NOVAS MEDIDAS PROVISÓRIAS PUBLICADAS- M.P 1.045 E M.P. 1046

No dia 27/04/2021 foram publicadas duas novas Medidas Provisórias editadas pelo Governo Federal, a M.P. 1.045 e a M.P. 1.046.

A M.P. 1.045/2021 reproduz quase que fielmente a M.P. 936/2020 e prevê o Novo Programa Emergencial de Manutenção do Emprego e da Renda (Benefício Emergencial- Bem), replicando as regras para as empresas realizarem a redução da jornada de trabalho de seus colaboradores com a respectiva redução de salário e/ou a suspensão do contrato de trabalho pelo prazo máximo de 120 dias. Uma previsão trazida pela MP 1.045 e que não constava na MP 936 é a clareza quanto a desnecessidade de pagamento de indenização por dispensa durante o período de estabilidade do empregado caso a rescisão seja realizada por mútuo acordo (art. 10, § 3°).

A M.P 1.046/2021 tem como base a M.P. 927/2020 e pouca modificação foi efetuada quanto ao texto espelho, trazendo previsões sobre banco de horas, antecipação de férias individuais, teletrabalho, concessão de férias coletivas, utilização de feriados, dentre outras normas. Destaca-se a previsão expressa para o desconto em verbas rescisórias do pagamento de férias que foram antecipadas por ocasião da M.P. 927, caso o empregado peça demissão (art.10, parágrafo único). Outra previsão expressa é sobre o banco de horas, prevendo que as horas podem ser compensadas, inclusive em finais de semana (art. 15, §1°).

Ainda que poucas modificações tenham sido trazidas do texto originário, as novas Medidas foram lançadas para salvaguardar as empresas e manter empregos neste período de pandemia.

Danielle Vicentini Artigas

PONTOS DE CONTATO ENTRE PROGRAMAS DE COMPLIANCE E PROJETOS DE ADEQUAÇÃO À LGPD

  1. INTRODUÇÃO

Basta um contato superficial com a área jurídica de qualquer empresa para perceber que o Compliance e a Lei Geral de Proteção de Dados (LGPD) são, possivelmente, um dos tópicos mais discutidos ultimamente, além de serem absoluta prioridade para organizações que demonstram preocupação com a Governança Corporativa e as tendências de mercado.

Apesar de ser quase unânime a importância conferida a ambos, o tratamento pode ser diferenciado conforme o segmento e o porte da empresa. Independente disso, fato é que os conceitos de Compliance e Proteção de Dados vem adquirindo cada vez mais concretude perante a comunidade jurídica nacional e internacional, com um aumento constante de profissionais especialistas nestas áreas, muito por conta da crescente demanda do mercado de trabalho.

Diante deste cenário, não há mais espaço para confusão entre os conceitos e características primárias que individualizam os Programas de Compliance e os Projetos de Adequação à LGPD.

O presente artigo, sem a pretensão de esgotar a discussão sobre o tema, pretende traçar os pontos limítrofes e os pontos de contato entre essas duas relevantes áreas que já se revelaram primordiais para garantir a gestão transparente e responsável de organizações públicas e privadas.

  1. CONCEITOS INICIAIS

Preliminarmente, é necessário fazer algumas considerações iniciais a fim de definir puramente os conceitos e objetivos de Programas de Compliance e Projetos de Adequação à LGPD e, a partir disso, explorar a importância que cada um representa dentro de uma empresa.

O termo “Compliance” foi importado pela doutrina brasileira diretamente da experiência norte-americana, a qual demonstra, desde 1977, com a edição do FCPA (Foreign Corrupt Practices Act), ser fundamental a adoção de medidas preventivas para que seja alcançada a conformidade – principal termo usado para se referir ao Compliance na língua portuguesa – perante a legislação vigente.

Não é sem motivo que o setor consultivo vem ocupando posição de maior destaque desde que as empresas voltaram sua atenção para a necessidade de adoção de medidas de Compliance. Isso porque a ideia central gira em torno de adequar as operações da organização às normas, regulamentos e legislação vigentes, previamente às irregularidades eventualmente praticadas pela empresa. 

O foco, então, foge do contencioso e da disputa judicial, e passa para a prevenção e gestão de riscos, prevalecendo a atuação regular da empresa desde a origem da sua operação, para evitar ou mitigar os danos suportados na ocorrência de um eventual ato praticado em desconformidade com a lei ou regulamentos.

Assim, a identificação e gestão de riscos, que são naturais em qualquer operação – em maior ou menor escala –, se encontram no centro de um Programa de Compliance bem estruturado, pois é a partir desta definição que as principais medidas devem ser tomadas, com base no que prescreve a lei e sempre em alinhamento aos valores e à missão da empresa.

Nesse sentido, os Programas de Compliance visam não somente à implementação de medidas concretas e objetivas a fim de mitigar esses riscos, mas também ao desenvolvimento de uma cultura de boas práticas dentro da empresa, a qual requer a mobilização de todos os colaboradores da organização e que não ocorre, e nem poderia ocorrer, de imediato.

Com base nisso, a doutrina costuma indicar 10 pilares dos Programas de Compliance: (i) suporte da alta administração; (ii) estrutura e autoridade adequada; (iii) gestão de riscos; (iv) Código de Ética e Conduta; (v) controle interno; (vi) treinamento e conscientização; (vii) canais de denúncia; (viii) investigações internas; (ix) due diligence; e (x) auditoria e monitoramento.

Por sua vez, os Projetos de Adequação à LGPD dizem respeito essencialmente ao reconhecimento e implementação das medidas necessárias para que a empresa opere em conformidade com a nova legislação brasileira que versa sobre a Proteção de Dados Pessoais.

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) entrou em vigor em setembro de 2020, após uma tramitação tumultuada no Congresso Nacional. Porém, apesar daquele momento inicial incerto, atualmente já não restam dúvidas de que a legislação deverá ser observada rigorosamente por todas as partes envolvidas. A sua não observância poderá acarretar graves consequências, como multas e sanções administrativas ou condenações em processos judiciais. 

Somado a isso, um resultado ainda mais indesejado é a perda de competitividade e de oportunidades no mercado, visto que já existe uma forte mobilização no sentido de exigir que os parceiros de negócios estejam adequados à lei, considerando que a empresa não está totalmente isenta de responsabilidade caso seu fornecedor ou contratado venha a causar danos aos Titulares de Dados.

Os Projetos de Adequação à LGPD tratam, portanto, sobre a identificação das operações realizadas pela empresa que envolvam o tratamento de Dados Pessoais. Em um primeiro momento pode parecer simples, mas considerando que o conceito de “tratamento” trazido pela própria lei, no inciso X do art. 5º, é extremamente amplo, esse processo de identificação é longo e requer muita cautela.

Contudo, tais projetos vão muito além disso, englobando as fases de treinamento e capacitação, estruturação da Governança em Proteção de Dados, elaboração de diagnóstico e análise de risco das operações de tratamento de Dados Pessoais identificadas, criação de políticas e documentos que proporcionem segurança à empresa no tratamento desses dados e implementação de uma estrutura capaz de atender às solicitações de exercício dos Direitos dos Titulares de Dados.

Essas são as etapas mais comuns em Projetos de Adequação à LGPD, podendo (e devendo) haver variação a depender do segmento e porte da empresa, sem contar com a essencial fase de manutenção e monitoramento, que deverá ser contínua e permanente. 

Dito isso, é inegável que os Projetos de Adequação à LGPD, embora sejam mais recentes no mercado jurídico, acolheram fluxo semelhante àquele adotado pelos Programas de Compliance, razão pela qual essas áreas têm muita proximidade e não é raro que haja uma interpretação equivocada acerca dos respectivos escopos de atuação, os quais espera-se que sejam melhor esclarecidos neste artigo.

  1. PONTOS DE CONTATO

Conforme foi elucidado ao longo das considerações iniciais aqui expostas, os Projetos de Adequação à LGPD e os Programas de Compliance se comunicam em diversos pontos e, em razão disso, compartilham algumas características.

Em uma análise mais cautelosa das fases de um e pilares do outro, é fácil apreender que muitos deles são semelhantes, se não iguais. Desta forma, ambos costumam reunir os estágios de treinamentos e sensibilização da alta administração, desenvolvimento de robusta documentação relacionada ao tema, análise e gerenciamento de riscos e implementação de fluxos para fins de monitoramento e acompanhamento ininterrupto dos trabalhos.

Além disso, é inegável que ambos devem criar raízes em uma estrutura de Governança Corporativa bem consolidada, caso contrário, o projeto está fadado ao fracasso. Pode-se dizer com segurança que apenas as organizações que estão comprometidas com os princípios da Governança Corporativa – transparência, equidade, responsabilidade corporativa e prestação de contas – são capazes de, efetivamente, implementar, conduzir e monitorar Programas de Compliance e Projetos de Adequação à LGPD.

Isso porque projetos desta ordem são insustentáveis em ambientes nos quais tais diretrizes ainda não foram reconhecidas como prioridade dentro da organização e perante seus colaboradores e stakeholders. Assim, é possível que a implementação de medidas de Compliance e de adequação à LGPD ainda não tenha apresentado resultados dentro de dada empresa, não porque os projetos estão sendo mal executados, mas em razão de uma disfunção na essência da empresa – e muitos gestores falham em não identificar esse importante fator.

Somado a isso, Programas de Compliance e Projetos de Adequação à LGPD são espontaneamente interdisciplinares, em virtude de ser fundamental a participação de todos os setores da empresa a fim de atingir resultados satisfatórios, de modo que esses projetos envolvem muitas discussões técnicas e estão relacionados diretamente às estratégias de negócio adotadas pela empresa. 

Por fim, uma última observação que não poderia faltar para destacar os pontos de contato entre as áreas analisadas neste artigo, é o caráter universal, gradual e consciencioso de ambas. Universal porque deve envolver absolutamente todos os colaboradores da empresa, desde os funcionários operacionais até a alta direção; gradual porque são projetos que merecem atenção, planejamento e resiliência, contemplando diversas etapas; e consciencioso porque deve haver ampla divulgação e sensibilização de todos os envolvidos, sob pena de ser frustrado.

É evidente que os projetos variam conforme a realidade de cada empresa, podendo, inclusive, sofrer mudanças relevantes já no seu curso, em havendo a identificação de novas circunstâncias cruciais que exijam adaptações no projeto. Apesar disso, a estrutura de Programas de Compliance e Projetos de Adaptação à LGPD costuma compartilhar das características descritas acima.

  1. DIFERENÇAS ESSENCIAIS

Muito embora se assemelhem na estrutura e em seus fluxos procedimentais, os Programas de Compliance e Projetos de Adequação à LGPD divergem em pontos fundamentais, os quais devem ser observados com atenção a fim de evitar prejuízos ao andamento e resultado dos projetos.

Em primeiro lugar, é preciso afirmar aquilo que parece ser óbvio. Projetos de LGPD se referem à Lei Geral de Proteção de Dados, enquanto Programas de Compliance tratam de medidas adotadas pela empresa para estar em conformidade com a lei. A consequência imediata é que o Programa de Compliance é muito mais amplo que o Projeto de LGPD – e isso não diminui a importância de nenhum dos dois.

Os Programas de Compliance visam analisar toda atividade da empresa, realizada a fim de perseguir seus objetivos finais, e avaliar se está sendo executada de acordo com a legislação vigente. É também sobre identificar os riscos que surgem com essas atividades e adotar medidas preventivas de mitigação.

Embora seja muito maior que isso, um ponto focal clássico do Compliance é a adoção de práticas anticorrupção e de prevenção à lavagem de dinheiro, as quais ganharam especial relevância após os escândalos de corrupção veiculados amplamente na mídia.

Por outro lado, o Projeto de Adequação à LGPD tem como foco as disposições previstas na Lei nº 13.709/2018, que regula e impõe normas para que o tratamento de Dados Pessoais seja realizado de forma regular, em respeito à privacidade dos Titulares de Dados. Portanto, nesse projeto é feita uma análise detalhada sobre operações muito específicas: aquelas que envolvem o tratamento de Dados Pessoais, e apenas estas, nada mais.

Isso deve ficar claro porquanto o Programa de Compliance não pode simplesmente tratar a adequação à LGPD da mesma forma como trata os demais pontos centrais do Programa. Para a implementação de Projetos de LGPD é necessário uma equipe de profissionais especializados no tema de Privacidade e Proteção de Dados e, de forma geral, com profundo conhecimento da LGPD e outras legislações que concernem ao assunto, que extrapolam as fronteiras nacionais.

A título de exemplo, para cada operação de tratamento de Dados Pessoais identificada pelos diversos setores da empresa deve ser atribuída a base legal correspondente, conforme previsto na LGPD, a fim de que o tratamento seja realizado de forma legítima, regular e adequada. Não existe nada semelhante a essa prática nos Programas de Compliance e a condução equivocada desta etapa pode levar todo o projeto ao fracasso.

Isso ocorre em virtude de que a atribuição de uma base legal inadequada perante a LGPD e perante a exata descrição da finalidade da operação poderá torná-la irregular, ficando a empresa sujeita às penalidades previstas na própria lei. Destaca-se que cada hipótese de tratamento é singular e possui requisitos próprios, entre eles, a elaboração de termos e adoção de fluxos específicos que garantam a legalidade da operação.

Para além disso, os Projetos de LGPD tem especial relação com a área de Tecnologia e Segurança da Informação, exigindo que os profissionais que atuem no ramo detenham um mínimo de conhecimento técnico sobre ferramentas disponíveis no mercado que possam ser adotadas pela empresa a fim de evitar o vazamento de dados e a ocorrência de incidentes – que correspondem possivelmente a um dos riscos mais graves em se tratando de proteção de Dados Pessoais.

  1. CONSIDERAÇÕES FINAIS

Nesta modesta tentativa de diferenciar duas áreas que possuem muito em comum, apontando a igual importância de ambas, resta concluir que os Programas de Compliance e os Projetos de Adequação à Lei Geral de Proteção de Dados são complementares entre si, de maneira que um não está apto a substituir o outro, nem subsistir sem o outro.

Considerando o escopo de cada projeto, os Projetos de LGPD não deixam de ser uma prática de Compliance em Proteção de Dados. Contudo, não necessariamente os Programas de Compliance, se referidos de forma genérica, irão englobar a essencial disposição sobre Privacidade e Proteção de Dados.

Portanto, para atingir um nível satisfatório de eficiência e inteligência empresarial, é necessário que os projetos se desenvolvam em paralelo, garantindo estrutura e equipe profissional adequada à realidade da empresa, pois não serão suficientes se caminharem sozinhos dentro de uma organização.

Marcela Macedo Féder

Contratos internacionais de transferência de dados e a LGPD

O artigo 5º da Lei Geral de Proteção de Dados define transferência internacional de dados como “transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro”, bem como possui um capítulo inteiro dedicado a trazer disposições sobre esse tema, dado a sua importância.

A LGPD traz ainda um rol taxativo de 9 (nove) hipóteses em que é permitida a transferência internacional de dados pessoais. Não obstante, destaca-se a primeira hipótese: é permitida a transferência internacional de dados “para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei”.

Trata-se da possibilidade de transferir dados internacionalmente sem que seja necessário ao controlador oferecer e comprovar garantias de cumprimento dos princípios e direitos estabelecidos na LGPD. Ou seja, antes de sua empresa situada no Brasil assinar um contrato internacional, no qual possa ocorrer a transferência de dados pessoais, é recomendável confirmar se a legislação de proteção de dados do outro país oferece, no mínimo, o mesmo grau de proteção aos dados que a legislação brasileira. Do contrário, será necessário ao controlador estabelecer cláusulas contratuais específicas que regulem a proteção de dados no contexto da transferência, oferecendo as garantias e direitos previstos pela nossa legislação de proteção de dados, salvo se a transferência for baseada nos demais incisos do artigo 33 da Lei Geral de Proteção de Dados.

A LGPD já está em vigor, portanto, suas disposições já devem ser seguidas e, enquanto a Autoridade Nacional de Proteção de Dados não regulamenta este tema, uma ferramenta disponível online pode auxiliar na busca por mais informações sobre o grau de proteção de dados em diferentes países: o DLA Piper.

O site traz um apanhado acerca de todas as legislações de proteção de dados do mundo, permitindo que o usuário compare as legislações de dois países distintos. 

 

Apesar das informações contidas no site auxiliarem em uma pesquisa sobre o grau de proteção de dados em diferentes países do mundo, é recomendável o apoio jurídico especializado no assunto para que a melhor estratégia em governança de dados seja utilizada, reduzindo custos transacionais e riscos operacionais.

A COMPRA DE VACINA E OS TRIBUNAIS

O governo federal autorizou, pela Lei no 14.125/2021, que pessoas jurídicas de direito privado adquirir diretamente vacinas contra a Covid-19 que tenham autorização temporária para uso emergencial, mas determina que todas as vacinas adquiridas sejam doadas ao Sistema Único de Saúde (SUS). Depois que todos os grupos prioritários previstos no Plano Nacional de Operacionalização da Vacinação (mais de 77 milhões de pessoas) tiverem sido imunizados, as empresas que adquirirem a vacina terão que doar 50% do que comprarem e utilizar os outros 50%, desde que de forma gratuita.

A questão já foi judicializada por sindicatos reclamando perante o Poder Judiciário o direito de adquirirem vacinas em benefício de seus associados. 

Ainda antes da vigência da lei, o Sindicato dos Motoristas Autônomos de Transportes Privado Individual por Aplicativos no Distrito Federal (SINDMAAP-DF) chegou a obter medida liminar favorável nos autos 1007074-73.2021.4.01.3400, em que se discutia a prévia anuência da ANVISA para a importação das vacinas. 

Nas palavras do juiz, “A iniciativa privada não pode continuar sendo excluída desse processo de imunização da população Precisamos dar agilidade a esse complexo processo humanitário. Não se trata de desmerecer a Administração Pública, mas sim de reforçar as ações que por ela estão sendo feitas nessa seara”. E acrescenta: “Não podemos ignorar que, de fato, por mais bem intencionados que sejam os nossos governantes, por mais esforços que façam para acertar na escolha das melhores estratégias (que, quase sempre, por falta de base anterior, precisam ser feitas na forma da “tentativa X erro”), por mais que já se tenha flexibilizado bastante o formalismo legal de medidas voltadas ao combate à pandemia, é incontestável que ainda persiste um longo caminho a ser percorrido”.

Calculando que no atual ritmo de vacinação o país levaria mais de 1 ano apenas para vacinar o grupo prioritário, o juiz deferiu a liminar dizendo que “não há impedimento legal de a sociedade civil participar do processo de imunização da população brasileira em relação à pandemia da COVID-19” e autorizando o SINDMAAP-DF a importar as vacinas exclusivamente para imunizar seus substituídos e respectivos familiares. A liminar também dispensou o Sindicato de obter autorização prévia para a importação.

A liminar foi revogada pelo Tribunal Regional Federal da 1ª Região sob o fundamento de existir “ofensa à ordem jurídica na perspectiva da ordem administrativa, na hipótese em que o Poder Judiciário interfere nos critérios de conveniência e oportunidade do ato administrativo, substituindo-se ao administrador público”. 

O Tribunal também acolheu a alegação da União, que conseguiu a revogação da liminar, de que acaso a tendência de inúmeras entidades de classe, com base na liminar que havia sido concedida, ingressassem com ações no mesmo sentido, “em pouco tempo será possível observar um quantitativo desenfreado de decisões liminares autorizando um sem número de segmentos da sociedade civil a adquirirem vacinas para imunização de seus integrantes, o que certamente ocasionará um caps na política pública de vacinação organizada pelo ente federal”.

Recentemente, em outra ação, o mesmo juiz que concedeu a liminar ao SINDMAAP-DF, decidiu que é inconstitucional o trecho da lei que obriga empresas a doar ao SUS (Sistema Único de Saúde) vacinas importadas contra covid-19. A decisão foi proferida em ação (Ação Civil Pública 1013225-55.2021.4.01.3400) movida pelo Sindpesp (Sindicato dos Delegados de Polícia do Estado de São Paulo), Abare (Associação Brasiliense das Agências de Turismo Receptivo) e Sindalemg (Sindicato dos Servidores da Assembleia Legislativa de Minas Gerais). No despacho, o juiz autoriza as entidades a começar a “imediata importação de vacinas destinadas exclusivamente à imunização do novo coronavírus” para aplicação nos profissionais representados pelas instituições e seus familiares. Ainda não há notícia de recurso contra a decisão.

No Paraná, juiz da 1ª Vara de Maringá negou liminar requerida pela Associação Comercial e Empresarial de Maringá, que também pretendia a declaração de inconstitucionalidade da parte da lei que determina a doação das vacinas adquiridas ao SUS. Para o julgador, o dispositivo da lei é “coerente com normas fundamentais da Constituição Federal” como “construção de uma sociedade solidária, ao primado da saúde e à isonomia entre cidadãos brasileiros”.

Não incide ICMS sobre o licenciamento ou cessão de direito de uso de Softwares

Por Luís Mäder Gonçalves

Concluídos, nesta quarta-feira (25/02/21), os julgamentos das Ações Diretas de Inconstitucionalidade (ADIs) nº 5659 e 1945. Nelas o Supremo Tribunal Federal, por maioria de votos, fixou o entendimento de que não incide ICMS sobre o licenciamento ou cessão de direito de uso de programas de computador, popularmente conhecidos por softwares.

A decisão põe fim à antiga controvérsia sobre a natureza da comercialização de licenças de softwares, pacificando que sobre a atividade, independentemente do formato de comercialização, seja por meio físico ou digital, o tributo a incidir será o ISS. Afastada, assim, qualquer interpretação que permita a incidência do ICMS, seja qual for o grau de customização.

Em respeito à segurança jurídica, a decisão teve seus efeitos modulados para que passem a valer plenamente somente a partir da publicação da ata do julgamento. Vale observar que junto à modulação dos efeitos, o Tribunal fixou hipóteses de regramento de situações pretéritas, como nos casos de anterior recolhimento de apenas um dos tributos, de nenhum deles, de ambos ou até mesmo situações em que a matéria já se encontrava judicializada e pendente de decisão, estabelecendo a cada uma delas um entendimento a ser adotado de forma uniforme em todo o território nacional.

Apesar da modulação dos efeitos em caráter prospectivo, além de trazer previsibilidade e isonomia, a decisão resulta em diminuição na carga tributária sobre as operações de empresas desenvolvedoras de softwares, dado que a alíquota de ISS adotada pelos Municípios costuma ser menor do que a alíquota do tributo estadual, ICMS.

Fonte: http://www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=461122

Por que os municípios devem ter telegestão em seus parques de iluminação pública?

Por Marilia Bugalho Pioli

O uso do sistema de telegestão em iluminação pública vem ganhando cada vez mais espaço nas licitações de iluminação pública, tanto as regidas pela Lei no 8.666/1993 (Lei das Licitações) quanto pela Lei no  11.079/2004 (Lei das Parcerias Público-Privadas).

Com a telegestão é possível gerenciar os pontos de luz da cidade remotamente, em tempo real, por meio da comunicação entre os acessórios instalados nas luminárias e o software de Gestão de iluminação pública usado para controlá-los. A tecnologia oferece diversas funcionalidades para reduzir o gasto energético, como por exemplo verificar se uma lâmpada está acesa ou apagada, ajustar a intensidade da luz de acordo com a demanda do local, acender as lâmpadas somente em horários necessários, monitorar o consumo de energia em cada ponto e descobrir se a lâmpada está próxima do fim de sua vida útil.

Os editais de licitação variam na exigência do percentual de telegestão em relação aos pontos de luz do parque de iluminação pública, a depender da decisão (poder discricionário) de cada Município. O Município de Palhoça, em Santa Catarina, que previu em seu edital 100% de monitoramento por telegestão, já experimentou, desde o início do contrato assinado em 05.05.2020, redução de 66% na conta de energia elétrica.

Desde que a ANEEL, por meio do Despacho SRD no 368/2020, determinou que  quando houver instalação de equipamentos automáticos de controle de carga (telegestão) a fatura de conta de energia de iluminação pública deve adotar a medição feita por tais instrumentos (sem os instrumentos a cobrança é feita por estimativa de consumo), o emprego integral de telegestão passou a ser uma enorme vantagem econômica aos Municípios, que economizam altos percentuais pela expressiva redução no consumo (e na conta a ser paga) de energia elétrica.

A telegestão é também empregada – embora com bem menos complexidade do que a exigida para a iluminação pública – em serviços como sinalização semafórica, telemedidores de água e gás e controle de tráfego, entre outros serviços. 

A telegestão em iluminação pública tem destaque por ser a porta de entrada para as Smart Cities (Cidades Inteligentes) porque é possível utilizar sua infraestrutura para conectar diferentes serviços para os mais diferentes fins e aplicações, como por exemplo envio de mensagens para celulares em regiões turísticas específicas; controle de semáforos e monitoramento de veículos no trânsito; informes com alertas de catástrofes e enchentes; oferta de serviços comerciais em uma região para atrair mais clientes; aumento da segurança por meio de detectores de disparos de armas de fogo; alerta a motoristas sobre vagas de estacionamento disponíveis na região em que estão; monitoramento de fatores ambientais, como a limpeza de ruas e a qualidade do ar, entre outras várias possibilidades.

É preciso que os órgãos públicos mudem sua visão e percebam que as cidades inteligentes podem beneficiar a eles e também à população. Com a cidade interligada e a gestão de iluminação pública automatizada, é possível economizar, ter mais organização e prestar um serviço de maior qualidade aos cidadãos.

As cidades inteligentes já são uma realidade e a tendência é de que cada vez mais municípios decidam aderir a esse modelo por apresentarem diversos benefícios para todos. E a iluminação pública é a grande oportunidade para fazer as Smart Cities saírem do papel e virarem realidade.

Empregador poderá exigir a vacinação de seus empregados?

