LGPD e o risco de litigiosidade

Entenda o risco de judicialização dos direitos protegidos pela LGPD e as formas de se evitar indesejada responsabilização.
Bruno-Marzullo-Zaroni

Bruno Marzullo Zaroni

Head da área de contencioso e arbitragem

Em 18.09.2020, entrou em vigor a Lei Geral de Proteção de Dados
Pessoais – LGPD, que é o marco legal de proteção, uso e tratamento de dados pessoais.

Indiscutivelmente, a LGPD representa um avanço, já que tutela o direito à intimidade e à privacidade do cidadão e seus dados pessoais que, como regra, precisa agora consentir com o uso de seus dados pessoais para uma finalidade informada.

A legislação traz um conjunto de obrigações para os responsáveis pelo tratamento de dados pessoais. Regula também as sanções administrativas para o seu descumprimento, que podem chegar a 2% do faturamento anual da empresa, grupo ou conglomerado no Brasil, limitada a R$ 50 milhões por infração, ou até mesmo a proibição de atividades relacionadas a tratamento de dados.

Embora muitas empresas já tenham tomado a inciativa de adaptar suas práticas à LGPD, outras têm retardado esta adequação, em grande medida pelo fato de que as sanções legais apenas poderão ser aplicadas a partir de agosto de 2021.

A demora na instituição da Autoridade Nacional de Proteção de Dados – ANPD ____  órgão federal que tem a atribuição de fiscalizar a lei ____, também tem sido um fator de insegurança.

O grande alerta, porém, é que a responsabilização pelo descumprimento da LGPD não advém apenas de sanções administrativas. Já se pode diagnosticar uma onda de litígios judiciais decorrentes da lei.

Isso deriva de vários fatores: ausência da tradição no Brasil quanto ao tratamento de dados, a dificuldade de implementação da lei (especialmente por pessoas físicas e empresas de menor porte), a cultura da litigiosidade, a banalização do dano moral e o uso dos Juizados Especiais para dar vazão a ações temerárias.

Esse é o pano de fundo.

As  empresas devem se adequar à lei, já antevendo a previsão de judicialização e os aspectos processuais presentes na própria LGPD. Tomem-se alguns exemplos: a LGPD trata dos legitimados para as ações, impõe ao controlador dos dados o ônus da prova a respeito do consentimento do titular (art. 8 § 2o), impõe a obrigação de manutenção de registros das operações de tratamento de dados (art. 37), autoriza a inversão do ônus da prova em favor do titular dos dados (art. 42, § 2o), atrai os instrumentos de tutela individual ou coletiva (art. 22) e aborda a reparação de danos patrimoniais e morais, individual ou coletivo (art. 42 e 44, parágrafo único).

Esse prognóstico sobre a litigiosidade é também plausível pelo fato de já existirem ações individuais e coletivas postulando a proteção de dados pessoais, com base na LGPD.

Recentemente, um usuário de transporte público de Pernambuco moveu ação em face do consórcio que explora o serviço de transportes de passageiros de Recife, sob a alegação de ofensa aos princípios de proteção de dados. A ação versa sobre a legalidade do sistema de biometria facial nos ônibus, para fins de evitar fraudes e o uso indevido de cartões de passagem por terceiros. Segundo o autor da ação, o dado biométrico teria caráter sensível e, portanto, resguardado de modo específico pela LGDP.

Em outro caso, o Ministério Público do Distrito Federal ajuizou ação civil pública contra empresa especializada em comercializar dados cadastrais de usuários, prática esta considerada ofensiva ao direito dos titulares de dados pela LGPD.

Por sua vez, o Ministério Público Federal instaurou procedimento administrativo para acompanhamento informacional da legalidade, regularidade e conformidade com a LGPD da atuação de mineração de dados e fornecimento de inteligência mercadológica nas empresas.

Mais recentemente, uma construtora de grande porte foi condenada pela Justiça Estadual de São Paulo a se abster de transmitir a terceiros dados pessoais, financeiros ou sensíveis titularizados pelo autor da ação, bem como foi condenada ao pagamento de indenização por danos morais.

Portanto, para evitar uma indesejada responsabilização neste cenário de potencial judicialização em massa, não basta apenas a adequação de práticas internas, mas, também, a gestão estratégica do contencioso, mediante a conservação de provas e registros do tratamento de dados, antecipação de ações e o uso de ferramentas preditivas – estudos de dados que permite a identificação de padrões e, assim, prognósticos de ações e tendências futuras.

Gostaria de receber mais vídeos sobre o tema?

Cadastre seu e-mail pelo formulário e receba nosso conteúdo exclusivo: