Foi editada pela Presidência da República um Decreto(10.046), que versava sobre compartilhamento de dados pessoais entre a Administração Pública.
Ajuizou-se ADI contra tal Decreto. O STF deu interpretação conforme a ele.
No acórdão, a Corte lembrou que na ADI 6.387 o STF reconheceu a existência de um direito fundamental autônomo à proteção de dados pessoais e à autodeterminação informacional, tendo inclusive a EC 115/2022 positivado esse direito.
Ademais, asseverou que não deve prevalecer uma visão dicotômica que coloque o interesse público como bem jurídico a ser tutelado de forma totalmente distinta e em confronto com o valor constitucional da privacidade e proteção de dados pessoais.
Deu-se, então, interpretação conforme para retirar interpretações do Decreto que conflitem com o direito fundamental à proteção de dados pessoais.
Entendeu, então, que:
“O compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública, pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados (art. 6º, inciso I, da Lei 13.709/2018); b) compatibilidade do tratamento com as finalidades informadas (art. 6º, inciso II); c) limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada (art. 6º, inciso III); bem como o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.”
Outros trechos importantes do acórdão:
“5. O compartilhamento de dados pessoais entre órgãos públicos pressupõe rigorosa observância do art. 23, inciso I, da Lei 13.709/2018, que determina seja dada a devida publicidade às hipóteses em que cada entidade governamental compartilha ou tem acesso a banco de dados pessoais, “fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos”.
6. O compartilhamento de informações pessoais em atividades de inteligência deve observar a adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público; a instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade pelo Poder Judiciário; a utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de responsabilização em caso de abuso; e a observância dos princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa função estatal.
7. O acesso ao Cadastro Base do Cidadão deve observar mecanismos rigorosos de controle, condicionando o compartilhamento e tratamento dos dados pessoais à comprovação de propósitos legítimos, específicos e explícitos por parte dos órgãos e entidades do Poder Público. A inclusão de novos dados na base integradora e a escolha de bases temáticas que comporão o Cadastro Base do Cidadão devem ser precedidas de justificativas formais, prévias e minudentes, cabendo ainda a observância de medidas de segurança compatíveis com os princípios de proteção da Lei Geral de Proteção de Dados Pessoais, inclusive a criação de sistema eletrônico de registro de acesso, para fins de responsabilização em caso de abuso.
Por fim, sobre a possibilidade de responsabilização do Estado nesses casos:
O tratamento de dados pessoais promovido por órgãos públicos que viole parâmetros legais e constitucionais, inclusive o dever de publicidade fora das hipóteses constitucionais de sigilo, importará a responsabilidade civil do Estado pelos danos suportados pelos particulares, associada ao exercício do direito de regresso contra os servidores e agentes políticos responsáveis pelo ato ilícito, em caso de dolo ou culpa (STF. ADI 6649, Órgão julgador: Tribunal Pleno, Relator(a): Min. GILMAR MENDES)
Como já foi cobrado?
(PGM-Camaçari-CESPE-2024) O tratamento de dados pessoais promovido por órgãos públicos em desconformidade com os parâmetros legais e constitucionais importará a responsabilidade civil do Estado por eventuais danos suportados pelos particulares, associada ao exercício do direito de regresso contra os servidores e agentes políticos responsáveis pelo ato ilícito, em caso de culpa ou dolo.
(PGE-PA-CESPE-2023) Consoante o STF, em vista do interesse público preponderante, o compartilhamento de dados pessoais apenas entre órgãos e entidades da administração pública, muito embora exija a definição de propósitos legítimos, específicos e explícitos para o tratamento de dados, não necessariamente deve ser limitado ao mínimo necessário para o atendimento de tais propósitos, podendo tais limites ser ultrapassados, desde que se assegure que as informações fiquem restritas ao poder público.
Gabarito: Correto e errado.
O tema foi cobrado na prova do TJDFT-2023-discursiva:
A Lei nº 13.709/2019 trata da proteção de dados pessoais (LGPD) e, em que pese a existência desse regramento, em 10 de fevereiro de 2022 foi publicada a Emenda Constitucional nº 115, que alterou a Carta Magna para incluir a proteção de dados de pessoas entre os direitos e garantias fundamentais, acrescentando ao artigo 5º o inciso LXXIX. Ainda, acrescentou ao artigo 21, o inciso XXVI, que fixa a competência privativa da União para legislar sobre a proteção e tratamento desses dados.
Diante desse contexto normativo e considerando a ordem cronológica legislativa, classifique e conceitue a eficácia da norma prevista no novel inciso LXXIX e, considerando recente julgamento proferido pelo Supremo Tribunal Federal, indique precedente jurisprudencial sobre o tema e os parâmetros constitucionais fixados para assegurar a proteção dos dados pessoais, inclusive nos meios digitais, em conformidade com o respeito à privacidade e à autodeterminação informativa. Ainda, discorra fundamentadamente sobre a responsabilidade do agente em razão da conduta que incorra em violação desses parâmetros.
Espelho da banca:
A Constituição Federal já garante a proteção de dados pessoais, mesmo antes da EC 115/22, conforme depreende da leitura do artigo 5º, X e XII. De acordo com esses dispositivos, já são assegurados a inviolabilidade da intimidade, da vida privada, da imagem e inviolabilidade do sigilo e das comunicações telegráficas e de dados.
Embora a Lei Geral de Proteção dos Dados (Lei nº 13.709/18) seja anterior à vigência da norma constitucional, essa inversão cronológica não altera o grau de eficácia da nova regra constitucional.
A norma prevista no inciso LXXIX, do artigo 5º, introduzido pela referida emenda, classifica-se como norma de eficácia contida.
Na lição de José Afonso da Silva, trata-se de norma que o legislador constituinte regulou suficientemente os interesses relativos à determinada matéria, mas deixou margem à atuação restritiva por parte da competência discricionária do poder público, nos termos que a lei estabelecer ou nos termos e conceitos gerais nelas anunciados.
Em recente decisão proferida no julgamento conjunto da Ação Direta de Inconstitucionalidade (ADI 6649) e da Arguição de Descumprimento de Preceito Fundamental (ADPF 695), o Supremo Tribunal Federal possibilitou o compartilhamento de dados, fixando alguns parâmetros que garantem a legalidade do ato sem que haja violação ao direito constitucional já destacado.
São esses os parâmetros fixados no julgamento conjunto da ADI 6649 e ADPF 695:
A – eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados (art. 6º, inciso I, da Lei nº 13.709/2018);
B – compatibilidade do tratamento com as finalidades informadas (art. 6º, inciso II);
C – limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada (art. 6º, inciso III); bem como o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.
Decidiu também o STF que o tratamento de dados pessoais promovido por órgãos públicos ao arrepio dos parâmetros legais e constitucionais importará a responsabilidade civil do Estado pelos danos suportados pelos particulares, na forma dos arts. 42 e seguintes da Lei nª 13.709/2018, associada ao exercício do direito de regresso contra os servidores e agentes políticos responsáveis pelo ato ilícito, em caso de culpa ou dolo.
De acordo com o Tribunal, a transgressão intencional (dolosa) do dever de publicidade fora das hipóteses constitucionais de sigilo resultará na responsabilização do agente estatal por ato de improbidade administrativa, com possibilidade de aplicação de sanções disciplinares previstas nos estatutos dos servidores públicos federais, municipais e estaduais.
