Em abril de 2014, com o advento da Lei n° 12.965, surge o fenômeno jurídico denominado popularmente de Marco Civil da Internet, a qual passou a regular e garantir a transparência no uso dos dados de pessoas físicas. Ocorre que em agosto de 2018, surge a Lei Geral de Proteção de Dados (LGPD), n° 13.709, cuja o objetivo é alterar a Lei anterior mencionada, tornando a fiscalização mais rígida.
A LGPD foi promulgada em 14 de agosto de 2018, porém sua vigência foi sobrestada por um período de vacância misto, isto é, primeiramente entrariam em vigor as disposições sobre a criação da Autoridade Nacional de Proteção de Dados (dezembro de 2018) e, ao final de vinte quatro meses (agosto de 2020), devendo passar a ter total valor e imposição jurídica em âmbito nacional.
Vale ressaltar que, em virtude do atual cenário em que nos encontramos (dentre outros motivos), esse prazo de agosto de 2020 foi alterado. A determinação ocorreu por intermédio de Medida Provisória n° 959/20 sancionada pelo Presidente da República e publicada no Diário Oficial da União no dia 30 de Abril de 2020. Esta medida adiou a entrada em vigor da LGPD para o dia 3 de maio de 2021.
A LGPD tem como base a “General Data Protection Regulation” (GDPR), regulamentação europeia aprovada em maio do ano passado e usa os direitos fundamentais de liberdade e de privacidade como norte para estabelecer regras a respeito da coleta e armazenamento de dados pessoais e seu compartilhamento. O escopo final desta norma é proporcionar proteção dos dados de pessoas físicas, responsabilizando por intermédio de multas às empresas que não observarem as diretrizes.
No momento presente, o cenário que se encontra é o seguinte: às pessoas jurídicas solicitam dados, que muitas vezes não tem a menor relação com a finalidade da empresa, às pessoas físicas, mediante cadastro. Estes dados deveriam ser confidenciais, porém o que se bem sabe, é que por muitas vezes o sigilo das informações não é respeitado, assim desencadeiam-se situações como malas-diretas, spams, telefonemas e uma série de contatos realizados por empresas para quem nunca fornecemos informações ou demonstramos qualquer interesse.
O que se espera com o vigor da LGPD é que as empresas se adequem às formalidades e exigências, tais como, por exemplo, multas com valores extremamente altos, quando a pessoa jurídica ignorar o fato de que o proprietário dos dados tem de sinalizar seu consentimento de forma clara. A LGPD empodera o consumidor, dando a ele controle sobre seus dados e a possibilidade de punir os responsáveis por qualquer dano causado pelo mau uso das suas informações.
A partir disso, se faz necessário entender o que é denominado ‘empresa’ em nosso país, desta forma temos: uma estrutura organizacional, que diferencia a pessoa jurídica dos seus sócios, define cadeia de comando e particulariza o administrador em uma posição que não se confunde com a posição de ser sócio, ainda que seja por este exercida.
Em suma, um administrador realiza todos os atos pertinentes à gestão da sociedade, sendo que os sócios somente serão consultados nos momentos pertinentes, exigidos por lei ou pelo contrato social ou estatuto.
Neste sentido, um administrador (sócio ou pessoa de fora da sociedade), pode ser responsabilizado por seus excessos, omissões e ações dolosas, ilícitas ou com manifesta contrariedade à lei. Ele poderá responder internamente (frente a empresa e seus sócios), perante o âmbito penal, tributário, trabalhista, administrativo, previdenciário, ambiental, falimentar, concorrencial, consumerista, e por responsabilidade civil frente a terceiros.
É por este motivo que manter a empresa dentro dos padrões exigidos na LGPD é de tamanha importância. A responsabilidade penal de um administrador dar-se-á quando este causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais. As sanções previstas na LGPD não substituem a aplicação de sanções administrativas, civis ou penais, sendo que, em matéria de criminalidade, visa-se a segurança a ser dada ao tratamento de dados, como sigilo, confidencialidade e boas práticas
Atualmente, a legislação penal que tutela a proteção de dados, fica a cargo de diversas normas, dentre elas, o Código Penal Brasileiro (Decreto-Lei n° 2.848, de 7 de dezembro de 1940), o direito penal possui, como uma das funções da pena, um nítido caráter utilitário de prevenção.
