TRATAMENTO E PROTEÇÃO DE DADOS NO COMÉRCIO ELETRÔNICO
Bruno Benevento Lemos de Lira[1]
Daniel Carlos Machado[2]
Resumo
O presente artigo visa analisar as práticas de coleta e utilização de dados adotadas pelos fornecedores de serviço/produto, por meio de suas plataformas eletrônicas, sob a ótica da Lei Geral de Proteção de Dados (LGPD). O comércio eletrônico e toda publicidade adotada como estratégia de divulgação e vendas demanda do empresário, especialmente no meio virtual, uma expertise no levantamento de dados de seus potenciais clientes (seja em razão da idade, gênero, região que reside, preferências de consumo etc.), para uma abordagem direcionada e efetiva no resultado das vendas. Ocorre que a LGPD não permite que isso seja feito de forma indiscriminada, impondo limites para a coleta e tratamento de dados, exigindo, dentre outras práticas, prévia informação ao consumidor com relação a finalidade da coleta de dados e autorização específica para sua utilização. Nesse sentido, a entrada em vigor da LGPD exigiu grande adequação daqueles que trabalham com o comércio eletrônico para não ferir direitos relacionados a proteção de dados pessoais dos consumidores, o que pretendemos abordar nesse artigo. Para a elaboração do presente trabalho foi utilizado o método jurídico teórico e o raciocínio dedutivo.
Palavras-chave: Tratamento de Dados; Tutela do Consumidor; Política de Privacidade; Coleta Abusiva de Dados.
Abstract
This article aims to analyze the data collection and use practices adopted by service/product providers, through their electronic platforms, from the perspective of the General Data Protection Law (LGPD). E-commerce and all advertising adopted as a dissemination and sales strategy demand from the entrepreneur, especially in the virtual environment, an expertise in collecting data from their potential customers (because of age, gender, region where they live, consumption preferences, etc.), for a targeted and effective approach to sales results. It turns out that the LGPD does not allow this to be done indiscriminately, imposing limits on the collection and processing of data, requiring, among other practices, prior information to the consumer regarding the purpose of data collection and specific authorization for its use. In this sense, the entry into force of the LGPD required great adequacy of those who work with electronic commerce so as not to infringe rights related to the protection of consumers' personal data, which we intend to address in this article. For the preparation of this work, the theoretical legal method and deductive reasoning were used.
Key words: Data Processing; Consumer Protection; Privacy Policy; Abusive Data Collection.
Introdução
A internet modificou intensamente a forma como as pessoas interagem e se relacionam, possibilitando contatos e a realização de negócios entre pessoas que jamais teriam qualquer ligação, não fosse a proximidade gerada pelo ambiente virtual. Ao quebrar algumas barreiras antes existentes, em especial a do distanciamento entre as pessoas das mais diversas localidades do mundo, o ambiente em rede gerou novas oportunidades, estimulando o comércio e desafiando os empresários a se adequarem a um novo ambiente de consumo.
Vista como um canal de compras, de consumo, a internet possibilitou uma transformação no comércio, fazendo com que muitos empresários vissem nisso a oportunidade de operarem 100% online, com a chamada loja virtual e vendas exclusivas em meio eletrônico. Esse novo formato, de início, ao mesmo tempo em que despertou o desejo incessante de consumo nos usuários, também trouxe a estes bastante insegurança com relação à idoneidade desses novos comerciantes (principalmente aos que não possuem estabelecimento fixo), tendo gerado ainda inúmeras possibilidades de golpes aos adeptos do comércio eletrônico.
Em meio a tudo isso, o mercado online foi se autorregulando. Os empresários passaram a estudar e conhecer o perfil dos consumidores online e estes, por sua vez, passaram a exigir e pesquisar mais sobre a idoneidade dos fornecedores de produto/serviço no ambiente virtual, antes da efetivação de uma compra. São as novas cautelas exigidas no comércio eletrônico, a lhe conferir maior credibilidade em meio ao público consumidor.
O fato é que a internet como canal de compra apresenta inúmeros benefícios ao usuário consumidor que, conforme mencionado por Ana Cristina Pinzkoski Conde[3], lhe confere a possibilidade de comparação de preços e ofertas diante do maior acesso à informação; a possibilidade de determinar o melhor momento para fazer suas compras, dentro dos seus horários e conveniência; acesso rápido a informações necessárias para a tomada de decisão; opções de personalizar o pedido; acesso à opinião de outros consumidores; etc. De outro lado, ao fornecedor houve o benefício, dentre outros, de possibilidade de automatização de serviço e redução de custos.
O trabalho de captação e aproximação da clientela ganhou nova forma, agora com foco no comportamento do consumidor no ambiente de compras online, e utilização de dados contendo informações coletadas das mais diversas formas, seja por cadastro em sites ou como condição para o uso de determinadas plataformas e aplicativos. Com as informações coletadas, os fornecedores são capazes de direcionar seus produtos/serviços com maior precisão ao seu público consumidor, através de envio de e-mails, mensagens de texto, ligações ou postagens patrocinadas em redes sociais, atingindo seus pretensos consumidores, por classes de gênero, idade, localidade, interesses de consumo etc.
Com o acesso fácil e uso indiscriminado de dados dos consumidores, fornecedores segmentados no comércio eletrônico apostam em campanhas agressivas de marketing digital que estimulam o convencimento do consumidor para a necessidade de consumo. Nesse sentido, segundo Abrão Caro[4],
o processo de decisão do consumidor sofre de um lado estímulos de marketing por meio do produto com seu conjunto de atributos e benefícios procurados, da distribuição que compreende a disponibilidade do produto no tempo e no espaço, do preço compreendendo o custo de aquisição e sua utilidade, a publicidade que fornece a informação e qualidades distintivas reivindicadas e a promoção com seus incitantes à aquisição.
Com a abordagem da clientela o desafio passa a ser a manutenção da lealdade desses consumidores, definida por Paulo de Paula Baptista[5], “a partir da existência ou não de um padrão de recompra consistente em uma mesma marca ao longo do tempo”. Para tanto o uso de informações dos usuários permanece relevante dentro das práticas de marketing de vendas, sendo o consumidor “bombardeado” por campanhas publicitárias das mais diversas maneiras e muitas vezes sem o seu consentimento.
