O Supremo Tribunal Federal (STF) derrubou na quinta-feira, 15, trechos do decreto do governo federal que regulamentou o compartilhamento de dados pessoais entre os órgãos da administração pública.

O Decreto 10.046, editado pelo presidente Jair Bolsonaro (PL) em 2019, criou o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

O ato administrativo autoriza o compartilhamento de informações como nome civil ou social, data de nascimento, filiação, naturalidade e nacionalidade, sexo, estado civil, grupo familiar, endereço, características biológicas e hereditárias, além de documentos como CPF e título de eleitor.

Após três sessões de julgamento, os ministros decidiram que a troca de informações deve ser limitada ao “mínimo necessário” e precisa observar os requisitos estabelecidos na Lei Geral da Proteção de Dados (LGPD).

O plenário também definiu que os servidores públicos podem responder por improbidade administrativa se ficar provado que houve abuso no tratamento dos dados ou violação do sigilo das informações.

O STF definiu ainda que o governo federal precisa reformular o Comitê Central de Governança de Dados, que hoje é composto apenas por representantes de órgãos do Poder Executivo, para incluir membros da sociedade civil. O prazo para o cumprimento da decisão é de 60 dias.

O ministro Gilmar Mendes, relator do processo, disse que o compartilhamento de dados restritos oferece “grave risco de malversação de dados pessoais e de violação da privacidade dos usuários do serviço público”.

“Tentativa obscura de compartilhamento massivo dos dados pessoais de 76 milhões de brasileiros com órgãos integrantes do sistema brasileiro de inteligência”, criticou.

Embora tenha visto no decreto potencial para violar a proteção da privacidade e da autodeterminação informativa dos cidadãos, o ministro considerou que a derrubada de todo o dispositivo deixaria um vácuo nas normas operacionais para o compartilhamento de informações e poderia prejudicar serviços importantes. Por isso, ele sugeriu a solução intermediária.

“É clara a necessidade de temperar os valores constitucionais da eficiência da administração pública com o regime constitucional de tutela dos direitos individuais”, defendeu.

Gilmar Mendes foi acompanhado pelos ministros Alexandre de Moraes, Roberto Barroso, Luiz Fux, Dias Toffoli, Cármen Lúcia, Ricardo Lewandowski e Rosa Weber. André Mendonça e Nunes Marques apresentaram divergências pontuais sobre o prazo para o governo ajustar as práticas. O ministro Edson Fachin também discordou parcialmente e defendeu a declaração de inconstitucionalidade de todo o decreto.

A decisão foi tomada a partir de ações movidas pelo Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) e pelo Partido Socialista Brasileiro (PSB) para derrubar o decreto.

A Procuradoria-Geral da República (PGR) não viu irregularidade no texto. A vice-procuradora-geral Lindôra Araújo defendeu que o decreto se limitou a regulamentar as regras estabelecidas na LGPD para “organizar”e “simplificar” o sistema interno de compartilhamento. Ela também argumentou que a inviolabilidade dos dados pessoais não é absoluta e que a boa-fé do governo no tratamento dessas informações deveria ser presumida.

“Não vejo porque só o governo teria má-fé no uso dessas informações. Os governos vão passar e esses dados permanecerão, serão sempre atualizados”, defendeu.

O QUE DIZEM OS ADVOGADOS

Para o advogado Marcus Vinícius Vita Ferreira, sócio de Wald, Antunes, Vita e Blattner Advogados, o julgamento é o maior precedente judicial sobre a proteção de dados no Brasil. “Com a delimitação objetiva dos limites do poder público na interferência sobre a vida privada”, explica.

Na mesma linha, Bruno Guerra de Azevedo, sócio na área de LGPD e Direito Digital do escritório SGMP Advogados, afirma que o julgamento dá pistas sobre o posicionamento do STF para arbitrar conflitos entre a privacidade a proteção de dados e o interesse público.

A advogada Sofia Rezende, coordenadora do Programa de Compliance do Nelson Wilians Advogados, a decisão dos ministros reforça que o tratamento de dados na esfera pública e privada precisar ser “clara, transparente, comunicada e legítima, sempre atendendo a finalidades específicas”.

Sócio do BBL Advogados e diretor de Novas Tecnologias do Centro Brasileiro de Mediação e Arbitragem (CBMA), Daniel Becker afirma que o decreto enfraquecia uma “cartela de direitos vinculados à privacidade”.

“O compartilhamento de dados pessoais entre entes da administração pública não é dinâmica a ser vedada mas demanda, sim, uma regulamentação detalhada, à luz dos preceitos da LGPD, de modo a garantir a segurança da vasta cartela de dados sensíveis que estará em fluxo entre os órgãos”, defende.