A Proteção Jurídica dos Dados Pessoais na Internet

THE LEGAL PROTECTION OF PERSONAL DATA ON INTERNET

Antônio Carlos Efing[1]

Murilo Euller Catuzo[2]

Resumo: No contexto da sociedade da informação, o presente trabalho se propõe a investigar a exposição de dados pessoais na internet e os fundamentos legais disponíveis para a proteção das informações divulgadas na rede mundial de computadores. Em vista disso, com base em uma análise conjunta de registros estatísticos e da bibliografia pertinente ao tema, faz-se a caracterização da sociedade da informação e o levantamento dos diplomas legislativos brasileiros que possuem disposições aptas à proteção jurídica dos dados pessoais. A partir da Constituição Federal, constata-se que o resguardo das informações pessoais é essencial à tutela da vulnerabilidade do consumidor e configura uma nova dimensão dos direitos à privacidade e sigilo das comunicações, de modo a exigir uma proteção cooperativa em favor da construção de uma República livre, justa e solidária. Por seu turno, tendo por fundamento a legislação vigente, a proteção aos dados pessoais encontra respaldo no Código de Defesa do Consumidor, no Decreto 7.962/2013 e na Lei 12.965/2014 – que formaliza o Marco Civil da Internet. Por este arcabouço infraconstitucional, observa-se a existência de direitos básicos e princípios que regulamentam a gestão das informações pessoais registradas em bancos de dados e definem os limites de atuação das partes envolvidas na busca da efetividade dos direitos constitucionais. Logo, tem-se que a proteção jurídica aos dados pessoais na internet é sistêmica e complexa, pois a integridade da informação requer esforços tanto do cidadão-consumidor que a disponibiliza, quanto do gestor de dados que a utiliza.

Palavras-chave: Constituição Federal. Código de Defesa do Consumidor. Decreto n. 7.962/2013. Marco Civil da Internet. Dados Pessoais. Internet. Vulnerabilidade do cidadão-consumidor. Privacidade. Boa-fé.

Abstract: On the context of information society, the present work intends to investigate the exposure of personal data on internet and what are the legal fundamentals available for protection of the informations published on world wild web. In view of this, based on a joint analysis of statistical records and bibliography pertinent to the issue, it makes the characterization of information society and, after that, it points up the brazilian statutes that have suitable provisions for legal protection of personal data. From the Federal Constitution, it realizes that the custody of personal informations is essential for consumer vulnerability protection and it configures a new dimension to privacy and secrecy communication rights, able to require a cooperative safekeeping in favor to the building of a free, fair and solidary Republic. In turn, founded upon the current legislation, the protection of personal data is supported on Consumer Defense Code, on the decree nº 7.962/2013 and on the law nº 12.965/2014 – formalizing the civil landmark of internet. With this infraconstitucional framework, it notes the existence of basic rights and principles regulating the managment of personal informations registered in databases and setting the actuation limits of the parts involved in search of the effectivity of constitucional rights. Then, the legal protection of personal data on internet is sistemic and complex, because the information integrity demands efforts both the citizen-consumer that makes it available as the data manager that uses it.

Keywords: Federal Constitution. Consumer Defense Code. Decree 7.962/2013. Civil Landmark of Internet. Personal Data. Internet. Citizen-consumer Vunerability. Privacy. Good Faith.

INTRODUÇÃO

A crescente utilização das novas tecnologias estabelece múltiplas dinamicidades às relações sociais contemporâneas. Para além da maior interação entre pares, o incessante progresso e atualização da indústria tecnológica, com novos aplicativos direcionados ao imediato acesso à cultura e a facilitar o consumo, por exemplo, instigam cada vez mais pessoas à inclusão digital que, para identificação e adaptação ao usuário, exige ao menos um cadastro mínimo de informações pessoais.

Esse novo paradigma de inter-relacionamento caracteriza a sociedade da informação, em que a gestão de dados imateriais e conhecimentos científicos e tecnológicos são propulsores da articulação social.

No entanto, paralelamente à facilitação da comunicação e do acesso aos bens e serviços, essa nova estrutura social fundada na experiência digital também se revela extremamente nociva, pois é capaz de atrair o cidadão-consumidor a ponto de torná-lo dependente deste novo meio.

Logo, em que pese esse panorama de instantaneidade e facilidade capitaneado pela utilização da tecnologia e, em especial, da internet, o uso indiscriminado desses mecanismos também potencializa a vulnerabilidade do cidadão-consumidor frente aos provedores e sítios eletrônicos, pois, junto com a imediata intangibilidade do objeto que se pesquisa, retira-se por completo qualquer possibilidade de controle efetivo sobre o fluxo informacional disponibilizado.

Uma vez coletadas as informações, elas são simultaneamente armazenadas em bancos de dados conectados em rede, os quais, com rapidez e pequena margem de erro, são capazes de permutar os registros e traçar o perfil dos cidadãos-consumidores, de modo que, ainda que se valham de dados corretos, aumentam o grau de exposição dos sujeitos em detrimento da proteção constitucional à intimidade e privacidade e aos direitos do consumidor.

Nota-se, portanto, que diante do espectro da sociedade da informação, o fluxo de dados pessoais se torna cada vez mais intenso, o que sobressalta a importância de se conhecer os limites de atuação dos provedores e sítios eletrônicos responsáveis pela salvaguarda, tratamento e gestão dessas informações.

Por essa razão, a partir de referencial legislativo e teórico-bibliográfico – e na composição de um diálogo transdisciplinar –, objetiva este estudo a investigação da proteção jurídica dos dados pessoais na internet em vigência no Brasil. Para tanto, preliminarmente, a fim de situar o processo de inclusão digital dos brasileiros em uma sociedade que pode ser descrita como da informação, pontua-se, com base em estatísticas oficiais, o crescimento do volume de cidadãos com acesso à internet e, portanto, sujeitos à exposição de dados e comércio eletrônicos. Ante a hierarquia do conteúdo legislado, parte-se, na sequência, para a análise detida do ordenamento jurídico pátrio no que toca à proteção dos dados pessoais do cidadão-consumidor na internet e do uso abusivo por parte dos fornecedores. Verifica-se, em seguida, como resultado de uma abordagem hermenêutica sistêmica, o nível de proteção jurídica atualmente conferido aos dados pessoais do cidadão-consumidor brasileiro na internet.

1 A SOCIEDADE DA INFORMAÇÃO E A EXPOSIÇÃO DE DADOS PESSOAIS DO CIDADÃO-CONSUMIDOR NA INTERNET

Devido ao constante processo de informatização, afirma-se que a sociedade atual apresenta uma nova forma de interação e intensificação das relações econômicas e consumeristas, impulsionadas pelo recorrente uso da tecnologia da informação, o que facilita a coleta, transmissão e armazenamento de dados pessoais e, por conseguinte, aproxima a oferta de produtos e serviços de potenciais cidadãos-consumidores[3].

Na dicção de Ascensão[4], a este panorama digital de facilitação das relações sociais se dá o nome de sociedade da informação, em que a gestão de informações e dados constitui a força motriz para um processo de comunicação integral, isto é, de potencialização do acesso a coisas e pessoas independentemente de limites geográficos ou regionalização cultural. Ressalta, contudo, que:

Sociedade da informação não é um conceito técnico: é um slogan. Melhor se falaria até em sociedade da comunicação, uma vez que o que se pretende impulsionar é a comunicação e só num sentido muito lato se pode qualificar toda a mensagem como informação.

Em vista disso, destaca-se que os registros eletrônicos são elementos essenciais à caracterização da sociedade da informação, já que têm por função a reunião e organização de dados capazes de tornar o sujeito ou objeto registrado absolutamente identificável[5] e acessível a qualquer um[6]. O processo de captação de dados é complexo: ocorre tanto com a disponibilização voluntária pelo usuário em uma rede social, quanto de forma velada, por via de programas espiões.

Na explicação de Castro[7]:

dado pessoal é o dado relacionado a um indivíduo identificado ou identificável, independentemente do suporte em que se encontre registrado (escrita, imagem, som ou vídeo). Entende-se por identificado o indivíduo que já é conhecido; e por identificável, a pessoa que pode ser conhecida diretamente pelo próprio possuidor de seus dados, ou indiretamente através de recursos e meios à disposição de terceiros.

Este conceito decorre do conteúdo estabelecido pelo art. 2º, a, da Diretiva 95/46 do Parlamento Europeu, segundo a qual dado pessoal é:

qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social.

No Brasil, o conceito de dado pessoal está estabelecido pelo art. 4º, inc. IV, da Lei 12.57/2011 – Lei do Acesso à Informação –, cujo texto afirma ser informação pessoal aquela relacionada a pessoa natural identificada ou identificável.

Como reforço a este novo conceito social, tem-se o fato de que cada vez mais pessoas são incluídas digitalmente e, consequentemente, tornam-se consumidoras por terem seus dados sujeitos ao tratamento e armazenamento por terceiros especializados[8]. Segundo informações do Instituto Brasileiro de Geografia e Estatística, no período de 2005 a 2011, o número de pessoas que passaram a ter acesso à internet aumentou de 20,9% para 46,5% da população brasileira, o que representa um universo de 77,7 milhões de pessoas com idade superior a 10 anos[9]. Na confirmação de números cada vez mais expressivos, verifica-se que a inclusão digital dos brasileiros permanece ascendente, haja vista a ostensiva facilitação de acesso aos meios de rápida comunicação. Continuamente, os dados relacionados ao ano de 2014 indicam que 95,4 milhões de brasileiros com 10 anos ou mais se conectaram à internet, o que representa 54,4% da população nacional[10].

Assim, ante a amplitude da sociedade da informação, verifica-se que o tratamento de dados pessoais se torna cada vez mais relevante na sociedade atual, especialmente quanto à sua aptidão em fomentar a atividade de consumo, uma vez que o gerenciamento das informações e dados alheios constitui-se como uma importante forma de acesso e identificação de usuários de serviços digitais, já que possibilita o cruzamento de dados e a construção do perfil do cidadão-consumidor e, consequentemente, o direcionamento de ofertas específicas, compatíveis com as características das informações registradas[11].

