LEONARDO NAVARRO AQUILINO[1]
(orientador)
RESUMO: O presente estudo tem como tema central a análise jurídica da Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018. Para fins desse estudo, analisa-se com base nessa norma a questão envolvendo os limites do instituto do consentimento, ou seja, até que ponto se valida a concessão de dados e a eficácia da sua proteção. Cabe destacar que o consentimento é de fundamental importância nessa questão, uma vez que é somente por meio dela que se pode fazer uso dos dados coletados de um indivíduo. Na metodologia, baseou-se em uma revisão bibliográfica, com fundamento em artigos científicos, livros, periódicos e na legislação atual sobre o respectivo tema. A coleta de dados foi realizada por meio de banco de dados tais como Scielo, Google Acadêmico, dentre outros, no período de 2018 a 2021. Nos resultados, ficou evidenciado que com a nova lei, fica claro que quem é o verdadeiro dono do dado não é aquele que o utiliza, nem aquele que o salvaguarda em bancos de dados. Nada disso, o dado pessoal é estritamente da pessoa a quem ele diz respeito.
Palavras-chave: Consentimento. Proteção de Dados. Limites. Jurisprudência.
ABSTRACT: The present study has as its central theme the legal analysis of the General Data Protection Law (LGPD) - Law nº 13.709/2018. For the purposes of this study, based on this standard, the issue involving the limits of the consent institute is analyzed, that is, to what extent the granting of data and the effectiveness of its protection are validated. It should be noted that consent is of fundamental importance in this matter, since it is only through consent that data collected from an individual can be used. In terms of methodology, it was based on a bibliographic review, based on scientific articles, books, periodicals and current legislation on the respective topic. Data collection was carried out through databases such as Scielo, Google Scholar, among others, from 2018 to 2021. In the results, it was evident that with the new law, it is clear that who is the true owner of the data it is not the one who uses it, nor the one who saves it in databases. None of that, the personal data is strictly from the person to whom it relates.
Keywords: Consent. Data Protection. Limits. Jurisprudence.
Sumário: 1. Introdução. 2. Metodologia. 3. Lei Geral de Proteção de Dados (LGPD): Aspectos Gerais. 4. O impacto da LGPD quanto ao consentimento. 5. Das consequências jurídicas. 6. Considerações Finais. 7. Referências Bibliográficas.
1. INTRODUÇÃO
De compras on-line a redes sociais, de hospitais a bancos, de escolas a teatros, de hotéis a órgãos públicos, da publicidade à tecnologia, em todas essas situações e em outras, o uso de dados pessoais sempre se tornou necessária. Durante muito tempo esses dados ficavam a cargo das empresas (públicas e privadas) ou de terceiros. Ocorre que esses dados acabaram por serem usados para outros fins, cuja finalidade gerava um crime.
Cueva (2017) acentua que os milhares de registros eletrônicos gerados em catracas automatizadas, pedágios eletrônicos, câmeras, aparelhos de GPS, eletrodomésticos (a “internet das coisas”), bem como inúmeras outras transações diariamente mediadas pela informática com técnicas avançadas de análise, deixam claro que o tratamento desarrazoado de dados pessoais pode fomentar a criação de pequenos delitos, cujo potencial ofensivo à vida privada e à dignidade humana pode se igualar ou até mesmo exceder aquele representado pelo Estado.
Diante desse contexto, no Brasil em 2018 foi promulgada a Lei nº 13.709/2018 denominada de Lei Geral de Proteção de Dados Pessoais (LGPD) que tem entre outras finalidades, trazer maior proteção jurídica aos dados pessoais dos indivíduos. Essa norma é resultado de debates ocorridos ao redor do mundo (principalmente na União Europeía) que debatem os reflexos da globalização e dos avanços tencológicos que trouxeram maior fragilidade à proteção dos dados pessoais (MONTEIRO, 2018).
Nesse cenário, o presente estudo tem como objetivo analisar o aspecto jurídico da LGPD principalmente no que concerne aos limites do consentimento. Busca-se compreender a eficácia desta norma principalmente no que se refere à privacidade dos dados pessoais e sua eventual exposição ou uso indevido.
No decorrer da análise desse tema procura-se responder a seguinte indagação: Qual o impacto prático que Lei Geral de Proteção de Dados (LGPD) possui na esfera privada do indivíduo no que tange ao consentimento?
Cabe destacar que, segundo ensina Pinheiro (202), a Lei Geral de Proteção de Dados não deixa dúvidas que seu foco é tutelar o usuário-cidadão plenamente, em todos os aspectos da sua autonomia pública e privada, valorizando e preservando sua autodeterminação informativa e sua capacidade decisória. Sendo assim, se torna importante analisar a sua extensão e sua eficácia na prática.
2. METODOLOGIA
A metodologia utilizada para a realização do presente estudo se pautou no método indutivo e qualitativo. Caracterizada como uma revisão de literatura, a pesquisa bibliográfica foi feita através de leituras das leis, da Constituição Federal, de revistas jurídicas, de livros e artigos científicos relacionados ao tema proposto.
A presente pesquisa foi realizada mediante o levantamento de documentos. Assim, a coleta de dados é resultado de uma busca feita em bases de dados, tais como: Scielo; Google, dentre outros, entre os meses de janeiro a fevereiro de 2022.
3. LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): ASPECTOS GERAIS
Antes de analisar os principais aspectos da Lei Geral de Proteção de Dados Pessoais (LGPD) é preciso contextualiza o seu processo histórico. Nesse sentido, cabe destacar o modo do seu surgimento legislativo; a saber:
A sanção da Lei 13.709/2018 (LGL\2018\7222) – Lei Geral de Proteção de Dados Pessoais (LGPD), no dia 14 de agosto de 2018, é resultado de um esforço de, pelo menos, oito anos de debates e duas consultas públicas, que se iniciaram desde a elaboração da primeira versão do anteprojeto de lei pelo Ministério da Justiça em 2010. 1 A partir de um processo democrático realizado na internet e de forma muito semelhante ao debate público do Marco Civil da Internet, as consultas públicas realizadas em 2010 e 2015 resultaram em um total de quase 2.000 contribuições da sociedade civil, especialistas, órgãos do governo e empresas. Em 2016, o Projeto foi enviado à Câmara dos Deputados e passou a tramitar em paralelo com Projeto de Lei do Senado sobre o mesmo tema (PLS 330/2013). Na Câmara dos Deputados, foi criada a Comissão Especial de Proteção de Dados Pessoais e designado como relator o Deputado Orlando Silva, que, após uma série de audiências públicas, seminários e reuniões intersetoriais, conduziu a matéria para a sua aprovação por unanimidade em plenário. Em seguida, por meio da relatoria do Senador Ricardo Ferraço, o PLC 53/2018 foi aprovado por unanimidade também no Senado Federal (MENDES; DONEDA, 2018, p. 23).
Ao discorrer sobre o cenário gerador dessa lei Pinheiro (2020, p. 01) aduz que está “diretamente relacionado ao próprio desenvolvimento do modelo de negócios da economia digital, que passou a ter uma dependência muito maior dos fluxos internacionais de base de dados, especialmente os relacionados às pessoas”. Nota-se que a globalização e os avanços tecnológicos foram fatores fundamentais para o surgimento de uma lei que protegesse os dados privativos dos indivíduos.
Pinheiro (2020) cita ainda um importante movimento internacional que foi decisivo para a criação da LGPD: o ocorrido na União Européia (UE) que promulgou, depois de inúmeros debates sobre o tema, o Regulamento Geral de Proteção de Dados Pessoais Europeu n. 679, aprovado em 27 de abril de 2016 (GDPR) que tem como foco a proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, conhecido pela expressão ‘free data flow’.
No Brasil, a norma citada anteriormente, em seu objetivo, busca trazer de modo mais seguro, a proteção aos dados pessoais e particulares dos indivíduos. Segundo Mendes; Doneda (2018) essa norma proporciona ao cidadão garantias em relação ao uso dos seus dados, a partir de princípios, de direitos do titular de dados e de mecanismos de tutela idealizados tanto para a proteção do cidadão quanto para que o mercado e setor público possam utilizar esses dados pessoais, dentro dos parâmetros e limites de sua utilização.
Fato é que a Lei nº 13.709/18 trouxe significativas mudanças. Primeiramente ela conceitua o que seja um dado pessoal. No art. 5º, I, explica que dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”. Ou seja, toda informação que (isolada ou agregada) pode permitir a identificação de uma pessoa natural. Nomes, telefone, CPF, e-mail, gostos, interesses, localização, são exemplos de dados pessoais (BRASIL, 2018).
Como explica Monteiro (2018) além das informações acima citadas, é também considerado como dado pessoal, permitir que esta seja individualizada e, portanto, sujeita a determinados comportamentos, ainda que não identificada, como no caso de processamento de informações que possam fazer a análise de comportamento de grupos, influenciando a vida dos indivíduos que fazem parte destes. Já dados não-pessoais são informações que não dizem respeito a uma pessoa natural, portanto, fora do escopo de aplicação de leis de proteção de dados pessoais.
Ao discorrer sobre esta lei, Frazão; Tepedino; Oliva (2019) acentuam que a grande inovação que a LGPD operou no ordenamento jurídico brasileiro pode ser compreendida na instituição de um modelo ex ante de proteção de dados, baseado no conceito de que não existem mais dados irrelevantes diante do processamento eletrônico e ubíquo de dados na sociedade da informação
Para Agostinelli (2018) os dados pessoais são projeções diretas da personalidade e como tais devem ser considerados. Assim, qualquer tratamento de dados, por influenciar na representação da pessoa na sociedade, pode afetar a sua personalidade e, portanto, tem o potencial de violar os seus direitos fundamentais.
Nesse sentido:
APELAÇÃO CÍVEL. DIREITO PROCESSUAL CIVIL. AÇÃO CIVIL PÚBLICA. PRELIMINARES. FALTA DE INTERESSE DE AGIR. REJEITADA. NULIDADE DA SENTENÇA. CERCEAMENTO DE DEFESA. VÍCIO DE FUNDAMENTAÇÃO. REJEITADAS. MÉRITO. DADOS PESSOAIS. AMPLA PROTEÇÃO NORMATIVA. DIREITO FUNDAMENTAL. DIREITO À PRIVACIDADE. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS. LGPD. RECURSO CONHECIDO E NÃO PROVIDO. DECISÃO MANTIDA. [...] 4. A proteção aos dados pessoais está diretamente ligada ao direito à privacidade, que consta expressamente no rol dos direitos fundamentais da Lei Maior. Assim, a disponibilização de dados pessoais pode causar "danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários". Precedente do STF. 5. A Lei Geral de Proteção de Dados Pessoais - LGPD possui carga de agregar, isto é, sua positivação possui valor substancial de incrementar o atual ordenamento jurídico brasileiro, em nada obstando a tutela jurisdicional, amparada em outras normas, no que se refere à proteção de dados pessoais. [...] (07337853920208070001 - (0733785-39.2020.8.07.0001 - Res. 65 CNJ). TJDFT. 1º Turma Cível. Relator: Romulo de Araujo Mendes. Data de Julgamento: 28/07/2021.Publicado no PJe: 09/08/2021). (grifo do autor).
Esse modelo está amparado em três características centrais: i) amplo conceito de dado pessoal; ii) necessidade de que qualquer tratamento de dados tenha uma base legal; e iii) legítimo interesse como hipótese autorizativa e necessidade de realização de um teste de balanceamento de interesses.
Soma-se a isso, o fato de que o detentor de dados pessoais de terceiros deve sempre buscar prevenir que os dados sejam utilizados para práticas ilícitas ou que sejam destinados ao tratamento diverso da sua finalidade. É o que assegura a presente nomra e também enfatizado pela jurisprudência brasileira; conforme expresso no seguinte julgado:
JUIZADO ESPECIAL CÍVEL. DIREITO DO CONSUMIDOR. FRAUDE BANCÁRIA. SUBTRAÇÃO DE VALORES. FORTUITO INTERNO. SÚMULA 479 DO STJ. LEI GERAL DE PROTEÇÃO DE DADOS. DANO MORAL. CONFIGURADO. RECURSO CONHECIDO E PARCIALMENTE PROVIDO. [...] 8. A Lei n.º 13.709, de 14.08.2018, que dispõe sobre a proteção de dados pessoais, ora denominada Lei Geral de Proteção de Dados (LGPD), prevê no artigo 6º, inciso VII, que as atividades de tratamento de dados pessoais deverão observar a boa-fé e o princípio da segurança. Esse princípio trata da utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Ademais, o princípio da prevenção dispõe sobre a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais, nos termos do artigo 6º, inciso VIII. Da análise dos autos, verifica-se que tais medidas não foram adotadas pelo recorrido, ou foram insuficientes para evitar o infortúnio vivenciado pela recorrente. 9. Quanto ao pedido de indenização por danos morais, há evidências de que a conduta do recorrido provocou abalos à personalidade, honra e fama da recorrente. [...] (07387371620208070016 - (0738737-16.2020.8.07.0016 - Res. 65 CNJ). TJDFT. Primeira Turma Recursal. Relator: Antonio Fernandes da Luz. Darta de Julgamento: 30/07/2021. Publicado no DJE: 23/08/2021). (grifo do autor)
Carvalho et al. (2019) explicam que a Lei é aplicável a uma variedade de situações em que há tratamento de dados pessoais, inclusive no setor público, e, assim, não se restringe às hipóteses em que se configura uma relação de consumo. Não obstante, a LGPD é um mecanismo importante para proteger a liberdade e a privacidade dos consumidores, de modo que o próprio Legislador promoveu o diálogo entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor.
