PROTEÇÃO DE DADOS PESSOAIS E MÉTODOS ADEQUADOS DE RESOLUÇÃO DE CONFLITOS

Resumo

Com a entrada em vigor da Lei 13.709/2018, a Lei Geral de Proteção de Dados, o sistema brasileiro de proteção de dados ganha maior abrangência, passando a valer para toda atividade nacional que se utilize de dados pessoais. Por meio de revisão bibliográfica, este artigo visa a apresentar o tema para profissionais de Métodos Adequados de Resolução de Conflitos (MASCs) e outros pesquisadores interessados no tema. Após, se explorará os efeitos da LGPD para a atividade de Mediação e outros MASCs. Por fim, investiga-se a possibilidade de utilização de MASCs para solução de conflitos provenientes da aplicação da LGPD.

Artigo

PROTEÇÃO DE DADOS PESSOAIS E MÉTODOS ADEQUADOS DE RESOLUÇÃO DE CONFLITOS

Gustavo Ferraz Sales Carneiro¹

RESUMO

Palavras-chave: Proteção de Dados Pessoais. Métodos Adequados de Resolução de Conflitos. Online Dispute Resolution. Lei Geral de Proteção de Dados Pessoais. Mediação.

INTRODUÇÃO

A Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), reconhece direitos e cria atores para lidar com o tema da proteção de dados pessoais. A partir da LGPD, a proteção de dados pessoais passou a ser garantida em toda atividade comercial e empresarial, podendo-se falar em um sistema de proteção aos dados pessoais, abrangendo quase todos os setores da sociedade que se utilizem de dados pessoais.

As inovações trazidas pela LGPD são extremamente relevantes para os profissionais que trabalham com mediação de conflitos e outros métodos adequados de solução de controvérsias (MASCs) por dois motivos: (i) os profissionais e empresas que trabalham com mediação de conflitos, e fazem uso de dados pessoais, deverão se adequar à lei; e (ii) como a inovação trazida pela nova lei possui grande potencial de gerar muitos conflitos e processos judiciais, os métodos alternativos de solução de conflitos serão, naturalmente, ferramentas muito relevantes para que o Sistema de Justiça brasileiro possa suprir a nova demanda².

Este artigo se presta a apresentar o tema da proteção de dados em relação aos MASCs. Primeiramente, foi abordada a própria LGPD, apresentando-se brevemente os conceitos de dados pessoais, dados sensíveis e tratamento de dados, bem como os direitos dos titulares, as bases legais para o tratamento e os atores criados pela lei. Após, buscou-se explorar como essas inovações têm efeitos nas atividades de MASCs, com destaque para a mediação de conflitos e para as possíveis bases legais a serem utilizadas no tratamento de dados. Por fim, perguntou- se qual será o papel que a mediação e outros métodos alternativos podem ter frente aos desafios postos pela LGPD ao Sistema de Justiça brasileiro.

1. PROTEÇÃO DE DADOS PESSOAIS E MASCS

Uma breve apresentação da Lei Geral de Proteção de Dados

Antes do advento da LGPD, já havia normas destinadas à proteção de dados pessoais no ordenamento brasileiro, como, por exemplo, nas áreas do direito do consumidor (Código de Defesa do Consumidor), da concessão de crédito (Lei nº 12.414/2014, Lei do Cadastro Positivo) e na regulação da Internet (Lei 12.965/2015, Marco Civil da Internet). Todas essas normas tratam do assunto, em maior ou menor medida, como o caso do Código de Defesa do Consumidor, que prevê em seu artigo 43 que o consumidor tem direito a acessar informações existentes em “cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele”.

A LGPD alterou esse cenário segmentado ao estabelecer os patamares básicos a serem respeitados no tratamento de dados pessoais no Brasil. Assim, não são somente os setores de tecnologia e internet que serão afetados pela LGPD, mas todos os outros, inclusive relações de trabalho e relações do cidadão com o setor público (BIONI, 2019).

