Rosângela Benetti Almeida
Advogada. Especialista em LGPD.
Adeli Sell
Bacharel em Direito. Professor.
A Lei Geral de Proteção de Dados (LGPD – Lei n.o 13.709, de 13 de agosto de 2018) vigora desde18 de setembro de 2020 e a parte sancionatória, com multas, a partir de 1.º de agosto de 2021. É possível afirmar que, apesar desta ser bem elaborada, inspirada na lei europeia – GDPR, sua compreensão, alcance e aplicação estão longe de acontecer.
Talvez você pense o contrário, porque está encontrando “Avisos” de uso de “cookies”, de notas de aplicação da LGPD nas suas consultas. Ledo engano.
As possíveis multas advindas da ANDP – Autoridade Nacional de Proteção de dados começam agora. No entanto, já há sanções e multas aplicadas por ações de Procons, Ministério Público e outras patrocinadas por sindicatos.
Com os megavazamentos havidos, mais de 200 milhões de dados pessoais de brasileiros podem ter caído no submundo do crime cibernético, para furtar senhas, chantagear. Isso é um demonstrativo de que chegou a hora de acelerar o processo da aplicação da norma chegou.
Em menos de uma década, são bilhões de dados pessoais vazados, desde o Yahoo em 2013, um dos primeiros sites atacados, até a JBS (julho 2021), que acabou pagando resgate para reaver seus dados. Não se trata de guerra tradicional, mas sim guerra de guerrilhas, com prejuízos incalculáveis.
O Tribunal de Justiça do Rio Grande do Sul ficou dias e dias sem poder atender às pessoas que buscavam o acesso à Justiça.
A LGPD, a LAI, o MCI e a LAC
A Lei Geral de Proteção de Dados Pessoais (LGPD) não derrogou qualquer artigo das Leis de Acesso à Informação (LAI), da Lei Anticorrupção (LAC) nem do Marco Civil da Internet (MCI). Continuam hígidas, de pé, sem qualquer questionamento.
Lembrando que a LAI garante o direito constitucional de acesso dos cidadãos às informações públicas e é aplicável aos três poderes da União. Num simples pedido aos poderes públicos, os dados pessoais de quem faz a consulta ficam gravados. E só podem ser usados para este fim.
Já o MCI trata da garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; da proteção da privacidade; da proteção dos dados pessoais.
Enquanto a LAC prevê a responsabilização, no âmbito civil e administrativo, de empresas que praticam atos lesivos contra a administração pública.
Falamos da LAI, do MCI e da LAC porque todas tratam de dados, sejam eles quando há acesso a um serviço, quanto os dados de um contrato entre o setor privado e o público.
Todas estas se imbricam e formam um arcabouço jurídico de garantias, em especial a favor das pessoas naturais.
GARANTIA DA NORMA
Assim, a LGPD deve:
A – Garantir a dignidade da pessoa, da boa-fé dos usos de seus dados pessoais;
B – Zelar pelo interesse público; sem uso inadequado, nem de uso comercial dos dados.
C – Buscar a eficiência administrativa. Deve dar garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; da proteção da privacidade e proteção dos dados pessoais.
VAZAMENTOS, CRACKERS E VENDA DE LISTAS
Quando há vazamentos, invasão de sistemas e de bancos de dados, venda de listas, temos, de um lado, um criminoso cibernético e, de outro, um cidadão que será lesado. Por isso, é preciso tratar o dano moral havido com base na LGPD sem vacilações; caso contrário, os crimes vão continuar.
Lembrando que dano moral é lesão de direitos. Nós temos o direito a ter nossos dados pessoais preservados; não usados para fins comerciais por terceiros. O chamado dano moral in re ipsa se dá quando seu direito é lesado por má-fé absoluta, indiscutível. Uso de seus dados pessoais, sem consentimento, para outras finalidades do primeiro que os captou, é má-fé indiscutível.
Observemos que o inciso II, do Artigo 6.º da LGPD, prevê a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.
É claro. É cristalino. A pessoa recebe centenas de telefonemas, whatsapps, e-mails, perturbando o trabalho, o sossego, a convivência familiar sem ter passado estes dados, sem ter consentido recebê-los de que forma for, isso caracteriza dano que não necessita de comprovação efetiva do dano. O dano se impõe por si, pela ação ilegal, não desejada; importunação sem limites, tempo perdido etc.
Ainda há discussões e controvérsias no juízo acerca deste conceito de dano moral (in re ipsa).
Quando há o deferimento do dano moral in re ipsa com base na LGPD, o juízo reconhece a reparação independentemente de culpa.
SANÇÕES E MULTAS
– LINHA DA MORTE
Em língua inglesa se fala em “deadline”, linha da morte, prazo final.
Surgiu durante a guerra, quando os americanos estabeleciam um limite. Se ultrapassado, o sentinela atiraria. Era a linha da morte.
– DIA D
Também surgiu da guerra. Era o dia de livrar Paris da invasão nazista.
– 1º. DE AGOSTO DE 2021
A partir de 1.º de agosto de 2021, aas empresas que não se adaptarem às normas da LGPD poderão sofrer sanções e multas: simples advertência a multas de até R$ 50 milhões.
Não estamos numa guerra tradicional das expressões “deadline” e “Dia D”, mas estamos numa guerra de guerrilha dos cyber bandidos, destruidores não de torres, mas de sistemas digitais, para roubar, chantagear e tirar vantagens.
Ações já correm nos Tribunais. Decisões são tomadas com várias sanções. Poderá haver muito mais.
E OS SINDICATOS?
Todos teremos que cumprir a Lei, incluindo as entidades, seja de matriz laboral ou empresarial, como aquelas do terceiro setor.
Sindicatos podem ter mais dados pessoais em seus cadastros do que uma empresa. Já vimos como listas de sindicalizados foram usadas indevidamente, até em rodadas eleitorais. Você deve ter recebido alguma correspondência indesejada.
É chagada a hora de fazer seu dever de casa. É necessário cumprir a Lei, não tem chance de fugir dela.
É para seu bem e das pessoas em geral.