O USO DE DADOS PESSOAIS PARA O DIRECIONAMENTO DE PUBLICIDADE EM UM CENÁRIO DE COMÊRCIO DE DADOS E CONSUMO À LIZ DA RGPD

Carlos Alexandre Campos Leite²

RESUMO

O presente paper busca compreender como a reconhecida lucratividade de dados pessoais na era informacional, já que a possibilidade de traçar padrões de interesse abre um leque de possibilidade na busca pelo lucro ou ganho pessoal, valendo da invocação da Lei Geral de Proteção de Dados Pessoais e do Regulamento Geral de Proteção de Dados, pode-se propor uma análise do atual cenário na proteção de dados e possibilitar de dedução para chegar a resposta de como o RGPD pode valer-se de sua eficácia internacional. O presente se dá através do método dedutivo, sem intenção de esgotar o assunto ao qual se dispõe.

Palavras-chave: Dados pessoais. Era informacional. Regulamento Geral de Proteção de Dados.

1 INTRODUÇÃO

“A propaganda é a alma do negócio”. Um provérbio de dimensão popular aonde indica que para haver com efetividade a transação comercial típica de sociedades capitalistas, deverão por vezes reservar a função de atrair a demanda à publicidade, uma vez que desta forma haverá real possibilidade do “fechar o negócio” e satisfazer os interesses daqueles que querem adquirir e daqueles que querem ceder o produto mediante o pagamento, ademais, pode acrescer-se que “mais do que veicular informações acerca de um determinado produto, a publicidade tem o condão de despertar o desejo pelo mesmo” (MACHADO; RUARO, 2017).

Passando da zona que contém certa obviedade, chega-se ao questionamento de como deverá ser feito o ato publicitário de forma justa e digna para o vendedor e para o consumidor, o propósito de tal ato já anteriormente apontado leva a ideia da centralização do ato de consumir, uma vez que este entra como força-motriz para o sistema econômico nacional. Entretanto, a publicidade deve ser dirigida de forma apropriada a fim de funcionar corretamente, pois se não houver isto, será apenas esforço infrutífero e desperdiçado.

Para chegar-se ao terceiro que deve ser influenciado para dispor de um produto, deve haver um direcionamento capaz de convencer o público-alvo a adquirir tal produto, sendo assim, deve haver proximidade e em uma comparação com as relações sociais, a proximidade ocorre com a reunião de informações a respeito da pessoa, enquanto pessoalmente a aproximação é gradual e direta, sendo baseada em confiança, companheirismo e afins. A aproximação daquele interessado na relação econômica pode ser dita como inexistente nos parâmetros sociais, pois toda a questão subjetiva humana é descartada em nome do propósito econômico, de forma fria e incisiva em informações que simplesmente são dados pessoais.

O descrito anteriormente quase que inevitável a exposição de dados pessoais para aderir a serviços ou participar efetivamente da sociedade, tendo como resultado direto da negativa a este sistema, a segregação ou a não utilização dos serviços pretendidos., tem sua gênese por conta das necessidades da vida moderna, desta forma torna-se

O número atual de pessoas que se submetem a expor suas informações pessoais para aderir a serviços, principalmente os virtuais é cada vez maior, sendo os dados requisitados cada vez mais sensíveis que são de relevante valor e que podem acabar por ter as mais diversas finalidades para as empresas que as armazenam, seja para direcionar eficazmente a publicidade ou a negociação de dados pessoais. Na maioria dos casos, estes contratos não são estabelecidos em pé de igualdade, tendo em vista a imposição dos termos e dados solicitados para que possa-se fazer uso dos serviços oferecidos, desde a esfera pública ao ingresso em uma rede social.

Esta prática acaba por entrar em conflito om a proteção assegurada em lei, na medida que se fica vulnerável a práticas abusivas de publicidade ou de monitoramento dos hábitos do indivíduo. Com o decorrer do tempo e as práticas para adquirir os dados pessoais sendo aperfeiçoadas, o Direito necessitava reagir em nome da providência a tutela que simplesmente escorregava de seu alcance, medidas como o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais são tentativas nacionais de chegar-se apropriadamente ao que se é almejado, tomando por base o europeu RGPD. Acresce-se ainda que isto poderia ser visto como um abuso num direito fundamental, pois a publicidade também é considerada como um, destacando-se então um choque de direitos fundamentais em lados opostos.

O RGPD é incisivo em um terreno que a desregulamentação do poder de influência e meios é abissal quando vista atentamente, uma vez que o uso indiscriminado de dados pessoais no terreno de publicidade é altamente privilegiado sem sequer haver a consulta do verdadeiro titular portanto cabe maior atenção por parte da Justiça, sendo mister atentar-se ao que há em localidade de difícil garantia de segurança por natureza, uma vez que o interesse econômico das empresas na maioria das vezes vai de encontro a transparência para com os clientes no momento em que recolhem suas informações.

Tendo em vista da problemática na relação de consumo junto do próprio RGPD, comparando a relação em si, a publicidade como direito fundamental e a própria LGPD, pois desta forma compreender-se-á, sem exaurir o tema a respeito dos limites impostos pelo ordenamento jurídico a respeito do uso de dados com propósitos publicitários e entender de qual forma busca reduzir a relação impositiva das grandes empresas ou mesmo o Estado perante o indivíduo, se a situação exigir.

2 A proteção de dados pessoais como bem tutelado e como ferramenta nas relações de consumo.

2.1 Análise dos Dados Pessoais no que tange as relações de consumo.

É notável que a publicidade atualmente desempenha um papel fundamental nas

relações de consumo e na dinâmica capitalista em que nos encontramos, não mais possuindo apenas caráter informativo, mas também psicológico e social, sendo capaz de fomentar vontades e necessidades que não existiriam sem sua atuação. Dita tendências e opiniões, infere diretamente no que é ou não necessário.

Por esta razão, os interesses pelo potencial econômico da publicidade podem por

vezes despertar práticas abusivas com o intuito de atingir melhores resultados. Fato este que se torna ainda mais recorrente com o advento das novas mídias. Estas práticas tornam-se ainda mais recorrentes devido à ausência ou ineficiência de regulações especificas. A problemática é ainda mais evidente quando analisamos a disparidade na relação entre consumidor e fornecedor, em que o consumidor raramente possui o controle sobre suas informações e da utilização de cada uma delas, que por vezes podem influenciar diretamente no acesso a um produto ou serviço.

Nesta realidade em que as demandas são criadas pelo marketing e não o

contrário, os chamados bancos de dados atingem fundamental importância para o êxito da publicidade, o que permite a prática do chamado “marketing direcionado”, que atua basicamente na coleta e analise desses dados, de forma que a publicidade possa ser pensada e distribuída de acordo com os interesses individuais. Por isso, praticamente toda grande empresa investe cada vez mais no cadastro de seus consumidores, ou se associam a empresas especializadas nesses bancos de dados. O marketing digital foi responsável por mudar a dinâmica da produção e distribuição de publicidade, pois através dos dados colhidos, as empresas são capazes de oferecer apenas produtos compatíveis com o perfil de cada consumidor. Sendo que até então, a publicidade visava atingir a sociedade em geral ou grupos específicos. (MENDES, 2014).

É através destes bancos de dados que o mercado foi capaz de exercer a transição

da lógica de consumo, em que nos distanciamos em um mercado ditado pela demanda, em que existia uma produção em larga escala de produtos padrão, para um mercado em que as empresas são capazes de oferecer uma espécie de customização pessoal, que se caracteriza pela ofertas de produtos produzidos em volume menor, mas com alta especialização e qualificação direcionada para cada consumidor (MENDES, 2014), e através dos mecanismos automatizados de tratamento de dados, estas customizações podem ser oferecidas em larga escala.

Desta forma fica clara a vulnerabilidade do consumidor, tendo em vista o uso

desses bancos de dados pelos fornecedores se distancia na prática do que está previsto na Seção VI, que trata dos bancos de dados nas relações de consumo. O que evidencia que o mesmo não é suficiente em si mesmo para limitar as práticas abusivas. Desta forma fica clara a importância de legislação especifica, tendo em vista que o direito de proteção de dados não se limita somente ao direito à privacidade estando também atrelado a autonomia, liberdade e autodeterminação (DONEDA, 2006).

Estes bancos de dados possuem também a finalidade de catalogação e filtro de consumidores que passam não somente por uma análise na concessão de crédito, mas também na análise de riscos ao oferecer bens e serviços, o que resulta em uma discriminação, em que através da análise do próprio banco de dados do consumidor selecionam aqueles que possuem potencial econômico para gerar lucro, o que pode impactar diretamente no acesso dos consumidores a estes bens e por consequência sua qualidade de vida. (MENDES, 2014).

