I – O FATO
A Ordem dos Advogados do Brasil (OAB) acionou o Supremo Tribunal Federal contra decreto do presidente Jair Bolsonaro que, no ano passado, reduziu barreiras para o compartilhamento de dados pessoais entre órgãos da administração pública.
Refiro-me ao Decreto nº 10.046/2019.
Sancionado em outubro de 2019, o decreto regulamentou o compartilhamento de dados e instituiu o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados. O primeiro é uma base de informações pessoais dos brasileiros e o segundo é o órgão responsável por classificar os dados. A ação da OAB pede a suspensão do decreto.
A medida tem sido criticada pela entidade por abrir brechas em relação à privacidade das informações e a falta de clareza sobre os compartilhamentos, que agora são mais amplos e sem barreiras. Um exemplo citado pela entidade é o caso envolvendo autorização dada pelo governo à Abin, que solicitou a base de dados sobre as CNHs de 76 milhões de brasileiros.
A permissão concedia à agência acesso ao nome, filiação, endereço, telefone, dados dos veículos e até fotos dos portadores da carteira de motorista. Após a repercussão negativa, o governo revogou tal autorização. A OAB, porém, afirma que o decreto, por continuar em vigor, possibilita a criação de uma ‘ferramenta de vigilância estatal extremamente poderosa’.
“Sob o argumento de que as medidas previstas no decreto facilitarão o acesso dos brasileiros a serviços públicos federais, está sendo erigida uma ferramenta de vigilância estatal extremamente poderosa, que inclui informações pessoais, familiares e laborais básicas de todos os brasileiros, mas também dados pessoais sensíveis, como dados biométricos, tanto quanto ‘características biológicas e comportamentais mensuráveis da pessoa natural que podem ser coletadas para reconhecimento automatizado, tais como a palma da mão, as digitais dos dedos, a retina ou a íris dos olhos, o formato da face, a voz e a maneira de andar”, apontou a OAB.
Para a OAB, o decreto permite aos órgãos da administração federal interligarem bases de dados pessoais sem critérios claros aos cidadãos sobre a sua coleta e tratamento. O órgão criado para gerenciar os dados é formado por representantes do governo.
Expôs a OAB que a Identificação Civil Nacional possui como objetivo “identificar o brasileiro em suas relações com a sociedade e com os órgãos e entidades governamentais e privados”, de acordo com o artigo 1º da Lei 13.444/2017. As bases de dados utilizadas advêm da Justiça Eleitoral, do Sistema Nacional de Informações de Registro Civil (SIRC) do Executivo Federal, da Central Nacional de Informações do Registro Civil e outras informações, segundo o art. 2º, Lei Federal nº 13.444/2017.
Esta Lei também prevê um Comitê Gestor do ICN, o qual é composto por representantes do Poder Executivo Federal, do Tribunal Superior Eleitoral, da Câmara dos Deputados, do Senado Federal e do Conselho Nacional de Justiça, conforme o art. 5º, Lei Federal nº. 13.444/2017.
Por fim, nos termos do art. 12, “o Poder Executivo federal e o Tribunal Superior Eleitoral editarão, no âmbito de suas competências, atos complementares para a execução do disposto nesta Lei”. Se o Decreto nº. 10.046/2019 regulamenta a Lei Federal nº 13.444/2017, não há necessidade de criação de um outro Comitê Gestor, nos termos do arts. 21 e 22 do Decreto, pois já existe Comitê previsto pela Lei 13.444/2017 com composição diversa e mais plural. Importante registrar que, no dia 18 de junho de 2020, o Comitê Gestor de Identificação Nacional realizou sua primeira reunião, na Presidência da República, sendo que a “coordenação do CGICN, alternada a cada dois anos entre Poder Executivo Federal e TSE, atualmente é exercida pela Secretaria Especial de Modernização do Estado da Secretaria Geral da Presidência da República, até o final de 2021”. 12 Assim sendo, é absolutamente desnecessária a criação de outro Comitê pelo Poder Executivo Federal.
II – O ARTIGO 5º, X, DA CF
Tem-se na matéria a redação do artigo 5º, X, da Constituição:
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
O inciso X do artigo 5º da CF oferece guarida ao direito à reserva da intimidade assim como da vida privada. Consiste na faculdade que tem cada indivíduo de obstar a intromissão de estranhos na sua vida privada e familiar, assim como de impedir-lhe o acesso de informações sobre a privacidade de cada um, e também impedir que sejam divulgadas informações sobre esta área de manifestação existencial do ser humano. Está então presente um princípios que resguarda a necessária intimidade.
Por certo esta proteção encontra desdobramentos em outros direitos constitucionais que ainda se preocupam com a preservação das coisas íntimas e privadas, como, por exemplo, direitos à inviolabilidade pessoal
Com isso há o que chamamos dados pessoais sensíveis.
Dado pessoal sensível é qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Em essência, são dados que podem ensejar algum tipo de discriminação em relação ao seu titular, ou ainda eventuais riscos de danos e ofensas à personalidade do titular, caso indevidamente utilizados, razão pela qual são protegidos de forma mais intensa pelas disposições dos arts. 11 e 12 da Lei Geral de Proteção de Dados.
Os autores recomendam que muito além de enquadrar o tratamento do dado sensível em uma das bases legais pertinentes, é essencial que sejam respeitados as demais precauções legais, tais como a coleta do mínimo necessário, a adoção de medidas técnicas e administrativas para proteger os dados de acessos não autorizados; a não utilização para fins discriminatórios; e, por fim, a responsabilização e a prestação de contas, especialmente dos Órgãos da Administração.
A inviolabilidade de dados, prevista no artigo 5º, XII, da Constituição, uma garantia constitucional, é correlata ao direito fundamental à privacidade, previsto no artigo 5º, X, da Constituição.
No modelo constitucional que temos, desde 1988, é razoável entender que há um direito do indivíduo de excluir do conhecimento de terceiros aquilo que a ele, só a ele, é pertinente e que diz respeito ao seu modo de ser exclusivo, seu way of life, no âmbito de sua vida privada.
Há um direito subjetivo fundamental visando a assegurar sua identidade, diante dos riscos proporcionados pela avassaladora pressão que contra ele é exercida pelo poder político, em sua forte dose de positividade de forma a resguardar sua intimidade.
Tutela o artigo 5º, inciso X, da Constituição o segredo e a liberdade da vida privada.
Por sua vez, a garantia do sigilo de dados funciona como um complemento aos direitos à privacidade e à intimidade.
Bem disse o Professor Tércio Sampaio Ferraz que ninguém pode ser constrangido a informar sobre sua privacidade. Não estamos no âmbito puro e simples do público-politico, onde o que se tem é a transparência; estamos no terreno da individualidade, onde há a privacidade que se rege pelo princípio da exclusividade.
Não devemos esquecer que o artigo 5º, inciso XII, da Constituição, ao garantir a inviolabilidade do segredo, em suas diversas vertentes, consagrou o princípio da reserva de jurisdição em matéria de quebra de sigilo.
Essa a linha a adotar, na trilha da experiência constitucional italiana, para quem a quebra do sigilo pressupõe uma decisão Judicial motivada, caso a caso. Condena-se o fato de autoridades administrativas determinarem a ruptura do segredo, sob pena de se cometer um atentado contra o direito à intimidade e à privacidade.
III – A PROTEÇÃO DE DADOS PESSOAIS
A Corte Constitucional Alemã assentou que “o livre desenvolvimento da personalidade pressupõe, sob as modernas condições do processamento de dados, a proteção do indivíduo contra levantamento, armazenagem, uso e transmissão irrestritos de seus dados pessoais. Esta proteção, portanto, é abrangida pelo direito fundamental do Art. 2 I c. c. Art. 1 I GG [direito geral da personalidade]. O direito fundamental garante o poder do cidadão de determinar em princípio ele mesmo sobre a exibição e o uso de seus dados pessoais”.
A proteção aos dados pessoais encontra-se fundada nos seguintes princípios:
- Princípio da finalidade ou especificação de propósitos. O preceito estabelece que o tratamento de dados pessoais será realizado em consonância com um propósito legítimo, explícito e específico comunicado ao titular dos dados quando da coleta das informações. O princípio da finalidade encontra-se presente em praticamente todos os marcos regulatórios modernos sobre proteção de dados, desde que foi enunciado na forma atual em 1973. Trata-se, ademais, de instrumento que já possui uma série de expressões no ordenamento jurídico nacional. Consagram expressamente este princípio setorial o art. 5º, VII, da Lei 12.414/2011 (Lei do Cadastro Positivo), e o art. 7º, VIII, da Lei 12.965/2014 (Marco Civil da Internet);
- b) Princípio da transparência. Com ampla tessitura normativa, a transparência “pode se referir à informação dada ao indivíduo antes do tratamento ter início, à informação que deve estar prontamente acessível aos titulares dos dados durante o tratamento, mas também à informação fornecida ao titular dos dados após ao requerimento de acesso aos seus próprios dados” . Junto ao princípio da finalidade, faz parte do núcleo duro do direito à proteção de dados pessoais, eis que “os objetivos principais da proteção de dados consistem em proporcionar uma série de salvaguardas específicas para proteger a privacidade dos indivíduos e promover a responsabilidade de governos e entes privados em relação à sua promoção" . Cuida-se de preceito que possui várias manifestações positivadas na legislação infraconstitucional especial, que regula aspectos da atividade de tratamento de informações pessoais nas relações de consumo, nas interações mediante a internet e pelos atos da administração pública — da Lei n. 8.078/1990, art. 7º, VI e VIII; Lei do Cadastro Positivo, art. 3º, §§ 1º e 2º, art. 4º, § 4º, III, art. 7º-A, § 1º, e art. 43, §§ 1º, 2º e 6º, Marco Civil da Internet; Lei de Acesso à Informação, art. 31;
- Princípio da adequação. Trata-se de norma que determina que a licitude da operação de tratamento depende da sua compatibilidade com a(s) finalidade(s) legítima, específica e explícita informada ao titular dos dados, levando-se em consideração o contexto em que se realiza o tratamento. Na tradição do direito de proteção de dados, a noção de “adequação” e “uso compatível” são compreendidas com um dos elementos estruturantes do princípio da finalidade (purpose limitation principle);
- Princípio da necessidade. O preceito conformador do princípio da necessidade ou da minimização dos dados (data minimization), determina que as informações pessoais tratadas nas bases de dados dos agentes de tratamento devem ser reduzidas ao mínimo necessário para a implementação dos específicos fins pretendidos pela atividade desenvolvida. Tal parâmetro normativo se vê insculpido no art. 3º da Lei do Cadastro Positivo, art. 31, §§ 1º e 3º da Lei n. 12.527/2011 (Lei de Acesso à Informação), bem como no Marco Civil da Internet em seu art. 16, II.
A presença deste direito fundamental à proteção de dados foi reconhecida pelo Plenário do STF no julgamento histórico da ADI 6.387/DF (em conjunto com a ADI 6.388/DF, ADI 6.389/DF, ADI 6.390/DF e ADI 6.391/DF), em que foi ratificada, por maioria absoluta, a decisão cautelar proferida pela Relatora Ministra Rosa Weber, pelo que restou configurado que a Constituição da República assegura a autonomia do direito fundamental à proteção de dados pessoais e à autodeterminação informativa em relação ao direito à privacidade e ao sigilo dos dados.
IV – A LGPD E O DECRETO 10.046/2019
Ademais, é mister lembrar que o Brasil aderiu a Lei Geral de Proteção de Dados.
A Lei Geral de Proteção de Dados Pessoais (LGPD) aplica-se a operações de tratamento de dados pessoais realizadas por pessoa natural ou por pessoa jurídica de direito público ou privado e tem como alguns dos seus fundamentos o respeito à privacidade, a autodeterminação informativa, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Os dados pessoais referentes à saúde das pessoas naturais, expressamente considerados como sensíveis, tiveram alguns aspectos de seu tratamento alterados após a sanção da Lei Geral de Proteção de Dados. Essas mudanças ampliaram as possibilidades de tratamento do dado pessoal sensível de saúde, fazendo surgir importantes pontos de atenção para o setor da saúde.
Nessa Lei Geral de Proteção de Dados tem-se que o § 4º do art. 11 originalmente estabelecia que era vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nos casos de portabilidade de dados quando consentido pelo titular.
A versão original do texto trazia, portanto, apenas uma possibilidade de controladores comunicarem ou compartilharem entre si dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica: nos casos de portabilidade de dados, com o consentimento do titular.
A nova redação do referido § 4º do art. 11 modificou a parte final do dispositivo, para estabelecer a referida proibição “(…) exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: I – a portabilidade de dados quando solicitada pelo titular; ou II – as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo.”
A nova versão, por sua vez, manteve a possibilidade de comunicação e compartilhamento de dados pessoais de saúde entre controladores nos casos de portabilidade com o consentimento dos titulares, mas expandiu as possibilidades de comunicação e compartilhamento, sem a necessidade de consentimento, para a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados e para as transações financeiras e administrativas resultantes do uso e da prestação dos serviços anteriormente mencionados.
A LGPD prevê específicos mecanismos legais de compatibilização do fluxo de dados pessoais com o imperativo (constitucional) de proteção de dados pessoais, de sorte a diminuir a probabilidade e o risco de, em razão das operações de tratamento de dados, de ofensa a esse direito e outras liberdades fundamentais31 . A possibilidade de legítimo compartilhamento de dados para a execução de políticas públicas é um exemplo em que dita compatibilização é levada a efeito. Isso, porém, se dá, de acordo com o sistema de proteção de dados pessoais brasileiro, à luz dos riscos ensejados pelas operações de tratamento que se pretende realizar, os quais podem tornar imprescindíveis a adoção de medidas e procedimentos para salvaguardar os direitos e liberdades fundamentais dos titulares dos dados. A complexidade e volume de dados envolvidos na criação de um cadastro único têm tamanho significado que, para a estipulação das medidas e salvaguardas necessárias, importa a realização de avaliação de impacto à proteção de dados pessoais e do respectivo relatório (LGPD, art. 38). Tal análise de impacto sequer foi ventilada pelo Poder Executivo.
Ocorre que o Decreto referenciado afrontaria a LGPD.
Isso porque sem critérios claros, sem a finalidade adequada, definida e compatível - com preocupante opacidade quanto aos procedimentos adotados - estaria vedado pela LGPD e violaria os dispositivos constitucionais atinentes à privacidade e à proteção de dados.
Ainda segundo a OAB, o Decreto, ao permitir o compartilhamento de dados cadastrais, tenta transmitir a ideia que o uso de "dados cadastrais" seria livre de riscos para os cidadãos. Nada mais incorreto. Em primeiro lugar, dados cadastrais são dados pessoais. Neste sentido, a mera presença de simples dados cadastrais - como nome ou CPF - em um tipo específico de banco de dados pode revelar uma série de outras informações pela análise do contexto. Basta pensar nas múltiplas possibilidades de bancos de dados envolvendo políticas públicas que apontem pessoas em estado de vulnerabilidade social (situação de pobreza, analfabetismo, subnutrição, etc). Ainda, a presença do nome de uma pessoa em um cadastro relacionado com políticas públicas de proteção à comunidade LGBT, por exemplo, revelariam uma "situação sensível". O dado cadastral, por si só, não seria considerado sensível, mas sua presença naquele banco de dados poderia revelar, pelo contexto, a orientação sexual dos envolvidos. Nada disso, conforme se depreende pela leitura do Decreto, foi levado em consideração.
