A Lei Geral de proteção de Dados no Sistema S: aspectos relevantes

8 de dezembro de 2020

A Lei Geral de proteção de Dados no Sistema S: aspectos relevantes

Escrito por

A Lei Geral de Proteção de Dados no Sistema S: aspectos relevantes

Por Julieta Mendes Lopes Vareschini[1]

 

1. Do regime jurídico aplicável ao Sistema S.

Os Serviços Sociais Autônomos possuem personalidade de direito privado, não têm fins lucrativos e atuam ao lado do Estado, mediante o desempenho de atividades não lucrativas, não integrando a Administração direta (União, Estados, Municípios e Distrito Federal), tampouco a Indireta (Autarquias, Fundações Públicas, Sociedades de Economia Mista e Empresas Públicas)[2].

Embora dotados de personalidade jurídica de direito privado e não integrantes da Administração Pública, atuam em cooperação com o Estado, desempenhando funções reconhecidamente de interesse público, voltadas à assistência social e à formação profissional no âmbito do setor econômico ao qual se vinculam.

A respeito, a lição de Hely Lopes Meirelles:

“Todos aqueles instituídos por Lei, com personalidade de Direito Privado, para ministrar assistência ou ensino a certas categorias sociais ou grupos profissionais, sem fins lucrativos, mantidos por dotações orçamentárias ou por contribuições parafiscais. São entes paraestatais, de cooperação com o Poder Público, com administração e patrimônios próprios (…). Embora oficializadas pelo Estado, não integram a Administração direta nem a indireta, mas trabalham ao lado do Estado, sob seu amparo, cooperando nos setores, atividades e serviços que lhes são atribuídos, por serem considerados de interesse específico de determinados beneficiários.”[3]

Referidas entidades executam, assim, atividades de relevante interesse público, sendo mantidas por contribuições parafiscais cobradas de forma compulsória dos integrantes das categorias profissionais que representam.

Nas palavras de Thiago Bueno de Oliveira, os Serviços Sociais Autônomos, atualmente, desempenham “atividades de fomento público, em que o Estado tenta promover e desenvolver uma plena aptidão técnica, física ou mental do homem para progredir no trabalho”.[4]

E diz mais o autor:

“A lógica está na efetivação dos direitos econômicos e sociais, que ganham evidência e reforço pela instauração de um processo hermenêutico legitimado pelos princípios fundamentais e pelos direitos fundamentais, voltado à sua própria concretização. Com isto resguardam-se os valores juridicizados no texto constitucional, que consubstanciam o aspecto teleológico do Estado Democrático de Direito, e que se confundem com a realização da própria Constituição.

(…)

Nestes termos, os entes de colaboração governamental impactam de sobremaneira na busca do pleno emprego, na medida em que maximizam, por meio de ações concretas estabelecidas em seus objetivos institucionais, as oportunidades de emprego produtivo, seja por meio do comércio, indústria, cooperativismo, micro e pequenas empresas, transporte, agricultura e exportação, visando à justiça social e ao desenvolvimento nacional.

Com efeito, verifica-se que as ações das entidades de colaboração governamental revestem-se, indubitavelmente, de elevados objetivos de ordem pública, podendo ser qualificadas como sendo benemerentes e de assistência social, na medida em que materializam a consecução do ideário consagrado no art. 203, inciso III, da Constituição Federal, ou seja, a promoção da integração ao mercado de trabalho”.

Conforme destacado pela Controladoria Geral da União:

“essas entidades, embora oficializadas pelo Estado, não integram a Administração direta nem a indireta, mas trabalham ao lado do Estado, cooperando nos setores, atividades e serviços que lhes são atribuídos, consideradas de interesse público de determinados beneficiados. Recebem, por isso, oficialização do Poder Público e autorização legal para arrecadarem e utilizarem, na sua manutenção, as contribuições parafiscais”.[5]

Em razão dessas peculiaridades que permeiam a existência e a atuação do Sistema “S”, é que tais entidades se submetem à incidência de regras e princípios gerais que regem as atividades administrativas. Estão sujeitas, então, a um regime jurídico híbrido, com a incidência de normas de direito privado e de direito público, e cujo controle finalístico, inclusive, é exercido pelo Tribunal de Contas da União[6][7].

A compreensão do regime jurídico aplicável aos Serviços Sociais Autônomos mostra-se relevante para o fim de identificar o procedimento que deve ser adotado por tais entidades para cumprir as diretrizes da Lei Geral de Proteção de Dados Pessoais, na medida em que a normativa em voga prescreveu procedimentos distintos para a Administração Pública e para empresas privadas.
2. Lei Geral de Proteção de Dados Pessoais: aplicabilidade ao Sistema S.

A Lei 13.709/2018 disciplina o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o escopo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, em consonância, portanto, à Constituição Federal.

Embora a Lei tenha conferido tratamento mais preciso no que tange à proteção de dados pessoais, não se pode olvidar que outras normativas já disciplinavam temas tangenciais, como o Código de Defesa do Consumidor – Lei nº 8.078/1990, a Lei de Acesso à Informação – Lei nº 12.527/2012 e o Marco Civil da Internet – Lei nº 12.965/2014.

Saliente-se que o art. 1º, da Lei 13.709/2018, ao prescrever que o tratamento de dados de pessoas naturais se estende, inclusive, aos meios digitais, deixa assente a aplicabilidade da norma tanto a dados em meios físicos (como prontuários médicos) quanto digitais.

Nos termos do art. 2º, da LGPD, referida proteção tem como fundamentos:

“Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I – o respeito à privacidade;

II – a autodeterminação informativa;

III – a liberdade de expressão, de informação, de comunicação e de opinião;

IV – a inviolabilidade da intimidade, da honra e da imagem;

V – o desenvolvimento econômico e tecnológico e a inovação;

VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A normativa em tela classifica os dados em três categorias, a saber: a) dado pessoal, relacionado à pessoa natural identificada (quando as informações levam à identificação direta do titular) ou identificável (ainda que o titular não seja identificado de plano, as informações permitem sua identificação[8]); b) dados pessoais sensíveis, que são aqueles que podem gerar algum tipo de discriminação (origem racial, convicções religiosas, vida sexual, dados biométricos, etc.); c) dados pessoais de crianças e adolescentes. Para cada tipo de dado a LGPD contempla uma espécie de tratamento.

Considera-se titular de dados pessoais a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”[9], a quem tem direito a obter do controlador[10], em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I – confirmação da existência de tratamento; II – acesso aos dados; III – correção de dados incompletos, inexatos ou desatualizados; IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX – revogação do consentimento, nos termos do §5º do art. 8º desta Lei.

Nos termos do art. 3º da norma em comento, a LGPD aplica-se à operação de tratamento[11] realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, desde que se verifique um dos seguintes requisitos: a) a operação de tratamento seja realizada no território nacional; b)  a atividade vise a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; c) os dados pessoais a que se refere o tratamento tenham sido coletados no território nacional[12], salvo nas hipóteses previstas no art. 4º, da referida lei[13].

Infere-se, portanto, que a norma se aplica tanto a pessoas jurídicas de direito público, quanto de direito privado que realizem tratamento de dados previstos no art. 3º e não se enquadrem nas exceções definidas no art. 4º, sendo inquestionável a sujeição aos Serviços Sociais Autônomos. A título de exemplo, cita-se que a Apex-Brasil já se estruturou e possui seu DPO – Data Protection Officer (encarregado de dados), bem como já incorporou aos contratos, convênios e patrocínios as diretrizes da LGPD.

Por seu turno, o tratamento de dados pessoais, conceituado no art. 5º, X, da LGPD, como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, somente poderá ser realizado nas hipóteses a que alude o art. 7º da norma em comento, a saber:

“I – mediante o fornecimento de consentimento pelo titular[14];

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente”.

Saliente-se que o consentimento previsto no inciso I, do art. 7º, citado acima, é dispensado para dados manifestamente tornados públicos pelo titular (§4º, art. 7º), o que não afasta, porém, o dever do agente de tratamento adotar as demais cautelas e obrigações previstas na Lei Geral, mormente quanto ao cumprimento dos princípios gerais e garantias dos direitos do titular (§6º, art. 7º).

Cumpre destacar que a Lei 13.709/2018 dedicou o Capítulo IV, a partir do art. 23, para disciplinar o tratamento de dados pelas pessoas jurídicas de direito público indicadas no parágrafo único do artigo 1º da Lei de Acesso à Informação[15]. E as empresas estatais exploradoras de atividade econômica, sujeitas ao regime jurídico definido no art. 173, da Constituição Federal, estarão sujeitas ao procedimento definido na LGPD para as pessoas jurídicas de direito privado, salvo se estiverem operacionalizando políticas públicas e no âmbito da execução delas, hipótese em que incidirá o mesmo tratamento conferido à administração pública direta.

Em apertada síntese, o procedimento adotado para o tratamento dos dados pessoais pelas estatais dependerá se a atividade realizada está relacionada diretamente a uma política pública ou, ao revés, se em regime de mercado, concorrencial, o que pode trazer diferenças substanciais, inclusive no que tange à responsabilização do controlador dos dados.

Consoante orienta a doutrina:

“A Lei Geral de Proteção de Dados apresenta, em seu Capítulo IV, nove artigos, onde faz a abordagem do tratamento de dados pessoais pelo Setor Público.

Mas é de todo essencial que qualquer interpretação daquele texto legal, deva ser realizada em conformidade com o que está descrito em seu artigo 23, onde é feita menção direta a Lei de Acesso a Informação.

Assim, a finalidade a que está vinculado determinado tratamento dos dados pessoais, se em regime de mercado, concorrencial ou se para a consecução de políticas públicas, é que determinará se o ente deve atender aos requisitos exigidos para o setor privado ou para o setor público previstos na Lei Geral de Proteção de Dados.

Apenas nos casos em que a finalidade do tratamento for a persecução do interesse público, os órgãos do setor público deverão atender o Capítulo IV da lei Geral de Proteção de Dados”[16].

(…)

“Fazemos aqui uma importante ressalva ao enquadramento de algumas entidades referidas no inciso II, Parágrafo Único da LAI, pois, estas, devido a sua natureza jurídica deverão transitar entre os capítulos II e IV da LGPD a depender da atividade que desempenham ao tratar os dados. Em outras palavras, a finalidade a que está vinculado determinado tratamento dos dados pessoais – se em regime de mercado, concorrencial, ou se para a consecução de políticas públicas – é que determinará se o ente deve atender aos requisitos exigidos para o setor privado ou para o setor público previstos na LGPD. Esta é a prescrição do art. 24 da LGPD ao determinar que empresas públicas e sociedades de economia mista por estarem sob a égide de um regime especial (ou misto) deverão se adequar a depender do caso concreto: se atuarem de acordo com os requisitos do art. 173, CF4 – explorando atividade econômica – devem atuar em conformidade com Capítulo II da LGPD; já nos casos em que a finalidade do tratamento for a persecução do interesse público deverão atender o Capítulo IV.

Por isso, verificada a necessidade de tratar dados pessoais, primordialmente deve o ente público identificar sob qual condição atua, uma vez que as consequências de atuar em regime concorrencial ou regime de finalidade pública são diferentes, desde os requisitos a serem atendidos até às sanções previstas em eventual desrespeito à lei.

Entendemos que é nesse ponto que reside uma das grandes complexidades no tratamento dispensado aos entes públicos pela LGPD, uma vez que pode acontecer de o mesmo dado ao ser utilizado para finalidades diversas requerer o atendimento de requisitos diversos”[17].

Assim, questão que deve ser proposta é se o mesmo raciocínio deve ser adotado em relação aos Serviços Sociais Autônomos. Com efeito, cumpre rememorar, conforme destacado no primeiro tópico deste artigo, que os Serviços Sociais Autônomos não integram a administração pública direta, tampouco a indireta. São pessoas de direito privado que exercem atividade de relevante interesse público. Por essa razão, dada a natureza jurídica das entidades integrantes do Sistema S, a rigor, deverão seguir o procedimento previsto na LGPD para as pessoas jurídicas de direito privado.

Por outro lado, não se pode perder de vista que as entidades do Sistema S, para a consecução das atividades finalísticas concretizam políticas públicas, aproximando-se assim, ao regime jurídico imposto às estatais. Dessa feita, embora não se tenha notícias até o momento de posição do TCU a respeito do tema, à luz do disciplinado no art. 24,da LGPD, é possível, ao menos em tese, que a Corte de Contas venha exigir dos Serviços Sociais Autônomos o disciplinado no Capítulo IV da norma em comento, quando no desempenho de políticas públicas, o que seria, porém, criticável em face da previsão legal[18].

