Impactos da nova Lei Geral de Proteção de Dados para os negócios e as Pessoas Naturais sob a perspectiva dos Direitos Fundamentais à Privacidade
3 REFERENCIAL TEÓRICO
3.1 CONSIDERAÇÕES INICIAIS ACERCA DA INTERNET
Antes de qualquer coisa é necessário trazer um conceito acerca da internet, também conhecida como a rede mundial de computadores, e neste sentido há o artigo 5º, I, da lei 12.965 de 2014 “o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por diferentes redes”.
O seu surgimento ocorreu em meio a corrida espacial quando a agência de projetos avançados do Departamento de Defesa norte-americano (ARPA) elaborou um sistema de telecomunicações diferente de todos que existiam até então (PAESANI, 2014).
As suas particularidades consistiam no fato de o sistema garantir que mesmo com um ataque nuclear não silenciasse a transmissão de informações do comando dos Estados Unidos, além disto, garantisse, a comunicação entre locais estratégicos do país distantes.
Para tanto, Paul Barran notou que um sistema centralizado seria vulnerável e prejudicaria toda a rede em um caso de ataque, a solução apresentada por ele era sistematizar e uma forma de teia, tal feito ficou conhecido como diagrama distribuído de Barran. A ideia apresentada caiu como uma luva, eis que os dados não ficam retidos a um só administrador e a informação pode ser levada de um ponto ao outro com maior facilidade (MARTINELLI, 2015).
Destaca-se do diagrama de Paul a redundância dos dados, pois para que o sistema funcione os dados distribuídos entre a rede são repetidos ao montante de pontos existentes, ou seja, pequenas redes locais (conhecidas como rede LAN) ligadas a outras pequenas redes formando uma teia de redes (conhecida como rede WAN) (PAESANI, 2014).
Com esta solução proposta, a comunicação até então militar tomou uma proporção maior permitindo a conexão entre locais distantes com garantias contra-ataques inimigos.
Paesani completa que a internet tomou força quando o Departamento de Pesquisas Avançadas da Universidade da Califórnia criou um sistema de princípios e regras para utilização/controle da internet permitindo diversas redes incompatíveis comunicarem-se entre si, conhecido como protocolo TCP/IP.
Atualmente, a comunicação permitida pela internet interliga dispositivos eletrônicos no mundo inteiro, como também, facilita o acesso a informações sem medidas.
Sobre o assunto completa Paesani:
[...] permite o acesso a uma quantidade de informações praticamente inesgotáveis, anulando toda distância de lugar e tempo. [...] a tecnologia da informação abre uma via rápida para o crescimento baseado no conhecimento, como ocorreu com as exportações de software da Índia (PAESANI, 2014, p. 10-11).
Outro fator importante para o crescimento no número de usuários na internet foi o nascimento do conhecido WWW, ou então, World Wide Web, no ano de 1989 no Laboratório Europeu de Física de altas energias. A sua importância é levantada em razão de facilitar o uso da internet através de hipertextos, ou seja, um documento cujos textos, imagens e sons são correlacionados com outros documentos apenas a um clique, sem a necessidade de conhecer os inúmeros protocolos de acesso e código-fonte (PAESSANI, 2014).
Neste sentido Marcacini (2020) aduz que as características típicas da informação digital proporcionaram seu rápido crescimento seja pela sua fácil replicação das informações e dados em infinitas cópias, bem como, os infindáveis meios de guardá-las ad eternum[1].
Desta forma, a transmissão de dados pela banda larga constitui a grande agitação das comunicações, eis que transformou a sociedade, permitindo a realização de videoconferências, teletrabalho, locadoras de filmes e músicas hospedadas na rede mundial, além do armazenamento de informações pessoais por parte empresas e pessoas interessadas surgindo então novos conflitos sociais (PAESSANI, 2014).
Diante de tais fatos, grandes são as consequências no meio jurídico. As principais consequências relevantes serão analisadas no tópico a seguir.
3.2 PONDERAÇÕES ACERCA DOS DIREITOS FUNDAMENTAIS NO AMBIENTE VIRTUAL
Dado os fatos históricos acerca do surgimento da internet e as suas implicações ao longo da história é necessário fazermos uma análise do campo dos direitos fundamentais.
3.2.1 Conceitos e síntese histórica dos Direitos Fundamentais
Inicialmente é necessário estudar as bases que formaram a ideia de direitos fundamentais. Para tanto, estão os princípios legais básicos que provam logicamente a existência de direitos básicos do ser humano, podemos apontar dois princípios: Estado de direito e dignidade humana (CAVALCANTE FILHO, 2016).
Acerca do primeiro princípio, José Afonso (2006) nos ensina que o conceito clássico de Estado de Direito se dá por três características: a) submissão (dos governantes e dos cidadãos) ao império da lei; b) separação de poderes; c) garantia dos direitos fundamentais.
Sobre o princípio da dignidade humana, nos aduz Cunha Jr (2010) que se trata de um princípio de conceito aberto, que em poucas palavras, ocupa-se em reconhecer a todos os seres humanos, pelo simples fato de serem humanos, alguns direitos básicos.
Com base nisso, podemos definir os direitos fundamentais como os direitos considerados básicos para qualquer ser humano, independentemente de condições pessoais específicas estando entre os valores mais caros da humanidade. Para tanto, servindo de esteio à garantia de um mínimo necessário para uma convivência social (MASSON, 2016, p. 190-191).
Estes direitos foram desenvolvidos ao longo da história, sendo um processo bem vagaroso. Há controvérsias quanto ao seu nascimento, pois diversos autores apontam momentos diversos da história. Martins (2017) cita que para alguns historiadores e doutrinadores, o marco da origem dos Direitos individuais surgiu com o Código de Hamurabi na Babilônia, considerado o primeiro código jurídico a disciplinar a vida em sociedade.
Porém, Alexandre de Moraes (2011) é bem enfático em ensinar que:
A origem dos direitos individuais do homem pode ser apontada no antigo Egito e Mesopotâmia, no terceiro milênio a.C., onde já eram previstos alguns mecanismos para proteção individual em relação ao Estado. O Código de Hammurabi (1690 a.C.) talvez seja a primeira codificação a consagrar um rol de direitos comuns a todos os homens, tais como a vida, a propriedade, a honra, a dignidade, a família, prevendo, igualmente, a supremacia das leis em relação a governantes
[...]
Contudo, foi o Direito romano que estabeleceu um complexo mecanismo de interditos visando tutelar os direitos individuais em relação aos arbítrios estatais. A Lei das doze tábuas pode ser considerada a origem dos textos escritos consagradores da liberdade, da propriedade e da proteção aos direitos do cidadão. (MORAES, 2011. p. 24-25)
Estes direitos foram desenvolvidos ao longo da história, sendo um processo bem vagaroso, como na Inglaterra em 1215 com o João sem Terra[2]; em 1628 com o petition of rights[3]; em 1679 com o habeas corpus[4]; e muitos outros marcos importantes (MARTINS 2017).
Didaticamente foram reunidos direitos de diferentes grupos de vários momentos da história e divididos estes momentos em gerações ou dimensões, embora todos tenham importância jurídica (MASSON, 2016, p. 190-191).
Os direitos classificados como sendo de primeira geração são os responsáveis por desenvolver, no início do século XIX, os direitos civis e políticos clássicos, essencialmente ligados ao valor da liberdade.
Neste sentido, nos aduz Sarlet (2012):
Assumem particular relevo no rol desses direitos, especialmente pela sua notória inspiração jusnaturalista, os direitos à vida, à liberdade, à propriedade e à igualdade perante a lei. São, posteriormente, complementados por um leque de liberdades, incluindo as assim denominadas liberdades de expressão coletiva (liberdades de expressão, imprensa, manifestação, reunião, associação etc.) e pelos direitos de participação política, tais como o direito de voto e a capacidade eleitoral passiva, revelando, de tal sorte, a íntima correlação entre os direitos fundamentais e a democracia (SARLET, 2012, p. 32).
Após isto, em decorrência da revolução industrial que levou ao grande crescimento demográfico urbano, iniciou a corrida pelos direitos de segunda geração que acentuam o princípio da igualdade entre os homens (MASSON, 2016, p. 192).
Importante salientar a importância dos direitos de segunda geração que, embora, conste a liberdade, já garantida nos de primeira geração, é muito além, eis que engloba aqui os direitos de liberdades sociais, como nos ensina Sarlet (2012):
Ainda na esfera dos direitos da segunda dimensão, há que atentar para a circunstância de que estes não englobam apenas direitos de cunho positivo, mas também as assim denominadas “liberdades sociais”, do que dão conta os exemplos da liberdade de sindicalização, do direito de greve, bem como do reconhecimento de direitos fundamentais aos trabalhadores, tais como o direito a férias e ao repouso semanal remunerado, a garantia de um salário mínimo, a limitação da jornada de trabalho, apenas para citar alguns dos mais representativos (SARLET, 2012, p. 33).
Mais adiante, em um momento de conflitos mundiais, após a guerra fria no final do século XX, surgiu a terceira geração dos direitos. Neste momento, apareceram os direitos de solidariedade que englobam, dentre outros, os direitos difusos relacionados à sociedade como ao desenvolvimento, o progresso, à autodeterminação dos povos, ao meio ambiente ecologicamente equilibrado, à ideia de patrimônio comum mundial, os direitos consumeristas. Nas palavras de Sarlet “a nota distintiva destes direitos da terceira dimensão reside basicamente na sua titularidade coletiva, muitas vezes indefinida e indeterminável” (2011, p. 34).
De toda a sorte, cremos na importância da positivação ou na consagração de tais direitos para a humanidade, pois apenas assim estaremos prosseguindo pela evolução.
Visto o estudo do conceito e evolução histórica dos direitos fundamentais, passa-se a explanação específica do direito fundamental à privacidade.
3.2.2 A privacidade como Direito fundamental
Embora a Constituição Federal do Brasil não mencione diretamente a existência do Direito de privacidade, no inciso X, do artigo 5º, divide seu conceito entre intimidade, vida privada e honra[5].
O direito à privacidade encontra-se entre os direitos fundamentais de primeira geração, e tem como premissa proteger a intimidade (AGRA, 2018, p. 231).
Acerca deste direito e as suas garantias Walber Agra (2018, p. 231-232) aduz que:
São garantias para a proteção dos cidadãos contra os avanços tecnológicos que permitem devassar a vida das pessoas. [...] Intimidade é a esfera de vida que só ao cidadão em particular diz respeito, não pertencendo a mais ninguém; é o espaço de sua individualidade. [...] Vida privada significa as relações pertinentes ao cidadão e aos seus familiares, englobando as pessoas que partilham do seu cotidiano.
