Em tempos de avanço da internet aliado à pandemia instalada (ainda não superada), a proteção de dados pessoais se consolida no Brasil como direito e garantia fundamental, primeiramente em virtude de seu reconhecimento pelo STF, no julgamento da ADI nº 6.393, e após, com a alteração recente da Constituição Federal (art. 5º, inc. LXXIX), por meio de sua Emenda nº 115/22.
A importância dessa conquista é notória e amplamente divulgada. Entretanto, após sua positivação e encontrando-se vigente a lei obrigando ao seu estrito cumprimento (Lei Federal nº 13.709/18, LGPD), a preocupação para que haja um adequado tratamento dos dados pessoais pelo Poder Público acarreta a necessidade de ampliação das matrizes objeto de verificação pelo controle externo dos Tribunais de Contas.
Por óbvio, em razão da competência exclusiva e indelegável da União definida pelo constituinte derivado, os jurisdicionados das respectivas Cortes de Contas não necessitam de grande empenho à elaboração de normativas, tão somente obedecer às disposições definidas pela referida lei e pelos regulamentos e procedimentos editados pela Autoridade Nacional de Proteção de Dados (ANPD).
Recentemente, em janeiro de 2022, foi atualizado o Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público, para auxiliar as entidades e órgãos da Administração Pública nas atividades de adequação e implementação da LGPD.
Essa tarefa, no entanto, não é nada simples, uma vez que exige a realização de vários procedimentos meticulosos e árduos, a começar, a título de exemplo, pela capacitação de pessoas para atuarem como encarregados, mapeamento das informações tratadas, adequação de editais de licitações e ajustes das publicações dos atos oficiais, bem como dos sistemas envolvendo tecnologia da informação.
Outrossim, tal empreitada demanda que haja observância simultânea a outras normas, como a Lei do Habeas Data, a Lei de Acesso à Informação e, se houver, as leis de processo administrativo do respectivo ente (ex. no Estado de São Paulo, Lei nº 10.177/98), o que aparentemente gera pontos de tensão, mas que, ao final, devem convergir num equilíbrio entre normas.
Diante disso, há que prevalecer, num primeiro momento, o caráter pedagógico e orientativo dos Tribunais de Contas, levando em consideração todas essas variáveis, inclusive as macroambientais, em suas auditorias.
Por outro lado, o status constitucional desse direito impõe ao controle externo exigir celeridade na aplicação efetiva da LGPD e observância principiológica de proteção de seus titulares, motivo pelo qual o rigor é devido nos casos em que há violação patente da lei, principalmente nos vazamentos de informações e tratamento de dados pessoais fora das hipóteses finalísticas previstas na legislação (arts. 23/30).
Por fim, o Estado, em sentido amplo, tem o dever de zelar pela proteção dos cadastros de pessoas naturais custodiados pela administração pública e, em razão e por ocasião das eleições, não deve fazer uso indevido dessas informações, por ser prática vedada, nos termos da Lei Eleitoral (vide Guia Orientativo de Aplicação da Lei Geral de Proteção de Dados Pessoais por agentes de tratamento no contesto eleitoral, editado pelo TSE em conjunto com a ANPD).
Portanto, alçada a direito fundamental por sua relevância, a proteção de dados pessoais atualmente se tornou objeto de cumprimento pelos próprios Tribunais de Contas, via processos internos de adequação, e também se mostra obrigatória no exercício da competência constitucional desses órgãos de controle da administração pública, o que significa a inclusão do tema nas atividades de fiscalização.
Dimas Ramalho é Presidente do Tribunal de Contas do Estado de São Paulo.