INTRODUÇÃO.
Nos últimos anos as bases de dados eletrônicas tiveram uma enorme expansão, tanto para os usuários comuns, quanto para os fornecedores e consumidores. Atualmente para qualquer compra por plataformas eletrônicas ou não, a coleta de dados acontece a todo o momento, seja de forma online ou offline, seus dados vão para bases de processamento e armazenamento. Não é à toa que com esse cenário, surge uma preocupação com a privacidade do indivíduo e o direito assume uma tarefa complicada devido à complexidade do tema e todas as relações jurídicas advindas desse princípio.
Devido o cenário pandêmico que assolou o mundo, o comércio eletrônico foi que mais cresceu, na contramão dos demais seguimentos, que em muitos casos empresas foram a falência. Assim, a facilidade da compra sem sair de casa, trouxe muito conforto e oportunidade de readaptação no mercado e com isso os oportunistas pegaram uma carona, praticando inúmeros golpes eletrônicos.
BANCO DE DADOS
Em síntese uma vez que os dados são digitalizados e armazenados, através de programas de computador. Uma vez dentro da armazenagem, os dados podem ser acessados pelos controladores por meio de redes de compartilhamento, que realizam uma ponte entre os bancos de dados. A base de dados é um conjunto de informações referentes a um determinado setor do conhecimento humano, está organizada por meio de programas de computador especialmente desenvolvidos para esta finalidade e é suscetível de ser utilizada em várias aplicações.
Portanto, uma vez digitado seus dados em um sistema, ele passa a pertencer a um grupo de dados, onde somente podem serem usados com a autorização expressa do titular, ou pelo menos era para ser assim.
Ocorre que, sabemos que até publicação de LGPD, o comercio de dados online era muito forte, era um campo sem lei. Por exemplo, uma vez que o titular dos dados insere em determinado no sistema, aqueles dados poderiam ser acessados por qualquer pessoa, para uso infinito. Com a advento da LGPD, o titular dos dados uma vez fornecido para determinado controlador, esse fica responsável por eles, impossibilitando qualquer tipo de comercio, sob pena de incorrer em crime eletrônico.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS E SANÇÕES APLICÁVEIS
Pois bem, uma vez que seus dados estão na internet, eles estão suscetíveis a violação, nesse caso, com a promulgação da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), tendo sua competência estabelecida pelo art. 55-J, sendo suas principais funções o zelo pela aplicação da lei, fiscalização, comunicação com os controladores e fixação de sanções caso verificado irregularidades.
No entanto, uma vez que a (ANPD) não foi oficialmente constituída, onde deve preencher os seguintes cargos: Conselho Diretor, Corregedoria, Ouvidoria, órgão de assessoria jurídica, unidades necessárias à aplicação da LGPD e um Conselho Nacional. Mesmo sem que oficialmente esteja constituída, A aplicação das sanções e penalidades pela ANPD deverão levar em consideração os parâmetros fixados em lei (art. 52º, §1º)21 e vão desde advertência até multas com limite de R$ 50.000.000,00 (cinquenta milhões de reais). Verifique-se que as Empresas deverão tratar com seriedade a conformidade com a LGPD, sempre atentando aos seus princípios norteadores, sob o risco de sofrerem graves punições.
CÓDIGO DE DEFESA DO CONSUMIDOR.
Por mais que estejamos falando em comercio eletrônico, proteção de dados, os direitos fundamentais do titular sempre serão garantidos. Isso porque, o usuário do ciberespaço configura uma nova forma de vulnerabilidade, uma vez que tramita livremente em um meio extremamente volátil e veloz, exposto a riscos inerentes à natureza impessoal e incorpórea do meio digital. Da mesma forma como exposto que o conceito da privacidade deve absorver nova interpretação, as definições de consumidor e da boa-fé também precisam de um novo filtro diante da era informática, como tomar todas as precauções necessárias.
Um exemplo clássico e de fácil compreensão é: “Li e Aceito os Termos” em determinada plataforma, para o consumidor anuir que de fato teve acesso, leu e concorda com todas as condições às quais está se sujeitando em determinada relação de consumo. Assim, há uma preocupação mais latente com o controle e liberdade acerca das informações e dados pessoais do indivíduo, do que com o sigilo em sentido estrito.
O que podemos observar é que, as plataformas utilizam de meios para que o titular dos dados tenha determinado acesso, deve aceitar os termos, clicar no “li e aceito”, dando plenos poderes ao controlador para usar seus dados sem que tenha punição em caso de abuso.
Sendo assim, é possível presumir que um usuário ao aceitar os termos e condições, através de um simples “clique”, se sujeite a todas as condições dispostas, da mesma maneira que ocorre quando se firma um negócio jurídico tradicional?
Em analise da LGPD e o CDC podemos observar que:
A LGPD, por exemplo, considera aplicar “sanções administrativas” aos que descumprirem os direitos dos titulares, algo que fica bem explicitado no artigo 52 da lei, quando esta diz:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (Vigência)
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
Por outro lado, o CDC já entende e enxerga os descumpridores dos direitos dos titulares e consumidores, como uma “infração penal”, deixando claro, nos artigos 72 e 73 do diploma legal consumerista, que tal ação constitui “crime” com “pena de detenção ou multa”, quando diz:
Art. 72. Impedir ou dificultar o acesso do consumidor às informações que sobre ele constem em cadastros, banco de dados, fichas e registros:
Pena Detenção de seis meses a um ano ou multa.
Art. 73. Deixar de corrigir imediatamente informação sobre consumidor constante de cadastro, banco de dados, fichas ou registros que sabe ou deveria saber ser inexata:
Pena Detenção de um a seis meses ou multa.
CONCLUSÃO
Conclui-se, portanto, que existe uma relação muito estreita entre o CDC e a LGPD e é perfeitamente possível a proteção e a defesa do consumidor na nova Lei Geral de Proteção de Dados, através do Código de Defesa do Consumidor, como assim mesmo define a Lei 13.709/2018 que permite o uso de órgãos de proteção e defesa do consumidor para o requerimento de informações acerca dos dados pessoais dos consumidores armazenados nos diversos bancos de dados das empresas, bem como a correção destes ou até a sua exclusão definitiva. Desse modo as duas leis, trabalham em perfeita consonância.
Lembrando que cada caso tem suas particularidades, seus impactos quanto ao vazamento e uso indevido dos dados pessoais, com isso, a aplicação da sanção cabível, bem como a possível indenização dependera do impacto sofrido pelo titular dos dados.
