Criando um monitoramento
Nossos robôs irão buscar nos nossos bancos de dados todas as movimentações desse processo e sempre que o processo aparecer em publicações dos Diários Oficiais e nos Tribunais, avisaremos por e-mail e pelo painel do usuário
Informações do processo RE 1424161
Envolvidos da última movimentação:
- Relator
- Recorrente
- Recorrido
- Recorrente
- Recorrido
- Advogado
Movimentações 2025 2023
10/04/2025 Visualizar PDF
RECURSOS EXTRAORDINÁRIOS. CONTROLE DE CONSTITUCIONALIDADE ESTADUAL. LEI MUNICIPAL Nº 6.099/2021, DE VALINHOS/SP. IMPOSIÇÃO AO PODER EXECUTIVO DE DIVULGAR NOMINALMENTE OS CIDADÃOS VACINADOS CONTRA A COVID-19, COM INDICAÇÃO DO RG. VIOLAÇÃO A DIREITOS FUNDAMENTAIS À PRIVACIDADE E À PROTEÇÃO DE DADOS. INCONSTITUCIONALIDADE PARCIAL RECONHECIDA PELO TRIBUNAL A QUO. ACÓRDÃO RECORRIDO EM HARMONIA COM A JURISPRUDÊNCIA DO SUPREMO TRIBUNAL FEDERAL. RECURSOS DESPROVIDOS.
DECISÃO: Cuida-se de recursos extraordinários interpostos com fundamento na alínea a do inciso III do artigo 102 da Constituição Federal, contra acórdão que declarou, em parte, a inconstitucionalidade de dispositivo da Lei Municipal nº 6.099/2021, de Valinhos/SP, por ofensa à proteção constitucional da intimidade e privacidade.Eis a ementa do julgado:
“AÇÃO DIRETA DE INCONSTITUCIONALIDADE – Lei Municipal nº 6.099/2021, de Valinhos – Vício de iniciativa não conhecido – Invasão em matéria reservada àAdministração Pública Municipal – Princípio constitucional da separação de poderes – Artigos 5º, caput, 47, inciso XIV, e 144 da Constituição do Estado de São Paulo – Inconstitucionalidade material reconhecida – Dispositivo legal que torna pública lista de vacinados contra a Covid-19 – desrespeito ao artigo 5º, inciso X, da Constituição Federal – Proteção constitucional àintimidade e àprivacidade – Inconstitucionalidade caracterizada – Declaração de voto em parte divergente – Procedência em parte do pedido veiculado na ação direta de inconstitucionalidade.” (Doc. 5).
Não foram opostos embargos de declaração.
Nas razões do apelo extremo, o Procurador-Geral de Justiça do Estado de São Paulo apresenta preliminar de repercussão geral e, no mérito, aponta violação ao artigo 5º, X, da Constituição da República. Requer, ao final, o provimento do recurso, para que seja julgada constitucional a referida Lei municipal (Doc. 7).
No recurso interposto pelo Prefeito do Município de Valinhos/SP, apresenta-se preliminar de repercussão geral e, no mérito, aponta-se violação aos artigos 2º; 5º, II e XXXVI; 61, § 1º, “a” e “e”; 60, § 4º, I e III, da Constituição da República, e artigo 113 do ADCT. Requer-se, ao final, o provimento do recurso para que seja declarada inconstitucional a lei municipal.
A Câmara Municipal de Valinhos aponta, por sua vez, violação ao artigo 5º, X, e 37, caput, da Constituição da República.
Foram apresentadas contrarrazões ao recurso extraordinário.
A Presidência do Tribunal a quoproferiu juízo positivo de admissibilidade dos recursos (Docs. 16 e 26).
É o relatório.
DECIDO.
Os recursos não merecem prosperar.
O Tribunal de Justiça do Estado de São Paulo julgou parcialmente procedente o pedido formulado, declarando inconstitucional a expressão “o seu nome completo”, do artigo 2º, II, alínea “a”, e artigo 3º, da lei, por afronta ao direito constitucional à intimidade.
O entendimento do Tribunal a quo alinha-se à jurisprudência desta Corte, que reconhece a existência de um direito fundamental autônomo à proteção de dados pessoais, corolário da cláusula da privacidade (art. 5º, X, da CF/88), e da autodeterminação informacional. Esse direito, já reconhecido em precedentes paradigmáticos — como a ADI 6.387/DF (compartilhamento de dados telefônicos com o IBGE) e a ADI 6.649/DF (Cadastro Base do Cidadão), foi expressamente positivado pela EC 115/2022 (art. 5º, LXXIX, CF).
