Resumo: O presente estudo analisa a relação jurídica entre o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados, bem como a questão comparativa entre a responsabilidade civil presente nestas legislações. Será discorrida a relação de consumo e seus princípios regentes como forma de evidenciar a vulnerabilidade do consumidor e do titular de dados, motivo pelo qual a Lei 13.709/18 se baseou em preceitos consumeristas em sua estruturação, surgindo então a problemática sobre a resolução de um caso concreto quando uma legislação prevalecer em detrimento a outra, principalmente no que tange a aplicação de uma Lei isolada. Nesse cenário tornou-se cabível o conceito do diálogo das fontes, em que as normas se comunicam ao entrarem em acordo sobre a regularização do tratamento de dados e os direitos básicos do consumidor. Cabe ressaltar que neste artigo foi realizada uma análise geral da Lei 13.709/18 e da Lei 8.078/90, assim como o estudo doutrinário para especificar a presente temática, compreendendo então a abordagem quantitativa. Quanto ao objetivo, a pesquisa é explicativa, baseando-se no ordenamento jurídico e vinculando a hipossuficiência dos usuários perante o consumo e a utilização dos dados pessoais armazenados. Resta comprovada, por fim, a pesquisa bibliográfica, pois parte de doutrinas e artigos já publicados.
Palavras- chave: Diálogo das fontes; Vulnerabilidade do consumidor; Titular de dados; Responsabilidade Civil.
Abstract: This study analyzes the legal relationship between the Consumer Protection Code and the General Law of Data Protection, as well as the comparative issue between the civil liability present in these legislations. The consumer relationship and its governing principles will be discussed as a way to highlight the vulnerability of the consumer and the data subject, which is why Law 13.709/18 was based on consumer precepts in its structuring, arising then the problematic about the resolution of a concrete case when a legislation prevails over the other, especially regarding the application of an isolated Law. In this scenario, the concept of the dialogue of sources became applicable, in which the norms communicate when entering into an agreement about the regularization of data treatment and the basic rights of the consumer. It is worth mentioning that in this article a general analysis of Law 13.709/18 and Law 8.078/90 was carried out, as well as the doctrinal study to specify the present theme, comprising then the quantitative approach. As for the objective, the research is explanatory, based on the legal system and linking the users' hyposufficiency before consumption and the use of stored personal data. Finally, the bibliographical research is proven, since it is based on doctrines and articles already published.
Keywords: Dialogue of sources; Consumer vulnerability; Data Holder; Liability.
INTRODUÇÃO
A presente pesquisa visa verificar a relação jurídica entre o direito consumerista em face da Lei Geral de Proteção de Dados, como uma forma de garantir o tratamento dos dados pessoais aos titulares de dados, assim como apresentar a vulnerabilidade do consumidor e compreender a incidência entre as supracitadas normas.
A vista disso, abrange o modo que se estabelece a relação de consumo, incluindo seus princípios e conceito, para posteriormente elucidar a aplicabilidade da Lei Geral de Proteção de Dados nas relações consumeristas. Isto posto, será apresentada a questão da responsabilidade do fornecedor perante o consumidor, utilizando normas vigentes no Brasil, com o intuito de estabelecer se existe prevalência e diálogo entre as Leis aplicáveis.
Logo, surge uma problemática ao existir a possibilidade de uma legislação prevalecer diante a outra, pois existem situações em que tanto a Lei protetiva quanto o Código de Defesa do Consumidor se aplicam no caso concreto, trazendo o questionamento de, caso ocorra este impasse, qual norma prevalece no estudo do caso?
Inicialmente, é necessário que exista o diálogo das fontes na resolução de situações que envolvam o Código consumerista e a Lei 13.709/18. Tal fato ocorre devido à interligação entre ambas normas jurídicas, por regerem as relações de consumo e a proteção da vulnerabilidade do consumidor mediante o fornecedor.
Logo, esse diálogo ocorre devido a necessidade de elucidação das normas que coincidem em pontos determinados, gerando pontes entre a proteção de dados pessoais e o mercado de consumo.
Ambas normas possuem caráter infraconstitucional e possuem pontos similares a respeito da segurança jurídica, no entanto, a Lei Geral de Proteção de Dados não determina a responsabilidade civil do causador do dano sem que exista uma análise do caso concreto.
Existe uma correlação estreita entre o CDC e a LGPD e, apesar de possuírem diferenças nas sanções e crimes ao fornecedor, a Lei Geral de Proteção de Dados fornece a plena proteção do consumidor, assim definido na própria letra da Lei. À vista disso, não torna-se possível determinar uma prevalência, mas sim uma consonância entre as normas, conforme será verificado adiante nesta pesquisa.
O objetivo geral da presente tese é compreender como a política de gerenciamento de dados pessoais influencia no Direito consumerista, levando em consideração as diferentes aplicações no caso concreto. Os objetivos específicos são analisar como se estabelecem as relações de consumo; compreender o que é a política da Lei Geral de Proteção de Dados e a importância dos dados pessoais; e, explicar a vulnerabilidade do consumidor no âmbito digital e a ingerência da políticas de gerenciamento de dados.
Acerca da metodologia utilizada nesta pesquisa, foi aplicado o método dedutivo, visto que o artigo visa identificar as relações de consumo e a forma como a proteção de dados se faz presente neste assunto, realizando uma análise geral sobre as normas brasileiras como a Lei Geral de Proteção de Dados e o Código de Defesa do Consumidor, assim como uma menção à autores, para, posteriormente, realizar uma análise específica sobre artigos científicos que versam a presente temática.
