A IMPORTÂNCIA DO CDC NO TRATAMENTO DE DADOS PESSOAIS

A IMPORTÂNCIA DO CDC NO TRATAMENTO DE DADOS PESSOAIS DE CONSUMIDORES NO CONTEXTO DE PANDEMIA E DE VACATIO LEGIS DA LGPD

Área do Direito: Consumidor; Digital Resumo: O presente artigo busca analisar o tratamento de dados pessoais que vem sendo realizado para combater o avanço da pandemia da COVID-19, especialmente no que toca ao compartilhamento de dados originários de relações de consumo com o poder público, para fins de promoção de políticas públicas. Além disso, também é preocupante a digitalização acelerada da sociedade, que, da noite para o dia, passou a usar, na condição de consumidor, inúmeras ferramentas digitais para desempenhar as mais diferentes facetas da sua vida: educação, lazer, confraternização familiar, exercícios físicos e trabalho. Diante de tal realidade de emergência sanitária e isolamento social, a vulnerabilidade do consumidor, que já é algo inerente nas relações econômicas, se torna ainda mais intensa e profunda. Paralelamente, a situação é ainda mais agravada pela anomia jurídica decorrente da vacatio legis da LGPD. Assim, o presente artigo tem como objetivo investigar em que medida os princípios e regras do CDC (Código de Defesa do Consumidor) podem e devem servir de base legal para tutelar tais relações, tendo em vista a garantir um padrão mínimo de proteção aos dados pessoais dos consumidores no contexto de pandemia. A proposta é justamente reafirmar a normatividade do CDC que, por meio dos seus princípios (a exemplo da boa-fé, informação, transparência, entre outros) e regras (tais como o artigo 39 das práticas abusivas e o artigo 54 dos contratos de adesão), pode e deve servir de fonte jurídica no tratamento de dados dos consumidores enquanto ainda não vigente a LGPD. Palavras-chave: Dados pessoais – Consumidores – Lei Geral de Proteção de Dados - Código de Defesa do Consumidor – COVID-19 Abstract: This article analyses the processing of personal data that has been carried out to prevent the advancement of the COVID-19 pandemic, especially the sharing of data originating from consumer relations with public authorities, for the purpose of promoting public policies. In addition, the accelerated society digitalization is a concern, since from night to day people started to use, as consumers, countless digital tools to perform the most different facets of their life: education, leisure, family reunion, physical exercise and work. Facing this reality of health emergency and social isolation, the consumer's vulnerability, that is something inherent in economic relations, becomes even more intense and profound. Moreover, the situation becomes more serious due to the legal gap resulting from the GDPL's vacatio legis. Therefore, this article investigates how far the principles and rules of the CDC (Brazilian Consumer Protection Code) could and should be used as a legal basis to protect such relationships, with a view to ensuring a minimum standard of protection for consumers' personal data in the context of a pandemic. The proposal is precisely to reaffirm the enforcement of the CDC which, through its principles (such as good faith, information, transparency, among others) and rules (such as Article 39 of abusive practices and Article 54 of adhesion contracts), may and should serve as a legal source in the treatment of consumer data while the GDPL is not yet in force. Keywords: Personal data – Consumers – General Data Protection Act – Consumer Protection Code – COVID-19 Sumário: 1.Introdução - 5 A importância do CDC nesse contexto

1.Introdução

Em meio à pandemia mundial instaurada pela COVID-19, os dados pessoais passaram a ser amplamente utilizados pelos Estados, seja para fins de modelar e executar políticas públicas de contenção e controle do vírus, seja para tornar possível que pesquisas científicas relativas à saúde proporcionem os melhores resultados possíveis no menor tempo1. Em certos casos, os dados foram tratados originariamente em uma relação de consumo, o que traz preocupações e dúvidas quanto à tutela dos consumidores.

Como alertou Yuval Noah Harari, é de suma importância que esta situação emergencial não seja utilizada como pretexto para perpetuar medidas ostensivas de vigilância dos cidadãos2, uma vez que combinação de diversas técnicas automatizadas permite a obtenção de informações sensíveis sobre as pessoas e a construção de verdadeiros perfis virtuais, que passam a fundamentar a tomada de decisões econômicas, políticas e sociais, ou seja, a informação converte-se em poder, o que passou a ocorrer na sociedade atual a partir do momento em que a informática possibilitou a transformação de informações parciais e dispersas em informações em massa e organizadas3.

É nesta seara que o consumidor, justamente por sua vulnerabilidade, sequer tem conhecimento das consequências da vigilância de sua vida virtual e do processamento de seus dados pessoais, como a classificação das pessoas em categorias conforme a avaliação de seus riscos e a consequente discriminação ao acesso a determinados bens e serviços, em evidente diminuição de sua autonomia e ameaça a seus direitos de personalidade4.

Assim, tendo em vista os riscos e as consequências do tratamento de dados pessoais para o consumidor neste mundo livre, veloz e global – que neste momento de crise, utiliza-se de todos os meios para tentar poupar as populações dos efeitos nefastos provocados pelo coronavírus –, é que desponta a necessidade de proteção destes indivíduos contra práticas abusivas como utilização indevida de seus dados pessoais, que podem ser perpetradas pelo setores público e privado, especialmente considerando o compartilhamento de dados como forma de combate à pandemia da COVID-19.

Destarte, o presente artigo busca analisar o tratamento de dados pessoais que vem sendo realizado nesse contexto, sobretudo no que toca ao compartilhamento de dados originários de relações de consumo com o poder público, para fins de promoção de políticas públicas.

Além disso, também é preocupante a digitalização acelerada da sociedade, que, da noite para o dia, passou a usar, na condição de consumidor, inúmeras ferramentas digitais para desempenhar as mais diferentes facetas da sua vida: educação, lazer, confraternização familiar, exercícios físicos e trabalho5.

Diante de tal realidade de emergência sanitária e isolamento social, a vulnerabilidade do consumidor, que já é algo inerente nas relações econômicas, se torna ainda mais intensa e profunda. Ademais, a situação é ainda mais agravada pela anomia jurídica decorrente da vacatio legis da Lei Geral de Proteção de Dados.

O grande benefício da implementação da LGPD será a uniformização do tratamento e o combate à fragmentação, conjugando em apenas um diploma as normas pertinentes ao tratamento dos dados pessoais, independentemente de onde esses sejam provenientes (lembrando que os dados podem ser originários das mais diferentes atividades da vida da pessoa, seja como consumidor, paciente, contribuinte, entre vários outros exemplos).

Além da característica de dar uniformidade e segurança jurídica no cenário brasileiro, a LGPD também traz algumas inovações importantes. Entre essas, citam-se as seguintes: a estipulação de sanções e a criação de uma Autoridade Nacional de Proteção de Dados, a sistematização de bases legais6 que legitimam o tratamento e a criação das figuras do controlador, operador e encarregado. Nesse sentido, como coloca Ricardo Villas Bôas Cuevas, a edição de uma lei, como a LGPD, é “essencial para suprir as omissões hoje existentes e garantir um nível adequado de proteção”7.

Esperava-se que a LGPD, promulgada em agosto de 2018, entrasse em vigor, em sua redação originária, em março de 2020. Com a Medida Provisória 869/2018 (LGL\2018\12628), convertida na Lei 13.709/2019, essa data passou para agosto de 20208. No entanto, recentemente, foi editada a Medida Provisória 959/2020 (LGL\2020\5332), que postergou essa data para maio de 20219.

Antes mesmo da apreciação dessa última Medida Provisória, o Senado Federal aprovou Projeto de Lei 1.179, de 2020. Posteriormente à apreciação presidencial, foi publicada Lei 14.010/2020 (LGL\2020\7511) que adicionou o inciso I-A à LGPD, e estabeleceu que os arts. 52, 53 e 54 (sanções) entrariam em vigor no dia 1º de agosto de 2021.

Assim, até o presente momento e enquanto vigente a Medida Provisória 959/2020 (LGL\2020\5332), temos as seguintes datas de entrada em vigor: (i) 28 de dezembro de 2018 para os artigos 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; (ii) 1º de agosto de 2021 para os arts. 52, 53 e 54 (de acordo com a Lei 14.010/2020 (LGL\2020\7511)); e (iii) em 3 de maio de 2021, quanto aos demais artigos (de acordo com a Medida Provisória 959/2020 (LGL\2020\5332)).

Apesar de tais prorrogações, nunca se precisou tanto de uma proteção efetiva aos dados pessoais quanto no momento ora vivenciado, para fins de garantir harmonia e segurança jurídica. No entanto, a ausência de uma lei sistematizada e contemporânea de proteção não pode significar o uso desproporcional e sem salvaguardas dos dados pessoais, como afirmado pelo STF no recente julgamento da Medida Cautelar em Ação Direta de Inconstitucionalidade 6.387/DF10, que será abordado na sequência.

Com efeito, o objetivo do presente artigo é justamente demonstrar que, mesmo sem a vigência de uma lei específica para proteção de dados, já existem no nosso ordenamento normas para garantir uma proteção mínima ao direito de personalidade dos consumidores, como é o caso do Código de Defesa do Consumidor. Assim, presta-se o presente estudo a identificar quais princípios e regras estampados no CDC (LGL\1990\40) podem servir de suporte normativo para tutelar os dados pessoais dos consumidores enquanto ainda não esteja em vigor a LGPD11.

2.O tratamento de dados pessoas diante da pandemia da COVID-19

É inegável que a utilização de dados pessoais é mecanismo importante no combate à pandemia da COVID-19. Informações precisas a respeito da disseminação do vírus (número de infectados, número de mortes, número de testes realizados etc.) são ferramentas essenciais para a condução de políticas públicas efetivas. Para tanto, a tecnologia está sendo amplamente utilizada para o monitoramento on-line em massa da população por países do mundo todo.

Na Coreia do Sul, por um aplicativo, o governo monitora as pessoas infectadas pelo coronavírus por meio de entrevistas, que visam identificar possíveis pessoas que entraram em contato com o doente. Logo, todos os dados coletados são atualizados nos sites estaduais e municipais e são comparados e complementados com diversos recursos, incluindo as informações do seu cartão de crédito e o reconhecimento facial nos espaços públicos por meio de câmeras de segurança12.

Em Taiwan, foi implementada tecnologia de “cerca eletrônica”, sistema de geolocalização que rastreia os dados de celular dos cidadãos e alerta as autoridades governamentais sobre o descumprimento da quarentena. As pessoas também passaram a receber chamadas duas vezes por dia, para garantir a continuidade do rastreamento13.

Na China, é realizada vigilância do estado de saúde da população por meio de dados de celular, uso de cartões de crédito, câmeras de segurança e drones com tecnologia de reconhecimento facial. Houve a instalação de detectores de temperatura corporal em locais públicos que identifica indivíduos com febre. Além disso, a população deve utilizar um aplicativo de celular desenvolvido para detectar a exposição ao vírus e classificar a população com base no histórico de deslocamento e condições de saúde, que gera um código QR em uma das três cores. Um código verde permite que seu portador se mova sem restrições. Alguém com um código amarelo pode ser solicitado a ficar em casa por sete dias. Vermelho significa quarentena de duas semanas. Além disso, toda vez que o código de uma pessoa é verificado – em um posto de saúde, por exemplo –, sua localização atual parece ser enviada aos servidores do sistema, o que permite às autoridades rastrear os movimentos das pessoas ao longo do tempo14.

Em Israel, os infectados são monitorados por rastreamento dos telefones dos cidadãos. Em discurso para a nação, o Primeiro Ministro israelense Benjamin Netanyahu afirmou que “Implementaremos medidas que anteriormente implementamos contra terroristas. Algumas delas serão invasivas e violarão a privacidade das pessoas afetadas” 15.

A Polônia realiza a vigilância de quarentena mediante um aplicativo que exige o envio de selfies geolocalizadas da população de forma periódica e, no caso de o usuário não cumprir a exigência dentro do envio da fotografia praticamente em tempo real, as autoridades policiais são alertadas para providências. Segundo o Ministério Digital Polonês “as pessoas em quarentena têm uma escolha: receber visitas inesperadas da polícia ou fazer o download deste aplicativo”16.

Na Itália, estão sendo utilizados drones de vigília de quarentena, bem como o governo assinou um acordo com as operadoras de telecomunicações para coleta de dados de localização de forma anonimizada, para fins de controle à restrição de circulação que foi imposta à população17.

A Alemanha, de forma semelhante, adotou a vigilância de aglomerações por meio da utilização de dados anonimizados de seus 46 milhões de usuários, que foram compartilhados pela empresa de telefonia Deutsche Telekom com o centro de controle de doenças do país, dispondo sobre o deslocamento das pessoas por todo território nacional18.

