RECURSO ESPECIAL N° 1.955.981/GO – MIN. NANCY ANDRIGHI

TESE

Por maioria de 6x5, a Corte Especial do STJ reconheceu ser obrigatório o fornecimento, pelas Instituições Financeiras, de dados cadastrais de clientes ao Ministério Público mediante requisição direta para fins investigativos, sem ser necessária ordem judicial específica. A Relatora, Ministra Nancy Andrighi, defendeu haver diferença entre os dados protegidos constitucionalmente por sigilo bancário, como aplicações, transferências e depósitos, e os dados cadastrais bancários, isto é, informações dos correntistas, não sendo estes protegidos. Ademais, destacou o Ministro Herman Benjamin, em seu voto-vista, que não há no Marco Civil da Internet reserva jurisdicional para a obtenção de dados cadastrais por autoridades estatais, a exemplo do Ministério Público e da Polícia Judiciária. Restou vencido o Ministro Raul Araújo, o qual reconheceu que os dados cadastrais são resguardados pelo sigilo bancário, devendo ser o seu compartilhamento autorizado por decisão judicial devidamente fundamentada que observe o princípio da reserva jurisdicional.

EMENTA: “RECURSO ESPECIAL. AÇÃO CIVIL PÚBLICA. NEGATIVA DE PRESTAÇÃO JURISDICIONAL. AUSENTE. DADOS CADASTRAIS. CLIENTES DE INSTITUIÇÕES FINANCEIRAS. DADOS NÃO SIGILOSOS. DESNECESSIDADE DE RESERVA DE JURISDIÇÃO. PRECEDENTES DO SUPREMO TRIBUNAL FEDERAL. PROTEÇÃO DE DADOS PESSOAIS PELO ORDENAMENTO JURÍDICO. INTENSIDADE QUE VARIA DE ACORDO COM A ESPÉCIE EM ANÁLISE. DADOS DE QUALIFICAÇÃO PESSOAL. EXPRESSA PREVISÃO LEGAL. PROTEGIDOS DE MANEIRA MAIS BRANDA. POSSÍVEL REQUERIMENTO PELO MINISTÉRIO PÚBLICO E PELO DELEGADO DE POLÍCIA DESDE QUE HAJA IDÔNEA MOTIVAÇÃO E EXISTÊNCIA DE PROCEDIMENTO (ADMINISTRATIVO, CÍVEL OU CRIMINAL) EM CURSO. MANUTENÇÃO DO ACÓRDÃO RECORRIDO.

  1. Ação civil pública, ajuizada em 31/5/2017, da qual foi extraído o presente recurso especial, interposto em 21/1/2021 e concluso ao gabinete em 24/8/2021. A Terceira Turma/STJ, em 28/9/2021, afetou o especial para a Corte Especial, com início do julgamento em 17/11/2021, com posterior acolhimento de questão de ordem que determinou a renovação do julgamento, em 17/5/2023.
  2. O propósito recursal consiste em decidir (I) se houve negativa de prestação jurisdicional e (II) se deve ser deferido o pedido ministerial relativo à obrigação de fazer consistente em compelir as instituições financeiras a fornecer dados cadastrais de seus correntistas quando “requisitados pelo Delegado de Polícia em Inquéritos Policiais, e pelo Promotor de Justiça em Procedimentos Investigatórios Criminais, Inquéritos Civis Públicos, Procedimentos Administrativos, Procedimentos Preparatórios, Notícias de Fato ou Notícias de Crime”, sem que haja violação da cláusula de reserva de jurisdição e do sigilo bancário.
  3. Devidamente analisadas e discutidas as questões de mérito, e suficientemente fundamentado o acórdão recorrido, de modo a esgotar a prestação jurisdicional, não há falar em violação dos arts. 489, § 1º, e 1.022, II, do CPC/15.
  4. A reserva de jurisdição prevista no art. 5º, XII, da CF/88 diz respeito ao sigilo das “comunicações” de dados. Essa linha de intelecção é adotada pelo Supremo Tribunal Federal, cujos inúmeros julgados estampam que “a proteção a que se refere o art. 5º, XII, da Constituição, é da comunicação de dados e não dos “dados em si mesmos” (RE 418416, Tribunal Pleno, julgado em 10/05/2006, DJe 19/12/2006).
  5. As instituições financeiras conservarão sigilo em suas “operações ativas e passivas” e “serviços prestados”, sendo possível a quebra do sigilo bancário mediante autorização judicial nas hipóteses previstas pela Lei Complementar 105/2001.
  6. Os dados pessoais desvinculados de informações referentes a operações bancárias não são cobertos pelo sigilo financeiro, mas são constitucionalmente protegidos, nos termos do art. 5º, LXXIX, da CF/88, incluído pela EC 115/2022. O seu tratamento é regulamentado pela Lei Geral de Proteção de Dados (Lei nº 13.70/2018) e legislações correlatas.
  7. A intensidade da proteção de dados pelo ordenamento jurídico deve levar em consideração as finalidades para as quais se destinam e as suas características, isto é, se são dados pessoais sensíveis ou dados pessoais cadastrais. Tem se que a proteção conferida pela própria legislação se transmuta de acordo com a espécie em análise.
  8. Dados cadastrais correspondem a dados de qualificação pessoal, relacionados à identificação e particularização dos sujeitos perante a sociedade e terceiros, como nome, prenome, número de identificação cadastral (CPF e RG), estado civil e profissão de determinado indivíduo, bem como sua filiação, seu endereço e telefone. Não se trata de dados sigilosos e sujeitos a controle jurisdicional, e tampouco de dados sensíveis, sendo que, por expressa previsão legal, são protegidos de maneira mais branda em relação aos demais dados pessoais.
  9. A legislação nacional apresenta formas de garantir a proteção dos dados cadastrais e de evitar eventual abuso no seu acesso e tratamento. Impreterivelmente, a solicitação de acesso aos dados cadastrais exige prévio procedimento em andamento (cível, administrativo ou criminal) e idônea e expressa motivação pelo órgão competente, sendo despicienda a autorização pelo Judiciário nessa hipótese. Não se chancela, portanto, acesso a dados cadastrais de maneira “abstrata”, “aberta” ou “genérica”.
  10. O tratamento de dados cadastrais para investigações criminais conta com previsão expressa no art. 17-B da Lei de Crimes de Lavagem e Ocultação de Bens (Lei nº 9613/98) e art. 15 da Lei de Combate às Organizações Criminosas (Lei nº 12.850/13). De modo geral, o tema é regido pelas normativas acerca dos poderes e prerrogativas dos órgãos de persecução penal: (I) art. 144, IV, § 4º, da CF/88 e art. 1°, § 2°, da Lei 12.830/2013, que dispõe sobre a investigação criminal conduzida pelo delegado de polícia; e (II) art. 129, I, VII, VIII e IX da CF/88 e art. 26, III e IV, da Lei Orgânica Nacional (Lei nº 8.625/1993), no que tange às atribuições do Ministério Público. Afastado o regramento geral de proteção de dados para atividades de investigação criminal e persecução penal (art. 4º da LGPD).
  11. Nos procedimentos eminentemente cíveis e administrativos, o art. 10º, § 3º, do Marco Civil da Internet estabelece que os dados cadastrais podem ser solicitados pelas autoridades que detenham competência legal para tanto. A seu turno, a LGPD estabelece que o tratamento de dados poderá ser realizado, mesmo sem o consentimento do titular, “para cumprimento de obrigação legal” (art. 7º, II) e “quando necessário para atender aos interesses legítimos de terceiros” (art. 7º, IX).
  12. O Ministério Público é autoridade competente para tratar dados cadastrais, porquanto a proteção das coletividades corresponde a dever constitucional e socialmente imposto à instituição, instrumentalizado, sobretudo, por meio de inquérito civil e ação civil pública (art. 129, VI e IX, CF/88 e art. 26, I, b, e II, da Lei nº 8.625/1993).
  13. Atuação do Parquet que deverá obedecer a regra relacionada à existência de procedimento em curso e ao tratamento dos dados cadastrais de acordo com o princípio da finalidade, isto é, privilegiando propósitos legítimos, específicos e explícitos, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades (art. 6º, I, da LGPD).
  14. Precedente desta Corte no sentido de que “ao Ministério Público deve ser assegurado o acesso a informações não agasalhadas por sigilo bancário (dados cadastrais de pessoas investigadas), para o fim de instruir os procedimentos investigatórios de natureza penal e civil” (REsp 1.561.191/SP, Segunda Turma, julgado em 19/4/2018, DJe 26/11/2018).
  15. Hipótese sob julgamento em que foi acolhida a pretensão ministerial de concessão de dados cadastrais dos clientes de instituição financeira, com respaldo na inexistência de sigilo desses dados, bem como diante da existência de procedimentos em curso e assegurada a finalidade de fiscalizar relações comerciais e salvaguardar interesses consumeristas. Necessidade de manutenção do acórdão recorrido.
  16. Recurso especial conhecido e desprovido.”