Lei Geral de Proteção de Dados

LEI GERAL DE PROTEÇÃO DE DADOS (LEI Nº 13.709/18): RESPONSABILIDADE CIVIL DOS AGENTES DE TRATAMENTO

GENERAL DATA PROTECTION LAW (LAW No. 13,709/18): CIVIL LIABILITY OF AGENTS OF TREATMENT

Guilherme Portari Rodrigues [1]

Isabela Fernanda dos Santos Andrade Amaral [2]

RESUMO

Este trabalho monográfico tem por objetivo do presente estudo é discorrer sobre a temática da Lei Geral de Proteçâo de Dados Pessoais (Lei nº 13.709/2019) e discutir sobre sua aplicabilidade. Ademais, justifica-se, pelo fato de envolver os Direitos Fundamental e Direito Civil, especificamente, dos Direitos da Personalidade. Os dados pessoais na rede, e a indisponibilidade de acesso a tais informações pessoais não podem ser utilizadas por terceiros, o que acendem a discussão com relação ao direito de os usuários terem protegidos a sua privacidade com base nos dados pessoais. A pesquisa foi qualitativa e os procedimentos técnicos que foram adotados ocorreram por meio de livros, artigos, teses, legislação, doutrinas, revisando de forma intensa a literatura existente sobre o assunto em questão.

Palavras-chave: Lei Geral de Proteçâo de Dados Pessoais. Direitos Fundamentais. Direito Civil.

ABSTRACT

This monographic work aims at this study is to discuss the theme of the General Law on the Protection of Personal Data (Law No. 13,709/2019) and discuss its applicability. Moreover, it is justified by the fact that it involves fundamental rights and civil law, specifically, of personality rights. Personal data on the network, and the unavailability of access to such personal information may not be used by third parties, the that spark the discussion regarding the right of users to have protected their privacy based on personal data. The research was qualitative and the technical procedures that were adopted are bibliographic, elaborated from books, articles, theses, legislation, doctrines, intensely reviewing the existing literature on the subject in question.

Keywords: General Law for the Protection of Personal Data. Fundamental Rights. Civil law.

INTRODUÇÃO

Esse trabalho tem como principal objetivo a identificação do regime de responsabilização civil dos agentes de tratamento de dados na Lei Geral de Proteçâo de Dados Pessoais (Lei nº 13.709, 14 de agosto de 2018), bem como sua aplicabilidade e efeitos.

A escolha desta temática se justifica pela relevância e pelos impactos que a nova sistemática de proteção possui no que se refere à proteção da privacidade e dos dados pessoais em todos os setores da sociedade, considerando que a aplicabilidade da Lei Gera de Proteção de Dados Pessoais é extremamente ampla.

Graças ao desenvolvimento tecnológico, que proporcionou uma nova forma de organização, as novas tecnologias de transmissão, coleta, armazenamento e processamento de dados na Internet permitiram um uso cada vez maior da informação para o desenvolvimento da eficiência econômica e, ao mesmo tempo, permitiram um relacionamento mais eficaz com os consumidores.

Ademais, a Lei nº 13.709/2018 tem capítulo voltado para o tratamento de dados pessoais. Trazendo algumas regras para disciplinar as formas pelas quais os dados pessoais dos indivíduos devem ser armazenados por pessoas jurídicas de direito privado ou público, ou mesmo por outras pessoas físicas. Dessa forma, o objetivo da Lei é proteger os direitos fundamentais de liberdade e de privacidade.

No entanto, a desvantagem é que o proprietário individual dos dados e o consumidor dos bens estão se tornando cada vez mais vulneráveis à medida que as informações começaram a circular entre os atores econômicos e sua intimidade e escolha foram substituídas pelos interesses das grandes corporações.

Os questionamentos suscitados no objetivo geral serão elucidados a partir das seguintes etapas: identificar os conceitos fundamentais, princípios, agentes e suas atribuições contidas na Lei Geral de Proteçâo de Dados Pessoais; verificar a legislação nacional acerca da responsabilidade civil e proteção de dados; e analisar os limites e especificidades para reparação dos danos.

Explorar a Legislação atual para ver como a LGPD define o assunto. Além disso, para sustentar a discussão, pretende utilizar doutrina que aborde sobre Responsabilidade Civil e LGPD, para melhor explicação. Para isso, serão utilizados métodos de pesquisas bibliográficas.

Não obstante, insta destacarmos que a Constituição Federal de 1988 é um verdadeiro marco de fomentação e proteção dos direitos e das garantias fundamentais. Tal Carta Política tem se ocupado em sua promulgação em destoar todos os manifestos de tratamentos, vez que, em seu texto normativo, preconiza e, alça como fundamento republicano, a dignidade da pessoa humana (art. 1º, III, da CF/88).

Em consonância com isto, os dados pessoais na rede, e a indisponibilidade de acesso a tais informações pessoais não podem ser utilizadas por terceiros, o que acendem a discussão com relação ao direito de os usuários terem protegidos a sua privacidade com base nos dados pessoais.

Entretanto, por ser mais viável nos dias atuais a internet ganhou notoriedade juntamente com o avanço da tecnologia dentre os meios de comunicação, tal direito ampliou novos rumos, sendo que grande maioria se origina da pelo fato de ser uma ferramenta de fácil acesso e manuseio e global, o que expõe a vida pessoal de cada indivíduo que cria uma conta principalmente nas redes sociais.

Pelo fato de ter ganhado notoriedade o avanço tecnológico, tendo benefícios, mas também inúmeros malefícios em meio à sociedade moderna, decorrente desta advieram algumas preocupações. Os dados pessoais na rede, e a indisponibilidade de acesso a tais informações pessoais não podem ser utilizadas por terceiros, o que acendem a discussão com relação ao direito de os usuários terem protegidos a sua privacidade com base nos dados pessoais.

Os procedimentos metodológicos se pautaram na análise bibliográfica, isto é, de autores que discutem esse tema e na análise documental, artigos e sites. Por fim, o método escolhido foi o dedutivo, pois o raciocínio dedutivo tem o objetivo de explicar o conteúdo das premissas.

1. A PROTEÇÃO À PRIVACIDADE E À INTIMIDADE NA CF/88

Em nosso ordenamento jurídico, a dignidade da pessoa humana é um princípio constitucional, sendo consubstanciado como um dos fundamentos da República.

Nesse sentido, o Juiz Alexandre de Moraes (2012), grande estudioso da ceara constitucional, assevera que a dignidade da pessoa humana é um valor espiritual, moral, inerente à pessoa, que se manifesta de forma singular na autodeterminação dos sujeitos, constituindo-se, portanto, em um mínimo invulnerável que deve ser assegurado por todos os estatutos jurídicos.

