Resumo: Este artigo científico objetiva fazer uma análise da Lei Geral de Proteção de Dados Pessoais (13.709/2018), com a perspectiva de conhecer os direitos garantidos nessa legislação, sabendo-se que essa normativa regulamenta como as empresas do setor público e privado deverão tratar os dados pessoais coletados dos cidadãos. Diante disso, serão apresentadas as principais mudanças que serão implantadas no ordenamento jurídico através dessa tão esperada norma com o intuito de observar se existe a proteção dos direitos fundamentais estabelecidos pela Constituição Federal.
Palavras-chave: Lei Geral de Proteção de Danos. Direitos Fundamentais. Direito do Consumidor.
INTRODUÇÃO
A necessidade da proteção de dados pessoais é um tema bastante discutido, que vem ganhando cada vez mais espaço nos últimos tempos em razão da utilização ampla e variada dessas informações pessoais que são coletadas.
Dessa coleta desenfreada de dados pessoais e das grandes contendas que vem surgindo diante da má utilização dessas informações, como foi o caso do vazamento de dados dos usuários do Facebook, e no caso da consultoria política do então Presidente dos Estados Unidos Donald Trump, feito pela Cambridge Analytica, surgiu à necessidade da criação de uma ferramenta que garantisse uma forma do cidadão proteger seus dados de terceiros que estivessem usando de maneira desacertada, ou seja, de uma lei que pudesse regulamentar essa pratica, tendo por objetivo à proteção do consumidor.
Diante disso, em 14 de agosto de 2018, foi sancionada a lei Geral de Proteção de Dados Pessoais, inspirada no modelo Europeu.
Apesar da lei 13.709/2018 está pendente de publicação e ter um longo período de vacatio legis, isto é, entrará em vigor após decorridos 18 (dezoito) meses de sua publicação oficial, é sabido que a criação dessa lei é um grande marco no mundo jurídico e tem sido motivos de grande contentamento para os teóricos que defendiam a necessidade da criação de uma lei que garantisse a proteção dos dados pessoais.
A legislação tem impacto sobre todos os segmentos, tendo em vista que as empresas e instituições estão cada vez mais sendo orientadas por dados e parte deles são estruturados com base em informações coletadas dos cidadãos.
Sendo a proteção de dados essencial para a existência de um convívio digno em sociedade, devendo ser respeitado à pessoa humana, então, nota-se que a recente lei deve garantir a preservação dos direitos fundamentais aos cidadãos.
Portanto, após as breves considerações dos pontos supra referidos, fazermo-nos uma análise da lei de proteção de dados pessoais com o intuito de identificar os principais direitos fundamentais que são assegurados por essa nova norma, a qual trará um notável avanço para o ordenamento jurídico brasileiro.
1. BREVE HISTÓRICO SOBRE A PRÁTICA DE ARMAZENAMENTO DE DADOS E SEUS IMPACTOS NA VIDA SOCIAL
O processamento de dados, não é uma atividade atual, sob essa ótica, podem-se adotar as lições de João Carlos Zanon, que afirma que:
A formação de arquivos com dados pessoais não é um fenômeno recente. Já na Idade Média, a Igreja organizava registros de batismos, casamentos e óbitos de seus fiéis. Com o advento da Revolução Francesa, atividades de registro de dados pessoais foram sendo paulatinamente desenvolvidas também pelo Estado, demandando a criação dos registros públicos, que foram se tornando mais avançados e abrangentes desde então. 1
Zanon ainda afirma que, o banco de dados pessoais surgiu com o desenvolvimento do comércio e suas atividades econômicas. Assim, para acompanhar o mercado comercial tão competitivo, surgiu a importância ainda perante os pequenos comerciantes de armazenarem os dados dos seus clientes, gerando o conhecido banco de dados.
