A proteção de dados pessoais no Brasil tornou-se um dos assuntos que mais têm despertado interesse da comunidade jurídica, e, quiçá, da sociedade em geral. A intensificação do uso da Internet possibilitou a coleta de dados com muita facilidade e essas informações se tornam bens imateriais de grande valor e de importância estratégica para as empresas. Por outro lado, esse maior conhecimento sobre o comportamento das pessoas, parcialmente obtido de forma espontânea por meio de imagens, comentários e indicações de localidade, deixa-as vulneráveis e expostas a riscos.
O ano de 2018 foi aquele em que houve condições favoráveis a uma regulação mais intensa da atividade de tratamento de dados pessoais. Entrou em vigor na Europa a General Data Protection Regulation – GPDR, exigindo-se dos estados-membros a edição de novas leis sobre proteção de dados ou a alteração daquelas já existentes. Nesse mesmo ano de 2018, promulgou-se entre nós a Lei n. 13.709, a qual foi renomeada em 2019 para “Lei Geral de Proteção de Dados (LGPD)”, e que entrará em vigor em agosto de 2020, após ter sua “vacatio legis” prorrogada por mais seis meses. Mesmo não estando em vigor, já se percebe a vontade de aplicá-la, como no caso de recente decisão relativa ao Metrô de São Paulo para a instalação de sistema de reconhecimento facial, em que se menciona a LGPD,[2] ou quando se quis saber se era possível a aplicação da LGPD no caso de loja que usou currículos impressos como material de embalagem de produtos.[3]
Com a promulgação de uma lei nova sobre o tema, tal como a LGPD, estimula-se a mudança de percepção da sociedade quanto à necessidade de levar-se esse tema a sério. Além disso, facilita-se a aplicação do direito na solução de conflitos relativos a essas questões. Nesse sentido, no art. 2° da LGPD se busca a harmonização dos interesses envolvidos, ao definir-seque os objetivos dessa lei consistem na proteção dos direitos da personalidade, entre os quais a privacidade, intimidade, honra e imagem, ao mesmo tempo em que reconhecemos valores da livre iniciativa e da livre concorrência. A inovação tecnológica,realizada pelos empresários e empreendedores, permite uma vida mais confortável a todos, mas esta não pode ser feita à custa do sacrifício de direitos fundamentais, assim como a proteção de dados pessoais não pode ser obstáculo intransponível ao exercício da atividade econômica.
Definiu-se ainda quepraticamente toda e qualquer operação com dados pessoais será regida pela LGPD. Em vista disso, surgem dúvidas sobre como realizar essa atividade da maneira mais adequada possível, para que se cumpra rigorosamente a lei.Nesse sentido, adotou-se, com acerto, a regra gerala ser seguida: o princípio da boa-fé.
Aboa-fé é um dos princípios fundamentais de todo o direito, não se limitando mais ao direito privado. Consiste na adoção da conduta correta e adequada no agir em sociedade. Sua importância para o direito está no fato de que contatos humanos geram expectativas de comportamento futuro e, por não ser possível conhecer o âmago de cada um nessas situações, inevitável é a sensação de insegurança pelo medo de ser enganado pelo outro. Além disso, pela dificuldade natural de realização de completa avaliação dos riscos configurados nas relações humanas, decisões equivocadas podem ser tomadas, as quais poderão resultar em prejuízos no futuro.
Assim, pelo princípio da boa-fé, proíbe-se a mentira, o abuso, o oportunismo, a falta de consideração e a incoerência de comportamento, e impõem-se a transparência e a preservação da confiança legitimamente despertada. De modo simplificado, age-se em conformidade com a boa-fé mediante o cumprimento de três deveres: coerência, informação e cooperação.
Em se tratando de dados pessoais, a boa-fé é fundamental no equilíbrio dos interesses envolvidos, porque há o temor produzido por não se conhecer quem os solicita, tampouco se tem como avaliar os riscos advindos do que se fará com os dados coletados, uma vez que podem ser usados de forma lícita, mas também de forma ilícita.
Agora, ao lado dos artigos 187 e 422 do Código Civil, além de dispositivos do Código de Defesa do Consumidor, entre os quais os arts. 4º, III e 51, IV, estabeleceu-se, no art. 6º da LGPD, que “[a]s atividades de tratamento de dados pessoais deverão observar a boa-fé (…)”.
Ainda no art. 6º da LGPD, estão elencados outros critérios — denominados de princípios — que, no fundo, são desdobramentos dos deveres da boa-fé.Basta observar que os critérios de finalidade, adequação e necessidade no tratamento de dados pessoais são hipóteses de comportamentos corretos, decorrentes do dever de coerência.
As garantias de livre acesso, qualidade e transparência se relacionam com a observância do dever de informação entre as partes. Os critérios de segurança, prevenção, não discriminação e responsabilização estão ligados à necessidade de cooperação dos agentes de tratamento de dados, que são o controlador, a quem competem as decisões referentes ao tratamento dos dados pessoais, e o operador, que realiza o tratamento dos dados em nome do controlador.
Desse modo, embora seja lícito o aperfeiçoamento da atividade econômica por meio do tratamento de dados, não se pode, por exemplo, adotar comportamento contraditório – também conhecido como “venire contra factum proprium” e, portanto, contrário à boa-fé–ao fazer despertar a confiança das pessoas para que elas forneçam dados em troca de vantagens e diversões, ou insistir na venda de produtos e serviços mediante fornecimento do número do CPF, telefone celular ou e-mail, pois há o risco de se fazer mau uso desses dados, como na hipótese de perturbação do sossego de forma constrangedora e invasiva mediante ofertas não solicitadas de produtos e serviços.
Considerando que o legislador teve consciência da inevitabilidade da coleta de dados nos dias atuais, como ocorre em uma simples navegação pela Internet ou com uso de aplicativos para celular, adotou-se a ideia de que, ao menos, a pessoa – denominada titular dos dados – saiba o que com estes será feito. No art. 9º da LGPD, tem-se dever específico de informação sobre os procedimentos adotados no tratamento de dados, para que se possa concordar com o seu fornecimento ou desistir de prosseguir com o acesso à página ou com a instalação do aplicativo.
Vale destacar que, tão importante quanto o fornecimento do consentimento do titular para que se autorize o tratamento de dados, conforme previsto no art. 7º, I, da LGPD, é o respeito que a boa-fé exige quanto ao seu uso. Por isso, torna-se imprescindível o cumprimento do dever de cooperação dos agentes de tratamento de dados para com os titulares de dados. Conforme disposto nos arts. 46 e 47 da LGPD, o princípio da boa-fé impõe a adoção de procedimentos de segurança no armazenamento, eliminação e descarte dos dados, para que terceiros não tenham acesso a essas informações. Isso vale tanto para o simples ato de jogar papeis no lixo, quanto para sofisticadas plataformas e bancos de dados.
Outras concretizações do dever de cooperação consistem na facilitação da tutela dos direitos das pessoas pela indicação de encarregado pelo tratamento de dados, que é pessoa indicada pelo controlador dos dados para atuar como canal de comunicação entre este último com as pessoas e a Autoridade Nacional para Proteção de Dados – ANPD,bem como se impõe o dever de comunicar“(…) à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante”, nos termos do art. 48 da LGPD, além da obrigatoriedade de tomada de providências para reverter ou mitigar os efeitos dos danos causados nesses casos.
Ainda que, no limite, fosse possível a proteção dos dados pessoais com base nas regras já existentes no ordenamento jurídico brasileiro, previstas no art. 5º, X, da Constituição Federal, no art. 21 do Código Civil e no art. 3º, II e III, do Marco Civil da Internet, espera-se que a LGPD contribua para o aperfeiçoamento da atividade de tratamento de dados no Brasil, reduzindo-se os riscos inerentes às relações cada vez mais mediadas pela Internet. Mas, de qualquer modo, importa destacar que a solução para esses problemas não está na edição de uma nova lei por si mesma, mas na aplicação de sólidos institutos de direito civil, entre os quais, o princípio da boa-fé.
*Esta coluna é produzida pelos membros e convidados da Rede de Pesquisa de Direito Civil Contemporâneo (USP, Humboldt-Berlim, Coimbra, Lisboa, Porto, Roma II-TorVergata, Girona, UFMG, UFPR, UFRGS, UFSC, UFPE, UFF, UFC, UFMT, UFBA,UFRJ e UFAM).
Fonte: Consultor Jurídico