O direito à proteção de dados e o risco de sobrecarga do Judiciário com demandas desnecessárias

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no último dia 18 de setembro 2020, com a sanção da MP nº 959/2020, pela Presidência da República, dando o start na corrida das empresas e dos órgãos públicos na adequação do tratamento de dados de pessoas naturais, seja em ambiente físico ou digital.

Muito embora as sanções dessa novel legislação só sejam aplicáveis a partir de agosto de 2021, existe a possibilidade do titular do dado, uma vez que se sinta lesado, de recorrer à judicialização de demandas nos tribunais, seja em juizados especiais, ou na justiça comum.

Isso porque a proteção de dados pessoais é um direito fundamental resguardado desde a edição da Constituição Federal Brasileira, datada de 1988, em razão da garantia de inviolabilidade da intimidade e da vida privada de todo indivíduo, enquanto sujeito de direitos, não sendo aplicável somente as penas previstas pela LGPD.

Então, a pergunta que fica é como coibir um crescente número de demandas judiciais, em especial no âmbito dos Juizados Especiais Cíveis, onde sequer é necessário o recolhimento de custas judiciais para o ajuizamento de ações dessa natureza?

É inequívoco que o ordenamento jurídico já passou por inúmeras implementações legais, sendo uma delas a de entrada em vigor do Código de Proteção e Defesa do Consumidor (CDC) no ano de 1990, tendo, em meados dos anos 2000, surgido uma crescente judicialização de demandas de danos morais de consumidores contra as mais diversas situações, a exemplo de, mas sem se limitar, ações contra Companhias Aéreas pelo atraso de voos.

Isso porque nessa época não era necessária a comprovação de um dano concreto para que a Companhia fosse obrigada a reparar moralmente o consumidor “lesado”, sendo este um dano presumido (teoria do dano in re ipsa).

Assim, como forma de coibir o crescente “mercado de danos morais”, a Agência Nacional de Aviação Civil (ANAC) editou a Resolução nº 141/2010, para impor certos limites ao consumidor e estabelecer parâmetros mais objetivos a serem respeitados pelas operadoras de voos, sendo esta uma atitude analógica da que se espera da Autoridade Nacional de Proteção de Dados (ANPD), responsável pela fiscalização da LGPD.

Como a LGPD ainda possui lacunas, pendentes de preenchimento por decisões concretas, o grande risco é de sobrecarga do Judiciário pelos aventureiros jurídicos, que, alegando suposta ofensa aos direitos previstos na LGPD, busquem auferir, tão somente, vantagem econômica sob o pretexto de aplicação da  teoria do dano in re ipsa contra empresas e órgãos públicos.

O grande intuito da regulamentação pela ANPD é, não só, desafogar o Judiciário, mas evitar que o consumidor perca tempo tentando solucionar um problema que pode ser facilmente resolvido administrativamente com o controlador do dado tratado, enquanto garante que as organizações que tratam esses dados reduzam custos desnecessários.

Assim, enquanto não aplicáveis as penas pecuniárias e coercitivas da LGPD, o que se espera da ANPD é que, nesse primeiro momento, ela tenha uma postura pedagógica e educativa de conscientizar os titulares dos dados sobre seus direitos, esclarecendo, de forma assertiva, que uma vez que se sintam lesados por empresas ou órgãos públicos controladores dos seus dados, recorram diretamente a estes, antes de se socorrerem ao Judiciário.

Por: Emily Zerpa

A sua empresa já escolheu o seu DPO?

Desde o último dia 18/09/2020, com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), um questionamento tem sido frequente por parte dos gestores das empresas aos seus setores jurídicos e consultorias: O que eu preciso fazer de imediato para me adequar?

A LGPD que regula o tratamento e a proteção de dados pessoais das pessoas naturais no território brasileiro, incluindo os acessados e compartilhados na internet, é aplicável a players de todos os portes.

Para se adequar ao dispositivo legal, tarefas como elaboração de um data mapping, a criação de uma política de dados e a definição de quem será o encarregado pelo tratamento de dados pessoais, ou também chamado de Data Protection Officer (DPO), são medidas, mínimas, que uma empresa deve fazer de imediato. Neste sentido, o DPO, que pode ser do próprio quadro funcional ou terceirizado, é elevado pela LGPD à posição de um verdadeiro “canal de comunicação deste tema dos dados dentro da empresa”.

De fato, a leitura do artigo 41, § 2º, da LGPD, nos leva a esta conclusão, dado que o mencionado profissional é o responsável por:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional (ANPD) e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e,

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Para o apropriado exercício da função de DPO, é essencial que o profissional escolhido conheça a legislação, tenha experiência em governança (sabendo as informações que a companhia detém), bem como, entenda de segurança da informação. Ou seja, é preciso uma atuação multidisciplinar.

A princípio, toda empresa ou negócio, independente do seu tamanho, deverá indicar o seu DPO. No entanto, o § 3º, do artigo 41, da LGPD, faculta à Autoridade Nacional de Proteção de Dados (ANPD) especificar situações em que a presença deste encarregado não seja obrigatória. Se cogita, portanto, que a ANPD poderá desconsiderar a necessidade de um DPO para empresas de pequeno porte e/ou com pequeno volume de tratamento de dados pessoais.

Por hora, acreditamos que a melhor decisão empresarial não é o relaxamento das obrigações pertinentes, mas, sim, o estabelecimento de um rigoroso cronograma organizacional de adequação, o que inclui a prospecção de um profissional, seja no âmbito interno ao negócio ou externo a este, para a sua plena atuação como Encarregado de Proteção de Dados (DPO – Data Protection Officer), conforme estabelece a lei em comento.

Por Ana Carolina Borba Lessa Barbosa