Resumo: O presente artigo tem como objetivo a discussão a respeito das práticas de tratamento de dados pessoais na economia de mercado dos tempos atuais, assim como seu reflexo em direitos fundamentais dos indivíduos. Com o advento da Lei Geral de Proteção de Dados Pessoais (LGPD), bem como pela interpretação de direitos fundamentais de privacidade, liberdade e intimidade previstos na Constituição Federal, é feita uma análise sobre o fenômeno do crescimento das relações virtuais e da utilização de informações pessoais como fenômeno da democratização do acesso à internet. A importância que a informação ganhou para as práticas do mercado faz com que esta seja uma importante mercadoria (commodity) na atuação empresarial, a qual por meio de técnicas de processamento de dados podem vir a violar e utilizar de maneira irregular ou ilegal informações pertinentes à privacidade do indivíduo. Sendo assim, chega-se ao resultado da obrigatoriedade da adequação e da adoção do dever boas práticas no âmbito do tratamento de dados como instrumentos importantes para evitar futuras responsabilizações civis e penais, e meio de promover o respeito aos direitos individuais e de personalidade protegidos na Constituição Federal.
Palavras-chave: Dados. Privacidade. Liberdade. Intimidade.
INTRODUÇÃO
A virada do século XX para o XXI traz consigo um marco social, no que concerne na democratização do acesso a tecnologias e ao meio virtual, impulsionados por uma nova faceta da Revolução Industrial, a qual é tida pela transformação digital e tecnológica. Dessa forma, cresce o número de relações e contratos realizados pelo meio digital, que em sua maioria utilizam-se de alguma forma de tratamento de dados pessoais, desenvolvendo-se de maneira complexa e impulsionados pela facilidade de acesso a aparelhos eletrônicos, bem como pela elevação da informação à condição de produto de grande valia na economia de mercado
O direito, como as demais áreas do conhecimento humano, é diretamente afetado por esta transformação social, a fim de conseguir acompanhá-las e adequar as condutas ao melhor interesse da sociedade, regida no Brasil pela Constituição Federal, que atribui a pessoa uma série de direitos e garantias individuais.
Nesse contexto, o ordenamento jurídico brasileiro recentemente teve a entrada em vigor, em setembro de 2020, da Lei Geral de Proteção de Dados Pessoais (LGPD), a qual se presta a justamente regular o tratamento de dados, por pessoas físicas e jurídicas, justamente objetivando a proteção de direitos fundamentais, tais como a liberdade, de privacidade e personalidade.
Então, este artigo pauta-se pela observação da influência econômica, por intermédio das técnicas modernas de manipulação de dados e informações pessoais, bem como diante da clara importância jurídica da Lei Geral de Proteção de Dados para o ordenamento jurídico brasileiro, neste cenário ainda incipiente do direito digital e das consequências da quebra de paradigma sobre direitos fundamentais, sobretudo aqueles relativos à personalidade dos indivíduos. No mais, a análise técnica, social e jurídica é importante a fim de verificar o diálogo das normas jurídicas com os fenômenos do mundo, tendo em vista que o ordenamento jurídico brasileiro é regido pelo texto constitucional, assim como também é orientado pelas normas infraconstitucionais, o que abre caminhos para discussões acerca da idoneidade e proteção utilizadas pelas empresas de tecnologia quando na implementação de procedimentos e regras sobre dados pessoais.
O corte metodológico a ser desenvolvido envolve um estudo da evolução do fenômeno e das técnicas utilizadas no tratamento de dados na sociedade da informação, difundindo-se sobre a comunicação entre a abordagem jurídica e tecnológica, haja vista que este é um tema que se origina na área da computação com efeitos sobre fatos juridicamente tuteláveis. Desta forma, a sociedade da informação é discutida sob um olhar constitucional, visto que a temática envolve direitos fundamentais, mormente quanto à privacidade e à intimidade.
Isto posto, as mudanças sociais e jurídicas abrem espaço ao estudo, e talvez para a ressignificação, de direitos fundamentais, bem como sobre os limites da atuação empresarial quando do processamento de informações pessoais e dos deveres de boas práticas, visando a legitimidade e proteção à pessoa.
1. A IMPORTÂNCIA DO TRATAMENTO DE DADOS NA ECONOMIA DA INFORMAÇÃO
A crescente evolução tecnológica trouxe consigo uma série de benefícios à humanidade, de maneira que nos dias atuais a tecnologia está cada vez mais presente na vida das pessoas. As aplicações de conectividade, por meio da democratização da internet, são fatores relevantes, assim como à expansão das novas tecnologias, que aparentam ser de uma fonte infinita, resultam de uma nova geração da Revolução Industrial, conhecida por Revolução Industrial 4.0.
Isso porque a evolução tecnológica avançou de modo tão assustador nos últimos anos que, no estágio atual, a sociedade está encravada por uma nova forma de organização. E nesse novo modelo de sociedade, a informação, sobretudo nos meios digitais, é um novo commoditiy, sendo a mina de ouro dos tempos atuais. Com a globalização e a constante evolução tecnológica, as empresas que dominam o mercado internacional não à toa são as de tecnologia, pois estas trabalham diretamente com a incessante busca por conhecer e estar um passo à frente da próxima necessidade do ser humano, o que é feito por meio do tratamento de dados de informações pessoais e comerciais.
O mundo hoje vive interconectado e inter-relacionado, em uma condição de interdependência jamais vista entre os países, submetidos ao fenômeno de globalização, que reduz o planeta a um ambiente comum, onde se confundem os mercados e onde perdem importância as antigas fronteiras geográficas.
[...]
A sociedade estrutura-se sob a forma de rede, especialmente quanto ao seu sistema de controle, concebido e dependente das redes de informação. Nelas, as ordens coordenam os sistemas circulam por estruturas físicas que hoje são construídas com fibras ópticas e por bandas de frequência eletromagnéticas, que suportam os sistemas de rádio, telefonia fixa e celular, tudo isso por satélite2.
Em verdade, o tratamento de dados ganhou relevância nas últimas décadas porque a tecnologia desenvolveu-se, bem como a competição pelo espaço dentro do mercado e a democratização do acesso à tecnologia e à internet, fruto das revoluções tecnológicas e industriais. Trata-se da era da sobrepujança da capacidade produtiva, de modo que a maior dificuldade dos dias atuais não é mais como produzir, mas sim o que produzir, sabendo o que o consumidor deseja, abrindo caminho para a volta da individualização que o início da revolução industrial retirou com o surgimento da produção em série.
Enquanto a economia de produção de massa consistiu numa estratégia de fornecer grandes quantidades de bens padronizados por baixos custos, o modelo econômico baseado na individualização e flexibilização em massa caracteriza-se pela oferta de volumes menores de produtos especializados, singularizados e altamente qualificados, em função do mercado e do consumidor.
[...]
O modo de produção de massa mostrou-se instável diante de variações abruptas do mercado, pois, em razão do grande investimento inicial necessário, quaisquer interrupções ou diminuições bruscas na produção poderiam causar grande prejuízo. O modelo flexível, por outro lado, mesmo em contextos instáveis, permite a manutenção do nicho produtivo, a adaptabilidade às demandas e às variações do mercado e a utilização plena da linha de produção implantada, em razão de sua produção flexível3.
Nesse sentido, a internet teve sua relevância para essa mudança de papel, haja vista que esta é a maior rede de conexão do mundo, responsável pela quase que instantânea propagação de informações em qualquer direção do globo. Segundo Bioni4, a questão é que a informação avoca um papel central e adjetivante da sociedade, transformando-se numa sociedade da informação. A informação passa a ser o elemento estruturante que organiza a sociedade atualmente, tal como já fizeram a terra, as máquinas a vapor e a eletricidade. E, em consequência da própria democratização do acesso através da utilização da internet possibilidade que o conhecimento e a informação atinjam um número cada vez maior de pessoas, bem como a socialização entre elas5.
Inegavelmente, e a despeito de grandes descobertas históricas, a comunicação deu um salto perdulário, fazendo desabrochar no ser humano a vontade nunca antes vista de informar, compartilhar experiências, medos e sonhos. Lamentável, mas previsivelmente, as idiossincrasias turvas do homo sapiens passaram então a contaminar o mundo virtual6.
A saber, são os próprios usuários que as fornecem boa parte dos dados digitais através dos cadastros eletrônicos, visitas aos sítios eletrônicos ou redes sociais, pois em cada interação são fornecidas informações para quem as requisitou, geralmente para às pessoas jurídicas privadas ou entidades governamentais, de modo que estes possam posteriormente utilizá-las na montagem do perfil daquele usuário por meio de publicidades direcionadas, definição de gostos pessoais, desejos e os desagrados7. O modo de vida desta sociedade da informação mudou drasticamente em poucas décadas, bem como o mercado globalizado, nos quais as rotinas são frenéticas e a necessidade de se sentir no controle da informação tornou-se um sentimento necessário tanto para os indivíduos como para as grandes companhias. Estas, a seu modo, operam através de acumulação de dados em bancos de dados e um processamento destes dados em uma informação importante para a empresa.
Primeiro, que informações pessoais são monetizadas atualmente. Elas não são simplesmente monetizadas pelos indivíduos de quem elas derivam. Na verdade, são monetizadas por diferentes agregadores de informações: companhias farmacêuticas, empresas que analisam a produtividade de seus funcionários, empresas que analisam o custo por usuários de saúde, empresas que criam análises para prever baixos riscos de crédito, empresas que usam dados derivados de testes genéticos para determinar se é provável que determinadas variantes genéticas sejam deletérias, empresas que preveem propagandas que servem aos usuários baseando-se no hábito de navegação na internet e muitos outros exemplos. Alguns desses usos comerciais beneficiam os consumidores, outros não e alguns podem ser muito prejudiciais – mas uma coisa é clara: os agregadores acreditam que os dados são valiosos para eles e geralmente eles estão certos8.
Para se ter ideia, o usuário comum, nos dias atuais, pode sair de sua casa com a melhor rota para o trabalho, previsão do tempo, pesquisa de preço de produtos desejados e informações sobre sua saúde, que, por vezes, estas informações são fornecidas pelos aparelhos eletrônicos sem sequer o utilizador precisar procurá-las ou solicitá-las. A quantidade de informações digitais é inesgotável, pois toda interação eletrônica, toda operação bancária, cada assinatura de revista, esses são atos que ficam digitalmente gravados e ligados a usuários específicos, o que por um lado é bom pela facilidade e praticidade que se tem no dia a dia, mas, por outro lado, se está diante de notáveis riscos de violação do direito à privacidade e intimidade dos dados.
2. DADO E INFORMAÇÃO PESSOAIS
A Lei Geral de Proteção de Dados Pessoais, em seu art. 5.º, I, definiu o dado pessoal como “informação relacionada a pessoa natural identificada ou identificável”. Há, porém, uma imprecisão terminológica, haja vista que o dado faz parte de um estágio bruto, fora de contexto de algum registro ou suporte, enquanto a informação é o próprio conjunto de dados após atribuído um significado ou contexto.
Embora sútil, a diferença entre dado e informação se faz relevante para saber o nível de profundidade da proteção aos direitos fundamentais do indivíduo, tomando-se o início do tratamento de dados pessoais até o seu fim. Destaca-se, segundo Patrick Peck Pinheiro9, que a informação tem um ciclo de vida, sobretudo a digital, que envolve, basicamente:
Coleta – captura de informação e sua inclusão em uma base de dados;
Acesso – o mero contato com o dado pessoal individualizado ou banco de dados pessoais, sem necessidade de ter um resultado;
Consulta – pesquisa sobre determinada pessoa em um banco de dados já formado;
Enriquecimento – inclusão de outros dados a respeito de pessoa da qual já se tem algumas informações registradas; inclui a atualização da informação.
Armazenamento em terceiro – terceirização da atividade de armazenamento e proteção de dados pessoais por ente autorizado. Ex: fornecedor de storage.
Transferência – compartilhamento de informação entre banco de dados, completo ou parcial da base;
Remoção – é a exclusão da informação de forma definitiva da base de dados.
Nesse sentido, o dado é o próprio estágio primitivo da informação, em sua força mais bruta e indefinida, que ainda passará por processamento e organização, visto que somente após este processo serão convertidos em conteúdo inteligível, a informação. Em linhas gerais, o dado é um conjunto de bits do qual ainda não se pode extrair qualquer conhecimento.
Sem embargo, a distinção entre dado e informação, quando vista sobre a perspectiva de que a lei se refere não visa somente ao usuário já identificado, mas também ao identificável, permite concluir que o próprio dado, em seu formato mais bruto requer proteção integral. Essa é uma conceituação importante porque as relações virtuais podem começar ainda que o usuário seja desconhecido, o que não impede os controladores e o operadores de armazenar e manipular qualquer dado fornecido até que a pessoa natural venha a ser identificada em meio a requisições futuras.
E mais, essa identificação da pessoa não ocorre unicamente do fornecimento de informações diretas, como pelo nome ou através de documentação pessoal, mas sim pela manipulação de banco de dados. Desta forma, outros dados são capazes de fazer a identificação da pessoa dentro das circunstâncias em que se encontram, pois, indiretamente, podem individualizar aquele usuário dos demais, como, por exemplo, pela geolocalização, que visto isoladamente não cria um dado pessoal, mas que no contexto de uso daquele utilizador cria uma identificação digital para ele.
