Coluna - Migalhas de IA e Proteção de Dados

Pesquisa

sexta-feira, 16 de setembro de 2022

O artigo 23 da Lei Geral de Proteção de Dados (LGPD) Pessoais impõe, em seus §§4º e 5º, a incidência do regime de tratamento público de dados pessoais aos serviços notariais e de registro1, embora referida lei não traga maiores detalhes em relação às peculiaridades de sua aplicação às atividades em questão2. Com o escopo de detalhar a aplicação da LGPD às serventias extrajudiciais, o Conselho Nacional de Justiça, por sua Corregedoria, publicou, no dia 24 de agosto de 2022, o Provimento n. 134, que trata especificamente das medidas a serem adotadas pelos serviços notariais e registrais. Não é novidade que a chamada "digitalização dos cartórios" tem sido fomentada em anos recentes por iniciativas como o Provimento n. 100/2020 da Corregedoria Nacional de Justiça, que criou o inovador e festejado sistema "e-Notariado"3, ou mesmo pela recentíssima Medida Provisória 1.085, de 27/12/2021, convertida na lei 14.382, de 27/06/2022, que dispõe sobre o Sistema Eletrônico de Registros Públicos - Serp e dá outras providências4. Essas são iniciativas nacionais, sem prejuízo dos avanços locais que as Corregedorias Estaduais já implementam há algum tempo, alinhando-se, assim, a um propósito maior de assimilação dos impactos da sociedade da informação sobre as atividades notariais e registrais. Na mesma linha, o aludido Provimento n. 134/2022 do CNJ5 contempla temas importantíssimos como a definição do controlador, a necessidade de indicação do encarregado de dados, a exigência de políticas de boas práticas e governança, o mapeamento das atividades de tratamento e a definição de procedimentos para o cumprimento de medidas técnicas e administrativas, além de outros, demandando análise cuidadosa de seu escopo de incidência. Definição do controlador de dados Um dos mais intricados temas relativos aos serviços notariais e de registro é a definição de quem será considerado controlador para os fins do artigo 5º, inciso VI, da LGPD e, a esse respeito, o artigo 4º do Provimento n. 134 dispõe que "os responsáveis pelas delegações dos serviços extrajudiciais de notas e de registro, na qualidade de titulares das serventias, interventores ou interinos, são controladores no exercício da atividade típica registral ou notarial, a quem compete as decisões referentes ao tratamento de dados pessoais". De modo geral, sabe-se que compete ao controlador a decisão sobre as atividades de tratamento de dados pessoais, mas, em linhas mais específicas, as atribuições do controlador, na LGPD, são inúmeras, a exemplo das seguintes: (i) elaborar relatório de impacto à proteção de dados pessoais (art. 38); (ii) comprovar o cumprimento das exigências legais para a obtenção do consentimento (art. 8º, § 2º); (iii) comunicar à Autoridade Nacional de Proteção de Dados - ANPD a ocorrência de incidente de segurança (art. 48); (iv) atender requisições para o exercício de direitos dos titulares de dados (art. 18); (v) verificar a observâncias das instruções que repassa ao operador (art. 39); (vi) cooperar para o cumprimento da legislação relativa à proteção de dados pessoais (art. 39); (vii) indicar o encarregado (art. 41). E, havendo que se apurar a ocorrência de dano por violação à lei, é definido regime de responsabilidade civil, nos artigos 42, caput, e 44, parágrafo único, da LGPD, sobre o qual pairam sonoras controvérsias doutrinárias em relação à sua natureza (se objetiva ou subjetiva), mas com regra hialina acerca da solidariedade entre controlador e operador ou entre controladores conjuntos (art. 42, §1º, I e II, LGPD). A previsão contida no Provimento 134/2022 não abre margem a dúvidas no cotejo com a recente definição do Supremo Tribunal Federal, consolidada no Tema 777, com repercussão geral, no qual se analisou os artigos 37, §6º, e 236 da Constituição da República, sendo firmada a seguinte tese: "o Estado responde, objetivamente, pelos atos dos tabeliães e registradores oficiais que, no exercício de suas funções, causem dano a terceiros, assentado o dever de regresso contra o responsável, nos casos de dolo ou culpa, sob pena de improbidade administrativa"6. Assim, embora não se negue que é o titular da serventia, o interventor ou o interino quem, de fato, tem poder de decisão sobre as atividades notariais e registrais e, ainda, sobre o tratamento de dados pessoais levado a efeito no contexto de sua serventia extrajudicial, a incidência do Capítulo IV da LGPD (arts. 23 a 32) e a definição jurisprudencial sacramentada pelo STF não deixam dúvidas de que as atividades exercidas na condição de controlador de dados não poderão implicar a sua responsabilização direta e solidária, seja em caráter objetivo ou subjetivo, com fundamento no artigo 42, caput, ou no artigo 44, parágrafo único, da LGPD. Sobre isso, em complemento à definição trazida pelo CNJ, é absolutamente fundamental que a ANPD se pronuncie, especialmente no exercício de sua competência regulatória infralegal7, para atualizar o Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público8, cuja primeira versão, de janeiro de 2022, nada detalha em relação aos §§4º e 5º do artigo 23 da LGPD e à peculiar situação de tabeliães e registradores. Indicação do encarregado de dados Outro tema fundamental elucidado pelo Provimento 134/2022 é o da nomeação do encarregado pela proteção de dados, incumbência do responsável pela serventia extrajudicial (artigo 6º, inc. I). Sem dúvidas, trata-se de medida fundamental, especialmente em razão da exigência contida no artigo 23, inciso III, da LGPD, que, no regime de tratamento de dados pessoais levado a efeito pelo Poder Público, impõe a indicação do encarregado, em reforço à previsão do artigo 41 da lei. De fato, por estarem os serviços notariais e de registro sujeitos ao regime de tratamento público de dados pessoais e, portanto, incumbidos de fornecer acesso aos dados, por meio eletrônico, à administração pública, por força do §5º do artigo 23 da LGPD, é de fundamental relevância o papel do encarregado, que atua como interlocutor em matéria de tratamento de dados pessoais, propiciando justamente a facilitação do intercâmbio comunicacional com a ANPD e, no caso específico, com o Estado. É de se registrar que, seguindo o entendimento acolhido pela ANPD em seu Guia Orientativo sobre Agentes de Tratamento9 (versão 2, de abril de 2022), não há óbice a que o encarregado seja pessoa natural ou jurídica ou mesmo que atue em prol de múltiplas serventias ao mesmo tempo, sendo a sua nomeação e contratação de livre escolha do titular da serventia, com possibilidade, ainda, de que seja escolhido e contratado de forma conjunta, ou mesmo de que seja subsidiado ou custeado pelas entidades de classe (art. 10, §§1º a 3º, do Provimento n. 134/2022). Políticas de boas práticas e governança Em que pese a facultatividade da definição de políticas de boas práticas e de governança no artigo 50, caput, da LGPD, o CNJ foi assertivo em relação à exigência de que sejam adotadas medidas de governança na implementação dos procedimentos de tratamento de dados para cumprimento das atribuições das serventias notariais e registrais. O artigo 6º do Provimento n. 134/2022 se alinha, em grande medida, às exigências cogentes do artigo 46 da LGPD (dever geral de segurança no tratamento de dados pessoais) e, também, do artigo 49 da LGPD (exigência de segurança dos sistemas e dispositivos informáticos empregados nas atividades de tratamento). Além dos dados pessoais sensíveis, e, ainda em matéria de governança, é imperioso que se considere a parametrização procedimental para o atendimento de requerimentos de certidões envolvendo dados restritos ou sigilosos (art. 38 do Provimento), que demandam avaliação específica. Quanto aos elementos restritos, deve-se observar o disposto nos artigos 45 e 95 da lei 6.015/1973, no artigo 6º da lei 8.560/1992, no artigo 5º do Provimento n. 73/2018, da Corregedoria Nacional de Justiça, e, quanto aos elementos sigilosos, o artigo 57, §7º, da lei 6.015/1973. Enfim, é de se destacar a relevância atribuída ao mapeamento de dados (art. 6º, inc. II, c/c art. 7º do Provimento n. 134/2022), que tem a finalidade de propiciar leitura estratégica das avaliações procedimentais relacionadas ao implemento de medidas técnicas e administrativas relacionadas ao tratamento de dados pessoais. A isso se somam algumas outras boas práticas e ações de governança estabelecidas no provimento, tais como: (i) adotar medidas de transparência aos usuários sobre o tratamento de dados pessoais (art. 6º, inc. IV); (ii) definir e implementar Política de Segurança da Informação (art. 6º, inc. V); (iii) definir e implementar Política Interna de Privacidade e Proteção de Dados (art. 6º, inc. VI); (iv) criar procedimentos internos eficazes, gratuitos, e de fácil acesso para atendimento aos direitos dos titulares (art. 6º, inc. VII); (v) zelar para que terceiros contratados estejam em conformidade com a LGPD, questionando-os sobre sua adequação e revisando cláusulas de contratação para que incluam previsões sobre proteção de dados pessoais (art. 6º, inc. VIII); (vi) treinar e capacitar os prepostos (art. 6º, inc. IX). Assinaturas eletrônicas, ICP-Brasil e digitalização de documentos Outro tema fundamental abordado pelo Provimento n. 134/2022 diz respeito aos critérios de integridade, autenticidade e confiabilidade dos registros públicos, uma vez que se definiu que é atribuição do responsável pela serventia extrajudicial a digitalização dos documentos10 físicos ainda utilizados (art. 15, inc. I) e o armazenamento dos documentos físicos que contenham dados pessoais e dados pessoais sensíveis em salas ou compartimentos com controles de acesso (art. 15, inc. II), facultando-se a eliminação de documentos físicos, depois de digitalizados, com observância ao disposto no Provimento n. 50/2015 da Corregedoria Nacional de Justiça (art. 15, parágrafo único). A previsão é bem-vinda, mas a ela devem se somar as exigências mais específicas contidas na lei 12.682/2012 (Lei da Digitalização11) e no decreto 8.539/2015 (que a regulamentou), pois categorias conceituais sobre documentos digitais (art. 2º, inc. II, do Dec. 8.539/2015) envolvem a diferenciação entre documentos nato-digitais e documentos digitalizados, sendo exigida, para esses últimos, a adoção de criptografia assimétrica de padrão ICP-Brasil para fins de arquivamento (art. 2º-A, §8º, da lei 12.682/2012, com reforma realizada pela lei 13.874/2019). A preocupação com a higidez dos requerimentos e com a segurança da informação também consta do Provimento 134/2022, como, por exemplo, verifica-se no art. 39 quanto aos requerimentos de certidões de inteiro teor, para os quais se exige assinatura eletrônica qualificada (de padrão ICP-Brasil) ou avançada (que adote os mecanismos do assinador Gov.br do Instituto Nacional de Tecnologia da Informação - ITI), denotando sintonia com as classificações definidas para assinaturas eletrônicas12 nas interações de particulares com o Poder Público, no plano federal, pelo artigo 4º da lei 14.063/2020. Por fim, a eliminação de documentos físicos que já tenham sido digitalizados demandará observância estrita ao disposto no artigo 55, §1º, do Provimento 134/2022 e reforçada cautela para evitar a duplicidade documental, inclusive para fins de governança de dados, sendo essencial que se avalie cada caso em função das exigências e dos permissivos dos artigos 15 e 16 da LGPD para fins de eliminação de dados. Das particularidades do provimento em relação às especialidades O Provimento 134/2022, em seus capítulos XI a XV, traz um detalhamento com relação a cada especialidade extrajudicial. Com relação aos Tabelionatos de Notas, o Provimento avança e uniformiza regras que eram disciplinadas de maneiras diversas nos variados Estados Brasileiros. Agora, o fornecimento de certidões de fichas de firma e testamentos, por exemplo, obedecerão aos mesmos requisitos em todo território nacional (arts. 28 a 33). No tocante às certidões do Registro Civil das Pessoas Naturais, o Provimento impõe restrições severas ao fornecimento de certidões, principalmente as de inteiro teor. A aplicabilidade, viabilidade e até mesmo a fiscalização desse controle demandarão análise profunda. Curiosamente, as certidões do Registro de Imóveis tiveram tratamento menos severo, muito embora possam refletir dados sensíveis constantes de certidões do Registro Civil. Uma questão que se coloca é a da exigência de indicação da finalidade para obtenção da certidão. Não há, nem por parte da lei, muito menos do Provimento, rol elucidativo acerca do que seria legítimo ou aceitável como finalidade para solicitação de uma certidão cujo conteúdo é, por disposição legal, público. A quem caberá a análise dessa finalidade? Por fim, no tocante aos Tabelionato de protesto, o Provimento impõe a exclusão do endereço do devedor e seu telefone da certidão (art. 51), bem como disciplina a unificação da CENPROT com facilitação de compartilhamento de endereços entre os tabeliães de modo a facilitar as intimações. Notas conclusivas O Provimento 134/2022 é repleto de nuances e detalhamentos essenciais para a adequação das serventias extrajudiciais à LGPD, especialmente em função da transformação digital que foi acentuada durante o período pandêmico de 2020-2021. Sem dúvidas, há necessidade de adequação/aperfeiçoamento por parte da Autoridade Nacional de Proteção de Dados, cujo múnus regulatório infralegal será muito beneficiado caso se acrescente, no cronograma de sua Agenda Regulatória13, para o próximo biênio (2023-2024), iniciativa voltada especificamente às atividades notariais e registrais. Temas ainda controversos, como a atuação do titular da serventia extrajudicial, na condição de controlador, e a necessidade de compatibilização de seu regime de responsabilidade civil - já sacramentado no Tema 777 do STF, com repercussão geral -, com as regras específicas dos artigos 42, caput, e 44, parágrafo único, da LGPD, bem como o delineamento de contornos mais claros para a aplicação das exigências dos demais dispositivos do Capítulo IV da LGPD aos serviços notariais e de registro são alguns dos assuntos que a ANPD terá de esmiuçar por força da competência que lhe é imposta pelo artigo 55-J, inciso XIII, da LGPD. As restrições severas à obtenção de certidões que essencialmente são públicas chocam-se com o princípio da publicidade que é essencial aos serviços notarias e de registro, e com a própria Lei n. 6.015/1973 que, em seu artigo 17, autoriza a obtenção de certidões sem informar motivo ou interesse. Curioso é que o Provimento faz menção a este artigo em seus considerandos, mas impõe a necessidade de indicação de finalidade à obtenção de determinadas certidões e até mesmo de autorização judicial. No mais, a atuação do CNJ, por sua Corregedoria Nacional de Justiça, é elogiável e muito bem-vinda, pois traz luz à aplicação da LGPD, com toda a sua complexidade, a um setor permeado por peculiaridades. Espera-se que o debate evolua ainda mais para que esclarecimentos complementares sejam trazidos à tona com máxima brevidade. Cabe agora às Corregedorias Estaduais a complementação do provimento através de Normas de Serviço, o que possibilitará a efetiva aplicabilidade do provimento em todo território nacional. __________ 1 LIMBERGER, Têmis. Comentários ao artigo 23. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz de Moura (coord.). Comentários à Lei Geral de Proteção de Dados Pessoais. Indaiatuba: Foco, 2022, p. 281-303. 2 LIMA, Cíntia Rosa Pereira de; LIMA, Marilia Ostini Ayello Alves de. Proteção de dados pessoais e publicidade registral: uma longa caminhada de um tema inesgotável. Migalhas de Proteção de Dados, 12 nov. 2021. Disponível em: https://www.migalhas.com.br/coluna/migalhas-de-protecao-de-dados/354779/publicidade-registral-uma-longa-caminhada-de-um-tema-inesgotavel Acesso em: 13 set. 2022. 3 Conferir, por todos, PERROTTA, Maria Gabriela Venturoti. Impactos jurídicos do sistema e-Notariado para as atividades notariais no Brasil. In: CRAVO, Daniela Copetti; JOBIM, Eduardo; FALEIROS JÚNIOR, José Luiz de Moura (coord.). Direito público e tecnologia. Indaiatuba: Foco, 2022, p. 327-339. 4 MIRANDA, Caleb Matheus Ribeiro de. Sistema Eletrônico de Registros Públicos (Serp). In: KÜMPEL, Vitor Frederico (coord.). Breves comentários à Lei n. 14.382/2022. São Paulo: YK Editora, 2022, p. 9-34. 5 CONSELHO NACIONAL DE JUSTIÇA. Provimento n. 134, de 24 de agosto de 2022. Estabelece medidas a serem adotadas pelas serventias extrajudiciais em âmbito nacional para o processo de adequação à Lei Geral de Proteção de Dados Pessoais. Disponível aqui. Acesso em: 13 set. 2022. 6 BRASIL. Supremo Tribunal Federal. Repercussão Geral. Tema 777 - Responsabilidade civil do Estado em decorrência de danos causados a terceiros por tabeliães e oficiais de registro no exercício de suas funções. Paradigma: RE 842.846. Relator: Min. Luiz Fux. DJe Nr. 172, de 08/07/2020. Disponível aqui. Acesso em: 13 set. 2022. 7 LIMA, Cíntia Rosa Pereira de. Comentários ao artigo 55-J. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz de Moura (coord.). Comentários à Lei Geral de Proteção de Dados Pessoais. Indaiatuba: Foco, 2022, p. 529-530. 8 AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público. Versão 1.0, 27 jan. 2022. Disponível aqui. Acesso em: 13 set. 2022. 9 AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado. Versão 2.0, 28 abr. 2022. Disponível aqui. Acesso em: 13 set. 2022. 10 Sobre o tema, conferir PARENTONI, Leonardo. Documento eletrônico: aplicação e interpretação pelo Poder Judiciário. Curitiba: Juruá, 2007, especialmente o Capítulo III. 11 MARCACINI, Augusto Tavares Rosa. Documentos digitalizados: originais, cópias e a nova Lei nº 12.682/2012. In: PAESANI, Liliana Minardi (coord.). O direito na sociedade da informação III: a evolução do direito digital. São Paulo: Atlas, 2013. p. 33-51. 12 MENKE, Fabiano. Assinatura eletrônica no direito brasileiro. São Paulo: Revista dos Tribunais, 2005, p. 30. O autor explica que "agora se vive a realidade de (...) ter de diminuir bastante a necessidade de utilização das assinaturas manuscritas. E isto de deve justamente ao desenvolvimento da criptografia assimétrica, e, com ela, a criação das assinaturas digitais". 13 AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Portaria n. 11, de 27 de janeiro de 2021. Torna pública a agenda regulatória para o biênio 2021-2022. Disponível aqui. Acesso em: 13 set. 2022.

