00261.000730/2022-53
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Coordenação-Geral de Fiscalização
Nota Técnica nº 12/2023/CGF/ANPD
- INTERESSADO
1.1. Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP). - ASSUNTO
2.1. Avaliação dos Relatórios de Impacto à Proteção de Dados elaborados pelo INEP para fins adequação da divulgação dos microdados
do censo escolar e do Enem à Lei nº 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados Pessoais (LGPD). - REFERÊNCIAS
3.1. Processo SEI nº 00261.000730/2022-53;
3.2. Nota de Esclarecimento INEP (SEI nº 3289150);
3.3. Nota Técnica INEP 5/2021/CGCQTI/DEED (SEI nº 3289210);
3.4. Nota Técnica INEP 14/2021/CGIM/DAEB (SEI nº 3289220);
3.5. Termo de Execução Descentralizada UFMG (SEI nº 3289230);
3.6. Parecer 00018/2022/PROC/PFINEP/PGF/AGU (SEI nº 3289237);
3.7. Manifestação pública de entidades (SEI nº 3289249);
3.8. Nota Técnica nº 46/2022/CGF/ANPD (SEI nº 3319546);
3.9. Nota Técnica nº 136/2022/CGAT/DTC/STPC (SEI nº 3414875), da Controladoria Geral da União (CGU);
3.10. Relatório de Impacto à Proteção de Dados Pessoais dos Microdados do Exame Nacional do Ensino Médio (ENEM) (SEI 3848205);
3.11. Relatório de Impacto à Proteção de Dados Pessoais dos Microdados dos Censos da Educação (SEI 3848206). - RELATÓRIO[1]
4.1. O processo em tela tem por origem a suspensão da divulgação dos microdados do censo escolar e do Exame Nacional do Ensino Médio (Enem) pelo Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP). Em Nota de Esclarecimento publicada pelo
INEP (SEI nº 3289150) no sítio eletrônico do Instituto, a autarquia federal informou que a adequação dos microdados disponíveis em seu portal
estaria em curso com base em estudos técnicos e análises jurídicas que priorizassem o pleno atendimento às exigências previstas na Lei nº 13.709,
de 14/08/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD). De acordo com a nota, a necessidade de adequação das divulgações decorre
da constatação de risco potencial de identificação das pessoas a quem os dados estatísticos se referem, conforme estudo realizado em parceria com
a Universidade Federal de Minas Gerais (UFMG) por meio de Termo de Execução Descentralizada (TED 8750, SEI nº 3289230) e executado pelo
Laboratório Inscrypt (Laboratory of Information Security, Cryptography, Privacy, and Transparency) do Departamento de Ciência da Computação
(DCC) da universidade.
4.2. No referido estudo, foi constatado que as técnicas de proteção de privacidade utilizadas nos microdados para retirada de
identificadores individuais, como nome e número do Cadastro de Pessoas Físicas (CPF) e Registro Civil, não são suficientes para assegurar a
privacidade dos respondentes. O estudo conclui que a forma como então ocorria a divulgação dos censos educacionais pelo INEP submete os
titulares dos dados a consideráveis riscos de violação de privacidade, incluindo reidentificação e inferência de atributos sensíveis, circunstâncias
que poderiam constituir violação à LGPD.
4.3. Adicionalmente, no Parecer nº 00018/2022/PROC/PFINEP/PGF/AGU (SEI nº 3289237), a Procuradoria Federal Especializada
junto ao INEP (PFE-INEP) manifestou entendimento de que a divulgação dos microdados públicos do censo escolar nos moldes anteriores
infringia as disposições legais vigentes, em especial, a LGPD. Acrescentou que, de acordo com a situação apresentada à época, “não se identificam
disposições legais capazes de ofertar segurança jurídica para a divulgação de dados cujo acesso possa resultar em reidentificação dos titulares dos
dados, nos termos da LGPD.” Por fim, concluiu que “o INEP tem o poder-dever de suspender a divulgação de dados que apresentem risco
potencial de violação à LGPD, tal qual demonstrado no presente parecer e justificado tecnicamente nos resultados apresentados no Termo de
Execução Descentralizada (TED) 8750″.
