É interessante mencionarmos que há diversos pontos em comum entre a Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor (CDC). Por exemplo, o artigo 43, §1º, do CDC, e o artigo 9º, da LGPD, os quais preveem que os dados pessoais devem ser claros e adequados.
A própria cartilha “Lei Geral de Proteção de Dados: o que você precisa saber”, produzida pelo Procon-SP e pela Escola de Proteção de Defesa do Consumidor, esclarece que “Grande parte das situações em que seus dados pessoais são coletados e compartilhados se dá no mercado de consumo. Nesse caso, você é um consumidor e está amparado também pelo Código de Defesa do Consumidor”.
As relações de consumo, em caso de irregularidades sobre os dados pessoais, você também poderá procurar o Procon. Ademais, o acesso a diversas notícias relatando a atuação do Procon-SP na proteção de dados pessoais, como por exemplo:
1) “Procon-SP notifica Enel sobre vazamento de dados – Empresa deverá informar quais providências tomou com relação ao vazamento de dados noticiado no último dia 9”.
2) “Procon-SP notifica Facebook – Empresa deverá explicar sobre o suposto vazamento de dados de usuários”
3) “Procon-SP notifica Serasa – Empresa deverá esclarecer sobre solicitação de dados para suposta pesquisa”
4) “Procon-SP notifica Claro, Oi, Tim, Vivo e Psafe – Procon-SP pediu explicação às teles e à empresa de segurança digital Psafe a respeito do suposto vazamento de dados de mais de 100 milhões de celulares”
O Código de Defesa do Consumidor (Lei n.º 8.078/90) prevê algumas infrações penais, o que não ocorre no âmbito da Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/18):
“Art. 72. Impedir ou dificultar o acesso do consumidor às informações que sobre ele constem em cadastros, banco de dados, fichas e registros:
Pena Detenção de seis meses a um ano ou multa”.
“Art. 73. Deixar de corrigir imediatamente informação sobre consumidor constante de cadastro, banco de dados, fichas ou registros que sabe ou deveria saber ser inexata:
Pena Detenção de um a seis meses ou multa”.
Essas infrações penais com o artigo 18, da LGPD, que garante ao titular dos dados pessoais o direito de obter do controlador dos dados, por exemplo: o acesso, a correção e a eliminação dos dados pessoais; informação de entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; revogação do consentimento; informação sobre a portabilidade de dados. Assim, é de suma importância que todos se atentem à LGPD e ao CDC, uma vez que, caso ocorra a inobservância destas normas, poderão ocorrer sanções administrativas e penais.