Mostrando postagens com marcador LGPD. Mostrar todas as postagens

28/10/2025

Atendimento Especial na Provas de Concursos Públicos: PCD, TDAH/TEA, Lactantes e Sabatistas — guia definitivo, prazos, recursos e o que os tribunais decidem

Concursos Públicos • Atualizado em 28/10/2025 • Leitura: ~12-16 min

Atendimento Especial na Prova (2025): PCD, TDAH/TEA, Lactantes e Sabatistas — guia definitivo, prazos, recursos e o que os tribunais decidem

Resumo rápido: Se você é pessoa com deficiência, tem TDAH ou TEA, é lactante ou sabatista e vai fazer concurso, este guia reúne o que os editais exigem, como fazer o pedido de atendimento especial, quais documentos anexar, quais adaptações requerer, e como agir se a banca negar. Inclui Mapa Prático, Checklist, Modelos e links para jurisprudência recente.

1) Fundamentos legais e quando cabe atendimento especial

Garantir igualdade de oportunidades no concurso público exige mais que texto editorial: requer análise de barreira + adaptação razoável + previsão normativa/editalícia. O fundamento jurídico básico é a Lei Brasileira de Inclusão (LBI — Lei 13.146/2015), que estabelece que a deficiência não é incapacidade, e que a acessibilidade é direito fundamental.

Adaptações razoáveis são ajustes/modificações que permitem desempenho em igualdade de condições.
Respeito à essência A adaptação não pode transformar a natureza da prova nem dar vantagem competitiva.
Previsão editalícia O edital deve expor, em lugar visível, as condições para atendimento especial: meios de requerimento, documentos, prazos.

Obs.: Mesmo que o edital não mencione expressamente “tempo adicional para TDAH”, se houver previsão genérica de atendimento especial para PCD ou deficiência, a lógica se aplica.

2) PCD: avaliação biopsicossocial, adaptações e reserva de vagas

Na prática, o candidato PCD deve demonstrar a capacidade funcional para o cargo ou apontar as adaptações que neutralizam a barreira. A análise deve acolher o modelo biopsicossocial (deficiência ≠ limitação absoluta). Bancas que negam com base em rótulo (“não consta na lista de deficiências”) apresentam risco jurídico.

2.1 Adaptações razoáveis mais comuns

Prova ampliada / formato Braille ou digital;
Leitor ou intérprete de Libras;
Tempo adicional (exemplo: +50 %) justificado;
Sala exclusiva, mobiliário adaptado ou software assistivo;
Provas práticas com equivalência (ex.: para cadeirante em prova física, adequação do percurso).

2.2 Visão monocular e certificação

A Lei 14.126/2021 reconheceu a visão monocular como deficiência sensorial. Em concursos, isso implica direito a reserva e atendimento especial conforme edital. Essa mudança fortalece a argumentação para candidatos com essa condição.

2.3 Perguntas frequentes específicas

Se concorrer na ampla, posso pedir atendimento? Sim — o atendimento não exige reserva, mas análise de adaptação.
Se tiver deficiência leve, posso pedir tempo extra? Dependendo da limitação funcional e justificativa técnica, sim.

3) TDAH/TEA: tempo adicional e acomodações práticas

Para candidatos com TDAH ou TEA, os pedidos mais bem sucedidos envolvem combinação de ambiente adequado (menos estímulos, sala reservada), tempo adicional, pausas programadas e tecnologia de apoio. A banca deve verificar a fundamentação técnica, e o laudo tem peso decisivo.

3.1 Fundamentação para tempo adicional

Laudo com CID e indicação de limitação de atenção, processamento ou execução;
Justificativa quantitativa (“acrescentar X minutos”) ou qualitativa (“ambiente silencioso necessário”);
Relacionar a adaptação à natureza da prova (exemplo: provas longas > 4h exigem atenção contínua).

3.2 Quando o pedido pode ser indeferido

Laudo sem metodologia ou recommendação objetiva;
Pedido que transformaria a prova (“uso de calculadora quando prova é de memória”);
Pedir adaptação fora do prazo operacional.

4) Lactantes: direito de amamentar e logística de prova

A Lei 13.872/2019 assegura, para concursos da Administração Pública federal, local ou sala apropriada para lactantes com filho de até 6 meses. A solicitação deve ocorrer na inscrição ou no formulário específico. Editais estaduais/municipais costumam adotar previsão similar. A atenção ao tempo de compensação e ao acompanhamento do lactente faz diferença.

4.1 Procedimento prático

Solicitar atendimento imediato, informando que é lactante;
Indicar o(a) acompanhante responsável pelo bebê;
Verificar se haverá sala exclusiva ou zona de amamentação;
Confirmar se a banca compensa/minimiza o tempo de amamentação ou se haverá pausa explícita.

4.2 Perguntas frequentes

Preciso levar declaração do pediatra? Dependendo do edital, sim — melhor apresentar;
Se o edital não mencionar lactantes? Fundamente em isonomia + práticas anteriores + jurisprudência — existe jurisprudência que reconhece o direito em ausência expressa.

5) Sabatistas: alternativa de data/horário e limites

Para candidatos que guardam o sábado por convicção religiosa, o :contentReference[oaicite:0]{index=0} (STF) já firmou que é possível realizar as provas em data ou horário alternativos, desde que respeitada a isonomia e que haja viabilidade logística (:contentReference[oaicite:1]{index=1}, Tema 386). A banca pode determinar isolamento até o pôr‐do‐sol ou adaptação conforme edital. O pedido deve ser feito com antecedência e fundamentado.

