ANTÔNIO JOSÉ ROVERONI[1]

(orientador)

RESUMO: A internet foi um dos maiores avanços da humanidade, pois facilitou, dentre outros benefícios, a comunicação entre os indivíduos e a interação comercial. Para, além disso, trouxe também prejuízos, causados, sobretudo no que se refere aos limites impostos pela privacidade, intimidade e liberdade dos usuários. Diante desse fato, o presente estudo teve como objetivo apresentar uma análise a respeito do Direito à Privacidade no mundo digital. Para isso, discorreu-se a respeito da exposição de dados na Internet e como isso afeta o respectivo direito. A metodologia utilizada foi a revisão bibliográfica, a partir de livros e periódicos, nacionais e internacionais, para melhor descrever, argumentar e delinear os objetivos da pesquisa. Nos resultados, ficou claro observar que diante da complexidade encontrada no tema relacionado à Era Digital, a privacidade ainda continua a ser explorada e não respeitada. Contudo, o direito brasileiro, por meio da Lei Geral de Proteção de Dados (LGPD) trouxe uma maior segurança jurídica. Nesse caso, com base nesta lei, fica nítido observar que o dono do dado ou informação pessoal é a quem ele diz respeito.

Palavras-chave: Privacidade. Exposição de dados. Tecnologia. Internet.

ABSTRACT: The internet was one of the greatest advances of humanity, as it facilitated, among other benefits, communication between individuals and commercial interaction. In addition, it also brought damage, caused, especially with regard to the limits imposed by the privacy, intimacy and freedom of users. Given this fact, the present study aimed to present an analysis of the Right to Privacy in the digital world. For this, we discussed the exposure of data on the Internet and how it affects the respective right. The methodology used was the bibliographic review, based on national and international books and periodicals, to better describe, argue and outline the research objectives. In the results, it was clear to observe that given the complexity found in the topic related to the Digital Age, privacy still continues to be explored and not respected. However, Brazilian law, through the General Data Protection Law (LGPD) brought greater legal certainty. In this case, based on this law, it is clear to note that the owner of the data or personal information is who it concerns.

Keywords: Privacy. Data exposure. Technology. Internet.

Sumário: 1. Introdução. 2. Metodologia. 3. Direito à Privacidade: Aspectos gerais. 4. Da Lei Geral de Proteção de Dados. 5. Das consequências jurídicas. 6. Considerações Finais. 7. Referências Bibliográficas.

1. INTRODUÇÃO

Um dos direitos mais protegidos do indivíduo está relacionado à sua privacidade. Conforme explana Peixoto e Júnior (2020) o Direito à Privacidade é uma garantia que envolve não só intimidade e vida privada, mas é a exacerbação desses direitos, que são inerentes à natureza humana.

Todavia, Blum (2018) acrescenta que a privacidade não pode ser vista somente através da ótica da invasão (como decorre dos conceitos de direito de estar só e de resguardo contra interferências alheias), ela deve ser tida também como controle de dados pessoais e de acesso a tais dados.

Encontrada no texto constitucional e afins, a privacidade por muito tempo era destinada ao aspecto íntimo do indivíduo. Contudo, com o avanço da tecnologia, principalmente da Internet, a privacidade deixou de ser algo particular para se tornar um modo público de expor a intimidade e dados pessoais.

Nesse cenário, encontra-se um entrave que vem sendo debatido e discutido pelos Tribunais, pela doutrina jurídica e pela sociedade: os limites que a Internet e todo o seu aparato traz ao Direito à Privacidade. Questiona-se até que ponto a privacidade está ameaçada com o avanço da tecnologia informática.

É sabido que grande parte da exposição de dados de uma pessoa é feita pelo próprio indivíduo. No entanto, muito da exposição (ligada ao senso de liberdade individual) é usada por terceiros para cometer diversos crimes, com as informações roubadas. Como aduz Taulli (2020) a privacidade no meio ambiente digital deve ser considerada sob a possibilidade de consequências muito mais gravosas, no caso de violação.

Com esse fato, a legislação brasileira, através da Lei nº Lei nº 13.709/2018 conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), veio trazer maior proteção jurídica aos dados pessoais dos indivíduos. Por meio desta norma, o direito à privacidade pode ser regulado no campo da Era Digital.

Diante desses fatos, esse estudo teve como base a seguinte indagação: as diretrizes institucionais são suficientes sob os atuais desafios tecnológicos em relação a proteção de dados e consequentemente o direito à privacidade?

