Gabriela Monteiro e Iasmin de Oliveira Amorim: A responsabilidade do Judiciário na proteção de dados pessoais

A promulgação da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) estabeleceu um marco regulatório essencial no ordenamento jurídico brasileiro, definindo princípios e responsabilidades para o tratamento de informações. No contexto do Poder Judiciário, os Tribunais de Justiça atuam como verdadeiros repositórios de informações financeiras, patrimoniais e pessoais de milhões de cidadãos. Essa densidade de dados atrai o interesse de criminosos que utilizam informações processuais reais para sustentar fraudes, sendo a principal delas o chamado “golpe do falso advogado”.

Embora a LGPD foque em sanções administrativas, o descumprimento de suas diretrizes pode levar à responsabilização criminal por meio de tipos penais previstos no Código Penal. Os dados pessoais são considerados extensões da personalidade do indivíduo e possuem valor econômico intrínseco, o que justifica a intervenção penal quando seu uso irregular atinge a coletividade.

Um dos maiores desafios dos Tribunais é conciliar o princípio da publicidade e transparência com a proteção de dados sensíveis. A exposição indiscriminada pode facilitar crimes patrimoniais e o Judiciário deve garantir que a transparência processual não resulte na divulgação de segredos ou no uso predatório de informações que deveriam estar resguardadas pelo sigilo funcional.

A implementação de um programa de compliance criminal voltado à proteção de dados é uma estratégia fundamental no combate a essas fraudes. Por meio dele, temos, por exemplo, um maior rigor em controles e perfis de acesso e trilhas de auditoria com registros detalhados de todas as operações realizadas sobre os dados, facilitando a identificação de eventuais vazamentos internos, além de criptografia para aumentar a segurança dos dados, evitando inclusive interceptações durante o trânsito dessas informações.

O programa também precisa prever planos de resposta em caso de incidentes e mapeamento de riscos penais para os responsáveis pelo ato criminoso, atestando assim a diligência e a ausência de dolo por parte da instituição e de seus gestores. Por outro lado, a omissão em implementar barreiras preventivas não configura apenas uma falha administrativa, mas uma violação do dever de cuidado.

O foco deve estar na mitigação do risco antes que ele se converta em prejuízo real. Diferentemente do que apregoa a responsabilidade civil, que se concentra na reparação após o dano consolidado, o Judiciário deve, neste tema, atuar como um garantidor da privacidade, ainda que, em paralelo, seja necessário estabelecer previamente planos de contingência se todas as barreiras falharem e houver vazamentos.

A proteção de dados no ambiente judicial exige dos Tribunais uma postura ativa de garantidores da privacidade. O investimento em compliance digital e a vigilância sobre o fluxo de informações são as ferramentas mais eficazes para desarticular a base de dados que alimenta o estelionato, resguardando a integridade do sistema de Justiça e a confiança do cidadão nas instituições.