ARTHUR SOUSA MARX PRATES: Bacharelando em Direito pelo Centro Universitário Una Betim - MG (Grupo Ânima Educação)
TULLYO GABRIEL GONTIJO PEREIRA[1]
(coautor)
WAGNER FELIPE MACEDO VILACA[2]
(orientador)
RESUMO: O artigo em questão tem como pretensão averiguar a comercialização de dados entre empresas privadas após a implementação da LGPD, bem como suas consequências e responsabilidades oriundas destas práticas, e ainda, sua fiscalização e sanções que poderão ocorrer em caso de descumprimento.
PALAVRA-CHAVE: LGPD, comercialização de dados, consequências, responsabilidade civil, fiscalizações e sanções.
ABSTRACT: The article in question is intended to ascertain the commercialization of data between private companies after the implementation of the LGPD, as well as its consequences and responsibilities arising from these practices, as well as its inspection and sanctions that may occur in case of non-compliance.
KEYWORDS: LGPD, data exchange, consequences, civil liability, inspections and sanctions
SÚMARIO: 1. Introdução. 2. A LGPD. 2.1. Os possíveis impactos sociais com a implementação da LGPD, no século da tecnologia. 3. O trânsito de informações pessoais sem consentimento expresso do titular. 3.1. A comercialização de informações entre empresas privadas e as empresas especializadas na gestão de bancos de dados. 3.2. Das consequências oriundas desta prática. 4. Da responsabilidade civil pelo tratamento de dados. 5. Do órgão fiscalizador destas irregularidades. 5.1. Sanções administrativas aplicadas em face a essa comercialização. 6. Considerações finais. 7. Referências bibliográficas.
1. INTRODUÇÃO
Na década de 60, durante a guerra fria, surge nos Estados Unidos, a partir de uma rede de informações militares que interliga centros de comando e de pesquisa bélica – a internet, um dos maiores marcos históricos dos últimos séculos. Nos anos 70, começa a ser utilizada pela comunidade acadêmica mundial, e em 1975, são feitas as primeiras ligações internacionais. Na década de 1980 e o início dos anos 90, a rede é aperfeiçoada e começam a aparecer os serviços que dão à Internet sua feição atual.
A internet chegou ao Brasil em 1981 e só a partir 1994 se desloca da academia e começa a ser testada por alguns usuários. Em maio de 1995, o serviço se torna definitivo no país e o Ministério das Comunicações decide pela exploração comercial, o que torna o produto uma tendência no país e a populariza. A internet passou a ser fundamental no dia a dia das pessoas e das empresas, que começaram um processo de digitalização muito forte.
A Internet conta com vários mecanismos de busca que catalogam os sites e realizam pesquisa na rede, a partir de uma palavra-chave fornecida pelo usuário. Representa uma tendência de produção de informação nas mãos de grandes grupos de comunicação, contribui para a pluralização da produção de informações dando, potencialmente, a grupos menores e a indivíduos isolados as mesmas condições técnicas de produzir mensagens e atingir o mesmo público potencial. Com o crescimento súbito da internet, ocorre uma grande proliferação de sites, chats, redes sociais — orkut, facebook, msn, twitter —, tornando a internet uma rede ou teia global de computadores conectados aproximando pessoas, culturas, mundos e informações. Hoje em dia, a Internet é utilizada mundialmente como ferramenta de trabalho, diversão, comunicação, educação, informação. Saiu-se de um mundo físico e criou-se um mundo “paralelo” em que permanecemos conectados o tempo todo.
Todo acesso realizado via equipamentos digitais consegue facilmente criar várias espécies de registros, gerando desta forma um imenso histórico de informações, bancos de dados pessoais, podendo ser acessado prontamente por outro usuário tudo que pesquisamos, acessamos, compartilhamos e/ou compramos.
Uma das dúvidas mais frequentes sobre a Internet é: quem controla seu funcionamento? É inconcebível para a maioria das pessoas que nenhum grupo ou organização controle essa ampla rede mundial. A verdade é que não há nenhum gerenciamento centralizado para a Internet. Pelo contrário, é uma reunião de milhares de redes e organizações individuais, cada uma delas é administrada e sustentada por seu próprio usuário que colabora com outras redes para dirigir o tráfego da Internet, de modo que as informações possam percorrê-las. Juntas, todas essas redes e organizações formam o mundo conectado da Internet.
Trata-se de avanço tecnológico jamais visto e inovador a cada dia, o que gerou uma instabilidade no ordenamento jurídico brasileiro, pois os avanços foram tão intensos que as leis até então criadas não estavam preparadas para proteger os usuários de todos os males oriundos destas práticas, tais como: a disponibilização de dados caracterizados como sigilosos e o uso indevido desses.
Assim, tornou-se comum o vazamento de informações pessoais para empresas, bem como a comercialização de dados entre grandes empresas. Essas empresas (detentoras dessas informações filtradas e armazenadas) passaram a compartilhar e comercializar esses dados entre outras empresas. Esse tráfico e/ou filtragem de informações “facilitou” a oferta de produtos de consumo. Com o perfil adequado a cada consumidor, as empresas conseguem acessar através dos sites, de maneira mais fácil, os consumidores de seus produtos.
Com a avalanche de ofertas de vendas de serviços e produtos, e se sentindo invadidos, ameaçados e expropriados, diversas pessoas iniciam um movimento de impetrar ações e mandados de segurança sem que houvesse no ordenamento jurídico, leis que subsidiassem as decisões nos tribunais brasileiros.
Como tentativa de conter esta instabilidade jurídica, em 14 de agosto de 2018, foi sancionada pelo então Presidente, Michel Miguel Elias Temer Lulia, a Lei n.º 13.709/2018, denominada como LGPD (Lei Geral de Proteção de Dados Pessoais), que tem como principal objetivo, a regulamentação do uso, a proteção e transferência de dados pessoais no território brasileiro.
Este artigo em questão, pretende estabelecer os principais pontos afetados e combatidos pela LGPD, a forma de responsabilização em casos de descumprimento das leis impostas, o órgão fiscalizador destas irregularidades e as sanções aplicadas.
2. A LEI GERAL DE PROTEÇÃO DE DADOS
A discussão acerca da exigência de uma lei brasileira que viesse garantir a segurança dos usuários da rede e que possibilitasse a proteção dos dados pessoais dos usuários contra invasores iniciou-se com a publicação de um artigo, pelo autor Ronaldo Lemos, professor da Fundação Getúlio Vargas, Doutor pela Universidade de São Paulo e especialista na área de tecnologia, que em 2007 já apontava a necessidade de regulamentação da utilização da internet.
Buscando conter o aumento desenfreado das práticas ilícitas no mundo digital, e estabelecer princípios, garantias, direitos e deveres para o uso da internet no país, em 2009 o Ministério da Justiça, através da plataforma CulturaDigital.br, em parceria com o Centro de Tecnologia e Sociedade e com a Fundação Getúlio Vargas, iniciou um amplo debate público objetivando construir um documento de regulação, que veio a se tornar o que muitos denominaram como a “Constituição da Internet”.
Com a contribuição da sociedade civil organizada, comunidade empresarial, representantes das áreas técnica e acadêmica e cidadãos comuns interessados no tema, o anteprojeto de Lei foi construído de forma inovadora dado que com adoção da plataforma digital, permitia a interação entre os participantes, garantindo que cada contribuição fosse vista e comentada pelos demais usuários engajados no debate, garantindo uma melhor sistematização do texto pelo governo.
Na sociedade atual, mergulhada no âmbito digital, é possível considerar que a personalidade e cidadania da pessoa humana também são moldadas pelo uso da internet: por esse meio a pessoa se expressa, busca informações, se relaciona. O ambiente virtual, tanto quanto o real, deve se submeter à proteção dos direitos humanos, de modo mais abrangente possível, respeitando o princípio do não retrocesso.
Diante disso, em 23 de abril de 2014 foi sancionada pela então presidente, Dilma Vana Rousseff, a lei n.º 12.965, mais conhecida como Marco Civil da Internet, estabelecendo diretrizes para o uso da internet no Brasil – princípios, garantias, direitos e deveres. Porém, embora muito atual e inovadora, a lei apresentava insuficiências de cunho jurídico, conforme análise de diversos juristas, entre eles Eduardo Tomasevicius Filho, professor de Direito Civil da Faculdade de Direito da Universidade de São Paulo, assesta diversas críticas a Lei:
Embora o Marco Civil da Internet tenha sido bastante festejado por ser a primeira lei do mundo a disciplinar os direitos e deveres dos usuários da rede, não se perceberão mudanças substanciais, uma vez que esta não acrescentou praticamente nada à legislação vigente. (TOMASEVICIUS, 2016)[i]
No bojo dessas discussões e a partir do sentimento de inconsistência na aplicação das leis que envolviam o mundo cibernético em todo território brasileiro e considerando a criação da GDPR (General Data Protection Regulation), em 2016, na União Europeia, na qual regulamenta sobre a privacidade e proteção de dados pessoais, aplicáveis a todos os indivíduos, foi sancionada em nosso ordenamento jurídico a Lei n.º 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais.
Oriunda do PLC (Projeto de Lei Complementar) n.º 53/2018, a LGPD foi aprovada por unanimidade e em regime de urgência pelo Plenário do Senado. Ela dispõe acerca do tratamento de dados pessoais, por pessoa natural ou por pessoa jurídica de direito público, ou privado. Tendo como princípio norteador a proteção dos direitos fundamentais, incluindo a privacidade, liberdade de expressão, informação, comunicação, inviolabilidade da intimidade da imagem e honra, a livre iniciativa, concorrência e defesa dos direitos dos consumidores.
No que diz respeito à vacatio legis, ou seja, o prazo legal para que entre em vigor determinadas normas, inicialmente, seria apenas de 18 meses após sua publicação, ocorrida em 14 de agosto de 2018. Porém, várias alterações foram apresentadas e realizadas através da MP (Medida Provisória) n.º 869/2018. Diante desse trâmite, o prazo foi prolongado para 24 meses após a criação da lei. Em decorrência do surgimento da doença respiratória, denominada como Novo Coronavírus no qual afetou diretamente o Brasil, foi prorrogado novamente. Através da MP n.º 959/2020, houve a ampliação para 3 de maio de 2021, o prazo para que a lei possa entregar em vigor.
No que se refere às aplicações de sanções administrativas da LGPD, começará seus efeitos a partir de 1 de agosto de 2021. Sendo destinada à fiscalização da referida lei à criação da ANPD (Autoridade Nacional de Proteção de Dados), um órgão da administração pública direta federal do Brasil, que foi recentemente aprovada sua estrutura regimental, através do Decreto n.º 10.474/2020, em 26 de agosto de 2020.
Em síntese, a Lei n.º 13.709/2018 busca a redução dos elevados números de práticas antijurídicas de comercialização de dados praticados no Brasil sem o consentimento expresso do titular, impondo medidas que visam a proteção da individualidade, a proteção dos dados pessoais de cunho pessoal, bem como estabelecendo sanções ao descumprimento das normas impostas para o gerenciamento desses referidos dados.
2.1. OS POSSÍVEIS IMPACTOS SOCIAIS COM A IMPLEMENTAÇÃO DA LGPD, NO SÉCULO DA TECNOLOGIA.
Assim como todo instrumento implementado no ordenamento jurídico brasileiro, a Lei n.º 13.709/2018 causa diversas consequências no cotidiano de todos os cidadãos, porém impactos necessários e que têm em vista melhorias e garantias antes não proporcionadas, tendo como virtude suprir lacunas não observadas na lei anterior.
Criada no sentido de modificar o cenário da coleta e tratamento de dados no país, a lei busca também a garantia de princípios fundamentais em nossa Constituição Federal de 1988, tais como: à segurança jurídica, pois irá expressar as pessoas por ela afetadas o conhecimento das consequências dos atos praticados de forma indevida, bem como o princípio à propriedade, tendo em consideração a lei possuir tais garantias de que os dados são de caráter pessoal, sendo garantido ao titular o não fornecimento para outras empresas de forma indevida.
Pode-se dizer que ocorrerá um impacto tão grande quanto a implementação do Código de Defesa do Consumidor ao ser criado na década de 1990, pois a LPGD irá resultar em mais autonomia e equilíbrio entre o titular dos dados e as grandes empresas que os retém, dando-lhes “poderes” para controlar todos os seus dados armazenados dentro de uma determinada empresa.
3. O TRÂNSITO DE INFORMAÇÕES PESSOAIS SEM CONSENTIMENTO EXPRESSO DO TITULAR.
No momento de compra de um produto ou no preenchimento de cadastro em uma empresa, ou em um site, o consumidor fornece várias categorias de informações para ocorrer sua aprovação. Dados que nem sempre são úteis para aquisição do determinado produto almejado pelo cliente, porém necessários para a continuação de seu cadastro.
Em razão disso, no decorrer dos últimos anos o número de vendas e vazamentos de informações pessoais sem o consentimento expresso do titular teve um salto imenso. Segundo pesquisa publicada em 2019, pelo Instituto Ponemon[3], o qual possui o caráter de pesquisa preeminente dedicado à privacidade, proteção de dados e política de segurança da informação, aponta que cerca de 63% desses vazamentos no Brasil ocorre em empresas de pequeno porte, onde não ocorre a fiscalização necessária e nem o tratamento devido aos dados.
A criação da LGPD vem regular e frear este aumento considerável de venda e vazamento de informações pessoais, sendo assegurado ao dono dos dados a autorização ou não para o tratamento de seus dados, havendo possibilidade apenas em casos de cumprimento de obrigação legal ou regulatória por parte do possuidor, o tratamento de forma independente, ou seja, apenas nesta hipótese apresentada acima poderá ocorrer o tratamento sem o aval do proprietário dos dados.
Ressalta-se que LGPD usa nomenclaturas para os determinados agentes dos dados, sendo o agente que detém os dados, denominado de controlador, podendo ser pessoa natural ou jurídica de direito público, ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, já o operador é aquele que realiza o tratamento de dados pessoais em nome do controlador, por último, denominado como encarregado mais conhecido como DPO (Data Protection Officer) é a pessoa que atua como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados.
3.1. A COMERCIALIZAÇÃO DE INFORMAÇÕES ENTRE EMPRESAS PRIVADAS E AS EMPRESAS ESPECIALIZADAS NA GESTÃO DE BANCOS DE DADOS.
Primeiramente, devemos caracterizar o que consiste em empresas especializadas na gestão de bancos de dados. São empresas portadoras de grandes informações pessoais de vários cidadãos do país, que vendem estas informações para o benefício de empresas maiores, cujo objeto é a filtragem destes dados relacionados para possíveis compradores de seus produtos.
Geralmente a obtenção destas informações pessoais é feita na própria internet através de robôs que conseguem capturar as informações das pessoas, muitas vezes até com a conjugação desses dados como: nome da mãe, identidade, CPF, renda, endereço, patrimônio, dentre várias outras categorias de informações pessoais. Essas capturas frequentemente se dão no momento de cadastramento ou compra de um bem, e para que ocorra todos os trâmites desta compra, deverá o consumidor colocar todos os dados exigidos pelas empresas, sendo que o não fornecimento dos dados poderá ensejar a não aprovação.
Provavelmente em algum momento você já teve a sensação de estar sendo vigiado pelo próprio telefone, computador ou outro meio acessível à internet, momento este que misteriosamente aparece algum anúncio ou ligações de empresas ofertando produtos que provavelmente você esteja necessitando.
Diversas empresas com intuito malicioso buscam no mundo cibernético, brechas para captar essas informações que não possuem a devida fiscalização e segurança, e após a captação, as referidas empresas usam deste meio de forma lucrativa.
Esta prática é tida por muitos comerciantes como facilitadora de captura de clientes, tendo o consumidor de seu produto facilmente identificando dentro milhares de pessoas, porém está diretamente ligada com a violabilidade do princípio da inviolabilidade, previsto na Constituição Federal do Brasil de 1988.
Em vista dessa violabilidade de princípio constitucional, podemos citar, a propósito, a alusão de Celso Antônio Bandeira de Mello:
Violar um princípio é muito mais grave que transgredir uma norma qualquer. A desatenção ao princípio implica ofensa não apenas a um específico mandamento obrigatório, mas a todo o sistema de comandos. É a mais grave forma de ilegalidade ou inconstitucionalidade, conforme o escalão do princípio atingido, porque representa insurgência contra todo o sistema, subversão de seus valores fundamentais, contumélia irremissível a seu arcabouço lógico e corrosão de sua estrutura mestra. (MELLO, 2002, p. 808)[ii]
Diante disso, observa-se que os princípios elencados pela Constituição Federal servem como garantia de um conjunto de normas e, em caso de seu descumprimento ou ferimento, pode vim a acarretar em uma imensa instabilidade no ordenamento jurídico brasileiro.
Após a criação da LGPD, diversas empresas de prontidão já tencionaram a captar e reajustar-se às medidas impostas em lei, de modo a retificar procedimentos que possam a vir ferir essas determinações, conforme aponta a pesquisa realizada pela Protiviti[4], empresa que proporciona auditoria de risco e tecnologia, aponta que entre abril e setembro de 2020, o número de empresas que estavam preparadas para defrontar com aplicação da lei subiu para 24%, uma evolução de 8% em relação aos meses de outubro de 2019 e março de 2020.
Porém, ainda, segundo a mesma pesquisa supramencionada, o número de empresas que ainda não estão preparadas para a aplicação da LGPD é grande, cerca de 82% das empresas possuem dificuldades em relação à sua adequação.
3.2. DAS CONSEQUÊNCIAS ORIUNDAS DESTA PRÁTICA.
Existem inúmeros riscos em relação ao fornecimento de dados, principalmente quando se trata de dados pessoais que são fornecidos em sua maioria ao adquirir uma determinada categoria de serviço sendo ele virtual ou presencial.
O tratamento incorreto desses dados pode sujeitar-se a ataque de Hackers, tendo como consequência a coleta de todos os dados pessoais que possuem referentes a seus clientes resultando assim em vazamentos, compras ou vendas ilegais de dados. Dessa forma, os consumidores ficam desamparados acerca do controle de seus dados, pois não sabem ao certo quem os detém.
Outra consequência oriunda dessa prática é o acesso aos dados sensíveis, ou seja, aqueles que expõem mais as pessoas. São dados relacionados a aspectos íntimos do cliente, como opinião política, filiação, religião, opção sexual e dados biométricos.
O risco do vazamento ou venda indevida desses dados torna-se cada vez mais perigoso, tendo em vista a facilidade e praticidade da tecnologia do mundo atual, onde apenas com dados simples conseguimos efetuar diversas compras ou cadastros em diversos sites eletrônicos.
Recentemente, em janeiro de 2021, houve uma enorme vazão de cerca de 223 milhões de dados pessoais de diversos brasileiros, onde foi noticiado por vários meios de comunicações jornalísticos, sendo que a maioria destes dados se compreende em: nomes completos, números de telefones, sexo, data de nascimento e diversas outras informações de caráter pessoal.
Desta forma, observa-se que diante apenas desta prática mencionada acima há vários meios de prejudicar o proprietário desses dados, podendo ser efetuadas ligações de cobranças indevidas para obter vantagens financeiras, ou até mesmo delitos de extorsão.
4. DA RESPONSABILIDADE CIVIL PELO TRATAMENTO DE DADOS.
No direito civil, fala-se bastante acerca da responsabilização dos atos praticados que possam vir a causar danos a outrem. O mau tratamento destes dados ou até mesmo o vazamento e sua comercialização de forma ilícita poderá acarretar inúmeras consequências.
Antes de adentrar-se na responsabilidade civil na esfera da LGPD, devemos conceituar do que se trata em âmbito geral. Para Maria Helena Diniz:
A responsabilidade civil é a aplicação de medidas que obriguem alguém a reparar dano moral ou patrimonial causado a terceiros em razão de ato do próprio imputado, de pessoa por quem ele responde, ou de fato de coisa ou animal sob sua guarda (responsabilidade subjetiva), ou, ainda, de simples imposição legal (responsabilidade objetiva). (DINIZ, 2017, p. 34)[iii]
Diante deste breve resumo, observamos que a responsabilidade civil subdivide em dois conceitos. A subjetiva está prevista no art. 927, caput, do Código Civil, e respectivamente estará sujeito ao reparo, aquele que causar dado oriundo de ato ilícito, ou seja, na subjetiva podemos observar o ato de culpa presente, sendo necessária também a conduta, dano, nexo causal. Neste sentido, Carlos Roberto Gonçalves disserta:
Diz-se, pois, ser ‘subjetiva’ a responsabilidade quando se esteia na ideia de culpa. A prova da culpa do agente passa a ser pressuposto necessário do dano indenizável. Dentro dessa concepção, a responsabilidade do causador do dano somente se configura se agiu com dolo ou culpa. (GONÇALVES, 2003, p. 28)[iv]
No que se refere acerca da responsabilidade civil objetiva, está prevista no art. 927, parágrafo único, do Código Civil, distinguindo-se da subjetiva pelo fato de não possuir o elemento culpa para sua concretização, necessitando apenas dos elementos de conduta, dano e nexo causal. Neste sentido, Sílvio Rodrigues versa:
Na responsabilidade objetiva a atitude culposa ou dolosa do agente causador do dano é de menor relevância, pois, desde que exista relação de causalidade entre o dano experimentado pela vítima e o ato do agente, surge o dever de indenizar, quer tenha este último agido ou não culposamente. (RODRIGUES, 2002, p. 10)[v]
A LGPD traz consigo uma seção inteira para discussão dessa responsabilidade oriunda da má gestão de tratamento de dados. A Seção III, que vai do art. 42 ao art. 45, leva ao debate de qual responsabilidade é adotada pela lei, objetiva ou subjetiva. O legislador em sua elaboração não deixou de forma clara qual seria a categoria da responsabilidade a ser aplicada.
Desta forma, devemos analisar e interpretar a norma jurídica em seu todo. Observa-se que em casos de responsabilidade civil objetiva, o legislador fundamenta na própria escrita da lei, como acontece no Código de Defesa do Consumidor, em seu art. 14, dispõe que: “O fornecedor de serviços responde, independentemente da existência de culpa (...).”, ou seja, sempre que está modalidade de responsabilidade for trazida em questão ela deverá estar prevista em lei.
Visto isso, conclui-se que a modalidade de responsabilidade civil adotada pelo legislador no momento de sua elaboração concerne a subjetiva, considerando que não se nota de forma clara e visível no texto da lei essa sujeição e apontamentos citamos acima, desta forma, deverá haver na maioria das vezes, mas, nem sempre, o ato de culpa praticado pelo agente de tratamento dos dados, para ocorrer sua responsabilização.
Após averiguada a possibilidade de responsabilização, o §2º do art. 42 da LGPD, estabelece a possibilidade de inversão do ônus da prova a favor do titular dos dados, devendo haver comprovado a hipossuficiência ou desde que a produção de prova pelo titular resulte excessivamente onerosa. A modalidade adota pelo legislador tem por finalidade a mesma aplicada no Código de Defesa do Consumidor em seu art. 6º, VII.
O legislador trouxe também a possibilidade de ação coletiva oriunda de danos coletivos em seu § 3º do art. 42. Anteriormente, trouxemos a informação de que recentemente houve uma enorme vazão de dados pessoais, casos como estes poderão ocorrer a famosa ação coletiva, pelo fato de ferir direito coletivo, bem como possuir um imenso impacto social, servindo além do ressarcimento dos danos causados, como também uma maneira de coibir estes atos ilícitos.
5. DO ÓRGÃO FISCALIZADOR DESTAS IRREGULARIDADES.
Assim como determinados seguimentos no ordenamento jurídico possuem órgãos fiscalizadores, a LGPD também possui. Desenvolvida recentemente, a ANPD (Autoridade Nacional de Proteção de Dados Pessoais) foi criada pela Medida Provisória n.º 869 em 27 de dezembro de 2018 e posteriormente transformada na Lei n.º 13.853, de 14 de agosto de 2019.
Em 26 de agosto de 2020 através do decreto de n.º 10.474 foi aprovada a estrutura regimental e o quadro demonstrativo dos cargos em comissão e das funções de confiança da ANPD que entrou em vigor na data de publicação no Diário Oficial da União, em 6 de novembro de 2020, onde foi nomeado para o cargo “principal”, o de Diretor Presidente da ANPD, o engenheiro eletrônico, formado pelo Instituto Militar de Engenharia, Sr. Waldemar Gonçalves Ortunho Júnior, pelo mandado de 6 anos, e recentemente, em 6 de maio de 2021, foi autorizado o processo seletivo para os cargos do referido órgão, sendo necessário ser servidor da carreira de Especialista em Políticas Públicas e Gestão Governamental.
Ressalta-se, ainda, que a ANPD é órgão federal criado pela própria LGPD com competências para tomar decisões autônomas sobre a regulação, incluindo aplicação de sanções às pessoas que não as cumprir.
5.1. SANÇÕES ADMINISTRATIVAS APLICADAS EM FACE A ESSA COMERCIALIZAÇÃO.
Ainda que a LGPD já tenha sido criada, as sanções para os órgãos, entidades e as empresas que tratam dados pessoais serão aplicadas somente em agosto de 2021 devido ao adiamento ocorrido em janeiro de 2021, em vista da pandemia do Novo Coronavírus.
Com o adiamento das sanções as empresas tiveram esse prazo de vacância para se preparar e adequarem a forma de tratamento dos dados pessoais que possuem armazenados em seus bancos de dados. Em caso de descumprimento da LGPD a partir de agosto de 2021 as empresas sofrerão sanções rígidas podendo ser onerosas.
As sanções administrativas podem variar de acordo com a infração ocasionada pela empresa, em caso de vazamento de dados e informações pessoais, ainda que acidental haverá punição. O capítulo XVIII da LGPD traz em seus arts. 52 ao 54 as sanções administrativas em virtude de infrações, sendo elas: advertência com a indicação de prazo para doção de medidas corretivas; multa simples de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração causada; multa diária, respeitado o limite do art. 52, II, da LGPD; publicitação da infração após devidamente apurada e confirmada a sua ocorrência, bloqueio e eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período, até a regularização da atividade de tratamento pelo controlador; suspensão do exercício da atividade de tratamento de dados pessoais a que se refere a infração pelo período máximo de seis meses, podendo ser prorrogado por igual período; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
As sanções só serão aplicadas após o processo administrativo, dando a oportunidade de ampla defesa. Dessa forma, a ANPD deverá editar um regulamento sobre sanções administrativas, que deve ser objeto de consulta pública. A aplicação de sanções requer ainda apreciação e ponderação de diversas circunstâncias, visando o equilíbrio de sua aplicação para os infratores.
6. CONSIDERAÇÕES FINAIS.
O presente artigo propôs a elaboração de pesquisa avançada acerca da comercialização de dados pessoais de forma ilegal entre empresas privadas no Brasil, aos moldes da criação da LGPD. Nota-se que no decorrer dos últimos anos houve um enorme índice comercialização e vazamentos destes dados, causando a violabilidade da privacidade de seus titulares.
Diante disso, ao cunho de incertezas jurídicas de tratamentos de dados, surge em 2018 a criação da Lei n.º 13.709, mais conhecida como LGPD, que visa a estabilidade dos direitos de seus titulares.
Consequentemente, após a criação da lei, as empresas tiveram que recorrer a estratégias para a adequação do tratamento correto dos dados pessoais, coagindo assim à comercialização e vazamento de forma ilegal, trazendo o direito de o titular acompanhar e exigir todas as informações pessoais que lhe couberem.
Salienta-se que os dados pessoais passarão por diversas etapas de tratamento nas empresas, trazendo então um controle mais eficaz e seguro. O presente artigo elucida as sanções que serão impostas às empresas infratoras que serão fiscalizadas por um órgão específico criando com o intuito de fiscalizar e punir se necessário.
Portanto, observa-se que a implementação desta norma jurídica tem por si a pretensão de saciar este aumento desenfreado e, como visto acima suas sanções serão aplicadas somente a partir de agosto de 2021, perfazendo-se até lá a incerteza de sua aplicabilidade em face de seu descumprimento.
7. REFERÊNCIAS BIBLIOGRÁFICAS.
SENADO NOTÍCIAS. Lei Geral de Proteção de Dados entra em vigor Fonte: Agência Senado. 2020. Disponível em: <https://www12.senado.leg.br/noticias/materias/2020/09/18/lei-geral-de-protecao-de-dados-entra-em-vigor/#conteudoPrincipal>. Acesso em: 10 maio 2021.
POLITIZE. Lei de Proteção de Dados: entenda em 13 pontos!. 2020. Disponível em: <https://www.politize.com.br/lei-de-protecao-de-dados/>. Acesso em: 10 maio 2021.
BRASIL. Lei Federal n.º 13.709, de 14 de agosto de 2018. 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 10 maio 2021.
CONGRESSO NACIONAL. Medida Provisória n° 959, de 2020. 2020. Disponível em: <https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141753>. Acesso em: 10 maio 2021.
JORNAL OFICIAL DA UNIÃO EUROPEIA. L 119. 2016. Disponível em: <https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=PT>. Acesso em: 10 maio 2021.
PONEMON INSTITUTE. Advancing Responsible Information Management. 2020. Disponível em: <https://www.ponemon.org/>. Acesso em: 10 maio 2021.
TEC MUNDO. Brasil é o país mais propenso a sofrer vazamentos de dados em todo o mundo. 2020. Disponível em: <https://www.tecmundo.com.br/seguranca/154520-brasil-pais-propenso-sofrer-vazamento-o-mundo.htm>. Acesso em: 10 maio 2021.
G1. Megavazamento de dados de 223 milhões de brasileiros. 2021. Disponível em: <https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de-dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml>. Acesso em: 10 maio 2021.
ESCOLA, Equipe Brasil. "Internet"; Brasil Escola. Disponível em: https://brasilescola.uol.com.br/informatica/internet.htm. Acesso em 10 de maio de 2021.
BRASIL ESCOLA. Internet, a história da Internet, surgimento da Internet, a Internet no Mundo, o que é internet, o surgimento da internet no Brasil, a internet no Brasil. [N.a.]. Disponível em: <https://monografias.brasilescola.uol.com.br/computacao/internet.htm>. Acesso em: 10 maio 2021.
DIANA, Daniela. História da Internet. TodaMateria. Disponível em: <https://www.todamateria.com.br/historia-da-internet/>. Acesso em: 10 maio 2021.
PENSANDO O DIREITO. TÍTULO. [N.a.]. Disponível em: <http://pensando.mj.gov.br/marcocivil/a-importancia-do-marco-civil-e-seu-historico/>. Acesso em: 10 maio 2021.
LEMOS, Ronaldo. Internet brasileira precisa de marco regulatório civil. Uol Notícias. 22 maio 2007. Disponível em: <https://tecnologia.uol.com.br/ultnot/2007/05/22/ult4213u98.jhtm>. Acesso em: 10 maio 2021.
CÓDIGO DE DEFESA DO CONSUMIDOR. Lei nº 8.078, de 11 de setembro de 1990. 1990. Disponível em: <https://presrepublica.jusbrasil.com.br/legislacao/91585/codigo-de-defesa-do-consumidor-lei-8078-90>. Acesso em: 10 maio 2021.
GOVERNO FEDERAL. Perguntas Frequentes - ANPD. 2020. Disponível em: <https://www.gov.br/casacivil/pt-br/assuntos/noticias/2020/novembro/201103-faq-anpd-2.pdf>. Acesso em: 10 maio 2021.
AARB. Pesquisa mostra aumento no número de empresas preparadas para a LGPD. 2020. Disponível em: <https://www.aarb.org.br/pesquisa-mostra-aumento-no-numero-de-empresas-preparadas-para-a-lgpd/>. Acesso em: 10 maio 2021.
GOVERNO FEDERAL. ANPD abre Processo seletivo para servidores da carreira EPPGG. 2021. Disponível em: <https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-abre-processo-seletivo-para-servidores-da-carreira-eppgg>. Acesso em: 20 maio 2021.
ITCS PROTIVITI. 2020. Disponível em: <https://lawinnovation.com.br/icts-protiviti-82-das-empresas-ainda-estao-despreparadas-para-cumprir-a-lgpd/>. Acesso em: 7 maio 2021.
PONEMON INSTITUTE. 2020 Global PKI and IoT Trends Study. 2020. Disponível em: <https://www.ponemon.org/research/ponemon-library/security/2020-global-pki-and-iot-trends-study.html>. Acesso em: 5 maio 2021.
[1] Coautor: Graduando em Direito pelo Centro Universitário Una Betim.
[2] Orientador: Mestre em direito. Professor de Direito do Centro Universitário Una
[3] Criada em 2002, com sede em Traverse City, Michigan, EUA. A empresa Ponemon Institute é considerada o centro de pesquisa preeminente dedicado à privacidade, proteção de dados e política de segurança da informação.
[4] Criada em 2002, com sede em Menlo Park, Califórnia, EUA. A empresa Protiviti fornece consultoria em auditoria interna, risco e conformidade, tecnologia, processos de negócios, análise de dados e finanças.
[i] EDUARDO TOMASEVICIUS FILHO. Marco Civil da Internet: uma lei sem conteúdo normativo. 2016. Disponível em: <https://doi.org/10.1590/S0103-40142016.00100017>. Acesso em: 1 maio 2021.
[ii] MELLO, CELSO ANTÔNIO BANDEIRA DE. Curso de direito administrativo. 14. ed. São Paulo: Malheiros, 2002.
[iii] DINIZ, MARIA HELENA. Curso de Direito Civil Brasileiro - Vol. 7: Responsabilidade Civil. São Paulo: Saraiva, 2017.
[iv] GONÇALVES, CARLOS ROBERTO. Comentários ao Código Civil - Vol. 11: Parte Especial. São Paulo: Saraiva, 2003.
[v] RODRIGUES, SÍLVIO. Direito Civil, Volume IV. 9. ed. São Paulo: Saraiva, 2002.
Bacharelando em Direito pelo Centro Universitário Una Betim - MG (Grupo Ânima Educação)
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: PRATES, Arthur Sousa Marx. Comercialização de dados pessoais entre empresas privadas após a implementação da LGPD (Lei Geral de Proteção de Dados) Conteudo Juridico, Brasilia-DF: 21 jun 2021, 04:24. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/56819/comercializao-de-dados-pessoais-entre-empresas-privadas-aps-a-implementao-da-lgpd-lei-geral-de-proteo-de-dados. Acesso em: 23 dez 2024.
Por: MARIANA BRITO CASTELO BRANCO
Por: Jorge Hilton Vieira Lima
Por: isabella maria rabelo gontijo
Por: Sandra Karla Silva de Castro
Por: MARIA CLARA MADUREIRO QUEIROZ NETO
Precisa estar logado para fazer comentários.