BÁRBARA BRITO DE CASTRO[1] – Acadêmico do Programa de Pós-graduação lato sensu “Direito Eletrônico” da Universidade Candido Mendes – UCAM, cursando Especialização em Direito Societário e Contratos Empresariais – UFU.
Resumo: O presente artigo jurídico vislumbra o aprofundamento de temas advindos da realidade da aplicação e vivência da Era Digital em que surge grande necessidade de entendimento e normatização de condutas decorrentes da imersão dos novos meios de tecnologia e tendências inovadoras da vida em sociedade. Apresenta os conceitos de Internet das Coisas (IoT), conectividade, compartilhamento de dados e informações e como tais tecnologias podem ferir os direitos constitucionais de privacidade, além da análise sobre o sancionamento da Lei de Proteção de Dados Pessoais e seus desdobramentos acerca do tema. Com a exposição do tema, que não vislumbra o esgotamento da questão, são propostas soluções à problemática.
Palavras-Chave: Internet das Coisas. Lei da Proteção de Dados Pessoais. Inovação. Direito eletrônico. Internet. Direito de Privacidade.
Abstract: This legal article sees the deepening of themes arising from the reality of the application and experience of the Digital age in which there is a great need for understanding and standardization of conducts resulting from the immersion of new means of technology and trends of innovative life in society. Introduces the concepts of Internet of Things (IoT), connectivity, data sharing and information, and how such technologies may hurt the constitutional rights of privacy, in addition to the analysis of the sanctioning of the Personal Data Protection Act And its developments on the subject. With the exposition of the theme, which does not envision the exhaustion of the issue, solutions to the problematic are proposed.
Keywords: Internet of Things. Law of Protection of Personal Data. Innovation. Electronic law. Internet. Privacy Policy.
Sumário: Introdução. 1. Direito Eletrônico 1.1 Natureza jurídica do Direito Eletrônico. 1.2. Relação do Direito Eletrônico com as garantias fundamentais. 2. Internet das coisas 2.1. A Internet e os meios digitais. 2.2. Conceito e aplicação da Internet das Coisas 2.3 Internet das coisas e o direito à privacidade. 3.Direito Comparado – Primeiros passos das Leis de Proteção de Dados Pessoais. 3.1 Legislação Brasileira – Marco Civil da Internet. 3.2. Lei Geral De Proteção de Dados
Introdução
A evolução da sociedade apresenta a evidente ligação entre a evolução do homem e da tecnologia, impulsionada com as descobertas técnicas e de aprimoramento de instrumentos uteis à sobrevivência e melhoria de qualidade de vida do homem moderno. A tecnologia, então, mostra-se como instrumento indispensável para o desenvolvimento social e econômico.
Neste cenário, surgem entre as relações humanas os efeitos jurídicos das relações advindas de atividades virtuais, essencialmente pelo uso cotidiano da internet. Com a absoluta essencialidade das ferramentas virtuais, e tendências de cada vez mais substituições de ações do meio físico para o meio eletrônico, é necessário que se analise as normas jurídicas neste novo ambiente que proporcionem seguranças às relações cibernéticas em sua especificidade.
Impulsionado o mundo digital, amplos foram os reflexos no mundo social que impactaram as definições do Direito tradicional, tais como, no Direito Tributário, a necessidade da busca e aprofundamento de questões de tributação sobre vendas em sítios não declarados, no Direito do Trabalho, os limites de privacidade entre e-mails e acessos virtuais no ambiente de trabalho, no Direito Civil, a inserção e validade de certificação de documentos emitidos eletronicamente, a proteção a direitos autorais, danos morais e responsabilidade civil sobre distribuição de informações, no Direito Penal, a caracterização e produção de provas de crimes cibernéticos, entre outros problemas advindos da rede virtual.
Dentre a diversa gama de problemas existentes, o objeto do presente estudo se focará nas questões de Internet das coisas, amplamente denominada IoT, como ferramenta inteligente de conectividade e compartilhamento de dados entre objetos de uso cotidiano e dispositivos de rede para troca de informações, e armazenamento de dados, e de que maneira tal aplicabilidade cotidiana impacta os direitos constitucionais de privacidade e dados pessoais como preferências, localizações, rotinas e informações confidenciais.
Assim, aprofundar-se-á nas questões pertinentes ao direito de privacidade e o compartilhamento de dados na Internet, disponibilidade de direito sobre a Proteção de Dados Pessoais e uso e reflexos de responsabilidade frente à violação de uso de informações confidenciais
1. Direito Eletrônico
Cabe portanto, ao iniciar a presente problemática proposta, definir e contextualizar o que vem a ser o Direito Eletrônico e a qual aplicação seus desdobramentos se enquadram. Pode-se conceituar este ramo do direito como “o ramo autônomo atípico da ciência jurídica que congrega as mais variadas normas e instituições jurídicas que almejam regulamentar as relações jurídicas estabelecidas no ambiente virtual” (PAIVA, 2013).
Isto é, o denominado Direito Eletrônico, Digital ou Informático não se restringe ao estudo especifico de aparatos de informática jurídica, mas constitui o conjunto normativo de aplicações, processos e relações jurídicas iniciadas em decorrência do desenvolvimento de relações no meio virtual, que devem ser reguladas pelo direito.
Entretanto, por tratar-se de problemática extremamente nova dentro dos preceitos jurídico normativos, muito estudo ainda haverá de ser considerado para efeito de aplicação tanto doutrinária como legislativa, uma vez que a aplicação analógica das normas já previstas em nosso ordenamento não parece ser suficiente para atender certos anseios no novo cenário com diversas peculiaridades ainda não tratadas na seara jurídica.
Surge então a necessidade da construção de um ramo da ciência jurídica que regule as relações advindas do ambiente virtual, a qual intitula-se de Direito Eletrônico. Para melhor compreensão do tema vanguardista, é importante a compreensão da natureza jurídica, princípios e alguns outros elementos imprescindíveis para o nascimento de qualquer ramo da ciência jurídica.
- Natureza jurídica do Direito Eletrônico
Apesar de ser considerado ramo autônomo como os demais ramos do direito, a aplicabilidade do Direito Eletrônico não pode ser rotulada como tradicional. As interações da sociedade com os meios eletrônicos digitais crescem progressivamente e, devido à amplitude dos atos que geram consequências civis, penais e consumeristas na rede este direito contracena com todos os outros ramos.
Nesse sentido, compreende-se a natureza jurídica publico privada da aplicação do Direito Eletrônico, uma vez que configura ramo atípico do Direito tradicional, surgindo da necessidade de regulamentação por consequência do desenvolvimento e impacto da tecnologia nas relações sociais, presente em todos os setores. Pode-se entender como abrangência do direito analisado as aplicações em contratos eletrônicos, comércios eletrônicos e documentos assinados digitalmente, utilizados nos setores públicos e privados.
Ainda hoje, na legislação brasileira poucas são as fontes encontradas para o estudo e discussão da matéria, limitando-se nas pequenas aparições do tema em livros, doutrinas e comentários acerca do Direito Eletrônico. Na aplicação prática, ainda é necessário que se busque soluções jurisprudenciais em outros ramos do direito, como por exemplo, no que tange estritamente à pessoas, proteção de dados, intimidade, responsabilidade civil e relações consumeristas, recorre-se ao Direito Civil.
Entretanto, comum é o entendimento de que as necessidades jurídicas do futuro já não são as mesmas de outrora. As ascensões das novas relações jurídicas necessitam de amparo legislativo para que se consolidem no entendimento para resolução de conflitos.
Acreditamos então que o Direito Eletrônico tem uma atribuição tertium genus além do direito privado e do direito público (PAIVA, 2003).
- Relação do Direito Eletrônico com as Garantias Fundamentais
Prevê a Constituição Federal Brasileira, em seu artigo 5º os direitos e garantias fundamentais aos seres humanos, tais como a vida, a igualdade, o respeito moral, a privacidade e a intimidade, que garantem ao homem a dignidade, possibilitando a vida em ambiente de respeito, liberdade e criando sociedades civilizadas e garantistas.
Em que pese o objeto do presente trabalho, faz-se produtiva a relação da análise do objeto estudado com os preceitos legais estabelecidos na Lei Geral de Proteção de Dados, aprofundada no decorrer deste, conforme segue:
“Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”
Interessa-nos saber, que das garantias previstas as que possuem maior impacto no caso pratico de aplicação do Direito Eletrônico na Internet das Coisas em respeito à Lei de Proteção de Dados são os atos ligados ao respeito à privacidade, e o entendimento de ganhos e perdas resultantes do desenvolvimento econômico e tecnológico e da inovação.
A tecnologia provoca um aumento desenfreado nas possibilidades e na velocidade do acesso à informação, levando, consequentemente, a uma maior fragilidade da esfera privada, da intimidade das pessoas (COSTA JÚNIOR, 1970, p. 14).
Na era do compartilhamento de dados em diversas plataformas, as preferencias, crenças e interesses do indivíduo imerso e exposto a redes sociais e dispositivos inteligentes ficam à mercê do uso indiscriminado de informações para diversos fins.
Os usuários de tecnologias diversas precisam estar alerta sobre o perigo de vazamento de dados e informações de caráter íntimo, bem como dos ataques de hacker e vírus que podem comprometer a seguridade de seus dos dados pessoais.
A disponibilização de informações pessoais na rede faz com que se criem verdadeiros dossiês de perfil de usuários, seu comportamento pessoal, econômico e social, informações que podem ser utilizadas para diversos fins, inclusive comerciais. Tal exposição está diretamente ligada à invasão de privacidade. Os dados compartilhados permanecem sobre o controle dos operadores de rede, que os armazenam muitas vezes para fins econômicos próprios ou venda para terceiros.
Nesse sentido faz-se necessária, com a criação da Lei Geral de Proteção de Dados, a atenção e responsabilização pela guarda e utilização de dados compartilhados.
- A INTERNET DAS COISAS
- A Internet e os Meios Digitais
Com o advento e a ampla expansão da Internet nas comunidades, observa-se a ferramenta como importante modificador de relações jurídicas, oriundas da interação entre o humano e suas atitudes no ciberespaço.
A mudança de concepções e hábitos para a rede dirimiu relações físicas e conceitos de possibilidades influenciadas pela distância geográfica. A interação na rede necessita basicamente do interesse entre seus membros para existir.
O conceito de Internet como Rede se dá pela ampla possibilidade de interação com diversas pessoas, meios e informações, a despeito do usuário. A conexão entre plataformas, objetos e possibilidades ilimitadas nos insere em uma sociedade conectada e multifacetária.
No Brasil, 58% da população têm acesso à internet. Se, em 2014, 50% dos domicílios brasileiros possuíam computador e acesso à internet, em 2005 apenas 17% dos domicílios urbanos tinham computador e 13% dispunham de conexão à rede, segundo a Unesco. Na atualidade, o Brasil é um dos países do mundo com maior utilização das redes sociais.[2]
Os primeiros a utilizarem com frequência a internet foram as universidades, governos, órgãos militares, e por fim, o ambiente comercial e a vida privada. O conceito sempre foi o de rede de computadores com conectividade mundial. Hoje, a conexão possibilita o acesso de tablets e celulares, sendo que estes já ultrapassam os computadores em acesso à internet.
A evolução histórica e a necessidade de utilização da internet nos contextos contemporâneos da sociedade, bem como a evolução tecnológica de receptividade de dispositivos, dão origem à uma nova realidade e necessidade, denominada “ internet das coisas”, que possibilita a conectividade de dispositivos em rede imensamente maiores do que se conhece na atualidade.
- Conceito e aplicação da Internet das Coisas
Dada evolução das tecnologias da informação apresentadas, o advento da “internet das coisas” surge como figura recente no contexto social, como um novo conceito de “rede”, que abrange comunicações e processamento dos mais diversos equipamentos. A palavra “internet”, com o poder conectivo de interação para a população mundial, tem importante significância para compor a nova expressão “internet das coisas”, e, assim, dar a ela abrangência, compreensão imediata de magnitude, tecnologia e perspectivas de futuro[3].
IoT ou Internet of Things,como a internet das coisas é mais conhecida, é uma nova visão para a internet, em que a internet passa a abarcar não só computadores, como, também, objetos do dia a dia. (MATTERN; FLOERKEMEIER, 2010; apud FACCIONI FILHO, 2016b). Não se trata exatamente de uma nova tecnologia, mas da nova fronteira em que a internet está se aprofundando. Isso é resultado do avanço tecnológico que vem se realizando continuamente, especialmente da miniaturização eletrônica e dos protocolos diversos de comunicação. (HINER, 2013; VERMESAN; FRIESS, 2014 apud FACCIONI FILHO, 2016b).
São inúmeras as aplicações vislumbradas pela IoT. Atualmente, muito se fala em telemetria, aplicações com coleta de dados em ambientes diversos, possibilidade de atuação direta sobre objetos de todos os tipos, relacionamento em rede e interação de objetos entre si, interação entre objetos e pessoas, seja de forma provocada ou transparente. (FACCIONI FILHO, 2016b).
Em outras palavras, a internet das coisas é a extensão da Internet que conhecemos, que proporciona a diferentes conectores presentes em objetos que utilizamos no dia a dia a capacidade computacional de comunicação e troca de dados, conectados a maior rede mundial de computadores que permite o controle remoto dos objetos através de provedores de serviços.
As novas possibilidades advindas da expansão da tecnologia para objetos comuns permitem o aparecimento de um grande numero de oportunidades, entretanto essas possibilidades se desdobram em riscos e desafios jurídicos e sociais.
O aprimoramento e a expansão da internet das coisas no cotidiano social possibilita diversos benefícios e facilidades, como a conectividade de dados e informações atreladas umas às outras acarretando em pontos de acesso personalizados de serviços necessários e proporcionando maior comodidade na resolução de atividades recorrentes.
Segundo Philip Howard, professor de comunicação e escritor, por meio desse fenômeno daremos início a uma era chamada por ele de pax technica.[4] segundo sua teoria, os atuais sistemas de governo soberanos darão lugar a “sociotecnocracias” baseadas em intensivos informes sobre os dados relativos a nossos comportamentos, hábitos e crenças, os quais serão transmitidos por meio de dispositivos, como smartphones, tablets, smart TVs. Para Philip, não precisaremos mais expressar nossas crenças e valores, visto que nossos dados comportamentais já farão isso por nós.[5]
- A Internet das Coisas e o Direito à Privacidade
As questões apresentadas nos colocam frente ao maior desafio jurídico do compartilhamento de dados frente à garantia constitucional do direito à privacidade.
Ocorre que, a imensa interconectividade possibilitada pela Internet das Coisas pode acarretar uma vasta gama de conflitos jurídicos e questões de ampla discussão voltadas para a fragilidade em relação à segurança das informações disponíveis e a privacidade dos usuários.
Nesse cenário a atuação do direito eletrônico e sua aplicação aparecem ainda mais relevantes, a sociedade em um contexto altamente dependente da tecnologia apresenta-se vulnerável aos riscos criados por essa, de maneira que se deve estabelecer o poder julgador do Estado frente a empresas e coletoras de dados na responsabilização por interferência na privacidade dos usuários.
Com o amplo acesso ao universo digital, e sua expansão através da internet das coisas que propicia interatividade para muito além de celulares e notebooks, o tratamento de dados e informações pessoais torna-se exponencial, o que afeta diretamente as relações consumeristas e empresariais firmadas no meio eletrônico.
A segurança dos dados no contexto da internet das coisas torna-se ponto de atenção uma vez que os as modernizações tecnológicas se tornaram tão avançadas que os desenvolvedores muitas vezes não se atentam em garantir suficientemente a segurança e privacidade das informações acessadas com o mesmo empenho com que vem desenvolvendo novas tecnologias.
O direito à privacidade é um direito garantido constitucionalmente, e no contexto de estudo deve ser considerado em proximidade ao direito à inviolabilidade do sigilo de dados, artigo 5º, III da Constituição. As aplicabilidades das garantias constitucionais aduzidas estão no direito de o indivíduo excluir do conhecimento de outrem aquilo que diz respeito somente a seu conhecimento e a seu modo de vida e escolhas privadas.
