1.Introdução

A privacidade é um direito fundamental previsto no rol do art. 5º da Constituição Federal e apresenta diversos vieses, dentre eles o direito à proteção de dados pessoais. No Brasil, a Lei Geral da Proteção de Dados – LGPD (Lei 13.709/2018) foi um marco na efetivação desse princípio,  sendo que sua constitucionalização ocorreu com a EC 115/2022.

A previsão desse direito é consequência do mundo globalizado, da era digital e demais tecnologias disruptivas. Nessa conjuntura, há a inauguração de uma nova fase da Administração Pública - Administração Pública Digital – na qual surge o desafio do Estado como Regulador na perspectiva do “data is the new oil”. Tal expressão inglesa representa a afirmativa de que os dados pessoais passam a ter a importância que outrora fora do petróleo e, perante essa situação, indaga- se: qual é o papel do Estado no tratamento dos dados pessoais? Como é a submissão do Poder Público à Lei Geral de Proteção de Dados?

Nessa perspectiva, o objetivo do presente artigo é avaliar os efeitos gerados a partir dessa aplicação, analisando a evolução do ordenamento jurídico no contexto da privacidade, da digitalização e da proteção dos dados pessoais, para que, posteriormente, possa-se determinar como a LGPD deve ser aplicada à Administração Pública.

Deste modo, serão abordadas as evoluções no entendimento da privacidade e do tratamento de dados pessoais nos âmbitos administrativo, legislativo e jurisprudencial, inclusive com a constitucionalização dos seus princípios no artigo 5º da Constituição Federal.

Ainda, serão analisados quais dos dispositivos da Lei n. 13.709/2018 devem ser aplicados na conjuntura da atuação do Poder Público, em especial os que orientam a gestão de informação sob o viés da ciberadministração; as exceções na aplicação da LGPD; os requisitos para o tratamento de dados pessoais; a atuação da Administração no tocante aos dados sensíveis; o tratamento de dados por pessoa jurídica de direito público; e, por fim, como se dá a responsabilidade administrativa por danos na atividade de tratamento desses dados pessoais.

Dessarte, ao explorar essa temática, o presente estudo visa contribuir para uma compreensão mais profunda das mudanças trazidas no ordenamento jurídico no que diz respeito à proteção e ao tratamento dos dados pessoais, e como isso reflete na atuação do Poder Público.

2.A importância dos dados pessoais, a EC 155/22 e a LGPD

Atualmente, em uma sociedade digitalizada, globalizada e em incessante transformação, há o aparecimento constante de inovações disruptivas ou de destruições criativas. Nesse contexto, as novas tecnologias fazem surgir soluções capazes de substituir os produtos ou serviços já existentes no mercado, de forma a romper paradigmas e criar novos hábitos de consumo.

 Essa transição ocasiona desafios para o Estado em sua atuação multidisciplinar, especialmente do Estado como Regulador.

 Nesse cenário, a regulação não está amparada somente nos fundamentos clássicos da atividade regulatória, ou seja, na promoção dos direitos fundamentais e na correção das falhas de mercado, mas no pressuposto da própria preservação tecnológica, que é fundamental para o desenvolvimento social e econômico.

A função de regulação deve ser vista como uma função de Estado e não de Governo. Nesse sentido, destaca-se a relevância atribuída às escolhas técnicas, em detrimento das políticas, afastando os juízos de conveniência e oportunidade típicos da discricionariedade. Portanto, o Estado deve valer-se de uma visão prospectiva, voltada à promoção da eficiência e do bem comum, próprias da inserção do pragmatismo na ordem jurídica.

Afere-se, dessa forma, a transmudação para um governo digital, considerado pela doutrina como a quarta fase da administração pública.

Com o avanço tecnológico e a crescente digitalização da sociedade, em um contexto de inserção do pragmatismo nas relações jurídicas, emergiu o paradigma da administração pública digital ou E-Gov. Nesse modelo, a tecnologia da informação e comunicação é amplamente empregada para modernizar e agilizar os processos governamentais. O governo eletrônico (E-Gov) visa facilitar o acesso dos cidadãos aos serviços públicos, promover a transparência, a participação e a interação entre governo e sociedade. Logo, a administração digital busca otimizar a entrega de serviços, reduzir a burocracia e fomentar uma gestão mais transparente e eficiente.

