Ei, Comunidade PEN! 
Pintou dúvida durante o painel Desafios e perspectivas da aplicação da LAI e da LGPD ao Processo Administrativo Eletrônico? Este é o lugar certo pra perguntar!
Manda nos comentários que nossa equipe e os palestrantes estão ligados e prontos pra responder. 
2 curtidas
Boa tarde!
Há planejamento no sentido de criar-se uma listagem uniforme de hipóteses legais de restrição e sigilo?
Sinto que essas informações deveriam ser gerais a todos os órgãos, pois a discricionariedade pode implicar em uma criatividade na interpretação de restrições e sigilos previstos em legislação específica.
2 curtidas
No meu órgão acontece muito de processos que serão publicizados após sua finalização, como licitações e PADs por exemplo onde os usuários incluem documentos restritos, nos obrigando depois a devolver pra todas as unidades o processo para que estes alterem cada documento para público. Esta sendo pensada alguma forma de se publicizar todo o processo de uma vez nestes casos?
Em situações de contratos e licitações, que consta dados pessoais do responsável da instituição e do fornecedor, Qual a orientação ?!? Ou esses dados incluem em processo a parte restrito ? Ou como realiza o tarjamento ?
O SEI tem como realizar o tarjamento de determinado documento que foi produzido pelo sistema, porém como realizar o tarjamento de arquivos externos? A exemplo PDF.
1 curtida
Qual a orientação para documentos que precisam de tarja para serem disponibilizados? Há alguma ferramenta considerada segura? Quais procedimentos devem ser adotados em órgãos que utilizam?
1 curtida
Necessariamente, preciso adotar o Módulo de Pesquisa Pública para acesso aos documentos do sistema SEI? Posso entender o Protocolo Integrado como ferramenta de transparecia pública da instituição?
1 curtida
Na empresa que eu trabalho os processos relativos à “Pessoal” foram classificados como sigilosos no SEI justificando pela LGPD a fim de restringir o acesso às informações de pessoal dentro da própria empresa (entre colegas entre as unidades organizacionais). Isso está correto? Como os órgãos estão fazendo a restrição de informação pessoal entre setores?
O órgão pode exigir comprovante de residência e documentos pessoais de cidadão no caso dos cadastros de usuários externos?
No caso de processo pessoal onde o servidor pleitea um benefício baseado em uma condição de saúde, o laudo médico pode ser colocado neste processo ou deve ser inserido em processo sigiloso relacionado?
No caso de processos que devem ser disponibilizados para consulta pública e possuem informações pessoais, existe alguma ferramenta de tarjamento apenas para a visualização através do módulo de pesquisa do SEI?
Como se dá, na prática esse tratamento?
Pq é sabido que existem muitos processos que são públicos mas possuem essas informações no meio de seus docs. E essa é uma das situações que geram dúvidas qto à publicização dos processos em pesquisa púbicos, exigida pelo TCU.
O SEI permite a classificação diferenciada para documento criado e seus anexos? Exemplo: cria-se um ofício sem restrição (não há informações sigilosas ou pessoais) e anexos com informações pessoais/sigilosas que precisam de restrição?
Pergunto isso para saber se desta forma na consulta pública o ofício fica visível, mas os anexos não.
Existe alguma ação prevista da CGU para realizar o monitoramento da atuação das autoridades de monitoramento da LAI?
Quais as principais diferenças da LAI nas sociedades de economia mista?
A autoridade da LAI do órgão onde trabalho tem “implicado” com a nomenclatura do SEI do nível de acesso “sigiloso”, visto que entende sigiloso como informação classificada de acordo com a LAI.
Entendemos como equipe do SEI, que em alguns casos teremos processos/documentos sigilosos apenas por conta de como o sistema funciona que no caso do sigiloso é restrito por usuário e não porque é uma informação classificada.
Como lidar com esse impasse já que não temos como mudar o código fonte do SEI para mudar a nomenclatura dos níveis de acesso?
1 curtida
Olá, seria possível algum colega do MGI disponibilizar, em HTML, o documento nativo do SEI “Certidão de transcrição de conteúdo”.
A pergunta foi respondida pela palestrante, e o texto a seguir corresponde à transcrição da resposta extraída do vídeo da apresentação.
Cibele:
"Estou entendendo que você está falando, às vezes tem um anexo de uma identidade, uma cópia de um documento…
Então, qual é a orientação?