5.1 Checklist para sabatista

Declaração da entidade religiosa ou auto declaração de convicção;
A descrição da incompatibilidade de horário (ex.: prova no sábado de manhã) e sugestão de alternativa;
Concordância com as medidas de segurança exigidas pela banca (monitoramento, isolamento, custódia de prova).

6) LGPD e dados sensíveis no atendimento especial

Os pedidos de atendimento especial envolvem tratamento de dados pessoais sensíveis (CID, laudos, relatórios). A Lei Geral de Proteção de Dados (LGPD) assegura acesso, correção e eliminação em certas circunstâncias, além de exigir transparência sobre quem acessa, onde guarda e por quanto tempo. No contexto de concursos, você pode requerer:

Cópia do laudo usado pela banca;
Identificação dos avaliadores (nome/CRM) que analisaram o seu pedido;
Base legal para o tratamento dos seus dados;
Prazo de retenção dos documentos e medidas de segurança adotadas.

Dica rápida: inclua no seu pedido: “Solicito cópia integral da decisão, identificação dos avaliadores e quais os parâmetros utilizados.”

7) Mapa prático: o que pode e o que não pode

Situação	Tendência	Observações-chave
Pedido de adaptação razoável com laudo técnico	Deferimento provável	Fato + barreira + adaptação ligada à prova.
Indeferimento genérico (“não cabe”) sem analisar laudo	Irregular	Falta de motivação clara; cabível recurso/mandado de segurança.
Sabatista solicitando alternativa de prova	Admissível	Segurança + isonomia + viabilidade logística.
Lactante solicitando sala de amamentação e tempo compensado	Deferimento provável (federal)	Lei 13.872/2019; ver edital estadual/municipal.
Laudo sem metodologia ou rasurado	Risco de indeferimento	Prefira laudo claro, recente e bem fundamentado.

8) Documentos essenciais, prazos e checklist

Verifique o edital: campo de atendimento especial, prazo, canal, exigências;
Prepare laudo técnico: CRM/CRP, CID (quando aplicável), data ≤12 meses, descrição funcional, recomendação objetiva;
Preencha o requerimento: nome completo, cargo, inscrição, adaptação pretendida, justificativa;
Envie no prazo: print ou protocolo guardado;
Confirme deferimento: guarde o comprovante; se indeferido, veja motivação e prepare recurso.

Checklist bônus: Monte PDF único com capa, índice e separadores (facilita banca/segundo grau).

9) Recurso administrativo e judicial – o que fazer se negarem

9.1 Recurso administrativo

Desafie a motivação da banca de forma técnica;
Anexe laudo complementar, tecnologia assistiva se for o caso;
Cite normativos (LBI, Lei 13.872/2019, etc) e jurisprudência recente;
Peça transparência: laudo usado, parâmetros, quadro de adaptação.

9.2 Mandado de segurança

Hipótese: análise pré-constituída, prazo de nomeação na iminência;
Pedidos: tutela de urgência para manutenção no certame, exibição de laudo ou reteste.

9.3 Ação ordinária com perícia

Quando há produção de prova complexa (ex.: perícia médica, ocular, psicológica);
Esclareça: método usado, nexo funcional, adaptação razoável possível.

Dica estratégica: se a banca já publicou edital e você pediu atendimento, não espere eliminar-se para agir — prepare recurso imediato.

10) Modelos prontos para copiar/colar

10.1 Solicitação de atendimento especial (genérico)

À Comissão Organizadora do Concurso,
Eu, [NOME], inscrição [N.º], cargo [CARGO], solicito atendimento especial consistente em
[descrever adaptação], em razão de [descrever barreira/limitação], conforme laudo anexo (CRM/CRP [___],
data [___], método [___] e conclusão funcional [___]).
Declaro ciência de que a adaptação não altera a essência da prova.
Local e data
Assinatura

10.2 Recurso contra indeferimento

À Comissão Organizadora,
Conforme edital (pág. ___) e nos termos da Lei 13.146/2015 e Lei 13.872/2019, impugno o
indeferimento [nº processo de atendimento especial]. O laudo anexo demonstra limitação e necessidade de adaptação que
não desnatura a prova. Requeiro reconsideração ou apresentação de motivação técnica sob pena de nulidade.

10.3 Pedido de sabatista — horário alternativo

À Comissão Organizadora,
Por convicção religiosa sabatista, solicito realização da prova em data/horário
alternativos, com as medidas de segurança previstas no edital,
respeitando a isonomia e integridade do certame. Anexo declaração da congregação.
Local e data
Assinatura

11) Estudos de caso e jurisprudência comentada

Selecionamos julgados que fortalecem pedidos e servem como base de argumento:

STJ – RMS 63.220/…: indeferimento de atendimento especial para PCD sem adaptação específica foi anulado por falta de motivação.
STF – RE 640.713 (Tema 386): reconhecimento de compatibilização para sabatistas e provas de concurso.
Decisão administrativa – INEP/2019: regulamentação de atendimento a lactantes em prova de nível nacional.

Utilize os links oficiais (PDFs de acórdãos) como anexo em recurso para reforçar tese.

12) Leituras relacionadas

Precisa de ajuda para garantir seu atendimento especial? Falar no WhatsApp

13) Atendimento jurídico especializado

Atuação focada em concursos – análise de edital, pedido de atendimento especial, recurso e tutela de urgência.

Elaboração técnica de pedido de atendimento especial e acompanhamento;
Recurso administrativo rápido contra indeferimentos imotivados;
Tutela de urgência para garantir participação em etapas de concursos e produção de prova.

Fale agora: WhatsApp (11) 98599-5510 • drluizfernandopereira@yahoo.com.br

14) Fontes oficiais e legislação

Lei 13.146/2015 (LBI) – Estatuto da Pessoa com Deficiência;
Lei 14.126/2021 – visão monocular como deficiência sensorial;
Lei 13.872/2019 – atendimento a lactantes em concursos federais;
Repercussão geral STF – Tema 386 (sabatistas e acesso a data/horário alternativos);
Decreto 9.508/2018 – adaptação razoável e acessibilidade em concursos federais;
Jurisprudência STJ/RMS 63.220 – motivações para indeferimento de atendimento especial.

Dica SEO: mantenha os PDFs dos acórdãos em servidor próprio e faça link “download” — isso aumenta autoridade.

↑ Voltar ao topo

23/09/2025

LGPD no Setor Público | Guia Completo (Leitura Confortável no Celular)

Proteção de Dados · Guia mobile

LGPD no Setor Público: guia completo e prático

Atualizado em 23/09/2025 · Leitura ~14–20 min

1) Introdução e escopo

A LGPD (Lei 13.709/2018) aplica-se ao Poder Público em todas as esferas (União, Estados, DF e Municípios), inclusive autarquias, fundações e entidades que executem políticas públicas. Para o setor público, a lei dedica um capítulo próprio (arts. 23 a 26), sem afastar os princípios gerais e os direitos dos titulares.

2) Fundamentos e princípios (art. 6º)

Finalidade e adequação: trate dados com propósito legítimo, explícito e compatível com a atividade pública.
Necessidade e minimização: colete o mínimo indispensável.
Transparência: linguagem clara em portais e avisos de privacidade.
Segurança e prevenção: medidas técnicas/administrativas proporcionais ao risco.
Responsabilização e prestação de contas (accountability): demonstre a conformidade (políticas, registros, DPIA).

3) Bases legais no setor público (arts. 7º, 11 e 23–26)

No setor público, as bases mais usuais são:

Cumprimento de obrigação legal/regulatória e Execução de políticas públicas (art. 7º, II; art. 23).
Tratamento e uso compartilhado para implementação de políticas públicas previstas em leis/decretos (art. 26).
Para dado sensível (art. 11), aplicar as hipóteses específicas (ex.: cumprimento de obrigação legal; políticas públicas; tutela da saúde; garantia de prevenção à fraude e à segurança do titular, quando cabível na Administração).

Consentimento não é a base preferencial no Poder Público; use-o apenas quando adequado e sem condicionamento indevido do serviço.

4) Papéis: controlador, operador e encarregado (DPO)

Controlador: órgão/entidade responsável pelas decisões de tratamento.
Operador: quem realiza o tratamento em nome do controlador (ex.: estatal prestadora de TI, empresa contratada).
Encarregado (DPO): canal com titulares e ANPD; no setor público, a indicação e publicidade do contato são essenciais (site/Portal da Transparência).

Dica: formalize a nomeação do DPO por ato administrativo, publique contato institucional e defina suplente.

5) Registro das operações (art. 37) e inventário

Mantenha registro das operações (ROP) com: finalidades; bases legais; categorias de titulares/dados; compartilhamentos; prazos de retenção; medidas de segurança; operadores; pontos de contato. Use formato padronizado para facilitar auditoria interna e respostas a titulares.

6) Relatório de Impacto à Proteção de Dados (DPIA – art. 38)

Exija DPIA para tratamentos de alto risco (ex.: dados sensíveis em larga escala; perfilamento; integração massiva de bases). O relatório deve descrever operações, riscos e salvaguardas; guarde evidências (minutas, pareceres e atas do comitê de privacidade).

7) Compartilhamento de dados pelo Poder Público (art. 26)

Somente para finalidades específicas de execução de políticas públicas e com atribuição legal clara.
Previna usos secundários incompatíveis; trate dados necessários e registre as bases legais.
Formalize por acordos de cooperação/convênios, com cláusulas de segurança, retenção, auditoria e canais de contato.
Vincule o uso aos princípios de transparência e publicidade (divulgação do arranjo de compartilhamento sempre que não houver sigilo legal).

8) Segurança e incidentes (arts. 46–48; RCIS/ANPD)

Implemente segurança proporcional ao risco (controles técnicos e administrativos). Em incidente de segurança com risco ou dano relevante aos titulares, comunique titulares e ANPD conforme o Regulamento de Comunicação de Incidentes (RCIS).

Resposta a incidentes (passo a passo)

Detectar e conter (ativar plano de resposta; preservar evidências).
Avaliar impacto (dados afetados, número de titulares, riscos individuais/coletivos).
Notificar conforme RCIS/ANPD (canal oficial), quando aplicável; comunicar titulares de forma clara e tempestiva.
Mitigar (reset de credenciais, bloqueios, patches, oferta de suporte ao titular).
Registrar e revisar (RCA do incidente; atualizar políticas, contratos e treinamentos).

