Compliance: Dados Abertos

A abertura de dados governamentais é um pilar fundamental da transparência pública, exigindo da Administração um compromisso contínuo com a disponibilização de informações em formatos acessíveis e reutilizáveis. O compliance na gestão de dados abertos transcende o mero cumprimento de normas; trata-se de um imperativo ético e legal que fortalece a accountability democrática, fomenta a inovação e o controle social. Este artigo examina os desafios jurídicos e práticos inerentes à implementação e manutenção de políticas de dados abertos no setor público, com foco nas exigências normativas e nas melhores práticas para garantir a conformidade e a eficácia dessas iniciativas.

A complexidade da governança de dados abertos reside na necessidade de conciliar a máxima transparência com a proteção de direitos fundamentais, como a privacidade e a segurança da informação. Profissionais do setor público, notadamente defensores, procuradores, promotores, juízes e auditores, desempenham um papel crucial na interpretação e aplicação do arcabouço jurídico que rege a matéria, assegurando que a abertura de dados ocorra de forma responsável e aderente aos princípios constitucionais.

O Arcabouço Normativo: Da Transparência à Abertura

A base legal para a abertura de dados públicos no Brasil é robusta e multifacetada, exigindo uma análise sistêmica para a correta implementação do compliance.

A Lei de Acesso à Informação (LAI) e o Princípio da Publicidade

A Lei nº 12.527/2011 (Lei de Acesso à Informação - LAI) materializou o princípio constitucional da publicidade (art. 37, caput, da CF/88), estabelecendo o acesso à informação como regra e o sigilo como exceção. A LAI impõe aos órgãos e entidades públicas a obrigação de promover a transparência ativa, disponibilizando informações de interesse coletivo de forma proativa, independentemente de requerimento.

O art. 8º da LAI é o dispositivo central que fundamenta a transparência ativa, exigindo a divulgação de dados em formatos abertos e estruturados, legíveis por máquina e em sítios eletrônicos de fácil acesso. A interpretação jurisprudencial, como evidenciado em decisões do Tribunal de Contas da União (TCU), reforça a obrigatoriedade da disponibilização em formatos abertos, não se limitando a formatos proprietários ou de difícil extração de dados. O Acórdão TCU nº 2.802/2014 - Plenário, por exemplo, determinou a órgãos jurisdicionados a disponibilização de informações em formatos abertos, como CSV, JSON ou XML, em detrimento de formatos como PDF, que dificultam a manipulação e análise dos dados.

A Política Nacional de Dados Abertos (PNDA) e os Planos de Dados Abertos (PDA)

A Política Nacional de Dados Abertos (PNDA), instituída pelo Decreto nº 8.777/2016, aprimorou a sistemática da LAI, estabelecendo diretrizes específicas para a abertura de dados no âmbito do Poder Executivo Federal. A PNDA introduziu o conceito de Plano de Dados Abertos (PDA), instrumento de planejamento que define as ações e metas para a abertura de dados de cada órgão ou entidade.

A elaboração e execução do PDA são requisitos essenciais de compliance. O Decreto nº 8.777/2016 determina que os PDAs devem conter, no mínimo, a indicação dos dados a serem abertos, os formatos de disponibilização, a periodicidade de atualização e os responsáveis pela gestão dos dados. A ausência ou a inadequada execução do PDA pode configurar infração administrativa e ensejar responsabilização dos gestores, conforme a Lei nº 8.429/1992 (Lei de Improbidade Administrativa). A Controladoria-Geral da União (CGU) monitora a implementação da PNDA e a execução dos PDAs, emitindo relatórios de avaliação que orientam a atuação dos órgãos de controle.

A Lei Geral de Proteção de Dados Pessoais (LGPD) e o Equilíbrio com a Transparência

A entrada em vigor da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) impôs novos desafios à gestão de dados abertos. A LGPD estabelece regras para o tratamento de dados pessoais, exigindo que a Administração Pública observe os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização.

A aparente tensão entre a LAI e a LGPD é resolvida pelo princípio da harmonização. A LAI busca a transparência das ações governamentais, enquanto a LGPD visa proteger a privacidade dos indivíduos. A abertura de dados deve, portanto, ser realizada de forma a anonimizar ou pseudonimizar os dados pessoais, garantindo que a identificação dos titulares seja impossibilitada ou dificultada, conforme o caso. O art. 23 da LGPD estabelece que o tratamento de dados pessoais por pessoas jurídicas de direito público deverá ser realizado para o atendimento de sua finalidade pública, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. A Autoridade Nacional de Proteção de Dados (ANPD) tem emitido orientações e guias práticos para auxiliar a Administração na compatibilização entre a LAI e a LGPD.

A Estratégia Nacional de Governo Digital (ENGD) e a Interoperabilidade

O Decreto nº 10.332/2020, que instituiu a Estratégia de Governo Digital, reforçou a importância da abertura de dados para a modernização da Administração Pública e a prestação de serviços públicos digitais. A ENGD estabelece metas para a ampliação da oferta de serviços digitais e a integração de bases de dados, exigindo a observância de padrões de interoperabilidade e segurança da informação.

A Lei nº 14.129/2021 (Lei do Governo Digital) consolidou as diretrizes para a prestação digital dos serviços públicos, estabelecendo princípios e regras para a governança digital, a participação cidadã e a abertura de dados. O art. 29 da referida lei determina que os dados governamentais devem ser disponibilizados em formato aberto, legível por máquina e com licença aberta, ressalvadas as hipóteses de sigilo previstas em lei. A implementação da ENGD e da Lei do Governo Digital exige a adoção de tecnologias e processos que garantam a qualidade, a confiabilidade e a disponibilidade dos dados abertos.

Desafios Práticos e Orientações para o Compliance

A implementação de uma política de dados abertos exige a superação de desafios técnicos, culturais e organizacionais. A seguir, são apresentadas orientações práticas para assegurar o compliance na gestão de dados abertos.

Governança e Gestão de Dados

A criação de um comitê de governança de dados é fundamental para coordenar as ações de abertura de dados, definir padrões, monitorar a execução dos PDAs e deliberar sobre questões controversas. O comitê deve ser composto por representantes de diferentes áreas do órgão, incluindo TI, jurídica, comunicação e áreas finalísticas. A designação de um Encarregado de Dados Pessoais (DPO), conforme exigido pela LGPD, é essencial para garantir a conformidade com as regras de proteção de dados.

A gestão de dados abertos deve ser integrada aos processos de negócio do órgão, garantindo que a abertura de dados seja uma atividade contínua e não um esforço pontual. A adoção de ferramentas de gestão de dados, como catálogos de dados e plataformas de publicação, facilita a organização, a documentação e a disponibilização dos dados.

Qualidade e Formatos dos Dados

A qualidade dos dados é um requisito essencial para a sua reutilização. Os dados devem ser precisos, completos, atualizados e consistentes. A adoção de padrões de metadados, como o DCAT (Data Catalog Vocabulary), facilita a descoberta e a compreensão dos dados pelos usuários.

A escolha dos formatos de disponibilização deve priorizar formatos abertos, estruturados e legíveis por máquina, como CSV, JSON e XML. A disponibilização de dados em formatos proprietários ou de difícil extração, como PDF ou imagens, deve ser evitada, pois limita a capacidade de análise e reutilização dos dados. A adoção de APIs (Application Programming Interfaces) facilita o acesso automatizado aos dados, permitindo a integração com outras aplicações e serviços.

Anonimização e Proteção de Dados Pessoais

A anonimização de dados pessoais é um processo complexo que exige a aplicação de técnicas estatísticas e criptográficas para garantir que a identificação dos titulares seja impossibilitada. A escolha da técnica de anonimização mais adequada depende da natureza dos dados e do contexto de sua utilização.

A pseudonimização, que consiste na substituição de identificadores diretos por identificadores artificiais, pode ser utilizada em situações onde a anonimização completa não é viável, desde que sejam adotadas medidas de segurança para proteger a chave de reidentificação. A avaliação de impacto à proteção de dados (AIPD) é uma ferramenta importante para identificar e mitigar os riscos associados à abertura de dados que contenham dados pessoais, conforme exigido pela LGPD em casos de alto risco.

Engajamento e Reutilização

A abertura de dados não é um fim em si mesma, mas um meio para promover a transparência, a inovação e o controle social. A promoção do engajamento da sociedade civil, de pesquisadores e de desenvolvedores de software é fundamental para o sucesso das iniciativas de dados abertos.

A organização de hackathons, datathons e concursos de aplicativos são estratégias eficazes para estimular a reutilização dos dados e o desenvolvimento de soluções inovadoras para problemas públicos. A criação de canais de comunicação com os usuários, como fóruns e listas de discussão, facilita a coleta de feedback e a identificação de necessidades e demandas por novos conjuntos de dados.

Conclusão

O compliance na gestão de dados abertos é um desafio contínuo que exige da Administração Pública um compromisso inabalável com a transparência, a proteção de dados e a inovação. A correta aplicação do arcabouço normativo, aliada à adoção de melhores práticas de governança, gestão e tecnologia, é essencial para garantir que a abertura de dados cumpra o seu papel de fortalecer a democracia e melhorar a qualidade dos serviços públicos. Profissionais do setor público, ao internalizarem essas diretrizes e aplicarem os preceitos legais e jurisprudenciais, tornam-se agentes transformadores na construção de um Estado mais transparente, eficiente e responsivo às demandas da sociedade. A abertura de dados, quando realizada com rigor e responsabilidade, não é apenas uma obrigação legal, mas uma oportunidade ímpar para aprimorar a gestão pública e promover o desenvolvimento nacional.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.