Área exclusiva de acesso do associado ANEPS. Para acessar a área restrita da CERTIFICAÇÃO, CLIQUE AQUI

Imprensa
Empresas correm risco com vigência da LGPD

Com a antecipação da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), antes prevista para 3 de maio, as empresas passam a correr mais riscos de serem processadas por eventual uso indevido de dados pessoais. Ainda que as penalidades só possam ser aplicadas a partir de agosto de 2021 e o governo não tenha finalizado a criação da autoridade nacional que regulamentará e fiscalizará o cumprimento da norma, órgãos de defesa do consumidor e o Ministério Público se fortalecem para levar companhias à Justiça.

“Com a lei em vigor, na falta da Autoridade Nacional de Proteção de Dados [ANPD], restará ao Judiciário exercer este papel”, afirma Ricardo Freitas, sócio da banca Lee, Brock, Camargo Advogados. O especialista explica que a vigência da norma permite a qualquer cidadão exigir explicações sobre uso de seus dados pessoais ou mesmo pedir para apagá-los ou atualizá-los. “Se a empresa não responder, o titular dos dados pode recorrer à Justiça.”
 
Mesmo antes da Lei nº 13.709, de 2018, a LGPD, entrar em vigor, empresas como Vivo, ViaQuatro, Hering e Metrô já foram processadas por supostamente usar dados pessoais indevidamente. São ações propostas com base no Código de Defesa do Consumidor (CDC), Marco Civil da Internet e na Constituição. Em alguns casos, a LGPD foi citada.
 
Por meio de ação civil pública, que mencionava a LGPD, o Ministério Público do Distrito Federal e Territórios (MPDFT) pediu à Vivo a suspensão de comercialização de um produto que forneceria publicidade usando dados dos consumidores, como perfil e geolocalização, além da apresentação de seu Relatório de Impacto à Proteção de Dados Pessoais.
 
Em junho, a 6ª Turma Cível do Tribunal de Justiça do Distrito Federal (TJ-DF) negou o pedido do órgão por considerar que ainda não existe regulamentação para a elaboração do relatório (processo nº 0721735-15.2019.8.07.0001). Em nota, a empresa afirma que deu explicações sobre o funcionamento do Vivo Ads, sua política de privacidade de dados e a transparência na relação com os clientes.
 
Agora, com a entrada em vigor da LGPD, o Ministério Público ganha poder, segundo o coordenador da Unidade Especial de Proteção de Dados e Inteligência Artificial do MPDFT, o promotor de Justiça Frederico Meinberg. “A autoridade nacional vai nascer fraca ainda porque suas prioridades, nos primeiros anos, serão estruturais”, diz. “O MP já tem know how por conta de mais de 20 anos de investigações sobre vazamentos de dados, lavagem de dinheiro etc.”
 
Desde 2017, o MPDFT abriu mais de 50 investigações sobre vazamento de dados pessoais e, de acordo com Meinberg, algumas culminaram em acordos. Um deles envolve a Netshoes, com pagamento ao redor de R$ 500 mil. “Com a LGPD em vigor, essas medidas ganham força e mesmo as empresas já investigadas podem ser investigadas novamente.”
 
Além do Ministério Público, o Instituto Brasileiro de Defesa do Consumidor (Idec) também já atua na proteção de dados pessoais por meio do Judiciário. Em uma ação cautelar de produção de provas contra o Metrô de São Paulo, por exemplo, pediu informações sobre a coleta e tratamento de dados relacionados a câmeras de reconhecimento facial (processo nº 1006616-14.2020.8.26.0053).
 
“Embora a LGPD não estivesse em vigor, o juiz aceitou o pedido. O Metrô respondeu e a ação foi encerrada. Mas agora estudamos qual será nosso próximo passo na Justiça”, afirma o coordenador do Programa de Telecom e Direitos Digitais do Idec, Diogo Moyses.
 
Para o diretor-presidente do Metrô, Silvani Alves Pereira, o questionamento do Idec tem um equívoco porque não há sistema que guarde dados para o reconhecimento facial. “Algumas câmeras usam inteligência artificial para nos alertar, por exemplo, de uma briga, mas não reconhece quem está brigando. Se uma criança desaparece também é possível rastrear com base em uma fotografia cedida pela mãe. Mas não terei o nome ou CPF da criança”, diz.
 
Imagens de fluxo do metrô, para uma eventual identificação de assédio, por exemplo, são guardadas por no máximo cinco dias. “Antes da LGPD já olhávamos as regras europeias ‘GDPR’. Quanto à LGPD, investimos no mapeamento, segurança cibernética e já implementamos softwares para o total controle de dados de empregados a fornecedores do Metrô”, afirma Pereira.
 
 A ViaQuatro, concessionária responsável pela Linha 4-Amarela do Metrô de São Paulo, também foi processada pelo Idec por uso de sistema de reconhecimento facial. Por meio de nota, diz que esse recurso não existia, mas providenciou o adesivamento das câmeras. “A ViaQuatro entende que a LGPD representa um importante avanço no direito à privacidade”, a privacidade”, acrescenta no texto.
 
“Se a gente não conseguir construir uma jurisprudência favorável ao consumidor e traçar uma linha ética mínima sobre o que pode ser feito ou não com os dados deles, podemos entrar em uma bola de neve em que os consumidores provavelmente serão os mais prejudicados”, diz o coordenador do Idec.
 
Ainda que sem uma citação da LGPD pelos ministros, Moyses destaca a decisão proferida em maio pelo Supremo Tribunal Federal (STF) para suspender o compartilhamento de dados de usuários de telefônicas com o IBGE durante a pandemia. A maioria dos ministros entendeu que haveria violação ao direito constitucional à intimidade, à vida privada e ao sigilo de dados (ADI 6387).
 
Mesmo a responsabilidade da Secretaria Nacional do Consumidor (Senacon), que integra o Ministério da Justiça, na proteção de dados pessoais de consumidores, ganha peso com a nova legislação. “O compartilhamento de dados sem o consentimento do consumidor já era infração pelo CDC. Assim, se verificarmos esse uso indevido, continuamos a ter competência para atuar”, diz a secretária Nacional do Consumidor, Juliana Oliveira Domingues.
 
Após a criação da ANPD, Juliana acredita que a atuação da secretaria será mantida, em parceria com a nova autoridade. Hoje, há mais de 30 investigações em andamento na Senacon, relacionados à proteção de dados digitais. Este mês, com base no CDC, o órgão aplicou multa de R$ 58,76 mil à Cia Hering (processo n° 08012.0011387/2019-11).
 
A loja Hering Experience, no Morumbi Shopping, em São Paulo, dizia usar detecção facial para melhorar a experiência de compra. Mas, segundo a secretária, “ocorreu violação do dever de informação e prática abusiva decorrentes do uso da tecnologia sem conhecimento prévio dos consumidores”.
 
Mesmo sem regulamentação, Ministério Público e órgãos de defesa do consumidor podem usar norma em processos
 
 
 
 
 
 

RECEBA NOSSAS NOVIDADES

Este site usa cookies para fornecer a melhor experiência de navegação para você. Para saber mais, basta visitar nossa Política de Privacidade.
Aceitar cookies Rejeitar cookies