Categoria: Postagens

Com o objetivo de regulamentar o artigo 52 da Lei Geral de Proteção de Dados Pessoais (LGPD) que prevê as várias possibilidades de penalidades para aquelas empresas e profissionais liberais que não cumprirem com as suas disposições legais, a Autoridade Nacional de Proteção de Dados (ANPD) publicou em 27/02/2023 o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.  Referido Regulamento visa atender uma exigência prevista no artigo 53 da LGPD, definindo as metodologias sobre aplicação das sanções e sobre o cálculo do valor-base das penalidades de multas, além de outras disposições referentes ao processo administrativo sancionatório e de fiscalização. Portanto, a partir de agora, a Autoridade Nacional de Proteção de Dados (ANPD) será mais efetiva na fiscalização das empresas e profissionais liberais, podendo aplicar punições baseadas em critérios predefinidos no referido Regulamento. Importante lembrar que as sanções previstas no artigo 52 da LGPD podem ser desde uma advertência, aplicação de multas, até a proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados, demonstrando a importância e necessidade no cumprimento das normas previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) pelas empresas e profissionais liberais.

A Lei Geral de Proteção de Dados Pessoais (LGPD) prevê em seu artigo 52 várias possibilidades de penalidades para aquelas empresas e profissionais liberais que não cumprirem com as suas disposições legais.  Enganam-se aqueles que acreditam serem as multas o único tipo de punição que pode ser aplicado pela ANPD (Autoridade Nacional de Proteção de Dados) por conta da falta de adequação à LGPD. Existem ainda punições mais severas previstas em caso de infração à LGPD, como por exemplo, a publicidade da infração praticada por aquela organização ou ainda a suspensão do exercício da atividade de tratamento dos dados pessoais por 06 (seis) meses ou a proibição parcial ou total do exercício das atividades relacionadas a tratamento de dados. Portanto, além da possibilidade de aplicação de multas por descumprimento da LGPD, as empresas poderão sofrer punições mais severas, principalmente porque podem afetar a sua reputação em um mercado tão competitivo, afetando a sua credibilidade junto ao consumidor, o que poderá resultar em grandes prejuízos. Pode-se imaginar a dimensão do impacto financeiro que a publicidade de uma infração cometida por aquela empresa ou a suspensão ou proibição parcial ou total do exercício da atividade de tratamento dos dados pessoais realizado por aquela empresa infratora pode causar para a mesma? Por isso, é muito importante que as empresas e profissionais liberais saibam da necessidade de se adequarem à Lei Geral de Proteção de Dados Pessoais (LGPD), adotando as medidas previstas nesta Lei, dentre elas a adoção de uma Política de Privacidade capaz de trazer profissionalismo, credibilidade e transparência para os titulares dos dados pessoais, principalmente porque é capaz de orientá-los a respeito das práticas adotadas pela empresa sobre o tema proteção de dados pessoais. Importante ainda ressaltar que em breve a ANPD (Autoridade Nacional de Proteção de Dados) passará a adotar um perfil mais punitivo, tão logo seja publicado o regulamento de dosimetria das penalidades.

Muitas empresas e profissionais liberais sequer iniciaram um processo de adequação de seus negócios às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD). Esta situação pode até mesmo estar associada a um entendimento equivocado de que as chances de um negócio sofrer uma fiscalização com base na LGPD são remotas, o que não é verdade. Vale destacar que, além da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), a fiscalização pode ser feita pelos diversos órgãos relacionados à proteção do consumidor (PROCON, Ministério Público, IDEC, etc.). Além disso, o próprio consumidor, na condição de titular dos dados pessoais, pode fiscalizar se aquele negócio está cumprindo ou não as exigências da Lei Geral de Proteção de Dados Pessoais, inclusive tendo a possibilidade de formular reclamação, petição ou denúncia de descumprimento da LGPD. São vários os casos de empresas que já sofreram punições por falta de cumprimento dos dispositivos da LGPD, além de casos de condenação judicial impondo à empresa o dever de indenizar o titular dos dados pessoais. Por se tratar de um tema em constante evidência, diante das inúmeras notícias relacionadas aos dados pessoais (vazamentos e violações), a tendência é que haja um natural aumento da fiscalização para ver se aquela empresa ou aquele profissional liberal está em conformidade com as exigências da LGPD. Sempre é bom lembrar que o descumprimento aos dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD) não só podem resultar na aplicação de sanções administrativas (como, por exemplo, multas) e de condenações judiciais, mas também podem afetar a imagem e operação daquele negócio, o que pode ser demasiadamente prejudicial para o mesmo. Cabe, portanto, àquele negócio evitar que isso ocorra, procurando se adequar às exigências da Lei Geral de Proteção de Dados Pessoais (LGPD).