Silva e Silva apontam que:

[…] quando se trata de Internet, o tema ganha ainda mais interesse tendo em vista a possibilidade de criação de perfis psicológicos que revelam os hábitos de consumo, os gostos e preferências do indivíduo e, uma vez formado o perfil, posteriormente esse consumidor passa a ser alvo de publicidades indesejadas, e-mails que oferecem serviços, produtos e uma série de outras ‘promoções’ que parecem elaboradas e direcionadas especialmente a ele, tudo articulado com base nos dados antes recolhidos. Percebe-se, pois, que as novas tecnologias informacionais, especialmente a Internet, convertem a informação em uma riqueza fundamental da sociedade, o que acentua a necessidade de sua proteção[12].

Destarte, por conta do expressivo valor objetivo e subjetivo dos dados pessoais, não se pode descurar de sua proteção jurídica efetiva, sob pena de se impor ao cidadão-consumidor uma condição de passividade absoluta, de extrema e incontestável vulnerabilidade[13].

2 A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET NA CONSTITUIÇÃO BRASILEIRA

A proteção jurídica dos dados pessoais na internet está contida no arcabouço jurídico de prevalência hierárquica, ou seja, sob uma perspectiva constitucional, sustenta-se em dispositivos específicos e na interpretação sistêmica do texto, bem como, em especial, na eficácia horizontal dos direitos fundamentais à intimidade, privacidade e defesa do consumidor.

Pelo olhar restrito do conteúdo intrínseco aos direitos fundamentais à privacidade e ao sigilo das comunicações, positivados pelo art. 5º, incs. X e XII, da Constituição Federal, respectivamente[14], defende-se que o controle ativo sobre as próprias informações e dados pessoais é elementar ao pleno desenvolvimento da vida privada[15].

Na explicação de Rodotà[16], o direito à privacidade não mais se resume ao eixo “pessoa-informação-segredo”, mas se fortalece sobre os conceitos de “pessoa-informação-circulação-controle”, quer dizer, é essencial à vida privada ter como atributo básico a capacidade do indivíduo em conhecer e controlar a circulação dos dados a seu respeito[17].

Nesse sentido Donado:

A privacidade assume, portanto, posição de destaque na proteção da pessoa humana, não somente tomada como escudo contra o exterior – na lógica da exclusão – mas como elemento positivo, indutor da cidadania, da própria atividade política em sentido amplo e dos direitos de liberdade de uma forma geral[18].

Por meio destas modificações provenientes do fenômeno informático, a privacidade se enquadra diante de uma nova posição de destaque de princípio fundamental, assim, a constituição de um discurso sobre a privacidade desloca o sujeito para o centro do ordenamento jurídico.

Neste sentido, Efing esclarece que:

O direito à privacidade é indisponível e caracteriza o acesso de todo cidadão em relação às informações (pensamentos, sentimentos, fatos de sua vida, projetos, acontecimentos particulares, segredos, informações desonrosas etc.) a seu respeito, cabendo a ele a autorização da forma, destino, conteúdo, e todos os elementos concernentes não só à consequente divulgação dos mesmos, mas à própria coleta e armazenamento[19].

Por este enfoque do direito à privacidade, entende-se que a proteção jurídica dos dados pessoais, em sua eficácia horizontal[20], configura-se como uma dimensão positiva desta disposição fundamental[21] e, à vista disso, como o primeiro fundamento ao princípio da autodeterminação informativa[22], que confere ao indivíduo a legitimidade para definir os limites da gestão e transmissão dos seus dados.

Com base nos apontamentos de Vieira[23], o princípio da autodeterminação informativa surgiu por uma construção da Corte Constitucional Alemã, que reconheceu a inconstitucionalidade parcial da Lei do Censo de 1983, no que dizia respeito à obrigatoriedade, por parte dos cidadãos alemães, de responderem a um questionário com informações pessoais, com o objetivo de formar um banco de dados para posterior confrontação com informações já existentes em outros registros públicos e transmitir essas informações para outras entidades públicas federais, estaduais e municipais. Diante disso, o tribunal considerou a necessidade do respeito à personalidade diante dos riscos que a informação pessoal desvela e, por isso, julgou nulo o dispositivo que previa a possibilidade de transmissão de dados, reconhecendo o princípio da autodeterminação informática (Recht auf Informationelle Selbstbestimmung).

Dessa forma, densifica-se da autodeterminação informativa, como princípio implícito na Constituição Federal, a exigibilidade de um direito público subjetivo amplo, que busca garantir ao cidadão-consumidor não só a segurança dos dados pessoais expostos em meio eletrônico, mas também a liberdade de dispor das próprias informações nos limites estabelecidos pela sua discricionariedade[24].

Além do direito à privacidade e sigilo das comunicações, a proteção aos dados pessoais encontra respaldo no art. 5º, inc. XXXII, da Constituição Federal, que consagra o dever do Estado de proteção ao consumidor[25].

