Lei Geral de Proteção de Dados (LGPD) e Aplicação no Direito Processual Civil

A Lei Geral de Proteção de Dados (13.709/2018-LGPD), garante a proteção de dados pessoais em todo o mundo. No Brasil está lei federal de nº 13.709 foi aprovada em agosto de dois mil e dezoito (2018), mas só foi entrar em vigor em agosto de dois mil e vinte (2020). Esta lei traz a ideia que todo o dado pessoal tem importância e valor, reconhecendo e definindo as informações de pessoas físicas e jurídicas.

Também será abordado como a Lei Geral de Proteção de Dados (13.709/2018-LGPD) vem sendo utilizada dentro do processo civil pelos tribunais de justiça.

Será abordado como se trata dentro do Superior Tribunal de Justiça (STJ) os processos, sendo que irá ser traduzido e comentado uma resolução de sentença já ocorrida com a utilização da aplicabilidade da Lei Geral de Proteção de Dados (13.709/2018-LGPD).

Desta forma teremos no primeiro momento o surgimento da Lei Geral de Proteção de Dados (13.709/2018-LGPD), logo em seguida teremos uma análise de como ela vem sendo utilizada em processos nos tribunais e quais as formas de tratamento de dados utilizados e por último encerramos com a sua aplicabilidade e utilidade dentro do Superior Tribunal de Justiça.

Neste trabalho temos como problema para pesquisa o seguinte: como a lei está sendo utilizada no âmbito Processual Civil Brasileiro e quais as punições cabíveis? Devemos analisar como a Lei Geral de Proteção de Dados está disciplinando a visualização de dados de Pessoas Físicas e Pessoas Jurídicas, e quais as abordagens que estão sendo feitas por esta lei no direito Processual Civil Brasileiro.

Para responder esta questão, teremos que usar como objetivo geral, analisar o contexto da criação desta lei e dando continuidade ao assunto como é feita a aplicabilidade da Lei Geral de Proteção de Dados no Direito Processual Civil, trazendo um caso julgado pelo Tribunal de Justiça e para finalizar será abordado quais são os aspectos do Processo Civil Brasileiro dentro da Lei Geral de Proteção de Dados.

1 - SURGIMENTO DA LEI GERAL DE PROTEÇÃO DE DADOS 

A Lei Geral de Proteção de Dados (13.709/2018-LGPD), garante a proteção de dados pessoais em todo o mundo. No Brasil está lei federal de nº 13.709 foi aprovada em agosto de dois mil e dezoito (2018), mas só foi entrar em vigor em agosto de dois mil e vinte (2020). Com esta lei surge a ideia que todos os dados pessoais têm importância e valor, reconhecendo e definindo as informações de pessoas físicas e jurídicas.

Esta lei se insere no contexto global, desta forma garantindo maior proteção de dados pessoais e jurídicos individuais, seguindo padrões de legislações internacionais. Os dados pessoais são informações relacionadas a pessoas físicas e jurídicas identificado ou identificável. Tratando principalmente dos meios digitais de liberdade e de privacidade e o desenvolvimento de Pessoas Físicas e Pessoas Jurídicas.

Desta forma a Lei Geral de Geral de Proteção de Dados (13.709/2018-LGPD) será aplicada em qualquer tipo de operação realizada por pessoa natural ou pessoa jurídica de direito público e privado, sendo independente o meio e a localização de onde estão os dados, mas as operações de tratamento de dados devem ser realizadas no Brasil.

Alguns meios de tratamento dos dados estão sendo excluídos da aplicabilidade desta lei, temos como exemplos os usados para fins exclusivamente acadêmicos, jornalísticos entre outros.

