• Nenhum resultado encontrado

O tratamento de dados pessoais sem o consentimento do titular e a (im) possibilidade de vulneração do direito à intimidade

N/A
N/A
Protected

Academic year: 2021

Share "O tratamento de dados pessoais sem o consentimento do titular e a (im) possibilidade de vulneração do direito à intimidade"

Copied!
80
0
0

Texto

(1)

ÁGARA VICTÓRIA ANDERMANN

O TRATAMENTO DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR E A (IM) POSSIBILIDADE DE VULNERAÇÃO DO DIREITO À

INTIMIDADE

Florianópolis 2020

(2)

ÁGARA VICTÓRIA ANDERMANN

O TRATAMENTO DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR E A (IM) POSSIBILIDADE DE VULNERAÇÃO DO DIREITO À

INTIMIDADE

Trabalho de Conclusão de Curso apresentado ao Curso de Graduação em Direito, da Universidade do Sul de Santa Catarina, como requisito parcial para obtenção do título de Bacharel em Direito.

Orientador: Prof. Jeferson Puel, Msc.

Florianópolis 2020

(3)

ÁGARA VICTÓRIA ANDERMANN

O TRATAMENTO DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR E A (IM) POSSIBILIDADE DE VULNERAÇÃO DO DIREITO À

INTIMIDADE

Este Trabalho de Conclusão de Curso foi julgado adequado à obtenção do título de Bacharel em Direito e aprovado em sua forma final pelo Curso de Graduação em Direito, da Universidade do Sul de Santa Catarina.

Florianópolis, 20 de novembro de 2020.

______________________________________________________ Professor e orientador Jeferson Puel, Msc.

Universidade do Sul de Santa Catarina

______________________________________________________ Prof. Nome do Professor, titulação

Universidade do Sul de Santa Catarina

______________________________________________________ Prof. Nome do Professor, titulação

(4)

TERMO DE ISENÇÃO DE RESPONSABILIDADE

O TRATAMENTO DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR E A (IM) POSSIBILIDADE DE VULNERAÇÃO DO DIREITO À

INTIMIDADE

Declaro, para todos os fins de direito, que assumo total responsabilidade pelo aporte ideológico e referencial conferido ao presente trabalho, isentando a Universidade do Sul de Santa Catarina, a Coordenação do Curso de Direito, a Banca Examinadora e o Orientador de todo e qualquer reflexo acerca deste Trabalho de Conclusão de Curso.

Estou ciente de que poderei responder administrativa, civil e criminalmente em caso de plágio comprovado do trabalho monográfico.

Florianópolis, 20 de novembro de 2020.

____________________________________

(5)

Dedico ao meu pai (in memoriam), lá no céu tem alguém que eu amo eternamente.

(6)

AGRADECIMENTOS

Aos meus pais, Arto e Janara, por todo amor e dedicação. Agradeço por me darem a força necessária, permitindo-me, assim, alcançar meus objetivos. Agradeço, ainda, por todas as lições, pelo apoio em cada decisão e por nunca desistirem de mim. Vocês são meus exemplos de vida e, enquanto seguir seus passos, tenho a certeza de que estarei no caminho certo.

Aos meus irmãos, Artus Crusué e Artur Marx, pelo companheirismo de sempre, pelo amparo, cuidado e por trazer alegria à minha vida. Às minhas cunhadas Guidyan e Amanda que transmitiam amor, paz e por sempre me ajudarem, aconselharem e por me fazerem acreditar ainda mais no meu potencial.

Ao meu namorado, Savas Eduardo, por toda compreensão e companheirismo nesta etapa da minha vida; à Bárbara, minha amiga, obrigada pelas alegrias compartilhadas e pelas tristezas divididas.

Ao professor e orientador, Jeferson Puel, por ter me acolhido na construção deste trabalho, pelas aulas e por todas as conversas. Todo o tempo e atenção dedicados a mim, certamente, foram essenciais ao embasamento teórico e à confiança para defesa do presente tema.

Aos demais ilustres professores da Universidade do Sul de Santa Catarina, pela contribuição fundamental em minha formação com seus imensuráveis conhecimentos.

Aos colegas do curso, por compartilharem comigo esta caminhada, tornando-a mais tranquila, fácil e prazerosa. Em especial, às amigas, Emanoella, Rafaela, Júlia e Roselei, pela cumplicidade e entusiasmo presentes em todos os meus dias na Universidade.

À toda equipe do Cavallazzi, em especial à Dra. Tamyris, Dr. Everaldo e Dra. Amanda. Agradeço aos grandes amigos que fiz durante os anos de estágio que, juntos, propiciaram-me uma incrível experiência, na qual eu pude evoluir, amadurecer e me aproximar cada vez mais do Direito Civil.

Agradeço também ao meu cachorro Juca, que me abraçou e ficou comigo em todas as madrugadas.

(7)

“A internet de todas as coisas poderá em breve criar um fluxo de dados tão imenso e tão rápido que mesmo algoritmos humanos aprimorados não darão conta dele.” (Yuval Noah Harari).

(8)

RESUMO

O presente trabalho tem por objetivo demonstrar em que hipóteses o tratamento de dados pessoais, sem o consentimento do titular, caracteriza a vulneração do direito à intimidade. Utiliza-se o método de abordagem de pensamento dedutivo, o método de procedimento monográfico e a técnica de pesquisa bibliográfica. Apresentam-se os conceitos da doutrina, consulta à legislação e decisões relativas ao assunto. No desenvolver deste trabalho é contextualizado o conceito da proteção de dados pessoais, seguido por princípios relacionados à temática, bem como os fundamentos e aplicabilidade da nova Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18) e as bases no tratamento de dados pessoais. Destaca-se o consentimento frente à proteção de dados, os titulares e agentes de tratamento e as prerrogativas constitucionais do direito à liberdade de expressão na internet, defesa da intimidade e direito à privacidade, bem como também a proteção de dados como direito fundamental. Verifica-se ainda, em que hipóteses a utilização do tratamento de dados pessoais, sem o consentimento do titular, caracteriza-se como a possibilidade de vulneração do direito à intimidade, por meio de aspectos legais em vigor, com ênfase na Lei Geral de Proteção de Dados Pessoais. São mencionados pontos relevantes sobre restrições normativas e exemplos de decisões judiciais condizentes com o tema. Denota-se, como resultado da pesquisa, a demonstração de que há possibilidade de vulneração do direito à intimidade nos termos das leis vigentes no Brasil, quando não houver a utilização e o tratamento adequado dos dados pessoais.

Palavras-chave: Intimidade. Consentimento. Lei Geral de Proteção de Dados. Dados Pessoais.

(9)

SUMÁRIO

1 INTRODUÇÃO ... 9

2 PROTEÇÃO DE DADOS PESSOAIS ... 11

2.1 CONCEITO ... 12 2.2 PRINCÍPIOS ... 15 2.2.1 Finalidade ... 16 2.2.2 Necessidade ... 17 2.2.3 Transparência ... 19 2.2.4 Segurança ... 20

2.3 LEI GERAL DE PROTEÇÃO DE DADOS ... 21

2.3.1 Fundamentos ... 22

2.3.2 Aplicabilidade ... 24

2.4 BASES NO TRATAMENTO DE DADOS PESSOAIS ... 25

3 CONSENTIMENTO FRENTE À PROTEÇÃO DE DADOS PESSOAIS ... 31

3.1 TITULARES E AGENTES DE TRATAMENTO DOS DADOS PESSOAIS ... 31

3.2 CONSENTIMENTO ... 35

3.2.1 Pressupostos ... 35

3.2.2 Adjetivos ... 36

3.2.3 Natureza ... 39

3.3 PRERROGATIVAS CONSTITUCIONAIS ... 41

3.3.1 Direito à liberdade de expressão na internet ... 41

3.3.2 Defesa da intimidade na internet ... 43

3.3.3 Direito de privacidade na internet ... 46

3.4 DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS... 48

4 TRATAMENTO DE DADOS PESSOAIS SEM O CONSENTIMENTO DO TITULAR E A (IM) POSSIBILIDADE DE VULNERAÇÃO DO DIREITO À INTIMIDADE ... 52

4.1 RESTRIÇÕES NORMATIVAS ... 52

4.2 TRATAMENTO DE DADOS PESSOAIS E A VULNERAÇÃO DO DIREITO À INTIMIDADE ... 55

4.3 DECISÕES JUDICIAIS A RESPEITO DO TEMA ... 61

4.3.1 Recurso Especial nº 1.758.799 - MG (2017/0006521-9) ... 62

4.3.2 Apelação Cível nº 1024293-40.2016.8.26.0007 ... 64

(10)

5 CONSIDERAÇÕES FINAIS ... 68 REFERÊNCIAS ... 70

(11)

1 INTRODUÇÃO

A sociedade da informação contemporânea, resultante das rápidas e constantes mudanças nas tecnologias dos últimos tempos, transformou o modo de se relacionar entre os indivíduos no meio digital. Sob este cenário, os dados pessoais dos usuários passaram a ser a base da economia online, através do fornecimento de dados pelos usuários, ainda que inconscientemente, os quais são coletados, tratados e muitas vezes compartilhados com terceiros sem o devido consentimento do titular. A partir dessas considerações, elaborou-se o seguinte problema de pesquisa: em que hipóteses o tratamento de dados pessoais, sem o consentimento do titular, possibilita a vulneração do direito à intimidade?

O objetivo geral da presente monografia é demonstrar em que situações o tratamento de dados pessoais, sem o consentimento do titular, possibilita a vulneração do direito à intimidade, permeado pelos seguintes objetivos específicos: descrever sobre os aspectos da proteção de dados pessoais; apresentar o consentimento e suas características; e verificar em que hipóteses o tratamento de dados pessoais, sem o consentimento do titular, possibilita a vulneração do direito à intimidade.

A motivação da pesquisadora está em conhecer a Lei inovadora no Brasil, Lei nº 13.709/2018, que dispõe sobre a proteção de dados pessoais. Todavia, em razão de seu pouco tempo desde que entrou em vigor, a Lei acarreta dúvidas aos usuários e às empresas que coletam dados pessoais sem o consentimento do titular, em razão da sensibilidade e vulnerabilidade das informações. Assim, garantir que as pessoas tenham conhecimento da possível utilização de seus dados e que, para isso, devem disponibilizar o seu consentimento, é relevante para assegurar a liberdade e a privacidade.

O método de abordagem utilizado é o de pensamento dedutivo, em razão da abordagem das situações gerais relacionadas ao uso de dados pessoais e suas consequências, a qual, a partir dessas hipóteses, surgem questionamentos sobre quais normas na legislação brasileira podem fornecer subsídios para o usuário buscar os seus direitos. O método de abordagem quanto à sua natureza é qualitativo, por contextualizar os dados pessoais sem tratar de questões estatísticas. O método de procedimento é o monográfico com técnica de pesquisa bibliográfica, uma vez que efetua a coleta de informações em doutrinas, jurisprudências, leis, artigos científicos, dissertações e conteúdo de notícias dispostos em mídias virtuais.

(12)

A monografia está segmentada em cinco capítulos, inaugurados pela presente introdução e finalizados pela conclusão, sendo três capítulos de desenvolvimento teórico, denominados respectivamente de Proteção de dados pessoais; Consentimento frente à proteção de dados pessoais e Tratamento de dados pessoais sem o consentimento do titular e a (im) possibilidade de vulneração do direito à intimidade. No segundo capítulo de desenvolvimento será retratado o conceito da proteção dados pessoais; os princípios; a referida lei geral de proteção de dados; bem como a base no tratamento de dados pessoais.

No terceiro capítulo será apresentada a importância do estudo do consentimento frente à proteção de dados; os titulares e agentes de tratamento dos dados pessoais; o instituto do consentimento, como também os seus pressupostos; adjetivos e natureza; as prerrogativas constitucionais subdivididas em direito à liberdade de expressão; defesa da intimidade e direito de privacidade na internet e por fim, o direito fundamental à proteção de dados pessoais.

E, no quarto capítulo, será verificado em que hipóteses o tratamento de dados pessoais, sem o consentimento do titular, possibilita a vulneração do direito à intimidade, por meio das restrições normativas, bem como decisões judiciais condizentes com o tema.

A pesquisa elaborada tem como colaboração a exposição da Lei Geral de Proteção de Dados Pessoais, além da importância que os dados pessoais possuem na contemporaneidade. Além disso, o presente trabalho explicitará o tratamento de dados pessoais sem o consentimento do titular e a (im) possibilidade de vulneração do direito à intimidade. Desse modo, uma vez identificados os potenciais desafios dessa nova realidade, é preciso identificar a resposta jurídica para essa controvérsia.

(13)

2 PROTEÇÃO DE DADOS PESSOAIS

Com o surgimento de novas tecnologias, a quantidade de dados criada diariamente está transformando o mundo digital e o modo como são utilizadas as informações1. Acompanhando a transformação digital e o fortalecimento das redes

nos meios de informática, os dados pessoais tornaram-se um novo recurso de base nessa nova economia da informação2.

