Por: Ludmilla Ervilha

Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) em agosto de 2020, o Superior Tribunal de Justiça (STJ) tem se debruçado sobre casos que envolvem o tratamento de dados pessoais, com destaque para questões como a responsabilidade por vazamentos de dados, o direito à privacidade e a proteção dos dados de usuários. 

Selecionamos alguns precedentes relevantes nos primeiros quatro anos de vigência da LGPD:

1. 1. Decreto sobre bens de agentes públicos (RMS 55.819)
      Em 2022, o STJ reafirmou que o Decreto 46.933/2016, que obriga servidores públicos de Minas Gerais a declararem seus bens, não viola o direito à privacidade. O tribunal entendeu que, embora a LGPD garanta a proteção de dados pessoais, a transparência sobre a evolução patrimonial dos agentes públicos é compatível com os princípios da administração pública.

1. Análise de perfis de prestadores de serviços (REsp 2.135.783)
   A 3ª Turma do STJ determinou que a LGPD se aplica ao tratamento de dados pessoais utilizados para descredenciamento de motoristas de aplicativos, considerando as decisões automatizadas que analisam perfis de comportamento. A corte reconheceu o direito do motorista de solicitar a revisão de decisões que impactam seu perfil, em respeito à transparência e ao contraditório. 

2. Vazamento de dados e indenização (AREsp 2.130.619)
   Em 2024, o STJ decidiu que, para que haja indenização por danos morais decorrentes de vazamento de dados, é necessário comprovar o prejuízo efetivo causado pela exposição. O tribunal entendeu que a simples exposição de dados não é suficiente para gerar o direito à compensação, a menos que seja comprovado o dano real. 

3. Remoção de vídeos ofensivos sobre pessoa falecida (REsp 1.914.596)
   O STJ determinou que provedores de internet devem fornecer dados de usuários responsáveis por publicações ofensivas sobre pessoas falecidas, para preservar a honra e memória dos falecidos. A corte entendeu que, diante de condutas ilegais, a privacidade dos usuários infratores deveria ceder à proteção da vítima. 
4. Exclusão de dados inseridos sem autorização (REsp 2.092.096)
   A 3ª Turma do STJ decidiu que a bolsa de valores B3 deve excluir dados cadastrais inseridos de forma indevida por terceiros, com acesso não autorizado ao perfil de um investidor. A corte determinou que a B3, como agente de tratamento de dados, deve proteger os dados pessoais de seus usuários, em conformidade com a LGPD. 

5. Responsabilidade de instituição financeira em golpe (REsp 2.077.278)
   O STJ entendeu que uma instituição financeira deve ser responsabilizada pelo vazamento de dados bancários usados em golpes, quando a falha na proteção dessas informações contribui para o prejuízo do consumidor. A corte destacou que as instituições financeiras têm o dever de garantir o sigilo e a segurança dos dados bancários.

Esses precedentes evidenciam a aplicação da LGPD em diferentes contextos e a crescente importância da proteção de dados pessoais no Judiciário brasileiro. O STJ tem se mostrado atento à harmonização entre a proteção da privacidade e a transparência nas relações públicas e privadas.

O JCM Advogados Associados permanece atento a todas as novidades e decisões para mantê-los sempre atualizados e permanecemos à disposição para solucionar suas dúvidas sobre o tema.

Para saber mais acesse: https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2024/27102024-Os-precedentes-do-STJ-nos-primeiros-quatro-anos-de-vigencia-da-Lei-Geral-de-Protecao-de-Dados-Pessoais.aspx