Gilmar Mendes votou para conceder interpretação conforme a Constituição ao decreto para estabelecer que o compartilhamento de dados pessoais entre órgãos públicos pressupõe propósitos legítimos e específicos. Foto: Reprodução

O compartilhamento de dados pessoais entre órgãos públicos pressupõe propósitos legítimos e específicos, e o procedimento deve cumprir todos os requisitos e procedimentos da Lei Geral de Proteção de Dados (Lei 13.709/2018).

Com esse entendimento, três ministros do Supremo Tribunal Federal (STF) votaram, na última quarta-feira (14), para conceder interpretação conforme a Constituição ao Decreto 10.046/2019, que trata do compartilhamento de dados no âmbito da administração pública federal e instituiu o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

Por falta de participação da sociedade civil, os magistrados também votaram para declarar a inconstitucionalidade do artigo 22 do Decreto 10.046/2019, que instituiu que o Comitê Central de Governança de Dados será composto apenas por integrantes do governo. O julgamento será retomado na sessão desta quinta (15).

O Conselho Federal da OAB (Ordem dos Advogados do Brasil) e o Partido Socialista Brasileiro (PSB) questionam a validade do decreto, que trata do compartilhamento de dados no âmbito da administração pública federal e instituiu o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

As entidades sustentam que o compartilhamento é uma espécie de vigilância massiva e de controle inconstitucional do Estado, em violação aos princípios da privacidade, da proteção de dados e da autodeterminação informativa.

O relator do caso, ministro Gilmar Mendes, destacou que, por permitir ampla difusão de dados sensíveis entre entidades governamentais, o decreto não oferece proteção adequada ao cidadão, conforme prevê a LGPD. “Tudo isso reforça a premente necessidade de exercermos, com extremo rigor, o controle de políticas públicas que possam afetar substancialmente o direito fundamental à proteção de dados pessoais”, destacou o ministro.

Gilmar lembrou que a Emenda Constitucional 115/2022 tornou a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. A norma também incluiu na Constituição um dispositivo que atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei, além de legislar. Além disso, a União tem competência privativa para legislar sobre a matéria.

A privacidade é um direito fundamental e deve ser preservada pelo Estado, disse o ministro. No âmbito da segurança nacional, apontou, tal garantia pode receber regulação específica, mas de acordo com os princípios da LGPD. Mesmo quando houver interesse público, dados de comunicações telemáticas e sujeitos à reserva de jurisdição não podem ser compartilhados.

Com base no Decreto 10.046/2019, a Agência Brasileira de Inteligência (Abinpediu e obteve permissão para acessar os dados da Carteira Nacional de Habilitação (CNH) de 76 milhões de brasileiros pelo Serviço Federal de Processamento de Dados (Serpro). O acordo foi firmado via Termo de Autorização 7/2020. Por mais que a autorização para o compartilhamento de dados tenha sido revogada, a norma ainda traz graves riscos aos direitos dos cidadãos, ressaltou o relator.

Dessa maneira, Gilmar Mendes votou para conceder interpretação conforme a Constituição ao decreto para estabelecer que o compartilhamento de dados pessoais entre órgãos públicos pressupõe propósitos legítimos e específicos. O procedimento deve cumprir todos os requisitos e procedimentos da LGPD.

O ministro determinou que o compartilhamento de dados entre instituições estatais deve respeitar o princípio da publicidade, conforme o artigo 23, I, da LGPD. O dispositivo afirma que o tratamento de dados pessoais por órgãos do Estado deve ser promovido “para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”, desde que “sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos”.

Se o compartilhamento de dados desobedecer às diretrizes da LGPD, o Estado responderá objetivamente pelos danos causados às pessoas. Nos casos de dolo ou culpa, a administração pública poderá mover ação de regresso contra o servidor responsável pela violação, destacou Gilmar. Os funcionários, conforme o magistrado, ainda poderão responder pelo ato de improbidade administrativa do artigo 11, IV, da Lei 8.429/1992 — “negar publicidade aos atos oficiais, exceto em razão de sua imprescindibilidade para a segurança da sociedade e do Estado ou de outras hipóteses instituídas em lei”.

O relator também votou para declarar a inconstitucionalidade do artigo 22 do Decreto 10.046/2019, que instituiu a forma de composição do Comitê Central de Governança de Dados, apenas com integrantes do governo. Para Gilmar, é preciso que a sociedade civil participe das discussões sobre o assunto. Assim, ele ordenou que o Governo Federal proponha nova estrutura do comitê em 60 dias.

Prazo mais alongado

O ministro André Mendonça seguiu o voto do relator quanto à fundamentação, mas divergiu em dois aspectos. Ele sugeriu que o prazo para o Governo reformar a forma de composição do Comitê Central de Governança de Dados seja até 31 de dezembro, e não de 60 dias. Isso porque é preciso promover diversas providências administrativas e normativas para adaptação ordenada pelo STF.

Além disso, o magistrado entendeu que o servidor que desrespeitar as regras da LGPD no tratamento de dados pessoais não deve responder por ato de improbidade administrativa. O ministro Nunes Marques também seguiu o voto de Gilmar Mendes, com as divergências de Mendonça.

Fonte: ConJur