O Supremo Tribunal Federal (STF) concluiu em 15/09/2022 o julgamento conjunto da Ação Direta de Inconstitucionalidade (ADI 6649) e da Arguição de Descumprimento de Preceito Fundamental (ADPF 695), no qual decidiu que órgãos e entidades da administração pública federal podem compartilhar dados pessoais entre si, desde que com a observância de uma série de critérios, notadamente o interesse público, de um lado, e, de outro lado, direitos fundamentais consignados na Constituição Federal e irradiados para a Lei Geral de Proteção de Dados (LDPD) e para a Lei de Acesso à Informação Pública (LAI).
As ações foram movidas, respectivamente, pelo Conselho Federal da Ordem dos Advogados do Brasil e pelo Partido Socialista Brasileiro, que suscitaram a inconstitucionalidade do Decreto 10.046/2019 da Presidência da República, que dispõe sobre a governança do compartilhamento de dados por entes federais, na medida em que a aplicação da norma geraria uma espécie de vigilância massiva e representaria controle inconstitucional do Estado, dentre outras questões.
O Decreto em exame não é a primeira norma a dispor sobre o compartilhamento de bases de dados na administração pública federal. Antes dele, era vigente o Decreto nº 8.789/2016, embora com um escopo e alcance limitados em relação à novo Decreto.
Por maioria, o STF julgou parcialmente procedentes os pedidos, não para declarar inconstitucional a norma, mas para a ela conferir interpretação conforme à Constituição Federal.
Nesse contexto, estabeleceu o Supremo que o compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública, pressupõe, nos exatos termos da LGPD: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados; b) compatibilidade do tratamento com as finalidades informadas; c) limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada; e d) o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.
Para a Suprema Corte, o compartilhamento de dados pessoais entre órgãos públicos pressupõe que seja dada a devida publicidade às hipóteses em que cada entidade governamental compartilha ou tem acesso a banco de dados pessoais, “fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos” (LGPD, art. 23, inciso I). O acesso de órgãos e entidades governamentais ao Cadastro Base do Cidadão fica condicionado ao atendimento integral destas diretrizes.
Ao Comitê Central de Governança de Dados, no exercício das competências relativas à orientação e fixação de diretrizes para a integração dos órgãos e das entidades federais, à inclusão, na base integradora do Cadastro Base do Cidadão, de novos dados provenientes das bases temáticas, considerada a eficiência técnica e a economicidade, e a escolha e aprovação das bases temáticas que serão integradas ao Cadastro Base do Cidadão, caberá cumprir uma série de deveres.
Primeiro, deve prever mecanismos rigorosos de controle de acesso ao Cadastro Base do Cidadão, o qual será limitado a órgãos e entidades que comprovarem real necessidade de acesso aos dados pessoais nele reunidos. Para o cumprimento destra obrigação, a permissão de acesso somente poderá ser concedida para o alcance de propósitos legítimos, específicos e explícitos, sendo limitada a informações que sejam indispensáveis ao atendimento do interesse público, nos termos da LGPD.
Segundo, deve justificar formal, prévia e minuciosamente, à luz das premissas da proporcionalidade, da razoabilidade e dos princípios gerais de proteção da LGPD, tanto a necessidade de inclusão de novos dados pessoais na base integradora como a escolha das bases temáticas que comporão o Cadastro Base do Cidadão.
Por último, mas não menos importante, deve instituir medidas de segurança compatíveis com os princípios de proteção da LGPD, em especial a criação de sistema eletrônico de registro de acesso, para efeito de responsabilização em caso de abuso.
Há outros aspectos importantes, relativos ao compartilhamento de informações pessoais em atividades de inteligência, que observará legislação específica e diretrizes do julgamento da ADI 6.529; à responsabilidade civil do Estado por danos causados aos particulares; à responsabilização do agente estatal pela prática de ato de improbidade administrativa por transgressão dolosa ao dever de publicidade fora das hipóteses constitucionais de sigilo; e à estrutura do Comitê Central de Governança de Dados, que deverá adotar um perfil independente e plural, aberto à participação efetiva de representantes de outras instituições democráticas, com garantia de independência.
Na briga entre o rochedo (o Decreto 10.046/2019) e o mar (a LGPD, a LAI), com o julgamento do STF triunfaram a cidadania e os direitos humanos. Por enquanto.
Comentários Facebook