A lei geral de proteção de dados (lei 13.709/2018) e o direito do consumidor
| Autor | Bruno Miragem |
| Ocupação do Autor | Doutor e Mestre em Direito pela Faculdade de Direito da Universidade Federal do Rio Grande do Sul (UFRGS) |
| Páginas | 53-92 |
A LEI GERAL DE PROTEÇÃO DE DADOS (LEI
13.709/2018) E O DIREITO DO CONSUMIDOR1
Bruno Miragem
Doutor e Mestre em Direito pela Faculdade de Direito da Universidade Federal do
Rio Grande do Sul (UFRGS). Graduado em Ciências Jurídicas e Sociais pela mesma
instituição, onde igualmente obteve os títulos de Especialista em Direito Internacional e
Especialista em Direito Civil. Professor Adjunto da Faculdade de Direito da Universidade
Federal do Rio Grande do Sul – UFRGS, nos cursos de graduação e do Programa de
Pós-Graduação em Direito. Ex-Presidente Nacional do Instituto Brasileiro de Política e
Direito do Consumidor (Brasilcon). Recebeu dois Prêmios Jabuti, da Câmara Brasileira
do Livro, na categoria Direito, pela melhor obra jurídica, nos anos de 2013 e 2016.
Tem experiência atuação acadêmica e exercício da advocacia nas áreas de Direito
Privado, Direito Econômico e Direito Administrativo. Advogado e consultor jurídico
com atuação nacional. E-mail: bmiragem@uol.com.br
Sumário: 1. Introdução. 2. A proteção de dados pessoais e sua repercussão no mercado de
consumo. 3. Os direitos do consumidor e o tratamento de dados pessoais. 4. Considerações
nais. 5. Referências.
1. INTRODUÇÃO
O acesso e utilização dos dados pessoais compreende um dos principais ativos
empresariais na sociedade contemporânea e, ao mesmo tempo expressão dos riscos à
privacidade frente às novas tecnologias da informação,2 repercutindo por isso, ampla-
mente, no mercado de consumo e, consequentemente, sobre o direito do consumidor.3
O desenvolvimento da tecnologia da informação e a capacidade de processamento de
imenso volume de dados variados (Big Data), permite o refinamento das informações de
modo a permitir uma série de utilidades, como a segmentação dos consumidores para
quem se dirige uma oferta, maior precisão na análise dos riscos de contratação (seleção
de risco), formação de bancos de dados com maior exatidão e eficiência do uso das
informações coletadas, de modo a tornar a capacidade de acesso a tratamento de dados
um dos valores mais relevantes atualmente.
Esta nova capacidade de tratamento de dados permite a identificação de tendências,
não mais baseadas em amostragens, mas no processamento da universalidade dos da-
dos. Deste modo, aumenta a precisão e as possibilidades de resultados a serem obtidos,
permitindo, dentre outros resultados, identificar padrões de consumo, conforme o com-
portamento de compra dos consumidores, sua localização (e.g. as discutidas técnicas de
1. Este texto foi originalmente publicado na Revista dos Tribunais – RT, vol. 1009, nov. 2019 (DTR\2019\40668).
2. GARFINKEL, Simson. Database nation. The death of privacy in 21th century. Sebastopol: O’Reilly Media, 2000,
p. 4-5.
3. MIRAGEM, Bruno. Curso de direito do consumidor. 7. ed. São Paulo: Revista dos Tribunais, 2018, p. 352 et seq.
BRUNO MIRAGEM
54
geopricing, pelas quais a determinação do preço de produtos ou serviços se dá conforme
o lugar em que esteja o consumidor), a interação em redes sociais, ou a personalização
da negociação com consumidores mediante uso de regras predeterminadas ou de inte-
ligência artificial (os denominados Chatbots).
A rigor, o acesso e tratamento de dados pessoais da população em geral dá causa a
repercussões não apenas econômicas, mas afeta também, profundamente, relações so-
ciais e políticas, dado suas interações com temas aparentemente distintos entre si, com a
qualidade do debate público, a liberdade de manifestação, a proteção da reserva pessoal
e da privacidade, dentre outros temas fundamentais para o desenvolvimento humano.
