Principalmente após o advento da internet, as possibilidades de negócios e de relações jurídicas vem se multiplicando em escala cada vez maior. Isso porque se tornou possível que grandes negócios ou compromissos sejam firmados entre partes presentes em diversos lugares do mundo.
Apesar do aspecto positivo dessa realidade, contudo, há um movimento em sentido contrário que também tem se intensificado: a disseminação indiscriminada de dados pessoais.
É para tentar conter essa realidade e tornar legal e seguro esse processo de contratações ao redor do mundo, que houve a promulgação da LGPD, Lei n. 13.709/18.
(h2) O que é a LGPD
A LGPD é a Lei Geral de Proteção de Dados, que entrou em vigor em setembro de 2020 e começou a ter seus efeitos válidos em agosto de 2021 no que se refere às penalidades.
Basicamente, a Lei regula como devem as empresas agir em relação aos dados coletados de clientes, pessoa física e jurídica, estabelecendo limites de compartilhamento de informações e penalidades para as hipóteses de desatenção aos ditames da Lei.
De acordo com o texto, a LGPD tem o “objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”.
Isso porque, a entrega indiscriminada de dados pessoais fornecidos com uma finalidade específica, pode vir a causar sérios prejuízos àquele que os concedeu.
A título de exemplo, a lei discrimina a diferença entre os dados pessoais, dados pessoais sensíveis e dados anonimizados, para regular a gravidade do dano experimentado, ou seja, em que medida esses dados devem ser cuidados para não representar danos sérios à pessoa a quem pertencem.
(h2) Penalizações da LGPD
A divulgação de dados pessoais tem se tornado uma prática comum nos últimos anos, pois é a partir dessa dinâmica que muitas empresas formam verdadeiras cadeias de potenciais clientes.
Assim, se, a título ilustrativo, uma construtora fecha um contrato de venda de apartamento na planta, há aí uma grande oportunidade de negócio para uma gama de operadores, como consórcios, lojas de móveis, escritórios de arquitetura, entre outros.
Da mesma maneira, essa dinâmica ocorre nos mais diversos nichos, como uma forma de direcionar o cliente em potencial para o prestador de serviços ou empresa que possa absorver essa demanda.
A venda desses dados é, assim, uma oportunidade de negócio para o agente que recebeu as informações por ser aquele que primeiramente estabeleceu uma relação jurídica de fato.
Esse é um exemplo de utilização de dados de má-fé, em que cabe penalidade. No entanto, é possível que nem sempre a culpa seja da empresa, e que acidentes ocorram. Nesse contexto, a lei vem para delimitar uma a uma essas possibilidades.
(h3) Dinâmica das penalidades
Primeiramente, é importante ter em mente que o objetivo principal da LGPD é impedir a disseminação de dados, e não penalizar indiscriminadamente as empresas.
Assim, a mera comprovação de compartilhamento de dados não é suficiente por si só para determinar a penalização. De acordo com a lei, há um processo administrativo que precede a aplicação de penalidades, em que é possível provar que houve falha e corrigir o erro.
A má-fé, contudo, deve sempre ser penalizada, podendo ser de 2% do faturamento ou multa diária, ambos no limite de 50 milhões de reais.
Apesar de ter sido concedido o período de 1 ano para adequação aos procedimentos da Lei, desde outubro de 2020 já há decisão condenando empresa incorporadora pela divulgação de dados, da forma como exemplificado anteriormente.
A decisão não deixa de considerar as peculiaridades, mas reconhece que, no caso concreto, a única finalidade da divulgação de dados foi gerar negócios pessoais, em detrimento do cliente.
A divulgação teria trazido desconforto ao cliente, que teve de lidar com empresas entrando em contato sabendo todas as suas informações, até a unidade do imóvel que havia adquirido.
Assim, é importante entender que a lei vem para regulamentar uma prática que se torna cada vez mais comum, e perigosa, diante da infinidade de possibilidades que as comunicações têm feito surgir.
Contudo, é importante entender que não é toda e qualquer divulgação de dados que será penalizada. Para isso, será analisada a conduta caso a caso, com possibilidade de revisão de conduta por processo administrativo. A penalidade somente é certa na hipótese de confirmação de má-fé, com dano moral ou material comprovadamente causado.
Gostou do conteúdo? Caso queira se aprofundar sobre esse assunto, não deixe de mandar email para advocacia@cestarimello.com.br ou pelo site www.cestarimello.com.br.