Deste dever constitucional, extrai-se que o cidadão-consumidor é vulnerável diante da habitualidade do fornecedor e gestor do banco de dados, de modo que precisa ser tutelado pelo Estado para ver assegurados sua dignidade e o direito básico à segurança[26].

Mais uma vez, nota-se que a proteção jurídica dos dados pessoais na internet se manifesta como um direito fundamental ativo, que, neste caso, exige uma prestação positiva do Estado em defesa das garantias mínimas do cidadão-consumidor.

Sob uma visão sistêmica do texto constitucional, é preciso voltar os olhos para uma compreensão social do direito à privacidade, isto é: para que se tenha uma efetiva proteção jurídica dos dados pessoais e se construa uma sociedade livre, justa e solidária, faz-se necessária uma gestão cooperativa por parte dos bancos de dados para com os cidadãos-consumidores[27].

Com a mesma orientação, Leonardi[28] esclarece que “não se deve entender a tutela da privacidade como a proteção exclusiva de um indivíduo, mas sim como uma proteção necessária para a manutenção da estrutura social”.

Por conseguinte, entende-se que a proteção dos dados pessoais transpassa o quadro individualista para alcançar uma dimensão coletiva, pela qual não representa somente o interesse de um indivíduo, mas sim a necessidade e garantia de um grupo social[29].

Cofnrome o voto proferido no Recurso Especial 22.337/RS, o Superior Tribunal de Justiça enfatizou a primordialidade da proteção à privacidade do cidadão en defensa da coleta indiscriminada de dados pessoais:

A inserção de dados pessoais do cidadão em bancos de informação tem se constituído em uma das preocupações do Estado moderno, onde o uso da informática e a possibilidade de controle unificado das diversas atividades da pessoa, nas múltiplas situações da vida, permite o conhecimento de sua conduta pública e privada, até nos mínimos detalhes, podendo chegar à devassa de atos pessoais, invadindo área que deveria ficar restrita à sua intimidade; ao mesmo tempo, o cidadão objeto dessa indiscriminada colheita de informações, muitas vezes, sequer sabe da existência de tal atividade, ou não dispõe de eficazes meios para conhecer o seu resultado, retificá-lo ou cancelá-lo. E assim como o conjunto dessas informações pode ser usado para fins lícitos, públicos ou privado, na prevenção ou repressão de delitos, ou habilitando o particular a celebrar contratos com pleno conhecimento de causa, também pode servir ao Estado ou ao particular, para alcançar fins contrários à moral ou ao direito, como instrumento de perseguição política ou opressão econômica[30].

Como ressaltado no voto, a captação indiscriminada de informações pelos agentes dos bancos de dados por tantas vezes não alcançam a ciência do cidadão. Ou mesmo o sujeito pode vir a possuir tal conhecimento, todavia, não detém recursos eficazes para retificá-los ou cancelá-los.

3 A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET NA LEGISLAÇÃO INFRACONSTITUCIONAL BRASILEIRA

No panorama infraconstitucional, por sua vez, a tutela dos dados pessoais é tratada inicialmente à luz do Código de Defesa do Consumidor, fundamentada como um direito básico, subsidiado no dever de segurança, de informação e transparência do gestor do banco de dados para com o cidadão-consumidor e, ainda, nos princípios da boa-fé objetiva, confiança e veracidade, que devem orientar qualquer relação jurídica, sobretudo as de consumo.

A partir do dever de segurança, previsto no art. 6º, inc. I, do Código de Defesa do Consumidor[31], depreende-se que o direito à proteção dos dados pessoais se dá com base na teoria da qualidade, mais precisamente na qualidade/adequação dos produtos ao uso esperado na sociedade de consumo[32].

Deste modo, em sendo o objeto da relação os dados pessoais, verifica-se que a sua segurança está intimamente ligada com a finalidade das informações prestadas. Logo, percebe-se que o direito à segurança do cidadão-consumidor impõe uma postura negativa aos bancos de dados, ou seja, a obrigação de não utilizar os dados pessoais para além das razões pelas quais foram fornecidos, bem como um comportamento positivo, isto é, o dever agir para proteger a integridade e confidencialidade dos dados[33].

É nesse sentido que, conjuntamente, deve-se interpretar o Decreto 7.962/2013, documento que regulamenta a contratação no comércio eletrônico e enfatiza o dever de proteção aos direitos dos cidadãos-consumidores. Assim, prevista a necessidade de utilização de mecanismos de segurança efetivos no meio eletrônico, é dever positivo dos bancos de dados eletrônicos uma atuação no sentido de preservar o conteúdo e objetivo das informações registradas[34].

Ressalta-se que, para além de reforçar as disposições estabelecidas pelo Código de Defesa do Consumidor, o referido Decreto, em igual medida, instrumentaliza o cidadão-consumidor com prerrogativas destinadas a conferir melhor efetividade aos seus direitos básicos. É dizer: ao se propor a regulamentar a relação jurídica eletrônica sob o aspecto do atendimento facilitado ao cidadão-consumidor[35], verifica-se a necessidade de inclinação do fornecedor em colaborar para o integral conhecimento, acesso e controle das informações necessárias à formação e execução do vínculo jurídico determinado, o que, consequentemente, aponta para o implemento da autodeterminação informativa e fortalece a exigibilidade de direitos fundamentais à privacidade e intimidade.

Já com fundamento nos direitos básicos do cidadão-consumidor à informação e transparência[36], constata-se, mais uma vez, a necessidade de uma prestação positiva dos bancos de dados eletrônicos, conforme exige o dever jurídico de cooperação.

Nessa esteira, o direito elementar à informação deve ser lido como a condição necessária à educação básica do interlocutor, ou seja, é a garantia indispensável ao livre e consciente exercício dos direitos fundamentais do cidadão-consumidor[37].

Complementarmente, o direito à transparência impõe ao fornecedor a obrigação de clareza nas informações prestadas, de modo que, assim, o cidadão-consumidor possa ter certeza sobre o objeto da contração, bem como em relação aos dados disponibilizados para a formação da relação jurídica eletrônica, o que afasta ao máximo a possibilidade de surpresas negativas e, por conseguinte, tutela os limites da sua manifestação de vontade e suas reais expectativas[38].

Nessa perspectiva, conhecido o fato de que o cidadão-consumidor é vulnerável, somente com o auxílio do gestor do banco de dados poderá ter controle sobre o tráfego dos seus registros, o que requer, portanto, a disponibilização de acessos transparentes e informações adequadas e claras[39].

Sob a perspectiva da proteção principiológica aos dados pessoais na internet, parte-se do entendimento de que a boa-fé objetiva é o fio condutor de toda tutela trazida pelo Código de Defesa do Consumidor[40].

Por este princípio, definido como cláusula geral e considerado como fonte de um dever ético-jurídico[41], tem-se a proibição dos abusos, a tutela das legítimas expectativas do cidadão-consumidor[42] e o dever do banco de dados em utilizar as informações conforme disponibilizadas pelo cidadão-consumidor, o que dá ensejo aos princípios da confiança e veracidade[43], respectivamente.

Deve-se ter em mente que a confiança é o juízo de credibilidade do cidadão-consumidor, realizado com base nas informações prestadas pelo fornecedor, que justifica sua manifestação de vontade. Logo, diante da vulnerabilidade do cidadão-consumidor, já que seus interesses passam a depender do comportamento de outrem, extrai-se o dever de veracidade das informações prestadas, o qual, além de reforçar a necessidade da verdade na relação jurídica, faz nascer ao cidadão-consumidor a exigibilidade do cumprimento das condições apresentadas[44].

Diante desses deveres, conclui-se, portanto, que a aplicação do princípio da boa-fé objetiva à proteção jurídica dos dados pessoais na internet tem especial relevância em sua função limitadora, por reduzir a liberalidade das partes aos limites das expectativas do cidadão-consumidor e da exatidão das informações[45].

Ainda, pelo prisma do Marco Civil da Internet, promulgado pela Lei 12.965/2014 – com especial atenção aos arts. 2º, inc. II, e 3º, incs. II e III –, verifica-se que um dos fundamentos para o uso da internet no Brasil é o respeito ao desenvolvimento da personalidade humana. Em vista disso, é evidente que tal legislação vai ao encontro do livre e pleno exercício dos direitos fundamentais à intimidade e privacidade, até porque, como afirma Fiorillo, o desenvolvimento da personalidade requer a autodeterminação, a autoconservação e a autoexposição das informações pessoais[46].

Além disso, ao definir a proteção dos dados pessoais como princípio do uso da internet no Brasil[47], a referida legislação instrumentaliza o cidadão-consumidor com a positivação do princípio da autodeterminação informativa como direito essencial ao exercício da cidadania[48], pois ao titular das informações é conferida a prerrogativa de vedar o fornecimento a terceiros de dados pessoais e registros de conexão, salvo mediante consentimento livre e expresso ou nas hipóteses previstas em lei[49], o que assegura ao cidadão-consumidor o efetivo controle e a liberdade de exercício dos seus direitos fundamentais à privacidade e sigilo das comunicações[50].

Por fim, cabe destacar dentre a legislação infraconstitucional, o Projeto de Lei do Senado 330/2013, o qual está atualmente em frase de tramitação na Comissão de Meio Ambiente, Defesa do Consumidor e Fiscalização e Controle. O referido PLS dispõe sobre a proteção, o tratamento e o uso dos dados pessoais, além de definir, para efeitos de Lei, os conceitos que o tema aborda. Adicionalmente pretende responsabilizar os agentes envolvidos no armazenamento, tratamento e transferência dos dados, bem como versar sobre o direito de requerer a exclusão definitiva dos dados pessoais ora armazenados.

Já no plano internacional, cabe um adendo quanto a Diretiva de 1995 que no ano de 2016 passou por uma grande revisão da proteção de dados pessoais, em que se adaptou a legislação à era da internet.

