Marison Souza (Foto: Divulgação)
A Lei Geral de Proteção de Dados (LGPD) completa cinco anos de vigência. Apesar de sancionada em 2018, a Lei só começou a valer, de fato, em 2020. Mas o que aconteceu nesse período?
Nos últimos anos, tenho acompanhado uma discussão crescente sobre a LGPD em relação a outras normas do ordenamento jurídico. Afinal, até onde vai a LGPD? Onde termina sua função legítima de proteger dados pessoais e onde começa um uso que extrapola sua atribuição inicial?
A questão não é apenas teórica. Ela se manifesta quando a administração pública tenta invocar a Lei para evitar a divulgação de salários, gratificações ou benefícios. Ou quando as instituições recorrem à LGPD como contrapartida à Lei de Acesso à Informação (LAI), alegando privacidade para barrar a transparência. Esse tipo de interpretação transforma uma norma criada para empoderar cidadãos em ferramenta de opacidade institucional. E convenhamos: isso não é só inadequado, é perigoso.
É preciso lembrar que a LGPD nasce de uma matriz de direitos fundamentais. Seu objetivo é garantir que dados pessoais sejam tratados de forma responsável. E, em vários dispositivos, a Lei reconhece o interesse público como legítimo. O princípio da transparência não é exceção, mas parte do mesmo ecossistema de direitos em que a proteção de dados se insere.
O choque entre LGPD e LAI é menos um conflito normativo e mais um problema de interpretação. O Estado tem deveres com seus cidadãos: informações sobre gastos, salários e contratos públicos são, por definição, de interesse coletivo. O que a LGPD exige é cuidado na forma como esses dados são expostos, e não a sua ocultação pura e simples. Há grande diferença entre publicar um contracheque individual com CPF exposto e disponibilizar faixas salariais, cargos e matrículas de maneira organizada. Transparência não significa desproteção, mas também não pode ser sacrificada.
Outro ponto essencial é que a LGPD deve ser interpretada em conjunto com outros princípios constitucionais. O direito à privacidade não se sobrepõe automaticamente ao direito à informação, assim como este não anula aquele. A tensão entre ambos precisa ser resolvida caso a caso, mas sempre com uma premissa clara: a administração pública não é dona dos dados que trata, é guardiã deles. E, como guardiã, deve prestar contas.
O risco maior está em permitir que a LGPD seja usada como barreira generalizada contra a transparência. Nesse cenário, uma Lei criada para ampliar a responsabilidade no tratamento de dados acabaria legitimando a ineficiência na prestação de contas.
O caminho, na minha visão, é abandonar a lógica do “tudo ou nada”. Expor integralmente dados de cidadãos não é transparência, é descuido. Mas escondê-los sob o pretexto da LGPD é igualmente grave. A saída está em critérios técnicos de anonimização, padronização de relatórios e governança de dados que conciliem privacidade e transparência. O problema não é a LGPD, mas o modo como ela é utilizada, em alguns casos.
No fundo, a pergunta “até onde vai a LGPD?” revela mais sobre nós do que sobre a lei. Talvez o limite não esteja no seu texto, mas na nossa capacidade de interpretá-la como parte de um sistema maior de direitos, em que privacidade e transparência não são inimigas, mas aliadas de uma sociedade mais íntegra.
*Por Marison Souza, COO e cofundador da Privacy Tools.