A Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD), publicada em 15 de agosto de 2018, possui uma vigência progressiva (art. 65), dividida em três datas:
(a) a partir do dia 28 de dezembro de 2018, para os dispositivos que autorizam a criação da Autoridade Nacional de Proteção de Dados (ANPD) e seus órgãos, de suas atribuições e receitas, e que preveem a criação e as atribuições do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (arts. 55-A a 55-L e arts. 58-A e 58-B);
(b) a partir do dia 1º de agosto de 2021, para as sanções administrativas que podem ser aplicadas pela ANPD (arts. 52, 53 e 54);
(c) e a partir do dia 3 de maio de 2021, para todos os demais dispositivos da LGPD.
Portanto, somente a partir do dia 3 de maio de 2021 (e caso não haja novas alterações na vacatio legis, a LGPD entrará integralmente em vigor no país.
Apesar de a LGPD ter como seus principais destinatários as pessoas (naturais ou jurídicas) que exercem as atividades de captação e tratamento de dados pessoais (de pessoas naturais) com fins econômicos ou comerciais, não se pode deixar de levar em conta que ela também se aplica às pessoas jurídicas de direito público e, consequentemente, produz consequências sobre os dados pessoais informados nos processos judiciais.
Na atual Sociedade da Informação, os dados pessoais são coletados de forma automática e concomitante à sua produção, por meio não apenas de dispositivos eletrônicos, mas também de objetos ligados à internet (internet das coisas). Portanto, todos os dados coletados pelos órgãos públicos estão sujeitos ao risco de captação e tratamento por terceiros.
A incidência da LGPD nos processos judiciais possui quatro fundamentos:
(a) o art. 3º, I, da LGPD, que positiva como regra o princípio da territorialidade, em virtude do qual a lei se aplica a qualquer tratamento de dados pessoais realizados no território nacional (por pessoa natural ou jurídica, de direito público ou privado);
(b) o art. 4º da LGPD, que contém as hipóteses de não incidência da lei, que compreendem em seu inciso III o tratamento de dados para os fins exclusivos de segurança pública, defesa nacional e segurança do Estado (o que, em regra, não abrange litígios judiciais), além das atividades de investigação e repressão de infrações penais (desse modo, a LGPD afasta expressamente a sua observância nos inquéritos policiais e nos processos criminais, o que significa que incide nos processos judiciais cíveis, isto é, em todos os processos sobre matéria não penal);
(c) o art. 7º da LGPD, que lista os fundamentos que justificam o tratamento de dados (com ou sem o consentimento do titular), e prevê, no inciso VI, o exercício regular de direitos em processo judicial, administrativo ou arbitral (logo, o tratamento de dados nos processos judiciais cíveis independe do consentimento do titular);
(d) e, ainda que não existisse a previsão legal expressa, os atos processuais são, em regra, públicos (art. 93, IX, da Constituição, e arts. 11 e 189 do Código de Processo Civil), portanto, os dados pessoais fornecidos nos processos e referidos nas decisões judiciais e em outros atos processuais podem ser livremente capturados na internet e utilizados por terceiros, com fins econômicos ou não. Por isso, é necessária a regulamentação específica do assunto pelo Judiciário, a fim de evitar a captura e o tratamento ilícito dos dados pessoais, o que pode gerar consequências e sanções decorrentes da publicização indevida de determinados dados.
Em consequência, a partir da entrada em vigor da Lei Geral de Proteção de Dados, os tribunais brasileiros devem estar adaptados para a sua observância nos processos judiciais e em outras atividades (tais como a consulta processual, a publicação de decisões na movimentação processual e em Diário Eletrônico, e a pesquisa de jurisprudência), o que será analisado especificamente nos próximos artigos sobre o tema.