3. REGULAMENTAÇÃO NO DIREITO BRASILEIRO
A mesma insegurança jurídica paira sobre o ordenamento jurídico brasileiro com o destaque que tomou a necessidade de proteger os dados e informações pessoais. Se por um lado o dano moral fora introduzido na Constituição Federal, por outro lado o direito à proteção de dados ainda flutua na doutrina nacional, haja vista não constar no texto constitucional, pelo menos não explicitamente, uma atualização textual específica para o contexto da intimidade e da privacidade no contexto das relações digitais.
Vê-se, dessa forma, que, na sociedade atual, o processamento e a utilização de informações afetam não apenas os direitos fundamentais que expressamente regulam o fenômeno da informação. Na realidade, o sistema de direitos fundamentais como um todo pode ser hoje influenciado, positiva ou negativamente, por esse fenômeno. Afinal, há diversos exemplos que demonstram como a infraestrutura de comunicação e informação se tornou hoje indispensável para o exercício dos direitos fundamentais: a internet revolucionou a liberdade de expressão, a comunicação interpessoal e a comunicação social, assim como os sistemas informáticos transformaram o mundo do trabalho, da administração e do mercado, sem os quais hoje se tornou impensável o livre exercício de qualquer trabalho, ofício ou profissão, ou a livre expressão da atividade intelectual, artística, científica e de comunicação10.
Assim, há dispositivos constitucionais que tratam da proteção à intimidade, a vida, privada e a honra, bem como do sigilo da comunicação, quais sejam:
Art. 5º [...]
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
(...)
XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
Nesse cenário, é bem verdade que os Estados democráticos tratam o direito à privacidade e à vida privada em suas ordens constitucionais, assim como é no Brasil, conforme se vê no inciso X do artigo 5.º da CF/88. A discussão que se tem é para saber a amplitude e abrangência destes conceitos, dos impactos nos contratos e nas teorias de responsabilidade civil, visto que a transformação das relações sociais, sobretudo pelos meios digitais, diante deste inexorável mundo novo.
Especialmente nos últimos dois séculos, a inovação tecnológica apresentou alguns dos maiores desafios em relação à privacidade e ao seu conceito. De espelhos e periscópios a câmeras portáteis e vigilância por circuito fechado de televisão, da Internet em constante mudança e seus usos criativos para entender o comportamento humano e outros biossensores, a tecnologia permitiu novas formas de observação e intrusão. Por meio da tecnologia, as pessoas continuam acessando e aprendendo muito mais sobre si mesmas e com os outros, não apenas em sua comunidade, mas frequentemente em outras partes da nação e do mundo. A avaliação das implicações desses e de outros desenvolvimentos tecnológicos para a privacidade permanece complexa. 11.
A título exemplificativo, destaque-se a ocorrência de vazamento de dados pessoais no Brasil, a qual ainda não foi devidamente esclarecida para a população, tampouco houve sanções por parte da autoridade estatal aos controladores que detinham e tinham a obrigação de proteger os dados12. Conforme a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018, em seu art. 48, é uma obrigação do controlador comunicar à autoridade nacional e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante.
E este caso muito bem ilustra, a capacidade do Big Data e do tratamento de dados nos tempos atuais tanto em relação à violação direta de direitos de personalidade e privacidade, bem como aqueles implícitos, como o de antecipar a estratégia das empresas no mercado consumidor por meio de dados colhidos ilegalmente.
Em verdade, se pela visão de mercado a privacidade assume uma carga axiológica eminentemente liberal, por outro lado outros direitos fundamentais adentram a esta discussão como o da liberdade, da liberdade de expressão, da confidencialidade, entre outros. O dever de proteção aos dados pessoais exige dos operadores do direito uma nova interpretação daqueles bens jurídicos protegidos outrora sobre circunstâncias discrepantes.
A privacidade é geralmente pensada como um valor associado ao liberalismo, mas muitos teóricos liberais também encontram dificuldades em fazê-la comunicar com outros valores. Assim, a privacidade poderá estar em conflito com outros valores defendidos no liberalismo, especialmente a liberdade de expressão, transparência nas decisões organizacional e governamental e a entrada de produtos no comércio. [...] O mundo comercial da Internet, com todas as suas conveniências, implica na troca destas pela coleta e fluxo de informações. Desse modo, tem-se a imagem da privacidade como isolamento ou até mesmo a perda da identidade13.
