Posts Tagged ‘LGPD’

Governo, ao dispor sobre compartilhamento de dados entre empresas de telecomunicação e IBGE, antecipa a eficácia da LGPD

19 de abril de 2020

Data-Protection-PrivacyFoi publicada a Medida Provisória n.º 954, de 17 de Abril 2020, dispondo que as empresas de telecomunicação deverão disponibilizar ao IBGE, em meio eletrônico, a relação dos nomes, dos números de telefone e dos endereços de seus consumidores para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública decorrente do coronavírus (covid-19). O objetivo é realizar entrevistas em caráter não presencial no âmbito de pesquisas domiciliares. Os dados compartilhados terão caráter sigiloso, sendo usados exclusivamente para a finalidade acima mencionada. É vedado ao IBGE disponibilizar os dados a quaisquer empresas públicas ou privadas ou a órgãos ou entidades da administração pública de quaisquer dos entes federativos. Superada a situação de emergência, as informações compartilhadas deverão ser eliminadas das bases de dados do IBGE. A referida MP dispõe ainda que o IBGE informará, em seu sítio eletrônico, as situações em que os dados foram utilizados e divulgará relatório de impacto à proteção de dados pessoais (“RIPD”), nos termos do disposto na Lei nº 13.709, de 14 de agosto de 2018 (“LGPD”).

Portanto, mesmo antes de a LGPD entrar em vigor, a MP já se fundamenta na referida legislação, bem como determina a elaboração do RIPD.

STJ recorre ao Código de Defesa do Consumidor e Lei do Cadastro Positivo para condenar banco de dados por violação à privacidade

12 de janeiro de 2020

20191014-nguyen-middlemanO Superior Tribunal de Justiça proferiu decisão condenando gestor de banco de dados ao pagamento de dano moral in re ipsa por violação do dever de informar  por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo. Além de violar o dever de informação, identificou-se que o banco fez anotações de informações excessivas – como as relativas aos possíveis parentes, aos residentes no mesmo endereço e aos vizinhos dos endereços pesquisados.

A decisão é interessante na medida em que recorreu a legislação em vigor para fundamentar a não conformidade em relação ao tratamento de dados pessoais de consumidores, mormente a lei 8.078/90 (Código de Defesa do Consumidor) e a lei 12.414/11 (Lei do Cadastro Positivo), não recorrendo à Lei 13.709/18 (Lei Geral de Proteção de Dados, que encontra-se em vacatio legis.

O acórdão ressalta que o STJ já possuía entendimento de que “a ausência de prévia comunicação ao consumidor da inscrição do seu nome em cadastros de proteção ao crédito, prevista no art. 43, §2º do CDC, enseja o direito à compensação por danos morais, salvo quando preexista inscrição desabonadora regularmente realizada” (tema 41, súmula 385⁄STJ). A inovação trazida pelo caso refere-se ao fato de esta orientação aplicar-se ao registro de informações positivas sobre o consumidor.

Em que pese o compartilhamento das informações ser autorizada pela Lei do Cadastro Positivo em seus arts. 4º, III e 9º, deve ser observado o disposto no art. 5º, V, o qual prevê o direito do cadastrado de ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais. Com relação às informações excessivas, são consideradas aquelas que  em nada contribuem para a avaliação da situação econômica do cadastrado, como exige o § 1º do art. 3º da Lei do Cadastro Positivo, e que, por esta razão, são expressamente proibidas pelo § 3º, I, do mesmo dispositivo legal. Os referidos dispositivos vão ao encontro do princípio da necessidade (“limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”)  previsto no inciso III do art. 6° Lei Geral de Proteção de Dados.

Além disso, referida comunicação é indispensável para o exercício do direito de acesso aos dados armazenados e o direito à retificação das informações incorretas. Um aspecto relevante, mas que o acordão não ressaltara, é que a referida comunicação também é necessária para que o consumidor possa exercer o seu direito ao opt out, ou seja, obter o cancelamento do cadastro, quando solicitado, nos termos do inciso I do art. 5° da Lei do Cadastro Positivo.

Por fim, o Tribunal ponderou que o fato, por si só, de se tratarem de dados usualmente fornecidos pelos próprios consumidores quando da realização de qualquer compra no comércio, não afasta a responsabilidade do gestor do banco de dados, na medida em que, quando o consumidor o faz não está, implícita e automaticamente, autorizando o comerciante a divulgá-los no mercado; está apenas cumprindo as condições necessárias à concretização do respectivo negócio jurídico entabulado entre as duas partes, confiando ao fornecedor a proteção de suas informações pessoais.

A decisão em análise, portanto, demonstra que ordenamento jurídico vigente já possui dispositivos que protegem a privacidade dos consumidores, em que pese não diminuir a importância da Lei Geral de Proteção de Dados, que funcionará como uma chave de interpretação em relação à privacidade para o ordenamento jurídico como um todo.


%d blogueiros gostam disto: