DOU 28/06/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023062800002
2
Nº 121, quarta-feira, 28 de junho de 2023
ISSN 1677-7042
Seção 1
ALEXANDRE MIRANDA MACHADO
Coordenador de Publicação do Diário Oficial da União
VALDECI MEDEIROS
Coordenador-Geral de Publicação, Produção e Preservação
RUI COSTA DOS SANTOS
Ministro de Estado Chefe da Casa Civil
AFONSO OLIVEIRA DE ALMEIDA
Diretor-Geral da Imprensa Nacional
LUIZ INÁCIO LULA DA SILVA
Presidente da República
PRESIDÊNCIA DA REPÚBLICA CASA CIVIL IMPRENSA NACIONAL
concedida para o alcance de propósitos legítimos, específicos e explícitos, sendo limitada
a informações que sejam indispensáveis ao atendimento do interesse público, nos termos
do art. 7º, inciso III, e art. 23, caput e inciso I, da Lei 13.709/2018; 3.2. justificar formal,
prévia e minudentemente, à luz dos postulados da proporcionalidade, da razoabilidade e
dos princípios gerais de proteção da LGPD, tanto a necessidade de inclusão de novos
dados pessoais na base integradora (art. 21, inciso VII) como a escolha das bases
temáticas que comporão o Cadastro Base do Cidadão (art. 21, inciso VIII); 3.3. instituir
medidas de segurança compatíveis com os princípios de proteção da LGPD, em especial
a criação de sistema eletrônico de registro de acesso, para efeito de responsabilização
em caso de abuso. 4. O compartilhamento de informações pessoais em atividades de
inteligência observará o disposto em legislação específica e os parâmetros fixados no
julgamento da ADI 6.529, Rel. Min. Cármen Lúcia, quais sejam: (i) adoção de medidas
proporcionais e estritamente necessárias ao atendimento do interesse público; (ii)
instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva
motivação, para permitir o controle de legalidade pelo Poder Judiciário; (iii) utilização de
sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de
responsabilização em caso de abuso; e (iv) observância dos princípios gerais de proteção
e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa
função estatal. 5. O tratamento de dados pessoais promovido por órgãos públicos ao
arrepio dos parâmetros legais e constitucionais importará a responsabilidade civil do
Estado pelos danos suportados pelos particulares, na forma dos arts. 42 e seguintes da
Lei 13.709/2018, associada ao exercício do direito de regresso contra os servidores e
agentes políticos responsáveis pelo ato ilícito, em caso de culpa ou dolo. 6. A
transgressão dolosa ao dever de publicidade estabelecido no art. 23, inciso I, da LGPD,
fora das hipóteses constitucionais de sigilo, importará a responsabilização do agente
estatal por ato de improbidade administrativa, nos termos do art. 11, inciso IV, da Lei
8.429/92, sem prejuízo da aplicação das sanções disciplinares previstas nos estatutos dos
servidores públicos federais, municipais e estaduais. Por fim, o Tribunal declarou, com
efeito pro futuro, a inconstitucionalidade do art. 22 do Decreto 10.046/19, preservando
a atual estrutura do Comitê Central de Governança de Dados pelo prazo de 60 dias, a
contar da data de publicação da ata de julgamento, a fim de garantir ao Chefe do Poder
Executivo prazo hábil para (i) atribuir ao órgão um perfil independente e plural, aberto
à participação efetiva de representantes de outras instituições democráticas; e (ii)
conferir aos seus integrantes garantias mínimas contra influências indevidas. Tudo nos
termos do voto do Ministro Gilmar Mendes (Relator), vencidos, parcialmente e nos
termos de seus respectivos votos, os Ministros André Mendonça, Nunes Marques e
Edson Fachin. Presidência da Ministra Rosa Weber. Plenário, 15.9.2022.
Ementa: DIREITO CONSTITUCIONAL. DIREITOS FUNDAMENTAIS À PRIVACIDADE E
AO LIVRE DESENVOLVIMENTO DA PERSONALIDADE. TRATAMENTO DE DADOS PESSOAIS PE LO
ESTADO BRASILEIRO.
