LGPD e a sua Repercussão no Cotidiano dos Empreendedores.
Luiz Carlos Aceti Junior[1]
Maria Flavia Curtolo Reis[2]
Lucas Reis Aceti[3]
Em 25/11/2020, a equipe da ACETI Advocacia publicou texto sobre a Lei Geral de Proteção de Dados- LGPD[4], abordando a definição e suas implicações nas relações de consumo e trabalhistas.
Trata-se de um tema bastante atual, novo e que trará diversos questionamentos na esfera judicial, como de fato já vem acontecendo.
Relembrando sua definição, a LGPD, Lei 13.709/18, estabelece o tratamento de dados pessoais, em território nacional, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O respeito à privacidade, a autodeterminação informativa (significa que cabe à pessoa o controle sobre suas informações e o direito de saber o que será feito com elas), a defesa do consumidor, a inviolabilidade da intimidade, da honra e da imagem, entre outros foram fundamentos considerados em sua elaboração. (artigo 2º da referida Lei)
No caso do consumidor, um dos direitos fundamentais é o de ter informação adequada sobre os serviços que lhes são postos à disposição.
Os dados pessoais, que em qualquer situação deveriam ser tratados com responsabilidade, com o advento da internet, tornaram-se moeda de troca para algumas empresas e profissionais pouco comprometidos com a ética e o respeito ao cliente / consumidor / funcionário.
Tais empresas / profissionais vendem as informações a terceiros, sem o conhecimento de seus titulares e quem as recebe utiliza essas informações para os mais variados interesses.
A regulamentação permite limitar o acesso a esses dados e responsabilizar a quem de direito por seu mau uso.
Nesse contexto, as empresas passaram a ser alvos de diversos questionamentos na esfera judicial. Além de questões consumeristas, ações trabalhistas cobrando responsabilização de seus empregadores pelo uso de seus dados, disponibilização indevida, violação a direitos trabalhistas estão entre os objetos das ações.
A fim de relembrar o leitor, toda informação relacionada a pessoa natural identificada ou identificável é considerada dado pessoal: filiação, endereço, escolaridade, salário, faltas, etc.
E dentre esses dados, há os considerados sensíveis, por exemplo convicção religiosa, origem racial, opinião política, dados referentes à saúde ou à vida sexual. São dados que podem servir para discriminar a pessoa e levar a ações por danos morais.
Portanto, é preciso que todas as empresas e profissionais que lidem com dados pessoais de terceiros redobrem a atenção a esse respeito.
Na esfera trabalhista, nas relações de consumo, é possível a inversão do ônus da prova e consequentemente é crucial que o empreendedor adote políticas internas rigorosas, códigos de conduta condizentes, contratos de trabalho ajustados à LGPD.
As empresas precisam treinar seu corpo funcional. Os responsáveis pelo RH, pelos sistemas de dados, departamento jurídico, deverão estar alinhados à nova realidade.
O Juiz do Tribunal de Justiça do Distrito Federal, 17ª Vara Cível de Brasília, determinou, em liminar, que o portal Mercado Livre suspendesse o anúncio referente a venda de banco de dados e cadastro em geral. Determinou ainda que a empresa não disponibilizasse, de forma gratuita ou onerosa, digital ou física, dados pessoais de quaisquer indivíduos. Determinou multa de R$2 mil para cada operação no caso de descumprimento da decisão, que foi proferida com base na Lei Geral de Proteção de Dados (LGPD). (PJe: 0733785-39.2020.8.07.0001).
O processo está em curso.
Em São Paulo, dia 29/09/2020, a juíza da 13º Vara Cível proferiu decisão contra empresa do ramo imobiliário, condenando-a a indenizar em R$10.000,00 um cliente por ter enviado suas informações a outras empresas.
Segundo a magistrada, está “patente que os dados independentemente de sensíveis ou pessoais (art. 5º, I e II, LGPD) foram tratados em violação aos fundamentos de sua proteção (art. 2º, LGPD) e à finalidade específica, explícita e informada ao seu titular (art. 6º, I, LGPD). O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (“Cadastro Positivo”), sem que tenha sido efetivamente informado acerca da utilização dos dados para outros fins que não os relativos à relação jurídica firmada entre as partes.” (Processo nº 1080233-94.2019.8.26.0100).
