Privacidade no mundo digital

Fonte: Shutterstock.

Deseja ouvir este material?

Áudio disponível no material digital.

praticar para aprender

Caro aluno, após você ter conhecido o impacto da revolução comunicacional e informacional no Direito e compreendido o surgimento de uma nova especialidade na área na Seção 1, aprofundaremos os nossos estudos e avançaremos um pouco mais.

Nesta Seção 2, estudaremos a proteção do direito à privacidade no âmbito digital. Será importante nos debruçarmos sobre a nova Lei Geral de Proteção de Dados, identificando o tratamento que a lei confere à tutela dos dados pessoais. Apresenta-se relevante também estudarmos a legislação empresarial aplicada ao mundo digital, especialmente o cuidado com a segurança da informação que as empresas precisam adotar.

Por isso, nesta seção, será relevante a compreensão da proteção à privacidade em tempo de sociedade globalizada, informacional e digital e do âmbito da tutela conferida pelo texto constitucional a ela. 
Assim, você sabia que a privacidade e a intimidade são direitos fundamentais reconhecidos internacionalmente, portanto precisam da devida valoração, fazendo-se necessária a adaptação e a ampliação de seu conceito para adequarem-se à atual sociedade da informação? Neste sentido, considerando a conexão direta entre tais direitos fundamentais e a efetiva proteção aos dados pessoais, importa que tal adequação conceitual seja extensiva, conferindo uma real tutela à privacidade e à intimidade no universo virtual. Tarefa complexa, considerando a era da superexposição digital.

Dados que possuem informações acerca da vida privada de um indivíduo, ambientados na rede mundial de computadores, cuja manipulação e acesso possuem alto potencial lesivo, devem ser protegidos, bem como o acesso a tais informações, que deve ser restrito ao titular desses dados.

Considerando, ainda, a existência de diversas categorias de dados pessoais juridicamente tutelados, importa conceituá-las, bem como analisar o nível de proteção conferida pelo Estado e, assim, verificar a possibilidade de dano decorrente do tratamento de cada uma.

A atuação do Estado, enquanto soberano e responsável por assegurar a efetividade da proteção de garantias individuais, é fundamental para conferir segurança no tocante aos seus dados pessoais, buscando prevenir a ocorrência de danos e prejuízos à população. Apesar do seu caráter garantidor, importa analisar sua atuação e o poder a ele conferido pela lei, buscando analisar possíveis excessos que impeçam a livre circulação de dados e atividades de comércio. Afinal, para conferir a efetiva proteção aos direitos em análise, importa que haja equilíbrio entre a atuação do Estado e as convenções particulares.

Saliente-se desde já que, diante da necessidade de complementação ao dispositivo constitucional e da eminente necessidade de se regular a utilização da rede mundial de computadores no território brasileiro, se editou a Lei nº 12.965/2014, o Marco Civil da Internet. A referida lei, ao apresentar o rol de princípios norteadores do uso da internet no Brasil, em seu art. 3º, consagra a proteção dos dados pessoais na forma da lei.

Outrossim, a era da sociedade digital, marcada pela revolução dos mecanismos de acesso à informação, vem de sobremaneira influenciando a maneira como os indivíduos se relacionam. Notadamente, o avanço tecnológico, impulsionado em boa medida pelo surgimento de novos dispositivos de armazenamento de arquivos digitais, apresentou para a ciência jurídica a necessidade de tutela do acervo digital construído pelos indivíduos em vida. 
Por isso, nesta Seção 2, também estudaremos a proteção do conjunto de bens arquivados digitalmente e o modo como a sucessão deles ocorre, isto é, entenderemos o que é a herança digital. Realidade posta por esta nova sociedade informacional e cada vez mais digital e virtualizada.

