Em dezembro de 2019, o Ministério da Justiça e Segurança Pública do Brasil multou o Facebook em decorrência do escândalo com a Cambridge Analytica, noticiado em 2018, que precedeu as eleições presidenciais dos Estados Unidos.
Após a abertura de uma investigação, o Ministério da Justiça concluiu que o Facebook teria agido de modo abusivo ao analisar e compartilhar, de forma não autorizada, dados de mais de 400 mil brasileiros (entre os 87 milhões de usuários ao redor do mundo que tiveram seus dados compartilhados pelo Facebook).
Assim, seguindo os exemplos dos Estados Unidos e do Reino Unido, que já multaram o Facebook pelo mesmo escândalo em US$ 5 bilhões e 500 mil libras, respectivamente, o Brasil aplicou uma multa de R$ 6,6 milhões contra a empresa. Como a Lei Geral de Proteção de Dados Pessoais ainda não entrou em vigor – o que ocorrerá em agosto deste ano – a multa foi aplicada com base no Código de Defesa do Consumidor, mais especificamente, seu artigo 57, que estabelece que a pena de multa será determinada e graduada de acordo com a gravidade da infração, a vantagem auferida e a condição econômica do fornecedor (neste caso, do Facebook).
Este é mais um exemplo em que a LGPD produz efeitos “por tabela”, ou seja, ainda que a lei sobre tratamento de dados pessoais não esteja em vigor no Brasil, o país já está utilizando, de forma análoga, outras legislações que carregam a mesma natureza protetiva da LGPD para penalizar empresas que fazem mau uso de dados pessoais.
Assim como a Netshoes, que foi multada pelo Ministério Público em 2018 após o vazamento de dados de mais de 2 milhões de usuários, ou como o processo que foi ajuizado para que determinada empresa fosse condenada ao pagamento de indenização por danos morais por utilização indevida dos dados pessoais (com base no CDC), o Facebook foi fiscalizado e multado por órgão governamental que não a Autoridade Nacional de Proteção de Dados com base em lei que não a LGPD.
Ao que parece, em tempos em que tudo se faz online, parece haver um esforço para criar, aos poucos, uma consciência (e consequente distinção) sobre o que é oferecido no mundo digital (redes sociais, serviços etc.): o que é benefício e o que beira a invasão de privacidade?
Embora o ordenamento jurídico brasileiro já traga, de forma ampla, a proteção da privacidade, a proteção do consumidor etc., um novo movimento global surge para a proteção de dados pessoais, principalmente nos ambientes digitais. Por esta razão, a Lei Geral de Proteção de Dados Pessoais e os demais regulamentos de proteção de dados aprovados mundialmente são tão importantes: eles trazem (ainda que tais conceitos e proteções já existissem, mas de forma mais tímida) a conscientização para titulares e empresas de que, na era digital, os bens mais valiosos são os dados pessoais. Por isso é preciso estar atento a novas fraudes, vazamentos, uso indevido e tudo que se relaciona com o tratamento de dados pessoais, pois hoje, tudo – ou quase tudo – é vivido na internet. Ou seja, os crimes, as fraudes, os abusos etc. são todos cometidos no mundo digital ou virtual.
As empresas, - que são as que têm mais a perder com a não adequação da LGPD (considerando a multa e as sanções cumulativas), podem se beneficiar com a lei, trazendo mais transparência sobre o tratamento de dados e com isso, ter significativo ganho de mercado.
Em tempos tão competitivos como os de hoje, demonstrar o pioneirismo no setor referente à preocupação com os dados pessoais coletados e tratados pode impulsionar ainda mais seus negócios. Quem se adéqua à LGPD mostra ao mercado consumidor que entende a importância dos dados pessoais e trata-os com cautela e transparência para garantir a integridade dos dados coletados.
Já para parceiros comerciais, a adequação da LGPD deixa claro que a empresa está atenta a análises de riscos e medidas de segurança eficazes para evitar quaisquer prejuízos decorrentes de dados indevidamente utilizados, gerando benefícios não só para a empresa em si, como também para os parceiros comerciais e os próprios titulares dos dados. Neste (já não tão) novo contexto, com relações interpessoais e negociais acontecendo em tempo real pela rede e pessoas fornecendo cada vez mais dados para receberem serviços ou benefícios de sites, aplicativos etc., é preciso (e vantajoso) reconhecer que a adequação à LGPD é algo imprescindível para o futuro dos negócios.
Por Caterina Carvalho