Aline Turco[1]
Luis Augusto Roux Azevedo[2]
Luis Eduardo Marchette Ruiz[3]
1. Introdução
O presente trabalho visa a analisar as repercussões da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados, ou simplesmente LGPD) sobre as atividades e obrigações a cargo do Administrador Judicial, em especial sobre eventuais alterações, adaptações e precauções que deva adotar no desenvolvimento de sua atividade.
Como se sabe, o incremento da tecnologia em todas as dimensões da vida moderna implica a produção, circulação, comercialização e exploração de dados referentes às pessoas, cujos exemplos podem se estender ao infinito. Pode-se pensar numa pessoa que vai a um laboratório de exames, localizado em determinado prédio comercial. Desde o momento em que chega à recepção do prédio, passando pela triagem do laboratório e concluindo na coleta e análise dos exames, haverá a obtenção de dados por agentes diversos que interagem com aquela dada pessoa.[4]
Esses dados pertencem aos seus titulares, mas vinham sendo livre e indiscriminadamente transacionados, daí a necessidade de se regulamentar por meio de uma lei específica a sua proteção. É certo que outros diplomas legais já possuíam disposições que atribuíam algum grau de proteção, mas a LGPD, por ser específica, tem o potencial de ser mais eficaz. Também não se pode olvidar a influência exercida pela normatização da matéria por diversos países, sendo de se destacar a relativamente recente diretriz europeia a respeito da matéria, que inspirou a norma brasileira.[5]
2. LGPD: Aspectos gerais
A LGPD foi editada com fundamento em dispositivos da Constituição Federal, insculpidos em seu art. 5º, em especial os direitos de liberdade e de privacidade, assim como o livre desenvolvimento da pessoa natural.[6] É de se notar que a lei preocupa-se com a necessidade de se conciliar valores contemporâneos, próprios da sociedade de informação em que vivemos, com aqueles resultantes da necessidade de se propiciar aos indivíduos a “construção e consolidação de uma esfera privada própria, distinta daquela ideia de garantia de isolamento social abordada e consolidada no conceito do direito de ser deixado só.”[7]
A LGPD tem como fundamentos[8] o respeito à privacidade, a autodeterminação informativa, as liberdades de expressão, informação, comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.[9]
Esses fundamentos encontram-se em linha com uma sociedade da informação, que, ao mesmo tempo, produz (e recolhe) um número infinito de dados, preocupa-se com a utilização que pode ser dada a esses dados, em cotejo com outros valores caros ao ordenamento jurídico, como a privacidade e a intimidade.
Dando mais explicitude à relação entre a norma e os valores que as fundam, a LGPD elenca diversos princípios que a norteiam, dentre os quais se encontram o respeito à boa-fé, à privacidade (que se observa, então, como fundamento e como princípio), à inviolabilidade da intimidade, honra e imagem e à dignidade.[10]
Dado seu ineditismo no ordenamento jurídico nacional,[11] a LGPD contém uma série de definições que se relacionam com o tema essencial da norma, a proteção de dados pessoais. Como não poderia deixar de ser, encontram-se ali as definições de dados e dados sensíveis, mas também outras definições, como o tratamento, o controlador e operador.
Pensando nas relações que se estabelecem diuturnamente e têm por objeto ou resultado dados pessoais, a LGPD disciplina o titular dos direitos, o objeto da proteção, aqueles que entram de alguma forma em contato com os dados e finalmente as atividades que podem ser realizadas sobre os dados. Por sua relevância, entendemos pertinente tratá-los a seguir.
Os dados pessoais são todas as informações relacionadas a uma pessoa natural identificada ou identificável. Vê-se que a LGPD ocupa-se apenas com as informações pertinentes a pessoas naturais, excluindo, por definição, dados relativos a pessoas jurídicas.[12] Trata-se de uma definição bastante ampla, que pode ser aplicada indefinidamente.
Dentro da categoria dos dados é de especial relevo a distinção que se faz sobre os “dados pessoais sensíveis”. Esses são, nos dizeres da lei, os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.[13]
De acordo com a LGPD, os dados pessoais somente podem ser tratados mediante o expresso consentimento de seu titular[14] ou na presença de uma das hipóteses que permita a supressão dessa exigência, sendo certo que a lei ressalta que essas hipóteses devem ser indispensáveis, dentre outras, para: o cumprimento de obrigação legal ou regulatória pelo controlador e o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral.[15]
A lei estabelece, então, como seus pilares: a ampla definição de dados pessoais, a necessidade de que qualquer tratamento tenha uma base legal e a necessidade de um interesse legítimo para que o controlador proceda ao tratamento.[16]
O tratamento de dados pessoais sensíveis observa disciplina mais rígida ainda, mas também prevê a dispensa do consentimento em algumas hipóteses, dentre as quais destacamos o cumprimento de obrigação legal ou regulatória.[17]
As atividades estão sintetizadas na palavra tratamento, que é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.[18] Vê-se, novamente, que a definição é extremamente ampla e deriva da extensão do conceito de dados e da importância de seu tratamento para o titular.
As atividades de tratamento devem observar a boa-fé e os princípios estabelecidos na LGPD, dentre os quais, para as estreitas finalidades deste trabalho, inserem-se o da finalidade, adequação, necessidade, qualidade, transparência e segurança, cada qual com sua definição na lei, como segue:[19]
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
- Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
- Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
No que diz respeito ao agente do tratamento, a lei divide em duas categorias: o controlador e o operador. É de se notar que a diferença é dada pela atividade, podendo ambas recair sobre a mesma pessoa, física ou jurídica. O controlador é aquele que toma as decisões a respeito do tratamento[20] e o operador é quem as executa, em nome do controlador.[21]
Tanto o controlador como o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.[22]
A LGPD (com a redação, neste particular, que lhe foi dada pela Lei nº 13.853/2019) criou a Autoridade Nacional de Proteção de Dados (“ANPD”), com diversas atribuições[23], dentre as quais a de estabelecer para os controladores e operadores um tempo de guarda dos registros, observada a necessidade e a transparência.[24] Também se encontra na esfera de competência da ANPD regulamentar práticas para que os agentes de tratamento adotem as
“medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.”[25]
Mostra-se pertinente, ainda, discorrer sobre o momento em que termina o tratamento dos dados pessoais e a sua eliminação.