Na era digital, o surgimento das tecnologias disruptivas inaugura uma nova época de políticas e tomadas de decisões, sendo os dados, ou melhor, o Big data, elemento central da transformação do setor público.

Pois bem, “data is the new oil”, ou seja, na sociedade da informação, os dados são recursos tão importantes quanto outrora fora o petróleo.

Essa analogia também pressupõe que, assim como o petróleo necessitava de meticulosa extração, processamento e utilização diligente a fim de prevenir desdobramentos adversos ao meio ambiente, os dados devem ser coligidos, mantidos e explorados de maneira íntegra e ética, salvaguardando a privacidade e a confidencialidade dos indivíduos envolvidos.

Além disso, reflete a mudança de paradigma na economia contemporânea, onde os dados exsurgem como recurso de inestimável valia, impulsionador da inovação, do crescimento econômico e da (re)formulação de resoluções, tanto nas esferas corporativas como na coletividade como um todo.

Maria Celina Bodin de Moraes leciona que “nós somos nossas informações" e acentua que esses dados delineiam nossa identidade, classificando e etiquetando os indivíduos. Por conseguinte, quando o sujeito reivindica a tutela dessas informações equivale a obter uma esfera de influência sobre si mesmo.

Nessa conjuntura, com a evolução da sociedade ao atual patamar de uma era digitalizada, é exigida a adaptação do Direito, de forma que seja compatível às novas problemáticas apresentadas. Diante disso, como resultado do progresso tecnológico, surge a necessidade de uma legislação capaz de ajustar o ordenamento jurídico à conjuntura política, social, cultural e ética vigente, visando a regularização das interações entre o indivíduo e a tecnologia, estabelecendo parâmetros e assegurando o resguardo das informações de natureza pessoal.

Salienta-se que essa concepção não é recente. Já em 1890, com a publicação do artigo "The right to Privacy", escrito por Samuel Dennis Warren e Louis Dembitz Brandeis, a noção de privacidade ganhou uma nova dimensão no âmbito da tutela jurídica, assumindo uma perspectiva que transcende as bases físicas. Isso sinalizou o início do reconhecimento do direito à salvaguarda de informações pessoais como um direito amparado constitucionalmente.

No Brasil, o direito à privacidade encontra previsão no art. 5º, inciso X, da Constituição Federal, in verbis:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

No âmbito infraconstitucional, a Lei Geral de Proteção de Dados – LGPD passou a ser a principal fonte de legislação voltada à proteção de dados pessoais. Sancionada em 2018, alterada em 2019, e em vigência a partir de 2021, a LGPD dispõe sobre o tratamento de dados pessoais por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, conforme preconiza o artigo 1º.

Ademais, conforme o art. 2º do diploma legal, a disciplina da proteção de dados pessoais tem como fundamentos o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania.

Salienta-se que em 2020, na medida cautelar deferida na Ação Direta de Inconstitucionalidade 6.387 do Distrito Federal, o Supremo Tribunal Federal declarou o direito à proteção de dados pessoais como direito fundamental implícito na Carta Magna, inserido na cláusula geral de privacidade do inciso X do artigo 5º.

Na época, a decisão da Min. Rosa Weber suspendeu a eficácia da Medida Provisória n. 954, de 17/4/2020, que dispõe sobre o "compartilhamento de dados por empresas de telecomunicações prestadoras de Serviço Telefônico Fixo Comutado e de Serviço Móvel Pessoal com a Fundação Instituto Brasileiro de Geografia e Estatística, para fins de suporte à produção estatística oficial durante a situação de emergência pública de importância internacional decorrente do coronavírus (covid19), de que trata a Lei nº 13.979, de 6 de fevereiro de 2020".

A decisão que reconheceu o direito fundamental autônomo à proteção de dados pessoais e o direito à autodeterminação informativa é vista como um marco histórico comparável ao célebre entendimento do Tribunal Constitucional da antiga Alemanha Ocidental, firmado em 1983. Nesta decisão foi declarada a inconstitucionalidade de dispositivos presentes em uma lei que instituía o censo governamental e estabelecia a coleta de dados pessoais dos cidadãos com o propósito de otimizar políticas públicas. A decisão pioneira da Corte Constitucional alemã fez surgir a necessidade de reexame da conceituação da divisão dos poderes e fixou esse entendimento como referência na autodeterminação informacional ou informativa.