No ano de 2013, Solange, por meio de recurso administrativo promovido em face do provedor de aplicação da internet Facebook, solicitou acesso aos arquivos digitais e a desativação da conta nesta rede social que continha o perfil da sua filha falecida, Gabriela, fundamentando que a página se transformara num verdadeiro muro de lamentações, uma vez que os contatos da jovem na rede social postavam mensagens e compartilhavam músicas e fotos da sua filha.

Salienta-se que Solange, nas razões apresentadas no recurso administrativo promovido em face da plataforma do Facebook, informou que esse provedor de aplicação da internet transformou a conta da sua filha em um memorial, sem o pedido dela ou seu. Transformar a conta de um utilizador em memorial trata-se de uma funcionalidade permitida para que a conta na rede social permaneça visível, tornando-se um local para amigos e familiares compartilharem lembranças, mantendo-se ativo o perfil do falecido. Assim, por essa funcionalidade, os posts anteriores ao falecimento do utilizador continuarão visíveis, todavia sendo impossível a realização de login na conta, bem como a sua utilização para qualquer outra finalidade.

Assim, Solange argumenta, nas razões do recurso administrativo promovido em face da plataforma do Facebook, que restaram frustradas as suas inúmeras tentativas de acesso ao perfil da sua filha nessa rede social para recuperação de todo o acervo digital de caráter extremamente sentimental para toda a família e para exclusão dela. No requerimento, ainda informa que a sua filha, ainda adoentada, lhe conferiu acesso às suas contas e aos seus perfis em redes sociais, de modo que a mãe pudesse realizar a gestão deles, compilando os arquivos neles contidos, para fins de armazenamento dos dados, e que, em nenhum momento, sua filha solicitou que o seu perfil se transformasse num memorial. 
Em resposta, o provedor de aplicação da internet Facebook informou que, para tanto, fazia-se necessário que Solange recorresse às sedes administrativas da empresa, localizadas nos Estados Unidos e na Irlanda.

O advogado de Solange ajuizou uma ação, solicitando o imediato bloqueio de acesso por terceiros à conta, assim como a recuperação de todo o acervo digital deixado por Gabriela no provedor de aplicação da internet Facebook, a subsequente exclusão da conta e o apagamento do perfil e de todo e qualquer dado nele armazenado. 
Como juiz da Vara Civil de 1ª instância, você é chamado para decidir sobre o caso. Qual seria a sua decisão? 
Embora esses temas sejam novidades para você, após os estudos desenvolvidos na Seção 1, você estará apto a compreender a noção de patrimônio imaterial e como o Direito confere proteção a ele.

conceito-chave

É fato que a privacidade se consubstancia numa garantia protegida ao nível do texto constitucional, e no âmbito da nova realidade da sociedade da informação “põe em causa os fundamentos ou justificativas das reivindicações dos titulares de direitos, fomentando a discussão sobre os limites da privacidade” (FAZIO, 2020a, [s. p.]).

Sem embargo, a atual sociedade da informação reflete a velocidade e a magnitude da circulação de informação, que de modo descontrolado e irracional acaba por saciar o desejo dos indivíduos por mais fama e poder.

Na verdade, todo este contexto “permitiu a repetição do mantra de que estamos num mundo repleto de dados e que estes são o novo petróleo do século XXI. Instituições diversas, sejam elas públicas ou privadas, disputam acirradamente pelo controle de dados, especialmente aqueles de natureza pessoal” (FAZIO, 2020a, [s. p.]).

Primordialmente, quanto à natureza jurídica do direito à proteção de dados, incontestável tratar-se do direito fundamental à privacidade, o qual, nas palavras de Souza e Limberger (apud DIAS; BOFF, 2012, p. 146), “insere-se nos chamados direitos de personalidade, que por sua vez possui sua matriz teórica na dignidade da pessoa humana, visando à proteção de uma série de garantias para o desenvolvimento do cidadão”.

Para Doneda (2011, p. 92), “a proteção de dados pessoais é considerada em diversos ordenamentos jurídicos como um instrumento essencial para a proteção da pessoa humana e como um direito fundamental”. O que no Brasil não haveria de ser diferente, razão pela qual se encontra resguardada a proteção de dados pelo texto constitucional.

