A LGPD no Judiciário: o que estão decidindo os magistrados brasileiros? A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto próximo, traz uma série de novas obrigações para empresas que tratam dados pessoais de clientes, funcionários, fornecedores e parceiros, para múltiplas finalidades.
Trazemos aqui ao leitor de nosso blog o excelente texto de Guilherme Braguim, a quem atribuímos todos os créditos, que originalmente foi publicado no site Jota.
Essas obrigações vão desde a elaboração de documentos para atividades que gerem riscos aos titulares dos dados pessoais, a programas de governança e políticas internas de privacidade e de eliminação e retenção de dados pessoais.
A LGPD indica que o órgão
A ANPD é, em um primeiro momento, membro da administração pública federal, integrante da Presidência da República, e terá autonomia para aplicar uma série de penalidades administrativas aos descumpridores da lei, tais como advertências, proibição de uso de bases de dados e multas pecuniárias.
Só que, a pouco menos de seis meses da entrada em vigor da lei, a ANPD sequer saiu do papel. Seus membros não foram nomeados, não foram publicadas diretrizes ou complementações da lei que ficaram a seu cargo, nem sequer foi definido o espaço físico que
ocupará em Brasília, fato esse que justifica o curioso título deste artigo.
Mesmo sem legislação em vigor e sem a ANPD, o Poder Judiciário já vem sendo alvo de diversas ações com pedidos baseados na LGPD. Nesse vácuo deixado pela ANPD e pela lei, já vêm surgindo as primeiras provocações aos magistrados sobre os temas de privacidade e proteção de dados pessoais.
Tal fato não surpreende, uma vez que o Brasil, um país de dimensões continentais, é um dos mais litigiosos do mundo, com cerca de 80 milhões de processos em trâmite (segundo estimativas do CNJ de 18/19), situação que não deixa pairar dúvidas de que haverá uma enxurrada cada vez maior de ações questionando práticas e procedimentos de empresas com base nas previsões da LGPD.
Um caso recentíssimo envolvendo essa questão é a ação autônoma de produção antecipada de provas movida pela Defensoria Pública do Estado de São Paulo e outras entidades em face do Metrô de São Paulo.
Nela, em resumo, os autores pedem que o Metrô apresente as provas do alcance, finalidades, cautelas e delimitação de banco de dados do sistema de reconhecimento facial que pretende ser instalado nas linhas azul, verde e vermelha de São Paulo.
Dentre os pedidos, pelo menos um deles chama a atenção: o de que seja apresentada prova documental sobre análise de impacto de proteção de dados, além de informações sobre a base legal para essa coleta, a finalidade do tratamento, se existem dados sensíveis, o período de retenção de dados, entre outros. Essas obrigações e conceitos estão previstos justamente na LGPD que, reitere-se, por enquanto não está em vigor.
Mesmo assim, a juíza Renata Souto Maior Baião, responsável pelo caso, deferiu a liminar requerida para que o Metrô apresente estes e outros demais documentos em 30 dias. O Metrô ainda não se manifestou.
Outro caso semelhante ocorreu no Distrito Federal. Em julho de 2019, o Ministério Público do Distrito Federal e Regiões (MPDFT) ajuizou uma ação civil pública contra uma operadora de telefonia, almejando que a empresa fosse obrigada a deixar de comercializar um produto que fornecia publicidade baseada em dados comportamentais e de localização dos clientes.
Além disso, o MPDFT requereu que a empresa fosse condenada a entregar o Relatório de Impacto à Proteção de Dados Pessoais, mesmo documento previsto somente na LGPD e requerido ao Metrô.
Nesse caso, porém, o juízo da 24ª Vara Cível de Brasília decidiu pela improcedência dos pedidos do MPDFT. A empresa ré sustentou que o pedido de entrega de um Relatório de Impacto à Proteção de Dados seria descabido, uma vez que seus contornos ainda não teriam sido regulamentados pela ANPD, linha seguida pelo magistrado Flavio Augusto Martins Leite. Nesse sentido, sustentou o juiz que “não se faz possível impor o dever de elaboração do Relatório ao requerido, em atenção ao Princípio da Legalidade”.
Há ainda outro caso em trâmite em São Paulo no qual, apesar de não serem requeridos documentos previstos na LGPD, uma construtora e incorporadora de imóveis está sendo processada por supostamente compartilhar indevidamente os dados pessoais de um cliente que adquiriu apartamento em um de seus empreendimentos.
O caso ainda está pendente de decisão de 1º grau, porém, a juíza responsável pelo caso deferiu uma liminar requerida pelo cliente para que a empresa fosse compelida a não compartilhar seus dados pessoais com terceiros estranhos à relação, sob pena de multa de R$ 300,00 por ocorrência.
Todos esses exemplos mostram que, com ou sem ANPD, o tema da proteção de dados será recorrente no Judiciário, e que os posicionamentos dos juízes são os mais diversos possíveis, o que gera grande insegurança jurídica.
Tais fatos só reforçam a necessidade de pronto estabelecimento da ANPD e de que as empresas sejam devidamente assessoradas e tenham clareza de quais são os seus direitos e deveres perante a LGPD, mesmo antes da sua entrada em vigor.
Fonte: Jota por GUILHERME BRAGUIM – Advogado associado da área de Proteção de Dados, Direito Digital e Propriedade Intelectual do ASBZ Advogados.
- Treinamento On-Line Shellcoding for Exploitation
- Atualização do Windows 10 falha na instalação e causa problemas
- Microsoft corrige falha SMBv3 que afeta Windows 10 e Windows Server
- Coronavírus e os Planos de Continuidade das empresas – Atualizado !
- Webinar: Governança de Identidades e Gestão de Perfis de Acesso
- Você pode confiar seus dados às empresas de DNA?
- LGPD: direitos do titular de dados pessoais
- Loja usa currículos para embalar produtos de clientes
- Seu plano de continuidade prevê infecções globais como o Coronavírus?
- GhostCat: Nova vulnerabilidade de alto risco afeta servidores Apache Tomcat
- Ferramentas mais importantes de computação forense para hackers e profissionais de segurança
- Google diz que usuários do gmail não podem esperar privacidade
Deixe sua opinião!