Partimos do princípio de que todos os que estejam lendo esse breve texto, saibam o que é o Código de Defesa do Consumidor (CDC), isto porque, já temos o CDC em nosso ordenamento jurídico há mais de 30 anos (Lei 8.078/90).
Todavia, em relação a LGPD (Lei Geral de Proteção de Dados), isso não é verdade, considerando que sua vigência é recente, de igual maneira, o Marco Civil da Internet (Lei 12.965/2014).
O CDC tem uma história de sucesso, incorporado ao nosso ordenamento jurídico pelos esforços de um grupo de juristas que acompanhavam a matéria nos Estados Unidos e Europa, onde diversas obrigações ainda não condicionantes aos fornecedores passaram a ser impostas, sendo concebido diversos direitos de ordem material e processual civil, até então não obrigatórios e efetivados por alguns, apenas por liberalidade.
Não há como negar que o CDC veio para ficar, como se dizia popularmente no início com a criação dos diversos SAC’s (Serviço de Atendimento ao Consumidor) pelas empresas, Procon’s, Delegacias do Consumidor, etc. e não há como imaginar hoje, nenhum empresário ou sociedade empresária séria, que não se preocupe em cumprir a Lei 8.078/90.
De forma semelhante, as organizações que já operavam na União Europeia, a proteção de dados não era novidade, afinal por lá o assunto já era tratado como lei desde 1995 (Diretiva 95/46/CE) e em 2018, foi aprovada a GDPR (General Data Protection Regulation), reforçando alguns pontos, atualizando a então Diretiva e a revogando.
Inspirado nisso, o Senado brasileiro, que já tinha em pauta algumas discussões sobre leis de proteção de dados, sancionou em agosto/2018 a Lei Geral de Proteção de Dados (Lei 13.709/2018), com caráter de regulamentação da coleta, utilização e tratamento dos dados de pessoas identificadas e identificáveis, com vigência a partir de agosto de 2020.
Assim, identificamos uma certa semelhança entre ambos os diplomas legais (CDC e LGPD) no que diz respeito a sua concepção na Europa e incorporação em nosso ordenamento jurídico brasileiro.
Na Lei Geral de Proteção de Dados, semelhante ao CDC, o legislador estabeleceu no artigo 50 que “…os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.”
É inegável que as associações civis exercem papel relevante na tutela dos direitos coletivos, difusos e individuais homogêneos, todavia, por esse motivo de ações coletivas com a possibilidade do acesso com o deferimento da “justiça gratuita” deve ser muito bem analisado pelo Poder Judiciário no ato de sua concessão, fortalecendo a Lei Geral de Proteção de Dados.
Assim, compete ao Poder Judiciário a missão de analisar criteriosamente as futuras ações civis promovidas por associações, com pedido de justiça gratuita, no que tange a Lei Geral de Proteção de Dados (LGPD), no fim precípuo de evitar que se estimule aventuras jurídicas, fazendo com que haja um desestímulo na mantença dos princípios norteadores do lei, no que diz respeito aos direitos fundamentais da liberdade e da privacidade dos cidadãos.
Paulo Henrique de Souza Freitas