jusbrasil.com.br
3 de Abril de 2020

LGPD: Conceitos e considerações a respeito da Lei Geral de Proteção de Dados no Brasil e um paralelo mundial

Ariel Carvalho, Estudante de Direito
Publicado por Ariel Carvalho
mês passado



Introdução

A intensa evolução tecnológica e a globalização estão criando desafios em matéria de proteção de dados pessoais, a aquisição e compartilhamento de dados pessoais registraram um aumento exponencial nas últimas décadas. Novas tecnologias permitem, para organizações públicas e privadas, uma utilização de dados pessoais em escalas nunca vistas no exercício das suas atividades. Os consumidores e cidadãos disponibilizam cada vez mais as informações pessoais de uma forma pública e global.

Com novas tecnologias, a economia e a vida social passam por drásticas transformações, e diante desta a evolução exige-se uma sólida proteção de dados, apoiado por uma aplicação rigorosa das leis e regras, pois é importante gerar a confiança necessária ao desenvolvimento da economia digital bem como a segurança jurídica e institucional.

A consultoria PriceWaterhouseCoopers divulgou o seu estudo anual de tendências do consumo, o Global Consumer Insights Survey 2018, que demonstrou através da amostra pesquisada que os consumidores estão dispostos a pagar mais caro por serviços personalizados, como entrega mais rápida ou no mesmo dia. Confiam nas redes sociais para buscar inspiração para suas compras e se mostram ambivalentes quanto à utilização de algoritimos de inteligência artificial e da tecnologia, para monitorar seus hábitos de compra. Traduzindo em números existe uma baixa preocupação com o fornecimento de dados, apenas 22 % dos participantes dos estudos dizem que restringem o compartilhamento de sua localização para site que solicitam esta informação e menos da metade (47%) dos brasileiros que fazem compras online, segundo o estudo, utilizam sistemas de pagamento online em que possam confirmar.

Em matéria de redes sociais online, locais onde se faz mais presente a utilização de dados para segmentação de público alvo e direcionamento de propagandas, o caso do Facebook, rede social de Mark Zuckerberg, demonstra claramente os impactos da má utilização de informações pessoais.

Em 2018, cerca de 50 milhões de usuários da rede tiveram os seus dados desprotegidos, permitindo que terceiros manipulassem contas como fosse o próprio usuário afetado. Em março de 2018, o Facebook foi acusado de ser uma plataforma geradora de ódio em Myanmar, além de casos similares no Sri Lanka e na Nigéria. Mas caso mais midiático, que expôs os perigos do compartilhamento indiscriminado de dados foi do Facebook e Cambridge Analytica nas eleições para presidente dos Estados Unidos em 2016, onde informações de milhões de usuários da rede social foram usados sem o consentimento para segmentação psicográfica , ferramenta que foi utilizada como estratégia de campanha do atual presidente dos Estados Unidos, Donald Trump. Em razão disso, acirraram-se as discussões sobre a privacidade de dados, o próprio presidente do Facebook foi intimado a depor em comissão do Senado estadunidense sobre os escândalos, regulamentação e utilização de dados de usuários.

Em razão disto exposto, surgem novas problemáticas em relação à utilização da vastidão de informações produzidas sobre cidadãos, os quais agora exigem que sejam adotadas maneiras e formas mais eficientes para garantir a sua proteção por parte daqueles que são curadores destes dados.

A Lei Geral de Proteção de Dados, instituída sob o número 13.709 e sancionada em 14 de agosto de 2018, regulamenta a proteção de dados pessoais e as atividades que os utilizam, além de alterar a Lei 12.965 de 23 de abril de 2014, chamada de Marco Civil da Internet. Com a publicação da referida lei o Brasil, a exemplo de outros países e seguindo a tendência mundial, conta agora com legislação específica para proteção de dados e da privacidade de seus nacionais. Isso fez com que as responsabilidades de organizações públicas e privadas, em relação à privacidade dos aos dados de cadastro em suas bases, fossem bem definidas e com data determinada para a adequação de acordo com a nova lei. A principal questão gira em torno da proteção e da privacidade, condições para tornar os dados pessoais invioláveis, o texto da retro mencionado Lei tem início de pronto em seu artigo no Art. 1º, que precipuamente seu objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Desde da publicação da lei 12.965 em 2014, encontram-se os cidadãos protegidos no ambiente internético pelo Marco Civil da Internet, mas tendo em vista os abusos e falta de observância da segurança acontecendo de formas recorrentes, seja pelo uso indevido de informações privadas das pessoas que confiaram seus dados a estas organizações, seja muitas vezes pela displicência de quem tem o dever de resguardá-los, causando prejuízos para aqueles que tiveram os seus dados vazados e para as empresas que tiveram que arcar com multas vultosas excedendo a casa dos milhões de dólares, entendeu o legislador, após a pressão por parte de diversos setores da sociedade e a urgência do tema, ser necessária e urgente legislação específica para a regulação e proteção desse direito fundamental, em relação à privacidade dos dados pessoais.

