NOTÍCIAS
09-08-2024
LGPD também se aplica ao universo da administração judicial
É inegável que o momento atual de revolução digital contribui para que, cada vez mais, se discuta a necessária preocupação com a proteção dos dados pessoais.
Dentro desse cenário, as regras trazidas pela Lei Geral de Proteção de Dados (Lei 13.709/2018), têm mostrado um grande potencial de inserção em diversos ramos do Direito, trazendo discussões interdisciplinares que, além de interessantes, fortalecem a ideia de que a proteção dos dados pessoais é de fato um direito fundamental [1] com o qual devemos nos preocupar.
Surge então a indagação: de que forma as regras trazidas pela LGPD impactam o universo da administração judicial?
Como auxiliar do juízo, o administrador judicial (ou AJ) desempenha funções de extrema responsabilidade, muitas delas, mas não todas, arroladas entre os incisos e as muitas alíneas do artigo 22 da Lei 11.101/2005. A ele compete, por exemplo, fiscalizar o devedor, verificar os créditos, presidir a assembleia de credores, dar parecer sobre as mais variadas questões, além de, na falência, arrecadar os bens, realizar o ativo, promover o pagamento dos credores, a representação processual da massa falida, dentre várias outras atribuições.
Exatamente neste sentido são as lições de Manoel Justino Bezzera Filho [2] acerca da figura do AJ:
“Do administrador pode depender, em grande parte, o bom ou mau resultado da falência ou da recuperação. Um administrador diligente irá trazer para a massa bens e recursos que um negligente sequer pensará que possam existir no processo de falência. Na recuperação judicial, será o fiscal diuturno dos atos praticados, auxiliando o juízo com todas as informações e atividades necessárias ao melhor resultado para o processo.”
Não bastasse o extenso rol de funções trazido pela Lei 11.101/2005, a atuação do administrador judicial é carregada de responsabilidades, conforme sinaliza seu artigo 32 [3].
Alcance da LGPD
Visando atingir o objetivo central deste texto, delineado pelo questionamento sobre como a atuação do administrador judicial é impactada pela LGPD, sugere-se que tenhamos total clareza sobre quais são os objetivos centrais da legislação de proteção dos dados pessoais, e como eles se equilibram com a missão do profissional da administração judicial de primar pela transparência e pelo combate à assimetria informacional.
A LGPD tem como objetivo central a proteção dos dados pessoais, ou seja, estamos a falar da tutela dos dados de pessoas naturais, não se incluindo dados de pessoas jurídicas. A forma como esse dado pessoal se materializa não importa, podendo ser tanto em meio físico quanto digital.
Portanto, toda pessoa física ou jurídica que trate [4] dados pessoais com finalidade econômica, estará sujeita aos ditames da LGPD, sendo responsável direta pelos reflexos do que é feito com esse dado pessoal.
Neste contexto, é natural que se conclua que, no ambiente dos processos de recuperação judicial e falência, o acesso do administrador judicial a dados pessoais é inevitável – e até necessário ao desempenho de sua função.
Assim, embora ainda convivamos com uma insistente tentativa de ocultação dos efeitos positivos do atendimento às regras da LGPD, resultado dos altos custos e do impacto trazido por um processo de adequação dentro da dinâmica empresarial, atentar-se aos processos internos que, de alguma forma, acessem dados pessoais é medida necessária. E o administrador judicial não deve ficar de fora.
Administrador judicial e dados pessoais
Dentre as diversas atribuições do administrador judicial, é fácil constatar aquelas em que inevitavelmente haverá contato com dados pessoais. Podemos citar, aqui, a fase de verificação de créditos, na qual o administrador acessa muitos dados de pessoas físicas, caso dos credores trabalhistas, ou de pessoas naturais que tenham alguma relação com a origem do crédito relacionado como sujeito à recuperação judicial.
Ao longo do processo de recuperação judicial, também é dever do AJ a elaboração e divulgação de relatório mensal de atividades da devedora. O cumprimento desta atribuição exige, também, o acesso a dados pessoais, seja dos colaboradores da devedora, seja de clientes ou dos próprios sócios e administradores desta.
Tanto na verificação de crédito quanto no relatório mensal de atividades, a atuação do AJ exige o acesso, o armazenamento e até o compartilhamento dos dados pessoais coletados.
Além disso, o administrador judicial possui uma função central e extremamente relevante nos processos de insolvência, que é a de gerar transparência aos interessados, sejam eles o Poder Judiciário, a comunidade de credores ou até o próprio mercado.
