ALCIVANDO FERREIRA DE SOUSA
(orientador)
RESUMO: A presente pesquisa buscou examinar o contexto tecnológico com ênfase para a tecnologia dos dados, de modo a demonstrar seu valor comercial e relevância para a atual economia mundial, bem como seu caráter insidioso no que diz respeito aos direitos dos consumidores. Nessa perspectiva, chegou-se ao problema do indiscriminado acesso aos dados pessoais dos consumidores pelos entes privados, apresentando a dúvida se a LGPD englobaria um conjunto de sistematizações de dispositivos com potencial para reverter o atual quadro de invasão da privacidade do consumidor, sua manipulação e sedução, com vistas ao restabelecimento da boa-fé objetiva nas relações de consumo. Para reger o presente estudo, em suas bases metodológicas, adotou-se a matriz hermenêutica jurídica ontológica a fim de prestigiar a intersubjetividade na relação sujeito/objeto. Para garantir fundamentação ao questionamento, adotou-se as seguintes hipóteses: a primeira, atrelada às características contemporâneas da sociedade digital e suas implicações ao consumidor; a segunda, direcionada em favor da distinção dos institutos da titularidade e do exercício no que compete a informações digitalizadas do consumidor; e a última, focada em demonstrar a necessidade de diálogo real e manutenção da liberdade de escolha como direito básico do consumidor, o que refuta a ideia de mero conhecimento e enaltece a necessidade de consentimento real no que tange ao acesso aos dados dos consumidores.
Palavras-chave: Tratamento de dados pessoais. Consentimento. Titularidade. Consumidor, Dignidade da pessoa humana.
INTRODUÇÃO
O presente trabalho bibliográfico se baseia nas informações relativas à Lei Geral de Proteção de Dados, de 14 de agosto de 2018. Apresentando seus pontos principais, as alterações visam englobar a necessidade atual de uma política que proteja mais os titulares dos dados, garantindo o cumprimento de seus direitos fundamentais.
Com os avanços e alterações na área da tecnologia da informação ocorridos no decorrer do século XX, Castells (1999, p. 50) fala que o ponto principal a ser abordado é a possível morte da privacidade, Ritt (2018, p. 33) reflete que essa expressão visa demonstrar a dificuldade de preservar elementos privados com todo o fluxo de informações existentes pelas tecnologias atuais.
Segundo Castells (1999, p. 51) os indícios de uma revolução tecnológica que estava por vir era iminente, pois processamento, comunicação e informações começavam a aparecer de todo lado e era aproveitada pelas grandes empresas. O autor diz que “[...] a tecnologia não é boa nem ruim e também não é neutra. É uma força que provavelmente está, mais do que nunca, sob o atual paradigma tecnológico que penetra no âmago da vida e da mente”. Torres (2019, p. 10) corrobora essa sentença mostrando como a contemporaneidade está representada pelo grande acesso à informações. Cada vez mais a detenção de informação e dados significa ter poder, sendo mais difícil determinar conceitos de liberdade perante tais temas.
O tema da proteção de dados está relacionado diretamente com a privacidade, mas não se deve confundir erroneamente com o direito à privacidade, sendo esse ligado à personalidade. Com isso percebe-se a necessidade da criação de regras para a aplicação do direito em si e para a execução de sistemas de informação que lidam com os dados privados. O direito à privacidade não apresenta a necessária dinâmica de manipulação dos dados, já que a velocidade de processamento é em espaço de tempo cada vez mais curto (OLIVEIRA, 2017, p. 12).
Conforme Torres (2019, p. 10) pode-se introduzir a Lei Geral de Proteção de Dados Pessoais (LGPD) dentro do contexto mundial, em que vários debates são recorrentes sobre a manipulação dos dados privados de pessoas físicas por empresas, órgãos de mídia e órgãos públicos. A preocupação com a proteção das pessoas é crescente, fazendo com que esse aspecto gera diversas discussões atuais de até que lugar a tecnologia pode se limitar no quesito dados pessoais e sua utilização.
Nesse contexto, em que novos modelos de negócios emergem, as grandes empresas de internet mundial, como Google, Facebook e Apple, utilizam dados de seus usuários para direcionar seus anúncios, de maneira a atingir um número de interessados nos temas maiores. Assim, quanto mais informações forem obtidas acerca de hábitos e preferências pessoais, maior é a probabilidade de que os anúncios alcancem as pessoas certas, potenciais consumidores de produtos ou serviços anunciados.
As questões que permeiam o desenvolvimento do estudo estão relacionadas ao acesso indiscriminado a dados privados de consumidores. Com isso a LGPD traz um conjunto de dispositivos legais que visam regulamentar a manipulação de tais informações, para retomada da boa-fé nas relações.
A título de hipóteses, a pesquisa investigativa busca esclarecer informações pouco difundidas na sociedade, precisamente no que diz respeito a utilização e tratamento dos dados pessoais, também mostrando como estes dados estão sendo utilizados. A nova lei informacional (LGPD) regulamentadora objetiva divulgar os direitos aos que realmente interessam, fazendo com que o tratamento seja da forma mais adequada possível visando os interesses dos titulares das informações.
Inicialmente o presente estudo apresentará um capítulo no qual descreve-se a economia atual, sua flexibilidade, apresentando assim os fluxos permanentes de dados pessoais, além de explicitar a nova tecnologia de dados utilizada atualmente por grandes empresas, o que se reflete na atual dimensão da economia mundial, muito mais voltada para as informações de grande quantidade de pessoas.
No terceiro capítulo será abordado a LGPD em si, suas nuances principais e no que se apoiará para vigorar no Brasil. Serão relacionados os diferentes direitos que o titular de dados possui, ligados aos princípios básicos da legislação. Para um maior entendimento estes princípios serão expostos, juntamente com a oposição entre o consentimento e o legítimo interesse que o controlador tem para si poder do tratamento de tais dados.
O quarto e último capítulo aborda o ponto da autodeterminação informativa, a qual resulta o direito à privacidade por parte dos titulares dos dados, o tema da construção da personalidade do indivíduo é outro tema exposto, com isso mostrando os aspectos relacionados à liberdade na construção de tais personalizações, além de explorar os direitos inerentes ao titular que os garante a execução.
2. ECONOMIA FLEXÍVEL E FLUXO DOS DADOS PESSOAIS
Em que pese os dados pessoais sempre foram coletados para fins de comércio,o negócio jurídico muito se atualizou até os dias atuais, e tais inovações alteram e muito a forma com que tais dados passaram a ser tratados.
A privacidade e a proteção dos dados pessoais do consumidor estão em uma nova seara do direito, muito embora o direito do consumidor se destaca com evidência no mundo jurídico, a proteção e o tratamento de dados surge com uma abordagem maior. O processo tecnológico e a intensificação do fluxo e o processamento de informações alteram quantitativa e qualitativamente a noção de intromissões indesejadas na vida privada.
É importante frisar que o que não era quebra de privacidade outrora, hoje pode ser, novas relações se formaram métodos inovadores que se integraram no cotidiano das pessoas em suas relações de consumo.
Mendes em sua obra sobre Privacidade, dividiu a proteção de dados e defesa do consumidor em duas partes: a primeira tratando do desenvolvimento das características e das perspectivas da proteção de dados, a outra examina e demonstra a mutação que o conceito de privacidade teve ao longo do tempo, no segundo capítulo a obra analisa o papel da informação e das relações de consumo, em especial o tratamento de dados nessas relações.
[...] Ao fundamentarem o direito à privacidade, Warren Brandeis relaciona a sua proteção à inviolabilidade da personalidade, rompendo com a tradição anterior que associava a proteção à vida privada e propriedade. Nas suas palavras, o princípio que protege escritos pessoais e outras produções pessoais, não contra o furto ou a apropriação física, mas contra toda forma de publicação, é na realidade não o princípio da propriedade privada, mas o da inviolabilidade da personalidade [...].
Doneda, contempla bem esse panorama do direito à privacidade, quando diz que é a característica do nosso tempo a preocupação com questões relacionadas à Privacidade e a sua tutela “É característica do nosso tempo a preocupação com questões relacionadas à privacidade e sua tutela (DONEDA, 2006, p. 7).
Outro aspecto não menos relevante são os resultados que vieram junto com a alteração da percepção da pessoa humana pelo ordenamento jurídico, seja a demanda de ações ou a necessidade de adequação para não estar à margem da lei. Cabe também ressaltar que o direito à privacidade originou-se como um direito dos mais bem aventurados na escala social. Por óbvio, a classe baixa ou os não tão bem sucedidos, não sentem sua privacidade violada quando recebem uma abordagem e o interlocutor tem número de seus documentos, endereço e demais informações, pois está mais preocupado com a resolução do negócio jurídico pretendido, seja o contrato de aluguel, conta da luz, da água, com a fidelidade no plano de internet, etc.
2.1 A TECNOLOGIA DE DADOS
O direito digital, muito embora venha sendo explorado e descoberto por outras nações, para nós é um direito de 4ª dimensão. A internet no Brasil teve seu start em 1988 pela iniciativa dos estudantes e professores da Fundação de Amparo à Pesquisa do Estado de São Paulo, liderados por Oscar Sala e cariocas da Universidade Federal do Rio de Janeiro. No entanto, somente em 1996 a internet brasileira passou a ter seus backbones.
Backbone significa espinha dorsal, sendo o termo utilizado para identificar a rede principal pela qual os dados de todos os clientes da internet passam. Esta rede também é a responsável por enviar e receber dados entre as cidades brasileiras ou para países de fora.
Somente em 2014, a Lei Federal nº 12.965/2014, conhecida como o Marco Civil da Internet (MCI), representou uma grande conquista. Um amplo debate se deu em torno da matéria que consagrou princípios básicos que a décadas já haviam sido consolidadas por legislações estrangeiras. Inspirada no “Decálogo da Internet”, o Comitê gestor no Brasil, para justificar as ações, estabeleceu consultas à população, pelo menos duas foram as fases. A primeira, sobre o que deveria fazer parte da legislação. E na segunda fase, o apoio das contribuições da sociedade em geral. Foi criado um texto base e este submetido aos comentários novamente da sociedade. Todas elas on-line.
Assim, o MCI assegura vários direitos aos usuários da internet e estabelece:
art.8° A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet.
Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como aquelas que:
I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou
II - em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil.Lei nº 12.965 de 23 de Abril de 2014
O MCI veio e garantiu a privacidade do internauta tanto em relação ao tratamento de dados como à inviolabilidade e o sigilo de suas comunicações, muito embora a Constituição de 1988 no seu art. 5º inciso XII já havia consagrado o direto.
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (Vide Lei nº 9.296, de 1996).
Muito embora já houvessem ocorrido transgressões legais dos provedores para com os direitos dos usuários, faltava ferramenta adequada para a judicialização. As dificuldades de buscar provas, acessar informações e responsabilizar os culpados eram enormes. Com a legislação inovadora, ficaram os provedores obrigados a manter os registros de conexão, assim como os logs (conjunto de dados criados pelo acesso à internet).
Essa retenção de informações já aconteceu em países europeus e foi muito criticada. Após atentados terroristas de 2004 e 2005, ficou claro a inevidência. O parecer Peter Hustinx enfatizou que a diretiva, não alcançou seus objetivos. Os mecanismos de retenção de dados não são úteis, nem necessários para combater ilícitos online. As leis nacionais europeias e internacionais de privacidade, tais como as implementadas, não obedecem às próprias normas europeias e internacionais de privacidade, violando assim direitos fundamentais dos cidadãos.
Exatamente por isso o MCI no Brasil não determina a retenção indiscriminada. Os dados são armazenados por período de tempo fixado em lei de um ano, somente podem ser abertos quando e sob investigação de possível ato ilícito.
Como se sabe a Constituição de 1988 zela pela liberdade de expressão como direito fundamental que é, o livre fluxo de informações nada mais é que tal direito sendo respeitado, gerando desenvolvimento social, econômico e cultural.
Para garantir tal liberdade os MCI, em seu art. 19, estabelece as regras para os provedores de aplicações quanto ao que seus usuários divulgam e expõe na rede. Isso fez com que os provedores de conteúdo tomassem precauções quanto quem acessa e alimenta a rede. Assim, para se pôr ordem judicial se faz imperativo a requisição de tais informações cujo cunho identificativo seja fornecido e assim possa haver responsabilização.
A coleta de dados merece atenção, tanto empresas quanto governos praticam o deep packet,( DPI inspeção profunda de pacotes) para analisar informações. O PRISM (Programa de vigilância) um programa computacional, deu condições à NSA (National Security Agency) e FBI (Federal Bureau of Investigation ou Departamento Federal de Investigação é uma unidade de polícia do Departamento de Justiça dos Estados Unidos), para coleta informações de, pelo menos nove companhias, outras foram obrigadas a cooperar fornecendo dados de seus internautas. Importante lembrar que o Google é de uso em vários países, portanto, não só a população norte americana tiveram suas informações coletadas sem consentimento, pelo seu governo.
Hoje com apenas alguns cliques, o consumidor pode comprar um item desejado que se comercializa em outro país. Mais do isso, tem a garantia da aplicação legal de normas de proteção e de defesa do consumo. O comércio eletrônico possibilita várias benesses, não só para quem compra mas para quem vende também. O comércio eletrônico ficou com 68,35% nos últimos vinte meses, segundo aponta o índice MCC-ENET (2018-2019).
No Brasil, o Código de Defesa e Proteção ao Consumidor(CDC), Lei Federal no 8.078/90, contemplou o direito de arrependimento. Trata-se do art. 49 parágrafo único. Nele, oconsumidor pode rescindir o contrato, no prazo de sete dias a contar de sua assinatura ou do ato de recebimento do produto ou serviço, sempre que a contratação de fornecimento de produtos e serviços ocorrer fora do estabelecimento comercial, especialmente por telefone ou a domicílio.
art.49[...]
parágrafo único Se o consumidor exercitar o direito de arrependimento previsto neste artigo, os valores eventualmente pagos, a qualquer título, durante o prazo de reflexão, serão devolvidos, de imediato, monetariamente atualizados.(Lei nº 8.078/90)
O legislador que deu ao consumidor o direito de ver e avaliar o produto ou serviço adquirido sem prévia análise. Pode-se assim dizer que o e-commerce é o novo meio de comércio. A compra e venda, ou a troca de produtos se faz totalmente online, sem que os sujeitos de direitos tenham contato físico/visual. Coelho explica que "nada mais é que a venda de produtos (físicos e virtuais)ou a prestação de serviços realizados em estabelecimentos virtuais. A oferta e o contrato são feitos por transmissão e recepção eletrônica de dados. O comércio eletrônico pode realizar-se por meio da rede mundial de computadores (comércio inter náutico) ou fora dele” (COELHO, 2000, p.32).
Indiscutivelmente as relações contratuais entre grandes empresas seriam inviáveis sem a internet. Levaria meses o que hoje leva minutos para se fazer negócio jurídico. Com esse advento e modalidade de comércio foram muitas as comodidades e mais um grande ônus aos consumidores. Porém, os maus fornecedores, e até mesmo os bem intencionados, por estarem por detrás da rede, não ofereciam um pós venda adequado. Assim, mesmo após o CDC, em 2013 o Decreto Federal nº 7.962/2013, estabeleceu regras de fácil adequação aos fornecedores, como o dever de informar, em local de destaque e fácil visualização no site, dados pertinentes como nome empresarial, número do CNPJ, endereço físico do estabelecimento entre outros tantos.
Em comum, o fornecimento de produtos e serviços por meio da internet, conta com uma estrutura organizada. Ali encontramos três organismos distintos: o primeiro o de mantenedor da plataforma, o segundo o de fornecedor de produtos e serviços e o terceiro, e não menos importante, o consumidor. O mantenedor do sistema(site), é o responsável pelo tratamento dos dados. Figura de relevante atuação, pois é ele que de posse dos dados poderá dar o devido suporte ao fornecedor de produtos e serviços, destacando quais os produtos mais buscados, quanto tempo cada consumidor ficou em cada página do site, qual momento houve desistência, como o consumidor chegou até a plataforma etc. Essas informações podem ajudar ao fornecedor como melhor se direcionar no mercado e tornar seu produto mais interessante.