Por Eliane Reis Lima e Alessandra Lucchese

Após o ano de 2020 tão conturbado, em que o mundo precisou parar e se reinventar nas mais diversas áreas e questões, o início de 2021 trouxe esperança e otimismo. Neste mês de janeiro tivemos a tão esperada notícia de que a Agência Nacional de Vigilância Sanitária (ANVISA) autorizou, ainda que em caráter emergencial, o uso das vacinas CoronaVac e AstraZeneca, produzidas pelo Instituto Butantan e pela Fiocruz, respectivamente, em todo território brasileiro.

É consenso da comunidade científica de que a vacinação de toda a população é a medida mais eficiente para superar a pandemia da COVID-19. Contudo, com a chegada da vacina ao Brasil, passaram a ser levantadas dúvidas acerca da sua obrigatoriedade.

O debate sobre a questão é longo e multidisciplinar, envolve direitos garantidos pela Constituição Federal e que em alguns pontos conflituam entre si, como o direito coletivo à saúde e a um ambiente de trabalho saudável e seguro versus o direito individual à integridade do corpo e à livre crença religiosa e de pensamento.

No âmbito trabalhista não foi diferente, mesmo antes de termos a vacinação pública em larga escala, já surgem vários questionamentos por parte dos empregadores e dos próprios empregados, como: poderão os empregadores exigir a vacinação dos seus empregados? Empregados que recusarem a vacina poderão ser demitidos?

Para construirmos respostas é importante traçarmos algumas considerações prévias.

Em primeiro lugar importante trazermos aqui que já há lei federal fazendo referência à obrigatoriedade da vacinação, pois assim está previsto na Lei nº 13.979/2020 que foi editada especificamente no que tange às medidas de enfrentamento da emergência de saúde pública decorrente do novo coronavírus.

Referida lei prevê a determinação de realização compulsória de vacinação e outras medidas profiláticas, assim redigida:

Art. 3º Para enfrentamento da emergência de saúde pública de importância internacional de que trata esta Lei, as autoridades poderão adotar, no âmbito de suas competências, entre outras, as seguintes medidas: (Redação dada pela Lei nº 14.035, de 2020)

I – isolamento;

II – quarentena;

III – determinação de realização compulsória de:

(…)

d) vacinação e outras medidas profiláticas; ou

(…) 

Neste ponto temos que o Supremo Tribunal Federal enfrentou o tema ao julgar as ADIs 6.586 e 6.587, que tratam dos aspectos envolvendo a vacinação compulsória contra a COVID-19 prevista no art. 3º, III, “d”, da Lei 13.979/2020. A relatoria da decisão ficou por conta do Ministro Ricardo Lewandowski que, em resumo, votou pela constitucionalidade da vacinação compulsória, estabelecendo que:

“(I) a vacinação compulsória não significa vacinação forçada, por exigir sempre o consentimento do usuário, podendo, contudo, ser implementada por meio de medidas indiretas, as quais compreendem, dentre outras, a restrição ao exercício de certas atividades ou à frequência de determinados lugares, desde que previstas em lei, ou dela decorrentes, e (i) tenham como base evidências científicas e análises estratégicas pertinentes, (ii) venham acompanhadas de ampla informação sobre a eficácia, segurança e contraindicações dos imunizantes, (iii) respeitem a dignidade humana e os direitos fundamentais das pessoas; (iv) atendam aos critérios de razoabilidade e proporcionalidade, e (v) sejam as vacinas distribuídas universal e gratuitamente; e

(II) tais medidas, com as limitações acima expostas, podem ser implementadas tanto pela União como pelos Estados, Distrito Federal e Municípios, respeitadas as respectivas esferas de competência.”

Ainda no campo das decisões judiciais, tivemos também a tese de repercussão geral fixada no ARE nº 1.267.879 (que discute o direito à recusa à imunização por convicções filosóficas ou religiosas), que assim dispõe:

“É constitucional a obrigatoriedade de imunização por meio de vacina que, registrada em órgão de vigilância sanitária, tenha sido incluída no plano nacional de imunizações; ou tenha sua aplicação obrigatória decretada em lei; ou seja objeto de determinação da União, dos estados, do Distrito Federal ou dos municípios com base em consenso médico-científico. Em tais casos, não se caracteriza violação à liberdade de consciência e de convicção filosófica dos pais ou responsáveis, nem tampouco ao poder familiar.”

A partir de tais decisões, nos parece evidente que é constitucional a obrigatoriedade da vacina, estando o direito de recusa limitado, especialmente em decorrência do cenário de pandemia vivenciado a duras penas ao redor do mundo. Trata-se de evidente questão de saúde pública, em que o direito/interesse individual não pode se sobrepor ao direito/interesse coletivo.

E as razões e os fundamentos que autorizam o empregador a exigir a vacinação de seus empregados vão muito além das decisões judiciais acima.

É importante recordar que temos em nossa legislação, a exemplo da própria Constituição Federal (art. 7º, incisos XXII e XXVII), da CLT (art. 157) e das mais diversas Normas Regulamentadoras (NRs), regras que tratam do dever de o empregador garantir um meio ambiente de trabalho saudável e seguro, devendo zelar pela saúde e segurança de seus empregados, buscando evitar acidentes de trabalho e doenças ocupacionais e assim por diante.

Essas e tantas outras normas legais tratando sobre a temática são diariamente vistas e revistas dentro das empresas, seja nos seus processos internos, seja em decorrência da atuação dos órgãos fiscalizadores, como do antigo Ministério do Trabalho e Emprego, atual Secretaria Especial de Previdência e Trabalho, vinculada ao atual Ministério da Economia e até mesmo do MPT.

Não obstante, tem-se que tais normas e deveres não são “privilégios” apenas das empresas, os trabalhadores também possuem sua cota de responsabilidade como cidadãos, seja por questão ordem pública e social, seja por previsão legal, a exemplo do artigo 158, I da CLT, que prevê o dever de o empregado cumprir todas as diretrizes passadas pelo empregador, em matéria de saúde e segurança do trabalho.

Ainda, questões de ordem práticas também surgem no âmbito empresarial, como imposições de terceiros, fornecedores e clientes acerca da vacinação dos empregados que forem lhe prestar serviços e inclusive demandas dos próprios colaboradores de se recusarem a trabalhar com colegas que se negam a tomar a vacina (negacionistas), por constatarem “uma situação de trabalho onde, a seu ver, envolva um risco grave e iminente para a sua vida e saúde” (vide item 1.4.3 da NR-1).

Assim, tem-se que tais regramentos e situações também impõe a ambas as partes, empregador e empregado, o dever de observar toda e qualquer norma relativa à segurança e medicina do trabalho.

