Em meados de maio de 2022, foi realizada a “IX Jornada de Direito Civil – Comemoração dos 20 anos da Lei n. 10.406/2002 e da Instituição da Jornada de Direito Civil”*¹, com a aprovação de 49 enunciados*² durante reunião plenária, dentre eles, houve o entendimento sobre os seguintes temas referentes à proteção de dados e privacidade (Lei Geral de Proteção de Dados Pessoais – LGPD, Lei n. 13.709/2018):
- Finalidade da LGPD. A proteção conferida pela LGPD não se estende às pessoas jurídicas, tendo em vista sua finalidade de proteger a pessoa natural.
- O que o titular espera da utilização de seus dados pessoais. A legítima expectativa do titular quanto ao tratamento de seus dados pessoais se relaciona diretamente com o princípio da boa-fé objetiva e é um dos parâmetros de legalidade e juridicidade do legítimo interesse.
- Nomeação do Encarregado (Data Protection Officer – DPO). A Lei Geral de Proteção de Dados Pessoais não exclui a possibilidade de nomeação pelo controlador de pessoa jurídica, ente despersonalizado ou de mais de uma pessoa natural para o exercício da função de encarregado pelo tratamento de dados pessoais.
- Bases legais. Não há hierarquia entre as bases legais estabelecidas nos arts. 7º e 11 da Lei Geral de Proteção de Dados (Lei n. 13.709/2018).
- Dados pessoais. A identidade pessoal também encontra proteção no ambiente digital.
- Dados pessoais de crianças e adolescentes. Aplica-se aos conceitos de criança e adolescente, dispostos no art. 14 da Lei Geral de Proteção de Dados, o contido no art. 2° do Estatuto da Criança e do Adolescente.
- A possibilidade de divulgação de dados e imagens de crianças e adolescentes na internet deve atender ao seu melhor interesse e ao respeito aos seus direitos fundamentais, observados os riscos associados à superexposição.
- O art. 14 da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) não exclui a aplicação das demais bases legais, se cabíveis, observado o melhor interesse da criança.
- O consentimento do adolescente para o tratamento de dados pessoais, nos termos do art. 14 da LGPD, não afasta a responsabilidade civil dos pais ou responsáveis pelos atos praticados por aquele, inclusive no meio digital.
- LAI (publicidade) e LGPD (privacidade). A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelecem sistemas compatíveis de gestão e proteção de dados. A LGPD não afasta a publicidade e o acesso à informação nos termos da LAI, amparando-se nas bases legais do art. 7º, II ou III, e art. 11, II, a ou b, da Lei Geral de Proteção de Dados.
- Exceções da LGPD. Ao tratamento de dados realizado para os fins exclusivos elencados no inciso III do art. 4º da Lei Geral de Proteção de Dados (segurança pública, defesa nacional; segurança do Estado e atividades de investigação e repressão de infrações penais), aplicam-se o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD, sem prejuízo de edição de legislação específica futura.
- Análise de riscos. O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) deve ser entendido como uma medida de prevenção e de accountability para qualquer operação de tratamento de dados considerada de “alto risco”, tendo sempre como parâmetro o risco aos direitos dos titulares.
- Dados sensíveis em autos de processos. A existência de documentos em que há dados pessoais sensíveis não obriga à decretação do sigilo processual dos autos. Cabe ao juiz, se entender cabível e a depender dos dados e do meio como produzido o documento, decretar o sigilo restrito ao documento específico.
*¹“IX Jornada de Direito Civil – Comemoração dos 20 anos da Lei n. 10.406/2002 e da Instituição da Jornada de Direito Civil”, promovida pelo Conselho da Justiça Federal (CJF), por intermédio do Centro de Estudos Judiciários (CEJ), com apoio do Superior Tribunal de Justiça (STJ) e da Associação dos Juízes Federais do Brasil (Ajufe). Fonte
*² Os enunciados são referências para julgados e doutrina, além de incentivarem a uniformização sobre a interpretação da lei.