Por esses motivos, utiliza-se a abordagem quantitativa. Além disso, possui como objetivo a pesquisa explicativa, uma vez que busca vincular a vulnerabilidade dos usuários perante o consumo e a maneira que os dados pessoais armazenados são utilizados posteriormente. São apresentados os fatores que impulsionaram este estudo, trazendo uma interpretação a partir do ordenamento jurídico.
Por fim, tem como procedimento a pesquisa bibliográfica, já que é um estudo a partir de livros e artigos já publicados, compreendendo também a comparação entre normas que versam a responsabilidade civil e a segurança jurídica oferecida aos titulares dos dados.
DA RELAÇÃO DE CONSUMO
No presente capítulo serão abordados os conceitos básicos à relação de consumo e a forma que esta surge no mercado. Assim, serão dispostos os elementos que a constitui e os princípios regentes no Código de Defesa do Consumidor, que buscam a proteção do consumidor diante sua vulnerabilidade em face dos demais agentes dessa relação.
1.1 Dos elementos que constituem a relação de consumo
Inicialmente, o Código de Defesa do Consumidor foi sancionado em 11 de setembro de 1990 e trouxe prerrogativas protetivas ao consumidor como uma maneira de estabelecer às empresas o fornecimento de informações claras sobre seus produtos, que incorreu na alteração da relação entre as entidades e seus clientes.
Com isso, é introduzida a relação de consumo, em que se verifica um entendimento sobre as relações de consumo, que se concretizam a partir da existência de um fornecedor e um consumidor que visam determinado produto como relação habitual direta entre ambos, devendo então ser regulado por norma jurídica objetivando a proteção da parte hipossuficiente3. A partir dessa introdução, vê-se que incidem elementos subjetivos, que se referem ao fornecedor do produto e o prestador de serviço na estruturação de uma relação consumerista, que serão elucidados a seguir, e os elementos objetivos, como o produto e serviço.
O artigo 2°, caput, do Código de Defesa do Consumidor determina que pode ser denominado consumidor toda a pessoa física ou jurídica que usufrui de um produto ou serviço como destinatário final, englobando o consumidor direto (stan-dart) ou o consumidor por equiparação (bystandart), previsto nos artigos 2°, parágrafo único e 17 do CDC, que verifica o enquadramento aos consumidores equiparados as vítimas do evento. Logo, o destinatário final do acordo de consumação representa a pessoa física ou jurídica que, quando regulado por norma jurídica e princípios que busca sua proteção, adquire um produto ou serviço em que a outra parte é obrigada4.
Ainda sim, é válido mencionar o artigo 29 da mesma legislação, que compreende como consumidor equiparado todas as pessoas determináveis ou não que estão inseridas nas práticas previstas no Capítulo V. Entende-se que os consumidores por equiparação englobam, respectivamente aos artigos acima elencados, a coletividade de pessoas, as vítimas do evento e todas as pessoas determináveis ou não que são expostas às práticas comerciais sem ter celebrado um contrato.
Existem divergências doutrinárias a respeito da qualificação quanto o destinatário final, sendo apresentadas diferentes teorias, como por exemplo, para fins de citação, as teorias finalista ou subjetiva, maximalista ou objetiva, finalista aprofundada ou mitigada e minimalista5.
A teoria finalista foi adotada pelo artigo 2° do Código de Defesa do Consumidor para qualificar o consumidor, ou seja, o consumidor deve adquirir ou utilizar determinado produto ou serviço para uso próprio, compartilhando a ideia de destinatário final fático (que compreende adquirir um produto da cadeia de produção) e econômico (não adquirir o produto para revendê-lo).
Já o artigo 3°, caput, versa sobre o fornecedor em sua denominação genérica, que é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, podendo ser um ente despersonalizado ou despersonificado, responsáveis pela produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços, correspondendo então a uma soma de ações coordenados em busca de uma finalidade6.
É englobado um conjunto de pessoas que podem ser caracterizadas como fornecedor de produtos e prestador de serviços, validando então o seguinte entendimento do Superior Tribunal de Justiça:
Para o fim de aplicação do Código de Defesa do Consumidor, o reconhecimento de uma pessoa física ou jurídica ou de um ente despersonalizado como fornecedor de serviços atende aos critérios puramente objetivos, sendo irrelevantes a sua natureza jurídica, a espécie dos serviços que prestam e até mesmo o fato de se tratar de uma sociedade civil, sem fins lucrativos, de caráter beneficente e filantrópico, bastando que desempenhem determinada atividade no mercado de consumo mediante remuneração7.
Diante disso, vê-se que o elemento subjetivo corresponde às partes de uma relação de consumo que determinam suas vontades para que um acordo seja realizado nos ditames do Código de Defesa do Consumidor, com o propósito de afastar a necessidade da busca por esta legislação. De antemão, os elementos objetivos visam o negócio celebrado para formalizar o vínculo entre as partes, sendo necessário somente um de seus elementos (produto ou serviço).
Os produtos são retratados no artigo 3°, §1° do CDC, podendo ser qualquer bem móvel ou imóvel (I), material ou imaterial (II) que estão presentes em um mercado de consumo. O item I é constatado entre os artigos 79 e 84 do Código Civil, em que o bem móvel pode ser transportado para local diverso sem causar danos à sua integridade, e os bens imóveis não podem ser locomovidos, causando então prejuízo considerável ou sua destruição. O item II corresponde, respectivamente, a bens palpáveis e que não possuem matéria.
Em contrapartida, os serviços, tutelados no segundo parágrafo do artigo 3°, se referem às atividades remuneradas, sendo excluídas as atividades realizadas gratuitamente. A partir do conceito legal, entende-se também que serviços de natureza bancária, financeira, de crédito e securitária, excluindo as decorrentes de caráter trabalhista, são tipos de serviços regidos pela Lei consumerista.
1.2 Dos princípios que regem a relação de consumo
Entende-se que, com o advento do Código Civil de 2022, houve uma aproximação com o Código de Defesa do Consumidor, principalmente pelo fato desse trazer uma proteção contratual da parte vulnerável, vedando o abuso de direito e acarretando na regulação de princípios básicos inerentes às relações civis e consumeristas e, a partir desta premissa, surge uma proposta de um diálogo entre as normas supracitadas8.
A doutrina se complementa à análise dos princípios jurídicos que têm por objetivo preencher lacunas e atuar na correção normativa, determinando a interpretação do magistrado. Desta feita, os princípios que serão apresentados a seguir constam tanto na letra de Lei, quanto nas entrelinhas de um ordenamento protetivo9.
Do texto legal, é retirado dos artigos 5°, inciso XXXII, e 170, inciso V da Constituição Federal10 e do artigo 1° da Lei 8.078/90 o princípio do protecionismo do consumidor, que é prevista a obrigatoriedade de exibição de um exemplar do CDC em estabelecimentos comerciais, sob pena de multa.
Ademais, existem proposições essenciais que versam este princípio, como o não afastamento das regras consumeristas por convenção entre as partes, implicando sua nulidade absoluta, ou seja, cláusulas abusivas em desacordo com o sistema protecionista (art. 51, inciso XV do CDC), assim como a legitimidade do Ministério Público de intervir na defesa do consumidor, de acordo com a Súmula 601 do STJ: “o Ministério Público tem legitimidade ativa para atuar na defesa de direitos difusos, coletivos e individuais homogêneos dos consumidores, ainda que decorrentes da prestação de serviço público”11. Como outra consequência, eventuais cláusulas abusivas presente na Lei Protetiva devem ser conhecida de ofício pelo juiz.
De antemão, os demais princípios decorrem do princípio protecionista, baseando-se no Decreto 7.963 de 2013, que instituiu o Plano Nacional de Consumo e Cidadania, que tem por objetivo proteger e defender o consumidor em todo o território nacional através de políticas públicas, programas e ações12.
Como exemplo, o princípio da vulnerabilidade do consumidor é juridicamente presumido, não sendo necessária uma abrangência política, econômica, financeira ou social da parte, mas somente sua condição de consumidor, descrita anteriormente. Diferentemente do princípio acima, a hipossuficiência do consumidor é um conceito fático, em que “o reconhecimento judicial da hipossuficiência deve ser feito, destarte, à luz da situação socioeconômica do consumidor perante o fornecedor (hipossuficiência fática)”13.
É verificada também a possibilidade de hipossuficiência técnica, que compreende o desconhecimento do produto ou serviço fornecido por parte do consumidor ou o desconhecimento do consumidor na hora de obter provas para que ocorra a responsabilidade do fornecedor frente ao dano causado. Desse modo, o consumidor hipossuficiente pode pleitear a inversão do ônus da prova, estatuído no art. 6°, VIII do CDC.
O princípio da boa-fé objetiva é visto em diversas legislações e condiz com a conduta das partes da relação jurídica, constituindo então uma regra de conduta a ser seguida, devendo agir com base em preceitos éticos e morais, e em anexo, outros deveres surgem em sua decorrência, como lealdade, respeito, informação, transparência, probidade e o dever de agir honestamente e com razoabilidade. Neste âmbito, a boa-fé tem três funções básicas:
a) Servir como fonte de novos deveres especiais de conduta durante o vínculo contratual, os denominados deveres anexos (função criadora);
b) Constituir uma causa limitadora do exercício, antes lícito, hoje abusivo, dos direitos subjetivos (função limitadora);
c) Ser utilizada como concreção e interpretação dos contratos (função interpretadora)14.
As condutas consideradas de má-fé, ou seja, que não estejam tuteladas no presente princípio, são penalizados a partir de uma interpretação a contrario sensu ou por sanções presentes na letra da Lei consumerista, sendo elas a nulidade do negócio ou a imputação da responsabilidade civil objetiva.
Partindo para a conceituação prevista na Lei 8.078/90, o artigo 9° traz a necessidade do fornecedor de informar ao consumidor a nocividade ou periculosidade de produtos e serviços potencialmente prejudiciais à saúde ou segurança do consumidor, assim como o artigo 31, em que as informações quanto a sua característica, qualidade, quantidade, composição, preço, garantia, prazos de validade e origem devem ser apresentados. Assim, a publicidade enganosa ou abusiva é proibida, devendo ser veiculada de forma que o consumidor a identifique de forma fácil e imediata15.
Como última base de suma importância para o presente artigo é apresentado o princípio da transparência ou da confiança, em que “o direito à informação é um pressuposto da participação democrática livre, porque a democracia pode se frustrar diante da ausência de participação, e, para participar deve-se estar informado”16. Assim, representa o “dever de informar e de ser informado” como forma do fornecedor de produtos e serviços entregar ao consumidor vulnerável a informação clara e adequada daquilo que pode oferecer no mercado de consumo, fazendo uma ligação com o princípio da boa-fé objetiva.
2 DA LGPD E A POLÍTICA DE GERENCIAMENTO DE DADOS
Com o advento da revolução tecnológica e as mudanças na sociedade, houve o adimplemento da Lei Geral de Proteção de Dados, baseada em preceitos consumeristas, que gerenciam os dados pessoais dos titulares ou de terceiros, que muitas vezes se tratam de consumidores.
