Seminário ALAE é notícia no portal Jota

Para ministro do STJ, LGPD gera ‘mais dúvidas do que certezas’

Segundo Paulo de Tarso Sanseverino, antes da LGPD, decisões se basearam no Marco Civil da Internet e em outras leis

Por Alexandre Leoratti

A Lei Geral de Proteção de Dados (LGPD), sancionada em agosto, gera mais “dúvidas do que certezas” e pode até abrir possibilidades de revisão da jurisprudência sobre temas que envolvam a questão dos dados pessoais no Superior Tribunal de Justiça (STJ). A análise é do ministro do STJ Paulo de Tarso Sanseverino.

“Este tema é um dos que mais tem me preocupado. Confesso que até hoje tenho mais dúvidas do que certezas, especialmente em função da nova Lei Geral de Proteção de Dados”, disse o ministro no evento “Direito Empresarial em tempos de mudança política e econômica: desafios e oportunidades”, organizado pela Aliança de Advocacia Empresarial (ALAE), em parceria com o JOTA, no dia sexta-feira (7/12)

Para o ministro, que falou sobre perspectivas da tutela da privacidade digital no Direito brasileiro, é certo que a lei empodera o titular dos dados e exige cautela de todos os controladores e operadores que realizam o tratamento de dados no país.

“É uma nova lógica do tratamento de dados pessoais e a ampliação dos direitos dos usuários”, resumiu Sanseverino.

Segundo o magistrado, o histórico de decisões do STJ na área de dados pessoais e privacidade se divide em diferentes etapas: decisões anteriores e posteriores ao Marco Civil da Internet (Lei nº 12.965/14) , e decisões que aplicaram artigos do Código de Defesa do Consumidor e da Lei do Cadastro Positivo.

“A LGPD abrange todos os dados pessoais, inclusive digitais. O Marco Civil tem a preocupação somente com os efeitos da Internet. Apesar disso, a nova legislação não tem previsões importantes, como é o caso do Direito ao esquecimento”, avaliou o ministro, acrescentando que a LGPD pode trazer novas possibilidades de julgamento no tribunal.

Sanseverino também explicou que os casos julgados após a criação do Marco Civil tinham um maior foco na questão de danos morais e materiais, principalmente devido ao uso de dados sensíveis por empresas.

“Com esses dados, há a possibilidade de identificação dos hábitos de consumo e, por meio da manipulação dessas informações, é possível conseguir o perfil virtual do usuário”, afirmou o ministro.

Ele explica que outra base legal usada em decisões do tribunal foi a Lei de Acesso à Informação. “Nessa legislação há um duelo nos processos entre a liberdade de expressão e o direito à privacidade”, explicou Sanseverino.

Para ele, a aprovação da LGPD muda a forma de julgar casos sobre compartilhamento e tratamento de dados.

“A LGPD já abrange todos os dados pessoais, inclusive digitais. Além disso, a lei também engloba a produção, classificação, reprodução, distribuição e também o uso de dados para fins jornalísticos e de liberdade de expressão”, explicou Sanseverino, acrescentando que o STJ “já se ajustou às previsões da nova lei”.

O ministro citou decisões do STJ sobre o tema. É o caso Recurso Especial 1.419.697– RS, de relatoria de Saneverino, que debate sobre o método para atribuição de nota de risco de crédito para o consumidor (Credit Scoring).

O ministro explica que, no começo da década, surgiram mais de 80 mil processos no estado do Rio Grande do Sul questionando a licitude do credit scoring.  

No processo, os consumidores pediram indenização por danos morais devido ao processo de notas gerada pelo sistema de credit scoring aos devedores. O ministro indicou no processo que “se a nota atribuída ao risco de crédito decorrer da consideração de informações excessivas ou sensíveis, violando sua honra e privacidade, haverá dano moral”. Ele pontua que essas limitações estão previstas nalei do cadastro positivo para proteger a privacidade de dados pessoais.

O ministro concluiu o caso julgando improcedente a demanda indenizatória, pois não seria possível reconhecer abusos e desrespeitos aos limites legais com o sistema de credit scoring. Para ele, não há existência de dano moral.

Durante sua palestra, ele relembrou outros processos que envolveram proteção de dados antes da existência da LGPD. É o caso do Recurso Especial 1.660.168 – RJ, que debateu a privacidade digital em caso de uma promotora que foi eliminada de um concurso público ao sofrer acusação de fraude. Ela exigiu que o seu nome não fosse mais associado ao fato em pesquisas na Internet.

O STJ permitiu o Direito ao esquecimento para a promotora. Na votação, a discussão principal foi se há base legal para a restrição ao tratamento de dados. A relatora do caso, ministra Nancy Andrighi, mencionou em seu voto sobre a dificuldade de julgar o recurso devido à ausência de lei geral de proteção de dados.

Entretanto, para a magistrada, a exclusão de dados pessoais é “um Direito subjetivo que pode ser exercido sem qualquer condicionamento”.

LGPD e empresas

O segundo painel do evento apresentou a discussão “Lei Geral de Proteção de Dados e a sua empresa”. De acordo com Laura Schertel Mendes, professora da Universidade de Brasília (UNB), a confiança digital é o grande desafio do setor empresarial no país.

“A lei gera a possibilidade de criar essa confiança no consumidor. Mas a LGPD também altera a forma de lidar com dados pessoais, exigindo base legal para tratamento das informações por parte das empresas”, explicou a professora.

Para o advogado Dirceu Santa Rosa, do escritório Montaury Pimenta advogados, o processo de adaptação das empresas envolverá métodos como o mapeamento de todos os dados de clientes e a realização de relatórios de impacto de proteção. “Muitas empresas também criarão cláusulas contratuais de proteção de dados”, explicou o advogado.

Elias Abdala, da área de políticas públicas da Microsoft, destacou que a lei exige o cuidado máximo das empresas. “A lei trata também sobre economia de uma forma geral. A empresa necessita ter as ferramentas mais eficientes de adaptação com para não correr o risco de não estar em conformidade com a legislação”, afirmou.

Ele acrescentou sobre a importância de uma agência nacional para monitorar as exigências previstas na LGPD. “É necessário um elenco qualificado para atender a todos os setores da economia que lidam com o tratamento de dados”, explicou.

Fonte: portal Jota

Compartilhe este post