RESUMO: A Lei Geral de Proteção de Dados Pessoais (LGPD) trouxe novas obrigações de privacidade para a Administração Pública brasileira, demandando uma mudança cultural na gestão de informações. Este artigo explora o aparente conflito entre a proteção de dados pessoais e os princípios da transparência e eficiência no setor público. Abordam-se os fundamentos constitucionais da LGPD, o princípio da publicidade consagrado na Lei de Acesso à Informação (LAI) e as possíveis divergências e convergências entre esses diplomas. A pesquisa combina abordagem teórica e análise de desafios práticos enfrentados na implementação da LGPD pelos órgãos públicos, incluindo casos em que a LGPD foi invocada para negar acesso a informações. Conclui-se que, apesar dos desafios, é possível harmonizar a cultura de proteção de dados com a cultura de transparência, reforçando ambas em benefício do interesse público.

Palavras-chave: LGPD; LAI; Administração Pública; Transparência; Proteção de Dados; Eficiência.

Introdução

A entrada em vigor da Lei Federal nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), representou um marco regulatório no ordenamento jurídico brasileiro, estabelecendo direitos, princípios e obrigações relacionados ao tratamento de dados pessoais no país. Inspirada em legislações internacionais como o Regulamento Geral de Proteção de Dados europeu, a LGPD reflete a crescente valorização da privacidade e da segurança das informações no mundo digital.

No contexto da Administração Pública, contudo, a implantação da LGPD vem sendo considerada um dos maiores desafios atuais para gestores públicos em todos os níveis federativos. Esse desafio intensifica-se especialmente em municípios e pequenos órgãos, que muitas vezes carecem de estrutura tecnológica, recursos humanos especializados e processos internos mapeados para garantir a conformidade com a nova lei.

Ao mesmo tempo, os órgãos públicos brasileiros estão constitucionalmente vinculados a princípios administrativos fundamentais, entre eles o da publicidade e o da eficiência (CF, art. 37, caput). Desde 2011, a Lei de Acesso à Informação (LAI – Lei nº 12.527/2011) regulamenta o acesso a informações públicas, consagrando a transparência como regra e o sigilo como exceção, além de fomentar uma cultura de abertura de dados governamentais.

A implementação de uma forte cultura de proteção de dados pessoais no setor público pode aparentar conflito com essa tradição de transparência e com a necessidade de eficiência na prestação de serviços públicos. Em primeira impressão, pode-se vislumbrar um paradoxo normativo: enquanto a LAI determina que informações públicas sejam disponibilizadas de forma ampla, a LGPD impõe restrições, minimização e anonimização de dados pessoais.

Diante desse cenário, este artigo busca analisar criticamente como a cultura de proteção de dados introduzida pela LGPD se concilia (ou entra em tensão) com os imperativos de transparência e eficiência na Administração Pública. Para tanto, inicialmente são contextualizados os fundamentos constitucionais da LGPD e seus pontos de contato com os princípios da administração pública. Em seguida, explora-se o princípio da transparência à luz da LAI e as potenciais colisões e convergências entre publicidade de informações e privacidade. Na sequência, discutem-se os desafios práticos enfrentados pelos órgãos públicos na implementação da LGPD – desde obstáculos tecnológicos e culturais até exemplos concretos de interpretações equivocadas da lei. Por fim, a conclusão com reflexões críticas e perspectivas futuras.

Fundamentos constitucionais da LGPD

O direito à privacidade e à proteção de dados pessoais possui assento na Constituição Federal de 1988. Mesmo antes de alteração constitucional expressa, a intimidade, vida privada, honra e imagem das pessoas já eram declaradas invioláveis pelo art. 5º, inciso X, assegurando indenização pelo dano em caso de violação. Em 2022, a Emenda Constitucional nº 115/2022 reforçou esse arcabouço ao incluir, no rol de direitos e garantias fundamentais, a proteção de dados pessoais, inclusive nos meios digitais (acrescentando o inciso LXXIX ao art. 5º). A EC 115/2022 também fixou competência privativa da União para legislar sobre proteção de dados pessoais, consolidando a base constitucional da LGPD.

