JUSTIFICATIVA, TÍTULO E CRONOGRAMA - PROJETO DE PESQUISA LGPD

Prévia do material em texto

2
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE MINAS GERAIS
Campus Serro
A LEI GERAL DE PROTEÇÃO DE DADOS NO COMÉRCIO ELETRÔNICO
Serro
2020
A LEI GERAL DE PROTEÇÃO DE DADOS NO COMÉRCIO ELETRÔNICO
Projeto de pesquisa apresentado do curso de Direito da Pontifícia Universidade Católica de Minas Gerais Campus Serro.
Orientador: 
Serro
2020
1. Justificativa
	Com o avanço da tecnologia e a ampliação do acesso a internet o comércio eletrônico vem crescendo fortemente a cada ano, a possibilidade de compras com apenas alguns cliques tem chamado a atenção de muitos indivíduos. Fato este que se atenuou ainda mais em 2020 devido a pandemia de Covid-19.
Segundo o estudo Webshoppers[footnoteRef:1] o comércio eletrônico atingiu o recorde de faturamento no primeiro semestre de 2020 tendo movimentado 38,8 bilhões de reais. A necessidade do distanciamento social provocado pela pandemia fez com que novos consumidores recorressem ao comércio eletrônico, e ainda atenuou as compras daqueles que já faziam uso da internet para este fim. [1: Disponível em: <https://company.ebit.com.br/webshoppers>. Acesso em: 6 nov. 2020.] 
Ao realizar suas compras esse grande número de consumidores, fornecem seus dados pessoais, e alguns sites com base nesses dados coletados traçam perfis de consumo, que poderão ser utilizados posteriormente para anúncios direcionados.
Sobre os anúncios direcionados Bioni[footnoteRef:2] afirma que: [2: Bioni, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p.41] 
Os anúncios em revistas, jornais e televisão são autoexplicativos. O leitor ou telespectador é uma massa, uma coletividade, a que se busca transmitir uma mensagem para promover um bem de consumo e, ao final, induzir o seu consumo. Ainda que seja paradoxal, a ciência mercadológica percebeu que tal comunicação em massa era ineficiente, uma vez que se desperdiçavam esforços com um público que não teria qualquer propensão a consumir o bem anunciado. Nesse contexto, é que surge a publicidade direcionada, a fim de mitigar tal caráter estandardizado de abordagem.
Assim, podemos concluir que o direcionamento de anúncios tem grande valor para o vendedor, pois ele filtra os consumidores, levando cada um ao produto desejado. Uma das formas de direcionar a publicidade é através dos cookies[footnoteRef:3], os quais se utilizam do conteúdo pesquisado por determinado usuário para direcioná-lo através de seus interesses. [3: “Pequeno ficheiro de texto que um site, ao ser visitado por um utilizador, coloca no seu computador ou no seu dispositivo móvel através do browser, e cujo objetivo é melhorar a experiência de navegação do utilizador, aumentando a eficiência da resposta” cookie in Dicionário infopédia da Língua Portuguesa [em linha]. Porto: Porto Editora, 2003-2020. [consult. 2020-11-10 00:28:24]. Disponível na Internet: <https://www.infopedia.pt/dicionarios/lingua-portuguesa/cookie>.] 
No entanto, através desse direcionamento empresas extrapolam as preferências dos usuários. Segundo Magrani[footnoteRef:4]: [4: Magrani, Eduardo Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2. ed. — Porto Alegre: Arquipélago Editorial, 2019. p.159] 
“[...] o usuário de internet, ao navegar pelos sites mais conhecidos, é alvo hoje de uma torrente de publicidade direcionada que denota por si só o interesse comercial por trás deste mecanismo de filtragem e personalização.
[...] muitas vezes as plataformas de internet não possuem transparência suficiente no recorte informacional e algorítmico que realizam, dando uma falsa ideia ao consumidor de que as informações possuem um fluxo neutro e livre. [...]
Tal direcionamento limita a visão do usuário, para o que o interesse comercial prevaleça, o que pode gerar a indução do consumidor ao erro.
Para que o perfil do usuário seja traçado, os sites podem traçar várias estratégias como a utilização dos cookies, localização, ou o fato de seguir determinada página em rede social. 
Mas um fato inegável é que estamos vivendo em mundo cada vez mais conectado, onde a coleta de dados tem se tornado cada vez mais intensa.
Neste sentido Magrani[footnoteRef:5] afirma: [5: Magrani, Eduardo Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2. ed. — Porto Alegre: Arquipélago Editorial, 2019. p.21-22,25] 
Todos os dias, “coisas” se conectam à internet com capacidade para compartilhar, processar, armazenar e analisar um volume enorme de dados. Quanto maior o número de dispositivos conectados, mais dados são produzidos. Esta prática é o que une o conceito de IoT [Internet of the things, compreendido como internet das coisas] ao conceito de Big Data.
Por outro lado, esses inúmeros dispositivos conectados, cada vez mais inteligentes e autônomos que nos acompanharão diária e constantemente em nossas rotinas, irão coletar, transmitir, armazenar e compartilhar uma quantidade enorme de dados, muitos deles estritamente particulares e mesmo íntimos.
	
	A grande quantidade de dados pessoais circulando na rede mundial de computadores, torna evidente a necessidade de uma lei que vise a proteção de dados.
	Outro ponto relevante é que a proteção dos dados pessoais deve ser atrelada aos direitos de personalidade, segundo COSTA e OLIVEIRA[footnoteRef:6]: [6: COSTA, Ramon Silva; OLIVEIRA, Samuel Rodrigues de. OS DIREITOS DA PERSONALIDADE FRENTE À SOCIEDADE DE VIGILÂNCIA: PRIVACIDADE, PROTEÇÃO DE DADOS PESSOAIS E CONSENTIMENTO NAS REDES SOCIAIS. Revista Brasileira de Direito Civil em Perspectiva, Belém, v. 5, n. 2, p. 22-41, jul/dez 2019. Disponível em: <https://www.indexlaw.org/index.php/direitocivil/article/view/5778/pdf>. Acesso em: 5 nov. 2020.] 
Os dados pessoais configuram-se como uma extensão da personalidade, constituem elementos substanciais de nossa singularidade, por isso podem ser compreendidos como reflexos pessoais capazes de nos identificar em nossas particularidades e enquanto seres sociais.
	Portanto, se tratando de direito de personalidade os dados pessoais necessitam de proteção. 
	As lojas de comercio virtual realizam cadastro de seus consumidores e formam um banco de dados, o Código de Defesa do Consumidor em seu artigo 43. §2º[footnoteRef:7] deixa claro que lojas deverão comunicar os consumidores antes de realizarem cadastros. Desta forma o consumidor pode ter um controle maior sobre o fluxo de seus dados. [7: Art.43 §º CDC “A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.] 
	A Lei Geral de Proteção de Dados (LGPD) vem para definir a forma a qual deverá ocorrer o tratamento de dados pessoais de forma a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
	No comércio eletrônico a LGPD pode possibilitar uma relação mais transparente entre as lojas e os consumidores, seguindo o disposto no art. 9º[footnoteRef:8] desta lei, o titular dos dados, graças ao princípio do livre acesso[footnoteRef:9] terá direito ao acesso facilitado às suas informações que se encontram sobre tratamento de dados. Deste modo o titular deverá ter de forma transparente a finalidade, forma, duração do tratamento de seus dados. [8: Art. 9º LGPD “O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I - finalidade específica do tratamento;
II - forma e duração do tratamento, observados os segredos comercial e industrial;
III - identificação do controlador;
IV - informações de contato do controlador;
V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI - responsabilidades dos agentes que realizarão o tratamento; e
VII - direitos do titular, com menção explícita aosdireitos contidos no art. 18 desta Lei.
§ 1º Na hipótese em que o consentimento é requerido, esse será considerado nulo caso as informações fornecidas ao titular tenham conteúdo enganoso ou abusivo ou não tenham sido apresentadas previamente com transparência, de forma clara e inequívoca.
§ 2º Na hipótese em que o consentimento é requerido, se houver mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o consentimento original, o controlador deverá informar previamente o titular sobre as mudanças de finalidade, podendo o titular revogar o consentimento, caso discorde das alterações.
§ 3º Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do titular elencados no art. 18 desta Lei.”] [9: Princípio do Livre Acesso previsto no art. 6, IV da LGPD “IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”] 
	A LGPD em seu art.18[footnoteRef:10] garante ao titular dos dados pessoais o direito de a qualquer momento mediante requisição, possa se certificar acerca da existência do tratamento de dados, requerer o bloqueio e a eliminação dos dados que não condizem com a lei, a eliminação dos dados, e ainda informações sobre o compartilhamento desses dados com entidades públicas e privadas. [10: Art.18 LGPD “O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II - indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor.] 
O descumprindo desta lei irá acarretar em advertência a qual deverá indicar um prazo para a adoção de medidas corretivas, multa simples de até 2% (dois por cento) do faturamento da pessoa jurídica limitada a R$50.000.000,00 (cinquenta milhões de reais), a publicização da infração, bloqueio ou eliminação de dados pessoais, suspensão parcial do funcionamento do banco de dados por seis meses, proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados. As sanções administrativas da LGPD se encontram previstas no art. 52[footnoteRef:11]. [11: Art. 52 da LGPD “Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
VII - (VETADO); VIII - (VETADO); IX - (VETADO).
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:
I - a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II - a boa-fé do infrator;
III - a vantagem auferida ou pretendida pelo infrator;
IV - a condição econômica do infrator;
V - a reincidência;
VI - o grau do dano;
VII - a cooperação do infrator;
VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
IX - a adoção de política de boas práticas e governança;
X - a pronta adoção de medidas corretivas; e
XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
§ 2º O disposto neste artigo não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990, e em legislação específica.
§ 3º O disposto nos incisos I, IV, V, VI, X, XI e XII do caput deste artigo poderá ser aplicado às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112, de 11 de dezembro de 1990, na Lei nº 8.429, de 2 de junho de 1992, e na Lei nº 12.527, de 18 de novembro de 2011.
§ 4º No cálculo do valor da multa de que trata o inciso II do caput deste artigo, a autoridade nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea.
§ 5º O produto da arrecadação das multas aplicadas pelaANPD, inscritas ou não em dívida ativa, será destinado ao Fundo de Defesa de Direitos Difusos de que tratam o art. 13 da Lei nº 7.347, de 24 de julho de 1985, e a Lei nº 9.008, de 21 de março de 1995.
§ 6º As sanções previstas nos incisos X, XI e XII do caput deste artigo serão aplicadas:
I - somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI do caput deste artigo para o mesmo caso concreto; e
II - em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos. 
§ 7º Os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.” ] 
A Lei Geral de Proteção de Dados vem para dar ao titular dos dados pessoais a possibilidade de controle do fluxo de seus dados, com ela os mais diversos sites, sendo eles de comércio virtual ou não deverão, ofertar aos indivíduos a possibilidade de saber se há coleta de dados, quais dados, e porquê.
2. Referencial Teórico
Como marco teórico escolhi as obras Entre dados e Robôs e a Internet das Coisas, ambas do autor Eduardo Magrani, que problematiza questões como a crescente absorção de dados por objetos inteligentes e computadores ligados a rede mundial de computadores, que são capazes de armazenas dados pessoais de diversas naturezas. Eduardo Magrani em seus livros não tem como finalidade a problematização da coleta de dados pelo comércio eletrônico, no entanto trás fortes ponderação sobre a crescente coleta de dados, fato este que considero o grande risco do comércio eletrônico, sem a existência de uma lei que defina os parâmetros da proteção de dados pessoais. Magrani[footnoteRef:12] afirma que: [12: Magrani, Eduardo Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2. ed. — Porto Alegre: Arquipélago Editorial, 2019. p.27] 
[...] O direito deve estar atento ao seu papel nesse contexto para, por um lado, não obstaculizar demasiadamente o desenvolvimento econômico e tecnológico em andamento e, por outro lado, regular com eficácia as práticas tecnológicas, visando coibir abusos e protegendo os direitos constitucionais vigentes. [...]
Outra obra escolhida foi Proteção de dados pessoais: a função e os limites do consentimento do autor Bruno Ricardo Bioni, que traz em sua obra questões como o direcionamento de publicidade como forma de indução para consumo, onde os sites através de informações coletadas com uso de algorítmicos, traçam o perfil dos consumidores para direcionar os produtos de interesse do consumidor. No entanto os consumidores na maioria das vezes não possuem conhecimento dos dados cedidos por eles. Bioni[footnoteRef:13] afirma que: [13: Bioni, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p.346] 
[...] Ao se analisar o regime jurídico da LGPD dispensado ao legítimo interesse e aos dados públicos e manifestamente públicos, há uma espécie de consentimento contextual em que o cidadão também exerce domínio sobre seus dados [...]
Através do estudo dessas obras, surge a problematização da coleta e tratamento de dados pessoais pelo comércio eletrônico.
3. Metodologia
O tipo de pesquisa a ser utilizado será o exploratório, pois o presente trabalho tem como objetivo o levantamento de informações sobre a Lei Geral de Proteção de Dados. A metodologia de pesquisa será a pesquisa bibliográfica.
4. Cronograma
	Atividades
	Fevereiro
2021
	Março
2021
	Abril
2021
	Maio
2021
	Junho
2021
	Seleção do Tema
	
	
	
	
	
	Pesquisa Bibliográfica
	
	
	
	
	
	Leitura e Fichamento
	
	
	
	
	
	Encontros com orientador
	
	
	
	
	
	Redação Preliminar
	
	
	
	
	
	Correção e Revisão
	
	
	
	
	
	Redação Final
	
	
	
	
	
	Revisão Ortográfica
	
	
	
	
	
	Preparação para apresentação
	
	
	
	
	
	Depósito da Monografia
	
	
	
	
	
	Defesa
	
	
	
	
	
5. Referências 
Magrani, Eduardo Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2. ed. — Porto Alegre: Arquipélago Editorial, 2019.
Bioni, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019
COSTA, Ramon Silva; OLIVEIRA, Samuel Rodrigues de. OS DIREITOS DA PERSONALIDADE FRENTE À SOCIEDADE DE VIGILÂNCIA: PRIVACIDADE, PROTEÇÃO DE DADOS PESSOAIS E CONSENTIMENTO NAS REDES SOCIAIS. Revista Brasileira de Direito Civil em Perspectiva, Belém, v. 5, n. 2, p. 22-41, jul/dez 2019. Disponível em: <https://www.indexlaw.org/index.php/direitocivil/article/view/5778/pdf>. Acesso em: 5 nov. 2020