LBCA | Lee, Brock, Camargo Advogados

Dia: 3 de agosto de 2021

  • LGPD: Advogados explicam o que muda com a vigência das sanções

    LGPD: Advogados explicam o que muda com a vigência das sanções

    Depois de um ano de adaptações, as sanções da LGPD entraram em vigor neste domingo, 1/8, e se aplicam a empresas privadas e públicas que tratam dados pessoais. Até o momento foram proferidos 74 acórdãos por parte do TJ/SP, sendo que 30 possuem como fundamental algum dispositivo da LGPD.

    “Certamente, o ingresso das sanções aumentará a judicialização das demandas relacionadas à referida lei, como alertamos que a entrada em vigor destas previsões legais se somará às demandas advindas do Poder Judiciário, necessitando o agente de tratamento de suporte técnico especializado para lidar com esta nova realidade”, explica o sócio e DPO da Lee, Brock, Camargo Advogados (LBCA), Paulo Vinícius de Carvalho Soares.

    Neste cenário, diz Soares, além das ações ajuizadas junto ao Judiciário, os agentes de tratamento de dados igualmente deverão apresentar defesa nos processos administrativos movidos junto à ANPD, e, com a entrada em vigor das sanções da LGPD, os titulares que forem lesados por alguma conduta praticada por parte dos agentes terão maior interesse na apresentação de denúncias junto à Autoridade Nacional.

    Para Ricardo Freitas, também sócio da LBCA, a Autoridade Nacional de Proteção de Dados terá um papel fundamental nessa fase de comando e controle da proteção de dados:

    “Com a entrada em vigor das sanções da LGPD, a ANPD atuará de maneira mais contundente no sentido de praticar seu poder disciplinar, vez que compete à Autoridade a fiscalização e aplicação de sanções, de ofício ou a partir de representação ou de denúncia, em caso de tratamento de dados realizado em descumprimento à legislação, por força do artigo 55-J, IV, da LGPD. Entretanto, cabe igualmente ressaltar que a ANPD atuará em conjunto com demais órgãos e instituições públicas e privadas para o pleno exercício de seu poder disciplinar.”

    Na avaliação de outro sócio da LBCA, Fabio Rivelli, a LGPD ainda despertou timidamente a consciência dos titulares dos dados pessoais sobre seus direitos.

    “O empoderamento do titular sobre o tema já apresenta reflexos no Judiciário, eis que as demandas sobre proteção de dados são uma realidade”, explica, comentando que a violação aos dados pessoais enseja a reparação, inclusive por danos morais, como dispõe o art. 42, da LGPD.

    “Decerto que o acionamento das vias judiciais também revela o início das tratativas nacionais sobre o tema, mas não se acredita na vulgarização da matéria ante a construção de uma indústria de indenizações. Ao revés. A LGPD já é um instrumento rumo à maturidade brasileira em proteção de dados, o que, seguramente, será refletido, também, pelo Judiciário”, afirma Rivelli.

    As punições previstas na LGPD, além de eventuais sanções administrativas de cunho pecuniário, também preveem impacto significativo nas operações dos agentes e tratamento de dados.

    “A possibilidade de bloqueio e eliminação dos dados pessoais a que se refere a infração até a sua regularização, bem como a suspensão parcial do banco de dados ou mesmo da atividade de tratamento dos dados, limita e até mesmo impossibilita o funcionamento de empresas, a depender dos setores em que atuam. Cabe ainda ressaltar que a lei prevê a publicização da infração. Considerando que é crescente a consciência das pessoas com relação ao uso dos seus dados, uma organização estar vinculada ao desrespeito às normas de proteção de dados ocasiona danos reputacionais e à imagem, que podem, inclusive, serem irreversíveis”, esclarece Freitas.

    Para Paulo Soares, os titulares de dados ainda começam a identificar o que são seus direitos frente à LGPD. Para exercer os direitos, deve ser escolhida a via judicial correta e devem ser solicitados os direitos pertinentes. Ele comenta que “a privacidade, além de ser um direito constitucional, tem sido fortemente difundida a partir da vigência da Lei Geral de Proteção de Dados Pessoais, permitindo que as pessoas físicas possam exercer seus direitos e proteger seus dados pessoais. Já o direito ao esquecimento, que é o poder de impedir, em razão da passagem do tempo, a divulgação de fatos ou dados verídicos, licitamente obtidos e publicados em meios de comunicação, além de não estar expresso na legislação brasileira, não tem por base nenhum princípio fundamental”.

    Segundo Rivelli, é importante que as organizações tenham ciência de que se adequar à LGPD não é apenas uma questão de cumprimento de legislação, mas também, de melhora de fluxos e estruturas, de evolução de processos, bem como de fortalecimento da relação de confiança com titulares e parceiros de negócios. Receber uma multa ou ter uma infração publicizada pode prejudicar a imagem da empresa, gerando, inclusive, danos reputacionais e perdas de negócios e lucros.

  • Sanções da LGPD entram em vigor, mas ‘de leve’ no começo

    Sanções da LGPD entram em vigor, mas ‘de leve’ no começo

    Não é exagero dizer que este domingo (1º/8) é um dia histórico para a proteção de dados pessoais no Brasil. Quase um ano depois da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), finalmente podem começar a ser aplicadas as sanções nela previstas. E não se deve dizer que são punições leves, uma vez que o teto da multa a ser imposta à empresa que não respeitar a lei é R$ 50 milhões.

    No entanto, não se espera que a Autoridade Nacional de Proteção de Dados seja muito rigorosa na aplicação das multas, pelo menos não em um primeiro momento. Especialistas em proteção de dados ouvidos pela ConJur acreditam que a ANPD deverá adotar inicialmente uma postura muito mais didática do que punitiva.

    “A ANPD já se manifestou no sentido de que não vai buscar uma atuação no sentido puramente punitivo. Ela quer encaminhar um modelo de regulação responsiva onde seja capaz de induzir e direcionar os regulados a se adequarem à legislação independentemente das sanções, por meio de estímulos normativos pedagógicos, de modo que as medidas punitivas seriam a última alternativa”, disse o advogado Laércio Sousa, responsável pela área de Direito Digital do escritório Velloza Advogados.

    Sousa acredita que a aplicação massiva de multas só ocorrerá em uma segunda fase de fiscalização da LGPD, quando se espera que as empresas brasileiras já estarão mais bem equipadas para tratar os dados pessoais das pessoas físicas com as quais se relacionam. Mesmo assim, os operadores do Direito que atuam nessa área alertam: os empresários farão péssimo negócio se acreditarem que não precisam se apressar para se adequar às determinações da lei.

    “É comum ouvir executivos dizerem: ‘Minha empresa é B2B, por isso não preciso me preocupar’. Isso não é uma verdade. Quase toda organização lida com dados pessoais, nem que sejam os dados das pessoas internas (empregados), e as atuais práticas precisam passar por uma avaliação. Se questionadas, as empresas precisam ter condições de provar que possuem um programa de conformidade adequado às suas atividades, baseado em políticas e regras de boas práticas”, opinou Renato Valença, especialista em LGPD do Peixoto & Cury Advogados.

    “Por exemplo, a coleta de dados deve se limitar àqueles para a finalidade a que se destinam. Se não é necessário coletar a data de nascimento do consumidor no cadastro que ele fizer para aquisição de produtos no e-commerce, esse é um dado que não deve ser coletado. Da mesma forma, é preciso ter precaução com o envio e o compartilhamento dos dados para terceiros: se a empresa não tiver obrigação legal ou motivo, e não informar na sua política sobre esse compartilhamento, não pode compartilhar dados com terceiros”, explicou Maria Cibele Crepaldi Affonso dos Santos, sócia gestora do Costa Tavares Paes Advogados.

    Falta a doutrina
    Não só a LGPD é uma novidade como o próprio tema da lei — tratamento de dados pessoais — continua sendo um território pouco explorado pelo Judiciário brasileiro. Por isso mesmo, ainda não foi formada uma doutrina sobre o assunto, o que cria um certo clima de insegurança jurídica, como explica Paulo Vinícius de Carvalho Soares, sócio e DPO da banca Lee, Brock, Camargo Advogados.

    “A LGPD é uma lei nova e, por óbvio, suas disposições não estão completamente inseridas nas realidades mercadológicas. O Judiciário já experimenta o tema desde a vigência da norma, mas, certamente, não está maduro para lidar com as demandas. A norma carece de doutrina nacional sólida e, inclusive, de posicionamentos da Autoridade Nacional de Proteção de Dados, cujo trabalho ainda é prematuro”, explicou ele. “O caminho parece se desenhar para a maturidade do tema, sobretudo em razão da expressividade dos acionamentos judiciais na matéria, mas a trilha ainda é longa, uma vez que ainda será necessário verificar o entendimento não só dos tribunais estaduais e federais, mas também do STJ e STF sobre o assunto”.

    Quando fala sobre expressividade dos acionamentos judiciais na matéria, Soares não está exagerando. O fato de o Judiciário brasileiro ainda não estar devidamente familiarizado com o tema — e de as sanções da LGPD só poderem ser aplicadas a partir deste domingo — não impediu que cidadãos e associações de defesa dos consumidores fossem aos tribunais pedindo a aplicação da lei, nem sempre com as melhores intenções. As ações civis públicas contra empresas acusadas de violar dados pessoais já chegam a às centenas — só uma associação de Belém, por exemplo, ajuizou 72 ACPs.

    “As ações continuam sendo ajuizadas e as empresas e instituições não foram sequer notificadas extrajudicialmente para que pudessem tomar conhecimento sobre o que estariam fazendo de errado. Esse procedimento chama a atenção pela forma descuidada com que essas ACPs são ajuizadas, além dos pedidos não serem minimamente razoáveis dentro da lógica prevista na LGPD”, relatou Daniel Cavalcante Silva, sócio da Covac Sociedade de Advogados.

    Entre as empresas e instituições acionadas por meio de ações civis públicas estão concessionárias de veículos, locadoras de automóveis, oficinas mecânicas, supermercados, farmácias, escolas, instituições de ensino superior, cursos de línguas, entidades assistenciais, hospitais, laboratórios, clínicas médicas e operadoras de planos de saúde. Para Daniel Silva, isso mostra que consumidores e associações estão atirando para todos os lados, inclusive nos valores das ações — uma delas chega a R$ 10 milhões.

    “Esse tipo de procedimento reprovável não é necessariamente novo, mas vem ganhando contornos diferentes em função da LGPD. Não restam dúvidas de que essas ações equivocadas prejudicam aquelas que realmente buscam a proteção dos titulares dos dados, que adentram na circunstância fática ocorrida e fazem a correta análise com base na LGPD, sobretudo aquelas ações coletivas que tentam de fato minorar o prejuízo dos danos já ocorridos pelos vazamentos de dados divulgados. Essas ações não podem se confundir com as ACPs ajuizadas por mero oportunismo, que claramente não objetivam a defesa do consumidor e muito menos a proteção de dados pessoais”, afirmou o advogado.

    Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a