Há de se tomar cuidado especial quanto a tais plataformas porque é dever de informação desta, esclarecer ao consumidor, se o produto pesquisado está sendo ofertado por um fornecedor que observa o art. 3ª do CDC. Pois a exemplo do Ebazar.com.br LTDA, temos a possibilidade de qualquer indivíduo colocar à venda um objeto que não deseja mais, se passando por bom vendedor/prestador e competindo seus produtos e serviços a consumidores e fornecedores sem cumprir, necessariamente, as responsabilidades da lei.
Em qualquer caso, será incontroversa a responsabilidade da plataforma digital pelo possível descumprimento de seus deveres. As informações, conteúdo, termos de uso e riscos da contratação são suas obrigações. O mesmo se dará em relação ao que venha a ocorrer com o tratamento dos dados pessoais do consumidor. Deve-se levar em conta também o aspecto do bloqueio e exclusão do consumidor via ambiente virtual que tenha acesso controlado a cadastro, senhas, dados financeiros. Hipóteses em que o fornecedor submete-se aos limites das práticas abusivas, art. 39, inciso II do CDC.
Outra inovação oferecida pelo paradigma tecnológico no mercado de consumo, são os denominados Contratos Inteligentes. Estes, diferenciam-se dos demais contratos pela particularidade de sua execução parcial ou final. Uma vez que se dá pelo meio virtual, onde o algoritmo executa as ações até quando interessar aos contratantes.
São várias as vantagens nesses contratos. Além da facilidade e agilidade, há redução de conflitos entre as partes decorrentes das cláusulas ambíguas e dos riscos de inadimplentes, uma vez que métodos de pagamento dão maior garantia dos que as vendas em estabelecimento físico.
Da mesma forma, o caráter auto executável desses contratos não elimina a legalidade sobre o conteúdo. Quando houver, cumprirá o fornecedor alterar a programação pré-determinada à execução do contrato, promovendo as adequações. Assim também eventuais falhas no sistema que sirva de meio. Os contratos inteligentes são compreendidos no âmbito do que é risco inerente à atividade do fornecedor, razão pela qual deverá responder pelos prejuízos que, em razão dessas falhas, forem causados aos consumidores.
Não só o método de fornecimento, mas os produtos e serviços são inovadores, e se dividem em três distintas classificações. Estes podem ser os bens digitais, a internet das coisas ou a inteligência artificial. Os bens digitais, informações pessoais ou não, os quais têm valor ou podem agregar para o fornecedor, que desejam ofertar produtos e serviços para eles, o popular mailing, mesmo com regulação por lei ainda há o comércio ilegal e de fácil constatação. Um exemplo é o banco de dados onde é determinada a classe de profissionais ofertada na internet para empresas.
A internet das coisas, é o conceito que se refere à interconexão digital dos objetos do dia-a-dia com a internet. Para ilustrar um exemplo clássico como das montadoras de automóveis que agregam internet aos acessórios de seus modelos, temos o Mobii que está sendo desenvolvido pela Ford e pela Intel, onde pretende reinventar o interior dos automóveis. Ao apropriar-se de um veículo com essa tecnologia, o condutor terá o reconhecimento do rosto por uma câmera, onde por este meio, receberá informações que facilitará seu cotidiano, recomendações de músicas, orientações para acionar mapa com GPS entre outras facilidades.
Muito se fala em tratamento de dados que nada mais é do que o uso ou o preparo dos dados. Assim, uma empresa qualquer, que a partir do cadastro de seus clientes em seu software, analisa a data de nascimento para fazer uso desta informação e parabenizá-lo na data de aniversário. Muito embora o Brasil tenha o MCI e logo teremos a Lei Geral de Proteção de Dados da LGPD, é inegável o atraso do legislador nesse campo do direito ao compararmos com legislações internacionais.
Dois são os modelos mais latentes, o Europeu e a experiência Italiana. Como o Norte Americano, desde já é necessário ressaltar que tais modelos pertencem e foram produzidos por duas grandes escolas do direito, o Common Law e o Civil Law.
Ao mesmo tempo, deve-se ter ciência que tal diferença e particularidade não só influenciou na criação, mas também no desenvolvimento de tais legislações e entendimentos. Torna-se relevante tal dado, quando países da escola Common Law, resistem em associar a matéria aos direitos fundamentais. Cada um desses modelos se apresenta com uma roupagem. O europeu é sistemático, estruturas a partir de diretivas que nada mais é que um instrumento normativo com fontes do direito comunitário, com tratados, regulamentos e decisões, ou seja, a diretiva europeia tem a função de uniformizar a legislação.
Mesmo assim, da parte europeia as dificuldades não foram poucas. O modelo não existe efetivamente de forma “pura” por mais minuciosa que tenha sido a construção. Com a regência da diretiva, a aplicabilidade direta ocorre somente na exceção, já que a lei aplicada, na maior parte dos casos, é nacional, ressaltando a transposição da diretiva por cada estado membro.
Não poderia ser diferente. Diversos ordenamentos nacionais sofre os efeitos de uma uniformização que pretende, não somente a diminuição dos atritos entre outros ordenamentos, mas a promoção de valores e da moralidade cuja a referência máxima é referenciada no artigo 8º da Carta dos Direitos Fundamentais da União Europeia, que é específico quanto a proteção de dados pessoais.
A primeira tentativa foi da Alemanha em 1970, com apenas 17 artigos. A lei era muito sintética, apenas tentava regular a atividade dos Centros de Processamentos de Dados (CPD). Geridos pelo poder público, embora sucinta, foi pioneira inclusive em instituir o primeiro comissário para proteção de dados pessoais. Porém foram os suecos que se preocuparam com os dados pessoais e legislavam sobre controle de banco de dados em 1973. Já na França, só em 1978 com a denominada informatique et libertés, passou a regulamentar sobre a matéria. Tal tutela ficou com o CNIL – Commission Nationale de L’Informatique et des Libertés que teve a responsabilidade de zelar a sua aplicabilidade. Posteriormente vieram as legislações da Dinamarca, Áustria, Noruega, Luxemburgo e Islândia.
Todos queriam dar uma solução comum ao problema. Ainda em 1973, a Assembleia do Conselho Europeu requisitou ao comitê de Ministros a adoção de instruções que relacionassem o novo fenômeno das coletas de informações. Só então foi publicada uma resolução que incentivava países a adotar princípios mínimos da matéria, com vistas a uma futura convenção. Não há como não mencionar outros países do Velho Continente que editaram suas normas. Ainda na década de 1970, Portugal e Espanha, após seus períodos ditatoriais e com novas constituições aprovadas em 1976 e 1978 respectivamente, fizeram com que nelas constarem normas referentes à matéria relacionada à privacidade e à informática.
Foi a primeira vez que se percebeu que uma legislação nacional não seria suficiente para resolução deste problema. Mesmo estes países que legalizaram em suas constituições não estariam livres, pois bastaria que o banco de dados estivesse fora do território nacional, a lei seria ineficaz. Então em 1995, cerca de 18 países têm a Diretiva 95/46 incorporada a suas legislações, assim como compromisso que emana das normas de acordo com o conteúdo normativo da Diretiva que em boa parte é bem definido e detalhado.
Em 2002 nova Diretiva é editada na área da proteção de dados pessoais pelo parlamento do Conselho Europeu. Está, muito contribuiu e atualizou-se com a realidade tecnológica. A formação do direito à privacidade, no caso da norma italiana, foi pura obra de jurisprudência. Claro que com apoio da doutrina, mas concisa. Com a evolução do direito à privacidade, em outros países, ao contrário de seus vizinhos, a Itália não legislou especificamente sobre a matéria. Obrigando-se a fazê-lo por força de acordo externo, somente em 1996. Sendo o penúltimo estado da União Europeia a legislar especificamente sobre, assim fez às pressas para adequar-se à Diretiva.
Nesse sentido, Lyon em seu livro “El Ojo Eletrônico” traz de modo muito claro, indagações a respeito do que é e até onde vai esse novo direito à privacidade de direitos humanos.
Qué significa esto para nuestros sentimientos de identidad, nuestras expectativas vitales, nuestros derechos humanos, nuestra intimidad? Cuáles son las implicaciones para el poder político, el control social, la libertad y la democracia?Estas son precisamente las preguntas que aborda este libro. (Lyon. 1994. P.18.)
No ordenamento norte americano, o right to privacy é o componente principal na identidade do direito e tem, de forma generalizada junto aquela sociedade, sua concepção quanto a valorização da privacidade tão valorada e prezada. Ao mesmo tempo ambígua, pois em situação de conflito com o direito de liberdade de expressão, é com frequência tido em maior consideração.
O exame do desenvolvimento e da postura norte-americana em relação à privacidade é tarefa que se dá por vários aspectos. Ligados diretamente ao tráfego internacional de dados pessoais, não podemos esquecer que a rede nasceu e ganhou relevo em território norte americano. Os limites desse direito foi amplamente debatido no século passado e não arrefeceu desde 1902, quando a corte de apelos de Nova Iorque, no caso Robertson, negou veementemente a existência de um ring privacy.
2.2 A NOVA ECONOMIA PERSONALIZADA
Ao longo da história a sociedade passou por várias transformações sociais e econômicas. Inicialmente de forma agrícola onde a fonte era a produção da terra. Era o produto agrícola que impulsionava toda a economia e a sua toca se consolidou como a primeira prática comercial, ou seja, o escambo. Um grande marco para a humanidade foi a Revolução Industrial onde surge a mecânica, o uso do vapor, da eletricidade e a produção fabril gerando a formação de riqueza para os pioneiros no setor industrial.
Mas foi após a Segunda Guerra Mundial que os serviços ganharam destaque socioeconômico. Para a sociedade da época, pós industrial, era mais o momento de que produtos produzissem. Mas sim, de quem ofertava serviços. Ganharam aí destaque, os setores bancários, de seguros, de educação, de saúde e de assistência jurídica.
Atualmente a informação é o valor do momento para o desenvolvimento econômico. Todas as formas adquiridas até então de desenvolvimento econômico e que tanto nos serviram para a evolução, hão de agora usar a informação via tecnologia para continuarem o processo de existir. Esta nova forma social está sedimentada em razão da tecnologia cada vez mais emergente. A velocidade das transações, das informações, da forma como os negócios comerciais funcionam hoje é incomparável com as do passado.
Por isso, a informação tem papel estrutural na organização da sociedade atual, claro que não sozinha, mas protagoniza de forma valorosa.
[...] A grande guinada para o estágio atual da capacidade de processamento de informações foi a transição da plataforma na qual é sobreposta. Antes, o acúmulo, o armazenamento e a transmissão da informação dava-se na forma de átomos. Isto é, por meio da conjugação das partículas que resultam em algo denso material e fisicamente, como, por exemplo, um livro ou um ficheiro e que o papel absorvia, por meio da técnica da escrita, a informações que se pretendia condensar, até que os descobriram os bits que conseguiram agregar, por meio de sistema binário de dígitos (1 e 0) a informação de unidade menores. Tal técnica empregou uma linguagem[...] (BIONI, 2018, P. 6)
Este dado foi um marco importante na quantidade de informações, levando os computadores a um status relevante quanto ao uso e a necessidade. Seria impossível o uso e a organização de tais informações sem o computador e seus periféricos.
A linguagem binária supriu a necessidade de ter uma organização aceitável ao ponto de acompanhar a velocidade e o poder de armazenamento. Fazendo uma comparação entre um arquivo de papel e um digital, onde ambos contendo a mesma informação, é evidente que no momento de buscá-la se torna muito mais moroso no arquivo de papel(físico). A morosidade na busca e recuperação para o uso mata toda a eficiência que ter informação à disposição para o uso. Fato que no arquivo digital, com a linguagem binária não aconteceria.
[...] pense, agora, naquele indivíduo que tem todo seu arquivo digitalizado e salvo em alguns dispositivos. Para ele, bastará efetuar uma busca de search com as palavras-chaves do arquivo pretendido, havendo, inclusive, a opção de que a busca alcançar palavras que estão no próprio corpo do documento. Nesse caso, portanto, até mesmo os mais desorganizados, que não nomeiam seus arquivos, poderão ter acesso a informação desejada e, sobretudo, rapidamente. [..] (BIONI, 2018, P. 9)
Tanto o mercado quanto a economia estão interligados entre si, a ciência mercadológica, profissionais de marketing perceberam o potencial dos dados, e da tecnologia no tange fala tecnologia da informação (TI).
Os marqueteiros sempre trabalharam para influenciar o cidadão ao consumo de um produto ou de um serviço. Ocorre que com o tempo perceberam que gastavam e muito com tais tentativas. Faziam grandes campanhas, difundiam na coletividade genérica para atingir apenas uma porcentagem. Com a TI e o tratamento de dados ficou mais fácil, pois se oferece o necessário a quem de fato necessita.
[...]Ainda que seja paradoxal, a ciência mercadológica percebeu que tal comunicação e massa era ineficiente, uma vez que se desperdiçava esforços que não teria qualquer pretensão a consumir o bem anunciado .[...] (BIONI, 2018, P. 17)
Tal mecanismo começou muito cedo, muito próximo ao nascimento dos navegadores web. Isto foi possível com os cookies, que nada mais é que arquivo em txt. Ou seja, arquivo de texto onde o algoritmo do navegador grava as tendências do usuário de computador. O registro da navegação permite ao mercado analisar o que mais interessou ao cidadão, quais cliques ele fez, quais anúncios chamou mais atenção, e ainda qual página ou informação mas permaneceu. Sendo visualizada com tais informações sedimentadas (dados tratados), o interessado, neste caso o fornecedor, consegue enviar com foco, propostas de vendas a internautas que por aquilo estão interessados.
Por isso, a publicidade comportamental online superou o marketing tradicional, reduziu custos, aumentou o êxito e porque não dizer, trouxe felicidade aos consumidores que têm o anúncio do bem correlacionado com suas intenções precisamente harmoniosas. De maneira muito similar, as redes sociais e as grandes empresas da internet das coisas, acumulam muitas informações de seus usuários. Sedimentando e analisando, podem ter dados tratados. É impossível não ser assim hoje. Após efetuarmos um login em um computador, sistema ou serviço seja público ou privado estamos passíveis a tais coletas, que podem ser usadas por terceiros no futuro para a oferta, conferência ou cruzamento de informação.
Uma revolução está acontecendo. A privacidade está em check in. Os grandes nomes como Apple, Google e Microsoft têm realizado maciços investimentos em vigilância ou coleta de dados. Já temos tecnologia de direcionamentos de anúncios com base em emoções, sistema de direção e processamento de movimentos. O que identifica precisamente o estado mental do usuário no momento em que usa seu smartphones e projeção de algoritmos para identificar expressões faciais ao assistir vídeos no Youtube, por exemplo. Há uma realidade na estruturação dos dados pessoais. Susanne Lace concretizou a expressão consumidor de vidro, relacionando as vontades das pessoas com a transparência que o vidro tem.
Esta estruturação, coleta e tratamento vai robotizar não só a invasão da privacidade mais a culpa e dolo na ilícita invasão. Chegaremos ao ponto onde teremos que analisar minuciosamente por quem a ilegalidade foi praticada. Dias automáticos estão próximos. Isso faz muita diferença quando comparamos o dia-a-dia de um médico, um CEO de uma empresa com o cotidiano de uma diarista ou do vendedor de vassouras que passa em nossa rua vendendo seu trabalho.
Em que pese todos somos iguais perante a lei e isso é de fato. Bem, é clara a necessidade que algumas pessoas têm quanto ao conhecimento quando estas são remetidas a uma condicional, opção esta que aceita para ter o valor solicitado ou não aceita e fica sem a necessidade às vezes básica, clássico exemplo é o aceite e a assinatura de um contrato de adesão.
De fato na vida online tudo parece free ou gratuito. Normalmente se pergunta como se dá esse modelo de negócio se quase tudo está disponível na internet sem a contraprestação pecuniária. Mas o que muitos não percebem é que o disponibilizado pelo internauta vale mais que dinheiro. Os dados não só os pessoais mas os gerados na própria navegação é uma potência econômica infinita. Tais vontades ali demonstradas podem ser usadas, vendidas, negociadas enfim por vários e infinitos fornecedores de produtos e serviços.