A LGPD, em seu art. 1º, define que sua finalidade é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, no contexto do tratamento de dados pessoais. Para tanto, a lei elenca no art. 2º uma série de fundamentos que orientam sua aplicação e que refletem valores constitucionais: o respeito à privacidade e à intimidade, a autodeterminação informativa (isto é, o direito do indivíduo de controlar seus dados pessoais), as liberdades de expressão, informação e comunicação, a inviolabilidade da honra e da imagem, a defesa do consumidor, e os valores do desenvolvimento econômico, tecnológico e da inovação, sempre tendo como norte a dignidade humana e os direitos fundamentais. Tais fundamentos alicerçam a LGPD em princípios constitucionais já consagrados, deixando claro que a proteção de dados se relaciona diretamente com a proteção da personalidade e da cidadania no Estado Democrático de Direito. Nesse sentido, a LGPD pode ser interpretada como uma decorrência do direito à privacidade e da busca pelo equilíbrio entre o poder informacional do Estado e a esfera de liberdade do cidadão.

No âmbito da Administração Pública, a Constituição também estabelece princípios basilares para a atuação estatal, resumidos na sigla LIMPE: legalidade, impessoalidade, moralidade, publicidade e eficiência (CF, art. 37, caput). Dois desses princípios têm relevância especial neste estudo. O princípio da publicidade impõe transparência e divulgação dos atos administrativos, permitindo o controle social e garantindo o acesso à informação de interesse público. Já o princípio da eficiência, incorporado pela Emenda Constitucional nº 19/1998, obriga que a atuação estatal seja ágil, eficaz e orientada a resultados, com uso racional de recursos. A introdução de novas obrigações e cuidados relativos à proteção de dados pessoais deve ser analisada à luz desses princípios: idealmente, as medidas de privacidade devem ser implementadas sem comprometer a eficiência administrativa e sem impedir a transparência devida dos atos públicos.

Importante mencionar que a própria LGPD prevê disposições específicas para o setor público (arts. 23 a 30). Por exemplo, o art. 23 da LGPD estabelece que os órgãos públicos só podem tratar dados pessoais para finalidades que atendam ao interesse público e no exercício de suas competências legais, devendo indicar claramente a base legal que autoriza o tratamento.

Ademais, impõe-se dever de transparência ativa quanto a essas atividades: os órgãos devem informar, preferencialmente em seus sítios eletrônicos, as hipóteses em que realizam tratamento de dados pessoais, com indicação da previsão legal, finalidade, procedimentos e medidas de proteção envolvidas (conforme art. 23, inciso I) (FORTINI, 2022). Ou seja, a LGPD exige dos entes públicos não apenas obediência aos princípios de proteção de dados (como finalidade, necessidade, segurança e transparência no tratamento – art. 6º), mas também uma postura proativa de esclarecer ao público como e por que coletam e usam dados pessoais. Essa obrigação dialoga diretamente com o princípio da publicidade e espelha preceitos da LAI, reforçando que os dois regimes legais devem caminhar juntos.

Em suma, os fundamentos constitucionais da LGPD demonstram que a proteção de dados pessoais é entendida como um direito fundamental autônomo, em harmonia com a proteção da privacidade e demais garantias individuais. Ao mesmo tempo, a Administração Pública continua vinculada aos deveres de transparência e eficiência. Surge, assim, uma questão central: como equilibrar o novo direito fundamental à proteção de dados com os já estabelecidos deveres de publicidade e eficiência na gestão pública? A resposta requer examinar com cuidado o princípio da transparência (publicidade) vigente e as possíveis zonas de conflito e convergência com a LGPD.

Princípio da transparência e a Lei de Acesso à Informação

A transparência é pilar do Estado Democrático e, no Brasil, ganhou concretude por meio da Lei de Acesso à Informação (LAI – Lei nº 12.527/2011). A LAI regulamentou o direito constitucional de acesso dos cidadãos a informações públicas (CF, art. 5º, XXXIII; art. 37, §3º; art. 216, §2º), estabelecendo procedimentos e prazos para pedidos de informação e impondo deveres de divulgação ativa de dados governamentais. Seu art. 3º delineia diretrizes claras: “a publicidade é preceito geral e o sigilo, exceção”, devendo a administração divulgar informações de interesse público independentemente de solicitações, usar meios digitais para tanto, desenvolver a cultura de transparência e promover o controle social. Em outras palavras, a LAI busca reverter a “cultura do segredo” historicamente presente em certas instituições, tornando a abertura de dados a regra padrão. Nesses dez anos de vigência, a LAI propiciou avanços significativos na transparência pública brasileira, ampliando o acesso cidadão a dados governamentais e permitindo maior fiscalização das ações estatais.