Diz o art. 15 da LGPD que o tratamento de dados pessoais terminará (i) caso se verificar que sua finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (ii) se ocorrer o fim do período de tratamento; (iii) se o titular promover a comunicação, o que inclui o exercício de seu direito de revogação de consentimento[26]; ou (iv) quando houver determinação da ANPD, em caso de violação dos termos da LGPD.
A regra geral para o destino dos dados pessoais é a eliminação, após o término de seu tratamento, conforme estabelece o caput do art. 16 da LGPD. Contudo, admite-se a sua conservação em certas hipóteses, quais sejam: (i) cumprimento de obrigação legal ou regulatória pelo controlador; (ii) necessidade de guarda para estudo por órgão de pesquisa, garantida a possibilidade de anonimização dos dados pessoais; (iii) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados estabelecidos na LGPD; ou (iv) uso exclusivo do controlado (não autorizado acesso por terceiro) e desde que anonimizados os dados.
Em caso de violação aos preceitos da lei, o agente de tratamento (tanto o controlador como o operador) estará sujeito à obrigação de indenizar o titular dos dados pessoais que sofreu o dano.[27] Para que haja a efetiva responsabilização do causador do dano, a LGPD estabelece a solidariedade entre (i) o operador e o controlador, quando o operador descumprir as obrigações previstas na legislação de proteção de dados ou quando não houver seguido as instruções lícitas do controlador;[28] e (ii) entre os controladores que estiverem diretamente envolvidos no tratamento.[29]
A LGPD prevê, nos processos civis, a possibilidade de inversão do ônus da prova, quando for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a sua produção for muito onerosa para o seu titular.[30]
A lei estabelece como causas de isenção de responsabilidade (i) o fato de o agente de tratamento não ter realizado o tratamento de dados pessoais que lhe é atribuído; (ii) não haver violação à legislação de proteção de dados; ou (iii) a culpa exclusiva do titular dos dados ou de terceiro pela causação do dano.
De se dizer que os requisitos não alterados pela lei a respeito da responsabilidade civil ainda são exigidos, em especial a necessidade de se demonstrar a existência de um dano, o que pode não se revelar uma tarefa tão evidente ao se tratar de dano moral. Além da responsabilidade civil, o agente de tratamento estará sujeito a sanções de natureza administrativa.[31]
3. LGPD: Compatibilidade com outras normas do ordenamento jurídico
Cumpre, neste particular, começar a identificar as relações entre as disposições da LGPD e as obrigações e tarefas que incumbem ao Administrador Judicial, derivadas da Lei nº 11.101/2005, com as alterações que lhe foram introduzidas pela Lei nº 14.112/2020.
A LGPD ocupa-se da proteção de dados pessoais. Por conta desse objeto, tem-se que sua aplicação prática é imensa, havendo necessidade de integrar seus dispositivos com direitos e obrigações estabelecidos em outras normas. De imediato destaca-se que a sua aplicação não exclui direitos e garantias previstos no ordenamento jurídico pátrio ou em tratados internacionais de que o Brasil seja parte.[32]
Todavia, há de se pensar em como conciliar obrigações previstas em outras normas com os direitos estabelecidos na LGPD. Como já se viu no tópico anterior, uma das hipóteses de dispensa do consentimento do titular para o tratamento dos dados pessoais é o cumprimento de obrigação legal ou regulatória.
Por outro ângulo, tem-se que o sistema de insolvência que obrigatoriamente envolve a participação do administrador judicial compreende os processos de falência e recuperação judicial. Tais processos regem-se por princípios próprios, que giram em torno da preservação da empresa (no caso da recuperação judicial), da maximização de ativos (na falência), da paridade entre os credores e da transparência.
E a transparência nos processos de insolvência permeia as atividades do administrador judicial, que, em seu trabalho, realiza o tratamento de dados, de pessoas naturais e jurídicas. Como já se viu, os dados que dizem respeito às pessoas jurídicas não são objeto da proteção conferida pela LGPD. Todavia, os dados de pessoas naturais devem ser observados e protegidos, de acordo com as normas ali estabelecidas.
Os próximos tópicos procurarão explorar a atuação do administrador judicial em cotejo com as disposições de LGPD e as cautelas que são recomendáveis, de forma a possibilitar o atendimento ao seu mister sem violar as disposições que digam respeito aos dados pessoais.
4. Funções, atribuições e deveres do Administrador Judicial
O administrador judicial apresenta-se como órgão de extrema importância tanto na recuperação judicial como na falência, atuando em prol do procedimento de reorganização, tutelando a salvaguarda dos interesses focados na preservação da empresa que seja economicamente viável e auxiliando na rápida retirada do mercado das empresas inviáveis com a otimização da venda dos ativos e sua realocação, além do pagamento dos credores da massa falida.[33]
As competências comuns atribuídas ao auxiliar do juízo na recuperação judicial e na falência estão dispostas no art. 22, inc. I, da Lei nº 11.101/2005, enquanto as atividades exclusivas da recuperação judicial encontram-se previstas no inciso II desse mesmo artigo e, por fim, as atividades exclusivas no âmbito da falência encontram-se elencadas no seu inciso III.
Por ser oportuno a este breve estudo, cabe o destaque para o que trazem algumas dessas prescrições legais: (i) prestar as informações necessárias aos credores e ao juízo; (ii) exigir de credores, devedores e seus administradores as informações devidas; (iii) manter site com as informações mais relevantes e peças principais do processo; (iv) manter e-mail específico para recebimento de habilitações e/ou divergências de créditos administrativas; (v) fiscalizar as atividades do devedor e o cumprimento do seu plano de recuperação, com a apresentação dos devidos relatórios; (vi) abrir as correspondências dirigidas ao devedor; (vii) arrecadar, avaliar e guardar os bens e documentos do devedor; (viii) entregar ao seu substituto todos os bens e documentos da massa em seu poder.[34]
Uma breve leitura dessas disposições permite identificar dentre as incumbências do administrador judicial obrigações que constituem importantes pilares ao bom desempenho da função nos procedimentos de recuperação judicial e falência: mitigar a assimetria informacional, facultando o acesso às informações, de onde decorrem o dever de informação e a necessária obediência ao princípio da transparência.
4.1. O dever de informação e o princípio da transparência
O princípio da transparência, em sua essência, decorre do preceito constitucional da democracia.[35] Ele está presente em diversas searas do sistema normativo brasileiro, norteando o dever de informação do administrador judicial nos processos de recuperação judicial e falência.
É um dos pilares da governança corporativa (disclosure), ao lado dos conhecidos princípios da equidade (fairness), prestação de contas (accountability) e cumprimento das leis (compliance)[36]. Indo além da obrigação de informar, consiste em um direito de todos os interessados ao acesso às informações que lhes são relevantes, não se limitando àquelas impostas por leis ou regulamentos, objetivando gerar clima de confiança que beneficie tanto as relações internas como as relações com terceiros e permita aos stakeholders o pleno conhecimento das informações e resultados para a tomada de decisões.[37]
Ao definir o princípio da transparência nos procedimentos de insolvência, a doutrina especializada destaca que
“o processo de falência e a recuperação judicial importam, inevitavelmente, ‘custos’ para os credores da empresa em crise. Eles, ou ao menos parte deles, suportarão prejuízo em razão da quebra ou da recuperação judicial do empresário devedor. Os processos falimentares, por isso, devem ser transparentes, de modo que todos os credores possam acompanhar as decisões nele adotadas e conferir se o prejuízo que eventualmente suportam está, com efeito, na exata medida do inevitável. A transparência dos processos falimentares deve possibilitar que todos os credores que saíram prejudicados possam se convencer razoavelmente de que não tiveram nenhum prejuízo além do estritamente necessário para realização dos objetivos da falência ou da recuperação judicial”.[38]
Alicerçado no princípio da transparência, o dever de informar constitui elemento substancial nas atribuições do administrador judicial. Seu objetivo é assegurar aos envolvidos o conhecimento fidedigno da situação econômico-financeira da sociedade falida ou em recuperação judicial, permitindo-lhes a reflexão, nessa base sólida informacional, sobre os riscos e benefícios frente às possibilidades de tutela de seu direito.
A preocupação de que os credores, ao votarem o futuro da companhia em crise no contexto da recuperação judicial, estejam municiados de informações suficientes a embasar a tomada de decisão de tamanha relevância, pode ser vista também no código legal estadunidense, o qual exige que, em casos de reorganização sob o Chapter 11 — que inspirou a Lei nº 11.101/2005 —, antes de serem ponderadas as manifestações de credores quanto ao plano, o juízo declare que o pedido do devedor havia sido acompanhado da divulgação de informações adequadas.[39]-[40]
A qualidade da informação na execução dessa incumbência por parte do administrador judicial tem suma relevância, constituindo condição para que haja transparência nos procedimentos. Ela deve ser franqueada de forma precisa, compreensível, atualizada, íntegra, verossímil e facilmente acessível, de forma a propiciar a melhor participação de todos no processo e na tomada de decisões.[41]
Essas premissas são observadas desde sempre nos procedimentos de recuperação judicial e falência, notadamente sua inescusável obediência pelo administrador judicial, dada a natureza de suas funções e atribuições legais.
Meses depois da entrada em vigor da LGPD,[42] foi sancionada a reforma da Lei nº 11.101/2005, conduzida por meio da Lei nº 14.112/2020. Essa reforma ampliou o dever de informação do administrador judicial ao exigir-lhe que mantenha “endereço eletrônico na internet, com informações atualizadas sobre os processos de falência e de recuperação judicial, com a opção de consulta às peças principais do processo” (art. 22, I, “k”) e “endereço eletrônico específico para o recebimento de pedidos de habilitação ou a apresentação de divergências, ambos em âmbito administrativo, com modelos que poderão ser utilizados pelos credores” (art. 22, I, “l”).
Foi incluída, ainda, a obrigação de que os relatórios mensais de atividades, assim como o relatório do plano de recuperação judicial, sejam disponibilizados nos referidos sites (art. 22, I, “h”).
Na linha da ampliação do acesso à informação e antes mesmo da aprovação pelo Congresso Nacional do projeto de lei que culminou na reforma da Lei nº 11.101/2005, o Conselho Nacional de Justiça (CNJ) editou, em agosto de 2020, a Recomendação nº 72/2020[43], a qual dispõe sobre a padronização dos relatórios apresentados pelo administrador judicial em processos de recuperação empresarial.
O § 4º do art. 1º da referida recomendação estabelece que:
“[o] administrador judicial deve criar um website para servir de canal de comunicação com os credores, contendo as cópias das principais peças processuais, cópias dos RMAs, lista de credores e demais informações relevantes”, sob a justificativa de que “[a] criação do site contribui para a divulgação de informações e o acesso aos autos que ainda são físicos em muitas comarcas.”
No mesmo sentido, a Corregedoria Geral da Justiça do Tribunal de Justiça de São Paulo (CG-TJSP) editou, em setembro/2020, o Comunicado CG nº 876/2020[44], que recomenda aos juízes com competência para processos de recuperação judicial que determinem aos administradores judiciais a adoção de procedimentos e documentos padronizados, inclusive com indicação de quais informações devem estar contidas no site do auxiliar, dentre elas a relação de credores e o relatório mensal de atividades das recuperandas.
