A Lei Geral de Proteção de Dados (LGPD) trouxe grandes impactos nas relações jurídicas, especialmente no que diz respeito ao tratamento de dados pessoais por agentes do poder público. Com quatro anos de vigência, a jurisprudência do Superior Tribunal de Justiça (STJ) começa a consolidar precedentes importantes sobre o equilíbrio entre a transparência administrativa, privacidade e a responsabilidade dos entes públicos. A seguir, discutimos os principais precedentes que orientam a aplicação da LGPD na administração pública, destacando os direitos e deveres dos agentes públicos.
1. Transparência Patrimonial e Privacidade: Precedente do RMS 55.819
O STJ decidiu, no julgamento do RMS 55.819 (2022), que agentes públicos devem divulgar informações patrimoniais como parte de suas obrigações com a transparência. A decisão é baseada no princípio constitucional da publicidade (art. 37, CF/88) e compatibiliza a privacidade dos servidores com o interesse público.
O entendimento reforça que a proteção de dados não é absoluta. Embora a administração pública deva resguardar os dados pessoais sob sua custódia, o sigilo pode ser relativizado em situações de interesse público, como a necessidade de transparência dos atos praticados por agentes estatais. A decisão destaca a responsabilidade dos entes públicos em proteger os dados de forma proporcional, respeitando o art. 5º, inciso LXXIX da Constituição e as disposições da LGPD.
2. Revisão de Decisões Automatizadas por IA: Precedente do REsp 2.135.783
Com o aumento da automação na administração pública e o uso de inteligência artificial (IA), o STJ enfrentou, no REsp 2.135.783 (2024), questões sobre decisões automáticas que afetam direitos individuais. Nesse caso, a ministra Nancy Andrighi afirmou que o titular dos dados tem direito à transparência e à revisão das decisões automatizadas que impactam sua vida profissional, seguindo os artigos 20 e 21 da LGPD.
Esse precedente é relevante para a administração pública, que também utiliza algoritmos para avaliação de servidores ou concessão de benefícios. O poder público deve garantir mecanismos de revisão humana e assegurar o direito à defesa dos indivíduos impactados por essas decisões.
3. Vazamento de Dados e Indenização: AREsp 2.130.619
No julgamento do AREsp 2.130.619, o STJ decidiu que vazamentos de dados pessoais por si só não garantem direito à indenização por danos morais, a menos que o titular dos dados comprove prejuízos concretos. No caso analisado, os dados expostos não eram considerados sigilosos, o que afastou a necessidade de reparação.
Esse entendimento é importante para orientar agentes públicos e gestores na adoção de medidas preventivas. A administração pública, enquanto agente de tratamento de dados, deve assegurar a segurança da informação e agir proativamente para evitar vazamentos, mas a mera ocorrência de um incidente não implica automaticamente em indenização.
4. Provedores de Internet e Quebra de Sigilo: REsp 1.914.596
A proteção da honra e da dignidade pode, em alguns casos, se sobrepor à privacidade de usuários de internet. No REsp 1.914.596, o STJ determinou que provedores de internet devem fornecer dados de usuários que praticaram ofensas graves, desde que haja ordem judicial específica.
O precedente reafirma que a quebra de sigilo é possível sob a LGPD, desde que devidamente justificada e amparada por decisão judicial, como previsto no art. 10 da LGPD. Isso demonstra que o poder público pode requerer a identificação de infratores, mas deve seguir procedimentos legais rígidos.
5. Proteção e Exclusão de Dados por Uso Indevido: REsp 2.092.096
Por fim, no REsp 2.092.096, o STJ responsabilizou a B3 (bolsa de valores) por falhas na segurança de dados e determinou a exclusão de informações alteradas por acesso indevido. A decisão reforça a responsabilidade dos agentes de tratamento, incluindo órgãos públicos, na adoção de medidas preventivas e corretivas para proteger os dados sob sua custódia.
Esse precedente destaca a obrigação de exclusão de dados quando há solicitação do titular e a necessidade de correção de informações indevidamente inseridas por terceiros. Para a administração pública, isso significa que falhas na segurança dos sistemas podem gerar responsabilidades legais, exigindo uma gestão mais eficiente das informações.
Conclusão
Os precedentes do STJ sobre a LGPD trazem importantes diretrizes para os agentes do poder público. A jurisprudência destaca a necessidade de equilibrar transparência e privacidade, além de garantir a segurança dos dados pessoais tratados pela administração.
Com o avanço das tecnologias e o uso de inteligência artificial, é essencial que os órgãos públicos assegurem mecanismos de revisão e monitoramento, além de garantir que as decisões automatizadas possam ser contestadas pelos cidadãos. A custódia dos dados pessoais pelo Estado exige cautela, tanto para evitar abusos quanto para cumprir as obrigações legais impostas pela LGPD e pela Constituição Federal.
Fonte: convergência digital
