6 anos da LGPD – Impactos no Poder Público e no Sistema de Justiça - 4/11/2024 - Manhã

damos início à solenidade de abertura do seminário se anos da lgpd impactos no poder público e no sistema de justiça destacamos que o registro de presença poderá ser realizado através dos qu codes disponíveis na entrada do auditório acanha a mesa de abertura sua excelência o senhor Ministro Gilmar Mendes decano do Supremo Tribunal Federal e a Dra Aline Osório secretária Geral do Supremo Tribunal Federal agradecemos ainda a presença de magistradas e magistrados senhoras e senhores palestrantes advogadas e advogados servidoras e servidores corpo docente e corpo decente profissionais da Imprensa e senhoras e senhores neste momento tem

a palavra sua excelência o senhor Ministro Gilmar Mendes ah de lá Bom dia a todas e a todos cumprimentar Dora Aline Osório Dr Fabrício Mota que está a caminho professora Laura shtil Dr Bruno bioni D Maria Cecília Oliveira Gomes D Alisson Alexandro possa D luí Lacerda D Teresa Melo Dra Beatriz qui Dr Bruno Portela Dr Carlos Alberto Martins filhos magistradas magistrados servidoras servidores senhoras e senhores gostaria de agradecer presença de todas e todos aqui reunidos nessa ocasião em que refletimos sobre os impactos de uma legislação que se tornou fundamental no país ao longo destes 6

anos desde sua promulgação que é a lei geral de proteção de dados pessoais lgpd parabenizo o Supremo pela iniciativa não apenas em discutir tema relevante as suas necessidades de adequação e aperfeiçoamento mas também por abrir ess espaço de reflexão a toda a sociedade civil e demais órgãos públicos a necessidade de estar em conformidade com a lgpd diz respeito a todas as instituições públicas e privadas e naquilo que este Supremo puder colaborar para a difusão de conhecimento e melhor cumprimento da lei é sempre bem-vindo e alinhado à sua função ao longo das primeiras décadas do Século

XXI Temos visto ganharem centralidade iniciativas políticas e jurídicas voltadas à articulação de direitos normas de governança e regras de limitação do Poder no ambiente digital é a discussão do momento como nós sabemos bem conforme a internet se propaga de forma avassaladora em nosso meio torna-se fundamental o questionamento acerca de como podemos assegurar a proteção de direitos fundamentais no ciber espaço tanto é assim que hoje em dia a proteção de dados pessoais figura até mesmo no rol dos direitos fundamentais insculpidos no Artigo 5º inciso 79 ratificando os status constitucional dessa garantia com destaque Expresso à sua

aplicação inclusive nos meios digitais eu me lembro eh aqui das minhas discussões com a Laura Já faz muito em que a gente dizia que o abias datata que tinha sido concebido como um instrumento de processual de defesa dos dados tinha que ser interpretado também como um instrumento substancial de proteção de dados e certa feita eh quando estava ainda no meu doutorado na Alemanha um professor alemão lendo o texto constitucional brasileiro disse vocês inventaram a solução é o abias data que é o remédio ele pensava que não pensava que nós tínhamos tratado do tema na perspectiva

exclusivamente processual mas que também tínhamos criado um direito substancial à proteção de dados como os alemães vieram eh a fazer diante da ubiquidade da internet na conformação da sociedade contemporânea ramificada em inúmeras possibilidades de utilização sua repercussão sobre a tutela dos direitos fundamentais é ambivalente se por um lado ela emerge como ferramentas que pode ser instrumentalizada para a realização de finalidades públicas por outro ela também exige novas conformações protetoras de direitos fundamentais que estão em jogo nos ambientes digitais sobre uma das perspectivas a internet claramente amplia as possibilidades de realização das garantias individuais em diversos

cenários seu uso torna-se de certo modo condição necessári para a realização de direitos básicos esse diagnóstico se faz Evidente por exemplo no campo da liberdade de expressão mas também atinge outros direitos fundamentais como os relacionados ao trabalho à cultura e a saúde fato é que hoje nós não concebemos entender as nossas vidas sem um clique sem eh a relação com a internet nada obstante sob a outra perspectiva que sintetiza os efeitos dessa consolidação no mundo digital em nossa realidade esses mesmos avanços tecnológicos que viabilizam novas oportunidades de concretização de direitos fundamentais também suscitam novos riscos

de violação no que se refere aos direitos de liberdade de expressão a ampliação dos espaços digitais de manifestação pública torna internet um campo fértil para diversas formas de abuso o que pode ser percebido na disseminação de discursos odiosos Cyber bullying pornografia infantil e mesmo na difusão em massa de Notícias falsas fake News a lei geral de proteção de dados 13719 de 2018 surge para auxiliar e pacificar essas fronteiras que é o Espaço Digital atuando simultaneamente nas duas vertentes que expus acima ao mesmo tempo em que visa ao livre desenvolvimento da personalidade da pessoa natural artigo

primeiro tendo como fundamentos a liberdade de expressão de informação de comunicação e de opinião artigo sego três tem por objetivo proteger os direitos fundamentais e nessa respectiva essencialmente as dimensões de privacidade intimidade honra e imagem artigo sego 1 e qu É verdade que a lgpd não se volta exclusivamente às operações realizadas Por meios virtuais mas é inegável que é a expansão da economia digital que impulsionou tanto a promulgação da Lei quanto à relevância crescente de que desfruta ao longo destes agora 6 anos de existência na mesma toada os avanços dessa economia digital notadamente as possibilidades

trazidas pela Inteligência Artificial e seus vastos repositórios de informações não farão se não tornar as balizas protetivas da lgpd ainda mais relevantes pelo que o futuro reserva seguramente novos desafios e valorização deste diploma normativo neste ponto sempre é válido ressaltar que a adequada proteção de direitos fundamentais na fronteira digital pode demandar a promulgação de novas legislações como fica evidente pelos debates e movimentos que já se realizam em nosso congresso nacional sendo exemplo as iniciativas no tema inescapável da Inteligência Artificial nada obstante será na complementariedade dos diplomas presentes e Futuros que asseguraremos o melhor interesse e

proteção de nossa sociedade na fronteira digital pelo que a lgpd Continuará como baloarte de nossos direitos fundamentais nessa Seara em termos quantitativos a maioria daqueles que devem se atentar aos ditames da lgpd para bem gerenciar o tratamento de dados pessoais são pessoas naturais ou jurídicas de natureza privada contudo também as instituições públicas estão submetidas aos ditames dessa lei O que é salutá e necessário para a plena proteção dos direitos dos titulares de dados em auditoria realizada em 2021 um ano após a entrada em vigor da lgpd o Tribunal de Contas da União avaliou 382 organizações

públicas incluindo este Supremo Tribunal Federal no que tange ao seu grau de conformidade com a dita legislação as conclusões da varredura demonstraram o quanto precisava ser aprimorado na administração pública federal mais de 76% das organizações públicas Federais encontravam-se em graus inexpressivos ou iniciais de adequação à disciplina estabelecida pela lei O que representava alto risco à privacidade dos cidadãos que T dados pessoais tratados pela união neste momento o STF encontrava-se no extrato mais denso do Gradiente do lado de outras 58,9 das organizações federais tendo sido avaliado com o grau de adequação inicial a auditoria demonstrava como

a necessidade de ajustes para a conformidade à legislação de dados pessoais era generalizada abarcando também a corte o certo é que quando da realização desta auditoria as iniciativas do supremo para o endereçamento dessa necessidade já tinham se iniciado assim é que em março de 2021 o então presidente do supremo Luiz fux estabeleceu o comitê executivo de proteção de dados Sept com o objetivo de identificar e implementar medidas de ajuste para conformidade com a lgpd também Neste contexto já começaram já começavam os debates promovidos por este Supremo com foco na lei em novembro do mesmo ano

2021 teve o início o diálogos lgpd iniciativa que debatia a implementação das diretrizes trazidas pela Norma no âmbito do supremo por ocasião do primeiro encontro que recebeu a diretora da autoridade Nacional de Proteção de dados a npd Miriam vimer esta declarou vejo com grande satisfação e admiração o trabalho que o STF vem fazendo em relação à sua própria conformidade a lgpd e trago uma saudação da npd ao órgão nesse sentido no final daquele mesmo ano o ministro fux instituía a política de privacidade e proteção de dados pessoais do Supremo Tribunal Federal na forma da resolução

759 de 2021 em 2023 a Assessoria de Segurança da informação do tribunal também instituída neste movimento que aludia a cimma em 2021 repetiu a metodologia de avaliação Empregada pelo TCU constatando que a avaliação de conformidade do STF foi sivelmente elevada atingindo o grau de conformidade intermediária essa evolução que indubitavelmente seguiu e segue em nossa corte com as iniciativas da atual presidência do Ministro Luiz Roberto Barroso demonstra como as organizações públicas podem adotar um compromisso firme de conformidade com as demandas para a proteção dos direitos dos titulares de dados prevista na lgpd no caso deste tribunal

no entanto seu compromisso com a conformidade a lgpd se manifesta ainda de outra forma mediante sua atividade jurisdicional que evidencia uma busca pela efetiva tutela dos dados pessoais assim é que ainda antes da plena entrada em vigor da lgpd a corte suspendeu o compartilhamento de dados de usuários de telefônicas com o I bge Este é um célebre acordão do tribunal hoje no contexto da pandemia ao analisar cinco ações diretas a 6387 6388 6389 6390 6393 por maioria de 10 ministros o Supremo referendou cautelar anteriormente concedida e que entendeu que o compartilhamento previsto na medida provisória

954 de 20220 violava o direito constitucional à intimidade à vida privada e ao sigilo de dados ainda que o compartilhamento de dados com entidade pública visasse auxiliar no controle da pandemia e na formulação de políticas públicas sendo portanto mais do que legítimas as finalidades pretendidas ficou assentada a impossibilidade de assim proceder-se em atropelo de garantias fundamentais consagradas na Constituição demonstrando a importância já atribuída à proteção dos dados pessoais na ocasião expus em meu voto o entendimento de que era preciso reconhecer em caráter autônomo o direito fundamental à proteção de dados diante da inafastável necessidade de

afirmar direitos fundamentais nas sociedades democráticas contemporâneas autamente marcadas pelo componente digital que aumenta as possibilidades de direitos de personalidade e de privacidade a autonomia desse direito não se resumia a equiparação com o conteúdo normativo da proteção ao sigilo ao contrário a afirmação de um direito fundamental à privacidade e a proteção de dados derivava de uma compreensão integrada do texto constitucional lastreada no direito fundamental a dignidade da pessoa humana na concretização do compromisso permanente de renovação de força normativa de proteção constitucional à intimidade Artigo 5º inciso 10 diante do espraiamento da nova de espraiamento de novos

riscos derivados do avanço tecnológico e ainda no reconhecimento da centralidade do abeas datata enquanto instrumento de tutela material de direito à autodeterminação informativa já uma leitura portanto ampliada deste sentido do aberat de resto há mais de duas décadas já se ensaiava entre nós a evolução do conceito de privacidade mediante a edição de legislações setoriais que garantiam a proteção de dados pessoais como o Código de Defesa do Consumidor a lei do cadastro positivo o Marco civil da internet e a própria lgpd que ainda não estava Plenamente em vigor ao mesmo tempo em que todas essas iniciativas

normativas não implicavam formalmente alterações dos textos constitucionais elas consagravam materialmente categorias de direitos princípios e normas de governança limitando o poder de autoridades públicas e de atores privados nas suas relações com o usuários é dizer Tais diplomas normativos davam passos para a atualização da nossa compreensão sobre o conceito de privacidade de forma mais afinada aos novos contextos em que esse direito demanda proteção posteriormente em fevereiro de 2022 por meio da emenda constitucional número 115 este direito fundamental reconhecido jurisdicional veio a constar de forma taxativa no rol do artigo 5º da constituição como aludi ao começo

de minha exposição também por maioria de votos o Supremo na análise conjunta da Ad 6649 e adpf 695 estabeleceu parâmetros para o compartilhamento de dados pessoais entre órgãos e entidades da administração pública federal no quanto decidido pela corte a permissão de acesso a dados pressupõe propósitos legítimos específicos e explícitos de tratamento devendo também ser limitada a informações indispensáveis ao atendimento do interesse público envolvido sempre com o pleno cumprimento do quanto mais previsto pela própria lgpd e aplicável ao setor público cabe destacar a importância de mecanismos rigorosos de controle de acesso que comput a utilização de

bases de dados bem como a publicidade de compartilhamento efetuado entre órgãos públicos no que tange especificamente a dados pessoais sensíveis a serem armazenados por órgãos públicos a corte se manifestou por ocasião da Adim 5545 no caso lei estadual estabelecia a coleta compulsória de dados genéticos de mães e bebês no momento do parto com sua manutenção à disposição da justiça para eventual investigação acerca de troca de recém-nascidos de forma unânime ficou entendido que a despeito do interesse público que poderia orientar a composição do banco de dados em questão a coleta do material genético sem autorização é

desproporcional e viola o princípio constitucional da proteção à privacidade faltaria ainda robustez à Norma Estadual Protocolos de segurança para coleta armazenamento e destruição de dados para propiciar o tratamento adequado desse tipo de informação altamente sensível D sua natureza essa breve trajetória institucional e jurisdicional do supremo demonstra seu compromisso em balizar a aplicação da lgpd no poder público tanto sendo o Supremo ele mesmo o locos desse aprimoramento na conformidade quase clareando caminhos de conformidade para os demais órgãos e entidades da administração pública federal esse compromisso se renova também na realização do presente evento inclusive por abri-lo

a quem interessar possa como forma de disseminar conhecimento pertinente à realidade do sistor público que busca conformidade à legislação de proteção de dados pessoais em quatro temas diferentes especialistas renomados no campo da proteção de dados auxiliarão no aprimoramento necessário a efetiva tutela de dados pessoais contribuindo para elevar os níveis de proteção são encontrados no setor público os quais demandam atenção generalizada como exposto anteriormente na certeza da qualidade e pertinência das Exposições que seguirão ao longo do nosso evento como decano deste Supremo Tribunal Federal reforço o nosso compromisso com o aprimoramento da aplicação da lgpd em

todo o território nacional Muito obrigado a todos bom [Aplausos] tem a palavra a dout Aline Osório bom dia a todos e todas eu gostaria de cumprimentar todos os presentes nas pessoas do ministro Gilmar Mendes que nos honra com sua palestra de abertura da professora Laura cherel que tem sido uma parceira ental do Supremo Tribunal Federal nessa jornada de aprimoramento da conformidade da corte a rgpd e a Luísa Lacerda que liderou a organização desse seminário e também tem liderado os esforços de proteção de dados no tribunal o meu papel nesse painel de abertura é o de

agradecer e o de fazê-lo de maneira bastante breve este seminário ele é o resultado de um grupo de trabalho que foi instituído agora na gestão do Ministro luí Roberto Barroso para auxiliá o Supremo na formulação no planejamento e na execução de medidas ações e projetos relacionados à conformidade da corte com a lgpd e eu gostaria então de fazer um agradecimento muito especial a todos os integrantes desse grupo de trabalho da parte do tribunal a Beatriz a luí Lacerda a Priscila Galeno e a Teresa Melo da parte dos especialistas externos o Alisson possa Bruno Bion o

Fabrício da Mota Alves a Laura chtel Mendes a Maria Cecília de Oliveira Gomes e a filo e queria dizer que esses especialistas de forma muito generosa né e voluntária TM apoiado o tribunal eh nessa tarefa de adaptação a uma nova cultura a processos de trabalho eh que envolvem a proteção de dados pessoais e o enfim na auditoria do TCU de 202021 o Supremo Tribunal Federal obteve a nota 1.6 em uma escala de 0 a 10 em termos de conformidade lgpd nós ingressamos num nível inicial mas era quase inexpressivo eh e com os trabalhos realizados pelos

tribun pelo tribunal nas diversas gestões que se seguiram eh em especial com o trabalho da servidora Poliane e wens o tribunal como notou o ministro Gilmar o tribunal refez essa avaliação ainda internamente e chegou num nível intermediário mas agora com o auxílio desse grupo de trabalho enfim nós esperamos e pretendemos alcançar o nível aprimorado que é o nível mais avançado possível nessa auditoria e tenho eh inteira confiança de que conseguiremos eh em breve esse resultado e nós temos aqui diante de nós uma oportunidade de construir né no Supremo Tribunal Federal e no judiciário como um

todo uma cultura de observância a proteção de dados né uma postura proativa na criação dessa cultura e e e essa eh intenção ela é refletida na pela importância que os ministros da casa e que a alta administração conferem a Adesão à lgpd e por isso eu encerro essa breve fala agradecendo mais uma vez o ministro Gilmar Mendes que representa aqui essa importância essa cultura institucional de proteção de dados muito obrigada tem a palavra o Dr Fabrício da Mota Conselheiro titular no Conselho Nacional de Proteção de dados pessoais e da privacidade bom bom dia a todos

é um prazer estar aqui and Este grupo tão seleto de especialistas e que foi convidado e com muita honra aceitamos o desafio de auxiliar essa essa Suprema corte agradeço a professora Laura por toda sua liderança neste tema em tantos outros temas que tocam direitos informacionais direitos digitais o amigo Bruno bioni muito feliz estar com você aqui mais uma vez nessa discussão e cumprimenta a todos os membros os servidores da casa que estão tambéms nos ajudando bastante nesse nessa nesse desafio gmar eu vejo que a suprema corte ela tem um papel eh extremamente representativo Nesse contexto

de proteção de dados não somente pelo seu pelas suas atribuições e competências constitucionais eh foi a a a capacidade de liderar o reconhecimento de um direito fundamental ainda assim implícito e que certamente motivou e impulsionou a o Congresso Nacional na declaração Expressa de fazer constar da Constituição Federal o direito fundamental a proteção de dados eh este tribunal ele tem uma capacidade de irradiar esse conhecimento essa cultura essa liderança de conformidade ainda no momento em que a própria estrutura e o ambiente social de proteção de dados são eh incipientes e estão buscando um posicionamento Face a

a ambientes regulatórios mais consolidados a própria autoridade Nacional de Proteção de dados por certo em algum momento virá esta casa oferecer não somente as congratulações como o ministro bem colocou na pessoa da diretora miram vimer mas também uma declaração de conformidade que é o seu papel como ente regulador de fiscalização da proteção de dados no país e também por força da emenda constitucional 115 é o ente que representa a união Federal na concretização e no zelo pela proteção de dados no país então vejo que eh este papel que nós estamos desenvolvendo e que o Supremo

Tribunal Federal realiza de buscar a sua própria conformidade e assim de demonstrar pelo exemplo a importância de se respeitar direitos fundamentais dessa natureza será de fato um Marco na própria visão sobre o a a conformidade legal e constitucional em proteção de dados no país O que nós esperamos Ministro é que com exemplos como esse da suprema corte não somente o poder judiciário mas outros poderes abracem de fato essa importância uma vez que eh o direito fundamental precisa ser respe mas por trás disso está o elemento da confiança do cidadão quanto mais digitalizado é o estado

