O Supremo Tribunal Federal (STF) decidiu, em julgamento no plenário, firmar critérios para que órgãos e entidades da administração pública federal possam compartilhar dados pessoais entre si.
O Conselho Federal da Ordem dos Advogados do Brasil e o Partido Socialista Brasileiro entraram com ações na Suprema Corte alegando que o Decreto 10.046/2019 da Presidência da República, que trata sobre a governança desse compartilhamento de dados, geraria uma espécie de vigilância massiva e representaria controle inconstitucional do Estado, entre outras alegações.
Ao analisar o caso, o relator das ações, ministro Gilmar Mendes, foi parcialmente a favor das ações, entendendo que o compartilhamento deve ser limitado ao mínimo necessário, para atender a finalidade informada. Também deve cumprir integralmente os requisitos, as garantias e os procedimentos estabelecidos na Lei Geral de Proteção de Dados.
O ministro também determinou a reestruturação do comitê central de governança de dados. Gilmar destacou ainda que caso haja uso indevido de dados, o Estado e seus agentes deverão ser responsabilizados. Por fim, foi determinado ainda o prazo de 60 dias para que o decreto 10.046/2019 seja alterado a contar da ata de julgamento.
Regras da LGPD
Na avaliação da especialista em Ciência de Dados com doutorado pela USP, Paula Oliveira, a administração pública deve estar sujeita às regras da LGPD, no processamento de dados pessoais, tal como em qualquer outra organização. Cabendo a elas a responsabilidade adicional de apoiar a implantação e aplicação da Lei, ainda que seja pelo exemplo.
“Atualmente, tal como o que se espera, a maioria dos dados pessoais coletados e mantidos pelas organizações públicas se limita, exclusivamente, aos serviços prestados e às obrigações legais dos cidadãos. Sob o “pretexto” do exercício de uma atividade supranacional, como a de Inteligência, me parece que o decreto poderia abrir um precedente para ampliar esse escopo e para enfraquecer o pilar do consentimento informado e explícito do cidadão, além de vários outros princípios fundamentais da Lei. Tais como a minimização da coleta de dados ao estritamente necessário; para uma finalidade específica, legítima, explícita e informados e um processamento “fair”, os quais são reforçados na regulamentação de vários outros países”.
Já a advogada Ana Carolina Laranjeira de Pereira, do escritório Costódio Rodrigues Advocacia, avalia que é de suma relevância a discussão levada a apreciação do Supremo Tribunal Federal, pois envolve a aplicação da Lei Geral de Proteção de Dados, que elenca diretrizes para o adequado tratamento e compartilhamento de dados tanto pelo setor privado, quanto, na hipótese, pelo setor público.
“Analisando as funções precípuas da Administração Pública, é possível observar que diversas são as atividades suficientes a legitimar a possibilidade e necessidade de tratamento e compartilhamento de dados pessoais. Contudo, imperioso garantir a observância da finalidade desse tratamento e compartilhamento, bem como a adoção de mecanismos de segurança para o exercício das atividade, em respeito aos direitos dos titulares – uma vez que o fornecimento e tratamento de dados pessoais deve estar balizada na adequação, finalidade e necessidade para a persecução do interesse público”, analisa a especialista.
Ana Carolina Laranjeira de Pereira destaca ainda que neste sentido as disposições da LGPD busca assegurar o respeito aos direitos dos titulares frente à possibilidade de tratamento de seus dados pela administração pública. “Haja vista que a promoção de políticas públicas de interesse da coletividade, apesar de legítima, deve estar sempre alinhada com a implementação de limites a essa atividade, visando reduzir o impacto que o tratamento dos dados pode acarretar aos cidadãos”, conclui.