sexta-feira, 9 de setembro de 2022

sexta-feira, 2 de setembro de 2022

sexta-feira, 26 de agosto de 2022

sexta-feira, 19 de agosto de 2022

sexta-feira, 12 de agosto de 2022

sexta-feira, 5 de agosto de 2022

sexta-feira, 29 de julho de 2022

sexta-feira, 22 de julho de 2022

sexta-feira, 15 de julho de 2022

Não se desconsidera a dificuldade de fiscalização de abusos que geram lesões a direitos em uma lógica estritamente baseada em custo e benefício. Todavia, o incremento de atividades econômicas na internet conduziu ao amadurecimento do conceito de 'perfilização', que, para o recorte proposto, se desdobra em duas práticas distintas: precificação personalizada e precificação dinâmica. O termo "perfilização" - extraído do vocábulo inglês profiling - é mais complexo do que parece. Segundo Rafael Zanatta, "profiling (expressão inglesa de perfilização) significa 'o ato ou processo de extrapolar informação sobre uma pessoa baseado em traços ou tendências conhecidas'".1 A intenção, em essência, é prever cenários e traçar perfis2, que, nas relações de consumo, viabilizam a predição comportamental a partir de parâmetros heurísticos. Em pleno século XXI, vivencia-se o apogeu da era marcada pela ampla conectividade estudada por Schwab3. Os debates jurídicos decorrentes desse fenômeno já se elasteceram para além das regras contidas no Código de Defesa do Consumidor (Lei nº 8.078/1990), uma vez que o ritmo galopante da inovação impõe reformulações aos modelos tradicionais de regulação pela lei e de engessamento das estruturas econômicas. Nesse contexto, abriu-se largo campo à exploração de modelos de negócio baseados em algoritmos capazes de processar grandes acervos de dados, trazendo sofisticação ao tradicional comércio eletrônico e viabilizando a implementação de estruturas negociais baseadas em dados e na identificação de perfis e tendências para a potencialização de lucros a partir da oferta de produtos e serviços mais personalizados ao consumidor final. A "precificação personalizada" é usualmente identificada pelas expressões geo-pricing e geo-blocking. Entretanto, o conceito é mais abrangente e engloba essas duas práticas como espécies que, quando implementadas, levam em conta a localização geográfica para propiciar a precificação algorítmica, mas com nuances próprias. O tema ganhou muita relevância, no Brasil, após atuação pioneira do Ministério Público do Estado do Rio de Janeiro, em razão de denúncia formalizada, à época dos Jogos Olímpicos do Rio de Janeiro, em 2016, por uma empresa que explora atividades de reservas de quartos de hotel e compra e venda de passagens aéreas. Na denúncia formalizada, a denunciante narrou ter identificado que uma concorrente exibia preços diversos em seu sítio eletrônico, a depender da localização de onde o potencial consumidor acessava a plataforma. Houve grande repercussão midiática, com veementes reações e sancionamento administrativo levado a efeito pelo Departamento de Proteção e Defesa do Consumidor (DPDC), órgão do Ministério da Justiça4, além de imediata investigação, pelo Ministério Público, que culminou na instauração de inquérito civil e na subsequente propositura de ação judicial5, levando a discussões sobre os limites da captura de metadados de navegação para fins de exibição de preços e de sua utilização.6 Sabe-se que a captura dos dados de navegação é robustecida por metadados (a partir dos chamados cookies7), em conjugação, ainda, com dados pessoais usualmente cadastrais, coletados para o fim de, traçando o perfil do potencial consumidor, viabilizar a elevação ou redução do preço final do produto ou serviço que lhe é apresentado, maximizando lucros.8 O potencial de discriminação de preços, condições negociais, qualidade e quantidade, além de outras informações relevantes, nessas práticas, depende de variáveis complexas e dos substratos valorados (com maior ou menor 'peso') pelos algoritmos que operacionalizam a coleta e o processamento de dados. E, além da violação flagrante às relações de consumo e à boa-fé que deve reger as contratações eletrônicas, tem-se em pauta uma questão fundamentalmente ética9, pois seria possível programar o algoritmo para indicar preços mais elevados para usuários perfilados como 'pessoas com maior poder aquisitivo'. O principal traço distintivo da prática em questão diz respeito ao objeto da precificação personalizada: um quarto de hotel é um espaço físico específico e dotado de características bem delimitadas; da mesma forma, um assento em uma aeronave que realiza o transporte aéreo entre pontos de partida e destino previamente escolhidos terá por objeto o mesmo voo, na mesma aeronave, na data e no horário definidos. O cumprimento obrigacional, portanto, tem contornos totalmente previsíveis, bem delimitados e contempla um único objeto. Desse modo, ainda que se possa discutir a precificação diferenciada para quartos de maiores dimensões ou com comodidades adicionais, ou mesmo para passagens aéreas de "classes" melhores e que ofereçam maior conforto, é certo que o objeto será diverso e, por consequência, será justa a diferenciação de preço em razão do objeto que, mesmo possuindo múltiplas categorias, continuará sendo lícito, possível e determinado (art. 104, II, do Código Civil). O que se repudia - e que se tornou objeto da veemente reação no Brasil - é a discriminação de preços de caráter subjetivo, isto é, que leva em conta elementos que permitam traçar o perfil pessoal, profissional ou de consumo do potencial consumidor. Na hipótese, o mesmo objeto (seja um quarto de hotel ou um assento em aeronave) será comercializado para consumidores diferentes, por preços diferentes e em função de decisão automatizada (art. 20, caput, LGPD), gerando um vício de forma, porquanto defesa, em lei, a perfilização discriminatória nesse contexto específico (art. 20, §2º, LGPD). Contornos diversos são os da chamada precificação dinâmica, há tempos utilizada para regionalizar preços em mercados digitais, sem gerar, necessariamente, discriminação ou até mesmo a perfilização. Quando se emprega o adjetivo 'dinâmica' para categorizá-la, tem-se em vista traços distintivos circunstanciais, mas não necessariamente relacionados ao conceito desenvolvido anteriormente, qual seja, a predição do perfil pessoal, profissional, de consumo, de crédito ou aspectos relacionados à personalidade. Não se 'personaliza' o produto ou o serviço para moldá-lo ao perfil que se traçou do consumidor em potencial; o que se faz, em singela descrição, é adaptar preços a realidades regionais que possam sofrer os impactos de circunstâncias de cariz tributário, inflacionário ou de conversão de moeda. No comércio eletrônico, trata-se de prática habitual de empresas que comercializam software para download imediato (sem mídia física, caracterizável como produto). No mercado digital de jogos eletrônicos, já se tornou regra. Grandes empresas se valem da prática designada como regional pricing support para equacionar disparidades de conversão de moeda e regionalização de acordo com a localização geográfica do consumidor. O objetivo, naturalmente, é potencializar vendas, pois, a partir de tal prática, um consumidor norte-americano, por exemplo, paga proporcionalmente mais por um mesmo jogo eletrônico vendido digitalmente do que um consumidor residente no Brasil, se considerada apenas a precificação comparada pela conversão da moeda (do dólar americano para o real, neste exemplo).10 Noutros termos, se o software fosse vendido ao comprador brasileiro em dólares, este teria que suportar os ônus da conversão de moeda (além de tributos, como o Imposto sobre Operações Financeiras). O consumidor brasileiro, por sua vez, pagaria proporcionalmente menos do que um consumidor argentino (se considerada a conversão do dólar, aqui tomado como paradigma, para pesos), em razão da desvalorização mais acentuada da moeda argentina em relação ao real brasileiro. Há imperfeições, no contexto da precificação dinâmica levada a efeito no comércio de licenças de software, pois a utilização de Virtual Private Networks - VPNs permite alterar o Internet Protocol - IP e "ludibriar" a plataforma para que determinado consumidor pareça estar noutro país. Com isso, medidas de limitação à alteração do país de residência nessas plataformas de comércio de jogos eletrônicos têm sido implementadas.11 Mesmo imperfeita, apesar de parecer muito clara a diferença conceitual, tal prática gerou a aplicação de vultosa multa, de ? 7.8 milhões, pela Comissão Europeia, às empresas Valve, Capcom, Bandai Namco, Focus Home, Koch Media e ZeniMax.12 A própria notícia sinaliza a discriminação por localização georreferencial como fundamento para a sanção, em confusão com o já analisado geo-blocking. Contudo, não se faz referência ao regional pricing support. Para que se possa compreender melhor a diferença, é importante que se elucide que o objeto da relação de consumo, nesta segunda hipótese, é a licença de uso do software, cuja natureza é replicável, porquanto acessado mediante pagamento para que se viabilize o download, a instalação em dispositivo informático e, feitas algumas verificações de idoneidade dos arquivos, sua fruição. Caso o episódio tivesse ocorrido no Brasil, o tema produziria polêmica, pois a extensão da proteção jurídica conferida ao software é debatida, pela doutrina, há décadas13, mas foi legislada de forma específica somente com a Lei nº 7.646/1987, posteriormente revogada pela Lei nº 9.609, de 19 de fevereiro de 1998.14 Não há dúvidas de que se trata do resultado do complexo e altamente técnico trabalho de programadores e desenvolvedores, que só é possível pelo emprego de conhecimentos específicos, além de experiências e competências pessoais ligadas, essencialmente, à parametrização de funções "in abstracto".15 Significa dizer que, pelo conceito, para estruturar um conjunto de funções direcionadas à realização de tarefa específica, cria-se um código-fonte que obedecerá aos comandos previamente estabelecidos e matematicamente inseridos na build respectiva. O produto final, portanto, tem contornos de produção intelectual prototipada e usualmente sujeita a pivotagem e testagem. Porém, consolidado o código, este se torna um produto acabado e idêntico, que será acessado de forma ubíqua por todos aqueles que o adquirirem via download. Eis o traço distintivo mais interessante: a relação de consumo relativa à comercialização de passagens aéreas ou reservas de quartos de hotel cuida de objetos estáticos; por outro lado, a comercialização do software considera objeto ubíquo. Logo, não faz sentido que a precificação, no primeiro caso, leve a distinções entre consumidores; já no segundo, faz todo sentido. Como visto, a diferença primordial que se identifica entre os exemplos da geodiscriminação realizada para a comercialização de passagens aéreas ou para a reserva de quartos de hotel, em comparação com as plataformas de comercialização de jogos eletrônicos, é o objeto da precificação e não o uso de algoritmos para isso. Pela análise empreendida, está claro que a reserva de quartos de hotel ou a compra de passagens aéreas deve representar prestação de serviços idêntica para todo consumidor, sem distinção subjetiva, embora se admita a definição de categorias de produtos ou serviços conforme seus aspectos qualitativos (v.g., quartos maiores ou assentos mais confortáveis). É totalmente diferente do download de software que está hospedado em um mesmo servidor, mas que é realizado por consumidor residente num ou noutro país. O hotel ou o voo são os mesmos, são objetos estáticos; o jogo eletrônico, licenciado para venda, varia, é ubíquo.16 O art. 20, §2º, in fine, da LGPD faz referência aos 'aspectos discriminatórios' do tratamento automatizado de dados pessoais. De fato, a perfilização discriminatória é vedada, mas o ponto central da norma está no objeto da relação jurídica estabelecida, e não na prática algorítmica em si. Realizando-se o cotejo analítico dessa forma, evitar-se-á disparidade de entendimentos e a solução aplicada a cada caso refletirá, com maior exatidão, suas particularidades, evitando distorções, interpretações equivocadas ou soluções sem efeito prático. ____________ 1 ZANATTA, Rafael. Perfilização, Discriminação e Direitos: do Código de Defesa do Consumidor à Lei Geral de Proteção de Dados. ResearchGate. fev. 2019. Disponível em: https://bit.ly/3hQe5wM. Acesso em: 12 jul. 2022. 2 Segundo Danilo Doneda, os "dados, estruturados de forma a significarem para determinado sujeito uma nossa representação virtual - ou um avatar - podem ser examinados no julgamento de uma linha de crédito, de um plano de saúde, a obtenção de um emprego, a passagem livre pela alfândega de um país, além de tantas outras hipóteses". DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006, p. 2. 3 SCHWAB, Klaus. A quarta revolução industrial. Tradução de Daniel Moreira Miranda. São Paulo: Edipro, 2016, p. 115. 4 De fato, logo que o caso veio a público, em decisão inédita no Brasil, o Departamento de Proteção e Defesa do Consumidor (DPDC) condenou a fornecedora supracitada, na esfera administrativa, ao pagamento de multa no valor de R$ 7.500.000,00 (sete milhões e quinhentos mil reais) por diferenciação de preço de acomodações e negativa de oferta de vagas em hotéis, quando existentes, de acordo com a localização geográfica do consumidor. 5 O caso específico teve início a partir da atuação ministerial do Promotor de Justiça Dr. Guilherme Magalhães Martins, à época da 5ª Promotoria de Tutela Coletiva do Consumidor da Capital, do Ministério Público do Estado do Rio de Janeiro, e seguiu, com a instauração de inquérito civil (nº 347/2016) e a propositura de ação civil pública (nº 0111117- 27.2019.8.19.0001) - que também contou com a atuação do Promotor de Justiça Dr. Pedro Rubim Borges Fortes - em face da empresa "Decolar.com". Mais detalhes sobre o caso e sobre a emblemática atuação ministerial podem ser obtidos em: FORTES, Pedro Rubim Borges; MARTINS, Guilherme Magalhães; OLIVEIRA, Pedro Farias. O consumidor contemporâneo no Show de Truman: a geodiscriminação digital como prática ilícita no direito brasileiro. Revista de Direito do Consumidor, São Paulo, n. 124, p. 235-260, jul./ago. 2019; MARTINS, Guilherme Magalhães. O geo-pricing e geo-blocking e seus efeitos nas relações de consumo. In: FRAZÃO, Ana; MULHOLLAND, Caitlin (Coord.). Inteligência artificial e direito: ética, regulação e responsabilidade. São Paulo: Thomson Reuters Brasil, 2019, p. 633-650. 6 EDER, Niklas. Privacy, non-discrimination and equal treatment: developing a fundamental rights response to behavioural profiling. In: EBERS, Martin; GAMITO, Marta Cantero (Ed.). Algorithmic governance and governance of algorithms: Legal and ethical challenges. Cham: Springer, 2021, p. 44-47. 7 Sobre os cookies e seus impactos quanto ao direito à privacidade, conferir: ZIMMERMAN, Rachel K. The way "cookies" crumble: Internet privacy and data protection in the Twenty-First Century. NYU Journal on Legislation and Public Policy, Nova York, v. 4, p. 439-464, 2000. 8 CUMMINGS, Rachel; DEVANUR, Nikhil R.; HUANG, Zhiyi; WANG, Xiangning. Algorithmic Price Discrimination. Proceedings of the Thirty-First Annual ACM-SIAM Symposium on Discrete Algorithms, Nova York, p. 2432-2451, jan. 2020. 9 SCHOLZ, Lauren H. Algorithmic contracts. Stanford Technology Law Review, Stanford, v. 20, n. 2, p. 128-168, set./dez. 2017, p. 144. 10 Sobre isso, cf. JANSKÝ, Petr; KOLCUNOVA, Dominika. Regional differences in price levels across the European Union and their implications for its regional policy. The Annals of Regional Science, Cham, v. 58, p. 641-660, 2017. 11 PARKER, Jason. Steam Region Change Now Limited to Enforce Regional Pricing. E-sportsTalk, 24 jun. 2021. Disponível em: https://www.esportstalk.com/news/steam-region-change-now-limited-to-enforce-regional-pricing/. Acesso em: 12 jul. 2022. 12 EUROPEAN COMMISSION. Antitrust: Commission fines Valve and five publishers of PC video games ? 7.8 million for "geo-blocking" practices. 20 jan. 2021. Disponível em: https://ec.europa.eu/commission/presscorner/ detail/en/ip_21_170 Acesso em: 12 jul. 2022. 13 Em 1985, Orlando Gomes escreveu: "Entendo que o 'software' é uma expressão criativa do trabalho intelectual e pessoal de quem o prepara. Essa criação da inteligência, materializando-se num corpus mechanicum que torna comunicável sua expressão, adquire individualidade definitiva, tal como se fosse um romance, um filme cinematográfico ou uma composição musical. Para ser protegido como tal basta a criatividade subjetiva, entendida como trabalho pessoal do programador - como se admite quando na obra protegida o elemento da criatividade consiste na idealização do seu plano." GOMES, Orlando. A proteção jurídica dos programas de computador. In: GOMES, Orlando; WALD, Arnoldo; ASCENSÃO, José de Oliveira; LOBO, C.A. da Silveira; ULMER, Eugen; KOLLE, Gert. A proteção jurídica do software. Rio de Janeiro: Forense, 1985, p. 15. Nessa época, a doutrina se baseava em parco repertório normativo para estruturar uma base compreensiva sobre o tema, a exemplo do Decreto-Lei nº 239/1967 e do Decreto nº 75.225/1975, relativos à política nacional de desenvolvimento científico e tecnológico; do decreto-lei 1.418/1975, relativo à tributação de contratos de software no exterior; do Decreto-Lei nº 1.996/1976, que incentivava a exportação de software; da Lei nº 5.772/1971, que instituiu o Código de Propriedade Industrial da época; da Lei nº 5.988/1973, que regulava os direitos autorais. Foi somente em 1987, com a Lei nº 7.646, que se definiu um marco normativo "quanto à proteção da propriedade intelectual sobre programas de computador e sua comercialização no País". 14 O conceito de software (programa de computador, como se convencionou designá-lo a partir de então) é apresentado logo no artigo 1º: "Art. 1º Programa de computador é a expressão de um conjunto organizado de instruções em linguagem natural ou codificada, contida em suporte físico de qualquer natureza, de emprego necessário em máquinas automáticas de tratamento da informação, dispositivos, instrumentos ou equipamentos periféricos, baseados em técnica digital ou análoga, para fazê-los funcionar de modo e para fins determinados." 15 FALEIROS JÚNIOR, José Luiz de Moura. A responsabilidade civil de programadores e desenvolvedores de software: uma análise compreensiva a partir do conceito jurídico de 'operador de dados'. In: FRAZÃO, Ana; CUEVA, Ricardo Villas Bôas (Coord.). Compliance e políticas de proteção de dados. São Paulo: Thomson Reuters Brasil, 2021, p. 815-818. 16 Segundo Maria Luiza Kurban Jobim: "O traço distintivo, portanto, entre o preço dinâmico e o preço personalizado, por mais difícil, na prática, que estes possam se demonstrar, é a relação direta entre a disponibilidade para pagamento inferida pelo fornecedor - a partir de dados pessoais e comportamentais do consumidor - com a fixação do preço. A DAP [disposição a pagar] reflete o valor atribuído pelo indivíduo às mercadorias e serviços que deseja adquirir e se refere ao maior valor monetário que as pessoas estão dispostas a pagar. (...) A lógica adjacente à implementação do preço personalizado tal como concebido no presente é relativamente recente, sendo viabilizada sobretudo pela coleta maciça de dados hoje possível no ambiente virtual." JOBIM, Maria Luiza Kurban. Precificação personalizada (personalised pricing): progresso ou retrocesso? Definições e reflexões preliminares a partir da Lei Geral de Proteção de Dados (LGPD) e da Análise Econômica do Direito (AED). In: SARLET, Gabrielle Bezerra Sales; TRINDADE, Manoel Gustavo Neubarth; MELGARÉ, Plínio (Coord.). Proteção de dados: temas controvertidos. Indaiatuba: Foco, 2021, p. 257.

