Dados Pessoais em Processos Judiciais: Publicidade vs Privacidade

A tensão entre o princípio da publicidade processual e a proteção de dados pessoais exige que advogados e partes adotem estratégias concretas para preservar direitos fundamentais sem comprometer a transparência da Justiça.

O princípio da publicidade processual e seus limites constitucionais

A Constituição Federal de 1988 consagra a publicidade dos atos processuais como garantia fundamental, prevista no artigo 5º, inciso LX, e reforçada pelo artigo 93, inciso IX. Essa transparência cumpre uma função essencial no Estado Democrático de Direito: permitir que a sociedade fiscalize a atuação do Poder Judiciário, assegurando que decisões sejam tomadas de forma imparcial e fundamentada. Quando analisamos a publicidade processual sob essa perspectiva, percebemos que ela não é um fim em si mesma, mas um instrumento de controle social e de legitimação da atividade jurisdicional.

No entanto, a própria Constituição reconhece que essa publicidade não é absoluta. O mesmo dispositivo que a garante prevê restrições quando a defesa da intimidade ou o interesse social o exigirem. O Código de Processo Civil, em seus artigos 189 e seguintes, detalha as hipóteses em que os processos tramitam em segredo de justiça, incluindo casos que envolvam direito de família, dados protegidos por sigilo e situações em que a publicidade possa causar dano desproporcional às partes. Verificamos, portanto, que o ordenamento jurídico brasileiro sempre reconheceu a necessidade de equilibrar transparência e privacidade, ainda que os contornos desse equilíbrio tenham se tornado mais complexos na era digital.

Com a digitalização massiva dos tribunais, o que antes ficava restrito a autos físicos em cartórios passou a estar disponível em consultas públicas pela internet. Decisões, petições, laudos periciais e documentos pessoais tornaram-se acessíveis a qualquer pessoa com conexão à rede. Essa ampliação do acesso, embora positiva sob o aspecto da transparência, trouxe riscos inéditos para a privacidade das partes envolvidas em litígios judiciais, criando um cenário que exige uma releitura cuidadosa dos limites da publicidade processual.

A Lei Geral de Proteção de Dados e o ambiente judicial

A Lei nº 13.709/2018 (LGPD) estabeleceu um marco regulatório abrangente para o tratamento de dados pessoais no Brasil, aplicável tanto ao setor privado quanto ao setor público. Quando consideramos sua incidência sobre o Poder Judiciário, encontramos um terreno de interpretação ainda em construção. O artigo 23 da LGPD determina que o tratamento de dados pessoais por pessoas jurídicas de direito público deve atender a finalidades públicas, na persecução do interesse público, com o objetivo de executar competências legais ou cumprir atribuições legais do serviço público. Os tribunais, ao disponibilizarem informações processuais, exercem uma competência legal que encontra respaldo tanto na legislação processual quanto na própria Constituição.

Contudo, a LGPD também impõe ao poder público o dever de observar os princípios da finalidade, adequação e necessidade no tratamento de dados. Isso significa que a exposição de informações pessoais em processos judiciais deve ser proporcional à finalidade pretendida. Quando analisamos os dados que tipicamente circulam em autos processuais (CPF, endereço residencial, dados bancários, informações de saúde, histórico familiar), percebemos que muitos deles excedem o que seria necessário para garantir a publicidade e a fiscalização da atividade judicial.

O Conselho Nacional de Justiça tem atuado para regulamentar essa interface. A Resolução nº 363/2021 estabeleceu medidas para o processo de adequação à LGPD no âmbito do Poder Judiciário, determinando que cada tribunal constitua comitê gestor de proteção de dados e elabore relatórios de impacto. Além disso, a Recomendação nº 73/2020 orientou os órgãos do Judiciário a adotarem providências para a adequação à LGPD, reforçando a necessidade de tratamento responsável dos dados pessoais contidos em processos.

Na prática, observamos que a aplicação da LGPD ao contexto judicial ainda é heterogênea. Alguns tribunais avançaram na implementação de mecanismos de proteção (como a tarjamento automático de dados sensíveis em consultas públicas), enquanto outros mantêm práticas que expõem informações pessoais de forma ampla e indiscriminada. Essa disparidade gera insegurança jurídica e coloca em risco os titulares de dados que figuram como partes em processos judiciais.

A publicidade processual deve garantir que a sociedade fiscalize a Justiça, não que terceiros explorem comercialmente os dados pessoais das partes litigantes.

Due diligence de dados pessoais: riscos concretos e boas práticas

No contexto da due diligence, a análise de processos judiciais constitui etapa fundamental para a avaliação de riscos em operações societárias, contratações e investigações de compliance. Verificamos que profissionais de diversas áreas (advogados, analistas de crédito, departamentos de recursos humanos, investidores) rotineiramente consultam bases judiciais para obter informações sobre pessoas físicas e jurídicas. Essa prática, quando conduzida sem critérios adequados de proteção de dados, pode gerar responsabilização civil e administrativa.

Os riscos mais relevantes envolvem a coleta excessiva de dados pessoais durante a due diligence, o armazenamento sem prazo definido de informações obtidas em consultas processuais, o compartilhamento indiscriminado de relatórios contendo dados sensíveis e a utilização de informações processuais para finalidades incompatíveis com a base legal que justificou a coleta. Quando uma empresa, por exemplo, obtém dados de saúde de um candidato a emprego por meio de consulta a processos judiciais trabalhistas, ela pode estar violando simultaneamente a LGPD e a legislação trabalhista.

Para mitigar esses riscos, recomendamos a adoção de um protocolo estruturado de due diligence que contemple, no mínimo, os seguintes elementos: definição prévia das finalidades da consulta e dos tipos de dados estritamente necessários; registro das bases legais que justificam cada operação de tratamento; limitação do acesso aos relatórios de due diligence apenas aos profissionais diretamente envolvidos na tomada de decisão; estabelecimento de prazos de retenção proporcionais à finalidade; e procedimentos de descarte seguro após o encerramento da análise.

Além disso, analisamos que a contratação de serviços de consulta processual em massa (os chamados “robôs de busca judicial”) merece atenção redobrada. Essas ferramentas automatizadas coletam e agregam dados de múltiplas fontes judiciais, criando perfis detalhados de pessoas físicas e jurídicas. Quando essa agregação é realizada sem observância dos princípios da LGPD, ela pode configurar tratamento irregular de dados pessoais, sujeitando tanto o prestador do serviço quanto o contratante a sanções administrativas e judiciais.

Mecanismos de proteção disponíveis para as partes

As partes envolvidas em processos judiciais dispõem de diversos instrumentos para proteger seus dados pessoais, embora nem todos sejam amplamente conhecidos ou utilizados. O primeiro e mais evidente é o requerimento de segredo de justiça, cabível nas hipóteses previstas no artigo 189 do Código de Processo Civil. Quando verificamos que o processo envolve dados sensíveis (informações de saúde, orientação sexual, dados de menores), o pedido de tramitação sigilosa encontra fundamentação robusta tanto na legislação processual quanto na LGPD.

Mesmo em processos que tramitam publicamente, é possível requerer o tarjamento ou a ocultação de dados pessoais específicos que constem nos autos. Informações como CPF, endereço completo, dados bancários e laudos médicos podem ser protegidas sem comprometer a publicidade dos atos processuais propriamente ditos (decisões, despachos, sentenças). Essa solução intermediária preserva a transparência da atuação judicial ao mesmo tempo em que protege a esfera privada dos jurisdicionados.

Outro mecanismo relevante é o exercício do direito de petição diretamente aos tribunais, solicitando a revisão de dados pessoais expostos em consultas públicas eletrônicas. Alguns tribunais já disponibilizam formulários específicos para esse tipo de requerimento, fundamentados no artigo 18 da LGPD, que assegura ao titular o direito de solicitar a correção, anonimização ou eliminação de dados desnecessários ou excessivos. Quando esses canais não existem, o pedido pode ser formalizado por petição nos próprios autos ou por requerimento administrativo à corregedoria.

Para advogados que atuam em due diligence, recomendamos também a implementação de cláusulas específicas de proteção de dados nos contratos de prestação de serviços. Essas cláusulas devem prever a finalidade da consulta processual, os tipos de dados que serão tratados, as medidas de segurança aplicáveis, os prazos de retenção e as responsabilidades de cada parte em caso de incidente de segurança. Essa formalização contratual não é apenas uma boa prática, mas uma exigência implícita dos princípios de responsabilização e prestação de contas previstos na LGPD.

Perspectivas e tendências regulatórias

O cenário regulatório brasileiro aponta para um fortalecimento progressivo da proteção de dados no ambiente judicial. A Autoridade Nacional de Proteção de Dados (ANPD) tem intensificado sua atuação fiscalizatória e regulamentadora, e a tendência é que o tratamento de dados pelo Poder Judiciário receba atenção crescente nos próximos anos. Acompanhamos, ainda, iniciativas legislativas que buscam aprimorar a LGPD com disposições específicas sobre o tratamento de dados em processos judiciais, incluindo regras mais claras sobre anonimização em consultas públicas e sobre a responsabilidade de empresas que exploram comercialmente dados processuais.

No plano internacional, a experiência europeia com o Regulamento Geral de Proteção de Dados (GDPR) oferece referências importantes. Diversos países da União Europeia já implementaram mecanismos avançados de pseudonimização em bases de dados judiciais, permitindo a pesquisa de precedentes e a fiscalização da atividade judicial sem a exposição desnecessária de dados pessoais das partes. Analisamos que o Brasil caminha nessa mesma direção, embora em ritmo que varia significativamente entre os diferentes ramos e instâncias do Judiciário.

Para os profissionais que atuam com due diligence de dados, essas tendências reforçam a importância de manter protocolos atualizados e em conformidade com a evolução normativa. A adoção proativa de boas práticas de proteção de dados não apenas reduz riscos jurídicos, mas também agrega valor reputacional e diferencia o profissional em um mercado cada vez mais atento às questões de privacidade e compliance. Quando integramos a proteção de dados ao processo de due diligence desde sua concepção (privacy by design), transformamos uma obrigação legal em vantagem competitiva.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.

As informações deste artigo são de caráter informativo e não substituem consulta jurídica individualizada.