Como já tratado em outros artigos anteriores, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem como objetivo principal a proteção da privacidade do cidadão, tratando-se de direito fundamental previsto na Constituição Federal. Não é à toa que a LGPD é tão abrangente, trazendo conceitos amplos, que irão exigir uma mudança de comportamento com relação ao tratamento das informações pessoais de seus titulares. Portanto, será necessária uma mudança cultural das empresas e pessoas que tratam dados pessoais, principalmente porque a LGPD define “tratamento” de dados pessoais de modo amplo, compreendendo em atos que envolvem, por exemplo, a coleta desses dados, a produção, a recepção, a utilização, o acesso, a transmissão, sua distribuição, reprodução, processamento, arquivamento, armazenamento, eliminação, além de outras ações praticadas por aqueles que os coletaram. Aliás, quando se fala de mudança comportamental de empresas e pessoas, importante destacar que a referência aqui também é ampla, abrangendo os colaboradores, funcionários, prestadores de serviços, parceiros, profissionais liberais e todos aqueles que tratam dados pessoais direta ou indiretamente, dentro ou fora de uma empresa ou organização. Todas essas pessoas que tratam dados pessoais no exercício de uma atividade ou função, devem adotar todos os cuidados necessários para o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD). Caso contrário, a empresa e todos os envolvidos poderão ser responsabilizados pelo descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), respondendo pelos danos materiais e morais causados ao titular dos dados pessoais, sem prejuízo das sanções administrativas aplicadas pelas autoridades competentes. Um exemplo pode ser dado no caso das corretoras de seguros que possuem prestadores de serviços que vendem seguros, situação esta corriqueira, mas que traz constante acesso e compartilhamento de dados pessoais entre as partes. Tal situação demonstra a necessidade de todos os envolvidos obedecerem a Lei Geral de Proteção de Dados Pessoais (LGPD), cumprindo todas as suas exigências e adotando todos os cuidados exigidos por esta lei para o tratamento de dados pessoais, uma vez que o seu descumprimento por quaisquer das partes envolvidas, resultará na responsabilização da empresa e demais envolvidos.    Uma medida que pode ser adotada pela empresa em relação aos seus colaboradores, funcionários, prestadores de serviços e demais parceiros, visando mitigar os riscos no tratamento de dados pessoais, é a adoção de um termo de confidencialidade para assinatura entre as partes, documento este que, em conjunto com a prévia existência de uma Política de Privacidade e de um Termo de Consentimento do titular dos dados pessoais, trará maior compromisso e segurança no tratamento desses dados.    Esse documento chamado “termo de confidencialidade” também é um importante instrumento capaz de auxiliar a empresa ou o profissional liberal na implementação junto aos seus colaboradores, funcionários, prestadores de serviços e demais parceiros da tão necessária mudança comportamental com relação ao tratamento dos dados pessoais de seus titulares.