Este trabalho tem como objetivo apresentar os impactos para pessoas e empresas com o advento da nova legislação e também fazer um comparativo com as legislações estrangeiras, dividindo-se inicialmente na conceituação da privacidade e dados pessoais, passando pela proteção legislativa do direito à privacidade, estabelecido como direito fundamental em diversas legislações e cartas principiológicas relacionadas aos direitos da pessoa humana, passando pelo panorama atual em matéria de direito do consumidor.

Conceito de privacidade e dados pessoais

A palavra privacidade é o direito à reserva de informações pessoais e da própria vida pessoal), segundo o jurista norte-americano Louis Brandeis, que foi provavelmente o primeiro a formular o conceito de direito à privacidade, juntamente com Samuel Warren, o que ele chamou de o direito de estar sozinho. Já naquela época, no longínquo século XIX havia a preocupação de que a tecnologia e modelos de negócios iriam invadir a privacidade das pessoas e que deveria haver algum tipo de regulamentação, Privacidade de informação também pode ser conceituada como o desejo do indivíduo em controlar o ter alguma forma de influência nos dados a respeito deles mesmos

O fato é que neste último século o conceito de privacidade vem se modificando, se ressignificando na medida que a tecnologia e as relações sociais se transmutam, mas a premente necessidade de sua proteção como direito fundamental se mantém.

Entende-se por dados pessoais, qualquer informação relativa a uma pessoa singular identificada ou identificável é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

Neste mesmo diapasão a Lei Geral de Proteção de Dados, conceitua:

Art. 5º Para os fins desta Lei, considera-se:

I - Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Cada vez mais, na era digital em que vivemos, há uma preocupação com a privacidade pessoal a medida que dados sensíveis como nossos dados demográficos e hábitos de consumo, religião, ideologia, dados biométricos, são cada vez mais exigidos para que tenhamos acesso a produtos e serviços. Dados significam informações e podem estar em forma bruta ou tratados, coletados de forma eletrônica ou não, de certo que sigilo dos dados significa o obscurecimento e restrição de acesso aos dados tratados ou não, armazenados em formato eletrônico ou analogicamente. Preocupa-se garantir a inviolabilidade da privacidade e dos dados pessoais, de modo que não sejam utilizados de forma desleal ou ilícita ou que extrapolem os motivos originários de sua coleta

A privacidade e proteção dos dados pessoais como direito fundamental dentro do ordenamento jurídico brasileiro

A importância primordial da proteção de dados como forma de garantir o direito à privacidade ocupa importância tal que na atual Era da Informação que possui no status de direito fundamental, inclusive constando na Carta de Direitos Fundamentais da União Europeia, em seu Art. 8º refere:

“Protecção de dados pessoais
1. Todas as pessoas têm direito à protecção dos dados de carácter
pessoal que lhes digam respeito.
2. Esses dados devem ser objecto de um tratamento leal, para fins
específicos e com o consentimento da pessoa interessada ou com outro
fundamento legítimo previsto por lei. Todas as pessoas têm o direito
de aceder aos dados coligidos que lhes digam respeito e de obter a
respectiva rectificação.
3. O cumprimento destas regras fica sujeito a fiscalização por parte de
uma autoridade independente.”

