Vivemos em uma economia movida e orientada pelo uso de dados pessoais. N\u00e3o h\u00e1 d\u00favidas de que a cada dia novas tecnologias s\u00e3o desenvolvidas e desafiam a dogm\u00e1tica jur\u00eddica. Em uma sociedade cada vez mais conectada, uma lei geral para balizar o uso de dados pessoais se mostra primordial.<\/p>\n\n\n\n
Prote\u00e7\u00e3o de dados pessoais n\u00e3o se apresenta como um mero direito, mas, sim, como um direito de fundamental import\u00e2ncia para o desenvolvimento da personalidade dos titulares de dados e o seu pleno desenvolvimento demanda transpar\u00eancia e mecanismos de controle por parte dos agentes de tratamento de dados pessoais. Como assegurar uma maior esfera de controle aos titulares, sem que isso prejudique o desenvolvimento de novas tecnologias e novos modelos de neg\u00f3cio?
Por muito tempo acreditou-se que o consentimento do titular seria a chave-mestra para resolver essa quest\u00e3o. Como exemplo, o Marco Civil da Internet apresenta o consentimento como base legal que possibilita o tratamento de dados pessoais (MCI artigo 7\u00ba, incisos VII e IX). O Brasil viveu uma fase em que predominava a cultura do consentimento. O aceite t\u00e1cito do titular era suficiente para garantir o tratamento l\u00edcito de dados pessoais.<\/p>\n\n\n\n
Com o desenvolvimento de modelos de neg\u00f3cio baseados na extra\u00e7\u00e3o, uso e compartilhamento de dados, \u00e9 preciso repensar a utilidade de tal mecanismo. O consentimento (ainda) pode ser considerado como a melhor base legal para a garantia de controle em todas as hip\u00f3teses de tratamento de dados pessoais? Existe uma hierarquia entre as bases legais previstas pela Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)?
A LGPD busca dar maior controle ao titular sobre o uso que \u00e9 feito dos seus dados pessoais. A fim de assegurar a vig\u00eancia do princ\u00edpio da autodetermina\u00e7\u00e3o informativa, \u00e9 necess\u00e1rio que o titular seja empoderado e possa decidir como os seus dados ser\u00e3o tratados. Entretanto, h\u00e1 um paradigma que gira em torno da ideia de controle.<\/p>\n\n\n\n
Para ser v\u00e1lido, o consentimento previsto pela LGPD deve ser (i) livre, (ii) informado, (iii) inequ\u00edvoco e (iv) para uma finalidade determinada. Ocorre que, diante do uso massivo de tal base legal, o titular se v\u00ea diante de uma situa\u00e7\u00e3o em que ele simplesmente manifesta o seu aceite para seguir adiante e utilizar o bem ou servi\u00e7o e n\u00e3o propriamente compreende a extens\u00e3o do seu ato de forma consciente.<\/p>\n\n\n\n
A LGPD apresenta dez bases legais que possibilitam o tratamento de dados pessoais: (i) consentimento; (ii) cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria; (iii) pela administra\u00e7\u00e3o p\u00fablica para a execu\u00e7\u00e3o de pol\u00edticas p\u00fablicas; (iv) por \u00f3rg\u00e3os de pesquisa para a realiza\u00e7\u00e3o de estudos; (v) para execu\u00e7\u00e3o de contrato; (vi) para o exerc\u00edcio regular de direitos em contrato; (vii) para o exerc\u00edcio regular de direitos em processo judicial ou arbitral; (vii) para prote\u00e7\u00e3o da vida; (viii) para tutela da sa\u00fade por profissionais da sa\u00fade; (ix) leg\u00edtimo interesse do controlador; (x) para prote\u00e7\u00e3o do cr\u00e9dito.<\/p>\n\n\n\n
Nesse ponto, \u00e9 importante observar que n\u00e3o existe hierarquia entre as bases legais previstas pela LGPD[1]. Se um determinado tratamento \u00e9 necess\u00e1rio para a execu\u00e7\u00e3o de um contrato, ou seja, se sem determinada atividade n\u00e3o \u00e9 poss\u00edvel prestar um servi\u00e7o, essa atividade deve ser fundamentada na execu\u00e7\u00e3o contratual (ou necessidade contratual).
