Busca sem resultado
Lei Geral de Proteção de Dados Pessoais e Suas Repercussões no Direito Brasileiro - Ed. 2023

Lei Geral de Proteção de Dados Pessoais e Suas Repercussões no Direito Brasileiro - Ed. 2023

Capítulo 10. Consentimento e Proteção de Dados Pessoais na Lgpd

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Sumário:

Gustavo Tepedino 1

Chiara Spadaccini de Teffé 2

1. A Lei Geral de Proteçâo de Dados Pessoais: notas introdutórias

A proteção dos dados pessoais compõe uma das partes essenciais da tutela da dignidade da pessoa humana, mostrando-se essencial para a garantia das liberdades fundamentais e da igualdade material. O desenvolvimento de mecanismos destinados a regular o tratamento dos dados auxilia a evitar discriminações ilícitas ou abusivas, como aquelas que possam dificultar o acesso ao crédito ou a empregos por determinados grupos. Além disso, afasta práticas que possam reduzir a liberdade e autonomia dos indivíduos, como decisões a partir de análises de dados não informadas ao titular e sob critérios não transparentes. A tutela dos dados relativos à pessoa natural mostra-se hoje vital para que ela se realize integralmente e se relacione na sociedade, representando garantia de maior segurança às informações dos cidadãos e impedindo práticas autoritárias e de vigilância por parte de instituições públicas e privadas.

É necessário compreender que não só importantes instituições estão sujeitas a ter suas informações e bancos de dados violados. Grande parte das pessoas, muito provavelmente, já teve seus dados tratados indevidamente e, inclusive, vazados em algum episódio de vulnerabilidade de determinada empresa ou entidade pública. Tal constatação intensifica a demanda por normas nacionais, regionais e internacionais atentas aos novos desafios tecnológicos e que estabeleçam tanto mecanismos efetivos para a proteção das pessoas quanto deveres e responsabilidades específicas para todo aquele que realizar o tratamento de dados.

Em diálogo com a experiência europeia 3 , há alguns anos, ampla doutrina defende a qualificação da proteção de dados pessoais como direito fundamental autônomo, figurando a privacidade como uma de suas referências axiológicas. 4 Isso foi incrementado com a entrada em vigor da Lei Geral de Proteçâo de Dados, Lei nº 13.709, de 14 de agosto de 2018 5 , com posições consolidadas no Supremo Tribunal Federal (por exemplo, na ADI 6.387 MC-REF/DF) 6 , que afirmou que a proteção de dados pessoais e a autodeterminação informativa seriam direitos fundamentais autônomos e a Emenda Constitucional nº 115/22, a qual assegurou como direito fundamental a proteção dos dados pessoais, inclusive nos meios digitais (Art. 5º, LXXIX).

No presente artigo, dentro da sistemática desenvolvida para a proteção de dados no contexto brasileiro, visa-se a analisar o tratamento oferecido à base legal do consentimento. Para tanto, será realizado o estudo das normas relativas ao consentimento, com ênfase em sua caracterização, expressão e aplicação em hipóteses de tratamento de dados pessoais e de dados sensíveis. Por fim, o consentimento será discutido nas relações que envolvem informações pessoais de crianças e de adolescentes. A partir do tema proposto, busca-se levantar indagações e avaliar possibilidades de interpretação e aplicação da LGPD, sempre em favor da pessoa humana e de suas situações existenciais.

A partir do desenvolvimento de tecnologias cada vez mais sofisticadas para o tratamento de dados e da maior aplicação da inteligência artificial em sistemas e processos, mostrou-se urgente a edição e a atualização de normas para tratar de maneira mais específica questões relativas à privacidade e à proteção dos dados pessoais, especialmente no que tange aos dados sensíveis e aos dados de crianças e adolescentes.

A tecnologia expande o alcance da memória humana, registrando o paradeiro, o itinerário, referências geográficas, os hábitos, a origem e o destino de cada um, bem como as pessoas com quem se estabelece qualquer tipo de relacionamento, as preferências de consumo e as peculiaridades pessoais. Para a melhor tutela dos direitos fundamentais, há que se definir quando, onde, como e para que fins poderão ser colhidas informações pessoais, havendo restrições e limites ao seu tratamento, especialmente se utilizadas como ativo comercial ou expressão de poder do Estado.