4 O IMPACTO DA LGPD QUANTO AO CONSENTIMENTO
Carvalho et al. (2019) ao discorrer sobre a principal palavra da Lei Geral de Proteção de Dados Pessoais (LGPD), seria, sem dúvidas, o Consentimento. In casu, é o titular dos dados que pode dispor deles de forma como quiser, mas formalizando-o por meio do consentimento. O que a LGPD busca é trazer maior segurança aos dados dos cidadãos, algo ligado diretamente à privacidade e intimidade.
Assim, o titular dos dados, por meio do consentimento pode permitir que suas informações possam ser utilizadas para diversos fins (ou apenas um único) por empresas e órgãos públicos, no momento da oferta de produtos e serviços (sejam eles gratuitos ou não).
Dentro do espectro do consentimento, o indivíduo pode - a qualquer momento e sob qualquer circunstância - revogar o consentimento já autorizado em momento anterior. Na situação onde a organização mude algum dado do titular, o mesmo deve ser automaticamente avisado, para que possa consentir determinada mudança. Caso contrário, o consentimento será considerado nulo. A oposição deverá ser feito mediante manifestação expressa, por meio de procedimento gratuito e facilitado (AGOSTINELLI, 2018).
Na LGPD, o consentimento é encontrado no seguinte trecho:
Art. 7º - O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - Mediante o fornecimento de consentimento pelo titular;
(BRASIL, 2018)
No mesmo texto da norma, no art. 5º, XII, explica que o consentimento é uma manifestação livre, informada e inequívoca do titular, para que seja realizado o tratamento de seus dados pessoais. Mesmo que a lei não traga as definições desses termos, a doutrina tem interpretado o seu alcance.
Segundo explica Boni (2020) o termo “livre” corresponde ao fato de que é preciso que o titular tenha escolha efetiva sobre quais tipos de dados poderão ser utilizados em cada operação. Em caso de haver alguma pressão ou interferência para a configuração da obtenção dos dados, trazendo prejuízos ao titular, o consentimento será considerado ilícito.
Um exemplo claro dessa situação pode ser encontrada nos casos onde uma determinada empresa propõe exibir um painel de fotografias dos seus funcionários na sessão “Aniversariantes do Mês”. Nesse caso, a empresa solicita aos funcionários que mandem suas fotos/imagens ao departamento de Recursos Humanos (RH) caso queiram participar dessa proposta. A submissão da imagem pelo funcionário (titular dos dados) indicará que houve consentimento, para essa única finalidade. Tal exemplo, demonstra a forma como ocorre um consentimento livre. No entanto, importante frisar que caso a empresa utilize a mesma imagem enviada pelo funcionário para expor em outra ocasião diversa, o consentimento não será considerado válido, uma vez que a finalidade primária fora desrespeitada (BONI, 2020).
Já o consentimento informado, corresponde à situação onde o titular dos dados será informado sumariamente a respeito do ciclo de vida do tratamento de seus dados, ou seja, terá sido amplamente informado sobre todos os aspectos envolvendo os seus dados. Para melhor entendimento desse cilclo, Leme; Blank (2020) mostram quais as informações devem ser apresentadas (de forma clara e direta): finalidade específica do tratamento, forma e duração do tratamento, identificação e informações de contato do Controlador, informações sobre o uso compartilhado de dados pelo controlador e a finalidade, responsabilidades dos agentes que realização o tratamento e os direitos do titular.
Por fim, o consentimento deve ser inequívoco. Boni (2020, p. 02) explica que nesse caso o consentimento “será obtido por meio de demonstração do Controlador, no sentido de que o titular, de fato, manifestou autorização para que ocorresse o tratamento de seus dados pessoais”. Essa autorização pode ser feita por meio de vídeos, gravação de áudio ou outro meio que demonstre claramente a permissão.
