A Lei Geral de Proteção de Dados ou LGPD (Lei 13.709/2018), com o objetivo de garantir pilares fundamentais, dentre os quais se destacam a privacidade e a autodeterminação informativa dos titulares de dados, estabelece regulamento que fixa princípios, obrigações e sanções administrativas, as quais têm gerado apreensão entre os agentes de tratamento. Entretanto, existe determinação de não aplicação de penalidades - interpretada, neste artigo, como forma de exclusão de responsabilidade administrativa - às instituições que fazem uso de informações pessoais, em determinadas e específicas situações, sendo abaixo analisada uma delas.
Com a sanção da Lei 14.010/2020 (em 12 de junho deste ano), fixou-se a possibilidade da aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de 01 de agosto de 2021. A respeito da organização de procedimentos administrativos, cujos parâmetros foram delimitados pela Lei n. 13.853 (em 09 de julho de 2019), observam-se algumas definições quanto à constituição da ANPD brasileira, suas atribuições, bem como direcionamentos relacionados à aplicação de sanções administrativas. Dentre elas está a previsão de impossibilidade de penalização em caso de conciliação entre controlador e titulares em situações de "vazamentos individuais e acessos não autorizados", disposta no parágrafo sétimo do artigo 52 da LGPD.
Em sua literalidade, referido parágrafo dispõe que "os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo". Ressaltam-se as principais considerações com relação a este dispositivo:
- O contexto em que seria aplicável é especificamente o de "vazamentos individuais e acessos não autorizados";
- É possível a realização de procedimento de conciliação direta para finalidade de se resolver o conflito ocasionado pelos cenários acima indicados;
- Na situação em que não exista o acordo entre controlador e titulares, a ANPD estaria apta a aplicar as sanções dispostas no artigo 52 da LGPD.
É importante considerarmos que, embora não seja o objetivo deste artigo o aprofundamento quanto a todos os aspectos do instrumento avaliado, alguns pontos carecem de interpretação e, oportunamente, deverão ser enfrentados pela ANPD para melhor direcionarem a utilização da ferramenta de resolução de conflitos nas situações acima indicadas.
Por exemplo, as circunstâncias nas quais a conciliação direta pode acarretar exclusão de responsabilidade administrativa se resumem a incidentes de segurança com ênfase no pilar de confidencialidade, próprio da área de conhecimento de segurança da informação. Entretanto, é necessário melhor detalhamento sobre as nuances que conceituam o termo "vazamentos individuais". Sem prejuízo, é possível estabelecermos algumas conclusões relacionadas à figura da conciliação direta na LGPD:
A primeira, no sentido de que se observa a valorização de meios auto compositivos no cenário de privacidade e proteção de dados pessoais, em harmonia com as mais atuais regras do ordenamento jurídico, que deverão envolver não apenas situações de incidentes de segurança, mas de qualquer conflito que possa ser gerado em razão do tratamento.
Considerando as ferramentas disponíveis - especialmente no contexto da pandemia pela COVID 19 e a maximização dos meios digitais de comunicação - os métodos de resolução de conflitos online (ODR - Online Dispute Resolution) ganham destaque como instrumento perspicaz para o alcance da conciliação e a viabilidade da estratégia.
A segunda é que a adoção desta ferramenta pode ser solução interessante aos agentes de tratamento de dados, uma vez que seriam solucionados ao mesmo tempo, por meio de acordo com os titulares, a penalização no contexto administrativo, bem como o dano que se pretenda reparar na esfera civil.
Nesta circunstância, é importante, nas situações de incidentes de segurança que venham a gerar risco ou dano relevante aos titulares, a definição de estratégia para resolução de conflitos, no qual se buscará compreender a viabilidade para que indenizações sejam prestadas e penalidades administrativas evitadas.
*Guilherme Sicuto é associado do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados. Advogado e mestre em mediação de conflitos pela Universidad de Cádiz, Espanha. Atua na área de direito digital, primordialmente com temas de privacidade, proteção de dados pessoais e segurança da informação. Designer de estratégias para resolução de conflitos sobre privacidade
