Denise Fabretti

1. Introdução

O presente texto tem a finalidade de estabelecer noções introdutórias sobre a Lei Geral de Proteção de Dados e tem como objetivo elaborar algumas considerações sobre as prerrogativas criadas por ela. O tema é amplo e complexo e, por isso, neste estudo, foram elencadas algumas noções gerais sobre a matéria e o estudo não se esgota com este material. 

A lei nº 13.709 promulgada em 14 de agosto de 2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD), trouxe uma série de prerrogativas para os cidadãos e, obviamente, uma série de deveres para as Pessoas Naturais e Jurídicas que detém e controlam dados pessoais.

É importante ressaltar que essa lei não se aplica exclusivamente aos dados digitais. Dados físicos também são objeto dessa proteção legal.

Assim, por exemplo, quando se preenche um cadastro físico em um estabelecimento comercial e este é guardado em um arquivo físico, tal fato corresponde à coleta de dados pessoais. Se, porventura, esse arquivo extraviar, esse fato corresponde a um vazamento de dados pessoais.

Atender às exigências da LGPD é um dos requisitos fundamentais para as relações internacionais entre pessoas jurídicas uma vez que, nessas relações que envolvem transferências de dados internacionalmente, aplica-se o princípio da extraterritorialidade da lei: uma pessoa jurídica sediada no exterior que irá tratar os dados de uma pessoa residente no Brasil está sujeita às normas estabelecidas na LGPD brasileira e uma pessoa jurídica sediada no Brasil que irá tratar os dados de um cidadão residente no exterior, deverá aplicar a legislação vigente no território desse cidadão. ^[1]

Assim, para a celebração de convênios, intercâmbios etc. é necessário que as instituições de ensino estejam atentas a esse princípio.

Com o advento da pandemia e uso constante de ambientes virtuais na área de ensino, é importante ressaltar aspectos que envolvem a LGPD.

O Direito à privacidade é um dos aspectos principais da LGPD e possui vários desdobramentos no ordenamento jurídico pois, outros direitos dos cidadãos estão diretamente relacionados à privacidade: preservação da honra, da imagem, da intimidade, da inviolabilidade de domicílio etc. 

Embora a LGPD represente avanços importantes em relação a proteção do indivíduo, convém ressaltar que essa proteção é resultado de uma sequência histórica que retrata a preocupação de juristas e legisladores no sentido de proteger o cidadão contra a invasão na sua vida pessoal.

Uma das fontes históricas que assinala o início dessa proteção é o artigo escrito em 1890 pelo advogado Samuel Dennis Warren em parceria com o juiz Louis Brandeis e publicado na Revista da Universidade de Harvard.^[2]  A preocupação do advogado com a vida pessoal e familiar de clientes cujos processos tramitavam na justiça, deu origem ao citado artigo que demonstra a importância da preservação do direito a privacidade.

No século XX o surgimento de um documento histórico importantíssimo que tem como objetivo impedir violações de direitos e, principalmente, a repetição daquelas violações ocorridas durante a segunda guerra mundial, também trata da questão da privacidade e direitos relacionados à ela. Esse documento é a Declaração Universal dos Direitos Humanos, de 1948, que reconhece o direito à privacidade como fundamental para o cidadão.^[3]

Essa mesma proteção está prevista no Pacto de São José da Costa Rica (Convenção Americana de Direitos Humanos)^[4] , do qual o Brasil é signatário.

No Brasil, o marco histórico da proteção desse direito e demais prerrogativas correlatas é a Constituição Federal de 1988.^[5]

A partir desse documento que restaurou uma serie de direitos e garantias individuais e coletivos, a legislação brasileira evoluiu muito na defesa e proteção de direitos do indivíduo e aspectos que dizem respeito à sua privacidade : Código Civil ( Lei 10.406/92); Código de Defesa do Consumidor ( Lei 8078/90); Lei de Acesso à Informação ( Lei 13.527/11); Lei de Uso da Internet ou Marco Civil da Internet( Lei 12.965/2004); Estatuto da Criança e do Adolescente ( Lei 8060/90); Estatuto do Idoso(Lei nº 10.741/2003 ) e Estatuto da Pessoa com Deficiência (Lei 13.146/15).

O Ministério Público (estadual) tem a sua Comissão de Proteção de Dados que atua no sentido de proteger a sociedade contra abusos praticados em relação ao uso de dados pessoais.

2. Conceitos

Para a melhor compreensão dos aspectos que envolvem o tema LGPD e atividades desenvolvidas nas Instituições de Ensino, é necessário estabelecer alguns conceitos que são fundamentais e que compõem o grupo dos direitos da personalidade dos cidadãos.

