RODRIGO BERTOLO

(orientador)

RESUMO: Entrou em vigor em setembro de 2020 a LGPD (Lei Geral de Proteção de Dados), uma lei autônoma que visa a proteção dos dados pessoais. Tendo em vista o panorama atual da nossa sociedade, a LGPD carrega com sigo uma matéria de grande importância, pois a proteção de dados de cada indivíduo se trata de um direito fundamental. Nesse sentido, o presente trabalho sem a pretensão de esgotar o assunto, almeja trazer uma análise dos principais aspectos, características, responsabilidade dos agentes envolvidos e conceitos trazidos pela referida lei. Além de demonstras os princípios norteadores que direcionam a lei N°13.709.

Palavras-chaves: Lei geral de Proteção de Dados. Dados pessoais. Princípios norteadores. Direito fundamental.

1.INTRODUÇÃO

As bases de dados eletrônicos, nos últimos anos, tiveram uma enorme expansão, tanto na utilização pelos usuários como pelos fornecedores e desenvolvedores. A coleta de dados acontece a todo o momento, seja na forma online ou offline, e isso causou uma capacidade quase infinita de processamento e armazenamento dessas informações. Assim, nesse cenário, surge a preocupação com a privacidade do individuo, o qual teve que buscar formas de se adaptar a essas novas relações sociais, atentando-se, ainda, a um novo problema advindo com essa mudança, qual seja, as relações jurídicas nesse contexto.

Dessa forma, com a criação da lei geral de proteção de dados (Lei N° 13.709 de 2018), o Brasil se junta ao grupo dos países que possuem uma legislação especifica sobre o tema, o qual tem se tornado de suma importância. Ressalte-se, ainda, que antes de sua criação, já havia algumas leis que tratava acerca da proteção de dados, porém sem nenhuma especifidade acerca do tema, uma vez que a referida lei entrou em vigor em setembro de 2020.

É fato que nos presentes dias, em decorrência dessa modernidade tecnológica, todas as pessoas possuem dados pessoais armazenados em bancos de dados os quais são utilizados por outras, sendo usado por estas muita das vezes sem um consentimento expresso, logo sem qualquer regra. Esse fato pode ser observado, principalmente, na internet, onde cada site acessado ou cada aplicação baixada, solicita esses dados como forma de entrada ou cadastro ao sistema.  Percebe-se, dessa forma, que os dados pessoais, nos dias de hoje, valem como ouro, dai a importância da LGPD.

A partir do exposto, este artigo tem como objetivo apontar os aspectos principais que a LGPD busca proteger. Apresentar os sujeitos envolvidos no tratamento de dados, especificando quem são nesse contexto e a função de cada um. Também visa demonstrar e expecificar o que a lei nos tras como tratamento de dados pessoais. Outro aspecto a ser destacado são os princípios norteadores da referida lei.

2.ERA DA SOCIEDADE INFORMACIONAL

Com o desenvolvimento das Tecnologias de informação e da Comunicação, as sociedades humanas deixaram de serem apenas integrantes cimentadas pela tecnologia, pasando, além disso, a constituirem-se como sociedades inteiramente estruturadas pela Tecnologia de informação. Conforme nos cita SAGAN (SAGAN, 1997, p.37): “(...) criamos uma civilização global em que elementos cruciais – como as comunicações, o comércio, a educação e até a instituição democrática do voto – dependem profundamente da ciência e da tecnologia”.

O Brasil, em 2019 tinha 82,7% de sua população conectada à internet. O faturamento do setor de e-commerce em 2020 representou R$ 126 bilhões para a economia do país. Esses são somente alguns dados que nos deixa claro que a tecnologia não é só uma comodidade para o homem contempoâneo, como também se tornou um importante instrumento de socialização, discussão e mobilização popular, especialmente às novas gerações.

Com a tamanha velocidade das inovações tecnológicas, se torna evidente o imperio de circulação das informações. Em vista disso, a proteção de dados pessoais vem se tornando cada vez mais necessária nos dias de hoje, visto que as coletas dos dados pelas entidades se torna mais facil pelos meios eletronicos.

2.1 ARMAZENAMENTO DAS INFORMAÇÕES

A capacidade de armazenamento de dados é quase que ilimitada, as informações coletadas são armazenadas nos bancos de dados. Funcionando da seguinte forma: as informações são coletadas e armazenadas. Uma vez que o dado coletado esteja no sistema, podem ser acessados pelos usuários atravez da rede, fazendo assim a ligação como o banco de dados. Segundo Korth bancos de dados “É uma coleção de dados inter-realcionados, represntando informações sobre um domínio especifico” (KORTH, 1994, p23).

Assim, sempre que existir um grupo de informações que se relacionam e tratam de um mesmo assunto, pode se dizer que já é um banco de dados. Como exemplo, uma lista telefonica ou um sistema de controle de RH de uma empressa, deixando claro que não precisa ser uma grande estrutura informacional de armazenamento para se considerar um banco de dados, bastando tão somente ser um grupo de informações coletadas de um mesmo asunto.

Diante dessa generalidade do que seja banco de dados, a capacidade de captação de dados teve de ser elevada a instâncias surpreendentes, chegando aos conjuntos de informações de consumidores que são coletados através de cadastro de consumo ou banco de dados.

É importante mensionar sobre esse tema, visto que, a legislação faz distinção entre banco de dados e cadastro de consumo: os termos são tratados pelo art. 43 do CDC como atividade de coleta e arquivamento de informações de consumidores, ou arquivo de consumo.

A diferença entre banco de dados e cadastro de consumidores demonstrado por Herman Benjamin são classificadas em razão da origem da informação e seu distino no seguinte sentido: “os bancos de dados tem caráter aleatório e os cadastros de consumo pressupõem uma relação jurídica dos fornecedores como consumidores; os bancos de dawdos organizam os dados para uma utilização futura e os cadastros de consumidores se utilizam os dados imediatamente; nos bancos de dados a guarda dos dados prescinde de autorização dos consumidores e os cadastros de consumidores dependem de autorização prévia do consumidor; os bancos de dados têm por objetivo a transmissão de informação a terceiro e os cadastros de consumidores utilizam os dados de forma pontual” (GRINOVER; WATANABE; JUNIOR, 2019).

Concluindo que, tanto o banco de dados como o cadastro é um conjunto de informações acerca de uma pessoa. Entretanto, se diferenciam À medida que, no banco de dados, as informações são coletadas no mercado, já o cadastro é composto pelas informações fornecidas pelo próprio consumidor.

Visto isso, fica evidente que a revolução tecnológica proporcionou não somente a facilidade na coleta e tratamento de dados, como sua essencialidade em todos os ramos, seja para fins comerciais e empresariais, como para fins educacionais, de pesquisa e lazer.

3. ASPÉCTOS RELEVANTES SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

A lei 13.709, de 14 de agosto de 2018, foi promulgada para regulamentar a proteção de dados pessoais. A LGPD (Lei Geral de Proteção de Dados) tem como função precípua dispor sobre o tratamento de dado pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Dada a relevância que os dados pessoais têm na sociedade da informação, é de extrema importância ter uma lei que estabeleça normas gerais para sua proteção.

3.1 APLICAÇÃO DA LGPD

A LGPD tem aplicação a qualquer operação de tratamento de dados realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que a operação de tratamento seja realizada no território nacional, conforme trás o Art. 3. I  da lei 13.709.

Sendo esse o princípio da territorialidade, por tanto a lei só surtira efeito apenas em relações de tratamento de dados que ocorrem dentro do território nacional. Ou seja, somente se o ato ocorreu no Brasil estará sujeito à aplicação da lei. Mas pouco importa se quem operou o tratamento está sediado no Brasil ou não, bastando que  o fato tenha ocorrido aqui.

Portanto, não interessa, para definir a aplicação da lei, se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: havendo o processamento de dados pessoais, de pessoas brasileiras ou não, dentro do território nacional, a LGPD deve ser aplicada.

Mas para efeito da aplicação territorial da LGPD, serão considerados coletados dentro do território nacional os dados cujo titular nele se encontre no momento em que a coleta ocorreu. Conforme artigo 3° da lei (Brasil, 2020):

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

Isso é importante para evitar discussões que envolvam sites da internet hospedados em outros países. Basta que o titular dos dados coletados  esteja no Brasil no momento da coleta para que a lei seja aplicada, pouco importando quem os coletou esteja em outro País.

3.2 TRATAMENTO DE DADOS EXCLUIDOS PELA LGPD

Algumas formas de tartamento de dados, em razão de circusntâncias próprias que as cercam, não estão albergadas pela incidência da LGPD, conforme previsto nas hipóteses taxativas do artigo 4° inciso I. Sendo essas (Brasil, 2020): “quando realizado por pessoa natural para fins exclusivamente particulares e não econômicos”.

