Relatório | Transparência, Democracia e Proteção de Dados | Assimetrias e Poder
Relatório Workshop LGPD e microdados: avançando em metodologias para avaliar riscos e garantir a transparência
No dia 21 de fevereiro de 2022, veio a público a notícia de que o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) havia retirado do ar as bases históricas com microdados sobre o Censo Escolar e o Enem. Em 18 de fevereiro de 2022 a autarquia havia divulgado versões menos detalhadas das bases do Censo da Educação Básica de 2021 e do Exame Nacional do Ensino Médio (Enem) 2020, e retirado todas as demais do site oficial, sem oferecer qualquer justificativa ou possibilidade de diálogo à sociedade civil. Alegando a necessidade de adequação à Lei Geral de Proteção de Dados (LGPD), a decisão do Instituto, pouco dialógica e sem oferecer justificativas, desencadeou reações do campo de acesso à informação e da educação.
No dia 21 de fevereiro de 2022, veio a público a notícia de que o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) havia retirado do ar as bases históricas com microdados sobre o Censo Escolar e o Enem. Em 18 de fevereiro de 2022 a autarquia havia divulgado versões menos detalhadas das bases do Censo da Educação Básica de 2021 e do Exame Nacional do Ensino Médio (Enem) 2020, e retirado todas as demais do site oficial, sem oferecer qualquer justificativa ou possibilidade de diálogo à sociedade civil. Alegando a necessidade de adequação à Lei Geral de Proteção de Dados (LGPD), a decisão do Instituto, pouco dialógica e sem oferecer justificativas, desencadeou reações do campo de acesso à informação e da educação.
O principal argumento gira em torno da possibilidade de reidentificação de indivíduos mediante cruzamento de microdados disponíveis na série histórica da instituição. A decisão baseou-se em relatórios técnicos produzidos pelo do Laboratório Inscrypt (Laboratory of Information Security, Cryptography, Privacy, and Transparency) do Departamento de Ciência da Computação (DCC), Universidade Federal de Minas Gerais (UFMG). Criado a partir do Termo de Execução Descentralizado (TED) nº 850, pesquisadores e pesquisadoras identificaram riscos à privacidade, especialmente de crianças e adolescentes.
Ainda que apontem o compromisso não trivial que existe entre transparência e divulgação de dados e proteção de privacidade, as medidas de curto prazo adotadas pelo Inep limitaram significativamente o trabalho de diversas instituições. O “apagão dos dados” foi duramente criticado pela sociedade civil, jornalistas e comunidade científica, com desdobramentos significativos.
Além das muitas reportagens e artigos de opinião, o Projeto de Lei nº 454/2020, apresentado em 08/03/2022 pelo deputado Tiago Mitraud (NOVO-MG), buscou regular essa divulgação alterando a LGPD e Lei de Diretrizes Básicas da Educação. Em 04/05/2022, o Ministério Público Federal ingressou com uma Ação Civil Pública¹ com objetivo similar, demonstrando a movimentação de diversos atores democráticos sobre o tema.
Em vistas disso, a Open Knowledge Brasil e a Associação de Pesquisa Data Privacy Brasil reuniram representantes de diversos setores (governo, setor privado, academia, jornalistas, terceiro setor) no Workshop “LGPD e microdados: avançando em metodologias para avaliar riscos e garantir a transparência”.
Realizada em 29 de abril de 2022, a atividade, fechada e realizada com a regra de confidencialidade “Chatham House” — ou seja, as falas dos participantes não podem ser usadas fora do evento de forma identificada — buscou facilitar o diálogo qualificado entre as diferentes perspectivas dos atores envolvidos com o tema a respeito da operacionalização de uma política de dados abertos que assegure, simultaneamente, o direito à proteção de dados pessoais dos cidadãos. As discussões tiveram como pano de fundo a retirada do ar, pelo INEP, de bases de microdados como a série histórica do Censo da Educação Básica e do ENEM.
A iniciativa buscou coletar insumos para a posterior elaboração de uma proposta de metodologia que possa balizar a avaliação da publicação de microdados de outras áreas de políticas públicas sem perder de vista o direito à proteção de dados pessoais e à privacidade.
As principais informações e documentos foram compilados neste relatório. O objetivo é orientar pesquisas e tomadas de decisão em casos similares, de modo que a proteção de dados pessoais e transparência pública caminhem em harmonia. A cronologia dos fatos permite uma visão expandida do cenário para que diferentes setores não limitem análises apenas aos riscos iminentes, mas também nas potencialidades de seus usos para inovação cívica e desenvolvimento científico.
¹ – Processo nº 1027450-46.2022.4.01.3400
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0