É relevante notar que a LAI, embora priorize a transparência, não ignora a proteção de informações pessoais e sigilosas. A própria lei define “informação pessoal” como “aquela relacionada à pessoa natural identificada ou identificável” (LAI, art. 4º, IV), definição praticamente idêntica à de “dado pessoal” contida na LGPD (art. 5º, I). Além disso, a LAI dedica o art. 31 ao tratamento de informações pessoais no setor público, determinando que dados pessoais relativos à intimidade, vida privada, honra e imagem tenham acesso restrito por até 100 anos (contados de sua produção), acessíveis apenas a agentes públicos legalmente autorizados e ao próprio titular, salvo hipóteses de consentimento expresso ou previsão legal de divulgação (FORTINI, 2022). O §3º do mesmo artigo lista exceções em que nem mesmo o consentimento é exigido para divulgação de dados pessoais, quando necessários à proteção do interesse público e geral preponderante, entre outras situações específicas (como investigações de irregularidades)[14]. Ou seja, a LAI já conciliava transparência com privacidade, ao reconhecer a “singularidade e delicadeza da informação pessoal” e admitir restrições de acesso quando cabível (FORTINI, 2022).

Dessa forma, a LAI e a LGPD compartilham uma zona de interseção no que concerne a dados pessoais. Ambas as leis buscam equilibrar valores caros à democracia: de um lado, o direito de acesso à informação pública, essencial para a cidadania, o controle social e a prevenção da corrupção; de outro, o direito à privacidade e à proteção dos dados do indivíduo, que visa resguardar a dignidade e prevenir abusos no uso de informações pessoais. A LAI, apesar de anterior, já continha salvaguardas à privacidade, e a LGPD veio aprofundá-las e sistematizá-las. Não por acaso, o legislador da LGPD, ao tratar do poder público, fez referências explícitas à LAI por diversas vezes. No capítulo destinado ao tratamento de dados pelo Poder Público, a LGPD menciona a LAI em pelo menos cinco ocasiões, deixando claro que as obrigações de transparência previstas na lei de 2011 permanecem válidas e devem ser observadas conjuntamente com as novas regras de proteção de dados pessoais (CAMBRAIA, 2022). Da mesma forma, a LAI menciona normas de proteção de informações pessoais (embora não citasse a LGPD, por ser anterior), demonstrando já uma preocupação com essa matéria.

Em síntese, o princípio da transparência na Administração Pública, materializado pela LAI, permanece em vigor e indispensável, consagrando que informações de interesse coletivo ou geral devem ser públicas. Ao mesmo tempo, a LAI reconhece limites baseados na privacidade. A chegada da LGPD não extingue nem reduz o dever de transparência, mas requer uma análise mais cuidadosa por parte do gestor público ao divulgar dados que contenham informações pessoais. Transparência e proteção de dados devem ser vistas como obrigações compatíveis, ainda que demandem ajustes nas práticas administrativas para assegurar que uma não inviabilize a outra.

Conflitos e convergências entre proteção de dados e publicidade

À primeira vista, LGPD e LAI podem parecer leis em rota de colisão: uma exige máxima abertura e outra requer reserva e cautela no tratamento de informações. Contudo, prevalece entre juristas e autoridades a compreensão de que eventuais conflitos são apenas aparentes, passíveis de harmonização por meio de interpretação sistemática.