O seu surgimento se deu em razão do processo de erosão e degradação dos direitos e liberdades fundamentais, sobretudo em face do uso de novas tecnologias (SARLET, 2017).
Sobre o assunto Martinelli sinaliza ser necessário diferenciar liberdade da liberdade jurídica[6], pois a primeira está intrínseca ao ser, já a segunda é a sua positivação. Sendo que a liberdade demonstra ser inalcançável para outro indivíduo, mesmo que cerceada, ou seja, ao “afirma que o homem é livre, isso não quer dizer que o ordenamento jurídico não se aplique a ele, mas tão-somente que ele é livre ainda que suas ações resultem numa sanção legal” (2015, p. 45).
Completa ainda o professor que:
A liberdade possui uma estreita ligação com o domínio privado, pois, após o limite até onde a esfera do social conseguiu invadir, o ser é livre para decidir quem terá acesso às informações de sua privacidade, sua vida privada ou sua intimidade. [...]
Logo, a intimidade se torna vulnerável a partir do momento em que o indivíduo confia em um dispositivo que, no seu entendimento, teria o condão de garantir a segurança de suas informações íntimas (MARTINELLI, 2015, p. 46)
Nathalia Masson ao explicar o Direito à privacidade sob a ótica da carta magna destrincha o inciso X, do art. 5º, em três partes. Sendo, o Direito à intimidade - considerada a parte mais pura da privacidade “[...] Representa, pois, o direito de possuir uma vida secreta e inacessível a terceiros, evitando ingerências de qualquer tipo” (2016, p. 218) -, o Direito à vida privada “é mais abrangente e contém a intimidade, pois abarca as relações pessoais, negociais ou afetivas, incluindo seus momentos de lazer, seus hábitos e seus dados pessoais [...]” (2016, p. 219) -, por fim, o Direito à honra e a imagem “aspecto subjetivo, relacionado a afeição e o apreço que se tem por si mesmo, como o aspecto objetivo, referente ao conceito social que a pessoa desfruta diante da opinião pública” (2016, p. 219).
Outrossim, Leite (2016) ao tratar privacidade cita John Locke buscando definir a privacidade afirmando que o indivíduo somente adquire a liberdade, a partir da autonomia de sua vida particular aos seus atos etcs.
A partir da conclusão de John Locke a liberdade está diretamente ligada à privacidade do indivíduo, por isto, a razão de estar incluída nos direitos fundamentais.
Dessa forma, no próximo tópico do presente trabalho será analisado o conflito entre o direito fundamental à privacidade, isto é, à liberdade de expressão, informação e comunicação, e o direito à segurança pública, em contrapartida, ao ambiente da rede de internet.
3.2.3 Colisão entre o Direito fundamental à privacidade e a internet
Ante a evolução da humanidade, com especial a forma de comunicação, a sociedade moderna evoluiu da pedra talhada ao papel, do código Morse[7] à localização por GPS[8], da carta ao correio eletrônico, do telegrama à videoconferência e por aí vai (WATFE, 2006).
Nesta toada, a transmissão de informações entre os diversos usuários espalhados pelo mundo ligados a internet desconstruiu as barreiras físicas entres as pessoas e em qualquer lugar do mundo (WATFE, 2006).
Vários foram os benefícios para a humanidade com este acesso amplo permitido pela internet, por exemplo, no fato de possibilitar a troca de informações para diferentes regiões com alta velocidade. Todavia, as desvantagens se inclinaram à ameaça aos direitos fundamentais, seja pela intervenção do Estado, seja pela ferida ao direito da privacidade (WATFE, 2006).
Diante de tais fatos, alguns autores, dentre eles Antônio Carlos Wolkmer (2013) e Martinelli (2015), incluem os direitos relativos à internet, digital ou cibernética como Direitos fundamentais de quinta geração.
Oliveira com mais detalhes se preocupa em incluir no rol dos direitos de quinta geração “desenvolvimento de softwares, a biociências, sucessão dos filhos havidos por inseminação artificial, clonagem [...] alguns desses direitos possuem guarida no panorama legislativo, com o advento da lei de Biossegurança” (2015, p. 299).
Sobre o assunto, o é plausível o entendimento apresentado pelo Ministro Herman Benjamin, no Recurso Especial nº 1.117.633/RO, ao afirmar que "a internet é o espaço por excelência da liberdade, o que não significa dizer que seja um universo sem lei e infenso à responsabilidade pelos abusos que lá venham a ocorrer".
Neste sentido, com a mesma preocupação o Tribunal Mexicano prolatou decisões visando regulamentar o ambiente virtual em período leitoral, Meyer (2020, p. 321) como vemos:
O Tribunal Electoral compreendeu que tal meio potencializa a liberdade de expressão por quatro elementos diferenciadores:
1) suposta universalidade de acesso, pelo qual todos os atores políticos poderiam se utilizar de forma gratuita esse instrumento de comunicação; [...]
3) não discriminação, em compasso com uma atuação estatal proativa, o ambiente virtual permite que minorias se expressem no ambiente público com maior liberdade;
4) possibilidade de proteção da privacidade daqueles que estão se expressando na internet (GRIFO NOSSO)
Completou ainda Meyer sobre a decisão da justiça mexicana:
Nessa perspectiva, o tribunal alcançou duas conclusões teóricas sobre o alcance da liberdade de expressão:
1) a internet se apresenta como um meio potencializador da comunicação política e por isso deve ser regulada em prol de se garantir maior liberdade de seus usuários; e,
2) a comunicação política alcança uma proteção especial durante o período eleitoral, especialmente no ambiente virtual diante da facilidade de acesso por qualquer cidadão do debate público e pelo intercâmbio célere de informações que se dá de maneira orgânica entre os usuários das redes (MEYER, 2020, P. 321. GRIFO NOSSO)
No mesmo sentido, o Ministério das Relações Exteriores, Itamaraty, conforme em sua nota número 94, no ano de 2017, foi aprovada, por consenso, a resolução sobre o direito à privacidade na era digital. O documento visa os países participantes a respeitar e proteger o direito à privacidade, além de prover medidas de reparação. Ao todo foram 68 países que participaram da resolução (ITAMARATY, 2017).
Além do exposto, a revolução causada pela internet até pela acepção da palavra, isto é, junção das palavras inglesas inter (tradução direta, internacional) + net (tradução direta, rede) proporcionou ao ser humano novas formas de se conectar (BATISTA e EUFRÁSIO, 2016).
Nestas novas formas de conexão estão as mídias sociais, como explica Soily Braga (2016, p. 90):
As redes sociais têm uso massivo no mundo e isso traz consequências na habilidade das pessoas, no jeito que a informação circula na pós-modernidade, nas construções de valores e dentre outros. Dentro do Facebook, nos encontramos muito mais próximos das pessoas que em outro espaço. Há uma representação do indivíduo ou de uma instituição através do autor.
A problemática das mídias sociais está na possibilidade de manifestação de opinião, publicação de fotos particulares, registros de informações como de locais frequentados e muito mais, sem qualquer limite estabelecido entre certo ou errado, tempo ou lugar e afins. Quanto a isto, a Declaração dos Direitos do Homem e do Cidadão, de 1789, em seu artigo 4º, foi enfática ao conceituar liberdade de expressão, se não vejamos:
A liberdade consiste em poder fazer tudo àquilo que não prejudique outrem: assim, o exercício dos direitos naturais de cada homem não tem por limites senão os que asseguram aos outros membros da sociedade o gozo dos mesmos direitos. Estes limites apenas podem ser determinados pela Lei (FRANÇA apud FILHO, 1978, p. 201).
Neste diapasão, podemos observar que existe uma garantia fundamental que protege o indivíduo, ainda que no ambiente virtual. Entretanto, é notório que o uso da rede internet vem sendo no sentido da não observância legal (MARTINELLI, 2015).
Por conseguinte, observamos que a necessidade de preservar a privacidade e a liberdade ultrapassa a esta seara, sendo necessário a criação de uma legislação forte o suficiente, tema do tópico do assunto posterior.
3.3 A LEGISLAÇÃO PERTINENTE PARA DELIMITAR A PRIVACIDADE NO AMBIENTE DA REDE VIRTUAL
Com a evolução tecnológica, permitiu a coleta, transmissão e armazenamento dos dados em toda a rede mundial da internet. Com isto, as informações foram cada vez mais usadas para desenvolvimento econômico, a medida em que foi possível estabelecer relações mais eficazes com os consumidores, ao passo em que o indivíduo, titular dos dados foi se tornou vulnerável (OLIVEIRA, 2019, p. 10-11).
A primeira legislação específica acerca da internet ficou conhecida como “o Marco Civil da Internet”, consagrado através da Lei n.º 12.965/2014, cujo objetivo é tratar da proteção de dados pessoais, estabelecendo garantias e deveres para o uso da internet no Brasil, todavia essa legislação ainda era considerada rasa. Neste sentido, Sérgio Ricardo Correia de Sá Júnior (2018, p. 17) nos ensina que:
Assim, percebe-se que a legislação até então vigente se mostrava insuficiente para a proteção da intimidade, vida privada, honra e imagem das pessoas, face aos novos problemas que vêm surgindo na atualidade. A título exemplificativo, o modelo de consentimento para a contratação eletrônica de um serviço ainda é um grave problema a ser resolvido, considerando que muitas pessoas não leem os Termos e Usos das plataformas digitais.
Para tanto, foi criado a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018 com o objetivo de proteger os direitos fundamentais de liberdade e privacidade tanto das pessoas físicas como jurídicas, conforme nos aduz o artigo 1º da referida lei:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Sobre a importância e completude da LGPD nos ensina Patrícia Peck:
A Lei nº 13.709/2018 é um novo marco legal brasileiro de grande impacto, tanto para as instituições privadas como para as públicas, por tratar da proteção dos dados pessoais dos indivíduos em qualquer relação que envolva o tratamento de informações classificadas como dados pessoais, por qualquer meio, seja por pessoa natural, seja por pessoa jurídica. É uma regulamentação que traz princípios, direitos e obrigações relacionadas ao uso de um dos ativos mais valiosos da sociedade digital, que são as bases de dados relacionadas às pessoas (PINHEIRO, 2018, p. 15).
Com relação às instituições públicas, Lara, Gosling e Rodrigues (2018) notaram o crescimento nos aplicativos governamentais como o e-GOV (Governo Eletrônico), que usa tecnologias da informação e comunicação para fornecer tais serviços correspondentes para facilitar o acesso do cidadão ao governo. Outros exemplos são a CNH Digital, o e-Título, o digiSUS.