Sobre o assunto, Patricia Peck Pinheiro3 explica:

A necessidade de uma lei específica sobre proteção de dados pessoais decorre da forma como está sustentado o modelo atual de negócios da sociedade digital, na qual a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências.

Assim, tendo em vista a evolução do Big Data, termo que se refere “ao alto volume de dados virtuais, que são complexos, diversos, heterogêneos e que provêm de múltiplas e autônomas fontes, com controles distribuídos e descentralizados”4,

surgiu a necessidade de proteção dos dados pessoais.

Por esse motivo, o presente capítulo deste trabalho tem por objetivo apresentar uma concepção geral sobre os dados pessoais, como um instrumento para a proteção da pessoa humana, bem como o direito fundamental quanto à violação da intimidade, da vida privada, da honra e da imagem das pessoas, que a Constituição da República Federativa do Brasil estabelece serem invioláveis.

1 ENOMURA, Bianca Yuki. Big Data: A era dos grandes dados já chegou. Revista Superinteressante, Florianópolis, 19 jul. 2014. Disponível em:

https://repositorio.ufsc.br/handle/123456789/125595. Acesso em: 15 set. 2020.

2 GOMES, Diego. Transformação digital: entenda a estratégia que está revolucionando o mercado.

[S.l.], 2017. Disponível em: https://inteligencia.rockcontent.com/transformacao-digital/. Acesso em: 25 ago. 2020.

3 PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD).

São Paulo: Saraiva Educação, 2018. E-book. Acesso restrito via Minha Biblioteca.

4 FURLAN, Patricia Kuzmenko; LAURINDO, Fernando José Barbin. Agrupamentos epistemológicos

de artigos publicados sobre big data analytics. Transinformação. São Paulo, v. 29, n.1, p. 91-100, 2017. Disponível em: https://www.redalyc.org/articulo.oa?id=384357140009. Acesso em: 26 ago. 2020.

(14)

2.1 CONCEITO

No âmbito da proteção de dados pessoais, conceituam-se termos técnicos pertinentes ao propósito deste trabalho, sendo importante discorrer a respeito de certas especificações. Inicialmente, tem-se que o termo dado apresenta uma conotação um pouco mais primitiva e fragmentada, a qual manifesta uma informação antes mesmo de ser interpretada ou de passar por um processo de elaboração5.

Nessa sequência, Bioni6 identifica dados como fatos brutos que, após serem

processados e organizados, se transformam em algo inteligível e dos quais potencialmente se pode extrair uma informação. Cabe referir, ainda, o conceito formulado por Raymond Wacks, trazido por Laura Schertel Mendes7, no sentido que

o termo dado pode ser entendido como a informação em potencial, ou seja, o dado pode transformar-se em informação se for comunicado, recebido e compreendido.

Ainda, a expressão é composta pelo vocábulo pessoal, que se reveste de relevância para o estudo do conceito. Consoante Aurélio Buarque de Holanda8, advém

do latim personale; e significa algo “relativo ou pertencente à pessoa; que é de propriedade duma certa pessoa; reservado, particular, íntimo”. Dentre os sinônimos citam-se exclusivo, privado, restrito, único, individual, característico, particular, especial, específico e próprio9.

Unindo-se essas concepções, os dados pessoais são figurados como “os fatos, comunicações e ações que se referem a circunstâncias pessoais ou materiais de um indivíduo identificado ou identificável”10. Segundo entendimento de Stefano Rodotá11,

o direito à proteção de dados não deve ser considerado inferior a nenhum outro, pois

5 DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL]. Joaçaba, v. 12, n. 2, p. 91-108, 2011. Disponível em:

https://portalperiodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 26 ago. 2020.

6 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio

de Janeiro: Forense, 2018. E-book. Acesso restrito via Minha Biblioteca.

7 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. E-book. Acesso restrito via Minha Biblioteca.

8 FERREIRA, Aurélio Buarque de Holanda. Novo Dicionário Aurélio da Língua Portuguesa. 2ª ed.

rev. e ampl. Rio de Janeiro: Editora Nova Fronteira, 1986.

9 HOUAISS, Antônio. Dicionário Houaiss de sinônimos e antônimos da língua portuguesa. Rio

de Janeiro: Objetiva, 2003.

10 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. E-book. Acesso restrito via Minha Biblioteca.

11 RODOTÁ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio de Janeiro:

(15)

a própria proteção de dados é um direito fundamental e “devemos ir além de uma simples análise balanceada de fatores”.

Já na legislação estrangeira, de acordo com o Regulamento nº 2016/679 da União Europeia, denominado de General Data Protection Regulation (GDPR)12, a conceituação de dados pessoais no artigo 4º consiste em:

«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.

No Direito Brasileiro, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18) indica, no artigo 5º, inciso I que dado pessoal é a informação relacionada à pessoa natural identificada ou identificável13. Observa-se, assim, tanto na doutrina

nacional quanto na estrangeira, uma ligação intrínseca entre a informação e o seu caráter pessoal, decorrente de indivíduo identificado ou identificável, a fim de resguardar, justamente, o caráter da pessoalidade.

Nesse sentido, os dados pessoais podem ser considerados como qualquer informação que permita a identificação de um usuário, como, por exemplo, dados cadastrais relativos ao nome, filiação, endereço, documento de identificação, e-mail, ao endereço de IP, dados biométricos, de raça, saúde, política e orientação sexual14.

As redes sociais, em especial Facebook, Twitter e Instagram, se destacam como plataformas de coleta desses dados, o que se dá geralmente por meio de testes

12 UNIÃO EUROPEIA. Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de

dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE. Disponível em:

https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1597975026002&from=PT. Acesso em: 20 ago. 2020.

13 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 20 ago. 2020.

14 LIMA, Caio César Carvalho. Garantia da privacidade e dados pessoais à luz do Marco Civil da

Internet. In: LEITE, George Salomão; LEMOS, Ronaldo (coord.). Marco civil da internet. São Paulo: Atlas, 2014. E-book. Acesso restrito via Minha Biblioteca. p. 155.

(16)

e jogos, elaborados de forma atraente aos usuários, e que por meio do aceite do sujeito, têm acesso a diversos dados pessoais contidas no perfil do usuário15.