É importante trazer que a presente Lei busca a defesa da privacidade dos membros da sociedade, compreendendo princípios e preceitos que a concretize, garantindo os direitos dos cidadãos e determinando os agentes responsáveis pelo tratamento dos dados, conforme será visto nos próximos tópicos.
A Lei Geral de Proteção de Dados surgiu no âmbito legislativo brasileiro em 14 de agosto de 2018, com entrada em vigência somente em 2020. Esta legislação colocou em evidência a necessidade de proteger os direitos fundamentais dos indivíduos, assim como garantir o tratamento de dados pessoais, estabelecido por pessoa física ou jurídica de direito público ou privado, englobando operações realizadas em meios digitais ou físicos. Com a evolução histórica do acesso às tecnologias, se tornou de extrema importância a criação de uma legislação que traga essa segurança aos titulares de dados.
A atividade de armazenamento dos dados é compreendida por uma relação entre as empresas e os usuários da internet que estabelecem uma ligação a partir do tratamento de seus dados pessoais. Existem dois agentes no âmbito da Lei protetiva: o operador, que é responsável do tratamento dos dados, e o controlador, que traz a transparência e a comunicação com o titular, respondendo pelo descumprimento da Lei. Este agente determina também o papel do encarregado, que nada mais é do que a pessoa indicada para estabelecer uma ligação dos agentes com o titular das informações, sendo esta pessoa identificada ou identificável.
A legislação acima foi baseada em preceitos já existentes, como o Regulamento Geral de Proteção de Dados (RGPD) 2016/67917, que regulamenta o direito europeu sobre a privacidade dos dados pessoais, com a garantia da proteção da privacidade no meio eletrônico. Assim, o Brasil tomou a iniciativa de criar uma Lei que buscasse a garantia aos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, estabelecido no art. 1° da LGPD, e que abrangesse diferentes esferas virtuais.
A presente legislação vale para os dados relacionados à pessoa, sendo ela brasileira ou estrangeira que esteja no Brasil no momento da coleta de seus dados; aos tratados dentro do território brasileiro, independente do meio aplicado, do país-sede do operador ou do país em que os dados se encontrem; e, aos dados utilizados para fornecer bens e serviços.
A Constituição consagra a inviolabilidade e o sigilo das informações coletadas e armazenadas nos bancos de dados18. É utilizada a criptografia para assegurar a proteção dos dados fornecidos pelo usuário, sendo apresentada a palavra ininteligível pela presente legislação, devendo usufruir de técnicas adequadas para que não ocorram incidentes no processo de segurança em seu armazenamento, mantendo a compatibilidade do contexto e motivação no momento da coleta de informações.
A proteção de dados pessoais se relaciona com a proteção da vida privada e da intimidade, conforme o artigo 5º, inciso X, da CF/88, da dignidade da pessoa humana, artigo 1º, III, e artigo 3º, IV contra a discriminação, garantindo a liberdade e a igualdade da pessoa19.
Ainda, a Lei segue princípios e direitos constitucionais no momento da organização e utilização dos dados dos titulares. Ademais, além dos princípios presentes nestas legislações, existem disposições a respeito do consentimento do titular dos dados, elencadas a seguir:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
II - para o cumprimento de obrigação legal ou regulatória pelo controlador;
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Neste âmbito, a relação jurídica surge quando os preceitos básicos inerentes ao indivíduo são seguidos, logo, esta relação é compreendida pelos agentes de tratamento de dados, o controlador e o operador, em face do titular dos dados, logo, é verificado um desequilíbrio na relação concretizada, sendo necessária a atuação da ANPD – autoridade nacional de proteção de dados20 – com o intuito de fiscalizar e aplicar a supracitada Lei, determinando sanções e auditorias presentes em seu artigo 52.
Com isso, as sanções administrativas aplicáveis pela autoridade nacional podem ser cumuladas com sanções civis ou penais compreendidas pela Lei n° 8.078/90, assim como não é descartada a possibilidade de conciliação entre os sujeitos da relação.
A partir disso, a LGPD estabeleceu em seu art. 6° os princípios regentes: da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. Sendo assim, é importante mencionar os princípios relevantes ao presente artigo.
Existem princípios convergentes entre a LGPD e o CDC, como por exemplo o da informação, que busca o direito do cidadão de obter ciência do tratamento de seus dados pessoais. Assim, o art. 43 do CDC traz ao consumidor essa garantia de acesso à informação presente em cadastros, fichas, registros e dados pessoais e de consumo que foram arquivados. Pode ser então complementado pelo art. 6°, IV e VI da LGPD em que o tratamento dos dados pessoais observe a boa-fé e o livre acesso ao usuário de realizar consultas com informações claras, precisas, de fácil acesso e gratuitas. Pois,
O reconhecimento da proteção de dados como um direito autônomo e fundamental não deriva de uma dicção explícita e literal, porém da consideração dos riscos que o tratamento automatizado traz à proteção da personalidade à luz das garantias constitucionais de igualdade substancial, liberdade e dignidade da pessoa humana, juntamente com a proteção da intimidade e da vida privada21.
Os princípios da segurança e prevenção, que buscam a proteção dos dados pessoais de acessos não autorizados e de situações adversas, previne a ocorrência de danos decorrentes do tratamento de dados também possuem destaque para o presente estudo, que oferece à parte vulnerável a garantia de seus direitos, tornando necessário o estudo em conjunto de leis presentes no ordenamento jurídico brasileiro, conforme será abordado no próximo capítulo.
Com isso, entende-se que a LGPD anda ao mesmo passo que o Marco Civil da Internet, Lei criada para determinar as diretrizes de atuação da União, dos Estados, do Distrito Federal e dos Municípios na consagração da sociedade em face da internet, ou seja, o usuário tem como demonstração a não violação de sua vida privada sem seu consentimento. Outrora, é aplicado o compliance, que confirma a atuação das empresas de acordo com as regras éticas estabelecidas e compromete o dever de prestar contas, preservando a realidade dos dados protegidos e impedindo que incidentes virem responsabilizações.
A partir da visão criada pela Lei Geral de Proteção de Dados, vê-se que esta surgiu a partir de diversas superveniências ocorridas no ambiente virtual ao longo dos anos, criando casos emblemáticos para o país e servindo como influência na implementação desta Lei. A evolução social permitiu que os dados dos titulares pudessem ter relevância o suficiente para necessitar de proteção e estabelecer garantias em caso de descumprimento, corroborando para o sistema jurídico reconhecer a importância do tratamento das informações armazenadas na realidade tecnológica que se encontra.
3 DA APLICAÇÃO DA LGPD NAS RELAÇÕES DE CONSUMO
No art. 2° da LGPD é compreendida a proteção dos dados pessoais com fundamento na defesa do consumidor, fato muito abordado no decorrer de sua legislação. Nesse sentido, verifica-se a relação jurídica entre o direito consumerista em face da Lei Geral de Proteção de Dados como forma de garantir o tratamento de dados pessoais, assim como apresentar a vulnerabilidade do consumidor e compreender a incidência entre as supracitadas normas.
3.1 Diálogo entre o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados
Com o advento da chamada era da globalização e com o crescimento do uso da tecnologia, a Lei Geral de Proteção de Dados corroborou com a efetivação da Lei consumerista, pois assim surgiram novas formas de vulnerabilidade em face dos dados pessoais, da mesma forma que as garantias individuais passaram a abranger novos grupos.
Desde já, surgiu a teoria do diálogo das fontes com o autor Erik Jayme em 1995, que defendeu a aplicação de diversas fontes do direito privado ao mesmo tempo. Esta teoria, no presente estudo, traz a interação entre o Código de Defesa do Consumidor em relação às demais Leis vigentes no ordenamento jurídico brasileiro, isto é, representa que as normas jurídicas não se excluem, mas se complementam22.
A proteção de dados pessoais é importante para o Código de Defesa do Consumidor, já que muitos produtos e serviços coletam informações pessoais dos consumidores, como nome, endereço, e-mail, entre outros. É importante que esses dados sejam tratados de forma segura e não sejam compartilhados indevidamente. Por isso, é fundamental que as empresas sigam as diretrizes da LGPD e garantam a privacidade e a segurança dos dados pessoais dos consumidores.
A colaboração entre a LGPD e o CDC pode trazer benefícios significativos para a proteção dos indivíduos, pois ajuda a garantir que os produtos e serviços oferecidos no mercado sejam seguros e eficazes, contribuindo para a proteção dos consumidores em todos os aspectos.
Essa garantia traz ao fornecedor a capacidade de atrair clientes por sua fidelidade e customização, gerando assim uma segmentação de buscas e objetivos em comum entre os consumidores, devendo então armazenar as informações dos titulares de dados.
Assim, é compreendido que o desenvolvimento tecnológico da informação garante o direcionamento de conteúdo ao consumidor, como a formação dos bancos de dados a partir dos elementos cultivados de determinado titular, repercutindo nas relações econômicas, sociais e políticas. Com isso, a Lei 13.709/18 tem o propósito de oferecer o bojo para o desenvolvimento econômico a partir das informações coletadas.
Surge assim o comércio eletrônico, mais conhecido como e-commerce, que diz respeito às transações comerciais online, desde a divulgação de produtos e serviços até as vendas online. O Marco Civil da Internet é uma legislação específica que contempla situações ocorridas no meio digital, trazendo princípios que regulamentam esta camada no Brasil23. Em seu artigo 2°, inciso V, é disciplinado o uso da internet no país fundamentada no respeito à liberdade de expressão, livre iniciativa, livre concorrência e defesa do consumidor.
Já no artigo 3° estão elencados os princípios que regem o uso dos meios digitais. Cabe mencionar que o diálogo existente entre a relação de consumo e as diretrizes da internet busca correlação no ordenamento jurídico, com a incidência do artigo 5°, inciso XXXII da Constituição Federal que promova a defesa do consumidor e a defesa dos direitos dos usuários da internet.
Dessa maneira, entende-se que a que a Lei Geral de Proteção de Dados se baseia em preceitos consumeristas, visando concretizar as prerrogativas e garantias individuais, como exemplo, os titulares de dados muitas vezes são consumidores, nos termos do artigo 2° do Código de Defesa do Consumidor. Logo, o campo de aplicação das leis é convergente e harmônico, em que há um diálogo diante de influências recíprocas, com a possibilidade de aplicação concomitante das duas normas ao mesmo caso, de forma complementar ou subsidiária24.
Como prova, o artigo 64 da LGPD verifica a não exclusão de outros direitos e princípios previstos no ordenamento jurídico relacionados à matéria ou em tratados internacionais vigentes no Brasil, título que também é exposto no artigo 7° do Código de Defesa do Consumidor25. Este fato aduz o entendimento do art. 45 da LGPD, em que as hipóteses de violação do direito dos titulares dos dados no âmbito da relação de consumo está sujeito à responsabilidade prevista no CDC.
Por sua vez, a Lei Consumerista traz a preocupação com os dados pessoais ao descrever o direito do consumidor ao acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo, arquivados sobre ele, assim como sobre as suas fontes.
