A informação sempre foi alvo de disputas políticas, jurídicas e sociais. Nesse contexto, as inovações tecnológicas se apresentam como facilitadoras do domínio da linguagem da informação, a partir de eficazes bancos de dados e de conexões virtuais ultrarrápidas a nível global, expondo constantemente aqueles conteúdos à disposição de usuários, e, principalmente, de pessoas jurídicas como empresas e organizações internacionais.
Sob essa égide, a compra e permuta de dados pessoais é condição indispensável ou sine qua non de relações comerciais. Os dados pessoas sensíveis – bens interligados aos direitos e garantias fundamentais, artigo 5º, das Constituição da República Federativa do Brasil (CRFB/88), à dignidade da pessoa humana, artigo 1º, III, da CRFB88, e aos direitos da personalidade, artigo 11, do Código Civil de 2002 (CC/02) - possuem um relevante valor financeiro, permeando as vicissitudes, os hábitos e os desejos de indivíduos.
Nesse contexto, a relação consumidor-fornecedor é, de certo modo, aperfeiçoada, de maneira que este último atinja crucialmente a necessidade daqueles. Por outro lado, fornecedores de má-fé podem utilizar de dados pessoais sensíveis para criarem falsas necessidades ao consumidor, objetivando a circulação de capital e a manipulação do hipossuficiente na relação jurídica estabelecida.
É nessa seara que uma política de compliance de dados pessoais se apresenta como estratégia de segurança jurídico-informacional para os dois polos de uma relação dinâmica de compartilhamento de informações personalíssimas. Isso porque, o compliance propicia previsibilidade, autenticidade e interoperabilidade de sistemas, de modo que a transparência e a objetividade no tratamento de dados pessoais se torna eficaz e adequada.
Contudo, não raro, o sujeito que disponibiliza seus dados pessoais tanto em uma compra ou permuta dessas informações se torna um polo passivo, isto é, refém da perspicácia daqueles que controlam com expertise tais matérias. Esse fato ocorre, em decorrência de o sujeito de direitos, geralmente, não compreender a complexidade da arquitetura construída no processo de coleta, de armazenamento, de processamento e de análise de dados pessoais.
Para regulamentar essas questões, foi elaborada a Lei Geral de Proteção de Dados Pessoais (LGPD) - 13.700/18 - que dispõe sobre a política brasileira de privacidade, de segurança, de liberdade e de autodeterminação informativa de dados pessoais, entre outros aspectos.
Esse diploma normativo colabora, entre outras questões, para a concretização da eficácia diagonal dos direitos fundamentais. Isso porque, em relações privadas marcadas pelo desequilíbrio entre os particulares, sobretudo, quando é verificado um contraponto entre o poder econômico e a vulnerabilidade (jurídica ou econômica – a exemplo de relações trabalhistas e consumeristas), deve-se atentar para a necessidade de aplicação, ponto a ponto, do rol de direitos fundamentais relacionados à temática tratada neste artigo, dea maneira a tornar efetivo o Estado Democrático de Direito.
A LGPD é fundamentada, por exemplo, no artigo 2º e todos os seus incisos que abordam a coordenação ou a disciplina da proteção de dados pessoais. Destaca-se, nesse rol, a autodeterminação informativa que visa reduzir ou aniquilar a assimetria entre o cidadão e os agentes de tratamento (art.5º, IX, da LGPD) daquelas informações, de modo que o titular desses dados tenha ciência integral do caminho percorrido por esses conteúdos, bem como tenha o direito de controle e de decisão no direcionamento de seus dados pessoais.
Essa questão vincula-se ao controle e gestão de dados por parte do titular, desdobrando-se no conhecimento do destino, da finalidade e das garantias de segurança no processamento daqueles elementos. Nessa linha lógica, apresenta-se como pilar fundamental nesse processo, o consentimento, art. 5º, XII, que versa sobre o ato de vontade livre, informada e compreensível por parte do titular, com a finalidade bem definida no tratamento de dados pessoais. Sendo assim, visa-se diminuir arbitrariedades ou narcisismos de agentes de tratamento daquelas matérias, de modo que os direitos do titular tenham a blindagem reforçada pela Lei.
Ainda nessa ótica, a LGPD, no artigo 6º, e seus incisos traçou os princípios, ou seja, diretrizes da compra e permuta de dados pessoais. Dentre essas bases cabem citar a transparência (informações claras e precisas), a finalidade (direcionamento específico dos dados pessoais) e a responsabilização e prestação de contas (feedback, por parte dos agentes de tratamento, do cumprimento dos institutos jurídicos de proteção de dados pessoais, aos titulares desses conteúdos).
Outro dispositivo normativo importantíssimo, presente na LGPD, é a responsabilização e o ressarcimento de danos, posto do artigo 42 ao 45. Entre os aspectos principais, os controladores e os operadores respondem solidariamente pelos danos causados. Além disso, a vítima não é limitada aos titulares dos dados pessoais, podendo se estender de pessoas naturais até pessoas jurídicas que tenham sofrido uma manipulação ilegal de seus dados pessoais. Por fim, vê-se que ao decorrer do texto legal, o legislador optou pela responsabilidade civil objetiva com foco na Teoria do Risco, dialogando claramente com o Código de Defesa do Consumidor de 1990 (CDC/90).
Portanto, infere-se que a LGPD, no que diz respeito ao plano do dever-ser das relações jurídicas referentes à compra, à permuta e à manutenção de dados pessoais, foi bem estruturada. A celeuma que se estabelece no que se refere à aplicabilidade desse Lei, isto é, a sua eficácia no plano material, tendo em vista a cadeia complexa que envolve a aquisição e a manipulação de dados pessoais, bem como as constantes inovações tecnológicas que demandam exemplar hermenêutica dos juristas, de maneira a garantir a não-violação de direitos e o satisfatório cumprimento das relações envolvendo dados aqueles elementos.