O Supremo Tribunal da Justiça, autarquia abaixo do Supremo Tribunal Federal, conta hoje com 32 tribunais no Brasil – 27 tribunais da justiça e cinco regionais federais – e, embora os processos sejam 100% eletrônicos, o Ministro do Supremo Tribunal da Justiça, Tarsio Vieira Sanseverino, diz que já está implementando Inteligência Artificial em fase de conclusão para tratar demandas em massa e repetitivas. A iniciativa também vai ao encontro do que ele alertou, durante o Smart Legal, evento realizado nesta quinta-feira (05/09), promovido pela PG Associados: “sem dúvida, a LGPD trará um grande volume de processos administrativos e civis, em função de questões relacionadas à privacidade e segurança na proteção de dados. Portanto, as empresas terão que ter muita cautela sobre o tratamento de dados”, comenta quando faz uma analogia entre o atacado (as empresas) e o varejo (a sociedade civil).
Segundo ele, existe uma grande expectativa sobre a composição da ANPD, uma vez que a lei é muito conceitual e interpretativa. “A nossa maior preocupação é no âmbito judiciário para nos prepararmos para o que vai acontecer num futuro próximo”, diz Senseverino.
Durante o painel sobre proteção de dados, conduzido por Patrícia Peck, advogada especialista em direito digital da PG Associados, ele lembra três momentos anteriores da evolução da responsabilidade administrativa com o período anterior ao Marco Civil da Internet, quando o controle era basicamente jurisprudencial com base nos diplomas legais existentes (Código do Consumidor, Código Civil, a Lei do Cadastro Positivo, a Lei de Acesso à Informação).
“Em 2012, tivemos o caso Credit Score – o consumidor contrai o financiamento -, um dos mais emblemáticos, do qual fui relator, e sintetiza como era feita a análise do Código do Consumidor. Esse caso sintetiza bem a atual preocupação que temos sobre privacidade de dados e segurança. Foram mais de 200 mil processos em andamento no País apenas com base nessa questão e isso estabeleceu limites, inclusive para efeito moral, sobre a legalidade do sistema”, comenta quando faz um paralelo ao momento atual da LGPD.
Segundo o Ministro, especificamente sobre a questão administrativa, a LGPD segue efetivamente a linha do modelo europeu, a GDPR, e estabelece sansões administrativas bastante pesadas, multas de 2% do faturamento da empresa até R$ 50 milhões. “Recentemente, a autoridade francesa impôs uma multa pesadíssima a Google na Europa. Muitas vezes as empresas brasileiras acham que não estão submetidas ao regulamento europeu, o que é um engano porque ambas têm previsão de territorialidade”, observa. Ele lembra que, inclusive, os nossos órgãos de proteção ao consumidor, já estão utilizando os atos legais existentes, como foi a multa aplicada a Google e Apple pelo Procon de São Paulo e, recentemente, caso da Hering, com o uso de tecnologia de reconhecimento facial. “Portanto, a responsabilidade administrativa já existe e vai se agravar com a nova lei”, alerta Senseverino.
“Por outro lado, a questão da responsabilidade civil incide valores menores, mas o volume de demandas que estamos aguardando é muito maior, semelhante ao caso do Credit Score, que foram milhares de demandas discutindo a questão. O artigo 42 da LGPD prevê responsabilidade objetiva, independente de culpa e solidária do controlador e do operador pelo tratamento irregular dos dados pessoais. Por isso, a empresa que tem o controle é responsável. A lei até prevê uma responsabilidade individual de cada um, mas fazendo uma análise de todo artigo 42, os casos de responsabilidade solidária serão mais comuns”, aponta Senseverino.
O artigo 42 também prevê a indenização dos danos patrimoniais, morais, individuais, coletivos num modelo de responsabilidade civil semelhante ao da Responsabilidade Civil do Fornecedor do Código do Consumidor, com a inversão do ônus da prova para demonstração da das excludentes da responsabilidade civil. “Isso significa um agravamento da responsabilidade civil por atos ilícitos praticados”.
Esse é um dos temas que será abordado durante a 10ª edição do Security Leaders São Paulo, e terá como key Note Speaker, Patrícia Peck. Faça agora sua inscrição e não perca um amplo debate sobre a LGPD.