Segundo Doneda156, o reconhecimento da proteção de dados é um direito
autônomo e fundamental e não deriva de uma “dicção explícita e literal”, mas sim da consideração de riscos que o tratamento automatizado traz à proteção da personalidade, em relação às garantias constitucionais como igualdade, dignidade e proteção da intimidade e da vida privada.
O resguardo dado ao titular dos dados pessoais no Brasil se deu, de maneira tácita, a partir da na Constituição da República Federativa do Brasil, com a proteção ao direito da personalidade e as garantias dadas pela liberdade de expressão, no artigo 5º, inciso IX e pelo direito à informação no artigo 5º, inciso XIV.
Outrossim, no artigo 5º, inciso X da Constituição da República Federativa do Brasil consta como fundamento a inviolabilidade da vida privada e da intimidade; o artigo 5º, inciso XII, veda a interceptação das comunicações e o artigo 5º, inciso LXXII refere-se a ação de habeas data, por meio da qual se estabelece a garantia de acesso e retificação dos dados pelos indivíduos157. Segundo Doneda158, outro elemento de
maior destaque para a atuação da proteção de dados no ordenamento brasileiro é o Código de Defesa do Consumidor (CDC) nos artigos 43 e 44.
O artigo 43 previsto no CDC159 diz respeito ao consumidor que “terá acesso às
informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes”. O artigo 44 refere-se aos órgãos públicos de defesa do consumidor, os quais “manterão cadastros atualizados de reclamações fundamentadas contra fornecedores de produtos e serviços, devendo divulgá-los pública e anualmente. A divulgação indicará se a reclamação foi atendida ou não pelo fornecedor.”
156 DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL]. Joaçaba, v. 12, n. 2, p. 91-108, 2011. Disponível em:
https://portalperiodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 10 out. 2020.
157 BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil. Brasília, DF:
Presidência da República, 1988. Disponível em:
http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm. Acesso em: 11 out. 2020.
158 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar,
2006. p. 327.
159 BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá
outras providências. Brasília, DF: Presidência da República, 1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm. Acesso em: 12 out. 2020.
Bioni160 destaca que o artigo 43 do CDC refere-se ao banco de dados e
cadastros de consumidores, no qual consta uma amplitude que alcança todo e qualquer dado pessoal, além de bancos de dados de informações negativas para fins de concessão de crédito.
O autor explica que o direito ao acesso, retificação e cancelamento, juntamente com os princípios da transparência, qualidade e limitação giram em torno do consumidor, o qual é titular dos dados pessoais e esse deve exercer controle sobre suas informações pessoais, conferindo-lhe a autodeterminação informacional.
Importante mencionar a Lei do Cadastro Positivo, Lei nº 12.414/2011161, cuja
redação foi alterada pela Lei Complementar nº 166/2019 que estabelece novo sistema de inclusão de dados para a formação de histórico de crédito dos consumidores, a qual passou a ser de forma automatizada. Nesta norma, o titular dos dados não necessita consentir expressamente com a inclusão. Os dados serão tratados para gerar uma nota de crédito do consumidor com base em seu histórico, a fim de informar o quanto ele é bom pagador.
Bioni162 destaca que o gestor da base de dados tem o dever de não coletar
informações excessivas e sensíveis para fins de análise de crédito, bem como de não utilizar para outra finalidade que não a creditícia. Essas limitações possuem o intuito de capacitar o consumidor ao controle de suas informações.
Assim como o diploma consumerista e a Lei do Cadastro Positivo, o Marco Civil da Internet, Lei nº 12.965/2014, também demonstrou uma preocupação com a tutela da segurança e privacidade dos dados pessoais ao restringir o acesso ou uso de informações privadas na internet, conforme destaca-se o artigo 7º, incisos VI, VIII, IX e XI163. Verifica-se que consta a regra da informação ser livre, expressa e informada
e que serão assegurados aos usuários o direito de informações claras e completas,
160 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio
de Janeiro: Forense, 2018. E-book. Acesso restrito via Minha Biblioteca.
161 BRASIL. Lei n° 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e
deveres para o uso da Internet no Brasil. Brasília, DF: Presidência da República, 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 12 out. 2020.
162 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2.
ed. Rio de Janeiro: Forense, 2020. E-book. Acesso restrito via Minha Biblioteca.
163 BRASIL. Lei n° 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e
deveres para o uso da Internet no Brasil. Brasília, DF: Presidência da República, 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 12 out. 2020.
com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet164.
Posteriormente, em 2017, o colendo Superior Tribunal de Justiça, consoante ao julgamento do Recurso Especial nº 1.348.532165, considerou abusivas as cláusulas
que obrigam clientes de cartão de crédito a fornecerem dados a terceiros, de maneira a vulnerar princípios como o da transparência e da confiança. Nas palavras do voto do relator, Ministro Luis Felipe Salomão:
Com efeito, a controvérsia dos autos, conforme dito, está na determinação da abusividade de cláusula contratual que retire do consumidor a possibilidade de optar, válida e livremente, pelo compartilhamento dos dados que dá a conhecimento de certo e determinado banco, no momento em que ele contrata o serviço de cartão de crédito.
