O compartilhamento de dados pessoais entre órgãos públicos pressupõe propósitos legítimos e específicos, e o procedimento deve cumprir todos os requisitos da Lei Geral de Proteção de Dados (Lei 13.709/2018). Se forem desobedecidas as diretrizes da LGPD, o Estado responderá objetivamente pelos danos causados às pessoas. E o funcionário que dolosamente violar o dever de publicidade estabelecido no artigo 23, I, da LGPD responderá por ato de improbidade administrativa.
Esse foi o entendimento firmado por unanimidade nesta quinta-feira (15/9) pelo Supremo Tribunal Federal. Os ministros concederam interpretação conforme a Constituição ao Decreto 10.046/2019, que trata do compartilhamento de dados no âmbito da administração pública federal e instituiu o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
Os magistrados também declararam a inconstitucionalidade do artigo 22 do decreto, que determinou que o Comitê Central de Governança de Dados será composto apenas por integrantes do governo. Agora o Executivo federal terá 60 dias para fixar uma nova estrutura do órgão, com a participação da sociedade civil.
O Conselho Federal da Ordem dos Advogados do Brasil e o Partido Socialista Brasileiro questionaram a validade do decreto. A entidade e a legenda sustentaram que o compartilhamento é uma espécie de vigilância massiva e de controle inconstitucional do Estado, em violação aos princípios da privacidade, da proteção de dados e da autodeterminação informativa.
Todos os ministros seguiram o voto do relator, ministro Gilmar Mendes. Ele votou para conceder interpretação de acordo com a Constituição ao decreto, estabelecendo que o compartilhamento de dados pessoais entre órgãos públicos pressupõe propósitos legítimos e específicos e que o procedimento deve cumprir os requisitos da LGPD.
O ministro determinou que o compartilhamento de dados entre instituições estatais deve respeitar o princípio da publicidade, conforme o artigo 23, I, da LGPD. O dispositivo afirma que o tratamento de dados pessoais por órgãos do Estado deve ser promovido “para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”, desde que “sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos”.
Se o compartilhamento de dados desobedecer às diretrizes da LGPD, o Estado responderá objetivamente pelos danos. Nos casos de dolo ou culpa, a administração pública poderá mover ação de regresso contra o servidor responsável pela violação, destacou Gilmar. Os funcionários que agirem dolosamente, conforme o magistrado, ainda poderão responder pelo ato de improbidade administrativa do artigo 11, IV, da Lei 8.429/1992 — “negar publicidade aos atos oficiais, exceto em razão de sua imprescindibilidade para a segurança da sociedade e do Estado ou de outras hipóteses instituídas em lei”.
Os ministros André Mendonça e Nunes Marques ficaram vencidos quanto ao prazo para que o governo edite novo decreto sobre a estrutura do Comitê Central de Governança de Dados. Eles entenderam que a medida deveria poder ser efetivada até 31 de janeiro do ano que vem.
Já o ministro Edson Fachin votou pela declaração de inconstitucionalidade de todo o Decreto 10.046/2019. Isso por entender ser necessário que uma nova norma siga as diretrizes fixadas pelo Supremo no presente julgamento.
Construção coletiva
André Mendonça, na sessão da quarta (14/9), havia divergido de Gilmar Mendes quanto à responsabilização de servidores que desrespeitassem as regras da LGPD. O magistrado entendeu que os funcionários não deveriam responder por ato de improbidade administrativa, no que foi seguido por Nunes Marques.
Primeiro a votar nesta quinta, o ministro Alexandre de Moraes disse não enxergar incompatibilidade entre os posicionamentos de Gilmar Mendes e André Mendonça. O magistrado sugeriu que ficasse expresso que o Estado responderá objetivamente, e os servidores que agiram dolosamente, por ato de improbidade administrativa, pelo compartilhamento de dados “desde que fiquem preenchidos os requisitos objetivos” — ou seja, que tenha havido desrespeito aos parâmetros fixados pelo Supremo. Todos concordaram com a proposta de Alexandre.
Cármen Lúcia também teve uma recomendação aprovada por unanimidade: a de exigir que a administração pública justifique, prévia e detalhadamente, à luz dos princípios da LGPD, o uso e compartilhamento de dados pessoais.
Em seu primeiro julgamento no Plenário como presidente do STF, Rosa Weber elogiou a construção coletiva da decisão.
ADI 6.649
ADPF 695
Fonte:https://www.conjur.com.br/2022-set-15/servidor-violar-dever-lgpd-responde-improbidade-stf. Acesso em: 15/09/2022.