No Brasil, alguns estados estão utilizando dados de localização dos celulares graças a acordos com operadoras de telecomunicação e a parcerias com empresas que possuem tecnologia necessária para entender o comportamento de localização dos usuários, sendo possível obter o índice de isolamento por cidade e a média do estado19.

Em São Paulo, os dados são fornecidos por operadoras com base no sinal emitido pelas antenas de celular e depois viram gráficos e mapas que demonstram os bairros com maior movimentação de pessoas que são utilizados pelo gabinete de crise do governo paulista. Nos mapas de calor, as cores quentes mostram os bairros onde há maior movimentação de pessoas. Em verde, onde tem menos gente circulando20.

Em Recife, as autoridades têm acesso ao mapeamento de aglomerações, pela geolocalização das pessoas. Caso necessário, direcionam carros de som para os locais onde há ajuntamento ou enviam mensagens por aplicativos instalados nos celulares. Os estados do Rio de Janeiro, Alagoas, Amapá, Amazonas, Maranhão, Goiás, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Pará, Paraíba e Santa Catarina também realizam o monitoramento de celulares de forma semelhante, por meio de dados agregados e anonimizados que permitem visualizar a concentração de pessoas em localidades de todo o país21.

No Rio Grande do Sul, foi recentemente anunciado o uso de um aplicativo gratuito, chamado “Dados do Bem”, pelo qual os usuários deverão responder a um questionário de autoavaliação sugerido pelo sistema, uma espécie de inquérito epidemiológico. A partir das respostas, o programa avalia os riscos e, dependendo do caso, pode convidar a pessoa a fazer um exame, de forma gratuita, com data e horário pré-agendados via Código QR. No caso de diagnóstico positivo, o aplicativo solicita os números telefônicos de cinco pessoas com quem enfermo teve maior proximidade nos últimos dias. Elas recebem mensagens no celular e são chamadas a fazer o teste, mesmo assintomáticas22.

No entanto, é preciso atentar para eventuais riscos e vulnerabilidades relacionados ao tratamento de dados pessoais em uma situação emergencial e de exceção no cenário mundial, tanto em relações entre cidadão e Poder Público23 quanto em relações privadas, principalmente no que tange a dados pessoais sensíveis.

O tratamento de dados sensíveis carrega consigo grandes dificuldades, pois possui potencial discriminatório e lesivo ao titular dos dados24. Segundo Cohen, o tratamento inadequado deste tipo de informação pessoal, principalmente quando violado o princípio da finalidade, gera discriminação e segregação abusiva, como

“decisões e classificações de emprego por parte dos prestadores de seguro de saúde que excluem ou prejudicam os riscos genéticos ou médicos; decisões de emprego ou habitação baseadas na percepção de riscos de personalidade; decisões de emprego ou habitação baseadas em preferências sexuais ou religiosas”25.

Rodotà chama atenção para o fato de que dados pessoais aparentemente não sensíveis podem se tornar sensíveis quando agregarem elementos na formação de perfis, “porque a própria esfera individual pode ser prejudicada quando se pertence a um grupo no qual tenha sido traçado um perfil com conotações negativas”26.

Importante ressaltar que dados como de localização geográfica podem parecer isoladamente inofensivos, mas, se unidos com outros dados pessoais, poderão servir para identificar uma orientação religiosa, política e sexual, por exemplo. Por causa disso, o rol dos dados sensíveis não pode ser concebido como taxativo27. Ademais, a anonimização também pode apresentar certas vulnerabilidades, eis que a capacidade de desidentificar a informação é relativa ao avanço tecnológico existente em determinada época28.

Nesse cenário, sabendo da delicada situação que vivenciamos e da necessidade do uso de tecnologias que precisam de dados pessoais para poder obter resultados satisfatórios, é importante que, na formulação e execução de políticas públicas de enfrentamento da COVID-19, sejam observadas normas mínimas de proteção à personalidade e privacidade do consumidor (já que muitas vezes os dados são provenientes da relação de consumo).

3.A vulnerabilidade do consumidor quanto ao tratamento de seus dados pessoais

Como foi narrado, o poder público tem adotado inúmeras políticas públicas no enfrentamento da COVID-19. Para a promoção dessas, indispensável se faz o acesso a dados pessoais, os quais, muitas vezes, foram obtidos no contexto da prestação de serviços de telecomunicação.

A Lei Geral de Telecomunicações (Lei 9.472/1997 (LGL\1997\75)), em seu art. 60, § 1º, define a telecomunicação como sendo a “[...] transmissão, emissão ou recepção, por fio, radioeletricidade, meios ópticos ou qualquer outro processo eletromagnético, de símbolos, caracteres, sinais, escritos, imagens, sons ou informações de qualquer natureza”, concluindo como conjunto de atividades que possibilita a oferta de telecomunicações.

Segundo Floriano Azevedo Marques Neto, o serviço de telecomunicações consiste em um transporte de coisas não físicas (dados, sinais, imagens etc.) por alguns meios que dão suporte a esta utilidade (fio, meio eletromagnético, ótico), sendo uma definição aberta e abrangente por ser impossível fixar o conceito de telecomunicações29.

Não há dúvidas de que se aplica o Código de Defesa do Consumidor aos serviços de telecomunicações, sendo uma autêntica relação de consumo firmada entre a operadora e o consumidor como destinatário final.

O art. 5º da Lei Geral de Telecomunicações estabelece que:

“Na disciplina das relações econômicas no setor de telecomunicações observar-se-ão, em especial, os princípios constitucionais da soberania nacional, função social da propriedade, liberdade de iniciativa, livre concorrência, defesa do consumidor, redução das desigualdades regionais e sociais, repressão ao abuso do poder econômico e continuidade do serviço prestado no regime público.”

A Resolução 632, de 7 de março de 2014 (LGL\2014\1780), em seu artigo 1º, § 2º, dispõe que:

“A aplicação das regras constantes do presente Regulamento não afasta a incidência da Lei nº 8.078, de 11 de setembro de 1990 (LGL\1990\40) – CDC (LGL\1990\40), do Decreto nº 6.523, de 31 de julho de 2008 (LGL\2008\2169), e regras complementares dos direitos previstos na legislação e em outros regulamentos expedidos pelas autoridades administrativas competentes.”

Como ensina Herman Benjamin, as concessionárias de telefonia são, para todos os fins, fornecedoras, e as suas prestações de serviço aos assinantes-usuários caracterizam relação jurídica de consumo, nos termos do CDC (LGL\1990\40), de forma que os objetivos, princípios, direitos e obrigações previstos nesta legislação aplicam-se integralmente aos serviços de telefonia, fixa ou não30.

Assim sendo, é aplicável o artigo 4º, inciso I, do Código de Defesa do Consumidor, que institui, como princípio que deve balizar a orientação do intérprete, o reconhecimento da vulnerabilidade do consumidor no mercado de consumo. Este princípio é a base indispensável para o funcionamento de todo o microssistema, porquanto reconhece que a relação consumidor-fornecedor é naturalmente desigual, sendo preciso conferir ao primeiro os instrumentos necessários para se defender.

A vulnerabilidade, portanto, decorre da ideia de que o consumidor está potencialmente sujeito a ser ofendido, no sentido físico, psíquico ou econômico do termo. O jurista francês Jean-Pascal Chazal esclarece que

“se o consumidor deve ser protegido pela lei, não é porque ele é sistematicamente lesionado, mas porque é suscetível de sê-lo pela simples razão de defender-se mal, de não estar bem armado para fazer frente a seu parceiro-adversário que é o fornecedor”31.

Conforme a doutrina de Claudia Lima Marques

“vulnerabilidade é uma situação permanente ou provisória, individual ou coletiva, que fragiliza, enfraquece o sujeito de direitos, desequilibrando a relação de consumo. Vulnerabilidade é uma característica, um estado do sujeito mais fraco, um sinal de necessidade de proteção”32.

Nos ensinamentos de Erik Jayme, segundo o qual, “no que concerne às novas tecnologias, a comunicação, facilitada pelas redes globais, determina uma maior vulnerabilidade daqueles que se comunicam”, trazendo consigo a questão do sistema jurídico de proteção efetiva dos consumidores”33, bem como o dever de boa-fé na utilização das tecnologias e a proteção dos dados pessoais dos consumidores34.

Evidencia-se, portanto, que a vulnerabilidade, inerente à relação de consumo, transforma-se com o advento das novas tecnologias, o que gera um agravamento da fragilidade do consumidor.

Nesse contexto, verifica-se a vulnerabilidade do consumidor em concreto quando se fala em tratamento de dados pessoais, seja por causa de sua vulnerabilidade técnica, por possuir menos conhecimento que o fornecedor a respeito da forma como a tecnologia capta, processa, trata e circula seus dados pessoais; de sua vulnerabilidade jurídica ou científica, por não possuir informações sobre a verdadeira finalidade da solicitação de seus dados pessoais e sobre o que será feito com eles; ou pela própria vulnerabilidade fática, diante da posição dominante do fornecedor, que o torna economicamente mais forte35, muitas vezes na condição até mesmo de monopolista.

Assim, tendo em vista os riscos e as consequências do tratamento de dados pessoais para o consumidor neste mundo livre, veloz e global, surge uma nova vulnerabilidade, agravada e em proporções massificadas36, que deve ser reconhecida pelo direito para que suas necessidades específicas sejam atendidas de forma eficaz na sociedade brasileira, bem como para que não haja a utilização indevida de seus dados pessoais.

Justamente pela vulnerabilidade do consumidor é que o princípio da proteção das legítimas expectativas do consumidor tem um importante papel no processamento de dados pessoais no âmbito de uma relação de consumo e que pode ser exportado para o tratamento desses dados no contexto da pandemia. Esse princípio, considerado como parte da teoria da confiança, busca proteger as “expectativas legítimas que nasceram no outro contratante, que confiou na postura, nas obrigações assumidas e no vínculo criado através da declaração do parceiro”37.

Por isso, a análise da legitimidade do tratamento de dados deve levar em conta as expectativas legítimas do consumidor, a compatibilidade com a finalidade e o contexto nos quais os dados foram coletados, bem como os impactos e os riscos do tratamento de dados pessoais para o consumidor38.

Feita uma breve análise da vulnerabilidade do consumidor, é então possível constatar que qualquer compartilhamento de dados dos consumidores para uma finalidade diversa da qual foram obtidos originariamente deve observar todo o contexto principiológico do CDC (LGL\1990\40).

Não se desconhece a legitimidade e a necessidade da adoção de políticas públicas para o enfrentamento da COVID-19. Entende-se que nesse contexto é fundamental a utilização dos dados, desde que haja uma tutela mínima de proteção desses, como a estrita observância da finalidade, a proporcionalidade, a transparência, entre outros vetores importantes.

Para situar esta problemática, menciona-se a Medida Provisória 954/2020 (LGL\2020\4849) publicada em 17 de abril de pela Presidência da República, que chamou atenção ao determinar que as empresas de telecomunicação prestadoras de serviços de telefonia fixa e móvel pessoal no país disponibilizassem à Fundação IBGE, em meio eletrônico, a relação dos nomes, dos números de telefone e dos endereços de seus consumidores, pessoas físicas ou jurídicas, em um prazo de sete dias. Segundo informação do governo federal, estes dados seriam utilizados direta e exclusivamente pela Fundação IBGE para a produção estatística oficial, com o objetivo de realizar entrevistas não pessoais com os cidadãos.

Todavia, desde a sua publicação, foi possível observar que a MP não seguiu importantes recomendações internacionais39 e boas práticas40 em relação ao uso legítimo de dados no âmbito do combate ao coronavírus por estarem ausentes a fundamentação motivada ao uso compartilhado dos dados em questão, bem como uma definição específica da finalidade e da necessidade do tratamento de dados a ser realizado, o que levou a suspensão da eficácia da MP pelo Supremo Tribunal Federal.

Como será logo mais detalhado, a não vigência da LGPD não justifica a inobservância de tais cuidados. Tais balizas podem ser encontradas como um desdobramento da eficácia normativa da Constituição Federal, mas também de várias normas infraconstitucionais já existentes e consagradas no nosso sistema, como é o caso do CDC (LGL\1990\40).

Assim, mesmo que a LGPD ainda não esteja em vigor, é possível exigir do poder público e do fornecedor que irá compartilhar os dados obtidos na relação de consumo a observância dos princípios da boa-fé, transparência, informação, finalidade e proporcionalidade, com base no CDC (LGL\1990\40).

