Temas Atuais de Proteção de Dados - Ed. 2020

Capítulo 13. Tutela Coletiva e Coletivização da Proteção de Dados Pessoais

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

RAFAEL A. F. ZANATTA

Coordenador de pesquisas do Data Privacy Brasil. Doutorando pelo Instituto de Energia e Ambiente da Universidade de São Paulo. Mestre em Direito pela Faculdade de Direito da USP. Mestre em Direito e Economia Política pela Universidade de Turim. Foi líder do programa de direitos digitais do Instituto Brasileiro de Defesa do Consumidor. Contato: rafaelzanatta@usp.br

Introdução

Nos últimos cinco anos, diversas ações civis públicas (ACPs) notabilizaram as disputas em torno da privacidade e da proteção de dados pessoais no Brasil. Em 2015, o Ministério Público Federal do Piauí ingressou com uma ACP contra a Google do Brasil, formulando uma tese de que a leitura automatizada de mensagens do Gmail constituiria uma prática abusiva, diante da falta de consentimento informado por parte dos usuários de um dos mais populares serviços de e-mail do mundo. A ação foi julgada improcedente em primeira instância em 2018 sob o argumento de que a leitura automatizada para fins publicitários faz parte do modelo de negócios que garante a gratuidade dos serviços, 1 o que não impediu que a Secretaria Nacional do Consumidor (Senacon) instaurasse processo administrativo no final de 2019, abrindo a possibilidade de uma multa de até R$ 9,7 milhões pelo Departamento de Proteção e Defesa do Consumidor (DPDC).

Além do caso MPF/Google, diversas outras ações colocaram a proteção de dados pessoais no holofote, antes mesmo da vigência da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), tomando por base o Código de Defesa do Consumidor (Lei 8.078/1990) e o Marco Civil da Internet (Lei 12.965/2014). Em maio de 2018, O Ministério Público Federal de São Paulo ingressou com uma ACP contra a Microsoft Informática Ltda em razão de uma série de aspectos problemáticos de coleta de dados na atualização do Windows 10. O MPF pediu, a título de urgência, a tutela antecipada (nos termos do art. 300 e seguintes do Código de Processo Civil), para que (i) a Microsoft tornasse a atualização do sistema Windows 10 factível sem a coleta de “qualquer dado pessoal do usuário/consumidor”, (ii) qualquer coleta de dados pessoais ocorresse mediante “expressa e prévia autorização deste”, inclusive com alertas específicos acerca das consequências da autorização, (iii) fosse lançada atualização imediata dos sistemas operacionais Windows 10 em uso, (iv) fosse dado amplo conhecimento da imposição dessas obrigações nos meios de comunicação social que tenham maior alcance (e.g. Folha de São Paulo, Globo, YouTube, Twitter), às custas da Microsoft. Apesar de vários pedidos terem sido indeferidos pela Justiça Federal, o caso trouxe à tona o debate sobre ausência de consentimento informado e a fragilidade de sistemas com opções de coleta de dados pré-configuradas (sistema opt-out ao invés de opt-in). 2

Ainda em 2018, outra ACP ganhou enorme repercussão, trazendo o debate da proteção de dados para o cotidiano da população. No final de agosto de 2018, o Instituto Brasileiro de Defesa do Consumidor (Idec) ajuizou ACP contra a ViaQuatro, concessionária da Linha Amarela do metrô de São Paulo. O imbróglio surgiu em razão do anúncio de uma parceria com a AdMobilize – empresa com sede em Miami (EUA) – para lançamento das Portas Interativas Digitais (PIDs). As PIDs funcionariam como um painel publicitário capaz de realizar análises agregadas das emoções dos passageiros do metrô. A partir de um piloto com a LG do Brasil e Hyperpharma, as PIDs passaram a coletar imagens de câmeras instaladas acima dos painéis publicitários. As imagens das câmeras, por sua vez, eram processadas com o software da AdMobilize, que identificaria as emoções das pessoas filmadas e registraria informações como estimativa de idade e sexo, possibilitando um modelo de negócios de “pay per look” ou “pay per face” 3 . Na visão do Idec, com apoio de pesquisadores da Lavits 4 e do PET/USP 5 , a conduta da ViaQuatro seria ilegal por (i) violar o direito básico do usuário de serviços públicos de proteção de suas informações pessoais, (ii) descumprir parâmetros de tratamento de dados biométricos definidos na Lei Geral de Proteção de Dados Pessoais, (iii) descumprir o direito básico do consumidor de proteção contra práticas abusivas nos termos do Código de Defesa do Consumidor, (iv) configurar prática abusiva, exigindo do consumidor vantagem manifestamente excessiva, (v) violar a proibição de obrigações onerosas (“pesquisa de opinião forçada”), (vi) descumprir o direito constitucional de proteção da imagem. Partindo do fato de que o lucro líquido da ViaQuatro havia sido R$ 158.658.000,00 (cento e cinquenta e oito milhões reais), o Idec pediu a condenação da ViaQuatro em R$ 100.000.000,00 (cem milhões de reais) por danos morais coletivos. Em setembro de 2018, a Justiça de São Paulo concedeu liminar em favor do Idec e obrigou o desligamento das PIDs em toda a Linha Amarela do metrô de São Paulo. 6

Esses casos evidenciam o óbvio: antes mesmo da vigência da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), o sistema de direitos difusos no Brasil tem servido como instrumento chave para criação de uma cultura de proteção de dados pessoais no Brasil.

Neste artigo, pretendo dar sentido a essa...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
28 de Novembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1207548523/capitulo-13-tutela-coletiva-e-coletivizacao-da-protecao-de-dados-pessoais-temas-atuais-de-protecao-de-dados-ed-2020