União Europeia orienta as instituições arquivísticas para a aplicação do Regulamento Geral de Proteção de Dados (GDPR)

Neide De Sordi

 

O European Archives Group publicou o documento Guidance On Data Protection For Archive Services – um conjunto de diretrizes para orientar a aplicação do Regulamento Geral de Proteção de Dados (GDPR) pelos arquivos públicos e privados, nacionais, estaduais e municipais dos estados membros da União Europeia.

O European Archives Group é composto por especialistas em arquivos, representantes de arquivos nacionais dos países membros da União Europeia, criado em 2006, para assessorar a Comissão Europeia – o grupo executivo da União Europeia – e para assegurar a cooperação e coordenação em assuntos relacionados com arquivos.

As questões debatidas em reuniões recentes incluem o papel dos serviços de arquivo na agenda digital da UE e o mercado único digital. As diretrizes mencionadas enfocam exclusivamente o tratamento de dados pessoais contidos em documentos de arquivo. Na introdução, o documento esclarece que o GDPR tem, como princípio fundamental, a minimização de dados. Porém, os legisladores da UE introduziram algumas exceções a esta regra. Eles reconheceram que os arquivos são necessários para fazer valer os direitos fundamentais.

Em princípio, os dados pessoais devem ser coletados e processados somente se for realmente essencial fazê-lo e devem ser mantidos de forma a permitir a identificação da pessoa a quem se referem e, apenas enquanto for necessário, a fim de alcançar o propósito para o qual esses dados pessoais foram coletados.

Os legisladores reconheceram a importância da guarda de dados pessoais nos arquivos porque, se nenhuma exceção a este princípio fosse permitida, no futuro não haveria arquivos contendo dados pessoais. O GDPR afirma que estes podem ser armazenados por períodos mais longos, quando forem processados para fins de arquivamento no interesse público, com vistas à pesquisa científica ou propósitos históricos. No entanto, isso está sujeito à condição de que medidas apropriadas sejam adotadas para salvaguardar os direitos e liberdades da pessoa em causa.

A introdução do documento ressalta que processar dados pessoais somente quando é realmente necessário fazê-lo não é novidade para arquivistas. Uma das principais funções do arquivo é a seleção de documentos para preservação permanente. Apenas uma porcentagem muito pequena dos documentos criados ou recebidos pelo Estado e outras administrações públicas, ou por entidades privadas ao longo de sua atividade, acaba em instituições arquivísticas. Arquivistas selecionam, para preservação permanente, apenas os documentos necessários para fazer valer os direitos dos cidadãos e para pesquisa histórica.

O documento recomenda que as instituições arquivísticas devem publicar os critérios gerais que solicitam a seleção de documentos para preservação permanente e devem ser capazes de explicar por que decidiram reter determinados fundos de arquivo específicos contendo dados pessoais. O Guia trata ainda, entre outras questões, dos princípios gerais relativos ao tratamento de dados pessoais; da legalidade do processamento destes; da aplicação do GDPR apenas aos dados pessoais de pessoas vivas (no entanto, leis nacionais podem proteger também os de pessoas mortas); do que significa arquivamento para fins de interesse público; das regras diferentes para diferentes arquivos; das garantias e derrogações relativas ao processamento dos arquivos para fins de interesse público, fins de investigação científica ou histórica ou para fins estatísticos; dos direitos dos titulares de dados; do controle dos indivíduos sobre os seus dados pessoais; das informações a serem fornecidas nos casos em que os dados pessoais não tiverem sido obtidos; do direito à retificação; do direito de apagar (“direito ao esquecimento”); da obrigação de notificação relativa à retificação ou apagamento de dados pessoais ou restrição de processamento; do direito à portabilidade de dados; do processamento de categorias de dados pessoais que exigem salvaguardas especiais; do processamento de categorias especiais de dados pessoais; do processamento de dados pessoais relativos a condenações e delitos penais; da segurança de dados; da segurança de dados pessoais; da avaliação do impacto na proteção de dados e consulta prévia; das medidas de transparência e promoção do cumprimento;  dos registros de atividades de processamento; do responsável pela proteção de dados.

Além desses temas, traz também um pequeno glossário e uma relação de documentos de referência, orientadores da questão. O documento padroniza o tratamento dos dados pessoais nos arquivos dos estados membros da União Europeia. Assim, milhares de arquivos seguirão essas orientações na aplicação do GDPR.

No Brasil, até o presente, não foi divulgado nenhum documento que defina a política arquivística ou que estabeleça normas orientadoras para os arquivos na aplicação da Lei nº 13.709, de 2018, a Lei Geral de Proteção de Dados Pessoais – LGPD. Embora a lei brasileira entre em vigor apenas em fevereiro de 2020, já é tempo de o assunto ganhar relevância no âmbito da comunidade arquivística. Quando a lei passar a vigorar, milhares de brasileiros poderão sobrecarregar empresas e órgãos públicos solicitando o conhecimento dos dados a seu respeito disponíveis nos arquivos, sistemas e bases de dados ou se valerão do direito ao esquecimento e solicitarão o apagamento dos seus registros.

As empresas e órgãos devem se preparar para responder aos solicitantes quais dados eles têm e onde eles se encontram, como podem ser acessados, uma vez que a LGPD prevê tais possibilidades. É hora de os arquivistas e outros profissionais que atuam com gestão de informação se prepararem para atuar como agentes de tratamento de dados, termo da lei para os que desempenharão as funções de controlador e de operador de dados pessoais.

Referência:

EUROPEAN ARCHIVES GROUP. Guidance on Data Protection for Archive Services EAG: guidelines on the implementation of the General Data Protection Regulation in the archive sector. October 2018. Disponível em: <https://ec.europa.eu/info/sites/info/files/eag_draft_guidelines_1_11_0.pdf>

Acesso em20 nov. 2018.