4.4. Ao passo que suspendeu a divulgação dos microdados dos censos escolares e do Enem, amparado posteriormente pelo parecer de
sua Procuradoria Federal Especializada, o INEP sugeriu um conjunto de ações para mitigar o risco à violação de privacidade dos titulares no
tratamento indevido dos microdados públicos, visto que o modelo até então disponibilizado se mostrou inadequado. Em sua Nota de
Esclarecimento, o Instituto ressaltou que as pesquisas que utilizam os dados tratados pelo Instituto – e que foram eventualmente restringidos no
novo modelo de divulgação -, não estariam inviabilizadas, pois haveria diversos meios de acessar essas informações. Como exemplo, o INEP menciona o Serviço de Acesso a Dados Protegidos (SEDAP), que possibilitaria o uso de bases restritas por pesquisadores, desde que observados
os protocolos de segurança do serviço. Esse mecanismo permitiria, segundo o INEP, o desenvolvimento de estudos amplos e detalhados,
considerando tendências, padrões e trajetórias educacionais traçados a partir de evidências apuradas pela Autarquia. O INEP também se
comprometeu a apresentar uma forma de expandir a sua capacidade de disponibilização de dados de forma segura nos Estados, por meio de
parcerias com instituições federais de educação superior.
4.5. A remoção dos microdados do sítio eletrônico do INEP ocasionou repercussão pública, conforme se pode observar no documento Manifestação Pública de Entidades (SEI nº 3289249). Nesse documento, as entidades defenderam que é preciso proteger a privacidade, sem
abdicar da transparência, razão pela qual a LGPD não poderia ser utilizada como justificativa genérica para o descarte dos microdados, por carecer
de fundamento legal. As entidades alegaram, ainda, que a própria LGPD, art. 7º, II e III, autoriza que a administração pública realize o tratamento
de dados pessoais necessários ao cumprimento de obrigação legal e/ou execução de políticas públicas, sem que para isso seja necessário o prévio
consentimento do titular destes dados.Nessa senda, o tratamento de dados pessoais durante o censo escolar pelo INEP estaria baseada no
Nota Técnica 12 (4038352) SEI 00261.000730/2022-53 / pg. 1
cumprimento da própria Constituição Federal que determina, em seu art. 208, §3º, que o Poder Público deverá recensear educandos no ensino
fundamental, bem como na Resolução nº 1 de 2018 do CNE/MEC, que institui as diretrizes operacionais para a coleta e registro de dados
cadastrais de estudantes e profissionais de educação que atuam em instituições públicas e privadas de ensino em todo o território nacional.
4.6. A Controladoria Geral da União (CGU) também se manifestou acerca dos fatos por meio da Nota Técnica nº
136/2022/CGAT/DTC/STPC (SEI nº 3414875). No documento, a CGU destaca o compromisso do governo brasileiro com a transparência e
abertura de dados governamentais. Defende que, da mesma forma como o art. 3º e o art. 31 da LAI compatibilizaram no mesmo diploma legal a
publicidade como preceito geral e a necessidade de proteção dos dados sigilosos e pessoais, a LGPD compatibiliza-se com a LAI e deve, com esta,
ser interpretada de forma harmônica. A CGU sugere, ainda, “realizar avaliação que considere a previsão legal e a finalidade de sua publicação, e a
existência de interesse público e geral preponderante sobre o direito de proteção de dados pessoais (art. 31 da LAI, §1º, inciso II, e §3º, inciso V)”.
4.7. Após a análise dos documentos mencionados acima, a CGF elaborou a Nota Técnica nº 46/2022/CGF/ANPD (SEI nº 3319546),
encaminhada ao INEP para ciência e providência de elaboração do Relatório de Impacto à Proteção de Dados (RIPD), para fins adequação da
divulgação dos microdados do censo escolar e do Enem à LGPD. Nesse sentido, a ANPD determinou que o INEP deveria elaborar o RIPD, em
observância aos princípios previstos na LGPD, com o intuito de avaliar os riscos a que são submetidos os titulares com a divulgação dos microdados. Na visão da CGF, após a elaboração do RIPD, o INEP terá condições de decidir sobre a amplitude da divulgação dos dados, sendo
possível a disponibilização dos microdados em versões diferentes para a sociedade e para instituições de pesquisa, mediante termo de
responsabilidade.
