Notícias

Artigo – Estadão - Empresas já podem ser processadas com base na LGPD – Por Marcelo Augustus Vaz Lobato e André Lucas Oliveira de Sá

Imagem Notícia

A Lei Geral de Proteção de Dados – LGPD ainda causa muitas dúvidas e insegurança, especialmente quanto à necessidade das empresas se adequarem à regulamentação e às penalidades que estarão sujeitas, cujas obrigações impostas demandam investimento em tecnologia de segurança e, principalmente, organização do fluxo de tratamento de dados pessoais de colaboradores, consumidores e parceiros comerciais.

Apenas para esclarecer quanto à vigência, os artigos relacionados à Autoridade Nacional de Proteção de Dados – ANPD já estão em vigor desde a publicação da lei (28/12/2018).

A ANPD é órgão da Administração Pública Federal a quem compete aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação (Art. 55-J, IV da LGPD).

Todavia, os dispositivos que tratam das Sanções e Penalidades Administrativas só entrarão em vigor em 1º de agosto de 2021, conforme disposto na Lei 14.010/2020.

Assim é que, buscando dar algum fôlego ao caixa das empresas, para sobrevivência de suas atividades econômicas frente à crise imposta pela pandemia do novo coronavírus (Covid-19), foi postergada a entrada em vigor da lei apenas na parte das penalidades administrativas do órgão fiscalizador, dando mais uma chance às empresas se organizarem às exigências da lei.

Porém, um ponto a se destacar é que, apesar da entrada em vigor das sanções somente em 01 de agosto de 2021, as empresas poderão ser solicitadas ou mesmo demandadas judicialmente, inclusive por outras autoridades, como exemplo órgãos e institutos de proteção ao consumidor.

Ou seja, é importante ressaltar que o adiamento da fiscalização não retira a obrigação das empresas de já se adequarem às exigências da lei e muito menos afasta a responsabilidade por danos causados aos titulares dos dados.

Aliás, já temos notícias de empresa condenada judicialmente, por danos morais e a se abster de repassar a terceiros dados pessoais, financeiros ou sensíveis da pessoa, com fundamento na Lei Geral de Proteção de Dados — LGPD (Lei 13.709/19), por compartilhar dados de consumidor, que firmou contrato de compra e venda de um imóvel, com outras empresas.

No caso, a sentença informa que o consumidor teria sido “assediado por diversas empresas” – que seriam parceiras comerciais, mas estranhas à relação contratual – com “ligações inconvenientes e indesejadas de empresas de móveis e instituições financeiras”. (Processo 1080233-94.2019.8.26.0100)

O Juízo ressalta ainda a sintonia da LGPD ao Código de Defesa do Consumidor – CDC, em consonância com os direitos previstos na própria Constituição Federal, quando disciplina a privacidade, a intimidade e a imagem do ser humano de ter seus dados pessoais respeitados, exigindo que o consumidor seja informado sobre seus direitos fundamentais e esclarecido sobre todos os aspectos dessa relação.

Assim é que todos estão sujeitos à lei, sendo aplicada a qualquer operação de tratamento de dados realizada por pessoa física ou jurídica, que manipulem dados pessoais como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração de informações.

Portanto, o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo (Art. 42 da LGPD).

Diante da validade das obrigações, mas ainda com alguma chance para se adequarem à lei sem que lhes sejam aplicadas penalidade apenas pelo órgão fiscalizador, vale pontuar as hipóteses legais que evitarão prejuízos por dar tratamento equivocado desses dados.

O Art. 7º da LGPD dispõe que é permitido usar os dados quando:

A pessoa concorda explicitamente, dispensado o consentimento quando já tornados públicos pelo próprio titular.

Cumprir uma obrigação legal ou contrato;

O poder público precisar para cumprir suas políticas de interesse público;

Órgão de pesquisa se utilizarem para pesquisa, preservando a identidade pessoal;

Tratar-se do exercício de direitos em processo judicial, administrativo ou arbitral;

Necessário à proteção da vida ou da incolumidade física do titular ou de terceiro;

Em procedimento realizado por profissionais de saúde ou questão sanitária;

Necessário para atender aos interesses legítimos do controlador ou de terceiro; ou

Para a proteção do crédito, observada a legislação pertinente.

Resumindo: as empresas estão livres – pelo menos até agosto do ano que vem – de fiscalização e penalidades a serem aplicadas pelo órgão fiscalizador que a lei estabelece, mas poderão ser processadas judicialmente por quem for lesado por descumprimento de obrigações impostas pela lei, pelo que já é tempo de se adequarem à legislação e se familiarizarem aos seus termos.

Fonte: O Estado de São Paulo

Deixe seu comentário