AS RELAÇÕES ENTRE ARQUIVOLOGIA E A LEI GERAL DE PROTEÇÃO DE DADOS: uma análise dos cursos da Enap sobre LGPD
Eliezer Pires da Silva[1]
Universidade Federal do Estado do Rio de Janeiro
eliezer.silva@unirio.br
Caio Cardoso[2]
Universidade Federal do Estado do Rio de Janeiro
______________________________
Resumo
Este artigo analisou as relações entre a arquivologia e a Lei Geral de Proteção de Dados (Lei n° 13.709, de 14 de agosto de 2018) através dos conteúdos de cursos de LGPD oferecido pelo Enap (Escola Nacional de Administração Pública) aos cidadãos brasileiros; em especial aos servidores da administração pública. Elegemos o curso do Enap como objeto principal deste trabalho pois reconhecemos a abrangência e importância dos cursos oferecidos aos servidores públicos em âmbito nacional. O objetivo principal é identificar se os cursos de LGPD do Enap apresentam em seu conteúdo programático as atribuições pertinentes a arquivística na LGPD. Nesse sentido, o recorte temporal foi o período compreendido desde a publicação da LGPD (Lei Geral de Proteção de Dados), 14 de agosto de 2018, até a atualidade; o recorte espacial foi circunscrito ao território nacional, entretanto, utilizamos o contexto internacional do surgimento das Leis de proteção de dados na Europa e Américas para compreensão da evolução dos debates nacionais sobre a LGPD. Nesse sentido, observamos a grande importância dos cursos da Enap, tanto na formação dos servidores públicos quanto na formação do cidadão brasileiro no que se refere a conhecimentos relacionados à administração pública. Em relação ao curso referente a LGPD, observamos, nos conteúdos dos cursos, poucas referências a conceitos arquivísticos e algumas imprecisões conceituais.
Palavras-chaves: Arquivologia. Gestão da Informação. Gestão de dados. Proteção de Dados Pessoais. LGPD. Acesso à informação.
THE RELATIONSHIP BETWEEN ARCHIVAL SCIENCE AND THE GENERAL DATA PROTECTION LAW: an analysis of Enap courses on LGPD
Abstract
This article analyzed the relationships between archival science and the General Data Protection Law (Law No. 13,709, of August 14, 2018) through the contents of LGPD courses offered by Enap (National School of Public Administration) to Brazilian citizens; in particular to public servants. We chose the Enap course as the main object of this work because we recognize the scope and importance of the courses offered to public servants nationwide. The main objective is to identify whether Enap's LGPD courses present in their syllabus the relevant archival attributions in the LGPD. In this sense, the time frame was the period from the publication of the LGPD (General Data Protection Law), August 14, 2018, to the present day; the spatial clipping was limited to the national territory, however, we used the international context of the emergence of data protection laws in Europe and the Americas to understand the evolution of national debates on LGPD. In this sense, we observe the great importance of Enap courses, both in the training of public servants and in the training of Brazilian citizens with regard to knowledge related to public administration. Regarding the LGPD course, we observed, in the contents of the courses, few references to archival concepts and some conceptual inaccuracies.
Keywords: Archival science. Information Management. Data Management. Protection of personal data. LGPD. Access to information.
Este artigo analisará as relações entre a arquivologia e a Lei Geral de Proteção de Dados (Lei n° 13.709, de 14 de agosto de 2018) através dos conteúdos dos cursos de LGPD oferecido pelo Enap aos cidadãos brasileiros; em especial aos servidores da administração pública. Elegemos o curso do Enap como objeto principal deste trabalho pois reconhecemos a abrangência e importância dos cursos oferecidos a sociedade. O objetivo deste trabalho é identificar se o curso de LGPD oferecidos pelo Enap apresenta em seu conteúdo pragmático as atribuições pertinentes arquivística na LGPD. Abordamos nesse trabalho, ainda que de forma incipiente, a identificação da estreita correlação entre a LGPD e o fazer arquivístico. Nesse sentido, o recorte temporal deste artigo é o período que compreende desde a publicação da LGPD (Lei Geral de Proteção de Dados), 14 de agosto de 2018, até a atualidade; o recorte espacial está circunscrito ao território nacional, entretanto, utilizamos o contexto internacional do surgimento das Leis de proteção de dados na Europa e Américas para compreensão da evolução dos debates nacionais sobre a LGPD.
Nesse sentido, cumpre informar que a LGPD brasileira surgiu dentro de contexto internacional de proteção de dados pessoais que vem sendo discutidos e implementado por inúmeras nações desde do início do século XX. Durante o final do século XIX e, com maior incidência no século XX, a maioria dos países europeus e do continente americano aprovarou legislações relativas à proteção de dados pessoais; até o final de 2018, 132 países possuíam leis de proteção de dados e 28 outros países possuíam projetos de lei tramitando, conforme nos informa Doneda (2020).