As alterações legislativas, assim como as orientações dos órgãos de administração do poder judiciário, têm por objetivo facilitar aos credores e aos demais agentes envolvidos nos procedimentos o acesso às informações indispensáveis, de forma clara e objetiva, garantindo assim a efetividade da prestação jurisdicional.
5. O dever de informação do administrador judicial e a LGPD
Como visto, seja em obediência aos deveres expressos da Lei nº 11.101/2005 e às suas diretrizes, ou à Recomendação do CNJ, é inerente à incumbência do administrador judicial que sejam por ele prestadas informações aos interessados (o juiz, o Ministério Público, o devedor e os credores) de forma ampla, exigência desde sempre difundida como corolário da sua atuação, tanto que reforçada por meio das recentes alterações legais e orientações institucionais, sendo ele “o maior responsável pelo cumprimento da transparência do processo por meio do seu dever de informação”.[45]
A par dessas diretrizes, a diversidade de situações que naturalmente acarretam, ou podem acarretar, o trânsito de informações dentre as quais se encontrem dados pessoais no exercício da atividade do administrador judicial é incalculável, razão pela qual ele será, inevitavelmente, responsável por recepcionar, manter, guardar, tratar e eliminar dados pessoais (nome, prenome, número de RG, número de CPF, endereço, números de telefone, contas de e-mail, dados bancários), seja como controlador, quando tomar decisões a respeito dos dados pessoais, seja como operador, efetuando o seu tratamento, tudo conforme visto no item 2 acima.
Por isso, deve o administrador judicial estar sempre atento às diretrizes da LGPD no exercício do múnus, o que repercute sensivelmente na forma como ele deve conduzir o procedimento no tocante às informações que recebe, fornece e mantém.
A despeito da inescusável observância às regras trazidas pela LGPD, é inegável que os preceitos de difusão ampla da informação, dentro do princípio da transparência e dever de informar nos procedimentos de recuperação judicial e falência, certamente não foram concebidos à luz dos preceitos da LGPD. Do mesmo modo, a LGPD não foi elaborada tendo em mente as particularidades que envolvem o processo de recuperação judicial e de falência, e, muito menos, a atuação do administrador judicial.
Justamente em razão da necessidade de disseminação do amplo acesso à informação na condução desses procedimentos pelo administrador judicial, à primeira vista, poder-se-ia inferir aparente conflito entre essa necessidade e o respeito às regras introduzidas pela LGPD na tutela dos dados pessoais. Entendemos, contudo, que a premissa a conduzir a adequação da atividade da administração judicial às novas exigências da LGPD deve ser o consenso entre as diretrizes existentes em cada um dos institutos.
Deve-se ter em mente, em primeiro lugar, que o desempenho dos deveres do administrador judicial, à luz dos mandamentos legais a ele dirigidos, coaduna-se com o processamento de dados pessoais para o cumprimento de obrigação legal ou regulatória pelo controlador (art. 5º, II, LGPD), bem como para o exercício regular de direitos (art. 7º, VI, LGPD).
Não sendo a hipótese de obrigação legal ou exercício regular de direito, há, ainda, a hipótese de consentimento por parte do titular dos dados, previsto no art. 7º, I, da LGPD, mediante manifestação livre, informada e inequívoca desse para que seja realizado o tratamento dos seus dados pessoais (art. 5º, XII, LGPD).
A partir dessas premissas legais que embasam, quanto aos dados pessoais, o exercício do dever de informar por parte do administrador judicial nos processos, o que importa quanto ao atendimento à LGPD são as cautelas que devem ser adotadas na condução dessa obrigação no contexto do tratamento das informações, observando-se a boa-fé e os princípios nela estabelecidos expressamente, tal como abordado anteriormente: finalidade, adequação e necessidade da transmissão dos dados (art. 6º, I, II e III, LGPD), além da qualidade, transparência e segurança (art. 6º, V, VI e VII, LGPD).
Como visto, dentro da disciplina de proteção ao tratamento dos dados pessoais pela LGPD, encontram-se as etapas de coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (art. 5º, X).
Inobstante a infinidade de hipóteses nas quais o administrador judicial realizará o tratamento de dados, há atividades corriqueiras que, invariavelmente, integram essa realidade no dia a dia do exercício do seu múnus.
No tocante às atividades embasadas no cumprimento de obrigação legal (art. 7º, II, LGPD), são típicos exemplos: (i) a disponibilização de endereço eletrônico para recebimento de habilitações ou divergências (art. 22, I, “l”, Lei nº 11.101/2005); (ii) a arrecadação de documentos do falido (art. 104, V e art. 108, Lei nº 11.101/2005); (iii) o relatório do cumprimento do plano de recuperação judicial (art. 22, II, “a” e “h”, Lei nº 11.101/2005); (iv) a elaboração e envio das correspondências aos credores comunicando a data do pedido de recuperação judicial ou da decretação da falência, a natureza, o valor e a classificação dada ao crédito (art. 22, I, “a”, Lei nº 11.101/2005); (v) a elaboração e disponibilização da segunda lista de credores (art. 22, I, “e”,); (vi) o credenciamento, realização e lavratura da ata da assembleia geral de credores (art. 37, Lei nº 11.101/2005); (vii) a elaboração do relatório mensal de atividades (art. 22, II, “c”, Lei nº 11.101/2005); e (viii) a fiscalização do decurso das tratativas e a regularidade das negociações entre devedor e credores (art. 22, II, “e”, Lei nº 11.101/2005).
É possível se presumir, portanto, que nessas situações haverá potencialmente o tratamento e/ou a transmissão de dados pessoais, contidos em documentos envolvendo diferentes pessoas que tenham ou possam ter tido qualquer relação com a falida/recuperanda, tais como contratos, documentos de identificação, fichas de admissão de empregados, dentre outros.
