Da pert inência do marco regulatório de prot eção de dados pessoais na sociedade brasileira
| Autor | Ana Cláudia Redecker |
| Páginas | 1-17 |
DA PERTINÊNCIA DO MARCO REGULATÓRIO
DE PROTEÇÃO DE DADOS PESSOAIS
NA SOCIEDADE BRASILEIRA
Ana Cláudia Redecker
Doutoranda em Ciências Jurídico-Económicas pela Faculdade de Direito da Univer-
sidade de Lisboa. Mestre em Direito e Especialista em Ciências Políticas pela PUCRS.
Professora de Direito Empresarial da Pontifícia Universidade Católica do Rio Grande
do Sul (PUC/RS). Coordenadora do Grupo Jurídico da Associação Comercial de Porto
Alegre (ACPA). Parecerista e advogada. E-mail:aredecker@pucrs.br.
Sumário: 1. Introdução. 2. Dos fundamentos utilizados nas decisões judiciais para a proteção de
dados pessoais antes da entrada em vigência da LGPD. 2.1 Da decisão envolvendo o “credit scoring”.
2.2 Da Apelação Cível 70064721053 do Tribunal de Justiça do Rio Grande do Sul (TJ/RS). 2.3 Ação
Direta de Inconstitucionalidade (ADI) 5527. 2.4 Ações Diretas de Inconstitucionalidade contra a
Medida Provisória 954, de 17.04.2020 (ADIs 6387, 6388, 6389, 6390 e 6393). 3. Considerações
gerais sobre a Lei geral de Proteção de Dados (LGPD – Lei 13.709/2018). 4. (Des)vantagens da
entrada em vigência da LGPD. 5. Considerações nais. 6. Referências.
1. INTRODUÇÃO
O desenvolvimento da tecnologia e da internet possibilitou que diversos tipos
de informações e dados passassem a circular pelas redes de comunicação, ocasionan-
do um crescimento exponencial da informação e, paralelamente uma preocupação
com a privacidade, pois os dados pessoais1 passaram a obter um valor econômico e a
servir como ferramenta para as organizações públicas e privadas angariar vantagens
pecuniárias, políticas, dentre outras.
Ademais, o aumento da quantidade de dados e o fácil acesso às informações
causaram uma redução no controle das pessoas sobre a utilização de seus dados,
constituindo uma assimetria informacional2.
1. Neste artigo serão considerados dados pessoais os descritos nos incisos I e II do artigo 5º da LGPD, in
verbis: “Art. 5º Para os fins desta Lei, considera-se: I – dado pessoal: informação relacionada a pessoa
natural identificada ou identificável; II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica,
convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural; (...)”.
2. Assimetria informacional é a descrição de um fenômeno segundo o qual alguns agentes econômicos têm
mais informações do que outros. Conforme leciona Fernando Araújo (in Teoria Económica do Contrato.
Coimbra: Almedina, 2007, p. 553-554), in verbis: “(...) no seio do contrato tanto como fora dele, informação
é poder, e que portanto não é necessário aditar-se muita subtileza analítica ao reconhecimento de que
qualquer situação de incerteza contextual é susceptível de exploração estratégica, independentemente das
capacidades ou limitações cognitivas ou racionais das partes – sem ser necessário entrar-se na subtilíssima
análise de detalhe das suas forças e fraquezas relativas”.
ANA CLÁUDIA REDECKER
2
8078, de 11 de setembro de 1990 – CDC), a Lei de Acesso à Informação (Lei 12.527,
de 18 de novembro de 2011), a Lei do Cadastro Positivo (Lei 12.414/2011), o Marco
Civil da Internet (Lei 12.965, de 23 de abril de 2014), dentre outras já contemplavam
dispositivos visando a proteção da privacidade e dos dados pessoais3. Não obstante,
existirem estas regras, no Brasil iniciou-se um debate acerca da necessidade da criação
de um conjunto de regras específicas visando proporcionar a privacidade de dados
pessoais dos cidadãos e a permitir um maior controle sobre eles, ou seja, oportunizar e
facilitar o exercício da autodeterminação informativa4 dos titulares de dados pessoais.
