Temas Atuais de Proteção de Dados - Ed. 2020

Capítulo 14. O que Esperar do Contencioso de Dados

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

NATÁLIA BALBINO DA SILVA

Bacharel em Direito pela Universidade Presbiteriana Mackenzie (UPM) e advogada em Proteção de Dados. Foi membra do Núcleo de Estudo do Sistema Interamericano de Direitos Humanos da UPM e do Grupo de Estudos de Direito Internacional Público (DIPMack) da UPM. Participou de diversos modelos da Organização das Nações Unidas, tendo recebido menção honrosa pela sua atuação em duas edições do America’s Model United Nations (AMUN). linkedin.com/in/natália-balbino

I stand

On the sacrifices

Of a million women before me

Thinking

What can I do

To make this mountain taller

So the women after me

Can see further

– Legacy, Rupi Kaur

1. Introdução

A Lei Geral de Proteção de Dados Pessoais (LGPD) tornou-se o epicentro das mais diversas discussões entre profissionais atuantes no mercado brasileiro e internacional. Promulgada em agosto de 2018, a LGPD trará, sem sombra de dúvidas, mudanças significativas para a sociedade como um todo, razão pela qual seu prazo de vacatio legis está sendo tão extenso.

A LGPD é a primeira legislação brasileira a abordar exclusivamente o tratamento de dados pessoais, de forma a não se preocupar com os dados da pessoa jurídica, apenas com as informações atinentes à pessoa natural identificada ou identificável. Isso porque, o crescente fluxo de dados no mundo globalizado já ensejava a criação de um amplo sistema protetivo, capaz de abranger as caraterísticas próprias dos dados pessoais da população 1 .

Nesse sentido, ressalta-se que a Lei foi inspirada no regulamento da União Europeia a respeito do tema, o General Data Protection Regulation (GDPR), de modo que muito provavelmente o Brasil se elevará a um nível reputacional suficiente para garantir suas relações econômicas com países europeus e ser reconhecido como uma jurisdição adequada para fluxos internacionais de dados.

Ocorre que, apesar da sua notória importância, o cenário hoje é incerto. Não se sabe até o momento se a Lei entrará de fato em vigor em agosto de 2020, conforme previsto, tendo em vista que o Projeto de Lei 1.179/2020 2 , de autoria do Senador Antonio Anastasia, foi recentemente aprovado pelo Senado Federal, prorrogando a entrada em vigor da LGPD para 1º de janeiro de 2021, e a aplicação de sanções administrativas para 1º de agosto de 2021, e de que, posteriormente, foi editada a Medida Provisória nº 959/2020, prorrogando a entrada em vigor da LGPD para o dia 3 de maio de 2021 (art. 4º, que alterou o artigo 65, II, da LGPD). Enquanto este artigo era escrito, no entanto, referido Projeto de Lei ainda estava pendente de apreciação pela Câmara dos Deputados, assim como a respectiva Medida Provisória ainda não havia sido avaliada pelo Congresso Nacional.

Além disso, não se sabe qual será a configuração da Autoridade Nacional de Proteção de Dados (ANPD) e suas tendências no sentido de interpretar e preencher as lacunas deixadas pelo legislador.

Assim, ainda que diante de um panorama extremamente complexo, o presente artigo pretende explorar as possíveis ações e caminhos a serem seguidos pelo Judiciário quando a LGPD entrar em vigor, de forma que titulares de dados e empresas possam se preparar para as espinhosas questões que poderão surgir durante sua vigência.

2. A privacidade no ordenamento jurídico brasileiro

A noção geral de privacidade já estava inserida no ordenamento jurídico brasileiro antes da promulgação da LGPD, estando, inclusive, disposta na Constituição Federal. O artigo , X, da Carta Maior 3 traz a garantia da inviolabilidade da vida privada e da intimidade. No entanto, conforme aponta Danilo Doneda 4 , ainda que traga determinações acerca da proteção às correspondências, comunicações telegráficas, dados e comunicações telefônicas (artigo 5º, XII), existe um grau significativo de permissividade concernente à utilização das informações pessoais no Brasil.

Tércio Sampaio Ferraz 5 aponta que o ordenamento jurídico brasileiro protege o sigilo das comunicações, mas não os dados propriamente ditos. Dessa forma, a proteção dos dados pessoais estaria atrelada ao momento da comunicação, conforme julgados dos Supremo Tribunal Federal.

Além dos dispositivos constitucionais, é fundamental apontar o papel da Lei nº 8.078/1990, o Código de Defesa do Consumidor (CDC), na proteção das informações pessoais da população. Isso porque sua Seção VI 6 é dedicada aos bancos de dados e cadastros de consumidores, trazendo diversas garantias aos titulares de dados, como o direito ao acesso e o direito à atualização e correção de dados (artigo 43, caput e § 3º).

Ressalta-se, inclusive, que parte da doutrina interpreta o CDC em caráter expansivo, de forma a verificar a existência dos princípios de proteção de dados pessoais em seu corpo normativo 7 . Dessa forma, algumas das decisões que existem hoje no Judiciário e que dizem respeito à matéria de proteção de dados têm como fundamento disposições do CDC, conforme veremos adiante.

O Brasil também adotou em sua legislação o instituto do habeas data (artigo5º, LXXII, da Constituição Federal), seguindo os passos de países da América Latina que haviam acabado de sair de regimes militares na década de 1980. Ainda que nomes como Luís Roberto Barroso acreditem ser um remédio constitucional essencialmente simbólico 8 , o habeas data tem como objetivo “assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público 9 ” e a retificação de dados.

Existem outros diplomas legais que tangenciam a questão da proteção de dados pessoais, como a Lei nº 12.965/2014 – Marco Civil da Internet; a Lei nº 12.527/2011 – Lei de Acesso a Informacao; a Lei nº 12.414/2011, que disciplinou o cadastro positivo e foi alterada pela Lei Complementar nº 166/2019; a Lei nº 12.737/2012, que trata de crimes de invasão de dispositivos informáticos, popularmente conhecida como Lei Carolina Dieckmann; e a Lei nº 9.472/1996 – Lei Geral de Telecomunicações.

Dessa forma, é certo que o Brasil dava atenção às questões de privacidade, mas em dispositivos esparsos e não de forma específica. Além disso, a saída para resolução de violações de tratamento era unicamente pelo Judiciário, de forma que administrativamente não havia qualquer garantia que companhias privadas ou entes públicos fossem atender à população, tampouco penalidade objetiva no caso da falta de atendimento, com exceção dos órgãos de defesa ao consumidor.

A LGPD representa um grande marco no país por ser um diploma legal a tratar exclusivamente da proteção de dados pessoais, em âmbito federal e com penalidades objetivas aos responsáveis pelo tratamento de dados, de forma que já vem sendo analisada por diversas companhias nacionais e internacionais no ramo consultivo e criará uma nova área no contencioso administrativo e civil.

3. O contencioso em proteção de dados

A entrada em vigor da LGPD trará diversos desafios para o contencioso administrativo e civil em proteção de dados. Vejamos a seguir quais são os tipos de demandas e questionamentos que poderão surgir com base na análise da lei seca, bem como do cenário geral de resolução de conflitos que existe hoje no Brasil.

3.1. O contencioso administrativo

A Autoridade Nacional de Proteção de Dados é um órgão da administração pública federal indireta e integrante da Presidência da República, conforme dispõe o artigo 55-A da LGPD.

Cabe à ANPD elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade e editar regulamentos e procedimentos sobre a temática, conforme insculpido nos incisos III e XIII do artigo 55-J da LGPD.