Essa prática é potencialmente prejudicial aos consumidores por diversos motivos, como por exemplo, a limitação de bens e serviços, limitando diretamente seu rol de escolhas, o que nos retoma o entendimento de que os dados pessoais impactam em mais direitos fundamentais do que a privacidade, dando destaque aqui ao da liberdade.

 A transparência revela-se como mecanismo interessante, pois apesar de ter uma ideia louvável e até pode ser facilmente tomada como de simples execução, pois resumidamente pode ser vista na ideia de contar as intenções para com o uso do dado, e não sem razão pois Caitlin Mulholland (2018) dita que “pelo princípio da finalidade, os dados devem ser tratados para determinados propósitos, que devem ser informados ao titular de dados previamente, de maneira explícita e sem que seja possível a sua utilização posterior para outra aplicação”. (p. 164).

Entretanto, um alicerce simples é facilmente desmontado pois toda a honestidade que a relação saudável deveria basear-se é ignorada a ponto de pôr em cheque demais princípios, pelo fato de que estes tornam-se meras ferramentas, não estabilizadores na relação. Por consequência o próprio direito a publicidade é posto como ferramenta de um domínio indireto, já que reside então o interesse não mais de divulgação mas de controle sob alguém que tem sua boa-fé usada de má-fé.

3 A segurança dos dados pessoais em âmbito nacional: a LGPD

Como mecanismo de garantia constitucional, a legislação brasileira traz consigo mecanismos para proteger o bem tutelado por lei, por conseguinte o principal destes seja a Lei Geral de Proteção de Dados, adaptado especificamente em vias de adequar-se a realidade específica nacional.

Sua formulação é derivada do Regulamento Geral de Proteção de Dados, aonde originou-se do Projeto de Lei da Câmara nº 53/2018 aonde estabelece que empresas que tenham como atividade centrada no tratamento sistemático de dados pessoais sejam obrigadas a ter um Encarregado pelo Tratamento de Dados Pessoais - Data Protection Officer (DPO). A Lei foi sancionada em 14 de Agosto de 2018 e inicialmente teria efeito 18 meses após a sua publicação oficial, ou seja, em 14 de fevereiro de 2020, porém com as alterações realizadas pela Medida Provisória 869 de 27 de Dezembro de 2018, o prazo foi prolongado para 24 meses após a publicação da lei, ou seja, em 14 de Agosto de 2020. (BRASIL, 2018).

No ambiente quanto aos impactos, primeiramente pode-se falar em uma certprecisão quanto ao tema, pois a tutela de dados em si ganha um contorno elucidado e especificado. No âmbito dos impactos, seu Art. 18, detalha os direitos para o titular do direito, uma vez que nele permite a visão de como toda instituição deverá adaptar-se quanto a disposição de dados alheios, verificando uma salvaguarda nítida quanto a individualidade.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. (BRASIL, 2018).

A leitura do presente artigo também revela a figura do “controlador”, este tem eu

conceito no Art. 5°, VI do próprio documento legal como “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” (BRASIL, 2018).

Sendo assim, o mesmo adquire obrigações quando está relacionado ao direito do

titular dos dados portanto, por exemplo, em caso de interesse do titular em saber de procedimentos ainda obscuros em sua percepção, existe o dever do controlador de revelar tal informação.

Convém ainda acrescer, a reconhecida lucratividade de dados pessoais na era

informacional, já que a possibilidade de traçar padrões de interesse abre um leque de possibilidade na busca pelo lucro ou ganho pessoal, valendo da invocação do Regulamento Geral de Proteção de Dados, pode-se propor uma análise do atual cenário na proteção de dados e possibilitar de dedução para chegar a resposta de como o RGPD pode valer-se de sua eficácia internacional.

4 A proteção de dados pessoais em âmbito internacional: o RGPD como mecanismo de proteção in concreto na tentativa de reprimir a violação da privacidade pessoal.

O Regulamento Geral de Proteção de Dados pode ser descrito como uma manifestação de uma demanda da civilização moderna, primeiro recai-se na ideia de que dados pessoais na era da informação vêm sendo considerados como a manifestação digital da própria pessoa, portanto ao visualizar a ideia de provimento de dados vê-se a possibilidade de manifestação da própria vida individual e por conseguinte a legislação em todo os países devem adaptar-se peremptoriamente para cobrir os direitos individuais.

