STF IMPÕE LIMITES AO COMPARTILHAMENTO DE DADOS PESSOAIS ENTRE OS ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA – LEI GERAL DE PROTEÇÃO DE DADOS DEVE SER RESPEITADA
Escrito por Guilherme Melo de Morais
No dia 15 de setembro de 2022, o Plenário do Supremo Tribunal Federal (“STF”), no julgamento em conjunto da Ação Direta de Inconstitucionalidade – ADI 6.649 e da Arguição de Descumprimento de Preceito Fundamental – ADPF 695, por maioria, entendeu pela constitucionalidade do Decreto nº 10.046, de 09 de outubro de 2019 (“Decreto”), que dispõe a respeito do compartilhamento de Dados Pessoais de cidadãos no âmbito dos órgãos da Administração Pública Federal e instituiu a criação do Cadastro Base do Cidadão e o Comitê Central de Governança de Dados, desde que sejam observadas as disposições e regramentos constantes da Lei Geral de Proteção de Dados (“LGPD”), disposições antes, que por força do Decreto, não eram necessárias de forma expressa.
O Relator, Ministro Gilmar Mendes, teve o seu voto acompanhado pelas Ministras Cármen Lúcia e Rosa Weber bem como pelos Ministros Ricardo Lewandowski, Dias Toffoli, Luiz Fux, Alexandre de Moraes e Luís Roberto Barroso. Os Ministros Nunes Marques e André Mendonça, acompanharam o voto do Ministro Relator, mas não na sua integralidade, discordando de alguns pontos do voto vencedor. Já o Ministro Edson Fachin divergiu do voto vencedor ao entender pela inconstitucionalidade do Decreto.
O Relator, destacou em seu voto que:
A falta de alinhamento do ato editado pelo Chefe do Poder Executivo com as boas práticas observadas nas nações democráticas requer atenção do Tribunal. Longe de um mero preciosismo acadêmico, a particular arquitetura institucional introduzida pelo regulamento produz efeitos transversais na ordem jurídico-constitucional, podendo acarretar um autêntico desmonte dos pilares estruturais da LGPD e, no limite, comprometer a própria eficácia do direito fundamental à proteção de dados pessoais. (g.n.)
Ao acompanhar o voto do Relator, o Ministro Ricardo Lewandowski reproduziu com outras palavras o entendimento já exarado no voto, por ele proferido, no julgamento da Medida Cautelar em Ação Direta de Inconstitucionalidade nº 6.387 que tratou da Medida Provisória nº 954/2020:
O maior perigo para a democracia nos dias atuais não é mais representado por golpes de Estado tradicionais, mas sim pelo progressivo controle da vida privada dos cidadãos, mediante a coleta maciça e indiscriminada de informações pessoais.
Em consonância com os trechos acima destacados, o julgado determinou que o compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública, pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados; b) compatibilidade do tratamento com as finalidades informadas; c) limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada; e d) o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.
Em especial, com relação ao compartilhamento de informações pessoais em atividades de inteligência deve ser observado o disposto em legislação específica e os parâmetros fixados no julgamento da ADI 6.529, quais sejam: (a) adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público; (b) instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade pelo Poder Judiciário; (c) utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de responsabilização em caso de abuso; e (d) observância dos princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa função estatal.
O julgado também definiu que a não observância pela Administração Pública de tais parâmetros legais importará na responsabilidade civil do Estado pelos danos suportados pelos Titulares dos Dados, mantido o direito de regresso do Estado aos servidores e agentes políticos responsáveis pelo ato ilícito, em caso de culpa ou dolo.
Por fim, restou determinado que a estrutura do Comitê Central de Governança de Dados, em até 60 dias após a publicação da decisão, deverá: (i) atribuir ao órgão um perfil independente e plural, aberto à participação efetiva de representantes de outras instituições democráticas; e (ii) conferir aos seus integrantes garantias mínimas contra influências indevidas.
O julgado demonstra a relevância da temática e que os órgãos das Administrações Públicas de todo o país devem guardar e zelar pelos dados de todos os cidadãos, devendo sempre observar os princípios e regramentos estabelecidos na LGPD, garantindo para o cidadão o seu direito constitucional à proteção dos seus dados pessoais.
A Equipe de Negócios Digitais, Tecnologia e Proteção de Dados do PLC Advogados coloca-se à disposição para esclarecimentos e providências que se fizerem necessários relativos ao tema tratado neste informativo.
Escrito por Ester Carvalho da Costa A Consolidação das Leis de Defesa do
Escrito por Guilherme Domenech Silva A impenhorabilidade de valores deposit
Escrito por Fernanda de Oliveira Sanches A quarta turma do Tribunal Superio
Inscreva-se em nossa Newsletter
Fique por dentro dos acontecimentos mais relevantes do meio jurídico empresarial em um só canal