Sob outro aspecto, o administrador judicial também poderá realizar tratamento de dados pessoais na defesa dos interesses da massa falida (art. 22, III, “l” e “n”, Lei nº 11.101/2005), hipótese em que estará embasado no art. 7º, VI da LGPD, que autoriza o processamento para o exercício regular de direitos em processo judicial, administrativo ou arbitral, observando, sempre, aos princípios da necessidade, finalidade e adequação da LGPD.
Há, ainda, a hipótese de coleta e tratamento pelo administrador judicial de dados classificados como sensíveis, na forma como definidos no tópico acima. Nesse particular, dentre as atividades do administrador judicial, pode-se exemplificar o credenciamento do sindicato na assembleia geral de credores, expressamente autorizado no art. 37, § 4º da Lei nº 11.101/2005. Ao habilitar-se, o sindicato informa quem são seus associados a serem representados, implicando, portanto, informações sobre nome, endereço, CPF, telefone etc. Tais dados são considerados sensíveis de acordo com a sistemática da LGPD, uma vez que evidenciam a filiação dos titulares a uma associação civil.
De acordo com os princípios já elencados, deve-se atentar para a coleta apenas e tão somente dos dados pessoais que sejam realmente imprescindíveis para o cumprimento da tarefa para a qual eles sejam necessários, considerando, ainda, a segurança dos meios pelos quais serão disponibilizados.
Inclusive porque as possibilidades concretas de tratamento são inumeráveis, inexistindo uma resposta geral aplicável, pelo que, sempre que se deparar com situação que não lhe pareça razoável ou que contenha pedidos despropositados ou abusivos, o administrador judicial deve comunicar o juízo sobre a impossibilidade de atendimento do pedido, sob seu escrutínio à luz dos princípios da LGPD: a finalidade, a adequação e a necessidade (art. 6º, I, II e III), sem prejuízo de orientar o interessado, se for o caso, à consulta dos autos do processo.
Inobstante a necessidade de tratamento dos dados pelo administrador judicial estar bem alicerçada nas hipóteses de cumprimento de obrigação legal, no exercício regular de direitos ou mesmo amparada pelo consentimento do titular, deve-se adotar como premissa que dados pessoais somente devem ser objeto de tratamento quando estritamente necessário, de forma a observar a política de máxima restrição.
A esse respeito, inclusive, a doutrina já fazia ponderações quando da edição da Lei nº 11.101/2005, ao tratar da necessidade de haver limites à disponibilização de documentos e informações aos credores e interessados por ocasião da publicação da relação de credores do administrador judicial (art. 7º, §2). Nesse sentido:
“Tal documentação, como se infere do caput do preceito, compreende os livros e documentos contábeis, não se cingindo a eles, no entanto. Tudo o que interessar aos créditos contra o devedor deve ser tornado disponível aqueles que demonstrarem legítimo interesse. A Lei não especifica quem pode ter acesso a esses documentos, se apenas os credores relacionados, se outras partes. Em princípio, o credor não relacionado deve ter acesso à documentação, bastando-lhe provar a qualidade de credor, ainda que minimamente. Cabe ao administrador judicial decidir ao que for de direito, sob esse aspecto, ressalvando-se ao prejudicado o direito de arguir suas razões em juízo (art. 8º).”[46]
Tem suma relevância a forma de condução do armazenamento dos dados que estejam sob tratamento pelo administrador judicial, que deve zelar por sua segurança durante todo o período em que esteja em sua posse, com a adoção de medidas técnicas e administrativas de segurança da informação — considerando que hodiernamente os dados são quase sempre armazenados por meio digital.
Deve-se dar especial importância a treinamentos da equipe da administração judicial em todas as fases de tratamento de dados visando à conscientização das diretrizes da LGPD, além de limitar ao máximo o seu acesso, centralizando sua disponibilização somente àqueles que deles efetivamente necessitem para a realização da respectiva tarefa, restritos a quem dela participe e ao período de seu início e conclusão.
No mesmo contexto, deve-se centralizar o canal por meio do qual haja o fluxo das informações (site ou e-mail, por exemplo), sempre contando com políticas internas claras e rigorosas sobre a coleta de dados que sejam de conhecimento de todos os que trabalham com o administrador judicial.[47]
O site mantido pelo administrador judicial deve contar com ferramentas que permitam as adequações necessárias, levando-se em conta as particularidades de determinadas funções disponibilizadas aos usuários que possam constituir porta de entrada para dados pessoais, definindo-se uma política de privacidade clara e transparente e colhendo-se o consentimento sempre que utilizada qualquer funcionalidade que implique o trânsito desses dados.
Em observância ao disposto nos incisos IV, V e VI do artigo 6º da LGPD, que impõem, respectivamente, a obrigatoriedade de livre acesso, qualidade e transparência, deverá ser franqueada, pelo administrador judicial, consulta aos dados pessoais que estão sob sua guarda, sempre que solicitado pelo respectivo titular.
Segundo a sistemática da LGPD, os dados devem ser mantidos apenas e tão somente enquanto forem necessários. No entanto, o legislador não fez menção a qualquer prazo durante o qual os dados sejam conservados, mesmo após o término do tratamento, tampouco sobre o lapso temporal em que a obrigação do controlador de eliminar os dados deve ser cumprida. Nesse caso, pode ser recomendável que o administrador judicial solicite ao juízo que determine o prazo para eliminação dos dados coletados durante o procedimento.
O administrador judicial, enquanto controlador na forma da LGPD, deverá informar aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados (assistentes financeiros etc.) sobre a política de eliminação, para que observem idêntico procedimento (art. 18, § 6º, LGPD).
