Retirada de informações de portais de órgãos públicos compromete publicidade e controle social
O Tribunal de Contas da União (TCU) avaliou o equilíbrio entre o acesso a informações, com base na Lei de Acesso à Informação (LAI), e a proteção de dados pessoais, à luz da Lei Geral de Proteção de Dados (LGPD), em órgãos do Poder Executivo Federal. A constatação foi de que normas e orientações possuem maior ênfase em proteção de dados do que em transparência das informações.
A auditoria identificou falhas na categorização de pedidos de acesso à informação como “restrito” no sistema Fala.BR e destacou a necessidade de melhoria da padronização de técnicas de anonimização, pseudonimização (processo que dificulta a identificação de dados pessoais) e tarjamento de dados pessoais
“Chama a atenção casos como o da Agência Nacional de Energia Elétrica (ANEEL), em que mais da metade dos pedidos de acesso à informação têm sido integralmente negados de forma indevida, uma vez que grande parte das informações poderia ser compartilhada se a parcela sigilosa fosse anonimizada ou ocultada”, lembrou o relator do processo, ministro Aroldo Cedraz.
Desatualização e remoção de informações
A fiscalização também verificou que órgãos públicos e servidores removem indevidamente ou não mantêm atualizadas informações essenciais para a transparência ativa, a exemplo dos microdados do Censo Escolar e dos dados consolidados de desempenho do Exame Nacional do Ensino Médio (Enem) por escola e por unidade da federação – informações que eram públicas e passaram a ser restringidas.
Para o TCU, a remoção unilateral dessas informações, com a justificativa genérica de conformidade com a LGPD, tem provocado interrupções em serviços oferecidos pela sociedade civil, reduzindo a transparência e o controle social.
O Tribunal recomendou que a Controladoria-Geral da União elabore orientações à Administração Pública Federal para que cumpra, de forma integrada, a LAI e a LGPD. Também foram emitidas recomendações à Agência Nacional de Energia Elétrica, ao Banco Central do Brasil, ao Ministério da Fazenda, ao Ministério da Saúde e à Secretaria Especial da Receita Federal do Brasil.
Conclusão do Acórdão
“Do relato da situação encontrada em cada órgão fiscalizado, constata-se que nenhum deles expediu normas ou guias com diretrizes e orientações gerais relacionada ao atendimento integrado e harmônico dos preceitos relativos à transparência e à proteção de informações pessoais.
Além disso, verifica-se que as diretrizes e orientações existentes sobre a proteção de dados pessoais e transparência emitidas pelos órgãos são, na maior parte, genéricas e em alto nível de abstração, não são voltadas à aplicação em processos de trabalho específicos e situações concretas da lide diária da instituição, com algumas raras exceções pontuais.
Situação semelhante se verificava com as orientações publicadas pela CGU, algo que somente melhorou a partir de 2023, conforme explanação contida no parágrafo 76.
Observa-se, também, que ainda não se encontram nas publicações da CGU orientações sobre a aplicação do princípio Transparency by design, porém verificou-se que, em 2024, foram realizadas ações e desenvolvidos planos com o objetivo de suprir essa lacuna, conforme registro nos comentários dos gestores sobre a versão preliminar deste relatório (Apêndice D).
Por oportuno, registra-se que a avaliação realizada pela equipe de fiscalização contemplou análise quanto à situação da confecção de IDP e RIPD pelos órgãos porque se entende que a produção de tais artefatos, naturalmente tendo como foco os processos de trabalho da organização, resulta em subsídios relevantes para auxiliar na elaboração de efetivas diretrizes, normas e orientações sobre o tema da proteção de dados pessoais e também sobre o tema da transparência, bem como para permitir documentar, de forma prévia, modelos de testes de dano e de interesse público aplicáveis a processos de trabalho específicos, a fim de auxiliar os futuros atendimentos a pedidos de acesso à informação.
De todo o exposto, conclui-se que, devido às causas diversas identificadas acima, as normas e orientações internas produzidas pelas organizações avaliadas deram maior ênfase ao tema proteção de dados pessoais comparativamente ao tema transparência das informações de interesse público e aos dois temas de forma integrada, o que levou à utilização indevida da LGPD como hipótese de restrição de acesso e à não publicação de pedidos de acesso na Internet, impactando negativamente o fomento da cultura de transparência e o controle social. Dessa forma, considerando-se as competências constitucionais do TCU, entende-se necessário propor recomendações aos órgãos fiscalizados para a correção dos problemas identificados.”
Serviço:
Processo: TC 002.249/2023-5
Acórdão: 506/2025 – TCU – Plenário
Relator: Ministro Aroldo Cedraz