A Autoridade Nacional de Proteção de Dados (ANPD) manifestou em nota técnica orientação ao Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP), autarquia ligada ao Ministério da Educação, a fazer um relatório de impacto de proteção de dados para que seja verificado de maneira efetiva o risco de expor os microdados educacionais.
Em resposta às decisões do INEP de não divulgar os microdados do Censo Escolar e do Exame Nacional de Ensino Médio (ENEM), se apoiando na Lei Geral de Proteção de Dados (LGPD) foi emitida a nota técnica 46/2022/CGF/ANPD. Essa decisão foi interpretada como uso incorreto da LGPD para impedir a divulgação de informações de interesse público e ocasionou em forte reação.
A Autoridade diz que “a principal determinação da ANPD ao INEP é que o instituto elabore o Relatório de Impacto à Proteção de Dados – RIPD, com vistas a avaliar os riscos que podem ser causados aos titulares com a divulgação, tornando-o público, no que couber, a fim de dar transparência às decisões e medidas que serão adotadas pelo instituto”.
A análise realizada pela ANPD, essencialmente, reforça que os riscos à proteção de dados não podem ser por instinto. “O cumprimento da LGPD demanda de entidades e órgãos públicos uma análise mais ampla, que não se limita à atribuição de sigilo ou de publicidade a determinados dados pessoais. Faz-se mister, em vista do reforço protetivo trazido pela LGPD, uma avaliação sobre os riscos e os impactos para os titulares dos dados pessoais, bem como sobre as medidas mais adequadas para mitigar possíveis danos decorrentes do tratamento”.
Segundo a ANPD, a implementação das normas da LGPD estão em andamento e reconhece que ainda causam dúvidas. A nota técnica aponta que “o processo de adequação às disposições da LGPD tem suscitado muitas dúvidas a respeito dos parâmetros a serem observados para a disponibilização pública de informações pessoais, sobretudo quanto à ponderação entre direitos: de um lado, o direito à privacidade e o direito à proteção de dados pessoais e, de outro, o direito de todos os indivíduos à informação sobre as atividades do Poder Público”.
Simultaneamente, a Autoridade enfatiza que a anonimização não é remédio para tudo e nem a única maneira de proteger dados. E que é necessário se basear em informações concretas.
“A avaliação relativa à eventual reversão [da anonimização] dos dados e aos seus impactos deve se basear em evidências e em cenários que considerem aspectos objetivos da realidade. (…) A análise do controlador em relação a ‘medidas, salvaguardas e mecanismos de mitigação de risco” não precisa se limitar à técnica de anonimização, devendo também considerar a pertinência da aplicação de outras medidas técnicas e administrativas e a devida ponderação entre o interesse público na divulgação dos dados e a proteção dos direitos dos titulares’”.
Em conclusão, a Autoridade entende que o INEP tem competência para decidir sobre a amplitude da divulgação, possibilitando que os microdados sejam apresentados em diferentes versões para a sociedade e para as instituições de pesquisa, mediante termo de responsabilidade.
Fonte: Convergência Digital