Desta forma, são várias informações pessoais armazenadas na rede, seja no âmbito governamental ou no privado, por isso a razão da elevada preocupação levantada com relação aos dados pessoais.
Neste sentido explica a professora Patrícia Peck:
O espírito da lei foi proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, trazendo a premissa da boa-fé para todo o tipo de tratamento de dados pessoais, que passa a ter que cumprir uma série de princípios, de um lado, e de itens de controles técnicos para governança da segurança das informações, de outro lado, dentro do ciclo de vida do uso da informação que identifique ou possa identificar uma pessoa e esteja relacionada a ela, incluindo a categoria de dados sensíveis (PINHEIRO, 2018, p. 16).
Alicerçado nisso, a LGPD trouxe mudanças significativas ao ordenamento jurídico brasileiro, sendo levantado tais aspectos no tópico seguinte.
3.3.1 Considerações sobre a Lei Geral de Proteção de Dados
A LGPD alterou o ordenamento jurídico criando regramentos para o uso de dados pessoais no Brasil, seja no ambiente online[9], seja offline[10], nos setores privados e/ou públicos (SÁ, 2019).
Tal lei foi inspirada no Regulamento Geral sobre a Proteção de Dados Europeu (RGPD) n.º 679 de 2018[11], cujo objetivo é a proteção da privacidade e dignidade humana, aos seus 28 Estados-membros (PANEK, 2019).
Além disto, a referida norma europeia criou barreiras de negociação entre países sem previsão legal do tema com os países participantes da União Europeia, o que motivou mais ainda a criação da LGPD no Brasil (PANEK, 2019).
Em termos práticos, com a finalidade de esclarecer a importância da referida norma, relembramos o caso da empresa norte-americana Cambridge Analytica que no ano de 2018 recebeu os dados de todos os usuários da rede social Facebook[12] (TELES, 2020).
A toada do caso se concentra no fato das empresas relacionadas ao caso não coletarem o consentimento do armazenamento, transferência e comercialização dos dados, principalmente com a finalidade política (TELES, 2020).
Depois do caso, vários países buscaram se proteger com legislações mais rígidas quanto ao assunto (TELES, 2020).
Embora não seja o foco do trabalho esgotar a lei protecionista, alguns pontos importantes são necessários para entender o funcionamento da referida lei, que serão definidos no tópico a seguir.
3.3.1.1 Aspectos conceituais da lei
Inicialmente cumpre destacar inicialmente os princípios elencados para este diploma legal, eis que conforme Miguel Reale (2002, p. 303) “princípios são enunciações normativas de valor genérico, que condicionam e orientam a compreensão do ordenamento jurídico, quer para sua aplicação e integração, quer para a elaboração de novas normas”. Portanto, princípios são o ponto de partida para a compreensão e um estudo efetivo de uma norma.
Neste diapasão, Vanessa Júnior (2019) ensina que as atividades relacionadas a este diploma legal devem observar além do princípio da boa-fé os elencados em seu artigo 6º, se não vejamos:
a) Princípio da Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
b) Princípio da Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
c) Princípio da Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
d) Princípio do Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
e) Princípio da Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
f) Princípio da Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
g) Princípio da Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
h) Princípio da Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
i) Princípio da Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
j) Princípio da Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas, bem como, sua reparação. (GRIFO NOSSO)
Importante destacar que embora exista previsão normativa nacional, principalmente em um contexto internacional, principalmente entre relações comerciais com países ligados a União Europeia vale também a aplicação concomitante da Regulamento Geral sobre a Proteção de Dados Europeu (RGPD) que possui princípios próprios aos quais destaco:
Legalidade, justiça e transparência O processamento de dados pessoais deve ser legal, justo e caracterizado pela transparência. Para que isto se verifique, devem existir justificações legais para qualquer processamento de dados pessoais. O RGPD estabelece seis fundamentos legais, dos quais pelo menos um deve ser cumprido para todas as instâncias de processamento de dados pessoais.
[...]
Limitação de finalidade Os dados pessoais só podem ser recolhidos para fins específicos, explicitamente declarados e legítimos. Portanto, é necessário ter uma imagem clara da razão pela qual é necessário processar os dados pessoais antes de começar a recolhê-los. Os propósitos estabelecem limites para o que é permitido fazer, por exemplo, quais os dados que podem ser processados e por quanto tempo irão ser retidos.
[...]
Minimização de dados Os dados pessoais processados devem ser adequados, relevantes e não muito extensos em relação à finalidade. Nunca se devem processar mais dados pessoais do que o necessário e os dados pessoais processados devem estar claramente conectados ao objetivo. Por outras palavras, não é permitido recolher dados pessoais para necessidades futuras indefinidas, justificando com “É sempre bom ter..“
Precisão Os dados pessoais processados devem ser precisos e, se necessário, atualizados. Se os dados pessoais forem imprecisos, devem ser retificados ou apagados. Portanto, é importante que sejam criados procedimentos para corrigir e remover dados pessoais imprecisos, por exemplo, se um titular de dados solicitar um mais dos seus direitos de acesso.
Limitação de armazenamento Os dados pessoais só podem ser retidos pelo tempo necessário ao seu processamento. Quando os dados pessoais já não são necessários para uma finalidade, os mesmos devem ser apagados ou anonimizados. Portanto, devem ser estabelecidos procedimentos para apagar dados pessoais, fazendo verificações regulares ou apagando os mesmos após um certo período de tempo. Em certos casos, devem-se reter documentos que contêm dados pessoais, mesmo depois de terminar a sua utilização. Isto aplica-se por exemplo a dados fiscais cujas leis determinam por quanto tempo certos documentos devem ser retidos. Neste caso, os documentos deverão ser protegidos para que deixem de ser acessíveis nas atividades diárias . Também pode ser permitido armazenar dados pessoais depois do objetivo original já não ser relevante se for feito apenas para fins de arquivamento, no interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos. No entanto, deverão ser tomadas medidas de segurança apropriadas.
Integridade e confidencialidade O processamento de dados pessoais deve ser devidamente protegido com medidas de segurança apropriadas. Os dados pessoais processados não deverão ser acedidos por pessoas não autorizadas. Deve ser igualmente garantido que os dados pessoais não sejam perdidos ou destruídos, por exemplo, devido a acidentes.
Devem ser estabelecidas medidas de segurança técnicas e organizativas apropriadas. As medidas técnicas incluem, por exemplo, firewalls, criptografia, pseudonimização, backups de segurança e instalação de proteção antivírus. As medidas organizativas incluem, por exemplo, procedimentos internos, instruções e políticas.
Responsabilização (Accountability) A entidade é responsável por cumprir os princípios fundamentais relativos ao processamento de dados pessoais. Também deve ser capaz de demonstrar que está em conformidade com eles e como o faz (EUROPA, 2018, GRIFO NOSSO).
Passada esta etapa, importante analisamos agora os conceitos e diferenciações de dados fornecidos pela lei em seu artigo 5º, quais sejam:
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; (BRASIL, 2018. GRIFO NOSSO)
Valiosa diferenciação feita pela lei a respeito dos dados, pois nesta lógica o controle e sanção possuem peso distintos conforme o grau de importância para o indivíduo. Neste sentido, o professor Bione ensina que “os dados sensíveis são uma espécie de dados pessoais que compreendem uma tipologia diferente em razão de o seu conteúdo oferecer uma especial vulnerabilidade: discriminação” (2018, p. 122).
Outrossim, o diploma legal no fornece outras definições importantes acerca dos indivíduos envolvidos na relação de dados, nos moldes dos incisos V a IX do artigo 5º, observemos:
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. (BRASIL, 2018. GRIFO NOSSO)
Distinção importantíssima para fins de responsabilidade civil, pois permite identificar o responsável pela tomada de decisões (encarregado), bem como, o indivíduo que faz o tratamento dos dados (operador). Além disso, outro fato interessante é a definição de controlador apresentada pela lei, eis que flexibiliza para tanto a pessoa física, quanto a jurídica (JÚNIOR, 2018, p. 27).
Outrossim, ao tratar da penalização pena inobservância, reserva o artigo 52 do diploma legal para listar e descrever um rol taxativo de sanções administrativas que credito importância em citá-lo (BRASIL, 2018):
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
[...]
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados (GRIFO NOSSO).
Ademais, dando efetividade e clareza para os indivíduos pelas informações que lhe dizem respeito, a LGPD nos traz como ponto de partida o consentimento, pois dá ao usuário a sensação de equilíbrio na relação (OLIVEIRA, 2019, p. 27).
Para o estudo do consentimento, reservo a um tópico a parte em razão da complexidade do conteúdo.
3.3.1.2 Nuances do consentimento sob perspectiva da LGPD
De acordo com o inciso XII do artigo 5º da lei n.º 13.709 de 2018 o consentimento é “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Para Krieger (2019, p. 41) a validade do consentimento obtido está diretamente relacionada à presença de adjetivos ou pressupostos legais. O autor se divide entre três adjetivações, sendo elas: o consentimento informado, livre, inequívoco com finalidades determinadas.
No consentimento informado, diretamente relacionado à boa-fé negocial, o autor o classifica como sendo “um direito ao usuário e um dever aos responsáveis pelo tratamento dos dados pessoais: direito dever de informação” (KRIEGER, 2019, p. 42).
Krieger eleva a importância de tal consentimento, pois além de garantir autonomia ao titular, parte em duas etapas, sendo elas o pedido do controlador e a aceitação ou não por parte do titular, além da possibilidade da revogação de sua decisão.
O que se vê, em verdade, é a necessidade de informar o usuário a respeito dos prejuízos que poderá sofrer com o compartilhamento de seus dados, das invasões e suas consequências à sua privacidade, para que ele, detentor e titular de suas informações, possa iniciar o procedimento da tomada de decisão de maneira racional.
Portanto, percebe-se a fundamental ponderação entre aqui que será transmitido, para que seja informado o suficiente sem que isso prejudique a qualidade da informação (KRIEGER, 2019, p. 43. GRIFO NOSSO).
Devendo o pedido ser claro e expresso com informações a respeito da utilização, armazenamento, devido ao patamar em que se encontra o titular no que se refere ao nível de conhecimento sobre o assunto, isto é, parte mais frágil da relação (CORRÊA, 2019, p. 31-32).
No consentimento livre, baseia-se no fato do indivíduo haver a possibilidade de escolher, isto é, sem a presença de intervenção de terceiros na escolha. Maria Krieger cita Luíza Malheiros para explicitar a referida ausência de terceiro face à liberdade de escolha:
Assim, ao se referir em ausência do controle de terceiros, o consentimento livre indica que o usuário praticou o ato a partir de uma escolha se recusar o consentimento não é uma escolha viável, ou por ser impossível, ou por trazer um impacto muito negativo ao titular dos dados, então não há uma escolha real e, portanto, não há consentimento” (MALHEIRO, 2017, p. 47). Neste sentido, quando a declaração de vontade advém sem este adjetivo, o consentimento encontra-se viciado (KRIEGER, 2019, p. 45, GRIFO NOSSO).
Desta forma, o titular dos dados deve realizar uma escolha não por não haver opções, e sim por um julgamento sobre sua conveniência.
Por fim, no consentimento inequívoco com finalidades determinadas, pela própria hermenêutica gramatical do nome entende-se que deve ser exercido de forma específica e explícita (BIONI, 2018, p. 199). Assim, ao utilizar o instituto do consentimento à inequívoca declaração, a declaração de vontade passa a ser um ato de origem do indivíduo que exponha a sua vontade.
Destarte, munido do consentimento, o controlador/operador dos dados deve também ao usuário, a transparência, eis que constitui demonstração de boa-fé. (MALDONADO e BLUM, 2019, p. 191).
Figura 1 (Conceitos da LGPD em um giro)
Fonte: SERPRO, 2020.
Para facilitar o entendimento quanto aos conceitos da referida lei está a (Figura 1), posto isto, passamos para as consequências jurídicas geradas em razão das atividades descritas na lei protecionista, a qual será assunto do próximo tópico.
3.4 REPERCUSSÕES DA NOVA LEI AO ORDENAMENTO JURÍDICO
3.4.1 Responsabilidade Civil sob a Ótica da LGPD
Inicialmente cumpre destacar o fato gerador da responsabilidade civil que conforme Flávio Tartuce (2014, p. 953) surge devido a um descumprimento de uma obrigação, seja ela uma regra contratual, seja por um preceito normativo.
Neste sentido nos ensina Pablo Stolze e Rodolfo Pamplona:
A palavra “responsabilidade” tem sua origem no verbo latino respondere, significando a obrigação que alguém tem de assumir com as consequências jurídicas de sua atividade, contendo, ainda, a raiz latina de spondeo, fórmula através da qual se vinculava, no Direito Romano, o devedor nos contratos verbais. [...] Se uma pessoa, dolosa ou culposamente, causar prejuízo a outrem, fica obrigada a reparar o dano (GAGLIANO; FILHO, 2012, p. 47).
Diante do conceito de responsabilidade civil, passamos para a suas características e requisitos de aplicação do referido instituto, que podem ser extraídas do artigo 186 do código civil, quais sejam: a) conduta humana (positiva ou negativa); b) dano ou prejuízo; c) o nexo de causalidade (GAGLIANO; FILHO, 2012, p. 74).
Dito isto, cabe agora analisar a responsabilidade civil de cada um dos indivíduos presentes no rol do artigo 5º da LGPD como veremos no tópico abaixo.
3.4.1.1 Responsabilidade civil do controlador e operador dos dados
Com efeito, a LGPD apresenta uma série de requisitos e obrigações que devem ser observadas pelos agentes de proteção de dados, seja para que se possa prestar contas em caso de dano, seja para a tutela efetiva dos direitos em questão.
Nas palavras de Sérgio Ricardo Correia de Sá Júnior (2018):
Portanto, o melhor cenário, em termos de responsabilidade civil relacionada à proteção de dados seria encontrar o ponto de equilíbrio entre três fatores: empreendedor (uso legítimo e responsável de dados para gerar desenvolvimento econômico sustentável), indivíduo (garantia de direitos fundamentais, recolocando o um pouco mais na cadeia de controle de aspectos de sua personalidade) e consultorias (seguramente boas oportunidades profissionais a partir de agora e pelos próximos anos).
Nos moldes do artigo 37º, deve o controlador e o operador registrarem todas as operações e processamentos realizados com os dados obtidos. Ficando a previsão da responsabilidade civil do controlador e operador no artigo 42º da mesma lei, senão vejamos: “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.
Insta salientar que a responsabilidade aqui demonstrada é objetiva, sendo comparada a responsabilidade pelo fato do produto ou do serviço do Código de Defesa do Consumidor (CDC), ressaltado tal nuance no artigo 43 da LGPD onde aponta as situações onde fica excluído a responsabilidade de tais agentes, bem como, baseado nos princípios da segurança; prevenção; responsabilização e prestação de contas (MORAES, QUINELATO, 2019).
Além disto, outros institutos da LGPD foram inspirados no Código de Defesa do Consumidor, a exemplo, da inversão do ônus da prova por parte do juiz (art. 42, § 2º, da LGPD) (TEPEDINO, 2019).
Para melhor esclarecimento acerca das características da responsabilidade do código consumerista Holthausen (2010) aduz que:
A responsabilidade que o Código de Defesa do Consumidor impõe ao fornecedor (de produtos ou de serviços) é um dever de qualidade e de segurança. Isto quer dizer que aquele que coloca um produto ou um serviço no mercado tem a obrigação legal de ofertá-lo sem risco ao consumidor no que diz respeito à sua saúde, à sua integridade física e psíquica, bem como ao seu patrimônio.
[...]
Esta responsabilidade não é ilimitada e sua compreensão deve se dar dentro de um contexto do razoável, ou, como diz Cláudia Lima Marques, deve ser entendida como um dever de qualidade-segurança que será limitado, na forma como consta do § 1º do art. 12 do CDC (GRIFO NOSSO)
A justificativa de tal medida está no fato da responsabilidade civil objetiva ser aplicada nos casos em que o legislador julgou existir vulnerabilidade entre alguma das partes. Nesta configuração de responsabilidade não se considera a culpa, todavia, é uma forma especial que decorre da Lei (GAGLIANO; FILHO, 2012).
Reforçando este entendimento quanto a aplicação da responsabilidade objetiva aos casos de proteção de dados está o entendimento jurisprudencial do Supremo Tribunal Federal no Recurso Especial 1.419.698/RS vejamos:
RECURSO ESPECIAL REPRESENTATIVO DE CONTROVÉRSIA (ART. 543-C DO CPC). TEMA 710/STJ. DIREITO DO CONSUMIDOR. SISTEMA "CREDIT SCORING". DANO MORAL. desrespeito aos limites legais na utilização do sistema "credit scoring", configurando abuso no exercício desse direito (art. 187 do CC), pode ensejar a responsabilidade objetiva e solidária do fornecedor do serviço, do responsável pelo banco de dados, da fonte e do consulente (art. 16 da lei 12.414/2011) pela ocorrência de danos morais na hipóteses de utilização de informações excessivas ou sensíveis (art. 3, § 3, I e II, da lei n. 12.414/2011) (SUPERIOR TRIBUNAL DE JUSTIÇA, 2015, GRIFO NOSSO).
Diante disto, a sagacidade do legislador em diferenciar o papel do controlador e operador encontra-se na distribuição de responsabilidades. Assim, o fato do controlador deter o poder de decisão são lhe atribuídas maiores responsabilidades com relação aos dados que detém, devendo produzir as orientações ao operador para o tratamento de dados, bem como, elaborar relatório de impacto à proteção de dados pessoais quando solicitado pela Autoridade Nacional de Proteção de Dados, entre outras obrigações previstas no corpo da lei (SIMÃO e COSTA, 2020).
Já para o operador, em razão de agir conforme as orientações do controlador, responderá solidariamente pelos danos causados, podendo a sua responsabilidade ser equiparada a do controlador caso, caso descumpra a legislação ou também as orientações lícitas do controlador (MALDONADO e BLUM, 2019).
Nesta toada, a inteligência do legislador foi no sentido de proteger a parte considerada vulnerável (titular), para tanto, sendo responsabilizado os detentores da posse, e suas ramificações, dos dados daquele. Sendo importante, portanto, o estudo acerca do limite do quantum[13] indenizatório da irresponsabilidade, tema do próximo tópico.
3.4.1.2 Limites da responsabilidade civil versus quantum indenizatório
Entendido acerca da responsabilidade, é relevante entender os limites da indenização, conforme o que consta no art. 944, caput, do Código Civil. Sendo que na LGPD, vale a regra do Princípio da Responsabilização e prestação de contas, ou seja, os danos suportados pela vítima serão indenizados (TARTUCE, 2014).
A inteligência do artigo 944 do Código Civil estabelece que “A indenização mede-se pela extensão do dano”. Desta forma, o dano à proteção de dados deve ser medido na proporção da culpa dos responsáveis pela administração dos dados, sendo possível considerar os seguintes critérios:
a) a quantidade de dados pessoais afetados;
b) a natureza dos dados pessoais afetados: o vazamento de dados pessoais sensíveis, por exemplo, determinará uma indenização maior, especialmente se se tratar de dados biométricos, que não podem ser substituídos;
c) a reincidência da conduta;
d) a omissão em tomar medidas de segurança e técnicas para minorar o dano ou em colaborar com a Autoridade Nacional de Proteção de Dados;
e) a ausência de notificação dos usuários da ocorrência do incidente;
f) a comprovada utilização dos dados pessoais vazados de titulares por terceiros. (CAPANEMA, 2020, p. 168)
Outrossim, é importante relembrar ser possível existirem hipóteses cabíveis de indenização moral nos casos de dano à proteção de dados, bem como, a acumulação por dano moral e material, conforme prevê a Súmula 37 do Superior Tribunal de Justiça, além de julgados, senão vejamos:
RECURSO ESPECIAL. AÇÃO DE OBRIGAÇÃO DE NÃO FAZER C.C. INDENIZAÇÃO POR DANOS MORAIS. VEICULAÇÃO DA IMAGEM DA AUTORA EM PROGRAMA DE TELEVISÃO, EM CONTEXTO DESRESPEITOSO E COM INSINUAÇÕES DE NATUREZA SEXUAL, SEM AUTORIZAÇÃO. VIOLAÇÃO AOS DIREITOS DE PERSONALIDADE DA AUTORA (IMAGEM E PRIVACIDADE). DANO MORAL DEVIDAMENTE CARACTERIZADO. [...] Sempre que houver agressão a algum direito da personalidade do indivíduo estará configurado o dano moral, a ensejar a devida compensação indenizatória. (SUPERIOR TRIBUNAL DE JUSTIÇA, 2018).
Além disto, conforme o enunciado da V Jornada de Direito Civil os danos de privacidade e dados não se resumem a danos individuais, mas permitem também a configuração em danos coletivos: “A expressão ‘dano’, no art. 944, abrange não só os danos individuais, materiais ou imateriais, mas também os danos sociais, difusos, coletivos e individuais homogêneos, a serem reclamados pelos legitimados para propor ações coletivas” (Enunciado n. 456), e a título de exemplo prático no julgado “APELAÇÃO CÍVEL. PROCESSUAL CIVIL. PRIVACIDADE. VIOLAÇÃO DE CORRESPONDÊNCIA. INTERESSE COLETIVO DAS INFORMAÇÕES. DANO MORAL IN RE IPSA” (TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL, 2019).
