STF e proteção de dados pessoais: decisões da Corte marcaram a evolução do Direito

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que regula a privacidade e o tratamento desses dados, completa seis anos nesta quarta-feira (14). A norma representa um avanço na regulação do uso de dados no mundo real e virtual, na medida em que altera e atualiza dispositivos do Marco Civil da Internet (Lei 12.965/2014), editado quatro anos antes.

A evolução tecnológica e seu impacto na vida das pessoas, empresas e governos, bem como a interação entre esses setores em nível global, exigiram melhorias na legislação sobre o uso da internet e dados pessoais. Com isso, o Direito precisou se atualizar para definir o que pode ou não violar garantias individuais.

Audiências públicas

No contexto de avanço tecnológico, modernização das leis e preservação de direitos fundamentais, o Supremo Tribunal Federal (STF) tem se manifestado em processos relacionados tanto ao Marco Civil da Internet quanto à LGPD. O Marco Civil da Internet é a primeira norma brasileira que aborda a governança da internet e a proteção de dados pessoais no ambiente digital. Desde sua aprovação, o STF realizou quatro audiências públicas para discutir o tema.

A primeira ocorreu em junho de 2017, quando o Tribunal tratou do Marco Civil e do bloqueio do aplicativo WhatsApp por decisões judiciais (ADI 5527 e ADPF 403). A segunda, em fevereiro de 2020, quando tratou do controle de dados de usuários por provedores no exterior (ADC 51). Mais recentemente, a Corte discutiu a responsabilização civil de provedores pela divulgação de conteúdo ilícito gerado por terceiros e a remoção desse conteúdo da internet (RE 1037396 e RE 1057258) e o uso de ferramentas de monitoramento secreto de aparelhos de comunicação pessoal (ADPF 1143).

Confira abaixo os julgamentos importantes do STF sobre o tema:

Compartilhamento de dados na pandemia

Em 2020, o STF suspendeu o compartilhamento de dados de empresas de telefonia fixa e móvel com o IBGE (Fundação Instituto Brasileiro de Geografia e Estatística). Por maioria, o Tribunal reconheceu a proteção de dados como direito fundamental e explicitou balizas constitucionais mínimas e necessárias para a limitação desse princípio (ADIs 6387, 6388, 6389,6390 e 6393).

Cadastro antidrogas

Também em 2020, ao julgar lei de Tocantins, o Plenário invalidou a criação de um cadastro estadual de usuários e dependentes químicos. A Corte entendeu que matéria referente à política nacional sobre drogas é de competência federal e não cabe aos estados criarem um cadastro antidrogas próprio. Um dos pontos debatidos no julgamento foi a inexistência de protocolo claro de proteção e tratamento de dados pessoais, conforme estabelece a lei federal que regulamenta a matéria (ADI 6561).

Limite para compartilhamento

O compartilhamento de dados entre órgãos públicos deve ser restrito ao mínimo necessário à finalidade informada e seguir critérios rígidos para atender às exigências da LGPD. A decisão do STF foi tomada em setembro de 2022 e considerou ainda que devem ser observados o controle de acesso aos dados, a responsabilidade civil dos servidores por uso indevido e a segurança no tratamento e na guarda de informações cadastrais dos cidadãos (ADI 6649 e ADPF 695).