Para iniciar uma empresa, o Código Civil (artigo 1.152, §1º) requer a divulgação do ato em Diário Oficial ou jornal de grande circulação e, por sua vez, a Lei de Registros Públicos de Empresas Mercantis (artigo 54) estabelece que a comprovação da publicidade de atos societários, quando exigida em lei, será feita mediante anotação nos registros da junta comercial à vista da apresentação da folha do DO, em sua versão eletrônica.
De maneira similar, a Lei das Sociedades Anônimas (artigo 289) estipula a publicação em jornal de grande circulação da sede da companhia, de forma resumida e com divulgação simultânea da íntegra dos documentos, tais como data de constituição da companhia, balanço e demonstração de lucros e perdas, na página do mesmo jornal na internet, assegurada a autenticidade dos documentos por autoridade certificadora (ICP-Brasil).
Por outro lado, no que diz respeito à aquisição de bens e serviços por parte da administração pública direta e indireta, os avisos contendo os resumos dos editais de licitações e contratos das empresas públicas e sociedades de economia mista devem ser divulgados no Diário Oficial (Lei nº 13.303/2016 – artigo 51), e de forma similar a Lei de Licitações e Contratações Públicas (Lei nº 14.133/2021 – artigo 54).
É evidente que existem inúmeras categorias de atos privados e administrativos cuja eficácia depende da publicação em jornal de grande circulação ou no diário oficial, seja este último federal, estadual ou municipal, ressaltando a importância do tema aqui apresentado.
Situação de dados divulgados de maneira equivocada
Imagine que no conteúdo dessas publicações sejam incluídos e divulgados dados pessoais, por equívoco, ou ainda, sem qualquer necessidade ou finalidade, conforme estabelece o artigo 6º, da Lei nº 13.709/2018 e o titular pleiteie a exclusão destas informações junto ao editorial de um jornal, ou ainda, aos responsáveis pelos diários oficiais, com fundamento na Lei Geral de Proteção de Dados, mas ao final obtenha uma resposta negativa sobre o seu requerimento, sob o argumento da necessidade de assegurar a integridade daquele documento.
Poderíamos dizer que essa negativa foi lícita?
Caso Moniteur Belge
O Tribunal de Justiça da União Europeia, responsável por uniformizar a aplicação da legislação, analisou um caso ocorrido em 12 de fevereiro de 2019, quando o Moniteur Belge, responsável por um vasto leque de publicações oficiais, divulgou um excerto da deliberação de uma sociedade concernente à redução do seu capital social.
Esse ato foi redigido pelo notário de um sócio da sociedade e transmitido ao tribunal competente, que, por sua vez, o enviou para a publicação nesse jornal oficial.
No entanto, a publicação continha dados pessoais desse sócio, que ciente dessa exposição, solicitou a supressão ao service public fédéral de Justice, detentor do poder hierárquico sob o Moniteur Belge, mas teve seu pleito indeferido.
pixabay
Posteriormente, o titular dos dados apresentou uma queixa na Autorité de protection des données, que determinou a exclusão dos dados.
Em face dessa decisão, o Estado belga interpôs recurso na cour d’appel de Bruxelles, para anular a decisão, que por sua vez consultou o Tribunal de Justiça da União Europeia para saber se:
(1) o Moniteur Belge pode ser considerado responsável pelo tratamento em razão de ter agido em estrito cumprimento à lei, na medida em que não controla antes da publicação os dados pessoais que figuram nos atos e documentos que recebe;
(2) se pode ser considerado o único responsável pelo tratamento dos dados;
(3) ou se essa atribuição incumbe também de forma cumulativa às entidades que trataram os dados em caráter antecedente.
Entendimento da Justiça europeia
No tocante à possibilidade de sersendo responsável pelo tratamento, o TJ-UE declarou que a identificação do encarregado pelo tratamento pode ser não apenas expressa, mas também implícita, desde que nessa segunda situação seja possível garantir as funções, a missão e as incumbências atribuídas ao órgão ou à entidade.
Nesse sentido, considerou que no caso específico, a legislação belga determinou, pelo menos de modo implícito, os objetivos e os métodos de tratamento de dados pessoais realizados pelo Moniteur Belge, e, por esse motivo, o considerou responsável pelo tratamento, pois embora os documentos sejam publicados conforme recebidos, somente ele assume essa tarefa e, posteriormente, divulga o ato ou o documento em questão.
Assim, a publicação desses atos sem possibilidade de controle ou modificação de seu conteúdo está intimamente ligada aos objetivos e aos métodos de tratamento determinados pela legislação nacional, e seria contrário à finalidade do artigo 4°, ponto 7 do Regulamento Geral de Proteção de Dados da União Europeia excluir do conceito de responsável pelo tratamento o jornal oficial de um Estado-Membro.
Em relação à questão de determinar se um organismo como o Moniteur Belge deve ser considerado o único responsável pelo cumprimento do tratamento de dados pessoais, o Tribunal de Justiça afirmou que o tratamento confiado ao Moniteur Belge após o realizado pelo notário e pela secretaria do tribunal competente é tecnicamente diferente do realizado por essas duas entidades.
E apesar de as operações realizadas pelo Moniteur Belge serem impostas por lei, não se pode ignorar a obrigação de garantir a proteção de dados, uma vez que o Regulamento Geral de Proteção de Dados da União Europeia deve também ser cumprido por este.
Além disso, o Tribunal de Justiça lembra que o artigo 4°, ponto 7, do RGPD estabelece que os objetivos e os métodos de um tratamento de dados pessoais podem ser determinados conjuntamente por várias pessoas enquanto responsáveis pelo tratamento.
Dessa forma, no contexto de uma cadeia de tratamentos realizados por diversas pessoas ou entidades, abrangendo os mesmos dados, a responsabilidade solidária entre elas pode existir, desde que uma tenha influência nesse tratamento a partir de seus objetivos.
Aplicação do entendimento ao contexto nacional
Esse entendimento levanta dúvidas quanto à sua aplicabilidade no Brasil, uma vez que o artigo 26 [1] do RGPD utilizado como fundamento no TJ-UE não encontra dispositivo similar na LGPD que, por sua vez, trata apenas de ação regressiva contra os demais responsáveis, na medida de sua participação no evento prejudicial (artigo 42, §4º).
Poderia-se discutir sobre eventual chamamento ao processo quando os agentes de tratamento comprovam (1) que não realizaram o tratamento de dados pessoais que lhes é atribuído, mas sim um terceiro por meio de um data processing agreement; ou, (2) ainda que tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; e ainda que (3) o dano decorra de culpa exclusiva do titular dos dados ou de terceiro.
E além da discussão sobre a responsabilidade solidária, o tema suscita outras consequências práticas: o ato jurídico e/ou o ato administrativo, por estarem em tese viciados (descumprimento da LGPD), seriam nulos desde a sua publicação?
Na Lei nº 8.935/94 (artigos 32 e 35) aplicada em conjunto com a Lei nº 6.404/76 (artigo 279, parágrafo único) podemos mencionar a título exemplificativo sobre um ato de registro de um consórcio de empresas que deve ser arquivado na junta comercial dentro de 30 dias contados de sua assinatura para que a data de sua constituição retroaja, ou seja, passe a produzir efeitos a partir da assinatura do documento.
Caso ultrapassado este interregno, o arquivamento na junta comercialA eficácia somente será válida a partir do despacho que a conceder.
No entanto, em ambos os casos, a certidão do arquivamento deve ser veiculada em jornal de grande circulação ou no diário oficial.
Outra possibilidade
Suponhamos que tenham sido incluídos dados pessoais ou sensíveis incorretamente de um terceiro e este reivindique a exclusão, por meio de uma republicação da ata que tenha não apenas permitido o registro desse consórcio, mas também fundamentado a participação deste em uma licitação para a concessão de uma linha de metrô.
Neste caso, para complicar um pouco a situação, incluímos o ato administrativo: a publicação no Diário Oficial que homologou a licitação da concessão, adjudicando-a ao consórcio constituído, também mencionou indevidamente o dado do terceiro que constava na certidão de arquivamento da junta comercial.
Poderíamos afirmar que ambos os atos (jurídico e administrativo) seriam inválidos?
A resposta nos parece negativa em ambos os casos. Sob a ótica do Direito Civil podemos compreender que o ato foi praticado em conformidade com a lei, além de ter observado as demais exigências do CC (agente capaz e objeto lícito), havendo apenas a inclusão indevida de um dado pessoal de terceiro.
Já em relação ao ato administrativo da licitação da concessão pública, a Lei de Introdução às Normas do Direito Brasileiro em seu artigo 20 c/c o artigo 5º, da Lei de Licitações e Contratações Públicas permite uma análise mais ampla, e não estritamente a partir da mera subsunção da regra ao fato.
Impõe-se a avaliação das consequências que o ato viciado produziu e dos que serão produzidos caso venha a ser invalidado [2], o que nos levará à conclusão de que a sua manutenção na esfera jurídica é mais benéfica.
[1] 1. Quando dois ou mais responsáveis pelo tratamento determinem conjuntamente as finalidades e os meios desse tratamento, ambos são responsáveis conjuntos pelo tratamento. Estes determinam, por acordo entre si e de modo transparente as respetivas responsabilidades pelo cumprimento do presente regulamento, nomeadamente no que diz respeito ao exercício dos direitos do titular dos dados e aos respetivos deveres de fornecer as informações referidas nos
artigos 13º e 14º, a menos e na medida em que as suas responsabilidades respetivas sejam determinadas pelo direito da União ou do Estado-Membro a que se estejam sujeitos. O acordo pode designar um ponto de contacto para os titulares dos dados.
O acordo a que se refere o nº 1 reflete devidamente as funções e relações respetivas dos responsáveis conjuntos pelo tratamento em relação aos titulares dos dados. A essência do acordo é disponibilizada ao titular dos dados.
Independentemente dos termos do acordo a que se refere o nº 1, o titular dos dados pode exercer os direitos que lhe confere o presente regulamento em relação e cada um dos responsáveis pelo tratamento.
[2] SUNDFELD, Carlos Ari. Curso de direito administrativo em ação: casos e leituras para debates. São Paulo, Editora Juspodivm, 2024. p. 235-236