Feito a análise da responsabilidade civil e consequências no campo da reparação por parte do controlador e operador, passamos à análise da figura da Autoridade Nacional de Proteção de Dados no tópico a seguir.
3.4.1.3 Responsabilidades e competências da figura da Autoridade Nacional de Proteção de Dados sob a ótica da fiscalização legal
Entre as figuras existentes no rol do artigo 5º, no inciso XIX da LGPD, a autoridade nacional possui o objetivo e responsabilidade de zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (BRASIL, 2018).
Cujas competências são elencadas no artigo 55-J do mesmo diploma legal, vejamos:
I - zelar pela proteção dos dados pessoais, nos termos da legislação;
II - zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º desta Lei;
III - elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
IV - fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
V - apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
VI - promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
VII - promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
VIII - estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
IX - promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
X - dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;
XI - solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento desta Lei;
XII - elaborar relatórios de gestão anuais acerca de suas atividades;
XIII - editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos nesta Lei;
XIV - ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
XV - arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas;
XVI - realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização de que trata o inciso IV e com a devida observância do disposto no inciso II do caput deste artigo, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder público;
XVII - celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, de acordo com o previsto no Decreto-Lei nº 4.657, de 4 de setembro de 1942;
XVIII - editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclararem startups ou empresas de inovação, possam adequar-se a esta Lei;
XIX - garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, nos termos desta Lei e da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto do Idoso);
XX - deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos;
XXI - comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
XXII - comunicar aos órgãos de controle interno o descumprimento do disposto nesta Lei por órgãos e entidades da administração pública federal;
XXIII - articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
XXIV - implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta Lei (BRASIL, 2018, GRIFO NOSSO).
Insta salientar quanto ao papel da Autoridade Nacional de Proteção de Dados que parte da doutrina a equipara como sendo uma agência reguladora, eis que possui “autonomia financeira, poder de regulamentar em diversas atividades de interesse coletivo que obrigam os prestadores de serviços a efetivamente cumprir suas determinações e orientações” (NONATO, 2020). Desta forma, preenchendo todos os requisitos de qualificação para uma norma regulamentadora.
Feito as considerações acerca da Autoridade Nacional de Proteção de Dados, passamos para a análise dos impactos da lei citada em alguns setores da sociedade.
3.4.2 A Lei Geral de Proteção de Dados e sua reverberação pela sociedade
Nos moldes da lei protecionista e seus princípios, inexistem dados pessoais irrelevantes, sendo todos sendo tratados de forma a preservar sua integridade e finalidade. Nesta ótica, a LGPD trouxe um impacto significativo para as empresas e para as pessoas físicas titulares dos dados, pois as pessoas físicas terão que ajustar suas atividades conforme o que diz a lei, já as pessoas físicas adquiriram, agora pela lei, a possibilidade consultar e revisar seus dados, que serão abordados com mais detalhes nos tópicos a seguir.
3.4.1.1 Impactos da lei para as pessoas jurídicas
Em contrapartida, a aquisição de direitos aos titulares dos dados, para as pessoas jurídicas representadas pelos operadores, controladores e encarregados passaram a adquirir ônus de zelar pelos dados (desde a aquisição válida do consentimento a exclusão devida).
Primeiro ponto a ser abordado, é a melhor classificação das empresas preparadas com relação às empresas despreparadas, garantindo uma melhor imagem e credibilidade perante o mercado, fortalecendo relações comerciais em virtude da responsabilidade solidária (VASCONCELOS, 2020).
Figura 2 (Aplicação da LGPD em uma empresa)
Fonte: MANDIC apud SANTOS e CARVALHO, 2019.
Para maiores esclarecimentos acerca dos impactos para os negócios está a Figura 1 que aborda a empresa dividida por setores. Fazendo uma análise da figura verificamos serem vários os setores impactados, para tanto, existe a figura do Encarregado ou DPO (Data Protection Officer) com o objetivo de auxiliar na adaptação dos setores da empresa (SANTOS e CARVALHO, 2019).
Quanto a um prazo de adaptação, a lei foi divida em três partes, sendo que a seção que dispõe sobre a Autoridade Nacional de Proteção de Dados fica valendo a partir da data da publicação desta lei, conforme o inciso I, do artigo 65; a segunda parte, fica prevista no inciso I-A, do artigo 65, diz que, a parte que trata da fiscalização e sanção entrará em vigor somente em agosto de 2021, muito em razão da lei emergencial transitória da situação pandêmica; por fim, a terceira hipótese, no inciso II, do artigo 65, considera os demais artigos que não foram citados nas hipóteses anteriores com o vigor de 24 meses a partir da publicação da lei de agosto de 2018 (BRASIL, 2018).
Alguns destas mudanças são levantas por Carlos Santos e Felipe Carvalho (2019), as quais destaco:
1. Revisão e melhoramento de processos externos e internos de dados como gestão de dados, mecanismos de controle e auditoria, atualização de ferramentas de segurança;
2. Revisão de documentos que envolvem normas, políticas, contratos que englobam fornecedores e demais parceiros de negócio;
3. Promover uma verdadeira mudança cultural com o envolvimento de toda a empresa em treinamentos periódicos bem como a conscientização de fornecedores, parceiros e clientes (SANTOS e CARVALHO, 2019, p.18)
Partidos dos pontos apresentados acima, merece destaque a promoção cultural de agir conforme a norma. Relembramos o papel do compliance[14] nesta atuação, que antes do advento da lei protecionista possuía o objetivo de estabelecer em empresas a cultura de atuação probo conforme as normas sem desvios.
Desta forma, os departamentos de compliance devem promover as normativas internas das respectivas organizações estejam em linha com a LGPD.
Sobre o assunto melhor nos esclarece o professor Gustavo Tepedino (2019):
Para compreender a relevância que os programas de compliance assumem na tutela da proteção dos dados pessoais [...] afigura-se fundamental determinar o que se entende por compliance, suas funções e o conteúdo de tais programas. [...] Sobre o assunto, não é demais lembrar as lições de Diane Rowland, Uta Kohl e Andrew Charlesworth de que o problema da regulação, especialmente no ambiente digital, não é, na prática, uma escolha rígida entre o modelo ‘comando-controle’ e a autorregulação, até porque os dois não são polos extremos que se excluem mutuamente. Daí a discussão atual sobre um terceiro gênero – o da corregulação – que combinaria diferentes categorias de práticas regulatórias e exigiria o envolvimento central dos agentes privados e dos governos, a fim de propiciar muitas vantagens da autorregulação sem as mesmas desvantagens. [...] sem a correta avaliação dos riscos envolvidos não é possível elaborar um efetivo programa de compliance. Tal identificação pressupõe profundo conhecimento das especificidades da entidade empresarial e, para auxiliar nessa tarefa, recorre-se a um conjunto de questionamentos, variáveis a depender do objeto do programa a ser implementado [...] Uma vez identificados os riscos, passa-se à elaboração do Código de Ética e de Conduta – documentos escritos que consubstanciam os valores e princípios da entidade, a serem observados por todos (inclusive terceiros) [...] eficácia de um programa de compliance depende do fornecimento do adequado treinamento aos funcionários, por meio do qual se permite a integral compreensão de todos os envolvidos do comportamento que deles se espera. (TEPEDINO, 2019, p. 371-375).
Nessa perspectiva, nota-se que o compliance proteção de dados não se resume ao relacionamento com o consumidor, mas repercute em vários setores da empresa que o detém. Com um caráter transversal de modo a realizar uma forma de repensar os padrões de conduta estabelecidos para cumprimento de outras normas, por exemplo, a coleta de dados desnecessários para admissão de algum funcionário ou então o emprego de algum dado possa ser considerado discriminatório (TEPEDINO, 2019).
Outro impacto gerado às empresas devido a LGPD foi na fase pós contratual de uma relação de trabalho, pois na ocorrência do desligamento de um colaborador, deve a empresa observar os preceitos da lei protecionista em seu artigo 15.
Além disso, na fase contratual, vale lembrar, o consentimento do colaborador deve estar expresso em algum documento sobre o assunto, na toada dos princípios da finalidade, transparência e segurança da referida lei (ARAUJO e CALCINI, 2020).
Feito a análise dos impactos gerados pela LGPD para as pessoas jurídicas, é necessário também pontuar as consequências para as pessoas físicas, tema do próximo tópico.
3.4.1.2 Impactos da lei para as pessoas físicas
Antes de mais nada, é relevante entender a posição das pessoas físicas perante a LGPD. Para a referida lei, o considera como sendo titular de dados, logo, a parte vulnerável da relação, comparando a relação com a do código consumerista. Nas palavras de Flávio Tartuce e Daniel Assumpção Neves (2018, p.49) “[...] para se reconhecer a vulnerabilidade, pouco importa a situação política, social, econômica ou financeira da pessoa, bastando a condição de consumidor [...]”.
Neste sentido, é importante frisar que o conceito de vulnerabilidade não pode ser confundido com o de hipossuficiência, já que o primeiro tem relação jurídica devido sua fraqueza perante uma briga contratual, no segundo, tem relação fática da situação econômica ou de conhecimento técnico sobre o assunto, assim “todo consumidor é vulnerável, mas nem todo consumidor é hipossuficiente” (TARTUCE e NEVES, 2018, p. 50).
Entendido o contexto, perante a lei, a qual está inserido o titular dos dados, passamos a entender a razão das repercussões da referida lei para as pessoas físicas, qual seja, a aquisição de direitos. Sobre o assunto é notável as lições do professor Paulo Nader:
Os direitos subjetivos não são eternos e nem imutáveis. Estão sujeitos a uma evolução análoga à dos seres vivos, pois nascem, duram e perecem. Alguns acompanham a pessoa a partir do nascimento, como os direitos personalíssimos; outros são adquiridos durante a existência. A aquisição é um fato pelo qual alguém assume a condição de titular de um direito subjetivo. Duas razões podem ditar seu aparecimento: a) determinação da lei (ope legis), como no direito à vida, à honra etc.; b) por ato de vontade, em que surge pela prática de ato jurídico. A aquisição pode decorrer de um ato exclusivo do agente, como na ocupação; por ato de outra pessoa, como no testamento; por ato conjunto de pessoas, como nos contratos (NADER, 2014, p. 289)
Portanto, estamos defronte à evolução jurídica em que se destaca a aquisição do direito de “acesso aos dados, retificação, cancelamento ou exclusão, oposição ao tratamento, de informação e explicação sobre o uso dos dados” (REANI, 2018).