Afirma Pedro Ramos[6] que “a publicidade direcionada, quando feita de forma responsável, gera uma melhor experiência para o usuário, um ganho efetivo para todo o ecossistema de mídia e incentiva a criatividade e inovação na indústria”. Todavia, quando praticada de forma abusiva, indiscriminada, sabemos que pode gerar diversos prejuízos aos usuários, como por exemplo, a formação de banco de dados para fins de mercantilização de informações (dados) de usuários da internet, uma prática que se tornou frequente entre empresários que exploram o segmento de compras online. Por conseguinte, a regulação da proteção de dados pessoais passou a ser uma necessidade de todo usuário da rede.
Desde muito já se tem uma preocupação com a regulamentação e a proteção dos consumidores na internet, sendo que, sem prejuízo de aplicação de outras normas, as regras do Código Civil e do Código de Defesa do Consumidor sempre foram observadas nos negócios realizados no ambiente digital, especialmente em questões de responsabilidade civil. Não bastasse isso, o Marco Civil da Internet no Brasil (Lei nº 12.965/2014), ao estabelecer princípios, garantias, direitos e deveres para o uso da Internet no Brasil, tratou expressamente da privacidade e da proteção de dados como seus princípios norteadores[7].
A par da regulamentação mencionada, a Lei 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD), implementou políticas públicas sobre o tratamento de dados pessoais, inclusive nos meios digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, tendo trazido ao ordenamento jurídico pátrio princípios importantes a serem observados nas atividades de tratamento de dados pessoais, e que impõe aos agentes de tratamento de dados, dentre outras medidas, maior transparência, adequação, necessidade e segurança quanto a coleta e tratamento de dados.
Com base nessas novas medidas de proteção de dados é que se pretende através do presente artigo falar sobre os desafios do comércio eletrônico no tratamento de dados, diante de suas práticas de publicidade e utilização de banco de dados e informações pessoais dos usuários, feitos através de coletas de dados em plataformas eletrônicas, e das adequações necessárias ao e-commerce para a legítima coleta e tratamento de dados, conforme segue.
O tratamento de dados no plano da LGPD
A Lei Geral de Proteção de Dados trouxe de forma expressa diversos requisitos para o tratamento[8] de dados pessoais[9], que só poderá ser realizado, nos termos do seu art. 7º:
O consentimento[10] informado passa a ter papel relevante na legitimação da coleta de dados pelos fornecedores, que também devem disponibilizar aos usuários todas as informações e esclarecimentos relacionados à coleta de dados, sua necessidade[11] e sua finalidade[12]. A não observância das condições exigidas pela LGPD torna ilegítima a coleta e tratamento de dados e coloca o fornecedor em situação de risco quanto a aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD).
Nesse particular, alerta Bruno Bioni[13] que o consentimento deve refletir uma ação informada e expressa que, por isso mesmo, deve-se dirigir a uma situação individualizada, mediante uma contínua e recorrente interação entre usuário e a aplicação processadora de suas informações pessoais. Isso porque, segundo o autor,
alteram-se as políticas de privacidade não alertando os usuários sobre as mudanças realizadas, ou mesmo submetendo-se que o usuário com elas concorde. O consentimento do usuário deve ser renovado, fruto de uma contínua e protraída escolha que não deve ser comprimida em único momento em que o usuário acesse e utiliza pela primeira vez a plataforma. Daí porque, torna-se necessário ajustar o tempo do consentimento para que ele, definitivamente, reflita uma escolha expressa do usuário.
A proteção ao usuário detentor dos dados coletados também encontra apoio no artigo 9º da LGPD que, ao informar que o titular[14] tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, impõe o dever de que essas informações sejam disponibilizadas de forma clara, adequada e ostensiva acerca da finalidade específica do tratamento; forma e duração do tratamento; identificação do controlador; informações de contato do controlador; informações acerca do uso compartilhado de dados pelo controlador e a finalidade; responsabilidades dos agentes que realizarão o tratamento; e direitos do titular, com menção explícita aos direitos contidos no art. 18 da LGPD[15].
A LGPD restringe ainda o tratamento de dados pessoais sensíveis, assim entendidos àqueles sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Nesses casos, o tratamento de dados somente poderá ocorrer, nos termos do artigo 11 da LGPD:
I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Notem que a LGPD demonstrou grande preocupação com relação a proteção dos dados pessoais dos usuários, atribuindo responsabilidade aos agentes de tratamento, impondo-lhes deveres e prevendo sanções ao descumprimento de suas normas, o que faz com que os operadores do comércio eletrônico, ao coletarem dados em suas plataformas, tenham que adequar procedimentos e expor de forma clara a possibilidade de tratamento de dados, dentro de uma finalidade previamente informada e com expresso consentimento do usuário titular dos dados.
Diante disso, passamos a abordar a questão sob a ótica do fornecedor de produto/serviço no comércio eletrônico, no sentido de como coletar e utilizar esses dados de forma legítima, sem cometer abusos ou infringir qualquer dispositivo legal ou direito de personalidade do titular dos dados.
A coleta de dados em plataformas eletrônicas
Com o imenso avanço dos meios tecnológicos, o maior fluxo de dados existentes é por meio da internet, tendo em vista que diante da sociedade da informação, há muito mais circulação de dados nos meios eletrônicos, com informações sendo processadas de modo facilitado e célere pelo ambiente virtual, onde se acumula uma carga gigante de rota de dados e informações.
Ao se falar em eletrônico com a realização da tramitação eletrônica de dados, a terminologia é derivada de eletrônica, entendida como a parte da física que se refere a circuitos elétricos, na qual a comunicação de dados por meio do computador é realizada com impulsos elétricos, caracterizando como comunicação eletrônica[16]. No ensinamento de Bruno Bioni[17], “os bits desmaterializaram a informação, permitindo a sua introdução em computadores. E, com o passar do tempo, todo tipo de informação passou a ser digitalizado, tal como o áudio e o vídeo”.
O ritmo acelerado e desenfreado de dados em sistemas eletrônicos, é tratado com a explanação de Pierre Lévy[18] da seguinte forma:
[...] a informática reúne técnicas que permitem digitalizar a informação (entrada), armazená-la (memória), trata-la automaticamente, transportá-la e coloca-la à disposição de um usuário final. Os aparelhos ou componentes concretos quase sempre misturam diversas funções. Os órgãos de tratamento de informação ou “processadores”, que hoje se encontram em chips, efetuam cálculos aritméticos e lógicos sobre os dados. Eles executam em grande velocidade e de forma extremamente repetitiva um pequeno número de operações muito simples sobre informações codificadas digitalmente.
Há algumas décadas atrás, os contratos geralmente eram firmados de forma escrita (em papel) ou verbal (mesmo por telefone), porém, com a criação e o grande avanço da internet e da informática, houve uma evolução de mais uma maneira de estabelecer os contratos, sendo a contratação eletrônica. Isto facilita enormemente a atuação das empresas ao coletar dados de forma digital, expandindo ainda mais o alcance para a divulgação de seus produtos ou serviços, advindos por meios eletrônicos de modo prático e econômico para a expansão dos negócios[19].
Entretanto, a prática massiva de coleta de dados pelos meios eletrônicos, de modo desenfreado e descontrolado, ocasiona uma certa preocupação com a proteção da privacidade, da liberdade e o desenvolvimento da personalidade das pessoas que fornecem os seus dados pessoais. A transmissão de dados e informações online em quantidade ilimitada, muitas vezes são praticadas de forma obscura e abusiva, cabendo a necessidade de impor uma tutela jurisdicional sobre os dados que devem ser protegidos, tendo em vista, a ocorrência de violações a privacidade do titular dos dados pessoais[20].
Com o surgimento da grande evolução tecnológica, bem como dos meios de tecnologia de informação e comunicação, das redes sociais, que contém uma expansão da vida privada de forma cotidiana, se verifica um verdadeiro monitoramento tecnológico da vida privada e íntima de forma facilitada com o uso das novas tecnologias. Isto ocasiona uma fragilidade da tutela aos direitos da personalidade com o uso constante da internet torna um elemento facilitador para o monitoramento e investigação da vida privada por meio das inovações tecnológicas, com a movimentação progressiva na rede, muitas empresas gigantes da tecnologia, como exemplo do Google, Facebook, Microsoft, Apple, Amazon, Uber, Waze, conseguem obter o máximo de informações possíveis coletando dados para adquirir um conhecimento amplo sobre cada pessoa.
Nessa linha de pensamento, Cathy O’Neil[21]:
[...] Em horas, o Facebook podia colher informações de dezenas de milhões de pessoas ou mais, medindo o impacto que suas palavras e links compartilhados tinham umas nas outras. [...] Essa é uma quantia significativa de poder. E o Facebook não é a única empresa a empunhá-lo. Outras corporações de capital aberto, incluindo Google, Apple, Microsoft, Amazon e operadoras de telefonia como Verizon e AT&T têm vasta informação sobre grande parte da humanidade – e os meios para nos guiar da forma que quiserem. Normalmente, como vimos, elas estão focadas em ganhar dinheiro. No entanto, seus lucros estão firmemente ligados às políticas governamentais.
Acerca da facilidade constante do monitoramento de cada passo individual que é exercido na internet, temos a seguinte explicação sobre a vigilância constante na rede:
Há também entidades denominadas provedores de vias que identificam precisamente onde, quando e quão rápido o indivíduo acessou cada site, documentando que lojas visitou, por quais links se interessou, em qual ordem e por quanto tempo. Ademais, os dados coletados neste monitoramento cibernético são permanentes e, portanto, investigáveis por qualquer pessoa que tenha interesse em ter acesso a essas informações. Assim, podemos ver que neste caso específico, o aumento do que é monitorado implica o aumento do que é investigável[22].
A agregação de informações obtidas diante da coleta dos dados pelos meios tecnológicos, com o processamento e organização para a extração de informações, podendo ocasionar vantagens e desvantagens ao titular dos dados, dependendo da forma e do modo em que foram processados e tratados. Os dados inexatos ou incompletos com os atributos da programação do algoritmo, “podem gerar predições, inferências e interpretações verdadeiramente discriminatórias acerca de um indivíduo ou de um segmento social”[23].
O fluxo de dados por dispositivos eletrônicos, segue um caminho complexo com uma rede de atores que os utilizam por meio de práticas e de operações com fins diversos. O titular dos dados nem sempre terá o conhecimento prévio de toda a estrutura do tratamento dessa imensa circulação de dados. Com a enorme escala de informações processadas e agrupadas com as tecnologias atuais, é praticamente inviável que o indivíduo, no ato da coleta de seus dados pessoais, tenha o poder de gerenciamento sobre quais serão as consequências futuramente, pois são informações e dados correspondentes a pessoa que serão agregados, cruzados ou utilizados, restando inúmeras incertezas acerca de uma definição futura[24].
Nesse sentido, a preocupação reside pelo fato que a coleta dos dados pessoais, possa desenvolver um reflexo negativo na vida do cidadão, tendo em vista, que podem estar sujeitos a violação de sua privacidade, ao não ter mais o efetivo controle e conhecimento dos seus dados, pois já estão em posse e poder de empresas e do próprio Governo, sem que haja a ciência plena do cidadão de como está sendo realizado esse tratamento e ainda ser monitorado intensamente.
O usuário titular dos dados pessoais tem o costume de ao adentrar em um site, preencher formulários virtuais de cadastros, ao inserir os seus dados e aceitar as condições contratuais dos termos de uso e privacidade, estará fornecendo o seu consentimento para o tratamento dos seus dados, porém, não se sabe como será a forma de utilização das informações inseridas, tendo a iminência de ter a sua privacidade invadida[25].
A proteção jurídica da proteção de dados pessoais, teve um marco significativo com o advento da legislação europeia com a entrada em vigor da General Data Protection Regulation (GDPR) em 2018, com aplicabilidade nos países da União Europeia e ao Espaço Econômico Europeu, com o objetivo de regular a proteção da privacidade e dos dados pessoais. Com o nascimento da GDPR na Europa, houve a necessidade de outros países se adequarem às diretrizes da norma de proteção de dados, em caso de manter as relações econômicas ou de troca de dados e informações. Houve uma mudança relevante mundial com inúmeros sites e serviços de diversos países, desde redes sociais e comércios eletrônicos para atender as exigências da GDPR, inclusive com a comunicação aos usuários cadastrados com o envio de e-mails informando sobre as mudanças nos termos de serviços com as empresas conforme em atendimento ao estabelecido na legislação europeia de proteção de dados[26].
No Brasil, houve uma necessidade maior de se buscar um amparo jurídico sobre a proteção de dados pessoais, para acompanhar a tendência europeia e mundial, ocasionando o surgimento da Lei Geral de Proteção de Dados nº 13.709 de 14 de agosto de 2018.
A LGPD prevê a coleta de dados pessoais como o marco inicial do tratamento de dados, pois a partir do momento que a coleta de dados de pessoais é concretizada, se inicia a assunção do controlador para realizar a operação de tratamento de dados, sendo sujeito a legislação, com a previsão da coleta no inciso X, do artigo 5º, da LGPD conforme supramencionado, que demonstra as situações que incidem o tratamento de dados.
Entretanto, as hipóteses de incidência da coleta de dados que estejam resguardados pela LGPD, são previstas no artigo 3º, as possibilidades de aplicabilidade da lei, segue abaixo descrito o texto legal:
Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I - a operação de tratamento seja realizada no território nacional;
II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.
Portanto, conforme expõe o dispositivo legal supracitado, a coleta de dados pessoais com o objetivo de oferta ou o fornecimento de bens ou serviços terá o tratamento de dados com o respaldo da Lei Geral de Proteção de Dados, devendo esta coleta estar adequada ao que dispõe a normativa específica. Independente da coleta de dados ser realizada de acordo com o tipo de tecnologia empregada para a realização do tratamento, seja por meio digital ou analógico ou com o uso da inteligência artificial, de forma automatizada ou manual, terá a aplicação material do artigo 3º, da LGPD[27].
Ao se referir aos princípios da LGPD, são dispostos no artigo 6º[28] todos os conceitos dos princípios norteadores da legislação de proteção de dados, que deve zelar pela boa-fé e o dever geral de conduta. A coleta de dados pessoais para se iniciar o tratamento de dados em conformidade a LGPD, terá que se pautar especialmente pelos princípios finalidade e da necessidade.
A finalidade terá que dar transparência ao titular dos dados com o seu consentimento, com a indicação exata sobre o tratamento a ser realizado, sem que haja a possibilidade de modificação diversa do tratamento de dados, devendo ser realizado a uma finalidade clara e legítima. De acordo com Rony Vainzof[29]:
O princípio da finalidade conta com grande relevância prática, pois, por meio dele, é garantido ao titular, mediante informação prévia, as fronteiras de legalidade do tratamento de seus dados, delimitando os propósitos do tratamento, desde que lícitos, e de terceiros que poderão ou não ter acesso aos dados. Visa mitigar o risco de uso secundário à revelia do titular.
A necessidade da coleta de dados advém pelo fato de ser coletado o mínimo necessário de dados pessoais do indivíduo, o tratamento tem que ser limitado a menor quantidade de dados, desde que seja necessário para atender as finalidades consentidas[30].
Os dados pessoais como objeto de proteção da legislação, indicam e associam a identificação individual de cada pessoa dentro de um grupo social, ainda que os dados coletados tenham a capacidade de mostrar a referência a uma pessoa natural, muitas vezes os indivíduos ao ter os seus dados coletados, não possuem o conhecimento dessa coleta e tampouco qual a finalidade da coleta já realizada. Isso, ocorre com facilidade na vida cotidiana, onde os dados pessoais são apoderados por empresas e companhias com o fim de explorar economicamente[31].
Adequações necessárias ao e-commerce para a legítima coleta e tratamento de dados
O comércio eletrônico ou e-commerce tem sido um fator de intenso impacto mundial no ramo das operações de comércio, principalmente pela influência em meio a pandemia da Covid-19, em que muitas pessoas em quarentena, estiveram que ficar dentro de suas residências com o intuito de evitar a disseminação do vírus. Com isso, acabaram privilegiando de modo exponencial a aquisição de produtos e serviços de forma online, bem como muitas empresas e comércios de médio e pequeno porte foram praticamente obrigadas a se adequar a esse formato como uma alternativa de se manter no mercado de consumo, sob pena de suas atividades se tornarem obsoletas e fracassadas, tendo em vista, a demanda ter sido focada claramente em transações virtuais.
O entendimento de comércio eletrônico pode ser afirmado como uma extensão do comércio convencional, com tradição em estabelecimentos físicos, passou a existir o ambiente digital com as operações de troca, compra, venda e prestação de serviços serem realizadas por meio de equipamentos e programas de informática, possibilitando proceder com negociações e execuções de contrato pelo meio eletrônico em se tratando de bens intangíveis[32].
Os contratos celebrados eletronicamente também disponibilizam a entrega de bens materiais e imateriais pelo fornecedor estabelecido fisicamente, conforme o entendimento de Tarcísio Teixeira[33] temos da seguinte forma:
[...] Vale destacar que nos contratos eletrônicos celebrados pela internet, o objeto do negócio pode ser entregue pelo fornecedor fisicamente, no endereço apontado pelo comprador, quando se tratar de um bem material; ou ser entregue eletronicamente ao se tratar de um bem imaterial, como, por exemplo, um vídeo ou um software, que será disponibilizado por download.
O fato é que por meio da rede mundial de computadores, as distâncias se tornam insignificantes para uma transação comercial diante de um contrato a ser concretizado, além, do custo ser menor com relação ao comércio convencional, refletindo também na diminuição do preço repassado aos consumidores. As atividades comerciais de grandes empresas como eBay, Amazon.com, MercadoLivre, Aliexpress, Alibaba.com, etc., tem tido uma grande ascensão em suas operações, possuindo um valor milionário ou bilionário no mercado. O comércio eletrônico tem sido uma expansão na forma de divulgação de produtos e serviços, como se fosse uma espécie de comércio convencional, mas que é realizado à distância com o uso da informática[34].
Os contratos realizados digitalmente em diversos sítios eletrônicos, dispõem de termos contratuais disponíveis para serem lidos e aceitos. A inserção da opção “li e aceito os termos” é a concordância com os termos apresentados no ambiente virtual, mas muitos usuários não possuem o costume de proceder a leitura completa desses termos, podendo levar um tempo significativo para isso, porém, caso não aceite os termos, ocorre que o usuário não poderá desfrutar dos produtos e serviços oferecidos online[35].
A explanação do exercício do consentimento e as limitações cognitivas do usuário ao dispor e aderir ao fornecimento de seus dados pessoais, é demonstrado da seguinte forma:
[...] esse indivíduo é guiado pela maximização de seus interesses em face dos custos e benefícios envolvidos em consentir, ou não, com os termos que lhe são apresentados. Assim, caso esteja munido de amplo conhecimento acerca do que é feito com seus dados pessoais, poderá sopesar os custos envolvidos para sua personalidade e contrapô-los diante dos benefícios trazidos, por exemplo, pela utilização de um serviço on-line. Por conseguinte, tomará uma decisão sobre o que consentir e o que não consentir na Internet, em seu melhor interesse, após ler os termos de privacidade disponibilizados, por exemplo. [...] (i) informar o titular dos dados pessoais acerca de quais dados estão sendo coletados e como eles serão usados (notice); em seguida, (ii) permitir com que ele detenha o poder de decidir se aceita, ou não, os referidos usos de seus dados pessoais (consent). Com base nas informações disponibilizadas, portanto, pressupõe-se que o indivíduo está apto a tomar decisões racionais, embasadas e efetivamente autônomas[36].