Podemos extrair dos estudos desse Juiz, ensinamentos no sentido de que ter dignidade é poder se autodeterminar, gerir sua vida privada em todas as esferas, sem que isso resvale em direitos alheios, ferindo-os.

Peço Vênia para citar André de Carvalho Ramos (2018, p. 78):

No reino dos fins, tudo tem ou um preço ou uma dignidade. Quando uma coisa tem preço, pode ser substituída por algo equivalente; por outro lado, a coisa que se acha acima de todo preço, e por isso não admite qualquer equivalência, compreende uma dignidade.

Na concepção kantiana, a dignidade não possui preço, haja vista que a ideia de preço nos arremete ao conceito de bem comerciável. Não obstante, a dignidade é dotada de valor, uma vez que expressa e conduz o ser humano a se expressar, tanto subjetivamente, quanto em sociedade, como melhor lhe apraz, não cabendo à sociedade, ou mesmo ao poder público ditar regras comportamentais no que atrela ao subjetivismo do sujeito, sendo que isto é inegociável.

De acordo com o doutrinador Gilmar Ferreira Mendes e Paulo Gustavo Gonet Branco (2018, p. 147):

A expressão direitos humanos, ou direitos do homem, é reservada para aquelas reivindicações de perene respeito a certas posições essenciais ao homem. São direitos postulados em bases jusnaturalistas, contam índole filosófica e não possuem como característica básica a positivação numa ordem jurídica particular.

A expressão direitos humanos, ainda, e até por conta da sua vocação universalista, supranacional, é empregada para designar pretensões de respeito à pessoa humana, inseridas em documentos de direito internacional.

No entanto, no que se refere aos direitos fundamentais podemos dizer que esse direito advém do homem em sua essência humana, vivenciada por si mesmo sendo marcada por inúmeros conflitos, com o único intuito o de ser reconhecido como sujeitos destes direitos.

Para Norberto Bobbio (2004, p. 13), no que toca os conceitos fundamentais:

Os direitos do homem constituem uma classe variável, como a história destes últimos séculos demonstra suficientemente. O elenco dos direitos do homem se modificou, e continua a se modificar, com a mudança das condições histórica, ou seja, dos carecimentos e dos interesses, das classes no poder, dos meios disponíveis para a realização dos mesmos, das transformações técnicas, etc.

Portanto, novos direitos humanos são reconhecidos conforme ocorrem mudanças sociais no decorrer da história da humanidade, um exemplo disso é o reconhecimento dos direitos morais.

De acordo com ilustre autor João Carlos Medeiros de Aragão (2011, p. 259) dispõe que os direitos fundamentais são “aqueles inerentes à própria condição humanos previstos pelo ordenamento jurídico”.

Ainda para Felipe Brasil Patel, Maurício da Cunha Savino Filó, e Yduan May (2017, p.94) ressaltam que os direitos fundamentais são direitos mínimos, essenciais à vida individual e social, para que seja um Estado Democrático de Direito. Assim, o princípio da dignidade da pessoa humana observará os meios legais para que o ser humano não seja visto como um mero objeto.

Aduz o autor Anderson Schreber (2013, p. 74) sobre a tutela dos direitos fundamentais:

A forte influência histórica da tutela da honra explica, por exemplo, a menção à honra no tratamento do direito de imagem, direito ao qual a maior parte da doutrina e jurisprudência não reconhecia autonomia na década de 1970, época da elaboração do projeto que deu ensejo ao Código Civil. Miscelânea não advém, portanto, de uma negação do direito à honra, mas da insistência em enxergá-lo como fundamento de outros direitos cuja independência só anos mais tarde viria a ser reconhecida. Também por força de sua importância histórica, o direito à honra aparece em diversas normas específicas, espalhadas pelo Código Civil. De fato, se carece de tratamento sistemático no novo capítulo reservado aos direitos da personalidade, o direito à honra acaba se manifestando em outros tantos setores da codificação, que vão do direito dos contratos ao direito das sucessões, passando pela responsabilidade civil.

Vimos que tanto a Constituição Federal quanto o Código Civil fundamentam a reparação dos danos por violação à honra, por se tratar de um direito personalíssimo, nos quais englobam os seguintes aspectos: o objetivo, que está relacionado à consideração social, e o subjetivo, que está ligado à autoestima do indivíduo.

A Constituição Federal de 1988 dispõe sobre os direitos de privacidade, intimidade e inviolabilidade de dados no rol dos direitos fundamentais presentes no art. 5º, incisos X e XII:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

[...]

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

[...]

XII - e inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (BRASIL, 1988).

Privacidade tem, por si só, um conceito complexo que envolve várias áreas. Para Schreiber (2018, p. 170) privacidade abrange a “faculdade de exercer controle sobre o uso, a circulação e o armazenamento dos próprios dados pessoais”.

Vale salientar a Constituição Federal, como forma de garantir a inviolabilidade dos dados individuais, traz a possibilidade de concessão de Habeas Data em seu artigo 5º, inciso LXXII, alínea a, “para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público”.

Para Dirley da Cunha Júnior (2012, p. 722): “A vida privada não se confunde com a intimidade, pois é menos secreta do que esta. Não diz respeito aos segredos restritos da pessoa, mas sim à sua vida em família, no trabalho e no relacionamento com os seus amigos, enfim, a vida privada é sempre um viver entre os outros, mas que também exige uma certa reserva”.

Já o direito a intimidade é um direito subjetivo individual, por ser constitucional, é individualizado dos demais direitos da personalidade.

Posto sito, o direito à intimidade obteve uma maior relevância no ano de 1967, em Estocolmo, na Conferência Nórdica sobre o Direito à Intimidade, na qual foi destacado, bem como discriminado, quaisquer tipos de ofensas a esse direito, a exemplo de exposição através de cenas fotográficas ou cinematográficas, além de divulgação de conversas privadas dentre outras que abarcam a vida privada.

Nesse sentido, houve no Brasil um caso emblemático que discutiu o confronto entre a dignidade humana, intimidade e privacidade e a liberdade de expressão – especialmente dos meios de comunicação. Tal caso acalorou o debate sobre o direito ao esquecimento.

Trata-se de ação indenizatória movida pela família de Ainda Jacob Curi contra a Globo Comunicações e Participações.

Aida Jacob Curi, uma jovem de 18 anos, foi assassinada de forma brutal em Copacabana, na cidade do Rio de Janeiro, no dia 14 de julho de 1958. Passados cinquenta anos do crime, a vida e a morte de Aída Curi viraram tema de uma reportagem especial da TV Globo, veiculada no programa conhecido por Linha Direta, contendo, inclusive, imagens da cena do crime e do corpo de Aida.