4.O sistema legal de proteção de dados existente no ordenamento jurídico brasileiro

O tratamento autônomo da proteção de dados pessoais é uma tendência mundial e já está enraizada em diversos ordenamentos jurídicos como um direito fundamental à proteção de dados. No panorama do ordenamento jurídico brasileiro, a proteção de dados pessoais não se estruturou a partir de um complexo normativo unitário, mas por uma série de disposições legais que evoluíram através do tempo, cuja relação, propósito e alcance foram conferidos pela cláusula geral da personalidade41.

O primeiro passo foi dado com a Constituição Federal de 1988, que apresentou técnica mais apurada e inovou ao reconhecer diversos direitos e garantias específicos. Ao reconhecer o princípio da dignidade da pessoa humana, no artigo 1º, protegeu de imediato todos os direitos da personalidade, além de positivar garantias à liberdade de expressão (artigo 5º, inciso IX, e artigo 220), o direito à informação (artigo 5º, inciso XXXIII, e artigo 220), a inviolabilidade da vida privada e da intimidade (artigo 5º, inciso X), a garantia do Habeas Data (artigo 5º, inciso LXXII), a proibição da invasão de domicílio (artigo 5º, inciso XI) e a violação do sigilo de correspondência (artigo 5º, inciso XII).

Conforme ressalta Danilo Doneda, em que pese exista efetivamente uma tutela constitucional da privacidade, as informações pessoais não obtiveram o mesmo nível de proteção por meio de nossa Carta Magna, uma vez que estariam amplamente protegidas somente em relação à sua comunicação, de acordo com o texto de 1988 e as emendas incluídas até os dias atuais42.

No plano infraconstitucional, o Código de Defesa do Consumidor (Lei 8.078/1990 (LGL\1990\40)) estabeleceu uma série de direitos e garantias para o consumidor em relação às suas informações pessoais presentes em bancos de dados e cadastros, sendo considerado pela doutrina o marco normativo dos princípios de proteção de dados pessoais no direito brasileiro43.

O artigo 43 do Código Consumerista delineou os limites jurídicos de atuação dos bancos de dados e dos cadastros de consumidores, criando regras claras para garantir o livre desenvolvimento da personalidade do consumidor. O legislador conferiu ao consumidor o direito de controlar suas informações pessoais, instituindo, primeiramente, a regra de notificação prévia antes da inclusão do cadastro, o que permitiu ao consumidor o acompanhamento do fluxo de seus dados. Além disso, foi assegurado ao consumidor a garantia de acesso, a exatidão das informações, que os bancos se restringissem a finalidades claras e verdadeiras, e instituído um limite temporal de cinco anos para armazenamento das informações negativas44.

Assim, o CDC (LGL\1990\40) representou os primeiros passos da legislação brasileira pela busca da autodeterminação informacional de uma forma moderna, por meio de inspiração nas normas americanas do National Consumer Act e do Fair Reporting Act, tendo instituído a proteção da privacidade do consumidor e a exigência de transparência nas relações com o mercado de consumo, em consonância com princípios internacionais de proteção de dados pessoais45.

Em 1997, a Lei Geral de Telecomunicações (Lei 9.472/1997 (LGL\1997\75)) estabeleceu o direito dos usuários de serviços o direito à privacidade de seus dados, e a Lei do Habeas Data (Lei 9.507/1997 (LGL\1997\93)) regulamentou essa ferramenta jurídica para retificação de dados. No ano de 2000, foi criada uma outra modalidade de crime, abrangendo os dados pessoais, pela Lei de Inserção de Dados Falsos em sistemas de informações da administração pública (Lei 9.938/2000). No ano seguinte, a Lei do Sigilo das Operações de Instituições Financeiras (Lei 105/2001) estabeleceu o sigilo nas operações ativas, passivas e serviços prestados46.

Em 2002, a reforma do Código Civil (LGL\2002\400) Brasileiro (Lei 10.406/2002 (LGL\2002\400)) trouxe um capítulo versando sobre o direito à personalidade e, dentro dele, o artigo 21 dedicado à privacidade, o qual explicitou sua a natureza jurídica, relacionando a privacidade com a proteção da dignidade da pessoa humana e da personalidade do indivíduo47.

Em 2011, foi sancionada a Lei 12.414, conhecida como Lei do Cadastro Positivo, que passou a autorizar a formação de bancos de dados com informações sobre adimplemento, instituindo regras para proteção da privacidade e métodos de controle destas atividades. Essa legislação trouxe uma evolução do conceito de autodeterminação informativa ao instituir o princípio do consentimento, nos termos dos artigos 4ª e 5º, e o princípio da vedação de armazenamento de informações sensíveis e excessivas, no seu artigo 3º, § 3º48.

Ainda, em 2011, a Lei do Acesso à Informação (Lei 12.527/2011 (LGL\2011\4603)) criou importantes definições legais, diferenciando informações comuns das informações pessoais e disciplinou o tratamento de dados no âmbito de sua aplicação. No ano de 2012, a Lei do Crime de Invasão de Dispositivos Informáticos (Lei 12.737/2012 (LGL\2012\4302)), também conhecida como “Lei Carolina Dieckmann”, tipificou como crime a invasão de computadores, o que aumentou a proteção à privacidade e intimidade dos usuários. Em 2013, pelo Decreto 7.962/2013 (LGL\2013\2685), restou estabelecida a obrigação do fornecedor de utilizar mecanismos de segurança no pagamento e tratamento de dados do consumidor, ao regulamentar o Código de Defesa do Consumidor para dispor sobre a contratação no comércio eletrônico49.

Importante referir que, no ano de 2012, foi apresentado no Senado Federal o Projeto de Lei 281/2012 para atualização do CDC (LGL\1990\40), tendo em vista fortalecer a confiança do consumidor no comércio eletrônico e assegurar a sua tutela. Este PL propôs a inclusão de dois importantes incisos ao artigo 6º do CDC (LGL\1990\40) (XI e XII), que agregariam aos direitos básicos do consumidor “a privacidade e a segurança das informações e dados pessoais prestados ou coletados, por qualquer meio, inclusive o eletrônico, assim como o acesso gratuito do consumidor a estes e a suas fontes”, e “a liberdade de escolha, em especial frente a novas tecnologias e redes de dados, vedada qualquer forma de discriminação e assédio de consumo”. Além disso, mediante a criação de uma nova seção para tratar sobre o comércio eletrônico trouxe em seu bojo normas gerais que incluíram a proteção da autodeterminação e da privacidade dos dados pessoais. Este Projeto de Lei tramita atualmente perante a Câmara dos Deputados sob o n. 3.514/2015, apensado PL 4.906/2001, e, em que pese sua importância, aguarda apreciação do plenário, sem perspectivas concretas para sua aprovação50.

Em 2014, ocorreu a entrada em vigor de uma importante lei para o ordenamento jurídico brasileiro, a Lei 12.965, chamada de Marco Civil da Internet, que estabeleceu princípios, garantias, direitos e deveres para o uso da internet no país, entre eles, a proteção da privacidade e dos dados pessoais. O artigo 7º dessa legislação determinou, em seu inciso VII, ser direito do usuário o não fornecimento a terceiros de seus dados pessoais, senão por livre consentimento, expresso, e informado, que, por sua vez, poderá ser revogado a qualquer momento. Já o inciso VIII do mesmo artigo garantiu ao usuário o respeito ao Princípio da Finalidade, definindo que os dados somente poderão ser utilizados para finalidades que justifiquem a sua coleta, sejam lícitas ou estejam previstas em contrato51.

Ainda, o inciso X, do artigo 7º, dispôs que o usuário poderá requerer a exclusão de seus dados pessoais fornecidos, uma vez encerrada a relação entre as partes. Mediante a combinação de tais dispositivos, Bruno Bioni chega à conclusão de que a Lei 12.965/2014 (LGL\2014\3339) usou a autodeterminação informativa como principal parâmetro para a proteção de dados pessoais52.

Como bem observa Antônia Espíndola Longoni Klee, o Marco Civil da Internet foi um passo importante por indicar a necessidade de uma legislação futura, além de firmar bases mais sólidas para o que se espera de uma efetiva legislação de proteção aos dados pessoais53.

Finalmente, em 2018, restou promulgada a Lei Geral de Proteção de Dados pelo legislador brasileiro que, ao regular o tratamento dos dados pessoais, levou em conta os âmbitos da tecnologia e da inovação, que estão em constante mudança, e o risco de desatualização da norma e acabou optando por estabelecer regras específicas e princípios54.

Cumpre referir que os princípios jurídicos constituem suporte técnico para a norma propriamente dita, bem como valores sobre os quais o legislador se inspirou para dar luz à norma, estejam eles na letra da lei ou não. Além de servir para nortear a criação das normas, os princípios servem também para interpretação das já existentes55.

É possível observar o peso dos princípios na Lei 13.709/2018 (LGL\2018\7222) logo em seu artigo 1º, o qual traz como objetivo “a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. Esta lei acertadamente seguiu uma tendência mundial e observou os Fair Information Principles, que constituem um núcleo comum a diversas normativas sobre proteção de dados, seja na Europa, seja nas Américas56.

De acordo com a LGPD, as atividades de tratamento legítimo, específico e explícito de dados pessoais informado previamente ao titular devem, nos termos dos incisos do artigo 6º, seguir a boa-fé e os princípios da finalidade, da adequação, da necessidade, da transparência, do livre acesso, da segurança, da prevenção, da não discriminação e da responsabilização e prestação de contas, sendo de suma importância o tratamento individual de cada um deles para o completo entendimento da matéria.

Mesmo sem a LGPD estar vigente no Brasil, não se desconhece a possibilidade de aplicação dos princípios e a exigência de garantias que já se encontram enraizados no ordenamento jurídico brasileiro, como foi reforçado recentemente pelo Supremo Tribunal Federal na Medida Cautelar em Ação Direta de Inconstitucionalidade 6.387/DF57.

Nestes autos, a Ministra Rosa Weber determinou a suspensão da Medida Provisória 954/2020 (LGL\2020\4849) que previa o compartilhamento de dados pessoais de usuários por prestadoras de serviços de telecomunicações com o IBGE para produção estatística oficial durante a pandemia do coronavírus, a fim de prevenir danos irreparáveis à intimidade e ao sigilo da vida privada de mais de uma centena de milhão de usuários dos serviços de telefonia fixa e móvel, decisão que já está sendo considerada um verdadeiro paradigma para a proteção de dados no direito brasileiro.

Na decisão proferida em 24 de abril de 2020, a Ministra afirma que a MP 954/2020 (LGL\2020\4849) exorbitou dos limites traçados pela Constituição ao dispor sobre a disponibilização dos dados pessoais de todos os consumidores do serviço telefônico fixo e do serviço móvel pessoal, pelos respectivos operadores, à entidade integrante da Administração indireta, uma vez que não delimita o objeto da estatística a ser produzida, nem a finalidade específica e sua a amplitude, bem como não esclarece a necessidade de disponibilização dos dados, nem como serão efetivamente utilizados.

Posteriormente, nos dias 6 e 7 de maio, o caso foi a julgamento pelo plenário do Supremo Tribunal Federal, que por maioria de 10 votos (vencido apenas o Ministro Marco Aurélio) confirmou a suspensão da MP 954/2020 (LGL\2020\4849) sob o entendimento de que o compartilhamento de dados de usuários de telefônicas com IBGE viola o direito constitucional à intimidade, à vida privada e ao sigilo de dados58.

Em que pese até a presente data o acórdão não tenha sido disponibilizado, pelo acompanhamento do julgamento virtual, foi possível perceber a preocupação da Corte com o perigo de que a vigilância – à primeira vista justificável em tempos de crise sanitária – pudesse ser estendida para além do momento, limitando liberdades arduamente conquistadas.

Ao abrir a sessão, a Ministra Relatora reiterou os fundamentos da concessão das liminares, argumentando que, embora não se possa subestimar a gravidade da crise sanitária nem a necessidade de formulação de políticas públicas que demandam dados específicos para seu enfrentamento, não se pode legitimar, no combate à pandemia, “o atropelo de garantias fundamentais consagradas na Constituição”.

O Ministro Alexandre de Moraes ressaltou em seu voto a importância dos princípios da razoabilidade e proporcionalidade, uma vez que os direitos e as garantias fundamentais não são absolutos e encontram limites nos demais direitos consagrados na Constituição. A relativização desses direitos, segundo o ministro, deve observar estes princípios, o que não ocorre, a seu ver, na hipótese do texto da MP.

