Lei Geral de Proteção de Dados é discutida em ciclo de palestras na EPM
Regulamento europeu também foi analisado.
Nos dias 26 e 27 de novembro, foi realizado na EPM o ciclo de palestras O impacto da Lei Geral de Proteção de Dados (LGPD) nas lides forenses – dilemas práticos – uma abordagem comparativa à GDPR europeia, sob a coordenação do desembargador Luís Soares de Mello Neto e do juiz Fernando Antonio Tasso.
Os debates tiveram como expositores o desembargador Rubens Rihl Pires Corrêa, o juiz Gilson Delgado Miranda, o professor Sandro Di Minco e a advogada Carla Cavalheiro Arantes, com a participação como mediadores do desembargador Carlos Alberto Garbi e do juiz Fernando Tasso.
A abertura dos trabalhos foi feita pelo diretor da EPM, desembargador Francisco Eduardo Loureiro, que ressaltou a importância do evento, salientando que a Lei Geral de Proteção de Dados (LGPD) “causará um impacto imenso, não só nas relações de consumo, mas também nas próprias relações que o Tribunal de Justiça manterá com os particulares”.
Fernando Tasso ponderou que a repercussão da LGPD “será tão grande ou maior do que o impacto que a sanção do CDC teve em 1990, afetando profundamente a vida de cada um de nós, sejamos pessoas físicas, titulares de dados pessoais, como também empresas, atores do terceiro setor e também do setor público”. Ele destacou a criação do Grupo de Estudos de Implantação da Política de Proteção de Dados no TJSP, que tem a participação do desembargador Rubens Rihl, salientando que a iniciativa revela a preocupação do Tribunal em estar em conformidade com a nova legislação. E enfatizou que o TJSP possui 33% dos processos do País. “Os dados das partes e dos advogados e os dados processuais são um ativo digital de extremo valor, o que nos relega uma grande responsabilidade sobre sua guarda, tratamento e disponibilidade”, ressaltou.
Sandro Di Minco iniciou as exposições com o tema “Um panorama atual do Regulamento Europeu sobre a Proteção de Dados (GDPR) – os desafios da sua aplicação na Europa e perspectivas”. Ele lembrou que o General Data Protection Regulation (GDPR) entrou em vigor somente em maio deste ano na Europa, mas esclareceu que a Europa não iniciou repentinamente uma fase de proteção dos dados, pois o GDPR é a evolução da diretiva 95/46/CE do Parlamento e do Conselho Europeu, de 1995.
O expositor destacou quatro pilares do GDPR: o direito fundamental, sobretudo a proteção dos dados pessoais; os “sujeitos ativos” do tratamento de dados (i soggetti attivi), que desempenham algum papel no tratamento dos dados alheios; a pessoa física titular dos dados; e a afirmação da cultura da proteção dos dados, que deve ser mantida tanto entre os responsáveis pela proteção dos dados como por seus titulares, os quais precisam estar conscientes do significado da difusão de seus próprios dados.
Em seguida, Rubens Rihl discorreu sobre o tema “A Lei Geral de Proteção de Dados – Lei 13.709/18 – primeiras impressões e constatações de sua aplicabilidade no âmbito público”. Ele mencionou alguns exemplos de uso de dados pelas empresas para ilustrar a importância e o alcance necessário à proteção de dados na internet. Citou o presidente da Apple, Tim Cook, que afirmou uma conferência realizada na Europa neste ano que “nossa própria informação do dia a dia, profundamente pessoal, está sendo usada contra nós” e que deveríamos estar desconfortáveis com “essa pilha de dados pessoais que servem para enriquecer as companhias que os coletam”. O expositor também mencionou um caso ocorrido com o Facebook, que por uma falha de segurança permitiu o ataque de hackers e o roubo de milhares de dados sensíveis sobre a vida intima das pessoas, atingindo 50 milhões de contas de usuários da rede social no Brasil. E lembrou que o caso, apesar de resolvido, foi pouco divulgado pela empresa, inclusive para as vítimas do incidente.
A respeito do GDPR, observou que o regulamento foi rapidamente percebido pelas empresas como um novo padrão internacional de mercado, sendo necessária a adaptação. Entre os impactos do GDPR, mencionou o fenômeno de transbordamento, que consiste na postura das empresas transnacionais com sedes em mais de um continente além do europeu, adequarem todas suas filiais ao GDPR caso desejem atuar ou continuar atuando na Europa.
Em relação à LGPD, lembrou que a lei foi sancionada no último dia 14 de agosto com um capítulo específico para o tratamento de dados pessoais pelo Poder Público (capítulo IV) e entrará em vigor em 16 de fevereiro de 2020, com uma vacatio legis de 18 meses. Explicou que a LGPD trata de tópicos como transferência internacional de dados pessoais, responsabilidade e ressarcimento, boas práticas e de governança. E acrescentou que a lei, além de atingir todas as pessoas jurídicas, determina em seu artigo 44 que o tratamento de dados será irregular quando deixar de observá-la.
Rubens Rihl recordou ainda que a lei originalmente definia a Autoridade Nacional de Proteção de Dados e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, mas, ao definir a quem está atrelado, seu salário e força de trabalho, impôs um ônus a outro Poder, o Executivo, tornando a medida inconstitucional. Por este motivo, essa parte foi vetada e atualmente não há uma autoridade definida para regular esses dados.
Encerrando os trabalhos do primeiro dia, foram discutidos o impacto da nova legislação e as mudanças no âmbito jurisdicional, com mediação de Fernando Tasso.
No dia 27, os debates foram retomados com o tema “A tutela dos direitos da personalidade no mundo globalizado e cibernético”, com exposição da advogada Carla Cavalheiro Arantes. Na sequência, o juiz Gilson Delgado Miranda discorreu sobre o tema “A tutela dos direitos da privacidade e proteção de dados no processo civil”. Concluindo o ciclo, foi discutida a tutela da hiperhiposuficiência do consumidor no controle do tratamento de seus dados, com a mediação do desembargador Carlos Alberto Garbi.
LS (texto) / RF (fotos)