Com menos de um ano de vigência, a LGDP (Lei Geral de Proteção de Dados) já embasou cerca de 600 sentenças judiciais de cidadãos que questionam o uso de seus dados por empresas.
Das 598 decisões já tomadas em todos os tribunais do país de 18 de setembro de 2020, data de sanção da lei, a 25 de junho deste ano, a metade trata diretamente de proteção de dados pessoais e privacidade, mostra levantamento da Juit, empresa especializada no uso de ferramentas automatizadas para fazer varredura de tribunais, a pedido da Folha.
Nos processos iniciais, chama a atenção o receio com a exposição de informações pessoais em diários oficiais e documentos de tribunais visíveis em buscadores como o Google. Cidadãos não querem digitar o nome na internet e encontrar, de cara, um processo trabalhista do passado, seu endereço ou uma multa, por exemplo.
Ainda não há uma regulamentação sobre serviços privados, como Google e Yahoo, indexarem essas informações. E a LGPD não trata de direito ao esquecimento —que permitiria a remoção, de plataformas como o Google, de informações que desagradam uma pessoa.
Do total de sentenças, 74% são de primeiro grau e estão restritas a São Paulo. Isso indica que o tema está longe de ter uma jurisprudência consolidada, já que parte dos processos deverá ser discutida em tribunais superiores.
Mesmo assim, especialistas já identificaram algumas tendências, como o apreço pela base legal do consentimento —uma das que determina a autorização expressa do cidadão para a coleta de um dado pessoal— e o entendimento de que um vazamento não necessariamente gera indenização por dano moral. Ou seja, é preciso comprovar a relação entre um celular exposto indevidamente na internet, por exemplo, e o assédio de telemarketing.
Na esfera trabalhista, há casos de ex-funcionários recorrendo à LGPD para garantir que somente suas iniciais apareçam em litígios trabalhistas ou para que todos os seus dados sejam deletados de uma empresa após a demissão.
“As pessoas estão pedindo para apagar os dados, para que empresas parem de usá-los, mas nem sempre é possível”, diz Fabrício Mota, sócio do Serur Advogados.
Um trabalhador demitido, segundo ele, dificilmente conseguirá que a empresa elimine seus dados de modo imediato. “A empresa tem que manter esses registros de jornada de trabalho e horas extras por um tempo para se proteger judicialmente.”
Um dos pontos da nova legislação autoriza que cidadãos reivindiquem informações sobre processos automatizados (feitos por robôs) de empresas. Essa queixa já foi feita por um ex-motorista de aplicativo que quis entender os critérios de seu bloqueio na plataforma. O caso ainda não foi concluído.
As sanções da LGPD passam a valer em 1º de agosto. A expectativa é de aumento no volume de processos nos próximos meses.
“É uma lei que pegou antes da própria multa da lei. A legislação é transversal e impacta o dia a dia de pessoas físicas e jurídicas”, afirma Renato Ópice Blum, sócio do Ópice Blum, Bruno e Vainzof Advogados Associados.
A ANPD (Autoridade Nacional de Proteção de Dados), órgão ligado à Casa Civil, será responsável pela aplicação das multas, que podem ser de até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração.
Advogados avaliam que o país está em uma fase de transição para a cultura de proteção de dados e privacidade, já madura na Europa. “Não é trivial inserir uma lógica de proteção de dados. Há pouco tempo, não tínhamos a ideia de que qualquer dado merecia proteção, mesmo os dados públicos, não sensíveis”, diz Laura Schertel, professora de direito civil na Universidade de Brasília.
Para Bruno Bioni, do Data Privacy Brasil, o amadurecimento de cidadãos e empresas vai levar um longo tempo, embora ele considere expressivo o movimento de autoridades. “Muito embora as multas da ANPD comecem a ser aplicadas em agosto, já vemos um trabalho de supervisão da lei, com a Senacon [Secretaria Nacional de Defesa do Consumidor] muito atuante nos últimos dois anos”, diz. “Aos poucos, mudanças de práticas enraizadas, como pedir biometria para entrar em um prédio, começam a ser alteradas.”
Embora a lei defenda a minimização da coleta de dados, para que entes públicos e privados captem apenas o necessário, farmácias que costumavam pedir o CPF também começaram a solicitar a biometria, caso da rede Raia Drogasil, alegando alinhamento com a LGPD.
Apos denúncias de clientes, o Idec (Instituto Brasileiro de Defesa do Consumidor) entrou com uma ação coletiva contra a rede em 25 de junho. A empresa diz que prestará todas as informações, “pois está adequada aos princípios legais estipulados pela LGPD”.
Na Senacon, foram abertas 12 averiguações envolvendo proteção de dados desde setembro. Só no último mês, o órgão autuou quatro bancos, e a lista tende a crescer. Foram aplicadas multas a Itaú (R$ 9,6 milhões), Pan (R$ 8 milhões), BMG (R$ 5,1 milhões) e Cetelem (R$ 4 milhões).
Elas derivam de um processo baseado em denúncias de abusos ao consumidor na oferta e contratação de empréstimos consignados, diante de abordagens insistentes a vulneráveis, como idosos aposentados.
A investigação da Senacon indica que correspondentes bancários cadastraram consumidores sem informá-los que os dados seriam usados para oferta de crédito. Todas as instituições afirmaram que recorrem ou irão recorrer da decisão.
Em nota, o Itaú diz entender “que foram desconsiderados argumentos relevantes, que demonstram a inexistência de qualquer responsabilidade nas práticas relatadas”.
O Pan destaca que iniciou a mobilização do setor para a autorregulação do crédito consignado para redução do número de reclamações. O Cetelem afirma que age em conformidade com a legislação. O BMG “reforça a inexistência de qualquer envolvimento com o suposto vazamento de dados de beneficiários do INSS” e diz que, em relação à oferta de consignado, tem provido melhorias.
Fonte: LGPD brasil.com.br - Acessado em 06/07/2021