sexta-feira, 1 de julho de 2022

sexta-feira, 24 de junho de 2022

sexta-feira, 17 de junho de 2022

1. IAPD e GENE na cooperação técnica nos setores de energia e de Proteção de Dados O Instituto Avançado de Proteção de Dados - IAPD é uma organização de caráter científico, técnico e pedagógico, sem fins lucrativos ou econômicos, fundada em 2019 com a missão de centralizar as propostas sociais de estudos avançados nesta área, com reflexos positivos nos mais diversos setores da economia do país, a partir do Desenvolvimento de pesquisas multidisciplinares, em âmbito nacional e internacional, relacionadas à proteção de dados, sejam de natureza social, econômico-financeira, tecnológica, urbanístico-ambiental ou político-institucional, além de quaisquer outros levantamentos para projetos de seu interesse, visando enfrentar os desafios comuns ao desenvolvimento social, de forma a contribuir para com as políticas públicas inerentes à aplicabilidade da LGPD e das normas a serem implantadas pela Autoridade Nacional de Proteção de Dados (ANPD). A entidade é presidida pela Professora Cintia Rosa Pereira de Lima e, entre os seus associados, encontram-se pesquisadores e professores de destaque, além de profissionais especializados na área temática.1 O Grupo de Excelência em Negócios de Energia - GENE é órgão fundado em 2016 e operado por especialistas, professores, pesquisadores e profissionais da área de energia que tem entre os seus objetivos a disseminação de conhecimento e o estímulo ao Administrador para a compreensão matriz energética como elemento essencial para a organização das nações e das atividades. A energia ocupa um papel de destaque no processo de definição de estratégias empresariais e institucionais, ensejando o debate e a pesquisa nas diferentes dimensões que envolvem o tema na atualidade, com ênfase na gestão de negócios em energia Capitaneado pelo Professor Fernando Mario Rodrigues Marques, o GENE opera no âmbito do Conselho Regional de Administração de São Paulo - CRA-SP. 2 Estas entidades se uniram no início de 2021 para elaborarem pesquisas e programas específicos voltados para a proteção de dados no âmbito no setor energético brasileiro, que possam ser implantados em sintonia com os ditames da ANPD Autoridade Nacional de Proteção de dados e da ANEEL - Agência Nacional de Energia Elétrica. Pretendem prestar auxílio institucional e gerar aproximação com órgãos que executem a fiscalização e controle da aplicação da LGPD no setor de energia elétrica, observando também, os reflexos junto aos consumidores e as políticas governamentais voltadas para o desenvolvimento econômico e social e o meio ambiente, num contexto de gestão sustentável da energia e proteção de dados. Esta proposta institucional, se alinha com as funções cooperativas da ANPD - Autoridade Nacional de Proteção de Dados, como se observa do Art. 55-J da LGPD e seus parágrafo, nos seguintes termos: "§ 3º A ANPD e os órgãos e entidades públicos responsáveis pela regulação de setores específicos da atividade econômica e governamental devem coordenar suas atividades, nas correspondentes esferas de atuação, com vistas a assegurar o cumprimento de suas atribuições com a maior eficiência e promover o adequado funcionamento dos setores regulados, conforme legislação específica, e o tratamento de dados pessoais, na forma desta Lei. § 4º A ANPD manterá fórum permanente de comunicação, inclusive por meio de cooperação técnica, com órgãos e entidades da administração pública responsáveis pela regulação de setores específicos da atividade econômica e governamental, a fim de facilitar as competências regulatória, fiscalizatória e punitiva da ANPD." As reflexões conjuntas que ora são trazidas à lume, fazem parte desta cooperação institucional que se pretende prestar ao setor de energia, no âmbito da proteção de dados pessoais. 2. O setor de energia e sua função econômica na era da digitalização É muito difícil imaginar uma vida cotidiana sem a presença da energia que movimenta a economia, nos mais diversos seguimentos, entre os quais a indústria, comercio, serviços, saúde, além dos vários meios de transporte, permitindo os mais expressivos usos que proporcionam desde iluminações totais das residências e cidades, como também dos equipamentos que auxiliam na qualidade de vida, como eletrodomésticos e os voltados para as transações bancárias e acesso à internet. A energia movimenta a economia global, permitindo que sejam produzidos todos os produtos que temos hoje e que sejam realizados os mais variados tipos de serviços. As próprias atividades de produção, transmissão e distribuição de energia são extremamente relevantes para a economia, gerando investimentos, riqueza e empregos diretos e indiretos. Para gerar a energia são utilizadas as mais variadas fontes: hidráulica, eólica, solar, térmica e química. "Petróleo, óleo diesel e carvão foram os grandes insumos da sociedade industrial que necessitava de energia para atender as demandas de produção. Inclua-se também nesse pacote a energia nuclear. Por muito tempo, essas fontes geradoras cumpriram um papel fundamental no desenvolvimento econômico e social do mundo."3 Ainda hoje, tais fontes são muito relevantes na matriz energética mundial. Enquanto o mundo tem, em média, 84% de energia primária gerada por fontes fósseis, o Brasil tem 43% do seu mix energético gerado por fontes renováveis.4 No entanto, além de finitas, tais fontes de geração de energia são muito poluentes e podem comprometer o direito das gerações futuras a um meio ambiente saudável e equilibrado, tornando-se motivo de preocupação da comunidade internacional. Em função disso, o setor energético tem buscado soluções para melhorar sua eficiência e seus negócios. "No bojo dessa transformação, destacam-se três aspectos. O primeiro é a descentralização dos sistemas de geração de energia, aproximando-os dos locais de consumo, além dos avanços nas tecnologias de armazenamento. Em segundo lugar, observa-se a proliferação de tecnologias digitais, que permite que a energia seja produzida, transmitida e consumida de forma mais inteligente e eficiente. Por fim, evidencia-se o crescimento de fontes de energia renováveis para descarbonização do sistema energético, como parte dos esforços globais de mitigação das mudanças climáticas."5 No que se refere à crescente digitalização dos processos e uso massivo de dados (incluindo dados pessoais), isso permite que a energia seja produzida, transmitida e consumida de forma mais inteligente e eficiente, com a descentralização da produção, armazenamento e distribuição da energia por meio dos Recursos Energéticos Distribuídos (REDs), aproximando-os dos locais de consumo, bem como a preocupação com a sustentabilidade ambiental e econômica.6 As smart grids, ou redes elétricas inteligentes estão entre as principais transformações digitais do setor elétrico. São redes de transmissão e distribuição de energia caracterizadas pelo uso de tecnologias de informação e comunicação que usam sistemas de medidores inteligentes atrelados por dispositivos de comunicação à computação para coleta e análise de dados, com uso de big data e inteligência artificial. Essa realidade permitirá que máquinas, equipamentos, residências, edifícios e até mesmo cidades sejam geridos e programados remotamente e de forma coordenada para uma melhor gestão da entrega da energia. Nesse sentido, já está em discussão hoje a chamada tokenização da energia. As transações financeiras dessa atividade econômica envolvem a troca da energia, que é um produto físico, transportado pela rede de transmissão e distribuição. "A economia da eletricidade é moldada por sua física, como por exemplo pelo fato da eletricidade ser consumida quase no mesmo instante de sua geração, pois armazenar eletricidade ainda é muito caro, o que faz com que seu preço flutue amplamente."7 Além disso, a energia elétrica, tal qual é encontrada na natureza é algo homogêneo. Não se pode diferenciar o Kwh gerado em um painel solar fotovoltaico do Kwh gerado por uma usina termina a carvão. Tais características são propícias para que utilize as tecnologias baseadas em blockchain para representar determinada transação de energia elétrica de maneira mais confiável, rápida e econômica para validar e registrar transações financeiras e operacionais, inclusive podendo discriminar a fonte da energia transacionada, de modo que o produto energia passaria de homogêneo para heterogêneo. O resultado disso seria uma maior customização dos modelos de contratos e de precificação da energia8, a aplicação para resposta da demanda9, a comercialização de energia ponto a ponto10, e a certificação da origem da energia11. Nota-se, assim, que o uso de dados passa a ser um elemento importantíssimo para o novo modelo de negócios que vem se estruturando no setor de energia elétrica. Dentre os dados usados pelas tecnologias de digitalização empregadas no setor de energia elétrica, existem muitos que são dados pessoais o que gera a crescente preocupação com a adequação das atividades de tratamento de dados pessoais, nos termos da Lei 13.709/2018 (Lei Geral de Proteção de Dados - LGPD). 3. A adequação da LGPD aos negócios de energia Quanto mais as redes de geração, sobretudo a geração distribuída, transmissão e distribuição vão entrando na era digital, um volume cada vez maior de dados passa a ser coletado, armazenado e analisado pelos atores do mercado energético (distribuidores, transmissores, geradores, comercializadores, além dos agentes regulatórios e o Poder Público). Nesse contexto, os dados pessoais também passam a ser objeto de coleta e análise. Em um panorama de uso constante e progressivo de recursos energéticos distribuídos, as pessoas naturais que geram energia própria (notadamente a energia solar fotovoltaica) passam de simples consumidores a produtores de energia (prossumidores) e, nesta condição, enviam uma quantidade importante de dados às distribuidoras de energia, responsáveis pela medição e compensação dos valores relacionados à energia gerada em excesso e disponibilizada na rede de distribuição, para que esta energia possa ser utilizada no consumo de outras pessoas. Por sua vez, as smart grids podem coletar e armazenar dados gerando os seguintes impactos: a) definição de tarifas diferenciadas, de acordo com as variações no horário de consumo ou no perfil do consumidor. Com um processo avançado de tokenização pode-se até mesmo ter uma diferenciação de preços sobre a origem da energia consumida, o que implica em mais um dado sobre o perfil do consumidor; b) disponibilização do formato pré-pago para a compra de energia elétrica ou do fornecimento por mais de uma empresa distribuidora; c) leitura digital remota dos quadros de energia, com monitoramento do consumo tanto pela distribuidora quanto pelo consumidor; d) ativação e desativação remota do fornecimento de energia elétrica; e) uso de sistemas de inteligência artificial para mapear os padrões de consumo, tornando possível a identificação de fraudes; f) acionamento remoto e monitoramento do consumo dos aparelhos conectados à rede de energia elétrica, entre outras possibilidades.12 Além disso, conforme Arturo Jordão Cortez e Adriano Marcolino, "As redes inteligentes envolvem todas as oportunidades relacionadas à tecnologia da informação. Na era da informação, a mesma pode ser monetizada, criando, por exemplo, anúncios pagos e marketing direcionado para certos consumidores de acordo com o perfil de consumo. Este tipo de oportunidade ainda é pouco explorado e as possibilidades são muitas."13 Trata-se de um ponto de grande importância para o sistema de proteção de dados pessoais estabelecido pela LGDP, posto que a coleta e uso de dados de consumo visando o direcionamento de ações de marketing deve contar com o consentimento dos titulares dos dados, uma vez que tal uso foge às finalidades estritamente relacionadas com os negócios relacionados às atividades das redes inteligentes. O setor de distribuição de energia trabalha com um grande fluxo de dados incluindo dados pessoais de seus consumidores, funcionários, fornecedores de bens e serviços, inclusive dados sensíveis, como no caso dos consumidores que possuem doenças que necessitam de aparelhos elétricos, previsto nos artigos 6, parágrafo único e 659, VII da REN 1.000/2021 da ANEEL1, além dos próprios dados de consumo. Esses dados chegam às Concessionárias por vários canais de atendimento e se prestam a cumprir várias finalidades, tais como o fornecimento de energia, a compensação de valores nos termos da cobrança das contas, atendimento de chamadas técnicas e enquadramento dos consumidores de baixa renda. Além disso, elas compartilham dados com empresas prestadoras de serviços de manutenção de rede e instalações, empresas do mesmo grupo econômico e até mesmo no caso de transações e alterações societárias envolvendo a Companhia, hipótese em que a transferência das informações seria necessária para a continuidade dos serviços. Quando a empresa pertence a um grupo estrangeiro, poderá, em certas condições contratualmente estabelecidas, haver transferência internacional de dados. Todas essas operações de coleta, armazenamento e transferência de dados devem ser realizadas, observando-se os principios e fundamentos previstos na LGPD. Além disso, esse tratamento de dados pessoais, deve estar estritamente vinculado às finalidades que justifiquem o acesso e uso de tais dados. Não se pode tratar dados pessoais que não estejam vinculados às finalidades previstas. Por exemplo: para o cumprimento do contrato de fornecimento de energia, orçamento de conexão e demais atividades que precisem a identificação do consumidor, a REN 1000/21 da ANEEL prevê a coleta dos seguintes dados cadastrais: Nome completo conforme cadastro da Receita Federal, CPF, RG ou outro documento de identidade oficial com fotografia, Registro Administrativo de Nascimento de Indígena (RANI), Endereço da instalação. Além disso, para atendimento aos consumidores, outros dados poderão ser solicitados para tratamento, tais como Telefone, Endereço de e-mail, Data de nascimento, estado civil. Conforme se nota, temos dois dados sensíveis: o RANI, que se refere diretamente à etnia, e a informações sobre pessoas usuárias de equipamentos elétricos destinados à manutenção da vida. Para esses, há que se tomar todos os cuidados previstos nos artigos 11 e 12 da LGPD. Outro ponto importantíssimo para o setor elétrico está na participação das agências reguladoras setoriais juntamente com a Autoridade Nacional de Proteção de Dados (ANPD - órgão regulador e fiscalizador do cumprimento da LGPD) no que se refere à fiscalização e à regulamentação. Isso significa que a ANEEL terá um papel importante junto à ANPD, podendo, inclusive, passar a ser responsável por fiscalizar o cumprimento da lei no setor elétrico. Com a tendência de descentralização de atividades de geração e distribuição, por meio da crescente tendência de uso da geração distribuída, inclusive permitindo-se a realização de negócios ponto a ponto, conforme mencionamos, haverá, também, uma maior presença de atores que farão tratamento de dados pessoais. Esses casos precisarão estar bem regulados pela ANEEL do ponto de vista da adequação à LGPD. 4. Conclusão É preciso olhar a questão da proteção de dados como uma oportunidade para que as empresas públicas e privadas que atuam no setor energético, possam especializar a coleta de forma tal que , ao atenderem aos principios protetivos da LGPD, inclusive com relação aos novos produtos colocados ao consumidor, contribuirão para a harmonização do mercado e gerarão a partir da coleta de dados, informações de qualidade e transparência, com reflexos no desenvolvimento do setor e do próprio negócio. Em razão do volume de dados pessoais coletados pelos diversos agentes que operam no setor energético, e, verificada a hipótese de compartilhamento de dados pessoais, urge que se respeite a vontade do consumidor e que a coleta não seja precedida de um tratamento tecnológico que envolva inteligência artificial de tal forma que possibilite a formação de um viés negativo na perfilação do consumidor, decorrente de interferência ou interpretação algorítmica que possa de alguma forma gerar prejuízos ao consumidor titular dos dados pessoais ou, ainda, perdas de oportunidades ou pressão de ofertas advindas exatamente da análise e classificação de seus dados coletados. Enfim, se estas empresas do setor energético, devem coletar os dados pessoais dos seus clientes e fornecedores, para o exercício pleno de suas atividades, devem pela coleta e tratamento destes dados, se responsabilizar e adotar a necessária proteção e tratamento, na exata forma preconizada na lei. E, deste ponto de vista, não será nada mais justo que, possam se utilizar dos dados pessoais coletados, uma vez resguardado o sentido finalista ou a base legal desta coleta, no benefício do desenvolvimento de seus negócios, desde que o faça de forma ética e responsável, sem desprezar os direitos dos consumidores titulares destes dados. Nesses termos, a necessidade de adequação das empresas públicas e privadas que atuam no setor energético, às regras principiológicas e fundamentos da LGPD, pode ser vista não como uma externalidade negativa que gera custos, mas sim como investimento, pois, ao passarem por um processo de conhecimento e de reorganização dos dados por imposição legal, obterão melhor governança protetiva e, via de consequência, um controle de gestão de forma tal que refletirá na competitividade e na responsividade social adequada do mercado, onde também se incluem os usuários titulares dos dados pessoais. _________________ 1 https://iapd.org.br/ 2 https://www.crasp.gov.br/centro/site/grupos-de-excelencia/negocios-de-energia 3 Associação Brasileira dos Comercializadores de Energia (Abraceel). Energia Livre: como a liberdade de escolha no setor elétrico pode mudar o Brasil - Luiz Chinan e Thiago Nassa - São Paulo - 2014, 44 p., p. 13. 4 https://fgvenergia.fgv.br/dados-matriz-energetica 5 BARBATO, Humberto. Artigo: A era digital já é realidade no setor elétrico. Publicado em 22/04/2019. Disponível em https://www.energiaquefalacomvoce.com.br/2019/04/22/artigo-a-era-digital-ja-e-realidade-no-setor-eletrico/. Acesso em 26/05/2022. 6 Conforme COSTA JR, Arlei. A digitalização do setor elétrico brasileiro, in Revista Brasileira de Pesquisa Jurídica (Brazilian Journal of Law Research), Avaré: Eduvale, v. 1, n. 3, p. 119-138, 2020. DOI: 10.51284/rbpj.01.cj., p. 122. Disponível em: https://ojs.eduvaleavare.com.br/index.php/rbpj/article/view/20. Acesso em: 26/05/2022. E também conforme BARBATO, Humberto. Op. Cit. 7 COSTA JR, Arlei. Op. Cit., p. 128. 8 COSA JR, Arlei. Op. Cit., p. 128-129. 9 "A resposta da demanda é um mecanismo para gerenciar o consumo dos clientes em resposta às condições de oferta, como por exemplo, realizar a redução ou deslocamento do consumo de energia em momentos críticos por meio de pagamentos ou em resposta a preços de mercado, adicionando estabilidade ao sistema, pois a geração e o consumo devem estar equilibrados em tempo real, o que é dificultado em uma rede bidirecional de geração e consumo, onde ambos estão em constante oscilação e com a introdução das energias renováveis e intermitentes." (COSTA JR., Op. Cit., p. 129) 10 "A comercialização de energia ponto a ponto ou peer-to-peer (P2P) é o foco da maioria das empresas de blockchain para o setor de energia. O termo se refere a possibilidade de comprar e vender energia entre vizinhos. Os prosumidores com excesso de energia podem vender seu excedente localmente ou exportar para a rede ou armazenamento. A grande quantidade existente dos REDs não é suportada pela atual estrutura da Câmara de Comercialização de Energia Elétrica (CCEE), que é a responsável por viabilizar e gerenciar a comercialização de energia elétrica no Brasil. A maior parte da geração residencial é de origem fotovoltaica e seus excedentes geram margens pequenas nessas transações, o que torna esse mercado pouco atraente e provavelmente inviável para as comercializadoras, abrindo espaço para a tecnologia blockchain." (COSTA JR., Op. Cit. p. 131). 11 COSTA JR., Op. Cit., p. 133. 12 IEBT. Disponível em https://iebtinovacao.com.br/entenda-como-as-tecnologias-digitais-transformarao-o-setor-eletrico-brasileiro/ Acesso em 31/05/2022. 13 CORTEZ, Arturo Jordão e MARCOLINO, Adriano. Oportunidades e desafios para a implementação de smart grid no setor elétrico brasileiro. FGV Energia, Agosto 2019, p. 7. 14 A RES 1000/2021, consolidou as normas de Prestação do Serviço Público de Distribuição de Energia Elétrica e revogou as Resoluções Normativas ANEEL nº 414, de 9 de setembro de 2010, a qual continha regras mais específicas (e abrangentes) sobre o cadastro dos consumidores. Na atual Resolução, as normas estão dispersas. No entanto, as distribuidoras podem colher outros dados dos consumidores não previstos expressamente (e que antes estavam previstos na Resolução 414), desde que atentem para as diretrizes da LGPD, notadamente sobre as bases legais para o tratamento de dados pessoais.

sexta-feira, 10 de junho de 2022

A Organização para Cooperação e Desenvolvimento (OCDE) é organização internacional que tem por objetivo constituir políticas públicas para melhoria da qualidade de vida dos cidadãos, trabalha o estabelecimento de padrões internacionais baseados em evidências científicas e busca de soluções para os desafios sociais, econômicos e ambientais1. Em maio de 2011, o órgão publicou as primeiras diretrizes a respeito dos cuidados e das ferramentas relacionadas aos riscos do uso da internet por crianças e adolescentes, denominadas "The Protection of Children Online: risks faced by children online and policies to protect them"2. Na mesma linha, em maio de 2020, o órgão emitiu novas diretrizes com o título "Protecting children online an overview of recent developments in legal frameworks and policies OCDE digital economy papers"3. O objetivo desse texto é trazer o mapeamento dos riscos relacionados aos dados de crianças e adolescentes conforme o documento. Do mapeamento dos riscos Para iniciar o estudo, a OCDE analisa as classificações de riscos que foram desenvolvidas por diversos órgãos internacionais que distinguem entre riscos relacionados a conteúdo nocivo e aqueles relacionados a interações nocivas e, grosso modo, classifica os riscos em três categorias: i) riscos de tecnologia na internet; ii) riscos relacionados ao consumo; e iii) privacidade da informação e riscos de segurança. O risco relacionado à informações e dados pessoais diz respeito, justamente, ao compartilhamento de dados pessoais de crianças e adolescentes na internet. Nesse sentido, o documento afirma que as crianças são um grupo particularmente vulnerável, visto sua capacidade reduzida de prever perigos e consequências da exposição de suas informações no meio digital. Conforme o estudo, as crianças correm riscos relacionados à privacidade das informações quando seus dados são coletados sem que percebam, através de cookies, ou ainda por meio da contratação de serviços on-line. Assim como o comportamento dos adultos, as crianças aprovam os termos de privacidade dos serviços on-line sem fazer a leitura (e compreender todos os seus termos), já que, muitas vezes, são longos e escritos em linguagem técnica o que os torna ainda mais difíceis de serem compreendidos pelas crianças. Nesse sentido, os serviços on-line populares entre crianças quase sempre falham em oferecer procedimentos que assegurem aos pais as informações quanto ao tratamento dos dados de seus filhos, bem como em obter autorização expressa para tanto. Essa situação dificulta o controle dos pais no tratamento de dados dos filhos em meio digital. Informação pessoal como commodity As informações pessoais tornaram-se uma espécie de commodity no meio digital, e essa também é uma realidade para as crianças. O estudo trazido pela OCDE aponta que 95% (noventa e cinco por cento) dos adolescentes britânicos estão cientes desse fato e demonstram preocupação com as informações coletadas por websites. Além disso, ainda de acordo com o documento, de quarenta websites constantemente acessados por crianças, quase dois terços requerem dados pessoais para acesso e navegação4. Nesse contexto, algumas campanhas publicitárias, com objetivo de atingir o seu público-alvo, têm como forma de cativar as crianças o uso de jogos, questionários e outros conteúdos, que acabam coletando informações pessoais (da criança e de sua família), muitas vezes sem requerer o consentimento dos pais. A possibilidade de ganhar um prêmio ou receber conteúdo on-line gratuito é, muitas vezes, a motivação para que crianças forneçam seus dados. Dessa forma, o documento ressalta a maior vulnerabilidade das crianças em fornecer seus dados em meio digital. Isso porque, diante da sua percepção ainda imatura sobre a vida, é extremamente difícil para elas compreenderem a intenção comercial e os riscos nela envolvidos quando do fornecimento de dados pessoais5. Por conseguinte, o grande desafio nesse contexto é informar adequadamente tanto os pais quanto as crianças sobre o propósito e a extensão do uso desses dados, além de não permitir qualquer tipo de utilização de dados sem o conhecimento e a permissão dos pais ou responsáveis. Compartilhamento de dados pessoais e socialização em meio online Conforme o relatório da OCDE, estudos recentes apontam que crianças consideram os contextos da vida on-line e offline parte de uma mesma realidade: isso porque elas usam a internet primariamente como forma de socializar com pessoas que já conhecem pessoalmente, compreendendo o mundo on-line um espaço privado de atividade social entre seus pares. Uma forma muito utilizada de compartilhar informações pessoais nessa faixa etária se dá por meio de mídias sociais, plataformas de blog e outros meios e aplicações comuns ao cotidiano. Através da postagem contendo informações, imagens e vídeos, essas crianças compartilham uma gama de informações, não só sobre elas, como também sobre seu meio social e sua família. Nesse sentido, elas podem presumir, de forma incorreta, que todas as informações submetidas ao universo digital são restritas às pessoas imediatamente próximas a elas, sem contar com a possibilidade de ter seus dados compartilhados com uma imensidão de pessoas. Dessa forma, existe o risco de crianças concederem informações on-line, o que pode colocá-las em situações de risco. Tal risco advém da sensação de pertencimento quando presentes nas redes sociais. Dados mostram que o uso dessas redes por jovens é cada dia menos cuidadoso e cresce aceleradamente6. Nesse contexto, estudos demonstram que, apesar de jovens acreditarem ter privacidade na vida on-line, um número grande deles compartilha, cada vez mais, suas informações pessoais nas redes. De acordo com dados trazidos pelo estudo, entre 2000 e 2005 a porcentagem de jovens americanos que compartilha informações pessoais nas redes cresceu cerca de 24% (vinte e quatro por cento). Ainda nesse sentido, outro estudo americano concluiu que 81% (oitenta e um por cento) dos jovens inscritos na rede MySpace postavam com frequência fotos suas, e que, desses jovens, 93% (noventa e três por cento) indicavam sua cidade natal em tais postagens. Ressalta-se ainda que, de acordo com informações do relatório da OCDE, apesar de muitas mídias sociais como Facebook, Bebo e MySpace requisitarem idade mínima (classificação etária) de 13 (treze) anos para o registro na rede, um número crescente de crianças abaixo dessa idade tem criado contas nas mencionadas redes. Nesse sentido, a falsa sensação de privacidade que a opção de perfis fechados dá nessas redes sociais faz com que os jovens se sintam cada vez mais seguros para postar fotos, vídeos e informações pessoais. Esse fato também traz uma falsa sensação de segurança aos pais, já que 93% (noventa e três por cento) dos pais de crianças que utilizam essas redes estão cientes das referidas postagens. Ressalta-se, nesse contexto, que as informações pessoais de usuários podem ser postadas por outras pessoas. Como exemplo, citamos as tags, que são marcações de outros indivíduos em fotos, vídeos e informações em perfis variados. Tal prática é comum entre jovens, e, na maior parte das vezes, não é necessária a permissão da pessoa "marcada" para que as informações apareçam em seu perfil7. Ainda nessa toada, importante destacar que o uso de informações e dados pessoais de crianças na internet pode também ser um risco em relação a terceiros com intenções criminosas. Segundo estudo trazido pela OCDE, em 2006 a Comissão Federal do Comércio dos Estados Unidos reportou 1.498 denúncias de vazamento de dados de pessoas menores de 18 (dezoito) anos; isso representa 2% de todas as ações criminosas envolvendo roubos de identidade naquele ano. Destaca-se que os dados de crianças e adolescentes podem ser usados também como forma de conhecer os locais acessados por eles, dando informações a respeito de sua casa, escola e locais de lazer, não só por outros indivíduos com intenções maliciosas, mas também pelos próprios websites, tais como Facebook, Google e outros, que utilizam essas informações para finalidades diversas. No caso do uso de celulares, tal fato pode ser ainda mais evidente, gerando o rastreio de todos os passos dados pela criança, sem qualquer limite em relação à sua privacidade. Notas conclusivas Tendo o Brasil sido convidado a integrar8 a OCDE, é de extrema relevância que a fiquemos atentos aos estudos e orientações feitas pelo órgão. Trata-se de importante passo para que as políticas públicas brasileiras fiquem alinhadas aos países desenvolvidos e democráticos que integram o grupo. Sem dúvidas, os riscos apresentados pelos estudo são reais e as crianças brasileiras estão expostas a eles (e outros) já que a realidade brasileira em termos de educação e conscientização da população pode ser diferente da dos países estudados. Nota-se que, por outro lado, que a legislação brasileira tem avançado significativamente na proteção da criança em ambiente digital e que o Estatuto da Criança e do Adolescente traz regras e princípios úteis para enfrentar os desafios que as novas gerações hoje vivenciam. Da mesma forma, o Marco Civil da Internet, a Lei Geral de Proteção de Dados, o Código Penal, o Código de Defesa do Consumidor, bem como a autorregulação publicitária trazida pelo CONAR através do Código Brasileiro de Autorregulamentação Publicitária, pode resolver boa parte das questões debatidas no relatório da OCDE. __________ *O presente texto é um extrato do texto que foi publicado na obra "Infância, adolescência e tecnologia: o Estatuto da Criança e o Adolescente na sociedade da informação", publicado pela Editora Foco. 1 Disponível aqui. Acesso: 31/10/2021. 2 OCDE (2011-05-02), "The Protection of Children Online: Risks Faced by Children Online and Policies to Protect Them", OCDE Digital Economy Papers, No. 179, OCDE Publishing, Paris. Disponível aqui. Acesso: 31/10/2021. 3 Disponível aqui. Acesso: 31/10/2021. 4 Conforme o estudo, em 70%, é requerido o nome; em 53%, o endereço de e-mail; em 43%, a data de nascimento; em 40%, o código postal; em 24%, o endereço residencial; em 24%, o telefone celular. 5 O estudo cita pesquisa trazida pelo Escritório Australiano Comissário de Privacidade (Australian Office of the Privacy Commissioner) indicou que australianos jovens são mais suscetíveis em prover dados pessoais em detalhes em vista de receber algum desconto ou prêmio on-line. 6 De acordo com a pesquisa, o uso das redes sociais pelos adolescentes é bem conhecido pela sociedade atual. Em 2007, 51% dos adolescentes americanos criaram um perfil em alguma rede social e 21% fazem uso regular dessa plataforma. Nesse sentido, o número é maior entre meninas (69% de meninas contra 50% de meninos, com idade entre 15 e 17 anos). O uso de redes sociais aumenta conforme a criança cresce: 27% das crianças têm entre 8 e 11 anos, 55% têm entre 12 e 15 anos e 67% têm entre 16 e 17 anos. 7 Ainda nesse sentido, estudos comprovam que pouco mais de 40% dos jovens tiveram suas fotos postadas em perfis diversos sem sua permissão. Outro estudo revela ainda que 6% dos jovens reportam fotos embaraçosas postadas em redes sociais sem suas devidas permissões. 8 Disponível aqui.

