Precedentes que moldam o cenário atual de proteção de dados

O Superior Tribunal de Justiça (STJ) consolidou importantes precedentes para a aplicação da Lei Geral de Proteção de Dados (LGPD) ao longo dos últimos quatro anos de vigência da norma. As decisões refletem um compromisso crescente com a proteção dos dados pessoais no Brasil e trazem à tona temas sensíveis para empresas e gestores de dados.

Destacamos aqui os principais precedentes que moldam o cenário atual de proteção de dados e esclarecem pontos da LGPD:

• Transparência de Agentes Públicos: Em 2022, o STJ entendeu que um decreto estadual que trata sobre a publicização de informações sobre bens e evolução patrimonial de agentes público não viola a LGPD, vez que agentes públicos estão sujeitos a uma redução na sua esfera de privacidade e intimidade. Assim, a Corte compatibilizou as normas aplicáveis à administração pública com as normas de proteção de dados vigentes (RMS 55.819).
• Inteligência Artificial e Direitos dos Titulares: Em 2024, o STJ reforçou que as informações analisadas no descredenciamento de motoristas em aplicativos de transporte privado, são protegidas pela LGPD. Por isso, o titular dos dados possui direito a revisão de decisões automatizadas, nos termos do artigo 20 da LGPD, principalmente pelo potencial de impacto em sua vida profissional, em respeito à transparência e ao direito à defesa (REsp 2.135.783)
• Vazamento de Dados e Danos Morais: Em um caso recente, o STJ estabeleceu que o vazamento de dados, por si só, não justifica indenização por danos morais, exceto se houver prejuízo concreto ao titular. Portanto, em um eventual pedido de indenização, é necessário que o titular dos dados comprove o efetivo prejuízo resultante da exposição dessas informações, não se tratando de dano moral presumido (AREsp 2.130.619).Responsabilidade dos Provedores de Internet: Em uma decisão envolvendo a memória de Marielle Franco, o STJ determinou que provedores devem fornecer dados de usuários que publicarem conteúdos ofensivos. O tribunal reforçou que a privacidade não deve prevalecer diante de indício de conduta ilega. De todo modo, a quebra do sigilo depende de ordem judicial (REsp nº 1914596/RJ).
• Exclusão de Dados por Uso Indevido: A bolsa de valores B3 foi responsabilizada pela exclusão de dados pessoais alterados sem autorização. No caso em tela, terceiros conseguiram acessar a plataforma de consulta de investimentos da B3 utilizando uma conta falsa criada em uma corretora. Durante esse acesso, os fraudadores não apenas visualizaram os investimentos do cliente, mas também modificaram dados cadastrais, como telefone e e-mail, no perfil da B3. A decisão enfatizou que a B3, ao armazenar e utilizar dados de investidores, realiza operações de tratamento de dados pessoais, estando assim submetida à LGPD. O caso ressalta a importância da segurança no tratamento de dados e o compromisso com a LGPD em casos de acesso indevido (REsp 2.092.096).

Além disso, na esfera administrativa, a Autoridade Nacional de Proteção de Dados (ANPD) incluiu 40 novos verbetes em seu glossário. Com a aprovação de regulamentos importantes, como o de Comunicação de Incidente de Segurança e o de Transferência Internacional de Dados Pessoais, surgiu a necessidade de incorporar ao Glossário novos termos. Essa iniciativa se alinha com o compilado disponibilizado pelo STJ para a correta interpretação e aplicação da LGPD nas relações entre empresas, cidadãos e o Poder Público.

Os precedentes do STJ e a atualização do glossário da ANPD sublinham um compromisso crescente com a segurança e a transparência no tratamento de dados pessoais, consolidando um ambiente mais seguro e informado para todos os envolvidos..