Em todas essas hipóteses, o Supremo Tribunal Federal ressaltou que o tratamento de dados pessoais pelo Estado exige a observância de princípios como necessidade, adequação, proporcionalidade e finalidade específica, com salvaguardas técnicas e jurídicas que impeçam usos abusivos ou indevidos.
Colaciono, a seguir, as ementas dos julgados,in verbis:
“MEDIDA CAUTELAR EM AÇÃO DIRETA DE INCONSTITUCIONALIDADE. REFERENDO. MEDIDA PROVISÓRIA Nº 954/2020. EMERGÊNCIA DE SAÚDE PÚBLICA DE IMPORTÂNCIA INTERNACIONAL DECORRENTE DO NOVO CORONAVÍRUS (COVID-19). COMPARTILHAMENTO DE DADOS DOS USUÁRIOS DO SERVIÇO TELEFÔNICO FIXO COMUTADO E DO SERVIÇO MÓVEL PESSOAL, PELAS EMPRESAS PRESTADORAS, COM O INSTITUTO BRASILEIRO DE GEOGRAFIA E ESTATÍSTICA. FUMUS BONI JURIS. PERICULUM IN MORA. DEFERIMENTO.
1. Decorrências dos direitos da personalidade, o respeito à privacidade e à autodeterminação informativa foram positivados, no art. 2º, I e II, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), como fundamentos específicos da disciplina da proteção de dados pessoais.
2. Na medida em que relacionados à identificação efetiva ou potencial– de pessoa natural, o tratamento e a manipulação de dados pessoais hão de observar os limites delineados pelo âmbito de proteção das cláusulas constitucionais assecuratórias da liberdade individual (art. 5º, caput), da privacidade e do livre desenvolvimento da personalidade (art. 5º, X e XII), sob pena de lesão a esses direitos. O compartilhamento, com ente público, de dados pessoais custodiados por concessionária de serviço público há de assegurar mecanismos de proteção e segurança desses dados.
3. O Regulamento Sanitário Internacional (RSI 2005) adotado no âmbito da Organização Mundial de Saúde exige, quando essencial o tratamento de dados pessoais para a avaliação e o manejo de um risco para a saúde pública, a garantia de que os dados pessoais manipulados sejam “adequados, relevantes e não excessivos em relação a esse propósito” e “conservados apenas pelo tempo necessário.” (artigo 45, § 2º, alíneas “b” e “d”).
4. Consideradas a necessidade, a adequação e a proporcionalidade da medida, não emerge da Medida Provisória nº 954/2020, nos moldes em que editada, interesse público legítimo no compartilhamento dos dados pessoais dos usuários dos serviços de telefonia.
5. Ao não definir apropriadamente como e para que serão utilizados os dados coletados, a MP nº 954/2020 desatende a garantia do devido processo legal (art. 5º, LIV, da CF), na dimensão substantiva, por não oferecer condições de avaliação quanto à sua adequação e necessidade, assim entendidas como a compatibilidade do tratamento com as finalidades informadas e sua limitação ao mínimo necessário para alcançar suas finalidades.
6. Ao não apresentar mecanismo técnico ou administrativo apto a proteger, de acessos não autorizados, vazamentos acidentais ou utilização indevida, seja na transmissão, seja no tratamento, o sigilo, a higidez e, quando o caso, o anonimato dos dados pessoais compartilhados, a MP nº 954/2020 descumpre as exigências que exsurgem do texto constitucional no tocante à efetiva proteção dos direitos fundamentais dos brasileiros.
7. Mostra-se excessiva a conservação de dados pessoais coletados, pelo ente público, por trinta dias após a decretação do fim da situação de emergência de saúde pública, tempo manifestamente excedente ao estritamente necessário para o atendimento da sua finalidade declarada.
8. Agrava a ausência de garantias de tratamento adequado e seguro dos dados compartilhados a circunstância de que, embora aprovada, ainda não vigora a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), definidora dos critérios para a responsabilização dos agentes por eventuais danos ocorridos em virtude do tratamento de dados pessoais. O fragilizado ambiente protetivo impõe cuidadoso escrutínio sobre medidas como a implementada na MP nº 954/2020.
9. O cenário de urgência decorrente da crise sanitária deflagrada pela pandemia global da COVID-19 e a necessidade de formulação de políticas públicas que demandam dados específicos para o desenho dos diversos quadros de enfrentamento não podem ser invocadas como pretextos para justificar investidas visando ao enfraquecimento de direitos e atropelo de garantias fundamentais consagradas na Constituição.
