jusbrasil.com.br
23 de Setembro de 2021

LGPD e Direito do Consumidor

Os dados pessoais têm uma importância enorme na atual conjuntura. Clique aqui, descubra o porquê e saiba os princípios de um tratamento correto de dados!

Blog do Jusbrasil
Publicado por Blog do Jusbrasil
há 5 meses

Com a intensa transformação tecnológica do século XXI sendo acelerada pela pandemia do Covid-19, mudanças abruptas atravessam diariamente nosso modo de vida.

Nesse contexto, os dados pessoais possuem valor crescente. A importância que representam na atual conjuntura é de tal grandeza que motivou, no Brasil, a edição e publicação da LGPD, e levanta as seguintes dúvidas:

  • Qual a relação entre direito do consumidor e LGPD?
  • Como fazer uma boa política de tratamento dos dados de seus clientes de advocacia e colaboradores?
  • Qual é a lógica por trás da coleta de dados?

Esses são alguns questionamentos de advogados que procuramos responder no presente texto, que será desenvolvido nos seguintes tópicos:

  • O que é LGPD?
  • LGPD e os Direitos do Consumidor
  • Consentimento é a regra?
  • Pontos importantes para adequar seu escritório à LGPD
  • Entenda a lógica da coleta de dados
  • Não existe almoço de graça
  • Proteção de dados pessoais agora é direito fundamental

Leia e fique por dentro da relação entre direito do consumidor e LGPD no Brasil!

O que é LGPD?

A LGPD (Lei Geral de Proteção de Dados)é a norma brasileira responsável por regulamentar a coleta e tratamento de dados pessoais. Entrou em vigor no dia 18 de setembro de 2020 e sua finalidade principal é proteger os direitos fundamentais à intimidade e à liberdade.

Também é conhecida como Lei nº 13.709, e podemos confirmar seus objetivos centrais por meio da leitura do art. :

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Conforme podemos depreender do artigo acima, a norma em comento tem no seu escopo a proteção ao direito fundamental previsto no art. , inciso X da Constituição Federal de 1988.

LGPD e o Direito do Consumidor

Existe um forte paralelismo entre a Lei Geral de Proteção de Dados e o Código de Defesa do Consumidor (CDC).

Isso pode ser justificado pelo fato de que os dados são situados, na maioria das vezes, no contexto de relações de consumo (vamos explicar um pouco mais sobre o porquê disso a partir do tópico “Entenda a lógica por trás da coleta de dados”).

O Direito do Consumidor na Internet, por isso mesmo, relaciona-se muito com a proteção de dados pessoais.

Hipossuficiência

Um dos denominadores em comum na relação entre a Lei Geral de Proteção de Dados e o direito do consumidor é a desigualdade das partes envolvidas.

Existe uma grande similaridade entre o controlador dos dados e fornecedor, de um lado, e entre titular dos dados e consumidor, de outro. Ambas as normas em comento partem da prerrogativa que existe um desequilíbrio natural entre as forças desses dois lados.

Em termos jurídicos, tanto o titular de dados quanto o consumidor são considerados pelas Leis como partes hipossuficientes.

Encontramos comprovação disso no Direito Processual, já que a inversão do ônus da prova é prevista tanto no art. , inciso VIII do CDC, quanto no art. 42, § 2º da LGPD.

Princípio da Informação

Outro ponto em comum tratado pelas duas Leis é o princípio da informação, que já encontrava-se expressamente previsto no art. , inciso IV do Código de Defesa do Consumidor.

Desde a vigência do CDC, a informação era compreendida enquanto um direito do consumidor (art. 6º, inciso III) e um dever do fornecedor (art. 31). A ideia, aqui, é que as informações referentes a produtos e serviços devem ser prestadas de forma correta, clara e precisa.

Na verdade, o CDC já tratava inclusive das informações existentes em “cadastros, fichas, registros e dados pessoais e de consumo” por meio de seu art. 43.

A LGPD segue a mesma linha em seu art. 9º, transcrito abaixo:

“Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:

I - finalidade específica do tratamento;

II - forma e duração do tratamento, observados os segredos comercial e industrial;

III - identificação do controlador;

IV - informações de contato do controlador;

V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;

VI - responsabilidades dos agentes que realizarão o tratamento; e

VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei.” (destaque nosso).