Não obstante, importante se faz a demonstrar a correlação entre as garantias de sigilo e privacidade. A privacidade como garantia tem como objeto a faculdade de restringir a terceiros a violação do que lhe é próprio, isto é, restringir situações personalíssimas cuja decisão de manter em segredo caiba somente ao dono da informação. No direito à privacidade o objeto configura-se como a moral e a integridade do sujeito. O artigo 12 da Declaração Universal dos Direitos Humanos, de 1948 prevê que “Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda pessoa tem direito à proteção da lei“.[6]
Sobre a problemática abordada, ensina o ilustre professos José Afonso da Silva, em sua obra Curso de Direito Constitucional Positivo, 19ª Edição, Ed. Malheiros, págs. 209/213:
“(…) preferimos usar a expressão direito à privacidade, num sentido genérico e amplo, de modo a abarcar todas as manifestações da esfera íntima, privada e da personalidade, que o texto constitucional em exame consagrou. Toma-se, pois, a privacidade como “o conjunto de informação acerca do indivíduo que ele pode decidir manter sob seu exclusivo controle, ou comunicar, decidindo a quem, quando, onde e em que condições, sem a isso poder ser legalmente sujeito”. A esfera de inviolabilidade, assim, é ampla, “abrange o modo de vida doméstico, nas relações familiares e afetivas em geral, fatos, hábitos, local, nome, imagem, pensamentos, segredos, e, bem assim, as origens e planos futuros do indivíduo”. A doutrina sempre lembra que o Juiz americano Cooly, em 1873, identificou a privacidade como o direito de ser deixado tranquilo, em paz, de estar só: Right to be alone”. O right of privacy compreende, decidiu a Corte Suprema dos Estados Unidos, o direito de toda pessoa tomar sozinha as decisões na esfera de sua vida privada. Segundo René Ariel Dotti a intimidade se caracteriza como ‘a esfera secreta da vida do indivíduo na qual tem este o poder legal de evitar os demais’, o que é semelhante ao conceito de Adriano de Cupis que define a intimidade (riservatezza) como o modo de ser da pessoa que consiste na exclusão do conhecimento de outrem de quanto se refira à pessoa mesma. (…) O direito à preservação da honra e da imagem, como o do nome, não caracteriza propriamente um direito à privacidade e menos à intimidade. Pode mesmo dizer-se que sequer integra o conceito de direito à vida privada. (…) A honra, a imagem, o nome e a identidade pessoal constituem, pois, objeto de um direito independente, da personalidade. A honra é o conjunto de qualidades que caracterizam a dignidade da pessoa, o respeito dos concidadãos, o bom nome, a reputação. É direito fundamental da pessoa resguardar essas qualidades. A pessoa tem o direito de preservar a própria dignidade adverte Adriano de Cupis mesmo fictícia, até contra ataques da verdade, pois aquilo que é contrário à dignidade da pessoa deve permanecer um segredo dela própria. Esse segredo entra no campo da privacidade, da vida privada, e é aqui onde o direito à honra se cruza com o direito à privacidade. A inviolabilidade da imagem consiste na tutela do aspecto físico, como é perceptível visivelmente, segundo Adriano de Cupis, que acrescenta: ‘Essa reserva pessoal, no que tange ao aspecto físico que, de resto, reflete também personalidade moral do indivíduo satisfaz uma exigência espiritual de isolamento, uma necessidade eminentemente moral. O intenso desenvolvimento da complexa rede de fichários eletrônicos, especialmente sobre dados pessoais, constitui poderosa ameaça à privacidade das pessoas. O amplo sistema de informações computadorizadas gera um processo de esquadrinhamento das pessoas, que ficam com sua individualidade inteiramente devassada. O perigo é tão maior quanto mais a utilização da informática facilita a interconexão de fichários com a possibilidade de formar grandes bancos de dados que desvendem a vida dos indivíduos, sem sua autorização e até sem seu conhecimento. A Constituição não descurou dessa ameaça.”
A discussão, entretanto, acerca da proteção de dados privados é marcada por uma abordagem contraditória. Ao passo que cresce a preocupação político-institucional especialmente no que diz com a tutela de dados e informações pessoais – o que se reflete em diversos documentos nacionais e internacionais –, ao mesmo tempo, no entanto, constitui trabalho cada vez mais árduo o respeito a esta presunção geral. Isto se dá por números motivos, como as constantes exigências de segurança interna e externa, interesses de mercado e reorganização da administração pública.[7]
Sobretudo então se mostra indispensável o estudo da proteção de dados na internet. O Estado deve preocupar-se visto perspectiva social de cada vez mais inserção nos meios digitais e reaver que os indivíduos enquanto sociedade, imersos diante das dimensões digitais existentes, necessitam ter resguardado seu direito a proteção de armazenamento de dados e registros.
- DIREITO COMPARADO – PRIMEIROS PASSOS DAS LEIS DE PROTEÇÃO DE DADOS PESSOAIS
O estudo pioneiro acerca da privacidade foi realizado pelos norte-americanos Samuel Warren e Louis D. Brandeis, através de um artigo científico publicado na Harvard Law Review, em 1890, cuja obra leva o títuloThe Right to Privacy, trouxe à luz das ideias o direito básico de proteção da intimidade da pessoa e o direito de estar sozinho. Este ideal consagrou-se como ponto de partida para a garantia do indivíduo em decidir sobre a publicidade de informações de cujo pessoal (RUARO, 2011)[8].
Em seguida desenvolveu-se o Tribunal Constitucional Federal Alemão, em 1983 que definiu em seus princípios a autodeterminação informativa. Em 1977, a Alemanha já apresentava em seu ordenamento uma lei federal sobre a privacidade de dados, sendo a pioneira no ordenamento mundial a tratar do assunto.