Assim, essa pesquisa buscou descrever o Direito à Personalidade na perspectiva do mundo digital e suas consequências jurídicas e sociais. Trouxe a tona a discussão sobre os limites que a privacidade possui dentro dessa seara e a eficácia da LGPD nesse assunto.

2. METODOLOGIA

A metodologia utilizada para a realização do presente estudo se pautou no método dedutivo e qualitativo. Caracterizada como uma revisão de literatura, a pesquisa bibliográfica foi feita através de leituras das leis, da Constituição Federal, de revistas jurídicas, de livros e artigos científicos relacionados ao tema proposto.

A presente pesquisa foi realizada mediante o levantamento de documentos. Assim, a coleta de dados é resultado de uma busca feita em bases de dados, tais como: Scielo; Google, dentre outros, entre os meses de agosto e setembro de 2021.

3. DIREITO À PRIVACIDADE: ASPECTOS GERAIS

Antes de se adentrar no tema central desse estudo, é necessário inicialmente discorrer em linhas gerais sobre o Direito à Privacidade. Historicamente, a preocupação com a privacidade e durante muito tempo, foi algo restrito a uma pequena parcela da humanidade. Muitos nunca tiveram e outros ainda não tem uma noção, ainda que mínima, daquilo que se pode tratar por privacidade nos dias de hoje. Ao longo da história, nas diferentes sociedades e em seus mais diferentes meios, a noção de privacidade foi sentida de uma maneira muito própria em cada círculo social. Daí a razão de se dizer que a privacidade é algo plástico, que varia conforme a época e o local. É adaptável, valorada de um jeito por uma cultura, e até dispensável para outra.

Anterior ao século XIX, a privacidade não era concebida como um direito autônomo. Pelo contrário, sua tutela era conhecida de forma reflexa, com fundamento na liberdade, propriedade e até mesmo no direito à honra.

Foi somente no final daquele século que Warren e Brandeis publicaram na Harvard Law Review o famoso artigo The Right to Privacy. Preocupados com o avanço da tecnologia (na época a invenção das máquinas fotográficas portáteis), os autores buscaram moldar uma nova concepção àquele direito, fundamentando-o, enfim, na inviolabilidade pessoal da intimidade. Foi desta maneira que o right to privacy, entendido como direito de estar só, conquistou, ainda que timidamente, sua autonomia (VIDAL, 2017).

A partir de então, o século XX foi palco para a evolução e consolidação deste direito, que passou a fazer parte da Declaração Universal dos Direitos do Homem e, posterior a isto, teve seu desenvolvimento na jurisprudência e a na lei constitucional de vários Estados do globo.

No que tange ao conceito de privacidade, vários foram as definições criadas ao longo do século XX. Leonardi (2009) coloca a privacidade com base em 4 categorias: “a) o direito a ser deixado só (the right to be let alone); b) o resguardo contra interferências alheias; c) segredo ou sigilo e d) controle sobre informações pessoais”.

A privacidade não pode ser vista somente através da ótica da invasão (como decorre dos conceitos de direito de estar só e de resguardo contra interferências alheias), ela deve ser tida também como controle de dados pessoais e de acesso a tais dados. Contudo, entendê-la somente neste sentido, também, não é suficiente, visto que estaria deixando de lado a questões atinentes à tomada de decisões no âmbito da vida privada e da própria invasão da mesma.

Vidal (2017) nesse caso, entende que a analisar sob o viés único de segredo ou intimidade tem-se mostrado inadequado, uma vez que a transferência de dados e sua exposição é constante, ao passo que informações pessoais e íntimas nem sempre são secretas, tampouco uma afronta direta à intimidade do indivíduo. Seu processamento e disseminação que, posteriormente e de forma estrutural e sistêmica podem causar graves danos à pessoa.

Para buscar entender melhor a privacidade, Solove (2009) explica que para entendê-la é necessário se basear em 4 grupos básicos de atividades ofensivas à privacidade: (1) coleta de informações, (2) processamento de informações, (3) disseminação de informações, e (4) invasão. Cada um destes grupos engloba diversos subgrupos, aos quais, para não estender o assunto, não serão comentadas.

Apesar desse entendimento, o conceito trazido por Solove (2009) não deixou de ser alvo de críticas. O fundamento para a sua aversão a essa concepção reside no fato de que ela é criada basicamente em cima de conflitos, característica do sistema common law. Por essa razão, entende-se que este enfoque pragmático não seria capaz de tecer um sistema normativo sobre a privacidade. Além disto, a negação de um núcleo à privacidade faz com que ignore a dignidade da pessoa humana, princípio basilar do ordenamento jurídico brasileiro.

Leonardi (2009), em seu turno defende a ideia de que o conceito de Solove (2009) não pode ser totalmente ignorado, uma vez que confere a privacidade uma perspectiva inovadora, principalmente em face dos novos conflitos inflamados pela tecnologia.

De todo modo, a privacidade, na doutrina brasileira encontra base nos direitos fundamentais, dentre os quais, se destaca o da personalidade. Dentre desse espectro, há a dignidade da pessoa humana. Blum (2018) enfatiza que o centro dos direitos da personalidade se molda na proteção da dignidade da pessoa humana. A autora explica que o direito à privacidade faz parte da construção do ser humano, sendo parte da sua existência, trazendo dignidade e condições para o desenvolvimento de suas potencialidades. Ademais, a autora afirma que a privacidade é, portanto, um reflexo da dignidade da pessoa humana.

Esclarecidos alguns pontos em relação à privacidade, é importante contextualizá-lo à realidade social nos dias atuais. Na atualidade, o crescimento da tecnologia, em especial da área da informática, tem sido impactante em todos os setores e esferas sociais. Ainda que traga vantagens importantes, principalmente no âmbito social e tecnológico, a exposição e transferências de dados pessoais tem cruzado o caminho da tutela da privacidade.

Como forma de regular esse cenário, o Brasil tem atualmente como fundamento a Lei Geral de Proteção de Dados Pessoais (LGPD), que discorre justamente sobre essa questão, e que será melhor analisada no tópico seguinte.

4 DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Como mostrado no tópico anterior, o Direito à privacidade teve mudanças significativas em razão da entrada dos avanços tecnológicos, principalmente na área informática. Muitos crimes foram surgindo nesse contexto, o que fez com diversas leis fossem criadas no intuito de penalizar e prevenir a ocorrência de tais crimes.

Para fins desse estudo, encontra-se base a Lei Geral de Proteção de Dados Pessoais (LGPD). A presente norma surgiu no ano de 2018, como resultado de inúmeros debates e consultas públicas ao longo dos últimos anos.

Como bem explica Mendes e Doneda (2018) a LGPD é resultado da participação da sociedade, dos órgãos reguladores e do Poder Executivo, que diante de uma realidade cada vez mais presente na comunidade, não poderia se ausentar em regular sobre a proteção de dados pessoais.

Pinheiro (2020) afirma que essa Lei está ligada ao próprio desenvolvimento do modelo de negócios da economia digital, porque ela iniciou uma dependência das movimentações internacionais de base de dados, principalmente no que tange às pessoas. Isso é reflexo da globalização, que de certo modo ampliou a abertura de troca de dados. A lei vem no sentido de protege-los.

No direito brasileiro, a LGPD tenciona manter uma rede maior de tutela dos dados pessoais e particulares dos cidadãos. Mendes e Doneda (2018) afirmam que tal lei oferta ao indivíduo uma proteção mais segura sobre os dados próprios que são compartilhados e expostos, principalmente pelo mercado e pelo setor público. Aqui, buscou criar limites ao uso dos dados dos cidadãos por empresas e governos.

Nesse sentido, cita-se o presente julgado que corrobora com a afirmativa acima exposta:

AGRAVO DE INSTRUMENTO. AÇÃO DE OBRIGAÇÃO DE FAZER. CONTRATO DE PRESTAÇÃO DE SERVIÇOS. CONSUMIDOR E PROFISSIONAL DE SAÚDE. ERRO MÉDICO. PROCEDIMENTO CIRÚRGICO CORRETIVO. JUNTADA DE DOCUMENTOS MÉDICO-HOSPITALARES. PACIENTE. SIGILO. LEI GERAL DE PROTEÇÃO DE DADOS. INFORMAÇÕES PESSOAIS. INTIMIDADE. PRIVACIDADE. DADOS SENSÍVEIS. PROTEÇÃO. NECESSIDADE. [...] 2. A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou jurídica, tanto de direito público quanto privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade. 3. A lei exige o consentimento expresso do titular para o tratamento dos dados ou, tratando-se de crianças e adolescentes, o consentimento específico realizado por um dos pais ou representante legal (art. 7º, I e art. 14, §1º). [...] 5. Recurso conhecido e provido. (07043911920228070000 - (0704391-19.2022.8.07.0000 - Res. 65 CNJ). TJDFT. 8º Turma Cível. Relator: DIAULAS COSTA RIBEIR. Data de Julgamento: 20/04/2022. Publicado no DJE: 03/05/2022). (grifo meu)