Boas práticas: simule incidentes, mantenha matriz de criticidade, defina runbooks por tipo de ocorrência e SLA de resposta.

9) Fiscalização e sanções (Res. ANPD 4/2023; art. 52)

A ANPD fiscaliza e pode aplicar sanções administrativas graduadas por dosimetria (Resolução 4/2023). Para órgãos e entidades públicas, a LGPD não prevê multa pecuniária; aplicam-se, por exemplo, advertência, publicização da infração e bloqueio/eliminação de dados, entre outras medidas compatíveis.

Mantenha evidências de conformidade (registros, políticas, DPIA, contratos e treinamentos) para reduzir risco sancionatório.

10) Governança, programas e treinamento

Política institucional de privacidade e proteção de dados (aprovada por autoridade competente).
Comitê de privacidade com representantes de TI, jurídico, ouvidoria e áreas finalísticas.
Plano de adequação com prazos, responsáveis e indicadores.
Treinamentos contínuos (ingresso e reciclagem anual).
Gestão contratual: cláusulas LGPD para operadores/terceiros (confidencialidade, segurança, suboperadores, auditoria, término e descarte).
Canal do titular e prazos para resposta (registre atendimentos).

11) Modelos práticos

11.1. Aviso de Privacidade (órgão público)

Finalidade: execução de políticas públicas de [área]; Bases legais: art. 7º, II e art. 23; Compartilhamentos: [listar]; Retenção: [prazo/regra]; Direitos dos titulares: canais de acesso e prazos; Contato do DPO: [email institucional].

11.2. Matriz de Bases Legais

Atividade/Processo → Finalidade → Categoria de dados/titular → Base legal → Prazo de retenção → Compartilhamentos → Medidas de segurança → Operadores.

12) Checklist de conformidade (uso rápido)

DPO nomeado e contato publicado.
ROP (registro) atualizado por unidade.
Política institucional e Comitê ativos.
Matriz de bases legais e de compartilhamento (art. 26).
Contratos com operadores revisados.
DPIA para tratamentos de alto risco.
Plano de resposta a incidentes alinhado ao RCIS/ANPD.
Portal com Aviso de Privacidade e canal do titular.
Treinamento contínuo e registros de participação.
Métricas de melhoria (SLA de atendimento ao titular, tempos de correção, auditorias).

13) Questões rápidas (C/E)

Para o setor público, a base de execução de políticas públicas é admitida. (C)
Órgãos públicos estão sujeitos a multa pecuniária da ANPD. (E)
Incidentes com risco relevante devem ser comunicados à ANPD e aos titulares, conforme o RCIS. (C)
O consentimento é a base preferencial na Administração. (E)
O DPO deve ter canal público de contato disponível. (C)

FAQ

Consentimento é obrigatório no setor público?

Não. O uso mais comum recai em obrigação legal e execução de políticas públicas. Use consentimento apenas quando adequado e livre de condicionamento indevido.

Órgão público pode ser multado pela ANPD?

A LGPD não prevê multa pecuniária para órgãos/entidades públicas; há outras sanções como advertência e publicização da infração, entre outras medidas.

Quem comunica incidentes?

O controlador é o responsável por comunicar incidentes relevantes à ANPD e aos titulares, seguindo o RCIS/ANPD.

Agentes de pequeno porte têm regras diferentes?

A Resolução ANPD 2/2022 traz tratamento diferenciado para agentes de pequeno porte (especialmente privados). Órgãos públicos devem observar as regras gerais, salvo dispensa específica da ANPD.

Voltar ao topo

Fontes

Lei 13.709/2018 (LGPD) — arts. 6º, 7º, 11, 23–26, 37–38, 46–48, 52–54.
ANPD — Resolução CD/ANPD nº 2/2022 (agentes de pequeno porte).
ANPD — Resolução CD/ANPD nº 4/2023 (dosimetria e aplicação de sanções).
ANPD — Resolução CD/ANPD nº 15/2024 (Regulamento de Comunicação de Incidentes – RCIS).
Guias de órgãos públicos sobre tratamento e incidentes (ANPD, Ministérios, SERPRO).

⬆️ Topo

25/10/2023

Banco responde por vazamento de dados que resultou em aplicação do “golpe do boleto” contra cliente, decide STJ.

O recente julgamento proferido pela Terceira Turma do Superior Tribunal de Justiça (STJ) trouxe à tona uma importante decisão relacionada à responsabilidade dos bancos em casos de vazamento de dados pessoais que resultam em fraudes, como o conhecido "golpe do boleto". Nesse tipo de golpe, criminosos se passam por funcionários de instituições financeiras, emitindo boletos falsos para receber pagamentos indevidos dos clientes.

O caso em questão envolveu uma consumidora que entrou em contato com o banco via e-mail, buscando informações sobre a quitação de uma operação. Pouco tempo depois, ela foi abordada por meio do WhatsApp por uma pessoa que se fazia passar por funcionária do banco, recebendo um boleto no valor de aproximadamente R$ 19 mil. A cliente efetuou o pagamento, mas posteriormente descobriu que se tratava de um boleto fraudado.

