Skip to main content

BNZ em foco

Considerações iniciais acerca do Consentimento do Consumidor aos Fornecedores de Produtos e Serviços Previsto de acordo com a Lei de Proteção de Dados

Publicada em: 25/09/23

01/11/2018

 

Para preservação dos dados pessoais e acesso as informações pessoais armazenadas em bancos de dados de setores públicos ou privados a Constituição Federal garante a todos os cidadãos, como um dos direitos e garantias fundamentais, um instrumento conhecido como “habeas data”, consagrado em seu artigo 5º, Inciso LXXII, alínea “a” e “b”1.

O remédio constitucional visa assegurar aos indivíduos o acesso a informações pessoais registradas em bancos de dados, em consonância ao direito da informação também resguardado pela Carta Magna de 1988, como direito e garantia fundamental, inclusive como cláusula pétrea, nos termos dos incisos XIV e XXXIII do artigo 5º2.

Pois bem. Com os avanços tecnológicos e o massivo armazenamento de dados pessoais dos consumidores por fornecedores de produtos e serviços com o intuito de desenvolverem a propagarem atividades cada vez mais direcionada, com a necessidade de compreender os hábitos de consumo para oferecimento customizado e assertivo e até para desenvolvimento de novas tecnologias em benefício da própria sociedade, a captação e tratamento de dados tornou-se primordial.

No entanto, diante da insegurança revelada, surgiu na maioria dos países democráticos a necessidade de regulamentação acerca do tratamento e armazenamento dos dados pessoais para garantia dos direitos individuais, tais como, mas não se limitando: (i) ao respeito a privacidade; (ii) ao acesso a informação; (iii) a imagem; (iv) defesa do consumidor. No ano de 2016 foi aprovado na União Europeia o Regulamento Geral sobre a Proteção de Dados (RGPD) que entrou em vigor em maio de 2018, enquanto, no Brasil, foi aprovada em agosto de 2018 a Lei n.º 13.709/2018, denominada como “Lei de Proteção de Dados”, a qual passará a vigorar em todo território nacional 18 meses após sua publicação.

A lei trata, em síntese, de regulamentar formas de armazenamento, tratamento e proteção dos dados pessoais dos brasileiros, além de determinar as sanções aplicáveis na hipótese de violação. Para proteção dos dados pessoais dos consumidores, a Lei n.º 13.709/2018, estabeleceu a aplicação da norma também nas relações de consumo, conforme artigo 3º, inciso II3. No presente artigo, diante das inúmeras exigências e peculiaridades legislativas nos limitaremos a abordar o consentimento nas relações de consumo. Entre os princípios trazidos pela legislação, destacamos alguns. Para preservar e garantir o princípio da finalidade e boa-fé no armazenamento de dados pessoais, a legislação exige o consentimento de seu titular para algumas hipóteses, conforme previsão contida no artigo 7º, Inciso I e §3º, cumulado com artigo 8º “caput4”. Frisa-se que o Marco Civil da Internet já previa a necessidade de consentimento expresso de acordo artigo 7º, Incisos I e IX da Lei 23/04/20145, a qual também prima pela defesa do consumidor nos termos do seu artigo 2º, Inciso V.

Assim, é certo que muitos fornecedores já adaptaram o seu negócio para o cumprimento da lei. No entanto, vale chamar a atenção para os pontos aqui trazidos. Em respeito ao princípio da finalidade do armazenamento, a legislação prevê que, caso o controlador dos dados pretenda compartilhar as informações armazenadas com outros controladores, deverá requerer anuência específica do consumidor para tanto, conforme estabelece o artigo 7º, §5º6.

Para evitar uma anuência viciada, ou seja, evitar a caracterização dos vícios do consentimento, a legislação ainda determina que cláusula requerendo o consentimento deverá estar destacada, sendo ainda vedada a autorização genérica, as quais serão consideradas nulas, conforme previsões contidas no artigo 8º, §1º e §4º e artigo 9º, §1º7.

Nota-se que o consentimento, em se tratando de atividade desenvolvida para crianças deverá se dar, nos termos do artigo 14, ou seja, o fornecedor de produtos e serviços que desenvolve atividade econômica ligada às crianças e que necessite armazenar e tratar seus dados deverá ser obter o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal da criança, bem como observar as normas contidas no Estatuto da Criança e do Adolescente (Lei n.º 13/07/1990).

Diante tais premissas acerca da nova legislação, considerando que a lei se aplicará a todos que captam e tratam dados de seus clientes, o prestador de serviço e o fornecedor de produtos deverão estar atentos e desde já adotarem as tecnologias necessárias para cumprimento das novas exigências no tocante ao armazenamento e tratamento de dados de seus consumidores, de forma a evitar agir em desconformidade e por meio de práticas comerciais abusivas e infração à Lei de Proteção de Dados que traz sanções altíssimas, motivo pelo qual os princípios deverão ser fielmente cumpridos e em consonância ao que a Constituição Federal já prevê.

________________________________________________________________________________
1. Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: LXXII - conceder-se-á habeas data: a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público; b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo;
2. XIV - é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional;
XXXIII - todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado;
3. Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
(...) II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
4. Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I - mediante o fornecimento de consentimento pelo titular;
(...)
§ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização.
Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
5 Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
(...)
VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
(...)
IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;
6. § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei.
7. Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.
§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusula destacada das demais cláusulas contratuais.
§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas.
9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
(...)
§ 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.

 

Roque Calixto Choairy Pinto

Uma seleção dos principais temas do campo jurídico especialmente para você