[...]No modelo de negócio tradicional, consumidores trocam uma quantia pecuniária por uma bem de consumo. Por exemplo, cada carrinho de supermercado tem o preço exato a ser pago para sua aquisição. Trata-se de uma relação bilateral entre consumidor e fornecedor, cuja transação econômica é aperfeiçoada por uma transferência pecuniária.
Ao passo que, sob novo modelo de negócio, consumidores não pagam em dinheiro por bens de consumo, eles cedem seus dados pessoais em troca de publicidade direcionada. São os anunciantes de conteúdo publicitários que aperfeiçoam o seu arranjo econômico. Desta forma, tal relação torna-se plurilateral, uma vez que ela envolve, necessariamente, os anunciantes de conteúdo publicitário, para haver retorno financeiro nessa modelo de negócio.[...]Por esta lógica, o consumidor torna-se também um produto comerciável, já que seus dados integram a operação econômica em questão. (BIONI, 2018, P. 25.)
Lyon, na sua obra El ojo electrónico, relata exatamente o poder desse novo comércio que os dados possibilitaram. Muito embora trata com mais afinco sobre a vigilância a ser imposta que nada mais é que um modelo de controlar o controlador de dados e por que não o gerador destes dados que é do consumidor ou cidadão.
[...]De todos los problemas planteados por las nuevas tecnologías, el que me parece de mayor alcance social es la recopilación de información personal que se almacena, se contrasta, se recupera, se procesa, se comercializa y circula utilizando poderosas bases de dados informáticos. [...](LYON, 1994, P. 12.)
Num formato de economia macro, mais geral e não somente na comercialização de dados, há de se dizer quanto a tecnologia e o uso de dados off lines, onlines, físicos e digitais, trouxeram de ganho de oportunidades a economia, tanto nos estados como na nação e na globalização. O capitalismo e o estado liberal facilitam consideravelmente o uso de dados para um contrassenso quando falamos em crescimento da economia se analisarmos antes e depois do início do uso das tecnologias, em especial as de informação e virtuais.
Indiscutível como tais tecnologias abriram o mercado internacional a todas as nações. Compra e venda entre continentes pode ser feita de forma ecommerce. Contratos são lidos e aceitos pela tela do computador, o de acordo é recebido pelo fornecedor com o ip, e dados digitais que comprovam a veracidade da vontade de aquisição e assim se concretiza o negócio jurídico. Lícito pela planta virtual, outrora todo esse processo poderia levar meses. A logística de importação tinha morosidade devido a limitação que a distância imputa às partes.
Novamente Lyon nos alimenta com sua obra vindo ao encontro com este raciocínio.
[...]El estado liberal facilitó el capitalismo com leyes de la propiedad e del contrato, imponiendo controles almoneda y al monopolio. Pero a mediados de este siglo, el capitalismo mantenía una relación, más estrecha con el estado, lo que por un período debilitó las fuerzas de mercado mediante la intervención de la administración burocrática. Esto galvanizó el desarrollo de las prácticas de vigilância, especialmente dentro de las empresas económicas a grande escala. En los años ochenta, sin embargo, se hizo evidente que se estaba desarrollando otro cambio, interpretado de formas diversas como capitalismo resucitado o desorganizado. [...] (LYON, 1994, P. 60.)
Segundo Lyon, tal capitalismo associado com novo modelo e forma, gerado pelas possibilidades da inovação tecnológica, declarou de forma imperiosa a necessidade de vigiar, ou seja, a necessidade de regulamentação. O que nós brasileiros vamos tentar com a LGPD, a Lei Geral de Proteção de Dados a partir de agosto de 2020, um desafio sem dúvida grandioso. Além do sistema capitalista sedento pelo lucro e pelo cumprimento de metas, temos a cultura da informalidade e da obstrução da norma. Evidentemente será difícil a adaptação no início da vigência, teremos presente nas negociações e ou nos contratos digitais uma boa fé objetiva, pelo menos na real proteção de dados pessoais.
“Es dudoso que la reorganización o desorganización del capitalismo suponga el final de la vigilancia. De hecho, está es también la era de la mercantilización de la información; los datos, incluidos los datos personales, tienen un precio. Dentro de la empresa capitalista todavía sigue controlando a los empleados a hora mediante una nueva panoplia de tecnología electrónica. Pero aún nos es obvio que estos es simplemente una estratagema gerencial para garantizar la subordinación mediante la vigilancia. “(LYON, 1994, P. 60).
Os ganhos com os modelos virtuais trouxeram incalculáveis ganhos à economia. Somente no quesito e commerce o Brasil teve um ganho de quarenta e sete bilhões de reais em 2017. Isto representou um ganho de 6% em relação ao período anterior. O brasileiro gastava em média R $418,00 em negócios pela internet e passou a R $429,00 no ano de 2017 e pouco menos de 50% das compras eram pagas à vista.
O comércio eletrônico é uma ilha de exceções num oceano da crise. No Brasil em particular, em 2019 a economia desacelerou, o PIB ficou em 1,1% diante dos 1,3% dos últimos dois anos. No início de 2020 tínhamos uma projeção de 2,4. Esta informação esteve presente no Boletim Macro Fiscal divulgado pela Secretaria de Política Econômica, antes dos impactos do novo coronavírus.
Segundo os relatórios WebShoppers (iniciativas das grandes na informática mundial para analisar mercado Brasil), o faturado nos anos de 2019 (+16,3%), 2018, 2017, 2016 e 2015, respectivamente, foram R$ 61,9 Bi, R$ 53,2 Bi, R$ 47,7 Bi, R$ 44,4 Bi e R$ 41,3 Bi. Isto sem considerar vendas em marketplaces de itens novos e usados, viagens, passagens aéreas e ingressos, informações (dados digitais), comunicação e teleprocessamento. Certamente, ao final da crise viral que forçou o uso por meio de plataformas digitais, teremos números surpreendentes quanto a valores movimentados.
Por força desta situação, as farmácias que ainda não vendiam, aderiram à internet como forma de se manter no mercado. Restaurantes e mercados passaram também por este ajuste, o que nunca foi tão comum. As universidades e até escolas com Ensino Médio e Fundamental passaram a ter o EAD como regra e não como opção. Enfim, não só o Brasil mas o mundo todo passou a viver dentro de uma esfera economicamente digital. O que antes poderia ser considerado empreendedorismo, a atual situação fez o empreendedor migrar, fazer o uso numa tentativa da manutenção da saúde empresarial.
Isto automaticamente refletirá no fluxo de dados da rede mundial, trata-se de uma corrente. São movimentos síncronos independentes que se movimentam e alteram o curso da economia, da política e da vida do cidadão. Este, mesmo que se define como anti tecnologia, uma hora ou outra será forçado ao ingresso no meio digital. Terá seus dados pessoais trafegando pela rede, e será candidato a ter suas informações transformadas em rendimentos à terceiros, então se faz necessário o poder de polícia, poder de vigilância do estado, mecanismo que servirá como freio a quem faz ou pretende fazer o mau uso de dados pessoais de outrem.
3. DA LEI GERAL DE PROTEÇÃO DE DADOS
A LGPD, que veio ao meio jurídico nacional, começará a vigorar a partir de agosto de 2020, pela necessidade de regulamentar quesitos acerca dos dados pessoais privados. Tendo em vista a crescente via do mercado publicitário na internet, cujo o qual movimenta grandes quantias, sendo assim, responsável pela afirmação de empresas gigantes ao redor do mundo, como as que fazem parte do "Big Four" da tecnologia, o Google, Apple, Facebook e Amazon.
O art. 1º desta lei a define e dá seu objetivo:
Art. 1º. Esta lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (BRASIL, 2018, p. 1).
O Direito é uma das diversas ciências que se utiliza das definições de ser humano. A parte que se refere ao físico é uma pequena parcela do que compõe o ser. De acordo com Alonso (2005, p. 103), somos criaturas diferenciadas já que somos compostos de espírito, o que até mesmo a legislação reconhece, ou seja, o ser humano é um conjunto de corpo e espírito. Alonso relaciona isso no trecho:
“Esse fato, a animação espiritual, está na origem das faculdades superiores do ser humano que lhe permite formar seu mundo interior: a intimidade racional, a intimidade amorosa, a privacidade. O ser humano constrói um seu mundo absolutamente peculiar, próprio e original, do qual dimanam inclusive seus atos externos. Os outros animais, pelo fato de serem compostos de mofos cósmicos, não são capazes de construir um mundo interior, recheado de intimidade e amor.” (ALONSO, 2005, p. 103).
O pensamento é o que distingue o humano dos outros animais. Mas além deste ser natural, existe a pessoa jurídica. Segundo Bevilaqua (1929, p. 55), a definição de pessoa jurídica é “ todos os agrupamentos de homens que, reunidos para um fim, cuja realização procura, mostram ter vida própria, distinta da dos indivíduos que os compõem, e necessitando, para a segurança dessa vida, de uma proteção particular do direito” .(Bevilaqua, 1929, p. 55)
Já o pensamento de Comte-Sponville (2011, p. 70), é que mesmo o direito tendo desenvolvido a ideia de pessoa jurídica, os direitos e obrigações são explícitos como seres humanos. A partir disso, percebe-se porque a LGPD não protege as pessoas jurídicas, somente os seres humanos. O Código Civil apresenta nos Art. 40[1] até 44 definições às pessoas jurídicas:
O Artigo 1 da LGPD, já mencionado anteriormente, descreve o tratamento de dados da pessoa natural ou jurídica, com exceção em casos pontuais que cita-se no Artigo 4:
Art. 4° Esta Lei não se aplica ao tratamento de dados pessoais:
I – realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
II – realizado para fins exclusivamente:
a) Jornalístico e artísticos; ou
b) Acadêmicos, aplicando-se a esta hipótese os arts. 7° e 11 desta Lei;
III – realizado para fins exclusivos de:
a) Segurança pública;
b) Defesa nacional;
c) Segurança do Estado; ou
d) Atividades de investigação e repressão de infrações penais; ou
IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. [...] (BRASIL, 2018, p. 1).
O Artigo 1º traz menções acerca da lei diferenciando os objetivos, fundamentos e princípios jurídicos. Os fundamentos são bases, caracterizam-se por serem os suportes de um assunto qualquer, ao mesmo momento que os princípios são estruturas em que as ciências são construídas (COTS e OLIVEIRA, 2018, p. 70).
Silva (2001, p. 639) define pela através da doutrina:
[...] Princípios, no plural, significam as normas elementares ou os requisitos primordiais instituídos como base, como alicerce de alguma coisa [...] revelam o conjunto de regras ou preceitos, que se fixam para servir de norma a toda espécie e ação jurídica, traçando, assim, a conduta a ser tida em qualquer operação jurídica [...] exprimem sentido mais relevante que o da própria norma ou regra jurídica [...] mostram-se a própria razão fundamental de ser das coisas jurídicas, convertendo-as em perfeitos axiomas [...] significam os pontos básicos, que servem de ponto de partida ou de elementos vitais do próprio Direito. [...] (SILVA, 2001, p. 639).
Cots e Oliveira (2018, p. 71), elucida que o objetivo da Lei Geral de Proteção dos Dados é especificamente “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural” explicitando a existência de vulnerabilidade ao titular das informações perante o controlador responsável pelo tratamento dos dados.
Direcionando para uma análise da Lei Geral de Proteção de Dados (LGPD) em si, no segundo artigo da resolução é mostrado o primeiro fundamento criado para proteger os dados pessoais, protegendo assim o “respeito à privacidade” e, no inciso IV, à "inviolabilidade da intimidade, da honra e da imagem”, o que fica clara a preocupação voltada para evitar possíveis abusos no ato da captura e tratamento de dados.
O artigo 5º da lei mencionada apresenta importantes conceitos em relação ao tema, dentre eles destaca-se os dos tipos de dados, presentes nos incisos I à IV, como segue:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; (BRASIL, 2018, p. 2).
Assim, relacionando um dado pessoal e um sensível, Bioni (2018, p. 90) diferencia definindo que os dados considerados sensíveis são os tipos de dados pessoais que formam uma espécie distinta em razão de o seu conteúdo trazer uma fragilidade especial como discriminação por exemplo. Por essa razão, a LGPD protege ainda mais as informações pessoais sensíveis, pois existe grande possibilidade de violação, o que normalmente é maior somente que o de dados pessoais. Enquanto nas informações pessoais frágeis, a proteção positivada é maior, nos dados tornados anônimos ocorre o inverso, isso porque o fato da não possibilidade de identificar a pessoa relacionada a informação, apresenta um potencial baixo de dano para o indivíduo. Conforme o artigo 12 da Lei Geral de Proteção de Dados, os dados anonimizados serão considerados apenas privados. “[...] quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido”. (BRASIL, 2018).
É importante verificar e analisar o significado digital de “tratamento”, que será usado frequentemente nos artigos da LGPD, mostrado pelo inciso X do artigo 5º:
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; (BRASIL, 2018, p. 2).
Vale lembrar que com qualquer lei implementada, a LGPD também apresenta princípios a serem seguidos, juntamente com direitos que qualquer cidadão possui e deve reivindicar.
3.1. DOS PRINCÍPIOS E DIREITOS BÁSICOS DO TITULAR DE DADOS
A necessidade de existir princípios básicos legais é fundamental a toda norma regulamentadora. De acordo com Cots e Oliveira (2018) a existência desses princípios apresenta finalidades principais como dar norte para a elaboração de leis normativas e interpretar as que estão em vigor no sistema jurídico nacional.
De acordo com o guia elaborado por Brasil (2020, p. 13) o Quadro 1 apresenta os direitos garantidos aos usuários.
Quadro 1 – Direitos garantidos aos usuários de dados
DIREITOS DOS TITULARES DE DADOS QUE DECORREM DOS PRINCÍPIOS |
PRINCÍPIO CORRESPONDENTE |
REFERÊNCIA LEGISLATIVA (LGPD) |
|
Direito ao tratamento adstrito aos propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades |
Princípio da finalidade |
Art. 6°, I |
|
Direito ao tratamento adequado, compatível com as finalidade informadas ao titular, de acordo com o contexto do tratamento |
Princípio da adequação |
Art. 6°, II |
|
Direito à limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento |
Princípio da necessidade |
Art. 6° III |
|
Direito à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais |
Princípio do livre acesso |
Art. 6°, IV |
|
Direito à exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade para o cumprimento da finalidade de seu tratamento |
Princípio da qualidade dos dados |
Art. 6°, V |
|
Direito a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial |
Princípio da transparência |
Art. 6°, VI |
|
Direito à segurança dos dados, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão |
Princípio da segurança |
Art. 6°, VII |
|
Direito à adequada prevenção de danos, ao qual se contrapõe o dever, por parte dos agentes de tratamento, de adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais |
Princípio da prevenção |
Art. 6°, VIII |
|
Direito de não ser discriminado de forma ilícita ou abusiva |
Princípio da não discriminação |
Art. 6°, IX |
|
Direito de exigir a adequada responsabilização e a prestação de contas por parte dos agentes de tratamento, ao qual se contrapõe o dever, por parte destes, de adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais |
Princípio da responsabilização e prestação de contas |
Art. 6°, X |
|
São três as espécies principais de lacunas existentes na legalidade. Conforme Diniz (2001, p. 112), eles são:
a)Normativa, quando há ausência de norma sobre determinado caso;
b) Ontológica, na qual há norma, mas ele não corresponde aos fatos sociais, ocorrendo especialmente quando ela não corresponde aos fatos sociais e o progresso acarretarem o ancilosamento da norma positiva;
c) Axiológica, quando existe a norma, mas ela se revela injusta, isto é, existe um preceito normativo, mas se for aplicado, a solução do caso será insatisfatória ou injusta. (DINIZ, 2001, p. 112).