Quanto mais digitalizada a sociedade maior a importância da confiança do cidadão na prestação de serviços públicos e de atividades privadas parabenizo mais uma vez Ministro agradeço a oportunidade parabenizo todo o grupo de especialistas que se faz aqui presente pelo desafio que nós estamos enfrentando E que possamos oferecer ao Supremo Tribunal Federal um pequeno um pequeno pedaço desse conhecimento que a gente realmente Gostaria de compartilhar Muito obrigado obg com a devida autorização declaro encerrada a solenidade de abertura do seminário se anos da lgpd impactos no poder público e no sistema de Justiça neste momento desfaz-se a

mesa convidamos as autoridades que compõem dispositivo de Honra para tomarem assento nos lugares reservados na primeira fila em instantes daremos continuidade ao seminário com o primeiro painel do dia direito fundamental à proteção e dados pessoais eh do dando continuidade ao seminário iniciaremos o primeiro painel com o tema direito fundamental à proteção e dados pessoais compõe a mesa deste painel como moderadora A dout luí Lacerda assessora especial da Secretaria Geral do Supremo Tribunal Federal e como palestrantes a D Laura chert Ferreira Mendes professora de direito no Instituto Brasileiro de ensino desenvolvimento e pesquisa e da Universidade

de Brasília e o Dr Bruno bioni diretor fundador da data privacy e sócio fundador da bioni Consultoria advogados e parecerista neste momento tem a palavra a d Luísa Lacerda bom dia a todos e todas agradeço a presença de todos vocês no seminário em especial aqui aos nossos panelistas professora Laura professor Bruno eu vou fazer um agradecimento muito breve antes de passar a palavra a eles dois que eu t aqui para ouvir e aprender com todos eles mas antes de iniciar propriamente esse painel eu queria fazer um agradecimento especial a todos os servidores e colaboradores que

nos apoiaram aqui na organização desse seminário então agradeço especialmente a assessoria de cerimonial em especial a Célia Regina Carolina genu e a joselene Machado Agradeço também à secretaria de gestão de pessoas em especial a Fabiane C e A rodol Caetano agradeço muito o apoio de todos vocês na organização desse evento e passo desde logo a palavra aos nossos especialistas agradecendo mais uma vez o convite para integrar o grupo de trabalho e para estar presente nesse seminário obrigada muito bom dia a todas e a todos eu queria em primeiro lugar e fazer um agradecimento muito especial

Ah quem liderou todo esse processo desse grupo de trabalho da instituição desse grupo de trabalho que é a querida amiga Alina Osório secretária Geral do Supremo Tribunal Federal eh em nome de quem também eu cumprimento todos os membros do grupo que eu vejo aqui a Teresa Melo a própria Luísa Lacerda que modera essa mesa eh todos os especialistas com quem eh temos trabalhado em conjunto então ao querido Bruno bioni Fabrício da Mota Alves Alisson possa Maria Cecília de Oliveira Gomes e tain junquilho e E com isso eh eu acho que quando estávamos pensando nesse seminário

um dos objetivos ele tem um objetivo Acho que primeiro muito importante que é Celebrar os se anos da lgpd né Eh não é fácil a gente soube que não foi não foi fácil Essa trajetória de termos uma lei geral de proteção de dados eu posso falar um pouco sobre isso mas eh não tanto porque senão vou vou escapar dos meus vou ultrapassar os meus 20 minutos mas o fato é que por muitos anos eh e aqui eu queria lembrar também o querido professor Danilo doneda saudoso Professor danil doneda eh com quem eu pude trabalhar desde

o começo desde a duzidos de 2008 em um antipoeta de lei geral de proteção de dados e a verdade é que por muito tempo parecia que a lei nunca seria aprovada esse projeto nunca seria aprovado e o mais interessante é que depois que ele foi aprovado havia um movimento sem de sempre postergar a sua eh vigência e portanto a gente pensou bom conseguimos a aprovação da Lei mas talvez ela nunca entrará em vigor né então Eh agora parece uma piada mas o Bruno sabe eh e não não me deixa mentir eh o fato é que

de é uma grande Vitória a gente ter hoje uma lei geral de proteção de dados e acima de tudo um direito fundamental à proteção de dados e eu acho que esse seminário ele é muito simbólico quando a gente começa eh em primeiro lugar o fato de tá sendo eh celebrado no no nosso na nossa corte constitucional né Isso mostra o comprometimento eh da corte né e e acho que da alta Cúpula do Judiciário com esse tema da proteção de de dados com o direito fundamental à proteção de dados e nada mais certo e eu acho

que nada mais adequado do que começarmos Esse seminário ainda que ele tenha uma um objetivo prático que é o da própria adequação do supremo né então a gente tem temas bastante eh concretos como os senhores e senhores podem ver como por exemplo da segurança da informação né e governança da informação e compliance a gente sabe que toda instituição toda entidade toda empresa que tem que se adequar a gente tem temas bastante concretos eh um tanto quanto burocráticos porque não dizer assim sim e mas o fato é que é importante começar mesmo Esse seminário tão prático

é importante começar ele com e o direito fundamental a proteção de dados e com que isso significa eu acho que essa eh a grande mudança do paradigma que a gente tem no brasil ela vem com esse direito fundamental à proteção de dados Então eu queria falar um pouquinho sobre isso e eu vou tentar não me alongar até peço luí pode me falar do tempo Acho que a gente tem 20 minutos né e Ah já tô controlando então lá eh e eu vou tentar então não não não ultrapassar o meu tempo eu acho que a reflexão

aqui desse painel que vou fazer um pouco com o Bruno bioni é exatamente sobre o qual que é o significado de termos um direito fundamental à proteção de dados pessoais isso é interessante porque a gente teve a lei geral eh aprovada em 2018 né E nós temos pela primeira vez aqui já falado eh pela Aline pelo Ministro Gilmar eh e pelo também pelo querido Fabrício nós tivemos o reconhecimento desse direito fundamental à proteção de dados em primeira mão pelo próprio Supremo Tribunal Federal ou seja antes mesmo do congresso aprovar essa emenda constitucional nós tivemos o

Supremo reconhecendo esse direito e o que que isso significa né Qual foi a grande mudança de paradigma acho que essa é uma reflexão importante e aqui eu acho que vale a pena a gente refletir Eu sempre gosto de trazer eh a uma decisão que foi muito importante não só pro Brasil mas eu diria para todos os países muitos países também que também reconheceram o direito fundamental que é a decisão eh da corte constitucional alemã em 1983 e eu acho que é interessante a gente lembrar dessa decisão porque ela mostra um pouco o que que significa

de fato esse direito eh quando a corte constitucional alemão em 83 Num caso relacionado eh a a ao receno da população ou seja tinha uma lei eh um senso que tinha sido aprovado em 82 e pela primeira vez nós estávamos diante de uma tecnologia robusta já naquela época na década no começo da década de 80 em que os dados de todos os cidadãos seriam eh pela primeira vez digamos coletados de uma forma automatizada mas mais do que isso havia uma discussão de que e a própria lei autorizava o cruzamento desses dados eh entre a administração

pública de uma forma geral e aqui eu acho que vem um tema interessante porque a a decisão eh do nosso Supremo quando ele reconhece pela primeira vez esse direito fundamental coincidentemente também tem a ver com o caso de bge também tem a ver com o caso cas eh de receno né então isso também acho que é muito interessante com o caso do senso e nessa na ocasião dessa da em 83 quando a corte constitucional alemã entendeu que havia um direito fundamental à proteção de dados eu explico isso um pouco num artigo que eu escrevi que

chama a história de um conceito né de onde vem esse conceito direito à autodeterminação informativa Na verdade é um longo é um longo caminho que a corte constitucional eh alemã ela ela faz des eh a partir de um único conceito que era o conceito de eu diria de livre desenvolvimento da personalidade Ou seja a constitução alemã ao contrário da nossa ela não traz um conceito explícito de honra ela não traz um conceito explícito de privacidade ou intimidade você tem esse conceito bastante amplo que é esse conceito de eh livre desenvolvimento da personalidade a partir do

qual a corte foi criando outros conceitos e qual a primeira mudança de paradigma foi já a criação de um um conceito geral de uma clausa geral de personalidade o que que seria esse direito geral à personalidade é a ideia de que as pessoas têm o direito de se autodeterminar para que elas possam desenvolver a sua personalidade elas precisam se autodeterminar e portanto quando vem o caso do censo eh em que havia aquele medo né daquele estado Leviatã que vai conseguir eh cruzar os dados vamos supor ah os dados do senso eles podem ir pra polícia

os dados da Assistência Social também poderiam ir para ir para ir pros digamos pros serviços eh secretos né e houve todo aquele medo de porque nós sabemos que quem tem informação tem poder e o estado já tem por definição né o controle do monopólio da força e portanto ele já tem eh muito mais poder obviamente eh legítimo Claro limitado pela lei Mas ele já tem muito mais poder do que o cidadão e o medo naquela época foi bom eh se nós não controlarmos esse fluxo da informação esse poder vai ficar ilimitado e o cidadão eh

você vai ampliar ainda mais essa simetria eh da informação e nessa ocasião a corte constitucional entendeu derivado desse conceito de autodeterminação eh que já estava implícito nessa cláusula geral da personalidade eles entenderam o seguinte no mundo eh em que nós temos o processamento automatizado de informações em que eu posso coletar informação de qualquer lugar do setor privado do setor público e cruzar essas informações livremente não existem mais informações insignificantes eu eu acho que essa que é a grande digamos mudança de paradigma por quê Porque até então nós tínhamos a proteção das informações íntimas das informações

privadas tanto que aquela havia aquela brincadeira eh e a corte constitucional sempre enfrentava isso a discussão da da cebola que era assim bom se eu se eu se eu tô discutindo se essa informação Pode ser coletada ou não a gente discutia essa informação está em qual em qual rodela né da minha proteção ela tá ela faz parte da minha vida íntima então há uma proteção absoluta ela faz parte da minha vida privada Então ela ela não ela faz ela tem uma proteção digamos relativa E no caso do censo havia uma questão muito interessante porque havia

várias perguntas que não eram exatamente ou íntimas ou privadas como por exemplo eh informações sobre o trabalho daquela pessoa né E se for um trabalho público num serviço público ainda assim que não é uma não é uma informação eh privada só que quando essas informações são coletadas Dependendo da forma que ela for utilizada ela pode sim eh causar uma violação seja a esfera eh de liberdade daquela pessoa da personalidade daquela pessoa hoje nós sabemos que com os algoritmos e quando a gente usa uma uma inteligência eh especialmente inteligência artificial para tratar esses dados eu consigo

