Por Rafhael Camargo
O STJ divulgou, recentemente, alguns precedentes importantes estabelecidos pelo Tribunal em 2024, no que se refere à Lei Geral de Proteção de Dados (LGPD), envolvendo:
1) Obrigatoriedade de agentes públicos declararem seus bens e evolução patrimonial. Em 2022, a Primeira Turma do STJ decidiu que essa exigência não extrapola o poder regulamentar da administração pública e não viola o direito à privacidade, desde que os dados sejam tratados de acordo com a LGPD e a Constituição Federal. Agentes públicos são pessoas que exercem funções públicas, como servidores públicos, políticos, entre outros. A declaração de bens é um documento onde o agente público informa seus bens e patrimônio, visando à transparência e o combate à corrupção.
2) Descredenciamento de motoristas de aplicativos. A Terceira Turma do STJ decidiu que as informações analisadas no processo de descredenciamento (processo pelo qual um motorista é removido da plataforma de um aplicativo de transporte) constituem dados pessoais e estão sujeitas à LGPD. A decisão destacou a necessidade de transparência e o direito do motorista de solicitar a revisão de decisões automatizadas que afetam seus perfis profissionais. Decisões automatizadas, pela LGPD, são decisões tomadas por sistemas automatizados, sem intervenção humana, baseadas em algoritmos e dados tratados por inteligência artificial.
3) Vazamento de dados. A Segunda Turma do STJ estabeleceu que o vazamento de dados pessoais, por si só, não gera direito à indenização por danos morais. Para que haja compensação, é necessário comprovar o efetivo prejuízo causado pela exposição das informações. Esse entendimento foi aplicado em um caso envolvendo a Eletropaulo, cujo corte reformou uma decisão que havia determinado o pagamento de indenização devido ao vazamento de dados pessoais de uma cliente.
4) Responsabilidade no tratamento de dados pessoais. Em outro caso analisado, o STJ discutiu a responsabilidade da Bolsa de Valores (B3) em relação à proteção de dados pessoais dos investidores. A decisão destacou que a Bolsa deve adotar medidas de segurança adequadas para proteger os dados dos investidores e garantir a conformidade com a LGPD. A falha em implementar essas medidas pode resultar em responsabilidade por danos causados aos titulares dos dados.
4) Golpe em instituição financeira. Outro precedente importante envolveu um golpe aplicado em uma instituição financeira digital. A Terceira Turma do STJ decidiu que a instituição financeira tem a responsabilidade de verificar e validar a identidade dos titulares das contas e a autenticidade das informações fornecidas. No caso de falha nesse dever, a instituição pode ser responsabilizada por danos causados aos consumidores.
Dicas para Advogados e Gestores de Projetos de Governança de Dados
- Compreensão Profunda da LGPD: É essencial que advogados e gestores de projetos de governança de dados compreendam profundamente a LGPD e seus requisitos. Isso inclui não apenas o texto da lei, mas também os precedentes judiciais que ajudam a interpretar e aplicar a lei.
- Implementação de Medidas de Segurança: As decisões do STJ destacam a importância de implementar medidas de segurança adequadas para proteger os dados pessoais. Isso inclui a adoção de tecnologias de segurança da informação, políticas de privacidade robustas e treinamentos regulares para funcionários.
- Transparência e Bases Legais: Garantir que os processos de coleta e tratamento de dados sejam transparentes, utilizando dos avisos de privacidade de forma clara e objetiva e que as bases legais utilizadas para embasar o tratamento de dados sejam indicadas corretamente. A transparência é fundamental para construir confiança e cumprir com as exigências legais.
- Revisão de Decisões Automatizadas: Estabelecer mecanismos para a revisão de decisões automatizadas, especialmente aquelas que podem impactar significativamente os titulares dos dados. Isso é crucial para garantir a justiça e a conformidade com a LGPD.
- Responsabilidade e Conformidade: As organizações devem estar preparadas para assumir a responsabilidade em caso de falhas na proteção de dados. Isso inclui a implementação de planos de resposta a incidentes e a realização de auditorias regulares para garantir a conformidade contínua com a LGPD.
Essas dicas podem ajudar advogados e gestores de projetos de governança de dados a aprender com os casos julgados pelo STJ, como também melhorar suas práticas de proteção de dados, garantindo a conformidade com a LGPD e a proteção dos direitos dos titulares de dados.
Conclusão
Os precedentes estabelecidos pelo STJ nos primeiros quatro anos de vigência da LGPD refletem a importância da proteção de dados pessoais no Brasil. As decisões do Tribunal têm contribuído para a consolidação de um ambiente jurídico mais seguro e transparente, garantindo que os direitos dos titulares de dados sejam respeitados e protegidos. A LGPD continua a evoluir, e o papel do STJ é crucial para interpretar e aplicar a lei de maneira justa e equilibrada.