REGISTRO DOI: 10.5281/zenodo.8061381
João Victor de Macêdo Barbosa
Matheus Dantas da Silva Lima
Orientadora: Prof.ª Me Gisela Carvalho de Freitas
RESUMO
Este artigo acadêmico aborda a importância da proteção de dados pessoais como um mecanismo fundamental para garantir os direitos dos consumidores. Com o avanço da tecnologia e o aumento da coleta e processamento de informações pessoais, surge a necessidade de estabelecer regulamentações adequadas para proteger a privacidade e a segurança dos dados dos consumidores.
1 INTRODUÇÃO
A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018), é a norma brasileira responsável por regulamentar o tratamento de dados pessoais e significa um verdadeiro marco nas relações com finalidades econômicas, sobretudo no direito consumerista. De acordo com a lei dados pessoais são informações relacionadas à pessoa natural identificada ou identificável e tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A norma simboliza o empenho mundial de que haja uma proteção mais eficiente em relação aos pessoais e tem como finalidade possibilitar um maior controle das informações pessoais. A partir do dia 18 de setembro de 2020 essa lei entrou em vigor, instituindo que todos os cidadãos têm o direito de conhecer como os seus dados pessoais são tratados.
A principal influência para a sua criação, foi a GDPR (General Data Protection Regulation), ou o Regulamento Geral sobre a Proteção de Dados, que surgiu na Europa em 2012, já que com a regulamentação da referida norma na União Europeia- EU iniciou-se uma cobrança para que os outros países também tivessem normas que buscassem a tutela efetiva na segurança de dados pessoais, de maneira que se tornou um critério para a continuidade das relações comerciais internacionais.
No Brasil já existia o debate sobre a proteção de dados pessoais. Em 2010 houve a primeira consulta pública sobre essa questão. A partir desse momento, nasceram leis relativas à obtenção de informações, a criminalização e a inquisição de dados pessoais por meio de dispositivos eletrônicos, como a Lei de Acesso à Informação (Lei nº 12.527/2011) e a Lei Carolina Dieckmann (Lei nº 12.737/2012). O Marco Civil da Internet, passou a vigorar no ano de 2014 corroborando com o direito à privacidade na internet, mas ainda não trazia a maior segurança que a LGPD busca garantir.
Após um demorado processo de elaboração no parlamento brasileiro, a Lei nº 13.709 foi publicada em 14 de agosto de 2018, e entraria em vigor 18 meses depois da data de sua publicação, todavia, a Lei 13.853/2019, prorroga o prazo de vigência de alguns artigos constantes da lei, tendo em vista a necessidade de mais tempo para as instituições e empresas se adaptarem aos requisitos impostos pela LGPD.
Outrossim, detacam-se as relações comerciais estabelecidas entre fornecedores e consumidores, uma vez que, em muitas ocasiões elas acentuam a vulnerabilidade do segundo grupo, tornando-o mais suscetível a sofrer prejuízos ou ser subjugado. Isso ocorre quando um consumidor não detém conhecimento técnico suficiente para aferir a qualidade ou a segurança de um produto, bem como quando é dificultoso o acesso a informações importantes, a exemplo de garantias e políticas de devolução.
Ademais, o avanço tecnológico trouxe muitos benefícios para a sociedade em diversos aspectos, como a comunicação, a medicina, a educação, entre outros. Entretanto, com a coleta e armazenamento de dados pessoais, muitos consumidores têm se tornado vulneráveis à exposição e uso indevido de suas informações.
Hodiernamente, é comum que empresas coletem dados pessoais de seus clientes, como nome, endereço, telefone, e-mail, informações financeiras, entre outros. Esses dados são usados para diversas finalidades, como personalização de experiências de compra, publicidade direcionada e análise de mercado. No entanto, a coleta excessiva e a falta de segurança desses dados podem resultar em riscos significativos para a privacidade dos consumidores.
O avanço das tecnologias tem trazido diversas mudanças positivas para a sociedade, mas também tem deixado os dados dos consumidores vulneráveis a possíveis violações de privacidade. A coleta excessiva e o armazenamento inadequado de informações pessoais têm se tornado cada vez mais comuns, o que gera preocupações em relação à proteção dos dados dos consumidores.
A lei exige que as empresas informem de forma clara e transparente os propósitos da coleta, bem como a forma como os dados serão utilizados. E vem inaugurar uma nova cultura de privacidade e proteção de dados no país, o que demanda conscientização de toda a sociedade acerca da importância dos dados pessoais e seus reflexos em direitos fundamentais como a liberdade, a privacidade e o livre desenvolvimento da personalidade da pessoa natural.
O artigo em questão utiliza uma abordagem metodológica qualitativa, aliada à técnica de pesquisa documental, para investigar o fenômeno em estudo. A combinação dessas abordagens metodológicas fortalece a validade e a profundidade da pesquisa, proporcionando uma visão abrangente e aprofundada sobre o tema em questão.
2 DA TUTELA DA PRIVACIDADE À EFETIVAÇÃO DA PROTEÇÃO DE DADOS PESSOAIS NAS RELAÇÕES DE CONSUMO NO BRASIL.
2.1 A evolução da proteção de dados pessoais no Brasil até a promulgação da Constituição de 1988
A proteção dos dados pessoais é uma questão relativamente recente na história do direito brasileiro e, por isso, as constituições anteriores à Constituição Federal de 1988 não abordavam explicitamente esse tema. No entanto, é possível relacionar a proteção dos dados pessoais com algumas garantias previstas em leis passadas.
A Constituição Imperial de 1824 estabelecia a inviolabilidade dos direitos civis e políticos dos cidadãos brasileiros, como a liberdade individual, a igualdade perante a lei e a inviolabilidade do domicílio. Embora não houvesse menção direta à proteção de dados pessoais, essas garantias estavam relacionadas à privacidade e à segurança individual dos cidadãos, como previsto nos artigos 145 e 179.
A Constituição de 1891, que foi a primeira da República, trouxe algumas novidades em relação à proteção dos direitos individuais. Ela estabelecia a inviolabilidade do domicílio e a liberdade de consciência, de associação e de reunião, como previsto nos artigos 72 e o seu parágrafo § 23. Essas garantias estavam relacionadas à privacidade e à liberdade individual, que são valores importantes para a proteção dos dados pessoais.
A Constituição de 1934 trouxe algumas inovações em relação à proteção dos direitos sociais, mas ainda não havia menção direta à proteção de dados pessoais. No entanto, essa constituição estabeleceu a inviolabilidade do sigilo da correspondência e das comunicações telegráficas e telefônicas, como previsto no artigo 113 § 13. Essa garantia representava uma forma de proteção à privacidade e à segurança individual dos cidadãos.
A Constituição de 1946 estabeleceu a inviolabilidade do direito à vida, à liberdade, à segurança e à propriedade, como previsto no artigo 141. No entanto, ainda não abordava explicitamente a proteção dos dados pessoais. No entanto, ela previa a liberdade de expressão e de imprensa, como previsto no artigo 141 § 5º, que podem ser vistas como garantias relacionadas à privacidade e à segurança individual dos cidadãos.
Desse modo, embora as leis anteriores à Constituição de 1988 não tratassem explicitamente da proteção dos dados pessoais, elas estabeleciam algumas garantias relacionadas à privacidade e à segurança individual dos cidadãos, como a inviolabilidade do domicílio e do sigilo da correspondência. Essas garantias são fundamentais para a proteção dos dados pessoais, que se tornaram uma questão cada vez mais relevante com o avanço da tecnologia e a coleta cada vez mais intensiva de dados pessoais pelas empresas e governos.
2.2 Os avanços da proteção de dados nas relações de consumo após a Constituição de 1988
No Brasil, a tutela da privacidade e a proteção de dados pessoais nas relações de consumo são reguladas por uma série de leis e marcos legais importantes. Dentre eles, destacam-se a Constituição de 1988, o Código de Defesa do Consumidor (CDC), o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD).
A Constituição de 1988 estabeleceu diversos direitos fundamentais, dentre os quais se inclui o direito à privacidade e à intimidade. Esse direito está previsto no artigo 5º da Constituição, que dispõe que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas”. Essa proteção constitucional é um importante fundamento para a proteção de dados pessoais nas relações de consumo.
O Código de Defesa do Consumidor, por sua vez, é uma lei específica que regulamenta as relações entre fornecedores de produtos e serviços e consumidores. O CDC estabelece diversas obrigações para as empresas em relação à privacidade e proteção de dados pessoais dos consumidores, incluindo a obrigatoriedade de informar claramente sobre a coleta e o uso de dados pessoais, bem como a necessidade de obter o consentimento expresso do consumidor para o uso desses dados.
