Coluna - Migalhas de IA e Proteção de Dados

Pesquisa

quarta-feira, 2 de junho de 2021

"No século XXI, nossos dados pessoais são provavelmente o recurso mais valioso que ainda temos a oferecer, e os entregamos aos gigantes tecnológicos em troca de serviços de e-mail e de vídeos com gatos engraçadinhos."1 Se é certo que já se tornou um truísmo asseverar-se que os dados pessoais tornaram-se uma espécie de petróleo do século XXI, também é igualmente cristalino que o escritor israelense, citado na epígrafe, está coberto de razão quando afirma que estamos trocando nossos valiosos dados pessoais, com os gigantes da tecnologia, por um punhado de gatinhos engraçados. Mal comparando - ou, ao contrário, muito bem comparando - parece que estamos numa situação semelhante à das tribos nativas africanas, ou à dos nossos aborígenes americanos, diante dos países colonizadores europeus, quando trocavam ouro, prata e outros metais extremamente preciosos por meras quinquilharias de pouco ou nenhum valor... Já na década de setenta da centúria passada, Stefano Rodotà observava que a novidade fundamental introduzida pelos computadores era justamente a transformação da informação: antes dispersa, tornou-se organizada2. E prosseguia o grande autor peninsular: "Cada um dos dados, considerado em si, pode ser pouco ou nada significativo: ou melhor, pouco ou nada diz além da questão específica a que diretamente se refere. No momento em que se torna possível conhecer e relacionar toda a massa de informações relativas a uma determinada pessoa, do cruzamento dessas relações surge o perfil completo do sujeito considerado, que permite sua avaliação e seu controle por parte de quem dispõe do meio idôneo para efetuar tais operações."3 Em razão das considerações retro expostas - e, sobretudo, com base nas citações feitas - parece ser despiciendo assinalar que o fenômeno do tratamento de dados não apenas está transformando as feições do mundo contemporâneo, como está a exigir um sentido espantoso de resposta por parte dos juristas de vanguarda que têm por missão fundamental pensar constantemente o Direito. Nesse sentido, é certo que não terá sido a lei 13.709, de 14 de agosto de 2018 - que veio a lume serodiamente na ordenação jurídica pátria -, que terá despertado entre nós a preocupação com a proteção adequada dos nossos dados pessoais. Desde o século passado, como pude relatar numa das minhas experiências no exercício da advocacia,4 vem o País perdendo "oportunidades valiosas de investimento internacional em razão do isolamento jurídico em que se encontra por não dispor de uma lei geral e nacional de proteção de dados pessoais (LGPD)", conforme assinalado acertadamente no Parecer do Senador Ricardo Ferraço, relator do Projeto de Lei da Câmara 53/2018. Em livro mais recente, o autor das palavras constantes da epígrafe voltou ao tema, com vigor ainda maior, com a indagação de quem seria o dono dos dados neste século XXI. E, de forma categórica, afirmou: "Se quisermos evitar a concentração de toda a riqueza e de todo o poder nas mãos de uma pequena elite, a chave é regulamentar a propriedade dos dados." E prosseguiu, explicando que a terra teria sido o ativo mais importante de antigamente, orientando-se a política de então no sentido do controle da propriedade das terras. Muitas terras concentradas nas mãos de um pequeno número de pessoas determinava a divisão da sociedade, fundamentalmente, em duas grandes classes: a dos aristocratas, de um lado, e a dos cidadãos comuns, de outro. Com o advento da sociedade moderna, a importância da terra cedeu espaço para as máquinas e para as fábricas e, do mesmo modo que a propriedade das terras dividira a sociedade entre aristocratas e cidadãos comuns, o esforço político deslocou-se para o controle dos meios de produção com o propósito de evitar-se que a sociedade passasse a se dividir entre duas outras classes: a dos capitalistas e a dos proletários. A reflexão seguinte de Harari reside na convicção - a meu ver inteiramente exata - de que, no corrente século XXI, tanto a terra, quanto a maquinaria, ficarão irreversivelmente para trás, passando os dados ao lugar de ativo principal do planeta, concentrando-se o esforço político no controle do fluxo desses dados. A corrida para obter o maior número de dados possível, evidentemente em curso há algum tempo, já terá determinado algumas consequências econômicas em curto espaço de tempo: as empresas mais valorizadas da atualidade - Google, Facebook, Apple, Microsoft e Tencent -, para ficar apenas em alguns exemplos, são justamente as maiores gigantes do mercado de tecnologia. Mas esse acúmulo impressionante de dados irá determinar consequências de grande monta, tanto a médio quanto a longo prazos. No que se refere ao curto prazo, assinala Harari que esse acúmulo de dados dará ensejo ao surgimento de "um modelo de negócio inédito, cuja primeira vítima será a própria indústria da publicidade", esclarecendo que esse novo modelo caracteriza-se pela transferência da autoridade nas escolhas dos seres humanos para os algoritmos, deduzindo daí que, a partir do momento que serão os algoritmos - e não mais os seres humanos - quem escolhe e faz as compras para nós, a indústria da publicidade irá irremediavelmente à falência... Com efeito, sustenta Harari que, quando chegar o dia em que pudermos perguntar ao Google qual será o carro mais adequado a ser comprado por nós, a partir de tudo o quanto esse gigante da tecnologia sabe sobre os nossos hábitos, quais são as nossas necessidades, qual a nossa posição sobre o aquecimento global e até mesmo sobre as nossas ideias sobre a política no Oriente Médio, e ele nos der uma resposta satisfatória, qual será a utilidade de subsistir, ainda, uma publicidade sobre automóveis? Caberia, então, perguntar: E no que se refere ao longo prazo? A resposta de Harari afigura-se ainda mais surpreendente... Diz-nos ele: "No longo prazo, ao reunir informação e força computacional em quantidade suficiente, os gigantes dos dados poderão penetrar nos mais profundos segredos da vida, e depois usar esse conhecimento não só para fazer escolhas por nós ou nos manipular mas também na reengenharia da vida orgânica e na criação de formas de vida inorgânicas."5 Após prever que os seres humanos comuns não terão mais condições de resistirem a esse espantoso processo e que, igualmente, não disporão mais de meios adequados para bloquear o fluxo de dados, pois chegaram a ponto de depender da rede para a tomada de todas as suas decisões, aí incluídas as de saúde e de sobrevivência física, conclui Harari: "Humanos e máquinas poderão se fundir tão completamente que os humanos não serão capazes de sobreviver se estiverem desconectados da rede. Estarão desconectados desde o útero, e, se em algum momento da vida você optar por se desconectar, as companhias de seguro talvez se recusem a empregá-lo, e serviços de saúde se recusem a cuidar de você. Na grande batalha entre saúde e privacidade, a saúde provavelmente vencerá sem muito esforço." Não cabe neste modesto espaço, evidentemente, fazer uma análise crítica do que poderá acontecer, num futuro próximo, com a engenharia da vida. Mas uma coisa é certa: quando se fala em proteção de dados pessoais, não se está falando de um simples modismo tão a gosto dos oportunistas de plantão. Muito ao contrário, estamos tratando, antes de tudo, dos caminhos a serem tomados pela própria humanidade. __________ 1 HARARI, Yuval Noah - Homo Deus - Uma breve história do amanhã, São Paulo: Companhia das Letras, 2016, p. 343. 2 RODOTÀ, Stefano. Elaboratori elettronici e controllo sociale. Bologna: Il Mulino, 1973, p. 14. 3 Idem, pp.14/15. 4 DE LUCCA, Newton; DEZEM, Renata Mota. Princípios, Fundamentos e Conceitos relacionados ao sistema de proteção de dados pessoais. In: LUCCA, Newton De; FILHO, Adalberto Simão; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota. (Org.). A Lei nº 13.709, de 14 de agosto de 2018: a disciplina normativa que faltava. 1ª ed. São Paulo: Editora Quartier Latin do Brasil, 2019, v. IV, pp. 21-48. 5 21 lições para o século 21, tradução Paulo Geiger, 1ª ed. - São Paulo: Companhia de Letras, 2018, p. 109.

sexta-feira, 28 de maio de 2021

segunda-feira, 24 de maio de 2021

É certo que a principal porta de entrada no mercado eletrônico são os sistemas de buscadores de Internet, também chamados de motores ou ferramentas de busca (search engenies), que são oferecidos por empresas como Google, Yahoo, Bing, entre outras, destacando-se que o buscador da primeira, o Google Search, apresenta-se como a ferramenta de busca mais utilizada pelos internautas. O comércio eletrônico, segundo Newton De Lucca, há muito se descortinou como uma grande ferramenta para o escoamento da produção de bens e de serviços: O comércio eletrônico nada mais é do que o conjunto de relações jurídicas celebradas no âmbito do espaço virtual que têm por objeto a produção e circulação de bens e serviços. [...] Em todas as retroaludidas ocasiões nas quais me pronunciei sobre o tema da proteção ao consumidor, no âmbito do comércio eletrônico, sem exceção, proclamei meu entusiasmo pelas possibilidades de crescimento dessa modalidade de escambo, bastando recordar, entre tantas, a comodidade de poder adquirir produtos ou serviços sem sair da própria casa e por preços menores do que os existentes nos estabelecimentos empresariais dos fornecedores, bem como na possibilidade de comprar coletivas com preços menores regulada pelo decreto 7.962, de 15 de março de 2013.1 Quem nunca passou pela experiência de buscar um produto ou serviço no Google Search quando, então, recebe um anúncio daquele item e, em seguida, nos próximos dias aparecem vários anúncios relacionados a busca? A Google vem aprimorando seus algoritmos de personalização, a partir de sofisticadas ferramentas de Inteligência Artificial, consegue estabelecer com exatidão as preferências dos usuários. A confortável situação de, com um simples clique, acessar um universo de informações tem conquistado os usuários, que desconhecem, na grande maioria dos casos, que deixam valiosas pegadas digitais. Como bem sintetizado por Eli Pariser2 no contexto do marketing comportamental, cada clique gera uma commodity valiosa e cada movimento do mouse é altamente disputado pelos players desse mercado. Assim, a plataforma Google Search e as dos demais aplicativos ofertados são usadas para orientações de questões triviais, como previsão do tempo, e também, para pesquisar preços de um produto ou serviço, além de suas características, ou mesmo como ferramenta de pesquisa. No entanto, o tratamento de dados realizados pelos algoritmos nas plataformas de marketing digital conferiu ao comercio eletrônico um aumento exponencial da dinâmica de funcionamento do consumo e, assim, diversos reflexos para a atividade de produção e circulação de bens e de serviços. São diversas as informações que identificam ou possam identificar os usuários o que podem se valer dos direitos assegurados pela LGPD. No entanto, devido à falta de informação e de transparência, será fundamental a atuação da ANPD para fiscalizar a observância da LGPD. Esse novo normal do comportamento social trouxe ao universo jurídico novas perguntas, por exemplo: como equilibrar e conciliar os interesses dos consumidores (internautas), dos anunciantes dos bens e serviços e das plataformas de anúncios? De um lado, tem-se a LGPD, que busca proteger os consumidores do tratamento ilícito de dados pessoais, uma vez que esses dados, quando utilizados de forma irregular, podem ser uma das forças motrizes para o funcionamento dos algoritmos do marketing digital. Isto porque a LGPD tem como premissa a de garantir ao titular de dados o controle da sua exposição na Internet e, assim, alcançar a sua justa expectativa na utilização dos recursos dessa esfera do espaço digital, isto é, encontrar ou não o "resultado livre" em suas buscas. Esse "resultado livre" é o que a Google Search convencionou chamar de "resultado orgânico". Do outro lado têm-se os anunciantes. Não é novidade que as sociedades buscam maior visibilidade de seus bens e serviços e, para isso, não medem esforços, inclusive financeiros, para melhor a visibilidade de seus produtos ou serviços. O que antes se via no horário nobre da televisão, hoje se repete com os desenvolvedores dos algoritmos de forma ininterrupta, fazendo com que determinados anúncios apareçam no topo das buscas realizadas pelo consumidor. A novidade das plataformas de marketing digital é que os algoritmos (que atuam no direcionamento da busca do consumidor), muitas vezes, não demonstram como se deu o resultado das buscas, nem às empresas nem aos consumidores, que desconhecem o porquê de determinada empresa liderar o topo da lista dos resultados de pesquisa. Dessa forma, em alguns casos, a aquisição de "palavras-chaves" nas plataformas de marketing digital pode ocasionar ofensa ao direito marcário, porque empresas concorrentes podem se utilizar de elementos marcários de concorrentes como palavras-chaves. Essa conduta resulta no fato de que, quando o usuário busca no Google Search pelo nome de uma marca, o primeiro resultado mostrado pode ser o nome da marca concorrente, e, com efeito carona, causar prejuízos ou, ainda, obrigar o titular da marca a adquirir elementos de sua própria marca como palavra-chave, pagando o preço mais alto do leilão do Google Ads. Valérie-Laure Benabou e Judith Rochfeld3 destacam que tecnologias que se utilizam de algoritmos devem ser explícitas e, se a era é a da governança dos algoritmos, o mínimo que os sujeitos governados esperam é transparência quanto às regras aplicáveis, de uma maneira inteligível. Não se trata de violação aos segredos comerciais, não se podendo exigir de um operador a publicação de seu know-how, sem qualquer justificativa, o que a LGPD deixa muito claro reforçando em diversas passagens a proteção aos segredos comercial e industrial. Ocorre que é preciso conciliar os interesses envolvidos, de modo a estabelecer uma obrigação de revelação útil e proporcional dos processos de tratamento para os titulares dos dados pessoais. A partir do momento em que há um algoritmo direcionando a vontade do consumidor (como ocorre no "Google Ads" ou "AdWords", com claro potencial para limitar ou conduzir o exercício livre do direito de escolha do consumidor e das empresas), somado ao exercício de atividade lucrativa da plataforma (que é voltada ao oferecimento de "palavras-chave" a serem adquiridas por sociedades que podem ser concorrentes e podem utilizar-se do "produto" para o fim de alavancar suas atividades adquirindo elementos marcários de terceiros), faz-se necessária ponderação acerca das regras voltadas à regulação dessas atividades empresariais. Assim, por um terceiro lado, há as plataformas de anúncios, pelas quais, de todo o exposto, é possível extrair deveres anexos às atividades empresariais. A partir do momento que uma empresa é detentora de poder no mercado (neste caso, do mercado de buscadores na Internet) e desenvolve um modelo de negócios capaz de oferecer à sociedade uma plataforma de marketing digital com tecnologia apta a direcionar "pessoas certas" a "determinados produtos ou serviços", nos mais diversos setores e dos mais diversos graus de poder aquisitivo, não se pode tratar essa plataforma, seu "produto", tão somente como o exercício do direito à livre iniciativa. Nesse aspecto, as lições de Eros Roberto Grau são muito oportunas, quando afirma que não se pode reduzir a livre-iniciativa, tal qual consagrada no art. 1º, IV, do texto constitucional, meramente à feição que assume como liberdade econômica ou liberdade de iniciativa econômica. E prossegue:4 Dela - da livre iniciativa - se deve dizer, inicialmente, que expressa desdobramento da liberdade. Considerada desde a perspectiva substancial, tanto como resistência ao poder, quanto como reivindicação por melhores condições de vida (liberdade individual e liberdade social e econômica), podemos descrever a liberdade como sensibilidade e acessibilidade a alternativas de conduta e de resultado. Pois não se pode entender como livre aquele que nem ao menos sabe de sua possibilidade de reivindicar alternativas de conduta e de comportamento - aí a sensibilidade; e não se pode chamar livre, também, aquele ao qual tal acesso é sonegado - aí a acessibilidade. Em síntese, a partir dessas premissas, a licitude da prática deve ser analisada no caso concreto e deverá levar em conta o modo em que os termos foram adquiridos pelas empresas. É sabido que o funcionamento do Google Ads ocorre a partir da aquisição, em leilão, de "palavras-chave" em três possíveis modalidades diferentes, quais sejam, a correspondência exata, ampla ou negativa. O resultado ou função desta ferramenta é o de que o vencedor do leilão das "palavras-chave" aparecerá junto ao resultado orgânico, nas primeiras colocações, liderando o topo da lista com os resultados quando o usuário digitar o termo (palavra-chave) adquirido pela empresa. Além disso, a partir de "palavras-chave", aos olhos do consumidor, o resultado no Google Search do Google Ads se distingue do "resultado orgânico" somente pela palavra anúncio, que pode aparecer no canto superior ou inferior, de forma quase imperceptível ao consumidor médio. Não se pode perder de vista, como já dito, que o algoritmo do Google Ads funciona em três níveis: o da correspondência exata, ampla ou negativa. Esses níveis atuam no Google Search a partir do radical do termo buscado pelo consumidor. Essas diferentes modalidades ajudam os anunciantes a controlar quais pesquisas podem acionar seus respectivos anúncios. Acerca das modalidades de correspondência mencionadas, é preciso esclarecer que as "palavras-chaves" adquiridas na correspondência ampla são alcançadas por termos similares, ou seja, os anúncios podem ser exibidos em pesquisas que incluem erros ortográficos, sinônimos, pesquisas relacionadas e outras variações relevantes do radical e do sufixo. Já a correspondência negativa é o tipo de correspondência que impede que seus anúncios sejam exibidos em pesquisas que incluam determinado termo, ao passo que, na correspondência exata, os anúncios podem ser exibidos em pesquisas que correspondam ao termo exato ou variações muito aproximadas. Portanto, é possível concluir que, embora a aquisição de marca alheia como "palavras-chave" na ferramenta do Google Ads tenha potencial para configurar concorrência desleal, a simples contratação da ferramenta não pode ser considerada como conduta desleal in re ipsa, ainda mais nos casos em que há discussão se houve violações às marcas que, por sua vez, podem ser registradas no INPI nas modalidades nominativa, figurativa ou mista, em classes e setores diferentes, configuram-se como forte ou fraca e recebendo proteções diferentes. Logo, para caracterização do ilícito, deve ser demonstrada a modalidade de aquisição da "palavra-chave" e, em seguida (no caso de haver aquisição da palavra-chave capaz de ofender a proteção referente ao tipo), a modalidade e a classe da marca registrada. *Cíntia Rosa Pereira de Lima é professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto - FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Universidade de Ottawa (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pós-Doutora em Direito Civil pela Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados - IAPD. Advogada. **Emanuele Pezati Franco de Moraes é Mestre em Direito pela Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo - FDRP/USP (2017-2019). Especialista pelo programa LLM em Direito Civil da Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo - FDRP/USP (2018-2020). Pesquisadora no grupo de pesquisa Observatório da LGPD e Observatório do MCI, ambos vinculados ao CNPq. Associada Fundadora do Instituto Avançado de Proteção de Dados - IAPD. Associada do Instituto Brasileiro de Estudos de Responsabilidade Civil - IBERC. Advogada e sócia fundadora do escritório Advocacia Especializada Pezati Parceiros. Rede social - Instagram: aeppadv. __________ 1 DE LUCCA, Newton. A proteção dos consumidores no âmbito da internet. In: LIMA, Cíntia Rosa Pereira de; NUNES, Lydia Bastos Teles. (Coord.). Estudos Avançados do direito digital. Rio de Janeiro: Elsevier, 2014, p. 93 - 94. 2 The Filter Bubble: how the personalized web is changing what we read and how we think. Nova York: Penguin Books, 2011. p. 07: "In the view of the 'behavior market' vendors, every 'click signal' you create is a commodity, and every move of your mouse can be acuctioned off within microseconds to the highest commercial bidder". 3 BENABOU, Valérie-Laure e ROCHFELD, Judith. À qui profite le clic? Le partage de la valeur à l'ère du numérique. Collection Corpus dirigée par Thomas Clay et Sophie Robin-Olivier. Paris: Odile Jacob, 2015. p.78. 4 GRAU, Eros Roberto. A Ordem Econômica na Constituição de 1988. 10.ª ed. Malheiros: São Paulo, 2017. p. 197.

sexta-feira, 14 de maio de 2021

sexta-feira, 7 de maio de 2021

No dia 8 de abril de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) praticou um ato típico da figura de agente de tratamento, ao nomear um encarregado pela proteção de dados pessoais (ou DPO)1. Conforme previsto no artigo 5º, VIII, LGPD, caberá ao controlador ou operador a função de nomear o encarregado. A medida, trazida pela Portaria ANPD nº 28 de 2021, trouxe à tona um debate em torno da seguinte pergunta: pode a ANPD figurar como controladora? Tal questionamento se dá porque a ANPD é "órgão da administração pública federal, integrante da Presidência da República", que por sua natureza se constitui como ente despersonalizado, conforme previsão da lei 9.784/99 (art. 1º, § 2º, I). A princípio, estaria a ANPD excluída do conceito de controlador. Contudo, o ato de nomeação praticado está em harmonia com a IN SGD/ME 117/2020, expedida pela Secretaria de Governo Digital, vinculada ao Ministério da Economia, que estabelece que não apenas entidades, mas órgãos do Governo Federal devem indicar encarregado e adotar outras medidas de compliance à LGPD, como a adequação de políticas e diretrizes2. Considerando a validade da Instrução Normativa, pela teoria dos motivos determinantes é possível afirmar que a obrigação imposta se dá em razão de considerar os órgãos públicos controladores, ainda que entes despersonalizados, nos moldes trazidos pela Lei. Tal instrução já foi corroborada em publicação feita pela própria ANPD3, a quem compete zelar pela proteção dos dados pessoais e sanar dúvidas razoáveis. Entendendo a controvérsia em torno do conceito, o art. 5º, VI da LGPD conceitua o controlador como a "pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais". Textualmente, não está prevista - ou proibida - a atribuição do status de controlador aos entes despersonalizados, haja vista a menção apenas à pessoa natural ou jurídica. O ideal seria uma mudança advinda pela via legislativa que incluísse tais entes como controladores. Contudo, considerando que o Direito não pode silenciar diante de norma lacunosa ou de dúvidas, é necessário buscar respostas por meio da interpretação teleológica e sistemática. Pode-se considerar, por exemplo, que o artigo 55 - J, XX da LGPD, permite à ANPD a realização desta função interpretativa, ao estatuir que caberá à ANPD "deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos". O presente artigo levantará a possibilidade de reconhecimento de entes despersonalizados como controladores, com especial atenção aos condomínios. O primeiro argumento tem vínculo com o principal objetivo da LGPD: a proteção da pessoa natural, titular de dados pessoais4. Tomando por base apenas órgãos públicos e condomínios, é nítida a afirmação de que lidam com volume razoável de dados pessoais em frequência diária. Basta verificar que dados pessoais são todas as informações que tornam a pessoa natural identificada ou identificável para perceber que as operações estão presentes no cotidiano de órgãos públicos de todas as esferas e poderes, mas também em condomínios residenciais e comerciais, independentemente de sua constituição como pessoa jurídica. Por exemplo, quanto aos órgãos públicos, podem ser englobadas categorias que envolvem desde contribuintes e administrados a jurisdicionados e assistidos. Nos condomínios, por sua vez, os titulares podem ser agrupados em diversas categorias, desde proprietários e locatários a colaboradores, entregadores e visitantes. Da mesma forma, os dados tratados podem ser desde os mais comuns (nome completo, CPF etc.) até dados sensíveis (biometria, filiação sindical etc.). Enfim, todos esses dados - e respectivos titulares - estariam desprotegidos em caso de negativa da possibilidade de enquadrar entes despersonalizados no conceito de controlador, em lesão direta ao caráter protetivo da LGPD. Foi essa preocupação, aliás, que levou à edição da mencionada Instrução Normativa. O Diretor do Departamento de Governança de Dados e Informações da Secretaria de Governo Digital afirmou que "a LGPD foi uma conquista da sociedade brasileira e a sua implementação é um desafio para todos nós, tanto do setor público quanto do privado". Se existe tal preocupação com órgãos públicos, com o condomínio deve ser ainda maior, já que o descumprimento de medidas de adequação por aqueles órgãos poderia levar a eventual responsabilidade das entidades jurídicas autônomas a que se vinculam, enquanto no condomínio tal medida restaria muito mais dificultada, ao exigir a persecução de todos os proprietários de unidades autônomas, por exemplo. Ilustrando, se uma escola municipal trata dados de maneira inadequada e os torna vulneráveis a incidentes, há possibilidade de exigir adequação ou eventual reparação ao Município correspondente. Entretanto, se um condomínio tratar dados pessoais de maneira inadequada e não puder ser caracterizado como controlador, a quem seriam impostos os deveres legais e as boas práticas aptas a evitar a violação de direitos dos titulares de dados? Ainda, quem responderia perante a ANPD e autoridades judiciárias no caso de violações causadas? O argumento de que a responsabilidade civil fora dos termos da LGPD poderia eventualmente abarcar tais situações é possível, mas escaparia ao próprio fundamento de criação de uma lei voltada especificamente à proteção de dados e à privacidade que, ao vigorar, já demonstra a insuficiência dos instrumentos anteriormente previstos para a adequada tutela dos direitos fundamentais à privacidade e proteção de dados. O art. 4º, I da LGPD, por sua vez, estabelece que o tratamento realizado somente pela pessoa natural para fins particulares e não econômicos não está sujeito aos moldes da Lei, não mencionando a pessoa jurídica e os entes despersonalizados. Por se tratar de norma de exceção, deve sofrer interpretação restritiva. Quando quis excepcionar a regra, o legislador o fez expressamente, tanto que não restringiu os demais incisos à categoria das pessoas naturais. Em entendimento semelhante, a Autoridade de Proteção de Dados da Finlândia (Tietosuojavaltuutettu) atribuiu à comunidade religiosa das Testemunhas de Jeová a controladoria de dados pessoais coletados nas pregações feitas porta a porta - dados simples, como nome e telefone. O caráter pessoal do tratamento foi restringido, com base no GDPR, sob o argumento de que uma operação de tratamento de dados pessoais não pode ser considerada puramente pessoal quando o objetivo é tornar os dados coletados acessíveis a espaço que exceda a figura da pessoa natural que o coleta (no caso do condomínio, esse fim é evidente). Considerando que pequenas associações de bairro podem ser controladoras, nos termos da LGPD, seria desarrazoado imaginar que condomínios, que podem ter estrutura mais robusta e acessos mais frequentes aos dados, estariam isentos. O segundo argumento é o de que o ordenamento jurídico e a jurisprudência já reconhecem, por ficção jurídica, algumas capacidades ao condomínio, como a de figurar como consumidor, contribuinte ou parte em processo. Ademais, o condomínio possui patrimônio próprio, destacado, configurando-se como centro de imputação de obrigações. Tais admissões se dão por necessidade fática de abarcar tais entes despersonalizados para determinados fins. Um destaque feito é para a capacidade de estar em juízo, já atribuída aos condomínios. Isso ocorre porque o enunciado normativo é expresso ao afirmar que somente a pessoa (leia-se: natural ou jurídica) é titular de tal capacidade. Vejamos o art. 70 do CPC: "toda pessoa que se encontre no exercício de seus direitos tem capacidade para estar em juízo". Essa previsão não engloba, ipsis literis, o ente despersonalizado, mas a jurisprudência tem sido uníssona ao admitir a capacidade do condomínio estar em juízo, como autor ou réu5. No caso da LGPD, também haveria necessidade fática de reconhecimento, ainda que por ficção jurídica, da capacidade de condomínio figurar como controlador para a tutela do titular de dados, de maneira preventiva - impondo o dever de adequação - ou, quando for o caso, atribuindo a apenas um ente a possibilidade de responder administrativa e civilmente, evitando que o titular do direito violado tivesse que buscar os proprietários das unidades autônomas individualmente, o que tornaria o exercício de direitos inviável. Todas as reflexões levam à conclusão de que deve ser racionalizada e estruturada a possibilidade de entes despersonalizados figurarem como controladores, notadamente os condomínios, inclusive com a possibilidade de eventual regime diferenciado que adeque os deveres e responsabilidades impostos pela LGPD às estruturas de cada um. *Caitlin Mulholland é professora do Departamento de Direito da PUC-Rio. Associada do IAPD. Coordenadora do Grupo de Pesquisa DROIT - Direito e Novas Tecnologias. Doutora em Direito Civil (UERJ). **Carlos Eduardo Ferreira de Souza é advogado na área de Proteção de Dados e Regulatório de Novas Tecnologias no Lima=Feigelson Advogados. Mestrando em Teoria do Estado e Direito Constitucional pela PUC-RIO. __________ 1 Nos termos do art. 5º, VIII da LGPD: "VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);" (Grifo nosso). 2 BRASIL. Instrução Normativa nº 117, de 19 de novembro de 2020, da Secretaria de Governo Digital, vinculada ao Ministério da Economia. Dispõe sobre a indicação do Encarregado pelo Tratamento dos Dados Pessoais no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional. 3 BRASIL. Órgãos devem indicar responsável por tratamento de dados pessoais nas instituições da Administração Pública, da Autoridade Nacional de Proteção de Dados. Publicada em: 02/12/2020. Disponível aqui. Acesso em 16/04/2021. 4 Tal objetivo é expresso no art. 1º da LGPD: "Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural." (Grifo nosso) 5 Vide por todos: AgInt no AREsp 1.550.993/RJ; AREsp 402.826-GO; AI 220.492/DF.

sexta-feira, 30 de abril de 2021

sexta-feira, 23 de abril de 2021

sexta-feira, 16 de abril de 2021

Em demandas repetitivas e de baixa complexidade - o sistema de ODR (Online Dispute Resolution), dotado de grande flexibilidade, pode ajudar a superar obstáculos de mecanismos tradicionais, judiciais ou ADR (Alternative Dispute Resolution), sendo marcado sobretudo pela natureza adaptativa, com diversas experiências positivas no exterior, como na Prefeitura de NY, E-Bay e PAY-PAL, Wikipédia e AirBNB, dentre outras. Ocorre a análise jurimétrica dos consumidores nas plataformas, num processo de desjudicialização que se iniciou com abertura comercial da Internet, nos anos 1990, e, no Brasil, acentuou-se com o Código de Processo Civil de 2015, levando à parametrização de interesses.1 Como afirma Colin Rule, um dos precursores da matéria, o ODR combina a eficiência da solução alternativa de conflitos com a Internet.2 No Brasil, há diversos mecanismos sem dúvida bem-sucedidos, a serem fomentados, como o Reclame Aqui, Juspro, e-Conciliar, Vamos Conciliar, Mediação Online e Consumidor.gov.br, esta administrada pela Secretaria Nacional do Consumidor, pertencente à estrutura do Ministério da Justiça, que atua desde 2014 com bons resultados, tendo inclusive expandido recentemente sua base operacional. Por um lado, a exaustão do modelo tradicional de resolução de conflitos é algo que não pode ser desconsiderado, de modo que o processo judicial, durante muito tempo, converteu-se na única resposta que se oferece para qualquer embaraço no relacionamento entre as partes. A procura pelo Judiciário foi tão excessiva que o congestionamento dos Tribunais inviabilizou o cumprimento de um comando fundante contido na Carta Cidadã, pela Emenda Constitucional 45/2004: a duração razoável do processo.3 Com o advento da recente Resolução 358, do CNJ, publicada no 02 de dezembro de 2020. Por meio da mencionada resolução, o Judiciário brasileiro começará a projetar sistemas informatizados de ODRs para a resolução de conflitos, voltados à tentativa de conciliação e mediação (SIREC), no formato de Tribunais online. A ideia é de caminhar além da primitiva ferramenta (mas com aparentes bons resultados) do consumidor.gov. Demandas que não chegariam aos tribunais passam a ser manipuladas por tecnologias que fazem as vezes de um agente neutro, propondo alternativas e ações possíveis às partes, com redução de custos, simplicidade e celeridade.4 Porém, em certos casos, os mecanismos de solução de controvérsias podem agravar assimetrias de poder, atribuir responsabilidades e alocar custos de maneira indesejável do ponto de vista social, fugindo ao escrutínio público, com a criação de bancos de dados parametrizados, pelas legal techs, para a venda de ODRs, e o consequente Big Data envolvido para ganhos econômicos. Algumas críticas feitas à ADR, do ponto de vista da assimetria, podem ser estendidas às ODRs. É verdade que, por ouro lado, embora se inspirem nos mecanismos alternativos de solução de conflitos, os ODRs não se limitam à sua transposição para o ambiente eletrônico.5 Na ausência de vedação legal, a parte mais poderosa do ponto de vista econômico, tecnológico e informacional pode impor a ODR ao consumidor, fornecedor, empregado, cliente etc.6 Existem dúvidas quanto à imparcialidade do mecanismo e preocupações com o desequilíbrio adicional de forças, concentração de informações pelo usuário habitual daqueles mecanismos. Tal preocupação é agravada pela opacidade das caixas-pretas dos algoritmos7 empregados nas soluções de conflitos. Por um lado, nascidos como resposta a conflitos surgidos na Internet, são uma boa opção para que as partes solucionem suas contendas, com desde que se trate de interesses individuais disponíveis, com efetividade, com a negociação assistida por uma quarta parte. Na prática, boa parte das ODRs mais bem sucedidas são aquelas geridas pelas instituições nas quais os conflitos se originam, e naquelas que emprestam conhecimento especializado para sua resolução, como plataforma de e-commerce, câmara de comércio, dotadas de conhecimento especializado crucial para apurar o design das ODRs.8 Mediante o uso das ODRs, é possível antecipar, até o início do conflito, mediante o uso de computador, perante comunicação anônima, a administração de dados em volume e velocidade superiores, com comunicação interativa, demandando-se larga escala, perante qualquer ambiente. Isso leva à diminuição de custos e de tempo, numa atuação em outros momentos, prevenindo ou influenciando o conflito a fim de evitar sua escalada, de forma confidencial, sem exposição a terceiros.9 No entanto, a tecnologia não é neutra, e os procedimentos assim gerados podem ser persuasivos, induzindo a certas escolhas ou excluindo ou omitindo opções. As tecnologias refletem os preconceitos e premissas dos seus desenvolvedores, podendo determinar resultados simplesmente por sua formatação, podendo conduzir a ilegalidades ou abusividades.10 A tecnologia pode favorecer, por exemplo, o acobertamento de atos ilícitos. A indução das partes a certos procedimentos ou composição pode ferir diretrizes éticas e de ordem pública. Deve-se focalizar a transparência dos mecanismos de ODR. Até que ponto existe confidencialidade ou neutralidade? Segundo Dierle Nunes e Camila Mattos Paolinelli: "De todo modo, mesmo integradas ao sistema, é imprescindível que se examine, conforme dito, que o sistema de ODR tenha um desenvolvedor desinteressado. A utilização de ODRs criadas pelo setor privado, ainda que integradas ao sistema público de justiça, pode acentuar disparidades materiais entre os litigantes, tendo em vista que a plataforma é criada por um deles que detém todas as informações sobre o sistema. Com poder econômico e informacional, além da habitualidade das demandas (pois participará de todas), o litigante habitual alimentará o sistema com dados (quase que diários) que o favorecerão, desequilibrando os resultados, quase sempre. Ainda que a plataforma de ODR utilizada, seja desenvolvida pelo judiciário como "parte integrante" do sistema, a depender do sistema utilizado, alimentado pelos dados gerados em decorrência do grande número de demandas, os resultados apresentados na resolução dos litígios também poderão ser tendenciosos e direcionados a beneficiar litigantes habituais (em face das potencialidades de vieses do modelo algorítmico)". Nesse aspecto, talvez o grande desafio seja o de criar uma propedêutica processual amparada em direitos fundamentais que permita rigoroso controle dos resultados enviesados. A arquitetura de escolha da plataforma pode induzir comportamentos e é necessário observar, de perto, quais tipos de comportamentos são estes. A crença na autonomia da vontade foi jogada por terra pela captologia (tecnologia que manipula), e, por isso, a importância de se fortalecer mecanismos que permitam participação informada e controle nos resultados.11 Em qualquer caso, há alguns limites que não podem ser ultrapassados, em nome dos valores que eleitor primordialmente na Constituição da República, em especial: 1 - A integridade da jurisprudência dos Tribunais Superiores na promoção aos vulneráveis (consolidando temas já julgados no sentido de servirem como precedentes poderosos contra a prática de recursos procrastinatórios - o tema 1075 - 'limites territoriais' da coisa julgada coletiva bem demonstrou essa falha)12. Problemas envolvendo consumidores com fragilidades aguçadas, como idade, pobreza, analfabetismo, levando à denominação hipervulnerabiilidade13, e somadas à crise própria do estado pandêmico, devem ser ainda levados em conta. O direito privado deve necessariamente reconhecer a fraqueza de certos grupos da sociedade, que se apresenta como ponto de encontro entre a função individual, que tradicionalmente lhe é reconhecida, e sua função social, afirmada no direito solidário privado que emerge da Constituição.14 2 - A garantia do Acesso à Justiça como direito fundamental , evitando-se as seguidas tentativas de impor obstáculos de acesso ao Judiciário e à ordem jurídica justa através de modelos alternativos de solução de conflitos extrajudiciais, especialmente aqueles da plataforma digital, na forma do Art. 5º, XXXV - da Constituição da República: "a lei não excluirá da apreciação do Poder Judiciário lesão ou ameaça a direito" - , o que obsta a imposição dos ODRs como condição da ação, ao contrário do que tem decidido parte do Poder Judiciário, sob pena de vedação ao retrocesso. O uso facultativo das plataformas mostra-se benéfico, como uma opção a mais, de modo a descongestionar o Poder Judiciário, trazendo ganhos, do ponto de vista da eficiência, mas sem jamais descuidar de todos os direitos fundamentais envolvidos; 3 - A transparência quanto aos algoritmos adotados para manuseio de inteligência artificial quanto à matéria de relações de consumo. Especialmente quanto a este último ponto, na Lei Geral de Proteção de Dados, convém não descuidar, dentre os princípios das atividades de tratamento de dados pessoais (artigo 6º.), da transparência (VI), livre acesso (IV), não discriminação (IX), responsabilização e prestação de contas (X). Fórmulas matemáticas ("black boxes") são usadas deliberadamente mais para confundir do que clarificar, tendo em vista a opacidade das armas de destruição matemática - termo cunhado por Cathy o'Neil15 - , desenhadas para serem opacas e invisíveis e temperadas pelo molho secreto do algoritmo. Modelos programados por algoritmos, embora possam trazer também grandes benefícios, afetam negativamente a vida de milhões de pessoas, de maneira inapelável e injusta na sociedade contemporânea, frequentemente de maneira não informada e contrária ao seu consentimento. *Guilherme Magalhães Martins é promotor de Justiça titular da 5ª Promotoria de Justiça de Tutela Coletiva do Consumidor e do Contribuinte da Capital - Rio de Janeiro. Professor associado de Direito Civil da Faculdade Nacional de Direito - UFRJ. Professor permanente do Doutorado em Direitos, Instituições e Negócios da Universidade Federal Fluminense. Doutor e Mestre em Direito Civil pela Faculdade de Direito da UERJ. Associado fundador do Instituto Avançado de Proteção de Dados - IAPD. __________ 1 Acerca do tema, indicam-se as seguintes obras: RULE, Colin. Online Dispute Resolution for Business; B2B, E-commerce, consumer, employment, insurance, and other commercial conflicts. San Francisco: Jossey Bass, 2002. p.28-29 KATSH, Ethan; RABINOVICH-EINY, Oina. Digital Justice; Technology and the Internet of Disputes. Oxford: Oxford University Press, 2017. p.10. 2 RULE, Colin. Online Dispute Resolution for Business, op.cit, p.03 3 NALINI, José Renato. É urgente construir alternativas à justiça. In: ZANETI Jr., Hermes; CABRAL, Trícia Navarro Xavier. Justiça Multiportas; Mediação, Concilação, Arbitragem e outros meios adequados de solução de conflitos. 2.ed. Salvador: Juspodium, 2018. p.31. 4 ARBIX, Daniel do Amaral. Resolução online de controvérsias; tecnologias e jurisdições. Tese de Doutorado apresentada à Faculdade de Direito da USP. São Paulo, 2019. p.02. 5 ALBERNOZ, M.M. Online Dispute Resolution(ODR) para o comércio eletrônico em termos brasileiros. Direito.UnB - Revista de Direito da Universidade de Brasília. v.3, n .1, p., 2019. Disponível aqui. p.13 Acesso em: 15.04.2021. 6 ARBIX, Daniel do Amaral. Resolução online de controvérsias, op. cit, p.44 ALBERNOZ, M.M. Online Dispute Resolution(ODR) para o comércio eletrônico em termos brasileiros. Direito.UnB - Revista de Direito da Universidade de Brasília. v.3, n .1, p., 2019. Disponível aqui. Acesso em: 15.04.2021. 7 PASQUALE, Frank. The black box society: the secret algorithms that control money and information. Cambridge: Harvard University Press, 2015.p.09. 8 ARBIX, Daniel do Amaral. Resolução online de controvérsias, op. cit, p.72 9 ARBIX, Daniel do Amaral. Resolução online de controvérsias, op. cit, p.74 10 ARBIX, Daniel do Amaral. Resolução online de controvérsias, op. cit, p.32 11 NUNES, Dierle; PAOLINELLI, Camila Mattos. Novos designs tecnológicos no sistema de resolução de conflitos: ODRs, e-acesso à justiça e seus paradoxos no Brasil. Revista de Processo. v.314, p.395-425, abril 2021. 12 Supremo Tribunal Federal, Plenário, j. 08.04.21, julgado mérito com repercussão geral no Recurso Extraordinário 1101937 : "Decisão: O Tribunal, por maioria, apreciando o tema 1.075 da repercussão geral, negou provimento aos recursos extraordinários e fixou a seguinte tese: "I - É inconstitucional a redação do art. 16 da Lei 7.347/1985, alterada pela Lei 9.494/1997, sendo repristinada sua redação original. II - Em se tratando de ação civil pública de efeitos nacionais ou regionais, a competência deve observar o art. 93, II, da Lei 8.078/1990 (Código de Defesa do Consumidor). III - Ajuizadas múltiplas ações civis públicas de âmbito nacional ou regional e fixada a competência nos termos do item II, firma-se a prevenção do juízo que primeiro conheceu de uma delas, para o julgamento de todas as demandas conexas", nos termos do voto do Relator, vencido o Ministro Marco Aurélio. O Ministro Edson Fachin acompanhou o Relator com ressalvas. Impedido o Ministro Dias Toffoli. Afirmou suspeição o Ministro Roberto Barroso. Plenário, Sessão Virtual de 26.3.2021 a 7.4.2021. 13 TARTUCE, Fernanda. Igualdade e vulnerabilidade no processo civil. Rio de Janeiro: Forense, 2012. p.253. 14 MARQUES, Claudia Lima; MIRAGEM, Bruno. O novo direito privado e a proteção dos vulneráveis. São Paulo: Revista dos Tribunais, 2012. p.15. 15 O'Neil, Cathy. Weapons of Math Destruction: How Big Data Incraases Inequality and Threatens Democracy. London: Penguin Books, 2017. p.279-280.