Cots e Oliveira (2018, p. 101) afirmam que o princípio da finalidade precisa ser um único resultado, legítimo e específico no qual se alcança com o tratamento dos dados. Este princípio além de delimitar o objetivo final, também busca tornar previsível o que se espera, inviabilizando tratamentos posteriores. Ainda conforme os autores os exemplos que violam o princípio citado é:
a) Informar que a coleta de dados servirá para faturamento de produto ou serviço, mas utilizar os dados para campanhas de marketing;
b) Informar que o compartilhamento de dados se dará com empresa x, mas compartilhar os mesmos com a empresa y;
c) Informar que os dados não serão copiados, mas realizar cópia destes. (COTS e OLIVEIRA, 2018, p. 101).
Um princípio tão fundamental quanto, é o de adequação. Ao qual tem por objetivo preservar a relação entre objetivos informados e o tratamento. A diferença apresentada neste princípio, ao da finalidade é que enquanto o que trata da finalidade relaciona o procedimento realizado para alcançar o objetivo proposto, o da adequação preocupa-se com a regularidade em si (COTS e OLIVEIRA, 2018, p. 101). Os autores também citam os exemplos de violação da adequação:
a) Informar comunicação com determinados operadores, mas realizar comercialização livre dos dados pessoais no mercado;
b) Informar que os dados serão eliminados, mas deter consigo cópia destes;
c) Informar que os dados serão anonimizados, mas realizar o procedimento de pseudo anonimização. (COTS e OLIVEIRA, 2018, p. 101).
Mais um outro princípio importante é o da necessidade, que dependendo da finalidade buscada, somente os dados necessários são tratados. Cots e Oliveira (2018, p. 101) citam os exemplos:
a) Solicitar cor da pele para faturamento de produtos ou serviços;
b) Solicitar orientação sexual para administração de empregado;
c) Solicitar todos os endereços em que a pessoa pode ser encontrada a fim de realizar a entrega de produto em apenas um deles. (COTS e OLIVEIRA, 2018, p. 101).
Tratando do princípio da não discriminação, está presente a vedação do tratamento de dados relacionados para fins discriminatórios. Cots e Oliveira (2018, p. 102) definem os exemplos de violação citando:
a) Realizar censo para dispensa de empregados de determinada religião;
b) Realizar a oferta de produtos ou serviços apenas para pessoas de determinada nacionalidade;
c) Não admitir como usuário pessoas do sexo feminino. (COTS e OLIVEIRA, 2018, p. 102).
O princípio da transparência é outro que vale destaque, que garante a apresentação de informações sempre claras, com acessibilidade e precisão aos titulares. Os autores citam os seguintes exemplos que violam esse princípio:
a) Não informar a qualificação completa do controlador;
b) Deixar de descrever a abrangência do tratamento realizado;
c) Não fornecer fácil acesso às informações de tratamento. (COTS e OLIVEIRA, 2018, p. 102).
Também merecem destaque os da qualidade de dados, prevenção, responsabilidade, livre acesso e prestação de contas e segurança.
Os direitos do titular que estão representados na Lei Geral de Proteção de Dados estão representados entre os artigos da Lei Geral. Dessa maneira, garante-se ao titular o acesso, a edição de suas informações e a portabilidade das mesmas, assim como torná-los anônimos e a eliminá-los nas hipóteses possíveis, de forma gratuita sempre que haja o requerimento necessário.
Como primeiro direito do titular a se destacar é o de poder se opor ao tratamento de suas informações quando achar necessário, principalmente no caso de que esses dados sejam utilizados para acesso público. O Artigo 9º explicita isso.
Conforme Cots e Oliveira (2018, p. 154), um direito do titular que deve ser mencionado e destacado é a possibilidade de acesso mais facilitado às informações acerca do tratamento de suas informações. Além disso, entende-se que a disponibilização dos dados precisa ser minimamente do mesmo jeito ou meio que teve início o tratamento.
Em relação aos direitos do titular, ou seja, do dono da possibilidade de exibir informações, surge a definição do Artigo 17 do regimento, que define:
Toda a pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta lei. (BRASIL, 2018, p. 6).
Conforme Cots e Oliveira (2018, p. 154), o Artigo 17, também revela um elemento importante da lei, onde se reconhece que a pessoa natural sempre possuirá a titularidade de seus dados, o que não poderá ser transferido ou cedido. Isso reforça-se no Artigo 11:
Com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária. (BRASIL, 2018, p. 4).
Outro direito fundamental e de grande importância é o presente no § 3º do Artigo 19 da LGPD, que indica:
Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento. (BRASIL, 2018, p. 6).
Com isso certifica-se a preocupação do legislador referente ao tratamento relacionado à hipótese de fornecer e consentir, dando ao titular o direito de possuir uma cópia integral de suas informações, de maneira que exerça influência ainda maior em relação ao tratamento.
Com o Artigo 2º[2] pode-se entender os fundamentos primordiais da proteção de dados privados.
Em relação à privacidade, Doneda (2006, p. 32) informa que o que conhecemos hoje como privacidade vem do século XIX, quando a percepção da pessoa humana se altera, trazendo juridificação para diversos aspectos do dia a dia. A LGPD não garante a privacidade do titular isolando-o, mas dando ferramentas para que ele possa escolher quem terá acesso às suas informações particulares.
De acordo com Cots e Oliveira (2018, p. 64) a autodeterminação informativa dá ao titular o direito de manifestar sua vontade, tornando-a prioridade ao controlador, obrigando o mesmo a prestar informações sobre todo tratamento que os dados do titular forem submetidos.
Quanto à liberdade, é garantida pela Constituição. Bastos (2001, p. 48) define-a como “a ausência de oposição – quando digo oposição, quero dizer impedimentos externos à ação”. De acordo com Tavares (2005, p. 50), a liberdade de expressão existe para estar a serviço do homem:
A natureza existe para ser o berço do ser humano, satisfazer (com prudência), com seus bens naturais, suas necessidades e vontades. E assim ocorre com os elementos artificiais, resultado da convenção humana, como é o caso do próprio Direito e, por conseguinte, da liberdade de expressão. (TAVARES, 2005, p. 50).
A proteção à privacidade se desdobra gerando um novo fundamento, o de inviolabilidade, que permeia a entidade, honra e imagem, sendo direitos ligados à personalidade do titular. Alonso (2005, p. 71) diz:
A intimidade é o âmbito interior da pessoa mais profunda, mais recôndito, secreto ou escondido dentro dela. É, assim, algo inacessível, invisível, que só ela conhece, onde ela só elabora e constrói livremente seu próprio agir e onde se processa sua vida interior. Na intimidade a pessoa constrói-se e descobre-se a si mesma. (ALONSO, 2005, p. 71).
O Código Civil também traz referência ao tema, em seu Artigo 11: “com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária”, aspectos que devem ser protegidos pelo legislador.
O tema referente ao desenvolvimento econômico da tecnologia e da inovação vêm trazendo maiores apoiadores, principalmente os pertencentes à economia de mercado, incluindo o Estado brasileiro. De acordo com Cots e Oliveira (2018) o Estado, em lei, promove e incentiva: (a) o desenvolvimento científico, (b) a pesquisa tecnológica; e, (c) a capacitação tecnológica. Conforme Lenza (2013, p. 93):
Promover deve ser entendido como dever do Estado de, por si, realizar as tarefas derivadas da ciência tecnológica, destacando-se aqui o papel das universidades e institutos de pesquisa.
incentivar significa que o Estado deverá estimular a produção científica, a pesquisa, a tecnologia e, para tanto, deverá estabelecer incentivos, inclusive para as instituições privadas.
[...] a previsão do mercado interno enquanto patrimônio nacional afasta, assim, a ideia liberal clássica e consagra uma perspectiva de Estado Social de Direito, fixando uma concepção social de mercado. (LENZA, 2013, p. 93).
A livre iniciativa, livre concorrência e defesa do consumidor é mais um fundamento que merece destaque. E Bastos (1995, p. 117) a define como:
[...] é uma manifestação dos direitos fundamentais e no rol daqueles devia estar incluída. De fato o homem não pode realizar-se plenamente enquanto não lhe for dado o direito de projetar-se através de uma realização transpessoal. Vale dizer, por meio da organização de outros homens com vistas à realização de um objetivo. Aqui a liberdade de iniciativa tem conotação econômica. Equivale ao direito de todos têm de lançar-se ao mercado da produção de bens e serviços por sua conta e risco. Aliás, os autores reconhecem que a liberdade de iniciar atividade econômica implica a de gestão e de empresa. (BASTOS, 1995, p. 117).
No aspecto de boa-fé, é destacado que não representa-se como um princípio da proteção de dados, mas está presente nas relações jurídicas. Conforme Soares (2001, p. 87) a boa-fé objetiva é:
Boa-fé objetiva é um standard, um parâmetro genérico de conduta. Boa-fé objetiva significa, portanto, uma situação “refletida”, pensando no outro, no parceiro atual, respeitando seus interesses legítimos, suas expectativas razoáveis, seus direitos, agindo com lealdade, sem abuso, sem obstrução, sem causar lesão ou desvantagem excessiva, gerando para atingir o bom fim das obrigações: o cumprimento do objetivo contratual e a realização de interesses das partes. (SOARES, 2001, p. 87).
De acordo com Cots e Oliveira (2018, p. 68) a boa-fé tornou-se positiva em legislações, incluindo a brasileira. Tratando da área de contratos, por exemplo, a boa-fé entrou para que se cumpra as cláusulas independente da intenção de ambas as partes. Com isso, mesmo um contrato que se apresenta de maneira injusta, deve ser honrado pelos dois lados.
O Código Civil, traz nos Artigos 113 e 422 novas reflexões sobre a doutrina e jurisprudência tratada a pacta sunt servanda, que trata do dever da observância de contratos já firmados, a lei diz:
Art. 113. Os negócios jurídicos devem ser interpretados conforme a boa-fé e os usos do lugar de sua celebração.
[...]
Art. 442. Os contratantes são obrigados a guardar, assim na conclusão do contrato, como em sua execução, os princípios de probidade e boa-fé. (BRASIL, 2002, p. 158-194).
Conforme Cots e Oliveira (2018, p. 69), mesmo na LGPD não constar a boa-fé como princípios, não se pode diminuir sua importância, pois trata-se de um princípio contratual presente no Direito Civil. Assim, o tratamento de dados, com seu fundo contratual, apresenta a necessidade e relevância da boa-fé nas relações jurídicas.
3.2. CONSENTIMENTO VERSUS LEGÍTIMO INTERESSE DO CONTROLADOR
De acordo com Cots e Oliveira (2018, p. 120), o consentimento é mais uma das bases legais que fazem compor o tratamento das informações pessoais no caráter contratual, havendo dois lados. Um tratando os dados privados e do outro lado que permita o tratamento. O consentimento se mantém vigente e com eficiência por si mesmo, não sendo apenas um contrato acessório.
No Artigo 104 do Código Civil apresenta-se os critérios para validar juridicamente os negócios:
Art. 104. A validade do negócio jurídico requer:
I – agente capaz;
II – objeto lícito, possível, determinado ou determinável;
III – forma prescrita ou não defesa em lei. (BRASIL, 2002, p. 157).
Consentimento se trata de um negócio de apelo jurídico com prescrição na lei, isto é, escrito em lei ou de outro modo que manifeste a vontade do titular dos dados. Com isso fica claro que o consentimento ilícito não admite-se no tratamento das informações. O consentimento verbal só é aceito se tiver obtenção da voz captada e a autenticação da mesma de maneira técnica e sem possibilidade de erro. Com isso pode ser utilizada como comprovação da vontade do titular (COTS e OLIVEIRA, 2018, p. 121).
Alguns meios podem ser usados para a manifestação da vontade, desde que sejam cumpridos alguns requisitos. Cots e Oliveira (2018, p. 122) citam tais requisitos:
a) Preservada e inequívoca;
b) Seja inteligível, ou seja, deve ser compreensível caso precise ser comprovada, especialmente perante as esferas judiciais;
c) Esteja adequadamente atrelada aos termos do tratamento de dados, isto é, é necessário comprovar que determinado consentimento se deu sobre determinado tratamento. (COTS e OLIVEIRA, 2018, p. 122).
O consentimento por escrito não escapa também de especificidades, como mostra Cots e Oliveira (2018, p. 122). A palavra escrita deve obter de cláusula destacada que pode ser vista de duas maneiras, oferecendo destaque ou de maneira independente. No entanto o melhor conceito é o do destaque, somente necessita aplicações para destacar, como negrito, fonte maiúscula, entre outros.
Mesmo com isso não há empecilho para que os termos regentes do consentimento se deem por recursos avulsos, por anexo ou outro contrato, já que o legislador responsável tem a intenção de dar maior clareza e precisão ao consentimento. Com a utilização de documentos separados, desde que sejam relacionados, cumpre-se os critérios legais (COTS e OLIVEIRA, 2018, p. 122).
A LGPD de acordo com os autores Cots e Oliveira (2018, p. 116) e conforme a própria legislação, apresenta fatos redundantes na parte do tratamento das informações apresentando vícios de consentimento, no Código Civil estabelece-se:
Art. 138. São anuláveis os negócios jurídicos, quando as declarações de vontade emanarem de erro substancial que poderia ser percebido por pessoa de diligência normal, em face das circunstâncias do negócio.
Art. 139. O erro é substancial quando:
I – interessa à natureza do negócio, ao objeto principal da declaração, ou alguma das qualidades a ele essenciais;
II – concerne à identidade ou à qualidade essencial da pessoa a quem se refira a declaração de vontade, desde que tenha influído nesta de modo relevante;
III – sendo de direito e não implicando recusa à aplicação da lei, for o motivo único ou principal do negócio jurídico. (BRASIL, 2002, p. 160).
Em relação ao “dolo” o Código Civil destaca:
Art. 145. São os negócios jurídicos anuláveis por dolo, quando este for a sua causa. (BRASIL, 2002, p. 161).
Tratando da “coação”, o Código Civil, a partir do Artigo 151 define:
Art. 151. A coação, para viciar a declaração da vontade, há de ser tal que incuta ao paciente fundado temor de dano iminente e considerável à sua pessoa, à sua família, ou aos seus bens.
Parágrafo único. Se disser respeito a pessoa não pertencente à família do paciente, o juiz, com base nas circunstâncias, decidirá se houve coação. (BRASIL, 2002, p. 161).
Definindo o “estado de perigo”, o Código Civil traz o seguinte:
Art. 156. Configura-se o estado de perigo quando alguém, premido da necessidade de salvar-se, ou a pessoa de sua família, de grave dano conhecido pela outra parte, assume obrigação excessivamente onerosa.
Parágrafo único. Tratando-se de pessoa não pertencente à família do declarante, o juiz decidirá segundo as circunstâncias. (BRASIL, 2002, p. 162)
Outro vício de consentimento é o que se trata “lesão”, como diz o Código Civil:
Art. 157. Ocorre a lesão quando uma pessoa, sob premente necessidade, ou por inexperiência, se obriga a prestação manifestamente desproporcional ao valor da prestação oposta.
§ 1° Aprecia-se a desproporção das prestações segundo os valores vigentes ao tempo em que foi celebrado o negócio jurídico.
§ 2º Não se decretará a anulação do negócio, se for oferecido suplemento suficiente, ou se a parte favorecida concordar com a redução do proveito. (BRASIL, 2002, p. 162).
Em relação a “fraude contra credores”, destaca-se o Artigo 158 do Código Civil:
Art. 158. Os negócios de transmissão gratuita de bens ou remissão de dívida, se os praticar o devedor já insolvente, ou por eles reduzido à insolvência, ainda quando o ignore, poderão ser anulados pelos credores quirografários, como lesivos dos seus direitos.
§ 1° Igual direito assiste aos credores cuja garantia se tornar insuficiente.
§ 2° Só os credores que já o eram ao tempo daqueles atos podem pleitear a anulação deles. (BRASIL, 2002, p. 162).
O último vício de consentimento se trata da “simulação”, o Código Civil assim o esclarece:
Art. 167. É nulo o negócio jurídico simulado, mas subsistirá o que se dissimulou, se válido for na substância e na forma.
§ 1° Haverá simulação nos negócios jurídicos quando:
I – aparentarem conferir ou transmitir direitos a pessoas diversas daquelas às quais realmente se conferem, ou transmitem;
II – contiverem declaração, confissão, condição ou cláusula não verdadeira;
III – os instrumentos particulares forem antedatados, ou pós datados. (BRASIL, 2002, p. 164).
Reforçando as situações elencadas anteriormente, Cots e Oliveira (2018, p. 117) apresentam exemplos relacionados aos vícios de consentimento e vontade.[3]
O consentimento só se torna manifestação de vontade, e validado pela LGPD, quando direciona-se a um fim determinado ou específico. Cots e Oliveira (2018, p. 119), reportam que termos serão anulados, como “melhorar a experiência do usuário” ou “para formação de cadastro”. Embasados nisso, os incisos 4° e 6° complementam o sentido:
[...] se em relação ao consentimento original houver alteração posterior quanto à finalidade específica do tratamento, forma, duração ou compartilhamento, a informação deve ser fornecida ao titular que, caso não concorde, poderá revogar o consentimento. (COTS e OLIVEIRA, P. 119).
Tratando da revogação do consentimento, Cots e Oliveira (2018, p. 119), trazem que pode ser feito a qualquer momento, mediante manifestação anterior do titular. Fazendo uso da revogação, ocorre algumas consequências, uma delas é que o tratamento feito anteriormente continua a ser válido até o momento que o requerimento da eliminação das informações é aceito. A revogação desse consentimento não significa uma perda total do direito do tratamento das informações, já que consentimento é somente uma das diversas bases legais, o controlador pode direcionar esse tratamento para outra base legal.
Conforme o Artigo 7, por meio do inciso 5° determina a necessidade de um consentimento específico para o compartilhamento de dados entre os controladores. Esta ação de consentimento deve estar presente em contrato, além de também apresentar as informações do controlador que receberá os dados. Todavia deve-se destacar que a regra citada vale para compartilhamento entre controladores, não entre controlador e operador.
Mesmo que um dado pessoal seja de acesso público, o mesmo continua sendo englobado pela Lei Geral de Proteção de Dados Pessoais. No Artigo 7, inciso 3° e 4° trata-se de maneira pública os dados da seguinte forma:
Art. 7°
[...]
§ 3° O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
§ 4° É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei. (BRASIL, 2018, p. 3).
De acordo com Cots e Oliveira (2018, p. 120), a LGPD estabelece a abrangência somente dos dados que "manifestamente tornados públicos pelo titular”, isto é, quando as informações são reveladas, por exemplo, pelo diário oficial, órgãos públicos, sites, não se enquadram na dispensa.
Nos incisos 1°, 2° e 3° fala-se das hipóteses ligadas ao consentimento:
§ 1° Na hipótese em que o consentimento é requerido, este será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.
§ 2° Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.
§ 3° Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta lei. (BRASIL, 2018, p. 3).
Segundo Cots e Oliveira (2018, p. 120), quando as informações pertencentes ao parágrafo 1° do Artigo 9 da LGPD não são explanadas ao titular de maneira clara e inequívoca, o consentimento se declara nulo. No momento do titular das informações pessoais assumir o consentimento, não havia a precisa noção dos limites que o tratamento destas informações tomaria. No Artigo 9º também reforça-se mudanças ocorridas na finalidade no qual havia sido determinado. Isso deve ser informado ao titular pelo controlador, dando a possibilidade do mesmo revogar o consentimento se julgar necessário.
Como em qualquer decisão de caráter jurídico, menores de idade dependem do consentimento do responsável, não é diferente no tratamento de dados pessoais. Cots e Oliveira (2018, p. 144) relatam que informações de crianças, isto é, menores de 12 anos, precisam de assinatura de um responsável legal. Em questão direta, os controladores envolvidos precisarão atentar à exigência de data de nascimento do titular, para mais facilmente apurar a idade do mesmo a fim de confirmar sua maioridade.
No Artigo 14 da LGPD fala-se destacadamente sobre o tratamento das informações de menores:
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente.
§ 1° O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
§ 2° No tratamento de dados de que trata o § 1° deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta lei.
§ 3° Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1° deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1° deste artigo.
§ 4° Os controladores não deverão condicionar a participação dos titulares de que trata o § 1° deste artigo em jogos, aplicações de Internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade.
§ 5° O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1° deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.
§ 6° As informações sobre o tratamento de dados referidas neste artigo, deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. (BRASIL, 2018, p. 5).
De acordo com os autores Cots e Oliveira (2018, p. 145), para obter o consentimento do responsável, o controlador deve informar como se dá o tratamento dos dados, citando de maneira clara e precisa. Dentro da comunicação com o titular, o controlador pode fazer uso de alternativas audiovisuais, todavia essa comunicação não isenta totalmente, mas soma-se ao consentimento declarado do responsável. Caso haja divergência com os responsáveis, o recomendado é suspender o tratamento das informações até que se obtenha um respaldo jurídico.
Como anteriormente mencionado, o consentimento é somente uma das diversas bases legais existentes para o tratamento de dados, especificamente quando se trata de menores, não ocorre estruturação de bases legais, fazendo com que além do consentimento, outras formas para o tratamento das informações ainda continuem em vigor. Mesmo com isso existem bases legais que não compatibilizam-se com o tema do tratamento de dados de menores de idade, são elas: o legítimo interesse e a proteção ao crédito (COTS e OLIVEIRA, 2018, p. 145).
A partir do inciso 3° do Artigo 7º, interpreta-se as seguintes hipóteses que relacionam o que já foi dito, corroborando-o:
a) Coleta de dados para contatar os responsáveis legais, para utilização única e subsequente eliminação; ou,
b) Proteção do menor (vida, incolumidade física ou psicológica, etc.). (BRASIL, 2018, p. 3).
Uma das bases legais juridicamente para o tratamento de dados é o legítimo interesse. Cots e Oliveira (2018, p. 146) relatam que essa base legal é provavelmente a que apresenta maior discussão pelo seu grau de subjetividade. Mesmo que sua existência fosse necessária para garantir menores impactos no empreendedorismo e na área da inovação. Tendo em vista a possibilidade de existência de banco de dados complexos e amplos em questão de negócios, o que pode ter inutilidade por não se encaixar em outra base legal da LGPD de tratamento.
O Artigo 5 que apresenta definições acerca do tema, não define o real significado de legítimo interesse na legislação, no qual deve-se optar pelo significado literal. Define-se “interesse” como algo que se torna importante para certa pessoa, já “legítimo” sendo o que é relacionado e justificado pelo bom senso.
Inicialmente com o Artigo 2, principalmente nos incisos V e VI fundamenta-se na Lei Geral o desenvolvimento da tecnologia e da economia, destacando a livre concorrência:
Art. 2° A disciplina da proteção de dados pessoais tem como fundamentos:
[...]
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor. (BRASIL, 2018, p. 1).
Com isso pode-se ver que a obtenção de lucro é um legítimo interesse das organizações. Ele é o que conceitua o significado de empresa. Conforme Coelho (2002, p. 455), empresa é a atividade que tem como marca central a arrecadação de lucros, oferecendo serviços e bens. Isso é gerado por fatores como matéria-prima, capital, trabalho e tecnologia.
Cots e Oliveira (2018, p. 130) confirmam que ficar livre do tratamento das informações por legítimo interesse traria prejuízos para Lei Geral de Proteção de Dados e sua eficácia. Os autores ainda definem três elementos principais deste tratamento dado por legítimo interesse:
a) O legítimo interesse não poderá ser exercido no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção dos seus dados.
b) Que as finalidades sejam legítimas; e,
c) Seja baseado em situações concretas. (COTS e OLIVEIRA, 2018, p. 130).
Em relação ao primeiro elemento em destaque é a preferência legal que se dá pelo bem da vida perante conflitos e o interesse sobre a livre iniciativa, direitos como saúde, vida, liberdade, entre outros, devem prevalecer. O segundo elemento está relacionado com a real definição do interesse legítimo, já que com isso reflete-se a legalidade para que se propõe. No entanto é necessário que se destaque no conceito de finalidade legítima não estando presente finalidades legais, imorais, entre outros. Enfim, o terceiro elemento centra-se em situações concretas, isto é, refutando situações indeterminadas e somente teórica. Com isso não se pode armazenar dados privados, argumentando o fato de ser de legítimo interesse, pois apenas determinando a finalidade do tratamento assume-se uma situação concreta. (COTS e OLIVEIRA, 2018, p. 130).
Ainda segundo Cots e Oliveira (2018, p. 131), podemos citar exemplos do que seriam situações concretas. Comércio eletrônico, por exemplo, armazenando informações pessoais em dia de vendas na Black Friday ou a indústria com os dados pessoais de funcionários e ex-funcionários.
No inciso II do Artigo 10 outros exemplos de legítimo interesse são mostrados, como a proteção do titular e a prestação de serviços que gerem benefícios. No primeiro dos exemplos, sendo entendida que a proteção é do titular não contempla por total, já que se enquadra fora da finalidade legítima. O segundo exemplo por usar o termo “benefício” pode gerar contestações pelo grau de subjetividade da palavra, pois o que pode ser um benefício para determinada pessoa, pode não ser para outra diretamente envolvida.
Conforme o Artigo 10, mencionado anteriormente, o legítimo interesse do controlador deve ser fundamentado.
4. A AUTODETERMINAÇÃO INFORMATIVA
O direito no que se adquiriu a autodeterminação informativa baseou-se em uma emenda do direito à privacidade, também possuindo o nome de direito à privacidade informacional. O conceito filosófico da AI diz respeito ao protagonismo que o titular das informações tem perante o tratamento dos mesmos, dando a si o foco dessa operação.
Conforme Ruaro (2015, p. 41), o reconhecimento inicial relacionado à autodeterminação informativa vem do sistema jurídico alemão, quando em 1983 “[...] julgou nulo os dispositivos relacionados à comparação e à transmissão dos dados para repartições públicas [...]”. Com isso o direito a negar dados pessoais foi reconhecido naquele país, fazendo com que cada indivíduo decida concordar ou não com o compartilhamento de suas informações.
Segundo Parisier (2012, p. 11) a questão da personalização é um negócio feito com o usuário, no qual se troca o serviço oferecido por informações sobre as vidas dos consumidores. As empresas que possuem esses dados melhoram cada vez mais a maneira de utilizá-los diante de estratégias diversas.
Ainda segundo o autor o usuário acredita ser o dono de suas informações e até mesmo do seu destino, mas a personalização o coloca em determinismo informativo, fazendo com que aquilo que acessa anteriormente interfere diretamente no que vai acessar futuramente, se prendendo numa estática, uma repetição de si mesmo (PARISIER, 2012, p. 16).
De acordo com Ruaro (2015, p. 43), com a Lei do Censo, os cidadãos alemães foram submetidos a pesquisa e preenchimento de dados, o que causou um sentimento de insegurança no povo, até mesmo questionamentos quanto à legitimidade de tal medida. Após reclamações, os dispositivos da lei foram suspensos. Schwabe (2014, p. 486) traz a decisão:
[...] O direito fundamental garante o poder do indivíduo de decidir ele mesmo, em princípio, sobre a exibição e o uso de seus dados pessoais.
2. As restrições deste direito à ‘autodeterminação sobre a informação’ são permitidas somente em caso de interesse predominante da coletividade. Tais restrições necessitam de uma base legal constitucional que deve atender ao mandamento da clareza normativa próprio do Estado de Direito. O legislador deve, além disso, observar, em sua regulamentação, o princípio da proporcionalidade. Também deve tomar precauções organizacionais e processuais que evitem o risco de uma violação do direito da personalidade. (SCHWABE, 2014, p. 486).
Conforme Doneda (2006, p. 20), o direito à autodeterminação informativa deveria ser tratada como um direito fundamental ligado ao direito de personalidade, conferindo poder de controle de seus dados ao indivíduo. Isso consiste na liberdade que o titular possui de disponibilizar suas informações de acordo com seu interesse próprio, partindo do princípio que o titular possa selecionar quais dados queira manter sigilo.
Por ser compreendida como um desdobramento do direito à privacidade, à autodeterminação informativa não pode ser contra seu essencial, alguns dados sensíveis não possuem possibilidade de compartilhamento, possibilitando a manutenção da privacidade (RUARO, 2015, p. 45).
Baseada no ideal da dignidade do ser humano, também entrando nos pontos da personalização, a autodeterminação informativa está interligada mais ao ser humano que ao controle de dados. Corroborando com isso, Rouvroy e Poullet (2009, p. 51) trazem o trecho:
Informações e dados não são os ‘elementos’ ou os ‘blocos construtores’ pré-existentes de uma personalidade individual ou ‘própria’. [...] O que a expressão ‘autodeterminação informacional’ significa, mais que o controle do indivíduo sobre as informações e dados produzidos sobre si, uma (necessária mas insignificante) pré-condição para que ele viva uma existência que pode ser dita como ‘autodeterminada’. (ROUVROY e POULLET, 2009, p. 51).
Há a necessidade de consentimento previamente comunicado para o tratamento das informações privadas. De acordo com Rabelo e Garcia (2011, texto digital):
O titular das informações pessoais, ao dispor de parte de sua esfera privada, concordando em ceder seus dados a terceiro, legitima a atividade de coleta e tratamento dos dados. Isso porque o titular é o único que poderá avaliar os efeitos da circulação de suas informações. O consentimento prévio, assim, mostra-se como um requisito de validade à atividade de coleta de dados privados. (RABELO, 2011, texto digital).
Ruaro (2015, p. 60) trata que no sistema jurídico nacional até antes da LGPD não havia uma previsão quanto à autodeterminação informativa. Todavia, interpreta-se também como a ausência de tutela jurídica sobre o tema no país. Os princípios acerca da LGPD não estão necessariamente na Constituição Federal, então possibilitando “[...] derivar da interpretação do sistema constitucional adotado ou [...] brotar da interpretação do sistema constitucionais específicas.”
O tema da autodeterminação informativa está presente na constituição federal no art. 5°, nos incisos X e XII, que respectivamente são abordados os aspectos de inviolabilidade da intimidade e vida pessoal privada. Sarlet (2012, p. 67) traz um trecho reafirmando a proteção da identidade pessoal do titular como aspecto fundamental a ser preservado:
Para além das conexões já referidas (especialmente no concernente à liberdade pessoal e seus desdobramentos) – situa-se o reconhecimento e proteção da identidade pessoal (no sentido de autonomía e integridade psíquica e intelectual), concretizando-se – entre outras dimensões – no respeito pela privacidade, intimidade, honra, imagem, assim como o direito ao nome. Todas as dimensões umbilicalmente vinculadas à dignidade da pessoa humana. (SARLET, 2012, p. 67).
Com o já relacionado percebe-se a preocupação jurídica de preservação dos direitos dos titulares dos dados, o que engloba diversas características como a liberdade de escolha e a construção da personalidade, que serão abordadas no que segue.
4.1. A LIBERDADE DE ESCOLHA E A CONSTRUÇÃO DA PERSONALIDADE
Os direitos ligados à personalidade são fatores recentes, frutos das mudanças sociais que ocorrem constantemente nos dias atuais. Um dos principais motivos para isso é o vasto conteúdo sobre a proteção da pessoa humana em si, movidos a partir de um contexto histórico-cultural.
De acordo com Pezzi (2007, p. 36) alguns autores trazem menções acerca do direito de personalidade partindo desde as dike kakegorias, que refere a concepção de justiça baseada em igualdade, correspondente aos gregos e a actio iniuriarum, ação por dano, da época romana.
Segundo Doneda (2006, p. 3) o principal elemento que balizou a construção de uma proteção da personalidade foi a Segunda Guerra Mundial, pois anteriormente a esse período a proteção era falha e insuficiente. O autor traz a ideia do Estado Social, que foi o primeiro balizador jurídico que valorizou a pessoa humana:
[...] no qual o ordenamento jurídico assume as funções de estabelecer e promover uma hierarquia de valores, privilegiando a pessoa humana através de uma Constituição que deixa de ser um documento de cunho basicamente político para tornar-se o ponto de convergência de todo o ordenamento. (DONEDA, 2006, p. 3).
