LGPD_responsabilidade_civil_site

LGPD: bomba relógio de responsabilidade civil?*

A eclosão da pandemia do COVID-19 e as medidas adotadas pelos diversos governos ao redor do mundo, no sentido de impedir a disseminação do surto do novo Coronavírus, evidenciaram que os dados pessoais detêm um valor inestimável.

Ainda que o uso massivo das informações pessoais não seja novidade, a crise sanitária vivenciada agravou a adoção de práticas que não se mostram perfeitamente legítimas, como, por exemplo, o compartilhamento de dados cadastrais de todos os usuários de empresas de telefonia com o Instituto Brasileiro de Geografia e Estatística (IBGE), através da edição da Medida Provisória (MP) nº 954[1], de 2020.

A propósito do controverso compartilhamento previsto na MP 954, o Plenário do Supremo Tribunal Federal (STF), ao reexaminar a medida cautelar deferida pela Ministra Rosa Weber na Ação Direta de Inconstitucionalidade (ADI) 6387[2], referendou a decisão liminar da relatora e manteve a suspensão da eficácia do texto da MP[3], impedindo o compartilhamento das informações pessoais dos usuários das empresas de telefonia com o IBGE.

A justificativa da maioria dos ministros que se posicionaram no sentido de cessar a eficácia dos efeitos da MP 954 é a de que as informações objeto do compartilhamento remetem à identificação do seu titular, logo, são configuradas como dados pessoais, razão pela qual integram o rol de garantias asseguradas à pessoa natural na Constituição Federal (CF), de modo que o seu tratamento deve balizar-se nas cláusulas constitucionais, o que não se vislumbrou no texto da referida MP.

A exploração cada vez mais sistematizada dos dados pessoais e a ascendência indevida que o detentor dessas informações possuiria frente aos demais motivaram os ministros da Suprema Corte a externarem o entendimento de que o compartilhamento objeto da ADI 6387[4], bem como as demais ADIs (nº 6.389, nº 6.390, nº 6.393, nº 6.388), viola atributos peculiares à personalidade humana, em especial aos direitos constitucionais à intimidade, à vida privada e ao sigilo de dados, em vista da ausência de salvaguardas que possibilitassem o compartilhamento almejado.

A par do inteiro teor dos votos proferidos, é importante sublinhar e enaltecer o fato de a proteção de dados pessoais ter sido elevada a nível constitucional pelos ministros da Suprema Corte, os quais se remeteram e prenunciaram o arcabouço previsto na Lei Geral de Proteção de Dados.

Vale destacar que a Lei nº 13.709/2018[5], comumente denominada de Lei Geral de Proteção de Dados (LGPD), tem como objetivo resguardar as informações pessoais dos titulares por meio da definição legal e exaltação da proteção dos dados pessoais, todavia, há em curso um embate sobre sua vigência, sendo que no presente momento está prevista somente para 3 de maio de 2021[6].

Para além da contemporaneidade do posicionamento da Suprema Corte, o entendimento externalizado pelos ministros se apresentou como marco histórico no País, tendo em vista que estabeleceu que o tratamento de dados pessoais indevido, ou realizado em desconformidade aos preceitos da LGPD, ameaça a efetividade dos direitos e garantias individuais dos seus titulares em nível constitucional.

Ou seja, o pronunciamento do plenário do STF, ao estabelecer o status de direito constitucional à proteção de dados dos seus titulares, surge em meio à controvérsia sobre a prorrogação de vigência da LGPD, demonstrando que, independentemente da data de entrada em vigor, os dispositivos contidos na referida lei apresentam-se como primordiais para regulamentar o tratamento de dados no País, influenciando inclusive a interpretação da Suprema Corte.

A par do referido julgado, é possível afirmar que o tema de proteção de dados pessoais transveste-se de caráter constitucional no Brasil, ultrapassando as lacunas momentâneas identificadas na LGPD, em especial em torno da data de entrada em vigor dos seus efeitos e a instituição da Autoridade Nacional de Proteção de Dados (ANPD), restando consolidada a autodeterminação informativa esculpida no inciso XI, do art. 5º, da CF e no inciso II, do art. 2, da LGPD.

Dito isso, parafraseando Fabricio da Mota Alves[7], é possível considerar que ‘a LGPD transverte-se como uma bomba relógio no que se refere à responsabilidade civil do tratamento de dados no Brasil’. Isso se deve à soma de fatores, tais como o caráter constitucional dos dados pessoais propiciado pelo entendimento da Suprema Corte[8], a incerteza sobre o início da sua vigência da LGPD e a ausência de constituição da ANPD.

Embora já se vislumbre mecanismos jurídicos capazes de garantir a salvaguarda dos dados pessoais dos titulares no País (Ex.: CF, Marco Civil, Código de Defesa do Consumidor, Código Civil, etc.), em consonância ao referido Julgamento do STF que fez cessarem os efeitos da MP 954, impera o entendimento de que a LGPD, além de proporcionar a sistematização jurídico-regulatória do tratamento de dados, permitirá a compreensão pormenorizada sobre trâmites, direitos e limites a serem observados por todos os agentes de tratamento.

