PLC Blog

STF IMPÕE LIMITES AO COMPARTILHAMENTO DE DADOS PESSOAIS ENTRE OS ÓRGÃOS DA ADMINISTRAÇÃO PÚBLICA – LEI GERAL DE PROTEÇÃO DE DADOS DEVE SER RESPEITADA

marketing
27 de setembro de 2022

Escrito por Guilherme Melo de Morais

No dia 15 de setembro de 2022, o Plenário do Supremo Tribunal Federal (“STF”), no julgamento em conjunto da Ação Direta de Inconstitucionalidade – ADI 6.649 e da Arguição de Descumprimento de Preceito Fundamental – ADPF 695, por maioria, entendeu pela constitucionalidade do Decreto nº 10.046, de 09 de outubro de 2019 (“Decreto”), que dispõe a respeito do compartilhamento de Dados Pessoais de cidadãos no âmbito dos órgãos da Administração Pública Federal e instituiu a criação do Cadastro Base do Cidadão e o Comitê Central de Governança de Dados, desde que sejam observadas as disposições e regramentos constantes da Lei Geral de Proteção de Dados (“LGPD”), disposições antes, que por força do Decreto, não eram necessárias de forma expressa.

O Relator, Ministro Gilmar Mendes, teve o seu voto acompanhado pelas Ministras Cármen Lúcia e Rosa Weber bem como pelos Ministros Ricardo Lewandowski, Dias Toffoli, Luiz Fux, Alexandre de Moraes e Luís Roberto Barroso. Os Ministros Nunes Marques e André Mendonça, acompanharam o voto do Ministro Relator, mas não na sua integralidade, discordando de alguns pontos do voto vencedor. Já o Ministro Edson Fachin divergiu do voto vencedor ao entender pela inconstitucionalidade do Decreto.

O Relator, destacou em seu voto que:

A falta de alinhamento do ato editado pelo Chefe do Poder Executivo com as boas práticas observadas nas nações democráticas requer atenção do Tribunal. Longe de um mero preciosismo acadêmico, a particular arquitetura institucional introduzida pelo regulamento produz efeitos transversais na ordem jurídico-constitucional, podendo acarretar um autêntico desmonte dos pilares estruturais da LGPD e, no limite, comprometer a própria eficácia do direito fundamental à proteção de dados pessoais.  (g.n.)

Ao acompanhar o voto do Relator, o Ministro Ricardo Lewandowski reproduziu com outras palavras o entendimento já exarado no voto, por ele proferido, no julgamento da Medida Cautelar em Ação Direta de Inconstitucionalidade nº 6.387 que tratou da Medida Provisória nº 954/2020:

O maior perigo para a democracia nos dias atuais não é mais representado por golpes de Estado tradicionais, mas sim pelo progressivo controle da vida privada dos cidadãos, mediante a coleta maciça e indiscriminada de informações pessoais.

Em consonância com os trechos acima destacados, o julgado determinou que o compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública, pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados; b) compatibilidade do tratamento com as finalidades informadas; c) limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada; e d) o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.

Em especial, com relação ao compartilhamento de informações pessoais em atividades de inteligência deve ser observado o disposto em legislação específica e os parâmetros fixados no julgamento da ADI 6.529, quais sejam: (a) adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público; (b) instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade pelo Poder Judiciário; (c) utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de responsabilização em caso de abuso; e (d) observância dos princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa função estatal.

O julgado também definiu que a não observância pela Administração Pública de tais parâmetros legais importará na responsabilidade civil do Estado pelos danos suportados pelos Titulares dos Dados, mantido o direito de regresso do Estado aos servidores e agentes políticos responsáveis pelo ato ilícito, em caso de culpa ou dolo.

Por fim, restou determinado que a estrutura do Comitê Central de Governança de Dados, em até 60 dias após a publicação da decisão, deverá: (i) atribuir ao órgão um perfil independente e plural, aberto à participação efetiva de representantes de outras instituições democráticas; e (ii) conferir aos seus integrantes garantias mínimas contra influências indevidas.

O julgado demonstra a relevância da temática e que os órgãos das Administrações Públicas de todo o país devem guardar e zelar pelos dados de todos os cidadãos, devendo sempre observar os princípios e regramentos estabelecidos na LGPD, garantindo para o cidadão o seu direito constitucional à proteção dos seus dados pessoais.

A Equipe de Negócios Digitais, Tecnologia e Proteção de Dados do PLC Advogados coloca-se à disposição para esclarecimentos e providências que se fizerem necessários relativos ao tema tratado neste informativo.

Escrito por Pedro Henrique Oliveira Pires Meira Na atualidade, a comunicaç

Escrito por Julio Cezar de Paula Barbosa Em 01 de julho de 2024 foi sancion

Escrito por Diogo Henrique Dias da Silva Em 04 de junho de 2024 entrou em v

[get_news_letter_mail name="Nome" mail="E-mail" buttom="ENVIAR"]