Um cuidado necessário e essencial nos negócios online deve ser levado em consideração pelas empresas, os fornecedores de bens e serviços que disponibilizam de forma online devem zelar pela privacidade dos seus usuários e consumidores. A principal preocupação do tema da privacidade na Sociedade da Informação por meio do comércio eletrônico são os seus sites que são os principais coletores de informações na rede. O intuito dos usuários/consumidores ao trafegar nos sites de e-commerce, é de que possa usufruir de produtos e serviços, informando os seus dados pessoais em formulários virtuais sendo preenchidos, seus hábitos de consumo e muitas vezes dados patrimoniais e suas preferências. Diante disso, esses sites de comércio eletrônico como receptores de dados e informações organizam verdadeiros banco de dados dos seus usuários/consumidores, estando inserindo em uma zona cinzenta, onde nem o Poder Público tem conhecimento sobre a forma de utilização destas informações obtidas[37].
Com efeito, para que haja uma coleta e tratamento de dados pessoais legítimo no comércio eletrônico, os fornecedores de bens e serviços, devem estar em obediência as normas do Código de Defesa do Consumidor, Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais. A adequação plena a essa última legislação deve ser priorizada, sob pena de encerramento do tratamento de dados e de imposição de penalidades previstas no artigo 52 da LGPD[38], podendo chegar com multas de até 2% do faturamento da empresa, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais) que são aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) que é órgão administrativo do Governo Federal fiscalizador e sancionador.
A adequação a LGPD pelos agentes de tratamento de dados, conhecidos pela legislação como controlador e operador do tratamento de dados, deve estar pautada em consonância com os ditames legais, especialmente em atenção ao princípio da adequação previsto no artigo 6º, inciso II da lei: “adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.
Vejamos abaixo o que ensinamento de Mario Viola e Chiara Spafaccini de Teffé[39] trata sobre adequação a norma:
Na linguagem legislativa, o vocábulo informado significa que o titular do dado tem de ter ao seu dispor as informações necessárias e suficientes para avaliar corretamente a situação e a forma como seus dados serão tratados. A informação é fator determinante para a expressão de um consentimento livre e consciente, direcionado a tratamento específico, para determinado agente e sob determinadas condições. Destaca-se, aqui, a importância dos princípios da transparência, adequação e finalidade para restringir tanto a generalização na utilização dos dados quanto tratamentos opacos. Para diminuir as assimetrias técnica e informacional existentes entre as partes, exige-se que ao cidadão sejam fornecidas informações transparentes, adequadas, claras e em quantidade satisfatória acerca dos riscos e implicações do tratamento de seus dados.
As relações firmadas em comércios eletrônicos terão que atender ao princípio da transparência, que além de ser previsto no inciso VI, do artigo 6º, da LGPD, é também tratado no direito do consumidor expressamente no artigo 4º do Código de Defesa do Consumidor[40]. O binômio transparência-informação deve estar sempre presente na interpretação das leis e implícito ao consentimento informado como sustentação da legislação de proteção de dados, podendo ocorrer a nulidade do consentimento em casos que as informações fornecidas ao titular dos dados não lhe tenham sido apresentadas com transparência[41].
Em toda relação de consumo, o dever de informação pelo fornecedor ao consumidor é uma obrigatoriedade como sustentáculo da boa-fé, o qual é tratado pela LGPD também. O artigo 6º, inciso III, do CDC, estabelece como direito básico do consumidor: “a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade, tributos incidentes e preço, bem como sobre os riscos que apresentem”[42].
A participação do usuário da internet tem uma relação estreita com o Direito do Consumidor, pois o Código de Defesa do Consumidor já previa em seu artigo 43 uma preocupação acerca da proteção de dados, antes mesmo da entrada em vigor do Marco Civil da Internet e da LGPD, ao dispor: “O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes”.
O Marco Civil da Internet (Lei nº 12.965/2014), também trata de maneira rasa sobre a proteção dos dados pessoais, mas que em seu artigo 7º, prevê à inviolabilidade da intimidade e da vida privada e do sigilo do fluxo das comunicações na internet e da troca de mensagens privadas entre os usuários. Protege os contratos de prestação de serviços: “[...] VI - informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade [...]. O mesmo dispositivo não permite o compartilhamento de dados pessoais a terceiros, sem que haja o consentimento do titular dos dados.
Em um negócio realizado pelo ambiente cibernético, o Marco Civil da Internet também prevê a que a coleta, uso, armazenamento, tratamento e proteção dos dados pessoais devem ter informações claras e completas, destacas em contrato, desde que a utilização dos dados seja para finalidade que justificam a coleta, quando não forem vedadas pela lei e com previsão contratual. Ao término da relação contratual, o titular dos dados tem o direito de requerer a exclusão definitiva dos seus dados pessoais do banco de dados do fornecedor de serviços[43].
Por outro lado, a LGPD estabeleceu em seu artigo 18, a possibilidade de o titular dos dados pessoais exercer o seu direito de obter do controlador que estão sendo por ele tratados, a qualquer momento e mediante requisição o acesso aos seus dados, a retificação dos dados, anonimização, a portabilidade, bloqueio e eliminação dos dados. A proteção legal concede faculdades para o cidadão exercer o controle sobre seus dados pessoais, isto é, vai além do consentimento do titular dos dados, devendo ser assegurado que o fluxo informacional às suas legítimas expectativas como livre desenvolvimento da personalidade em atenção ao exercício da autodeterminação informativa[44].
Os riscos no tratamento de dados pessoais, é previsto com uma atenção especial pela LGPD, em seu artigo 44, que considera irregular o tratamento quando deixar de observar a legislação, com ausência de segurança que o titular dos dados pode esperar. A responsabilização pelos danos causados pelo controlador ou operador de dados ao titular dos dados está prevista no artigo 42 com a obrigação de reparar, seja patrimonial, moral, individual ou coletivo, podendo estar sujeita as regras de responsabilidade previstas no âmbito das relações de consumo conforme o artigo 45 da norma de proteção de dados[45]. Sem prejuízo também de responsabilização pelos danos causados em outras esferas jurídicas, como civil, criminal, tributário.