2.1 Privacidade:

Corresponde a prerrogativa que todo indivíduo tem no sentido de impedir ingerências exteriores em sua vida pessoal, familiar e relações com amigos. Todo indivíduo tem o poder de decidir até que ponto informações de sua vida particular podem ser comunicadas ou divulgadas para outros. 

2.2 Intimidade:

Embora aparentem ser expressões sinônimas os conceitos de privacidade e intimidade não se confundem. A intimidade é um conceito que corresponde às questões de foro íntimo ou juízo da própria consciência do indivíduo e que, geralmente não são compartilhadas até mesmo com seus familiares e amigos e, por isso mesmo, é algo mais sensível do que a privacidade. Assim, por exemplo, se uma pessoa possui algum trauma que não pretende expor aos seus familiares e amigos, a prerrogativa de preservar essa informação é um direito exclusivo, conferido a ela.

2.3 Honra:

É um atributo pessoal que corresponde a reputação de uma pessoa, ao seu prestígio social. É composto pelos critérios subjetivo (o próprio sentimento de dignidade) e objetivo (a estima que se tem perante a sociedade). Na concepção de Aristóteles^[6] corresponde a manifestação de consideração e estima tributada a alguém. 

2.4 Imagem

O conceito de imagem está ligado aos aspectos físicos e morais que permitem identificar uma pessoa. Não significa apenas o “conjunto visual” ou aparência física completa que distingue um determinado indivíduo. Qualquer característica identificável como a voz, a forma de usar um determinado estilo de se trajar ou pentear, a forma de falar ou se comportar em público ou qualquer elemento que possa permitir a individualização de alguém, corresponde a sua imagem.

2.4 Propriedade Intelectual 

Embora a LGPD tenha como objetivo tutelar a proteção de dados da pessoa natural, ou seja, da pessoa física^[7], quando se trata de uso de dados em instituições de ensino também é necessário refletir sobre questões que envolvem direitos da propriedade intelectual uma vez que esse tipo de propriedade se relaciona diretamente com as atividades exercidas pelo docente no exercício da profissão.

A propriedade intelectual corresponde ao conjunto de exercício de direitos que o autor detém sobre os frutos de suas ideias ou criações. O direito de propriedade, portanto, é composto pelas seguintes prerrogativas do autor:  usar, usufruir e dispor de suas ideias, possibilidade de ceder temporariamente ou definitivamente sua produção intelectual (direitos materiais) e ter o reconhecimento de sua autoria (direitos morais).

Esse é um tema de grande relevância atualmente tendo em vista os vários recursos tecnológicos modernos que são utilizados para compartilhamento de informações.

Todavia, seu estudo requer analise de outras dimensões de direitos individuais que não são objeto do presente texto.

3. Proteção de Dados e Direitos do Titular

A LGPD estabelece preceitos que são fundamentais para a sua aplicação. Porém, esses preceitos estão estreitamente relacionados ao que os estudiosos passaram a denominar bases legais. 

Essas bases são situações previstas na LGPD que constituem exceções em relação ao tratamento de dados pessoais. Elas não eliminam direitos, mas, admitem tratamento diferenciado das informações. 

No presente texto serão abordadas as bases referentes às proteções gerais. É importante ressaltar que a LGPD contém disposições específicas para o que ela define como “dados pessoais sensíveis” que, serão objeto de estudo em um material futuro.

Dados pessoais sensíveis são aqueles que podem ocasionar comportamentos discriminatórios e tem uma abordagem diferenciada na LGPD. 

 3.1 Proteção de Dados. Preceitos Fundamentais 

a)  Respeito à privacidade

Uma vez que o conceito de privacidade este relacionado a propriedade privada, é importante ressaltar que os ambientes de sala de aula virtuais ou presenciais estão protegidos pelas regras contra vazamento de dados. Não somente a sala de aula, mas todo ambiente da Instituição de Ensino. 

Tal afirmação pode ensejar dúvidas a respeito da privacidade em instituições de ensino públicas. Porém, convém recordar que, para ingressar na área interna de uma instituição de ensino pública existem restrições de ordem de segurança e organização institucional que podem impedir o livre acesso de qualquer indivíduo ao ambiente interno tornando-o, assim, um local onde se deve zelar pela privacidade de estudantes, docentes e funcionários.  

Portanto, informações e situações delicadas ou que se consideram como dados sensíveis de estudantes, docentes e funcionários estão amparadas pelo direito à privacidade.

b)  Autodeterminação informativa

Corresponde à prerrogativa do indivíduo no sentido de estabelecer quais informações a seu respeito ele autoriza a coleta e uso. Essa autodeterminação compreende o direito da pessoa de selecionar os dados que poderão ser utilizados por pessoas físicas e jurídicas e a possibilidade de solicitar a exclusão ou correção de informações que lhe dizem respeito. Assim, se um indivíduo entende ser excessiva a coleta de informações a seu respeito e sem finalidade que a justifique, poderá recusar-se a fornecê-las. Um exemplo disso seria o fato de uma Instituição de Ensino, para contratar docentes e administrativos viesse a exigir uma informação no sentido de determinar qual a sua opinião política. 

c) Liberdade de expressão, de informação, de comunicação e de opinião.

