jusbrasil.com.br
27 de Junho de 2022
  • 2º Grau
Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Tribunal Superior do Trabalho
há 4 meses

Detalhes da Jurisprudência

Órgão Julgador

Subseção I Especializada em Dissídios Individuais

Publicação

25/02/2022

Julgamento

16 de Dezembro de 2021

Relator

Alberto Luiz Bresciani De Fontan Pereira

Documentos anexos

Inteiro TeorTST__9334920125100001_f3baf.pdf
Inteiro TeorTST__9334920125100001_49eea.rtf
Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Inteiro Teor

A. C Ó R D Ã O

(SDI-1)

GMALB/pat/AB/ri

RECURSO DE EMBARGOS. AÇÃO CIVIL PÚBLICA. EMPRESA DE GERENCIAMENTO DE RISCOS. 1. OBRIGAÇÃO DE NÃO FAZER. ABSTENÇÃO DE UTILIZAR BANCO DE DADOS, DE PRESTAR E/OU BUSCAR INFORMAÇÕES SOBRE RESTRIÇÕES CREDITÍCIAS RELATIVAS A MOTORISTAS DE CARGAS, CANDIDATOS A EMPREGO. 1.1. A Eg. 7ª Turma não conheceu do recurso de revista do Ministério Público do Trabalho. Concluiu que "a atividade de gerenciamento de riscos, amplamente considerada, tem lugar no mercado, com respaldo do ordenamento jurídico, o que reforça a impossibilidade de ser inviabilizada ou restringida pelo uso que se fará das informações prestadas". 1.2. A Constituição consagra o princípio da livre iniciativa (art. 170, parágrafo único, da CF), ressalvados os limites impostos pela ordem jurídica. Quanto ao tema, a jurisprudência desta Corte firmou-se no sentido de que as informações de cadastro de serviços de proteção ao crédito não podem ser exigidas de empregados e candidatos a emprego, por caracterizar vedada discriminação (art. da Lei 9.029/95). 1.3. No que tange aos motoristas de transporte de cargas, dispõe o art. 13-A da Lei 11.442/2007, incluído pela Lei 13.103/2015, que "é vedada a utilização de informações de bancos de dados de proteção ao crédito como mecanismo de vedação de contrato com o TAC [transportador autônomo de cargas] e a ETC [empresa de transporte rodoviário de cargas] devidamente regulares para o exercício da atividade do Transporte Rodoviário de Cargas". 1.4. Poder-se-ia defender que a vedação é dirigida apenas ao empregador a quem se destina a informação prestada pela ré. Não obstante, ao incluir esse elemento como de risco ao contrato e repassá-lo inclusive à seguradora, há potencial infração à Lei. 1.5. Destaque-se que se discute tutela inibitória, de natureza preventiva, e que tem por escopo evitar a prática, repetição ou continuação do ilícito, do qual, potencialmente, surgirá o dano a direitos fundamentais. Aqui, examina-se a probabilidade de ilícito. O certo é que a "ratio" que inspira a jurisprudência, e agora a Lei, é que referido cadastro, ainda que público, destina-se à proteção do crédito a ser concedido por bancos, particulares e associações comerciais. Não deve ser usado para aferição da empregabilidade do motorista ou da probabilidade de que venha a subtrair as mercadorias transportadas. Se não há condenação por crimes contra o patrimônio (v.g. estelionato), não há motivos para questionar o caráter do simples devedor, cujas razões para a inadimplência fogem, no mais das vezes, ao seu controle. 1.6. Embora recente, e em bom momento, a Lei de Proteção de Dados (Lei 13.709/2018), em seu art. 6º, dispõe sobre as diretrizes para o tratamento de dados pessoais. "In verbis": "As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; [...] IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;". 1.7. Se se está diante de uma manipulação de dados pessoais tendente a gerar uma cadeia de quebra da isonomia e de discriminação (já repudiada no art. da Lei 9.029/1995 e pela Convenção 111 da OIT), não há que se falar em prevalência do direito fundamental à livre iniciativa. No caso, a ré usa dado com fim diverso daquele para o qual foi criado, a fim de indicar ao empregador e à seguradora um maior risco na contratação ou na distribuição de serviços para determinado empregado. Culpar o empregador que acate o relatório como se ele fosse, sozinho, o violador da ordem constitucional é uma ficção. 1.8. Destarte, utilizar ou fazer utilizar o cadastro para qualquer outro fim que não a proteção ao fornecimento de crédito, salvo autorização em Lei, após a vigência da LGPD, é ilegal. Recurso de embargos conhecido e parcialmente provido. 2. INDENIZAÇÃO POR DANO MORAL COLETIVO. Tratando-se de lesão que viola bens jurídicos indiscutivelmente caros a toda a sociedade, surge o dever de indenizar, sendo cabível a reparação por dano moral coletivo (arts. 186 e 927 do CC e 3º e 13 da LACP). Recurso de embargos conhecido e parcialmente provido.

Vistos, relatados e discutidos estes autos de Embargos em Recurso de Revista nº TST-E- RR-933-49.2012.5.10.0001 , em que é Embargante MINISTÉRIO PÚBLICO DO TRABALHO DA 10ª REGIÃO e Embargada GPS LOGÍSTICA E GERENCIAMENTO DE RISCOS S.A.

A Eg. 7ª Turma, por meio do v. acórdão de fls. 468/475-PE, não conheceu do recurso de revista do Ministério Público.

Inconformado, o autor interpõe recurso de embargos à SBDI-1, com fundamento no art. 894, II, da CLT (fls. 478/512-PE).

O apelo foi admitido pelo despacho de fls. 565/567-PE.

Foi apresentada impugnação a fls. 571/590-PE.

Dispensada a remessa dos autos ao d. Ministério Público do Trabalho (art. 95, § 2º, I, do RI/TST).

As partes foram intimadas para manifestação acerca da aplicação da Lei Geral de Proteção de Dados (Lei 13.709/2018) ao caso dos autos, nos termos do art. 10 do CPC. Manifestaram-se a fls. 612/617 e 619/628.

É o relatório.

V O T O

Recurso tempestivo (fls. 476 e 478-PE), subscrito por Subprocuradora-Geral do Trabalho e desnecessário o preparo, estão presentes os pressupostos genéricos de admissibilidade.

1 – AÇÃO CIVIL PÚBLICA. EMPRESA DE GERENCIAMENTO DE RISCOS. OBRIGAÇÃO DE NÃO FAZER. ABSTENÇÃO DE UTILIZAR BANCO DE DADOS, DE PRESTAR E/OU BUSCAR INFORMAÇÕES SOBRE RESTRIÇÕES CREDITÍCIAS RELATIVAS A MOTORISTAS DE CARGAS, CANDIDATOS A EMPREGO.

1.1 – CONHECIMENTO.

A Eg. 7ª Turma não conheceu do recurso de revista do autor, sob os seguintes fundamentos (fls. 470/474-PE):

"AÇÃO CIVIL PÚBLICA - OBRIGAÇÃO DE NÃO FAZER - EMPRESA GERENCIADORA DE RISCOS - CONSULTA EM BANCO DE DADOS (SPC e SERASA) E REPASSE DE INFORMAÇÕES CREDITÍCIAS DOS CANDIDATOS À VAGA DE MOTORISTA DE TRANSPORTE DE CARGA

CONHECIMENTO

Em suas razões de revista, o Ministério Público do Trabalho pugna pela reforma do acórdão regional que manteve a improcedência do pedido de condenação da ré na obrigação de não fazer, consistente em ‘abster-se de utilizar banco de dados, de prestar e/ou buscar informações sobre restrições creditícias relativas a candidatos a emprego, seus ou de terceiros, sob pena de multa de R$10.000,00 (dez mil reais) reversível ao FAT, por candidato prejudicado’. Aponta violação do artigo 1º da Lei nº 9.029/92. Colaciona arestos ao cotejo de teses.

Eis a decisão recorrida:

‘AÇÃO CIVIL PÚBLICA. EMPRESA DE LOGÍSTICA E AVALIAÇÃO DE RISCO. BANCO DE DADOS. INFORMAÇÕES DE POTENCIAIS TRABALHADORES. TRANSPORTE DE CARGA. INCLUSÃO DE RESTRIÇÕES CREDITÍCIAS. DISCRIMINAÇÃO. PROVA. AUSÊNCIA. EFEITOS.

Como já antecipado, o Ministério Público do Trabalho da 10ª Região ajuizou a presente ação civil pública denunciando conduta irregular da empresa GPS Logística e Gerenciamento de Riscos Ltda., a qual estaria alimentando seu banco de dados com informações sobre restrições creditícias de trabalhadores da área de transporte de carga – motoristas profissionais -, potenciais candidatos a empregos ou ao trabalho regulado pela Lei 11.442/2007. Aduz que a atividade é discriminatória, com invasão de privacidade e capaz de dificultar, ou mesmo impedir, a contratação desses trabalhadores.

A questão de fato não ostenta maior controvérsia. A reclamada é uma empresa de gerenciamento de riscos, com atuação, no aspecto, na área de transporte rodoviário de cargas. Para tanto, mantém e alimenta um banco de dados com informações cadastrais sobre motoristas, inclusive proprietários de seus próprios veículos de transporte, traçando um perfil securitário da potencial atuação desses trabalhadores. As empresas de transporte de carga interessadas em contratar esses trabalhadores, seja como empregados, ou na condição de transportadores autônomos de carga, acessam, mediante pagamento de taxa de serviço, esse cadastro gerido pela reclamada. Essas informações também podem ser acessadas por empresas seguradoras, para avaliação de riscos na formalização de contratos de seguros de cargas transportadas pelas empresas do setor.

Para conformação desse perfil são considerados, dentre outras tantas, informações públicas, obtidas de bancos de dados legalmente constituídos e de acesso franqueado, acerca da [sic] antecedentes criminais e restrições creditícias. Essas restrições de créditos, colhidas junto a cadastros como SPC e SERASA, são o objeto da presente ação civil pública, pois segundo o parquet permitem uma atitude discriminatória em relação aos trabalhadores inseridos nesses cadastros.

O juízo de origem, por entender que a catalogação e utilização de informações fornecidas por cadastros de acesso público revelam atividade lícita, julgou improcedentes os pedidos. Consignou que tais serviços de consulta existem exatamente para esse fim, sem que daí decorra qualquer afronta à garantia à privacidade. Assentou que atividade empresarial questionada permite às empresas transportadoras, de forma legítima, examinar a conveniência de contração de trabalhadores, segundo o perfil individual de cada qual, avaliando, inclusive, os potenciais impactos nas relações de seguro de cargas. Afastando a alegada violação do artigo da CF à Lei 9.029/1995 e à Convenção 111 da OIT, rejeitou a pretensão deduzida.

Tenho que a solução da controvérsia sequer demanda a incursão no debate sobre a presença, ou não, de conduta discriminatória pelo uso de informações de restrições creditícias. Isso porque não é a reclamada a responsável pela contratação dos trabalhadores, mas sim as empresa de transporte. A sua atividade é limitada à compilação e a atualização de dados extraídos de sítios de acesso público – entenda-se, acessíveis a qualquer um. O elemento distintivo da atividade, de sorte a lhe propiciar remuneração, certamente está centrado na completude do acervo, bem como a sua atualização.

Como não é a recorrida quem contrata ou deixa de contratar, não é possível afirmar, apenas pela natureza de sua atividade, que ela obste ou dificulte o acesso ao emprego ou ao trabalho. Dito de outro modo, seria possível investigar e comprovar, junto aos empregadores, que as informações colhidas junto a tais bancos de dados de gerenciamento e avaliação de riscos estariam, indiscriminadamente, impedindo a contratação daqueles trabalhadores inscritos nos cadastros de proteção ao crédito – SPC e SERASA, por exemplo. Fosse esse o contexto, a questão meritória trazida pelo parquet imporia direto enfrentamento.

Reconheço, de forma clara, que o uso indevido desses dados pode gerar atitude discriminatória, por parte de terceiro, mas observando a moldura fática dos autos tal conclusão seria alcançada apenas no campo especulativo. Isso porque a parte autora não cuidou de provar que, de fato, a atuação da reclamada tenha promovido o discrímen, dificultando ou impedindo a contratação desse pessoal pelas empresas que atuam no setor. No caso concreto, essa consequência, potencialmente abusiva e ilegal apenas em tese, está situada apenas na esfera das alegações, não podendo justificar o reconhecimento do ato ilícito, com a consequente procedência do pedido.

Observo, ademais, que a atividade da empresa demandada é justamente a compilação dessas informações, todas elas de domínio público, afastando de logo a questão da invasão da intimidade ou privacidade. A área de recursos humanos da empresa transportadora poderia, inclusive, fazer essa pesquisa cadastral dos trabalhadores, pois, reitero, os dados, mesmo os relacionados a eventuais restrições de crédito, são de consulta pública. De ordinário, porém, elas preferem, ao que tudo indica, utilizar do trabalho preexistente realizado por empresa especializada, ainda que oneroso, mesmo porque aceitos pelas empresas seguradoras das cargas a serem transportadas.

Limitar os serviços desenvolvidos pela reclamada e outras empresas do setor, tornando-os incompletos, sob o tom do perfil profissional e cadastral disponibilizado para consulta, significa por fim a essa atividade empresarial, cuja aparência de licitude não foi abalada pela prova dos autos. Mas caso fosse outro o cenário fático, dúvidas não haveria sobre a impossibilidade de persistência da atividade.

Oportuno assentar que a questão já foi julgada por esta egrégia 2ª Turma, em acórdão assim ementado, in verbis :

[...]

Na situação em exame não há prova de que a atividade questionada tenha, concretamente, impedido a contratação de trabalhadores, pelo só fato da existência de restrição creditícia. Logo, a improcedência dos pedidos, ainda que por fundamentação diversa da acolhida no juízo de primeiro grau, merece ser mantida.

Nego provimento ao recurso.’ (fls. 334/339 - destaquei)

Sem razão.

A atividade da ré consiste na pesquisa e organização de dados de acesso público, a fim de subsidiar relatórios de gerenciamento de riscos para outras empresas.

Não há ilicitude ou irregularidade nessa atividade. O uso dessas informações, pelas empresas que as adquirem, é que pode caracterizar conduta discriminatória e, de fato, assim tem se posicionado esta Corte, em relação à prática de preterir, na contratação, candidatos com restrição de crédito (TST- RR- 8128-97.2010.5.12.0034, Relator Ministro: Alexandre de Souza Agra Belmonte, 3ª Turma, DEJT 16/10/2015 e TST- RR-3990200-19.2008.5.09.0002, 2ª Turma, Redator Ministro: José Roberto Freire Pimenta, DEJT 20/2/2015).

É certo, porém, que apenas a empresa que faz uso indevido dessas informações pode ser responsabilizada pela conduta discriminatória.

Merece destaque o registro fático feito pelo Tribunal Regional no sentido de não ter havido comprovação de efetiva discriminação por parte das empresas de transporte:

‘Reconheço, de forma clara, que o uso indevido desses dados pode gerar atitude discriminatória, por parte de terceiro, mas observando a moldura fática dos autos tal conclusão seria alcançada apenas no campo especulativo. Isso porque a parte autora não cuidou de provar que, de fato, a atuação da reclamada tenha promovido o discrímen, dificultando ou impedindo a contratação desse pessoal pelas empresas que atuam no setor. No caso concreto, essa consequência, potencialmente abusiva e ilegal apenas em tese, está situada apenas na esfera das alegações, não podendo justificar o reconhecimento do ato ilícito, com a consequente procedência do pedido’.

Condenar a ré à obrigação de não fazer postulada pelo autor significa impedi-la de desenvolver atividade lícita, o que vai de encontro à livre iniciativa, valor consagrado pela Constituição Federal na disciplina da ordem econômica e financeira – artigo 170, parágrafo único.

Vale ressaltar que não se constata, na hipótese, desvirtuamento da função social da empresa, pois, como já afirmado, o uso das informações por ela compiladas é de responsabilidade exclusiva do cliente.

Ademais, há situações em que, em razão das atribuições a serem desenvolvidas pelos empregados, se admite a restrição da contratação de pessoas com histórico incompatível, como já foi reconhecido por esta Corte no julgamento do IRR- 243000-58.2013.5.13.0023.