Em 2022, a Emenda Constitucional 115 acrescentou o inciso LXXIX ao art. 5º da Constituição Federal, incluindo expressamente a proteção de dados pessoais entre os direitos e garantias fundamentais, além de fixar a competência privativa da União para legislar e organizar a proteção e o tratamento desses dados. Assim, o artigo 5º passou a vigorar com a seguinte redação:

 Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.

Destaca-se que, embora previsões incluídas pelo Poder Constituinte Derivado não tenham o condão de criar novas cláusulas pétreas, como a Suprema Corte reconheceu o direito à proteção dos dados pessoais como estando implícito na cláusula geral de privacidade, conclui-se que a prerrogativa em questão está contida no rol das disposições imutáveis do parágrafo 4º do art. 60 da Constituição Federal.

Nesse contexto, a EC 115/2022 é uma constitucionalização dos princípios da Lei Geral da Proteção de Dados, a qual possui como foco principal a privacidade do tratamento de dados pessoais.

Anteriormente, a LGPD estava sujeita à simples alteração legislativa, inclusive para revogar a proteção nela estampada. Com a constitucionalização da proteção de dados, houve a elevação dessa prerrogativa à condição de cláusula pétrea, bem como o reconhecimento do efeito cliquet, proibindo o retrocesso nessa seara e impossibilitando a revogação dessa garantia.

Segundo o Min. Ricardo Villas Bôas, do Superior Tribunal de Justiça – STJ, esse foi um marco civilizatório que veio a equiparar o Brasil ao mesmo patamar de proteção dos direitos fundamentais da Europa. A positivação desse direito é essencial para aprofundar a tutela da autodeterminação informativa no país, haja vista que a LGPD tem caráter efetivamente instrumental, ou seja, é uma ferramenta voltada à concretização do princípio em questão.

Nesse contexto, a proteção de dados pessoais passa a ser um dever constitucional, sendo necessária a atuação positiva do Estado a fim de conferir verdadeira efetividade à proteção e à fiscalização desses dados.

3.A aplicação da LGPD no âmbito da Administração Pública

A Administração Pública é pessoa jurídica de direito público interno responsável pelo tratamento de dados pessoais (art. 1º da Lei 13.709), possuindo, portanto, o dever de agir conforme as diretrizes da Lei Geral de Proteção de Dados a fim de que esse direito fundamental seja cumprido com efetividade. Assim, questiona-se: “como se dá a aplicação da LGPD no âmbito do Poder Público?”.

No que tange à aplicação da LGPD no contexto Administrativo, o artigo 4º da Lei exclui a necessidade de tratamento desses dados em algumas atividades tipicamente estatais, quais sejam:

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

III - realizado para fins exclusivos de:

a) segurança pública;

b) defesa nacional;

c) segurança do Estado; ou

d) atividades de investigação e repressão de infrações penais.

O artigo 6º do diploma legal em questão trata da necessidade de observância da boa-fé objetiva e de alguns princípios que orientam a gestão da informação sob o viés da ciberadministração. A seguir, a previsão legal:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Alguns desses postulados devem ser examinados de forma pormenorizada para que seja retirada a verdadeira essência desse diploma normativo.

Primeiramente, a necessidade e a adequação (incisos II e III) são componentes da proporcionalidade, que se subdivide em necessidade, adequação e proporcionalidade em sentido estrito. A adequação é a busca do meio adequado à promoção do fim a que se destina – finalidade (inciso I).  A necessidade, por sua vez, é a escolha do meio que, dentre todos aqueles igualmente adequados para o fim, for o passível de causar menos ofensa aos direitos fundamentais. Por fim, a proporcionalidade em sentido estrito é a busca pelo meio que, no caso concreto, considere a melhor conjuntura, a melhor justeza da solução encontrada.