Além disto, goste ou não, as empresas que detenham os dados são obrigadas a acatar o direito à portabilidade, ou seja, permite ao titular não somente requerer a cópia de seus dados, mas também a transferência destes para outras empresas, ainda que sejam concorrentes (REANI, 2018).
Outra situação em que a LGPD trará grande diferença é nas eleições. De acordo com o que prevê a norma, as eleições municipais de 2020 já estão abarcadas pela lei, ou seja, os candidatos e os partidos políticos devem se adequar às normas.
Todavia, tal assunto ainda é polêmico entre a doutrina, sendo partes concordam com a aplicação e outra parte acredita que não se aplicaria (JORNAL BRASÍLIA, 2020).
Caso houvesse a aplicação, mudaria totalmente o rumo das eleições, haja vista “candidato só poderá enviar material de campanha após prévia autorização por escrito do eleitor que receberá a propaganda em sua casa” ainda que seja por meio eletrônico, com uma mensagem simples sem intenção (JORNAL BRASÍLIA, 2020).
Importante ressaltar que a eleição municipal de 2020 já foi transformada em razão da pandemia COVID-19, que forçou a campanha virtual reduzindo o contato corpoacorpo (BRASIL, 2020).
Neste mesmo sentido Diogo Rais, Stela Sales e Alinne lopes (2020) completam que:
Durante a pandemia, as plataformas digitais viraram o único palanque possível para milhares de candidatos e, nesta via infinita digital, a captação, tratamento e utilização de dados se transformou no maior ativo e também no maior desafio de uma campanha eleitoral.
O Tribunal Superior Eleitoral ao normatizar a propaganda eleitoral para as eleições de 2020 considerou que a LGPD poderia ter vigência e trouxe, em diversos dispositivos, a previsão de que a aplicação das regras eleitorais deveria respeitar, no que couber, a LGPD.
[...]
Assim, instaurou-se uma verdadeira esquizofrenia jurídica tanto sobre a data quanto a extensão de sua eficácia. Questões e incertezas sobre o consentimento e anuência diante do uso dos dados estarão no comando do processo eleitoral.
Aqui vale mencionar o julgamento do STF sobre a medida provisória 954/2020 que pretendia regularizar o compartilhamento de dados das empresas de telecomunicação com o IBGE. A falta de transparência do dispositivo ensejou cinco ações sobre sua constitucionalidade no STF.
Outrossim, embora a matéria seja recentíssima, já existem julgados acerca do assunto, inclusive com citações da lei protecionista. Vale a pena citar o acórdão prolatado pela relatora Juliana Marzagão no Tribunal de São Paulo (2020) que senão uma verdadeira aula sobre assunto, vejamos:
Recurso Inominado. Direito Da Personalidade. Compartilhamento não autorizado de dados pessoais do consumidor. Comprovação de que o nome, o telefone e as informações específicas da contratação foram repassados a terceiros fornecedores. Consumidora Exposta a inúmeras ligações em sua residência, sem sua autorização, com a oferta de produtos e serviços para o imóvel que adquiriu. Violação da intimidade e da vida privada (art. 5º, X, da CF e art. 21 do CC). Prática Publicitária abusiva caracterizada (Art. 39, caput e III,do CDC). Obrigação de não fazer bem imposta. Eventual descumprimento a ser apurado no momento oportuno. Danos Morais Configurados. Sentença Mantida. Recurso não provido.
Cuida-se de recurso interposto por corretora de imóveis contra sentença que a condenou na obrigação de se abster de compartilhar informações cadastrais da consumidora para terceiros, incluindo parceiros comerciais, e ao pagamento de indenização por danos morais (R$ 1.000,00) em razão das dificuldades enfrentadas para fazer cessar as ligações indesejadas após o fornecimento dos dados à corretora.
Insiste no fato de que não compartilhou os dados da autora com terceiros, o que não teria sido comprovado, até porque a autora deu seus dados a outros fornecedores. Diz que a obrigação de não fazer imposta é inútil e impossível de ser cumprida, pois não é responsável pelo vazamento de dados. Nega a ocorrência de danos morais.
O recurso não merece provimento.
[...]
Reclama a autora do recebimento de inúmeros contatos, por telefone por e-mail, de terceiros oferecendo-lhe serviços, inclusive especificamente destinados ao imóvel na planta, o que só teria sido possível diante da transmissão daqueles dados informados à ré. A autora apresentou seus reclamos extrajudiciais à ré a partir de meados de maio de 2019, indicando ligações telefônicas desde 14 de maio, protraindo-se durante o curso do processo ao menos até fevereiro de 2020 (fls.10/17, 108/109 e 286/289 e 363/374).
[...]
Portanto, extrai-se do conjunto probatório que os dados da autora, informados à ré quando da aquisição de imóvel, foram efetivamente transmitidos a diversos outros fornecedores, que passaram a oferecer seus serviços com a utilização de seu nome, número de telefone e as informações da contratação. Aliás, não se pode ignorar que a própria recorrente noticiou em boletim de ocorrência possível vazamento não autorizado de dados de clientes, inclusive a partir de reclamações de outros consumidores e de outros empreendimentos (fls. 346/348).
Ademais, não há que se falar em prova diabólica imposta à ré, pois a forma como os terceiros fornecedores, devidamente identificados, chegaram aos dados da contratação e aos dados pessoais da autora sequer é fato negativo.
Assim, a despeito do esforço argumentativo da recorrente, não há que se cogitar da obtenção destes dados por outro meio e de sua divulgação por terceiros a ela estranhos, porque especificamente vinculados ao negócio intermediado pela ré. Ausente comprovação ou mesmo indicação de qualquer excludente de sua responsabilidade, a ré deve responder pelos danos causados diante da falha de segurança no armazenamento dos dados pessoais.
Podemos inferir que foi aplicado a empresa ré a obrigação de não-fazer prevista no código civil com o objetivo de impedir a disseminação não autorizada de dados dos então clientes para outras empresas estranhas ao caso.
Neste sentido, refutando os argumentos apresentados pela empresa, acerca da não necessidade do pagamento de danos morais, a relatora diz mais ainda, aprofundando em institutos do código civil, como da responsabilidade. Sendo que a empresa deverá responder até pelo dano eventual em caso de falha de segurança.
Continua ainda a relatora em seu voto, aduzindo o aspecto constitucional relacionado ao ordenamento jurídico brasileiro:
A propósito, o artigo 5º, inciso X, da Constituição Federal consagra o direito à intimidade e à vida privada, cuja proteção é reiterada no âmbito infraconstitucional pelo artigo 21 do Código Civil. Para tratar especificamente da recepção, armazenamento e utilização de dados pessoais no mercado de consumo, o artigo 43 do Código de Defesa do Consumidor já previa cuidados específicos a cargo do fornecedor, em especial o de comunicação ao consumidor (parágrafo 2º),do que decorre a necessidade de consentimento para a manipulação de dados que não sejam estritamente públicos ou de interesse público (como aqueles relacionados à proteção ao crédito) e vinculação à finalidade com a qual fornecidos.
Por todos, vale a delimitação do conteúdo do direito à intimidade e à vida privada de Ana Paula Gambogi Carvalho, para quem “a faculdade concedida ao indivíduo, a todos oponível, de subtrair à intromissão alheia e ao conhecimento de terceiros certos aspectos da sua vida que não deseja participar a estranhos, ou seja, de decidir o que vai desnudar aos outros, de que forma e em que circunstâncias", incluindo “a confidencialidade de certos dados e informações sobre as pessoas, bem como sobre suas relações privadas, o que inclui a proteção do indivíduo contra a captação e a divulgação de seus dados pessoais sensíveis,bem como a violação de sua vida privada mediante a manipulação indiscriminada de bancos de dados, em especial os informatizados” (O consumidor e o direito à autodeterminação informacional - considerações sobre os bancos de dados eletrônicos, Revista de Direito do Consumidor, v. 46, 2003, p. 77-119).
Sem a expressa autorização da pessoa, não alberga o ordenamento jurídico brasileiro, mesmo antes da vigência da Lei 13.709/18 (LGPD), a possibilidade de utilização dos dados pessoais, sensíveis ou privados para fins diversos daqueles expressamente autorizados ou diretamente vinculados às circunstâncias em que fornecidos. A rigor, viola a boa-fé objetiva (art. 422 do Código Civil) o comportamento do contratante que, tendo recebido os dados preenchidos em ficha cadastral vinculada a determinado negócio jurídico, transmite esses dados a terceiros estranhos ao ajuste.
Tem-se, neste contexto, uma violação ao direito à autodeterminação informacional, corolário do direito constitucional à intimidade e à vida privada.Enquanto representação virtual da pessoa, os dados pessoais são extensão de sua personalidade (v. Ellen Carina Mattias Sartori, Privacidade e dados pessoais: a proteção contratual da personalidade do consumidor na internet, Revista de Direito Civil Contemporâneo, v. 9, 2016, p. 49-104).
Partir disto, a riqueza argumentativa apresentada com relação às várias facetas apresentadas do ordenamento jurídico protegendo o consumidor, ora titular dos dados, completa com a doutrina consumerista:
Nesse sentido valem ainda as considerações de Ana Paula Gambogi Carvalho: “é comum nas relações de consumo que o fornecedor exija do consumidor o preenchimento de questionários e cadastros de dados, com o fim de apoiar a realização de um ato específico de consumo, como a aquisição de um produto. Esta exigência deve se restringir aos dados efetivamente relevantes para o ato de consumo em questão, sendo vedado ao fornecedor demandar informações pessoais que não tenham qualquer importância para a realização do negócio que se está celebrando. Quando o consumidor autoriza a coleta de seus dados em uma situação como esta, o faz na legítima expectativa de que as informações que está prestando apenas serão utilizadas para aquela finalidade específica. O uso dos dados para fins diversos, como a comercialização ou cessão a terceiros, ofende a boa-fé objetiva e o direito constitucional do consumidor à intimidade e à vida privada, podendo lhe causar sérios e irreparáveis danos. Isto significa que, para que um banco de dados possa ser objeto de comercialização entre empresas, é necessário que o seu organizador obtenha o consentimento expresso e prévio de todos os titulares dos dados nele armazenados.” (O consumidor e o direito à autodeterminação informacional - considerações sobre os bancos de dados eletrônicos, Revista de Direito do Consumidor, v. 46, 2003, p. 77-119).