Nessa oportunidade, pacificou-se a discussão acerca da configuração dos danos morais em razão da exigência de apresentação, pelo candidato ao emprego, de certidão negativa de antecedentes criminais, e fixou-se tese no sentido da validade do procedimento, quando amparada em expressa previsão legal ou justificada em razão da natureza do ofício ou do grau especial de fidúcia exigido, a exemplo de empregados domésticos, cuidadores de menores, idosos ou deficientes (em creches, asilos ou instituições afins), motoristas rodoviários de carga, empregados que laboram no setor da agroindústria no manejo de ferramentas de trabalho perfurocortantes, bancários e afins, trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas, trabalhadores que atuam com informações sigilosas.

Dessa forma, a atividade de gerenciamento de riscos, amplamente considerada, tem lugar no mercado, com respaldo do ordenamento jurídico, o que reforça a impossibilidade de ser inviabilizada ou restringida pelo uso que se fará das informações prestadas.

Ileso, portanto, o artigo 1º da Lei nº 9.029/92.

Não conheço."

Em suas razões de embargos, o Ministério Público insiste no pedido de que a ré se abstenha de formar catálogo com as informações creditícias dos motoristas e de disponibilizá-lo para o empregador. Defende que "supor que as cargas transportadas estariam em risco por serem conduzidas por um trabalhador com restrição de crédito, induz à conclusão que está se colocando em dúvida a ética e honestidade desse trabalhador" (fl. 506-PE). Afirma que há outros meios para que a empresa certifique-se de que seu patrimônio não corre risco, como o controle de mercadoria, instalação de rastreadores, escoltas, etc. Aponta violação dos arts. , III, e , X, da CF e 1º da Lei 9.029/95. Maneja divergência jurisprudencial.

Inicialmente, o v. acórdão embargado foi publicado sob a vigência da Lei nº 13.015/2014, que imprimiu nova redação ao art. 894, II, da CLT, no sentido de que somente é cabível o recurso de embargos quando demonstrada divergência jurisprudencial entre Turmas do TST (OJ 95/SBDI-1) ou destas com as decisões proferidas pela Seção de Dissídios Individuais ou contrariedade a súmula ou orientação jurisprudencial do Tribunal Superior do Trabalho ou súmula vinculante do Supremo Tribunal Federal. Ociosa, portanto, a indicação de ofensa a dispositivos de Lei e da Constituição.

Por outro lado, o acórdão de fls. 490/492-PE, formalmente válido, oriundo da 2ª Turma desta Corte, enseja o conhecimento do recurso, por divergência jurisprudencial, ao sufragar tese central oposta à defendida pela Turma, quanto à licitude da atividade da ré. Consta do paradigma:

"RECURSO DE REVISTA INTERPOSTO NA VIGÊNCIA DA LEI Nº 13.015/2014. MOTORISTA DE CARGAS. EMPRESA QUE REPASSA INFORMAÇÕES ORIUNDAS DE BANCO DE DADOS DE DOMÍNIO PÚBLICO . INDENIZAÇÃO POR DANO MORAL E MATERIAL. ATO ILÍCITO CONFIGURADO . Trata-se de ação de indenização por danos morais decorrentes do impedimento do demandante de realizar o carregamento de mercadorias, em razão de informações prestadas pela ré advindas de cadastros informativos sobre a idoneidade de motoristas a serem contratados para transporte de cargas. O Regional consignou que o fato de a agravada prestar informações de domínio público às empresas que contratam motoristas não é suficiente para a condenação em danos morais e materiais, notadamente pela ausência da prática de ato ilícito. Ao contrário do decidido pela Corte de origem, observa-se que a conduta da reclamada está consubstanciada na forma discriminatória com que procedeu, pois visa à inibição da prestação de serviços dos motoristas que figurem em suas listas cadastrais . A prática da conduta discriminatória em apreço importa ofensa a princípios de ordem constitucional, tais como o da dignidade da pessoa humana, do valor social do trabalho, da isonomia e da não discriminação. Esclarece-se que o dano moral de ordem íntima prescinde de prova da sua ocorrência por consistir em ofensa a valores humanos, bastando a demonstração do ato ilícito ou antijurídico, em função do qual a parte afirma tê-lo sofrido, por ser in re ipsa , ou seja, decorre do próprio evento danoso, não havendo falar em demonstração do dano, pois, nesse caso, ele se situa no psicológico do lesado, de que é impossível se extrair uma prova material (precedentes). Recurso de revista conhecido e provido." ( RR-10-57.2015.5.09.0094, Ac. 2ª Turma, Relator Ministro José Roberto Freire Pimenta, in DEJT 24.11.2017) – grifos acrescidos.

Assim, conheço dos embargos, por divergência jurisprudencial.

1.2 - MÉRITO.

Discute-se a possibilidade de uma empresa de gerenciamento de riscos, com atuação na área de transporte rodoviário de cargas, alimentar seu banco de dados com informações sobre restrições creditícias de motoristas profissionais, que sejam potenciais candidatos a empregos ou ao trabalho regulado pela Lei 11.442/2007, e repassá-las às empresas contratantes.

Conforme consta do acórdão regional, transcrito pela Turma, "as empresas de transporte de carga interessadas em contratar esses trabalhadores, seja como empregados, ou na condição de transportadores autônomos de carga, acessam, mediante pagamento de taxa de serviço, esse cadastro gerido pela reclamada. Essas informações também podem ser acessadas por empresas seguradoras , para avaliação de riscos na formalização de contratos de seguros de cargas transportadas pelas empresas do setor" (fl. 471-PE – grifo acrescido).

Questiona-se a licitude da formação desse cadastro com base em restrições de crédito, informações públicas, obtidas de bancos de dados legalmente constituídos, e se ensejam potencial tratamento discriminatório.

Na decisão de primeiro grau, também transcrita, mantida pelo TRT e pela Turma, concluiu-se que a "atividade empresarial questionada permite às empresas transportadoras, de forma legítima, examinar a conveniência de contração de trabalhadores, segundo o perfil individual de cada qual, avaliando, inclusive, os potenciais impactos nas relações de seguro de cargas" (fl. 471-PE).

Já o Regional acrescentou (fl. 472-PE):

"A área de recursos humanos da empresa transportadora poderia, inclusive, fazer essa pesquisa cadastral dos trabalhadores, pois, reitero, os dados, mesmo os relacionados a eventuais restrições de crédito, são de consulta pública. De ordinário, porém, elas preferem, ao que tudo indica, utilizar do trabalho preexistente realizado por empresa especializada, ainda que oneroso, mesmo porque aceitos pelas empresas seguradoras das cargas a serem transportadas ."

Disse, ainda, no que concordou a Turma (fl. 471-PE):

"[...] não é a reclamada a responsável pela contratação dos trabalhadores, mas sim as empresa de transporte. A sua atividade é limitada à compilação e a atualização de dados extraídos de sítios de acesso público – entenda-se, acessíveis a qualquer um.

O elemento distintivo da atividade, de sorte a lhe propiciar remuneração, certamente está centrado na completude do acervo, bem como a sua atualização.

Como não é a recorrida quem contrata ou deixa de contratar, não é possível afirmar, apenas pela natureza de sua atividade, que ela obste ou dificulte o acesso ao emprego ou ao trabalho."

Consta, por fim, que, no caso, "a parte autora não cuidou de provar que, de fato, a atuação da reclamada tenha promovido o discrímen, dificultando ou impedindo a contratação desse pessoal pelas empresas que atuam no setor" (fl. 472-PE).

Diante disso, concluiu a Turma que o uso dessas informações é que pode causar discriminação e que "condenar a ré à obrigação de não fazer postulada pelo autor significa impedi-la de desenvolver atividade lícita, o que vai de encontro à livre iniciativa" (fl. 473-PE).

Prossegue afirmando, em caráter obiter dictum , que "há situações em que, em razão das atribuições a serem desenvolvidas pelos empregados, se admite a restrição da contratação de pessoas com histórico incompatível", tal como ocorre com o pedido de certidão negativa de antecedentes criminais (fl. 473-PE).

Pois bem.

O pedido do Ministério Público é de que a ré abstenha-se de inserir em seu banco de dados informações dos motoristas provenientes de cadastros de restrição ao crédito. Destarte, esse elemento não seria incluído em seu relatório ou em sua avaliação do risco, que também gera repercussões no seguro da carga transportada.

O ponto nodal é se essa conduta da ré é ou não lícita.

A Constituição consagra o princípio da livre iniciativa (art. 170, parágrafo único, da CF), ressalvados os limites impostos pela ordem jurídica.

A jurisprudência deste Corte firmou-se no sentido de que as informações de cadastro de serviços de proteção ao crédito não podem ser exigidas de empregados e candidatos a emprego. É o que se observa nos seguintes julgados: ( RR-1170-75.2010.5.02.0066, Ac. 2ª Turma, Relator Ministro José Roberto Freire Pimenta, in DEJT 13.11.2020; TST- RR-14200-19.2008.5.15.0089, Ac. 6ª Turma, Relator Ministro Augusto César Leite de Carvalho, in DEJT 14.2.2020; TST- ARR-260-51.2014.5.02.0052, Ac. 6ª Turma, Relatora Desembargadora Convocada Cilene Ferreira Amaro Santos, in DEJT 22.2.2019; TST- RR-41200-97.2009.5.04.0401, Ac. 3ª Turma, Relator Ministro Alexandre de Souza Agra Belmonte, in DEJT 9.6.2017; TST- RR-209-39.2011.5.05.0027, Ac. 3ª Turma, Relator Ministro Alexandre de Souza Agra Belmonte, in DEJT 2.12.2016).

Quanto aos motoristas de transporte de cargas, dispõe o art. 13-A da Lei 11.442/2007, incluído pela Lei 13.103/2015, que "é vedada a utilização de informações de bancos de dados de proteção ao crédito como mecanismo de vedação de contrato com o TAC [transportador autônomo de cargas] e a ETC [empresa de transporte rodoviário de cargas] devidamente regulares para o exercício da atividade do Transporte Rodoviário de Cargas".

Poder-se-ia defender que a vedação é dirigida apenas ao empregador a quem se destina a informação prestada pela ré. Não obstante, ao incluir esse elemento como de risco ao contrato e repassá-lo inclusive à seguradora, há potencial infração à Lei.

Destaco que tratamos de tutela inibitória, de natureza preventiva, e que tem por escopo evitar a prática, repetição ou continuação do ilícito, do qual, potencialmente, surgirá o dano a direitos fundamentais. Aqui, examina-se a probabilidade de ilícito.

O certo é que a ratio que inspirou a jurisprudência, e agora a Lei, é que referido cadastro, ainda que público, destina-se à proteção do crédito a ser concedido por bancos, particulares e associações comerciais. Não deve ser usado para aferição da empregabilidade do motorista ou da probabilidade de que venha a subtrair as mercadorias transportadas .

Se não há condenação por crimes contra o patrimônio (v.g. estelionato), não há motivos para questionar o caráter do simples devedor, cujas razões para a inadimplência fogem, no mais das vezes, ao seu controle.

Ademais, a manipulação de dados, na "sociedade da transparência" (Byung-Chul Han) e da Big Data tem sido objeto de grandes debates. Em 1980, a OCDE divulgou as primeiras diretrizes para a proteção da privacidade e fluxo de informações pessoais. Em 1995, a União Europeia aprovou a Data Protection Directive , para regular o tratamento de dados pessoais nos territórios. Em 2018, implementou-se integralmente a GDPR nos países da UE – substituindo a DPD de 1995. Essa conjuntura mostrou-se fundamental para a elaboração da Lei Geral de Proteção de Dados no Brasil.

Assim, embora recente, e em bom momento, a Lei de Proteção de Dados (Lei 13.709/2018), em seu art. 6º, dispõe sobre as diretrizes para o tratamento de dados pessoais. In verbis :

"As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade : realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades ;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

[...]

IX - não discriminação : impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;"

Por meio dela, consagrou-se o direito fundamental autônomo à proteção de dados pessoais e o direito à autodeterminação informativa.

A respeito, assinala J.J. Gomes Canotilho que, "[...] contrapondo-se à ideia de arcana praxis, tende hoje a ganhar contornos um direito geral à autodeterminação informativa que se traduz, fundamentalmente, na faculdade de o particular determinar e controlar a utilização dos seus dados pessoais." ( Direito Constitucional e Teoria da Constituição. 7ª ed. Coimbra: Ed. Almedina, 2003, pág. 515).

Quanto a dados constantes de cadastro público, que interessa aos autos, dispõe a Lei, em seu art. 7º, § 3º, que "o tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização".

Utilizar ou fazer utilizar o cadastro para qualquer outro fim que não a proteção ao fornecimento de crédito, salvo autorização em Lei, é, portanto, ilegal.

Concluir de forma contrária, para além, com a devida vênia, é retornar à velha visão utilitarista, cujo combate é a própria razão de ser desta Justiça Especializada. Evitar a comodificação (Bauman), a reificação do trabalhador, entendendo-se como "se os empregados fossem eles próprios produtos" (Nicole Aubert) da sociedade de consumo.

Desvirtuar a finalidade do cadastro, reitero, disponibilizando-o para outro fim que não a concessão de crédito, constitui ato atentatório aos direitos de personalidade do empregado, dentre eles a privacidade, isonomia, não discriminação e pleno acesso ao emprego. Todos direitos fundamentais com eficácia horizontal, entre particulares.

Não há o que se ponderar quanto à livre iniciativa frente à Lei.

A teoria da ponderação, enquanto fenômeno complementar, aliás, tomou contornos não previstos pelo próprio Alexy. Não são poucas as vezes, explica Andreas Fischer-Lescano (Crítica da concordância prática. In CAMPOS, Ricardo (org.). Crítica da Ponderação: método constitucional entre a dogmática jurídica e a teoria social. São Paulo: Saraiva, 2016, p. 37-38), em que, "a partir de uma semântica de valores e de princípios, [...] o direito decide ao largo dos problemas sociais estruturais":

"[...] Aqui, limitações aos direitos fundamentais e limitações às restrições (Schranken-Schranken) destes direitos são quase inconcebíveis. Por meio da interação dos direitos fundamentais com as leis que os restringem, os direitos fundamentais se tornam porta de entrada para mecanismos repressivos da ponderação. Helmut Ridder já havia formulado uma crítica semelhante, afirmando que justamente esses processos de ponderação nivelam por baixo o significado especial dos direitos fundamentais para salvaguarda da autonomia e ‘catapultam’ com isso, simultaneamente, os demais bens jurídicos para o mesmo nível dos direitos fundamentais:

‘[...] juntamente com todos os bens que se encontram atrás destes bens e com todos os ‘valores’ que podem ser interpretados a partir deles, e que [...] são, por conseguinte, classificados como de igual relevância aos direitos fundamentais (RIDDER, 1975, p. 80)’."

Se estamos diante de uma manipulação de dados pessoais tendente a gerar uma cadeia de quebra da isonomia e de discriminação (já repudiada no art. da Lei 9.029/1995 e pela Convenção 111 da OIT), não há que se falar em prevalência do direito fundamental à livre iniciativa. No caso, a ré usa dado com fim diverso daquele para o qual foi criado, a fim de indicar ao empregador e à seguradora um maior risco na contratação ou na distribuição de serviços para determinado empregado. Culpar o empregador que acate o relatório como se ele fosse, sozinho, o violador da ordem constitucional é uma ficção.

Por outro lado, a se entender que o dado em nada influencia na contratação ou no valor do seguro, não há razão para resistir à sua supressão.

Destaque-se que o IRR-RR- 243000-58.2013.5.13.0023, citado pela Turma, limita-se à certidão de antecedentes criminais :

"INCIDENTE DE RECURSO DE REVISTA REPETITIVO. TEMA Nº 0001. DANO MORAL. EXIGÊNCIA DE CERTIDÃO DE ANTECEDENTES CRIMINAIS. CANDIDATO A EMPREGO 1. Não é legítima e caracteriza lesão moral a exigência de Certidão de Antecedentes Criminais de candidato a emprego quando traduzir tratamento discriminatório ou não se justificar em razão de previsão em lei, da natureza do ofício ou do grau especial de fidúcia exigido. 2. A exigência de Certidão de Antecedentes Criminais de candidato a emprego é legítima e não caracteriza lesão moral quando amparada em expressa previsão legal ou justificar-se em razão da natureza do ofício ou do grau especial de fidúcia exigido, a exemplo de empregados domésticos, cuidadores de menores, idosos ou deficientes (em creches, asilos ou instituições afins), motoristas rodoviários de carga, empregados que laboram no setor da agroindústria no manejo de ferramentas de trabalho perfurocortantes, bancários e afins, trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas, trabalhadores que atuam com informações sigilosas. 3. A exigência de Certidão de Antecedentes Criminais, quando ausente alguma das justificativas supra, caracteriza dano moral in re ipsa , passível de indenização, independentemente de o candidato ao emprego ter ou não sido admitido." (IRR-RR- 243000-58.2013.5.13.0023, Ac. Subseção I Especializada em Dissídios Individuais, Redator Ministro João Oreste Dalazen, in DEJT 22.9.2017).

A fim de que não se alegue afronta ao princípio da legalidade e a retroatividade lesiva da Lei, entretanto, a condenação deve ser limitada à vigência da Lei Geral de Proteção de Dados, em 14 de agosto de 2020.

Sublinhe-se que, já em 2020, o Supremo Tribunal Federal proferiu quatro decisões relevantes relativas à proteção de dados pessoais. Para além do caso do IBGE ( ADIs 6.387, 6.388, 6.389, 6.390 e 6.393) , o tema foi tratado na ADPF 695 (Caso Abin/Denatran), na ADI 656 (Cadastros de dependentes químicos) e na ADI 6.529 (Caso Sisbin). Nesse último, a Corte decidiu que os órgãos componentes do Sistema Brasileiro de Inteligencia ( Sisbin) somente podem fornecer dados e conhecimentos específicos à Agência Brasileira de Inteligência (Abin) quando for comprovado o interesse público da medida, afastando qualquer possibilidade de esses dados atenderem a interesses pessoais ou privados .

Tampouco se alegue decisão surpresa pela utilização da norma, pois intimadas as partes, tratando-se de fato superveniente, aplicável a casos de natureza continuada, quando o apelo é conhecido (art. 493 do CPC).

Quanto ao tema, trago os seguintes julgados desta Subseção:

"EMBARGOS DE DECLARAÇÃO EM EMBARGOS EM EMBARGOS DE DECLARAÇÃO EM RECURSO DE REVISTA. EFEITOS DA DECISÃO PROFERIDA EM AÇÃO CIVIL PÚBLICA. DIREITOS METAINDIVIDUAIS. TERCEIRIZAÇÃO DE ATIVIDADE-FIM. LEI Nº 13.429/2017. RECURSO DE REVISTA DA RÉ NÃO CONHECIDO NO TEMA DA TERCEIRIZAÇÃO. AUSÊNCIA DE INTERPOSIÇÃO DE EMBARGOS À SBDI-1. FATO SUPERVENIENTE. LICITUDE DA TERCEIRIZAÇÃO. TEMA 725 DA TABELA DE REPERCUSSÃO GERAL. No caso presente, em que pese não tenha a ré interposto recurso de embargos quanto ao reconhecimento da ilicitude da terceirização, prevaleceu nesta Subseção o entendimento de que é possível apreciar o fato superveniente, desde que o recurso principal logre conhecimento quanto aos pressupostos extrínsecos e intrínsecos (E- ARR-693-94.2012.5.09.0322, Relator Ministro Cláudio Mascarenhas Brandão, Subseção I Especializada em Dissídios Individuais, composição completa, DEJT 31/05/2019). E, na hipótese, o recurso de embargos do Ministério Público do Trabalho foi conhecido por divergência jurisprudencial. Por sua vez, o art. 493 do CPC consagra entendimento de que, sobrevindo à propositura da demanda algum fato constitutivo, modificativo ou extintivo do direito, capaz de influir no julgamento de mérito, deverá ser considerado, a fim de que o julgamento reflita exatamente o estado de fato ou de direito da lide no momento da decisão. Trata-se - o fato novo - de instituto que mereceu reforço pela nova ordem processual, de modo a prever, inclusive, sua aplicabilidade de ofício pelo julgador. Traduz, com isso, circunstância cuja observância se impõe, quando evidenciada a relevância para o deslinde da controvérsia. Nesse contexto, esta Corte atualizou a Súmula nº 394, nos seguintes termos: ‘O art. 493 do CPC de 2015 (art. 462 do CPC de 1973), que admite a invocação de fato constitutivo, modificativo ou extintivo do direito, superveniente à propositura da ação, é aplicável de ofício aos processos em curso em qualquer instância trabalhista. Cumpre ao juiz ou tribunal ouvir as partes sobre o fato novo antes de decidir.’. Desse modo, passa-se, ao exame da questão de ordem suscitada nos embargos de declaração, atinente à edição da Lei nº 13.429/2017, num espaço de conformação do legislador e das garantias constitucionais do Estado Democrático de Direito (artigos , e , II, da Constituição Federal), além da decisão proferida pelo Supremo Tribunal Federal sobre o tema, com força de precedente obrigatório. O debate acerca dos limites da terceirização de serviços já não comporta maiores digressões, considerando a jurisprudência pacífica do Supremo Tribunal Federal, diante da tese fixada o Tema nº 725 da Repercussão Geral, de observância obrigatória: ‘1. É lícita a terceirização de toda e qualquer atividade, meio ou fim, não se configurando relação de emprego entre a contratante e o empregado da contratada. 2. Na terceirização, compete à contratante: i) verificar a idoneidade e a capacidade econômica da terceirizada; e ii) responder subsidiariamente pelo descumprimento das normas trabalhistas, bem como por obrigações previdenciárias, na forma do art. 31 da Lei 8.212/1993.’. Sedimentada a jurisprudência no âmbito constitucional pelo órgão incumbido de dar a última palavra sobre o assunto, cabe a esta Corte apenas acatar o julgamento. Embargos de declaração conhecidos e providos, com atribuição de efeito modificativo ao julgado" (ED-E- ED-RR-2007-98.2011.5.15.0013, Ac. Subseção I Especializada em Dissídios Individuais, Redator Ministro Cláudio Mascarenhas Brandão, in DEJT 29.1.2021).

"RECURSO DE EMBARGOS EM RECURSO DE REVISTA COM AGRAVO REGIDO PELA LEI Nº 13.015/2014. QUESTÃO DE ORDEM. EXAURIMENTO DA PRESTAÇÃO JURISDICIONAL NO ÂMBITO DA TURMA. CIRCUNSTÂNCIA RELEVANTE SUPERVENIENTE. ARGUIÇÃO DE ‘FATO NOVO’ PERANTE A SUBSEÇÃO I ESPECIALIZADA EM DISSÍDIOS INDIVIDUAIS. POSSIBILIDADE. MOMENTO OPORTUNO. EXEGESE DA SÚMULA Nº 394 DO TST SEGUNDO DICÇÃO DO CPC DE 2015. RATIO DECIDENDI . ‘Os recursos de natureza extraordinária no ordenamento jurídico brasileiro não se enquadram como recurso de cassação, mas de revisão, visto que têm como consequência reformar ou anular o acórdão recorrido. Todavia, isso não significa que, ultrapassada a admissibilidade do recurso, os Tribunais Superiores se transformem em mais um grau de jurisdição que possa revisar integralmente a decisão. A transferência dos pontos objeto de revisão ocorre nos limites de um recurso de natureza extraordinária, limitadas, portanto, a matéria de direito. [...]. Portanto, uma vez admitido o recurso de embargos, estará aberta a jurisdição da SBDI, que deverá rejulgar a causa, examinando toda a situação concernente com o caso. Assim, no que diz respeito ao artigo 493 do CPC de 2015, objeto em análise, [...] o referido dispositivo se aplica às instâncias extraordinárias, se o fato superveniente surgiu quando já interposto o recurso de natureza extraordinária (no caso, o recurso de embargos) e caso este seja admitido, possibilitando-se, assim, o rejulgamento da causa. [...]. Cumpre acrescentar que, na hipótese em que o recurso de natureza extraordinária não seja admitido, a ‘justiça da decisão’ ainda poderá ser obtida na execução, por exemplo, com a declaração de nulidade da execução por falta de exigibilidade do título executivo judicial.’ Nesse contexto, a Subseção I Especializada em Dissídios Individuais, em composição completa, firmou entendimento de que somente é possível apreciar o ‘fato novo’ em questão caso conhecido o recurso de embargos quanto aos requisitos extrínsecos e intrínsecos. Questão de ordem que se rejeita. [...]. ADMINISTRAÇÃO DOS PORTOS DE PARANAGUÁ E ANTONINA - APPA. PRESTAÇÃO DE SERVIÇO PÚBLICO. PRERROGATIVAS DA FAZENDA PÚBLICA E EXECUÇÃO POR PRECATÓRIO. Esta Corte Superior tem posicionamento no sentido de que ‘a Administração dos Portos de Paranaguá e Antonina - APPA, vinculada à Administração Pública Indireta, não é isenta do recolhimento do depósito recursal e do pagamento das custas processuais por não ser beneficiária dos privilégios previstos no Decreto-Lei n.º 779, de 21.08.1969, ante o fato de explorar atividade econômica com fins lucrativos, o que descaracteriza sua natureza jurídica, igualando-a às empresas privadas’ (Orientação Jurisprudencial nº 13 da SBDI-1), bem assim que não se submete ao regime de precatórios (Orientação Jurisprudencial nº 87 da SBDI-1). Ainda que se entenda que o tema comporta outra interpretação, a partir de decisões proferidas pelo Supremo Tribunal Federal, é certo que, mesmo na Excelsa Corte, há dissonância de entendimento sobre a matéria, situação que, inclusive, esvaziou o fundamento central do incidente de revisão das referidas orientações jurisprudenciais deste Tribunal, recentemente instaurado no âmbito desta Corte, nos autos do processo TST-AgR-E- RR 148500-29.2004.5.09.0022, cujo acórdão foi publicado no DEJT de 16/9/2016. Ademais, ao negar provimento ao incidente, mantendo a redação atual daqueles verbetes, o Pleno do TST, ressaltou que a APPA exerce livre atividade econômica, e, portanto, deve se submeter ao regime típico das empresas privadas, conforme prevê o art. 173, § 1º, II, e § 2º, da Constituição Federal. Ratificado, assim, tal posicionamento, não se sustenta a pretensão da APPA quanto à aplicação das prerrogativas do Decreto-Lei nº 779/69 e à forma de execução, por precatório, ante a jurisprudência consolidada desta Corte. Decisão da Turma em consonância com as diretrizes que se extraem das Orientações Jurisprudenciais nos 13 e 87, ambas da SBDI-1 desta Corte. Incide na espécie o óbice contido no artigo 894, § 2º, da Consolidação das Leis do Trabalho. Recurso de embargos não conhecido" (E- ARR-693-94.2012.5.09.0322, Ac. Subseção I Especializada em Dissídios Individuais, Relator Ministro Cláudio Mascarenhas Brandão, in DEJT 31.5.2019).

Assim, aplicáveis as disposições da LGPD, ilícita a conduta da ré, destacando-se que a tutela inibitória também considera a potencial lesão a direitos.

Pela excelência dos fundamentos, peço vênia para transcrever o voto do Ministro Cláudio Mascarenhas Brandão, vistor neste processo:

"A atividade da ré consiste na pesquisa e organização de dados de acesso público, a fim de subsidiar relatórios de gerenciamento de riscos para outras empresas.

A Egrégia Turma concluiu pela ausência de ilicitude ou irregularidade nessa atividade. Registrou que o uso dessas informações, pelas empresas que as adquirem, é que poderia caracterizar, em tese, conduta discriminatória, na forma do posicionamento desta Corte, em relação à prática de preterir, na contratação, candidatos com restrição de crédito, consoante precedentes citados no acórdão: RR-8128-97.2010.5.12.0034, Relator Ministro Alexandre de Souza Agra Belmonte, 3ª Turma, DEJT 16/10/2015 e RR-3990200-19.2008.5.09.0002, 2ª Turma, Redator Ministro José Roberto Freire Pimenta, DEJT 20/02/2015.

Asseverou, ainda, que condenar a ré à obrigação de não fazer significa impedi-la de desenvolver atividade lícita, o que vai de encontro à livre iniciativa, valor consagrado pela Constituição Federal na disciplina da ordem econômica e financeira – artigo 170, parágrafo único.

Merece destaque o registro fático feito pelo Tribunal Regional, no sentido de não ter havido comprovação de efetiva discriminação por parte das empresas de transporte:

‘Reconheço, de forma clara, que o uso indevido desses dados pode gerar atitude discriminatória, por parte de terceiro, mas observando a moldura fática dos autos tal conclusão seria alcançada apenas no campo especulativo. Isso porque a parte autora não cuidou de provar que, de fato, a atuação da reclamada tenha promovido o discrímen, dificultando ou impedindo a contratação desse pessoal pelas empresas que atuam no setor.

No caso concreto, essa consequência, potencialmente abusiva e ilegal apenas em tese, está situado apenas na esfera das alegações, não podendo justificar o reconhecimento do ato ilícito, com a consequente procedência do pedido.’ (fl. 472)

Como salientado, a compreensão extraída pela Turma, em voto condutor por mim proferido, partiu do pressuposto de a atividade envolver a coleta de dados públicos, não existir vedação legal para a sua utilização e não haver comprovação de efetiva discriminação sofrida pelos empregados.

Essa conclusão, porém, sofreu significativa mudança a partir da recente edição da Lei Geral de Proteção de Dados (Lei nº 13.709/2018, com a redação dada pela Lei nº 13.853/2019), que estabeleceu novos parâmetros normativos para o tema, a impor revisão do tema alusivo ao tratamento de dados pessoais. Se até então não encontrava vedação legal, essa prática se tornou lícita somente se encontrar abrigo na referida lei . Veja-se, por exemplo, o que afirmam Joyceane Bezerra de Menezes e Hian Silva Colaço:

‘Anteriormente à lei, essa prática (o tratamento de dados pessoais) estava situada no vasto campo da licitude, sendo integramente permitida até que esbarrasse nos limites do que estivesse expressamente proibido por lei. Agora a situação se inverteu e o tratamento dos dados passou a se sujeitar a objetivos, finalidades, interesses e princípios próprios. Somente será autorizado quanto autorizado pelo titular e se estiver em conformidade com as dez exigências ou base legal, assinaladas no art. 7º, que, relativamente aos dados sensíveis, serão ampliadas pelo art. 11’. (MENEZES, Joyceane Bezerra de; COLAÇO, Hian Silva. Quando a Lei Geral de proteção de Dados não se aplica? In TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA; Milena Donato. Lei geral de proteçâo de dados pessoais e suas repercussões no direito brasieiro. São Paulo: Thomson Reuters, Revista dos Tribunais, 2019. p. 163.

De logo, assenta-se a possibilidade de ser utilizada a nova legislação no caso tem tela, por se tratar de alteração no regramento aplicável a obrigação de trato continuado , tendo em vista a tutela inibitória perseguida, observado pelo eminente Ministro Relator o quanto preceituado no artigo 10, mediante a concessão de prazo para manifestação das partes. Portanto, superado o obstáculo de eventual ‘decisão surpresa’.