COMPARTILHAMENTO DE DADOS
PESSOAIS ENTRE
ÓRGÃOS E
ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL. ADI E ADPF CONHECIDAS E, NO MÉRI T O,
JULGADAS PARCIALMENTE PROCEDENTES. INTERPRETAÇÃO CONFORME À CONSTITUIÇÃ O.
DECLARAÇÃO DE INCONSTITUCIONALIDADE COM EFEITOS FUTUROS.
1. A Ação Direta de Inconstitucionalidade é cabível para impugnação do Decreto
10.046/2019, uma vez que o ato normativo não se esgota na simples regulamentação da Lei
de Acesso à Informação e da Lei Geral de Proteção de Dados Pessoais, mas inova na ordem
jurídica com a criação do Cadastro Base do Cidadão e do Comitê Central de Governança de
Dados. A Arguição de Descumprimento de Preceito Fundamental é cabível para impugnar o
ato do poder público tendente à lesão de preceitos fundamentais, qual seja, o
compartilhamento de dados da Carteira Nacional de Habilitação entre o SERPRO e a ABIN,
ante a inexistência de outras ações aptas a resolver a controvérsia constitucional de forma
geral, definitiva e imediata.
2. No julgamento da Ação Direta de Inconstitucionalidade 6.387, Rel. Min.
Rosa Weber, o Supremo Tribunal Federal reconheceu a existência de um direito
fundamental autônomo à proteção de dados pessoais e à autodeterminação
informacional. A Emenda Constitucional 115, de 10 de fevereiro de 2022, positivou esse
direito fundamental no art. 5º, inciso LXXIX, da Constituição Federal.
3. O tratamento de dados pessoais pelo Estado é essencial para a prestação de
serviços públicos. Todavia, diferentemente do que assevera o ente público, a discussão sobre a
privacidade nas relações com a Administração Estatal não deve partir de uma visão dicotômica
que coloque o interesse público como bem jurídico a ser tutelado de forma totalmente distinta
e em confronto com o valor constitucional da privacidade e proteção de dados pessoais.
4. Interpretação conforme à Constituição para subtrair do campo semântico da
norma eventuais aplicações ou interpretações que conflitem com o direito fundamental à
proteção de dados pessoais. O compartilhamento de dados pessoais entre órgãos e entidades da
Administração Pública, pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para
o tratamento de dados (art. 6º, inciso I, da Lei 13.709/2018); b) compatibilidade do tratamento
com as finalidades informadas (art. 6º, inciso II); c) limitação do compartilhamento ao mínimo
necessário para o atendimento da finalidade informada (art. 6º, inciso III); bem como o
cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de
Proteção de Dados, no que for compatível com o setor público.
5. O compartilhamento de dados pessoais entre órgãos públicos pressupõe
rigorosa observância do art. 23, inciso I, da Lei 13.709/2018, que determina seja dada a
devida publicidade às hipóteses em que cada entidade governamental compartilha ou tem
acesso a banco de dados pessoais, "fornecendo informações claras e atualizadas sobre a
previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas
atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos".
6. O compartilhamento de informações pessoais em atividades de inteligência
deve observar a adoção de medidas proporcionais e estritamente necessárias ao
atendimento do interesse público; a instauração de procedimento administrativo formal,
acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade
pelo Poder Judiciário; a utilização de sistemas eletrônicos de segurança e de registro de
acesso, inclusive para efeito de responsabilização em caso de abuso; e a observância dos
princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for
compatível com o exercício dessa função estatal.
7. O acesso ao Cadastro Base do Cidadão deve observar mecanismos rigorosos
de controle, condicionando o compartilhamento e tratamento dos dados pessoais à
comprovação de propósitos legítimos, específicos e explícitos por parte dos órgãos e
entidades do Poder Público. A inclusão de novos dados na base integradora e a escolha
de bases temáticas que comporão o Cadastro Base do Cidadão devem ser precedidas de
justificativas formais, prévias e minudentes, cabendo ainda a observância de medidas de
segurança compatíveis com os princípios de proteção da Lei Geral de Proteção de Dados
Pessoais, inclusive a criação de sistema eletrônico de registro de acesso, para fins de
responsabilização em caso de abuso.
