IMPACTOS DA LEI GERAL DE PROTEÇÃO DE DADOS NAS RELAÇÕES DE CONSUMO

Ciências Jurídicas, Volume 27 - Edição 122/MAI 2023 / 19/05/2023

REGISTRO DOI: 10.5281/zenodo.7951391

Ana Luisa Silva Costa¹
Rosyvânia Araújo Mendes²

Resumo: O presente artigo analisou os principais impactos da Lei Geral de Proteção de dados (LGPD) nas relações de consumo. A lei tem como objetivo preservar e disciplinar as regras para o processamento de dados pessoais perante as empresas e os agentes de tratamento. Delimitando o provedor a adequarem seus processos internos para seguir a nova regulamentação dada pelo legislador brasileiro.  Obtendo como objetivo principal analisar as os impactos da Lei Geral de Proteção de Dados frente as relações consumeristas. O método utilizado é a revisão bibliográfica que inclui material publicado em documentos como livros e revistas para explanar sobre o assunto, e principalmente a utilização da legislação para discorrer sobre os assuntos abordados. É possível notar-se que a legislação veio para dar mais efetividade os direitos dos consumidores. Devido a isso, houve uma necessidade de ter uma legislação que regulamentassem as regras de tratamento dos dados pessoais. Diante do que foi exposto, conclui-se que o levantamento dos dados pessoais em uma economia “datificada”, pode potencializar a vulnerabilidade dos titulares, principalmente no âmbito das relações de consumo. A LGPD foi criada para atender os anseios da sociedade, da mesma maneira em que o CDC há mais de trinta anos, entretanto inserida em um novo contexto relativamente impactado pelos grandes avanços tecnológicos em que os dados pessoais se tornaram grandes ativos para as empresas.

Palavras-chave: LGPD; Direito do Consumidor; Relação de Consumo

Abstract: This article analyzed the main impacts of the General Data Protection Law (LGPD) on consumer relations. The law aims to preserve and discipline the rules for the processing of personal data before companies and processing agents. Delimiting the provider to adjust its internal processes to follow the new regulation given by the Brazilian legislator. Obtaining as main objective to analyze the impacts of the General Data Protection Law on consumer relations. The method used is the bibliographic review that includes material published in documents such as books and magazines to explain the subject, and mainly the use of legislation to discuss the subjects addressed. It is possible to note that the legislation came to give more effectiveness to the rights of consumers. Due to this, there was a need to have legislation regulating the rules for the processing of personal data. In view of the above, it is concluded that the collection of personal data in a “datified” economy can enhance the vulnerability of holders, especially in the context of consumer relations. The LGPD was created to meet the aspirations of society, in the same way as the CDC for over thirty years, however inserted in a new context relatively impacted by the great technological advances in which personal data have become great assets for companies.

Keywords: LGPD; Consumer Law; Consumer relationship

1 INTRODUÇÃO

A Lei Geral de Proteção de dados (LGPD) foi criada para garantir a privacidade e o uso de dados pessoais, disciplinar as regras para o processamento dessas informações perante as empresas e os agentes de tratamento. Delimitando o provedor a adequarem seus processos internos para seguir a nova regulamentação dada pelo legislador brasileiro.  Importante ressaltar que a lei possui ampla abrangência, abarcando o setor privado e todos os órgãos públicos. A LGPD resultou na criação da Autoridade Nacional de Proteção de Dados (ANPD), trata-se de uma autarquia de natureza especial, responsável por cuidar, regulamentar, implementar e fiscalizar o cumprimento da lei no Brasil. É relevante também para o direito dos consumidores na figura de titulares de dados, trazendo consigo a regulamentação nas relações de consumo entre as partes hipossuficiente e os fornecedores.

Nesse contexto, a LGPD desperta uma nova conscientização de privacidade e proteção de dados na sociedade, obtendo como consequência a importância sobre os direitos fundamentais como liberdade, privacidade e o livre desenvolvimento da pessoa natural. Está relacionada diretamente ao Código de Defesa do Consumidor (CDC), ação do estado para tutelar os direitos dos consumidores em caráter preventivo e repressivo, nota-se que a LGPD envereda pelo mesmo caminho trilhado na aceitação que do CDC, pois ambas as legislações visam informar direitos e aumentar as garantias individuais dos consumidores. O CDC está no ordenamento jurídico a mais de trinta anos, a partir de suas vigências no ano 1990, trouxe a figura do consumidor, seus direitos e deveres, a lei deu início a efetivação de direitos consumeristas que antes não eram tratados com seriedade. E com o advento da internet houve a facilitação da propagação de conhecimento perante os direitos dos consumidores.

