Opinião

Sanções e judicialização em massa: que este não seja o 'novo normal' da LGPD

Autores

  • Ricardo Maffeis Martins

    é professor de Processo Civil da Escola Paulista de Direito consultor do Contencioso Estratégico do escritório Opice Blum Bruno Abrusio e Vainzof Advogados Associados ex-assessor de ministros do Superior Tribunal de Justiça e membro fundador do Centro de Estudos Avançados de Processo (Ceapro).

  • Rony Vainzof

    é consultor em Proteção de Dados da FecomercioSP sócio do Opice Blum Bruno e Vainzof Advogados e coordenador do curso de pós-graduação em Direito Digital da Escola Paulista de Direito (EPD) e do curso de Extensão em LGPD da Fundação Instituto de Administração (FIA).

5 de agosto de 2020, 17h15

Nos últimos meses, a relevante discussão em torno da entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) e suas sanções administrativas [1] acabou por ofuscar inúmeras outras questões importantes da nova legislação, entre elas a responsabilidade dos controladores de dados pessoais e o risco de as organizações serem sancionadas pelas autoridades administrativas e, simultaneamente, sofrerem uma enxurrada de ações judiciais por parte dos titulares dos dados.

Isso porque, de um lado, a Autoridade Nacional de Proteção de Dados (ANPD) tem, entre suas diversas competências, a de fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação [2]. Esse controle "estatal", em termos de proteção de dados, por meio da Constituição Federal e inúmeras leis setoriais aplicáveis [3] já vem sendo de certa forma desempenhado por entidades como o Ministério Público de alguns Estados, com destaque para o do Distrito Federal, a Secretaria Nacional do Consumidor, do Ministério da Justiça (Senacon/MJ), alguns Procons e órgãos reguladores setoriais. 

Como se não bastasse a possibilidade de aplicação de duras sanções administrativas, tem-se que alguns setores econômicos, mormente os que lidam diretamente com dados pessoais de consumidores, podem sofrer com uma quantidade avassaladora de demandas judiciais, o que seria um efeito maléfico deste importante marco regulatório.

Embora não se possa descuidar da importância da proteção dos dados pessoais reconhecida como direito fundamental já contemplado em nossa Constituição Federal pelo Supremo Tribunal Federal, no julgamento da Ação Direta de Inconstitucionalidade (ADI) nº 6.387 [4] não se deseja também uma nova sobrecarga de demandas de caráter repetitivo sobre possíveis violações de dados pessoais no Poder Judiciário [5]. E o risco pode se tornar ainda maior caso venha a ser adotada a teoria do chamado dano in re ipsa, aquele em que o prejudicado sequer precisa comprovar ter sofrido um dano real para que se configure a violação e passe a ter direito à reparação por danos morais, como decidido pelo Superior Tribunal de Justiça em controvertido julgado do final de 2019 [6].

O caminho inicial para que se evite referida judicialização é um trabalho de transparência e conscientização contumaz perante os titulares de dados [7], esclarecendo e demonstrando, de forma assertiva, que a porta de entrada para resolver qualquer celeuma que envolva seus dados é diretamente com o seu respectivo controlador e não com o Judiciário [8].

Ou seja, visando ao cumprimento do princípio da LGPD da responsabilização e prestação de contas [9], além de outros dispositivos, para manterem um ambiente profícuo aos seus titulares de dados, de acordo com as suas especificidades e o seu porte, os controladores devem "adotar uma postura de soluções de conflitos dos seus usuários by design, pelo qual o método de negociação, conciliação, mediação e de decisões administrativas deve estar incorporado à arquitetura de seus sistemas e modelos de negócio" [10].

Nesse sentido, a LGPD dispõe que "vazamentos individuais ou de acessos não autorizados" poderão ser objeto de conciliação direta entre controlador e titular e, somente caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata esta previsão [11].

Porém, caso mesmo assim o conflito persista, e na ausência de mecanismos próprios da ANPD, uma alternativa é a transposição da experiência do Consumidor.gov.br, do Ministério da Justiça, para a proteção dos direitos dos titulares de dados pessoais quando envolver relação de consumo.

O Consumidor.gov.br, criado em junho de 2014, é um serviço público e gratuito que possibilita a interlocução direta entre consumidores e aproximadamente 500 empresas cadastradas, dos mais diversos setores da economia. Monitorada pela Senacon, a plataforma é interligada também a Procons, Defensorias e Ministério Públicos e, ao longo desse curto período de existência, ganhou tamanha representatividade e importância que foi considerado "o carro-chefe da Senacon" [12].

Não à toa, já existe uma corrente se firmando no Direito Processual que exige que, para se ajuizar uma demanda consumerista, o autor comprove não ter tido sucesso em alguma tentativa prévia de conciliação, com destaque justamente para a plataforma do Ministério da Justiça. É o que defendem Fernando Gajardoni e outros processualistas:

"Desse modo, é necessária a releitura do princípio do acesso à Justiça, de maneira que dentro de certos parâmetros e desde que isso seja possível sem maiores dificuldades não viola o artigo 5º, XXXV, da CF e o artigo 3º, caput, do CPC, a exigência de prévio requerimento extrajudicial antes da propositura de ações perante o Judiciário.

(…)

Neste quadrante ganha especial relevo a plataforma Consumidor.gov.br. Trata-se de plataforma digital que permite a interlocução direta entre consumidores e empresas, via internet, para solução de conflitos de consumo, evitando, assim, o ajuizamento de ações perante o Judiciário (especialmente JECs).

(…)

Fato é que a nova leitura do princípio do acesso à Justiça leva à conclusão de que o Judiciário deve mesmo ser a ultima ratio" [13].

Solução semelhante, embora sob outra perspectiva, é apresentada por Humberto Chiesi Filho, para quem, se o consumidor sequer procurou a empresa para tentar resolver seu problema, não estaria configurada a pretensão resistida apta a justificar o ajuizamento de uma demanda:

"Seguindo na construção de uma proposta de paradigma que represente ao mesmo tempo um desestímulo à judicialização do cotidiano, além de constituir uma ferramenta de solução do conflito subjacente, servindo também como meio de configuração do interesse processual quando a solução consensual for inviável, pode o juiz proferir uma decisão fundamentada demonstrando que o autor é carecedor de ação interesse processual em razão de inexistir uma pretensão resistida (carecedor de interesse necessidade) e propiciar uma via para que as partes realizem ao menos uma tentativa de autocomposição (…) para que a questão seja resolvida ou a resistência à pretensão reste configurada e delimitada.

(…)

Vale observar que aqui não se propõe a criação de uma condição prévia específica a ser cumprida pelo autor antes do início de uma ação judicial, mas sim, uma opção para que seja evitada a extinção do processo sem resolução do mérito ante a ausência do interesse processual quando o juiz estiver diante de uma situação específica, assim já caracterizada nos autos" [14].

A medida: I) desafogaria o Judiciário; II) permitiria que as empresas reduzissem seus gastos não é necessário contratar advogados e prepostos, além de todos os custos diretos e indiretos de uma demanda judicial [15]; e III) não importaria em grande ônus ao consumidor, uma vez que o acesso é simples e pouco burocrático, além de os prazos para resposta das empresas serem curtos.

Assim, o consumidor ganha com a rapidez na solução de seu problema [16], as organizações ganham com a diminuição de custos e o Judiciário ganha com a mitigação do risco de massificação de demandas de proteção de dados, possibilitando a utilização de seus limitados recursos para a solução de casos mais complexos.

Quando a ANPD estiver finalmente estruturada e em pleno funcionamento, poderá criar ela própria um serviço correlato e especializado, sob sua coordenação e fiscalização, pois é o órgão competente para apreciar petições de titular contra controlador após comprovação de não solução de reclamação no prazo estabelecido em regulamentação, bem como pela implementação de mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a lei.        

Portanto, o Poder Judiciário não deve ser a porta de entrada para a resolução de controvérsias em massa envolvendo dados pessoais de indivíduos, mas, sim, quando instado, um garantidor da constitucionalidade e legalidade dos padrões de solução de controvérsias alternativas/adequadas dos controladores.

 


[1] Um cuidado que se deve ter é que a futura ANPD, sob pena de ausência de confiança do mercado, priorize um engajamento construtivo com a iniciativa privada, dando prioridade ao diálogo, apoio, mútua cooperação, orientação, conscientização e informação. As sanções devem ser a ultima ratio, principalmente e somente quando houver alguma violação dolosa, ou práticas exponencialmente negligentes, condutas reiteradas ou extremamente graves (VAINZOF, Rony. A prorrogação das sanções da LGPD e a relevância da ANPD. 12 de junho de 2020. Disponível em https://www.conjur.com.br/2020-jun-12/rony-vainzof-lgpd-relevancia-anpd). 

[2] As sanções administrativas podem chegar a 2% do faturamento anual da empresa, grupo ou conglomerado no Brasil, limitada a R$ 50 milhões por infração, ou até mesmo a proibição total do exercício de atividades relacionadas a tratamento de dados (artigos 55-J, IV e 52, II e XII da LGPD).

[3] Diante do fato de a LGPD não estar em vigor, estas entidades têm fundado sua atuação em outros diplomas legais, tais como o Código de Defesa do Consumidor e o Marco Civil da Internet.

[4] Em 07/05/2020, o Plenário do STF, vencido apenas o ministro Marco Aurélio, referendou a medida cautelar deferida para suspender a eficácia da MP 954/2020, nos termos do voto da relatora, ministra Rosa Weber. No mesmo sentido, as decisões nas ADI’s 6.388, 6.389, 6.390 e 6.393.

[5] Em especial no âmbito dos Juizados Especiais Cíveis, onde sequer é necessário o recolhimento de custas judiciais para ajuizamento de ação, permitindo, com isso, verdadeiras aventuras jurídicas sem qualquer risco ao autor.

[6] Recurso Especial nº 1.758.799/MG, onde se decidiu que a inobservância dos deveres associados ao tratamento de dados – no caso, especificamente, o dever de informar o consumidor sobre a abertura de cadastro e compartilhamento dos dados – "faz nascer para ele a pretensão de indenização pelos danos causados" (3ª Turma, Rel. Min. Nancy Andrighi, julgado em 12/11/2019).

[7] Sugere-se a leitura atenta dos arts. 2º, II (autodeterminação informativa); 6º, IV (princípio do livre acesso) e VI (princípio da transparência); 9º (direito ao acesso facilitado às informações, com uma lista não exaustiva de transparência); e 17/22 (direitos dos titulares), todos da LGPD. 

[8] Conforme Rony Vainzof,  "é sobre o controlador que a LGPD impõe o seu maior peso jurídico, pois é ele o responsável pela tomada de decisões sobre o tratamento de dados pessoais; por avaliar o enquadramento de ao menos uma das bases legais para a realização de cada tratamento de dados pessoais; deve acompanhar o ciclo de vida completo dos dados, descartando-os ou determinado o descarte quando do término do tratamento; deve indicar o encarregado; é competente pela elaboração do relatório de impacto à proteção de dados pessoais;  cabe o ônus da prova sobre o consentimento do titular; deve cumprir os direitos dos titulares; deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas, entre outros". In: MALDONADO, Viviane Nóbrega; OPICE BLUM, Renato. LGPD: Lei Geral de Proteção de Dados comentada. São Paulo: Thomson Reuters, 2019, p. 104/105.

[9] "Artigo 6º, inciso X, da LGPD: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas'.

[10] O assunto foi pauta da dissertação de mestrado do coautor Rony Vainzof, sob diversas perspectivas de potenciais conflitos. (VAINZOF, Rony. A importância da adoção de mecanismos eficientes pelos provedores de aplicações de internet para soluções extrajudiciais de controvérsias. Dissertação (Mestrado em Direito) – Escola Paulista de Direito, São Paulo, 2016).

[11] Artigo 52, § 7º, da LGPD.

[12] A afirmação foi feita por Luciano Timm no webinar Coronavírus e serviços essenciais – as prestadoras de serviços e consumidores. Jota, 01/04/2020 – https://www.jota.info/ao-vivo/webinar-do-jota-acompanhe-debate-com-luciano-timm-01042020 (acesso em 4/7/2020).

[13] ROQUE, André Vasconcelos; GAJARDONI, Fernando da Fonseca; DELLORE, Luiz; MACHADO, Marcelo Pacheco; OLIVEIRA JR., Zulmar Duarte. Releitura do princípio do acesso à Justiça: a necessidade de prévio requerimento e o uso da plataforma consumidor.gov.br. Migalhas, 17/06/2019 – https://www.migalhas.com.br/coluna/tendencias-do-processo-civil/304544/releitura-do-principio-do-acesso-a-justica-a-necessidade-de-previo-requerimento-e-o-uso-da-plataforma-consumidorgovbr (acesso em 4/7/2020).

[14] CHIESI FILHO, Humberto.  Um novo paradigma de acesso à justiça. Belo Horizonte: Ed. D´Plácido, 2020, p. 147/8.

[15] Em sua obra Resolução online de controvérsias, Daniel do Amaral Arbix lista diversos custos de uma ação judicial, mesmo nos casos de gratuidade ou assistência judiciária, tais como taxas, honorários advocatícios e de peritos, despesas de viagem, emolumentos cartoriais, lucros cessantes, tempo empregado pelas partes e por seus patronos, além dos custos intangíveis como estresse e emoções negativas (São Paulo: Ed. Intelecto, 2017, p. 30/1).

[16] Segundo dados da plataforma Consumidor.gov.br, oito de cada dez casos são solucionados em até dez dias – https://www.justica.gov.br/news/collective-nitf-content-1552426609.41#:~:text=Bras%C3%ADlia%2C%2012%2F03%2F2019,num%20prazo%20de%20dez%20dias. (acesso em 4/7/2020).

Autores

  • Brave

    é professor de Processo Civil da Escola Paulista de Direito, consultor do Contencioso Estratégico do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, ex-assessor de ministros do Superior Tribunal de Justiça e membro fundador do Centro de Estudos Avançados de Processo (Ceapro).

  • Brave

    é advogado, professor e árbitro especializado em Direito Digital e Proteção de Dados, sócio do escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, coordenador e professor do MBA em Direito Eletrônico da Escola Paulista de Direito e do Curso de Extensão em Proteção de Dados da FIA, mestre em Soluções Alternativas de Controvérsias Empresariais pela Escola Paulista de Direito e fundador da Associação Brasileira de Proteção de Dados (ABPDados).

Tags:

Encontrou um erro? Avise nossa equipe!