A preocupação da lei em proteger os dados pessoais utilizados nas atividades econômicas, majoritariamente nas operações comerciais e de consumo, ou seja, naquelas em que o tratamento de dados tem finalidade econômica. É por essa razão que se exclui do âmbito de incidêcia da lei eventuais operações de tratamento de dados realizados por pessoas físicas para fins estritamente particulares e não econômicos.

Outra exclusão se dá quando o tratamento de dados pessoais tem finalidade exclusivamente jornalística ou artistica (Brasil, 2020) “quando realizado para fim exclusivamente jornalístico ou artístico” (art. 4°II,a):

Exclui-se da incidência da LGPD, também, o tratamento de dados operados para fins exclusivamente acadêmicos (Brasil 2020) “quando realizado para fins exclusivamente acadêmicos, aplicando-se a esta hipotese os arts.7° e 11 da lei” (art, II, b), mas neste caso o uso dos dados deve seguir os procedimentos dos art. 7° - refente aos dados pessoais, e 11 – referente aos dados sensíveis.

Deve-se enter o tratamento dos dados para fins acadêmicos como aquele utilizados em pesquisa e tranferência de conhecimento, não se aplicando essa exclusão quanto aos dados fornecidos pelos alunos na secretaria da faculdade quando da matrìcula, por exemplo. Para esses, deve-se aplicar integralmente a LGPD, porquanto se trate de ato de gestão, não acadêmico.

Quando o tratamento de dados for necessário para garantir a segurança pública, a defesa nacional, a segurança do Estado ou para investigação e repressão de infrações penais, também estará excluido do alcance da LGPD. É que a segurança pública é um imperativo do Estado e deve ser preferida a interesses meramentes pessoais e individuais. (Brasil, 2020) “quando realizado para fins exclusivos de segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais” (art. 4°, III).

Todavia, o tratamento de dados pessoais ora previsto será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD.

Observamos no art. 4. IV da lei (Brasil, 2020):

Art.4. IV - Provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados comoutro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei.

A exclusão, aqui, decorre do próprio princípio da territorializadade, dantes mencionado. Se os dados são de fora do Brasil e não são objeto de compartilhamento com agentes de tratamento brasileiro ou de transferência internacional de dados com outro país que não aquele de onde vieram, não interessam à lei brasileira, que não os alcançam.

3.3 TRATAMENTO DE DADOS PESSOAIS

A LGPD define em seu art. 5°, inciso X, como tratamento de dados pessoais “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. Tal operação tanto pode ser por meios físicos, como por meios digitais.

Qualquer atividade que envolva, de alguma maneira, o uso de dados pessoais estará sujeita à incidência da LGPD. Deste modo, considera-se tratamento de dados qualquer atividade que utilize um dado pessoal na execução da sua operação.

O tratamento de dados abrange um amplo conjunto de operações, por meios manuais ou automatizados, que inclui a coleta, o registro, a organização, a estruturação, a conservação, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de dados pessoais. Trocando em miúdos, quando se fala em tratamento de dados pessoais, a lei está dizendo como lidar com esses dados.

É exemplo de dados pessoais: a gestão de pessoal e de folha de pagamentos; o acesso ou a consulta de uma base de dados de contatos que contenha dados pessoais; o envio de mensagens de correio eletrônico promocionais; a destruição de documentos que contenham dados pessoais; a publicação ou colocação de uma foto de uma pessoa em site da internet; o armazenamento de endereços IP; entre outros.

3.3.1 CONSENTIMENTO

Um ponto de alta relevância para LGPD é o consentimento do titular para o tratamento de dados. Consentimento vem de conseguir, que significa permissão, licença, autorização. O art. 5°, XII, define como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de sus dados pessoais para uma finalindade determinada”.

Para a LGPD, o consentimento é a concordância do titular com o tratamento que os agentes darão aos seus dados, para uma finalidade específica. Será de extrema importância, porque, ordinariamente, somente a partir desse consentimento é que poderá haver o tratamento dos dados. Conforme o artigo 8° da lei (Brasil, 2022): “a) o consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade ineqívoca do titular”.

Em contratos eletrônicos, o consentimento poderá ser manifestado eletronicamente, desde que seja aberto em destaque na tela, seguido da devida informação ao titular dos dados.

Sempre que houver discussão sobre o consentimento, especialmente quando impugnado pelo titular, ficará a cargo do controlador provar sua regularidade.

O consentimento é uma manifestação de vontade e, como tal, para ter validade, deve ser livre e consciente, estando sujeita às causas de anulabilidade do negócio jurídico, previstas no art. 171, II, do Código Civil, tais como ameaça, a coação, o dolo, o erro, a simulação, a lesão etc.

Nesse sentido, o art. 9°, §1°, da referida lei, considera nulo o consentimento quando as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca, pois induzindo a erro o titular, sua manifestação de vontade encontrar-se-á viciada.

3.4 AGENTES DE TRATAMENTO DE DADOS PESSOAIS

 São agentes de tratamento de dados pessoais segundo a LGPD, o controlador e o operador, assessoradas, quando necessário, pelo encarregado. Sendo o controlador pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões de dados em nome do controlado, o operdador pessoa natural ou jurídica, de direito público ou privado, a que realiza o tratamento de dados pessoais em nome do controlador. Por sua vez, o encarregado é a pessoa indicada pelo agente para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O encarregado não é considerado agente de tratamento, porque não lida diretamente com dados, mas apenas assessora o controlador e o operador na relação entre estes, os titulares dos dados e a ANPD.

Quem lida diretamente com os dados objeto do tratamento é o operador. É ele que, figurativamente, ”põe a mão na massa” em relação ao tratamento de dados. Mas, como personagem meramente operacional, ele não pode, nem deve tomar decisões próprias e pessoais sobre os dados tratados.

Ao controlador competem as decisões referentes ao tratamento de dados. Em outras palvaras, trata-se daquele que ditará de que forma será tratado o dado pessoal coletado, sempre em observância aos dispositivos da LGPD e aos direitos do titular.

Por ser o controlador aquele que detém o monopólio do poder decisório sobre os dados tratados, lhe é incubido todo o ônus de garantir transparência e comunicação com o titular dos dados pessoais durante todo o ciclo de vida do dado coletado, além de orientar o operador sobre a forma como deverá desempenhar suas atividades quando o dado pessoal for compartilhado.

Sendo de responsabilidade do controlador as decisões a respeito do tratamento de dados, um dos seus deveres é a elaboração de realatório de impacto à proteção de dados pessoais que é documentação que deverá conter a descrição do sprocessos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Como dito anteriormente, o encarregado não é considerado, propriamente, um agente de tratamento de dados. Ele tem a função de fazer a comunicação entre os demais atores da realção, ou seja, o controlador, o titular dos dados e a ANPD.

Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

O encarregado deve ser indicado pelo controlador. Sua identidade e as informações de contato dele deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

O encarregado tem como função uma espécie de gestor de boas práticas. Suas atividades consistem em:

a)         Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências (art. 41, § 1°).

b)         Receber comunicações da autoridade nacional e adotar providências (art. 41, § 2°, II).

c)         Orientar os funcionários eos contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais (art. 41, § 2°, III).

d)         Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares (art. 41, § 2°, IV).

3.5 OS PRINCÍPIOS E A LGPD

Sabe-se que os princípios constitucionais vão constituir o ponto mais importante do nosso sistema normativo, revelando-se verdadeiras vigas-mestras que alicerçam o sistema jurídico, de sorte que irão influir na interpretação até mesmo das próprias normas constitucionais.

A LGPD submete-se, como não poderia deixar de ser, aos princípios constitucionais, especialmentes àqueles previstos no art. I° da Constituição Federal de 1988, que são os princípios fundamentais da própria República Ferderativa do Brasil. Porém contem na normativa da lei 13.709, em seu art. 2°. Os princípios específicos que formam a LGPD.

3.5.1 PRINCÍPIO DA PRIVACIDADE

Privacidade é o direito à própria intimidade, consubstanciada no direito à reserva de informações pessoais e à própria vida privada. É o direito de estar só, de ser deixado em paz, no interesse de controlar a exposição e a disponibilidade de informações acerca de si mesmo, estabelecendo seus próprios limites.

No plano internacional, a privacidade foi reconhecida na Declaração Universal dos Direitos Humanos, no art. 12: Ninguém será objeto de ingerência arbitrário em sua vida privada, sua família, seu domicílio ou sua correspondência, nem de ataques à sua honra ou à sua reputação. Toda pessoa tem direito à proteção da lei contra tais ingerências ou ataques.

