CenárioMT

Tag: LGPD

  • Decisões judiciais com uso de lei de proteção de dados quase dobram

    Decisões judiciais com uso de lei de proteção de dados quase dobram

    As normas da Lei Geral de Proteção de Dados Pessoais (LGPD) estão sendo usadas cada vez mais para basear decisões judiciais no Brasil. Entre 2022 e 2023, o número de sentenças que consideram a legislação passou de 665 para 1.206 decisões. Enquanto que, em 2021, foram 274 decisões.

    Os dados são da terceira edição do Painel LGPD nos tribunais, organizado pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil, com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD), da Organização das Nações Unidas (ONU), divulgado nesta quinta-feira (21).

    A diretora do Centro de Direito, Internet e Sociedade (CEDIS) do IDP e coordenadora do projeto LGPD nos Tribunais, Laura Schertel Mendes, explica a tendência está relacionada à consolidação da legislação, que completa cinco anos de vigência. “A LGPD tem criado raízes, ficado cada vez mais efetiva, tem ganhado amadurecimento. O Judiciário tem percebido como ela pode, sim, auxiliar na solução de muitos problemas. Então, neste período, acho que o cidadão tem buscado o exercício de seus direitos, amparado na LGPD e, por outro lado, o próprio Judiciário tem respondido e trazido, cada vez mais, a LGPD como um dos aspectos centrais da sentença para a solução de casos.”

    Danos

    A LGPD foi publicada há cinco anos e está em vigor, de forma escalonada por três anos, para regulamentar o armazenamento, compartilhamento e coleta de dados pessoais e sensíveis de consumidores e usuários. Quando dados pessoais são vazados podem causar danos materiais e imateriais à pessoa exposta, o que tem motivado pedidos de reparação material e moral na Justiça brasileira, bem como a responsabilização civil por incidentes de segurança e vazamento de dados.

    Concretamente, o primeiro dano relacionado à insegurança no trato de dados pessoais pode estar ligado à identidade, nos chamados roubos de identidade, que ocorrem quando um fraudador se passa pelo titular dos dados acessados e, com isso, ilegalmente, pode, por exemplo, firmar contratos em nome daquela pessoa, pedir crédito financeiro ou cometer fraudes bancárias.

    Presença da LGPD em decisões judiciais quase dobraram no Brasil, em um ano. Jurista Laura Schertel Mendes, diretora do CEDIS/IDP (do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP). Foto: Divulgação/IDP
    Presença da LGPD em decisões judiciais quase dobraram no Brasil, em um ano. Jurista Laura Schertel Mendes, diretora do CEDIS/IDP (do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP). Foto: Divulgação/IDP

    Laura Schertel Mendes também cita danos na categoria imaterial. “Este é o dano de quando a pessoa tem esses dados vazados e ocorre quando ela não sabe, no futuro, se vai sofrer algum tipo de prejuízo ou se estes dados poderão ser usados em algum outro momento. Há a incerteza sobre em que contexto esses dados poderão ser empregados”.

    Casos mais comuns

    A pesquisa indica que os principais casos que consideram a aplicação da LGPD são da áreas do Direito Civil, do Direito do Consumidor e do Direito do Trabalho.

    Na Justiça trabalhista, a diretora Laura Mendes aponta que entre os mais recorrentes estão pedidos de provas digitais de geolocalização em ações trabalhistas. “Muitas vezes, sejam eles os trabalhadores, sejam eles os empregadores, pedem o acesso à Justiça do Trabalho para que os dados de geolocalização sejam coletados para fins de prova em processos trabalhistas, nas reclamações trabalhistas.”

    A pesquisadora Mônica Fujimoto, participante do levantamento, destaca que na maioria das negativas desses pedidos são consideradas outras provas “menos invasivas à intimidade e à proteção constitucional aos dados pessoais”.

    O terceiro levantamento da série identificou, em 2023, uso da lei para contestação de decisões automatizadas e envolvendo aplicativos de transporte. “Sabemos que os aplicativos de transporte têm uma relevância social, cada vez maior, e muitas pessoas têm aquela disputa, aquela controvérsia, aquela discussão trabalhista sobre qual que é o vínculo daquela pessoa, do motorista com o aplicativo. Se essa é uma relação trabalhista ou não”.

    Segundo a diretora, quanto às decisões automatizadas, muitos usuários têm recorrido ao artigo 20 da Lei Geral de Proteção de Dados, que permite ao consumidor conhecer quais são os critérios desse tipo de decisão, tomada unicamente com base em tratamento computadorizado de dados pessoais que afetem os interesses dos titulares, como decisões a respeito de perfil pessoal, profissional, de consumo e de crédito ou aspectos de personalidade. O cidadão tem o direito de questionar, por exemplo, a negativa de concessão de crédito ou aprovação de uma compra. A lei respalda o pedido de revisão de uma decisão automatizada, que, primeiramente, deve ser encaminhada à empresa.

    No entanto, chamou a atenção dos pesquisadores que o Judiciário não tem lidado com o artigo 20, como se fosse uma garantia autônoma na discussão trabalhista ou contratual. “Acho que, nessas decisões, a gente perde a oportunidade de aplicar de fato ou de compreender qual que é a lógica e o fundamento de um artigo muito importante da Lei Geral de Proteção de Dados. Porque, de fato, é um direito do titular dos dados conhecer os critérios das decisões automatizadas, se ele foi submetido a uma decisão.”

    A Lei Geral de Proteção de Dados traz instrumentos novos ao campo do Direito brasileiro, o que também impõem desafios. “A gente ainda não descobriu todos esses instrumentos, a gente não percebeu o potencial de todos esses seus dispositivos. Acho que é um processo natural para que a gente possa criar uma cultura no Brasil, uma cultura de proteção de dados, com esses cinco anos da edição da Lei Geral de Proteção de Dados. E dessa cultura, fazem parte os tribunais, a sociedade civil, as empresas, o próprio Estado brasileiro. Cada vez mais vamos perceber que a lei traz, sim, instrumentos modernos, eficazes e úteis para solucionar muitos dos problemas e conflitos novos e desafiadores que o cidadão brasileiro pode ver na nossa sociedade”.

    Dados

    A LGPD considera como dados pessoais nome, endereço, e-mail, idade, etc. Já os dados pessoais sensíveis se referem à origem, raça, credo religioso, orientação sexual, positividade para doenças e condição política. A proteção legal é mais rígida para os classificados como sensíveis.

    Por isso, a recomendação é de cuidado com os dados pessoais na internet, como no preenchimento de formulários, no compartilhamento de informações e publicações nas redes sociais. “Sempre pense muito bem como quer se expor na internet. A gente faz isso de muitas formas, por meio de fotos, por meio de aplicativos. Muitas vezes, a gente expõe também nossos familiares, nossos filhos. Mas será que essa pessoa, esse familiar, esse meu filho, quer, de fato, essa exposição no futuro?’, pondera a diretora.

    Em relação à segurança, Laura Mendes chama os internautas à autorresponsabilidade, com a adoção de medidas preventivas de fraudes e vazamento de dados nos aplicativos pessoais, computadores e celular. “Considere os dados que está compartilhando e com quem. Pense muito bem se você quer autorizar o uso de cookies, no seu computador. Hoje, a gente tem uma responsabilidade, sim, pela gestão dos nossos dados. Isso é fundamental”.

    Os usuários não estão sozinhos neste tráfego de informações pessoais. A Lei Geral de Proteção de Dados dita a responsabilidade de empresas, controladores de dados e também para o Estado como um todo, que devem manter uma relação transparente.

    “No sentido de que existe um direito à proteção de dados, o tratamento precisa ser transparente. É preciso permitir que o titular possa exercer todos os seus direitos relacionados ao acesso, retificação e cancelamento de dados, e principalmente, eu acho que trazer mais um direito: a transparência para toda essa relação”.

    Pesquisa

    Os estudos foram realizados por 130 pesquisadores e foram analisados mais de 7.500 documentos.

    Os documentos foram obtidos por meio de algoritmos desenvolvidos pela equipe do Jusbrasil. Os dados levantados pelo Jusbrasil são de acesso público e foram coletados em diferentes Diários Oficiais eletrônicos e nas páginas de pesquisa de jurisprudência do Poder Judiciário. O conteúdo completo da pesquisa será divulgado no primeiro trimestre de 2024.

    Edição: Carolina Pimentel
    — news —

  • Especialistas alertam para falhas na proteção de dados na Internet

    Especialistas alertam para falhas na proteção de dados na Internet

    O Marco Civil da Internet tem sido insuficiente para evitar a propagação das fake news no país, alerta o advogado e professor de Direito Constitucional Antônio Carlos Freitas. Segundo ele, na prática, a norma é eficiente apenas para responsabilizar e informar o autor de um conteúdo a excluir postagem se o Poder Judiciário determinar, não resolvendo a questão sobre o que é ou não opinião.

