O constante desenvolvimento e aprimoramento das novas formas de tecnologia modifica profundamente as relações interpessoais e a sociedade como um todo. O modo como as pessoas se comunicam, fazem compras e realizam a contratação de serviços hoje em dia é completamente diferente do que ocorria alguns anos atrás. Da mesma forma, as relações estabelecidas pelas empresas, seja com os consumidores, seja com outras empresas, também precisam estar em constante modificação e adaptação para garantir sua sobrevivência financeira.
Em vista disso, as modificações no estilo de vida das pessoas fazem com que novos direitos individuais ocupem a posição de Direito Fundamental, pois se tornam extremamente necessários para o desenvolvimento da personalidade do ser humano e também fazem com que novos aspectos da vida humana sejam dotados de valor econômico, assumindo posição de ativo comercial, de produto.
Nesse contexto, surgiram discussões acerca do papel dos dados e informações pessoais das pessoas naturais na atuação empresarial, além de ponderações sobre a sua necessária proteção. Essas reflexões se iniciaram pois tornou-se perceptível o fato de que os dados passaram a ser tidos como mercadorias valiosas, tendo em vista que possibilitam o mapeamento dos padrões de consumo e ajudam os fornecedores a estruturar estratégias de marketing e de desenvolvimento de produtos capazes de alavancar o comércio.
Tal percepção, somada à possibilidade de compartilhamento de um fluxo enorme de dados em questão de segundos, fizeram surgir episódios de vazamento de dados, comércio clandestino e aplicação de golpes (principalmente em face das parcelas mais vulneráveis da população) que são potenciais causadores de enormes danos à integridade dos indivíduos e à sua privacidade.
Assim, diante da premente necessidade de se proteger os dados dos indivíduos, como forma de concretizar o seu direito fundamental à privacidade (art. 5º, inciso X da CF/99),1 foi sancionada no Brasil a Lei Geral de Proteção de Dados – Lei 13.709/2018, a qual entrou em vigor de forma geral em 18/09/2020 e em relação às sanções em 01/08/2021. Este diploma normativo foi inspirado no General Data Protection Regulation (GDPR) proveniente do direito europeu.
A LGPD dispõe sobre regras de proteção exclusivamente dos dados das pessoas naturais, conforme o texto do seu art. 1º: “Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”2
As previsões da referida lei impõem a realização de profundas modificações no modo de atuação das empresas que têm acesso aos dados de pessoas naturais, inclusive do ponto de vista dos contratos interempresariais, ou seja, dos contratos realizados com outras empresas. Nas negociações contratuais entre duas ou mais empresas já era comum serem tomadas medidas para garantir a proteção dos dados das pessoas jurídicas por meio da assinatura de contratos de sigilo ou da inserção de cláusula de sigilo nos instrumentos firmados.
Entretanto, na maioria das situações, a realização desses contratos envolve também a transmissão de dados de pessoas naturais. Porém, em regra, não eram tomadas as medidas necessárias para assegurar a proteção e o correto tratamento de tais dados, resultando em captação desnecessária de informações, ausência de segurança no seu armazenamento e potenciais danos aos seus titulares.
A LGPD, em seu art. 5º, inciso X define tratamento de dados como: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”.3
Assim, percebe-se que o tratamento de dados, que é o principal alvo das regras dispostas pela LGPD, envolve uma vasta gama de atividades muito comuns no dia a dia de quase todas as empresas, sejam grandes ou pequenas. Ademais, ao negociarem os contratos necessários para o desenvolvimento da atividade empresarial as empresas estão, mesmo que de forma colateral, tratando os dados das pessoas naturais envolvidas na operação.
Como por exemplo, uma empresa que fornece produtos no mercado de consumo contrata outra empresa para prestar serviços relativos a recursos humanos, ou seja, para recrutar e selecionar pessoas para preencher vagas de emprego na contratante. A execução desse contrato de prestação de serviços, modalidade muito comum no cotidiano empresarial, envolverá a coleta dos dados dos candidatos, sua avaliação e eventual armazenamento, ou seja, irá abranger o tratamento de dados de pessoas naturais.
Dessa forma, é importante que as empresas adequem também os contratos interempresariais às normas, não só da LGPD, mas de todo o microssistema de proteção de dados, pois eventuais violações que acarretem danos para os titulares geram a responsabilidade de reparar, a qual pode, inclusive, ser solidária entre a empresa controladora e a operadora (art. 5º, incisos VI e VII da LGPD),4 conforme previsão do artigo 42 e parágrafos da LGPD.5
A responsabilização solidária da empresa controladora e da empresa operadora por eventual dano patrimonial, moral, individual ou coletivo causado aos titulares pode ser evitada, por exemplo, pela estipulação em contrato de cláusula pela qual a controladora declara que as instruções fornecidas são lícitas e se responsabiliza por elas; e de cláusula enumerando claramente as formas que operadora pelas quais poderá realizar o eventual tratamento de dados. Além disso, é de suma importância a revisão dos contratos interempresariais para garantir que eles estão de acordo com os princípios aplicáveis ao tratamento de dados (art. 6º da LGPD).6
Outrossim, para além de realizar as adequações dos contratos interempresariais objetivando evitar a aplicação de sanções pela Autoridade Nacional de Proteção de Dados, a estruturação de uma política séria de segurança de dados que também leve em consideração os instrumentos contratuais é importante para a imagem da empresa perante o público e para o exercício de boa fé das atividades, especialmente em um contexto social no qual as informações pessoais de cada pessoa assume posição de destaque.
Conclui-se, dessa forma, que mesmo os contratos interempresariais que, à primeira vista, não envolvam pessoas naturais, demandam revisão e adequação aos princípios e normas estabelecidos pelo microssistema de proteção de dados, em especial pela LGPD, pois o mais simples contrato pode envolver de forma colateral o tratamento desses dados. A proteção dessas informações é imprescindível para a concretização do direito fundamental à privacidade, o qual merece especial proteção nessa era da informação e da tecnologia.
____________________
Referências
________________________________________
1. Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; (BRASIL. Constituição da República Federativa do Brasil. 1988. Disponível em: https://bit.ly/3fHnw2w. Acesso em: 05 ago. 2021.)
2. BRASIL, Lei 13.709/2018 – Lei Geral de Proteção de Dados. 2018. Disponível em: https://bit.ly/3yBL2W4. Acesso em: 05 ago. 2021.
3. BRASIL, Lei 13.709/2018 – Lei Geral de Proteção de Dados. 2018. Disponível em: https://bit.ly/3yBL2W4. Acesso em: 05 ago. 2021.
4. Art. 5º Para os fins desta Lei, considera-se: VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; (BRASIL, Lei 13.709/2018 – Lei Geral de Proteção de Dados. 2018. Disponível em: https://bit.ly/3yBL2W4. Acesso em: 05 ago. 2021.)
5. Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. 1º A fim de assegurar a efetiva indenização ao titular dos dados: I – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei; II – os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei. (BRASIL, Lei 13.709/2018 – Lei Geral de Proteção de Dados. 2018. Disponível em: https://bit.ly/3yBL2W4. Acesso em: 05 ago. 2021.)
6. BRASIL, Lei 13.709/2018 – Lei Geral de Proteção de Dados. 2018. Disponível em: https://bit.ly/3yBL2W4. Acesso em: 05 ago. 2021.
