O compartilhamento de dados e a nova realidade brasileira, por Eugênio Vasques 

Eugênio Vasques é advogado, sócio de Vasques Advogados Associados, professor universitário na Universidade de Fortaleza-UNIFOR. Especialista e Mestre em Ciências Jurídico-Privatísticas pela FDUP-Portugal. Especialista em direito empresarial pela PUC-SP. Vogal na Junta Comercial do Ceará. Co-fundador do Instituto Cearense de Proteção de Dados- ICPD.

Por Eugênio Vasques
Post convidado


Em recente decisão, a 3ª Turma do Superior Tribunal de Justiça entendeu pela obrigatoriedade da prévia autorização do consumidor para o compartilhamento de seus dados. A empresa recorrente teve seu recurso indeferido pelos Ministros e foi condenada ao pagamento de 8 mil reais pela indevida comercialização de dados pessoais sem autorização.

A relatoria reafirmou a impreteribilidade do notificar o consumidor acerca do compartilhamento de dados comuns fornecidos durante a prestação, ainda que não se configurem como dados sigilosos ou sensíveis, não podendo a empresa responsável pelo tratamento de dados cedê-los de qualquer forma, salvo mediante anuência expressa. Neste sentido, cumpre observar que o entendimento do STJ vai ao encontro da Lei Geral de Proteção de Dados, que apesar de ainda não estar vigente, foi contemplada adequadamente no supracitado escólio.

Ao analisar a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/18, precisamente no artigo 7º, verifica-se que o texto legal é categórico ao elencar o rol taxativo das hipóteses para tratamento de dados, sendo cristalina a necessidade do consentimento do titular nos termos do  §5º deste dispositivo.

Vejamos: § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.

Por conseguinte, não resta dúvida que nos termos da Lei Geral de Proteção de Dados, ainda que o consumidor tenha expressamente autorizado o tratamento de dados, é obrigatória a autorização expressa e específica do titular para eventual compartilhamento daqueles, seja com outros controladores, seja com terceiros. Ressalvadas, por evidentes, apenas as hipóteses de dispensa prevista na própria lei.

Logo, uma vez não observada na conduta da empresa o fiel tratamento de dados nos termos da referida legislação, além da conduta abusiva ao consumidor, a empresa terá incorrido na inobservância do texto legal, estando passível de suas sanções, caso vigentes.
Neste contexto, é imperioso ressaltar que o período de vigência da LGPD se aproxima. Todavia, a realidade é que parcela significativa das empresas até o momento não se adaptou às mudanças necessárias no tratamento de dados de seus clientes, inclusive grandes empresas.

Em que pesem os argumentos da matéria ser relativamente nova, esta é a realidade – aqueles que não acompanharem a contemporaneidade legislativa estarão fadados às suas sanções. Em conclusão, a decisão proferida pelo STJ foi acertada e serve de alerta aos que acreditam que a LGPD não terá eficácia prática, ou seja, que esta “ficaria apenas no papel”. Ainda há tempo, a legislação é mutável e o mercado volátil, mas com o atual desenvolvimento tecnológico a proteção de dados já deixou de ser uma tendência, sendo hoje uma realidade necessária.

Publicado em Focus.