Como no Brasil a Lei Geral de Proteção de Dados ainda não entrou em vigor – e, se o projeto de Lei 1179/20 passar pela Câmara dos Deputados, só entrará em janeiro do ano que vem – ainda faltam parâmetros sobre o enfrentamento que o poder judiciário dará à proteção de dados pessoais. Essa circunstância torna particularmente interessante, para não dizer fundamental, observar como o poder judiciário de outros países tem lidado com o tema, que está tão em voga mundialmente. Mesmo porque as legislações a esse respeito – inclusive a nossa LGPD – se aproximam e muito ao redor do mundo.
Recentemente, um argumento bastante relevante no quesito de privacidade de dados chamou a atenção num processo judicial contra o Facebook, em trâmite na Califórnia.
No caso, o autor do processo alega que o Facebook supostamente estaria fazendo o uso de plug-ins para catalogar o histórico de navegação dos usuários, e destinando tais dados à posterior venda para anunciantes. O Tribunal de Apelações do Nono Circuito dos EUA decidiu que o demandante tem legitimidade para processar o Facebook não apenas pela suposta violação dos direitos de privacidade, mas também por enriquecimento sem causa.
A decisão é curiosa pois – ao menos por enquanto – não é muito comum ver a matéria de enriquecimento sem causa relacionada à proteção de dados.
Um dos desafios que as vítimas de violações de privacidade têm enfrentado em países que já possuem uma legislação de proteção de dados em vigor, é demonstrar como efetivamente foram lesadas pela violação. Em muitos casos, como nesse, a política de privacidade não é abarcada pelo contrato, e se torna difícil encontrar algo palpável para calcular o dano do demandante, pois sequer houve uma quebra de contrato, por exemplo. Aliás neste caso foi um dos argumentos utilizados pelo próprio Facebook no processo: que não poderia ter havido uma quebra de contrato, e consequentemente danos ao autor, pois a política de privacidade não faria parte do contrato entre cliente e Facebook.
O interessante sobre as leis de privacidade e proteção de dados em geral, é que embora haja inúmeras situações em que as empresas que detêm os dados ajam de forma prejudicial à cybersecurity e à privacidade, é difícil para o consumidor-usuário comprovar que de fato foi lesado, e se torna difícil para o judiciário entender quais são os danos ou lesões que os autores sofreram pela violação da privacidade.
Mas, na hipótese de enriquecimento sem causa, o prejuízo não se concentra nos danos sofridos pelos autores, e sim em quanto o réu se beneficiou financeiramente por violar seu dever, o que, a seu turno, é bem mais fácil de demonstrar.
A decisão proferida pelo Tribunal norte-americano certamente abre um precedente para o enfrentamento do tema.
Link para a decisão: clique aqui.
Isadora Savazzi Rizzi
Trajano Neto e Paciornik Advogados