Por meio da Nota Técnica nº 3/2023/CGF/ANPD¹, a Autoridade Nacional de Proteção de Dados, ente responsável por zelar, implementar e fiscalizar o cumprimento da Lei 13.709/2018 (Lei Geral de Proteção de Dados), manifestou-se, pela primeira vez, sobre um tema que restou omisso na LGPD: o tratamento de dados pessoais de pessoas falecidas.
Nessa oportunidade, a ANPD posicionou-se no sentido de afastar a incidência das normas de proteção de dados pessoais do tratamento conferido a dados de pessoas já falecidas. Essa posição baseou-se no fato de não se enquadrarem, na visão da Autoridade, as pessoas falecidas, na definição de titular de dados trazida pelo artigo 5°, V, da LGPD, que o define como: “a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento”.
A principal justificativa para este afastamento encontra respaldo na definição de pessoa natural prevista no Código Civil Brasileiro (Lei 10.406/2022), em seu artigo 6°, que estabelece que a existência da pessoa natural extingue-se com a morte.
A partir disto, nota-se que muito embora não haja qualquer dispositivo na LGPD dedicado a este tema, o posicionamento da ANPD acompanha o que prevê o regulamento europeu de proteção de dados pessoais, General Data Protection Regulation (GDPR), tido como uma das principais normas sobre a proteção de dados pessoais. Isto pois, ao contrário da LGPD, o diploma europeu, em seu o Considerando 27, é categórico ao estabelecer que o regulamento não é aplicável aos dados pessoais de pessoas falecidas, prevendo, inclusive, que compete a cada estado-membro a criação, se assim desejar, de normas específicas sobre este tratamento.
Neste cenário, considerando a inaplicabilidade da LGPD sobre os dados desta categoria, cumpre analisar de que maneira outras normas do ordenamento jurídico brasileiro acomodam o tratamento destas informações. Para isso, é importante entender o que o macrossistema entende sobre os direitos da personalidade.
Ora, a partir do que se extrai do Código Civil e da Constituição, os direitos da personalidade são, dentre vários outros, aqueles que dizem respeito à privacidade, à intimidade, à honra, à imagem, ao nome e são dotados de um grau de proteção mais elevado, sendo caracterizados como intransmissíveis, irrenunciáveis, indisponíveis e oponíveis.
A importância deles é tanta que, mesmo após o falecimento do sujeito de direitos, a tutela jurídica dos direitos de personalidade da pessoa falecida é mantida, sendo garantido a terceiros a legitimidade para requerer a cessão da ameaça ou lesão aos diretos afetados, nos termos do artigo 12, parágrafo único, do Código Civil.
Em observância a esta previsão, a jurisprudência nacional já demonstrou posicionamentos favoráveis, nos quais os direitos da personalidade de pessoas falecidas foram protegidos pelos legitimados, como é o caso do emblemático julgamento do Recurso de Apelação de n° 70075449405 ², pela 10ª Câmara Cível do TJ-RS (Tribunal de Justiça do Rio Grande do Sul), que entendeu como configurado o dano moral à honra e à imagem da falecida diante da sua inscrição indevida em órgãos de proteção ao crédito após o seu falecimento. Neste caso, o autor da ação foi o marido, viúvo, com legitimidade reconhecida.
Observa-se, portanto, que a garantia de direitos post mortem, não só é reconhecida, como também é prevista e reafirmada dentro do próprio ordenamento. Surge, assim, um aparente antagonismo entre o que reconhece o macrossistema jurídico e como se posiciona a ANDP. Isto pois, a proteção de dados pessoais integra o rol de direitos da personalidade, por dizer respeito à privacidade dos titulares, mas, se interpretada de forma avulsa, a partir do entendimento da autoridade, afasta a proteção dos titulares falecidos.
Esta preocupação é agravada quando encontramos situações em que a jurisprudência se posiciona de forma contrária ao protecionismo, como no caso do julgamento do Habeas Corpus n° 86.076/MT, em que STJ se manifestou contrariamente a respeito da privacidade de pessoa falecida, entendendo não ser ilícita a prova obtida do seu celular mesmo sem autorização judicial por, nesta situação, inexistir a privacidade a ser tutelada (STJ, RHC nº 86.076/MT, 6ª T., relator ministro Sebastião Reis Júnior, j. 19.10.2017, DJe 12.12.2017, Informativo nº 617).
Considerando, então, o entendimento de que a pessoa falecida não é titular de dados pessoais e tampouco possui direito de privacidade, será possível considerar que os direitos de personalidade são garantidos de forma limitada quando se tratar de proteção dos dados pessoais e privacidade de falecidos?
Além disso, no que diz respeito à própria aplicação da LGPD, surgem algumas incertezas a partir da Nota Técnica n° 3. Um exemplo a ser refletido: como fica o tratamento dos dados pessoais que são mantidos com base no consentimento? Diante da ausência de previsão na LGPD e considerando o posicionamento da ANPD, é possível afirmar que, a partir da morte do titular, o agente de tratamento fica autorizado a manter o tratamento dos dados do falecido sem a prévia oitiva ou manifestação de seus herdeiros/familiares? Nestas hipóteses, será garantido o direito de representação aos legitimados em razão da utilização de dados pessoais após o falecimento de quem consentiu?
Se mesmo com a existência de previsão expressa na lei ficam em aberto vários questionamentos que dependem de manifestação e até mesmo regulamentação por parte da ANPD, constata-se que para temas que acabaram sendo deixados de fora da norma, igualmente pairam incertezas quanto à conduta adequada a ser seguida.
Ao deixar de dispor expressamente sobre a aplicabilidade ou não da LGPD ao tratamento de dados pessoais de pessoas falecidas, o legislador deixou margem de dúvida a quem lê e interpreta a Lei, cabendo agora à ANPD suprir tal omissão e assegurar que essa lacuna não venha a ensejar interpretações distintas ou antagônicas pelo Poder Judiciário, e, consequentemente, uma insegurança jurídica no que toca à matéria.
Tratando-se de um ponto ainda pouco questionado, mas com grandes chances de tornar-se cada vez mais recorrente em razão da alta disponibilidade de dados pessoais em meios físicos e digitais, é indispensável que todos os titulares de dados ou legitimados estejam atentos a esta temática. A violação ou exposição indevida de dados de pessoas falecidas representa uma possível ofensa aos direitos da personalidade que poderá ser levada à tutela jurisdicional, quando cabível.
Devem, em vista disso, os agentes de tratamento buscar, de forma preventiva, a assessoria adequada para assegurar a devida conformidade com a LGPD, reduzindo, assim, significativamente os riscos de eventual questionamento sobre o tratamento de dados realizado.
________________________________________________________________
¹ Disponível em: <https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/nota-tecnica-no-3-2023-cgf-anpd.pdf> Acesso em: 13/06/2023.
² Apelação Cível, Nº 70075449405, Décima Câmara Cível, Tribunal de Justiça do RS, relator: Jorge Alberto Schreiner Pestana, Julgado em: 01-03-2018. Disponível em < https://www.tjrs.jus.br/buscas/jurisprudencia/exibe_html.php> Acesso em: 19 jun. 2023.
*Artigo publicado originalmente no Conjur.