Conforme a nova lei, as atividades de tratamento de dados pessoais devem ser observadas a boa-fé e alguns princípios:

I - Finalidade;
II - Adequação;
III - Necessidade;
IV - Livre acesso;
V - Qualidade de dados;
VI - Transparência;
VII - Segurança;
VIII - Prevenção;
IX - Não descriminação;
X - Responsabilização e prestação de contas;

(BRASIL, 2018)

Estes princípios realizam tratamento para propósitos legítimos, específicos, explícitos e informados ao titular. Tendo compatibilidade do tratamento com as finalidades que são informadas ao titular conforme o contexto do tratamento. Devem-se limitar o tratamento ao mínimo necessário para que ocorra a realização de suas finalidades, com abrangência dos dados que são pertinentes, proporcionais e não excessivos em relação ao tratamento de dados. Podendo garantir aos titulares uma consulta facilitada e gratuita sobre a duração e forma de tratamento. Obtendo informações claras, e acessíveis sobre o tratamento dos dados, observando segredos comerciais e industriais. Utiliza-se de algumas medidas técnicas e administrativas que são aptas a proteger os dados pessoais que são de acessos não autorizados. Temos também a prevenção, que é a adoção de medidas para prevenir ocorrências de dados em virtude dos tratamentos de dados pessoais. 

O tratamento de dados da Lei Geral de Proteção de Dados (13.709/2018-LGPD) só será realizado diante das seguintes hipóteses do artigo 7° desta lei :

I - Mediante o fornecimento de consentimento pelo titular;
II - Para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - Pela administração pública, para o tratamento e uso compartilhado de dados necessários a execução de políticas públicas prevista em leis e regulamentados ou respaldadas em contratos, convênios ou instrumento congêneres, observadas as disposições do capítulo IV desta lei;
IV - Para a realização de estudos por órgãos de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
VI - Para o exercício regular de direito em processo judicial, administrativo ou arbitral, esse último nos termos da Lei n°9.307, de 23 de setembro de 1996(Lei de Arbitragem);
VII - Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
VIII - Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária
IX - Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

(BRASIL,2018)

 A Lei Geral de Proteção de Dados (13.709/2018-LGPD) tende a facilitar ao titular das informações acessos aos seus dados. Desta forma deve-se disponibilizar de forma clara e adequada.

2 - APLICABILIDADE DA LEI GERAL DE PROTEÇÃO DE DADOS NOS PROCEDIMENTOS PROCESSUAIS CIVIL

Com a entrada em vigor desta lei (13.709/2018-LGPD) será exigida algumas adaptações que não ocorrerão apenas nas atividades privadas, mas também em prestações de serviços públicos, e principalmente em atividades jurídicas.

Para que a Lei Geral de Proteção de Dados (13.709/2018-LGPD) possa ser aplicada aos processos judiciais, abordando a relação entre proteção de dados pessoais e a publicidade em atos processuais.

Sabe-se que a Lei Geral de Proteção de Dados (13.709/2018-LGPD) possui algumas normas que rege sobre o tratamento de dados pessoais e considerando a incidência sobre o processo judicial, prescrevendo limites que traçam a aplicação juntamente com o princípio da publicidade de atos processuais.

A publicidade dos atos processuais tem fundamento constitucional, conforme consta no texto constitucional no artigo 5°, LX:

LX - a lei só poderá restringir a publicidade dos atos processuais quando a defesa da intimidade ou o interesse social o exigirem;(BRASIL,1988)

No artigo 93, IX e X, da Constituição da República Federativa do Brasil, assegura requisitos das decisões judiciais e das decisões administrativas dos tribunais, conforme podemos ver:

IX todos os julgamentos dos órgãos do Poder Judiciário serão públicos, e fundamentadas todas as decisões, sob pena de nulidade, podendo a lei limitar a presença, em determinados atos, às próprias partes e a seus advogados, ou somente a estes, em casos nos quais a preservação do direito à intimidade do interessado no sigilo não prejudique o interesse público à informação; (Redação dada pela Emenda Constitucional nº 45, de 2004)

X as decisões administrativas dos tribunais serão motivadas e em sessão pública, sendo as disciplinares tomadas pelo voto da maioria absoluta de seus membros; (Redação dada pela Emenda Constitucional nº 45, de 2004). (BRASIL,1988)

Estes dois artigos possuem em comum a intimidade como sendo um limite para a publicidade de dados pessoais.