Leme; Blank (2020) acrescentam ainda que é preciso utilizar todos os tipos de ferramentas que comprovem que o titular, de fato, manifestou seu consentimento, principalmente quando há um tratamento realizado de modo não presencial ou por meio de ligação telefônica.
Cabe lembrar que a privacidade e a intimidade do usuário esteve por muito tempo marginalizada pelo Direito, pois apesar do Direito tratar de proteger certos dados, nunca atingiu esses na prática, assim como não deu a possibilidade da revogação desses ao cidadão/usuário, privando-lhe muitas vesses dessa possibilidade. Anteriormente a referida Lei, se o usuário quisesse fazer isso e a empresa/provedor não estivesse de acordo, teria que passar por longo e prolongados processos judiciais, aos quais muitas vezes não tinham resultados, ou as partes desistiam no meio do processo.
Com o advento da referida Lei, assim como já deveria ser, a privacidade e o consentimento voltam aos poucos a tomar seus devidos lugares, assumido assim uma posição de destaque. Neste sentido, tem-se:
A privacidade assume, portanto, posição de destaque na proteção da pessoa humana, não somente tomada como escudo contra o exterior na lógica da exclusão – mas como elemento positivo, indutor da cidadania, da própria atividade política em sentido amplo e dos direitos de liberdade de uma forma geral. Neste papel, [..] pressuposto de uma sociedade democrática moderna, da qual o dissenso e o anticonformismo são componentes orgânicos (MENDES; DONEDA, 2018, p. 11).
Com o desenvolvimento da informática e o aumento exponencial do luxo de informações assim como na velocidade em que são transmitidas, e na facilidade de acesso que isso trouxe, não é possível ver mudanças apenas no âmbito pessoal, como também é possível ver diversas mudanças de cunho político e social, pois o cidadão, encontra-se com muita mais facilidade os dados que muitas vezes não teria acesso.
5. DAS CONSEQUÊNCIAS JURÍDICAS
Por se tratar de uma lei ainda recente e que até o momento está se adaptando às novas tecnologias e mudanças sociais, na prática a LGPD ainda encontra determinados desafios para ser de fato efetiva.
Posterior à promulgação da LGPD, o Conselho Nacional de Justiça (CNJ) editou a Recomendação 73/2020, que orienta os órgãos do Poder Judiciário a adotarem medidas para a adequação dos tribunais às disposições da legisação de proteção de dados.[2]
Desde a entrada da presente lei, os tribunais brasileiros vem se adequando as mudanças trazidas pela LGPD. A título de exemplo, o Superior Tribunal de Justiça (STJ) vem realizando estudos e discussões, além de implementar ações destinadas para que a LGPD seja cumprida de modo eficaz e correto, garantindo assim a tutela dos direitos fundamentais de liberdade e de privacidade dos indivíduos.
Dentre as ações propagadas pelo STJ, encontra-se a Portaria STJ/DG 703/2020 ao qual fora instituída uma comissão cujo objetivo é de elaborar estudos e identificar as medidas necessárias à implementação da LGPD no STJ.[3]
Em outra ação, o STJ adaptou o SOU (Sistema de Ouvidoria do STJ) para o recebimento dos pedidos de tratamento de dados. Essa medida permite ao presente Tribunal oferecer um canal para os cidadãos possam exercer seus direitos, como aduz o art. 18 da LGPD.
No campo da jurisprudência, assuntos relacionados à LGPD já vem sendo pauta de inúmeros processos. Como exemplo, cita-se os dados obtidos pelo Centro de Direito, Internet e Sociedade do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (CEDIS-IDP) que averigou um total de 586 decisões judiciais cujo objeto envolve a LGPD (DONEDA, 2021).
Por meio desse dado, percebe-se que já existem debates importantes que tem abrido caminho para a discussão envolvendo o presente tema em destaque. Como bem aduz Doneda (2021), os tribunais brasileiros já vem desde 2018 aplicando a LGPD, seja como fundamentação principal ou em adição à outras normas, como o Marco Civil da Internet e o Código de Defesa Consumidor.
O supracitado autor ainda afirma que
A carga de inovação que a LGPD trouxe ao ordenamento jurídico brasileiro ao, entre outras coisas, reconhecer plenamente os dados pessoais como bem jurídico que merece tutela, reflete no alto número de debates envolvendo o Capítulo 1 da Lei, que é também uma espécie de 'glossário', no qual seus principais novos conceitos são apresentados. Isso não surpreende e indica uma preocupação da sociedade e da jurisprudência em assentar entendimentos com a cautela necessária para que, em próximas etapas, temas mais intrincados sejam objeto de discussão (Doneda, 2021, p. 01).
