A Lei Geral de Proteção de Dados se aplica ao Poder Judiciário. Essa afirmação, que parece óbvia, continua gerando dúvidas entre advogados, magistrados e cidadãos. A Resolução nº 363/2021 do Conselho Nacional de Justiça veio disciplinar essa aplicação, estabelecendo regras sobre como tribunais devem tratar dados pessoais em processos judiciais e em seus sistemas de informação. Matheus Ximenes Feijão Guimarães, advogado empresarial com pós-graduação em Privacidade e Proteção de Dados (LGPD/GDPR) e mestrando em Direito e Inteligência Artificial pelo IDP, analisa os pontos centrais dessa regulamentação, os direitos do cidadão e as vias práticas para exercê-los.
O Conflito Fundamental: Publicidade vs. Privacidade
O Poder Judiciário ocupa posição singular no ecossistema de proteção de dados. A publicidade dos atos processuais é princípio constitucional — garantia fundamental do Estado Democrático de Direito, prevista no artigo 5º, inciso LX, e no artigo 93, inciso IX, da Constituição Federal. A transparência é o que permite o controle social da atividade jurisdicional.
Ao mesmo tempo, processos judiciais concentram alguns dos dados pessoais mais sensíveis que existem: CPF, RG, endereço residencial, informações bancárias e patrimoniais, dados de saúde, registros criminais, informações sobre menores, detalhes da vida familiar e financeira. A exposição irrestrita e permanente desses dados — especialmente em ambiente digital, indexado por mecanismos de busca — vai muito além do que a publicidade processual exige.
O desafio, portanto, não é escolher entre publicidade e privacidade, mas equilibrá-las. A publicidade garante que a sociedade conheça o conteúdo das decisões judiciais. A proteção de dados garante que informações pessoais desnecessárias para essa compreensão não sejam expostas de forma irrestrita e permanente.
Por Que a ANPD Não Fiscaliza o Judiciário
A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD no Brasil. Porém, o Poder Judiciário goza de independência institucional e não está submetido à fiscalização administrativa da ANPD. Essa arquitetura não é uma falha — decorre do princípio constitucional da separação dos poderes.
A consequência prática é direta: cidadãos que desejam exercer direitos de titular de dados em relação a informações tratadas por tribunais não devem procurar a ANPD. O caminho correto é interno ao Judiciário — Ouvidoria do tribunal, encarregado de proteção de dados ou petição nos autos do processo.
A ANPD continua sendo o caminho adequado para dados tratados por plataformas privadas que republicam informações processuais — sites de consulta processual, portais de gestoras de leilão, plataformas de jurisprudência comerciais. A distinção entre dado tratado pelo tribunal e dado tratado por empresa privada é fundamental para escolher o caminho correto.
Os Quatro Pilares da Resolução CNJ 363/2021
A Resolução se estrutura em torno de quatro pilares que reorganizam a forma como os tribunais lidam com dados pessoais.
1. Designação Obrigatória de Encarregado de Proteção de Dados (DPO)
O primeiro pilar é a designação obrigatória de um encarregado de proteção de dados (DPO) em cada tribunal. Esse profissional — equivalente ao Data Protection Officer do setor privado — é responsável por receber e responder às solicitações dos titulares de dados, orientar servidores e magistrados sobre boas práticas e servir como canal de comunicação entre o tribunal e os cidadãos. A designação não é facultativa: a Resolução determina que cada tribunal deve nomear o encarregado e divulgar seus dados de contato publicamente.
2. Adequação dos Sistemas e Processos Internos
O segundo pilar é a adequação dos sistemas e processos internos. Todos os sistemas de informação dos tribunais — processo eletrônico, portais de consulta pública, sistemas de gestão administrativa, bases de jurisprudência — devem observar os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção e não discriminação. Na prática, isso significa revisar como os dados são coletados, armazenados, compartilhados, publicados e eliminados.
3. Política de Acesso e Publicidade Diferenciada
O terceiro pilar é a política de acesso e publicidade diferenciada. A Resolução reconhece que a publicidade processual não é absoluta e que determinados dados pessoais podem ser protegidos mesmo em processos públicos. O CPF completo de uma parte, por exemplo, não é informação necessária para que o público compreenda uma decisão judicial. Sua divulgação irrestrita em ambiente digital indexado extrapola a finalidade da publicidade processual e expõe o titular a riscos concretos de fraude e danos.
4. Capacitação Obrigatória
O quarto pilar é a capacitação obrigatória. A Resolução determina que tribunais promovam programas de formação e conscientização sobre proteção de dados para magistrados, servidores e colaboradores. A proteção de dados não se implementa apenas por regulamentação — exige mudança de cultura institucional.
Direitos do Cidadão: O Que Você Pode Exigir
Com fundamento na LGPD e na Resolução CNJ 363/2021, o cidadão que tem dados pessoais tratados pelo Poder Judiciário pode exercer os seguintes direitos.
Pode solicitar a confirmação da existência de tratamento dos seus dados pessoais — saber quais dados o tribunal possui sobre ele. Pode obter acesso a esses dados, incluindo informações sobre como são tratados e com quem são compartilhados. Pode requerer a correção de dados incompletos, inexatos ou desatualizados. E pode solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
Esse último direito — a eliminação de dados excessivos — é o mais relevante para quem tem informações pessoais indevidamente expostas em sistemas judiciais. O CPF publicado em um edital de leilão que permanece acessível na internet anos após o encerramento do processo é dado excessivo. O endereço residencial divulgado em uma decisão publicada em portal de jurisprudência é dado desnecessário para a compreensão da decisão. Em ambos os casos, o titular tem fundamento para solicitar a remoção.
As Três Vias para Exercer Seus Direitos
Na prática, o exercício desses direitos pode ocorrer por três caminhos distintos, cada um adequado a uma situação específica.
1. Petição nos Autos do Processo
Quando os dados pessoais estão contidos em documentos do próprio processo — editais de leilão, laudos de avaliação, certidões que exponham CPF e endereço —, o caminho mais direto é peticionar ao juiz responsável, solicitando a anonimização ou a supressão dos dados desnecessários. O fundamento é o artigo 18, inciso IV, da LGPD, combinado com a Resolução CNJ 363/2021. O juiz pode determinar, por exemplo, que o CPF seja tarjado nos documentos disponíveis para consulta pública, mantendo-o acessível apenas às partes e seus advogados.
2. Requerimento Administrativo à Ouvidoria do Tribunal
Cada tribunal possui uma Ouvidoria que funciona como canal de comunicação com o cidadão. A Resolução 363/2021 reforça que esse canal deve estar preparado para receber solicitações relativas à proteção de dados. A Ouvidoria é o caminho indicado quando os dados estão expostos em sistemas gerais do tribunal — portais de consulta processual, bases de jurisprudência, sistemas de distribuição — e não em documentos de um processo específico. O requerimento deve identificar os dados, explicar por que seu tratamento é excessivo ou desnecessário e indicar a providência solicitada.
3. Contato Direto com o Encarregado de Proteção de Dados
A Resolução determina que cada tribunal divulgue os dados de contato do seu encarregado. Esse profissional tem a atribuição específica de receber reclamações dos titulares, prestar esclarecimentos e adotar providências. Na prática, o contato com o encarregado pode ser mais ágil que o requerimento formal à Ouvidoria, especialmente para questões pontuais como a remoção de um CPF de uma página de consulta pública ou a aplicação de meta tag "noindex" em documentos indexados pelo Google.
Situações Práticas: Quando Solicitar Proteção
Existem cenários recorrentes em que o direito à proteção de dados perante o Judiciário é claramente aplicável.
CPF Completo em Decisões Judiciais
A identificação das partes pode ser feita pelo nome; o CPF completo não acrescenta informação relevante para a compreensão da decisão e gera risco concreto de uso indevido — fraudes bancárias, abertura de contas em nome de terceiros, golpes de engenharia social.
Dados em Editais de Leilão Após Encerramento
Quando o leilão foi realizado — com ou sem arrematação — e o processo seguiu adiante ou foi encerrado, a finalidade que justificava a publicação dos dados pessoais do executado se esgotou. A manutenção desses dados em portais acessíveis ao público é tratamento excessivo.
Indexação por Mecanismos de Busca
Mesmo quando o tribunal mantém os dados em seus sistemas com acesso controlado, a indexação pelo Google amplifica a exposição de forma desproporcional. Uma decisão judicial que contém CPF e endereço, quando indexada, aparece nos resultados de busca para qualquer pessoa que pesquise o nome do titular. O tribunal pode aplicar a meta tag "noindex" nos metadados da página, impedindo a indexação sem remover o documento de seus sistemas.
Processos Encerrados com Documentos Integralmente Acessíveis
O princípio da necessidade — artigo 6º, inciso III, da LGPD — exige que o tratamento se limite ao mínimo necessário para a finalidade pretendida. Com o trânsito em julgado e o arquivamento, a disponibilização irrestrita de todos os dados pessoais excede essa finalidade. A anonimização parcial — tarjamento de CPF, endereço e dados bancários — preserva a publicidade da decisão sem expor desnecessariamente o titular.
A Reclamação de 2025 e o Contexto dos Leilões
A Reclamação nº 0005788-82.2024.2.00.0000, julgada pelo Ministro Barroso em 29 de setembro de 2025, tem conexão direta com a proteção de dados no Judiciário. Ao determinar a fiscalização e coibição do credenciamento de instituições públicas ou privadas para a realização de leilões judiciais, a decisão atinge um dos principais vetores de exposição indevida de dados pessoais: as gestoras de leilão.
Empresas que operam irregularmente como gestoras de leilão frequentemente mantêm portais com padrões deficientes de conformidade com a LGPD. Publicam CPFs, endereços e informações patrimoniais sem políticas de privacidade, sem controle de retenção e sem responder a solicitações de titulares. A regularização do mercado de leilões, determinada pelo Ministro Barroso, contribui indiretamente para a proteção de dados ao submeter a atividade a profissionais — leiloeiros públicos — sujeitos a fiscalização pelas Juntas Comerciais e a responsabilidade pessoal.
Desafios e Perspectivas
A implementação da Resolução 363/2021 avança em ritmos desiguais. Tribunais de maior porte, como os TRFs e TJs das capitais, tendem a estar mais avançados na designação de encarregados e na adequação de sistemas. Tribunais menores e de comarcas do interior enfrentam limitações de recursos e pessoal que retardam a implementação.
A cultura institucional é talvez o maior desafio. A tradição de máxima publicidade, enraizada por décadas no Judiciário brasileiro, não muda por decreto. Magistrados e servidores formados sob o paradigma da transparência total precisam assimilar que a proteção de dados não é obstáculo à publicidade — é complemento que a torna mais responsável e menos danosa.
Os sinais, porém, são positivos. A atuação do CNJ, com decisões como a Reclamação de 2025, demonstra comprometimento institucional. A crescente judicialização de demandas envolvendo exposição indevida de dados por plataformas digitais pressiona tribunais a se adequarem. E a LGPD, ao consolidar-se como marco regulatório incontornável, cria expectativas sociais que o Judiciário não pode ignorar.
Perguntas Frequentes
A LGPD se aplica ao Poder Judiciário?
Sim. A LGPD aplica-se a todos os órgãos do poder público, incluindo o Judiciário. A Resolução CNJ 363/2021 regulamenta especificamente essa aplicação no âmbito dos tribunais brasileiros.
Posso pedir a remoção do meu CPF de uma decisão judicial publicada na internet?
Sim. O CPF completo não é informação necessária para a publicidade processual. Sua exposição irrestrita cria riscos concretos para o titular. O pedido pode ser feito por petição nos autos, à Ouvidoria do tribunal ou ao encarregado de proteção de dados.
Qual a diferença entre procurar a ANPD e a Ouvidoria do tribunal?
A ANPD fiscaliza o setor privado e o poder público em geral, mas não exerce fiscalização direta sobre o Judiciário. Para dados expostos por tribunais e seus sistemas oficiais, use a Ouvidoria ou o encarregado de dados. Para dados expostos por plataformas privadas que republicam informações processuais, use a ANPD.
Todo tribunal brasileiro tem um encarregado de proteção de dados?
A Resolução CNJ 363/2021 determina que sim. Na prática, a implementação varia entre tribunais. É possível consultar a designação no site institucional do tribunal ou solicitar a informação diretamente à Ouvidoria.
O tribunal pode se recusar a remover meus dados alegando publicidade processual?
A publicidade processual é princípio constitucional, mas não é absoluta. O tribunal deve ponderar a proporcionalidade entre a publicidade e a proteção de dados. Dados como CPF completo e endereço residencial, em regra, não são necessários para satisfazer a publicidade processual e podem ser anonimizados sem prejuízo da transparência.
Posso pedir que o tribunal impeça a indexação pelo Google?
Sim. O tribunal pode aplicar a meta tag "noindex" nos metadados de páginas que contenham dados pessoais desnecessários, impedindo que mecanismos de busca indexem o conteúdo. Isso não remove o documento dos sistemas do tribunal — apenas evita que apareça nos resultados de busca do Google.
Quanto tempo o tribunal tem para responder minha solicitação?
A LGPD estabelece que o controlador deve responder ao titular em prazo razoável, conforme regulamentação da ANPD. No âmbito do Judiciário, a Resolução 363/2021 não fixa prazo específico, mas o princípio da eficiência administrativa e a analogia com o prazo de 15 dias previsto na LGPD para o setor privado orientam a expectativa. Se o tribunal não responder, o cidadão pode reiterar o pedido à Ouvidoria e, em último caso, peticionar ao CNJ.
Conclusão
A proteção de dados pessoais no Poder Judiciário é direito do cidadão, não concessão do tribunal. A LGPD e a Resolução CNJ 363/2021 fornecem arcabouço jurídico robusto para que qualquer pessoa que tenha dados pessoais indevidamente expostos em sistemas judiciais exija providências. As três vias — petição nos autos, Ouvidoria e encarregado de dados — estão disponíveis e devem ser utilizadas com firmeza e fundamentação.
O futuro aponta para um modelo em que publicidade processual e proteção de dados coexistam: decisões transparentes e acessíveis, dados pessoais desnecessários protegidos por padrão. A Resolução 363/2021 é o primeiro passo normativo nessa direção. A efetividade depende da insistência dos cidadãos no exercício de seus direitos e do comprometimento dos tribunais em respeitá-los.
Se você teve dados pessoais expostos em processos judiciais e deseja orientação sobre como solicitar a remoção, entre em contato com a Feijão Advocacia.