sexta-feira, 3 de junho de 2022

sexta-feira, 27 de maio de 2022

sexta-feira, 20 de maio de 2022

A ambiência do metaverso e suas perspectivas Este despretensioso artigo tem a função de buscar a reflexão sobre o desenvolvimento das relações entre pessoas e de negócios e os seus possíveis desdobramentos jurídicos em metaverso, com os consequentes desafios inerentes, além de pretender ser o piloto de uma série temática específica destinada a esta coluna de proteção de dados, coordenada com excelência pelos nobres professores. Preocupa-nos, entre outros temas que serão colocados ao longo deste artigo, a questão da proteção dos titulares de dados pessoais, enquanto usuários dos espaços e ambientes de metaverso. Há uma incógnita sobre a coleta e a utilização de dados pessoais que formam o rastro digital deixado pelo usuário em sua navegação nestes espaços virtuais, sejam dados estruturados não estruturados, gerando uma possível coleta para conjugação com várias bases contidas em bancos de dados públicos, privados e redes sociais e inserção em sistemas de processamento no modelo big data analytics, possibilitando o fomento do perfilamento, classificação e interpretação que possa realçar a construção de um potente perfil deste usuário ou gerar a sua ressignificação, a partir da análise da tendência de consumo e de suas preferências, refletindo na vida real e podendo gerar discriminação algorítmica.1 A terminologia metaverso foi originariamente grafada no romance de ficção científica intitulado "Snow Crash" (Nevasca), de Neal Stephenson, lançado em 1992 e é utilizada na atualidade para indicar um tipo de mundo virtual construído a partir de plataformas tecnológicas que buscam replicar a realidade, formando um espaço coletivo e virtual compartilhado, constituído pela soma de "realidade virtual", "realidade aumentada" e "Internet".2 Estas plataformas estão capacitadas para as mais diversas especificidades e características, formando espaços não territoriais onde há imersão e interação de pessoas, por meio de imagens criadas e projetadas ou, ainda, por instrumental disponibilizado para as mais diversas atividades, gerando-se ambientes e mundos paralelos reverberados em realidade virtual, que podem ter inúmeros pontos de contato e interação com o mundo real, possibilitando experiências intelectuais, neurológicas, visuais e, recentemente, sensoriais e olfativas. Acreditando que o metaverso possa ser o caminho futuro provável da internet e da tecnologia, Mark Zuckerberg, CEO do Facebook, combinou aspectos de realidade virtual com dados sociais da mencionada rede, aliado à promessa de gerar uma nova experiência de uso do espaço virtual, e , a partir do ano 2021, realizou a modificação estrutural de sua empresa que passou a denominar-se Meta Platforms Inc., caminhando mais assertivamente para a construção de tecnologias voltadas para a ampliação de atividades interativas em metaverso. A ambiência de metaverso e a expansão da experiência de uso e interação entre pessoas de forma tal que se possa replicar as atividades e negócios dos mundos reais, além de ampliar as redes de relacionamento, decorre da evolução tecnológica das plataformas, com o concurso de tecnologias informacionais e de inteligência artificial que proporcionam a experiência da realidade aumentada. Via de regra, estas experiências são concretizadas e exteriorizadas através da possibilidade de o usuário criar o seu próprio Avatar, vocábulo que advém de crença hinduísta que prega a materialização de um ser supremo, divino e celeste na terra, que pode assumir forma humana ou animal. São espíritos de divindades que ocuparão corpos terrestres, como exemplo Krishna e Rama, que são avatares do Deus Vixnu (Vishnu), responsável pela sustentação do universo.3 A palavra avatar foi apropriada em seu sentido figurativo, para significar o processo metamórfico de transformação e mutação onde o ingressante ao metaverso cria uma persona interativa que será dirigida em todas as extensões de sua personalidade neste mundo paralelo, a partir de ferramentas e Inteligência Artificial (I.A), que contribuem para desenvolver as tarefas e atividades quotidianas deste ambiente, gerando a interação e interface entre a realidade aumentada e o mundo real. Metaverso como campo de interação e desenvolvimento de relações sociais e negócios Entre o final dos anos noventa e início deste século, foram comercialmente desenvolvidas e implantadas as plataformas que buscavam gerar as atividades e experiências em metaversos, entre os quais situam-se Active worlds em 1995, There.com; Blaxxun e a denominada Second Life (S.L) que foi criada no ano de 2003 pela Linden Lab - empresa fundada por Philip Rosedale em 1999, além de outras voltadas para a simulação de realidade como a OpenSimulator de 2007. Muito embora no curso do tempo, se tenha pretendido transformar o S.L em um ambiente ativo e tecnológico de realidade virtual, com o concurso de parceria desenvolvida com a empresa Sansar Social Reach, recentemente houve modificação desta trajetória, com o anúncio da venda da plataforma S.L. para a startup Wookey Project Corp. que seguirá na operação, como noticiado.4 Com o propósito de criar uma realidade paralela onde usuários poderiam jogar, socializar, trabalhar, comprar e vender propriedades, entre outras atividades, houve muito interesse destes nos primeiros anos de atividades e, dependendo do tipo de uso, a plataforma funcionava como um jogo, um mero simulador, um comércio virtual ou uma rede social. Com experiências gráficas de tridimensionalidade, havia premissa de liberdade na oferta deste ambiente, incentivando o usuário a ingressar em uma nova vida paralela onde poderia ser e se transformar no que pretendesse, sem limites para a criatividade, em ambiente de liberdade e economia virtual própria, complementado com o elemento de rede social que possibilitava interação estrita, relacionamentos amorosos virtuais e reais. O sistema era formado por duas partes: o cliente que ingressava através de um download no site oficial, passando a operar e construir os seus espaços interativos e o servidor. Na comemoração dos 10 anos do lançamento do jogo, a Linden Lab anunciou que o Second Life ganharia conexões externas. Com isso, trouxe suporte oficial do Facebook, em uma tentativa de criar uma experiência melhor integrada entre a vida real e virtual, das pessoas que poderiam compartilhar as suas fotos, entre outros interesses. Este metaverso possuía jornal interno (S.L.Herald), negócios e economia própria e nestes tantos anos de funcionamento, passou por dezenas de patchs de atualização, gerando evolução tecnológica com reflexos na percepção do usuário, tanto nos efeitos visuais e de iluminação dos ambientes, como nas feições e características dos avatares, que passaram a ser dotados de mais animação e de vozes. Mesmo que hoje se expandam negócios virtuais de criptoativos ou criptomoedas, é fato que o sistema S.L, desde seu inicio de operação, criou uma moeda própria denominada Linden Dollar (também grafado como L$), levando o mesmo nome da empresa mantenedora (Linden), que obviamente não teria valor algum direto no "mundo real". Todavia, apesar de não ter valor real direto, o Linden Dollar poderia ser convertido para dólares americanos e também era possível comprar Linden Dollar através do sites especificos e com o uso de cartão de crédito internacional, respeitando sempre os limites pré-estabelecidos pela administração do sistema. A moeda virtual possuía valor flutuante em relação ao dólar americano, ou seja, seu valor poderia variar a qualquer momento. Em 25 de maio de 2007 cada Linden Dollar estava valendo aprox. R$ 0,0077 (menos de um centavo de real) e hoje um Linden Dollar é igual a $0.00313 (USD).5 Do ponto de vista jurídico, a empresa servidora destas plataformas, pode ser vista como provedora de conteúdo multidisciplinar onde há relação de consumo entre usuários (operadores de avatares) e o criador do sistema operacional. Há também uma relação de consumo entre fornecedores de produtos e serviços em ambiente virtual quando estes se refletem no mundo material, após a aquisição efetivada no ambiente de metaverso, por meio de avatar, mas operada por consumidor real. Há relação contratual entre as partes sempre que esta for a natureza das mesmas e houver a vontade de se efetivar negócios jurídicos com repercussão interna ou externa. Pode haver relações assemelhadas às existentes em mundo real, quando da interação entre estes dois mundos. (Exemplo. Compra e venda de bens e imóveis em espaço virtual ou no mundo real. Direito sucessórios sobre eventuais direitos de uso ou apossamento de bens e áreas virtuais obtidos em metaversos e que foram instrumentalizados pela pessoa através de seu avatar, etc.) Não são poucos os demais exemplos de metaversos destinados às inúmeras atividades especificas, entre os quais se apresentam Star Wars Galaxies- Lineage- Ever Quest - GuildWars- Torneo Poker. Há ainda o Decentreland, a VRChat que é uma plataforma online de mundos virtuais, criada pela VRChat, Inc em 2014 para permitir a interação direta entre os usuários através de voz e gestos, possibilitando maior imersão com o uso de Óculos de R.V. e a criação de seu próprio mundo ou avatar semelhantes ao usuário na vida real, ou destoando da realidade, podendo criar personagens fictícios, monstros, dentre outros, como também criar mundos que simulem um ambiente real, como um bairro ou escritório. E, finalmente, tanto o Roblox que foi criado em 2006 como metaverso de múltiplos jogos e atividades integradas a outros desenvolvedores, como o Fortnite, que a partir da Battle royale, permite assistir a curtas animados e apresentações musicais, são metaversos utilizados mundialmente também por crianças e adolescentes, ensejando o necessário cuidado e a proteção adequada. Inúmeras experiências culturais e educacionais foram testadas e implementadas em metaversos desde a criação destes ambientes. O Museu de História Natural de Florença apresentou em S.L. a mostra Maskio-La Natura dell"uomo que somente aconteceria no mundo real, tempos depois. A Universidade de Harvard implantou em metaverso uma unidade, em experiência seguida à época no Brasil, por inúmeras universidades públicas e privadas brasileiras que pretendiam instalar neste metaterritorio, um ponto de presença visando a ampliação de suas atividades e serviços educacionais.6 Segundo informes da época (19/08/2007) em busca de experiências no mundo virtual 3D e relacionamentos com empresas e instituições de ensino internacionais, as Universidades USP, PUC-SP, Cásper Líbero e Mackenzie, ao lado da UNB e da Universidade Federal de Minas, ganharam auditório e terreno, numa parceria com a IG/Kaizen, para desbravar o mundo virtual.7 Talvez ainda não se tenham elementos concretos e análises de resultados destas experiências educacionais, todavia é fato que estas são reais e alvissareiras e, com o incremento tecnológico, ampliam-se as possibilidades de ensino mais assertivo da experiencia de sala de aula, a partir de ambiente possibilitado pelas inovações e evolução tecnológica de metaverso. Registra-se neste campo, o produto desenvolvido pela Meta, consistente da idealização de luvas hápticas sensíveis ao tato, capazes de transmitir sensações interativas ao usuário, com relação aos objetos virtuais para o mundo real, que podem ser ampliadas quando aliadas ao uso dos óculos RV, gerando experiência visual e sensorial inimaginável.8 No campo dos negócios empresariais, também foram inúmeros os projetos e as experiências implantadas em metaverso, desde as experiências pioneiras como a da Petrobras que transmitiu palestra técnica simultânea ao mundo real, em S.L. em auditório virtual composto por avatares funcionários e executivos convidados. No segmento dos negócios imobiliários, Incorporadoras, construtoras e comercializadoras, criaram cópias virtuais de edifícios que lançariam no mundo real onde os consumidores poderiam interagir em três dimensões e decorar os apartamentos além de terem a experiência de realidade ampliada. Instituições Financeiras como o Banco Wells Fargo, constituíram ferramentas hábeis para operação e ofertas em metaverso. Empresas como a IBM aceleraram o seu ingresso nos mundos virtuais, com um investimento de cerca de milhões de dólares para a expansão de sua presença no popular universo tridimensional. A loja da Bumbum Ipanema foi uma das primeiras lojas virtuais a se instalarem em SL, para oferta de produtos de marca real da moda brasileira. A potencialidade de negócios em metaverso com reflexos no mundo real, já era conhecida desde seu lançamento. Tornou-se emblemático à época, o caso Anshe Chung Studios instalado em S.L para operações relacionadas ao mercado imobiliário por meio de seu avatar de mesmo nome, operado por Ailin Graef como proprietária virtual de imóveis e realizadora de negócios de compra, desenvolvimento, aluguel ou revenda de terrenos virtuais, contabilizando uma fortuna de mais de US$ 1 milhão nestas operações, culminando por ser objeto de matérias em diversos periódicos mundiais.9 As empresas operadoras destas plataformas, estão permitindo que indivíduos criem e titularizem avatares que possam se candidatar a empregos e construir carreiras no metaverso, ganhando dinheiro real. As oportunidades empreendedoras em metaverso são incontáveis, a exemplo da realização de operações de tokenização de avatares e de bens internos. Recentemente foi noticiado que a empresa sediada em Cingapura OWNFT World planeja lançar o projeto 'Guardiões da Moda', ou GOF, fruto de sua parceria com a Warner Music Group e com redes de streaming e marcas de moda, para produzir vídeos e shows. Fruto desta operação, serão criados 6.888 tokens não fungíveis de avatares (Non-Fungible Token - NFTs) construídos na blockchain Ethereum, onde cada usuário poderá lançar seu avatar NFT - que custará 0,18 ETH (R$ 2,7 mil) cada - para estrelar em desfiles de moda virtuais, videoclipes e séries animadas. Segundo noticiado, quando um avatar é lançado em um programa ou vídeo, seu proprietário recebe uma parte da receita por meio de tokens da comunidade GOF, que podem ser trocados por outros ativos digitais como stablecoins, uma classe de criptomoedas atrelada a um ativo de reserva 'estável' como dólar americano, por meio de uma bolsa descentralizada.10 Serviços jurídicos e de justiça operados em metaverso Já no campo dos serviços jurídicos, o exercício da advocacia por meio de escritórios instalados em ambiente virtual nos moldes SL, não é novidade. A Seção de São Paulo da Ordem dos Advogados do Brasil emitiu posição no Proc. E-3.472/2007 de 18/07/2007 que foi ementada da seguinte forma: "Exercício da advocacia - escritório em ambiente virtual second life - sigilo profissional e inviolabilidade do escritório inexistentes - ausência de relação de pessoalidade - vedação - publicidade por meio da prestação de serviços advocatícios em jogo virtual - impossibilidade." O ponto fulcral desta questão, residiu no fato do reconhecimento pela entidade de classe de que o Second Life, além de um jogo, constitui um ambiente de relacionamento online que oferece a possibilidade de realização de negócios com repercussão econômica e jurídica no mundo real. A utilização do referido ambiente por advogados para mero relacionamento ou jogo, escapa à competência da OAB. No entanto, afirmou a OAB/SP que se o advogado utiliza o referido ambiente virtual para obter clientes, com ou sem remuneração, a quem serão prestados, no ambiente eletrônico ou fora dele, serviços advocatícios efetivos, as regras legais e éticas aplicáveis aos advogados, sem sombra de dúvida, hão de incidir. Entendeu o órgão de classe que, além da quebra do princípio da pessoalidade que deve presidir a relação cliente-advogado, não há como garantir-se o sigilo profissional do advogado, o que inviabiliza a abertura e manutenção de um escritório virtual de advocacia, por sua própria natureza, pois não se revestiria da basilar inviolabilidade e do indispensável sigilo dos seus arquivos e registros, contrariando o direito-dever previsto no art. 7º, II, do EAOAB , além do que a publicidade, não se coadunaria com os princípios insculpidos no CED e no Prov. 94/2000 do Conselho Federal.11 Recentemente a ConJur retomou o tema e ouviu especialistas da matéria que foram unânimes no sentido de se manter cautela nas atividades de advocacia em metaverso, apresentando os desafios futuros decorrentes da preservação da privacidade, dos valores éticos da classe e da proteção dos dados dos titulares.12 Mas, é fato que, se a tecnologia prosseguir em expansão, muitos dos negócios do mundo real serão replicados nos metaversos concernentes e apropriados, gerando a ampliação de redes de distribuição de produtos e de serviços de forma globalizada. Neste contexto, escritórios prestadores de serviços jurídicos sediados em países que possuam menor potencial restritivo à advocacia, terão destaque na oferta e na captação de demandas, além de proporcionar aos clientes, novas formas e experiências de atendimento eficiente, sem desprezo da qualidade. Considerando-se que metaversos situam-se em espaços não territoriais, importante discussão sobre níveis de eticidade e de cumprimento de regras locais nos países de origem, com relação aos seus órgãos de classe ocorrerão. Todavia, como a OAB se flexibiliza em vários pontos, a exemplo da publicidade e informação da advocacia, consoante se depreende do provimento nº 205/2021 que trata, inclusive, de marketing jurídico na publicidade, decerto a visão inicial mencionada, passará também por transformação para possibilitar o exercício de atividades especificas de advocacia em metaverso, respeitados os regramentos éticos.13 Já no tocante às atividades voltadas para a solução de conflitos em metaverso ou, ainda, o uso deste ambiente para facilitar a realização da justiça, observamos que há experiências pioneiras como a levada à efeito pelo Ministério da Justiça de Portugal que lançou no ano de 2.007, uma plataforma para operar em metaversos o que denominou de "E-Justice Centre", que era consistente de uma corte com atendimento diário e aberta a todos os residentes do mundo virtual Second Life. Esta experiência contemplou também um centro de mediação e arbitragem, que visava gerar a segurança necessária para transações comerciais e outros tipos de relações virtuais.14 Tratava-se de uma espécie de tribunal exclusivo para causas "intramundo", que julgava avatares, e não seus representantes no mundo real. Em notícias da época, observou-se que o serviço era prestado em português, e deveria atrair avatares brasileiros. O lançamento foi feito pelo Secretário de Estado da Justiça da época, João Tiago Silveira que informou que o "E-Justice Centre" seguiria as leis do país de origem dos avatares. Em caso de nacionalidades diferentes, se levaria em conta a legislação norte-americana (onde estavam os servidores da Linden Lab à época) e o direito internacional. Não se tem notícias atuais acerca da evolução destes modelos buscando a solução de conflitos em metaverso, mas, pode ser um dos tantos caminhos e uma tendência na busca da pacificação social.15 Já no que tange ao uso do metaverso no cenário judicial brasileiro, o Conselho Nacional de Justiça (CNJ) pretende construir uma plataforma blockchain até 2030, para gerar mais eficiência e transparência nas atividades jurisdicionais. A utilização de tecnologia e de I.A., possibilitará que certas atividades do dia a dia possam ser desenvolvidas também em metaversos, como sistemas de audiência judicial. Recentemente, o Conselho Nacional de Justiça realizou uma audiência pública com vistas a buscar a padronização dos Portais dos Tribunais para uniformizar a linguagem para uma comunicação integrada entre os tribunais e atingir o maior acesso dos cidadãos aos serviços da Justiça.16 A possibilidade de exploração das tecnologias voltadas ao metaverso e de blockchain, também é estudada em vários tribunais brasileiros. Em evento recente realizado no Tribunal de Justiça de Santa Catarina (TJSC), voltado para a discussão de um Judiciário Exponencial como desafio para a justiça, estes temas foram tratados com acuidade, com destaque para o potencial de uso das criptomoedas e blockchain, além da Regulação do metaverso como um dos novos desafios da justiça.17 Onde há economia, deve estar também o Direito na sua principiologia e amplitude protetiva. Os desafios do metaverso são relevantes e merecem amplo debate temático, visando a possibilidade de sua utilização para fomentar riquezas e desenvolver atividade empresarial ordenada, sem se afastar de conquistas sociais e dos direitos à privacidade, proteção do titular de dados pessoais e dignidade da pessoa humana. Além dos cuidados específicos para se detectar preventivamente que metaversos se transformem em bolhas sistêmicas que possam gerar prejuízos incomensuráveis aos usuários, há que se ter atenção para com a possibilidade de criação de metaversos em ambientes hostis no modelo "deep web", gerando ou visando ilicitudes das mais diversas. Temas desafiadores merecem o olhar dos pesquisadores, entre os quais elencamos a solução de controvérsias e a prestação de serviços jurídicos em metaterritório, arbitragem em ambiente virtual, jurisdição e legislações aplicáveis em caso de conflito, questões voltadas para a relação de trabalho e Inclusão social em geral e de pessoas portadoras de necessidades especiais; relação de consumo e oferta em metaverso; cybercrimes, lavagem de dinheiro e pedofilia em ambiente digital, no sentido de se coibir a prática por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente, nos termos do Art. 241-A do ECA. Enfim, aliado ao movimento de robotização algorítmica de tribunais como forma de gerar melhor resposta da justiça, na replicação de modelos jurídicos usuais para ambientes externos como metaversos, independente das ferramentas tecnológicas deve-se observar as premissas e pressupostos de cidadania. Conclusão Se através do metaverso e das tecnologias, se pode criar uma vida paralela e um "persona" que se animará nestes "mundos", deve-se guardar sintonia para que nestas interações, não se reduzam as conquistas sociais e econômicas do "mundo real", afastando-se os padrões negativos e hostis que geram tanta destruição e desconformação. Caberá aos usuários de nosso tempo e aos criadores desta ambiência virtual, guardar comprometimento com as conquistas sociais e princípios constitucionais, objetivando a evolução social, em qualquer dos mundos que se resolva habitar ou interagir, sempre preservadas as suas característica criadoras e objetivos, contribuindo para o aperfeiçoamento das instituições e, consequentemente, a melhoria do mundo real, sempre com a certeza de que o metaverso, na forma como ora se instituiu e se apresentou, é tudo o que pode ser e ainda não é. Referências 1 Disponível aqui 2 Disponível aqui 3 Disponível aqui 4 Disponível aqui 5 Disponível aqui 6 Disponível aqui 7 Disponível aqui 8 Disponível aqui 9 Disponível aqui 10 Disponível aqui 11 Disponível aqui 12 Conjur 13 Conjur 14 Disponível aqui. 15 Disponível aqui. 16 Disponível aqui. 17 Disponível aqui.

sexta-feira, 13 de maio de 2022

sexta-feira, 6 de maio de 2022

sexta-feira, 29 de abril de 2022

A figura do encarregado pelo tratamento de dados (também conhecido como DPO) tem gerado diversas controvérsias e debates no cenário brasileiro. Uma das amostras mais recentes da relevância do tema foi a abertura de inscrições para tomada de subsídios sobre a norma do encarregado, feita pela Autoridade Nacional de Proteção de Dados ("ANPD") em 18/03/20221. O objetivo deste pequeno ensaio é analisar o conceito, as características, a obrigatoriedade de nomeação, os impedimentos e cautelas ligados ao cargo, o que se fará por meio de análise da legislação e regulação específicas no Brasil, com observação da experiência europeia para aclarar pontos ainda nebulosos no âmbito nacional. Na LGPD, encarregado é definido como a "pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD)"2. Inicialmente, é possível concluir que o encarregado pode ser pessoa natural ou jurídica, apesar da lei haver se limitado ao termo "pessoa". Tal afirmação ocorre por diversos motivos: quando promulgada, em 14/08/2018, a LGPD previa o conceito de encarregado como a pessoa natural indicada pelo controlador, mas o texto foi alterado, antes de sua entrada em vigor, pela lei 13.853/2019, que suprimiu o termo "natural" e manteve apenas a expressão "pessoa", passando a abarcar tanto a pessoa jurídica quanto a pessoa natural. Além disso, o Guia Orientativo expedido pela ANPD3 prevê que o encarregado pode ser pessoa natural ou jurídica, entendimento que vem sendo adotado pelas melhores práticas internacionais, inclusive pela Europa, onde diversos controladores têm contratado empresas e escritórios para atuação como DPO as a service. No Brasil, ainda, a OAB expediu parecer recente em que admite sociedades de advogados como encarregadas4. Outro aspecto relevante é o fato de a LGPD prever a obrigatoriedade de nomeação de encarregado pelo tratamento de dados, o que deve ser feito por todo controlador, ressalvados os casos em que a ANPD estabeleça dispensa5, como aquela feita recentemente para os agentes de tratamento de pequeno porte6. Neste sentido, estão dispensados da nomeação de encarregado pela proteção de dados pessoais apenas microempresas, empresas de pequeno porte, startups, entidades sem fins lucrativos, pessoas naturais e entes despersonalizados, desde que preencham os demais requisitos trazidos na Resolução, quais sejam: 1) Não realizar tratamento de alto risco, que é o tratamento em larga escala ou que possa afetar significativamente direitos e liberdades e que, simultaneamente, utilize tecnologia inovadora ou emergente, realize vigilância ou controle de zonas acessíveis ao público, tome decisões unicamente com base em tratamento automatizado ou realize tratamento de dados sensíveis ou de crianças, adolescentes e idosos; 2) Não auferir e não pertencer a grupo econômico que tenha auferido receita bruta superior a R$ 4.800.000,00 ou, se startup, de R$ 16.000.000,00; Todas as demais organizações que realizem tratamento de dados pessoais permanecem obrigadas a nomear encarregado pelo tratamento de dados pessoais, o que inclui, portanto, não apenas grandes empresas, mas também as microempresas, empresas de pequeno porte e startups que não atendam os critérios mencionados. Mesmo nas hipóteses de dispensa, a resolução admite que a indicação será considerada uma boa prática, apta a reduzir sanções e responsabilidades e que, em qualquer caso, o controlador permanecerá obrigado a indicar um canal de comunicação com o titular. Tal determinação está em consonância com as atividades do encarregado, que podem ser divididas em dois grandes grupos: comunicação e manutenção do programa de compliance. No tocante à comunicação, o encarregado é o principal responsável pelas atividades de comunicação interna (com as áreas e demais colaboradores) e externa (com os titulares, a ANPD, os prestadores de serviços, parceiros e demais stakeholders), razão pela qual é fundamental a disponibilização do contato e identificação do encarregado. Outra importante função é a construção e manutenção da cultura de privacidade e proteção de dados, levando consciência da relevância do tema e da necessidade de envolver todas as pessoas na criação de serviços, produtos e procedimento que nasçam em adequação à legislação vigente. Sob a ótica da manutenção do compliance, é possível mencionar o desenvolvimento e gestão dos programas de governança, a estruturação de processos, a atualização de manuais e políticas, além do acompanhamento e definição de medidas de segurança, inclusive com aplicação de medidas disciplinares que estejam previstas em manuais e políticas7. Por todo exposto, é necessário que haja autonomia da figura do encarregado, que não deve se submeter a outras áreas. Isso é necessário para a integração com todos os departamentos da empresa, para a independência na adequação de procedimentos e para propositura de medidas de conformidade para todas as operações de tratamento de dados pessoais, independentemente do grau hierárquico do integrante da organização que as realize. Garantida a autonomia, é possível que o encarregado seja um colaborador da própria organização ou um agente externo, que atue como DPO as a service, seja pessoa natural ou jurídica. Ademais, inexistem pré-requisitos legais para o exercício da função, mas algumas medidas devem ser observadas, tais como: a) Possibilidade de conflito de interesse: No caso de encarregado interno, o GDPR determina que o controlador evite a nomeação de pessoas que possam gerar conflito de interesses entre o cargo de DPO e a função que exerça8, tais como colaboradores que atuem na área de TI ou RH ou qualquer membro que ocupe alto nível hierárquico, ocasiões em que necessitaria supervisionar a si mesmo. O Article 29 Data Protection Working Party sugere, de maneira mais ampla, que não devem ser nomeados colaboradores que tomem decisões relevantes acerca de tratamento de dados pessoais, pessoas que atuem como CEO, COO, CFO, CMO, head de áreas ou, ainda, qualquer colaborador que realize tratamento de dados pessoais em larga escala. Tal recomendação é relevante e a inobservância tem rendido sanções administrativas na Europa. A autoridade de proteção de dados belga aplicou multa de 50.000 ? (50 mil euros), cumulada com o prazo de 3 (três) meses para solução do conflito, a uma companhia que nomeou o Chefe do Departamento de Compliance, Gestão de Riscos e Auditoria como DPO. Já a autoridade de proteção de dados de Luxemburgo advertiu determinada companhia acerca da incompatibilidade entre a função de DPO e de Head de Compliance e Prevenção à Lavagem de Dinheiro. Por haver corrigido o erro de maneira tempestiva, não houve imposição de multa. Portanto, ao nomear encarregado interno, o controlador deve observar a compatibilidade entre o cargo e as atividades já desenvolvidas pelo controlador. b) Conhecimento técnico ou jurídico: No Brasil, inexiste norma prevendo qualificação técnica ou jurídica para o exercício da atividade de encarregado pelo tratamento de dados pessoais, tampouco há exigência de certificações. Contudo, o exercício da função de encarregado requer conhecimento sobre as normas de privacidade e proteção de dados pessoais, bem como noções sobre mapeamento de operações, gestão de riscos contratuais, elaborações de políticas, comunicação com titulares de dados pessoais e atuação em eventuais procedimentos administrativos ou judiciais. Além disso, é importante a noção da parte técnica, ligada a segurança da informação, mapeamento de sistemas e identificação de riscos. Por isso, tem sido comum a contratação de consultorias jurídicas ou técnicas para aprimoramento da gestão de programas de proteção de dados e da comunicação com agentes externos. __________ 1 BRASIL. Autoridade Nacional de Proteção de Dados. Abertas inscrições para tomada de subsídios sobre a norma do encarregado. Disponível aqui. Acesso em 22/03/2022. 2 Art. 5º, inciso VIII da LGPD. 3 BRASIL. Autoridade Nacional de Proteção de Dados. Guia orientativo para definições dos agentes de tratamento de dados pessoais e encarregado. Disponível aqui, p. 22, ponto 71. Acesso em 22/03/2022. 4 OAB/SP. Processo E-5.537/2021. EXERCÍCIO PROFISSIONAL - LGPD E ADVOCACIA - ENCARREGADO DE DADOS - INCOMPATIBILIDADE OU IMPEDIMENTOS - POSSIBILIDADE DE ATUAÇÃO - OBSERVAÇÃO DE CAUTELA QUANTO À PUBLICIDADE - CAPTAÇÃO INDEVIDA DE CLIENTELA - DEVER DE SIGILO. Disponível aqui. Acesso em 24/03/2022. 5 Art. 41 da LGPD. 6 Art. 11 da Resolução CD/ANPD nº 2/2022. 7 KREMER, Bianca; PALMEIRA, Mariana. A compreensão do encarregado: diferentes perfis, requisitos e qualificações. In: FRAZÃO, Ana; CUEVA, Ricardo Villas Bôas (coords.). Compliance e Políticas de Proteção de Dados. Thomson Reuters Brasil: São Paulo, 2021, pp. 623-663. 8 Key Issue "Data Protection Officer" do GDPR. Disponível aqui.