sexta-feira, 9 de abril de 2021

quinta-feira, 1 de abril de 2021

A ascensão da chamada Internet das Coisas (Internet of Things, na expressão em inglês, ou simplesmente IoT) reflete a empolgação que já permeia o avanço da sociedade rumo à consolidação de novos modelos interativos que permitem à tecnologia se introjetar nas rotinas da população com os espaços urbanos. Nos espaços públicos, almeja-se que tudo se torne "smart" para a consolidação de uma cidade "inteligente". Como sugerem Waleed Ejaz e Alagan Anpalagan, para que isso seja possível, estratégias de implementação de recursos baseados no conceito de IoT são fundamentais para que se tenha incrementos a nível habitacional (smart homes), elétrico/energético (smart grids), econômico (smart economy), de mobilidade urbana (smart mobility and transport), de atendimento à saúde (smart healthcare) e de segurança pública (smart security).1 No imaginário geral, propostas desse tipo parecem remeter à ficção científica ou a uma espécie de ciberutopia que se faz presente na literatura e no cinema. Entretanto, muitas aplicações ditas "inteligentes" já são reais. Cidadãos se utilizam de equipamentos conectados a suas redes domésticas, por exemplo, para comandar luzes, tomadas, panelas, eletrodomésticos, assistentes pessoais... As casas estão se tornando "smart" em festejo à comodidade!2 Igualmente, são festejadas a celeridade e a eficiência de modelos de atendimento ao público baseados em algoritmos de Inteligência Artificial, que otimizam a oferta de metrôs e VLTs, contribuindo para a redução do número de veículos automotores (e de poluentes) nas vias públicas. Também se almeja propagar cada vez mais a utilização de sistemas de gestão de pagamentos que não dependam da troca de dinheiro em espécie, evitando-se, com isso, o uso de papel moeda. Sugere-se, ainda, a descentralização energética pelo uso de redes fotovoltaicas para que seja possível reduzir a centralidade de sistemas de distribuição de energia elétrica a partir de grandes powerplants. Não é surpresa, portanto, que o tema esteja na ordem do dia, uma vez que consta expressamente da Agenda 2030 para Cidades e Comunidades Sustentáveis da Organização das Nações Unidas.3 O fascínio do homem pela técnica sempre foi o vetor primordial da inovação, hoje dependente da hiperconectividade das redes para agregar valor à urbe contemporânea, cada vez mais 'virtualizada'. Sem dúvidas, grande empolgação surge a partir de modelos estruturais que revelam a imprescindibilidade da tecnologia para a proliferação do desenvolvimento.4 Exemplos de grandes projetos de implementação de cidades inteligentes vêm à mente, como o de Barcelona, na Espanha - considerada referência para o tema -, onde se começou a discutir a reformulação das estruturas urbanas por ocasião dos Jogos Olímpicos de 1992. A cidade catalã se baseou em premissas como a oferta de habitação, a melhora de infraestruturas urbanas, a criação de mais parques e jardins, a eliminação e melhoria da gestão de resíduos, o investimento em arquitetura e planejamento urbano metropolitano com preservação de prédios históricos, a criação de melhores modelos de distribuição elétrica, fornecimento de água, tecnologias digitais e de comunicação e a promoção internacional do turismo com abordagem integrada de todas essas benesses.5 A transformação urbana, a partir de uma perspectiva holística, integrando-a ao nível da rua no projeto urbano envolve planejamento de longo prazo, com uma boa combinação de indicadores criteriosos associados aos grandes objetivos políticos e à melhoria da qualidade de vida das pessoas. Não se descarta, ademais, a importância da proteção do patrimônio cultural das cidades.6 No entanto, um projeto desse tipo também deve incorporar operações de alto impacto e baixo custo, como as "micro-urbanizações"7, descritas pela doutrina como estratégias de propagação do uso de apps para interconectar os cidadãos às novas funcionalidades da urbe, verticalmente integradas em função da coleta e do tratamento massivo de dados pessoais de habitantes e visitantes/turistas e do monitoramento, em tempo real, de utilização dessas novas estruturas. No Brasil, apenas para citar um exemplo mais próximo, a cidade de Gramado, no Rio Grande do Sul, tem se mostrado pioneira na implementação de um projeto desse tipo. Conhecida por sua pujança turística, a bucólica urbe já vem sido reconhecida há alguns anos pelo projeto "Gramado, Cidade InteliGENTE", que já recebeu distinções e prêmios.8 Também é importante mencionar que há grande incentivo à internacionalização de projetos desse tipo a partir da realização de eventos periódicos como o Smart City Expo World Congress e o Mobile World Congress - para citar alguns -, e da criação de modelos-padrão, como City Protocol Society, um código-fonte aberto e disponível a gestores de cidades que queiram investir no desenvolvimento de serviços públicos urbanos, com vistas à popularização de uma nova anatomia das cidades: as "smart cities". Apesar do nome e de eventual imprecisão na tradução do adjetivo smart (esperto, sagaz), da Língua Inglesa para a Portuguesa, como "inteligente", é inegável que não se tem, nessas novas estruturas urbanas, algoritmos realmente inteligentes ou pensantes. Tudo é funcionalizado a partir de parâmetros previamente estabelecidos, o que conduz ao contraponto de toda a empolgação que norteia modelos inovadores para as cidades. De fato, a discussão perpassa pela compreensão do escopo e dos limites da proteção de dados pessoais. Como se disse, é preciso que todo cidadão esteja conectado à Rede para que possa usufruir das promissoras benesses desses modelos tecnológicos aplicados às cidades. Para além de questões estruturais relacionadas ao acesso à rede, iniciativas legislativas como a Proposta de Emenda à Constituição nº 185/20159 ou, bem mais recentemente, a Proposta de Emenda à Constituição nº 8/202010, têm a intenção de inserir um novo inciso ao artigo 5º da Constituição da República, fazendo constar, dentre o rol de direitos e garantias individuais, o acesso universal à Internet. Já tivemos a oportunidade de alertar para o seguinte: Não se pode deixar de mencionar o impacto que uma reformulação como essa traria para a sociedade em seu momento atual, na medida em que modificaria todo o padrão estrutural da interação entre Estado e cidadãos. Parte-se da imperiosa implementação de políticas públicas voltadas ao acesso da população em geral à Internet e da disponibilização de sistemas como a wi-fi gratuita e projetos de cidades inteligentes (smart cities). (...) É preciso mais. E incumbe ao Estado garantir o cumprimento de medidas que visem combater a referida exclusão [digital], propiciando franco acesso dos cidadãos à Internet de modo a trazê-los para o universo digital, com abertura a um novo leque de possibilidades de participação social.11 Não se nega que, nos últimos dez anos, planejadores urbanos, empresas de tecnologia e governos promoveram a ideia de que cidades inteligentes dependem de estruturas de controle levadas a efeito por meio de coleta e da análise de dados na chamada "sociedade da vigilância".12 Nesse contexto, é impossível não mencionar as preocupações de Gary Marx quanto à ascensão de um Estado policialesco e dependente dos algoritmos para a fiscalização da vida cotidiana13, revelando os perigos de um novo e robustecido "panóptico".14 Ou, como prefere David Lyon, de uma sociedade da vigilância amplamente controlada pelo Estado15, cada vez mais empoderado e tendente ao totalitarismo em viés - como diz o autor - muito mais severo do que a tendência orwelliana16 extraída da noção de vigilância. A pandemia de Covid-19 revelou o potencial de estruturas algorítmicas para o controle de aglomerações - e já tivemos a oportunidade de analisar, nesta coluna, o emblemático exemplo do Simi-SP17 -, o que evidencia a premência do debate sobre a implementação de mecanismos de proteção de direitos em um ambiente extremamente novo e desafiador. A aplicação prática da Internet das Coisas, da computação em nuvem e da integração do Big Data na vida cotidiana certamente é convidativa e tem o potencial de proporcionar benefícios. A crítica construída pela doutrina a essa tendência não faz alerta específico aos perigos da tecnologia em si, mas de seus usos. Questiona-se: são as cidades inteligentes soluções suficientemente otimizadas, sustentáveis ??e equilibradas para superar os problemas urbanos em sua vasta plêiade de desafios? Ou são "não-lugares" (haja vista a transposição de estruturas de controle para a web) controlados por corporações - e não pelo Estado - em indesejado percurso antidemocrático?18 Por certo, a disciplina urbanística da propriedade "há de se sujeitar inteiramente aos princípios constitucionais consagradores da propriedade individual com suas limitações".19 Todavia, a ascensão da tecnologia propicia novas leituras para o que se entende por limitações à propriedade. O contraste entre liberdade e igualdade passa a ser atormentado pelo festejo da técnica, que inaugura novos e empolgantes modelos de controle e vigilância, imiscuindo-se às leituras que se faz das urbes contemporâneas, como alerta Marcos Catalan: "Talvez, sem perceber - embora, com esperada docilidade -, eles têm suas liberdades, contínua e suavemente, desbastadas, corroídas ou carcomidas nos mais distintos espaços de convivência urbana".20 Legislações protetivas, como a Lei Geral de Proteção de Dados Pessoais brasileira (lei 13.709/2018) não tratam especificamente das smart cities, mas sinalizam a importância da proteção de dados pessoais em contextos variados. Em estudo pioneiro - e que será publicado em breve - a pesquisadora Isadora Formenton Vargas realça esse ponto de vista, indicando três grandes eixos para que se possa conciliar a proteção de dados pessoais à crescente busca pelo implemento tecnológico em espaços urbanos: (i) a compreensão de que se está diante de grande espectro conceitual, tendo em vista que a União Internacional de Telecomunicações - UIT aponta, pelo menos, 116 definições conceituais para a expressão "cidade inteligente"; (ii) a compreensão dos limites e desafios do estado da arte da governança digital no Brasil (embora, nesse ponto, a recentíssima lei Federal 14.129, de 29 de março de 202121 sinalize desejável mudança); (iii) a compreensão ampliativa da tônica das atividades de tratamento de dados, e sua imperiosa proteção, quando realizada pelo Poder Público.22 Ainda há muito a se investigar no capítulo destinado pela LGPD ao tratamento público de dados pessoais (arts. 23 e seguintes), inclusive quanto à amplitude do conceito de 'finalidade pública' que norteia tais atividades. Por certo, o labor regulatório infralegal, a ser levado a efeito pela Autoridade Nacional de Proteção de Dados - ANPD, será essencial para trazer maior clareza às zonas cinzentas que ainda pairam sobre este e outros dispositivos do mesmo capítulo da norma. De todo modo, não se pode negar a importância do debate em torno do desenvolvimento de estruturas regulatórias mais específicas, inclusive no âmbito federal, para a propagação de iniciativas de implementação de smart cities por todo o Brasil. Uma nova agenda urbana norteada pela tecnologia não pode se desconectar de princípios e preceitos essenciais que garantam não apenas a preservação cultural e do patrimônio arquitetônico das cidades - cada vez mais high-techs - mas também a garantia de efetivação dos fundamentos (art. 2º) e princípios (art. 6º) que norteiam as atividades de tratamento de dados realizadas por algoritmos implementados para operacionalizar as empolgantes estruturas tecnológicas dessas urbes contemporâneas. *José Luiz de Moura Faleiros Júnior é doutorando em Direito pela USP. Mestre e bacharel em Direito pela Faculdade de Direito da UFU. Especialista em Direito Processual Civil, Direito Civil e Empresarial, Direito Digital e Compliance. Membro do Instituto Avançado de Proteção de Dados - IAPD e do Instituto Brasileiro de Estudos de Responsabilidade Civil - IBERC. Advogado e professor. __________ 1 EJAZ, Waleed; ANPALAGAN, Alagan. Internet of Things for smart cities: technologies, Big Data and security. Cham: Springer, 2019, p. 3-11. 2 MUNTADAS, Borja. Algoritmos en la vida cotidiana: apps, gadgets y dependencia tecnológica. In: BARBOSA, Mafalda Miranda; BRAGA NETTO, Felipe, SILVA, Michael César; FALEIROS JÚNIOR, José Luiz de Moura (Coord.). Direito digital e Inteligência Artificial: diálogos entre Brasil e Europa. Indaiatuba: Foco, 2021, p. 641 et seq. 3 ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Agenda 2030. Cidades e Comunidades Sustentáveis. Disponível aqui. Acesso em: 30 mar. 2021. 4 PELTON, Joseph; SINGH, Indu. Smart cities of today and tomorrow: better technology, infrastructure and security. Cham: Springer, 2019, p. 225 et seq. 5 VIVES, Antoni. Smart city Barcelona: the Catalan quest to improve future urban living. Brighton: Sussex Academic Press, 2018, p. 32-35. 6 Em importantíssima obra, Eduardo Tomasevicius Filho analisa o instituto do tombamento quanto à proteção do patrimônio cultural, mas, de forma propositiva, conclui que "[o]s objetos qualificados como bens culturais são lugares de memória, porque auxiliam na recordação do passado. Sendo possível a ocorrência de manipulações, podem ocorrer usos políticos do passado, por meio da valorização da cultura elitista em detrimento da cultura popular (.). Define-se, então, bem cultural como bem, material ou imaterial, que tem a aptidão para contribuir com o desenvolvimento pessoal de quem o vê, por meio de sua contemplação, observação, contato e experimentação, geralmente selecionado como documento histórico de época acerca de determinado modo de vida, arte ou técnica ou por ser suporte da identidade coletiva ou da memória coletiva." TOMASEVICIUS FILHO, Eduardo. A proteção do patrimônio cultural brasileiro pelo direito civil. São Paulo: Almedina, 2020, p. 256. 7 LISDORF, Anders. Demystifying smart cities. Nova York: Apress, 2020, Cap. 11. 8 MUNICÍPIO DE GRAMADO. Comunicação e Imprensa. Gramado Cidade InteliGENTE recebe prêmio na área de desenvolvimento econômico e social. Disponível aqui. Acesso em: 30 mar. 2021. 9 BRASIL. Câmara dos Deputados. Proposta de Emenda à Constituição nº 185/2015. Disponível aqui. Acesso em: 30 mar. 2021. 10 BRASIL. Senado Federal. Proposta de Emenda à Constituição nº 8/2020. Disponível aqui. Acesso em: 30 mar. 2021. 11 FALEIROS JÚNIOR, José Luiz de Moura. Administração Pública Digital: proposições para o aperfeiçoamento do Regime Jurídico Administrativo na sociedade da informação. Indaiatuba: Foco, 2020, p. 276-277. 12 Cf. HALOGOUA, Germaine. Smart cities. Cambridge: The MIT Press, 2020. 13 Cf. MARX, Gary T. Fragmentation and cohesion in American society. Washington, D.C.: Trend Analysis Program, 1984. 14 Jeremy Bentham, em 1785, sugeriu o termo "panóptico" para se referir a uma estrutura penitenciária considerada ideal, pois permitiria a um único vigilante observar todos os prisioneiros, sem que estes pudessem saber se estão ou não sendo observados. BENTHAM, Jeremy. Panopticon letters. In: BOZOVIC, Miran (Ed.). Jeremy Bentham: the panopticon writings. Londres: Verso, 1995, p. 29. 15 LYON, David. The electronic eye: the rise of surveillance society. Minneapolis: University of Minnesota Press, 1994, p. 86-87. 16 A referência é extraída da clássica obra '1984', de George Orwell: "There was of course no way of knowing whether you were being watched at any given moment. How often, or on what system, the Thought Police plugged in on any individual wire was guesswork. It was even conceivable that they watched everybody all the time, but at any rate they could plug in your wire whenever they wanted to. You have to live-did live, from habit that became instinct-in the assumption that every sound you made was overheard, and, except in darkness, every movement scrutinized." ORWELL, George. Nineteen Eighty-Four. Nova York: Penguin Classics, 1961. E-book, p. 3. 17 FALEIROS JÚNIOR, José Luiz de Moura. Dados anonimizados e o controle de aglomerações na pandemia da Covid-19. Migalhas de Proteção de Dados, 28 dez. 2020. Disponível aqui. Acesso em: 30 mar. 2021. 18 Conferir, sobre o tema: MOROZOV, Evgeny; BRIA, Francesca. A cidade inteligente: tecnologias urbanas e democracia. Tradução de Humberto do Amaral. São Paulo: Ubu, 2019. 19 FIGUEIREDO, Lúcia Valle. Disciplina urbanística da propriedade. 2. ed. São Paulo: Malheiros, 2005, p. 24. 20 CATALAN, Marcos. A difusão de sistemas de videovigilância na urbe contemporânea: um estudo inspirado em Argos Panoptes, cérebros eletrônicos e suas conexões com a Liberdade e a igualdade. In: EHRHARDT JÚNIOR, Marcos; CATALAN, Marcos; MALHEIROS, Pablo (Coord.). Direito civil e tecnologia. Belo Horizonte: Fórum 2020, p. 141 21 BRASIL. Lei 14.129, de 29 de março de 2021. Dispõe sobre princípios, regras e instrumentos para o Governo Digital e para o aumento da eficiência pública e altera a Lei nº 7.116, de 29 de agosto de 1983, a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), a Lei nº 12.682, de 9 de julho de 2012, e a Lei nº 13.460, de 26 de junho de 2017. Disponível aqui. Acesso em: 30 mar. 2021. 22 VARGAS, Isadora Formenton. Três fundamentos à cidade inteligente: a tônica da proteção de dados no Poder Público. In: CRAVO, Daniela Copetti; CUNHA, Daniela Zago Gonçalves da; RAMOS, Rafael (Coord.). Lei Geral de Proteção de Dados e o Poder Público. Porto Alegre: Centro de Estudos da PGM/Escola do Tribunal de Contas do Estado do Rio Grande do Sul, 2021. No prelo.

sexta-feira, 26 de março de 2021

São poucos os nomes lendários de brasileiros desportistas que não estejam ligados ao futebol. Um desses nomes é do ex-campeão mundial Éder Jofre, na verdade tricampeão mundial, também conhecido como o "Galo de Ouro". Nas TVs em preto e branco, no final da década de 1960 e início de 1970, vimos várias de suas vitórias. Não era raro também ver os técnicos adversários jogarem toalhas no ringue como sinal de abandono da luta em curso e concessão de vitória ao oponente. Isso acontecia quando seu pugilista já apresentava sinais de cansaço e falta de reação. Vou voltar a esse tema mais tarde. Falando de tecnologia e dados pessoais, é praticamente certo dizer que no mundo desenvolvido não existe uma viva alma que não esteja vinculada a um destes gigantes da tecnologia da informação, tais como Google, Apple, Microsoft ou Fabebook. Isso sem contar outros hábeis nichos da web também valiosos como Netflix, Spotfy, TikTok e vários outros. Só como um exemplo, a máquina de busca do Google é responsável por mais de 90% das buscas no mundo [Internet Health Report, 2018], e dos 4,4 bilhões de usuários web no planeta água, quase a metade, ou seja, 1,8 bilhões de usuários tem uma conta no Gmail. Seguindo a metodologia comparativa da revista Fortune [Fortune, 2020], destaco abaixo foi a receita anual, em dólares americanos, das maiores corporações na área de Tecnologia da Informação. Confira essa a relação completa na Wikipedia [Wikipedia]. Os dados são referentes ao ano de 2019, antes da pandemia, e assim não sofreram o viés da crise sanitária. 1) Apple, 260bi; 2) Alphabet (Google), 162bi; 3) Microsoft, 126bi; 4) Huawei, 124bi; 5) Facebook, 71bi. Existem outras empresas mais ligadas à produção de equipamentos e que não acrescentei nesta lista, tais como a Foxconn, que fabrica os iPhones, PlayStation, Nintendo e os Xbox circulantes, além da Samsung, Dell, IBM, Sony, entre outras. Se alguém não notou a ausência da Amazon, com receita superior a 280bi, é porque esta gigante é considerada parte da cadeia varejista, ao lado do Walmart e outras empresas do ramo de energia. A título de comparação, a receita da Apple de US$260 bilhões é maior que o PIB de Portugal, da Finlândia e da Nova Zelândia. Até mesmo o Facebook, 12o lugar na lista, tem receita superior ao nosso vizinho Uruguai (56bi) e ao Panamá (66bi). Pela soma das receitas destes 5 conglomerados, 743bi, juntos eles seriam o 18o maior PIB do mundo, superando a Suíça, a Suécia e a Arábia Saudita. Esses 743bi correspondem a 54% do PIB brasileiro de 1,363tri em 2019. Minha inquietação é simples. Estas empresas armazenam uma quantidade enorme de dados pessoais, não só de brasileiros, mas, como também, de grande parte dos usuários da web no mundo, além de deter um poder enorme pelo tipo e pela quantidade de dados e informações que manipulam. Na vida real "This is big money. Excuse-me, big data". Em tese, como estes mocinhos da web operam em território nacional, deveriam obedecer a LGPD e, como esperado, a GDPR na Europa, além de outras leis irmãs que abarcam demais países com legislação semelhante. No entanto, sabemos que não há uma autoridade central de proteção de dados nos EUA, que sedia 4 destes 5 conglomerados e muito menos na China, sede da Huawei. Além disso, pela anatomia dos serviços de armazenamento em nuvem, há uma grande possibilidade que os dados sejam armazenados nos países sede dessas companhias e não em território nacional. Nos EUA, a Federal Trade Comission (FTC) é a principal autoridade federal para as questões de proteção e segurança de dados, muito embora tenha uma jurisdição limitada devido, em grande parte, às leis estaduais. Isso porque, no federalismo norte-americano, cada estado promulga as suas próprias regras em relação à proteção de dados pessoais e informações. Esses são os casos dos estados da Califórnia, com a California Consumer Privacy Act (CCPA), e de Nova York, com a New York Stop Hacks and Improve Electronic Data Security Act (NY SHIELD). E agora que essa verdadeira "farra do boi" não acontece na nossa casa? Será que estamos realmente protegidos quando nossos dados pessoais estão fora do domínio nacional e nas mãos de algumas poucas empresas? Notem que esses dados nem foram realmente transferidos para fora do país pois as contas já foram criadas e cadastradas em sites internacionais. Se essa desconfiança nem ao menos deveria ser sugerida por mim nem por ninguém dado que essas empresas já obedecem a LGPD, conforme esses documentos aqui citados [iCloud Compliance][Apple][Microsoft], por qual motivo eu deveria me preocupar? A resposta está nos contratos chamados de Política de Privacidade e Proteção de Dados uma vez que o sucesso de muitas destas mega corporações depende em grande medida da divulgação de dados pessoais por seus usuários. Ou seja, muitas delas são máquinas trituradoras de dados pessoais. Embora possa ser argumentado que os usuários abandonam voluntariamente sua privacidade quando acessam e usam esses aplicativos de mídias sociais logo ao criarem suas contas e depois quando inserem dados pessoais online cotidianamente, não está claro como o consentimento de revelação desses dados realmente funciona. Em alguns casos para sabermos quais dados estamos revelando são necessários poucos cliques. Veja esse site esclarecedor da Google para os serviços de anúncios [Google Ads] no qual eles informam que dados como nome, endereço, número do IP, seus cookies armazenados, seus números de telefone, entre outros, são recuperados pela Google e utilizados. Lendo isso alguém comentaria: "Basta ler os termos de uso, o contrato, a política de cookies. Está tudo explicadinho lá." Essa preocupação com a exposição voluntária dos dados não é nova. Em 2008, um estudo de dois acadêmicos da Carnegie Mellon nos EUA [MCDONALD, CRANOR, 2008] estimou que levaria 244 horas por ano, ou seja, um pouco mais de 10 dias, para o usuário americano típico da web ler as políticas de privacidade de todos os sites que visita. Notem que esse estudo foi realizado antes de todo mundo carregar na palma da mão um smartphone com dezenas de aplicativos. Leitores, não se animem. Esse tipo de leitura provoca um tédio insuportável. Mesmo muitos aventureiros que se animam a ler as políticas de privacidade têm dificuldade em entendê-las, porque muitas vezes esses textos exigem habilidades de leitura de nível paranormal. As políticas de privacidade frequentemente cobrem vários serviços oferecidos pela empresa, resultando em declarações vagas que tornam difícil encontrar informações concretas sobre quais informações pessoais são coletadas, como são usadas e com quem são compartilhadas. Sobre estes questionamentos, Cíntia Rosa Pereira de Lima alerta para os desafios do consentimento dos titulares de dados nesta coluna (Políticas de proteção de dados e privacidade e o mito do consentimento - Migalhas) Segundo Steinfeld [STEINFELD, 2016] quando os usuários de serviços computacionais são questionados por que não leem as políticas de privacidade, os usuários oferecem vários motivos, incluindo complexidade, linguagem jurídica e extensão. Outras razões para não ler as políticas de privacidade incluem sua linguagem vaga e o uso de termos nebulosos, seu formato e tamanho da fonte, ou o conhecimento prévio dos usuários da empresa ou marca. Ou seja, eles já escrevem o que sabem que você não vai ler. Ponto para o bicho-papão! O consentimento do titular de dados é ainda mais crítico se pensarmos nas aplicações de Inteligência Artificial como alertado por Cristina Godoy Bernardo de Oliveira e Rafael Meira (Inteligência Artificial e Livre Consentimento: Caso WhatsAPP/Facebook - Parte 3 - IAPD). Não obstante toda essa criatividade excessiva para dominar os nossos dados eu não entendo que esses fenômenos de buracos-negros de dados surgiram por mero acaso. É natural dizer que vivemos num sistema de organização política e social fundado na supremacia dos técnicos, ou seja, numa tecnocracia. Esta também é uma sociedade voltada aos direcionamentos mercadológicos e que adora decisões rápidas e de baixo custo. Tudo é para ontem e, preferencialmente, pela manhã. Foi esse exato modelo social que proporcionou essas "maravilhas" da web: o consumo simplificado, visitas infindáveis a um mundo de vitrines diferentes, as vitrines reversas em que você é a estrela, a facilidade de ver, ouvir, conferir e decidir estando em qualquer lugar, e muitas outras possibilidades que só esse mundo virtual pode realizar, esse mundo que te conhece e sabe as suas necessidades. Um mundo quase que sem barreiras. Mundos permissivos a cada um, a cada grupo. Sendo assim, volto a pergunta: Por que não jogar a toalha para a LGPD e deixar que cada um escolha, como hoje, quais dados pessoais compartilhar? Por que não apenas fazer uma campanha de esclarecimento sobre essas Políticas de Privacidade e Proteção de Dados e deixar que as pessoas decidam? Será que as pessoas não preferem "doar" os seus dados em troca de todas essas facilidades? Não seria essa uma intromissão do Estado na escolha das pessoas? Isso seria uma tentativa de controlar o mercado? São várias essas questões e confesso que não tenho uma resposta definitiva para várias delas. No entanto acredito que hoje a acepção maior de privacidade de dados seja a da plena liberdade individual. Ser um usuário livre na web hoje significa ter o domínio dos seus dados pessoais. "Desde a Segunda Guerra Mundial, o avanço dos dispositivos eletrônicos de espionagem apresenta ameaças crescentes à privacidade na sociedade. O Sr. Westin atribui a este aumento na vigilância o baixo custo e as facilidade com quais dispositivos eletrônicos podem ser obtidos. Um fator adicional é a mudança nos costumes sociais, evidenciada pela vontade individual de divulgar mais informações sobre hábitos de vida e um elemento geral de curiosidade presente em todas as sociedades, refletido pela demanda popular por íntimos detalhes da vida de figuras públicas." Este é um texto datado de 1968, ou seja, 53 anos e ainda atual. Trata-se de parte das notas explicativas de um artigo do Professor Emérito de Direito Público e Governo da Columbia University, Alan Furman Westin [WESTIN, 1968]. Aproveito este texto para interpretar, a meu modo, as brilhantes colocações feitas pelo Prof. Eduardo Tomasevicius Filho quando participou de um webinar comigo durante o qual expus essa tese, não minha como podem ver, da equivalência entre a liberdade e a privacidade de dados (IAPD, 2021, disponível em: (422) 4º Webinar do IAPD | Proteção de Dados Pessoais na era da Inteligência Artificial - YouTube). As acepções ou sentidos da palavra liberdade mudam conforme as condições e o tempo em que são afloradas. No sentido original, livre é a pessoa que não se encontra preso ou na condição de escrava. A liberdade também alcança um sentido social e político adjetivando a pessoa que tudo pode fazer desde que não seja proibido por lei (não sei se muitos governantes entenderam bem esse ponto...). Talvez como um corolário a liberdade seja também entendida como o uso responsável dos direitos e o exercício consciente dos deveres. A capacidade do ser racional e consciente de autodeterminação, diante às múltiplas de alternativas oferecidas, induz ao que chamamos de livre arbítrio, a faculdade de tomarmos posição espontânea diante do bem e do mal. Acepção essa abordada com distinção por Santo Agostinho [TOMASEVICIUS FILHO, 2006]. Não esquecendo a liberdade no âmbito moral, ou seja, como uma condição de uma pessoa imune de qualquer coerção. Se não devemos jogar a toalha para a LGPD diante de todas essas tentações do capiroto devemos essa decisão a supremacia da liberdade individual. Friedrich Hayek já dizia que "Freedom is order through law", ou seja, que a liberdade é a ordem por meio da lei. Portanto é imperiosa a LGPD. Restritiva? Sim, mas convém lembrar outro trecho de Hayek "A base da liberdade também são as restrições comumente aceitas pelos membros de um grupo em que as regras de moral prevalecem. A demanda por 'libertação' dessas restrições é um ataque a toda liberdade possível entre os seres humanos." Deste modo, o sentido de liberdade não é a liberdade absoluta de fazer o que quisermos, mas sim o reconhecimento da necessidade da lei e da moralidade, a fim de garantir que a interação humana seja cooperativa e ordeira. Luciano Floridi [FLORIDI, 2005] conta a história do reencontro entre Penélope e Ulisses, este último irreconhecível pela esposa dadas as feições marcadas após a guerra de Tróia. Nesse encontro só algo muito particular entre eles restabelece a confiança no enlace. Assim, Floridi encerra a tese que a privacidade informacional é uma função das forças que se opõem ao fluxo de informações dentro do espaço de informação. Hoje a confiança no segredo guardado entre Penélope e Ulisses não pode mais ser depositada no espaço comum que é a web e, portanto, se a quebra da privacidade de informação é uma agressão a identidade pessoal também o é quanto a liberdade individual. Referências bibliográficas Apple. Disponível em https://www.apple.com/legal/privacy/br/ FLORIDI, Luciano. The ontological interpretation of informational privacy. Ethics and Information Technology, v. 7, n. 4, p. 185-200, 2005. Fortune. Disponível aqui. Google Ads. Diponível aqui. IAPD - Instituto Avançado de Proteção de Dados. Webinar sobre "Proteção de Dados na era da Inteligência Artificial". Disponível aqui, acesso em: 24 de mar. 2021. iCloud Compliance. Disponível aqui. Internet Health Report, abril de 2018. Disponível aqui. LIMA, Cíntia Rosa Pereira de. Políticas de proteção de dados e privacidade e o mito do consentimento. Disponível em: Políticas de proteção de dados e privacidade e o mito do consentimento - Migalhas, acesso em: 24 de mar. 2021. MCDONALD, Aleecia M.; CRANOR, Lorrie Faith. The cost of reading privacy policies. Isjlp, v. 4, p. 543, 2008. Microsoft. Disponível aqui. OLIVEIRA, Cristina Bernardo de; MEIRA, Rafael. Inteligência Artificial e Livre Consentimento: Caso WhatsAPP/Facebook - Parte 3. Disponível em: Inteligência Artificial e Livre Consentimento: Caso WhatsAPP/Facebook - Parte 3 - IAPD, acesso em: 24 de mar. 2021. STEINFELD, Nili. "I agree to the terms and conditions":(How) do users read privacy policies online? An eye-tracking experiment. Computers in human behavior, v. 55, p. 992-1000, 2016. TOMASEVICIUS FILHO, Eduardo. O conceito de liberdade em Santo Agostinho. Revista da Faculdade de Direito, Universidade de São Paulo, v. 101, p. 1079-1091, 2006. WESTIN, Alan F. Privacy and freedom. Washington and Lee Law Review, v. 25, n. 1, p. 166, 1968. Wikipedia. Disponível aqui. *Evandro Eduardo Seron Ruiz é professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor Livre-docente pela USP e estágios sabáticos na Columbia University, NYC e no Instituto de Estudos Avançados da USP (IEA-USP). Coordenador do Grupo de Pesquisa "Tech Law" do IEA-USP. Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

sexta-feira, 19 de março de 2021

sexta-feira, 12 de março de 2021

sexta-feira, 5 de março de 2021

sexta-feira, 26 de fevereiro de 2021

A Lei Geral de Proteção de Dados (LGPD), lei 13.709 de 2018, determina, no caput de seu art. 7º, que o tratamento de dados pessoais somente poderá ser realizado nas dez hipóteses que elenca1. Trata-se do que se denomina de enquadramento da hipótese de tratamento de dados pessoais em base legal adequada. A necessidade de fundamentar adequadamente o tratamento dos dados pessoais em base legal é um traço característico do que se poderia denominar de escola de proteção de dados com raízes europeias, a qual se filia a disciplina de proteção de dados existente no Brasil. Daniel Solove chega a afirmar que uma das distinções das leis europeias acerca da temática, quando comparadas com as norte-americanas, é a de que as europeias exigem uma base legal para que o dado pessoal possa ser tratado, enquanto que nos Estados Unidos, como regra geral, o tratamento poderá ser realizado, a menos que determinada lei especificamente proíba a atividade2. Pela dicção da LGPD, o agente de tratamento de dados pessoais terá o ônus de fundamentar as suas operações de tratamento de dados pessoais num dos incisos do art. 7º. Esses incisos contemplam as variadas autorizações para o tratamento dos dados pessoais: desde o clássico consentimento (inciso I), passando pelo cumprimento de obrigação legal ou regulatória pelo controlador (inciso II), bem como uma das bases legais mais desafiadoras ao controlador, que é o denominado interesse legítimo (inciso IX). E a pergunta que se coloca é a de se o controlador dos dados pessoais estará obrigado a enquadrar cada operação de tratamento de dados pessoais em apenas uma única base legal ou se haverá a possibilidade de enquadrar em mais de uma. Exemplificando, poderá o controlador fundamentar o tratamento na base legal da execução contratual e ao mesmo tempo se valer do interesse legítimo? Trata-se de indagação de alto interesse prático, pois a nova legislação brasileira passou a exigir um padrão de atuação dos agentes de tratamento de dados pessoais baseado na atuação preventiva e em boas práticas, dentre as quais se encontra o percurso de um iter concatenado de passos para implementar as diretrizes legais. E, nesse iter, encontram-se as etapas do mapeamento de processos de tratamento de dados pessoais (por exemplo para a admissão de um colaborador em determinada organização), e, num momento posterior, a do mapeamento dos dados pessoais que são tratados (no mesmo exemplo, chega-se á conclusão de que são tratados diversos dados pessoais como nome, endereço, foto da pessoa, CPF, RG entre outros). E, no âmbito do mapeamento dos dados pessoais, o controlador deverá explicitar qual a base legal (ou as bases legais) que fundamenta(m) a operação de tratamento de cada dado ou conjunto de dados pessoais. Antes de se realizar a análise da LGPD, propõe-se rápido exame do Regulamento Geral de Proteção de Dados Europeu (GDPR). E, neste ponto, faz-se o necessário alerta de que a regra europeia pode servir de base de estudo e reflexão, mas no contexto brasileiro é imperioso que sejam desenvolvidas análises adequadas do direito positivo brasileiro em vigor, tanto da LGPD quanto das regras setoriais, se for o caso, bem como de nosso ordenamento jurídico como um todo, evitando-se a importação de conceitos que tenham disciplinas distintas da legislação europeia, como é o caso, entre outros exemplos, da figura do legítimo interesse. O dispositivo do GDPR análogo ao art. 7º da LGPD, que dispõe sobre as bases legais, determina, em seu art. 6 (1), que "o tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:". Consoante se depreende da literalidade do texto do GDPR, não haveria maiores dúvidas em apontar que há uma abertura de sua redação para que mais de uma base legal seja eleita pelo controlador, haja vista e emprego da expressão "pelo menos uma". Muito embora seja esse o teor do principal artigo referente a bases legais no GDPR, a leitura dos considerandos3 relativiza o conteúdo do dispositivo mencionado. Nessa ordem de ideias, o Considerando 40 estabelece "Para que o tratamento seja lícito, os dados pessoais deverão ser tratados com base no consentimento do titular dos dados em causa ou noutro fundamento legítimo, previsto por lei, quer no presente regulamento quer noutro(...)". Ne mesma linha, o art. 13 (1) (c) prevê que "Quando os dados pessoais forem recolhidos junto do titular, o responsável pelo tratamento faculta-lhe, quando da recolha desses dados pessoais, as seguintes informações: (...) c) As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;"4. O emprego, no Considerando 40, das expressões "ou noutro fundamento legítimo" e no art. art. 13 (1) (c): "(...) bem como o fundamento jurídico para o tratamento", denota a intenção do dispositivo de que apenas uma base legal seja utilizada pelo controlador. Na doutrina alemã, Jan Phillip Albrecht, nos comentários ao GDPR organizados por Simitis, Hornung e Spiecker, ao se debruçar sobre a questão, indica que apenas uma das bases legais elencadas no art. 6 (1) deve ser apontada pelo controlador5. Peter Gola, por outro lado, defende a interpretação literal do dispositivo, no sentido de que pelo menos uma das bases legais deverá ser eleita pelo controlador6. Em complemento, um outro dispositivo do GDPR indica que efetivamente é permitido ao controlador enquadrar o tratamento de dados pessoais em mais de uma base legal7. Cuida-se do art. 17 (1) (b), que trata das ocorrências em que o titular poder requerer ao controlador o denominado apagamento de seus dados pessoais. Nesse contexto, a norma estabelece que o titular poderá revogar o seu consentimento no qual se baseia o tratamento dos dados pessoais, caso não exista outro fundamento jurídico, leia-se, base legal, para o referido tratamento. Em síntese, pode haver certa divergência acerca da questão no âmbito do GDPR, mas existem autorizadas interpretações no sentido da possibilidade de que os controladores trabalhem com mais de uma base legal, o que é confirmado pela Autoridade de Proteção de Dados do Reino Unido na última edição de seu manual8. Quando se volta a análise para a LGPD, e se examina o artigo pertinente, verifica-se que sua literalidade é diferente do GDPR: "Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses". Não há, na literalidade da lei brasileira, comando expresso para que apenas uma base legal seja adotada quando do tratamento de dados pessoais. Recentemente, no Tratado de Proteção de Dados Pessoais, Mario Viola e Chiara Spadaccini de Teffé9 defenderam que, no âmbito da LGPD, existe a possibilidade de que ocorra "o encaixe do tratamento em pelo menos uma das hipóteses legais para que ele seja considerado legítimo e lícito, sendo possível inclusive cumular as mesmas, assim como no GDPR". Há que se considerar que, efetivamente, o entendimento mais adequado, de acordo com a redação da LGPD, é o de que é possível ao controlador de dados pessoais fundamentar o tratamento em mais de uma base legal. Primeiramente, porque não há a restrição no texto da lei. Quisesse o legislador limitar a fundamentação das operações de tratamento a apenas uma base legal, teria de expressar a exigência no caput do art. 7º, a partir do emprego de outra redação, como a seguinte: "Art. 7º O tratamento de dados pessoais somente poderá ser realizado de acordo com uma das seguintes hipóteses". Em segundo lugar, não parece razoável, a priori, o entendimento de que a opção por mais de uma base legal viole a principiologia e o espírito da LGPD. Neste ponto, não se pode olvidar que a boa-fé (na posição preferencial do caput do art. 6º da LGPD) é o princípio chave para aferir em que hipóteses o controlador elege mais de uma base legal como mera medida de salvaguarda, na ideia de prevenir por prevenir, e sem maiores cuidados, uma eventual contestação por parte da Autoridade Nacional de Proteção de Dados, por outros órgãos de poder ou prejudicados, ou quando existe efetivamente uma insegurança concreta enfrentada pelo controlador quando do enquadramento ou até mesmo a convicção de que a operação em questão efetivamente possa ser compatibilizada com mais de uma base legal. Tudo dependerá da análise da documentação que respalda a específica operação de tratamento de dados pessoais em que o controlador fundamenta em mais de uma base legal. Recorde-se, quanto a isso, de um dos mais relevantes princípios da LGPD, que é o do art. 6º, X, responsabilização e prestação de contas, sendo o qual é exigida, a "demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas". A atuação conforme a boa-fé, como se sabe, e como a longa tradição do Direito Civil nos ensinou10, é aquela que se coaduna com um padrão objetivo de conduta pautado por elementos como coerência, lealdade, fidelidade, não surpresa e atendimento das expectativas alheias. No caso, de nada vale o controlador indicar em sua documentação uma segunda base legal a fundamentar o tratamento de determinado dado pessoal, se finalidades não são explicitadas, restam ocultas e vêm a surpreender ou de alguma prejudicar o titular de dados pessoais. Nesse ponto, a escolha de uma segunda base de tratamento clama pela observância de outro princípio da LGPD que é o princípio da transparência11. É imperioso que o controlador atue indicando os dados efetivamente coletados, as finalidades específicas, se haverá o uso secundário e qual a sua finalidade. No caso de uma das bases legais escolhidas recair sobre o legítimo interesse12, dever-se-á adotar a metodologia adequada, com o emprego do teste de proporcionalidade. Nessa hipótese, o dever prévio de fundamentação é ainda mais reforçado, e, em virtude do previsto no art. 10, § 3º, da LGPD, "A autoridade nacional poderá solicitar ao controlador relatório de impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os segredos comercial e industrial". Em síntese, pode-se concluir que é razoável a interpretação do caput do art. 7º da LGPD, no sentido de que seja permitido o enquadramento da operação de tratamento de dados pessoais em mais de uma base legal. A aferição de se o controlador fará uso adequado de mais de um dos incisos do art. 7º, é esforço a ser empreendido, no caso concreto, na atuação da Autoridade Nacional de Proteção de Dados, de eventuais titulares de dados pessoais que tenham seus direitos violados, e, de um modo geral, dos atores que tenham a função de valorar o comportamento daqueles que realizam o tratamento. Os parâmetros de aferição de se a escolha da base legal é adequada podem ser extraídos do conjunto das regras da LGPD, com especial atenção aos princípios, valendo citar a boa-fé, a finalidade, a adequação, a transparência e a responsabilização e prestação de contas. Fabiano Menke é advogado e consultor jurídico em Porto Alegre, professor associado de Direito Civil da Faculdade de Direito e do programa de pós-graduação em Direito da Universidade Federal do Rio Grande do Sul - UFRGS. Doutor em Direito pela Universidade de Kassel, com bolsa de estudos de doutorado integral CAPES/DAAD. Coordenador do Projeto de Pesquisa "Os fundamentos da proteção de dados na contemporaneidade", na UFRGS. Membro Fundador do Instituto Avançado de Proteção de Dados - IAPD . Instagram: menkefabiano. __________ 1 São as seguintes as bases legais do Art. 7º da LGPD: I - mediante o fornecimento de consentimento pelo titular; II - para o cumprimento de obrigação legal ou regulatória pelo controlador; III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei; IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ; VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente. 2 SOLOVE, Daniel J. "Introduction: Privacy Self-Management and the Consent Dilemma." Harvard Law Review, vol. 126, nº 7, Maio 2013, p. 1880-1903. HeinOnline. 3 Como se sabe, e consoante a técnica legislativa dos textos legais editados no âmbito da União Europeia, o GDPR contempla uma lista de cento e setenta e três considerandos sobre o conteúdo de suas regras, com a função de auxiliar o intérprete. Os considerandos não têm função vinculativa, como a pesquisa de Carlos Affonso Souza, Christian Perrone e Eduardo Magrani aponta, devendo ser dado destaque à decisão referida pelos autores do Tribunal de Justiça da União Europeia, Caso 215/88 Casa Fleischhandels, 1989. ECR 2789, parágrafo 31. SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. O Direito à explicação entre a experiência europeia e a sua positivação na LGPD. In: Tratado de Proteção de Dados Pessoais. BIONI, Bruno Ricardo; DONEDA, Danilo; SARLET, Ingo Wolfgang; MENDES, Laura Schertel; RODRIGUES JR, Otavio Luiz. (Org.), São Paulo: Editora Forense, 2021, p. 243-270. 4 Na versão em inglês do GDPR é empregada a expressão "as well as the legal basis for the processing". 5 ALBRECHT, Jan Philipp. Comentário Art. 6 DSGV. In: SIMITIS, Spiros; HORNUNG, Gerrit; SPIECKER, Indra. (Org.): Datenschutzrecht: DSGVO mit BDSG. Nomos: Baden-Baden, 2019, p. 401. 6 GOLA, Peter. Datenschutz-Grundverordnung VO (EU) 2016/679 - Kommentar. Beck: Munique, 2017, p. 199. 7 Quem nos chamou a atenção para o dispositivo específico no âmbito do GDPR foi o Professor Gerrit Hornung, da Universidade de Kassel, no âmbito de troca de impressões acerca da temática com o subscritor do presente artigo. 8 Conferir o Guia, a partir da p. 49. Como se sabe, depois do Brexit, o GDPR foi incorporado ao direito de proteção de dados inglês, e, na prática, há pouca diferença entre as regras de proteção de dados inglesas, quando comparadas às da União Europeia. 9 VIOLA, Mario; TEFFÉ, Chiara Spadaccini de. Tratamento de Dados Pessoais na LGPD: estudo sobre as bases legais dos artigos 7º e 11. In: BIONI, Bruno Ricardo; DONEDA, Danilo; SARLET, Ingo Wolfgang; MENDES, Laura Schertel; RODRIGUES JR, Otavio Luiz. (Org.). Tratado de Proteção de Dados. 1ed.São Paulo: Editora Forense, 2021, p. 117-148. 10 E, no ponto, remetemos o leitor tanto aos trabalhos de Clóvis do Couto e Silva, quanto aos de Judith Martins-Costa e Claudia Lima Marques, juristas que, como poucos, souberam traduzir em palavras o conteúdo e a metodologia adequada para operar a boa-fé objetiva. COUTO E SILVA, Clóvis do. O princípio da boa-fé no Direito brasileiro e português. In: FRADERA, Vera Maria Jacob. O Direito Privado brasileiro na visão de Clóvis do Couto e Silva. Porto Alegre: Livraria do Advogado, 1997, p. 33-58; MARTINS-COSTA, Judith. A boa-fé no direito privado: sistema e tópica no processo obrigacional. São Paulo: Revista dos Tribunais, 1999, e, da mesma autora, A boa-fé no direito privado: critérios para a sua aplicação. São Paulo: Marcial Pons, 2015. MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. 9. ed. rev. e atual. São Paulo: Revista dos Tribunais, 2019. 11 VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial. 12 JOELSONS, Marcela. O legítimo interesse do controlador no tratamento de dados pessoais e o teste de proporcionalidade. Revista de Direito e as Novas Tecnologias, v. 8/2020, Jul-Set, p. 11430.

sexta-feira, 19 de fevereiro de 2021

Que tipo de contribuição aos estudos jurídicos sistemáticos e regulares da Lei Geral de Proteção de Dados, a LGPD poderá gerar uma série televisiva que trata essencialmente de partidas de xadrez, relacionadas à experiência de vida da interlocutora? A imperdível série intitulada o Gambito da Rainha, contando com mais de 62 milhões de visualizações nos serviços de streaming ao redor do mundo, foi baseada no livro escrito por Walter Tevis, publicado em 1983 e adaptada, roteirizada e dirigida por Scott Frank, tendo Anya Taylor-Joy no papel da personagem principal Elizabeth Harmon que como enxadrista, foi obtendo vitórias sucessivas, até se consagrar campeã mundial. Durante os capítulos, procura-se mostrar a estrita relação entre os movimentos de xadrez e os atos, fatos e consequências relacionados à protagonista, cuja personalidade foi ricamente construída, não se afastando o autor de imprimir-lhe uma visão filosófica existencial, no contexto de sua vida de sacrifícios e de superação, descrita desde tenra idade, como também das demais personagens ao seu redor que, reconhecendo certas características de sua personalidade, por ela se sacrificam altruisticamente, contribuindo para que esta possa atingir bons resultados, inclusive no crescimento como pessoa. Neste cenário, a tomada de decisão estratégica e ponderada, é essencial e fundamental para o sucesso nas competições e a artista principal o faz, por meio de exercícios de visualização prévia de inúmeras jogadas (a partir da fixação de seu olhar num ponto qualquer do espaço), contando com a contribuição daqueles enxadristas que fora derrotando ao longo de sua trajetória e que com ela se uniram no mesmo ideário de fazê-la vitoriosa, exercitando preditivamente, todas as jogadas plausíveis e possíveis aos adversários competidores, com vistas a obter a oportunidade almejada. Mas as escolhas presentes e reais da personagem se ligam ao seu passado e às suas circunstâncias familiares, nas quais se inclui a morte da mãe em acidente automobilístico e a sua criação e educação em orfanato onde iniciou em tenra idade, o seu contato com o fascinante jogo de xadrez, tendo as primeiras lições sido ministradas por um zelador dedicado que lhe ensinava os movimentos do jogo, no porão do orfanato nas suas horas vagas e, a quem efetivou emocionante póstuma homenagem, dedicando-lhe uma de suas vitórias avassaladoras. Estas breves linhas não pretendem dar spoiler desta reputada série, mas sim, contribuir para que se possa traçar um paralelo analógico e metafórico, visando demonstrar a importância da certeira e temporalmente eficiente tomada de decisão na gestão em assuntos de LGPD, lastreada na avaliação das circunstâncias passadas e presentes, com vistas ao futuro protetivo e agregador. Apesar da correlação pretendida se adaptar a todo o teor da LGPD, fazemos aqui um recorte do Art. 50 desta lei que menciona que os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. A questão primária que se coloca, reside na intelecção da necessidade de formulação destas regras voltadas para o desenvolvimento de políticas internas de boas práticas e de governança de Dados, como uma faculdade ou como uma obrigação ou dever imposto. A tomada de decisão de todos aqueles que estão em processo de adequação empresarial ou institucional aos termos da LGPD, do ponto de vista meramente financeiro, será clara pois estas políticas previstas, demandam planejamento sólido, desembolso financeiro, preparo, envolvimento de pessoas e manutenção para que possam ser minimamente implantadas de forma eficiente. Há assim, clara correlação de escolhas e consequências entre a tomada de decisão do gestor e a tomada de decisão da personagem, pela escolha da jogada de abertura denominada Gambito da Rainha. Para que melhor se entenda esta simetria relacional, retornamos ao jogo de xadrez e a explicação rasa do contexto que envolve esta jogada. Composto de 16 peças brancas e pretas de cada lado do tabuleiro, o jogo de xadrez envolve raciocínio lógico e estratégia constante onde, na partida que objetiva dar o xeque mate no adversário, é afastado o elemento sorte. Segundo a história, o xadrez surgiu no século VI na Índia, com o nome de Shaturanga, sendo praticado também na China e na Pérsia. No modelo atual de jogo, o desenvolvimento se deu no Sudoeste da Europa em meados do século XV, tendo o enxadrismo sido reconhecido como esporte pelo Comitê Olímpico Internacional no ano de 2001. Não vamos aqui dissertar sobre o funcionamento e regras deste jogo. Todavia, para a analogia pretendida, é oportuno que se mencione a visão conceitual segundo a qual, no jogo de xadrez se empreende uma batalha entre dois reinos, a partir de um grupo de soldados (peões) que devem proteger primariamente o Rei. Há ainda a Rainha (Dama) e três níveis de oficiais denominados de Bispo, Cavalo e Torre e, cada qual destes possui no tabuleiro, uma trajetória e movimento específico, ligados aos seus porquês e às suas funções e aspirações protetivas no jogo. Há características importantes que devem ser observadas nestes soldados peões de infantaria. São desbravadores de terreno e possibilitam que os demais possam avançar sobre o campo inimigo, muito embora tenham movimentos restritos e inferiores aos demais personagens da batalha. Neste contexto de batalha campal, não podem se arrepender em sua trajetória, não se admitindo regressão. Quando um destes soldados consegue avançar no tabuleiro até a última linha do lado opositor (oitava casa), imediatamente sofre uma mutação e é transformado em importante rainha, se a originária já havia sido liquidada ou, ainda, num bispo, torre ou cavalo, a critério do jogador e das condições de perdas anteriores destas peças assemelhadas no jogo. Portanto, um peão, do ponto de vista existencial, é essencialmente uma resplandecente Rainha em botão. A expressão "Gambito" (ou "cambito" que é sinônimo de pernas finas no Brasil) origina-se do italiano gambetta (perninha) , que é o diminutivo de gamba. Por sua vez, "Gambito da Rainha" é uma expressão utilizada para representar um movimento de abertura inicial no jogo de xadrez onde um soldado de infantaria "peão", pode ser colocado sumariamente ao sacrifício, para se tirar vantagem e possibilitar o ganho da partida, na forma idealizada pelo enxadrista, cabendo ao oponente aceitar ou não o "Gambito da Rainha". Se aceita esta jogada, o peão de abertura será sacrificado imediatamente, gerando vantagem inicial àquele que efetivou a jogada. Esta metáfora, na nossa ótica, pode claramente ser aplicada na tomada de decisão sobre a matéria que envolve LGPD e, em especial, na interpretação do artigo 50. A partir de uma análise econômica do direito, efetivada de forma precária e ligeira, sem se considerar o conjunto completo e contexto da LGPD e a sua relação com as necessidades e expectativas empresariais e institucionais, se poderia optar por "não sacrificar o peão" logo no início da aplicabilidade da lei. Em outras palavras, esta opção pode ser construída a partir da seguinte narrativa: Se o Artigo 50 da lei usa claramente a expressão "poderão formular regras de boas práticas e de governança" isso significa que se trata tão só de mera faculdade e, portanto, não se precisará destinar neste momento, recursos, ativos e trabalhos para o desenvolvimento de políticas internas que possam atender a esta disposição. Assim, metaforicamente falando, não vamos iniciar esta fase, com um "Gambito da Rainha" que levará ao sacrifício do peão, pois teremos tempo para construir um cenário estrutural adequado, ao longo da partida. A contraposição a este raciocínio, seria o seguinte: apesar de se reconhecer que em tese, nada obstará que se faça o preparo previsto em lei com o estabelecimento de políticas de boa governança de dados e melhores práticas, haja vista que o artigo 50 apresenta uma mera faculdade e não um dever ou uma obrigação, dada a repercussão da LGPD sob o campo jurídico de terceiros; seu caráter preventivo e protetivo e em observância ao seu conjunto de princípios e fundamentos, o ideal será efetivar a jogada "Gambito da Rainha" de imediato, logo na abertura, mesmo com riscos enormes de se "sacrificar o peão", imponto o necessário para a imediata implantação das políticas dispostas, reduzindo incertezas, gerando segurança futura na partida e possível vitória. A partir de um conjunto sistemático de norma de caráter principiológico, a LGPD propugna por buscar também a adequação e cumprimento pelos agentes que a ela se sujeitam, de uma série de rotinas visando proteção de dados pessoais, através da busca da harmonização, estabelecimento de padrões de proteção à privacidade e aos dados pessoais, criação de um sistema completo de proteção e padronização de tal forma que competirá aos agentes de mercado, no âmbito da responsividade social, criar procedimentos para gerar a adequação e proteção dos direitos tutelados, através de modelos apropriados e da adoção efetiva de melhores práticas na governança de dados. Assim é que, observando-se a regra contida no artigo 50 da LGPD, a partir dos seus parágrafos, a implantação das políticas sugeridas, atenderá a um conjunto de regras que se vinculam ao sentido finalista da norma. O parágrafo primeiro menciona que ao estabelecer regras de boas práticas, o controlador e o operador deverão levar em consideração, quando do tratamento de dados, a sua natureza, escopo e a finalidade, bem como a probabilidade e a gravidade dos riscos, considerando-se os benefícios decorrentes do tratamento de dados. Por sua vez, do parágrafo segundo do mesmo artigo, infere-se que, na aplicação dos princípios estabelecidos na LGPD, o controlador, uma vez observada a estrutura, escala, volume de suas operações, bem como a sensibilidade dos dados tratados e probabilidade de geração de danos aos seus titulares, poderá implementar um programa de governança em privacidade com requisitos mínimos previstos na lei e ainda, demonstrar a efetividade de seu programa, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento da Lei. Assim, atentando-se para os fundamentos da LGPD, lastreados no respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, fica mais intuitiva a tomada de decisão pela jogada "Gambito da Rainha", na abertura dos procedimentos de adequação à LGPD. O Artigo 50, contendo a previsão de uma faculdade, deve ser interpretado em sintonia com os demais dispositivos legais, demonstrando-se, na realidade, ser esta faculdade um dever, na medida em que constitui uma regra programática alinhada com o fundamento e a principiologia do sistema protetivo de dados, idealizado pelo legislador para a consecução pelo Estado, das finalidades sociais previstas. E este poder - dever que justifica a tomada de decisão por parte da empresa ou da instituição, de implantação imediata das políticas mencionadas pelo legislador, encontra plena ressonância e sintonia com os princípios que norteiam o sistema protetivo de dados pessoais brasileiro, consubstanciados na finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas como forma de demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Deste ponto de vista, a governança de dados não poderá ser reduzida a uma simples conferência de adequabilidade acerca dos cumprimentos dos ditames legais pois, existe a real necessidade de adoção de um eficiente sistema para detectar riscos, fragilidades e exposições nocivas de dados, para que seja possível a mitigação e/ou a sua a anulação. Há assim, o dever de se construir um eficiente programa de compliance e prevenção, corroborando um cenário que comprove melhores práticas e boa-fé dos agentes na governança e no tratamento de dados pessoais, além de todos os esforços envidados para mitigar qualquer incidente de vazamento de dados que se possa vir a sofrer. A LGPD, quando trata das questões relacionadas aos programas de integridade, incentivando os agentes de tratamento à formulação de regras de boas práticas e de governança que estabeleçam condições, normas de segurança, padrões técnicos e mecanismos de mitigação de riscos, demonstra também a necessidade e a busca atual de Accountability no sentido de se estabelecer uma nova visão acerca da responsabilidade na proteção de dados pessoais e no tratamento, como categoria autônoma no rol de direitos fundamentais, trazendo a este conteúdo normativo, a necessária independência perante os demais direitos de proteção existentes no ordenamento. E, observando-se a natureza principiológica da regra, esta faculdade descrita no Art. 50, não deverá ser interpretada de forma isolada, assim como nenhum dos artigos da LGPD, na nossa ótica, deve ser analisado isoladamente pois há a necessidade de se avaliar todo o sistema em que a norma ou determinado artigo desta, está inserido. Tomada a decisão pela imediata elaboração das políticas protetivas concernentes, decorrentes do Art. 50, quando da edição de um Código de Melhores Práticas, poder-se-á adotar um padrão organizacional e de cunho ético contendo capítulo específico voltado para a formulação das regras de boas práticas e de governança de dados, observando-se para com relação à matéria de tratamento e proteção de dados, certas conformidades a serem seguidas no estabelecimento deste regramento, atentando-se para a sua natureza, escopo, finalidade, e probabilidade dos riscos e dos benefícios decorrentes do tratamento de dados do titular, observada a finalidade protecionista da norma. Dois princípios podem ser observados na elaboração do regramento do Código de Melhores Práticas. O primeiro é voltado para a segurança que devem ser utilizadas as medidas técnicas e administrativas eficientes e existentes à época, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos dados. O segundo princípio é reservado para a prevenção pelo qual se relacionarão as medidas que possam ser adotadas para prevenir e contingenciar a ocorrência de danos em virtude de incidentes no tratamento e/ou armazenamento dos dados pessoais. Um programa de governança adequado, deve objetivar o estabelecimento de relação de confiança com o titular dos dados, por meio de atuação transparente e que assegure mecanismos de participação ativa deste quanto ao controle e destino dos seus dados pessoais. Ainda, deve estar integrado à estrutura geral de governança corporativa da empresa como já mencionado, e deve estabelecer as regras de aplicação dos mecanismos de supervisão internos e externos. O monitoramento do programa de governança de dados deve contar com planos de respostas a incidentes e remediação de ocorrências, com vistas a minimizar riscos, assim como deve ser continuamente aperfeiçoado e atualizado, observando-se a sua submissão às avaliações periódicas. Há ainda o aspecto extremamente positivo ao consumidor titular dos dados, quando a empresa/instituição ou quem estiver obrigado pela lei, efetivamente se propõe a ajustar o necessário do ponto de vista interno, para estruturar um programa de governança de dados e de políticas de natureza protetiva. Trata-se da transparência ao consumidor e da possibilidade de adesão prévia às políticas especificas, quando da oferta de serviços, principalmente por aplicativos. Neste contexto, não seria aplicável a prática de alguns provedores de serviços, de simplesmente negar acesso ao serviço, pelo fato de o Consumidor não concordar com a política de privacidade ou com o teor contido em algumas de suas disposições. A negativa de serviços àquele que discorda da forma de uso de seus dados, parece não se sintonizar com o espírito da LGPD e, neste ponto, regras de governança de dados, poderão corrigir de início esta delicada questão. Retomamos agora, ao paralelo pretendido acerca da tomada de decisão de gestão consistente do estabelecimento de uma jogada nos moldes "Gambito da Rainha", que leva ao sacrifício inicial do peão, tendo como consequência a imediata implementação dos ditames legais voltados para a completa segurança e proteção de dados, ou efetivar um programa de governança de dados, nos moldes estabelecido no Art. 50, utilizando-se tão só de variável finalista, voltada para os custos e investimentos necessários na adoção e implantação deste sistema, como forma de gerar o necessário compliance, diferindo as providencias executórias no tempo e no espaço. O sistema de governança de dados conjugado aos conceitos de boa governança corporativa, pretende a adoção de melhores práticas que possa levar a uma relação harmônica entre todos estes agentes responsáveis pelo tratamento de dados, titulares dos dados, empresas, instituições e mercados. A necessidade de adoção de códigos de conduta na materia protetiva de dados pessoais, faz também parte do Regulamento Europeu de Dados, inspirador da legislação brasileira, onde a secção 5 trata de Códigos de Conduta e Certificação e, em especial o Artigo 40 disciplina acerca da promoção por parte dos Estados-Membros, das autoridades de controle, Comitê e da Comissão de dados, da elaboração de códigos de conduta destinados a contribuir para a correta aplicação do regulamento, tendo-se em conta as características dos diferentes setores de tratamento e, ainda, as necessidades específicas das empresas. Nesta perspectiva europeia, as associações e os outros organismos representantes de categorias de responsáveis pelo tratamento ou de subcontratantes, também podem elaborar códigos de conduta, a fim de especificar as melhores práticas, no ambito de matérias que são que sugeridas. Este regramento visa buscar tratamento equitativo e transparente na matéria protetiva de dados, com a observância dos legítimos interesses dos responsáveis pelo tratamento em contextos específicos, efetivando previsões especificas sobre temas como a pseudonimização dos dados pessoais, a necessidade de informação a ser prestada ao público e aos titulares dos dados; a previsão do exercício dos direitos dos titulares dos dados; especificações sobre informações prestadas às crianças e a sua proteção, e o modo pelo qual o consentimento do titular das responsabilidades parentais da criança deve ser obtido; as ações extrajudiciais e outros procedimentos de resolução de litígios entre os responsáveis pelo tratamento e os titulares dos dados e medidas destinadas a garantir a segurança do tratamento; notificação de violações de dados pessoais às autoridades de controle e a comunicação dessas violações de dados pessoais aos titulares dos dados. Observa-se que os códigos de conduta são de importância na consecução das políticas públicas europeias e devem ser submetidos à Autoridade de Controle para compliance, análise prévia e aprovação. Após, estes códigos serão registrados, disponibilizados ao público pelo princípio da publicidade e por ela supervisionados ou por um organismo credenciado pela Autoridade de Controle, gerando absoluta transparência. Na medida em que a ANPD-Autoridade Nacional de Proteção de Dados brasileira implemente as suas políticas, parece que ganhará força e estrutura a matéria sobre a governança de dados, gerando a expectativa e a necessidade de sua implantação imediata e eficaz, de forma plena, a exemplo do que ocorre na Europa. Ao adicionar mais variáveis na construção do paralelo inicialmente apresentado, poderá se conseguir gerar estrita eficiência na tomada de decisão imediata pela jogada de gestão nos moldes "Gambito da Rainha", gerando o possível sacrifício do peão a partir da implantação do programa de governança de dados e políticas concernentes, de forma imediata, visando a proteção dos dados pessoais nos exatos moldes idealizados pelas regras legais, em sintonia com as políticas pública, tendo como consequência a prevenção e mitigação dos riscos decorrentes de vazamentos e incidentes e representando um ato de cidadania social. Por fim, quando no jogo real de xadrez da vida empresarial e institucional, uma vez verificado o conjunto de circunstâncias que envolvem a tomada de decisão acerca da adoção da LGPD, sua forma de adequação, intensidade e momento, conjugado com a racionalização de seus objetivos, custos e investimentos envolvidos, e esforços para que se possa bem cumprir com o sistema legal de proteção de dados pessoais, qual será a sua jogada? Vamos Jogar... Diria Beth Harmon.