E neste ponto é de extrema relevância dizer que apesar da COVID-19 ser uma doença epidêmica e, a rigor, não causada ou provocada pela atividade laboral, o STF na decisão que suspendeu a eficácia do artigo 29 da MP 927/2020, firmou entendimento da reconhecendo a possibilidade de a COVID-19 ser conhecida como doença ocupacional.

A Secretaria Especial de Previdência e Trabalho, por sua vez, emitiu recentemente a Nota Técnica SEI nº 56376/2020/ME, esclarecendo que, para fins previdenciários, a COVID-19 constituirá doença ocupacional após a realização de perícia médica delineando o nexo causal entre o trabalho e a contaminação do empregado, já que a COVID-19 não está elencada no Decreto nº 3.048/99 como doença profissional.

Ou seja, a Covid-19 pode sim, ao fim e ao cabo, ser considerada uma doença ocupacional, a depender do reconhecimento por perícia médica da existência ou não de nexo de causalidade com a atividade laboral. Para afastar este risco foi e ainda é de extrema importância a adoção e o reforço de todas as medidas de prevenção e contingenciamento da propagação da COVID-19 no ambiente de trabalho.

Mas como dito no início deste artigo, é consenso de que a vacinação de toda a população é a medida mais eficiente para superar a pandemia da COVID-19.

Assim, além de todo o trabalho de prevenção e contenção da COVID-19 que vem sendo feito dentro das empresas, o momento exige que novas medidas passem a ser adotadas, como a conscientização dos empregados acerca da importância da imunização, criação de informativos em larga escala sobre eventual exigência de comprovação da vacinação (a partir do momento em que a vacina estiver disponível evidentemente) para ingressar em nos ambientes de trabalho coletivos e ainda, se for o caso, ingressar em estabelecimentos de terceiros (fornecedores, clientes, parceiros comerciais, etc).

A partir destas considerações, pode-se concluir que o empregador poderá exigir a comprovação de imunização de seus empregados, devendo ser observado, obviamente, o momento em que a vacina estiver disponível para a faixa de idade, comorbidades e/ou outras classificações em que o empregado se enquadre. As exceções vão existir, evidentemente, tais como o caso dos empregados com restrições médicas quanto à vacina (alergia a componente, gestantes e lactantes, etc), mas que deverão ser tratadas adequadamente caso a caso.

Marco Legal das Startups: O melhor cenário para apostar em empresas de inovação e tecnologia

Por Marcela Macedo Féder

A comunidade jurídica terminou o ano de 2020 com uma ótima notícia para aqueles que apostam em empresas da área de inovação e tecnologia. No mês de dezembro, e após muito debate, a Câmara dos Deputados aprovou o Marco Legal das Startups (Projeto de Lei Complementar nº 146/2019).

Uma simples leitura de seu texto-base evidencia que se trata de uma iniciativa para fomentar o uso de inovação e tecnologia no mundo empresarial, por meio das Startups, as quais são reconhecidas por atuar em um mercado incerto e altamente dinâmico, com a oferta de produtos e serviços geralmente no ramo tecnológico.

Somado a isso, verifica-se que o Marco representa, também, uma tentativa de levar inovação aos órgãos públicos, propiciando um ambiente favorável para pesquisa e busca de novas e melhores soluções dentro da estrutura da Administração Pública, em parceria com a iniciativa privada.

Entre os princípios que regem a aplicação e interpretação do Marco, vale destacar o “reconhecimento do empreendedorismo inovador como vetor de desenvolvimento econômico, social e ambiental” (Art. 3º, inc. I), a “importância das empresas como agentes centrais do impulso inovador em contexto de livre mercado” (Art. 3º, inc. III) e o “aperfeiçoamento das políticas públicas e dos instrumentos de fomento ao empreendedorismo inovador” (Art. 3º, VI).

Neste sentido, de acordo com o Deputado Federal Vinicius Poit, relator do Projeto, “é um marco legal que desburocratiza, traz mais segurança jurídica para investir. E a consequência é gerar mais renda e mais emprego. Isso é o futuro”. ¹

Mas, afinal, quais são os requisitos para se enquadrar no Marco? O Art. 4º prevê que o tratamento especial é destinado às “organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados”.

Ainda, a empresa não deve ultrapassar a receita bruta anual de R$ 16.000.000,00 (§1º, inc. I), é necessário que tenha até 10 anos de inscrição no Cadastro Nacional da Pessoa Jurídica (§1º, inc. II) e deve atender, alternativamente, os requisitos de declaração e utilização de modelo de negócios inovadores em seus produtos/serviços (§1º, inc. III, “a”) ou de enquadramento no regime especial Inova Simples (§1º, inc. III, “b”).

Deste modo, para aquelas Startups que cumprem as exigências acima, o Projeto de Lei prevê a incidência de benefícios que prometem impulsionar as empresas de inovação e tecnologia e alavancar o mercado deste segmento.

Inicialmente, fala-se dos Instrumentos de Investimento em Inovação (Art. 5º), o qual prevê que aportes realizados por meio de contrato de opção de subscrição ou compra de ações/quotas e contrato de Investidor-Anjo, por exemplo, não resultarão em participação no capital social da empresa.

Em decorrência disso, o investidor não responderá por qualquer dívida da empresa, inclusive em recuperação judicial, tampouco será responsável por obrigações tributárias ou será atingido em uma eventual desconsideração da personalidade jurídica em obrigações cíveis ou trabalhistas, exceto nos casos de dolo, fraude ou simulação de investimento (Art. 8º, II).

Em relação ao Fomento à Pesquisa, ao Desenvolvimento e à Inovação (Art. 9º), o Projeto de Lei dispõe que as empresas que possuem obrigação de investimento nessas áreas poderão optar por cumprir seus compromissos com aporte de recursos em Startups, por meio de fundos patrimoniais voltados à inovação, Fundos de Investimento em Participações – FIP ou aporte em programas de financiamento e aceleração de Startups.

Por sua vez, o instituto do Sandbox Regulatório ou Programas de Ambiente Regulatório Experimental (Art. 11) trata da possibilidade de que órgãos e entidades da Administração Pública afastem, excepcionalmente, a incidência de normas de sua competência em relação às entidades reguladoras, de maneira a desburocratizar o processo de desenvolvimento de modelos negociais inovadores e de tecnologias experimentais pelas empresas favorecidas.

Tal prerrogativa demonstra o reconhecimento do legislador de que a inovação tecnológica avança mais rápido do que as mudanças legislativas – e isso poderia ser prejudicial para as Startups, impedindo ou retardando o seu crescimento. 