De fato, tanto a LGPD quanto a LAI derivam de direitos fundamentais e se complementam na finalidade de empoderar o cidadão frente ao Estado (BIONI et al, 2022). Enquanto a LAI concretiza o direito fundamental de acesso à informação (focando o indivíduo em sua faceta de cidadão que fiscaliza o poder público), a LGPD tutela a autodeterminação informativa e a privacidade (protegendo o indivíduo em sua dimensão pessoal e intimista) (FORTINI, 2022). Em ambas as situações, trata-se de garantir direitos do indivíduo e reduzir assimetrias de informação nas relações entre Estado e sociedade. O elemento unificador é o interesse do público: a transparência serve ao interesse público na boa governança, e a proteção de dados serve ao interesse público na proteção da dignidade e segurança dos cidadãos. Não são, portanto, valores antagônicos, mas perspectivas distintas que podem coexistir de forma equilibrada.

Vários estudos e documentos oficiais sustentam que não há antinomia real entre a LGPD e a LAI, mas sim uma relação de convergência e reforço mútuo. Bioni et al. (2022), por exemplo, argumentam que LAI e LGPD estão pautadas na redução de assimetrias informacionais em benefício do cidadão e concluem que a governança de dados adequada se torna elemento-chave para efetivar conjuntamente os princípios da transparência e da eficiência na Administração Pública.

Nessa mesma linha, a Controladoria-Geral da União (CGU) editou o Enunciado nº 4/2022 justamente para esclarecer eventuais dúvidas: nas decisões sobre pedidos de acesso à informação envolvendo dados pessoais, a LAI deve ser tratada como norma de regência (especial) e não há conflito insuperável com a LGPD, pois os diplomas são compatíveis e harmonizam os direitos fundamentais de acesso à informação, intimidade e proteção de dados (FORTINI, 2022). Essa orientação oficial refuta interpretações que coloquem a LGPD como justificativa automática para sigilo. Ao contrário, os casos concretos devem ser solucionados com base na LAI (especialmente seus arts. 3º e 31) e sem migração do “farol” para a LGPD – ou seja, a LGPD não substitui os critérios da LAI, mas opera conjuntamente, impondo cautelas adicionais no trato de informações pessoais (FORTINI, 2022).

Ademais, o próprio texto legislativo indica a intenção de harmonizar publicidade e privacidade. Conforme já mencionado, a LGPD ao tratar do setor público remete à LAI diversas vezes e ressalta a necessidade de atender ao interesse público. A definição legal de “dado pessoal” na LGPD e de “informação pessoal” na LAI é praticamente idêntica, sugerindo continuidade conceitual (CAMBRAIA, 2022).

A LGPD também incorpora princípios de transparência e publicidade entre seus fundamentos e princípios (arts. 2º e 6º) – note-se que transparência é um dos princípios do tratamento de dados no art. 6º, inc. VI, significando que os titulares dos dados têm direito a informações claras sobre o que é feito com seus dados. Por sua vez, a LAI, como vimos, já previa proteção a dados pessoais sensíveis e mecanismos de restrição de acesso quando necessário. Em síntese, antes de um “cisma”, há um verdadeiro amálgama entre as duas leis (FORTINI, 2022). Cada qual enfatiza um aspecto (uma, a publicidade dos atos públicos; outra, a privacidade dos indivíduos), mas ambas devem ser aplicadas de forma coordenada para que nem a transparência seja pretexto de violações de privacidade, nem a privacidade seja pretexto para impedir indevidamente a transparência (SANTOS; ZILIOTTO, 2023).

Apesar dessa convergência teórica, na prática administrativa surgem situações de tensão. Alguns órgãos públicos passaram a interpretar a LGPD de forma restritiva, invocando a proteção de dados como justificativa automática para negar informações que antes eram acessíveis pela LAI.

Houve casos notórios: por exemplo, a classificação como sigilosos (por 100 anos) de dados como o salário de um policial acusado de crime, os registros de entrada de familiares do presidente da República em prédios públicos, e o cartão de vacinação do presidente, todas informações públicas cujo acesso foi negado sob o argumento de conterem dados pessoais. Tais casos geraram ampla discussão, pois não basta que a informação seja “dado pessoal” para justificar sigilo absoluto. Quando se trata de agentes e recursos públicos, espera-se um grau maior de transparência – afinal, a exposição de certos dados de servidores (como remuneração, agendas, etc.) é crucial para o controle social, e a própria LGPD não proíbe divulgações exigidas por lei ou para atender ao interesse público (art. 7º, II e III; art. 26).

Nesse sentido, especialistas afirmam que a LGPD não criou novas hipóteses de sigilo, mas apenas meios de garantir a proteção de dados e padrões de cuidado no uso de informações pessoais. A transparência continua sendo a regra e deve prevalecer sempre que houver interesse público preponderante na divulgação, cabendo ao gestor público analisar caso a caso se esse interesse público supera o eventual direito à privacidade envolvido.

Portanto, o conflito entre LGPD e publicidade é resolvido por meio da ponderação de valores no caso concreto, orientada pela legislação existente. A LAI já oferece critérios para essa ponderação, e a LGPD reforça a necessidade de justificativas sólidas. Quando bem interpretadas, as normas se complementam: a LGPD confere maior segurança e parâmetros ao tratamento de dados pessoais divulgados pelo poder público, evitando usos desvirtuados ou desnecessários dessas informações (FORTINI, 2022). Por exemplo, antes da LGPD, dados pessoais publicados em portais de transparência poderiam ser reutilizados para finalidades alheias ao interesse público; agora, a reutilização para outras finalidades é vedada, fortalecendo a privacidade sem eliminar a transparência legítima. Em contrapartida, a LAI garante que o apelo à privacidade não se torne um “escudo” para a opacidade: se há interesse público e previsão legal, a informação deve ser fornecida, e a proteção de dados não pode ser uma desculpa vazia para negar acesso (SANTOS; ZILIOTTO, 2023).

Em conclusão, ressalta-se que LGPD e LAI não são leis incompatíveis, mas sim instrumentos que devem operar em sintonia. A transparência pública e a proteção de dados pessoais integram, juntas, um modelo de governança informacional moderno, no qual o Estado deve prestar contas de seus atos e, simultaneamente, resguardar os direitos individuais. O verdadeiro desafio reside não na letra da lei, mas em como implantá-la na prática administrativa – tema que será abordado a seguir.

Desafios práticos para a administração pública na implementação da LGPD

A aplicação concreta da LGPD no setor público brasileiro evidenciou diversos desafios práticos e culturais. Diferentemente da LAI – que, grosso modo, demandava dos órgãos abrir dados já existentes em seus arquivos – a LGPD exige que os órgãos mapeiem e controlem uma ampla gama de operações internas de tratamento de dados pessoais, muitas das quais sequer eram percebidas como tal pelos agentes públicos (PUGLIESI, 2020).

A definição ampla de “tratamento” na LGPD (art. 5º, X) abrange desde a coleta e armazenamento de dados em um simples cadastro até atividades complexas de processamento e compartilhamento de grandes bases. Assim, um primeiro desafio é de conscientização e mudança de cultura organizacional: servidores e gestores precisam compreender que atividades rotineiras – como o preenchimento de formulários por cidadãos, o controle de acesso a edifícios públicos, o gerenciamento de prontuários ou cadastros de usuários de serviços – envolvem tratamento de dados pessoais e, portanto, devem seguir os princípios e regras da LGPD. Essa “virada cultural” demanda capacitação massiva e engajamento de praticamente todas as áreas da Administração, uma vez que o tratamento de dados é onipresente no serviço público contemporâneo (PUGLIESI, 2020). 

Um segundo desafio reside na estrutura institucional e de recursos. Implementar a LGPD requer investimentos em tecnologia (por exemplo, sistemas de segurança da informação, criptografia, controle de acesso e registro de log de operações), na adaptação de procedimentos (revisão de formulários, contratos, fluxos de trabalho) e até em medidas físicas (espaços seguros para arquivos confidenciais). Muitos órgãos, especialmente em nível municipal ou em pequenos entes, não dispõem de equipes técnicas especializadas nem de orçamento suficiente para essas adequações (CAMBRAIA, 2022).

A figura do Encarregado de Proteção de Dados, prevista na LGPD, nem sempre foi nomeada ou treinada nos órgãos públicos menores, por falta de pessoal qualificado ou mesmo desconhecimento da exigência. Essa lacuna dificulta a coordenação das ações de conformidade. Além disso, a LGPD tem natureza principiológica, não fornecendo um manual detalhado de implementação; isso aumenta as dúvidas operacionais, pois os agentes públicos enfrentam interpretações variadas sobre como aplicar certos conceitos na prática (como determinar, por exemplo, o que é “dado excessivo” ou quando um dado é realmente necessário a determinada finalidade). A ausência inicial de regulamentações específicas e de jurisprudência consolidada gerou insegurança jurídica, levando alguns órgãos a adotarem posturas extremamente restritivas – optando pelo sigilo como precaução – enquanto outros podem ter ignorado riscos por desconhecimento.