Destaca-se que a Lei Geral de Proteção de Dados brasileira categoriza de forma distinta dados pessoais e dados pessoais sensíveis, sendo que os últimos merecem maior atenção. Sua violação pode gerar grandes riscos no que diz respeito às liberdades fundamentais e aos direitos da pessoa. Assim, o cuidado, respeito e segurança com esse tipo de dado deve ser resguardado16. A título de contextualização

o artigo 5º, inciso II da LGPD expõe que dado pessoal sensível refere-se sobre origem “racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”17.

Ainda, encontra-se no Regulamento Geral de Proteção de Dados da União Europeia (RGPD), na consideração nº 5118 que os dados pessoais necessitam de

maior proteção, pois seu tratamento e utilização podem implicar em “riscos significativos para os direitos e liberdades fundamentais”.

Vê-se, desse modo, o cuidado necessário com os dados sensíveis, uma vez que o ato pode apresentar prejuízos na era da informação. Além disso, percebe-se a dificuldade de se identificar previamente quais serão os efeitos que surgirão no futuro com a utilização de determinado dado, tendo em vista que “um dado, em si, não é perigoso ou discriminatório – mas o uso que dele se faz pode sê-lo”19.

15 MENDONÇA, Renata. Como os testes de Facebook usam seus dados pessoais - e como empresas ganham dinheiro com isso. BBC News Brasil. [S.l.], 2018. Disponível em:

http://www.bbc.com/portuguese/salasocial-43106323. Acesso em: 28 set. 2020.

16 PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018

(LGPD). São Paulo: Saraiva Educação, 2018. E-book. Acesso restrito via Minha Biblioteca.

17 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 20 ago. 2020.

18 UNIÃO EUROPEIA. Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de

dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE. Disponível em:

https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:02016R0679-20160504&qid=1597975026002&from=PT. Acesso em: 20 ago. 2020.

19 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

(17)

Vale destacar o caso da notícia de vazamento de 1,9 milhões de dados sensíveis da Netshoes20, e o vazamento de dados pela rede social Facebook21.

A classificação das pessoas ligadas ao tratamento de dados também é importante, sendo a primeira delas o titular, que pode ser entendido como a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. O controlador pode ser pessoa natural ou jurídica, a quem atribuem as decisões referentes ao tratamento de dados pessoais. E, por último, o operador, que efetivamente realizará o tratamento desses dados22.

A partir dessas considerações, será possível abordar a seguir reflexões a respeito dos princípios.

2.2 PRINCÍPIOS

Segundo Miguel Reale23, princípios são verdades ou juízos fundamentais, que

servem de base ou de garantia de certeza a um conjunto de juízos, ordenados em um sistema de conceitos referentes a dada porção da realidade. Conforme o autor, por vezes também se denominam princípios “certas proposições que, apesar de não serem evidentes ou resultantes de evidências, são assumidas como fundantes da validez de um sistema particular de conhecimentos, como seus pressupostos necessários.”

José Afonso da Silva24 também destaca que princípios apresentam a acepção

de começo, de início, o qual exprime a noção de “mandamento nuclear de um sistema”. Os princípios “constituem por assim dizer a síntese ou matriz de todas as restantes normas constitucionais, que àquelas poder ser directa ou indirectamente reconduzidas”.

20 YUGE, Claudio. Netshoes admite ao governo dos EUA vazamento de dados de contas brasileiras. [S.l.], 2018. Disponível em: https://www.tecmundo.com.br/seguranca/127662-netshoes-admite-governo-eua-vazamento-dados-contas-brasileiras.htm. Acesso em: 16 set. 2020.

21 AGRELA, Lucas. O escândalo de vazamento de dados do Facebook é muito pior do que parecia. Revista Exame, São Paulo, 06 abr. 2018. Disponível em: https://exame.com/tecnologia/o-escandalo-de-vazamento-de-dados-do-facebook-e-muito-pior-do-que-parecia/. Acesso em: 16 set. 2020.

22 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 26 ago. 2020.

23 REALE, Miguel. Filosofia do Direito. 20. ed. São Paulo: Saraiva, 2002. E-book. Acesso restrito via

Minha Biblioteca. p 60.

24 SILVA, José Afonsa da. Curso de Direito Constitucional Positivo. 18. ed. São Paulo: Malheiros,

(18)

Nesse sentido, a proteção de dados pessoais é fundada em princípios específicos, que buscam apontar limites ao tratamento de dados, bem como tutelar o direito de autodeterminação informativa dos indivíduos. O conjunto destes princípios é conhecido por Fair Information Principles, de modo que sua origem remonta à década de 1970, período a partir do qual passou a estar previsto no ordenamento jurídico de diversos países25.

Laura Schertel Mendes26 destaca que “mesmo os ordenamentos jurídicos mais

diversos preveem praticamente os mesmos princípios de proteção de dados, com mínimas diferenças”, sendo possível afirmar a existência de uma convergência internacional a respeito do tema.

Nesse sentido, entre os princípios que devem ser observados quando do tratamento de dados pessoais previstos no artigo 6º da LGPD, destacam-se o princípio da finalidade, da necessidade, o princípio da transparência e o da segurança. A seguir, abordar-se-ão quais as exigências estabelecidas por cada um destes princípios.

2.2.1 Finalidade

Com previsão no inciso I do artigo 6º da LGPD27, o princípio da finalidade

emprega-se com o seguinte conceito “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”.

Segundo Mendes28, o princípio da finalidade é importante à atividade de

processamento de dados e deve respeitar “a correlação necessária que deve existir entre o uso dos dados pessoais e a finalidade comunicada aos interessados quando da coleta de dados”. Por essa razão, um dado pessoal ou sensível, se recolhido para determinada finalidade, não pode ser utilizado para finalidade diversa.

25 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. E-book. Acesso restrito via Minha Biblioteca.

26 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. E-book. Acesso restrito via Minha Biblioteca.

27 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 02 set. 2020.

28 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. E-book. Acesso restrito via Minha Biblioteca.

(19)

A relevância prática deste princípio é destacável, já que, com base nele, fundamenta-se a restrição de transferência de dados pessoais a terceiros. Outrossim, a partir deste princípio são criados parâmetros para verificar a razoabilidade da utilização de determinados dados pessoais para uma certa finalidade, fora da qual estaria configurado o abuso29.

Maria Bodin de Moraes30, faz uma analogia do princípio da finalidade,

explicando que a coleta de dados não deve ser tratada como “uma rede jogada ao mar para a pesca de qualquer peixe”, mas sim como uma atividade justificada e limitada a um objetivo concreto.