A reconsideração aprovada pelos eurodeputados dispôs que nos próximos dois anos os Estados membros devem incluir em sua legislação nacional os temas que versam sobre a proteção de dados e a regulação quanto ao seu uso pelo poder policial e judicial. Visa-se diante isso garantir os direitos fundamentais da proteção de dados pessoais, bem como estimular o Mercado Único Digital na União Europeia e impulsionar a segurança dos consumidores e das empresas nos serviços on-line

Deste modo pretende-se promover a viabilidade de um maior controle de seus dados pessoais na internet por parte dos usuários. Um exemplo é a regulamentação da necessidade da empresa obter a autorização expressa do internauta antes de utilizar os seus dados.

A diretiva também aborda temas como a decretação do “direito ao esquecimento”, a regulação da idade mínima para inscrição em redes sociais de menores sem autorização de seus pais ou tutores, a constituição do “direito à portabilidade”, possibilitando a transferência de dados pessoais de um provedor de serviços a outro, entre outros.

4 A PROTEÇÃO JURÍDICA DOS DADOS PESSOAIS NA INTERNET: UMA ANÁLISE SISTÊMICA

Como delineado, em meio ao contexto da sociedade da informação, verifica-se que a proteção jurídica efetiva aos dados pessoais na internet requer o redimensionamento e conjugação de alguns princípios e direitos assegurados tanto em âmbito constitucional quanto legal.

Observa-se, na verticalização do estudo da proteção constitucional, com singular atenção ao art. 5º, incs. X, XII e XXXII, o reconhecimento da inviolabilidade da privacidade, da intimidade e dos dados pessoais e a defesa do consumidor como direitos fundamentais, ou seja, a defesa e garantia do consumidor em razão de sua elevada vulnerabilidade perante os novos mecanismos tecnológicos – a internet, especialmente.

Além disso, com base em uma leitura sistêmica da Constituição Federal, depreende-se a dimensão social da proteção jurídica aos dados pessoais na internet como requisito à configuração de uma sociedade livre justa e solidária, o que justifica o princípio da boa-fé objetiva e caracteriza o dever de cooperação da relação obrigacional estabelecida entre fornecedor e cidadão-consumidor[51].

Ainda em âmbito constitucional, o princípio da autodeterminação informativa em sua eficácia horizontal, como uma dimensão positiva do direito fundamental à privacidade, confere ao titular dos dados o controle sobre sua difusão e tratamento. Desse modo, tem-se que os direitos fundamentais à privacidade e ao sigilo das comunicações vão além da segurança aos aspectos íntimos da vida privada, uma vez que os dados pessoais, quando reunidos, são capazes de objetivar traços da personalidade do cidadão-consumidor, o que, para além da ampliação da vulnerabilidade técnica do sujeito, impõe uma condição de fragilidade subjetiva, de constante monitoramento.

Em igual sentido, na análise do Código de Defesa do Consumidor, documento integralmente destinado à proteção do cidadão-consumidor, destaca-se, no que interessa a este estudo, os direitos básicos do consumidor à informação, transparência e segurança e os princípios da boa-fé objetiva, confiança e veracidade, previstos nos arts. 6º e 43 do referido código. É da leitura conjunta destes dispositivos que uma função limitadora ganha efeito. Em outras palavras, para tratar com legitimidade as informações que armazenam, os bancos de dados precisam restringir suas atividades à finalidade dos dados fornecidos e aos objetivos indisponíveis dos direitos do consumidor, de modo a equalizar a relação contratual e vedar as práticas abusivas.

Por sua vez, o Decreto 7.962/2013, ao regulamentar o comércio eletrônico, complementa e reforça disposições expressas do Código de Defesa do Consumidor, especialmente quanto ao dever de segurança do cidadão-consumidor.

Ainda, na compreensão dos princípios que regulamentam o uso da internet no Brasil, principalmente os que se referem à proteção da privacidade, dos dados pessoais e do sigilo das comunicações, conta-se com o advento do Marco Civil da Internet, oficialmente estabelecido pela Lei 12.965/2014. Deste texto legal, merece especial destaque o art. 7º, inc. VII, que positiva o direito à autodeterminação informativa, desde logo constitucionalmente assegurado de forma implícita.

Dessa maneira, para que se assegure o espaço necessário de reserva ao desenvolvimento da personalidade humana, a proteção dos dados pessoais deve ser vista como um dever de todos que, em atuação colaborativa, cooperam para o equilíbrio almejado pelo texto constitucional, que prevê a coexistência de direitos inerentes ao homem com princípios necessários ao desenvolvimento das relações econômicas de consumo, tal como a livre concorrência e livre iniciativa, os quais, ao justificarem a formulação de banco de dados com o intuito de agilizar a atividade comercial[52], não os isenta de limites.