No Brasil, a Constituição de 1988 reconhece a inviolabilidade da privacidade no art 5°, X: São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação, assim como o faz o Código Civel, no art. 21: A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contário a esta norma.

A privacidade, hoje, se revela não apenas pelo direito à intimidade, mas também no direito de ser informado e ter amplo acesso e proteção aos seus dados pessoais.

3.5.2 PRINCÍPIO DA AUTODETERMINAÇÃO INFORMATIVA

A autodeterminação é o direito de decidir por si mesmo; é a livre escolha do próprio destino. Corresponde à autonomia do ser humano, alcançando o livre-arbítrio, a autorregulação e a autorresponsabilidade.

No que se refere à proteção de dados pessoais, a LGPD adota, como princípio, a autodeterminação informativa. Ela pressupõe a ideia de que cada indivíduo deve ter o direito, quando devidamente informado, ao controle sobre os seus dados, exercendo o protagonismo sobre eles. A informação adequada e clara é um princípio do tratamento dos dados (art. 6°, VI) e um direito do titular (art. 9°, art. 18, VII e VIII).

Dessa autodeterminação surge a obrigatoriedade, em regra, do consentimento do titular para uso dos dados (art. 7°, I) e do direito de revogá-lo a qualquer momento (art. 8°, 5°); do direito de se opor ao uso indevido dos dados (art. 18, § 2°).

3.5.3 PRINCÍPIO DA LIBERDADE DE EXPRESSÃO, DA INFORMAÇÃO, DA COMUNICAÇÃO E DE OPINIÃO.

A liberdade de expressão que inclui a de informação e de comunicação está consagrada na Constituição Ferderal de 88.

Primeiramente, no art. 5°, inciso IV: “é livre a manifestação do pensamento, sendo vedado o anonimato”. Seguindo o mesmo art.5°, no inciso IX: “é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença”.  E, ainda no mesmo artigo, inciso XIV: “é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional”.

Depois, no art. 220, no capítulo que trata da comunicação social: “A manifestação do pesnsamento, a criação, a expressão e a informação, sob qualquer forma, processo ou veiculo não sofrerão qualquer restrição, observado o disposto nesta Constituição”. No seu §1°: “Nenhuma lei conterá dispositivo que possa constituir embaraço social, observado o disposto no art. 5°, IV, V, X, XIII e XIV”. E no seu §2° “É vedado toda e qualquer censura de natureza política, ideológica e artística”.

Comforme Sales (Sales, 2021. P. 30):

O equivoco maior que se comete quando se fala em liberdade de expressão é entender que a Constituição permitiu a liberação ampla, total e irrestrita, o que não é verdade. E que a Constituição, na mesma medida em que proibe censura, impõe responsabilidade.

A liberdade de expressão preconizada pelo ordenamentro jurídico pátrio está condicionada ao respeito à individualidade, à honra e à vida privada das pessoas (e à própria dignidade destas), bem como o respeito ao meio ambiente cultural, aos valores morais e éticos.

Achar que essa liberdade é total é um erro de interpretação. E esse erro conduzio a diversas situações absurdas em nome da liberdade de expressão e de informação. A liberdade de expressão, com o fim da censura, foi uma conquista do povo brasileiro. Mas essa liberdade só será legítima quando utilizada com responsabilidade.

3.5.4. PRINCÍPIO DA INVIOLABILIDADE DA INTIMIDADE, DA HONRA E DA IMAGEM.

Intimidade honra e imagem são direitos da personalidade, e a sua inviolabilidade é uma garantia constitucional, prevista no art. 5°, X:(Brasil, 1988): “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”

Os direitos da personalidade, quando ameaçados ou violados, permitem ao seu titular ou herdeiro e sucessores a sua defesa em juízo, como previsto no art. 12 do Código Civil (Brasil, 2002): “Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei”.

Destarde, ameaçado ou violado aqueles direitos, surgirá para o seu titular ou, no caso de sua morte, para seu cônjuge ou herdeiros e sucessores, o direito de ação para exigir que cesse a ameaça ou a lesão, além de eventual indenização por perdas e danos, incluindo-se aí os danos morais, na forma prevista mencionada no art. 5°, X, da Constituição Federal de 1988.

A LGPD apoia-se no respeito e na proteção desses direitos, como princípios.

