Por Tatiana Coelho
Pensando em Brasil, a cultura da judicialização é forte. Consequência objetiva da Constituição Federal de 1988, onde foi estipulado que a Lei não afastará da apreciação do Poder Judiciário lesão ou ameaça a qualquer direito. O resultado é lógico: despontamos como uma das nações com maior volume de demandas judiciais em todo o planeta.
O cenário informado no parágrafo anterior é propício para pensarmos se o respeito integral às competências normativas de cada órgão da Administração e à Lei (sem os variáveis – e intencionais – malabarismos interpretativas) não ensejaria um Poder Judiciário menos abarrotado, mais célere e eficiente.
A responsabilidade civil objetiva é louvável quando consideramos, entre outros, questões relacionadas ao Código de Defesa do Consumidor. Todavia, quando a questão envolve o vazamento de dados pessoais, que é tema ainda não muito bem amarrado no direito contemporâneo, fomentar a indústria da indenização em incidentes de segurança, ou até mesmo aplicar entendimento de dano presumido aos titulares dos dados, pode desestabilizar os negócios empresariais envolvidos na questão. Falo aqui de um impacto pouco discutido no cenário econômico nacional.
Claro que as empresas precisam se empenhar fortemente nas medidas técnicas de proteção, buscando um alto nível da segurança da informação e apresentando respostas rápidas para a reversão de eventual incidente. Isso deve ser cobrado e os titulares de dados (todos nós) devem assumir o seu espaço e imposição no debate. Mas ainda falta pensar mais (e melhor) sobre a resposta que o Estado-Juiz deverá dar para esses casos.
Empresas que se debruçam de forma adequada nas questões que envolvem a proteção de dados sem esquecer da transparência necessária aos seus usuários (e clientes e titulares de dados pessoais) já indicam comprometimento ímpar. O bom trabalho baseado no Regulamento de Aplicação de Sanções (pela Autoridade Nacional de Proteção de Dados)pode e deve coibir abusos e negligências.
Embora um vazamento de dados possa causar grandes danos aos titulares, é questão lógica concluir que um vazamento, por exemplo, decorrente dos conhecidos “sequestros de dados” (ransomware), é ônus experimentado em razão de um mundo cada vez mais tecnológico e conectado. E tenho dúvidas se o Poder Judiciário brasileiro está efetivamente pronto para o atendimento integral das demandas que poderão advir desse cenário. Há muito conhecimento a ser adquirido, ainda.
Falar em falta de conhecimento no tema também envolve falar do todo. É importante considerar que muitos processos (reclamações de titulares de dados contra organizações/empresas) decaem porque os titulares de direitos ainda não entenderam a aplicação prática da lei e o caráter não-absoluto dos direitos da LGPD.
A União Europeia (UE), que é uma das referências no tema Privacidade e Proteção de Dados, saiu na frente na regulação e não à toa a legislação brasileira nasceu a partir do que foi determinado ali. Assim como na UE, então, penso que seria o caso de o Brasil estabelecer, antes de dar razão às demandas judiciais, permitir que a Autoridade competente (que é a ANPD) realize uma análise prévia da questão. E se o vazio persistir, aí sim estaria aberta a brecha para a atuação do Poder Judiciário.
Evolução vem de Evoluir, e Evoluir é verbo vivo!