4.8. Em 29.12.2022, o INEP apresentou à ANPD o Relatório de Impacto à Proteção de Dados Pessoais dos Microdados do Exame Nacional do Ensino Médio (ENEM) (SEI 3848205), bem como o Relatório de Impacto à Proteção de Dados Pessoais dos Microdados dos Censos
da Educação (SEI 3848206).
4.9. É o relatório. - ANÁLISE
I. COMPETÊNCIA DA ANPD NO PRESENTE CASO
5.1. A controvérsia acerca da metodologia de divulgação dos microdados dos censos escolares e do Enem face à LGPD, tendo em vista
o risco que ela representa aos direitos dos titulares de dados, bem como a repercussão pública e os desdobramentos do caso indicam a necessidade
de manifestação desta autoridade. A ANPD é o órgão que detém a competência de (i) zelar pela proteção de dados pessoais; (ii) fiscalizar e aplicar
sanções em caso de tratamento de dados em descumprimento à legislação; (iii) promover na população o conhecimento das normas e das políticas
públicas sobre proteção de dados pessoais e das medidas de segurança; (iv) ouvir os agentes de tratamento e a sociedade em matérias de interesse
relevante e prestar contas sobre suas atividades e planejamento e (v) deliberar, na esfera administrativa, em caráter terminativo, sobre a
interpretação da LGPD, as suas competências e os casos omissos, conforme previsão do art. 55-J, incisos I, IV, VI, XIV, XX da LGPD.
5.2. Em sua Nota Técnica nº 46, esta Coordenação-Geral de Fiscalização – CGF expôs seu entendimento sobre o caso concreto e
forneceu orientações gerais para a publicização dos microdados, em respeito à privacidade dos titulares e sem prejuízo à transparência das
informações. Por fim, solicitou como providência a elaboração do Relatório de Impacto à Proteção de Dados para fins adequação da divulgação
dos microdados do censo escolar e do Enem à LGPD.
5.3. A presente Nota Técnica tem por objetivo retomar as principais questões envolvidas no processo em tela, reforçando o
entendimento da CGF no que tange à sua esfera de competência, bem como avaliar os relatórios apresentados pelo INEP quanto a sua suficiência e
adequação para mitigar os riscos aos direitos dos titulares de dados identificados ao longo do processo.
II. O INEP E A DIVULGAÇÃO DE MICRODADOS DOS CENSOS EDUCACIONAIS
5.4. É importante esclarecer que o Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Setor Público, publicado pela ANPD,
em janeiro de 2022, no sítio eletrônico https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/guia-poder-publico-anpd-versao-final.pdf,
aponta que o processo de adequação às disposições da LGPD tem suscitado muitas dúvidas a respeito dos parâmetros a serem observados para a
disponibilização pública de informações pessoais, sobretudo quanto à ponderação entre direitos: de um lado, o direito à privacidade e o direito à
proteção de dados pessoais e, de outro, o direito coletivo à informação sobre as atividades do Poder Público.
5.5. Como é de conhecimento, a Lei nº 12.527, de 17/11/2011 – Lei de Acesso à Informação (LAI), estabeleceu a determinação legal de
que a publicidade da informação é a regra, admitindo-se o sigilo apenas em hipóteses excepcionais. Embora a observância da publicidade seja
preceito geral para as informações detidas por órgãos e entidades do poder público, quando se trata de dados pessoais, faz-se necessário que o
tratamento desses dados pessoais pelo Poder Público, incluindo a divulgação pública de dados pessoais, seja realizado em conformidade com os
preceitos da LGPD, sobretudo os dispositivos que garantem a proteção integral dos dados pessoais, a autodeterminação informativa e o respeito à
privacidade dos titulares durante todo o ciclo do tratamento. Dessa forma, desde a realização da coleta até o fim da atividade, entidades e órgãos
públicos devem observar os princípios previstos na lei, verificar a existência de base legal aplicável ao tratamento, assegurar os direitos dos
titulares e adotar medidas de prevenção e segurança, a fim de evitar a ocorrência de incidentes.
5.6. Não se pode negar que há interesse público na divulgação de informações relativas à execução de políticas públicas e ao
desempenho de competências legais pelos órgãos e entes públicos que permitam aos cidadãos o exercício do controle social. Sendo assim, com
vistas a atender ao princípio da publicidade, com frequência, o Estado é obrigado a divulgar dados pessoais.
