COLUNAS

  1. Home >
  2. Colunas >
  3. Questão de Direito >
  4. Lei Geral de Proteção de Dados e Direitos Fundamentais

Lei Geral de Proteção de Dados e Direitos Fundamentais

terça-feira, 16 de março de 2021

Atualizado às 13:49

A lei 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) entrou em vigor em setembro de 2020 parcialmente, pois, somente em agosto de 2021, é que as sanções nela previstas terão vigência.

O art. 2º da LGPD, estabelece ser dado pessoal aquele que identifica uma pessoa física ou que torne possível identificá-la. Ou seja, além do nome, telefone, endereço, RG, CPF, por exemplo, são dados pessoais aqueles que, em um certo contexto, podem tornar uma pessoa identificável. Algumas informações como: origem étnica, religião, dado sobre saúde são consideradas pela lei como dados sensíveis, exigindo um tratamento especial. O art. 11 da LGPD estabelece, por exemplo, que o tratamento de dado sensível só pode ocorrer quando o titular consentir de forma expressa e destacada, para fins específicos.

Certos dados são considerados dados pessoais pela lei porque são utilizados para formação do perfil comportamental. Um caso verídico muito citado para exemplificar essa espécie de dados é o que envolve a empresa Target, uma das maiores varejistas dos Estados Unidos. A equipe de desenvolvimento de inteligência artificial da empresa notou que havia um certo padrão de consumo das clientes grávidas, tais como: a compra de loções e sabonetes sem essência, além de suplementos alimentares como cálcio, magnésio e zinco.

Com essa informação em mãos, a empresa enviava às clientes cupons de descontos e ofertas personalizadas para o período da gravidez em que se encontravam, tendo em vista o modelo preditivo construído. Todavia, houve o envio de cupons para a residência de uma adolescente que, até então, não havia revelado ao seu pai que estava grávida. Foi por meio do recebimento desses cupons que o pai veio a saber sobre a gravidez de sua filha, desencadeando um profundo debate sobre o uso ético das ferramentas de inteligência artificial e análise preditiva de dados comportamentais.

Vale salientar que "a rigor, o acesso e tratamento de dados pessoais da população em geral dá causa a repercussões não apenas econômicas, mas afeta também, profundamente, relações sociais e políticas, dado suas interações com temas aparentemente distintos entre si, com a qualidade do debate público, a liberdade de manifestação, a proteção da reserva pessoal e da privacidade, dentre outros temas fundamentais para o desenvolvimento humano."1

A LGPD estabelece regras para realizar o tratamento dos dados pessoais. E o que seria tratamento de dados? Seriam todas as atividades relacionadas ao ciclo de vida de um dado pessoal: coleta, uso, guarda, compartilhamento e exclusão.

Qual teria sido o grande catalisador para a promulgação da LGPD no Brasil e, também, na Europa (GDPR2)?  O caso da apropriação de dados realizada pela empresa Cambrigde Analytica, em 2018, que é considerado um dos maiores escândalos no mundo da tecnologia.3

Cambridge Analytica é o nome de uma empresa de marketing que teve acesso a dados de 87 milhões de usuários do Facebook indevidamente, por meio de um teste de personalidade do usuário.

A empresa usou essa informação privilegiada para direcionar anúncios no Facebook e fazia parte do SCL Group, que prestava serviços para os departamentos de defesa dos EUA e do Reino Unido. Sua área de atuação era a de "operações psicológicas", ou seja, a técnica de manipulação de opiniões.      

Nesse contexto, é que se destaca a decisão paradigmática do Supremo Tribunal Federal, na ADI 6837, de Relatoria da Min. Rosa Weber. Pois houve o rompimento com a forma com que a Corte vinha fazendo a interpretação da proteção constitucional dos dados pessoais.

Até então, o STF analisava a proteção de dados sob a ótica do princípio da privacidade. Como liberdade negativa, representando a demarcação da individualidade de um sujeito em face dos outros e do Estado, sendo regida pelo princípio da exclusividade, envolvendo três esferas: 1-) intimidade; 2-) vida privada; 3-) honra e imagem - direito à autodeterminação4.

Essa lógica de proteção de dados sob a ótica do direito de privacidade foi quebrada no julgamento da ADI 6837 que tratou da inconstitucionalidade da MP 954/2020. A MP determinava que as empresas de telefonia móvel e fixa compartilhassem com o IBGE sua base de dados de todos os assinantes, contendo nome, endereço, RG e número de telefone, para realização da Pesquisa Nacional por Amostra de Domicílio. A justificativa seria o contexto da pandemia, pois ao invés do contato pessoal, a pesquisa seria feita por contato telefônico.

A AGU fez alusão a precedentes do STF que tratavam do direito à privacidade, para defender a constitucionalidade da MP 954. Segundo a AGU os dados transferidos pelas empresas de telefonia permaneceriam sob sigilo e, dessa forma, o preceito constitucional da privacidade estaria sendo observado. E mesmo que houvesse vazamento dos dados não haveria violação pois seriam dados cadastrais, como a lista de telefones das "páginas amarelas" que seriam públicas.

Foi concedida liminar pela Min. Relatora Rosa Weber suspendendo os efeitos da MP 954/2020. No julgamento para referendar a liminar concedida, a 1ª Turma do STF se manifestou por maioria (com exceção do Min. Marco Aurélio) pela inconstitucionalidade da MP.

É certo que, aqui, foi reconhecido um novo direito, considerando-o como atributo da personalidade5, pouco importando se a informação é  pública ou privada. E assim sendo, não há mais informações consideradas irrelevantes em se tratando da pessoa humana, devendo haver um devido processo legal que estabeleça os direitos e deveres no tratamento desses dados. A interferência na esfera pessoal tem que ser proporcional à finalidade, devendo ser a menor possível e garantindo-se a segurança da informação.

O STF estabeleceu, assim, um novo paradigma para o tratamento dos dados pessoais, que orientará todos os jurisdicionados na interpretação e aplicação da LGPD.

__________

1 MIRAGEM, Bruno. Curso de direito do consumidor. São Paulo: Editora Thomson Reuters Brasil, 2019.P. 159.

2 General Data Protection Regulation (Regulation EU 2016/679).

3 Cambridge Analytica: tudo sobre o escândalo do Facebook que afetou 87 milhões, artigo capturado em 14/03/2021 in https://olhardigital.com.br/2018/03/21/noticias/cambridge-analytica/

4 Tercio Sampaio Ferraz, "Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado" in Revista da Faculdade de Direito, Universidade de São Paulo, 88, pp. 439-459. Rafael Mafei Rabelo Queiroz e Paula Pedigoni Ponce, "Tércio Sampaio Ferraz Júnior e Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado: o que permanece e o que deve ser reconsiderado"; Internet & Sociedade n.1, v.1, fev/2020, p.64 a 90.

5 Bruno Ricardo Bioni, Proteção de Dados Pessoais, a função e os limites do consentimento, Rio de Janeiro: Forense, 2019.