O Marco Civil da Internet, por sua vez, é uma lei que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. O marco civil estabelece a neutralidade da rede, a proteção da privacidade e dos dados pessoais dos usuários, bem como a responsabilidade dos provedores de internet e aplicativos em relação ao conteúdo disponibilizado por seus usuários.
Por fim, a Emenda Constitucional nº 115, promulgada em 10 de fevereiro de 2022, trouxe importantes mudanças para a proteção de dados pessoais no Brasil. A emenda alterou o artigo 5º da Constituição Federal, inserindo o inciso LXXIX, que prevê a proteção dos dados pessoais dos cidadãos como direito fundamental.
Essa alteração constitucional reforça a importância da tutela da privacidade e da proteção de dados pessoais nas relações de consumo no Brasil. Com a inclusão do direito à proteção de dados pessoais na Constituição, fica claro que essa proteção é um direito fundamental dos cidadãos, que deve ser respeitado e garantido pelo Estado e pelas empresas.
A Emenda Constitucional nº 115 também fortalece a LGPD, lei que já vinha regulamentando a proteção de dados pessoais no Brasil desde 2020. Com a alteração constitucional, a LGPD ganha ainda mais relevância e legitimidade, uma vez que passa a estar fundamentada em um direito fundamental previsto na Constituição.
Isso significa que a LGPD e outras leis que regulamentam a proteção de dados pessoais nas relações de consumo no Brasil passam a ter um respaldo constitucional ainda mais sólido, o que é fundamental para garantir sua efetiva aplicação e cumprimento pelas empresas.
Em suma, a Emenda Constitucional nº 115 fortalece a tutela da privacidade e a proteção de dados pessoais nas relações de consumo no Brasil, ao reconhecer a proteção dos dados pessoais como direito fundamental dos cidadãos. Essa mudança constitucional reforça a importância da LGPD e de outras leis que regulamentam a proteção de dados pessoais no Brasil, garantindo sua efetiva aplicação e cumprimento pelas empresas e pelo Estado.
3. Garantindo o Direito à Privacidade nas Relações de Consumo: A Importância da Lei Federal 13.709/2018.
3.1 A proteção da privacidade como direito fundamental.
A proteção à privacidade é um direito fundamental que desempenha um papel essencial na preservação da dignidade humana e no exercício pleno dos demais direitos e liberdades individuais. Reconhecido e garantido por diversas normas e instrumentos internacionais e constitucionais, o direito à privacidade assegura a cada pessoa o controle sobre sua própria vida, informações pessoais e ações realizadas no âmbito privado.
A privacidade é um valor fundamental para a autonomia individual, intimidade, liberdade de expressão, pensamento e associação. Ela permite que cada indivíduo estabeleça relações de confiança, desenvolva sua identidade pessoal, tome decisões de forma autônoma e preserve sua dignidade. Sem a garantia desse direito, a esfera íntima das pessoas poderia ser violada e sua vida submetida a invasões indesejadas, prejudicando sua integridade e bem-estar.
A proteção à privacidade encontra respaldo em diversas normas e documentos internacionais. A Declaração Universal dos Direitos Humanos, adotada pela Assembleia Geral das Nações Unidas em 1948, estabelece em seu artigo 12 que “ninguém sofrerá intromissões arbitrárias em sua vida privada, em sua família, em seu domicílio ou em sua correspondência”. Da mesma forma, o Pacto Internacional dos Direitos Civis e Políticos e a Convenção Europeia dos Direitos Humanos também protegem explicitamente o direito à privacidade.
Além disso, vale ressaltar que no artigo Lei geral de proteção de dados: diretrizes e implicações para uma sociedade pandêmica(GARCEL, Adriane; MORO, Sergio Fernando; SOUZA NETTO, José Laurindo de; HIPPERTT, Karen Paiva) os autores citando Sartori aduzem que a Constituição federal de 1988 garante a proteção ao direito à privacidade sendo alçado ao nível de Direito Fundamental e estando presente no rol do artigo 5°, os incisos X e XII, que traz a proteção à intimidade, à vida privada, a honra e a imagem das pessoas, assegurando direito à indenização face eventuais danos decorrentes de violação (SARTORI, 2016, p. 72).
Dessa forma, os autores destacam que a proteção ao direito à privacidade garantida pela Constituição Federal do Brasil de 1988. A privacidade é considerada um Direito Fundamental, o que significa que é um direito essencial e protegido pela legislação. Essa proteção à privacidade está presente nos incisos X e XII do artigo 5º da Constituição.