Essas liberdades são direitos garantidos pela Declaração Universal de Direitos Humanos e pela Constituição Federal. Porém, o exercício dessas liberdades encontra limites quando sua prática viola outros direitos inerentes aos indivíduos: reputação, dignidade, imagem, privacidade, intimidade etc.

Assim, em um grupo virtual de estudos manifestações homofóbicas, racistas, preconceituosas não constituem liberdade de expressão, de comunicação ou opinião. Constituem atos ilícitos.

d) Inviolabilidade da intimidade, da honra e da imagem.

Da mesma forma que a LGPD protege a privacidade também protege os direitos relacionados a ela.

Vazamento de dados que comprometem intimidade, reputação e imagem das pessoas ensejam a responsabilização de quem divulgou esses dados e de quem os detém.

e) A defesa do consumidor.

As pessoas que contratam serviços prestados por instituições de ensino ou que, de alguma forma tenham acesso aos serviços da instituição, estão amparadas pela LGPD. 

Ressalte-se que a legislação de defesa do consumidor abrange não apenas o contratante efetivo dos serviços, mas o contratante em potencial. Qualquer pessoa que possa ser atingida pela comunicação que divulga produtos ou serviços de um fornecedor e que possa a vir a adquiri-los é considerada consumidora.

Dessa forma, o vazamento de informações pessoais desses contratantes ou futuros contratantes acarreta atribuição de responsabilidades previstas na LGPD para todos os envolvidos: coleta, tratamento e administração de dados.

A jurisprudência é pacífica no sentido de condenar ao pagamento de indenização por danos morais pessoas jurídicas que tornaram públicas suas listas de consumidores inadimplentes. Essa é uma relação jurídica que envolve credor e devedor. A lei assegura os meios para o credor exercer seu direito de cobrança. Divulgar relação de inadimplentes para os demais consumidores não é um meio lícito de se exercer o direito de cobrança.

f) Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

A LGPD busca o máximo de abrangência na garantia da proteção de dados dos indivíduos e embora, muitas vezes as expressões e conceitos de que se vale possam parecer genéricos, essa indeterminação de conceitos possibilita uma interpretação mais adequada do alcance e aplicabilidade destes aos casos concretos. Seja a interpretação e aplicação da lei feita pelo Poder Judiciário ou autoridade administrativa.

3.2 Direitos do Titular de Dados 

Embora a LGPD determine os direitos do proprietário dos dados, convém ressaltar que uma quantidade significativa desses direitos já era regulada no ordenamento jurídico nacional. Porém, tais prerrogativas encontram-se esparsas em diversas normas. A LGPD além de reuni-las em um conjunto que aborda um tema específico, colocou-as sob a tutela da Autoridade Nacional de Proteção de Dados 

O titular de dados detém os seguintes direitos assegurados na LGPD: 

a) Confirmação da existência de tratamento. A pessoa natural ou jurídica que realiza o controle e tratamento de dados tem o dever de informar ao titular que seus dados estão em seu poder e qual o tratamento que é atribuído á eles, bem como a finalidade do uso desses dados. O Código do Consumidor e o Marco Civil da Internet também garantem esse direito (acesso à informação).

b) Acesso aos dados. O cidadão tem o direito a saber quais os dados que estão sob poder de pessoa natural ou jurídica. Esse direito não pode ser negado sob a alegação de sigilo uma vez que a situação corresponde aos dados do próprio interessado. Essa prerrogativa também é conferida ao indivíduo pela Constituição Federal, Código do Consumidor e o Marco Civil da Internet. 

c) Correção de dados incompletos, inexatos ou desatualizados. Essa garantia foi criada pela Constituição de 1988 e pode ser exercida por meio da ação judicial denominada “Habeas Data”. 

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. A coleta de dados deve atender às finalidades e necessidades específicas de quem irá tratar os dados. Assim, por exemplo, é desnecessário que uma instituição de ensino exija que um estudante, docente ou funcionário informe qual a sua orientação sexual, sua convicção política ou religiosa.

e)  Portabilidade de dados para outra pessoa jurídica (fornecedor) mediante requisição expressa. O cidadão que deixa de ter relação comercial, empregatícia ou qualquer vínculo com pessoa jurídica tem o direito de levar consigo os seus dados.  Um exemplo dessa situação é a transferência de estudante de um estabelecimento de ensino para outro. Os dados desse discente deverão ser encaminhados a outra instituição e quando não se fizerem mais necessários para efeitos da legislação que regula o ensino, deverão ser eliminados do banco de dados da instituição de origem.

