LGPD na prevenção da litigância predatória e consequências do vazamento de dados

A Lei Geral de Proteção de Dados, sancionada em 2018, trouxe uma série de obrigações e regulamentações para empresas e indivíduos que tratam dados pessoais. Embora seu principal objetivo seja proteger a privacidade e os direitos dos titulares de dados, a LGPD também desempenha um papel crucial na prevenção da litigância predatória, que se refere ao uso abusivo do sistema judicial para obter vantagens indevidas.

Este artigo explora como a LGPD auxilia na luta contra a litigância predatória, as implicações dos vazamentos de dados e as possíveis penalidades, tanto no âmbito istrativo quanto no criminal, com destaque para o caso, ainda em julgamento, do INSS (NUP nº 00261.001888/2023-21).

O vazamento de dados pessoais pode resultar em graves consequências, especialmente quando esses dados são usados em práticas de litigância predatória. Rememora-se que a litigância predatória é a utilização do sistema judicial para processar alguém de maneira mal-intencionada, geralmente com o intuito de pressionar por acordos injustos ou explorar falhas do sistema.

Por consequência, quando informações confidenciais, como dados financeiros ou médicos são expostas, abre-se a possibilidade de que tais dados sejam usados de forma indevida em processos judiciais. Isso pode, inclusive, resultar em litígios infundados ou manipulados, através dos quais as vítimas são coagidas a fazer acordos prejudiciais por medo de exposição pública ou danos maiores.

Um exemplo relevante desse tipo de vulnerabilidade envolve o INSS. Ainda em julgamento, o caso em referência poderá ser um precedente firmado, caso a decisão da Coordenação-Geral de Fiscalização, que impôs a sanção de publicização da infração no começo deste ano ao INSS, seja confirmada.

A ANPD (Autoridade Nacional de Proteção de Dados) aplicou sanções istrativas contra o INSS, exigindo maior transparência e a implementação de medidas corretivas, como a notificação pública do incidente. Além disso, o caso levantou, por bem, questões importantes sobre a responsabilidade das instituições públicas na proteção dos dados dos cidadãos e sobre as consequências jurídicas para funcionários que cometem violações.

Desse modo, nota-se que os desdobramentos do referido vazamento, que incluía informações sensíveis, como valor de benefícios e diagnósticos médicos, não só comprometem a privacidade dos indivíduos, mas também minam a confiança no sistema previdenciário, expondo as vítimas a riscos adicionais, como fraudes, roubo de identidade e, até mesmo, assédio judicial, por meio da prática predatória.

LGPD como ferramenta contra a litigância predatória

Nessa esteira, a LGPD oferece uma série de proteções que podem mitigar o risco de vazamentos de dados e, consequentemente, a litigância predatória, como:

Transparência e consentimento informado: A LGPD exige que organizações, incluindo órgãos públicos, sejam transparentes em relação ao tratamento de dados pessoais e obtenham consentimento claro dos titulares.
Responsabilização e penalidades: A lei impõe penalidades rigorosas para o tratamento inadequado de dados, criando um forte desincentivo para o uso indevido de dados em processos litigiosos.
Direito de o e retificação: Os titulares têm o direito de ar, corrigir e, em alguns casos, excluir seus dados, o que reduz o risco de uso indevido dessas informações em litígios.
Segurança dos dados: A LGPD exige a implementação de medidas de segurança robustas para proteger os dados pessoais, minimizando o risco de vazamentos.
Minimização de dados: A legislação promove o princípio da minimização, limitando a coleta e o processamento de dados ao mínimo necessário para a finalidade específica.

A LGPD e o Código Penal brasileiro estabelecem, ainda, penalidades severas para o vazamento de dados, com foco na proteção dos direitos dos titulares. Sobre as penalidades istrativas sob a LGPD, são elas:

Advertência: a Autoridade Nacional de Proteção de Dados (ANPD) pode emitir uma advertência com recomendações para que a organização corrija suas práticas
Multa simples: a multa pode chegar a 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração, aplicável em casos de falhas graves na proteção de dados
Multa diária: a ANPD também pode impor multas diárias até que a infração seja corrigida, limitadas a R$ 50 milhões;
Publicização da infração: em casos graves, a ANPD pode exigir que a infração seja tornada pública, causando danos significativos à reputação da organização
Bloqueio e eliminação dos dados pessoais: a ANPD pode ordenar o bloqueio temporário ou a eliminação definitiva dos dados pessoais envolvidos na infração.

Já, no caso do INSS, como exemplo, os responsáveis pelo vazamento de dados podem enfrentar consequências criminais, além das sanções istrativas:

Invasão de dispositivo informático: a invasão de sistemas para obter, adulterar ou destruir dados é crime, punível com reclusão de 1 a 4 anos e multa
Estelionato digital: Se os dados vazados forem utilizados para aplicar fraudes ou golpes, os responsáveis podem ser acusados de estelionato, com pena de 1 a 5 anos de reclusão
Violação de sigilo funcional: caso assim seja comprovado, funcionários públicos que vazam informações confidenciais no exercício de suas funções podem ser punidos com detenção de 6 meses a 2 anos, além de multa;
Compartilhamento de segredos comerciais: a divulgação não autorizada de segredos comerciais ou industriais também pode resultar em reclusão de 1 a 4 anos e multa.

Nesse diapasão, para prevenir vazamentos de dados e suas graves consequências, como a litigância predatória, as organizações devem adotar uma abordagem proativa:

Implementação de medidas de segurança: utilizar criptografia, controle de o e outras medidas técnicas para proteger os dados pessoais.
Resposta rápida a incidentes: Em caso de vazamento, agir rapidamente para minimizar os danos e impedir o uso indevido das informações.
Educação e conscientização: Treinar funcionários sobre a importância da proteção de dados e as implicações legais do não cumprimento da LGPD.
Auditorias regulares: Realizar auditorias e avaliações de risco para identificar vulnerabilidades e corrigi-las.
Contratação de profissionais de cibersegurança: Ter uma equipe dedicada para monitorar e responder a ameaças cibernéticas.
Repressão a litigância predatória: Implementar políticas para identificar e punir litigância predatória, garantindo que dados vazados não sejam usados para fins abusivos.

Assim, pode-se concluir que a LGPD, em conjunto com as disposições do Código Penal brasileiro, fornece uma estrutura sólida para proteger os dados pessoais e prevenir a litigância predatória. O caso do INSS, aqui utilizado como exemplo, ilustra como vazamentos de dados podem ser explorados de maneira abusiva, mas também ressalta a importância das medidas preventivas e reativas previstas pela LGPD.

As penalidades severas para o vazamento de dados e a ênfase na conformidade e segurança são fundamentais para se criar um ambiente em que os dados são tratados com respeito e proteção, minimizando, por consequência, o risco de exploração em litígios abusivos.