Banner Top JOTA INFO
Dados pessoais

Quem precisa de vazamento de dados que já estão disponíveis no processo eletrônico?

Ação para tutela dos dados pessoais pode publicizar mais dados que eventual vazamento que seja objeto do processo

Filipe Medon
14/06/2020|09:29
Atualizado em 14/06/2020 às 09:29
processos judiciais
Crédito: Flickr/@cnj_oficial

“Preciso da cópia dos seus documentos: RG, CPF e comprovante de residência.” Que atire a primeira pedra o advogado que nunca disse isso ao seu cliente. Afinal, são estes documentos indispensáveis à propositura da demanda.

Logo depois, os advogados (ou, como de costume, os estagiários) juntam-nos à petição e submetem ao sistema do processo eletrônico. Distribuída a ação, salvo se for hipótese de segredo de justiça, em poucos minutos a petição inicial e todos os documentos do cliente estarão disponíveis no processo eletrônico.

No entanto, diante de um ato tão corriqueiro, poucos param para refletir no que se acaba de fazer: os dados pessoais dos litigantes estão disponíveis na rede mundial de computadores, em informações e imagens. Quais são os riscos?

Ainda se busca construir no Brasil uma cultura de proteção aos dados pessoais. O tema nunca esteve tão em voga: faz parte da agenda de quase todos os profissionais do Direito. Basta olhar nas redes sociais a avassaladora quantidade de lives, webinários, palestras online e outros arranjos que povoam os dias de quarentena: todo mundo está falando de proteção de dados pessoais, ainda que muitos não saibam do que estão falando.

Discute-se legítimo interesse dos controladores, dados sensíveis, tratamento automatizado de dados, anonimização, responsabilidade dos agentes de tratamento, etc. Questões complexas, densas, com alto grau de detalhamento.

Mas será que alguém já parou para pensar que todo o arcabouço protetivo que se está criando para evitar cruzamento de dados pessoais pode ser ameaçado pelos documentos disponibilizados nos processos eletrônicos?

Pode-se acabar chegando a uma situação curiosa e paradoxal: imagine-se que alguém acredita que teve seus dados pessoais violados por determinada sociedade empresária que teria feito um tratamento fora das bases legais.

Procura, então, um advogado, que ajuíza uma ação para solicitar a retirada dos dados do seu cliente da base do réu. Ganha a ação, os dados são corretamente eliminados.

No entanto, sem que se atente para isso, por mais que os dados tenham sido eliminados, os documentos do cliente continuarão por tempo indefinido disponíveis para consulta no sítio eletrônico do Tribunal de Justiça.

Roubo de identidade é coisa séria. Quais são os possíveis estragos de se obter a cópia dos documentos de alguém? Quantas contas não podem ser abertas? Veja-se, por exemplo, o caso divulgado recentemente pela mídia de Vinicius Bonemer, filho do famoso âncora de TV William Bonner, que teve seus dados de CPF furtados e utilizados para requerer o auxílio emergencial concedido pelo Governo durante a pandemia da Covid-19.[1]

Ou, ainda, o episódio do vazamento dos dados pessoais do presidente Jair Bolsonaro, de seus filhos e apoiadores, que fez com que alguns internautas relatassem “nas redes sociais que usaram as informações para comprar smartphones, computadores e itens de luxo”.[2]

No episódio, ainda circularam imagens de suposta filiação do presidente ao Partido dos Trabalhadores (PT), feita por internautas que tiveram acesso aos seus dados pessoais.

Isso sem mencionar as diversas ações judiciais que são movidas em todo o país sem o consentimento dos seus “autores”, como é o caso do chamado “estelionato judiciário”: utilizando documentos verdadeiros, criminosos ingressam com demandas buscando, normalmente, indenizações.[3] Quais são, ainda, os impactos para a privacidade de uma pessoa pública que tem seu endereço a poucos cliques de ser descoberto?

O processo e os atos judiciais, como regra geral, são públicos, por força de dicção expressa do texto constitucional, que no inciso LX do artigo 5º dispõe que: “a lei só poderá restringir a publicidade dos atos processuais quando a defesa da intimidade ou o interesse social o exigirem”.

O mesmo se diga com relação aos dados pessoais que possam constar das ações, que, em razão do artigo 7º, §4º da Lei Geral de Proteção de Dados Pessoais são tornados manifestamente públicos por seus titulares.[4]

Para além dos documentos de identidade, CPF, passaporte, título de eleitor, eventualmente outros documentos extremamente sensíveis podem acabar públicos, como é o caso das cópias de declarações de Imposto de Renda e, ainda, comprovantes de residência.

A Lei nº 13.793/2019 veio consolidar o direito dos advogados ao exame e à obtenção de cópias de atos e documentos de processos e de procedimentos eletrônicos, alterando a redação, por exemplo, do artigo 11, §7º da Lei nº 11.419/2006, passando a dispor que “[o]s sistemas de informações pertinentes a processos eletrônicos devem possibilitar que advogados, procuradores e membros do Ministério Público cadastrados, mas não vinculados a processo previamente identificado, acessem automaticamente todos os atos e documentos processuais armazenados em meio eletrônico, desde que demonstrado interesse para fins apenas de registro, salvo nos casos de processos em segredo de justiça”.

Semelhante regra também passou a constar da leitura conjugada do inciso primeiro com o §5º do artigo 107 do Código de Processo Civil, bem como do artigo 7º, inciso XIII do Estatuto da OAB (Lei nº 8.906/1994).

Por certo, somente advogados e estagiários cadastrados presencialmente (art. 2º, §1º, da Lei nº 11.419/2006) junto aos Tribunais de Justiça possuem acesso ao inteiro teor dos autos, que se dá por login e senha, a qual é constantemente atualizada.

No entanto, há que se questionar a extrema facilidade e o imenso universo de pessoas que podem acabar tendo acesso aos autos judiciais e, por consequência, aos documentos deles constantes.

O que se pontua aqui não é a possibilidade do acesso, eis que este é garantido pela lei, mas a sua facilidade. Dito em outras palavras, a ausência do mínimo de constrangimento para consultar o inteiro teor de autos judiciais.

É de se indagar: seria realmente necessário que todos os documentos das partes fossem publicizados? Ou será que alguns mais sensíveis deveriam ficar restritos às partes ou a alguma forma de cadastro suplementar, que procurasse, ainda, constranger quem acessa com a seguinte pergunta: “por que você deseja consultar estes documentos?”.

Alguns poderão objetar que antes do processo eletrônico (e mesmo após) os autos físicos podiam ser facilmente acessados e que não se teria como desencartar ou ocultar determinados documentos juntados aos autos.

No entanto, é preciso considerar que a realidade fática está em constante mudança e os autos físicos estão fadados ao desaparecimento. Além disso, volta-se ao ponto da facilidade e do constrangimento.

A consulta aos autos físicos é feita presencialmente e a própria possibilidade de cópia dos documentos é mais dificultosa se comparada aos autos eletrônicos. Isso porque nestes últimos, obtém-se acesso a imagens já digitalizadas dos documentos, o que facilita as fraudes.

Corre-se também o risco de que esse tipo de coleta de dados seja feita em massa: para isso bastaria tão somente a obtenção de um cadastro de estagiário num Tribunal de Justiça.

O processo, ainda que a passos lentos, tem buscado acompanhar as inovações tecnológicas. A superação do paradigma do papel e a crescente utilização de ferramentas de Inteligência Artificial para gerenciamento cartorário têm sido marcos importantes para esta nova fase.

Contudo, é preciso vigiar para que essa evolução não seja feita sem a devida atenção para os problemas que podem surgir com o próprio uso da tecnologia. Essa facilidade no acesso a documentos é um deles.

É certo que a eventual criação de embaraços e constrangimentos burocráticos – ou mesmo a restrição da consulta apenas às partes – não vai eliminar as fraudes e o acesso a documentos dessa natureza.

O ponto aqui é buscar minimizá-las, dificultando este acesso. A própria LGPD, em seu artigo 6º, inciso III, traz o princípio da necessidade para a coleta dos dados. É de se questionar: será que existe uma necessidade real de se deixar uma cópia digitalizada do RG de um litigante disponível para consulta por qualquer advogado ou estagiário estranho à lide?

Não há dúvidas de que a restrição de acesso a advogados e estagiários previamente cadastrados já é, em si, uma forma de proteção, uma vez que os Tribunais podem ter o controle de quais logins consultaram aquele determinado processo. Todavia, vigiar e rastrear esse tipo de ação seria como tentar apagar um incêndio com um copo de água. Mais fácil que vigiar é restringir.

Conforme disciplina o artigo 28 da Resolução nº 185 de 18 de dezembro de 2013 do Conselho Nacional de Justiça (CNJ), os autores já podem requerer no ato da propositura da ação o sigilo para um ou mais documentos ou arquivos do processo, através de indicação em campo próprio, permanecendo estes sigilosos até que o magistrado da causa decida em sentido contrário, de ofício ou a requerimento da parte contrária.

Dever-se-ia criar, assim, abas e mecanismos nos portais eletrônicos que já garantissem, independentemente da manifestação judicial, que documentos e dados pessoais das partes que digam respeito somente à sua identificação – mas não ao objeto da lide –, ficassem apartados e mantidos sob sigilo ou restritos às partes e seus advogados constituídos.

Se queremos criar uma cultura de proteção de dados no Brasil, um bom começo seria pelo próprio Judiciário. Diante disso, parece recomendável que tanto o legislador, como eventualmente o Conselho Nacional de Justiça (CNJ), por meio de disposição regulamentar, disciplinassem a matéria considerando esta peculiaridade, de modo a criar entraves para o acesso a documentos e dados pessoais sensíveis dos litigantes.

Restrições desse tipo não afetariam a publicidade dos atos processuais garantida pelo artigo 5º, inciso LX da Constituição da República, nem dificultariam o acesso à justiça, porque não se tratariam de óbices intransponíveis, mas de requisitos adicionais de segurança e proteção de dados.

Ao fim e ao cabo, o que se pretende é restringir parcialmente a publicidade para garantir e efetivar a proteção da privacidade e a tutela dos dados pessoais, igualmente protegidas pelo inciso X do artigo 5º da Carta.

Da mesma forma que os escritórios de advocacia devem zelar pelos dados pessoais de seus clientes que têm sob sua guarda, também o Estado, aí incluído o Judiciário, deve atuar positivamente nessa construção de uma cultura efetiva de proteção de dados pessoais.

Por mais que esses documentos e dados possam ser coletados de outras formas por quem quer utilizá-los de maneiras espúrias, por que facilitar o trabalho dos criminosos? Cabe ao Judiciário dar o exemplo, sob pena de uma ação judicial para tutela dos dados pessoais publicizar mais dados que eventual vazamento que seja objeto do processo.

 


[1] Criminosos usam dados do filho de William Bonner para fraudes com auxílio emergencial. In: Extra, 21 de maio 2020. Disponível em: <https://extra.globo.com/tv-e-lazer/criminosos-usam-dados-do-filho-de-william-bonner-para-fraudes-com-auxilio-emergencial-rv1-1-24438574.html> Acesso em 30 de maio de 2020.

[2] MENDONÇA, Ana. Anonymous Brasil: Internautas relatam compras com cartão de crédito de Bolsonaro após vazamento de dados. In: Estado de Minas, 2 de junho de 2020. Disponível em: <https://www.em.com.br/app/noticia/politica/2020/06/02/interna_politica,1153083/anonymous-brasil-internautas-dados-compras-cartao-credito-bolsonaro.shtml> Acesso em 2 de junho de 2020.

[3] Advogado é condenado pelo TJ do Rio de Janeiro por apresentar 14 ações falsas. In: Consultor Jurídico, 23 de junho de 2016. Disponível em: <https://www.conjur.com.br/2016-jun-23/advogado-condenado-tj-rj-apresentar-14-acoes-falsas> Acesso em 2 de junho de 2020.

[4] Injustiça digital: o processo é público, só que não. In: Associação Brasileira de Lawtechs & Legaltechs, 08 de fevereiro de 2019. Disponível em: <https://www.ab2l.org.br/injustica-digital-o-processo-e-publico-so-que-nao/> Acesso em 02 de junho de 2020.logo-jota