sexta-feira, 22 de abril de 2022

Do mero aborrecimento ao desvio produtivo do consumidor A atividade de consumo é inerente à existência humana, estando presente desde o nascimento até a morte do indivíduo, razão pela qual identifica-se a atual existência de uma sociedade de consumo. Segundo Bauman1, "o fenômeno do consumo tem raízes tão antigas quanto os seres vivos - e com toda certeza é parte permanente e integral de todas as formas de vida conhecidas a partir de narrativas históricas e relatos etnográficos." Fato é que o elevado fluxo de aquisição de bens e serviços gera, em mesma escala, o aumento dos conflitos entre consumidor e fornecedor, os quais são causados pelo desmazelo - ocasionalmente intencional - desse no atendimento ao cliente, cometendo atos antijurídicos que ensejam reparação à vítima no campo material e moral. Tanto a doutrina pátria como a jurisprudência relacionada à obrigação de responder por dano passível de indenização, no âmbito de suas esferas protetivas, vêm sofrendo mutação evolucionista caminhando de uma consolidada visão onde o mero dissabor, aborrecimento, mágoa, irritação ou sensibilidade exacerbada estão fora da órbita do dano moral, porquanto tais situações não são intensas e duradouras, a ponto de romper o equilíbrio psicológico do indivíduo, como descritos em acórdãos como no REsp 844.7362 do Superior Tribunal de Justiça, para se atribuir direitos indenizatório, a certas situações advindas da relação de consumo, que gerariam mais do que um "mero aborrecimento". Recentemente o TJ/SP3 impôs a um Banco uma condenação ao pagamento de indenização ao consumidor que recebeu cobranças indevidas por dívidas contraídas por terceiro, sob o argumento fulcral de que impor ao consumidor perda de tempo com cobranças indevidas e recorrentes, gera dano moral pois este experimentou desgaste, perda de tempo, angústia e aflições. A jurisprudência passa então a ampliar a visão acerca dos bens juridicamente tutelados em questões específicas que envolvem a dignidade da pessoa humana como direito constitucional subjetivo e essência de todos os direitos personalíssimos, considerando que "o dano moral é todo prejuízo que o sujeito de direito vem a sofrer por meio de violação a bem jurídico específico. É toda ofensa aos valores da pessoa humana, capaz de atingir os componentes da personalidade e do prestígio social4. Observa-se que esta visão realça o denominado dano extrapatrimonial advindo da lesão a bem jurídico específico denominado de "dano moral", que não integra o patrimônio da pessoa e se relacionam à lesão aos direitos da personalidade, em contraposição à corrente doutrinária que situa o dano moral no âmbito da lesão à cláusula geral de tutela da pessoa5. É nesse contexto que se vislumbra o desvio produtivo do consumidor. A teoria nasce justamente dos conflitos consumeristas em explosão na sociedade atual e é aprofundada por Dessaune6 que identificou e valorizou o tempo do consumidor quando submetido a situações de incrível stress emocional, incerteza e apreensão no âmbito da relação de consumo, como um bem juridicamente tutelável. Segundo Dessaune, o desvio produtivo se perfaz quando o consumidor, em estado de carência e condição de vulnerabilidade, é incitado, pela forma de agir do fornecedor, a aplicar esforços para solucionar um problema de consumo. Assim, o consumidor despende de seu tempo vital, suprimindo ou adiando atividades existenciais, e assume deveres e encargos do fornecedor, os quais, por óbvio, não lhe cabem. Nesta construção teórica o Autor aponta certos equívocos acerca da "tese de mero aborrecimento" como elemento não gerador do dever de indenizar, entre estes situa-se o fato de que em eventos de desvio produtivo, o principal bem jurídico atingido seria a integridade psicofísica da pessoa consumidora, enquanto, na realidade, são o seu tempo vital e as atividades existenciais que cada pessoa escolhe nele realizar - como trabalho, estudo, descanso, lazer, convívio social e familiar. Na sua ótica, o tempo existencial seria juridicamente tutelado por se encontrar protegido tanto no rol aberto dos direitos da personalidade quanto no âmbito do direito fundamental à vida. Conclui-se que se a vida, enquanto direito fundamental, precisa do tempo para acontecer, por óbvio tal esforço abala a existência do ser humano afetado, uma vez que no lugar de ocupar-se com atividades que lhe são necessárias ou desejosas - como trabalhar ou descansar -, é coagido a solucionar problemas que não são de sua responsabilidade resolver, ocorrência que é injusta e ultrapassa a esfera do "mero aborrecimento". Trata-se, portanto, do empenho de esforços por parte do consumidor para sanar um problema decorrente de uma relação de consumo, ao qual não deu causa. A Sociedade da Informação como palco de desvios produtivos A intensa revolução social, provocada pela rápida evolução tecnológica, com destaque à expansão da internet, afetou profundamente as estruturas econômicas, culturais, bem como as interações sociais, com reflexos na esfera privada dos indivíduos. Tal movimento é notado especialmente na hodierna "sociedade informacional", na qual "a produtividade e a competitividade de unidades ou agentes dependem basicamente de sua capacidade de gerar, processar e aplicar de forma eficiente a informação baseada em conhecimentos"7, exprimindo uma nova estrutura social, chamada por Manuel Castells de "capitalismo informacional" em que considera que a atividade econômica e a nova organização social se baseiam, material e tecnologicamente na informação. Nesse cenário, destacam-se as relações consumeristas, que utilizam cada vez mais novas tecnologias e perpassam pelo uso de dados pessoais. Sob este viés, muitas vezes os titulares de dados estão na posição de consumidores, fazendo com que se confundam, de certa forma, a proteção do consumidor com a proteção daquele titular de dados pessoais. Ainda no embalo da evolução tecnológica e de novas tecnologias, cresce o comportamento de as pessoas possuírem duas espécies de vida: "uma vida real, de contato físico e material com pessoas e bens e uma outra virtual, que pode ser composta por redes sociais, e-mails, páginas pessoais etc., em interativa relação com outras pessoas e bens virtuais"8. Este "corpo eletrônico"9 é composto pelo conjunto de dados pessoais sistematizados, que expõe em informação praticamente toda a vida das pessoas. Neste contexto, podemos falar ainda na "persona digital"10, ou seja, no perfil de comportamento de um usuário de rede social, que é analisado e construído, por exemplo, a partir dos locais que ele visitou ou a partir das postagens que ele "deu um like", dentre outros elementos que podem ser utilizados para a sua construção. Tendo em vista a extrema exposição de seus dados pessoais no mercado de consumo, em especial em uma sociedade que promove vigilâncias cada vez mais onipresentes, é importante o olhar e a proteção ao chamado "consumidor de vidro"11. Sob este prisma, vislumbra-se que o tratamento de dados pessoais impacta diretamente na forma, por exemplo, como a publicidade é produzida diretamente para o consumidor, uma vez que há um conhecimento mais preciso em relação ao seu perfil e, com isso há uma alteração na forma com que o consumidor adquire ou utiliza produtos ou serviços. Diante desta significativa alteração na cultura de consumo, que trouxe complexidade para o tema e, considerando que o titular de dados se confunde com a figura do consumidor, bem como a crescente valorização do tempo - essencialmente porque é ele meio pelo qual se propaga a vida do titular - e a vulnerabilidade, torna-se necessário investigar se a teoria do desvio produtivo do consumidor é aplicável no contexto da Lei Geral de Proteção de Dados. As disposições de LGPD inibidoras de condutas de desvio produtivo em face do consumidor titular de dados pessoais A Lei Geral de Proteção de Dados (LGPD), lei 13.709 de 14 de agosto de 2018, centraliza e coordena fundamentos, princípios, direitos e obrigações em relação ao tratamento de dados pessoais, visando a proteção da pessoa à qual os dados se referem. Nesse sentido, o artigo 2°, traz os fundamentos do tratamento de dados pessoais, que deve ser lastreado, além de outros, no respeito a livre iniciativa, a livre concorrência e a defesa do consumidor, nos termos do inciso VI. A LGPD, ao dialogar com outros campos do Direito, também gera a transversalidade entre o direito do consumidor e a proteção de dados pessoais, como resta demonstrado no artigo 45 da Lei 13.709/2018. Desse modo, e ciente dos direitos dos titulares e dos deveres dos agentes de tratamento, é possível traçar um paralelo de aplicabilidade entre a supramencionada teoria do desvio produtivo e a Lei Geral de Proteção de Dados. Importante rememorar que não somente é consumidor aquele que efetivamente adquire um produto ou serviço, mas, à luz dos artigos 17 e 29 do CDC, equiparam-se a eles todas as pessoas - determináveis ou não - expostas às práticas comerciais ou que foram vítimas do evento danoso. Doutra feita, não se pode ignorar o preconizado pelo artigo 6º, inciso X, da LGPD, que exige do agente de tratamento eficácia no cumprimento da Legislação. O dispêndio de tempo é vedado expressamente no texto legal, por diversas vezes. Vale ressaltar que, assim como no CDC, a LGPD também prevê a responsabilização do agente de tratamento ao causar dano patrimonial, moral, individual ou coletivo, ao titular de dados, vide artigo 42 e seguintes. Para além disso, tanto consumidores quanto titulares de dados são caracterizados pela vulnerabilidade técnica, socioeconômica e informacional, corroborando com os diálogos entre a LGPD e o CDC. Assim, uma vez que os consumidores se equiparam aos titulares de dados no âmbito das relações de consumo, bem como os agentes de tratamento aos fornecedores ou prestadores de serviços, entende-se plenamente possível a aplicação da teoria do desvio produtivo do consumidor no tocante ao atendimento dos titulares de dados, de forma tal que possa se evitar abuso de direitos em prejuízo ao titular dos dados. Além disso, a LGPD, em seu artigo 5º, traz um rol de conceitos importantes, que servem como um "manual de instrução"12 para nortear a sua aplicação. Dentre os quais, o inciso IX, traz a figura dos agentes de tratamento de dados, que seriam o controlador e o operador. Ainda, no art. 5º, o inc. VI oferece um conceito de controlador: "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais". No mesmo artigo, o inc. VII traz o conceito de operador: "pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador". No Capítulo III da LGPD concentra-se um rol de direitos dos titulares de dados pessoais, mais especificamente a partir do artigo 17. Entretanto, deve ser feita uma leitura sistêmica e abrangente da norma a fim de se vislumbrar outros direitos e garantias destes titulares na LGPD. O artigo 18 da LGPD traz um rol de direitos, quais sejam: de confirmação de que existe um ou mais tratamentos de dados sendo realizado (art. 18, I, LGPD); de acesso aos dados pessoais que lhe digam respeito (art. 18, II, LGPD); de correção de dados pessoais incompletos, inexatos ou desatualizados (art. 18, III, LGPD); de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD (art. 18, IV, LGPD); de portabilidade dos dados a outro fornecedor de serviço ou produto mediante requisição expressa (art. 18, V, LGPD); de eliminação de dados tratados com o seu consentimento (art. 18, VI, LGPD); de informação sobre o compartilhamento de seus dados com entes públicos ou privados (art. 18, VII, LGPD); de obter informação sobre a opção de não fornecer consentimento e as consequências da negativa (art. 18, VIII, LGPD); de revogação do consentimento (art. 18, IX, LGPD). Neste diapasão, o artigo 20, traz o direito à revisão das decisões automatizadas, possibilitando ao titular dos dados a solicitação de "revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade". Importante trazermos à baila que o art. 12, §2º da LGPD que traz a proteção de dados por inferência, uma vez que: "Poderão ser igualmente considerados como dados pessoais, para os fins desta Lei, aqueles utilizados para formação do perfil comportamental de determinada pessoa natural, se identificada." É certo que o processamento das requisições dos titulares (exercício dos direitos) deve ser o mais adequado e eficiente respeitando-se os prazos estipulados na legislação, com especial destaque ao artigo 19, que dita que a confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular, que pode ser em formato simplificado, e deve ser respondido de forma imediata ou ainda por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, que deve ser fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular. Resta evidente que a LGPD propugna por buscar a adequação e o cumprimento pelos agentes de tratamento de dados dos dispositivos legais por meio de modelos apropriados e da adoção efetiva de melhores práticas na governança de dados13, sempre visando resguardar a específica proteção jurídica diante da vulnerabilidade do titular de dados pessoais. Dessa forma, cabe ao agente de tratamento buscar sempre a forma mais eficiente para atender aos direitos dos titulares, de modo a preservar seu tempo existencial e respeitar os ditames previstos na Lei Geral de Proteção de Dados. Conclusão A caminhada para a compreensão global da LGPD e sua intersecção em diversos setores da sociedade é longa. Deve-se ter um olhar atento, especialmente, nesta nova forma de mercado no qual se extrai, de maneira unilateral, "a experiência humana como matéria-prima gratuita para a tradução em dados comportamentais que são disponibilizados no mercado como produtos de predição que antecipam e modelam comportamentos futuros"14, uma vez que quanto mais intrusiva for a prática, adentrando em hábitos estritamente particulares e sensíveis dos titulares de dados, e por conseguinte dos consumidores, maiores serão os riscos de se causar danos aos indivíduos e incorrer em violação à LGPD. Não obstante o arcabouço protetivo gerado pelo CDC e pela LGPD nas relações consumeristas e a proteção de dados pessoais, em casos excepcionais onde prepondera o abuso em detrimento do consumidor, será possível a aplicação da Teoria do Desvio Produtivo, como forma de proteção do bem juridicamente tutelável consistente valorização do tempo vital do consumidor titular dos dados para que se coíba abusos e se verifique a justa indenização por meio da busca da reparação civil, face aos agentes de tratamento que por descumprirem as normas programáticas da LGPD ou as cumprirem de forma inapropriada, causam danos extrapatrimoniais aos titulares dos dados pessoais, afetando-se a moral e ensejando a compensação monetária adequada, em prol do tempo que é o bem irrecuperável. __________ 1 BAUMAN, Zygmunt. Vida para consumo: A transformação das pessoas em mercadoria. Rio de Janeiro: Jorge Zahar, 2008. p. 37. ISBN 978-85-378-0066-9 2 BRASIL. Superior Tribunal de Justiça. REsp 844.736 Relator Ministro Luis Felpe Salmão. Disponível aqui. Acesso em: 01/04/20222. 3 BRASIL, Tribunal de Justiça de São Paulo, 19° Câmara de Direito Privado, Apelação Cível n° 1002236-83.2020.8.26.0590, Relator Ricardo Pessoa de Mello Belli. 4 BRASIL, Superior Tribunal de Justiça, REsp 1.245.550, Relator Ministro Luis Felpe Salmão. Disponível aqui. Acesso em: 02/04/2022. 5 TARTUCE, Flávio. Responsabilidade civil. 2ª ed. Rio de Janeiro: Forense, 2020. p. 427. 6 DESSAUNE, Marcos. Teoria aprofundada do desvio produtivo do consumidor: o prejuízo do tempo desperdiçado e da vida alterada. Espírito Santo, 2017. 7 CASTELLS, Manuel. A sociedade em rede: economia, sociedade e cultura. V. 1 São Paulo: Paz e Terra, 2013, p. 119. 8 BASAN, Arthur Pinheiro; FALERIOS JÚNIOR, José Luis de Moura. A tutela do corpo eletrônico como direito básico do consumidor. Revista dos Tribunais online. Disponível aqui. Acesso em: 15/03/2022. 9 RODOTÀ, Stefano. Intervista su privacy e libertà. Roma/Bari: Laterza, 2005. 10 CLARKE, Roger. The Digital Persona and its Application to data surveillance. Disponível aqui. Acesso em: 01/04/2022 11 LACE, Susane. The glass consumer: life in a surveillance society. Bristol: Policy, 2005. 12 LIMA, Cíntia Rosa Pereira de. DE LUCCA, Newton. Suboperador: possíveis soluções diante da omissão da LGPD. Migalhas de Proteção de Dados. Disponível aqui. Acesso em: 10 de abril de 2022. 13 SIMÃO FILHO, Adalberto, RODRIGUES, Janaina de Souza Cunha e LIMA, Marilia Ostini Ayello Alves de. A Governança e o registro de dados em LGPD sob a ótica da tomada de decisão estratégica, calcada na experiência "Gambito da Rainha". In: Direito, governança e novas tecnologias III [Recurso eletrônico on-line] organização CONPEDI Coordenadores: Aires Jose Rover; Danielle Jacon Ayres Pinto; Henrique Ribeiro Cardoso - Florianópolis: CONPEDI, 2021. Disponível aqui. Acesso em: 01/04/2022. 14 ROSENVALD, Nelson. Coluna Migalhas de Proteção de Dados. A LGPD e a despersonalização da personalidade. Disponível aqui. Acesso em: 01/04/2022.

