Resumo
Artigo
RELAÇÕES DE CONSUMO NO AMBIENTE VIRTUAL
Autor: William Lima Rocha ([1])
RESUMO: O presente artigo visa analisar as relações de consumo no ambiente virtual. A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e seus impactos nas relações de consumo. Diante da necessidade, como regra, de se enquadrar todo tratamento de dados em uma base legal determinada. A LGPD impactará bastante nas relações de consumo.
PALAVRAS-CHAVE: Relações de Consumo; e-commerce; internet; Lei Geral de Proteção de Dados – LGPD; dados pessoais; impactos nas relações de consumo; defesa do consumidor; bases legais.
SUMÁRIO: 1. Introdução. 2. As relações de consumo no ambiente virtual (e-commerce). 3. O Direito do Consumidor e a Lei Geral de Proteção de Dados Pessoais (LGPD). 4. 4. A proteção de dados do consumidor sob a ótica jurisprudencial. 5. Considerações finais. 6. Referências bibliográficas.
- Introdução
O Código de Defesa do Consumidor (CDC) é proveniente de mandamento constitucional com o desígnio de consagrar um direito fundamental. No seu conteúdo, identifica-se o fenômeno da constitucionalização do direito privado, no qual se inclui o Direito do Consumidor, que abrange a normalização dos direitos referentes ao consumo da gama de produtos e serviços fabricados e comercializados com a finalidade de diversão. Ademais, na busca do desfrute de momentos de lazer, fica evidente que o consumidor dispensa dissabores e injustiças.
Outra situação que demonstra que o CDC não serve a privilegiar o somente consumidor e sim, a equilibrar a relação entre ele e o fornecedor, é a falta de previsão de simples e infundada devolução do produto comprado dentro do estabelecimento empresarial. Assim, uma vez efetivado o contrato de compra e venda e, não tendo o produto qualquer vício, não pode o consumidor exigir o desfazimento da compra e o dinheiro de volta. A única exceção a essa regra é a previsão do art. 49 do CDC, para as compras efetuadas fora do estabelecimento empresarial (internet, telefone, etc). Somente nesses casos é que o consumidor pode no prazo de 7 (sete) dias, depois de recebido o produto, e sem qualquer explicação desistir da compra e pedir o valor que pagou de volta.
Nessa perspectiva, o objetivo é discutir e refletir sobre a conexão entre os direitos dos consumidores e a proteção da privacidade, abordando aspectos sobre Informação pessoal e a sua tutela; Proteção de dados pessoais e relações de consumo; Correio eletrônico não autorizado (Spam), etc. O tema é de grande relevância, na medida em que a conexão entre a defesa do consumidor e a proteção de dados é cada dia mais forte em uma economia da informação, em que as empresas buscam ao máximo a personalização da produção, comercialização e da publicidade.
A proteção de dados pessoais pode ser interpretada como um desdobramento do direito fundamental à privacidade, protegido pela Constituição Federal de 1988 (CF)[2], em seu artigo 5º, inciso X, que prevê que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurando o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Competência para legislar sobre proteção de dados pessoais cabe à União legislar sobre Direito Civil. “art. 22, inciso I da Constituição da República”.
Esse direito também está garantido pelo art. 21 do Código Civil[3], que prevê que “a vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma”.
Em matéria de competência legislativa, rege o princípio da predominância do interesse, “segundo o qual à União caberá aquelas matérias e questões de predominante interesse geral, nacional, ao passo que aos Estados tocarão as matérias e assuntos de predominante interesse regional, e aos Municípios concernem os assuntos de interesse local” No caso dos Municípios, a aplicação desse princípio está expressamente consagrada na Constituição Federal, na regra geral contida no artigo 30, I.
Ao se fazer uma análise das competências constitucionais, podemos observar a seguinte divisão: competência exclusiva, privativa, concorrente, suplementar, comum, cumulativa, residual e remanescente. Em um primeiro momento, as palavras “exclusiva” e “privativa” parecem significar a mesma coisa, entretanto, competência exclusiva da União é aquela que não pode ser delegada, enquanto a privativa é delegável a outros entes.
Dessa forma, verificamos que o artigo 21 da CF prevê as competências exclusivas da União, ou seja, aquelas que não poderão ser delegadas por esta. Já no artigo 22, temos elencadas as matérias de competência privativa da União, ou seja, aquelas que a União poderá delegar aos Estados e Municípios, através de Lei Complementar, para que esses entes criem leis específicas.
