Pular para o conteúdo
JusFeed
AdministrativoANÁLISE

Publicação de imagem em site da AGU: responsabilidades e proteção de dados

Análise sobre deveres de transparência, tratamento de imagens e requisitos legais quando órgãos públicos divulgam arquivos multimídia.

AGU5 min de leitura
Publicação de imagem em site da AGU: responsabilidades e proteção de dados
Foto: Margaret Giatras / Unsplash

A publicação identificada na página institucional da AGU/CGU consistiu em um arquivo de imagem divulgado em 15/07/2026. Trata-se de um material disponibilizado em sítio governamental, cuja existência ativa obriga o órgão a observar regramentos sobre publicidade, acesso à informação e tratamento de dados pessoais, com efeitos práticos imediatos sobre exigência de metadata, responsabilização e eventual necessidade de reserva ou anonimização.

Contexto

A divulgação de documentos e arquivos multimídia por órgãos e entidades da administração pública integra o núcleo duro da transparência administrativa prevista pela Constituição Federal de 1988 (art. 37, caput, e princípio da publicidade). Desde a edição da Lei de Acesso à Informação (Lei 12.527/2011) criou-se um padrão jurídico para a disponibilização de informações públicas, incluindo exigências sobre clareza, classificação e mecanismos de pedido de acesso. Ao mesmo tempo, a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) impôs limites e cautelas quando o material publicado contém dados pessoais ou imagens identificáveis.

A controvérsia prática que se repete nos tribunais e na doutrina reside na conciliação entre o princípio da publicidade e os direitos fundamentais à privacidade e à proteção de dados. Questões recorrentes envolvem: (i) quando a divulgação de imagens por órgãos públicos pode ser considerada legítima; (ii) quais tratamentos e metafiles devem acompanhar o arquivo (descrição, data, autoridade responsável); (iii) requisitos formais para permitir pedidos de acesso ou retificação; e (iv) medidas técnicas e organizacionais para mitigar riscos de reidentificação e circulação indevida.

O que foi decidido

Embora a fonte informadora aqui se limite à recordação de uma imagem publicada no portal institucional da Advocacia-Geral da União/Controladoria-Geral da União em 15/07/2026, o caso ilustra obrigações jurídicas aplicáveis sempre que a administração insere arquivos multimídia no domínio público. Em termos práticos, a disponibilização ativa de imagens impõe ao órgão a observância de três vetores jurídicos: observância à Lei de Acesso à Informação quanto à identificação do conteúdo e metadados; conformidade com a LGPD quando houver dados pessoais; e observância do princípio da publicidade e da razoabilidade na divulgação.

Do ponto de vista interpretativo, a publicação não exime o ente público de:

  • fornecer informação complementar que permita ao interessado compreender o contexto do arquivo (quem publicou, fundamento, data e vínculo institucional);
  • avaliar a presença de dados pessoais e, em caso afirmativo, justificar o tratamento com base nas hipóteses legais previstas na LGPD ou aplicar medidas de anonimização/mascaramento antes da divulgação; e
  • manter registro de incidentes ou solicitações relacionadas ao arquivo, nos termos da governança da informação pública.

Base normativa e precedentes

  • Art. 37, CF/88 — princípio da publicidade e obrigação de transparência na administração pública.
  • Art. 5, CF/88, inciso X — proteção à intimidade, vida privada, honra e imagem.
  • Lei 12.527/2011 (Lei de Acesso à Informação) — requisitos para disponibilização, classificação de informações e fornecimento de metadados, bem como procedimentos para pedido de acesso.
  • Lei 13.709/2018 (LGPD) — tratamento de dados pessoais, bases legais aplicáveis, direitos dos titulares e necessidade de medidas de segurança e anonimização.
  • Código de Ética/Normas internas dos órgãos públicos — normas internas de divulgação e uso de imagem (devem ser observadas conforme regulamentos do órgão responsável).
  • Jurisprudência consolidada do tribunal — tribunais superiores têm entendido que a publicidade administrativa não é ilimitada quando confrontada com direitos fundamentais à privacidade e proteção de dados, exigindo ponderação e justificativa explícita para a divulgação.

Impacto prático

  • Para gestores públicos: reforça a necessidade de rotinas formais antes da publicação de imagens, incluindo análise da presença de dados pessoais, fundamentação jurídica e aplicação de técnicas de anonimização. Deve-se manter registro documental da decisão de publicar e dos critérios aplicados.
  • Para advogados e consultores de compliance: pauta a revisão de políticas internas de governança da informação, elaboração de fluxos de tratamento e termos de uso de imagens; é recomendável preparar respostas padronizadas para pedidos de acesso nos termos da LAI.
  • Para titulares de imagem e cidadãos: confirma a possibilidade de solicitar acesso, retificação ou limitação do uso quando a divulgação afetar direitos pessoais, com fundamento na LGPD e na LAI; em caso de tratamento indevido, há espaço para reclamação administrativa e medidas judiciais.
  • Para equipes de TI e segurança da informação: impõe medidas técnicas (controle de versão, logs de acesso, metadados claros, políticas de retenção) e procedimentos para resposta a incidentes envolvendo vazamento de imagens.

O que observar

  • Identificação de dados pessoais: sempre que imagem contiver pessoas identificáveis, avaliar bases legais da LGPD (por exemplo, cumprimento de obrigação legal, interesse legítimo devidamente ponderado, ou consentimento). A inexistência de justificativa robusta recomenda a anonimização prévia.
  • Metadados e transparência: órgãos devem associar aos arquivos informações básicas (data, origem, autoridade responsável e fundamentação para divulgação) para cumprir a LAI e facilitar pedidos de informação.
  • Risco de reidentificação: mesmo imagens aparentemente neutras podem permitir reidentificação por cruzamento de dados; aplicar princípios de minimização e segurança.
  • Tutela e recursos: pedidos de acesso ou reclamações administrativas são a via primária; a via judicial permanece disponível para tutela de direitos fundamentais, assim como reclamações à Autoridade Nacional de Proteção de Dados quando pertinente.
  • Precedentes e padronização: recomenda-se que entes públicos adotem normativa interna consolidada (norma técnica ou portaria) alinhada à LAI e à LGPD, minimizando riscos de contencioso e assegurando uniformidade de procedimentos.

Em conclusão, a simples publicação de uma imagem em portal oficial, como a realizada pela AGU/CGU, ativa um rol de deveres jurídicos que vão além da mera disponibilização: exige fundamentação administrativa, cuidado com dados pessoais e documentação dos atos, sob pena de vulneração de direitos fundamentais e responsabilização administrativa ou civil. A prática adequada combina governança da informação, avaliação jurídica prévia e medidas técnicas de proteção.

Comentários (0)

Seja o primeiro a comentar essa matéria.

Relacionadas em Administrativo

Ver tudo