A jurisprudência brasileira, confomre já citado anteriormente, já vem decidindo sobre a aplicabilidade (ou não) da LGPD. Apesar de ser claro o consentimento como forma de concordância para a exposição de dados próprios, a própria lei traz algumas exceções. Dentre as encontradas, por exemplo, há o art. 4º, II, b, que dispõe que a LGPD não se aplica ao tratamento de dados pessoais, quando realizado para fins exclusivamente acadêmicos.
Para melhor entendimento dessa exceção na prática, cita-se o seguinte julgado:
JUIZADO ESPECIAL CÍVEL. DIREITO CONSTITUCIONAL, CIVIL E PROCESSUAL CIVIL. LEI GERAL DE PROTEÇÃO DE DADOS - LGPD. FORNECIMENTO DE ATESTADO E HISTÓRICO ESCOLAR. DOCUMENTOS CONSIDERADOS PÚBLICOS. AUSÊNCIA DE DANO MORAL. RECURSO CONHECIDO E NÃO PROVIDO. [...] III. A controvérsia limita-se em saber se o fornecimento de atestado e histórico escolar pela instituição de ensino a terceiro, sem autorização do estudante, viola direito de personalidade. IV. A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados - LGPD, tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. V. Contudo, em seu art. 4º, II, b, dispõe que ela não se aplica ao tratamento de dados pessoais, quando realizado para fins exclusivamente acadêmicos, aplicando-se os arts. 7º e 11 da mesma lei. Tanto o art. 7º, que dispõe sobre tratamento de dados em geral, quanto o art. 11, que dispõe do tratamento de dados sensíveis, dispõem que o tratamento de dados poderá ser realizado para o exercício regular de direitos em processo judicial, de acordo com os incisos VI e II, d, respectivamente. VI. Conforme se depreende dos documentos disponibilizados pela ré, o histórico e o atestado de matrícula são documentos considerados públicos, mesmo quando expedidos por entidade privada e estão sujeitos a uma serie de formalidades, pois decorrem de ato delegado do poder estatal. VII Assim, o fornecimento de atestado de curso e histórico escolar não afronta a Lei de proteção de dados pessoais e, em razão de seu caráter público, não afronta a privacidade ou a honra de seu titular. O fato de terem sido utilizados em processo judicial é expressamente autorizado pela LGPD e não teve o condão de alterar os destinos dos processos de judiciais em que foram utilizados. VIII. Desta forma, não se verifica nenhuma ofensa a direito de personalidade da autora. (07308671720208070016 - (0730867-17.2020.8.07.0016 - Res. 65 CNJ). Segunda Turma Recursal. Relatora: Ana Claudia Loiola de Morais Mendes. Publicado no DJE: 14/12/2021. Data de Julgamento: 01/12/2021). (grifo do autor)
Em outra situação, a jurisprudência também é pacífica no entendimento de que ainda que seja inexistente a obrigatoriedade do consentimento, os agentes de tratamento não podem dispor de dados de terceiros de modo exacerbado ou que exceda a finalidade primária.
A respeito dessa situação, expõe-se a seguinte jurisprudência:
APELAÇÃO. AÇÃO CIVIL PÚBLICA. PRELIMINAR DE NEGATIVA DE PRESTAÇÃO JURISDICIONAL. REJEITADA. COMERCIALIZAÇÃO DE PRODUTOS E FERRAMENTAS DE TRATAMENTO DE DADOS PESSOAIS. PROTEÇÃO DOS DIREITOS DO CONSUMIDOR. INOBSERVÂNCIA DA LEGISLAÇÃO DE REGÊNCIA. [...] 4. A Lei nº 13.709/2018 (LGPD) dispõe que eventual dispensa da exigência do consentimento do titular das informações processadas não desobriga os agentes de tratamento das obrigações de garantir transparência acerca de todo o processo (coleta dos metadados, da metodologia utilizada, da duração do tratamento, ou do uso compartilhado, por exemplo). A referida norma determina, ainda, que sejam respeitadas a legitima expectativa do titular das informações tratadas e os direitos e liberdades fundamentais. E somente em uma relação de efetiva transparência é possível conceber a existência de legítima expectativa. 5. Mesmo que o produto final dos serviços impugnados garanta ao contratante um apanhado de informações de natureza meramente cadastral, é inafastável a conclusão de que a segmentação e o direcionamento de mercado - prometidos pela requerida - depende de tratamento de informações outras, de natureza socioeconômica e comportamental, elementos intrinsecamente vinculados à esfera da privacidade. Assim, não havendo transparência sobre os trâmites de coleta e tratamento, é impositivo o acolhimento da pretensão autoral. 6. Recurso conhecido e desprovido (07366348120208070001 - (0736634-81.2020.8.07.0001 - Res. 65 CNJ). 2º Turma Cível. Relator: Sandoval Oliveira. Data de Julgamento: 09/02/2022. Publicado no PJe: 11/02/2022). (grifo do autor).