Esta Subseção pacificou o entendimento no sentido da possibilidade de aplicação de novo regramento ao tema recursal, superveniente à interposição do apelo, desde que seja este admitido, amparado no artigo 493 do CPC, conforme precedentes:

‘EMBARGOS DE DECLARAÇÃO EM EMBARGOS EM EMBARGOS DE DECLARAÇÃO EM RECURSO DE REVISTA. EFEITOS DA DECISÃO PROFERIDA EM AÇÃO CIVIL PÚBLICA. DIREITOS METAINDIVIDUAIS. TERCEIRIZAÇÃO DE ATIVIDADE-FIM. LEI Nº 13.429/2017. RECURSO DE REVISTA DA RÉ NÃO CONHECIDO NO TEMA DA TERCEIRIZAÇÃO. AUSÊNCIA DE INTERPOSIÇÃO DE EMBARGOS À SBDI-1. FATO SUPERVENIENTE. LICITUDE DA TERCEIRIZAÇÃO. TEMA 725 DA TABELA DE REPERCUSSÃO GERAL. No caso presente, em que pese não tenha a ré interposto recurso de embargos quanto ao reconhecimento da ilicitude da terceirização, prevaleceu nesta Subseção o entendimento de que é possível apreciar o fato superveniente, desde que o recurso principal logre conhecimento quanto aos pressupostos extrínsecos e intrínsecos (E- ARR-693-94.2012.5.09.0322, Relator Ministro Cláudio Mascarenhas Brandão, Subseção I Especializada em Dissídios Individuais, composição completa, DEJT 31/05/2019). E, na hipótese, o recurso de embargos do Ministério Público do Trabalho foi conhecido por divergência jurisprudencial. Por sua vez, o art. 493 do CPC consagra entendimento de que, sobrevindo à propositura da demanda algum fato constitutivo, modificativo ou extintivo do direito, capaz de influir no julgamento de mérito, deverá ser considerado, a fim de que o julgamento reflita exatamente o estado de fato ou de direito da lide no momento da decisão. Trata-se - o fato novo - de instituto que mereceu reforço pela nova ordem processual, de modo a prever, inclusive, sua aplicabilidade de ofício pelo julgador. Traduz, com isso, circunstância cuja observância se impõe, quando evidenciada a relevância para o deslinde da controvérsia. Nesse contexto, esta Corte atualizou a Súmula nº 394, nos seguintes termos: ‘O art. 493 do CPC de 2015 (art. 462 do CPC de 1973), que admite a invocação de fato constitutivo, modificativo ou extintivo do direito, superveniente à propositura da ação, é aplicável de ofício aos processos em curso em qualquer instância trabalhista. Cumpre ao juiz ou tribunal ouvir as partes sobre o fato novo antes de decidir.’. Desse modo, passa-se, ao exame da questão de ordem suscitada nos embargos de declaração, atinente à edição da Lei nº 13.429/2017, num espaço de conformação do legislador e das garantias constitucionais do Estado Democrático de Direito (artigos , e , II, da Constituição Federal), além da decisão proferida pelo Supremo Tribunal Federal sobre o tema, com força de precedente obrigatório. O debate acerca dos limites da terceirização de serviços já não comporta maiores digressões, considerando a jurisprudência pacífica do Supremo Tribunal Federal, diante da tese fixada o Tema nº 725 da Repercussão Geral, de observância obrigatória: ‘1. É lícita a terceirização de toda e qualquer atividade, meio ou fim, não se configurando relação de emprego entre a contratante e o empregado da contratada. 2. Na terceirização, compete à contratante: i) verificar a idoneidade e a capacidade econômica da terceirizada; e ii) responder subsidiariamente pelo descumprimento das normas trabalhistas, bem como por obrigações previdenciárias, na forma do art. 31 da Lei 8.212/1993.’. Sedimentada a jurisprudência no âmbito constitucional pelo órgão incumbido de dar a última palavra sobre o assunto, cabe a esta Corte apenas acatar o julgamento. Embargos de declaração conhecidos e providos, com atribuição de efeito modificativo ao julgado’ (ED-E- ED-RR-2007-98.2011.5.15.0013, Subseção I Especializada em Dissídios Individuais, Redator Ministro Cláudio Mascarenhas Brandão, DEJT 29/01/2021);

‘RECURSO DE EMBARGOS EM RECURSO DE REVISTA COM AGRAVO REGIDO PELA LEI Nº 13.015/2014. QUESTÃO DE ORDEM. EXAURIMENTO DA PRESTAÇÃO JURISDICIONAL NO ÂMBITO DA TURMA. CIRCUNSTÂNCIA RELEVANTE SUPERVENIENTE. ARGUIÇÃO DE ‘FATO NOVO’ PERANTE A SUBSEÇÃO I ESPECIALIZADA EM DISSÍDIOS INDIVIDUAIS. POSSIBILIDADE. MOMENTO OPORTUNO. EXEGESE DA SÚMULA Nº 394 DO TST SEGUNDO DICÇÃO DO CPC DE 2015. RATIO DECIDENDI. ‘Os recursos de natureza extraordinária no ordenamento jurídico brasileiro não se enquadram como recurso de cassação, mas de revisão, visto que têm como consequência reformar ou anular o acórdão recorrido. Todavia, isso não significa que, ultrapassada a admissibilidade do recurso, os Tribunais Superiores se transformem em mais um grau de jurisdição que possa revisar integralmente a decisão. A transferência dos pontos objeto de revisão ocorre nos limites de um recurso de natureza extraordinária, limitadas, portanto, a matéria de direito. [...]. Portanto, uma vez admitido o recurso de embargos, estará aberta a jurisdição da SBDI, que deverá rejulgar a causa, examinando toda a situação concernente com o caso. Assim, no que diz respeito ao artigo 493 do CPC de 2015, objeto em análise, [...] o referido dispositivo se aplica às instâncias extraordinárias, se o fato superveniente surgiu quando já interposto o recurso de natureza extraordinária (no caso, o recurso de embargos) e caso este seja admitido, possibilitando-se, assim, o rejulgamento da causa. [...]. Cumpre acrescentar que, na hipótese em que o recurso de natureza extraordinária não seja admitido, a ‘justiça da decisão’ ainda poderá ser obtida na execução, por exemplo, com a declaração de nulidade da execução por falta de exigibilidade do título executivo judicial.’ Nesse contexto, a Subseção I Especializada em Dissídios Individuais, em composição completa, firmou entendimento de que somente é possível apreciar o ‘fato novo’ em questão caso conhecido o recurso de embargos quanto aos requisitos extrínsecos e intrínsecos. Questão de ordem que se rejeita. [...]. ADMINISTRAÇÃO DOS PORTOS DE PARANAGUÁ E ANTONINA - APPA. PRESTAÇÃO DE SERVIÇO PÚBLICO. PRERROGATIVAS DA FAZENDA PÚBLICA E EXECUÇÃO POR PRECATÓRIO. Esta Corte Superior tem posicionamento no sentido de que ‘a Administração dos Portos de Paranaguá e Antonina - APPA, vinculada à Administração Pública Indireta, não é isenta do recolhimento do depósito recursal e do pagamento das custas processuais por não ser beneficiária dos privilégios previstos no Decreto-Lei n.º 779, de 21.08.1969, ante o fato de explorar atividade econômica com fins lucrativos, o que descaracteriza sua natureza jurídica, igualando-a às empresas privadas’ (Orientação Jurisprudencial nº 13 da SBDI-1), bem assim que não se submete ao regime de precatórios (Orientação Jurisprudencial nº 87 da SBDI-1). Ainda que se entenda que o tema comporta outra interpretação, a partir de decisões proferidas pelo Supremo Tribunal Federal, é certo que, mesmo na Excelsa Corte, há dissonância de entendimento sobre a matéria, situação que, inclusive, esvaziou o fundamento central do incidente de revisão das referidas orientações jurisprudenciais deste Tribunal, recentemente instaurado no âmbito desta Corte, nos autos do processo TST-AgR-E- RR 148500-29.2004.5.09.0022, cujo acórdão foi publicado no DEJT de 16/9/2016. Ademais, ao negar provimento ao incidente, mantendo a redação atual daqueles verbetes, o Pleno do TST, ressaltou que a APPA exerce livre atividade econômica, e, portanto, deve se submeter ao regime típico das empresas privadas, conforme prevê o art. 173, § 1º, II, e § 2º, da Constituição Federal. Ratificado, assim, tal posicionamento, não se sustenta a pretensão da APPA quanto à aplicação das prerrogativas do Decreto-Lei nº 779/69 e à forma de execução, por precatório, ante a jurisprudência consolidada desta Corte. Decisão da Turma em consonância com as diretrizes que se extraem das Orientações Jurisprudenciais nos 13 e 87, ambas da SBDI-1 desta Corte. Incide na espécie o óbice contido no artigo 894, § 2º, da Consolidação das Leis do Trabalho. Recurso de embargos não conhecido’ (E- ARR-693-94.2012.5.09.0322, Subseção I Especializada em Dissídios Individuais, Relator Ministro Claudio Mascarenhas Brandao, DEJT 31/05/2019);

‘SEXTA-PARTE’. CONSTITUIÇÃO DO ESTADO DE SÃO PAULO. ARTIGO 129. ORIENTAÇÃO JURISPRUDENCIAL TRANSITÓRIA Nº 75 DA SbDI-1 DO TST. EXTENSÃO DO DIREITO. SERVIDOR PÚBLICO REGIDO PELA CLT. MUNICÍPIO DE GUARULHOS. ARTIGO 97 DA LEI ORGÂNICA MUNICIPAL. SUPERVENIENTE DECLARAÇÃO DE INCONSTITUCIONALIDADE 1. Durante certo tempo, a jurisprudência do Tribunal Superior do Trabalho, com fundamento na Orientação Jurisprudencial Transitória nº 75 da SbDI-1, vinha de firmar-se no sentido de reconhecer o direito à percepção da parcela ‘sexta – parte’, prevista no artigo 129 da Constituição do Estado de São Paulo, aos servidores públicos do Município de Guarulhos contratados sob o regime da CLT. Tal entendimento derivava da interpretação conjunta do aludido artigo 129 da Constituição Estadual com o artigo 97 da Lei Orgânica do Município de Guarulhos. 2. Sucede que, em 28/1/2015, sobreveio a declaração da inconstitucionalidade do artigo 97 da Lei Orgânica do Município de Guarulhos, em controle concentrado de constitucionalidade exercido pelo Tribunal de Justiça de São Paulo. 3. A partir da superveniente declaração de inconstitucionalidade do preceito da Lei Municipal que assegurava a extensão do direito à parcela ‘sexta-parte’ aos servidores do Município de Guarulhos regidos pela CLT, não mais subsiste, presentemente, base legal a amparar a pretensão do Reclamante. 4 . Embargos do Reclamado de que se conhece, por contrariedade à Orientação Jurisprudencial Transitória nº 75 da SbDI-1 do TST, em face de má aplicação, e a que se dá provimento’ (E- RR-288-02.2011.5.02.0318, Subseção I Especializada em Dissídios Individuais, Relator Ministro Joao Oreste Dalazen, DEJT 01/12/2017).

Por sua vez, sabe-se que o mencionado diploma normativo veio a ser introduzido no Brasil para atender às necessidades das práticas internacionais, notadamente no continente europeu, como ressaltado pela doutrina, de modo especial sobre o contexto em que a referida lei foi editada:

‘Hoje em dia, o compartilhamento de informações através das mídias sociais, como é o caso do Facebook, são o novo contexto.

Ocorre que tal compartilhamento de informações pode trazer sérios riscos ao vazamento de dados pessoais em caso de fragilidade do sistema ou ataques de hackers, por exemplo, ou ainda quando os dados pessoais alcançam conotação de mercadoria.

Os rastros são detectados no mundo tecnológico por meio de dados que são trafegados por meio da rede mundial de computadores. Para buscar dinamizar esse instantâneo tráfego de dados, a União Europeia se reuniu e editou o GDPR, ou seja, um Regulamento Geral de Proteção de Dados em 2018, visando dinamizar o tratamento dos dados pessoais sensíveis dos cidadãos no âmbito dos países integrantes da EU e conferir maior proteção os dados pessoais que circulam no ambiente digital. [...].

A referida comunidade europeia revelou ao mundo sua preocupação com a forma como os dados pessoais sensíveis são tratados e buscou estabelecer todo um arcabouço normativo que era tratado pela Diretiva 45/96/CE e em 2018 foi alterado pela GDPR para tratar da questão afeita à Proteção de Dados.

A importância e atualidade da discussão reside no fato de que o Brasil publicou em dezembro de 2018, a Lei 13.709/2018, que entrará em vigor em agosto de 2020 e causará profundas modificações na forma como as empresas, o Estado e terceiros vem dando ao tratamento dos dados pessoais sensíveis dos brasileiros, inclusive com a previsão de aplicação de multa de até 50 milhões de reais a cargo da Autoridade Nacional de Proteção de Dados (ANPD), em casos em que restar evidenciada a ocorrência de descumprimento da LGPD, o que passará por futuras definições da respectiva ANPD vinculada à Presidência da República do Brasil.’ (GUNTHER, Luiz Eduardo, COMAR, Rodrigo Thomazinho, RODRIGUES, Luciando Ehlke, A proteção e o tratamento dos dados pessoais sensíveis na era digital e o direito à privacidade: os limites da intervenção do Estado. Revista Relações Internacionais do Mundo Atual, Curitiba, v. 2, n. 27, 2020, p. 4)

Também é de sabença comum a inspiração da lei brasileira, mais precisamente o Regulamento Geral sobre a Proteção de Dados/General Data Protection Regulation – GDPR – EU 2016/679, 27/04/2016, editado para regular o tema no continente europeu, regramento já incidente sobre empresas brasileiras que mantinham relações comerciais com os países nele situados:

‘Em relação ao âmbito de aplicação, devemos ter em mente que o GDPR aplica-se a empresas brasileiras que tratam dados de cidadãos europeus, como, por exemplo, empresas que tenham matriz ou filial europeia, com sistema integrado para tratamento de dados.’ (AGUIAR, Antônio Carlos, A Proteção de Dados no Contrato de Trabalho. Revista LTr. 82-06/655, Vol. 82, junho de 2018, p. 4)

A motivação subjacente à edição de normas dessa natureza se insere no contexto da denominada ‘economia movida a dados’, caracterizada pela circunstância de serem eles – os dados – considerados como o ‘novo petróleo’, tamanhas as possibilidades de sua utilização e manipulação, inclusive de serem a eles ‘atribuídas utilizações e aplicações que não seriam sequer imagináveis há poucos anos atrás e que, na ausência de uma regulação adequada, passaram a ser realizadas sem limites e com resultados que podem se projetar para sempre’, como alerta Ana Frazão, em texto de destacada percepção, no qual, com apoio em Alec Ross, também afirma que ‘as escolhas sobre como vamos gerenciar e administrar os dados na atualidade são tão importantes quanto as decisões sobre o gerenciamento da terra durante a era agrícola ou da indústria durante a era industrial’ (FRAZÃO, Ana. Fundamentos da proteção de dados pessoais – Noções introdutórias para a compreensão da importância da lei geral de proteção de dados. In TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA; Milena Donato. Lei geral de proteçâo de dados pessoais e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters, Revista dos Tribunais, 2019. P. 25).

Representa – a nova legislação – a consagração de ‘ verdadeiro direito fundamental autônomo , expressão da liberdade e da dignidade humana, que está intrinsecamente relacionada à impossibilidade de transformar os indivíduos em objeto de vigilância constante’, na expressão de Stefano Rodotá, citado por Ana Frazão, para quem a nova lei ‘pode, igualmente, ser vista com um freio e um agente transformador das técnicas atualmente utilizadas pelo capitalismo de vigilância, a fim de conter a maciça extração de dados e as diversas aplicações e utilizações que a eles podem ser dadas sem a ciência ou o consentimento informado dos usuários’ (FRAZÃO, Ana. Objetivos e alcance da lei geral de proteção de dados. In TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA; Milena Donato. Lei geral de proteçâo de dados pessoais e suas repercussões no direito brasieiro. São Paulo: Thomson Reuters, Revista dos Tribunais, 2019. p. 103 – com destaques).

A facilidade de acesso às informações, permitida pela tecnologia e pela era digital, exige, em contrapartida, proteção para os usuários titulares dos dados pessoais, porquanto estes não podem ser objeto de divulgação em nenhum meio, inclusive na rede mundial de computadores, sem o consentimento específico para tanto. Isso porque a visualização e o conhecimento desses dados, sem o referido consentimento, violam o direito à privacidade consagrado no inciso X do artigo da Constituição Federal de 1988.

E, no que tange ao direito à privacidade, a doutrina é uníssona:

‘A privacidade está ligada a dignidade da pessoa humana, princípio também insculpido na Constituição Federal em seu art. , inciso III e está intimamente ligada com a confidencialidade nos casos envolvendo dados sensíveis relativos à saúde das pessoas, onde no ambiente da internet e das aplicações de internet, a possibilidade da violação da privacidade ganha níveis exponenciais, quer seja pela falta de zelo daqueles que realizam o tratamento dos dados pessoais, quer seja dos próprios usuários, [...].’ (BARRETO JUNIOR, Irineu Francisco; FAUSTINO, André. Aplicativos de serviços de saúde e proteção dos dados pessoais dos usuários. Revista Jurídica vol. 01, nº. 54, Curitiba, 2019. pp. 292-316. Disponível em: Acesso em 25 de abril de 2020)

Mister esclarecer que, ao se falar em proteção, num ambiente de acesso livre propiciado pela tecnologia, não se pretende garantir ao indivíduo total proibição quanto ao acesso à sua vida privada ou à sua intimidade. Ao contrário, o que pode e deve ser observado é o controle desses dados . E nesse sentido afirma Antônio Carlos Aguiar:

‘Quando se fala em proteção, dentro de um contexto social permeado por questões tecnológicas, o que está em jogo não é a construção de meios e formas que garantam ao indivíduo (a pessoa humana) uma proibição plena quanto ao acesso à sua vida privada; à sua intimidade (algo como: me deixe em paz).