O inciso X estabelece a proteção à intimidade, ou seja, o direito das pessoas de manterem seus assuntos pessoais em sigilo, sem interferência indevida do Estado ou de terceiros. Isso abrange, por exemplo, a correspondência, a comunicação privada, o domicílio e a vida pessoal em geral.
O inciso XII trata da proteção à vida privada, à honra e à imagem das pessoas. Ele assegura que as pessoas têm o direito de ter sua vida privada respeitada, bem como sua reputação e a imagem que projetam publicamente. Isso inclui a proteção contra divulgação não autorizada de informações pessoais, difamação, calúnia, injúria e outras formas de ataque à dignidade e à reputação das pessoas.
Ademais, DONEDA (2011, p. 94, apud GARCEL, Adriane; MORO, Sergio Fernando; SOUZA NETTO, José Laurindo de; HIPPERTT, Karen Paiva. Lei geral de proteção de dados: diretrizes e implicações para uma sociedade pandêmica ):
A informação pessoal está, quase como ato reflexo, ligada à privacidade por uma equação simples e básica que associa um maior grau de privacidade a menor difusão de informações pessoais e vice-versa. Esta equação nem de longe encerra toda a complexa problemática em torno dessa relação, porém pode servir como ponto de partida para ilustrar como a proteção das informações pessoais passou a encontrar guarida em nosso ordenamento jurídico: como um desdobramento da tutela do direito à privacidade.
O autor explica a relação entre informações pessoais e privacidade, enfatizando que há uma conexão direta entre eles. Ele menciona uma equação simples e básica que estabelece que quanto maior for o grau de privacidade, menor será a divulgação de informações pessoais, e vice-versa. Essa equação é usada como uma forma de ilustrar a relação entre privacidade e proteção de informações pessoais.
No entanto, o texto ressalta que essa equação não engloba toda a complexidade envolvida nessa relação. A proteção das informações pessoais é um tema abrangente e multifacetado, com muitos aspectos a serem considerados. A equação mencionada serve apenas como um ponto de partida para ilustrar como a proteção das informações pessoais passou a ser incorporada no ordenamento jurídico, como um desdobramento da tutela do direito à privacidade.
Em outras palavras, o texto destaca que a proteção das informações pessoais está intimamente ligada ao direito à privacidade. À medida que se busca preservar a privacidade, busca-se também garantir um controle adequado sobre as informações pessoais, evitando sua disseminação indevida ou não autorizada. Essa relação entre privacidade e proteção de informações pessoais é complexa e aborda diversas questões legais e éticas, que estão sendo abordadas e desenvolvidas no ordenamento jurídico.
Além disso, recentemente houve a promulgação da Emenda Constitucional nº 115 de 2022, que torna a proteção de dados como um direito fundamental, pois ela acrescenta ao art. 5º da Constituição Federal de 1988 o inciso LXXIX, que em sua literalidade afirma que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.
Ademais, sobre essa alteração na Constituição Federal o ministro do STJ, Humberto Martins, no dia 15/06/2022, durante o seminário “O Direito Fundamental à Proteção de Dados e a LGPD”, promovido pelo Conselho Nacional de Justiça (CNJ)., lembrou que as “possibilidades infinitas” dos dados pessoais disponíveis nas redes sociais não podem ameaçar o direito à proteção de dados no meio digital e a dignidade humana, assegurados constitucionalmente. “Reconheço expressamente que os dados das pessoas encontradas na internet fazem parte da essência humana, como extensão do próprio corpo. Daí a importante proteção que veio complementar a garantia regulamentada na LGPD, que coloca barreira fundamental no tratamento dos dados encontrados na internet, dando correção ao princípio maior da dignidade humana, no respeito dos direitos de cada um, homens e mulheres, em igualdade.”
3.2 A proteção de dados nas relações de consumo
De início, vale destacar que em uma matéria feita pelo site Migalhas, Francisco Gomes Júnior, o presidente da ADDP (Associação de Defesa de Dados Pessoais e Consumidor) e sócio do OGF Advogados, explica que as informações pessoais adquirem um valor significativo. Além de identificar, elas revelam preferências políticas, religiosas, orientação sexual e outros valores íntimos. As postagens feitas em plataformas de mídia social, como Facebook, Instagram ou TikTok, são armazenadas pelas redes, com a autorização do usuário, por meio dos termos de concordância que geralmente são aceitos sem serem lidos.