Segundo (RUARO, 2011) “Este acontecimento é considerado o marco oficial em que surge da autodeterminação informativa, que seria, segundo a sentença, os direitos dos indivíduos decidirem por si próprios quando e dentro de quais limites seus dados pessoais poderão ser utilizados. A partir desta ideia, o sujeito passa a poder decidir quando e sob que circunstâncias poderão dar conhecimento de seus dados pessoais”.
Analisando o contexto contemporâneo do direito internacional, dentre a vasta gama de países que já abordam e aplicam a lei de proteção de dados pessoais, tem-se a semelhança nos textos normativos que figuram como garantias de dignidade da pessoa humana, na perspectiva de que hoje é impensável reconhecer o direito do cidadão de dispor dos seus dados pessoais nos meios cibernéticos.
A proteção de dados considera que o armazenamento de dados sem o consentimento do titular das informações em computadores e sistemas de tratamento pode significar agressão à intimidade e à vida privada, além de agredir outros bens jurídicos fundamentais.
“Na França, por exemplo, a legislação contém normas muito claras sobre o direito de acesso a fichários, muito mais avançadas que nossa Constituição Federal, pois prevê sanções penais rigorosas. A lei de proteção de dados pessoais estabelece, que a informática deve estar a serviço de cada cidadão não atentando contra a dignidade da pessoa humana, nem contra os direitos do homem ou às liberdades individuais ou públicas” (RUARO, 2011).
Os marcos mais significativos nas lei internacionais de Proteção de Dados, no entanto, sugiram em 2018. A União Europeia deu um grande passo legislativo na matéria, e a partir de maio de 2018 passou a vigorar no território Europeu o Regulamento Geral sobre a Proteção de Dados, que consiste em um documento único de regras de proteção de dados aplicáveis à todas as empresas da União.
Como princípios vigência Do Regulamento Geral sobre a Proteção de Dados Europeus, tem-se a aplicação normativa rigorosa que possibilita um maior controle dos cidadãos sobre os seus dados pessoais e condições mais equitativas para as empresas
A tendência global de preocupação com a temática surge majorada frente ao escândalo de vazamento de dados da rede social Facebook, a mais famosa rede social mundial da atualidade, que possui informações privadas de milhares de usuários, e as compartilhou indevidamente com a empresa britânica de big data e marketing político Cambridge Analytica gerando um grande conflito sociopolítico e com grande reflexo nas eleições presidenciais americanas em 2016.
Estima-se que 87 milhões de informações pessoais foram coletadas pela empresa britânica indevidamente, (AGRELA, Revista Exame, 2018)[9] demonstrando a necessidade iminente da maior proteção das empresas em relação aos dados de seus usuários.
Após a movimentação mundial acerca do tema, sob a forte influência da publicação Europeia do Regulamento Geral de Proteção de Dados da União Europeia (GDPR), o Senado Federal brasileiro aprovou, em 10 de julho de 2018, o PLC 53/18 consolidando-se assim como a Lei Geral de Proteção de Dados brasileira (LGPD).
Sancionada em 14 de agosto de 2018, e com início de vigência determinado em 18 meses, a Lei 13-709 dispõe sobre a Proteção de Dados Pessoais no território brasileiro e altera a Lei nº 12.965, o Marco Civil da Internet.
- Legislação Brasileira – Marco Civil Da Internet
O Marco Civil da internet passou a compor a legislação brasileira através da Lei nº 12.965, promulgada em 23 de abril de 2014 pela então Presidenta Dilma Roussef. A referida lei teve grande impacto no ordenamento, estabelecendo os princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
Suas determinações e diretrizes normativas são fundamentais para resolver os conflitos decorrentes dos meios digitais, além de compor importante direcionamento para o Direito Digital brasileiro, que até então, carente de legislação especifica sobre a matéria, era guiado apenas com base nas legislações civis e consumeristas.
O Marco Civil traz como pilar a proteção dos usuários na rede, protegendo além da privacidade, a liberdade de expressão e a vedação de violação de direitos de terceiros. Reconhece a internet não como bem nacional, mas como meio comum cultural, político e econômico mundial de realização de atos e navegações no espaço virtual.
Neste sentido, a responsabilidade civil subjetiva dos provedores está diretamente ligada à garantia de proteção contra a violação de direito por terceiros. Após ser notificado judicialmente, o provedor de internet deve tornar o conteúdo ofensivo indisponível para acesso, uma vez que sua inércia pode majorar os danos ao usuário afetado, conforme prevê o artigo 19 da Lei 12.965:
“Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.
- 1o A ordem judicial de que trata o caput deverá conter, sob pena de nulidade, identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material.”
Dessa maneira, a lei determina a responsabilidade subjetiva do provedor pro dano decorrente de descumprimento judicial.
Entretanto, no liame dos diversos viés da privacidade, o ponto que tem gerado muitas discussões é sobre o armazenamento e registros dados pessoais de usuários em serviços de rede, de forma a garantir acesso a plataformas e consultas de registros.
A lei neste sentido abre caminho para a posterior Lei Geral de Proteção de Dados Pessoais, uma vez que abrange o assunto ao elencarem-se proteções como direitos dos usuários de internet a inviolabilidade da intimidade e da vida privada, a preservação do sigilo das comunicações privadas pela rede, transmitidas ou armazenadas, o não fornecimento de dados pessoais coletados pela internet a terceiros sem prévio consentimento do usuário, além de estabelecer o dever de informar os usuários acerca da coleta de dados sobre si, quando houver justificativa para tal fato.
