O tratamento de dados, o direito à privacidade e o dever anexo de boas práticas

Resumo: O presente artigo tem como objetivo a discussão a respeito das práticas de tratamento de dados pessoais na economia de mercado dos tempos atuais, assim como seu reflexo em direitos fundamentais dos indivíduos. Com o advento da Lei Geral de Proteção de Dados Pessoais (LGPD), bem como pela interpretação de direitos fundamentais de privacidade, liberdade e intimidade previstos na Constituição Federal, é feita uma análise sobre o fenômeno do crescimento das relações virtuais e da utilização de informações pessoais como fenômeno da democratização do acesso à internet. A importância que a informação ganhou para as práticas do mercado faz com que esta seja uma importante mercadoria (commodity) na atuação empresarial, a qual por meio de técnicas de processamento de dados podem vir a violar e utilizar de maneira irregular ou ilegal informações pertinentes à privacidade do indivíduo. Sendo assim, chega-se ao resultado da obrigatoriedade da adequação e da adoção do dever boas práticas no âmbito do tratamento de dados como instrumentos importantes para evitar futuras responsabilizações civis e penais, e meio de promover o respeito aos direitos individuais e de personalidade protegidos na Constituição Federal.

Palavras-chave: Dados. Privacidade. Liberdade. Intimidade.

---

INTRODUÇÃO

A virada do século XX para o XXI traz consigo um marco social, no que concerne na democratização do acesso a tecnologias e ao meio virtual, impulsionados por uma nova faceta da Revolução Industrial, a qual é tida pela transformação digital e tecnológica. Dessa forma, cresce o número de relações e contratos realizados pelo meio digital, que em sua maioria utilizam-se de alguma forma de tratamento de dados pessoais, desenvolvendo-se de maneira complexa e impulsionados pela facilidade de acesso a aparelhos eletrônicos, bem como pela elevação da informação à condição de produto de grande valia na economia de mercado

O direito, como as demais áreas do conhecimento humano, é diretamente afetado por esta transformação social, a fim de conseguir acompanhá-las e adequar as condutas ao melhor interesse da sociedade, regida no Brasil pela Constituição Federal, que atribui a pessoa uma série de direitos e garantias individuais.

Nesse contexto, o ordenamento jurídico brasileiro recentemente teve a entrada em vigor, em setembro de 2020, da Lei Geral de Proteção de Dados Pessoais (LGPD), a qual se presta a justamente regular o tratamento de dados, por pessoas físicas e jurídicas, justamente objetivando a proteção de direitos fundamentais, tais como a liberdade, de privacidade e personalidade.

Então, este artigo pauta-se pela observação da influência econômica, por intermédio das técnicas modernas de manipulação de dados e informações pessoais, bem como diante da clara importância jurídica da Lei Geral de Proteção de Dados para o ordenamento jurídico brasileiro, neste cenário ainda incipiente do direito digital e das consequências da quebra de paradigma sobre direitos fundamentais, sobretudo aqueles relativos à personalidade dos indivíduos. No mais, a análise técnica, social e jurídica é importante a fim de verificar o diálogo das normas jurídicas com os fenômenos do mundo, tendo em vista que o ordenamento jurídico brasileiro é regido pelo texto constitucional, assim como também é orientado pelas normas infraconstitucionais, o que abre caminhos para discussões acerca da idoneidade e proteção utilizadas pelas empresas de tecnologia quando na implementação de procedimentos e regras sobre dados pessoais.

O corte metodológico a ser desenvolvido envolve um estudo da evolução do fenômeno e das técnicas utilizadas no tratamento de dados na sociedade da informação, difundindo-se sobre a comunicação entre a abordagem jurídica e tecnológica, haja vista que este é um tema que se origina na área da computação com efeitos sobre fatos juridicamente tuteláveis. Desta forma, a sociedade da informação é discutida sob um olhar constitucional, visto que a temática envolve direitos fundamentais, mormente quanto à privacidade e à intimidade.

Isto posto, as mudanças sociais e jurídicas abrem espaço ao estudo, e talvez para a ressignificação, de direitos fundamentais, bem como sobre os limites da atuação empresarial quando do processamento de informações pessoais e dos deveres de boas práticas, visando a legitimidade e proteção à pessoa.