O especialista afirma que, por meio da análise de dados, é possível estudar o comportamento das pessoas como cidadãos e consumidores, o que permite direcionar anúncios e oferecer sugestões para futuras compras, viagens ou cursos. Todos já vivenciaram a situação de fazer uma pesquisa sobre um produto em um mecanismo de busca e, em seguida, serem bombardeados com vários anúncios de produtos semelhantes e ofertas tentadoras. Isso é resultado do trabalho dos algoritmos, que armazenam e, de maneira inteligente, sugerem opções com alta probabilidade de agradar.
Segundo ele, fica claro que os dados pessoais estão se tornando cada vez mais valiosos e não devem ser explorados de forma indiscriminada. Para regulamentar a extração e o uso dessas informações pessoais, a Lei Geral de Proteção de Dados (LGPD) foi promulgada, colocando o Brasil entre os países com uma legislação adequada para proteger os direitos e coibir abusos relacionados aos dados.
Nesse sentido, conforme as explanações de Cláudia Lima Marques no livro Manual do Direito do Consumidor, escrito em parceria com Antônio Herman V. Benjamim e Leonardo Roscoe Bessa( apud ROSA, Yago Rogério Neves da; BATISTA, Daniela Ferreira Dias. LEI GERAL DE PROTEÇÃO DE DADOS NAS RELAÇÕES DE CONSUMO), é de suma importância que o Código de Defesa do Consumidor (CDC) tenha reconhecido a existência de um sujeito com direitos especiais, o consumidor, é estabelecido um conjunto de normas e princípios para protegê-lo e garantir a efetivação de seus direitos. A identificação desse novo sujeito de direitos, que se encontra em uma posição de desigualdade e vulnerabilidade, nos artigos de 1 a 4 do CDC, não estaria completa sem a listagem dos direitos básicos no artigo 6.º. No contexto brasileiro, trata-se da concretização de um direito fundamental (positivo), a proteção do consumidor pelo Estado (artigo 5.º, XXXII, da Constituição Federal de 1988).
O texto destaca a importância do Código de Defesa do Consumidor (CDC) por reconhecer a existência de um sujeito com direitos especiais, o consumidor, e por estabelecer normas e princípios para protegê-lo e garantir a efetivação desses direitos.
Nos artigos de 1 a 4 do CDC, é identificado esse novo sujeito de direitos, que se encontra em uma posição de desigualdade e vulnerabilidade em relação aos fornecedores de produtos e serviços. Essa identificação é fundamental para estabelecer as bases legais que protegem o consumidor e equilibram as relações de consumo.
No entanto, a identificação do consumidor como um sujeito de direitos não estaria completa sem a listagem dos direitos básicos, que são apresentados no artigo 6º do CDC. Esses direitos básicos garantem ao consumidor acesso a informações claras e adequadas sobre os produtos e serviços, a liberdade de escolha, a proteção contra práticas abusivas, a qualidade e segurança dos produtos, a reparação por danos causados e a facilitação da defesa de seus direitos.
No contexto brasileiro, a proteção do consumidor é considerada um direito fundamental e está respaldada no artigo 5º, inciso XXXII, da Constituição Federal de 1988. Isso significa que o Estado tem o dever de proteger e garantir os direitos do consumidor, assegurando um ambiente justo e seguro nas relações de consumo.
Em resumo, o texto ressalta a importância do CDC ao reconhecer o consumidor como um sujeito com direitos especiais e ao estabelecer normas e princípios para protegê-lo. Isso é considerado a concretização de um direito fundamental, à proteção do consumidor pelo Estado, conforme estabelecido na Constituição Federal de 1988.
3.3 As penalidades possíveis pelo não cumprimento da LGDP nas relações de consumo
Outrossim, o presente artigo pretende expor as penalidades possíveis pelo não cumprimento da LGPD nas relações de consumo, nesse sentido o Artigo 45° da referida Lei, afirma que: “Art. 45. As hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente.”
Nessa direção, as regras previstas no Código de Defesa do Consumidores estabelecem a responsabilidade objetiva dos fornecedores, ou seja, independentemente da existência de culpa. Assim, na sua aplicação não se questiona a existência ou não de culpa do fornecedor em determinado evento danoso, mas tão somente se verifica se a ocorrência de uma das hipóteses legais de desoneração dessa responsabilidade. Portanto, o fornecedor somente não será responsabilizado se comprovada a ausência de nexo de causalidade com o dano causado.
