O Plenário também fixou restrições à atuação do Comitê Central de Governança de Dados.
Por maioria dos votos, o Supremo Tribunal Federal (STF) decidiu que órgãos e entidades da administração pública federal podem compartilhar dados pessoais entre si, com a observância de alguns critérios. A decisão ocorreu na sessão plenária desta quinta-feira (15) na análise conjunta da Ação Direta de Inconstitucionalidade (ADI 6649) e da Arguição de Descumprimento de Preceito Fundamental (ADPF 695).
As ações foram ajuizadas, respectivamente, pelo Conselho Federal da Ordem dos Advogados do Brasil e pelo Partido Socialista Brasileiro, que alegavam que o Decreto 10.046/2019 da Presidência da República, que dispõe sobre a governança desse compartilhamento de dados, geraria uma espécie de vigilância massiva e representaria controle inconstitucional do Estado, entre outras alegações.
Parâmetros
O voto condutor do julgamento foi o do relator, ministro Gilmar Mendes, no sentido da possibilidade de compartilhamento, desde que observados alguns parâmetros. Segundo ele, a permissão de acesso a dados pressupõe propósitos legítimos, específicos e explícitos para seu tratamento e deve ser limitada a informações indispensáveis ao atendimento do interesse público.
Controle rigoroso
No seu entendimento, o compartilhamento deve ser limitado ao mínimo necessário, para atender a finalidade informada. Também deve cumprir integralmente os requisitos, as garantias e os procedimentos estabelecidos na Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) compatíveis com o setor público. Entre eles, citou mecanismos rigorosos de controle de acesso ao Cadastro Base do Cidadão, publicidade do compartilhamento ou do acesso a banco de dados pessoais e fornecimento de informações claras e atualizadas sobre previsão legal, finalidade e práticas utilizadas.
Registro de acesso
Para o Plenário, a necessidade de inclusão de novos dados pessoais na base integradora, como a escolha das bases temáticas que comporão o cadastro, deve ter justificativa formal, prévia e detalhada. Cabe ao Comitê Central instituir medidas de segurança compatíveis com os princípios de proteção da LGPD, em especial a criação de sistema eletrônico de registro de acesso, a fim de responsabilização em caso de abuso.
Atividades de inteligência
O Tribunal decidiu, ainda, que o compartilhamento de informações pessoais em atividades de inteligência deve observar legislação específica e parâmetros fixados no julgamento da ADI 6529 (que limitou o compartilhamento de dados do Sisbin) e atender ao interesse público, entre outros.
Responsabilização
Em relação à responsabilidade civil nos casos em que órgãos públicos utilizarem dados de forma contrária aos parâmetros legais e constitucionais, o STF concluiu que o Estado poderá acionar servidores e agentes políticos responsáveis por atos ilícitos, visando ao ressarcimento de eventuais danos.
De acordo com o Tribunal, a transgressão intencional (dolosa) do dever de publicidade fora das hipóteses constitucionais de sigilo resultará na responsabilização do agente estatal por ato de improbidade administrativa, com possibilidade de aplicação de sanções disciplinares previstas nos estatutos dos servidores públicos federais, municipais e estaduais.
Reestruturação do comitê
A decisão da Corte preserva a atual estrutura orgânica do Comitê Central de Governança de Dados pelo prazo de 60 dias, a partir da publicação da ata do julgamento. A medida garante à Presidência da República prazo hábil para a superação do modelo vigente, a fim de fortalecer os mecanismos de proteção de dados pessoais.
Leia mais:
Julgamento de ações sobre compartilhamento de dados continua nesta quinta-feira (15)
Pingback: Decisão sobre compartilhamento de dados entre órgãos federais é destaque no “Supremo na Semana” - Costa Monteiro