A evolução tecnológica e seu impacto na vida das pessoas, empresas e governos exigiram melhorias na legislação sobre o uso da internet e dados pessoais. Nesta quarta-feira, a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), que regula a privacidade e o tratamento desses dados, completa seis anos e, no contexto de avanço tecnológico, modernização das leis e preservação de direitos fundamentais, o Supremo Tribunal Federal (STF) tem se manifestado em processos relacionados tanto ao Marco Civil da Internet (Lei 12.965/2014), primeira norma que aborda a governança da internet e a proteção de dados pessoais no ambiente digital, quanto à LGPD. “O descumprimento de suas normas pode gerar multa de 2% do faturamento, limitado a R$ 50 milhões, até a interrupção da atividade corporativa e o STF já coleciona julgamentos sobre o tema”, comenta o advogado e professor Igor Mesquita, sócio do MESARA Advogados. Confira os mais importantes:
Em 2020, o STF suspendeu o compartilhamento de dados de empresas de telefonia fixa e móvel com o IBGE (Fundação Instituto Brasileiro de Geografia e Estatística), reconhecendo, por maioria, a proteção de dados como direito fundamental e explicitou balizas constitucionais mínimas e necessárias para a limitação desse princípio – Ações Diretas de Inconstitucionalidade (ADIs) 6387, 6388, 6389,6390 e 6393. Também em 2020, ao julgar lei de Tocantins, o Plenário invalidou a criação de um cadastro estadual de usuários e dependentes químicos – um dos pontos debatidos foi a inexistência de protocolo claro de proteção e tratamento de dados pessoais, conforme estabelece a lei federal que regulamenta a matéria (ADI 6561).
O STF também entende que o compartilhamento de dados entre órgãos públicos deve ser restrito ao mínimo necessário à finalidade informada e seguir critérios rígidos para atender às exigências da LGPD. “A decisão foi tomada em setembro de 2022 e considerou ainda que devem ser observados o controle de acesso aos dados, a responsabilidade civil dos servidores por uso indevido e a segurança no tratamento e na guarda de informações cadastrais dos cidadãos – ADI 6649 e Arguição de Descumprimento de Preceito Fundamental (ADPF) 695”, destaca Mesquita.
BANCO GENÉTICO, PROVEDORES e PROVAS
Em abril de 2023, no julgamento de outra lei estadual, desta vez do Rio de Janeiro, o STF invalidou a coleta compulsória de material genético no momento do parto para alimentar banco genético com informações de mães e bebês. A lei do RJ previa ainda que os dados cadastrados deveriam ficar à disposição da Justiça para serem utilizados em caso de eventual troca de bebês. Para a Corte, dados genéticos são considerados sensíveis e estão sujeitos à guarda mais cuidadosa, com rígido protocolo de segurança e privacidade (ADI 5545).
Ainda em 2023, o Tribunal decidiu que autoridades brasileiras podem solicitar dados diretamente aos provedores de internet sediados no exterior para elucidação de investigações criminais, se essas empresas operarem no Brasil. “Conforme o julgamento da Ação Declaratória de Constitucionalidade (ADC 51), essa requisição está prevista no art. 11 do Marco Civil da Internet e no art. 18 da Convenção de Budapeste”, sublinha Mesquita. “A decisão inclui também a comunicação aos poderes Executivo e Legislativo sobre a necessidade de aprovação de uma LGPD Penal e de novos acordos de cooperação para regular a obtenção de conteúdo eletrônico”, completa.
Provas obtidas sem autorização judicial a partir de dados preservados em contas da internet são nulas e não podem ser usadas em investigação criminal. Uma decisão, deste ano, da 2ª Turma do STF no Habeas Corpus (HC) 222.141 considerou indevido o acesso ao conteúdo telemático de pessoa investigada sobre irregularidades no Departamento Estadual de Trânsito (Detran) do Paraná.
⚖ Nossas equipes estão à disposição para esclarecer dúvidas sobre este tema.
