Companhias e bancos passam a lidar com demandas sobre LGPD

Companhias e bancos passam a lidar com demandas sobre LGPD

Empresas e instituições financeiras começam a lidar com as primeiras demandas decorrentes da entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Titulares de dados começam a pedir informações e, na Justiça, há pelo menos dois processos. Uma ação civil pública do Ministério Público do Distrito Federal (MP-DF) contra uma empresa que supostamente comercializava dados pessoais e uma ação apresentada por um estudante que não quer fornecer biometria facial a uma empresa de transportes.

A princípio, o Judiciário parece cauteloso. A ação do Ministério Público (nº 0730600-90.2020.8.07.0001) foi indeferida porque o site não era mais acessível. “Com o recente início de vigência da Lei 13.709/18, ocorrido em 18 de setembro, os responsáveis pelo sobredito sítio devem estar buscando adequar os seus serviços às normas jurídicas de proteção de dados pessoais”, diz na sentença Wagner Pessoa Vieira, juiz da 5ª Vara Cível de Brasília. O MP-DF analisa a possibilidade de recurso.

 

Já na ação do estudante, o juiz pediu aos envolvidos que se manifestem, antes de responder ao pedido de tutela antecipada. Ao negar-se a fornecer sua biometria, o jovem não pôde realizar a recarga do cartão que lhe dá o direito de pagar metade da passagem para locomover-se no transporte público na região metropolitana do Recife (processo nº 0060336-35.2020.8.17.2001).

Acompanhar a jurisprudência sobre LGPD é importante porque, embora as multas estabelecidas só possam ser impostas a partir de agosto de 2021 e ainda não exista a Agência Nacional de Proteção de Dados (ANPD), será o Judiciário quem trará os primeiros parâmetros sobre a norma na prática.

Empresas adaptadas à lei estão vendo o funcionamento das ferramentas que criaram. Diretor jurídico do Google Brasil, Daniel Arbix diz que o usuário já podia, por exemplo, ativar ou desativar a personalização de anúncios, configurar a exclusão automática de dados, realizar migração. “Agora ele tem, de acordo com a LGPD, acesso a formulários on-line pelos quais já pode elaborar pedidos de informações sobre seus dados, retificações ou exclusão”, afirma.

 

Mas Arbix lembra que, como a lei ainda depende de regulamentação em mais de 20 pontos, não há uma definição clara sobre itens importantes, como critérios para a transferência internacional de dados pessoais. “Nesse sentido, uma ANPD forte, atuante e aberta ao diálogo será fundamental.”

Por meio de nota, a Vivo destaca o “Centro de Privacidade” da companhia, onde o cliente titular, usando login e senha, pode obter seus dados, além de ser um canal de comunicação em caso de dúvidas e solicitações. “Para a Vivo, a proteção e a privacidade de dados pessoais de clientes e colaboradores sempre foi prioridade, que se intensifica com a entrada em vigor da LGPD”, diz.

Contudo, há empresas de grande porte que ainda não estão em conformidade com a LGPD, segundo Marcela Ejinisman, sócia na aérea de Tecnologia, Cybersecurity & Data Privacy do TozziniFreire. “Sejam B2B ou focadas no consumidor, são empresas que decidiram esperar, por causa da possibilidade de a LGPD entrar em vigor somente em 2021, e agora voltaram correndo para seguir com o plano inicial”, afirma.

Marcela diz que os pedidos de informações dos titulares dos dados já pipocam, especialmente no setor financeiro. “Por exemplo, pedidos de informações sobre a situação de crédito” afirma. Nesses casos, a advogada tem orientado sobre a necessidade de se checar se quem pede as informações é mesmo o titular.

A tendência é de crescimento no volume de notificações. Segundo pesquisa realizada pela Sapio Research no Reino Unido, entre 29 de abril e 5 de maio, com 100 diretores em indústrias de médio porte, são recebidos em média 28 requerimentos ao mês de titulares de dados. O custo médio para atender cada pedido é de 4.800 libras e 48% levam mais de 30 dias para serem concluídos. A LGPD europeia, chamada de GDPR (General Data Protection Regulation), está em vigor há dois anos e quatro meses.

 

“O levantamento indica que, por aqui, problemas virão. Na Europa não conseguem cumprir o prazo, que é de 30 dias, prorrogáveis por mais 60, e no Brasil este mesmo prazo é de 15 dias, sem prorrogação. Ou seja, esse direito pode virar uma avalanche de ações judiciais”, diz Marcílio Braz Jr., advogado e fundador da Privacy Academy Brazil.

Diante deste cenário, por temer uma ordem judicial, companhias que deixaram de investir na adequação à LGPD, algumas em razão do orçamento curto decorrente da pandemia, agora estão sendo obrigadas a fazer tudo às pressas, segundo José Eduardo Pieri, sócio responsável pela área de privacidade do Palma Guedes Advogados.

Mesmo dados de potenciais consumidores podem ser alvo da LGPD. Os hábitos de consumo on-line, monitorados pelos departamentos de marketing, são considerados dados pessoais, aponta Pieri. “A LGPD deixa claro que o consentimento para a obtenção dos cookies [rastros digitais] precisa ser de fácil leitura e entendimento”, diz ele, acrescentando que condicionar aplicação de desconto ao CPF também passou a exigir cautela. “É preciso ficar claro ao consumidor qual a finalidade do uso do CPF que justifica o desconto.”

Além de orientar clientes do varejo que têm recebido pedidos de correção ou exclusão de dados, após a entrada em vigor da LGPD, Flávia Rebello, sócia do Trench Rossi e Watanabe Advogados, também passou a receber consultas de empresas estrangeiras para se adequar à nova lei, mesmo que adaptadas à GDPR. “Há diferenças e, por exemplo, a portabilidade de dados pessoais de um prestador de serviço a outro ainda será regulamentada.”

O início das notificações também provoca entre as empresas o medo de sanção por diferentes órgãos, pelo mesmo motivo. “Está em avaliação se, no caso de penalização por um Procon e pela Senacon [Secretaria Nacional do Consumidor], o valor de uma multa pode ser abatido de outra”, diz Juliana Domingues, titular da Senacon, que faz parte do Ministério da Justiça.

 

Esse mesmo medo fez ainda a procura por seguro para riscos cibernéticos crescer cerca de 40% logo após o presidente sancionar a LGPD, segundo a superintendente de cyber da corretora Marsh Brasil, Marta Schuh. “Com isso, as empresas estão solicitando ampliação de até 25% nos limites de coberturas dos seguros contra risco cibernético, para ter um valor maior de indenização”.

 

Fonte: Valor Econômico 

Termos de Uso

Ao usar este site, você aceita automaticamente o uso de cookies.

Ver Política de Privacidade
Ver Termos de Uso/Cookies
Eu Aceito