top of page
Buscar
  • Foto do escritorCelice Gomes Carmo Oliveira Scóz

Como o Direito Brasileiro Disciplina a Proteção de Dados?

Atualizado: 4 de fev.

Breve panorama de normas, desde a Constituição Federal até leis esparsas: tudo o que você precisa saber sobre proteção de dados no Brasil


Nesse post traçamos um breve panorama de normas que regulamentam atualmente a proteção de dados e os variados aspectos que envolvem essa matéria, como o direito à privacidade e a inviolabilidade da vida privada; o instrumento constitucional para assegurar a obtenção de dados; cadastro e banco de dados de consumidores; dados do usuário de serviços de telecomunicações; disciplina sobre o acesso à informação e o uso da internet no Brasil.





A proteção de dados e a LGPD


A maioria de nós já sabe que a LGPD (Lei Geral de Proteção de Dados), Lei nº 13.853, de julho de 2019, entrou em vigor em 16 de agosto de 2020 e, desde sua entrada em vigor, forçou necessária adaptação de atitude dos detentores de banco de dados.


O que se pretende aqui é trazer um panorama legislativo de algumas normas que já regulamentavam, mesmo que de forma superficial e indireta, esse assunto. E é importante deixar claro que a LGPD não revogou esses dispositivos, que seguem sendo interpretados em conjunto com a LGPD.



Constituição Federal


A Constituição Federal do Brasil, no seu art. 5º, incisos X e LXXII, disciplina a inviolabilidade da intimidade e da vida privada, estabelecendo o direito de, em caso de violação, ver reparado o dano sofrido.


Além disso, traz o remédio constitucional do Habeas Data, que tem basicamente duas funções:


  1. permitir acesso a informações pessoais em banco de dados;

  2. possibilitar a retificação de dados


Os incisos do art. 5º da CF sobre esse assunto estão assim redigidos:

X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
LXXII – conceder-se-á habeas data:
a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público;
b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo.


Código de Defesa do Consumidor


O Código de Defesa do Consumidor, instituído pela Lei nº 8.078, de 11 de setembro de 1990, dispõe sobre a proteção do consumidor e dá outras providências, trazendo na sua Seção VI, denominada ” Dos Bancos de Dados e Cadastros de Consumidores”, regras relativas ao acesso do consumidor a informações que constem em banco de dados a seu respeito.


A seguir, a redação legal dos arts. 43 e 44 do CDC:


Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
§ 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
§ 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.
§ 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.
§ 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.
§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores.
§ 6º Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor. (Incluído pela Lei nº 13.146, de 2015) (Vigência)
Art. 44. Os órgãos públicos de defesa do consumidor manterão cadastros atualizados de reclamações fundamentadas contra fornecedores de produtos e serviços, devendo divulgá-lo pública e anualmente. A divulgação indicará se a reclamação foi atendida ou não pelo fornecedor.
§ 1° É facultado o acesso às informações lá constantes para orientação e consulta por qualquer interessado.
§ 2° Aplicam-se a este artigo, no que couber, as mesmas regras enunciadas no artigo anterior e as do parágrafo único do art. 22 deste código.


Lei Geral de Telecomunicações


A Lei Geral das Telecomunicações, Lei nº 9.472, de 16 de julho de 1997, regulamenta e dispõe sobre a organização dos serviços de telecomunicações, a criação e funcionamento de um órgão regulador e outros aspectos institucionais, nos termos da Emenda Constitucional nº 8, de 1995.


Assim, essa lei, além de vários outros regramentos, estabelece no seu art. 3º o direito que possui o usuário de serviços de telecomunicações à inviolabilidade e ao segredo de sua comunicação, como regra geral. Segue abaixo o texto literal do referido artigo:


Art. 3° O usuário de serviços de telecomunicações tem direito:
I – de acesso aos serviços de telecomunicações, com padrões de qualidade e regularidade adequados à sua natureza, em qualquer ponto do território nacional;
II – à liberdade de escolha de sua prestadora de serviço;
III – de não ser discriminado quanto às condições de acesso e fruição do serviço;
IV – à informação adequada sobre as condições de prestação dos serviços, suas tarifas e preços;
V – à inviolabilidade e ao segredo de sua comunicação, salvo nas hipóteses e condições constitucional e legalmente previstas;
VI – à não divulgação, caso o requeira, de seu código de acesso;
VII – à não suspensão de serviço prestado em regime público, salvo por débito diretamente decorrente de sua utilização ou por descumprimento de condições contratuais;
VIII – ao prévio conhecimento das condições de suspensão do serviço;
IX – ao respeito de sua privacidade nos documentos de cobrança e na utilização de seus dados pessoais pela prestadora do serviço;
X – de resposta às suas reclamações pela prestadora do serviço;
XI – de peticionar contra a prestadora do serviço perante o órgão regulador e os organismos de defesa do consumidor;
XII – à reparação dos danos causados pela violação de seus direitos.
Parágrafo único. Para o cumprimento do disposto no inciso IV do caput deste artigo, a prestadora de serviço deverá divulgar em seu sítio eletrônico, de forma clara e de fácil compreensão pelos usuários, tabela com o valor das tarifas e preços praticados e a evolução dos reajustes realizados nos últimos cinco anos. (Incluído pela Lei nº 13.673, de 2018)

Lei do Habeas Data


Conhecida por Lei do Habeas Data, a Lei nº 9.507, de 12 de novembro de 1997, em reforço à Constituição Federal, como visto acima, regula o direito de acesso a informações e disciplina o rito processual do habeas data, nos seguintes termos:


Art. 7° Conceder-se-á habeas data:
I – para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registro ou banco de dados de entidades governamentais ou de caráter público;
II – para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo;
III – para a anotação nos assentamentos do interessado, de contestação ou explicação sobre dado verdadeiro mas justificável e que esteja sob pendência judicial ou amigável.


Código Civil


O Código Civil, instituído pela Lei nº 10.406, de 10 de janeiro de 2002, na sua parte geral, Livro I, denominado “Das Pessoas”, Título I, “Das Pessoas Naturais”, no Capítulo II, “Dos Direitos da Personalidade”, traz nos artigos 11, 12, 16, 17 e 21, regras muito importantes.


Para maior conhecimento, leia abaixo na literalidade da própria lei:


Art. 11. Com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária.
Art. 12. Pode-se exigir que cesse a ameaça, ou a lesão, a direito da personalidade, e reclamar perdas e danos, sem prejuízo de outras sanções previstas em lei.
Parágrafo único. Em se tratando de morto, terá legitimação para requerer a medida prevista neste artigo o cônjuge sobrevivente, ou qualquer parente em linha reta, ou colateral até o quarto grau.
Art. 16. Toda pessoa tem direito ao nome, nele compreendidos o prenome e o sobrenome.
Art. 17. O nome da pessoa não pode ser empregado por outrem em publicações ou representações que a exponham ao desprezo público, ainda quando não haja intenção difamatória.
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma. (Vide ADIN 4815)


Lei do Cadastro Positivo


A Lei do Cadastro Positivo, assim denominada a Lei nº 12.414, de 9 de junho de 2011, disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.


Dessa forma, no seu art. 5º, essa lei enumera os direitos do cadastrado, dentre eles o direito de ter os seus dados pessoais utilizados apenas conforme a finalidade para a qual eles foram coletados. Veja a redação integral desse artigo:


Art. 5º São direitos do cadastrado:
I – obter o cancelamento ou a reabertura do cadastro, quando solicitado; (Redação dada pela Lei Complementar nº 166, de 2019) (Vigência)
II – acessar gratuitamente, independentemente de justificativa, as informações sobre ele existentes no banco de dados, inclusive seu histórico e sua nota ou pontuação de crédito, cabendo ao gestor manter sistemas seguros, por telefone ou por meio eletrônico, de consulta às informações pelo cadastrado; (Redação dada pela Lei Complementar nº 166, de 2019) (Vigência)
III – solicitar a impugnação de qualquer informação sobre ele erroneamente anotada em banco de dados e ter, em até 10 (dez) dias, sua correção ou seu cancelamento em todos os bancos de dados que compartilharam a informação; (Redação dada pela Lei Complementar nº 166, de 2019) (Vigência)
IV – conhecer os principais elementos e critérios considerados para a análise de risco, resguardado o segredo empresarial;
V – ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais; (Redação dada pela Lei Complementar nº 166, de 2019) (Vigência)
VI – solicitar ao consulente a revisão de decisão realizada exclusivamente por meios automatizados; e
VII – ter os seus dados pessoais utilizados somente de acordo com a finalidade para a qual eles foram coletados.
[...]
§ 3º O prazo para disponibilização das informações de que tratam os incisos II e IV do caput deste artigo será de 10 (dez) dias. (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)
§ 4º O cancelamento e a reabertura de cadastro somente serão processados mediante solicitação gratuita do cadastrado ao gestor. (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)
§ 5º O cadastrado poderá realizar a solicitação de que trata o § 4º deste artigo a qualquer gestor de banco de dados, por meio telefônico, físico e eletrônico. (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)
§ 6º O gestor que receber a solicitação de que trata o § 4º deste artigo é obrigado a, no prazo de até 2 (dois) dias úteis: (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)
I – encerrar ou reabrir o cadastro, conforme solicitado; e (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)
II – transmitir a solicitação aos demais gestores, que devem também atender, no mesmo prazo, à solicitação do cadastrado. (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)
§ 7º O gestor deve proceder automaticamente ao cancelamento de pessoa natural ou jurídica que tenha manifestado previamente, por meio telefônico, físico ou eletrônico, a vontade de não ter aberto seu cadastro. (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)
§ 8º O cancelamento de cadastro implica a impossibilidade de uso das informações do histórico de crédito pelos gestores, para os fins previstos nesta Lei, inclusive para a composição de nota ou pontuação de crédito de terceiros cadastrados, na forma do art. 7º-A desta Lei. (Incluído pela Lei Complementar nº 166, de 2019) (Vigência)

Lei de Acesso à Informação


A Lei nº 12.527, de 18 de novembro de 2011, mais conhecida como Lei de Acesso à Informação, regulamenta o acesso a informações previsto em alguns incisos da Constituição Federal e traz nos incisos do seu art. 4º conceitos importantes. Já no art. 31, dispõe sobre a forma que deve ocorrer o tratamento das informações pessoais.


A proteção de dados é tema que permeia essa legislação. embora de forma não exaustiva. Veja na íntegra o que consta nesses artigos:


Art. 4º Para os efeitos desta Lei, considera-se:
I – informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
II – documento: unidade de registro de informações, qualquer que seja o suporte ou formato;
III – informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado;
IV – informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;
V – tratamento da informação: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;
VI – disponibilidade: qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados;
VII – autenticidade: qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema;
VIII – integridade: qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino;
IX – primariedade: qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações
Lei nº 12.527/2011
Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.
§ 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:
I – terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e
II – poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.
§ 2º Aquele que obtiver acesso às informações de que trata este artigo será responsabilizado por seu uso indevido.
§ 3º O consentimento referido no inciso II do § 1º não será exigido quando as informações forem necessárias:
I – à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o tratamento médico;
II – à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem;
III – ao cumprimento de ordem judicial;
IV – à defesa de direitos humanos; ou
V – à proteção do interesse público e geral preponderante.
§ 4º A restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância.
§ 5º Regulamento disporá sobre os procedimentos para tratamento de informação pessoal.


Marco Civil da Internet


Por fim, a tão já conhecida Lei nº 12.965, de 23 de abril de 2014, apelidada de Marco Civil da Internet, foi extremamente inovadora no panorama legislativo e trouxe disciplina de matérias de grande relevância, estabelecendo princípios, garantias, direitos e deveres para o uso da Internet no Brasil.


Essa lei trouxe expressamente no inciso III do art. 3º a proteção de dados como um princípio. E isso é muito importante pelo peso jurídico que possui. Abaixo constam alguns artigos que tratam de forma mais direta do tema:


Art. 1º Esta Lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria.
Lei nº 12.965/2014
Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
I – garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;
II – proteção da privacidade;
III – proteção dos dados pessoais, na forma da lei;
IV – preservação e garantia da neutralidade de rede;
V – preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;
VI – responsabilização dos agentes de acordo com suas atividades, nos termos da lei;
VII – preservação da natureza participativa da rede;
VIII – liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei.
Parágrafo único. Os princípios expressos nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte.

Portanto, esse é, em breves linhas, o panorama de normas brasileiras que regulam a proteção de dados, além da LGPD. Quer saber mais sobre proteção de dados? Nos acompanhe por aqui!


6 visualizações0 comentário

Kommentare

Kommentare konnten nicht geladen werden
Es gab ein technisches Problem. Verbinde dich erneut oder aktualisiere die Seite.
bottom of page