Essa realidade pode ser verificada como violação ao princípio da finalidade, por exemplo, com o site Tudo Sobre Todos cujo objetivo era disponibilizar uma série de informações pessoais dos brasileiros como, por exemplo, nome, endereço, CPF, perfis em redes sociais e até nomes dos vizinhos31. Dessa perspectiva, percebe-se

que a finalidade do tratamento de dados não deve ser ilícita nem prejudicar os titulares dos dados. Ainda que os dados sejam públicos, não são livres para serem utilizados com qualquer finalidade32. A seguir será contextualizado o princípio da necessidade.

2.2.2 Necessidade

O princípio da necessidade complementa o princípio da finalidade, na medida em que a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos

29 DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL]. Joaçaba, v. 12, n. 2, p. 91-108, 2011. Disponível em:

https://portalperiodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 02 set. 2020.

30 MORAES, 2008 apud MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela de

direitos fundamentais: uma análise à luz da lei geral de proteção de dados (Lei 13.709/18). Revista

de Direitos e Garantias Fundamentais, Vitória, v. 19, n. 3, p. 159-180, 29 dez. 2018, Disponível

em: https://sisbib.emnuvens.com.br/direitosegarantias/article/view/1603/pdf. Acesso em: 09 set. 2020.

31 GOMES, Helton Simões. Vende seu dado! Justiça congela R$ 2 mi de dono do site 'Tudo sobre Todos'. São Paulo, 2018. Disponível em:

https://www.uol.com.br/tilt/noticias/redacao/2018/12/10/vende-seu-dado-justica-congela-r-2-mi-de-dono-do-site-tudo-sobre-todos.htm. Acesso em: 09 set. 2020.

32 GOULART, Guilherme Damasio. Dados Pessoais e Dados Sensíveis: a insuficiência da

categorização. [S.l.], 2015. Disponível em: http://direitoeti.com.br/artigos/dados-pessoais-e-dados-sensiveis-a-insuficiencia-da-categorizacao/#_edn7. Acesso em: 09 set. 2020.

(20)

em relação às finalidades do tratamento de dados”33. Segundo Bioni34, trata-se do

sistema de minimização dos dados, objetivando que sejam indispensáveis para o propósito do tratamento, de modo proporcional e não excessivo. Isto é, “quanto menos dados em fluxo, mais fácil é exercer controle sobre eles”.

Nesse sentido, o princípio da necessidade impede o tratamento de dados que ultrapassa os limites do objetivo almejado, de forma a evitar práticas como a coleta de dados que não tem vínculo “com a atividade fim da empresa, como quando um estabelecimento comercial solicita ao consumidor a identificação de seu tipo sanguíneo ou nome da mãe como condição para a comercialização de um produto”35.

A respeito dessa temática, para as empresas se adequarem a esse princípio, seria necessário “um levantamento de todos os dados coletados e tratados, revisão das políticas das referidas coletas e até treinamento de pessoal para evitar a coleta desnecessária, e, portanto, ilegal, de dados pessoais”36.

Para ilustrar o cenário referente à violação deste princípio, Marcio Cots e Ricardo Oliveira37 mencionam: “(i) solicitar cor da pele para faturamento de produtos

ou serviços; (ii) solicitar orientação sexual para admissão de empregado; (iii) solicitar todos os endereços em que a pessoa pode ser encontrada a fim de realizar a entrega de produto em apenas um deles”.

Esse princípio também foi contemplado no RGPD38 europeu, no art. 5º, item

1(c) que prevê que os dados pessoais devem ser adequados, pertinentes e limitados ao necessário para os propósitos para os quais eles são tratados, de modo que, a seguir, será abordado o princípio da transparência.

33 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 02 set. 2020.

34 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio

de Janeiro: Forense, 2018. E-book. Acesso restrito via Minha Biblioteca.

35 SIQUEIRA, Antonio Henrique Albani. Disposições preliminares. In: FEIGELSON, Bruno; SIQUEIRA,

Antonio Henrique Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 34.

36 SALDANHA, João. O Princípio da Necessidade na LGPD: A Minimização de Dados como

Redutor de Custos. [S.l.], 2019. Disponível em: https://triplait.com/o-principio-da-necessidade-na-lgpd/. Acesso em: 10 set. 2020.

37 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São

Paulo: Ed. Thomson Reuters Revista dos Tribunais, 2018. p. 101.

38 UNIÃO EUROPEIA. Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de

dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE. Disponível em:

(21)

2.2.3 Transparência

O princípio da transparência visa à garantia de informações aos titulares, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial39. De acordo

com Doneda40, este preceito traz a existência de um banco de dados, com

informações pessoais, devendo ser de conhecimento público, seja através da imposição de autorização prévia para o seu desempenho ou pela divulgação de relatórios periódicos.

Ademais, Laura Mendes41 menciona que o princípio da transparência “reafirma

o preceito democrático”, segundo o qual não podem existir bancos de dados sigilosos e fundamenta-se no entendimento de que a transparência é uma das vitais formas de combater os abusos. Vale destacar que o artigo 9º, § 1º da LGPD42 demonstra que o

consentimento será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo, ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

A título de exemplificação de violação ao princípio da transparência, são elencados por Márcio Cots e Ricardo Oliveira43 “(i) não informar a qualificação

completa do controlador; (ii) deixar de descrever a abrangência do tratamento realizado; (iii) não fornecer fácil acesso às informações de tratamento”.

Destaca-se também o exemplo do princípio da governança corporativa que está interligado ao princípio da transparência, o qual o Instituto Brasileiro de Governança Corporativa (IBGC), em seu Código de Melhores Práticas44 traz a seguinte definição:

39 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 02 set. 2020.

40 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

p. 216.

41 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. E-book. Acesso restrito via Minha Biblioteca.

42 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 02 set. 2020.

43 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São

Paulo: Ed. Thomson Reuters Revista dos Tribunais, 2018. p. 102.

44 INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das melhores práticas de governança corporativa. 5. ed. São Paulo, 2015. p. 20. Disponível em:

(22)

Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.

Assim, os princípios da governança corporativa permeiam o princípio da transparência, entre outros, tendo o objetivo de “disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos”. A seguir será tratado a respeito do princípio da segurança.

2.2.4 Segurança

Pelo princípio da segurança dos dados, os agentes de tratamento deverão buscar utilizar medidas técnicas e administrativas aptas a proteger os dados pessoais, de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos dados45.

Para Doneda46, em razão desse princípio, os dados devem “ser protegidos

contra os riscos de seu extravio, destruição, modificação, transmissão ou acesso não autorizado” por terceiros. Acerca desta temática, Antonio Henrique Albani Siqueira47 afirma:

É fundamental que os agentes de tratamento (i) adotem medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração comunicação, ou qualquer forma de tratamento inadequado ou ilícito (art. 46); bem como (ii) mantenham registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse (art. 39).