Dessa maneira, insta mencionar a relevância do presente estudo. Ao vivenciar a pandemia do Covid-19, foi possível notar-se o crescimento exponencial da utilização das redes de comunicação, logo intensificou o tráfego virtual de dados pessoais e sensíveis, deixando o consumidor vulnerável. Consequentemente analisar a privacidade e proteção de dados é uma forma eficaz para entender o seu papel fundamental dentro das relações de consumo, visto que o consumidor é o mais afetado nesse contexto. Na prática, podemos vislumbrar a incidência das relações jurídicas impactadas pela Lei Geral de Proteção de Dados, que por sua vez terão influência das normas protetivas do consumidor.

A LGPD habilita o consumidor a assumir o controle de dados e potencialmente punir os responsáveis por qualquer dano causado pelo uso indevido de suas informações. É de se compreender que o ser humano exerce diversos papéis na sociedade, e que ao procurar um prestador de serviços, sua relação é baseada tão somente na confiança.

Observa-se que em alguns casos já ocorreram dessas informações pessoais serem vazadas as vezes não por dolo, intenção ou má fé, mas por falta de rede de proteção adequada. Devido a isso, a lei foi criada para sancionar todos os possíveis abusos de informações nos bancos de dados. Neste propósito, analisando a temática, questiona-se: Quais os principais impactos da Lei Geral de proteção de dados nas relações consumeristas?

A pesquisa tem o objetivo geral de demonstrar os principais impactos da Lei Geral de Proteção de dados consoante as diretrizes do Código de Defesa do Consumidor. Buscando examinar seus efeitos referentes a criação da lei, e a sua relação principiológica com o CDC.

Trata-se de um artigo de carácter descritivo no qual, para atingir o objetivo proposto, o método utilizado é a revisão bibliográfica que inclui material de levantamento publicado em documentos como livros e revistas para explanar sobre o assunto, e principalmente a utilização da legislação para discorrer sobre os assuntos abordados.

Nesta continuidade, a pesquisa é discriminada em três capítulos essenciais para sua estrutura. No primeiro discorre-se sobre a necessidade da criação da Lei Geral de proteção de dados, abordando os motivos que levaram o Brasil aderir. Em seguida, trata-se dos impactos que a LGPD teve nas relações de consumo, demonstrado suas igualdades e complementariedades. Por sua vez, os princípios do Código de Defesa do Consumidor elencados também na lei Geral de Proteção de Dados.

2 SURGIMENTO DA LEI GERAL DE PROTEÇÃO DE DADOS

É de suma importância dizer que o Brasil já possuía dispositivos que poderiam ser aplicados à proteção de dados, como a Constituição Federal, Código de Defesa do Consumidor e Código Civil. Mas viu-se necessário uma legislação específica devido ao crescimento exponencial da utilização de dados pessoais nas empresas, instituições e governo.

Nessa conjuntura, a sociedade passa a adentrar em um mundo digital, acarretando o uso desacelerado de dados. Como Bioni (2022) argumenta, o monitoramento descentralizado é visualizado, existe inúmeros atores envolvidos no processamento de dados e não há separação da vida real e virtual. Deste ponto de vista, é crescentes as violações dos direitos básicos dos titulares de dados. É diante desse contexto, que o uso intenso de tecnologia fez surgir a necessidade de uma legislação de proteção de dados que realmente trate do direito à proteção e coloque o titular como participante do tratamento dos dados, tendo em vista que ele está em posição vulnerável e precisa passar consentimento para descobrir o que acontece com suas informações pessoais.

Relacionado ao contexto histórico, o brasil teve três marcos principais relacionados a proteção de dados, o primeiro trata-se do Habeas Data, que trouxe a possibilidade para saber quais dados o ente público detinha por meio de uma ação judicial específica, por sua vez, a obtenção da lei de acesso à informação que previa a não necessidade de judicializar essa demanda. E o terceiro, é o Marco Civil da internet, que disciplinou o uso da rede por meio de princípios, garantias, direitos e deveres. Mas a carência de regulamentação no país veio por uma necessidade de adequação mundial, pois a LGPD também trata da questão da transferência internacional de dados, e como as empresas vivem em um cenário multinacional precisavam-se estar em conformidade às regulamentações gerais. Para evidenciar tal impacto, Aline Prates Pereira (2020) traz algumas relevâncias sobre a menção do Senador Relator Ricardo Ferraço:

[…] contudo, não podemos olvidar em ressaltar suas motivações de ordem econômica, uma vez que, como mencionado pelo Senador Ricardo Ferraço, relator do anteprojeto da Lei Geral de Proteção de Dados Pessoais, o Brasil estaria perdendo grandes oportunidades de investimentos financeiros internacional devido à ausência de uma lei geral e nacional de proteção dos dados pessoais, pois, como consabido, toda a Europa e também a América Latina, com exceção do Brasil até então, já tinham em seu ordenamento jurídico uma lei que visasse a proteção de dados pessoais. (PEREIRA, 2020, n.p).

A Lei Geral de Proteção de Dados (LGPD), nº 13.709, foi promulgada em 14 de agosto de 2018. Veio dispor sobre as regras de coleta, armazenamento e processamento de dados pessoais, protegendo os usuários e impondo sanções para quem não cumprir com suas obrigações. Entretanto não se trata de uma iniciativa brasileira, a LGPD foi inspirada na legislação europeia de proteção de dados, a chamada, Regulamento Geral sobre a Proteção de dados, ou, em inglês, General Data Protection (GDPR).

Agora o Brasil pode ser reconhecido mundialmente por ter uma legislação robusta, equivalente à norma da UE, facilitando explicações de segurança jurídica para empresas internacionais que buscam investir no País, bem como pela possibilidade da análise, pela Comissão Europeia, do livre fluxo de dados com o Brasil, com base em uma decisão de adequação, assim como Argentina e Uruguai, na América Latina, já estão chancelados (VAINZOF, 2019, p.53).

No que lhe concerne, a União Europeia inicializou uma discussão sobre a lei, e exigiu-se países que realizassem transações comerciais com o bloco europeu se adequassem ao GDPR. Sendo a LGPD diretamente afetada pela GDPR por seu caráter vanguardista, mas também por motivos comerciais, como regulamentação nas mais diversas áreas. Em seu artigo 46º da GDPR, definiu que a transparência de dados apenas poderia ser feita com países que também tivesse leis que garantisse uma proteção adequada.

Artigo 46º. Transferências sujeitas a garantias adequadas 1. Não tendo sido tomada qualquer decisão nos termos do artigo 45.o, n.o 3, os responsáveis pelo tratamento ou subcontratantes só podem transferir dados pessoais para um país terceiro ou uma organização internacional se tiverem apresentado garantias adequadas, e na condição de os titulares dos dados gozarem de direitos oponíveis e de medidas jurídicas corretivas eficazes. (General Data Protection, artigo 46º).

Importante salientar que a lei não veio para eliminar esse compartilhamento de dados ou a coleta deles, mas sim disciplinar regras e sanções. Lembrando que a lei traz uma definição ampla sobre o que é considerado dado, em seu artigo 5º, inciso I, da LGPD, considera-se dado pessoal: informação relacionada a pessoa natural identificada ou identificável. Por sua vez é o direito de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural, passando ao titular o poder de controlar suas informações, promovendo a transparência necessária especialmente nas relações de consumo.

A denominada privacidade contextual é um direito da personalidade, desdobramento do direito à privacidade e do direito à intimidade, conferindo-se ao seu titular, em tempos de sociedade da informação, o exercício de sua autodeterminação informacional. Assim, o titular dos dados pessoais possui controle efetivo e contínuo a respeito do fluxo informacional (LISBOA, 2019, p. 11).

A lei elenca em seu artigo 5º, inciso X, da LGPD, um rol exemplificativo de ações que serão consideradas tratamento de dados, é toda diligência que envolva a coleta, produção, relação, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, transferência, difusão ou extração de dados pessoais.  E ao contrário do que muitos pensam, a Lei geral de Proteção de dados não se aplica apenas ao ambiente virtual que é onde há uma grande concentração de fluxo de dados pessoais, mas também há uma garantia legal nos documentos físicos, arquivos dentro de uma empresa, processos.

3 PRINCIPAIS IMPACTOS DA LGPD NAS RELAÇÕES DE CONSUMO

Muito se discute sobre a importância que o Código de Defesa do Consumidor trouxe aos consumidores e a nova oportunidade para a advocacia. O direito consumerista começou a ter seu espaço dentro da consultoria processual, e a Lei Geral de Proteção de dados vem exatamente nesse lastro que o CDC deixou de conhecimento como o empoderamento dos consumidores para buscar seus direitos. Sendo assim, houve o surgimento de órgãos que defendem o consumidor progressivamente. Entretanto os assuntos que mais tiveram demanda dentro dos juizados especiais, na justiça comum e até mesmo na atuação administrativa dos órgãos do consumidor, são as questões que envolve cadastro, negativação de cliente e repasse informações sem o conhecimento do consumidor.

Neste cenário, parece útil considerar e analisar as leis do consumidor e de proteção pessoal de dados com uma visão holística, para que se possa determinar qualquer similaridade existente entre as duas matérias, se a presente legislação promove uma proteção efetiva, se a adoção de diferentes ou adicionais técnicas legais poderia ser feita e se a aproximação holística é desejável. (RATTI, 2018, p. 378).

