Proteção aos dados pessoais está em alta

O Superior Tribunal de Justiça decide, por maioria de votos, reformar decisão do Tribunal de Justiça de Santa Catarina, com base em direito fundamental à privacidade e proteção de dados pessoais.

A partir do julgamento de tal recurso, o Superior Tribunal de Justiça firmou posicionamento favorável à proteção da privacidade e direito ao sigilo, vez que a 4ª Turma decidiu não ser constitucional a divulgação de informações de usuários que, vestidos de boa-fé, tão somente compartilharam notícia falsa em rede social. No caso em comento, o Tribunal de Justiça de Santa Catarina reformou a decisão de primeira instância, determinando que o provedor fornecesse dados dos usuários que propagaram notícia inverídica envolvendo comércio local.

Em julgamento no STJ, o ministro relator Luís Felipe Salomão argumenta que, em consonância com as novas leis defensoras do direito à proteção de dados e ao sigilo, já introduzidas no ordenamento jurídico brasileiro: "Não seria razoável igualar o autor da publicação falsa aos que compartilharam tal, sem mesmo a indicação de conduta ilícita praticado por estes" [1]. Observa-se a significativa influência, desde o Marco Civil da Internet [2] (Lei 12.965/2014), o qual regula o uso da internet em território brasileiro, que têm as leis que protegem o público alvo de disseminações de relatos e notícias inverídicas, movimento este que logrou força com a nova Lei Geral de Proteção de Dados.

Segundo entendimento do ministro, a quebra de sigilo dos dados pessoais dos usuários se caracteriza como um elemento sensível no âmbito dos direitos da personalidade, dessa forma, para que haja o preenchimento de requisitos capazes de conceder tal autorização, é de suma importância a caracterização do animus de cometer ato ilícito. No julgamento em comento, não restou demonstrado, pela parte autora da ação nenhum dos elementos capazes de presumir a ilicitude dos usuários, que culminaram para a disseminação de tal notícia infame, restando manifestamente notória a má-fé tão somente do autor da postagem.

A 4ª Turma do STJ considerou desproporcional o fato de obrigar o provedor a compartilhar informações de pessoas indiscriminadas, como as que compartilharam tal notícia. Ainda nesse entendimento, o ato de igualar o autor da publicação ludibriosa com os compartilhantes de boa-fé, seria subjugar o direito à privacidade, posto que seriam expostos dados e informações de usuários que não preencheram o animus do ato ilícito, caracterizando a quebra indiscriminadamente de sigilo, ferindo, além dos direitos já elencados, o princípio da segurança jurídica decorrente do artigo 5º, XXXVI, da CF.

O Brasil, em sintonia com a nova Lei Geral de Proteção de Dados, adere ao modelo europeu de proteção dos dados pessoais, fundamentando-se, substancialmente, na proteção da dignidade da pessoa humana [3]. Da leitura do artigo 5º, X, da Constituição Federal, cumulado com o artigo 7º da LGPD [4], extrai-se uma ampla e concreta proteção ao direito fundamental à privacidade de cada cidadão. Consequentemente, ao se deparar com diversos direitos envolvidos no caso concreto, deve-se sopesar o nível de violação encontrado em cada um deles.

A nova Lei Geral de Proteção de Dados, essencialmente, possui dez princípios os quais regulamentam sua finalidade; São eles: 1) finalidade dos dados; 2) adequação às finalidades; 3) necessidade dos dados; 4) livre acesso (titular dos dados); 5) qualidade dos dados; 6) transparência com o titular; 7) segurança com os dados; 8) prevenção; 9) não discriminação; 10) responsabilização e prestação de contas; esclarecendo ao titular dos dados seus direitos a todos princípios elencados na lei.

Operações antes tidas como simples e irrelevantes, as quais se utilizam de dados sensíveis, atualmente, com os reflexos das novas leis de proteção, devem ser minuciosamente revisadas e repassadas previamente ao titular das informações, informando-o e solicitando autorização para eventuais e futuras transações que não foram acordadas anteriormente.

A decisão proferida pautou direitos fundamentais de todas as partes envolvidas no litígio: a responsabilidade civil e penal do autor da matéria falsa amplamente divulgada, a qual, em virtude do grande compartilhamento, prejudicou a imagem do estabelecimento envolvido, ocasionando rescisão de contratos e prejuízo financeiro e o direito à privacidade de dados pessoais dos usuários que tão somente, por motivos diversos, compartilharam tal matéria, sem possuir artifícios para identificar a falsidade, considerando, indubitavelmente, o princípio da boa-fé objetiva.

No que concerne à quebra de sigilo, por estar diretamente ligada à proteção de dados sigilosos, ainda que a mesma seja autorizada através de decisão judicial válida, há de ser cautelosamente fundamentada para que não configure prova ilícita, vez que, mesmo devidamente autorizada e fundamentada, poderá não se mostrar suficientemente motivada ou razoável para o processo, pautando e contrabalanceando o direito à informação e o direito ao sigilo/privacidade.

No artigo 22 do Marco Civil da Internet (Lei 12.965/14), apenas se admite a quebra do sigilo de registros de conexão pelos provedores de serviços de internet e de acesso a aplicações mediante a justificativa motivada dos dados requeridos. Isso significa que, para haver validade, a quebra de sigilo envolvendo dados pessoais, por se tratar de uma restrição a direito fundamental, deve ser capaz de cumprir seu objetivo, necessariamente demonstrando ser a medida adequada à finalidade pretendida.

Nessa senda, conforme entendimento do desembargador Demócrito Reinaldo Filho [5], observa-se que, para haver a utilização dos dados pessoais armazenados pelo provedor de serviços, deve-se sempre fundamentar decisão com base nos indícios do ilícito, justificativa de utilidade da requisição e limitar o período dos registros.

Com o aumento dos casos de vazamento de dados, essas novas decisões estão sendo julgadas com o intuito, além dos já presentes intrinsecamente, de prevenir novos escândalos envolvendo a exposição de dados sensíveis ao público externo, posto que, a cada vazamento, tem-se dezenas de milhares de informações pessoais a mercê de todo e qualquer tipo de risco, revelando a fragilidade de sigilação dos dados dos brasileiros.

Através do julgamento do Recurso Especial 1859665, percebeu-se que as inovadoras decisões a respeito da proteção ao sigilo e à privacidade são reflexo da entrada em vigor da Lei Geral de Proteção de Dados e com o apoio dos três poderes em combater o vazamento de informações sigilosas, o Brasil vem tomando frente no tratamento de dados pessoais, impossibilitando que os use de forma genérica e indeterminada, devendo ser feito com objetivos específicos, legítimos, explícitos e informados previamente ao consumidor, cliente e usuário que, ao confiar, fornece seus dados às empresas brasileiras.

[1] RESp 1859665; Disponível em: https://processo.stj.jus.br/processo/pesquisa/?aplicacao=processos.ea&tipoPesquisa=tipoPesquisaGenerica&termo=REsp%201859665. Acesso em: 10/3/21.

[2] Marco Civil da Internet. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 09/3/21.

[3] Lei Geral de Proteção de Dados. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 09/3/21.

[4] Bessa, Leonardo Roscoe. Curso Lei Geral de Proteção de Dados (LGPD) do Brasil. Associação dos Magistrados Brasileiro e Pontifícia Universidade Católica do Rio Grande do Sul. Acesso em: 11/3/21.

[5] Disponível em: https://juristas.com.br/2020/03/16/quebra-de-sigilo. Acesso em: 10/3/21.