Contudo, tanto no continente americano quanto europeu, as leis relacionadas à proteção de dados encontravam-se pulverizadas por todo o ordenamento jurídico. A partir da metade dos anos 2000, motivados pela massificação do uso da internet, observaram a necessidade de uma regulamentação mais específica na proteção de dados para maior segurança jurídica, tanto no comércio nacional quanto internacional. A título de exemplo, na América Latina, alguns países (Argentina, 1994; Chile, 1999 e Uruguai, 2008), reconhecidos pela União Europeia como sendo países com níveis adequados de proteção de dados, possuem leis de proteção de dados desde os anos 1990. (DONEDA, 2020)
Destarte, diversos fatores internacionais, aos quais detalharemos ao longo deste artigo, contribuíram para pressionar os países a criarem leis de proteção de dados. Por exemplo, diversos organismos internacionais – tais como Organização Mundial do Comércio (OMC) e a Organização para Cooperação e Desenvolvimento Socioeconômico (OCDE), dos quais o Brasil faz parte, pressionam politicamente países que não possuem leis específicas de proteção aos dados pessoais a se adequarem. O caso do vazamento de dados sigilosos, em 2013, por Edward Snowden e o caso da compra de dados do Facebook pela Cambridge Analytica durante a eleição de Donald Trump em 2016, foram importantes marcos nos estudos de proteção de dados; ratificando a cobrança de organismos internacionais pela necessidade de adequação das nações à proteção de dados. No contexto pátrio, em 2018, a Organização para Cooperação e Desenvolvimento Socioeconômico (OCDE) condicionou o ingresso do Brasil ao bloco à criação de boas práticas e regulamentação da proteção de dados. (DONEDA, 2020)
Segundo Doneda (2020, p.8), as discussões sobre proteção de dados iniciaram-se no Brasil, em 2010, na forma de consultas públicas e projetos de lei sendo publicada a LGPD somente em 2018 e com vigência para agosto de 2020.
Nesse sentido, a LGPD representa um importante arcabouço jurídico para desenvolvimento econômico, tecnológico e social no Brasil. A LGPD traz, conforme abordaremos ao longo deste artigo, maior segurança jurídica ao fluxo de dados garantindo o alinhamento do Brasil às melhores práticas de proteção de dados pessoais no mundo. Além do aspecto econômico, a LGPD traz em seu bojo um empoderamento do cidadão quanto à proteção dos direitos fundamentais de liberdade e privacidade, quanto ao direito à autodeterminação informativa (direito que cabe a cada indivíduo de controlar e de proteger os próprios dados pessoais, tendo em vista a moderna tecnologia e processamento de informação) e ao livre desenvolvimento da personalidade da pessoa natural.
Para tanto, este artigo, tem por objetivo geral compreender a relação entre o fazer arquivístico e a LGPD nos conteúdos programáticos dos cursos de LGPD da Enap. Portanto, dividimos este artigo em três objetivos específicos: identificar no escopo da LGPD as atividades inerentes à arquivologia; analisar os cursos de LGPD das Enap; analisar como é contemplado o fazer arquivístico nos cursos de LGPD da Enap.
Desta feita, urge a conscientização e a valorização aos dados pessoais enquanto parte integrante do acesso à informação e a proteção de dados por parte dos cidadãos; cabendo ao arquivista se posicionar frente as mudanças promovidas pela LGPD nas instituições com vistas a esse novo paradigma impulsionado pela LGPD. Politicas públicas de capacitação de servidores da administração pública, como o caso do Enap, são de grande valor para o desenvolvimento de uma cultura arquivística na sociedade e, principalmente, na administração pública. Portanto, iniciativas com essa que, possuem abrangência nacional, devem ter o seu conteúdo analisado à luz da arquivística. A disseminação de uma cultura arquivística na sociedade é fundamental para as garantias estabelecidas na LGPD.
Outrossim, mesmo sendo a LGPD uma lei que depende de uma estratégia transdisciplinar para adequação da empresa/ instituição a ela, observamos o protagonismo de advogados e profissionais em Tecnologia da Informação (TI) em debates, produções acadêmicas, em produção de conteúdos de cursos (caso do Enap) e em cargos de DPO (Data Protection Officer) à revelia dos arquivistas e do próprio campo da arquivística.
Portanto, demonstra-se necessário o desenvolvimento de estudos arquivísticos sobre a LGPD, pois a mesma estabelece diversos conceitos – caros à arquivologia – quando estabelece em seu Artigo 5º, inciso X que o tratamento de dados è
toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. (BRASIL, 2018)
2.1 CONTEXTO INTERNACIONAL DA PROTEÇÃO DE DADOS
As discussões sobre proteção de dados pessoais no Brasil surgiram de um contexto internacional, principalmente europeu, de proteção de dados pessoais que vem sendo discutido e implementado por inúmeras nações desde o início da década de 1970. Para melhor compreensão do contexto do surgimento da LGPD (Lei Geral de Proteção de Dados) no Brasil traçaremos um panorama dos marcos jurídicos sobre proteção de dados pessoais na Europa (principalmente com o surgimento da GDPR (Regulamento Geral de Proteção de Dados da União Europeia de 25 de maio de 2018) que influenciará diretamente da LGPD (MALDONADO; 2019, 2019b).
A partir da segunda metade da década de 1960, a preocupação com proteção de dados pessoais foi dinamizada pelo “[...] resultado direto do incremento no volume e na [...] adoção de tecnologias que tratam os dados pessoais de forma intensiva [...]” (DONEDA, 2020, p.8). É nesse contexto de maior controle e processamento de dados pessoais de dados pessoais por parte dos governos que, o Estado alemão de Hesse, na região central da Alemanha, foi o primeiro a introduzir uma legislação de proteção de dados pessoais em âmbito local em 1970.
Nesse sentido, o Professor doutor Danilo Doneda (2020) sinaliza que, na Europa, o primeiro diploma normativo que trata sobre a proteção de dados pessoais foi a Lei de proteção de Dados do Lend alemão de Hesse em 30 de setembro de 1970. Esta lei é considerada um marco jurídico na Europa pois “utilizou-se pela primeira vez o termo ‘proteção de dados’ (Datenschutz), em vez de optar por formulas já estabelecida na legislação alemã como a Datensicherung ou Datensicherheit, ambos referentes à segurança da informação.” (DONEDA, 2020, p.8)
Nesse sentido, observamos, conforme citação supracitada que, as discussões sobre proteção de dados surgi para atender interesses da própria sociedade contra o controle desenfreado da automatização do processamento de dados pessoais; no caso do Estado alemão de Hesse, contra o controle governamental, inicialmente.
