Foi diante do inadiável que a LGPDP (Lei Geral de Proteção de Dados Pessoais) que assim gerou-se legislativamente, pelo menos por conta da pressão da União Europeia ter normas jurídicas[1], de modo, a traçar maior proteção quanto aos dados pessoais e a sua utilização.
Em toda a parte do Mundo, o problema de vazamento de dados
e informações tornam-se algo tão complexo que hoje dizemos que estamos mais
próximo de um mundo muito mais cibernético voltado a fatores relacionados ao
intelecto do que para proteção física. Podemos citar, por exemplo, em segundos
uma informação pode ser captada e armazenada entre dois Países por meio de um
armazenamento de nuvem[2] ou mesmo por um simples email, basta à intencionalidade do
remetente e do destinatário da informação.
De modo geral, os elementos de proteção de dados pessoais
desperta um interesse ainda maior para a seara jurídica, afinal, já estamos
vivenciando numa sociedade muito mais virtual do que física, basta citar como
exemplos também os smart contracts[3],
bitcoins[4],
blockhain[5],
arranjos de pagamentos eletrônicos, a Inteligência
artificial por meio de robôs virtuais “pensantes[6]”
e a famosa internet das coisas. Isso
tudo mencionado[7]
revela que dados estão sendo coletados e armazenados, diante de uma verdadeira
geração ou dimensão tecnológica, merecendo sua devida proteção voltada aos
Direito Humanos.
Traçando uma breve leitura da Legislação brasileira de
proteção de dados pessoais, pode-se afirmar que objetiva-se a disciplinar os
meios ou mecanismos de proteção de dados pessoais no manuseio por parte de
empresas ou mesmo pessoas físicas.
Esta limitação do armazenamento e da utilização de dados
promovida pela lei corrobora com princípios jurídicos como, a dignidade da
pessoa humana, sobre tudo da proteção da
liberdade individual, o nome, a imagem, a honra e todos os elementos subjetivos
pertencentes ao ser humano.
Salienta-se que, os dados estão circulando na rede mundial
de computadores numa velocidade cada vez maior. Vivemos com smartphones e
tablets, que basta o acesso da internet que as informações são disseminadas e possuídas
pelas empresas. A exemplo disso temos, cadastros de compras numa loja de
departamento e-commerce, compra de
serviços especializados, como empresas que elaboram cartões de visitas tudo online. Sem contar que os relacionamentos
entre humanos estão cada vez mais virtuais do que físicos. Facebook, WhatsApp, Instagram, Linkedin, Twitter, dentre outros,
são capazes de enviar e receber informações. As empresas no geral, armazenam
estes dados de usuários como informações especificas como nome, e-mail, cidade,
profissão, rede relacionamento interpessoal, transações profissionais, etc.
Para fins de aplicação prática, os dados pessoais coletados
por estas empresas são toda e qualquer informação, como nome, CPF, RG,
nacionalidade, estado civil, profissão, escolaridade, dentre outras. Dados
pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, quando vinculado a uma pessoa natural.
Distintamente de Dado anonimizado, relativo a titular que não possa ser
identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento.
No tocante a responsabilização civil, o controlador ou o
operador de dados, em razão do exercício de atividade de tratamento de dados
pessoais, causar dano de natureza patrimonial, moral, individual ou coletivo,
em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
A fim de assegurar a efetiva indenização ao titular dos dados:
I -
o operador responde solidariamente pelos danos causados pelo tratamento quando
descumprir as obrigações da legislação de proteção de dados ou quando não tiver
seguido as instruções lícitas do controlador, hipótese em que o operador
equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 da
Lei nº 13.709/2018;
II -
os controladores que estiverem diretamente envolvidos no tratamento do qual
decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos
de exclusão previstos no art. 43 da Lei nº 13.709/2018.
Ainda, numa eventual ação judicial deverá ao juiz inverter
o ônus da prova diante da verossímil à alegação, houver hipossuficiência para
fins de produção de prova ou quando a produção de prova pelo titular
resultar-lhe excessivamente onerosa.
A utilização e a
segurança de dados pessoais devem ser devidamente aplicadas. Por isso, a
legislação estabelece que o tratamento dos dados pessoais serão conforme o
consentimento pelo titular, ou seja, a livre manifestação de vontade, no qual
concorda a finalidade dos dados coletados pela empresa. Outro detalhe: esta
manifestação deverá ser expressa, ou seja, por escrito. Já vivenciamos diversas
alterações de termos de clausulas contratuais em websites e aplicativos.
Outro detalhe interessante, cabe ao controlador o ônus da prova de que o consentimento foi
obtido, ou seja, aplica-se ao princípio da manifestação expressa como base,
sendo caracterizado vício de consentimento informações fornecidas ao titular
tenham conteúdo enganoso ou abusivo. Tanto a mudança de finalidade das
informações, como a revogação também precisam ser expressas, devendo partir de
quem detém os dados, sendo que a revogação por ser realizada a qualquer momento
mediante manifestação expressa do titular.
