Lei também deve ser cumprida por órgãos públicos
Caso o ataque hacker cause danos a titulares de dados pessoais que sejam perdidos ou vazados, o Superior Tribunal de Justiça (STJ) poderá ser responsabilizado pela Lei Geral de Proteção de Dados (LGPD). Em vigor desde setembro, a nova legislação também ganha importância porque o ataque cibernético à Corte tem levantado uma série de dúvidas sobre a segurança dos sistemas dos tribunais do país.
A maioria usa o Processo Judicial Eletrônico (PJe), desenvolvido pelo Conselho Nacional de Justiça (CNJ), que acabou virando “meme”: “O hacker tentou invadir o PJe, mas desistiu depois que o sistema travou pela quinta vez e tinha que começar tudo de novo”, diz um deles.
A LGPD pode ser aplicada ao Judiciário porque também deve ser cumprida por órgãos públicos, além de empresas privadas. Embora as sanções administrativas da lei só entrem em vigor em 2021, titulares dos dados pessoais e o Ministério Público podem propor ação judicial por reparação de dano, inclusive moral.
O dano pode ser resultado do eventual vazamento de dados de processos judiciais tramitando em segredo de Justiça, como discussões de família e herança. Ou ainda da divulgação de informações em sigilo, a exemplo de dados sobre patrimônio ou protegidos da concorrência.
Se e-mail privado ou documento sigiloso pessoal for vazado pode levar à penalização do STJ pela LGPD. Se comprovado que o Judiciário não usou de padrões de segurança adequados, pode ser responsabilizado.
A exposição de dados sensíveis que causar danos a empresas pode gerar o dever do Judiciário de indenizar, com base na LGPD. Do ponto de vista cível, é possível buscar indenização do Estado por dano causado ao titular dos dados pessoais, com base no artigo 42 da LGPD.
O artigo 42 diz que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.
No ano passado, o Tribunal de Justiça de São Paulo (TJ-SP) pretendia transferir milhões de processos para a nuvem, por meio de um contrato com a Microsoft. Mas o Conselho Nacional de Justiça acabou vetando a medida por falta de licitação e pela possibilidade de os dados ficarem nas mãos de uma empresa privada.