---

1. A IMPORTÂNCIA DO TRATAMENTO DE DADOS NA ECONOMIA DA INFORMAÇÃO

A crescente evolução tecnológica trouxe consigo uma série de benefícios à humanidade, de maneira que nos dias atuais a tecnologia está cada vez mais presente na vida das pessoas. As aplicações de conectividade, por meio da democratização da internet, são fatores relevantes, assim como à expansão das novas tecnologias, que aparentam ser de uma fonte infinita, resultam de uma nova geração da Revolução Industrial, conhecida por Revolução Industrial 4.0.

Isso porque a evolução tecnológica avançou de modo tão assustador nos últimos anos que, no estágio atual, a sociedade está encravada por uma nova forma de organização. E nesse novo modelo de sociedade, a informação, sobretudo nos meios digitais, é um novo commoditiy, sendo a mina de ouro dos tempos atuais. Com a globalização e a constante evolução tecnológica, as empresas que dominam o mercado internacional não à toa são as de tecnologia, pois estas trabalham diretamente com a incessante busca por conhecer e estar um passo à frente da próxima necessidade do ser humano, o que é feito por meio do tratamento de dados de informações pessoais e comerciais.

O mundo hoje vive interconectado e inter-relacionado, em uma condição de interdependência jamais vista entre os países, submetidos ao fenômeno de globalização, que reduz o planeta a um ambiente comum, onde se confundem os mercados e onde perdem importância as antigas fronteiras geográficas.

[...]

A sociedade estrutura-se sob a forma de rede, especialmente quanto ao seu sistema de controle, concebido e dependente das redes de informação. Nelas, as ordens coordenam os sistemas circulam por estruturas físicas que hoje são construídas com fibras ópticas e por bandas de frequência eletromagnéticas, que suportam os sistemas de rádio, telefonia fixa e celular, tudo isso por satélite2.

Em verdade, o tratamento de dados ganhou relevância nas últimas décadas porque a tecnologia desenvolveu-se, bem como a competição pelo espaço dentro do mercado e a democratização do acesso à tecnologia e à internet, fruto das revoluções tecnológicas e industriais. Trata-se da era da sobrepujança da capacidade produtiva, de modo que a maior dificuldade dos dias atuais não é mais como produzir, mas sim o que produzir, sabendo o que o consumidor deseja, abrindo caminho para a volta da individualização que o início da revolução industrial retirou com o surgimento da produção em série.

Enquanto a economia de produção de massa consistiu numa estratégia de fornecer grandes quantidades de bens padronizados por baixos custos, o modelo econômico baseado na individualização e flexibilização em massa caracteriza-se pela oferta de volumes menores de produtos especializados, singularizados e altamente qualificados, em função do mercado e do consumidor.

[...]

O modo de produção de massa mostrou-se instável diante de variações abruptas do mercado, pois, em razão do grande investimento inicial necessário, quaisquer interrupções ou diminuições bruscas na produção poderiam causar grande prejuízo. O modelo flexível, por outro lado, mesmo em contextos instáveis, permite a manutenção do nicho produtivo, a adaptabilidade às demandas e às variações do mercado e a utilização plena da linha de produção implantada, em razão de sua produção flexível3.

Nesse sentido, a internet teve sua relevância para essa mudança de papel, haja vista que esta é a maior rede de conexão do mundo, responsável pela quase que instantânea propagação de informações em qualquer direção do globo. Segundo Bioni4, a questão é que a informação avoca um papel central e adjetivante da sociedade, transformando-se numa sociedade da informação. A informação passa a ser o elemento estruturante que organiza a sociedade atualmente, tal como já fizeram a terra, as máquinas a vapor e a eletricidade. E, em consequência da própria democratização do acesso através da utilização da internet possibilidade que o conhecimento e a informação atinjam um número cada vez maior de pessoas, bem como a socialização entre elas5.

Inegavelmente, e a despeito de grandes descobertas históricas, a comunicação deu um salto perdulário, fazendo desabrochar no ser humano a vontade nunca antes vista de informar, compartilhar experiências, medos e sonhos. Lamentável, mas previsivelmente, as idiossincrasias turvas do homo sapiens passaram então a contaminar o mundo virtual6.