Após a experiencia alemã, na década de 1970, com a Lei de proteção de dados algumas legislações nacionais surgiram no cenário europeus; tais como a Lei sueca de proteção de dados, Datalange e a lei francessa de proteção de dados pessoais de 1978, intitulada Informatique et Libertées (1978) e outras legislações análogas em países como Espanha, Estados Unidos e outros países. (DONEDA, 2020) Ainda de acordo com Doneda (2020), até 2020, contabilizou-se 142 países com legislação de proteção de dados.
Outro importante marco jurídico apontado por Doneda (2021) foi o caso do Tribunal Constitucional alemão de 1983 onde foi reconhecida a garantia constitucional de proteção de dados pessoais frente lei relativa as atividades de estatística que regiam o censo alemão de 1982.
Contudo, as diversas experiências dos países europeus com leis de proteção de dados culminou num dos mais importante marcos jurídicos relativos a proteção de dados pessoais: Diretiva 95/46CE. Criada já no âmbito da Comunidade Europeia, em 1995, a Diretiva 95/46CE é “‘relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação’, válida para todo o espaço jurídico europeu” (DONEDA, 2020, p.10). Esse importante arcabouço jurídico europeu foi substituído em 2016 pelo Regulamento Geral de Proteção de Dados (RGPD, sigla em português; entretanto, utilizaremos o acrônimo anglófono GDPR, doravante, por ser o mais usual).
2.2 CONTEXTO NACIONAL DA PROTEÇÃO DE DADOS
Nesse sentido, é importante observar que a LGPD surgiu dentro de contexto internacional de proteção de dados pessoais que vem sendo discutido e implementado por inúmeras nações desde a década de 1970.
É importante compreender que a LGPD não surgiu num vácuo legal. As legislações que versavam, ainda que de forma incipiente sobre proteção de dados pessoais encontavam-se pulverizadas por todo o ordenamento jurídico pátrio. A partir da metade dos anos 1970, motivados pela massificação do uso da internet, diversos países, principalmente no ocidente, observaram a necessidade de uma regulamentação mais específica na proteção de dados para maior segurança jurídica, tanto no comércio nacional quanto internacional. O Brasil entra no debate sobre Leis e proteção de dados pessoais já atrasados (PAIXÃO, 2018).
Contudo, conforme explica Bioni (2018) diversos fatores internacionais contribuíram para pressionar os países a criarem leis de proteção de dados. Por exemplo, diversos organismos internacionais dos quais o Brasil faz parte, pressionam politicamente países que não possuem leis específicas de proteção aos dados pessoais a se adequarem (BLUM; VAINZOF; MORAES, 2020).
Contudo, é o professor doutor Daneda (2020, p.12) nos informa com mais detalhes a cronologia dos marcos jurídicos das discussões sobre proteção de dados pessoais no Brasil que resultaram na LGPD. Segundo Doneda (2020), o primeiro movimento legislativo no Brasil sobre proteção de dados foi um projeto de lei (PL) “[…] 2.796 de 1980, de autoria da deputada Cristina Tavares que ‘assegurava aos cidadoas acesso as informações constantes de banco de dados e dá outras providencias’[…]” (DONEDA, 2020, p.12).
Apesar deste projeto (PL 2.796/1980) ter sido arquivado, foi uma importante reivindicação no processo de redemocratização que resultou no remédio constitucional habeas data na constituinte de 1988. Já no direito interno, explica Daneda (2020), que há quatro importantes dispositivos normativos relativos a proteção de dados pessoais: Código de defesa do Consumidor (LEI Nº 8.078, DE 11 DE SETEMBRO DE 1990), Lei de cadastro Positivo (LEI Nº 12.414, DE 9 DE JUNHO DE 2011), Lei de Acesso à Informação (LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011), Marco Civil da Internet (LEI Nº 12.965, DE 23 DE ABRIL DE 2014).
Na análise de Negrão (2020) “os dados pessoais são o novo petróleo” e a matéria prima da revolução digital, da inteligência artificial, da internet das coisas (IOT) e da analises de costumes e preferencias. Portanto, conforme analisa Negrão (2020) a LGPD surgi para unificar a “colcha de retalhos” das legislações que fazem referencia a proteção de dados pessoais.
Nesse sentido, conforme analisa Dr. Renato Leite Monteiro (2018), a LGPD surge para melhor regulamentar as mais de quarenta normas que, direta ou indiretamente, regulavam os usos de dados pessoais, independente do suporte e se oriundo do setor público ou privado. O texto da LGPD, fruto de uma ampla discussão, visa não somente garantir direitos individuais, mas também fomentar o desenvolvimento econômico, tecnológico e a inovação por meio de regras claras, transparentes e amplas para o uso adequado de dados pessoais.
A LGPD traz em seu bojo não apenas uma solução para normas internas nacionais; conforme deixa claro Monteiro (2018), a lei visa não somente garantir direitos individuais, mas também fomentar o desenvolvimento econômico, tecnológico e a inovação por meio de regras claras, transparentes e amplas para o uso adequado de dados pessoais. Ao ter uma Lei Geral, o Brasil entra para o rol de mais de 100 países que hoje podem ser considerados adequados para proteger a privacidade e o uso de dados. De forma objetiva expõe Monteiro (2018) os objetivos e vantagens gerados pela LGPD.
Segundo Monterio (2018) esses são os objetivos da Lei Geral de Proteção de Dados: direito à privacidade: garantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao permitir um maior controle sobre seus dados, por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais; regras claras para empresas: estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais para empresas;
Promover desenvolvimento: fomentar o desenvolvimento econômico e tecnológico numa sociedade movida a dados; Direito do consumidor: garantir a livre iniciativa, a livre concorrência e a defesa do consumidor; fortalecer confiança: aumentar a confiança da sociedade na coleta e uso dos seus dados pessoais; Segurança jurídica: aumentar a segurança jurídica como um todo no uso e tratamento de dados pessoais.
