COLUNAS

  1. Home >
  2. Colunas >
  3. Migalhas Consensuais >
  4. Mediação para conflitos provenientes da LGPD

Mediação para conflitos provenientes da LGPD

sexta-feira, 22 de outubro de 2021

Atualizado às 08:43

A Lei Geral de Proteção de Dados, lei 13709/2018, conhecida como LGPD, tem uma aplicação transversal, cobrindo toda operação de tratamento de dados realizada no território nacional (as exceções estão em seu artigo 4º). Nesse sentido, essa legislação tem potencial de gerar numerosos processos judiciais, com um impacto ainda maior do que o Código de Defesa do Consumidor teve na década de 1990, uma vez que abraça relações de trabalho e do cidadão com o setor público. Ademais, a partir de 1º de agosto de 2021, as penalidades começarão a ser aplicadas: as sanções vão desde advertências até multas de R$50 milhões de reais para órgãos públicos e empresas que descumprirem as normas de proteção de dados pessoais. Assim, as dificuldades relacionadas à adequação de empresas e instituições à LGPD tendem a gerar um grande número de demandas no Judiciário.  

No Brasil, além dos próprios indivíduos, temos uma pluralidade de atores que podem estar envolvidos na aplicação da LGPD, como a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (SENACON), os Ministérios Públicos Federal e Estaduais, as associações de defesa do consumidor, as associações que lidem especificamente com proteção de dados e a própria ANPD.  

No cenário internacional, há notícia de uma escalada do número de demandas relacionadas à proteção de dados pessoais após a aprovação de leis protetivas. Nesse sentido, levantamento feito pelo European Data Protection Board indicou que as Autoridades de Proteção de Dados de países integrantes da União Europeia receberam 275.557 pedidos de exercício de direitos em menos de 2 anos de GDPR. Tal número chama atenção, se percebermos que esse levantamento abarca países com situações distintas tanto quanto à conscientização dos direitos de proteção de dados quanto com relação ao acesso ao judiciário. 

Além disso, chamamos atenção para o potencial de judicialização de demandas referentes a vazamentos e outras questões de incidentes de segurança de informação. O fluxo de grande quantidade de dados proporciona risco para que um único incidente esteja ligado inúmeros usuários, o que, em face da inafastabilidade de jurisdição, potencialmente poderá implicar em grande judicialização. 

Frente ao desafio que se impõe, os Métodos Alternativos de Solução de Controvérsias devem ser considerados como importante alternativa para lidar com os conflitos provenientes da aplicação da LGPD. 

Nesse sentido, o Relatório do Instituto Tecnologia e Sociedade, "Lei Geral de Proteção de Dados Pessoais e Resolução de conflitos: Experiências internacionais e perspectivas para o Brasil", trouxe diversas experiências internacionais com a utilização de MASCs para resolução de conflitos relacionados à aplicação de suas respectivas leis protetivas de dados pessoais.  

Por exemplo, no caso de Cingapura, em que a Personal Data Protection Act (PDPA) foi promulgada em outubro de 2012 e entrou em vigor em julho de 2014, prevendo expressamente a utilização de meios alternativos de solução de controvérsias sobre proteção de dados. 

Dentre os países analisados, merece especial atenção a Coreia do Sul, que promulgou uma lei de proteção de dados com relação ao setor público em 1995 (Public Agency Data Protection Act), em 2001 promulgou uma lei voltada para a proteção de dados de telecomunicação (Act on Promotion of Information and Communications Network Utilization and Information Protection - Network Act) e em 2011, inaugurou uma lei mais ampla e detalhada (Personal Information Protection Act - PIPA).  

No sistema posto no país, além do judiciário, há outros dois mecanismos de solução de conflitos: um informal (o número de telefone 118), além do Comitê de Mediação de Disputas envolvendo Dados Pessoais. Sobre esse comitê, o relatório do ITS traz as seguintes informações:  

A PIPA cria também o Comitê de Mediação de Disputas envolvendo Dados Pessoais (artigo 40 e seguintes). Este é um corpo de não mais de 20 membros de composição multissetorial (acadêmicos, membros do governo, juízes, membros de ONGs de proteção de direitos do consumidor, iniciativa privada e associações profissionais e ou sindicatos). É uma plataforma online e ágil que serve para dar satisfação para os indivíduos independentemente de as disputas se relacionarem a um ressarcimento econômico ou não. Sua função é considerar os documentos apresentados pelo titular - podendo requerer informações extras, inclusive depoimentos de testemunhas - e apresentar, em no máximo 60 dias, uma proposta de acordo para as partes. Se elas aceitam, o acordo se torna obrigatório e pode ser executado diretamente. 

Uma das grandes vantagens do sistema é que ele pode ser acessado diretamente por meio virtual ou pode ser referido pela KISA. A lógica do mecanismo de mediação é que seja acessível, gratuito e que dispense a utilização de representação profissional (advogados) (fl. 17).  

O Relatório indica que não existe uma solução comum entre os diversos países, mas verificou como ponto comum a utilização de diferentes meios de composição com especial uso da tecnologia. A questão principal parece ser a combinação de métodos que será mais adequada à cultura do país, tornando efetivos os direitos dos titulares. 

A nossa LGPD não estabeleceu um sistema de solução de controvérsias destinado especificamente à proteção de dados. A Lei faz menção a MASCs somente o artigo 52, §7º, em que prevê que vazamentos individuais ou acessos não autorizados "poderão ser objeto de conciliação direta entre controlador e titular", prevendo a possibilidade de não aplicação de penalidades em caso de acordo.  

Apesar disso, entende-se que não haveria necessidade de tal previsão, uma vez que o Sistema de Justiça brasileiro já recepcionou irrefutavelmente a possibilidade de MASCs, tanto pelas previsões contidas na Lei de Arbitragem e Mediação, quanto pelos dispositivos existentes no próprio Código de Processo Civil. Assim, a previsão de MASCs para solução de conflitos referentes a proteção de dados pessoais é plenamente compatível com nosso ordenamento jurídico. No mesmo sentido, Câmaras e mediadores poderão atuar na solução desses conflitos.  

Além disso, como a instituição de uma plataforma pública específica para solução de conflitos relacionados a proteção de dados não inova no mundo jurídico, não haveria necessidade de estar prevista em lei, podendo ser efetivada por normas infralegais.  

No Brasil, há experiências exitosas de mecanismos alternativos de solução de conflitos em ambientes eletrônicos. Um exemplo é o caso da Agência Nacional de Saúde Complementar (ANS), que tem um procedimento de solução pré-processual de conflitos, chamado notificação de intermediação preliminar (NIP), destinado a dirimir disputas entre beneficiários e as operadoras de planos privados de saúde. No caso, os usuários podem submeter demandas individuais em ambiente eletrônico, que terão de ser respondidas pelas operadoras de planos de saúde em um prazo determinado. Após o prazo, o usuário pode informar se a demanda foi resolvida ou não. Nos casos em que a demanda não for solucionada, abre-se um processo administrativo sancionador pela agência.  

Outro caso bastante relevante é o Consumidor.gov.br, plataforma estabelecida pelo Decreto nº 8.573, de 19 de novembro de 2015, desenvolvida e mantida pela SENACON. A plataforma possui ambiente virtual onde os consumidores podem apresentar reclamações a empresas, que buscarão soluções negociadas (sem a presença de mediadores). O sistema é por escrito e assíncrono, mas apresenta grande sucesso em sua missão de solucionar demandas sem uso da jurisdição. Existe um índice de solução das demandas de cerca de 80% nos últimos anos e o índice de satisfação dos usuários superior a 90%. 

Existe, portanto, um caminho a ser trilhado pelos MASCs na solução dos conflitos. Há fundado receio de que a implementação dos direitos relacionados à proteção de dados pessoais culminará em mais judicialização. Por outro lado, há autorização legal para estabelecimento de um sistema que integre MASCs para solução de conflitos. No mesmo sentido, há experiências bem-sucedidas do uso de MASCs para lidar com casos de consumo ou proteção de dados tanto internacional quanto nacionalmente. 

Dessa forma, a presença de métodos alternativos de solução de conflitos será bem-vinda para a gestão dos conflitos que naturalmente ocorrerão com a aplicação da Lei Geral de Proteção de Dados.