Consentimento é a regra

Tamanha importância que a LGPD dedica ao princípio da informação pode ser explicada em função da regra do consentimento.

De acordo com o art. 7º, inciso I da Lei Geral de Proteção de Dados, o fornecimento de consentimento pelo titular de dados é uma das principais hipóteses que autorizam o tratamento de seus dados pessoais.

Ora, só existe consentimento verdadeiro, legalmente válido e livre de vícios quando o titular desses dados possui todas as informações sobre o tratamento dos dados. Segue a definição de consentimento nos termos do art. 5º, inciso XII da LGDP:

“XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;” (destaque nosso)

Será que o consentimento foi válido quando eu dei meu CPF para o caixa da farmácia? Ou quando, ao me cadastrar no Facebook, eu preenchi aquela caixinha escrito “Li e concordo com os termos e condições”?

É razoável supor que as pessoas realmente leem um Termo de Consentimento extenso e incompreensível para ter uma conta em rede social? Em qualquer um dos exemplos, eu realmente tenho ciência de quais são os dados que me pedem e o que vão fazer com eles?

Pontos importantes para adequar seu escritório à LGPD

Agora vamos entender melhor sobre direito do consumidor e LGPD para advogados. Seja você advogado autônomo ou trabalhador de escritório, provavelmente lida com dados pessoais de clientes e precisa fazê-lo da maneira mais correta.

Se você leu os tópicos anteriores, já tem uma noção básica do que deve fazer e não fazer com os dados de seus clientes.

O principal ponto é delimitar bem quais dados você requisita dos titulares, além da finalidade específica, ou seja, para quê você quer utilizar esses dados.

A seguir, vamos apresentar os principais pontos que merecem sua atenção para traçar uma boa política de dados em seu escritório de advocacia.

Primeiro ponto: comece pelos dados já coletados

Se o seu escritório já funciona há algum tempo, provavelmente possui dados de clientes armazenados.Por isso é importante compreender como ocorreu o armazenamento até então. Descubra:

  • Quais dados já estão armazenados?
  • Como eles estão guardados?
  • De que tipo são esses dados? Eles são dados sensíveis, nos termos da LGPD?
  • Qual é a minha finalidade ao recolher esses dados?
  • Eu realmente preciso de todos os dados coletados, ou posso me desfazer de alguns deles?

Compreender a forma como a coleta e tratamento ocorreu até então é essencial para traçar uma boa estratégia de adequação.

Segundo ponto: centralize os dados

A centralização dos dados é um passo importante para organizá-los e mantê-los protegidos.

Mantenha-os armazenados virtualmente em um único local. Padronize a forma como esses dados são organizados definindo, por exemplo, uma forma regular de nomeá-los.

Não se esqueça também de fazer backups diários dos dados, para que haja uma proteção do seu conteúdo em caso de falhas no sistema de armazenamento ou outros problemas relacionados.

Terceiro ponto: invista na segurança

Segundo dados divulgados pelo serviço de inteligência FortiGuard, o Brasil sofreu 15 bilhões de tentativas de ataques cibernéticos entre março e junho de 2019. Isso revela um perigo em termos de segurança de dados.

Se ocorre algum vazamento ou roubo de dados em razão de ciberataques, que estão se tornando cada vez mais comuns, as repercussões podem ser devastadoras. Tanto os titulares dos dados quanto os controladores e sua reputação são prejudicados.

Portanto, você deve investir na proteção do seus sistemas de armazenamento em softwares jurídicos:

  • Mantenha-os atualizados;
  • Tenha ferramentas de criptografia dos dados;
  • Contrate profissional especializado em segurança de dados.

Quarto ponto: defina um encarregado

O art. 41 da LGPD exige que controladores de dados indiquem uma pessoa para se encarregar de monitorar os procedimentos de coleta e tratamento de dados pessoais.

Sua identificação e informações de contato devem ser públicas e constar, preferencialmente, do site do controlador. As atribuições desse encarregado estão relacionadas no § 2º do art. 41 da LGPD.

Quinto ponto: crie uma política de coleta e uso de dados

Você deve definir bem quais dados deseja coletar, tanto de clientes quanto de colaboradores, e para quais fins específicos deseja tratar esses dados.