Com o trecho percebe-se a virada de um sistema antes que pretendia ser neutro para uma dimensão de interpretação jurídica. Conforme Mendes (2014, p. 3) na Constituição Federal está presente o trecho que define a personalidade, que diz:
[...] possível extrair uma tutela ampla da personalidade e da vida privada do cidadão, nas mais diversas situações em que ele se encontra. Não faria sentido excluir exatamente as situações em que a sua vida privada está sujeita a uma maior violação, como é o caso do processamento de dados pessoais. Afinal, muitas vezes, o tratamento de dados configura, hoje, uma ameaça muito mais grave à intimidade e à vida privada do homem médio do que os perigos ‘tradicionais’, [...]. Assim, não há dúvidas de que a Constituição Federal protege o homem médio desses riscos, que raramente ocorrem na vida real, não haveria sentido em negar-lhe a proteção constitucional perante os bancos de dados, que constituem um risco constante e diário para todos os cidadãos. (MENDES, 2014, p. 3).
Democraticamente é de extrema importância que recursos jurídicos relacionem-se socialmente trazendo complexidade. Uma crise de dogmas instaurou-se quando foi confirmada que a sociedade se baseava em enredos incompatíveis. Esses enredos de normas de direito tinham por objetivo proteger os indivíduos diante do Estado (PEZZI, 2007, p. 37).
Atualmente, com cada nova tecnologia criada e posta em funcionamento, novos desafios surgem para manter a segurança no processo de proteção à personalidade. De acordo com Pariser (2012, p. 6) quando uma simples pesquisa é realizada no Google, por exemplo, pode gerar resultados diferentes para duas pessoas, pois conforme as visões de mundo de cada indivíduo os mecanismos geram parcialidade nos resultados, fazendo com que surjam respostas de acordo com seu posicionamento.
Além disso, ao início da era de crescimento do Google a personalização tomou conta, o computador passou a refletir os interesses das pessoas em forma de anúncios. Sánchez-Ocaña (2013, p. 74) explica como o algoritmo foi introduzido pelo Google na exibição dos resultados de seu buscador:
Se, na época, os buscadores existentes já se utilizavam das palavras-chave contidas nos sites para entregar resultados de uma busca, o Google estava interessado em entregar apenas as melhores indicações, os documentos mais relevantes para os termos buscados, já que a Internet estava - e ainda está - infestada de páginas irrelevantes e, muitas vezes, elas não farão o menor sentido para o usuário. Larry Page criou então o algoritmo PageRank, que classificava a relevância dos sites, de acordo com palavras-chave, mas que entregava resultados muito superiores aos buscadores tradicionais vigentes. (SÁNCHEZ-OCAÑA, 2013, p. 74).
Todas essas mudanças surgiram no mundo digital, diferentemente de uma época em que o anonimato era mais recorrente, para a época de análise de nossos dados particulares. Em relação ao sistema do Google que gera resultados de interesse de cada usuário, a própria empresa diz:
[...] aprimoramos nossos algoritmos de aprendizado de máquina para antecipar o que é interessante e importante para você. Você verá cards com coisas como destaques esportivos, notícias importantes, vídeos envolventes, músicas novas, histórias para ler e muito mais. Agora, o seu feed não se baseará apenas nas suas interações com o Google, mas também levará em conta o que é tendência na sua área e em todo o mundo. Quanto mais você usar o Google, melhor será seu feed. (GOOGLE, 2017, texto digital).
Conforme Parisier (2012, p. 10) as empresas gigantes da tecnologia, Apple, Microsoft, Amazon, Google e Facebook batalham para recolher o máximo possível de informações de seus usuários. Diversas pessoas influentes no mundo da tecnologia já sabem, as grandes empresas fornecem o serviço gratuito, o custo disso são as informações pessoais de seus consumidores. Por exemplo, o Google e o Facebook possuem grande eficácia na extração de informações de quem utiliza seus serviços, tendo em vista que detalhes íntimos de suas vidas são expostas pelos arquivos pertencentes a essas megaempresas. Outro exemplo pertinente que o autor traz é quando se compra um iPhone novo, o aparelho possui a informação perfeita de onde estamos, com quem nos comunicamos, dados e permissões acerca de GPS, giroscópio.
A fórmula para essa estratégia é muito simples: atrair as pessoas a liberarem mais informações suas, fazendo com que anúncios sejam direcionados conforme a intenção de compra das pessoas, com mais vendas sendo feitas. Essa fórmula rendeu à Amazon bilhões em vendas de produtos, a partir de previsões relacionadas a seus usuários. Uma porcentagem muito grande de filmes vistos vêm de indicações feitas por meio de personalização dos gostos relacionados (PARISIER, 2012, p. 10).
Parisier (2012, p. 10) traz a palavra de pessoas com grande influência no cenário da tecnologia, como Tapan Bhat, vice-presidente do Yahoo compartilha a seguinte frase: “[...] o futuro da internet é a personalização – a rede agora gira em torno do ‘eu’. A ideia é entrelaçar a rede de uma forma inteligente e personalizada pelo usuário”.
Conforme Canavilhas (2012, p. 11) a disseminação dos smartphones foi um fator de grande importância na intensificação do conteúdo-receptor. Apple e Samsung obtiveram crescimento estrondoso na compreensão das necessidades de seus consumidores, o uso desse tipo de tecnologia tornou o processo mais próximo e íntimo, aprofundando cada vez mais as preferências de cada pessoa.
O que corrobora tais informações são palavras da própria empresa Google, que fez publicações em suas políticas de privacidade. De acordo com o Google (2018, texto digital), para a privacidade utiliza-se “[...] várias tecnologias para coletar e armazenar informações, incluindo cookies, tags de pixel, armazenamento local como armazenamento do navegador da Web ou caches de dados de aplicativos, bancos de dados e registros do servidor [...]”. Com isso a empresa explica aos usuários qual o alcance terão nas suas buscas. Em relação a coleta de informações o Google (2018, texto digital) transparece aos seus usuários:
Usamos diferentes tecnologias para processar suas informações para esses fins. Usamos sistemas automatizados que analisam o conteúdo para fornecer a você resultados de pesquisa personalizados, anúncios personalizados ou outros recursos adaptados à maneira como você usa nossos serviços. Também analisamos seu conteúdo para nos ajudar a detectar abuso como spam, malware e conteúdo ilegal. Além disso, usamos algoritmos para reconhecer padrões nos dados. Por exemplo, o Google Tradutor ajuda na comunicação das pessoas entre os idiomas, pela detecção de padrões de linguagem comuns em frases que você pede para traduzir. (GOOGLE, 2018, texto digital).
Essa explicação dada pelo Google refere-se ao tratamento dado às informações de seus clientes. A empresa faz uso desses instrumentos de tratamento para gerar para cada usuário em particular resultados que condizem com a procura pessoal do cliente.
De acordo com Ritt (2018, p. 39) atualmente não existe nada sem que haja monitoramento do Google, tudo sobre as pessoas está sob os olhos atentos da empresa. Quando se viaja, por exemplo, a plataforma sabe em que lugares a pessoa conectou-se, ajustando seus resultados para apresentar personalização referente a um viajante, além disso pode acessar dados sobre idade e até mesmo posicionamentos políticos do indivíduo.
Conforme Parisier (2012, p. 150) a personalização de informações traz às pessoas uma sensação de individualidade, mesmo que essa seja de caráter estático. Com isso as bolhas de filtros apresentam o que é desejado, não o que deve ser mostrado. Deste modo as informações podem gerar inconformidades, já que os buscadores gerarão resultados de acordo com a busca personalizada de cada usuário. O autor relata sobre as mencionadas bolha de filtros:
O pior efeito da bolha dos filtros é nos confinar ao nosso bairro de informações, incapazes de ver ou explorar o restante das enormes possibilidades do mundo on-line. Os urbanistas da rede devem encontrar um equilíbrio entre a relevância e a serendipidade, entre o conforto de ver os amigos e o êxtase de conhecer estranhos, entre os nichos aconchegantes e os espaços amplos e abertos. (PARISIER, 2012, p. 150).
Ainda conforme Parisier (2012, p. 151) esses mecanismos que tornam os conteúdos apresentados à nós são agradáveis com o que queremos, isso traz dificuldade para aprendermos algo novo, nos levando para o que é chamado de determinismo informativo, ou seja, fazendo com que o pensamento fique limitado a alguns conteúdos apenas. Todos mecanismos psicológicos como esses são básicos, porém combinados com mídias personalizadas iniciam fenômenos com o que se deve ter preocupação.
Não se opta por entrar em tal bolha, quando por exemplo se liga em um canal de televisão, se escolhe de maneira que o necessário é filtrado para entender melhor o mundo. Com isso se percebe a forma moldada pelos editores para que formem opiniões com filtros personalizados especificamente para nós (PARISIER, 2012, p. 12).
Para Oliveira (2017, p. 26) a questão principal que relaciona empresas como Google e Facebook é o direcionamento da publicidade, propagandas de grande relevância para os usuários. Mesmo o Google tendo seu foco em informações e o Facebook direcionado para as relações humanas, os dois têm nos anúncios suas principais formas de renda.
Parisier (2012, p. 31) cita um fator fundamental muitas vezes esquecido, o de aprisionamento tecnológico, isso se refere no quanto os usuários estão envolvidos diretamente com a tecnologia consumida, de uma forma tão forte que mesmo havendo um serviço melhor a mudança não é realizada. Isso se dá também pelo incômodo atual dos consumidores em realizar novos cadastros e outras formas de personalização de perfil.
Serviços como Foursquare e Loopt[4] foram precursores em utilizar a localização dos celulares dos usuários para gerar anúncios de locais próximos, gerando assim publicidade direcionada. O que cada vez mais mostra o comportamento sendo transformado em mercadoria, tendo a personalização como pano de fundo (MENDES, 2014, p. 90).
Conforme Parisier (2012, p. 80) as notícias caracterizam toda a visão de mundo, escala de importância e tipo dos problemas que se encara. Contudo, o maior sentido é o conjunto de conhecimentos e experiências que são responsáveis pela construção da democracia. Ainda segundo o autor, uma frase do especialista em privacidade Daniel Solove representa o sentimento real que se encontra com o desenvolvimento constante do uso de dados: “Nós somos mais do que os dados que oferecemos sobre as nossas vidas”.
Um fator importante que Oliveira (2017, p. 33) aborda é a plasticidade da identidade, na qual possibilita fazer uso de situações sociais que o comportamento é da mesma maneira. A criação da personalidade não relaciona o equilíbrio da identidade, a bolha dos filtros por sua vez faz com que quem clica é nossa real identidade presente, sendo que a bolha mostra o conjunto de preferências que se quer ao invés de ser o que se deveria.
Outro setor muito beneficiado com o crescimento dessas tecnologias foi o bancário. Parisier (2012, p. 91) cita que essas instituições utilizam os dados sociais para priorizar a quem ofereceram serviços de empréstimos, trazendo em suas palavras que: “As decisões sobre a sua capacidade de solvência serão baseadas na solvência de seus amigos [...]”. Isso reflete metodologias de grandes bancos que observam a inadimplência de amigos para caracterizar se a pessoa é uma inadimplente em potencial também.
Empresas também fazem uso de tecnologias para a comparação de pessoas, o LinkedIn é um exemplo disso. O sistema usado pelo site compara currículos de vários candidatos para determinada vaga, além de prever a trajetória de um profissional para os próximos cinco anos, por exemplo. Mesmo fazendo uso de tantos dados e informações dos usuários, o sistema se faz bastante útil aos clientes, pois podem gerar uma comunicação entre o candidato e a empresa, facilitando a relação. Em contrapartida, o site possui informações suficientes para descaracterizar o candidato, apresentando fatores que podem mostrar um funcionário ruim conforme o tempo de empresa (PARISIER, 2012, p. 91).
Apoiados nos métodos algorítmicos de previsão como o LinkedIn, Mendes (2014, p. 95) explana que diversos outros serviços trabalham da mesma maneira, mesmo havendo pessoas que não alteram seu modelo comportamental entre tempos. O nível de acerto destes publicitários que se apoiam nesses sistemas é grande, já que eles não focam em seres complexos mas sim em demografia geral na qual estão o maior número de seres humanos. Este modelo também está presente na previsão do clima, mas isso não afeta tão diretamente as pessoas como outras previsões, como a do pagamento de empréstimos, como foi citada anteriormente.
Esses modelos estatísticos que produzem as bolhas de filtros excluem as exceções, mesmo o mais potente sistema não consegue unir 100% das pessoas, pois o comportamento humano é imprevisível, sendo que os modelos fazem uso de um tipo de indução logarítmica, podendo levar ao determinismo informático, isto é, sem haver a exclusão dos históricos de dados as pessoas estão passíveis de repetir atos e mesmas informações já acessadas (OLIVEIRA, 2017, p. 50).
Cada vez mais as máquinas que caracterizam os humanos estão presentes nas nossas vidas. Mendes (2014, p. 96) diz que essa situação atrai mais dilemas para diversas áreas, principalmente a de privacidade e personalização. O nível de emoção que as pessoas apresentam na vida humana e na vida virtual são muito poderosas, fazendo com que o relacionamento dos seres humanos com as máquinas seja tão próximo quanto com seus semelhantes, a ponto de informações privadas serem passadas para estas máquinas.
Corroborando esse paradigma humano perante as tecnologias Parisier (2012, p. 132) diz:
A evolução humana não preparou as pessoas para se adaptar à tecnologia do século XX. O cérebro humano evoluiu num mundo no qual somente os seres humanos apresentaram comportamento social complexo, num mundo no qual todos os objetos vistos eram objetos físicos reais. (PARISIER, 2012, p. 132).
De acordo com a Bluesoft (2018, p. 37) a utilização de recursos tecnológicos pelas empresas está chegando cada vez mais próximos das pessoas, lojas de rua como mercados estão se inserindo nesse cenário. A exemplo disso a empresa gigante do segmento, Amazon já abriu estabelecimentos onde as pessoas podem fazer suas compras e sair do estabelecimento sem enfrentar filas e passar por caixas, isso pelo uso das tecnologias, por meio de totens na saída da loja que faz a leitura dos códigos de barra dos produtos escolhidos, sendo o valor total das compras creditadas em seu cartão correspondente.
Parisier (2012, p. 145) traz as palavras de Bill Joy, cofundador da Sun Microsystems, no qual ele fala que:
à medida que a sociedade e seus problemas se tornam cada vez mais complexos, e as máquinas, cada vez mais inteligentes.
[...]
as pessoas deixarão que as máquinas tomem cada vez mais decisões por elas, simplesmente porque as decisões tomadas por máquinas trarão resultados melhores do que as decorrentes de decisões humanas. (PARISIER, 2012, p. 145).