sexta-feira, 8 de abril de 2022

sexta-feira, 1 de abril de 2022

Tudo o que pode ser conectado, será conectado1. De pequenos acessórios "vestíveis" (wearables) até regiões metropolitanas inteiras interconectadas2, a internet das coisas (Internet of Things, ou apenas IoT) está revolucionando a forma como os seres humanos interagem com a tecnologia e, inclusive, como os dispositivos tecnológicos interagem entre si. Esse cenário de "hiperconexão" traz novas possibilidades que facilitam de forma exponencial a vida em sociedade, a exemplo de automações da cadeia produtiva - que permitem que um dispositivo de checagem de estoque solicite automaticamente um produto ao fornecedor quando estiver em falta - até simples atos do cotidiano, como smartwatches que enviam relatórios de batimento cardíaco e nível de oxigênio no sangue a um profissional da saúde durante a prática de atividades físicas pelo paciente. Entretanto, com essas novas possibilidades, também surgem novos desafios. Estudiosos se deparam com inúmeros questionamentos, tais como: qual é o limite da coleta e do compartilhamento de dados pelos dispositivos conectados diretamente à internet? Quais modalidades regulatórias devem ser aplicadas a estes dispositivos, de modo a preservar direitos sem impedir a inovação? Em última análise, qual seriam os limites do entrelaçamento entre direito e técnica no contraste entre a proteção de dados pessoais e a ascensão da internet das coisas? A constatação inexorável que se colhe desses questionamentos é a de que o desenvolvimento tecnológico do século XXI sinalizou a necessidade de uma nova teleologia da internet. Novos fins, novos propósitos e novos contextos para uma tecnologia em constante transformação. Desde 2014, convencionou-se utilizar o termo "Web3", cunhado por Gavin Wood3, para designar uma internet essencialmente descentralizada, baseada em tokens e na tecnologia blockchain, mas que dependerá, essencialmente, da hiperconectividade4. É nesse cenário que se se concebe a expressão "internet das coisas" como um conceito. O leitor provavelmente já se deparou com situações peculiares envolvendo gadgets e dados no seu dia a dia, seja com o seu smartphone, seu smartwatch ou mesmo sua smartv. Apesar de os dispositivos acima estarem intrinsecamente ligados ao entretenimento, veja que essas tecnologias também trazem grande impacto na comodidade e conveniência, não somente na vida pessoal, mas também na profissional. Imagine-se, por exemplo, uma geladeira que detecta quando determinado alimento acaba (seja em uma loja ou em uma residência) e já faz automaticamente um pedido de entrega para o fornecedor cadastrado pelo usuário. Tal situação é benéfica para o comprador (que evita faltar algum produto indispensável para sua operação ou para seu consumo) e para o vendedor (por agilizar a cadeia produtiva e logística). Imagine-se, ainda, um smartwatch que, a depender do modelo, "entende" o padrão comportamental do usuário para lhe sugerir os apps e ações mais convenientes para cada momento (a partir do machine learning). Tal uso se torna possível em razão da coleta de uma massiva quantidade de dados durante o uso. Tais dados, em razão da hiperconectividade, podem ser compartilhados com outros devices, como o smartphone ou outros dispositivos conectados diretamente à internet (IoT), criando uma rede interativa entre dispositivos, que assumem verdadeira função de vigilância dos interesses e da predisposição do usuário. Este, por sua vez, é "entendido" por tais equipamentos devido ao perfil comportamental traçado (profiling). Para a compreensão dessa multiplicidade de conexões e dispositivos, Jonathan Zittrain propõe o conceito de "generatividade"5, abrindo a discussão para a classificação da IoT em "internet das coisas úteis" e "internet das coisas inúteis". Sensores em geladeiras e armazéns da indústria alimentícia; rastreadores de localização em tempo real no setor da logística6; pulseiras que medem a pressão de pacientes com quadro instável de saúde ao longo do dia... Todos esses exemplos poderiam ser entendidos como integrantes de uma "internet das coisas úteis", tendo em vista que cada dispositivo citado traz uma real vantagem para o usuário do setor indicado. Com esses exemplos em mente, Eduardo Magrani convida o leitor para refletir se produtos como "garrafas térmicas com sensores, geladeiras com Twitter e persianas conectadas" integrariam este rol de utilidade7. Para distinguir os dispositivos conectados entre úteis e inúteis, a newsletter TrendWatching delimitou a IoT em áreas como saúde (física e mental), bem-estar, segurança pessoal e privacidade de dados8. Outra classificação foi realizada pela empresa Libelium, ao distinguir a IoT nas classes de cidades, meio ambiente, água, medição, segurança e emergências, comércio, logística, controle industrial, agricultura, pecuária, automação residencial e saúde9. Em que pese as classificações acima serem pertinentes para a organização e subdivisão de produtos conectados em IoT, acredita-se que não sejam suficientes para distinguir, em definitivo, se determinado dispositivo integraria o conceito de útil ou inútil. É preciso teorizar uma distinção e a disciplina jurídica dos dados pessoais pode ser o elemento diferenciador. Para investigar o enquadramento de um dispositivo em alguma destas duas classificações (útil ou inútil), sugerimos o seguinte critério: a) se a coleta de dados pelo dispositivo e o esforço praticado pelo usuário resultam em efetiva benesse ao indivíduo, é útil; ou b) se a coleta de dados pelo dispositivo e o esforço praticado pelo usuário não resultam em benesse ou comodidade que os justifiquem, é inútil. Para que fique ainda mais claro, imagine-se novamente o exemplo de Magrani quanto à geladeira com acesso ao Twitter. É extremamente provável que se enquadre no rol de dispositivos da internet das coisas inúteis, tendo em vista que, ao se dirigir para a geladeira, o indivíduo está buscando alimentos e não informações em redes sociais. Além disso, provavelmente esse indivíduo estará com seu celular em mãos ou próximo a si, de modo que, caso queira consultar a rede social, dificilmente o fará de pé em frente à geladeira, mas, sim, sentado, empunhando seu smartphone, ainda que esteja simultaneamente a apreciar sua refeição. Note-se que, ao somar o esforço praticado pela indústria (programação, mão de obra e elevação de custos para fornecer essa função), o esforço praticado pelo usuário (se desviar de seu objetivo principal de se alimentar e utilizar a rede social em uma posição desconfortável) e a coleta de dados (de redes sociais, por uma geladeira), o resultado final não se mostra razoável para gerar uma facilidade ou comodidade que façam sentido. Portanto, tal dispositivo integraria a internet das coisas inúteis. Não obstante, um contraponto importante deve ser levantado: o mesmo dispositivo poderia ser classificado como útil, a depender do perfil de seu usuário. Imagine-se o seguinte produto: uma geladeira que informa ao seu proprietário que o leite está acabando. Agora, considere-se que: (i) cenário 1: o proprietário da geladeira é uma pessoa física, em sua residência com seu cônjuge e dois filhos; (ii) cenário 2: o proprietário é uma grande companhia de alimentos, cujo leite é um ingrediente essencial para seu produto final. No primeiro cenário, o dispositivo provavelmente seria classificado como inútil, uma vez que o usuário poderia facilmente procurar o leite na geladeira e, em caso de falta, anotar o produto na lista de compras ou em um checklist em seu smartphone. Já no segundo cenário, a empresa utiliza milhares de litros de leite por dia, de modo que não é fácil acompanhar o estoque, sendo, ainda, o leite um item indispensável para sua cadeia de produção. Em razão disso, tal dispositivo poderia impactar significativamente o negócio ao passo em que controlaria a quantidade de leite ainda disponível e, caso estivesse acabando, já direcionaria automaticamente um pedido de reposição para o fornecedor cadastrado. Neste caso, evidentemente, o dispositivo pode ser classificado como útil. O fato de um mesmo dispositivo poder apresentar mais de uma finalidade de uso e, consequentemente, poder ser classificado como útil ou inútil a depender do contexto confirma o conceito de "generatividade" de Zittrain. Não obstante, novos questionamentos emergem dessa constatação, a exemplo dos seguintes: qual seria o limite da coleta e do uso de dados pessoais por dispositivos "inúteis"? Haveria diferenças entre eles e o tratamento por dispositivos classificados como "úteis"? As respostas não são simples. Para responder aos questionamentos, é necessário realizar um estudo sobre o que a legislação define acerca do tema, sobre quais regulações existem até hoje e se estas são suficientes para tutelar os interesses individuais e coletivos envolvidos, levando-se em consideração o comportamento do ser humano na sociedade da informação10. No ano de 2019, foi publicada a primeira norma brasileira que trata expressamente sobre o assunto: o Decreto n° 9.854/2019 (Plano Nacional de Internet das Coisas). Conforme observa Eduardo Magrani, o desenvolvimento do Plano Nacional de IoT foi oportuno, vez que ocorreu em um momento no qual são amplamente discutidos conceitos como "hiperconectividade", e-citizens, e-GOV, e-commerce, indústria 4.0, computação ubíqua/persuasiva, entre outros. Logo em seu artigo 1°, o decreto informa que o seu objetivo é desenvolver e implementar a internet das coisas no país, devendo observar os princípios da livre concorrência e da livre circulação dos dados. Todavia, sabe-se que seres humanos não são absolutamente previsíveis. Bem ao contrário, é preciso reconhecer a imperfeição dos comportamentos humanos, pois, diferentemente das máquinas, que seguem rotinas padronizadas, exatas e balizadas pela matemática e pela lógica, os indivíduos humanos, além de serem racionais, também são seres extremamente emocionais, cuja característica marcante é, muitas das vezes, agir por impulso, orientado pelo imediatismo, sem refletir devidamente sobre as consequências de seus atos. Portanto, a proteção aos dados pessoais deve conjugar outros valores centrais do ordenamento, como consta do artigo 1º da lei 13.709/2018, ao destacar que o tratamento de dados pessoais deve ter o "objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural". O debate sobre generatividade acaba redundando, enfim, na necessidade de ponderação sobre os contornos teleológicos da inovação disruptiva, que é fomentada largamente por balizas como a livre concorrência e a livre circulação de dados (citadas no Plano Nacional de IoT), mas sem desconsiderar a necessidade de preservação do direito fundamental à proteção de dados pessoais e todos os direitos que lhe são correlatos. __________ 1 "Anything that can be connected, will be connected". MORGAN, Jacob. A simple explanation of 'The Internet Of Things'. Forbes, 2014. Disponível aqui. Acesso em: 25 mar. 2022. 2 Sobre as cidades inteligentes (smart cities), consultar a publicação, nesta coluna, do ensaio de FALEIROS JÚNIOR, José Luiz de Moura. Cidades inteligentes (smart cities) e proteção de dados pessoais. Migalhas, 1º de abril de 2021. Disponível aqui. Acesso em: 25 mar. 2022. 3 EDELMAN, Gilad. What is Web3, anyway? Wired, 29 nov. 2021. Disponível aqui. Acesso em: 25 mar. 2022. 4 SANTOS, Bruno et al. Internet das coisas: da teoria à prática. Link School of Business. Disponível aqui. Acesso em: 25 mar. 2022. 5 ZITTRAIN, Jonathan. The Generative Internet. Harvard Law Review, Cambridge, v. 119, p. 1974-2040, maio 2006, p. 1987-1988. Anota: "The Internet today is exceptionally generative. It can be leveraged: its protocols solve difficult problems of data distribution, making it much cheaper to implement network-aware services. It is adaptable in the sense that its basic framework for the interconnection of nodes is amenable to a large number os applications, from e-mail and instant messaging to telephony and streaming video. (.) Thus, programmers independent of the Internet's architects and service providers can offer, and consumers can accept, new software or services". 6 GILCHRIST, Alasdair. Industry 4.0: The Industrial Internet of Things. Nova York: Apress, 2016, p. 29-31. 7 MAGRANI, Eduardo. A internet das coisas. Rio de Janeiro: FGV Editora, 2018, p. 47. 8 TRENDWATCHING. Internet of caring things: Why consumers will embrace connected objects with a clear mission: to actively care for them. 2014. Disponível aqui. Acesso em: 25 mar. 2022. 9 LIBELIUM. 50 Sensor applications for a smarter world. Get inspired! 2012. Disponível aqui. Acesso em: 25 mar. 2022. 10 McEWEN, Adrian; CASSIMALLY, Hakim. Designing the Internet of Things. Nova Jersey: John Wiley & Sons, 2014, p. 294.

sexta-feira, 25 de março de 2022

Recentemente, o Centro Wyss de Pesquisa em Bio e Neuroengenharia de Genebra anunciou que, por meio de implantação de um chip cerebral, alcançou exitosamente a recuperação de parte da capacidade comunicacional de um paciente acometido de esclerose lateral amiotrófico, reacendendo, em razão disso, o debate acerca dos dados neurais1. Em escala crescente evidencia-se cada vez mais o valor dos dados na sociedade informacional, ou seja, trata-se de uma sociedade impactada e transformada pelo incremento do emprego das Tecnologias de Informação (TIC), que, em outras palavras, alterando o curso e o tracejo do marco civilizatório, gerou uma variação surpreendente no mercado de commodities. A realidade atual, à vista disso, tem se tornado cada vez mais complexa, eclodindo daí uma significativa sensação de insegurança naqueles que se ocupam de buscar e de propor formas de regulamentá-la/regulá-la, tornando, por outro lado, mais robusto o sistema protetivo de dados pessoais no contexto nacional. De fato, emerge uma plêiade de indagações que se projetam, inclusive, sobre alguns padrões tradicionalmente aceitos, sobretudo conferindo ressignificação à identidade, à personalidade, à sociabilidade, à autonomia e à alteridade. A relação do ser humano com as tecnologias de informação e de comunicação (TICs), em síntese, consiste em um ponto de inflexão em todas as áreas, particularmente quanto à percepção do tempo e do espaço, ou seja, no âmbito da subjetividade, da responsabilidade, da memória, da privacidade e, como já se mencionou, da autonomia, notadamente no processo decisional. Portanto, na medida em que se desdobra entre os mundos real, digital e virtual, o ser humano, em seu novo perfil, aponta para a urgência em emular pautas de soluções para conflitos atuais, sobretudo, os que advêm da utilização da inteligência artificial (doravante IA) e de novas aplicações na área da neurotecnologia. A propósito, torna-se inolvidável que a presença do ser humano na era informacional consiste, em regra, em um certo alheamento, uma sistemática renúncia, inclusive, à condição tradicional de ser racional mediante a sujeição a uma ordem mundial controlada por um punhado2 de empresas privadas que se utilizam dos dados pessoais, sobretudo os assim chamados sensíveis e, dentre eles, os biométricos, em uma frenética algoritmização do cotidiano. O condicionamento advindo da relação do ser humano com as novas tecnologias diz respeito, portanto, ao desejo intrínseco de ser incluído, de fazer parte, e que está atrelado ao funcionamento do sistema dopaminérgico, pois se trata de uma sequência contínua de estímulos para a liberação da dopamina. Há, por assim dizer, uma psicologia do condicionamento associada à economia da atenção e de vigilantismo que pode ser entendida como externalidade negativa a partir dos faróis da função da emocionalidade, em geral, e, mais especificamente, mediante os recentes contributos das neurociências na medida em que se aprofundam os estudos sobre a chamada frontalização, ao tempo em que se tornam comuns as intervenções no cérebro e, consequentemente, as transcrições em formato de dados neurais. As neurociências estão voltadas para decifrar a complexidade que caracteriza o funcionamento e a anatomia do cérebro, mas, em particular, do sistema nervoso central; assim, trata-se de um conhecimento que se encontra em contínua evolução na medida em que evolui a partir dos avanços advindos da tecnologia, ocupando-se, v.g., da investigação das chamadas interfaces cérebro-máquina. Dentre os diversos sistemas que compõem o ser humano, reconhece-se, mediante a abordagem das neurociências, a complexa atuação das emoções, que passaram a ser consideradas como a força motriz do ser humano. O cérebro humano é, nesse sentido, uma síntese da própria evolução: organiza-se como um somatório funcional de estruturas mais rústicas e de regiões mais sofisticadas e, assim, mais recentemente integradas à composição anatômica do ser humano, como as regiões corticais, perfazendo uma orquestração fina, porém intrinsecamente tensionada. Uma das mais emblemáticas contribuições das neurociências, além de desnudar os padrões universais das emoções básicas, põe abaixo qualquer justificativa plausível para a discriminação entre as pessoas, reposicionando, por outro lado, categorias como a autonomia e o livre arbítrio, que estão, em síntese, na base do sistema social e do próprio Estado democrático de direito. Em verdade, o desenvolvimento cerebral é sempre crucial no processo de tomada de decisão na medida em que envolve vários paradoxos e, dessa forma, envolve o contexto que possui uma natureza cambiante e as características da individualidade do sujeito. Além disso, destaque-se que os padrões normativos, sociais, éticos e jurídicos são parâmetros para circunscrever as opções de condutas e atuam na medida em que apontam para a adequação e a inadequação, ou seja, indicam e reforçam processos de recompensa mais duradouros em detrimento dos impulsos imediatistas. A inteligência artificial(IA), principal ferramenta tecnológica no contexto atual, por sua vez, produz padrões por se ocupar das inúmeras formas de perfilhamento, encontrando-se mais alinhada à emocionalidade do que à racionalidade na sua faceta mais tradicional. Reafirme-se que o ser humano, em sua perspectiva emocional, não se configura apenas como um ser eivado de fragilidades, sendo, de fato, um notório sobrevivente e, nesse sentido, um vencedor na luta das espécies, vez que a emoção pode e deve ser usada a seu favor em contexto protetivo. De fato, há uma relação direta entre o funcionamento do cérebro e as condutas desencadeadas a partir de estímulos, que demonstra uma tensão contínua entre o ser humano e o meio no qual ele se encontra que, em suma, tem o intuito de incrementar as condições de adaptabilidade em marcações de valências positivas e negativas as experiências vividas, tendo em vista a ideia de recompensa em um equacionamento contínuo que envolve a dor e o prazer. A investigação acerca da IA, portanto, encontra-se profundamente atrelada ao adensamento na concreta percepção da circuitaria emocional, em particular das funções atribuídas às reações advindas a partir do funcionamento da amígdala (tendo especial atenção ao estado de estresse atualmente incrementado pela massiva exposição às novas tecnologias e agudizado nos tempos pandêmicos), vez que, além de alterar profundamente a vida, oferecem outros padrões de intelegibilidade e afetam às capacidades cognitivas, podendo servir de base para ações que podem culminar ora na emancipação, ora na manipulação, acarretando na subjugação/reificação da pessoa humana. Com efeito, as linhas de código que perfazem as IAs carecem de nuances, de subjetividade e de autocrítica. Não possuem, em seu atual estado, a capacidade para encetar juízos de valor e, nessa medida, agir com intencionalidade própria. Mas, de outra banda, apresentam potencial extremamente lesivo em algumas aplicabilidades. Oportuno lembrar a possível aproximação do modo operante das novas tecnologias com o do sistema volitivo no cérebro humano, chegando à razoável hipótese de vir a suplantá-lo em algumas atividades. IA, importante advertir, é um ramo da ciência da computação que se propõe a elaborar dispositivos que emulem a capacidade humana de raciocinar, de perceber, de tomar decisões e de resolver problemas. Destaca-se ainda que o elemento básico para uma caracterização da inteligência artificial encontra-se na dimensão do aprendizado e, então, está situado na formação de perfis taxinômicos que, baseando-se em uma primeira etapa na produção de grandes análises a partir de grandes bancos de dados, orienta-se no presente momento cada vez mais para a granulagem. Aponta-se, nessa altura, que, assim como o cérebro humano se reorganiza no processo de aprendizagem, há uma espécie de reorganização algorítmica subjacente quando se aprecia a relação chamada de IoT (Internet das Coisas) e igualmente no que concerne ao machine learning (aprendizado de máquina). Interessa reafirmar que as técnicas de IA, em regra, mas, não exclusivamente, mimetizam o funcionamento cerebral. Na aprendizagem por reforço, e.g., um sistema de IA aprende a otimizar a função de recompensa, reforçando-a de modo a aumentar a probabilidade de recorrência. Em síntese, as tecnologias cognitivas se referem aos sistemas inteligentes capazes, por seu turno, de aprender e de tomar decisões não estruturadas e não programadas previamente. Na prática, a atuação algorítmica ocorre a partir de cálculos probabilísticos, resultando da multiplicação de um vetor de entrada com milhões de parâmetros cujos valores foram engendrados mediante treinamento. Com efeito, não se pode olvidar da extrema relevância dos big data, inclusive em áreas ultrarrelevantes como a saúde e a segurança3, para a compreensão da IA, pois, podem resultar em novas formas para o enfrentamento de situações ditas insolúveis como a fome, a precariedade e a miséria, mas podem igualmente acarretar novas molduras de vulnerabilização da pessoa humana. Dentre os diversos desafios advindos com o aumento exponencial dos usos de IA que singularizou o século XXI, distingue-se que, em se tratando de uma multiplicidade de tecnologias, v.g., sobressai o problema que toca nos limites éticos e jurídicos da utilização na seara da neurotecnologia. Ainda merece grifo o fato de que, do volume dos dados produzidos e em franca expansão, apenas um baixo percentual se encontra estruturado e, portanto, é, de fato, utilizado. Assim, há um vasto campo no que toca ao emprego de IA que se desdobra de forma contínua, generalizada e sem precedentes, sobretudo a partir de dados advindos da interface cérebro/máquina, isto é, os dados neurais. Outro elemento primordial que tem sido colocado no centro do debate se refere ao uso preditivo das novas tecnologias que requer o autoconhecimento/a autopercepção como uma espécie de baliza para que o ser humano possa impedir a supremacia da máquina e, consequentemente, a chamada "Ditadura de Dados". Dentre alguns aspectos nocivos, afirma-se o mito da neutralidade apriorística e a recorrente ausência de transparência, de explicabilidade, de accountability e de justificação4. Trata-se, de fato, de um cenário em que urge a imposição de uma configuração na qual a opacidade deve ceder espaço à transparência, à auditabilidade e à compreensibilidade. Em rigor, o que deve ser realçado é que o rol de condutas em um ecossistema balizado pelo binômio Homem-máquina envolve a rígida parametrização por meio da responsabilidade, da solidariedade para o devido gozo da liberdade, da dignidade e da autonomia, dentre outros direitos, especialmente o direito ao livre desenvolvimento da personalidade, o direito à autodeterminação informacional e o direito à proteção de dados pessoais. Esse enquadramento que envolve o ser humano em relação às novas tecnologias pode se projetar em outro modo de utilização e, especialmente, de correlação/cooperação e de regulação/regulamentação. Diante disso, deve-se alertar que a interface cérebro máquina tem como objetivo conectar o cérebro humano a computadores ou dispositivos eletrônicos, tornando possível realizar o registro da atividade elétrica, magnética ou funcional do cérebro. Ademais disso, possibilita a decodificação do código neural e, por meio de algoritmos, enceta a transcrição em sinal linguagem de máquina no intuito de controlar dispositivos eletrônicos que podem ser embutidos no corpo humano ou atuar à distância. O contexto atual ampliou exponencialmente as aplicabilidades atribuídas às interfaces entre cérebro e demais dispositivos eletrônicos, dentre eles, a IA. O estado da arte na área da neurotecnologia possibilita forjar conexão entre qualquer parte do corpo humano com dispositivos eletrônicos utilizando os biopotenciais elétricos ou os sinais analógicos gerados pelos sinais biológicos, partindo de decodificação e controle de um dispositivo eletrônico que tem por finalidade conectar dois cérebros, podendo até mesmo conectar os dois hemisférios cerebrais de um mesmo indivíduo. Essa nova abordagem irá ofertar novas perspectivas para a utilização do cérebro humano, inclusive tornando factível transmitir informações de um cérebro de um indivíduo para outro, como se extrai do anúncio feito pelos neurocientistas suíços e alemães. Uma outra abordagem é utilizar informações do hemisfério saudável de um indivíduo que sofreu uma lesão cerebral e transmitir essa informação para controlar o hemisfério lesionado. Nessa altura, toma-se como ponto de partida a cartela de direitos humanos e fundamentais consagradas no sistema normativo brasileiro como uma imprescindível alavanca arquimediana à medida que eles são e devem ser necessariamente afirmados no contexto atual, parametrizando os métodos neurocientíficos e as chamadas novas tecnologias, sobretudo as baseadas em IA. Em análise prévia, vez que se trata de pesquisa em curso, tendo em vista a atual conjuntura, conclui-se que, ainda a partir de uma análise aligeirada, que, embora as "regras de evidências" constituam um obstáculo substancial para o uso de evidências neurocientíficas e da existência de legislações como Marco Civil da internet, a Lei geral de proteção de dados, e outras de natureza regulamentar, tornam-se necessárias salvaguardas éticas, técnicas e legais mais apropriadas contra atuais e futuras violações dos direitos humanos e fundamentais na medida em que já se pode identificar e antever os riscos transnacionais e transgeracionais iminentes em razão da utilização irrefreada das técnicas e juízos maquínicos. De qualquer sorte, a partir da promulgação da EC 115 que incluiu o direito à proteção de dados pessoais na paleta nacional, reconhece-se um adensamento na construção de parâmetros mais seguros para a pessoa humana no contexto informacional, consolidando o dever atribuído aos agentes públicos e privados de desenvolver uma gestão republicana, ética, confiável e segura dos dados durante todo o seu ciclo de vida, produzindo, para tanto, as condições para o exercício da cidadania digital e, assim, o fortalecimento das instituições democráticas e do Estado de Direito5. Com efeito, a EC 115 ainda atribuiu à União a competência legislativa para tratar sobre o tema, culminando um processo de construção legislativa, doutrinária e jurisprudencial6 que colocou o Brasil no grupo de países7 que se ocupam da proteção da pessoa humana em sua integralidade, vez que já não se pode negligenciar, a realidade marcada pela digitalização8 e pela busca por cibersegurança9. Interessa, evidenciar a posição do Estado brasileiro como personagem central na salvaguarda e efetivação de direitos e, consequentemente, verificar, na medida do cumprimento de seus deveres constitucionais, a adequação e a atualização da sua estrutura e da atuação funcional parametrizada pela máxima da separação de poderes (artigo 2º CF/88) de modo a alcançar os objetivos consagrados no artigo 3º da CF/88 em face do novel cenário, máxime a partir da interpretação conjugada dos artigos 4 paragrafo 1; 6; 26; 29; 55, parágrafo 2º, dentre outros, que integram a LGPD (Lei geral de proteção de dados pessoais). Em rigor, em face da atual conjuntura tecnopolítica10 e da ideia de que não existem dados irrelevantes, a proteção de dados pessoais e, consequentemente, a efetividade da autodeterminação informativa, implica na contenção/vedação de unidades/blocos informacionais, privados e públicos que, agindo de forma monolítica, mediante a ultra exposição do ser humano, manifestam potencial de intensa lesividade11 à dignidade da pessoa. Aspecto significativo diz respeito à iniciativa do deputado federal Carlos Henrique Gaguim que, em 2021, apresentou projeto de lei que intenta alterar a lei 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), a fim de conceituar dado neural e regulamentar a sua proteção. De fato, o parlamentar aponta para a relevância do tema e propõe uma espécie de acordo semântico acerca da terminologia utilizada, sugerindo a dicção que toma os dados neurais por informac¸a~o obtida, direta ou indiretamente, da atividade do sistema nervoso central e cujo acesso e' realizado por meio de interfaces ce'rebro-computador invasivas ou não-invasivas. Por meio do PL 1229/2021, observa-se a tentativa de conceituar neurotecnologias e as possibilidades de interface cérebro-máquina como "qualquer sistema eletrônico, óptico ou magnético que colete informação do sistema nervoso central e a transmita a um sistema informático ou que substitua, restaure, complemente ou melhore a atividade do sistema nervoso central em suas interações com o seu ambiente interno ou externo". O cerne e o mérito do PL 1229, a despeito de algumas atecnias como tomar dado por informação, bem como a falta de aplicabilidade real em razão da incipiente regulamentação e do descompasso com o avanço nas neurociências, inclusive no cenário nacional, é colocar o tema no radar12. O que já vem em hora tardia, vez que já é tematizado pela doutrina pátria, mas, se projeta como algo inarredável para o momento, particularmente quando se observa experiências como a do Chile que saiu na frente e já possui dispositivos jurídicos acerca dos dados neurais. Torna-se imperativo para as comunidades cientificas trabalharem juntas para melhor definir os limites, as capacidades e a direção pretendida para o emolduramento dos métodos neurocientíficos aplicáveis, bem como do emprego da IA, uma vez que se trata de questões cuja complexidade somente se torna alcançável mediante o diálogo franco e de caráter interdisciplinar. Urge, com isto, uma investigação sobre os limites e as balizas técnicas, éticas e jurídicas relacionadas com a proteção dos direitos humanos e fundamentais, notadamente os direitos de personalidade, sendo mais especificamente, os direitos neurais que merecem uma proteção apropriada e parametrizada com a CF/88. Pugna-se por um debate no que toca às interações entre Cérebro/Máquina, incluindo o conhecimento e o mapeamento dos diferentes níveis de consentimento e anonimato, buscando igualmente encetar esforços para a produção de consensos linguísticos e acordos semânticos que se orientem para o uso cuidadoso da terminologia apropriada e da identificação e o reconhecimento de diferentes interesses possivelmente conflitantes no ambiente nacional. Em síntese, em razão da especificidade desse tipo de dado pessoal e de suas atuais empregabilidades, que não necessariamente pode ser devidamente reconhecido no que, e.g., a LGPD assegura, há de se constatar uma radical relação entre o uso de algoritmos e as investigações neurocientíficas que abrem novos sentidos para o design de um presente e de um futuro próximo em que a manipulação parece ter se tornado a regra e a autonomia, a liberdade e a igualdade são devastadas, implicando, portanto, uma proteção que se volta para a produção/fortalecimento de camadas assecuratórias contra as afetações às emoções, aos sentimentos e à formação da memória, mirando notadamente no processo de tomada de decisão e ao desenvolvimento autodeterminado. Com a entrada do 5G no Brasil e, deste modo, na medida da aceleração do emprego de machine learning, e, mais especificamente, da Internet das Coisas (IoT)13, dispositivos neurais conectados à rede permitirão cada vez mais e melhor que indivíduos e ou organizações, públicas ou privadas, possam rastrear, induzir ou manipular a experiência mental de um indivíduo, tornando por vezes a ideia de livre arbítrio em uma nova falácia universal. Compreender o funcionamento cerebral, definir os limites éticos, técnicos e jurídicos do emprego dos neuroalgoritmos, bem como mapear as possibilidades de danos à personalidade, sobretudo no que se refere ao seu livre desenvolvimento se torna algo essencial e inadiável no cenário brasileiro em que a divisão digital e as campanhas de desinformação grassam e, por outro lado, há déficits graves em relação à educação, particularmente no que toca à cidadania digital e à perda gradativa da privacidade, inclusive mental14. Por derradeiro, evidencia-se que, para além dos danos pessoais e coletivos advindos da coleta e do tratamento indevido dos dados neurais, há custos sociais, políticos e sanitários que ainda não foram sequer mapeados e que afetam direta e indiretamente não somente a integridade física e psíquica dos indivíduos, mas se voltam e se tornam achaques radicais ao Estado de Direito, às instituições democráticas e, em particular, à pessoa humana15. *Gabrielle Bezerra Sales Sarlet é advogada, consultora, graduada e mestre em Direito pela Universidade Federal do Ceará (UFC), doutora em Direito pela Universidade de Augsburg(UNIA), pós-doutora em Direito pela Universidade de Hamburgo e pela PUCRS e especialista em neurociências e ciências do comportamento pela PUCRS. É professora dos cursos de graduação, mestrado e doutorado (PPGD) da Escola de Direito da Pontíficia Universidade Católica do Rio Grande do Sul (PUCRS). __________ 1 Disponível aqui. Consulta em: 23.03.2022 2 Exemplifica-se com a atuação da Akamai no parâmetro global da proteção de dados. 3 Kate Crawford & Jason Schultz, Big Data and Due Process: Toward a Framework to Redress Predictive Privacy Harms, 55 B.C. L. Rev. 93 (2014). Consulta em:24.03.2022 4 Gutwirth, S., & De Hert, P. (2022). Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power. Direito Público, 18(100). Consulta em:21.03.2022 5 OCDE. Good practice principles for Data Ethics in the Public Sector, 2020, pg. 04. Consulta em: 26.02.2022 6 DONEDA, Danilo. Panorama histórico da proteção de dados pessoais. In: Tratado de Proteção de dados pessoais. Mendes, Doneda, Sarlet, Rodrigues Jr e Bioni (Coordenadores). Rio de Janeiro: Forense, 2021, p. 04. 7 Greenleaf, Graham, Global Data Privacy Laws 2021: Despite COVID Delays, 145 Laws Show GDPR Dominance (February 11, 2021). (2021) 169 Privacy Laws & Business International Report, 1, 3-5, UNSW Law Research Paper No. 21-60, Available at SSRN: clique aqui ou clique aqui. Consulta em: 15.03.2022 8 Disponível aqui. Consulta em: 21.03.2022. 9 Browne, Simone. Dark Matters: On the Surveillance of Blackness. Duke University Press, 2015. 10 Hoffmann-Riem, W. (2022). A Proteção Jurídica Fundamental da Confidencialidade e da Integridade dos Sistemas Técnicos de Informação de Uso Próprio. Direito Público, 18(100). Consulta em:21.03.2022 11 ZUBOFF, Shoshana. A era do capitalismo de vigilância: a luta por um futuro humano na nova fronteira do poder. George Schlesinger (Trad). Rio de Janeiro: Intrinseca, 2020, p. 153-154. 12 Disponível aqui. Consulta em:20.03.2022 13 Mantelero, A. (2022). Electronic Democracy and Digital Justice: Driving Principles for AI Regulation in the Prism of Human Rights. Direito Público, 18(100). Consulta em:21.03.2022 14 NIJHOLT, A. 2009. BCI for Games: A 'State of the Art' Survey. In: Entertainment Computing - ICEC 2008, edited by S.M. Stevens and S.J. Saldamarco, 225-228. Berlin, Heidelberg: Springer Berlin Heidelberg, p. 225. 15 NIJHOLT, A. 2009. BCI for Games: A 'State of the Art' Survey. In: Entertainment Computing - ICEC 2008, edited by S.M. Stevens and S.J. Saldamarco, 225-228. Berlin, Heidelberg: Springer Berlin Heidelberg, p. 225.