O Ministro Gilmar Mendes lembrou que a Organização Mundial da Saúde (OMS), no seu regulamento sanitário internacional, incorporado ao ordenamento jurídico brasileiro pelo Decreto 10.212/2020 (LGL\2020\835), afasta a possibilidade de processamentos de dados desnecessários e incompatíveis com o propósito de avaliação e manejo dos riscos à saúde. Também acompanharam a relatora, os Ministros Celso de Mello, Edson Fachin, Luiz Fux, Ricardo Lewandowski, Cármen Lúcia e o presidente do STF, Ministro Dias Toffoli.

O julgamento, que já é considerado histórico por reconhecer um direito fundamental autônomo à proteção de dados pessoais no ordenamento jurídico brasileiro, orbitou por três pontos centrais: (i) a superação do argumento de que existiriam dados pessoais neutros ou insignificantes no contexto atual de processamento de dados que assim seriam desprovidos de proteção; (ii) o reconhecimento de um direito autônomo à proteção de dados pessoais e os seus efeitos negativo (de não sofrer intervenção) e positivo (necessidade de proteção) sobre os deveres do Estado; e por fim, (iii) a incompatibilidade da ausência de vigência da LGPG com os valores e princípios constitucionais59.

Por isso, inegável a importância dessa decisão do STF, que representou um importante passo para assentar na jurisprudência pátria o direito à autodeterminação informativa, garantia autônoma que pode ser aplicada a uma multiplicidade de casos envolvendo a coleta de dados, sem uma necessária vinculação à proteção da privacidade do cidadão. Ainda, destaca-se a instituição, por meio dessa decisão, de parâmetros constitucionais da proteção de dados no Brasil, a serem aproveitados para os casos de processamento e uso de dados relacionados durante e depois da pandemia do coronavírus60.

Tal decisão, apesar de ser um marco de extrema importância para o tema de proteção de dados, não tem o condão de dispensar outras medidas importantes para a consagração do direito no Brasil. Nesse sentido, cita-se a importância da Proposta de Emenda à Constituição (PEC) 17/2019, cuja finalidade é adicionar a proteção dos dados pessoais no rol de direitos e garantias fundamentais (artigo 5º, inciso XII), além de estabelecer a competência privativa da União para legislar na matéria (artigo 22, inciso XXX).

Cabe mencionar que a uniformidade da legislação mediante a competência privativa da União seria importante para fortalecer uma economia de dados e garantir um livre fluxo em todo o território nacional. Veja que tal estado de coisas também incentivou a União Europeia na revogação de sua antiga Diretiva e na edição do Regulamento Europeu (RGPD)61.

Para alguns, a inclusão da proteção de dados como um direito expresso no rol do artigo 5º seria desnecessária62, uma vez que essa já estaria implícita na CF (LGL\1988\3), como no artigo 1º, III, e 5º, X, e, portanto, seria uma proposta mais retórica do que efetiva. Para outros, no entanto, a sua previsão expressa, como busca a PEC 17/2019, ainda assim é relevante, mesmo depois do recente julgamento do STF, pois garantirá visibilidade, dispensando uma sofisticada argumentação e esforço dogmático para sua defesa63.

Em consonância com o entendimento do STF e com a necessidade de que haja critérios na utilização dos dados dos consumidores, mesmo que para fins nobres como o de combate de uma pandemia, entende-se que o CDC (LGL\1990\40) pode ser utilizado para suprir essa lacuna normativa e auxiliar nesse momento de incertezas. Evidentemente que não se dispensa a LGPD, bem pelo contrário, essa é essencial para a realidade digital; no entanto, diante da sua constante prorrogação, outra alternativa não resta que colmatar a lacuna com as normas ora vigentes, principalmente aquelas que, por terem uma base principiológica, garantem uma maior abertura e flexibilidade normativa.

Neste sentido, a proteção de dados pessoais pode ser buscada no presente momento a partir da normatividade do contexto histórico e setorizado já assentado pelo desenvolvimento da matéria no ordenamento jurídico brasileiro, em especial, a partir de uma interpretação dialógica dos princípios gerais de proteção de dados com os princípios do Código de Defesa do Consumidor, seus preceitos normativos e o mandamento constitucional de proteção dos vulneráveis.

5 A importância do CDC nesse contexto

Como visto, é possível se falar em um sistema de proteção de dados no Brasil, com normas esparsas que foram harmonizadas pelo legislador pela Lei Geral de Proteção de Dados. O Código de Defesa do Consumidor foi um dos catalizadores deste processo de evolução graças ao papel de proteção da pessoa no ordenamento jurídico e, pelo caráter principiológico de suas normas, se mostrou aberto a oferecer soluções aos novos conflitos relacionados à tecnologia da informação, inclusive contra os riscos advindos do processamento de dados pessoais.

Laura Schertel Mendes defende a existência de um “direito básico do consumidor à proteção de dados pessoais”, reflexo ao artigo 5º, inciso X, da Constituição Federal, e reforçado pelo artigo 13 do Código de Defesa do Consumidor, afirmando ainda que o próprio artigo 7º do CDC (LGL\1990\40) não é numerus clausus, possibilitando assim o reconhecimento e outros direitos que derivem da legislação interna ordinária, da analogia, dos costumes e da equidade64.

Segundo a autora, o conceito deste direito envolve duas importantes dimensões: uma com aspecto subjetivo, que está vinculado ao controle dos dados pessoais pelo próprio consumidor; e outra com aspecto objetivo, vinculado à proteção contra os riscos causados pelo tratamento de dados pessoais. Unidas, estas dimensões poderão então propiciar a autodeterminação informativa do consumidor e um controle objetivo da legitimidade do tratamento dos dados pessoais dentro do mercado de consumo, em atenção à boa-fé objetiva e suas legítimas expectativas65.

Justamente pela vulnerabilidade do consumidor é que o princípio da proteção das legítimas expectativas tem um importante papel no processamento de dados pessoais no âmbito de uma relação de consumo e no tratamento que é feito depois dessa relação inicial consumerista, como seria o caso da hipótese aventada na MP 954/2020 (LGL\2020\4849), apreciada recentemente pelo STF66, como visto anteriormente.

Esse princípio, considerado como parte da teoria da confiança, busca proteger as “expectativas legítimas que nasceram no outro contratante, que confiou na postura, nas obrigações assumidas e no vínculo criado através da declaração do parceiro”67.

Por sua vez, a teoria da confiança possui como espoco a defesa das legítimas expectativas que surgem estre os contratantes quando pactuada a obrigação, de forma que os motivos da contratação, quando razoáveis, integram a relação contratual, protegendo as legítimas expectativas do consumidor. Assim, o princípio da confiança busca proteger as legítimas expectativas criadas por terceiros, ao proteger os consumidores contra eventual ardil, atraindo para o seu plano o princípio da boa-fé68.

Neste sentido, importante referir que o Código de Defesa do Consumidor propôs a revitalização de um dos princípios gerais do direito, denominado princípio da boa-fé objetiva, que representa o valor da ética, veracidade e correção dos contratantes, operando de diversas formas e em todos os momentos do contrato, desde a sua negociação até sua execução. O princípio da boa-fé como cláusula geral, serve de paradigma para as relações provenientes da contratação em massa e deve incidir na interpretação dos contratos69.

Eleita como princípio informador das relações de consumo, a boa-fé permite a recondução do consumidor ao equilíbrio contratual, mediante a “superação” de sua vulnerabilidade, posto que atua como instrumento de harmonização das relações de consumo, sendo assim o princípio máximo orientador do Código de Defesa do Consumidor e basilar de toda a conduta contratual que traz a ideia de cooperação, respeito e fidelidade nas relações contratuais..70.

Claudia Lima Marques define a boa-fé como:

“[...] uma atuação ‘refletida’, uma atuação refletindo, pensando no outro, no parceiro contratual, respeitando seus interesses legítimos, seus direitos, respeitando os fins do contrato, agindo com lealdade, sem abuso da posição contratual, sem causar lesão ou desvantagem excessiva, com cuidado com a pessoa e o patrimônio do parceiro contratual, cooperando para atingir o bom fim das obrigações, isto é, o cumprimento do objetivo contratual e a realização dos interesses legítimos de ambos os parceiros. Trata-se de uma boa-fé objetiva, um paradigma de conduta leal, e não apenas da boa-fé subjetiva, conhecida regra de conduta subjetiva do artigo 1444 do CCB. Boa-fé objetiva é um standard de comportamento leal, com base na confiança, despertando na outra parte co-contratante, respeitando suas expectativas legítimas e contribuindo para a segurança das relações negociais.”71

Claudia Lima Marques ensina que o princípio da boa-fé objetiva possui muitas funções na formação e na execução das obrigações, tais como ser fonte de novos deveres especiais de conduta durante o vínculo contratual, os chamados deveres anexos; ser causa limitadora do exercício, antes lícito, hoje abusivo, dos direitos subjetivos; e ainda na concreção e interpretação dos contratos72.

Na definição de Judith Martins-Costa, a boa-fé objetiva é regra de conduta e pode ser entendida como “modelo de conduta social, arquétipo ou standard jurídico, segundo o qual cada pessoa deve ajustar a própria conduta a esse arquétipo, obrando como obraria um homem reto: com honestidade, lealdade, probidade”73.

Tal princípio impõe não apenas mera intenção, mas como objetivo primordial de conduta, exigência de respeito, lealdade, cuidado com a integridade física, moral e patrimonial, devendo prevalecer desde a formação inicial da relação de consumo. Além de limitar práticas abusivas, a boa-fé gera deveres secundários de conduta, que impõe às partes comportamentos necessários, ainda que não previstos expressamente nos contratos, que devem ser obedecidos a fim de permitir a realização das justas expectativas surgidas em razão da celebração e da execução do contrato74.

Refere-se àquela conduta que se espera das partes contratantes, com base na lealdade, de sorte que toda cláusula que infringir esse princípio é considerada abusiva. Isso porque o artigo 51, XV, do Código de Defesa do Consumidor, diz serem abusivas as cláusulas que “estejam em desacordo com o sistema de proteção do consumidor”, dentro do qual se insere tal princípio por expressa disposição do artigo 4º, caput e inciso III.

Sob o signo da boa-fé, a relação entre os contratantes ganha “conteúdo novo”, devendo ser pautada pelos valores da lealdade e cooperação, privilegiando-se o respeito à confiança e as expectativas legítimas da contraparte75.

Assim, como a boa-fé possui um papel relevante no tratamento dos dados pessoais, seus efeitos incidem nas relações jurídicas que versem sobre o tema, uma vez que tem fundo contratual, com destaque para o consentimento. Por isso, para a análise da legitimidade do tratamento de dados deve levar em conta a boa-fé objetiva, as expectativas legítimas do consumidor, bem como os impactos e os riscos do tratamento de dados pessoais para o consumidor76.

Ademais, existem procedimentos que precisam ser realizados para garantia do direito básico à proteção de dados, os quais foram positivados em leis esparsas como o Código de Defesa do Consumidor, a Lei do Cadastro Positivo, a Lei do Acesso à Informação e o Marco Civil da Internet, e que foram apenas reforçados pelo legislador pela Lei Geral de Proteção de Dados, ou seja, independem da vigência desta última para serem exigidos e cumpridos na realização de tratamento de dados pessoais.

Um desses procedimentos é a transparência, que visa a garantir aos titulares informações claras, precisas e facilmente acessíveis, seja em relação à realização de tratamento de dados, seja em relação aos agentes de tratamento. Ademais, nela se inclui a exigência de que todo e qualquer banco de dados pessoais seja de conhecimento público, vedando assim, em consonância com o preceito democrático, que existam bancos de dados sigilosos77.

Ainda, constitui elemento essencial para garantir a confiança nos procedimentos, já que sem ela seria impossível qualquer tipo de controle pelo titular do fluxo de seus dados, assim como qualquer fiscalização pelos órgãos de controle. Por isso, a transparência deve estar presente em todo o ciclo de vida dos dados, isto é, antes do início da coleta ou durante o período de processamento dos dados, especialmente se ocorrerem violações ou alterações materiais no processamento78.

Na seara do tratamento de dados para contenção da pandemia da COVID-19, a transparência significa que não só as atividades de tratamento de dados, mas, sobretudo, os seus detalhes técnicos devem ser disponibilizados aos cidadãos79. Assim, impõe-se que, toda vez que dados de consumidores forem utilizados para a consecução de políticas públicas de enfrentamento à pandemia, o poder público e a empresa que compartilharem os dados deem total transparência desse tratamento.