Em primeira instância, o tribunal determinou que o banco reconhecesse o pagamento realizado por meio do boleto fraudulento e reembolsasse a cliente pelas parcelas pagas indevidamente em seu contrato de financiamento. No entanto, o Tribunal de Justiça de São Paulo (TJSP) reformou essa decisão, alegando que o golpe ocorreu em negociações informais e que a cliente não havia exercido a devida cautela em relação ao pagamento.

A ministra Nancy Andrighi, relatora do recurso da cliente no STJ, explicou que, com base na tese estabelecida no Tema Repetitivo 466, que contribuiu para a criação da Súmula 479 do STJ, as instituições bancárias têm responsabilidade objetiva pelos danos resultantes de fraudes praticadas por terceiros. Essa responsabilidade deriva do risco inerente à atividade bancária.

Especificamente em relação aos golpes de engenharia social, a ministra destacou que os criminosos geralmente possuem conhecimento prévio dos dados pessoais das vítimas e usam técnicas psicológicas para persuadi-las, simulando um atendimento bancário legítimo para alcançar seus objetivos ilícitos.

A ministra enfatizou que a responsabilidade do banco depende da análise específica de cada caso. No entanto, não se pode atribuir exclusivamente ao banco a responsabilidade pelo vazamento de dados cadastrais básicos, como nome e CPF, uma vez que essas informações podem ser obtidas de fontes alternativas. No entanto, quando os dados do cliente estão relacionados a operações e serviços bancários, o banco é responsável por armazená-los e protegê-los adequadamente. Caso haja vazamento dessas informações, isso configura uma falha na prestação do serviço.

Nesse contexto, a ministra observou que os criminosos tinham conhecimento da relação da cliente com o banco, bem como de sua intenção de quitar a dívida, possuindo dados relacionados ao financiamento. Dado que essas informações são sigilosas e de responsabilidade exclusiva do banco, a ministra restabeleceu a sentença que reconheceu a responsabilidade da instituição financeira no caso.

Essa decisão do STJ reforça não apenas a responsabilidade dos bancos em casos semelhantes, mas também a importância de garantir a segurança dos dados pessoais dos clientes e tomar medidas para evitar a ocorrência de fraudes. Além disso, destaca a necessidade de proteger os consumidores contra práticas fraudulentas que podem causar prejuízos financeiros significativos.

Quiz: Responsabilidade dos Bancos em Casos de Vazamento de Dados e Fraudes

O que é o "golpe do boleto"?

Resposta: O "golpe do boleto" é uma fraude em que criminosos se passam por funcionários de bancos e emitem boletos falsos para receber pagamentos indevidos dos clientes.

Qual foi a decisão da Terceira Turma do STJ em relação à responsabilidade do banco no caso de vazamento de dados pessoais?

Resposta: A Terceira Turma do STJ decidiu que o banco é responsável pelo vazamento de dados pessoais do cliente que resultam em fraudes, como o "golpe do boleto".

Qual é o fundamento legal que estabelece a responsabilidade dos bancos por danos causados em fraudes praticadas por terceiros?

Resposta: A responsabilidade dos bancos decorre do risco inerente à atividade bancária e é respaldada pela tese do Tema Repetitivo 466, que contribuiu para a edição da Súmula 479 do STJ.

Como os criminosos costumam obter sucesso em golpes de engenharia social?

Resposta: Os criminosos costumam obter sucesso em golpes de engenharia social ao conhecerem previamente os dados pessoais das vítimas e usarem técnicas psicológicas de persuasão, como a simulação de atendimento bancário legítimo.

O que a ministra Nancy Andrighi, relatora do recurso da cliente, enfatizou em relação à responsabilidade do banco?

Resposta: A ministra Nancy Andrighi enfatizou que a responsabilidade do banco depende de uma análise específica de cada caso, e não se pode atribuir exclusivamente ao banco a responsabilidade pelo vazamento de dados cadastrais básicos, mas quando os dados do cliente estão relacionados a operações e serviços bancários, o banco é responsável por armazená-los e protegê-los adequadamente.

Espero que este quiz ajude na fixação do tema!

12/05/2023

O Caso da condenação por tratamento ilícito de dados pessoais no metrô paulista: extraindo ensinamentos

Introdução:

A decisão proferida pela 8ª Câmara de Direito Público do Tribunal de Justiça de São Paulo representa um avanço significativo no campo da proteção de dados pessoais e dos direitos do consumidor ( Apelação nº 1090663-42.2018.8.26.0100).

Ao confirmar uma sentença condenatória e aumentar a indenização por dano moral coletivo para meio milhão de reais, o tribunal envia uma mensagem clara de que o tratamento ilícito de dados pessoais não será tolerado e que as empresas devem respeitar o direito à informação clara e adequada dos consumidores.

Leia: https://www.tjsp.jus.br/Noticias/Noticia?codigoNoticia=91605

O contexto do caso:

No caso em análise, constatou-se a ocorrência de tratamento ilícito de dados pessoais em uma das linhas do metrô paulista.

É importante ressaltar que os usuários não receberam as informações adequadas nem foram comunicados previamente ou posteriormente acerca da utilização ou captação de suas imagens pelos totens instalados nas plataformas.

Tal situação configura uma clara violação do direito dos usuários à informação clara e adequada sobre o uso de seus dados pessoais.

Essa prática viola o direito à informação, previsto no Código de Defesa do Consumidor, bem como a proteção contra a publicidade enganosa e abusiva, métodos comerciais coercitivos ou desleais.