3.6 DA RESPONSABILIDADE CIVIL  

Responsabilidade, no seu sentido etimológico, significa obrigação, encargo, contraprestação. Em sentido jurídico, a ideia é praticamente a mesma, sendo, por definição, “um dever jurídico sucessivo que surge para recompor o dano decorrente da violação de um dever jurídico originário” (CAVALIERI, 2003).

A responsabilidade civil surge a partir da violação de um dever jurídico primário e que acarreta um dano a outra pessoa. Esse dano deve ser reparado, como forma de justiça, bem como para restaurar o equilíbrio que havia antes, voltando as partes à situação que ostentavam antes do evento danoso (status quo ante).

Isso ocorre porque “o dano causado pelo ato ilícito rompe o equilíbrio juríco-economico anteriormente existente entre o agente e a vítima” (CAVALIERI, 2003), e o seu restabelecimento é o que se busca com a responsabilidade. A reparação do dano é, destarte, o dever jurídico consequente.

3.6.1 A RESPONSABILIDADE NA LGPD

A LGPD disciplina a responsabilidade civil dos agentes de tratamento de dados, na seção III do Capítulo 4, nos arts. 42 a 45. Mas é importante observar que isso não afasta a responsabilidade prevista em importantes diplomas legais, como o Código Civil e o Código de Defesa do Consumidor, com quem deve formar um sistema único de responsabiliadade civil na proteção de dados, (BRASIL, 2020): “Art. 45. “As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente”. Ou seja, a previsão na LGPD, de regras de responsabilidade civil não afasta, por si só, a aplicação dos códigos mencionados.

A responsabilidade padrão está definida no art. 42, que dispõe que o controlador ou operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

O art. 44 estabelece que o tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornececer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes. Dentre essas circunstâncias, destacam-se:

a)    o modo pelo qual é realizado(art. 44, I).

b)    o resultado e os riscos que razoavelmente dele se esperam (art. 44,II).

c)    as técnicas de tratamento de dados pessoais disponíveis à época em que foi realiazado (art. 44, III).   

E o parágrafo único do art. 44 prevê a responsabilização, pelos danos decorrentes da violação da segurança dos dados, do controlador ou do operador que deixa de adotar as medidas de segurança previstas no art. 46, dando causa ao dano.

3.6.2 RESPONSABILIDADE OBJETIVA           

De início já notamos que a responsabilidade dos agentes de tratamentos de dados, em linha geral, é objetiva, por dois motivos: o texto legal não menciona a culpa como pressuposto da responsabilidade civil, revelando que o elemento subjetivo é dispensável; e o texto legal menciona expressamente o (Brasil,2020), “exercício de atividades de tratamento de dados pessoais”, o que revela se tratar de responsabilidade pelo risco da atividade.

Conforme o Art. 42. da LGPD (Brasil, 2020):

O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

A atividade de tratamento de dados é uma atividade de risco, assim reconhecido pelo simples fato de haver uma lei específica para a proteção deles. Não fosse assim, não haveria a necessidade da LGPD.

Destarte, qualquer dano causado pel agente de tratamento de dados, nessa condição, vai estar compreendido pelo risco da atividade, sendo passível de indenização independente de ter agido com culpa.

Por outro lado, não há como esconder o fato de que a maioria absoluta das operações de tratamento de dados decorre de uma relação de consumo. E é sabido que a responsabilidade do fornecedor, sob a ótica do Código de Defesa do Consumidor, é objetiva, em regra. É o que se extrai da leitura dos arts. 12 (que trata da responsabilidade pelo fato do produto) e 14(que trata da responsabilidade pelo fato do serviço) (Brasil, 1990):

Art. 12. O fabricante, o produto, o construtor, nacional ou extrangeiro, e o importador respondem, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos decorrentes de projeto, fabricação, construção, montagem, fórmulas, manipulação, apresentação ou acondicionamento de seus produtos, bem como por informações insuficientes ou inadequadas sobre sua utilização e riscos”.

Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.

A atividade de tratamento de dados, quando própria de uma relação de consumo, atrairá para si a aplicação do Código de Defesa do Consumidor sempre que ocorrer algum tipo de dano ao titular dos dados, conforme previsto no art. 45 da LGPD (Brasil, 2020): “As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente”.