A saber, são os próprios usuários que as fornecem boa parte dos dados digitais através dos cadastros eletrônicos, visitas aos sítios eletrônicos ou redes sociais, pois em cada interação são fornecidas informações para quem as requisitou, geralmente para às pessoas jurídicas privadas ou entidades governamentais, de modo que estes possam posteriormente utilizá-las na montagem do perfil daquele usuário por meio de publicidades direcionadas, definição de gostos pessoais, desejos e os desagrados7. O modo de vida desta sociedade da informação mudou drasticamente em poucas décadas, bem como o mercado globalizado, nos quais as rotinas são frenéticas e a necessidade de se sentir no controle da informação tornou-se um sentimento necessário tanto para os indivíduos como para as grandes companhias. Estas, a seu modo, operam através de acumulação de dados em bancos de dados e um processamento destes dados em uma informação importante para a empresa.

Primeiro, que informações pessoais são monetizadas atualmente. Elas não são simplesmente monetizadas pelos indivíduos de quem elas derivam. Na verdade, são monetizadas por diferentes agregadores de informações: companhias farmacêuticas, empresas que analisam a produtividade de seus funcionários, empresas que analisam o custo por usuários de saúde, empresas que criam análises para prever baixos riscos de crédito, empresas que usam dados derivados de testes genéticos para determinar se é provável que determinadas variantes genéticas sejam deletérias, empresas que preveem propagandas que servem aos usuários baseando-se no hábito de navegação na internet e muitos outros exemplos. Alguns desses usos comerciais beneficiam os consumidores, outros não e alguns podem ser muito prejudiciais – mas uma coisa é clara: os agregadores acreditam que os dados são valiosos para eles e geralmente eles estão certos8.

Para se ter ideia, o usuário comum, nos dias atuais, pode sair de sua casa com a melhor rota para o trabalho, previsão do tempo, pesquisa de preço de produtos desejados e informações sobre sua saúde, que, por vezes, estas informações são fornecidas pelos aparelhos eletrônicos sem sequer o utilizador precisar procurá-las ou solicitá-las. A quantidade de informações digitais é inesgotável, pois toda interação eletrônica, toda operação bancária, cada assinatura de revista, esses são atos que ficam digitalmente gravados e ligados a usuários específicos, o que por um lado é bom pela facilidade e praticidade que se tem no dia a dia, mas, por outro lado, se está diante de notáveis riscos de violação do direito à privacidade e intimidade dos dados.

---

2. DADO E INFORMAÇÃO PESSOAIS

A Lei Geral de Proteção de Dados Pessoais, em seu art. 5.º, I, definiu o dado pessoal como “informação relacionada a pessoa natural identificada ou identificável”. Há, porém, uma imprecisão terminológica, haja vista que o dado faz parte de um estágio bruto, fora de contexto de algum registro ou suporte, enquanto a informação é o próprio conjunto de dados após atribuído um significado ou contexto.

Embora sútil, a diferença entre dado e informação se faz relevante para saber o nível de profundidade da proteção aos direitos fundamentais do indivíduo, tomando-se o início do tratamento de dados pessoais até o seu fim. Destaca-se, segundo Patrick Peck Pinheiro9, que a informação tem um ciclo de vida, sobretudo a digital, que envolve, basicamente:

Coleta – captura de informação e sua inclusão em uma base de dados;

Acesso – o mero contato com o dado pessoal individualizado ou banco de dados pessoais, sem necessidade de ter um resultado;

Consulta – pesquisa sobre determinada pessoa em um banco de dados já formado;

Enriquecimento – inclusão de outros dados a respeito de pessoa da qual já se tem algumas informações registradas; inclui a atualização da informação.

Armazenamento em terceiro – terceirização da atividade de armazenamento e proteção de dados pessoais por ente autorizado. Ex: fornecedor de storage.

Transferência – compartilhamento de informação entre banco de dados, completo ou parcial da base;

Remoção – é a exclusão da informação de forma definitiva da base de dados.

Nesse sentido, o dado é o próprio estágio primitivo da informação, em sua força mais bruta e indefinida, que ainda passará por processamento e organização, visto que somente após este processo serão convertidos em conteúdo inteligível, a informação. Em linhas gerais, o dado é um conjunto de bits do qual ainda não se pode extrair qualquer conhecimento.