Ainda existe um certo fetiche ou cultura em acreditar que a obten\u00e7\u00e3o do consentimento do titular seria o melhor caminho para possibilitar o uso dos dados pessoais. Ora, se o Titular manifestar o seu aceite, isso significa que ele est\u00e1 ciente e concorda com as atividades de tratamento, certo?<\/p>\n\n\n\n
N\u00e3o. Ao apresentar uma chuva de bot\u00f5es, checkboxes, e termos que necessitam de aceite, tais solicita\u00e7\u00f5es podem ser respons\u00e1veis por fazer com que a manifesta\u00e7\u00e3o seja falaciosa e fruto de um total desinteresse com rela\u00e7\u00e3o aos termos que o titular est\u00e1 consentindo.<\/p>\n\n\n\n
Inclusive, essa busca incessante pelo consentimento dos usu\u00e1rios tem feito o mercado dos CMPs (Consent Management Plataform) ganhar tra\u00e7\u00e3o. De modo geral, o objetivo dessas ferramentas \u00e9 o de suportar as empresas na adequa\u00e7\u00e3o de seus sites a partir, por exemplo, dos famosos Cookie Banners.<\/p>\n\n\n\n
Partindo da constata\u00e7\u00e3o de que o entrela\u00e7amento dessas plataformas e leis de prote\u00e7\u00e3o de dados levantam quest\u00f5es significativas sobre como tem sido realizada a coleta dos consentimentos dos usu\u00e1rios, em janeiro de 2020, pesquisadores[2] analisaram CMPs presentes nos dez mil melhores sites do Reino Unido e descobriram que notifica\u00e7\u00f5es n\u00e3o t\u00eam efeito e que controles mais granulares na primeira p\u00e1gina dos sites diminui o consentimento em 8-20%.<\/p>\n\n\n\n
Os usu\u00e1rios est\u00e3o cansados e essa dificuldade para entender como tomar decis\u00f5es significativas sobre suas prefer\u00eancias de privacidade acabou criando um fen\u00f4meno que se convencionou chamar de \u201cfadiga do consentimento\u201c.<\/p>\n\n\n\n
O termo fadiga pode ser definido como: (i) sensa\u00e7\u00e3o penosa causada pelo esfor\u00e7o ou pelo trabalho intenso; (ii) trabalho excessivamente cansativo; estafa ou esgotamento e (iii) diminui\u00e7\u00e3o gradativa da for\u00e7a de um equipamento, de um mecanismo etc., causada pelo seu uso cont\u00ednuo[3]. Tal termo, de fato, pode ser um retrato do titular que, cansado, pelo uso cont\u00ednuo e inapropiado de tal mecanismo, manifesta o seu \u201cconsentimento\u201d de forma fatigada e em sentido totalmente oposto ao previsto pela legisla\u00e7\u00e3o e ainda em total descompasso com que a lei visa tutelar.<\/p>\n\n\n\n
A esse respeito, o \u201cEuropean Data Protection Board \u2013 EDPB\u201d alerta para esse problema, que chamou de \u201cfadiga de cliques\u201d em sua diretriz n. 05\/2020: \u201cNo contexto digital, muitos servi\u00e7os precisam de dados pessoais para funcionar, portanto, os titulares dos dados recebem v\u00e1rios pedidos de consentimento que precisam de respostas por meio de cliques e furos todos os dias. Isso pode resultar em um certo grau de fadiga do clique: quando encontrado muitas vezes, o efeito de aviso real dos mecanismos de consentimento est\u00e1 diminuindo\u201d (grifamos)[4] [5].<\/p>\n\n\n\n
Infere-se, portanto, que caminhamos para o in\u00edcio do fim da cultura do consentimento. Isso porque, resta claro que o consentimento deixou de ser a base legal mais adequada para todas as hip\u00f3teses de tratamento de dados pessoais e a escolha da correta base legal, assim como a garantia de transpar\u00eancia e de mecanismos de controle, faz parte da correta interpreta\u00e7\u00e3o e implementa\u00e7\u00e3o da LGPD.<\/p>\n\n\n\n
O enquadramento apropriado das bases legais e o respeito aos princ\u00edpios previstos na LGPD, em especial, o respeito ao princ\u00edpio da finalidade, transpar\u00eancia e m\u00ednima coleta de dados pessoais, se mostram essenciais e, possivelmente, ser\u00e3o a chave para o desenvolvimento de mecanismos s\u00f3lidos para que a norma cumpra o seu papel: controle, transpar\u00eancia e possibilidade de uso l\u00edcito e respons\u00e1vel de dados pessoais.<\/p>\n","protected":false},"excerpt":{"rendered":"
Vivemos em uma economia movida e orientada pelo uso de dados pessoais. N\u00e3o h\u00e1 d\u00favidas de que a cada dia novas tecnologias s\u00e3o desenvolvidas e desafiam a dogm\u00e1tica jur\u00eddica. Em uma sociedade cada vez mais conectada, uma lei geral para balizar o uso de dados pessoais se mostra primordial. Prote\u00e7\u00e3o de dados pessoais n\u00e3o se […]<\/p>\n","protected":false},"author":1,"featured_media":287,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[]},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/posts\/286"}],"collection":[{"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/comments?post=286"}],"version-history":[{"count":1,"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/posts\/286\/revisions"}],"predecessor-version":[{"id":288,"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/posts\/286\/revisions\/288"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/media\/287"}],"wp:attachment":[{"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/media?parent=286"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/categories?post=286"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ad2l.com.br\/site\/wp-json\/wp\/v2\/tags?post=286"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}