O Parlamento Europeu e do Conselho da União Europeia, ao editar o Regulamento Geral sobre a Proteção de Dados reverberando caráter de direito fundamental da privacidade e proteção de dados

De igual modo, em diversos diplomas e leis, o nosso ordenamento brasileiro prestigia a privacidade como um direito fundamental, abrangendo sua manifestação nas esferas íntima, privada e da personalidade, como evidenciado na Constituição Federal no art. 5.º e inciso X:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

Torna-se assim direito de nível constitucional o acesso e correta representação dos dados constantes em cadastros, de tal forma que um dos remédios constitucionais é o habeas data, de natureza personalíssima pois apenas o indivíduo vinculado às informações que se queira acessar ou retificar poderá manejar tal instrumento:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

LXXII - conceder-se-á habeas data:

a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público;

b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo;

Ainda sobre o habeas data cabe o ensinamento do eminente Ministro do STF Celso de Melo ao julgar Habeas Data (RHD22) que em seu voto esmiuçou a importância de informações e sua correta utilização, bem como a fidedignidade dos cadastros como maneira de

Trata-se de relevante instrumento de ativação da jurisdição constitucional das liberdades, a qual representa, no plano institucional, a mais expressiva reação jurídica do Estado às situações que lesem, efetiva ou potencialmente, os direitos fundamentais da pessoa, quaisquer que sejam as dimensões em que estes se projetem.

Passando para legislação infraconstitucional, o Código Civil de 2002 no caput do artigo 21 diz:

Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.

O Código de Defesa do Consumidor, já prevendo que os cadastros seriam de suma importância para desenvolvimento de atividades econômicas e que necessária seria a tutela dos dados dos consumidores de modo a garantir o equilíbrio na relação consumerista, deu ao titular de informações disponibilizadas ao fornecedor ferramentas de proteção, conforme os dispositivos abaixo:

Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.

§ 1º Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.

§ 2º A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.

§ 3º O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.

§ 4º Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.

§ 5º Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores.

§ 6º Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor.

A Lei nº 12.965 de 23 de Abril de 2014, chamado Marco Civil da Internet privilegiou a privacidade e proteção dos dados, sem se aprofundar a matéria:

Artigo 7º

O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I - Inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

II - Inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;

VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:

a) justifiquem sua coleta;

b) não sejam vedadas pela legislação; e

c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

IX - Consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;

X - Exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;

Por fim, a Lei Geral de Proteção de Dados, confere também papel de destaque à questão da privacidade, sendo esta um dos seus fundamentos principais:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;

No tocante à guarda de informações dos cidadãos pelo Poder Público, a Lei Lei n. 12.527/2011, estabelece as diretrizes de modo a garantir a proteção de dados e como deverão e em quais situações serão utilizados

Art. 4º Para os efeitos desta Lei, considera-se:

[…]

IV – Informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;

Das Informações Pessoais

Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.

§ 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:

I – Terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e

II – Poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.

§ 2º Aquele que obtiver acesso às informações de que trata este artigo será responsabilizado por seu uso indevido.

§ 3º O consentimento referido no inciso II do § 1o não será exigido quando as informações forem necessárias:

I – à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o tratamento médico;

II – À realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem;

III – ao cumprimento de ordem judicial;

IV – à defesa de direitos humanos; ou

V – à proteção do interesse público e geral preponderante.

§ 4º A restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância.

§ 5º Regulamento disporá sobre os procedimentos para tratamento de informação pessoal.

A proteção de dados pessoais como meio de proteger a privacidade é exaustivamente discutida em diversos dispositivos da legislação brasileira

Diante de todo exposto, fica demonstrado que o direito fundamental à privacidade é amplo e deve abranger todas as dimensões sendo elas a íntima, privada e da personalidade das pessoas, merecendo proteção destacada em nosso ordenamento jurídico, figurando ao lado de outros importantes direitos fundamentais como honra e dignidade da pessoa humana.

Proteção de dados no mundo

Em um mundo globalizado, com intensa circulação de informações e dados pessoais de indivíduos cada vez mais se faz mister regulamentar a utilização e compartilhamento de dados pessoais visando assim a proteção do indivíduo.

União Europeia

A União Europeia através Regulamento Geral sobre a Proteção de Dados, elaborado pelo Parlamento Europeu e Conselho da União Europeia, implementado em 25 de maio de 2018, versando sobre privacidade e proteção de dados pessoais de indivíduos da União Europeia, revogando a antiga Diretiva de Proteção de Dados pessoas de 1995. Foi criado com o objetivo de permitir aos cidadãos e residentes da União Europeia formas de controle de seus dados pessoais, sendo desta forma aplicável para todas as empresas dentro do Espaço Econômico Europeu.