Um reflexo dessa insegurança foi o uso da LGPD como argumento para negar pedidos de acesso à informação, conforme relatado anteriormente. Órgãos passaram a responder a solicitações via LAI com negativas automáticas, citando genericamente a LGPD, mesmo quando a informação poderia ser divulgada de forma parcial ou sem identificar pessoas. Essa prática gerou críticas severas.

Outro desafio prático é a falta de diretrizes claras e unificadas para auxiliar os servidores na tomada de decisão diante de casos concretos. Embora a CGU e a ANPD tenham se posicionado (como no Enunciado 4/2022 e em guias orientativos), ainda há necessidade de maior disseminação dessas orientações em todos os níveis federativos. Até que ponto um dado pessoal pode ser divulgado mediante anonimização? Que informações de um contrato administrativo devem ser publicadas ou ocultadas? Essas dúvidas permearam as assessorias jurídicas.

Em alguns casos, houve excessos de zelo: por exemplo, difundiu-se em certas instituições o entendimento de que, por força da LGPD, todos os contratos administrativos divulgados em portais de transparência deveriam ter nomes, CPFs e outros dados das partes tarjados (ocultados). No entanto, essa interpretação draconiana foi apontada como um “mito” sem amparo legal, que comprometeria a publicidade e o controle dos contratos, além de contrariar o princípio da eficiência ao impor burocracia desnecessária (PIRONTI, 2022). De fato, se tais dados constam do contrato por exigência legal e finalidade pública, a sua publicação é legítima e não vedada pela LGPD; por outro lado, se algum dado pessoal não tiver pertinência com a finalidade do contrato, nem deveria constar do documento. Essa reflexão ilustra a necessidade de interpretações equilibradas: nem divulgar de forma inconsequente, nem ocultar de forma injustificada (SANTOS; ZILIOTTO, 2023).

Em termos de eficiência administrativa, a LGPD também impõe desafios iniciais: a necessidade de readequar processos, promover treinamentos contínuos e revisar fluxos de trabalho pode implicar esforço considerável e encargos administrativos adicionais. Como observado, o cumprimento integral da LGPD requer uma estrutura de governança permanente – com avaliações, auditorias e melhorias contínuas – o que consome tempo e recursos.

Gestores públicos precisam desenvolver novas competências e integrar equipes multidisciplinares (TI, jurídico, ouvidoria, administração) para tratar da proteção de dados. A ausência desses arranjos pode levar a atrasos no atendimento de demandas ou a riscos de sanções (administrativas pelo descumprimento da LGPD, e legais se violações de privacidade gerarem processos judiciais). Ou seja, há um desafio de eficiência interna: como incorporar as salvaguardas da LGPD sem comprometer a agilidade e qualidade do serviço prestado ao cidadão?

Por fim, cumpre mencionar o desafio da cultura organizacional. Mudar práticas arraigadas e incutir a ideia de “privacidade desde a concepção” (privacy by design) nas políticas públicas é um processo lento. Como destacaram especialistas, “vigora no Estado brasileiro uma ‘cultura do segredo’, que não se muda apenas com leis”. Paradoxalmente, tal cultura de segredo coexiste com, em outros setores, certo descuido na gestão de dados pessoais (por exemplo, exposição desnecessária de informações de cidadãos em diários oficiais ou sítios públicos). A LGPD vem obrigar a Administração a se aprimorar nessa gestão, mas isso requer liderança, vontade política e engajamento dos servidores. Iniciativas de conscientização e treinamento contínuo são cruciais para que a proteção de dados seja entendida não como obstáculo ao trabalho, mas como parte integrante da missão pública de resguardar direitos dos administrados.

