Código de Defesa do Consumidor (Lei nº 8.078/90)

2.4 TUTELA DA PRIVACIDADE EM OUTROS DIPLOMAS

2.4.1 Código de Defesa do Consumidor (Lei nº 8.078/90)

Elenca-se o Código de Defesa do Consumidor em razão de seus artigos 43 e 44, que

abordam os bancos de dados e cadastros de consumidores. Mais específico para a proteção dos

dados pessoais é o art. 43, expondo que o consumidor terá acesso às informações existentes em

cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as

114_“_{A tutela remedial, típica do direito subjetivo, não é mais do que um dos instrumentos entre outros a serem utilizados} para a tutela da privacidade, e de forma alguma é a estrutura na qual deva moldar-se. A ela faltam os instrumentos adequados à realização da função promocional da tutela da privacidade como meio de proteção da pessoa humana e da atuação da cláusula geral da proteção da personalidade; nela igualmente não é concebida a dimensão coletiva na qual se insere a problemática da privacidade. Neste sentido deve ser entendida a tutela da privacidade através da responsabilidade civil que, se é uma perspectiva que não deve ser descartada como opção para uma série de situações, por si só não promove um avanço na tutela oferecida pelo ordenamento em relação à privacidade. Nesta perspectiva, ela continuaria a ser encarada como mera liberdade negativa, isto é, desconsiderando tanto a evolução da matéria como o alcance da norma constitucional, que ao considerar a privacidade em seu aspecto positivo, destaca sua função promocional – para o que deve lançar mão de outros institutos”. DONEDA, 2006, op. cit., p. 143-144

suas respectivas fontes. Deve-se fazer a ressalva, todavia, que este diploma legal atuará na forma do

art. 4º, III; qual seja, tutelará apenas as situações que configurarem relações de consumo.

Muitas das redes sociais virtuais

115

_{exigem, bem como outros serviços (provedores de e-}

mail, de armazenamento na nuvem e de streaming de músicas e vídeos), quando do cadastro de

usuários, a anuência destes a termos de uso e políticas de privacidade

116

_{, nos quais estão contidas as}

disposições acerca da coleta, armazenamento, uso, tratamento e finalidade dos dados pessoais.

Neste momento de cadastro, ocorre uma contratação

117

_{entre o provedor do serviço e o usuário,}

inexistindo, na esmagadora maioria das vezes (vide os termos do Facebook e do WhatsApp, por

exemplo) possibilidade de o usuário modificar ou questionar cláusulas destes termos, explicitando a

posição de vulnerabilidade do consumidor em tais relações

118

_{. Diz-se, então, que há o avençamento}

de um contrato de adesão, conforme definido no art. 54 do CDC

119

_.

Assim, em se caracterizando uma relação de consumo, aplicável os ditames do art. 43 do

CDC

120

_{, mas há quem defenda que este diploma, por estabelecer um conceito amplo de consumidor,}

poderia ser aplicado em outros casos além daqueles em que há estrita relação de consumo

121

_.

115_{Definindo este tipo de serviço, Chiara Spadaccini de Teffé e Maria Celina Bodin de Moraes afirmam que “as redes} sociais têm em comum as seguintes características: i) a existência de um ambiente propício à interação entre os usuários na plataforma; ii) o pedido de dados pessoais para a criação de perfis, que são vinculados a contas determinadas; iii) a articulação de uma lista de outros usuários com os quais se compartilha conexões; e iv) o oferecimento de ferramentas que permitem e estimulam que o usuário adicione seu próprio conteúdo na rede, como fotografias, comentários, músicas, vídeos ou links para outros sites, de modo que ocorra a expansão da estrutura da própria rede social” TEFFÉ, Chiara Spadaccini de; MORAES, Maria Celina Bodin de. Redes sociais virtuais: privacidade e responsabilidade civil. Análise a partir do Marco Civil da Internet. Pensar, Fortaleza, v. 22, n. 1, p. 108-146, jan./abr. 2017. p. 117.

116_“_{Ainda que, na prática, tais políticas apresentem redação excessivamente genérica e sirvam como mero aviso de que} o titular do Web site coletará as informações que desejar e fará com elas o que bem entender, o fato é que representam um pequeno avanço, possibilitando aos usuários saber – caso leiam o documento – o que será feito com suas informações pessoais ao utilizar determinado Web site ou contratar com aquele fornecedor, o que não ocorre com outros meios de contratação à distância, principalmente pelo telefone. Em última análise, porém, caso a política de privacidade adotada pelo Web site não pareça satisfatória, ao usuário restará apenas não utilizar o serviço ou deixar de contratar com aquele fornecedor”. LEONARDI, op. cit., p. 207-208

117_“_{Boa parte dos procedimentos de coleta, armazenamento e processamento de dados pessoais no âmbito da Internet} ocorre em decorrência de uma relação de consumo entre um provedor de serviços (fornecedor) e um usuário (consumidor)”. Ibidem, p. 198

118_{“O princípio da vulnerabilidade é um dos mais relevantes consagrados pelo Código, na medida em que consiste no} reconhecimento do estado de risco e fragilidade do sujeito de direitos inserido no mercado de consumo. É a partir desse reconhecimento que o Código de Defesa do Consumidor é capaz de estabelecer um regime diferenciado para reequilibrar os poderes na relação de consumo”. MENDES, 2008, op. cit., p. 129

119_{Art. 54. Contrato de adesão é aquele cujas cláusulas tenham sido aprovadas pela autoridade competente ou} estabelecidas unilateralmente pelo fornecedor de produtos ou serviços, sem que o consumidor possa discutir ou modificar substancialmente seu conteúdo. BRASIL. Código de Defesa do Consumidor. Lei 8.078, de 11 de setembro de 1990. Disponível em: <http://www.planalto.gov.br/ccivil_03/Leis/l8078.htm>. Acesso em: 07 jul. 2018.

120_{KLEE, Antonia Espíndola Longoni. A regulamentação do uso da internet no Brasil pela Lei nº 12.965/2014 e a} proteção dos dados e dos registros pessoais. Direito & Justiça, Porto Alegre, v. 41, n. 2, p. 126-153, jul.-dez. 2015. p. 132; RUARO, Regina Linden; RODRIGUEZ, Daniel Piñeiro; FINGER, Brunize. O direito à proteção de dados pessoais e a privacidade. Revista da Faculdade de Direito - UFPR, Curitiba, n. 47, p.29-64, 2011. p. 60

Os parágrafos do referido artigo

122

_{dispõem sobre como devem ser os bancos de dados}

mantidos por quem os coleta. Neste azo, os cadastros devem ser objetivos, claros, verdadeiros e em

linguagem de fácil compreensão, não podendo conter informações negativas referentes a período

superior a cinco anos; deve haver comunicação quando da abertura de cadastro, ficha, registro e

dados pessoais e de consumo quando o consumidor não o solicitar; pode o consumidor, encontrando

inexatidão nos seus dados e cadastros, exigir sua imediata correção; e o acesso a tais dados devem

ser disponibilizados em formatos acessíveis, inclusive para a pessoa com deficiência.

Para Danilo Doneda e Laura Schertel Mendes, quatro pilares do microssistema consumerista

seriam de utilidade na promoção e salvaguarda dos dados pessoais: primeiro, regulações específicas

sobre banco de dados, abordando procedimentos de retificação e aviso; segundo, uma cláusula

ampla regulando a reparação por danos, a partir da responsabilidade objetiva; terceiro, uma

estrutura pública de auxílio ao consumidor (como a existência de PROCON’s e Juizados Especiais)

e; quarto, um conceito extenso de consumidor

123

_{. Todavia, e como estes mesmos autores explicam,}

há situações as quais a proteção e os princípios previstos no CDC não alcançam no paradigma da

sociedade informacional

124

_.

O exemplo dos cookies

125

_{é ilustrativo para o que se afirma. Criados pelos sites visitados}

online, os cookies armazenam informações sobre o visitante e como ele utiliza o site no dispositivo

de acesso

126

_{– seja ele o computador pessoal, o notebook, smartfones ou outro dispositivo. Eles}

guardam dados sobre o usuário, rastreando, por exemplo, seus movimentos e padrões de uso, sendo

esta prática muito utilizada na publicidade dirigida.

122_{Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros,} fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes. § 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos. § 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele. § 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas. § 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público. § 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores. § 6o_{Todas as informações de que trata o} caput deste artigo devem ser disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor. BRASIL. Código de Defesa do Consumidor. Lei 8.078, de 11 de setembro de 1990. Disponível em: <http://www.planalto.gov.br/ccivil_03/Leis/l8078.htm>. Acesso em: 07 jul. 2018.

123_{DONEDA; MENDES, op. cit., p. 7}

124_{“First of all, problems related to data protection in the Internet need a special attention of the regulators. Problems} concerning data protection in social networks, cookies, behavioral advertising, cloud computing as well as problems related to privacy on smart phones demand a specific approach. It is clear that these are all transnational problems, and as such they need a supranational response.”. Ibidem, p. 17

125_{Em retrospecto: “A cookie is a small text file of codes that is deployed into the user’s computer when she downloads} a web page. Websites place a unique identification code into the cookie, and the cookie is saved on the user’s hard drive. When the user visits the site again, the site looks for its cookie, recognizes the user, and locates the information it collected about the user’s previous surfing activity in its database. Basically, a cookie works as a form of high-tech cattle-branding.”. SOLOVE, 2004, op. cit., p. 23-24

Como se vê, os cookies são arquivos criados pela simples visita a um site. Inexiste, no

simples acessar de uma página, uma relação de consumo, mas existe, sim, a potencialidade de

acesso a dados pessoais do usuário e, portanto, algum grau de possibilidade de violação da

privacidade

127

_.

Em resumo, pode-se dizer que, em se tratando de situações que configurem relações de

consumo ou, pela doutrina referida (com uma posição que confere mais abrangência aos

dispositivos do CDC), havendo hipótese que recaia de alguma maneira nas disposições do art. 43 do

CDC, este diploma pode ser invocado na proteção de dados pessoais

128

_{e, consequentemente, no}

resguardo à privacidade. Importante ressaltar, contudo, a complexidade

129

_{das relações vivenciadas e}

proporcionadas pela internet que o CDC, infelizmente, não alcança

130

_.

No documento O Direito fundamental à privacidade ante a monetização de dados pessoais na internet: apontamentos legais para uma perspectiva regulatória (páginas 46-49)