O regulamento estabelece que controladores de dados pessoais devem implementar medidas técnicas e organizacionais apropriadas para implementar os sistemas de proteção de dados. Os processos de negócios que lidam com dados pessoais devem ser projetados e construídos considerando os princípios e oferecendo proteção para proteger dados. Nenhum tipo de dado pessoal coletado pode ser processado/tratado a menos que seja feito sob a base legal especificada pelo regulamento, ou a menos que o controlador ou processador de dados tenha recebido uma afirmação inequívoca e individualizada do consentimento do titular dos dados ou em uma das outras condições conforme disposto:

Artigo 6.o

Licitude do tratamento

1. O tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:

a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;

b) O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré contratuais a pedido do titular dos dados;

c) O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;

d) O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

e) O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;

f) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

O primeiro parágrafo, alínea f), não se aplica ao tratamento de dados efetuado por autoridades públicas na prossecução das suas atribuições por via eletrônica.

2. Os Estados-Membros podem manter ou aprovar disposições mais específicas com o objetivo de adaptar a aplicação das regras do presente regulamento no que diz respeito ao tratamento de dados para o cumprimento do n.o 1, alíneas c) e e), determinando, de forma mais precisa, requisitos específicos para o tratamento e outras medidas destinadas a garantir a licitude e lealdade do tratamento, inclusive para outras situações específicas de tratamento em conformidade com o capítulo IX.

3. O fundamento jurídico para o tratamento referido no n.o 1, alíneas c) e e), é definido:

a) Pelo direito da União; ou

b) Pelo direito do Estado-Membro ao qual o responsável pelo tratamento está sujeito.

O regulamento também dá ao titular dos dados tem o direito de revogar este consentimento a qualquer momento, solicitar a portabilidade de seus dados e tê-los apagados em determinadas situações, o chamado "direito ao esquecimento".

Reino Unido

No Reino Unido, com a saída deste do bloco europeu, seu parlamento promulgou o UK Data Protection Act 2018, nos moldes do Regulamento Geral Europeu sobre a Proteção de Dados e introduziu novas ofensas, como obter e compartilhar informações e dados pessoais sem o consentimento de seus titular ou os reter sem consentimento, a venda ou oferta de vendas obtida de maneira ilegal ou de caráter sigiloso também é considerada ofensa.

Os macro objetivos definidos pelo Ato são tornar a legislação de proteção de datos a era digital e a grande quantidade de dados processados, garantir a tutela dos titulares dos dados, dar suporte aos a negócios e organizações na mudança e garantir que o Reino Unido esteja preparado durante a saída do bloco da União Europeia.

Estados Unidos

Nos Estados Unidos, o estado da Califórnia nos Estados Unidos emitiu California Consumer Privacy Act (CCPA), que é um ato normativo relacionado ao direito à privacidade e proteção ao consumidor aos cidadãos da Califórnia tem como fundamentos garantir a estes saber quais dados pessoais estão sendo coletados, se estão sendo vendidos, acessar seus dados e informações coletadas, permitir ou não a venda e compartilhamento destes dados e garantia de que não serão penalizados ao exercerem seu direito à privacidade.

Canadá

O Canadá possui basicamente quatro legislações disciplinando especificamente a privacidade e proteção de dados sendo eles Privacy Act referente a entes governamentais, o Ontario Freedom of Information and Protection of Privacy Act similar Provincial legislation disciplina governos provinciais, o Personal Information Protection and Electronic Documents Act disciplina corporações privadas e Ontario Personal Health Information Protection Act cuida de informações médicas.

México

No México a Ley independiente de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) protege dados pessoais quando armazenados por terceiros, esta lei foi publicada em julho de 2010, seus dispositivos aplicam-se a pessoas físicas e jurídicas, do setor privado e público nas esferas estaduais e federais

Os dados pessoais são considerados confidenciais mesmo, dados de uma pessoa falecida, também são considerados confidenciais, sendo que neste caso apenas alguns legitimados da família podem solicitar acesso aos dados.

A lei reformou os artigos ,17 e 73 da Constituição Mexicana, acrescentando o direito de acesso e retificação de dados pessoais em cadastro públicos, direito à proteção dos dados e a competência legislativa do congresso federal na criação de leis que versem sobre dados pessoais.