45 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

46 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

p. 217.

47 SIQUEIRA, Antonio Henrique Albani. Disposições preliminares. In: FEIGELSON, Bruno; SIQUEIRA,

Antonio Henrique Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 39-40.

(23)

A LGPD concretiza essa realidade ao prever, conforme o artigo 38, que a autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados pessoais, inclusive de dados sensíveis. Deverá abranger, no mínimo, o tipo de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados48.

Ademais, o artigo 48 da LGPD estabelece a obrigação de que o controlador informe à autoridade nacional e ao titular, a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. Poderá, caso necessário, determinar ao controlador a adoção de providências, como a ampla divulgação do fato em meios de comunicação e medidas para reverter ou mitigar os efeitos do incidente49.

A título de demonstração deste princípio, vale destacar o caso que ganhou os noticiários, em 2020, do ataque de hacker, levando a empresa Natura ao prejuízo de R$ 392 milhões no 2º trimestre. A Natura afirmou sem dar detalhes no balanço divulgado que o "efeito de faseamento do incidente cibernético sobre as vendas foi de cerca de R$ 450 milhões, já capturados no terceiro trimestre"50.

Compreendido sobre os princípios gerais da proteção de dados, passa-se a verificar os fundamentos da Lei nº 13.709/2018.

2.3 LEI GERAL DE PROTEÇÃO DE DADOS

A Lei nº 13.709, de 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou

48 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

49 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

50 REUTERS, Alberto Alerigi Jr. da. Depois de ataque hacker, Natura tem prejuízo de R$ 392 milhões no 2º trimestre. [S.l.], 2020. Disponível em:

https://www.cnnbrasil.com.br/business/2020/08/14/depois-de-ataque-hacker-natura-tem-prejuizo-de-r-392-milhoes-no-2-trimestre. Acesso em: 10 out. 2020.

(24)

privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, e o livre desenvolvimento da personalidade da pessoa natural51.

Como indica Monteiro52, “o Brasil entra para o rol de mais de 100 países que

hoje podem ser considerados adequados para proteger a privacidade e o uso de dados”. O presente tópico aborda os fundamentos e a aplicabilidade da LGPD, bem como os aspectos do tratamento de dados pessoais.

2.3.1 Fundamentos

A LGPD foi idealizada com o objetivo de conferir às pessoas físicas, chamadas de titulares de dados, maior controle e autonomia sobre seus dados pessoais. Os dados poderão ser coletados, usados, processados e armazenados pelos agentes de tratamento nos limites das normas previstas, baseando-se nos seguintes fundamentos gerais do artigo 2º53:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem;

V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Os fundamentos da LGPD estão intimamente ligados ao rol dos princípios que orientam a aplicação das normas previstas no Diploma Legal, os quais norteiam as atividades de tratamento de dados. Para a abordagem que se pretende realizar no presente trabalho, é oportuno dar maior relevo ao inciso I e IV do dispositivo acima reproduzido.

51 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

52 MONTEIRO, Renato Leite. Lei Geral de Proteção de Dados no Brasil - Análise. [S.l.], 2018.

Disponível em: https://baptistaluz.com.br/institucional/lei-geral-de-protecao-de-dados-do-brasil-analise/. Acesso em: 10 set. 2020.

53 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

(25)

A prerrogativa alusiva a privacidade do cidadão é tratada tanto na Constituição da República Federativa do Brasil como no Código Civil. Na primeira consta a previsão no artigo 5º, assegurando a inviolabilidade da intimidade, vida privada, honra e imagem das pessoas, prevendo ainda, a concessão de habeas data para obtenção de dados cadastrados em registros ou banco de dados de entidades governamentais e retificação54. Já o Código Civil estabelece, no artigo 21, a inviolabilidade da vida

privada da pessoa natural55.

Ressalta-se também que o direito à privacidade, assim como o da inviolabilidade da intimidade, da honra e da imagem, foram estabelecidos pela Declaração Universal dos Direitos Humanos em 1948, que prevê no artigo XII o seguinte conceito “ninguém será sujeito à interferência em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências e ataques”56.

Assim, o respeito à privacidade e à inviolabilidade da intimidade, da honra e da imagem, nos termos da LGPD, tem como escopo garantir ao titular dos dados o controle sobre o acesso de terceiros à sua vida privada, razão pela qual a legislação versa sobre as condições e hipóteses de tratamento dos dados pessoais.

Enfatiza-se ainda que antes mesmo da vigência da LGPD, por meio destes dispositivos, o colendo Supremo Tribunal Federal reconheceu a aplicação de princípios que protegem a privacidade prevista constitucionalmente, através da decisão que suspendeu a eficácia da Medida Provisória nº 954/2020, ADI 6.387, o qual no decorrer deste trabalho, serão abordadas essas questões.

54 BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil. Brasília, DF:

Presidência da República, 1988. Disponível em:

http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 15 set. 2020.

55 BRASIL. Lei no 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Brasília, DF: Presidência da República, 2002. Disponível em: http://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406.htm. Acesso em: 15 set. 2020.

56 ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos. 10 de

dezembro de 1948. Disponível em: https://www.unicef.org/brazil/declaracao-universal-dos-direitos-humanos. Acesso em: 15 set. 2020.

(26)

2.3.2 Aplicabilidade

A Lei nº 13.709/2018, através do caput do art. 3º, define o âmbito de aplicação da Lei, prevendo a “qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados”57.

A primeira situação do artigo 3º, inciso I é a de que a “operação de tratamento seja realizada no território nacional”58. Conforme afirma Antonio Henrique Albani

Siqueira59, nessa hipótese, para que os direitos e obrigações da LGPD sejam

aplicados a um tratamento de dados, “basta que este tenha ocorrido no Brasil, sendo indiferente o local em que esteja situada a sede ou domicílio do agente de tratamento”. O artigo 3º, inciso II diz respeito à atividade de tratamento que “tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional”60. Nesse sentido, o modo utilizado é a

localização geográfica do fornecimento dos bens ou serviços do titular, sendo que quando forem realizados em território nacional, aplicar-se-á a LGPD, pouco importando se o tratamento será realizado no Brasil61.

A título de exemplificação acerca do disposto no artigo 3º, II da LGPD, uma empresa estrangeira que ainda não possua sede no Brasil, forneça serviços em território nacional e, por consequência, venha a tratar dados pessoais de pessoas brasileiras e/ou estrangeiras, no Brasil ou no exterior, estará sujeita à LGPD62.