Ao descrever os principais pontos dessa Lei, inicialmente ela trouxe o conceito de dado pessoal. Em seu artigo 5º, I, explica que dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”. Em outras palavras, é todo dado que (isolado ou agregado) possibilite a identificação de uma pessoa natural. Exemplo disso pode ser representado pelo nome, pelo telefone, pelo CPF ou por e-mail (BRASIL, 2018).

Monteiro (2018) cita que também se enquadra no rol de dados pessoais, os programas de processamento de informações que buscam analisar determinados comportamentos em grupos, interferindo na vida dos seus integrantes. Os dados que não sejam pessoais, são caracterizados pelas informações que não dizem respeito a uma pessoa natural, portanto, fora do escopo de aplicação de leis de proteção de dados pessoais.

Frazão; Tepedino; Oliva (2019) acreditam que nos dias atuais já não existam dados que não possam ser relevantes no meio digital. Segundo os autores, toda e qualquer informação é útil para o mercado, para o Governo e sociedade.

Agostinelli (2018) acrescenta que os dados pessoais por fazerem parte da personalidade, deve ser sempre levado em consideração em qualquer situação. Assim, qualquer tratamento de dados, por influenciar na representação da pessoa na sociedade, pode afetar a sua personalidade e, portanto, tem o potencial de violar os seus direitos fundamentais.

A LGPD se baseia em 3 características centrais; a saber: i) amplo conceito de dado pessoal; ii) necessidade de que qualquer tratamento de dados tenha uma base legal; e iii) legítimo interesse como hipótese autorizativa e necessidade de realização de um teste de balanceamento de interesses.

Além destes, importante destacar que aquele que possui o dado ou que seja detentor de informações de outrem, necessita agir com boa-fé, ao qual deve objetivar em não expor tais dados e que não os utilize para fins ilícitos ou que ainda esses dados não sejam destinados a fim diferente da sua finalidade (AGOSTINELLI, 2018).

Veja-se que até aqui, a presente norma se encontra baseada no direito à privacidade, uma vez que ela busca regular qualquer extrapolação a esse direito, que é uma garantia constitucional de todos. Nesse sentido, importante destacar o seguinte julgado:

APELAÇÃO CÍVEL. DIREITO PROCESSUAL CIVIL. AÇÃO CIVIL PÚBLICA. PRELIMINARES. FALTA DE INTERESSE DE AGIR. REJEITADA. NULIDADE DA SENTENÇA. CERCEAMENTO DE DEFESA. VÍCIO DE FUNDAMENTAÇÃO. REJEITADAS. MÉRITO. DADOS PESSOAIS. AMPLA PROTEÇÃO NORMATIVA. DIREITO FUNDAMENTAL. DIREITO À PRIVACIDADE. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS. LGPD. RECURSO CONHECIDO E NÃO PROVIDO. DECISÃO MANTIDA. [...] 4. A proteção aos dados pessoais está diretamente ligada ao direito à privacidade, que consta expressamente no rol dos direitos fundamentais da Lei Maior. Assim, a disponibilização de dados pessoais pode causar "danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários". Precedente do STF. 5. A Lei Geral de Proteção de Dados Pessoais - LGPD possui carga de agregar, isto é, sua positivação possui valor substancial de incrementar o atual ordenamento jurídico brasileiro, em nada obstando a tutela jurisdicional, amparada em outras normas, no que se refere à proteção de dados pessoais. [...] 7. Recurso conhecido. Preliminares rejeitadas. No mérito, recurso não provido. Sentença mantida. (07337853920208070001 - (0733785-39.2020.8.07.0001 - Res. 65 CNJ). TJDFT. 1º Turma Cível. Relator: ROMULO DE ARAUJO MENDES. Data de Julgamento: 28/07/2021. Publicado no PJe: 09/08/2021). (grifo do autor)

Carvalho et al. (2019) explicam que a LGPD pode ser vista e aplicada em variadas situações, desde que se trate de dados pessoais, incluindo aí o setor público. De todo modo, esta norma é um importante mecanismo de proteção à liberdade e privacidade dos indivíduos. Essa relevância é ainda mais visível quando verificada nas relações de consumo, ao qual os dados dos cidadãos são ainda mais expostos e vulneráveis a serem utilizados de forma ilícita.