A Constituição Federal em seu artigo 22, inciso I, determina que é competência privativa da União Federal legislar sobre Direito Civil. Considerando que a proteção de dados pessoais está abrangida pela noção de privacidade e consequentemente pelo Direito Civil, chegaríamos à conclusão inicial de que os estados e municípios só poderiam legislar sobre o tema, caso a União delegasse expressamente, através de Lei Complementar.
A Netflix lançou o documentário “Hacked Privacy”, Privacidade Hackeada[4] em seu catálogo. O filme mostra os bastidores do escândalo em torno de Cambridge Analytica, Facebook e a eleição de Donald Trump nos Estados Unidos.
O caso chamou a atenção mundial ao revelar que a empresa britânica utilizou dados pessoais de usuários do Facebook para traçar perfis psicográficos da população americana e criar anúncios direcionados a grupos de indecisos. Essa prática teria tido uma influência decisiva na corrida eleitoral nos Estados Unidos (e em outros países).
O documentário segue a saga de David Carroll, professor da Parsons School of Design de Nova York, que decide brigar por seus dados na Justiça. Ao descobrir que suas informações (junto com as de mais de 50 milhões de usuários) foram usadas para influenciar eleições, ele recorre à legislação do Reino Unido para recuperar seus dados.
A história também segue a jornada de Carole Cadwalladr, jornalista do The Guardian, que investigou e divulgou o escândalo, e da ex-funcionária da Cambridge Analytica Brittany Kaiser, que compareceu ao Parlamento inglês para denunciar todo o esquema.
Os problemas da Cambridge Analytica começaram quando seu ex-diretor de tecnologia, Christopher Wylie, um canadense, disse a repórteres que a empresa havia comprado dados de milhões de usuários do Facebook sem seu consentimento. Os dados foram obtidos por meio de um aplicativo de perfil psicológico desenvolvido por um pesquisador da Universidade de Cambridge, explicou Wylie, e que possibilitou o acesso às informações não só de quem usava a ferramenta, mas também de seus amigos.
Os dados coletados foram transferidos para Cambridge Analytica, violando os padrões do Facebook. Wylie relatou que as informações obtidas foram usadas para traçar o perfil dos eleitores e encaminhá-los com propaganda política personalizada e notícias falsas. Isso lhes permitiu, segundo Wylie, influenciar as eleições nos Estados Unidos e, também, por meio de empresas coligadas, em outros processos eleitorais, como o referendo do Brexit.
O resultado final é de conhecimento público: além de perder cerca de US $ 50 bilhões em valor de mercado, o Facebook passou por uma das mais graves crises de imagem de sua história e foi condenado a pagar uma multa de US $ 5 bilhões por expor dados de terceiros.
A pressão da opinião pública levou Mark Zuckerberg a se comprometer com uma série de mudanças na política de privacidade da rede social (os resultados ainda não convenceram muito o mercado). A Cambridge Analytica, por sua vez, encerrou seus serviços em maio do ano passado.
Mais do que um aviso aos usuários de plataformas digitais, o documentário “Privacy Hacked” reforça os perigos de uma reivindicação que já se tornou uma máxima do mundo digital: “quando o serviço é gratuito, os dados do consumidor costumam ser o produto final”.
- As relações de consumo no ambiente virtual (e-commerce)
Costuma-se dizer que o mundo virtual é sem fronteiras. Pode-se ir a qualquer lugar do mundo em questão de segundos. Entretanto, no tocante a proteção do Código do Consumidor, somente os produtos ou serviços contratados em território Nacional estão sob sua cobertura.
O internauta deverá atentar-se na hora de contratar ao fato dos sites serem nacionais ou, pelo menos, que tenham representação no Brasil, onde se possa, eventualmente, encaminhar suas reclamações. Não observado esse detalhe, o consumidor terá que arcar com o risco de contratar uma empresa estrangeira que pode ou não atender ao pedido sem que aquele possa recorrer judicialmente para obtenção do produto.
No âmbito das relações de consumo, as principais normas aplicáveis ao comércio eletrônico no Brasil são o Código Civil, o Código de Defesa do Consumidor (CDC) e o Decreto n.º 7.962/13, conhecido como ‘Lei do E-commerce” e que se aplica especificamente ao comércio eletrônico e nas relações B2C (business to consumer).