Apesar das hipóteses que impõem a exclusão dos dados, independentemente da vontade do administrador judicial, por meio da revogação do consentimento (art. 15, III, LGPD) e em caso de determinação pela autoridade nacional — a ANPD (art. 15, IV, LGPD) —, prevalece a obrigação de sua conservação pelo administrador judicial em caso de cumprimento de obrigação legal ou regulatória, especialmente nos processos falimentares, considerando a atribuição de arrecadação dos bens e documentos do falido e o respectivo dever de guarda — circunstâncias essas que, antes mesmo da LGPD, já geravam questionamentos a respeito da responsabilidade que essa dinâmica faz recair sobre o administrador judicial.
Por fim, é preciso ponderar que todas essas circunstâncias, notadamente as adequações estruturais que se tornaram indispensáveis, impactam de forma direta os custos que o administrador judicial deve arcar no exercício de sua atividade.
Não se pode negar também que, a par dessas circunstâncias, a intensidade dos impactos advindos das necessárias adequações será sensivelmente distinta na heterogenia estrutural que permeia a atuação dos administradores judiciais pelo país.
Tais questões, naturalmente, deverão (ou ao menos deveriam) refletir em incremento da remuneração do administrador judicial na mesma medida, consequência sofrida pelo mercado como um todo, mas que, dadas as particularidades que envolvem seus deveres e responsabilidades, certamente repercutirão de forma relevante na complexidade do desenvolvimento da atividade.
6. Conclusão
A LGPD trouxe a necessidade de grandes adaptações e reformas no modo de agir de empresas, organizações e instituições. Essas adaptações hão de interferir também no exercício da atividade do administrador judicial.
Como exposto, os processos de recuperação judicial e falência envolvem um princípio muito caro, o da transparência de forma a se evitar fraudes e se permitir, com a sua observância em grau extremo, o atendimento aos reclamos de igualdade (ao menos dentre as diversas categorias de credores) e de lealdade.
A forma como a LGPD irá dialogar com esses processos ainda haverá de ser aperfeiçoada com a experiência. Todavia, desde o início da vigência desta lei, recomenda-se aos administradores judiciais a preocupação com o estrito cumprimento de suas normas, recorrendo, sempre que necessário, ao juízo competente para esclarecer dúvidas na sua aplicação, conferindo-lhe segurança no atendimento ao princípio da transparência e ao dever de informar que orientam os regimes de insolvência.
7. Referências
BERNIER, Joice Ruiz. Administrador Judicial na Recuperação Judicial e na Falência. São Paulo: Quartier Latin, 2016.
___________________. Administrador Judicial: Impactos na responsabilidade civil e na remuneração em face das novas funções atribuídas pela Lei 14.112/20. In: VASCONCELOS, Ronaldo; PIVA, Fernanda Neves; ORLEANS E BRAGANÇA, Gabriel José de (coords.). Reforma da Lei de Recuperação e Falência (Lei n. 14.112/20). São Paulo: Iasp, 2021.
CEREZETTI, Sheila Christina Neder. A Recuperação Judicial de Sociedade por Ações: O Princípio da Preservação da Empresa na Lei de Recuperação e Falência. São Paulo: Malheiros, 2012.
COELHO, Fabio Ulhoa. Princípios do direito comercial: com anotações ao projeto do Código Comercial. São Paulo: Saraiva, 2012.
FABRO, Daniela de Andrade. O Tratamento de Dados Pessoais na LGPD: um estudo a partir da atuação do administrador judicial em processos concursais. No prelo.
GUERREIRO, José Alexandre Tavares. Da verificação e da habilitação de créditos. In: SOUZA JUNIOR, Francisco Satiro de; PITOMBO, Antônio Sergio A. de Moraes (coords.). Comentários à Lei de recuperação de empresas e falência: Lei 11.101/2005 – artigo por artigo. São Paulo: Editora Revista dos Tribunais, 2007.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das Melhores Práticas de Governança Corporativa. 4 ed. São Paulo: IBGC, 2009.
LANCELLOTTI, Renata Weingrill. Governança corporativa na recuperação judicial: Lei nº 11.101/2005. Rio de Janeiro: Elsevier, 2010.
LIMA, Caio César Carvalho. Garantia da Privacidade e Dados Pessoais à Luz do Marco Civil da Internet. In: LEITE, George Salomão; e LEMOS, Ronaldo (orgs.). Marco Civil da Internet. São Paulo: Ed. Atlas, 2014.
MENDES, Laura Schertel; e DONEDA, Danilo. Comentário à Nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor, v. 120, p. 555-587.
OLIVEIRA, Ricardo Alexandre de. Lei Geral de Proteção de Dados Pessoais e Seus Impactos no Ordenamento Jurídico. Revista dos Tribunais, v. 998, p. 241-261, dez. 2018.
ORLEANS E BRAGANÇA, Gabriel José de. Administrador judicial: transparência no processo de recuperação judicial. São Paulo: Quartier Latin, 2017.
REALE, Miguel. Filosofia do Direito. 13 ed. São Paulo: Editora Saraiva, 1990.
RODRIGUES, Yuri Gonçalves dos Santos; FERREIRA, Keila Pacheco. A privacidade no ambiente virtual. Avanços e insuficiências da Lei Geral de Proteção de Dados no Brasil (Lei 13.709/18). Revista de Direito do Consumidor, |v. 122, p. 181-202, mar./abr. 2019.
SANTOS, Fabíola Meira de Almeida; e TALIBA, Rita. Lei Geral de Proteção de Dados no Brasil e os Possíveis Impactos. Revista dos Tribunais, v. 998, p. 225-239.
[1] Graduada em Direito pela Universidade Estadual de Londrina (2008), pós-graduada em Direito Empresarial pela PUC-SP (Pontifícia Universidade Católica de São Paulo) (2019), membro da TMA Brasil – Turnaround Management Association do Brasil e autora de artigos na área de insolvência.
[2] Graduado em Direito pela Universidade de São Paulo (1992) e em Administração Pública pela Fundação Getúlio Vargas - SP (1993). Mestre em Direito Comercial pela Universidade de São Paulo (2010). Atua na área do Direito, em especial Direito Empresarial e Processual Civil.