Segundo o artigo 1º da LGPD, o objeto da lei é o tratamento de dados realizado tanto dentro quanto fora de meios digitais, por pessoa natural ou jurídica, sendo estas tanto de direito público ou privada. Este primeiro artigo da lei remete aos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, que são direitos reconhecidos, em âmbito constitucional, na proteção da intimidade e do direito ao sigilo das comunicações e dados (art. 5º, incisos X e XII da Constituição Federal).

O art. 5º da LGPD traz um rol de conceitos relevantes para o sistema de proteção de dados. No inciso I do artigo 5º, tem-se o conceito de dado pessoal como “informação relacionada a pessoa natural identificada ou identificável”. De onde se conclui que a LGPD protege apenas dados de pessoas físicas, não abrangendo dados de pessoas jurídicas.

Existe, ainda, um conceito mais específico, chamado “dados sensíveis”, que se refere ao “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, II). O objetivo desta diferenciação é nitidamente proteger pessoas físicas nos aspectos em que podem estar mais vulneráveis, tendo em vista que a exposição sem critérios desses dados pode levar a discriminação ou perseguição ideológica (MULHOLAND, 2020 e DONEDA, 2005).

Esse rol de conceitos prossegue trazendo diversos atores relevantes, como o “titular”, que é a “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento” (art. 5º, V); o “controlador”, que é “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” (art. 5º, VI); o “operador”, que é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador” (art. 5º, VII) e o “encarregado”, que é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)” (art. 5º, VIII), também como conhecido como Data Protection Officer (DPO).

Além de todos esses atores, foi criada a Autoridade Nacional de Proteção de Dados, que é o “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional” (art. 5º, XIX).

O conceito de tratamento está no inciso X, do art. 5º, como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

O artigo 7^o da LGPD traz um rol taxativo com dez hipóteses em que se poderá realizar o tratamento de dados pessoais:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

– mediante o fornecimento de consentimento pelo titular;
– para o cumprimento de obrigação legal ou regulatória pelo controlador;
– pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
– para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

– quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
– para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
– para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

– quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
– para a proteção do crédito, inclusive quanto ao disposto na legislação

Essas são as bases legais que legitimam a atividade de tratamento e elas determinarão as formas como o controlador deverá conseguir as autorizações legais para fazer o tratamento dos dados pessoais. Não existe, de antemão, hierarquia entre as bases, de modo que para o agente de tratamento basta estar lastreado em uma das situações previstas no referido artigo (FRAJHOF: 2020). No artigo 11 há o rol de bases legais para o tratamento de dados sensíveis. Apesar de não haver hierarquia entre as bases legais do tratamento de dados pessoais,o consentimento possui grande relevância, uma vez que é mencionado em diversos dispositivos, além de ser apresentado como um vetor importante pelos princípios do artigo 6^o da LGPD (BIONI, 2019: 139).

Os artigos 18 e 20, caput e §1º, da LGPD, elencam alguns direitos a fim de permitir ao titular de dados a capacidade de gerenciar seus próprios dados: confirmação e acesso, retificação, cancelamento, portabilidade, oposição, explicação e revisão de decisões automatizadas (SILVA, 2020).

Finalmente, quanto à governança e políticas de segurança de dados, a LGPD prevê, em seu artigo. 50, § 2º, I, g, que o controlador poderá, na implementação dos princípios da segurança e prevenção, implementar programa de governança em privacidade que conte com planos de resposta a incidentes e remediação.

1.2 A proteção de dados pessoais nos MASCs

Os profissionais e empresas que trabalham com MASCs naturalmente farão a coleta e uso de dados pessoais em suas atividades, tendo em vista que, no mínimo, dados pessoais como nome, endereço e meios de contatos serão necessários para a realização da atividade da mediação. A depender do assunto tratado, há inclusive a possibilidade de coleta de dados pessoais sensíveis durante o procedimento.

Da mesma forma, as empresas que empregam formas de mediação online e as Online Dispute Resolution (ODR), em que a tecnologia faz parte não só da comunicação entre as partes, mas também do processamento e tratamento de dados para otimização ou realização da negociação ou mediação diretamente (ARBIX, 2018) também estarão submetidas à LGPD.