Indignados com a situação, os irmãos de Aída ajuizaram uma ação de reparação de danos morais em face da Rede Globo, afirmando que, apesar de o crime ter sido intensamente divulgado no noticiário da época, com o passar dos anos foi esquecido, e aquele programa trouxe nova visibilidade ao crime, haja vista que muitas pessoas nem sabiam que ele havia ocorrido, reabrindo feridas da família que até então já haviam sido cicatrizadas, além do fato da emissora obteve lucro desnecessário com o sofrimento da família.

Ao julgar o Recurso Especial nº 1.335.153, referente ao caso, pontuou o Superior Tribunal de Justiça:

Em um crime de repercussão nacional, a vítima - por torpeza do destino - frequentemente se torna elemento indissociável do delito, circunstância que, na generalidade das vezes, inviabiliza a narrativa do crime caso se pretenda omitir a figura do ofendido [...]. Com efeito, o direito ao esquecimento que ora se reconhece para todo ofensor e ofendido, não alcança o caso dos autos, em que se reviveu, décadas depois do crime, acontecimento que entrou para o domínio público, de modo que se tornaria impraticável a atividade da imprensa para o desiderato de retratar o caso Aida Curi, sem Aida Curi. [...] Por outro lado, mostra-se inaplicável, no caso concreto, a Súmula n. 403/STJ. As instâncias ordinárias reconheceram que a imagem da falecida não foi utilizada de forma degradante ou desrespeitosa. Ademais, segundo a moldura fática traçada nas instâncias ordinárias - assim também ao que alegam os próprios recorrentes -, não se vislumbra o uso comercial indevido da imagem da falecida, com os contornos que tem dado a jurisprudência para franquear a via da indenização. 10. Recurso especial não provido. [...]. ( REsp 1335153/RJ, Rel. Ministro LUIS FELIPE SALOMÃO, QUARTA TURMA, julgado em 28/05/2013, DJe 10/09/2013)

A explicação óbvia do voto do Relator Ministro Luís Felipe Salomão com relação ao caso concreto é com base no conflito entre os direitos relacionado à liberdade de expressão e os direitos da personalidade. Além disso, o Ministro Relator Luís Felipe Salomão analisou a questão do uso indevido da imagem da falecida, citou o conflito entre liberdade de informação/expressão e proteção da memória individual de Aida.

Em 11 de fevereiro de 2021, o Supremo Tribunal Federal julgou o Recurso Extraordinário nº 1.010.606, com tema de repercussão geral 786, consistente na aplicabilidade do direito ao esquecimento na esfera civil quando for invocado pela própria vítima ou pelos seus familiares. O acórdão foi publicado no Diário da Justiça Eletrônico no dia 20 de maio de 2021, o qual determinou que:

[...] Os precedentes mais longínquos apontados no debate sobre o chamado direito ao esquecimento passaram ao largo do direito autônomo ao esmaecimento de fatos, dados ou notícias pela passagem do tempo, tendo os julgadores se valido essencialmente de institutos jurídicos hoje bastante consolidados. A utilização de expressões que remetem a alguma modalidade de direito a reclusão ou recolhimento, como droit a l’oubli ou right to be let alone, foi aplicada de forma discreta e muito pontual, com significativa menção, ademais, nas razões de decidir, a direitos da personalidade/privacidade. Já na contemporaneidade, campo mais fértil ao trato do tema pelo advento da sociedade digital, o nominado direito ao esquecimento adquiriu roupagem diversa, sobretudo após o julgamento do chamado Caso González pelo Tribunal de Justiça Europeia, associando-se o problema do esquecimento ao tratamento e à conservação de informações pessoais na internet. [...] A previsão ou aplicação do direito ao esquecimento afronta a liberdade de expressão. Um comando jurídico que eleja a passagem do tempo como restrição à divulgação de informação verdadeira, licitamente obtida e com adequado tratamento dos dados nela inseridos, precisa estar previsto em lei, de modo pontual, clarividente e sem anulação da liberdade de expressão. Ele não pode, ademais, ser fruto apenas de ponderação judicial. [...] Não cabe a aplicação do direito ao esquecimento a esse caso, tendo em vista que a exibição do referido programa não incorreu em afronta ao nome, à imagem, à vida privada da vítima ou de seus familiares. Recurso extraordinário não provido.

8. Fixa-se a seguinte tese: “É incompatível com a Constituição a ideia de um direito ao esquecimento, assim entendido como o poder de obstar, em razão da passagem do tempo, a divulgação de fatos ou dados verídicos e licitamente obtidos e publicados em meios de comunicação social analógicos ou digitais. Eventuais excessos ou abusos no exercício da liberdade de expressão e de informação devem ser analisados caso a caso, a partir dos parâmetros constitucionais - especialmente os relativos à proteção da honra, da imagem, da privacidade e da personalidade em geral - e das expressas e específicas previsões legais nos âmbitos penal e cível”.

Portanto, foi determinada a inaplicabilidade do direito ao esquecimento no Brasil, haja vista que ele é incompatível com a Constituição que prevê como direitos fundamentais a liberdade de expressão e o direito de informar.

Entretanto, não seria o caso de prevalência absoluta desses direitos sobre os direitos de privacidade, a honra, a imagem, entre outros direitos da personalidade.

O que deve ser realizado é um estudo do caso concreto para a realização da ponderação dos direitos fundamentais conflitantes, sendo que se for vislumbrado excesso na informação ou na liberdade de expressão, haverá responsabilização do agente em todas as esferas de Direito cabíveis (administrativo penal e cível). Nesse sentido, o Código Civil de 2002 fundamentou a responsabilidade civil em dois aspectos, o primeiro ato ilícito, de acordo com o artigo 186, e o segundo o de abuso de direito, conforme explicito no artigo 187.

Os conflitos entre os referidos direitos e garantias fundamentais ganham uma nova dimensão com o advento da internet e seu crescimento, principalmente com o desenvolvimento dos sites de relacionamento, as chamadas redes sociais.

Além dos usuários ficarem expostos a ação de outras pessoas que possam violar sua imagem, honra, privacidade e intimidade, ficam expostos também ao vazamento de seus dados, pois as próprias empresas que mantém domínio dos mais diversos sites são verdadeiros bancos de dados. Por esse motivo houve a necessidade de criação de leis que tratassem especificamente sobre o tema.

1. LEI GERAL DE PROTEÇÃO DE DADOS (LEI N. 13.709/2018)

Antes de mais nada, importante salientar que o Brasil procedeu à criação as LGPD não somente com o intuito de proteger dados pessoais; mais do que isso, é possível verificar que a tendência mundial de grandes potências econômicas como a União Europeia é a criação de legislações que visem à proteção de dados pessoais e, para não perder espaço na economia mundial, o Brasil sentiu a necessidade de se adequar às mudanças mundiais.

• 1. Breve Histórico

Antes de qualquer diploma legal específico ser criado para proteção de dados pessoais, já era possível realizar a proteção de dados valendo-se dos direitos fundamentais mencionados no capítulo anterior.

A Lei nº 8.078, de 1990, o Código de Defesa do Consumidor, traz em seu seio algumas previsões sobre banco de dados e cadastros de consumidores. No que diz respeito ao acesso do consumidor aos seus dados mantidos em cadastros, afirma que:

Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.

Também prevê a manutenção e divulgação de cadastros sobre reclamações realizadas contra fornecedores de produtos e serviços:

Art. 44. Os órgãos públicos de defesa do consumidor manterão cadastros atualizados de reclamações fundamentadas contra fornecedores de produtos e serviços, devendo divulgá-lo pública e anualmente. A divulgação indicará se a reclamação foi atendida ou não pelo fornecedor.

Posteriormente, algumas leis foram criadas com o objetivo de regulamentar o território cibernético. Antes do ano de 2012, a inexistência de uma legislação própria tornava complexa a apuração dos crimes cometidos no âmbito virtual. Em maio de 2012, a divulgação de imagens íntimas da atriz Carolina Dieckman foi notícia na mídia, gerando grande repercussão e assim abrindo campo para a edição da lei nº 12.737/2012.

A legislação brasileira deu um grande passo para trazer justiça às vítimas com a Lei Federal 12.737/12, mais conhecida como Lei Carolina Dieckmann, que torna crime a invasão de aparelhos eletrônicos para obtenção de dados particulares, o que envolve a pornografia não consentida. A pena varia de seis meses a dois anos de prisão.

Quando se fala em coleta de dados há que se falar em internet. As redes sociais estão sendo uma forte arma para as divulgações de fotos e vídeos íntimos, devido ser um veículo de fácil acesso, com a propagação muito veloz e de consequências inestimáveis.

Posteriormente, foi elaborada a Lei nº 12.965/2014, o Marco Civil da Internet, que teve papel fundamental ao dispor sobre a matéria da privacidade e proteção de dados pessoais. A referida Lei garantiu direitos aos usuários, tais como os dispostos em ser art. 7º:

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;

O art. 8º ainda vem reforçar essa ideia ao afirmar que “a garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet”.

Ainda, o art. 11º impõe aos provedores de conexão ou de aplicações de internet o dever de respeitar a lei brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações provadas e dos registros, quando das operações de coleta, armazenamento e tratamento de dados pessoais ou comunicações.

Posteriormente, foi elaborada a Lei nº 13.709, de 14 de agosto de 2018, a Lei de Proteção de Dados Pessoais (doravante LGPD), que traz regras para disciplinar a forma como os dados pessoais dos indivíduos podem ser armazenados por empresas ou mesmo por outras pessoas físicas. O objetivo da Lei é proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para a autora Cíntia Rosa Pereira de Lima (2015), no que tange ao aumento de informações que circulam na rede mundial de tecnologia, pode-se dizer que a Internet e seus aplicativos, notadamente as redes sociais, a exemplo do Facebook, são verdadeiros bancos de dados e de compartilhamento de informações.

Diante disso, segundo Barreto (2018) essas informações são inseridas em um banco de dados. Neste banco de dados há informações sobre seu nome, e-mail, cidade, profissão, círculo de amizades e, seus gostos.

Ante a esse quadro de uma sociedade dominada pela tecnologia, houve a necessidade da realização de uma lei específica para a proteção de dados. De forma que, após anos, o Brasil finalmente aprova o tão sonhado Projeto de Lei nº 4060/2012, sendo criada a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados, conforme veremos:

A Lei nº 13.709/2018 é um novo marco legal brasileiro de grande impacto, tanto para as instituições privadas como para as públicas, por tratar da proteção dos dados pessoais dos indivíduos em qualquer relação que envolva o tratamento de informações classificadas como dados pessoais, por qualquer meio, seja por pessoa natural, seja por pessoa jurídica. É uma regulamentação que traz princípios, direitos e obrigações relacionadas ao uso de um dos ativos mais valiosos da sociedade digital, que são as bases de dados relacionadas às pessoas (PINHEIRO, 2018, p. 15).

Portanto, assim como as demais normas, a Lei Geral de Proteção de Dados é composta por princípios e regras. Além disso, os princípios são indispensáveis para ordem pública, ou seja:

[...] normas que são sempre ou satisfeitas ou não satisfeitas. Se uma regra vale, então, deve-se fazer exatamente aquilo que ela exige; nem mais, nem menos. Regras contêm, portanto, determinações no âmbito daquilo que é fática e juridicamente possível. Isso significa que a distinção entre regras e princípios é uma distinção qualitativa, e não distinção de grau. Toda norma é ou uma regra ou um princípio (ALEXY, 2006, p. 91).

Portanto, a Lei nº 13.709/2018 surgiu com o intuito de “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, dispondo sobre o “tratamento de dados pessoais, inclusive nos meios digitais”.

Segundo o artigo 6º da Lei Geral de Proteção de Dados, os princípios orientadores que consagram o tratamento de dados pessoais são:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Nos dias atuais, tanto as empresas quanto as redes sociais trabalham com novas tecnologias. Por conseguinte, têm como uma de suas características a variável da coleta de dados pessoais dos usuários, como, por exemplo, ocorre com o Facebook e Instagram, bem como com qualquer outra rede social, na qual as empresas passam a coletar dados pessoais relacionados com os seus usuários.

• 1. Aplicabilidade da LGPD

A LGPD possui especial relevância nas relações com finalidades econômicas, sobretudo no direito consumerista, haja vista que ela vislumbra a proteção de dados pessoais em todos os ambientes que trabalham com o seu armazenamento.

Em seu art. 5º, I, a referida Lei conceitua “dado pessoal: informação relacionada à pessoa natural identificada ou identificável”. No mais, o professor Hugo Moreira Lima Sauaia (2018, p. 32) conceitua que “dados são quaisquer informações sobre o sujeito, pessoa física ou jurídica que permitem identificá-los naquele momento ou posteriormente”.

Segundo Netto (2021) a LGPD protege os dados pessoais até mesmo nos meios digitais, garantindo direitos, como os direitos fundamentais, liberdade e de privacidade. Importante mencionar ainda que a Lei nº 13.853 de 08 de julho de 2019 alterou alguns dispositivos desta lei, criando a Autoridade Nacional de Proteção de Dados.

A Lei nº 13.853 de 8 de julho de 2019 alterou a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências, passando a vigorar com as seguintes alterações:

Art. 1º.

Parágrafo único. “As normas gerais contidas nesta Lei são de interesse nacional e devem ser observados pela União, Estados, Distrito Federal e Municípios.” (NR).

Art. 3º.

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

“Art. 4º.

§ 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público.” (NR)

“Art. 5º.

VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e

XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.” (NR)

No que tange às proteções de dados pessoais, elas são, segundo o ar. 2º da LGPD:

Art. 2º

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação;

VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e

VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL 1988).

A Lei nº 13.709/2018 preceitua em seu artigo 3º, a pessoas naturais ou jurídicas, de direito público ou privado, independentemente do país onde estejam localizados os dados, terão direitos à preservação dos dados pessoais.

De acordo com Barreto (2018, s/p) “esta Lei se aplica a qualquer operação de tratamento de dados pessoais realizada por pessoa natural ou por pessoa jurídica de direito público ou privado”. Desde que:

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou II - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.

§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei (BRASIL 2018).

De acordo com a mesma lei, os dados coletados em território nacional cujo titular nele se encontrem no momento da coleta, ou seja, onde quer que o cidadão esteja. Dispõe o inciso IV do art. 4º da Lei que:

Art. 4º (...)

IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

De acordo com a mesma lei, os dados coletados em território nacional cujo titular nele se encontrem no momento da coleta.

No que se refere às atividades de tratamento de dados pessoais, são necessários alguns cuidados que estão elencados no art. 6º da LGPD:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: o tratamento dos dados pessoais deverá ser realizado com propósitos legítimos, específicos, explícitos e informado ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins iscriminatórios ilícitos ou abusivos;

X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (BRASIL 2018).

Destarte que em relação ao tratamento de dados pessoais este só poderá ser realizado mediante o consentimento do titular. Entretanto, podemos perceber que a nossa legislação brasileira faz menção mais a caráter patrimonial do que o caráter preventivo, ou seja, o meio mais viável efetivo decorre da proteção dos direitos personalíssimos, que se dá por meio da tutela inibitória.

Dessa forma, o instrumento de intercâmbio de vontades é que houve inovação e não a natureza e os efeitos dos negócios, que se conservam os mesmos tradicionalmente definidos e validados pelas leis civis. No mais, o emprego de sistemas que diminuam o risco de invasões, mutações e desvios de dados gerados no intercâmbio eletrônico. Portanto, o instrumento eletrônico de contratação, por ser de fato mais benéfico, tem sido mais utilizado nos dias atuais.

1. RESPONSABILIDADE DOS AGENTES DE TRATAMENTO

Importante ressaltar que a legislação penal tutela a proteção de dados, estando presente em diversas normas, dentre elas, o Código Penal Brasileiro (Decreto-Lei nº 2.848/40), na qual possui que possui caráter de prevenção.

A responsabilidade é um dever jurídico de responder pelos próprios atos e os de outrem, sempre que estes atos violem os direitos de terceiros, protegidos por lei; é o dever de dar conta de alguma coisa que se fez ou mandou fazer, por ordem pública ou particular; é a imposição legal ou moral de reparar ou satisfazer qualquer dano ou perda.

Há três esferas nas quais o agente pode ser responsabilizado, a administrativa, a penal e a civil. A incidência de alguma forma de condenação em uma delas não influencia na outra e não resulta em bis in idem.

Quanto às sanções administrativas aos agentes de tratamento de dados, conforme a Lei nº 13.709/2018, podem incidir aquelas previstas nos incisos do seu art. 52:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluído os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária observada o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere à infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere à infração;

Já em âmbito do Direito Penal, lei apelidada de Carolina Dieckman, dentre outras providências, dispôs sobre a tipificação criminal dos delitos informáticos, introduzindo os artigos 154-A, 154-B, e alterando os artigos 266 e 298, todos do Código Civil (SILVA, 2013).

A Lei 12.965/2014, popularmente conhecida como Marco Civil da Internet, assegura um procedimento mais célere para remoção de mídias intimas indevidamente distribuída online. O Marco Civil da Internet é um marco legislativo, não tratando de crimes ocorridos no uso da internet, aborda principalmente temas relacionados ao princípio da neutralidade, à reserva jurisdicional e a responsabilidade dos provedores. (GUGLINSKI, 2013).

De acordo com Machado (2017, p. 7) “a falta de norma incriminadora para algumas condutas praticadas por meio dos sistemas informáticos, dificultam a aplicação de uma sanção adequada para os que praticam condutas ilícitas”.

Dessa forma, Rosa (2018, p. 53-54), aduz que o crime de informática é:

A conduta atente contra o estado natural dos dados e recursos oferecidos por um sistema de processamento de dados, seja pela compilação, armazenamento ou transmissão de dados, na sua forma, compreendida pelos elementos que compõem um sistema de tratamento, transmissão ou armazenagem de dados, ou seja, ainda, na forma mais rudimentar; 2. O Crime de Informática‟ é todo aquele procedimento que atenta contra os dados, que faz na forma em que estejam armazenados, compilados, transmissíveis ou em transmissão; 3. Assim, o Crime de Informática ‟ pressupõe does elementos indissolúveis: contra os dados que estejam preparados às operações do computador e, também, através do computador, utilizando-se software e hardware, para perpetrálos; 4. A expressão crimes de informática, entendida como tal, é toda a ação típica, antijurídica e culpável, contra ou pela utilização de processamento automático e/ou eletrônico de dados ou sua transmissão; 5. Nos crimes de informática, a ação típica se realiza contra ou pela utilização de processamento automático de dados ou a sua transmissão. Ou seja, a utilização de um sistema de informática para atentar contra um bem ou interesse juridicamente protegido, pertença ele à ordem econômica, à integridade corporal, à liberdade individual, à privacidade, à honra, ao patrimônio público ou privado, à Administração Pública, etc.

No entanto, a realidade entre a conduta física e a virtual é bem diferente, além disso, até mesmo a norma regulamentadora foi adaptada há poucos anos em nosso ordenamento jurídico, devido ao fato de que o ordenamento jurídico brasileiro só abrangia condutas físicas.

A violação, no caso do direito civil, é um ato reprovável e ilícito o qual consequentemente gera a obrigação de reparar o dano causado a outrem. Ademais, por meio disso, é automático o vínculo jurídico que outorga a uma parte o direito de exigir da outra que cumpra determinada prestação (GONÇALVES, 2016).

Por isso, determinados eventos, outrora considerados inevitáveis, atualmente, sob o estado da técnica, permitem a tomada de providências técnicas preventivas, visando elidir o dano, que se tornam objetivamente previsíveis (CAVALIERI FILHO, 2019).