5.7. Nesse contexto, o cumprimento da LGPD demanda de entidades e órgãos públicos uma análise mais ampla, que não se limita à
atribuição de sigilo ou de publicidade a determinados dados pessoais. Faz-se mister, em vista do reforço protetivo trazido pela LGPD, uma
avaliação sobre os riscos e os impactos para os titulares dos dados pessoais, bem como sobre as medidas mais adequadas para mitigar possíveis
danos decorrentes do tratamento.
5.8. Feitas essas considerações, cumpre aplicá-las ao caso sob análise: divulgação de microdados dos censos escolares e do Enem no
sítio eletrônico do INEP.
5.9. O Decreto nº 6.425/2008
[2] determina que o INEP realizará, anualmente, o censo escolar da educação básica e o censo da educação
superior. O censo é realizado em regime de colaboração entre a União, os Estados, o Distrito Federal e os Municípios, em caráter declaratório e mediante coleta de dados descentralizada, englobando todos os estabelecimentos públicos e privados de educação básica e adotando alunos,
turmas, escolas e profissionais da educação como unidades de informação. O art. 5º do referido decreto impõe a obrigatoriedade a toda instituição
de educação, de direito público ou privado, com ou sem fins lucrativos, de prestar as informações solicitadas pelo INEP por ocasião da realização
do censo da educação ou para fins de elaboração de indicadores educacionais. Já o art. 6º da norma assegura o sigilo e a proteção de dados
pessoais no censo da educação, vedando a utilização dos dados para fins estranhos aos previstos na legislação educacional aplicável.
Decreto nº 6.425/2008 – Dispõe sobre o censo anual da educação.
Art. 5º Toda instituição de educação, de direito público ou privado, com ou sem fins lucrativos, é obrigada a prestar as informações solicitadas
Nota Técnica 12 (4038352) SEI 00261.000730/2022-53 / pg. 2
pelo INEP, por ocasião da realização do censo da educação ou para fins de elaboração de indicadores educacionais. Art. 6º Ficam assegurados o sigilo e a proteção de dados pessoais apurados no censo da educação, vedada a sua utilização para fins estranhos aos
previstos na legislação educacional aplicável.
5.10. Quanto ao Enem, importa registrar que a Portaria MEC nº 807, de 18/06/2010
[3]
, instituiu o procedimento de avaliação com o
objetivo de aferir se o participante, ao final do ensino médio, demonstra domínio dos princípios científicos e tecnológicos que presidem a
produção moderna e conhecimento das formas contemporâneas de linguagem, a teor do art. 1º. No art. 6º da Portaria, por sua vez, está prevista a
estruturação de banco de dados e emissão de relatórios com os resultados do Enem, bem como a possibilidade de disponibilização dos resultados
do exame a instituições de ensino superior, secretarias estaduais de educação e pesquisadores, resguardado o sigilo individual, condicionando a
divulgação do resultado individual à autorização expressa do participante. A restrição existe, portanto, à divulgação do resultado individual, para a
qual deve existir autorização expressa do titular.
Portaria MEC nº 807, de 18/06/2010
Art. 6º O INEP estruturará um banco de dados e emitirá relatórios com os resultados do ENEM.
§ 1º A participação no ENEM conferirá ao examinando um boletim contendo informações referentes ao resultado global e ao resultado individual.
§ 2º Os resultados do ENEM, resguardado o sigilo individual, estarão disponíveis para instituições de ensino superior, secretarias estaduais de
educação e pesquisadores.
§ 3º Os resultados individuais do ENEM somente poderão ser divulgados mediante a autorização expressa do participante
5.11. O INEP está enquadrado como entidade do Poder Público, motivo pelo qual são-lhe aplicáveis as orientações e os entendimentos
estabelecidos no Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Setor Público mencionado anteriormente. Verifica-se, também, que
existe respaldo em lei
[4] para a divulgação de dados referentes à educação básica e superior.
5.12. Importante considerar, ainda, o disposto na LAI, cujo art. 31 prevê que o tratamento das informações pessoais seja feito de forma
transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais. Chama-se a
atenção, por oportuno, que a Emenda Constitucional nº 115/2022, incluiu o direito à proteção de dados pessoais como uma garantia fundamental,
em acréscimo à proteção constitucional já existente à intimidade e à vida privada. Destaque-se, ainda, o §1º, II do mesmo artigo, que estabelece
que as informações pessoais poderão ter sua divulgação ou acesso por terceiros autorizado diante de previsão legal ou consentimento expresso da
pessoa a que elas se referirem.