É preciso ter em mente que o art. 23, da Lei 13.709/2018, deixa assente a submissão ao procedimento disciplinado no Capítulo IV às pessoas de direito público elencadas no art. 1º, da Lei de Acesso à Informação, dispositivo que não abarca expressamente os Serviços Sociais Autônomos, da mesma forma que o art. 24, também da LGPD,  menciona tão somente as estatais sujeitas dos disposto no art. 173, § 1º, da Constituição Federal (que, por seu turno, não contempla o Sistema S). Tal raciocínio nos leva a defender a aplicabilidade ao Sistema S do procedimento previsto na Lei para as pessoas jurídicas de direito privado.

Embora passível de crítica, consoante já nos manifestamos em artigo anterior[19], o TCU tem se posicionado no sentido de que os Serviços Sociais Autônomos devem seguir os ditames da Lei do Acesso à Informação, tema que guarda intrínseca relação com a LGPD, mesmo diante da ausência de previsão no art. 1º, da LAI.

Com efeito, no Acórdão 699/2016, do Plenário do TCU, a Corte de Contas analisou a transparência das entidades do Sistema ‘S’ quanto à divulgação de informações pertinentes a receitas, despesas, demonstrações contábeis, licitações, contratos, entre outras, bem como ao atendimento aos interessados e à sociedade em geral no que tange ao acesso à informação.

No relatório do Acórdão em epígrafe, primeiramente, analisou-se a aplicabilidade do princípio da transparência aos Serviços Sociais Autônomos:

“65. O passo seguinte em direção ao alcance da transparência das ações de governo foi a Lei de Acesso à Informação (LAI). A Lei 12.527/2011, regulamentada pelo Decreto 7.724/2012, normatizou o direito constitucional de acesso às informações públicas, criando mecanismos que possibilitam, a qualquer pessoa, física ou jurídica, sem necessidade de apresentar motivo, o recebimento de informações públicas dos órgãos e entidades.

(…)

67. Além dos órgãos e entidades elencados anteriormente, o art. 21 referendou que as disposições da Lei, aplicam-se, no que couber, às entidades privadas sem fins lucrativos que recebam, para realização de ações de interesse público, recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres.

(…)

69. De acordo com o Código das Melhores Práticas de Governança Coorporativa, do Instituto Brasileiro de Governança Coorporativa, os princípios da governança corporativa são a transparência, equidade, prestação de contas e responsabilidade corporativa. Tais princípios e boas práticas aplicam-se a qualquer tipo de organização, independentemente do porte, natureza jurídica ou tipo de controle. Ao definir o princípio básico da transparência, o mencionado documento afirma que:

Mais do que a obrigação de informar é o desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. A adequada transparência resulta em um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que conduzem à criação de valor.

70. Para o caso do Sistema ‘S’, que é financiado basicamente com recursos públicos, a transparência ultrapassa o simples ‘desejo de informar’, tornando-se um dever para com a população que financia indiretamente o funcionamento dessas entidades.

71. A transparência nos gastos de recursos públicos deve ser vista como o principal mecanismo que possibilita o controle social e do governo. Em contraposição a essa situação, historicamente, as informações divulgadas pelo Sistema ‘S’ relacionadas à gestão dos recursos financeiros recebidos por meio das contribuições parafiscais, embora atendam estritamente aos dizeres legais, não têm um nível de detalhamento suficiente para permitir o controle social e externo.

72. Como um processo de avanço no fornecimento de informações, e reconhecendo a necessidade de transparência para o Sistema ‘S’, a partir de 2009, a Lei de Diretrizes Orçamentárias (LDO) passou a incluir em seus dispositivos a determinação de que essas entidades divulgassem, periodicamente, pela internet, dados e informações atualizados acerca dos valores recebidos à conta das contribuições, bem como das aplicações efetuadas, discriminadas por finalidade e região”. (grifou-se)

Em julgado mais recente, Acórdão 1.669/2019, do Plenário, o TCU reconheceu a aplicabilidade da LAI ao Sistema S por força da alteração promovida pelo Decreto 9.781/2019:

“173. Nesse sentido, é relevante registrar que, em 3/5/2019, foi editado o Decreto 9.781, que altera o Decreto 7.724/2012, que, por sua vez regulamenta a LAI. Esse novo normativo, em conformidade com o trabalho sobre transparência desenvolvido por este Tribunal, estabelece que as entidades do Sistema S também estão obrigadas, sob pena de aplicação das sanções previstas em lei, a divulgar as informações a que se referem os incisos I ao VIII do § 3º do art. 7º do Decreto 7.724/2012, em local de fácil visualização em sítios oficiais na internet”.