sexta-feira, 12 de fevereiro de 2021

Introdução A lei 13.787, de 27 de dezembro de 2018 dispõe sobre a digitalização, guarda, armazenamento e manuseio dos prontuários eletrônicos (PE) de paciente. Este mesmo ano marca a promulgação da Lei Geral de Proteção de Dados (LGPD), lei 13.709, de 14 de agosto de 2018. A vinculação de ambas é direta por determinação do artigo 1º da lei 13.787/2018 que dispõe: a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente são regidas por esta lei e pela lei 13.709, de 14 de agosto de 2018. O estudo de aspectos centrais na regulação concernente ao prontuário eletrônico de paciente (PEP) e a proteção de dados e informações pessoais no âmbito de instituições de saúde, clínicas e consultórios privados, será o objetivo central deste texto. O texto está estruturado da seguinte forma: 1) Aspectos legais e deontológicos na regulação dos PEP; 2) O PEP no contexto da LGPD e 3) A certificação de sistemas de prontuário eletrônico. Prontuário eletrônico no Brasil: aspectos legais e deontológicos O prontuário de paciente é um documento essencial e necessário na assistência à saúde, para o registro acurado e guarda de dados pessoais e informações sobre a história de saúde e de informações adicionais de pacientes. O prontuário de paciente, seja físico ou eletrônico, é pauta de códigos deontológicos de vários profissionais da área da saúde - tais como médicos, enfermeiros, psicólogos, fisioterapeutas e nutricionistas -, pois é o documento mais importante para o registro da assistência prestada ao paciente. Os prontuários eletrônicos de paciente (PEP), tecnicamente, são considerados Registros Eletrônicos em Saúde (RES), e devem estar incorporados a um Sistema de Registro Eletrônico (S-RES). O Manual de Certificação de Sistemas de Registro Eletrônico, formulado e publicado pela Sociedade Brasileira de Informática em Saúde (IBIS), define RES como o repositório de informação a respeito da saúde de indivíduos, numa forma processável eletronicamente. E S-RES como um sistema para registro, recuperação e manipulação das informações de um Registro Eletrônico em Saúde. Neste mesmo sentido, ABNT ISSO/TR 20514 - Informática em saúde - Registro eletrônico de saúde - Definição, escopo e contexto-, define o S-RES como qualquer sistema que capture, armazene, apresente, transmita ou imprima informação identificada em saúde. Entende-se por informação identificada aquela que permite individualizar um paciente, o que abrange não apenas o seu nome, mas também números de identificação (tais como RG e CPF etc.) ou outros dados que, se tomados em conjunto, possibilitem a identificação do indivíduo. O PEP pode ser uniprofissional, quando é restrito ao atendimento realizado por apenas um profissional da saúde, em seu consultório ou clínica, ou pode ser multiprofissional, quando o paciente está vinculado, por exemplo, à uma clínica ou instituição de saúde. Entretanto, em qualquer uma das situações, o PEP deve conter dados pessoais e informações da história clínica, do diagnóstico, do prognóstico, condutas e planos de cuidado, de resultados de exames clínicos, laudos, imagens e demais anotações complementares, necessárias para promover a melhor assistência ao paciente, como as situações de vulnerabilidade social e/ou familiar.1 Os prontuários eletrônicos podem auxiliar na promoção à assistência integral de saúde do paciente. Igualmente, os dados e informações registrados no PEP pode ser fonte de pesquisa, retrospectiva, para estabelecer políticas públicas e garantir melhoramentos na assistência à saúde no presente e no futuro.2-3-4 Aliás, o princípio da integralidade em saúde é um dos princípios basilares ao Sistema Único de Saúde, lei 8080/1990, expresso no artigo 7º, inciso II, entendido como conjunto articulado e contínuo das ações e serviços preventivos e curativos, individuais e coletivos, exigidos para cada caso em todos os níveis de complexidade do sistema.5-6 É inegável a importância do Conselho Federal de Medicina (CFM) no estabelecimento de padrões normativos no que concerne ao prontuário de paciente (também denominado de prontuário médico), físico ou eletrônico. A resolução 1.331/1989 foi a primeira a explicitamente tratar do tema, limitando-se a determinar que o prontuário médico deveria ser documento de documentação permanente dos estabelecimentos de saúde - públicos ou privados. Na sequencia, a Resolução 1.331/1989 foi revogada pela resolução 1638/2002 e esta, por sua vez, revogada pela resolução 1.821/2007, ora vigente.7 O Código de Ética Médica e resolução CFM 1.821/2007 determinam que o médico deve manter o registro adequado das informações, em respeito ao sigilo profissional, para garantir a privacidade do paciente.8 Em particular, a Resolução define "Normas Técnicas para o Uso de Sistemas Informatizados para a Guarda e Manuseio do Prontuário Médico" e também regula os critérios de segurança que devem ser observados na utilização dos Prontuários Eletrônicos de Paciente (PEPs), estabelecendo critérios para certificação dos sistemas de informação em saúde. A resolução CFM 1.821/2007 estabelece nove regras que devem ser observados nos sistemas de prontuário eletrônico: 1) garantir a integridade da informação e qualidade do serviço; 2) garantir a privacidade e a confidencialidade dos dados e informações armazenadas; 3) organizar bancos de dados seguros e confiáveis; 4) garantir a autenticidade dos dados e informações, na medida possibilidade; 5) auditar o sistema de segurança; 6) garantir a transmissão de dados e informações em segurança; 7) utilizar software certificado; 8) exigir digitalização de prontuários existentes em meio físico e 9) fazer cópia de segurança na medida da possibilidade.9 Critérios semelhantes previstos na resolução CFM 1.821/2007 pautam a lei 13.787/2018. A lei, em seu artigo 2º, determina que o prontuário digitalizado deve assegurar a integridade, a autenticidade e a confidencialidade e, para tanto, o sistema deve obedecer a requisitos previstos em regulamento específico (§3º) e deve ser certificado por padrões legalmente aceitos (§2º). O PEP tem valor probatório para fins de direito, assim como os prontuário físicos, desde que respeitadas as normas legais (artigo 5º). Quanto ao tempo de guarda dos prontuários físicos ou microfilmados, após digitalização, deve ser de 20 anos (artigo 6º), a não ser quando diferente prazo for previsto em regulamento; por exemplo para fins de estudo e pesquisa (artigo 6º, §1º). Assim, a regulação concernente ao PEP exige uma análise sistemática, intra e extrajurídica, envolvendo aspectos jurídicos, técnicos, deontológicos e bioéticos. O princípio da confiança, da integridade das informações, do acesso livre e seguro ao sistema PEP, de forma não editável, obriga os responsáveis pelo tratamento de dados e informações de pacientes - controladores -, sejam eles profissionais liberais ou designados por instituições de saúde, públicas ou privadas. Os prontuários eletrônicos de paciente no contexto da LGPD Os dados e informações registrados no PEP têm natureza individual e, grande parte deles, têm natureza sensível, pois são relacionados diretamente à saúde e à intimidade do paciente (artigo 5º, incisos I e II e 11 da LGPD).10 Destaco: os fundamentos (artigo 2º), os princípios (artigo 6º), requisitos aplicáveis (artigo 7º); a forma para o consentimento informado de paciente (artigo 8º); a finalidade, a necessidade e o limite para organização e elaboração do PEP (artigo 9º); a demonstração do legítimo interesse para o tratamento dos dados (10º) e, primordialmente, as exigências para o tratamento de dados pessoais sensíveis (artigo 11º).11 Assim, todas as instituições, públicas ou privadas ou profissionais da área da saúde responsáveis pelo tratamento de dados pessoais, deverão ter suas atividades estruturadas e ajustadas conforme as regras e princípios da LGPD e da Autoridade Nacional de Proteção de Dados (ANPD), criada pelo decreto 10.474/2020. Da mesma forma, compete aos responsáveis pelas instituições ou aos profissionais liberais responsáveis pelos PEP as decisões referentes ao tratamento de dados pessoais de pacientes. Portanto, os controladores têm o dever de observar e respeitar os direitos fundamentais de liberdade, de intimidade e de privacidade dos pacientes, expressamente previstos no artigo 17 da LGPD, reforçando a previsão expressa da Constituição Federal, artigo 5º.12 Em particular, devem ser previstas formas e estruturas institucionais para, em segurança, dar conhecimento e acesso ao PEP ao paciente ou a terceiros autorizados, conforme deveres previstos no artigo 18 da LGPD. A exceção para o livre acesso, envolve dados ou informações que possam comprometer ou vulnerabilizar os cuidados assistenciais do paciente, tais como informações relacionadas a saúde mental; abuso e violência de vulnerável, entre outras. Por isso, o PEP deverá conter campos com restrição de acesso, justificados, para atender ao princípio da beneficência, em prol do paciente. Neste contexto, a forma mais adequada de nominar, talvez, seja o prontuário vinculado ao paciente e não o prontuário de paciente. O PEP possibilita que os dados e informações de saúde sejam registradas de forma sequencial, não editável, centralizada e coesa. Em tese, o PEP permite que os dados e informações possam ser compartilhados e/ou portabilizados entre profissionais e instituições de saúde. Por exemplo, a tecnologia de blockchain vem sendo testada em pesquisas na área da saúde - ainda em nível experimental - para permitir a interoperabilidade de sistemas de PEP e, simultaneamente, o estabelecer registro com índice único, mas com acesso distribuído, garantindo, assim a segurança e a privacidade dos pacientes.13 O E-saúde, caracterizado por práticas de digitalização em saúde e pela utilização de tecnologias de informação e comunicação (TIC), poderá ser fundamental para concretizar o princípio da integralidade na atenção à saúde, possibilitando a interligação de sistemas, equipamentos e aplicativos para saúde pessoal. No entanto, sabe-se que para atingir este objetivo, os desafios são significativos, sejam técnicos (p.ex. a interoperabilidade dos sistemas), bioéticos (p.ex. o respeito à pessoa e a atenção ao princípio da beneficência e da confiança) e jurídicos (p.ex. a garantia aos direitos fundamentais e ao livre desenvolvimento da personalidade, entre eles a privacidade e a proteção de dados pessoais). É importante, neste cenário, destacar o papel das figuras do controlador, operador e encarregado (artigo 5º, incisos VI, VII e VIII) para o ajuste de políticas e culturas em prol da proteção de dados pessoais de pacientes. Em particular, o controlador a quem compete as decisões referentes ao tratamento de dados pessoais, e que deve exigir do operador a implementação de todas as medidas técnicas, de segurança e de certificação dos sistemas utilizados e, exigir do encarregado a composição e elaboração de políticas institucionais, educacionais e de assessoria, por meio de comissões específicas ou grupos de trabalho. A certificação de prontuários eletrônicos A certificação dos sistemas envolvidos no tratamento de dados pessoais e sensíveis é uma das medidas fundamentais para garantir a segurança e o sigilo dos dados e informações; assim como, de forma preventiva, orientar e estabelecer medidas contra acidentes ou mesmo acessos ilícitos, não autorizados, que possam provocar a destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, conforme determina o artigo 46 LGPD. A certificação também é relevante como meio de comprovação das medidas de segurança adotadas para serem apresentadas, quando necessário, à Autoridade Nacional de Proteção de Dados (ANPD) no exercício de suas competências (artigo 55-J). O risco de acessos ilícitos ou não autorizados envolvendo os dados de saúde são robustos, o setor da saúde é o mais visado por cibercriminosos. A empresa Check Point relata um aumento de 45% nos ataques cibernéticos a instituições e organizações de saúde em todo o mundo, particularmente nos meses de novembro e dezembro de 2020.Os hospitais são alvos de ataques atraentes porque têm se mostrado mais dispostos a atender às demandas geradas por ransomware (software maliciosos que limitam o acesso), uma vez, que estão sob forte pressão ao enfrentarem o número crescente de casos de Coronavírus e os programas de vacinas. Este aumento é mais que o dobro do crescimento geral (22%) de ataques cibernéticos, sofridos pelos demais setores no mundo durante o mesmo período.14 Arte da certificação está, como bem detalharam Simão Filho e Rodrigues, na certificação multinível, para prevenir e garantir a segurança necessária ao setor da saúde. A certificação deve ocorrer de forma conjugada entre o nível interno e externo às empresas, às instituições ou à prática de profissionais liberais.15 O nível interno, envolve as práticas primárias, que são àquelas para verificar a eficácia dos processos e procedimentos internos; a qualidade dos dados, de sistemas informáticos e de segurança, assim como o nível de adequação no tratamento de dados sensíveis, de crianças e de idosos, eventuais falhas sistêmicas, além da análise nas operações de compartilhamento e ou para transferência internacional de dados. Por sua vez, a certificação institucional, em nível externo, deve conectar as atividades a apreciação externa, realizada por órgãos de certificação, reconhecidos e independentes, que realizam a fiscalização e auditoria de sistemas e, também, estabelecem padrões e normas técnicas legalmente.16 No caso de PEP, a certificação é uma exigência desde 2007. A Resolução do CFM 1821/2007, artigos 2º, §2º, letra c; 3º, 4º e 5º, e o Manual de Certificação para Sistemas de Registro em Saúde exigem que a certificação seja realizada em todos os sistemas de PEP, em diferentes níveis.17 O CFM estabeleceu convênio com a Sociedade Brasileira de Informática em Saúde (SBIS)18 para estabelecer o padrão de qualidade brasileiro para os Sistemas de Registro Eletrônico de Saúde (S-RES), entre eles os prontuários eletrônicos. Os critérios de qualidade estabelecidos incluem padrões e nível de segurança indispensáveis para o uso legal e confiável; a certificação eletrônica dos usuários do sistema, a impossibilidade de alteração dos registros e o versionamento do sistema.19-20 A certificação da SBIS estabelece critérios distintos para as categorias de PEP, e seus respectivos Sistemas de Registro Eletrônico de Saúde (S-RES), para as instituições de saúde, como os hospitais, consultório de assistência individual e clínicas e ambulatórios, considerando as suas peculiaridades. No entanto, a LGPD exige de todos agentes, o respeito às suas normas, requisitos, conceitos e princípios, tanto no âmbito administrativo, submetido à fiscalização da ANPD, como em âmbito do controle jurisdicional, civil e/ou penal.21-22 Além da certificação do S-RES, deverá haver a adequação da certificação aos padrões e normas técnicas aceitas pela LGPD, sejam estes padrões internos ou externos, nas diferentes áreas de controle e comissões. Particularmente, no que que concerne aos hospitais, instituições ou unidades que prestem assistência médica e assistência de saúde, o RES deve estar sob atribuição da Comissão Permanente de Avaliação de Documentos, ou da Comissão de Revisão de Prontuários, conforme a Resolução do CFM 1.821/2007, artigo 9º. Conclusão O PEP registra dados e informações pessoais e sensíveis, portanto todas as atividades envolvidas na assistência e na prestação de serviços em saúde, que tenham RES, devem respeitar as regras e princípios estabelecidos na LGPD e as orientações da ANPD. O prontuário vinculado ao paciente, como entendo ser a denominação mais apropriado na sociedade da informação, consolida todas as espécies de dados e informações envolvidos na assistência ou na prestação de serviços na área da saúde Por fim, a LGPD impõe aos profissionais e instituições na área da saúde a necessidade de adequação organizacional e de cultura assistencial e de cuidado, para garantir a proteção de dados pessoais, a privacidade e a confidencialidade de pacientes, conjugada com a observância de normas deontológicas, referenciais bioéticos e respeito às exigências técnicas, de certificação dos S-RES. __________ 1 FERNANDES, M. S.; GOLDIM, J.R. A sistematização de dados e informações em saúde em um contexto de big data e blockchain, in Lucca, N.; Pereira de Lima, C.R.; Simão, A.; Maciel, R.M (Org). Direito e Internet IV, São Paulo: Quartier Latin, 2019. 2 HAUG CJ. Whose Data Are They Anyway? Can a Patient Perspective Advance the Data-Sharing Debate? N Engl J Med. 2017;;376(23):2203-5. 3 GOLDIM JR, GIBBON S. Between personal and relational privacy: understanding the work of informed consent in cancer genetics in Brazil. J Community Genet. 2015;6:287-93.). 4 MORAIS, L. S.; FERNANDES, M.S. ; ASHTON-PROLLA, P. ; GOLDIM, J. R. . Privacidade relacional no Ambulatório de Oncogenética do Hospital de Clínicas de Porto Alegre. Revista Brasileira de Políticas Públicas, v. 8, p. 146-174, 2018. 5 BRASIL, lei 8080, de 19 de setembro de 1990. Acessível aqui. 6 MINISTÉRIO DA SAÚDE. O SUS, no ano de 2020 apresentou a versão 4.0 do Prontuário Eletrônico do Cidadão (PEC) do e-SUS APS, projeto em vista de integrar os sistemas de PE de pacientes do SUS. Acessado em 08 de fevereiro de 2021, disponível em https://aps.saude.gov.br/noticia/9456 7 CONSELHO FEDERAL DE MEDICINA. Resolução nº 1.821/2007 do CFM, de 23 de novembro de 2007. Acessível aqui. 8 CONSELHO FEDERAL DE MEDICINA. Código de Ética Médica. Resolução nº 2.217/2018 do CFM, de 01 de novembro de 2018. Acessível aqui. 9 CONSELHO FEDERAL DE MEDICINA. Resolução nº 1.821/2007 do CFM, de 23 de novembro de 2007. Acessível aqui. 10 PEREIRA DE LIMA, C. R.; PEROLI, K. Epidemiologia, infectividade e os dados pessoais relativos à saúde: do passado ao presente. Migalhas, 25 de setembro de 2020. Acessado em 03 de fevereiro de 2021, disponível aqui. 11 SARLET, G. B.S; FERNANDES, M. S.; RUARO, R. L. A proteção de dados no setor de saúde em face do sistema normativo brasileiro atual, in Tratado de Proteção de Dados Pessoais, coord. Mendes, Laura; Doneda, Danilo; Sarlet, Ingo W. e Rodrigues Jr.; Otávio, Rio de Janeiro: Editora Forense, 2021. 12 SARLET, I. W. Fundamentos Constitucionais: o Direito fundamental à proteção de dados, in Tratado de Proteção de Dados Pessoais, coord. Mendes, Laura; Doneda, Danilo; Sarlet, Ingo W. e Rodrigues Jr.; Otávio, Rio de Janeiro: Editora Forense, 2021. 13 ROEHRS, A. ; DA COSTA, C. A.; DA ROSA RIGHIA, R., DA SILVA, V.F. , GOLDIM, J.R; SCHMIDT, D.C. Analyzing the performance of a blockchain-based personal health record implementation, J Biomed Inform. 2019 Apr;92:103140. doi: 10.1016/j.jbi.2019.103140. Epub 2019 Mar 4.(2019). 14 SECURITY REPORT. Instituições brasileiras do setor de saúde sofrem mais de 60% de ataques cibernéticos. Acessado em 08 de fevereiro de 2021, acessível aqui. 15 SIMÃO FILHO, A. e RODRIGUES, J. C. Certificarte: a arte da certificação em LGPD. Migalhas, 2020. Acessado em 05 de fevereiro de 2021, disponível aqui. 16 SIMÃO FILHO, A. e RODRIGUES, J. C. Op.Cit. 17 SOCIEDADE BRASILEIRA DE INFORMÁTICA EM SAÚDE (IBIS). Documentos e Manuais. Acessado em 05 de fevereiro de 2021, disponível aqui. 18 CONSELHO FEDERAL DE MEDICINA, Resolução CFM 2.218/2018. Acessada em 04 de fevereiro de 2021, disponível aqui. 19 CONSELHO FEDERAL DE MEDICINA, SOCIEDADE BRASILEIRA DE INFORMÁTICA EM SAÚDE. Cartilha sobre Prontuário Eletrônico - A certificação de sistemas de registro eletrônico de saúde. Brasília DF: CFM; SBIS; 2012.). 20 FERNANDES, M. S.; GOLDIM, J.R. A sistematização de dados e informações em saúde em um contexto de big data e blockchain, in Lucca, N.; Pereira de Lima, C.R.; Simão, A.; Maciel, R.M (Org). Direito e Internet IV, São Paulo: Quartier Latin, 2019. 21 A falta de prontuário de paciente ou o seu inadequado registro pode ser um aspecto crucial para a condenação por danos à saúde a integridade física de paciente. Neste sentido, o Tribunal de Justiça de São Paulo condenou Plano de saúde e corrés, instituição hospitalar e médico, ao pagamento R$400.000 reais, a título de indenização por danos materiais e morais, por erro médico. Neste caso, os réus deixaram de apresentar o prontuário da paciente, impossibilitando a comprovação de seus argumentos. Para maiores detalhes ver: o AgInt no AGRAVO EM RECURSO ESPECIAL Nº 1.610.097 - SP (2019/0321202-4), Superior Tribunal de Justiça, de 29 de junho de 2020, que julgou a improcedência do Recurso de Agravo. 22 ROSENVALD, N.; CORREIA, A.; MONTEIRO FILHO, C. E. do R.; KHOURI, P. R. e WESENDONCK, T. A LGPD e o fundamento da responsabilidade civil dos agentes de tratamento de dados pessoais: culpa ou risco? Migalhas, 30 de junho de 2020. Acessado em 01 de fevereiro de 2021, disponível aqui.