Como já comentado em artigos anteriores, a Lei Geral de Proteção de Dados Pessoais (LGPD) disciplina a forma como devem ser tratados e protegidos os dados pessoais dos consumidores pelas empresas no Brasil, visando proteger o direito à privacidade das pessoas, titulares desses dados. Embora os artigos desta lei que preveem as punições administrativas somente entram em vigor no mês de Agosto do presente ano de 2021, importante lembrar que a Lei Geral de Proteção de Dados Pessoais (LGPD) já está vigente desde o ano passado. Muitas empresas podem acreditar que não é necessário cumprir com as disposições legais constantes da Lei Geral de Proteção de Dados Pessoais (LGPD) diante da atual impossibilidade de aplicação de sanções administrativas, inclusive de multas, o que não é verdade.   É importante destacar que o descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) por uma empresa já vem trazendo sérias consequências jurídicas, principalmente na sua área financeira, através da imposição de indenizações em favor do titular dos dados pessoais. Já existem várias condenações de empresas perante o Poder Judiciário por descumprir a Lei Geral de Proteção de Dados Pessoais (LGPD), que está vigente e deve ser cumprida. A mais recente decisão judicial sobre a matéria foi publicada na data de 29/03/2021, no Site Jurídico Migalhas, conforme abaixo transcrita: “Proteção de dados Portal Metrópoles é condenado por descumprir a LGPD Matéria jornalística expôs contracheques e informações bancarias dos autores. segunda-feira, 29 de março de 2021 A juíza de Direito Grace Correa Pereira Maia, da 9ª vara Cível de Brasília/DF, condenou o site de notícias Metrópoles a remover publicação indevida e indenizar os diretores do SINDAF – Sindicato dos Empregados em Entidades de Assistência Social e de Formação Profissional do Distrito Federal, pelos danos morais causados por matéria jornalística que expôs dados pessoais dos autores (contracheques e informações bancarias), afrontando a LGPD – Lei Geral de Proteção de Dados, bem como violando seu direito à privacidade. Segundo os autos, a matéria publicada pela ré teria propagado informações falsas, lhes atribuindo o recebimento de “supersalários”, além de ter violado seu direito de privacidade, em razão de ter dado ampla publicidade a dados privativos, como contracheques e informações bancárias, que foram indevidamente expostos. Também alegam que o entrevistado, Jamal Jorge Bittar, presidente da FIBRA – Federação das Indústrias do Distrito Federal, empenha verdadeira perseguição aos autores e prestou informações inverídicas, com intuito exclusivo de impedir que os mesmos fossem reeleitos para a diretoria do SINDAF. Os réus foram citados e defenderam que não praticaram ato ilícito, pois apenas exerceram seu direito de informar, contando fatos verdadeiros e de interesse público, sem qualquer tipo de abuso. Apesar de ter proferido sentença julgando improcedentes os pedidos, ao responder os embargos de declaração apresentados pelos autores, a magistrada retificou sua decisão, pois não tinha se pronunciado acerca da ilegalidade da divulgação dos dados privativos. E explicou: “De fato, a matéria jornalística publicou os dados bancários e expôs cópias dos contracheques dos Embargantes, violando-lhes manifestamente os direitos à privacidade e à proteção de dados pessoais… Com efeito, admitir que tais dados possam ser divulgados seria colocar em risco a privacidade e a segurança pessoal dos Embargantes, o que é terminantemente vedado tanto pela Constituição Federal, em seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, art. 2º, I, II e IV).” Assim, acolheu os argumentos dos autores e modificou a sentença para confirmar a liminar previamente concedida e determinar que o site Metrópoles mantenha a remoção dos contracheques e os dados pessoais bancários anexados à matéria, bem como o condenou ao pagamento de R$ 10 mil a cada autor. O Sindaf foi representado pelos advogados Matheus Pimenta de Freitas, Luiz Fernando Cardoso e Gabriel Vieira, do escritório Pimenta de Freitas Advogados. Leia a decisão. Informações: TJ/DF. Por: Redação do Migalhas Atualizado em: 29/3/2021 17:41” Fonte: Site Migalhas (https://www.migalhas.com.br/quentes/342569/portal-metropoles-e-condenado-por-descumprir-a-lgpd) A decisão acima mencionada, proferida pelo D. Juízo de Direito da Comarca de Brasília/DF, impôs condenação no valor de R$ 10.000,00 (dez mil reais) à título de danos morais para cada autor, deixando claro que o descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) poderá ensejar condenação judicial impondo à empresa infratora o dever de indenizar o titular dos dados pessoais em valores à título de danos morais.     Portanto, a notícia não deixa dúvidas da necessidade do cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) pelas empresas e entes sujeitos à sua aplicação.

