As contradições do Poder Público em matéria de privacidade de dados

Imagine uma situação absolutamente corriqueira na vida de um advogado comum: distribuir a petição inicial de uma ação muito simples, cujo objeto é a cobrança de um título executivo extrajudicial. Absolutamente nenhuma complexidade ou maiores questões jurídicas envolvidas, exceto pela expectativa de saber se o devedor terá ou não terá meios de pagamento.

Pois bem, ao distribuir a ação, exige-se a instrumentalização da petição inicial com o instrumento de procuração, documento pessoal da parte e comprovante de endereço. Os documentos são carregados e, observando a opção que o sistema do processo eletrônico dá, o advogado indica que o comprovante de endereço e o documento pessoal das partes exequentes são sigilosos.

Despachada a inicial, o juiz responsável exara o seguinte despacho:

"DESPACHO

Vistos etc.

Certifico que a certidão de triagem foi analisada.

Na oportunidade, proceda-se com a retirada de sigilo das peças de id's (1X2X6X3X0X3, 1X2X6X4X7X9 e 1X2X6X2X8X9), tendo em vista que não há documentação que viole a intimidade das partes, conforme o art. 189 do CPC. (...)"

O art. 189 do CPC mencionado pelo magistrado tem a seguinte redação:

"Art. 189. Os atos processuais são públicos, todavia tramitam em segredo de justiça os processos:

1. em que o exija o interesse público ou social;
2. que versem sobre casamento, separação de corpos, divórcio, separação, união estável, filiação, alimentos e guarda de crianças e adolescentes;
3. em que constem dados protegidos pelo direito constitucional à intimidade;
4. que versem sobre arbitragem, inclusive sobre cumprimento de carta arbitral, desde que a confidencialidade estipulada na arbitragem seja comprovada perante o juízo."

Entendeu o magistrado que os documentos pessoais das partes não se referem a dados protegidos pelo direito constitucional à intimidade, o que causa algum estranhamento quando se avalia o arcabouço jurídico hoje institucionalizado para a proteção de tal direito fundamental.

Inicialmente, é relevante destacar que o art. 5º da CR/88 foi alterado pela EC 115/22, para incluir o inciso LXXIX, que estabelece exatamente o direito fundamental à proteção de dados pessoais, inclusive nos meios digitais. Obviamente que este direito fundamental é apenas uma evolução do originário direito fundamental à intimidade previsto no inciso X do mesmo art. 5º.

A regulamentação deste novo inciso LXXIX se dá por meio da LGPD, lei 13.709/18, segundo a qual, expressamente, tem por fundamento a inviolabilidade da intimidade das pessoas (art. 2º, IV). Ou seja, apesar de, aparentemente, para o Poder Judiciário as normas em questão não se aplicarem aos processos que tramitam por meio eletrônico, trata-se exatamente do oposto.

O Poder Judiciário é responsável pelo repositório de um banco de dados dantesco, com um volume de dados pessoais incomensurável e que precisa de medidas sensivelmente restritivas para resguardar os dados das pessoas que buscam o Judiciário em prol de um direito. Não parece coerente que a busca por um direito leve à vulneração de outro direito (a intimidade).

Basta observar que o art. 6º, III, da LGPD dispõe sobre o princípio da minimização, que nada mais é do que a diretriz que impõe ao controlador o tratamento de dados reduzido ao necessário para a realização de suas finalidades, com abrangência de dados pertinentes, proporcionais e não excessivos.

Para o caso em questão, a identificação das partes tem o nítido objetivo de dar segurança ao magistrado que a pessoa titular da pretensão em juízo é realmente a pessoa que consta no documento que fundamenta a ação e que assina a procuração apresentada pelo advogado. Absolutamente coerente.

Entretanto, a conformidade de dados exige uma percepção mais abrangente e um exemplo ajuda a compreender a fragilidade da decisão judicial em questão. A numeração dos processos judiciais foi unificada pelo CNJ, estabelecendo uma estrutura lógica padronizada, inclusive para facilitar a integração entre sistemas (como o envio de autos de um tribunal estadual para o STJ em razão de um recurso interposto).

Atualmente esta estrutura é regulada pela resolução CNJ 65/08 e suas atualizações posteriores. Conforme a norma em questão, a numeração unificada do processo judicial obedece à seguinte regra: NNNNNNN-DD.AAAA.J.TR.OOOO (art. 1º).

Cada conjunto de letras representa um código: NNNNNNN (7 dígitos) é o número do processo; DD (2 dígitos) é o dígito verificador; AAAA (4 dígitos) é o ano em que o processo foi distribuído; J (1 dígito) identifica o segmento do órgão jurisdicional perante o qual o processo foi distribuído, separando STF, CNJ, STJ, Justiça Federal, Justiça Estadual, Justiça do Trabalho, Justiça Eleitoral, Justiça Militar da União e Justiça Militar dos Estados;  TR (2 dígitos) é o tribunal a que está vinculado o órgão jurisdicional para o qual a ação foi distribuída; por fim, OOOO (4 dígitos) é a unidade de origem do processo, ou seja, as comarcas, subseções judiciárias, varas do trabalho, zonas eleitorais e auditorias militares.

Isso significa, na pratica, que uma pessoa minimamente versada no funcionamento do sistema que opera o Processo Judicial eletrônico consegue compreender e "manobrar" o sistema para direcioná-lo àquilo que lhe interessa (e que não necessariamente abarca um interesse público).

Apenas a título de exemplo, se qualquer pessoa com acesso ao sistema incluir na busca de processos os elementos "DD.AAAA.J.TR.OOOO", ou seja, excluindo apenas o número do processo, receberá como retorno a lista integral de processos distribuídos perante aquela unidade jurisdicional, do tribunal a que está vinculada e no ano identificado. Ou seja, é muito simples direcionar uma pesquisa para uma vara específica, de um tribunal específico para acessar processos distribuídos em um ano determinado.

O acesso aos processos exige apenas a identificação de que a pessoa acessou o processo, o que ficará registrado em aba própria. Entretanto, não há qualquer impedimento para que se faça download de documentos, print de telas e coleta de qualquer dado em tramitação nos autos. Ou seja, o acesso em si não demonstra a captação do dado, de modo que o uso indevido não leva imediatamente à responsabilidade daquele que acessou o dado.

Poderia ser suscitada a questão sobre a limitação das pessoas que acessam o sistema, quais sejam, juízes, membros do MP, Defensoria, Advocacia Pública e Privada e servidores da Justiça, o que limitaria o mal uso do sistema. Esta objeção é facilmente desconstituída pela recente evidência de que há inúmeros casos de advocacia predatória, o que evidencia o mal uso das ferramentas disponíveis por pessoas que possuem livre acesso a elas.

A conclusão necessária é que o Judiciário, onde o cidadão pode, por expressa concessão da LGPD (art. 42), buscar ressarcimento por uso indevido dos seus dados pessoais ainda não sabe tratar os dados das pessoas que buscam pelos serviços jurisdicionais. Logo, a mudança proposta pela LGPD ainda demanda uma substancial mudança de postura e de cultura daqueles que manuseiam os sistemas com os bancos de dados.

Essa mudança é ainda mais premente perante o Poder Público, visto que, como no despacho, o cidadão não possui opção de não fornecer os seus dados, o que amplia a responsabilidade de todos os poderes. Enquanto isso, é preciso conviver com o fato de qualquer pessoa tem acesso livre ao seu nome completo, CPF, identidade, data de nascimento, nome da mãe e do pai, endereço, profissão, foto, e tudo o mais que é preciso para abrir uma conta bancária falsa, tudo regiamente fornecido pelo Poder Judiciário, visto que, no seu entendimento, não afeta a intimidade das pessoas. Basta ter um certificado digital, que custa uns R$ 200,00.