Tal é a compreensão de Antonio Carlos Morato, ressaltando que“para tornar ainda mais grave o caso das mensagens eletrônicas não solicitadas, o custo é incomparavelmente menor para o remetente, pois este não tem gastos com a postagem, no caso da mala direta ou com o valor das ligações, quando a divulgação do produto ou serviço é feita por meio do telemarketing. Em todas, em nossa linha de análise há a patente violação do direito à intimidade quando inexistir solicitação prévia da divulgação do produto ou serviço.” (Mensagens Eletrônicas não solicitadas como prática abusiva no mercado de consumo, Revista Do Instituto dos Advogados de São Paulo, v. 16, 2005, p. 55-84)
Por tudo isto, caracterizada a ilicitude e a responsabilidade da ré.
Assim, justifica-se a imposição da obrigação de não fazer imposta, de “se de compartilhar informações da autora, para qualquer empresa, fornecedores ou parceiros”. Trata-se de norma concreta e individual para a tutela de direitos de constitucionalidade, como se viu, justificada diante do descumprimento efetivamente verificado.
[...]
Por fim, era mesmo devida indenização por danos morais (TRIBUNAL DE SÃO PAULO, 2020).
No caso acima, infere-se que um indivíduo buscou a tutela de seus direitos por uma venda de suas informações a uma terceira empresa sem ligação contratual com ele.
Para fundamentar o voto, a relatora utilizou como argumento a proteção conferida na constituição, bem como, no código consumerista aplicado à Lei Geral de Proteção de Dados, levantando assuntos importantíssimos como a responsabilidade.
Diante do todo exposto, a LGPD trouxe muitos pontos positivos para a titular dos dados, trazendo estabilidade e segurança jurídica ao ambiente virtual, aplicando sanções, caso necessário em ultima ratio[15] as empresas que descumprirem tal norma alinhando a privacidade constitucional com o ordenamento jurídico.
4 CONSIDERAÇÕES FINAIS
Durante o transcorrer do presente trabalho foi aventado o estudo sobre as novidades trazidas pela lei n.º 13.709/2018 e seus respectivos impactos para a sociedade. Tal estudo encontra importância por sua interdisciplinaridade, haja vista o assunto refletir por todo o ordenamento jurídico brasileiro, inclusive em relações internacionais, desde as matérias constitucionais dos direitos fundamentais aos direitos previstos no código de defesa do consumidor, por exemplo.
O diploma normativo trouxe além da segurança jurídica, um marco legal para as instituições privadas e públicas, eis que cuida da proteção dos dados pessoais dos indivíduos em qualquer que seja a relação de tratamento das informações, ainda que físicas.
Ainda que o estopim para criação da referida lei foi um requerimento internacional da União Europeia impondo aos países negociantes a previsão normativa, a importância para a sociedade é sem medidas.
A referida importância está de encontro com os direitos fundamentais, em especial ao da privacidade. Para entender é necessário traçar toda história da aquisição destes direitos, lembrando dos primórdios da revolução francesa: liberdade, igualdade e fraternidade.
No Brasil já havia algumas legislações específicas para o controle do ambiente virtual, porém consideradas por muitos autores rasas não atendendo as demandas que estavam e estão surgindo com os passos largos de evolução da internet.
A completude da Lei Geral de Proteção de Dados inicia pelos seus fundamentos e princípios, pois retoma a ideia da Lei Introdução às Normas do Direito Brasileiro (LINDB) de preenchimento de lacunas por meios princípios.
Além disso, outro passo importante consiste no fato do próprio diploma legal explicar os objetivos da lei e auxiliar na compreensão e aplicação da mesma em cada caso.
Neste sentido, a organização dos indivíduos envolvidos na relação do uso e tratamento dos dados, para então identificar e responsabilizar cada um segundo seu ato, com o objetivo de priorizar a proteção do indivíduo.
Para completar este sistema de proteção do indivíduo, o legislador utilizou da figura do Estado fiscalizador impondo de advertência até multa, segundo cada caso, com uma devida reparação segundo a relação dos dados que foram submetidos à invasão do campo da privacidade.
Vale ressaltar também, o instituto do consentimento criado pela lei que atribui à empresa adquirente dos dados o ônus de ser clara na solicitação dos dados, em caso contrário pode enquadrar nas hipóteses de sanção administrativa e em alguns casos cível e criminal em simultâneo.
Diante disto, o trabalho mostrou que o titular dos dados adquiriu vários direitos para garantir a proteção e tutela de sua privacidade, prevista constitucionalmente, como também, se alinhando a outros diplomas legais já existentes, que aqui cito o código consumerista.
Noutro lado, para as empresas a distinção entre aquelas que se adequaram à norma, além da imagem positiva, a estabilidade jurídica.
A contribuição efetiva deste trabalho consiste na reunião de artigos, matérias e livros que tratam sobre o assunto seguindo uma lógica de pesquisa buscando conceitos de temas satélites que permeiam o problema de pesquisa da presente monografia, cumprindo então os objetivos deste trabalho.
Por fim, a consideração adquirida foi de que a lei protecionista cumpre o seu objetivo final de proteger os titulares dos dados, pois garante e solidifica os direitos constitucionais conquistados ao longo da história da humanidade.
REFERÊNCIAS BIBLIOGRÁFICAS
AGRA, Walber de Moura. Curso de Direito Constitucional / Walber de Moura Agra. - 9. ed. Belo Horizonte: Fórum, 2018. 895 p.
ALEXY, Robert. Colisão de direitos fundamentais e realização de direitos fundamentais no Estado de Direito Democrático. Revista de Direito Administrativo. Rio de Janeiro: Renovar, n. 217, jul-set 1998.
ARAÚJO, Cristiane Carvalho Andrade; CALCINI, Ricardo. O impacto da LGPD nas relações de trabalho. Conjur, 2020. Disponível em: <https://www.conjur.com.br/2020-set-17/lgpd-impactos-trabalhistas>. Acesso em out. 2020.
BATISTA, Soily Braga da Paixão; EUFRÁSIO, Emília. A inviolabilidade do Direito à Privacidade no âmbito da internet. Revista Faculdade Projeção. MG: Faculdade Projeção, 2016. v. 7. n. 7. Disponível em: <http://revista.faculdadeprojecao.edu.br/index.php/Projecao2/article/viewFile/731/645>. Acesso out. 2020.
BEZERRA, Jeanne Almeida. Carta de Direitos Inglesa (BILL OF RIGHTS, 1689): Um importante Documento na Constituição dos Direitos Humanos. Âmbito Jurídico, 2019. Disponível em: <https://ambitojuridico.com.br/edicoes/revista-174/carta-de-direitos-inglesa-bill-of-rights-1689-um-i.... Acesso out. 2020.
BIONI, Bruno Ricardo. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. São Paulo: Editora Forense, 2018.
BRASIL. Constituição da Republica Federativa do Brasil de 1988, Brasília, DF, 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/Constituição/Constituição.htm>; Acesso em: out. de 2020.
BRASIL, LEI Nº 10.406, DE 10 DE JANEIRO DE 2002. Institui o Código Civil, Brasília, DF, 2002. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm>. Acesso em: out. 2020.
BRASIL, LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF, 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso out. 2020.
BRASIL, Itamaraty. Direito à privacidade na era digital. n. 94, 2017. Disponível em <http://www.itamaraty.gov.br/pt-BR/notasaimprensa/15971-direitoaprivacidade-na-era-digital>. Acesso em maio. 2020.
BRASIL, Tribunal Superior Eleitoral. Eleições e COVID-19: informações selecionadas. Brasília: TSE, 2020. Disponível em: <https://www.tse.jus.br/hotsites/catalogo-publicacoes/pdf/TSE-eleicoes-covid-19-informacoes-seleciona.... Acesso em nov. 2020.
CAVALCANTE FILHO, Prof. João Trindade. Teoria Geral dos Direitos Fundamentais. Brasília: STF, 2011. Disponível em: <http://www.stf.jus.br/repositorio/cms/portaltvjustica/portaltvjusticanoticia/anexo/joao_trindadade__.... Acesso em: out. 2020.
CAPANEMA, Walter Aranha. A responsabilidade civil na Lei Geral de Proteção de Dados. n. 53. São Paulo: Cadernos Jurídicos, 2020.
CUNHA JR., Dirley da. Curso de Direito Constitucional. Salvador: JusPodivm, 2010.
CORRÊA, Ana Carolina Mariano. Análise do consentimento na Lei de Proteção de Dados Pessoais no Brasil e sua aplicação no mundo jurídico. São Paulo: Universidade Presbiteriana Mackenzie, 2019.
EUROPA, RGPD (O regulamento). MyDataPrivacy, 2018. Disponível em: <https://mydataprivacy.eu/o-regulamento/>. Acesso em out. 2020.
FRANCISCO, Wagner de Cerqueira e. Código Morse; Brasil Escola. Disponível em: <https://brasilescola.uol.com.br/geografia/código-morse.htm>. Acesso em nov. de 2020.
FRANCISCO, Wagner de Cerqueira e. GPS - Sistema de Posicionamento Global; Brasil Escola. Disponível em: <https://brasilescola.uol.com.br/geografia/gpssistema-posicionamento-global.htm>.
Acesso em nov. de 2020.
FRANÇA apud FILHO, Manoel Gonçalves Ferreira. Direitos Fundamentais. 1 ed. São Paulo: Saraiva, 2009. Disponível em: <https://edisciplinas.usp.br/pluginfile.php/5109769/mod_resource/content/0/FERREIRA%20FILHO%2C%20Mano.... Acesso em out. 2020.
GAGLIANO, Pablo Stolze. FILHO, Rodolfo Pamplona. Novo curso de direito civil: responsabilidade civil. 10. ed. São Paulo : Saraiva, 2012.
HOLTHAUSEN, Fábio Zabot. Responsabilidade civil nas relações de consumo. Âmbito Jurídico. São Paulo, Âmbito Jurídico, 2010. v. 83. Disponível em: <https://ambitojuridico.com.br/edicoes/revista-83/responsabilidade-civil-nas-relacoes-de-consumo/>. Acesso em jun. 2020.
KRIEGER, Maria Victoria Antunes. A análise do instituto do consentimento frente à Lei Geral de Proteção de Dados no Brasil (Lei nº 13.709/18). 2019. 83 p. Trabalho de Conclusão de Curso (Bacharelado em Direito). Universidade Federal de Santa Catarina, Florianopolis, 2019. Disponível em: <https://repositorio.ufsc.br/bitstream/handle/123456789/203290/TCC.pdf>. Acesso out. de 2020.
LARA, Rodrigo Diniz; GOSLING, Marlusa; RODRIGUES, Izabela França. Mobile government: uma análise dos aplicativos estaduais como mediadores do relacionamento entre os cidadãos e os governos estaduais. Brasília: Revista do serviço público de Brasília, 2018.