As operações do comércio eletrônico terão que se adequar completamente ao que estabelece as legislações que regulam as atividades comerciais, especialmente a Lei Geral de Proteção de Dados Pessoais que tutela a proteção dos dados para garantir que não ocorra um tratamento irregular dos dados. Os fornecedores de bens e serviços devem garantir meios preventivos fortemente eficaz com o fim de evitar violações aos direitos da personalidade do indivíduo, pois caso contrário sofrerão impactos negativos em seus negócios com o encerramento do tratamento dos dados e sujeito a penalidades previstas na Legislação de Proteção de Dados e em responsabilizado em outras normas jurídicas.
Conclusão
Diante do crescimento expansivo do comércio eletrônico, principalmente com a chegada da pandemia do Coronavírus, onde a sociedade em todo o planeta se concentrou em ficar mais em casa em quarentena de modo a evitar a propagação do vírus da Covid-19. Isso ocasionou um aumento expressivo na utilização do e-commerce e do uso das tecnologias de informação e comunicação na internet, inclusive com um acréscimo do número de golpes digitais praticados em transações virtuais, trazendo diversos prejuízos financeiros a inúmeras vítimas que acabam sendo destinatárias dos golpes aplicados, com a utilização indevida de dados pessoais, que é facilitada pelo modo em obter o acesso a dados e informações em trânsito no ambiente eletrônico de forma ágil e prática.
A mudança de cultura na sociedade ainda está em andamento acerca da priorização em se preocupar com a proteção de dados, houve a vigência recente de normas jurídicas extremamente importantes que podem colaborar com a necessidade de blindar o exercício correto do tratamento de dados. A General Data Protection Regulation, conhecida como GDPR em 2018, que é a lei europeia de proteção de dados, bem como a Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 no Brasil, que entrou em vigor em agosto de 2020 e com as sanções em vigência no dia 01 de agosto de 2021. Essas normas foram impactantes diante da evolução tecnológica acelerada com um mundo globalizado que contribui imensamente para a agitada circulação de dados e informações. As normas trazem uma regulação específica sobre a proteção do tratamento de dados pessoais, de modo a prever que o cidadão titular dos dados tenha o pleno controle sobre a utilização dos seus dados pessoais, possibilitando que exerça o seu consentimento livre e inequívoco no fornecimento de dados para atingir a uma finalidade específica no tratamento de dados.
Desta forma, com a expansão do comércio eletrônico e a grande rotatividade de obtenção de dados e informações nos meios eletrônicos pelos fornecedores de bens e serviços, ora, denominados controladores e operadores do tratamento de dados pessoais, estarão em uma situação vantajosa em face dos usuários e consumidores que fazem o uso dos ambientes virtuais de venda de bens e serviços, estando em uma situação de vulnerabilidade em face das pessoas que coletam e tratam os seus dados. Os dispositivos legais do Código de Defesa do Consumidor, Marco Civil da Internet e da Lei Geral de Proteção de Dados são normas protetivas peculiares a essas transações realizadas na internet, de modo a garantir uma legítima coleta e tratamento de dados, sob pena de encerramento do tratamento de dados e de serem aplicadas sanções administrativas, sem prejuízo da responsabilização dos causadores dos danos em outras esferas legais.
Foram analisadas no presente artigo a preocupação com a violação da privacidade e o livre desenvolvimento da personalidade do indivíduo, direitos que são resguardados constitucionalmente e na legislação de proteção de dados, onde o usuário que se utiliza da internet para adquirir produtos e serviços em sites de comércio eletrônico, com a entrega de dados pessoais para preenchimento de formulários de cadastros virtuais que são alimentadas cotidianamente, sustentando uma imensa circulação de dados e informações, não pode sofrer atos abusivos com a utilização de seus dados pessoais. Ademais, muitas vezes os cidadãos não possuem o controle e o exercício dos seus próprios dados, pois foge da sua autonomia e influência, estando os seus dados em poder de empresas que se aproveitam para satisfazer os seus objetivos econômicos e obtenção de altos lucros com o tratamento de dados pessoais.
Por essa razão, a tutela jurídica com base na Lei Geral de Proteção de Dados, está em tela no cenário jurídico brasileiro, justamente para combater as abusividades e irregularidades existentes no tratamento de dados pessoais, a fim de prevenir incidentes de segurança dos dados para garantir uma coleta e tratamento plenamente justo e adequado a nova legislação.
Referências
BAPTISTA, Paulo de Paula. Lealdade do consumidor e os seus antecedentes: um estudo aplicado ao setor varejista na internet. 2005. Tese (Doutorado em Administração) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2005. doi:10.11606/T.12.2005.tde-11042008-172316. Acesso em: 20 jul. 2021.
BARBOSA, Danilo Ricardo Ferreira. SILVA, Carlos Sérgio Gurgel da. A coleta e o uso indevido de dados pessoais: um panorama sobre a tutela da privacidade no Brasil e a Lei Geral de Proteção de Dados. RJLB, Ano 5 (2019), nº 6. Disponível em: https://www.cidp.pt/revistas/rjlb/2019/6/2019_06_0473_0514.pdf. Acesso em 29 jul. 2021.
BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 3. ed. – Rio de Janeiro: Forense, 2021.
BIONI, Bruno Ricardo; LIMA, Cíntia Rosa Pereira. A Proteção de dados pessoais na fase da coleta: Apontamentos sobre a adjetivação do consentimento implementada pelo artigo 7, incisos VIII e IX, do Marco Civil da Internet a partir da Human Computer Interaction e da Privacy By Default, 263. In: LUCCA, Newton de; FILHO, Adalberto Simão; LIMA, Cíntia Rosa Pereira de (Coord.). Direito & Internet III – Marco Civil da Internet. São Paulo: Quartier Latin, 2015, Tomo I.
BRASIL, Lei n.º 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Brasília, 10 de janeiro de 2002. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm. Acesso em: 21 jul. 2021.
BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 21 jul. 2021.
BRASIL. Lei n.º 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Brasília, 11 de setembro de 1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm. Acesso em: 20 jul. 2021.
CARO, Abrão. Comportamento do consumidor e a compra on-line: uma análise multicultural. 2010. Tese (Doutorado em Administração) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2010. doi:10.11606/T.12.2010.tde-05052010-114514. Acesso em: 20 jul. 2021.
CONDE, Ana Cristina Pinzkoski. Estímulos no ambiente de compra online: impacto na intenção de recompra do consumidor. 2013. Dissertação (Mestrado em Administração) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2013. doi:10.11606/D.12.2013.tde-10062013-160834. Acesso em: 20 jul. 2021.
DONEDA, Danilo. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
FERREIRA, Rafael Freire. Autodeterminação informativa e a privacidade na sociedade da informação: atualizado com a LGPD. Rio de Janeiro: Lumen Juris, 2020.
FINKELSTEIN, Maria Eugenia; FINKELSTEIN, Claudio. PRIVACIDADE e LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS. Revista de Direito Brasileira, [S.l.], v. 23, n. 9, p. 284-301, fev. 2020. ISSN 2358-1352. Disponível em: . Acesso em: 31 jul. 2021.
GUIMARÃES FILHO, Pedro Andrade; FERNEDA, Ariê Scherreier; FERRAZ, Miriam Olivia Knopik. A proteção de dados e a defesa do consumidor: autonomia privada frente à privacidade. Revista Meritum, Belo Horizonte, vol. 15, n. 2, p. 38-52, Maio/Ago. 2020. DOI: https://doi.org/ 10.46560/meritum.v15i2.7749. Acesso em: 01. ago. 2021.
LÉVY, Pierre. Cibercultura. Tradução: Carlos Irineu da Costa. São Paulo: Ed. 34, 2010.
MALDONADO, Viviane Nóbrega. BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. São Paulo: Thomson Reuters Brasil, 2019.
O’NEIL, Cathy. Algoritmos de destruição em massa: como o big data aumenta a desigualdade e ameaça a democracia. Tradução: Rafael Abraham. Santo André, SP: Editora Rua do Sabão, 2020.
RAMOS, Pedro Henrique Soares Melo. A regulação de proteção de dados e seu impacto para a publicidade online: um guia para a lgpd. Disponível em: https://baptistaluz.com.br/wp-content/uploads/2019/07/MP_guia_LGPD.pdf. Acesso em: 20 jul. 2021.
TEIXEIRA, Tarciso. LGPD e E-commerce. São Paulo: Saraiva Educação, 2021.
Notas:
[1] Mestrando em Direito da Sociedade da Informação pelo Centro Universitário das Faculdades Metropolitanas Unidas – FMU (São Paulo). Especialista em Direito Constitucional pela Escola Superior de Direito Constitucional e em Direito Processual Civil pela Universidade Nove de Julho. Advogado. E-mail: brunobenevento@globo.com. Fone: +55 11 97099.8262 CV: http://lattes.cnpq.br/1605835991423417.
[2] Mestrando em Direito da Sociedade da Informação pelo Centro Universitário das Faculdades Metropolitanas Unidas – FMU (São Paulo). Especialista em Direito Contratual e em Direito Empresarial pela Pontifícia Universidade Católica de São Paulo – PUC/SP. MBA em Gestão de Negócios pela Universidade de São Paulo – USP. Advogado. E-mail: daniel.machado.dcm@gmail.com. Fone: +55 11 99719.3435 CV: http://lattes.cnpq.br/4963633990783363. https://orcid.org/0000-0003-2048-3591.
[3] CONDE, Ana Cristina Pinzkoski. Estímulos no ambiente de compra online: impacto na intenção de recompra do consumidor. 2013. Dissertação (Mestrado em Administração) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2013. doi:10.11606/D.12.2013.tde-10062013-160834. Acesso em: 20 jul. 2021, p. 19.
[4] CARO, Abrão. Comportamento do consumidor e a compra on-line: uma análise multicultural. 2010. Tese (Doutorado em Administração) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2010. doi:10.11606/T.12.2010.tde-05052010-114514. Acesso em: 20 jul. 2021, p. 23.
[5] BAPTISTA, Paulo de Paula. Lealdade do consumidor e os seus antecedentes: um estudo aplicado ao setor varejista na internet. 2005. Tese (Doutorado em Administração) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2005. doi:10.11606/T.12.2005.tde-11042008-172316. Acesso em: 20 jul. 2021, p. 20.
[6] RAMOS, Pedro Henrique Soares Melo. A regulação de proteção de dados e seu impacto para a publicidade online: um guia para a lgpd. Disponível em: https://baptistaluz.com.br/wp-content/uploads/2019/07/MP_guia_LGPD.pdf. Acesso em: 20 jul. 2021, p. 10.
[7] Art. 3º da Lei nº 12.965/2014: “A disciplina do uso da internet no Brasil tem os seguintes princípios: I - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; II - proteção da privacidade; III - proteção dos dados pessoais, na forma da lei; IV - preservação e garantia da neutralidade de rede; V - preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas; VI - responsabilização dos agentes de acordo com suas atividades, nos termos da lei; VII - preservação da natureza participativa da rede;
VIII - liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei. Parágrafo único. Os princípios expressos nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte”.
[8] Art. 5º, X da LGPD: “tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; (...)”.
[9] Art. 5º, I da LGPD: “dado pessoal: informação relacionada a pessoa natural identificada ou identificável; (...)”.
[10] Art. 5º, XII da LGPD: “consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; (...)”.
[11] Art. 6º, III da LGPD: “necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; (...)”.
[12] Art. 6º, I da LGPD: “finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (...)”.
[13] BIONI, Bruno Ricardo; LIMA, Cíntia Rosa Pereira. A Proteção de dados pessoais na fase da coleta: Apontamentos sobre a adjetivação do consentimento implementada pelo artigo 7, incisos VIII e IX, do Marco Civil da Internet a partir da Human Computer Interaction e da Privacy By Default, 263. In: LUCCA, Newton de; FILHO, Adalberto Simão; LIMA, Cíntia Rosa Pereira de (Coord.). Direito & Internet III – Marco Civil da Internet. São Paulo: Quartier Latin, 2015, Tomo I, p. 273 e 276.
[14] Art. 5º, V da LGPD: “titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; (...)”.
[15] Art. 18 da LGPD: “O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. (...)”.
[16] TEIXEIRA, Tarciso. LGPD e E-commerce. São Paulo: Saraiva Educação, 2021, p. 23.
[17] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 3. ed. – Rio de Janeiro: Forense, 2021, p. 06.
[18] LÉVY, Pierre. Cibercultura. Tradução: Carlos Irineu da Costa. São Paulo: Ed. 34, 2010, p. 33.
