A União, a Caixa Econômica Federal, a Dataprev e a Autoridade Nacional de Proteção de Dados (ANPD) foram condenadas pela justiça a pagar uma indenização de até R$ 60 bilhões por ter permitido o vazamento de dados de mais de 4 milhões de beneficiários do programa Auxílio Brasil. O advogado especialista em direito previdenciário e empresarial, Felipe Bocayuva, diz que não é uma decisão definitiva e que muitas discussões ainda podem ocorrer.
“Nós estamos falando de uma sentença proclamada num processo que ainda cabe recurso de apelação, ainda cabe recursos especiais, embargos de declaração, cabe também recurso extraordinário ao STF para que o STF possa também decidir em relação a isso”, explica.
De acordo com o especialista, existem pontos que ainda podem ser contestados. “Cabe ainda um pedido de efeito suspensivo dessa situação de sentença. Ou seja, essa multa pode ficar suspensa até que transite em julgado a decisão do juízo ou que sobrevê em uma outra decisão em um cumprimento de sentença provisório, por exemplo, que determine que esses valores sejam pagos”, acrescenta.
A condenação aconteceu após o Instituto de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Sigilo, entrar com uma ação com base em reportagens publicadas durante a campanha eleitoral do ano passado. Na ação, a instituição alega relatos de chantagens aos beneficiários do programa.
A CAIXA informou, por meio de nota, que irá recorrer da decisão. O banco esclarece que não identificou, em análise preliminar, vazamento de dados sob sua guarda e reforça que possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos na LGPD. A instituição financeira disse que segue apurando a situação e, caso se constate eventual irregularidade, adotará as medidas cabíveis, com as devidas responsabilizações.
A Autoridade Nacional de Proteção de Dados (ANPD) informou, através de nota, que também entrará com recurso sobre essa decisão e que, só quando formalmente notificada, poderá se manifestar e avaliar quais as providências serão tomadas.
Em outra nota, a Dataprev confirmou que vai recorrer judicialmente e ressalta que não reconhece o vazamento de dados citado na ação, tendo em vista que não houve registro desse tipo de incidente em seus sistemas, segundo o órgão.
A advogada, mestre em direito e professora de processo civil, Helena Lariucci, destaca. “Essa decisão de condenação foi proferida pela primeira vara cível federal de São Paulo. Então, é possível sim que haja recurso, tanto por parte da Caixa quanto da Dataprev. Não é ainda uma decisão definitiva e ela pode chegar essa discussão aí até os tribunais superiores”, avalia.
Importância LGPD
O advogado especialista em direito digital Gabriel Cosme de Azevedo explica que a LGPD é o principal mecanismo que fala sobre o tema de proteção de dados e dados pessoais no Brasil. “Ela é um desdobramento do direito à privacidade, que é um direito constitucional. E a partir da movimentação histórica de países, especialmente da União Europeia, houve esse espelhamento no sentido da criação da LGPD”, salienta.
Com base nesse princípio, o advogado Alexander Coelho, especialista em direito digital, diz que a lei é importante porque permitiu maior segurança no ambiente virtual. “Ela define medidas de seguranças apropriadas e impõe sanções em caso de violações. A LGPD cria um ambiente legal que promove a conscientização sobre a importância da privacidade e da proteção dos dados pessoais”, observa.
Responsabilidade
Segundo a especialista em Direito Digital, Iolanda Garay, a lei ainda determina como responsável o titular dos dados: “Ele é o detentor dos direitos de personalidade sobre aqueles dados: nome, documentos, dados biométricos, informações quanto à opção religiosa e por aí vai. A instituição que está com aqueles dados arquivados deve resguardá-los com máximo zelo e comprovar isso, estando apta a exibir planos de segurança da informação em curso, compliance, calendário de auditorias entre outros”, revela.
Gabriel Cosme de Azevedo ainda lembra: “É obrigação de todo operador, de todo o controlador de dados, ter mecanismos, tanto técnicos, quanto administrativos e jurídicos, para que possam resguardar dados sensíveis e dados pessoais, conforme prega a LGPD. Esse vazamento quando ocorre a gente chama de incidente de dados”, analisa.
Conforme o advogado especialista em direito civil, Flávio Grucci, “Não raramente recebemos ligações de telemarketing sem sabermos de onde partiram as informações. Às vezes, essas informações partem justamente do vazamento daqueles dados que você preencheu numa concessionária, numa imobiliária ou em qualquer loja do shopping”, cita.
Penalidades LGPD
Segundo a especialista em LGPD, Patrícia Zapponi, a lei não prevê sanções específicas para vazamento de dados, mas estabelece sanções para infrações à lei em geral. “Como uma das exigências da lei é adotar medidas para garantir a segurança dos dados, um vazamento pode ser considerado uma infração”, aponta.
A advogada, mestre em direito e professora de processo civil, Helena Lariucci, esclarece que, nesse contexto, o valor da multa precisa ser estabelecido com base em dois pontos.
“Nesse caso específico, existe uma relação de consumo, tanto é que a sentença está baseada nessa legislação. E por se tratar de dados pessoais, houve o reconhecimento também das violações das legislações da Lei Geral de Proteção de Dados e do próprio Marco Civil da Internet”. Ela salienta que os valores também foram definidos considerando a quantidade de beneficiários possivelmente atingidos.
Felipe Bocayuva reforça que existe uma definição legal para o valor da multa, em caso de alguma responsabilização por vazamento de dados. “Esse valor se define como o valor de até 10% do faturamento total da empresa naquele ano. A lei 12.965 de 2014, que é o marco legal da internet, ela define isso no artigo 12.”, cita.