No artigo 6º, inciso III do CDC é estabelecido o direito do titular dos dados à informação clara, adequada e completa dos produtos e serviços oferecidos no mercado. Esse direito está alinhado com o artigo 6º, inciso VI da LGPD, que estabelece o princípio da transparência como uma garantia ao consumidor de acesso à informação precisa sobre o tratamento de seus dados pessoais, atrelado ao seu acesso facilitado em uma e outra legislação.
Entende-se que a legislação elabora requisitos básicos baseados na Lei consumerista para que ocorra o tratamento dos dados pessoais do usuário, tornando possível se conectar ao artigo 46 do CDC, que estabelece que as cláusulas contratuais devem ser interpretadas de forma mais favorável ao consumidor, e que as cláusulas que limitam os direitos do consumidor devem ser destacadas e informadas para elucidação de sua finalidade.
As práticas abusivas são vedadas em todos os âmbitos do Direito, pois ferem a política de proteção ao polo mais fraco da relação jurídica, como por exemplo o levantamento feito pelo PROCON do aumento desproporcional desta problemática no período pandêmico por Covid-19. Este fato demonstra a desigualdade de forças entre o fornecedor e o consumidor, em que torna necessário cercear métodos comerciais tidos como coercitivos, desta forma, tanto a Lei 8.078/90 quanto a Lei 13.709/18 possuem entendimentos a seu respeito, implicando em obrigações em face do consumidor e titular de dados.
Os usuários possuem, por conseguinte, a capacidade de correção de seus de seus dados incompletos, inexatos ou desatualizados, protegendo seu acesso contra falsidades e coletas enganosas26.
Como já mencionado anteriormente neste estudo, para a obtenção dos dados do consumidor por parte das empresas é necessário o consentimento do titular, observando os princípios da finalidade, necessidade e adequação. Desta maneira, torna-se possível o cancelamento ou exclusão dos dados, a qualquer momento, que não convenham com as garantias fornecidas pela LGPD.
Em resumo, a Lei Geral de Proteção de Dados se espelhou no Código Consumerista e na RGPD, gerando uma paridade entre os consumidores e titulares de dados em face aos fornecedores e os agentes de tratamento de dados, estabilizando a relação de consumo e estabelecendo uma relação de confiança.
3.2 Da Responsabilidade Civil
O Código de Defesa do Consumidor traz em sua legislação a responsabilidade objetiva e a responsabilidade solidária dos fornecedores de produtos e serviços em caso de danos causados aos consumidores, com o intuito de assegurar a reparação integral dos danos.
O primeiro tipo de obrigação ocorre quando o responsável pelo prejuízo ou dano causado sem que tenha agido com negligência e como se vê, esta Lei consagrou a teoria do risco-proveito, pois cria ao fornecedor a necessidade de responder por eventuais danos sem que haja dolo ou culpa. A responsabilidade objetiva é justificada com base nos pontos adiante:
a) a produção em massa; b) a vulnerabilidade do consumidor; c) a insuficiência da responsabilidade subjetiva; d) a existência de antecedentes legislativos, ainda que limitados a certas atividades; e) o fato de que o fornecedor tem de responder pelos riscos que seus produtos acarretam, já que lucra com a venda27.
A partir desta caracterização da responsabilidade, Flávio Tartuce compreende a existência de quatro ramificações da aplicação da responsabilidade civil, sendo elas pelo vício do produto e serviço ou pelo fato do produto e do serviço. Para o autor, no vício, o problema fica restrito ao produto ou serviço, sem gerar demais danos, diferentemente do fato ou defeito, em que o problema do produto ou serviço acarreta em outros danos, podendo eles serem materiais, morais ou estéticos28.
Este fato é narrado na letra da Lei 8.078/90, artigo 12°, que determina a responsabilidade civil objetiva do fabricante, produtor, construtor nacional ou estrangeiro, e do importador para que os danos causados aos consumidores, independente de culpa, sejam reparados em caso de defeitos ocorridos durante toda a linha de produção ou caso ocorra a transmissão de informações insuficientes ou inadequadas sobre a possibilidade de risco, ou seja, quando não estiverem dentro da normalidade e da previsibilidade.
Existem situações em que os representantes dos elementos subjetivos não serão responsabilizados, devendo haver provas de que os produtos não foram colocados no mercados por suas mãos; que inexiste o defeito; ou que seja demonstrada a culpa do consumidor ou de terceiros29.
Com isso, a responsabilidade pelo fato do produto e do serviço estão elencados na Seção II desta Lei, em que os comerciantes podem ser igualmente responsabilizados diretamente e subsidiariamente em caso da não identificação dos causadores do dano; quando o produto fornecido em seu estabelecimento não tiver identificação clara de seus agentes criadores; ou pela não conservação adequada dos produtos perecíveis30, podendo exercer o direito de regresso31.
O autor Marcelo Junqueira Calixto compreende a vantagem desproporcional recebida pelo fornecedor, sendo este detentor dos meios de produção, face ao consumidor, é causa justificada para o grau de responsabilidade objetiva, como uma forma de evitar que os produtos gerem riscos além do previsto32.
É necessário entender que um serviço defeituoso ocorre quando a segurança devida ao consumidor não é garantida, sendo ela ocorrida frente ao modo de fornecimento, resultado e risco desproporcionais, e divergência em relação à época que foi provido. As exceções existem às diretrizes do artigo 14, §3° da Lei consumerista, isto é, caso a obrigação originária não seja violada, inexiste o dever de indenizar.
Como podem verificar, a responsabilidade auferida nos artigos acima dizem respeito ao fato do produto e serviço, já obrigação pelo vício traz a questão da responsabilidade solidária entre os causadores do dano, que implica na existência de negligência ou culpa no prejuízo causado ao consumidor, englobando dois ou mais agentes. Este tipo de incumbência ocasiona a indenização do prejudicado, acometendo somente o valor da coisa e não outros possíveis tipos de danos.