Prevê o artigo 7º do Marco Civil da Internet com veemência:
“Art. 7o O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
II – inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;
III – inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;(…)
VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
VIII – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
- a) justifiquem sua coleta;
- b) não sejam vedadas pela legislação; e
- c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;
IX – consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
X – exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;
XI – publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet;
XII – acessibilidade, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos da lei; e
XIII – aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet.”
No mesmo ideal, trata o artigo 10º da lei sobre a guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet devem ser realizadas com respeito a intimidade, vida privada, honra e imagem das pessoas direta ou indiretamente envolvidas. O art.14 dispõe que o provedor de conexão à internet não pode guardar registros de acesso a aplicações da internet e o provedor de aplicação de internet não pode guardar os registros de acesso sem prévio consentimento do usuário, nem os dados pessoais desnecessários à finalidade para a qual se deu consentimento, nos termos do art.16. Pelo art.9°, §3º, proíbe-se que os provedores de conexão à internet, gratuitos ou onerosos, ou os responsáveis pela transmissão, comutação e roteamento de dados, realizem bloqueios, filtros ou análises de conteúdo dos pacotes de dados.
O Marco Civil da Internet complementou o ordenamento jurídico brasileiro, estruturando uma segurança digital para usuários e provedores de internet, e possibilitando aos juristas e advogados um norte e aprofundamento do tema, antes superficial.
Pelos pontos apresentados, tem-se o aprofundamento no tema com a análise da Lei Geral de Proteção de Dados.
- Lei Geral De Proteção De Dados
No cotidiano, quando deixava-se de utilizar certa plataforma na internet, acreditava-se que com o descadastro os provedores deixavam de possuir os dados do usuário. No entanto, a realidade é que ainda que excluídas as contas, os dados permanecem disponíveis ou armazenados na plataforma. Iniciada a proteção de dados pelo Marco Civil da Internet, e com endosso pela Lei Geral de Proteção de Dados, o usuário poderá requerer a exclusão definitiva de seus dados pessoais fornecidos à aplicação no meio virtual, demanda que deve ser atendida pelo provedor nos limites da lei.
Baseando-se na intensa e crescente utilização do meio virtual por meio do ser humano, a circulação frequente de dados na rede opera em velocidade surpreendente. Com a utilização de smartphones e cada vez mais equipamentos com a integração virtual, possibilitada pela Internet das Coisas, o fluxo de dados e informações são disseminados e facilmente obtidos pelas empresas.
Para realizar compras no e-commerce precisa-se da disponibilização de importantes dados pessoais, cartões de credito, endereços, entre outros. As redes de relacionamentos detém as mais diversas informações, preferencias e posicionamentos dos usuários. As empresas no geral, armazenam estes dados de usuários como informações especificas como nome, e-mail, cidade, profissão, rede relacionamento interpessoal, transações profissionais, posicionamentos políticos, entre outras informações sigilosas.
Conceitua o advogado Luiz Fernando Pereira: “Para fins de aplicação prática, os dados pessoais coletados por estas empresas são toda e qualquer informação, como nome, CPF, RG, nacionalidade, estado civil, profissão, escolaridade, dentre outras. Dado pessoal sensível é o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Distintamente de Dado anonimizado, relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. ”
A Lei Geral de Proteção de Dados regulamenta no Brasil, em âmbito público e privado o uso, proteção e transferência de dados pessoais, e determina quem são os agentes envolvidos e suas atribuições de responsabilidades por incidentes. A Lei impacta diretamente empresas do ramo, uma vez que pode determinar multas por descumprimento exorbitantes baseadas no grupo econômico em que a empresa infratora está inserida.
Tal como exposto, os pilares da Lei Geral de Proteção de Dados são as garantias constitucionais fundamentais de privacidade e liberdade, e também o desenvolvimento econômico, tecnológico e inovação nacional. Entretanto, destaca-se em seus princípios o da transparência da finalidade, segundo o qual “os dados só devem ser utilizados para as finalidades específicas para as quais foram coletados e previamente informados aos seus titulares, e também do princípio da necessidade, que significa limitar o uso dos dados ao mínimo necessário para que se possa atingir a finalidade pretendida, do qual surge ainda a indispensável exclusão imediata de dados, após atingida tal finalidade. ” (Henrique Samodossi, 2018)
A lei define como dado pessoal “informação relacionada a pessoa natural identificada ou identificável”, e todo tratamento da operação envolvida, levantando os conceitos de titular, operador, controlador, transferência, compartilhamento, transmissão, entre outros em seu artigo 5º.
O texto legal determina que estão suscetíveis à aplicação da Lei Geral de Proteção de Dados Pessoais, inclusive nos meios digitais, pessoas naturais ou por pessoas jurídicas de direito público ou privado, que estejam localizadas no Brasil, ou que tenha por finalidade a oferta de produtos ou serviços no país, devendo a partir da lei possuir o consentimento expresso do usuário para esta operação.
Entende-se como definição de consentimento apresentada na letra da lei a manifestação livre, informada e inequívoca do titular dos dados, expressando sua concordância com o tratamento de seus dados pessoais para uma finalidade determinada, não sendo admitidas autorizações genéricas, sendo vedado o tratamento, caso a autorização tenha sido obtida mediante vício de consentimento.
A questão do consentimento aparece com a principal no contexto normativo, e a lei enumera vários requisitos para sua validade. As informações sobre o tratamento de dados, tais como a identificação do controlador e relação dos dados coletados, a responsabilidade dos agentes de tratamento, finalidades e duração. Por ser tão complexo, também o é o procedimento de revogação do consentimento na utilização de dados pela plataforma que não sejam compatíveis com o anteriormente informado.