A Lei 12.527/11 (Lei de Acesso à Informação), ao dispor sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios para garantir o acesso a informações previsto na Constituição Federal no artigo 5º, inciso XXXIII; artigo 37, inciso II do §3º; e, no artigo 216, §2º, visa assegurar o princípio da publicidade e viabilizar o controle pelos interessados, cidadãos e Corte de Contas acerca da regular aplicação dos recursos públicos.

Referida Lei apresentou o rol de órgãos e entidades subordinados ao seu regime no parágrafo único do art. 1º e no art. 2º, nos seguintes termos:

‘Art. 1º. (…)

Parágrafo único. Subordinam-se ao regime desta Lei:

I – os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público;

II – as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.

Art. 2º. Aplicam-se as disposições desta Lei, no que couber, às entidades privadas sem fins lucrativos que recebam, para realização de ações de interesse público, recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres. (grifou-se)

Como se vê, o legislador ordinário muito bem se atentou quanto à peculiaridade das entidades privadas sem fins lucrativos (gênero no qual estão inseridos os Serviços Sociais Autônomos) e precisamente destacou que se aplicaria o comando legal, no que couber. Ademais, ressaltou que não seria toda e qualquer entidade privada sem fins lucrativos, mas aquelas que recebessem, para realização de ações de interesse público, recursos públicos diretamente do orçamento ou mediante subvenções sociais, contrato de gestão, termo de parceria, convênios, acordo, ajustes ou outros instrumentos congêneres.

Nesse sentido, cumpre alertar que os recursos públicos recebidos pelos Serviços Sociais Autônomos, oriundos da parafiscalidade tributária, não provêm do orçamento geral da União, nem de instrumentos como contrato de gestão, termo de parceria, convênios, acordo e ajustes, pois a relação entre o Estado e tais entidades não é contratual e sim legal.

Por essa razão, a aplicabilidade normativa da LAI aos Serviços Sociais Autônomos alcançaria apenas as parcelas recebidas do Estado quando formalizado algum dos instrumentos mencionados (o que eventualmente acontece), motivo pelo qual o próprio parágrafo único do art. 2º da LAI reitera que a publicidade a que estariam submetidas tais entidades privadas sem fins lucrativos refere-se apenas à parcela dos recursos públicos recebidos e consequentemente à sua destinação.

Não há dúvidas de que os Serviços Sociais Autônomos estão obrigados a cumprir com os princípios da publicidade (em decorrência da natureza dos recursos que administram) e da transparência (este, inclusive, como algo inerente à própria Governança Corporativa). Dessa feita, o dever de transparência se aplica tanto a instituições públicas quanto privadas, e em relação a estas últimas, inclusive, como forma de garantir a sustentabilidade/perenidade das organizações. Isso porque, uma das formas de blindar os Serviços Sociais Autônomos dos constantes ataques institucionais que estes vêm sofrendo é por meio da transparência. É indispensável que toda a sociedade conheça o importante papel social desempenhado pelos Serviços Sociais Autônomos, e a transparência é a via de acesso a tal controle.

Porém, em nosso entender, não estão sujeitos aos exatos termos da Lei do Acesso à Informação (Lei 12.527/11), em que pese a orientação do TCU em sentido contrário. E, se esta é a posição da Corte de Contas em relação a Lei do Acesso à Informação, é possível, ao menos em tese, que o mesmo raciocínio se estenda à LGPD, ou seja, vinculando os Serviços Sociais Autônomos ao procedimento traçado no Capítulo IV, o mesmo que incide no âmbito da Administração Pública direta, raciocínio este que não corroboramos, em face das premissas destacadas anteriormente.

De qualquer sorte, independente do procedimento adotado, o fato é que os Serviços Sociais Autônomos devem respeitar a LGPD ao tratarem dados pessoais, sendo imprescindível para esse fim a imediata adaptação dos procedimentos e normativos internos.
3. Conclusão.

Os Serviços Sociais Autônomos não integram a administração pública direta, tampouco a indireta. São pessoas de direito privado que exercem atividade de relevante interesse público. Por essa razão, dada a natureza jurídica das entidades integrantes do Sistema S, a rigor, deverão seguir o procedimento previsto na LGPD para as pessoas jurídicas de direito privado, ao menos enquanto não promovida eventual alteração legislativa ou determinação da Corte de Contas.