O Decreto Federal nº 7.962/2013 (Lei do E-commerce) regulamenta o Código de Defesa do Consumidor em relação ao comércio eletrônico. Isso significa que, além do CDC, o Decreto regulamentará de forma específica as transações realizadas entre uma loja virtual e o seu consumidor.
Essa norma rege todos os tipos de comércio eletrônico, desde pequenas lojas virtuais até as compras online realizadas em grandes lojas já consagradas no comércio brasileiro.
No CDC, já estava previsto o direito de arrependimento do consumidor (ou reflexão), que foi reforçado pela Lei do E-commerce. Ele consiste na possibilidade de devolução do produto adquirido fora do estabelecimento comercial, por parte do consumidor, sem qualquer desconto na restituição do valor pago ou cobrança maior.
Pelo direito de arrependimento no e-commerce, o consumidor pode desistir do contrato, no prazo de 7 dias a contar de sua assinatura ou do ato de recebimento do produto ou serviço, sempre que a contratação de fornecimento de produtos e serviços ocorrer fora do estabelecimento comercial, especialmente por telefone ou a domicílio.
Reforçando ainda mais o dever de prestar informações claras e acessíveis, o site deve deixar explícito ao consumidor a possibilidade de devolução da mercadoria adquirida e as regras para solicitá-la ao vendedor.
As principais características propostas pela (Lei do E-commerce): a clareza e a disponibilidade das informações, o suporte imediato ao cliente e o direito de arrependimento.
Considerando a natureza da internet, com o advento da Lei 8.078 de 11 de setembro de 1990 – Código de Defesa do Consumidor, a essencialidade dos serviços públicos tem efeitos jurídicos, pois para determinados tipos de prestação, não lhes adianta apenas a adequação, eficiência e segurança, mas a obrigação de continuidade da prestação essencial na forma do artigo 22 do CDC.
Os tribunais já reconheciam a internet como um serviço essencial:
TJ-RS – Recurso Cível 71005433214 RS (TJ-RS) – Data de publicação: 27/04/2015
Ementa: RECURSO INOMINADO. CONSUMIDOR. TELEFONIA E INTERNET. BLOQUEIO DOS SERVIÇOS. COMPROVADO PAGAMENTO. SUSPENSÃO INDEVIDA. SERVIÇOSESSENCIAIS. DANO MORAL CONFIGURADO. QUANTUM INDENIZATÓRIO (R$ 2.000,00) MANTIDO. SENTENÇA MANTIDA. O autor teve seus serviços de telefonia, internet e TV a cabo suspensos em virtude de suposto débito pendente. Alega que não possuí débitos pendentes juntando comprovantes de pagamentos. A ré afirma que o autor não efetuou o pagamento da fatura de março de 2014, sendo assim suspensos os serviços. O autor comprova o pagamento de todos os meses entre 03/01/14 a 04/08/14, juntando aos autos comprovante de pagamento de cada mês (fls. 41/44). Dessa forma, a ré não comprovou haver débitos pendentes, nem pagos com demasiado atraso a justificar o bloqueio dos serviços. No tocante ao dano moral, diante da suspensão dos serviços de telefonia e internet do autor, em virtude da cobrança indevida, justo que se reconheça direito à indenização, ao passo que tal situação ultrapassa os meros dissabores do cotidiano, levando-se em conta que, nos dias de hoje, esses serviços configuram-se como serviços essenciais. Assim, em que pese tratar-se de descumprimento contratual, configurado o dano moral de forma excepcional. No que tange ao valor da indenização arbitrado em R$ 2.000,00, não comporta redução, pois adequado aos parâmetros utilizados pelas Turmas Recursais Cíveis em casos análogos. Sentença mantida por seus próprios fundamentos conforme autoriza o art. 46 da… Lei 9.099 /95. RECURSO DESPROVIDO. UNÂNIME. (Recurso Cível Nº 71005433214, Primeira Turma Recursal Cível, Turmas Recursais, Relator: Pedro Luiz Pozza, Julgado em 23/04/2015)
Os meios digitais permitem a ação social coletiva de participação em debates que visam potencializar a conscientização civil sobre os direitos sociais e civis com identificação racional para o exercício da cidadania.
3. O Direito do Consumidor e a Lei Geral de Proteção de Dados Pessoais (LGPD)
Como fica a exigência de dados nas transações comerciais, como a entrada em vigor da LGPD vai impactar a atividade empresarial?
A Lei Geral de Proteção de Dados (Lei 13.709/2018) vem tirando o sono de muitos profissionais, desde os que atuam nas áreas de tecnologia da informação, os que atuam na área jurídica e regulatória, mas também de muitos dos profissionais da área de marketing.
Você já ficou se perguntando como algumas empresas conseguem atrair tantos clientes? O que elas fazem para se destacar no mercado? Por que os produtos delas vendem tanto, enquanto outros ficam encalhados? Sem duvida, o segredo do sucesso das empresas certamente passa pelo marketing. Mas com a entrada em vigor da LGPD, como serão as práticas comerciais e o uso adequado das técnicas de marketing sob o foco da estratégia e da adequação normativa de coleta de dados (LGPD) ou compliance de dados.
Quem domina o certo ou errado na era digital? Diante da LGPD, tudo sobre o mercado, assim como as práticas para gerar lucro e competitividade deverão examinar os princípios da nova lei de dados. Porém, não estamos aqui falando de um fim de mundo assustador, mas sim de novos conceitos que impactarão nas práticas e atitudes empresariais até então existentes.
Sobre a LGPD, muitas empresas já se mobilizam pela adequação aos objetivos da Lei de Dados, mesmo existindo ainda muitas dúvidas, como por exemplo, sobre a exigência do CPF no comércio e a sua relação com a recente LGPD. Quais são os objetivos de uma Lei Geral de Proteção de Dados? Um deles é a privacidade, no propósito de garantir a manutenção do direito à privacidade e à proteção de dados pessoais dos cidadãos ao se permitir um maior controle sobre seus dados por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais já previstos da Constituição Federal.
O uso indiscriminado de dados sensíveis atrelados ao CPF prolifera no Brasil e preocupa as autoridades constituídas, na medida em que não é possível ter certeza quanto ao destino final dos dados, bem como o objetivo do pedido dos comerciantes. O consumidor não é obrigado a informar CPF nas compras, a Lei Geral de Proteção de Dados Pessoais determina que os brasileiros tenham de ser consultados e esclarecidos sobre a utilização de suas informações pessoais.
Exemplo disso acontecia com muitas farmácias que estavam exigindo o CPF do cliente no ato da compra e posteriormente comercializavam os dados pessoais da clientela com empresas de planos de saúde. A simples justificativa da necessidade de cadastro do cliente na loja para venda à vista não faz o menor sentido!
Seria ilegal o estabelecimento comercial solicitar o CPF? Não seria! No entanto, o fato de um estabelecimento comercial simplesmente condicionar desconto à informação do CPF, sem esclarecer sua finalidade, configura abuso e infração ao Código de Defesa do Consumidor que prevê o direito do consumidor à informação clara e adequada do produto ou serviço, ou seja, a destinação dos seus dados pessoais.
O titular dos dados, ao sentir que foi lesado com vazamento de seus dados não precisaria aguardar a entrada em vigor da LGPD, pois o Superior Tribunal de Justiça (STJ) entende que o fato de as informações serem fornecidas pelo consumidor no ato de uma compra, ou até mesmo divulgadas em redes sociais, não afasta a responsabilidade do gestor do banco de dados de previamente comunicar o seu compartilhamento.
Para o STJ, o compartilhamento das informações do consumidor pelos bancos de dados, deve ser observada a regra do inciso V do artigo 5º da Lei 12.414/2011 (Lei do Cadastro Positivo), a qual assegura ao cadastrado o direito de ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais.
O sistema do Judiciário brasileiro já está combinando dispositivos sintonizados com a LGPD, tais como o Código de Defesa do Consumidor e a Lei do Cadastro Positivo. Em decisão do STJ, a ministra Nancy Andrighi, relatora de um determinado caso, afirmou que em se tratando de compartilhamento das informações do consumidor pelos bancos de dados, deve ser observada a regra do inciso V do artigo 5º da Lei 12.414/2011, a qual assegura ao cadastrado o direito de ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais. A ministra considerou que as alterações da Lei 12.414/2011 – promovidas pela Lei Complementar 166/2019 – não eximem o gestor do banco de dados de comunicar ao consumidor o uso dos dados pessoais.
Reforçando essa preocupação, a nova Lei Geral de Proteção de Dados (Lei 13.709/2018) dispõe que a exigência do CPF no ato da compra representa coleta de dado pessoal, então, os estabelecimentos deverão se adequar às normas legais que visam proteger os direitos do cidadão.
