Recentemente o Deputado Federal Carlos Bezerra (MDB/MT) apresentou o projeto de Lei 5.762/2019 que altera a Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) a fim de que sua vigência se inicie somente em 15 de agosto de 2022, acrescendo dois anos a sua promulgação.
Neste cenário, grande parte do setor jurídico engajado na repercussão e aplicabilidade da LGPD acredita que tal alteração poderá ser acolhida pelo Congresso Nacional, postergando a aplicabilidade desta lei para 2022, contrariando assim, a expectativa de que sua eficácia se desse já no ano de 2020.
Tal fato, somado aos inúmeros incidentes de vazamento de dados ocorridos tanto em território nacional quanto internacional, casou um clima de instabilidade aos que atuam no segmento de Proteção de Dados em nosso país, pois o tema necessita de regulamentação em tempo adequado, a fim de acompanhar a tendência mundial e dirimir as questões e prejuízos decorrentes do mal tratamento dispensado aos dados pessoais pelas empresas.
Com a falta de regulamentação assertiva, o Poder Judiciário Brasileiro busca alternativas para proteger os dados pessoais dos brasileiros que circulam livremente entre as empresas, sendo algumas dessas mal-intencionadas no sentido de não destinar o tratamento adequado a tais informações.
O Tribunal de Justiça do Estado de São Paulo, em recente Julgado, demonstrou que, mesmo sem uma regulamentação específica, citando expressamente a LGPD, é possível coibir empresas de divulgarem dados pessoais sensíveis sem autorização. Trata-se do processo 1006747-44.2018.8.26.0704.
Neste, o Autor teve seus dados pessoais sensíveis divulgados na internet, sem autorização, por meio do site apinformacao.net, tal como narra a ementa do Julgado:
RESPONSABILIDADE CIVIL. COMINATÓRIA. Cerceamentode Defesa. Inocorrência. Divulgação indevida de dados quepertencem à esfera íntima do autor, de seus familiares e vizinhosem página da internet. Autor advogado militante que tevedivulgados pela ré seus dados pessoais que não são de domíniopúblico, como estado civil, idade, sexo, filiação, telefone,profissão, valor da renda, nomes e telefones de parentes, signo do zodíaco, nomes, endereços e telefones dos vizinhos. Consiste emafronta à liberdade individual e ao sigilo dos dados pessoais, a divulgação de informação que extrapole a legítima necessidade.No caso, não restou demonstrada a utilidade e a compatibilidadeda divulgação com eventual finalidade dela. Ré que não se desincumbiu do ônus contido no art. 373, II, do CPC.
Quanto a LGPD, o Tribunal Paulista afirma:
Muito embora não exista lei em vigor que regulamente a proteção de dados pessoais (A Lei 13.709/2018 entrará em vigor no ano de 2.020), deve-se analisar se a coleta e a divulgação dos dados pessoais especificamente do autor tratados na hipótese posta nos autos afronta os direitos individuais do autor.
Na causa, os Julgadores, diante da ausência de legislação específica, analisaram os princípios fundamentais e constitucionais do direito à liberdade de divulgação de dados pessoais da Ré e os direitos de personalidade do Autor, chegando à conclusão pela aplicabilidade do Artigo 5º, inciso X da CF:
Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:(…)
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito à indenização pelo dano material ou moral decorrente de sua violação.
Portanto, o Tribunal entendeu que a exposição de dados pessoais sensíveis está desautorizada, ainda que se observe o princípio da liberdade de informação, direito este que não é absoluto e que esbarra nos limites dos Direitos de Personalidade descritos no artigo acima, determinado então, a imediata exclusão dos dados do Autor do site da empresa Ré, administradora do site apinformacao.net.
Em outro caso, também Julgado pelo Tribunal de Justiça do Estado de São Paulo, há menção sobre a LGPD, porém, desta vez, quanto ao tratamento de dados pessoais realizado por entes públicos e consonância com o que determina a Lei de Transparência (Lei 12.527/11).
No caso, o Ministério público ingressou com Ação Civil Pública para requerer que o a Prefeitura do Município de Ribeirão Pires se adequasse aos ditames da Lei de Transparência que, em suma, determina que os dados financeiros da cidade sejam publicados na internet para consulta pública.
A ação, em primeira instância foi julgada parcialmente procedente para confirmar que a Prefeitura do referido Município se adequasse integralmente ao Lei de Transparência, sendo que, em segunda instância, tal decisão foi confirmada.
O Tribunal Paulista entendeu que:
Ação Civil Pública alcançou seu objetivo de se fazer dar cumprimento pela Câmara Municipal de Ribeirão Pires ao disposto nas leis que prestigiam o princípio da publicidade da Administração Pública, estampados na Lei de Acesso à Informação (Lei n.º 12.527/11), e nas Leis Complementares n.º131/09 (Transparência), e na Lei n.º 101/2000 (Lei de Responsabilidade Fiscal); valendo-se citar, ainda, a observância da Lei nº 13.709/18 (Lei Geral de Proteção de Dados), em vacatio legis.
Neste sentido a LGPD traz consigo a regra do tratamento de dados pessoais pelo poder público, sendo que seu artigo 23 e seguintes normatizam tal procedimento em contraste com a Lei 12.527/11 (Lei de Acesso a Informação).
Estes exemplos servem para nos mostrar que, mesmo diante da possibilidade de prorrogação do início da vigência da LGPD e a consequente persistência da ausência de norma específica, é possível judicializar questões ligadas a proteção de dados, posto que existem elementos jurídicos capazes de preencher a lacuna deixada pela expectativa de adiamento da lei.