Dessa forma, profissionais e empresas que atuam na mediação de conflitos devem se adequar à LGPD, assim como qualquer outro que esteja no escopo de aplicação da lei.

Não existe um passo-a-passo oficial para processos de adequação à LGPD, que poderão variar de acordo com a realidade de cada caso. Alguns conceitos de gestão de projetos podem auxiliar para trazer maior clareza nas etapas que uma empresa deverá adotar na adequação à LGPD. Aqui estão alguns passos que uma empresa poderá adotar em seu processo de adequação: (i) avaliação e conscientização de seus dirigentes e equipes, (ii) mapeamento de processos (incluindo processos não relacionados à atividade fim, como recursos humanos), (iii) gap analysis (avaliação da diferença entre o que atualmente é feito na empresa e como deverá ser feito de acordo com a determinação legal), (iv) planejamento e (v) implementação³.

É essencial que haja conscientização sobre a importância da proteção de dados para as atividades desenvolvidas em qualquer empresa. Frazão (2019) explica que a proteção de dados endereça questões chave da atualidade, tais como: proteção de dados como forma de enfrentar os efeitos nefastos do capitalismo de vigilância, como forma de endereçar os riscos que os algoritmos representam às liberdades individuais e à própria democracia, como antídoto à ausência de transparência da economia movida a dados e, por fim, como forma de endereçar os riscos do poder crescente das grandes plataformas sobre os cidadãos.

O cuidado com a proteção de dados pessoais constitui, assim, um diferencial para profissionais de MASCs. Na verdade, a lógica da proteção de dados vai ao encontro de valores e princípios caros dos MASCs, como o sigilo da mediação, a autonomia da vontade das partes e o princípio da decisão informada, como será exposto.

Um dos pontos mais relevantes na Lei Geral de Proteção de Dados, são as bases legais que legitimam e autorizam a coleta e tratamento de dados pessoais. Para haver tratamento de dados pessoais nos MASCs, deve-se fundamentar essa atividade em alguma das hipóteses listadas no artigo 7º da LGPD, ou no caso de dados pessoais sensíveis, no artigo 11 da Lei.

Assim, o tratamento de dados pessoais nos procedimentos de mediação poderá ocorrer mediante o fornecimento de consentimento pelo titular (art. 7º, I e art. 11, I, para dados pessoais sensíveis).

Apesar de o consentimento possuir grande importância na LGPD, a maioria dos indivíduos que efetivamente dão o consentimento para o tratamento de seus dados pessoais para o uso de um serviço o fazem desconhecendo os riscos inerentes ao ato, ou então possuem total ausência de poder de barganha. É uma lógica do tudo ou nada (take-it-or-leave-it) descrita por Bioni (2019, p. 137).

É justamente contra essa lógica que a LGPD, em seu art. 5º, XII, conceitua o consentimento como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Assim, o consentimento deve ser livre, no sentido de que o titular poderá escolher entre aceitar ou recusar a utilização de seus dados, sem que haja vício no consentimento. Consentimento informado significa que o titular deverá ter ao seu dispor as informações necessárias e suficientes para avaliar corretamente e as formas como seus dados serão tratados (TEPEDINO, 2019, p. 301). Inequívoco significa de forma não ambígua, evidente, ocorrendo de forma clara. Dessa forma, o consentimento não pode ser presumido da omissão ou silencio (FRAHOF e MANGETH, 2020).

Ainda sobre mediações privadas, há a hipótese em que há previsão contratual de que eventuais conflitos que ocorrerem no âmbito daquele contrato deverão ser levados à mediação perante uma câmara de mediação específica. Quanto à essa possibilidade, a Lei de Mediação expressamente prevê a possibilidade de previsão contratual com cláusula de mediação (Art. 2º,

1º). Nesse caso, poderia ser aplicada a base legal prevista no inciso V do art. 7º da LGPD: “quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”.