Ainda, a figura do “gestor de dados” presente no referido Decreto foge completamente às figuras do controlador e do operador, previstas na LGPD, não havendo clareza quanto às regras acerca da responsabilização e prestação de contas.
Não há qualquer previsão no tocante à elaboração de relatórios de impacto de proteção de dados nem são evidenciados os mecanismos adequados de segurança da informação. E o “gestor de dados” também não se compatibiliza com a figura do encarregado de tratamento de dados pessoais, conforme o disposto no art. 23, inciso III, da lei geral.
Os titulares dos dados serão privados de informações claras, adequadas e facilmente acessíveis sobre a coleta e sobre a realização do tratamento dos dados. E ainda causa maior temor a eventual implementação de programas futuros de compartilhamento através de convênios de acesso com empresas privadas - que se conectariam a esses dados pessoais através do cadastro centralizado.
O cidadão estaria obrigado a aceitar a coleta estatal de um dado pessoal para uma estipulada finalidade (como a execução de uma determinada política pública), com base no art. 7º, inciso III, da LGPD. Contudo, viveria em um regime de permanente insegurança, posto que o dado coletado mediante aquela finalidade poderia ser utilizado seguidamente para uma outra finalidade e assim sucessivamente, sem o seu conhecimento. Isto viola a Constituição Federal e a LGPD, bem como, está em total desconformidade com as regras e os padrões internacionais de proteção de dados.
V – O DECRETO 10.046/2019 E A VIOLAÇÃO À LEI
No direito administrativo, há uma reserva relativa de lei formal.
Assim, o direito administrativo se contenta com uma simples reserva de lei material, baseado no item generalidade, novidade, próprios de um perfil normativo.
No Brasil, admitem-se os chamados regulamentos de execução ou executivos.
O regulamento de execução se presta a:
a) precisar o conteúdo dos conceitos de modo sintético referidos pela lei;
b) determinar o modo de agir da Administração nas relações que, necessariamente, travará com os particulares na oportunidade da execução da lei;
c) surgem na chamada discricionariedade técnica, quando, na lição de Oswaldo Bandeira de Mello (Princípios Gerais de Direito Administrativo, volume I, 1980, pág. 310), se tem: “o Legislativo delega ao Executivo as operações de acertar a existência de fatos e condições para a aplicação da Lei, os pormenores necessários para que as suas normas possam efetivar-se. Ela encontra corpo nas atividades estatais de controle. A lei da habilitação fixa os princípios gerais da ingerência governamental e entrega ao Executivo o encargo de determinar e verificar os fatos e as condições em que os princípios legais devem ter aplicação”. Trata-se da Administração explicar técnico-cientificamente os pressupostos de fato previstos em lei.
No Brasil, alguns juristas, quando vigente a última Constituição, defenderam a tese de que o país admitia os regulamentos autônomos, sob o fundamento de que o artigo 81, V, atribuía ao Presidente da República a competência para “dispor sobre a estruturação, atribuições e funcionamento dos órgãos da administração federal”. Ora, os regulamentos de organização devem ser editados na forma da lei, de modo que não podem ser editados independentemente da lei.
Não há no Brasil regulamentos independentes(autônomos), há regulamentos de execução, que servem para aplicação da lei. Não podem operar contra legem, ultra legem, nem praeter legem. Operam secundum legem.