A proteção de dados corresponde, assim, a um direito fundamental, atrelado à intimidade e à vida privada que, segundo Moraes (2006), é uma previsão constitucional recente, trazida apenas na Constituição Federal de 1988, acarretando diversas dúvidas e repercussões jurídicas.

A inviolabilidade da intimidade, da vida privada e do sigilo de dados, consagrados pela Constituição Federal Brasileira como direitos fundamentais, nos incisos X e XII do art. 5º, são temas de profundo debate na sociedade. Considerando-se os recentes avanços tecnológicos, torna-se complexo o estabelecimento de fronteiras entre o que é público e o que é íntimo ou privado.

O legislador constituinte, embora incapaz de prever a expansão tecnológica e a superexposição da vida privada, realizou importante juízo de valor ao elencar a privacidade, a intimidade e o sigilo dos dados como bens jurídicos invioláveis, tal qual se percebe à leitura do próprio texto constitucional, nos incisos X e XII do seu art. 5º.

A relação entre a proteção aos dados e à privacidade é deveras evidente, uma vez que os dados pessoais dizem respeito justamente a aspectos íntimos da vida do indivíduo, como afirma Tércio Ferraz Júnior (1993, p. 439): “Em questão está o direito de o indivíduo excluir do conhecimento de terceiros aquilo que a ele só é pertinente e que diz respeito ao seu modo de ser exclusivo no âmbito de sua vida privada”.

Como apontado por Dias e Boff (2012), a despeito das peculiaridades locais, a internet, como meio de comunicação, reorganiza padrões das relações interpessoais, uma vez que situações outrora somente possíveis no mundo real passam a dominar outro ambiente, o virtual, tomando, no presente momento da história, uma parcela significativa das atividades realizadas pelos indivíduos. Por isso, é necessária sua devida regulação.

Cumpre-se referir que a noção jurídica de dados importa na contextualização dos diversos aspectos que refletem o caráter de um indivíduo, como as suas características genéticas e de personalidade, as suas preferências de relações humanas e as suas convicções ideológicas e religiosas.

No ordenamento jurídico brasileiro, a noção jurídica de dados encontra-se definida na Lei Geral de Proteção de Dados, que preleciona, em seus incisos I, II e III do art. 5º, a definição de dado pessoal, dado pessoal sensível e dado anonimizado. 
Note-se que o referido dispositivo legal, ao definir dado pessoal, estende a abrangência do conceito quanto à sua natureza e ao seu armazenamento. Ainda, ao tratar dos dados sensíveis, com nítida inspiração do direito europeu, apresenta-os como aqueles correspondentes às áreas mais íntimas de um indivíduo, que a ele somente dizem respeito.

Conforme Reinaldo Filho (2002, [s. p.]), nota-se, entretanto, um descuido do legislador, que, ao conceituar dados pessoais, apesar de definir dados sensíveis, não apresenta a definição de dados pessoais não sensíveis.

Apesar de seu caráter não danoso, importa fazer menção aos dados não sensíveis e, de igual forma, conceder-lhes valor jurídico, uma vez que as informações que carregam podem, quando utilizadas de má-fé, ensejar dano ao seu titular. Essa hipótese será melhor explorada mais à frente. 
Sem embargo, as concepções oferecidas pelo projeto de lei em muito se assemelham ao proposto pelo Regulamento Geral sobre a Proteção de Dados da União Europeia (2016/679), sobre proteção dos dados, que em seu art. 4º, ao apresentar as definições de diversos elementos pertinentes, conceitua dados pessoais como “informação relativa a uma pessoa singular identificada ou identificável” (PARLAMENTO EUROPEU; CONSELHO DA UNIÃO EUROPEIA, 2016).

