O uso secundário de bases de dados pessoais custodiadas pelo poder público: uma análise à luz do direito fundamental à proteção de dados pessoais

Abstract

O presente trabalho tem como objetivo analisar os limites e as possibilidades do compartilhamento e do uso secundário de dados pessoais pelo Poder Público, à luz da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e da Emenda Constitucional nº 115/2022, que consagrou a proteção de dados como direito fundamental autônomo. A pesquisa parte da premissa de que o tratamento de dados pelo Estado deve observar os princípios constitucionais da legalidade, finalidade, necessidade, proporcionalidade e transparência, de modo a garantir a autodeterminação informativa dos titulares e a integridade do Estado Democrático de Direito. A fundamentação teórica baseia-se na Teoria dos Direitos Fundamentais e perpassa a Limites dos Limites, que impõe restrições às próprias limitações estatais sobre direitos fundamentais. Fundamenta-se também no Regime Jurídico Administrativo, que enquadra o compartilhamento de dados como manifestação da função administrativa, sujeita aos princípios do artigo 37 da Constituição Federal. Autores como Robert Alexy, Lorenzo Dalla Corte, Laura Schertel Mendes e Miriam Wimmer são centrais como referenciais teóricos. A jurisprudência do Supremo Tribunal Federal, especialmente nas ADIs nº 6387 e nº 6649, reforça a exigência de finalidade pública legítima, proporcionalidade e segurança jurídica no tratamento de dados pelo Estado. Conclui-se que o compartilhamento e o uso secundário de dados pessoais pelo Poder Público são juridicamente admissíveis, mas não ilimitados, estando condicionados à observância de um regime jurídico estrito que exige formalização, motivação, controle e transparência. A pesquisa propõe ainda a adoção de salvaguardas institucionais e técnicas, como o princípio da única vez (Once-Only Principle), o privacy by design e a elaboração de relatórios de impacto à proteção de dados (RIPD), como formas de garantir a eficiência administrativa sem comprometer os direitos fundamentais. Em um cenário de crescente digitalização estatal, a proteção de dados pessoais revela-se não apenas uma exigência legal, mas um imperativo democrático essencial à confiança da sociedade na gestão ética e responsável das informações pelo setor público.

This study aims to analyze the limits and possibilities of the sharing and secondary use of personal data by public authorities, in light of the Brazilian General Data Protection Law (Law No. 13,709/2018 – LGPD) and Constitutional Amendment No. 115/2022, which enshrined data protection as an autonomous fundamental right. The research is based on the premise that data processing by the State must comply with the constitutional principles of legality, purpose, necessity, proportionality, and transparency, in order to ensure the data subjects’ informational self-determination and uphold the integrity of the Democratic Rule of Law. The theoretical framework is grounded in the Theory of Fundamental Rights and incorporates the Theory of the Limits of Limits, which imposes constraints on the State’s own limitations of fundamental rights. It also draws upon the Administrative Legal Regime, which frames data sharing as an expression of administrative function, subject to the principles set forth in Article 37 of the Federal Constitution. Authors such as Robert Alexy, Lorenzo Dalla Corte, Laura Schertel Mendes, and Miriam Wimmer serve as central theoretical references. The jurisprudence of the Federal Supreme Court, particularly in ADIs No. 6387 and No. 6649, reinforces the requirement of legitimate public purpose, proportionality, and legal certainty in State data processing activities. The study concludes that the sharing and secondary use of personal data by public authorities are legally permissible, but not unlimited, being subject to a strict legal regime that demands formalization, justification, oversight, and transparency. The research further proposes the adoption of institutional and technical safeguards, such as the Once-Only Principle, privacy by design, and the development of Data Protection Impact Assessments (DPIAs), as means to ensure administrative efficiency without compromising fundamental rights. In a context of increasing state digitalization, personal data protection emerges not only as a legal requirement but as a democratic imperative essential to fostering public trust in the ethical and responsible management of information by the public sector.