Na opinião de Monteiro (2018) essas são as vantagens da Lei Geral de Proteção de Dados: unificar regras: regras únicas e harmônicas sobre o uso de dados pessoais, independente do setor da economia; maior flexibilidade: autorizar formas mais flexíveis para o tratamento de dados pessoais, tais como legítimos interesses, que levam em consideração uma sociedade movida à dados em tempos de Big Data; redução de custos: diminuir custos operacionais causados por incompatibilidades sistêmicas de tratamentos feitos por agentes diversos, além de fomentar uma maior qualidade dos dados em circulação no ecossistema como um todo; adequar as regras no Brasil: tornar o Brasil apto a processar dados oriundos de países que exigem um nível de proteção de dados adequados, o que pode fomentar, principalmente, os setores de tecnologia da informação; portabilidade: indivíduos poderão transferir seus dados de um serviço para outro, aumentando a competitividade no mercado (MONTEIRO, 2018).
Afim de contextualizar, ainda que de forma breve, as principais mudanças que a LGPD traz, reproduzo o infográfico desenvolvido pelo portal SERPRO (O portal serpro.gov.br/lgpd foi desenvolvido pelo Serviço Federal de Processamento de Dados. O Serpro, empresa pública de tecnologia do governo federal, tem expertise em segurança da informação e, por isso, assumiu um compromisso com a Lei Geral de Proteção de Dados Pessoais e com tudo que ela representa de positivo para o cidadão e para o Brasil.) e suas informações.
|
Figura 1 – A LGPD em um giro |
|
|
|
Fonte: SERPRO, 2021[3]. |
3 CAPACITAÇÃO DA ENAP SOBRE A LGPD
3.1 CONTEXTO HISTÓRICO
Faz-se necessário breve digressão sobre as políticas públicas destinadas ao desenvolvimento dos servidores públicos para compreendermos o contexto do surgimento do Enap, sua importância no atual cenário da administração pública e suas contribuições para os cidadãos. Explicitada a importância do Enap, analisaremos com mais profundidade aos conteúdos dos cursos relacionados a LGPD – destinado tanto ao serviço público quanto aos cidadãos – e suas relações com a arquivologia.
No artigo “Política Pública e Legislação Arquivística no Brasil”, Arreguy e Venâncio (2017) analisam o conceito de política pública, política pública arquivística e política pública arquivística federal. Valho-me da análise dos autores acerca da conceituação de Queiroz (2007, p.70) ao considerar política pública como “programa”; em que tal termo (política pública) pode ser definido como: “[…] um conjunto de ações inter-relacionadas que visa enfrentar um problema social ou atender a uma demanda da sociedade” (ARREGUY; VENÂNCIO, 2017, p. 7).
Bem assim, entendemos que as políticas públicas com a finalidade de promover o desenvolvimento de servidores públicos, desde da década de 1980, se inserem num contexto de necessidade em propiciar, aos integrantes dos quadros de carreira, com base no critério da qualificação profissional, o acesso às funções administrativas e gerenciais do setor público (BRASIL, 1986).
Em dezembro de 1980, a Lei nº 6.871/1980 autoriza o Poder Executivo a instituir a Fundação Centro de Formação do Servidor Público – Funcep. A Funcep foi um importante marco na política pública de desenvolvimento de servidores públicos. Segundo o Estatuto da Funcep, em seu artigo segundo, estabelece que tem por objetivo: “[...] a) promover atividades que visem à valorização e à dignificação da função pública e do servidor público [...] c) realizar atividades que visem à capacitação e à formação de técnicos aptos a garantir a qualidade [...]” (BRASIL 1980).
Em 1986, o DECRETO Nº 93.277, DE 19 DE SETEMBRO DE 1986, institui a Escola Nacional de Administração Pública - ENAP e o Centro de Desenvolvimento da Administração Pública – CEDAM. Objeto central de nosso trabalho, o ENAP representou – e representa – importante marco na política pública de desenvolvimento de servidores públicos.
Destarte, é a partir do início do século XXI, em grande medida, com o Decreto Nº 5.707, DE 23 DE FEVEREIRO DE 2006 que, institui a Política e as Diretrizes para o Desenvolvimento de Pessoal da administração pública federal direta, autárquica e fundacional (Revogado pelo Decreto nº 9.991, de 2019), que se projeta maior importância ao Enap no âmbito da administração pública. Estabelece o atual decreto nº 9.991, de 2019.
Portanto, nesta próxima seção, analisaremos mais detalhadamente o desenvolvimento do Enap e da Escola Virtual do Governo Federal para compreendermos a importância e o impacto dos cursos oferecidos aos cidadãos e aos servidores públicos, especialmente e, os conteúdos do curso de LGPD oferecido pela Enap.
