Notícias

Clipping – Jota – Impactos positivos da nova lei brasileira de proteção de dados

28-08-2018

Trata-se de um recém-nascido que deverá ser alimentado, nutrido, criado e interpretado conforme a Constituição

A edição da Lei 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais e altera a Lei 12.965, de 23 de abril de 2014 (Marco Civil da Internet), pode ser desde já saudada como um avanço, fazendo com que o Brasil integre o grupo de países que já possuem legislação sobre o tema.

No entanto, a frase de Siva Vaidhyanathan sintetiza com propriedade a problemática envolvida na atualidade com a tutela dos dados pessoais no ambiente contemporâneo das Tecnologias da Informação e Comunicação.

O que o autor denomina de economia da atenção se refere ao modelo de negócios que passou a ser a estrutura base da Internet desde o início deste século, indicado à época pelo slogan da Web 2.0.

Em linhas gerais, trata-se de um negócio em que os serviços são aparentemente gratuitos mas essencialmente onerosos. Afinal, ninguém “paga” para usar o Facebook, Google ou qualquer outra aplicação da Internet. Mas estes fornecedores se tornaram as empresas mais valiosas do mundo porque seu negócio é remunerado pela publicidade e pelo uso indiscriminado dos algoritmos.

O investimento do anunciante, por sua vez, é vantajoso, pois as aplicações de Internet são capazes de coletar informações de quantidade imensurável dos usuários, indicando para quem oferta o produto o perfil exato de seu potencial consumidor.

O modelo de remuneração indireta (como indica o CDC) é chamado de marketing cruzado. O usuário paga com a informação que produz. E paga caro, pois a proteção da privacidade nesse ambiente – vista como custo para os fornecedores – é o grande desafio do direito no ambiente digital.

O Brasil sempre esteve atrasado na tutela dos usuários de Internet, muitas vezes deixados à própria sorte na selva de um mercado voraz.

Nessa semana, finalmente, a lei geral de proteção de dados saiu do papel.

Na esteira de muitas normativas estrangeiras, o Regramento Geral de Proteção de Dados de 2018 é a mais proeminente e atual.

A Lei nº 13.709/2018, numa breve leitura, transmite boas impressões, do ponto de vista da proteção dos usuários da Internet. A proteção de dados é vista como um direito fundamental autônomo, essencial para o livre desenvolvimento da personalidade humana.

Em que pesem os vetos, especialmente à criação da Agência Nacional de Proteção de Dados e ao Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (respectivamente, nos artigos 55 e 58 do projeto de lei aprovado pelo Senado Federal e vetado pela Presidência da República), a perspectiva parece positiva. À Agência Nacional de Proteção de Dados caberia o papel de “autoridade garante”, como a famosa “Garante Privacy” italiana, já presidida pelo jurista Stefano Rodotà – algo que já foi sinalizado pelo Governo que será resolvido por lei de iniciativa privativa do Presidente da República. Ao que tudo indica, tais órgãos deverão ser oportunamente criados.

As ausências da Agência Nacional e do Conselho Nacional, embora sentidas, não desmentem o indiscutível avanço trazido pela nova legislação, em relação ao direito anterior. A referência à autoridade, em diversos dispositivos da nova lei, por um outro lado, não deixa de trazer uma sensação de vazio.

Por ora, enquanto não criados tais órgãos, caberá ao Poder Judiciário, no uso dos poderes que lhe confere a Constituição, interpretar e integrar o novo diploma, que inclusive cria novas hipóteses de responsabilidade civil, dificultando a vida das empresas do setor, até então empoderadas por uma legislação de legitimidade duvidosa ou, em outros casos, pela autorregulação.

A nova legislação se contrapõe à infeliz proposta, em discussão no Congresso Nacional, do PLP 441/2017 , que torna obrigatória a participação de todos os consumidores no cadastro positivo, alterando diversos dispositivos da Lei nº 12.414, de 9 de junho de 2011. O objetivo do PLP é dar todo poder aos gestores de cadastros, publicizando e compartilhando obrigatoriamente as informações de adimplemento das pessoas naturais e jurídicas, que passam a ser rotuladas com uma nota ou “score”, agora por imposição legal.

Alguns pontos da lei de proteção de dados pessoais merecem destaque.

Primeiro, as exceções previstas no art. 4º, com destaque para termos genéricos como “segurança pública”, “Defesa nacional”, “investigação criminal” etc. aos quais a lei remete à legislação específica. Em que pese a exceção, segue a normativa constitucional e as regras da “reserva de jurisdição”, etc.

Segundo, os conceitos trazidos no art. 5º. Destacam-se os dados sensíveis, cuja doutrina sempre salientou a necessidade de regime jurídico especial; tratamento de dados, definindo a atividade dos agentes que se submetem às regras e sanções da lei. A lei os define(artigo 5º., II) como dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, além daqueles referentes à saúde ou vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Ainda no artigo 5º, deve ser enfatizado o contraponto entre os controladores – definidos no inciso VI como a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais – e os operadores , que realizam o tratamento de dados pessoais em nome dos controladores (inciso VII).

