Em julgamento na tarde desta quarta-feira (14/9), o ministro Gilmar Mendes, do Supremo Tribunal Federal (STF), votou para que o compartilhamento de dados dos cidadãos entre órgãos públicos siga princípios e restrições estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD). Na prática, as regras restringem as possibilidades de acesso e uso dos dados pelo governo.
O ministro é o relator de duas ações (ADI 6.649 e ADPF 695) que questionam o decreto do governo Jair Bolsonaro (PL) sobre o compartilhamento de dados pessoais na administração pública federal (Decreto 10.046/2019). O decreto criou o Cadastro Base do Cidadão, para reunir informações existentes em diferentes órgãos da administração pública, e também o Comitê Central de Governança de Dados, que tem entre suas atribuições definir quais bases de dados vão integrar o cadastro.
Em seu voto, Gilmar Mendes defendeu a inconstitucionalidade da composição do Comitê Central de Governança de Dados, integrada apenas por representantes de órgãos ligados ao Poder Executivo, e deu prazo de 60 dias, após a publicação da ata do julgamento, para que o governo refaça a composição do órgão.
Apresentadas pela Ordem dos Advogados do Brasil (OAB) e pelo partido político PSB, as ações afirmam que, com o objetivo alegado de facilitar o acesso a serviços públicos, a regulamentação trazida pelo decreto na prática permite a construção de uma “ferramenta de vigilância estatal extremamente poderosa”, segundo argumenta a OAB.
Ao ingressar no Supremo contra o decreto, o PSB cita a possibilidade de acesso da Agência Brasileira de Inteligência (Abin) aos dados da Carteira Nacional de Habilitação (CNH) dos brasileiros, por meio de compartilhamento de dados do Departamento Nacional de Trânsito (Denatran). Após o ajuizamento da ação, o convênio entre a Abin e o Denatran foi revogado pelo governo federal.
Também votaram na sessão desta quarta-feira (14/9) os ministros André Mendonça e Nunes Marques. Eles acompanharam o voto de Gilmar Mendes em sua maior parte, porém divergiram quanto ao prazo para a recomposição do Comitê Central de Governança de Dados. Mendonça e Marques defenderam prazo até 31 de dezembro.
O julgamento foi interrompido e será retomado na quinta-feira (15/9), com o voto do ministro Alexandre de Moraes, que pediu mais tempo para analisar as divergências entre os ministros que já votaram.
Em seu voto, o relator não acolheu o pedido de uma das ações para declarar a inconstitucionalidade do decreto presidencial. Em vez disso, Gilmar Mendes votou por dar ao decreto interpretação conforme à Constituição, fixando uma série de princípios para o compartilhamento de dados entre os órgãos públicos.
Veja os principais pontos do voto do relator:
– O compartilhamento de dados pessoais entre órgãos e entidades da administração pública pressupõe a realização de propósitos legítimos, específicos e explícitos para o tratamento de dados, assim com a compatibilidade do tratamento dos dados com as finalidades informadas.
– O compartilhamento deve ser limitado ao mínimo necessário para o atendimento da finalidade informada.
– Devem ser cumpridos integralmente os requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados no que for compatível com o setor público.
– O compartilhamento de dados entre órgãos públicos pressupõe rigorosa observância da determinação da LGPD para que seja dada a devida publicidade às hipóteses em que cada entidade governamental compartilhe ou tenha acesso a bancos de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade e os procedimentos e as práticas utilizadas para a execução dessas atividades em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos.
– Instituir medidas de segurança compatíveis com os princípios de proteção da LGPD, em especial a criação de sistema eletrônico de registro de acesso para efeito de responsabilização em caso de abuso.
– O compartilhamento de informações pessoais em atividades de inteligência [como por órgãos policiais ou pela Abin] observará o disposto em legislação específica e os parâmetros fixados na ADI 6.529, quais sejam: adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público; instauração de procedimento administrativo formal acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade pelo Poder Judiciário; utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de responsabilização em caso de abuso; a observância dos princípios gerais de proteção dos direitos do titular dos dados previstos na LGPD no que for compatível com o exercício da função estatal.
– O tratamento de dados pessoais promovido por órgãos públicos ao arrepio dos parâmetros legais e constitucionais importará responsabilidade civil do Estado pelos danos suportados pelos particulares, associado ao exercício do direito de regresso contra os servidores e agentes políticos responsáveis pelo ato ilícito em caso de culpa ou dolo.
– A transgressão dolosa ao dever de publicidade estabelecido pela LGPD, fora das hipóteses constitucionais de sigilo, importará em responsabilização do agente estatal por ato de improbidade administrativa, sem prejuízo da aplicação das sanções disciplinares previstas nos estatutos dos servidores públicos federais, municipais e estaduais.
Leia a íntegra do voto de Gilmar Mendes.
As ações
A ADI 6.649 foi ajuizada pelo Conselho Federal da Ordem dos Advogados do Brasil (OAB). Na visão da entidade, o decreto presidencial invade matérias de competência privativa de lei e viola os direitos fundamentais à privacidade, à proteção de dados pessoais e à autodeterminação informativa.
Para a OAB, a partir do decreto “está sendo erigida uma ferramenta de vigilância estatal extremamente poderosa, que inclui informações pessoais, familiares e laborais básicas de todos os brasileiros, mas também dados pessoais sensíveis, como dados biométricos, tanto quanto características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”.
Além disso, a OAB sustenta que a norma contraria decisão do STF em que foi suspensa a eficácia da Medida Provisória 954/2020, que dispunha sobre o compartilhamento de dados de usuários de telefonia fixa e móvel com o Instituto Brasileiro de Geografia e Estatística (IBGE).
Já a ADPF 695 foi ajuizada pelo Partido Socialista Brasileiro (PSB) contra o compartilhamento de dados pessoais de mais de 76 milhões de brasileiros como nomes, filiação, endereços, telefones, dados dos veículos e fotos de todo portador de Carteira Nacional de Motorista – pelo Serviço Federal de processamento de Dados (Serpro) à Agência Brasileira de Inteligência (Abin), justificada pelo Decreto 10.046/2019.
O que disseram a AGU e a PGR
No início do julgamento, em sessão no dia 1 de setembro, o advogado-geral da União, Bruno Bianco, defendeu a validade do decreto por estar pautado no princípio da eficiência e desburocratização nas atividades do poder público. Em sua fala, o AGU destacou que o decreto presidencial “organiza o sistema de compartilhamento de dados na Administração Pública Federal” e que está em conformidade com a Lei de Acesso à Informação (LAI), a Lei da Identificação Civil Nacional e a Lei Geral de Proteção de Dados Pessoais (LGPD).
“O decreto objetiva disciplinar o compartilhamento seguro de dados para a execução de serviços e políticas públicas, estabelecendo salvaguardas técnicas e administrativas de proteção no tratamento de dados pessoais”. Bianco lembrou que a norma não engloba informações protegidas por sigilo fiscal sob gestão da Receita Federal e que preserva a intimidade e a privacidade. “Não há autorização genérica para a divulgação ou o compartilhamento de dados pessoais”, destacou.
A vice-procuradora geral da República, Lindôra Araújo, também defendeu que a inviolabilidade de dados pessoais não tem caráter absoluto e que pode haver compartilhamento de dados entre órgãos da Administração Pública tomados todos os cuidados que assegurem. “Por que só o governo teria má-fé no uso dessas informações?”, questionou Lindôra. Segundo ela, muitos dados são compartilhados por pessoas e lojas.