Artigo

Direito precisa se adaptar à nova realidade da proteção de dados

Por João Grandino Rodas

As novas tecnologias — computador, internet etc. — transformaram o mundo, definitivamente. A rapidez no processamento de dados e a facilidade no armazenamento permitiram a automatização dos postos de trabalho, a agilidade em adquirir conhecimento, bem como a oportunidade de entender, mais objetivamente, a sociedade humana.

Característica da sociedade da informação, a comunicação, praticamente, instantânea, propiciada pela internet uniu o globo, que parece diminuto e mais conhecido: a “aldeia global”. A sociedade mundial interconectada, intermitentemente, produz e consome notícias, entretenimento (jogos e mídias sociais), comércio eletrônico, cultura e educação. A internet tornou-se o ponto de encontro da geração atual, o elo entre grupos sociais, amigos e familiares, assim como a mesa do bar, a praça pública, o coreto e o parque. A virtualização das relações sociais, fenômeno sem precedentes e irrefreável, estimula o homem, animal político e social, colocando à sua disposição uma ágora virtual.

Castells, ao analisar a virtualização da política e dos movimentos sociais, assinala que o Estado e as organizações sociais não estão prontos para se ocupar desse novo paradigma[1]. Tal foi comprovado em fenômenos recentes, como a Primavera Árabe e o Occupy Wall Street, e nos movimentos sociais, que marcaram o Brasil por ocasião do impeachment de 2016 e das eleições de 2018.

A mudança da sociedade e das relações sociais não poderia ficar à margem do Direito[2], pois ex facto oritur jus. É nesse cenário que, cada vez mais, os operadores do Direito se deparam com questões pertinentes à nova sociedade e decorrentes do impacto social das novas tecnologias[3].

Institutos milenares, entre as quais a propriedade e o direito dos contratos, e seculares, como a liberdade de expressão e direitos fundamentais, passam por releituras necessárias, a fim de oferecem respostas satisfatórias às novas necessidades sociais.

Recentemente, ganhou grande interesse a tutela da privacidade por meio da proteção dos dados pessoais. O direito à privacidade, de construção recente[4], foi colocado em xeque na sociedade da informação. Dotti, na década de 1970, já dizia que “a vida privada e a liberdade de informação constituem os polos fundantes de um conflito permanente e irreversível. Envolvem posições tão antagônicas e tão marcadamente dinâmicas, que as muitas tentativas para resolver o problema têm-se mostrado inócuas. O pessimismo na doutrina e nos projetos legislativos é muito denso e uma parcela considerável de grandes pensadores tem proclamado que a liberdade de informação e a intimidade da vida são direitos que se excluem”[5].

Rodotà dedicou os últimos 40 anos de sua vida pesquisando a privacidade, à luz do interesse privado e também do interesse estatal. Em relação a este, utilizou a expressão “sociedade da vigilância”, parafraseando a ficção de George Orwell (1984) e alertando sobre os riscos da hipervigilância, a que estamos submetidos nos dias atuais[6].

A tutela da privacidade ganhou novos contornos, abrigando também a autodeterminação do indivíduo com relação a seus dados pessoais. A privacidade somente será protegida se o indivíduo puder determinar a maneira da coleta e da utilização de seus próprios dados.

A Lei 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados (LGPD), foi inspirada no European General Data Protection Regulation. Ela estabelece a necessidade do consentimento do titular dos dados para que a coleta e o tratamento de dados pessoais possam ser efetuados, além de regular a obtenção desse consentimento, tanto por parte do poder público quanto pelas empresas privadas.

A questão do controle dos dados pessoais, quer na esfera pública, quer na privada, merece atenção, pois a lesividade potencial é enorme. Imagina-se que o perigo maior resida nas empresas privadas. Entretanto, o exemplo a seguir demonstra que o risco não é menor, relativamente ao poder público. O governo chinês criou sistema de vigilância para controlar seus cidadãos, por meio de pontuação individual de bom comportamento, que permite, inclusive, a identificação da pessoa pelo modo de andar[7].

Os direitos reconhecidos aos titulares dos dados contribuem para a segurança jurídica do indivíduo e da sociedade: (i) portabilidade dos dados pessoais para outra empresa; (ii) cancelamento dos dados pessoais, uma vez esgotada a finalidade da coleta; (iii) informação dos dados coletados pela empresa; e (iv) retificação dos dados pessoais em caso de inconsistência.

Cada empresa deverá ter um responsável pela gestão da operação de coleta e tratamento dos dados pessoais, podendo estabelecer regras de compliance sobre o procedimento para atender pedidos realizados pelos titulares dos dados, medidas preventivas de proteção de dados, ações a serem tomadas em caso de vazamento dos dados pessoais (os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) deverão ser notificados quando tal acontecer), regras de colaboração com o poder público para fins de investigação em casos de vazamento de dados etc.

A MP 869, de 27 de dezembro de 2018, alterou a Lei 13.708/2018 e a Lei 12.965/2014 (Marco Civil da Internet). Essa MP (i) criou a ANPD, já prevista na Lei 869/2018; (ii) modificou aspectos importantes dessa lei, tendo prorrogado o início de sua vigência; e (iii) permitiu que pessoas jurídicas privadas, controladas pelo poder público, como a ANPD, cuidem de bancos de dados sobre defesa nacional, segurança do Estado, atividade de investigação e repressão penal. Quando terminar a tramitação da conversão da MP em lei, se saberá a estrutura definitiva desse órgão.

Na prática, a atividade de coleta e processamento de dados vem ocorrendo de maneira automática por algoritmos criados para tal mister. Contudo, sucede, por vezes, que tais algoritmos possuem problemas em seu código, que implicam, por exemplo, em discriminação dos titulares dos dados pessoais coletados. A redação original da LGPD previa a possibilidade de reanálise do perfil traçado de forma automatizada, por uma pessoa humana, a fim de se evitar eventual análise enviesada por parte do software. Entretanto, a MP que criou a ANPD revogou esse artigo. Como boa parte dos códigos são protegidos por dever de sigilo e pelo segredo industrial, certamente a problemática dos “algoritmos tendenciosos”, bem como a questão de se auditar os códigos das empresas, com o fito de se averiguar a isenção e a perfeição dos algoritmos, serão levadas ao Poder Judiciário.

É imperioso que o Direito se adapte às novas realidades sociais, cada vez mais complexas e que surgem mais velozmente e em maior quantidade. A LGPD veio em boa hora para a proteção da privacidade, face ao particular e o próprio Estado, permitindo ao indivíduo controlar seus próprios dados. Entretanto, o estudo e a discussão desse assunto é imprescindível. O Centro de Estudos de Direito Econômico e Social (Cedes) está fazendo a sua parte. Nos próximos dias 11 a 13 de março, no âmbito de seu curso de especialização em Direito e Economia nos Negócios, haverá um módulo sobre proteção de dados[8].