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados Pessoais Lei nº 13.709 sancionada em 14/08/2018, regula as atividades de tratamento de dados pessoais. Foi sancionada objetivando aumentar a privacidade de dados pessoais e o também do poder das entidades reguladoras para fiscalizar organizações. O instrumento faz alterações no Marco Civil da Internet e chega em uma época marcada por grandes vazamentos de informações e escândalos que envolvem justamente o uso indevido de dados e informações pessoais. A legislação tem como fundamentos valores, sendo eles o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, de comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos liberdade e dignidade das pessoas. Tem como inspiração o Regulamento Geral de Proteção aos Dados da União Europeia e assim como esta norteia diversos aspectos da coleta e tratamento de dados pessoas e questões relacionadas à privacidade destes dados, aplicando suas normas às organizações de âmbito público e privado

A LGPD apresenta as definições dos papeis de todos os entes envolvidos em operações relacionados a coleta, tratamento e proteção de dados pessoais, bem como as respectivas responsabilidades, que são o controlador que é pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, o processador que é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

No seu artigo 18, a LGPD elenca os direitos dos titulares de dados pessoais. Os titulares poderão solicitar, a qualquer momento a confirmação da existência de tratamento, o acesso aos seus dados, a correção de dados incompletos, inexatos ou desatualizados, a anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD, a portabilidade dos dados a outro fornecedor de serviço ou produto, a eliminação dos dados pessoais tratados. Além destas disso garante ao titular Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, a informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e a revogação do consentimento.

Um dos aspectos mais importantes e de natureza crucia foi a criação da Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD), a Lei 13.709, de 2018. Criada através de Medida Provisória é órgão da administração pública direta federal, integrante da Presidência da República. A ANDP conta com um Conselho Diretor e também com o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, Corregedoria, Ouvidoria, órgão de assessoramento jurídico próprio e unidades administrativas e especializadas, cabe a esta autoridade zelar pela proteção; editar normas; deliberar sobre interpretações e competências; requisitar informações; registrar reclamações; fiscalizar e aplicar sanções; comunicar infrações penais e descumprimentos às autoridades e órgãos de controle interno; difundir conhecimento na sociedade; estimular padrões e elaborar estudos; cooperação internacional; realizar consultas públicas e oitivas de instituições; articular-se com a Administração, e; elaborar relatórios de gestão anuais. Pela Medida Provisória, estabeleceu-se ainda que cabe à ANPD a competência exclusiva pela aplicação das sanções, sendo que o órgão deverá articular sua atuação com o Sistema Nacional de Defesa do Consumidor, do Ministério da Justiça, e outros órgãos.

A tutela da privacidade e proteção de dados do consumidor

A cada vez mais abrangente utilização de dados pessoais entre as relações consumeristas revolucionou o modo como são vendidos produtos e prestados serviços. Os fornecedores atualmente concentram a maior parte de seus esforços de aquisição de clientes em redes sociais, sites e aplicativos de celular, o que mudou a maneira como os consumidores interagem com as marcas na última década, dando a eles mais voz e exigindo mais das marcas, os consumidores acreditam nas opiniões coletivas de estranhos em sistemas de rating e avaliação, sendo importante para as empresas implantar novas tecnologias e serviços para melhorar a experiência do consumidor e, ao mesmo tempo, proteger o volume cada vez maior de dados de clientes. Em estudos feitos pela consultoria PriceWaterHouseCoopers mostram o consumidor brasileiro encontra-se mais disposto que o consumidor global em abrir mão da privacidade de seus dados, com a justificativa da melhoria de experiência de compra, com personalização de ofertas personalizadas e anúncios.

O comércio eletrônico atualmente tem crescido de maneira contínua e hoje responde por cerca de um décimo das vendas de varejo em todo o mundo, o consumidor deixou de visitar lojas físicas e agora utiliza muito mais o seu smartphone e computador para ter acesso à produtos e serviços. Pelas suas próprias características a contratação de Bens e Serviços, através de canais digitais, envolve uma coleta maior de dados do usuário, além da utilizar contratos expressos, os chamados termos de serviço ou termos de uso, instrumentos na maioria das vezes redigidos de modo a dificultar a compreensão de seu sentido e alcance. Estes contratos funcionam como termos de adesão onde o usuário não possui opção de discutir em tempo real as condições descritas no contrato, muitas das vezes estes termos preveem a utilização e compartilhamento dos dados do usuário além da transação que deu origem a este, violando dispositivos do Código de Defesa do Consumidor:

Art. 51. São nulas de pleno direito, entre outras, as cláusulas contratuais relativas ao fornecimento de produtos e serviços que:

[...]