O artigo 5º da Constituição Federal trata dos direitos e garantias fundamentais dos cidadãos brasileiros. É dever do Estado garanti-los e protegê-los e da sociedade indistintamente respeitá-los.
“Todos são iguais perante a lei …, garantindo-se … a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade…
Em seu inciso X, dispõe: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas…
O código de Defesa do Consumidor e a Lei Geral de Proteção de Dados estão conformes os preceitos da Constituição Federal de 1988: o respeito à dignidade humana (art. 1º, III, CF/88), a construção de uma sociedade livre, justa e solidária (art. 3º, I, CF/88), a promoção do bem de todos sem preconceitos e quaisquer formas de discriminação (art. 3º, IV, CF/88), a proteção ao consumidor (arts. 5º, XXXII, e 170, V, CF/88).
São tão relevantes tais preceitos que jamais poderão sofrer propostas de modificação:
“Não será objeto de deliberação a proposta de emenda tendente a abolir: IV – os direitos e garantias individuais “(art. 60, § 4º, IV, CF/88).
A Constituição brasileira ainda adverte em seu artigo 5º, § 2º, que outros direitos e garantias fundamentais poderão advir diante do dinamismo das relações humanas. A legislação atinente à proteção de dados pessoais é um bom exemplo desse dinamismo.
As relações contratuais, comerciais, de consumo, enfim, devem ser balizadas por todos esses preceitos. A violação dos direitos fundamentais é ilícita (arts. 186, 187, 422 e 2.035, parágrafo único, Código Civil) e passível de reparação pelos danos dela decorrentes.
A boa-fé também é elemento norteador nas relações jurídicas, em que as partes têm o dever de agir com base em valores éticos e morais aceitos em sociedade tais como lealdade, transparência, correção.
Diversos dispositivos normativos invocam a boa-fé e deixam claro que todo cidadão tem o dever de se comportar dessa forma. O Código de Processo Civil, em seu artigo 5º prevê que “Aquele que de qualquer forma participa do processo deve comportar-se de acordo com a boa-fé”. Não se trata de opção, mas de dever que se estende a todos indistintamente, inclusive magistrados, ministério público e demais sujeitos do processo.
No Código Civil, a boa-fé é destacada nos arts. 113, 187 e 422. No Código de Defesa do Consumidor, destacam-se os artigos 4º, III e 51, IV.
Na LGPD, arts. 6º, Caput; 7º, § 3º e 52, §1º, II.
Vale lembrar que a responsabilidade nas relações de consumo é objetiva, isto é, a responsabilidade em indenizar existe independentemente de culpa (arts. 14, caput, CDC e 45, LGPD) e na LGPD também é possível a inversão do ônus da prova, tal como no CDC, ao titular dos dados, nos casos previstos no art. 42, § 2º.
Sendo a responsabilidade objetiva, não há que se arguir a existência de culpa causada por imperícia, negligência ou imprudência.
No contexto do ilícito, todos que dele participaram respondem de forma solidária pelos danos causados (arts. 7º, parágrafo único, e 25, I, CDC).
Num contexto prático, surgem perguntas relevantes:
-Como ficam os dados dos funcionários da empresa que possui seu Departamento Pessoal dentro de um escritório de Contabilidade prestador de serviços?
– A empresa empregadora pode afirmar para o seu empregado que os dados entregues ao Departamento Pessoal terceirizado estão seguros?
-Até onde a prestadora de serviços em contabilidade, que também presta serviços de rotinas de Departamento Pessoal e reúne os dados dos funcionários dos clientes, consegue comprovar que mantém seguros os dados vindos do cliente?
-Os consultores em Segurança do Trabalho que são terceirizados, como podem comprovar para o cliente que os dados da empresa e de seus funcionários estão seguros?
-Como os médicos do trabalho terceirizados comprovam ao cliente que os dados dos funcionários dessas empresas estão seguros?
-E quanto aos corretores de seguros e de imóveis?
Estas são apenas algumas perguntas, dentre tantas outras existentes que precisam e devem ser observadas pelos Empreendedores com base na LGPD.