Por outro lado, não se pode perder de vista que as entidades do Sistema S, para a consecução das atividades finalísticas concretizam políticas públicas, aproximando-se assim, ao regime jurídico imposto às estatais. Dessa feita, embora não se tenha notícias até o momento de posição do TCU a respeito do tema, à luz do disciplinado no art. 24, da LGPD, é possível ao menos em tese que a Corte de Contas venha exigir dos Serviços Sociais Autônomos o disciplinado no Capítulo IV da norma em comento, quando no desempenho de políticas públicas, raciocínio que não corroboramos.

De qualquer sorte, independente do procedimento adotado, o fato é que os Serviços Sociais Autônomos devem respeitar a LGPD ao tratarem dados pessoais, sendo imprescindível para esse fim a imediata adaptação dos procedimentos e normativos internos.

 

REFERÊNCIAS BIBLIOGRÁFICAS

ARAÚJO FILHO, José Mariano. O Impacto da Lei Geral de Proteção de Dados na Administração Pública. Disponível em: https://jmarfilho.jusbrasil.com.br/artigos/776225284/o-impacto-da-lei-geral-de-protecao-de-dados-na-administracao-publica?ref=feed. Acesso em: 01.fev.2020.

BRASIL. CGU. Coletânea de Entendimentos da SFC/CGU Sobre os Principais Temas de Gestão do Sistema “S. Brasília: CGU, 2004. p. 6. Disponível em: <http://www.cgu.gov.br/Publicacoes/auditoria-e-fiscalizacao/arquivos/sistemas.pdf>. Acesso em: 31 jan. 2020.

MEIRELLES, Hely. Lopes. Direito administrativo brasileiro. 25. ed. São Paulo: Malheiros, 2000. p. 346.

OLIVEIRA, Thiago Bueno de. Os Serviços Sociais Autônomos e a vedação ao retrocesso socialIn: Revista JML de Licitações e Contratos, Curitiba, n. 25, p. 45, dez. 2012.

ROSSO, Angela Maria. LGPD e setor público: aspectos gerais e desafios. Disponível em: https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico-aspectos-gerais-e-desafios. Acesso em: 02.fev.2020.

VARESCHINI, Julieta Mendes Lopes; OLIVEIRA, Thiago Bueno de. Aplicação do Decreto 9.781/19 ao Sistema S: Aberração jurídica dissimulada pelo discurso da transparência. In: Revista JML de Licitações e Contratos, Curitiba, n. 52, set. 2019.

VARESCHINI, Julieta Mendes Lopes. Licitações e Contratos no Sistema “S. 7. ed. Curitiba: Editora JML, 2017.

 

[1] Sócia Fundadora do Grupo JML Consultoria & Eventos, empresa especializada em Direito Administrativo. Mestre em Direito. Especialista em Direito Ambiental e Gestão Ambiental. Possui graduação em Direito pela Faculdade de Direito de Curitiba. Advogada e Consultora na área do Direito Administrativo, com ênfase em Licitações e Contratos Administrativos. Coordenadora técnica da JML Consultoria. Professora da UNIBRASIL. Palestrante na área de Licitações e Contratos perante entidades da Administração Pública e Sistema S, com atuação em todo território nacional. Autora da obra Licitações e Contratos no Sistema S. 7. ed. Curitiba: JML, 2017 e da obra Discricionariedade Administrativa: uma releitura a partir da constitucionalização do direito. Rio de Janeiro: Lumen Juris, 2014. Organizadora da obra Repercussões da Lei Complementar 123/06 nas Licitações Públicas: de acordo com o Decreto 6.204/07. Curitiba: JML Editora, 2008. Autora de diversos artigos jurídicos, dentre os quais: Gestão Planejada do Sistema de Registro de Preços. In: Diálogos de Gestão: novos ângulos e várias perspectivas. Curitiba: JML Editora, 2013.

[2] Sobre o tema, vide: VARESCHINI, Julieta Mendes Lopes. Licitações e Contratos no Sistema “S”. 7. ed. Curitiba: Editora JML, 2017.

[3] MEIRELLES, Hely. Lopes. Direito administrativo brasileiro. 25. ed. São Paulo: Malheiros, 2000. p. 346.