O que é possível e deve ser respeitado é outro modo garantidor, qual seja, o controle. Dispositivos legais que delimitem o acesso e uso dos seus dados pessoais, formadores da sua identidade e personalidade, que protejam o segredo (se assim a pessoa o quiser) sobre esses dados; sobre o fluxo dessas informações.’ (Obra citada, p. 3)

A partir desse contexto, o primeiro aspecto a ser destacado diz respeito à aplicação do novo regramento à questão controvertida e, nesse aspecto, não remanesce nenhuma dúvida quanto a alcançar as pessoas naturais e todas as entidades públicas ou privadas que promovam o tratamento de dados pessoais , em face do quanto disposto no seu artigo 1º, que transcrevo para melhor compreensão:

‘Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais , inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado , com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural ’ – destaques postos.

O segundo ponto se relaciona aos diversos conceitos por ela introduzidos no sistema normativo e, entre aqueles que se relacionam ao caso em análise, extraio do artigo 5º:

‘I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível : dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(...)

X - tratamento : toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

(...)

XII - consentimento : manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIV - eliminação : exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

(...)

XVI - uso compartilhado de dados : comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

‘O dado é o estado primitivo e fragmentado da informação, ou seja, uma informação em estado potencial, sendo temporalmente localizado no momento anterior ao tratamento’, diz Giovanna Milanez Tavares (TAVARES, Giovanna Milanez. o tratamento de dados pessoais disponíveis publicamente e os limites impostos pela lgpd. Rio de Janeiro: Processo, 2021. P. 33). Por sua vez, ainda consoante a Autora,

‘Sob o ponto de vista da natureza da informação , depreende-se da LGPD que a definição de dado pessoal abrange qualquer tipo de declaração sobre o indivíduo, sejam elas objetivas (como o resultado de um exame indicando a presença de certa substância no sangue de uma pessoa) ou subjetivas (como informações, opiniões e avaliações a respeito de alguém). Além disso, aparentemente, a declaração poderia ser verdadeira, comprovada, falsa, incompleta, inexata, incorreta, e, ainda assim, estar inclusa no conceito.

Da perspectiva do conteúdo da informação , o conceito abrange todos os aspectos relacionados ao indivíduo, sejam eles públicos ou privados, familiares ou sociais, físicos ou mentais, profissionais, amorosos, ou quaisquer outras informações relacionadas a atividades desenvolvidas pela pessoa em causa, como seus hábitos, sua rotina e seu tempo livre.

Por fim, quanto ao formato , a LGPD aplica-se independentemente do meio ou suporte em que consta a informação. Dessa forma, inclui meios físicos ou eletrônicos/digitais (conforme art. 1º e 5º, IV, da Lei), a exemplo da memória de um computador, CD, pen drive, nuvem, HD externo, papel, mural, entre outros. O conceito também não faz distinção em relação ao modo de apresentação das informações, abrangendo aquelas disponíveis em formato alfabético, gráfico, fotográfico, numérico ou acústico’ (autora e obra citadas, p. 45-47 – com destaques).

As informações a respeito de cada motorista inequivocamente se incluem no conceito de dado pessoal . No desempenho da atividade econômica, a empresa embargada vincula-se ao novo regramento e, para comprovar, convém rememorar o registro fático feito pela Corte Regional:

‘A questão de fato não ostenta maior controvérsia. A reclamada é uma empresa de gerenciamento de riscos, com atuação, no aspecto, na área de transporte rodoviário de cargas . Para tanto, mantém e alimenta um banco de dados com informações cadastrais sobre motoristas , inclusive proprietários de seus próprios veículos de transporte, traçando um perfil securitário da potencial atuação desses trabalhadores . As empresas de transporte de carga interessadas em contratar esses trabalhadores, seja como empregados, ou na condição de transportadores autônomos de carga, acessam, mediante pagamento de taxa de serviço, esse cadastro gerido pela reclamada . Essas informações também podem ser acessadas por empresas seguradoras, para avaliação de riscos na formalização de contratos de seguros de cargas transportadas pelas empresas do setor. Para conformação desse perfil são considerados, dentre outras tantas, informações públicas, obtidas de bancos de dados legalmente constituídos e de acesso franqueado, acerca da [sic] antecedentes criminais e restrições creditícias. Essas restrições de créditos, colhidas junto a cadastros como SPC e SERASA , são o objeto da presente ação civil pública, pois segundo o parquet permitem uma atitude discriminatória em relação aos trabalhadores inseridos nesses cadastros’ (destaques inseridos).

A resposta afirmativa emana do citado inciso I: as informações públicas relativas aos motoristas, obtidas mediante a utilização de bancos de dados legalmente constituídos e de acesso franqueado, neles incluídos antecedentes criminais e restrições creditícias, são dados pessoais. São informações sobre pessoa natural identificada .

Também positiva é a resposta à indagação que consiste em saber se, ao criar e alimentar banco de dados com informações cadastrais sobre motoristas e traçar ‘um perfil securitário da potencial atuação desses trabalhadores’ (os motoristas), estaria enquadrada no conceito de tratamento . O inciso X do citado artigo 5º não deixa nenhuma dúvida, ao conceituá-lo de maneira extremamente abrangente e afirmar que tratamento é ‘ toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração ’. Detalho:

a) ao obter a informação , a empresa ‘coleta’ diretamente, promove o ‘acesso’, a ‘extração’ ou, se passivamente, a atividade é de ‘recepção’;

b) ao se valer desse dado , o trabalho é de ‘utilização’, ‘arquivamento’ e ‘armazenamento’;

c) ao selecionar as informações de que deseja, catalogá-las conforme critérios definidos no algoritmo que embasa o programa, ela promove a ‘classificação’, a ‘avaliação’ ou o ‘controle da informação’;

d) ao construir o perfil de cada motorista, promove a ‘modificação’;

e) ao fornecer a informação resultante do perfil por ela criado aos seus clientes, realiza a ‘transferência’ e a ‘comunicação’.

Em todas elas está incluído o ‘ processamento ’, compreendido como a execução de rotinas prévia e ordenadamente definidas no algoritmo de programação ou, em outras palavras:

‘Processamento de dados é a coleta, compilação, organização e disposição de informações específicas presentes em um banco de dados. Ou seja, quando um usuário acessa o banco e faz uma pesquisa específica, ele se utiliza do processamento de dados.

Para exemplificar, os dados são como a matéria-prima, enquanto a organização e a busca para utilização são o processamento. Tratando-se do processamento de dados, as informações extraídas são o resultado do processo’ (Processamento de dados: o que é e qual a relação com a LGPD? CERTIFIQUEI. Disponível em: . Acesso em 08 dez. 2021).

A violação à nova legislação ainda é mais grave. Ao elaborar o perfil de cada motorista, a empresa se vale de uma série de informações, entre elas as oriundas de antecedentes criminais e restrições creditícias, como salientado pela Corte Regional. Ingressa, pois, no campo dos ‘ dados pessoais sensíveis ’, compreendidos como quaisquer informações relativas às características da pessoa natural cujo conhecimento seja capaz de gerar discriminação, enumerados exemplificativamente no artigo , II, da LGPD.

Segundo Vólia Bomfim e Iuri Pinheiro, ‘os dados sensíveis são os dados pessoais associados a determinados contextos que sejam capazes, em tese, de gerar uma discriminação injustificada’ (PINHEIRO, Iuri; BOMFIM, Vólia. A lei geral de proteção de dados e seus impactos nas relações de trabalho. In MIZIARA; Raphael; MOLLIXONE, Bianca; PESSOA, André. Reflexos da lgpd no direito e no processo do trabalho. São Paulo: Revista dos Tribunais, 2020. p. 54).

Rony Vainzof, ao conceituá-los, destaca a potencialidade da discriminação resultante do seu tratamento:

‘Os dados pessoais sensíveis, em linhas gerais, são dados pessoais que podem trazer algum tipo de discriminação quando do seu tratamento (origem racial, convicção religiosa, opinião política, dado referente à saúde, para citar alguns exemplos) bem como, diante de sua criticidade, dados genéticos e biomédicos. Ou seja, são dados pessoais que podem implicar riscos e vulnerabilidades potencialmente mais gravosas aos direitos e liberdades fundamentais dos titulares’ (VAINZOF, Rony. Comentário ao art. 5º. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). LGPD – Lei geral de proteção de dados comentada. 3ª ed. São Paulo: Revista dos Tribunais, 2021. P. 97).

Mais adiante, assinala diversos aspectos reveladores de maior proteção por parte do legislador a essa categoria de dados pessoais , tais como bases legais específicas e diferenciadas, conforme artigo 11; qualificação do consentimento, quando existente, como livre, inequívoco, informado, específico e destacado; ausência do interesse legítimo e da proteção ao crédito entre as bases legais para tratamento; no caso dos contratos, restringir-se a base legal para tratamento ao exercício legal dos contratos e não haver base legal para tratamento nos procedimentos preliminares relacionados ao contrato ou à sua execução (VAINZOF, Rony. Comentário ao art. 5º. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). LGPD – Lei geral de proteção de dados comentada. 3ª ed. São Paulo: Revista dos Tribunais, 2021. P. 97-98).

Quanto ao apontado tratamento particular dos dados pessoais sensíveis, Giovanna Milanez Tavares refere-se à motivação do legislador voltada à proteção especial do titular dos dados pessoais quanto ao seu uso para fins discriminatórios:

‘(...) ao construir um regime diferenciado de proteção aos dados sensíveis, mais rígido que aquele aplicável aos dados pessoais em geral, a preocupação é justamente proteger o titular de eventual distinção ou diferenciação por conta de aspectos específicos da sua personalidade. Isso porque, os dados sensíveis são particularmente suscetíveis de utilização para fins discriminatórios, como exclusão, segregação e estigmatização, de forma que o seu tratamento pode atingir negativamente a dignidade do titular dos dados, lesionando sua identidade pessoal e, muitas vezes, até mesmo a sua privacidade.’ (TAVARES, Giovanna Milanez. o tratamento de dados pessoais disponíveis publicamente e os limites impostos pela lgpd. Rio de Janeiro: Processo, 2021. P. 55-56).

Some-se a tudo isso a possibilidade de serem criados padrões discriminatórios , definidos no algoritmo que promove o tratamento dos dados, e atingir de modo direto o direito à igualdade, diante da clara possibilidade estabelecer critérios classificatórios dos motoristas e, com isso, viabilizar a adoção das denominadas ‘decisões automatizadas’, capazes de atingir os direitos fundamentais, entre os quais o direito à igualdade, sem que se possa assegurar ao titular dos dados o direito à revisão previsto no artigo 20 da LGPD, que expressamente inclui, entre as informações sujeitas à possibilidade de revisão, as alusivas ao seu ‘ perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade ’. Confira-se:

‘Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. (Redação dada pela Lei nº 13.853, de 2019) Vigência

§ 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

§ 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais’.

O terceiro aspecto se relaciona com os fundamentos adotados pelo legislador e, nesse particular, destaco, do artigo 3º, o respeito à privacidade (I) e a autodeterminação informativa (II).

Ressalto, pela importância e pela novidade, o segundo deles – a autodeterminação informativa . Apesar de poder parecer utópica, diante do impressionante volume de dados que diariamente trafegam sobre cada pessoa, consiste em atribuir ao titular dos dados o controle sobre o que se fizer com eles . Na expressão de Rony Vainzof,

‘é o direito de controle pessoal sobre o trânsito de dados relativo ao próprio titular – e, portanto, uma extensão das liberdades do indivíduo – conjuga as duas (...) concepções de privacidade de dados: a primeira de caráter negativo e estático; e a moderna, em que a intervenção (proteção) é dinâmica, durante todo o ciclo de vida dos dados nos mais variados meios em que possa circular. Nas palavras de Stefano Rodotá é um ‘poder permanente de controle sobre seus próprios dados’’ (VAINZOF, Rony. Comentário ao art. 1º. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). LGPD – Lei geral de proteção de dados comentada. 3ª ed. São Paulo: Revista dos Tribunais, 2021. P. 30).

Para Eduardo Nunes de Souza e Rodrigo da Guia Silva,

‘a concepção de autodeterminação informativa, pela sua própria designação, converte a privacidade, em larga medida, no direito atribuído a cada pessoa de controlar a circulação dos seus próprios dados, por meio de uma série de medidas e procedimentos . Em outros termos, trata-se, precipuamente, do balizamento, pelo titular, do tratamento de seus dados por terceiros, e não propriamente da mera preservação desses dados contra o conhecimento público (como no conceito tradicional de privacidade). Esse sentido contemporâneo de privacidade, segundo a mais autorizada doutrina (...)’ (SOUZA, Eduardo Nunes; SILVA; Rodrigo da Guia. Direitos do titular de dados pessoais na lei 13.709/2018: uma abordagem sistemática. In TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA; Milena Donato. Lei geral de proteçâo de dados pessoais e suas repercussões no direito brasieiro. São Paulo: Thomson Reuters, Revista dos Tribunais, 2019. p. 262).

Exsurge nítida, portanto, a grande preocupação do legislador relativamente a possíveis abusos no tratamento de dados pessoais sensíveis de todos os cidadãos brasileiros, porquanto o direito à privacidade foi erigido à categoria de direito fundamental na Constituição Federal de 1988, à luz do artigo , inciso X, in verbis:

‘Art. 5º.

[...]

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;’

O quarto aspecto a ser considerado diz respeito aos princípios que regem o tratamento de dados , previstos no artigo 6º da mencionada lei, também transcrito (com destaques) para melhor elucidar a controvérsia:

‘Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade : realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação : compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade : limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso : garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados : garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência : garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

(...)

IX - não discriminação : impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas : demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.’

Os três primeiros ( finalidade , adequação e necessidade ) juntamente com o sexto ( transparência ) formam o que Rony Vainzof considera ‘ o cerne dessa norma jurídica ’, por determinarem a compreensão do ‘respeito da proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, por meio da tutela dos dados pessoais’ (VAINZOF, Rony. Comentário ao art. 6º. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). LGPD – Lei geral de proteção de dados comentada. 3ª ed. São Paulo: Revista dos Tribunais, 2021. P. 145).

Ainda de acordo com o mencionado autor, ao analisar o princípio da finalidade com base na doutrina de Danilo Doneda, esse princípio é ‘o que carrega de forma mais incisiva os traços característicos da matéria de proteção dos dados pessoais, pois o motivo da coleta deve ser compatível com o objetivo final dos dados ’ (autor, obra e página citados, com destaques). Consiste, pois, na necessária vinculação entre os motivos que ensejaram a autorização concedida previamente pelo titular dos dados à sua efetiva utilização pelo agente de tratamento .

Por meio desse princípio, ‘é garantido ao titular, mediante informação prévia, as fronteiras da legalidade do tratamento de seus dados, delimitando os propósitos do tratamento, desde que lícitos, e de terceiros que poderão ter ou não acesso aos dados. Visa mitigar o risco de uso secundário à revelia do titular’ (autor, obra e página citados).

Essa vinculação entre a autorização e o efetivo tratamento concretiza-se, no Direito Europeu, mais especificamente no GDPR, na ‘Limitação da Finalidade’, que envolve a necessidade de que seja informado de maneira prévia ao titular o motivo pelo qual os seus dados serão coletados e o que será feito com eles (‘ finalidade ’ e ‘ transparência ’), tudo isso para que se possa delimitar, com precisão, quais são os dados (‘ adequação ’), o que, deles, realmente é minimamente necessário (‘ necessidade ’), permitido ao titular, a qualquer tempo, consultá-los (‘ livre acesso ’).

O quinto ponto a ser registrado se refere aos direitos assegurados na nova lei ao titular dos dados, em especial os previstos nos artigos 9º e 18.

No primeiro dos dispositivos mencionados, é definida a maneira pela qual deve ser concretizado o direito ao acesso facilitado às informações sobre o tratamento de seus dados:

‘Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei’.

Conforme leciona Ingo Sarlet, o direito de acesso e conhecimento dos dados pessoais engloba:

‘a) o direito de acesso e conhecimento dos dados pessoais existentes em registros (bancos de dados); b) direito ao não conhecimento, tratamento, utilização e difusão de determinados dados pessoais pelos Estado ou por terceiros, aqui incluído o direito de sigilo quanto aos dados pessoais; c) direito ao conhecimento da identidade dos responsáveis pela coleta, armazenamento, tratamento e utilização dos dados; d) o direito ao conhecimento da finalidade da coleta e eventual utilização dos dados; e) direito a ratificação e, a depender do caso, de exclusão de dados pessoais armazenados em banco de dados.’ (SARLET, Ingo W; MARINONI, Luiz Guilherme; MITIDIERO, Daniel. Curso de Direito Constitucional. São Paulo: Ed. RT, 2014. pp. 433-434)

No artigo 18, são catalogados diversos outros direitos mais diretamente vinculados à relação havida com o controlador :

‘Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;(Redação dada pela Lei nº 13.853, de 2019) Vigência

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei’.

Observam-se, na regra transcrita, manifestações claras do princípio da transparência, na medida em que ao titular dos dados é assegurado, por primeiro, o direito de saber da existência de informações a seu respeito que estejam sendo ou tenham sido objeto de tratamento (e já mencionei a gama de operações que envolve o tratamento) e, se positiva a resposta, exsurgem diversos outros direitos que emanam do princípio da autodeterminação informativa e da necessária observância da finalidade, da necessidade e da adequação dos dados por parte do controlador.

O sexto aspecto a merecer destaque vincula-se à denominada ‘ base legal ’ para tratamento dos dados. Representam as hipóteses legal e taxativamente previstas para tornar possível o tratamento de dados pessoais, previstas nos artigos e 11 da LGPD, em relação aos dados pessoais em geral e dados pessoais sensíveis, respectivamente.

Significa dizer que o tratamento dos dados pessoais somente será legalmente admitido se se enquadrar em alguma das hipóteses previstas nos citados dispositivos ou, nas palavras de Giovanna Milanez Tavares, ‘o tratamento somente é permitido nas hipóteses legais autorizativas e desde que os indivíduos saibam exatamente quais dados estão sendo coletados, para quais finalidades e, ainda, com quem estão sendo compartilhados.’ (TAVARES, Giovanna Milanez. o tratamento de dados pessoais disponíveis publicamente e os limites impostos pela lgpd. Rio de Janeiro: Processo, 2021. p. 90).

O grande debate do caso, porém, envolve a coleta de dados públicos , pois, em relação a estes, uma leitura menos atenta e mais apressada da regra contida no § 4º do artigo 7º poderia levar à conclusão de ser possível o tratamento de dados dessa natureza, mais especialmente no caso de ‘dados tornados manifestamente públicos pelo titular’, em relação aos quais é dispensada a exigência do consentimento e, nesse campo – da utilização de dados tornados manifestamente públicos pelo titular – estar enquadrada a atividade da Embargada.

Essa ilação não prospera, pois se verifica que a empresa não se vale de dados ‘tornados públicos pelo titular’, mas de ‘dados de acesso público’. Ainda assim, mesmo em relação a ambos e por expressa previsão contida no mesmo dispositivo, são ‘resguardados os direitos do titular’ e o tratamento deve ser regido consoante ‘os princípios previstos nesta Lei ’. Portanto, não há dúvida quanto ao resguardo dos direitos assegurados ao titular e à incidência dos princípios contidos no artigo 6º, alguns deles transcritos acima, o que também o ocorre com os dados de acesso público, em face da previsão contida no § 3º do artigo 7º:

‘§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização’.

Veja-se a afirmação de Gustavo Tepedino e Chiara Spadaccini de Teffé sobre essa espécie de dados:

‘Como restou estabelecido, mesmo nos casos de dispensa da exigência do consentimento, os agentes de tratamento continuarão obrigados com as demais disposições previstas na lei, especialmente com os princípios gerais e os direitos do titular. Ou seja, as proteções conferidas ao titular permanecem e são de observância obrigatória.

(...)

Dispensa o legislador a exigência do consentimento previsto no caput do artigo 7º para os dados ‘tornados manifestamente públicos pelo titular’, resguardados os direitos do titular e os princípios previstos na norma. Assim, como na hipótese dos dados de acesso público, aqui, deve ser considerado o contexto em que a informação foi disponibilizada, bem como haver compatibilidade entre o seu uso e as circunstâncias pelas quais tal informação foi tornada pública, tendo em vista a ressalva disposta na lei, que não autoriza o uso indiscriminado desses dados . Esses tipos de dados, ainda que sejam considerados públicos, não deixam de ser pessoais, sendo necessário considerar sempre a finalidade da circulação e o que justifica a sua disponibilização’ (TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA; Milena Donato. Lei geral de proteçâo de dados pessoais e suas repercussões no direito brasieiro. São Paulo: Thomson Reuters, Revista dos Tribunais, 2019. p. 298; 304).

Na mesma linha, Caio César de Carvalho Lima, ao comentar o mencionado artigo 6º:

‘Nas situações em que o próprio usuário tornar públicos seus dados pessoais não se fará necessária a obtenção do seu consentimento para tratamento dos seus dados pessoais, sendo fundamental observar que, mesmo nessa hipótese, não será totalmente livre a utilização dos dados, a qual somente poderá ocorrer, dede que sejam resguardados os direitos (artigos 9º e 18, principalmente) e os princípios (artigo 6º) previstos na Lei’ (LIMA, Caio César Carvalho. Comentário ao art. 7º. In MALDONADO, Viviane Nóbrega; BLUM, Renato Opice (Coord.). LGPD – Lei geral de proteção de dados comentada. 3ª ed. São Paulo: Revista dos Tribunais, 2021. P. 199). [...]

‘Processamento de dados é a coleta, compilação, organização e disposição de informações específicas presentes em um banco de dados. Ou seja, quando um usuário acessa o banco e faz uma pesquisa específica, ele se utiliza do processamento de dados.

Para exemplificar, os dados são como a matéria-prima, enquanto a organização e a busca para utilização são o processamento. Tratando-se do processamento de dados, as informações extraídas são o resultado do processo’ (Processamento de dados: o que é e qual a relação com a LGPD? CERTIFIQUEI. Disponível em: . Acesso em 08 dez. 2021).

Em obra dedicada ao tema, em que analisa com profundidade a específica questão dos dados disponíveis publicamente pelo titular, já referida, Giovanna Milanez Tavares realça a preservação das características das informações, consideradas no contexto da conceituação dos dados pessoais, ainda que sejam elas disponibilizadas pelo titular ou de acesso público . Conceitua com precisão as duas modalidades de dados:

‘enquanto o elemento caracterizador do dado público é sua natureza pública, isto é, ter sido gerado ou estar sob a guarda do Poder Público, o elemento caracterizador do dado disponível publicamente é a sua ampla acessibilidade, ou seja, independentemente de quem os gerou, eles encontram-se em ambientes de acesso público, que permitem o livre acesso e posterior tratamento à luz do regramento legal, por óbvio’. (TAVARES, Giovanna Milanez. o tratamento de dados pessoais disponíveis publicamente e os limites impostos pela lgpd. Rio de Janeiro: Processo, 2021. P. 62 – grifos postos).

Em ambos os casos, afirma que o mais importante é o contexto em que os dados são utilizados . A partir dessa nova realidade, a Autora invoca a ‘Teoria da Privacidade Contextual’ , de Helen Nissenbaum, ‘que leva em especial consideração o contexto pelo qual os dados pessoais são publicamente acessíveis.’ (Autora e obra citadas, p. 95).

No cenário das mudanças normativas, registra que a nova legislação afastou o entendimento no sentido da liberdade de utilização dos dados públicos . Transcrevo a abalizada lição:

‘Assim, é possível confirmar que, desde o início, a proposta normativa da LGPD é romper com a lógica binária entre o público e o privado, destacando que o mais importante, na verdade, é a análise do contexto no qual os dados são publicamente acessíveis. Dessa forma, a LGPD não deixa dúvidas de que os dados de caráter público continuam sendo pessoais ainda que não expressem informações privadas ou íntimas do indivíduo, superando definitivamente o entendimento, antes comum, de que os dados pessoais obtidos de fontes públicas, que são de livre circulação e acesso amplo, poderiam ser utilizados por qualquer um, de qualquer forma e para qualquer finalidade. ‘ (Autora e obra citadas, p. 60).

Na mesma linha de raciocínio, a Autora exemplifica essas espécies de dados:

‘Nesse sentido, inclui-se na definição de dados pessoais de acesso público (i) dados pessoais cuja divulgação é obrigatória por lei, como o fato de alguém ser proprietário de um imóvel, sócio de uma empresa ou até mesmo casado, bem como nome, cargo e renda de servidores públicos para fins de transparência; (ii) dados geridos pela Administração Pública, como a distribuição de ações judiciais, os protestos, os registros de nascimento, a inscrição em cadastro de contribuintes; (iii) dados pessoais constantes em bancos de dados públicos, como da Receita Federal (em que o CPF é consultado normalmente para fins de confirmação de titularidade para operações financeiras), do Repositório do TSE, de cartórios públicos, diários oficiais, diários de justiça e sites públicos da internet, do Datasus, do Inep, do sistema SIDRA do IBGE, entre tantos outros; (iv) dados pessoais que constam de cadastros públicos e podem ser facilmente encontrados na Internet; (v) dados pessoais disponibilizados pelo Poder Judiciário em processos judiciais; (vi) dados pessoais abertos – a exemplo das iniciativas Cepesp Data (para dados eleitorais) e Brasil.io (para dados da Covid-19); (vii) informações de interesse geral ou coletivo de divulgação pública obrigatória por órgãos e entidades públicas em decorrência da Lei de Acesso a Informacao; entre tantos outros.’ (Autora e obra citadas, pp. 70-72).

Pelo que se colhe dos autos, a hipótese corresponde exatamente ao tratamento de dados de acesso público , pois, como afirmou o Tribunal, no exercício da atividade de gerenciamento de riscos, a empresa se vale de ‘informações cadastrais sobre motoristas, inclusive proprietários de seus próprios veículos de transporte’ e, para a conformação do perfil ‘são considerados, dentre outras tantas, informações públicas , obtidas de bancos de dados legalmente constituídos e de acesso franqueado , acerca da [sic] antecedentes criminais e restrições creditícias . Essas restrições de créditos, colhidas junto a cadastros como SPC e SERASA’.

Um dos exemplos citados pela Autora, aliás, bem se assemelha à hipótese versada nos autos:

‘Os dados pessoais dos cidadãos disponibilizados pelo Poder Judiciário em certidões judiciais de acesso público emitidas especificamente para aferir a capacidade de solvência dos cidadãos dificilmente poderiam ser reutilizados para desclassificar um candidato em determinado processo seletivo para uma vaga de emprego em virtude da existência de uma cobrança de dívida ’ (Autora e obra citadas, p. 96-97, com destaques).

O tratamento dessas espécies de dados encontra-se vinculado ao já citado § 3º do artigo 7º, que impõe sejam observados ‘ a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização ’.

Ao discorrer sobre essas restrições, a referida Autora vincula o princípio da boa-fé à necessidade de que sejam observadas, obrigatoriamente, as ‘legítimas expectativas dos titulares, ou seja, remete à ideia de fidelidade no cumprimento da expectativa alheia, honestidade, lealdade e confiança.’ (Autora e obra citadas, p. 100). Posteriormente, conclui:

‘(...) quando a LGPD estabelece a boa-fé enquanto requisito para o tratamento equivalente de dados de acesso público, deve-se entender como a imposição de uma regra de conduta (boa-fé objetiva), ou seja, um padrão de comportamento leal, baseado em uma conduta proba e transparente, que se materializa a partir da observância dos interesses legítimos e das expectativas razoáveis do titular, a partir de um tratamento que não lhe cause qualquer tipo de abuso, lesão ou desvantagem.

(...)

Dessa forma, a observância da boa-fé objetiva exige que a relação entre o controlador e o titular dos dados tenha como alicerces fundamentais a lealdade (a partir da tutela da confiança), a licitude e a transparência.

A lealdade, contudo, ganha papel de destaque, especialmente quando considerada sob o ponto de vista da tutela da confiança e da legítima expectativa do titular. Trata-se, em suma, de o indivíduo confiar que os seus dados pessoais serão adequadamente tratados e protegidos pelos agentes de tratamento, tudo em conformidade com a LGPD . Ou seja , a confiança torna-se um valor indispensável para a confirmação da licitude do tratamento equivalente de dados de acesso público , ao considerar, no final das contas, a legítima expectativa que foi criada no titular dos dados pessoais’ (Autora e obra citadas, p. 101-103, com destaques).

As informações utilizadas pela Embargada não possuem essa natureza, isto é, não foram ‘tornados manifestamente públicos pelo titular’, pois, quanto a estes, hão de ser observados os requisitos exigidos para que possam ser considerados como tais:

‘Nesse sentido, conclui-se que, para confirmar se os dados pessoais foram tornados manifestamente públicos pelo titular, é fundamental analisar (i) quem divulgou os dados (se foi o próprio titular ou um terceiro); (ii) o contexto no qual o dado foi tornado público (se há alguma espécie de restrição ou ’filtro‘); e (iii) a intenção do titular no momento da divulgação. Somente assim, será possível compreender quem realisticamente pode (ou deveria poder) acessá-lo e tratá-lo na prática. Ou seja, o dado pessoal tornado manifestamente público pelo titular é aquele divulgado intencionalmente pelo próprio titular de forma manifestamente pública’ (Autora e obra citadas, p. 80).

Não foram informações tornadas públicas por cada motorista. Não foram obtidas em perfis criados para veiculação de informações privadas em redes sociais.

Assim, afirmo que a edição da LGPD retira o caráter de licitude das atividades exercidas pela Embargada, uma vez que não observam os fundamentos da disciplina da proteção de dados pessoais, longamente explanados.

Como argumento final, destaco que a matéria pertinente à utilização de dados pessoais de acesso público foi objeto de decisão do Supremo Tribunal Federal . Refiro-me ao julgamento da Medida Cautelar em Ação Direta de Inconstitucionalidade nº 6387/DF , em que foi referendada pretensão liminar concedida pela Ministra Relatora, Rosa Weber, para suspender a eficácia da Medida Provisória nº 954/2020, que autorizava o compartilhamento de dados de rede de telefonia móvel e a decisão objetivou prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel. Assim encontra-se ementada:

‘MEDIDA CAUTELAR EM AÇÃO DIRETA DE INCONSTITUCIONALIDADE. REFERENDO. MEDIDA PROVISÓRIA Nº 954/2020. EMERGÊNCIA DE SAÚDE PÚBLICA DE IMPORTÂNCIA INTERNACIONAL DECORRENTE DO NOVO CORONAVÍRUS (COVID-19). COMPARTILHAMENTO DE DADOS DOS USUÁRIOS DO SERVIÇO TELEFÔNICO FIXO COMUTADO E DO SERVIÇO MÓVEL PESSOAL, PELAS EMPRESAS PRESTADORAS, COM O INSTITUTO BRASILEIRO DE GEOGRAFIA E ESTATÍSTICA. FUMUS BONI JURIS. PERICULUM IN MORA. DEFERIMENTO.

1. Decorrências dos direitos da personalidade, o respeito à privacidade e à autodeterminação informativa foram positivados, no art. , I e II, da Lei nº 13.709/2018 ( Lei Geral de Proteçâo de Dados Pessoais), como fundamentos específicos da disciplina da proteção de dados pessoais.

2. Na medida em que relacionados à identificação – efetiva ou potencial – de pessoa natural, o tratamento e a manipulação de dados pessoais hão de observar os limites delineados pelo âmbito de proteção das cláusulas constitucionais assecuratórias da liberdade individual (art. 5º, caput), da privacidade e do livre desenvolvimento da personalidade (art. 5º, X e XII), sob pena de lesão a esses direitos. O compartilhamento, com ente público, de dados pessoais custodiados por concessionária de serviço público há de assegurar mecanismos de proteção e segurança desses dados.

3. O Regulamento Sanitário Internacional (RSI 2005) adotado no âmbito da Organização Mundial de Saúde exige, quando essencial o tratamento de dados pessoais para a avaliação e o manejo de um risco para a saúde pública, a garantia de que os dados pessoais manipulados sejam ‘adequados, relevantes e não excessivos em relação a esse propósito’ e ‘conservados apenas pelo tempo necessário.’ (artigo 45, § 2º, alíneas ‘b’ e ‘d’).

4. Consideradas a necessidade, a adequação e a proporcionalidade da medida, não emerge da Medida Provisória nº 954/2020, nos moldes em que editada, interesse público legítimo no compartilhamento dos dados pessoais dos usuários dos serviços de telefonia.

