A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18/9/20 e, a partir de então, a proteção de dados pessoais - que nem de longe era novidade para as empresas nacionais - tornou-se, para muitas, um enorme desafio de adequação cultural, técnico-operacional e sistêmica.
Cabe destacar que as sanções administrativas previstas nos artigos 52, 53 e 54 da lei, serão aplicadas pela Agência Nacional de Proteção de Dados (ANPD) apenas a partir de 1/8/21 (artigo 65, II).
Todavia, a vacância da lei com relação à aplicação das sanções administrativas, não impede que infrações a LGPD sejam objetos de condenações emanadas do Poder Judiciário.
Com a entrada em vigor da LGPD tal norma jurídica, assim como as demais leis vigentes no país, tornou-se de cumprimento compulsório, ou seja, devendo ser cumprida por toda e qualquer pessoa, física ou jurídica, qualificada com agente de tratamento de dados. Isso porque, inclusive, dispõe o artigo art. 3º, da Introdução ao Código Civil, que “ninguém se escusa de cumprir a lei, alegando que não a conhece”.
Assim, em que pese inexistirem ainda sanções administrativas, o titular dos dados e vítima de uma violação a LGPD, pode (e deve) acionar o Poder Judiciário para ver seu direito exercido e, se o caso, buscar as indenizações cabíveis em razão dos danos sofridos.
Levada a violação da LGPD à análise do Poder Judiciário, os agentes de tratamento de dados serão condenados por tal descumprimento, condenações essas que já são encontradas nos Tribunais do país.
Em duas decisões recentes, o Poder Judiciário reconheceu a ocorrência de violação a LGPD e condenou os agentes de tratamento de dados ao pagamento de indenização por danos morais.
Sentença proferida em 19/3/21 na 9ª Vara Cível de Brasília/DF (autos 0728278-97.2020.8.07.0001) condenou o portal Metrópoles a remover de reportagem trechos que divulgavam dados pessoais, classificados como sensíveis, além de indenizar, por danos morais, cada titular dos dados, no valor de R$ 10.000,00.
Na decisão, a Magistrada entendeu que a revelação dos dados bancários dos autores, bem como de cópias de seus contracheques, são informações excessivas e desnecessárias para a matéria publicada, concluindo que “admitir que tais dados possam ser divulgados seria colocar em risco a privacidade e a segurança pessoal dos Embargantes, o que é terminantemente vedado tanto pela Constituição Federal, em seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV) seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV)”.
Já em 15/4/21, em sentença prolatada pela 7ª Vara Cível de São José do Rio Preto/SP (autos 1030767-27.2020.8.26.0576), a SERASA S/A restou condenada ao pagamento de danos morais, no valor de R$ 4.000,00, em razão da divulgação de dados sem base legal válida e, tampouco, sem a autorização expressa de seu titular.
Na decisão, o Magistrado registra que “a divulgação de números de telefones pessoais do consumidor não se mostra adequada, nem necessária, para proteção ou análise de crédito, quando o dado não é voluntariamente disponibilizado” e complementa: “...portanto, tal divulgação vulnerou sim direitos personalíssimos do autor, promovendo acesso indiscriminado, por meio dos números de telefones, que sabidamente é fonte de aborrecimentos e abusos nas relações entre credores e devedores, como meio de cobrança”.
Assim, mostra-se urgente a necessidade dos agentes de tratamento de dados pessoais se adequarem às diretrizes da LGPD, tornando seus processos e procedimentos aderentes a lei, regulando o tratamento dos dados coletados, a fim de evitar não só as sanções administrativas, mas também condenações judiciais, como as citadas acima.
Sem dúvida, o desafio de adequação a LGPD é árduo, pois requer a implementação de uma cultura de Compliance Digital, com a criação de processos e procedimentos adequados, organização dos dados coletados, valorização de uma estrutura de tecnologia e segurança da informação e, sobretudo, a conscientização de que os dados pessoais são fornecidos por seus titulares para finalidades específicas, com hipóteses de tratamento previstas em lei e, em especial, que não pode, o agente de tratamento, utilizá-los ao seu bel-prazer.