No caso de utilização da referida base legal, deve-se fazer uma ponderação prévia entre os princípios da necessidade (limitação do tratamento ao mínimo necessário) e da adequação (utilização para atingir a finalidade previamente informada ao titular). Há o entendimento de que essa previsão legal deve ser interpretada de maneira restrita, assim, os dados pessoais do titular somente poderão ser tratados para atender à finalidade do que está sendo contratado (FRAHOF; MANGETH, 2020, 77).

Quanto ao tratamento de dados que ocorrer nas mediações públicas, com destaque para aquelas judiciais realizadas no âmbito do poder judiciário pelos CEJUSCs, entende-se que seria possível a aplicação do inciso III do artigo 7^o da LGPD, a saber, “pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei”.

O sistema de CEJUSC foi instituído pela Resolução 115 do CNJ e estabelece a política pública de resolução de conflitos. Ressalta-se que tanto a mediação que ocorre por mediadores cadastrados nos Tribunais, quanto a mediação que ocorrer por câmaras de mediação privadas que tenham convênios com os Tribunais estão abarcados por essa política pública. Quando os cidadãos buscam por esse serviço diretamente, eles estão buscando o Sistema de Justiça. Além disso, quando são indicados aos CEJUSCs pelo judiciário, os cidadãos foram buscar a prestação da jurisdição, atividade básica estatal.

Nesses casos, apesar de o titular dos dados estar dispensado de fornecer seu consentimento, a LGPD acentua o dever de transparência da administração pública (FRAHOF; MANGETH, 2020, p. 74), impondo que o titular seja informado não só da existência do tratamento, mas também com informações claras e atualizadas sobre sua finalidade e eventual compartilhamento dos dados, em veículos de fácil acesso aos usuários (art. 23, I, da LGPD).

Finalmente, merece menção a base legal do “legítimo interesse” (art. 7º, IX da LGPD). Essa base legal permite o tratamento de dados pessoais fundado no legítimo interesse do controlador. Assim, o tratamento não estaria lastreado em consentimento, política pública, execução de contrato ou outra base legal, mas somente no legítimo interesse do controlador. Essa base legal merece maior atenção quando for eleita para fundamentar o tratamento de dados pessoais. Nas palavras de Bioni, Rielli e Kitayama (2021) a utilização do legítimo interesse do controlador traz um maior ônus argumentativo quanto à finalidade para qual serão utilizados os dados:

O legítimo interesse desengatilha um ônus argumentativo maior quanto ao princípio da finalidade, já que, para evitar seu uso de forma especulativa, o legislador optou por frisar que sua aplicação é derivável apenas de uma situação concreta. Tal reforço cumpre uma função que serve ao próprio agente de tratamento de dados, já que, quanto mais bem delineado for o seu interesse, mais fácil será a sua ponderação, especialmente para se analisar se a quantidade de dados processados é realmente necessária, bem como quais são as medidas de mitigação de impacto aos direitos e liberdades do titular. Em sentido contrário, quanto mais genérico for o seu interesse, mais desarticulado será o exercício de ponderação e mais difícil será a demonstração de que o agente de tratamento de dados não está abusando da sua posição (p. 27).

A mediação de conflitos é procedimento voluntário em que as partes recebem auxílio de um terceiro imparcial para resolverem seu conflito e chegarem a um acordo. A Lei 13.140/2015, em seu artigo 1^o, parágrafo único, define mediação da seguinte forma: “Considera-se mediação a atividade técnica exercida por terceiro imparcial sem poder decisório, que, escolhido ou aceito pelas partes, as auxilia e estimula a identificar ou desenvolver soluções consensuais para a controvérsia”.

Tendo em vista a própria natureza do processo de mediação, como procedimento voluntário, a reunião de pré-mediação poderá abordar qual a base legal eleita para o tratamento dos dados pessoais, principalmente nas mediações privadas em que for utilizado o consentimento.

