A Autoridade Nacional de Proteção de Dados divulgou uma nota técnica na qual orienta o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP), autarquia ligada ao Ministério da Educação, a fazer o devido relatório de impacto de proteção de dados de forma a verificar efetivamente o risco de divulgação dos microdados educacionais.
A nota técnica 46/2022/CGF/ANPD é uma resposta às decisões do INEP de não divulgar os microdados do Censo Escolar e do Exame Nacional do Ensino Médio (Enem), escorado na Lei Geral de Proteção de Dados (Lei 13.709/18). A decisão, porém, provocou forte reação por se tratar de mau uso da LGPD como forma de impedir a divulgação de informações de interesse público.
“A principal determinação da ANPD ao INEP é que o instituto elabore o Relatório de Impacto à Proteção de Dados – RIPD, com vistas a avaliar os riscos que podem ser causados aos titulares com a divulgação, tornando-o público, no que couber, a fim de dar transparência às decisões e medidas que serão adotadas pelo instituto”, diz a Autoridade.
Em essência, a análise da ANPD ressalta que os riscos à proteção de dados não podem ser por intuição. “O cumprimento da LGPD demanda de entidades e órgãos públicos uma análise mais ampla, que não se limita à atribuição de sigilo ou de publicidade a determinados dados pessoais. Faz-se mister, em vista do reforço protetivo trazido pela LGPD, uma avaliação sobre os riscos e os impactos para os titulares dos dados pessoais, bem como sobre as medidas mais adequadas para mitigar possíveis danos decorrentes do tratamento”.
A ANPD reconhece que a implementação dos ditames da LGPD estão em curso e ainda causam alguma confusão. “O processo de adequação às disposições da LGPD tem suscitado muitas dúvidas a respeito dos parâmetros a serem observados para a disponibilização pública de informações pessoais, sobretudo quanto à ponderação entre direitos: de um lado, o direito à privacidade e o direito à proteção de dados pessoais e, de outro, o direito de todos os indivíduos à informação sobre as atividades do Poder Público”, aponta a nota técnica.
Ao mesmo tempo, a Autoridade lembra que a anonimização não é panaceia nem a única forma de proteção de dados. E que, mais uma vez, é preciso ser baseada em informações concretas. “A avaliação relativa à eventual reversão [da anonimização] dos dados e aos seus impactos deve se basear em evidências e em cenários que considerem aspectos objetivos da realidade. (…) A análise do controlador em relação a ‘medidas, salvaguardas e mecanismos de mitigação de risco” não precisa se limitar à técnica de anonimização, devendo também considerar a pertinência da aplicação de outras medidas técnicas e administrativas e a devida ponderação entre o interesse público na divulgação dos dados e a proteção dos direitos dos titulares’”.
Por fim, “a ANPD entende que o INEP tem condições de decidir sobre a amplitude da divulgação, sendo possível que os microdados sejam apresentados em versões diferentes para a sociedade e para instituições de pesquisa, mediante termo de responsabilidade”.
- Fonte: Convergência Digital
- Imagem: Freepik
- 18 de maio de 2022