Observe-se que a Constituição Portuguesa, com a revisão de 1982, previa, de forma expressa, os regulamentos independentes, no artigo 115. Eles não se confundem com os regulamentos autônomos porque não se satisfazem com o fundamento constitucional. Devem, como os de execução, indicar o ato legislativo que atribui competência regulamentar. Os regulamentos independentes, ao contrário dos executivos, já não recebem das leis determinados conteúdos-disciplinas para regulamentar, antes são eles que estabelecem, originalmente e com amplos poderes de conformação material, o regime, a disciplina de certas relações jurídicas, como ensinou Jorge Manuel Coutinho de Abreu (Sobre os Regulamentos Administrativos e o Princípio da Legalidade, 1987, pág. 40). O direito português, posto isto, admite os regulamentos independentes, “aquele em que a lei se limita a indicar a autoridade que poderá ou deverá emanar o regulamento e a matéria sobre o que versa”. Mas, na lição de J. J. Gomes Canotilho (Direito Constitucional, pág. 675), não se admite, porém, os “regulamentos autônomos , isto é, regulamentos não derivados, sem referência a lei anterior”.
Clèmerson Merlin Clève(Atividade Legislativa do Poder Executivo. 3ª ed. São Paulo: Revista dos Tribunais, 2011, p. 326) defende que o “art. 84, VI, da Constituição não apresenta hipótese de regulamento autônomo, mas antes de um tipo que fica a meio caminho entre este e o de execução, muito mais próximo deste do que daquele (...)”10 . No magistério de Ilton Norberto Robl Filho, inexiste margem para o Chefe do Poder Executivo inovar substancialmente no ordenamento jurídico, pois seu poder restringe-se à fiel execução da lei (art. 84, IV, CF/88) e ao regulamento de organização (art. 84, VI, alínea ‘a’, CF/88). Neste sentido:
“No Brasil, discute-se de que forma a Emenda Constitucional nº 32 acolheu essa modalidade de regulamento autônomo, existindo três correntes sobre o tema: 1) essa modalidade de regulamento autônomo não foi admitida no ordenamento pátrio, 2) há poder regulamentar autônomo e 3) a legislação (lei em sentido formal) pode disciplinar assuntos previstos no art. 84, VI, conforme disciplina da EC nº 32, porém em situação de lacuna normativa legal inexiste óbice para que a disciplina ocorra exclusivamente mediamente regulamento da administração pública. Por meio da referida Emenda Constitucional, o art. 84, VI fixou a competência privativa do Presidente da República: “VI - dispor, mediante decreto, sobre: a) organização e funcionamento da administração federal, quando não implicar aumento de despesa nem criação ou extinção de órgãos públicos; b) extinção de funções ou cargos públicos, quando vagos;”. Sobre esse poder atribuído ao Chefe do Executivo Federal, impõem-se três considerações.
Nos termos do art. 49, V, CF, o Congresso Nacional pode sustar os efeitos do poder regulamentar que exacerbe a competência constitucional, além de ser possível ainda o controle judicial desse ato normativo do Poder Executivo. Desse modo, os outros poderes podem analisar a juridicidade do ato. Ainda, a matéria que pode ser objeto de regulamentação no art. 84, VI, CF, possui escopo bem mais restrito do que os temas objeto de disciplina por meio do poder regulamentar do CNJ, o qual foi fixado no art. 1Também, a edição de decretos sobre organização e funcionamento da administração pública e extinção de funções ou cargos tem, pela natureza dos 03 – B, § 4º, I, CF.
Ainda, a matéria que pode ser objeto de regulamentação no art. 84, VI, CF, possui escopo bem mais restrito do que os temas objeto de disciplina por meio do poder regulamentar do CNJ, o qual foi fixado no art. 103 – B, § 4º, I, CF.
Também, a edição de decretos sobre organização e funcionamento da administração pública e extinção de funções ou cargos tem, pela natureza dos assuntos, menor possibilidade de incursionar em situações constitucionais de destaque, como direitos fundamentais, em comparação com a edição de atos normativos do CNJ, os quais incidem em matérias constitucionais sensíveis como processo administrativo disciplinar, autonomia do Poder Judiciário e restrições e vedações aos magistrados.”
