Processo nº 6067.2021/0009258-7

INTERESSADA: CONTROLADORIA GERAL DO MUNICÍPIO

ASSUNTO: Relatório de Auditoria. Sigilo. Anonimização de dados.

Informação n° 601/2021-PGM.CGC

PROCURADORIA GERAL DO MUNICÍPIO

ASSESSORIA JURÍDICO-CONSULTIVA

Senhor Procurador Coordenador

Trata-se de consulta formulada pela Controladoria Geral do Município (CGM) relacionada a eventuais modificações no documento que será publicado futuramente (Relatório de Auditoria constante no doc. SEI 041202570), diante de eventual necessidade de anonimização dos dados ou informações consideradas sensíveis, evitando assim exposição inadequada das pessoas físicas ou jurídicas. Em suma, questionou-se "quais dados sensíveis deveriam ser ocultados antes da publicação no sítio eletrônico da Controladoria Geral do Município".

Pronunciando-se a respeito, a Assessoria Jurídica da CGM elaborou o robusto parecer doc. SEI 041795086, com a consolidação dos seguintes pontos:

1. "Sendo a publicidade a regra constitucional e o sigilo a exceção, só poderão ser considerados sigilosos os documentos e informações expressamente considerados como tal por legislação específica, editada para proteger os valores constitucionalmente consagrados (segurança da sociedade e do Estado, intimidade, vida privada, honra e imagem das pessoas).";

2. "(...) operações financeiras que envolvam recursos públicos não estão abrangidas pelo sigilo bancário da Lei Complementar n.° 105/2001", conforme jurisprudência do STF;

3. "(...) os documentos apresentados pelas Organizações da Sociedade Civil em processos de prestação de contas são públicos e não podem ser tarjados ou classificados como sigilosos.";

4. Já "as informações solicitadas e obtidas diretamente junto à Receita Federal com fulcro no art.198, §1°, II do Código Tributário Nacional, com o objetivo de investigar o sujeito passivo a que se refere a informação por prática de infração administrativa, devem ser mantidas sob sigilo e não podem ser amplamente divulgadas nos respectivos relatórios de auditoria."

Expedidos esses entendimentos, a CGM solicita desta Procuradoria Geral do Município parecer conclusivo sobre o tema.

É o relatório.

A fim de facilitar a exposição, o raciocínio será feito de modo analítico, conforme os itens a seguir.

I. O POSTULADO DA PUBLICIDADE E SEUS CONSECTÁRIOS: A TRANSPARÊN OBRIGATÓRIA E A TRANSPERÊNCIA PROIBIDA

De fato, como bem apontado pela CGC/AJ, o princípio republicano (art. 1° da CF) detém como corolário o postulado da publicidade (art. 37, "caput", CF), o qual, por sua vez, impõe os deveres da transparência e da prestação de contas.

Ao verter para o plano legislativo o princípio da publicidade, a Lei 12.527/2011 (conhecida como Lei de Acesso à Informação) estabeleceu duas formas de transparência, a passiva e a ativa[1]. Enquanto a primeira decorre de uma postulação do particular ao órgão que detém a informação, a segunda é a sua veiculação ex officio pela Administração[2].

Interessa-nos a transparência ativa, sobretudo no exercício da atividade de controle promovida pela Controladoria Geral do Município. Nesse sentido, a Lei n. 12.527/2011 garante o direito à informação envolvendo "o resultado de inspeções, auditorias, prestações e tomadas de contas realizadas pelos órgãos de controle interno e externo, incluindo prestações de contas relativas a exercícios anteriores" (art.7°, VII, 'b').

Consigne-se que o Decreto municipal 53.623/2012 - o qual regulamenta na esfera local a Lei de Acesso à Informação - reforça o estatuto nacional, ao dispor, no capítulo dedicado à "transparência ativa" (Capítulo III), que "é dever dos órgãos e entidades da Administração Pública Municipal promover, independentemente de requerimento, a divulgação, na Internet, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas." E especifica no art. 10, §3° que "todos os órgãos e entidades municipais deverão manter, em seus respectivos sítios na Internet, seção específica para a divulgação das seguintes informações: (...) IV - resultados de inspeções, auditorias, prestações e tomadas de contas realizadas pelos órgãos de controle interno, incluindo prestações de contas relativas a exercícios anteriores."

Na mesma direção caminham os ditames do Decreto municipal 57.575/2016, que regulamenta a Lei federal 13.019/14 (Marco Regulatório das Organizações da Sociedade Civil). Conforme seu art. 53, "a prestação de contas e todos os atos que dela decorram dar-se-ão em plataforma eletrônica, permitindo a visualização por qualquer interessado".

A despeito da relevância notória da publicidade, seu alcance não é ilimitado, porquanto encontra exceções, circunscritas de modo genérico a duas searas. A primeira envolve o sigilo imprescindível à segurança da sociedade e do Estado (art. 5°, inc. XXXIII, CF); a segunda, à proteção da intimidade, da vida privada e da honra das pessoas (art. 5°, inc. X, CF). Trata-se dos campos de transparência proibida. Integra este segundo bloco o regime que legitima o sigilo bancário e o fiscal, nos termos da Lei Complementar n. 105/2001 e do Código Tributário Nacional (arts. 198 e 199), respectivamente.

Consigne-se a expressa referência pelo Decreto municipal n. 53.623/2012 das matérias excluídas da incidência da publicidade, como as hipóteses de sigilo fiscal e bancário (art. 9°, inc. I).

A questão que se coloca é a correlação entre a publicidade promovido pela Controladoria Geral do Município, notadamente em relação aos relatórios de auditoria que produz, e a incidência de referidos sigilos. De modo específico, o Núcleo de Auditoria Municipal de Controle Interno da CGM solicita análise "quais documentos, dados ou informações do Relatório de Auditoria, produto da O.S. 134/2017, (documento SEI n.° 041202570) necessitam ser anonimizados (considerando o que dispõe a legislação acerca do sigilo bancário e fiscal)". Foram elencadas duas categorias de documentos: (i) aqueles apresentados pelas Organizações da Sociedade Civil em processos de prestações de contas, como guias da Previdência Social (GPS) e seus respectivos comprovantes bancários de pagamento ou agendamento, guia de recolhimento do FGTS e de informações à Previdência Social e protocolo de envio de arquivos da Conectividade Social; (ii) aqueles extraídos dos sistemas da Previdência Social e fornecidos pela Receita Federal do Brasil, como a "Consulta Conta-Corrente de Estabelecimento (CCOR)"[3], e a "Consulta Detalhes da GPS (COGPS)"[4].

Convém advertir que, para além das matérias sigilosas acima referidas, existem outras igualmente refratárias à publicidade - aspecto que será exposto no item IV.

Nos tópicos seguintes, será dado enfoque ao sigilo bancário e ao fiscal, mencionados expressamente pela instituição consulente.

II. SIGILO BANCÁRIO

No que se refere ao sigilo bancário, entende-se ser inaplicável ao caso sob análise, porquanto, como apontado pela CGM/AJ, as "operações financeiras que envolvam recursos públicos não estão abrangidas pelo sigilo bancário da Lei Complementar n° 105/2001."

De fato, no âmbito do Mandado de Segurança n° 33.340/DF (Rel. Min. Luiz Fux, DJe 3/08/2015), o Supremo Tribunal Federal decidiu que "operações financeiras que envolvam recursos públicos não estão abrangidas pelo sigilo bancário a que alude a Lei Complementar n° 105/2001, visto que as operações dessa espécie estão submetidas aos princípios da administração pública insculpidos no art. 37 da Constituição Federal". Conforme passagem do voto do Min. Luiz Fux: "Essa ótica da publicidade versus intimidade não pode ir tão longe, de forma a esvaziar desproporcionalmente a tutela do dinheiro público. A insuficiente limitação ao direito à privacidade revela-se, por outro ângulo, lesiva aos interesses da sociedade de exigir do Estado brasileiro uma atuação transparente incidindo na cognominada 'proteção deficiente'".

Ora, são recursos públicos os valores recebidos pelas organizações da sociedade civil, não perdendo tal caráter a sua movimentação pelas entidades no âmbito da consecução das finalidades da parceria. Assim, como assentado pelo STF na ADI 5.394 (Rel. Min. Alexandre de Moraes, DJe 18/02/2019), a transparência deve estar presente em todo o caminho do dinheiro público.

As noções de accountability e de sigilo são, a priori, inconciliáveis. Nesse sentido, as informações veiculadas em razão da prestação de contas pelas entidades parceiras do Município não sofrem restrição à publicidade no que se refere ao sigilo bancário.

Como precedente próximo, consigne-se a decisão do Tribunal Superior Eleitoral, no sentido da divulgação no sítio eletrônico do TSE dos extratos das contas bancárias mantidas pelos partidos políticos, haja vista a publicidade dos processos de prestação de contas das legendas partidárias (Instrução n.° 0600292-29.2020.6.00.0000, Pleno, Rel. Min. Luis Felipe Salomão, julg. 20/10/2020). Conforme o voto do relator, inexiste "resguardo de sigilo no que toca aos extratos bancários referentes à movimentação de recursos públicos pelos partidos políticos, em suas prestações de contas de exercício financeiro." Mutatis mutandis, o entendimento alcançado pelo TSE aplica-se ao contexto ora sob análise, em razão do manuseio de recursos públicos pelas entidades envolvidas.

Assim, entende-se pela inaplicabilidade de sigilo bancário em relação aos dados integrantes das prestações de contas apresentadas pelas entidades parceiras.

III. SIGILO FISCAL

Já no que se refere ao sigilo fiscal, estão acobertadas as informações obtidas em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades (art. 198 do Código Tributário Nacional).

Inserem-se em tal categoria, conforme exemplificado na Portaria RFB n. 2.344/2011, as informações relativas a rendas, rendimentos, patrimônio, débitos, créditos, dívidas e movimentação financeira ou patrimonial, bem como as que revelem negócios, contratos, relacionamentos comerciais, fornecedores, clientes e volumes ou valores de compra e venda, entre outras. Por outro lado, estão excluídas as informações cadastrais do sujeito passivo (assim compreendidas as que permitam sua identificação e individualização, tais como nome, data de nascimento, endereço, filiação, qualificação e composição societária), assim também os cadastros relativos à regularidade fiscal do sujeito passivo, desde que não revelem valores de débitos ou créditos.

Conquanto o ordenamento permite a transferência de dados sigilosos entre entes e órgãos públicos, o dever de manutenção do sigilo se mantém. Esse contexto não configura quebra de sigilo, mas sua transferência de um portador a outro, conforme já reconhecido pelo STF no julgamento da ADIN 2.859/DF. Assim, a "transferência de dados sigilosos de um portador a outro permite a utilização dos referidos dados para o exercício das atividades típicas do órgão para o qual os dados foram transferidos (como para as auditorias realizadas pelos órgãos oficiais de controle interno). Referida utilização não desnatura, entretanto, o caráter sigiloso dos dados que, dessa forma, não podem ser amplamente divulgados." É o que estabelece o art. 198, §2°, do CTN.

Dessa forma, as informações e os dados obtidos da Receita Federal com base no art. 198, §1°, inc. II, do CTN, com o objetivo de investigar a prática de infração administrativa, devem ser mantidos sob sigilo, não podendo ser publicizados no âmbito da divulgação dos relatórios de auditoria.

IV. OUTROS DADOS SIGILOSOS. REGIME DE PROTEÇÃO DE DADOS PESSOAIS

O encaminhamento realizado pela Controladoria Geral do Município no doc. SEI 042068495 faz alusão não apenas ao sigilo bancário e fiscal, mas também a "outros dados sensíveis/sigilosos". Igualmente é apontada a Lei Geral de Proteção de Dados (Lei 13.709/2018) e a assunção pelo Controlador Geral do Município da função de encarregado de dados, nos termos do art. 5° do Decreto municipal 59.767/2020.

Observe-se, entretanto, a ausência da indicação específica pela CGC de matéria jurídica controversa ou duvidosa objeto da consulta (cf. dispõe a Portaria conjunta 6/2013-SNJ.PGM), tendo sido apontada genericamente a análise de dados ou informações sigilosas.