[19] TEIXEIRA, Tarciso. LGPD e E-commerce. São Paulo: Saraiva Educação, 2021, p. 30.
[20] BARBOSA, Danilo Ricardo Ferreira. SILVA, Carlos Sérgio Gurgel da. A coleta e o uso indevido de dados pessoais: um panorama sobre a tutela da privacidade no Brasil e a Lei Geral de Proteção de Dados. RJLB, Ano 5 (2019), nº 6. Disponível em: https://www.cidp.pt/revistas/rjlb/2019/6/2019_06_0473_0514.pdf. Acesso em 29 jul.2021, p. 494.
[21] O’NEIL, Cathy. Algoritmos de destruição em massa: como o big data aumenta a desigualdade e ameaça a democracia. Tradução: Rafael Abraham. Santo André, SP: Editora Rua do Sabão, 2020, p. 280-281.
[22] FINKELSTEIN, Maria Eugenia; FINKELSTEIN, Claudio. PRIVACIDADE e LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS. Revista de Direito Brasileira, [S.l.], v. 23, n. 9, p. 284-301, fev. 2020. ISSN 2358-1352. Disponível em: . Acesso em: 31 jul. 2021, p. 287.
[23] DONEDA, Danilo. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 98-100.
[24] DONEDA, Danilo. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 99.
[25] FINKELSTEIN, Maria Eugenia; FINKELSTEIN, Claudio. PRIVACIDADE e LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS. Revista de Direito Brasileira, [S.l.], v. 23, n. 9, p. 284-301, fev. 2020. ISSN 2358-1352. Disponível em: . Acesso em: 31 jul. 2021, p. 288.
[26] BARBOSA, Danilo Ricardo Ferreira. SILVA, Carlos Sérgio Gurgel da. A coleta e o uso indevido de dados pessoais: um panorama sobre a tutela da privacidade no Brasil e a Lei Geral de Proteção de Dados. RJLB, Ano 5 (2019), nº 6. Disponível em: https://www.cidp.pt/revistas/rjlb/2019/6/2019_06_0473_0514.pdf. Acesso em 31 jul.2021, p. 499.
[27] MALDONADO, Viviane Nóbrega. BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. São Paulo: Thomson Reuters Brasil, 2019, p. 52.
[28] Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
[29] MALDONADO, Viviane Nóbrega. BLUM, Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. São Paulo: Thomson Reuters Brasil, 2019, p. 138.
[30] FERREIRA, Rafael Freire. Autodeterminação informativa e a privacidade na sociedade da informação: atualizado com a LGPD. Rio de Janeiro: Lumen Juris, 2020, p. 196.
[31] BARBOSA, Danilo Ricardo Ferreira. SILVA, Carlos Sérgio Gurgel da. A coleta e o uso indevido de dados pessoais: um panorama sobre a tutela da privacidade no Brasil e a Lei Geral de Proteção de Dados. RJLB, Ano 5 (2019), nº 6. Disponível em: https://www.cidp.pt/revistas/rjlb/2019/6/2019_06_0473_0514.pdf. Acesso em 29 jul.2021, p. 492 e 493.
[32] TEIXEIRA, Tarciso. LGPD e E-commerce. São Paulo: Saraiva Educação, 2021, p. 27.
[33] TEIXEIRA, Tarciso. LGPD e E-commerce. São Paulo: Saraiva Educação, 2021, p. 30.
[34] TEIXEIRA, Tarciso. LGPD e E-commerce. São Paulo: Saraiva Educação, 2021, p. 31-33.
[35] DONEDA, Danilo. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 90.
[36] DONEDA, Danilo. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 96.
[37] FINKELSTEIN, Maria Eugenia; FINKELSTEIN, Claudio. PRIVACIDADE e LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS. Revista de Direito Brasileira, [S.l.], v. 23, n. 9, p. 284-301, fev. 2020. ISSN 2358-1352. Disponível em: . Acesso em: 31 jul. 2021, p. 290.
[38] Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados pessoais a que se refere a infração; VII - (VETADO); VIII - (VETADO);
IX - (VETADO); X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
[39] DONEDA, Danilo. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 135.
[40] Art. 4º A Política Nacional das Relações de Consumo tem por objetivo o atendimento das necessidades dos consumidores, o respeito à sua dignidade, saúde e segurança, a proteção de seus interesses econômicos, a melhoria da sua qualidade de vida, bem como a transparência e harmonia das relações de consumo, atendidos os seguintes princípios: [...].
[41] DONEDA, Danilo. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 654.
[42] GUIMARÃES FILHO, Pedro Andrade; FERNEDA, Ariê Scherreier; FERRAZ, Miriam Olivia Knopik. A proteção de dados e a defesa do consumidor: autonomia privada frente à privacidade. Revista Meritum, Belo Horizonte, vol. 15, n. 2, p. 38-52, Maio/Ago. 2020. DOI: https://doi.org/ 10.46560/meritum.v15i2.7749. Acesso em: 01. ago. 2021, p. 48.
[43] FERREIRA, Rafael Freire. Autodeterminação informativa e a privacidade na sociedade da informação: atualizado com a LGPD. Rio de Janeiro: Lumen Juris, 2020, p. 181.
[44] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. 3. ed. – Rio de Janeiro: Forense, 2021, p. 103.
[45] GUIMARÃES FILHO, Pedro Andrade; FERNEDA, Ariê Scherreier; FERRAZ, Miriam Olivia Knopik. A proteção de dados e a defesa do consumidor: autonomia privada frente à privacidade. Revista Meritum, Belo Horizonte, vol. 15, n. 2, p. 38-52, Maio/Ago. 2020. DOI: https://doi.org/ 10.46560/meritum.v15i2.7749. Acesso em: 01. ago. 2021, p. 49.
* Trata-se de artigo publicado na obra “LGPD e a Proteção de Dados Pessoais na Sociedade em Rede”, de coordenação do Prof. Dr. José Marcelo Vigliar, composto de diversos artigos onde encontramos importantíssimos enfrentamentos de temas relacionados à responsabilidade dos tratadores de dados ante a violação de direitos da personalidade, à privacidade, dados que envolvem a criança e ao adolescente, os dados que transitam no chamado e-commerce, os dados dos trabalhadores e mesmo os dados das pessoas falecidas. O livro encontra-se à venda no site da editora Almedina, disponível em: https://lnkd.in/ereYavfD, cuja leitura é extremamente recomendável.
Nenhum comentário. Seja o primeiro a comentar!