XV - Estejam em desacordo com o sistema de proteção ao consumidor;

XI - autorizem o fornecedor a cancelar o contrato unilateralmente, sem que igual direito seja conferido ao consumidor;

[...]

§ 1º Presume-se exagerada, entre outros casos, a vantagem que:

I - Ofende os princípios fundamentais do sistema jurídico a que pertence;

II - Restringe direitos ou obrigações fundamentais inerentes à natureza do contrato, de tal modo a ameaçar seu objeto ou equilíbrio contratual;

[...]

§ 4º É facultado a qualquer consumidor ou entidade que o represente requerer ao Ministério Público que ajuíze a competente ação para ser declarada a nulidade de cláusula contratual que contrarie o disposto neste código ou de qualquer forma não assegure o justo equilíbrio entre direitos e obrigações das partes.

Art. 54. Contrato de adesão é aquele cujas cláusulas tenham sido aprovadas pela autoridade competente ou estabelecidas unilateralmente pelo fornecedor de produtos ou serviços, sem que o consumidor possa discutir ou modificar substancialmente seu conteúdo.

[...]

§ 3o Os contratos de adesão escritos serão redigidos em termos claros e com caracteres ostensivos e legíveis, cujo tamanho da fonte não será inferior ao corpo doze, de modo a facilitar sua compreensão pelo consumidor.

§ 4º As cláusulas que implicarem limitação de direito do consumidor deverão ser redigidas com destaque, permitindo sua imediata e fácil compreensão.

Pensando na regulamentação de contratos do comércio eletrônico, coube re a fim de complementar os dispostos no Código de Defesa do Consumidor, foi emitido do Decreto n. 7.962, de 15 de março de 2013, que estabelece as seguintes regras:

Art. 2o Os sítios eletrônicos ou demais meios eletrônicos utilizados para oferta ou conclusão de contrato de consumo devem disponibilizar, em local de destaque e de fácil visualização, as seguintes informações:

I - Nome empresarial e número de inscrição do fornecedor, quando houver, no Cadastro Nacional de Pessoas Físicas ou no Cadastro Nacional de Pessoas Jurídicas do Ministério da Fazenda;

II - Endereço físico e eletrônico, e demais informações necessárias para sua localização e contato;

III - características essenciais do produto ou do serviço, incluídos os riscos à saúde e à segurança dos consumidores;

IV - Discriminação, no preço, de quaisquer despesas adicionais ou acessórias, tais como as de entrega ou seguros;

V - Condições integrais da oferta, incluídas modalidades de pagamento, disponibilidade, forma e prazo da execução do serviço ou da entrega ou disponibilização do produto; e

VI - Informações claras e ostensivas a respeito de quaisquer restrições à fruição da oferta.

O mesmo decreto dispõe sobre o direito de arrependimento em compras feitas em canais eletrônicos.

Em relação à proteção de dados, no Brasil tivemos casos emblemáticos de vazamentos de informações de clientes de empresas como a Netshoes, onde dados como nome completo, número CPF, número do telefone, valor gasto, data da última compra e data de nascimento além da ordem de compra e SKU (Unidade de Manutenção de Estoque), da própria Netshoes, e envolveu cerca de 2,5 milhões de usuários, entre 2017 e 2018.

A Uber teve vazamento de dados de 196 mil brasileiros usuários da plataforma que tiveram expostos alguns dados pessoais, como número de telefone celular e endereço eletrônico, o que levou a empresa a fazer um acordo com omissão de Proteção dos Dados Pessoais do Ministério Público do Distrito Federal e Territórios (MPDFT).

Em virtude de terem acontecido antes da vigência da LGPD, as empresas nos casos de vazamentos citados não sofreram as duras sanções pelo não cumprimento da garantia de proteção de dados previstas na referida lei, sanções que podem chegar a multa no valor de 50 milhões de reais.

Considerações finais

O estatuto consumerista atua como um microcosmo jurídico que entende a assimetria de forças entre o fornecedor e a pessoa física usuária de produtos e serviços o, em seu artigo 43 normatizou o acesso aos dados pessoais por parte do consumidor, dando status de públicos os bancos de dados de consumidores de modo que assim possam se sujeitar ao remédio constitucional do habeas data.

No entanto, em fases posteriores da relação consumerista há circunstâncias que dificilmente podem ser acertadas valendo-se apenas as regras contidas no referido artigo 43 do Código de Defesa do Consumidor, por isso foi necessária a criação de outras legislações a fim de privilegiar a privacidade e proteção de informações pessoais.