Sendo assim, é permitido ao estabelecimento comercial convidar o cliente a participar de um programa de fidelidade que concede preços diferenciados e/ou vantagens desde que apresente previamente sua política de privacidade, onde constarão os detalhes sobre a finalidade da coleta do CPF e se há tratamento dos dados. Por exemplo, o compartilhamento das informações coletadas com outras empresas.
Portanto, é opção sempre do consumidor (titular de dados) informar ou não o seu CPF para fins de cadastro pessoal e consequente participação no programa de fidelidade que oferece desconto ou vantagem.
É necessário o consentimento do consumidor sobre a política de privacidade? Sim. É necessária a prévia ciência e autorização do consumidor sobre a finalidade da coleta do seu CPF e eventual tratamento dos dados. Havendo futura alteração no tratamento de dados, a empresa deverá dar ciência ao titular dos dados para novo consentimento ou não.
Para quais formas de pagamento no comércio o CPF pode ser exigido? Para compras na internet é obrigatória a informação do CPF, uma vez que, será emitida a nota fiscal eletrônica e é necessária a confirmação de quem é o comprador para a entrega do produto ou serviço. Da mesma forma, poderá ser consultado o CPF para casos em que a compra é realizada com cheque ou a prazo para fins de análise de pendência financeira. No atacado também é solicitado o CPF para que seja feito o controle de vendas e fiscal.
Para a pessoa natural é quase impossível saber o valor dos seus dados pessoais na atualidade, mas a existência de uma legislação de proteção de dados com tal propósito fará com que as pessoas passem a ser mais criteriosas na hora de repassar seus dados privados, seja em uma postagem na rede social ou no fornecimento de documentos como RG e CPF para determinadas companhias. O conhecimento do destino dos dados e também a forma como eles serão utilizados darão segurança jurídica às pessoas.
A reflexão agora passa a ser sobre a avaliação dos custos empresariais dos investimentos na adequação à LGPD ou aguardar as massivas cobranças dos titulares de dados e os consequentes custos de judicialização ou até mesmo pelas sanções da ANPD pelo descumprimento da LGPD (Lei 13.709/2018).
Portanto, verifica-se a grande preocupação com a transparência nas relações de consumo em geral e com a preservação da intimidade das pessoas, tanto nos termos do Código de Defesa do Consumidor quanto da Lei Geral de Proteção de Dados.
- A proteção de dados do consumidor sob a ótica jurisprudencial
A congruência da matéria Constitucional vigente, tendente a corrigir distorções históricas, elenca a dignidade da pessoa humana como um dos fundamentos do Estado brasileiro (art. 1º, III, CF), conferindo aos indivíduos garantias e proteções oriundas do conceito de vida digna perpetuados nos Direitos e Garantias Fundamentais. O referido instituto, dada a sua amplitude e relevância, perpassa por diversos conceitos jurídicos, sendo tanto um norteador basilar do fazer legislativo quanto temática precípua das demandas judiciais.
Neste diapasão, a proteção de dados pessoais do consumidor, cada vez mais exposto ao fornecimento de informações em detrimento de descontos ou vantagens oferecidos pelo fornecedor de produtos ou serviços[5], coaduna com os preceitos aqui pontuados, sobretudo no que tange ao direito fundamental da inviolabilidade da intimidade, da vida privada, da honra e da imagem (art. 5º, X, CF). Dada à dinâmica da sociedade moderna, a temática em voga ganhou considerações importantes dos tribunais superiores no sentido de consolidar a vertente constitucional do direito ao sigilo de dados pessoais (art. 5º, XII, CF).
No cenário dos entendimentos jurisprudenciais acerca da proteção de dados do consumidor, destacam-se duas decisões anteriores à entrada em vigor da Lei nº. 13.709/2018 (Lei Geral de Proteção de Dados) que vão ao encontro das idéias de transparência e voluntariedade do fornecimento de informações previstas no referido diploma legal. A primeira delas refere-se à inconstitucionalidade da MP 954/2020 que previa o compartilhamento de dados pessoais dos clientes por empresas de telecomunicações ao IBGE. E a segunda, discutida no STJ, versa sobre a necessidade de notificação prévia ao consumidor sobre o compartilhamento de seus dados.