Com efeito, a LGPD elenca o respeito à privacidade como fundamento que disciplina a lei, haja vista a necessidade que se impõe para reinterpretar os conceitos de intimidade e personalidade. É, na verdade, uma evolução destas definições, que outrora se preocupavam com o aspecto físico e, por vezes, interligado com a liberdade, enquanto na atualidade se requer uma reinterpretação a fim de aproximá-los com valores como a dignidade humana e intrínsecos ao ser humano.
A discussão em torno da Constituição e da LGPD acerca dos direitos de personalidade quanto ao tratamento de dados pessoais são aceleradas pela crescente evolução tecnológica e pelo influxo cibernético dos últimos anos, e que só devem aumentar, como, por exemplo, tem ocorrido diante da pandemia do coronavírus que assola o mundo. Os direitos de personalidade não podem se limitar às balizas do Código Civil, tampouco por uma visão patrimonialista acerca deles, mas devendo sim ter uma face moldável a fim de acompanhar as constantes mudanças sociais e tecnológicas.
Entende-se que a evolução funcional dos bens jurídicos exige a separação das lógicas patrimonial e existencial. O direito à proteção de dados apresenta relação direta com a tutela da personalidade, e não da propriedade,22 de forma que sua proteção deverá ser colocada em posição de preeminência, quando em conflito com questões patrimoniais. Assim, também, certas categorias de dados, especialmente os de natureza médica e genética, não deverão ser utilizados para fins meramente.
Mostra-se útil, nessa esteira, a invocação do que se tem designado como razoável expectativa de privacidade, a ser construída caso a caso, como meio de proteção da pessoa humana e incentivo à lealdade recíproca e mútua confiança nas relações. Todavia, a adoção do critério da legítima expectativa somente se justifica se a ponderação conseguir se desprender da lógica proprietária que, tradicionalmente, acaba por associar a liberdade existencial à prerrogativa de se murar contra agressões alheias ou interferências externas14.
E mais, a violação aos direitos de personalidade pelo tratamento de dados é tão intrínseca ao ser humano que não carece de que algum dano material ou real seja provocado a pessoa. É importante ter-se em mente que a informação pessoal diz respeito a quem a pessoa é no seu aspecto mais íntimo, é um conhecimento tão profundo que outras pessoas do convívio não são capazes de saber, mas que a tecnologia da informação consegue captar. Nesse sentido, Erick Lucena e Marcos Ehrhardt Jr. defendem que o dano à personalidade é causado independentemente das consequências da conduta, demonstrando uma visão mais protetiva em relação a estes direitos individuais.
Uma invasão da privacidade pode se constituir como uma ofensa intrínseca contra a dignidade individual. Intrínseca porque causa dano independentemente das consequências circunstanciais advindas da conduta danosa. As ofensas contra a dignidade individual diferem das ofensas contra a liberdade individual. A autonomia (liberdade) se refere à capacidade de as pessoas criarem suas próprias identidades e deste modo moldarem suas próprias vidas. Já a dignidade, no sentido aqui empregado, refere-se ao senso de respeito que é imposto a nós mesmos. Ao contrário da autonomia, a concepção de dignidade sofre maior influência de normas intersubjetivas que definem as formas de conduta que constituem o respeito entre as pessoas. Não é raro buscar fundamento para a privacidade nas formas sociais de respeito que nós devemos uns aos outros enquanto comunidade. Assim entendida, a privacidade pressupõe pessoas que são incorporadas socialmente, cuja identidade e autoestima dependam do desempenho das normas sociais, das quais a violação constitui um dano “intrínseco”15.
Diante do crescimento e da projeção da temática, o legislador constituinte editou a Emenda Constitucional n.º 155, de 2022, pela qual adicionou o inciso LXXIX ao art. 5º da Constituição Federal, disciplinando que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”. Ademais, determinou a competência legislativa privativa da União para tratar da proteção e tratamento de dados pessoais, com vistas à conceder procedimento uniforme em todo o território nacional.
Nesse ponto, algumas organizações já vêm atentando-se à proteção de dados e implementando medidas que não violem direitos individuais. Ademais, esse cuidado passa a ser visto inclusive como um diferencial e um elemento adicional aos serviços prestados por meio de treinamentos e capacitação de pessoal, pois o direito e as relações sociais não são compostos exclusivamente de normas jurídicas, mas também da própria influência e moldura de condutas aceitas16.