Ainda, faz-se necessária a incidência do princípio da informação, como um desdobramento da boa-fé objetiva. Tanto a empresa quanto o poder público deverão informar aos consumidores que os dados provenientes de uma relação de consumo serão utilizados no contexto de uma determinada política pública. A informação serve para que o consumidor possa se opor a esse tratamento, bem como para que haja um controle da finalidade do tratamento.

A incidência da boa-fé objetiva prevista no CDC (LGL\1990\40) também exige que o tratamento de dados do consumidor seja realizado de uma forma proporcional, evitando desvirtuamentos ou tratamentos desnecessários, cujos objetivos vulneram a finalidade que legitimou o compartilhamento.

Uma vez compreendidos os procedimentos que fazem parte de um sistema de proteção de dados no Brasil, é possível concluir que o compartilhamento de dados de consumidores entre entidades do setor privado e o setor público necessita de uma motivação fundamentada, mediante a exposição das razões pelas quais se acredita que aquele conjunto de dados é essencial para a implementação de uma política de saúde pública a ser adotada a partir do tratamento dos dados, bem como das evidências científicas ou empíricas de que a sua utilização é importante para medidas de distanciamento social ou para a contenção da COVID-1980.

Já a finalidade estritamente delimitada é essencial para um controle posterior e para garantir que o tratamento seja “adequado e não excessivo”. Nesse sentido, não bastaria apenas apontar, de forma genérica, que o uso de dados será para evitar a propagação da pandemia, mas deve-se apontar qual é a medida de combate em específico cogitada a partir do tratamento dos dados pessoais a ser realizado81.

Destaca-se que a utilização do CDC (LGL\1990\40) para a proteção de dados, durante a vacatio legis da LGPD ou até antes mesmo de sua edição, já é uma realidade observada na prática. Nesse sentido, citam-se inúmeros casos investigados e notificações emitidas pela SENACON (Secretaria Nacional do Consumidor), envolvendo o tema do tratamento de dados, tais como: investigação de supostos vazamentos de dados e valores de dívidas dos consumidores por meio do serviço TIM Negocia82, notificação ao delivery Rappi83, para que esclareça se possui consentimento do consumidor para tratar dados pessoais e quais são exatamente as operações de tratamento que executa, e notificação ao aplicativo Zoom84, muito utilizado no presente momento de pandemia, para esclarecimentos quanto ao compartilhamento indevido dos dados de seus usuários.

Ainda, no final do ano de 2019, o Departamento de Proteção e Defesa do Consumidor (DPDC) da SENACON decidiu por aplicar multa de R$ 6,6 milhões às empresas Facebook Inc. e Facebook Serviços On-line do Brasil Ltda., em razão do compartilhamento indevido de dados de usuários85.

Na decisão, entendeu-se que as empresas são enquadradas como fornecedoras à luz do artigo 2º do CDC (LGL\1990\40) e que houve falha de informação adequada ao consumidor a respeito das consequências do padrão de configuração de privacidade, especialmente quanto aos dados dos amigos/amigos de amigos dos usuários, além de tal compartilhamento configurar prática abusiva à luz do CDC (LGL\1990\40).

Com efeito, em certos casos, o tratamento indevido de dados pode vir a configurar uma prática abusiva, com base no artigo 39 do CDC (LGL\1990\40). A esse respeito, cita-se outra decisão do ano de 2018 do Departamento de Proteção e Defesa do Consumidor (DPDC), que condenou a Decolar.com ao pagamento de multa de R$ 7.500.000,00 (sete milhões e quinhentos mil reais) por diferenciação de preço de acomodações e negativa de oferta de vagas, quando existentes, de acordo com a localização geográfica do consumidor, técnicas conhecidas como geo-pricing e geo blocking. A decisão entendeu que houve discriminação pela empresa com base na etnia e localização geográfica, o que configura prática abusiva86.

Além da atuação da SENACON pautada no CDC (LGL\1990\40) em tema de proteção de dados pessoais dos consumidores, há outras experiências e práticas jurídicas no tema. Entre essas, indica-se o Roteiro de Atuação elaborado pela 3ª Câmara de Coordenação e Revisão do Ministério Público Federal87, que elucida que os Termos de Serviço e a Política de Privacidade das empresas que operam na internet são equiparados a contratos de adesão. Dessa forma, qualquer limitação de direitos, como o compartilhamento de dados pessoais, deve ser informada de maneira clara e destacada, pois constitui limitação do direito à privacidade, na forma do art. 54, §§ 3º e 4º, do Código de Defesa do Consumidor.

Por fim, ainda é pertinente citar a recente decisão em sede de tutela de urgência prolatada pela 39ª Vara Cível de São Paulo em 13.03.2020 no Processo 1013884-75.2020.8.26.0100, ajuizado pelo Instituto Sigilo contra o Nubank. O pedido de tutela de urgência para que a empresa “se abstenha de coletar informações e dados pessoais” dos consumidores que supostamente são obtidos “sem o expresso consentimento em apartado, tal como determinado pelo Marco Civil da Internet, o Código de Defesa do Consumidor e a Lei do Cadastro Positivo, sob pena de multa diária”, foi deferido pela magistrada88.

Portanto, o uso de dados pessoais dos consumidores no âmbito do combate ao coronavírus deve observar princípios já há décadas consolidados no CDC (LGL\1990\40), como boa-fé objetiva, legítima expectativa, informação e transparência, entre outros supramencionados, assim como as regras previstas nos artigos 39 e 54 do CDC (LGL\1990\40). A ausência de vigência da LGPD não pode ser considerada um obstáculo intransponível para a proteção do direito à autodeterminação informativa das pessoas.

Assim, o respeito à garantia de proteção de dados pessoais pode e deve conviver com as medidas de tratamento de dados pessoais de consumidores, empregadas para o enfrentamento da pandemia, desde que respeitados os parâmetros supradescritos. Se, antes mesmo da pandemia, o CDC (LGL\1990\40) já estava sendo usado como fonte para tutela o direito de personalidade dos consumidores, como nos precedentes citados anteriormente da SENACON, a reafirmação do CDC (LGL\1990\40) no presente contexto é ainda mais necessária.

6.Considerações finais

Em decorrência do estado de emergência nacional instaurado pelo novo coronavírus, compartilhamentos de dados pessoais originários principalmente de Empresas de Telecomunicações vêm sendo realizados com o poder público, para fins de redução do contágio da doença e de definição de políticas públicas.

Como visto, referidos dados pessoais são oriundos de relações de consumo, havendo, portanto, a incidência do Código de Defesa do Consumidor para proteção dos consumidores, que têm sua vulnerabilidade agravada por não conseguirem controlar o fluxo de suas informações pessoais na sociedade e tampouco adotarem medidas de proteção contra os riscos de tais processamentos. Adicionalmente, registrou-se que a situação do consumidor se torna ainda mais delicada pela ausência de vigência da LGPD, em que pese sua promulgação ocorrida no ano de 2018.

Assim, o presente estudo investigou em que medida o CDC (LGL\1990\40) poderia servir de base legal para tutelar tais relações, tendo em vista garantir um padrão mínimo de proteção aos dados pessoais dos consumidores. De início, foi constatada a existência de um sistema geral de proteção de dados no ordenamento jurídico brasileiro, no qual o CDC (LGL\1990\40) possui relevante papel. Ademais, verificou-se a presença de alguns dos princípios de proteção de dados pessoais consagrados na LGPD que já eram encontrados no próprio CDC (LGL\1990\40), ainda que de uma forma resumida e inserida no contexto das relações de consumo, os quais podem fornecer parâmetros interpretativos úteis à proteção dos consumidores brasileiros, aplicáveis tanto aos fornecedores como ao poder público quando do compartilhamento de tais dados.

Em última análise, concluiu-se que proteção de dados pessoais de consumidores e a utilização desses dados para fins de enfrentamento da pandemia do coronavírus não são realidades incompatíveis e nem precisam ser excludentes. Mesmo com a vacatio legis da LGPD, já há uma rede de proteção consolidada no nosso ordenamento pelo CDC (LGL\1990\40), pela jurisprudência pátria, com destaque à decisão do STF na Medida Cautelar em Ação Direta de Inconstitucionalidade 6.387/DF, que garante uma proteção mínima à autodeterminação informativa e à personalidade dos consumidores, e pela atuação de órgãos como a SENACON, que já conta com vários casos de condenação e notificação em tema de proteção dos dados pessoais dos consumidores, como citado anteriormente no presente artigo.

Neste sentido, reforça-se o papel importante do CDC (LGL\1990\40) nesse momento histórico e de crise, que pode ser utilizado para suprir essa lacuna normativa e auxiliar nesse momento de incertezas. Assim, impõe-se que qualquer tratamento de dados de consumidores observe princípios importantes consagrados pelo CDC (LGL\1990\40), e que foram incorporados pela LGPD, como o da boa-fé objetiva, da transparência e da informação, entre outros, inclusive nas operações realizadas pelo poder público por meio de dados pessoais compartilhados por fornecedores privados. Além disso, as regras previstas nos artigos 39 e 54 do CDC (LGL\1990\40) também devem ser observadas.

Uma vez compreendida a importância do CDC (LGL\1990\40) no tratamento de dados pessoais de consumidores no contexto de pandemia, cumpre reforçar que, embora esta lei possa fornecer parâmetros interpretativos úteis para os dias de hoje, sua tutela isolada e desatualizada não conseguirá promover uma completa proteção do cidadão na sociedade da informação.

Por isso, defende-se a atualização do CDC (LGL\1990\40), mediante a aprovação do PL 3.514/2015, para inclusão do direito básico do consumidor à autodeterminação, à privacidade e à segurança das informações e dados pessoais prestados ou coletados, por qualquer meio, inclusive o eletrônico, bem como da Constituição Federal, pela PEC 17, para incluir entre os direitos e as garantias fundamentais a proteção de dados pessoais e estabelecer a competência da União para legislar sobre a matéria.

Por fim, destaca-se a importância da entrada em vigor da LGPD, por se tratar de medida essencial à garantia e à efetividade da autodeterminação informativa almejada aos cidadãos, para que o sujeito exerça o controle de seus dados pessoais diante dos avanços da tecnologia e das transformações da sociedade.

Referências

ARANHA, Carla; STEFANO, Fabiane; BOMFIM, Murilo. Big Brother. Revista Exame. Disponível em: [https://exame.com/revista-exame/big-brother]. Acesso em: 26.04.2020.

BARONEE, Isabelle; DESIDERI, Leonardo. Estados usam dados de celulares para monitorar aglomerações. Eles podem fazer isso? Gazeta do Povo. Disponível em: [www.gazetadopovo.com.br/vida-e-cidadania/monitoramento-celulares-aglomeracoes-covid-19/]. Acesso em: 20.04.2020.

BENJAMIM, Antônio Herman de Vasconcellos e; MARQUES, Claudia Lima; BESSA, Leonardo. Manual de Direito do Consumidor. 8. ed. rev., atual. e ampl. São Paulo: Ed. RT, 2017.

BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2020; Grupo GEN, 12/2019. 9788530988777. Disponível em: [https://bridge.minhabiblioteca.com.br/#/books/9788530988777/]. Acesso em: 05.07.2020.

BIONI, Bruno; MOTA ALVES, Fabrício da. A importância da PEC de proteção de dados mesmo após o histórico julgamento do STF. Disponível em: [www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-e-analise/artigos/a-importancia-da-pec-de-protecao-de-dados-mesmo-apos-o-historico-julgamento-do-stf-16062020]. Acesso em: 29.06.2020.

BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato; RIELLI, Mariana. Privacidade e pandemia: recomendações para o uso legítimo de dados no combate à COVID-19. Conciliando o combate à COVID-19 com o uso legítimo de dados pessoais e o respeito aos direitos fundamentais. São Paulo: Data Privacy Brasil, 2020.

BRASIL. Câmara dos Deputados. PL 3514/2015. Disponível em: [www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2052488]. Acesso em: 04.07.2020.

BRASIL. Congresso Nacional. Medida Provisória 959, de 2020 (LGL\2020\5332). Disponível em: [www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141753]. Acesso em: 23.05.2020.

BRASIL. Supremo Tribunal Federal. Medida Cautelar em Ação Direta de Inconstitucionalidade 6.387/DF. Plenário, maio de 2020.

BRASIL. Supremo Tribunal Federal. STF suspende compartilhamento de dados de usuários de telefônicas com IBGE. Notícias STF. Disponível em: [www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=442902]. Acesso em: 05.07.2020.

