Antes de virar a página: uma retrospectiva sobre proteção de dados pessoais em 2021

Antes de virar a página: uma retrospectiva sobre proteção de dados pessoais em 2021

business-people-using-internet

Seja bem-vindo, 2022!

Se o ano anterior foi cheio de novidades no mundo digital, acreditamos que neste ouviremos falar ainda mais de metaverso, Non Fungible Tokens (NFTs), inteligência artificial e dados pessoais.

Em relação a este último tema, vale lembrar que 2021 marcou o ano de plena vigência da Lei Geral de Proteção de Dados Pessoais, nossa querida LGPD. Apesar de a Lei ter entrado em vigor de forma escalonada, visando permitir que as organizações pudessem se planejar internamente para adaptação e criação de uma estrutura de proteção de dados pessoais, foi apenas em 1º de agosto que a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar as sanções administrativas lá previstas.

Posto isso, para começar, este artigo trará uma retrospectiva dos avanços em proteção de dados pessoais que nosso país alcançou nos últimos doze meses, notadamente em relação à Autoridade Nacional de Proteção de Dados (ANPD). Na sequência, falaremos a respeito da aplicação da LGPD no âmbito judicial.

No início do ano, em janeiro, a Autoridade Nacional de Proteção de Dados publicou sua Agenda Regulatória Bianual, seguida do primeiro planejamento estratégico e tomada de subsídios para regulamentação da aplicação da LGPD para microempresas e empresas de pequeno porte. Em fevereiro, foi criada uma aba em seu sítio eletrônico para reclamações contra o controlador, dúvidas, ouvidoria e acesso a informações, assim como uma aba de perguntas frequentes. No mês seguinte, foi publicado o regimento interno da ANPD. Já em abril, foi publicada a última versão do Manual de Marcas da ANPD. Ainda, foi divulgada a lista completa dos indicados para composição do Conselho Nacional de Proteção de Dados, nomeados em agosto.

Em maio, vimos a recomendação conjunta da ANPD com a SENACON, com o CADE e com o Ministério Público Federal sobre a nova política de privacidade do WhatsApp, deixando clara a diferença e a importância na realização do teste de legítimo interesse (que havia sido apresentado para justificar a operação de tratamento) e relatório de impacto à proteção de dados pessoais. Outra publicação importante da ANPD no mês de maio foi o Guia sobre Agentes de Tratamento e sobre o Encarregado de Dados Pessoais, auxiliando diversas organizações a se classificarem e esclarecendo algumas dúvidas sobre quem seria o controlador e quem seria o operador. Para encerrar o primeiro semestre, aconteceram reuniões técnicas sobre o relatório de impacto à proteção de dados pessoais, após diversas contribuições da sociedade civil.

Em julho, foram publicados dois novos fascículos da cartilha de segurança para a internet em parceria com o CERT.br, assim como houve a instituição do comitê de governança da ANPD e a aprovação do processo de regulamentação no âmbito da ANPD. Ainda, foi feita audiência pública sobre fiscalização e aplicação de sanções pela autoridade. Em agosto, foi publicado relatório semestral de acompanhamento da agenda regulatória da autoridade. Já em setembro, foi publicado o Guia Como Proteger seus Dados Pessoais. Em outubro, outro importante Guia foi feito pela ANPD, sobre segurança da informação aos agentes de tratamento de pequeno porte.

Por fim, vale mencionar que a ANPD firmou diversos acordos de cooperação técnica desde a sua criação, entre eles, com a SENACON, com o CADE, com o NIC.br e com o Tribunal Superior Eleitoral (TSE).

Além da atuação da ANPD, diversas instituições publicaram guias orientativos de proteção de dados pessoais, como a Comissão de Privacidade e Proteção de Dados da OAB de São Paulo (guias de tratamento para dados pessoais de crianças e adolescentes, guias de prevenção de incidentes de segurança, guias de implementação da LGPD em escritórios de advocacia etc.).

Em paralelo, é válido relembrar que vimos grandes avanços em relação à aplicação da LGPD pelo Poder Judiciário. Para exemplificar, citamos estudo organizado pelo Centro de Direito, Internet e Sociedade (CEDIS-IDP) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil chamado “Painel LGPD nos Tribunais”, que contém uma seleção das mais importantes decisões judiciais sobre o tema1 apenas no primeiro semestre de 2021.

Tal estudo demonstrou que os temas de destaque no judiciário no período de análise foram (i) tratamento de dados na investigação criminal; (ii) publicidade de dados pessoais em reclamações trabalhistas; (iii) pedido de provas judiciais e LGPD; (iv) compartilhamento e acesso a bases de dados do Poder Público; (v) fraude nas relações de consumo decorrentes de uso indevido de dados; (vi) danos morais decorrentes de vazamentos ou uso indevido de dados pessoais.

Ao total, fazendo menção à LGPD, foram encontradas de setembro de 2020 a agosto de 2021 quinhentas e oitenta e quatro decisões, a maioria no Tribunal de Justiça de São Paulo, seguido pelo Tribunal Regional do Trabalho da 2ª Região. De modo geral, o estudo concluiu que “os Tribunais ainda não se posicionaram a respeito de importantes temas e não é possível identificar uma orientação jurisprudencial consolidada, apenas alguns indícios de tendências que estão sendo construídas”.

Importante ressaltar que algumas decisões judiciais foram no sentido de que o dano sofrido em vazamento de dados pessoais pelos titulares deveria ser comprovado para que gerasse dano moral. Tal entendimento favorece a implementação e obediência à LGPD pelas organizações, vez que não torna a transparência um motivo de punição em casos de incidentes de segurança. Por outro lado, também encontramos o entendimento judicial de que o vazamento de dados pessoais configura falha na prestação de serviços, gerando danos morais.

No âmbito trabalhista, recentemente (novembro) foi proferida decisão em Dourados – MS2  revertendo demissão por justa causa de empregado por embriaguez no serviço após ter sido submetido ao bafômetro. Além de outros argumentos apresentados como a falta de prova de embriagues, a baixa quantidade de álcool encontrada no sangue, o comportamento normal do empregado e o fato de ele não ser motorista na empresa – e, como consequência, não apresentar risco aos demais – a LGPD foi um dos pilares da decisão.

Como a dispensa ocorreu em setembro de 2020, a lei já estava em vigor. Teria havido violação da LGPD, segundo a sentença, pois: (i) a empresa (controladora) não informou a finalidade da coleta dos dados; (ii) a coleta abrangeu dados desnecessários; (iii) o dado coletado pode se caracterizar como dado de saúde, sendo um dado pessoal sensível sujeito às bases legais do art. 11; (iv) não houve consentimento do titular (que seria uma das bases legais que poderia justificar o tratamento); (v) não haveria outra base legal que justificasse o tratamento, como uma obrigação legal ou regulatória, exercício regular de direito ou proteção à vida diante da natureza da função do empregado (apenas auxiliar de carga e descarga). Seria clara, portanto, a violação dos princípios da transparência, finalidade e necessidade no caso em tela. Frisamos que, em outras situações, com fatos diferentes, o resultado poderia não ser o mesmo, como um funcionário motorista profissional da organização.

Por esse motivo e outros motivos, é fundamental que o Judiciário e as autoridades competentes estejam sensíveis às particularidades da lei, apto para analisar casos de tratamento indevido de dados pessoais e possíveis violações à LGPD.

Sabendo que 2022 trará mais novidades, concluímos este artigo desejando um próspero ano novo e muito cuidado com dados pessoais.

____________________

Pietra Daneluzzi Quinelato

 

Referências

________________________________________

1. IDP, Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa. Painel LGPD nos Tribunais – Jurisprudência do 1º ano da Lei Geral de Proteção de Dados. JusBrasil. 2021. Disponível em: https://bit.ly/3EKm8Wq. Acesso em: 30 dez. 2021.

2. JUIZ APLICA LGPD e reverte justa causa de empregado submetido a bafômetro. Conjur. 2021. Disponível em: https://bit.ly/3mF1C3t. Acesso em: 30 dez. 2021.

Compartilhe nas Redes Sociais
Anúncio