10. Fumus boni juris e periculum in morademonstrados. Deferimento da medida cautelar para suspender a eficácia da Medida Provisória nº 954/2020, a fim de prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel. 11. Medida cautelar referendada.”(ADI 6387-MC-Ref, Rel. Min. Rosa Weber, Tribunal Pleno, DJe de 12/11/2020, destaquei)
“DIREITO CONSTITUCIONAL. DIREITOS FUNDAMENTAIS À PRIVACIDADE E AO LIVRE DESENVOLVIMENTO DA PERSONALIDADE. TRATAMENTO DE DADOS PESSOAIS PELO ESTADO BRASILEIRO. COMPARTILHAMENTO DE DADOS PESSOAIS ENTRE ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL.ADI E ADPF CONHECIDAS E, NO MÉRITO, JULGADAS PARCIALMENTE PROCEDENTES. INTERPRETAÇÃO CONSTITUIÇÃO. CONFORME À DECLARAÇÃO DE INCONSTITUCIONALIDADECOMEFEITOSFUTUROS.
1. A Ação Direta de Inconstitucionalidade é cabível para impugnação do Decreto 10.046/2019, uma vez que o ato normativo não se esgota na simples regulamentação da Lei de Acesso à Informação e da Lei Geral de Proteção de Dados Pessoais, mas inova na ordem jurídica com a criação do Cadastro Base do Cidadão e do Comitê Central de Governança de Dados. A Arguição de Descumprimento de Preceito Fundamental é cabível para impugnar o ato do poder público tendente à lesão de preceitos fundamentais, qual seja, o compartilhamento de dados da Carteira Nacional de Habilitação entre o SERPRO e a ABIN, ante a inexistência de outras ações aptas a resolver a controvérsia constitucional de forma geral, definitiva e imediata.
2. No julgamento da Ação Direta de Inconstitucionalidade 6.387, Rel. Min. Rosa Weber, o Supremo Tribunal Federal reconheceu a existência de um direito fundamental autônomo à proteção de dados pessoais e à autodeterminação informacional. A Emenda Constitucional 115, de 10 de fevereiro de 2022, positivou esse direito fundamental no art. 5º, inciso LXXIX, da Constituição Federal.
3. O tratamento de dados pessoais pelo Estado é essencial para a prestação de serviços públicos. Todavia, diferentemente do que assevera o ente público, a discussão sobre a privacidade nas relações com a Administração Estatal não deve partir de uma visão dicotômica que coloque o interesse público como bem jurídico a ser tutelado de forma totalmente distinta e em confronto com o valor constitucional da privacidade e proteção de dados pessoais.
4. Interpretação conforme à Constituição para subtrair do campo semântico da norma eventuais aplicações ou interpretações que conflitem com o direito fundamental à proteção de dados pessoais. O compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública, pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados (art. 6º, inciso I, da Lei 13.709/2018); b) compatibilidade do tratamento com as finalidades informadas (art. 6º, inciso II); c) limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada (art. 6º, inciso III); bem como o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.
5. O compartilhamento de dados pessoais entre órgãos públicos pressupõe rigorosa observância do art. 23, inciso I, da Lei 13.709/2018, que determina seja dada a devida publicidade às hipóteses em que cada entidade governamental compartilha ou tem acesso a banco de dados pessoais, “fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos”.
6. O compartilhamento de informações pessoais em atividades de inteligência deve observar a adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público; a instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade pelo Poder Judiciário; a utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de responsabilização em caso de abuso; e a observância dos princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa função estatal.
7. O acesso ao Cadastro Base do Cidadão deve observar mecanismos rigorosos de controle, condicionando o compartilhamento e tratamento dos dados pessoais à comprovação de propósitos legítimos, específicos e explícitos por parte dos órgãos e entidades do Poder Público. A inclusão de novos dados na base integradora e a escolha de bases temáticas que comporão o Cadastro Base do Cidadão devem ser precedidas de justificativas formais, prévias e minudentes, cabendo ainda a observância de medidas de segurança compatíveis com os princípios de proteção da Lei Geral de Proteção de Dados Pessoais, inclusive a criação de sistema eletrônico de registro de acesso, para fins de responsabilização em caso de abuso.
8. O tratamento de dados pessoais promovido por órgãos públicos que viole parâmetros legais e constitucionais, inclusive o dever de publicidade fora das hipóteses constitucionais de sigilo, importará a responsabilidade civil do Estado pelos danos suportados pelos particulares, associada ao exercício do direito de regresso contra os servidores e agentes políticos responsáveis pelo ato ilícito, em caso de dolo ou culpa.