Sem embargo, a distinção entre dado e informação, quando vista sobre a perspectiva de que a lei se refere não visa somente ao usuário já identificado, mas também ao identificável, permite concluir que o próprio dado, em seu formato mais bruto requer proteção integral. Essa é uma conceituação importante porque as relações virtuais podem começar ainda que o usuário seja desconhecido, o que não impede os controladores e o operadores de armazenar e manipular qualquer dado fornecido até que a pessoa natural venha a ser identificada em meio a requisições futuras.

E mais, essa identificação da pessoa não ocorre unicamente do fornecimento de informações diretas, como pelo nome ou através de documentação pessoal, mas sim pela manipulação de banco de dados. Desta forma, outros dados são capazes de fazer a identificação da pessoa dentro das circunstâncias em que se encontram, pois, indiretamente, podem individualizar aquele usuário dos demais, como, por exemplo, pela geolocalização, que visto isoladamente não cria um dado pessoal, mas que no contexto de uso daquele utilizador cria uma identificação digital para ele.

---

3. REGULAMENTAÇÃO NO DIREITO BRASILEIRO

A mesma insegurança jurídica paira sobre o ordenamento jurídico brasileiro com o destaque que tomou a necessidade de proteger os dados e informações pessoais. Se por um lado o dano moral fora introduzido na Constituição Federal, por outro lado o direito à proteção de dados ainda flutua na doutrina nacional, haja vista não constar no texto constitucional, pelo menos não explicitamente, uma atualização textual específica para o contexto da intimidade e da privacidade no contexto das relações digitais.

Vê-se, dessa forma, que, na sociedade atual, o processamento e a utilização de informações afetam não apenas os direitos fundamentais que expressamente regulam o fenômeno da informação. Na realidade, o sistema de direitos fundamentais como um todo pode ser hoje influenciado, positiva ou negativamente, por esse fenômeno. Afinal, há diversos exemplos que demonstram como a infraestrutura de comunicação e informação se tornou hoje indispensável para o exercício dos direitos fundamentais: a internet revolucionou a liberdade de expressão, a comunicação interpessoal e a comunicação social, assim como os sistemas informáticos transformaram o mundo do trabalho, da administração e do mercado, sem os quais hoje se tornou impensável o livre exercício de qualquer trabalho, ofício ou profissão, ou a livre expressão da atividade intelectual, artística, científica e de comunicação10.

Assim, há dispositivos constitucionais que tratam da proteção à intimidade, a vida, privada e a honra, bem como do sigilo da comunicação, quais sejam:

Art. 5º [...]

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

(...)

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

Nesse cenário, é bem verdade que os Estados democráticos tratam o direito à privacidade e à vida privada em suas ordens constitucionais, assim como é no Brasil, conforme se vê no inciso X do artigo 5.º da CF/88. A discussão que se tem é para saber a amplitude e abrangência destes conceitos, dos impactos nos contratos e nas teorias de responsabilidade civil, visto que a transformação das relações sociais, sobretudo pelos meios digitais, diante deste inexorável mundo novo.

Especialmente nos últimos dois séculos, a inovação tecnológica apresentou alguns dos maiores desafios em relação à privacidade e ao seu conceito. De espelhos e periscópios a câmeras portáteis e vigilância por circuito fechado de televisão, da Internet em constante mudança e seus usos criativos para entender o comportamento humano e outros biossensores, a tecnologia permitiu novas formas de observação e intrusão. Por meio da tecnologia, as pessoas continuam acessando e aprendendo muito mais sobre si mesmas e com os outros, não apenas em sua comunidade, mas frequentemente em outras partes da nação e do mundo. A avaliação das implicações desses e de outros desenvolvimentos tecnológicos para a privacidade permanece complexa. 11.

A título exemplificativo, destaque-se a ocorrência de vazamento de dados pessoais no Brasil, a qual ainda não foi devidamente esclarecida para a população, tampouco houve sanções por parte da autoridade estatal aos controladores que detinham e tinham a obrigação de proteger os dados12. Conforme a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018, em seu art. 48, é uma obrigação do controlador comunicar à autoridade nacional e ao titular dos dados a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante.

E este caso muito bem ilustra, a capacidade do Big Data e do tratamento de dados nos tempos atuais tanto em relação à violação direta de direitos de personalidade e privacidade, bem como aqueles implícitos, como o de antecipar a estratégia das empresas no mercado consumidor por meio de dados colhidos ilegalmente.

Em verdade, se pela visão de mercado a privacidade assume uma carga axiológica eminentemente liberal, por outro lado outros direitos fundamentais adentram a esta discussão como o da liberdade, da liberdade de expressão, da confidencialidade, entre outros. O dever de proteção aos dados pessoais exige dos operadores do direito uma nova interpretação daqueles bens jurídicos protegidos outrora sobre circunstâncias discrepantes.

A privacidade é geralmente pensada como um valor associado ao liberalismo, mas muitos teóricos liberais também encontram dificuldades em fazê-la comunicar com outros valores. Assim, a privacidade poderá estar em conflito com outros valores defendidos no liberalismo, especialmente a liberdade de expressão, transparência nas decisões organizacional e governamental e a entrada de produtos no comércio. [...] O mundo comercial da Internet, com todas as suas conveniências, implica na troca destas pela coleta e fluxo de informações. Desse modo, tem-se a imagem da privacidade como isolamento ou até mesmo a perda da identidade13.

Com efeito, a LGPD elenca o respeito à privacidade como fundamento que disciplina a lei, haja vista a necessidade que se impõe para reinterpretar os conceitos de intimidade e personalidade. É, na verdade, uma evolução destas definições, que outrora se preocupavam com o aspecto físico e, por vezes, interligado com a liberdade, enquanto na atualidade se requer uma reinterpretação a fim de aproximá-los com valores como a dignidade humana e intrínsecos ao ser humano.

A discussão em torno da Constituição e da LGPD acerca dos direitos de personalidade quanto ao tratamento de dados pessoais são aceleradas pela crescente evolução tecnológica e pelo influxo cibernético dos últimos anos, e que só devem aumentar, como, por exemplo, tem ocorrido diante da pandemia do coronavírus que assola o mundo. Os direitos de personalidade não podem se limitar às balizas do Código Civil, tampouco por uma visão patrimonialista acerca deles, mas devendo sim ter uma face moldável a fim de acompanhar as constantes mudanças sociais e tecnológicas.

Entende-se que a evolução funcional dos bens jurídicos exige a separação das lógicas patrimonial e existencial. O direito à proteção de dados apresenta relação direta com a tutela da personalidade, e não da propriedade,22 de forma que sua proteção deverá ser colocada em posição de preeminência, quando em conflito com questões patrimoniais. Assim, também, certas categorias de dados, especialmente os de natureza médica e genética, não deverão ser utilizados para fins meramente.

Mostra-se útil, nessa esteira, a invocação do que se tem designado como razoável expectativa de privacidade, a ser construída caso a caso, como meio de proteção da pessoa humana e incentivo à lealdade recíproca e mútua confiança nas relações. Todavia, a adoção do critério da legítima expectativa somente se justifica se a ponderação conseguir se desprender da lógica proprietária que, tradicionalmente, acaba por associar a liberdade existencial à prerrogativa de se murar contra agressões alheias ou interferências externas14.

E mais, a violação aos direitos de personalidade pelo tratamento de dados é tão intrínseca ao ser humano que não carece de que algum dano material ou real seja provocado a pessoa. É importante ter-se em mente que a informação pessoal diz respeito a quem a pessoa é no seu aspecto mais íntimo, é um conhecimento tão profundo que outras pessoas do convívio não são capazes de saber, mas que a tecnologia da informação consegue captar. Nesse sentido, Erick Lucena e Marcos Ehrhardt Jr. defendem que o dano à personalidade é causado independentemente das consequências da conduta, demonstrando uma visão mais protetiva em relação a estes direitos individuais.

