{"id":9141,"date":"2025-02-21T02:09:59","date_gmt":"2025-02-21T05:09:59","guid":{"rendered":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/02\/21\/lgpd-nao-existem-dados-irrelevantes-alerta-professora-do-idp\/"},"modified":"2025-02-21T02:09:59","modified_gmt":"2025-02-21T05:09:59","slug":"lgpd-nao-existem-dados-irrelevantes-alerta-professora-do-idp","status":"publish","type":"post","link":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/2025\/02\/21\/lgpd-nao-existem-dados-irrelevantes-alerta-professora-do-idp\/","title":{"rendered":"LGPD: \u201cN\u00e3o existem dados irrelevantes\u201d, alerta professora do IDP"},"content":{"rendered":"

A 3\u00aa Turma do <\/span>Superior Tribunal de Justi\u00e7a (STJ)<\/span><\/a> negou um recurso da <\/span>Enel<\/span><\/a>, antiga Eletropaulo, ap\u00f3s o vazamento de dados\u00a0 pessoais n\u00e3o sens\u00edveis de uma cliente. Assim, a distribuidora de energia continua obrigada a apresentar \u00e0 titular em quest\u00e3o \u201cinforma\u00e7\u00e3o das entidades p\u00fablicas e privadas com as quais realizou o uso compartilhado dos dados, fornecer declara\u00e7\u00e3o completa com a origem dos dados, a inexist\u00eancia de registro, os crit\u00e9rios utilizados e a finalidade do tratamento\u201d. A <\/span>decis\u00e3o<\/span><\/a> de dezembro do ano passado mostra a import\u00e2ncia no tratamento e armazenamento dos dados pessoais de forma geral, independentemente de serem sens\u00edveis.<\/span><\/p>\n

\u201cN\u00e3o existem dados irrelevantes. As medidas de seguran\u00e7a precisam ser proporcionais ao risco. O vazamento da senha da conta corrente de uma pessoa, apesar de n\u00e3o estar no rol dos dados sens\u00edveis, tem um potencial de acarretar danos graves aos titulares dos dados\u201d, alerta M\u00f4nica Fujimoto, advogada e professora do <\/span>Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP)<\/span><\/a>.<\/span><\/p>\n

Dados pessoais s\u00e3o qualquer informa\u00e7\u00e3o b\u00e1sica de identifica\u00e7\u00e3o como\u00a0 n\u00famero do RG ou do CPF e endere\u00e7o residencial. J\u00e1 os sens\u00edveis s\u00e3o relativos \u00e0 origem racial ou \u00e9tnica, convic\u00e7\u00e3o religiosa, opini\u00e3o pol\u00edtica, filia\u00e7\u00e3o a sindicato ou a organiza\u00e7\u00e3o de car\u00e1ter religioso, filos\u00f3fico ou pol\u00edtico, dados referentes \u00e0 sa\u00fade ou \u00e0 vida sexual, dados gen\u00e9ticos ou biom\u00e9tricos, quando vinculados a uma pessoa natural.\u00a0<\/span><\/p>\n

M\u00f4nica pontua que apesar de existir uma longa discuss\u00e3o sobre o rol de dados do art. 5\u00ba, II, da <\/span>Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/span><\/a> ser taxativa ou n\u00e3o, a legisla\u00e7\u00e3o possui uma estrutura normativa que possibilita a prote\u00e7\u00e3o de todos os dados na medida e propor\u00e7\u00e3o do risco que eles representam para os seus titulares. Ou seja, n\u00e3o \u00e9 porque um dado n\u00e3o \u00e9 categorizado como sens\u00edvel que n\u00e3o \u00e9 protegido pela lei.\u00a0<\/span><\/p>\n

\u201cEm rela\u00e7\u00e3o aos dados das empresas, a LGPD n\u00e3o se aplica a grande parte dos dados comerciais considerados concorrencialmente sens\u00edveis por n\u00e3o se tratar de dados pessoais, existindo outro regime de prote\u00e7\u00e3o aplic\u00e1vel, como \u00e9 o caso das disposi\u00e7\u00f5es contratuais ou mesmo a disciplina dos segredos de neg\u00f3cio. Assim, por exemplo, se vazar um segredo do neg\u00f3cio, algo como a \u2018f\u00f3rmula da Coca-Cola\u2019, a companhia n\u00e3o poder\u00e1 se valer da LGPD para se proteger, tendo que recorrer a outros institutos jur\u00eddicos\u201d, esclarece a especialista.\u00a0<\/span><\/p>\n

Alega\u00e7\u00e3o<\/h3>\n

No recurso <\/span>(REsp 2.147.374\/SP)<\/span><\/a>, a Eletropaulo justificou o vazamento das informa\u00e7\u00f5es pessoais da cliente devido a um ataque cibern\u00e9tico. Para a distribuidora de energia, a obriga\u00e7\u00e3o de fornecer tais informa\u00e7\u00f5es refere-se \u00e0s hip\u00f3teses de compartilhamento l\u00edcito de dados pessoais.\u00a0<\/span><\/p>\n

No entanto, os ministros da 3\u00aa Turma acompanharam o voto do relator, Ricardo Villas B\u00f4as Cueva, entendeu que caberia \u00e0 empresa \u201ctomar todas as medidas de seguran\u00e7a esperadas pelo titular para que suas informa\u00e7\u00f5es fossem protegidas, entre as quais a utiliza\u00e7\u00e3o das t\u00e9cnicas de tratamento de dados pessoais dispon\u00edveis \u00e0 \u00e9poca em que foi realizado.\u201d<\/span><\/p>\n