57 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

58 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

59 SIQUEIRA, Antonio Henrique Albani. Disposições preliminares. In: FEIGELSON, Bruno; SIQUEIRA,

Antonio Henrique Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 48.

60 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

61 SIQUEIRA, Antonio Henrique Albani. Disposições preliminares. In: FEIGELSON, Bruno; SIQUEIRA,

Antonio Henrique Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 48.

62 SIQUEIRA, Antonio Henrique Albani. Disposições preliminares. In: FEIGELSON, Bruno; SIQUEIRA,

Antonio Henrique Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 48.

(27)

Conforme a terceira hipótese do artigo 3º, inciso III em que “os dados pessoais objeto do tratamento tenham sido coletados no território nacional”63. Considera-se os

dados cujo titular se encontre no Brasil na ocasião da coleta64.

Apesar dessas hipóteses, a Lei traz, ainda, algumas situações em que não será aplicada. Conforme o artigo 4º, se o tratamento de dados pessoais for realizado por pessoa natural para fins exclusivamente particulares e não econômicos; fins exclusivamente jornalísticos e artísticos, ou acadêmicos; fins de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais; ou dados provenientes de fora do território nacional e que não seja objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiro ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto na Lei, a LGPD não será aplicada65.

A seguir será abordado o tratamento de dados pessoais. 2.4 BASES NO TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais, não sensíveis, poderá ser realizado nas seguintes hipóteses previstas no artigo 7º da LGPD66:

I - mediante o fornecimento de consentimento pelo titular;

II - para o cumprimento de obrigação legal ou regulatória pelo controlador; III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

63 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

64 SIQUEIRA, Antonio Henrique Albani. Disposições preliminares. In: FEIGELSON, Bruno; SIQUEIRA,

Antonio Henrique Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 48.

65 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

66 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

(28)

V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral,

VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

O primeiro requisito é do consentimento pelo titular. A LGPD definiu esse consentimento no artigo 5º, inciso XII, sendo caracterizado pela manifestação livre, informada e inequívoca do titular em relação ao tratamento dos seus dados pessoais, para uma finalidade determinada67.

Frisa-se que o consentimento é um dos pilares da LGPD, mas não se desconsidera o tratamento de outras atividades realizadas com os dados pessoais, incluindo desde a coleta das informações, o seu armazenamento, processamento e sua utilização para quaisquer finalidades, até a destruição e exclusão das informações68.

Nesse sentindo, em relação ao artigo 7º, inciso II da LGPD, denota-se que o tratamento poderá ser realizado para o cumprimento de obrigação legal ou regulatória pelo controlador. Desse modo, pode-se citar como exemplo o encaminhamento das informações referentes ao Recolhimento do Fundo de Garantia do Tempo de Serviço (FGTS) à Caixa Econômica Federal. É oportuno destacar que “visto que esses atos não se subordinam ao consentimento dos trabalhadores empregados, esses devem ser disponibilizados às entidades encarregadas diretamente”69.

O art. 7º, incisos III e IV da LGPD abordam, respectivamente, as situações de interesse da Administração Pública e para fins de pesquisa. As entidades públicas

67 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

68 SIQUEIRA, Antonio Henrique Albani. Disposições preliminares. In: FEIGELSON, Bruno; SIQUEIRA,

Antonio Henrique Albani (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters Brasil, 2019. p. 23.

69 CARNEIRO, Isabelle da Nóbrega Rito; SILVA, Luiza Caldeira Leite; TABACH, Danielle. Tratamento

de dados pessoais. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (Coord.).

Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters

(29)

estão subordinadas às previsões da LGPD quando da execução de políticas públicas como, por exemplo, campanha de vacinação, epidemia, controle do padrão de qualidade do ensino público. Assim, deve-se demonstrar e identificar o fundamento da licitude do tratamento e a finalidade a que se destina70.

Nesse sentido, o Conselho Superior de Inovação e Competitividade (Conic), da Federação das Indústrias do Estado de São Paulo (Fiesp), criou o documento intitulado Visão de Futuro (2022) com a finalidade de levantar os fundamentos capazes de implementar mudanças de políticas públicas específicas para startups71, através de mecanismos constitucionais para estimular o empreendedorismo de alto impacto no Brasil72.

Outra situação para o tratamento de dados pessoais é o inciso V, do art. 7º da LGPD, que prevê a possibilidade quando necessário para a execução de um contrato, no qual o titular dos dados é parte, a pedido desse. Nesse contexto, é preciso o consentimento do usuário que manifesta a sua vontade em aceitar. Desse modo “por meio da aceitação, aperfeiçoa-se o vínculo contratual. Logo, enquanto no mundo físico o contrato se firma por meio da assinatura, no mundo virtual esse se concretiza por meio de um clique no checkbox, em um link ou via formulário online.73

Ressalta-se, ainda, o inciso VI do art. 7º da LGPD, que prevê o tratamento de dados pessoais no processo judicial, equilibrando-se a premissa da publicidade dos atos processuais ao direito de privacidade da intimidade dos titulares das informações74. Trata-se dos julgamentos dos órgãos do Poder Judiciário, nessa

70 CARNEIRO, Isabelle da Nóbrega Rito; SILVA, Luiza Caldeira Leite; TABACH, Danielle. Tratamento

de dados pessoais. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (Coord.).

Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters

Brasil, 2019. p. 66.

71 Destaca-se que a definição mais aceita de startup é a de Steve Blank: “empresa é considerada

uma startup quando ainda está em busca de um modelo de negócios viável que seja repetível e escalável. Um modelo de negócios repetível é aquele capaz de vender o mesmo produto para todos os clientes”.

72 LOURDES, Rodrigo da Rocha. Estratégias para a Inovação e Empreendedorismo:

Ecossistemas Regionais de Inovação, por meio do Empreendedorismo de Base Tecnológica e empresas Startups de Classe Mundial “Visão de Futuro (2022), Competitividade & Inovação”. Fiesp, São Paulo, 07 out. 2014. Disponível em: https://studylibpt.com/doc/1580742/ecossistemas---e-a-. Acesso em: 15 set. 2020.

73 CARNEIRO, Isabelle da Nóbrega Rito; SILVA, Luiza Caldeira Leite; TABACH, Danielle. Tratamento

de dados pessoais. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (Coord.).

Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters

Brasil, 2019. p. 68.