Desta forma, aplicando-se a Lei Geral de Proteção de Dados (13.709/2018-LGPD) aos processos judiciais com mudanças em forma de tratamento na forma de divulgação dos dados nos atos processuais não decorrendo de revogação de alguns dispositivos de lei processuais.

Na Constituição Federal da República Brasileira, se admite sigilo extraprocessual por motivos de preservação de direitos à intimidade dos interessados, se este fato não prejudicar o interesse público de informações. Desta Forma não existe processo sigiloso para as partes, o sigilo só pode ser adotado em relação a terceiros. Sendo assim, é permitido o sigilo extraprocessual (externo), mas não o endoprocessual (interno), tendo direito ao conhecimento dos atos processuais.

No Novo Código de Processo Civil (NCPC), tem a publicidade como norma fundamental para o processo, conforme consta no artigo 11:

Art. 11. Todos os julgamentos dos órgãos do Poder Judiciário serão públicos, e fundamentadas todas as decisões, sob pena de nulidade.

Parágrafo único. Nos casos de segredo de justiça, pode ser autorizada a presença somente das partes, de seus advogados, de defensores públicos ou do Ministério Público.(BRASIL,2015)

Quando falarmos em hipóteses de limitações, sendo decretado nos processos e atos o segredo de justiça, para que ocorra proteção do interesse público e social ou de tutela da intimidade, esses dados estão no artigo 189 do Novo Código de Processo Civil (NCPC): 

Art. 189. Os atos processuais são públicos, todavia tramitam em segredo de justiça os processos:

I - em que o exija o interesse público ou social;

II - que versem sobre casamento, separação de corpos, divórcio, separação, união estável, filiação, alimentos e guarda de crianças e adolescentes;

III - em que constem dados protegidos pelo direito constitucional à intimidade;

IV - que versem sobre arbitragem, inclusive sobre cumprimento de carta arbitral, desde que a confidencialidade estipulada na arbitragem seja comprovada perante o juízo.

§ 1º O direito de consultar os autos de processo que tramite em segredo de justiça e de pedir certidões de seus atos é restrito às partes e aos seus procuradores.

§ 2º O terceiro que demonstrar interesse jurídico pode requerer ao juiz certidão do dispositivo da sentença, bem como de inventário e de partilha resultantes de divórcio ou separação. (BRASIL,2018)

Existe uma anonimização dos dados, e considera-se o julgamento desses processos, as partes são identificadas apenas por suas iniciais, respeitando os dados pessoais o princípio da publicidade processual.

Existem duas formas de determinar o segredo de justiça que são essas : sigilo integral dos atos( ações de divórcio), sigilo parcial dos atos (pedido de imposto de renda para verificar se tem direito a justiça gratuita).

A Lei Geral de Proteção de Dados, incide no processo uma terceira forma de segredo de justiça: que é  o sigilo parcial do ato processual( sessão de julgamento).

Não existindo na Lei Geral de Proteção de Dados  e no Novo Código  de Processo Civil regras específicas sobre o que define todos os dados pessoais os quais devem se considerar sigilosos nos atos processuais. Desta forma as decisões devem ser tomadas na prática de decisões judiciais  e na regulamentação  de aplicabilidade desta lei pelo judiciário.

3 - RESOLUÇÕES DO SUPERIOR TRIBUNAL DE JUSTIÇA E CASOS JULGADOS

Com o surgimento da Lei Geral de Proteção de Dados (13.709/2018-LGPD), foi editado a Recomendação 73/2020 pelo Conselho Nacional de Justiça (CNJ), que serviu de orientação para o Poder Judiciário adotar medidas de adequação dos tribunais ficando disponível da legislação de proteção de dados.

A partir de então, o Superior Tribunal de Justiça (STJ) vem realizando estudos, para promover ações e Lei Geral de Proteção de Dados garantindo os direitos fundamentais da liberdade e da privacidade dos cidadãos. 

