Por Laiane Caetano
A LGPD se pauta em inúmeros princípios voltados aos agentes de tratamento se encontra em sintonia com aqueles aplicáveis à relação de consumo, indo além da análise de crédito, já prevista no CDC em seu art. 43.
Introdução
Antes da LGPD já havia em nosso ordenamento leis setoriais sobre proteção de dados pessoais, como o Código de Defesa do Consumidor, Lei do Cadastro Positivo (Lei 12.414/2011), Lei de Acesso à Informação (Lei 12.527/2011) e o Marco Civil da Internet (Lei n. 12.965/2014). Faltava, todavia, um regramento geral aplicado a qualquer setor, fosse público ou privado.
Assim, a LGPD sancionada em 2018 veio como resultado de um esforço de longos anos de debates e consultas públicas, culminando num modelo legislativo ex ante de proteção de dados tratados no Brasil. Consolidou, assim, a proteção de dados pessoais como um direito fundamental dos cidadãos.
Apontam Laura S. Mendes e Danilo Doneda (2018) que essa lei está, de certa forma, amparada em três características centrais: a definição ampla de dados pessoais, a necessidade de apontar uma base legal para o tratamento e o legítimo interesse dos titulares.
A criação de um paradigma de controle vem mostrando boa receptividade: no sentido de conferir uma gestão ativa dos dados pessoais (impedir a circulação de dados, oposição, remoção, anonimização, revogação de consentimento, direito ao esquecimento), numa mudança do paradigma anterior que tinha dimensão negativa (pautado no direito de estar só).
O único ponto expresso em que a LGPD derroga aplicabilidade ao CDC diz respeito à responsabilidade. Dessa forma, nos termos do art. 45 da LGPD, no contexto da relação de consumo serão aplicadas as regras de responsabilidade objetiva previstas na lei consumerista, afastando o regime de responsabilidade expresso na lei de proteção de dados.
Pelo disposto no art. 43 do CDC, o controlador pode enviar os dados do consumidor para terceiros com fundamento no exercício regular de direito, quando o consumidor se encontra inadimplente. Todavia, a relação com o CDC e a LGPD vai além da analise creditícia e, nesse post, Além dessa situação, a análise do CDC a partir da LGPD pode ser realizada em outros aspectos, como a conformidade principiológica e isso será tratado nesse post.
O trade off do consumidor virtual
Quando se fala em privacidade nas relações de consumo, a par da importância na proteção de dados pessoais, é preciso reconhecer que dentro do conjunto de consumidores virtuais existe uma separação entre aqueles que valorizam mais a privacidade e aqueles que valorizam os benefícios que a personalização de serviços através de dados pode fornecer. Os diversos princípios trazidos tanto da LGPD quanto no CDC é que irão fundamentar a transparência nas informações (a autodeterminação informativa) e nortear a escolha do consumidor sobre como ele deseja gerir as suas informações.
Buscando entender a relação entre o fornecimento consentido de dados pelo consumidor, há um estudo realizado por Murillo Boccia na defesa de seu mestrado em Administração e Marketing pela USP em 2010 que apresenta, a partir de uma pesquisa de campo, dados relevantes para entender melhor essa relação do consumidor com os seus dados pessoais. Boccia (2010) constatou que:
Consumidores, de maneira geral, acreditam que perderam o controle sobre a circulação de seus dados;
O internauta está disposto a atuar na internet e valoriza as políticas de privacidade e outras regras de navegação: o consumidor não quer abrir mão dos benefícios da sociedade da informação e por isso se preocupa com salvaguardas.
Há um claro tradeoff entre a disponibilização de dados pessoais e os benefícios advindos de produtos e serviços cada vez mais adequados às suas necessidades.
A personalização de produtos e serviços parece ser um anseio do internauta, o que vai de encontro com as necessidades das empresas que buscam melhores resultados no marketing;
Confirmou sua hipótese no sentido que os consumidores online sentem sua privacidade invadida ao receberem comunicações não necessariamente personalizadas por e-mail ou na internet (o sentimento de invasão de privacidade ocorre mais em comunicações “supostamente personalizadas” do que com comunicações personalizadas – então quando a mensagem é relevante, o consumidor dá menos importância ao tratamento de seus dados).
Ainda segundo Boccia (2010):
“As “decisões” do consumidor diante de situações que envolvem escolha entre benefícios e defesa da privacidade parecem buscar o equilíbrio desses dois vetores. O trade off aparece muito mais claramente quando se observa o comportamento real do internauta do que quando lhe solicitam reconhecer essa relação de troca e fazer escolhas. E, às vezes, há contradição entre o seu comportamento na rede e suas respostas. Ao focar os benefícios, o consumidor parece esquecer a privacidade. Ao focar a privacidade, ele parece querer colocar limites à personalização”. (p. 106)
Isso remete a algumas reflexões importantes.
Por exemplo, quando a relação de consumo tem início dentro do contexto de consumo virtual? Teria início apenas quando o consumidor adquire, de fato, algum produto ou serviço ou então, começaria a partir do momento em que o consumidor consentisse com o fornecimento de seus dados pessoais para otimizar a oferta de produtos ou serviços? Se os dados são objeto de monetização, estaria então o consumidor já inserido numa relação de consumo pelo fato de apenas navegar na internet? E mais, poder-se-ia considerar o consumidor virtual numa situação de vulnerabilidade agravada justamente por não ter controle sobre quais informações suas são monitoradas?
No contexto da virtualização das relações consumeristas, a vulnerabilidade do consumidor ganha uma nova dimensão. Isso parte da noção que, uma vez cedida a informação, ela circulará livremente no meio virtual, tornando quase impraticável para o consumidor qualquer gerência, ou entender onde e como ocorreu a coleta, a transferência e até a cessão desses dados.
Exemplos podem ser retirados dos inúmeros serviços gratuitos disponibilizados na internet, os quais o consumidor, ao ceder seus dados pessoais, sequer se dá conta que há uma relação de consumo em voga. Google (e toda a gama de serviços oferecidos, como Google Maps, Google Drive, Google Photos, Google Agenda, etc.), Instagram, Facebook, TikTok, Snapchat e, porque não, jogos free-to-play.
Buscando trazer garantias ao consumidor a partir possibilidade de assegurar o exercício da gestão ativa dos seus dados pessoais, os princípios do CDC possuem clara relação com os ditames da LGPD. Alguns desses instrumentos serão pontuados a seguir.
Os princípios do Código de Defesa do Consumidor e a relação com a LGPD
Um dos princípios fundamentais do Direito Privado, a boa fé protege a confiança na relação de consumo online: o consumidor precisa acreditar que está sendo corretamente informado sobre a necessidade, adequação e finalidade de tratamento dos dados pessoais, tendo-lhe assegurado o não uso desses dados de forma abusiva.
O consumidor virtual precisa confiar, ainda, que do outro lado dessa relação de consumo, se eventualmente decidir fornecer seus dados, os limites informados para o tratamento – com os quais ele consentiu – serão respeitados e, além das bases legais as quais dispensam o consentimento, qualquer outra finalidade de tratamento deverá solicitar autorização prévia. Precisa acreditar que não será submetido às interfaces maliciosas como forma de ocultar informações e forçar o consentimento para coleta de suas informações e monitoração do seu comportamento em ambiente virtual.
A partir do dever de cooperação, respaldado na boa fé objetiva, o fornecedor deve assim agir perante o consumidor desde a entrega de informações claras sobre o tratamento dos dados pessoais até o atendimento das finalidades, sem o uso de interfaces maliciosas, conferindo ao consumidor o direito de escolha (ressalvados os casos em que a escolha, ou seja, o consentimento é dispensado).
Partindo para os princípios expressamente trazidos nas leis, a LGPD se respalda nos fundamentos da autodeterminação informativa, respeito à privacidade, defesa do consumidor e livre desenvolvimento da personalidade (art. 2º).
Ainda, no ambiente virtual, a necessidade de autodeterminação informativa encontra fundamento também nos princípios consumeristas da confiança, da transparência e da informação (art. 4º CDC), estritamente relacionados.
Especificamente no caso do consumidor virtual, fala-se em livre desenvolvimento da personalidade virtual, que em tese deve ser formada a partir das informações coletadas com o seu a anuência do titular ou, quando este não for necessário, que pelo menos tenha conhecimento. Segundo Massimo Durante, citados por Martins e Hosni (2019, p. 46), a construção da identidade pessoal virtual precisa ser feita em um ambiente de confiança observando a dupla dimensão da privacidade: a do titular expressar informações próprias e a de decidir remover dados os quais não desejam ser públicos ou que estejam errados. O ambiente de confiança é criado a partir da transparência na relação e do fornecimento de informações claras e verdadeiras.
Outros princípios no CDC consistem no reconhecimento da vulnerabilidade do consumidor e a necessidade proteção em decorrência do reconhecimento da vulnerabilidade (artigos 4º e 6º), que se relacionam com os princípios da LGPD da necessidade, finalidade e adequação (art. 6º, I II e III) e ainda, o princípio da Segurança (art. 6º VII), da Prevenção (art. 6º, VIII), da Responsabilização e prestação de contas (art. 6º X).
A vulnerabilidade do consumidor é pressuposta em lei, por se encontrar em situação de subordinação estrutural em relação ao produtor do bem ou do serviço de consumo. No contexto virtual, essa vulnerabilidade é acentuada em razão das novas práticas de publicidade e de obtenção de informações do consumidor, como cookies, fornecimento de dados para obter descontos ou para fazer uso de serviços “gratuitos”, como redes sociais e diversos outros aplicativos.
É a partir dos princípios reconhecimentos pela doutrina e pela lei que os diversos direitos do consumidor virtual serão assegurados, mas sob a perspectiva principiológica, existe respaldo para o consumidor exercer maior controle sobre as suas informações.
Além da relação principiológica, existem outros pontos do CDC de sumária importância ao tratamento de dados pessoais de consumidores os quais merecem ser explorados em outra oportunidade.
Referências
BOCCIA, Murillo Feitosa. O trade off do consumidor online: benefícios com a personalização versus a defesa da sua privacidade. São Paulo, 2010. Dissertação de Mestrado USP. Orientador: Prof. Dr. Geraldo Luciano Toledo.
BRASIL. Escola Nacional de Defesa do Consumidor. A proteção de dados pessoais nas relações de consumo: para além da informação credíticia / Escola Nacional de Defesa do Consumidor; elaboração Danilo Doneda. – Brasília: SDE/DPDC, 2010.
MARTINS, Pedro Bastos Logo; HOSNI, David Salim Santos. O livre desenvolvimento da identidade pessoal em meio digital: para além da proteção da privacidade? In: Políticas, Internet e Sociedade [recurso eletrônico]. Org. Fabricio Bertini Pasquot Polido, Lucas Costa dos Anjos e Luiza Couto Chaves Brandão. Belo Horizonte: IRIS, 2019.
MENDES, Laura Schertel; DONEDA, Danilo. Comentários à nova lei de proteção de dados (Lei 13.709/2018): o novo paradigma da proteção de dados no Brasil. Revista de Direito do Consumidor, vol. 120/2018, p. 555-587.