Em tempos de avanço da internet aliado à pandemia instalada (ainda não superada), a proteção de dados pessoais se consolida no Brasil como direito e garantia fundamental, primeiramente em virtude de seu reconhecimento pelo STF, no julgamento da ADI nº 6.393, e após, com a alteração recente da Constituição Federal (art. 5º, inc. LXXIX), por meio de sua Emenda nº 115/22.
A importância dessa conquista é notória e amplamente divulgada. Entretanto, após sua positivação e encontrando-se vigente a lei obrigando ao seu estrito cumprimento (Lei Federal nº 13.709/18, LGPD), a preocupação para que haja um adequado tratamento dos dados pessoais pelo Poder Público acarreta a necessidade de ampliação das matrizes objeto de verificação pelo controle externo dos Tribunais de Contas.
Por óbvio, em razão da competência exclusiva e indelegável da União definida pelo constituinte derivado, os jurisdicionados das respectivas Cortes de Contas não necessitam de grande empenho à elaboração de normativas, tão somente obedecer às disposições definidas pela referida lei e pelos regulamentos e procedimentos editados pela Autoridade Nacional de Proteção de Dados (ANPD).
Essa tarefa, no entanto, não é nada simples, uma vez que exige a realização de vários procedimentos meticulosos e árduos, a começar, a título de exemplo, pela capacitação de pessoas para atuarem como encarregados, mapeamento das informações tratadas, adequação de editais de licitações e ajustes das publicações dos atos oficiais, bem como dos sistemas envolvendo tecnologia da informação.
Outrossim, tal empreitada demanda que haja observância simultânea a outras normas, como a Lei do Habeas Data, a Lei de Acesso à Informação e, se houver, as leis de processo administrativo do respectivo ente (ex. no Estado de São Paulo, Lei nº 10.177/98), o que aparentemente gera pontos de tensão, mas que, ao final, devem convergir num equilíbrio entre normas.
Diante disso, há que prevalecer, num primeiro momento, o caráter pedagógico e orientativo dos Tribunais de Contas, levando em consideração todas essas variáveis, inclusive as macroambientais, em suas auditorias.
Por outro lado, o status constitucional desse direito impõe ao controle externo exigir celeridade na aplicação efetiva da LGPD e observância principiológica de proteção de seus titulares, motivo pelo qual o rigor é devido nos casos em que há violação patente da lei, principalmente nos vazamentos de informações e tratamento de dados pessoais fora das hipóteses finalísticas previstas na legislação (arts. 23/30).
Portanto, alçada a direito fundamental por sua relevância, a proteção de dados pessoais atualmente se tornou objeto de cumprimento pelos próprios Tribunais de Contas, via processos internos de adequação, e também se mostra obrigatória no exercício da competência constitucional desses órgãos de controle da Administração Pública, o que significa a inclusão do tema nas atividades de fiscalização.
*Dimas Ramalho é Presidente do Tribunal de Contas do Estado de São Paulo.