Em Curitiba, eleita pelo Global Fintech Ecosystem Report 2020 como a quarta cidade mais promissora do mundo para o desenvolvimento de fintechs², a Prefeitura municipal já está analisando a viabilidade de implantar o Sandbox Regulatório a fim de incentivar o investimento em negócios inovadores. O Projeto nº 005.00207.2020 prevê autorizações temporárias por até 2 anos, desde que a empresa se enquadre nos requisitos legais.³

Ademais, com a finalidade de “resolver demandas públicas que exijam solução inovadora com emprego de tecnologia” (inc. I) e “promover a inovação no setor produtivo” (inc. II), o legislador previu a opção de Contratação de Soluções Inovadoras pelo Estado (Art. 12).

Tal instituto dispõe que a empresa poderá participar de licitação em modalidade especial (Art. 13), na qual será dispensável a apresentação de documento de habilitação e de regularidade fiscal e a prestação de garantia no momento da contratação (§8º).

Em seguida, após homologado o resultado do certame, será celebrado Contrato Público para Solução Inovadora – CPSI com as empresas proponentes selecionadas, com vigência de 12 meses, prorrogável por igual período (Art. 14). Encerrado o Contrato, a Administração Pública poderá celebrar, sem novo procedimento licitatório, Contrato de Fornecimento do produto ou serviço resultado do CPSI (Art. 15).

Por fim, a empresa que se enquadrar no Marco se beneficiará, também, com a possibilidade de pactuar Stock Options (Art. 16). Em termos práticos, isso significa que será viável a contratação de consultores e funcionários de alta performance mesmo em empresas que ainda não possuem caixa suficiente para tal, havendo a alternativa de que sejam remunerados por meio da outorga de opção de compra de ações/quotas.

E então, face a todos os benefícios que estarão à disposição das Startups com a aprovação do Marco Legal, que agora está em trâmite no Senado Federal, justifica-se o porquê de o atual momento ser tão oportuno para apostar em empresas emergentes do ramo de inovação e tecnologia, seja para atuar como investidor ou, por que não, para tirar aquela ideia do papel e abrir sua própria sociedade.

¹Fonte: Agência Câmara de Notícias. Disponível em: <https://www.camara.leg.br/noticias/715720-camara-dos-deputados-aprova-marco-legal-das-startups/>. Acesso em: 07/01/2021.

² Fonte: Gazeta do Povo. Disponível em: <https://www.gazetadopovo.com.br/gazz-conecta/curitiba-e-eleita-quarta-cidade-mais-promissora-para-fintechs-no-mundo/>. Acesso em: 11/01/2021.

³  Fonte: Câmara Municipal de Curitiba. Disponível em: <https://www.curitiba.pr.leg.br/informacao/noticias/curitiba-pode-conceder-licenca-especial-para-testes-de-negocios-inovadores#:~:text=Para%20incentivar%20que%20startups%20e,e%20servi%C3%A7os%20com%20clientes%20reais>. Acesso em: 08/01/2021.

Empresa é condenada na Justiça do Trabalho por assédio em grupo de Whatsapp Corporativo

Por: Danielle Vicentini Artigas- sócia do escritório Becker Direito Empresarial

Com a indiscutível utilização da tecnologia a nosso favor, cada vez mais as empresas têm se utilizado de grupos corporativos eletrônicos para facilitar a comunicação sobre assuntos profissionais. No entanto, o que muitas empresas não têm se dado conta é sobre a necessidade de se ter uma política clara sobre a forma como a ferramenta deva ser utilizada, deixando de impor limites claros para que não existam abusos que possam gerar passivo trabalhista.

Neste sentido, no dia 07/01/2021, em decisão unânime, a 3ª Turma do Tribunal Superior do Trabalho condenou uma empresa de Guarulhos ao pagamento de indenização no valor de R$5.000,00 a uma supervisora que alegou e provou que desde o início de seu contrato de trabalho, era obrigada a permanecer em grupos de WhatsApp administrados pelos gestores, onde eram expostos os resultados e os nomes de quem não alcançava as metas semanais, além de divulgar falhas como pausa, faltas e atrasos. De acordo com o depoimento de uma testemunha, uma gestora chegou a determinar à reclamante, por mensagem no grupo, que retornasse do banheiro. Como supervisora, ela também recebia chamadas de atenção nos grupos.

O ministro Alberto Bresciani, entendeu que a sujeição da empregada à humilhação por seu superior hierárquico compromete a sua imagem perante os colegas de trabalho e desenvolve, presumidamente, sentimento negativo de incapacidade profissional. O ministro observou que, nessa circunstância, o dano moral não exige prova para sua caracterização, bastando a demonstração do fato que revele a violação do direito de personalidade para originar o dever de indenizar. No caso, ficaram evidenciados, na decisão do TRT, o dano, o nexo causal e a culpa da empregadora. (Fonte: Tribunal Superior do Trabalho, Autos RRAg-1001303-33.2018.5.02.0321)

Assim, fica o alerta às empresas para que, ao criarem grupos de comunicação corporativos, que criem políticas que imponham regras e limites, agindo de forma preventiva.

 

150 milhões de brasileiros versus Serasa: a suspensão do compartilhamento de dados à luz da Lei Geral de Proteção de Dados Pessoais

Por Marcela Macedo Féder

Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais – LGPD, em 18 de setembro de 2020, muito se espera pelas primeiras repercussões da norma no âmbito jurisprudencial.

Recentemente, no último dia 20, foi prolatada decisão que determinou a suspensão da comercialização de dados pessoais cadastrados na plataforma da Serasa Experian, reconhecidamente um dos maiores órgãos de proteção ao crédito em território nacional. A operação foi identificada pela Unidade Especial de Proteção de Dados e Inteligência Artificial, vinculada ao Ministério Público do Distrito Federal e Territórios, levando ao ajuizamento de Ação Civil Pública em face da empresa.

Em seu arrazoado, o Ministério Público demonstrou sua inconformidade em relação às operações realizadas pela Serasa. Mais especificamente, a empresa viabilizou e incentivou a compra de dados pessoais (nome, endereço, CPF, 3 números de telefone, localização, perfil financeiro, poder aquisitivo e classe social) de mais de 150 milhões de cidadãos brasileiros, para fins de publicidade e captação de novos clientes. 

Por meio dos serviços denominados “Lista Online” e “Prospecção de Clientes”, e pelo valor irrisório de R$ 0,98 por pessoa natural identificada, qualquer empresa poderia ter acesso à base de dados da Serasa. Destaque-se que os serviços oferecidos eram totalmente personalizados, sendo possível selecionar a categoria de público-alvo por meio da utilização de filtros. 

