A LGPD no Poder Legislativo e a multiplicidade de controladores
Autor
8 de fevereiro de 2021, 20h21
Não é novidade que a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) trouxe consigo desafios relevantes para as empresas, organizações e entes públicos. Especialmente no que se refere à Administração Pública, já publicamos aqui nesta ConJur artigo que retrata alguns dos obstáculos oriundos da aplicação do diploma legal de proteção de dados pessoais, haja vista a complexidade e o volume de informações tratadas pelos entes governamentais, a necessária mudança da cultura organizacional, a adequação entre a necessária transparência da coisa pública e a preservação da privacidade dos titulares de dados, entre outros.
Por sua vez, é certo que dentro da própria Administração Pública há realidades distintas que devem ser consideradas quando o assunto é a proteção de dados pessoais, tanto é que a própria LGPD deu tratamento específico, dispensando o consentimento do titular, a atividades tipicamente realizadas pelo Estado, tais como, por exemplo, as que tenham por finalidade a "execução de políticas públicas" (artigo 7º, III), o "exercício regular de direitos em processo judicial ou administrativo" (artigo 7º, VI), ou a "tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária" (artigo 7º, VIII).
No entanto, há de se ressaltar que a própria natureza principiológica da LGPD e a ausência, até o momento, de regulamentação por parte da Autoridade Nacional de Proteção de Dados (ANPD) acabam por deixar algumas peculiaridades relativas à aplicação da LGPD a cargo de regulamentações específicas de cada ente público.
O caso do Poder Legislativo é emblemático, uma vez que, embora, sob o prisma da organização administrativa, seja caracterizado como um órgão público — desprovido, portanto, de personalidade jurídica própria — é dotado, por expressa disposição constitucional, de autonomia e independência em relação aos demais poderes. Além disso, a sua natureza tipicamente política, colegiada e não hierarquizada [1], somada às prerrogativas constitucionais dos parlamentares, tais como a liberdade no exercício do mandato e a imunidade material, demandam um tratamento próprio no que concerne ao seu funcionamento interno.
Diante disso, a teoria e prática conduzem à inegável constatação de que os gabinetes parlamentares [2] constituem microcosmos dentro da própria casa de leis, tendo em vista que, embora sujeito às normas gerais editadas pelo órgão de cúpula do Poder Legislativo, goza de relativa autonomia e independência em relação a este no que concerne ao seu modo funcionamento.
Nesse ponto, cabe ressaltar que o exercício da atividade parlamentar não raro demanda o tratamento de dados pessoais, especialmente no que diz respeito ao exercício da atividade de fiscalização do Poder Executivo, como é o caso da avaliação da execução e eficácia de políticas públicas, controle da aplicação de recursos públicos, entre outras.
Nessas hipóteses, todo o processo de manipulação de dados pessoais, desde a coleta até a eventual destruição, é realizado pelo próprio parlamentar ou integrantes de seu gabinete, sem a interferência da Casa Legislativa.
Em virtude disso, observa-se que a regulamentação e controle das atividades de tratamentos de dados pessoais realizadas exclusivamente no âmbito dos gabinetes parlamentares refoge à competência do Poder Legislativo como instituição, sob pena de indevida interferência no exercício do mandato.
Cientes dessa realidade, a Câmara dos Deputados [3] e o Senado Federal [4] regulamentaram a questão de maneira curiosa: enquanto a primeira casa, simplesmente, optou por excluir do âmbito de incidência da regulamentação o "tratamento de dados pessoais realizados por gabinetes parlamentares, lideranças partidárias e frentes parlamentares, quando o tratamento não utilizar sistemas institucionais da Câmara dos Deputados" [5], o Senado também o fez [6], porém facultando ao parlamentar a celebração de termo de opção com a casa legislativa para que esta atue como operadora [7], se sujeitando, assim, à regulamentação institucional no que tange ao tratamento de dados.
Na prática, ambas as instituições, ao reconhecerem a autonomia dos gabinetes parlamentares, atribuem a estes, direta ou indiretamente, a condição de controladores [8] por lhes competirem as decisões referentes ao tratamento de dados pessoais, na forma do artigo 5º, VI, da LGPD, desvinculando-os, assim, da regulamentação e fiscalização institucional.
Nota-se, nesse caso, a existência de múltiplos controladores no âmbito da mesma instituição, o que, em nosso entendimento, não encontra qualquer óbice na LGPD, visto que a respectivas esferas de decisão não se mostram, ao menos em tese, conflitantes.
Por sua vez, vale ressaltar que os regulamentos em questão não excluem — e nem poderiam — do âmbito de incidência da LGPD o tratamento de dados pessoais realizados na esfera exclusiva dos gabinetes parlamentares. Na realidade, o que se afasta é a aplicação da regulamentação institucional sobre tais atividades, as quais devem continuar observando todos os termos da lei federal, sob a responsabilidade do próprio parlamentar [9].
Portanto, entendemos que as soluções adotadas em matéria de proteção de dados pessoais tanto pela Câmara dos Deputados quanto pelo Senado Federal consideraram as peculiaridades do Poder Legislativo, em especial no que tange à autonomia e independência dos gabinetes parlamentares, cujo tratamento de dados pessoais deve ser feito sob a fiscalização e responsabilidade do próprio agente político.
[1] Entendemos inexistir hierarquia propriamente dita entre a Mesa Diretora e os demais Parlamentares, sendo aquela responsável pela direção, gestão e ordenação do funcionamento da Casa Legislativa, não podendo, contudo, interferir no exercício do mandato parlamentar.
[2] Para fins do presente artigo, ao nos referirmos ao gabinete parlamentar, também abrangemos as lideranças partidárias, as frentes parlamentares e as unidades cuja chefia seja exercida por parlamentares.
[3] Ato da Mesa n. 152, de 16/12/2020. Disponível em: https://www2.camara.leg.br/legin/int/atomes/2020/atodamesa-152-16-dezembro-2020-790919-republicacao-162104-cd-mesa.html
[4] Ato do Presidente n. 10, de 4/12/2020. Disponível em: http://www.senado.leg.br/transparencia/SECRH/BASF/2020/12dez/Bap7620_2.pdf
[5] Art. 1º, §2º do Ato da Mesa n. 152, de 16/12/2020.
[6] Art. 3º, I, do Ato do Presidente n. 10, de 4/12/2020.
[7] Art. 4º, V, c/c Art. 19 do Ato do Presidente n. 10, de 4/12/2020.
[8] Tal opção se encontra evidenciada pelo próprio artigo 19 do Ato do Presidente n. 10 do Senado Federal. Vejamos: “Art. 19. Os gabinetes parlamentares, as lideranças partidárias, as frentes parlamentares e as unidades cuja chefia seja exercida por parlamentares, na condição de controladores, poderão designar o Senado Federal como operador do tratamento dos dados pessoais sob sua responsabilidade mediante celebração do termo de opção previsto no inciso V do art. 4º deste Ato.” (grifamos)
[9] Art. 4º, §3º, do Ato do Presidente n. 10: “Não realizada a opção de que trata o inciso V do caput deste artigo, o Senador realizará o tratamento dos dados pessoais recebidos pelo gabinete parlamentar, liderança partidária, frente parlamentar ou unidade sob sua chefia a partir de soluções tecnológicas próprias ou contratadas de terceiros, observados os termos da Lei nº 13.709, de 2018”.
Encontrou um erro? Avise nossa equipe!