O plenário do Supremo Tribunal Federal (STF) decidiu nesta quinta-feira (15) fixar critérios para o compartilhamento de dados de cidadãos por órgãos públicos. A decisão impõe os limites da Lei Geral de Proteção de Dados (LGPD) ao decreto 10.046, assinado em 2019 pelo presidente Jair Bolsonaro, que instituiu o Cadastro Base do Cidadão.
O decreto criou um cadastro que reúne informações pessoais dos cidadãos que constam na base do CPF, como nome sexo e filiação. As regras foram questionadas no STF em duas ações.
O texto também criou um Comitê Central de Governança de Dados, responsável pelas “regras e parâmetros para o compartilhamento restrito” dos dados da base, “incluídos os padrões relativos à preservação do sigilo e da segurança”.
O Conselho Federal da Ordem dos Advogados do Brasil e do Partido Socialista Brasileiro, autores dos pedidos, alegaram que o decreto permitiu uma espécie de vigilância massiva do cidadão, até mesmo autorizando o acesso da Agência Brasileira de Inteligência (Abin) a informações da Carteira Nacional de Habilitação (CNH).
As ações afirmam que a interligação de informações, as lacunas e as falhas estruturais do decreto geram insegurança ao cidadão, que passa a temer potenciais riscos com o uso indevido dos dados e a não confiar nos mecanismos atuais de proteção de dados da administração pública.
O Instituto Mais Cidadania, que falou como parte interessada no tema, afirmou que o decreto permite o armazenamento de dados em elevado volume e de forma indiscriminada, fere os princípios da separação de Poderes e da legalidade e desrespeita os direitos à intimidade e à vida privada.
Segundo a decisão do plenário, o compartilhamento dos dados entre órgãos da administração pública é possível, desde que respeite a LGPD e se restrinja ao mínimo necessário para cumprir a finalidade.
A Corte também decidiu que o comitê deverá contar com uma composição mais plural, o que deve ser cumprido num prazo de 60 dias.
Entenda, no vídeo abaixo, os principais pontos da Lei Geral de Proteção de Dados:
VÍDEO: O que é a Lei Geral de Proteção de Dados (LGPD)?
O relator das ações, ministro Gilmar Mendes, foi parcialmente a favor das ações, permitindo o compartilhamento, desde que respeitada a Constituição e a LGPD, e determinando a reestruturação do comitê central de governança de dados. O voto foi apresentado nesta quarta (14).
Segundo Gilmar Mendes, o compartilhamento é possível desde que tenha propósitos lícitos, seja compatível com a finalidade informada e o com mínimo de informações para atender a essa finalidade. Caso haja uso indevido de dados, o Estado e seus agentes deverão ser responsabilizados.
Com relação aos órgãos de inteligência, deverá haver instauração de procedimento formal, com sistemas de segurança e controle de acesso, para evitar abusos.
O ministro André Mendonça e o ministro Nunes Marques acompanharam o relator, mas consideraram que deveria ser dado prazo até dezembro para a decisão começar a valer.
Nesta quinta, os demais ministros apresentaram seus votos. Acompanharam o relator Alexandre de Moraes, Luís Roberto Barroso, Luiz Fux, Dias Toffoli, Cármen Lúcia, Ricardo Lewandowski e Rosa Weber, que assumiu a presidência nesta semana.
O ministro Edson Fachin votou de forma mais ampla, a favor de que um novo decreto fosse redigido, mediante consulta pública prévia e impacto regulatório. “O decreto adota conceitos que são incompatíveis com a LGPD”, disse.
