LGPD – STF valida compartilhamento de dados mediante requisitos
A Lei Federal nº 13.709/2018 – a conhecida Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde 18 de setembro de 2020, que dispõe sobre o tratamento de dados pessoais (de forma física ou em plataformas digitais), por pessoas naturais ou por pessoas jurídicas de Direito Público ou Privado, tem por objetivo a proteção dos direitos fundamentais de liberdade, privacidade, proteção de dados pessoais e almeja a transparência na utilização de dados de pessoas naturais.
Um dos maiores desafios da administração pública após a adequação dos processos à LGPD seria a legalidade do compartilhamento de dados entre os órgãos. Sobre o tema, o Supremo Tribunal Federal (STF) decidiu por maioria dos votos na sessão plenária de 15 de Setembro de 2022 – que analisou conjuntamente a Ação Direta de Inconstitucionalidade (ADI 6649 ajuizada pelo Conselho Federal da Ordem dos Advogados do Brasil) e a Arguição de Descumprimento de Preceito Fundamental (ADPF 695 ajuizada pelo Partido Socialista Brasileiro) – que os órgãos e entidades da administração pública federal poderão compartilhar dados pessoais entre si, desde que respeitados alguns critérios.
Lei Geral de Proteção de Dados Pessoais – LGPD: o que é?
LGPD é a lei que estabelece os procedimentos inerentes à coleta, utilização e outras formas de tratamento de dados pessoais (por exemplo: nome, CPF, endereço e e-mail) e dados sensíveis (como etnia, orientação sexual, preferência política, condição de saúde) no Brasil, por pessoas naturais e por pessoas jurídicas de Direito Público ou Privado, assim como as punições na hipótese de descumprimento das obrigações impostas por força na norma legal. Essa proteção abrange dados físicos e digitais.
Alegações e votos
As ações alegavam que o Decreto nº 10.046/2019 – que dispõe sobre a governança do compartilhamento de dados – causava uma espécie de vigilância massiva, pressupondo controle inconstitucional do Estado.
O Relator Ministro Gilmar Mendes votou pela viabilidade do compartilhamento, contanto que considerados alguns parâmetros. Para que o acesso e compartilhamento de dados sejam permitidos são necessários propósitos legítimos, específicos e explícitos. Ainda, o acesso a essas informações será limitado ao que for indispensável ao atendimento do interesse público, não podendo extrapolar essa barreira. Para o Relator, o compartilhamento de dados é permitido desde que limitado ao mínimo necessário para que a justificativa informada para a solicitação dos dados seja atendida. Ainda, em virtude da relevância do tema, o compartilhamento das informações deverá obedecer integralmente os requisitos, as garantias e os procedimentos compatíveis com o setor público e definidos pela LPGD.
Regulação e controle
O controle de acesso ao Cadastro Base do Cidadão ocorrerá mediante mecanismos rigorosos, para que só haja publicidade ou acesso das informações contidas no banco de dados pessoais nos casos em que haja prévia previsão legal e real descrição sobre a finalidade e utilização das informações compartilhadas.
Conforme a decisão do Plenário, será de responsabilidade do Comitê Central prover medidas de segurança que validem os princípios de proteção da LGPD. O entendimento do STF mantém a estrutura do Comitê Central de Governança de Dados durante o período de 60 dias a partir de 15 de Setembro de 2022 (publicação da ata do julgamento). Essa vacância irá permitir à Presidência da República um prazo mínimo para a readequação do modelo em vigor, com a finalidade de refinar os procedimentos de proteção de dados pessoais. Destacamos a necessidade de criar um sistema eletrônico de registro de acesso para que na hipótese de abuso de utilização da informação seja possível a identificação e responsabilização do agente. A existência de protocolos bem definidos e a execução consistente do fluxo compartilhamento de informações pessoais reduzem substancialmente as chances de ocorrer falhas ou desvios do compartilhamento de dados, evitando a possibilidade de problemas legais futuros.
Como podemos ajudar?
O escritório ANGARE E ANGHER ADVOGADOS será um excelente parceiro da sua empresa na adequação de suas políticas à LGPD, diagnosticando as áreas e atividades que envolvam o tratamento de dados pessoais e elaborar uma programação eficaz para boas práticas na Proteção de Dados.
Nossa banca é especializada em Direito Civil, Empresarial e Direito Digital, com atuação em todos os níveis de complexidade, inclusive demandas administrativas. Possuímos capilaridade e oferecemos soluções personalizadas para a sua empresa. Temos expertise para criação de projetos para sua empresa e suas políticas, sanar dúvidas a respeito da Lei Geral de Proteção de Dados Pessoais, diagnosticando as áreas e atividades que necessitem de adequações. Visamos à prevenção de litígios, minimização de prejuízos, gerência de crises institucionais ou dano à imagem, demandas judiciais e planejamento estratégico. Entre em contato conosco para esclarecer suas dúvidas!
1) Endereço do website – https://www.angareeangher.com.br/
2) Instagram
3) E-mail falecom@angare.com.br
4) Rua Visconde de Itaboraí, 419 – Tatuapé – São Paulo – SP CEP 03308-050
5) Telefones: (11) 2941-9100 e (11) 4508-6300
O conteúdo deste artigo é meramente informativo e não pode ser comparado a um parecer profissional sobre o assunto abordado. Os esclarecimentos sobre a validade do compartilhamento de dados sob a luz da Lei Geral de Proteção de Dados Pessoais devem ser sanados em consulta com profissional habilitado. Sugerimos sempre consultar um advogado.