A relevância do direito à informação:

A garantia do direito à informação assume um papel de extrema importância em uma sociedade democrática e desempenha um papel fundamental na proteção dos direitos dos consumidores.

No caso em questão, é inegável que os consumidores têm o direito de estar plenamente informados sobre como suas informações pessoais estão sendo tratadas, assim como o direito de consentir ou recusar o uso de tais dados.

A ausência de transparência e comunicação adequada por parte da empresa responsável pelo metrô paulista claramente configura uma violação desse direito fundamental.

A proteção dos dados pessoais como direito fundamental:

A salvaguarda dos dados pessoais é cada vez mais amplamente reconhecida como um direito fundamental e inalienável.

No cerne dessa questão reside a prerrogativa das pessoas de manter o controle sobre suas informações pessoais e exercer seu direito de determinar a forma como esses dados são utilizados.

O tratamento ilícito de dados pessoais representa uma grave violação à privacidade, à intimidade e à dignidade dos indivíduos.

Diante desse contexto, é imperativo que as empresas e instituições sejam proativas ao respeitarem esses direitos e implementarem medidas adequadas para assegurar a proteção dos dados pessoais dos consumidores.

A responsabilidade das empresas e a condenação:

No presente caso, a empresa incumbida da operação do metrô foi devidamente responsabilizada por sua falha em prover informações adequadas aos usuários acerca da captação e uso de suas imagens.

A imposição de uma indenização no montante de meio milhão de reais, visando reparar o dano moral coletivo, evidencia a seriedade da conduta ilícita e estabelece um precedente de suma importância para casos futuros que envolvam a proteção de dados pessoais e os direitos dos consumidores.

Essa decisão judiciária ressalta a necessidade premente de as empresas cumprirem seu dever de transparência, fornecendo informações claras e completas aos indivíduos afetados pelo tratamento de seus dados pessoais.

A ausência de comunicação adequada por parte da empresa em questão representou uma violação flagrante aos direitos fundamentais dos usuários, sobretudo o direito à privacidade e à autodeterminação informacional.

Além disso, a fixação de uma indenização substancial por dano moral coletivo busca não apenas compensar as vítimas, mas também desencorajar práticas abusivas e negligentes no tratamento de dados pessoais.

Trata-se, portanto, de uma medida que visa reafirmar a importância da proteção dos direitos dos consumidores e fortalecer a cultura de respeito à privacidade e à segurança dos dados pessoais.

É importante salientar que, essa decisão consolida-se como um marco relevante na defesa da privacidade dos usuários e no reconhecimento da responsabilidade das empresas em resguardar os dados pessoais que lhes são confiados. Ela ressalta a necessidade de uma atuação diligente e consciente por parte das empresas, a fim de garantir a conformidade com as leis e regulamentações de proteção de dados, bem como a promoção de uma cultura de transparência e respeito aos direitos dos consumidores.

A importância de medidas preventivas:

O caso em análise ressalta a importância incontestável da adoção de medidas preventivas por parte das empresas e instituições públicas no que tange à proteção de dados pessoais. Nesse sentido, torna-se imperativo estabelecer políticas de privacidade claras e abrangentes, que definam de forma inequívoca os procedimentos e finalidades para as quais os dados serão utilizados.

A obtenção do consentimento informado dos usuários é uma etapa crucial nesse processo, visto que garante que as pessoas tenham conhecimento pleno e prévio sobre como suas informações serão tratadas. É mediante o consentimento esclarecido que os indivíduos podem exercer sua autonomia e decidir, de forma consciente, se desejam ou não permitir o acesso e uso de seus dados pessoais.

Ademais, a transparência no tratamento de dados é um princípio fundamental que deve ser observado pelas empresas. Isso implica em comunicar aos usuários, de maneira clara e acessível, as práticas adotadas no que diz respeito à coleta, armazenamento, processamento e compartilhamento de suas informações pessoais. Somente através de uma divulgação transparente é que os consumidores poderão tomar decisões informadas acerca do compartilhamento de seus dados.

Outro aspecto crucial é a conscientização dos consumidores sobre seus direitos em relação à proteção de dados e a importância de preservar sua privacidade. É necessário investir em campanhas educativas que esclareçam os direitos que os indivíduos possuem e os alertem para as possíveis ameaças relacionadas ao uso indevido de suas informações pessoais. A conscientização é uma ferramenta essencial para empoderar os consumidores, permitindo que eles exerçam seu papel ativo na defesa de sua privacidade e na exigência do cumprimento das normas de proteção de dados.

Em suma, diante das complexidades e desafios inerentes à era digital, as empresas e instituições públicas têm a responsabilidade de implementar medidas preventivas eficazes para a proteção de dados pessoais.

Isso implica em estabelecer políticas de privacidade robustas, obter o consentimento informado dos usuários, garantir a transparência nas práticas de tratamento de dados e promover a conscientização dos consumidores sobre seus direitos. Somente através dessas ações conjuntas será possível construir um ambiente seguro e confiável, onde a privacidade e a proteção de dados sejam valores primordiais.

Conclusão:

Este caso de condenação por tratamento ilícito de dados pessoais no metrô paulista representa um avanço significativo na proteção da privacidade dos usuários e ressalta a relevância do direito à informação e à proteção dos dados pessoais.

