SINIMA, Transparência e Sigilo: Desafios da Lei Geral do Licenciamento Ambiental (LGLA) frente à Lei Geral de Proteção de Dados (LGPD)

O Sistema Nacional de Informações sobre Meio Ambiente (Sinima), conforme previsto nos artigos 33 a 35 do projeto de lei citado, é concebido como instrumento integrador e digital de informações relacionadas ao licenciamento ambiental nos âmbitos federal, estadual, distrital e municipal. A proposta normativa impõe a manutenção de bases de dados interligadas, inclusive com acesso público via internet, com a finalidade de conferir maior transparência e eficácia à política ambiental brasileira. Contudo, essa abertura de dados impõe uma análise quanto à sua compatibilidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), especialmente no que tange ao tratamento de dados sensíveis eventualmente contidos nos estudos e nos cadastros ambientais.

Embora a LGPD tenha como foco a proteção de dados pessoais de pessoas naturais, a interpretação jurídica de suas normas não exclui totalmente a proteção de informações estratégicas de pessoas jurídicas. O artigo 5º, inciso II, da LGPD define dado pessoal sensível como aquele que revela origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dado referente à saúde, à vida sexual, dado genético ou biométrico. A princípio, portanto, empresas não possuem “dados sensíveis” nos termos estritos da LGPD.

Todavia, o conceito de dados sigilosos empresariais, frequentemente protegidos por normas de direito concorrencial e por cláusulas contratuais, pode ser aplicável ao contexto do licenciamento ambiental. Informações técnicas, econômicas e operacionais constantes nos estudos ambientais, por exemplo, tecnologias empregadas, localização de insumos, modelos de operação, riscos e vulnerabilidades, podem ser consideradas sensíveis do ponto de vista estratégico-empresarial, mesmo que não enquadradas como “dados pessoais”. Portanto, é correto afirmar que o Sinima poderá conter dados empresariais de caráter sigiloso, os quais deverão ser resguardados nos termos da legislação setorial e também sob a ótica da LGPD quando tais dados puderem envolver pessoas naturais identificáveis.

A legislação ambiental ora examinada determina que os dados do Sinima sejam acessíveis pela internet, resguardados os sigilos garantidos por lei (art. 35, §3º). Essa ressalva é fundamental para compatibilizar o dispositivo com os princípios da LGPD, especialmente os princípios da necessidade, da finalidade e da segurança (arts. 6º e 46 da LGPD). A viabilização do Sinima em conformidade com a LGPD exige, em primeiro lugar, o mapeamento e a classificação dos dados, distinguindo entre dados públicos e dados restritos, considerando o risco à privacidade, à concorrência e à segurança. Em segundo lugar, é necessário o uso de mecanismos de anonimização: informações que envolvam pessoas naturais (por exemplo, responsáveis técnicos, proprietários rurais vinculados a empreendimentos, dados geoespaciais de imóveis registrados no CAR) devem ser anonimizadas ou pseudonimizadas, sempre que não houver finalidade pública legítima para a identificação.

Além disso, o Sinima deve operar com protocolos de segurança cibernética compatíveis com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD), assegurando a integridade e confidencialidade dos dados. Também é imprescindível observar as bases legais para o tratamento de dados: caso dados pessoais de pessoas naturais sejam tratados fora das hipóteses previstas no artigo 7º da LGPD (como execução de política pública ou cumprimento de obrigação legal), será exigido o consentimento do titular.

A LGPD não se aplica à proteção de dados de pessoas jurídicas em sentido estrito. Contudo, há situações em que dados empresariais podem conter elementos identificáveis de pessoas naturais, como sócios, administradores, técnicos ou representantes legais. Nesses casos, a LGPD incide de modo indireto, protegendo as pessoas naturais eventualmente identificáveis nos registros empresariais. Ademais, mesmo fora do escopo da LGPD, o sigilo industrial, comercial e financeiro das empresas é tutelado por normas específicas, como a Lei da Propriedade Industrial (Lei nº 9.279/1996), além da jurisprudência consolidada sobre a proteção da livre concorrência.

Diante disso, conclui-se que a plena implementação do Sinima exige a observância rigorosa dos marcos legais de proteção de dados e da confidencialidade das informações, sob pena de violação de direitos fundamentais e de insegurança jurídica. Embora a LGPD não proteja diretamente os dados das pessoas jurídicas, a exposição de dados ambientais pode envolver elementos sensíveis tanto sob a ótica pessoal quanto empresarial. Assim, a compatibilização entre transparência ambiental e proteção de dados deve pautar-se por critérios técnicos, jurídicos e éticos, que assegurem o equilíbrio entre o interesse público e a proteção da privacidade e do sigilo.

OBS: Imagem extraída do site: <https://www.enelgreenpower.com/pt/historias/articles/2022/08/salas-controle-digitalizacao-futuro-energia>. Acesso em 21 de outubro de 2025.