[3] Graduado em Direito pela Universidade Paulista (2011), com extensão em Recuperação Judicial de Empresas e Falência pela PUC-SP (Pontifícia Universidade Católica de São Paulo) e pós-graduando (LL.M.) em Direito Empresarial pelo IBMEC-SP, membro do Grupo de Estudos Avançados sobre a Reforma da Lei de Recuperação e Falência da Fundação Arcadas (2021) e da TMA Brasil – Turnaround Management Association do Brasil.
[4] Nas palavras do Senador Ricardo Ferraço, constantes do parecer que encaminhou o projeto de lei para votação: “O dado pessoal é hoje insumo principal da atividade econômica em todos os setores possíveis da sociedade. É, ainda, como já afirmamos, elemento fundamental até mesmo para a concretização de políticas públicas, dado o elevado grau de informatização e sistematização do Estado brasileiro, em todos os níveis federativos. Mais que isso: o dado pessoal é um ingrediente indissociável da privacidade do cidadão e sua preservação guarda conformidade com o efetivo respeito a garantias fundamentais do indivíduo, tal como prescritas na Constituição Federal.” (Disponível em: <https://legis.senado.leg.br/sdleg-getter/documento?dm=7751566&ts=153479…;. Acesso em: 25 set. 2021).
[5] Estamos nos referindo ao Regulamento Geral de Proteção de Dados na Europa, que entrou em vigor em 25 de maio de 2018.
[6] LGPD, art. 1º.
[7] RODRIGUES, Yuri Gonçalves dos Santos; FERREIRA, Keila Pacheco. A privacidade no ambiente virtual. Avanços e insuficiências da Lei Geral de Proteção de Dados no Brasil (Lei 13.709/18). Revista de Direito do Consumidor, |v. 122, p. 181-202, mar./abr. 2019.
[8] Referimo-nos aos ensinamentos de Miguel Reale para uma conceituação de fundamento: “Em suma, entendemos por fundamento, no plano filosófico, o valor ou o complexo de valores que legitima uma ordem jurídica, dando a razão de sua obrigatoriedade, e dizemos que uma regra tem fundamento quando visa a realizar ou tutelar um valor reconhecimento necessário à coletividade.” (REALE, Miguel. Filosofia do Direito. 13 ed. São Paulo: Editora Saraiva, 1990, p. 594).
[9] LGPD, art. 2º.
[10]O art. 6º da LGPD elenca 10 princípios, além da boa-fé, dentre os quais destacamos alguns, por entendermos mais aproximados ao conteúdo deste trabalho.
[11] No tocante aos dados, aponta Caio César Carvalho Lima que: “Acerca dos dados pessoais, não há no Marco Civil [da Internet] conceito sobre o que se entender sobre o verbete, havendo inclusive direcionamento de que isso será objeto de lei específica, como consta do artigo 3º, inciso III.” (LIMA, Caio César Carvalho. Garantia da Privacidade e Dados Pessoais à Luz do Marco Civil da Internet. In: LEITE, George Salomão; e LEMOS, Ronaldo (orgs.). Marco Civil da Internet. São Paulo: Ed. Atlas, 2014, p. 154).
[12] Conforme Ricardo Alexandre de Oliveira: “Isso posto, a LGPD lançou uma pá de cal na discussão, pois, se o pressuposto da proteção de dados pessoais é a preservação da privacidade, esta última somente é útil para os seres humanos (pessoas naturais), nunca para pessoas jurídicas.” (OLIVEIRA, Ricardo Alexandre de. Lei Geral de Proteção de Dados Pessoais e Seus Impactos no Ordenamento Jurídico. Revista dos Tribunais, v. 998, p. 241-261, dez. 2018).
[13] LGPD, art. 5º, II. A este respeito, dizem Fabíola Meira de Almeida Santos e Rita Taliba: “Notório que a pretensão é resguardar as liberdades individuais e evitar qualquer discriminação e violação à dignidade humana, de forma a garantir o princípio da igualdade a todos os titulares de dados pois, no caso dos dados sensíveis, o direito à livre disposição dos dados pessoais merece proteção exacerbada, não podendo a livre-inciativa se sobrepor à tais garantias. Em síntese, a autodeterminação informativa, ou seja, a liberdade de fornecer ou não seus próprios dados sem ser impedido de ter acesso à determinada atividade econômica, merece ainda mais atenção em se tratando de dados sensíveis.” (SANTOS, Fabíola Meira de Almeida; e TALIBA, Rita. Lei Geral de Proteção de Dados no Brasil e os Possíveis Impactos. Revista dos Tribunais, v. 998, p. 225-239).
[14] Sendo o titular a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, conforme o art. 5º, V, da LGPD. Confira-se, a respeito da necessidade do consentimento do titular para o tratamento de dados sensíveis, a sentença proferida na ação civil pública nº 1090663-42.2018.8.26.0100, da 37ª Vara Cível da Comarca de São Paulo.
[15] Tudo conforme o art. 7º da LGPD.
[16] Nesse sentido a doutrina de Laura Schertel Mendes e Danilo Doneda: “A grande inovação que a LGPD operou no ordenamento jurídico brasileiro pode ser compreendida na instituição de um modelo ex ante de proteção de dados, baseado no conceito de que não existem mais dados irrelevantes diante do processamento eletrônico e ubíquo de dados na sociedade da informação3. Os dados pessoais são projeções diretas da personalidade e como tais devem ser considerados.4 Assim, qualquer tratamento de dados, por influenciar na representação da pessoa na sociedade, pode afetar a sua personalidade e, portanto, tem o potencial de violar os seus direitos fundamentais. Esse modelo está amparado em três características centrais: i) amplo conceito de dado pessoal; ii) necessidade de que qualquer tratamento de dados tenha uma base legal; e iii) legítimo interesse como hipótese autorizativa e necessidade de realização de um teste de balanceamento de interesses.” (MENDES, Laura Schertel; e DONEDA, Danilo. Comentário à Nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor, v. 120, p. 555-587).
