O Uso de Dados Pessoais na Era Digital: uma análise do consentimento do usuário na LGPD

Lucas Peron Sikora.

A era da democracia digital traz consigo a promessa de fortalecer os fundamentos democráticos através do uso de tecnologias digitais e da internet. No entanto, surge um desafio significativo: a violação da privacidade dos usuários titulares de dados pessoais. É perceptível o interesse nacional na proteção de dados, quando o rol de direitos fundamentais expostos na Constituição Federal dispõe o seguinte:

 Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais (Incluído pela Emenda Constitucional nº 115, de 2022).

O Supremo Tribunal Federal, no HC 222141 AgR / PR, reconheceu a proteção de dados pessoais como sendo integrante à dignidade da pessoa humana. Na mesma oportunidade, a suprema corte enfatizou que é inconstitucional a “subtração do controle sobre suas informações (congelamento) sem observância das regras de organização e procedimento, ainda que a quebra do sigilo em si tenha ocorrido, posteriormente, mediante ordem judicial.”.

Dentro do cenário jurídico brasileiro a captação de informações nos mais diversos ramos tem sido regulamentada pela Lei Geral de Proteção de Dados (LGPD, lei nº 13.709/2018) que se fortalece como sendo uma ferramenta que visa garantir a democracia digital e a proteção da privacidade e da dignidade dos cidadãos.

A LGPD na democracia digital: proteção de dados do usuário.

Para garantir a proteção dos indivíduos em relação aos seus dados, a LGPD apresenta fundamentos para regular a captação desses dados, onde o respeito à privacidade, a autodeterminação informativa e a inviolabilidade da intimidade, da honra e da imagem destacam-se como protagonistas nesse pilar.

O consentimento do usuário para que haja a captação de dados afim de identificar e rastrear os interesses do público a partir de interações e respostas a estímulos dentro da plataforma é requisito obrigatório imposto pela legislação brasileira. O artigo 7º da LGPD prevê que a utilização de informações dos indivíduos somente pode ocorrer “mediante o fornecimento de consentimento pelo titular”.

Para fins do presente, se faz relevante reconhecer que o consentimento é a principal característica estruturante dos sistemas de proteção dos dados pessoais, pois configura-se como instituto central por meio do qual o titular das informações concorda ou discorda com as diretrizes e o tratamento a serem empregados em seus dados.

A LGPD inovou dentro do ordenamento jurídico brasileiro fazendo com que não sejam mais aceitas autorizações automáticas e/ou genéricas, buscando trazer para o cenário brasileiro a necessidade de permissão expressa e objetiva do usuário.

Com isso, observando a abrangência do conceito de dado pessoal, qualquer forma de tratamento deve respeitar as disposições da LGPD. Dessa forma, o consentimento do titular dos dados é essencial, sob pena de violação de seus direitos fundamentais.

Parâmetros para assegurar a validade do consentimento

A validade do consentimento é garantida apenas se cumprir aos critérios definidos pela LGPD, que o descreve como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.” (artigo 5º, inc. XII).

Para Natália Martins Nunes, mestre em direito pela USP, o consentimento livre é aquele em que o usuário não é coagido ou obrigado a fornecer seus dados. Entra também nesse critério o “aceite automático”, ou seja, a concordância não pode ser presumida. A manifestação informada é aquela em que facilita a compreensão do indivíduo do que está sendo consentido, por isso, deve ser completa e simples. Para o último critério a jurista afirma que “não pode haver dúvidas sobre a verdadeira aceitação daquelas condições pelo titular e as empresas devem se esforçar ao máximo para garantir essa compreensão.”.

Complementando os parâmetros explícitos no texto legislativo, o princípio implícito da boa-fé possui extrema relevância para o estudo do consentimento dos titulares. Além de ser um conceito consolidado no âmbito do sistema jurídico brasileiro é um princípio que visa garantir boas práticas por parte dos usuários, como das empresas. Um exemplo disso, é a necessidade de informar aos indivíduos as alterações na finalidade da coleta das informações e facilitar a possibilidade de revogação do consentimento do fornecimento dos dados por parte dos usuários, caso queiram. 

A boa-fé pode se manifestar através de duas modalidades: boa-fé subjetiva e boa-fé objetiva. A primeira está relacionada aos princípios de lealdade e honestidade, envolvendo a convicção de que as obrigações e condutas estão em conformidade com a lei. Sob uma perspectiva objetiva, o princípio estabelece normas de conduta, geralmente vinculadas ao direito das obrigações. Ao exigir que no tratamento de dados seja aplicada a boa-fé, o legislador busca garantir que a administração de dados pessoais seja conduzida com a diligência e cuidado visados para qualquer pessoa. 

Considerações Finais:

O consentimento do usuário, conforme delineado pela LGPD, é o elemento central para a legitimidade da coleta e tratamento de dados pessoais. O rigor normativo reflete a importância atribuída à autonomia do titular dos dados, permitindo que o indivíduo tenha controle efetivo sobre suas informações pessoais a serem tratadas.

Além dos parâmetros legais explícitos, o princípio da boa-fé assegura que as práticas de tratamento de dados sejam conduzidas com honestidade, lealdade e transparência. A boa-fé exige que as empresas informem claramente os usuários sobre a finalidade da coleta de dados e facilitem a revogação do consentimento, promovendo um ambiente de confiança e responsabilidade mútua.

A LGPD estabelece a proteção de dados na era digital, centrado no consentimento informado e na boa-fé, visando assim evitar a violação da privacidade dos usuários, garantindo um ambiente propício para o desenvolvimento da democracia digital e o fortalecimento dos seus princípios.

Referêncial Teórico:

BRASIL. Constituição Federal de 1988. Constituição – Planalto. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso: 22 de jun. de 2024.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Acesso: 26 de jun. de 2024. 

BRASIL. Ministério da Justiça e Segurança Pública. Conheça os princípios e as bases legais que dão suporte à Lei Geral de Proteção de Dados Pessoais. Brasília: Ministério da Justiça e Segurança Pública, 2023.

BRASIL. Superior Tribunal de Justiça. Habeas Corpus nº 222141 AgR / PR – Paraná. Ag.Reg. no Habeas Corpus. Relator Min. Ricardo Lewandowski. Redator do acórdão Min. Gilmar Mendes. Julgamento em 06 fev. 2024. Publicação em 03 abr. 2024. Órgão julgador Segunda Turma.

IODA – INSTITUTO OBSERVATÓRIO DO DIREITO AUTORAL. Aplicação da proteção de dados pessoais para os setores jornalístico, artístico e acadêmico. Coordenação de Marco Wachowicz e Ângela Kretschmann. Curitiba: IODA, 2023.

NORONHA, Fernando (2017). Direito das obrigações. São Paulo: Saraiva

NUNES, Natália Martins. O novo conceito de consentimento para tratamento de dados pessoais da LGPD. JusBrasil, 2019.

SANTOS, Washington dos (2001). Dicionário jurídico brasileiro. Belo Horizonte: Del Rey

ZANON, João Carlos (2013). Direito à proteção dos dados pessoais. São Paulo: Editora Revista dos Tribunais.