A valorização dos dados x Direitos do Consumidor

  • Em 11 de março de 2021

Conforme disse Clive Humby, um matemático londrino especializado em ciência de dados, “Data is the new oil”, traduzindo, “Dados são o novo Petróleo”. Os dados obtidos, quando analisados e tratados, são capazes de trazer resultados dirigidos conforme a resposta que se pretende obter no ramo empresarial. Aí entra todo o universo da Business Intelligence, onde, em plena Era da Economia Analítica, profissionais e empresas precisam, cada vez mais, serem alfabetizados em dados e falar de fato essa língua, para assim, conseguir usá-los em seu potencial máximo.

O que já se fala, contudo, antes mesmo da vigência das penalidades previstas na Lei Geral de Proteção de Dados, é acerca da judicialização das controvérsias relacionadas a esta lei, por intermédio dos consumidores lesados com o incorreto tratamento de seus dados.

A verdade é que ainda há aspectos ainda muito incertos na lei, principalmente no que tange a responsabilização do infrator, cuja fiscalização depende da Autoridade Nacional de Proteção de Dados – ANPD, a quem foi atribuída a competência para deliberar, em caráter terminativo, sobre a interpretação da nova lei.

Contudo, já é possível ao consumidor buscar a salvaguarda judicial no caso de lesão de seus direitos de personalidade e patrimoniais, sendo que não só a LGPD funciona como base legal a respaldá-lo, como também o próprio Código de Defesa do Consumidor, Constituição Federal e leis esparsas.

Também é relevante o conhecimento acerca da legislação setorial de cada agente de tratamento. Pense-se, nessa esteira, no setor financeiro. Em razão do sigilo que guardam as operações financeiras, há normatização específica do Banco Central que, embora não se sobreponha à LGPD, a Teoria do Diálogo das fontes permite que ambos os regimes jurídicos dialoguem na resolução dos conflitos.

Por exemplo, a Lei 12.414/11 disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito e, certamente, processos com esta causa de pedir devem ser analisadas dentro desta pluralidade de legislação envolvendo a proteção à privacidade de dados.

Acerca da competência, os Juizados Especiais provavelmente concentrarão boa parte das ações judiciais desse novo contencioso de dados de natureza individual. Isso torna fundamental uma análise do nível de complexidade das questões abordadas em cada caso para uma avaliação quanto à adequação do rito sumaríssimo.

A LGPD prevê, ainda, instância administrativa em seu artigo 55 – J, V, segundo a qual à ANPD compete “apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação”. Este artigo vem causando polêmicas diante da inafastabilidade da jurisdição ((art. 5º, XXXV da Constituição), pois deveria o titular dos dados recorrer ao controlador inicialmente, após à ANPD e, por fim, ao judiciário para ter seu direito respaldado?

Outro aspecto relevante é a aplicação de astreintes para compelir a parte à obrigação de fazer ou não fazer. Tanto a ANPD como o Poder Judiciário podem aplicar multas pelo descumprimento, contudo, este último não tem a tecnicidade para conhecer a possibilidade, prazo e valoração do ponto de vista da importância daquela adequação. As decisões equivocadas no momento da imposição destas multas podem causar enriquecimento ilícito da parte, o que muito se discutiu no passado na onda massiva de ações judiciais distribuídas por negativação indevida.

Da mesma forma é a discussão sobre o cabimento de danos morais pelo malferimento dos princípios da LGPD do ponto de vista da pessoa física. Seria qualquer lesão capaz de compelir o infrator ao pagamento de indenização? Até que ponto esta infração se restringe ao mero aborrecimento?

Em uma das poucas decisões[1] que se viu a respeito do tema, um adquirente de imóvel teve seus dados vazados a pessoas estranhas à relação negocial. O processo tramitou na Comarca de São Paulo e, neste caso, o juiz condenou a ré ao pagamento de indenização de R$ 10.000,00. Vejamos  que, em parte da fundamentação do artigo, o juiz baseia sua decisão no CDC, além da LGPD:

Patente que os dados independentemente de sensíveis ou pessoais (art. 5º, I e II, LGPD) foram tratados em violação aos fundamentos de sua proteção (art. 2º, LGPD) e à finalidade específica, explícita e informada ao seu titular (art. 6º, I, LGPD). O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (“Cadastro Positivo”), sem que tenha sido efetivamente informado acerca da utilização dos dados para outros fins que não os relativos à relação jurídica firmada entre as partes. Entretanto, consoante prova documental acima indicada, houve a utilização para finalidade diversa e sem que o autor tivesse informação adequada (art. 6º, II, LGPD). Nesse mesmo sentido tuitivo, o disposto no artigo 6º, III e IV, do Código de Defesa do Consumidor”

O trecho abaixo ressalta a transcendentalidade da proteção de dados:

Ressalte-se que a necessária informação adequada e clara dos conteúdos do serviço e a proteção à saúde e segurança (inclusive a integridade psicológica) do consumidor são objeto de prescrição normativa antes mesmos da LGPD, seja pelo regime de direitos fundamentais decorrentes da CF/88, como também pelas normas do Código Civil e CDC. Não por outro motivo, por exemplo, são nulas cláusulas que sejam incompatíveis com a boa-fé (art. 51, IV, CDC e 187 e 422, Código Civil), que ofendam princípios fundamentais do sistema jurídico (art. 51, § 1º, I, CDC) ou que restrinjam direitos fundamentais inerentes à natureza do contrato (art. 51, § 1º, II, CDC).”

Conforme acima, o autor da ação autorizou a inclusão de deus dados em “cadastro positivo” da empresa ré, porém, ainda assim o juiz entendeu que a abordagem recebida por empresas alheias à contratação original fugia ao escopo do negócio jurídico celebrado, ferindo os direitos de personalidade do autor.

As discussões estão longe de acabar, seja pelo pouco tempo de vigência da lei, seja por envolver assuntos altamente técnicos em um País onde a cultura da proteção de dados está em estágio inicial. Também há muitos esclarecimentos a serem feitos pela ANPD e muita necessidade de estudo dedicado pela boa advocacia para que tenhamos um contencioso de qualidade e embasado numa legislação clara e regulamentada em todas as suas lacunas.

 

[1] Processo 1080233-94.2019.8.26.0100 – 13ª Vara Cível do Foro Central da Comarca de São Paulo. Sentença publicada aos 02/10/2020.

 

Por Bruna Braghetto, sócia advogada no Pallotta, Martins e Advogados. Pós Graduada em Processo Civil e Direito Civil pela Escola Paulista de Direito e cursando MBA em Direito Corporativo e Compliance. 

0 Comentários

Leave Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

rararararararafvcx vzxcsdzxvc