O Supremo Tribunal Federal (STF) julgou parcialmente procedente o pedido da Ação Direta de Inconstitucionalidade (ADI) 6649, decidindo que o compartilhamento de dados pessoais entre órgãos e entidades da administração pública pressupõe a necessidade de propósitos legítimos, específicos e explícitos para o tratamento de dados. Para tanto, diz que é necessário haver a compatibilidade do tratamento com as finalidades informadas e que isso seja estabelecido com limites, devendo ser o mínimo necessário para o atendimento da finalidade informada.
A ADI foi apresentada pelo Conselho Federal da OAB contra o Decreto 10.046/2019, que trata do compartilhamento de dados pessoais na administração pública federal e da criação de um Cadastro Base dos Cidadãos. A corte também julgou a ADPF 695, acatando alguns dos aspectos apontados na ação.
A corte suprema entendeu que o compartilhamento de dados pessoais entre órgãos públicos pressupõe observância ao art. 23, da Lei nº 13.709/2018 (LGPD), que determina que seja dada a devida publicidade às hipóteses em que cada entidade governamental compartilha ou tem acesso a banco de dados pessoais, "fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos", diz a decisão.
Comitê mais independente
O Tribunal declarou ainda a inconstitucionalidade do art. 22 do Decreto 10.046/19, preservando a atual estrutura do Comitê Central de Governança de Dados pelo prazo de 60 dias, a contar da data de publicação da ata de julgamento, a fim de garantir ao Chefe do Poder Executivo prazo hábil para atribuir ao órgão um perfil independente e plural, aberto à participação efetiva de representantes de outras instituições democráticas e conferir aos seus integrantes garantias mínimas contra influências indevidas.
Acesso ao Cadastro Base do Cidadão
O STF orientou ainda que o acesso de órgãos e entidades governamentais ao Cadastro Base do Cidadão fica condicionado ao respeito às diretrizes acima. O Supremo determinou que cabe ao Comitê Central de Governança de Dados, criado pelo Decreto 10.046/2019, elaborar mecanismos rigorosos de controle de acesso ao Cadastro, o qual será limitado a órgãos e entidades que comprovarem real necessidade de acesso aos dados pessoais nele reunidos.
"Nesse sentido, a permissão de acesso somente poderá ser concedida para o alcance de propósitos legítimos, específicos e explícitos, sendo limitada a informações que sejam indispensáveis ao atendimento do interesse público", determina o STF.