A Lei Geral de Proteção de Dados (13.709/2018-LGPD) traz como introdução normas reguladoras pelos seguintes fundamentos.

I - O respeito à privacidade;
II - A autodeterminação informativa;
III - A liberdade de expressão, de informação, de comunicação e de opinião;
IV - A inviolabilidade da intimidade, da honra e da imagem;
V - O desenvolvimento econômico e de tecnologia e a inovação;
VI - A livre-iniciativa concorrência e a defesa do consumidor;
VII - Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

(BRASIL, 2018)

  Os órgãos públicos com base em tais pressupostos, deve-se informar as hipóteses, exercícios de suas competências, realizam o tratamento pessoal, que forneça informações claras e atualizadas legalmente.

A Lei Geral de Proteção de Dados (13.709/2018-LGPD) faz com que ocorra vedações do Poder Público de transferir dados pessoais a entidades, exceto em algumas hipóteses, que tenham previsões legais. 

Deve-se ter um controlador, pessoal de natureza jurídica e natural, sendo de direito público ou direito privado, que tenham competência para discussões referentes ao tratamento, deve ser indicado para decisões referentes ao tratar os dados pessoais. O mesmo por sua vez atua como um canal de comunicação entre o controlador e as titularidades dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).     

   Seguindo as normas dessa legislação, é de competência de estes aceitarem as reclamações dos titulares, que devem prestar esclarecimentos e adotar as devidas providências, dentre elas receber comunicações das autoridades nacionais de proteção de dados e orientar os funcionários sobre as práticas que devem ser tomadas em relação à proteção de dados pessoais.

A Lei n° 13.853/19, realizou algumas alterações na Lei n° 13.709/18, que garante as normas sobre proteção de dados, esta criou a Autoridade Nacional de Proteção de Dados, este órgão está vinculado à Presidência da República.

A ANPD tem responsabilidade, em tem responsabilidade, em elaborar diretrizes de política nacional de proteção de dados pessoais e da privacidade, está deve fiscalizar e aplicar sanção em casos que os tratamentos de dados realizados em descumprimento à legislação, promover conhecimento das normas e de políticas públicas sobre a proteção de dados pessoais e das medidas de segurança pública, esta promove ações de cooperação com autoridades que protege dados pessoais de outros países.

 Para que obtenha uma transparência, o STJ tem adotado diversas iniciativas, podendo assim garantir o pleno cumprimento da Lei Geral de Proteção de Dados.

Ocorreu a criação de uma portaria STJ/DG590/2020 e por meio desta a corte que constitui comissões com o intuito de elaboração de estudos para ser implementada a Lei Geral de Proteção de Dados no Superior Tribunal de Justiça. A primeira Implementação foi a adaptação do SOU- Sistema de Ouvidoria do Superior Tribunal de Justiça, para que ocorra o recebimento dos pedidos de tratamento de dados. Permitindo que o tribunal ofereça um canal para que os titulares possam exercer seus direitos conforme o artigo 18 desta lei:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. (BRASIL, 2018)

Os cidadãos podem realizar e acompanhar os pedidos de tratamento de dados, pelo sistema da ouvidoria. E internamente ocorre um treinamento para curadores nomeados para os tribunais para aplicar a Lei Geral de Proteção de Dados (13.709/2018-LGPD).

Podemos analisar um caso prático de resolução dentro do STJ:

O juiz da 17ª Vara Cível de Brasília determinou, em liminar, que o portal Mercado Livre suspenda o anúncio referente a venda de banco de dados e cadastro em geral. Foi determinado ainda que a empresa Sidnei Sassi se abstenha de disponibilizar, de forma gratuita ou onerosa, digital ou física, dados pessoais de quaisquer indivíduos. A multa é de multa de R $2 mil para cada operação.  A decisão foi tomada com base na Lei Geral de Proteção de Dados (LGPD).  

Autor da ação, o Ministério Público do Distrito Federal e Territórios - MPDFT afirma que foi identificada a comercialização de dados pessoais de brasileiros por meio do site Mercado Livre. Narra que o vendedor, oferta banco de dados e cadastros e que o principal beneficiário é uma empresa do Rio Grande do Sul. O MPDFT argumenta que a prática ofende a privacidade daqueles cujos dados são comercializados.  

Ao analisar o pedido, o magistrado observou que a empresa comercializa informações relacionadas a pessoas naturais que podem ser identificadas ou identificáveis. Não há, segundo o juiz, indícios de que os titulares dos dados concordam com a venda, o que demonstra “a irregularidade na indistinta comercialização promovida”. 

Para o julgador, a prática afronta tanto a Constituição Federal quanto a Lei Geral de Proteção de Dados Pessoais. "Tal prática, portanto, está em patente confronto com o princípio constitucional da inviolabilidade do sigilo de dados (...) a demonstrar a probabilidade do direito invocado. O perigo de dano, por sua vez, dessa da persistente violação à privacidade dos titulares dos dados, a tornar impositiva a suspensão do comércio erigido pelo réu”, explicou. 

Dessa forma, foi deferida a tutela de urgência para determinar que a empresa Sidnei Sassi se abstenha de disponibilizar, de forma gratuita ou onerosa, digital ou física, dados pessoais de quaisquer indivíduos, sob pena de multa no valor de R $2.000,00, para cada operação nesse sentido. Foi determinado ainda que o Mercado Livre suspenda o anúncio da venda dos dados e forneça os dados cadastrais do usuário da plataforma nominado EMARKETING 011 ERICA VIRTUAL.  

Cabe recurso.  

PJe: 0733785-39.2020.8.07.0001.(SUPERIOR TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS-TJDFT,2020)

Diante do caso julgado pode-se observar que o mercado livre expôs dados pessoais do vendedor, sendo que diante da Lei Geral de Proteção de Dados é inviável e vetado que os dados pessoais sejam visíveis. 

4 - CONCLUSÃO

Foi possível verificar que a partir do surgimento da Lei Geral de Proteção de Dados (13.709/2018-LGPD), passou a existir uma ferramenta de tratamento e segurança dos dados pessoais de pessoas naturais e jurídicas, dando maior segurança para o fornecimento dos dados.

Sabe-se que essa lei foi criada com o objetivo de dar uma nova estrutura e segurança nas plataformas digitais.

Pode-se verificar como esta lei está sendo utilizada dentro dos tribunais e nos atos processuais para melhorar o tratamento de dados e utilização nos tribunais.

Diante do caso exposto pode-se ver como utilizam a Lei Geral de Proteção de Dados (13.709/2018-LGPD) em casos práticos do dia-dia (exemplo, compra e venda na internet), mostrando como é realizada a proteção de dados utilizando esta lei.

Por fim, sabe-se que essa Lei Geral de Proteção de Dados (13.709/2018-LGPD), foi de grande relevância para a proteção de dados processuais trazendo uma forma de tratamento mais rigorosa e de análise mais ampla.

5 - REFERÊNCIAS

SUPERIOR TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL.PJe: 0733785-39.2020.8.07.0001. Distrito Federal. 17ª Vara Cível de Brasília. Disponível em:. Acesso em 03 de maio de 2022.

LEI GERAL DE PROTEÇÃO DE DADOS 13.709/2018-LGPD. Disponível:<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 03 de maio de 2022.

NOVO CÓDIGO DE PROCESSO CIVIL 13.105/2015. Disponível: . Acesso em 03 de maio de 2022.

CONSTITUIÇÃO FEDERAL DA REPÚBLICA FEDERATIVA DO BRASIL DE 1988. Diponivel: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em 03 de maio de 2022.

TRATAMENTO DE DADOS DO  SUPERIOR TRIBUNAL DE JUSTIÇA. Diponivel:<https://bdjur.stj.jus.br/jspui/handle/2011/147139>. Acesso em 3 de maio de 2022.