Conhe\u00e7a o JOTA<\/span> PRO Poder, plataforma de monitoramento que oferece transpar\u00eancia e previsibilidade para empresas<\/span><\/a><\/h3>\n

Segundo o relator, como a distribuidora de energia n\u00e3o conseguiu provar que o vazamento de dados teria ocorrido exclusivamente em raz\u00e3o do ataque hacker, n\u00e3o \u00e9 poss\u00edvel aplicar em favor da companhia a excludente de responsabilidade prevista no art. 43, III, da LGPD. \u201cNo artigo mencionado, a t\u00e9cnica de reda\u00e7\u00e3o legislativa deixa claro que os agentes de tratamento \u2018s\u00f3 n\u00e3o ser\u00e3o responsabilizados quando provarem que o dano \u00e9 decorrente de culpa exclusiva do titular dos dados ou de terceiro\u2019, deixando claro o \u00f4nus legal deste ente em provar a quebra do nexo causal nessas hip\u00f3teses\u201d, escreveu o ministro.\u00a0<\/span><\/p>\n

M\u00f4nica cita como um aspecto interessante da decis\u00e3o a men\u00e7\u00e3o ao conceito de \u201cresponsabilidade civil proativa\u201d \u2013 conforme previsto na LGPD e debatido na doutrina pelos autores Maria Celina Bodin de Moraes e Jo\u00e3o Quinelato. \u201cEm seu art. 6\u00ba, X, a LGPD diz que o tratamento de dados pessoais deve observar o princ\u00edpio da presta\u00e7\u00e3o de contas. O que isso quer dizer? N\u00e3o basta \u00e0s empresas que processam dados pessoais respeitarem o texto frio da lei. \u00c9 necess\u00e1rio que essas empresas comprovem a ado\u00e7\u00e3o proativa de medidas eficazes de seguran\u00e7a para mitigar os riscos de incidentes de seguran\u00e7a e utiliza\u00e7\u00e3o indevida de dados pessoais, indo al\u00e9m das obriga\u00e7\u00f5es apresentadas de forma expl\u00edcita na legisla\u00e7\u00e3o\u201d, explica a especialista.\u00a0<\/span><\/p>\n

A LGPD nos tribunais brasileiros<\/h3>\n

Lan\u00e7ada no ano passado, a pesquisa \u201cPainel LGPD nos Tribunais 2023\u201d analisou 7.503 documentos em processos judiciais que mencionam \u201cLGPD\u201d, \u201cLei Geral de Prote\u00e7\u00e3o de Dados\u201d ou \u201cLei 13.709\u201d.\u00a0<\/span><\/p>\n

A quantidade de documentos com men\u00e7\u00e3o \u00e0 LGPD superou o total coletado nos dois primeiros anos da pesquisa, feita em parceria entre o Centro de Direito, Internet e Sociedade (CEDIS \u2013 IDP) com o <\/span>Jusbrasil<\/span><\/a>. Na primeira edi\u00e7\u00e3o, foram avaliados 584 documentos que citam a LGPD. Na segunda edi\u00e7\u00e3o, foram 1.789 documentos.\u00a0<\/span><\/p>\n

Os principais setores envolvidos nas demandas judiciais analisadas no \u00faltimo levantamento incluem empresas do setor financeiro (bancos, financeiras e administradoras de cart\u00e3o) e bancos de dados e operadoras de telecomunica\u00e7\u00f5es.\u00a0<\/span><\/p>\n

Os temas discutidos nos processos judiciais envolvendo o sistema financeiro incluem direito do trabalho, indeniza\u00e7\u00e3o por danos decorrentes de cobran\u00e7a judicial e extrajudicial de d\u00e9bitos inexistentes, utiliza\u00e7\u00e3o indevida de dados para oferta de servi\u00e7os, divulga\u00e7\u00e3o indevida de dados e aplica\u00e7\u00e3o de golpes financeiros, e repara\u00e7\u00e3o de danos decorrentes de vazamentos de dados.\u00a0<\/span><\/p>\n

\u201cNo caso do golpe do boleto, em que estelionat\u00e1rios t\u00eam acesso a informa\u00e7\u00f5es banc\u00e1rias e emitem boleto falso para receberem indevidamente pagamento feito pelo cliente do banco, o STJ j\u00e1 decidiu no REsp 2.077.278 que o banco \u00e9 pass\u00edvel de ser responsabilizado por defeito na presta\u00e7\u00e3o de servi\u00e7o, pois tem o dever de armazenamento dos dados de forma adequada e ado\u00e7\u00e3o de medidas de seguran\u00e7a eficazes\u201d, ensina M\u00f4nica Fujimoto, que coordena a pesquisa ao lado da professora Laura Schertel.<\/span><\/p>","protected":false},"excerpt":{"rendered":"

A 3\u00aa Turma do Superior Tribunal de Justi\u00e7a (STJ) negou um recurso da Enel, antiga Eletropaulo, ap\u00f3s o vazamento de dados\u00a0 pessoais n\u00e3o sens\u00edveis de uma cliente. Assim, a distribuidora de energia continua obrigada a apresentar \u00e0 titular em quest\u00e3o \u201cinforma\u00e7\u00e3o das entidades p\u00fablicas e privadas com as quais realizou o uso compartilhado dos dados, […]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/9141"}],"collection":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/comments?post=9141"}],"version-history":[{"count":0,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/posts\/9141\/revisions"}],"wp:attachment":[{"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/media?parent=9141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/categories?post=9141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aprimora.site\/carvalhoalmeidaadvogados\/wp-json\/wp\/v2\/tags?post=9141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}