A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que regula a privacidade e o tratamento desses dados, completa seis anos nesta quarta-feira (14). A norma representa um avanço na regulação do uso de dados no mundo real e virtual, na medida em que altera e atualiza dispositivos do Marco Civil da Internet (Lei 12.965/2014), editado quatro anos antes.

A evolução tecnológica e seu impacto na vida das pessoas, empresas e governos, bem como a interação entre esses setores em nível global, exigiram melhorias na legislação sobre o uso da internet e dados pessoais. Com isso, o Direito precisou se atualizar para definir o que pode ou não violar garantias individuais.

Audiências públicas

No contexto de avanço tecnológico, modernização das leis e preservação de direitos fundamentais, o Supremo Tribunal Federal (STF) tem se manifestado em processos relacionados tanto ao Marco Civil da Internet quanto à LGPD. O Marco Civil da Internet é a primeira norma brasileira que aborda a governança da internet e a proteção de dados pessoais no ambiente digital. Desde sua aprovação, o STF realizou quatro audiências públicas para discutir o tema.

A primeira ocorreu em junho de 2017, quando o Tribunal tratou do Marco Civil e do bloqueio do aplicativo WhatsApp por decisões judiciais (ADI 5527 e ADPF 403). A segunda, em fevereiro de 2020, quando tratou do controle de dados de usuários por provedores no exterior (ADC 51). Mais recentemente, a Corte discutiu a responsabilização civil de provedores pela divulgação de conteúdo ilícito gerado por terceiros e a remoção desse conteúdo da internet (RE 1037396 e RE 1057258) e o uso de ferramentas de monitoramento secreto de aparelhos de comunicação pessoal (ADPF 1143).

Confira abaixo os julgamentos importantes do STF sobre o tema:

Compartilhamento de dados na pandemia

Em 2020, o STF suspendeu o compartilhamento de dados de empresas de telefonia fixa e móvel com o IBGE (Fundação Instituto Brasileiro de Geografia e Estatística). Por maioria, o Tribunal reconheceu a proteção de dados como direito fundamental e explicitou balizas constitucionais mínimas e necessárias para a limitação desse princípio (ADIs 6387, 6388, 6389,6390 e 6393).

Cadastro antidrogas

Também em 2020, ao julgar lei de Tocantins, o Plenário invalidou a criação de um cadastro estadual de usuários e dependentes químicos. A Corte entendeu que matéria referente à política nacional sobre drogas é de competência federal e não cabe aos estados criarem um cadastro antidrogas próprio. Um dos pontos debatidos no julgamento foi a inexistência de protocolo claro de proteção e tratamento de dados pessoais, conforme estabelece a lei federal que regulamenta a matéria (ADI 6561).

Limite para compartilhamento

O compartilhamento de dados entre órgãos públicos deve ser restrito ao mínimo necessário à finalidade informada e seguir critérios rígidos para atender às exigências da LGPD. A decisão do STF foi tomada em setembro de 2022 e considerou ainda que devem ser observados o controle de acesso aos dados, a responsabilidade civil dos servidores por uso indevido e a segurança no tratamento e na guarda de informações cadastrais dos cidadãos (ADI 6649 e ADPF 695).

Banco genético

Em abril de 2023, no julgamento de outra lei estadual, desta vez do Rio de Janeiro, o STF invalidou a coleta compulsória de material genético no momento do parto para alimentar banco genético com informações de mães e bebês. A lei do RJ previa ainda que os dados cadastrados deveriam ficar à disposição da Justiça para serem utilizados em caso de eventual troca de bebês. Para a Corte, dados genéticos são considerados sensíveis e estão sujeitos à guarda mais cuidadosa, com rígido protocolo de segurança e privacidade (ADI 5545).  

Provedores no exterior

Ainda em 2023, o Tribunal decidiu que autoridades brasileiras podem solicitar dados diretamente aos provedores de internet sediados no exterior para elucidação de investigações criminais, se essas empresas operarem no Brasil. Conforme o julgamento da Ação Declaratória de Constitucionalidade (ADC 51), essa requisição está prevista no artigo 11 do Marco Civil da Internet e no artigo 18 da Convenção de Budapeste. A decisão inclui também a comunicação aos poderes Executivo e Legislativo sobre a necessidade de aprovação de uma LGPD Penal e de novos acordos de cooperação para regular a obtenção de conteúdo eletrônico.  

Anulação de provas

Provas obtidas sem autorização judicial a partir de dados preservados em contas da internet são nulas e não podem ser usadas em investigação criminal. A decisão é de fevereiro de 2024 da Segunda Turma no Habeas Corpus (HC) 222141 e considera indevido o acesso ao conteúdo telemático de pessoa investigada sobre irregularidades no Departamento Estadual de Trânsito (Detran) do Paraná.

Com informações STF