Justiça garante a privacidade de dados pessoais existentes nas bases do SPC e da SERASA
Os dados pessoais nunca tiveram tanta importância e o devido tratamento quanto nesse momento, onde as pessoas passaram a utilizar mais os meios digitais de comunicação e negócios.
Tivemos muitos avanços tecnológicos e novas formas de se conectar as redes eletrônicas através de computadores e celulares, principalmente pela revolução causada pela velocidade de transmissão de dados proporcionada pelas redes 4G e em breve a 5G. Diante disso, passamos a ficar mais vulneráveis quanto à segurança de nossos dados pessoais, isso porque, tudo o que fazemos através da internet informamos ao menos nome, telefone e endereço de e-mail, em outros casos a lista de dados é bem maior.
Tratam-se de informações da vida privada que devem estar seguramente armazenadas e protegidas.
Por conta de falhas na segurança e intenções comerciais, recentemente dados do SPC (Serviço de Proteção ao Crédito) e do SERASA (Serviços de Assessoria S/A), foram vendidos comercialmente ou vazados a terceiros.
Casos como esses e muitos outros levaram o Congresso Nacional a criar o marco civil da internet e a Lei Geral de Proteção de Dados (LGPD).
Trata-se de assunto de extrema importância para as pessoas e consumidores, por isso, neste artigo, preparamos um conteúdo onde o leitor poderá entender um pouco mais sobre:
- O que vem a ser a Lei Geral de Proteção de Dados?
- Quais os tipos de dados pessoais são tratados pela LGPD?
- Como o direito à privacidade, segredo e sigilo se apresentam?
- Como o judiciário decidiu nos casos do SPC e SERASA?
Abaixo abordaremos esses principais pontos de discussão e de que forma isso pode influenciar na vida das pessoas.
O QUE É LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)?
A LGPD, Lei 13.853/2019, surgiu da necessidade de trazer proteção aos dados pessoais que são coletados de seus titulares, armazenados e manipulados. Tal previsão legal veio para garantir transparência, respeito à privacidade e segurança das informações pessoais que circulam na rede mundial de computadores.
Diante disso, a Lei estabelece regras para que as empresas públicas e privadas coletem, armazenem, usem e assegurem a privacidade das informações pessoais. Caso contrário, estarão sujeitas ao pagamento de multas, além de terem que arcar com as indenizações por eventuais danos materiais e morais que vierem a causar.
Outro ponto de fundamental importância é que o titular dos dados pessoais tem o direito de saber e consultar quais de seus dados estão armazenados em determinada instituição, podendo, também, determinar que sejam retirados dos sistemas.
QUAIS OS TIPOS DE DADOS PESSOAIS SÃO TRATADOS PELA LGPD?
A LGPD estabelece regras para o tratamento de dados pessoais, como por exemplo, RG, CPF, endereço e dados considerados sensíveis, como orientação sexual, religião, raça, opinião política, dentre outros.
Também, a LGPD trouxe um tratamento especial para os dados pessoais e sensíveis de crianças e adolescentes, sobre os quais os pais ou responsáveis devem ser consultados expressamente sobre a coleta, armazenamento e utilização dos dados pessoais desse grupo, o qual deve ser protegido também pelo Estado e Ministério Público em caso de violação de direitos.
Contudo, os procedimentos que envolvem a utilização de dados como a coleta, classificação, processamento, armazenamento, compartilhamento e transferência, devem ter três profissionais na empresa responsáveis pelo gerenciamento dessas ações, são eles: o controlador, o operador e o encarregado.
COMO O DIREITO À PRIVACIDADE, SEGREDO E SIGILO SE APRESENTAM?
Segundo nossa Constituição Federal, em seu artigo 5º, são invioláveis a intimidade, a honra e a imagem das pessoas, e caso esses direitos venham a ser violados, podem afetar a dignidade da pessoa, cabendo indenizações por danos materiais e morais.
Artigo 5, no inciso X diz o seguinte:
“Art. 5º…
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;”
Logo, trata-se de um direito constitucional fundamental para manter as relações sociais com o mínimo de civilidade, onde a transgressão dos limites pode gerar compensação pecuniária ao ofendido.
DIREITO AO SEGREDO E AO SIGILO?
Quanto à proteção ao segredo e sigilo, nosso ordenamento jurídico, como o Código Civil, Código Penal e o Direito tributário trazem dispositivos que impedem que dados bancários, correspondências e dados fiscais sejam acessados e divulgados sem uma ordem judicial.
Diante disso, o uso maciço da tecnologia faz com que um volume desses dados circule diariamente na internet e é aí que está o perigo. Porém, a importância de tais informações torna-se cada vez mais crucial e a aplicação das Leis faz com que as empresas controladoras desses sistemas de gestão de dados busquem, cada vez mais, melhorar a criptografia e segurança das informações que passam pela sua base de dados.
Logo, violar as leis divulgando dados ou informações pessoais sobre as quais se tinha a obrigação de proteger a privacidade, segredo ou sigilo do titular, é motivo de indenização, conforme veremos no tópico abaixo.
COMO O JUDICIÁRIO DECIDIU NOS CASOS DO SPC E DO SERASA?
A modernização das leis e as recentes alterações já trazem alguns resultados. No final de 2020, em uma ação que tramitou no Distrito Federal, o SERASA obteve decisão negativa, a qual determinava a suspensão imediata de vendas de cadastros contendo dados pessoais armazenados nos seus bancos de informações, com fins comerciais. O processo foi ajuizado pelo Ministério Público do Distrito Federal e, na referida decisão, ficou consignado que a prática adotada pela empresa fere diretamente a LGPD (Lei Geral de Proteção de dados).
Outro caso que chamou a atenção, no Estado da Bahia, em medida liminar, o SPC (Serviço de Proteção ao Crédito) foi obrigado a retirar os dados de uma pessoa de suas bases por tê-los divulgado indevidamente. Nesse caso, os dados divulgados, além daqueles de identificação e comerciais, foram divulgados alguns considerados sensíveis, sigilosos e privados.
Temos ainda decisões recentes do STJ (Superior Tribunal de Justiça), onde se discutiu a divulgação de dados pessoais e privados sem o consentimento do titular e sem autorização judicial, e em caso de causar danos de qualquer natureza, devem ser indenizados.
Por fim, as leis preveem casos onde as divulgações de dados podem ser lícitas, por exemplo, com autorização judicial, consentimento do emissor, para realizar a defesa de um direito. Logo, trata-se de um tema sensível que pode ter vários desdobramentos legais, por isso é necessária uma avaliação técnica de cada caso concreto para evitar prejuízos.
Ficou com dúvidas sobre esse assunto? Nossa equipe conta com advogados altamente qualificados para lhe ajudar, será um prazer em orientá-lo!