Resumindo, os desafios práticos para a Administração Pública na implementação da LGPD incluem: (a) conscientização e capacitação ampla dos agentes públicos; (b) adaptações estruturais e tecnológicas com recursos frequentemente escassos; (c) interpretações equívocas ou abusivas que precisam ser corrigidas por meio de orientações claras; (d) necessidade de coordenação institucional (entre órgãos de controle, unidades de TI, jurídica, etc.) para respostas uniformes; e (e) a tarefa de integrar a proteção de dados aos procedimentos sem prejudicar a eficiência e a transparência já consolidadas.

Conclusão

A implementação da LGPD na Administração Pública representa, sem dúvida, um grande desafio contemporâneo, porém também uma oportunidade de aperfeiçoamento da gestão pública. Longe de enfraquecer a transparência ou a eficiência, a incorporação de uma cultura de proteção de dados pode elevar o patamar de governança, tornando o Estado mais confiável e moderno.

Como discutido, do ponto de vista normativo não existe incompatibilidade insuperável entre a proteção de dados pessoais e a transparência dos negócios públicos – ambos são direitos fundamentais que devem conviver de forma equilibrada, conforme já indicado pela própria Constituição e pela interpretação harmônica das leis.

Entretanto, a transposição desse equilíbrio para a realidade administrativa requer mudança de cultura, capacitação e liderança institucional. Os primeiros anos de vigência da LGPD evidenciaram problemas de interpretação e até abusos, com alguns agentes se refugiando em uma leitura excessivamente restritiva da lei para justificar práticas de sigilo incompatíveis com o interesse público. Tais episódios serviram de alerta: mostraram a necessidade de intervenção dos órgãos de controle (CGU, Ministério Público, Poder Judiciário) e da Autoridade Nacional de Proteção de Dados para corrigir rumos, expedindo orientações e, se necessário, punindo desvios.

Aos poucos, começa-se a delinear um consenso: nem transparência pode significar exposição desnecessária de dados pessoais, nem privacidade pode ser usada como escudo para falta de publicidade. A redução das “brechas” legais que possibilitam interpretações deturpadas é algo a se considerar – seja por meio de regulamentação da ANPD, seja até por ajustes legislativos futuros, como sugerem alguns especialistas.

O fato é que a cultura de proteção de dados veio para ficar. No setor público, isso implica desenvolver uma visão mais refinada sobre o uso de informações: é a passagem de um cenário de “dados abertos a qualquer custo” para “dados abertos com responsabilidade”. Essa responsabilidade envolve avaliar risco, adotar salvaguardas (tecnológicas e jurídicas) e prestar contas das decisões. Espera-se que o investimento nesse equilíbrio produza ganhos concretos de eficiência governamental.

Processos bem estruturados de tratamento de dados tendem a reduzir retrabalho, evitar incidentes de segurança (que custam caro e afetam a credibilidade) e melhorar a qualidade dos dados disponíveis para formulação de políticas públicas. Em outras palavras, proteger dados de forma inteligente não é burocratizar por burocratizar – é qualificar o manejo das informações, o que resulta em administração mais organizada e confiável. Além disso, uma Administração que consiga ser ao mesmo tempo transparente e respeitadora da privacidade conquista maior confiança da população, elemento intangível que certamente potencializa a efetividade de políticas públicas (cidadãos confiantes fornecem dados com mais tranquilidade e participam mais ativamente, por exemplo).

Em conclusão, o desafio da LGPD na Administração Pública não deve ser visto como um obstáculo à transparência e à eficiência, mas como um chamado à modernização e amadurecimento institucional. A construção de uma cultura de proteção de dados no serviço público exigirá contínuo diálogo entre órgãos (como ANPD e CGU), entre poderes (Executivo, Legislativo e Judiciário) e com a sociedade civil, para calibrar entendimentos e compartilhar soluções.

Os passos iniciais – expedição de enunciados, cooperação técnica, julgados judiciais pioneiros – já apontam para uma convergência no entendimento de que não há dilema insolúvel: é plenamente possível ao Estado brasileiro ser “transparente e eficiente” sem deixar de ser “respeitoso da privacidade”. O futuro reside em lapidar as interfaces entre esses campos, seja por meio de novas normas, seja – principalmente – por meio de boas práticas institucionalizadas. O sucesso dessa empreitada se refletirá em governos mais abertos e, simultaneamente, mais conscientes dos direitos individuais, equilibrando os pilares de uma gestão pública democrática e eficiente.

