Isadora Octávia Ribeiro Godinho*
Na semana dos namorados, nós vamos falar sobre uma história de amor, um verdadeiro match no ordenamento jurídico brasileiro: a relação entre o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados. Ele é um jovem maduro e já bem instituído. Ela, uma moça moderna, com referências internacionais, pouco experiente, porém, com muito potencial para mudar a realidade tanto de órgãos da Administração Pública, como também de muitas empresas e organizações privadas.
Observando esses dois, temos a impressão de que esse romance já estava “escrito nas estrelas”, ou melhor dizendo, nas suas origens basilares. Tanto o é, que dentre os vários princípios que norteiam o Código de Defesa do Consumidor estão os direitos à informação, à proteção e à transparência, que também compõem a LGPD. Já a Lei Geral de Proteção de Dados traz justamente em seu art. 2º, inciso VI “a livre iniciativa, a livre concorrência e a defesa do consumidor” como parte de seus fundamentos. Dá até para dizer que eles nasceram um para o outro.
Relações de consumo e tratamento de dados
Brincadeiras à parte, o que se verifica na realidade atual é que as relações de consumo sofreram grandes mudanças e o cenário pandêmico acelerou ainda mais esse processo com o crescimento das compras online e as mais variadas transações envolvendo produtos e serviços. Nessa busca incessante pela excelência no atendimento, personalizando-o e individualizando-o cada dia mais, recorre-se ao tratamento de dados para que a partir da sua análise extraia-se uma gama de informações e assim se possa prover o melhor serviço ou colocar no mercado o melhor produto.
Mas é romântico demais pensar que o manuseio de dados é feito somente por quem busca a entrega pelo melhor, a excelência no atendimento ou no fornecimento de serviços. Sabe-se que uma análise de dados pode nos levar a previsões, estatísticas, padrões de consumo, gerando grandes lucros para empresas a partir da entrega de publicidades direcionadas de acordo com a nossa faixa etária, sexo, gostos, afinidades etc. Não é à toa que o matemático britânico Clive Humby declarou que “os dados são o novo petróleo”.
Proteção do consumidor e dos dados
Com esse cenário à nossa frente, torna-se ainda mais imperativo a união desses dois dispositivos na proteção do consumidor e, consequentemente, dos seus dados. Tão importante quanto a união dessas leis é a sua relação de complementaridade.
O CDC traz em seu art. 43, por exemplo, o direito do consumidor de ter acesso e de retificar os seus dados contidos nos bancos de estabelecimentos comerciais. Este direito é o embrião do que na LGPD se conhece por autodeterminação informativa que é proveniente do princípio do livre acesso, previsto no art. 9º da lei, em que o titular dos dados é empoderado destes e, assim, possui o direito de ter acesso às informações que alguma empresa possui a seu respeito bem como, poder corrigi-los, ou ainda quando possível, excluí-los do banco de dados que os detém.
Incidentes e sanções
Essa complementaridade vai muito além, haja vista que podemos observar uma atuação extremamente eficaz dos órgãos de defesa do consumidor, como o Procon, na aplicação das sanções administrativas em incidentes que envolvem a proteção de dados, vide o caso do iFood, por exemplo. O aplicativo teve o seu sistema invadido e o nome dos estabelecimentos trocados. Tal incidente acarretou para a plataforma uma multa no valor de R$1,5 milhão (um milhão, quinhentos e oito mil, duzentos e quarenta reais, mais precisamente) que foi aplicada pelo Procon carioca que diante do ocorrido procedeu com a fiscalização e pediu esclarecimentos.
Verificou-se que, além da ausência de alguns documentos solicitados, o aplicativo armazenava e compartilhava dados sensíveis de seus usuários com empresas terceirizadas, o que culminou na aplicação da sanção.
Outro caso de incidente de dados que o Procon atuou de maneira efetiva foi o ocorrido com o grupo AMER3, empresa responsável pela Americanas.com e pelo Submarino. Ambos teriam sofrido um ataque hacker em fevereiro deste ano, o que ocasionou na retirada do site do ar. O fato, obviamente, chamou a atenção das autoridades competentes e o Procon, mais uma vez, atuou nos devidos esclarecimentos pertinentes ao caso, uma vez que o que estava em jogo, além de outros direitos de natureza consumerista, era a proteção dos dados dos consumidores.
Boas práticas no tratamento de dados
O órgão tomou como base o art. 46 da LGPD em que são exigidas boas práticas no tratamento dos dados pessoais, demandando assim dos estabelecimentos envolvidos a devida comprovação da adoção de medidas de segurança, técnicas e administrativas que possam minimizar os riscos e até danos que o titular possa vir a ter num caso de incidente.
Reforço no Código de Defesa do Consumidor
A aprovação da lei n. 14.181/21 trouxe mais um reforço para a proteção do consumidor e de seus dados. Foi acrescentado no texto do Código de Defesa do Consumidor um novo capítulo que trata da prevenção e do tratamento do superendividamento do indivíduo. Sendo assim, o art. 54-D, inciso II determina a necessidade da observância à Lei Geral de Proteção de Dados quando da avaliação responsável dos bancos de dados para as devidas condições de crédito desse consumidor.
Agora me diz: tem como negar que essa relação tem futuro? Claro que não!
A verdade é que essa somatória de forças legislativas só pode trazer inúmeras vantagens para o consumidor, que também é titular de dados. Trata-se de uma relação sólida que rende bons frutos porque há parceria e atuação mútua em concordância com os seus valores, o que estimula a confiança, tornando-se um relacionamento rico e saudável. Um verdadeiro relationship goals!
O futuro não se sabe, mas se for continuar assim, só nos resta esperar pelo felizes para sempre.
Leia outro artigo da autora: A proteção de dados nas eleições de 2022: muitos desafios a serem enfrentados
Isadora Octávia Ribeiro Godinho: Advogada – 25947 OAB/PA, Pós-Graduada em Direito Constitucional. Apaixonada pela proteção e privacidade de dados, uma inquietação antiga que veio à tona novamente com a promulgação da Lei Geral de Proteção Dados.