Dessarte, em que pese a existência das normas jurídicas acima elencadas, tendo em vista os riscos ou vulnerabilidades dos indivíduos quanto à proteção de dados pessoais e sob a influência de legislações estrangeiras, a exemplo do GDPR, mostrou-se necessária a criação de legislação própria e específica com a finalidade de dispor sobre a temática de que trata o presente trabalho acadêmico. Diante desse contexto, surge a Lei n° 13.709/2018, destinada a disciplinar a proteção de dados pessoais em nível nacional. A LGPD é uma regulamentação que traz princípios, direitos e obrigações ligadas ao uso das bases de dados relacionadas às pessoas166.
Nesse sentido, já surgem algumas decisões que começam a demonstrar ciência da existência dessa lei, bem como a preocupação em respeitá-la desde já e como um direito fundamental. Como exemplo cita-se a decisão do colendo Supremo Tribunal Federal167, ao reconhecer a proteção de dados pessoais como um direito
164 GONÇALVES, Victor Hugo Pereira. Marco civil da internet comentado. 1. ed. São Paulo: Atlas,
2017. E-book. Acesso restrito via Minha Biblioteca.
165 BRASIL. Superior Tribunal de Justiça. Debater a Lei Geral de Proteção de Dados é refletir sobre o futuro, afirma ministro Salomão. Brasília, DF: 2019. Disponível em:
http://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/Debater-a-Lei-Geral-de-Protecao-de-
Dados-e-refletir-sobre-o-futuro--afirma-ministro-Salomao.aspx. Acesso em: 12 out. 2020.
166 PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018
(LGPD). São Paulo: Saraiva Educação, 2018. E-book. Acesso restrito via Minha Biblioteca.
167 BRASIL. Supremo Tribunal Federal. Supremo começa a julgar compartilhamento de dados de usuários de telefonia com o IBGE. Brasília, DF: 2020. Disponível em:
https://portal.stf.jus.br/noticias/verNoticiaDetalhe.asp?idConteudo=442823&ori=1. Acesso em: 13 out. 2020.
fundamental e referendar a decisão liminar proferida pela ministra Rosa Weber, na ADI 6.387.
O plenário da Suprema Corte suspendeu a aplicabilidade da Medida Provisória nº 954/2020, e impediu o compartilhamento de dados pessoais dos usuários de telefonia entre as companhias de telefonia e o Instituto Brasileiro de Geografia e Estatística (IBGE).
A LGPD complementa a Constituição da República Federativa do Brasil, o CDC, o CC, o MCI, entre outras normas vigentes que não conseguem esgotar a temática da proteção da privacidade e do sigilo de informações pessoais. Ademais, Mariana Louback Lopes168 afirma que a violação da LPGD, enseja consequências
legais aos infratores, assim, os agentes de tratamento que infringirem a normativa relativa à proteção de dados estarão sujeitos à aplicação de sanções.
A abordagem desse capítulo é relevante para o desenvolvimento do presente tema, pois conforme exposto anteriormente, a LGPD objetiva preservar, essencialmente, o direito fundamental da privacidade no que se refere aos dados de caráter pessoal que sejam pertencentes a pessoas naturais, com foco na preservação da personalidade humana.
Desse modo, ficaram demonstrados nesse capítulo os aspectos do consentimento, os seus pressupostos, adjetivos e natureza, bem como as prerrogativas constitucionais em relação ao direito à liberdade de expressão, à defesa da intimidade e o direito de privacidade na internet.
Passa-se, no próximo capítulo, ao estudo do tratamento de dados pessoais sem o consentimento do titular e a (im) possibilidade de vulneração do direito à intimidade, bem como as restrições normativas, as obrigações e medidas de segurança e, por último, as decisões judiciais a respeito do tema.
168 LOPES, Mariana Louback. Fiscalização. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique
Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 188.
4 TRATAMENTO DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR E A (IM) POSSIBILIDADE DE VULNERAÇÃO DO DIREITO À INTIMIDADE
Para Doneda169, o consentimento do indivíduo é um dos pontos mais sensíveis
da temática relacionada a proteção de dados pessoais, pois é através dele que o Direito Civil tem a oportunidade de estruturar a partir da consideração da autonomia da vontade, da circulação de dados e dos direitos fundamentais. Desse modo, neste capítulo o estudo será direcionado para os aspectos do tratamento de dados pessoais, sem o consentimento do titular, e a (im) possiblidade de vulneração do direito à intimidade.
Além disso, este capítulo tem foco nas restrições normativas do consentimento, o qual é uma medida regulatória capaz de autorizar e proibir, ao mesmo tempo, atividades acerca do tratamento de dados. Cabe aos indivíduos escolherem conscientemente sobre o que lhes diz respeito, bem como as obrigações e medidas de segurança e, por fim, as decisões judiciais a respeito do tema.