Vale ressaltar que, a responsabilidade civil mencionada no artigo 45 da LGPD, que poderá ser aferida em eventuais ações judiciais propostas por titulares-consumidores, não se confunde com a responsabilidade administrativa prevista no seu artigo 52, a qual é decorrente de infrações cometidas às normas previstas na própria LGPD
4 Decisões Jurisprudenciais e a relação da LGPD e o direito consumidor
As decisões jurisprudenciais desempenham um papel crucial na interpretação e aplicação da Lei Geral de Proteção de Dados (LGPD) em relação ao direito do consumidor. A LGPD é uma legislação que busca proteger os direitos e a privacidade dos indivíduos em relação ao tratamento de seus dados pessoais, e essa proteção também tem impacto direto nas relações de consumo.
A LGPD estabelece os princípios e diretrizes para o tratamento adequado dos dados pessoais, incluindo a coleta, uso, armazenamento e compartilhamento dessas informações. Ela confere aos consumidores o direito de terem suas informações pessoais protegidas e controlarem o uso delas por empresas e organizações.
As decisões jurisprudenciais desempenham um papel importante na aplicação da LGPD aos casos concretos que envolvem o direito do consumidor. Os tribunais têm o poder de interpretar a legislação e tomar decisões que estabelecem precedentes para casos semelhantes no futuro.
As decisões judiciais podem abordar questões como o consentimento do consumidor para o tratamento de seus dados, a responsabilidade das empresas em proteger as informações pessoais, a obrigação de fornecer transparência sobre o uso dos dados, a violação de dados e as consequências legais para empresas que descumprem as disposições da LGPD.
Além disso, as decisões judiciais também podem estabelecer padrões e diretrizes para a aplicação da LGPD no contexto do direito do consumidor, esclarecendo aspectos específicos da relação entre a proteção de dados e os direitos dos consumidores.
É importante ressaltar que, como a LGPD é uma legislação relativamente recente, a jurisprudência em relação a ela ainda está em desenvolvimento. À medida que os tribunais analisam e decidem casos que envolvem a LGPD e o direito do consumidor, a jurisprudência se consolida e contribui para o entendimento e a aplicação da lei nesse contexto específico.
Nesse contexto, pode ser destacada a decisão do TJ-SP:
Recurso inominado – Vazamento de dados pessoais de cliente por empresa fornecedora de energia elétrica – Relação de consumo – Tratamento de dados pessoais de pessoa localizada no território nacional e após 17/09/2020 – LGPD aplicável ao caso – Vazamento denota que não foram adotadas medidas de segurança eficazes pela controladora/fornecedora (art. 46 da LGPD), o que caracteriza defeito na prestação do serviço – Responsabilidade objetiva da controladora/fornecedora (art. 14 do CDC)– Ação de eventual hacker que constitui fortuito interno – Danos morais in re ipsa, conforme precedente do STJ – Indenização arbitrada em R$ 5.000,00 – Sentença reformada – Recurso provido.
(TJ-SP – RI: 10030862120218260003 SP 1003086-21.2021.8.26.0003, Relator: Carlos Eduardo Santos Pontes de Miranda, Data de Julgamento: 25/10/2021, 4ª Turma Recursal Cível – Santo Amaro, Data de Publicação: 25/10/2021)
Essa decisão judicial trata de um recurso inominado relacionado a um vazamento de dados pessoais de um cliente por parte de uma empresa fornecedora de energia elétrica. A decisão é proferida no âmbito de uma relação de consumo e considera a aplicação da Lei Geral de Proteção de Dados (LGPD) ao caso.
De acordo com a decisão, o vazamento de dados indica que a controladora/fornecedora não adotou medidas de segurança eficazes, o que configura um defeito na prestação do serviço, conforme estabelecido no artigo 46 da LGPD. Além disso, a decisão estabelece que a controladora/fornecedora possui responsabilidade objetiva, nos termos do artigo 14 do Código de Defesa do Consumidor (CDC), ou seja, é responsável pelos danos causados independentemente de culpa, bastando a comprovação do dano e do nexo de causalidade.
A decisão também menciona que a ação do possível hacker que causou o vazamento é considerada um fortuito interno, ou seja, um evento imprevisível e inevitável dentro do âmbito da atividade da empresa, não eximindo sua responsabilidade.