BUBLITZ, Juliana. Governo do RS prevê para agosto uso de aplicativo capaz de rastrear casos de coronavírus. Gaúcha ZH. Disponível em: [https://gauchazh.clicrbs.com.br/saude/noticia/2020/07/governo-do-rs-preve-para-agosto-uso-de-aplicativo-capaz-de-rastrear-casos-de-coronavirus-ckc6mfpho0087014ytanjy4jy.html]. Acesso em: 05.07.2020.

CANTO, Rodrigo Eidelvein do. Direito do consumidor e vulnerabilidade no meio digital. Revista de Direito do Consumidor, São Paulo, v. 87, p. 179-210, maio-jun. 2013.

CARVALHO, Ana Paula Gambogi. O consumidor e o direito à autodeterminação informacional: considerações sobre os bancos de dados eletrônicos. Revista de Direito do Consumidor, São Paulo, v. 46, p. 77-119, abr.-jul. 2003.

CHAZAL, Jean-Pascal. Vulnerabilité et droit de la consommation. In: COHETCORDEY, Frédérique (Org.). Vulnerabilité et droit: le développement de la vulnérabilité et ses enjeux en droit. Grenoble: Presses Universitaires de Grenoble, 2000.

CNN BRASIL. Europeus tentam usar tecnologia contra coronavírus, mas esbarram em privacidade. Disponível em: [www.cnnbrasil.com.br/tecnologia/2020/03/26/europeus-tentam-usar-tecnologia-contra-coronavirus-mas-esbarram-em-privacidade]. Acesso em: 26.04.2020.

COHEN, Julie. Examined lives, informational privacy and the subject as object. 52 Stan. L. Rev., v. 52, p. 1373-1438, maio 2000.

CONSUMIDOR MODERNO. Senacon investiga suposto vazamento de dados de empresa de telecom. Disponível em: [www.consumidormoderno.com.br/2019/09/18/senacon-vazamento-dados-telecom]. Acesso em: 30,06.2020.

COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Thomson Reuters Brasil, 2018.

CUEVA, Ricardo Villas Bôas. A insuficiente proteção de dados pessoais no Brasil. Revista de Direito Civil Contemporâneo, São Paulo, v. 13, ano 4, p. 59-67, out.-dez. 2017.

DONEDA, Danilo. A proteção de dados em tempos de coronavírus. Jota Info. Disponível em: [https://bit.ly/3eULntq]. Acesso em: 24.04.2020.

DONEDA, Danilo. A proteção de dados pessoais nas relações de consumo: para além da informação creditícia. Brasília: Ministério da Justiça, SDE/DPDC, 2010. Disponível em: [https://bit.ly/3bO2VFW]. Acesso em: 09.12.2018.

DONEDA, Danilo. Da privacidade à proteção dos dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2. ed. rev. e atual. São Paulo: Thomson Reuters Brasil, 2019.

DONEDA, Danilo; VIOLA, Mario. Proteção de dados pessoais como limite ao acesso à informação e seu tratamento posterior. In: SARLET, Ingo Wolfgang; MARTOS, José Antonio Montilla; RUARO, Regina Linden (Coords.). Acesso à informação como direito fundamental e dever estatal. Porto Alegre: Livraria do Advogado, 2016.

ÉPOCA NEGÓCIOS. Itália usará drones para monitorar deslocamento da população. Disponível em: [https://epocanegocios.globo.com/Tecnologia/noticia/2020/03/italia-usara-drones-para-monitorar-deslocamento-da-populacao.html]. Acesso em: 26.04.2020.

ESTADÃO. Taiwan usa cerca eletrônica para garantir respeito à quarentena. Disponível em: [https://link.estadao.com.br/noticias/cultura-digital,taiwan-usa-cerca-eletronica-para-garantir-respeito-a-quarentena,70003244711]. Acesso em: 04.07.2020.

FALEIROS JUNIOR, José Luiz de Moura; NOGAROLI, Rafaella; CAVET, Caroline Amadori. Telemedicina e proteção de dados: reflexões sobre a pandemia da covid-19 e os impactos jurídicos da tecnologia aplicada à saúde. Revista dos Tribunais, São Paulo, v. 1016, p. 327-362, jun. 2020.

GOVERNO DO BRASIL. Aplicativo Zoom é notificado por suspeita de compartilhamento de dados. Disponível em: [www.gov.br/pt-br/noticias/justica-e-seguranca/2020/04/aplicativo-zoom-e-notificado-por-suspeita-de-compartilhamento-de-dados]. Acesso em: 30.06.2020.

HARARI, Yuval Noah. The world after coronavírus. Financial Time. Disponível em: [https://on.ft.com/2KD15M0]. Acesso em: 24.04.2020.

JAYME, Erik. O direito internacional privado e cultural pós-moderno. Cadernos do Programa de Pós-graduação em Direito da Universidade Federal do Rio Grande do Sul, Porto Alegre, v. 1, n. 1, p. 86, mar. 2003.

KANG, Margareth. Uso de dados pessoais na Coreia do Sul para combate ao coronavírus. Jota Info. Disponível em: [www.jota.info/opiniao-e-analise/artigos/uso-dos-dados-pessoais-na-coreia-do-sul-no-combate-ao-coronavirus-03052020]. Acesso em: 04.07.2020.

KLEE, Antonia Espindola Longoni. A regulamentação do uso da internet no Brasil pela Lei 12.965/2014 (LGL\2014\3339) e a proteção dos dados dos registros pessoais. Direito e Justiça, v. 41, p. 126-153, jul.-dez. 2015.

KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018 (LGL\2018\7222). In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coords.). Lei Geral de Proteção de Dados e suas repercussões no Direito Brasileiro São Paulo: Thomson Reuters Brasil, 2019.

LIMA, Cíntia Rosa Pereira de. Autoridade nacional de proteção de dados e a efetividade da Lei geral de proteção de dados: de acordo com a Lei geral de proteção de dados (Lei n. 13.709/2018 (LGL\2018\7222) e as alterações da Lei n. 13.853/2019 (LGL\2019\5777)), o marco civil da internet (Lei n. 12.965/2014 (LGL\2014\3339)) e as sugestões de alteração do CDC (LGL\1990\40) (PL 3.514/2015). São Paulo: Almedina, 2020.

MARQUES, Claudia Lima. A vulnerabilidade dos analfabetos e dos idosos na sociedade de consumo brasileira: primeiros estudos sobre a figura do assédio de consumo. In: MARQUES, Claudia Lima; GSELL, Beate (Orgs.). Novas tendências do Direito do Consumidor. Rede Alemanha Brasil de Pesquisas em Direito do Consumidor. São Paulo: Ed. RT, 2015.

MARQUES, Claudia Lima. Contratos no Código de Defesa do Consumidor: o novo regime das relações contratuais. 8. ed. rev., atual. e ampl. São Paulo: Ed. RT, 2016.

MARQUES, Claudia Lima; KLEE, Antonia Espíndola Longoni. Os direitos do consumidor e a regulamentação do uso da internet no Brasil: convergência no direito às informações claras e completas nos contratos de prestação de serviços de internet. In: LEITE, George Salomão; LEMOS, Ronaldo (Coords.). Marco Civil da Internet. São Paulo: Atlas, 2014.

MARQUES NETO, Floriano Azevedo. Direito das Telecomunicações e Anatel. In: SUNFELD, Carlos Ari (Coord.). Direito Administrativo Econômico. São Paulo: Malheiros, 2000.

MENDES, Laura Schertel. A encruzilhada da proteção de dados no Brasil e o caso do IBGE. Consultor Jurídico. Disponível em: [https://bit.ly/2W2m6F9]. Acesso em: 24.04.2020.

MENDES, Laura Schertel. A vulnerabilidade do consumidor quanto ao tratamento de dados pessoais. In: MARQUES, Claudia Lima; GSELL, Beate (Orgs.). Novas tendências do Direito do Consumidor. Rede Alemanha Brasil de Pesquisas em Direito do Consumidor. São Paulo: Ed. RT, 2015.

MENDES, Laura Schertel. Decisão histórica do STF reconhece direito fundamental à proteção de dados pessoais. Jota. Disponível em: [www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-10052020]. Acesso em: 06.05.2020.

MENDES, Laura Schertel. O diálogo das fontes entre o Marco Civil da Internet e o Código de Defesa do Consumidor. Revista do Direito do Consumidor, São Paulo, v. 106, p. 37-69, jul.-ago. 2016.

MENDES, Laura Schertel. O direito básico do consumidor à proteção de dados pessoais. Revista de Direito do Consumidor, São Paulo, v. 95, p. 53-75, set.-out. 2014.

MENDES, Laura Schertel. O direito fundamental à proteção de dados. Revista do Direito do Consumidor, São Paulo, v. 79, p. 45-81, jul.-set. 2011.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.

MINISTÉRIO DA JUSTIÇA E SEGURANÇA PÚBLICA. Decolar.com é multada por prática de geo pricing e geo blocking. Disponível em: [www.justica.gov.br/news/collective-nitf-content-51]. Acesso em: 30.06.2020.

MINISTÉRIO DA JUSTIÇA E SEGURANÇA PÚBLICA. MJSP multa Facebook em R$ 6,6 milhões. Disponível em: [www.novo.justica.gov.br/news/mjsp-multa-facebook-em-r-6-6-milhoes]. Acesso em: 01.07.2020.

MOURA, Raissa; FERRAZ, Lara. Meios de controle à Pandemia da COVID-19 e a Inviolabilidade da Privacidade. Disponível em: [https://bit.ly/3aGaEED]. Acesso em: 26.04.2020.

MOZUR, Paul; ZHONG, Raymond; KROLIK, Aaron. Coronavirus Fight, China Gives Citizens a Color Code, With Red Flags. In: The New York Times. Disponível em: [www.nytimes.com/2020/03/01/business/china-coronavirus-surveillance.html]. Acesso em: 26.04.2020.

MPF. 3ª Câmara de Coordenação e Revisão. Sistema brasileiro de proteção e acesso a dados pessoais: análise de dispositivos da Lei de Acesso à Informação, da Lei de Identificação Civil, da Lei do Marco Civil da Internet e da Lei Nacional de Proteção de Dados. Brasília: MPF, 2019.

NOYB – European Center for Digital Rights. SARS-CoV-2 tracking under GDPR, v. 03, 2020.

OLHAR DIGITAL. Senacon pede explicações a Rappi por coletar de dados de clientes. Disponível em: [https://olhardigital.com.br/noticia/senacon-pede-explicacoes-a-rappi-por-coletar-de-dados-de-clientes/95276.] Acesso em: 30.06.2020.

OLIVEIRA, Marco Aurélio Bellizze; LOPES, Isabela. Maria Pereira. Os princípios norteadores da proteção de dados pessoais no Brasil e sua otimização pela Lei 13.709/2018 (LGL\2018\7222). In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Orgs.). Lei Geral de Proteção de Dados Pessoais e Suas Repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil. v. 1, 2019.

OLIVEIRA, Ricardo; COTS, Márcio et al. O Legítimo Interesse e a LGPD: Lei Geral de Proteção de Dados. São Paulo: Thomson Reuters Brasil, 2020.

RODOTÀ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008.

SCHREIBER, Anderson. PEC 17/19: Uma Análise Crítica. Disponível em: [http://genjuridico.com.br/2019/07/19/analise-critica-pec-17-2019]. Acesso em: 29.06.2020.

SCOPEL, Adriano Sayão. Breves considerações sobre tratamento de dados pelo poder público e meios de defesa dos dados pessoais por particulares. Revista de Direito e as Novas Tecnologias, v. 7, abr.-jun. 2020.

TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO. 39ª Vara Cível. Processo 1013884-75.2020.8.26.0100. Decisão em 13 de março de 2020.

UNITED NATIONS. General Assembly. Road map for digital cooperation: implementation of the recommendations of the High-level Panel on Digital Cooperation. Disponível em: [www.un.org/en/content/digital-cooperation-roadmap/assets/pdf/Roadmap_for_Digital_Cooperation_EN.pdf]. Acesso em: 03.07.2020.

VAIZOF, Rony. Dados pessoais, tratamento e princípios. In: MALDONADO; Viviane Nobrega; BLUM, Renato Opice (Coords.). Comentários ao GDPR – Regulamento Geral de Dados da União Europeia. São Paulo: Thomson Reuters Brasil, 2018.

VARGAS, Isadora Formenton; JOELSONS, Marcela; PAGANELLA, Victoria Dickow. Proteção de dados pessoais e COVID-19: promoção da segurança jurídica a partir da eficácia dos princípios. In: SQUEFF, Tatiana Cardoso; D'AQUINO, Lúcia Souza; MUCELIN, Guilherme (Orgs.). O direito em tempos de Crise: Impactos da COVID-19 nas relações sociojurídicas. Curitiba: Editora CRV (no Prelo).

