Por Flávia Lubieska Kischelewski
Depois de sucessivos adiamentos e dúvidas sobre o início da vigência, a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) finalmente entrou em vigência, parcialmente, em 18 de setembro de 2020 – uma sexta-feira. Dizemos, parcialmente, pois é preciso lembrar que os dispositivos relativos às sanções administrativas somente vigorarão a partir de 1º de agosto de 2021.
Essas circunstâncias tornam o Poder Judiciário a instituição, por excelência, para dirimir conflitos que tenham por núcleo conflitos relacionados ao tratamento, em tese, irregular de dados pessoais.
Assim sendo, não demorou para que, rapidamente, fosse ajuizada a primeira ação tendo por fundamento a LGPD. Na segunda-feira, 21 de setembro, o Ministério Público do Distrito Federal e dos Territórios (MPDFT) que, antes mesmo do início da vigência da LGPD, vinha atuando intensamente como uma espécie de guardião da proteção dos dados pessoais e da privacidade dos brasileiros, por meio da Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), ajuizou uma Ação Civil Pública contra a Infortexto Ltda., que se apresentava como empresa de produtos e serviços digitais.
Entre os produtos que violariam a LGPD, segundo constou da ação, no site da empresa havia oferta de contatos para marketing com dados de pessoas naturais da cidade de São Paulo, consistentes em nomes; e-mails, endereços postais ou contatos para SMS, bairro, Cidade, Estado e CEPs. Para o MPDFT, a ré deveria ser condenada a eliminar todos os dados pessoais tratados de forma irregular, conforme diretrizes da LGPD.
Tão rápido quanto o ajuizamento da ação civil público, foi a sentença. Proferida em 22 de setembro, o pedido do MPDFT foi, de plano, indeferido. Não houve julgamento de mérito, em razão “ausência de interesse processual do autor”, isso porque o D. Juiz consultou o site da empresa e verificou que este estava em manutenção (mais recentemente, o site se tornou totalmente inacessível). Nesse contexto, decidiu-se que não restou evidenciada nenhuma lesão ou ameaça de lesão apta a justificar o processamento da ação.
Ainda cabe recurso por parte do MPDFT. Por enquanto, somente é possível afirmar que a primeira ação relacionada à LGPD não gerou precedente que pudesse orientar, de alguma forma, empresários, instituições e advogados.
Dias depois, esse cenário se modificou. Como amplamente noticiado, a construtora Cyrela Brazil Realty S/A Empreendimentos e Participações foi a primeira empresa condenada a indenizar em R$ 10 mil um cliente que teve informações pessoais compartilhadas com empresas estranhas à relação contratual. É importante destacar que cliente comprou o apartamento em 2018 e, a partir disso, teria sido assediado por instituições financeiras e firmas de decoração, que citavam sua recente aquisição com a parte ré.
É relevante ressaltar que, como visto, a ação do cliente é anterior ao início da vigência da LGPD, fato esse que deve ser observado pelos empresários. É certo, contudo, que além da LGPD, a sentença estava apoiada no Código de Defesa do Consumidor e dispositivos da Constituição Federal.
Essas ações revelam o potencial de corrida ao Poder Judiciário por parte, em sua maioria, de consumidores que se sintam violados em relação a seus dados pessoais. Essa circunstância é potencializada pelo fato de que a Autoridade Nacional de Proteção de Dados ainda não foi implementada e, por conseguinte, não há, ainda, as necessárias regulamentações da LGPD.
Enquanto isso, só resta, especialmente, aos empresários acelerarem seus processos para conformidade à legislação, como forma de mitigação preventiva de potenciais passivos. A equipe do Prolik Advogados permanece à disposição para auxiliar seus clientes e interessados para a adequação jurídica à LGPD.