LGPD e o Código de Defesa do Consumidor (CDC)

1024 356 Microservice

Do ponto de vista global, o Regulamento Geral de Proteção de Dados da Europa (GDPR) entrou em vigor em maio de 2018 e criou um padrão internacional de proteção de dados, virtualmente obrigando as nações externas à União Europeia a se adaptarem às mudanças, já que, segundo o art. 3º do regulamento europeu, a territorialidade dos dados é o parâmetro adotado para obrigar as empresas a seguirem o proposto pelo Regulamento. 

No Brasil, a Lei Geral de Proteção de Dados (LGPD) aumentou a força de conceitos como soft lawcompliance e gestão da conformidade, bem como a compreensão sobre as leis e diretrizes que afetam a relação entre empresa e consumidor, sobretudo, no contexto da tecnologia mobile, na qual milhões de transações de dados são realizadas instantaneamente pela rede mundial de computadores (internet). 

Mas será que a relação entre mercado e consumidor é modificada com essa nova regra? O Direito do Consumidor ganhou um parceiro com a sanção da LGPD?  

Em 2020, ano em que aguarda-se que a LGPD entre em vigor, o Código de Defesa do Consumidor completará 30 anos, mas não perdeu efeito em relação ao novo consumidor digital e conectado, justamente porque anteviu a evolução da sociedade, a globalização e a internacionalização da economia. O que se viu nestes últimos 30 anos, foi o empoderamento do consumidor, pois, o cliente assumiu o protagonismo do relacionamento com as empresas, ditando as regras do mercado. Um exemplo disso: 

  • O consumidor mudou o comportamento em relação ao consumo de canudos plásticos, diante dos valores que precisam preservar para que haja qualidade de vida no planeta. Até o mais simples dos negócios locais incluiu soluções mais sustentáveis para atender a uma demanda do consumidor, que impôs seu desejo de sustentabilidade. 

O compartilhamento do estilo de vida é uma constante na sociedade de hoje (quem nunca se rendeu a postar nos stories do Instagram aquele passeio bacana?) e a exposição da vida privada é motivo para as empresas buscarem nesse comportamento do consumidor, a adaptação aos interesses do mesmo 

Surgem daí conflitos causados pela falta de privacidade, momento em que as legislações LGPD e CDC se encontram pela primeira vez e garantem ao titular o direito de consentimento para uso dos dados pessoais, pois, tanto o artigo 43 do CDC quanto o artigo 7º da LGPD são claros ao determinar a necessidade de comunicar ao consumidor a coleta dos dados. 

Quando o CDC foi promulgado em 1990, previu o direito à informação clara sobre os diferentes produtos e serviços e o acesso à informação existente nos cadastros arquivados pelas companhias (artigos 6º e 431).  

O artigo 18 da LGPD trata da mesma questão, concedendo ao titular dos dados pessoais o direito à correção, e o artigo 6º da LGPD determina que o tratamento do dado pessoal observe a boa-fé e o livre acesso aos titulares para consulta fácil e gratuita, logo, não é preciso ir até um estabelecimento para alterar o cadastro: basta abrir o computador ou o celular e alterar no site de qualquer companhia. 

Nesse sentido, vale lembrar que da mesma forma com que o consumidor tem facilidade para acessar os próprios dados, uma reclamação não possui mais a barreira geográfica de alcance, pois, um mau atendimento pode reverberar por tempo suficiente para impactar os negócios de forma avassaladora. 

Outro ponto de extrema importância presente em ambas as legislações é a segurança da informação. Os escândalos de vazamento de dados e invasões telefônicas,por exemplo, exigem proteção à vida e à saúde contra os riscos de produtos e serviços, princípios de informação e transparência tão caros ao direito do consumidor, já estabelecidos no CDC. 

Portanto, é necessário proteger o dado. Isso veio reforçado pelo Decreto 7.962/13 (Lei do E-commerce), conforme é possível depreender do artigo 4º, o qual trata de mecanismos de segurança para pagamento e tratamento de dados do consumidor.  

Para fiscalizar tais princípios, o Decreto 2.181/97 dispõe sobre a criação do Sistema Nacional de Proteção do Consumidor, disciplinando, de forma generalizada, a respeito do funcionamento do PROCON – Fundação de Proteção ao Consumidor, cujas unidades estão em praticamente todos os municípios brasileiros. 

Já o artigo 46 da LGPD amplia a questão da segurança, impondo a necessidade de técnicas administrativas que garantam a proteção dos dados pessoais, o que será alvo de aplicação de medidas por parte das unidades administrativas e especializadas que deverão ser criadas pela Autoridade Nacional de Proteção de Dados (ANPD) conforme dispõe o artigo 55 inciso VI. 

De acordo com a lei, a ANPD – Autoridade Nacional de Proteção de Dados – será responsável pela aplicação das sanções e instauração do procedimento administrativo tendente à apuração da infração, conforme redação atribuída pelo artigo 55-J, inciso IV da Lei nº 13.853/19. 

A Autoridade Nacional possui natureza transitória, nascida para prazo certo de duração de dois anos, com vida efêmera, devendo, após aquele lapso, ser submetida ao regime autárquico vinculado à Presidência da República. 

Esse cenário acena para a provisoriedade da regulamentação administrativa da lei, de modo que desde sua aprovação até o término daqueles dois anos, poderão acontecer mudanças estruturais. Se não houver outra estrutura recém-criada para aplicar a LGPD, certamente a fiscalização e sanção serão aplicadas pelas unidades do PROCON, para que haja efetiva apuração do descumprimento dos preceitos primários obrigatórios ditados pela lei. 

Afinal, a LGPD prevê mecanismos protetivos similares aos previstos no CDC, como é o caso da inversão do ônus da prova, realçando a comunicação das fontes entre os dois sistemas de proteção de dados e proteção do consumidor. 

Na prática, percebam que na maior parcela de relações jurídicas nas quais incidirá a LGPD, haverá também o concurso de normas protetivas do consumidor, como nas relações bancárias, planos de saúde, serviços públicos etc. 

Do ponto de vista gerencial, as novidades normativas trazidas com o advento da “padronização mundial” em proteção de dados podem trazer grandes prejuízos às empresas que não se adaptarem à LGPD, especialmente quando falamos do SAC – Serviço de Atendimento ao Consumidor – para atender tempestivamente às dúvidas de consumidores, evitando litígios e reclamações junto ao PROCON e ao Poder Judiciário. 

 Igualmente é preciso que o corpo jurídico de assessoria se prepare para este novo tipo de conflito com a simbiose entre as regras do CDC e a LGPD. 

E a pergunta mais importante: será que a sua empresa está pronta para o consumidor digital? 

Estamos num tempo em que é preciso revisitar o trabalho feito para desenvolver os canais de atendimento e repensar como tratar os dados pessoais de nossos clientes, sem deixar de ofertar produtos e serviços que resgatem a conexão com o ser humano. 

 

Patrícia Ribeiro Lourenço é advogada sócia-proprietária do escritório Ribeiro Lourenço Advogados e especialista em Direito Constitucional pela Faculdade Universidade de Blumenau. 

MATRIZ - BLUMENAU / SC (47) 3322-2343   |  DEMAIS LOCALIDADES:   SP (11) 4063-8108 | RJ (21) 4063-3343 MG (31) 4063-7161 PR (41) 4063-7161 RS (51) 4063-7161 PE (81) 4062-9072