Com o Advento da LGPD, questões relativas à sua aplicação juntamente com o Código de Defesa do Consumidor surgiram, o presente artigo tem como escopo trazer um pouco da história por trás de sua criação e esclarecer algumas dúvidas.
Há, basicamente, duas razões para o seu surgimento. A primeira delas é o surgimento da GDPR, que é a versão europeia da lei. Quando seu texto final foi proposto, em 2012, ela foi considerada pioneira e importantíssima no combate ao crescimento do cibercrime em toda a Europa. Quando entrou em vigor, seis anos depois, ela inspirou outros continentes e países a tomarem caminhos semelhantes.
A Lei Geral de Proteção de Dados, sancionada em agosto de 2018 e inscrita sob o número 13.709, “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, de acordo com o texto da própria lei.
Cumpre ressaltar que a LGPD prevê mecanismos protetivos similares aos previstos no CDC – como é o caso da inversão do ônus da prova – realçando a comunicação das fontes entre os sistemas de proteção do consumidor e de proteção de dados. Assim, é preciso que o corpo jurídico e de assessoria se preparem para este novo tipo de conflito com a simbiose entre as regras do CDC e a LGPD.
Posto isso, as empresas que não se adequarem às novas regras estabelecidas pela LGPD, após o prazo definido, poderão ser penalizadas com multas elevadas, as quais variam de 2% do faturamento bruto, até o valor de R$50 milhões (cinquenta milhões de reais), por infração, conforme estipula o art. 52, inciso II, da Lei 13.709/18. A Lei, portanto, trouxe sanções administrativas, dispostas nos incisos do art. 52, entretanto não trouxe nenhuma responsabilidade penal àquele que descumprir com as regras da LGPD.
Mas haverá relação de consumo aplicada à LGPD? Não há dúvida de que na maior parcela de relações jurídicas nas quais incidirá a LGPD haverá também o concurso de normas protetivas do consumidor, como nas relações bancárias, planos de saúde, serviços públicos etc. Além disso, o dispositivo legal estabelece a criação da ANPD – Autoridade Nacional de Proteção de Dados, que será responsável pela aplicação das sanções e instauração do procedimento administrativo tendente à apuração da infração, conforme redação do artigo 55-J, inciso IV pela lei alteradora 13.853/19.
Os princípios do CDC e da LGPD seguem o mesmo sentido, quais sejam: informação, transparência, ciência, segurança, educação, limitação e exceção, temas tratados em ambas as legislações de forma semelhante. Portanto, eles se complementam e se fortalecem. Bom para o mercado consumerista!
Embora a sociedade viva um momento de compartilhamento do estilo de vida nas redes sociais, surgem os conflitos ocasionados pela falta de privacidade. É nesse momento que as legislações LGPD e CDC se encontram pela primeira vez, sendo que ambas exigem que seja solicitado o consentimento dos usuários para uso dos dados pessoais.
Mesmo que a exposição da vida privada seja constante, tanto o Art. 43º do CDC quanto o Art. 7º da LGPD são claros ao determinar a necessidade de se comunicar ao consumidor sobre a coleta dos seus dados e qual será sua finalidade, e ainda, além do consentimento, as empresas precisam fornecer o acesso aos dados sempre que solicitados e assegurar que tais dados não serão comercializados sem o consentimento do consumidor.