Lição dos especialistas
Nesse sentido, Turco, Azevedo e Ruiz [5] relacionam esse dever de transparência com a necessidade de observância da LGPD:
“E a transparência nos processos de insolvência permeia as atividades do administrador judicial, que, em seu trabalho, realiza o tratamento de dados, de pessoas naturais e jurídicas. Como já se viu, os dados que dizem respeito às pessoas jurídicas não são objeto da proteção conferida pela LGPD. Todavia, os dados de pessoas naturais devem ser observados e protegidos, de acordo com as normas ali estabelecidas.” (p. 287)
Na mesma linha de raciocínio, afirmam, ainda, Turco, Azevedo e Ruiz que, dentro desta função de garantir a transparência dos processos de insolvência, incumbe, também, ao administrador judicial “…mitigar a assimetria informacional, facultando o acesso às informações, de onde decorrem o dever de informação e a necessária obediência ao princípio da transparência.” (p. 288).
Respeito a princípios
Para cumprir essas tarefas, é imprescindível que o administrador judicial tenha conhecimento a respeito das regras previstas na LGPD, principalmente no que diz respeito à exposição de dados pessoais e à concessão de acesso (compartilhamento) aos dados pessoais que estão sob sua posse.
A LGPD traz no seu artigo 6º os princípios inerentes a todo e qualquer tipo de tratamento de dado pessoal, e que devem ser observados por todos aqueles que, de alguma forma, manipulem dados de pessoas naturais, nos termos do artigo 3º da LGPD.
Desta forma, o dever de informação do AJ deve respeitar, ao menos, os princípios da necessidade, da finalidade e da adequação, os quais permitem, de acordo com a atividade a ser realizada por este profissional, a exposição somente dos dados pessoais necessários ao atendimento de uma finalidade lícita e específica, por um meio adequado de compartilhar/gerar acesso a estes dados pessoais.
Além disso, a LGPD traz em seu artigo 7º as justificativas legais que autorizam o tratamento de dados pessoais pelos controladores e operadores [6]. No contexto da atuação do administrador judicial, pode-se afirmar que a grande maioria das operações de tratamento de dados pessoais são justificadas pela previsão do inciso II do artigo 7º, in verbis:
“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: […] II – para o cumprimento de obrigação legal ou regulatória pelo controlador;”
Isso porque, como já dito anteriormente, as atribuições do administrador judicial decorrem de previsão legal, nos termos do artigo 22 e de vários outros dispositivos da Lei 11.101/2005. Desse modo, todo tratamento de dados pessoais que esteja relacionado à sua atuação dentro e fora do processo de recuperação judicial ou falência, se dá por uma determinação legal.
Porém, ainda que o AJ esteja autorizado a tratar dados pessoais para o atendimento de uma determinação legal/regulatória, não pode ele se distanciar dos princípios básicos inerentes a qualquer tratamento de dado pessoal.
Procedimento
Assim, uma das principais medidas que o administrador judicial deve implementar é identificar, corretamente, com quem compartilha dados a respeito do processo de insolvência ou mesmo das operações da empresa devedora, para que, caso tais informações contenham dados pessoais, não sejam acessadas por pessoas que não estejam relacionadas ao processo em questão.
Por todo o exposto, pode-se concluir que a LGPD impacta de maneira potente a atuação do administrador judicial, servindo como ponto de equilíbrio para que este profissional cumpra seu dever de informação e transparência, reduzindo a assimetria informacional daqueles que de fato são interessados nos processos de recuperação judicial e falência, e respeitando o direito fundamental à proteção dos dados pessoais.
[1] Art. 5º, LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais. (Incluído pela Emenda Constitucional nº 115, de 2022)
[2] BEZERRA FILHO, Manoel Justino. Lei de recuperação de empresas e falência: Lei 11.101/2005 comentada artigo por artigo. 15ª ed., ver., atual. e ampl. São Paulo: RT, 2021, p. 148.
[3] Art. 32. O administrador judicial e os membros do Comitê responderão pelos prejuízos causados à massa falida, ao devedor ou aos credores por dolo ou culpa, devendo o dissidente em deliberação do Comitê consignar sua discordância em ata para eximir-se da responsabilidade.
[4] É de suma importância que se compreenda o termo “tratamento de dados”, que segundo o artigo 5º, X, da LGPD é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”
[5] TURCO, Aline; AZEVEDO, Luis Augusto Roux; RUIZ, Luis Eduardo Marchette. A lei geral de proteção de dados e o administrador judicial. In: O administrador judicial e a reforma da lei 11.101/2005. São Paulo: Almedina, 2022, p. 287.
[6] A figura do controlador, nos termos do artigo 5º, VI da LGPD, é definida como “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
Já a figura do operador, nos termos do artigo 5º, VII da LGPD, é definida como “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.
Fonte: Conjur.