5. DAS CONSEQUÊNCIAS JURÍDICAS

Uma vez explanado que o direito à privacidade se destina a proteção da vida íntima e privada de qualquer cidadão, e com base nos avanços tecnológicos que vem expondo cada vez mais dados sem prévia autorização, a Lei nº 13.709/18 veio buscar trazer maior proteção a essa realidade.

Tão importante quanto ter uma lei específica que trate dessa matéria é entender as consequências jurídicas para aqueles que extrapolam o uso de dados pessoais de terceiros. Nesse sentido, a jurisprudência brasileira já vem se posicionamento no sentido de penalizar aqueles que de algum modo tenham utilizado dados de outrem para praticar ato ilícito.

Em caso, por exemplo, de uma empresa privada dispor dos dados de forma diversa da sua finalidade, enquadra-se o pagamento de danos morais à vítima, conforme decisão abaixo:

APELAÇÃO. AÇÃO COMINATÓRIA E INDENIZATÓRIA. LEI GERAL DE PROTEÇÃO DE DADOS. INFORMAÇÕES PESSOAIS. PRIVACIDADE. FALHA NA PRESTAÇÃO DOS SERVIÇOS. DANO MORAL. VALORAÇÃO.   I - A Lei 13.709/18 - Lei Geral de Proteção de Dados Pessoais prevê como fundamento o respeito à privacidade, nos termos do art. 2º, inc. I, sendo dever da ré o devido tratamento e proteção dos referidos dados. Falha do serviço por indevida divulgação de dados pessoais do autor. Dano moral configurado.  II - A valoração da compensação moral deve observar os princípios da razoabilidade e da proporcionalidade, a gravidade e a repercussão dos fatos, a intensidade e os efeitos da lesão. A sanção, por sua vez, deve observar a finalidade didático-pedagógica, evitar valor excessivo ou ínfimo, e objetivar sempre o desestímulo à conduta lesiva. Majorado o valor fixado pela r. sentença.  III - Apelação parcialmente provida. (07347126820218070001 - (0734712-68.2021.8.07.0001 - Res. 65 CNJ). TJDFT. 6º Turma Cível. Relatora: VERA ANDRIGHI. Data do Julgamento: 27/07/2022. Publicado no DJE: 01/09/2022). (grifo do autor)

Com base no julgado acima citado, a relatora afirma que as atividades de tratamento de dados pessoais deverão observar o livre acesso, ou seja, a garantia aos titulares à consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais, e a transparência, garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. Por sua vez, o artigo 43, § 2º, do CDC estabelece que a abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.

No caso em apreço, o requerente declarou que não forneceu autorização para o compartilhamento ou tratamento dos seus dados pessoais pela parte ré, em especial, porque sequer possuía conhecimento acerca da disponibilização dos seus dados no site da requerida. Com efeito, a coleta, recepção, utilização, reprodução, distribuição, arquivamento, armazenamento, avaliação ou controle das informações do autor pela requerida deveriam ter sido precedidos pela manifestação livre, informada e inequívoca quanto ao tratamento de seus dados pessoais para uma finalidade determinada, o que no caso em destaque não ocorreu, ensejando assim a caracterização do dano moral

Trata-se, no caso, de dano moral in re ipsa, independentemente de qualquer exteriorização da dor à qual foi submetido o autor em razão da conduta inadequada da parte ré, pois o tratamento dos dados pessoais sem o conhecimento do titular alcança seu direito à privacidade, ainda que se tratem de dados de caráter público, haja vista que não foi autorizada a sua comercialização. Portanto, presentes à conduta ilícita, o nexo causal e o dano, a pena com base no Dano Moral deve ser imposta (PINHEIRO, 2020).

Importante destacar nesse contexto, o instituto do consentimento. O titular dos dados, por meio do consentimento pode permitir que suas informações possam ser utilizadas para diversos fins (ou apenas um único) por empresas e órgãos públicos, no momento da oferta de produtos e serviços (sejam eles gratuitos ou não).

Dentro do espectro do consentimento, o indivíduo pode - a qualquer momento e sob qualquer circunstância - revogar o consentimento já autorizado em momento anterior. Na situação onde a organização mude algum dado do titular, o mesmo deve ser automaticamente avisado, para que possa consentir determinada mudança. Caso contrário, o consentimento será considerado nulo. A oposição deverá ser feita mediante manifestação expressa, por meio de procedimento gratuito e facilitado (AGOSTINELLI, 2018). 

No texto da lei, ele se encontra da seguinte maneira:

Art. 7º - O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - Mediante o fornecimento de consentimento pelo titular;

(BRASIL, 2018)

Voltando às consequências jurídicas, após a promulgação da LGPD, o Conselho Nacional de Justiça (CNJ) editou a Recomendação 73/2020, onde traz instruções para os órgãos do Poder Judiciário a implementarem ações de adaptação dos Tribunais em relação às previsões impostas nesta Lei.^[2]

Por essa razão, a título de exemplo, o Superior Tribunal de Justiça (STJ) já tem adotado algumas medidas. Dentre elas, destaca-se a Portaria STJ/DG 703/2020 que instituiu uma comissão com a finalidade de criar estudos e identificar as medidas necessárias à implementação da LGPD no STJ.^[3]

No Estado do Tocantins, o Tribunal de Justiça desse Estado, em observância à LGPD também criou um comitê gestor de proteção de dados pessoais, encarregado pelo tratamento de dados pessoais; a saber:

PROCESSO ADMINISTRATIVO. RESOLUÇÃO Nº. 363/CNJ. LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS. INSTITUIÇÃO DO COMITÊ GESTOR DE PROTEÇÃO DE DADOS PESSOAIS. ENCARREGADO PELO TRATAMENTO DE DADOS PESSOAIS. GRUPO DE TRABALHO TÉCNICO. MINUTA DE RESOLUÇÃO DO TJTO. REGULARIDADE FORMAL E LEGAL. APROVAÇÃO.

1. O Conselho Nacional de Justiça editou a Resolução nº. 363, de 12 de janeiro de 2021, visando dar cumprimento à Lei nº. 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecendo medidas de adequação à aludida norma, a serem adotadas pelos Tribunais, mediante a criação de Comitê Gestor de Proteção de Dados Pessoais (CGPD), instituição do Encarregado de Tratamento Dados Pessoais e formação de Grupo de Trabalho Técnico.

2. Dentro do quadro normativo proposto, em cotejo com as disposições da Resolução nº. 363/CNJ, não se vislumbra qualquer óbice à aprovação da Minuta de Resolução encartada no evento 1 - OUT23, ressalvando apenas a necessidade de correção da numeração dos incisos do artigo 1º, a supressão da palavra repetida "grupo" no artigo 7º, assim como a transcrição integral do nome do órgão "Encarregado pelo Tratamento de Dados Pessoais do Poder Judiciário do Estado do Tocantins" no artigo 4º, caput, e § 1º.

3. Minuta de Resolução do TJTO aprovada.

(Processo Administrativo 0004043-69.2021.8.27.2700, Rel. ANGELA MARIA RIBEIRO PRUDENTE, GAB. DA DESA. ANGELA PRUDENTE, julgado em 31/05/2021, DJe 09/06/2021 20:50:22)

Na jurisprudência brasileira, percebe-se um posicionamento claro a respeito desse assunto. Vários julgados vêm entendendo a importância em penalizar aqueles que utilizam de dados pessoais de terceiros para benefícios próprios.

Apesar de ser claro o consentimento como forma de concordância para a exposição de dados próprios, a própria lei traz algumas exceções. Dentre as encontradas, por exemplo, há o art. 4º, II, b, que dispõe que a LGPD não se aplica ao tratamento de dados pessoais, quando realizado para fins exclusivamente acadêmicos (PINHEIRO, 2020).