A Lei garante e prevê o direito dos usuários ao acesso e obtenção, mediante requisição, de todos os dados pessoais que foram tratados e o correto tratamento e retificação de informações, visto ser dever dos agentes o manterem sempre corretos.
Com as grandes e impactantes mudanças na atual forma de tratamento de dados pelas empresas, a Lei foi estabelecida com a vacância de 18 meses, sendo o início de sua vigência previsto para 16 de fevereiro de 2020. Significantes deverão ser os investimentos das empresas em cibersegurança e compliance, para agir ativamente na prevenção e detecção de dados e remediar violações, para não ser penalizada duramente pelas multas previstas em caso de infrações.
CONCLUSÃO
Em suma, com o presente estudo buscou-se abordar a ligação e a importância do Direito Eletrônico, a Internet das Coisas, a Lei Geral de Privacidade de Dados Pessoais e o importante princípio constitucional da privacidade.
Analisa-se a evidente evolução social e sua ligação entre vida humana e tecnologia, impulsionada por avanços técnicos e aprimoramento de equipamentos e inteligências que tornam-se uteis para a melhor qualidade de vida do homem moderno, o desenvolvimento social e a economia.
Com a mudança social importante se faz o estudo e o conhecimento do atual Direito eletrônico, bem como seus desdobramentos e aplicações. Fazem parte desses e como resultado da interação humana nos meios virtuais o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais, que foram elucidadas neste estudo.
O compartilhamento de dados surge como preocupação no cenário jurídico pelos desdobramentos da conectividade e grande troca de informações e armazenamento de dados por empresas, intensificado a medida que mais equipamentos tem a possibilidade de interação virtual, como a Internet das Coisas, que impacta os direitos constitucionais de privacidade e dados pessoais como preferências, localizações, rotinas e informações confidenciais.
Nesse cenário, o direito brasileiro tenta acompanhar as mudanças sociais e tem dado passos para evolução do direito eletrônico e suas aplicações. Por ainda ser um tema muito novo na seara jurídica, muito ainda deve se aprofundar no tema, e ainda surgirão doutrinas e jurisprudências que solidificação entendimentos práticos sobre a questão.
Sobre a preocupação e o resguardo do direito constitucional da privacidade, com o início de vigência da Lei Geral de Proteção poderá demonstrar se restarão suficientes os esforços elucidados para a proteção dos usuários e seus dados, bem como a aplicação das responsabilizações por infrações cometidas.
REFERÊNCIAS BIBLIOGRÁFICAS
AGRELA, Lucas. O escândalo de vazamento de dados do Facebook é muito pior do que parecia. In: Revista Exame, abr 2018. Disponível em: <https://exame.abril.com.br/tecnologia/o-escandalo-de-vazamento-de-dados-do-facebook-e-muito-pior-do-que-parecia/>. Acesso em 5 nov 2018.
BRASIL. Constituição (1988). Constituição da Republica Federativa do Brasil. Brasília, DF: Senado Federal. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 8 nov. 2018.
BRASIL. Lei Federal Nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em <http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>. Acesso em 4 nov de 2018.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília. 2014. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 8 nov. 2018.
CHAVES, Luis Fernando Prado; GOMES, Maria Cecília Oliveira. Por que a Internet das Coisas revolucionará o Direito Digital?. In: Justificando, fev. 2017. Disponível em: <http://www.justificando.com/2017/02/20/por-que-internet-das-coisas-revolucionara-o-direito-digital>. Acesso em 24 out 2018.
COMISSÃO EUROPEIA. Reforma de 2018 das regras de proteção de dados da U.E. Disponível em: <https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_pt>. Acesso em 5 nov 2018.
COSTA JÚNIOR, Paulo José da. O direito de estar só: tutela penal da intimidade. São Paulo: Revista dos Tribunais, 1970.
DECLARAÇÃO UNIVERSAL DOS DIREITOS HUMANOS. Assembleia Geral das Nações Unidas em Paris. 10 dez. 1948. Disponível em: <http://www.dudh.org.br/wpcontent/uploads/2014/12/dudh.pdf>. Acesso em: 26 out. 2018.
FACCIONI FILHO, Mauro. Internet das coisas : livro digital – Palhoça : UnisulVirtual, 2016. Disponível em: <https://www.researchgate.net/publication/319881659_Internet_das_Coisas_Internet_of_Things>. Acesso em: 4 nov. 2018.
FILHO, Marco Aurélio Florêncio. Apontamentos sobre a liberdade de expressão e a violação da privacidade no marco civil da interet. In: MASSO, Fabiano D.; ABRUSIO, Juliana; FILHO, Marco A. Marco Civil da Internet: Lei 12.965/2014. São Paulo: Revista dos Tribunais, 2014. Cap I, p. 27-40.
GOUVEIA. Fernando. Lei de proteção de dados não é apenas para empresas que atuam on-line. In: Revista Consultor Jurídico, ago. 2018. Disponível em: <https://www.conjur.com.br/2018-ago-17/fernando-gouveia-lei-dados-nao-quem-atua-on-line>. Acesso em 26 out 2018.
HIRATA, Alessandro. O Facebook e o direito à privacidade. Revista de Informação Legislativa Ano 51 Número 201 jan./mar. 2014. Disponível em: <https://www12.senado.leg.br/ril/edicoes/51/201/ril_v51_n201_p17.pdf>. Acesso em: 24 out. 2018.
