Publicação de imagem em site da AGU: responsabilidades e proteção de dados
Análise sobre deveres de transparência, tratamento de imagens e requisitos legais quando órgãos públicos divulgam arquivos multimídia.

A publicação identificada na página institucional da AGU/CGU consistiu em um arquivo de imagem divulgado em 15/07/2026. Trata-se de um material disponibilizado em sítio governamental, cuja existência ativa obriga o órgão a observar regramentos sobre publicidade, acesso à informação e tratamento de dados pessoais, com efeitos práticos imediatos sobre exigência de metadata, responsabilização e eventual necessidade de reserva ou anonimização.
Contexto
A divulgação de documentos e arquivos multimídia por órgãos e entidades da administração pública integra o núcleo duro da transparência administrativa prevista pela Constituição Federal de 1988 (art. 37, caput, e princípio da publicidade). Desde a edição da Lei de Acesso à Informação (Lei 12.527/2011) criou-se um padrão jurídico para a disponibilização de informações públicas, incluindo exigências sobre clareza, classificação e mecanismos de pedido de acesso. Ao mesmo tempo, a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) impôs limites e cautelas quando o material publicado contém dados pessoais ou imagens identificáveis.
A controvérsia prática que se repete nos tribunais e na doutrina reside na conciliação entre o princípio da publicidade e os direitos fundamentais à privacidade e à proteção de dados. Questões recorrentes envolvem: (i) quando a divulgação de imagens por órgãos públicos pode ser considerada legítima; (ii) quais tratamentos e metafiles devem acompanhar o arquivo (descrição, data, autoridade responsável); (iii) requisitos formais para permitir pedidos de acesso ou retificação; e (iv) medidas técnicas e organizacionais para mitigar riscos de reidentificação e circulação indevida.
O que foi decidido
Embora a fonte informadora aqui se limite à recordação de uma imagem publicada no portal institucional da Advocacia-Geral da União/Controladoria-Geral da União em 15/07/2026, o caso ilustra obrigações jurídicas aplicáveis sempre que a administração insere arquivos multimídia no domínio público. Em termos práticos, a disponibilização ativa de imagens impõe ao órgão a observância de três vetores jurídicos: observância à Lei de Acesso à Informação quanto à identificação do conteúdo e metadados; conformidade com a LGPD quando houver dados pessoais; e observância do princípio da publicidade e da razoabilidade na divulgação.
Do ponto de vista interpretativo, a publicação não exime o ente público de:
- fornecer informação complementar que permita ao interessado compreender o contexto do arquivo (quem publicou, fundamento, data e vínculo institucional);
- avaliar a presença de dados pessoais e, em caso afirmativo, justificar o tratamento com base nas hipóteses legais previstas na LGPD ou aplicar medidas de anonimização/mascaramento antes da divulgação; e
- manter registro de incidentes ou solicitações relacionadas ao arquivo, nos termos da governança da informação pública.
Base normativa e precedentes
- Art. 37, CF/88 — princípio da publicidade e obrigação de transparência na administração pública.
- Art. 5, CF/88, inciso X — proteção à intimidade, vida privada, honra e imagem.
- Lei 12.527/2011 (Lei de Acesso à Informação) — requisitos para disponibilização, classificação de informações e fornecimento de metadados, bem como procedimentos para pedido de acesso.
- Lei 13.709/2018 (LGPD) — tratamento de dados pessoais, bases legais aplicáveis, direitos dos titulares e necessidade de medidas de segurança e anonimização.
- Código de Ética/Normas internas dos órgãos públicos — normas internas de divulgação e uso de imagem (devem ser observadas conforme regulamentos do órgão responsável).
- Jurisprudência consolidada do tribunal — tribunais superiores têm entendido que a publicidade administrativa não é ilimitada quando confrontada com direitos fundamentais à privacidade e proteção de dados, exigindo ponderação e justificativa explícita para a divulgação.
Impacto prático
- Para gestores públicos: reforça a necessidade de rotinas formais antes da publicação de imagens, incluindo análise da presença de dados pessoais, fundamentação jurídica e aplicação de técnicas de anonimização. Deve-se manter registro documental da decisão de publicar e dos critérios aplicados.
- Para advogados e consultores de compliance: pauta a revisão de políticas internas de governança da informação, elaboração de fluxos de tratamento e termos de uso de imagens; é recomendável preparar respostas padronizadas para pedidos de acesso nos termos da LAI.
- Para titulares de imagem e cidadãos: confirma a possibilidade de solicitar acesso, retificação ou limitação do uso quando a divulgação afetar direitos pessoais, com fundamento na LGPD e na LAI; em caso de tratamento indevido, há espaço para reclamação administrativa e medidas judiciais.
- Para equipes de TI e segurança da informação: impõe medidas técnicas (controle de versão, logs de acesso, metadados claros, políticas de retenção) e procedimentos para resposta a incidentes envolvendo vazamento de imagens.
O que observar
- Identificação de dados pessoais: sempre que imagem contiver pessoas identificáveis, avaliar bases legais da LGPD (por exemplo, cumprimento de obrigação legal, interesse legítimo devidamente ponderado, ou consentimento). A inexistência de justificativa robusta recomenda a anonimização prévia.
- Metadados e transparência: órgãos devem associar aos arquivos informações básicas (data, origem, autoridade responsável e fundamentação para divulgação) para cumprir a LAI e facilitar pedidos de informação.
- Risco de reidentificação: mesmo imagens aparentemente neutras podem permitir reidentificação por cruzamento de dados; aplicar princípios de minimização e segurança.
- Tutela e recursos: pedidos de acesso ou reclamações administrativas são a via primária; a via judicial permanece disponível para tutela de direitos fundamentais, assim como reclamações à Autoridade Nacional de Proteção de Dados quando pertinente.
- Precedentes e padronização: recomenda-se que entes públicos adotem normativa interna consolidada (norma técnica ou portaria) alinhada à LAI e à LGPD, minimizando riscos de contencioso e assegurando uniformidade de procedimentos.
Em conclusão, a simples publicação de uma imagem em portal oficial, como a realizada pela AGU/CGU, ativa um rol de deveres jurídicos que vão além da mera disponibilização: exige fundamentação administrativa, cuidado com dados pessoais e documentação dos atos, sob pena de vulneração de direitos fundamentais e responsabilização administrativa ou civil. A prática adequada combina governança da informação, avaliação jurídica prévia e medidas técnicas de proteção.
Comentários (0)
Seja o primeiro a comentar essa matéria.
Relacionadas em Administrativo
Ver tudo
PNMIF e SisFogo: governança do fogo diante do super El Niño
Com risco elevado de El Niño forte, a PNMIF completa dois anos e testa interoperabilidade entre União, estados e municípios para evitar respostas sazonais ao fogo.

Atraso do edital de livros em braile e riscos para inclusão escolar
Empresas alertam que a demora na publicação do edital para produção de livros em braile pode deixar alunos cegos sem material didático no início de 2027.

Vazamento de estireno em Manaus: repercussões jurídicas e responsabilidades
Vazamento de estireno numa indústria na área da Suframa acendeu risco ambiental e sanitário; análise das responsabilidades administrativas, civis e criminais.