8. O tratamento de dados pessoais promovido por órgãos públicos que viole
parâmetros legais e constitucionais, inclusive o dever de publicidade fora das hipóteses
constitucionais de sigilo, importará a responsabilidade civil do Estado pelos danos
suportados pelos particulares, associada ao exercício do direito de regresso contra os
servidores e agentes políticos responsáveis pelo ato ilícito, em caso de dolo ou culpa.
9. Declaração de inconstitucionalidade, com efeitos pro futuro, do art. 22 do
Decreto 10.046/2019. O Comitê Central de Governança de Dados deve ter composição
independente, plural e aberta à participação efetiva de representantes de outras instituições
democráticas, não apenas dos representantes da Administração Pública federal. Ademais,
seus integrantes devem gozar de garantias mínimas contra influências indevidas.
D EC I S Õ ES
Arguição de Descumprimento de Preceito Fundamental
(Publicação determinada pela Lei nº 9.882, de 03.12.1999)
Acórdãos
ARGUIÇÃO DE DESCUMPRIMENTO DE PRECEITO FUNDAMENTAL 695
(2)
ORIGEM
: 695 - SUPREMO TRIBUNAL FEDERAL
P R O C E D.
: DISTRITO FEDERAL
R E L AT O R
: MIN. GILMAR MENDES
R EQ T E . ( S )
: PARTIDO SOCIALISTA BRASILEIRO - PSB
A DV . ( A / S )
: IVO DA MOTTA AZEVEDO CORREA (207069/SP)
I N T D O. ( A / S )
: U N I ÃO
P R O C . ( A / S ) ( ES ) : ADVOGADO-GERAL DA UNIÃO
AM. CURIAE.
: LABORATORIO DE POLITICAS PUBLICAS E INTERNET LAPIN
A DV . ( A / S )
: HENRIQUE BAWDEN SILVERIO DE CASTRO (58680/DF)
AM. CURIAE.
: ASSOCIACAO DOS SERVIDORES DA AGENCIA BRASILEIRA DE INTELIGENCIA - ASBIN
A DV . ( A / S )
: ANTÔNIO TORREÃO BRAZ FILHO (9930/DF)
AM. CURIAE.
: ASSOCIAÇÃO LAWGORITHM DE PESQUISA EM INTELIGÊNCIA ARTIFICIAL
A DV . ( A / S )
: MIGUEL GARZERI FREIRE (382841/SP)
A DV . ( A / S )
: RICARDO RESENDE CAMPOS (438833/SP)
A DV . ( A / S )
: NURIA LOPEZ CABALEIRO SUAREZ (235236/RJ, 305612/SP)
A DV . ( A / S )
: JULIANO SOUZA DE ALBUQUERQUE MARANHÃO (194021/SP)
AM. CURIAE.
: INSTITUTO BETA PARA DEMOCRACIA E INTERNET - IBIDEM
A DV . ( A / S )
: DANIEL AUGUSTO VILA NOVA GOMES (56175/DF, 404281/SP)
AM. CURIAE.
: INTERVOZES - COLETIVO BRASIL DE COMUNICAÇÃO SOCIAL
A DV . ( A / S )
: MANUELA OLIVEIRA CAMARGO (300982/SP)
A DV . ( A / S )
: BRUNO MOSCHETTA (298123/SP)
AM. CURIAE.
: INSTITUTO MAIS CIDADANIA
A DV . ( A / S )
: LUIZ GUSTAVO DE ANDRADE (35267/PR)
A DV . ( A / S )
: ROOSEVELT ARRAES (34724/PR)
Decisão: Após a leitura do relatório e a realização de sustentações orais, o
julgamento foi suspenso. Falaram: pelo requerente, o Dr. Ivo da Motta Azevedo Corrêa;
e, pelo amicus curiae Instituto Mais Cidadania, o Dr. Luiz Gustavo de Andrade.
Presidência do Ministro Luiz Fux. Plenário, 31.8.2022.
Decisão: Após o início do voto do Ministro Gilmar Mendes (Relator), o julgamento
foi suspenso. Falaram: pela interessada, o Ministro Bruno Bianco Leal, Advogado-Geral da
União; pelo amicus curiae Laboratório de Políticas Públicas e Internet - LAPIN, o Dr. José
Renato Laranjeira de Pereira; pelo amicus curiae Associação dos Servidores da Agência
Brasileira de Inteligência - ASBIN, a Dra. Luiza Torreão Braz; pelo amicus curiae Associação
Lawgorithm de Pesquisa em Inteligência Artificial, o Dr. Ricardo Campos; pelo amicus curiae
Instituto Beta para Democracia e Internet - IBIDEM, o Dr. Daniel Augusto Vila-Nova Gomes; e,
pela Procuradoria-Geral da República, a Dra. Lindôra Maria Araújo, Vice-Procuradora-Geral da
República. Presidência do Ministro Luiz Fux. Plenário, 1º.9.2022.
Decisão: Após o voto do Ministro Gilmar Mendes (Relator), que conhecia da
ADI 6.649 e da ADPF 695 e, julgando parcialmente procedentes os pedidos, conferia
interpretação conforme ao Decreto 10.046/2019, traduzida nos seguintes termos: 1. O
compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública,
pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento
de dados (art. 6º, inciso I, da Lei 13.709/2018); b) compatibilidade do tratamento com
as finalidades informadas (art. 6º, inciso II); c) limitação do compartilhamento ao mínimo
necessário para o atendimento da finalidade informada (art. 6º, inciso III); bem como o
cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei
Geral de Proteção de Dados, no que for compatível com o setor público. 2. O
compartilhamento
de
dados
pessoais entre
órgãos
públicos
pressupõe
rigorosa
observância do art. 23, inciso I, da Lei 13.709/2018, que determina seja dada a devida
publicidade às hipóteses em que cada entidade governamental compartilha ou tem
acesso a banco de dados pessoais, "fornecendo informações claras e atualizadas sobre a
previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução
dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios
eletrônicos". 3. O acesso de órgãos e entidades governamentais ao Cadastro Base do
Cidadão fica condicionado ao atendimento integral das diretrizes acima arroladas,
cabendo ao Comitê Central de Governança de Dados, no exercício das competências
aludidas nos arts. 21, incisos VI, VII e VIII do Decreto 10.046/2019: 3.1. prever
mecanismos rigorosos de controle de acesso ao Cadastro Base do Cidadão, o qual será
limitado a órgãos e entidades que comprovarem real necessidade de acesso aos dados
pessoais nele reunidos. Nesse sentido, a permissão de acesso somente poderá ser
concedida para o alcance de propósitos legítimos, específicos e explícitos, sendo limitada
a informações que sejam indispensáveis ao atendimento do interesse público, nos termos
do art. 7º, inciso III, e art. 23, caput e inciso I, da Lei 13.709/2018; 3.2. justificar prévia
e minudentemente, à luz dos postulados da proporcionalidade, da razoabilidade e dos
princípios gerais de proteção da LGPD, tanto a necessidade de inclusão de novos dados
pessoais na base integradora (art. 21, inciso VII) como a escolha das bases temáticas que
comporão o Cadastro Base do Cidadão (art. 21, inciso VIII); 3.3. instituir medidas de
segurança compatíveis com os princípios de proteção da LGPD, em especial a criação de
sistema eletrônico de registro de acesso, para efeito de responsabilização em caso de
abuso. 4. O compartilhamento de informações pessoais em atividades de inteligência
observará o disposto em legislação específica e os parâmetros fixados no julgamento da
ADI 6.529, Rel. Min. Cármen Lúcia, quais sejam: (i) adoção de medidas proporcionais e
estritamente necessárias ao atendimento do interesse público; (ii) instauração de
Fechar