Outro ponto de destaque diz respeito ao consentimento como ponto de partida para o processamento de dados pessoais. A proteção de dados pessoais ganha autonomia em relação à privacidade, honra , identidade pessoal e imagem, de modo que, considerando-se a esfera privada como um conjunto de ações, comportamentos, preferências, opiniões e comportamentos pessoais sobre os quais o interessado pretende manter um controle exclusivo, essa tutela pressupõe uma autodeterminação informativa.

É o que determina o artigo 7º, que estabelece como regra para o tratamento de dados pessoais o consentimento do titular, no seu inciso I. Fica dispensado o consentimento em hipóteses estritas, como o cumprimento de obrigação legal ou regulatória pelo controlador (inciso II), o tratamento compartilhado de dados necessários à execução de políticas públicas pela administração pública (inciso III), a realização de estudos por órgão de pesquisa, garantida, sempre, que possível, a anonimização dos dados sensíveis (inciso IV), quando necessário para a execução de contrato ou de procedimentos preliminares a estes relacionados(inciso V), para o exercício regular de direitos, em processo judicial, administrativo ou arbitral (inciso VI ), para a proteção da vida ou da incolumidade física do titular ou de terceiro ( inciso VII), para a tutela da saúde (inciso VIII) ou quando necessário para atender aos interesses legítimos do controlador ou do terceiro (inciso IX).

Afinal, trata-se da autonomia para a construção da proteção de dados, ou seja, do poder de controle sobre quem, quando e como serão estes exercidos.

Eis a razão de ser do artigo 15 e seguintes, com regras sobre o término do tratamento dos dados pessoais. Afinal, hoje é majoritário o reconhecimento do direito ao esquecimento, amplamente reconhecido pela doutrina (Enunciado 531 do Conselho da Justiça Federal), abarcando não apenas a possibilidade de apagar, mas ainda de desindexar informações descontextualizadas na Internet.

Sobre os direitos do titular dos dados, merece destaque a possibilidade de revogação do consentimento: afinal, a disponibilidade das situações existenciais integra a liberdade integrante da noção de dignidade humana, pois sempre é possível mudar de ideia.

Ao contrário do Marco Civil da Internet, que não demonstra essa preocupação, a não ser em dispositivos isolados, a Lei de Proteção de Dados coloca em primeiro plano a pessoa humana, ou seja, o titular de dados pessoais, que tem reconhecidos seus direitos, no Artigo 18, em especial: à confirmação da existência de tratamento(inciso I); ao acesso aos dados(inciso II); à correção de dados incompletos, inexatos ou desatualizados(inciso III); à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na mesma lei(inciso IV); à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados o segredo comercial e industrial, de acordo com a regulamentação do órgão controlador(inciso V); à eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados(inciso VII); à informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX- à revogação do consentimento, nos termos do parágrafo quinto do artigo 8º desta Lei.

Além disso, destaque também para o direito de o usuário requisitar seus dados independentemente de judicialização, tendência louvável se comparada ao Marco Civil da Internet no regime de responsabilidade dos provedores por conteúdo inserido por terceiros, condicionada à difícil via judicial.

No que tange aos regimes especiais, a lei traz regras específicas sobre o tratamento de dados de crianças e adolescentes e aponta diretrizes na conduta do poder público fora das situações excepcionais do art. 3º.

Mas peca a nova lei quando, ao tratar de responsabilidade civil (art. 43, III), acaba por isentar o agente causador do dano quando há “culpa exclusiva”da vítima, o que poderá trazer interpretações desarrazoadas especialmente quando se tratar de vítimas vulneráveis (mulheres, adolescentes, idosos, etc.).

Além da vagueza de certos termos previstos nas sanções adminsitrativas quando se trata da possibilidade de isentar o agente ou mesmo de mitigar a dosimetria da multa.

Mesmo assim, em que pesem as críticas, é em hora boa que o Brasil aprova uma lei geral de proteção de dados, procurando se adequar aos standards de proteção europeus, hoje referencia para o mundo especialmente após escândalos como o do Facebook com a empresa Cambdge Analytica.

Não sejamos pessimistas ao enxergar uma legislação morta-viva, mas, pelo contrário, tenhamos fé e mudemos a nossa lente. Trata-se de um recém-nascido que deverá ser alimentado, nutrido, criado e interpretado, conforme a Constituição da República, e à luz do sistema integrado pelo Código Civil e pelo Código do Consumidor, enquanto houver juízes em Berlim.

GUILHERME MAGALHÃES MARTINS – Promotor de Justiça no Estado do Rio de Janeiro e Professor de Direito Civil da Faculdade Nacional de Direito – UFRJ. Doutor e Mestre em Direito Civil pela Faculdade de Direito da UERJ.
JOÃO VICTOR ROZATTI LONGHI – Professor de Direito Civil da Faculdade de Direito da Universidade Federal de Uberlândia. Doutor em Direito Constitucional pela USP e Mestre em Direito Civil pela UERJ.

 

Fonte: Jota