Consequentemente a este fato, verifica-se que há notória tentativa de unificar os procedimentos legais quanto a ideia dos dados pessoais, uma vez que o direcionamento base precisaria ter um alicerce firme, entrando aí a ideia do Regulamento que como até foi mencionado anteriormente, influiu na legislação nacional.

Cabe ainda lembrar que a mesma veio para suprir as demandas ainda não totalmente tutelada pela antiga Diretiva de Proteção de Dados da UE de 1995 e alcançando empresas que visam consumidores da UE de fora da UE. (GDPR..., 2016).

Ao mesmo tempo, se oferece esperança para um maior nível de uniformidade na Europa, que as empresas multinacionais possam receber, bem como alívio dos encargos de registro que persistiram em muitos países (embora isso seja compensado por uma nova obrigação de notificar violações de segurança) . As empresas devem estar olhando para o novo cenário de conformidade em seu design de produto, planejamento operacional, políticas de privacidade, sistemas de segurança e contratos. (GDPR..., 2016).

Ao analizar o conteúdo do mesmo constata-se a preocupação em mediar o ideal de

proteção virtual, a ponto de frisar pontos que não são tradicionais na cultura jurídica, pois verifica-se que:

O RGPD estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na União Europeia (UE). Este protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados. A proteção é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios predefinidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados, num sistema informático, através de vídeo-vigilância, ou em papel; em todos estes casos os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD. (POLÍTICA..., 2019)

Dentre as medidas previstas em que o RGPD busca visualizar como cruciais, pode-se destacar a preocupação com a ideia do consentimento por trás da verificação de dados que expõem a individualidade de um cidadão em demasia ou até mesmo evitar que haja a possibilidade de usufruto de dados pessoais de maneira que vai de encontro a dignidade pessoal.

O regulamento exige uma base legal para o processamento, geralmente o consentimento do indivíduo em questão. Mas o regulamento é muito mais insistente em condições aceitáveis para estabelecer o consentimento, que é definido como “uma indicação específica, informada e explícita, dada livremente de seus desejos, pelos quais o titular dos dados, seja por uma declaração ou por uma ação afirmativa clara, significa concordância com os dados pessoais relacionados a eles sendo processados."

Nos termos do artigo 7.º do regulamento, o responsável pelo tratamento tem o ônus da prova para estabelecer o consentimento, o que significa que alguma forma de escrita, clique ou outro procedimento normalmente deve estar em vigor como prova. Se o consentimento estiver no contexto de uma declaração por escrito que também se refira a outros assuntos, como um EULA ou Termos de Uso, o consentimento de privacidade deverá ser apresentado como "distinguível em sua aparência". O titular dos dados deve ter o direito de retirar o consentimento a qualquer momento para processamento futuro. E o regulamento estabelece que o consentimento não pode ser a base para o processamento legal quando houver um

“desequilíbrio significativo” na posição do titular dos dados e do responsável pelo tratamento. (GDPR..., 2016).

Pode-se acrescer a necessidade da preocupação com os dados pessoais de categoria especial aonde identificariam informações sensíveis quanto a pessoa específica e podendo até chegar a violar a identidade pessoal em prol de privilégios informacionais que clamam por proteção eficaz ante um cenário de dados sendo apropriados perante um comércio ilegal.

O artigo 9 traz da diretiva o conceito de "categorias especiais" de dados especialmente sensíveis sobre raça ou etnia, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, saúde ou vida sexual. Geralmente, eles exigem consentimento expresso ou uma obrigação legal para coletar ou processar os dados e exigem maior segurança e atenção aos limites de armazenamento de dados. O regulamento adiciona dados genéticos e biométricos às categorias de dados sensíveis. (GDPR..., 2016).

O RGPD vem com proposta de atualização constante, entretanto não se admite a ideia de esgotamento legislativo perante a realidade, uma vez que com a constante mutação das tecnologias, não deve ver-se a possibilidade de triunfar a mera ideia de consentir com o abuso da vontade individual.