HOWARD, Philip. Pax techinica. New Haven: Yale University Press, 2015.
LONGHI, João Victor Rozatti; MARTINS, Guilherme Guimarães. Impactos positivos da nova lei brasileira de proteção de dados. In: Jota, ago. 2018. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/protecao-dados-impactos-27082018>. Acesso em 24 out 2018.
MAGRANI, Eduardo A internet das coisas — Rio de Janeiro: FGV Editora, 2018.192 p.
MATTERN, Friedemann; FLOERKEMEIER, Christian. From de Internet of Computers to the Internet of Things. In: SACHS, Kai; PETROV, Ilia; GUERRERO, Pablo (Eds.). From active data management to event-based systems and more: papers in honor of Alejandro Buchmann on the occasion of his 60th birthday. pp. 242-259, Berlin: Springer, 2010.
MORGADO, Laerte Ferreira. O cenário internacional de proteção de dados pessoais. Necessitamos de um Código Brasileiro?. In: Âmbito Jurídico, Rio Grande, XII, n. 65, jun 2009. Disponível em: <http://www.ambito-juridico.com.br/site/index.php?n_link=revista_artigos_leitura&artigo_id=6336>. Acesso em 4 nov 2018.
PAIVA, Mário Antônio Lobato de. Primeiras linhas em Direito Eletrônico. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 8, n. 61, 1 jan. 2003. Disponível em: <https://jus.com.br/artigos/3575>. Acesso em: 8 nov. 2018.
PEREIRA, Luiz Fernando. A Lei Geral de Proteção de Dados Pessoais: Uma Teoria Finalística In: Revista Jus Navegandi, set. 2018. Disponível em: <https://jus.com.br/artigos/68967/a-lei-geral-de-protecao-de-dados-pessoais-uma-teoria-finalistica>. Acesso em 4 nov 2018.
QUEIROZ, Tayrine. Marco Civil da Internet: um estudo da sua criação sob a influência dos direitos humanos e fundamentais, a neutralidade da rede e o interesse público versus privado. In: Jusbrasil, jun 2015. Disponível em: <https://tayrine.jusbrasil.com.br/artigos/303303808/marco-civil-da-internet-um-estudo-da-sua-criacao-sob-a-influencia-dos-direitos-humanos-e-fundamentais-a-neutralidade-da-rede-e-o-interesse-publico-versus-privado>. Acesso em 2 nov 2018.
RECUERO, Raquel da Cunha. A Internet e a nova Revolução na Comunicação Mundial. Pontifícia Universidade Católica do Rio Grande do Sul (PUC/RS), dezembro de 2000. Disponível em:<http://www.raquelrecuero.com/revolucao.htm> . Acesso em: 8 nov. 2018.
RODOTA, Stefano. A vida na sociedade da vigilancia: a privacidade hoje. Rio de Janeiro: RENOVAR, 2008. 382 p.
RUARO, Regina Linden; RODRIGUEZ, Daniel Piñeiro; FINGER, Brunize. O Direito à Proteção de Dados Pessoais e a Privacidade. Revista da Faculdade de Direito – UFPR, Curitiba, n.47, p.29-64, 2008.
SANTOS, Bruno P. et al.. Bruno P. Santos. Internet das Coisas: da Teoria à Prática. Departamento de Ciência da Computação, Universidade Federal de Minas Gerais (UFMG), Belo Horizonte, MG, Brasil. Disponível em: <https://homepages.dcc.ufmg.br/~mmvieira/cc/papers/internet-das-coisas.pdf>. Acesso em: 04 nov. 2018.
SOMADOSSI, Henrique. O que muda com a Lei Geral de Proteção de Dados (LGPD). Migalhas nº 4.478 24 de agosto de 2018. Disponível em: <https://www.migalhas.com.br/dePeso/16,MI286235,31047O+que+muda+com+a+Lei+Geral+de+Protecao+de+Dados+LGPD>. Acesso em: 26 out. 2018
UNESCO. ARTIGO: Internet e direitos humanos. Onubr, 2016. Disponível em: <https://nacoesunidas.org/artigo-internet-direitos-humanos/>. Acesso em: 24 out. 2018
[1] Email: [email protected]
[2] Nações Unidas- Artigo Internet e Direitos Humanos publicado em 10/11/2016 no jornal O Globo.
[3] Mauro Fazion Filho – Artigo Internet das Coisas publicado em Palhoça, 2016 – disponível em https://www.researchgate.net/publication/319881659_Internet_das_Coisas_Internet_of_Things
[4] HOWARD, Philip. Pax technica. New Haven: Yale University Press, 2015.
[5] MAGRANI, Eduardo, A internet das Coisas, 2018.
[6] Declaração Universal dos Direitos Humanos – Adotada e proclamada pela Assembléia Geral das Nações Unidas (resolução 217 A III) em 10 de dezembro 1948.
[7] RODOTÁ, Stefano. (2008). A vida na sociedade de vigilância: a privacidade hoje. Rio de Janeiro,
Renovar.
[8] Ruaro, Regina Linden; RODRIGUEZ, Daniel Piñeiro; FINGER, Brunize. O Direito à Proteção de Dados Pessoais e a Privacidade. Revista da Faculdade de Direito – UFPR, Curitiba, n.47, p.29-64, 2008
[9] Lucas Agrela – O escândalo de vazamento de dados do Facebook é muito pior do que parecia – Revista Exame access_time 6 abr 2018, 10h56 – Publicado em 6 abr 2018, 07h0