Os agentes de tratamento, ou seja, os controladores/ detentores do poder de decisão e operadores/a quem as ordens são dadas, devem adotar medidas de segurança, técnicas e administrativas capazes de proteger os dados pessoais contra acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Recentemente, a mídia divulgou informação de que dados pessoais de milhões de brasileiros, vivos e falecidos haviam sido “vazados”, isto é, obtidos de modo ilícito e estariam sendo oferecidos gratuitamente em um fórum obscuro da internet. Tais informações em poder de pessoas inescrupulosas poderão resultar em incontáveis fraudes e outros ilícitos como extorsão, sequestro, entre outros.
O Procon-SP, no dia 27/01/2021, notificou a Serasa Experian para esclarecer se o vazamento de informações pessoais ocorrera a partir de sua base de dados e, em caso positivo, explicar os motivos e as providências adotadas. Em 28/01/2021, encaminhou ofício à Polícia Civil de São Paulo, em que pedia que a Divisão de Crimes Cibernéticos instaurasse um inquérito para apurar o caso.
O Ministério da Justiça[5] na semana de 16/02/2021 notificou as operadoras de telefonia celular para obter informações, para esclarecer se o vazamento de informações pessoais ocorrera a partir de sua base de dados e, em caso positivo, explicar os motivos e as providências adotadas.
As consequências desses vazamentos são imprevisíveis e escancaram a vulnerabilidade do cidadão.
Identificados os responsáveis por esse grave vazamento, é imprescindível que sejam responsabilizados exemplarmente, civil e criminalmente, para se inibirem futuros crimes de mesma natureza.
A Lei 13.709 (LGPD) estabeleceu que as sanções administrativas previstas nos artigos 52, 53 e 54 somente estrarão em vigor em 01 de agosto de 2021, o que significa que no caso do vazamento acima mencionado, ainda não se pode aplicar as penalidades administrativas previstas nesta Lei.
Não é o caso da responsabilização civil, contida no artigo 42, que prevê a responsabilização daquele que, no trato dos dados pessoais de terceiros, causar-lhe dano patrimonial, moral, individual ou coletivo. Também cabem em juízo as ações de reparação por danos coletivos, que provavelmente vai ser o caso dos vazamentos dos dados acima mencionados.
Portanto, a todos que lidam com dados pessoais de terceiros fica o alerta: prevenir é sempre o melhor remédio.
[1] Advogado. Pós-graduado em Direito de Empresas. Especializado em Direito Ambiental, Direito Empresarial Ambiental, Direito Agrário Ambiental, Direito Ambiental do Trabalho, Direito Minerário, Direito Sanitário, Direito de Energia, Direito em Defesa Agropecuária, e respectivas áreas afins. Mestrado em Direito Internacional com ênfase em direito ambiental e direitos humanos. Professor de pós-graduação em direito e legislação ambiental de várias instituições de ensino. Palestrante. Parecerista. Consultor de empresas na área jurídico ambiental. Escritor de livros e artigos jurídicos em direito empresarial e direito ambiental. Consultor de portal www.mercadoambiental.com.br . Sócio da ACDP www.acdp.com.br . Diretor da Aceti Advocacia www.aceti.com.br
[2] Advogada. Pós-graduada em Direito de Empresas. Especializada em Direito Empresarial Ambiental, Direito Contratual e Obrigações Financeiras. Integrante da Aceti Advocacia www.aceti.com.br
[3] Graduando em direito pela UNIFEOB. Estagiário da Aceti Advocacia www.aceti.com.br
[4] Vide: https://www.aceti.com.br/2020/11/25/lei-geral-de-protecao-de-dados-no-dia-a-dia-das-empresas/
[5] Vide: https://oglobo.globo.com/economia/governo-vai-notificar-operadoras-dar-explicacoes-sobre-megavazamento-de-dados-de-100-milhoes-de-celulares-24878602
Imagem meramente ilustrativa.
Em caso de dúvidas contate-nos.
Clique aqui para cadastrar seu e-mail e receber nossas notícias.
Para acessar a integra das Leis e Normas basta clicar aqui e acessar nossa página de legislação e normas infra legais.