A decisão destaca a importância de preservar a privacidade dos indivíduos, especialmente em um cenário em que a tecnologia assume um papel cada vez mais central em nossas vidas. Com o aumento do armazenamento, coleta e utilização de dados pessoais, é fundamental que as pessoas sejam devidamente informadas sobre como suas informações serão utilizadas e tenham controle sobre o uso desses dados.

Além disso, essa violação de direitos não apenas configura uma violação do direito à privacidade, mas também uma violação dos direitos do consumidor. Os consumidores têm o direito de saber como suas informações estão sendo utilizadas e têm o direito de consentir ou recusar o uso de seus dados pessoais.

A falta de transparência e comunicação adequada por parte da empresa responsável pelo metrô paulista resultou em uma clara violação desses direitos fundamentais. A condenação em meio milhão de reais por dano moral coletivo é um reflexo da gravidade da conduta ilícita e estabelece um importante precedente para casos futuros envolvendo a proteção de dados pessoais e direitos dos consumidores.

Este caso destaca a necessidade de as empresas e instituições públicas adotarem medidas preventivas para garantir a proteção dos dados pessoais dos usuários. É fundamental que sejam estabelecidas políticas claras de privacidade, mecanismos de consentimento informado e comunicação transparente sobre o uso de dados. Além disso, é necessário conscientizar os usuários sobre seus direitos e a importância de proteger sua privacidade.

À medida que a tecnologia continua a se desenvolver, a proteção da privacidade e dos dados pessoais torna-se uma questão cada vez mais importante e urgente. As empresas e instituições públicas precisam estar cientes da responsabilidade que têm em proteger a privacidade dos usuários e garantir que seus dados pessoais sejam tratados de forma adequada e transparente. A condenação por tratamento ilícito de dados pessoais no metrô paulista serve como um exemplo importante de como as empresas podem ser responsabilizadas por violações de privacidade e direitos do consumidor.

Em resumo, a decisão da 8ª Câmara de Direito Público do Tribunal de Justiça de São Paulo representa um marco na proteção da privacidade dos usuários e destaca a importância do direito à informação e à proteção dos dados pessoais, inclusive serve como um precedente significativo para casos futuros e enfatiza a importância de as empresas e instituições públicas adotarem medidas preventivas para garantir a proteção dos dados pessoais dos usuários e conscientizar os usuários sobre seus direitos de privacidade.

Consulte sempre um advogado!

LUIZ FERNANDO PEREIRA - Advogado

WhatsApp (11) 98599-5510

drluizfernandopereira@yahoo.com.br

Site: https://www.luizfernandopereira.com

13/04/2023

COMO COMPROVAR EFETIVO PREJUÍZO PARA INDENIZAÇÃO POR VAZAMENTO DE DADOS?

Análise conforme decisão recente do STJ.

A questão que devemos inicialmente observar refere-se sobre a caracterização por vazamento de dados, que ocorre quando informações confidenciais e pessoais são divulgadas ou expostas sem autorização ou consentimento do titular desses dados. Essas informações podem incluir dados pessoais, como nome, endereço, data de nascimento, informações de contato, número de CPF, RG ou passaporte, dados bancários e informações de cartão de crédito, entre outros.

Em relação às formas de vazamento de dados, pode se dar por ataques cibernéticos a sistemas de empresas, roubo ou perda de dispositivos móveis ou armazenamento físico, erro humano, entre outras causas.

As consequências decorrentes de vazamentos de dados podem ser graves, como a exposição de informações pessoais e sensíveis, a possibilidade de fraudes financeiras, o uso indevido de informações para marketing ou monitoramento, ou mesmo a perda de privacidade e segurança para o indivíduo afetado.

Na prática, as empresas são responsáveis pela proteção e segurança dos dados de seus clientes e usuários, e a divulgação de informações sem autorização pode resultar em sanções e multas, além de possíveis processos judiciais por danos morais e materiais.

É neste sentido que empresas e organizações adotem medidas de segurança adequadas para proteger os dados de seus clientes e usuários e garantir a privacidade e a segurança dessas informações.

E como a Legislação trata sobre o tratamento de dados?

A Lei Geral de Proteção de Dados (LGPD) que entrou em vigor em setembro de 2020, e tem como objetivo regulamentar a coleta, armazenamento, tratamento e compartilhamento de dados pessoais por empresas e organizações, garantindo a privacidade e a proteção dos dados dos cidadãos brasileiros.

É preciso observar que, o vazamento de dados pessoais é uma violação da LGPD e pode resultar em sanções e multas para as empresas ou organizações responsáveis pelo tratamento desses dados.

Conforme mencionado, as empresas e organizações tem a obrigação prevista em lei para implementar medidas de segurança adequadas para proteger os dados pessoais, como a adoção de políticas de segurança, a implementação de tecnologias adequadas de proteção de dados, a realização de auditorias regulares e o treinamento de funcionários para lidar com dados pessoais.

Assim, em caso de vazamento de dados pessoais, a LGPD exige que as empresas e organizações afetadas comuniquem imediatamente aos titulares dos dados e à Autoridade Nacional de Proteção de Dados (ANPD) sobre a violação, e adotem as medidas necessárias para minimizar os danos e prevenir novos vazamentos.

Note-se que a LGPD tem como objetivo garantir a proteção dos dados pessoais dos cidadãos brasileiros e incentivar a adoção de boas práticas de segurança da informação por empresas e organizações, criando um ambiente mais seguro e confiável para a coleta, armazenamento e compartilhamento de dados pessoais.

