Posts
A Autoridade Nacional de Proteção de Dados (ANPD) aplicou, nesta quinta-feira (6/7), a primeira sanção por indícios de infração à Lei Geral de Proteção de Dados Pessoais (LGPD). Uma microempresa de telecomunicações recebeu advertência e multa total de R$ 14,4 mil.
6 de julho de 2023
advertência e multa de R$ 14,4 mil
Reprodução
A advertência, sem imposição de medidas corretivas, deu-se por falta de indicação do encarregado pelo tratamento de dados pessoais. Já as duas multas — cada uma no valor de R$ 7,2 mil — foram aplicadas por descumprimento dos deveres relativos à fiscalização da ANPD e das hipóteses em que é permitido o tratamento de dados pessoais, conforme a lei.
A multa deve ser paga em até 20 dias úteis. Caso a empresa não recorra, o valor poderá ser reduzido para R$ 10,8 mil. Se a decisão não for cumprida, o processo administrativo será encaminhado à Procuradoria Federal Especializada da ANPD para execução da multa, sob pena de inscrição da autuada na dívida ativa da União e no Cadastro Informativo de Créditos não Quitados do Setor Público Federal (Cadin).
A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020. As sanções previstas na lei tiveram um período maior para adaptação e passaram a valer em agosto de 2021, mas só foram regulamentadas no último mês de fevereiro.
Entre as penalidades previstas estão a advertência, a multa de até 2% do faturamento da empresa — limitada a R$ 50 milhões — e o bloqueio dos dados.
O advogado Adriano Mendes, especialista em proteção de dados e privacidade, explica que a multa tem valor baixo, mas é simbólica, pois representa “um importante marco na implementação efetiva da LGPD no Brasil”.
Para ele, a mensagem transmitida pela ANPD é a de que “a proteção de dados pessoais é uma prioridade e deve ser tratada com cuidado e responsabilidade”.
Assim, as empresas precisam se conscientizar — não só para evitar tais consequências administrativas, mas também para não perder a confiança de seus clientes ou usuários. “Quem vai fazer negócios com uma empresa que faz errado e pode ser impedida de usar dados a qualquer momento?”, indaga Mendes.
Fonte: Revista Consultor Jurídico, 6 de julho de 2023, 11h43
Entre os motivos para agir à margem da lei e correr o risco de levar multas, está o fato de os negócios armazenarem informações sensíveis em planilhas ou diretórios de rede, transmitindo-as por e-mail ou WhatsApp.
02 de Junho de 2023
Com hackers criando novas estratégias para ganhar dinheiro fácil, independentemente de terem ou não instalados nas máquinas os melhores pacotes antivírus do mercado, todas as empresas do mundo estão, a todo tempo, na mira de um ataque, que pode resultar em uma violação de dados. E aí o prejuízo é grande. Primeiro porque, quando ocorre uma violação de dados, as informações confidenciais são vendidas na dark web ou a terceiros.
Em segundo lugar, existe a Lei Geral de Proteção de Dados (LGPD) que prevê sanções para vazamento de dados, ou seja, ela estabelece penalidades para infrações à lei em geral. E é aí que entram os problemas: uma das determinações da norma é para que as empresas adotem métodos eficazes que garantam a segurança dos dados. Então, dependendo do caso, um vazamento pode ser considerado uma infração. E a empresa terá que pagar uma multa de 2% de sua receita, a qual pode chegar ao teto de R$ 50 milhões para quem não definir protocolos claros para a proteção de dados pessoais de consumidores e funcionários.
Lembremos do caso Cyrela, a primeira empresa brasileira condenada por vazamento de dados tratados com a LGPD: uma pessoa comprou em 2018 um imóvel. Dias depois, ela começou a receber telefonemas de empresas de decoração e instituições financeiras, ofertando serviços para seu novo patrimônio. Como não havia autorização do cliente de divulgação de suas informações, a juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo, explanou que, ao partilhar os dados confidenciais, a construtora transgrediu parâmetros como o de honra e privacidade. Então, além de uma indenização ao cliente de R$ 10 mil, a Cyrela teve sua marca afetada e foi proibida de repassar dados pessoais ou financeiros de seus consumidores, sob pena de multa de R$ 300 a cada contrato mal utilizado.
Nesse quesito, um estudo chama atenção. Somente nos Estados Unidos, em 2021, foram registradas 1.862 violações de dados. Tal número quebrou o recorde anterior, de 2017, com 1.506 casos. Segundo o Identity Theft Resource Center (ITRC), autor da pesquisa, setores como finanças, saúde, negócios e varejo são os mais habitualmente atacados, impactando milhões de americanos a cada ano.
No Brasil, a situação é ainda mais grave. Prova disso foi o episódio de 160 mil chaves Pix vazadas pelo próprio Banco Central do país. E, como diz o ditado, “não há nada tão ruim que não possa piorar”, uma pesquisa do Grupo Daryus, consultoria especializada no tema, aponta que só 20% das empresas estão completamente em consonância com a LGPD. No mais, 35% estão parcialmente adequadas, e outras 24% dizem estar na fase inicial do processo de harmonização à legislação.
Os problemas para quem não se adaptar são vários. A começar pelas multas, claro, mas não é só: informação vazada pode acarretar publicidade negativa e até suspensão do funcionamento das atividades de uma pessoa jurídica. E o advogado Guilherme Guimarães, especialista em Gestão da Tecnologia da Informação e Comunicação pela Universidade Tecnológica Federal do Paraná (UTFPR), se diz muito preocupado com o fato de 80% das empresas brasileiras não estarem adequadas à LGPD. “E entre aquelas que implementaram as medidas técnicas e administrativas, existem algumas que ainda esqueceram na gaveta o trabalho feito”.
Neste sentido, Guilherme, que é sócio da Datalege Consultoria Empresarial, ministrou recentemente a palestra “Regulamento para aplicação das penalidades previstas na LGPD. Você está preparado?”, na Assespro-PR/Acate, ensinando as empresas sobre a melhor forma de lidar com informações pessoais, evitando os abusos e o uso dos dados para fins não autorizados. Em suas palavras, “todos os negócios que coletam, armazenam e tratam informações pessoais têm que ter a garantia que esses dados sejam preservados, com total segurança. Ademais, é obrigação da pessoa jurídica fazer com que o titular dos dados tenha acesso às informações recolhidas, sendo que é do direito do funcionário ou consumidor requerer verificação, correção e até mesmo eliminação dos dados.”
Governança, riscos e conformidade
Isso quer dizer que, com as luzes cada vez mais voltadas para a privacidade sobre dados pessoais, as empresas precisam – com urgência – refletir sobre a gestão de governança, riscos e conformidade (GRC). “São práticas que, por si só, não confirmam adaptação à LGPD, o que necessita de um processo interdepartamental mais estruturado, envolvendo todas as áreas e colaboradores da empresa, com destaque para jurídico, RH, TI, governança e comunicação.”
Neste contexto, Josefina Gonzalez, presidente da Assepro-PR/Acate, destaca a tecnologia como ferramenta de apoio à harmonização à LGPD. “Hoje, felizmente, já contamos com o auxílio de ferramentas próprias para a adaptação dos processos, as quais identificam riscos ou ajudam na implementação de políticas e controles e até mesmo no treinamento da equipe.”
Ela chama atenção ao fato que, no Brasil, em muitos estabelecimentos, os processos são manuais, com informações significativas armazenadas em planilhas ou diretórios de rede, e sendo enviadas e transmitidas por e-mail ou WhatsApp. “E isso impossibilita qualquer iniciativa de controle de dados. O resultado é que não há como atender aos pressupostos de conformidade da LGPD”, comenta ela, salientando que, ao adotar mecanismos para atender à lei, além de ficar em conformidade com a legislação, a empresa demonstra preocupação com a privacidade, elevando a confiança e melhorando o relacionamento com os clientes, o que, por consequência, fortalece sua imagem perante o mercado.
Por fim, Guilherme diz o seguinte: “As empresas devem ter em mente que por trás de um dado pessoal existe uma vida. E dados pessoais nas mãos de pessoas mal-intencionadas podem destruir a vida de um ou mais indivíduos.”
A nova regra prevê multa de 2% do faturamento do seu último ano; o valor pode chegar a até R$50 milhões.
Postado em 27 de Outubro de 2022
Diariamente, as empresas lidam com dados e informações de clientes, seja para cadastro na hora de realizar uma compra, participar de promoções, entre outras necessidades. Fato é que hoje em dia se tornou comum o usuário deixar seus dados registrados em sites enquanto navega pela internet.
Estes dados, antes da atual LGPD, eram protegidos pela lei n 12.965 de abril de 2014, que apesar de cumprir seu papel em seus primeiros anos, deixou de ser eficaz em garantir a transparência no uso dos dados das pessoas, o que levou à necessidade da adequação e implementação da nova LGPD.
De acordo com a LGPD Brasil, muitas empresas ainda não se adequaram à nova LGPD. Para a entidade, é muito importante que as empresas estejam em conformidade com as novas regras de proteção de dados, pois podem sofrer multas de 2% do faturamento do seu último ano. O valor pode chegar a até R$50 milhões.
“Já se passaram dois anos que a LGPD entrou em vigor e desde agosto de 2021 a ANPD (Autoridade Nacional de Proteção de dados) está liberada para aplicar multas e sanções previstas na lei. Apesar disso, muitas empresas ainda não se adequaram. A LGPD exige que as empresas adotem uma nova postura frente ao uso de dados pessoais e sensíveis dos titulares de dados. Nessa abordagem precisam dar transparência aos titulares dos dados coletados, solicitando apenas os dados necessários para o fim proposto, fazer a gestão de consentimento e ter um canal de fácil acesso aos titulares, permitindo a solicitação de manutenção ou eliminação dos dados por parte do usuário. De modo geral, a Lei busca proteger o usuário do uso abusivo e indiscriminado dos seus dados”, explica a Head de Governança de Dados e DPO da Keyrus LATAM, Marileusa Cortez.
De acordo com o levantamento “Privacidade e proteção de dados pessoais” feito pelo Comitê Gestor da Internet no Brasil (CGI.br), passado um ano da vigência da LGPD, somente 23% das instituições possuem uma área focada em garantir a proteção de dados.
Atualmente a nova Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados e informações de pessoas colhidas por parte de empresas, especialmente na internet, via formulários, desde a coleta até a classificação, processamento, armazenamento e principalmente a utilização e transferências.
Toda informação que possa identificar o cidadão tem uma política de uso e privacidade. A empresa deve especificar e detalhar os processos internos de arquivo, quem tem acesso e como serão utilizadas essas informações. Qualquer inconformidade está sujeita a multa, sanção pelo órgão ANPD (Autoridade Nacional de Proteção de Dados) ou sujeito a processo judicial por vazamento de informações confidenciais do consumidor.
A melhor forma para se adequar a nova lei é utilizar ferramentas que possam automatizar alguns processos, como é o caso da política de cookies que necessita de uma atenção especial já que vai ao encontro com um dos principais pilares da nova lei: o de consentimento de uso de dados.
Os e-commerces automaticamente fazem uso de cookies próprios, que garantem o funcionamento e uma melhor experiência para o usuário faz uso dos cookies de terceiros, que são de aplicativos ou sistemas integrados ao seu site que permite que tudo funcione como deve, mas em contrapartida, rastreia ou coleta informações dos usuários.
Com a nova lei, apenas comunicar o usuário sobre a existência desses cookies em uma política disponível do seu site, não é mais o suficiente. É necessário que o usuário conceda autorização do uso dos cookies e rastreadores e tenha a liberdade de revogar o uso de seus dados.
Para auxiliar empresas que ainda não adequaram seus negócios digitais às especificações da LGPD, existem diversos guias e profissionais que falam sobre o assunto. Contudo, a multinacional Codeby, a Keyrus Company desenvolveu a LGPDY, única plataforma de consentimentos omnichannel do mercado que tem por objetivo facilitar a vida do empresário no que diz respeito a regularização do processo de captura e consentimento de dados em ambientes físicos e digitais, conforme regras da LGPD.
“A plataforma oferece soluções transparentes para o controle sobre a política de cookies e rastreamentos semelhantes do site utilizando fingerprint. A ideia da plataforma é permitir que os sites entrem em conformidade com a nova lei da forma mais simples possível, agilizando o processo e permitindo que as empresas se adequem à regularização, evitando sanções”, destaca o founder e CEO da Codeby, a Keyrus Company, Fellipe Guimarães.
LGPDY Ominichannel
A LGPDY é uma plataforma de tecnologia utilizada para gerenciar o consentimento, transparência, registro e manutenção da política de cookies para que esteja em conformidade com as regulamentações de privacidade da LGPD brasileira e GPDR europeia.
A plataforma
Oferece captação de consentimento para uso de dados omnichannel: sites, blogs, e-commerce e agora para lojas físicas;
Com o LGPDY Omnichannel é possível fazer a captação e consentimento de uso de dados para pontos de venda físicos, que pode ser integrada à sua operação.
Diferencial
O diferencial desta solução fica por conta dos formulários totalmente integrados com a plataforma, concentrando todas as informações em um só lugar, facilitando a gestão de consentimentos e uso de dados dos seus clientes online e offline.
Sobre a Keyrus
A Keyrus é uma consultoria internacional especialista em Inteligência de Dados e Transformação Digital, dedicada a ajudar as empresas a melhorar seu desempenho, facilitar e acelerar sua transformação e gerar novos direcionadores de crescimento e competitividade. Colocamos a inovação no centro de nossas estratégias, apresentando propostas de valor baseadas numa combinação de cinco áreas principais e convergentes de especialização:
. Automação e inteligência artificial: fornecemos aos nossos clientes os meios para melhorar a produtividade e a precisão em todos os processos empresariais. Dessa forma, as empresas adquirem conhecimentos e podem tomar as melhores decisões.
. Experiência digital centrada no ser humano: a relação com os clientes e o envolvimento dos funcionários constituem dois dos maiores fatores de sucesso global do negócio. Ajudamos as empresas a imaginarem e criarem experiências digitais multimodais para alcançarem seus objetivos.
. Capacitação de dados e análises: os dados são inquestionavelmente a chave para o sucesso das empresas. Quando utilizados de forma inteligente, abrem oportunidades para enfrentar desafios presentes e futuros.
. Cloud e segurança: dados na nuvem e plataformas digitais têm potencial de rever a forma como os dados são traduzidos em valor, ao mesmo tempo que trazem escalabilidade e flexibilidade aos negócios.
. Transformação empresarial e inovação: para prosperar no ecossistema atual, as organizações precisam não apenas acelerar sua transformação digital, mas também adquirir competências para aumentar a adaptabilidade, resiliência e competitividade.
Presente em mais de 22 países em quatro continentes, o Grupo Keyrus conta com 3.000 colaboradores. Para saber mais, acesse keyrus.com/latam/pt e siga-nos no LinkedIn em https://www.linkedin.com/company/keyrus .
*Por Victória Profirio
Fonte: Jornal Jurid
Documento assinado na sexta-feira (20/05) consolida posicionamento de cada instituição sobre a conformidade da política às legislações nacionais
25/05/2022
O Conselho Administrativo de Defesa Econômica (Cade), a Autoridade Nacional de Proteção de Dados (ANPD), o Ministério Público Federal (MPF), e a Secretaria Nacional do Consumidor (Senacon) concluíram a análise de conformidade da política de privacidade do WhatsApp às legislações nacionais. Em documento assinado na sexta-feira (20/05), as instituições consolidaram suas considerações sobre o atendimento, pelo aplicativo de mensagens, da recomendação conjunta que indicou providências relacionadas ao tratamento dos dados pessoais dos usuários da plataforma.
Em maio do ano passado, Cade, ANPD, MPF e Senacon emitiram recomendação conjunta ao WhatsApp abordando pontos de preocupação sobre a Política de Privacidade 2021 da plataforma, referentes a dados pessoais dos usuários e ao compartilhamento dessas informações com empresas do grupo econômico. A medida teve como objetivo proteger os direitos dos titulares de dados pessoais e dos consumidores e mitigar potenciais efeitos sobre a concorrência decorrentes dos termos que seriam implementados pelo aplicativo.
Após a realização do trabalho conjunto, a ANPD concluiu, por meio de nota técnica expedida no último dia 6 de maio, que o WhatsApp atendeu as recomendações e que as versões da política de privacidade de todas as ferramentas do aplicativo (WhatsApp Messenger, WhatsApp for Business e WhatsApp for Business – API) estão adequadas à Lei Geral de Proteção de Dados (LGPD). Contudo, determinou no documento alterações necessárias para que a política se torne mais clara e transparente para o usuário.
Após avaliarem a nota técnica, os órgãos envolvidos manifestaram suas posições finais, observadas as respectivas competências institucionais, como forma de alinhar entendimento sobre o tema e ratificar o trabalho que foi desenvolvido, bem como para viabilizar o encerramento do ciclo da recomendação conjunta. As considerações foram consolidadas em ata assinada por todas as instituições.
Para o Cade, os itens constantes da recomendação conjunta foram observados e atendidos pelo WhatsApp, não se vislumbrando, no momento, a necessidade de adoção de quaisquer providências adicionais pela autoridade antitruste brasileira no âmbito de repressão a infrações à ordem econômica.
Fonte: CADE
| 17/02/2022 |
O Ministério da Economia, por meio da Secretaria de Governo Digital (SGD), publicou o Acordo de Cooperação nº 27/2021, pelo qual 109 bancos participantes da Associação Brasileira de Bancos (ABBC) ganharão acesso – por um período de um ano, como forma de “degustação” – aos dados biométricos (impressão digital, foto de rosto) e biográficos (nome, data de nascimento, nome da mãe e outros dados cadastrais) de cidadãos brasileiros, armazenados no banco de dados da Identidade Civil Nacional (Lei nº 14.444/2017) e da plataforma “Gov.br”.
A Associação dos Advogados de São Paulo (AASP), entidade representativa de classe, entende que se trata de ato de extrema gravidade, pois há sério risco de informações sensíveis serem utilizadas de forma indevida, sem o consentimento e sem nenhum controle, de forma a desestruturar a sociedade e a própria democracia.
Deve-se ressaltar, inicialmente, que não há interesse público nessa violação de privacidade dos cidadãos em favor de instituições financeiras. Trata-se de entidades privadas com fins lucrativos que receberão dados sensíveis de milhões de cidadãs e cidadãos para fins incertos.
Não bastasse isso, a falta de detalhamento da origem das informações e da natureza exata dos dados sendo compartilhados representa uma grave violação dos princípios de transparência estabelecidos na Lei Geral de Proteção de Dados (LGPD). Aliás, é necessário observar que a proteção de dados pessoais está entre os direitos e garantias fundamentais previstos na Constituição Federal, conforme Emenda Constitucional nº 115/2022 recentemente promulgada pelo Congresso Nacional.
Outro problema é a falta de transparência quanto à finalidade para a qual os dados serão compartilhados. Segundo o governo, os dados serão utilizados apenas para processos de validação de identidade de cidadãos, mas não há como saber se essa limitação realmente existe.
Mais uma vez há desrespeito aos direitos e garantias fundamentais, além de inobservância às regras da LGPD, segundo as quais a finalidade de utilização dos dados deve ser explícita no momento da sua coleta e que ninguém, nem mesmo o governo, está isento de dar essa transparência aos titulares da informação sensível. O fato de os dados serem disponibilizados apenas para funcionalidades de validação não reduz esse problema, pois persiste a falta de consentimento dos indivíduos em relação à forma como suas informações serão utilizadas.
Por fim, como forma de reforçar seu compromisso com toda a sociedade, a AASP informa que adotará medidas junto ao Tribunal de Contas da União (TCU), dando conhecimento também ao Instituto Brasileiro de Defesa do Consumidor (Idec), para que o Ministério da Economia esclareça a origem das informações pessoais, a limitação do compartilhamento de tais dados, a finalidade para a qual serão utilizados, bem como sobre o consentimento de seus titulares para o uso.
Fonte: AASP
2 de Fevereiro de 2022
O Idec (Instituto Brasileiro de Defesa do Consumidor), enviou questionamentos à ANPD (Autoridade Nacional de Proteção de Dados) sobre um acordo de cooperação firmado entre o Ministério da Economia e a ABBC (Associação Brasileira de Bancos), que visa liberar dados da Identidade Civil Nacional (ICN) para utilização dos bancos.
O Acordo de Cooperação nº 27/2021, vinculado à Secretaria de Governo Digital (SDG), oferece uma “degustação” de dados pessoais da ICN, inclusive dados sensíveis (de origem biométrica e eleitoral, por exemplo). A equipe de especialistas do Idec enxergou potencial violação da Lei Geral de Proteção de Dados Pessoais (LGPD) neste caso, já que critérios estipulados pela legislação estão ausentes.
Em documento enviado à ANPD, o Idec pede esclarecimentos sobre quatro pontos específicos: a delimitação de base legal para o tratamento desses dados; as justificativas concretas de interesse público; o direito à autodeterminação informativa dos titulares de dados e as garantias quanto à segurança dos dados.
Está previsto no acordo, por exemplo, o intercâmbio de dados, por meio de API (interface de programação de aplicativo), para cruzamento e processamento de validação biométrica e biográfica dos cidadãos cadastrados na plataforma, aliada à base da ICN. Ainda, possibilita que os usuários se identifiquem no serviço do Gov.br pela validação de identidade no banco, o que já é realizado por outros bancos.
A ICN é o cadastro que inclui dados da Justiça Eleitoral, do Sistema Nacional de Informações de Registro Civil (Sirc) e do Centro Nacional de Informações do Registro Civil (CRC Nacional); ela é responsável, por exemplo, pela criação do Documento Nacional de Identidade (DNI). Os dados da ICN também são utilizados na plataforma Gov.br, que centraliza todas as informações e serviços públicos como o ConecteSUS, os serviços do INEP (ENEM, SISU, FIES e PROUNI), a Carteira Digital de Trânsito, a Carteira de Trabalho Digital; o Portal Meu INSS, e Serviços da Receita Federal.
Por que isso pode ser um problema?
O intercâmbio de dados sensíveis dos cidadãos com entes privados, segundo a LGPD, carece de delimitação de justificativa específica de interesse público para o uso destes dados. Além disso, não é delimitada a base legal para o tratamento de dados.
Diversos bancos já possuem seu sistema próprio de reconhecimento facial para autenticação de seus clientes, de modo que não foi comprovada a justificativa para permitir a intervenção do governo para “equilibrar” a promoção dessa tecnologia, vez que não foi comprovado seu desequilíbrio e sequer a necessidade de provimento destes dados via Estado desta forma tão ampla e genérica.
O acordo ainda pode ser problemático porque os cidadãos e titulares dos dados não foram consultados nem informados sobre a utilização de suas informações pessoais para fins diversos e por múltiplas entidades privadas. A falta de transparência dessa atividade, realizada à revelia dos cidadãos, denota a vulnerabilidade e a falta de controle dos titulares sobre seus dados pessoais sensíveis e não-sensíveis, que muitas vezes são coletados de maneira compulsória.
Qual a posição do Idec?
O Idec questiona quais são os possíveis usos privados desses dados e suas limitações. Diversos bancos já possuem seu sistema próprio de reconhecimento facial para autenticação de seus clientes, afirma o Instituto, de modo que não foi comprovada a justificativa para permitir a intervenção do governo para a promoção dessa tecnologia, nem sequer a necessidade de provimento destes dados.
“Tratam-se de objetivos extremamente amplos e abstratos, que utilizam os dados pessoais dos cidadãos coletados inicialmente para a finalidade de execução de política pública para melhorias dos aplicativos do Governo, mas também para uma melhoria não justificada e pouco transparente dos aplicativos de bancos”, diz ofício do Idec enviada à ANPD.
No especial “Dados Pessoais”, elaborado pela equipe técnica do Idec, é possível encontrar perguntas e respostas sobre o tema: como proteger meus dados? O que é a LGPD e como ela funciona? Acesse o conteúdo e informe-se sobre seus direitos: https://idec.org.br/dadospessoais
Fonte: Instituto de Defesa do Consumidor
terça-feira, 27 de julho de 2021
A massificação do fluxo de informações pela internet fez com que os dados pessoais dos usuários se tornassem bens juridicamente tutelados pela nova lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD). O Código de Defesa do Consumidor, no entanto, já disciplinava pioneiramente essa matéria, dispondo em seu art. 43, caput, que: “o consumidor terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais de consumo arquivados sobre ele, bem como de suas respectivas fontes”.
Mais atual e sintonizada com o grande desenvolvimento dos recursos tecnológicos, a LGPD é muito mais completa e tem maior efetividade na defesa dos dados pessoais e personalíssimos dos consumidores. Ocorre que sua aplicação está restrita às esferas cível e administrativa, carecendo de um capítulo próprio para tipificação de condutas criminosas.
Deste modo, o CDC mantém sua utilidade e eficácia, já que seu art. 72 prevê pena de detenção de 6 meses a 1 ano ou multa, àquele que impedir ou dificultar o acesso do consumidor às informações que sobre ele constem em cadastros, banco de dados, fichas e registros. É o caso, por exemplo, do consumidor que não consegue receber informação sobre o motivo de seu nome ter sido incluído no cadastro de proteção ao crédito, não lhe sendo fornecida qualquer justificativa.
A conduta de impedir consiste em obstruir ou por qualquer modo negar ao consumidor acesso a dados constantes dos arquivos de consumo. Dificultar é expressão equívoca, que contém interpretação mais flexível, alcançando desde o mero embaraçamento até a imposição de meios destinados a complicar injustificadamente o acesso, tais como exigência de condição desarrazoada para sua liberação.
Sujeito ativo é todo aquele que, tendo poder decisório para a liberação, decide negar ou dificultar o acesso. Sujeito passivo é o titular dos dados pessoais. Trata-se de delito de mera conduta, consumando-se no momento em que o agente impede ou dificulta o acesso do cidadão aos dados sobre ele existentes em cadastros, fichas ou registros.
É infração de menor potencial ofensivo, com competência dos Juizados Especiais Criminais, admitindo-se a transação penal e a suspensão condicional do processo (lei 9.099/95, art. 89).
Atualizado em: 27/7/2021 08:19
Fonte: Migalhas