Opinião & Análise

Artigo

Consumidores internautas: da aplicabilidade do CDC à proteção de dados

A convergência entre os estatutos já é realidade

Consumidores internautas
Imagem: pixabay

A longa expectativa acerca da vigência da Lei Geral de Proteção de Dados (Lei. 13.709/18), finalmente iniciada em 18/9/20, galvanizou os debates jurídicos sobre o assunto, o qual superou até a pandemia e passou a dominar o noticiário e as publicações neste momento. Não apenas a polêmica criada sobre sua vacatio legis, mas principalmente as mudanças trazidas pela nova lei justificam o alvoroço dos especialistas e a preocupação em entender e divulgar seu conteúdo.

Vozes autorizadas consideram a LGPD uma lei “tão importante quanto foi o Código de Defesa do Consumidor no início dos anos 1990”[1]. Cabe perfeitamente a comparação. Cada lei é produto de seu tempo e, se o fim do século XX foi marcado pelo fenômeno do consumo, não resta dúvida de que o início do atual se caracteriza pela onipresença da tecnologia digital em nossas vidas, não apenas nos objetos e na forma com que passamos a consumir, mas sobretudo como mediadora das relações sociais e como via de construção das identidades.

O homo economicus consome para se expressar, para se distinguir, para pertencer[2]. O homem digital igualmente se expressa, se diferencia e se agrega através dos cliques e likes que deixa na rede mundial. O rastro de suas pegadas, sob a forma de dados, será organizado e analisado por empresas de extraordinário porte econômico, as big techs, cuja atividade tem por objeto a comercialização dessas informações para que outras empresas ofereçam e forneçam de forma mais eficiente seus produtos e serviços.

O consumo se sofistica, pois cada vez mais desejamos produtos e serviços com elevado grau de complexidade técnica. A vulnerabilidade, núcleo do conceito de consumidor, se agrava. Em resposta, o sistema jurídico eleva o grau de proteção daquele que é o agente econômico “exposto às práticas” comerciais: o consumidor e, com maior razão, o consumidor internauta.

O CDC, aprovado em 1990 e vigente a partir de março de 1991, surgiu no ordenamento em época gloriosa da história do país, marcada pela redemocratização, pela aprovação da Constituição cidadã e pela valorização dos direitos da pessoa humana.

Lei de proteção, o Código tem seu campo de aplicação rigorosamente definido pelos elementos da relação de consumo, conceituados em suas normas, as quais determinam não apenas quem são os sujeitos desta relação – consumidor e fornecedor, mas também os seus objetos – produtos e serviços. Caso não esteja caracterizada a relação de consumo segundo essas definições, as questões – e eventuais conflitos, não serão disciplinados pela lei especial, mas sim pelas normas do Código Civil ou por lei extravagante.

Assim, onde houver um fornecedor atuando com profissionalismo no mercado, um consumidor que seja destinatário final e vulnerável, ambos engajados em uma relação que tenha por objeto um produto, móvel ou imóvel, ou um serviço prestado mediante remuneração, haverá uma relação de consumo a atrair a incidência das normas do CDC.

À primeira vista, pode parecer que o ponto em comum entre a proteção do consumidor e a proteção de dados é o comércio eletrônico, assim definido pela aquisição de produtos e serviços por meios eletrônicos. Sem dúvida, grande parte dessas transações será disciplinada pelo direito do consumidor e, não por acaso, está em tramitação no Congresso Nacional o PL nº 3.514/15, que atualiza o CDC, nele incluindo diversas normas sobre o tema[3]. Mas há muito mais internautas consumidores na rede!

Todos os serviços prestados pelas plataformas a seus usuários, ainda que não sejam por estes remunerados, se caracterizam como objeto de uma relação de consumo. A gratuidade, como se sabe, é apenas aparente, pois os fornecedores obtêm sua remuneração através de publicidade e outros meios de utilização econômica dos dados coletados. A questão da remuneração indireta é pacífica no Superior Tribunal de Justiça, que tem firme jurisprudência reconhecendo o serviço como objeto de consumo e a consequente incidência do CDC em demandas contra provedores de pesquisa; de correio eletrônico e de conteúdo, inclusive blogs e redes sociais[4].

Nestas decisões, colhem-se interessantes conclusões, em especial quanto ao reconhecimento de deveres aos fornecedores de serviços na internet, fundados na boa fé objetiva que rege as relações de consumo. Como exemplo da incidência do princípio, no julgamento de demanda indenizatória ajuizada em razão de mensagem de conteúdo ofensivo em rede social, o Tribunal aplicou o CDC e, mesmo tendo sido afastada a alegação de defeito do serviço por falta de fiscalização prévia dos conteúdos postados por terceiros, reconheceu que o provedor deve “propiciar meios para que se possa identificar cada um desses usuários, coibindo o anonimato e atribuindo a cada manifestação uma autoria certa e determinada”[5].

Se em sede judicial nunca houve dúvidas sobre a aplicabilidade do CDC no tocante à responsabilidade dos agentes que realizam tratamento de dados, da mesma forma os órgãos de defesa do consumidor vêm atuando, até mesmo de ofício, em casos de violação de interesses que tangenciam as duas áreas.

Isto aconteceu, por exemplo, em decisão do Departamento de Proteção e Defesa do Consumidor (DPDC), do Ministério da Justiça, que condenou o Facebook à multa de R$ 6.600.000,00 no famoso caso do Cambridge Analytica, em razão do uso não consentido de dados de brasileiros para fins de propaganda política. A questão, qualificada como prática abusiva pelo DPDC[6], foi também objeto de inquérito civil instaurado pelo Ministério Público do Distrito Federal, e ainda motivou o ajuizamento de ação civil pública pela associação SOS Consumidor, para ressarcimento dos danos morais coletivos causados[7].

Pode-se então afirmar que a aplicação do CDC, com o Marco Civil e a Lei nº 12.414/11, permitiu dar efetividade a normas da LGPD antes mesmo de sua entrada em vigor e criou “uma cultura e um ambiente institucional propício para a proteção de dados”[8]. As duas leis – CDC e LGPD – podem e devem ser simultaneamente aplicadas a essas demandas.

A convergência entre os estatutos já é realidade. Em decisão pioneira na aplicação da LGPD, a justiça paulista impôs condenação a uma incorporadora imobiliária com larga atuação no mercado, pelo compartilhamento não autorizado dos dados de seus clientes com parceiras comerciais como instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado, as quais passaram a assediar os potenciais interessados em seus produtos e serviços.

Afirmando ser “patente que os dados foram tratados em violação aos fundamentos de sua proteção (…) e à finalidade específica, explícita e informada ao seu titular”, princípios expressos na LGPD (arts. 2º e 6º), a decisão fundamentou a responsabilização em norma do CDC (art. 6º III), aplicada segundo disposto no art. 45 da LGPD. O direito básico à informação foi violado pela conduta da empresa que, embora tivesse incluído no contrato “a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados”, não informou adequadamente os compradores, sendo, portanto, condenada a reparar o dano moral a eles causado[9].

Embora se trate de ação indenizatória proposta por apenas um consumidor, a questão é evidentemente coletiva, o que legitima autores ideológicos a providências desta natureza, desde a celebração de compromisso de ajustamento até a propositura de ações civis públicas, com pedidos de cessação de práticas e de reparação de danos coletivos, conforme previsão expressa no art. 42 §3º da LGPD.

Ainda que estes autores coletivos, inclusive o Ministério Público, não tenham os poderes da autoridade de proteção de dados, é evidente que possuem legitimidade para promover medidas judiciais e extrajudiciais destinadas à tutela dos interesses que lhes incumbe, sejam fundadas na LGPD ou exclusivamente em normas do CDC, “marco normativo dos princípios de proteção de dados pessoais no direito brasileiro”[10].

A tão esperada entrada em vigor da LGPD, longe de reduzir a potência da lei consumerista no enfrentamento das questões ocorridas no meio digital, aponta para o surgimento de um verdadeiro sistema de proteção.

Sempre que caracterizada a relação de consumo, além das regras da LGPD, incidirão as normas do CDC disciplinando diversos aspectos, tais como: deveres de informação, responsabilidade objetiva do fornecedor por defeitos e vícios na prestação do serviço, inversão do ônus da prova, solidariedade entre os fornecedores, controle da abusividade das cláusulas contratuais, controle da publicidade enganosa e abusiva, proibição da publicidade clandestina, regulamento das práticas comerciais abusivas, além de toda a matéria processual, sendo a tutela coletiva de direitos inteiramente aplicável à proteção de dados.

Os internautas são consumidores quando efetivamente adquirirem produtos e serviços como destinatários finais e também quando estiverem pesquisando ou postando em suas redes sociais, igualmente expostos a maiores riscos no ambiente virtual, que se caracteriza pelo anonimato das relações, pela impulsividade das manifestações de vontade e por práticas mercadológicas complexas e pouco (ou nada) transparentes. Tais características são agravantes do estado de vulnerabilidade, o qual autoriza o Estado a intervir fortemente nessas relações para que o sujeito de direitos não se torne simples objeto da informação, em prejuízo de sua dignidade.


Episódio desta semana do ‘Sem Precedentes‘, podcast sobre STF e Constituição, analisa as quase 12 horas de sabatina de Kassio Nunes. Ouça:


[1] LEMOS, Ronaldo. Disponível em: <https://www1.folha.uol.com.br/colunas/ronaldolemos/2020/09/a-lei-de-protecao-dados-e-as-eleicoes.shtml>.

[2] Para Baumann, o consumismo é “um tipo de arranjo social resultante da reciclagem de vontades, desejos e anseios humanos rotineiros (…) transformando-os na principal força propulsora e operativa da sociedade, uma força que coordena a reprodução sistêmica, a integração e a estratificação sociais, além da formação de indivíduos humanos, desempenhando ao mesmo tempo um papel importante nos processos de auto-identificação individual e de grupo, assim como na seleção e execução de políticas de vida individuais.” (BAUMANN, Zygmunt. Vida para consumo: A transformação das pessoas em mercadorias. Trad.: Carlos Alberto Medeiros. Rio de Janeiro: Zahar, 2008, p. 41)

[3] Além de acrescentar ao capítulo das Práticas Comerciais a seção VII, intitulada “Comércio Eletrônico”, o projeto amplia os direitos básicos do consumidor ao incluir no rol do art. 6º do CDC os seguintes dispositivos: “XI – a privacidade e a segurança das informações e dados pessoais prestados ou coletados, por qualquer meio, inclusive o eletrônico, assim como o acesso gratuito do consumidor a estes e a suas fontes; XII – a liberdade de escolha, em especial frente a novas tecnologias e redes de dados, vedada qualquer forma de discriminação e assédio de consumo;”. Disponível em: <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra;jsessionid=34BB6674A35E66923BFF12184F21E40E.proposicoesWebExterno1?codteor=1408274&filename=PL+3514/2015>.

[4] Sobre a remuneração indireta ou gratuidade aparente, a Terceira Turma tem reconhecido “…a incidência do CDC aos serviços prestados por meio da internet, inclusive quanto ao específico sistema de pesquisa Google Search. Desse modo, ainda que se trate de fornecimento de serviços sem contraprestação financeira direta do consumidor, o fornecedor do serviço virtual não se exime da entrega da prestação em conformidade com a legítima expectativa consumerista, atraindo por analogia a incidência do art. 20 do CDC.” (REsp 1582981/RJ, Rel. Min. Marco Aurélio Bellizze, julg. 10/05/2016, DJe 19/05/2016). No mesmo sentido: REsp 1193764/SP, julg. 14/12/2010; REsp 1192208/MG, julg. 12/06/2012; REsp 1300161/RS, julg.19/06/2012; REsp 1316921/RJ, julg. 26/06/2012; REsp 1444008/RS, julg. 25/10/2016.

[5] Terceira Turma, REsp 1308830/RS, Rel. Min. Nancy Andrighi, julg. 08/05/2012, DJe 19/06/2012. Em caso semelhante, o Tribunal reconheceu deveres de identificação e de segurança à plataforma: “Ainda que não exija os dados pessoais dos seus usuários, o provedor de conteúdo que registra o número de protocolo (IP) na internet dos computadores utilizados para o cadastramento de cada conta mantém um meio razoavelmente eficiente de rastreamento dos seus usuários, medida de segurança que corresponde à diligência média esperada dessa modalidade de provedor de serviço de internet.” (Terceira Turma, REsp 1186616/MG, Rel. Ministra Nancy Andrighi, julg. 23/08/2011, DJe 31/08/2011)

[7] Em nota técnica (SENACON n. 108/2019), ficou registrado que “… não há como tratar de dados pessoais no âmbito das relações de consumo sem considerar a vulnerabilidade do consumidor. Isso porque os dados pessoais, assim como as demais informações obtidas a partir deles, constituem-se em uma representação virtual da pessoa perante à sociedade, ampliando ou reduzindo suas oportunidades no mercado, conforme o seu uso.” (https://www.justica.gov.br/seus-direitos/consumidor/notas-tecnicas/anexos/nota-tecnica-108.pdf)

[8] Disponível em: <https://www.jota.info/opiniao-e-analise/colunas/constituicao-empresa-e-mercado/protecao-de-dados-e-expectativas-para-2020-12022020>.

[9] 13ª Vara Cível do Foro Central de São Paulo, processo n. 1080233-94.2019.8.26.0100, julg. 29/9/20.

[10] DONEDA, Danilo. A proteção de dados pessoais nas relações de consumo: para além da informação creditícia. Caderno de Investigações Científicas. v.2 Escola Nacional de Defesa do Consumidor. Brasília: SED/DPDC, 2010.


Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito