STJ usa LGPD em precedentes de perfil por IA, sigilo e poder público

---

Em quatro anos desde que a Lei Geral de Proteção de Dados (13.709/18) passou a vigorar, o Superior Tribunal de Justiça já definiu cinco precedentes a partir de casos concretos que exigiram alguma interpretação sobre a LGPD.

Eles abordam a custódia de dados pelo poder público e relativizam a divulgação de dados pessoais de servidores públicos, avaliam o impacto do perfilamento por meio de inteligência artificial e entendem como dados pessoais as informações de prestadores de serviços de aplicativos, assim como da quebra de sigilo e da ordem judicial prévia.

Precedente 1: Deveres de agentes públicos e transparência patrimonial

Em 2022, o STJ validou a exigência de agentes públicos de disponibilizarem informações patrimoniais, ao julgar o RMS 55.819. A decisão considerou que a transparência não viola o direito fundamental à privacidade dos servidores, pois a proteção de dados pessoais não é absoluta e precisa ser compatibilizada com a responsabilidade administrativa. O relator, ministro Gurgel de Faria, observou que, segundo a Constituição, o dever de transparência justifica a redução da privacidade para cargos públicos.

A decisão firma, ainda, que a custódia de dados pelo Estado implica no respeito constitucional à proteção de dados e nos ditames da LGPD: “A entrega dos dados à administração não implica dizer que eles deverão ser expostos ao público em geral, cabendo àquela, já com as informações em mãos, adotar as cautelas necessárias para dar concretude ao artigo 5º, inciso LXXIX, da Constituição, e à LGPD, ou seja, tais normas não proíbem a coleta dos dados, mas asseguram que os entes político-administrativos deverão respeitar o tratamento nelas conferido.”

Precedente 2: Análise automatizada de dados por IA

No REsp 2.135.783, julgado em 2024, o STJ reafirmou a abrangência da LGPD ao determinar que dados analisados para descredenciamento de motoristas de aplicativos, como a plataforma 99, são pessoais e, portanto, protegidos. A ministra Nancy Andrighi destacou que o motorista, enquanto titular dos dados, tem o direito de revisar decisões automatizadas que impactem seu perfil profissional, reforçando o princípio de transparência e o direito à defesa e revisão.

Precedente 3: Vazamento de dados e danos morais

A Segunda Turma do STJ, ao analisar o AREsp 2.130.619, decidiu que vazamentos de dados, isoladamente, não garantem indenização por danos morais. A ministra Nancy Andrighi ressaltou que, para compensação, é necessário comprovar prejuízo concreto ao titular dos dados. No caso, o vazamento envolveu dados básicos, não considerados sigilosos, e, portanto, não constituiu violação que justificasse reparação.

Precedente 4: Responsabilidade dos provedores de internet

Em um caso envolvendo a memória da vereadora Marielle Franco, a Quarta Turma decidiu que provedores de internet devem fornecer dados cadastrais de usuários que publicaram conteúdos ofensivos. No julgamento do REsp 1.914.596, o STJ entendeu que, em casos de ofensas graves, a privacidade do usuário não prevalece diante da necessidade de proteção da honra e dignidade.

A decisão reafirmou o entendimento do STJ de que a quebra de sigilo exige ordem judicial: “A LGPD não exclui a possibilidade da quebra de sigilo. Ao contrário, apresenta regras sobre tal ocorrência, que, no caso, revela-se possível, considerando as espécies de dados, a finalidade da quebra e o contexto em que apresentados”, apontou o relator do REsp 1.914.596, Luís Felipe Salomão.

Precedente 5: Exclusão de dados por invasão e uso não autorizado

No REsp 2.092.096, o STJ responsabilizou a bolsa de valores B3 pela proteção de dados pessoais de investidores após acesso indevido a perfis. A ministra Nancy Andrighi reforçou que a B3, como agente de tratamento de dados, deve excluir informações alteradas por terceiros, demonstrando a importância de medidas de segurança e adequação às normas da LGPD.

“Havendo requisição por parte do titular, o agente de tratamento de dados tem a obrigação de excluir os dados cadastrais inseridos indevidamente por terceiros que obtiveram acesso não autorizado à conta do titular em sua plataforma”, concluiu a ministra.