extrair valor e descobrir muito mais informações eh a partir de informações aparentemente inofensivas como o famoso caso senhores e senhoras talvez conheçam Aquele caso de uma adolescente que eh ao fazer compras num num Supermercado depois recebe o pai recebe um um uma uma propaganda uma publicidade eh de relacionada à gravidez e falou bom mas a minha filha uma adolescente ela não tá grávida e na verdade ela tava ou seja eu consigo extrair informações sensíveis valiosas a partir de informações inofensivas é interessante eh pensar que a corte constitucional alemã já naquela época eh em 83 né

já teve essa essa percepção e eu costumo resumir eh Talvez um pouco essa essa percepção seja a partir dessa frase de que não há mais dados insignificantes e portanto eu tenho que ter um direito fundamental muito mais amplo acho que isso que é um ponto importante o âmbito de proteção desse novo direito fundamental seja na Alemanha seja no Brasil seja o mesmo direito fundamental que a gente tem no artigo oavo da carta de direitos fundamentais da União Europeia ele é um direito fundamental muito mais amplo né um âmbito de proteção por quê Porque ele Abarca

qualquer eh dado pessoal ou seja qualquer dado que se refira a uma pessoa natural Então acho que esse é um ponto importante para a gente entender que é de fato uma mudança de paradigma né Eu não estou protegendo apenas a intimidade a privacidade da pessoa eu estou protegendo eh exatamente aquele dado pessoal mas tem uma mudança nesse conceito Eu não eu não protejo esse dado pessoal da mesma forma que eu protegi a intimidade não há não é um conceito absoluto de Que bom se é um dado íntimo Eu Não Posso coletar não eh a gente

vive numa sociedade da informação em que o fluxo da informação ele é fundamental ou seja eh eu mudo não só o âmbito de proteção desse direito mas eu mudo também a forma que eu protejo esse direito por isso que esse conceito de autodeterminação ele é tão importante porque eu passo a protegê-lo Não no sentido de que eh eh eu eu crio Digamos um escudo e ninguém mais Entra naquele escudo Não na verdade eu preciso dar poder para aquela pessoa eh poder controlar os seus próprios dados então a o formato da proteção também muda mudou o

âmbito de proteção mas mudou a forma de proteger e a principal forma É de fato você conceder um controle para as pessoas tratarem os seus dados Então não é à toa que o direito na Alemanha ele foi chamado de autodeterminação informativa é exatamente mostrando esse conceito eu queria aqui fazer um destaque e eu já vou já vou chegar aqui na nossa nas decisões do nosso do do Supremo Tribunal Federal Eu acho que isso também mostra como eh a gente não pode entender esse conceito como um conceito meramente proibitivo né ele traz esse direito ele é

um direito muito procedimental é claro que ele também é é substancial Mas ele é muito procedimental no sentido de dizer olha Quais são os requisitos para tratar dados pessoais né eu tenho Principalmente agora pro poder público aqui eu já vou entrar um pouco também nos outros painéis mas em especial pro poder público eu tenho que ter uma série de requisitos e procedimentos um protocolo né em geral a gente tá falando de uma lei de uma portaria né Ou seja no sentido de que se eu preciso diminuir a assimetria eh informacional se eu preciso dar mais

controle também pro cidadão eu preciso fazer com que esse tratamento de dados ele tenha um protocolo esse seria basicamente eh esse esse o conceito desse direito fundamental Eu tenho um âmbito de proteção diferente eu tenho uma forma de proteger diferente e eu tenho um protocolo um procedimento que também é diferente e que no caso do poder público envolve sim em grande medida você ter normas eh que vão por um lado regrar como é que o poder público vai tratar esses dados e por outro trazer transparência paraa sociedade né para dizer Olha se eu tenho essa

portaria que na qual está amparado exe tratamento de dados pelo Ministério da Saúde então eu consigo dizer inclusive se esse tratamento é constitucional ou não certo se eu não tenho essa portaria se eu não tenho essa lei e se eu não tenho essa eventualmente um decreto como é que a gente vai saber como é que esses dados estão sendo tratados né então eu acho que eh esse esse protocolo esse procedimento ao meu ver é a grande revolução é o grande paradigma mudança de paradigma que a gente a gente tem com o direito fundamental à proteção

de dados e aqui eu acho que é importante então voltar eh pro caso brasileiro eu diria que aqui no no STF quando nós vivenciamos é bem no meio da pandemia em 2020 ficou muito claro também a necessidade eh de se interpretar um direito fundamental à proteção de dados pessoais e talvez os senhores e senhoras se lembrem eh foi um caso em que o IBGE ele tinha ele disse olha nós precisamos agora fazer uma pesquisa por telefone eu não posso fazer isso só pessoalmente e aí acho que teve várias informações encontradas mas o fato é que

eh da noite pro dia um uma portaria ela foi publicada e essa portaria dizer o seguinte todos os dados de todos os clientes de telefonia fixa em móvel eh do Brasil precisam ser repassadas em cinco dias era um prazo bem exigo eu não me lembro exatamente a quantidade de dias mas acho que era um prazo né de poucos dias precisam ser repassados das empresas de telefonia pro IBGE e exatamente o que que faltava nessa nesse caso eu acho que a luz do caso alemão acho que fica muito claro faltava todo esse procedimento e faltava também

uma justificativa muito clara porque só o argumento digamos eh amplo olha em razão da pandemia não não não tava muito claro né nem sequer se o próprio ibg já tinha alguns daqueles dados e faltava exatamente todo esse protocolo que eu havia comentado agora bom mas eu posso transferir como com pen drive né É uma brincadeira mas de fato esse procedimento Não Foi estabelecido nem mesmo na instrução normativa que depois veio a regulamentar isso O que mostra claramente a insegurança né Eh que essa situação o que essa Norma trouxe e talvez pelo absurdo ou pela falta

de protocolo eh tão Evidente eh talvez tenha sido isso também e acho que a situação dramática da pandemia eh e de várias violações né Acho que H direitos fundamentais que a gente vivia também que a gente identificava naquele momento Ficou claro que não era possível eh itir esse essa transferência sem uma maior justificativa sem um maior protocolo é interessante que uma outra questão que ficou Claro é que eram dados de cerca de 70 milhões de pessoas que iam ser transferidos mas o ibg precisaria eh para fazer aquela pesquisa de amostra que ele faz cerca de

dados de 1 Milhão né Então essa outra dúvida que ficou bom mas se e eu preciso de dados de 1 milhão de pessoas por que que eu preciso por que que eu estou pedindo o dado de 70 milhões de pessoas Então essa também foi um esclarecimento que não foi dado pelo órgão naquele momento Então eu acho que eh todos esses elementos fizeram com que o Supremo ão 10 dos seus ministros identificassem a inconstitucionalidade naquele momento daquele ato normativo né e identificassem a necessidade de eh eu diria talvez de identificar que recorrendo no risco de se

repetitiva mas de identificar um direito fundamental à proteção de dados no nosso ordenamento J jico na nossa Constituição Federal e aqui eu acho que eu queria mencionar esse direito fundamental ele é um direito em plena construção né ele o âmbito de proteção dele não é um âmbito de proteção talvez tão simples e eu acho que esse é um grande desafio eu coloco aqui muito mais como um desafio porque eu não poderia falar sobre isso nos nos 4 minutos que me restam mas eu queria talvez tratar aqui quando a gente pensa na doutrina brasileira na doutrina

alemã na doutrina europeia de uma forma geral a gente tá falando de um direito fundamental muito diferente e eu acho que alguns dos elementos Eles já foram traçados aqui no caso do IBGE como por exemplo a necessidade de um ato normativo eh que tenha uma finalidade específica e nesse caso Ficou claro que essa finalidade específica não tava Clara é claro que essa espade essa finalidade específica Ela também tem que ser legítima Além disso eu preciso comprovar e aqui todo o princípio da proporcionalidade ele também ajuda nisso eu preciso comprovar que essa finalidade que eu vou

conseguir atingir a minha finalidade com com aquela com aquele tratamento de dados que foi colocado né E precisa ser proporcional como no caso desses 70 milhões eh de dados coletados claramente eh havia uma desproporcionalidade nesse caso né então eu acho que vários dos elementos eles estão presentes nessa decisão mas eu acho que a gente vai continuar desenvolvendo eh a nossa doutrina eu acho que esse é um grande desafio até para todos os estudantes que estão aqui hoje eu acho que a gente precisa continuar desenvolvendo esse e delineando melhor esse direito fundamental para eu diria que

um Talvez um dos elementos mais interessantes esse direito é que ele não tem apenas uma dimensão subjetiva né quando a gente pensa na dimensão subjetiva é aquela dimensão eh a partir da qual o estado não pode intervir excessivamente nesse direito né Acho que essa é uma dimensão importante mas eh o próprio Supremo Tribunal Federal tem vários votos em relação a vários direitos fundamentais em que reconhece uma dimensão objetiva desse direito fundamental Ou seja é preciso há um valor objetivo nessa proteção e quando nós falamos da essa dimensão objetiva a gente tá fala não só da

não intervenção do estado nessa esfera nessa autonomia mas a gente também fala de quais são as ações que o Estado tem que adotar para eh bem garantir esse direito e uma das principais ações que eu diria e eu já escrevi isso várias vezes e acho que a gente também tem um um histórico bem sucedido nisso é a própria autoridade Nacional de Proteção de dados né Sem uma autoridade sem um órgão que possa garantir que possa efetivar esse direito fundamental a gente não teria de fato um uma lgpd viva a gente não teria eh um direito

fundamental vivo Então eu acho que essa dimensão objetiva ela tá muito ligada às ações que o estado precisa eh eu diria adotar E aí eu acho que não basta só a npd nós precisamos de uma autoridade Nacional de Proteção de dados cada vez mais forte ao meu ver a gente extrai isso sim eh desse direito fundamental eh à proteção de dados eu acho que aqui já já chegando no final da minha fala eu eu acredito muito no poder desse desse direito fundamental eu acho que ele pode resolver vários dos nossos problemas e acho que o

