Jurisprudências e a Proteção de Dados

Jurisprudências na proteção de dados

A Lei 13.709/18, Lei Geral de Proteção de Dados, vem dispondo sobre a forma em que os dados pessoais devem ser tratados , principalmente por parte das empresas. Importante ainda ressaltar aqui é que a Lei não disciplina apenas o tratamento dos dados em meio eletrõnico, mas também dados em meio físicos (papel).

A legislação, que entrou em vigor em 2020, vem sendo bastante citada no judiciário, tanto no que se refere à responsabilidade civil por danos morais e materiais como no âmbito trabalhista. Só na área trabalhista já são mais de 150 ações.

A mais recente decisão do Tribunal Regional do Trabalho da 2ª região manteve a decisão de 1º grau de demissão por justa causa do empregado que encaminhou dados pessoais confidenciais de clientes do ambiente de trabalho, para seu e-mail pessoal. A LGPD foi citada como fundamento da decisão.

Porém, a proteção de dados vem sendo citada em jurisprudências muito antes da entreda em vigor da LGPD, senão vejamos:

Proteção aos dados de consumidores:

"A inserção de dados pessoais do cidadão em bancos de informações tem se constituído em uma das preocupações do Estado moderno, onde o uso da informática e a possibilidade de controle unificado das diversas atividades da pessoa, nas múltiplas situações de vida, permite o conhecimento de sua conduta pública e privada, até nos mínimos detalhes, podendo chegar à devassa de atos pessoais, invadindo área que deveria ficar restrita à sua intimidade; ao mesmo tempo, o cidadão objeto dessa indiscriminada colheita de informações, muitas vezes, sequer sabe da existência de tal atividade, ou não dispõe de eficazes meios para conhecer o seu resultado, retificá-lo ou concelá-lo. [...]"

(REsp nº 22.337-8 – RS; Ministro Ruy Rosado de Aguias; Publicado no DJ de 20-03-95)

Quebra de sigilo bancário

“entendo que o raciocínio a ser utilizado nesta hipótese deverá ser o mesmo dos casos em que se pretende localizar bens do devedor, pois tem o contribuinte ou o titular de conta bancária direito à privacidade relativa aos seus dados pessoais”

(Resp nº 306.570; Ministra Eliana Calmon, julgado em 18/10/2001)

Direito de imagem 

“com o desenvolvimento da tecnologia passamos a ter um novo conceito de privacidade que corresponde ao direito que toda pessoa tem de dispor com exclusividade sobre as próprias informações, ou seja, o consentimento do interessado é o ponto de referência de todo o sistema de tutela da privacidade. [...] Por esta razão, os cidadãos afetados pelas informações contidas em sítios eletrônicos ou por relações mantidas no ambiente virtual não podem ser tolhidos do direito de acesso à justiça para a análise de eventuais danos ou ameaças de lesões decorrentes de direitos de privacidade, intimidade, consumidor, dentre outros.”

(Resp nº 1.168.547/RJ; Relator: Ministro Luis Felipe Salomão; julgado em 06/04/2010) 

Compartilhamento de dados de consumidores 

É abusiva e ilegal cláusula prevista em contrato de prestação de serviços de cartão de crédito, que autoriza o banco contratante a compartilhar dados dos consumidores com outras entidades financeiras, assim como com entidades mantenedoras de cadastros positivos e negativos de consumidores, sem que seja dada opção de discordar daquele compartilhamento. 4. A cláusula posta em contrato de serviço de cartão de crédito que impõe a anuência com o compartilhamento de dados pessoais do consumidor é abusiva por deixar de atender a dois princípios importantes da relação de consumo: transparência e confiança. 5. A impossibilidade de contratação do serviço de cartão de crédito, sem a opção de negar o compartilhamento dos dados do consumidor, revela exposição que o torna indiscutivelmente vulnerável, de maneira impossível de ser mensurada e projetada. 6. De fato, a partir da exposição de seus dados financeiros abre-se possibilidade para intromissões diversas na vida do consumidor. Conhecem-se seus hábitos, monitoram-se a maneira de viver e a forma de efetuar despesas. Por isso, a imprescindibilidade da autorização real e espontânea quanto à exposição”.

(REsp nº 1.348.532/SP; Relator: Ministro Luis Felipe Salomão; Julgado em 10/10/17)

Sistemas de avaliação de risco de crédito (CREDIT SCORE)

I – TESES: 1) O sistema “credit scoring” é um método desenvolvido para avaliação do risco de concessão de crédito, a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao consumidor avaliado (nota do risco de crédito) 2) Essa prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo). 3) Na avaliação do risco de crédito, devem ser respeitados os limites estabelecidos pelo sistema de proteção do consumidor no sentido da tutela da privacidade e da máxima transparência nas relações negociais, conforme previsão do CDC e da Lei n. 12.414/2011. 4) Apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito), bem como as informações pessoais valoradas. 5) O desrespeito aos limites legais na utilização do sistema “credit scoring”, configurando abuso no exercício desse direito (art. 187 do CC), pode ensejar a responsabilidade objetiva e solidária do fornecedor do serviço, do responsável pelo banco de dados, da fonte e do consulente (art. 16 da Lei n. 12.414/2011) pela ocorrência de danos morais nas hipóteses de utilização de informações excessivas ou sensíveis (art. 3º, § 3º, I e II, da Lei n. 12.414/2011), bem como nos casos de comprovada recusa indevida de crédito pelo uso de dados incorretos ou desatualizados.

(REsp nº 1.457.199/RS; Relator: Ministro Paulo de Tarso Sanseverino; julgado em 12/11/2014) 

O direito ao esquecimento

“3. A jurisprudência desta Corte Superior tem entendimento reiterado no sentido de afastar a responsabilidade de buscadores da internet pelos resultados de busca apresentados, reconhecendo a impossibilidade de lhe atribuir a função de censor e impondo ao prejudicado o direcionamento de sua pretensão contra os provedores de conteúdo, responsáveis pela disponibilização do conteúdo indevido na internet. Precedentes. 4. Há, todavia, circunstâncias excepcionalíssimas em que é necessária a intervenção pontual do Poder Judiciário para fazer cessar o vínculo criado, nos bancos de dados dos provedores de busca, entre dados pessoais e resultados da busca, que não guardam relevância para interesse público à informação, seja pelo conteúdo eminentemente privado, seja pelo decurso do tempo. 5. Nessas situações excepcionais, o direito à intimidade e ao esquecimento, bem como a proteção aos dados pessoais deverá preponderar, a fim de permitir que as pessoas envolvidas sigam suas vidas com razoável anonimato, não sendo o fato desabonador corriqueiramente rememorado e perenizado por sistemas automatizados de busca. 6. O rompimento do referido vínculo sem a exclusão da notícia compatibiliza também os interesses individual do titular dos dados pessoais e coletivo de acesso à informação, na medida em que viabiliza a localização das notícias àqueles que direcionem sua pesquisa fornecendo argumentos de pesquisa relacionados ao fato noticiado, mas não àqueles que buscam exclusivamente pelos dados pessoais do indivíduo protegido. 7. No caso concreto, passado mais de uma década desde o fato noticiado, ao se informar como critério de busca exclusivo o nome da parte recorrente, o primeiro resultado apresentado permanecia apontando link de notícia de seu possível envolvimento em fato desabonador, não comprovado, a despeito da existência de outras tantas informações posteriores a seu respeito disponíveis na rede mundial”. 

(REsp Nº 1.660.168/RJ; Relatora: Ministra Nancy Andrighi; julgado em 08/05/2018)

Espero ter contribuído com os colegas para este tema ainda pouco discutido.