sexta-feira, 18 de março de 2022

Introdução Na Parte I e II1-2 deste texto, publicadas no Migalhas em 2021, tratamos das distinções e dos pontos de conexão entre o processo de consentimento na área da saúde, tanto na pesquisa clinica e na assistência à saúde, e a Lei Geral de Proteção de Dados - LGPD; lei 13.709/2018. Dando sequência, nesta terceira e última parte, abordamos o processo de consentimento envolvendo crianças e adolescentes nesta mesma perspectiva, da pesquisa e da assistência na área da saúde, assim como a sua relação com a LGPD. O ato humano de consentir está diretamente conectado ao exercício da liberdade. O consentimento pode representar diferentes formas e sentidos de manifestação de vontade, tendo este ato efeitos jurídicos ou não, ajustando-se ao contexto normativo de apreensão da realidade como expressão da autonomia privada, conforme afirmamos na Parte I, deste texto. Relembramos o leitor, para manter o fio condutor das Partes I, II e III deste texto, que partirmos do entendimento que o ato de consentir na área da saúde, seja na assistência ou na pesquisa clínica, está integrado a um processo, composto de elementos intrínsecos e extrínsecos na perspectiva da pessoa que consente. Dissemos na Parte I: Os elementos intrínsecos relacionados à condição ou a situação do consentidor, como a capacidade psicológico-moral e jurídica; as motivações subjetivas e/ou objetivas; e a forma, escrita ou verbal. Os elementos extrínsecos, aqueles postos pela situação concreta e jurídica, essenciais ao conhecimento do consentidor para respeitar os seus direitos informativos, de personalidade e de autodeterminação. O ato de consentir deve ser realizado sem inadequações éticas3 e/ou vícios de consentimento (erro ou ignorância, dolo, coação e estado de perigo)4. Clique aqui e confira a coluna na íntegra. __________ 1 FERNANDES, Márcia S.; GOLDIM, J.R. Os diferentes processos de consentimento na pesquisa envolvendo seres humanos e na LGPD - Parte I. Publicado em 1 de outubro de 2021. Acessível aqui. 2 FERNANDES, Márcia S.; GOLDIM, J.R. Os diferentes processos de consentimento na assistência à saúde e na LGPD - Parte II. 3 GOLDIM, José Roberto Goldim. O consentimento informado numa perspectiva além da autonomia. Revista AMRIGS, Porto Alegre, 46(3,4): 109-116, jul.-dez. 2002. Também acessível aqui. 4 Código Civil Brasileiro, Lei 10.406/2002; Capítulo IV - Dos Defeitos do Negócio Jurídico; artigos 138 ao 156 e Capitulo V - Da invalidade do Negócio Jurídico.

sexta-feira, 11 de março de 2022

sexta-feira, 4 de março de 2022

sexta-feira, 25 de fevereiro de 2022

O ambiente atual onde são efetivadas as pesquisas eleitorais. Ernest Hemingway é o autor da clássica obra cujo título ilustra este artigo, que conta a comovente história ocorrida na Guerra Civil Espanhola onde a narrativa aborda três dias na vida de um americano que se ligara à causa da legalidade na Espanha. A partir de uma análise ácida e crítica com relação à atuação extremamente violenta das tropas de ambos os lados, transpassa-se a ideia de que este horrendo e violento episódio ocorrido no país ibérico nos idos de 1937, apenas se resumia num certo aspecto da crise do mundo moderno. A obra também referência o poema do sacerdote anglicano e escritor inglês John Donne, que contribui para a nossa conclusão reflexiva.1 Na ambiência brasileira atual, onde se desdobra a busca por um processo eleitoral democrático, alinhavamos de forma figurada, estes episódios descritos pelo consagrado autor, com a sua carga de virulência intensa e violência, para o momento atual representado por um mundo distópico, impactado pelo avanço das tecnologias informacionais, que se vê às voltas com um outro tipo de combate, advindo de uma crise sanitária que interfere diretamente na taxa de mortalidade, gerando políticas públicas regionalmente adotadas, para conter o avanço da epidemia e momentos de incerteza e de tensão social. Exatamente neste ambiente pandêmico pré-eleitoral, são construídas as narrativas internas das mais diversas, gerando incrível polarização política entre os articulados grupos que almejam o poder presidencial, adotando linhas de pensamento aparentemente opostas, com inúmeras consequências, interferência e reflexos diretos e indiretos no processo democrático, gerando no eleitor uma legitima incerteza e apreensão quanto ao devir, com se tudo não passasse de mais um "aspecto da crise do mundo moderno". Na construção de um processo eleitoral justo e democrático, deve preponderar a máxima informação e igualdade entre candidatos, cabendo ao ordenamento jurídico eleitoral se configurar não só para organizar e manter os principios e as premissas voltadas para a transparência e veracidade do escrutínio, como também para efetivar repreensão de práticas abusivas onde se inserem as condutas relacionadas ao uso indevido dos meios de comunicação social ou que possam gerar o abuso do poder econômico ou o uso indevido de poder político. O crescimento da inclusão digital e acesso à internet no pais, possibilitando entre outras atividades, a interação de pessoas em redes sociais, é realidade como atesta a Pesquisa Nacional por Amostra de Domicílios (PNAD) de 2019, realizada pelo Instituto Brasileiro de Geografia e Estatística (IBGE), ao demostrar que 82,7% dos domicílios brasileiros têm acesso à internet. A partir de tecnologia computacional instrumentalizada em modelo big data analytics e sistema machine learning de predição algorítmica com o uso de inteligência artificial, amplia-se ilimitadamente a capacidade de coletar e analisar grandes conjuntos de dados de qualquer natureza, inclusive os voltados ao objeto de pesquisas de intenção de votos. Esses e outros reflexos foram objetos de nossa análise em outra ocasião nesta coluna.2 Neste contexto, este singelo artigo busca lançar um olhar de alerta, ainda que reconhecidamente fugidio, para a transparência nas pesquisas eleitorais, evitando-se a interferência de ferramentas de base tecnológica, que operam e aprimoram a capacidade de tratar e analisar informações e dados coletados, com fins de predizer resultados. Pesquisas eleitorais registradas e sua importância no debate democrático O concurso das tecnologias informacionais, na formação de planos amostrais que são a base de pesquisas eleitorais de intenção de voto, deve ser objeto de detida análise, a julgar pelo fato de que podem de certa forma, interferir sobre resultados como se demonstrará, comprometendo a lisura do processo e os resultados da pesquisa. As pesquisas de opinião pública relativas às eleições ou aos candidatos, devem ser registradas na Justiça Eleitoral, cinco dias antes da divulgação de seus resultados e obedecer a um nível de transparência e de informações prévias, segundo dispõe a lei 9.504/97. Entre estas informações, estão as seguintes: contratante, valor e origem de recursos e cópia da nota fiscal; metodologia; plano amostral e ponderação quanto a sexo, idade, grau de instrução, nível econômico e área física de realização do trabalho a ser executado, intervalo de confiança e margem de erro; sistema interno de controle e verificação, conferência e fiscalização da coleta de dados e do trabalho de campo; questionário completo aplicado ou a ser aplicado.3 A formação previa da base amostral de pesquisa, partindo da coleta de dados dos eleitores aptos a integrarem, não nos parece que possa primariamente ser conjugada com outras camadas de informações sobre estes eleitores. Ferramentas no modelo machine learning com uso de inteligência artificial, podem executar esta tarefa a conjugar outras bases de dados, possibilitando um aprendizado de máquina necessário para traçar um perfil destes eleitores, de forma tal que se possa analiticamente prever a sua intenção de voto modulando-se não só a sua percepção, como também o seu comportamento em nuances e escalas infinitas.4 Uma utilização de sistemas algorítmicos, efetivada previamente à realização da pesquisa, poderá contribuir para criar uma mácula no processo eleitoral democrático, caso estas ferramentas sejam utilizadas assertiva e previamente à realização da pesquisa, como forma de interferir no conceito da aleatoriedade da escolha do eleitor. Esta possibilidade de predição de intenção de voto, de forma anterior à pesquisa, pode ser baseada em características primariamente identificadas e ponderações acerca dos eleitores, contidas em bancos de dados disponíveis, que contribuirão para a concretitude do plano amostral da pesquisa, adicionando-se e conjugando-se em camadas de sobreposição a este perfilamento inicial, os dados estruturados e não estruturados advindos de outros bancos de dados mais completos e de informações disponíveis na internet e nas redes sociais como Facebook, Instagram e Twitter, como métricas adicionais para gerar o enriquecimento dos perfis originários dos eleitores.5 Há estudos acerca da interferência dos resultados de pesquisas no processo eleitoral, promovendo uma disparidade entre aqueles que as podem contratar e os que não podem, também alterando, ao menos potencialmente, o processo de formação do voto, como menciona a professora Eneida Desiree Salgado ao esclarecer que além da liberdade de voto, há que ser assegurada a liberdade de formação de opinião política a partir do debate de ideias e da submissão da opinião pessoal à apreciação dos demais, sempre garantindo a igualdade de oportunidades entre os candidatos na disputa eleitoral.6 E bem nos esclarece Eneida Desiree Salgado que "A Constituição estabelece como norma estruturante do Direito Eleitoral o princípio constitucional da máxima igualdade entre os candidatos. Essa escolha reflete-se no princípio republicano e na ideia de igualdade construída na Constituição, que impõe uma regulação das campanhas eleitorais, alcançando o controle da propaganda eleitoral, a neutralidade dos poderes públicos, a vedação ao abuso de poder econômico e a imparcialidade dos meios de comunicação. A campanha eleitoral mostra se a eleição é livre e justa."7 No âmbito e contexto da garantia da liberdade de expressão e do direito à informação livre e plural no Estado Democrático de Direito, a pesquisa eleitoral torna-se ferramenta importante de auxílio ao processo eleitoral e ao debate. Todavia, não se pode deixar de observar um paradoxo onde a divulgação de resultados de pesquisas eleitorais, acaba por exercer influência sobre o eleitorado, não importando a sua qualidade, forma ou autenticidade. Ainda, a formação do perfil do eleitor, a depender do enriquecimento desta base de dados especifica coletada e de quem de alguma forma teve acesso à mesma, pode gerar não só o acompanhamento cotidiano do eleitor e de seus rastros digitais, por meio de suas redes sociais interativas, com finalidades das mais diversas, entre as quais as indutoras do seu consumo, refletindo na intenção democrática de voto. Em ambiente de estrita polarização e de debates dirigidos de ideias, não basta a busca da transparência e lisura integral do processo eleitoral até o computo dos votos, há que se verificar se a utilização de tecnologias concorrentes e disponíveis no mercado, que são capazes de previamente predizer a intenção do voto do eleitor, com razoável margem de sucesso, se sintonizam com os princípio e ideários buscados a um estado democrático de direito. A metodologia de amostragem da pesquisa eleitoral e a coleta de dados. Na realização de uma pesquisa de intenção de votos, há que se definir a amostragem consistente do público alvo composto do universo de pessoas pesquisadas, a quantidade de pessoas que serão entrevistadas (por meio de ligações automatizadas, telefones fixos ou celulares ou por visita domicilia, entre outros.), regiões do pais a serem atingidas, perfil sócio econômico, idade etc. Tanto a seleção adequada da base de amostra como os resultados, passam por cálculos estatísticos que deve seguir a técnica adequada na formação dos planos amostrais para a coleta aleatória de dados pessoais, sempre com a necessária transparência e mínima intervenção manipulatória humana na pesquisa e na coleta, para que a pesquisa não possa ser viciada na sua origem.8 Em recente pesquisa de opinião sobre Redes Sociais, Notícias Falsas e Privacidade na Internet, realizada em parceria com as Ouvidorias da Câmara dos Deputados e do Senado Federal, constatou-se a influência crescente das redes sociais como fonte de informação para o eleitor. Quase metade dos entrevistados (45%) afirmaram ter decidido o voto levando em consideração informações vistas em alguma rede social. O fato que gera certa perplexidade encontra-se na afirmação de que a principal fonte de informação do brasileiro hoje é o aplicativo de troca de mensagens WhatsApp, onde em 2,4 mil pessoas entrevistadas, 79% disseram sempre utilizar essa rede social para se informar.9 Para a realização de pesquisas eleitorais, via de regra se utilizam como fontes primarias de informações acerca do público alvo, tanto o banco de dados demográficos fornecidos pelo IBGE - Instituto Brasileiro de Geografia e Estatística, como também de informações públicas armazenadas pela Justiça Eleitoral onde o Brasil é dividido em cinco regiões: Norte, Nordeste, Centro-Oeste, Sudeste e Sul, nas quais se agrupam os 27 estados da federação, com a finalidade de atualizar o conhecimento regional do País e viabilizar a definição de uma base territorial para fins de levantamento e divulgação de dados estatístico que formam a malha setorial censitária, consistente de uma unidade territorial estabelecida para fins de controle cadastral, com dimensão e número de domicílios, que permitam a realização de levantamentos e recenseamento.10 Reflexos da Interferência algorítmica na pesquisa eleitoral Sem intenção de identificar nenhum caso concreto acerca das pesquisas registradas na Justiça Eleitoral até o momento, por absoluta falta de informação relacionada à utilização de ferramentas preditivas anterior a realização da pesquisa ou no momento de sua efetivação, como forma de detectar previamente a preferência do eleitor por certos candidatos, analisa-se a possibilidade do uso destas tecnologia sobre os resultados eleitorais, a ponto de gerar um desvio metodológico onde os resultados obtidos, acabam por não demonstrar efetivamente a realidade intencional do voto, que poderia ser obtida a partir de uma coleta livre e aleatória de dados e volume regional das amostras despidas de qualquer viés, a não ser os usualmente e metodologicamente utilizados para a classificação do eleitor. As novas tecnologias baseadas em dados, fornecidos pelos próprios usuários, podem fazer nascer uma opinião pública irreal, induzida, forjada? Estas questões foram levantadas em artigo científico, pelos professores Luziane de Figueiredo Simão Leal e José Filomeno de Moraes Filho, esclarecendo afirmativamente que o problema maior diz respeito à falta de transparência dos algoritmos, pois não se sabe ao certo, quais dados pessoais são recolhidos, quais critérios e como eles estão sendo utilizados. Finalizam estes autores o ponto de vista, mencionando que " A reunião de dados pessoais e a customização deles para o interesse do "cliente" indicam que há muito para ser desvendado nesse campo. O dataísmo, termo utilizado para descrever as novas formas de pensar e de viver no mundo dos big datas, está sendo construído numa velocidade linear."11 Talvez a grande problematização sobre este tema, seja decorrente do uso de Inteligência artificial prévia, na escolha "aleatória" das pessoas que comporão o universo de pesquisa e o público alvo macro econômico e social, destacadas de uma base maior de dados pessoais, fornecida por meios lícitos, com a posterior modulação algorítmica prévia com a finalidade de se criar uma sub-base segmentada e especifica de eleitores cuja intenção de voto foi preditiva e antecipadamente detectada, por meio de ferramentas de base tecnológica que possibilitaram o cruzamentos de várias bases contidas em banco de dados públicos, privados e advindos dos rastros digitais de eleitores em internet e em redes sociais. Há ferramentas de marketing no mercado, que podem realizar exatamente o que se mencionou, a partir da coleta de certos dados, efetuando o perfilamento do eleitor, por meio de conjugação de sistemas de processamento no modelo big data analytics, classificando e interpretando milhares de dados estruturados e não estruturados que trafegam pela internet, a ponto de claramente poder gerar uma ressignificação pela construção de um potente perfil destes eleitores, apontando a sua tendencia de consumo e as suas preferencias políticas e eleitorais, predizendo as tendencias de voto e possibilitando, além da oferta de produtos e serviços dedicados, a interação intencional por meio de suas redes sociais. Se esta possibilidade existe, convém lembrar que a LGPD - Lei Geral de Proteção de Dados tem como princípio a proteção dos dados pessoais desde a coleta até o descarte, obedecendo ao princípio "private by design". Portanto, é de se questionar se uma pesquisa que se utiliza de algoritmos e de tecnologia informacional de processamento de dados a ponto de segmentar previamente a base de eleitores, estará em sintonia com esta regra.12 Por meio de análise conjunta de dados - "Conjoint analysis", aplica-se um método de medição útil para implementar a segmentação de mercado e o posicionamento, a partir de plataforma que analisa respostas em níveis individuais e agregados, contendo as medidas de preferência de consumidores (ou eleitores), em relação a conjunto de características de um determinado produto ou serviço. (ou candidato) Na análise da modulação em face dos sistemas algorítmicos, o Professor Sergio Amadeu Silveira esclarece que com a utilização de machine learning e soluções de algoritimos, as plataformas tecnológicas estruturam, processos de modulação para delimitar, influencias, reconfigurar o comportamento dos usuários, de forma tal que os mantenha disponíveis e ativos neste ambiente, para, inclusive, atender aos apelos de serviços, produtos ou ideias disponibilizadas pelos interessados neste público.13 Entre estas ferramentas preditivas, podemos citar a peoplescope que, segundo informes de seus criadores, possui a maior base de informações dos consumidores brasileiros, por meio do mapeamento do comportamento do titular dos dados pessoais, gerando o conhecimento das suas características únicas. A sua base de dados é composta a partir de informações do SPC, pesquisas do Target Group Index, Censo e Pesquisa Nacional por Amostras de Domicílios (PNAD), a partir do mapeamento do Brasil em 13 macrossegmentos com 42 segmentos populacionais com visões detalhadas de comportamento, atitudes, decisões de compras.14 O IBOPE Buzz, no ano de 2016, divulgou nas mídias que passaria a se utilizar da mencionada plataforma de pesquisa de dados de consumo e comportamento, possibilitando segmentação da população e leitura de dados e dos rastros deixados pelos consumidores em suas transações comerciais, unindo informações censitárias colhidas em PNAD pesquisa nacional por amostras domicílios com informações de transações financeiras do consumidor para estabelecer segmentações comportamentais.15 A empresa IPEC inteligência, que assumiu parte das operações do IBOPE, por sua vez, ofertou em suas páginas o produto denominado peoplescope Politico apresentado como uma ferramenta que permite conhecer o eleitor, através de uma sobreposição de camadas de informações, e que contribui para a definição de uma estratégia de comunicação mais assertiva.16 Ressalta-se que não se tem conhecimento de que estas ferramentas tenham sido utilizadas nas pesquisas publicadas na Justiça Eleitoral. Todavia, parece-nos que este universo de fusão de dados maciços, possibilitado por plataformas de base tecnológicas que permitem o cruzamento em camadas, de dados pessoais sempre com foco em um objetivo especifico, quando eventualmente utilizado com viés indutivo para a consecução de pesquisas eleitorais, poderá de certa forma, comprometer os critérios básicos de transparência do processo eleitoral democrático, gerando uma macula na base publica originária da coleta e reduzindo o conceito de aleatoriedade, gerando um erro analítico sério e motivado, porque intencional. O viés amostral gerado pela ressignificação das pessoas dos eleitores titulares de dados, a partir do enriquecimento destes dados, pode assim ser uma possível fonte de erros amostrais, o que ocorre quando a amostra é escolhida de forma que alguns indivíduos terão a menor probabilidade de serem inclusos na pesquisa do que outros. Estes erros amostrais podem ser intencionais e abusivos, mesmo que tenham gerado reflexos positivos e esperados àqueles que encomendaram a pesquisa. Este tipo intencional de erro pode ser considerado um erro sistemático a partir de procedimento não informado de perfilação previa da base amostral. E a final, por quem os sinos dobram? Entre os principios estruturantes do direito eleitoral, identificados na Constituição Federal, encontram-se a autenticidade eleitoral que pressupõe a existência de um sistema de verificação de poderes e direito a uma eleição limpa; a máxima igualdade na disputa eleitoral, inclusive no que tange a pesquisas e controle da propaganda, além do princípio da legalidade no que for concernente ao âmbito eleitoral, também voltado para coibir abusos no período eleitoral. A Resolução -TSE nº 23.600, de 12/12/19, autoriza e legitima o acesso ao sistema interno de controle verificação e fiscalização da coleta de dados disponibilizados pelas entidades que divulgarem pesquisas eleitorais de opinião. Entre os legitimados estão o Ministério Público; as candidatas e os candidatos; os partidos políticos; as coligações e as federações de partidos.17 A concretização de direitos rompidos de alguma forma, em pesquisas eleitorais, é efetivada por meio de instrumentos processuais para a sua apuração e sanções jurídicas e políticas quando de seu cometimento, onde os legitimados indicados, podem impugnar o registro ou a divulgação de pesquisas eleitorais perante o juízo ou Tribunal competente e, eventualmente, pleitear a suspensão da divulgação da pesquisa, sempre em busca da transparência do processo eleitoral democrático. O problema não está assim, na utilização de ferramentas predicionais com a finalidade de se detectar a possível vocação ao voto e hábitos de consumo do eleitor, mas sim na formação de uma base amostral de pesquisa, constituída após os resultados prévios obtidos nas ferramentas de predição, com o uso dos algoritmos e da inteligência artificial, para gerar o universo aleatório de pessoas que efetivamente serão sorteadas para responder à pesquisa, utilizando-se de cálculos e fórmulas matemáticas de forma tal que determinado percentual destas pessoas escolhidas, possam atender às expectativas esperadas por parte daquele grupo de interesse na pesquisa. A ocorrência de um erro de pesquisa amostral gera uma falha estrutural no processo, com severas interferências nos resultados, perdendo a pesquisa o seu caráter institucional informativo pretendido pela Justiça Eleitoral. A partir da quebra do princípio da aleatorialidade, prejudica-se o princípio da igualdade de oportunidades, com lesiva interferência na função democrática da formação da opinião pública e na real demonstração da vontade política. As consequências serão desastrosas e funesta, gerando imprevisibilidade tanto para os candidatos não beneficiados pelos resultados, como para os eleitores e para o pais. Nesta sociedade onde se busca a redução da opacidade sistêmica em processos de pesquisas eleitorais, como forma de se evitar a assimetria informacional que possa gerar uma falha de processo de tal envergadura que comprometa a formação do processo decisório, relembra-se as palavras de John Donne ao mencionar que "nenhum homem é uma ilha e cada homem é uma partícula do continente, uma parte da Terra". As pessoas acabam compondo uma imensa rede neural tecnológica, com dados pessoais trafegando sem limite e sendo apropriados e utilizados pelos mais diversos sistemas, analisados, classificados, enriquecidos e ressignificados, desafiando regras protetivas destes dados, reduzindo e diminuindo o pleno exercício da cidadania e da democracia. "Se um torrão é arrastado para o mar, a Europa fica diminuída, como se fosse um promontório, como se fosse o solar de teus amigos ou o teu próprio. A morte de qualquer homem me diminui, porque sou parte do gênero humano. E por isso não perguntes por quem os sinos dobram, eles dobram por ti..." *Adalberto Simão Filho é Professor Titular dos programas de Mestrado e Doutorado em Direitos Coletivos e Cidadania da UNAERP/RP, mestre e doutor em direito das relações sociais pela PUC/SP, pós doutor em direito e educação pela Universidade de Coimbra e Pós-Doutorando em Novas tecnologias e Direito pala Mediterranea International for Human Rights Research- MICHR-Reggio-Calabria-Italy; Diretor Jurídico do Instituto Avançado de Proteção de Dados- IAPD. __________ 1 Disponível aqui. 2 SIMÃO FILHO, Adalberto; RODRIGUES, Janaína de Souza Cunha. Coded Bias: O paradoxo dos algoritmos tóxicos em Inteligência Artificial e LGPD. Disponível aqui, acesso em 22 de fev. 2022. 3 OLIVEIRA, Cristina Godoy Bernardo de; GUIMARÃES NETO, Fernando Celso. Estado vigilante e regulação das fake News. Disponível aqui, acesso em 23 fev. 2022. 4 Cf. OLIVEIRA, Cristina Godoy Bernardo de; MEIRA, Rafael. Inteligência Artificial e Proteção de Dados: desafios e debates. Parte 1. Disponível aqui, acesso em 23 de fev. 2022. 5 vide a propósito ENEAS, Guilherme et al. Predictive model for Brazilian presidential election based on analysis of social media. In: INTERNATIONAL CONFERENCE ON NATURAL COMPUTATION: FUZZY SYSTEMS AND KNOWLEDGE DISCOVERY (ICNC-FSKD). Kunming, 2019 disponivel aqui. 6 Salgado.Eneida Desiree ,Professora e pesquisadora em direitos constitucional e direito eleitoral tese de doutoramento intituladaPRINCÍPIOS CONSTITUCIONAIS ESTRUTURANTES DO DIREITO ELEITORAL defendida na UNIVERSIDADE FEDERAL DO PARANÁ PROGRAMA DE PÓS-GRADUAÇÃO EM DIREITO - DOUTORADO- ano 2010, disponível aqui. 7 op. Cit. Pag. 247 8 Sobre os perigos de tratamento de dados sem a devida cautela vide: SOUSA, Maria Eduarda Sampaio de. Raspagem de dados (data scraping): a proteção de base de dados públicas pela LGPD. Disponível aqui, acesso em 23 de fevereiro de 2022. 9 Disponível aqui. 10 Disponível aqui. 11 Simão, Luziane de Figueiredo Leal e Moraes Filho, José Filomeno de. In Inteligência artificial e democracia: os algoritmos podem influenciar uma campanha eleitoral?Uma análise do julgamento sobre o impulsionamento de propaganda eleitoral na internet do Tribunal Superior Eleitoral , disponível aqui. 12 Sobre esta e outras reflexões vide: SOUSA, Maria Eduarda Sampaio de. Proteção de dados pessoais e eleitorais na esfera pública e privada: análise segundo a LGPD. Disponível aqui, acesso 23 de fev. 2022; ______. LGPD e eleições: proteção dos dados pessoais dos eleitores na era do Bigdata. Disponível aqui, acesso 23 fev. 2022. 13 Silveira, Sergio Amadeu, in A noção de modulação e os sistemas algorítmicos. Publicado na obra A sociedade de controle. Manipulação e modulação nas redes digitais, organizada conjuntamente com Joyce Souza, Rodolfo Avelino. Editora Hedra, São Paulo. 2018, pag.42. 14 Disponível aqui. 15 Disponível aqui. 16 Disponível aqui. Segundo informes da Wikipedia, em 2014, o grupo estrangeiro Kantar comprou a divisão de mensuração de audiência televisiva e pesquisas de mídia do IBOPE, criando a Kantar Ibope Media. Por conta disso, a família Montenegro criou a Ibope Inteligência, divisão que deu continuidade às atividades de pesquisas de opinião e de mercado do antigo Ibope. Em janeiro de 2021 a empresa encerrou atividades após o fim do contrato de cessão de marca com a Kantar Ibope Media. Executivos remanescentes do Ibope fundaram, então, uma nova empresa de pesquisas, o Ipec Inteligencia e Pesquisas em consultoria estratégica que entre seus produtos ofertados, encontram-se os seguintes: BUS, i-Renome, c-Trademark, Iflux, ICS, Peoplescope Político, Avalia, Conexão Criativa. (Clique aqui) 17 Outras reflexões em: LIMA, Cíntia Rosa Pereira de; SOUSA, Maria Eduarda Sampaio de. LGPD e combate às fake news. Disponível aqui, acesso em 22 fev. 2022.

