O Supremo Tribunal Federal (STF) regulamentou, por meio da Resolução 759/2021, uma Política de Privacidade e de Proteção de Dados Pessoais. A medida é focada nas atividades jurisdicionais e administrativas do órgão e no relacionamento com os ministros e com a sociedade. Um dos pontos tratados pela resolução é que ela garante à suprema corte brasileira o tratamento de dados pessoais sensíveis independentemente de consentimento dos titulares.
Segundo Bruno Bioni, direto da organização Data Privacy Brasil e titular do Conselho Nacional de Proteção de Dados (CNPD), órgão consultivo da Autoridade Nacional de Proteção de Dados (ANPD), a medida está em consonância com a nova legislação. "Primeiro é muito bem-vinda uma resolução como esta do STF, mostra a alta corte brasileira incorporando a LGDP e se adequando a ela. A medida está em linha com a própria LGPD, que não prevê apenas o consentimento para o tratamento de dados pessoais. A resolução do STF delineia quando é necessário o consentimento para o uso de dados pessoais, como cookies e quando é desnecessário o consentimento para a prestação jurisdicional da corte", explicou Bioni ao TELETIME.
A medida é resultado do trabalho do Comitê criado pelo presidente da corte, ministro Luiz Fux, para elaborar proposta de adequação do STF à Lei Geral de Proteção de Dados. O colegiado identificou medidas que poderiam ser implementadas para o ajuste de procedimentos da Corte LGPD, para proteger direitos fundamentais da população, como liberdade, privacidade e livre desenvolvimento da personalidade.
A atuação da Corte sobre o tema segue o princípio do dever de boa-fé e pela observância dos princípios previstos na Lei Geral de Proteção de Dados, como transparência, segurança, responsabilização e prestação de contas.
A Resolução 759/2021 determina que o tratamento de dados pessoais pela suprema corte brasileira deve atender a sua finalidade pública. Entre outros pontos, a norma prevê que o STF poderá, nas atividades voltadas ao exercício de suas competências e de acordo com os princípios e as bases legais estipuladas pela LGPD, proceder ao tratamento de dados pessoais independentemente de consentimento dos titulares. No exercício das atividades administrativas, o consentimento deverá ser obtido, respeitando e concretizando a autodeterminação informativa dos envolvidos.
Auditoria
Outra regra prevista na resolução fixa que os dados pessoais tratados pelo Supremo devem ser protegidos por procedimentos internos, com trilhas de auditoria que registrem autorizações, utilizações, impactos e violações. Esses dados podem ser compartilhados somente para o exercício das atividades legais e constitucionais do Supremo ou para o atendimento de políticas públicas aplicáveis.
Proteção de crianças e adolescentes
As regras relativas a informações sobre crianças (menores de 16 anos) e adolescentes (entre 16 e 18 anos) determinam que o tratamento de dados deve se pautar pelo seu melhor interesse e por sua máxima proteção. Segundo a resolução, o Supremo deve disponibilizar as informações sobre o tratamento realizado de maneira simples, clara e acessível, proporcionando o seu pleno entendimento pela criança, pelo adolescente, pelos pais e pelos responsáveis legais.
A norma veda, ainda, o repasse de dados pessoais de crianças a terceiros sem o consentimento específico e destacado de um de seus pais ou responsáveis legais.