sexta-feira, 5 de fevereiro de 2021

sexta-feira, 29 de janeiro de 2021

O que são esses cookies? Os cookies são o nome genérico para os pequenos arquivos de dados deixados nos nossos computadores quando visitamos algum site. Os cookies foram projetados para serem um repositório confiável para armazenamento de dados de operações que realizamos na web. Por exemplo, os cookies podem armazenar nosso login, os itens de um "carrinho virtual de compras", nossa preferência pelo idioma de um site, entre outros. Na navegação web os cookies são muito úteis como, por exemplo, em sites de serviços como os da Google. Se estamos usando o Gmail, por exemplo, e optamos por criar uma planilha usando o serviço Planilhas Google (Google Sheets), não precisamos entrar com a senha novamente. Para isso os cookies lembram nossos nomes de usuário e nossas senhas. Os cookies são essenciais no mundo da web para proporcionar uma navegação mais fluida, mais agradável e desembaraçada. Nestes termos, os cookies de autenticação são os mais utilizados atualmente pois eles armazenam as informações que mostram se estamos logados ou não num website enquanto, por exemplo, visitamos momentaneamente outra página. Bem, podemos falar mais de outros tipos de cookies mais adiante, mas, por hora, vale a pergunta: Devo me preocupar com esses cookies ou não? Sinto dizer que sim. O nome 'cookie' é charmoso, mas sua utilização muitas vezes passa ao largo deste prestígio. A própria história dos cookies na Computação já começa estranha. Eles foram criados e utilizados pela primeira vez em outubro de 1994 pelo navegador Mosaic Netscape mas o grande público só soube de sua existência em fevereiro de 1996 depois de um grande alarde da imprensa o que provocou até audiências na poderosa Federal Trade Commission dos EUA, a agência independente que também atua como um serviço de proteção ao consumidor. Hoje os cookies podem e devem, por obrigação da Lei Geral de Proteção de Dados, obedecer a todos os preceitos da lei. No entanto, talvez por causa de sua natureza abstrusa, por momentos falsamente recatada, verificar o conteúdo de cookies, o que eles armazenam e compartilham, não é considerada uma tarefa relevante. Vejamos agora as principais características que podem estar associadas a cookies e como elas podem ou não impactar a proteção de dados do usuário. Publicidade Como visto no início de artigo, muitos alertas para cookies são diretos a esse ponto "Este website utiliza cookies e tecnologias semelhantes para recomendar conteúdo e publicidade." Essa mensagem não foi criada por mim. Esta frase é parte de uma mensagem inicial de um dos sites de conteúdo de mídia mais acessados do Brasil. Nesse mesmo site eles são claros em dizer que irão usar os seus dados para "empurrar" anúncios de produtos e serviços para os usuários. Ooops! Eu não contei que os cookies também servem para isso, não é? Pois é, além daqueles cookies que servem para gerenciar a sua entrada e permanência no site, os chamados cookies de autenticação e de sessão, existem também os cookies de personalização. Reforço que tanto os cookies de autenticação como os cookies de sessão podem ser classificados de cookies funcionais. Estes servem para melhorar a experiência de navegação do usuário e, como toda informação armazenada e utilizada pelo serviço, essa também deveria obter o consentimento livre e esclarecido do usuário. Procedimento que raramente vemos nos websites brasileiros. Já os cookies de personalização armazenam todo tipo de preferência do usuário, não só como a moeda de negociação mostrada, por exemplo, nos preços dos produtos, mas também sobre os detalhes e características dos produtos que você mais consome, nas cores destes produtos, nas suas funcionalidades, entre outros. Armazenando esses dados no seu próprio computador o site poderá, numa próxima visita, oferecer-lhe produtos baseados nas suas escolhas anteriores. Complemento que, de maneira análoga, esse armazenamento de dados serve também para serviços em geral, desde streaming de músicas até serviços de hospedagem e hotelaria. Um pouco de tecnicalidade Os cookies são a memória da web. Eles armazenam senhas, números cartões, dados de compras anteriores, hiperlinks visitados, enfim, podem armazenar uma grande quantidade de informações. Tecnicamente um cookie pode armazenar até 4096 bytes, o equivalente a mais ou menos 4 mil caracteres. Quanto? Esse texto, até esse ponto tem um pouco mais de 4 mil caracteres. É isso que um cookie pode armazenar. É muita informação! Por padrão, todos os navegadores web devem manter até 50 cookies por site e armazenarem um mínimo total de até 3 mil cookies. Pergunto: Mas nós precisamos de tantos cookies assim? Talvez o usuário comum não necessite de tantos cookies assim para facilitar a sua navegação, mas não existem apenas os cookies primários. Como assim? Os cookies podem também ser classificados de acordo com o seu serviço de origem, ou seja, entre cookies primários e cookies de terceiros. Os chamados cookies primários são os cookies criados pelo próprio website acessado, ou seja, pelo site exibido na barra de endereços. Por outro lado, os cookies de terceiros são os cookies criados por outros sites, por exemplo, sites de anunciantes, de patrocinadores, apoiadores e que também são armazenados no seu computador junto com os cookies primários. Saliento que muitos navegadores permitem o bloqueio de cookies de terceiros, mas poucos usuários conhecem esse recurso. Dada a existência desses cookies de terceiros, sabemos que existem sites que armazenam até 800 cookies no seu computador numa única visita e que, em média, os websites armazenam 10 cookies cada. Esse assunto está ficando cada vez mais sombrio, não! Cookies usados para rastreamento Suponha que você acabou de trocar o seu computador por outro "novinho em folha". Ele deve estar com a memória limpa de qualquer dado, a não ser o seu sistema operacional. Tão logo você o instala, você acessa seu navegar para o seu site favorito. O computador servidor deste site logo percebe que você requisitou uma página pela primeira vez usando essa máquina nova e que esta ainda não tem nenhum cookie armazenado. O servidor cria assim um identificador único (ID) para você, uma cadeia complicada de números e letras, manda a página web que você solicitou e manda também esse ID na forma de cookie o qual o seu computador gentilmente armazena. Aqui começa a história. Nas próximas visitas a esta mesma página o servidor deste site será seu "parceiro" de navegação. Ele irá armazenar neste cookie todas as suas páginas preferidas, os horários e dias que você visitou, eventualmente outras preferências suas, ou seja, terá o seu histórico de navegação nestes 4Kbytes de dados. E não se preocupe, o servidor é tão bonzinho que irá permitir que sites de anunciantes façam coisa parecida pois, eles têm certeza de que é pelo seu bem. Nessa simples viagem você poderá terminar seu passeio virtual com a sua máquina carregada com dezenas ou centenas de cookies. Legal, não?! Ah! E tem mais, o periódico Wall Street Journal há tempos já anunciou que os top 50 websites dos EUA armazenavam uma média de 64 cookies cada um, de um total de 3.180 cookies coletados [RAINIE & WELLMAN, 2012], os quais depois podem ser vendidos, leiloados ou simplesmente usados por outras empresas. Bacana, não?! Segundo o artigo de URBAN e seus colegas da Westphalia University of Applied Sciences Gelsenkirchen [URBAN, 2020], na Alemanha, 99% dos cookies são usados para rastrear usuário ou para anunciar. Ainda, 72% dos cookies são usados por usuários de quarta ordem, ou seja, são "colegas dos colegas" do site que você visitou. Algo similar a famosa expressão "O amigo do amigo do meu pai". Um reforço nesse ponto. Estes mesmos autores também acharam muitos cookies de terceira ordem que permitem inclusão de "cargas secretas", como por exemplo Trojans que são softwares malware tipo Cavalo de Tróia, ou seja, um tipo de praga computacional que pode acabar com seus dados no computador. Cookies na GDPR e na LGPD Talvez a GDPR tendo percebido todas essas potencialidades boas e más dos cookies tenha até citado esse tipo de armazenamento diretamente no Recital 30. Lembro todos que a GDPR é constituída de dois componentes majoritários, os artigos e os recitais. Os artigos descrevem os requisitos legais a serem seguidos pelas organizações e indivíduos, enquanto os recitais proporcionam informações adicionais e de suporte aos artigos. A GDPR em seu Recital 30 diz: "Pessoas físicas podem estar associadas a identificadores on-line fornecidos por seus dispositivos, aplicativos, ferramentas e protocolos, como endereços de protocolos da Internet, identificadores de cookies ou outros identificadores, como etiquetas de identificação por radiofrequência. Isso pode deixar rastros que, em particular quando combinados com identificadores exclusivos e outras informações recebidas pelos servidores, podem ser usados para criar perfis das pessoas físicas e identificá-los." Ocorre que os cookies são um artefato tecnológico, talvez um dos muitos que entram em cena por um tempo e se rarefazem com o tempo. Hoje existem algumas alternativas aos cookies, tais como os JSON web tokens e os serviços de web storage do HTML5, a linguagem padrão de escrita das páginas web. Dadas essas condições, penso que o legislador acertou em não ter incluído os cookies como artigos da GDPR, o que também foi seguido na LGPD. De forma análoga esperamos que os documentos advindos da Autoridade Nacional de Proteção de Dados, ANPD, possam também tratar dos cookies. Hoje, como usuários da web e como cidadãos resta-nos alertar que cabe ao usuário da web o domínio sobre seus dados. Cabe ao usuário permitir ou não o uso de cookies, cabe a ele ser informado sobre a real utilidade e finalidade desses cookies como qualquer outro dado armazenado em seu computador ou em outro dispositivo (o dado é seu!), cabe saber por quanto tempo ele é armazenado e como o usuário pode apagar esses dados. Cabe a ele a ciência se esses dados são compartilhados, quais são os dados compartilhados e com quem são compartilhados, como também cabe ao usuário ter o controle desse compartilhamento. Raramente vemos Termos de Uso e funcionalidades nos sites que permitem todas essas prerrogativas da lei. Somos todos cientes que o combustível da web são os dados pessoais, mas, como usuários, devemos escolher quais tanques vamos encher. ____________ RAINIE, Harrison; WELLMAN, Barry. Networked: The new social operating system. Cambridge, MA: MIT Press, 2012. P. 237 URBAN, Tobias et al. Beyond the front page: Measuring third party dynamics in the field. In: Proceedings of The Web Conference 2020. 2020. p. 1275-1286.

sexta-feira, 22 de janeiro de 2021

sexta-feira, 15 de janeiro de 2021

sexta-feira, 8 de janeiro de 2021

A Lei Geral de Proteção de Dados (LGPD) prevê duas figuras como agentes de tratamentos de dados: o controlador e o operador1. O controlador é a pessoa responsável pelas decisões referentes ao tratamento de dados2. O operador é quem realiza o tratamento de dados em nome do controlador3. A partir do art. 42, a lei estabelece as regras de responsabilidade civil para os dois agentes. A diferença de responsabilidade em relação a outros sujeitos de dados é justificada pela diferença de poder e competência de atuação4. Estabelece-se também que a responsabilidade do agente ou controlador ocorreria por descumprimento da violação da legislação da proteção de dados. Contudo, quando da fixação de quais as espécies de danos indenizáveis, o legislador poderia ter sido mais preciso. O caput do art. 42 menciona a responsabilidade por danos materiais, morais, individuais e coletivos5. Essas expressões podem parecer banais, mas os conceitos empregados não foram técnicos. O termo dano é ambíguo e pode representar dois momentos da análise do resultado da conduta. Essa percepção ficou evidente com o termo empregado pelo direito italiano "dano injusto"6. A previsão italiana tem uma carga normativa extremamente relevante por deslocar o ilícito da conduta para resultado danoso. No Brasil, essa concepção gerou a discussão sobre a presença de dois momentos de análise do fenômeno danoso: o dano-evento e o dano-prejuízo. O dano-evento é a violação de um direito ou de um interesse juridicamente relevante no resultado da conduta. Essa hipótese não afasta o ilícito na conduta, mas exige a violação no seu resultado7. A violação das normas de LGPD representa um ilícito na conduta, mas, se não existir também violação do direito no resultado, não há dano indenizável. Um exemplo de dano indenizável seria a violação da LGPD que, no resultado, violou também um direito à honra. Essa hipótese permitiria indenização por dano moral. Contudo, sem que se caracterize violação à honra, por exemplo, não há que se falar em responsabilidade civil. Será possível sanções de natureza administrativa, tutela de natureza inibitória, mas indenização, sem a violação do direito no resultado da conduta, não será possível. O dano-prejuízo é representado pela consequência patrimonial ou extrapatrimonial correlata ao dano-evento8. É preciso compreender também que o pensamento jurídico em geral, principalmente no direito privado, pressupõe um forte cunho dicotômico em que basta a definição de algo que o "contra-algo" ocorra por exclusão9. Feitas as apresentações iniciais, o art. 42 da LGPD apresenta quatro espécies de danos: danos materiais, morais, individuais e coletivos. Pela redação, deduz-se que o legislador pretendeu estabelecer duas dicotomias: a) danos patrimoniais e danos morais; b) danos individuais e danos coletivos. Os danos materiais representam uma definição a partir do momento "dano-prejuízo", representam o resultado danoso suscetível de avaliação econômica. O contraposto dicotômico do dano material é o dano extrapatrimonial10. O dano moral é apenas uma das espécies de dano extrapatrimonial. A doutrina e a jurisprudência definem dano moral como o dano extrapatrimonial decorrente da violação do direito da violação de um direito da personalidade. Sua definição, portanto, parte do direito violado (dano-evento) e não de sua consequência. Logo, o dano moral não é contraposto ao dano material por utilizar critério de definição e identificação completamente distinto. Dessa forma, o art. 42 da LGPD, quando diz dano material e dano moral, em verdade, quer dizer dano material e dano extrapatrimonial. A segunda dicotomia também está mal empregada. Quando se pensa em dano individual, foca-se na consequência que atinge uma pessoa determinada ou determinável. Trata-se de uma definição, referente ao dano-prejuízo. No entanto, seu contraposto não é o dano coletivo. O dano coletivo é definido a partir do direito ou interesse violado. É a consequência da violação de um direito transindividual (difuso, coletivo em sentido estrito ou individual homogêneo)11. Logo, o dano coletivo representa outro critério de definição que parte de outro momento da análise do dano, o dano-evento. O contraposto ao dano individual é o dano social. O dano social é uma categoria autônoma de dano que, da mesma forma que o dano individual, parte do dano-prejuízo12. Ele representa a consequência patrimonial ou extrapatrimonial que ultrapassa a esfera do indivíduo13. Essa espécie autônoma já foi debatida nas Jornadas de Direito Civil14, que consagraram sua autonomia conceitual em relação ao dano coletivo e foi reconhecida pelo STJ como categoria indenizável15. Como se vê, o legislador da LGPD perdeu uma excelente oportunidade de precisão conceitual no tratamento do dano na responsabilidade civil ao disciplinar a matéria a partir de supostas dicotomias que não existem. Pela finalidade pretendida pelo legislador, o controlador e o operador de dados pessoais responderão por danos materiais, extrapatrimoniais, individuais e sociais. A utilização dessas expressões é mais precisa que a empregada e reflete o escopo pretendido pela legislação. *Silvano José Gomes Flumignan é doutor, mestre e bacharel em direito pela USP. Professor permanente do mestrado profissional do CERS. Professor adjunto da UPE e da Asces/UNITA. Membro do IEA da Asces/UNITA. Procurador do Estado de Pernambuco. Advogado. __________ 1 Art. 5º da LGPD. Para os fins desta Lei, considera-se: (...) IX - agentes de tratamento: o controlador e o operador. Ressalta-se que Cíntia Rosa Pereira de Lima entende que o encarregado também seria agente de tratamento (Agentes de tratamento de dados pessoais (controlador, operador e encarregado pelo tratamento de dados pessoais. In: LIMA, Cíntia Rosa Pereira de (coord.). Comentários à lei geral de proteção de dados. São Paulo: Almedina, 2020, p. 279). 2 Art. 5º, VI, da LGPD. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. 3 Art. 5º, VII, da LGPD. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. 4 AZEVEDO, Antônio Junqueira de. Novos estudos e pareceres de direito privado. São Paulo: Saraiva, 2010, p. 408-409. "Na verdade, aprofundando teoricamente esse ponto, é nossa opinião que o poder sobre algo ou alguém é sempre um pressuposto da responsabilidade. Os pais têm poder sobre os filhos menores e, por isso, respondem por seus atos; o Estado tem poder sobre os presos e, assim, responde pelo que acontece no cárcere; as empresas têm poder sobre suas atividades e, por causa disso, respondem objetivamente etc. A responsabilidade resulta do poder". 5 Art. 42, caput, da LGPD. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. 6 BERGSTEIN, Laís. Pequenos grandes danos: a relevância da tutela coletiva do consumidor face aos danos de pequena expressão econômica. In: Revista de Direito do Consumidor, vol. 129, p. 341-368 (acesso online p. 1-23), Maio-Jun./2020, p. 4 "Diante de uma vasta gama de interesses que não mais se acomodam no conceito tradicional de ato ilícito, formou-se na pós-modernidade a compreensão de que a reparação de danos deve estar mais ligada à noção de dano injusto." No direito italiano também é o dano injusto que enseja a responsabilidade civil. O art. 2043 do Código Civil italiano, ao tratar do risarcimento per fatto illecito, estipula que: "Qualquer ato malicioso ou pernicioso, que causa danos injustos aos outros, obriga aquele que o fez a compensar o dano". 7 AZEVEDO, Antônio Junqueira de. Estudos e pareceres de direito privado. São Paulo: Saraiva, 2004, p. 33-34; FLUMIGNAN, Silvano José. Dano-evento e dano-prejuízo. Dissertação de Mestrado. São Paulo: USP, 2009, p. 204; MENDONÇA, Diogo Naves. Análise econômica da responsabilidade civil: o dano e a sua quantificação. São Paulo: Atlas, 2012, p. 74; REINIG, Guilherme Henrique Lima. A teoria da causalidade adequada no direito civil alemão. In: Revista de Direito Civil Contemporâneo, vol. 18, p. 215-248 (acesso online p. 1-25), Jan.-Mar./2019, p. 19. 8 AZEVEDO, Antônio Junqueira de. Ob. Cit., p. 33-34; FLUMIGNAN, Silvano José. Ob. Cit., p. 204; MENDONÇA, Diogo Naves. Ob. Cit., p. 74; REINIG, Guilherme Henrique Lima. Ob. Cit., p. 19. [9] FERRAZ JÚNIOR, Tércio Sampaio. Introdução ao estudo do direito: técnica, decisão, dominação. 4ª ed. São Paulo: Atlas, 2003, p. 132-133. 10 Antônio Junqueira de Azevedo discorda da definição de dano moral como o decorrente da violação de um direito da personalidade. Posto isso, o autor identifica o dano moral como contraposto ao dano material, definindo-o por exclusão (Ob. Cit. p. 378 "O dano moral, por sua vez, é, na verdade, o não-patrimonial; deve ser conceituado por exclusão e é todo aquele dano que ou não tem valor econômico ou não pode ser quantificado com precisão"). Contudo, como é consagrado na doutrina que o dano moral é o decorrente da violação de um direito da personalidade (SCHREIBER, Anderson. Direitos da personalidade. Rio de Janeiro: Atlas, 2011, 16), essa definição não seria possível. 11 BESSA, Leonardo Roscoe. Dano moral coletivo e seu caráter punitivo. In: Revista dos Tribunais, vol. 919, p. 515-528 (acesso online p. 1-10), Maio/2012, p. 6; 10. "Os tribunais brasileiros, com frequência, tem reconhecido a possibilidade jurídica de condenação por dano moral coletivo em face de ofensa a direito metaindividual. (...) Destaque-se, para finalizar estas considerações, que o denominado dano moral coletivo não se confunde com a indenização decorrente de tutela de direitos individuais homogêneos. Constitui-se em hipótese de condenação judicial em valor pecuniário com função punitiva em face de ofensa a direitos difusos e coletivos". 12 AZEVEDO, Antônio Junqueira de. Ob. Cit., p. 377 e ss. 13 FLUMIGNAN, Silvano José Gomes. Uma nova proposta para a diferenciação entre o dano moral, o dano social e os punitive damages. In: Revista dos Tribunais, vol. 958, p. 119-147 (acesso online p. 1-23), Ago./2015, p. 7. 14 Enunciado nº 456 da V Jornada de Direito Civil do CJF. A expressão "dano" no art. 944 abrange não só os danos individuais, materiais ou imateriais, mas também os danos sociais, difusos, coletivos e individuais homogêneos a serem reclamados pelos legitimados para propor ações coletivas. 15 STJ, Rcl 12.062/GO, Rel. Ministro Raul Araújo, Segunda Seção, julgado em 12/11/2014, DJe 20/11/2014.