Em vista disso, observa-se que os direitos e obrigações constituídos pela legislação infraconstitucional têm por intenção auxiliar o desenho da extensão desses valores constitucionais, pois, ao se garantir o controle das informações ao cidadão-consumidor e conferir às bases de dados o dever de segurança e atuação no limite da veracidade dos dados, nota-se, em um juízo de ponderação, que a fundamentação constitucional ao livre exercício de atividades econômicas não se sobrepõe aos direitos fundamentais essenciais ao integral desenvolvimento da personalidade humana.

Nota-se, a partir do exposto, que os dados pessoais na internet possuem uma tutela jurídica contundente. Com base em uma hermenêutica sistemática, verifica-se que a legislação infraconstitucional, ao entregar o controle das informações ao seu titular e restringir a gestão dos bancos de dados aos limites da finalidade e veracidade dos registros, intenciona operacionalizar a proteção e o exercício dos direitos fundamentais à privacidade e ao sigilo das comunicações por meio de um dever de cooperação, em que o cidadão-consumidor monitora os limites da atividade dos bancos de dados e estes observam a confidencialidade e os limites da disponibilidade das informações em sua posse, em respeito aos direitos e expectativas legítimas do cidadão-consumidor e em favor da construção de uma sociedade solidária.

CONSIDERAÇÕES FINAIS

Conhecidas as características da sociedade da informação, constata-se que o registro de dados pessoais em meio eletrônico é uma ferramenta essencial para o desenvolvimento e articulação dessa nova forma de organização social. Nessa dinâmica, as bases eletrônicas de dados registram tanto os dados disponibilizados pelo cidadão-consumidor quanto aqueles que são conseguidos via programas espiões.

Diante dessa prática, verifica-se que o processo de registro de dados eletrônicos potencializa a vulnerabilidade do cidadão-consumidor, pois este mecanismo lhe retira o controle fático do conteúdo disponibilizado, o que justifica uma reinterpretação de alguns diplomas legislativos em busca de uma proteção jurídica efetiva aos dados pessoais na internet. Por essa razão, os dados pessoais possuem proteção desde âmbito constitucional, como uma nova dimensão elementar ao direito de privacidade e de sigilo das comunicações. Além do mais, a Constituição Federal traz aos dados pessoais uma proteção social, já que, para o alcance de uma sociedade solidária, faz-se necessário que todos colaborem com o livre exercício dos direitos de cada um.

Em continuidade, sob o manto da proteção infraconstitucional, os dados pessoais na internet encontram guarida tanto em disposições expressas do Código de Defesa do Consumidor, do Decreto 7.962/2013 e do Marco Civil da Internet, quanto em conclusões principiológicas albergadas por essas legislações.

Nesta perspectiva, diante do acentuado aumento do fluxo de dados pessoais a proteção legal limita a atuação dos administradores dos bancos de dados, ao passo que esses garantem o resguardo das informações contidas, bem como se responsabilizam pelo tratamento e gestão dessas informações se restringindo à medida que foram concedidas pelo cidadão-consumidor.

De outro lado, em relação ao cidadão-consumidor, é de se destacar a positivação do direito à autodeterminação informativa, que representa a instrumentalização da dimensão positiva dos direitos fundamentais à privacidade e sigilo das comunicações. Em apanhado, a proteção jurídica dos dados pessoais na internet representa um direito fundamental constitucionalmente previsto e um dever de cooperação essencial ao cumprimento do objetivo da República em se construir uma sociedade livre, justa e solidária.

REFERÊNCIAS

ASCENSÃO, José de Oliveira de. Estudos sobre direito da internet e da sociedade de informação. Coimbra: Almedina, 2001.

BESSA, Leonardo Roscoe. Aplicação do Código de Defesa do Consumidor: análise crítica da relação de consumo. São Paulo: Revista dos Tribunais, 2009.

BRASIL. Constituição da República Federativa do Brasil de 1988. Diário Oficial da União, 05.10.1988, Brasília, 1988.

BRASIL. Código de Proteção e Defesa do Consumidor: Lei 8.078. Diário Oficial da União, 11.09.1990, Brasília, 1990.

BRASIL. Decreto 7.962. Diário Oficial da União, 15.03.2013, Brasília, 2013.

BRASIL. Lei n. 12.965. Diário Oficial da União, 23.04.2014, Brasília, 2014.

CASTELLS, Manuel. A sociedade em rede. São Paulo: Paz e Terra, 2003.

CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra: Almedina, 2005.

CASTRO, Catarina Sarmento e. O direito à autodeterminação informativa e os novos desafios gerados pelo direito à liberdade e à segurança no pós 11 de Setembro. 2011. Disponível em: <http://www.buscalegis.ufsc.br/revistas/files/anexos/5544-5536-1-PB.pdf>. Acesso em: 3 abr. 2016.

CUEVA, Ricardo Villas Bôas. Há um direito à autodeterminação informativa no Brasil? In: MUSSI, Jorge; SALOMÃO, Luis Felipe; MAIA FILHO, Napoleão Nunes (Org.). Estudos jurídicos em homenagem ao Ministro Cesar Asfor Rocha. Ribeirão Preto: Migalhas, 2012.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006. p. 142.

EFING, Antônio Carlos. Banco de dados e cadastro de consumidores. São Paulo: Revista dos Tribunais, 2002.

EFING, Antônio Carlos (Org.). Direito do Consumo – 2. Curitiba: Juruá, 2006.

EFING, Antônio Carlos. Fundamentos do direito das relações de consumo. Curitiba: Juruá, 2011.

FIORILLO, Celso Antonio Pacheco. O Marco Civil da Internet e o meio ambiente digital na sociedade da informação: comentários à Lei 12.965/2014. São Paulo: Saraiva, 2015.

LEONARDI, Marcel. Tutela e privacidade na internet. São Paulo: Saraiva, 2012.

LÔBO, Paulo Luiz Netto. Teoria Geral das Obrigações. São Paulo: Saraiva, 2011.

MARQUES, Claudia Lima. A lei 8.078/90 e os direitos básicos do consumidor. In: BENJAMIN, Antônio Herman V.; MARQUES, Claudia Lima; BESSA, Leonardo Roscoe. Manual de direito do consumidor. São Paulo: Revista dos Tribunais, 2013.

MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor: o novo regime das relações contratuais. São Paulo: Revista dos Tribunais, 2014.

MARTINS-COSTA, Judith. A boa-fé no Direito Privado: sistema e tópica no processo obrigacional. São Paulo: Revista dos Tribunais, 2000.

MENDES, Gilmar Ferreira; BRANCO, Paulo Gustavo Gonet. Curso de direito constitucional. São Paulo: Saraiva, 2012.

MENDES, Laura Schertel. O direito básico do consumidor à proteção de dados pessoais. Revista de Direito do Consumidor. São Paulo, v. 23, n. 95, p. 53-75, set. 2014.

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO. Instituo Brasileiro de Geografia e Estatística (IBGE). Pesquisa Nacional por Amostra de Domicílios (PNAD 2011): acesso à internet e posse de telefone móvel celular para uso pessoal. Rio de Janeiro, 2013. Disponível em: <ftp://ftp.ibge.gov.br/Acesso_a_internet_e_posse_celular/2011/PNAD_Inter_2011.pdf>. Acesso em: 13 jul. 2015.

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO. Instituto Brasileiro de Geografia e Estatística (IBGE). Pesquisa Nacional por Amostra de Domicílios (PNAD 2013): tecnologia: acesso à internet. Rio de Janeiro, 2015. Disponível em: <http://biblioteca.ibge.gov.br/index.php/biblioteca-catalogo?view=detalhes&id=294414>. Acesso em: 3 abr. 2016.

MINISTÉRIO DO PLANEJAMENTO, ORÇAMENTO E GESTÃO. Instituto Brasileiro de Geografia e Estatística (IBGE). Pesquisa Nacional por Amostra de Domicílios (PNAD 2016): Acesso à internet e à televisão e posse de telefone móvel celular para uso pessoal, 2016. Disponível em: <http://biblioteca.ibge.gov.br/visualizacao/livros/liv95753pdf>. Acesso em: 9 abr. 2016.

MIRAGEM, Bruno. Aspectos característicos da disciplina do comércio eletrônico de consumo: comentários ao Dec. 7.962, de 15.03.2013. Revista de Direito do Consumidor, São Paulo, v. 22, n. 86, p. 287-300, mar. 2013.

MONTEIRO, Renato Leite. Da proteção aos registros, aos dados pessoais e às comunicações privadas. In: DEL MASSO, Fabiano; ABRUSIO, Juliana; FLORÊNCIO FILHO, Marco Aurélio. Marco civil da internet: Lei 12.965/2014. São Paulo: Revista dos Tribunais, 2014.

PAESANI, Liliana Minardi. Garantia fundamental do não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei. In: LEITE, George Salomão; Lemos, Ronaldo. Marco civil da internet. São Paulo: Atlas, 2014.

PINHEIRO, Rosalice Fidalgo. Percurso teórico da boa-fé e sua recepção jurisprudencial no direito brasileiro. 2004. 378 f. Tese (Doutorado) – Universidade Federal do Paraná, Curitiba, 2004.

PINTO, Carlos Alberto da Mota. Teoria geral do direito civil. Coimbra: Coimbra, 2005.

RODOTÀ, Stefano. Tecnologie e diritti. Bologna: Mulino, 1995.

SILVA, Letícia Brum da; SILVA, Rosane Leal. A proteção jurídica dos dados pessoais na internet: análise comparada do tratamento jurídico do tema na União Europeia e no Brasil. 2013. Disponível em: <http://www.publicadireito.com.br/artigos/?cod=e4d8163c7a068b65>. Acesso em: 13 jul. 2015.

STJ, REsp 22.337/RS – 4ª T. – Rel. Min. Ruy Rosado de Aguiar – j. em 13.02.1995 – DJU 20.03.1995, p. 6119.

VIEIRA, Tatiana Malta. O direito à privacidade na sociedade de informação: efetividade desse direito fundamental diante dos avanços da tecnologia da informação. 2007. 296 f. Dissertação (Mestrado) – Universidade de Brasília, Brasília, 2007.