[4] OLIVEIRA, Thiago Bueno de. Os Serviços Sociais Autônomos e a vedação ao retrocesso social. In: Revista JML de Licitações e Contratos, Curitiba, n. 25, p. 45, dez. 2012.

[5] CGU. Coletânea de Entendimentos da SFC/CGU Sobre os Principais Temas de Gestão do Sistema “S”. Brasília: CGU, 2004. p. 6. Disponível em: <http://www.cgu.gov.br/Publicacoes/auditoria-e-fiscalizacao/arquivos/sistemas.pdf>. Acesso em: 15.jul. 2020.

[6] TCU. Acórdão 2079/2015. Plenário: “[VOTO] 6. Preliminarmente, cabe ressaltar que os Serviços Sociais Autônomos administram recursos públicos de natureza tributária advindos de contribuições parafiscais, destinados à persecução de fins de interesse público. Em decorrência da natureza pública desses recursos, estão as entidades integrantes do denominado ‘Sistema S’ submetidas ao controle externo exercido pelo Tribunal de Contas da União, nos termos do art. 5º, inciso V, da Lei n. 8.443/1992, e a elas se aplicam os princípios que regem a Administração Pública, nominados na cabeça do art. 37 da Constituição Federal.”

[7] Saliente-se que há divergências em relação ao regime jurídico aplicável aos Serviços Sociais Autônomos, consoante ilustra o seguinte julgado do STF: “8. Por outro lado, não procede a alegação de que o só fato de serem os serviços sociais autónomos subvencionados por recursos públicos seria circunstância determinante da submissão das entidades do Sistema “S” aos princípios previstos no art. 37, caput, da Constituição, notadamente no que se refere a contratação de seu pessoal. Tal relação de causa e efeito, além de não prevista em lei e nem ser decorrência de norma ou princípio constitucional, jamais foi cogitada para outras entidades de direito privado que usufruem de recursos públicos, como as de utilidade pública declarada, as entidades beneficentes de assistência social e mesmo as entidades sindicais, também financiadas por contribuições compulsórias”. Recurso Extraordinário nº. 789.874/DF, Min. Rel. Teori Zavascki, Plenário, Supremo Tribunal Federal.

[8] Por exemplo, um cadastro no qual consta o CEP do endereço e a placa do carro do titular, pois tais informações permitem a posterior identificação

[9] Art. 5º, inciso, V, da Lei 13.709/2018.

[10] “Art. 5º. (…)

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;”.

[11] “Art. 5º (…)

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”.

[12] Conforme previsão do art. 3º, §1º: “Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta”, com exceção da hipótese contemplada no inciso IV, do art. 4º, da normativa em comento: IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei”.

[13] “Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;

II – realizado para fins exclusivamente:

a) jornalístico e artísticos; ou

b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei;

III – realizado para fins exclusivos de:

a) segurança pública;

b) defesa nacional;

c) segurança do Estado; ou

d) atividades de investigação e repressão de infrações penais; ou

IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

§1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos nesta Lei.

§2º. É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado, exceto em procedimentos sob tutela de pessoa jurídica de direito público, que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no §4º deste artigo.

§3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais.

§4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público”.

[14] “Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular”.

[15] “Art. 1º Esta Lei dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do §3º do art. 37 e no §2º do art. 216 da Constituição Federal.

Parágrafo único. Subordinam-se ao regime desta Lei:

I – os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público;

II – as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.”

[16] ARAÚJO FILHO, José Mariano. O Impacto da Lei Geral de Proteção de Dados na Administração Pública. Disponível em:https://jmarfilho.jusbrasil.com.br/artigos/776225284/o-impacto-da-lei-geral-de-protecao-de-dados-na-administracao-publica?ref=feed. Acesso em: 15.jul.2020.

[17] ROSSO, Angela Maria. LGPD e setor público: aspectos gerais e desafios. Disponível em:https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico-aspectos-gerais-e-desafios. Acesso em: 15.jul.2020.

[18] Saliente-se que, independentemente do regime aplicável, há submissão à Autoridade Nacional de Proteção de Dados, órgão fiscalizador da LGPD, conforme previsão do art. 55-J.

[19] VARESCHINI, Julieta Mendes Lopes; OLIVEIRA, Thiago Bueno de. Aplicação do Decreto 9.781/19 ao Sistema S: Aberração jurídica dissimulada pelo discurso da transparência. In: Revista JML de Licitações e Contratos, Curitiba, n. 52, set. 2019.