Curioso observar que esse regulamento não se utiliza do termo “dados sensíveis” quando de sua conceituação, uma vez que o art. 9º compõe a seção de tratamento de categorias específicas de dados e, pela essência da espécie de dados apresentada, depreende-se que o legislador europeu se refere aos dados sensíveis.

Com caráter de proteção dos direitos fundamentais de liberdade e privacidade, bem como do livre desenvolvimento da pessoa natural, o legislador brasileiro, na Lei Geral de Proteção de Dados (LGDP), evidencia a natureza de direito da personalidade inerente à inviolabilidade de dados. Por oportuno, é crucial compreender o contexto de aprovação dessa lei.

A LGPD nasce da comunhão de diversos textos legislativos propositivos em trâmite no Congresso Nacional, em especial, do Projeto de Lei nº 4060/2012 e do Anteprojeto do Ministério da Justiça, de maio de 2016. Já no governo da Presidente Dilma Roussef, o Congresso Nacional recebeu o Anteprojeto de Lei, recebido como Projeto de Lei nº 5276/2016. Em julho de 2018, o Projeto de Lei da Câmara nº 53/2018 foi aprovado no plenário do Senado. Entretanto, a LGPD somente foi sancionada pelo governo do Presidente Temer em 14 de agosto de 2018. O início de sua vigência marcou um imbróglio jurídico, que somente se encerrou em agosto de 2020, com a sua entrada em vigor.

Inicialmente, a LGPD tinha um vacatio legis de 18 meses após a sua publicação no Diário Oficial da União. No entanto, como o seu projeto sofreu vetos, tendo sido o mais marcante deles o do impedimento para a criação da Agência Nacional de Proteção de Dados, o resultado foi que, em dezembro de 2018, a Medida Provisória nº 869 alterou o início da vigência da lei para agosto de 2020.

A polêmica criação da Agência Nacional de Proteção de Dados (ANPD) foi de pronto marcada pelo veto do Presidente Temer em 27 de dezembro de 2018 e, posteriormente, aprovada por meio da Medida Provisória nº 869, cujo texto sofreu diversas alterações no Congresso Nacional. Depois, a ANPD foi regulada pelo Projeto de Lei de Conversão nº 7/2019, tendo sido finalmente aprovada e sancionada pelo Presidente Bolsonaro como Lei nº 13.853, de 8 de julho de 2019. Mas, somente em 26 de agosto de 2020, por meio do Decreto nº 10.474, aprovou-se a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD, e apenas em 20 de outubro de 2020 que o Plenário do Senado Federal aprovou os nomes dos cinco diretores que comporiam a ANPD, todos indicados pelo Presidente da República.

Frisa-se que a LGPD se aplica conforme a disposição do seu art. 3º, ou seja, por esta disposição, resta claro que ela se aplica a qualquer ação de coleta de dados realizadas em território estrangeiro, quando relativa a bens ou serviços ofertados a cidadãos brasileiros ou realizados no Brasil.

Na generalidade, a LGPD tão somente permite as ações de tratamento de dados pessoais quando forem devidamente autorizadas pelos seus titulares. O seu art. 7º é responsável por definir as hipóteses e as condições nas quais esse tratamento pode ocorrer.

Outrossim, os inúmeros desafios impostos pela crescente utilização da internet na atual sociedade da informação, bem como em face das facilidades das ações de tratamento de dados pessoais, em especial, as de compartilhamento, realizadas com baixo custo e na velocidade da luz, importam em reflexos no nível da atividade econômica e, de forma marcante, nas ações de vigilância da internet pelo Estado, expressos no texto do Marco Civil da Internet.

Como sabido, o Marco Civil da Internet representa um dos pilares de proteção da privacidade, inaugurando o marco regulatório específico sobre o tema no âmbito da internet.

