PLC Blog

STF IMPÕE LIMITES AO COMPARTILHAMENTO DE DADOS PESSOAIS ENTRE OS ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA – LEI GERAL DE PROTEÇÃO DE DADOS DEVE SER RESPEITADA

marketing
27 de setembro de 2022

Escrito por Guilherme Melo de Morais

No dia 15 de setembro de 2022, o Plenário do Supremo Tribunal Federal (“STF”), no julgamento em conjunto da Ação Direta de Inconstitucionalidade – ADI 6.649 e da Arguição de Descumprimento de Preceito Fundamental – ADPF 695, por maioria, entendeu pela constitucionalidade do Decreto nº 10.046, de 09 de outubro de 2019 (“Decreto”), que dispõe a respeito do compartilhamento de Dados Pessoais de cidadãos no âmbito dos órgãos da Administração Pública Federal e instituiu a criação do Cadastro Base do Cidadão e o Comitê Central de Governança de Dados, desde que sejam observadas as disposições e regramentos constantes da Lei Geral de Proteção de Dados (“LGPD”), disposições antes, que por força do Decreto, não eram necessárias de forma expressa.

O Relator, Ministro Gilmar Mendes, teve o seu voto acompanhado pelas Ministras Cármen Lúcia e Rosa Weber bem como pelos Ministros Ricardo Lewandowski, Dias Toffoli, Luiz Fux, Alexandre de Moraes e Luís Roberto Barroso. Os Ministros Nunes Marques e André Mendonça, acompanharam o voto do Ministro Relator, mas não na sua integralidade, discordando de alguns pontos do voto vencedor. Já o Ministro Edson Fachin divergiu do voto vencedor ao entender pela inconstitucionalidade do Decreto.

O Relator, destacou em seu voto que:

A falta de alinhamento do ato editado pelo Chefe do Poder Executivo com as boas práticas observadas nas nações democráticas requer atenção do Tribunal. Longe de um mero preciosismo acadêmico, a particular arquitetura institucional introduzida pelo regulamento produz efeitos transversais na ordem jurídico-constitucional, podendo acarretar um autêntico desmonte dos pilares estruturais da LGPD e, no limite, comprometer a própria eficácia do direito fundamental à proteção de dados pessoais.  (g.n.)

Ao acompanhar o voto do Relator, o Ministro Ricardo Lewandowski reproduziu com outras palavras o entendimento já exarado no voto, por ele proferido, no julgamento da Medida Cautelar em Ação Direta de Inconstitucionalidade nº 6.387 que tratou da Medida Provisória nº 954/2020:

O maior perigo para a democracia nos dias atuais não é mais representado por golpes de Estado tradicionais, mas sim pelo progressivo controle da vida privada dos cidadãos, mediante a coleta maciça e indiscriminada de informações pessoais.

Em consonância com os trechos acima destacados, o julgado determinou que o compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública, pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados; b) compatibilidade do tratamento com as finalidades informadas; c) limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada; e d) o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.

Em especial, com relação ao compartilhamento de informações pessoais em atividades de inteligência deve ser observado o disposto em legislação específica e os parâmetros fixados no julgamento da ADI 6.529, quais sejam: (a) adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público; (b) instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade pelo Poder Judiciário; (c) utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de responsabilização em caso de abuso; e (d) observância dos princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa função estatal.

O julgado também definiu que a não observância pela Administração Pública de tais parâmetros legais importará na responsabilidade civil do Estado pelos danos suportados pelos Titulares dos Dados, mantido o direito de regresso do Estado aos servidores e agentes políticos responsáveis pelo ato ilícito, em caso de culpa ou dolo.

Por fim, restou determinado que a estrutura do Comitê Central de Governança de Dados, em até 60 dias após a publicação da decisão, deverá: (i) atribuir ao órgão um perfil independente e plural, aberto à participação efetiva de representantes de outras instituições democráticas; e (ii) conferir aos seus integrantes garantias mínimas contra influências indevidas.

O julgado demonstra a relevância da temática e que os órgãos das Administrações Públicas de todo o país devem guardar e zelar pelos dados de todos os cidadãos, devendo sempre observar os princípios e regramentos estabelecidos na LGPD, garantindo para o cidadão o seu direito constitucional à proteção dos seus dados pessoais.

A Equipe de Negócios Digitais, Tecnologia e Proteção de Dados do PLC Advogados coloca-se à disposição para esclarecimentos e providências que se fizerem necessários relativos ao tema tratado neste informativo.

Escrito por Karine de Loredo Borges André O câncer de mama ainda é uma d

Escrito por Luciana Fonseca Carvalho O Tema 1191 do Superior Tribunal de Ju

Escrito por Talita Ribeiro Muniz de Andrade Aplicações conceituais de ESG

Inscreva-se em nossa Newsletter

Fique por dentro dos acontecimentos mais relevantes do meio jurídico empresarial em um só canal