Uma invasão da privacidade pode se constituir como uma ofensa intrínseca contra a dignidade individual. Intrínseca porque causa dano independentemente das consequências circunstanciais advindas da conduta danosa. As ofensas contra a dignidade individual diferem das ofensas contra a liberdade individual. A autonomia (liberdade) se refere à capacidade de as pessoas criarem suas próprias identidades e deste modo moldarem suas próprias vidas. Já a dignidade, no sentido aqui empregado, refere-se ao senso de respeito que é imposto a nós mesmos. Ao contrário da autonomia, a concepção de dignidade sofre maior influência de normas intersubjetivas que definem as formas de conduta que constituem o respeito entre as pessoas. Não é raro buscar fundamento para a privacidade nas formas sociais de respeito que nós devemos uns aos outros enquanto comunidade. Assim entendida, a privacidade pressupõe pessoas que são incorporadas socialmente, cuja identidade e autoestima dependam do desempenho das normas sociais, das quais a violação constitui um dano “intrínseco”15.

Diante do crescimento e da projeção da temática, o legislador constituinte editou a Emenda Constitucional n.º 155, de 2022, pela qual adicionou o inciso LXXIX ao art. 5º da Constituição Federal, disciplinando que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”. Ademais, determinou a competência legislativa privativa da União para tratar da proteção e tratamento de dados pessoais, com vistas à conceder procedimento uniforme em todo o território nacional.

Nesse ponto, algumas organizações já vêm atentando-se à proteção de dados e implementando medidas que não violem direitos individuais. Ademais, esse cuidado passa a ser visto inclusive como um diferencial e um elemento adicional aos serviços prestados por meio de treinamentos e capacitação de pessoal, pois o direito e as relações sociais não são compostos exclusivamente de normas jurídicas, mas também da própria influência e moldura de condutas aceitas16.

---

4. DEVER DE BOAS PRÁTICAS NOS CONTRATOS DIGITAIS

Os desafios que o ordenamento jurídico vai encontrar são no sentido de ajustar os contratos e as práticas digitais ao direito constitucional brasileiro, e à recente LGPD, uma vez que a dignidade da pessoa humana é um dos fundamentos da República brasileira, bem como pelo respeito à direitos fundamentais de privacidade e intimidade. Isso impõe deveres de boas práticas e de respeito a direitos fundamentais, que vão desde a geração do dado até a forma na qual serão utilizados. Nesse contexto, Mariana Louback17 defende que o tratamento de dados pessoais deve pautar-se pelos seguintes fins: a) confidencialidade, resguardando tais dados de acesso por terceiros não autorizados; b) integridade, evitando que sejam eliminados sem consentimento dos respectivos titulares; e c) disponibilidade, garantindo que estejam sempre disponíveis para quem de direito.

No âmbito do tratamento de dados, é importante ressaltar que o legislador optou por inserir na LGPD o dever anexo de boas práticas à relação contratual. Nesse sentido, as boas práticas constituem um conjunto de atuações instrumentais e laterais ao objeto principal do contrato, balizando-se pelo princípio da boa-fé, imputando melhor segurança e transparência às finalidades contratuais.

Assim, é um dever dos agentes de tratamento, definido no art. 46 da LGPD, adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de quaisquer situações ilícitas ou acidentais que importem destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado.

Com efeito, a responsabilização civil pela violação a direitos fundamentais decorre de violações e usos inadequados, os quais têm conceito aberto, a disposição legal apresenta que as medidas de segurança não deverão ser observadas como elementos incorporados a um produto final, tampouco como meio de remediar eventuais incidentes, visto que a utilização de dados pessoais deve-se pautar pelo uso legítimo pelos agentes de tratamentos e pelo respeito às finalidades legais e contratuais. Esse é um conceito reconhecido como privacy by design, no qual a segurança, sigilo e respeito a direitos individuais constituem a própria base primordial do serviço. Portanto, o dever anexo de boas práticas atribui à relação contratual a obrigação de que as partes, sobretudo os operadores, prestem seus serviços de modo a respeitar direitos fundamentais em todas as etapas do tratamento de dados, inclusive naqueles que não sejam diretamente o objeto finalístico da relação contratual.

---

CONSIDERAÇÕES FINAIS

O cenário atual, diante rapidez com as inovações chegam ao consumo das pessoas, ainda é de muita incerteza, sobretudo no campo do direito. A pessoa natural, no que lhe concerne e no que está ao seu alcance, deve valer-se da prudência, escolhendo meios e canais seguros, com regulamentos bem definidos e que preze pela transferência com seu usuário.