74 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

(30)

hipótese públicos, pois as informações disponibilizadas servem como mecanismo de transparência no âmbito do Poder Judiciário para com a sociedade75.

Segundo Carneiro, Silva e Tabach76, tendo em vista o princípio da publicidade

nos processos judiciais e o direito de produzir provas, “as informações de cunho pessoal disponibilizadas em diário oficial, em sites de tribunais e plataformas de consulta de jurisprudência acaba trazendo prejuízos à intimidade e à privacidade daqueles que procuram as cortes judiciais”.

Ademais, o art. 7º, incisos VII e VIII da LGPD dispõem sobre a proteção da vida e tutela da saúde em procedimento realizado por profissionais de saúde, ou autoridade sanitária. Dessa forma, as autoras mencionam que os dados pessoais cumprem uma função que vai além da proteção da privacidade em rol do interesse coletivo, pois “o referido tratamento é intrínseco à compreensão de bem comum a saúde”. Desta forma, os dispositivos supracitados possibilitam o processamento de informações pessoais sem que haja o consentimento do titular quando para a proteção da vida e saúde, desde que o procedimento seja realizado por profissionais da área ou por entidades sanitárias.

Em se tratando do inciso IX do art. 7º da LGPD, o tratamento de dados pessoais somente poderá ser realizado quando necessário para atender aos interesses legítimos do controlador ou de terceiro. Referido dispositivo legal está intimamente ligado ao artigo 10º da LGPD, que traz o legítimo interesse do controlador no tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas, mas não se limitam a apoio e promoção de atividades do controlador; e proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais, nos termos da LGPD77.

75 CARNEIRO, Isabelle da Nóbrega Rito; SILVA, Luiza Caldeira Leite; TABACH, Danielle. Tratamento

de dados pessoais. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (Coord.).

Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters

Brasil, 2019. p. 70.

76 CARNEIRO, Isabelle da Nóbrega Rito; SILVA, Luiza Caldeira Leite; TABACH, Danielle. Tratamento

de dados pessoais. In: FEIGELSON, Bruno; SIQUEIRA, Antonio Henrique Albani (Coord.).

Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. São Paulo: Thomson Reuters

Brasil, 2019. p. 70.

77 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

(31)

Convém destacar, ainda, ao inciso X, do art. 7º da LGPD para a proteção do crédito78. Os órgãos de proteção ao crédito, como o Serviço de Proteção ao Crédito

(SPC) e a Serasa, podem tratar dados de indivíduos para fins de proteção ao crédito. Essa hipótese tem sustentação na Lei nº 12.414, de 09 de junho de 201179, conhecida

como a Lei do Cadastrado Positivo, responsável por regulamentar o banco de dados de adimplentes, relatórios e algoritmos de risco de crédito.

A esse respeito, ressalta-se, conforme Bioni80 que a LGPD pontua que não

estão excluídos outros direitos e princípios relacionados à matéria previstos no ordenamento jurídico brasileiro, com isso a LGPD preza pela unicidade de todo o conjunto de normas através da sincronização, por exemplo com a Lei do Cadastro Positivo, o Código de Defesa do Consumidor, o Marco Civil da Internet, os quais já dispõem de normas de proteção de dados pessoais.

O artigo 9º da LGPD merece atenção, pois o titular tem direito ao acesso facilitado às informações sobre o tratamento de dados, como a finalidade específica do tratamento; a forma e duração do tratamento; a identificação do controlador; as informações de contato do controlador; as informações acerca do uso compartilhado de dados pelo controlador e a finalidade; a responsabilidade dos agentes que realizarão o tratamento; e sobre os seus direitos81.

O referido dispositivo legal tem relação com os princípios da transparência e da informação, de modo que o titular dos dados tenha de maneira facilitada o acesso às informações dos procedimentos pelos quais os seus dados estão submetidos, e de quem está por traz desse tratamento.

Desse modo, ficou demonstrado, nesse capítulo, os conceitos sobre dados pessoais, os princípios gerais de proteção de dados que devem ser respeitados, os

78 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 10 set. 2020.

79 BRASIL. Lei nº 12.414, de 9 de junho de 2011. Disciplina a formação e consulta a bancos de

dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Brasília, DF: Presidência da República, 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12414.htm. Acesso em: 15 set. 2020.

80 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2.

ed. Rio de Janeiro: Forense, 2020. E-book. Acesso restrito via Minha Biblioteca.

81 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais

(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:

(32)

fundamentos da LGPD, bem como o âmbito de aplicação da Lei e suas bases no tratamento de dados pessoais.

A abordagem desse capítulo é relevante para o desenvolvimento do presente tema, pois destina-se à LGPD e ao panorama da proteção de dados pessoais, na medida em que uma vez exposto o fenômeno que se busca compreender, apresenta-se a forma como o Direito regula a realidade que apresenta-se estabelece através dos princípios, regras e sanções do ordenamento.

Passa-se, no próximo capítulo, ao estudo dos aspectos do consentimento frente à proteção de dados; os titulares e agentes de tratamentos; assim como os pressupostos, adjetivos e natureza do consentimento; bem como as prerrogativas constitucionais, a partir do direito à liberdade de expressão, a defesa da intimidade e o direito à privacidade na internet. Por fim, abordar a relevância do direito fundamental à proteção de dados.

Referências

Documentos relacionados

Termo de fornecimento de consentimento para tratamento de dados pessoais Em conformidade com o previsto na Lei nº 13.709, de 2018, Lei Geral de Proteção de Dados Pessoais, LGPD,

A placa EXPRECIUM-II possui duas entradas de linhas telefônicas, uma entrada para uma bateria externa de 12 Volt DC e uma saída paralela para uma impressora escrava da placa, para

No entanto, maiores lucros com publicidade e um crescimento no uso da plataforma em smartphones e tablets não serão suficientes para o mercado se a maior rede social do mundo

A vida, para estas autoras, tornou-se mais “individual” numa época que o Martin Albrow (1997. In: The global age. Stadford: Standford Univ. Press apud CALHEIROS e PAIVA, 2001)

Por causa disso, precisa informar (sem individualização de dados pessoais) o perfil das pessoas que atende, quantas pessoas atende por mês e por ano. Mas, não se preocupe, seus dados

Com base na análise do grafo, pode-se inferir que dentro do SBI prevalecem as relações com: o “Governo Fomento” representado pelo DESENBAHIA quando se busca

Possui graduação em Medicina pela Faculdade de Medicina de Jundiaí (1989), Residência Médica em Medicina Geral e Comunitária pela Faculdade de Medicina de Jundiaí (1991) e em