A despeito disso, convém tecer algumas considerações sobre pontos que se acreditam relevantes.

Como já apontado acima, para além do sigilo bancário e fiscal, existem outros dados e informações refratárias à publicidade, como o sigilo de operações e serviços no mercado de capitais, comercial, profissional, industrial e segredo de justiça, entre outros (art. 9°, incisos I e II, do Decreto 53.623/2012). Por óbvio, tais aspectos devem ser levados em consideração na avaliação das informações passíveis de publicização.

Já no que se refere ao regramento sedimentado pela Lei Geral de Proteção de Dados (Lei n. 13.709/2018) - cuja vigência deu-se a partir de agosto de 2020 - não se pode deixar de reconhecer um reforço normativo à tutela dos dados pessoais, visando à proteção dos direitos fundamentais da privacidade e da inviolabilidade da intimidade, honra e imagem das pessoas naturais. Considerando que o Poder Público está submetido ao regramento da LGPD, encontrando disciplina própria em seu Capítulo IV (artigos 23 a 32), instaura-se a necessidade de compatibilizar o novo regime à Lei de Acesso à Informação[5], de modo a permitir uma convivência harmônica entre, de um lado, o postulado da publicidade e, de outro, os valores constitucionais da privacidade e intimidade.

Não se trata de tarefa hermenêutica comezinha, pois se verifica uma distinção teleológica entre os diplomas normativos. Enquanto a Lei 12.527/2011 "tem seu olhos voltados muito mais ao output da informação, ou seja, ao modo pelo qual ela será acessada por terceiros ou disponibilizada aos cidadãos", a LGPD "tutela, prioritariamente, o input da informação, ou, em outras palavras, a forma como o Poder Público deverá tratar os dados pessoais desde o primeiro instante de seu ciclo de vida"[6]. De todo modo, a tutela de proteção de dados já estava incorporada, conquanto de modo sucinto, na Lei de Acesso à Informação[7]. Soma-se a essa dificuldade o próprio regime vertido na LGPD, extremamente vago em relação aos critérios aplicáveis no conflito entre transparência e privacidade.

Reitere-se que a Lei 13.708/2018 promoveu um reforço normativo da tutela da privacidade, o que necessariamente repercute no próprio regramento da transparência administrativa. Assim, a LGPD alça a proteção de dados pessoais a um patamar diferenciado no que se refere à tutela jurídica. Esse contexto recomenda o tratamento anonimizado dos dados pessoais referentes a pessoas físicas que não detenham relação direta com a parceria firmada com o Município de São Paulo, eventualmente contidos no relatório de auditoria.

Trata-se de solução compatível com o postulado da proporcionalidade, parâmetro hermenêutico que se presta à operação de ponderar valores constitucionais. Frise-se que a própria LGPD prestigiou os elementos específicos que compõem a proporcionalidade, ao elencar expressamente a "adequação" e a "necessidade" (art. 6°, incisos II e III, respectivamente)[8]. Merece destaque a necessidade (art. 6°, inc. III), segundo o qual o tratamento deve restringir-se ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.

Ora, no caso sob análise, a publicidade do relatório de auditoria elaborada pela CGC, embora ínsita à transparência que norteia a atuação da Controladoria Geral do Município, deve restringir-se ao mínimo necessário à realização da finalidade de controle do órgão. Dessa feita, incabível que a anonimização alcance os dados atinentes às parcerias firmadas com as organizações da sociedade civil, cujos dados, como regra, não estão acobertados por sigilo. O mesmo não se pode afirmar em relação às pessoas naturais indiretamente atuantes nas parcerias. Desnecessária, sob o prisma da proporcionalidade, a respectiva divulgação de seus dados.

Relevante apontar que, mesmo antes da edição da LGPD, esta Procuradoria Geral do Município já sinalizava a cautela no manuseio de dados pessoais, como o Cadastro de Pessoas Físicas (CPF), notadamente nas hipóteses de sua divulgação por meio de portal eletrônico[9]. Mencione-se o parecer ementado sob o n.° 11.802, que recomendou o tratamento cautelosos das informações pessoas, de modo a se evitar um "excesso de transparência"[10]. Esse entendimento foi reiterado, já na vigência da Lei n. 13.708/2018, pelo parecer sob ementa 12.195 [11].

