Foi diante do inadiável que a LGPDP (Lei Geral de Proteção de Dados Pessoais) que assim gerou-se legislativamente, pelo menos por conta da pressão da União Europeia ter normas jurídicas[1], de modo, a traçar maior proteção quanto aos dados pessoais e a sua utilização.
Em toda a parte do Mundo, o problema de vazamento de dados e informações tornam-se algo tão complexo que hoje dizemos que estamos mais próximo de um mundo muito mais cibernético voltado a fatores relacionados ao intelecto do que para proteção física. Podemos citar, por exemplo, em segundos uma informação pode ser captada e armazenada entre dois Países por meio de um armazenamento de nuvem[2] ou mesmo por um simples email, basta à intencionalidade do remetente e do destinatário da informação.
De modo geral, os elementos de proteção de dados pessoais desperta um interesse ainda maior para a seara jurídica, afinal, já estamos vivenciando numa sociedade muito mais virtual do que física, basta citar como exemplos também os smart contracts[3], bitcoins[4], blockhain[5], arranjos de pagamentos eletrônicos, a Inteligência artificial por meio de robôs virtuais “pensantes[6]” e a famosa internet das coisas. Isso tudo mencionado[7] revela que dados estão sendo coletados e armazenados, diante de uma verdadeira geração ou dimensão tecnológica, merecendo sua devida proteção voltada aos Direito Humanos.
Traçando uma breve leitura da Legislação brasileira de proteção de dados pessoais, pode-se afirmar que objetiva-se a disciplinar os meios ou mecanismos de proteção de dados pessoais no manuseio por parte de empresas ou mesmo pessoas físicas.
Esta limitação do armazenamento e da utilização de dados promovida pela lei corrobora com princípios jurídicos como, a dignidade da pessoa humana, sobre tudo da proteção da liberdade individual, o nome, a imagem, a honra e todos os elementos subjetivos pertencentes ao ser humano.
Salienta-se que, os dados estão circulando na rede mundial de computadores numa velocidade cada vez maior. Vivemos com smartphones e tablets, que basta o acesso da internet que as informações são disseminadas e possuídas pelas empresas. A exemplo disso temos, cadastros de compras numa loja de departamento e-commerce, compra de serviços especializados, como empresas que elaboram cartões de visitas tudo online. Sem contar que os relacionamentos entre humanos estão cada vez mais virtuais do que físicos. Facebook, WhatsApp, Instagram, Linkedin, Twitter, dentre outros, são capazes de enviar e receber informações. As empresas no geral, armazenam estes dados de usuários como informações especificas como nome, e-mail, cidade, profissão, rede relacionamento interpessoal, transações profissionais, etc.
Para fins de aplicação prática, os dados pessoais coletados por estas empresas são toda e qualquer informação, como nome, CPF, RG, nacionalidade, estado civil, profissão, escolaridade, dentre outras. Dados pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Distintamente de Dado anonimizado, relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
No tocante a responsabilização civil, o controlador ou o operador de dados, em razão do exercício de atividade de tratamento de dados pessoais, causar dano de natureza patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. A fim de assegurar a efetiva indenização ao titular dos dados:
I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 da Lei nº 13.709/2018;
II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 da Lei nº 13.709/2018.
Ainda, numa eventual ação judicial deverá ao juiz inverter o ônus da prova diante da verossímil à alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
A utilização e a segurança de dados pessoais devem ser devidamente aplicadas. Por isso, a legislação estabelece que o tratamento dos dados pessoais serão conforme o consentimento pelo titular, ou seja, a livre manifestação de vontade, no qual concorda a finalidade dos dados coletados pela empresa. Outro detalhe: esta manifestação deverá ser expressa, ou seja, por escrito. Já vivenciamos diversas alterações de termos de clausulas contratuais em websites e aplicativos.
