A tarde da última sexta-feira (25/9) foi marcada por um aprofundamento interdisciplinar sobre o impacto da Lei Geral de Proteção de Dados (LGPD) no Judiciário. A Escola da Magistratura (Emagis) do Tribunal Regional Federal da 4ª Região (TRF4) realizou um webinário para tratar do assunto, com a coordenação científica do diretor da Emagis, desembargador federal Márcio Antônio Rocha, e do juiz federal Oscar Valente Cardoso, que dirigiu as atividades. “O Judiciário precisará atuar em três linhas: primeiramente, no âmbito administrativo, deverá lidar com os dados de servidores, de magistrados, de estagiários e de trabalhadores terceirizados. Também precisará atender à legislação em relação aos processos judiciais, que produzem um volume muito grande de informações todos os dias. Por fim, haverá a demanda sobre o julgamento de processos envolvendo a própria LGPD”, apontou.
Foram cinco palestras, que iniciaram com a decana associada da Escola de Direito da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS), Regina Linden Ruaro, trazendo os principais conceitos da LGPD. Em seguida, foi a vez do procurador federal da Advocacia-Geral da União junto à Universidade Federal do Rio Grande do Sul (Ufrgs), Saulo Pinheiro de Queiroz, que falou sobre a nova lei na visão da advocacia pública.
A terceira palestra do dia ficou a cargo do presidente da Comissão Especial de Proteção de Dados da subseção gaúcha da Ordem dos Advogados do Brasil (OAB/RS), André Luiz Pontin, seguido do procurador regional da república em Brasília (MPF) Vladimir Aras. Por fim, o diretor da Diretoria de Tecnologia da Informação do TRF4, Cristian Ramos Prange, abordou a adequação da Justiça Federal da 4ª Região às novas regras.
Conceitos da LGPD
A professora de Direito da PUCRS, Regina Ruaro, iniciou suas considerações a partir de uma pesquisa da IBM que demonstrou que, em 2019, o Brasil teve um custo de R$ 5,8 milhões decorrente da violação de dados. “Isso vem se agravando a partir da realidade da pandemia, em face do trabalho em casa. O sistema de computação que usamos em casa não tem o sistema de segurança das empresas”, ela frisou.
Sobre o Judiciário, a professora apontou a importância de um tratamento adequado aos grandes volumes de dados (big data), bem como o desafio de se lidar com o direito ao esquecimento. Nesse sentido, ela afirmou que existe um tensionamento entre a proteção de dados e diversos princípios, como o da publicidade, o da transparência, o da segurança estatal e o da liberdade de expressão. Isso deve ser levado em conta quando se analisa o mercado – incluindo a venda de bancos de dados para a formação de perfis, que podem ser discriminatórios, disse a palestrante.
Regina Ruaro ponderou que os dados só podem ser tratados quando houver consentimento, a não ser que haja obrigação de fazer por parte do controlador. Como exemplo, ela citou casos de proteção à vida (como a comunicação de pessoas que estejam com Covid-19 aos órgãos de saúde por parte de hospitais), e em processos judiciais, administrativos ou arbitrais (desde que não estejam cobertos pelo segredo de justiça).
A professora lembrou, também, que a lei admite o ajuizamento de ações coletivas de reparação de danos – com exclusão de responsabilidade quando for comprovado que não houve dano ou quando a alegada vítima concorreu para o prejuízo. A multa prevista pode ser de 2% do faturamento da Pessoa Jurídica ou conglomerado até o máximo de R$ 50 milhões. Mas a Autoridade Nacional de Proteção de Dados (ANPD) terá ainda de disciplinar a arbitragem de multas.
Por fim, ela pontuou algumas situações emblemáticas que o Judiciário enfrenta, como o problema da citação de réus em ações contra empresas de tratamento de dados com funcionamento no exterior.
LGPD e a advocacia pública
O procurador-geral da Ufrgs, Saulo Pinheiro de Queiroz, lembrou que a lei diz expressamente que as novas regras se aplicam a pessoas jurídicas de direito público. Nesse sentido, ele deu ênfase especial aos dados pessoais sensíveis, que são os que designam origem racial ou étnica, religião, filiação à agremiação social ou partido político, informações sobre saúde, vida sexual, genética ou biométrica, que precisam de atenção redobrada por parte dos órgãos públicos.
Ele pontuou que a LGPD, em seu artigo 11, autoriza o tratamento de dados por parte da administração pública, trazendo normas complementares sobre os processos administrativos e regulamentando o uso de dados para a sua utilização no atendimento à finalidade da instituição e ao interesse público. Além disso, Pinheiro de Queiroz frisou que os órgãos públicos também deverão atender às práticas de compliance.
A LGPD na visão da advocacia privada
Para o advogado André Luiz Pontin, a LGPD é consequência de uma série de pressões internacionais, inclusive para a adequação do Brasil ao ingresso na Organização para a Cooperação e o Desenvolvimento Econômico (OCDE). A proteção de dados, tema em discussão há décadas na Europa, é parte de um sistema de normas que inclui o Código de Defesa do Consumidor, o Marco Civil da internet, a Lei do Cadastro Positivo e a Lei de Acesso à Informação.
Pontin entende que o tema envolve uma interpretação sistemática do Direito Constitucional, especialmente do artigo 5ª, que prevê como direitos fundamentais a inviolabilidade da vida privada, o habeas data, o sigilo das comunicações de dados e de correspondência, entre outros. “Há ainda a Proposta de Emenda à Constituição n° 17, de 2019, que acrescenta o inciso XII-A ao artigo 5º para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão. Isso tem consequências talvez tão importantes como a LGPD”, disse.
“A LGPD exige uma adaptação dos escritórios, com a implantação de ferramentas adequadas, mas, antes disso, uma mudança cultural, porque ela atinge todo o sistema. Se antes trabalhávamos com a ideia de boas práticas como diferencial competitivo, agora são obrigações legais com sanções importantes”, ele apontou.
“Os empresários não se assustam com as multas, mas com o dano reputacional. Por isso que a mudança cultural é muito importante, já que o valor das multas faz parte do cálculo entre os riscos e lucros das operações”, ponderou. “O contexto em que vivemos é de rápida transformação tecnológica e de ampliação do uso de inteligência artificial, temos de proteger os clientes desse processo”, argumentou o palestrante.
Proteção de dados e o Ministério Público
O procurador do MPF em Brasília Vladimir Aras, que coordena um grupo de trabalho sobre a relação entre as empresas e a garantia dos direitos humanos, afirmou que a internet das coisas traz uma nova perspectiva que pode ser muito explorada pelo Estado, pois objetos podem captar, armazenar e transmitir dados. Além disso, segundo ele, “precisamos pensar a LGPD para dentro das instituições, porque lidamos com os dados de terceiros e dos próprios servidores e membros das instituições”.
Ele alertou, ainda, para situações de vítimas, de testemunhas ameaçadas e de réus colaboradores, em que é preciso conciliar a nova legislação com a Lei n° 9807/99 (que estabelece mecanismos especiais de proteção). “Isso sem falar nas questões que surgem a partir dos aplicativos de rastreamento de pessoas, seja com finalidades epidemiológicas ou para indicação de autoria de práticas criminosas”, o procurador lembrou.
Vladimir Aras entende que a proteção de dados deve ser encarada como algo vital. “Nossos dados somos nós. Uma vez que permitem que se trace um perfil, estamos expostos a perseguições políticas em Estados ditatoriais ou de poucas garantias de liberdades existenciais e que, inclusive, podem levar à morte”, ele concluiu.
Adequação à lei na 4ª Região
A última palestra ficou a cargo do diretor da Diretoria de Tecnologia da Informação do Tribunal, Cristian Ramos Prange, que abordou a adequação da Justiça Federal da 4ª Região às novas regras.
Ele iniciou sua explanação afirmando que não existem ferramentas prontas que garantam soluções mágicas para a conformidade à LGPD. “Internamente, o TRF4 instituiu uma Comissão Local de Segurança da Informação, prevista pelo Conselho da Justiça Federal, porque a segurança de informação não é de solução exclusiva da área da informática, mas exige uma equipe multidisciplinar”, indicou.
Prange informou que está sendo realizado um inventário dos dados pessoais e seus respectivos tratamentos para posterior análise de riscos. Também, estão sendo analisados os conjuntos de dados compartilhados na rede de arquivos da Justiça Federal da 4ª Região, para contabilização das informações não estruturadas.
Mín. 18° Máx. 28°