Além disso, a ANPD é responsável pelo contencioso administrativo em proteção de dados, de modo que a legislação determina que o órgão deverá “fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso 10 ” (artigo 55-J, IV, LGPD) e “apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação 11 ” (artigo 55-J, V, LGPD).

Ocorre que até o momento a Autoridade Nacional não teve a indicação de seus membros diretores e carece de estruturação regimental e administrativa. Por óbvio, ainda não foram elaboradas propostas de regulamentações que a legislação de proteção de dados exige.

Conforme afirmam Fabrício da Mota Alves e Gustavo Sabóia 12 , era esperado que a ANPD já estivesse devidamente constituída para direcionar o processo de transição e de adaptação do Brasil em relação às imposições trazidas pela LGPD, de forma que:

“Sua ausência também agrava o cenário de incerteza regulatória quanto ao processo de adequação em si: afinal, todos os agentes de tratamento que já estão passando pelo processo pautam-se – por razões óbvias – na experiência europeia.

Mas fato é que não há uma autoridade pública sequer que tenha chancelado essa estratégia, ou, ao menos, sugerido que esse deverá ser o caminho a ser seguido. De fato, os projetos de adequação hoje realizados no País são baseados em práticas internacionais, mas ainda pendentes de chancela formal no Brasil. Por mais óbvio que seja esse o caminho a ser seguido pela ANPD, a opção por aderir a metodologias e planos de ação com base na experiência europeia não tem, ainda, respaldo formal ou protocolar das autoridades brasileiras.”

Ressalta-se, inclusive, que no início de março de 2020, por meio do Requerimento nº 123/2020, o Senador Izalci Lucas, do PSDB/DF, propôs a realização de um Debate Temático no Plenário do Senado Federal 13 para discutir os preparativos para a entrada em vigor da LGPD e a organização da ANPD.

Evidentemente, com a pandemia da Covid-19, popularmente conhecida como novo coronavírus, não se sabe se a pauta da proteção de dados será considerada prioridade no momento.

Desse modo, ao que tudo indica, a ANPD não terá condições de exercer devidamente as suas funções até agosto de 2020, o que é bastante preocupante e certamente significa uma enorme insegurança jurídica para os setores público e privado.

Caso a ANPD já estivesse devidamente estruturada, provavelmente caberia aos magistrados a judicialização de suas diretrizes, no entanto, no cenário atual, há uma enorme pressão sob o Judiciário, que terá que lidar com uma questão extremamente específica sem qualquer orientação do órgão regulador.

3.2. O contencioso civil atualmente

Atualmente, existem diversas demandas judiciais que tocam à questão da proteção de dados pessoais, sendo certo que alguns casos ganharam destaque midiático por citarem disposições da LGPD. No entanto, é importante destacar que a questão já era tratada com base na legislação vigente, conforme Recurso Especial nº 1.758.799 – Minas Gerais, de Relatoria da Ministra Nancy Andrighi, do Superior Tribunal de Justiça (STJ).

Trata-se de uma Ação de Obrigação de Fazer e Compensação por Dano Moral em face da PROCOB S/A – empresa de soluções em proteção ao crédito 14 , proposta em 2017.

O pedido do titular de dados consistia na obrigação da empresa de excluir as suas informações cadastrais de seu banco de dados. O Tribunal de Justiça de Minas Gerais determinou a exclusão dos dados e condenou a PROCOB ao pagamento de R$ 8.000,00 (oito mil reais) a título de compensação do dano moral em decorrência da disponibilização dos dados pessoais em banco de dados de fácil acesso por terceiros, com fundamento no artigo 43 do CDC 15 .

Em sua decisão, a Ministra Nancy Andrighi apontou que:

“Evidentemente, quando o consumidor fornece dados para a realização de uma compra no comércio ele não está, implícita e automaticamente, autorizando o comerciante a divulgá-los no mercado; está apenas...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Janeiro de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548524/capitulo-14-o-que-esperar-do-contencioso-de-dados-temas-atuais-de-protecao-de-dados-ed-2020