Uma edição extra do Diário Oficial trouxe o decreto presidencial 11.266/22. Ele é a resposta do governo Bolsonaro à decisão do Supremo Tribunal Federal que determinou mudanças nas regras do sistema de cruzamento de dados do Poder Executivo.  Na essência, a decisão é no sentido de que os bem-vindos avanços tecnológicos não podem atropelar o sistema de proteção de dados que vai se tornando basilar na jurisprudência da Suprema Corte. A partir de um pleito da Ordem dos Advogados do Brasil (ADI 6649) contra o chamado Cadastro Base do Cidadão, o STF mandou o governo incorporar as garantias da Lei Geral de Proteção de Dados (Lei 13.709/18), abrir o Comitê Central de Governança de Dados e prever responsabilização por mau uso.  “Não é dado ao Estado virar as costas para o progresso tecnológico, tampouco permanecer amarrado ao passado. Cuida-se de mais cristalina aplicação do princípio da eficiência administrativa”, apontou o relator Gilmar Mendes em seu voto. Para concluir porém que “qualquer interpretação no sentido de possibilitar ampla, irrestrita e irresponsável difusão dos dados pessoais custodiados pelo Estado conflita não apenas com diversas previsões expressas do próprio decreto presidencial, mas principalmente com preceitos sensíveis que compõem a espinha dorsal da Constituição da República e da Lei Geral de Proteção de Dados Pessoais, como os direitos à privacidade e à autodeterminação informativa”.  O resultado está em uma série de mudanças no decreto original (10.046/19), entre elas, um princípio fundamental: “É vedado o uso do Cadastro Base do Cidadão, ou o cruzamento deste com outras bases, para a realização de tratamentos de dados que visem mapear ou explorar comportamentos individuais ou coletivos de cidadãos, sem o consentimento expresso, prévio e específico dos indivíduos afetados e sem a devida transparência da motivação e finalidade.” O novo texto prevê também expressamente que “o tratamento de dados pessoais, em qualquer nível de categorização para compartilhamento, pelos órgãos e pelas entidades [da administração federal], está sujeito ao atendimento dos parâmetros legais e constitucionais e importará a responsabilidade civil do Estado pelos danos suportados pelos particulares”. Além disso, remodela o mencionado Comitê Central, que é a instância supervisora e reguladora da troca de informações a partir das diferentes bases de dados em poder do Estado. Ministério da Economia, Casa Civil, AGU e CGU continuam, acrescidos de Receita Federal, dos ministérios da Justiça e do Trabalho, além da Secretaria Geral de Presidência – todos com um assento cada. Haverá dois assentos para “organizações da sociedade com atuação comprovada na temática de proteção de dados pessoais”. E, ainda, vagas de convidados para Câmara, Senado e Conselho Nacional de Justiça.