No dia 18/09/2020 entrou em vigor a Lei nº 13.709 – Lei de Proteção Geral de Dados que dispõe, de acordo com seu artigo 1º, "sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural."
A referida lei, no capítulo VII, em seus artigos 46 e seguintes trata da segurança e de suas boas práticas.
O próprio artigo 46 determina que a segurança de dados deve incluir a garantia de que somente as pessoas devidamente autorizadas e fundamentais podem ter acesso aos dados, além de tomar as medidas técnicas e administrativas, ou seja, estabeleceu regras quanto à adoção de "medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito".
Quando se fala em segurança das informações, logo se remete ao recente fato ocorrido no Superior Tribunal de Justiça (STJ), que sofreu um ataque cibernético, ocasionando danos a diversos titulares de dados pessoais, ainda sem conhecimento da proporção destes.
Sabe-que que tais danos geram o dever de indenizar e,inclusive a Lei Geral de Proteção de Dados é clara nesse sentido, em seu artigo 42 ao dispor que: "O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo."
O dano ocasionado é oriundo do vazamento de dados de processos, inclusive daqueles que tramitam em segredo de justiça, o que pode ser considerado ainda mais grave, no caso concreto, afinal o STJ tem o dever de zelar pela segurança dessas informações que lhe são confiadas.
Salienta-se ainda que, em seu artigo 49 a LGPD dispõe que "Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares."
Vale esclarecer que o Superior Tribunal de Justiça deverá provar que se utilizou de referências de segurança satisfatórias, uma vez que, quem se considerar lesado pelo ocorrido, poderá obter provimento jurisdicional na busca pela reparação.
Ressalte-se que o disposto na LGPD deverá ser aplicado,não apenas pelas pessoas físicas e jurídicas de direito privado, mas também pelas de direito público, que é o caso do STJ.
Dra. Iurie C. Paes Urosas Germano
Sócia do Nogueira Leite Advogados Associados
Comentários
Postar um comentário