Resumo
A expansão da governança digital e o uso intensivo de dados pelo Poder Público, embora promissores para a eficiência administrativa e o desenvolvimento de políticas públicas baseadas em evidência, impõem sérios desafios aos direitos fundamentais à privacidade, autodeterminação informativa e proteção de dados pessoais. Este artigo analisa os limites jurídicos, éticos e tecnológicos que devem reger a atuação estatal na coleta, processamento e compartilhamento de informações pessoais, à luz dos princípios da finalidade legítima, proporcionalidade, segurança informacional e transparência. Examina-se o papel da Lei Geral de Proteção de Dados (LGPD), da jurisprudência constitucional e dos mecanismos institucionais de controle como garantias essenciais para a contenção do poder informacional do Estado.
Palavras-chave
Proteção de dados. Privacidade. Poder público. LGPD. Finalidade legítima. Proporcionalidade. Governança algorítmica.
Introdução
A ascensão do Estado digital tem ressignificado profundamente as fronteiras entre a esfera pública e a vida privada dos cidadãos. A informatização de serviços, o desenvolvimento de plataformas interoperáveis e o uso de sistemas automatizados para a coleta e análise de dados pessoais transformaram o modo como o Poder Público gere suas atribuições. Entretanto, esse processo de modernização administrativa, ainda que impulsionado por interesses legítimos de eficiência, controle e inteligência institucional, carrega o risco de converter-se em instrumento de vigilância abusiva, discriminação automatizada e erosão de garantias fundamentais.
Este ensaio propõe uma análise dos limites jurídicos e institucionais ao uso de dados pelo Estado, com ênfase nos princípios constitucionais que estruturam o regime de proteção da privacidade informacional, bem como nos desafios decorrentes da tecnopolítica contemporânea. Parte-se da premissa de que o exercício do poder informacional do Estado deve estar submetido aos valores republicanos da legalidade, da finalidade pública e da responsabilidade democrática.
Transparência, consentimento e autodeterminação informativa
O princípio da transparência, previsto no artigo 6º, inciso VI, da Lei Geral de Proteção de Dados Pessoais (LGPD), constitui um dos fundamentos do tratamento legítimo de dados pelo Estado. Nesse sentido, o cidadão deve ser devidamente informado sobre os propósitos, a base legal e os riscos associados ao uso de seus dados. A mera exigência de fornecimento de informações como pré-condição para o acesso a serviços públicos essenciais não pode ser confundida com um consentimento válido, livre e informado.
O consentimento, ainda que dispensável em hipóteses de execução de políticas públicas (art. 7º, inciso III, da LGPD), não exclui a obrigação de prestação de contas (accountability) e a adoção de mecanismos que assegurem a autodeterminação informativa — expressão consagrada pelo Tribunal Constitucional Alemão desde o julgamento do Volkszählungsurteil (BVerfGE 65, 1). É nesse sentido que se exige do Poder Público um dever de clareza comunicacional, bem como instrumentos de participação social na definição das finalidades do tratamento de dados.
Finalidade legítima, necessidade e proporcionalidade
A legitimidade do uso de dados pelo Estado está condicionada à existência de uma finalidade pública expressa, específica e compatível com os direitos fundamentais. O uso genérico, prospectivo ou excessivamente abrangente de dados pessoais configura violação ao princípio da proporcionalidade, cujo conteúdo tripartite — adequação, necessidade e proporcionalidade em sentido estrito — exige avaliação rigorosa de cada ação estatal com base em sua finalidade e impacto.
A jurisprudência internacional, notadamente da Corte Europeia de Direitos Humanos, tem reiteradamente repelido práticas de vigilância em massa, como se deu no caso Roman Zakharov v. Rússia (2015), ao estabelecer que a interceptação indiscriminada de dados viola o artigo 8º da Convenção Europeia de Direitos Humanos. Também no âmbito interno, o Supremo Tribunal Federal, ao julgar a ADI 6.389/DF, reafirmou que a transferência massiva de dados pessoais, mesmo entre entes públicos, sem base legal específica e sem critérios de proporcionalidade, é inconstitucional.
Segurança da informação e responsabilidade institucional
O dever de guarda e proteção dos dados sob custódia do Poder Público constitui corolário do princípio da confiança legítima e da boa-fé administrativa. Vazamentos de dados, incidentes de segurança e uso indevido de bases sensíveis — como dados biométricos, genéticos ou comportamentais — revelam não apenas falhas técnicas, mas também omissões institucionais que vulneram a cidadania.
A LGPD, em seus artigos 46 a 49, impõe obrigações específicas ao controlador público, como a adoção de medidas técnicas e administrativas aptas a proteger os dados contra acessos não autorizados, destruição acidental ou ilícita e qualquer forma de tratamento inadequado. A ausência de uma infraestrutura nacional de cibersegurança robusta compromete a legitimidade das políticas digitais e mina a confiança pública.
Implicações éticas e sociais da vigilância estatal
A vigilância sistemática e automatizada pelo Estado não se restringe a questões de legalidade formal: ela redefine as relações de poder entre o indivíduo e a autoridade pública. O chamado efeito dissuasor (chilling effect) compromete o exercício das liberdades civis, uma vez que a percepção de estar constantemente monitorado inibe o engajamento político, a liberdade de expressão e o direito de reunião.
A adoção de algoritmos preditivos na formulação de políticas públicas, no policiamento ostensivo ou na gestão de benefícios sociais exige especial cautela, dado o risco de reprodução de vieses sistêmicos, exclusão socioeconômica e discriminação indireta. Tais sistemas devem ser objeto de avaliações de impacto regulatório e revisões técnicas independentes, com vistas à construção de uma governança algorítmica democrática e responsável.
Considerações finais
O uso de dados pelo Poder Público não é, por si só, incompatível com os direitos fundamentais. Ao contrário, pode representar uma poderosa ferramenta de inclusão, racionalidade decisória e personalização de políticas públicas. No entanto, sua legitimidade depende da observância rigorosa de princípios constitucionais que limitam a ingerência estatal sobre a esfera informacional do indivíduo.
A construção de um modelo normativo e institucional que assegure transparência, finalidade legítima, proporcionalidade, segurança informacional e justiça algorítmica é imperativa para a consolidação de uma ordem digital comprometida com os valores democráticos. O futuro do Estado Digital dependerá não apenas da eficiência tecnológica, mas da solidez ética e jurídica de suas escolhas.
Referências normativas e bibliográficas
BRASIL. Constituição da República Federativa do Brasil de 1988, arts. 5º, X e XII; e 37.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
BVerfGE 65, 1. Volkszählungsurteil, Bundesverfassungsgericht (Tribunal Constitucional Alemão).
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. São Paulo: Thomson Reuters, 2021.
STF. ADI 6.389/DF, rel. Min. Alexandre de Moraes, j. 07/05/2020.
UNIÃO EUROPEIA. Regulamento (UE) 2016/679 (General Data Protection Regulation – GDPR).
WIEBE, Andreas. Data Protection and Governmental Transparency. In: Gutwirth et al. (ed.). Reinventing Data Protection? Springer, 2009.
ZUBOFF, Shoshana. A era do capitalismo de vigilância. Rio de Janeiro: Intrínseca, 2020.