Em razão disso, as discussões desencadearam vários entendimentos dos tribunais sobre o formalismo de comunicação. E através desse cenário desenvolveu-se a venda desses dados, divulgação de informações sobre os consumidores, relatando até mesmo quem seria bom ou mal pagador, e a criação de leis específicas como a Lei nº 12.414/2011, que disciplina sobre a formação e consulta a banco de dados com informações referentes a adimplemento. No decurso, o direito do consumidor conduziu também em relação a lei de acesso à informação para entender sobre o direito dos usuários de serviços públicos. Nessa lacuna, precisava-se de uma legislação que ditasse acerca da coibição da troca de dados, de fornecedores que descumpriam com suas obrigações, no que diz a respeito ao armazenamento, processamento e das possíveis sanções.

Na Lei do Cadastro Positivo (Lei nº 12.414/2011), na Lei de Acesso à Informação (Lei nº 12.527/2011) e no Marco Civil da Internet (Lei nº 12.965/2014), já se identificavam importantes contribuições à proteção de dados pessoais. Mas a LGPD é a primeira lei no Brasil a tratar de modo sistemático e coerente a proteção de dados pessoais, definindo regras e procedimentos estruturantes dessa nascente área do direito, o que terá grande impacto na vida das pessoas, das empresas e dos entes dos setores público e privado, de modo geral (BIONI, 2022, p. 6).

O CDC não tinha a exposição de fundamentação desses dados, pois cada empresa tinha seu termo consentimento próprio. Não bastava ao consumidor apenas ter o conhecimento que constava no cadastro sem antes saber da origem. Devido a isso não conseguia coibir a troca desses cadastros no mundo virtual. E com a LGPD, cada indivíduo terá acesso sobre o uso de seus dados, podendo solicitar para empresas quais informações coletou, as que foram armazenas e quais seriam as finalidades. Podendo pedir a exclusão quando solicitarem. Segundo o vice-presidente de operações e transformação digital da Algar Tech, Silvio Passos (2018): “Com a LGPD, teremos clareza jurídica na coleta, uso, processamento e no armazenamento de dados dos clientes garantindo governança em todas as fases do ciclo de vida.”

O CDC, por sua vez, cumpriu o papel institucional de resguardar os direitos fundamentais e a defesa do consumidor, mas um fenômeno mundial começa a impor para que países regulamentassem os direitos de proteção de dados, por que a normatização da privacidade por si só não é suficiente, pois já havíamos mitigado a sua regulamentação em vários dispositivos legais, substancialmente aqueles relacionados aos direitos da personalidade no Código Civil.

A LGPD traz algumas imposições sobre a existência fundamentada de um tratamento de dados e isso começou a impactar nas relações de consumo no momento em que muitos estabelecimentos comerciais não explicavam o porquê coletavam esses determinados dados, bem como o uso indevido. Veio para fortalecer justamente os direitos fundamentais que já foram conquistados com a edição do CDC. O consumidor não pode mais se sentir lesado por algo que foi tratado ou coletado sem o seu consentimento ou sem uma fundamentação legal. 

O tratamento de dados pessoais, em particular por processos automatizados, é, no entanto, uma atividade de risco. Risco que se concretiza na possibilidade de exposição e utilização indevida ou abusiva de dados pessoais; na eventualidade destes dados não serem corretos e representarem erroneamente seu titular; em sua utilização por terceiros sem o conhecimento de seu titular, somente para citar algumas das hipóteses. (DONEDA, Danilo, 2011, p.39).

O referido Código de defesa do Consumidor, ao longo dos anos, enfrentou dificuldade de adesão por partes dos empresários que justificavam que esses mecanismos atrapalhariam os negócios. O que é negado, pois o CDC trouxe o aumento na conscientização e cobrança por produtos e serviços melhores. E a LGPD entra justamente nesse viés para aprimorar esses atendimentos que devem ser oferecidos pelas empresas.  Em seu artigo primeiro da LGPD, a lei garante que qualquer pessoa tenha o direito de ter seus dados protegidos e que empresas, instituições e governo atuem com responsabilidade para que não haja vazamento de informações, considerando o titular de dados vulnerável por estar em uma posição de desigualdade em relação aos responsáveis pelo tratamento de dados pessoais.

A LGPD trará um equilíbrio entre interesses sociais e econômicos, entre o público e o privado, entre liberdade, proteção e segurança, buscando tutelar ao mesmo tempo, a proteção de dados pessoais, a dignidade da pessoa humana, a privacidade, a honra e a imagem das pessoas, assim como a livre iniciativa e o uso econômico dos dados, de forma legítima, séria, responsável e razoável. (VAINZOF, 2019, n.p)

As empresas utilizam esses dados pessoais para diversas finalidades, e especialmente nessa relação de consumo, houve um aumento nas questões de direcionamento de publicidade, criação de produtos e experiência personalizadas em redes sociais. Verifica-se inúmeros casos em que as empresas buscaram saber as preferencias de seus consumidores através de aplicativos e plataformas que coletavam essas informações sensíveis, sem o devido conhecimento do titular, ocasionando um perfil de consumo para oferecer produtos ou serviços específicos.