E a prudência é justamente uma medida em razão das próprias incertezas da interpretação da própria LGPD e da evolução dos entendimentos doutrinários e legais sobre esta seara, haja vista que a atividade legislativa somente começou a acontecer com mais intensidade na década passada, com o advento de leis como a de Acesso à Informação, o Marco Civil da Internet e a própria LGPD.

No entanto, o maior desafio encontra-se na eficácia da proteção dos dados e informações pessoais, principalmente por parte dos controladores e administradores de dados. O recente vazamento de dados de aproximadamente duzentos milhões de brasileiros traz à tona a certeza de que se não houver uma séria articulação do Estado e sociedade privada. A edição de normas legais não será suficiente para a proteção de direitos fundamentais dos indivíduos.

As boas práticas e a adequação às normas legais, sobretudo se realizadas previamente ao tratamento de dados pessoais, têm o condão de legitimar a atuação dos agentes de tratamento e de impedir violações a direitos individuais, o que porventura pode resultar em atribuições na esfera das responsabilidades civil e penal.

---

REFERÊNCIAS

ALCANTARA, Larissa Kakizaki. Big Data e Internet das Coisas: desafios da privacidade e da proteção de dados no direito digital. São Paulo: 2017. Livro digital.

BERGESTEIN, Laís. Vazamento de dados pessoais: mais do que vigiar e punir. Conjur, 17 de fev. 2021. Disponível em: <https://www.conjur.com.br/2021-fev-17/garantias-consumo-vazamento-dados-pessoais-vigiar-punir>. Acessado em: 02.05.2021.

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. Livro digital.

BLUM, Renato M. S. Opice. Aspectos jurídicos da Internet das Coisas. In: Revista de Direito e as Novas Tecnologias, 2019, vol. 2, São Paulo: Revista dos Tribunais, jan./mar. 2019.

BRASIL, Lei nº 13.709, de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. In: Planalto, Legislação Republicana Brasileira. Disponível em <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acessado em: 05.12.2019.

FRANCIS, Leslie P.; FRANCIS, John G. Privacy: what everyone needs to know. Oxford: Oxford University Press, 2017. Livro digital.

LEAL, Sheila do Rocio Cercal Santos. Contratos eletrônicos: validade jurídica dos contratos via internet. São Pauto: Atlas, 2007.

LOPES, Mariana Louback. Segurança e Boas Práticas. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (org.). Comentários à Lei Geral de Proteção de Dados. São Paulo: Revista dos Tribunais, 2019, 1ª edição. Livro digital.

MENDES, Laura Schertel Ferreia. Privacidade, proteção de dados do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. Livro digital.

PEIXOTO, Erick Lucena C.; EHRHARDT JÚNIOR, Marcos. Breves notas sobre a ressignificação da privacidade. In: Revista Brasileira de Direito Civil, vol. 16, Belo Horizonte: abr./jun. 2018, 35-56.

PINHEIRO, Patrícia Peck. Direito Digital. 6.ª ed. São Paulo: Saraiva, 2016.

TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini. O consentimento na circulação de dados pessoais. In:Revista Brasileira de Direito Civil, vol. 25, Belo Horizonte: jul/set. 2020.

TORRE NETTO, Adhemar Della; OLIVEIRA, Alfredo Emanuel Farias de Big Data e proteção de direitos fundamentais: perigos da má utilização da técnica e uma proposta para o resgate do ideal sofista de pandeia no campo da educação. In: Revista de Direito e as Novas Tecnologias, 2019, vol. 3, São Paulo: Revista dos Tribunais, abr./jun. 2019.

---

Notas

1. ...

2. LEAL, Sheila do Rocio Cercal Santos. Contratos eletrônicos: validade jurídica dos contratos via internet. São Pauto: Atlas, 2007, não paginado.

3. MENDES, Laura Schertel Ferreia. Privacidade, proteção de dados do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014, livro digital não paginado.

4. BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019, livro digital não paginado.

5. TORRE NETTO, Adhemar Della; OLIVEIRA, Alfredo Emanuel Farias de Big Data e proteção de direitos fundamentais: perigos da má utilização da técnica e uma proposta para o resgate do ideal sofista de pandeia no campo da educação. In: Revista de Direito e as Novas Tecnologias, 2019, vol. 3, São Paulo: Revista dos Tribunais, abr./jun. 2019, p. 4.