As atribuições se iniciam no artigo 18 do CDC, que compreende a existência de um problema visível ou oculto do bem, tornando-o impróprio ou inadequado para o consumo ou que diminua seu valor. O Informativo n. 506 do STJ traz:
O fornecedor responde por vício oculto de produto durável decorrente da própria fabricação e não do desgaste natural gerado pela fruição ordinária, desde que haja reclamação dentro do prazo decadencial de noventa dias após evidenciado o defeito, ainda que o vício se manifeste somente após o término do prazo de garantia contratual, devendo ser observado como limite temporal para o surgimento do defeito o critério de vida útil do bem33.
Neste sentido, o §1° do artigo 18 e o artigo 19 compreendem que se dentro do prazo de trinta dias o vício não for sanado, o consumidor possui alternativas, como a substituição do produto, a restituição do valor pago ou o abatimento proporcional do preço, havendo variações quanto a natureza do produto. As partes podem também entrar em um acordo sobre a redução ou ampliação deste prazo, desde que esteja entre sete e cento e oitenta dias, de acordo com a manifestação do consumidor34.
Com fim na fundamentação estabelecida pelo Código de Defesa do Consumidor, o artigo 25 veda cláusulas que impossibilitem, exonerem ou que atenuem a responsabilidade do fornecedor de indenizar, em que responderão solidariamente pela reparação do dano causado ao consumidor.
As premissas mencionadas servem como introdução para a questão da responsabilidade civil na Lei Geral de Proteção de Dados, pois apesar de dispor de um capítulo destinado apenas a este assunto, artigos 42 ao 45, é verificado apenas um caráter preventivo de potencial risco no tratamento de dados pessoais. Diante disso, existiu a necessidade de alguns autores de solucionar hipóteses em que exista lesão ao usuário/consumidor.
Como conexão entre as fontes, o CDC apresenta a responsabilidade objetiva e solidária, previsto nos artigos 12, 14 e 25, §2°, que responsabiliza toda a cadeia de produção e fornecimento do serviço ao consumidor. Diferentemente da LGPD, que não versa diretamente sobre a responsabilidade civil objetiva ou subjetiva, somente o caráter indenizatório, previsto no artigo 42, mas que sustenta a hipótese de irregularidade da segurança jurídica, como “as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado”35, assim como a Lei 8.078/90 estabelece em seu artigo 14, §1°, III, que responsabiliza o fabricante, o produtor, o construtor, nacional ou estrangeiro, e o importador objetivamente, isto é, independentemente da existência de culpa, em casos como “a época em que foi fornecido”.
De caráter elucidativo, a LGPD traz a responsabilidade solidária entre os agentes causadores da lesão em seu artigo 42, §1°, incisos I e II, onde o operador responde pelos danos causados quando descumpre as prerrogativas existentes na legislação sobre o tratamento dos dados do usuário, equiparando-se ao controlador.
De pronto, no artigo 42, §2°, é mencionada a inversão do ônus da prova, gerando assim a presunção da narrativa do usuário em três casos: a alegação for verossímil, quando a parte comprovar que não possui condições de arcar com as custas processuais ou em caso da produção de provas pelo titular for excessivamente onerosa.
Assim como nas demais leis presentes no ordenamento jurídico, são apresentadas exceções na obrigação, neste caso, se o agente provar que não realizou o tratamento dos dados do usuário ou caso tenha realizado o tratamento, não infringiu nenhuma garantia prevista na legislação, podendo demonstrar a culpa exclusiva do titular ou de terceiros.
A Lei protetiva ainda traz a irregularidade do tratamento quando não observados os dispositivos dispostos e não fornecida a segurança jurídica que o usuário espera. Com isso, respondem solidariamente o controlador e o operador que não adotem medidas de segurança, técnicas e administrativas para impedir a violação da proteção dos dados.
Logo, a responsabilidade civil presente na LGPD, apesar de se sustentar em prerrogativas objetivas constatadas no CDC, gira em torno da expectativa do titular de dados em face do caso concreto, assim, para ser determinada qual tipo de responsabilização deve ser adotada, é necessária uma análise casuística e um juízo de valor sobre o defeito da segurança jurídica causado ao titular de dados.
CONSIDEAÇÕES FINAIS
A sociedade contemporânea trouxe a necessidade de atualização de questões pertinentes na sociedade não abarcadas pelo ordenamento jurídico, motivo pelo qual a Lei Geral de Proteção de Dados trouxe uma interpretação legislativa sobre a proteção dos dados pessoais, já garantidos anteriormente pelo Código de Defesa do Consumidor.
Assim, a legislação específica compreendeu o estudo e aperfeiçoamento das políticas de gerenciamento de dados como garantia aos usuários, sob a égide da Constituição Federal de 1988 e do Código de Defesa do Consumidor, que juntos criam um diálogo normativo essencial para compreender a sua criação.
Foi objetivado o estudo desde a relação de consumo, estruturada em 1990, com seus elementos e princípios, passando pelo Marco Civil da Internet, até a atuação e aplicação da Lei Geral de Proteção de Dados na proteção da privacidade individual e responsabilização dos agentes causadores de danos. Estas analogias demonstram a evolução legislativa e doutrinária para consolidar o avanço tecnológico na sociedade brasileira.
Nesta ceara, a necessidade de responsabilização dos fornecedores, controladores e operadores frente às causas indenizatórias gera a necessidade do diálogo como papel principal deste estudo, demonstrando a interação entre as normas para entender comparação entre o consumidor e o titular de dados em face à vulnerabilidade e aos seus direitos contra práticas abusivas e ilícitas.