 É de suma importância ressaltar que a coleta e o compartilhamento de dados não é o problema, pelo contrário pode trazer benefício para os consumidores como por exemplo, ter acesso a produtos adequados com preços mais acessíveis, participações em pesquisas que promovam o desenvolvimento científico ou social, disponibilização de serviços públicos rápidos, entre outros. O real problema está no abuso e na falta de transparência, que é um princípio muito forte dentro da LGPD.

A livre iniciativa, a livre concorrência e a defesa do consumidor corroboram a premissa de que a LGPD não busca dificultar o desenvolvimento de qualquer negócio, desde que de maneira legítima e legal. De acordo com o Código de Defesa do Consumidor, diploma legal que promove a defesa do consumidor, em seu art. 4º, III, já prezava pela transparência e harmonia das relações de consumo, destacando a harmonização dos interesses dos participantes das relações de consumo, compatibilizando a proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico de modo a viabilizar os princípios nos quais se funda a ordem econômica (art. 170, da Constituição Federal), sempre com base na boa-fé e equilíbrio nas relações entre consumidores e fornecedores. O mesmo preceito pode ser aplicado à LGPD (LIMA, ALMEIDA e MAROSO, 2020, p. 41).

A respeito da hipossuficiência do titular, é outra semelhança que a LGPD tem com o CDC, como preceitua o artigo 42 da LGPD, §2, o juiz pode inverter o ónus da prova para o titular dos dados quando entender que as alegações são credíveis, as provas são insuficientes ou o titular dos dados está sobrecarregado de provas. Muitas vezes o titular não tem a condição de custear uma perícia técnica por exemplo, restando a parte contraria a obrigatoriedade de fazer a prova ou subsidiar, se for o caso para demonstrar que houve o correto tratamento ou que o produto atingiu o fim a que se destina.

§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa. (Artigo 42, §2, LGPD)

No que lhe concerne à Banco de dados, o CDC disciplinou a criação destes com o intuito de que o consumidor tenha acesso aos dados arquivados sobre ele, colocando em evidência o direto de acesso às informações incluídas nestes bancos de dados. Conforme preceitua o artigo 43 do Código de Defesa do Consumidor, contendo informações objetivas, verdadeiras e em linguagem de fácil compreensão, não podendo ser enquadrado dados negativos pertencentes a um período superior a cinco anos. Para que seja realizado a abertura desse cadastro, é imprescindível o consentimento do titular e caso não tenha a autorização, deve ser comunicado de forma expressa, exigindo a imediata correção.

A LGPD por sua vez, impossibilita a realização do tratamento para fins discriminatórios abusivos ou ilícitos. A garantia se dá no momento em que ao verificar que esses dados foram coletados de forma excessiva, essas informações devem ser restritas, podendo o titular se opor ao tratamento, exigindo a correção, retirada dos dados e até mesmo a punição daquele controlador que coletou indevidamente sem a fundamentação legal correta ou a devida autorização.

 Ademais, algumas empresas estariam com receio sobre essa nova lei, e como afetariam as relações já consumadas. O que pode se dizer é que deverão ser atualizados todos os regulamentos que possuem informações pessoais, afim de sanar os possíveis riscos sobre o vazamento desses dados. Afinal não existia o devido controle da coleta e transferência desses dados, com isso gerando danos aos consumidores. Conforme Bárbara Santini (2019), “Empresas e escritórios terão que despender na revisão e atualização dos contratos e documentos jurídicos para que se alinhem aos parâmetros de confidencialidade e transparência definidos pela lei”.

A relação de consumo no que lhe concerne, sofre uma influência direta da Lei geral de proteção de dados para evitar também a discriminação ao realizar o tratamento de dados pessoais sensíveis. Por sua vez, a Lei Geral de Proteção de dados elenca em seu artigo 5º, II, “dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa”.

No entanto, deve-se levar em consideração que outros dados pessoais, embora não mencionados na definição legal, podem se tornar dados pessoais sensíveis, conforme a forma como são usados. Isso porque os procedimentos de dados trazem um caráter muito pessoal, expondo seus titulares a práticas discriminatórias, tornando-os dados sensíveis e impondo restrições legais específicas ao seu tratamento. A proteção de dados pessoais sensíveis pode ser categorizada como parte do direito antidiscriminatório, decorrente de normas nacionais e esforços de ação legislativa, jurídica e acadêmica em nível internacional visando garantir a aplicação das garantias fundamentais de igualdade e liberdade. Conforme preceitua Bruno Miragem, sobre as informações coletadas:

[…] são utilizadas para a definição dos denominados “perfis de consumo”, identificados pelo responsável pela coleta dos dados. Com isso, pode haver a discriminação do consumidor, por exemplo, com maior ou menor renda, que tenha 17 filhos ou até determinada idade, com a finalidade de verificar hábitos ou preferências capazes de sustentar publicidades personalizadas com base nessas particularidades. Por isso, o grande problema é identificar em que medida o acesso, a coleta e o processamento dessas informações constituem ou não uma interferência indevida na vida do consumidor. (MIRAGEM, 2004, p. 265)

A respeito sobre das punições a LGPD prevê que se o controlador ou operador violar a lei de proteção de dados pessoais e causar danos patrimoniais, morais, pessoais ou coletivos a terceiros devido às atividades de processamento de dados pessoais, é obrigado a efetuar reparos, sendo sujeitos a sanções administrativas aplicáveis pela autoridade nacional. Atendendo às particularidades dos casos concretos e de acordo com os parâmetros e critérios especificados pela própria lei nos referidos incisos, pode ser aplicada de forma progressiva, individual ou cumulativamente.

 A aplicação das sanções previstas no artigo 52 da LGPD é de competência exclusiva da Agência Nacional de Proteção de Dados (ANPD), que está responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. Por último, importa referir que, conforme disposto no artigo 52º, §2, da LGPD, as sanções impostas pela legislação aplicável não substituem as sanções administrativas, civis ou penais impostas pelo CDC e em legislação específica.

4 RELAÇÃO PRINCIPIOLÓGICA ENTRE LGPD E CDC

É imprescindível falar sobre a base principiológica que rege o Código de Defesa do Consumidor e por sua vez a Lei geral de Proteção de dados. Alguns dos princípios previstos no artigo 6º da LGPD, como transparência, objetividade, necessidade, proporcionalidade, qualidade, livre acesso e segurança, formam a espinha dorsal de grande parte da legislação existente.

No que lhe concerne a Boa-fé objetiva por sua vez, é um dos princípios fundamentais do direito privado brasileiro, cuja principal função é estabelecer padrões de conduta ética para as partes envolvidas nas mais variadas obrigações, e em relação ao tratamento de dados, trata-se da clareza e o tratamento justo, alinhado à expectativa do titular, frente as operações de informações. Na Lei Geral de Proteção de Dados encontra-se no artigo 6º “As atividades de tratamento de dados pessoais deverão observar a boa-fé”. Bem como no Código de Defesa do Consumidor encontra-se nos artigos 4º, inciso III e artigo 51, inciso IV.

III – harmonização dos interesses dos participantes das relações de consumo e compatibilização da proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico, de modo a viabilizar os princípios nos quais se funda a ordem econômica (art. 170, da Constituição Federal), sempre com base na boa-fé e equilíbrio nas relações entre consumidores e fornecedores; (Artigo 4, inciso III, CDC)

O princípio da Informação é extremamente importante para que o consumidor receba uma informação adequada e clara sobre os diferentes produtos e serviços. Da mesma forma que na LGPD, o titular de dados tem o direito de saber como seus dados serão processados e utilizados, para que não haja qualquer possibilidade de vazamento. Conforme preceitua o artigo 2º, inciso III, da LGPD, “a liberdade de expressão, de informação, de comunicação e de opinião”. Bem como previsto nos artigos 6º, inciso III, artigo 9º, 31º e 43º do Código de Defesa do Consumidor.

III – a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade, tributos incidentes e preço, bem como sobre os riscos que apresentem; (Artigo 6º, inciso III, CDC)

No que diz a respeito do princípio da educação, é considerável que traga esclarecimento tanto ao titular de dados quanto ao controlador. Como no Código de Defesa do Consumidor são exigidos os esclarecimentos e a boa educação ao consumidor, bem como ao fornecedor, para que haja uma relação duradoura e legitima. Como preceitua o artigo 4º, inciso IV, “Educação e informação de fornecedores e consumidores, quanto aos seus direitos e deveres, com vistas à melhoria do mercado de consumo”; e o artigo 6, inciso II, do CDC.

Por sua vez o princípio da Transparência obriga que o fornecedor haja com transparência perante ao consumidor, demonstrando efetivamente como é o produto, ou a prestação de serviço. Descrito no artigo 10º, §2, LGPD, “O controlador deverá adotar medidas para garantir a transparência do tratamento de dados baseado em seu legítimo interesse.”. Bem como o consumidor também tem o ônus de demonstrar transparência nas suas condições de pagamento por exemplo. Em suma determina que as empresas precisam ser honestas com os titulares de dados sobre a realização do tratamento e os respectivos agentes.

Art. 4º A Política Nacional das Relações de Consumo tem por objetivo o atendimento das necessidades dos consumidores, o respeito à sua dignidade, saúde e segurança, a proteção de seus interesses econômicos, a melhoria da sua qualidade de vida, bem como a transparência e harmonia das relações de consumo. (Art 4º, CDC)

Em seguida, o princípio a Vulnerabilidade, foi garantida na relação de consumo por ser considerada a parte mais frágil, buscando promover o equilíbrio contratual. Como determina o artigo 4º, inciso I, do CDC, “Reconhecimento da vulnerabilidade do consumidor no mercado de consumo;”. É a parte que efetivamente merece respaldo por estar em uma posição desigual, devido aos titulares não terem conhecimento específico e técnico em relação as atividades que demandam o tratamento de dados.

A Facilitação da Defesa em juízo relaciona-se com a facilidade que o consumidor e titular de dados tem de defender seus direitos diante do judiciário. Abrangendo a inversão do ônus da prova a seu favor. Bem como na LGPD está prescrito em seu artigo 22º, que os interesses e direitos dos titulares dos dados podem ser defendidos individual ou coletivamente em juízo, de acordo com as disposições legais aplicáveis ​​aos instrumentos de proteção individual e coletiva. E no CDC, encontra-se no artigo 6º, inciso VIII.

VIII – a facilitação da defesa de seus direitos, inclusive com a inversão do ônus da prova, a seu favor, no processo civil, quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiências; (Artigo 6º, inciso VIII, CDC)

Por fim, o princípio da segurança, os fornecedores têm a responsabilidade de garantir que os produtos ou serviços oferecidos no mercado consumidor sejam seguros e não causem danos aos consumidores. No que diz respeito a LGPD, a segurança é fundamental na relação de consumo, pois está relacionado a adoção de medidas, procedimentos e soluções que garantem uma maior proteção dos dados pessoais em casos de acessos não autorizados e de situações acidentais ou ilícitas.

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; (Artigo 6º, inciso VII, LGPD)

Da mesma maneira em que o princípio da segurança está previsto no Código de Defesa Do Consumidor, na forma em que o fornecedor não pode oferecer um produto ou serviço que há a possibilidade de oferecer riscos ao consumidor. Sendo que esses riscos devem estar expressos e com orientações de como minimizá-los, sendo advertidos em primeiro lugar. Conforme preceitua os artigos 4º, inciso II e V; Art 6º, inciso I; Art 8º, 10º e 12º, §1, do Código de Defesa do Consumidor.

Cabe ressaltar que a Lei geral de Proteção de Dados traz consigo, em seu artigo 64º, que há um diálogo entre as fontes, ou seja, os direitos e princípios desta lei não afastam outros já adquiridos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte. Concluo então que existe um entendimento entre as fontes podendo ser aplicadas de forma subsidiaria para melhor atender as necessidades de cada indivíduo.

5 CONCLUSÃO

Pretendendo analisar os principais impactos da Lei Geral de Proteção de dados nas relações consumeristas, é possível notar-se que a legislação veio para dar mais efetividade aos direitos dos consumidores. Garantindo uma maior transparência e segurança relativamente aos dados pessoais. Com o crescimento exponencial do comércio virtual, as informações relativas aos titulares, estavam sendo usadas de forma abusivas e sem a sua autorização. Devido a isso, houve uma necessidade de ter uma legislação que regulamentassem as regras de tratamento dos dados pessoais.

 Em seu artigo segundo da lei, disciplina como um de seus fundamentos, a defesa do consumidor. Por esta razão, é imprescindível que a grande maioria das relações jurídicas onde incidirá a Lei Geral de Proteção de Dados, estará relacionada com as normas protetivas do consumidor. Sendo assim, é notório que os principais impactos da Lei Geral de Proteção de Dados nas relações de consumo são referentes a garantia dos direitos na lei, a respeito da segurança, proteção, responsabilização e punição. Dessa maneira, foi garantido ao titular de dados assumir ser o detentor se suas próprias informações e que só poderão ser utilizadas com seu consentimento prévio. Por sua vez, com a LGPD, o titular de dados tem o direito de saber a existência de tratamento, bem como, acessar todas as informações que são coletadas através do controlador, podendo o titular pedir a correção e consequentemente a exclusão caso solicitar.

No que lhe concerne, outro impacto fundamental foi a responsabilização das instituições que demandam da coleta, transmissão, processamento e armazenamento. Elas deverão se adequar as novas exigências da lei, inclusive redefinir os seus canais de atendimento ao consumidor, podendo ainda serem multadas caso haja descumprimento dos requisitos. A Lei Geral de Proteção de Dados tem o efeito de reafirmar os princípios baseados no Código de Defesa do Consumidor e a demais legislações, afim de promover mais conscientização, e regulamentação do processamento das informações pessoais pelas empresas. 

Diante o exposto, conclui-se que o levantamento dos dados pessoais em uma economia “datificada”, pode potencializar a vulnerabilidade dos titulares, principalmente no âmbito das relações de consumo. A LGPD foi criada para atender os anseios da sociedade, da mesma maneira em que o CDC há mais de trinta anos, entretanto inserida em um novo contexto relativamente impactado pelos grandes avanços tecnológicos em que os dados pessoais se tornaram grandes ativos para as empresas.