3.2 O CURSO PROTEÇÃO DE DADOS PESSOAIS NO SERVIÇO PÚBLICO (2019)
Analisando os cinco principais (em termos percentuais) cursos, neste período (2018 a 2021), podemos montar a seguinte tabela:
Tabela 1 - Cursos ofericidos pela Enap (2018-2021)
|
Cursos Enap - 2018 |
Inscritos |
% |
|
Sistema Eletrônico de Informações - SEI! USAR |
83.955 |
18,97% |
|
Introdução à Libra |
33.225 |
7,51% |
|
Promoção e Defesa dos Direitos LGBT |
18.335 |
4,14% |
|
Ética e Serviço Público |
16.677 |
3,77% |
|
Educação em Direitos humanos |
16.485 |
3,72% |
|
Total em 2018 |
442.652 |
100,00% |
|
Cursos Enap - 2019 |
Inscritos |
% |
|
Sistema Eletrônico de Informações - SEI! USAR |
93.878 |
9,98% |
|
Introdução à Libra |
60.564 |
6,44% |
|
Gestão de Pessoal - Base da Liderança |
42.475 |
4,52% |
|
Segurança do Paciente e Qualidade em serviço de Saúde |
31.667 |
3,37% |
|
Fiscalização de Projetos e Obras de Engenharia |
27.368 |
2,91% |
|
Total em 2019 |
940.545 |
100,00% |
|
Cursos Enap - 2020 |
Inscritos |
% |
|
Sistema Eletrônico de Informações - SEI! USAR |
83.603 |
4,92% |
|
Introdução à Libra |
79.919 |
4,70% |
|
Gestão de Pessoal - Base da Liderança |
53.757 |
3,16% |
|
Introdução à Lei de Proteção de Dados Pessoais |
45.587 |
2,68% |
|
Boas Práticas de Manipulação em Serviços de Alimentação |
43.449 |
2,56% |
|
Total em 2020 |
1.698.957 |
100,00% |
|
Cursos Enap - 2021 (até 19/07/2021) |
Inscritos |
% |
|
Introdução à Libra |
52.526 |
5,74% |
|
Boas Práticas de Manipulação em Serviços de Alimentação |
36.617 |
4,00% |
|
Sistema Eletrônico de Informações - SEI! USAR |
35.316 |
3,86% |
|
Introdução à Lei de Proteção de Dados Pessoais |
25.202 |
2,75% |
|
Inteligência Emocional |
17.082 |
1,87% |
|
Total em 2021 |
915.561 |
100,00% |
Fonte: elaboração dos autores.
Conforme tabela acima, observamos que, dos cinco principais cursos, há a predominância dos cursos do Sei! USAR e do curso de Introdução à Libras. Observamos também o aumento dos inscritos nos cursos relacionados a LGPD. Em 2019 surge o curso de “Introdução à Lei de Proteção de Dados Pessoais”, que apesar de não parecer na quadro acima, o curso ficou na 11ª colocação dos cursos com mais inscritos.
Conforme análise no dashboard do site do EV.G, em 2019 surgiu o curso de “Introdução à Lei de Proteção de Dados Pessoais” que, apesar de não parecer nas quadros acima, o curso ficou na 11ª posição dos cursos com mais inscritos. Em 2020, o curso de “Introdução à Lei de Proteção de Dados Pessoais” ficou na quarta posição com mais de 45 mil inscrito. Neste mesmo ano de 2020, surge o curso “Proteção de Dados Pessoais no Setor Público” ficando na 38º posição com cerca de 13 mil inscrições.
Em 2021 (até 19/07/2021), o curso “Introdução à Lei de Proteção de Dados Pessoais” está na 4ª posição com cerca de 25 mil inscrições e o curso “Proteção de Dados Pessoais no Setor Público” na 8ª posição com cerca de 14 mil inscrições. Ao analisarmos o perfil dos alunos nesses cursos, nos deparamos com o seguinte cenário:
Curso Proteção de Dados Pessoais no Setor Público (total de inscritos entre 2020 e 2021: 27.374 inscrições)
|
Figura 2 – Relação entre número de incritos e vínculo empregatício |
|
|
|
Fonte: elaboração dos autores. |
Tabela 2 - Vínculo empregatício dos inscritos nos cursos da Enap (2019-2021)
|
Porcentagem do número de inscritos por vínculo empregatício |
|||
|
Vínculo empregatício dos inscritos |
2019 |
2020 |
2021 |
|
Sem vínculo |
54,51% |
55,75% |
39,41% |
|
Servidor público |
27,50% |
21,14% |
32,06% |
|
Empregado público |
11,08% |
15,55% |
22,33% |
|
Empregado do terceiro setor |
4,86% |
6,10% |
5,06% |
|
Militar |
2,05% |
1,45% |
1,14% |
Fonte: elaboração dos autores.
Diante dos gráficos acima observamos de forma mais assertiva o impacto que os cursos do Enap – EV.G tem para além da administração pública. Tanto o curso de Introdução à Lei de Proteção de Dados Pessoais quanto o curso Proteção de Dados Pessoais no Setor Público – mesmo um curso onde o próprio nome do curso já demonstra seu foco no setor público – possuem grande participação de inscritos que não têm vínculo empregatício.
É diante desse cenário que optamos por analisar os conteúdos dos cursos da EV.G referentes a LGPD e como estes conteúdos contemplam o fazer arquivístico comuns a LGPD.
Conforme nos informa o site da Escola Virtual do Governo (EV.G) (https://www.escolavirtual.gov.br/), a EV.G é um projeto do ENAP criado em 2017; explica o site da EV.G, em sua aba institucional que nos anos de 2013 e 2016 o Enap passou por uma série de avanços que resultaram no “[…] aumento da quantidade de cursos ofertados (100%) e dos certificados emitidos (400%)” (ENAP, 2017).
Desta feita, analisamos os quatro módulos do curso. Ao analisar os quatros módulos do curso Proteção de Dados Pessoais no Setor Público verificamos a incidência de termos arquivísticos apenas no modulo 2 (O ciclo de vida do tratamento dos dados pessoais); O foco dos quatros módulos é voltado, majoritariamente, para os dados digitais/ nato digitais enquanto há um esquecimento dos dados em suporte papel.
Portanto, nossa análise será focada no módulo 2. Os quatro módulos encontram-se disponíveis nos anexos deste trabalho.
O módulo 2 é composto de quatorze páginas, sendo dividido em dois tópicos:
1. Medidas de segurança das informações e de adequação à LGPD:
a. Quem é o responsável
b. O que precisa ser feito
c. Visão geral sobre segurança
2. O ciclo de vida do tratamento dos dados pessoais
a. Fases do ciclo de vida
b. Relacionamento do ciclo de vida do tratamento dos dados pessoais com os ativos organizacionais
A análise do conteúdo deste módulo é subdividida em dois assuntos: Eliminação e Dificuldades terminológicas.
