Questões de Direito Digital da Defensoria Pública do Estado de Minas Gerais

Considere hipoteticamente que no dia 2 de fevereiro de 2023, um hacker invadiu o sistema informatizado de cadastro de assistência social do Município Y e copiou os dados pessoais de inúmeros assistidos (nome completo, telefone e data de nascimento) e os vendeu para uma empresa de marketing.

A notícia do vazamento foi divulgada em jornais locais e alguns assistidos afirmaram estar recebendo ligações, com ofertas de produtos e empréstimos financeiros, mais do que o comum.

Dentre os assistidos estava a senhora X, idosa, aposentada e hipossuficiente economicamente. Mesmo não tendo recebido nenhuma ligação de empresas de marketing, a senhora X, nervosa com a situação e com receio de que seu nome estivesse na lista (conforme correspondência recebida do Município Y em aviso geral aos assistidos, alertando sobre o ocorrido), procurou uma unidade da Defensoria Pública para ser representada em uma ação de indenização a ser proposta contra o Município Y.
Acerca desses fatos, analise as conclusões a seguir.

I. Os dados de natureza comum, pessoais, mas não íntimos, passíveis apenas de identificação da pessoa natural (tais como nome completo, telefone e data de nascimento), não podem ser classificados como sensíveis.

II. A ocorrência do vazamento de dados pessoais, por se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, tem o condão, por si só, de gerar dano moral indenizável; ou seja, o dano moral é presumido e passível de indenização.

III. O fato de a senhora X ser uma pessoa idosa implica na classificação automática dos seus dados pessoais como sensíveis.

De acordo com a Lei Geral de Proteção de Dados (LGPD), e conforme precedentes do Superior Tribunal de Justiça (STJ), está(ão) correta(s) a(s) conclusão(ões)

Leia o texto a seguir.


Diante da apropriação e utilização em massa das novas tecnologias da informação, pode-se perceber alterações diretas no que tange ao comportamento humano, questões contratuais, influência sobre a democracia, nos meios de prova, etc. Por envolver o aspecto de uma sociedade e economia informacional, dados ficam sob permanente vigilância e apropriação, seja(m) sob o aspecto on-line e / ou off-line. Assim, conclui-se que se está diante de uma nova vulnerabilidade, a digital, sob a qual deve-se ater às legislações de proteção de dados de forma geral, setorial e daquelas integradas parcialmente nas codificações.

Sob amplo espectro, tais legislações têm por objetivo garantir e proteger, no âmbito do tratamento de dados pessoais, a dignidade e os direitos fundamentais da pessoa natural, particularmente em relação a sua liberdade, privacidade, intimidade, honra e imagem.


Considerando tal contexto analise as afirmativas a seguir.

I. É lícita a apreensão do celular quando efetuada no ato da prisão em flagrante, bem como o acesso aos dados nele contido quando existente autorização para perícia do seu conteúdo.

II. Tratando-se de abertura de contrato bancário, a impossibilidade de contratação do serviço sem a opção de negar o compartilhamento dos dados do consumidor não se revela exposição que o torna indiscutivelmente vulnerável, já que o serviço é facultativo.

III. A circunstância de se exigir os dados documentais, a exemplo do CPF, para viabilizar formação de cadastro perante farmácias gerando desconto não pode ser considerada abusiva, caso seja facultativa ou, não sendo, exista um real programa que gere benefícios ao consumidor, assim como seja esclarecido a finalidade do tratamento de dados, modo de retificação e exclusão e se há, ou não, repasse de dados a terceiros e a opção de aceite ou discordância de todos os itens.

IV. O sistema de transporte público ao utilizar “portas interativas digitais”, visando identificar o estado emocional das pessoas, gênero e faixa etária para venda de tais dados para terceiros e, então, direcionar suas estratégias de publicidade a partir das reações identificadas, não pode ser considerado abusivo, já que se trata de espaço público e somente a coleta de dados de imagens de crianças é que exige autorização, seja dos pais e / ou responsáveis.


Apresenta(m) contexto(s) em que não se garante nem tampouco se protege tais direitos a(s) afirmativa(s)