Durante o estado pandêmico, editou-se a Medida Provisória de número 954/2020, determinando que as empresas de telefonia fixa e móvel enviassem dados pessoais de seus clientes ao IBGE, como nome, número de telefone e endereço, sob o argumento de “suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus (covid19)”.[6] Face à imprecisão do texto da MP acerca do tratamento dos dados, especialmente no que concerne aos direitos fundamentais que permeiam das informações pessoais, 5 (cinco) ADIs[7] foram interpostas com o intuito de suspender a eficácia do ato unipessoal com força de lei em questão e, suscitar a chamada autodeterminação informativa.
Aspecto importante desta decisão que, em sede de liminar, suspendeu integralmente o texto da Medida Provisória 954/2020, é a afirmação dos dados pessoais como direito fundamental, ratificando, assim, o seu caráter inviolável (art. 5º, X, CF). Neste contexto, pontua-se a relevância do tratamento seguro das informações dos consumidores, de modo a “assegurar o sigilo, a higidez e, quando o caso, o anonimato dos dados compartilhados”, ainda, conforme destaca a Ministra Relatora da ADI 6.387: “a MP n. 954/2020 não satisfaz as exigências que exsurgem do texto constitucional no tocante à efetiva proteção de direitos fundamentais dos brasileiros”.[8]
O excesso de informação requerida na Medida Provisória, bem como sua irrelevância face aos argumentos que justificam o compartilhamento dados os clientes das empresas de telefonia com o IBGE, foram igualmente considerados na deliberação de inconstitucionalidade. Tais considerações associam-se com a ideia de minimização e finalidade presentes nos termos da LGPD, além de celebrar a voluntariedade do fornecimento e a transparência do tratamento de dados.
No que tange à clareza aqui pontuada, o STJ decidiu em âmbito de Recurso Especial de nº. 1.758.799 / MG pela necessidade de notificação prévia ao consumidor a respeito do compartilhamento de seus dados pessoais. Esta linha deliberativa segue a orientação expressa no Código de Defesa do Consumidor quanto ao dever de informação, isto é, “o dever de comunicar por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não solicitada por ele, consoante determina o § 2º do art. 43 do CDC.” [9]
O dever de informar clara e inequivocamente ao consumidor sobre a forma como os seus dados serão coletados e utilizados constitui garantia fundamental dos direitos da personalidade, sendo amplamente discutido no julgado em voga. No âmbito dos institutos infraconstitucionais, a decisão do Superior Tribunal de Justiça valeu-se da lei 12.414/2011, mais especificamente do art. 5º, V, que versa sobre a dever de informar previamente sobre a identidade do gestor do banco de dados e motivo do armazenamento, de modo a proporcionar mais controle ao cadastrado sobre as próprias informações.
Ainda, ressalta-se neste posicionamento do STJ através de aludido Recurso Especial que a publicação de dados pessoais nas redes sociais não confere consentimento tácito para utilização dessas informações. Segundo a Ministra Relatora Nancy Adrighi: “Do mesmo modo, o fato de alguém publicar em rede social uma informação de caráter pessoal não implica o consentimento, aos usuários que acessam o conteúdo, de utilização de seus dados para qualquer outra finalidade, ainda mais com fins lucrativos.”[10]. Assim sendo, diante das relações cada vez mais tecnológicas, a decisão em voga reforça uma crescente e necessária onda protetiva dos direitos da personalidade nos meios digitais.
Levando-se em consideração as decisões aqui aludidas, percebe-se que o tratamento de dados não pode colidir com os Direitos Fundamentais do consumidor, demonstrando, portanto, um viés protetivo do direito à vida privada frente aos novos meios de comercialização e exposição de dados. Isto porque, trata-se de informações personalíssimas que necessitam do instrumento volitivo de expresso consentimento para a sua utilização que, ainda assim, não pode se dar de forma desnecessária e obscura.
- Considerações finais
A finalidade é o principal princípio que embasa a LGPD nesse ponto, pois todo e qualquer compartilhamento de dados pessoais deve ser feito com fulcro na realização do fim que justificou a coleta do dado e ainda que foi informado à parte. Naturalmente, a finalidade deve preceder a coleta de dados e a ela fica vinculada para quaisquer atividades. A partir dela é que se compreende a racionalidade que presidiu o envio de dados. Logo, é ela o critério norteador de qualquer aplicação.
A LGPD é bastante criteriosa ao se referir aos órgãos notariais e de registro, determinando de forma restritiva a necessidade de “fornecer acesso a dados por meio eletrônico” (art. 23, parágrafo 5º, LGPD). O dispositivo restringe as possibilidades quanto ao compartilhamento ou envio de dados e ratifica dispositivo anterior.
Resta claro que além da privacidade, a LGPD busca resguardar o compartilhamento ou acesso de dados e vinculá-lo às suas finalidades (art. 6º, incs. I, II e III, LGPD), evitando desvios e oportunismos no trato de dados pessoais, preservando as atribuições registrais e engrandecendo tal atribuição.
Concluindo, faz-se necessário encontrar um ponto de equilíbrio entre os direitos existentes no que toca à coleta de dados massivos dos usuários dos serviços públicos, realizando um juízo de ponderação entre a autonomia da vontade e a liberdade de contratar, traduzida pelo princípio da livre iniciativa (art. 1º, IV da CF. c/c art. 2º, VI da LGPD) e o direito à privacidade e à proteção de dados pessoais, cumprindo a Lei Geral de Proteção de Dados um relevantíssimo papel neste sentido.
Estas são apenas algumas das várias questões suscitadas com as relações de consumo no ambiente virtual (internet) que devem ser discutidas a fim de que se chegue a um consenso, ou que ao menos se estabeleça uma maneira de se continuar preservando as relações de consumo, seja através de da criação de novas leis, seja através de analogias às em vigor.
- Referências Bibliográficas
AMARAL, Luiz Fernando de Camargo Prodente do. Desafios da LGPD em Relação à Implementação pelo Poder Público. In: BLUM, Renato Opice (Coord.). Proteção de Dados. Desafios e Soluções na Adequação à Lei. Rio de Janeiro: Forense, 2020, p. 84.
BIONI, Bruno R. Autodeterminação informacional: paradigmas inconclusos entre a tutela dos direitos da personalidade, a regulação dos bancos de dados eletrônicos e a arquitetura da internet. 2016. Dissertação (Mestrado) – Faculdade de Direito, Universidade de São Paulo, São Paulo, 2016.
BODIN DE MORAES, Maria Celina. Danos à pessoa humana: uma leitura civilconstitucional dos danos morais. Rio de Janeiro: Renovar, 2003.
BLUM, R. P. F. O direito à privacidade e à proteção dos dados do consumidor. São Paulo: Almedina, 2018.
BRASIL. Ministério Público Federal. Câmara de Coordenação e Revisão, 3. Sistema brasileiro de proteção e acesso a dados pessoais: análise de dispositivos da Lei de Acesso à Informação, da Lei de Identificação Civil, da Lei do Marco Civil da Internet e da Lei Nacional de Proteção de Dados – Brasíl. Disponível em: http://www.mpf.mp.br/atuacao-tematica/ccr3/documentos-e-publicacoes/roteiros-de-atuacao/sistema-brasileiro-de-protecao-e-acesso-a-dados-pessoais-volume-3
BRASIL. Ministério Público Federal. Câmara de Coordenação e Revisão, 3. Sistema brasileiro de proteção e acesso a dados pessoais: análise de dispositivos da Lei de Acesso à Informação, da Lei de Identificação Civil, da Lei do Marco Civil da Internet e da Lei Nacional de Proteção de Dados – Brasíl. Disponível em: http://www.mpf.mp.br/atuacao-tematica/ccr3/documentos-e-publicacoes/roteiros-de-atuacao/sistema-brasileiro-de-protecao-e-acesso-a-dados-pessoais-volume-3
DAL POZZO, Augusto Neves, MARTINS, Ricardo Marcondes. LGPD e Administração Pública – 1ª Ed. Rt – Revista dos Tribunais. 2020
DONEDA, Danilo. Da Privacidade à Proteção de Dados Pessoais. Rio de Janeiro: Renovar, 2006. p. 11-12
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) E SETOR PÚBLICO Um guia da Lei 13.709/2018, voltado para os órgãos e entidades públicas. Relatório do Instituto de Tecnologia e Sociedade (ITS). Disponível em: https://itsrio.org/wp-content/uploads/2019/05/LGPD-vf-1.pdf
MARQUES, Claudia Lima. In: BENJAMIN, Antônio Herman V. (org.). Manual de Direito do Consumidor. 3. ed. São Paulo: RT, 2010.
MENDES, L. S. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.
