Valorização dos dados versus direitos do consumidor

Conforme disse Clive Humby, um matemático londrino especializado em ciência de dados, "data is the new oil", ou, traduzindo, "dados são o novo petróleo". Os dados obtidos, quando analisados e tratados, são capazes de trazer resultados dirigidos conforme a resposta que se pretende obter no ramo empresarial. Aí entra todo o universo da business intelligence, em que, em plena era da economia analítica, profissionais e empresas precisam, cada vez mais, serem alfabetizados em dados e falar de fato essa língua, para assim conseguir usá-los em seu potencial máximo.

A verdade é que ainda há aspectos muito incertos na lei, principalmente no que tange à responsabilização do infrator, cuja fiscalização depende da Autoridade Nacional de Proteção de Dados (ANPD), a quem foi atribuída a competência para deliberar, em caráter terminativo, sobre a interpretação da nova lei.

Contudo, já é possível ao consumidor buscar a salvaguarda judicial no caso de lesão de seus direitos de personalidade e patrimoniais, sendo que não só a LGPD funciona como base legal a respaldá-lo como também o próprio Código de Defesa do Consumidor, a Constituição Federal e leis esparsas.

Também é relevante o conhecimento acerca da legislação setorial de cada agente de tratamento. Pense-se, nessa esteira, no setor financeiro. Em razão do sigilo que guardam as operações financeiras, há normatização específica do Banco Central que, embora não se sobreponha à LGPD, determina que a teoria do diálogo das fontes permite que ambos os regimes jurídicos dialoguem na resolução dos conflitos.

Por exemplo, a Lei 12.414/11 disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito e, certamente, processos com essa causa de pedir devem ser analisadas dentro dessa pluralidade de legislação envolvendo a proteção à privacidade de dados.

Acerca da competência, os juizados especiais provavelmente concentrarão boa parte das ações judiciais desse novo contencioso de dados de natureza individual. Isso torna fundamental uma análise do nível de complexidade das questões abordadas em cada caso para uma avaliação quanto à adequação do rito sumaríssimo.

A LGPD prevê, ainda, instância administrativa em seu artigo 55-J, V, segundo a qual à ANPD compete "apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação". Esse artigo vem causando polêmicas diante da inafastabilidade da jurisdição (artigo 5º, XXXV, da Constituição), pois deveria o titular dos dados recorrer ao controlador inicialmente, após à ANPD e, por fim, ao Judiciário para ter seu direito respaldado?

Outro aspecto relevante é a aplicação de astreintes para compelir a parte à obrigação de fazer ou não fazer. Tanto a ANPD como o Poder Judiciário podem aplicar multas pelo descumprimento, contudo, este último não tem a tecnicidade para conhecer a possibilidade, prazo e valoração do ponto de vista da importância daquela adequação. As decisões equivocadas no momento da imposição destas multas podem causar enriquecimento ilícito da parte, o que muito se discutiu no passado na onda massiva de ações judiciais distribuídas por negativação indevida.

Da mesma forma é a discussão sobre o cabimento de danos morais pelo malferimento dos princípios da LGPD do ponto de vista da pessoa física. Seria qualquer lesão capaz de compelir o infrator ao pagamento de indenização? Até que ponto essa infração se restringe ao mero aborrecimento?

Em uma das poucas decisões [1] que se viu a respeito do tema, um adquirente de imóvel teve seus dados vazados a pessoas estranhas à relação negocial. O processo tramitou na Comarca de São Paulo e, nesse caso, o juiz condenou a ré ao pagamento de indenização de R$ 10 mil. Vejamos que, em parte da fundamentação do artigo, o juiz baseia sua decisão no CDC, além da LGPD:

"Patente que os dados independentemente de sensíveis ou pessoais (artigo 5º, I e II, LGPD) foram tratados em violação aos fundamentos de sua proteção (artigo 2º, LGPD) e à finalidade específica, explícita e informada ao seu titular (artigo 6º, I, LGPD). O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados ('Cadastro Positivo'), sem que tenha sido efetivamente informado acerca da utilização dos dados para outros fins que não os relativos à relação jurídica firmada entre as partes. Entretanto, consoante prova documental acima indicada, houve a utilização para finalidade diversa e sem que o autor tivesse informação adequada ( artigo 6º, II, LGPD). Nesse mesmo sentido tuitivo, o disposto no artigo 6º, III e IV, do Código de Defesa do Consumidor".

O trecho abaixo ressalta a transcendentalidade da proteção de dados:

"Ressalte-se que a necessária informação adequada e clara dos conteúdos do serviço e a proteção à saúde e segurança (inclusive a integridade psicológica) do consumidor são objeto de prescrição normativa antes mesmos da LGPD, seja pelo regime de direitos fundamentais decorrentes da CF/88, como também pelas normas do Código Civil e CDC. Não por outro motivo, por exemplo, são nulas cláusulas que sejam incompatíveis com a boa-fé (artigo 51, IV, CDC e 187 e 422, Código Civil), que ofendam princípios fundamentais do sistema jurídico (artigo 51, § 1º, I, CDC) ou que restrinjam direitos fundamentais inerentes à natureza do contrato (artigo 51, § 1º, II, CDC)".

Conforme acima, o autor da ação autorizou a inclusão do deus dados em "cadastro positivo" da empresa ré, porém, ainda assim o juiz entendeu que a abordagem recebida por empresas alheias à contratação original fugia ao escopo do negócio jurídico celebrado, ferindo os direitos de personalidade do autor.

As discussões estão longe de acabar, seja pelo pouco tempo de vigência da lei, seja por envolver assuntos altamente técnicos em um país onde a cultura da proteção de dados está em estágio inicial. Também há muitos esclarecimentos a serem feitos pela ANPD e muita necessidade de estudo dedicado pela boa advocacia para que tenhamos um contencioso de qualidade e embasado numa legislação clara e regulamentada em todas as suas lacunas.

* Este artigo teve apoio no texto publicado por Daniele Nunes no site Migalhas, que apresentou informações relevantes para o entendimento do tema.