UMA RÁPIDA VISÃO DOS PRÓS E CONTRAS APÓS 3 ANOS DE VIGÊNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS NO BRASIL:
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709, de 14 de agosto de 2018, entrou em vigor em 18/09/2020 e prestes a completar três anos de vigência, já é possível fazer um balanço da nova legislação.
Os prós:
Privacidade e Autonomia: A LGPD sem sombra de dúvidas proporciona aos cidadãos um maior controle sobre seus dados pessoais, garantindo que eles sejam coletados e tratados mediante seu consentimento explícito, fortalecendo, desta forma, o direito à privacidade e à autonomia.
Transparência e Informação: Convenhamos, que a maioria das pessoas não tem a menor ideia de como as empresas e organizações comercializam seus dados pessoais. A LGPD, estabelece a obrigação de empresas e organizações informarem, de maneira clara e transparente, como os dados dos cidadãos serão utilizados, e, muito embora seja difícil “desautorizar o uso”, a lei permite que os titulares tenham, ao menos, uma ideia ou compreensão mais clara dos processos de coleta e tratamento de dados.
Responsabilidade Empresarial: A LGPD impõe responsabilidade às empresas e organizações pelo tratamento adequado dos dados pessoais que coletam, incentivando, desta forma, práticas de segurança mais robustas e, em tese, prevenindo vazamentos e ataques cibernéticos e gerando o dever de indenização em caso de suas ocorrências.
Internacionalização: A LGPD colocou o Brasil em linha com as regulamentações de proteção de dados internacionais, facilitando o intercâmbio de informações com empresas e organizações sediadas em países em que também estão sujeitos a leis semelhantes.
Estímulo à Inovação: Ao estabelecer diretrizes claras para o tratamento de dados, a lei pode incentivar o desenvolvimento de soluções inovadoras que respeitem a privacidade e a segurança dos indivíduos.
Os contras:
Custos e Complexidade: Da forma como foi pensada e materializada, muitas empresas precisam investir em novas tecnologias e processos para se adequarem à LGPD. Todos sabem que o custo de tecnologia é extremamente elevado, de forma que a observância da Lei se tornou um grande problema, especialmente para pequenas e médias empresas.
Burocracia: A implementação da LGPD, gerou um aumento nos procedimentos e custos , uma vez que as empresas foram obrigadas a criar políticas de privacidade detalhadas, nomear encarregados para a proteção dos dados, e estabelecer processos para lidar com solicitações dos titulares. Esse aumento na “burocracia”, gerou um aumento de custo que, como sabemos, é repassado ao mercado consumidor.
Desafios na Fiscalização: Uma fiscalização eficaz da LGPD é um processo desafiador para as autoridades competentes, especialmente devido à complexidade tecnológica e ao volume de dados em circulação.
Dificuldade extrema em Setores Específicos: Alguns setores, como, por exemplo, a área de saúde e financeira, enfrentam desafios adicionais em relação à conformidade, pois lidam com dados sensíveis que requerem cuidados extras na coleta e tratamento.
Conclusão:
Em resumo, a Lei Geral de Proteção de Dados no Brasil buscou equilibrar a proteção da privacidade dos indivíduos como os interesses das empresas e organizações, que coletam e utilizam dados pessoais.
Embora traga benefícios claros em relação à segurança e o controle dos dados, a implementação da LGPD gerou, e segue gerando elevados custos para as empresas e organizações, custos estes que, via de regra, são repassados ao mercado consumidor e que tem um impacto muito mais forte no orçamento das pequenas e médias empresas, do que nos das grandes companhias.
A aplicação e fiscalização da LGPD dependerá da capacidade do governo, do judiciário, das empresas e da sociedade em geral, de trabalharem juntos para garantir a conformidade e os benefícios prometidos pela regulamentação.
Por fim, é de se destacar que no maior tribunal do país, o Tribunal de Justiça do Estado de São Paulo (TJSP), a jurisprudência formada durante esses três anos de vigência da LGPD reconhece o poder da Autoridade Nacional de Proteção de Dados (ANPD) para aplicar sanções e multas por violações da LGPD (Art. 52)[1]. Em relação às indenizações, houve casos em que o TJSP decidiu a favor de indivíduos afetados, concedendo indenizações por danos morais, porém na maioria dos casos[2] é que o tribunal afastou a aplicação de indenização quando inexistente prova do dano. É de se destacar, a enorme dificuldade do indivíduo em provar o dano decorrente do vazamento de seus dados pessoais.
[1] (…) Pretensão autoral de aplicação de multa administrativa, com fundamento na LGPD, pelo mau uso dos dados pessoais. Descabimento. Cabe ao órgão administrativo competente a aplicação de eventual multa, a teor do disposto no art. 52 da LGPD. Precedente deste E. Tribunal (…) (TJSP; Apelação Cível 1011403-11.2021.8.26.0002; Relator: Nuncio Theophilo Neto; Órgão Julgador: 19ª Câmara de Direito Privado; Foro Regional II – Santo Amaro – 12ª Vara Cível; Data do Julgamento: 10/02/2023; Data de Registro: 10/02/2023).
[2] (…) “Vazamento de dados que, embora reconhecidamente ocorrido por falha da requerida, não gerou ofensa a direito da personalidade do autor a ponto de caracterizar danos morais – Hipótese de mero aborrecimento não indenizável – Precedentes desta Corte nesse sentido” (TJSP; Apelação Cível 1000930-54.2021.8.26.0005; Relator: Lavínio Donizetti Paschoalão; Órgão Julgador: 14ª Câmara de Direito Privado; Foro Regional V – São Miguel Paulista – 4ª Vara Cível; Data do Julgamento: 30/03/2022; Data de Registro: 31/03/2022)
(…) A conclusão de falha na prestação de serviços da empresa ré decorrente do vazamento de dados da autora, de forma isolada, não era suficiente para a conclusão de ocorrência de danos morais. Era essencial que a autora demonstrasse nos autos as consequências diretas da disponibilização dos seus dados. Não se cuida de hipótese de dano moral in re ipsa. Ou seja, não há presunção de prejuízo moral, dependendo de adequada comprovação para o surgimento do dever da ré de indenizar a autora. E no caso concreto, a autora não comprovou qualquer dos prejuízos narrados na petição inicial.” (TJSP; Apelação Cível 1000453-19.2021.8.26.0009; Relator (a): Alexandre David Malfatti; Órgão Julgador: 12ª Câmara de Direito Privado; Foro Regional IX – Vila Prudente – 2ª Vara Cível; Data do Julgamento: 24/01/2023; Data de Registro: 24/01/2023).
– Julgados no mesmo sentido: TJSP; Apelação Cível 1000930-54.2021.8.26.0005; Relator: Lavínio Donizetti Paschoalão; Órgão Julgador: 14ª Câmara de Direito Privado; Foro Regional V – São Miguel Paulista – 4ª Vara Cível; Data do Julgamento: 30/03/2022; Data de Registro: 31/03/2022; TJSP; Apelação Cível 1001627-84.2021.8.26.0002; Relator: Rodolfo Cesar Milano; Órgão Julgador: 35ª Câmara de Direito Privado; Foro Regional II – Santo Amaro – 1ª Vara Cível; Data do Julgamento: 14/03/2022; Data de Registro: 14/03/2022; TJSP; Apelação Cível 1025226-41.2020.8.26.0405; Relator: João Camillo de Almeida Prado Costa; Órgão Julgador: 19ª Câmara de Direito Privado; Foro de Osasco – 2ª Vara Cível; Data do Julgamento: 10/09/2021; Data de Registro: 10/09/2021.
Marcelo Barretto Ferreira da Silva Filho