A entrada em vigor do General Data Protection Regulation (Regulamento Geral de
Proteção de Dados – GDPR) na Europa, no dia 25 maio de 2018 foi um grande passo
nesta área, pois estabeleceu novos princípios jurídicos, obrigações de governança,
conferiu uma série de direitos aos cidadãos e critérios mais restritos quanto a coleta,
armazenamento e compartilhamento de dados pessoais por agentes econômicos.
No Brasil, inspirada na GDPR, foi editada a Lei 13.709/2018 (Lei Geral de
Proteção de Dados – LGPD), com o objetivo de harmonizar a legislação e o entendi-
mento dos tribunais sobre as práticas de uso e compartilhamento de dados pessoais
de brasileiros ou que tivessem sido obtidos ou utilizados no país. Em uma síntese
bem apertada, a LGPD busca regular o tratamento de dados pessoais das pessoas
físicas por instituições públicas e privadas alicerçada nos princípios da finalidade,
adequação, necessidade, transparência, dentre outros.
A LGPD estabelece deveres aos agentes responsáveis pelo tratamento de dados
(controlador5 e operador6); cria a figura do encarregado7 e a Autoridade Nacional de
3. Nesse sentido ver: ALVES, Fabrício da Mota. Por que o debate sobre a regulação em proteção de dados já mudou
tudo no Brasil. Revista Jota. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/por-que-o-debate-
sobre-a-regulacao-em-protecao-de-dados-ja-mudou-tudo-no-brasil-20092019#sdfootnote8sym. Acesso em:
25.10.2020. POMPEU, Ana. FREITAS, Hyndara. CARNEIRO, Luiz Orlando. STF suspende MP que obrigava
telefônicas a enviarem dados de clientes ao IBGE. Revista Jota. Juíza multa construtora por compartilhar
dados pessoais de cliente. Disponível em: https://www.conjur.com.br/2019-ago-23/juiza-impoe-multa-cyrela-
repassar-dados-pessoais-cliente. Acesso em: 14.05.2020. MONTEIRO, Renato Leite. Da proteção aos registros,
aos dados pessoais e às comunicações privadas. In: DEL MASSO, Fabiano; ABRUSIO, Juliana; FLORÊNCIO
FILHO, Marco Aurélio (Coord.). Marco Civil da Internet: lei 12.965/2014. São Paulo: Ed. RT, 2014.
4. Segundo Fabiano Menke a autodeterminação informativa pretende conceder ao indivíduo o poder, de ele
próprio decidir acerca da divulgação e utilização de seus dados pessoais (MENKE, Fabiano. As origens
alemãs e o significado da autodeterminação informativa. Disponível em: https://migalhas.uol.com.br/
coluna/migalhas-de-protecao-de-dados/335735/as-origens-alemas-e-o-significado-da-autodeterminacao-
informativa. Acesso em: 31.10.2020).
5. O controlador é quem toma as decisões referentes ao tratamento de dados. De acordo com o inciso VI do
artigo 5º da LGPD: “VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais”;
6. O operador é quem de fato realiza o tratamento, sob comando do controlador. De acordo com o inciso VII
do artigo 5º da LGPD: “VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza
o tratamento de dados pessoais em nome do controlador;” e, segundo o artigo 39 da LGPD: “O operador
deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância
das próprias instruções e das normas sobre a matéria.”
7. O encarregado atua como canal de comunicação entre o controlador, o titular e a Autoridade Nacional de
Proteção de Dados (ANPD) e é responsável por adotar as providências necessárias para tal finalidade (§ 2º do
Para continuar a ler
PEÇA SUA AVALIAÇÃO