primeiro poder dele é o fato de que ele permite Esse controle de constitucionalidade como de todo direito fundamental de todas as leis que podem que possam vir a ser editadas e que possam vir a ser declaradas em constitucionais Então acho que esse é um ponto importante que a gente precisa lembrar o controle de constitucionalidade dos atos públicos sejam eles inclusive infralegais mas especialmente os legais eu acho que esse é o principal Poder Desse direito fundamental né É dizer olha o estado ele não está livre para tratar dados da forma como ele bem entende e esse

controle ou talvez esse caso do IBGE mas tantos outros ele vai sempre nos mostrar isso né na Europa mesma coisa a gente vê que esse direito fundamental do artigo oavo ele traz eh houve a declaração inconstitucional de inconstitucionalidade por exemplo de uma diretiva de guarda de logs porque não tinha o prazo era inadequado eh das pelas empresas de telefonia né o prazo era inadequado o procedimento estava inadequado Ou seja eu acho que ele é muito poderoso ao permitir eh que a gente possa fazer esse controle de constitucionalidade eh dos atos normativos editados seja pelo legislativo

seja pelo poder executivo e chegando nisso então eh eu acho que esse um outro exemplo importante foi o decreto 1046 né que naquela adpf 695 a gente teve uma o o Supremo ele tomou a decisão dizendo o seguinte há uma série de requisitos para que esse banco de dados eh digamos compartilhado por toda a administração pública possa de fato acontecer ou seja o compartilhamento de dados do poder público ele é fundamental paraa eficiência do poder público mas essa essa toda digamos todo esse eh esse compartilhamento ele também tem que ter balizas e a ironia desse

caso acho que ele é interessante ele mostra que foi um caso que surge com o caso do Denatran em que só foi possível a gente só descobriu que esse um compartilhamento de dados estava sendo feito pelo DENATRAN porque um convênio tinha sido assinado e esse eh decreto ele disse mas eu não preciso mais de convênios para realizar esse esse compartilhamento de dados E aí eu pergunto bom se a gente não precisa mais de convênio qual vai ser o mecanismo de rastreabilidade né para que a sociedade possa conhecer então esse caso eu acho ele é curioso

ele ele é meio paradoxal por isso porque nós sequer teríamos sabido desse caso e talvez esse caso sequer teria chegado no Supremo Tribunal Feder Federal se um convênio não tivesse sido firmado e o próprio decreto dispensa os convênios então mais uma vez a gente precisa de protocolos a gente precisa de procedimentos para que nós possamos fazer esse controle seja ele de legalidade seja ele de constitucionalidade e eu acho que a Palavra Final que eu diria que eu acho que a gente ainda tem Vai ter muito eh eu imagino que vai ser bastante emocionante os próximos

anos quando a gente pensa aqui eh na jurisdição constitucional Aline porque eu acho que a gente vai ter muitas decisões ainda né Acho que tem várias importantes e vou citar pois a última eh que eu tô bastante eh que nós estamos acompanhando inclusive pela OAB eh eu e o Alisson nós podemos eh contribuir que foi a dpf Na verdade era uma ado que foi eh recebida pelo Ministro zanim como uma dpf né esse caso foi a dpf 1143 que é a discussão sobre os softwares Espiões Então acho que esse também é um caso interessante na

Alemanha foi criado Digamos um novo direito constitucional direito fundamental para lidar com esse assunto mas eu tenho a plena convicção de de que o nosso direito fundamental à proteção de dados tem todas as condições tem todo digamos o âmbito de proteção as garantias os mecanismos eh para que a gente possa lidar com esse tema que é um grande desafio eh também no Brasil então com isso eu queria encerrar essa fala passar a palavra para pro pro Bruno bioni e agradecer aqui imensamente eh o convite e parabenizar também pelo evento muito obrigada bom eh Bom dia

a todas as pessoas presentes queria inicialmente eh agradecer muitíssimo o convite é sempre uma honra estar aqui eh junto desse espaço ao Supremo Tribunal Federal fazendo essas discussões e oxigenando um um direito super importante esse alçado como direito fundamental eh que é o de produção de dados pessoais Então gostaria de iniciar agradecendo eh na pessoa da da Aline Osório a secretária geral da presidência pela própria confiança depositada eh em mim e nos outros colegas para a gente poder fazer essa discussão da própria PR conformidade do do tribunal também ao Ministro jilmar mees que antecedeu e

fez uma palestra de abertura brilhante eh e também a colega eh Luísa a quem eu agradeço também toda a confiança o diálogo dos demais servidores aqui da casa e na pessoa da Laura os demais colegas do do grupo de trabalho que eu também integro para auxiliar na conformidade do do tribunal bom quando a gente eh tava eh pensando gestando eh um pouco esse evento eh Lógico que a importância prática é pensar as táticas e as técnicas e e os processos eh para olhar paraa conformidade eh do próprio Poder Judiciário e especificamente de uma eh Suprema

corte impõe dadas as particularidades especificidades desafios mas também eh seria inevitável a gente não poderia driblar o próprio papel que supremas cortes TM sobretudo na conjuntura geopolítica atual de reforço da gramática de direitos constitucionais e dentre os quais se insere aí também eh o da proteção de dados pessoais então é importante a gente posicionar sobre tudo isso no Brasil e porque Diferentemente de outras timelines ou linha de tempos que a gente poderia eh explorar aqui o Brasil ele tem de certa maneira um amadurecimento legal institucional e constitucional relativamente recente e no campo da produção de

dados pessoais então Como foi mencionado aqui a nossa lei geral de produção de dados pessoais tem apenas seis anos se a gente comparar inclusive com países da própria América Latina Uruguai ou Argentina ch a gente estava muito atrasado a Laura o professor Danilo doneda acompanharam essas discussões inclusive no âmbito do Mercosul se a gente for considerar que a nossa lei geral de produção de dados pessoais tem apenas 4 anos de vigência já que dois foram apenas de vacacio se a gente for considerar que por exemplo essa infraestrutura institucional para materialização desse direito à produção de

dados pessoais tem apenas 4 anos a autoridade Nacional de produção de dados pessoais é muito jovem e apenas 2 anos que ela se tornou e a então é muito importante Celebrar datas como essa mas mais importante ainda penso eu como bem colocou a Laura é destacar que produção de dados pessoais é um direito fundamental no Brasil inclusive de forma expressa explícita pela nossa própria emenda constitucional e 115 e a partir disso eu queria fazer basicamente seis pontos e de fala seis principais mensagens a primeira reforçar o que a professora Laura já falou anteriormente e quando

você autonomiza o direito à proteção de dados pessoais Face ao direito à privacidade a gente dá uma maior Latitude para essa proteção constitucional Isso significa que eh O que o direito irá proteger inclusive enquanto projeto de liberdade projeto de desenvolvimento da nossa personalidade da nossa agência não é apenas você eh proteger ou circunscrever a ideia de que o direito protege informações íntimas ou privadas que é por excelência da gramática constitucional mais tradicional que é a inviolabilidade do domicílio é a inviolabilidade da residência ou seja essa ideia de liberdade negativa onde que você sai de um

espaço público e vai para um espaço privado aonde que você teria a expectativa dessa e proteção eh isso não satisfaz mais eh os nossos projetos eh sobretudo enquanto sociedade a gente precisa que essas informações circulem eh em sociedade que você precisa tentar dilatar essa proteção para ela cobrir não apenas informações privadas ou públicas mas simplesmente informações ligadas a uma pessoa por isso proteção de dados pessoais não proteção de dados privados ou íntimos né Isso tá relacionado por exemplo com uma das questões principais pra gente pensar democracia eh democracia ela é diretamente conectada pela ID pela

ideia de políticas baseadas em evidências em dados e leis de proteção de dados pessoais como bem a Laura colocou não é apenas uma questão pra proteção subjetiva do titular mas também pra própria circulação desses dados que irão informar por exemplo políticas censitárias é ótimo ter sensos porque permite que você vai fazer uma otimização e uma locação de investimentos públicos mais eficientes vai chegar a infraestrutura de saneamento aonde falta saneamento vai chegar a escola aonde falta escola dentro de determinados indicadores socioeconômicos por isso que leis de produção de dados pessoais e o direito fundamental à produção

de dados pessoais tem essa perspectiva que é muito diferente do direito à privacidade que é a ideia de você exercer uma liberdade positiva não negativa dos seus dados ou das suas informações de circulação eh e quando a gente autonomiza o direito à produção de dados pessoais Definitivamente a gente consegue virar essa chave eh de hermenêutica de gramática e de interpretação Então essa é a primeira mensagem e não é pouca coisa dentro da própria perspectiva de como que a gente estrutura a gramática constitucional ter a explicitação a autonomização do direito à produção de dados pessoais no

inciso específico autônomo quando a gente compara do direito à privacidade isso Por Exemplo foi uma das questões principais no caso eh julgado aqui pela Suprema courte mencionado do cas IBGE a própria eh ministra Carmen Lúcia e falou expressamente no no voto dela Olha o que tá se protegendo aqui não é simplesmente porque esses dados outros dias poderiam ser encontrados nas folhas amarelas das listas telefônicas que seriam dados públicos que não mereceriam nenhum tipo de proteção não esses dados merecem sim eh proteção sobretudo num ambiente onde que esses dados podem ser utilizados inclusive para fenômenos de

desinformação para ilícitos eleitorais daí a importância por exemplo que o Tribunal Superior Eleitoral tem tido de renovar as resoluções e sobretudo também olhar para essa aplicação da produção de dados pessoais na cena eleitoral o segundo ponto prátic que eu acho e muito importante de pensar proteção de dados pessoais enquanto direito fundamental é que a lei geral de proteção de dados pessoais ela tem pontos cegos ela tem exceções a seu escopo de aplicação e vários deles muito delicados como por exemplo segurança públ como por exemplo persecução penal criminal como por exemplo atividades de inteligência como por

exemplo atividades de segurança ou seja as garantias lá previstas nessa lei infraconstitucional não regula não se aplicam para essas hipóteses que são hipóteses as mais importantes pra gente poder pensar liberdades públicas com o direito a produção de dados eh pessoais eh explicitado na nossa Constituição e ele se aplica para verificar se essa interferência é proporcional ou não então a gente ganha também sobretudo uma perspectiva de escopo dessa dessa proteção algo que a gente não tinha antes dessa autonomização eh do direito à produção de dados pessoais daí a importância isso não ti o mérito da gente

retomar a lgpd Penal de pensar em aderir a Convenções internacionais como a convenção 108 do Conselho da Europa e outros instrumentos importantes de direito eh internacional mas hoje do ponto de vista doméstico do ponto de vista do ordenamento jurídico brasileiro a gente já tem um instrumento muito potente e que inclusive abre as portas da suprema corte para que a gente possa acionar Eh esses remédios né E a gente já tá já tem visto isso a musculatura da suprema corte com relação a esse tema T se ampliado além da própria ação constitucional mencionada do caso IBGE

a gente tem visto eh outros casos como a dpf 695 relatada pelo Ministro Gilmar Mendes do chamado cadastro base cidadão que a professora Laura aqui mencionou mas a gente tem outros casos relevantes como por exemplo a Adi 6529 pela ministra Carmen Lúcia que tem a ver com compartilhamento de dados eh no sistema sisbin né do sistema de de inteligência a gente tem agora eh um julgamento em curso importantíssimo que é o recurso extraordinário eh 1301 250 relatado pela Ministra Rosa Weber que tem a ver com a possibilidade de acesso a dados por geolocalização e por

pessoas indeterminadas né que se deu no caso da investigação do assassinato da vereadora eh Mariele Franco eh e outros casos como por exemplo de bloqueio de aplicativos que utilizam criptografia e que de certa maneira dificultam eh o processo presso de de investigação eh então todos esses Casos eles Alguns ainda pendentes de conclusão de julgamento mas que mostram a importância de a gente olhar para isso enquanto um direito fundamental e não apenas um direito eh balizado por parâmetros ou critérios infraconstitucionais E aí vem o meu terceiro ponto eh quando a gente fala em em direito fundamental

e a Laura eh professora Laura também bem colocou não é apenas uma perspectiva de você de abstenção de violação ou de vulneração daquele direito eh ali posto mas sobretudo direitos positivos de florescimento de materialização de promoção né o estado precisa quear infraestruturas para que isso possa ser impulsionado para que isso possa ser catalizado isso ficou eh bastante explícito no caso do IBGE porque além de todas essas questões de minimização de dados que a professora Laura mencionou Ora ibg por que que você quer que eh as operadoras de telecomunica op ações eh compartilhem a íntegra dos

seus bancos de dados se a pesquisa é por amostragem próprio eh Ministro Barroso eh menciona no voto dele falta aí a perspectiva de minimização se a pesquisa é por amostragem então eu conseguiria ter ali eh um volume de dados muito menor compatível com o tamanho daquela respectiva pesquisa mas falta mais eh por exemplo naquele momento faltava uma autoridade Nacional de produção de dados pessoais Esse foi um dos critérios determinantes ali mencionados eh a própria Ministra Rosa Weber disse você precisava ter feito um relatório de impacto à produção de dados pessoais a ideia de você também

pensar em instrumentos de accountability de promoção de escrutínio público de Transparência sobre como que eh aquela operação de dados iria eh suceder eh Essa parece ser eh uma das questões Chaves mais importantes eh penso eu quando a gente olha para essa constitucionalização da proteção de dados pessoais pensar não apenas no dever de abstenção de violação mas sobretudo de Promoção e aqui eu vou dar dois exemplos práticos eh inclusive com eh precedentes do próprio Supremo Tribunal Federal eh no caso relatado eh pelo Ministro Gilmar Mendes da dpf 695 eh que envolvia o cadastro base cidadão que

é esse banco de dados eh gestado pelo poder executivo Federal para pensar eh políticas públicas da mais diversa desde um programa de transferência de renda como Bolsa Família até um financiamento estudantil eh uma das coisas que foi mencionadas no no voto foi dito o seguinte a gente precisa desses bancos de dados mas a gente precisa de uma arquitetura informacional que não vulnerabiliza ainda mais o titular de dados eh e qual que seria uma estrutura de promoção desse direito você criar um comitê gestor desse banco de dados aonde que você não tivesse apenas membros do Poder

Executivo Federal você teria que ter membros eh de outras en dades que localizaram os interesses dos próprios titulares de dados porque o poder executivo é o principal interessado eh naquele e banco de dados na utilização daquele daquela base Então nesse julgamento em específico eh teve eh um desdobramento muito prático dessa perspectiva de promoção que foi a determinação pelo próprio Supremo Tribunal Federal da reconfiguração do comitê gestor de banco do do cadastro base cidadão eh hoje o comitê gestor é formado não apenas por membros representantes do Poder Executivo Federal mas também por organizações sem fins lucrativos

ONGs por representantes da câmara dos deputados do Senado eh Federal ou seja procurando dar mais pluralidade para o controle social daquele banco de dados e também das políticas públicas ali instrumentalizadas eh outro efeito prático que a gente pode eh perceber projetar e que Possivelmente se avizinha ó olha se a perspectiva não é apenas de abstenção mas de promoção Quais são as tecnologias promotoras de privacidade de proteção de dados pessoais Essa é a discussão que tá sendo feita nesse exato momento também em outro julgamento ainda não concluído no Supremo Tribunal Federal que tem a ver com

o bloqueio de aplicativos Mais especificamente do WhatsApp eh que durante uma série de Investigações por conta de criptografia não foi possível não foi possível ser feito a interceptação do conteúdo das Comunicações e alguns magistrados ou magistrados começaram a bloquear o WhatsApp isso a qu 5 6 anos atrás eh e aí isso veio parar aqui no Supremo Tribunal Federal é relatado pela Ministra Rosa Weber e também eh pelo Ministro eh Edson faquim eh esse é um caso emblemático porque uma das teses principais é a seguinte ainda é possível você fazer investigação desses ilícitos por dados alterna

ativos e muitas vezes dados inclusive mais eficientes do que o conteúdo da comunicação porque você pode falsear você pode simular uma comunicação mas se você sabe com quem você tá se comunicando com qual frequência você tá se comunicando você consegue por esses metadados inclusive olhar para comportamentos eh eh de organizações criminosas e assim por diante Então hoje esse é um caso muito emblemático é se a gente vai conseguir que a nossa própria Suprema corte reconheça e tutele eh tecnologias importantes como por exemplo da criptografia que são promotoras do direito à privacidade e do direito à

produção de dados pessoais e que quebe sobretudo com a lógica de que Essas tecnologias elas iriam gerar mais Insegurança do que segurança eh na verdade é criptografia é uma tecnologia essencial pra gente poder por exemplo utilizar o nosso banco eh Tec é uma tecnologia essencial para jornalismo investigativo Eh Ou seja o valor instrumental dessa tecnologia e do próprio direito à proteção de dados pessoais e tutelado por essa tecnologia mostra eh a proporcionalidade ou a desproporcionalidade que seria você bloquear aplicativos que usam por padrão esse tipo de tecnologia promotora do direito à privacidade o direito à

proteção de dados pessoais e isso tem muito a ver com a perspectiva que a gente fala muito em produção de dados pessoais que é a ideia do by design né ou seja como desde a concepção você arquiteta um sistema para que ele seja promotor desses direitos eh sobretudo aqueles que a gente pode considerar eh de índole eh fundamental o quarto eh ponto que eu gostaria de mencionar quando a gente alça o direito à proteção de dados pessoais quanto um direito é fundamental é olhar eh pra perspectiva de como que uma intervenção sobre esse direito será

proporcional ou não olhando para dois aspectos sobre reserva de jurisdição é por isso que quando você faz algum tipo de acesso a dados a regra é que tenha ali uma autorização judicial né um um elemento ecod distante Para justamente mensurar se aquilo é adequado ou não é assim que funciona com acesso a dados de IP previsto no Marco civil da internet ou assim por diante e eh um dos principais que acho que agora também irá se avizinhar nos próximos julgamentos que é de eh reserva de legalidade né Então as capacidades inv atrias elas estão se

expandindo porque a nossa vida ficou mais digital ficou mais rastreável ficou mais do ponto de vista de proporcionalidade quando a gente olha paraa reserva de jurisdição e para também reserva de legalidade o sexto eh ponto que eu gostaria eh de conversar com vocês eh é olhar paraa perspectiva de custura do direito à proteção de dados pessoais eh entendido e vislumbrado como constitucional com outras releituras que temos eh eh vemos V Estamos fazendo da própria carta constitucional brasileira eh um deles é a ideia de devido processo informacional né Eh quando você rastreia a literatura da própria

autonomia do direito à produção de dados pessoais faça o direito à privacidade eh um dos eh principais intelectuais o professor Arthur Miller Vai dizer que é muito mais fácil você explicar o direito à produção de dados pessoais se valendo da ideia de devido processo do que se valendo do do da ideia do direito à privacidade que ele vai falar produção de dados pessoais é você ter oportunidade de contraditória e ampla defesa de como decisões sobre você a seu respeito estão sendo tomadas como que um score de crédito tá sendo formulado ou você tá sendo rankeado

que vai ser determinante se você vai conseguir ter um empréstimo paraa sua casa própria ou não Ou se você vai por exemplo passar dentro de uma primeira filtragem Para uma terceira entrevista num processo de recrutamento se você vai ser selecionado ou não se o seu pedido vai ser aceito ou não para você por exemplo se aposentar por invalidez porque você sofreu um asdente de trabalho tudo isso envolve dados pessoais envolve catalogação envolve perfilhamento e a nosso respeito e isso se complexificou ainda mais com a adoção de Inteligência Artificial então Eh casar as duas coisas ou

seja o direito constitucional à proteção de dados pessoais com a releitura do do da cláusula de devido processo que até o ministro jilmar Mendes tem chamado no voto dele de devido processo formacional me parece que é um link muito potente pra gente poder avançar essa essa gramática constitucional contemporânea que a gente necessita sobretudo Quando a gente tiver e lidando com casos de automatização de decisões como por exemplo de Inteligência Artificial eh e não é olhar pro futuro é são danos Concretos e presentes já existe por exemplo em curso hoje uma ação civil pública do Ministério