6. BLUM, Renato M. S. Opice. Aspectos jurídicos da Internet das Coisas. In: Revista de Direito e as Novas Tecnologias, 2019, vol. 2, São Paulo: Revista dos Tribunais, jan./mar. 2019, p. 2.

7. ALCANTARA, Larissa Kakizaki. Big Data e Internet das Coisas: desafios da privacidade e da proteção de dados no direito digital. São Paulo: 2017, livro digital não paginado.

8. Texto original: “The first is that personal information is monetized today. It just isn’t monetized by the individuals from whom it is derived. Instead, it’s monetized by many diferente types of information aggregators:pharmaceutical companies, firms analyzing the productivity of workers, firms predicting high cost users of health care, firms creating analytics to predict poor credit risks, firms using data they have derived from genetic tests to determine whether particular gene variants are likely to be deleterious, firms predicting what ads to serve to consumers based on theirI nternet browsing habits, and many, many more. Some of these comercial uses benefit consumers, some do not, and some may be actively harmful — but one thing that is clear is that the aggregators believe the data are valuable to them, and they are often right”. FRANCIS, Leslie P.; FRANCIS, John G. Privacy: what everyone needs to know. Oxford: Oxford University Press, 2017, livro digital não paginado.

9. PINHEIRO, Patrícia Peck. Direito Digital 6.ª ed. São Paulo: Saraiva, 2016, p. 486.

10. MENDES, Laura Schertel Ferreia. Privacidade, proteção de dados do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014, livro digital não paginado.

11. FRANCIS, Leslie P.; FRANCIS, John G. Privacy: what everyone needs to know. Oxford: Oxford University Press, 2017. Livro digital. Texto orginal: “Especially over the past two centuries, technological innovation has presented some of the most recurring challenges to privacy and its meaning. From mirrors and periscopes to portable câmeras and surveillance by closed circuit television (CCTV), from the ever changing Internet and its creative uses to brain scans and other biosensors, technology has enabled novel forms of observation and intrusion. Through technology, people continue to access and to learn much more about themselves and others, not just in their Community but often in other parts of the nation and the world. Assessing the implications of these and other technological developments for privacy remains complex”.

12. BERGESTEIN, Laís. Vazamento de dados pessoais: mais do que vigiar e punir. Conjur, 17 de fev. 2021. Disponível em: <https://www.conjur.com.br/2021-fev-17/garantias-consumo-vazamento-dados-pessoais-vigiar-punir>. Acessado em: 02.05.2021.

13. FRANCIS, Leslie P.; FRANCIS, John G. Privacy: what everyone needs to know. Oxford: Oxford University Press, 2017. Livro digital. Texto original: “Privacy is often thought of as a value associated with liberalism, but liberal theorists also struggle with the interplay between privacy and other values. Privacy may be in tension with other liberal values, most notably with freedom of expression, transparency in organizational and governamental decision - making, and easy entry into commerce. Journalists seek to publish what others might consider details of their private lives, and artists from photographers to poets capture images of the lives of others. Citizens want to know what their governments and those who work for them are doing. The comercial world of the Internet, with all its convenience, comes with trade- offs in the collection and flow of information. And then there is the image of privacy as foisting isolation or even the loss of identity”.

14. TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini. O consentimento na circulação de dados pessoais. In:Revista Brasileira de Direito Civil, vol. 25, Belo Horizonte: jul/set. 2020, p. 91.

15. PEIXOTO, Erick Lucena C.; EHRHARDT JÚNIOR, Marcos. Breves notas sobre a ressignificação da privacidade. In: Revista Brasileira de Direito Civil, vol. 16, Belo Horizonte: abr./jun. 2018, p. 46

16. TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini. O consentimento na circulação de dados pessoais. In:Revista Brasileira de Direito Civil, vol. 25, Belo Horizonte: jul/set. 2020, p. 91.

17. LOPES, Mariana Louback. Segurança e Boas Práticas. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (org.). Comentários à Lei Geral de Proteção de Dados. São Paulo: Revista dos Tribunais, 2019, 1ª edição, livro digital não paginado.