Bloqueio do Twitter: Da Lei Geral de Proteção de Dados e Operação Estrangeira no Brasil
A recente determinação do Supremo Tribunal Federal (STF) de bloquear o Twitter/X no Brasil trouxe à tona importantes discussões sobre a aplicação e o cumprimento da Lei Geral de Proteção de Dados (LGPD) por parte de empresas de tecnologia que operam no país.
O descumprimento de decisões judiciais, a ausência de um representante legal local e o acúmulo de multas evidenciam desafios significativos na garantia da proteção dos dados pessoais dos usuários brasileiros e no respeito à soberania das leis nacionais por empresas estrangeiras.
Contexto da Decisão do STF
No dia 30 de agosto, o ministro Alexandre de Moraes ordenou o bloqueio do Twitter/X no Brasil após a plataforma, sob a gestão de Elon Musk, ignorar diversas ordens judiciais, acumular aproximadamente R$18 milhões em multas e não indicar um representante oficial no país.
Essa postura da empresa levanta preocupações não apenas sobre o respeito às decisões judiciais brasileiras, mas também sobre o cumprimento das obrigações empresariais estabelecidas pela LGPD.
No dia 02/09, segunda-feira, a decisão de bloqueio ao Twitter foi mantida sob maioria do STJ, fazendo com que a plataforma continue inacessível à maioria dos brasileiros.
Na decisão assinada pelo ministro Alexandre de Moraes, “as investigações teriam revelado que a rede X estaria utilizando ‘mecanismos ilegais’ para obstruir as investigações conduzidas pela Justiça brasileira contra pessoas investigadas no inquérito que apura a existência de milícias digitais” (BBC, 2 de Setembro de 2024).
Obrigações empresariais na LGPD
A LGPD, em vigor desde 2020, estabelece um conjunto de diretrizes e obrigações para o tratamento de dados pessoais no Brasil, visando proteger os direitos fundamentais de liberdade e privacidade dos indivíduos. Empresas que operam no território nacional, independentemente de sua origem, devem cumprir os seguintes requisitos principais:
- Nomeação de um Encarregado de Proteção de Dados (DPO): A lei exige que organizações designem um responsável pelo tratamento de dados pessoais, atuando como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- Transparência e Consentimento: As empresas devem informar claramente aos usuários sobre quais dados são coletados, como são utilizados e obter consentimento explícito para o processamento dessas informações.
- Segurança e Proteção dos Dados: É obrigatório implementar medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, vazamentos e outras formas de tratamento ilícito.
- Respeito aos Direitos dos Titulares: Os usuários têm o direito de acessar, corrigir, excluir e portar seus dados pessoais, e as empresas devem facilitar e respeitar esses direitos.
- Comunicação de Incidentes de Segurança: Em casos de incidentes que comprometam os dados pessoais, a empresa deve notificar prontamente a ANPD e os titulares afetados.
Violação da LGPD pelo Twitter
A decisão do STF destaca que o Twitter/X optou por desrespeitar deliberadamente as leis e decisões judiciais brasileiras, inclusive extinguindo sua subsidiária local, o que constitui uma clara violação da LGPD.
A ausência de um representante legal no país impede a efetiva comunicação e fiscalização por parte das autoridades brasileiras, dificultando o controle e a proteção adequada dos dados dos usuários nacionais.
Além disso, o não cumprimento das ordens judiciais referentes à remoção de conteúdos ilegais ou inadequados também infringe os princípios da LGPD relacionados à finalidade e à adequação no tratamento de dados, uma vez que a manutenção de conteúdos potencialmente prejudiciais pode impactar negativamente os direitos e liberdades dos titulares.
Consequências Legais e Multas
A LGPD prevê sanções severas para o descumprimento de suas disposições, incluindo:
- Advertências e Obrigações de Publicidade: As empresas podem ser advertidas e obrigadas a divulgar publicamente as infrações cometidas.
- Multas Financeiras: Podem ser aplicadas multas de até 2% do faturamento da empresa no Brasil, limitadas por infração, de acordo com o descrito em Lei.
- Bloqueio e Eliminação de Dados: Em casos graves, pode ser determinado o bloqueio ou a eliminação dos dados pessoais relacionados à infração.
- Suspensão das Atividades de Tratamento de Dados: A empresa pode ter suas atividades de tratamento de dados suspensas parcial ou totalmente.
Este caso serve como um alerta para outras empresas que operam no Brasil sobre a importância de respeitar e aderir estritamente às leis de proteção de dados e às decisões judiciais, garantindo assim um ambiente digital mais seguro e transparente para todos.