9. Declaração de inconstitucionalidade, com efeitos pro futuro, do art. 22 do Decreto 10.046/2019. O Comitê Central de Governança de Dados deve ter composição independente, plural e aberta à participação efetiva de representantes de outras instituições democráticas, não apenas dos representantes da Administração Pública federal. Ademais, seus integrantes devem gozar de garantias mínimas contra influências indevidas.”(ADI 6.649, Rel. Min. Gilmar Mendes, Tribunal Pleno, DJe de 19/6/2023, grifei)
Em semelhante toada, veja-se a ADI 5.545, de minha relatoria, em que reconhecida a inconstitucionalidade de lei estadual que previa o arquivamento de materiais genéticos de nascituros e parturientes, em unidades de saúde, com o fim de realizar exames de DNA comparativo em caso de dúvida. O acórdão foi assim ementado:
“DIREITO CONSTITUCIONAL. FAMÍLIA. FILIAÇÃO. LEI ESTADUAL QUE OBRIGA A ADOÇÃO DE MEDIDAS DE SEGURANÇA QUE EVITEM, IMPEÇAM OU DIFICULTEM A TROCA DE RECÉM-NASCIDOS NAS DEPENDÊNCIAS DE HOSPITAIS PÚBLICOS OU PRIVADOS, CASAS DE SAÚDE E MATERNIDADES E QUE POSSIBILITEM A POSTERIOR IDENTIFICAÇÃO ATRAVÉS DE EXAME DE DNA. COLETA DO MATERIAL GENÉTICO DE TODAS AS MÃES E FILHOS NA SALA DE PARTO. ALEGADA OFENSA AOS DIREITOS FUNDAMENTAIS À PRIVACIDADE E INTIMIDADE E AO PRINCÍPIO DA PROPORCIONALIDADE. LEI Nº 3.990/2002, ARTS. 1º, PARTE FINAL, E 2º, III. CF/88, ART. 5º, X E LIV. AÇÃOCONHECIDAEJULGADOPROCEDENTEOPEDIDO.
(...)
7. A privacidade consubstancia-se na prerrogativa de exigir do Estado e dos demais sujeitos particulares uma abstenção da intervenção em sua intimidade e em sua vida privada, compreendendo o caráter negativo do direito, que impõe a proteção contra ações que interfiram na intimidade e vida privada e a proibição de o Estado afetar o seu núcleo essencial; além da faculdade de renúncia e não exercício do direito por seu titular.
8. O direito à privacidade, na dimensão de uma prestação positiva por parte do Estado, também impõe o debate sobre medidas de segurança a respeito de dados que incidam diretamente na esfera privada dos indivíduos, assumindo caráter preventivo, a fim de se evitar acessos não autorizados a essas informações. A privacidade, nesta dimensão, impõe a “salvaguarda das informações pessoais armazenadas tanto pelo setor público como pelo privado”, o que demanda procedimentos aperfeiçoados e atualizados, diante da “constante evolução das tecnologias utilizadas para a coleta, arquivamento, transmissão e interconexão de dados” (VIEIRA, Tatiana Malta. O direito à privacidade na sociedade da informação. Porto Alegre: Sergio Antonio Fabris Editor, 2007, p. 99).
9. O direito à privacidade relativa aos dados genéticos, em que pese sua imensurável importância para os avanços de métodos terapêuticos e regenerativos, a um só tempo, sob o prisma informacional, envolve profundas questões bioéticas relacionadas à posse e ao processamento de DNA de terceiros.
10. A lei fluminense objeto desta ação fere ambas as dimensões do direito à privacidade, ao permitir a coleta e armazenagem de dados genéticos do nascituro e da parturiente, independentemente de prévio consentimento, e viola a dimensão negativa do direito à privacidade, que se traduz na prerrogativa de impedir que terceiros e o próprio Estado se intrometam naquilo que cabe os sujeitos decidir, e, ao se abster do dever de estabelecer medidas de proteção aos dados coletados, sob o enfoque da dimensão positiva, significa uma necessária prestação positiva do Estado em implementar medidas de segurança em relação aos dados.
11. O direito à privacidade relativa aos dados sensíveis ou supersensíveis, como os genéticos, em razão das profundas questões bioéticas decorrentes da posse e do processamento de DNA de terceiros, porquanto os dados médicos, genéticos e outros que se referem à saúde do sujeito, compõe o núcleo mais profundo da intimidade das pessoas.