Diante do exposto no decorrer desse estudo, o que se extrai do art. 7º, da LGPD é que o consentimento pelo titular é a regra maior a ser observada para o tratamento de dados pessoais, tanto é que o § 4º, daquele dispositivo, prescreve textualmente - de forma a evitar dúvidas interpretativas - a dispensa do consentimento apenas para os dados tornados manifestamente públicos pelo titular (BONI, 2020).
Portanto, para os dados não sensíveis, o controlador que, nos termos da lei, tenha interesse e legitimidade, deve, de igual forma, obter o consentimento, salvo a hipótese de dados tornados manifestamente públicos pelo titular (BRASIL, 2018).
Na linha de pensamento defendido por esse trabalho, considera-se pertinente o entendimento de que a comercialização dos dados pessoais sem o consentimento, ainda que não caracterizados como dados sensíveis, fere a legislação específica e tem potencial para ensejar violação à privacidade, intimidade e imagem das pessoas, o que evidencia a probabilidade do direito.
A LGPD veicula exatamente a ideia de autodeterminação do indivíduo em relação à veiculação de suas informações, de sorte que são fixadas bases legais rígidas para o tratamento e o compartilhamento legítimo, gratuito ou não, dos dados pessoais contidos em bancos de dados das corporações, considerados os princípios da finalidade, da necessidade e da adequação (COELHO, 2019).
É exatamente por meio do consentimento inequívoco que o titular dos dados consegue controlar o nível de proteção e os fluxos de seus dados, permitindo ou não que suas informações sejam processadas, utilizadas e/ou repassadas a terceiros. Por meio da anuência, os titulares tomam ciência dos contornos e das consequências do tratamento dos seus dados e podem analisar adequadamente o processamento das informações.
Ainda sobre o consentimento, cumpre destacar que, apesar de o art. 7º, § 4º, prever a sua dispensa para dados que sejam tornados públicos, ainda assim o referido dispositivo legal não deixa de zelar pela observância dos princípios gerais da lei e pela preservação dos direitos do titular, como disposto em seus §§ 6º e 7º (BRASIL, 2018).
Nessa linha, mesmo em tais hipóteses, os direitos básicos do titular, elencados nos art. 17 a 20 da LGPD, devem ser observados. Portanto, mesmo para os dados públicos, exige-se o propósito legítimo e específico, a preservação dos direitos dos titulares e a observância das diretrizes básicas contidas na LGPD.
Diante de tais considerações acima tecidas, firma-se entendimento de que a LGPD vem de sobremaneira tutelar os ainda mais os interesses de dados pessoais frente aos avanços tecnológicos e sociais atuais.
6. CONSIDERAÇÕES FINAIS
Um dos bens mais protegidos pelo indivíduo é a sua privacidade, principalmente quando está relacionada à sua imagem e a seus dados pessoais. Buscando trazer uma segurança jurídica para isso, o legislador brasileiro editou a Lei nº 13.709/2018 denominada de Lei Geral de Proteção de Dados, que dentre outros objetivos, buscou trazer maior segurança na proteção de dados disponíveis pelos indivíduos.
Partindo desse ponto, a escolha para se discutir a eficácia da presente lei se deu inicialmente pelo fato de que esta Lei é a que mais se aproxima em trazer uma proteção significativa às quaisquer informação referente a um indivíduo. Isso é importante, porque os dados de alguém respinga em todas as áreas além da jurídica. Em ramos comerciais, da saúde, da cultura, da educação, da política, enfim, áreas aos quais os dados particulares podem ser causas para o cometimento dos mais diversos crimes.
Diante disso, é importante delimitar a presente temática. Para isso, escolheu-se discorrer principalmente sobre o valor do consentimento diante da exposição (ou não) dos dados pessoais. Assim, discutir sobre os limites do consentimento tendo como base a LGPD se tornou fundamental, porque é no texto da lei que se encontra tais limites, aos quais devem ser analisados e observados a sua eficácia prática.
