Em tempos onde a LGPD está tão em pauta e empresas do país inteiro têm trabalhado e adaptado seus sistemas e culturas de modo a estarem em adequação com a lei, surge a pergunta que não quer calar: como fica a questão de tratamento de dados quando se fala da esfera do funcionalismo público?
No último dia 15/09 o Supremo Tribunal Federal foi unanimidade ao afirmar que o compartilhamento de dados pessoais entre órgãos públicos deve cumprir todos os requisitos da Lei Geral de Proteção de Dados e que se for constatada desobediência às diretrizes da regulamentação, o Estado responderá objetivamente pelos danos causados às pessoas.
Além disso, o funcionário que violar o dever de publicidade estabelecido no artigo 23, I, da LGPD, de forma proposital, responderá por ato de improbidade administrativa do artigo 11, IV, da Lei 8.429/1992: “negar publicidade aos atos oficiais, exceto em razão de sua imprescindibilidade para a segurança da sociedade e do Estado ou de outras hipóteses instituídas em lei”.
Gilmar Mendes diz que conselho deve ter participação da sociedade civil
O ministro Gilmar Mendes votou para seguir de acordo com a Constituição em relação ao decreto, ou seja, o compartilhamento de dados pessoais entre órgãos públicos pressupõe que seja realizado através de propósitos legítimos e específicos e deve cumprir os requisitos da LGPD.
Além disso, o compartilhamento de dados entre instituições estatais precisa, obrigatoriamente, respeitar o princípio da publicidade contido na LGPD que afirma que o tratamento de dados pessoais por órgãos públicos deve ser promovido “para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público”, desde que “sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos”.
Caso esse compartilhamento desobedeça a regulamentação, o Estado deverá responder pelos danos causados, e caso haja dolo ou culpa, o servidor responsável poderá responder pela violação de dados através de uma ação de regresso movida pela administração pública.
De acordo com o entendimento do magistrado o Estado deve responder objetivamente em caso de ato de improbidade administrativa, desde que os requisitos objetivos sejam preenchidos, ou seja, que o dolo seja confirmado dentro dos parâmetros fixados pelo Supremo.
E por fim, Cármen Lúcia teve sua recomendação aprovada de forma unânime na sessão: a administração pública terá que justificar, de forma prévia e detalhada, o uso e compartilhamento de dados pessoais respeitando as diretrizes estipuladas pela LGPD.