Essa posição não contrasta com a conclusão vertida no parecer ementado sob o n. 12.196, que entendeu pela conformidade à LGPD das informações disponibilizadas pelo Cadastro Informativo Municipal (Cadin municipal), porquanto presentes a finalidade, a boa-fé e o interesse público na publicidade inerente a tal cadastro. No mesmo sentido o parecer PGM/CGC sob ementa 12.213.

Consigne-se que as ponderações acima não afastam a condição do Controlador Geral do Município como o encarregado da proteção de dados pessoais, ex vi do Decreto 59.767/2020, encontrando como atribuições, entre outras competências, a edição de diretrizes para a elaboração dos planos de adequação, compreendido como o conjunto das regras de boas práticas e de governança de dados pessoais que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, as normas de segurança, entre outros aspectos. Ademais, igualmente merece destaque as atribuições da Comissão Municipal de Acesso à Informação, entre as quais deliberar sobre as propostas de referidas diretrizes.

Verifica-se, portanto, que a aplicação do regime de proteção de dados encontra-se em pleno processo de implementação no Município de São Paulo, motivo pelo qual as conclusões ora expedidas podem sofrer ajustes diante da eventual superveniência de diretivas específicas em relação à matéria.

V. CONCLUSÃO

À luz de todo o exposto, no que diz respeito à consulta formulada pela Controladoria Geral do Município sobre a publicidade do relatório de auditoria, conclui-se o seguinte:

(i) inaplicabilidade de sigilo bancário em relação aos dados integrantes das prestações de contas apresentadas pelas entidades parceiras;

(ii) as informações e os dados obtidos da Receita Federal com base no art. 198, §1°, inc. II, do CTN, devem ser mantidos sob sigilo;

(iii) além do sigilo bancário e fiscal, existem outros dados e informações refratárias à publicidade, como o sigilo comercial, profissional, industrial, bem como aqueles decorrentes de segredo de justiça, entre outros. Tais aspectos devem ser levados em consideração na avaliação das informações passíveis de publicização;

(iv) à luz da Lei 13.709/2018, recomenda-se o tratamento anonimizado dos dados pessoais referentes a pessoas físicas que não detenham relação direta com a parceria firmada com o Município de São Paulo, eventualmente contidos no relatório de auditoria.

À consideração superior.

.

São Paulo, 01/07/2021

RODRIGO BORDALO RODRIGUES

Procurador Assessor - AJC

OAB/SP 183.508

PGM

.

De acordo,

.

São Paulo, 01/07/2021

MÁRCIA HALLAGE VARELLA GUIMARÃES

Procuradora Chefe da Assessoria Jurídico Consultiva

OAB/SP 98.817

CGC/PGM

.

[1] O Decreto municipal n. 53.623/2012, que regulamenta a Lei de Acesso à Informação, faz expressa alusão a essas categorias de transparência: a ativa (Capítulo III) e a passiva (Capítulo IV).

[2] CARVALHO FILHO, José dos Santos. Manual de direito administrativo, 31.ed., 2017, p. 28.

[3] Extratos previdenciários fornecidos pela Receita Federal do Brasil que demonstram os valores efetivamente recolhidos pelas Organizações em determinado período.

[4] Documentos previdenciários fornecidos pela Receita Federal do Brasil que apresentam informações discriminadas acerca de um mês de recolhimento.

[5] A própria Lei 13.709/2018 faz expressa alusão à Lei de Acesso à Informação, nos termos de seu art. 23, "caput": "O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1° da Lei n° 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público (...)".

[6] BASCO, Bruno Bartelle. "Direito à privacidade e o tratamento de dados pessoais pelo Poder Público", In: LGPD & Administração Pública, Revista dos Tribunais, 2020, p.189.

[7] Nos termos de seu art. 31: "o tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais."

[8] Os elementos técnico-jurídicos da proporcionalidade, oriundos do direito alemão, são amplamente aceitos pela doutrina e jurisprudência brasileiras. Cite-se, a titulo exemplificativo, o julgado do STF no âmbito do já referido MS 33.340/DF, que faz expressa alusão aos subprincípios da adequação, da necessidade e da proporcionalidade em sentido estrito.

[9] No caso então analisado pela PGM, discutia-se a divulgação no portal GeoSampa.

[10] Conforme exposto em obra especializado sobre o tema: "Outro problema são os chamados excessos de transparência, verificados em razão do incremento da publicidade de dados pessoais e de seu tratamento por terceiros, inclusive de modo automatizado, que podem levar, com alguma facilidade, à elaboração de um perfil completo a respeito de uma pessoa - a chamada radiografia do indivíduo -, sem seu conhecimento. Isso pode ocorrer tanto em razão da informação privada revelada de modo involuntário e inadvertido por ocasião da utilização da internet, quanto a partir das informações constantes de bases de dados públicas, caso estas estejam indefesas no âmbito do sistema informático público ou sejam oferecidas pela própria Administração. (...) No contexto das novas tecnologias, não se pode presumir que o acesso à informação tenha sempre uma finalidade legítima, relacionada aos direitos inerentes à cidadania. Com a possibilidade de tratamento automático de dados por particulares, a baixo custo, é bastante provável que o acesso a uma informação pública não decorra de um interesse em exercer direitos cívicos, mas do propósito de cometer verdadeiros atos ilícitos que afrontam a privacidade e a intimidade. Também não é possível deixar de considerar a situação, frequente nos dias atuais, de que o acesso seja feito por mera curiosidade, muitas vezes dirigida justamente sobre a esfera privada alheia, e não em razão de objetivos mais nobres. Em qualquer dos casos, os desvios associados à difusão de informações têm repercussões muito mais amplas do que aqueles verificados quando usados os meios tradicionais. (...) Existe uma grande diferença entre a informação divulgada de modo indiscriminado, sem limitação alguma de acesso, e a informação oferecida mediante solicitação pontual ou com algum mecanismo de segurança ou controle." (BREGA, José Fernando. Governo Eletrônico e Direito Administrativa Ed. Gazeta Jurídica, 2015, páginas 174-176/177 - destaque nosso)

[11] Conquanto referidos pareceres façam alusão à impossibilidade de divulgação do CNPJ, o caso sob análise difere, neste particular, desses precedentes, porquanto o controle ora promovido pela CGM diz respeito às próprias parcerias firmadas com essas entidades, pessoas jurídicas.

.

.

Processo nº 6067.2021/0009258-7

INTERESSADA: CONTROLADORIA GERAL DO MUNICÍPIO

ASSUNTO: Relatório de Auditoria. Sigilo. Anonimização de dados.

Cont. da Informação n° 601/2021 - PGM.CGC

PROCURADORIA GERAL DO MUNICÍPIO

Senhora Procuradora Geral

Encaminho o presente com a manifestação da Assessoria Jurídico-Consultiva desta Coordenadoria Geral do Consultivo, que acompanho integralmente.

.

São Paulo, 01/07/2021

CAYO CÉSAR CARLUCCI COELHO

Coordenador Geral do Consultivo

OAB/SP n° 168.127

PGM

.

.

Processo nº 6067.2021/0009258-7

INTERESSADA: CONTROLADORIA GERAL DO MUNICÍPIO

ASSUNTO: Relatório de Auditoria. Sigilo. Anonimização de dados.

Cont. da Informação n° 601/2021 - PGM.CGC

CONTROLADORIA GERAL DO MUNICÍPIO

Sra. Chefe de Gabinete

Nos termos do encaminhamento constante no doc. SEI 042068495, restituo o presente com a manifestação da Coordenadoria Geral do Consultivo (doc. SEI 044431487), que endosso integralmente.

.

São Paulo, 01/07/2021

MARINA MAGRO BERINGHS MARTINEZ

PROCURADORA GERAL DO MUNICÍPIO

OAB/SP 169.314

PGM/SP