O tema da proteção de dados na pauta do STF

O Supremo Federal finalizou o julgamento conjunto da ADIn 6649 e da ADPF 695, de Relatoria do Ministro Gilmar Mendes. Ambas as ações tinham por objeto a questão da governança do compartilhamento de dados no âmbito da administração pública federal e a criação do Cadastro Base do Cidadão e do Comitê Central de Governança de Dados.

É o sempre polêmico tema da proteção de dados mais uma vez na pauta do Supremo.

No cerne da discussão esteve o decreto 10.046, editado pela Presidência da República em 2019. Conselho Federal da OAB e Partido Socialista Brasileiro, autores da ação, sustentaram que o sistema de compartilhamento de dados criado pelo texto legal seria uma forma de vigiar indevida e massivamente os dados dos cidadãos, sobretudo porque a Administração Pública não estaria garantindo mecanismos confiáveis de proteção dessas informações.

Segundo os autores, o decreto presidencial teria criado uma possibilidade de acesso aos elementos contidos em diversos bancos de dados do Governo Federal, como é o caso da Carteira Nacional de Habilitação, por exemplo, e, segundo os autores, sem maiores esclarecimentos acerca da forma como determinadas informações seriam protegidas do acesso indiscriminado.

Em sentido contrário, ecoaram na Tribuna argumentos sobre os benefícios da evolução tecnológica e dos serviços digitais, acelerados que foram pela pandemia.

Em jogo, de um lado, a alegada violação aos princípios da privacidade, da proteção de dados e da autodeterminação informativa; de outro lado, a liberdade de informação e o princípio da vedação ao retrocesso.

Em seu julgamento, o Supremo Tribunal Federal não foi nem tanto ao céu nem tanto à terra.

Após fazer uma digressão interessante sobre as inovações tecnológicas e sua vulnerabilidade na era digital, bem como sobre os limites necessários da proteção constitucional aos direitos fundamentais que advêm desse novo cenário, o Ministro Relator ressaltou que o compartilhamento de dados pessoais entre órgãos da administração, tal como previsto no Decreto, possui limitações.

Acompanhado pela maioria, prevaleceu o seu voto no sentido de que órgãos e entidades da administração pública federal estão autorizados a compartilhar dados pessoais entre si, desde que cumpridos alguns critérios, especialmente a necessidade de observância de propósitos legítimos para seu tratamento e desde que limitados à troca de informações indispensáveis ao atendimento do interesse público, tudo em conformidade com as disposições da lei Geral de Proteção de Dados.

Em caso de desrespeito a esses limites, a decisão esclareceu que o agente público está sujeito à responsabilização, em diversas esferas: responsabilidade civil por atos ilícitos com vistas ao ressarcimento de eventuais danos, improbidade administrativa na hipótese de transgressão dolosa, além da possibilidade de aplicação de sanções disciplinares estatutárias.

Ademais, prevaleceu o entendimento de que a necessidade de inclusão de novos dados pessoais na base integradora dependerá de justificativa formal, prévia e detalhada, cabendo ao Comitê Central instituir medidas de segurança compatíveis com os princípios de proteção da LGPD.

Vale destacar a obrigatoriedade de criação, por esse Comitê, de um sistema eletrônico de registro de acesso, que deverá permitir a identificação de eventuais autores, a fim de que possam ser responsabilizados em caso de abuso do direito de acesso à informação.

Para que não haja solução de continuidade na adoção dessas medidas, a Corte preservou a atual estrutura orgânica do Comitê Central de Governança de Dados, pelo prazo de sessenta dias, com o que permitiu que a Presidência da República possa criar e implementar instrumentos para a modernização do modelo, como forma de fortalecimento dos mecanismos de proteção de dados pessoais.

Sobre o compartilhamento de informações pessoais em atividades de inteligência, a decisão do Supremo aplicou o importante precedente firmado no julgamento da ADI 6529 e aproveitou para trazer um lembrete sobre o que foi julgado naquela ocasião.

É que, se por um lado, as atividades de inteligência possuem um caráter sigiloso, por ouro lado, no Estado Democrático de Direito, essa função está sujeita ao controle externo do Poder Legislativo e do Poder Judiciário. Por isso, os dados a serem fornecidos nesses casos devem estar vinculados ao interesse público objetivamente comprovado, mediante motivação específica.

Com essa ressalva, o Supremo mais uma vez alertou para o fato de que o fornecimento de informação entre órgãos sem a observância desses rigores, sob o pretexto nem sempre legítimo de defesa das instituições e do interesse nacional, configura abuso de direito e contraria as garantias individuais previstas na Constituição Federal.