LEITE, Henrique Specian. A Importância da Privacidade na Internet. 2016. 61 f. Trabalho de Conclusão de Curso (Bacharelado em Direito). – Tecnologia em Análise e Desenvolvimento de Sistemas, Departamento de Tecnologia da Informação, Faculdade de Tecnologia de São Paulo, São Paulo, 2016.
MARCACINI, Augusto Tavares Rosa. Aspectos Fundamentais do Marco Civil da Internet: Lei no 12.965/2014. São Paulo: Edição do autor, 2016.
MASSON, Nathalia. Manual de Direito Constitucional. - 4. ed. Salvador: JusPodivm, 2016. 1298 p.
MALDONADO, Viviane Nóbrega; BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. 1. ed. São Paulo: Revista dos Tribunais, 2019.
MARTINELLI, Gustavo Gobi. O Direito Fundamental à Privacidade no Estado Contemporâneo: Uma análise da criptografia e das tecnologias livres. 2015. 175 f. Dissertação (Mestrado em Direitos e garantias fundamentais) – Escola de Direito Constitucional, Faculdade de Direito de Vitória, Vitória, 2015.
MEYER, Emílio Peluso Neder. Direito Constitucional Comparado: perspectivas contemporâneas. Porto Alegre, RS: Editora Fi, 2020.
MORAES, Alexandre de. Direitos humanos fundamentais: teoria geral. 9. ed. São Paulo: Atlas, 2011.
MORAES, Maria Celina Bodin de; QUEIROZ, João Quinelato de. Autodeterminação informativa e responsabilização proativa: novos instrumentos de tutela da pessoa humana na LGDP. IN: Cadernos Adenauer, vol 3, Ano XX, 2019.
NADER, Paulo. Introdução ao estudo do direito. 36 ed. Rio de Janeiro: Forense, 2014.
NONATO, Alessandro Anilton Maia. A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) é uma agência reguladora. DireitoNet, 2020. Disponível em: <https://www.direitonet.com.br/artigos/exibir/11871/A-Autoridade-Nacional-de-Proteçâo-de-Dados-Pessoa.... Acesso em nov. 2020.
OLIVEIRA, José Eduardo da Silva. Responsabilidade civil dos agentes de proteção de dados no Brasil. 2019. 50 f. Orientação: Adriano Marteleto Godinho. Monografia (Graduação) - Universidade Federal de Pernambuco, 2019.
OLIVEIRA, Leonardo Alves de. A Sétima Dimensão dos Direitos Fundamentais. Portugal, 2017. Ano 3 (2017), nº 2, 289-315. Revista Jurídica Luso-brasileira.
PAESANI, Liliana Minardi. Direito e Internet. São Paulo: Atlas, 2003.
PANEK, Lin Cristina Tung. Lei Geral de Proteção de Dados nº 13.709/2018: Uma análise dos principais aspectos e do conceito de privacidade na sociedade informacional. 2019. 50 f. Monografia (Graduação). Universidade Federal do Paraná, Curitiba, 2019.
PINHEIRO, Peck, P. Proteção de dados pessoais - comentários à Lei n. 13.709/2018 LGPD. Disponível em: < https://integrada.minhabiblioteca.com.br/#/books/9788553608324/>. Acesso em: ago. 2020.
QUARESMA, Diego Renoldi de Oliveira. Estudo aprofundando do habeas corpus. Âmbito Jurídico, 2014. Disponível em: <https://ambitojuridico.com.br/edicoes/revista-129/estudo-aprofundando-do-habeas-corpus/>. Acesso em jun. 2020.
RAIS, Diogo; SALES, Stela; LOPES, Alinne. A Lei Geral de Proteção de Dados e as eleições. DiogoRais, 2020. Disponível em: <https://diogorais.com.br/site/atividades/a-lei-geral-de-proteçâo-de-dadoseas-eleicoes/>. Acesso em dez. de 2020.
REALE, Miguel. Lições preliminares de direito. 27 ed. São Paulo: Saraiva 2002, p. 303-304.
REANI, Valéria. Impactos da Lei Geral de Proteção de Dados para os negócios e as pessoas. ConJur, 2018. Disponível em: <https://www.conjur.com.br/2018-out-25/valeria-reani-impactos-lei-proteçâo-dados-negocios>. Acesso em nov. 2020.
SANTOS, Carlos Eduardo Lessa; CARVALHO, Felipe Freire de. Privacidade e proteção de dados na era do Big Data. In: MANDIC. Lei geral de proteção de dados LGPD. Rio de Janeiro: Universidade Federal de Fluminense, 2019.
SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais: uma teoria geral dos direitos fundamentais na perspectiva constitucional. 11.ed. rev. atual. Porto Alegre: Livraria do Advogado, 2012.
SÁ, Marcelo Dias de. Análise do Impacto da Nova Lei de Proteção de Dados Pessoais nas aplicações de internet das coisas: aplicações mobile do governo. Brasília: UFMG, 2019.
SILVA, José Afonso da. Curso de Direito Constitucional Positivo. São Paulo: Malheiros, 2006.
SILVA, Evander de Oliveira. A Magna Carta de João Sem-Terra e o devido processo legal, 2014. Disponível em: <https://jus.com.br/artigos/33931/a-magna-carta-de-joao-sem-terraeo-devido-processo-legal>. Acesso em nov. 2020.
SIMÃO, Lucas Pinto; COSTA, Priscilla Martins de Freitas Almeida. Regimes de responsabilidade civil no Código de Defesa do Consumidor (CDC) e na Lei Geral de Proteção de Dados (LGPD). vol. 431. Revista Forense, 2020. Disponível em: <http://genjuridico.com.br/2020/09/09/regimes-de-responsabilidade-civil-cdc-lgpd/>. Acesso em nov. 2020.
SUPERIOR TRIBUNAL DE JUSTIÇA. RECURSO ESPECIAL: REsp 1419698 RS 2013/0386691-6. Relator: Ministro Marco Buzzi. DJ 23/04/2015. JusBrasil, 2015. Disponível em: <https://stj.jusbrasil.com.br/jurisprudencia/183208177/recurso-especial-resp-1419698-rs-2013-0386691-.... Acesso em out. 2020.
SUPERIOR TRIBUNAL DE JUSTIÇA. RECURSO ESPECIAL: REsp: 1728040 SP 2016/0026304-5. Relator: Ministro Marco Aurélio Belizze. DJ: 18/09/2018. JusBrasil, 2018. Disponível em: <https://stj.jusbrasil.com.br/jurisprudencia/629313410/recurso-especial-resp-1728040-sp-2016-0026304-.... Acesso em out. 2020.
SZTAJN, Rachel. SILVA, Reinaldo Marques. Compliance e LGPD. São Paulo: USP, 2020. Disponível em: <https://jornal.usp.br/artigos/complianceelgpd/>. Acesso em nov. 2020.
TARTUCE, Flávio. Manual de Direito Civil - volume único. 4. ed. São Paulo: Forense, 2014.
TARTUCE, Flávio; NEVES, Daniel Amorim Assumpção. Manual de Direito do Consumidor: Direito Material e Processual. 7 ed. São Paulo: Forense, 2018.
TELES, Fábio. Lei Geral de Proteção de Dados: o guia completo sobre a Lei. DeskManager, 2019. Disponível em:
TEPEDINO, Gustavo. A Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro - Ed. 2019. São Paulo: Revista dos tribunais, 2019. p 124.
TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL. Ap:0709352-79.2018.8.07.0020. Relator: Eustáquio de Castro. DJ: 03/07/2019. JusBrasil, 2019. Disponível em: <https://tj-df.jusbrasil.com.br/jurisprudencia/900704080/7093527920188070020-df-0709352-7920188070020.... Acesso em nov. 2020.
TRIBUNAL DE JUSTIÇA DE SÃO PAULO. Ap: 0009510-28.2019.8.26.0016. Relatora: Juliana Amato Marzagão. DJ: 12/11/2020. JusBrasil, 2020. Disponível em: <https://tj-sp.jusbrasil.com.br/jurisprudencia/1123939141/recurso-inominado-civel-ri-9510282019826001.... Acesso em nov. 2020.
VASCONCELOS, Kleber. Os benefícios da implementação da LGPD. SerPRO-GOV, 2020. Disponível em: <https://www.serpro.gov.br/lgpd/noticias/2020/benefícios-riscos-lgpd-empresas>. Acesso nov. 2020.
WATFE, Clarice Garcia de Campos. A Internet e a violação da intimidade e privacidade. 2006. 119 fls. Dissertação (Mestrado em Ciências Jurídicas) – Centro Universitário de Maringá (CESUMAR). Maringá-Paraná. Disponível em: <http://www.dominiopublico.gov.br/download/texto/cp026851.pdf>. Acesso jul. 2020.
WOLKMER, Antônio Carlos. Introdução aos fundamentos de uma Teoria Geral dos" novos "Direitos. Os novos direitos no Brasil: natureza e perspectivas: uma visão básica das novas conflitualidades jurídicas. São Paulo: Saraiva, 2003.
[1] expressão em latim cujo significado expressa eternidade ou medida sem fim.
[2] Rei inglês que formulou a carta magna que previa direitos contra o poder do Estado (SILVA, 2014).
[3] Carta de Direitos Inglesa que previa garantias legais e limitava a atuação do rei (BEZERRA, 2019).
[4] Direito de questionar a sua liberdade, considerado um marco nos direitos fundamentais (QUARESMA, 2014).
[5] Artigo 5º, inciso X “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;” (BRASIL, 1988).
[6]ALEXY, Robert. Colisão de direitos fundamentais e realização de direitos fundamentais no Estado de Direito Democrático. O Direito Fundamental à privacidade no Estado Contemporâneo: uma análise da criptografia e das tecnologias livres, 1998.
[7] sistema binário de representação de números e letras, utilizando-se de sons curtos e longos, além de pontos e traços para transmitir mensagens (FRANCISCO, 2017).
[8] Sistema de Posicionamento Global formado por três segmentos: o espacial (por satélites), de controle e utilizador (FRANCISCO, 2017).
[9] expressão em inglês que significa “na linha” ou conectado a internet.
[10] expressão em inglês que significa “fora da linha” ou desconectado da internet.
[11] legislação europeia acerca da proteção de dados.
[12] rede social que permite aos seus usuários compartilharem informações e fotos, além de trocar mensagens entre si.
[13] termo latim cujo significado retoma a ideia de quantidade determinada.
[14] termo inglês que “tem origem no verbo to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido” (SZTAJN e SILVA, 2020).
[15] Termo em latim que possui significado de último recurso ou último instrumento a ser usado pelo Estado em situações de punição.
0 Comentários
Faça um comentário construtivo para esse documento.