Em verdade, a edição do referido decreto visa conferir maior eficácia às diretrizes instituídas na Lei nº 13.709 de 14 de agosto de 2018, a qual dispõe sobre os dados pessoais (Lei Geral de Proteção de Dados – LGPD), sendo essa fundamentada nos princípios da privacidade, autodeterminação informativa, liberdade de expressão, informação e inviolabilidade da intimidade, honra e imagem, além de estabelecer de forma sistematizada, abrangente e com maior rigidez e organização os critérios para realização de operações com dados pessoais por pessoas físicas e jurídicas de direito público e privado.

A partir da entrada em vigor da LGPD, em agosto de 2020, o uso de dados pessoais somente poderá se dar mediante o consentimento expresso e formal do titular da informação, ou em razão de outra hipótese legal prevista na referida lei. Em qualquer caso, o titular deverá ter a sua disposição indicações da finalidade, forma e duração do tratamento dos dados, com algumas exceções.

Já com base nos ditames contidos no Decreto Federal nº 10.046, percebe-se que a preocupação foi com a gestão dos registros sob a detenção de instituições do Poder Executivo Federal, que diga-se de passagem, é o guardião de um enorme banco de dados (talvez o maior do País).

Em linhas gerias, o Decreto define diferentes níveis de compartilhamento dos dados, de acordo com a confidencialidade das informações, fazendo uma divisão entre: amplo, restrito e específico, sendo certo que quem fará a distinção entre os níveis de compartilhamento será o órgão público vinculado ao Poder Executivo Federal (o gestor dos dados).

O compartilhamento amplo visa abranger aquelas informações eminentemente públicas, ou seja, quando se tratar de dados públicos que não estão sujeitos a nenhuma restrição de acesso, cuja divulgação deve ser pública e garantida a qualquer interessado, na forma da legislação (à luz do que reza o inciso I do art. 4º do Decreto).

O compartilhamento restrito visa proteger aqueles dados sigilosos, sabendo-se que o órgão precisa especificar quais são os conjuntos de dados e os motivos da restrição, permitindo, ainda, a retransmissão desses dados para outros órgãos posteriormente, apenas ressalvando que o compartilhamento de dados sujeitos a sigilo implica a assunção, pelo recebedor de dados, dos deveres de sigilo e auditabilidade impostos ao custodiante dos dados.

Além disso, os mecanismos de compartilhamento restrito são simplificados e estabelecidos pelo Comitê Central de Governança de Dados.

Já a modalidade de compartilhamento específica envolve tratar com sigilo aqueles dados cujo compartilhamento poderá ser realizado apenas para determinados órgãos nas situações previstas na legislação, sendo que caberá ao gestor dos dados definir as regras.

Outro ponto importante do Decreto que também merece destaque é a criação do Cadastro Base do Cidadão, cuja finalidade, dentre outras, é a de facilitar o compartilhamento dos dados do cidadão com os órgãos da administração pública, viabilizar a criação de mecanismos de identificação do cidadão para prestação de serviços públicos, aumentar o grau de confiabilidade dos cadastros dos cidadãos existentes na administração pública, etc.

Em linhas gerais, o objetivo da criação desse cadastro base é facilitar o acesso de determinado órgão a informações sobre o cidadão para realização de uma determinada atividade e que tais informações sejam de alguma forma mais confiável.

No que compete à governança, o Decreto criou o Comitê Central de Governança de Dados e a ele compete deliberar, dentre outros aspectos, sobre as orientações para categorização de compartilhamento dos dados, parâmetros para compartilhamento restrito, incluídos os padrões relativos à preservação do sigilo e segurança, orientações para integração dos órgãos com o cadastro base do cidadão, estratégias para viabilizar econômica e financeiramente o cadastro base do cidadão no âmbito do setor público.

Ao tutelar a guarda de dados por parte da Administração Pública, a LGPD tentou equilibrar mais a relação de assimetria de poder que há entre o Estado e os seus cidadãos, conferindo transparência e impondo limites à forma como as informações pessoais são tratadas pelo Poder Público. Ao disciplinar regras internas sobre a aplicação da LGPD, o Decreto nº 10.046/2019 reforça em última análise aspectos de accountability, vez que garante uma parametrização que poderá ser, inclusive, objeto de controle nas suas mais diversas formas.

O núcleo de Inovação e Capital Empreendedor do Mello Pimentel Advocacia encontra-se à disposição para eventuais esclarecimentos, orientações ou providências sobre o assunto.

Por Gabriella Possídio e Gabrielle Costa.E-mails: admecon@mellopimentel.com.br; empresarial@mellopimentel.com.br; inovacao@mellopimentel.com.br