4.2. O ROL DOS DIREITOS INERENTES DO TITULAR
A LGPD traz uma estrutura legal que confere direitos aos titulares de dados, fazendo com que os mesmos sejam favorecidos em relação aos controladores. De acordo com o Brasil (2020, p. 17). Este guia traz os direitos inerentes aos titulares que decorrem dos princípios, mostrados no Quadro 2.[5]
Quadro 2 – Direitos inerentes aos titulares
DIREITOS DOS TITULARES DE DADOS QUE DECORREM DOS PRINCÍPIOS |
REFERÊNCIA LEGISLATIVA (LGPD) |
|
Direito de condicionar o tratamento de dados ao prévio consentimento expresso, inequívoco e informado do titular, salvo as exceções legais |
Art. 7°, I, e 8° |
|
Direito de exigir o cumprimento de todas as obrigações de tratamento previstas na lei, mesmo para os casos de dispensa de exigência de consentimento |
Art. 7°, § 6° |
|
Direito à inversão do ônus da prova quanto ao consentimento |
Art. 8°, § 2° |
|
Direito de requerer a nulidade de autorizações genéricas para o tratamento de dados pessoais |
Art. 8°, § 2° |
|
Direito de requerer a nulidade do consentimento caso as informações fornecidas ao titular tenha conteúdo enganoso ou abusivo ou, ainda, não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca |
Art. 9°, § 1° |
|
Direito de requerer a revogação do consentimento a qualquer tempo, mediante manifestação expressa do titular, por procedimento gratuito e facilitado |
Art. 8°, § 5° |
|
Direito de revogar o consentimento caso o titular discorde das alterações quanto ao tratamento de dados, seja na finalidade, forma e duração do tratamento, alteração do controlador ou compartilhamento |
Art. 8°, § 6° e 9°, § 2° |
|
Direito de acesso facilitado ao tratamento de dados, cujas informações devem ser disponibilizadas de forma clara, adequada e ostensiva acerca de (entre outras): finalidade específica do tratamento; forma e duração do tratamento, observados os segredos comercial e industrial; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador; finalidade, responsabilidades dos agentes que realizarão o tratamento e direitos dos titular, com menção explícita aos direitos contidos no art. 18 |
Art. 9° |
|
Direito de ser informado sobre aspectos essenciais do tratamento de dados, com destaque específico sobre o teor das alterações supervenientes no tratamento |
Art. 8°, § 6° |
|
Direito de ser informado, com destaque, sempre que o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço, ou, ainda, para o exercício de direito, o que se estende à informação sobre os meios pelos quais o titular poderá exercer seus direitos |
Art. 9°, § 3° |
|
Direito de ser informado sobre a utilização dos dados pela administração pública para os fins autorizados pela lei e para a realização de estudos por órgão de pesquisa |
Art. 7°, III e IV c/c art. 7°, § 1° |
|
Direito de que o tratamento de dados pessoais cujo acesso é público esteja adstrito à finalidade, à boa-fé e ao interesse público que justificaram sua disponibilização |
Art. 7°, § 3° |
|
Direito de condicionar o compartilhamento de dados por determinado controlador que já obteve consentimento a novo e específico consentimento. No caso da Administração Pública Federal (APF), em que o tratamento é embasado nas hipóteses de dispensa de consentimento original, o compartilhamento demandará uma nova justificativa de tratamento |
Art 7°, § 5° |
|
Direito de ter o tratamento de dados limitado ao estritamente necessário para a finalidade pretendida quando o tratamento for baseado no legítimo interesse do controlador |
Art. 10°, § 1° |
|
Direito à transparência do tratamento de dados baseado no legítimo interesse do controlador |
Art. 10°, § 2° |
|
Direito à anonimização dos dados pessoais sensíveis, sempre que possível, na realização de estudos por órgão de pesquisa |
Art. 11°, II, c |
|
Direito de ter a devida publicidade em relação às hipóteses de dispensa de consentimento para: tratamento de dados sensíveis no cumprimento de obrigação legal ou regulatória pelo controlador; ou tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos |
Art. 11°, § 2° |
|
Direito de impedir a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde, com o objetivo de obter vantagem econômica (exceto nos casos de portabilidade de dados quando consentido pelo titular) |
Art. 11°, § 4° |
|
Direito de que os dados pessoais sensíveis utilizados em estudos de saúde pública sejam tratados exclusivamente dentro do órgão de pesquisa e estritamente para a finalidade de realização de estudos e pesquisas e mantidos em ambiente controlado e seguro, conforme práticas de segurança previstas em regulamento específico e que incluam, sempre que possível, a anonimização ou pseudônimo zação dos dados, bem como consideram os devidos padrões éticos relacionados a estudos e pesquisas |
Art. 13° |
|
Direito de não ter dados pessoais revelados na divulgação dos resultados ou de qualquer excerto do estudo ou da pesquisa sobre saúde pública |
Art. 13°, § 1° |
|
Direito de não ter dados pessoais utilizados em pesquisa sobre saúde pública transferidos a terceiros pelo órgãos de pesquisa |
Art. 13°, § 2° |
|
Direito ao término do tratamento, quando verificado que: (i) a finalidade foi alcançada ou que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; (ii) houve o fim do período de tratamento; (iii) houve comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento, conforme disposto no § 5° do art. 8° da Lei e resguardado o interesse público; ou (iv) por determinação da autoridade nacional, quando houver violação ao disposto na Lei |
Art. 15° |
|
Direito à eliminação ou ao apagamento dos dados, no âmbito e nos limites técnicos das atividades, sendo autorizada a conservação somente nas exceções legais |
Art. 16° |
|
Segundo Carvalho (2018, p. 51) menciona o direito inerente à privacidade relaciona-se com a sociedade em rede, que utiliza os dados nos processos fazendo com que se conforme aspectos da privacidade, o que pode significar violação de liberdades que estão inerentes ao direito citado.
Um direito inerente ao titular é muito importante é o do esquecimento, Torres (2019, p. 21) associa que o mesmo decorre do direito ao desenvolvimento da personalidade, no qual se define como a possibilidade da mudança humana ao longo de sua vida, afirmando que as experiências adquiridas complementam as vivências que caracterizam os indivíduos. Ainda segundo o autor o direito do esquecimento serve de instrumento para que não se recorde comunicação passada para divulgação, algo do passado que se publique de maneira ilícita, podendo causar prejuízos ao titular e à sua vida.
Um fato importante de se destacar perante ao tema do direito ao esquecimento é a desindexação de links, mesmo com casos que ligam a desindexação ao direito ao esquecimento, não deve se considerar que a ferramenta efetiva este direito (TORRES, 2019, p. 55). O autor traz o tema no trecho.
A convalidação do direito ao esquecimento não se mistura com a intensidade da sua ferramenta de efetivação. Uma forma de testar a contradição desse argumento indutivo é através de análises de casos nos quais se permite narrativas da história, mas sem exposição do indivíduo. (TORRES, 2019, p. 45).
Todavia Oliveira (2017, p. 55) relaciona mais diretamente o direito ao esquecimento com os dados pessoais e sua proteção:
Direito de esquecimento tem particular incidência em relação à história judicial, aos dados pessoais, à circulação de informações na Internet e às sombras do passado. Todos possuem, de algum modo, uma relação com pelo menos uma forma de exposição à privacidade. Embora o efeito prático da ordem judicial de cancelamento de um dado e de apaga-lo em face do esquecimento seja idêntico, o direito ao esquecimento não se confunde com aquele. O cancelamento não depende do transcurso do tempo ou da caducidade da finalidade. No esquecimento, o dado pessoal foi colhido corretamente e devidamente tratado. Em prol da dignidade da pessoa humana, dos direitos fundamentais ou da caducidade (decorrente de sua provisoriedade), este dado é esquecido para que o titulado dado possa prosseguir sua vida. (OLIVEIRA, 2017, p. 55).
Com a fala do autor podemos correlacionar o direito ao esquecimento com a LGPD, sendo esse um direito inerente ao titular das informações. Com o Artigo 18[6] da LGPD podemos definir bem claramente os direitos inerentes dos titulares.
Conforme Cots e Oliveira (2018, p. 157) a aplicabilidade da LGPD é imediata mesmo podendo sofrer modificações pela justiça nacional, pois o legislador da lei deixou margem em artigos para que haja criação ou alteração em regulamentos. Nos arts. 12, 23 e 30[7] pode-se ver tal liberdade da autoridade nacional.
Mesmo que para o art. 18 a necessidade de uma regulamentação específica é imprescindível para diminuição das dúvidas que possam surgir.
De acordo com Cots e Oliveira (2018, p. 158) o legislador falhou no momento de condicionar a execução dos direitos que estão reconhecidos na legislação no qual justifique a suspensão de outros direitos. Como maneira de evitar tal problema o autor cita a possibilidade de determinar regras e possíveis alterações posteriores o que tornaria o processo mais produtivo.
Todavia, um aspecto fundamental que deve ser pensado e que traz insegurança jurídica aos operadores e controladores. Com isso os autores relatam:
Se considerarmos que o Artigo 18 reconhece direitos, e se considerarmos que o regulamento pendente versará apenas de “prazos” e “termos previstos em regulamento”, não prejudicando, diretamente, a interpretação e abrangência do referido direito, seria teoricamente possível que o titular se socorra do Poder Judiciário para atendimento dos seus direitos. (COTS e OLIVEIRA, 2018, p. 155).
No inciso I do art. 18 existe um exemplo que pode ser citado, este inciso estabelece o direito onde rege a confirmação do tratamento de dados. A informação que pretende-se passar é simples e pertence totalmente ao controlador. (COTS e OLIVEIRA, 2018, p. 158).
Segundo Torres (2019, p. 56) o debate sobre o rol de direitos no art. 18 é de grande importância, principalmente o conteúdo dos parágrafos quinto e sexto, onde fica claro o desafio do controlador que deve identificar o consentimento que foi liberado pelo responsável de menores, por exemplo.
Cots e Oliveira (2018, p. 158) diz que tendo em vista tais teses não é sem propósito que o titular dos dados se beneficie do Poder Regulamentador para fazer com que seus direitos sejam validados, o que também pode ser levado à boa-fé das questões legais e nos princípios presentes na LGPD, como por exemplo a transparência.
Os direitos presentes no art. 18 relacionam-se principalmente com o tratamento de dados e estão ligados a um vínculo jurídico entre controlador e titular, isto é, sem restringir direitos já constatados em outras regulamentações no que diz respeito a incidentes relacionados à totalidade (TORRES, 2019, p. 56).
O autor ainda cita que exercer esses direitos deve ser por meio de requisições, isto é, não é através de solicitações ou pedidos, previsto na LGPD não dando a possibilidade de oposição por parte do controlador. Cots e Oliveira (2018, p. 159) cita alguns direitos presentes na legislação, sendo eles:
Confirmação, acesso, correção, anonimização, bloqueio ou eliminação
O titular tem direito a ter a confirmação da existência de tratamento, acesso aos dados tratados e os corrigir, quando incompletos, inexatos e desatualizados. Tais direitos estão vinculados aos princípios da transparência, livre acesso e qualidade de dados. (COTS e OLIVEIRA, 2018, p. 159).
De acordo com Ritt (2018, p. 52) quando a existência de dados sem necessidade ou haver desconformidade nas informações tratadas, o titular pode exigir que haja anonimização e até mesmo a eliminação de tais dados. Como o titular não possui capacidade técnica para saber de si mesmo qual medida deve ser tomada, cabe ao controlador adotar a maneira adequada para que atenda os interesses dos ambos os lados.
Outro direito inerente pertencente ao art. 18 da LGPD diz respeito a portabilidade de dados, Cots e Oliveira (2018, p. 159) define este direito apresentando o trecho a seguir:
Portabilidade de dados
Como a pessoa natural é e sempre será titular de seus dados pessoais, poderá, com a LGPD, exercer a sua portabilidade de um fornecedor de produtos ou serviços para outro, como já acontece, por exemplo, na portabilidade de números telefônicos. (COTS e OLIVEIRA, 2018, p. 159).
Com o presente direito Torres (2019, p. 60) destaca que não deve-se confundir as informações pessoais das resultantes do tratamento destas informações. Um exemplo citado por Cots e Oliveira (2018, p. 159) fornece um entendimento maior da situação: quando em um site de vendas de uma loja o usuário faz seu cadastro de consumidor com todas as informações solicitadas, então o site, por meio de softwares e estudos de mercado, cria uma lista de produtos que possam suprir a necessidade e interesse deste cliente.
Se o titular destes dados pedir a portabilidade dos mesmos, com isso o site não tem por obrigação liberar os dados do tratamento destas informações, somente os dados privados que foram coletados, para que não aconteça liberação de segredos que dêem prejuízo comercial ao site que recebeu estes dados. Esse requerimento deve ser de modo expresso, transmitido integralmente a vontade do proprietário os dados (COTS e OLIVEIRA, 2018, p. 159).
A LGPD ainda traz no art. 40 desta regulamentação, onde pode-se padronizar a interoperabilidade da portabilidade:
Art. 40. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência. (BRASIL, 2018, p. 9).
Cots e Oliveira (2018, p. 160) traz a seguir relato sobre informação do compartilhamento de dados:
Informação sobre compartilhamento de dados
O compartilhamento de dados é permitido pela LGPD, mas deve ser informado ao titular, detalhando a finalidade e abrangência de tal compartilhamento. Ocorre que, até então, grande parte dos controladores não possuía controle adequado do compartilhamento que realizavam, o que deve mudar com a nova lei. (COTS e OLIVEIRA, 2018, p. 160).
Ainda de acordo com os autores o inciso VII não esclarece se as informações de qualificação das áreas públicas e privadas devem ser liberadas, mas conforme a lógica da LGPD fica subentendido que sim, pois havendo o contrário, o titular perde o controle do uso de seus dados.
Contudo, Torres (2019, p. 61) explana que é necessário informar ao titular quando seus dados for segredo comercial ou industrial, já que a exceção no inciso anterior não esteve presente novamente no inciso VII. Ainda de acordo com o autor, o inciso VI traz a obrigatoriedade de informar imediatamente aos agentes do tratamento dos dados a solicitação de bloqueio, eliminação ou anonimização das informações do titular.
A informação da possibilidade de não concessão do consentimento também está no rol dos direitos inerentes, com isso Cots e Oliveira (2018, p. 161) traz o trecho seguinte:
Informação a possibilidade de não concessão do consentimento
É direito do titular saber as consequências da negativa de consentimento para tratamento dos dados pessoais. Certamente, em alguns casos, as consequências poderão envolver a impossibilidade de fechamento de negócio jurídico, como por exemplo, o não consentimento para elaboração de proposta comercial ou contrato. (COTS e OLIVEIRA, 2018, p. 161).
Todavia, Ritt (2018, p. 55) cita que tal consequência se torna negativa quando os princípios da finalidade, necessidade e adequação forem cumpridos, pois se ocorrer o oposto, os dados forem abusivos ou desnecessários, o tratamento não tem justificativa.
Se houver o consentimento por etapas ou através de níveis, fazendo com que os níveis iniciais correspondem aos dados mais básicos, de maneira que as consequências sejam separadas conforme necessidades de cada nível (COTS e OLIVEIRA, 2018, p. 161).
Além dos direitos existentes no art. 18 da LGPD existem os previstos em outras legislações, com isso Cots e Oliveira (2018, p. 162) traz o seguinte trecho:
Direitos previstos em outras legislações
[...] direitos e princípios criados por outras legislações permanecerão vigentes, como é o caso dos direitos e princípios que constam do Marco Civil da Internet, por exemplo. (COTS e OLIVEIRA, 2018, p. 162).
Os autores trazem os artigos da legislação do Marco Civil da Internet como exemplificação, nos Artigos 3 e 7 podemos ver essa relação.[8]
Estes artigos citados do Marco Civil da Internet corroboram o direito inerente conforme os autores, permeando o tratamento dos dados. Cots e Oliveira (2018, p. 162) relata que para exercer tais direitos o titular precisa fazer a solicitação expressa para o agente que realiza o tratamento, controlador ou operador. Essa solicitação de forma gratuita é respondida segundo o prazo e o procedimento referido à autoridade nacional.
Conforme a LGPD, o agente responsável pelo tratamento pode responder às solicitações:
a) Informando o titular que não é o agente de tratamento e indicar, sempre que possível, o verdadeiro controlador ou operador; e,
b) Indicar as razões de fato e direito que o impedem de responder imediatamente. (BRASIL, 2018, p. 3).
Podemos perceber no segundo item que não há a possibilidade de recusa mas sim de esclarecimento na demora ao retornar para o titular.
5. CONSIDERAÇÕES FINAIS
No desenvolvimento deste trabalho foram analisados vários artigos, livros e legislações referentes ao tema da privacidade no que diz respeito a inserção da LGPD e a relação com a boa-fé objetiva. Percebendo o quanto é fundamental a existência de uma legislação à medida que as tecnologias crescem e influenciam cada vez mais nosso dia a dia.
É de extrema importância ver o quanto a internet se modificou e modifica a vida de todos de acordo com o tempo, principalmente em termos de relações humanas, aspectos educacionais e comerciais. Por isso o uso de leis que englobam a sociedade como um todo é muito pertinente, juntamente com melhorias que devem ser estudadas de acordo com os anos, tendo em vista a mudança frequente nas tecnologias e nas formas de propagação das mesmas.
Todo indivíduo precisa e tem como seu direito a proteção de sua vida privada e sua intimidade. Quando se traz para o diálogo os direitos da personalidade, se deve ter em mente a diversidade de direitos inerentes aos titulares, direitos estes que buscam preservar a vivência em sociedade, relacionando com a garantia de privacidade. O avanço dos direitos da personalidade avança pela preservação da privacidade, passando por uma face mais ampla do que um benefício negativo de ser deixado livre e em paz.