E o que a Justiça tem decidido sobre indenização por vazamento de dados?

Apesar de ser uma falha indesejável no tratamento de informações pessoais conforme mencionado anteriormente, o vazamento de dados não tem a capacidade, por si só, de gerar dano moral indenizável, segundo entendimento recente do Superior Tribunal de Justiça.

É neste ponto que podemos destacar que o Tribunal decidiu, sobre eventual pedido de indenização será necessário que o titular dos dados comprove o efetivo prejuízo gerado pela exposição dessas informações.

Desta forma, nas lições que jurisprudência exige até o momento, é a existência de um prejuízo decorrente de vazamento de dados. Podemos citar, por exemplo, a divulgação de informações pessoais e sensíveis de um indivíduo, como dados bancários, informações de saúde ou dados de identificação, que podem ser usados para fraudes, phishing ou roubo de identidade.

Entendemos como prejuízos financeiros, como a abertura de contas fraudulentas, cobranças indevidas ou compras não autorizadas. Também pode levar a prejuízos psicológicos, como a sensação de invasão de privacidade e a preocupação com possíveis consequências futuras.

Ademais, o efetivo prejuízo para fins de indenização se refere aos danos reais e comprováveis sofridos pela vítima em decorrência de um evento ou situação que deu origem a uma ação de indenização. Em outras palavras, é a demonstração de que a vítima sofreu algum tipo de prejuízo em decorrência do fato ocorrido.

No caso de uma ação de indenização por vazamento de dados, por exemplo, o efetivo prejuízo pode incluir os danos materiais, como prejuízos financeiros decorrentes de fraudes ou outras atividades ilícitas realizadas com os dados vazados, e os danos morais, como o constrangimento, a angústia e a violação da privacidade.

Entretanto, aos danos morais, o STJ reconheceu que o dano moral não é presumido, sendo necessário que o titular dos dados demonstre ter havido efetivo dano com o vazamento e o acesso de terceiros.

Vejamos o breve argumento do Ministro Francisco Falcão (AREsp 2.130.619)[1]:

"Diferente seria se, de fato, estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural. No presente caso, trata-se de inconveniente exposição de dados pessoais comuns, desacompanhados de comprovação do dano", concluiu o ministro ao acolher o recurso da Eletropaulo e restabelecer a sentença.

Nesses casos, é possível que o indivíduo prejudicado por vazamento de dados ainda possa buscar indenização por danos morais e/ou materiais, porém, exige-se na prática que a empresa responsável pelo vazamento de dados arque com as consequências financeiras e emocionais decorrentes do incidente, cabendo ao lesado à demonstração de dano.

Por fim, o valor da indenização pode variar dependendo da gravidade do vazamento e do impacto causado ao indivíduo afetado.

É possível que o STJ altere seu entendimento neste caso?

Regra geral, a jurisprudência do Superior Tribunal de Justiça (STJ) é estabelecida através de seus julgamentos, que interpretam e aplicam a legislação federal, bem como a Constituição Federal. A alteração da jurisprudência do STJ só pode ocorrer através de uma mudança de entendimento pelos ministros da Corte em julgamentos futuros ou pela atuação do legislador.

Os julgamentos do STJ são proferidos por uma composição colegiada de ministros, que se reúnem para decidir os casos que lhes são apresentados. Cada julgamento é fundamentado em argumentos jurídicos, doutrina e jurisprudência, além da interpretação da legislação aplicável ao caso.

Se houver um caso em que a jurisprudência do STJ esteja sendo questionada e os ministros decidam mudar o entendimento, a jurisprudência será atualizada a partir da publicação do acórdão do julgamento, que passará a ser considerada a nova orientação da Corte.

No entanto, vale lembrar que a jurisprudência não é algo imutável, mas sim uma construção contínua que se adapta às mudanças sociais, políticas e econômicas do país. Portanto, a jurisprudência do STJ pode ser alterada ao longo do tempo, desde que haja uma nova interpretação do direito, inclusive, a negativa de dano moral por vazamento de dados é consolidada no sentido de que nem todo vazamento de dados gera automaticamente o dever de indenizar por danos morais.

Neste ponto, para que se configure a indenização, é necessário que o vazamento seja capaz de gerar efetivamente uma lesão aos direitos da personalidade do titular dos dados, como a privacidade, a intimidade, a honra ou a imagem.

Observe-se que, tecnicamente alterar essa jurisprudência, seria necessário que um novo caso, com argumentos e fatos diferentes daqueles que já foram analisados pela Corte, seja levado ao STJ e que os ministros decidam de forma diferente em relação à indenização por danos morais. A partir desse julgamento, a jurisprudência poderia ser alterada, nesse sentido.

Não podemos deixar de frisar que, a jurisprudência do nosso País é pautada num processo dinâmico, que pode ser alterado ao longo do tempo em razão da evolução da sociedade e do próprio entendimento dos tribunais.

Dessa forma, é possível que a jurisprudência do STJ sobre a negativa de dano moral por vazamento de dados seja modificada no futuro (ainda que próximo), mesmo sem um novo julgamento específico sobre o assunto.

[1] https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2023/17032023-Titular-de-dados-vazados-deve-comprovar-dano-efetivo-ao-buscar-indenizacao--decide-Segunda-Turma.aspx