12. A apropriação de informação genética gera diversos riscos ao que exsurgem dessa, dentre os quais se destaca a ‘genetização da vida’, fenômeno em que reduz o indivíduo à sua dimensão
(...) Ver conteúdo completoRetirado da página 118 do Supremo Tribunal Federal (Brasil) - Padrão
09/04/2025 Visualizar PDF
RECURSOS EXTRAORDINÁRIOS. CONTROLE DE CONSTITUCIONALIDADE ESTADUAL. LEI MUNICIPAL Nº 6.099/2021, DE VALINHOS/SP. IMPOSIÇÃO AO PODER EXECUTIVO DE DIVULGAR NOMINALMENTE OS CIDADÃOS VACINADOS CONTRA A COVID-19, COM INDICAÇÃO DO RG. VIOLAÇÃO A DIREITOS FUNDAMENTAIS À PRIVACIDADE E À PROTEÇÃO DE DADOS. INCONSTITUCIONALIDADE PARCIAL RECONHECIDA PELO TRIBUNAL A QUO. ACÓRDÃO RECORRIDO EM HARMONIA COM A JURISPRUDÊNCIA DO SUPREMO TRIBUNAL FEDERAL. RECURSOS DESPROVIDOS.
DECISÃO: Cuida-se de recursos extraordinários interpostos com fundamento na alínea a do inciso III do artigo 102 da Constituição Federal, contra acórdão que declarou, em parte, a inconstitucionalidade de dispositivo da Lei Municipal nº 6.099/2021, de Valinhos/SP, por ofensa à proteção constitucional da intimidade e privacidade.Eis a ementa do julgado:
“AÇÃO DIRETA DE INCONSTITUCIONALIDADE – Lei Municipal nº 6.099/2021, de Valinhos – Vício de iniciativa não conhecido – Invasão em matéria reservada àAdministração Pública Municipal – Princípio constitucional da separação de poderes – Artigos 5º, caput, 47, inciso XIV, e 144 da Constituição do Estado de São Paulo – Inconstitucionalidade material reconhecida – Dispositivo legal que torna pública lista de vacinados contra a Covid-19 – desrespeito ao artigo 5º, inciso X, da Constituição Federal – Proteção constitucional àintimidade e àprivacidade – Inconstitucionalidade caracterizada – Declaração de voto em parte divergente – Procedência em parte do pedido veiculado na ação direta de inconstitucionalidade.” (Doc. 5).
Não foram opostos embargos de declaração.
Nas razões do apelo extremo, o Procurador-Geral de Justiça do Estado de São Paulo apresenta preliminar de repercussão geral e, no mérito, aponta violação ao artigo 5º, X, da Constituição da República. Requer, ao final, o provimento do recurso, para que seja julgada constitucional a referida Lei municipal (Doc. 7).
No recurso interposto pelo Prefeito do Município de Valinhos/SP, apresenta-se preliminar de repercussão geral e, no mérito, aponta-se violação aos artigos 2º; 5º, II e XXXVI; 61, § 1º, “a” e “e”; 60, § 4º, I e III, da Constituição da República, e artigo 113 do ADCT. Requer-se, ao final, o provimento do recurso para que seja declarada inconstitucional a lei municipal.
A Câmara Municipal de Valinhos aponta, por sua vez, violação ao artigo 5º, X, e 37, caput, da Constituição da República.
Foram apresentadas contrarrazões ao recurso extraordinário.
A Presidência do Tribunal a quoproferiu juízo positivo de admissibilidade dos recursos (Docs. 16 e 26).
É o relatório.
DECIDO.
Os recursos não merecem prosperar.
O Tribunal de Justiça do Estado de São Paulo julgou parcialmente procedente o pedido formulado, declarando inconstitucional a expressão “o seu nome completo”, do artigo 2º, II, alínea “a”, e artigo 3º, da lei, por afronta ao direito constitucional à intimidade.
O entendimento do Tribunal a quo alinha-se à jurisprudência desta Corte, que reconhece a existência de um direito fundamental autônomo à proteção de dados pessoais, corolário da cláusula da privacidade (art. 5º, X, da CF/88), e da autodeterminação informacional. Esse direito, já reconhecido em precedentes paradigmáticos — como a ADI 6.387/DF (compartilhamento de dados telefônicos com o IBGE) e a ADI 6.649/DF (Cadastro Base do Cidadão), foi expressamente positivado pela EC 115/2022 (art. 5º, LXXIX, CF).
Em todas essas hipóteses, o Supremo Tribunal Federal ressaltou que o tratamento de dados pessoais pelo Estado exige a observância de princípios como necessidade, adequação, proporcionalidade e finalidade específica, com salvaguardas técnicas e jurídicas que impeçam usos abusivos ou indevidos.