A sociedade atual de consumo e de busca por informação proporciona um grande crescimento da informatização tecnológica, que ao mesmo tempo que traz diversos benefícios, também traz violações referentes à vida particular, violações que podem estar presentes no tratamendo das informações, na coleta inicial e podendo haver compartilhamento ilegal destes dados privados dos titulares. Nenhuma dúvida surge no que se relaciona a possíveis interesses dos usuários e do interesse público.
A falta de legislação no momento da coleta desses dados e no tratamento dos mesmos, tanto podem favorecer a utilização como um instrumento por parte dos órgãos públicos, quanto serem dirigidas pela iniciativa privada com o propósito de criar um padrão e classificação dos usuários em virtude ao consumo. Este direito importante para a proteção das informações pessoais pouco a pouco vem sendo relacionado a exemplos presentes no continente europeu e nos EUA, que nasceram para reduzir danos potenciais que surgem com a exposição dos dados privados e direitos fundamentais dos titulares.
Concluiu-se por meio de toda a bibliografia estudada as mudanças que controladores terão que realizar no tratamento de dados pessoais dos usuários, passando a cumprir à risca a LGPD e seus artigos, trazendo mais proteção aos titulares. A execução de todas as normas pertencentes à lei, devem estar cobrindo todos os direitos que esse titular possui.
Também analisou-se a realidade da personalização atual e recorrente durante os anos, o qual se pode perceber a influência imensurável de grandes empresas de tecnologia sobre seus clientes, utilizando dados dos mesmos para sugerir produtos, escolher resultados de buscas, entre outros, fazendo até mesmo com que esses usuários alcancem o determinismo informativo, que é um tipo de encarceramento dos usuários em determinados resultados apenas, formando opinião condizente com que o usuário quer somente.
Com o fator da personalização constante o paradigma da proteção dos dados respeitando a privacidade, já que a capacidade do tratamento de dados pode desencadear a liberação de dados íntimos dos titulares, colocando em risco essa privacidade exigida. Realmente é tarefa complexa conceituar privacidade, já que se refere em algo abstrato, com proximidade grande da liberdade dos indivíduos. Os riscos relacionados com a possível quebra deste direito à privacidade devem ser totalmente minimizados nesta regulamentação, não permitindo a violação deste quesito.
A promoção da LGPD da legislação brasileira fortalece a instrumentalização dos indivíduos visando o controle dos seus próprios dados, além de deixar claro o crescente valor que se dá para a informação e seu acesso.
A boa-fé relacionada com a LGPD está muito presente nas atividades de tratamento de dados privados, podemos citar o artigo 6 onde são apresentados os princípios, que desdobra-se da boa-fé, critérios esses como o de adequação, finalidade, e necessidade. O princípio da boa-fé impõe algum procedimento que assegure a segurança no armazenamento destes dados, além de seu descarte adequado, sem que haja acesso de terceiros a essas informações pessoais.
A boa-fé objetiva ganha força quando relacionada à proteção dos dados privados, no qual se tomou como direito fundamental, principalmente em contratos de seguros, onde empresas podem somente usar informações pessoais dos clientes para a coleta de dados, utilizados para analisar risco de contratos, dados imprescindíveis para a contratação dos serviços.
Pensando que a utilização de dados privados se dá a um curto período de tempo, fica cada vez mais claro o desenvolvimento rápido dos sistemas informatizados, com tendência de aumento exponencial. Com isso devemos considerar a necessidade de modificações em legislações como a LGPD, visando seu aperfeiçoamento constante e a necessidade de englobar as novidades tecnológicas que aparecem regularmente no mundo.
Para possíveis trabalhos futuros que abordem o mesmo assunto, esse estudo pode fornecer informações e comentários pertinentes que englobam aspectos citados e desenvolvidos no trabalho. Alguns fatores podem ser importantes para trabalhos que virão, como mudanças na legislação da LGPD causadas principalmente pelo desenvolvimento contínuo das tecnologias, necessitando cada vez mais ampliação das fronteiras designadas pela norma, outro fator que pode ser abordado é o impacto da LGPD na sociedade e nas tecnologias existentes, tendo em vista que a obrigatoriedade da legislação ainda não está vigente, com expectativa de ser iniciada ainda em 2020.
6. REFERÊNCIAS
ALONSO, Félix Ruiz. In: MARTINS, Ives Gandra da Silva; PEREIRA JR. Antônio Jorge (coords.). Direito à privacidade. São Paulo: Ideias e Letras, 2005.
BASTOS, Celso Ribeiro. O princípio da livre concorrência na Constituição Federal. Revista dos tribunais – Cadernos de direitos tributários e finanças públicas, São Paulo, 1995.
BASTOS, Celso Ribeiro; MARTINS, Ives Gandra da Silva. Comentários à Constituição do Brasil. São Paulo: Saraiva, 2001. V. 2.
BEVILAQUA, Clóvis. Teoria geral do direito civil. 2. ed. Rio de Janeiro: Livraria Francisco Alves, 1929. P. 158.
BIONI, Bruno Ricardo. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. São Paulo: Editora Forense, 2018.
BLUESOFT. Principais tendências tecnológicas para supermercadistas em 2018. 2018. Disponível em:<http://bluesoft-public.s3.amazonaws.com/e-books/tendencias-tecnologicas-2018.pdf>. Acesso em: 31 mai. 2020.
BRASIL. Lei n. 10.406, 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União, Brasília, DF, 11 jan. 2002. Disponível em: <http://www.planalto.gov.br/ccivil_03/Leis/2002/L10406compilada.htm>. Acesso em: 30 mar. 2020.
BRASIL, LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), Brasília, DF, 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015- 2018/2018/Lei/L13709.htm>. Acesso em: 25 de mar 2020.
BRASIL. Guia de boas práticas: Lei Geral de Proteção de Dados (LGPD). Brasília, 2020. Disponível em: <https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf>. Acesso em: 15 mai. 2020.
CANAVILHAS, João Messias. WEBJORNALISMO: Considerações gerais sobre o jornalismo na web. Universidade da Beira Interior, 2001. Disponível em: < http://www.bocc.ubi.pt/pag/canavilhas-joao-webjornal.pdf>. Acesso em 05 de mai. 2020.
CARVALHO, Victor Barros. O direito fundamental à privacidade ante a monetização de dados pessoais na internet: apontamentos legais para uma perspectiva regulatória. Dissertação (Mestrado em Direito). UFRN. 2018. Disponível em: <https://repositorio.ufrn.br/jspui/bitstream/123456789/26851/1/Direitofundamentalprivacidade_Carvalho_2018.pdf> Acesso em: 30 abr. 2020.
CASTELLS, Manuel. A era da informação: economia, sociedade e cultura. Vol 1. A sociedade em rede. Trad: Roneide Venâncio Majer. São Paulo: Paz e Terra, 1999.
COELHO, Fábio Ulhoa. Curso de direito comercial. 6. Ed. São Paulo: Saraiva, 2002.
COMTE-SPONVILLE, André. O capitalismo é moral? São Paulo: Martins Fontes, 2011.
COTS, Márcio. OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais: comentada. São Paulo: Revista dos Tribunais, 2018.
DINIZ, Maria Helena. Compêndio de introdução à ciência do direito. 14. Ed. São Paulo: Saraiva, 2001.
DONEDA, Danilo. Da privacidade à proteção de dados. São Paulo: Renovar, 2006.
GOOGLE. Tipos de cookies usados pelo Google. In: Privacidade e termos. 2017. Disponível em: <https://policies.google.com/technologies/types?hl=pt-BR>. Acesso em: 11 mai. 2020.
GOOGLE. Política de Privacidade. 2018. Disponível em: <https://policies.google.com/privacy>. Acesso em: 10 mai. 2020.
LENZA, Pedro. Direito constitucional esquematizado. São Paulo: Saraiva, 2013.
SILVA, De Plácido e. Vocabulário Jurídico. 18. ed. Rio de Janeiro: Forense, 2001.
LYON, David. El ojo electrónico, Madrid: Alianza, 1995.
MENDES, Laura. Privacidade, proteção de dados e defesa do consumidor. São Paulo: Saraiva, 2014.Disponível: <http://www.dominiopublico.gov.br/download/teste/arqs/cp149028.pdf> Acesso em: 10 abr. 2020.
OLIVEIRA, Tassyara Onofre de. Gestão de dados pessoais: uma análise de casos concretos a partir do ordenamento jurídico brasileiro. Dissertação (mestrado). UFPB, João Pessoa, 2017. Disponível em: <https://repositorio.ufpb.br/jspui/bitstream/tede/9770/2/Arquivo%20total.pdf> Acesso em: 10 mai. 2020.
PARISER, Eli. O filtro invisível: o que a internet está escondendo de você. Rio de Janeiro: Zahar, 2012.
PEZZI, Ana Paula Jacobus. A necessidade de proteção dos dados pessoais nos arquivos de consumo: em busca da concretização do direito à privacidade. Dissertação (mestrado). UNISINOS, 2007.
RABELO, Iglesias Fernanda de Azevedo; GARCIA, Filipe Rodrigues. O direito à autodeterminação informativa.2011. Disponível em: <http://www.ambito-juridico.com.br/site/index.php?n_link=revista_artigos_leitura&artigo_id=10473>. Acesso em: 25 abr 2020.
RITT, Ana Amélia. Tendências da personalização da informação: um “Google” diferente para cada pessoa. Monografia (graduação). UNIVATES, Lajeado. 2018. Disponível em: <https://www.univates.br/bdu/bitstream/10737/2508/1/2018AnaAmelia.pdf>. Acesso em: 15 mai. 2020.
ROUVROY, Antoinette e POULLET, Yves.The Right to informational self-determination and the value of self-development: reassessing the importance of privacy for democracy. p. 51.In: GUTWIRTH, Serge et al. Reinventing Data Protection? Sispringer, 2009.
RUARO, Regina Linden. Privacidade e autodeterminação informativa obstáculos ao estado de vigilância. Teresina, 2015.
SÁNCHEZ-OCAÑA, Alejandro Suárez. A verdade por trás do Google. São Paulo: Planeta, 2013.
SARLET, Ingo Wolfgang. Dignidade da pessoa humana e direitos fundamentais na Constituição Federal de 1988. 9. ed. rev. atual. 2. tir. Porto Alegre: Livraria do Advogado, 2012.
SCHWABE, Jürgen; MARTINS, Leonardo (Org.). Cinquenta anos de jurisprudência do Tribunal Constitucional Federal Alemão. Berlim: Konrad-Adenauer-Stifung E.V., 2005, p. 234. Disponível em: <http://www.kas.de/wf/doc/kas_7738-544-4-30.pdf> Acesso em: 30abr 2020.
SILVA, De Plácido e. Vocabulário Jurídico. 18. ed. Rio de Janeiro: Forense, 2001. p. 639.
SOARES, Paulo Brasil Dill. Princípios básicos de defesa do consumidor: institutos de proteção ao hipossuficiente. Leme: LED, 2001.
TAVARES, André Ramos. MARTINS, Ives Gandra da Silva. PEREIRA JR, Antônio Jorge (coords.). Direito à privacidade. São Paulo: Ideias e Letras, 2005.
TORRES, Érico Leandro Buzzi. O direito ao esquecimento e a lei geral de proteção de dados pessoais. Monografia (Direito). UFSC, 2019. Disponível em: <https://repositorio.ufsc.br/bitstream/handle/123456789/197775/TCC%20-%20%C3%89rico%20Leandro%20Buzzi%20Torres%20-%20Final.pdf?sequence=1&isAllowed=y>Acesso em: 22 mai. 2020.
[1]Art. 40. As pessoas jurídicas são de direito público, interno ou externo, e de direito privado.
Art. 41. São pessoas jurídicas de direito público interno:
I – a União;
II – os Estados, o Distrito Federal e os Territórios;
III – os municípios;
IV – as autarquias, inclusive as associações públicas;
V – as demais entidades de caráter público criadas por lei.
[...]
Art. 42. São pessoas jurídicas de direito público externo os Estados estrangeiros e todas as pessoas que forem regidas pelo direito internacional público.
Art. 43. As pessoas jurídicas de direito público interno são civilmente responsáveis por atos dos seus agentes que nessa qualidade causem danos a terceiros, ressalvado direito regressivo contra os causadores do dano, se houver, por parte destes, culpa ou dolo.
Art. 44. São pessoas jurídicas de direito privado:
I – as associações;
II – as sociedades;
III – as fundações;
IV – as organizações religiosas;
V – os partidos políticos;
VI –as empresas individuais de responsabilidade limitada. (BRASIL, 2002, p. 9).
[2]Art. 2° A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
II – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – à inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. (BRASIL, 2018, p. 1).
[3] i. Erro ou ignorância – o titular agiu mediante uma noção falsa da realidade induzida pelo controlador, ou, ainda agiu mediante erro substancial do negócio, não compreendendo completamente os contornos do que estava consentindo (ex.: titular que entende o tratamento e para oferecimento de outros serviços do controlador quando na realidade se dedica ao compartilhamento com empresas terceiras);
i. Dolo – controlador que, conscientemente, tem a intenção de enganar o titular;
ii. Coação – consentimento concedido mediante ameaça;
iii. Estado de perigo – titular que dá seu consentimento para salvar a própria vida ou de outrem;
iv. Lesão – titular que, por necessidade ou inexperiência, consente com tratamento de dados abusivo ou desproporcional;
v. Fraude contra credores; e,
vi. Simulação – consentimento realizado visando obtenção de resultado diverso da finalidade aparente, como para iludir terceiros. (COTS e OLIVEIRA, 2018, p. 116).
[4] Serviços de localização, que utilizam dados de GPS, oferecendo locais próximos para check-in. (MENDES, 2014, p.90).
[5] BRASIL. Guia de boas práticas: Lei Geral de Proteção de Dados (LGPD). Brasília, 2020. Disponível em: <https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf>. Acesso em: 15 mai. 2020.
[6]Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar de maneira imediata aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor. (BRASIL, 2018, p. 6).
[7]Art. 12. Os dados anonimizados não serão considerados dados pessoais para os fins desta lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
[...]
§ 3° A autoridade nacional poderá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar verificações acerca de sua segurança, ouvido o Conselho Nacional de Proteção de Dados Pessoais.
[...]
Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1° da Lei 12.527, de 18 de novembro de 2011 (Lei de Acesso à informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que:
[...]
§ 1° A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento.
[...]
Art. 30. A autoridade nacional poderá estabelecer normas complementares para as atividades de comunicação e de uso compartilhado de dados pessoais. (BRASIL, 2018, p. 5).
[8] Art. 3°. A disciplina do uso da Internet no Brasil tem os seguintes princípios:
[...]
II – proteção da privacidade;
III – proteção dos dados pessoais, na forma da lei;
[...]
Art. 7°. O acesso à Internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
II – inviolabilidade e sigilo do fluxo de suas comunicações pela Internet, salvo por ordem judicial, na forma da lei;
III – inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
[...]
VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, é de acesso a aplicações de Internet, salvo mediante consentimento livre e informado ou nas hipóteses previstas em lei;
VIII – informações claras e complexas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidade que:
a) Justifiquem sua coleta;
b) Não sejam verdades pela legislação; e
c) Estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de Internet.
IX – consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
X – exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de Internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstos nesta lei;
[...] (BRASIL, 2014, p. 1).
Bacharelando em Direito pela Universidade UnirG
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: CAVALCANTE, VINICIUS VITOR PEREIRA. A proteção dos dados pessoais do consumidor na LGPD: uma reflexão crítica sobre sua eficácia normativa a partir do paradigma da boa-fé objetiva Conteudo Juridico, Brasilia-DF: 12 maio 2022, 04:10. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/58363/a-proteo-dos-dados-pessoais-do-consumidor-na-lgpd-uma-reflexo-crtica-sobre-sua-eficcia-normativa-a-partir-do-paradigma-da-boa-f-objetiva. Acesso em: 23 dez 2024.
Por: MARIANA BRITO CASTELO BRANCO
Por: Jorge Hilton Vieira Lima
Por: isabella maria rabelo gontijo
Por: Sandra Karla Silva de Castro
Por: MARIA CLARA MADUREIRO QUEIROZ NETO
Precisa estar logado para fazer comentários.