Observe-se, ainda, em face do contexto atual, que cada vez mais as empresas investem em tecnologia, ampliando os seus negócios no domínio da internet. Elas apostam no novo mercado digital e se fazem presentes nas redes sociais, interagindo diretamente com o consumidor, buscando, especialmente, entender o perfil de cada um e coletando dados sobre os seus hábitos de consumo.

Essa nova realidade de mercado demanda da ciência jurídica, ou melhor dizendo, do novo ramo do direito digital, atenção redobrada com as ações de coleta e tratamento de dados pessoais.

A exemplo da Lei do Cadastro Positivo, alcunhada por muitos de cadastro impositivo, uma vez que determinou que todos os cidadãos brasileiros, mesmo sem o seu consentimento, devem disponibilizar os seus dados pessoais de crédito de modo centralizado, os quais ficam em poder de algumas instituições, denominadas de data brokers.

A Lei do Cadastro Positivo, aprovada no mês de abril de 2019, permitiu o estabelecimento no Brasil de empresas especializadas em ações de compilação e organização de dados de modo centralizado, vulnerabilizando mais ainda a posição do consumidor no âmbito da internet.

Sobre o valor dos dados pessoais e o crescente risco de ataques cibernéticos, Lemos (2021, [s. p.]) aponta que “muita gente gosta de dizer que os ‘dados são o novo petróleo’. Gosto sempre de complementar essa afirmação dizendo que, tal como o petróleo, dados também vazam. E, quando isso acontece, causa danos ambientais de enorme escala, muitas vezes irreversíveis”.



A sociedade da informação, marcada pela revolução dos mecanismos de comunicação e de acesso à informação, como já estudado, vem transformando-se e testemunhando a virtualização e a digitalização da interação humana. Sem sombra de dúvidas, em face de todo esse avanço tecnológico, a soma do acervo digital que as pessoas adquirem e incorporam aos seus perfis digitais assume grande relevo para a ciência jurídica, que passa a se deparar com situações que demandam a tutela desses bens, tanto de valor econômico como de valor sentimental.

Assim, a herança digital é, hoje, uma realidade que, para a ciência jurídica, é envolta de muitas questões e poucas respostas. Certo é que essa ciência precisa avançar e acompanhar as transformações introduzidas na sociedade da informação, especialmente na solução sobre o destino do acervo digital após a morte do titular de contas em plataformas digitais de comunicação e interação social. 
Desse modo, a grande questão sobre o tema é: o que fazer com os bens digitais deixados pelo falecido quando este não declara em vida a sua vontade sobre a destinação desse acervo digital?

Notadamente, o debate jurídico a respeito do tema importa em confrontar o direito à reserva da intimidade do falecido e o direito à sucessão aberta dos herdeiros do falecido de obterem acesso ao conjunto de bens digitais por este deixado. 
Assim, enquanto não se estabelecer uma legislação específica que cuide do tema, é razoável apontar-se para a tutela da privacidade do falecido, ou seja, o acesso ao conjunto dos bens digitais deixado por ele somente deve ser garantido aos seus herdeiros quando houver disposição de última vontade estabelecendo desse modo.

O atual marco regulatório brasileiro não permite adotar posição menos conservadora no que tange à tutela especial sobre a sucessão do acervo digital deixado pelo falecido, importando, assim, em guarda constitucional da reserva da privacidade e da intimidade dos bens digitais de cunho não somente patrimonial, mas especialmente pessoal e de fundo sentimental (FAZIO; GONÇALVES, 2020b).

Por isso, convém destacar, ao final desta seção, que a tutela dos direitos fundamentais, como os até então estudados, levanta para a ciência jurídica desafios enormes, apresentando-se, sem sombra de dúvidas, mais vulneráveis em face das novas formas de interação social da sociedade da informação, cada vez mais digitalizada e virtualizada, abalando de sobremaneira os fundamentos da proteção constitucional das garantias da honra, da privacidade, da intimidade e da liberdade, hoje também tuteladas pelo Marco Civil da Internet e pela Lei Geral de Proteção de Dados.

faça valer a pena