· Eliminação
Na introdução do segundo tópico (O ciclo de vida do tratamento dos dados pessoais) o módulo faz menção aos critérios de eliminação sem levar em conta os dados em suporte papel e a existência de tabelas de temporalidade de documentos; entretanto, há um destaque especial, ainda que simplista, a eliminação de dados pessoais na administração pública quando diz:
No caso da fase de eliminação é importante ressaltar que no caso de cumprimento de obrigação legal, como ocorre com a administração pública na maior parte dos casos, é autorizada a conservação do dado (LGPD, art. 16, I). Isso significa que, da mesma forma que o titular dos dados não precisa consentir o tratamento dos dados pessoais pela administração pública em casos determinados, também não é possível ao titular do dado solicitar a eliminação (ENAP, 2017, p.8).
E, na penúltima página (ENAP, 2017, p.13) do módulo, faz-se menção, novamente, as “regras incidentes” sobre os arquivos públicos sem sequer fazer qualquer relação entre essas “regras” e a LGPD; ou ao menos citar as leis – e não, “regras” – que incidem sobre o patrimônio documental público.
No que se refere à fase de Eliminação (E), deve-se avaliar os ativos que armazenam os dados pessoais que possam ser objeto de: solicitação de eliminação de dados a pedido do titular dos dados pessoais; ou descarte nos casos necessários ao negócio da instituição. Os dados pessoais a serem eliminados podem estar armazenados em ativos relacionados com bases de dados, documentos físicos, equipamentos ou sistemas, tais ativos também podem ser objeto de descarte. É necessário considerar também as unidades organizacionais responsáveis pelo armazenamento e guarda dos dados que possam ser objeto de eliminação ou descarte, bem como os locais físicos onde estão localizados os ativos que contenham dados a serem eliminados ou descartados. Se a eliminação do dado pessoal ou descarte do ativo tiver relação com solução em “nuvem”, por exemplo, é preciso considerar o serviço de armazenamento contratado ou utilizado. Ainda, é preciso considerar as regras incidentes sobre os arquivos públicos (ENAP, 2017, p.13, destaque nosso).
Na perspectiva de Schwaitzer (2021), ao refletir sobre contribuição da gestão de documentos para programas de adequação à Lei Geral de Proteção de Dados Pessoais, a autora identifica que LGPD delimita marcos para o término de tratamento e a eliminação de dados pessoais e elenca hipóteses que autorizam a sua conservação. Explica a autora que a lei impede que o tratamento ocorra quando sua finalidade já tiver sido alcançada, quando os dados não são mais necessários ou pertinentes, ou após o período de tratamento.
Em alguns casos, e observado o interesse público, também não é cabível o tratamento após a comunicação ou revogação do consentimento pelo titular, ou quando houver determinação da ANPD. Entretanto, a lei autoriza a conservação dos dados quando houver obrigação legal ou regulatória do controlador, em caso de finalidade de estudo por órgão de pesquisa ou quando o controlador desejar utilizá-los após proceder a sua anonimização. Contudo, esclarece Schwaitzer (2021) que a LGPD prevê que, não obstante a imposição de outras penalidades, com base em legislações específicas, são cabíveis sanções administrativas aos agentes de tratamento que violem suas diretrizes. (SCHWAITZER, 2021)
Contudo, diante do que já foi exposto, podemos traçar algumas conexões entre as funções arquivísticas e a LGPD. Com base em alguns incisos dos artigos 5º e 6º da LGPD que fazem referencia direta as funções arquivistas podemos estabelecer o seguinte quadro:
Quadro 1 – Conexões entre as funções arquivisticas e a LGPD
|
Funções Arquivísticas |
Conexões |
Localização na LGPD |
|
Produção/criação |
Ponto pacífico na literatura arquivística, o controle e a padronização sobre a produção/ criação documental são imprescindíveis para gestão documental e a garantia da organicidade do acervo. Da prevenção de MDA à criação de Workflows, o controle da produção de documental auxilia nas funções de classificação e avalição. Nesse sentido, a função arquivísta Produção/ criação permite ao(s) DPO controle eficiente sobre as informações/ dados fornecidos em cada documento.
|
Art. 5º, inc. X |
|
Avaliação |
A avaliação de documentos, além estabelecer valor primário e secundário aos documentos, é necessária para a criação da TTD onde se estabelece os prazos de guarda e a destinação final do documento: a guarda ou a eliminação.
Importante frisar a importância da eliminação para a LGPD que deverá seguir as regras de eliminação de dados documentação pública. Nesse sentido, observa-se imbricações terminológicas entre a eliminação exigida pela LGOD e a eliminação determinada pela TTD.
|
Art. 5º, inc. X |
|
Classificação |
Na LGPD as referências feitas a “classificação” se referem as restrições de acesso e uso do documento. Entretanto, ressaltamos a imprescindibilidade da classificação dos documentos para a gestão documental com foco, tanto na TTD quanto, no arranjo do arquivo.
|
Art. 5º, inc. X |
|
Descrição |
Na LGPD o termo “descrição” refere-se não, ao termo arquivístico, acima explicado, mas mera descrição de atividades procedimentos ligados aos tratamentos efetuados pelos controladores e operados e ligados às boas práticas de segurança.
Entretanto, Art. 5º, X, faz-se referência à descrição, mas não se define o que se entende por descrição.
|
Art. 5º, inc. X |
|
Art. 38º, parágrafo único |
||
|
Art. 48. § 1º, I |
||
|
Difusão |
A difusão na literatura arquivística é mais ligada aos usos potenciais que os acervos do arquivo podem oferecer aos pesquisadores e público em geral. Para a LGPD o termo difusão aparece citado três vezes, mas em nenhuma há definição sobre o mesmo. |
Art. 5º, inc. X |
|
Art. 5º, inc. XVI |
||
|
Art. 6º, inc. VII |
||
|
Preservação |
Assim como na preservação arquivística, a LGPD garante ao cidadão a observância de medidas técnicas capazes de proteger os dados de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão (não autorizada). |
Art. 6º inc. VII |
|
Aquisição |
Na LGPD, a aquisição refere-se em especial ao compartilhamento de dados através de transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais. |
Art. 5º, inc. XVI |
Fonte: elaboração dos autores, a partir de Pereira e Silva (2021).
Diante do quadro acima esposto, identificamos possiveis conexões entre as funções arquivísticas e os incisos da LGPD supracitados no quadro acima; destarte acreditamos, em concordancia com Schwaitzer (2019), quando esta aponta a importância do profissional de arquivo se inserir na discussão acerca das ações necessárias para garantir a privacidade e proteção de dados pessoais.
Segundo a autora, o arquivista é quem possui os conhecimentos necessários para identificar os elementos intrínsecos de um documento diplomático e que se constitui de dados estruturados de forma significante e pré-estabelecida, para que sirva como prova de ação de um determinado fato. Além disso, o arquivista é quem possui embasamento teórico e prático capazes de promover a identificação, classificação e avaliação de documentos que irão afetar no tratamento de dados e informações neles contidos (SCHWAITZER, 2019).
Contudo, pondera a autora que apresar da importancia do arquivista, não se minimiza a relevância dos advogados, que atuam como intérpretes da Lei e na elaboração de normativas para seus órgãos ou seus clientes, e também dos profissionais da área de TI, que descortinam um diversificado repertório de ferramentas adequadas a diferentes ambientes digitais, o certo é que a base obtida pelo profissional de arquivo e o conhecimento contido nas instituições arquivísticas são essenciais para o diagnóstico de um ambiente organizacional sob o aspecto informacional e para proposição de medidas capazes de, simultaneamente, fornecerem proteção aos dados pessoais e também assegurarem o legítimo tratamento de dados pessoais pelo controlador ou operador de dados (SCHWAITZER, 2019).
Com base no objetivo geral proposto, compreender a relação entre o fazer arquivístico e a LGPD nos conteúdos programáticos dos cursos de LGPD da Enap, buscamos neste trabalho compreender o contexto internacional e nacional que levou o Brasil a crição da LGPD. Esperamos ter clarificado o cenário dessa “sociedade da informação” nas palavra de Negrão (2020) onde os dados são o novo petróleo. Nesse sentido, dentro do contexto Europeu, do surgimento da GDPR em 1995 até o sancionamento da LGPD em 14 de agosto de 2018, demonstramos a influencia da GDPR e dos fatos historicos nas discursões sobre proteção de dados no Brasil.
Bem assim, de forma objetiva e pragimática apresentamos os principais aspectos e mudunças que a LGPD traz em seu bojo com o auxílio da literatura jurídica sobre o tema e com base na informações disponibilizadas pela SERPRO.
Portanto, além de fazermos um voo panorâmico pela LGPD, caracterizamos as sete funções arquivisticas com base na obra de Carol Couture e Yves Rosseau (1999) e Identificamos no escopo da LGPD as atividades inerentes à arquivologia estabelecendo um quadro onde traçamos possíveis conexões entre a arquivologia e a LGPD.
Em posse dessas reflexoes entre a LGPD e das funções arquivisticas, analisamos a origem da Enap para entendermos as políticas públicas de capacitação de servidor público e como se desenvolveram os cursos de capacitação da Enap. Conforme apresentado nsa seções acima, demonstramos com auxílio do dashboard da Enap a assenção do curso de LGPD entre os principais cursos ministrados pela Enap. Demonstramos tambem a amplitude dos cursos da Enap sobre a populcacao brasileira.
Nesse sentido, podemos aferir que os cursos da Enap além de serem gratuitos são oferecido para quaisquer cidadão brasileiro independente de vínculo com setor público; tornando-os uma grande ferramenta na formação e divulgação sobre a administracão pública.
Em seguida, demonstramos os conteúdos elaborados pela Enap para o curso de LGPD, intitulado Curso de Proteção de Dados Pessoais no Setor Público. Utilizamos este curso como objeto principal deste trabalho devido a ser o únicos dos três cursos oferecidos pela Enap que possuiu conteúdo textual; os demais cursos são vídeo aulas. Focamos também no curso de Proteção de Dados Pessoais no Setor Público pois foi o único que encontramos referencias diretas as funções arquivisticas.
Destarte, estabelcemos assim o módulo 2 (são quatro módulos ao todo) do curso de Proteção de Dados Pessoais no Setor Público como o único módulo com conteúdo que faz algum tipo de referencia as funções arquivisticas. Nesse sentido, ao longo este trabalho, demonstramos que o módulo 2 do curso apresenta pouca reflexão sobre o universo arquivístico no consernente a eliminação e segurança dos dados.
Acreditamos que ausencia de referencias arquivísticas, tanto no curso da Enap quanto na própria LGPD, seja um alerta para comunidade arquivística demonstrar a importancia do papel do arquivista (não apenas ligado ao serviço público) na gestão da informação.
Acreditamos também que os cursos do Enap são uma importante ferramente de difusão e capacitação sobre diversos assuntos relacionados a adminstação pública e que tem sido, conforme apontam os números de inscritos nos curso sobre LGPD (vide o subtópico “Análise quantitativa das temáticas dos cursos”), muitos valorosos apesar de algumas incoformidades do ponto de vista arquivístico.