    No Marco Civil, os provedores somente poderão ser responsabilizados civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não retirarem o conteúdo indesejável.  A norma estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

    Segundo a advogada Yasmin Curzi, professora e pesquisadora no Centro de Tecnologia e Sociedade da FGV Direito Rio, os consumidores não são apenas usuários dos serviços oferecidos, mas assumem o papel de fornecedores, no caso do E-commerce.

    Dados pessoais

    Enquanto o Marco Civil da Internet tem a privacidade como um de seus principais pontos, prevendo a segurança de dados online, a Lei Geral de Proteção de Dados Pessoais (LGPD) cria uma regulamentação para o uso, proteção e transferência de dados pessoais no país. A legislação abrange tanto público quanto privado, no meio físico e digital. Sua implementação também visou criar uma segurança jurídica.

    A advogada Yasmin Curzi explica que a LGPD pode ter diversas aplicações em relação às plataformas digitais. Para ela, a mais óbvia é o uso dos dados em fins que não foram reconhecidos nos termos de serviço, quando não a utilização não é comunicada aos usuários. Nesses casos, falta de clareza e transparência podem ser alvo de sanção.

    Curzi citou o caso da Cambridge Analytica, quando os dados de milhares de pessoas tiveram informações pessoais coletadas por meio de um teste psicológico no Facebook. Os dados foram vazados e utilizados sem consentimento. Na semana passada, a Justiça do Maranhão determinou o pagamento de R$ 500 reais a 8 milhões de pessoas atingidas por esse vazamento, aqui no Brasil. Além disso, determinou o pagamento de R$ 72 milhões por danos morais coletivos, valor a ser revertido ao Fundo Estadual de Interesses Difusos. Ainda cabe recurso.

    Em resposta à ação movida pelo Instituto Brasileiro de Defesa das Relações de Consumo do Maranhão, o juiz da Vara de Interesses Difusos e Coletivos da comarca da Ilha de São Luís, Douglas de Melo Martins, destacou normas da LGPD. Entre elas, o dispositivo que prevê que o tratamento de dados pessoais somente pode se dar mediante consentimento do titular e os dados somente poderão ser utilizados para finalidades que justifiquem sua coleta.

    Para o advogado Antônio Carlos Freitas, a LGPD foi muito importante quando impôs certas sanções no caso das plataformas descumprirem decisão judicial. “A lei é eficiente, só falta pegar”, afirma. O advogado acredita que a norma precisa tratar melhor a questão de como a postagem é distribuída.

    Audiência pública

    O tema foi pauta de audiência pública no Supremo Tribunal Federal (STF) que discutiu a responsabilidade de provedores na remoção de conteúdos com desinformação, disseminação de discurso de ódio de forma extrajudicial, sem determinação expressa pela Justiça.

    Nessa quarta-feira (29), ministro Dias Toffoli defendeu a autorregulação das redes sociais como uma das medidas para combater a disseminação de ataques contra a democracia e discursos de ódio.

    Em coletiva após a audiência, Toffoli avaliou que a autorregulação pelas empresas que administram as redes sociais é bem-vinda. Ele citou como exemplo o Conselho Nacional de Autorregulamentação Publicitária (Conar), órgão privado que reúne empresas de publicidade que definem suas regras para veiculação de campanhas. “Uma autorregulação é sempre bem-vinda, porque você deixa para o Judiciário somente as exceções”, disse.

    No primeiro dia de debate, ministros do STF e de Estado se revezaram também defenderam a regulação das redes sociais, com algum grau de responsabilização das empresas que as ofertam ao público.

    De outro lado, advogados de bigtechs como Google e Meta – donas de redes e aplicativos como YouTube, Instagram, Facebook e WhatsApp – contestaram a iniciativa, argumentando que isso não garantirá uma internet mais segura no Brasil. Eles defenderam que um ambiente digital mais saudável poderá ser alcançado com o aprimoramento da autorregulação já existente.

    Edição: Heloisa Cristaldo

  • É possível tratar dados sem autorização do titular?

    É possível tratar dados sem autorização do titular?

    Em vigor desde setembro do ano passado, a Lei Geral de Proteção de Dados (LGPD) ainda gera dúvidas entre os brasileiros, sobretudo em relação ao tratamento de dados sem o consentimento do titular. É necessário, por exemplo, a empresa de agronegócio pedir permissão de colaboradores, parceiros e clientes para usar dados pessoais desses para se defender de uma ação judicial?  O advogado Luiz Felipe Calábria, do escritório Lima Netto Carvalho Abreu Mayrink, assegura que não.

    “A LGPD não proíbe o tratamento de dados pessoais sem o consentimento do titular”, diz o advogado. Segundo ele, o consentimento é apenas uma das hipóteses em que o tratamento é permitido. “E, na maioria dos casos, a obtenção do consentimento não é o procedimento mais adequado, pois, além de aumentar a burocracia, abre a possibilidade de o titular não autorizar o tratamento, o que pode trazer insegurança ou mesmo inviabilizar a atividade empresarial”, alerta Luiz Felipe.

    No caso do agronegócio, as hipóteses que possivelmente serão mais usadas pelas empresas são o cumprimento de obrigação legal ou regulatória; a execução de contratos com o titular; o exercício de direitos em processos; o legítimo interesse da empresa; e a proteção do crédito e prevenção de fraudes.

    Nos casos em que a finalidade do tratamento é o cumprimento de obrigação legal ou regulatória, Luiz Felipe Calábria diz que o produtor não precisa de consentimento do titular. “Por exemplo, no caso de venda de produtos, há situações em que a legislação exige a emissão de notas fiscais com identificação do comprador. Nesses casos, o produtor pode coletar os dados necessários para emissão da nota (como nome, e-mail, telefone, CPF) e transmitir esses dados ao Poder Público, sem necessidade de autorização do titular”, diz. Ele cita como outro exemplo, no âmbito das relações de trabalho, a coleta e armazenamento dos dados necessários para pagamento das contribuições sociais do empregado – que independe da autorização deste, já que o empregador tem a obrigação legal de fazer tais recolhimentos.

    A empresa do agronegócio também não precisa de autorização do titular quando o tratamento dos dados tiver a finalidade de cumprir o contrato celebrado entre eles. Por exemplo, a empresa pode coletar e armazenar, mesmo sem autorização do titular, os dados necessários para qualificar seu parceiro comercial no contrato (nome, nacionalidade, estado civil, profissão, identidade, CPF, endereço comercial, e-mail, telefone) ou mesmo dados necessários para cumprir suas obrigações contratuais, como é o caso de dados bancários (caso o pagamento deva ocorrer por transferência bancária) ou endereço residencial (caso algum produto deva ser entregue nesse local). Essa hipótese, conforme Luiz Felipe, também é bastante utilizada no âmbito das relações de trabalho, já que o empregador pode se obrigar a oferecer ao empregado uma variedade de benefícios (seguro de vida, plano de saúde, etc.) e precisa de dados do empregado para cumprir essas obrigações.

    O empresário do agronegócio poderá usar ainda dados pessoais de colaboradores, parceiros e/ou clientes sem a permissão do titular para se defender em uma ação judicial ou em algum processo administrativo, como autos de infração, licenças ambientais etc.

    Já o legítimo interesse é a hipótese mais ampla (e, assim, mais vaga) de utilização de dados pessoais sem autorização do titular. De acordo com Luiz Felipe Calábria, a LGPD dá alguns exemplos de interesses considerados legítimos: o apoio e promoção de atividades da empresa; a proteção dos direitos do titular; e a prestação de serviços que beneficiem o titular. No entanto, existem duas importantes restrições: o legítimo interesse não pode ser utilizado como justificativa para o tratamento de dados pessoais considerados sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico).

    E mais: sempre que utilizar o legítimo interesse como justificativa para o tratamento de dados, a empresa deverá elaborar e manter arquivado um relatório de impacto à proteção de dados pessoais, que poderá ser solicitado a qualquer tempo pela fiscalização, a fim de verificar se o tratamento realizado realmente poderia ser justificado no legítimo interesse. Por isso, é preciso cautela e responsabilidade na utilização dessa hipótese legal.

    Para evitar fraudes ou proteger o crédito, a empresa pode consultar o nome de eventuais parceiros/clientes em órgãos como Serasa ou em cartórios de protesto ou tribunais, independentemente do consentimento desses parceiros/clientes.

    Por fim, o advogado Luiz Felipe Calábria cita outras hipóteses legais que independem de consentimento, mas que não são tão relevantes para o agronegócio, como a proteção da vida, saúde ou incolumidade física de pessoas; a realização de estudos por órgãos de pesquisa; a execução de políticas públicas pela administração pública.