5. Ao não definir apropriadamente como e para que serão utilizados os dados coletados, a MP nº 954/2020 desatende a garantia do devido processo legal (art. , LIV, da CF), na dimensão substantiva, por não oferecer condições de avaliação quanto à sua adequação e necessidade, assim entendidas como a compatibilidade do tratamento com as finalidades informadas e sua limitação ao mínimo necessário para alcançar suas finalidades.

6. Ao não apresentar mecanismo técnico ou administrativo apto a proteger, de acessos não autorizados, vazamentos acidentais ou utilização indevida, seja na transmissão, seja no tratamento, o sigilo, a higidez e, quando o caso, o anonimato dos dados pessoais compartilhados, a MP nº 954/2020 descumpre as exigências que exsurgem do texto constitucional no tocante à efetiva proteção dos direitos fundamentais dos brasileiros.

7. Mostra-se excessiva a conservação de dados pessoais coletados, pelo ente público, por trinta dias após a decretação do fim da situação de emergência de saúde pública, tempo manifestamente excedente ao estritamente necessário para o atendimento da sua finalidade declarada.

8. Agrava a ausência de garantias de tratamento adequado e seguro dos dados compartilhados a circunstância de que, embora aprovada, ainda não vigora a Lei Geral de Proteçâo de Dados Pessoais (Lei nº 13.709/2018), definidora dos critérios para a responsabilização dos agentes por eventuais danos ocorridos em virtude do tratamento de dados pessoais. O fragilizado ambiente protetivo impõe cuidadoso escrutínio sobre medidas como a implementada na MP nº 954/2020.

9. O cenário de urgência decorrente da crise sanitária deflagrada pela pandemia global da COVID-19 e a necessidade de formulação de políticas públicas que demandam dados específicos para o desenho dos diversos quadros de enfrentamento não podem ser invocadas como pretextos para justificar investidas visando ao enfraquecimento de direitos e atropelo de garantias fundamentais consagradas na Constituição.

10. Fumus boni juris e periculum in mora demonstrados. Deferimento da medida cautelar para suspender a eficácia da Medida Provisória nº 954/2020, a fim de prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel.

11. Medida cautelar referendada.’ ( MC-ADI 6387/DF, Relatora Ministra Rosa Weber, Pleno, DJe 12/11/2020)

Nessa pioneira e importante decisão, a Corte Maior fincou os primeiros pilares jurisprudenciais em torno do novo regramento , conquanto se encontrasse em período de vacatio legis, e consagrou a interpretação da existência de novos contornos do direito à privacidade, especialmente quanto ao princípio da autodeterminação informativa e à autonomia do direito fundamental à proteção de dados pessoais, para além da proteção à privacidade .

Destaco passagens dos votos proferidos pelos eminentes Ministros, a fim de identificar os fundamentos determinantes da decisão (com destaques sublinhados):

Ministra Rosa Weber: ‘Tais informações, re lacionadas aÌ identificaçaÞo – efetiva ou potencial – de pessoa natural, configuram dados pessoais e integram, nessa medida, o âmbito de proteç ão das cla ìusulas constitucionais assecuratoìrias da liberdade individual (art. 5º, caput), da privacidade e do livre desenvolvimento da personalidade (art. 5o, X e XII). Sua manipulação e tratamento, desse modo, ha Þo de observar, sob pena de lesaÞo a esses direitos, os limites delineados pela proteç ão constitucional.

Decorrências dos direitos da personalidade, o re speito aÌ privacidade e aÌ autodeterminaç ão informativa foram positivados, no art. , I e II, da Lei no 13.709/2018 ( Lei Geral de Proteçâo de Dados Pessoais), como fundamentos especiìficos da disciplina da proteçaÞo de dados pessoais .)

(...)

Nessa linha, ao naÞo definir apropriadamente como e para que seraÞo utilizados os dados coletados, a MP n. 954/2020 naÞo oferece condiçoÞes para avaliaçaÞo da sua adequaçaÞo e necessidade , assim entendidas como a compatibilidade do tratamento com as fin alidades informadas e sua limitaçaÞo ao miìnimo necessaìrio para alcançar suas finalidades . Desatende, assim, a garantia do devido processo legal ( art. 5º, LIV, da Lei Maior ), em sua dimensaÞo substantiva.’

Alexandre de Moraes : ‘Dessa forma, ao meu ver, nunca eì excessivo relembrar que a inviolabilidade do sigilo de dados complementa a previsaÞo do direito aÌ intimidade e vida privada . Tanto complementa e eì taÞo importante que o legislador constituinte entendeu por bem colocar expressamente. Tradicionalmente havia sempre grande discussaÞo, mas intimidade e vida privada, obviamente, acabavam abarcando dados relacionados aÌs pessoas . O legislador constituinte de 1988 entendeu por bem consagrar, de forma especiìfica, aleìm de a intimidade e a vida privada - art. 5º, X -, o sigilo de dados, sendo todas essas espeìcies de gênero maior: a defesa da privacidade individual .

(...)

Mas todas as limitaçoÞes, todas as possiìveis limitaçoÞes, a direitos e garantias individuais precisam seguir os parâmetros constit ucionais de excepcionalidade, razoabilidade e proporcionalidade . Aleìm desses parâmetros constitucionais, precisam atentar para a finalidade de satisfaçaÞo a justas exigências de moral, ordem puìblica e bem-estar de uma sociedade democraìtica - como jaì disse, tambeìm referidas na DeclaraçaÞo de Direitos Humanos das NaçoÞes Unidas.’

Luís Roberto Barroso : ‘No outro prato dessa balança, estaÞo os direitos constitucionais elencados no art. 5º da ConstituiçaÞo, X e XII, notadamente o direito aÌ intimidade e aÌ vida privada, genericamente identificados com o direito de privacidade, que eì o direito que toda pessoa tem de ter uma esfera da sua vida que naÞo seja acessiìvel, quer ao Estado, quer a outras pessoas, salvo, eventualmente, por vontade proìpria.

(. ..)

Aliaìs, os dados saÞo, possivelmente, o principal ativo da nossa eìpoca, ou um dos principais ativos da nossa eìpoca , junto com a tecnologia.

(...)

O problema - e essa eì a equaçaÞo com a qual estamos lidando aqui - s aÞo os riscos e as ameaças env olvidos. Noìs vivemos a era da terceira revoluçaÞo industrial, que eì revoluçaÞo industrial da internet, da conexaÞo mundial entre os computadores, que nos trouxeram grandes vantagens, que nos trouxeram grandes proveitos, inclusive a possibilidade de estarmos conectados, em tempo real, com bilhoÞes de pessoas pelo mundo, mas que tambeìm trazem riscos e ameaças graves, que têm um peso relevante na discussaÞo que estamos aqui desenvolvendo, porque eì pela via da internet que vêm as campanhas de desinformaçaÞo, as campanhas de colocar qualquer um de noìs, aqui, na frente de uma câmera, dizendo coisas que jamais dissemos, de uma forma que eì quase impossiìvel detectar a fraude.

Aleìm disso, noìs vivemos tragicamente um tempo de miliìcias digitais robotizadas, operadas por marginais que se abrigam nos lugares mais insoìlitos, inclusive em diferentes partes do mundo, podem estar ali na esquina ou podem estar em qualquer parte do mundo. Haì os riscos do hackeamento, vira e mexe noìs lemos, pela imprensa, a ameaça representada pela captura de dados em diferentes empresas que reteìm dados dos seus clientes. Haì risco do uso indevido desses dados, inclusive e sobretudo para fins poliìticos . E noìs todos temos, no Brasil, eu lamento dizer, uma compreensiìvel desconfiança em relaçaÞo ao Estado, de uma maneira geral, simplesmente porque o passado condena’.

Luiz Fux : ‘ A proteçaÞo de dados pessoais e a autodeterminaçaÞo informativa saÞo direitos fundamentais autônomos , que envolvem uma tutela juriìdica e âmbito de incidência especiìficos . Esses direitos saÞo extraiìdos da interpretaçaÞo integrada da garantia da inviolabilidade da intimidade e da vida privada (art. 5º, X), do princiìpio da dignidade da pessoa humana (art. 1º, III) e da garantia processual do habeas data (art. 5º, LXXII), todos previstos na ConstituiçaÞo Federal de 1988.

(...)

As leis que tratam de coleta e processamento de dados devem (i) atender a propoìsitos legiìtimos, especiìficos, expliìcitos e informados; (iii) limitar a coleta ao miìnimo necessaìrio para a realizaçaÞo das finalidades normativas; (iv) prever medidas teìcnicas e administrativas de segurança aptas a proteger os dados pessoais de acessos naÞo autorizados e (v) prevenir a ocorrência de danos, consoante os parâmetros desenhados no direito comparado e no art. 6º da Lei Geral de ProteçaÞo de Dados Pessoais (Lei 13.709/18).’

Ricardo Lewandowski : ‘Vale lembrar que a proìpria Lei Geral de ProteçaÞo de Dados - LGPD (Lei 13.708/2018), ainda em periìodo de vacatio legis, abriga em seu texto os princiìpios limitadores relativos ao trato de dados pessoais, estipulando que a sua coleta soì pode ocorrer tendo em conta, rigorosamente, a finalidade por ela pretendida, rejeitando a captaçaÞo excessiva , conforme decorre de seu seu art. , incisos II e III.

( ...)

Neste aspecto, a disciplina da proteçaÞo de dados pessoais trazida pela norma questionada, ao menos aparentemente, vai de encontro ao direito de privacidade, aÌ autodeterminaçaÞo informativa , aÌ inviolabilidade da intimidade dos consumidores, ferindo, por consequência, os princiìpios da ordem econômica, da defesa do consumidor, do livre desenvolvimento da personalidade e da dignidade, bem como o exerciìcio da cidadania quanto aÌs pessoas na turais.’

Gilmar Mendes : ‘Embora as novas tecnologias de comunicaçaÞo tenham se tornado condiçaÞo necessaìria para a realizaçaÞo de direitos baìsicos – como se faz evidente no campo da liberdade de expressaÞo, de manifestaçaÞo poliìtica e de liberdade religiosa – verifica-se que esses mesmos avanços tecnoloìgicos suscitam riscos generalizados de violaçaÞo de direitos fundamentais baìsicos, para aleìm da questaÞo comunicacional

O direito fundamental aÌ igualdade – enquanto nuìcleo de qualquer ordem constitucional – eì submetido a graves riscos diante da evoluçaÞo tecnoloìgica. A elevada concentraçaÞo de coleta, tratamento e anaìlise de dados possibilita que governos e de empresas utilizem algoritmos e ferramentas de data analytics, que promovem clas sificaçoÞes e esteriotipaçoÞes discriminatoìrias de grupos sociais para a tomada de decisoÞes estrateìgias para a vida social, como a alocaçaÞo de oportunidades de acesso a emprego, negoìcios e outros bens sociais. Essas decisoÞes saÞo claramente passiìveis de interferência por viesses e inconsistências que naturalmente marcam as anaìlises estatiìsticas que os algoritmos desempenham.

(...)

A adequada compreensaÞo do parâmetro de controle invocado, no entanto, perpassa o aprofundamento do inevitaìvel debate teoìrico acerca da afirmaçaÞo da autonomia do direito fundamental aÌ proteçaÞo de dados pessoais como categoria dentro do rol dos direitos fundamentais, para aleìm da mera evoluçaÞo do direito ao sigilo .

(...)

O marco identificador da reconceptu alizaçaÞo do direito aÌ privacidade coincide com o desenvolvimento jurisprudencial do conceito de autodeterminaçaÞo informacional ( die informationelle Selbsstbestimmung ) pelo Tribunal Constitucional AlemaÞo.

(...)

Eì justamente essa reconfiguraçaÞo que possibilita a afirmaçaÞo do direito aÌ autodeterminaçaÞo informacional como um contraponto a qualquer contexto concreto de coleta, processamento ou transmissaÞo de dados passiìvel de configurar situaçaÞo de perigo .

(...)

Essa abrangência da proteçaÞo atribuiìda ao direito de autodeterminaçaÞo constitui importante chave interpretativa do âmbito de proteçaÞo do direito fundamental aÌ proteçaÞo de dados pessoais, o qual naÞo recai propriamente sobre a dimensaÞo privada ou naÞo do dado, mas sim sobre os riscos atribuiìdos ao seu processamento por terceiros .

(...)

(...)

A afirmaçaÞo de um direito fundamental aÌ privacidade e aÌ proteçaÞo de dados pessoais deriva, ao contraìrio, de uma compreensaÞo integrada do texto constitucional lastreada (i) no d ireito fundamental aÌ dignidade da pessoa humana, ( ii ) na concretizaçaÞo do compromisso permanente de renovaçaÞo da força normativa da proteçaÞo constitucional aÌ intimidade (art. 5o, inciso X, da CF/88) diante do espraiamento de novos riscos derivados do avanço tecnoloìgico e ainda ( iii) no reconhecimento da centralidade do Habeas Data enquanto instrumento de tutela material do direito aÌ autodeterminaçaÞo informativa.

(...)

A afirmaçaÞo da autonomia do direito fundamental aÌ proteçaÞo de dados pessoais – haì de se dizer – naÞo se faz tributaìria de mero encantamento teoìrico, mas antes da necessidade inafastaìvel de afirmaçaÞo de direitos fundamentais nas sociedades democraìticas contemporâneas.

Considerando que os espaços digitais saÞo controlados por agentes econômicos dotados de alta capacidade de coleta, armazenamento e processamento de dados pessoais, a intensificaçaÞo do fluxo comunicacional na internet aumenta as possibilidades de violaçaÞo de direitos de personalidade e de privacidad e.

(...)

Desse modo, a afirmaçaÞo da força normativa do direito fundamental aÌ proteçaÞo de dados pessoais decorre da necessidade indissociaìvel de proteçaÞo aÌ dignidade da pessoa humana ante a contiìnua exposiçaÞo dos indiviìduos aos riscos de comprometimento da autodeterminaçaÞo informacional nas sociedades contemporâneas’.

Cármen Lúcia : ‘Somos uma sociedade de dados, como aqui foi lembrado, em que, acaba de mencionar o Ministro Gilmar a professora Laura, realmente naÞo haì dados insignificantes. O que pode ser significante ou insignificante eì o uso que do dado eì feito, que, com a conectividade possiìvel, faz com que todos noìs tenhamos de estar atentos a isto que hoje eì uma sociedade que depende de dados para passar naÞo apenas informaçoÞes, mas dados que acabam levando a uma modificaçaÞo enorme na convivência, quer por seu vazamento, uso indevido, pela malversaçaÞo desses dados, quer quando tenham situaçoÞes de vida e morte de algueìm, de honra e desonra - e foi mencionado aqui, especia lmente no voto do Ministro Luiz Fux.’

A par de reconhecer a importância dos dados na realidade contemporânea e o elevado risco de sua manipulação indevida, o Supremo Tribunal Federal reconheceu que os novos direitos fundamentais, criados pela nova lei, gozam de autonomia e independência, além de incorporar outros fundamentos:

a) a positivação do respeito à privacidade e a autodeterminação informacional como fundamentos específicos da proteção de dados pessoais;

b) a incidência dos princípios previstos na LGPD que disciplinam o tratamento de dados pessoais, com menção expressa aos princípios da necessidade e adequação;

c) a proteção de dados pessoais compõe o universo do direito à intimidade e vida privada e qualquer limitação deve observar parâmetros relacionados à finalidade, excepcionalidade, razoabilidade e proporcionalidade;

d) a proteçaÞo de dados pessoais e a autodeterminaçaÞo informativa saÞo direitos fundamentais autônomos, que envolvem uma tutela juriìdica e âmbito de incidência especiìfico;

e) o tratamento de dados pessoais deve atender a propoìsitos legiìtimos, especiìficos, expliìcitos e informados; limitar a coleta ao miìnimo necessaìrio para a realizaçaÞo das finalidades normativas; prever medidas teìcnicas e administrativas de segurança aptas a proteger os dados pessoais de acessos naÞo autorizados; e prevenir a ocorrência de danos.

Ao analisar a referida decisão, Giovanna Milanez Tavares destaca alguns dos seus principais aspectos:

‘pela primeira vez, o Supremo Tribunal Federal ampliou a proteção constitucional destinada aos dados pessoais, adotando o conceito expansionista já previsto na LGPD e deslocando o eixo de proteção dos tipos de dados tratados (ou no fato de quão sensíveis ou íntimos são) para a forma e a finalidade do próprio tratamento .

