6min de leitura

STF valida compartilhamento de dados pessoais mediante "requisitos"

O Supremo Tribunal Federal abriu um precedente jurisprudencial questionável ao permitir o compartilhamento de dados pessoais entre os mais diversos âmbitos do setor público.

Essa decisão, de certa forma, pode ir de encontro ao quanto disposto na Lei Geral de Proteção de Dados (LGPD), que determina uma série de princípios para que dados pessoais possam ser coletados, tratados e compartilhados:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Com base nestes princípios, que estão formalizados na LGPD, devemos lembrar que os dados pessoais devem ser coletados para atingir um determinado objetivo e o seu uso, de forma diferente, trata-se de um desvio de função passível de penalidade. Pelo menos, é assim que a iniciativa privada será cobrada no que se refere ao cumprimento das exigências da LGPD.

Como referência, é bom saber que este mesmo assunto já foi objeto de discussão na Europa, com uma decisão totalmente contrária ao que o STF está aplicando no Brasil. No início de 1983, a Lei do Censo alemã determinou o processo de recenseamento de toda a população alemã, impondo-se à coleta de dados sobre a profissão, moradia e local de trabalho para fins estatísticos, declaradamente no propósito de averiguar o crescimento populacional e sua composição demográfica e social, inclusive sob a perspectiva econômica. Essas informações seriam comparadas aos registros públicos existentes e havia expressa permissão, na lei, para que os dados fossem transmitidos, anonimamente, a repartições públicas federais, estaduais e municipais, principalmente com fins fiscalizatórios e tributários.

O Tribunal Alemão reconheceu que a pessoa humana tem direito de personalidade que abrange, especialmente, a proteção contra o processamento sem limites de seus dados pessoais. Ou seja, esse direito fundamental deve assegurar o poder do cidadão decidir, ele mesmo, sobre como seus dados devem ser tratados (direito à autodeterminação sobre a informação). Neste sentido, o compartilhamento de dados na Alemanha foi considerado inconstitucional, respeitando-se a intimidade e a privacidade do cidadão.

Na decisão do STF, o voto condutor do julgamento foi o do relator, Ministro Gilmar Mendes, no sentido da possibilidade de compartilhamento, desde que observados alguns parâmetros. Segundo ele, a permissão de acesso a dados pressupõe propósitos legítimos, específicos e explícitos para seu tratamento e deve ser limitada a informações indispensáveis ao atendimento do interesse público. No seu entendimento, o compartilhamento deve ser limitado ao mínimo necessário, para atender a finalidade informada. Também deve cumprir integralmente os requisitos, as garantias e os procedimentos estabelecidos na Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) compatíveis com o setor público. Entre eles, citou mecanismos rigorosos de controle de acesso ao Cadastro Base do Cidadão, publicidade do compartilhamento ou do acesso a banco de dados pessoais e fornecimento de informações claras e atualizadas sobre previsão legal, finalidade e práticas utilizadas.

Em relação à responsabilidade civil nos casos em que órgãos públicos utilizarem dados de forma contrária aos parâmetros legais e constitucionais, o STF concluiu que o Estado poderá acionar servidores e agentes políticos responsáveis por atos ilícitos, visando ao ressarcimento de eventuais danos.

De acordo com o Tribunal, a transgressão intencional (dolosa) do dever de publicidade fora das hipóteses constitucionais de sigilo resultará na responsabilização do agente estatal por ato de improbidade administrativa, com possibilidade de aplicação de sanções disciplinares previstas nos estatutos dos servidores públicos federais, municipais e estaduais.

A conclusão é que permitir o compartilhamento de dados, mediante "requisitos", abre precedentes subjetivos para o desvio de finalidade no que se refere à coleta e tratamento de dados, que conflita diretamente com os princípios da Lei Geral de Proteção de Dados. Assim, será necessário ficar atento no que se refere à governança de dados pessoais que as autoridades públicas irão proceder, para que não ocorra abusos passíveis de intervenção judicial.

Fontes: Supremo Tribunal Federal (stf.jus.br) e https://www.legiscompliance.com.br/artigos-e-noticias/2983-lgpd-mais-que-uma-lei-de-obrigacoes-uma-lei-de-direitos

0 comentários

Deixe seu comentário