Outro detalhe interessante, cabe ao controlador o ônus da prova de que o consentimento foi obtido, ou seja, aplica-se ao princípio da manifestação expressa como base, sendo caracterizado vício de consentimento informações fornecidas ao titular tenham conteúdo enganoso ou abusivo. Tanto a mudança de finalidade das informações, como a revogação também precisam ser expressas, devendo partir de quem detém os dados, sendo que a revogação por ser realizada a qualquer momento mediante manifestação expressa do titular.
Mais outras questões inerentes dizem respeito à possibilidade de tratamento de dados. Há algumas hipóteses, como:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- A utilização de dados pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Em todos os casos acima mencionados, conforme a legislação, deve o titular dos dados ser devidamente informado quando à utilização desses dasdos.
Quando as empresas ou pessoas jurídicas que detém os dados armazenados, a lei estabelece alguns interessantes direitos, como:
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento
É importante frisar que, em caso de descumprimento de alguma das normas previstas, as empresas ou instituições públicas estão sujeitas a ações punitivas como advertências, sanções e multas. Em casos mais graves, a organização pode perder o direito de gerenciar dados de terceiros, afetando assim, diretamente em suas atividades.
Por fim, as bases nucleares da legislação em vigor precisam ser devidamente compartilhada e segmentada por seus atores da relação, sendo o “rei das cartas do baralho” sobre os dados, de modo que, cumpriu ao Brasil prevenir e adequa-se a legislações estrangeiras, no entanto, ainda faltam mais detalhes que devem ser devidamente complementados pelo Poder Público, via legislativo, visto ser uma mera introdução ou resenha de um protecionismo jurídico sobre dados, hoje considerado como “moeda” de mercado ou mais próximo de um “produto”.
[1] https://g1.globo.com/economia/tecnologia/noticia/lei-da-uniao-europeia-que-protege-dados-pessoais-entra-em-vigor-e-atinge-todo-o-mundo-entenda.ghtml
[2] https://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem
[3] Um contrato inteligente (em inglês: smart contract) é um protocolo de computador auto executável, criado com a popularização das criptomoedas, feito para facilitar e reforçar a negociação ou desempenho de um contrato, proporcionando confiabilidade em transações online. Com objetivo principal de permitir que pessoas desconhecidas façam negócios de confiança entre si, pela internet sem a necessidade de intermédio de uma autoridade central. Fonte: https://pt.wikipedia.org/wiki/Contrato_inteligente
[4] A bitcoin é uma moeda, assim como o real ou o dólar, mas bem diferente dos exemplos citados. O primeiro motivo é que não é possível mexer no bolso da calça e encontrar uma delas esquecida. Ela não existe fisicamente, é totalmente virtual. Fonte: https://exame.abril.com.br/mercados/entenda-o-que-e-bitcoin/
[5] É uma espécie de grande “livro contábil” que registra vários tipos de transações e possui seus registros espalhados por vários computadores. No caso das moedas criptografadas, como o bitcoin, esse livro registra o envio e recebimento de valores. Para facilitar, pode-se fazer a seguinte analogia: as "páginas" desse "livro contábil" estão armazenadas em várias "bibliotecas" espalhadas pelo mundo; por isso, apagar o conhecimento presente nele é uma árdua tarefa. Este sistema é formado por uma “cadeia de blocos”. Um conjunto de transações é colocado dentro de cada um desses blocos, que são trancados por uma forte camada de criptografia. Por outro lado, a blockchain é pública, ou seja, qualquer pessoa pode verificar e auditar as movimentações registradas nela. Fonte: https://g1.globo.com/economia/noticia/entenda-o-que-e-blockchain-a-tecnologia-por-tras-do-bitcoin.ghtml
[6] A curiosa história de “Como os robôs se transformaram em 'cambistas virtuais” em https://www.bbc.com/portuguese/vert-cap-43091031
[7] Ou um pouco para alguns, pois até o final deste texto, pode ser que até surja mais outras categorias tecnológicas, senão, no começo do texto já tenhamos algo novo. Ao caro leitor, acostume-se com os conceitos e breves definições.