MEINBERG, Fred. Consentimento versus Legítimo Interesse. Disponível em: https://fredmeinberg.com.br/2019/04/17/consentimento-versus-legitimo-interesse/
MEINBERG, Fred. Fred-Meinberg-E-Book-LGPD-no-poder-publico-e-cartorios. Disponível em: https://fredmeinberg.com.br/e-book-l-g-p-d-governo/
Migalhas. LGPD e setor público: aspectos gerais e desafios. Angela Maria Rosso. Disponível em: https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico-aspectos-gerais-e-desafios
MULHOLAND, Caitlin et MATERA, Vinicius. O Tratamento de Dados Pessoais pelo Poder Público. In: MULHOLLAND, Caitlin (Coord). A LGPD e o Novo Marco Normativo no Brasil, Porto Alegre: Arquipélogo, 2020, p. 224
OLIVA, A. C. Direitos do Consumidor: Proteção de Dados Pessoais. Aracaju: DireitoMais, 2016.
PIERI, José Eduardo de V.; BASTOS, Rodrigo Albero Caldeira; SCHVARTZMAN, Felipe . Dados pessoais ‘públicos’ são, de fato, públicos? Site JOTA Disponível em: https://www.jota.info/opiniao-e-analise/artigos/dados-pessoais-publicos-sao-de-fato-publicos-30062019
SILVA, Érica Barbosa; RIBEIRO, Izolda Andréa de Sylos; ASSUMPÇÃO, Letícia Franco Maculan. A lei geral de proteção de dados e o registro civil das pessoas naturais Site Migalhas. Disponível em: https://www.migalhas.com.br/depeso/315759/a-lei-geral-de-protecao-de-dados-e-o-registro-civil-das-pessoas-naturais
TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com. Rio de Janeiro, a. 9, n. 1, 2020. Disponível em: <http://civilistica.com/tratamento-de-dados-pessoais-na-lgpd/>.
ZOMPERO, Rogério. O registro público de empresas mercantis e atividades afins. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 23, n. 5367, 12 mar. 2018. Disponível em: https://jus.com.br/artigos/64025. Acesso em: 15 ago. 2020.
Notas:
* [email protected]. | https://www.linkedin.com/in/william-rocha-b487654/ Doutorando em Ciências Jurídicas – UCA (Univ. Católica da Argentina), Mestrado em Direito Empresarial Econômico – UCA (Univ. Católica da Argentina). Mestrando em Ciência da Informação – IBICT/UFRJ. Especialista com MBA em Direito do Consumidor e da Concorrência pela FGV/RJ. Sócio do Terra Rocha Advogados, especialista em Defesa do Consumidor, Telecomunicações e Proteção de Dados. Participa da Comissão de Defesa do Consumidor e da Comissão de Proteção de Dados e Privacidade da OAB/RJ. Ex-Procurador Adjunto da Jucerja, Assessor da Presidência da Jucerja e Encarregado de Proteção de Dados (DPO) da Jucerja e Diretor Vogal do IBEF-Rio para contratos e LGPD.
[2] Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm Acesso em: 10 de agosto de 2020.
[3] Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm Acesso em: 10 de agosto de 2020.
[4] Disponível em: https://www.netflix.com/br/title/80117542
[5] MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. Bruno Miragem: Direito Brasileiro em Debate, 2019. Disponível em: < http://www.brunomiragem.com.br/wp-content/uploads/2020/06/002-LGPD-e-o-direito-do-consumidor.pdf>. Acesso em: 31/10/2020.
[6] BRASIL. MP 954 de 17 de abril de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/mpv/mpv954.htm >. Acesso em: 30/10/2020.
[7] ADI 6387; ADI 6388; ADI 6389; ADI 6390; ADI 6393.
[8] STF. Ação Direita de Inconstitucionalidade: 6387. Relatora Ministra Rosa Weber. DJ: 24/04/2020. Disponível em: < http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf>. Acesso em: 30/10/2020.
[9] STF. RECURSO ESPECIAL: 1.758.799 – MG (2017/0006521-9).Relatora Ministra Nancy Andrighi. DJ: 24/04/2020. Disponível em: < http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf>. Acesso em: 30/10/2020.
[10] STJ. Ação Direita de Inconstitucionalidade: 6387. Relatora Ministra Rosa Weber. DJ: 12/11/2019. Disponível em: <https://processo.stj.jus.br/processo/revista/documento/mediado/?componente=ITA&sequencial=1888267&num_registro=201700065219&data=20191119&formato=PDF>. Acesso em: 30/10/2020.