3.6.3 RESPONSABILIDADE SOLIDARIA

Em geral, ocorrendo o dano por violação à regraas e normas da LGPD, a responsabilidadae recairá sobre o controlador, que é o responsável pelas tomadas de decisão. Devemos entender como controlador, para efeito de responsabilização, a empresa que o promoveu o tratamento dos dados.

O operador somente será responsabilizado quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções do controlador, sendo, nessas hipóteses, equiparado ao controlador, conforme o art. 42, I (Brasil, 2020):

Art. 42 - O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

 I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei.

A responsabilidade do operador é sempre solidária com o controlador, de sorte que a vítima poderá promover a ação contra os dois, contra qualquer um deles, ou apenas contra o controlador. O inciso I, do art. 42, dispõe que o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguindo as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlado. A solidariedade, assim, decorre da lei, expressamente.

Já nos casos de evento danoso para o qual concorrem dois ou mais controladores, todos eles responderão solidadriamente pela reparação do dano, podendo a ação ser proposta contra todos, alguns ou apenas um deles, conforme expressamente previsto no art, 42, § I°, II (Brasil, 2020):

Art. 42. §1°, I - Os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.

Em qualquer dessas situaçãoes, aquele que reparar o dano pagando a indenização terá direito de regresso contra os demais corresponsáveis solidários, demandando-os pela quota-parte de cada um.

4.CONCLUSÃO

A importância que os dados pessoais ocupam atualmente, frente a chamada sociedade da informação, se revela na medida em que o Estado tem que editar uma lei para tutelá-los.

 A LGPD vem com essa finalidade precípua, de regular as atividades que promovem o tratamento de dados, e protegê-los.

Embora a matéria seja relativamente nova, como são as relações conteporâneas, que mudam na velocidade da luz, acompanhando a evolução veloz da tecnologia, já se pode saudar a nova lei pelo seu espírito renovador, em que o conceito de privacidade vai ser adptado aos novos tempos.

A LGPD vai regular o tratamento de dados em seus vários aspectos, estabelecendo sua abrangência, alcançando não apenas o que acontece no território nacional, mas também no estrangeiro, como pessoas que se encontram no Brasil, bem como explicitando os princípios próprios que informam, tanto em relações à proteção quanto ao tratamento dos dados.

REFERÊNCIAS BIBLIOGRÁFICAS

BRASIL. Constituição: Republica Federativa do Brasil de 1988. Brasília, DF: Senado Federal, 1988. Disponível em:

<http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>

BRASIL. Código de defesa do consumidor. Lei 8.078 de 11/09/90. Brasília, Diário Oficial da União, 1990. Disponível em:

<http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm>  

SAGAN. O Mundo Assombrado Pelos Demônios, 1° edição, Editora Lelivros, 2006. Disponível em:

<https://biblioteca.sophia.com.br/terminal/7615/Acervo/Detalhe/2328?returnUrl=/terminal/7615/Home/Index>

Brasil. Lei n° 13.709, de 14 de agosto. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei n° 13.853, de 2019. Brasília, DF: Senado Federal, 2018. Disponível em:

<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>

KORTH, H.F. e SILBERSCHATZ, A.; Sistemas de Bancos de Dados, Makron Books, 2a. edição revisada, 1994. Disponível em:

<https://www.devmedia.com.br/conceitos-fundamentais-de-banco-de-dados/1649>

SALES, Fernando. Manual da LGPD. São Paulo: Editora Mizuno, 2020

MARQUES, Cláudia L; BEJAMIN, Antonio, H. V.; BESSA, Leonardo, R. Manual de Direito do Consumidor. 5° ed. Atual. São Paulo: Editora Revista dos Tribunais, 2013. Disponível em:

<https://forumturbo.org/wp-content/uploads/wpforo/attachments/43451/3427-Manual-Direito-do-Consumidor-Claudia-Lima-Marques-leonardo-roscoe-bessa-manual-de-direito-do-consumidor.pdf>

CAVALIERI FILHO, Sérgio. Programa de responsabilidade civil. São Paulo: Atlas, 2003.

GRINOVER, Ada Pelegrini, WATANABE. Código do Consumidor comentado pelos autores do anteprojeto 12^a ed. (2019). Disponivel em:

<https://forumturbo.org/wp-content/uploads/wpforo/attachments/46157/4116-Cdigo-Brasileiro-de-Defesa-do-Consumidor-Comentado-Ada-Pellegrini-2019.pdf>