Nas últimas décadas, a privacidade vem sendo compreendida como uma forma de proteção da vida privada e particular do ser humano, assim como o direito de a pessoa manter controle sobre as próprias informações 7 . Passa a fazer referência à possibilidade de cada um conhecer, controlar, endereçar e, até mesmo, interromper o fluxo das informações a ela relacionadas. A relação estabelecida entre a privacidade, a proteção de dados e a autodeterminação informativa impõe que o Direito atue de maneira a proteger a parte mais vulnerável nas relações, fornecendo-lhe meios para efetivamente poder discernir, decidir e agir. O oferecimento aos cidadãos de instrumentos para que eles possam assumir efetivamente controle sobre o uso e a integridade de suas informações representa garantia de liberdade e igualdade, tendo em vista o papel predominante da informação para as escolhas do ser humano. 8

Nessa perspectiva, a atenção voltou a se dirigir para a qualidade e a caracterização do consentimento manifestado pelos interessados, havendo uma evolução do consentimento implícito (situação em que se entende que uma pessoa consentiu com algo em razão da conduta que assume) para o consentimento livre e informado, o qual orienta as atuais normas relativas à circulação de informações e torna o usuário participante ativo do processo. Ele “se manifesta em uma série de disposições que prescrevem quais devem ser as informações fornecidas ao interessado para que seu consentimento seja validamente expresso.” 9

A Lei Geral de Proteçâo de Dados brasileira e o Regulamento Geral Europeu sobre a Proteção de Dados 2016/679 10 representam no contexto atual instrumentos para a proteção e garantia da pessoa humana, uma vez que facilitam o controle dos dados tratados, impõem deveres e responsabilidades aos agentes de tratamento e proporcionam segurança para que as informações circulem. Os dois sistemas encontram-se fortemente alinhados, como desejou o legislador brasileiro, para que a norma nacional, nos próximos anos, seja reconhecida como adequada ao sistema europeu, uma vez que isso facilitará a realização de transações e cooperações com países do bloco. Na América Latina 11 , apenas Argentina e Uruguai até o momento conseguiram tal reconhecimento. 12

Levando isso em conta, foi estabelecido modelo legislativo no Brasil que apresenta caráter preventivo. 13 Busca-se minimizar os riscos de violações à privacidade e aos dados pessoais, além de evitar danos à pessoa humana e tratamentos abusivos ou ilícitos de informações.

Foram incorporados aqui, assim como ocorreu no Regulamento europeu (art. 25, GDPR), os pilares da proteção de dados pessoais por design e por padrão. A partir desses paradigmas, entende-se que a proteção dos dados deve ser pensada e aplicada desde a concepção de produtos e serviços. Há de se obter a garantia de que os dados pessoais serão processados com a mais alta proteção (por exemplo, apenas os dados necessários devem ser tratados, o período de armazenamento deve ser curto e o acesso aos dados deve ser limitado), de forma que os dados sejam automaticamente (como padrão) protegidos, em qualquer sistema de TI ou prática de negócios. A privacidade se torna componente essencial da funcionalidade principal do que está sendo entregue. Atua-se, assim, no sentido de incorporar fortes medidas de segurança ao ciclo dos dados para se garantir o gerenciamento seguro das informações do começo ao fim. Seja qual for a prática ou tecnologia envolvida, ela deverá colocar em primeiro lugar os interesses dos titulares dos dados e operar de acordo com as promessas e objetivos declarados, estando sujeita inclusive a uma verificação independente. 14

Na lei brasileira, parte-se da ideia de que todo dado pessoal tem relevância e valor. Por essa razão se adotou conceito amplo de dado pessoal: informação relacionada a pessoa natural identificada ou identificável 15 . Entende-se que, mesmo dados que pareçam não relevantes em determinado momento ou que não façam referência a alguém diretamente, uma vez transferidos, cruzados e/ou organizados, podem resultar em dados bastante específicos sobre determinada pessoa, trazendo informações inclusive de caráter sensível sobre ela. Diante do cuidado com o tema, foi estabelecido como regra geral (art. 1º) que qualquer pessoa que trate dados, seja ela natural ou jurídica, de direito público ou privado, inclusive na atividade realizada nos meios digitais, deverá ter uma base legal para fundamentar sua atividade e agir conforme a LGPD.

O estabelecimento de um amplo rol de princípios na LGPD e a referência à boa-fé objetiva revelam a preocupação do legislador com as atividades de tratamento de dados pessoais. Vive-se em ambiente marcado por elevada assimetria informacional: uma parte, geralmente grandes empresas e Estados, detém mais poder, recursos e melhores informações do que o cidadão comum, por vezes consumidor nas relações desenvolvidas. Esse cenário enseja diversos questionamentos acerca, por exemplo, da validade do consentimento do titular dos dados nos contratos celebrados, principalmente quando eles são de adesão. A assimetria …

Uma nova experiência de pesquisa jurídica em Doutrina. Toda informação que você precisa em um só lugar, a um clique.

Com o Pesquisa Jurídica Avançada, você acessa o acervo de Doutrina da Revista dos Tribunais e busca rapidamente o conteúdo que precisa dentro de cada obra.

  • Acesse até 03 capítulos gratuitamente.
  • Busca otimizada dentro de cada título.
Ilustração de computador e livro
jusbrasil.com.br
23 de Abril de 2024
Disponível em: https://www.jusbrasil.com.br/doutrina/secao/1-a-lei-geral-de-protecao-de-dados-pessoais-notas-introdutorias-capitulo-10-consentimento-e-protecao-de-dados-pessoais-na-lgpd/2030256458