Lei de proteção de dados envolve principalmente pedidos de exclusão de nomes na internet e remoção de informações no RH de empresas após demissão
Em setembro deste ano, a Lei Geral de Proteção de Dados (LGPD) completará um ano. E durante este período, a lei já embasou quase 600 decisões judiciais, decorrentes de cidadãos que questionam o uso de seus dados por empresas.
Lei de proteção de ações – levantamento
A pedido da Folha de S. Paulo, um levantamento da empresa Juit, especializada no uso de ferramentas automatizadas para fazer varredura de tribunais, mostrou que 598 decisões já foram proferidas. Elas ocorreram em todos os tribunais do Brasil entre 18 de setembro de 2020 (data da sanção da lei) até 25 de junho deste ano.
Metade das ações trata diretamente da lei de proteção de dados pessoais e privacidade.
Ainda de acordo com a pesquisa, nos processos iniciais chamou a atenção o receio com a exposição de dados pessoais em diários oficiais, além de documentos de tribunais visíveis em buscadores com o Google.
Neste caso, os cidadãos não querem digitar o nome na internet e encontrar um processo trabalhista do passado, seu endereço ou uma multa, por exemplo. E por isso estão cada vez mais preocupados com sua imagem na internet procurando empresas especializadas como a Hawkz, especializada em reputação digital.
Indexação de informações
Porém, ainda não existe uma regulamentação sobre serviços privados. Nesta categoria entram o Google e o Yahoo como indexadores de informação. Além disso, a lei de proteção de dados não trata de direito ao esquecimento, onde ocorreria a remoção de plataformas como o Google, de dados que desagradam um cidadão.
Sentenças em São Paulo
Vale destacar que 74% das sentenças de primeiro grau estão restritas a São Paulo. O fato sinaliza que este tema está longe de ter uma jurisprudência consolidada. Isso porque parte dos processos deverá ser discutida em tribunais superiores.
Por outro lado, especialistas já consideraram algumas tendências. Um exemplo é o apreço pela base legal do consentimento. Esta trata da autorização expressa do cidadão para a coleta de uma informação pessoal. E também entra neste quesito o entendimento de que um vazamento não precisa gerar uma indenização por dano moral. Portanto, é necessário comprovar a relação entre um celular exposto indevidamente na internet e o assédio de telemarketing, por exemplo.
Apenas iniciais ou informações deletadas após demissão
Em relação a ações trabalhistas, existem casos de ex-funcionários recorrendo LGPD a fim de garantir apenas que suas iniciais apareçam em litígios do setor ou ainda para que todas as suas informações sejam deletadas de uma companhia após a demissão.
Sobre isso, o advogado Fabrício Mota, sócio do Serur Advogados, diz que as pessoas querem seus dados apagados pelas empresas, “mas nem sempre é possível”.
Além disso, não será de pronto que um dado de um ex-funcionário será apagado da firma.
“A empresa tem que manter esses registros de jornada de trabalho e horas extras por um tempo para se proteger judicialmente.”
Processos automatizados
No caso de processos automatizados (feitos por robôs) de empresas, a LGPD autoriza que pessoas reivindiquem tais informações. Esse tipo de denúncia foi realizada por um ex-motorista de aplicativo. Ele quis entender quais os critérios que resultou em seu bloqueio na plataforma. Mas o caso ainda não foi decidido.
Sanções valerão a partir de 1º de agosto
Com a vigência das sanções a partir de 1º de agosto, há uma expectativa que o volume de processos aumente nos próximos meses.
Multas
A Autoridade Nacional de Proteção de Dados (ANPD), órgão ligado à Casa Civil, será a responsável por aplicar as multas. Estas podem ser de até 2% do faturamento da companhia, com limite de R$ 50 milhões por infração.
Cultura de proteção de dados e privacidade
Há uma transição para a cultura de proteção de dados e privacidade, que já é madura na Europa, revelam advogados.
Para Laura Schertel, professora de direito civil na Universidade de Brasília:
“Não é trivial inserir uma lógica de proteção de dados. Há pouco tempo, não tínhamos a ideia de que qualquer dado merecia proteção, mesmo os dados públicos, não sensíveis.”
Mas Bruno Bioni, do Data Privacy Brasil, identifica que este amadurecimento possa demorar, mesmo que o movimento de autoridades seja significativo.
“Muito embora as multas da ANPD comecem a ser aplicadas em agosto, já vemos um trabalho de supervisão da lei, com a Senacon [Secretaria Nacional de Defesa do Consumidor] muito atuante nos últimos dois anos.”
Farmácias multadas por impor biometria a clientes
Bioni completa:
“Aos poucos, mudanças de práticas enraizadas, como pedir biometria para entrar em um prédio, começam a ser alteradas.”
Este é o caso da rede de farmácias Drogasil. Apesar da lei defender a minimização da coleta de dados, para que órgãos públicos e empresas privadas captem somente o necessário, drogarias que costumavam solicitar o CPF passaram a pedir a biometria. A Drogasil se pronunciou sobre o caso alegando alinhamento com a LGPD.
Entretanto, depois de denúncias de clientes, o Instituto Brasileiro de Defesa do Consumidor (Idec) entrou com uma ação coletiva contra a rede de farmácias em 25 de junho. A empresa afirmou que prestará todas as informações, “pois está adequada aos princípios legais estipulados pela LGPD”.
*Foto: Divulgação