segunda-feira, 28 de dezembro de 2020

A pandemia da Covid-19 tem suscitado diversas iniciativas estatais voltadas ao controle de grandes aglomerações e à contenção da propagação viral, com impactos variados. Novas tecnologias baseadas em técnicas algorítmicas têm sido utilizadas amplamente pelo Poder Público, com destaque para o Sistema de Monitoramento Inteligente do Estado de São Paulo - Simi-SP, instituído pelo decreto estadual 64.963, de 5 de maio de 2020, que se tornou viável a partir de uma parceria com quatro grandes operadoras de telefonia do país e cuja finalidade é "consultar informações georreferenciadas de mobilidade urbana em tempo real nos municípios paulistas".1 A Lei Geral de Proteção de Dados Pessoais brasileira (lei 13.709, de 14 de agosto de 2018) não vigorou durante a pandemia, mas o debate em torno da coleta e do tratamento de dados de geolocalização para a contenção de aglomerações despertou inúmeras preocupações em razão do potencial discriminatório do chamado "profiling"2 - que aparece de forma tímida no artigo 12, §2º, da lei. Apesar do negacionismo3, fato é que, para embasar a finalidade de coleta e tratamento desses dados de mobilidade urbana, tem sido utilizada como justificativa a anonimização. O conceito de 'dado anonimizado' consta do artigo 5º, inciso III, da LGPD: trata-se de "dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento". Já o conceito de 'anonimização' aparece no inciso XI do mesmo artigo: é a "utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo". Em complemento, no artigo 12, §1º, da norma, o legislador buscou descrever 'critérios objetivos' para a aferição dos sobreditos 'meios técnicos razoáveis', e elencou, exemplificativamente, "tempo e custo para reverter o processo de anonimização, de acordo com as tecnologias disponíveis, e a utilização exclusiva de meios próprios". 'Anonimização' de dados pessoais é um tema complexo, carente de testagem e de difícil fiscalização e regulação. A doutrina debate, há anos, a necessidade de um critério de aferição adequado; um 'filtro', ou uma 'régua', que permita mensurar a 'qualidade' da técnica empregada. No ano 2000, Latanya Sweeney, uma das mais renomadas pesquisadoras do tema, demonstrou que mais de 87% dos cidadãos norte-americanos poderiam ser identificados exclusivamente por seu código postal de cinco dígitos (ZIP Code), combinado com data de nascimento (incluindo ano) e sexo.4 Sequer era necessário um nome ou social security number! O tema foi revisitado em 2006 por Philippe Golle, que esperava uma redução drástica desse resultado em razão da evolução das técnicas de anonimização de dados ao longo de seis anos, mas o número obtido também foi alarmante: 61%!5 Outros doutrinadores, como Arvind Narayanan e Vitaly Shmatikov, são vozes eloquentes quando se trata de registrar o desconforto e a desconfiança quanto às experiências de anonimização, conduzindo a dúvidas sobre sua real viabilidade.6 Por sua vez, Paul Ohm já listou alguns exemplos em que a facilidade de reversão de bases de dados originalmente anonimizadas desvelou a falibilidade de técnicas consideradas confiáveis.7 Inúmeros procedimentos específicos podem ser utilizados, quase sempre a partir da eliminação de determinados elementos identificadores que constam de uma base de dados, por meio de supressão, generalização, randomização ou pseudonimização.8 Quanto a esta última, a controvérsia é tão aguda que o termo aparece no artigo 13, §4º, da LGPD como subespécie ou técnica diversa, aplicável aos casos de estudos em saúde pública e se diferenciando por exigir a manutenção, em ambiente seguro, da parcela informacional suprimida do acervo de dados pseudonimizado. É importante comentar que o Regulamento Geral de Proteção de Dados europeu (2016/679) se reporta ao termo "pseudonimização"9 para descrever o que a lei brasileira enuncia como "anonimização". Na Europa - que está adiante nesse debate - já vigora o Regulamento (UE) 2018/1807, de 14 de novembro de 2018, relativo a um regime para o livre fluxo de 'dados não pessoais' na União Europeia, o qual complementa o RGPD.10 Lá, antes mesmo de ser editado este regulamento mais específico, já era notada a preocupação com o tema nos "considerandos" do RGPD, a exemplo do 83: A fim de preservar a segurança e evitar o tratamento em violação do presente regulamento, o responsável pelo tratamento [controlador], ou o subcontratante [operador], deverá avaliar os riscos que o tratamento implica e aplicar medidas que os atenuem, como a cifragem. Essas medidas deverão assegurar um nível de segurança adequado, nomeadamente a confidencialidade, tendo em conta as técnicas mais avançadas e os custos da sua aplicação em função dos riscos e da natureza dos dados pessoais a proteger. Ao avaliar os riscos para a segurança dos dados, deverão ser tidos em conta os riscos apresentados pelo tratamento dos dados pessoais, tais como a destruição, perda e alteração acidentais ou ilícitas, e a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, riscos esses que podem dar azo, em particular, a danos físicos, materiais ou imateriais. (Considerando 83) No caso europeu, há detalhamento, clareza e ênfase à imperativa avaliação de riscos... E, a despeito de qualquer predileção semântica, insta anotar que o dado anonimizado não se confunde com o dado "anônimo", pois é passível de reversão (ou reidentificação); se situa, em verdade, em posição mediana de um espectro que varia entre o dado pessoal e o anônimo, ou, nos dizeres de Doneda e Machado, em um continuum descritivo que demanda investigações mais profundas do que a puramente semântica.11 Para além da preocupação com a imposição de freios à hipervigilância, que decorre, na hipótese, da amplíssima utilização de smartphones que fornecem, em tempo real, as informações de mobilidade georreferenciada - epítome da tão debatida Internet das Coisas12 -, o que se nota, mesmo quando o legislador tenta aclarar o ambiente de nebulosidade conceitual, é que se recorre a conceitos abertos e de difícil aferição. Fala-se em 'meios técnicos razoáveis', mas não se esclarece quais são os critérios para dizê-los como tal; fala-se, ainda, em 'meios disponíveis por ocasião do tratamento', mas não se considera as conjecturas dessa disponibilidade, que pode ser afetada pela finalidade do tratamento, pela natureza da atividade explorada pelo agente de dados ou mesmo pela técnica de anonimização empregada; assevera-se, também, a necessidade de parametrização objetiva dos critérios de aferição de razoabilidade, embora o próprio exemplo indicado na norma (custo e tempo de reversão, no art. 12, §1º) seja baseado em aspectos que podem variar conforme o caso concreto. As perspectivas vislumbradas com o advento da Internet sempre foram norteadas por preocupações com o controle da técnica e com o favorecimento de determinados fatores de predição de resultados na tomada de decisões, especialmente com lastro em vasto repertório informacional.13 Assim, a intenção do legislador de trazer luz a um tema de grande complexidade técnica, embora louvável, acaba por incidir em um dilema de aplicação do direito, pois contribui para a proliferação de normas gerais e abstratas, que nada resolvem. A reforma de 2018 à Lei de Introdução às Normas do Direito Brasileiro trouxe a seguinte previsão, contida no artigo 20: "Nas esferas administrativa, controladora e judicial, não se decidirá com base em valores jurídicos abstratos sem que sejam consideradas as consequências práticas da decisão." Comentando o dispositivo, Justen Filho enfatiza não se tratar de uma alusão ao consequencialismo jurídico, mas ressalta a necessidade de contemplação dos eventos adversos (e consequenciais) que uma medida pode trazer: O art. 20 não impôs a preponderância de uma concepção consequencialista do direito. Não estabeleceu que a avaliação dos efeitos determinará a solução a ser adotada, independentemente das regras jurídicas aplicadas. O dispositivo restringe-se a exigir, de modo específico, que a autoridade estatal tome em consideração as consequências práticas da decisão adotada, inclusive para efeito de avaliação da proporcionalidade da decisão a ser adotada.14 No continuum em que se situa o dado anonimizado, defendemos, assim como Paul Ohm15, o conceito de entropia de dados: o termo é utilizado na física para, em um sistema termodinâmico bem definido, medir seu grau de irreversibilidade. Em breve nota, asseveramos que o conceito "surge como um parâmetro de reforço. Para além da razoabilidade que a lei já prevê, seria possível, a depender da heurística aplicada na aferição dos riscos de determinado procedimento de reidentificação, inferir falibilidades e, consequentemente, responsabilidades."16 Se um código postal (ZIP Code), combinado com outros dados, pode expor a identidade de uma pessoa, imagine-se o potencial de malversação de dados de geolocalização que, embora "anonimizados", podem ser cruzados com outros dados para revelar seu titular! O mínimo que se espera de uma iniciativa de controle, ainda que engendrada a partir de finalidade justa (controlar a propagação do coronavírus), é a clareza de seus fins, riscos e métodos. Se não é possível mapeá-los por completo, ao menos deve-se alertar os cidadãos potencialmente afetados quanto aos aspectos consequenciais da medida, como determina o art. 20 da LINDB. Insofismavelmente, o Simi-SP, ainda que louvável, é falho em sua gênese: (i) ao invés de primar pela transparência, não informa quais são as técnicas de segurança de dados utilizadas; (ii) ao invés de assumir verdadeira accountability, descrevendo riscos previsíveis e mapeáveis de malversação, utiliza a nebulosa 'anonimização' como escudo contra questionamentos. *José Luiz de Moura Faleiros Júnior é mestre e bacharel em Direito pela Faculdade de Direito da Universidade Federal de Uberlândia. Especialista em Direito Processual Civil, Direito Civil e Empresarial, Direito Digital e Compliance. Membro do Instituto Avançado de Proteção de Dados - IAPD e do Instituto Brasileiro de Estudos de Responsabilidade Civil - IBERC. Advogado. __________ 1 Disponível aqui. Acesso em: 14 ago. 2020. Para mais detalhes, conferir o sítio oficial do referido sistema: SÃO PAULO. Sistema de Monitoramento Inteligente. Acesso em: 14 ago. 2020. 2 MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz de Moura. A pandemia da Covid-19, o "profiling" e a Lei Geral de Proteção de Dados. Migalhas, 28 abr. 2020. Disponível aqui. Acesso em: 14 ago. 2020. 3 ARRUDA, Maria Clara Villasbôas. O Governo do Estado de São Paulo não utiliza dados pessoais para medir aglomerações: A privacidade dos titulares de aparelhos de celular está preservada. Migalhas, 28 maio 2020. Disponível aqui. Acesso em: 14 ago. 2020. 4 SWEENEY, Latanya. Uniqueness of Simple Demographics in the U.S. Population. Laboratory for International Data Privacy, Working Paper LIDAP-WP4, 2000. Disponível aqui. Acesso em: 14 ago. 2020. 5 GOLLE, Philippe. Revisiting the Uniqueness of Simple Demographics in the US Population. Proceedings of the 2006 ACM Workshop on Privacy in the Electronic Society, WPES 2006, Alexandria, VA, USA, out. 2006. Disponível aqui. Acesso em: 14 ago. 2020. 6 NARAYANAN, Arvind; SHMATIKOV, Vitaly. Myths and fallacies of "Personally Identifiable Information". Communications of the ACM, Nova York, v. 53, n. 06, p. 24-26, jun. 2010. 7 OHM, Paul. Broken promises of privacy. UCLA Law Review, Los Angeles, v. 57, p. 1701-1777, 2010, p. 1717. 8 MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. A anonimização de dados pessoais: consequências jurídicas do processo de reversão, a importância da entropia e sua tutela à luz da Lei Geral de Proteção de Dados. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota (Coord.). Direito & Internet IV: sistema de proteção de dados pessoais. São Paulo: Quartier Latin, 2019, p. 61. 9 O tema consta do artigo 25(1) do RGPD: "Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares [físicas], o responsável pelo tratamento [controlador] e o subcontratante [operador] aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco (.), (Art.º 32.º n.º 1)". 10 CORDEIRO, A. Barreto Menezes. Direito da proteção de dados. Coimbra: Almedina, 2020, p. 326-335; 347-347. 11 DONEDA, Danilo; MACHADO, Diogo. Proteção de dados pessoais e criptografia: tecnologias criptográficas entre anonimização e pseudonimização de dados. In: DONEDA, Danilo; MACHADO, Diogo (Coords.). A criptografia no direito brasileiro. São Paulo: Revista dos Tribunais, 2019, p. 149. 12 Samuel Greengard sintetiza a preocupação que passou a permear a sociedade da informação do novo milênio: "Within this emerging IoT framework, a dizzying array of issues, questions, and challenges arise. One of the biggest questions revolves around living in a world where almost everything is monitored, recorded, and analyzed. While this has huge privacy implications, it also influences politics, social structures, and laws." GREENGARD, Samuel. The Internet of Things. Cambridge: The MIT Press, 2015, p. 58. 13 WIENER, Jonathan B. The regulation of technology, and the technology of regulation. Technology in Society, Durham, n. 26, p. 483-500, 2004, p. 485. 14 JUSTEN FILHO, Marçal. Art. 20 da LINDB: dever de transparência, concretude e proporcionalidade nas decisões públicas. Revista de Direito Administrativo, Rio de Janeiro, Edição Especial: Direito Público na Lei de Introdução às Normas do Direito Brasileiro - LINDB (Lei nº 13.655/2018), p. 13-41, nov. 2018, p. 38. 15 OHM, Paul. Broken promises of privacy. UCLA Law Review, Los Angeles, v. 57, p. 1701-1777, 2010, p. 1760. 16 MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. A anonimização de dados pessoais: consequências jurídicas do processo de reversão, a importância da entropia e sua tutela à luz da Lei Geral de Proteção de Dados. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota (Coord.). Direito & Internet IV: sistema de proteção de dados pessoais. São Paulo: Quartier Latin, 2019, p. 74.

sexta-feira, 18 de dezembro de 2020

sexta-feira, 11 de dezembro de 2020

sexta-feira, 4 de dezembro de 2020

O encarregado de dados é uma das principais figuras do sistema brasileiro de proteção de dados pessoais. A própria lei o define como "pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados" (Art. 5º, VIII, LGPD). Conforme leciona Patrícia Peck Pinheiro, busca-se com a determinação do art. 41 "garantir que as informações fiquem centralizadas e que o controlador se certifique de que a aplicação das normas receberá efetiva validação. Esse encarregado deve ser pessoa natural, mas pode ser uma pessoa contratada de equipe própria ou terceirizada."1 Em uma leitura menos detida, a figura do encarregado no Brasil assemelhar-se-ia ao que é conhecido no Regulamento Geral de Proteção de Dados da União Europeia (RGPD), paradigma da legislação brasileira, por Data Protection Officer ou apenas DPO. Por seu turno, os artigos 37 a 39 do RGPD tratam propriamente da figura do encarregado de dados (DPO), cuja leitura revela se tratar "mais um serviço do que a atividade de uma única pessoa."2 Nos termos do art. 37 do RGPD, enumeram-se as hipóteses em que é obrigatória a designação do encarregado da proteção de dados. Ao analisar o dispositivo, Cintia Rosa Pereira Lima sintetiza que é obrigatória sua designação quando: a) o tratamento for efetuado por uma autoridade ou um organismo público, excetuando os tribunais no exercício da sua função jurisdicional; b) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala; ou c) As atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala.3 Ademais, o mesmo dispositivo dá a possibilidade de que se grupos empresariais ou várias entidades ou órgãos públicos indiquem terceiro coletivamente um único encarregado, ao mesmo passo que "o encarregado da proteção de dados pode ser um elemento do pessoal da entidade responsável pelo tratamento ou do subcontratante, ou exercer as suas funções com base num contrato de prestação de serviços (art. 37º, 6.)", sendo o elo entre as autoridades de controle. O art. 39º do RGPD, por sua vez, detalha as funções do encarregado da proteção de dados . O item 2 do mesmo dispositivo, em suma, leva consideração que, "no desempenho das suas funções, o encarregado da proteção de dados tem em devida consideração os riscos associados às operações de tratamento, tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento." A regra de proporcionalidade entre o risco assumido pelo encarregado e os elementos de sua atividade se assemelha com regra do art. 41, §2º, da LGPD brasileira, dirigindo o comando inclusive à Agência Nacional de Proteção de Dados, quem reproduz o dispositivo ao asseverar que incumbe ao órgão "estabelecer normas complementares sobre a definição e as atribuições do encarregado pelo tratamento de dados pessoais, inclusive nas hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte da entidade ou o volume de operações de tratamento de dados" (art. 4º, VIII, alínea b, Dec. Fed. 10.474/20). Conforme destacou-se, a figura do encarregado brasileiro poderia ser análoga à do DPO europeu. Entretanto, Cintia Rosa Pereira Lima é taxativa ao asseverar que o encarregado, conforme designado na Lei Geral de Proteção de Dados brasileira, não é o DPO do RGPD, especialmente pela inegável complexidade de regras que hoje constam do Regulamento europeu ao encarregado, situação diferente da brasileira. Narra a autora, entretanto, que o que poderá vir a acontecer é que a Autoridade Nacional brasileira possa vir a transformar o encarregado de dados na figura do DPO nos termos e critérios do art. 41, §3º, LGPD.4 A lei brasileira é incipiente e até o presente momento o que se pode concluir com segurança é que não há grande detalhamento das funções do encarregado de dados no Brasil se comparado com a Europa. A LGPD é de fato mais suscinta quanto aos deveres e atividades do encarregado nos no art. 41 da LGPD, que essencialmente trata da transparência quanto à identidade e informações de contato do encarregado, determinando ao controlador que as divulgue publicamente, de forma clara e objetiva, preferencialmente em seu sítio eletrônico (§1º) ao mesmo passo que enumera não exaustivamente as atividades do encarregado, que, em síntese, são receber petições de titulares de dados pessoais, prestando-lhe as devidas informações e adotando providências; receber comunicações da ANPD e adotar providências; promover a orientação de colaboradores a respeito das práticas em relação à proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, às quais se espera sejam especialmente provindas da Autoridade Nacional. Certo é que a figura do encarregado de dados veio para ser obrigatória para agentes e controladores privados e oriundos do poder público. Não obstante, o manejo de dados é um tema que tem sempre maior apelo junto ao setor privado, especialmente pela multiplicidade do modelo de negócios envolvendo este recente ativo empresarial, seja por que o poder público tradicionalmente gravita sob princípios próprios no concernente ao manejo de dados. No setor público o que se tem até o presente momento é uma relativa produção normativa infralegal de instituições públicas indicando como DPOs servidores ou membros das instituições respectivas e enumerando atribuições que procuram espelhar a LGPD sem que haja no presente momento maior detalhamento normativo à míngua de maiores diretrizes da Agência. O que se pode ao menos destacar é que é obrigatória indicação pelo poder público do encarregado de dados quanto houver tratamento de dados nos termos do art. 39 da lei (Art. 23, III, LGPD), lembrando sempre que os relatórios de impacto à proteção de dados deverão ser solicitados pela ANPD aos que se encontram na exceção à Proteção legal (art. 4º, inciso III c.c. §3º, LGPD). Nesse sentido, Fabrício da Mota Alves afirma que: "Parece evidente, nesse caso, que a indicação do DPO público seja compulsória e inafastável, uma vez que se trata de conditio sine qua non para o tratamento de dados pessoais pelo poder público. Porém, a questão é mais complexa do que se apresenta."5 No concernente à questão das requisições de dados pessoais do art. 19 da LGPD, há duas hipóteses legais. Uma (inciso I) diz respeito às respostas "automáticas" e, portanto, imediatas - que induzem à conclusão de que se trata de buscas simples e pressupõe sistemas automatizados. Já o inciso II dá o prazo de 15 dias para o fornecimento de "declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular." Destaque-se que o art. 4º do decreto 10.474/20 que regulamenta a Lei e estrutura a Autoridade Nacional de Proteção de Dados, dentre outras providências, estabelece que o Conselho Diretor da entidade "estabelecer prazos para o atendimento às requisições de que tratam os incisos I e II do caput do art. 19 da Lei nº 13.709, de 2018 [LPGD], para setores específicos, mediante avaliação fundamentada, observado o disposto no § 4º do art. 19 da referida Lei" (Art. 4º, inciso VII). Assim, resta a esperança que aos poucos a multiplicidade das figuras dos encarregados contribua para o fortalecimento da cultura de proteção dos dados pessoais no Brasil. Por essa razão, conforme leciona José Luiz de Moura Faleiros Júnior, não deve o administrador público ficar preso à legislação e aguardar que a Autoridade traga todas as normas prontas e acabadas, produzindo a "indesejável dependência tecnocrática" contrárias às boas práticas da Administração Pública Digital.6 É necessário ser proativo, em especial porque a administração pública deve combinar a proteção dos dados dos cidadãos como direito fundamental com outros interesses diretamente ligados à sua dignidade informacional, tais como a publicidade e transparência (art. 37, caput, CF). João Victor Rozatti Longhi é associado do IAPD e defensor público no Estado do Paraná, além de presidente da Comissão de Implementação da LGPD na Defensoria Pública do Estado do Paraná. Professor visitante do PPGD da Universidade Estadual do Norte do Paraná e de graduação da União Dinâmica das Faculdades das Cataratas-UDC. Pós-doutorando no International Post-doctoral Programme in New Technologies and Law do Mediterranea International Centre for Human Rights Research (MICHR) - Itália. Pós-doutor em Direito na UENP. Doutor em Direito Público pela USP. Mestre em Direito Civil pela Faculdade de Direito da UERJ. Bacharel em Direito pela UNESP, com intercâmbio na Universidade de Santiago de Compostela (Espanha). __________ 1 PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018 (LGPD). São Paulo: Saraiva. p. 99. 2 Idem. p. 99. 3 LIMA, Cintia Rosa Pereira. Comentários à Lei Geral de Proteção de Dados. Coimbra: Almedina, 2020. p. 269. 4 Idem. p. 293. 5 ALVES, Fabrício da Mota. Estruturação do cargo de DPO em entes públicos. BLUM, Renato Opice, VAINZOF, Rony; MORAES, Henrique Fabretti. Data Protection Officer (Encarregado) - Revista dos Tribunais, 2020. Página RB-24.3. Disponível aqui. Acesso em: 03 dez. 2020. 6 FALEIROS JÚNIOR, José Luiz de Moura. Administração Pública Digital: proposições para o aperfeiçoamento do regime jurídico administrativo na sociedade da informação. Indaiatuba/SP: Foco, 2020. p. 345.

sexta-feira, 27 de novembro de 2020

sexta-feira, 20 de novembro de 2020

Evandro Eduardo Seron Ruiz, brasileiro, casado, professor, portador da cédula de identidade número 98.765.432, SSP-SP, inscrito no CPF sob número 123.456.789-10, residente e domiciliado descendo a Rua da Ladeira, 22, Ribeirão Preto, SP. Acima vemos uma clássica qualificação individual que poderia constar de muitos documentos oficiais não fosse por alguns desvios de veracidade. Nesta qualificação, saltam aos olhos dois números importantes, o da cédula de identidade e o da inscrição no CPF. Esses números são também conhecidos como identificadores diretos de um indivíduo. Na linguagem das tecnologias de informação e comunicação, TIC, esses dois números são capazes de identificar univocamente um cidadão no território nacional. A bem da verdade, sabemos que o famoso número do RG não é um número nacional, mas mesmo assim, conhecendo o emissor deste identificador, essa identificação individual é possível. Até aqui, são poucas as novidades já que, se refletirmos um pouco mais, nós também, como cidadãos da webesfera, criamos endereços de emails, e nomes de perfis nas redes sociais que, neste universo de informação e conhecimento, também podem ser tratados como identificadores diretos. No entanto, do outro lado da vida real de consumidores, o poder destes identificadores diretos é ampliado quando muitos repositórios de dados usam os mesmos identificadores. Tomemos como base o CPF. Hoje o CPF é tudo o que a LGPD não gostaria de ter como BFF (best friend forever). O CPF, dado o enorme poder da Receita Federal de controlar da unicidade do seu cadastro, é certamente o mais confiável identificador direto que temos no Brasil. Além de ser usado como comprovação de identidade, o CPF está sendo utilizado com chave de acesso a benefícios sociais e cadastros dos mais variados, da conta da farmácia, aos serviços privados de medicina, do boleto da tv por assinatura à matrícula escolar. E qual seria o prejuízo ao consumidor desta 'viralidade' do CPF? O grande prejuízo ao consumidor, ao cidadão, é o que chamamos de ligação de registros [DE LIMA, 2020]. O fato de termos um único identificador como fator de ligação entre todos esses vários bancos de dados permite a fusão destes dados e a geração de novas informações e novos conhecimentos. Essa fusão de dados permite, por exemplo, identificarmos não só que uma mesma pessoa que compra um medicamento X na farmácia local é a mesma pessoa que está matriculada na escola Y do bairro, mas também que essa mesma pessoa pode estar vinculada a uma seguradora ou plano privado de saúde. Reparem no perigo desta circulação de dados indexados por um identificador único como o CPF. Nesta situação particular do vínculo entre farmácias e provedores de saúde, reparo que esse assunto já foi tema de investigação do MP do Distrito Federal em 2018 sobre eventuais repasses de dados de clientes de farmácias para planos de saúde [VEJA, 2018]. O CPF nunca teve essa finalidade, sempre foi apenas um identificador fiscal e deveria ficar restrito a este âmbito. No entanto, hoje ele é estranhamente vinculado até às certidões de nascimento, desde o ano de 2015, sob o pretexto de "agilizar a emissão para quem pretende, por exemplo, abrir um plano de previdência para o filho que acabou de nascer, em casos de doação de imóvel e inscrições em programas sociais ou ainda no acesso a remédios que são distribuídos de graça na área de saúde" [EBC, 2015]. Sob o mantra de incentivar a praticidade a despeito dos direitos à privacidade, seja bem-vindos os novos cidadãos a esse locus horrendus da privação de escolha e da liberdade a partir do momento em que seus pais compram, pela primeira vez, um singelo antibiótico. Há anos deveria estar claro, como elucida a LGPD, que o direito à privacidade compreende o direito à reserva de informações pessoais. Isso é claro como o sol entre os norte-americanos que reservam o uso do seu Social Security Number a situações muito específicas. Menos sutil é a sugestão de uso do CPF para a realização deste novo modelo nacional de pagamento instantâneo, o Pix. Além dos objetivos de estimular a competitividade e a eficiência dos sistemas de pagamento, o Pix surgiu como uma forma de promover a inclusão financeira. Os pagamentos via Pix são formas facilitadas de pagamento pois os correntistas bancários podem depositar em contas de outros correntistas usando apenas uma chave ao invés de usarem o nome, o tipo de conta, o banco, a agência e o número da conta do beneficiário, não esquecendo de citar o CPF ou o CNPJ deste. Agora, os pagamentos via Pix, podem ser realizados usando apenas uma chave. Esta chave pode ser uma chave aleatória criada pelo banco, um e-mail, um número de celular ou um dos dois cúmplices, o CPF, ou seu assemelhado, o CNPJ. Vejamos, a título de exemplo, como seria a praticidade da inclusão financeira de um ambulante. Agora este ambulante também pode aceitar pagamentos eletrônicos dispensando essas máquinas que operam com cartões bancários. Ele pode alcançar esse benefício dando publicidade ao seu email, ou ao número do seu telefone celular, ou a uma chave estranha para humanos lerem, ou também ao seu já calejado CPF. Estreia assim mais um capítulo da série "Adeus à sua privacidade". Oras BCB, ainda temos que comentar que aparte essa forçada paridade da segurança do CPF, garantido pela Receita Federal, a identificadores como emails gerados por agentes de qualquer provedor de endereço eletrônico, acompanha-se a sofrível confiabilidade do sistema de pagamentos quando o vê sugerindo chaves criadas por agentes externos ao sistema financeiro. Perde o Pix a grande oportunidade de gerar ou co-gerar essas chaves com seus usuários. Ganham os oportunistas que roubam identidades, os que promovem a ligação de registros, enfim, àqueles que não se importam com seu "direito de ser deixado em paz", numa tradução adaptada da expressão inglesa "the right to be let alone" que se tornou marca do artigo Warren e Brandeis, 1890, "um dos ensaios mais influentes na história do direito dos Estados Unidos da América" (GALLAGHER). Situações como essa apontada acima revelam a potencialidade da utilização dos identificadores diretos como promotores da agregação de um sem número de bases de dados que usam um mesmo tipo de atributo (o CPF, por exemplo) para identificar seus clientes. Se assim feito, o armazenamento deste tipo de dado e também o seu intercâmbio com outros agentes, deve ser sempre um motivo de alerta e preocupação tanto para o controlador, como para operador de dados. Cabe também a todos, nos seus papeis de cidadãos que zelam pelo bem comum, a tarefa de alertar os titulares dos dados sobre a real necessidade ou não de algumas instituições armazenarem identificadores deste tipo, ou pior, usarem estes identificadores para promoções de marketing e descontos em produtos. A banalidade no tratamento desse tipo de dado pessoal não só deveria nos impressionar pela investida inescrupulosa sobre nossos dados pessoais como também pela abrangência de instituições e serviços que usam deste expediente. Nessas situações, a moeda de troca invariavelmente é o desconto ou alguma vantagem promocional que resulta em favorecimento pecuniário ao usuário. A de se reparar, no entanto, que a clara moeda de troca, ou seja, o que o consumidor assente, é a violação do seu direito à privacidade e à sua liberdade. A troca implica na aquiescência, na permissão para esses agentes estabelecerem 'perfis de consumidor', na anuência tácita para a segmentação do extrato social ao bel-prazer dos interesses destas instituições a despeito de nossos direitos fundamentais. E o sapato? Bem, vamos agora mergulhar mais profundamente nestes conceitos de identificadores e analisá-los sob a luz da LGPD. Apertem os cintos! Não é novidade para os leitores dessa coluna que a navegação na web deixa vestígios. Esses vestígios não se resumem apenas ao histórico de navegação armazenado no nosso navegado de web, mas podem incluir a sua localização geográfica, seu IP, o tipo de dispositivo que você usa, o software que esse dispositivo usa, os anúncios que o usuário clica, o tempo de permanência em cada página, entre outros vários e vários indicadores que, na linguagem da Computação, chamamos de atributos. Esses atributos da navegação são marcas deixadas pelo usuário ao surfar na web. Alguns destes atributos também são conhecidos como metadados e eles expandem esse universo de informação que existe abaixo dos textos e imagens que vimos na tela. Esses metadados são dados que conceitualizam outros dados, ou seja, são dados que explicam outros dados. Por exemplo, uma mensagem de Twitter carrega mais de 100 metadados, dados que colocam a mensagem trocada num contexto. São alguns metadados de um tweet: data, hora, nome do usuário, localização, imagem de fundo da tela, hashtags usadas, links para outras páginas, entre vários outros. É obvio que esses dados não existiriam sem a ação do usuário, seja ele humano ou não. É este usuário que interage com a web e as suas "pegadas" são próprias daquela navegação. Em 2006 a Netflix lançou um grande desafio na intenção de melhorar o desempenho dos seus algoritmos de sugestão de filmes aos seus clientes. Para tanto, disponibilizaram dados anonimizados de 100 milhões de avaliações, de 480 mil clientes escolhidos aleatoriamente e que avaliaram mais de 17 mil títulos da, então, locadora de DVD. No mesmo ano, dois pesquisadores da Universidade do Texas, Arvind Narayanan e Vitaly Shmatikov [NARAYANAN; SHMATIKOV, 2006] mostraram que pouca informação é necessária para reidentificar um cliente destes registros proporcionados pela Netflix. Reforço que os dados anonimizados correspondiam a apenas 1/8 da base original da empresa. Com apenas 8 avaliações (2 das quais podem estar completamente erradas) e suas datas (com erro de até 14 dias) é possível reidentificar 99% dos clientes. É... lamento lembrar, mas o tinhoso mora nos detalhes. O Dr. Murilo Rosa é leitor assíduo da nossa coluna e não tardou em nos alertar sobre essa empresa que agrupa dados de navegação para formar um perfil de usuário e promover a venda de produtos da empresa. Ou seja, eles escolhem a cor do seu tênis para a próxima estação. Clever! Dangerous! Tirem suas conclusões [CROCT]. A minha todos sabem: Être entre le marteau et l'enclume. ____________ DE LIMA, Cíntia Rosa Pereira (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/18, com alteração da lei 13.853/19. Almedina, 2020. Cap.4, p. 101-121. VEJA. MP investiga se farmácias repassam dados de clientes a planos de saúde. Disponível em: clique aqui. Acesso em: em 14 nov. 2020. EBC Agência Brasil. CPF passa a ser emitido junto com a certidão de nascimento. Disponível em: clique aqui. Acesso em: em 14 nov. 2020. Pix Banco Central do Brasil. Disponível em: clique aqui. Acesso em: em 14 nov. 2020. WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review, p. 193-220, 1890. GALLAGHER, Susan E. Introduction the "The Right to Privacy" by Louis D. Brandeis and Samuel Warren: A Digital Critical Edition. A ser publicado. NARAYANAN, Arvind; SHMATIKOV, Vitaly. How to break anonymity of the netflix prize dataset. arXiv preprint cs/0610105, 2006. Disponível em: clique aqui. Croct. Brazil Journal. Disponível em: clique aqui. Acesso em: em 14 nov. 2020.

sexta-feira, 13 de novembro de 2020

sexta-feira, 6 de novembro de 2020

You cannot escape the responsibility of tomorrow by evading it today.Abraham Lincoln Muito se discute sobre responsabilidade civil na LGPD. A responsabilidade civil insculpida na lei 13.709/18 seria objetiva ou subjetiva? Caso considerada objetiva, o nexo de imputação remeteria ao risco da atividade (em razão do exercício - art. 42) ou ao defeito do produto/serviço (tratamento irregular- art. 44)? Em sendo a responsabilidade apreciada como subjetiva, assume-se a culpa como fator atributivo, ou nos serviremos de um conceito objetivo de ilícito? Em sendo assim, a eliminação da culpa excluiria a responsabilidade subjetiva (como em França) ou só se alcança a real obrigação objetiva de indenizar quando afastamos a ilicitude, tal como na legislação da Alemanha ou Portugal? Esse debate é importante - bem como as diversas soluções até então construídas -, mas não esgota as múltiplas variáveis e dimensões do termo "responsabilidade" e as suas possíveis aplicações na LGPD. Em verdade, a controvérsia sobre o exato fator de atribuição da responsabilidade civil concerne tão somente à qualificação da obrigação de indenizar, para que se proceda à reparação integral de danos patrimoniais e extrapatrimoniais a serem transferidos da esfera da vítima para o patrimônio dos causadores de danos. No common law há um termo que se ajusta perfeitamente ao clássico sentido civilistico da responsabilidade. Trata-se da "liability". Várias teorias desenvolvem a liability no contexto da responsabilidade civil. Em comum, remetem à uma indenização cujo núcleo consiste em um nexo causal entre uma conduta e um dano, acrescida por outros elementos conforme o nexo de imputação concreto, tendo em consideração as peculiaridades de cada jurisdição. Porém, este é apenas um dos sentidos da responsabilidade. Ao lado dela, colocam-se três outros vocábulos: "responsibility", "accountability" e "answerability". Os três podem ser traduzidos em nossa língua de maneira direta com o significado de responsabilidade, mas na verdade diferem do sentido monopolístico que as jurisdições da civil law conferem a liability, como palco iluminado da responsabilidade civil (artigos 927 a 954 do Código Civil). Em comum, os três vocábulos transcendem a função judicial de desfazimento de prejuízos, conferindo novas camadas à responsabilidade, capazes de responder à complexidade e velocidade dos arranjos sociais. Cremos ser importante enfatizar o sentido de cada um dos termos utilizados na língua inglesa para ampliarmos o sentido de responsabilidade. Palavras muitas vezes servem como redomas de compreensão do sentido, sendo que a polissemia da responsabilidade nos auxilia a escapar do monopólio da função compensatória da responsabilidade civil (liability), como se ela se resumisse ao pagamento de uma quantia em dinheiro apta a repor o ofendido na situação pré-danosa. A liability não é o epicentro da responsabilidade civil, mas apenas a sua epiderme. Em verdade, trata-se apenas de um last resort para aquilo que se pretende da responsabilidade civil no século XXI, destacadamente na tutela dos dados pessoais. Começando por "responsibility", trata-se do sentido moral de responsabilidade, voluntariamente aceito e jamais legalmente imposto. É um conceito prospectivo de responsabilidade, no qual ela se converte em instrumento para autogoverno e modelação da vida. No campo do tratamento dos dados pessoais, assume duas vertentes: para agentes de tratamentos, significa a inserção da ética no exercício de sua atividade; para os titulares dos dados, a educação digital, no sentido de "...capacitação, integrada a outras práticas educacionais, para o uso seguro, consciente e responsável da internet como ferramenta para o exercício da cidadania" (art. 26 MCI). Se uma pessoa não sabe o que acontece com os seus dados, não poderá se proteger. Conceitos como de "anonimização de dados", sequer são dominados por advogados, quanto mais pelo cidadão em geral. Por isto a educação digital não se confunde com o direito fundamental à inclusão digital (tratado neste espaço na coluna de 23/10 por Carlos Edison do Rêgo e Diana Loureiro). A educação digital extrapola a ideia de acesso à internet, alcançando o sentido de uma autodeterminação informativa, tal como delineado entre os fundamentos da LGPD (art. 2, II, lei 13.709/18). Avançando para a "accountability", ampliamos o espectro da responsabilidade, mediante a inclusão de parâmetros regulatórios preventivos, que promovem uma interação entre a liability do Código Civil com uma regulamentação voltada à governança de dados, seja em caráter ex ante ou ex post. No plano ex ante a accountability é compreendida como um guia para controladores e operadores, protagonistas do tratamento de dados pessoais, mediante a inserção de regras de boas práticas que estabeleçam procedimentos, normas de segurança e padrões técnicos, tal como se extraí do artigo 50 da LGPD. Impõe-se o compliance como planificação para os riscos de maior impacto negativo. Não por outra razão, ao discorrer sobre os princípios da atividade de tratamento de dados, o art. 6. da lei 13.709/18 se refere à "responsabilização e prestação de contas", ou seja, liability e accountability. Aliás, ao tratar da avaliação de impacto sobre a proteção de dados, em um viés de direitos humanos, a GDPR da União Europeia amplia o espectro do accountability para que os stakeholders sejam cientificados sobre operações que impactem em vulneração ao livre desenvolvimento da personalidade, causem discriminação, violem a dignidade e o exercício da cidadania. Já na vertente ex post, a accountability atua como um guia para o magistrado e outras autoridades, tanto para identificar e quantificar responsabilidades, como para estabelecer os remédios mais adequados. Assim, ao invés do juiz se socorrer da discricionariedade para aferir o risco intrínseco de uma certa atividade por sua elevada danosidade - o desincentivo ao empreendedorismo é a reação dos agentes econômicos à insegurança jurídica -, estabelecem-se padrões e garantias instrumentais que atuam como parâmetros objetivos para a mensuração do risco em comparação com outras atividades. Aliás, se o causador do dano houver investido em compliance, com efetividade, pode-se mesmo cogitar da redução da indenização, como espécie de sanção premial, a teor do parágrafo único do art. 944 do Código Civil. Em acréscimo, a ausência de previsão legal de um modelo jurídico similar aos punitive damages, não impede que em resposta às infrações cometidas por Agentes de Tratamento de Dados, a Autoridade Nacional de Proteção de Dados, sirva-se da accountability para a estipulação de sanções de natureza punitiva e quantificação de multas, conforme previsão do artigo 52 da LGPD. Não se pode afastar a possibilidade de que, em reação a perspectiva de uma liability acrescida de uma accountability, os agentes econômicos respondam ao esforço conjunto de legislação e regulação, mediante a padronização de arranjos contratuais aptos à diluição dos custos dos acidentes. O recurso à gestão contratual dos riscos, pode ser dar mediante a limitação de responsabilidade ou a sua transferência ao usuário ou a seguradoras. Mas não podemos olvidar da assimetria informativa dos usuários, associada à sua frequente condição de consumidores, para a rígida aferição das cláusulas contratuais gerais. Por último, entramos na seara da answerability. O termo é traduzido ao pé da letra como "explicabilidade", impondo-se como mais uma camada da função preventiva da responsabilidade. A answerability é um procedimento de justificação de escolhas que extrapola o direito à informação, facultando-se a compreensão de todo o cenário da operação de tratamento de dados. No âmbito da LGPD ela amplia o seu raio, convertendo-se em uma "ability to appeal", ou seja, o titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade (art. 20, lei 13.709/18). Prioriza-se uma revisão extrajudicial por humanos, de decisões produzidas por inteligência artificial. A liability surgirá em um momento posterior, se eventualmente eclodem danos em razão de atos ou atividades danosas que vulneram o profiling da pessoa ou alcançam situações existenciais. Responsibility, accountability e answerability executam exemplarmente as funções preventiva e precaucional da responsabilidade civil, eventualmente complementadas pela função compensatória (liability). Ao contrário do que propaga a escola clássica da responsabilidade, distancia-se o efeito preventivo de um mero efeito colateral de uma sentença condenatória a um ressarcimento. Aliás, a multifuncionalidade da responsabilidade civil não se resume a uma discussão acadêmica: a perspectiva plural da sua aplicabilidade à LGPD é um bem-acabado exemplo legislativo da necessidade de ampliarmos a percepção sobre a responsabilidade civil. Não se trata tão somente de um mecanismo de contenção de danos, mas também de contenção de comportamentos. Transpusemos o "direito de danos" e alcançamos uma responsabilidade civil para muito além dos danos. Evidencia-se, assim, uma renovada perspectiva bilateralizada: a responsabilidade como mecanismo de imputação de danos - foco da análise reparatória - no qual o agente se responsabiliza "perante" a vítima, convive com a responsabilidade "pelo outro", o ser humano. Aqui, agrega-se a pessoa do agente e a indução à conformidade mediante uma regulação de gestão de riscos, sobremaneira a sua mitigação, seja por parte de um desenvolvedor de tecnologias digitais emergentes como de um agente de tratamento (accountability/answerability). Porém, em uma noção de reciprocidade, a mitigação de ilícitos e danos também incumbe a cada um de nós, mediante a paulatina construção de uma autodeterminação responsável que nos alforrie da heteronomia e vitimização (responsibility), pois como já inferia Isaiah Berlin "O paternalismo é a pior forma de opressão". *Nelson Rosenvald é procurador de Justiça do MP/MG. Pós-doutor em Direito Civil na Università Roma Tre (IT-2011). Pós-doutor em Direito Societário na Universidade de Coimbra (PO-2017). Visiting Academic na Oxford University (UK-2016/17). Professor visitante na Universidade Carlos III (ES-2018). Doutor e mestre em Direito Civil pela PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil (IBERC). Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Associado Fundador do Instituto Avançado de Proteção de Dados - IAPD.

Página anterior Próxima página

APOIADORES

FOMENTADORES

COORDENAÇÃO

Cintia Rosa Pereira de Lima , professora de Direito Civil da Faculdade de Direito da USP Ribeirão Preto - FDRP. Doutora em Direito Civil pela Faculdade de Direito da USP com estágio na Ottawa University (Canadá) com bolsa CAPES - PDEE - Doutorado Sanduíche e livre-docente em Direito Civil Existencial e Patrimonial pela Faculdade de Direito de Ribeirão Preto (USP). Pó-doutora em Direito Civil na Università degli Studi di Camerino (Itália) com fomento FAPESP e CAPES. Líder e Coordenadora dos Grupos de Pesquisa "Tutela Jurídica dos Dados Pessoais dos Usuários da Internet" e "Observatório do Marco Civil da Internet", cadastrados no Diretório de Grupos de Pesquisa do CNPq e do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Presidente do Instituto Avançado de Proteção de Dados - IAPD - www.iapd.org.br. Associada Titular do IBERC - Instituto Brasileiro de Responsabilidade Civil. Membro fundador do IBDCONT - Instituto Brasileiro de Direito Contratual. Advogada.

Cristina Godoy Bernardo de Oliveira , professora doutora da Faculdade de Direito de Ribeirão Preto - Universidade de São Paulo desde 2011. Academic Visitor da Faculty of Law of the University of Oxford (2015-2016). Pós-doutora pela Université Paris I Panthéon-Sorbonne (2014-2015). Doutora em Filosofia do Direito pela Faculdade de Direito da USP (2011). Graduada pela Faculdade de Direito da USP (2006). Líder do Grupo de Pesquisa Direito, Ética e Inteligência Artificial da USP - CNPq. Coordenadora do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

Evandro Eduardo Seron Ruiz , professor Associado do Departamento de Computação e Matemática, FFCLRP - USP, onde é docente em dedicação exclusiva. Atua também como orientador no Programa de Pós-graduação em Computação Aplicada do DCM-USP. Bacharel em Ciências de Computação pela USP, mestre pela Faculdade de Engenharia Elétrica da UNICAMP, Ph.D. em Electronic Engineering pela University of Kent at Canterbury, Grã-Bretanha, professor lLivre-docente pela USP e pós-Doc pela Columbia University, NYC. Coordenador do Grupo de Pesquisa "Tech Law" do Instituto de Estudos Avançados (IEA/USP). Membro fundador do Instituto Avançado de Proteção de Dados - IAPD.

Nelson Rosenvald é advogado e parecerista. Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Pós-Doutor em Direito Civil na Università Roma Tre. Pós-Doutor em Direito Societário na Universidade de Coimbra. Visiting Academic na Oxford University. Professor Visitante na Universidade Carlos III, Madrid. Doutor e Mestre em Direito Civil pela Pontifícia Universidade Católica de São Paulo - PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil - IBERC. Foi Procurador de Justiça do Ministério Público de Minas Gerais.

Newton De Lucca , professor Titular da Faculdade de Direito da USP. Desembargador Federal, presidente do Tribunal Regional Federal da 3ª Região (biênio 2012/2014). Membro da Academia Paulista de Direito. Membro da Academia Paulista de Letras Jurídicas. Membro da Academia Paulista dos Magistrados. Vice-presidente do Instituto Avançado de Proteção de Dados.

Migalhas de IA e Proteção de Dados

Oferecer uma visão 360º sobre a Lei Geral de Proteção de Dados.

Yuval Noah Harari e sua visão dos dados pessoais de cada um de nós

Proteção de dados pessoais e cláusulas de não indenizar

As plataformas de marketing digital do Google Ads ou Adword: A necessária conciliação da proteção à marca e à proteção aos titulares de dados pessoais

Advogados e cientistas da computação unidos para lacrarem a neutralidade da rede

Entes despersonalizados e sua função como controlador na Lei Geral de Proteção de Dados Pessoais

Estado vigilante e regulação das fake news

Esquecer, contextualizar, desindexar e cancelar. O que resta do direito ao esquecimento

ODRs e conflitos repetitivos nas relações de consumo

Análise da responsabilidade civil no âmbito do Marco Civil da Internet e da Lei Geral de Proteção de Dados

Cidades inteligentes (smart cities) e proteção de dados pessoais

Está na hora de jogar a toalha para a LGPD?

O compliance e a redução equitativa da indenização na LGPD

Mineração de processos para conformidade legal: perspectivas de aplicação à LGPD

O provimento 23/2020 da Corregedoria Geral da Justiça do Estado de São Paulo: a LGPD e os serviços extrajudiciais de notas e de registro

A possibilidade de cumulação de bases legais nas operações de tratamento de dados pessoais

O Gambito da Rainha e as estratégias para a tomada de decisão na governança de dados em LGPD

Prontuário eletrônico e a lei geral de proteção de dados

O 'caso TikTok' e a necessidade de efetivação da proteção de dados de crianças em plataformas digitais

Cookies: doces ou travessuras na LGPD

Inteligência Artificial e proteção de dados: Definição de perfil e desafios

Políticas de proteção de dados e privacidade e o mito do consentimento

A LGPD é imprecisa na terminologia do dano na responsabilidade civil

Dados anonimizados e o controle de aglomerações na pandemia da Covid-19

Meu nome é Silva, José da Silva

39 dias após o ataque cibernético ao STJ: reflexões e desafios

O encarregado pelo tratamento de dados pessoais: desafios para a implementação dos Data Protection Officers no setor público

Direito fundamental à proteção de dados e responsabilidade civil

LGPD, qual é a cor do meu sapato?

A responsabilidade civil do estado por danos no tratamento de dados pessoais: LGPD & LAI

A polissemia da responsabilidade civil na LGPD