O que ficou evidenciado é que a Lei Geral de Proteção de Dados (LGPD) trouxe medidas regulatórias visando a proteção dos dados do cidadão comum/ consumidor, e trouxe em conjunto medidas a serem cumpridas pelo empresário, visando o aumento na proteção dos mesmos. Ainda que nem sempre seja efetiva, deve-se sempre promover medidas que evitem a quebra de privacidade.
7. REFERÊNCIAS BIBLIOGRÁFICAS
AGOSTINELLI, Joice. A importância da lei geral de proteção de dados pessoais no ambiente online. Etic-encontro de iniciação científica -ISSN 21-76-8498, v. 14, n. 14, 2018.
BONI, Gabriela. O consentimento como base legal para o tratamento de dados à luz da LGPD. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 25, n. 6345, 14 nov. 2020. Disponível em: <https://jus.com.br/artigos/86621>. Acesso em: 11 fev. 2022.
BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 10 fev. 2022.
CARVALHO, Luiz et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: Anais do VII Workshop de Transparência em Sistemas. SBC, 2019. p. 21-30.
COELHO, Amanda Carmen Bezerra. A lei geral de proteção de dados pessoais brasileira como meio de efetivação dos direitos da personalidade. São Paulo: Saraiva, 2019.
CUEVA, Ricardo Villas Bôas. A insuficiente proteção de dados pessoais no Brasil. Revista de Direito Civil Contemporâneo, São Paulo, v. 13, out-dez. 2017.
DONEDA, Danilo. Jurisprudência da LGPD ganha forma nos tribunais, diz pesquisa IDP-Jusbrasil. 2021. Disponível em: <https://www.conjur.com.br/2021-out-15/lgpd-formado-jurisprudencia-tribunais-pesquisa>. Acesso em: 11 fev. 2022.
FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato. A Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1º ed. São Paulo: Revista dos Tribunais, 2019.
LEME, Renata Salgado; BLANK, Marcelo. Jurisprudência e Legislação sanitária comentadas: Lei Geral de Proteção de Dados e segurança da informação na área da Saúde. Cad. Ibero-amer. Dir. Sanit., Brasília, 9(3): jul./set., 2020.
MENDES, Laura Shertel; DONEDA, Danilo. Comentário à nova Lei de Proteção de Dados (Lei nº 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor. vol. 120/2018, p. 555 - 587. Nov - Dez/2018.
MONTEIRO, Renato Leite. Existe um direito à explicação na Lei Geral de Proteção de Dados do Brasil? Instituto Igarapé. Artigo Estratégio 39. 2018.
PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018 -LGPD. 2º ed. São Paulo: Saraiva Educação, 2020.
VIEIRA, V. R. N. Lei Geral de Proteção de Dados: Uma análise da tutela dos dados pessoais em casos de transferência internacional. 2019. 77 f.Trabalho de Conclusão de Curso (Graduação em Direito) – Universidade Federal de Uberlândia, Uberlândia, 2019.
[1] Advogado e Docente do Curso de Direito da Universidade de Gurupi – UnirG. E-mai: [email protected]
[2] Recomendação Nº 73 de 20/08/2020. Disponível em: <https://atos.cnj.jus.br/atos/detalhar/3432>. Acesso em: 10 fev. 2022.
[3] Portaria STJ/GDG n. 703 de 28 de outubro de 2020. Disponível em: <https://bdjur.stj.jus.br/jspui/handle/2011/154359>. Acesso em: 10 fev. 2022.
Bacharelando em Direito pela Universidade de Gurupi – UnirG. E-mail: [email protected]
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: LUIZ FELIPE BATISTA CORRêA, . Análise jurídica dos limites do consentimento com base na Lei Geral de Proteção de Dados (LGPD) Conteudo Juridico, Brasilia-DF: 02 maio 2022, 04:24. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/58271/anlise-jurdica-dos-limites-do-consentimento-com-base-na-lei-geral-de-proteo-de-dados-lgpd. Acesso em: 23 dez 2024.
Por: MARIANA BRITO CASTELO BRANCO
Por: Jorge Hilton Vieira Lima
Por: isabella maria rabelo gontijo
Por: Sandra Karla Silva de Castro
Por: MARIA CLARA MADUREIRO QUEIROZ NETO
Precisa estar logado para fazer comentários.