Em uma decisão recente, o Superior Tribunal de Justiça (STJ) destacou a aplicabilidade da Lei Geral de Proteção de Dados (LGPD) no caso de um investidor cujos dados pessoais foram indevidamente utilizados por terceiros. O recurso especial nº 2.092.096 - SP foi julgado pela Ministra Nancy Andrighi, onde a B3 S.A. - Brasil Bolsa Balcão foi implicada em uma ação indenizatória relacionada à violação de dados pessoais.

A ação, iniciada em fevereiro de 2022, focava no acesso não autorizado por terceiros ao perfil do investidor na plataforma virtual da B3. O STJ reconheceu a legitimidade passiva da B3, confirmando que a empresa, ao operar uma plataforma que armazena e utiliza dados pessoais dos investidores, está sujeita às normas da LGPD.

O tribunal decidiu que a B3 deve excluir os dados cadastrais inseridos indevidamente por terceiros e fornecer registros e dados cadastrais referentes ao acesso não autorizado. Foi destacado que "havendo requisição por parte do titular, o agente de tratamento de dados tem a obrigação de excluir os dados cadastrais inseridos indevidamente por terceiros que obtiveram acesso não autorizado à conta do titular em sua plataforma, em observância aos arts. 18, IV, c/c os arts. 46 a 49 e 6º, II e VII, da LGPD".

Comum nos EUA, o autor realizou um pedido de pagamento de um serviço de alertas de fraudes pela B3, o que não foi deferido.

Essa decisão enfatiza a necessidade de as empresas que gerenciam plataformas digitais com dados pessoais adotarem medidas rigorosas de segurança e conformidade com a LGPD. A lei garante aos titulares dos dados o direito de solicitar a correção, anonimização, bloqueio ou eliminação de dados que sejam desnecessários, excessivos ou tratados em desconformidade com a legislação.

REsp 2.092.096/SP j. em 12/12/23.