O presente artigo, demonstrou a origem Lei Geral de proteção de dados, consoantes as diretrizes do Código de Defesa do Consumidor. Bem como analisou as similaridades entre as duas legislações. Obtendo como resultado uma relação de complementariedade, por se tratar de uma relação consumerista, é indispensável o estudo do CDC para discorrer sobre proteção, garantia e direitos fundamentais.

Por se tratar de uma lei muito recente, os consumidores possuem poucas informações sobre a LGPD, o fato de se preocuparem com o uso e compartilhamento de dados pessoais dá a entender as exigências desses titulares em relação aos fornecedores, solicitando aos detentores produtos com mais qualidades e seguranças. Respeitando a LGPD e os demais regulamentos, trará mais valores de sustentabilidade da informação, agregando a ética e transparência nos possíveis negócios.

Para os titulares e consumidores, significa o pleno exercício da autonomia informativa no que diz respeito ao tratamento dos seus dados pessoais. Em última análise, o Brasil conquistará a confiança internacional e mostrará a outros países que trata os dados pessoais de seus cidadãos com seriedade e respeito. Portanto, a LGPD regulamenta o tratamento de dados de pessoas identificadas ou identificáveis, aplicando-se também às atividades de tratamento dentro ou fora do país.

Recomenda-se para trabalhos futuros, o estudo sobre a eficácia da lei nos dias atuais, referentes aos cumprimentos e sanções. Bem como a posição da Autoridade Nacional de Proteção de Dados perante os descumprimentos, visto que a sensação de insegurança provocada pelos recorrentes vazamento de dados faz com que se questione se a LGPD, que entrou em vigor recentemente, realmente tem poder normativo para regulamentar as informações de dados. Neste sentindo é imprescindível que realizem atividades de divulgação e fiscalização, bem como evidenciar resultados claros e transparentes aos titulares.

REFERÊNCIAS

BIONI, Bruno Ricardo. Proteção de Dados: Contexto, Narrativas e Elementos Fundantes. 1. ed. São Paulo: Appris Editora, 2022. p. 1-337.

BRASIL. Código de Defesa do Consumidor. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 14 mai. 2023.

_______. Lei Geral de Proteção de dados. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 14 mai. 2023.

PASSOS, Silvio. Toda a empresa em torno da LGPD. Disponível em: https://www.callcenter.inf.br/legislacao/67585/toda-a-empresa-em-torno-da-lgpd/ler.aspx. Acesso em: 14 mai. 2023.

DONEDA, Danilo. A proteção dos Dados Pessoais como um Direito fundamental. 2. ed. Joaçaba: Espaço Jurídico, 2011. p. 91-108.

GENERAL DATA PROTECTION. GDPR. Disponível em: https://gdpr-info.eu/. Acesso em: 14 mai. 2023.

LIMA, A. P. M. C; ALMEIDA, Dionice De; MAROSO, Eduardo Pereira. LGPD – Lei Geral de Proteção de Dados: sua empresa está pronta? 1. ed. São Paulo: Literare Books International, 2020. p. 1-226.

LISBOA, Roberto Senise. Boa fé e confiança na Lei Geral de Proteção de Dados. 144. ed. São Paulo: Revista do Advogado, 2019. p. 6-11.

MIRAGEM, Bruno. Os direitos da personalidade e os direitos do consumidor.. 49. ed. São Paulo: Revista de Direito do Consumidor, 2004. p. 258-272.

PEREIRA, Aline Prates; PONTES, Mayane. Lei Geral de proteção de dados: novos paradigmas do direito no brasil. 1. ed. Salvador: Mente aberta, 2020. p. 1-214.

PINHEIRO, Barbara Santini.: O que estão fazendo com os meus dados?: A importância da Lei Geral de Proteção de Dados. 19. ed. São Paulo: Dados Internacionais de Catalogação na Publicação (CIP) – (Câmara Brasileira do Livro), 2019. p. 27-105.

RATTI, Matilde; BAKHOUM, Mor; MACKENRODT, Mark Oliver. Personal Data in Competition, Consumer Protection and Intellectual Property Law: Towards a Holistic Approach? 28. ed. United States: Springer, 2018. p. 1-577.

VAINZOF, Rony; MALDONADO, Viviane Nóbrega. LGPD: Lei Geral de proteção de dados comentada. 2. ed. São Paulo: Revista dos tribunais, 2019. p. 19-135.

¹ Acadêmica do 10º período do curso de direito da Faculdade de Imperatriz – FACIMP. Email: aannaa.luisa@hotmail.com.
² Orientadora, Mestre em Gestão e Desenvolvimento Regional – UNITAU. Especialista em docência do Ensino Superior e Direito Administrativo- FACIBRA. Professora do curso de direito da Faculdade de Imperatriz – FACIMP. Email: rosyvania@gmail.com.