Os direitos decorrentes do regime jurdico da proteo de dados pessoais repercutem nas mais diversas reas, sendo veis de fundamentar aes, por parte dos titulares de dados, capazes de posicion-los diferentemente em relaes antigas e tradicionais, como aquelas mantidas com as instituies bancrias.

Recentemente, o Tribunal de Justia de So Paulo determinou o processamento de um pedido incidental de exibio de documentos sistmicos de um banco, para instruir uma ao movida por um cliente que, segundo alega, foi vtima de transaes pecunirias na conta mantida junto instituio financeira, aps t-la informado ter sofrido um assalto e solicitado os devidos bloqueios (Agravo de Instrumento n 2046862-29.2022.8.26.0000).

Um dos fundamentos deste pedido foi a Lei Geral de Proteo de Dados – LGPD (Lei n 13.709/2018), o que chama a ateno para a gradativa percepo, pelos brasileiros, do poder de o s informaes que envolvam seus dados pessoais.

Consta do processo mencionado que, em resposta aos pedidos formulados extrajudicialmente pelo cliente, limitou-se a instituio financeira a fornecer cpia de documentos comuns s partes, com base nos dispositivos legais que preveem a exibio de documentos.

Contudo, de fato, a LGPD lhe faculta o a muito mais, mesmo em se tratando de documentos operacionais ou sistmicos, internos instituio.

Afinal, a Lei garante ao titular o direito de o aos seus dados tratados por terceiros, a qualquer momento, com indicao, dentre outros, dos critrios utilizados para o tratamento e a sua finalidade, devendo o responsvel, inclusive, armazenar os dados em formato que favorea o exerccio do direito de o pelo titular. Em casos como o deste processo, em que o tratamento se funda no consentimento, pode o titular inclusive requerer cpia eletrnica integral dos seus dados pessoais (arts. 18 e 19).

O objetivo central da LGPD assegurar ao titular dos dados a possibilidade real de exercer o controle sobre o tratamento dos seus dados por terceiros.

Por outro lado, imputa a Lei, ao agente de tratamento de dados, o dever de adotar medidas tcnicas e istrativas aptas a proteger os dados pessoais de os no autorizados (art. 46), instituindo a sua responsabilidade indenizatria em caso de dano patrimonial ou moral causado ao titular, em razo da atividade de tratamento de dados por ele realizada (art. 42).

No processo citado, o cliente do banco alega que pretende demonstrar a falibilidade do sistema utilizado pela instituio financeira para a validao de transaes atpicas nas contas dos clientes, para o qu pretende submeter os documentos sistmicos desta a uma prova pericial em juzo. Trata-se de informaes internas do banco, mas que incidiram sobre dados pessoais do cliente.

Dito de outro modo, se a conta bancria do autor da ao foi fraudulentamente movimentada por terceiros, tem ele o direito de demonstrar que houve o indevido aos seus dados pessoais, possibilitado pelo sistema e pelos critrios utilizados para o tratamento dos dados pela instituio financeira, a quem a LGPD incumbe o dever de, na condio de agente de tratamento de dados, implementar medidas aptas a proteger os dados de os no autorizados (art. 46).

Uma vez que o direito de o aos dados inclui o direito de ser informado sobre como os dados so e/ou foram tratados, pode o cliente do banco utilizar a LGPD como fundamento para requerer judicialmente o o aos documentos sistmicos da instituio financeira (respeitados eventuais segredos comerciais), para demonstrar como se deu a autenticao do usurio infrator e a validao das operaes fraudulentas na sua conta (significa ter conhecimento dos “critrios utilizados para a operao de tratamento de dados” – art. 19 da LGPD).

Esta articulista no teve o petio do processo, apenas deciso judicial que menciona a citao da LGPD pelo autor, o que motivou o presente desenvolvimento do tema com o intuito de ampliar a percepo do alcance dos direitos decorrentes do direito fundamental proteo de dados pessoais e contribuir para a cultura da proteo de dados no Brasil.