Via de regra, no início do processo de mediação, o mediador fará uma reunião com as partes, em que apresenta o procedimento, explicando sua natureza voluntária, o papel do mediador e a confidencialidade inerente ao procedimento. Assim, o procedimento de mediação é voluntário, por natureza. As partes não podem ser obrigadas a chegar a um acordo, nem ao menos a permanecer no processo de mediação. O conteúdo do que é discutido deverá ser, via de regra, confidencial, a não ser que as partes decidam diferentemente (art. 30 da Lei 13.140/2015).

O instituto do consentimento está perfeitamente de acordo com os princípios postos para a mediação na Lei da Mediação. Lembre-se que o artigo 2º, V, da Lei de Mediação estabelece como princípio da mediação a autonomia da vontade das partes e que o artigo 166 do Código de Processo Civil, também coloca como princípios da mediação e conciliação a autonomia da vontade e a decisão informada.

Todos esses princípios e práticas fortalecem o sistema de proteção de dados pessoais, de modo que a mediação e outros MASCs estão em posição privilegiada para cumprimentos das exigências da LGPD.

1.1 MASCs e os conflitos decorrentes da LGPD

Como visto, a LGPD tem uma aplicação transversal, cobrindo todos os setores da economia. Nesse sentido, a legislação tem potencial de gerar numerosos processos judiciais, com um impacto ainda maior do que o Código de Defensa do Consumidor teve na década de 1990, uma vez que abraça relações de trabalho e do cidadão com o setor público (BIONI, 2019). Assim, as dificuldades relacionadas à adequação de empresas e instituições à LGPD tendem a gerar um grande número de demandas no Judiciário (MARTINS; MONTEIRO, 2020).

No Brasil, além dos próprios indivíduos, temos uma pluralidade de atores que podem estar envolvidos na aplicação da LGPD, como a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (SENACON), os Ministérios Públicos Federal e

Estaduais, as associações de defensa do consumidor, as associações que lidem especificamente com proteção de dados e a própria ANPD.

No cenário internacional, há notícia de uma escalada do número de demandas relacionadas à proteção de dados pessoais após a aprovação de leis protetivas. Nesse sentido, levantamento feito pelo European Data Protection Board indica que as Autoridades de Proteção de Dados de países integrantes da União Europeia receberam 275.557 pedidos de exercício de direitos em menos de 2 anos de GDPR⁴. Tal número é considerável se percebermos que o levantamento abarca países com situações distintas tanto quanto a conscientização dos direitos de proteção de dados quanto com relação ao acesso ao judiciário.

Apesar de não ser o ponto de enfoque deste artigo, registra-se o potencial de judicialização de demandas referentes a vazamentos e outras questões de incidentes de segurança de informação. O fluxo de dados de grande quantidade de usuários proporciona risco para que um único incidente esteja ligado inúmeros usuários, o que, em face da inafastabilidade de jurisdição, potencialmente pode implicar em grande judicialização.

Frente ao desafio que se impõe, os MASCs devem ser considerados como importante alternativa para lidar com os conflitos provenientes da aplicação da LGPD (CARNEIRO; MAIA, 2020).

O Relatório “Lei Geral de Proteção de Dados Pessoais e Resolução de conflitos: Experiências internacionais e perspectivas para o Brasil” do ITS traz diversas experiencias de outros países com a utilização de MASCs para resolução de conflitos relacionados à aplicação de suas respectivas leis protetivas de dados pessoais.

Por exemplo, no caso de Cingapura, em que a Personal Data Protection Act (PDPA) foi promulgada em outubro de 2012 e entrou em vigor em julho de 2014, prevendo expressamente a utilização de meios alternativos de solução de controvérsias sobre proteção de dados.

Dentre os países analisados, merece especial atenção a Coreia do Sul, que promulgou uma lei de proteção de dados com relação ao setor público em 1995 (Public Agency Data Protection Act), em 2001 promulgou uma lei voltada para a proteção de dados de telecomunicação (Act on Promotion of Information and Communications Network Utilization and Information Protection — Network Act) e em 2011, inaugurou uma lei mais ampla e detalhada (Personal Information Protection Act — PIPA).