Com isso, superaram o entendimento que antes prevalecia de limitação da tutela constitucional apenas às informações pertencentes à esfera privada ou íntima, conferindo destaque agora na forma pela qual o tratamento destes dados (públicos ou privados)’ poderia afetar a esfera de direitos e garantias fundamentais dos indivíduos enquanto titulares..

(...)

Contudo, isso somente foi possível a partir da evolução do conceito de privacidade e da alocação do direito à proteção de dados pessoais como uma nova espécie autônoma do rol aberto de direitos da personalidade, o que conferiu maior elasticidade à cláusula geral da tutela da pessoa humana. Isso porque, tradicionalmente, a privacidade tinha como núcleo de sua tutela jurídica o direito de ser deixado só ou em paz (right to be let alone), pressupondo a prerrogativa do indivíduo de estar a salvo de interferências alheias, o que, na prática, é calibrado pela dicotomia entre as esferas pública e privada.

(...)

Com efeito, a privacidade passou a ser definida também a partir da noção de controle do indivíduo sobre o fluxo dos seus próprios dados pessoais. Ou seja, o poder do indivíduo de decidir sobre a divulgação e uso dos seus dados, sobre quais informações da sua vida pessoal poderiam ser divulgadas publicamente e em que condições, além de ter conhecimento sobre quem sabe e o que sabem sobre si mesmo.

(...)

Exatamente por isso, o direito à proteção de dados pessoais busca tutelar também eventuais bancos de dados que não contenham dados pessoais relacionados à intimidade e à vida privada dos indivíduos, mas tão somente dados pessoais públicos, partindo da premissa de que informações aparentemente inócuas ou triviais também podem ser integradas a outras a ponto de provocar danos ao seu titular, quaisquer que sejam. Transcendendo, assim, a ideia de privacidade como mera liberdade negativa, passa-se a adotar a ideia de proteção de dados pessoais como um direito positivo, que confere, ao titular, protagonismo nos processos decisórios relacionados ao fluxo informacional dos seus dados, exigindo sua participação ativa e contínua e conferindo-lhe o direito de desenvolver livremente a sua personalidade.’ (Autora e obra citadas, p. 25; 28-29; 32).

Por tudo quanto exposto, considero ilícita a atividade da ré somente a partir da vigência da Lei nº 13.709/2018 (agosto de 2020) , uma vez que, antes dessa data, não se poderia, em tese, considerá-la como tal. E tal conclusão implica convergência ao voto do eminente Ministro Relator, no sentido de condenar a ré à obrigação de abster-se de utilizar banco de dados, de prestar e/ou de buscar informações sobre restrições creditícias relativas a candidatos a emprego/trabalho, seus ou de terceiros, apenas a partir de agosto de 2020 ; e, quanto à indenização por dano moral coletivo, também conhecer por divergência jurisprudencial e, no mérito, dar-lhe parcial provimento para condenar a ré ao pagamento de indenização por dano moral coletivo, com valor a ser apurado em execução.

Nesse último aspecto – indenização por danos morais coletivos –, em sessão, convergi com o voto de S. Exª nos mesmos termos propostos.

Assim, peço vênia à divergência para, tal como o eminente Relator, conhecer do recurso de embargos, por divergência jurisprudencial, e, no mérito, dar-lhe provimento parcial para fixar como termo inicial das obrigações de não fazer indicadas acima o dia 14 de agosto de 2020 (vigência da LGPD); e, quanto à indenização por dano moral coletivo , conhecer dos embargos por divergência jurisprudencial e, no mérito, dar-lhe parcial provimento para condenar a ré ao pagamento de indenização por dano moral coletivo, com valor a ser apurado em execução."

Diante do exposto, dou parcial provimento ao apelo, para condenar a ré à obrigação de abster-se de utilizar banco de dados, de prestar e/ou de buscar informações sobre restrições creditícias relativas a candidatos a emprego/trabalho, seus ou de terceiros, a partir da vigência da Lei Geral de Proteção de Dados, em 14 de agosto de 2020, sob pena de multa de R$10.000,00 (dez mil reais), reversível ao FAT, por candidato.

2 – INDENIZAÇÃO POR DANO MORAL COLETIVO.

2.1 – CONHECIMENTO.

A Turma não conheceu do recurso de revista do autor, no aspecto, sob os seguintes fundamentos (fls. 474/475-PE):

"DANOS MORAIS COLETIVOS – CARACTERIZAÇÃO

CONHECIMENTO

Pugna o MPT pela condenação da empresa no pagamento de indenização por danos morais coletivos. Aponta violação dos artigos , III, e , V, X, da Constituição Federal. Transcreve arestos para o confronto de teses.

O Tribunal Regional, não obstante o reconhecimento de que o uso indevido dos dados creditícios dos candidatos à vaga de motorista de transportadora de carga, ‘pode gerar atitude discriminatória, por parte de terceiro’, negou provimento ao recurso ordinário por concluir que ‘a parte autora não cuidou de provar que, de fato, a atuação da reclamada tenha promovido o discrímen , dificultando ou impedindo a contratação desse pessoal pelas empresas que atuam no setor.’

Pois bem.

Considerando a fundamentação do tópico anterior, no sentido de que a ré exerce atividade econômica lícita e não pode ser responsabilizada por eventual uso indevido das informações que comercializa, não há conduta passível de caracterizar a obrigação de indenizar dano moral coletivo.

Ilesos, portanto, os artigos invocados no apelo.

Quanto à jurisprudência colacionada, desserve à comprovação de dissenso pretoriano, ora porque emana de Turmas desta Corte ou do Tribunal recorrido, ora porque trata da discriminação caracterizada pelo uso - e não pelo fornecimento - de dados relacionados ao crédito dos candidatos a emprego.

Não conheço."

O autor alega que a conduta discriminatória e antijurídica da ré impõe a sua condenação ao pagamento de indenização por dano moral coletivo. Indica ofensa aos arts. 186 e 927 do CC e divergência jurisprudencial.

Inicialmente, nos termos do art. 894, II, da CLT, não se conhece de recurso de embargos por ofensa a dispositivos de Lei e da Constituição.

Já o acórdão de fls. 490/492-PE, formalmente válido, oriundo da 2ª Turma desta Corte, enseja o conhecimento do recurso, por divergência jurisprudencial, ao sufragar tese central oposta à defendida pela Turma, quanto à licitude da atividade da ré. Consta do paradigma:

"RECURSO DE REVISTA INTERPOSTO NA VIGÊNCIA DA LEI Nº 13.015/2014. MOTORISTA DE CARGAS. EMPRESA QUE REPASSA INFORMAÇÕES ORIUNDAS DE BANCO DE DADOS DE DOMÍNIO PÚBLICO. INDENIZAÇÃO POR DANO MORAL E MATERIAL. ATO ILÍCITO CONFIGURADO . Trata-se de ação de indenização por danos morais decorrentes do impedimento do demandante de realizar o carregamento de mercadorias, em razão de informações prestadas pela ré advindas de cadastros informativos sobre a idoneidade de motoristas a serem contratados para transporte de cargas. O Regional consignou que o fato de a agravada prestar informações de domínio público às empresas que contratam motoristas não é suficiente para a condenação em danos morais e materiais, notadamente pela ausência da prática de ato ilícito . Ao contrário do decidido pela Corte de origem, observa-se que a conduta da reclamada está consubstanciada na forma discriminatória com que procedeu, pois visa à inibição da prestação de serviços dos motoristas que figurem em suas listas cadastrais. A prática da conduta discriminatória em apreço importa ofensa a princípios de ordem constitucional, tais como o da dignidade da pessoa humana, do valor social do trabalho, da isonomia e da não discriminação. Esclarece-se que o dano moral de ordem íntima prescinde de prova da sua ocorrência por consistir em ofensa a valores humanos, bastando a demonstração do ato ilícito ou antijurídico, em função do qual a parte afirma tê-lo sofrido, por ser in re ipsa , ou seja, decorre do próprio evento danoso, não havendo falar em demonstração do dano, pois, nesse caso, ele se situa no psicológico do lesado, de que é impossível se extrair uma prova material (precedentes). Recurso de revista conhecido e provido." ( RR-10-57.2015.5.09.0094, Ac. 2ª Turma, Relator Ministro José Roberto Freire Pimenta, in DEJT 24.11.2017). – grifos acrescidos.

Conheço.

2.2 - MÉRITO.

Conforme consta do tópico anterior, restou configurada a conduta discriminatória e ilícita da ré em incluir em seu banco de dados informações dos empregados e candidatos a emprego relativas a cadastro de restrição ao crédito, mesmo antes da Lei 13.103/2015.

O dano moral coletivo é assim definido por Carlos Alberto Bittar Filho:

"(...) O dano moral coletivo é a injusta lesão da esfera moral de uma dada comunidade, ou seja, é a violação antijurídica de um determinado círculo de valores coletivos. Quando se fala em dano moral coletivo, está-se fazendo menção ao fato de que o patrimônio valorativo de certa comunidade (maior ou menor), idealmente considerado, foi agredido de maneira absolutamente injustificável do ponto de vista jurídico: quer isso dizer, em última instância, que se feriu a própria cultura, em seu aspecto imaterial. Tal como se dá na seara do dano moral individual, aqui também não há que se cogitar de prova da culpa, devendo-se responsabilizar o agente pelo simples fato da violação ( damnum in re ipsa )."

Na lição de Xisto Tiago de Medeiros Neto, o dano moral coletivo visa a tutelar direitos "que traduzem valores jurídicos fundamentais da coletividade, que lhes são próprios, e que refletem, no horizonte social, o largo alcance da dignidade dos seus membros" ( O dano moral coletivo e a sua reparação. Revista eletrônica [do] Tribunal Regional do Trabalho da 9ª Região, Curitiba, PR, v. 4, n. 38, p. 11-35, mar. 2015).

Assim, trata-se de direitos cujo sujeito é uma coletividade difusa e indeterminada, que não goza de personalidade jurídica e cuja pretensão só pode ser satisfeita quando deduzida em juízo por representantes adequados . Seu conteúdo consiste em lesão objetiva e intolerável à ordem jurídica.

No caso, a proteção dos dados dos motoristas tem importância fundamental na manutenção do conteúdo moral e dignificante da relação de trabalho. O caráter coletivo da lesão potencializa os seus efeitos nefastos, porquanto deprecia as condições de trabalho, inclusive daqueles empregados que não estão vinculados à reclamada que infringe, deliberadamente, a legislação.

Assim, tratando-se de lesão que viola bem jurídico indiscutivelmente caro a toda a sociedade, surge o dever de indenizar, sendo cabível a reparação por dano moral coletivo (arts. 186 e 927 do CC, 3º e 13 da LACP).

Frise-se que, na linha da teoria do danum in re ipsa, não se exige que o dano moral seja demonstrado. Ele decorre, inexoravelmente, da gravidade do fato ofensivo que, no caso, restou materializado.

Reporto-me à percuciente lição de Mauro Vasni Paroski:

"A prova, em se tratando de dano moral, merece estudo minucioso, para que não se chegue ao extremo de se exigi-la, inclusive, quanto à dor ou sofrimento causado pelo ato injurídico, o que é presumido da própria natureza do gravame, como se verá.

(...)

Com efeito, muitos atos e omissões praticados contra interesses tutelados pela ordem jurídica, por sua própria natureza, presumem o dano moral, por afetar uma parcela dos direitos da personalidade do lesado, a exemplo da calúnia, injúria e difamação, a amputação de uma parte do corpo em um acidente de trabalho e a perda de um filho.

(...)

Pelo que se viu da doutrina nacional e alienígena, expressivamente majoritária, alguns fatos, a maioria deles, são suficientes, de per se, para a caracterização do dano moral, em razão de presunções e indícios, não se exigindo prova direta das consequências que a lesão causou na vítima." (Dano moral e sua reparação no direito do trabalho, 2ª ed., Curitiba: Juruá, 2008, p. 243-244 e 248).

José Affonso Dallegrave Neto, com escólio nos ensinamentos de Maria Celina Bodin de Moraes, não destoa dessa compreensão:

"Particularmente, entendo que o dano moral caracteriza-se pela simples violação de um direito geral de personalidade, sendo a dor, a tristeza ou o desconforto emocional da vítima sentimentos presumidos de tal lesão (presunção hominis ) e, por isso, prescindíveis de comprovação em juízo.

(...)

Em igual direção doutrinária, Maria Celina Bodin de Moraes enaltece a importância de conceituar o dano moral como lesão à dignidade humana, sobretudo pelas consequências dela geradas:

‘Assim, em primeiro lugar, toda e qualquer circunstância que atinja o ser humano em sua condição humana, que (mesmo longinquamente) pretenda tê-lo como objeto, que negue a sua qualidade de pessoa, será automaticamente considerada violadora de sua personalidade e, se concretizada, causadora de dano moral a ser reparado. Acentua-se que o dano moral, para ser identificado, não precisa estar vinculado à lesão de algum ‘direito subjetivo’ da pessoa da vítima, ou causar algum prejuízo a ela. A simples violação de uma situação jurídica subjetiva extrapatrimonial (ou de um ‘interesse patrimonial’) em que esteja envolvida a vítima, desde que merecedora da tutela, será suficiente para garantir a reparação’." (DALLEGRAVE NETO, José Affonso. Responsabilidade Civil no Direito do Trabalho, 2ª ed., São Paulo: LTr, 2007, p. 154).

Dou parcial provimento ao apelo, para condenar a ré ao pagamento de indenização por dano moral coletivo, com valor a ser apurado em execução.

ISTO POSTO

ACORDAM os Ministros da Subseção I Especializada em Dissídios Individuais do Tribunal Superior do Trabalho, por unanimidade, conhecer do recurso de embargos, quanto à tutela inibitória, por divergência jurisprudencial, e, no mérito, por maioria, dar-lhe parcial provimento, para condenar a ré à obrigação de abster-se de utilizar banco de dados, de prestar e/ou de buscar informações sobre restrições creditícias relativas a candidatos a emprego/trabalho, seus ou de terceiros, a partir da vigência da Lei Geral de Proteção de Dados, em 14 de agosto de 2020, sob pena de multa de R$10.000,00 (dez mil reais), reversível ao FAT, por candidato, vencida a Ex.ma Ministra Maria Cristina Irigoyen Peduzzi e os Ex.mos Ministros Guilherme Augusto Caputo Bastos e Alexandre Luiz Ramos. Por maioria, conhecer do recurso de embargos, quanto à indenização por dano moral coletivo, por divergência jurisprudencial, e, no mérito, dar-lhe parcial provimento para condenar a ré ao pagamento de indenização por dano moral coletivo, com valor a ser apurado em execução, vencidos, totalmente, a Ex.ma Ministra Maria Cristina Irigoyen Peduzzi e os Ex.mos Ministros Guilherme Augusto Caputo Bastos e Alexandre Luiz Ramos e, parcialmente, os Ex.mos Ministros Lelio Bentes Corrêa e José Roberto Freire Pimenta.

Brasília, 16 de dezembro de 2021.

Firmado por assinatura digital (MP 2.200-2/2001)

Alberto Bresciani

Ministro Relator

Disponível em: https://tst.jusbrasil.com.br/jurisprudencia/1395424115/e-9334920125100001/inteiro-teor-1395424495

Informações relacionadas

Tribunal Regional do Trabalho da 3ª Região
Jurisprudênciaano passado

Tribunal Regional do Trabalho da 3ª Região TRT-3 - RECURSO ORDINARIO TRABALHISTA: RO 0010337-16.2020.5.03.0074 MG 0010337-16.2020.5.03.0074

Tribunal Regional do Trabalho da 23ª Região
Jurisprudênciahá 7 meses

Tribunal Regional do Trabalho da 23ª Região TRT-23 - Recurso Ordinário Trabalhista: ROT 0000284-06.2021.5.23.0002 MT

Tribunal Superior do Trabalho
Jurisprudênciahá 10 meses

Tribunal Superior do Trabalho TST - EXCECAO DE SUSPEICAO: ES 1000537-22.2021.5.00.0000

Tribunal de Justiça de São Paulo
Jurisprudênciahá 4 meses

Tribunal de Justiça de São Paulo TJ-SP - Apelação Cível: AC 1065936-51.2020.8.26.0002 SP 1065936-51.2020.8.26.0002

Tribunal de Justiça do Distrito Federal e Territórios TJ-DF: 0736634-81.2020.8.07.0001 DF 0736634-81.2020.8.07.0001