Logo, ainda que a vigência da LGPD encontre-se em debate[9] e inexista até o momento a figura da ANPD, os preceitos oriundos da referida lei já instigam o acionamento do Poder Judiciário em situações envolvendo tratamento de dados, conforme o recente posicionamento do Superior Tribunal de Justiça (STJ) ao julgar o REsp 1758799/MG[10], entendendo que configura dano moral in re ipsa a situação em que o compartilhamento de dados é realizado sem o prévio consentimento do titular.

Em outras palavras, o que se denota da decisão do REsp 1758799/MG é o amadurecimento do protecionismo do titular de dados, transparecendo sequer a necessidade de configuração de vazamento de dados para que seja considerada consumada a violação da integridade e confidencialidade das informações pessoais dos titulares.

A avaliação é a de que o posicionamento do STJ ao reconhecer que a pretensão indenizatória em caso de o tratamento de dados não ser condizente com a expectativa do titular é presumível, ou seja, independe de prova, vai ao encontro da disposição dos artigos 42, caput[11] e 43[12] da LGPD, prevalecendo a responsabilização objetiva dos agentes de tratamento, a exemplo do que também ocorre, como regra, no Código de Defesa do Consumidor, através do art. 14[13].

Sob esse artífice, sendo notória a aplicabilidade das normas infraconstitucionais em situações consumeristas, é possível concluir que a simples ocorrência de tratamento de dados diversa daquela almejada pelo titular acarretará a obrigação de reparar eventuais danos, inclusive de ordem extrapatrimonial, decorrentes de tal conduta.

Desse modo, sob o raciocínio de que o tratamento de dados pode ser configurado como relação de consumo, importante salientar a vulnerabilidade do consumidor (titular dos dados) perante eventuais falhas de critérios técnicos adotados na ocasião do tratamento de dados realizado pelo controlador/operador, somado a carência de um órgão regulador — Autoridade Nacional de Proteção de Dados (ANPD) — capaz de indicar as metodologias que devem ser adotadas pelos agentes de tratamento, é plausível antever um aumento exponencial da judicialização a partir da vigência da LGPD.

Se não bastasse a complexidade do processo de conformidade aos preceitos da LGPD no que diz respeito aos procedimentos, aos princípios e à sua transversalidade (possibilidade de diálogo das fontes), a ausência de criação da ANPD gera ainda mais apreensão aos agentes de tratamento. Isso porque cabe à ANPD auxiliar a compreensão e aplicação dos dispositivos decorrentes da LGPD, carecendo os agentes de tratamento de orientação técnica que possibilite a devida interpretação dos critérios da Lei.

Em virtude da carência de ponto de equilíbrio que deveria ser desempenhado pela ANPD e a notória cultura de litígio existente no país, há de se ponderar uma provável elevação de demandas oriundas do tratamento de dados, seja pelo arcabouço principiológico trazido pela LGPD, seja porque são problemas decorrentes de uma economia movida a dados pessoais.

*Por Dr. Saymon Leão – OAB/RS 99.623 – Integrante da Comissão Especial de Seguro e Previdência Complementar da OAB/RS, integrante do Grupo Nacional de Trabalho Novas Tecnologias da AIDA BRASIL (Associação Internacional do Direito do Seguro), integrante do capítulo Legal Hackers Porto Alegre

[1] http://www.planalto.gov.br/CCIVIL_03/_Ato2019-2022/2020/Mpv/mpv954.htm
[2] http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf
[3]http://redir.stf.jus.br/paginadorpub/paginador.jsp?docTP=TP&docID=752616620&prcID=5898078&ad=s#
[4] http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf
[5] http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
[6] http://www.in.gov.br/en/web/dou/-/ato-do-presidente-da-mesa-do-congresso-nacional-n-71-de-2020-263896344
[7] Fabricio da Mota Alves: Membro do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade da ANPD.
[8]http://redir.stf.jus.br/paginadorpub/paginador.jsp?docTP=TP&docID=752616620&prcID=5898078&ad=s#
[9] A Medida Provisória nº 936, de 2020, que prorroga o vacatio legis da LGPD pende de análise do Congresso Nacional, tendo a sua vigência finda em 28 de agosto de 2020.
[10] REsp 1758799/MG, Rel. Ministra NANCY ANDRIGHI, TERCEIRA TURMA, julgado em 12/11/2019.
[11] Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
[12] Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro
[13] http://www.planalto.gov.br/ccivil_03/leis/l8078.htm




Quem Somos

Image

Formada por uma equipe de advogados com alto nível de especialização e vasta experiência jurídica, é uma empresa sólida que prima pela competência, pela ética e pelo comprometimento com parcerias consolidadas. Valores estes que se traduzem na excelência da prestação de serviços e da defesa dos interesses de seus clientes.

Facebook

Últimos Posts