Desta feita, ratificamos a importancia da participação ativa da comunidade arquivística na elaboração e feedbecks em cursos referentes ao universo arquivístico como é comum na função arquivistica de difusão.
ARREGUY, C. A. C.; VENÂNCIO, R. P. Políticas públicas e legislação arquivística no Brasil. Informação Arquivística, v. 6, n. 2, 2017. Disponível em: http://hdl.handle.net/20.500.11959/brapci/90924. Acesso em: 12 jul. 2021.
ARQUIVO NACIONAL. (Brasil) Dicionário Brasileiro de Terminologia Arquivística. 2005. Disponível em: http://www.arquivonacional.gov.br/images/pdf/Dicion_Term_Arquiv.pdf. Acesso em 20/08/2019.
BIONI, Bruno R. Proteção de Dados Pessoais - A Função e os Limites do Consentimento. 2. ed. Editora Forense. 2019.
BLUM, R. Opice; VAINZOF, R.; MORAES, H. F. Coordenadores. Data Protectionn Officer (Encarregado) : teoria e pretica de acordo com a LGPD e o GDPR. In: VAINZOF, R. Conceito, perfil, papéis, e responsabilidades do encarregado (Data Protection Officer). São Paulo: Thomson Reuters Brasil, 2020.
BRASIL. Decreto nº 93.277, de 19 de setembro de 1986. Institui a Escola Nacional de Administração Pública - ENAP e o Centro de Desenvolvimento da Administração Pública - CEDAM, e dá outras providências. Brasília, DF: Presidência de república, 1986. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/1980-1989/1985-1987/d93277.htm Acesso em: 06 out. 2021.
BRASIL. Decreto Nº 5.707, de 23 de fevereiro de 2006 (Revogado pelo Decreto nº 9.991, de 2019) Institui a Política e as Diretrizes para o Desenvolvimento de Pessoal da administração pública federal direta, autárquica e fundacional, e regulamenta dispositivos da Lei no 8.112, de 11 de dezembro de 1990. Brasília, DF: Presidência de república, 2006. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2004-2006/2006/decreto/d5707.htm Acesso em: 06 out. 2021.
BRASIL. Lei n° 6871, de 3 de dezembro de 1980. Autoriza o Poder Executivo a instituir a Fundação Centro de Formação do Servidor Público - FUNCEP, e dá outras providências. Brasília, DF: Presidência de república, 1980. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/1980-1988/l6871.htm Acesso em: 06 out. 2021.
BRASIL. Lei n° 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Brasília, DF: Presidência de república, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Acesso em: 06 out. 2021.
DONEDA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais. In: DONEDA, Danilo. Panorama histórico da proteção de dados pessoais – Rio de Janeiro: Forense, 2021. p.3-21.
DONEDA, Danilo. et al. Lei Geral de Proteção de Dados (Lei n° 13.709/2018): A caminho da efetividade. In: NEGRÃO, A. C. Economia Digital, Proteção de Dados e Competitividade Ed. São Paulo: Editora Thomson Reuters, Revista dos Tribunais. 2020. p.30-38.
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Curso Proteção de Dados Pessoais no Setor Público. 2019. Disponível em:
https://www.escolavirtual.gov.br/curso/290. Acesso em: 06 out. 2021.
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Indicadores. 2021. Disponível em: Escola Virtual Em Números: Indicadores Acesso em: 23 dez. 2021.
ORGANIZAÇÃO PARA A COOPERAÇÃO E DESENVOLVIMENTO ECONÔMICO. Revisões da OCDE sobre Transformação digital: A caminho da Era Digital no Brasil. Disponível em: https://www.oecd.org/públications/a-caminho-da-era-digital-no-brasil-45a84b29-pt.htm#:~:text=A%20Revis%C3%A3o%20tamb%C3%A9m%20analisa%20as,privacidade%20e%20prote%C3%A7%C3%A3o%20do%20consumidor Acesso em: 23 dez. 2021.
MALDONADO, Viviane N. Comentários ao GDPR: regulamento Geral de Proteção de Dados da União Europeia. 2. ed. São Paulo: Editora Thomson Reuters, Revista dos Tribunais. 2019.
MALDONADO, Viviane N. LGPD: Lei Geral de Proteção de Dados comentada. In: VAINZOF, R. Disposições preliminares. 2. ed. São Paulo: Editora Thomson Reuters, Revista dos Tribunais. 2019b. p.19-178.
MONTEIRO, Renato L. Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada. JOTA, 2018. Disponível em:https://www.jota.info/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/lgpd-analise-detalhada-14072018 acesso em: 11 de jan de 2021.
PAIXÃO, Pedro. Proteção de dados na América Latina. CIO From IDG, 2018. Disponível em: https://cio.com.br/gestao/protecao-de-dados-na-america-latina/ Acesso em: 23 dez. 2021
PEREIRA, D. B.; SILVA, E. P. Funções arquivísticas: caracterizando finalidades de instituições de arquivo. Ágora, v. 29, n. 58, p. 1-22, 2019. Disponível em: http://hdl.handle.net/20.500.11959/brapci/112488. Acesso em: 09 dez. 2021.
SERPRO. O que muda com a LGPD. SERPRO, 2021. Disponível em: https://www.serpro.gov.br/lgpd/menu/a-lgpd/o-que-muda-com-a-lgpd Acesso em: 23 dez. 2021.
SCHWAITZER, L.; NASCIMENTO, N.; DE SOUZA COSTA, A. Reflexões sobre a contribuição da gestão de documentos para programas de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD). Acervo, v. 34, n. 3, p. 1-17, 31 ago. 2021. Disponicvel em: https://revista.an.gov.br/index.php/revistaacervo/article/view/1732/1667 Acesso em: 23 dez. 2021.