Benedito Villela
Yuri Liberatori
Em meio às celebrações dos trinta anos de vigência do Código de Defesa do Consumidor, a protagonista dos debates envolvendo juristas, políticos e sociedade civil, foi a nova Lei Geral de Proteção de Dados. E não poderia ser diferente, afinal, como bem disse Andrew Lewis, “se você não está pagando por um produto, o produto é você”.
Considerada um avanço na legislação que busca tutelar o direito à privacidade e à segurança dos dados dos consumidores, a Lei nº 13.709/2018 ganhou força quando, em 26 de agosto de 2020, o Senado Federal aprovou a Medida Provisória nº 95/2020. Com essa decisão, fixou-se que a aplicabilidade de sanções aos infratores – estipuladas no texto da lei – irá se iniciar em 1º de agosto de 2021. Contudo, assim como a proteção de dados não se inicia com a LGPD, tampouco a proteção ao consumidor se iniciou com o CDC.
A década de 70 foi caracterizada, no campo econômico, por uma inflação galopante. Os índices anuais se aproximavam de 40%, gerando como consequência enorme desequilíbrio econômico e aumento no custo de vida.
O instável ambiente econômico em que o país se encontrava acarretou, naturalmente, a mobilização da sociedade civil, que veio a se organizar e fundar diversos órgãos de proteção ao consumidor. E é justamente no ano de 1975, em São Paulo, que um grupo de defesa é formado com o objetivo de apresentar subsídios para a criação de um órgão de proteção ao consumidor. Nascia ali o PROCON – SP.
Com a redemocratização e a promulgação de uma nova Constituição Federal, na década seguinte, o direito do consumidor foi elevado à condição de direito fundamental, cabendo ao Estado a promoção da defesa do consumidor, na forma da lei. Fundamental notar que essa recepção acaba por ser a semente de uma das leis mais bem escritas, claras e avançadas de todo ordenamento brasileiro.
Essa lei, entretanto, só viria a ser promulgada dois anos depois, durante o governo Collor, em 11 de setembro de 1990, ficando nacionalmente conhecida como Código de Defesa do Consumidor ou, como popularmente chamada, simplesmente CDC.
Tida como um grande avanço legislativo na matéria, após um período de três décadas, é seguro afirmar que a lei foi uma experiência de sucesso. Reconhecida internacionalmente, o Código não se limitou a indicar princípios genéricos e foi além: criou uma Política Nacional de Relações de Consumo, regulamentou a publicidade, dispôs sobre infrações penais, sobre processo e chegou ao ponto de prever, inclusive, a desconsideração da personalidade jurídica quando caracterizados abusos ou excessos de poder face ao consumidor. Desconsideração que, décadas depois, viria a ser sistematizada no vigente Código Civil, corroborando o quão avançado e moderno já se mostrara o Código Consumerista.
Em que pese a solidez e a experiência positiva obtida com a lei, deve-se ter em mente que ela foi desenvolvida em um período completamente distinto do vivenciado atualmente. A revolução 4.0, referência à quarta revolução industrial, na qual nos encontramos e caracterizada pelo fortalecimento da tecnologia, da internet das coisas, da troca de dados, da automação de sistemas e da computação em nuvem, nem de longe poderia ser concebida quando da edição da norma na década de 90.
Nesse sentido, a moderna aplicabilidade do CDC deve considerar a nova dinâmica das relações proporcionadas pelo e-commerce, pelo marketing digital, assim como o engajamento entre as marcas e os consumidores na rede. E, mais do que isso, na transformação do consumidor em produto das relações de consumo de dados.
É bem verdade que o próprio CDC, já em sua redação original, previu que o consumidor deveria ter acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
Notou-se, já naquela época, uma preocupação do legislador com a transparência no uso dos dados dos consumidores. Entretanto, referida disposição se limitava a uma mera seção daquele código, sem a profundidade necessária que a LGPD – após avanços tecnológicos, sociais e legislativos, frente a outras legislações de dados em vigor nos países mais desenvolvidos – pretende proporcionar.