Por se tratar de uma declaração formal do controlador sobre como serão tratados os dados pessoais dos usuários, a Política de Privacidade é um documento jurídico de extrema importância para todas as pessoas, empresas e órgãos públicos sujeitos às regras previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). Além disso, trata-se de um documento capaz de trazer profissionalismo, credibilidade e transparência para os usuários de um site ou de um aplicativo (app), principalmente porque é capaz de orientá-los a respeito das práticas adotadas pela organização sobre o tema proteção de dados pessoais coletados. Importante ainda ressaltar que a Política de Privacidade é um dos instrumentos que compõe o conjunto de documentos para a proteção de dados pessoais previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), materializando para os usuários o modo como serão tratados esses dados pessoais, bem como dando a publicidade necessária sobre o assunto. Dada a relevância da Política de Privacidade, originada no Brasil com a edição da Lei Geral de Proteção de Dados Pessoais (LGPD), necessária a sua elaboração atendendo aos requisitos e princípios previstos no referido dispositivo legal (LGPD). Dessa forma, por ser um importante documento jurídico, necessária a sua elaboração por um advogado, uma vez que somente uma boa Política de Privacidade será capaz de reduzir conflitos sobre o tema, inclusive mitigando a possibilidade de aplicação de algum tipo de punição ou de condenação judicial em indenização.

Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) em nosso ordenamento jurídico, surgiu a necessidade premente de empresas e órgãos públicos se adequarem às regras ali previstas, dada a importância atribuída à proteção dos dados pessoais. A proteção de dados pessoais como garantia à privacidade do cidadão já era objeto de várias normas internacionais, como a GDPR (General Data Protection Regulation), lei da União Europeia, que já tratava do assunto. No Brasil, foi com a edição da Lei nº 13.709, de 14 de agosto de 2018, a LGPD, que a proteção de dados pessoais ganhou maior importância como verdadeira exigência de mercado. Atualmente, a adequação à LGPD tornou-se, além de necessária diante das normas de proteção impostas no referido dispositivo legal, uma vantagem competitiva para muitas empresas que coletam e tratam dados pessoais. Vale lembrar que o objetivo principal da LGPD é proteger os dados pessoais coletados e tratados por pessoa natural ou pessoa jurídica de direito público ou privado, responsáveis legais quanto ao tratamento e compartilhamento desses dados. Aliás, a LGPD é bem abrangente quanto ao conceito de “tratamento” de dados pessoais, definindo como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.  Da simples leitura da definição legal de “tratamento” dos dados pessoais, verifica-se a grande importância da LGPD para o mercado brasileiro, bem como os impactos que poderão causar para empresas que não estiverem adequadas à atual legislação. Esses impactos poderão ser positivos, trazendo, como já dito anteriormente, uma ligeira vantagem competitiva para aquelas empresas que se adequarem à LGPD, apresentando aos titulares dos dados pessoais uma Política de Privacidade capaz de oferecer maior segurança da informação aos mesmos, mas também poderão ser negativos com a oportuna aplicação de punições àquelas empresas que não se adequarem à LGPD, que poderão ser desde advertências até multa equivalente a 2% do seu faturamento, limitada ao valor de R$ 50 milhões, podendo colocar o negócio em risco, além de sanções administrativas, que poderão afetar a imagem e operação das empresas que não se adequarem à referida norma. Portanto, e nesse novo mundo digital em que vivemos, torna-se necessária a adequação à LGPD com a apresentação aos titulares dos dados pessoais de uma Política de Privacidade e de sistemas de proteção desses dados, capazes de mitigar a possibilidade de sua violação, em respeito à privacidade e imagens desses titulares, trazendo maior segurança para as partes envolvidas nessa relação.

Estamos diante de uma triste e notória situação por conta da pandemia do Coronavírus e da quarentena determinada por alguns governantes, fato este que poderá gerar grandes problemas financeiros para muitos cidadãos. E o que podemos fazer para cumprir com os contratos que temos com as mais diversas empresas, como contrato de financiamento, de empréstimo, de locação, de TV a cabo e internet, enfim, o que fazer com os vários compromissos que temos que honrar com esses credores nessa situação? A primeira coisa que devemos fazer nesse caso é tentar renegociar esses contratos com as empresas, pedindo, por exemplo, prorrogação de prazos para pagamentos de prestações, carências contratuais, isenção de multas e juros, etc. Esperamos aqui uma flexibilidade das partes em renegociar os termos desses contratos, pois caso contrário a questão do cumprimento ou não desses pactos deverá ser levada oportunamente ao Poder Judiciário, que poderá ainda decidir acerca da discussão sobre a resolução contratual à luz da teoria da imprevisão ou da onerosidade excessiva prevista em  nossa lei civil e no código de defesa do consumidor, dada a possibilidade de se demonstrar as mudanças supervenientes das circunstâncias iniciais vigentes à época da contratação por conta de evento imprevisível e extraordinário. Portanto, necessária que haja a compreensão de todos os envolvidos no contrato celebrado da atual situação em que estamos vivendo para que se renegocie os termos desse instrumento contratual, buscando a melhor solução para todos.

Muito se tem discutido em nosso ordenamento jurídico sobre as restrições contratuais impostas pelas operadoras de planos de saúde aos seus clientes.   Inicialmente, destaca-se que a relação contratual entre as partes envolvidas no plano de saúde é de consumo, aplicando-se, portanto, as normas do Código de Defesa do Consumidor.   Porém, e ainda que assim não o fosse, importante destacar que o contrato celebrado entre as partes tem natureza de contrato de adesão, o que resulta na necessária interpretação de suas cláusulas em favor da parte aderente.  Dessa forma, no caso de limitação imposta pela operadora do plano de saúde quanto ao custeio de medicamento recomendado por especialista para o tratamento de patologia coberta pelo plano, necessária a observância das normas consumeiristas no intuito de se evitar a onerosidade excessiva ao consumidor, parte mais frágil na relação contratual em comento.   Portanto, não pode prevalecer a negativa de cobertura contratual pela operadora do plano de saúde de custear procedimento médico ou medicamento com a simples alegação de que está fora da tabela da Agência Nacional de Saúde Suplementar (ANS) ou do contrato.   Importante destacar que se a doença é coberta pelo contrato firmado entre as partes, necessária a inclusão de todo o tratamento e medicamento referentes àquela patologia, desde que recomendados pelo médico especialista, uma vez que, neste caso, o tratamento/medicamento não pode ser considerado dispensável. Desse modo, a recusa no custeio de procedimento/medicamento para tratamento de doença coberta pelo plano de saúde deve ser considerada abusiva à luz do Código de Defesa do Consumidor, uma vez que se deve resguardar a vida e integridade física do consumidor em detrimento à limitação contratual imposta pela operadora do plano de saúde.

Diversas são as relações jurídicas regidas pelo Código de Defesa do Consumo, dentre as mais conhecidas, estão aquelas que envolvem as empresas de Telefonia, Internet e TV, os Bancos e as Seguradoras, incluindo aqui os Planos de Saúde.      Nas relações de consumo, a responsabilidade do fornecedor de produtos e/ou serviços é objetiva, podendo ser afastada apenas no caso de provada a culpa exclusiva do consumidor. Declarada a responsabilidade do fornecedor pelo fato do produto e/ou do serviço, a reparação pelo dano moral poderá ocorrer como forma de punição para que o causador do dano se veja castigado pela ofensa praticada, servindo de desestímulo para a prática de novos atos semelhantes contra os seus consumidores, resultando em indireto incentivo ao aprimoramento dos serviços oferecidos, além da compensação à vítima do dano sofrido. Porém, há casos em que o dano moral é presumido, sendo desnecessária a sua comprovação, bastando a simples ocorrência de um fato causado pelo fornecedor ao consumidor, cujos prejuízos são presumidos. É o caso da indevida inclusão do nome do consumidor nos órgãos de proteção ao crédito, situação comum nas relações de consumo envolvendo, principalmente, as instituições financeiras, e que assoberbam o Poder Judiciário com inúmeras ações indenizatórias discutindo essa questão. Neste caso, o abalo do crédito do consumidor, resultado da conduta praticada pelo fornecedor, é presumido, configurando um efetivo prejuízo, não havendo que se falar em necessidade de produção de prova dos prejuízos morais. Destaca-se que a jurisprudência já pacificou esse entendimento, através das inúmeras decisões proferidas pelo Superior Tribunal de Justiça nesse sentido. No Estado de São Paulo, o Tribunal de Justiça também pacificou o mesmo entendimento, tendo inclusive aprovado a Súmula nº 27, editada no I Encontro do Primeiro Colégio Recursal dos Juizados Especiais Cíveis da Capital, publicada em 12/06/2006, que diz: “O cadastro indevido em órgãos de restrição ao crédito é causa, por si só, de indenização por danos morais, quando se tratar de única inscrição e, de forma excepcional, quando houver outras inscrições regulares”. Portanto, a mera inclusão ou manutenção equivocada do nome de um consumidor pelo fornecedor de produto e/ou serviços nos órgãos de proteção ao crédito já é capaz de configurar o dano moral, não sendo necessária a prova do prejuízo, cujos resultados são presumidos.