Se você tem cópias de documentos, digamos, o número do CPF, você pode dar. Mas, às vezes, aquele número está na carteira de identidade que foi anexada ao processo. A cópia do documento, não, minha gente. Porquê vai ter a foto, tem outros dados, tem filiação, etc. Lembre-se: você vai dar o mínimo necessário para a finalidade a que se propõe que é o controle social. E seria, no caso, o número do CPF.
O endereço profissional não tem problema de dar porque é o endereço da empresa ou da pessoa física que também está firmando contrato com a Administração. Esses são dados importantes para o controle social. Muitas vezes, quem trabalha com essa parte de contratação sabe que as empresas são “fantasmas”, que no endereço tem outra coisa funcionando lá. Então, o endereço ser fornecido, sim, não tem problema.
Agora, o endereço pessoal, onde a pessoa mora, do servidor por exemplo, não. O endereço do órgão onde ele trabalha, ok, não tem problema dar.
Sobre o servidor, é suficiente dar o número da matrícula, seria suficiente pra identificar unicamente aquela pessoa, inequivocamente aquela pessoa que está ali: é o fiscal de contrato, foi também quem assinou pelo lado do órgão aquele contrato.
Então o que se recomenda é que vocês revejam os processos de contratação, que é uma coisa que a gente chama de transparência por desenho: que vocês já pensem em montar o próprio instrumento contratual de uma forma mais limpa, que isso vai estar super associado ao que está na LGPD. Colete o mínimo necessário, escreva o mínimo necessário naquele documento, pra que você não tenha tantos dados depois, posteriormente, pra tarjar.
Eu não preciso dizer “Não sei quem lá”, representando a CGU, portador de identidade tal, CPF tal… Bota o número funcional, só. Não precisa do resto. Dá pra identificar unicamente. Então, rever os processos, rever os modelos, e se eventualmente você tem que anexar uma identidade, um documento da pessoa que representa a empresa, aí uma possibilidade - mas isso tem que ser avaliado – uma possibilidade é que você crie um processo, não sei se anexo, apenso, vinculado, que tenha essa documentação. Porque aí o de cá meio que fica preparado pra você dar acesso, conceder, publicar proativamente e você restringe só o outro, fazendo esta referência aos documentos do processo que teriam aqueles que são integralmente restritos. Essa é uma orientação mas tem que ser analisado dentro de cada órgão, dentro do que vocês trabalham.
E de novo, reforçando: O Lucas foi preciso, foi excelente o que ele disse: A gente não sabe em todos os casos como deve ser tratado. Nem a gente (CGU e ANPD), nem vocês. Porque chega um caso concreto, por mais que eu esteja dizendo: o nome da pessoa não é problema, entregue. Pode dar. Às vezes é, porque no contexto você pode estar revelando o nome junto com outra coisa, você pode estar revelando um dado de vida privada, honra, imagem, das pessoas, entendeu? Então é sempre uma análise contextual que requer uma análise do caso concreto. Então damos orientações gerais, e eu trouxe muitos exemplos, pra trazer um pouco mais de tranquilidade pra vocês de que tem dado que pode dar, não precisa ter medo, não. E aí, Lucas, me corrija se eu tiver errada: não há nenhum caso em que tenha havido sanção para órgão público, muito menos para um servidor.
Claro que se houver uma sanção ao órgão, o órgão pode ter o direito de ação regressiva e identificar quem foi o servidor que deu causa aquilo. Mas a LAI dá PAD e dá demissão, e um dos itens que tá previsto como hipótese de conduta ilícita do cidadão com relação ao tratamento da informação é ocultar a informação de acesso, etc. Então tem algumas hipóteses lá, mas isso não é pra assustar vocês, é só pra tranquilizar. O acesso muitas vezes pode ser dado e aí a gente quer ser preciosista pra tratar tudo quanto é de dado e aí a gente não consegue tratar tudo e às vezes não é preciso. Mas eu reforço: o direito à privacidade é super importante, ele precisa ser protegido. A gente só precisa avaliar em que contexto eu tô tratando. E aí tem processos e dados que estão mais sujeitos ao controle social, especialmente aqueles que envolvem alocação de recursos públicos. Então nesses a gente precisa dar publicidade a mais dados. "
Pergunta feita pelo mediador da palestra. O texto a seguir corresponde à transcrição da fala extraída do vídeo da apresentação, reescrita com o apoio da inteligência artificial:
"Vocês, da ANPD, até que ponto podem apoiar e atuar em conjunto com a CGU para esclarecer melhor que o conteúdo dos autos seja em uma pesquisa pública ou em um atendimento pontual é, de fato, matéria relacionada à LAI?