A partir da década de 60, com o forte desenvolvimento tecnológico e industrial, passou-se a realiza-se o cadastro de informações pessoais em computadores, gerando a expansão dessa prática. Desse ponto, começaram a surgir às problemáticas decorrentes da atividade de coleta e armazenamento de dados pessoais, em razão da facilidade que as pessoais possuíam em ter acesso a esse tipo de informação através de um simples acesso ao computador. 2
René Ariel Dotti registra que: “conforme demonstra um informe de abril de 1979 sobre política informática sueca, foi aquele país o precursor histórico do processamento de dados. A produção industrial de computadores se iniciou em 1951 e culminou com a construção da Calculadora Sequencial Eletrônica Binária (BESK) em 1953, máquina reconhecida em seu tempo como a de maior velocidade do mundo. Os diversos problemas sobre a reserva da intimidade pessoal foram abordados por uma comissão especial do Governo no começo dos anos setenta. Após cuidadosas investigações – sem precedentes comparativos em outros países – a comissão, no ano de 1972, apresentou ao Parlamento um projeto de lei para a tutela da intimidade pessoal e ao mesmo tempo para alterar a lei de imprensa, visando amparar o direito dos cidadãos em se informar sobre os registros oficiais, a ele relativos mesmo quando a informação se processasse mediante computadores. Tal proposta foi colhida pelo Parlamento em 1973.” 3
Assim, pode-se afirmar que a Suécia foi o país que deu o pontapé no avanço do tratamento de dados, através do desenvolvimento da indústria da máquina revolucionária que denominamos de computador. Além disso, aparentemente foi o primeiro país a preocupa-se com a proteção do direito a intimidade pessoal, criando o referido projeto de lei.
O avanço tecnológico trouxe grandes mudanças para a ciência do direito, atingindo diretamente essa ciência de forma positiva e algumas vezes de forma negativa, pois a internet, por exemplo, é uma grande responsável pela transmissão de dados, sendo que por diversas vezes de uma forma prejudicial para o individuo, não zelando pelo seu direito a manter tais informações sob apenas a sua guarda.
Zanon afirma que com a revolução informática e o surgimento da sociedade da informação fundada na internet, absolutamente tudo pode ser encontrado e cruzado nessa imensa mina de dados pessoais. Nesse sentido, anota Zanon:
Na contemporânea sociedade da informação e das redes, marcada pelo anonimato dos agentes, pela complexidade e velocidade das relações comerciais, a coleta, o cruzamento e a troca das informações são instantâneos e ocorrem em uma escala sem precedentes. Essas características aliadas ao barateamento dos custos de armazenamento de informações e facilidade de manipulação fazem que surjam bancos de dados e cadastros em profusão e de toda espécie. 4
Fortalece-se, assim, a ideia de que com a simplicidade de como são encaminhadas as informações através da informática, gerou a difusão de dados que se desdobrou por vias eletrônicas. Diferente de outrora, que se utilizava a forma escrita através de papel, caneta e armazenados em arquivos físicos, que por vez, limitava o acesso aos dados.
Mas afinal, o que são os bancos de dados? Para Danilo Doneda, os bancos de dados são:
Em sua acepção fundamental, um conjunto de informações estruturado de acordo com uma determinada lógica – e esta lógica é sempre uma lógica utilitarista, uma lógica que procura proporcionar a extração do máximo de proveito possível a partir de um conjunto de informações. Sabe-se há um bom tempo que a informação pode gerar proveito, como resulta claro ao verificar que é milenar a prática de coleta sistematizada de informações por alguma modalidade de censo populacional, instrumento de imensa serventia para governantes de qualquer época – a ponto de os registros históricos a respeito não serem poucos.5
Vale ainda mencionar, os termos da Lei Geral de Proteção de Dados Pessoais, que determina que:
Art. 5º Para os fins desta Lei, considera-se:
(...)
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; 6
O banco de dados é o conteúdo único e exclusivo de uma pessoa, um ser humano, de carne e osso, corpo e alma. Isto é, os dados pessoais devem ser tratados em si só, com a devida garantia e proteção. 7
Pode-se ainda afirmar, que o banco de dados é uma composição de informações coletadas, onde são organizadas, caracterizadas ou não, gerando um perfil individualizado do individuo ou de um grupo de pessoas ou até mesmo anonimato.
Assim, para criar-se um banco de dados é necessário que ocorra um processamento das informações coletadas, os dados deverão ser lapidados, formando por fim, o banco de dados pessoais com o resultado do tratamento das informações.
Em razão disso o individuo está cada vez mais exposto e vulnerável, pois com essa ferramenta, as pessoas, principalmente as jurídicas podendo ser publicas ou privadas, as utilizam para identificar traços da personalidade do individuo, gerando o seu perfil para diversas finalidades, tendo como principal a de consumidor.
Neste sentido, temos uma infinidade de exemplos: Um plano de saúde pode utilizar o banco de dados de uma farmácia para identificar quais as pessoas que precisarão com mais frequência de um auxilio médico. Os agentes financeiros usam os dados coletados por pólos comerciais para oferecer cartões de créditos. E até mesmo o banco de dados do SPC Brasil é repassado para empresas que utilizarão as informações para a prospecção de novos clientes.
A consequência do armazenamento de dados e das variáveis formas incorretas de sua utilização estão gerando um mercado de compra e venda de dados, deixando de lado os direitos dos indivíduos sobre suas informações. Além disso, anota João Carlos Zanon, que os serviços online que utilizamos, deixam pegadas eletrônicas indeléveis, que podem ser garimpadas e coletadas. 8
Resta claro que com a evolução tecnológica, principalmente com o uso de computadores, a utilização de bancos de dados pessoais cresceu consideravelmente, trazendo severas implicações para os cidadãos, tendo em vista que outras pessoas conseguem ter acesso aos dados, ferindo por vezes, o direito de privacidade do individuo que tem suas informações banalizadas.
Por fim, com os desdobramentos que vem acontecendo com a utilização dos bancos de dados pessoais, cresceu ainda mais o desequilibro de forças entre as partes. Assim, segundo Zanon, “nós somos nossos dados, tem se afirmado, pois eles nos definem, nos classificam, nos dão acesso e nos privam de serviços e produtos, públicos e privados.”9
1.1. A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS E SUA IMPORTÂNCIA PARA O ORDENAMENTO JURÍDICO BRASILEIRO
Em suma, pode-se afirmar que vivemos uma era em que os dados pessoais passaram a ser bastante atrativos principalmente para o mercado consumidor. Tendo em vista que através deles ficou mais fácil criar o perfil de cada individuo, sendo possível identificar o que cada usuário precisa e gosta de obter de determinado serviço.
Contudo, essa pratica de coleta de dados vem trazendo sérios danos para o cidadão que possui suas informações mantidas por alguma empresa privada ou pública, pois não existia a necessidade de autorização do individuo para que seus dados fossem coletados e muito menos para que fossem repassados para outra empresa. Assim, gerando prejuízos a dignidade da pessoa humana.
O fato do banco de dados de uma certa empresa que possui uma finalidade X, transferir para uma empresa com a finalidade Y, viola o direito de intimidade do consumidor, pois além de não ter sua permissão, os dados por vezes geravam efeitos negativos para aquele que o pertence. Por exemplo, uma farmácia que vende seu banco de dados para um plano de saúde está violando o direito do seu cliente de manter em segredo alguns dos medicamentos que este faz uso. E por outro lado, está possibilitando ao plano de saúde que encareça ainda mais as parcelas do plano ou até mesmo que negue o serviço ao consumidor, em razão da chance que esse teria de trazer um ônus maior para a empresa.
Assim, diante dos modernos meios de coleta de dados dos indivíduos, surgiu a necessidade da criação de uma lei que garantisse a proteção da intimidade e inviolabilidade da vida privada, pois os tratamentos dessas informações que normalmente são armazenadas em um banco de dados, não possuem formas de prevenir que os elementos que geralmente são bastante individualizados, possuem-se uma segurança de como seria seu tratamento e muito menos se seriam tidos como sigilosos, que por vezes não era.
Com essa preocupação foi sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (13.709/2018), com o objetivo de ter uma norma que regulamente a pratica do tratamento de dados pessoais, inclusive nos meios digitais, por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livro de desenvolvimento da personalidade da pessoa natural. 10
A lei de proteção de dados pessoais traça uma uniformização do manual de como deverá ser o tratamento dos dados, definindo os direitos e deveres, criando um perfil ético. E essa regulamentação é de extrema importância, tendo em vista que vivemos em uma sociedade de economia cada vez mais movimentada e orientada por dados, não só no setor online, como também no setor offline e em todos os setores do mercado, privado ou público.
Assim podemos citar a grande abrangência que tem a regulamentação dessa norma, conforme o seu Artigo 3º e incisos orientam, in verbis:
Art.3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou pessoa jurídica de direito público ou privado, independentemente do meio, do país onde estejam localizados os dados, desde que:
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
Pode-se concluir que a aplicação da LGPD será nas formas de tratamento de dados realizados dentro e fora do território nacional, a lei também irá regulamentar esse armazenamento de dados quando a responsável por essa atividade esteja sediada ou localizada fora do país. Portanto, podemos concluir que a localização de onde os dados se encontram não é o único requisito para que haja a aplicação da referida norma. 11
Ainda vale informar, que está lei lida com toda forma de tratamento de dados pessoais, da coleta ao descarte, ou seja, da coleta, do armazenamento, do arquivamento, do compartilhamento, do seguimento e de tudo que for realizado com os dados, conforme é determinado pela própria lei em seu artigo 5º. Inciso X, in verbis:
Art. 5º Para os fins desta Lei, considera-se:
(...)
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; 12
Portanto, tratamento de dados é a abrangência de uma extensa operação feita sobre os dados pessoais, por meios manuais ou automatizados. Acontece que com a lei 13.709/2018, o tratamento de dados pessoais só poderá acontecer se estiver diante das hipóteses do artigo 7º dessa lei.
Em breve analise da legislação, podemos notar que a primeira hipótese para a realização do tratamento de dados é o consentimento do titular, ou seja, de acordo com o artigo 5º, XII da LGPD, o consentimento é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma determinada finalidade. 13
Assim, o consentimento é o ponto chave para que possa ocorrer o tratamento dos dados pessoais. Contudo, a anuência do tratamento ocorrerá quando o individuo possuir todas as informações necessárias para identificar como serão usado seus dados, em respeito ao principio da transparência, que conforme o artigo 6º, inciso VI, da LGPD, é a garantia aos titulares dos dados de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. 14
Portanto, a partir da vigência da referida lei de proteção de dados, todas as empresas e órgãos do governo brasileiro precisarão explicar aos cidadãos por qual motivo e para que fins os dados serão usados antes de iniciar a coleta, dando mais direito aos brasileiros sobre seus dados e proteção a sua privacidade.
Uma empresa que esteja em conformidade com a lei, terá uma maior segurança para saber onde investir, para contratar pessoas, sabendo o que fazer agora para no futuro não ter problemas judiciais.
O consentimento para a realização do tratamento de dados, não precisará ser fornecido por escrito, podendo ser por algum meio que demonstre a manifestação de vontade do titular, conforme é explanado no artigo 8º da referida lei.
Embora o consentimento não precise ser manifestadamente escrito, isso não quer dizer que a omissão do titular dos dados dará ao coletor o direito de usados, pois é necessária uma postura positiva que indique a sua anuência.
Ademais, é importante saber que a recente lei estabelece que é preciso que o cidadão autorize o compartilhamento dos seus dados com outras entidades. Assim, se uma empresa for dividir as informações pessoais dos seus clientes com outra organização é necessário que ela deixe isso bem claro para o titular, para que ele possa escolher se deseja ou não que os seus dados sejam distribuídos.
Contudo, existem várias outras hipóteses onde poderá ser realizado o tratamento de dados, conforme prevê o artigo 7º da LGPD, sem que seja necessária a anuência do individuo, como é o caso de quando for para obrigação legal ou regulatória pelo controlador, pela administração pública, para o tratamento de e uso compartilhado de dados necessários à execução de políticas publicas, para a realização de estudos de órgãos de pesquisa, garantindo quando possível a anonimização, para o exercício regular de direitos em processo judicial e entre tantas outras hipóteses previstas neste mesmo artigo, que tem como finalidade a realização do tratamento para propósitos legítimos.
Ainda sobre o consentimento para a realização do tratamento, este poderá ser revogado, pois a todos é garantido o direito a dignidade da pessoa humana, o que integra a liberdade, sendo possível o arrependimento da disponibilização dos seus dados, conforme dispõe o artigo 8º, § 5º, da LGPD. Observe:
Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
(...)
§ 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação, nos termos do inciso VI do caput do art. 18. desta Lei. 15
Ainda vale ressaltar, que em caso de descumprimento de alguma das normas previstas na referida lei, as empresas ou instituições públicas estão sujeitas a ações punitivas como advertências, sanções e multas. Em casos mais graves, a organização pode perder o direito de gerenciar dados de terceiros, afetando diretamente em suas atividades.
Vê-se que a lei de proteção de dados pessoais surgiu para garantir direitos aos cidadãos, pois apesar de existir o Marco Civil da internet, este ainda mantinha as pessoas desprotegidas de direitos aos quais lhe são asseguradas constitucionalmente, como é o caso do direito a privacidade dos seus dados.
Pode-se afirmar que a Lei de Proteção de dados coloca em primeiro lugar a pessoa humana, ou seja, a pessoa que é a titular dos dados, reconhecendo seus direitos e mantendo sua salvaguarda.
Logo, o objetivo desta lei é regulamentar os procedimentos de tratamento de dados pessoais, em razão da atual situação lesiva e do desequilíbrio entre as partes, garantindo a consolidação do direito a privacidade da pessoa humana. Contudo, sabe-se, que o Brasil não possui uma cultura de proteção de dados, portanto, a inovadora lei trará um grande desafio para nosso país.