Lei nº 12.527/2011 – LAI
Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem
das pessoas, bem como às liberdades e garantias individuais.
§ 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:
I – terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de
produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e
II – poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se
referirem.
Constituição Federal de 1988
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
(…)
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral
decorrente de sua violação;
(…)
LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
5.13. Por sua vez, o art. 31, §3º, II e V, da LAI afastam a necessidade de consentimento para a divulgação de informações pessoais
quando necessárias “à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a
identificação da pessoa a que as informações se referirem”; e “à proteção do interesse público e geral preponderante”. Tendo em vista que os microdados do censo escolar e do Enem se afiguram como necessários à realização de estatísticas e pesquisas científicas, conforme explanado
anteriormente, e também refletem proteção do interesse público geral e preponderante, pois auxiliam na execução de política pública de avaliação
do sistema brasileiro de ensino; a situação, a princípio, atende aos requisitos previstos na LAI para a divulgação pública sem a necessidade de
consentimento dos titulares.
Lei nº 12.527/2011 – LAI
Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem
das pessoas, bem como às liberdades e garantias individuais.
(…)
§ 3º O consentimento referido no inciso II do § 1º não será exigido quando as informações forem necessárias:
I – à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o
tratamento médico;
II – à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação
da pessoa a que as informações se referirem;
III – ao cumprimento de ordem judicial;
IV – à defesa de direitos humanos; ou V – à proteção do interesse público e geral preponderante.
5.14. Com base no exposto, verifica-se que o tratamento de dados pessoais pelo INEP para fins de censo escolar e de divulgação do
Enem está respaldado em lei, pois é desenvolvido no mister do cumprimento de obrigações legais atribuídas à Autarquia ou, ainda, para fins da
execução da política pública de acompanhamento da educação básica e superior e de avaliação do sistema de ensino brasileiro. Dito isso, do ponto
de vista da LGPD, e com base nas notas técnicas do INEP, no Parecer 00018/2022/PROC/PFINEP/PGF/AGU (SEI nº 3289237) e no
entendimento já manifestado pela CGF em sua Nota Técnica 46 (SEI nº 3319546), é possível concluir que a hipótese legal mais adequada para o
tratamento de dados pessoais pelo INEP não deve ser a do consentimento. Isso porque a referida lei autoriza de forma expressa o tratamento de
dados com a finalidade de realização de estudos por órgão de pesquisa, ou ainda para o cumprimento de obrigação legal ou regulatória, conforme
disposto nos artigos 7º e 11 da LGPD. Não restam dúvidas, portanto, acerca da legitimidade do tratamento de dados realizado pelo INEP para fins
de realização dos censos educacionais e divulgação das informações pertinentes aos interessados.
III. DIVULGAÇÃO PÚBLICA DE DADOS PESSOAIS E ANONIMIZAÇÃO
5.15. Inicialmente, vale destacar que a LGPD, ao reconhecer a realização de estudos por órgão de pesquisa como uma das hipóteses legais
que legitima o tratamento de dados pessoais sem a necessidade de consentimento do titular, também aduziu, no mesmo dispositivo e de forma
objetiva, a garantia da anonimização dos dados pessoais sensíveis, sempre que possível. De forma análoga, a própria LAI, em seu art. 31, oferece
salvaguardas para a tensão entre o interesse público – materializado na necessidade de produção das estatísticas oficiais-, e o interesse individual do
cidadão de não ter sua intimidade revelada. Ao passo que dispensa o consentimento do titular de dados para a realização de estatísticas e pesquisas
Nota Técnica 12 (4038352) SEI 00261.000730/2022-53 / pg. 3
científicas de evidente interesse público ou geral, previstos em lei, a LAI veda, no mesmo dispositivo, a identificação da pessoa a que as
informações se referirem.
5.16. Dado pessoal anonimizado, conforme disposto no art. 5º, III, da LGPD, é o dado relativo a um titular que não possa ser identificado.
Em outras palavras, é o dado pessoal tornado anônimo de forma que não seja possível a identificação do seu titular, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Ou seja, a anonimização é o processo por meio do qual um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo, tornando-se, portanto, anonimizado, conforme definido no art. 5º, XI, da LGPD.