Daí a decisão político-jurídica de diversos sistemas jurídicos no sentido de discipli-
nar a coleta e, sobretudo, o tratamento de dados pessoais por intermédio de legislação
específica sobre o tema. O Brasil associou-se a este esforço de disciplina legislativa da
proteção de dados pessoais com a edição, em 2018, da Lei 13.709, de 14 de agosto de 2018
(LGL\2018\7222) – denominada Lei Geral de Proteção de Dados (LGPD). Fundamen-
ta-se a LGPD no propósito de garantia dos direitos do cidadão, oferecendo bases para o
desenvolvimento econômico a partir da definição de marcos para utilização econômica
da informação decorrente dos dados pessoais.4
São reconhecidas diferentes influências à LGPD, dentre as quais tem especial re-
levância as normas que definem o modelo europeu de proteção de dados, em especial
o Regulamento Geral de Proteção de Dados (Regulamento 2016/679), que substituiu a
Diretiva 46/95/CE, sobre tratamento de dados pessoais, e a Convenção 108, do Conselho
da Europa, que já em 1981 buscava dispor sobre a proteção das pessoas relativamente
ao tratamento automatizado de dados de caráter pessoal. Sem prejuízo da influência
reconhecida de outros sistemas jurídicos, e mesmo de outras leis brasileiras.5
Dentre os fundamentos da LGPD está relacionada a defesa do consumidor (art. 2º,
VI), que também prevê, expressamente, a competência dos órgãos de defesa do consu-
midor para atuar, mediante requerimento do titular dos dados, no caso de infração aos
seus direitos pelo controlador (art. 18, § 8º) e o dever de articulação entre a Autoridade
Nacional de Proteção de Dados e outros órgãos titulares de competência afeta a proteção
e dados, como é o caso dos órgãos de defesa do consumidor (art. 55-K, parágrafo úni-
co). Da mesma forma, a exemplo do que dispõe o CDC (LGL\1990\40) em matéria de
não exclusão (e cumulação) dos direitos e princípios que consagra em relação àqueles
estabelecidos em outras leis, o art. 64 da LGPD, expressamente, consigna: “Art. 64. Os
direitos e princípios expressos nesta Lei não excluem outros previstos no ordenamento
jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República
Federativa do Brasil seja parte.”
Trata-se da adoção expressa da interpretação sistemática segundo a técnica do diá-
logo das fontes, ademais desenvolvida no próprio direito do consumidor.6
4. MENDES, Laura Schertel; DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados.
Revista de Direito do Consumidor, São Paulo: Revista dos Tribunais, v. 120, nov./dez., 2018, p. 469-483.
5. MENDES, Laura Schertel; DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados, cit.
6. Sobre o tema já examinei em: MIRAGEM, Bruno. Eppur si muove: diálogo das fontes como método de interpretação
sistemática no direito brasileiro. In: MARQUES, Claudia Lima (Org.). Diálogo das fontes. Do conflito à coordenação
55
A LEI GERAL DE PROTEÇÃO DE DADOS (LEI 13.709/2018) E O DIREITO DO CONSUMIDOR
2. A PROTEÇÃO DE DADOS PESSOAIS E SUA REPERCUSSÃO NO MERCADO DE
CONSUMO
A proteção de dados pessoais é projeção de direitos fundamentais consagrados. Rela-
ciona-se com a proteção da vida privada e da intimidade (art. 5º, X, da CF (LGL\1988\3)),
da dignidade da pessoa humana (art. 1º, III, da CF (LGL\1988\3)) e contra a discriminação
(art. 3º, IV), como expressões da liberdade e da igualdade da pessoa. A Constituição da
República, igualmente, assegura como direito fundamental a inviolabilidade do sigilo
de dados (art. 5º, XII). Por tais razões sustenta-se a autonomia da proteção de dados
pessoais, como direito da personalidade,7 ou a especialização da proteção constitucio-
nal à vida privada e à intimidade dando origem a um direito fundamental à proteção de
dados pessoais.8 A Lei Geral de Proteção de Dados, nesta linha, define em seu art. 1º, seu
objetivo de proteção dos “direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.”
