Miguel Prata Roque
Nos últimos anos, a coberto de uma suposta preocupação em cumprir o Regulamento Geral de Proteção de Dados, vários órgãos e serviços da Administração Pública têm vindo a ocultar a identidade ou o contexto fáctico e argumentativo que conduziu à tomada de decisões públicas, mediante elaboração de atas crípticas e anonimização total de documentos, o que impede quer o controlo interno quer o controlo externo da legalidade das decisões tomadas.
É inegável que, numa sociedade aberta e liberal, cada um/a de nós tem um direito inalienável a um reduto pessoal intransponível. Todas/os precisamos de um espaço reservado onde descansar dos holofotes públicos, onde possamos ser o pior de nós próprias/os, onde possamos errar, blasfemar, brincar, chorar ou, simplesmente, estar. Connosco. Sem os outros. Ou com aquelas/es que escolhemos.
Só assim podemos refletir, descontrair, experimentar e testar quem somos. Para depois, caso assim o entendamos, expormos essa nossa construção da personalidade perante os outros, enquanto seres sociais que também somos.
Nesse sentido, é fundamental que o Direito – Constituição, lei e fontes europeias e internacionais – garanta(m) esse reduto pessoal, impedindo que qualquer interesse geral prevaleça sobre a nossa intimidade privada e familiar, sobre o direito à não divulgação e tratamento de dados pessoais e, até, sobre o nosso direito a estarmos sós e retiradas/os do espaço público.
A proteção do indivíduo contra a divulgação e tratamento dos seus dados pessoais insere-se nessa constatação de que a sociedade ganha com o respeito dessa dimensão privada de cada um/a de nós. Aliás, a profunda transformação tecnológica das últimas décadas – com o advento da comunicação à distância, a desmaterialização das relações pessoais, sociais e económicas, o surgimento dos “Big Data” e a monetarização desses dados, enquanto verdadeiros bens económicos transacionáveis – fez acrescer o risco de intrusão digital e de disseminação de informações pessoais, com uma velocidade e danosidade avassaladoras.
Não é de estranhar, portanto, que a Carta dos Direitos Fundamentais da União Europeia (cfr. artigo 8.º) garanta, desde 2000, esse direito de proteção dos dados pessoais, e que o Regulamento Geral de Proteção de Dados constitua um marco na tentativa de blindar os sistemas jurídicos europeus contra a intrusão de empresas tecnológicas privadas que acediam (e acedem) a informações pessoais muito sensíveis, incluindo imagem, voz e dados de saúde, através de ferramentas tecnológicas como “app´s”, mediante consentimento (mais ou menos livre e esclarecido) de gravação de som e de imagem ou a “cookies” e “trojans” que permitem rastrear e registar todo o histórico do/a utilizador/a a elas sujeito.
Sucede que todo esse esforço legislativo surgiu com a preocupação de proteger o indivíduo contra a intrusão indesejada no seu reduto privado, garantindo o direito ao anonimato e à desconexão digital. Não surgiu como pretexto para coartar ainda mais o direito dos indivíduos (e das empresas) a sindicar a atuação governativa das instituições públicas.
Ora, crescentemente, os regimes nacionais, europeus e internacionais de proteção de dados pessoais têm vindo a ser invocados como pretexto para constranger, de modo excessivo – e, portanto, inaceitável – a transparência do funcionamento da administração pública e dos demais órgãos dos Estados.
Tornou-se usual recusar o acesso a informação administrativa essencial ao escrutínio da governação pública, a ocultação de informação e a anonimização de referências a pessoas concretas que exercem funções públicas ou que são beneficiárias de decisões públicas (tais como subvenções, progressões na carreira, nomeações, distribuição de tarefas e funções ou os resultados de procedimentos contratuais concorrenciais). Isto vem acontecendo em toda a administração pública, seja ela composta por gabinetes governamentais, direções-gerais, escolas e universidades, hospitais e centros de saúde, autarquias locais, institutos públicos, empresas públicas, ou entidades reguladoras.
Aliás, recentemente, em 18 de abril de 2023, a própria Comissão Nacional de Proteção de Dados aprovou duas recomendações muito sintomáticas: i) a Orientação relativa à Públicação na Internet das Atas das Reuniões de Órgãos Colegiais; e ii) a Orientação relativa à Transmissão na Internet das Reuniões de Órgãos Autárquicos. Evidentemente, tais “orientações” não têm natureza vinculativa, já que, implicando uma restrição de direitos fundamentais, careciam de expressa previsão legal, por imposição constitucional expressa de reserva de lei (cfr. artigo 18.º, n.º 3). Porém, deve notar-se que a primeira daquelas orientações pretende restringir a publicitação “online” de atas de órgãos da administração pública que identifiquem pessoas concretas, mediante anonimização, quando essa referência não envolva uma decisão com eficácia externa. E até recomenda a minimização de informação pessoal quando haja dever jurídico de publicação; por exemplo, quando se trate de decisão disciplinar ou concursal (cfr. artigo 159.º do CPA).
Não se questiona as boas intenções que subjazem àquelas orientações.
Mas não pode ignorar-se que, nos últimos anos, a coberto de uma suposta preocupação em cumprir o RGPD, vários órgãos e serviços da administração pública têm vindo a fechar-se dentro da sua própria concha, passando a ocultar a identidade ou o contexto fáctico e argumentativo que conduziu à tomada de decisões públicas, mediante elaboração de atas crípticas e anonimização total de documentos administrativos; o que impede quer o controlo interno, quer o controlo externo da legalidade (e do mérito/conveniência) das decisões tomadas.
Com esta dinâmica, impede-se os interessados (indivíduos e empresas) de controlar o respeito pelos princípios da boa administração, da imparcialidade e da igualdade, dificulta-se o escrutínio por parte de associações cívicas e da comunicação social e, a final, prejudica-se o sufrágio democrático, pela comunidade que a administração pública deve servir.
Ora, é inaceitável que se continue a ocultar a identidade de trabalhadores públicos que são alvo de avaliação de desempenho ou de inquéritos de satisfação por parte dos utentes desses serviços. Ou que se anonimize quem comete infrações disciplinares, impedindo a comunidade de dirigir o seu juízo de censura a tais comportamentos. Ou que se dificulte a transparência sobre a identidade de quem é contratado para prestar serviços ou fornecer bens a entidades públicas, como tem vindo a ser denunciado – por exemplo, pelo Tribunal de Contas–, relativamente à ocultação de informação que deve ser obrigatoriamente publicada no Portal Base, mediante sonegação sobre que contratos públicos são celebrado, com quem e em que condições). Ou que se oculte a identidade de quem beneficia de decisões de nomeação ou de progressão na carreira.
Desde logo, porque o “nome de uso social” de cada um dos dirigentes e trabalhadores públicos – e das demais pessoas, singulares e coletivas, que lidam com a administração pública – não pode ser considerado, por si só, como um dado pessoal de tratamento proibido. Sob pena de perversão da finalidade que presidiu à proteção constitucional e internacional dos dados pessoais: a reserva da intimidade privada e a possibilidade de livre desenvolvimento da personalidade de cada um/a, na condução da sua vida. A mera publicação do “nome de uso social” – em jornais oficiais, em boletins informativos, em sítios eletrónicos institucionais e em outras plataformas eletrónicas – não ofende, de modo algum, essa dimensão pessoalíssima que o Direito pretende proteger. Como aliás, reconhece a própria lei (cfr. artigo 25.º, n.ºs 1 e 2, da Lei n.º 58/2019).
Por outro lado, a própria legislação europeia expressamente reconhece que é lícito proceder ao tratamento e divulgação de dados pessoais quando esteja em causa um “tratamento [...] necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento” [artigo 6.º, n.º 1, alínea e), do RGPD]. Sem prejuízo das devidas cautelas de minimização da informação que fique disponível em suportes eletrónicos – por exemplo, excluindo-se informação sensível e detalhada –, torna-se incontornável concluir que esse inegável interesse público de transparência da governação pública e da boa gestão dos recursos que pertencem a todas/os exige uma restrição proporcionada do (eventual) direito à proteção de dados pessoais.
Tornou-se, aliás, insólito e surpreendente que um regime jurídico que foi pensado para proteger os indivíduos das grandes empresas multinacionais tecnológicas – que recolhem e lucram com os dados pessoais (incluindo gravações de voz e de imagem e histórico da pegada digital dos utilizadores de tecnologia) –, se esteja a revelar tão débil e frágil, sem qualquer efeito prático. Todas/os já nos apercebemos desse grau de proteção fictício: o operador tecnológico força-nos a prestar um (falso) consentimento, clicando numa autorização de “cookies” e outras ferramentas intrusivas, e tudo fica resolvido.
Ao mesmo tempo, esse mesmo regime jurídico que visava proteger o indivíduo está a ser revertido contra si, num desleal golpe de judo, dificultando-lhe o acesso à informação detida pela administração pública e impedindo o desejável controlo democrático da atividade governativa.
Sem transparência, não há exigência.
Nem por quem é alvo das decisões. Nem por quem as toma.
É pena que as administrações públicas tenham preferido brincar às escondidas.
No comments:
Post a Comment