Willian Alessandro Rocha[1]
A Lei Geral de Proteção de Dados (Lei n. 13.709/2018) surgiu em um contexto mundial de muita preocupação em se proteger os dados das pessoas naturais, tendo em conta a crescente onda de divulgação indevida de dados, assim como os recorrentes casos de ataques cibernéticos, com a obtenção de dados sensíveis das pessoas.
O crescimento tecnológico permitiu o tratamento em massa de dados pessoais, sendo percebido que tais informações, se bem tratadas, possuem valor monetário, pois permitem às empresas conhecer as preferências das pessoas, de modo a fazer ofertas de produtos e serviços que possam lhes interessar.
Em razão disso, os dados pessoais passaram a ter conteúdo econômico relevante, sendo chamado no meio empresarial de “novo petróleo”, sendo inclusive objeto de comercialização.
Nesse cenário, é importante que os titulares dos dados sejam protegidos por meio de normas que regulam o tratamento dos seus dados pessoais, que, além do valor econômico para as empresas, tem, acima de tudo, um valor extrapatrimonial incomensurável para o seu titular.
Na Europa, onde há uma tradição de maior proteção de dados pessoais, vige desde 25/05/2018 o Regulamento Geral de Proteção de Dados Pessoais da União Europeia (GDPR – General Data Protection Regulation), cujo principal objetivo é a “proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e regras relativas à livre circulação de dados pessoais”.
Inspirada no GDPR, a Lei Geral de Proteção de Dados tem por principal finalidade materializar o direito constitucional à inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas (CRFB, artigo 5º, X) e, com isso, a própria dignidade da pessoa humana.
Ou seja, embora o seu objeto imediato seja a proteção dos dados pessoais, o seu objeto mediato é a proteção da privacidade e da intimidade do indivíduo.
Em razão disso, o seu alcance não é apenas em relação às empresas do setor privado, mas também às pessoas naturais e às pessoas jurídicas de direito público. Já em seu artigo 1º, a LGPD esclarece que suas disposições se aplicam ao “tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”[2].
Logo, alcança também o Poder Judiciário, que trata dados de partes, advogados, testemunhas, servidores e juízes, devendo tais dados ser objeto de atenção e tratamento adequado, com vistas a proteger a liberdade e a privacidade dos seus titulares, assim como o livre desenvolvimento da sua personalidade.
Nesse cenário, os dados das secretarias das varas do trabalho merecem especial cuidado, pois são diversos dados armazenados em meio eletrônico ou físico.
Não se pode perder de vista que a operacionalização dos processos judiciais, desde o ajuizamento da ação até a fase executiva, demanda o tratamento de diversos dados pessoais. Na petição inicial geralmente constam o nome, CPF, número de identidade, endereço e telefone do reclamante, assim como dados da reclamada.
Na procuração que acompanha a petição inicial, os dados do advogado que patrocina a causa também estão presentes.
A depender do objeto da ação, são juntados documentos relativos à condição de saúde do trabalhador, assim como de sua eventual filiação sindical, tratados como dados sensíveis pela LGPD (artigo 5º, II).
No termo de acordo celebrado em audiência constam os dados bancários do titular da conta que receberá os créditos.
Na fase executiva, as partes informam os dados bancários para crédito dos valores pagos. Havendo a necessidade de execução forçada, os vários convênios utilizados permitem o acesso a diversos dados sensíveis das partes, citando-se como exemplos o CCS, o SISBAJUD, o INFOJUD e o SIMBA.
Todos esses dados constantes nos processos judiciais devem ser adequadamente tratados, a fim de proteger a intimidade e a privacidade dos titulares.
Mostra-se, assim, necessária uma regulamentação da forma como esses dados serão armazenados e tratados no âmbito do Poder Judiciário.
A Portaria n. 63/2019 do CNJ instituiu um grupo de trabalho “destinado à elaboração de estudos e propostas voltadas à política de acesso às bases de dados processuais dos tribunais”.
A LGPD previu a criação da Autoridade Nacional de Proteção de Dados (ANPD), que somente veio a ser efetivamente criada recentemente, no dia 26/08/2020 (Decreto Presidencial n. 10.474). Referida agência terá por atribuições, dentre outras, “elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade” (artigo 55-J, III, da LGPD).
Anteriormente à temática da proteção de dados pessoais, inaugurada no direito brasileiro pela LGPD, já havia uma preocupação com a proteção de dados pessoais sigilosos ou que possam comprometer o livre desenvolvimento da personalidade do indivíduo.
A Lei de Acesso à Informação – LAI (Lei n. 12.527/2011), que tem por escopo materializar o princípio constitucional da publicidade dos atos emanados do poder público, prevê em seu artigo 25 ser “dever do Estado controlar o acesso e a divulgação de informações sigilosas produzidas por seus órgãos e entidades, assegurando a sua proteção”.
A despeito do aparente conflito entre a LAI e a LGPD, elas têm pontos de contato e podem conviver em harmonia, utilizando-se de técnicas de ponderação de interesses. É preciso verificar, no caso concreto, se prepondera o direito público à publicidade ou o direito individual à proteção da privacidade e da intimidade.
A respeito do assunto, LANGENEGGER e GOBBATO[3] afirmam que a LAI “buscou estimular a ponderação entre o interesse público e a privacidade de cidadãos, tendo autorizado a divulgação de informações pessoais quando o interesse geral da sociedade e o bem que se busca obter com a abertura dos dados for superior a eventual dano ao particular”.
Algumas normas emanadas pelo Conselho Nacional de Justiça (CNJ), mesmo antes da LGPD, já buscavam fazer esse balanceamento.
A Resolução n. 121/2010 do CNJ dispõe sobre a divulgação de dados processuais eletrônicos na rede mundial de computadores, dentre outras providências. Entre os considerandos, destaque-se a preocupação do CNJ com “as dificuldades enfrentadas pela justiça brasileira em razão da estigmatização das partes pela disponibilização na rede mundial de computadores de dados concernentes aos processos judiciais que figuraram como autoras ou rés em ações criminais, cíveis ou trabalhistas”. Embora em 2010 o tema de proteção de dados não estivesse em evidência, não passou despercebida pelo CNJ a necessidade de se resguardar a privacidade dos trabalhadores que ajuízam reclamações trabalhistas, dado o lamentável contexto de estigmatização destas pessoas.
O artigo 1º desta Resolução, todavia, tem uma abertura muito grande, estatuindo que “A consulta aos dados básicos dos processos judiciais será disponibilizada na rede mundial de computadores (internet), assegurado o direito de acesso a informações processuais a toda e qualquer pessoa, independentemente de prévio cadastramento ou de demonstração de interesse”. O parágrafo único afasta a aplicação do disposto no referido artigo apenas aos processos em sigilo ou segredo de justiça.
O artigo 2º da Resolução explicita os dados básicos do processo, com livre acesso: número, classe e assuntos do processo; nome das partes e de seus advogados; movimentação processual; inteiro teor das decisões, sentenças, votos e acórdãos. Esses dados são disponíveis para qualquer pessoa, sendo operacionalizado no PJe pelo expediente de consulta pública dos processos.
Já o artigo 3º garante aos advogados cadastrados e habilitados no processo, às partes e ao Ministério Público acesso a todo o conteúdo do processo em meio eletrônico. O § 1º garante aos advogados não vinculados ao processo o acesso automático a todos os atos e documentos processuais armazenados em meio eletrônico, desde que demonstrado interesse, à exceção de processos em sigilo ou segredo de justiça.
Por sua vez, o artigo 4º prevê que a consulta pública dos sistemas de tramitação e acompanhamento processual devem permitir a identificação dos seguintes dados básicos do processo: I – número atual ou anteriores, inclusive em outro juízo ou instâncias; II – nomes das partes; III – número de cadastro das partes no cadastro de contribuintes do Ministério da Fazenda; IV – nomes dos advogados; V – registro junto à Ordem dos Advogados do Brasil.
O § 1º, II, do referido artigo, no entanto, limita o acesso aos processos sujeitos à apreciação pela Justiça do Trabalho apenas aos incisos I, IV e IV. Ou seja, no âmbito do processo do trabalho, somente poderiam ser acessíveis na consulta pública o número do processo, o nome dos advogados e o respectivo número de inscrição junto à OAB.
Em 2015, o CNJ editou a Resolução n. 215/2015, com a finalidade de regulamentar a Lei de Acesso à Informação. O artigo 3º da referida resolução prevê como uma de suas diretrizes a “observância da publicidade como preceito geral e do sigilo como exceção”.
O capítulo IX da Resolução se destina à proteção das informações pessoais. Dita o artigo 32 que as informações pessoais relativas à intimidade, à vida privada, à honra e à imagem detidas pelo Poder Judiciário terão acesso restrito a agentes públicos legalmente autorizados e à pessoa a que se referirem, independentemente de classificação de sigilo, pelo prazo máximo de 100 (cem) anos a contar da data de sua produção; e poderão ter sua divulgação ou acesso por terceiros autorizados por previsão legal ou consentimento expresso da pessoa a que se referem ou do seu representante legal.
O artigo 33 prevê que o tratamento das informações pessoais deve ser realizado de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.
O artigo 34 dispensa o consentimento expresso quando o acesso à informação for necessário à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, vedada a identificação da pessoa a que a informação se referir; ao cumprimento de decisão judicial; à defesa de direitos humanos; à proteção do interesse público geral preponderante.
Em agosto de 2020, o CNJ editou as Resoluções n. 331 e 332, a primeira instituindo a Base Nacional de Dados do Poder Judiciário – DataJud como fonte primária de dados do Sistema de Estatística do Poder Judiciário – SIESPJ e a segunda dispondo sobre a ética, a transparência e a governança na produção e no uso de Inteligência Artificial no Poder Judiciário.
Ambas as resoluções, publicadas na iminência da entrada em vigor da LGPD, mostram preocupação com a proteção de dados pessoais.
O artigo 11 da Resolução n. 331 prevê que “Ato da Presidência disporá sobre as informações que serão disponibilizadas por meio de API pública para consulta aos metadados do DataJud, resguardados o sigilo e a confidencialidade das informações, nos termos da legislação processual e da Lei Geral de Proteção de Dados”.
Já o artigo 6º da Resolução n. 332 dispõe que “Quando o desenvolvimento e treinamento de modelos de Inteligência exigir a utilização de dados, as amostras devem ser representativas e observar as cautelas necessárias quanto aos dados pessoais sensíveis e ao segredo de justiça”. Por sua vez, o artigo 9º prevê que “Qualquer modelo de Inteligência Artificial que venha a ser adotado pelos órgãos do Poder Judiciário deverá observar as regras de governança de dados aplicáveis aos seus próprios sistemas computacionais, as Resoluções e as Recomendações do Conselho Nacional de Justiça, a Lei nº 13.709/2018, e o segredo de justiça”. E o artigo 15 prevê que “Os dados utilizados no processo devem ser eficazmente protegidos contra os riscos de destruição, modificação, extravio ou acessos e transmissões não autorizados”.
A Recomendação n. 73/2020 do CNJ, de 20/08/2020, orienta aos órgãos do Poder Judiciário brasileiro a adoção de medidas preparatórias e ações iniciais para adequação às disposições contidas na Lei Geral de Proteção de Dados – LGPD, prevendo a adoção de medidas com vistas a instituir um padrão nacional de proteção de dados pessoais. Dentre tais medidas, destaca-se a elaboração de plano de ação que contemple organização e comunicação, direitos do titular, gestão de consentimento, retenção de dados e cópia de segurança, contratos, plano de respostas a incidentes de segurança com dados pessoais; e elaboração de política de privacidade para navegação no website da instituição (tribunal).
No âmbito da Justiça do Trabalho, o Conselho Superior da Justiça do Trabalho (CSJT) editou a Resolução n. 185/2017, que dispõe sobre o Sistema de Processo Judicial Eletrônico (PJe).
Referida resolução trata, dentre outros assuntos, da possibilidade de se incluir segredo de justiça (artigo 22, § 2º) ao processo ou sigilo a algumas peças processuais (§§ 3º e 5º). A diferença entre segredo de justiça e sigilo de peças processuais é que o primeiro é mais amplo, envolvendo todo o processo, ao passo que o sigilo resguarda apenas algumas peças processuais. Os processos em segredo de justiça são acessíveis apenas aos procuradores devidamente habilitados nos autos, após concessão de acesso, por ato da Secretaria das Varas do Trabalho. O sigilo de peças processuais permite o controle sobre a visualização das peças processuais, permitindo que a peça fique acessível apenas ao magistrado e aos servidores, podendo ser franqueado o acesso às partes, individualmente, mediante expediente próprio do PJe, possibilitando, inclusive, que apenas uma das partes tenha acesso.
Em 12/01/2021, o CNJ editou a Resolução 363, que “estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais”.
Aludida Resolução recomenda que a implementação da LGPD no âmbito do Poder Judiciário contemple, no mínimo, as seguintes ações (artigo 2º): “I – realização do mapeamento de todas as atividades de tratamento de dados pessoais por meio de questionário, conforme modelo a ser elaborado pelo CNJ; II – realização da avaliação das vulnerabilidades (gap assessment) para a análise das lacunas da instituição em relação à proteção de dados pessoais; e III – elaboração de plano de ação (Roadmap), com a previsão de todas as atividades constantes nesta Resolução”.
Não há dúvidas de que o Poder Judiciário se submete aos ditames da LGPD, pois o artigo 1º se refere também à pessoa jurídica de direito público. Além disso, o artigo 23 faz referência às pessoas jurídicas de direito público referidas no parágrafo único do artigo 1º da Lei de Acesso à Informação, que, por sua vez, faz expressa referência ao Poder Judiciário.
Quanto à base legal para tratamento dos dados pelo Poder Judiciário, prevê o artigo 7º da LGPD:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
A base legal para o tratamento de dados pessoais pelo Poder Judiciário pode ser enquadrada no inciso III do referido artigo, pois os dados dos processos judiciais são necessários à administração da justiça, sendo possível considerar que a prestação jurisdicional é uma política pública, pois se trata de atividade essencial para garantia da ordem pública e para proteção e efetivação de direitos.
Pode ser enquadrada, ainda, no inciso IX, pois o Poder Judiciário tem legítimo interesse na busca da verdade, a fim de decidir com justiça os conflitos de interesse submetidos à sua apreciação.
O inciso X poderia ser invocado, também, para o acesso a dados pessoais sensíveis na fase de execução, pois a efetivação da tutela e a satisfação do crédito trabalhista estão englobadas no conceito de proteção de crédito.
Todavia, o principal fundamento normativo previsto na LGPD para tratamento de dados pelo Poder Judiciário é o artigo 23, que dispõe que:
Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
II – (VETADO); e
III – seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e
IV – (VETADO).
Assim, sendo necessário o acesso dados pessoais para o atendimento de sua finalidade pública, qual seja, prestar a tutela jurisdicional de modo efetivo, o Poder Judiciário pode e deve fazer o tratamento dos dados pessoais das partes e de terceiros, observando, contudo, os requisitos legais, acima descritos.
Nesse sentido, ponderam BAIÃO e TEIVE[4] que “é evidente que a gestão de dados pessoais e dados pessoais sensíveis nos processos judiciais é realizada para o atendimento da finalidade pública do Poder Judiciário, na persecução do interesse público e com o objetivo de executar as suas competências e atribuições legais”.
Ao se interpretar e aplicar uma lei é importante verificar quais os fundamentos que levaram o legislador a editá-la. São os fundamentos da lei que servirão de norte interpretativo quando houver dúvidas quanto ao seu alcance e aplicabilidade.
O artigo 2º da LGPD elenca os fundamentos da disciplina de proteção de dados pessoais, quais sejam: respeito à privacidade; autodeterminação informativa; liberdade de expressão, de informação, de comunicação e de opinião; inviolabilidade da intimidade, da honra e da imagem; desenvolvimento econômico e tecnológico e a inovação; livre iniciativa, livre concorrência e defesa do consumidor; direitos humanos, livre desenvolvimento da personalidade, dignidade e exercício da cidadania pelas pessoas naturais.
O direito à privacidade possui matriz constitucional (artigo 5º, XI, garante a inviolabilidade da vida privada). Segundo Rony Vainzof[5]: “Sociedades civilizadas perceberam que a proteção da privacidade é elemento indissociável da dignidade da pessoa, razão pela qual qualquer ato capaz de afetar a intimidade do cidadão seria também um ato atentatório à experiência humana de uma vida digna”.
Por autodeterminação informativa se entende a autonomia que o titular dos dados tem de decidir pela sua disponibilização, podendo consentir ou não em fornecê-los e autorizar ou não o seu tratamento. Segundo TEIXEIRA e ARMELIN[6]: “A autodeterminação informativa consiste na capacidade do indivíduo em saber, com exatidão, quais de seus dados pessoais estão sendo coletados, com a consciência da finalidade para que se prestarão, para, assim, diante de tais informações, tomar a decisão de fornecê-los ou não, levando-se em conta os benefícios/malefícios que o tratamento de seus dados poderão lhe acarretar”.
A inclusão da liberdade de expressão, de informação, de comunicação e de opinião como fundamento da proteção de dados decorre da Declaração de Princípios sobre Liberdade de Expressão da Comissão Interamericana de Direitos Humanos, que prevê que “As leis de privacidade não devem inibir nem restringir a investigação e a difusão de informação de interesse público”. Assim, ante o aparente conflito entre o direito à privacidade e o direito à liberdade de expressão, deve-se buscar harmonizá-los no caso concreto, ponderando os interesses prevalecentes.
O texto legal enfatiza a inviolabilidade da intimidade, da honra e da imagem como fundamento da proteção de dados pessoais, na linha do que estatui a CRFB em seu artigo 5º, X.
Milton Fernandes, citado por Rony Vainzof[7], afirma que a intimidade seria:
o direito de excluir razoavelmente da informação alheia, fatos e dados pertinentes ao sujeito. Este poder jurídico atribuído à pessoa consiste, em síntese, em opor-se à divulgação de sua privada e uma investigação nesta. A este poder corresponde o dever de todas as outras pessoas de não divulgar a intimidade alheia e de não se imiscuir nela. E é neste poder que está o conteúdo do que seja intimidade.
De outro lado, o legislador se preocupou em incluir o desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa e a livre concorrência como fundamentos da proteção de dados. Isso se explica em razão de que o tratamento de dados é muito importante para o crescimento econômico, na medida em que possibilita às empresas melhor conhecer a necessidade de seus potenciais clientes, sendo mais assertivas na oferta de produtos e serviços. Não esqueceu o legislador, contudo, de incluir como fundamento a defesa do consumidor, cujos dados devem ser protegidos.
Por fim, a lei incluiu como seus fundamentos os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Os dados pessoais são parte da identidade do indivíduo, razão pela qual devem ser protegidos, porque a sua divulgação pode violar a sua dignidade.
A Lei Geral de Proteção de Dados elencou em seu artigo 6º os princípios das atividades de tratamento de dados: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas.
Tais princípios servem de diretrizes gerais para a correta aplicação e interpretação da lei, com vistas ao alcance dos seus objetivos.
De acordo com o princípio do livre acesso, os titulares dos dados pessoais possuem a garantia de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Pelo princípio da qualidade dos dados, deve-se garantir aos titulares a exatidão, a clareza, a relevância e a atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Em conformidade com o princípio da transparência, corolário do princípio do livre acesso, aos titulares é garantida a prestação de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
O princípio da segurança reza que se deve assegurar a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Pode-se afirmar que esse princípio é metajurídico, pois mais voltado aos operadores da tecnologia da informação, que devem disponibilizar meios para proteger os dados de acessos indevidos ou de tratamento irregular por pessoas estranhas aos agentes de tratamento de dados pessoais.
De acordo com o princípio da prevenção, devem-se adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
O princípio da não discriminação preceitua que não se pode realizar o tratamento de dados pessoais para fins discriminatórios ilícitos ou abusivos.
Já o princípio da responsabilização e prestação de contas reza que o agente deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Mas os três principais princípios da LGPD são a finalidade, a adequação e a necessidade, pois eles servirão de norte interpretativo de toda a atividade de tratamento de dados.
Pelo princípio da finalidade, a realização do tratamento deve se dar para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
O princípio da adequação prevê que é necessário haver compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Por sua vez, o princípio da necessidade diz respeito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Perceba-se que os três referidos princípios são interligados, havendo um caráter complementar entre eles. O tratamento de dados deve ser justificado por uma finalidade legítima (no caso do Poder Judiciário, com vistas à prestação jurisdicional de forma justa e efetiva), além de que o acesso e o tratamento e disponibilização de tais dados devem ser adequados e necessários à finalidade (a interferência no direito de privacidade pode ocorrer por ser o meio adequado e necessário à consecução da finalidade pública decorrente do processo judicial).
Pondera VAINZOF[8] que “Os três primeiros princípios dispostos na LGPD (finalidade, adequação e necessidade) são umbilicalmente conexos, formando, juntamente com a transparência, o cerne dessa norma jurídica, determinantes para o respeito da proteção dos direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural, por meio da tutela dos dados pessoais”.
Por sua vez, afirmam TEIXEIRA e ARMELIN[9] que “A finalidade, a adequação e a necessidade são princípios que somados resultam no que se chama de mínimo essencial, algo como saber qual a menor quantidade de dados pessoais necessária para que se chegue ao fim pretendidos da forma adequada” (sic).
Os três mencionados princípios são, pois, a base principiológica fundamental do tratamento de dados pessoais.
Observe-se, a propósito, haver uma estreita ligação entre os três princípios e o postulado da proporcionalidade (na dicção de Humberto Ávila) ou da máxima da proporcionalidade (na dicção de Robert Alexy).
Segundo o filósofo alemão, “afirmar que a natureza dos princípios implica a máxima da proporcionalidade significa que a proporcionalidade, com suas três máximas parciais da adequação, da necessidade (mandamento do meio menos gravoso) e da proporcionalidade em sentido estrito (mandamento do sopesamento propriamente dito), decorre logicamente da natureza dos princípios, ou seja, que a proporcionalidade é deduzível dessa natureza[10]”.
Nas palavras de ÁVILA[11], o postulado da proporcionalidade “se aplica apenas a situações em que há uma relação de causalidade entre dois elementos empiricamente discerníveis, um meio e um fim, de tal sorte que se possa proceder aos três exames fundamentais: o da adequação (o meio promove o fim?), o da necessidade (dentre os meios disponíveis e igualmente adequados para promover o fim, não há outro meio menos restritivo do(s) direito(s) fundamentais afetados?) e o da proporcionalidade em sentido estrito (as vantagens trazidas pela promoção do fim correspondem às desvantagens provocadas pela adoção do meio?)”.
A LGPD conceitua dado pessoal como sendo a “informação relacionada a pessoa natural identificada ou identificável” (artigo 5º, I).
Como se percebe, o conceito é bastante aberto, podendo-se extrair como elemento distintivo apenas o fato de se referir a pessoa natural, de onde se exclui as pessoas jurídicas.
Segundo VAINZOF[12], o Brasil adotou o conceito expansionista de dado pessoal, pelo qual não somente a informação relativa a pessoa diretamente identificada estará protegida pela Lei, mas também aquela informação que possa – tem o potencial de – tornar a pessoa identificável.
Assim, segundo o citado autor, seriam dados pessoais, exemplificativamente, o nome, o prenome, os números de RG, de CPF, de título de eleitor, de passaporte, o endereço, o estado civil, o gênero, a profissão, a origem social e étnica; informações relativas à saúde, à genética, à orientação sexual, às convicções políticas, religiosas e filosóficas; números de telefone, registros de ligações, protocolos de internet, registros de conexão, registros de acesso a aplicações de internet, contas de e-mail, cookies, hábitos, gostos e interesses.
Ante os termos do dispositivo legal, pode-se dizer que existem dados pessoais diretos (que identificam de imediato o titular, tais como nome e CPF) e indiretos (que a princípio não identificam o titular, mas podem levar à identificação, como a geolocalização).
O inciso II do artigo 5º da LGPD conceitua dado pessoal sensível como sendo o “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Tratam-se os dados pessoais sensíveis de informações que podem acarretar alguma conduta discriminatória em desfavor do titular dos dados, razão pela qual a Lei Geral de Proteção de Dados lhes confere tratamento mais rigoroso (artigos 11 a 13).
Não se pode considerar que o rol do inciso II do artigo 5º da LGPD seja restritivo, sendo apenas exemplificativo, devendo-se incluir no conceito de dado pessoal sensível qualquer informação que possa gerar estigma ou preconceito ao seu titular. Não se pode negar a proteção do titular dos dados pessoais ao tratamento adequado, sob pena de não atender aos fundamentos da lei de regência, baseados na proteção da intimidade, da privacidade, da honra e dignidade da pessoa.
Na seara laboral, seria um dado sensível a informação quanto ao ajuizamento de ação trabalhista pelo trabalhador? A prática forense sempre visou proteger essa informação. É comum as decisões judiciais determinarem que a anotação da CTPS não faça referência à reclamação trabalhista que a determinou.
A propósito, está consolidado na jurisprudência do C. TST que é proibido ao empregador fazer constar na CTPS do empregado a informação de que está anotando o contrato de trabalho por determinação judicial, sob pena de caracterização de lesão aos direitos de personalidade do empregado, se tratando de conduta discriminatória (E-ED-RR – 2403-30.2011.5.02.0048, Relator Ministro Alexandre de Souza Agra Belmonte, Julgamento: 04/08/2016, SBDI-1).
Segundo FACCIOLI e RAVENA[13]: “Tal prática se caracteriza como uma conduta abusiva e discriminatória, sendo suficiente para ocasionar lesão moral, sem que haja necessidade de prova de prejuízo”.
Sendo o próprio ajuizamento da ação trabalhista um dado sensível, o tratamento dos dados relativos à reclamação trabalhista estaria normatizado pelos artigos 11 a 13 da LGPD? Voltaremos ao tema no capítulo 8.
A LGPD prevê o tratamento dos dados pessoais em quatro hipóteses distintas, quais sejam: o tratamento de dados pessoais pelas entidades privadas, regulado pelos artigos 7º a 10; o tratamento de dados sensíveis, a que se dedicam os artigos 11 a 13; o tratamento de dados de crianças e adolescentes (artigo 14); e o tratamento pelo poder público (artigos 23 a 32).
De início, convém ressaltar que a existência de um capítulo específico prevendo o tratamento pelo poder público não afasta a aplicação das demais disposições, mormente em relação aos dados sensíveis.
Com efeito, o inciso II do artigo 11, ao tratar de dados sensíveis, elenca como uma das hipóteses de seu tratamento o compartilhamento de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos. Ora, não fosse a seção II do capítulo II da LGPD aplicável ao poder público, não haveria essa menção à administração pública no artigo 11. Ademais, o § 2º do mesmo artigo faz expressa referência aos órgãos e entidades públicas, prevendo a necessidade de publicidade à dispensa de consentimento.
Na dicção do já citado artigo 23 da LGPD, são requisitos para o tratamento de dados pessoais pelo poder público o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos; devendo, ainda, ser indicado um encarregado quando realizarem operações de tratamento de dados pessoais.
Observando tais requisitos, é fora de dúvida que o Poder Judiciário pode e deve fazer o tratamento de dados pessoais, pois o atendimento de sua finalidade pública, qual seja, a prestação jurisdicional justa e efetiva, imprescinde do acesso aos dados pessoais dos participantes do processo.
Contudo, para tanto, a lei exige que sejam prestadas as informações relativas ao tratamento de dados. Visando regulamentar a exigência legal, o CNJ editou a Recomendação n. 73/2020, cujo artigo 1º, III, b, recomendando a todos os órgãos do Poder Judiciário (exceto o STF) a elaboração (ou adequação) e a publicação nos respectivos sítios eletrônicos, de forma ostensiva e de fácil acesso aos usuários, dos registros de tratamentos de dados pessoais, contendo informações sobre finalidade do tratamento, base legal, descrição dos titulares, categorias de dados, categorias de destinatários, transferência internacional, prazo de conservação, medidas de segurança adotadas e a política de segurança da informação.
Além disso, o inciso III do artigo 23 prevê a necessidade de indicação de um encarregado de operações de tratamento de dados pessoais, o denominado Data Protection Officer (DPO).
Ante os termos do dispositivo legal, a indicação do DPO público parece ser imprescindível, sendo condição para que o poder público realize o tratamento dos dados pessoais. Nesse sentido, explica ALVES[14] que “parece evidente, nesse caso, que a indicação de DPO público seja compulsória e inafastável, uma vez que se trata de conditio sine qua non para o tratamento de dados pessoais pelo Poder Público”.
A Resolução 363/2021 do CNJ prevê que os tribunais do país (primeira e segunda instâncias e Cortes Superiores, exceto o STF) devem “designar o encarregado pelo tratamento de dados pessoais, conforme o disposto no art. 41 da LGPD”.
Quer nos parecer que a indicação do encarregado se refere ao tratamento de dados extraprocessuais pelos tribunais (dados cadastrais de partes, advogados, juízes e servidores constantes na base de dados, por exemplo), visando a regulamentação do tratamento administrativo de tais dados.
A norma não está, do nosso ponto de vista, direcionada aos dados pessoais tratados no âmbito processual, pois cabe ao magistrado dirigir o processo.
Dispõe o artigo 37º, I, a, do GDPR:
Artigo 37º. Designação do encarregado de proteção de dados
Embora a LGPD brasileira não tenha repetido, no particular, os termos do GDPR, nos parece ser cabível a sua aplicação integrativa, pois não se revela razoável exigir-se a indicação de um controlador de dados pessoais em processos judiciais, cuja direção cabe ao magistrado. Há uma incompatibilidade entre as figuras do controlador e do juiz, a quem compete definir quais os documentos do processo podem ser acessíveis pelas partes e pelo público em geral. A ingerência do controlador nos dados pessoais presentes no processo poderia inviabilizar o próprio exercício da jurisdição, pois poderia macular princípios caros como o contraditório e a ampla defesa, caso pudesse o controlador decidir.
Devido ao processo de informatização do processo judicial, sobretudo após o advento da Lei n. 11.419/2006, atualmente a grande maioria dos dados pessoais encontra-se nos sistemas informatizados.
Na Justiça do Trabalho, desde 2015 os processos novos tramitam no PJe (Processo Judicial Eletrônico), sendo que os processos antigos, em sua maioria, também foram migrados para esse sistema, de modo que quase a totalidade dos processos judiciais estão armazenados nesta plataforma eletrônica.
Além do PJe, outros sistemas são utilizados pelas Secretarias das Varas do Trabalho e pelos Juízes do Trabalho para a execução de suas atividades, cabendo destacar o SIMBA, o BACENJUD, o INFOJUD, o RENAJUD, o CCS, o SISBAJUD, a plataforma de audiências ZOOM e, no âmbito do Tribunal Regional da 2ª Região, o SISCONDJ e o AD1, dentre outros.
Tratando-se de sistemas eletrônicos, gozam de alguns atributos que, ao mesmo tempo, impulsionam o processo e expõem com maior intensidade os dados pessoais dos participantes do processo.
Com efeito, os sistemas eletrônicos permitem o tratamento de dados com maior velocidade, o que, de um lado, permite maior celeridade processual, e de outro, facilita o acesso aos dados processuais. E esse acesso mais fácil aos dados, a que se denomina fenômeno da hiperconexão, pode colocar em risco a intimidade e a privacidade dos titulares dos dados acessados.
Sobre o assunto, pontua CUEVA[15] que “o risco de exposição e de uso abusivo de informação sensível passa a ser palpável quando os autos são digitalizados e tornam-se acessíveis pela internet, pois neles se contêm a completa qualificação das partes, seus endereços, o nome de crianças menores, registros médicos, etc”.
Prossegue o Eminente Ministro do STJ dizendo que “A necessidade de garantir alguma opacidade aos dados pessoais públicos contidos nos autos de processos judiciais, para impedir o desvirtuamento da finalidade para a qual foram tratados, tem sido preocupação de vários tribunais ao redor do mundo”.
Na mesma linha, pondera NERY JUNIOR[16] que:
É fato notório que o trâmite de informações via internet tem uma facilidade muito maior de divulgar informações sobre a vida privada de uma pessoa. Não é necessário, para tanto, fazer parte de uma rede social, por exemplo; basta uma busca com o nome da pessoa nos sites especializados para isso. Em vista disso, na estruturação do processo eletrônico, cada Tribunal deverá ter o cuidado de não expor informações desnecessárias e que possam comprometer/constranger a pessoa, mesmo que o processo não siga em segredo de justiça (p. ex., informações sobre o montante objeto de um processo de execução). Ao mesmo tempo, deverá haver a ponderação necessária no sentido de divulgar, nos sítios ligados ao Poder Judiciário, o que realmente interessa.
De outro lado, não se pode impedir de modo absoluto o acesso aos dados constantes em processos judiciais, pois a publicidade do processo é princípio constitucional (artigos 37 e 93, IX, da CRFB).
Outrossim, impedir o acesso das partes ao conteúdo do processo pode macular os princípios do contraditório e ampla defesa, que também possuem estatura constitucional (CRFB, artigo 5º, LV).
Não se cogita, também, de se voltar ao sistema de processos em meio físico, ante o evidente retrocesso que isso significaria, maculando outros princípios constitucionais, quais sejam, o da razoável duração do processo (artigo 5º, LXXVIII) e da eficiência administrativa (artigo 37). A propósito, a informatização do processo foi e está sendo essencial para manter a atividade jurisdicional em tempos de pandemia da COVID-19.
Nesse passo, ante a aparente colisão entre princípios constitucionais, cabe ao magistrado condutor do processo avaliar, caso a caso, quais dos princípios preponderam, buscando sempre a harmonização e a concordância prática entre eles.
Para solução de casos envolvendo a colisão de princípios, ALEXY[17] sugere a aplicação da “lei da ponderação”, a qual reza que “quanto maior o grau de descumprimento de ou de interferência em um princípio, maior deve ser a importância do cumprimento do outro princípio”.
O filósofo alemão explica a sua teoria nos seguintes termos:
A lei da ponderação mostra que a ponderação pode ser dividida em três passos ou níveis. No primeiro nível trata-se o grau de descumprimento ou de interferência em um princípio. A ele se segue, no próximo nível, a identificação da importância do cumprimento do princípio oposto. Finalmente, no terceiro nível, identifica-se se a importância do cumprimento do princípio oposto justifica o descumprimento do outro princípio ou a interferência nele.
Além da técnica da ponderação, deve-se buscar a concordância prática entre os princípios, isto é, buscar aplicá-los em conjunto, na medida do possível, preservando-os ao máximo.
O Ministro do STF, Luís Roberto BARROSO[18], ensina o seguinte no que toca à concordância prática:
Portanto, na harmonização de sentido entre normas contrapostas, o intérprete deverá promover a concordância prática entre os bens jurídicos tutelados, preservando o máximo possível de cada um. Em algumas situações, precisará recorrer a categorias como a teoria dos limites imanentes: os direitos de uns têm de ser compatíveis com os direitos de outros. E em muitas situações, inexoravelmente, terá de fazer ponderações, com concessões recíprocas e escolhas.
Além disso, não se pode perder de vista que a própria LGPD especificou as bases principiológicas de tratamento dos dados pessoais, com destaque aos princípios da finalidade, adequação e necessidade, mencionados no capítulo 5, que norteiam toda a atividade de tratamento de dados pessoais.
Outrossim, convém fazer uso do “teste de proporcionalidade”, proposto por BIONI, citado por BAIÃO e TEIVE[19]. O referido teste compreende quatro etapas, quais sejam: “(i) verificação da legitimidade do interesse: situação concreta e finalidade legítima (art. 10, caput e I, da LGPD); (ii) necessidade: minimização e outras bases legais (art. 10, § 1º, da LGPD); (iii) balanceamento: impactos sobre o titular dos dados e legítimas expectativas (art. 10, II, da LGPD); (iv) salvaguardas: transparência e minimização dos riscos ao titular dos dados (art. 10, §§ 2º e 3º, da LGPD)”.
Abaixo apresentamos seis situações em que há aparentemente conflito entre princípios, envolvendo a proteção de dados, buscando resolvê-las à luz dos princípios e fundamentos da LGPD, da “lei da ponderação” (ALEXY), do princípio hermenêutico da concordância prática (HESSE e BARROSO), do “teste de proporcionalidade” (BIONI) e do postulado/máxima da proporcionalidade (ÁVILA e ALEXY).
É sabido que a execução se processa no interesse do credor (artigo 797 do CPC), sendo assegurado às partes o direito de obter em tempo razoável a solução do mérito do processo, incluída a atividade satisfativa (artigo 4º do CPC).
Pode-se dizer, a propósito, que a efetividade da execução é direito decorrente do próprio princípio do acesso à jurisdição (artigo 5º, XXXV, da CRFB).
A fim de materializar o direito à efetividade da execução, o Poder Judiciário tem à sua disposição diversas ferramentas que lhe possibilitam o acesso a informações sobre patrimônio e relacionamento dos devedores, a fim de se encontrar bens passíveis de penhora.
A título exemplificativo, citam-se os convênios SIMBA (Sistema de Investigação de Movimentações Bancárias), CCS (Cadastro de Clientes do Sistema Financeiro Nacional – BACEN), INFOJUD (Informações ao Poder Judiciário – Secretaria da Receita Federal) e o SISBAJUD (Sistema de Busca de Ativos do Poder Judiciário), os quais dão acesso a dados sigilosos das partes, envolvendo suas movimentações bancárias, faturas de cartões de crédito, declarações de imposto de renda e relação de contas bancárias, dentre outras informações.
O simples acesso a tais dados, protegidos por sigilo bancário e fiscal, pode importar em invasão da vida privada e da intimidade do devedor.
Dispõe o artigo 32 da Resolução n. 215/2015 do CNJ que as informações pessoais relativas à intimidade, à vida privada, à honra e à imagem detidas pelo Poder Judiciário poderão ter sua divulgação ou acesso por terceiros autorizados por previsão legal ou consentimento expresso da pessoa a que se referem ou do seu representante legal. Não há previsão legal expressa autorizando o acesso a tais dados, mas a sua finalidade, qual seja, a efetivação da sentença transitada em julgado, pode justificar o enquadramento nas hipóteses dos artigos 4º e 797 do CPC e 5º, XXXV, da CRFB.
Ademais, o artigo 34 da mesma Resolução prevê hipóteses em que é dispensado o consentimento, in verbis:
Art. 34. O consentimento referido no art. 30, inciso II, não será exigido quando o acesso à informação pessoal for necessário:
I – à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, vedada a identificação da pessoa a que a informação se referir;
II – ao cumprimento de decisão judicial;
III – à defesa de direitos humanos;
IV – à proteção do interesse público geral preponderante.
Evidentemente, a execução ou o cumprimento de sentença se encaixam no inciso II acima, podendo-se enquadrar também no inciso IV, pois é de interesse público que as decisões judiciais sejam cumpridas.
Assim, a utilização dos referidos convênios e, por consequência, a interferência no direito à intimidade e à vida privada do devedor podem se justificar pela finalidade (garantir o cumprimento da decisão judicial) e se mostrarem medidas adequadas e necessárias para o atingimento desta finalidade, quando, no caso concreto, houver indícios de que o devedor esteja ocultando patrimônio ou se utilizando de interpostas pessoas para movimentação financeira.
Note-se que a medida tem uma finalidade específica, qual seja, garantir a efetividade da execução. Outrossim, a medida é adequada e necessária para o atingimento da finalidade, uma vez que o devedor não cumpre a sua obrigação pecuniária e há indícios de que ele tem condições de cumprir.
A medida, igualmente, é proporcional e atende à ponderação de valores, pois a interferência no princípio da inviolabilidade da intimidade e da vida privada é justificada pela importância de se garantir a efetividade da execução, mormente quando presentes indícios de que o devedor possui patrimônio oculto.
De igual modo, a medida passa no “teste de proporcionalidade”, pois tem por escopo um interesse e finalidade legítimos (a satisfação do crédito), além de ser necessária e balanceada. Por fim, para atender o quarto pressuposto do referido teste, relativo às salvaguardas dos direitos do titular, visando reduzir a interferência no direito à intimidade, pode-se utilizar a ferramenta de inclusão de sigilo nas peças processuais respectivas, restringindo o seu uso apenas aos advogados habilitados nos autos e, ainda, por prazo delimitado, a fim de que o acesso aos dados seja limitado.
Convém acrescentar que a inclusão do sigilo na peça processual permite identificar a pessoa que eventualmente divulgue indevidamente os dados sigilosos, pois as peças processuais com estas características contemplam uma tarja vertical em vermelho contendo a informação de que se trata de documento sigiloso, assim como a identificação do usuário que acessou.
De outro lado, a utilização de tais convênios pode se mostrar desnecessária, quando, por exemplo, não forem utilizadas previamente outras medidas menos invasivas da intimidade e vida privada do devedor, como a tentativa de bloqueio de ativos financeiros nas contas bancárias do devedor.
De igual modo, a medida pode ser inadequada e não ter vocação para atingir a sua finalidade, quando se tratar, por exemplo, de devedor que sabidamente não possui patrimônio algum e sem renda capaz de pagar a dívida em execução.
Imagine-se, a título ilustrativo, o sócio de empresa falida, que deixou de ser empresário e vive de sua renda como empregado de outra empresa, com renda pouco superior a um salário mínimo. É evidente que esse devedor não paga a dívida em execução em razão de sua situação financeira precária, de modo que a utilização de convênios que acessam seus dados pessoais sigilosos tão somente exporá a sua situação de penúria, em notória invasão indevida de sua vida privada, de sua intimidade e da sua própria honra.
Nessa situação específica, parece não ser o caso de se utilizar os convênios acima referidos, pois haverá interferência indevida na sua vida privada, sem que isso proporcione algum benefício à efetividade da execução.
A utilização do convênio não passaria pelo “teste de proporcionalidade”, na medida em que não há nenhuma expectativa de que a diligência eletrônica será frutífera.
Também não encontraria amparo na “lei da ponderação”, pois a interferência no direito do devedor não é justificada pelo princípio oposto, a efetividade da execução.
Como visto acima, o artigo 5º, II, da LGPD considera dados sensíveis, dentre outros, os dados pessoais relativos à filiação sindical e ao estado de saúde da pessoa.
Se tratando de dados sensíveis, nos parece que não podem ficar disponíveis ao acesso de terceiros que não participam do processo.
De outro lado, não nos parece que seja o caso de impor o segredo de justiça na íntegra do processo, pois essa medida se revelaria desproporcional à sua finalidade.
A medida adequada seria, então, incluir o sigilo apenas nas peças processuais que contemplem informações relativas ao estado de saúde do participante ou à sua condição de sindicalista, concedendo acesso ao seu conteúdo aos advogados de ambas as partes, resguardando, assim, o direito ao contraditório e à ampla defesa.
A medida atende aos princípios da finalidade, pois a possibilidade de consulta pelos advogados das partes atende a interesse legítimo, qual seja, o exercício do direito ao contraditório e à ampla defesa, sendo compatível o tratamento com as finalidades do processo e necessária a disponibilização para garantir o acesso justo de ambas as partes à jurisdição.
De outro lado, a interferência no princípio da publicidade é adequada, pois as demais peças processuais continuam disponibilizadas ao público em geral, preservando-se, tão somente, os dados pessoais sensíveis do participante.
Igualmente, a medida obedece à “lei da ponderação”, pois a interferência na garantia da publicidade do processo não atinge o seu núcleo essencial e é justificada pela proteção dos dados pessoais sensíveis do titular. E a interferência na intimidade e vida privada do titular também é ponderada, na medida em que as atinge apenas de modo parcial, sendo franqueado o acesso apenas àqueles que participam do processo, evitando-se exposição acima do necessário à garantia do contraditório e da ampla defesa.
Por fim, a medida passa pelo “teste de proporcionalidade”, já que, além de atendidos o interesse, a necessidade e o balanceamento, como visto nos parágrafos anteriores, há também a salvaguarda e minimização dos riscos ao titular dos dados, com a imposição de sigilo e acesso apenas aos participantes do processo.
Na praxe forense é comum as partes incluírem os dados bancários do autor ou de seu advogado na ata de audiência em que encetado acordo. Em outros casos também é incluído o CPF do titular da conta bancária.
O objetivo da inclusão de tais dados é facilitar o pagamento das parcelas do acordo, que pode se dar diretamente em favor do credor, evitando-se o burocrático procedimento de depósito judicial e expedição de alvarás.
Além disso, a disponibilização em ata de audiência previne futuras controvérsias relacionadas a eventual depósito em conta bancária incorreta, pois o fornecimento equivocado dos dados elide a mora do devedor. E eventual equívoco do devedor no momento de efetuar o crédito não pode ser imputado ao credor, que consignou corretamente em ata de audiência os seus dados bancários.
Note-se que a disponibilização de tais dados pessoais não é essencial à prestação jurisdicional, já que as partes podem informar em peça autônoma os seus dados para crédito em conta bancária, cabendo destacar que a ata de audiência fica disponível para acesso irrestrito ao público externo, ao passo que as petições podem ser protocolizadas sob sigilo e, ainda que assim não procedam as partes, o seu acesso é possível apenas a advogados.
Nesse passo, será possível a disponibilização de tais dados em ata de audiência, à luz da LGPD, se houver o consentimento expressar do titular dos dados, que pode ser obtido na própria audiência, com a correspondente consignação em ata.
Outra questão envolvendo os dados bancários das partes se dá com a emissão do alvará via sistema SICONDJ (TRT-SP), em que há a ordem para o crédito diretamente na conta bancária do credor ou de seu patrono. A sua disponibilização de modo irrestrito no processo expõe de modo desnecessário o titular da conta bancária, podendo, a depender do valor do crédito, caracterizar risco à sua segurança.
Desse modo, parece-nos ser uma medida adequada a inclusão do sigilo no alvará expedido nos autos, com franqueamento do acesso apenas às partes, seus advogados, servidores e juízes.
O tema é atual, envolvendo as audiências realizadas de modo telepresencial.
A Portaria GP/CR n. 04/2020 do TRT da 2ª Região incluiu o artigo 4º-A na Portaria GP/CR n. 09/2017, prevendo a obrigatoriedade de gravação das audiências que envolvam a colheita de prova, sem prejuízo da transcrição dos depoimentos e demais atos praticadas na ata de audiência.
As gravações são feitas pela Plataforma ZOOM e são acessíveis, de modo restrito, pelas partes, procuradores e advogados envolvidos no processo (Portaria GP/CR n. 04/2020 do TRT-SP), além de juízes e servidores, em campo próprio no sítio eletrônico do Tribunal Regional do Trabalho.
A gravação das audiências contempla a imagem e voz de partes, advogados, servidores e magistrados, sendo dados protegidos pela LGPD.
Embora o acesso seja restrito aos advogados, procuradores e partes envolvidos no processo, o que, de certo modo, reduz a exposição da imagem e voz dos participantes, a ferramenta permite o download do arquivo de áudio e vídeo, sem qualquer identificação do participante que assim procedeu, de modo que o eventual uso indevido da imagem dos participantes da audiência dificilmente terá a devida responsabilização, ante a impossibilidade se identificar o usuário que fez a divulgação indevida.
Relembre-se que a responsabilização é um dos princípios das atividades de tratamento de dados (LGPD, artigo 6º, X).
De se ver que os documentos sigilosos do processo contêm uma tarja vermelha com a informação do sigilo e os dados do usuário que fez o download do documento. Semelhante ferramenta não foi implementada em relação à gravação das audiências telepresenciais, tornando vulneráveis os dados pessoais dos participantes da audiência (partes, advogados, servidores, testemunhas e juízes).
Além da identificação do usuário que fez o download do vídeo, outras medidas preventivas poderiam ser tomadas, tais como a impossibilidade de download, com permissão apenas da exibição do vídeo por meio de streaming.
Embora os dados permanecessem acessíveis, o nível de interferência no direito à imagem seria mitigado, na medida em que seriam menos pessoas tendo acesso ao vídeo.
Por fim, outra medida que poderia ser tomada para redução da exposição dos dados pessoais seria a eliminação dos vídeos tão logo ocorra o trânsito em julgado da sentença proferida no processo em que realizada a audiência. Referido procedimento encontra amparo no artigo 18, IV, da LGPD, que prevê ser direito do titular dos dados pessoais a eliminação de dados desnecessários. E não se duvida que após o trânsito em julgado da sentença a gravação se torna desnecessária.
Outro tema envolvendo as audiências de instrução por meio telepresencial é a eventual colisão entre os princípios da inviolabilidade do lar e o princípio da incomunicabilidade das partes e testemunhas, corolário do princípio do devido processo legal.
A fim de se garantir a lisura do procedimento de colheita de prova oral, no exercício do poder de polícia e em observância ao disposto no artigo 824 da CLT, alguns juízes determinam que a parte que será ouvida providencie a filmagem ao vivo de todo o ambiente onde ela está, com um giro de trezentos e sessenta graus na sua câmera, a fim de se certificar que não existe(m) outra(s) pessoa(s) no ambiente e, com isso, evitar que haja comunicação entre partes e testemunhas, o que poderia macular a colheita da prova oral.
O procedimento visa dar concretude ao princípio do devido processo legal (artigo 5º, LIV, da CRFB), sendo um meio eficaz de se garantir que não haja uma pessoa “escondida atrás da câmera” passando indevidamente informações à testemunha.
Por outro lado, a depender do ambiente onde está a testemunha, o ato do magistrado que assim procede pode macular outro direito fundamental da pessoa que está sendo ouvida, qual seja, a inviolabilidade do lar (artigo 5º, XI, da CRFB). Com efeito, ao exigir que a parte ou testemunha que esteja na sua residência filme todo o ambiente, o juiz estará invadindo (ainda que de modo virtual) a casa do indivíduo e, por consequente, violando a sua privacidade e a sua vida privada.
Trata-se de caso de colisão de princípios fundamentais. Em busca da concordância prática entre eles, tratando-se o titular do direito à inviolabilidade do lar o preposto da ré (imagine-se que o autor esteja em outro ambiente que não a sua casa), como medida de balanceamento dos princípios, poderia o juiz, com fulcro nos artigos 765 e 775, § 2º da CLT, alterar a ordem dos depoimentos, ouvindo inicialmente o preposto e na sequência o autor. Como o preposto seria a primeira pessoa a ser ouvida, não seria necessário exigir que ele filmasse o seu ambiente residencial, porque não haveria riscos à incomunicabilidade, na medida em que as demais pessoas ainda não foram ouvidas. Não se olvida que ainda assim haveria riscos de alguém passar informações ao preposto, mas o fato de ninguém ter sido ouvido até aquele momento mitiga tais riscos, cabendo lembrar que existem outros elementos que permitem perceber se a pessoa está recebendo informações externas, tais como a expressão facial e o desvio de olhar.
De igual modo, se o participante que estiver em sua residência for o autor, basta ouvi-lo em primeiro lugar.
A situação toma outros contornos no caso de alguma das testemunhas estar em sua residência, pois não há como ouvi-las antes das partes. Nessa situação, é inviável buscar a concordância prática entre os princípios, pois a incomunicabilidade das testemunhas (mormente se houver razoável suspeita quanto ao fato de alguma testemunha estar acompanhada de um terceiro no ambiente residencial, também participante do processo) somente estaria efetivamente resguardada se a testemunha fizesse a filmagem em trezentos e sessenta graus do seu ambiente residencial, o que caracterizaria violação ao seu lar.
A solução para prosseguimento da audiência nesta situação específica seria buscar o consentimento da testemunha. De se destacar, contudo, que, nos termos do artigo 5º, XII, da LGPD, o consentimento deve se traduzir em manifestação livre, informada e inequívoca do titular. Assim, ao se perguntar à testemunha acerca do seu consentimento, deve o juiz informá-la do seu direito legítimo à inviolabilidade do lar, que poderia motivar a recusa da gravação.
Não obtido o consentimento informado, não vemos outra solução não ofensiva dos direitos em colisão (inviolabilidade do lar e devido processo legal) que não o adiamento da audiência.
Lamentavelmente o exercício do direito de ação pelos trabalhadores ainda é encarado por muitos empregadores como um ato de deslealdade e de má-fé, como se buscar o reconhecimento dos seus direitos fosse uma prática imoral.
A formação das chamadas “listas sujas”, em que alguns empregadores elaboram rol de trabalhadores que já ajuizaram ação na Justiça do Trabalho e as divulgam aos demais pretensos empregadores, com vistas a dificultar o acesso a novo emprego, é uma prática que preocupa os operadores do direito do trabalho desde longa data e vem sendo impulsionada após a informatização do processo, quando se tornou mais fácil o acesso aos dados dos processos judiciais, não sendo necessário o deslocamento até os fóruns trabalhistas em busca das informações.
Além disso, há sítios eletrônicos especializados em busca de dados processuais, que conseguem encontrar processos ajuizados com a simples informação do nome da pessoa.
A preocupação com a formação das “listas sujas” volta aos holofotes com a publicação da LGPD. Como tratamos no capítulo 6, a informação quanto ao ajuizamento de uma ação trabalhista pode ser considerado um dado sensível, pois tal informação pode causar estigma e preconceito, dificultando o acesso ao mercado de trabalho.
Assim, é preciso dispor de meios para se evitar a formação destas “listas sujas”.
A inclusão de segredo de justiça em todos os processos não parece ser um meio adequado, pois não passaria no “teste de proporcionalidade”, já que a inclusão de segredo em todos os processos em trâmite na Justiça do Trabalho macularia o princípio da publicidade, que se tornaria uma promessa vazia do Constituinte (artigo 93, IX, da CRFB).
Buscando a concordância prática entre o princípio da publicidade processual e o direito do trabalhador de não ter a sua imagem exposta pela divulgação indevida da sua ação trabalhista na rede mundial de computadores, devem-se utilizar ferramentas que impeçam a consulta pelo nome do autor da ação trabalhista.
Em verdade, o artigo 4º, § 1º, II, da Resolução CNJ n. 121/2010 já prevê essa funcionalidade, ao estatuir que a consulta pública dos sistemas de tramitação e acompanhamento de processos sujeitos à apreciação da Justiça Trabalho deve ficar restrita à identificação apenas dos seguintes dados básicos do processo: número atual ou anteriores, inclusive em outro juízo ou instâncias; nomes dos advogados; e registro junto à Ordem dos Advogados do Brasil. Ou seja, o nome das partes deve ser anonimizado.
Não haveria, assim, a possibilidade de alguém estranho ao processo, mediante a consulta pública, identificar a parte autora, pois, no âmbito do processo do trabalho, somente poderiam ser acessíveis na consulta pública o número do processo, o nome dos advogados e o respectivo número de inscrição junto à OAB.
Data venia, embora essa disposição esteja sendo cumprida, pois na consulta pública aparecem apenas as iniciais dos nomes das partes, ela não está cumprindo adequadamente a sua finalidade. Utilizando-se da ferramenta de consulta pública disponibilizada no sítio eletrônico do TRT da 2ª Região, observa-se que, embora o nome das partes esteja anonimizado (com a utilização apenas das iniciais), os atos processuais (despachos, sentenças, atas de audiência, etc.) contemplam em seu cabeçalho o nome completo das partes, tornando inócua a anonimização constante nos dados do processo.
A questão parece ser de fácil solução, bastando que se aplique um recurso tecnológico para se anonimizar o nome das partes também nas demais peças processuais.
O tema atinente à Lei Geral de Proteção de Dados e sua aplicação ao processo do trabalho é incipiente.
A sua aplicação ainda é objeto de muitas dúvidas, sobretudo porque a proteção de dados pode colidir com outros direitos fundamentais, como o devido processo legal, o contraditório, a ampla defesa e a publicidade.
Diante do caso concreto, deverá o magistrado avaliar a necessidade de restringir o acesso aos dados pessoais, com a utilização dos princípios previstos na LGPD, do postulado da proporcionalidade, da “lei da ponderação”, do princípio da concordância prática e do “teste de proporcionalidade”.
REFERÊNCIAS BIBLIOGRÁFICAS:
ALEXY, Robert. Teoria dos direitos fundamentais. Tradução de Virgílio Afonso da Silva. 2ª edição. São Paulo: Editora Malheiros, 2017.
ALEXY, Robert. Teoria discursiva do direito. Organização, tradução e estudo introdutório por Alexandre Travessoni Gomes Trivisonno. 2ª ed. Rio de Janeiro: Forense Universitária, 2015.
ALVES, Fabrício da Mota. Estruturação do cargo de DPO em entes públicos. In Data Protection Officer (Encarregado). Teoria e prática de acordo com a LGPD e o GPDR. Coordenação: Renato Opice Blum; Rony Vainzof; Henrique Fabretti Moraes. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020.
ÁVILA, Humberto. Teoria dos princípios: da definição à aplicação dos princípios jurídicos – 18 ed. rev e atual. – São Paulo: Malheiros, 2018.
BAIÃO, Renata Barros Souto Maior; TEIVE, Marcelo Muller. O artigo 23 da LGPD como base legal autônoma para o tratamento de dados pessoais pelo poder judiciário. In Temas atuais de proteção de dados. São Paulo: Thomson Reuters Brasil, 2020. Coordenação Felipe Palhares.
BARROSO, Luís Roberto. Curso de direito constitucional contemporâneo: os conceitos fundamentais e a construção do novo modelo. 7ª ed. São Paulo: Saraiva Educação, 2018.
CUEVA, Ricardo Villas Bôas. Proteção de Dados Pessoais no Judiciário. In Revista do Advogado – AASP, n. 144, novembro de 2019. p. 134-139.
FACCIOLI, Pedro Henrique Godinho; RAVENA, Paula Bueno. Direito do trabalho na jurisprudência do TST – Comentários sobre temas atuais e polêmicos. Salvador: Editora Juspodvim, 2019.
LANGENEGGER, Natalia; GOBBATO, Andréa. Compatibilização da Lei de Acesso à Informação com a Lei Geral de Proteção de Dados Pessoais: desafios no âmbito do Poder Judiciário. In Revista do Advogado – AASP, n. 144, novembro de 2019. p. 141-148.
NERY JUNIOR, Nelson; NERY, Rosa Maria de Andrade. Código de Processo Civil Comentado. 17ª ed., ver, atual. e ampl. São Paulo: Thomson Reuters Brasil, 2018.
TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei geral de proteção de dados pessoais: comentada artigo por artigo. 2ª ed. rev., atual. e ampl. Salvador: Editora JusPodivm, 2020.
VAINZOF, Rony. LGPD: Lei Geral de Proteção de Dados comentada. Coordenadores Viviane Nóbrega Maldonado e Renato Opice Blum. 2ª ed. rev., atual. e ampl. São Paulo: Thomson Reuters Brasil, 2019.
[1] Juiz do trabalho Substituto no Tribunal Regional do Trabalho da 2ª Região; Professor de Cursos Preparatórios para ingresso na carreira da Magistratura do Trabalho; Especialista em Direito e Processo do Trabalho (CESUL – Francisco Beltrão/PR); Especialista em Direito Processual Civil (UNINTER Curitiba/PR); Graduado em Direito (UCP – Faculdades do Centro do Paraná); Ex-Diretor de Secretaria de Vara do Trabalho no TRT-9; Ex-Assistente de Juiz do Trabalho no TRT-9.
[2] No capítulo 6 trataremos dos conceitos de dados pessoais e dados pessoais sensíveis.
[3] LANGENEGGER, Natalia; GOBBATO, Andréa. Compatibilização da Lei de Acesso à Informação com a Lei Geral de Proteção de Dados Pessoais: desafios no âmbito do Poder Judiciário. In Revista do Advogado – AASP, n. 144, novembro de 2019. p. 141-148.
[4] BAIÃO, Renata Barros Souto Maior; TEIVE, Marcelo Muller. O artigo 23 da LGPD como base legal autônoma para o tratamento de dados pessoais pelo poder judiciário. In Temas atuais de proteção de dados. São Paulo: Thomson Reuters Brasil, 2020. Coordenação Felipe Palhares. p. 315.
[5] LGPD: Lei Geral de Proteção de Dados comentada. Coordenadores Viviane Nóbrega Maldonado e Renato Opice Blum. 2ª ed. rev., atual. e ampl. São Paulo: Thomson Reuters Brasil, 2019. p. 25.
[6] TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei geral de proteção de dados pessoais: comentada artigo por artigo. 2ª ed. rev., atual. e ampl. Salvador: Editora JusPodivm, 2020. p. 33.
[7] LGPD: Lei Geral de Proteção de Dados comentada. Coordenadores Viviane Nóbrega Maldonado e Renato Opice Blum. 2ª ed. rev., atual. e ampl. São Paulo: Thomson Reuters Brasil, 2019. p. 35.
[8] LGPD: Lei Geral de Proteção de Dados comentada. Coordenadores Viviane Nóbrega Maldonado e Renato Opice Blum. 2ª ed. rev., atual. e ampl. São Paulo: Thomson Reuters Brasil, 2019. p. 138.
[9] TEIXEIRA, Tarcisio; ARMELIN, Ruth Maria Guerreiro da Fonseca. Lei geral de proteção de dados pessoais: comentada artigo por artigo. 2ª ed. rev., atual. e ampl. Salvador: Editora JusPodivm, 2020. p. 50.
[10] ALEXY, Robert. Teoria dos direitos fundamentais. Tradução de Virgílio Afonso da Silva. 2ª edição. São Paulo: Editora Malheiros, 2017. p. 116-117.
[11] ÁVILA, Humberto. Teoria dos princípios: da definição à aplicação dos princípios jurídicos – 18 ed. rev e atual. – São Paulo: Malheiros, 2018. p. 206.
[12] LGPD: Lei Geral de Proteção de Dados comentada. Coordenadores Viviane Nóbrega Maldonado e Renato Opice Blum. 2ª ed. rev., atual. e ampl. São Paulo: Thomson Reuters Brasil, 2019. p. 89.
[13] FACCIOLI, Pedro Henrique Godinho; RAVENA, Paula Bueno. Direito do trabalho na jurisprudência do TST – Comentários sobre temas atuais e polêmicos. Salvador: Editora Juspodvim, 2019. p. 75.
[14] ALVES, Fabrício da Mota. . Estruturação do cargo de DPO em entes públicos. In Data Protection Officer (Encarregado). Teoria e prática de acordo com a LGPD e o GPDR. Coordenação: Renato Opice Blum; Rony Vainzof; Henrique Fabretti Moraes. 1ª ed. São Paulo: Thomson Reuters Brasil, 2020.
[15] CUEVA, Ricardo Villas Bôas. Proteção de Dados Pessoais no Judiciário. In Revista do Advogado – AASP, n. 144, novembro de 2019. p. 134-139.
[16] NERY JUNIOR, Nelson; NERY, Rosa Maria de Andrade. Código de Processo Civil Comentado. 17ª ed., ver, atual. e ampl. São Paulo: Thomson Reuters Brasil, 2018. p. 841.
[17] ALEXY, Robert. Teoria discursiva do direito. Organização, tradução e estudo introdutório por Alexandre Travessoni Gomes Trivisonno. 2ª ed. Rio de Janeiro: Forense Universitária, 2015. p. 154.
[18] BARROSO, Luís Roberto. Curso de direito constitucional contemporâneo: os conceitos fundamentais e a construção do novo modelo. 7ª ed. São Paulo: Saraiva Educação, 2018. p. 344.
[19] BAIÃO, Renata Barros Souto Maior; TEIVE, Marcelo Muller. O artigo 23 da LGPD como base legal autônoma para o tratamento de dados pessoais pelo poder judiciário. In Temas atuais de proteção de dados. São Paulo: Thomson Reuters Brasil, 2020. Coordenação Felipe Palhares. p. 312.