sexta-feira, 18 de fevereiro de 2022

Uma questão que tem se destacado nos últimos tempos é a do consentimento livre e esclarecido que consta na LGPD - Lei Geral de Proteção de Dados Pessoais (13.709/2018) - como um dos requisitos para tratamento de dados pessoais. O consentimento colhido em páginas da internet ou em aplicativos é mesmo esclarecido? O cidadão comum está apto a entender de forma integral os termos de uso ou os contratos que informam sobre o tratamento dos dados pessoais?1 Quando utilizamos qualquer aplicativo ou acessamos qualquer conteúdo na internet somos levados a uma página ou tela em que temos que aceitar os termos de uso.2 São parágrafos e mais parágrafos com linguagem tecnológica e jurídica que, convenhamos, quem está louco para acessar uma rede social ou um aplicativo da moda, jamais terá paciência para ler e minimamente entender. Tais aplicativos ou acesso a conteúdos, muitas vezes ditos gratuitos, são muito bem remunerados com um valiosíssimo ativo: dados para serem transformados em informação e lucros e, por isso, devem, de acordo com a LGPD, ser disponibilizados de forma consciente pelo titular dos dados, isto é, o consentimento deve ser informado, livre, expresso, específico e inequívoco. Entretanto, estudos empíricos têm demonstrado que é muito pequeno o número de pessoas que leem os termos de uso ou os contratos firmados pela internet: um desses estudos afirma que apenas 0,05% a 0,22% abrem o link onde constam os termos de uso e somente uma ínfima parcela destes deixa a janela aberta por tempo suficiente para ler seu conteúdo integralmente3. Ou seja, se as pessoas não leem os clausulados, como exigir delas seu entendimento? Como dizer categoricamente que determinada pessoa consentiu de forma esclarecida sobre o tratamento de seus dados pessoais? Quando alguém aceita os termos de uso de um aplicativo não quer nada além do que utilizá-lo. Não quer autorizar o tratamento e a monetização de seus dados pessoais, pensa apenas nos aspectos envolvidos diretamente com o produto e não com outros aspectos, como o de ter seus dados coletados por meio de cookies para finalidades empresariais alheias aos seus interesses.4 Assim, o titular dos dados começa a utilizar os serviços e quando ocorre algo que crê ilícito, como por exemplo, que terceiros tenham acesso aos seus dados sem autorização, procura o Judiciário para proteção de seus direitos. Ato contínuo, vê-se contraditado pelo advogado da empresa ré com o argumento de que deu seu consentimento de forma livre e esclarecida sobre o que fariam ou deixariam de fazer com seus dados, quando passou a utilizar o aplicativo "x" de uma empresa parceira. Nesse momento, o titular dos dados alega que não leu os termos de uso e que, mesmo se tivesse lido, não teria entendido que seus dados seriam repassados a terceiros, o que é refutado pelo advogado, que afirma que o consentimento esclarecido pode ser comprovado com o "log" do sistema, que demonstra que o clique no botão "aceito" está devidamente vinculado ao IP - Internet Protocol - do dispositivo do autor da ação e que, inclusive, a barra de rolagem da janela aberta, com os termos de uso, foi corrida até o final, demonstrando que o contrato foi lido por inteiro. No entanto, o uso de um computador pessoal ou de um smartphone pode ser compartilhado com terceiros, que para terem acesso à determinada página na internet ou aplicativo, aceitam os termos de uso, vinculando um dispositivo que guarda informações de seu proprietário e não do usuário eventual (terceiro), sendo que os cookies instalados coletam dados de uma pessoa que, sequer, utilizou o serviço. Assim, fica claro que vincular o clique no botão "aceito" à determinada pessoa é algo que, primeiramente, não demostra de forma inequívoca que o clique foi dado pela pessoa que tem a propriedade do smartphone ou do computador pessoal e, menos ainda, demonstra que o botão "aceito" foi clicado após o pleno entendimento dos termos.5 Porém, o titular dos dados não pode ser prejudicado por uma presunção de que o consentimento foi esclarecido. Se o entendimento dos termos é tratado como uma ficção, nada mais justo do que dar ao titular um tratamento diferenciado, pois a relação jurídica deve ser reequilibrada, sendo que, se há sujeição a uma presunção de entendimento, haverá de ter uma maior proteção, no sentido de que cláusulas abusivas, obscuras, ambíguas ou limitadoras de direitos possam ser anuladas a despeito do consentimento dado. No entanto, a LGPD, assim como outras leis de proteção de dados pessoais estrangeiras, busca adjetivar o consentimento de forma a qualificá-lo para além do consentimento meramente informado6. Nesse sentido, a exigência de que a empresa prove de maneira inequívoca que o titular de dados leu e compreendeu os termos do contrato ou dos termos de uso não deveria estar sob a influência da mera transparência7, que exige que o fornecedor apenas comprove que disponibilizou os clausulados para leitura. Isso se deve ao princípio da autodeterminação informativa, que dá poderes ao titular de dados para fazer, de forma consciente e esclarecida, aquilo que achar por bem com seus dados pessoais, sendo que o judiciário deveria exigir a comprovação da leitura e do entendimento do contrato, não bastando a prova da mera abertura de um link com as cláusulas. A fim de contribuírem com a possibilidade do consentimento esclarecido, alguns autores propõem que as cláusulas que restringem direitos devem ser destacadas e que devam exigir anuência expressa e específica, não bastando a simples referência à política de proteção de dados e privacidade8. Outros propõem que os termos de uso e que as políticas de privacidade sejam mais bem explicitadas, utilizando-se, para isso, de meios mais atrativos do que a leitura de contratos9. Poderiam ser propostas diversas soluções para que se tentasse proporcionar maior esclarecimento ao titular de dados, como o uso de vídeos explicativos, de questionários, de resumos dos principais pontos ou simplesmente de um lapso de tempo suficiente entre o acesso às cláusulas e o aceite, já que não faltam recursos para que empresas de alcance global e altamente tecnológicas utilizem parte deles para traduzir para uma linguagem acessível os termos de consentimento. Entretanto, tais soluções são apenas uma tentativa vã de se dar a conhecer os termos de uso ou os contratos, posto que, talvez, nem mesmo com informações mais palatáveis estivéssemos dispostos a utilizar nosso tempo com coisas que falam sobre os nossos direitos, dado o elevado interesse em desfrutar do serviço da forma mais imediata possível e a forte sensação de que a leitura é inútil. O tratamento de dados pessoais é coisa fluida e o cidadão comum não sabe muito bem do que se trata10, pois envolve conceitos tecnológicos pouco acessíveis. Dessa forma, sobrecarregar o titular dos dados com a obrigação de um entendimento completo acerca de seu tratamento é uma forma de injustiça, já que o agente de tratamento não tem nenhuma obrigação expressa estabelecida na LGPD de informar de modo minimamente inteligível para todos os riscos possíveis, até mesmo, porque as empresas que alertassem desse modo poderiam ter seus lucros prejudicados. Conclui-se que, por mais que a LGPD tenha dado poderes ao titular dos dados pessoais para a autodeterminação informativa, não fez exigências mínimas para que os termos de uso ou os contratos sejam claros o suficiente para que o cidadão possa consentir de modo inequivocamente esclarecido. E, dada essa falha, a ficção do consentimento esclarecido deve ser neutralizada por uma proteção mais robusta aos titulares de dados com a relativização do consentimento em casos específicos de prejuízos aos seus direitos. *Cristina Godoy Bernardo de Oliveira é Professora doutora da Faculdade de Direito de Ribeirão Preto - Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP - CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD. **Luís Augusto Teixeira Morais é Advogado inscrito na OAB/SP. Mestre em Direito pela Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo. __________ 1 SCHERMER, B. W.; CUSTERS, B.; HOF, S. VAN. The Crisis of Consent: how stronger legal protection may lead to weaker consent in data protection. p. 1-19, 2014. Disponível aqui. Acesso em: 10.fev.2022. 2 Cf. LIMA, Cíntia Rosa Pereira de. Políticas de proteção de dados e privacidade e o mito do consentimento. Disponível aqui, acessado em: 12.02.2022. 3 BAKOS, Yannis; MAROTTA-WURGLER, Florencia; TROSSEN, David R. Does anyone read the fine print? Consumer attention to standard-form contracts. The Journal of Legal Studies, v. 43, n. 1, p. 1-35, 2014. 4 OLIVEIRA, Cristina Godoy Bernardo de; MEIRA, Rafael. Inteligência Artificial e Livre Consentimento: Caso WhatsAPP/Facebook - Parte 3. Disponível aqui, acessado em 12.02.2022. 5 LIMA, Cíntia Rosa Pereira de; FLAUZINO, Ana Clara Gonçalves. Visual Law e LGPD: reflexões sobre a concretização do princípio da transparência. Disponível aqui, acessado em 12.02.2022. 6 BIONI, B. R. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. 7 REGO, Margarida Lima. Manifesto contra a subversão do contrato. Themis: Revista de direito, n. 6, p. 267-294, 2018. Disponível aqui. Acessado em: 10.02.2022 8 LIMA, Cíntia Rosa Pereira de. O ônus de ler o contrato no contexto da "ditadura" dos contratos de adesão eletrônicos. Disponível aqui. Acessado em 10.fev.2022. 9 OLIVEIRA, Jordan Vinícius de; SILVA, Lorena Abbas da. Cookies de computador e história da internet: desafios à lei brasileira de proteção de dados pessoais. Revista de Estados Jurídicos UNESP, ano 22, n. 36, p. 307-388, 2018. Disponível aqui. Acesso em: 10.fev.2022. 10 TOBBIN, Raissa Arantes; CARDIN, Valéria Silva Galdino. Política de cookies e a "crise do consentimento": Lei Geral de Proteção de Dados e a autodeterminação informativa. Revista da Faculdade de Direito da UFRGS, Porto Alegre, n. 47, p. 241-262, dez. 2021.

sexta-feira, 11 de fevereiro de 2022

Página anterior Próxima página

APOIADORES

FOMENTADORES

COORDENAÇÃO

Cintia Rosa Pereira de Lima , professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto - FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Ottawa University (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pó-doutora em Direito Civil na Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados - IAPD - www.iapd.org.br. Associada Titular do IBERC - Instituto Brasileiro de Responsabilidade Civil. Membro fundador do IBDCONT - Instituto Brasileiro de Direito Contratual. Advogada.

Cristina Godoy Bernardo de Oliveira , professora doutora da Faculdade de Direito de Ribeirão Preto - Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP - CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

Evandro Eduardo Seron Ruiz , professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor lLivre-docente pela USP e pós-Doc pela Columbia University, NYC. Coordenador do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo - PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil - IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Newton De Lucca , professor Titular da Faculdade de Direito da USP. Desembargador Federal, presidente do Tribunal Regional Federal da 3ª Região (biênio 2012/2014). Membro da Academia Paulista de Direito. Membro da Academia Paulista de Letras Jurídicas. Membro da Academia Paulista dos Magistrados. Vice-presidente do Instituto Avançado de Proteção de Dados.

Migalhas de IA e Proteção de Dados

Oferecer uma visão 360º sobre a Lei Geral de Proteção de Dados.

O provimento 134/22 do CNJ e a aplicação da LGPD aos serviços notariais e de registro

Reflexões sobre a constitucionalização do direito à proteção de dados

O fundamento do direito à desindexação na Lei Geral de Proteção de Dados

Proteção de dados pessoais nas contratações públicas de Inteligência Artificial - Parte II

O direito ao esquecimento a partir de uma interpretação sistemática entre a Constituição Federal, o Código Civil e a LGPD

Enviesamento e modulação de opiniões: O papel da proteção de dados pessoais no mercado da economia da atenção

A proteção de dados sensíveis sobre orientação sexual e identidade de gênero vinculados a população LGBTQIA+: perspectivas e desafios

Twitter e a desvalorização dos robôs

São Paulo, 22 de julho de 2022: As novas abordagens da proteção de dados pessoais no âmbito da administração pública municipal

Precificação dinâmica e proteção de dados pessoais

Proteção de dados pessoais nas contratações públicas de Inteligência Artificial - Parte I

Open Banking e tratamento de dados pessoais: novas estratégias de combate ao superendividamento

A cooperação técnica para as políticas de proteção de dados no setor de energia

Proteção de dados de criança em meio digital: análise dos riscos conforme a Organização para Cooperação e Desenvolvimento (OCDE)

Decisões automatizadas no Regulamento Geral Europeu (GDPR): interpretações possíveis

As excludentes de responsabilidade dos agentes de tratamento de dados

Os desafios jurídicos reflexos do metaverso - "Tudo o que pode ser e ainda não é"

A falácia da responsabilidade subjetiva na regulação da IA

A regulação das mídias sociais e como esqueceram de combinar com os "russos"

A figura do encarregado pelo tratamento de dados pessoais na LGPD

Aplicabilidade da teoria do desvio produtivo a partir da LGPD - "O tempo vital do titular de dados como bem juridicamente tutelado"

Segurança da informação nos escritórios de advocacia dos EUA

Proteção de dados e Internet das Coisas: Breves reflexões sobre generatividade e a (in)utilidade dos dispositivos conectados

A proteção dos dados neurais sob o enfoque das neurociências e dos direitos humanos e fundamentais no contexto brasileiro

Os diferentes processos de consentimento na pesquisa envolvendo crianças e adolescentes e na LGPD - Parte III

Os intermediários fiduciários e a sua contribuição para a proteção do titular dos dados pessoais

BC e Pix: simples "vazamentos" ou infrações a LGPD com comprometimento de dados pessoais

Por quem os sinos dobram - A (im)possibilidade de utilização algorítmica e inteligência artificial na formação do plano amostral de pesquisas eleitorais

Consentimento esclarecido: mera ficção?

Suboperador: possíveis soluções diante da omissão da LGPD