A atuação da Corte sobre o tema deve ser pautada pelos princípios da LGPD, como transparência, segurança, responsabilização e prestação de contas.
O Supremo Tribunal Federal regulamentou a Política de Privacidade e de Proteção de Dados Pessoais nas suas atividades jurisdicionais e administrativas e no seu relacionamento com os ministros e com a sociedade. A atuação da Corte sobre o tema deve ser pautada pelo dever de boa-fé e pela observância dos princípios previstos na Lei Geral de Proteção de Dados (LGPD), como transparência, segurança, responsabilização e prestação de contas.
A Resolução 759/2021, que institui a Política de Privacidade, determina que o tratamento de dados pessoais pelo STF deve atender a sua finalidade pública. Entre outros pontos, a norma prevê que o STF poderá, nas atividades voltadas ao exercício de suas competências e de acordo com os princípios e as bases legais estipuladas pela LGPD, proceder ao tratamento de dados pessoais independentemente de consentimento dos titulares. No exercício das atividades administrativas, o consentimento deverá ser obtido, respeitando e concretizando a autodeterminação informativa dos envolvidos.
Proteção e auditoria
Outra regra fixa que os dados pessoais tratados pelo Supremo devem ser protegidos por procedimentos internos, com trilhas de auditoria que registrem autorizações, utilizações, impactos e violações dos mesmos. Esses dados podem ser compartilhados somente para o exercício das atividades legais e constitucionais do Supremo ou para o atendimento de políticas públicas aplicáveis.
Crianças e adolescentes
As regras relativas a informações sobre crianças (menores de 16 anos) e adolescentes (entre 16 e 18 anos) determinam que o tratamento de dados deve se pautar pelo seu melhor interesse e por sua máxima proteção. Segundo a resolução, o Supremo deve disponibilizar as informações sobre o tratamento realizado de maneira simples, clara e acessível, proporcionando o seu pleno entendimento pela criança, pelo adolescente, pelos pais e pelos responsáveis legais. A norma veda, ainda, o repasse de dados pessoais de crianças a terceiros sem o consentimento específico e destacado de um de seus pais ou responsáveis legais.