A Lei Geral de Proteção de Dados brasileira foi impulsionada pelos anseios contemporâneos de maior privacidade. No direito comparado, o tratamento legislativo no que tange à proteção de dados está um passo à frente, e serve de exemplo positivo ao Brasil.
Ainda em 1995 o Parlamento Europeu promulgou a Diretiva 95/46/CE, que dispõe acerca da proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação destes.
Em 2016, o Bloco Europeu aprovou o General Data Protection Regulation – GDPR, e, em 2018, o regulamento entrou em vigência.
Buscou o bloco, ao editar o GDPR, proporcionar maior controle aos usuários acerca dos seus respectivos dados. Ainda, com a aprovação do texto, ficou estipulado que nenhuma companhia poderia armazenar dados que viabilizassem a identificação do usuário sem o consentimento deste.
Assim foi cunhado o conceito de dado pessoal, oposto ao dado anonimizado, o qual poderia circular com maior liberdade, permitindo o estudo das informações em bloco, técnica conhecida como Big Data.
Embora o regulamento tenha sido aprovado somente pelo bloco europeu, na prática, qualquer companhia que tivesse acesso a dados de cidadãos europeus, estaria sujeita à observância do regulamento. Esse entendimento já havia sido consolidado na Lei Sarbanes-Oxley, oriunda dos Estados Unidos, e pregava os efeitos globais de uma ação adotada em nível regionalizado.
Justamente nesse contexto de debates e da edição de uma nova e moderna legislação europeia relativa ao tratamento de dados foi que se viabilizou a edição de uma LGPD brasileira
As companhias que atuam em território nacional estão experimentando, e continuarão a experimentar, diversas transformações, não só do ponto de vista legal, mas também cultural. Nos últimos dez anos as relações comerciais passaram por enormes mudanças e o fluxo de informações passou a ser uma estratégia decisiva no sucesso ou fracasso de muitas organizações.
Atualmente, é comum que compras, acesso a cursos, eventos e até mesmo o trabalho, seja feito remotamente. Indo além, essa nova dinâmica proporcionada pela internet e a popularização dos smartphones parece um caminho sem volta. Diante desse cenário, uma Lei Geral de Proteção de Dados não é somente bem-vinda, mas necessária.
Dados, tais como endereços eletrônicos, IP’s, cookies, informações médicas, relatório de atividades e frequência online, são, para as companhias, informações vitais. Portar essa espécie de informação viabiliza o direcionamento assertivo da publicidade e da regulação de preços com base no perfil do usuário.
A chancela legal de que os dados fornecidos às empresas serão tratados de forma adequada e, acima de tudo, com o consentimento do usuário, garante que os princípios constitucionais da privacidade e da liberdade sejam assegurados, pois está no início do CDC: “Equipara-se a consumidor a coletividade de pessoas, ainda que indetermináveis, que haja intervindo nas relações de consumo”, se a relação de consumo é a troca de dados pessoais, anonimizados ou individualizados, existe uma relação de consumo, e necessário haver a proteção legal
É bem verdade que a Lei Geral de Proteção de Dados no Brasil é recente, entretanto, é um passo importante na evolução à proteção ao consumidor. É difícil sua implementação? Sim. Será um caminho disruptivo na forma como os dados são tratados pelas companhias? Certamente. Mas é também verdade que, no ano de comemoração dos trinta anos de vigência do Código de Defesa do Consumidor e nos 32 anos de uma Constituição Federal Democrática, temos, felizmente, o nascimento de mais uma nova legislação a ser celebrada.
Se os consumidores passam a ser o produto, nada mais justo que uma proteção, tornando-se, assim, a LGPD um CDC 2.0.
O voto de despedida do ministro Celso de Mello no STF e a mudança de regimento interno da Corte envolvendo julgamentos da Lava Jato são os assuntos discutidos no episódio 38 do podcast Sem Precedentes. Ouça: