Decisão do Supremo obrigará governo a melhorar controle do tratamento de dados

Nesta quinta-feira (15/9), o Supremo Tribunal Federal decidiu que a administração pública deve cumprir todos os requisitos da Lei Geral de Proteção de Dados ao compartilhar informações dos cidadãos entre seus órgãos. E mais: o STF estabeleceu que o servidor público que violar o dever de publicidade estabelecido no artigo 23, I, da LGPD responderá por ato de improbidade administrativa, desde que tenha agido dolosamente.

Reprodução

Os ministros concederam interpretação de acordo com a Constituição ao Decreto 10.046/2019, que trata do compartilhamento de dados no âmbito da administração pública federal e instituiu o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

A revista eletrônica Consultor Jurídico ouviu especialistas em Lei Geral de Proteção de Dados e Direito Administrativo para entender os impactos dessa decisão do Supremo no serviço público. 

Marcus Vinícius Vita Ferreira, sócio do escritório Wald, Antunes, Vita e Blattner Advogados, enxerga a decisão como o mais vigoroso precedente sobre a proteção de dados no Brasil, com a delimitação objetiva da interferência do poder público sobre a vida privada dos cidadãos.

"A União terá 60 dias — contados da publicação da ata de julgamento — para editar um novo decreto de acordo com as premissas fixadas pelo STF", destaca ele. 

A advogada e presidente da Comissão de Proteção de Dados da OAB Federal, Estela Aranha, explica que o primeiro impacto da decisão deve ser a edição de um novo decreto seguindo os parâmetros fixados pelo Supremo.

Ela acredita que será necessária a instituição de processos de compliance em todos os órgãos da administração que fazem tratamento de dados pessoais. "Está vedada, por exemplo, a existência de contratos, acordos ou memorandos de entendimentos sobre compartilhamento de dados que não sejam transparentes, sendo que todos os órgãos são obrigados a fornecer informações claras e atualizadas sobre previsão legal, finalidade e práticas utilizadas."

Entendimento parecido tem o advogado e consultor especializado em Direito e novas tecnologias Omar Kaminski. Ele pondera que, ao mesmo tempo em que é a maior fonte de dados públicos e privados em geral, a administração pública é também o maior alvo de interesse por essas informações. 

"Sob a ótica de possível improbidade por desvio de finalidade, por exemplo, há situações em que a necessidade de proteção vai conflitar com o interesse público e a Lei de Acesso à Informação." Segundo ele, serão necessários melhores controles de permissão a quem tem acesso às bases de dados. 

Felipe Carteiro, sócio da área de Direito Digital do escritório Rayes e Fagundes, acredita que o impacto não deve ser muito grande na administração pública. Segundo ele, apesar de os ministros terem decidido que o não atendimento do requisito da publicidade pode resultar na abertura de processo de improbidade contra integrantes de órgãos federais, essa imposição não deve alterar de maneira substancial o dia a dia dos servidores.

"Isso porque o dever de publicar informações sobre o uso de dados pessoais acaba sempre ficando restrito a agentes estatais em posição de gerência, muitas vezes aqueles que possuem cargos comissionados, inclusive. Ou seja, o dia a dia do servidor que apenas trata os dados pessoais a partir de determinações hierárquicas, do próprio órgão, não deve ser alterado."

Dolo e qualificação
Eduardo Tomasevicius Filho, professor de Direito Civil da Faculdade de Direito da USP, por sua vez, acredita que o STF estabeleceu um nível um pouco mais rigoroso em comparação com o tratamento de dados feito por particulares, por causa do poder do Estado.

"Porém, há a questão do dolo do agente público, que pode tornar parcialmente inócua a aplicação da Lei de Improbidade quando isso ocorrer por culpa (negligência, imprudência e imperícia) do agente público." 

Giovana Gamba, do escritório Schiefler Advocacia, acredita que a decisão obrigará o Estado a garantir a transparência e a publicidade em relação à finalidade pública do tratamento dos dados pessoais.

"Isso permite que haja um controle social sobre a legitimidade dessa operação, pois a sociedade civil e os próprios cidadãos poderão aferir se a finalidade divulgada é compatível com as atribuições daquele determinado órgão, bem como se ela é compatível com o interesse público veiculado e, por conseguinte, com a nossa ordem constitucional." 

Segundo ela, os servidores terão de ter muito claros os requisitos estipulados pela LGPD, e isso vai demandar um esforço de qualificação dos órgãos públicos. "Para mitigar o risco de prática de ilegalidades tanto por servidores quanto pela própria administração pública, é essencial que sejam promovidos cursos e treinamentos, bem como o desenvolvimento de procedimentos padronizados para esses casos."

Já Bruna Leite Mattos, especialista em LGPD do Martorelli Advogados, lembra que também são necessários cuidados gerais de segurança da informação para evitar o risco da prática de ato de improbidade. "Não compartilhar senhas ou credenciais de acesso, não utilizar equipamentos pessoais para execução das atividades públicas e não acessar links ou sistemas suspeitos são algumas das boas práticas mais eficazes para evitar situações de vazamentos de dados."

ADI 6.649
ADPF 695