Porque, embora a gente saiba que se trata de tema da LAI, parece que, para grande parte dos órgãos, isso ainda não está claro. Cria-se uma espécie de “zona cinzenta” entre o que é LGPD e o que é LAI, e muitos acabam entendendo que “a LGPD manda”, restringindo todo e qualquer acesso.
Muitas vezes, somos questionados em pesquisas públicas não pela autoridade da LAI, mas por encarregados de dados, que precisam fazer juízos de valor em casos concretos especialmente em situações de acesso a informações que envolvem dados pessoais ou fluxos negociais, dentro dessa transversalidade entre as normas.
Então, a pergunta é: a ANPD consegue, junto com a CGU, atuar de forma mais coordenada para deixar mais claro para os órgãos o que é competência da LAI e o que é da LGPD?
Como vocês enxergam esse papel de apoio, considerando a nossa responsabilidade como gestores dentro da administração pública?"
A pergunta foi respondida pelos palestrantes, e o texto a seguir corresponde à transcrição da resposta extraída do vídeo da apresentação, reescrita com o apoio de inteligência artificial.
Palestrante Lucas:
Obrigado pela pergunta.
Gostaria de acrescentar algo à resposta anterior. Muitas vezes, damos continuidade a formulários, processos e modelos do SEI sem nos questionar se a coleta de determinados dados é realmente necessária.
Gostei muito da sua fala, porque isso é algo que observamos com frequência: só porque um procedimento é adotado há anos em um órgão, continuamos reproduzindo campos desnecessários como, por exemplo, o de raça mesmo quando essa informação não é relevante para a finalidade do formulário.
É importante lembrar que a coleta de dados é uma forma de tratamento, e, portanto, deve seguir os princípios da LGPD, especialmente os da minimização e da necessidade. Em outras palavras: só devemos solicitar e coletar os dados estritamente necessários à execução da atividade.
Então, antes mesmo de falarmos sobre a aplicação da LAI, precisamos nos perguntar:
– É realmente necessário coletar esses dados?
– Eles precisam constar no processo administrativo?
– O formulário não poderia ser mais enxuto?
– O contrato precisa conter todas essas informações?
Essas são reflexões iniciais muito importantes.
Desde a criação da ANPD, buscamos uma forte institucionalização e o diálogo com diversos parceiros. Realizamos trocas com outras autoridades de proteção de dados no exterior e com vários órgãos públicos nacionais como a Anatel, com quem temos um acordo de cooperação, e o CADE. Também dialogamos muito com a CGU. Eu lembro da Isabela Correia participando de muitas coisas na ANPD, tempos atrás.
Existem muitas ações que gostaríamos de aprofundar. No entanto, enfrentamos limitações estruturais: a carreira própria foi criada apenas recentemente na semana passada, embora o órgão já tenha cinco anos de atuação. Hoje, só tem cerca de 150 a 200 servidores, este valor flutua, e o tempo de institucionalização ainda é curto. Por isso, não conseguimos realizar tantas campanhas educativas quanto gostaríamos.
Oportunidades como esta são importantes para dialogar com colegas, divulgar a LGPD e tentar esclarecer algumas dessas dúvidas.
Mas é importante fazer uma ressalva: a regulação de uma legislação transversal como a LGPD é diferente da atuação de uma agência setorial, como a Anatel, que regula um mercado específico. A LGPD envolve a administração pública e a privada, com sobreposição de diversas competências. Muitas vezes precisamos compreender melhor como essas competências se aplicam na prática e nem sempre as respostas são claras, nem mesmo para nós.
Para os mais curiosos, recomendo ler, no site da ANPD, sobre o caso do INEP, que é um exemplo clássico das dificuldades em equilibrar a divulgação de dados de consulta pública com a necessidade de anonimizar ou pseudonimizar informações. Isso é essencial para evitar, por exemplo, que dados de crianças e adolescentes sejam expostos, ainda que haja interesse público na pesquisa ou na criação de uma base de dados pública.
Estamos avançando. Espero que, com a institucionalização da ANPD como agência, possamos ter mais pessoal para realizar campanhas, firmar novos acordos de cooperação e fortalecer ações de conscientização, que são extremamente necessárias.
Palestrante Cibele:
Temos um acordo de cooperação com a ANPD, e um dos produtos desse acordo, que será lançado no início do próximo ano, é um Manual LAI–LGPD, elaborado em conjunto. Assim, traremos entendimentos compartilhados, além do que já regulamentamos no âmbito da LAI.