Mais outras questões inerentes dizem respeito à possibilidade
de tratamento de dados. Há algumas hipóteses, como:
a)
Cumprimento
de obrigação legal ou regulatória pelo controlador;
b)
A
utilização de dados pela administração pública, para o tratamento e uso
compartilhado de dados necessários à execução de políticas públicas previstas
em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos
congêneres;
c)
Para
a realização de estudos por órgão de pesquisa, garantida, sempre que possível,
a anonimização dos dados pessoais; quando necessário para a execução de
contrato ou de procedimentos preliminares relacionados a contrato do qual seja
parte o titular, a pedido do titular dos dados;
d)
Para o exercício regular de direitos em
processo judicial, administrativo ou arbitral; para a proteção da vida ou da
incolumidade física do titular ou de terceiro;
e)
Para
a tutela da saúde, em procedimento realizado por profissionais da área da saúde
ou por entidades sanitárias;
f)
Quando necessário para atender aos interesses
legítimos do controlador ou de terceiro, exceto no caso de prevalecerem
direitos e liberdades fundamentais do titular que exijam a proteção dos dados
pessoais; ou
g)
Para
a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Em
todos os casos acima mencionados, conforme a legislação, deve o titular dos
dados ser devidamente informado quando à utilização desses dasdos.
Quando
as empresas ou pessoas jurídicas que detém os dados armazenados, a lei estabelece
alguns interessantes direitos, como:
O
titular dos dados pessoais tem direito a obter do controlador, em relação aos
dados do titular por ele tratados, a qualquer momento e mediante requisição:
I -
confirmação da existência de tratamento;
II -
acesso aos dados;
III
- correção de dados incompletos, inexatos ou desatualizados;
IV -
anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados
em desconformidade com a lei;
V -
portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa e observados os segredos comercial e industrial;
VI -
eliminação dos dados pessoais tratados com o consentimento do titular, exceto
nas hipóteses previstas no art. 16 da Lei;
VII
- informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados;
VIII
- informação sobre a possibilidade de não fornecer consentimento e sobre as
consequências da negativa;
IX -
revogação do consentimento
É
importante frisar que, em caso de descumprimento de alguma das normas previstas,
as empresas ou instituições públicas estão sujeitas a ações punitivas como
advertências, sanções e multas. Em casos mais graves, a organização pode perder
o direito de gerenciar dados de terceiros, afetando assim, diretamente em suas
atividades.
Por
fim, as bases nucleares da legislação em vigor precisam ser devidamente compartilhada
e segmentada por seus atores da relação, sendo o “rei das cartas do baralho” sobre
os dados, de modo que, cumpriu ao Brasil prevenir e adequa-se a legislações
estrangeiras, no entanto, ainda faltam mais detalhes que devem ser devidamente
complementados pelo Poder Público, via legislativo, visto ser uma mera
introdução ou resenha de um protecionismo jurídico sobre dados, hoje
considerado como “moeda” de mercado ou mais próximo de um “produto”.
[1] https://g1.globo.com/economia/tecnologia/noticia/lei-da-uniao-europeia-que-protege-dados-pessoais-entra-em-vigor-e-atinge-todo-o-mundo-entenda.ghtml
[3]
Um contrato inteligente (em inglês:
smart contract) é um protocolo de computador auto executável, criado com a
popularização das criptomoedas, feito para facilitar e reforçar a negociação ou
desempenho de um contrato, proporcionando confiabilidade em transações online.
Com objetivo principal de permitir que pessoas desconhecidas façam negócios de
confiança entre si, pela internet sem a necessidade de intermédio de uma
autoridade central. Fonte: https://pt.wikipedia.org/wiki/Contrato_inteligente
[4]
A bitcoin é uma moeda, assim como o
real ou o dólar, mas bem diferente dos exemplos citados. O primeiro motivo é
que não é possível mexer no bolso da calça e encontrar uma delas esquecida. Ela
não existe fisicamente, é totalmente virtual. Fonte: https://exame.abril.com.br/mercados/entenda-o-que-e-bitcoin/
[5]
É uma espécie de grande “livro contábil” que registra vários tipos de
transações e possui seus registros espalhados por vários computadores. No caso
das moedas criptografadas, como o bitcoin, esse livro registra o envio e
recebimento de valores. Para facilitar, pode-se fazer a seguinte analogia: as
"páginas" desse "livro contábil" estão armazenadas em
várias "bibliotecas" espalhadas pelo mundo; por isso, apagar o
conhecimento presente nele é uma árdua tarefa. Este sistema é formado por uma
“cadeia de blocos”. Um conjunto de transações é colocado dentro de cada um
desses blocos, que são trancados por uma forte camada de criptografia. Por
outro lado, a blockchain é pública, ou seja, qualquer pessoa pode verificar e
auditar as movimentações registradas nela. Fonte: https://g1.globo.com/economia/noticia/entenda-o-que-e-blockchain-a-tecnologia-por-tras-do-bitcoin.ghtml
[6]
A curiosa história de “Como os robôs se transformaram em 'cambistas virtuais”
em https://www.bbc.com/portuguese/vert-cap-43091031
[7] Ou
um pouco para alguns, pois até o final deste texto, pode ser que até surja mais
outras categorias tecnológicas, senão, no começo do texto já tenhamos algo
novo. Ao caro leitor, acostume-se com os
conceitos e breves definições.
Nenhum comentário:
Postar um comentário