Público Federal questionando o INSS porque que ele tá adotando Inteligência Artificial sem transparência e que tá gerando por exemplo decisões equivocadas da pessoa não conseguir se aposentar por invalidez quando ela tem todos os requisitos para tanto e o meu último ponto eh seria olhar para para essas esses sete eh pontos anteriores e olhar para essa perspectiva de como que a gente deve sim celebrar a lei geral de proteção de dados pessoais mas voltar eh ao ponto básico e que é o tema e desse desse nosso painel que é olhar para isso do ponto de vista

da constitucionalização de um determinado direito como mencionei anteriormente a lgpd tem vários pontos cegos ela não se aplica para várias situações delicadas mas definitivamente olhar pra Perspectiva da produção de dados pessoais enquanto direito constitucional nos habilita a fazer todas essas conversas e a partir disso verificar se a gente vai conseguir criar um projeto realmente constitucional para uma ordem informacional democrática eu acho que é isso que tá em jogo todos esses julgamentos dados pelo Supremo Tribunal Federal tá justamente estabelecer Quais são os limites e as possibilidades do uso dos dados pessoais para políticas públicas sim baseado

em evidências a gente precisa disso mas que também não vulnerabiliza demais eh a população e os titulares de dados sob pena de você ter Inclusive a própria quebra da ordem informacional eh democrática para isso que esse direito serve para qual ele deve ser eh oxigenado então Eh queria muitíssimo eh Agradecer o convite e sobretudo eh a honra de estar aqui eh com vocês falando desse eh tema em específico que tá diretamente ligado digamos assim à atividade fim do tribunal né porque além dele se adequar à lei geral de proteção de dados pessoais ele também terá

um papel fundamental na própria materialização desse direito eh que é o direito à proteção de dados pessoais obrigado [Aplausos] pessoal Obrigada novamente pela presença de vocês pelas contribuições que mostram a importância mesmo do Supremo Tribunal Federal no reconhecimento desse novo direito nesse nessa atualização desse conceito de privacidade intimidade pro reconhecimento de um direito autodeterminação informativa e a fala de vocês mostram como esse direito é um direito em constante evolução a cada passo a cada avanço tecnológico a gente tem um novo desafio na efetivação na delimitação do conteúdo desse direito então desafios não faltarão ao Supremo

e as instituições no geral em relação a isso obrigada novamente agradecemos as manifestações de todos os palestrantes deste primeiro painel convidamos as autoridades compõe a mesa para tomarem assento aos lug nos lugares reservados na primeira fileira em instantes unidade ao seminário com painel dois governança em proteção de dados desafios para o setor público s Ah tá bom eu faço de lá pode dando continuidade ao seminário iniciaremos oo com o tema governança em proteção de dados desafios para o setor público compõe a mesa deste painel com moderadora A D Teresa Melo secretária de relações com a

sociedade do Supremo Tribunal Federal e como palestrante a senora Maria Cecília Oliveira Gomes professora do data prac Brasil neste momento tem a palavra a Dra Teresa Melo obrigada bom dia a todos e todas é uma felicidade estar aqui conversando sobre lgpd conversando sobre de dados no nosso tribunal é uma felicidade receber Maria Cecília e todos os membros do GT que sem ônus nenhum pro Supremo Tribunal Federal aceitaram esse desafio de nos auxiliar a implementar e a avançar ainda mais na proteção de dados dentro do Supremo Tribunal Federal Agradeço também em primeiro lugar a Aline Osório

Nossa secretária geral por ter eh composto o grupo de trabalho e coordenado o grupo de trabalho que nos trouxe até aqui e também a alguns servidores relevants Simos pro trabalho e que a gente precisa prestar todo reconhecimento como tribunal a Luisa Lacerda a Poliane verelis que estão trabalhando nesse tema a muito tempo e são responsáveis diretamente por quase todos os nossos avanços como tribunal em matéria de proteção de dados agradeço ainda a todos os servidores presentes porque afinal de contas a gente tá fazendo Todo Esse seminário para os servidores da casa Agradeço a todos os

secretários gestores presentes e a muitos colegas que eu vejo aqui obrigado pela presença ã passo a palavra paraa Maria Cecília professora do data privacy que também é integrante do GT ela vai falar sobre governança em proteção de dados e desafios pro ã setor público no primeiro painel a a gente Pensou em fazer uma abordagem mais conceitual do que é proteção de dados Qual a situação da discussão da proteção de dados no Brasil no exterior quais os desafios eh mais amplos e agora nesse segundo painel a gente vai falar pros sobre desafios no setor público né

E para isso eu convido a professora Maria Cecília obrigada aqui bom dia bom dia a todos bom super agradeço a pessoa da Line da Teresa da luí pela organização desse seminário e um pouco diferente até porque a gente eu tô no painel do horário do almoço então eu vou economizar o tempo de vocês e eu pensei trazer uma apresentação para mostrar um pouco do que a gente tem feito da parte prática aqui dentro do STF no grupo de trabalho de proteção de dados então eu vou comentar um pouco sobre o que foi feito documentos que

a gente analisou e o que que a gente propôs de mudança na parte de governança Deixa eu só testar aqui para passar bom como o Sumário para essa breve apresentação eu estruturei paraa gente falar um pouco sobre a parte de introdução e governança falar das políticas que a gente elaborou aqui dentro do STF que os servidores têm trabalhado e elaborado tem um portal sobre lgpd no site do supremo que vocês podem acessar e da ouvidoria também falar um pouco sobre alguns provimentos e normas falar também sobre o inventário de dados que foi uma das grandes

iniciativas para elevar o nível de maturidade em relação ao tema de proteção de dados e até mesmo vinculado com a auditoria do TCU que foi comentado pelo Ministro Gilmar mes mais cedo na fala de abertura também um pouco sobre o que a gente fez sobre relatório de impacto a proteção de dados falar também sobre Código de Conduta e por fim passar brevemente sobre a parte de decisões do caso do IBGE do cadastro base cidadão que já foram explorados pelo Bruno pela Laura eh nas falas anteriores então brevemente aqui o desafio associado a essa questão era

como pensar dentro da lógica do Judiciário em todas as obrigações são previstas em um capítulo dedicado sobre o setor público na lgpd e como que a gente poderia através dessas normas dessas obrigações legais a melhorar no aspecto de elevar eh o padrão de governança maturidade de governança aqui do tribunal através de alguns materiais que T sido elaborados desde a publicação por exemplo da política de privacidade como portaria a aqui no tribunal da construção de um canal para acesso aos direitos titulares de dados vinculado a ouvidoria entre outros aspectos e tudo isso a linc com o

guia orientativo da npd para tratamento de dados no setor público Porque hoje o que a gente tem no âmbito de regulamentação específica eh da npd é esse guia como principal Norte orientador além de outros tipos de ah normas eh e diretrizes mais específicas que eu vou comentar por cima do CNJ e outros tribunais então aqui a gente acabou olhando mais para repensar como que as políticas estavam estruturadas O que que a gente poderia fazer de contribuição de melhoria como que a gente poderia por exemplo trabalhar também a no levantamento e no monitoramento desse levantamento através

do inventário de proteção de dados até porque Imaginem a quantidade de processos e de casos que tem toda a estrutura do STF Então esse era um dos principais desafios que a gente tinha dentro do grupo de trabalho que era como continuar eh fazendo esse monitoramento e como pensar nisso a médio e longo prazo para justamente manter o nível de conformidade do tribunal e que isso pudesse ser sempre aprimorado Então a gente tem algumas políticas aqui hoje disponíveis no tribunal eh valendo o destaque paraa política de privacidade que eu comentei que tá publicada como portaria que

é um dos principais documentos a gente também acaba olhando para questões associadas à política de segurança da informação ação por exemplo pensando na parte de eliminação e descarte Então como que poderiam ser recomendadas medidas para fazer higienização da base de dados verificar quais eram as finalidades para ser mantidos alguns dados ou não e ter um ciclo de vida Justamente que otimize todos esses aspectos algumas resoluções que existem hoje no âmbito do Judiciário é a resolução a 363 CNJ a recomendação número 73/2020 também que recomendou uma série de medidas de aos órgãos do Poder Judiciário brasileiro

para adequação da lgpd desde na verdade da aprovação da lgpd todo judiciário seja no CNJ seja em alguns tribunais específicos Tem trabalhado na publicação de resoluções portarias Para justamente demonstrar toda importância e boa vontade no aspecto de implementar as obrigações da lgpd e também construir comitês executivos grupos de trabalho a canais Associados a encarregado a gente vai ter um painel sobre encarregado específico na parte da tarde Para justamente poder ter uma contribuição mais próxima em relação essas questões e também D uma maior transparência para todas as pessoas que acompanham o trabalho do Judiciário como um

todo que acessam os sites e que T contato para entender como que estão eh estruturadas essas questões tem também a portaria 64 do a CJF e eu vou falar aqui Mais especificamente sobre a parte do inventário de dados e uma coisa que eu achei que seria bacana trazer para vocês já que essa é a primeira vez que a gente tá eh apresentando meio que os resultados do grupo de trabalho foi também um pouco dos materiais que o STF tá se utilizando para fazer toda essa parte de governança então a gente estruturou hoje o comitê executivo