VIOLA, Mario; DONEDA, Danilo. Proteção de dados e criptografia: tecnologias criptográficas entre anonimização e psedonominização de dados. Revista dos Tribunais, São Paulo, v. 998, dez. 2018.

WUBBEN, Martine; SCHERMER, Bart; TETERISSA, Deniece. Legal aspects of the Digital Single Market Current framework, barriers and developments. Amsterdã: Considerati, 2012.

AS REFERÊNCIAS A SEGUIR CONSTAM APENAS DAS NOTAS

CATALAN, Marcos Jorge. Princípios aplicáveis à formação e adimplemento dos contratos no código de defesa do consumidor. Revista de ciências jurídicas do Curso de Mestrado em Direito da Universidade Estadual de Maringá, v. 4, n. 6, p. 141-152, 2000.

MARQUES, Claudia Lima. Proteção do consumidor no comércio eletrônico e a chamada nova crise do contrato: por um direito do consumidor aprofundado. Doutrinas Essenciais de Direito do Consumidor, São Paulo, v. 2, p. 827-884, abr. 2006.

PEIXOTO, Ester Lopes. O princípio da boa-fé no direito civil brasileiro. Revista de Direito do Consumidor, São Paulo, v.45, p. 140-171, jan.-mar. 2003.

1 DONEDA, Danilo. A proteção de dados em tempos de coronavírus. Jota Info. Disponível em: [https://bit.ly/3eULntq]. Acesso em: 24.04.2020. 2 HARARI, Yuval Noah. The world after coronavírus. Financial Time. Disponível em: [https://on.ft.com/2KD15M0]. Acesso em: 24.04.2020. 3 MENDES, Laura Schertel. O direito fundamental à proteção de dados pessoais. Revista do Direito do Consumidor, São Paulo, v. 79, p. 45-81, jul.-set. 2011. 4 MENDES, Laura Schertel. A vulnerabilidade do consumidor quanto ao tratamento de dados pessoais. In: MARQUES, Claudia Lima; GSELL, Beate (Orgs.). Novas tendências do Direito do Consumidor. Rede Alemanha Brasil de Pesquisas em Direito do Consumidor. São Paulo: Ed. RT, 2015. p. 182-203. 5 Por causa dessa rápida digitalização durante a pandemia, é imprescindível que haja proteção e regulação da tecnologia digital, sob pena de termos um aumento de desigualdades e o reforço das vulnerabilidades, como alerta o Road Map for Digital Cooperation da Assembleia Geral das Nações Unidas publicado em maio do presente ano. UNITED NATIONS. General Assembly. Road map for digital cooperation: implementation of the recommendations of the High-level Panel on Digital Cooperation. Disponível em: [www.un.org/en/content/digital-cooperation-roadmap/assets/pdf/Roadmap_for_Digital_Cooperation_EN.pdf]. Acesso em: 03.07. jul. 2020. 6 São dez as bases legais previstas na LGPD, com destaque para o legítimo interesse, conceito jurídico indeterminado que foi trazido pelo legislador como uma inovação no quadro jurídico brasileiro. Sobre o tema, indica-se a leitura da obra O Legítimo Interesse e a LGPD: Lei Geral de Proteção de Dados (OLIVEIRA, Ricardo; COTS, Márcio et al. O Legítimo Interesse e a LGPD: Lei Geral de Proteção de Dados. São Paulo: Thomson Reuters Brasil, 2020). 7 CUEVA, Ricardo Villas Bôas. A insuficiente proteção de dados pessoais no Brasil. Revista de Direito Civil Contemporâneo, São Paulo, v. 13, ano 4, p. 66, out.-dez. 2017. 8 Com exceção dos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B, que entraram em vigor 28 de dezembro de 2018. 9 BRASIL. Congresso Nacional. Medida Provisória 959, de 2020. Disponível em: [https://www.congressonacional.leg.br/materias/medidas-provisorias/-/mpv/141753]. Acesso em: 23.05.2020. 10 BRASIL. Supremo Tribunal Federal. Medida Cautelar em Ação Direta de Inconstitucionalidade 6.387/DF. Plenário, maio de 2020. 11 A edição da LGPD, bem como sua entrada em vigor, são imprescindíveis e muitos são os motivos para almejar uma lei que cuidasse especificamente da proteção de dados no Brasil, como bem colocam Marco Aurélio Bellize e Isabela Lopes (OLIVEIRA, Marco Aurélio Bellizze; LOPES, Isabela Maria Pereira. Os princípios norteadores da proteção de dados pessoais no Brasil e sua otimização pela Lei 13.709/2018. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (Orgs.). Lei Geral de Proteção de Dados Pessoais e suas Repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019. v. 1, p. 53-84). Isso não quer dizer que, sem a sua edição ou sua entrada em vigor, os dados pessoais estejam em situação de absoluta desproteção. A proposta desse artigo é justamente reforçar o papel do CDC nesse contexto de vacatio legis da LGPD, já que é papel da doutrina auxiliar e fornecer subsídios para assegurar algum nível de proteção à personalidade dos consumidores. 12 KANG, Margareth. Uso de dados pessoais na Coreia do Sul para combate ao coronavírus. Jota Info. Disponível em: [www.jota.info/opiniao-e-analise/artigos/uso-dos-dados-pessoais-na-coreia-do-sul-no-combate-ao-coronavirus-03052020]. Acesso em: 04.07.2020. 13 ESTADÃO. Taiwan usa cerca eletrônica para garantir respeito à quarentena. Disponível em: [https://link.estadao.com.br/noticias/cultura-digital,taiwan-usa-cerca-eletronica-para-garantir-respeito-a-quarentena,70003244711]. Acesso em: 04.07.2020. 14 MOZUR, Paul; ZHONG, Raymond; KROLIK, Aaron. Coronavirus Fight, China Gives Citizens a Color Code, With Red Flags. In: The New York Times. Disponível em: [www.nytimes.com/2020/03/01/business/china-coronavirus-surveillance.html]. Acesso em: 26.04.2020. 15 MOURA, Raissa; FERRAZ, Lara. Meios de controle à Pandemia da COVID-19 e a Inviolabilidade da Privacidade. Disponível em: [https://bit.ly/3aGaEED]. Acesso em: 26.04.2020. 16 CNN BRASIL. Europeus tentam usar tecnologia contra coronavírus, mas esbarram em privacidade. Disponível em: [www.cnnbrasil.com.br/tecnologia/2020/03/26/europeus-tentam-usar-tecnologia-contra-coronavirus-mas-esbarram-em-privacidade]. Acesso em: 26.04.2020. 17 ÉPOCA NEGÓCIOS. Itália usará drones para monitorar deslocamento da população. Disponível em: [https://epocanegocios.globo.com/Tecnologia/noticia/2020/03/italia-usara-drones-para-monitorar-deslocamento-da-populacao.html]. Acesso em: 26.04.2020. 18 ARANHA, Carla; STEFANO, Fabiane; BOMFIM, Murilo. Big Brother. Revista Exame. Disponível em: [https://exame.com/revista-exame/big-brother]. Acesso em: 26.04.2020. 19 BARONEE, Isabelle; DESIDERI, Leonardo. Estados usam dados de celulares para monitorar aglomerações. Eles podem fazer isso? Gazeta do Povo. Disponível em: [www.gazetadopovo.com.br/vida-e-cidadania/monitoramento-celulares-aglomeracoes-covid-19/]. Acesso em: 20.04.2020. 20 BARONEE, Isabelle; DESIDERI, Leonardo. Estados usam dados de celulares para monitorar aglomerações. Eles podem fazer isso? Gazeta do Povo. Disponível em: [www.gazetadopovo.com.br/vida-e-cidadania/monitoramento-celulares-aglomeracoes-covid-19/]. Acesso em: 20.04.2020. 21 BARONEE, Isabelle; DESIDERI, Leonardo. Estados usam dados de celulares para monitorar aglomerações. Eles podem fazer isso? Gazeta do Povo. Disponível em: [www.gazetadopovo.com.br/vida-e-cidadania/monitoramento-celulares-aglomeracoes-covid-19/]. Acesso em: 20.04.2020. 22 BUBLITZ, Juliana. Governo do RS prevê para agosto uso de aplicativo capaz de rastrear casos de coronavírus. Gaúcha ZH. Disponível em: [https://gauchazh.clicrbs.com.br/saude/noticia/2020/07/governo-do-rs-preve-para-agosto-uso-de-aplicativo-capaz-de-rastrear-casos-de-coronavirus-ckc6mfpho0087014ytanjy4jy.html]. Acesso em: 05.07.2020. 23 A respeito do tratamento de dados pessoais pelo poder público, indica-se o artigo “Breves considerações sobre tratamento de dados pelo poder público e meios de defesa dos dados pessoais por particulares”, de Adriano Sayão Scopel (SCOPEL, Adriano Sayão. Breves considerações sobre tratamento de dados pelo poder público e meios de defesa dos dados pessoais por particulares. Revista de Direito e as Novas Tecnologias, v. 7, abr.-jun. 2020). 24 Para aprofundamento da temática de tratamento de dados sensíveis, indica-se o artigo “Telemedicina e proteção de dados: reflexões sobre a pandemia da covid-19 e os impactos jurídicos da tecnologia aplicada à saúde” (FALEIROS JUNIOR, José Luiz de Moura; NOGAROLI, Rafaella; CAVET, Caroline Amadori. Telemedicina e proteção de dados: reflexões sobre a pandemia da covid-19 e os impactos jurídicos da tecnologia aplicada à saúde. Revista dos Tribunais, São Paulo, v. 1016, p. 327-362, jun. 2020). 25 COHEN, Julie. Examined lives: informational privacy and the subject as object. Stan. L. Rev., v. 52, p. 1373-1438, maio 2000. 26 RODOTÀ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008. p. 56. 27 KONDER, Carlos Nelson. O tratamento de dados sensíveis à luz da Lei 13.709/2018. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coords.). Lei Geral de Proteção de Dados e suas repercussões no Direito Brasileiro. São Paulo: Thomson Reuters Brasil, 2019. p. 446-463. 28 VIOLA, Mario; DONEDA, Danilo. Proteção de dados e criptografia: tecnologias criptográficas entre anonimização e psedonominização de dados. Revista dos Tribunais, São Paulo, v. 998, dez. 2018. 29 MARQUES NETO, Floriano Azevedo. Direito das Telecomunicações e Anatel. In: SUNFELD, Carlos Ari (coord.). Direito Administrativo Econômico. São Paulo: Malheiros, 2000. 30 O Ministro Herman Benjamin assim afirmou em voto proferido no julgamento do Recurso Especial 1.006.892/MG. 31 CHAZAL, Jean-Pascal. Vulnerabilité et droit de la consommation. In: COHETCORDEY, Frédérique (Org.). Vulnerabilité et droit: le développement de la vulnérabilité et ses enjeux en droit. Grenoble: Presses Universitaires de Grenoble, 2000. p. 247. 32 BENJAMIN, Antônio Herman de Vasconcellos e; MARQUES, Claudia Lima; BESSA, Leonardo. Manual de Direito do Consumidor. 8. ed. rev., atual. e ampl. São Paulo: Ed. RT, 2017. p. 117. 33 CANTO, Rodrigo Eidelvein do. Direito do consumidor e vulnerabilidade no meio digital. Revista de Direito do Consumidor, São Paulo, v. 87, p. 179-210, maio-jun. 2013. 34 JAYME, Erik. O direito internacional privado e cultural pós-moderno. Cadernos do Programa de Pós-graduação em Direito da Universidade Federal do Rio Grande do Sul, Porto Alegre, v. 1, n. 1, p. 86, mar. 2003. 35 MENDES, Laura Schertel. A vulnerabilidade do consumidor quanto ao tratamento de dados pessoais. In: MARQUES, Claudia Lima; GSELL, Beate (Orgs.). Novas tendências do Direito do Consumidor. Rede Alemanha Brasil de Pesquisas em Direito do Consumidor. São Paulo: Ed. RT, 2015. p. 182-203. 36 MARQUES, Claudia Lima. A vulnerabilidade dos analfabetos e dos idosos na sociedade de consumo brasileira: primeiros estudos sobre a figura do assédio de consumo. In: MARQUES, Claudia Lima; GSELL, Beate (Orgs.). Novas tendências do Direito do Consumidor. Rede Alemanha Brasil de Pesquisas em Direito do Consumidor. São Paulo: Ed. RT, 2015. p. 46-87. 37 MENDES, Laura Schertel. O direito básico do consumidor à proteção de dados Pessoais. Revista de Direito do Consumidor, São Paulo, v. 95, p. 53-75, set.-out. 2014. 38 MENDES, Laura Schertel. O direito básico do consumidor à proteção de dados Pessoais. Revista de Direito do Consumidor, São Paulo, v. 95, p. 53-75, set.-out. 2014. 39 A exemplo do Regulamento Sanitário Internacional produzido pela Organização Mundial da Saúde (OMS) e adotado pelo Brasil pelo Decreto 10.212/2020. Disponível em: [https://bit.ly/3aHkwxL]. Acesso em: 26.04.2020. 40 Bem como do Ad hoc Paper (V0.3) SARS-CoV-2 Tracking under GDPR elaborado pela Noyb – European Center for Digital Rights. Disponível em: [https://bit.ly/2Y4jrxn]. Acesso em: 26.04.2020. 41 DONEDA, Danilo. Da privacidade à proteção dos dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2. ed. rev. e atual. São Paulo: Thomson Reuters Brasil, 2019. p. 259. 42 DONEDA, Danilo. Da privacidade à proteção dos dados pessoais: fundamentos da Lei Geral de Proteção de Dados. 2. ed. rev. e atual. São Paulo: Thomson Reuters Brasil, 2019. p. 259-260. 43 CARVALHO, Ana Paula Gambogi. O consumidor e o direito à autodeterminação informacional: considerações sobre os bancos de dados eletrônicos. Revista de Direito do Consumidor, São Paulo, v. 46, p. 77-119, abr.-jul. 2003. 44 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2020; Grupo GEN, 12/2019. 9788530988777. Disponível em: [https://bridge.minhabiblioteca.com.br/#/books/9788530988777/]. Acesso em: 05.07.2020. 45 MENDES, Laura Schertel. O direito fundamental à proteção de dados. Revista do Direito do Consumidor, São Paulo, v. 79, p. 45-81, jul.-set. 2011. 46 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Thomson Reuters Brasil, 2018. p. 37-42. 47 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. p. 143-145. 48 MENDES, Laura Schertel. O direito fundamental à proteção de dados. Revista do Direito do Consumidor, São Paulo, v. 79, p. 45-81, jul.-set. 2011. 49 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Thomson Reuters Brasil, 2018. p. 46-47. 50 BRASIL. Câmara dos Deputados. PL 3514/2015. Disponível em: [www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2052488]. Acesso em: 04.07.2020. 51 KLEE, Antonia Espindola Longoni. A regulamentação do uso da internet no Brasil pela Lei 12.965/2014 e a proteção dos dados dos registros pessoais. Direito e Justiça, v. 41, p. 126-153, jul.-dez. 2015. 52 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2020; Grupo GEN, 12/2019. 9788530988777. Disponível em: [https://bridge.minhabiblioteca.com.br/#/books/9788530988777/]. Acesso em: 05.07.2020. 53 KLEE, Antonia Espindola Longoni. A regulamentação do uso da internet no Brasil pela Lei 12.965/2014 e a proteção dos dados dos registros pessoais. Direito e Justiça, v. 41, p. 126-153, jul.-dez. 2015. 54 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Thomson Reuters Brasil, 2018. p. 99-100. 55 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Thomson Reuters Brasil, 2018. p. 57. 56 DONEDA, Danilo. A proteção de dados pessoais nas relações de consumo: para além da informação creditícia. Brasília: Ministério da Justiça, SDE/DPDC, 2010. Disponível em: [https://bit.ly/3bO2VFW.]. Acesso em: 09.12.2018. 57 BRASIL. Supremo Tribunal Federal. Medida Cautelar em Ação Direta de Inconstitucionalidade 6.387/DF. Plenário, maio de 2020. 58 BRASIL. Supremo Tribunal Federal. STF suspende compartilhamento de dados de usuários de telefônicas com IBGE.Notícias STF. Disponível em: [www.stf.jus.br/portal/cms/verNoticiaDetalhe.asp?idConteudo=442902]. Acesso em: 05.07.2020. 59 MENDES, Laura Schertel. Decisão histórica do STF reconhece direito fundamental à proteção de dados pessoais. Jota. Disponível em: [www.jota.info/opiniao-e-analise/artigos/decisao-historica-do-stf-reconhece-direito-fundamental-a-protecao-de-dados-pessoais-10052020]. Acesso em: 06.05.2020. 60 MENDES, Laura Schertel. A encruzilhada da proteção de dados no Brasil e o caso do IBGE. ConsultorJurídico. Disponível em: [https://bit.ly/2W2m6F9]. Acesso em: 24.04.2020. 61 Apesar dos frutos da Diretiva 95/46/EC, que tratava no âmbito europeu sobre proteção de dados, a sua implementação, com o tempo, passou a sofrer impasses com relação aos distintos tratamentos adotados no âmbito do direito interno dos Estados Membros. A criação de um Regulamento (o Regulamento Geral de Proteção de Dados Europeu – RGPD) foi pautada, justamente, entre outros motivos, como a modernização, na busca de harmonização. Ademais, o Regulamento buscou consolidar o Mercado Único Digital, cujo sucesso depende da existência de regras uniformes e a remoção das barreiras técnicas e legais. WUBBEN, Martine; SCHERMER, Bart; TETERISSA, Deniece. Legal aspects of the Digital Single Market Current framework, barriers and developments. Amsterdã: Considerati, 2012. 62 SCHREIBER, Anderson. PEC 17/19: Uma Análise Crítica. Disponível em: [http://genjuridico.com.br/2019/07/19/analise-critica-pec-17-2019/]. Acesso em: 29.06.2020. 63 BIONI, Bruno; MOTA ALVES, Fabrício da. A importância da PEC de proteção de dados mesmo após o histórico julgamento do STF. Disponível em: [www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-e-analise/artigos/a-importancia-da-pec-de-protecao-de-dados-mesmo-apos-o-historico-julgamento-do-stf-16062020]. Acesso em: 29.06.2020. 64 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. p. 200-203. 65 MENDES, Laura Schertel. O diálogo das fontes entre o Marco Civil da Internet e o Código de Defesa do Consumidor. Revista do Direito do Consumidor, São Paulo, v. 106, p. 37-69, jul.-ago. 2016. 66 BRASIL. Supremo Tribunal Federal. Medida Cautelar em Ação Direta de Inconstitucionalidade 6.387/DF. Plenário, maio de 2020. 67 MENDES, Laura Schertel. O direito básico do consumidor à proteção de dados Pessoais. Revista de Direito do Consumidor, São Paulo, v. 95, p. 53-75, set.-out. 2014. 68 CATALAN, Marcos Jorge. Princípios aplicáveis à formação e adimplemento dos contratos no código de defesa do consumidor. Revista de ciências jurídicas do Curso de Mestrado em Direito da Universidade Estadual de Maringá, v. 4, n. 6, p. 141-152, 2000. 69 PEIXOTO, Ester Lopes. O princípio da boa-fé no direito civil brasileiro. Revista de Direito do Consumidor, São Paulo, v. 45, p. 140-171, jan.-mar. 2003. 70 PEIXOTO, Ester Lopes. O princípio da boa-fé no direito civil brasileiro. Revista de Direito do Consumidor, São Paulo, v. 45, p. 140-171, jan.-mar. 2003. 71 MARQUES, Claudia Lima. Contratos no Código de Defesa do Consumidor: o novo regime das relações contratuais. 8. ed. rev., atual. e ampl. São Paulo: Ed. RT, 2016. p. 222. 72 MARQUES, Claudia Lima. Contratos no Código de Defesa do Consumidor: o novo regime das relações contratuais. 8. ed. rev., atual. e ampl. São Paulo: Ed. RT, 2016. p. 221. 73 MARTINS-COSTA, Judith. A boa-fé no direito privado. São Paulo: Ed. RT, 1999. p. 24. 74 MARQUES, Claudia Lima. Proteção do consumidor no comércio eletrônico e a chamada nova crise do contrato: por um direito do consumidor aprofundado. Doutrinas Essenciais de Direito do Consumidor, São Paulo, v. 2, p. 827-884, abr. 2006. 75 PEIXOTO, Ester Lopes. O princípio da boa-fé no direito civil brasileiro. Revista de Direito do Consumidor, São Paulo, v. 45, p. 140-171, jan.-mar. 2003. 76 MENDES, Laura Schertel. O direito básico do consumidor à proteção de dados Pessoais. Revista de Direito do Consumidor, São Paulo, v. 95, p. 53-75, set.-out. 2014. 77 LIMA, Cíntia Rosa Pereira de. Autoridade nacional de proteção de dados e a efetividade da Lei geral de proteção de dados: de acordo com a Lei geral de proteção de dados (Lei n. 13.709/2018 e as alterações da Lei n. 13.853/2019), o marco civil da internet (Lei n. 12.965/2014) e as sugestões de alteração do CDC (PL 3.514/2015). São Paulo: Almedina, 2020. 78 VAIZOF, Rony. Dados Pessoais, tratamento e princípios. In: MALDONADO; Viviane Nobrega; BLUM, Renato Opice (Coords.). Comentários ao GDPR – Regulamento Geral de Dados da União Europeia. São Paulo: Thomson Reuters Brasil, 2018. p. 65. 79 BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato; RIELLI, Mariana. Privacidade e pandemia: recomendações para o uso legítimo de dados no combate à COVID-19. Conciliando o combate à COVID-19com o uso legítimo de dados pessoais e o respeito aos direitos fundamentais. São Paulo: Data Privacy Brasil, 2020. 80 BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato; RIELLI, Mariana. Privacidade e pandemia: recomendações para o uso legítimo de dados no combate à COVID-19. Conciliando o combate à COVID-19 com o uso legítimo de dados pessoais e o respeito aos direitos fundamentais. São Paulo: Data Privacy Brasil, 2020. 81 BIONI, Bruno; ZANATTA, Rafael; MONTEIRO, Renato; RIELLI, Mariana. Privacidade e pandemia: recomendações para o uso legítimo de dados no combate à COVID-19. Conciliando o combate à COVID-19 com o uso legítimo de dados pessoais e o respeito aos direitos fundamentais. São Paulo: Data Privacy Brasil, 2020. 82 CONSUMIDOR MODERNO. Senacon investiga suposto vazamento de dados de empresa de telecom. Disponível em: [www.consumidormoderno.com.br/2019/09/18/senacon-vazamento-dados-telecom/]. Acesso em: 30.06.2020. 83 OLHAR DIGITAL. Senacon pede explicações a Rappi por coletar de dados de clientes. Disponível em: [https://olhardigital.com.br/noticia/senacon-pede-explicacoes-a-rappi-por-coletar-de-dados-de-clientes/95276]. Acesso em: 30.06.2020. 84 GOVERNO DO BRASIL. Aplicativo Zoom é notificado por suspeita de compartilhamento de dados. Disponível em: [www.gov.br/pt-br/noticias/justica-e-seguranca/2020/04/aplicativo-zoom-e-notificado-por-suspeita-de-compartilhamento-de-dados]. Acesso em: 30.06.2020. 85 MINISTÉRIO DA JUSTIÇA E SEGURANÇA PÚBLICA. MJSP multa Facebook em R$ 6,6 milhões. Disponível em: [www.novo.justica.gov.br/news/mjsp-multa-facebook-em-r-6-6-milhoes.. Acesso em: 01.06.2020. 86 MINISTÉRIO DA JUSTIÇA E SEGURANÇA PÚBLICA. Decolar.com é multada por prática de geo-pricing e geo-blocking. Disponível em: [www.justica.gov.br/news/collective-nitf-content-51]. Acesso em: 30.06.2020. 87 MPF. 3ª Câmara de Coordenação e Revisão, 3. Sistema brasileiro de proteção e acesso a dados pessoais: análise de dispositivos da Lei de Acesso à Informação, da Lei de Identificação Civil, da Lei do Marco Civil da Internet e da Lei Nacional de Proteção de Dados. Brasília: MPF, 2019. 88 TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO. 39ª Vara Cível. Processo 1013884-75.2020.8.26.0100. Decisão em 13 de março de 2020.

Daniela Copetti Cravo Procuradora do Município de Porto Alegre. Doutora em Direito pela UFRGS. Pós-Doutoranda no PPGDir da UFRGS. dccravo@gmail.com Marcela Joelsons Mestranda em Direito pela UFRGS/CDEA. Especialista em Direito Processual Civil pela PUC/RS e em Direito Civil Aplicado pela UFRGS. Pesquisadora no grupo de pesquisa CNPq “Mercosul, Direito do Consumidor e Globalização”. Advogada. marcela@scaadvocacia.com.br