f) Eliminação dos dados pessoais tratados com o consentimento do titular.O titular dos dados tem o direito de exigir a eliminação de seus dados de sistemas de pessoas naturais ou jurídicas mesmo que tenha consentido a coleta dos mesmos.  Todavia, esse direito não poderá ser exercido caso os dados estejam em processo de utilização referente a cumprimento de obrigação legal. Como exemplo é possível citar informes de dados para a Receita Federal ou para o MEC, estudo necessário por órgão de pesquisa (desde que garantido o anonimato) ou necessidade de transferência para terceiros para cumprimento de obrigação prevista em lei, como, por exemplo, enviar histórico escolar e dados de estudantes para entidades credenciadas a fim de se providenciar o registro de diploma de graduação ou pós-graduação. 

g) Acesso à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados. Para cumprir obrigações legais é comum que o controlador envie dados cadastrais a Administração Pública. Para fornecer informações de estudantes ao órgão responsável pela expedição de diplomas e certificados, o cadastro de professores com respectiva titulação que deve ser enviado ao MEC para atender exigências referentes a avaliação externa da instituição de ensino, envio de pagamento de docentes e funcionários à instituição bancária com identificação de dados como nome, CPF, número da conta corrente valor do salário, entre outros. Ao titular dos dados é garantido o direito de ter informação sobre esse compartilhamento com essas entidades.

h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa. A entidade responsável pelo controle e tratamento de dados tem o dever de informar o titular sobre a possibilidade de não fornecer consentimento de acesso às suas informações. Porém, muitas vezes, essa negativa de autorização poderá ser prejudicial a quem nega o acesso a elas, uma vez que poderá causar problemas de ordem legal ou administrativa. Por exemplo, recusar-se a fornecer endereço residencial obviamente, dificulta o recebimento de correspondência. Recusar-se a fornecer dados bancários, dificulta o pagamento de salários, recusar-se a fornecer número do CPF gera problemas com a Receita Federal etc.

i) Revogação do consentimento que deve ser facilitada. A LGPD assegura ao titular dos dados o direito de, a qualquer tempo, revogar a autorização que concedeu para acesso às suas informações pessoais.  Essa manifestação dever ser expressa (feita documentalmente) de forma fácil e, obviamente, gratuita. 

5. Conclusão 

A LGPD tem a finalidade de reafirmar e consolidar as prerrogativas dos cidadãos que se encontram estabelecidas e esparsas na legislação brasileira aplicando-as a coleta, tratamento e uso de dados. 

Para alcançar esse objetivo estabeleceu uma série de preceitos que ampliaram o alcance dos conceitos legais referentes aos direitos á privacidade, intimidade, honra e imagem, descrevendo e criando categorias jurídicas que expandiram a proteção desses direitos e conferindo novas garantias para o cidadão exercer suas prerrogativas diante de entidades que, por obrigação legal ou contratual, coletam, tratam e administram dados pessoais. 

É uma legislação complexa e atual cujo estudo aborda vários aspectos.

^[1] A União Europeia tem o seu Regulamento Geral de Proteção de Dados que abrange 28 países. Também possuem legislação específica sobre proteção de dados:  Argentina, Austrália, Canadá, China, Colômbia, Dinamarca, Estados Unidos, Filipinas, Finlândia, índia, indonésia, Islândia, Japão, Malásia, México, Nova Zelândia.  

^[2] The Right to Privacy – Harvard Law Review, Vol. 4, No. 5. (Dec. 15, 1890), pp. 193-220. https://www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf

^[3] Artigo XII : Ninguém será sujeito à interferência em sua vida privada, em sua família, em seu lar ou em 7 8 sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques. – ONU 1948

^[4] Artigo 11 – Proteção da honra e da dignidade

1. Toda pessoa tem direito ao respeito da sua honra e ao reconhecimento de sua dignidade.

2. Ninguém pode ser objeto de ingerências arbitrárias ou abusivas em sua vida privada, em sua família, em seu domicílio ou em sua correspondência, nem de ofensas ilegais à sua honra ou reputação.

3. Toda pessoa tem direito à proteção da lei contra tais ingerências ou tais ofensas.

Convenção Americana dos Direitos Humanos 1969

^[5]  Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

…. X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XI – a casa é asilo inviolável do indivíduo, ninguém nela podendo penetrar sem consentimento do morador, salvo em caso de flagrante delito ou desastre, ou para prestar socorro, ou, durante o dia, por determinação judicial;         (Vide Lei nº 13.105, de 2015) (Vigência)

XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;         (Vide Lei nº 9.296, de 1996)

^[6] Ética a Nicômaco-Livro 1- Ano 2002. Ed. Martin Claret

^[7] Art. 1º da LGPD:  Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.