Referências bibliográficas

ANPD (Autoridade Nacional de Proteção de Dados). ANPD e CGU estreitam relações para aplicação da LGPD e da LAI. Notícias ANPD, 18 abr. 2022. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-e-cgu-estreitam-relacoes-para-aplicacao-da-lgpd-e-da-lai. Acesso em: 10 out. 2025.

BIONI, Bruno; SILVA, Paula Guedes F.; MARTINS, Pedro Bastos L. Intersecções e relações entre a Lei Geral de Proteção de Dados (LGPD) e a Lei de Acesso à Informação (LAI): análise contextual pela lente do direito de acesso. Cadernos Técnicos da CGU, v. 1, p. 15-34, 2022. Disponível em: https://revista.cgu.gov.br/Cadernos_CGU/article/view/504. Acesso em: 5 out. 2025.

BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Senado Federal, 1988.

BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. Diário Oficial da União, Brasília, 11 fev. 2022.

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do §3º do art. 37 e no §2º do art. 216 da CF. Diário Oficial da União, Brasília, 18 nov. 2011.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, 15 ago. 2018.

BRASIL. Controladoria-Geral da União (CGU). Enunciado n. 4, de 10 de março de 2022. Diário Oficial da União, Brasília, 11 mar. 2022. (Estabelece que nas solicitações LAI envolvendo dados pessoais, a LAI é a norma de regência e que LAI e LGPD são compatíveis).

BRASIL. Câmara dos Deputados. Acesso à informação não pode ser prejudicado por conta de Lei de Proteção de Dados, dizem especialistas. Agência Câmara de Notícias, 18 nov. 2021. Disponível em: https://www.camara.leg.br/noticias/828370. Acesso em: 5 out. 2025.

CÂMARA DOS DEPUTADOS. Acesso à informação não pode ser prejudicado por conta de Lei de Proteção de Dados, dizem especialistas. Agência Câmara de Notícias, 18 nov. 2021. Disponível em: https://www.camara.leg.br/noticias/828370-acesso-a-informacao-nao-pode-ser-prejudicado-por-conta-de-lei-de--protecao-de-dados-dizem-especialistas/. Acesso em: 15 out. 2025.

CAMBRAIA, Hudson de Oliveira. A aplicação da LGPD na administração pública e sua conciliação com a Lei de Acesso à Informação. Migalhas, 26 maio 2022. Disponível em: https://www.migalhas.com.br/depeso/366712/. Acesso em: 5 out. 2025.

FORTINI, Cristiana. Inep, CGU e ANPD: o falso embate entre LAI e LGPD. Consultor Jurídico (Coluna Interesse Público), 17 mar. 2022. Disponível em: https://www.conjur.com.br/2022-mar-17/interesse-publico-inep-cgu-anpd-falso-embate-entre-lai-lgpd. Acesso em: 5 out. 2025.

PIRONTI, Rodrigo. A LGPD e os contratos administrativos: o mito do “tarjamento” dos contratos. Blog da Zênite, 5 out. 2022. Disponível em: https://zenite.blog.br/a-lgpd-e-os-contratos-administrativos-o-mito-do-tarjamento-dos-contratos-e-o-parecer-no-00009-2022-decor-cgu-agu/. Acesso em: 5 out. 2025.

PUGLIESI, Rodrigo. A LGPD e seus desafios no setor público. Portal Serpro LGPD, 26 nov. 2020. Disponível em: https://www.serpro.gov.br/lgpd/noticias/2020/lgpd-desafios-setor-publico-serpro. Acesso em: 3 out. 2025.

SANTOS, Fábio; ZILIOTTO, Mirela Miró. Entre a LAI e a LGPD: os deveres de transparência e de proteção de dados pessoais pela Administração Pública brasileira. International Journal of Digital Law – IJDL, v. 4, n. 2, p. 185-208, maio/ago. 2023. Disponível em: https://doi.org/10.47975/digital.law.vol.4.n.2.ziliotto. Acesso em: 1 out. 2025.