Para melhor entendimento dessa exceção na prática, cita-se o seguinte julgado:

JUIZADO ESPECIAL CÍVEL. DIREITO CONSTITUCIONAL, CIVIL E PROCESSUAL CIVIL. LEI GERAL DE PROTEÇÃO DE DADOS - LGPD. FORNECIMENTO DE ATESTADO E HISTÓRICO ESCOLAR. DOCUMENTOS CONSIDERADOS PÚBLICOS. AUSÊNCIA DE DANO MORAL. RECURSO CONHECIDO E NÃO PROVIDO. [...] III. A controvérsia limita-se em saber se o fornecimento de atestado e histórico escolar pela instituição de ensino a terceiro, sem autorização do estudante, viola direito de personalidade. IV. A Lei 13.709/18, conhecida como Lei Geral de Proteção de Dados - LGPD, tem como objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. V. Contudo, em seu art. 4º, II, b, dispõe que ela não se aplica ao tratamento de dados pessoais, quando realizado para fins exclusivamente acadêmicos, aplicando-se os arts. 7º e 11 da mesma lei. Tanto o art. 7º, que dispõe sobre tratamento de dados em geral, quanto o art. 11, que dispõe do tratamento de dados sensíveis, dispõem que o tratamento de dados poderá ser realizado para o exercício regular de direitos em processo judicial, de acordo com os incisos VI e II, d, respectivamente. VI. Conforme se depreende dos documentos disponibilizados pela ré, o histórico e o atestado de matrícula são documentos considerados públicos, mesmo quando expedidos por entidade privada e estão sujeitos a uma serie de formalidades, pois decorrem de ato delegado do poder estatal. VII Assim, o fornecimento de atestado de curso e histórico escolar não afronta a Lei de proteção de dados pessoais e, em razão de seu caráter público, não afronta a privacidade ou a honra de seu titular. O fato de terem sido utilizados em processo judicial é expressamente autorizado pela LGPD e não teve o condão de alterar os destinos dos processos de judiciais em que foram utilizados. VIII. Desta forma, não se verifica nenhuma ofensa a direito de personalidade da autora. (07308671720208070016 - (0730867-17.2020.8.07.0016 - Res. 65 CNJ). Segunda Turma Recursal. Relatora: Ana Claudia Loiola de Morais Mendes. Publicado no DJE: 14/12/2021. Data de Julgamento: 01/12/2021). (grifo do autor)

Em outra situação, a jurisprudência também é pacífica no entendimento de que ainda que seja inexistente a obrigatoriedade do consentimento, os agentes de tratamento não podem dispor de dados de terceiros de modo exacerbado ou que exceda a finalidade primária.

A respeito dessa situação, expõe-se a seguinte jurisprudência:

APELAÇÃO. AÇÃO CIVIL PÚBLICA. PRELIMINAR DE NEGATIVA DE PRESTAÇÃO JURISDICIONAL. REJEITADA. COMERCIALIZAÇÃO DE PRODUTOS E FERRAMENTAS DE TRATAMENTO DE DADOS PESSOAIS. PROTEÇÃO DOS DIREITOS DO CONSUMIDOR. INOBSERVÂNCIA DA LEGISLAÇÃO DE REGÊNCIA. [...] 4. A Lei nº 13.709/2018 (LGPD) dispõe que eventual dispensa da exigência do consentimento do titular das informações processadas não desobriga os agentes de tratamento das obrigações de garantir transparência acerca de todo o processo (coleta dos metadados, da metodologia utilizada, da duração do tratamento, ou do uso compartilhado, por exemplo). A referida norma determina, ainda, que sejam respeitadas a legitima expectativa do titular das informações tratadas e os direitos e liberdades fundamentais. E somente em uma relação de efetiva transparência é possível conceber a existência de legítima expectativa. 5. Mesmo que o produto final dos serviços impugnados garanta ao contratante um apanhado de informações de natureza meramente cadastral, é inafastável a conclusão de que a segmentação e o direcionamento de mercado - prometidos pela requerida - depende de tratamento de informações outras, de natureza socioeconômica e comportamental, elementos intrinsecamente vinculados à esfera da privacidade. Assim, não havendo transparência sobre os trâmites de coleta e tratamento, é impositivo o acolhimento da pretensão autoral. 6. Recurso conhecido e desprovido (07366348120208070001 - (0736634-81.2020.8.07.0001 - Res. 65 CNJ). 2º Turma Cível. Relator: Sandoval Oliveira. Data de Julgamento: 09/02/2022. Publicado no PJe: 11/02/2022). (grifo do autor).

Diante do exposto no decorrer desse estudo, o que se extrai do art. 7º, da LGPD é que o consentimento pelo titular é a regra maior a ser observada para o tratamento de dados pessoais, tanto é que o § 4º, daquele dispositivo, prescreve textualmente - de forma a evitar dúvidas interpretativas - a dispensa do consentimento apenas para os dados tornados manifestamente públicos pelo titular (BONI, 2020).