O desfecho perante todo esse cenário é que a entrada em vigor da LGPD resultará em um grande desafio tanto para as empresas, que precisarão rever vários processos de governança e privacidade de dados e implementação de técnicas de anonimização.
2. A RESPONSABILIDADE PENAL
A nova LGPD foi cuidadosa ao prever responsabilização do agente que, controlador ou operador, causar dano ao patrimônio de outrem em violação à legislação (art. 42).
Certo é que, apesar disso, as sanções previstas na LGPD não se limitam a reparação indenizatória no âmbito civil, cabendo, inclusive, apuração no âmbito administrativo e penal.
Ao realizar análise minuciosa da LGPD, verifica-se que o texto não faz referência expressa a investigações ou repressão de infrações penais, ainda que exista quem defenda que lei deva trazer mecanismos de responsabilização criminal.
Dessa forma, a LGPD não cria tipos penais novos. Entretanto, podemos nos debruçar sobre o Código Penal, Lei que trata do Sistema Financeiro Nacional e o CDC, dentre outras diversas normas que cuidam da Proteção de dados.
Para melhor entendimento, imagine por exemplo, o encarregado por guardar diversos dados pessoais inseridos nos APP comumente utilizados por todos nós? APP de comida, carro, viagens, reuniões online. Imagine a responsabilidade que poderá recair sobre o encarregado de guardar essas informações?
Portanto, a veracidade e idoneidade das informações prestadas estarão sempre sob a análise do poder público, a evidenciar uma natural exposição da figura em comento em razão dessas comunicações.
É claro, ainda, que, nos termos do art. 42, inciso I, da LGPD, trata do operador que responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador. Dessa forma, até mesmo o operador, não se esquivará de uma possível responsabilização também no âmbito criminal.
É preciso chamar à atenção para toda a cadeia responsável por essa proteção de dados. Isso porque, imagine que o controlador não consiga identificar o autor do ato ilícito, no caso o operador, dessa forma, de quem será a responsabilização? É aqui que entra outra análise muito importante: responsabilização seja por ação e omissão. E cada qual responderá na medida de sua culpabilidade.
O que se pretende com esse artigo, é ressaltar a importância da criação dessa nova Lei, sobretudo, reforçar o dever de as empresas se adequarem às formalidades e exigências, a necessidade do consentimento do proprietário dos dados e também empoderar o consumidor a ter controle sobre seus dados.
Quer-se com o artigo também alertar para o uso e controle indevido dos dados acondicionados. Esclarecer que, apesar da LGPD não ter feito de maneira expressa a responsabilidade do agente que infringir a legalidade, cuidando-se, apenas, da responsabilidade civil, é possível abraçar várias normas, como o Código Penal, CDC e Lei do Sistema Financeiro Nacional para abarcar a responsabilidade do agente também no âmbito criminal.
Por fim, importante ressaltar que a maior parte da LGPD ainda não está em vigência no ordenamento jurídico e passarão a produzir efeitos jurídicos somente em Maio de 2021 (alteração efetuada pela MP 959/20).
Desta forma, até a entrada em vigor da nova Lei, não há que se falar em possíveis responsabilizações seja em quaisquer uma das esferas (administrativa, cível e penal).
REFERÊNCIAS
LGPD: O que é, como vai funcionar e o que muda para sua empresa. Disponível em: <https://www.senior.com.br/blog/lgpd-o-que-e-como-vai-funcionar-e-o-que-muda-para-sua-empresa> Acesso em 26 abril 2020.
Responsabilidade penal do administrador na LGPD. Disponível em: < https://canalcienciascriminais.com.br/responsabilidade-penal-do-administrador-na-lgpd/> Acesso em 27 abril de 2020.
LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm> Acesso em 26 abril de 2020.
Efeitos da postergação da vigência da Lei Geral de Proteção de Dados. Disponível em: <https://www.conjur.com.br/2020-abr-09/opiniao-efeitos-postergacao-vigencia-lgpd> Acesso em 26 abril de 2020.
A lei geral de proteção de dados e os seus possíveis reflexos penais. Disponível em: < A lei geral de proteção de dados e os seus possíveis reflexos penais> Acesso em 28 de abril de 2020.
