A Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) trouxe uma mudança de paradigma nas relações civis, especialmente no âmbito contratual. A proteção de dados pessoais deixou de ser uma preocupação exclusiva do direito digital e passou a integrar a rotina de advogados civilistas, exigindo adaptações nos contratos e atenção à jurisprudência em constante evolução. Este artigo analisa as principais tendências jurisprudenciais sobre a aplicação da LGPD nos contratos civis, fornecendo um panorama atualizado para a prática jurídica.
O Papel da LGPD nos Contratos Civis: Uma Nova Realidade
A LGPD, em vigor desde 2020, estabelece diretrizes para o tratamento de dados pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º). No contexto dos contratos civis, a LGPD impõe novas obrigações às partes, exigindo que o tratamento de dados pessoais seja realizado de forma lícita, transparente e segura.
O tratamento de dados pessoais (art. 5º, X, da LGPD) abrange qualquer operação realizada com dados pessoais, desde a coleta até a exclusão. Portanto, qualquer contrato que envolva a coleta, o armazenamento, o uso ou o compartilhamento de dados pessoais deve estar em conformidade com a LGPD.
A LGPD estabelece dez princípios que devem nortear o tratamento de dados pessoais, dentre os quais se destacam a finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a transparência, a segurança, a prevenção, a não discriminação e a responsabilização e prestação de contas (art. 6º). Esses princípios devem ser observados em todas as fases do ciclo de vida dos dados, desde a coleta até a exclusão.
Bases Legais para o Tratamento de Dados nos Contratos
A LGPD estabelece bases legais que autorizam o tratamento de dados pessoais (art. 7º). No contexto dos contratos civis, as bases legais mais comuns são:
- Consentimento (art. 7º, I): O titular dos dados deve consentir de forma livre, informada e inequívoca com o tratamento de seus dados para uma finalidade específica. O consentimento deve ser revogável a qualquer momento.
- Execução de contrato ou de procedimentos preliminares (art. 7º, V): O tratamento de dados é necessário para a execução de um contrato do qual o titular seja parte, ou a pedido do titular dos dados, para a realização de procedimentos preliminares relacionados ao contrato.
- Cumprimento de obrigação legal ou regulatória (art. 7º, II): O tratamento de dados é necessário para o cumprimento de obrigação legal ou regulatória pelo controlador.
- Legítimo interesse (art. 7º, IX): O tratamento de dados é necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
A escolha da base legal adequada é fundamental para a licitude do tratamento de dados. É importante ressaltar que o consentimento não é a única base legal, e sua utilização deve ser avaliada caso a caso.
Análise Jurisprudencial: LGPD nos Contratos Civis
A jurisprudência brasileira tem se debruçado sobre a aplicação da LGPD nos contratos civis, consolidando entendimentos importantes para a prática jurídica. A seguir, analisamos algumas das principais tendências jurisprudenciais.
Responsabilidade Civil por Vazamento de Dados
A responsabilidade civil por vazamento de dados é um dos temas mais recorrentes na jurisprudência. O STJ tem se posicionado no sentido de que o vazamento de dados pessoais, por si só, não gera dano moral in re ipsa (presumido). O titular dos dados deve comprovar que o vazamento causou um dano efetivo, como a utilização indevida de seus dados para a prática de fraudes.
No entanto, há casos em que o dano moral in re ipsa pode ser reconhecido, como quando o vazamento envolve dados sensíveis (art. 5º, II, da LGPD), como dados de saúde, biometria ou informações financeiras. O STJ também tem reconhecido a responsabilidade solidária entre o controlador e o operador dos dados em caso de vazamento (art. 42 da LGPD).
Cláusulas Abusivas e LGPD
A LGPD tem sido utilizada para invalidar cláusulas contratuais abusivas, especialmente em contratos de adesão. O STJ tem considerado abusivas cláusulas que exigem o consentimento genérico e irrestrito para o tratamento de dados, sem especificar a finalidade.
A jurisprudência também tem considerado abusivas cláusulas que condicionam a prestação de serviços ao fornecimento de dados pessoais não necessários para a execução do contrato (art. 9º, § 1º, da LGPD).
Direito ao Esquecimento
O direito ao esquecimento, embora não esteja expressamente previsto na LGPD, tem sido discutido na jurisprudência em casos envolvendo a manutenção de dados pessoais em bancos de dados por longos períodos, sem justificativa. O STF, no entanto, decidiu que o direito ao esquecimento é incompatível com a Constituição Federal (RE 1.010.606, Rel. Min. Dias Toffoli, Tribunal Pleno, j. 11/02/2021).
Apesar da decisão do STF, a LGPD garante o direito à exclusão de dados pessoais (art. 18, IV), que pode ser exercido pelo titular quando o tratamento for desnecessário, excessivo ou em desconformidade com a lei.
Adequação de Contratos Antigos
A LGPD se aplica a contratos celebrados antes de sua entrada em vigor. O STJ tem decidido que as empresas devem adequar seus contratos antigos à LGPD, buscando o consentimento dos titulares dos dados ou justificando o tratamento com base em outras bases legais.
Dicas Práticas para Advogados
- Revisão Contratual: Revise os contratos civis (de prestação de serviços, locação, compra e venda, etc.) para garantir a conformidade com a LGPD.
- Cláusulas Específicas: Inclua cláusulas específicas sobre proteção de dados, detalhando a finalidade do tratamento, as bases legais utilizadas, o prazo de retenção e os direitos dos titulares.
- Mapeamento de Dados: Realize um mapeamento de dados para identificar quais dados pessoais são coletados, onde são armazenados e com quem são compartilhados.
- Política de Privacidade: Elabore uma política de privacidade clara e acessível, informando aos titulares dos dados sobre como seus dados são tratados.
- Treinamento da Equipe: Treine a equipe responsável pelo tratamento de dados para garantir que estejam cientes das obrigações da LGPD e das melhores práticas de segurança da informação.
- Atenção à Jurisprudência: Mantenha-se atualizado sobre a jurisprudência, pois a interpretação da LGPD ainda está em desenvolvimento.
Conclusão
A LGPD impõe desafios e oportunidades para a advocacia civil. A análise da jurisprudência revela que a proteção de dados não é apenas uma questão formal, mas um elemento essencial para a validade e a segurança jurídica dos contratos. A adequação à LGPD exige um olhar atento às bases legais, aos princípios e aos direitos dos titulares, garantindo que o tratamento de dados seja realizado de forma transparente, responsável e lícita. A atualização constante e a adoção de boas práticas são fundamentais para navegar nesse novo cenário jurídico.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse advogando.ai para mais recursos.