Neste ponto, é imprescindível frisar que toda a operação foi articulada de maneira a tornar os dados extremamente acessíveis e atrativos aos interessados, fator este que aumenta a exposição e o risco de danos aos seus titulares.

Diante disso, o Ministério Público argumentou que tal prática viola dispositivos da Constituição Federal (art. 5º, inc. X), bem como regras infraconstitucionais, previstas no Código Civil (arts. 11 e 20), Código de Defesa do Consumidor (art. 43, § 2º), Marco Civil da Internet (art. 3º, incs. II e III) e Lei Geral de Proteção de Dados Pessoais (art. 2º, inc. I).

Especificamente sobre a LGPD, defendeu-se que a operação estaria em desacordo com o art. 44, no sentido de que o tratamento de dados pessoais é considerado irregular quando não fornecer a segurança que o titular dele pode esperar, relacionadas ao modo pelo qual é executado, ao resultado e riscos que razoavelmente dele se esperam e às técnicas de tratamento disponíveis à época em que foi realizado. Observe-se que a LGPD traz um conceito amplo de tratamento de dados (art. 5º, inc. X), de forma a enquadrar a operação realizada pela Serasa.

Ainda, considerando que a comercialização de dados foi realizada sem o conhecimento ou a anuência de seus titulares, haveria violação ao art. 8º do mesmo dispositivo legal, o qual dispõe que “o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas” (§ 4º). 

Em outras palavras, ao ceder seus dados para a Serasa com a finalidade de proteção ao crédito, o titular não dá consentimento com a finalidade de tratamento relacionada a publicidade e prospecção de clientes, que é oriunda diretamente da comercialização. 

Face aos graves indícios de irregularidades praticadas pela Serasa, o Ministério Público, em sua Exordial, fala em “grande incidente de segurança monetizável” e “vazamentos de dados”. 

Em decisão de 1º grau, o Juiz da 5ª Vara Cível de Brasília indeferiu o pedido de concessão da tutela de urgência, sob o fundamento de que a operação estaria amparada pelas bases legais do legítimo interesse e da proteção do crédito (art. 7º, incs. IX e X da LGPD).

Assim, entendeu que a Lei permite a utilização desses dados para atender aos legítimos interesses do controlador ou de terceiro e que, neste caso, em tese não haveria lesão aos direitos e às liberdades fundamentais do titular. Destacou, também, que não estão sendo comercializados dados sensíveis (aqueles que podem resultar em discriminação do titular) e que tais informações “são habitualmente fornecidas pelos sujeitos de direitos nas suas relações negociais e empresariais”, tornando desnecessário o expresso consentimento do titular.

Além disso, consignou que as informações relativas ao perfil financeiro e padrão de consumo dos titulares “interessam ao desenvolvimento econômico, à livre iniciativa, à livre concorrência e, portanto, à própria defesa do consumidor”, conforme art. 2º, incs. V e VI da LGPD. Ou seja, na ponderação do magistrado, entre atingir os legítimos interesses das empresas e proteger a privacidade do titular de dados, deve prevalecer o legítimo interesse – justificando o tratamento. 

Irresignado, o Ministério Público interpôs Agravo de Instrumento e, em decisão proferida pelo Des. César Loyola, obteve a concessão da tutela de urgência para suspensão imediata da comercialização dos dados pela Serasa.

Nesta oportunidade, aduziu que “para que o tratamento de dados seja fundamentado no legítimo interesse do controlador é necessário que seus propósitos sejam legítimos, específicos, explícitos e informados ao titular do dado, sendo que as finalidades do tratamento devem ser compatíveis com aquelas informadas ao titular, bem como que o tratamento seja limitado ao mínimo necessário à realização de suas finalidades, trazendo clara obediência aos princípios da finalidade, da adequação e da necessidade preconizados na Lei Geral de Proteção de Dados” (art. 6º, incs. I, II e III).

Além disso, ressaltou um dos fundamentos da LGPD, a autodeterminação informativa (art. 2º, inc. II), que garante ao titular o poder sobre qualquer tipo de uso ou de tratamento de seus próprios dados.

Concluiu, então, que ainda que fosse reconhecido o legítimo interesse do controlador, a operação deveria ser descontinuada, visto que os direitos e liberdades fundamentais de mais de 150 milhões de brasileiros estão claramente sendo violados. Deste modo, considerando as circunstâncias, “o interesse comercial e lucrativo da empresa ré não pode se sobrepor ao interesse dos titulares dos dados”.

Da mesma forma, o Tribunal de Justiça do Distrito Federal e dos Territórios reconheceu a irregularidade da operação, trazendo especial destaque ao § 5º do art. 7º da LGPD, o qual prevê expressamente que o controlador que obtiver o consentimento do titular para tratar seus dados deverá solicitar consentimento específico para compartilhar tais dados com outros controladores, ressalvadas as hipóteses de dispensa de consentimento previstas na Lei – que não é o caso. 

Não é o caso porque, em seu entendimento, há a incidência da exceção admitida pelo art. 7º, inc. IX, que prevê a base legal do legítimo interesse do controlador, mas, na parte final, aponta para uma possível prevalência de “direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.

Sob tais fundamentos, deferiu a antecipação de tutela requerida pelo Ministério Público e fixou multa no valor de R$ 5.000,00 por cada venda efetuada em desconformidade com a decisão.

Portanto, no caso em análise, percebe-se que a aplicação da LGPD deu origem a um embate principalmente entre a hipótese de tratamento de dados do legítimo interesse do controlador e de terceiro (art. 7º, inc. IX) e o fundamento legal do respeito à privacidade (art. 2º, inc. I e art. 7º, inc. IX, parte final).

Assim, de um lado encontram-se as prerrogativas de liberdade econômica, livre iniciativa, concorrência e desenvolvimento econômico. De outro, o princípio da dignidade da pessoa humana, o direito fundamental à privacidade e a autodeterminação informativa.

Em termos concretos, trata-se de um sopesamento, que requer uma análise cautelosa dos fatos e, sobretudo, do novo regramento nacional acerca da proteção de dados – a LGPD. Destaca-se que estas decisões pioneiras relacionadas à aplicação da LGPD são de extrema importância, porquanto ainda não há diretrizes jurisprudenciais consolidadas sobre o assunto.

O mérito desta ação ainda não foi julgado. Por ora, após a concessão da liminar, prevalece o empoderamento dos titulares de dados. Face às discussões trazidas pelo feito e diante da ampla repercussão na comunidade jurídica, certamente há grande expectativa entre os operadores do direito acerca dos novos desdobramentos do caso.