Hoje, 14 de agosto, completam-se dois anos de vigência da Lei Geral de Proteção de Dados (Lei nº 13709/2018), com resultados judiciais certamente abaixo das expectativas daqueles que buscaram a Justiça para fazer valer seus direitos - ou o que entendem como seus -, em virtude de divulgação ou exposição indevida de dados de pessoas físicas e jurídicas.
Conforme já divulgado pela imprensa, beira os 80% o percentual de insucesso daqueles que buscavam, em regra por meio de indenizações pecuniárias, a sanção de seus algozes. Frustrante? Sem dúvida, mas há dois aspectos importantes e positivos a considerar.
Primeiro, o aumento do número de ações - quase quatro vezes mais. Em segundo lugar, o surgimento de demandas de perfil penal. O insucesso na área cível decorre, via de regra, da frustração de ações judiciais que buscam indenizações pecuniárias. Por outro lado, tampouco há dispositivos de aspecto penal na lei que permita à vítima buscar o ressarcimento por meio alguma reparação imposta àquele chamado a juízo como infrator, responsável pela divulgação e/ou uso indevido dos dados.
Levantamento realizado no sítio do Tribunal de Justiça de São Paulo, via consulta disponível ao Diário da Justiça Eletrônico, pela equipe de pesquisa do escritório Campos & Antonioli Advogados Associados, revela que, no período de 01 de janeiro a 17 de março de 2021, houve 13 decisões com base na LGPD, todas na esfera civil. Passado um ano, entre 01 de janeiro e 04 de março de 2022, houve 55 decisões relacionadas ao mesmo tema, duas das quais de caráter penal.
A judicialização com base na LGPD decorre, em geral, de demandas contra venda, exposição ou vazamento de dados cadastrais. A Justiça não tem se mostrado sensível à percepção de danos no vazamento de dados pessoais, e daí não concedem liminares, pois entendem que a medida pode ser tomada a qualquer momento processual. A maioria dos pleitos busca se resguardar das empresas que fornecem serviços de proteção de crédito, entre as quais o exemplo mais citado é a Serasa.
Em 2020, quando sancionada, a LGPD foi divulgada como marco imprescindível à proteção dos direitos do cidadão, na medida em que seu foco era preservar os dados deste ente social, frente a quaisquer outros interesses, quase que invariavelmente voltados para ganhos pecuniários com as informações relacionadas a todos, a segmentos determinados e a cada um de nós, individualmente. Anunciava-se a lei em defesa dos interesses difusos daqueles que, pessoa física ou jurídica, de direito público ou privado, por meio de internet ou mesmo o simples preenchimento de formulários em papel, apresentavam informações reservadas a terceiros com diferentes propósitos.
A demanda na área penal, que começa a surgir agora, dois anos depois de a LGPD entrar em vigor, revela uma lacuna: falta de previsão de sanção na esfera penal ao agente que deu causa ao compartilhamento ou divulgação de dados sigilosos.
Já tramita entre as comissões da Câmara Federal projeto de lei que se propõe a suprir esse vácuo. A proposta, de autoria do deputado Coronel Armando, ispõe sobre o tratamento dos dados também no âmbito penal, voltada para fins exclusivos de segurança do Estado, de defesa nacional, de segurança pública e de atividades de investigação e repressão de infrações penais, as quais estão previstas no artigo 4º da LGPD- Lei nº 13709/2018.
Esse novo projeto de Lei prevê a participação da Autoridade Nacional de Proteção de Dados (ANDP), com o objetivo de apresentar uma estrutura quanto a proteção de dados dos cidadãos junto aos órgãos responsáveis. Assim, os agentes têm o dever de transferir os dados pessoais, tendo como obrigação a proteção dessas informações, sob pena aplicar sanções quanto a divulgações indevidas.
Desta forma, os agentes terão responsabilidade sobre os conceitos, princípios direitos dos titulares de dados, tendo uma maior segurança jurídica os órgãos responsáveis pelas informações de dados.
O PL propõe estabelecer medida de segurança e suas responsabilidades na esfera penal com o intuito de diminuir os "vazamentos" das informações sigilosas e para que cada etapa, haja medidas de segurança para a proteção de acessos não autorizados, e consequentemente diminuirá a propositura de novas ações indenizatórias na esfera cível.
Agora é o tempo do Legislativo.
*Cida Silva, advogada criminal, especialista em segurança bancária, é sócia do Campos & Antonioli Advogados Associados
Os comentários são exclusivos para assinantes do Estadão.