Portanto, para os dados não sensíveis, o controlador que, nos termos da lei, tenha interesse e legitimidade, deve, de igual forma, obter o consentimento, salvo a hipótese de dados tornados manifestamente públicos pelo titular (BRASIL, 2018).

Na linha de pensamento defendido por esse trabalho, considera-se pertinente o entendimento de que a comercialização dos dados pessoais sem o consentimento, ainda que não caracterizados como dados sensíveis, fere a legislação específica e tem potencial para ensejar violação à privacidade, intimidade e imagem das pessoas, o que evidencia a probabilidade do direito.

6. CONSIDERAÇÕES FINAIS

O avanço tecnológico afeta cada vez mais a atual sociedade da informação e suas relações jurídicas principalmente com o uso da internet em que muitos usuários têm seus dados cadastrados em aplicativos e, consequentemente, muitas empresas utilizam destes dados para criarem um perfil de consumo e personalizar suas preferências.

Pela possibilidade de utilização dos dados pessoais coletados por empresas quando do acesso à rede, pelo consumidor, faz-se necessário e primordial que este seja amparo por normas jurídicas que garantam maior efetividade o direito à privacidade e à proteção de seus dados pessoais, parte mais vulnerável na relação.

Cabe destacar que a privacidade está ligada à dignidade da pessoa humana, princípio também insculpido na Constituição Federal em seu art. 1º, inciso III e está intimamente ligada com a confidencialidade nos casos envolvendo dados sensíveis relativos à saúde das pessoas, onde no ambiente da internet e das aplicações de internet, a possibilidade da violação da privacidade ganha níveis exponenciais, quer seja pela falta de zelo daqueles que realizam o tratamento dos dados pessoais, quer seja dos próprios usuários.

No decorrer deste estudo ficou claro constatar que a Lei nº 13.709/2018, representa um importante marco legal para regular tal temática de uma forma um pouco mais criteriosa. É por meio dessa norma que se verifica uma possível possibilidade de se encontrar ações efetivas que possam reduzir o número de casos de invasão de privacidade no meio digital, principalmente quando se refere a dados pessoais.

7. REFERÊNCIAS BIBLIOGRÁFICAS

AGOSTINELLI, Joice. A importância da lei geral de proteção de dados pessoais no ambiente online. Etic-encontro de iniciação científica -ISSN 21-76-8498, v. 14, n. 14, 2018.

BLUM, Rita Peixoto Ferreira. O Direito à Privacidade e à Proteção dos Dados do Consumidor. São Paulo: Almedina, 2018.

BONI, Gabriela. O consentimento como base legal para o tratamento de dados à luz da LGPD. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 25, n. 6345, 14 nov. 2020. Disponível em: <https://jus.com.br/artigos/86621>. Acesso em: 11 set 2022.

BRASIL. Lei nº 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em: 10 set. 2022.

CARVALHO, Luiz et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: Anais do VII Workshop de Transparência em Sistemas. SBC, 2019. p. 21-30.

FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato. A Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1º ed. São Paulo: Revista dos Tribunais, 2019.

LEONARDI, M. Tutela da privacidade na internet. 2009. 344 f. Tese (Doutorado em Direito) – Faculdade de Direito da Universidade de São Paulo, São Paulo, 2009.

MENDES, Laura Shertel; DONEDA, Danilo. Comentário à nova Lei de Proteção de Dados (Lei nº 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor. vol. 120/2018, p. 555 - 587. Nov - Dez/2018.

MONTEIRO, Renato Leite. Existe um direito à explicação na Lei Geral de Proteção de Dados do Brasil? Instituto Igarapé. Artigo Estratégio 39. 2018.

PEIXOTO, Erick Lucena Campos; JÚNIOR, Marcos Ehrhardt. Os desafios da compreensão do direito à privacidade no sistema jurídico brasileiro em face das novas tecnologias. RJLB, n. 2. Ano 6 (2020), 389-418.

PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018 -LGPD. 2º ed. São Paulo: Saraiva Educação, 2020.

SOLOVE, D. J. Understanding privacy. Cambridge: Harvard University Press, 2009.

TAULLI, T. Introdução à inteligência artificial: uma abordagem não técnica. São Paulo: Novatec, 2020.

VIDAL, Gabriel Rigoldi. Conceituação do direito à privacidade em face das novas tecnologias. Estudo entregue à Universidade Estadual Paulista – Faculdade de Ciências Humanas e Sociais (Campus Franca). Franca, 2017.