'A LGPD não veio para retroceder em termos de transparência'

Em vigência desde agosto de 2020, a Lei Geral de Proteção de Dados apresentou um grande desafio a empresas e instituições que lidam com informações de cunho pessoal, como nome ou endereço. Na Defensoria Pública do Rio de Janeiro, que oferece assistência jurídica à população — e, portanto, lida com muitos dados sensíveis —, quem cuida da adequação da instituição à lei é Beatriz Cunha. Mestranda em Direito Público pela Uerj, a defensora atua no órgão desde 2016 e, em entrevista a O DIA, fala sobre a importância da LGPD e dos desafios enfrentados pela instituição. "A lógica da lei é regulamentar como o manuseio de dados deve ocorrer, para evitar abusos", pondera.

BEATRIZ: É importante destacar que a LGPD não veio para instituir sigilo ou impedir que se use ou trate dados. Ao contrário, eles são importantes para nos comunicarmos, para que o Estado desenvolva políticas. A lógica da lei é regulamentar como isso deve ocorrer, para evitar abusos.

Um dado pessoal é um dado que se refere a uma pessoa, então cabe a ela decidir até onde essa informação chega, o que é feito com ela e com quem é compartilhada. Nesse contexto, há uma percepção sobre o valor econômico e político dos dados. As grandes empresas do mercado de tecnologia vendem os nossos dados e, além disso, eles têm valor político: são usados para definir que informações chegam a nós para moldar o debate público. Vimos recentemente escândalos como o da Cambridge Analytics, em que dados pessoais foram usados para formar bolhas de eleitores.

A instituição se presta a fornecer assistência jurídica a milhares de pessoas por dia, então a primeira providência da Defensoria Pública é identificar se a pessoa em atendimento é realmente aquela como ela se apresenta. Além disso, também coletamos dados para avaliar e comprovar as histórias que recebemos. Se alguém pede que seja fornecido um medicamento, por exemplo, precisamos de dados sobre aquela doença para compartilhar com o poder público.

Desde 2015, a defensoria tem uma preocupação muito grande relacionada à profissionalização do nosso serviço por meios tecnológicos. O sistema que contém os dados dos nossos usuários foi desenvolvido especialmente para o nosso trabalho. Como ele foi criado em conjunto pela própria Defensoria, possui menos riscos em termos de LGPD. Mas a norma não pode se resumir aos sistemas, ela envolve três eixos principais de adequação: a capacitação da força de trabalho; o eixo organizacional — que envolve adequação administrativa, para que os documentos e normativas internas estejam alinhados —; e o dos sistemas.

A LGPD demanda a reformulação de algumas práticas. Atualmente, precisamos ter uma preocupação em coletar e armazenar poucos dados. Desenvolvemos o hábito de só pedir o que for extremamente necessário, para minimizar os riscos em caso de algum vazamento. Além disso, temos que ter atenção com o local de armazenagem, evitando a impressão. Mas caso ela seja necessária, o papel precisa estar em um lugar seguro. Os sistemas usados também precisaram ser profissionalizados, dando preferência aos próprios ou contratados pelo órgão, evitando colocar documentos em nuvens com as quais nossa instituição não tem contrato.

A Defensoria tem muita preocupação que a LGPD seja mal interpretada e usada como pretexto para instituir sigilo sobre documentos públicos. A lógica que temos adotado, sendo uma instituição pública, é que a norma não veio para retroceder os avanços em termos de transparência. Ela se compatibiliza com a Lei de Acesso à Informação, que visou oferecer maior controle para a sociedade sobre o que é feito pelas instituições. A relação entre LAI e LGPD é de convergência, não de exclusão.