Assim, na realidade fática, o tratamento dos dados pessoais deve ser adequado, necessário e proporcional aos fins a que se destina, devendo ser apto, útil, idôneo ou apropriado para atingir o fim pretendido, além de se mostrar o menos gravoso dos existentes, atingindo, assim, o melhor custo-benefício no caso concreto.

Ainda sobre os princípios previstos nos supracitados incisos, a necessidade e a prevenção (incisos III e VIII) também estão previstas na Lei de Introdução às Normas do Direito Brasileiro – LINDB, sendo uma consequência da introdução do pragmatismo no ordenamento jurídico. Nesse contexto, o pragmatismo encontra fundamento na busca pela eficiência través da persecução do consequencialismo, do contextualismo e do antifundacionalismo.

Outrossim, a transparência, a responsabilização e a prestação de contas (incisos VI e X) são premissas dogmáticas da Lei de Responsabilidade Fiscal – LRF e das diretrizes de governança inseridas no diploma legal voltado à proteção dos dados pessoais.

No que tange aos requisitos para o tratamento dos dados pessoais, o art. 7º da Lei traz as possíveis hipóteses de ocorrência, a seguir:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: [...]

II - para o cumprimento de obrigação legal ou regulatória pelo controlador;

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei; [...]

§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.

Dessa forma, uma das hipóteses de tratamento de dados pessoais é referente àqueles necessários à execução das políticas publicas, e deve ser realizado pela Administração Pública, conforme previsão expressa.

Outrossim, no tocante aos dados sensíveis, regra geral, é possível o tratamento quando o titular ou seu responsável legal consentir. Contudo, há hipóteses em que esse consentimento é desnecessário, dentre as quais estão presentes situações estatais típicas de interesse da Administração, quais sejam:

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: [...]

II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; [...]

No diploma legal em questão, há um capítulo específico para o tratamento de dados pessoais por parte do Poder Público (capítulo IV),  segundo o qual o tratamento dos dados deverá ser realizado para o atendimento da finalidade pública, da persecução do interesse público e com o objetivo de executar as competências legais ou de cumprir as atribuições legais do serviço público.

Dessa maneira, verifica-se expressa previsão de persecução à uma Administração Pública extroversa, conforme teoria concebida por Diogo Figueiredo, a qual discorre sobre o conceito de uma Administração com orientação finalista. Essa abordagem sustenta o ideal de um Estado cujo objetivo central é a promoção do interesse público primário, visando ao atendimento das finalidades constitucionais e concedendo particular ênfase ao bem-estar coletivo.

Além disso, o tratamento de dados pelo Poder Público deve observar os regramentos previstos nos incisos I e III, descritos a seguir:

Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) , deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:

I - sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;

II – (vetado);

III - seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; [...]

Por fim, no que toca à responsabilidade pelos danos causados em razão do exercício da atividade de tratamento de dados pessoais, a LGPD não definiu de forma individualizada como esta se daria no âmbito do Poder Público, apresentando previsão normativa geral, in verbis:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:

I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;

II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

Além disso, as figuras do operador e do controlador estão previstas no art. 5º da Lei, segundo o qual:

Art. 5o Para os fins desta Lei, considera-se:

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;”

Todavia, embora não haja previsão expressa, a doutrina entende que a responsabilidade a ser aplicada no caso da Administração Pública é objetiva, fundada no risco administrativo, correspondendo à regra geral prevista no parágrafo 6º do art. 37 da Constituição Federal.

Nessa conjuntura, a jurisprudência tem se pautado seguindo esse entendimento, conforme se pode aferir a seguir:

RESPONSABILIDADE CIVIL. DENÚNCIA SIGILOSA ACERCA DE AMEAÇAS A INDÍGENAS. VAZAMENTO DOS DADOS PESSOAIS DO DENUNCIANTE. RESPONSABILIDADE OBJETIVA DO ESTADO. TENSÃO NA REGIÃO ENTRE ÍNDIOS E AGRICULTORES. RISCO DE REPRESÁLIAS. DANOS MORAIS OCORRENTES. QUANTUM: MINORAÇÃO. 1. Caso em que o autor formalizou denúncia ao Ministério Público, mediante sigilo de seus dados de identificação, acerca de ameaças perpetradas por moradores de Sananduva/RS a povos indígenas daquela localidade. 2. Divulgação da identidade do demandante como agente da acusação, gerando revolta em parte da população do Município. Alegação do autor de sentir- se intimidado de visitar seus pais, moradores da cidade. 3. Prova de a denúncia haver sido procedida com a escolha do denunciante de manter seus dados pessoais em sigilo. Dever de guarda da Instituição pelas informações armazenadas. Ausente prova em contrário, o vazamento não pode ser imputado àquele que solicitara o sigilo. 4. Ato ilícito cometido pelo réu. Dever de indenizar consubstanciado no receio da parte autora de retornar à localidade ante o temor de represálias, além do risco à segurança de seus genitores. 5. Inexistindo sistema tarifado, a fixação do montante indenizatório ao dano extrapatrimonial está adstrita ao prudente arbítrio do juiz. Valor... fixado em sentença reduzido para R$ 15.000,00 (quinze mil reais). 5. Honorários advocatícios. Balizadoras do Código de Processo Civil. Manutenção. POR MAIORIA, PROVERAM EM PARTE A APELAÇÃO DO RÉU E DESPROVERAM O RECURSO DO AUTOR. ( Apelação Cível No 70079728457, Décima Câmara Cível, Tribunal de Justiça do RS, Relator: Jorge Alberto Schreiner Pestana, Julgado em 25/04/2019).

(TJ-RS - AC: 70079728457 RS, Relator: Jorge Alberto Schreiner Pestana, Data de Julgamento: 25/04/2019, Décima Câmara Cível, Data de Publicação: Diário da Justiça do dia 16/05/2019).

Dessarte, conclui-se que no contexto da responsabilidade civil do ente estatal, incide a responsabilidade objetiva, cujo nexo causal, por si só, é determinante para o surgimento da obrigação de recompensa, calculada a partir da extensão dos danos causados, em conformidade com a disposição estabelecida no artigo 944 do Código Civil.

4.Conclusão

Buscou-se, neste artigo, questionar como a Lei Geral de Proteção de Dados deve ser aplicada no âmbito da Administração Pública.

Inicialmente, há transição em direção a um modelo de Governo Digital, categorizado pela doutrina como a quarta etapa da administração pública. Nessa nova época, a ascensão de tecnologias disruptivas inaugura uma era de políticas e tomadas de decisões inovadoras, com os dados, especialmente o Big Data, sendo o núcleo central dessa metamorfose no setor público.

Surge assim o "data is the new oil", ou seja, na sociedade da informação, os dados evoluíram para um recurso de magnitude comparável ao que outrora fora o petróleo.

Diante deste panorama, como decorrência do avanço tecnológico, surge a necessidade de uma legislação capaz de harmonizar o arcabouço jurídico com a nova conjuntura política, social, cultural e ética, a fim de normatizar as interações entre os indivíduos e a tecnologia, estabelecendo padrões de segurança e assegurando a preservação das informações de natureza pessoal.

A propósito, no Brasil, o direito à privacidade é assegurado pelo artigo 5º, inciso X, da Constituição Federal. No âmbito infraconstitucional, a Lei Geral de Proteção de Dados - LGPD assumiu a primazia como principal fonte normativa voltada à proteção de dados pessoais. Promulgada em 2018, modificada em 2019 e em vigor desde 2021, a LGPD regula o tratamento de dados pessoais por parte de pessoas naturais ou jurídicas de direito público ou privado, com o intuito de salvaguardar os direitos fundamentais à dignidade e à privacidade, assim como o desenvolvimento da autodeterminação informativa.

Vale destacar que, em 2020, por meio da medida cautelar proferida nos autos da Ação Direta de Inconstitucionalidade 6.387-DF, o Supremo Tribunal Federal consagrou o direito fundamental à proteção de dados pessoais como implícito na Carta Magna, porquanto englobado pela cláusula geral de privacidade presente no inciso X do artigo 5º.