de proteção de dados do STF tem um guia que vocês podem acessar que tá disponível no site que é o guia de elaboração de inventário de dados pessoais que foi atualizado recentemente Então esse guia é o que orienta como que vai ser feito todo o monitoramento como que vai ser feito todo o levantamento das informações em cada da em cada uma das unidades que existem hoje no STF E para isso como vocês sabem precisa de uma colaboração enorme de todos os servidores todas as unidades para que essas informações venham a ser preenchidas fornecidas serem tiradas

dúvidas e assim a gente ter uma fotografia melhor de como que tá o fluxo de dados internamente Quais são as as medidas necessárias para melhorar padrões de segurança que podem ser melhorados assim em diante Então essa essa é uma amostra do inventário de proteção de dados que o STF tá utilizando Hoje ele foi estruturado justamente para ser enviado para todas as unidades do STF que concentram os trabalhos e que são responsáveis pelo preenchimento e o trabalho delas é essencial porque são elas que fornecem as informações e dão indicativo para que medidas e ações internas possam

ser tomadas seja por exemplo o dia de hoje o seminário que entra num papel mais de capacitação conscientização pros servidores seja também através de outras iniciativas que foram feitas pelo comitê executivo de proteção de dados como a pílulas de conhecimento que foram divulgadas aqui no STF Para justamente conscientizar todos os servidores sobre desde a questão por exemplo não deixar senhas coladas em postit na frente do computador até guardar informações e se conscientizar em relação a questões específicas que são tratadas na lgpd Então esse foi um trabalho muito interessante que a gente espera ter bons resultados

como a Line tava mencionando anteriormente em relação à auditoria especificamente do TCU que provavelmente vai vai ter uma avaliação nível de maturidade ainda maior do que já havia sido indicado antes outro desafio que a gente tinha após a elaboração do inventário e o acompanhamento do inventário era como que a gente ia olhar pro inventário e fazer um desdobramento dele paraas operações que são classificadas hoje pela npd como de alto risco ou seja tratamento em larga escala tratamento de dados sensíveis entre outros aspectos de acordo com as orientações da npd para elaborar relatório de impacto Então

esse era um ponto importante uma vez que relatório de impacto ele não é uma Regra geral que se aplica toda e qualquer operação de tratamento e sim entra mais um aspecto de exceção para operações de alto risco e por isso a gente teve uma preocupação de como que a gente conseguia encaixar esse tipo de ferramenta que na minha visão é uma das principais hoje no Brasil no campo de proteção de dados envolvendo accountability e esse é um ponto que acaba aparecendo bastante nos procedimentos da npd os procedimentos fiscalizatórios nas notas técnicas que vocês podem verificar

no site da npd as quais estão públicas para justamente verificar o quanto que é solicitado de relatório de impacto em vários procedimentos mudando um pouco a fundamentação para setor público acabam fundamentando no 32 da lgpd para outra outras organizações no 38 mas já teve casos específicos também envolvendo a parte segurança pública e uma das ações que a gente Tomou Para justamente refinar ainda mais esse processo foi estabelecer um formulrio prévio de avaliação da necessidade do relatório de impacto e esse é um ponto que a gente não tem necessariamente previsto na nossa lei a lgpd ela

minimamente procedimental o relatório de impacto e a npd publicou as orientações mas a gente ainda não tem um regulamento específico sobre esse tema tá em fase ainda de elaboração e por isso como boa prática até porque a autoridade supervisora de proteção de dados da União Europeia e outras autoridades de outros países recomendam muitas vezes fazer uma pré-avaliação na nos inventários nas operações de tratamento a fim de de documentar registrar a necessidade de elaboração de um relatório de impacto Então esse é o exemplo de um que a gente elaborou aqui no STF justamente para filtrar e

indicar como que cada relatório de impacto precisaria ser feito esse é uma parte do modelo que hoje a gente estão utilizando aqui dentro do STF para essa finalidade ele reproduz por exemplo o que já já tem hoje de recomendações do Governo Federal para elaborações de relatórios de impacto então ele utiliza essa Matriz que vem do Governo Federal para justamente orientar a elaboração que é bastante baseada nas recomendações da do iso 27001 e do ico também pelo menos erera que é a autoridade ah de proteção de dados do Reino Unido e outros pontos que para além

desses que já foram feitos e que a gente pode olhar com Med mais adiantes específicas pra governança seria também a elaboração de códigos de Conduta de proteção de dados Então isso acaba sendo muito importante porque hoje no Brasil talvez porque a gente ainda tenha poucos anos da implementação da lgpd Essa não é uma prática amplamente feita tem um guia muito bom que é da connex que Inclusive a professora Laura participou da Coordenação acadêmica em envolvendo a parte de operadoras de telefonia aqui no Brasil e na prática códigos de Conduta eles vão criar boas práticas aprendizados

diretrizes que vão estar vinculados a um setor em específico Então dentro dessa Lógica tem o material voltado para judiciário que foi publicado pela Unesco em 2022 e o professor Danilo danida foi o autor desse material que são diretrizes Ah para atores judiciais sobre privacidade e proteção de dados é um material muito bom e ele justamente traduz um pouco dessa lógica de como a gente pode pensar em diretrizes em exemplos e boas práticas e recomendações para um setor específico como é o caso do Judiciário tem outros códigos de Conduta esses dois que eu trouxe são mais

associados ao cenário internacional um é do ministério de negócios a eu estrangeiros eu não tô enxergando aqui direito de Portugal que é um código de conduta o outro é um código de conduta que foi feito em parceria com a comissão europeia e empresas do setor privado ou seja passou primeiro por empresa do setor privado de cloud para depois vir a ser aprovado eh incentivado que viesse depois a ser publicado e essa é uma boa prática que a gente pode pensar aqui em relação pro Brasil especialmente voltada para tribunais hoje nada impede que por exemplo o

judiciário não possa vir a ter códigos de condutas não apenas aqui do STF mas junto a outros tribunais superiores também trazendo cada vez mais a para o cenário interno as boas práticas associadas essas recomendações que passam pela parte de governança ou seja quais po í são necessárias que tenha que venham a ser elaboradas Quais são os instrumentos internos que podem ser feitos quais tipos de materiais podem vir a ser utilizados e como que a gente gera essa troca de conhecimento essa troca de informação entre os tribunais para que a gente possa construir cada vez mais

uma cultura Ah mais madura no aspecto de proteção de dados e um ecossistema cada vez mais saudável em relação a isso aqui eu trouxe dois exemplos de como isso se concretiza também na prática num numa visão de decisões que foi o caso que já foi mencionado por todos tanto do caso do IBGE como o caso do cadastro base cidadão do ibg eu só queria comentar que foi interessante porque a medida provisória que previa o compartilhamento de dados e que foi posteriormente a alterado em relação a decisão na medida provisória Já constava a necessidade de elaboração

do relatório de impacto isso em 2020 só que a medida provisória indicava que o relatório precisava ser feito depois do compartilhamento ou seja mudando um pouca lógica do que seria a inserção de uma Medida preventiva precaucion e a decisão do STF quando avaliou esse caso foi a primeira a decidir falar não o relatório de impacto não pode ser ser feito nesse caso depois do compartilhamento de dados ele precisa ser feito antes e é importante destacar isso porque as orientações da npd sobre esse assunto sobre o momento em que Esse instrumento precisaria ser elaborado só veio

acontecer alguns anos depois então a decisão do STF para esse caso de fato foi a primeira decisão que abordava relatório de impacto no âmbito de um Tribunal Superior e também já trazia orientação antes mesmo da publicação das orientações da npd o que contribui bastante para que a gente possa de fato prevenir a ocorrência de riscos e de danos também Associados a um política pública a uma prestação de serviço é uma tecnologia como um todo pro cadastro de base cidadão também foram recomendadas práticas de governança na limitação dos dados que viriam a ser compartilhados assim como

na verificação de credenciais de quem I acessar esses dados nas bases de dados assim em diante então também é um caso relevante pra gente poder entender como que a gente consegue traduzir desde a parte teórica que fica meio abstrato né a gente falar em governança em proteção de dados até passando um pouco pela parte prática a gente tirando esse ponto do abstrato e entendendo como que a gente pode trabalhar isso através de documentos através de procedimentos de boas práticas internas que vão concretizar isso posteriormente em relação o quanto que eu consigo ter de responsabilidade o

quanto que eu consigo prestar contas no aspecto de accountability mas ao mesmo tempo quanto que eu consigo demonstrar a transparência quanto que eu consigo através de todos esses documentos e dessas estruturas informacionais fazer com que o cidadão entenda também porque hoje a gente tá fazendo um evento que é voltada para servidores do STF para o público em geral que são todas as pessoas que estão aqui que vão assistir depois mas a gente também precisa fazer com que essas informações cheguem a toda a sociedade então por isso que acaba sendo tão relevante no final do dia

a gente T Eh tangibilizar toda essa parte de prática de governança para torná-las mais acessíveis a todas as pessoas Acho que consegui falar rápido em relação ao que a gente fez aqui na parte governança e super agradeço pelo tempo de vocês [Aplausos] obrigada obrigada Maria Cecília queria apenas registrar que a gente pensou Esse seminário até como produto do grupo de trabalho nesse primeiro dia um uma série de H painéis pra gente nivelar o conhecimento e no dia de amanhã os nossos especialistas os especialistas do GT vão estar com as unidades em rodas de conversa em

unidades eh nas unidades específicas do supremo com menos gente onde os servidores poderão tirar dúvidas e apresentar suas inquietações em relação à implementação da lgpd aqui dentro do tribunal é uma forma de compartilhar o conhecimento deles e de avançar ainda mais né na implementação da lgpd aqui dentro do supremo agradeço novamente e devolvo a palavra ao nosso cerimonialista muito obrigada agradecemos a manifestação da nossa palestrante e neste momento faremos um breve intervalo para o almoço e retornaremos às 14:30 perfeitamente a todos um bom almoço e até mais m