O Código de Defesa do Consumidor, como já referido anteriormente, trouxe disposições sobre o banco de dados de consumidores. Conforme estabelece o artigo 14 do Código de Defesa do Consumidor, a responsabilidade civil será objetiva quando houver uma relação de consumo entre o agente de tratamento e o titular dos dados:

Isto posto, a responsabilidade da ré é objetiva (arts. 14, caput, CDC e 45, LGPD). Inexiste suporte para a exclusão de responsabilidade (art. 14, § 3º, I a III, CDC), de sorte que caracterizado o ato ilícito relativo a violação a direitos de personalidade do autor, especialmente por permitir e tolerar (conduta omissiva) ou mesmo promover (conduta comissiva) o acesso indevido a dados pessoais do requerente por terceiros. Irrelevante se a ré possui mecanismos eficazes para a proteção de dados, seja porque se sujeita às normas consumeristas em relação à sua responsabilidade, bem como pelo fato de que houve utilização indevida dos dados do requerente em decorrência do contrato firmado entre as partes. Sendo a responsabilidade objetiva, não há suporte para se inquirir a existência de culpa ou a presença de suas modalidades (imperícia, negligência ou imprudência) (Tribunal de Justiça do Estado de São Paulo. Processo nº 1080233-94.2019.8.26.0100. Juiz Tonia Koroku. 13ª Vara Cível. Julgamento em 29.09.2020).

Nas palavras de Sérgio Ricardo Correia de Sá Júnior (2018, p. 30):

Portanto, o melhor cenário, em termos de responsabilidade civil relacionada à proteção de dados seria encontrar o ponto de equilíbrio entre três fatores: empreendedor (uso legítimo e responsável de dados para gerar desenvolvimento econômico sustentável), indivíduo (garantia de direitos fundamentais, recolocando o um pouco mais na cadeia de controle de aspectos de sua personalidade) e consultorias (seguramente boas oportunidades profissionais a partir de agora e pelos próximos anos).

O princípio da responsabilidade objetiva, elencado no artigo 12 do Código de Defesa do Consumidor, aduz que o fabricante, produtor, construtor e o importador são obrigados a reparar os danos causados ao consumidor independente de culpa.

Salienta ainda que o Código de Defesa do Consumidor acolheu por meio explícito os fundamentos da responsabilidade objetiva. O legislador atuou bem quando optou por tal fator de responsabilização quanto ao fornecedor, em decorrência disto o ligou com outro princípio, o da vulnerabilidade do consumidor.

A Constituição Federal de 1988 em seu artigo 5º inciso XXXII dispõe sobre a defesa do consumidor, bem como a intimidade e a privacidade, além das comunicações e informações pessoais.

A utilização do meio eletrônico para realizar compras e contratações, nada mais são do que um meio intermediário de contratação à distância, aplicando-se as regras elencadas no Código de Defesa do Consumidor que até então contém os tipos de relações de consumo, bem como as normas específicas conforme expõe o Decreto nº 7.962/2013, que é regulamentado pela Lei nº 8.078/1990.

Os meios eletrônicos foram profundamente modificados pela tecnologia da informação, dotada de processamento em tempo real em larga escala, ilimitada capacidade de armazenamento de dados, uso comercial da internet, por meio de uma padronização de protocolos de comunicação. Ademais, a venda não presencial elevou o processo tradicional de comercialização entre o relacionamento com o consumidor (GIORGI, 2020).

Além disso, o Código de Defesa do Consumidor prevê a incidência de penas para aqueles que impedirem ou dificultarem o acesso dos consumidores aos seus dados armazenados, bem como aqueles que não corrigirem de pronto informações errôneas sobre os consumidores:

Art. 72. Impedir ou dificultar o acesso do consumidor às informações que sobre ele constem em cadastros, banco de dados, fichas e registros:

Pena Detenção de seis meses a um ano ou multa.

Art. 73. Deixar de corrigir imediatamente informação sobre consumidor constante de cadastro, banco de dados, fichas ou registros que sabe ou deveria saber ser inexata:

Pena Detenção de um a seis meses ou multa.

Portanto, ocorrerá a responsabilização por eventuais perdas e danos, sendo que a sua maior incidência ocorre nas relações de consumo, de maneira que se faz a aplicação da teoria do risco proveito, visto que o armazenamento e o tratamento de dados consistem em serviço de alto risco, ainda que possuam sofisticação tecnológica para fornecê-lo.

• 1. Responsabilidade civil das pessoas jurídicas de direito público

As pessoas jurídicas de direito público exprimem sua vontade por meio dos seus agentes públicos. Como já explicado, a responsabilidade civil nasce do dever de reparar os danos causados a alguém, esse dano pode decorrer de ato ilícito, abuso de um direito ou por quebra contratual.

A LGPD não trouxe previsão específica sobre a responsabilidade civil dos entes e agentes públicos quando houver incidência de danos decorrentes do tratamento de informações. Portanto, na falta de lei especial, são aplicadas as previsões contidas em regra geral. Nesse sentido, explica Tasso (2020, p. 105):

Contrariamente, ao não tratar especificamente da responsabilidade civil dos entes públicos quando da verificação de danos decorrentes de tratamento de dados pessoais, a Lei deixou ao intérprete a tarefa de proceder à integração do sistema protetivo. Não parece haver dúvidas que, nesta hipótese, a responsabilidade civil do ente público se dá com fundamento na teoria do risco administrativo.

De acordo com a Constituição Federal, a responsabilidade civil das pessoas jurídicas de direito público, e das de direito privado prestadoras de serviços públicos, irá atender à teoria do risco administrativo, a qual se extrai do texto do art. 37, § 6º, CF/88, no qual conta que “

Art. 37. [...]

§ 6º As pessoas jurídicas de direito público e as de direito privado prestadoras de serviços públicos responderão pelos danos que seus agentes, nessa qualidade, causarem a terceiros, assegurado o direito de regresso contra o responsável nos casos de dolo ou culpa.

Sobre o tipo de responsabilidade civil a ser aplicada, foi entendido pelo STF que será objetiva para os atos comissiva e subjetiva para os omissivos conforme veremos a seguir:

Dessa forma, segundo o entendimento do Supremo Tribunal Federal, a responsabilidade estatal no espectro das atividades de tratamento de dados pessoais é analisada segundo os critérios da responsabilidade objetiva para os atos comissivos, aqui exemplificados como o tratamento e o compartilhamento irregular de dados e, por outro lado, segundo os pressupostos da responsabilidade subjetiva em se tratando de ato omissivo, como, por exemplo, a não observância das normas de prevenção e de segurança da informação a oportunizar o vazamento de dados pessoais dos cidadãos. (TASSO, 2020, p. 105)

A responsabilidade civil do Estado é considerada, hoje, matéria de direito constitucional e de direito administrativo. Em sua evolução, podemos observar que, nos primórdios, subsistia o princípio da irresponsabilidade absoluta do Estado (the king can do no wrong). Após passar por vários estágios, atingiu-se a responsabilidade objetiva do Estado, ou seja, a responsabilização do Estado independe da existência de culpa, estando consignada no texto constitucional em vigor (GONÇALVES, 2012).

