Por Danilo Ribeiro Miranda*

Foi encaminhado no dia 13 de maio, ao Congresso Nacional, o Projeto de Lei n.º 5.228/2009, que trata do acesso a informações públicas. De acordo com a professora Georgete Medleg Rodrigues, o projeto "tem dois méritos. Primeiro, de enfrentar a questão do acesso às informações, particularmente aquelas consideradas de caráter sigiloso (...). Em segundo lugar, tem o mérito de propor a redução dos prazos de acesso às informações classificadas como sigilosas, nos três níveis previstos (...)."[1]

A grande discussão, contudo, parece referir-se à classificação da informação em pública ou sigilosa. Nesse sentido, a lei atualmente em vigor prevê que seriam sigilosas, entre outras, as informações necessárias "à segurança do Estado e da sociedade" (arts. 4.º e 23, § 1.º, Lei n.º 8.159/1991), acompanhando ressalva feita pela própria Constituição (art. 5.º, inciso XXXIII), na medida em que os direitos à vida e à segurança (art. 5.º, caput, CF/88) se sobrepõem ao direito à informação..

Sob esse aspecto, vale registrar que a lei atualmente em vigor não define o responsável pela classificação da informação, defeito que a Lei n.º 11.111/2005 não corrigiu, criando apenas órgão capaz de ressalvar o sigilo. Por isso, temos que o principal avanço do PL reside na previsão de um procedimento específico para a classificação, reclassificação e desclassificação de informações, estabelecido em seu Capítulo III, Seção IV, o que era tratado anteriormente apenas em nível infralegal (Decreto n.º 4.553/2002).

Poder-se-ia dizer, então, que o problema estaria resolvido a partir de uma lógica excludente, segundo a qual todas informações que não fossem classificadas como sigilosas por essas autoridades seriam automaticamente consideradas públicas. Esse, contudo, não é o nosso entendimento.

A nosso ver, devem ser objeto de divulgação os atos e processos administrativos, ou registro administrativos relativos aos mesmos (art. 37, § 3.º, inciso II, CF/88), não sendo públicos, no entanto, os atos que precedem à formulação do ato administrativo, a não ser quando expressamente previsto em lei.

Apesar de o PL n.º 5.228/2009 estabelecer, logo em seu artigo 2.º, inciso I, que informação é todo dado, processado ou não, independentemente do meio, suporte ou formato em que veiculado, instituiu-se forma de requerimento (art. 8.º) e o órgão a que deve ser dirigido o pedido de acesso a informação (arts. 5.º, inciso I, 6.º e 7.º), não sendo possível dirigi-lo, pois, a todo e qualquer servidor público, sobre todo e qualquer tipo de informação.

Ademais, estipula-se rol de matérias que deve ser objeto de divulgação (art. 6.º), permitindo a participação do cidadão na elaboração dos atos apenas por meio da realização de audiências e consultas públicas (art. 7.º, inciso II), disciplinadas nos artigos 32 a 34 da Lei n.º 9.784/99, nos casos e hipóteses previstos em lei.

É bom que se esclareça ainda que as atividades que precedem a divulgação de determinado ato administrativo, embora possam produzir efeitos jurídicos (por exemplo, a responsabilização de servidor que divulga informações obtidas em razão de seu ofício, com o fim de obter proveito pessoal), não podem repercutir sobre a esfera de direito dos cidadãos.

Entender-se de modo diverso tornaria inócua a previsão de existência de informações sigilosas, visto ser impróprio imaginar-se que ao ato sigiloso não preceda informações sujeitas a verificações ou debates internos prévios. Por outro lado, tampouco seria possível assegurar a sua autenticidade e integridade (art. 5.º, inciso IV, PL n.º 5.228/2009) caso toda informação, não consubstanciada em ato administrativo expedido por sujeito competente e revestido da formalidade legal, tivesse que ser disponibilizada imediatamente a todos os cidadãos.

A distinção é importante, em especial para a implantação de uma Política de Segurança da Informação efetiva no âmbito da Administração Pública Federal, tema atualmente abordado pelo Decreto n.º 3.505/2000, que destaca a necessidade de conscientização dos órgãos e das entidades da Administração Pública Federal sobre a importância das informações processadas e sobre o risco da sua vulnerabilidade (art. 1.º, incisos V e VII).

Vale destacar, aqui, o Acórdão n.º 1.603/2008 do Tribunal de Contas da União, que registrou várias deficiências nos órgãos da Administração Pública Federal, entre as quais: a) ausência de planejamento estratégico de Tecnologia da Informação (TI) em vigor; b) suporte ineficaz na área de TI; e c) falta de uma cultura de segurança da informação. Ademais, como bem destacou o TCU, "A própria prestação do serviço de uma instituição pública aos cidadãos depende da confiabilidade das informações por ela tratadas e ofertadas."

O que se constata, em geral, é a inexistência de normatização específica, dirigida aos servidores públicos, que esclareça como devem ser tratadas as informações obtidas em razão de exercício de função pública. Não é por outro motivo que a edição de normatização adequada é a primeira recomendação constante do referido Acórdão. Sob esse aspecto, adverte também o Tribunal que a falta de procedimentos específicos dificulta a definição das responsabilidades na causa e no tratamento de incidentes.

A existência de normatização clara, definidora das responsabilidades e procedimentos, permitiria sujeitar o servidor que as violasse a sanções administrativas (art. 127, Lei n.º 8.112/90) ou penais (art. 325, Código Penal). Desse modo a implantação de uma cultura de segurança da informação poderia ser efetivamente implantada e fiscalizada, atingindo os obtivos visados pelo Decreto n.º 3.505/2000, algo que, sem dúvida, deveria fazer parte de nossa Estratégia Nacional de Defesa, tratando-o com a prioridade que lhe é devida.

* Advogado Público Federal, assessor do Gabinete de Segurança Institucional da Presidência da República

Fonte: Correio Braziliense - Blog do servidor