Colaciono, a seguir, as ementas dos julgados,in verbis:
“MEDIDA CAUTELAR EM AÇÃO DIRETA DE INCONSTITUCIONALIDADE. REFERENDO. MEDIDA PROVISÓRIA Nº 954/2020. EMERGÊNCIA DE SAÚDE PÚBLICA DE IMPORTÂNCIA INTERNACIONAL DECORRENTE DO NOVO CORONAVÍRUS (COVID-19). COMPARTILHAMENTO DE DADOS DOS USUÁRIOS DO SERVIÇO TELEFÔNICO FIXO COMUTADO E DO SERVIÇO MÓVEL PESSOAL, PELAS EMPRESAS PRESTADORAS, COM O INSTITUTO BRASILEIRO DE GEOGRAFIA E ESTATÍSTICA. FUMUS BONI JURIS. PERICULUM IN MORA. DEFERIMENTO.
1. Decorrências dos direitos da personalidade, o respeito à privacidade e à autodeterminação informativa foram positivados, no art. 2º, I e II, da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), como fundamentos específicos da disciplina da proteção de dados pessoais.
2. Na medida em que relacionados à identificação efetiva ou potencial– de pessoa natural, o tratamento e a manipulação de dados pessoais hão de observar os limites delineados pelo âmbito de proteção das cláusulas constitucionais assecuratórias da liberdade individual (art. 5º, caput), da privacidade e do livre desenvolvimento da personalidade (art. 5º, X e XII), sob pena de lesão a esses direitos. O compartilhamento, com ente público, de dados pessoais custodiados por concessionária de serviço público há de assegurar mecanismos de proteção e segurança desses dados.
3. O Regulamento Sanitário Internacional (RSI 2005) adotado no âmbito da Organização Mundial de Saúde exige, quando essencial o tratamento de dados pessoais para a avaliação e o manejo de um risco para a saúde pública, a garantia de que os dados pessoais manipulados sejam “adequados, relevantes e não excessivos em relação a esse propósito” e “conservados apenas pelo tempo necessário.” (artigo 45, § 2º, alíneas “b” e “d”).
4. Consideradas a necessidade, a adequação e a proporcionalidade da medida, não emerge da Medida Provisória nº 954/2020, nos moldes em que editada, interesse público legítimo no compartilhamento dos dados pessoais dos usuários dos serviços de telefonia.
5. Ao não definir apropriadamente como e para que serão utilizados os dados coletados, a MP nº 954/2020 desatende a garantia do devido processo legal (art. 5º, LIV, da CF), na dimensão substantiva, por não oferecer condições de avaliação quanto à sua adequação e necessidade, assim entendidas como a compatibilidade do tratamento com as finalidades informadas e sua limitação ao mínimo necessário para alcançar suas finalidades.
6. Ao não apresentar mecanismo técnico ou administrativo apto a proteger, de acessos não autorizados, vazamentos acidentais ou utilização indevida, seja na transmissão, seja no tratamento, o sigilo, a higidez e, quando o caso, o anonimato dos dados pessoais compartilhados, a MP nº 954/2020 descumpre as exigências que exsurgem do texto constitucional no tocante à efetiva proteção dos direitos fundamentais dos brasileiros.
7. Mostra-se excessiva a conservação de dados pessoais coletados, pelo ente público, por trinta dias após a decretação do fim da situação de emergência de saúde pública, tempo manifestamente excedente ao estritamente necessário para o atendimento da sua finalidade declarada.
8. Agrava a ausência de garantias de tratamento adequado e seguro dos dados compartilhados a circunstância de que, embora aprovada, ainda não vigora a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), definidora dos critérios para a responsabilização dos agentes por eventuais danos ocorridos em virtude do tratamento de dados pessoais. O fragilizado ambiente protetivo impõe cuidadoso escrutínio sobre medidas como a implementada na MP nº 954/2020.
9. O cenário de urgência decorrente da crise sanitária deflagrada pela pandemia global da COVID-19 e a necessidade de formulação de políticas públicas que demandam dados específicos para o desenho dos diversos quadros de enfrentamento não podem ser invocadas como pretextos para justificar investidas visando ao enfraquecimento de direitos e atropelo de garantias fundamentais consagradas na Constituição.
10. Fumus boni juris e periculum in morademonstrados. Deferimento da medida cautelar para suspender a eficácia da Medida Provisória nº 954/2020, a fim de prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel. 11. Medida cautelar referendada.”(ADI 6387-MC-Ref, Rel. Min. Rosa Weber, Tribunal Pleno, DJe de 12/11/2020, destaquei)
“DIREITO CONSTITUCIONAL. DIREITOS FUNDAMENTAIS À PRIVACIDADE E AO LIVRE DESENVOLVIMENTO DA PERSONALIDADE. TRATAMENTO DE DADOS PESSOAIS PELO ESTADO BRASILEIRO. COMPARTILHAMENTO DE DADOS PESSOAIS ENTRE ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL.ADI E ADPF CONHECIDAS E, NO MÉRITO, JULGADAS PARCIALMENTE PROCEDENTES. INTERPRETAÇÃO CONSTITUIÇÃO. CONFORME À DECLARAÇÃO DE INCONSTITUCIONALIDADECOMEFEITOSFUTUROS.