Ora, no Brasil, o exercício normativo de edição de Decretos pelo presidente da República deverá se limitar as hipóteses de já firmadas pela legislação formal e pela Constituição não podendo se exceder a elas.
VI – A SUPREMACIA DO INTERESSE PÚBLICO
Como fica o princípio da supremacia do interesse público diante da hipótese?
De acordo com Celso Antônio Bandeira de Mello (Curso de Direito Administrativo. 30. ed. São Paulo: Malheiros Editores, 2013. p. 99), o princípio da supremacia do interesse público sobre o interesse privado é inerente a qualquer sociedade, sendo “a própria condição de sua existência”. Deste modo, podemos inferir que o princípio em comento é um pressuposto lógico do convívio social.
Hely Lopes Meirelles (Direito Administrativo Brasileiro. 42. ed. São Paulo: Malheiros, 2016, p. 113) esclareceu que a “primazia do interesse público sobre o privado é inerente à atuação estatal e domina-a”. O autor frisa que essa supremacia “justifica-se pela busca do interesse geral, ou seja, da coletividade; não do Estado ou do aparelhamento do Estado”. Portanto, devemos abstrair interesse estatal e interesse público, aquele dos agentes administrativos, este dos administrados; aquele não tem o direito à primazia que este tem.
R. Dworkin (Taking Rights Seriously, p. 22) chama de princípio aquele standard que deve ser observado, não por ter em vista uma finalidade econômica, política, ou social, que se possa considerar favorável, mas porque seja uma exigência de justiça, ou equidade, ou alguma outra dimensão de moralidade.
Dizendo de maneira mais simples é o próprio autor quem resume: Princípios são proposições que descrevem direitos; diretrizes (políticas) são proposições que descrevem objetivos. Por isso que, segundo Dworkin, em geral, os argumentos de princípios se predispõem à defesa de direitos do indivíduo, enquanto argumentos políticos se propõem à defesa de interesses da coletividade.
Enquanto as regras são aplicáveis a partir de um critério de tudo-ou-nada, este critério não vale para os princípios. Assim, ou a regra é válida e, então, se deveriam aceitar os seus efeitos jurídicos, ou a regra não é válida e, por isso, não fundamenta nem pode exigir qualquer consequência jurídica. Como a possibilidade de exceções não pode prejudicar esse resultado, uma formulação completa e a mais adequada de uma regra precisa incluir todas as exceções. Princípios, ao contrário, não determinam, quando verificado um caso de sua aplicação, uma decisão concludente segundo uma formulação pronta e acabada. Diversamente, os princípios veiculam motivos, que falam por uma decisão. Outros princípios que, de seu lado, segundo sua formulação seriam também aplicáveis, podem preceder um outro princípio no caso concreto. Aqui, porém, graças ao seu caráter não concludente, não se mostram necessárias (todas), como nas regras, as exceções que seriam de acolher numa formulação completa desse Princípio.
Princípios são mandamentos de otimização.
De forma geral, Alexy explicou que quando dois princípios fundamentais estão em conflito, é necessário avaliar qual deles que, quando aplicado, fere com menor agressividade e intensidade o outro.
VII – CONCLUSÕES
Pois bem. Diante do interesse público emerge a garantia individual do direito ao segredo e a liberdade da vida privada.
Foge o Decreto nomeado aos termos da LGPD.
Na Lei de Acesso à Informação, o tema das informações pessoais é disciplinado no artigo 31, com a seguinte redação: Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.
As disposições previstas no art. 31 da Lei de Acesso à Informação exigem de qualquer ato infralegal regulamentador a estrita observância e respeito às informações pessoais, aos direitos fundamentais e à transparência em relação aos titulares das informações – os titulares de dados pessoais. Contudo, o Decreto nº 10.046/2019, ao disciplinar o compartilhamento de informações e dados pessoais, não estabelece proteção suficiente aos direitos dos titulares dessas informações.