Não se exige, pois, comportamento culposo do funcionário. Basta que haja o dano, causado por agente do serviço público agindo nessa qualidade, para que decorra o dever do Estado de indenizar.

O Código Civil de 2002 tratou do assunto no art. 43, in verbis:

Art. 43. As pessoas jurídicas de direito público interno são civilmente responsáveis por atos dos seus agentes que nessa qualidade causem danos a terceiros, ressalvado direito regressivo contra os causadores do dano, se houver, por parte destes, culpa ou dolo.

Não apenas a ação produz danos. Omitindo-se, o agente público também pode causar prejuízos ao administrado e à própria administração. A omissão configura a culpa in omittendo e a culpa in vigilando. São casos de inércia, casos de não atos. Cruzam-se os braços ou se não vigia, quando deveria agir o agente público se omite, empenhando a responsabilidade do Estado por ‘inércia’ ou ‘incúria’ do agente (GONÇALVES, 2012).

Diante disso, a teoria do risco administrativo, consagrada em sucessivos documentos constitucionais brasileiros, desde a Carta Política de 1946, confere fundamento doutrinário à responsabilidade civil objetiva do Poder Público pelos danos a que os agentes públicos, por ação ou omissão, houverem dado caso.

Assim, se o risco administrativo não significa que a indenização sempre será devida, pois não foi adotada a teoria do risco integral, e se a culpabilidade da vítima está reconhecida e está, quanto ao ofensor, afastada à ilicitude do fato, a douta sentença merece ser mantida. É que, ‘enquanto não evidenciar a culpabilidade da vítima, subsiste a responsabilidade objetiva da Administração. Se total a culpa da vítima, fica excluída a responsabilidade da Fazenda Pública; se parcial, reparte-se o ‘quantum’ da indenização. (MEIRELLES apud GONÇALVES, 2012, p. 133)

Houve alteração da Constituição de 1988, em relação à anterior, no tocante à responsabilidade civil da Administração Pública. Estendeu-se essa responsabilidade, expressamente, às pessoas jurídicas de direito público e às de direito privado, prestadoras de serviços públicos. E substituiu-se a expressão “funcionários” por outra mais ampla: “agentes”. Essas inovações trouxeram à discussão dois temas ainda não inteiramente pacificados no âmbito do direito público: o de serviço público e o de agente público (GONÇALVES, 2012, p. 135).

Seguindo a evolução, que se observa como tendência universal, atingiu-se, com o § 6º do art. 37 da CF/88, novo patamar para envolver a responsabilidade das pessoas jurídicas de Direito Público (União, Estados, Distrito Federal, Municípios e autarquias) e de Direito Privado (empresas públicas, sociedades de economia mista e sociedades privadas concessionárias) pelos danos causados, diretamente, pela execução de serviço público.

Tem sido decidido que a pessoa jurídica de direito privado, na qualidade de concessionária de serviço público, responde imediata e diretamente pelos danos que as empresas contratadas causarem a terceiros, não se necessitando indagar da culpa ou dolo, pois sua responsabilidade está ancorada na culpa objetiva e surge do fato lesivo, conforme dispõe o art. 37, § 6º, da CF (GONÇALVES, 2012).

Conclui, em consequência, que a omissão, ou o comportamento omissivo, pode ser causa e não condição. Em outros termos, o comportamento omissivo do agente público, desde que deflagrador primário do dano praticado por terceiro, é a causa e não simples condição do evento danoso.

No caso da LGPD, esse aspecto é particularmente importante, porque a sua efetiva implementação exige uma própria mudança de cultura, a fim de reconhecer que a titularidade e o controle dos dados pertencem aos respectivos titulares, de forma que as práticas empresariais deverão ser reestruturadas com esse propósito.

Os arts. 31 e 32 da Lei de Geral de Proteção de Dados esclarecem o papel das autoridades de Proteção de Dados Pessoais por serem responsáveis pelo cessamento quanto às violações à LGPD, conforme veremos a seguir:

Art. 31. Quando houver infração a esta Lei em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação.

Art. 32. A autoridade nacional poderá solicitar a agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público.

Nos quais ser referem a normatizam a execução e responsabilidade do tratamento de dados pessoais abrigados pela Administração Pública.

É possível observar que a finalidade da LGPD é a proteção dos particulares em relação seus dados pessoais. Estabelece o inciso XVII, art. 5º do referido texto legal que a “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”

1. CONCLUSÃO

Diante do exposto, podemos notar que apesar do embate a Carta Magna de 1988, como bem retratado no decorrer deste trabalho é a maior referência de proteção às garantias fundamentais, bem como, é a ferramenta mais potente que o sujeito pode lançar mãos para lutar por uma sociedade mais justa e harmônica, retirando de nossas vivencias o hábito institucionalizado.

Não se esgota aqui a discussão deste tema, nem era este o objetivo, esperando que este material sirva de incentivo para que o assunto continue sendo debatido por demais acadêmicos que gostam de se dedicar a um desafio, vez que não se encontra muito material referenciado sobre este tema no mercado por se tratar de lei nova.

Podemos vislumbrar ainda que os princípios consagrados a proteção da privacidade surtem diversos efeitos, quando se trata da privacidade da imagem, da honra, documentos pessoais dentre outros. Vimos também que recentemente a Lei nº 13.709/2018, passou pela revogação de alguns artigos através da Lei nº 13.853 de 8 de julho de 2019.

Vimos ainda que a presente lei garante o respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais. Além disso, os princípios que abarcam a proteção são: finalidade; adequação e necessidade.

Portanto, a Lei Geral de Proteção de Dados foi elaborada com o objetivo de controlar e proteger o tratamento de dados pessoais de pessoas naturais, por se tratar de direitos fundamentais, bem como do livre desenvolvimento da personalidade da pessoa natural.

Por fim, em se tratando de proteção de dados pessoais, o Código de Defesa do Consumidor pautou algumas considerações no que se refere à responsabilidade civil de provedores de Internet, quando da configuração da relação de consumo, entre consumidor e fornecedor.

REFERÊNCIAS BIBLIOGRÁFICAS

ARAGÃO, J. C. M. de. Direitos Fundamentais. Brasília, a 48, n, 189. 2011.