1. A Ação Direta de Inconstitucionalidade é cabível para impugnação do Decreto 10.046/2019, uma vez que o ato normativo não se esgota na simples regulamentação da Lei de Acesso à Informação e da Lei Geral de Proteção de Dados Pessoais, mas inova na ordem jurídica com a criação do Cadastro Base do Cidadão e do Comitê Central de Governança de Dados. A Arguição de Descumprimento de Preceito Fundamental é cabível para impugnar o ato do poder público tendente à lesão de preceitos fundamentais, qual seja, o compartilhamento de dados da Carteira Nacional de Habilitação entre o SERPRO e a ABIN, ante a inexistência de outras ações aptas a resolver a controvérsia constitucional de forma geral, definitiva e imediata.
2. No julgamento da Ação Direta de Inconstitucionalidade 6.387, Rel. Min. Rosa Weber, o Supremo Tribunal Federal reconheceu a existência de um direito fundamental autônomo à proteção de dados pessoais e à autodeterminação informacional. A Emenda Constitucional 115, de 10 de fevereiro de 2022, positivou esse direito fundamental no art. 5º, inciso LXXIX, da Constituição Federal.
3. O tratamento de dados pessoais pelo Estado é essencial para a prestação de serviços públicos. Todavia, diferentemente do que assevera o ente público, a discussão sobre a privacidade nas relações com a Administração Estatal não deve partir de uma visão dicotômica que coloque o interesse público como bem jurídico a ser tutelado de forma totalmente distinta e em confronto com o valor constitucional da privacidade e proteção de dados pessoais.
4. Interpretação conforme à Constituição para subtrair do campo semântico da norma eventuais aplicações ou interpretações que conflitem com o direito fundamental à proteção de dados pessoais. O compartilhamento de dados pessoais entre órgãos e entidades da Administração Pública, pressupõe: a) eleição de propósitos legítimos, específicos e explícitos para o tratamento de dados (art. 6º, inciso I, da Lei 13.709/2018); b) compatibilidade do tratamento com as finalidades informadas (art. 6º, inciso II); c) limitação do compartilhamento ao mínimo necessário para o atendimento da finalidade informada (art. 6º, inciso III); bem como o cumprimento integral dos requisitos, garantias e procedimentos estabelecidos na Lei Geral de Proteção de Dados, no que for compatível com o setor público.
5. O compartilhamento de dados pessoais entre órgãos públicos pressupõe rigorosa observância do art. 23, inciso I, da Lei 13.709/2018, que determina seja dada a devida publicidade às hipóteses em que cada entidade governamental compartilha ou tem acesso a banco de dados pessoais, “fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos”.
6. O compartilhamento de informações pessoais em atividades de inteligência deve observar a adoção de medidas proporcionais e estritamente necessárias ao atendimento do interesse público; a instauração de procedimento administrativo formal, acompanhado de prévia e exaustiva motivação, para permitir o controle de legalidade pelo Poder Judiciário; a utilização de sistemas eletrônicos de segurança e de registro de acesso, inclusive para efeito de responsabilização em caso de abuso; e a observância dos princípios gerais de proteção e dos direitos do titular previstos na LGPD, no que for compatível com o exercício dessa função estatal.
7. O acesso ao Cadastro Base do Cidadão deve observar mecanismos rigorosos de controle, condicionando o compartilhamento e tratamento dos dados pessoais à comprovação de propósitos legítimos, específicos e explícitos por parte dos órgãos e entidades do Poder Público. A inclusão de novos dados na base integradora e a escolha de bases temáticas que comporão o Cadastro Base do Cidadão devem ser precedidas de justificativas formais, prévias e minudentes, cabendo ainda a observância de medidas de segurança compatíveis com os princípios de proteção da Lei Geral de Proteção de Dados Pessoais, inclusive a criação de sistema eletrônico de registro de acesso, para fins de responsabilização em caso de abuso.
8. O tratamento de dados pessoais promovido por órgãos públicos que viole parâmetros legais e constitucionais, inclusive o dever de publicidade fora das hipóteses constitucionais de sigilo, importará a responsabilidade civil do Estado pelos danos suportados pelos particulares, associada ao exercício do direito de regresso contra os servidores e agentes políticos responsáveis pelo ato ilícito, em caso de dolo ou culpa.
