Meados de 2023 chegando e observamos que os assuntos em matéria de privacidade e proteção de dados no Brasil permanecem em alta e merecem um olhar atento das organizações. Não por isso vejam abaixo os destaques que trazemos somente no mês de maio:
Em uma decisão recente, O Tribunal Regional Federal da 2ª Região (TRF2) decidiu que empresas podem aproveitar créditos do PIS e da Cofins em despesas relacionadas à Lei Geral de Proteção de Dados (LGPD). No caso uma empresa de pagamentos digitais, obteve uma decisão favorável nesse sentido. O Tribunal considerou que as exigências da LGPD estão diretamente relacionadas à atividade daquela empresa. Na decisão a desembargadora relatora do processo, destacou que as despesas com a implementação das medidas previstas na LGPD são essenciais para a empresa e podem ser consideradas insumos, de acordo com uma decisão anterior do Superior Tribunal de Justiça (STJ). Mesmo havendo casos precedentes contrários em outros tribunais, as circunstâncias específicas do caso justificaram a decisão favorável ao crédito. Outros tribunais também tiveram decisões contrárias ao creditamento de PIS/Cofins sobre despesas da LGPD.
No último 10 de maio, o Tribunal de Justiça de São Paulo (TJSP) definiu que a empresa voltada para administração de uma das linhas do metrô de São Paulo, precisará pagar R$500 mil reais de multa por danos morais após ter incluído um sistema de câmeras que realizava reconhecimento facial e coletava informações detalhadas como emoções, idade e gêneros para utilizar para objetivos publicitários. Num primeiro momento o valor a ser pago pela empresa, estipulado pela era de R$100 mil ainda em 2018. No entanto, na visão do relator do caso, “a possibilidade de reconhecimento facial com fins comerciais demonstra uma conduta muito reprovável apta a atingir a moral coletiva”. O relator avalia a coleta como “uma caixa preta”, uma vez que não se sabe como os dados serão utilizados. Já o desembargador revelou que a ação é um “desvio de finalidade”.
Em 12 de maio, Autoridade Nacional de Proteção de Dados (ANPD) divulga nota técnica sobre tratamento de dados pessoais no setor farmacêutico divulgou uma Nota Técnica que revela irregularidades no uso de dados pessoais no setor farmacêutico. O estudo constatou que algumas práticas de tratamento de dados não estavam em conformidade com a legislação, incluindo o uso de dados para finalidades diferentes das informadas aos titulares e a coleta excessiva de dados pessoais, incluindo dados sensíveis, sem transparência sobre seu tratamento. Também foi identificada falta de transparência no compartilhamento de dados com parceiros comerciais, como programas de fidelização. O estudo concluiu que há baixa maturidade na proteção da privacidade e dos dados pessoais no setor farmacêutico. A ANPD está comprometida em garantir a conformidade legal no tratamento de dados pelas farmácias por meio de monitoramento, fiscalização e normatização. A CGTP realizará diálogos com associações do setor para entender as operações de dados pessoais e serão tomadas medidas orientativas direcionadas ao setor com base nas análises realizadas.
Em 24 de maio a Autoridade Nacional de Proteção de Dados (ANPD) publicou um enunciado para uniformizar a interpretação da Lei Geral de Proteção de Dados (LGPD) em relação ao tratamento de dados de crianças e adolescentes. O enunciado destaca que o tratamento desses dados deve se basear em hipóteses legais, como consentimento, cumprimento de obrigações legais, proteção à vida ou interesse legítimo do controlador, sempre priorizando o melhor interesse da criança e do adolescente. A ANPD recebeu contribuições da sociedade sobre o tema e está desenvolvendo um guia orientativo sobre legítimo interesse para tratamento de dados de crianças e adolescentes. O enunciado tem efeitos vinculativos à ANPD e busca aumentar a segurança jurídica no tema de proteção de dados pessoais de crianças e adolescentes.
No dia 31 de maio a ANPD divulga lista de processos de fiscalização em andamento. A lita contém 16 processos e as 27 instituições que estão sob investigação da ANPD quanto a sua adequação à Lei Geral de Proteção de Dados Pessoais – LGPD. – https://www.gov.br/anpd/pt-br/composicao-1/coordenacao-geral-de-fiscalizacao/processos-de-fiscalizacao Em um paralelo com as autoridades internacionais, observamos que no Brasil o foco dos primeiros processos está no setor público, nas bigtechs, saúde e setor de telecomunicações.