5 CONCLUSÃO

Ao analisar a atual realidade do uso dos dados pessoais para fins de publicidade, é

capazes de perceber-se a total dependência das empresas para a eficiência esperada para a publicidade, ao identificar e catalogar perfis para os consumidores, como método de refinaria a atividade publicitária ao induzir até mesmo necessidades não urgentes ao consumidor em nome simplesmente do interesse na manutenção do consumismo, tudo através da análise de seus hábitos, interesses e produtos que consome.

Por conta disto, constata-se certa violação a seus direitos, como à privacidade, à

liberdade e a dignidade, uma vez que existe comprometimento quanto a eficiência de seu livre-arbítrio. Isso se justifica ao identificarmos que os dados pessoais colhidos pelas empresas, muitas vezes acabam funcionando como uma ferramenta de limitação, que por vezes pode dificultar o acesso de um determinando consumidor a determinado produto, por não fazer parte dos perfis que geralmente são direcionados a tal produto ou serviço, ou mesmo, em razão de seu poder econômico, no sentido de que as empresas estejam selecionando seus consumidores, de acordo com sua capacidade de gerar lucros.

Sendo assim, o Direito possui o dever de avançar no sentido de regulamentar o

acesso e o uso destes dados pessoais pelas empresas, de forma a equilibrar a disparidade natural existente na relação entre estas e os consumidores, que por vezes são mantidos no ambiente de total ignorância quanto a finalidade do dado pessoal recolhido. Vê-se os dados constando até mesmo como requisito obrigatório para o acesso a alguns produtos ou serviços, em que a recusa destes dados resulta na exclusão social do indivíduo, que se vê impedido de exercer as demandas sociais impostas pela atual sociedade.

É mister manter regularização atualizada e mais rígida, mesmo a maioria destes

bancos de dados sendo de iniciativa privada, tendo em vista que restringem diversos direitos, como foi descrito durante o presente paper, tornando-se cada vez mais relevante de acordo com o avanço da tecnologia e da consequente dependência cada vez maior da sociedade com esta, em um cenário aonde já é possível as empresas acessar até mesmo a localização do cliente, através do GPS de seus aparelhos celulares.

Deste modo o direito assume a responsabilidade de buscar equilibrar a relação entre os dados pessoais e a publicidade, de modo a restringir o mínimo possível dos direitos fundamentais mas maximizar o equilíbrio entre o que o capitalismo precisa/quer e a moralidade dentro de uma relação comercial.

A informação pessoal está, quase como ato reflexo, ligada à privacidade por uma equação simples e básica que associa um maior grau de privacidade à menor difusão de informações pessoais e vice-versa. Esta equação nem de longe encerra toda a complexa problemática em torno dessa relação, porém pode servir como ponto de partida para ilustrar como a proteção das informações pessoais passou a encontrar guarida em nosso ordenamento jurídico: como um desdobramento da tutela do direito à privacidade. (DONEDA, 2011, p. 94).

O caminho árduo, pois o que pode parecer teoricamente simples, aparece um grau

de complexidade maior, pois o cenário aponta algo tão virtual e recente que achar a solução por parte do sistema jurídico nacional aparece como um dever que visa resguardar ainda a privacidade, mas sendo esta apenas um ponto em um ambiente cheio de outros, igualmente importantes.

REFERÊNCIAS

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Brasília, DF, Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2015- 2018/2018/Lei/L13709.htm>. Acesso em: 15 nov. 2023.

CORRÊA, Adriana Espíndola; GEDIEL, José Antônio Peres. Proteção Jurídica de dados pessoais: a intimidade sitiada entre o Estado e o Mercado. Revista da Faculdade de Direito UFPR. n. 47. Curitiba, 2008.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law. v. 12, n. 2, 2011.

GDPR: Getting ready for the new EU general data protection. 2016. Disponível em: https://web.archive.org/web/20180514111300/https://www.infolawgroup.com/2016/05/articl es/gdpr/gdpr-getting-ready-for-the-new-eu-general-data-protection-regulation/. Acesso em: 12 nov. 2023.

MENDES, Laura Schertel. Série IDP - Linha de pesquisa acadêmica - Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental, 1a Ed. Saraiva. VitalSource Bookshelf Online.2014.

MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da lei geral de proteção de dados (Lei 13.709/18). R. Dir. Gar. Fund., Vitória. v. 19, n. 3, 2018. p. 159-180.

POLÍTICA de Privacidade. 2019. Disponível em: https://media.rtp.pt/rgpd/politica-deprivacidade/. Acesso em: 10 nov. 2023