(*) Vitor Henrique Mainardes
Com quatro anos de vigência, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, tem transformado a forma como instituições públicas e privadas coletam, armazenam e tratam dados pessoais no Brasil. Desde que entrou em vigor em agosto de 2020, a LGPD não apenas promoveu mudanças significativas na proteção de dados, mas também levou questões importantes ao Poder Judiciário, resultando em decisões marcantes do Superior Tribunal de Justiça (STJ).
Essas decisões têm moldado a interpretação da legislação e sua aplicação prática, abordando temas como vazamento de dados, responsabilidades de provedores e o uso de inteligência artificial no tratamento de informações pessoais.
O papel da LGPD na transformação das relações com dados
A LGPD trouxe uma mudança de paradigma no Brasil, exigindo maior responsabilidade e transparência de empresas e órgãos públicos ao lidarem com informações pessoais. Entre os principais pontos abordados pelo STJ, destacam-se questões como a responsabilidade por vazamentos, o impacto de decisões automatizadas e os limites para o tratamento de dados em casos sensíveis.
Seis decisões do STJ que reforçam a aplicação da LGPD
1. Transparência patrimonial de agentes públicos
No julgamento do RMS 55.819, o STJ validou o decreto que obriga agentes públicos a disponibilizarem informações patrimoniais. O tribunal entendeu que a transparência justifica a relativização da privacidade para cargos públicos, afirmando que a proteção de dados pessoais não é absoluta e deve se compatibilizar com a responsabilidade administrativa.
2. Revisão de decisões automatizadas em aplicativos
O caso RESP 2.135.783 reafirmou o direito dos titulares de dados à revisão de decisões automatizadas, como as realizadas por algoritmos de aplicativos de transporte. A decisão garantiu que motoristas suspensos sem justificativa possam solicitar explicações e revisão, protegendo seu direito à defesa e à transparência.
3. Indenização por vazamento de dados
Em um julgamento histórico (ARESP 2.130.619), o STJ determinou que vazamentos de dados por si só não garantem indenizações por danos morais. É necessário comprovar prejuízo real para que o titular dos dados possa ser ressarcido. Essa decisão traz clareza sobre os limites da responsabilidade em casos de exposição de informações não sigilosas.
4. Responsabilidade dos provedores em casos de ofensas
No RESP 1.914.596, o STJ decidiu que provedores de internet devem fornecer dados de usuários responsáveis por publicações ofensivas. O caso, que envolveu ataques à memória da vereadora Marielle Franco, reforçou que a privacidade dos usuários não pode prevalecer diante de ofensas graves.
5. Exclusão de dados em perfis de investidores
No caso RESP 2.092.096, o STJ responsabilizou a B3 por não excluir dados indevidamente inseridos nos perfis de investidores. A corte reafirmou que empresas que mantêm dados pessoais devem garantir sua exclusão ou correção quando solicitadas, assegurando a proteção dos titulares.
6. Dados ssados em golpes e a responsabilidade de bancos
A decisão do RESP 2.077.278 determinou que instituições financeiras são responsáveis pelo tratamento indevido de dados usados em golpes. O STJ destacou que operações bancárias e informações pessoais devem ser protegidas com rigor, sendo a falha nesse dever um defeito na prestação de serviço.
O que as empresas precisam saber para estar em conformidade
As decisões do STJ reforçam a necessidade de adequação às normas da LGPD. Empresas e instituições que tratam dados pessoais devem priorizar a segurança e a transparência, adotando práticas que evitem vazamentos, uso indevido de informações e falhas na prestação de serviços.
A adequação à LGPD não é apenas uma obrigação legal, mas também um diferencial competitivo. Empresas que garantem o cumprimento das normas conquistam a confiança dos consumidores e se destacam no mercado.
(*) Vitor Henrique Mainardes é especialista em Direito Civil e Empresarial pela PUC/PR e advogado no escritório Alceu Machado, Sperb & Bonat Cordeiro Advocacia
