Fiscalização e sanções na lei geral de prot eção de dados
| Autor | Alexandre Schmitt da Silva Mello e Guilherme Spillari Costa |
| Páginas | 315-332 |
FISCALIZAÇÃO E SANÇÕES NA LEI GERAL DE
PROTEÇÃO DE DADOS
Alexandre Schmitt da Silva Mello
Mestre em Direito pela PUCRS, doutorando em Direito pela UFRGS. Advogado, espe-
cialista em Processo Civil pela UFRGS. Integrante da Comissão Especial de Proteção
de Dados e Privacidade da OAB/RS.
Guilherme Spillari Costa
Mestrando em Direito pela UFRGS. Especialista em direito tributário pela UFRGS,
especialista em contratos. Advogado. Integrante da Comissão Especial de Proteção
de Dados e Privacidade da OAB/RS.
Sumário: 1. Introdução. 2. Conceitos de direito administrativo. 3. Da scalização na Lei de
Proteção de Dados. 4. Das sanções. 4.1 O sujeito passivo. 4.2 Processo administrativo. 4.3
Sanções na LGPD. 5. Considerações nais. 6. Referências.
1. INTRODUÇÃO
Infelizmente, notícias a respeito de vazamento de dados pessoais são corriqueiras
no nosso cotidiano. Em novembro de 2019 noticiou-se o vazamento da empresa Vivo, em
que uma brecha na segurança da empresa deixou dados pessoais de clientes da operadora
suscetíveis ao acesso de terceiros. Alguns sites informam que dados de 24 milhões de
consumidores foram vazados – a operadora afirma que os números são menores, mas
não os divulga.1 Em outubro daquele mesmo ano, uma falha no site do Detran do Rio
Grande do Norte expôs as informações pessoais de 70 milhões de pessoas.2 Em 10 de
agosto de 2020, uma falha de segurança no site da OAB nacional permitiu a exposição
de dados pessoais de advogados de todo o país, revelando informações como CPF, RG,
título eleitoral e endereço residencial.3
Mas qual é o risco do vazamento de dados pessoais? Por que existe essa preocupa-
ção? Além dos fundamentos trazidos pela Lei Geral de Proteção de Dados no seu artigo
2º, a exemplo da proteção à privacidade das pessoas e a autodeterminação informativa,
a professora Têmis Limberger identifica que os dados pessoais são utilizados para (a) se
fazer um perfil de usuário do consumidor, mas também para (b) a coleta de informação
1. GOMES, Helton Simões. CPF e endereço: falha em site da Vivo expõe dados de 24 milhões de clientes. Uol,
05/11/2019. Disponível em: https://bit.ly/2PGjkT9. Acesso em: 10.08.2020.
2. NAKAGAWA, Liliane. Detran vaza dados pessoais de quase 70 milhões de brasileiros. Olhar Digital, 08.10.2019.
Disponível em: https://bit.ly/3fFkzg4. Acesso em: 10.08.2020.
3. Falha na segurança de site da OAB expôs dados pessoais de advogados. Migalhas, 10.08.2020. Disponível em:
https://bit.ly/30MnrU1. Acesso em: 10.08.2020.
EBOOK LEI GERAL PROTECAO DE DADOS.indb 315EBOOK LEI GERAL PROTECAO DE DADOS.indb 315 07/03/2021 11:25:5107/03/2021 11:25:51
ALEXANDRE SCHMITT DA SILVA MELLO E GUILHERME SPILLARI COSTA
316
para utilização em campanhas políticas, (c) o monitoramento das declarações dos can-
didatos com relação ao impacto que causam no eleitorado e (d) robôs que conferem um
universo de seguidores ao candidato, impactando positivamente o perfil do elegível, que
passa a ter muitos seguidores, ainda que falsos.4
O Brasil, então, aprovou a Lei Geral de Proteção de Dados (Lei 13.709, de 15 de agosto
de 2018 com a redação alterada pela Lei 13.853, de 08 de julho de 2019 – LGPD) com o
objetivo de oferecer um nível adequado de proteção de direitos e liberdades individuais
ligadas à proteção de dados. Assim, superficialmente, o objeto da LGPD é regular o uso
do que se diz ser o maior ativo da sociedade atual: os dados pessoais.
A LGPD estabelece um marco regulatório no âmbito público e privado para o uso,
proteção e transferência de dados pessoais, determinando quais são os direitos dos titula-
res dos dados, as responsabilidades e obrigações dos agentes de tratamento, os princípios
que regem a atividade de tratamento de dados pessoais e o papel atribuído à Adminis-
tração Pública no exercício da implementação e fiscalização do cumprimento da Lei.5
O objeto do presente artigo é analisar quais as funções do Estado como agente de
proteção dos dados pessoais, seja na fiscalização (accountability), seja na aplicação de
sanções (enforcement) quando houver a infração dos dispositivos previstos na LGPD.
De acordo com o artigo 55-A da LGPD, a Autoridade Nacional de Proteção de
Dados (ANPD) “é órgão da administração pública federal, integrante da Presidência da
República”,6 contrariando a experiência europeia e orientação doutrinária no sentido
de que a autoridade deveria ser autônoma e independente.7
Portanto, em razão de estarmos falando da atuação estatal,8 imprescindível a análise
dos conceitos consagrados a partir do direito administrativo, como fiscalização, poder de
polícia e os princípios administrativos incidentes sobre tais atividades, que, ao mesmo
tempo que regulam a própria atividade do Estado, protegem a sociedade de eventuais
abusos, o que será apresentado na primeira parte deste artigo.
4. LIMBERGER, Têmis. Informação em rede: uma comparação da lei brasileira de proteção de dados pessoais e o
regulamento geral de proteção de dados europeu. In: MARTINS, Guilherme Magalhães. LONGHI, Joao Victor
Rozatti. Direito Digital. Direito privado e internet. 2. ed. Indaiatuba: Editora Foco, 2019. p. 253-266. p. 254.
5. CARVALHAES NETO, Eduardo Hayden; COUTINHO, Karen Mentzingen. Enforcement da lei geral de proteção
de dados e sanções. In: BRANCHER, Paulo Marcos Rodrigues; BEPPU, Ana Claudia (Coord.). Proteção de dados
pessoais no Brasil: uma nova visão a partir da Lei 13.709/2018. Belo Horizonte: Fórum, 2019, p. 295-319.
6. Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da
administração pública federal, integrante da Presidência da República.
7. Nesse sentido, ver BIONI, Bruno. MENDES, Laura Schertel. Regulamento Europeu de Proteção de Dados Pessoais
e a Lei Geral brasileira de Proteção de Dados: mapeando convergências na direção de um nível de equivalência.
In: TEPEDINO, Gustavo. FRAZÃO, Ana. OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e suas
repercussões no direito brasileiro. São Paulo: Thompson Reuters, 2019. p. 815-818. O § 1º do mesmo artigo prevê a
possibilidade de a Autoridade ser transformada em autarquia, mas o fato de seguir vinculada à Presidência é alvo
de críticas. V. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. 2. ed. São Paulo: Thomson Reuters
Brasil, 2019. p. 321 e 329. Segue o texto legal: Art. 55-A § 1º A natureza jurídica da ANPD é transitória e poderá
ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime
autárquico especial e vinculada à Presidência da República.
8. “O Direito da proteção de dados nasceu dentro das fronteiras do Direito público” (MENEZES CORDEIRO, António
Barreto. Da responsabilidade civil pelo tratamento de dados pessoais. p.49-64. In BARBOSA, Mafalda Miranda.
ROSENVALD, Nelson. MUNIZ, Francisco. Desafios da nova responsabilidade civil. São Paulo: Editora JusPodivm,
2019. p. 49.
EBOOK LEI GERAL PROTECAO DE DADOS.indb 316EBOOK LEI GERAL PROTECAO DE DADOS.indb 316 07/03/2021 11:25:5107/03/2021 11:25:51
Para continuar a ler
PEÇA SUA AVALIAÇÃO