Para ministro do STJ, LGPD gera ‘mais dúvidas do que certezas’
Segundo Paulo de Tarso Sanseverino, antes da LGPD, decisões se basearam no Marco Civil da Internet e em outras leis
Por Alexandre Leoratti
A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto, gera mais “dúvidas do que certezas” e pode até abrir possibilidades de revisão da jurisprudência sobre temas que envolvam a questão dos dados pessoais no Superior Tribunal de Justiça (STJ). A análise é do ministro do STJ Paulo de Tarso Sanseverino.
“Este tema é um dos que mais tem me preocupado. Confesso que até hoje tenho mais dúvidas do que certezas, especialmente em função da nova Lei Geral de Proteção de Dados”, disse o ministro no evento “Direito Empresarial em tempos de mudança política e econômica: desafios e oportunidades”, organizado pela Aliança de Advocacia Empresarial (ALAE), em parceria com o JOTA, no dia sexta-feira (7/12)
Para o ministro, que falou sobre perspectivas da tutela da privacidade digital no Direito brasileiro, é certo que a lei empodera o titular dos dados e exige cautela de todos os controladores e operadores que realizam o tratamento de dados no país.
“É uma nova lógica do tratamento de dados pessoais e a ampliação dos direitos dos usuários”, resumiu Sanseverino.
Segundo o magistrado, o histórico de decisões do STJ na área de dados pessoais e privacidade se divide em diferentes etapas: decisões anteriores e posteriores ao Marco Civil da Internet (Lei nº 12.965/14) , e decisões que aplicaram artigos do Código de Defesa do Consumidor e da Lei do Cadastro Positivo.
“A LGPD abrange todos os dados pessoais, inclusive digitais. O Marco Civil tem a preocupação somente com os efeitos da Internet. Apesar disso, a nova legislação não tem previsões importantes, como é o caso do Direito ao esquecimento”, avaliou o ministro, acrescentando que a LGPD pode trazer novas possibilidades de julgamento no tribunal.
Sanseverino também explicou que os casos julgados após a criação do Marco Civil tinham um maior foco na questão de danos morais e materiais, principalmente devido ao uso de dados sensíveis por empresas.
“Com esses dados, há a possibilidade de identificação dos hábitos de consumo e, por meio da manipulação dessas informações, é possível conseguir o perfil virtual do usuário”, afirmou o ministro.
Ele explica que outra base legal usada em decisões do tribunal foi a Lei de Acesso à Informação. “Nessa legislação há um duelo nos processos entre a liberdade de expressão e o direito à privacidade”, explicou Sanseverino.
Para ele, a aprovação da LGPD muda a forma de julgar casos sobre compartilhamento e tratamento de dados.
“A LGPD já abrange todos os dados pessoais, inclusive digitais. Além disso, a lei também engloba a produção, classificação, reprodução, distribuição e também o uso de dados para fins jornalísticos e de liberdade de expressão”, explicou Sanseverino, acrescentando que o STJ “já se ajustou às previsões da nova lei”.
O ministro citou decisões do STJ sobre o tema. É o caso Recurso Especial 1.419.697– RS, de relatoria de Saneverino, que debate sobre o método para atribuição de nota de risco de crédito para o consumidor (Credit Scoring).
O ministro explica que, no começo da década, surgiram mais de 80 mil processos no estado do Rio Grande do Sul questionando a licitude do credit scoring.
No processo, os consumidores pediram indenização por danos morais devido ao processo de notas gerada pelo sistema de credit scoring aos devedores. O ministro indicou no processo que “se a nota atribuída ao risco de crédito decorrer da consideração de informações excessivas ou sensíveis, violando sua honra e privacidade, haverá dano moral”. Ele pontua que essas limitações estão previstas nalei do cadastro positivo para proteger a privacidade de dados pessoais.
O ministro concluiu o caso julgando improcedente a demanda indenizatória, pois não seria possível reconhecer abusos e desrespeitos aos limites legais com o sistema de credit scoring. Para ele, não há existência de dano moral.
Durante sua palestra, ele relembrou outros processos que envolveram proteção de dados antes da existência da LGPD. É o caso do Recurso Especial 1.660.168 – RJ, que debateu a privacidade digital em caso de uma promotora que foi eliminada de um concurso público ao sofrer acusação de fraude. Ela exigiu que o seu nome não fosse mais associado ao fato em pesquisas na Internet.
O STJ permitiu o Direito ao esquecimento para a promotora. Na votação, a discussão principal foi se há base legal para a restrição ao tratamento de dados. A relatora do caso, ministra Nancy Andrighi, mencionou em seu voto sobre a dificuldade de julgar o recurso devido à ausência de lei geral de proteção de dados.
Entretanto, para a magistrada, a exclusão de dados pessoais é “um Direito subjetivo que pode ser exercido sem qualquer condicionamento”.
LGPD e empresas
O segundo painel do evento apresentou a discussão “Lei Geral de Proteção de Dados e a sua empresa”. De acordo com Laura Schertel Mendes, professora da Universidade de Brasília (UNB), a confiança digital é o grande desafio do setor empresarial no país.
“A lei gera a possibilidade de criar essa confiança no consumidor. Mas a LGPD também altera a forma de lidar com dados pessoais, exigindo base legal para tratamento das informações por parte das empresas”, explicou a professora.
Para o advogado Dirceu Santa Rosa, do escritório Montaury Pimenta advogados, o processo de adaptação das empresas envolverá métodos como o mapeamento de todos os dados de clientes e a realização de relatórios de impacto de proteção. “Muitas empresas também criarão cláusulas contratuais de proteção de dados”, explicou o advogado.
Elias Abdala, da área de políticas públicas da Microsoft, destacou que a lei exige o cuidado máximo das empresas. “A lei trata também sobre economia de uma forma geral. A empresa necessita ter as ferramentas mais eficientes de adaptação com para não correr o risco de não estar em conformidade com a legislação”, afirmou.
Ele acrescentou sobre a importância de uma agência nacional para monitorar as exigências previstas na LGPD. “É necessário um elenco qualificado para atender a todos os setores da economia que lidam com o tratamento de dados”, explicou.
Fonte: portal Jota