No atual ponto em que nos encontramos, com a extensiva utilização de inteligência artificial e algoritmos de análise de grande quantidade dados, é quase desnecessário ressaltar a importância da informação pessoal em momentos como a pesquisa de hábitos e padrões de consumo, segmentação de perfis de compra , abrangência geográfica e demográfica, além de previsão de comportamentos de consumo, apenas para citar alguns.

Embora o prazo final para adaptação à nova Lei Geral de Proteção de Dados seja até agosto de 2020, os impactos da nova legislação já se encontram presentes, exigindo esforços por parte de empresas para adaptação e implementação, sendo necessário o mapeamento de processos e utilização dos dados. LGPD é relevante no que se refere à transparência para o uso de dados pessoais, à aderência destes com as finalidades do negócio e a respectiva responsabilização do agente coletor; Pode-se dizer que, por segurança,as informações armazenadas pela empresa informações ao mínimo necessário para que se possa atingir a finalidade pretendida, além de permitir à organização a eliminação dos dados depois de sua finalidade ter sido atingida. Não se restringindo aos dados de clientes mas também de funcionários e fornecedores, a nova legislação não impactará apenas os negócios envolvidos em canais digitais para venda de bens e serviços, mas todas as empresas.

A legislação brasileira, incluindo desde a Constituição Federal até a moderna Lei Geral de Proteção de Dados, forma uma rede de proteção normativa eficiente para a proteção da privacidade dos indivíduos, no entanto é necessário um efetivo envolvimento de empresas e Poder Público no correto cumprimento dos seus fundamentos.

Em relação ao futuro da proteção de dados haverá uma evolução do diálogo entre consumidores e organizações. Escândalos de vazamentos de dados e utilização incorreta de informações pessoais diminui em grande parte a confiança das pessoas, regulamentações, maior transparência por parte das empresas e ativismo d consumidor demandando maior segurança irão aumentar esta confiança. Organizações de defesa do consumidor, as autoridades reguladoras e o Ministério Público, agindo em conjunto, poderão exercer pressão para que as regras estabelecidas em nossa legislação sejam devidamente seguidas.

Em nível mundial, as empresas de atuação transnacional irão se adaptar às legislações de cada região de atuação ao invés de adotar uma política de nível global, em virtude de que cada país terá a sua própria regulamentação, sendo algumas mais estritas e outras nem tanto.

Já em relação à questão de anonimização dos dados, as empresas continuarão lucrando com os dados pessoais, quando estes são utilizados em algoritmos de inteligência artificial para identificar tendências de consumo.

Em suma, a regulamentação permitirá a melhoria construção de relação de confiança dos consumidores na questão da utilização dos dados pessoais pelas organizações públicas e privadas e também permitirá que estas utilizem os dados e informações de formas mais eficientes para resolução dos desafios de suas atividades.

Referências

BBC. Nigerian police say “fake news” on Facebook is killing people - BBC News. Disponível em https://www.bbc.co.uk/news/resources/idt-sh/nigeria_fake_news

BÉLANGER, F., & CROSSLER, R. E. (2011). Privacy in the Digital Age: A Review of Information Privacy RESEARCH IN INFORMATION SYSTEMS. MIS Quarterly, 35 (4), 1017–1041. doi: 10.2307/41409971

BRASIL, Supremo Tribunal Federal STF - RECURSO EM HABEAS-DATA : RHD 22 DF

CONSTITUIÇÃO DA REPUBLICA FEDERATIVA DO BRASIL. Disponível em http://www.planalto.gov.br/ccivil_03/constituição/constituição.htm

DECRETO Nº 7.962. Disponível em http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Decreto/D7962.htm

G1. Em depoimento de 5 horas ao Senado americano, Mark Zuckerberg admite erros do Facebook. Disponível em https://g1.globo.com/economia/tecnologia/noticia/mark-zuckerberg-depoe-ao-senado-sobre-uso-de-dados-... Acessado em 16 de maio de 2019.

GORTÁZAR, N. G. Facebook foi crucial para limpeza étnica do século XXI em Myanmar. EL PAÍS. Disponível em https://brasil.elpais.com/brasil/2018/04/12/internacional/1523553344_423934.html

IDEC. Após pressão da sociedade, Senado aprova Lei de Dados Pessoais. Disponível em https://idec.org.br/noticia/apos-pressao-da-sociedade-senado-aprova-lei-de-dados-pessoais Acessado em: 15 de maio de 2019

LEI 13.709/2018. LEI GERAL DE PROTEÇÃO DE DADOS. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm

LEI 8.078. CÓDIGO DE DEFESA DO CONSUMIDOR. Disponível http://www.planalto.gov.br/ccivil_03/leis/l8078.htm

GOVERNO FEDERAL DO MÉXICO. LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES

MIGALHAS. Artigo: Vazamento de dados: uma preocupação da Lei Geral de Proteção de Dados. Disponível em: https://www.migalhas.com.br/dePeso/16,MI298452,101048-Vazamento+de+dados+uma+preocupacao+da+Lei+Gera... acessado :21 de março de 2019

MINISTÉRIO DA JUSTIÇA. Dados pessoais, dados anônimos e dados sensíveis – arts. 5º, 12 e 13. . Disponível em: http://pensando.mj.gov.br/dadospessoais/eixo-de-debate/dados-pessoais-dados-anonimosedados-sensive... acessado em: 15 de maio de 2019

PABLO XIMÉNEZ DE SANDOVAL, J. P. C. (2018). Facebook revela que deixou desprotegidos os dados de 50 milhões de clientes. EL PAÍS. Disponível em: https://brasil.elpais.com/brasil/2018/09/28/tecnologia/1538153776_573711.html Acessado em: 16 de maio de 2019.

PATAR, D. (2019). Most Online ‘Terms of Service’ Are Incomprehensible to Adults, Study Finds - VICE. Vice. Disponível em: from https://www.vice.com/en_us/article/xwbg7j/online-contract-terms-of-service-are-incomprehensible-to-a... Acessado em: 16 de maio de 2019.

PORTAL ADMINISTRADORES. Segmentação psicográfica. Disponível em: https://administradores.com.br/artigos/segmentacao-psicografica Acessado em 16 de maio de 2019.

PRICEWATERHOUSECOOPERS. . Global Consumer Insights Survey 2018. disponível em: https://www.pwc.com.br/pt/setores-atividade/varejo-consumo/gcis2018.html Acessado em: 15 de maio de 2019.

PRICEWATERHOUSECOOPERS. Global Consumer Insights Survey 2018. Disponível em: https://www.pwc.com.br/pt/setores-atividade/varejo-consumo/gcis2018.html

REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO EUROPEU de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)

ROSENBERG, M., CONFESSORE, N., & CADWALLADR, C. (2018). How Trump Consultants Exploited the Facebook Data of Millions. N. Y. Times. Disponível em: https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html Acessado em:16 de maio de 2019

SAMUEL D. WARREN; LOUIS D. BRANDEIS. Right to Privacy. December 15, 1890. Disponível em de http://faculty.uml.edu/sgallagher/Brandeisprivacy.htm Acessado em: 14 de maio de 2019.

SENADO FEDERAL. MP que cria a Autoridade Nacional de Proteção de Dados ainda aguarda instalação de comissão mista. Disponível em https://www12.senado.leg.br/noticias/materias/2019/03/12/mp-que-criaaautoridade-nacional-de-protec... Acessado em: 16 de maio de 2019.

TECMUNDO. (2018). Vazamento da Netshoes continua e totaliza dados de 2,5 milhões de clientes. Disponível em https://www.tecmundo.com.br/segurança/129428-vazamento-netshoes-continua-totaliza-dados-2-5-milhoes-... Acessado em:16 de maio de 2019

TECMUNDO. (2018). Vazamento de dados da Uber atingiu 196 mil brasileiros. Disponível em: https://www.tecmundo.com.br/segurança/129236-vazamento-dados-uber-atingiu-196-mil-brasileiros.htm Acessado em:16 de maio de 2019.

TECMUNDO. Sri Lanka bloqueia Facebook, WhatsApp e outras redes sociais após atentados. . Disponível em:https://www.tecmundo.com.br/redes-sociais/140572-sri-lanka-bloqueia-facebook-whatsapp-outras-redes-s... Acessadoem:16 de maio de 2019.

STATE OF CALIFORNIA. The California Consumer Privacy Act of 2018

UNITED KINGDOM GOVERNMENT, Department for Digital, C. (2018). Data Protection Act 2018.

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)