9. Declaração de inconstitucionalidade, com efeitos pro futuro, do art. 22 do Decreto 10.046/2019. O Comitê Central de Governança de Dados deve ter composição independente, plural e aberta à participação efetiva de representantes de outras instituições democráticas, não apenas dos representantes da Administração Pública federal. Ademais, seus integrantes devem gozar de garantias mínimas contra influências indevidas.”(ADI 6.649, Rel. Min. Gilmar Mendes, Tribunal Pleno, DJe de 19/6/2023, grifei)
Em semelhante toada, veja-se a ADI 5.545, de minha relatoria, em que reconhecida a inconstitucionalidade de lei estadual que previa o arquivamento de materiais genéticos de nascituros e parturientes, em unidades de saúde, com o fim de realizar exames de DNA comparativo em caso de dúvida. O acórdão foi assim ementado:
“DIREITO CONSTITUCIONAL. FAMÍLIA. FILIAÇÃO. LEI ESTADUAL QUE OBRIGA A ADOÇÃO DE MEDIDAS DE SEGURANÇA QUE EVITEM, IMPEÇAM OU DIFICULTEM A TROCA DE RECÉM-NASCIDOS NAS DEPENDÊNCIAS DE HOSPITAIS PÚBLICOS OU PRIVADOS, CASAS DE SAÚDE E MATERNIDADES E QUE POSSIBILITEM A POSTERIOR IDENTIFICAÇÃO ATRAVÉS DE EXAME DE DNA. COLETA DO MATERIAL GENÉTICO DE TODAS AS MÃES E FILHOS NA SALA DE PARTO. ALEGADA OFENSA AOS DIREITOS FUNDAMENTAIS À PRIVACIDADE E INTIMIDADE E AO PRINCÍPIO DA PROPORCIONALIDADE. LEI Nº 3.990/2002, ARTS. 1º, PARTE FINAL, E 2º, III. CF/88, ART. 5º, X E LIV. AÇÃOCONHECIDAEJULGADOPROCEDENTEOPEDIDO.
(...)
7. A privacidade consubstancia-se na prerrogativa de exigir do Estado e dos demais sujeitos particulares uma abstenção da intervenção em sua intimidade e em sua vida privada, compreendendo o caráter negativo do direito, que impõe a proteção contra ações que interfiram na intimidade e vida privada e a proibição de o Estado afetar o seu núcleo essencial; além da faculdade de renúncia e não exercício do direito por seu titular.
8. O direito à privacidade, na dimensão de uma prestação positiva por parte do Estado, também impõe o debate sobre medidas de segurança a respeito de dados que incidam diretamente na esfera privada dos indivíduos, assumindo caráter preventivo, a fim de se evitar acessos não autorizados a essas informações. A privacidade, nesta dimensão, impõe a “salvaguarda das informações pessoais armazenadas tanto pelo setor público como pelo privado”, o que demanda procedimentos aperfeiçoados e atualizados, diante da “constante evolução das tecnologias utilizadas para a coleta, arquivamento, transmissão e interconexão de dados” (VIEIRA, Tatiana Malta. O direito à privacidade na sociedade da informação. Porto Alegre: Sergio Antonio Fabris Editor, 2007, p. 99).
9. O direito à privacidade relativa aos dados genéticos, em que pese sua imensurável importância para os avanços de métodos terapêuticos e regenerativos, a um só tempo, sob o prisma informacional, envolve profundas questões bioéticas relacionadas à posse e ao processamento de DNA de terceiros.
10. A lei fluminense objeto desta ação fere ambas as dimensões do direito à privacidade, ao permitir a coleta e armazenagem de dados genéticos do nascituro e da parturiente, independentemente de prévio consentimento, e viola a dimensão negativa do direito à privacidade, que se traduz na prerrogativa de impedir que terceiros e o próprio Estado se intrometam naquilo que cabe os sujeitos decidir, e, ao se abster do dever de estabelecer medidas de proteção aos dados coletados, sob o enfoque da dimensão positiva, significa uma necessária prestação positiva do Estado em implementar medidas de segurança em relação aos dados.
11. O direito à privacidade relativa aos dados sensíveis ou supersensíveis, como os genéticos, em razão das profundas questões bioéticas decorrentes da posse e do processamento de DNA de terceiros, porquanto os dados médicos, genéticos e outros que se referem à saúde do sujeito, compõe o núcleo mais profundo da intimidade das pessoas.
12. A apropriação de informação genética gera diversos riscos ao que exsurgem dessa, dentre os quais se destaca a ‘genetização da vida’, fenômeno em que reduz o indivíduo à sua dimensão
(...) Ver conteúdo completoRetirado da página 13 do Supremo Tribunal Federal (Brasil) - Padrão
Confirma a exclusão?