Mesmo antes da edição da LGPD construiu-se, no direito brasileiro, por influência
do direito comparado,9 a noção de autodeterminação informativa,10 colocando sob a
égide da decisão livre e racional da pessoa a quem os dados digam respeito (titular dos
dados), o poder jurídico para determinar a possibilidade e finalidade de sua utilização,
assim como seus limites. O exercício deste poder se define, sobretudo a partir da noção
de normas do direito brasileiro. São Paulo: Revista dos Tribunais, 2012.
7. BIONI, Bruno Ricardo. Proteção de dados pessoais. A função e os limites do consentimento. Rio de Janeiro: Forense,
2019, p. 51 et seq.
8. MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor. Linhas gerais de um novo direito
fundamental. São Paulo: Saraiva, 2014, p. 161 et seq; DONEDA, Danilo. O direito fundamental à proteção de
dados pessoais. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (Coords.) Direito digital.
Direito privado e internet. 2. ed. Indaiatuba: Foco, 2019, p. 35 et seq; Em sua tese doutoral Danilo Doneda registra
interessante assertiva, apontando a trajetória pela qual o direito à privacidade sofre metamorfose da qual resulta
a proteção de dados pessoais. DONEDA, Danilo. Da privacidade à proteção dos dados pessoais. Rio de Janeiro:
Renovar, 2006, p. 3.
9. Em especial do direito alemão, a partir de decisão paradigmática do Tribunal Constitucional (Volkszählungsurteil),
de 15 de dezembro de 1983, que julgou parcialmente inconstitucional a “Lei do Censo” na qual se consagrou o
Grundrecht auf informationelle Selbsbestimmung, traduzido então como “direito de autodeterminação informativa”,
como projeção do direito geral de personalidade. (A decisão em questão era relativa à lei aprovada pelo Parlamento
em 1982, que determinava as informações que deveriam ser coletadas para efeito da realização de censo popula-
cional, e cuja recusa em fornecê-las submetia aquele que o fizesse a sanções. O Tribunal terminou por reconhecer
o direito do indivíduo de poder decidir, ele próprio sobre o fornecimento e utilização de seus dados por terceiros,
o que só poderia ser limitado por razões de interesse público, observada a proporcionalidade. Veja-se: SIMITIS,
Spiros. Die informationelle Selbstbestimmung – Grundbedingung einer verfassungskonformen Informationsord-
nung. Neue Juristische Wochenschrift, 8. München: C.H. Beck, 1984, p. 398-405.
10. Dentre outros, veja-se: CARVALHO, Ana Paula Gambogi. O consumidor e o direito à autodeterminação informa-
cional: considerações sobre os bancos de dados eletrônicos. Revista de Direito do Consumidor, São Paulo: Revista
dos Tribunais, v. 46, abr./jun. 2003, p. 77 et seq; MENDES, Laura Schertel. A vulnerabilidade do consumidor quanto
ao tratamento de dados pessoais. In: MARQUES, Claudia Lima; GSELL, Beat (Orgs.) Novas tendências do direito
do consumidor: rede Alemanha-Brasil de pesquisa em direito do consumidor. São Paulo: Revista dos Tribunais,
2015, p. 203; CACHAPUZ, Maria Cláudia. Os bancos cadastrais positivos e o tratamento à informação sobre (in)
adimplemento. Revista AJURIS, Porto Alegre, v. 40, n. 131, set. 2013, p. 259. Na jurisprudência, veja-se a síntese
deste pensamento na decisão da Min. Nancy Andrighi: “Os direitos à intimidade e à proteção da vida privada,
diretamente relacionados à utilização de dados pessoais por bancos de dados de proteção ao crédito, consagram
o direito à autodeterminação informativa e encontram guarida constitucional no art. 5º, X, da Carta Magna, que
deve ser aplicado nas relações entre particulares por força de sua eficácia horizontal e privilegiado por imposição
do princípio da máxima efetividade dos direitos fundamentais.” (STJ, EDcl no REsp 1630659/DF, Rel. Min. Nancy
Andrighi, 3ª T., j. 27.11.2018, DJe 06.12.2018).
Para continuar a ler
PEÇA SUA AVALIAÇÃO