A magnitude do movimento expansivo da internet retrata um dos fenômenos humanos mais curiosos: o compartilhamento sistêmico de informações. Além de facilitar as conexões humanas, o elo proporcionado pela intensa comunicação universal dos milhões de usuários abre portas para uma discussão tênue entre o que seria exposição voluntária e o que configuraria uma invasão de privacidade.

 

Advém desse cenário de revolução tecnológica e dos escândalos envolvendo o uso subversivo das informações adquiridas pela internet uma preocupação em salvaguardar os dados pessoais dos usuários, de modo a impedir a perpetuação de abusos inconscientes e massivos.

​

O primeiro passo foi dado, inicialmente, pela União Europeia, que editou o Regulamento Geral de Proteção de Dados (GPDR), estabelecendo um regramento a ser seguido pelas empresas e órgãos públicos no manejo de dados pessoais, o que alertou os países para a temática em questão, incluindo o Brasil.

  

É nesse contexto que nasce a Lei n. 13.709/18, visando guarnecer nacionalmente uma legislação pertinente ao assunto, a fim de coibir atos escusos de direcionamento estratégico com a posse de informações privilegiadas e completas obtidas em diversos setores, em especial, por intermédio das redes sociais.

​

Respeito à privacidade, autodeterminação informativa, inviolabilidade da intimidade e o livre desenvolvimento da personalidade são apenas alguns dos fundamentos utilizados para compelir os “controladores”[1]aos comandos normativos. 

​

A nova lei detém conceitos próprios e uma base principiológica forte, esclarecendo qual seria o objeto alcançado pelo âmbito normativo e como as partes devem se portar. Para a referida norma, por exemplo, dado pessoal é toda informação relacionada a uma pessoa natural, como a sua documentação pessoal, estado civil, grau de escolaridade, preferências, inclinações políticas e outros.

​

Ponto interessante do novo regramento é a sua carga principiológica específica, trazendo a lume não apenas o viés constitucional, que por sua natureza já deveria ser observado na construção legislativa, mas também uma carga valorativa própria, exteriorizada por princípios antes não repercutidos no ordenamento, como é o caso do princípio do livre acesso, da qualidade de dados, da não discriminação, da responsabilização e prestação de contas.

​

Porém, o ponto crucial do presente artigo é aferir as mudanças práticas direcionadas aos controladores[2]e as garantias aos titulares dos supracitados dados. O primeiro destaque é quanto a coleta e ao tratamento dos dados, que apenas podem ser feitos mediante autorização do titular[3], com a manifestação prévia, livre e inequívoca.

​

Ressalto, em relação ao consentimento por escrito, a necessidade de existir cláusula em destaque no instrumento cuja autorização se faz presente. Certamente a autorização por escrito é o mecanismo de maior eficácia para a prevenção de eventuais conflitos, especialmente por estar o ônus da prova sob o encargo do controlador. 

​

Outro ponto relacionado ao consentimento é a finalidade a ser adotada no uso dos dados, ou seja, o titular anui com a coleta e tratamento de suas informações para objetivos previamente estabelecidos pelo controlador e eventuais mudanças devem ser antes comunicadas e permitidas pelo titular, sendo nulas as autorizações genéricas e mudanças incompatíveis com o fim original sem anuência. 

​

Além das inúmeras obrigações previstas para os controladores e operadores, cujo desrespeito gera responsabilidade solidária, a lei tratou de resguardar os interesses dos titulares, de modo que possam não apenas ter acesso a qualquer momento aos dados fornecidos, como também requerer, a qualquer tempo, a sua alteração.

​

Nesse aspecto a legislação oportuniza um vantajoso leque de garantias. Os interessados podem (i) confirmar a existência de tratamento, (ii) solicitar acesso aos dados, (iii) correção dos dados incompletos, inexistentes ou desatualizados, (iv) pedir a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, (v) revogação do consentimento e outros.

​

Indo adiante, vale ressaltar que não apenas as pessoas jurídicas de direito privado estão abarcadas pela exigência de cuidado com os dados pessoais, mas também as de direito público, que deverão tratar os dados segundo os dizeres do artigo 1º da Lei n. 12.527/11 (Lei de Acesso à Informação), que dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3º do art. 37e no § 2º do art. 216 da Constituição Federal. 

​

As modificações são sensíveis, contudo, a própria legislação contém um período extenso de vacatiolegis(18 meses), permitindo a adaptação ao novo regramento e disseminação normativa a todos os titulares.

​

À primeira vista, a legislação será um instrumento efetivo de controle e de garantia para que os usuários não possuam seus dados coletados e utilizados à sorrelfa, de modo a prejudicar os seus interesses.

​

Ante o exposto, a conclusão advinda da introdução de um mecanismo protetivo aos dados pessoais refere-se mais à sua causa do que aos seus efeitos, uma vez que o fato social do qual se origina a Lei n. 13079/18 é justamente a revolução tecnológica experimentada nos últimos anos e o compartilhamento contínuo e compulsivo de informações por meio das redes sociais. Fenômenos estes que ainda gerarão diversas consequências no universo jurídico e, por óbvio, resultarão em inovações legislativas relevantes.

 

[1]Termo utilizado para definir os gestores dos dados fornecidos.

[2]As obrigações também se estendem aos operadores, que são as pessoas responsáveis pelo tratamento dos dados em nome do controlador.

[3] Pessoa a quem se referem os dados.

​

​

Juliane Maia

Advogada