No sistema posto no país, além do judiciário, há outros dois mecanismos de solução de conflitos: um informal (o número de telefone 118), além do Comitê de Mediação de Disputas envolvendo Dados Pessoais. Sobre esse comitê, o relatório do ITS traz as seguintes informações:

A PIPA cria também o Comitê de Mediação de Disputas envolvendo Dados Pessoais (artigo 40 e seguintes). Este é um corpo de não mais de 20 membros de composição multissetorial (acadêmicos, membros do governo, juízes, membros de ONGs de proteção de direitos do consumidor, iniciativa privada e associações profissionais e ou sindicatos). É uma plataforma online e ágil que serve dar satisfação para os indivíduos independe de as disputas se relacionarem a um ressarcimento econômico ou não. Sua função é considerar os documentos apresentados pelo titular – podendo requerer informações extras, inclusive depoimentos de testemunhas – e apresentar, em no máximo 60 dias, uma proposta de acordo para as partes. Se elas aceitam, o acordo se torna obrigatório e pode ser executado diretamente.

Uma das grandes vantagens do sistema é que ele pode ser acessado diretamente por meio virtual ou pode ser referido pela KISA. A lógica do mecanismo de mediação é que seja acessível, gratuito e que dispense a utilização de representação profissional (advogados) (fl. 17).

O Relatório indica que não existe uma solução comum entre os diversos países, mas verificou como ponto comum a utilização de diferentes meios de composição com especial uso da tecnologia. A questão principal parece ser a combinação de métodos que será mais adequada à cultura do país, tornando efetivos os direitos dos titulares⁵.

A nossa LGPD não estabeleceu um sistema de solução de controvérsias destinado especificamente à proteção de dados. A Lei faz menção a MASCs somente o artigo 52, §7º, em que prevê que vazamentos individuais ou acessos não autorizados “poderão ser objeto de conciliação direta entre controlador e titular”, prevendo a possibilidade de não aplicação de penalidades em caso de acordo.

Apesar disso, entende-se que não haveria necessidade de tal previsão, uma vez que o Sistema de Justiça brasileiro já recepcionou irrefutavelmente a possibilidade de MASCs, tanto pelas previsões contidas na Lei de Arbitragem e Mediação, quanto pelos dispositivos existentes no próprio Código de Processo Civil. Assim, a previsão de MASCs para solução de conflitos referentes a proteção de dados pessoais é plenamente compatível com nosso ordenamento jurídico (ANDRADE; BRAGANÇA; KLEVENHUSEN, 2021). No mesmo sentido, Câmaras e mediadores poderão atuar na solução desses conflitos.

Além disso, como a instituição de uma plataforma pública específica para solução de conflitos relacionados a proteção de dados não inova no mundo jurídico, não havia necessidade de estar prevista em lei, podendo ser efetivada por normas infralegais.

No Brasil, há experiencias exitosas de mecanismos alternativos de solução de conflitos em ambientes eletrônicos. Um exemplo é o caso da Agência Nacional de Saúde Complementar (ANS), que tem um procedimento de solução pré-processual de conflitos, chamado notificação de intermediação preliminar (NIP), destinado a dirimir disputas entre beneficiários e as operadoras de planos privados de saúde. No caso, os usuários podem submeter demandas individuais em ambiente eletrônico, que terão de ser respondidas pelas operadoras de planos de saúde em um prazo determinado. Após o prazo, o usuário pode informar se a demanda foi resolvida ou não. Nos casos em que a demanda não for solucionada, abre-se um processo administrativo sancionador pela agência (ANDRADE; BRAGANÇA; KLEVENHUSEN, 2021).

Outro caso bastante relevante é o Consumidor.gov.br, plataforma estabelecida pelo Decreto nº 8.573, de 19 de novembro de 2015, desenvolvida e mantida pela SENACON. A plataforma possui ambiente virtual onde os consumidores podem apresentar reclamações a empresas, que buscarão soluções negociadas (sem a presença de mediadores). O sistema é por escrito e assíncrono, mas apresenta grande sucesso em sua missão de solucionar demandas sem uso da jurisdição. Existe um índice de solução das demandas de cerca de 80% nos últimos anos e o índice de satisfação dos usuários superior a 90%⁶.