[17] LGPD, art. 11, II, “a”.
[18] LGPD, art. 5º, X
[19] LGPD, art. 6º, incisos I, II, III, V, VI e VII
[20] LGPD, art. 5º, VI
[21] LGPD, art. 5º, VII; ver também art. 39.
[22] LGPD, art. 37.
[23] LGPD, art. 55 - J
[24] LGPD, art. 40
[25] LGPD, art. 46.
[26] Conforme arts. 5º, §8º e 18, IX, da LGPD.
[27] LGPD, art. 42, caput.
[29] LGPD, art. 42, §1º, II.
[30] LGPD, art. 42, §2º.
[31] Conforme art. 52 da LGPD.
[32] LGPD, art. 64.
[33] Para o estudo dos devedores e atribuições do administrador judicial, confira-se: BERNIER, Joice Ruiz. Administrador Judicial na Recuperação Judicial e na Falência. São Paulo: Quartier Latin, 2016, p. 87-135.
[34] Sobre as funções do administrador judicial, incluindo aquelas inseridas a partir da Lei 14.112/2020, confira-se: BERNIER, Joice Ruiz. Administrador Judicial: Impactos na responsabilidade civil e na remuneração em face das novas funções atribuídas pela Lei 14.112/20. In: VASCONCELOS, Ronaldo; PIVA, Fernanda Neves; ORLEANS E BRAGANÇA, Gabriel José de (coords.). Reforma da Lei de Recuperação e Falência (Lei n. 14.112/20). São Paulo: Iasp, 2021, p. 413-433.
[35] Ao tratar do princípio da transparência na recuperação judicial, Orleans e Bragança considera que, apesar de não escrito na Constituição Federal, o princípio da transparência “integra a ideia de democracia sendo um dos pilares para o bom funcionamento do processo. Nesse pilar, estão sustentados os deveres de informação previstos da LRE, cuja infração, a desencadear odiosa assimetria informacional, subverterá a sistemática do processo e o fim por ela buscado” (ORLEANS E BRAGANÇA, Gabriel José de. Administrador Judicial: transparência no processo de recuperação judicial. São Paulo: Quartier Latin, 2017, p. 62-63).
[36] INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das Melhores Práticas de Governança Corporativa. 4 ed. São Paulo: IBGC, 2009.
[37] LANCELLOTTI, Renata Weingrill. Governança corporativa na recuperação judicial: Lei nº 11.101/2005. Rio de Janeiro: Elsevier, 2010, p. 45-46.
[38] COELHO, Fabio Ulhoa. Princípios do direito comercial: com anotações ao projeto do Código Comercial. São Paulo: Saraiva, 2012, p. 30.
[39] CEREZETTI, Sheila Christina Neder. A Recuperação Judicial de Sociedade por Ações: O Princípio da Preservação da Empresa na Lei de Recuperação e Falência. São Paulo: Malheiros, 2012, p. 305- 306.
[40] O §1125(a)(1) do Bankruptcy Code traz a definição a respeito da informação adequada: “adequate information’ means information of a kind, and in sufficient detail, as far as is reasonably practicable in light of the nature and history of the debtor and the condition of the debtor's books and records, including a discussion of the potential material Federal tax consequences of the plan to the debtor, any successor to the debtor, and a hypothetical investor typical of the holders of claims or interests in the case, that would enable such a hypothetical investor of the relevant class to make an informed judgment about the plan, but adequate information need not include such information about any other possible or proposed plan and in determining whether a disclosure statement provides adequate information, the court shall consider the complexity of the case, the benefit of additional information to creditors and other parties in interest, and the cost of providing additional information” (Office of the Law Revision Counsel (“OLRC”) of the U.S. House of Representatives. Disponível em: <https://uscode.house.gov/view.xhtml?req=%22adequate+information%22&f=tr…>. Acesso em: 25 set. 2021).
[41] ORLEANS E BRAGANÇA, Gabriel José de. Administrador judicial: transparência no processo de recuperação judicial. São Paulo: Quartier Latin, 2017, p. 67.
[42] Por força da Lei 14.010/2020, as sanções previstas na LGPD entraram em vigor a partir de 1º de agosto de 2021.
[43] Conselho Nacional de Justiça. Presidência. Recomendação nº 72, de 19 de agosto de 2020. DJe/CNJ nº 272, de 21/08/2020, p. 2-9. Dispõe sobre a padronização dos relatórios apresentados pelo administrador judicial em processos de recuperação empresarial. Disponível em: <https://atos.cnj.jus.br/atos/detalhar/3426>. Acesso em: 24 set. 2021.
[44] SÃO PAULO. Tribunal de Justiça. Corregedoria Geral da Justiça. Comunicado CG Nº 876/2020 (Processo 2020/81417). Republicado em 10/09/2020. Disponível em: <https://api.tjsp.jus.br/Handlers/Handler/FileFetch.ashx?codigo=120447>. Acesso em: 24 set. 2021.
[45] ORLEANS E BRAGANÇA, Gabriel José de. Administrador judicial: transparência no processo de recuperação judicial. São Paulo: Quartier Latin, 2017, p. 171.
[46] GUERREIRO, José Alexandre Tavares. Da verificação e da habilitação de créditos. In: SOUZA JUNIOR, Francisco Satiro de; PITOMBO, Antônio Sergio A. de Moraes (coords.). Comentários à Lei de recuperação de empresas e falência: Lei 11.101/2005 – artigo por artigo. São Paulo: Editora Revista dos Tribunais, 2007, p. 147.
[47] FABRO, Daniela de Andrade. O Tratamento de Dados Pessoais na LGPD: um estudo a partir da atuação do administrador judicial em processos concursal. No prelo.
Coordenação: João Pedro Scalzilli e Joice Ruiz Bernier
Publicado por: Almedina 2022