O compliance de dados pessoais das sociedades do 'novo mercado'
| Autor | Alexandre Aguilar Santos |
| Páginas | 275-296 |
O COMPLIANCE DE DADOS PESSOAIS DAS
SOCIEDADES DO “NOVO MERCADO”
Alexandre Aguilar Santos
Graduado em Direito pela Universidade Federal de Juiz de Fora (UFJF); Pesquisador
na EDRESP – Empresa, Desenvolvimento e Responsabilidade (UFJF); Pesquisador
do Grupo “Direito & Tecnologia” da Universidade Federal de Minas Gerais –DTEC-
UFMG. Advogado.
Sumário: 1. Introdução – 2. O debate literário; 2.1 Arquitetura de controle: Autorregulação, B3 e o
Novo Mercado; 2.2 O Compliance de Dados Pessoais – 3. Metodologia: análise dos documentos
das companhias; 3.1 O procedimento de coleta de dados; 3.2 Análise preliminar dos documentos;
3.3 A análise propriamente dita – 4. Discussão dos resultados – 5. Conclusão – 6. Referências.
1. INTRODUÇÃO
Com o tratamento de dados pessoais, agentes públicos e privados predizem o
comportamento dos indivíduos por traçarem um profiling e, consequentemente,
adquirem vantagens políticas ou competitivas1. Consequência disso, são as tomadas
de decisões automatizadas feitas por algoritmos sem que as pessoas tenham conhe-
cimento efetivo da interferência, até mesmo, em matéria de direitos fundamentais,
como educação, saúde, pleno emprego, dentre outros2.
Há, então, aumento do poder econômico por parte desses agentes que atuam
com independência em relação aos dados pessoais. Tal poder transcende o espectro
das relações privadas para concepção de seu caráter de interesse público, uma vez que
somente a coleta de dados em massa possui caráter de aumentar o poder de controle
de uma organização. Essa coleta é feita sem que as pessoas tenham conhecimento que
1. É possível apontar a importância dos dados nas métricas que computam os rendimentos empresariais
(non-gaap metrics) e seria plausível o cálculo dos dados como parâmetro a ser levado em consideração nas
fusões e aquisições de empresas. Todavia, essas métricas não são consideradas pelo GAPP (generally accepted
accounting principles) que é o sistema de compatibilidade padrão dos EUA.
2. Alguns exemplos que o autor explicita sobre a influência do dado no (i) Direito à saúde: cruzamento de
dados genéticos e dados comportamentais das pessoas estabelecem o valor que será pago, por exemplo em
um plano de saúde; (ii) Direito à educação: Os dados na matrícula na escola em que, dependendo da nota,
lugar onde a criança vive, essa criança será colocada em grupos iguais entre si com a intenção de potencia-
lizar a educação. No entanto, isso provoca uma pasteurização do ambiente educacional, não deixando com
que as crianças conheçam outras realidades que não as suas. (iii) Direito ao pleno emprego: sistemas como
o LinkedIn se utilizam de triagens dos candidatos com base em critérios pré-definidos pela plataforma;
(iv) Direito à informação: dados pessoais que são cruzados e determinam o que o usuário verá no seu feed
de notícias e modo como formar sua visão de mundo sobre determinados assuntos, influenciando, dessa
forma, em seu comportamento; (v) Direito à liberdade: dados usados para estipular o cálculo da pena com
base nos dados públicos (MONTEIRO, 2018).
EBOOK COMPLICE TEORIA E PRATICA.indb 275EBOOK COMPLICE TEORIA E PRATICA.indb 275 09/12/2021 20:01:3209/12/2021 20:01:32
ALEXANDRE AGUILAR SANTOS
276
questões relevantes sobre suas vidas estão sendo decididas por algoritmos3. Para que
haja a descentralização do poder, as relações jurídicas que envolvem dados pessoais
devem ser harmonizadas, também, com valores da ordem econômica constitucional4.
A LGPD, bem como sua norma inspiradora (General Data Protection Regulation
– GDPR)5, é instrumento jurídico necessário para traçar os limites e diretrizes para
utilização dos dados pessoais, sem impedir o desenvolvimento econômico, tecnológico
e a inovação. Em outras palavras, a norma busca encontrar parâmetros para propiciar
o crescimento do país em uma economia digital e tutelar direitos da personalidade e a
autodeterminação informativa dos sujeitos (art. 2º, LGPD). Por isso, este estudo foca
na verificação se os direitos relativos à proteção de dados estão em equilíbrio com o
desenvolvimento econômico ou se existe uma sobreposição deste sobre aqueles.
Para se inferir sobre o balanceamento da relação titular e agentes de tratamen-
to, é preciso levar em conta o princípio da accountability e seus desdobramentos na
LGPD. O princípio da accountability na lei em comento “é, a ideia de que agentes de
tratamento de dados pessoais devem se comprometer com a adoção de medidas que
deem real efetividade às regras a eles aplicáveis.”6. Sendo assim, para estimular um
ambiente seguro em matéria de proteção de dados, é necessário, também, o fortale-
cimento das estruturas de dentro para fora. Em outras palavras, é preciso analisar
a autorregulação feita pelas organizações para concluir sobre desníveis de poder.
Para tanto, foi escolhido o espaço amostral das companhias no maior grau de
governança do Brasil, ou seja, as sociedades listadas no setor de “Novo Mercado” da
B3 (Brasil, Bolsa, Balcão).
Nesse sentido, faz-se a seguinte pergunta de pesquisa: As companhias do “Novo
Mercado” refletem grau de governança em proteção de dados condizente com o setor de
listagem? A hipótese a ser testada é que as sociedades que compõem o “Novo Mer-
cado” não necessariamente refletem alto grau de governança em privacidade. Tal
hipótese será corroborada (ou não) a partir da análise dos documentos pertinentes
e publicizados pela B3, bem como pelas sociedades empresárias em seus sítios ele-
trônicos oficiais.
Antes da coleta dos dados, foi necessário elaborar um processo metodológico
a partir da análise documental proposta por André Cellard, a qual torna possível
destrinchar a lógica interna por traz desses documentos, quais sejam, os códigos de
3. Algoritmos são “sequências predefinidas de comandos automatizados que, com base em dados pessoais
e não pessoais, chegam a conclusões que podem sujeitar alguém a uma determinada ação, a qual pode ou
não ter impacto significativo na sua vida”. (MONTEIRO, 2018, p. 4-5).
4. Analogamente às reflexões da constitucionalização do direito antitruste FRAZÃO, Ana. A necessária cons-
titucionalização do Direito da Concorrência. Direitos Fundamentais e Jurisdição Constitucional. São Paulo:
Ed. RT, 2014, v. 1, p. 141.
5. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection
of natural persons with regard to the processing of personal data and on the free movement of such data,
and repealing Directive 95/46/EC (General Data Protection Regulation).
6. CARVALHO, p. 372, 2021.
EBOOK COMPLICE TEORIA E PRATICA.indb 276EBOOK COMPLICE TEORIA E PRATICA.indb 276 09/12/2021 20:01:3209/12/2021 20:01:32
Para continuar a ler
PEÇA SUA AVALIAÇÃO