A digitalização das relações sociais e econômicas já é uma realidade. Moedas virtuais, Internet das coisas (IoT), cidades inteligentes, big data, entre outros, são verbetes cada vez mais comuns ao vocabulário da população brasileira e mundial. A facilidade e agilidade de um clique para a aquisição dos mais diversos produtos e serviços, bem como a possibilidade de se comunicar com pessoas ao redor do globo torna smartphones e tablets aparelhos quase que indispensáveis para um indivíduo inserido no mundo globalizado.

E isso é só o começo.

Este cenário de massificação da cultura digital gera, contudo, um descompasso entre o ordenamento jurídico atual em relação às evoluções tecnológicas. A popularização da internet provoca novas situações e demandas que evidenciam a incapacidade das leis brasileiras para lidar efetivamente com este novo mundo que se avizinha.

Dentre estes novos desafios, a regularização da utilização de dados pessoais revela-se importante tema, o qual ganhou especial atenção após o episódio de Edward Snowden e o governo estadunidense. A ciência de que governos e empresas são capazes de possuir amplo acesso às atividades dos usuários da internet reacendeu antigos debates que tendem a confrontar direitos como liberdade, privacidade e segurança.

A título de exemplo, em famoso artigo publicado no The New York Times, intitulado “how companies learn your secrets”[1], o jornalista Charles Duhigg narra a história de uma empresa que se utilizou de dados e estatísticas para antever a gravidez de potenciais clientes e planejar ações publicitárias especificamente projetadas para as futuras mães e seus filhos sem que elas percebessem ou se sentissem espionadas.

Desta forma, a elaboração de uma norma apta a conferir proteção e transparência na utilização dos dados pessoais torna-se desejável para que direitos fundamentais que guiam um estado democrático de direito não sejam sistematicamente desrespeitados e postos em risco.

Neste cenário, em 14 de abril de 2016, a comunidade europeia aprovou a chamada “General Data Protection Regulation” (GPDR) justamente para garantir a proteção das pessoas naturais e amoldá-la à necessária liberdade de fluxo dos dados. Com vigência a partir do próximo ano, a GPDR inclui, entre outros, o direito ao esquecimento, o direito do cidadão saber quando seus dados caíram nas mãos de hackers e a necessidade de, em certos casos, exigir o consentimento explícito do usuário para o processamento de suas informações pessoais[2].

Ao que tange ao Brasil, contudo, a legislação ainda é muito precária. Durante anos, a única norma existente no ordenamento jurídico pátrio apta a proporcionar alguma proteção na utilização de dados era o Código de Defesa do Consumidor em seus arts. 43 e 44 e a regulamentação da ação de habeas data.

Décadas depois da promulgação da legislação consumerista, foram promulgadas duas leis destinadas a disciplinar a consulta de dados de pessoas naturais e jurídicas para formação do histórico de crédito (Lei 12.414/2011) e a regular o direito de acesso à informação previsto no inciso XXXIII do art. 5º da Constituição Federal (Lei 12.527/2011).

Pouco tempo depois, em 2014, o Marco Civil da Internet consolidou a importância do tema ao estabelecer como um dos princípios da utilização da internet no Brasil o da proteção da privacidade e dos dados pessoais[3]. Do mesmo modo, no inciso VIII de seu art. 7º, consagraram-se os princípios da finalidade e da transparência, por intermédio dos quais é garantido aos usuários a completa ciência sobre a coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais e as finalidades a que se destinam.

Não obstante, está em tramite no Congresso Nacional, desde maio do ano passado, o Projeto de Lei nº 5.276/2016[4], o qual dispõe “sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural”.

Claramente inspirado no GPDR, o PL 5276/2016 demonstra-se essencial para que os brasileiros tenham sua privacidade protegida e agentes dos setores público e privado possam minimizar os riscos decorrentes do manejo dos dados pessoais da população, postura cada vez mais essencial na elaboração de políticas públicas e na condução de estratégias de negócios.

O art. 2º, do PL 5276 fornece uma boa noção do que se trata o projeto, ao expressamente elencar os fundamentos inerentes a proteção dos dados pessoais, quais sejam: I) a autodeterminação informativa; II) a liberdade de expressão, de comunicação e de opinião; III) a inviolabilidade da intimidade, da vida privada, da honra e da imagem; III) a desenvolvimento econômico e tecnológico; e V) a livre iniciativa, livre concorrência e defesa do consumidor.

Dentre os princípios fixados pelo PL 5276/2016, de fundamental importância o da não discriminação. Isso porque, não raras vezes ouve-se falar em casos de empresas que realizam distinção de preços e destinam seus produtos de acordo com os hábitos de consumos de determinados segmentos da população. A prática destes atos, por vezes, pode tão apenas reforçar certos estigmas pré-existentes na população, razão pela qual governantes e empresários necessitarão de especial assessoria para que possam caminhar dentro dos limites legais.

Outro importante conceito extraído diretamente da GPDR é o do “privacy by design”, previsto no § 2º, do art. 45 do Projeto de Lei, o qual compele as empresas, desde a fase da concepção do produto ou serviço, a elaborar medidas de segurança capazes a proteger os dados de seus usuários.

O PL 5276/2016 dedica, ainda, seção exclusiva para traçar a responsabilidade e o ressarcimento de danos causados na utilização dos dados pessoais. Como forma de garantir o acesso a justiça ao usuário, o projeto prevê, inclusive, a possibilidade de se inverter o ônus da prova quando esta for de difícil produção e a alegação apresentar verossimilhança.

A possibilidade de se responsabilizar agentes pela irregular utilização de dados de seus consumidores, todavia, não é necessariamente uma novidade. Em 22 de julho de 2014, a Secretaria de Defesa e Proteção do Consumidor do Ministério da Justiça aplicou, de maneira inédita, uma multa de R$ 35 milhões à empresa de telefonia “Oi” por não informar seus usuários, com a devida clareza, que o navegador Velox mapeava a navegação dos consumidores e permitia o direcionamento de propagandas conforme cada perfil.

Constata-se, portanto, que os aspectos normativos que circundam a proteção de dados são de extrema relevância para empreendedores que buscam espaço no competitivo e dinâmico mundo virtual. Embora ainda esteja em seus primeiros passos, uma regulamentação geral do uso de dados parece próxima e inevitável, sobretudo quando considerado o avanço do tema nos países mais desenvolvidos. Resta-se, apenas, aguardar e se preparar.

Gibran de Lima de Souza é advogado, pós-graduado em Direito Público e sócio da banca Bornhausen e Zimmer Advogados.

 

Referências

1) http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html;

2)https://business.bt.com/content/dam/bt/business/PDFs/solutions/GDPR_white%20paper_v4.pdf;

3) http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378;

4) De Lucca, Newton; Simão Filho, Adalberto; LIMA, Cíntia Rosa Pereira de (coords). Direito & Internet III – Tomo I: Marco Civil da Internet (Lei n. 12.965/2014) – São Paulo. Quartier Latin

[1] http://www.nytimes.com/2012/02/19/magazine/shopping-habits.html

[2] https://business.bt.com/content/dam/bt/business/PDFs/solutions/GDPR_white%20paper_v4.pdf

[3] Art. 3º, II e III, da Lei 12.965/2014

[4] http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378