A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) impôs aos gestores da Defensoria Pública desafios que passam pela criação da cultura organizacional de proteção de dados pessoais; adequação de normativas internas; mudança dos fluxos de trabalho; implementação de ferramentas de segurança dos sistemas que as Instituições operam; e a criação de estruturas administrativas que executem às diretrizes da LGPD.
nn
A transformação tecnológica da Defensoria Pública brasileira sofreu aceleração em 2020, quando as Instituições se viram no desafio de garantir acesso à justiça à população durante a pandemia da covid-19, respeitando os protocolos sanitários do distanciamento social.
nn
O uso intensivo de tecnologia de sistemas voltados para atividade-fim – valendo-se da interoperabilidade com sistemas de outros órgãos públicos –, a criação de aplicativos ou a utilização de mensagens instantâneas para atendimento remoto da população, exigem uma governança dos dados da população captados para a prestação do serviço público de assistência jurídica.
n
Rápido olhar sobre a iniciativas estaduais revela que as Defensorias tratam dados de milhões de brasileiros anualmente, armazenando-os em seus sistemas para subsidiar a atuação judicial e extrajudicial. No estado do Rio de Janeiro, em 5 de abril de 2021, a Defensoria Pública possuía dados de 1.795.745 pessoas no seu Sistema Verde, ocupando 6,8 terabytes do datacenter.
nn
Ocorre que as particularidades do tema levaram o legislador a reservar um capítulo específico para o Poder Público na LGPD, destacando-se o art. 23 segundo o qual o tratamento de dados pessoais na gestão pública “deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público (…)”.
nn
Justifica-se a disciplina do tratamento de dados pela Administração Pública diversa da regra geral com o fato de, na maior parte das vezes, a relação do cidadão com o Poder Público é compulsória e pautada pelo desequilíbrio de forças.
nn
Ademais, a definição de consentimento na LGPD, exigindo a manifestação livre, informada e inequívoca, torna uma tarefa quase utópica alcançá-lo em razão das desigualdades sociais existentes no Brasil e que repercutem na ausência de letramento da população sobre o tratamento de dados.
nn
A insuficiência do paradigma do consentimento para garantir um regime protetivo efetivo no tratamento de dados também se dá em razão das limitações cognitivas dos titulares diante da complexidade e da forma como as informações são disponibilizadas, agravada pela utilização de conceitos técnico-jurídico incompreensíveis para a maior parte da população.
nn
Também são apontadas como aspectos de fragilização do consentimento a quantidade e a velocidade de informações trafegadas, em níveis que inviabilizam a tomada de decisão plenamente consciente, além dos dados gerados pela própria pessoa – “pegadas digitais” – independentes da sua concordância.
n
Trazendo essas ideias para a Defensoria Pública, a etapa de obtenção do consentimento inequívoco e informado para cada cidadão atendido implicaria uma demora sem sentido no fluxo de demandas urgentes.
nn
Diariamente, são veiculadas centenas de petições, requerimentos e medidas urgentes que não podem prescindir da celeridade e, por envolverem o tratamento de dados sensíveis, são lastreadas na relação de confiança do cidadão em relação à Defensoria Pública.
nn
Assim, seria possível afirmar que o consentimento do usuário é dispensável na atividade da Defensoria quando do atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.
nn
Contudo, especialmente em relação à Defensoria, a questão parece mais complexa e merecedora de reflexão. A chamada terceira onda renovatória da Defensoria Pública, concretizada pela Lei Complementar 132/2009 e pela Emenda Constitucional 80/2014, trouxe como objetivos institucionais a primazia da dignidade da pessoa humana e a redução das desigualdades sociais, incluindo-se aí não apenas as de cunho econômico, mas também as demais vulnerabilidades.
nn
Como corolário desse objetivo, o artigo 4º, III, da Lei Complementar 132/2009 inovou ao acrescentar como função da Defensoria Pública a difusão e a conscientização dos direitos humanos, da cidadania e do ordenamento jurídico.
n
A promoção de educação em direitos pode se concretizar numa dimensão coletiva por meio de projetos institucionais, como cursos voltados para população em plataforma digitais ou a produção de cartilhas, mas também no plano individual por intermédio de cada defensor público em seu local de trabalho ao contribuir para a construção da cidadania e emancipação social.
nn
Se parte da doutrina elenca a privacidade ou a proteção dos dados pessoais como um direito fundamental, é possível conectar esse direito ao dever de promoção da educação pela Defensoria.
nn
Havendo concordância de que o consentimento do usuário cria barreiras para a rotina de atuação da Defensoria, por outro é possível concluir que defensores e suas equipes têm o dever, diante da vulnerabilidade da população atendida, de informar e promover a cultura de proteção de dados pessoais.
nn
Informar e promover a cultura da proteção de dados pessoais é diferente da obtenção de consentimento livre e inequívoco, daí porque se discorda do entendimento, externado por Franklyn Roger Alves Silva, de que o consentimento deverá ser obtido de todos os usuários da Defensoria Pública.
nn
Isso deve se dar no atendimento a cada pessoa, podendo se valer de estratégias como, por exemplo, a inserção de texto nas “declarações de hipossuficiência econômica” para dar ciência plena ao cidadão de que seus dados pessoais serão objetos de tratamento.
nn
No cenário pandêmico, quando o atendimento remoto se disseminou via aplicativo de Whatsapp, inclusive com tráfego de documentos, é fundamental que defensores e servidores façam a advertência de que os dados pessoais serão tratados.
n
No plano da gestão da Defensoria Pública, todas as plataformas de atendimento remoto (telefone, e-mail ou aplicativo) deverão conter mensagens claras e de fácil apreensão por parte do usuário, informando-lhe que, para prestação do serviço público, a Instituição precisará manejar seus dados pessoais, garantindo-lhe segurança e proteção contra vazamentos.
nn
Evidente que outras hipóteses surgirão no curso das atividades da Defensoria, ainda em processo de adaptação, como toda a sociedade brasileira, à cultura da proteção dos dados pessoais. Contudo, dispensando o consentimento, incumbe-lhe, pelo dever de promover e difundir os direitos fundamentais e os direitos humanos, dar plena e clara ciência a cada cidadão atendido de que os seus dados pessoais serão tratados durante a prestação do serviço público, assegurando-lhe a adoção de ferramentas de segurança que impeçam o compartilhamento indevido.
nn
Autor: RODRIGO PACHECO
n
Defensor Público-Geral do estado do Rio de Janeiro.
nn
Fonte: Jota
Deixe um comentário