Depois de ter essa delimitação clara, deve transmiti-la de forma precisa aos titulares dos dados. Lembre-se que, para que seu consentimento seja válido, é imprescindível cumprir com o dever de informar.

Pense em formas mais eficientes de comunicar sua política de dados. Redigir um documento de cinquenta páginas em letras miúdas e esperar que as pessoas leiam não é factível.

Que tal se seu escritório produzisse um vídeo explicando sobre a política de dados? Ou fizesse, por exemplo, um infográfico?

Investir em formatos visuais para informar sobre sua política de dados pode trazer ótimos resultados.

Na verdade, repensar a formatação de documentos é uma tendência que vem crescendo cada vez mais no Direito. Muitos escritórios estão produzindo, por exemplo, petições com recursos gráficos e diagramações mais bonitas, no movimento que é conhecido como Visual Law.

O Visual Law situa-se no contexto de um outro movimento, chamado Legal Design, que procura integrar o design ao mundo jurídico e repensar, assim, a produção de normas, contratos e outros elementos.

>> Clique aqui para descobrir mais sobre o Legal Design na Advocacia!

Entenda a lógica por trás do tratamento de dados

É importante, agora, entender de onde surge o valor econômico dos dados pessoais.

Esteja você na condição de titular ou controlador dos dados, esse entendimento é essencial para viver no presente contexto tecnológico.

Não existe almoço de graça

Você provavelmente já escutou a frase acima. É a tradução de uma expressão em inglês (“There is no free lunch”) que remonta a cerca de um século e meio atrás.

Segundo Cláudio Lins de Vasconcelos, ela faz referência a uma prática comum nessa época, em restaurantes nos EUA e Inglaterra, de oferecer bebidas “gratuitas” a clientes que consumissem bebidas.

Muitos desses restaurantes teriam sido criticados e mesmo processados por “propaganda enganosa”. Porque? Se você precisa consumir bebidas para almoçar “de graça”, a refeição não é realmente gratuita. O preço da comida está embutido no preço das bebidas.

Não existe “desconto” de graça

Agora imagine o seguinte: você foi à farmácia comprar um remédio ou chocolate. O funcionário do caixa pede seu CPF para consultar se você tem cadastro na loja.

Você havia feito um cadastro no mês passado. Após localizar suas informações no sistema, o funcionário anuncia que você vai ganhar 10% de desconto na sua compra. Você sai da farmácia feliz pensando que economizou a troco de nada.

A questão é que não é a troco de nada. Ao vincular a sua compra ao seu CPF, o sistema da farmácia constituiu uma informação sobre você: no dia 23 de abril de 2021, você comprou uma neosaldina e um Twix.

Essa informação é importante porque ela pode ser monetizada pelas empresas. Em outras palavras, ela possui valor econômico, tanto para você (que vendeu essa informação em troca do desconto) quanto para a empresa.

Se vale a pena informar o CPF em troca do desconto de alguns reais é outra discussão, e mais subjetiva. O que importa é que você entenda que o desconto não foi de graça.

Proteção de dados pessoais agora é direito fundamental

Não há dúvidas: é essencial, na presente conjuntura, prestar mais atenção quando fornecemos e tratamos dados pessoais. Existe um valor imenso nesses dados.

A dimensão desse valor é de tal ordem que o Supremo Tribunal Federal, antes mesmo da vigência da LGPD, havia reconhecido a existência de um direito fundamental à proteção de dados. Foi o entendimento consolidado nas ADIs 6387, 6388, 6389, 6390 e 6393.

Esse mesmo raciocínio levou à criação, pelo STF, do CEPD

(Comitê Executivo de Proteção de Dados), em março deste ano. O objetivo do grupo de trabalho é realizar a adequação dos procedimentos do Supremo à Lei Geral de Proteção de Dados.

2 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Caramba! Tijolaço! Intuitivamente, sempre me recusei a sair espalhando meu CPF! O artigo reforça minha posição. Minhas compras são sempre à vista. Mesmo assim, recebo SPAN's e ligações telefônicas publicitarias! continuar lendo

Nos EUA, ao fazer uma compra pela internet, eles pedem: o número de seu cartão e país de origem; seu nome e local/endereço de entrega! continuar lendo