Embora tenha entrado em vigor há cerca de um ano, somente agora os agentes de tratamento de dados que infringirem as normas da LGPD, negligenciando as medidas de segurança para tratamento adequado dos dados pessoais, poderão sofrer as punições previstas artigos 52, 53 e 54 da Lei Geral de Proteção de Dados (LGPD).

Esses dispositivos estão vigentes deste 1ª de agosto de 2021, data que é um marco importante para a Lei Geral de Proteção de Dados, determinando quais multas e demais sanções administrativas que a ANPD – Autoridade Nacional de Proteção de Dados poderá aplicar as pessoas físicas ou jurídicas, de direito público ou privado, físicas ou virtuais que realizam a coleta e o tratamento de dados, podendo variar de acordo com o ato praticado, desde advertências, multas e até mesmo a proibição total do exercício de atividades relacionadas ao tratamento de dados.

Recuperar a imagem da empresa e de seus sócios pode custar não apenas algo material, com podem surtir efeitos indesejáveis, como perdas de clientes, reprovação nas regras de compliance, impedimentos de participação em ofertas de serviços, podendo inclusive levar ao encerramento da atividade empresarial.

Apesar de já estar em vigor, grande parte das empresas não se adequaram as suas regras, pois além do custo de implantação não suportado no orçamento das empresas, principalmente aquelas afetadas pela crise da COVID-19, é preciso mais clareza e suporte por parte dos órgãos responsáveis, para que a adaptação ao tratamento de dados e informações, ainda que lenta, seja cultural no cotidiano das empresas.

Compreender que a LGPD, chegou para beneficiar a todos de modo geral e não se limitar a implementar e treinar somente os controladores e profissionais da área de dados, pode ser um diferencial, haja vista que um vazamento de dados é definido como um incidente de segurança e quando expostos publicamente sem autorização, podem gerar pedidos de indenização.

A Agência Nacional de Proteção de Dados em seu primeiro ano informou que não será adotado um perfil punitivo, mas sim educativo visando a transformação imediata das empresas. Porém, esse momento educativo passará e as empresas que não se adequarem as normas da LGPD serão punidas de forma severa, pois além da ANPD, serão fiscalizadores o Ministério Público, Procon, Senacon e CADE.

As penalidades da Lei Geral de Proteção de Dados (LGPD), de acordo com o seu artigo 52, estão na seguinte escala:

I – Advertência, com indicação de prazo para adoção de medidas corretivas;

II – Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – Multa diária, observado o limite total a que se refere o inciso II;

IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – Eliminação dos dados pessoais a que se refere a infração;

(…) VII a VIII X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019);

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)

Importante destacar que, as ações na Justiça envolvendo a LGPD cresceram desde a sua vigência, pessoas físicas e jurídicas que tiveram seus dados expostos pedem reparação, pois tiveram os seus dados utilizados de forma incorreta e com a aplicação das sanções esse número pode aumentar.

Desta forma, é fundamental que as empresas iniciem o seu projeto de implementação para se adequarem à LGPD, com treinamentos e orientações necessárias, pois seguramente estarão mais preparadas para garantir a segurança dos dados e atender os órgãos de fiscalização, e por consequência, evitar os processos e sanções previstas.

LGPD

Conversas em WhatsApp levadas a conhecimento público configura violação a privacidade e a intimidade e pode gerar o dever de reparação de danos e se tratam de verdadeiros contratos tácitos

O Supremo Tribunal Federal julgou recurso especial oriundo de controvérsia instaurada em AÇÃO DE REPARAÇÃO POR DANOS MORAIS, ação originária que restou julgada procedente condenado o autor da divulgação ao pagamento de R$5.000,00 (cinco mil reais), visto que este divulgou em reder sociais, e para imprensa mensagens enviadas em grupo de WhatsApp.

 O autor dos prints alegou que a conversa entre as partes não tem o condão de constituir ato ilícito, mas o Tribunal em segunda instância destacou que “Se retirou as imagens do seu próprio aparelho, tinha a obrigação de manter a confidencialidade, uma vez que não possuía o consentimento dos demais, tampouco as retirou de um meio público.” e esclareceu ainda que , pouco importa o acerto ou não das opiniões lá proferidas, enfatizando, que a versa sobre a divulgação de conteúdo ao qual fora livremente comentado em grupo restrito, e que se lá estava, ao promover a divulgação, acabou por violar a privacidade dos integrantes do grupo.

 Assim, interposto recurso especial a questão restou decidida pela Terceira Turma do Supremo Tribunal Federal, sob a relatoria da Ministra Nancy Andrighi, ao qual considerando que a Constituição da República e Código Civil asseguram e resguardam o direito a intimidade e a privacidade – cabendo destacar neste ponto que a norma é clara quando a questão de divulgação de escritos,  transmissão da palavra, ou a publicação, exposição, poderão ensejar indenização, quando lhe atingirem, como no presente caso,  a honra, boa fama, ou a respeitabilidade, e que assim como as ligações telefônicas estão resguardadas pelo sigilo das comunicações, a mesma proteção deve ser aplicada as conversas realizadas por meio de WhatsApp e que estas também somente podem ser acessadas por terceiros, mediante consentimento dos participantes ou autorização judicial.

O referido julgado esclareceu, ainda que “(…) nas hipóteses que em que o conteúdo das conversas enviadas via WhatsApp possa, em tese, interessar a terceiros, haverá um conflito entre a privacidade e a liberdade de informação, revelando-se necessária a realização de um juízo de ponderação. Nesse aspecto, há que se considerar que as mensagens eletrônicas estão protegidas pelo sigilo em razão de o seu conteúdo ser privado; isto é, restrito aos interlocutores. Ademais, é certo que ao enviar mensagem a determinado ou a determinados destinatários via WhatsApp, o emissor tem a expectativa de que ela não será lida por terceiros, quanto menos divulgada ao público, seja por meio de rede social ou da mídia. Assim, ao levar a conhecimento público conversa privada, além da quebra da confidencialidade, estará configurada a violação à legítima expectativa, bem como à privacidade e à intimidade do emissor, sendo possível a responsabilização daquele que procedeu à divulgação se configurado o dano. A ilicitude da exposição pública de mensagens privadas poderá ser descaracterizada, todavia, quando a exposição das mensagens tiver o propósito de resguardar um direito próprio do receptor.”

E mais, que especialmente, ante a intimidade e confiança reciproca existente entre as partes e os membros do grupo, ali se fez um “verdadeiro contrato tácito entre todos na certeza de que as conversas entabuladas no referido grupo seriam escudadas pela descrição e privacidade” e acresceu que “(…) justamente com o propósito de fortalecer a privacidade dos usuários das redes sociais, foram desenvolvidas novas técnicas, dentre as quais se destaca a criptografia. Essa tecnologia possibilita o envio de mensagens seguras, já que consiste “na cifragem de mensagens em códigos com o objetivo de evitar que elas possam ser decifradas por terceiros”’.

Em suma o direito a liberdade de informação e expressão não são absolutos, e não podem ultrapassar a esfera da boa-fé e tampouco das garantias quanto a intimidade e a privacidade vindo a lesionar direitos da personalidade, tal como a honra e a dignidade de outrem e que tal entendimento se estende as conversas tidas em ambiente “fechado” tal como grupos de WhatsApp, equiparando estes as ligações telefônicas ou como dito se tratando de verdadeiro contrato tácito entabulado entre as partes e por consequência estão arrimados no dever de sigilo e na mantença da descrição e privacidade.

Fonte: STJ – Recurso Especial nº 1903273 – PR (2020/0284879-7)

STJ – Indenização print Whatsapp