Existe, portanto, um caminho a ser trilhado pelos MASCs na solução dos conflitos. Há fundado receio de que a implementação dos direitos relacionados à proteção de dados pessoais culminará em mais judicialização. Por outro lado, há autorização legal para estabelecimento de um sistema que integre MASCs para solução de conflitos. No mesmo sentido, há experiências bem-sucedidas do uso de MASCs para lidar com casos de consumo ou proteção de dados tanto internacional quanto nacionalmente.

Dessa forma, a presença de métodos alternativos de solução de conflitos será bem-vinda para a gestão dos conflitos que naturalmente ocorrerão com a aplicação da Lei Geral de Proteção de Dados.

CONCLUSÃO

Como demonstrado, o conhecimento sobre a LGPD é bastante relevante para os profissionais de métodos adequados de solução de controvérsias por dois motivos: (i) os profissionais e empresas que trabalham com mediação de conflitos, e fazem uso de dados pessoais, devem se adequar à lei; e (ii) como a inovação trazida pela nova lei possui grande potencial de gerar muitos conflitos novos e, consequentemente novos processos judiciais, os MASCs serão, naturalmente, ferramentas muito relevantes para que o Sistema de Justiça brasileiro possa das respostas efetivas a essa a nova demanda.

Assim, na primeira parte deste trabalho, foram exploradas as implicações que a LGPD terá sobre as atividades dos mediadores e outros profissionais que se utilizam de MASCs, dando especial atenção às bases legais que poderão ser eleitas para fundamentar o tratamento de dados pessoais.

Após, concluiu-se que os MASCs são instrumentos adequados para lidar com os conflitos que surgirão com a implementação da LGPD. Por um lado, existe a expectativa de que a implementação dos direitos relacionados à proteção de dados pessoais culminará em grande aumento de processos judiciais. Por outro lado, o incentivo ao uso de MASCs está totalmente inserido no Sistema de Justiça brasileiro. Assim, esta via não só é possível, como desejável. Lista-se como possibilidades a previsão de mediação e outros meios de solução de conflitos nos contratos particulares que envolverem dados pessoais, além de caminhos institucionalizados, como o estabelecimento de plataforma pública de solução de conflitos a exemplo do que ocorre atualmente no consumidor.gov.br.

REFERÊNCIAS BIBLIOGRÁFICAS

ANDRADE, Juliana Loss. BRAGANÇA, Fernanda. KLEVENHUSEN, Renata Braga. “Proteção de dados e Plataformas de Solução de Conflitos: desafios da segurança da informação e oportunidades”. Los desafíos de la globalización: respuestas desde américa latina y la unión europea. IV congreso internacional de globalización, ética y derecho, 2020.

ARBIX, Daniel. Resolução Online de Controvérsias. São Paulo: Editora Intelecto, 2018.

BIONI, Bruno Ricardo. “Inovar Pela Lei”. In: GV-Executivo: A Era dos Dados, n. 4 jul/ago 2019, pp. 31 a 33.

BIONI, Bruno Ricardo. “Proteção de dados pessoais a função e os limites do consentimento”. Rio de Janeiro: Forense, 2019.

BIONI, Bruno Ricardo. RIELLI, Mariana. KITAYAMA, Marina. O Legítimo Interesse na LGPD: Quadro Geral e Exemplos de Aplicação. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2021. Disponível em: http://data-privacy-brasil.rds.land/ebook-legitimo- interesse Último Acesso em: 15/06/2021.

BRANCO, Sérgio. “As hipóteses de aplicação da LGPD e as definições legais”. In: A LGPD e o novo marco normativo no Brasil. Org. Caitlin Mulholland. Porto Alegre: Arquipélago Editorial, 2020.

CARNEIRO, Gustavo. MAIA, Andrea. “May disputes related to data protection be object of mediation in Brazil?” Disponível em: http://mediationblog.kluwerarbitration.com/2020/09/08/may-disputes-related-to-data- protection-be-the-object-of-mediation-in-brazil/#comments Acesso em: 15/06/2021.

DONEDA. Danilo. Da privacidade à proteção de dados. Rio de Janeiro: Renovar, 2005. pp. 160-161.

EUROPEAN DATA PROTECTION BOARD. Contribution of the EDPB to the evaluation of the GDPR under Article 97. 2020. Disponível em: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_contributiongdprevaluation_20200218.pdf Acesso em: 15/06/2021.

FRAJHOF, Isabella Z. E MANGETH, Ana Lara. “As bases legais para o tratamento de dados pessoais”. In A LGPD e o novo marco normativo no Brasil. Org. MULHOLAND, Caitlin. Porto Alegre: Arquipélago, 2020.

FRAZÃO, Ana. “Fundamentos da proteção dos dados pessoais – Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de Dados”. In: Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. Org. TEPEDINO, Gustavo. São Paulo: Thomson Reuters Brasil, 2019.

MARTINS, P. H. M.; MONTEIRO, C. Proteção de dados pessoais em 2020. Valor Econômico, janeiro de 2020. Disponível em: https://valor.globo.com/legislacao/coluna/protecao-de-dados-pessoais-em-2020.ghtml Acesso em 15/06/2021.

MULHOLAND, Caitlin. “O tratamento de Dados Pessoais Sensíveis”. In A LGPD e o novo marco normativo no Brasil. Org. MULHOLAND, Caitlin. Porto Alegre: Arquipélago, 2020.

SILVA, Priscilla Regina. “Os direitos dos titulares de dados”, In: A LGPD e o novo marco normativo no Brasil. Org. Caitlin Mulholland. Porto Alegre: Arquipélago Editorial, 2020, pp. 195-215.

TEPEDINO, Gustavo e TEFFÉ, Chiara Spadaccini. “Consentimento e proteção de dados pessoais na LGPD” In: Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. Org. TEPEDINO, Gustavo. São Paulo: Thomson Reuters Brasil, 2019.

Notas:

¹Mestre em Políticas Públicas pela Hertie School of Governance, Berlim. Bacharel em Direito pela Universidade de Brasília. Advogado e Mediador.

²INSTITUTO TECNOLOGIA E SOCIEDADE. Lei Geral de Proteção de Dados Pessoais e Resolução de Conflitos: Experiências internacionais e perspectivas para o Brasil. 2020. Disponível em: https://itsrio.org/wp-content/uploads/2020/04/Relatorio_LGPDResolucaoConflitos.pdf Acesso em: 15/06/2021

³ Um interessante guia está disponível no ebook “Afinal, que caminho preciso percorrer para me adequar à Lei Geral de Proteção de Dados Pessoais?” do escritório Baptista Luz Advogados, disponível em: https://baptistaluz.com.br/institucional/adequacao-lei-geral-protecao-dados, Acesso em: 15/06/2021.

⁴ EUROPEAN DATA PROTECTION BOARD. Contribution of the EDPB to the evaluation of the GDPR under Article 97. 2020. Disponível em: https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_contributiongdprevaluation_20200218.pdf Acesso em: 15/06/2021.

⁵ INSTITUTO TECNOLOGIA E SOCIEDADE. Lei Geral de Proteção de Dados Pessoais e Resolução de Conflitos: Experiências internacionais e perspectivas para o Brasil. 2020. Disponível em: https://itsrio.org/wp-content/uploads/2020/04/Relatorio_LGPDResolucaoConflitos.pdf Acesso em: 15/06/2021 pp. 25.

⁶ INSTITUTO TECNOLOGIA E SOCIEDADE. Lei Geral de Proteção de Dados Pessoais e Resolução de Conflitos: Experiências internacionais e perspectivas para o Brasil. 2020. Disponível em: https://itsrio.org/wp-content/uploads/2020/04/Relatorio_LGPDResolucaoConflitos.pdf Acesso em: 15/06/2021 pp. 34

Palavras Chaves

Proteção de Dados Pessoais. Métodos Adequados de Resolução de Conflitos. Online Dispute Resolution. Lei Geral de Proteção de Dados Pessoais. Mediação.