LGPD

O principal objetivo da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 – LGPD) é regular o uso e tratamento dos dados pessoais, visando não apenas a privacidade dos dados, mas também resguardar outros direitos fundamentais e liberdades individuais.

 

Entretanto, o gerenciamento de dados por meio de algoritmos têm gerado impacto no exercício e acesso a direitos fundamentais, impedindo que os titulares de dados compreendam como seus direitos estão sendo impactados.

 

Algoritmos são sequências pré-definidas de comandos automatizados, que, com base em dados (pessoais ou não pessoais), determinam um resultado que pode sujeitar um indivíduo. Nessa linha, podem afetar inclusive o acesso à informação, como, por exemplo, ocorre nas redes sociais, cujas informações disponibilizadas aos usuários são diretamente influenciadas pelos seus dados pessoais, como preferências, localização e serviços acessados.

 

Para combater abusos e práticas discriminatórias no uso de dados pessoais em negócios que se valem de algoritmos e para auxiliar na tomada de decisões automatizadas, foi previsto na LGPD o “direito à explicação”.

 

Assim, a LGPD garante o direito à transparência no tratamento dos dados pessoais, sendo que as informações sobre a realização do tratamento devem ser claras, precisas e facilmente acessíveis, observados os segredos comercial e industrial.

 

Ainda, a LGPD garante o direito de solicitar a revisão de decisão totalmente automatizada que afete seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

 

O direito à explicação de decisões automatizadas engloba todo tipo de tratamento de dados pessoais, independente do setor, visando, dessa forma, evitar a manutenção de práticas discriminatórias dos algoritmos, além de contribuir com a transparência e com a redução da assimetria de informações.

O Tribunal Superior do Trabalho (TST) recentemente aplicou o disposto na Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018 (“LGPD”) para determinar que uma empresa gerenciadora de riscos não poderia expor situação creditícia de motoristas de carga a outras empresas para fins diversos da proteção de crédito.

 

A empresa condenada pelo TST levantava diversas informações sobre a vida pessoal dos motoristas, como qualificação pessoal e profissional, bem como informações desabonadoras relativas a restrições de crédito nos sistemas do SPC e Serasa, para posteriormente enviar a transportadoras e seguradoras. Com base nessas informações, essas empresas deixavam de contratar os motoristas ou os impediam de transportar cargas para determinadas regiões em razão de suas restrições de crédito.

 

Primeiramente, insta salientar que a proteção de dados pessoais trazida pela LGPD não visa apenas prevenir incidentes de vazamento de dados, ou inibir usos indevidos para fins de marketing. Afinal, ela vai muito além disso e visa também o respeito aos direitos e liberdades individuais da pessoa e a proteção de seus dados, garantindo que seu uso seja realizado com isonomia, não discriminação e em conformidade com a finalidade específica para que foram coletados.

 

Nessa linha, os bancos de dados do SPC e Serasa carregam diversos dados pessoais, mas a finalidade específica que justifica sua coleta é a proteção ao crédito. Assim, eventual uso para finalidade diversa pode ser considerado como ilegal, nos termos da LGPD.

 

No caso decidido pelo TST, os julgadores entenderam que, ao utilizar os dados pessoais extraídos de serviços de proteção ao crédito para decidir acerca da contratação de um motorista ou na distribuição de serviços, as empresas estariam violando a boa-fé e princípios expressamente previstos na LGPD, como os da finalidade, da necessidade e da não discriminação.

 

Assim, decidiu o tribunal que a atitude seria discriminatória, segregando pessoas devedoras ao considerá-las como não aptas ao exercício profissional, levando a entender ainda que os motoristas estariam mais propensos ao roubo das cargas por serem devedores.

 

Portanto, ao realizar o tratamento de dados pessoais, as empresas devem estar atentas sobre a finalidade que justificou a coleta daqueles dados, posto que eventual uso para fim diverso pode resultar em conduta ilícita, em violação aos princípios da LGPD, com a possibilidade dos agentes envolvidos serem responsabilizados pelos prejuízos que causarem.

A IX Jornada de Direito Civil, que ocorreu em Comemoração aos 20 anos da Lei n. 10.406/2002, foi promovida pelo Conselho da Justiça Federal (CJF), terminando com a aprovação de 49 enunciados.

 

Uma novidade desta Jornada foi a inclusão de temas do Direito Digital, analisada pela Comissão de Direito Digital e Novos Direitos e presidida pelo ministro Ricardo Villas Bôas Cueva, do Superior Tribunal de Justiça.

 

Os enunciados aprovados trataram de temas como: Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) como medida de prevenção para operações de tratamento de alto risco; possibilidade de nomeação pelo controlador de mais de uma pessoa para a função de encarregado pelo tratamento dos dados pessoais; dispensa da obrigação do sigilo processual em processos que contiverem documentação relativas a dados pessoais sensíveis, entre outros temas de relevante importância.

 

Foram aprovados pela Comissão de Direito Digital 17 enunciados, que seguem abaixo para conhecimento:

 

“ENUNCIADO 677 – A identidade pessoal também encontra proteção no ambiente digital”;

 

“ENUNCIADO 678 – Ao tratamento de dados realizado para os fins exclusivos elencados no inciso III do art. 4º da Lei Geral de Proteção de Dados (segurança pública, defesa nacional; segurança do Estado e atividades de investigação e repressão de infrações penais), aplicam-se o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD, sem prejuízo de edição de legislação específica futura”;

 

“ENUNCIADO 679 – O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) deve ser entendido como uma medida de prevenção e de accountability para qualquer operação de tratamento de dados considerada de alto risco, tendo sempre como parâmetro o risco aos direitos dos titulares”;

 

“ENUNCIADO 680 – A Lei Geral de Proteção de Dados Pessoais não exclui a possibilidade de nomeação pelo controlador de pessoa jurídica, ente despersonalizado ou de mais de uma pessoa natural para o exercício da função de encarregado pelo tratamento de dados pessoais”;

 

“ENUNCIADO 681 – A existência de documentos em que há dados pessoais sensíveis não obriga à decretação do sigilo processual dos autos. Cabe ao juiz, se entender cabível e a depender dos dados e do meio como produzido o documento, decretar o sigilo restrito ao documento específico”;

 

“ENUNCIADO 682 – O consentimento do adolescente para o tratamento de dados pessoais, nos termos do art. 14 da LGPD, não afasta a responsabilidade civil dos pais ou responsáveis pelos atos praticados por aquele, inclusive no meio digital”;

 

“ENUNCIADO 683 – A legítima expectativa do titular quanto ao tratamento de seus dados pessoais se relaciona diretamente com o princípio da boa-fé objetiva e é um dos parâmetros de legalidade e juridicidade do legítimo interesse”;

 

“ENUNCIADO 684 – O art. 14 da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) não exclui a aplicação das demais bases legais, se cabíveis, observado o melhor interesse da criança”;

 

“ENUNCIADO 685 – O interesse legítimo do terceiro, mencionado no inciso IX do art. 7º da Lei Geral de Proteção de Dados, não se restringe à pessoa física ou jurídica singularmente identificadas, admitindo-se sua utilização em prol de grupos ou da coletividade para atividades de tratamento que sejam de seu interesse;”

 

“ENUNCIADO 686 – Aplica-se o sistema de proteção e defesa do consumidor, conforme disciplinado pela Lei n. 8.078, de 11 de setembro de 1990, às relações contratuais formadas entre os aplicativos de transporte de passageiros e os usuários dos serviços correlatos”;

 

“ENUNCIADO 687 – O patrimônio digital pode integrar o espólio de bens na sucessão legítima do titular falecido, admitindo-se, ainda, sua disposição na forma testamentária ou por codicilo”;

 

“ENUNCIADO 688– A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelecem sistemas compatíveis de gestão e proteção de dados. A LGPD não afasta a publicidade e o acesso à informação nos termos da LAI, amparando-se nas bases legais do art. 7º, II ou III, e art. 11, II, a ou b, da Lei Geral de Proteção de Dados”;

 

“ENUNCIADO 689 – Não há hierarquia entre as bases legais estabelecidas nos arts. 7º e 11 da Lei Geral de Proteção de Dados (Lei n. 13.709/2018)”;

 

“ENUNCIADO 690 – A proteção ampliada conferida pela LGPD aos dados sensíveis deverá ser também aplicada aos casos em que houver tratamento sensível de dados pessoais, tal como observado no §1º do art. 11 da LGPD”;

 

“ENUNCIADO 691 – A possibilidade de divulgação de dados e imagens de crianças e adolescentes na internet deve atender ao seu melhor interesse e ao respeito aos seus direitos fundamentais, observados os riscos associados à superexposição”;

 

“ENUNCIADO 692 – Aplica-se aos conceitos de criança e adolescente, dispostos no art. 14 da Lei Geral de Proteção de Dados, o contido no art. 2° do Estatuto da Criança e do Adolescente”;

 

“ENUNCIADO 693 – A proteção conferida pela LGPD não se estende às pessoas jurídicas, tendo em vista sua finalidade de proteger a pessoa natural”.

 

A aprovação dos Enunciados acima é bastante importante, já que vão servir de auxílio para que haja decisões uniformes, proporcionando maior segurança jurídica nas decisões relacionadas ao Direito Digital.