Assim, é entendido que a LGPD possui lacunas em sua legislação quando se trata da Responsabilidade Civil dos agentes causadores de dados, logo, busca a Lei consumerista como alicerce para a solução casuística.
Por fim, o presente artigo utilizou de entendimentos doutrinários e diferentes legislações para solidificação da compreensão desta temática muito abordada na atualidade, que trouxe à tona a necessidade do um diálogo normativo para a solução de um caso concreto quando se trata da Lei protetiva.
REREFÊNCIAS
AZEVEDO, Antonio Junqueira de. (Parecer). Responsabilidade civil ambiental. Reestruturação societária do grupo integrado pela sociedade causadora do dano. Obrigação solidária do causador indireto do prejuízo e do controlador de sociedade anônima. Limites objetivos dos contratos de garantia e de transação. Competência internacional e conflito de leis no espaço. Prescrição na responsabilidade civil ambiental e nas ações de regresso. Novos pareceres e estudos de direito privado. São Paulo: Saraiva, 2009, p. 400.
BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). Lei nº 13.709, de 14 de agosto de 2018. Brasília, DF: Presidência da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2022.
BRASIL. Código de Defesa do Consumidor. Lei n. 8.078, 11 de Setembro de 1990. Brasília, DF: Presidência da República, 1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/18078compilado.htm. Acesso em: 10 set. 2022.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, [2016]. Disponível em: http://www.planalto.gov.br/ccivil_03/Constituicao/Constituiçao.htm1. Acesso em: 10 set. 2022.
BRASIL. Marco Civil da Internet. Lei 12.965, 23 de abril de 2014. Brasília, DF: Presidência da República, 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 15 abr. 2023.
BRASIL. Superior Tribunal de Justiça. Terceira Turma. Recurso Especial 519.310/SP. Relatora: Min. Nancy Andrighi, j. 20/04/2004. Disponível em: https://www.stj.jus.br/websecstj/cgi/revista/REJ.cgi/ITA?seq=468454&nreg=200300580885&dt=20040524&formato=HTML. Acesso em: 15 mar. 2023.
BRASIL. Supremo Tribunal de Justiça. Informativo n. 506. REsp 984.106/SC. Relator: Ministro Luis Felipe Salomão. Santa Catarina, 4 a 17 de outubro de 2012. J. 04/10/2012. Disponível em: https://www.stj.jus.br/publicacaoinstitucional/index.php/informjurisdata/article/view/4021/4244. Acesso em 20 abr. 23.
BRASIL. Supremo Tribunal de Justiça. Súmula 601. 1ª Turma. REsp 929.792/SP. Relator: Ministro Napoleão Nunes Maia Filho. São Paulo, 7 de fevereiro de 2018. Dje 31/03/2016. Disponível em: https://www.stj.jus.br/publicacaoinstitucional/index.php/sumstj/article/view/5069/5198. Acesso em: 18 mar. 2023.
CALIXTO, Marcelo Junqueira. A responsabilidade civil do fornecedor de produtos pelos riscos do desenvolvimento. Rio de Janeiro: Renovar, 2004.
DINIZ, Maria Helena. Compêndio de Introdução à Ciência do Direito. 21. ed. São Paulo: Saraiva, 2010.
DONEDA, D. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], [S. l.], v. 12, n. 2, p. 91–108, 2011. Disponível em: https://periodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 7 mar. 2023.
EUROPEAN UNION COUNCIL. General Data Protection Regulation. 2016. Disponível em: https://gdpr-info.eu/. Acesso em 10 fev. 2023.
FILOMENO, José Geraldo Brito. Manual de direito do consumidor. 9. Ed. São Paulo: Atlas, 2007. p. 171.
LISBOA, Roberto Senise. Responsabilidade civil nas relações de consumo, São Paulo: RT, 2001.
LORENZETTI, Ricardo Luis. Fundamentos de Direito Privado. Trad. Vera Jacob Fradera. São Paulo: RT, 1998.
MARQUES, Claudia Lima; BENJAMIN, Antonio Herman; BESSA, Leonardo Roscoe. Manual de Direito do Consumidor. São Paulo: RT, 2008.
________; ________; MIRAGEM, Bruno. Comentários ao Código de Defesa do Consumidor. 2. ed. São Paulo: RT, 2005.
MIRAGEM, Bruno. A Lei geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. Revista dos Tribunais Online, Rio Grande do Sul, vol. 1009/2019, Novembro, 2019.
PAIVA, Clarissa Teixeira. O que caracteriza uma relação de consumo. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 20, n. 4401, 20 jul. 2015. Disponível em: https://jus.com.br/artigos/34128. Acesso em: 5 fev. 2023.
RIZZATTO NUNES, Luiz Antonio. Comentários ao Código de Defesa do Consumidor. 3° ed. São Paulo: Saraiva, 2007.
TARTUCE, Flávio; NEVES, Daniel Amorim Assumpção. Título: Manual de Direito do Consumidor: direito material e processual, volume único. 8. ed. Rio de Janeiro: Forense; São Paulo: MÉTODO, 2019.
TOBBIN, Raissa Arantes; CARDIN, Valéria Silva Galdino. Política de cookies e a “crise do consentimento”: Lei Geral de Proteção de Dados e a autodeterminação informativa. Revista da Faculdade de Direito da UFRGS, Porto Alegre, n. 47, dez. 2021. DOI: https://doi.org/10.22456/0104-6594.113663.
Fonte da imagem inicial: https://www.brasilsalomao.com.br/lei-geral-de-protecao-de-dados-lgpd-e-a-semana-do-consumidor/
