LGPD pode ser acionada para embasar punição a responsáveis por vazamento de dados

A Lei Geral de Proteção de Dados (LGPD) está em vigor, mas ainda não aplica punições. Por isso, os artigos devem servir de base, junto a outros instrumentos como Código do Consumidor e Código Civil

O megavazamento de dados pessoais de brasileiros, no dia último dia 18, fez com que muita gente ficasse em alerta e se perguntasse o que fazer para se resguardar de futuras fraudes e prejuízos. O primeiro passo é saber se foi uma das vítimas, o que pode ser feito no site Fui Vazado!, e verificar quais informações foram publicizadas.

O consultor jurídico da Federação do Comércio de Bens, Serviços e Turismo do Estado do Ceará (Fecomércio-CE), Hamilton Sobreira, diz que a Lei Geral de Proteção de Dados (LGPD), criada em 2018 e valendo desde setembro de 2020, deve ser acionada neste caso, junto a outros instrumentos como o Código de Defesa do Consumidor e o Código Civil. 

“Muita gente está dizendo que ela só vai valer a partir de agosto, mas, na verdade, ela está valendo. O que vai valer a partir de agosto são dois artigos que tratam sobre as punições. Mas a Autoridade Nacional de Proteção de Dados (ANPD) já existe, no site dela já tem canal de ouvidoria para escutar as reclamações para que ela já comece a trabalhar”, enfatiza. 

A LGPD aborda o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público, ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

“A maioria dos artigos da LGPD são, como a gente diz, uma norma em branco. Ela vai precisar de complementação. E a Agência Nacional está aí para começar a fazer essas complementações. A LGPD tem alguns princípios, regras gerais, infrações, mas não diz como algumas coisas vão acontecer. A gente é que vai criar essas normas para completar a lei de dados”, comenta. 

Apesar de ainda não aplicar punições, a lei deve ser utilizada como base, salienta o consultor jurídico. 

"Nós que fomos lesados, sofremos prejuízo, podemos entrar, independente da ANPD, utilizando já todos os artigos válidos da LGPD. Os princípios da eficiência, da transparência, da finalidade. Tudo isso já me dá força para junto com o Código de Defesa do Consumidor, com o Código Civil, com a Constituição, entrar com ação de reparação de danos. Uma coisa não impede a outra”, reforça. 

Investigação

O problema é que os culpados pelo megavazamento ainda não foram apontados, portanto, por ora, não é possível acionar a Justiça contra um agente específico.  

"Creio que em breve teremos uma resposta já que estão investigando. A PF, o gabinete de Segurança Institucional da Presidência da República, a Psafe (empersa que descobriu o vazamento) e a própria ANPD. É como qualquer crime que ainda nao se sabe quem foi o autor. As autoridades investigam e, após a descoberta, o agente deve ser processado", pontua Sobreira.

Ainda em janeiro, a Ordem dos Advogados do Brasil (OAB) pediu à ANPD a investigação do caso. 

No ofício enviado à ANPD, a Ordem dos Advogados manifesta preocupação com o vazamento, que compreende uma base de CPFs em número superior ao da população brasileira. São 37 bases de dados que abarcam nome, endereço, foto, score de crédito, renda, situação na Receita Federal e Instituto Nacional do Seguro Social (INSS). Parte dos dados, como nome e CPF, foi publicada na internet gratuitamente. Já o conjunto completo dos registros está sendo vendido em fóruns da rede.

“O ocorrido submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes, em particular por essa agência”, destaca o ofício da OAB.

A Ordem dos Advogados ressalta que não houve notícia sobre medidas adotadas pela Autoridade Nacional de Proteção de Dados sobre o incidente. O ofício lembra que a Lei Geral de Proteção de Dados (No 13.709 de 2018) atribui à ANPD a responsabilidade de fiscalizar agente de tratamento, inclusive por meio de auditorias, e pede que o órgão tome providências.

Segundo a presidente da Comissão de Proteção de Dados da Ordem dos Advogados do Brasil – Seção Rio de Janeiro, Estela Aranha, este pode ser o maior vazamento de dados da história do país, não somente em número de pessoas mas também na diversidade de informações.

PF acionada

Em nota à Agência Brasil, a Autoridade Nacional de Proteção de Dados respondeu que, desde que tomou conhecimento do incidente, “destacou todo seu quadro técnico para analisar, com base na LGPD, os aspectos que cercam o ocorrido”.

A autoridade diz que já recebeu informações do Serasa e oficiou a Polícia Federal, a empresa Psafe, que encontrou o vazamento, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República.