No que diz respeito aos danos morais decorrentes do vazamento de dados, a decisão estabelece que eles são presumidos, ou seja, in re ipsa, com base em precedente do Superior Tribunal de Justiça (STJ). Isso significa que a mera ocorrência do vazamento já é suficiente para caracterizar o dano moral, não sendo necessária a comprovação de prejuízos específicos.
Por fim, a decisão reforma a sentença anterior e determina a indenização no valor de R$ 5.000,00 ao cliente afetado pelo vazamento de dados.
É importante destacar que essa é uma explicação geral da decisão judicial com base nas informações fornecidas. Para uma análise completa e precisa, é recomendável consultar o texto integral da decisão e considerar o contexto específico do caso em questão.
5 CONSIDERAÇÕES FINAIS
A lei federal 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), representa um marco importante para garantir a privacidade dos indivíduos nas relações de consumo. Ela estabelece diretrizes claras para o tratamento de dados pessoais, dando aos consumidores o controle sobre suas informações e o direito de acessá-las, corrigi-las e excluí-las quando necessário. A proteção de dados é essencial diante da crescente digitalização e do uso intensivo de informações pessoais, evitando abusos e garantindo a segurança dos consumidores.
As decisões jurídicas têm desempenhado um papel fundamental na efetivação da privacidade e da proteção de dados nas relações de consumo. Os tribunais têm interpretado e aplicado a legislação de forma a proteger os direitos dos consumidores, coibindo práticas abusivas e responsabilizando aqueles que não cumprem as leis. Com a promulgação da LGPD e o debate crescente sobre a proteção de dados, é fundamental que os consumidores conheçam seus direitos e que as empresas se ajustem às exigências legais. A privacidade e a proteção de dados devem ser fundamentais na construção de uma relação de consumo justa e equilibrada, com respeito à dignidade e à intimidade das pessoas. Os poderes legislativo, judiciário e executivo, juntamente com a sociedade civil, têm a responsabilidade de garantir a proteção efetiva dessas questões, promovendo a segurança e a confiança necessárias para que os consumidores exerçam plenamente seus direitos no ambiente digital.
REFERÊNCIAS
BENJAMIN, Antônio Herman V; MARQUES, Cláudia Lima; BESSA, Leonardo Roscoe. Manual de Direito do Consumidor. São Paulo: Revista dos Tribunais, 2017.
BRASIL. Lei nº 8.078, de 11 de setembro de 1990, dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União. Publicado em 12 de setembro de 1990.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União. Publicado em 15 de agosto de 2018.
CONVENÇÃO EUROPEIA DOS DIREITOS HUMANOS. Conselho da Europa, Roma, 04 nov. 1950.
DECLARAÇÃO UNIVERSAL DOS DIREITOS HUMANOS. Assembleia Geral das Nações Unidas, Paris, 10 dez. 1948.
DONEDA, Danilo. Princípios da proteção de dados pessoais. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cintia Rosa Pereira de (Coords.). Direito & Internet III – Tomo I: Marco Civil da Internet (Lei n.12.965/2014). São Paulo: Quartier Latin, 2015, p.373.
https://www.migalhas.com.br/quentes/364537/saiba-como-funciona-a-venda-de-dados-pessoais-na-internet. Acesso em 11/06/2023.
Autoridades discutem o novo direito fundamental à proteção de dados e suas implicações – Portal CNJ. Acesso em 11/06/2023.
PACTO INTERNACIONAL DOS DIREITOS CIVIS E POLÍTICOS. Assembleia Geral das Nações Unidas, Nova York, 16 dez. 1966.
SARTORI, Ellen Carina Mattias; BAHIA, Cláudio José Amaral. Big Brother is watching you: da distopia orwelliana ao direito fundamental à proteção de dados pessoais. Revista de Direitos e Garantias Fundamentais, v. 20, n. 3, p. 225-248, 2019.
ROSA, Yago Rogério Neves da; BATISTA, Daniela Ferreira Dias. LEI GERAL DE PROTEÇÃO DE DADOS NAS RELAÇÕES DE CONSUMO
GARCEL, Adriane; MORO, Sergio Fernando; SOUZA NETTO, José Laurindo de; HIPPERTT, Karen Paiva. Lei geral de proteção de dados: diretrizes e implicações para uma sociedade pandêmica