No ano de 2022, a Emenda Constitucional 115 acrescentou o inciso LXXIX ao artigo 5º da Constituição Federal, inserindo explicitamente a proteção de dados pessoais dentre os direitos e garantias fundamentais, ao mesmo tempo em que conferiu à União a competência exclusiva para legislar e estruturar a proteção e o tratamento desses dados. Nesse contexto, a EC 115/2022 equivale a uma constitucionalização dos princípios da Lei Geral de Proteção de Dados, cujo foco preponderante é a privacidade no tratamento de dados pessoais. Diante desse fenômeno, tal direito foi alçado à condição de cláusula pétrea, reforçando o princípio do progresso, proibindo retrocessos e vedando a revogação dessa regra (efeito cliquet).

No que concerne à aplicação da LGPD à Administração Pública, foi analisado no presente trabalho quais os dispositivos da Lei n. 13.709/2018 devem incidir no âmbito de atuação do Poder Público.

Nesse contexto, foi abordado um panorama geral das exceções quanto à aplicação da LGPD. Em seguida, deu-se especial atenção aos princípios que orientam a gestão de informação sob o viés da ciberadministração, especialmente finalidade, adequação, necessidade, transparência, segurança, prevenção e prestação de contas. Além disso, abordou-se a conexão desses princípios com os de outros diplomas normativos, em especial dos ideais de pragmatismo inseridos na LINDB, das premissas dogmáticas da Lei de Responsabilidade Fiscal e das diretrizes de governança.

Outrossim, foram estudados os requisitos para o tratamento dos dados pessoais, a atuação da Administração no tocante aos dados sensíveis, e o tratamento de dados por pessoa jurídica de direito público interno.

Por fim, houve a análise de como incide a responsabilidade administrativa por danos na atividade de tratamento desses dados pessoais, concluindo-se que se trata da responsabilidade objetiva fundada na culpa administrativa.

Em suma, é possível afirmar que a Lei Geral de Proteção de Dados configura um marco de regulação em consonância com a evolução digital, devendo ser aplicada inclusive no âmbito da atuação do Poder Público no exercício de suas atividades administrativas. Nesse contexto, compreender as nuances de um Governo Digital, no qual os dados exsurgem como recurso estratégico e a privacidade se torna intrinsecamente entrelaçada às operações estatais, percebe-se a LGPD como instrumento de concretização dos princípios constitucionais da dignidade da pessoa humana, da autodeterminação informativa, da eficiência administrativa e da privacidade.

Nesse sentido, esse estudo conclui que a Administração Pública deve se adaptar de maneira responsável e coerente à transformação digital, resguardando os direitos individuais e o interesse público em um contexto cada vez mais conectado e interdependente.

REFERÊNCIAS:

FERREIRA, Lucia Maria Teixeira. A decisão histórica do STF sobre o direito fundamental à proteção de dados pessoais. 2020. Disponível em: https://www.conjur.com.br/2020-nov-25/lucia-ferreira-stf-direito-protecao-dados-pessoais. Acesso em: 16 ago. 2023.

Lei Geral de Proteção de Dados e o poder público / organizadores: Daniela Copetti Cravo ; Daniela Zago Gonçalves da Cunda ; Rafael Ramos. – Porto Alegre : Escola Superior de Gestão e Controle Francisco Juruena ; Centro de Estudos de Direito Municipal, 2021. 223 p.

MARQUES, Andréa Neves Gonzaga. Princípio da Proporcionalidade e seus Fundamentos. 2010. Disponível em: https://www.tjdft.jus.br/institucional/imprensa/campanhas-e-produtos/artigos-discursos-e-entrevistas/artigos/2010/principio-da-proporcionalidade-e-seus-fundamentos-andrea-neves-gonzaga-marques. Acesso em: 16 ago. 2023.

OTONI, Luciana; MONTENEGRO, Manuel Carlos. Autoridades discutem o novo direito fundamental à proteção de dados e suas implicações. 2022. Disponível em: https://www.cnj.jus.br/autoridades-discutem-o-novo-direito-fundamental-a-protecao-de-dados-e-suas-implicacoes/. Acesso em: 16 ago. 2023.

PLANALTO. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 16 ago. 2023

WEBER, Rosa. MEDIDA CAUTELAR NA AÇÃO DIRETA DE INCONSTITUCIONALIDADE 6.387 DISTRITO FEDERAL. 2020. Disponível em:https://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf. Acesso em: 17 ago. 2023.