[1] “Da segurança do ciberespaço, pessoas de todas as idades e condições passaram a ocupar o espaço público, num encontro às cegas entre si e com o destino que desejavam forjar, ao reivindicar seu direito de fazer história – sua história –, numa manifestação da autoconsciência que sempre caracterizou os grandes movimentos sociais. Os movimentos espalharam-se por contágio num mundo ligado pela internet sem fio e caracterizado pela difusão rápida, viral, de imagens e ideias. (…) Em todos os casos, os movimentos ignoraram partidos políticos, desconfiaram da mídia, não reconheceram nenhuma liderança e rejeitaram toda organização formal, sustentando-se na internet e em assembleias locais para o debate coletivo e a tomada de decisões.” (Castells, Manuel, Redes de Indignação e Esperança: movimentos sociais na era da internet, Rio de Janeiro, Ed. Zahar, 2013, p. 9/12).
[2] Rodas, João Grandino, “Universo Jurídico também está passando pela transformação digital”, Revista Consultor Jurídico, 26 de outubro de 2017.
[3] Rodas, João Grandino, “Direito precisa compreender a mudança trazida pela agricultura digital” e “O comércio digital no novo acordo entre Estados Unidos, México e Canadá”, Revista Consultor Jurídico respectivamente, de 11 de maio de 2017 e 18 de outubro de 2018.
[4] Destaca-se aqui a obra pioneira de Samuel Warren e Louis Brandeis, The Right of Privacy, Harvard Law Review, 15 de dezembro de 1890, nº 5. Vol. IV.
[5] Dotti, René Ariel. A Proteção da Vida Privada e a Liberdade de Informação. In Doutrinas Essenciais de Direitos Humanos, vol. 2. São Paulo, Revista dos Tribunais, 2011, p. 983.
[6] “Na perspectiva que vai se delineando, ao contrário, a ideia de vigilância invade cada momento da vida e se apresenta como um traço próprio das relações de mercado, cuja fluidez diz respeito à possibilidade de dispor livremente de um conjunto crescente de informações. (…) Materializa-se, assim, a imagem do “homem de vidro”… Uma imagem que (…) propõe uma forma de organização social profundamente alterada, uma espécie de transformação irrefreável da “sociedade da informação” em “sociedade da vigilância” (Rodotà, Stefano, A vida na sociedade da vigilância. A privacidade hoje., Rio de Janeiro, Renovar, 2008, p. 111.)
[7] A China já pode identificar seus cidadãos só pela forma de andar. El País, em 10.11.2018. Versão eletrônica disponível em https://brasil.elpais.com/brasil/2018/11/10/politica/1541853964_264737.html. Acessado em 16/2/2019.
[8] Nele professores exporão e debaterão os seguintes temas: Histórico legislativo e surgimento da LGPD. Legislações que tangenciam a proteção de dados no brasil. MP 869/2018. A criação da ANPD (Marcela Mattiuzzo e Vinícius Marques de Carvalho; Mapeamento e estrutura da LGPD. Principais obrigações das empresas (Laura Schertel Mendes); Direitos do titular dos dados pessoais. Como conciliar o CDC, a Lei do Cadastro Positivo, As Metodologias de Modelagem de Crédito e a LGPD? (Caio César de Oliveira); Responsabilidade das empresas controladoras de dados: o novo entendimento do STJ e do STF quanto à responsabilidade civil na relação empregado-empregador (Pedro Fonseca); Segurança e proteção da informação na captação de dados pessoais: a experiência do setor financeiro (Annette Martinelli de Mattos Pereira); Tratamento de dados pelo Poder Público – Receita Federal (Natália Langenegger); Processo de compliance na proteção de dados (Vitor Morais de Andrade); Inteligência artificial e algoritmos tendenciosos. Auditoria Externa Jurídica e Análise dos Estudos da União Europeia. (Marcelo Chiavassa C. de M. Paula Lima e Marcela Mattiuzzo); e Confidencialidade da arbitragem para a proteção de dados (Luiz Fernando do Vale de Almeida Guilherme).

 é sócio do Grandino Rodas Advogados, ex-reitor da Universidade de São Paulo (USP), professor titular da Faculdade de Direito da USP, mestre em Direito pela Harvard Law School e presidente do Centro de Estudos de Direito Econômico e Social (Cedes).

Revista Consultor Jurídico, 7 de março de 2019

Leia também

Mais notícias

Serviços

Consultas Processuais
Consulta Jurídica
Clipping do DOU

Convênios

eGAC
pki
CryptoID
Insania
GD Giesecke+Devrient
Serpro
YIA
Class One
Partiu Clube de Vantagens
Defensus Registros
Polluz
GFSIS
Gestão AR