“O recurso mais valioso do mundo não é mais o petróleo, mas os dados.”[1]. A frase foi publicada originalmente no The Economist em 2017 e capta o importante papel que os dados exercem na dinâmica econômica do cenário global contemporâneo.

Nesse contexto, a Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Nº 13.709/18, que entrou em vigor há pouco mais de 3 (três) anos, busca proteger os dados pessoais, através do seu tratamento, garantindo assim os direitos fundamentais à liberdade, à privacidade e ao livre desenvolvimento da personalidade da pessoa natural (art. 1º).

Para uma melhor compreensão, a lei define dado pessoal como “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I).

À sombra desse raciocínio, a coleta de dados pessoais no território pátrio, seja em ambientes virtuais, seja em ambientes físicos, deve ser realizada de maneira ética e, acima de tudo, autorizada.

No âmbito do direito do consumidor, é alarmante constatar práticas comuns que ferem os princípios da LGPD. Diversos consumidores enfrentam o incômodo de receber ligações, mensagens e e-mails diários oferecendo produtos ou serviços sem qualquer consentimento prévio, isto é, a inserção em listas de e-mail marketing disfarçadas de ofertas exclusivas. Em casos mais graves, há tentativas de forçar a adesão a contratos não solicitados.

Embora essas práticas possam ter se tornado normalizadas, é preciso compreender que elas são inaceitáveis conforme a legislação vigente.

A LGPD, em seu artigo 42, prevê a responsabilidade civil para a indenização de danos patrimoniais e morais causados por práticas inadequadas no tratamento de dados pessoais:

Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

Tal dispositivo menciona os termos “controlador” e “operador”. O “controlador” é a pessoa natural ou jurídica responsável pelo tratamento de dados (art. 5º, VI, da LGPD), enquanto o “operador” é aquele que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII, da LGPD).

Por ser multidisciplinar, a LGPD se harmoniza com artigo 927 do Código Civil, que estabelece que “aquele que, por ato ilícito (art. 186 e 187), causar dano a outrem, fica obrigado a repará-lo”.

Nesse contexto, os usos inadequados dos dados dos consumidores podem levar a indenizações com fundamento no artigo 42 da LGPD. Um exemplo é o caso decidido pela 10ª Câmara Cível do Tribunal de Justiça do Paraná em 2022[2], no qual uma empresa foi condenada ao pagamento de R$ 3.000,00 (três mil reais) a título de danos morais devido a contatos telefônicos excessivos e indevidos.

No caso em questão, a empresa não atendeu ao pedido do autor para a exclusão dos dados pessoais de seus cadastros, forçando-o a buscar o judiciário.

Em outro caso julgado pelo Tribunal de Justiça de São Paulo[3], uma operadora de telefonia foi condenada ao pagamento de R$ 5.000,00 (cinco mil reais) por danos morais devido à cobrança de uma dívida prescrita. O acórdão faz referência ao artigo 42 da LGPD, considerando que a divulgação de informações sobre dívidas prescritas, especialmente por meio de plataformas como o Serasa, pode configurar uma violação da proteção de dados pessoais e, assim, justificar a reparação por danos morais.

Vale ressaltar que, a partir de 08/07/2024, os consumidores podem enviar denúncias ou petições à Autoridade Nacional de Proteção de Dados (ANPD)[4], utilizando o login GOV.BR para relatar infrações gerais à LGPD, como o tratamento discriminatório dos dados pessoais, a coleta excessiva de dados pessoais, entre outros.

Por tudo, é certo que os dados são a principal ferramenta de vendas de grandes empresas de tecnologia (big techs), que lucram de forma ostensiva com a coleta e análise dos dados de seus usuários, transformando-os no “novo petróleo”. No entanto, a LGPD oferece um importante contraponto, ao determinar que o uso dos dados seja manejado de forma justa e responsável.

Por Gabriele Bandeira Borges.

REFERÊNCIAS:

[1] Bhageshpur, K. (2024) Council Post: Data Is The New Oil — And That’s A Good Thing, Forbes. Forbes Magazine. Disponível em: https://www.forbes.com/sites/forbestechcouncil/2019/11/15/data-is-the-new-oil-and-thats-a-good-thing/ (Acesso em 8 de agosto de 2024).

[2] TJ-PR – APL: 00046897120218160021 Cascavel 0004689-71.2021.8.16.0021 (Acórdão), Relator: Guilherme Freire de Barros Teixeira, Data de Julgamento: 11/07/2022, 10ª Câmara Cível, Data de Publicação: 11/07/2022

[3] TJ-SP – AC: 10588941420218260002 SP 1058894-14.2021.8.26.0002, Relator: Ramon Mateo Júnior, Data de Julgamento: 13/04/2022, 15ª Câmara de Direito Privado, Data de Publicação: 14/04/2022

[4] Denúncia/Petição de Titular (no date) Autoridade Nacional de Proteção de Dados. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-peticao-de-titular (Acesso em 8 de agosto de 2024).