ALEXY, R. Teoria dos Direitos Fundamentais. 1. ed. São Paulo: Malheiros Editores, 2006.

BARRETO, L. Lei 13.709/2018: Lei Geral de Proteçâo de Dados Pessoais. Disponível em: acesso 01 de fevereiro 2022.

BRASIL. Recurso Especial nº 1.335.153/RJ, Rel. Ministro LUIS FELIPE SALOMÃO, QUARTA TURMA, julgado em 28/05/2013, DJe 10/09/2013. Disponível em: https://ww2.stj.jus.br/processo/pesquisa/?tipoPesquisa=tipoPesquisaNumeroRegistro &termo=201100574280&totalRegistrosPorPagina=40&aplicacao=processos.ea Acesso em: 03 de março de 2022.

BRASIL (2014) Lei Nº 12.965, de 23 de abril de 2014. “Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, Marco Civil da Internet. ” Diário Oficial da União, 24 de abril de 2014, Edição 77.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteçâo de Dados Pessoais ( LGPD). Brasília: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 25 mai. 2022.

BRASIL. [Constituição (1988)]. Constituição da Republica Federativa do Brasil. Brasília, DF: Senado Federal, 1988. Disponível em: http://www.planalto.gov.br/ccivil_03 /constituição/constituição.htm. Acesso em: 22 fevereiro de 2022.

BRASIL (2019). Lei nº 13.853, de 8 de julho de 2019. “Altera a Lei nº 13.709, de 14 de agosto de 2018. Para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências”. Diário Oficial da União, 8 de julho de 2019, Edição 130, Seção 1.

BRASIL. Constituição Federal de 1988. Relator do RE nº 1.010.606/RJ. Disponível em: https://www.stf.jus.br/portal/jurisprudenciaRepercussao/verAndamentoProcesso.asp?incidente=5091603&numeroProcesso=1010606&classeProcesso=RE&numeroTema=786> acesso em 10 de mai. de 2022.

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Brasília: Congresso Nacional, 1990. Disponível em: < http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm>. Acesso em: 2 março de 2022.

CAVALIERI F. S. Programa de Responsabilidade Civil. 13ª ed. São Paulo: Atlas. 2019.

CUNHA, J. D. da. Curso de Direito Constitucional. 6ª edição Revista, ampliada e atualizada. 2012. Editora Juspodivm Bahia.

GIORGI, F. D. Comércio eletrônico – Modificações econômicas e funcionais na esfera da circulação. Dissertação de Mestrado em Economia e Política apresentada à PUC-SP, em 2016. Disponível em: https://tede2.pucsp.br/bitstream/handle/18808/2/Fernando%20Di%20Giorgi.pdf>. Acesso em: 25 mai. 2022.

GONÇALVES, C. R. Responsabilidade Civil. 17. ed. São Paulo: Saraiva, 2016.

GONÇALVES, C. R. Direito civil brasileiro, volume 4 : responsabilidade civil / Carlos Roberto Gonçalves. — 7. ed. — São Paulo : Saraiva, 2012. 1. Direito civil 2. Direito civil - Brasil I. Título.

GUGLINSKI, V. Aplicação da lei maria da penha a crimes virtuais. 2013. Disponível em: https://vitorgug.jusbrasil.com.br/artigos/. Acesso em 28 de mai. 2022.

JÚNIOR, S. R. C. D. S. A Regulação jurídica da proteção de dados pessoais no Brasil. Trabalho de Conclusão de Curso (Bacharelado em Direito) PUC Rio. Rio de Janeiro: [s.n.], 2018.

MALDONADO, V. et al. Lei Geral de Proteçâo de Dados Pessoais Comentada 3ª Edição, 2021.

MACHADO, T. J. X. Cibercrime e o crime no mundo informático. Universidade Fernando Pessoa. Porto, 2017.

MENDES, G. F. M.. PAULO, G. G. B. – Curso de Direito Constitucional – 13ª ed. – 2018 – Saraiva.

NETTO, T. Aplicabilidade e Inaplicabilidade da LGPD. Disponível em: https://direitoreal.com.br/artigos/aplicabilidade-e-inaplicabilidade-da-lgpd> acesso em 03 de fevereiro de 2022.

NORBERTO, B. A era dos direitos. Tradução Carlos Nelson Coutinho; apresentação de Celso Lafer. Rio de Janeiro: Elsevier, 2004.

PATEL, F. B; FILÓ, M. da C. S; MAY, Y. Direitos fundamentais e a técnica de ponderação de Robert Alexy. 2017. Disponível em: Acesso em: 02 de novembro de 2020.

PINHEIRO, P. P. Proteção de Dados Pessoais: Comentários à Lei nº 13.709/2018. 1. ed. São Paulo: Saraiva Educação, 2018.

RAMOS, A. de C. Curso de Direitos Humanos. 5ª Ed, São Paulo: Editora Saraiva, 2018.

ROSA, F. Crimes de Informática. Campinas: Bookseller, 2018.

SAUAIA, H. M. L. A proteção dos dados pessoais no Brasil / Hugo Moreira Lima Sauaia. – Rio de Janeiro: Lumen Juris, 2018.

SILVA, C. A desigualdade imposta pelos papeis de homem e mulher: Uma possibilidade de construção da igualdade de gênero, Disponível em: https://ambitojuridico.com.br/cadernos/internet-e-informatica/evolucao-dos-crimes-ciberneticos-e-a-violencia-contra mulher/> 19 de mai. de 2022.

SCHREIBER, A. [et al.]. Constituição Federal Comentada. Rio de Janeiro: Forense, 2018.

TASSO, F. A. A responsabilidade civil na Lei Geral de Proteção de Dados e sua interface com o Código Civil e o Código de Defesa do Consumidor. Cadernos Jurídicos: Direito Digital e proteção de dados pessoais, São Paulo, ano 21, n. 53, São Paulo, jan./mar. 2020.

THEODORO, J. H. Direitos do consumidor / Humberto Theodoro Júnior. – 9. ed. ref., rev. e atual. – Rio de Janeiro: Forense, 2017.

1. Graduando do curso de Direito da Faculdade de Presidente Epitácio - FAPE. e-mail: portariinfo@gmail.com ↑

2. Mestra em Ciências Jurídicas pela Universidade Estadual do Norte do Paraná – UENP. Especialista em Direito Penal e Processo Penal pela Universidade Norte Paraná – UNOPAR. Graduada em Direito pelo Centro Universitário “Antônio Eufrásio de Toledo” de Presidente Prudente. Docente do Curso de Direito da Faculdade de Presidente Epitácio – FAPE. e-mail: isabelasamaral@outlook.com ↑