Cadernos de Seguro

Artigo

O CDC e A Regulação das Bases de Dados Pessoais

A revolução causada pelas novas tecnologias da informação e da comunicação nas últimas décadas fez com que governos e empresas privadas passassem a utilizar dados pessoais em uma escala nunca dantes imaginável.

Companhias aéreas coletam e transferem dados de seus passageiros para autoridades policiais em todo o mundo; provedores de internet armazenam dados sobre tráfego de seus clientes na internet; empresas telefônicas registram as ligações efetuadas e recebidas por todos os assinantes de linhas telefônicas fixas e móveis; celulares dotados de geolocalização identificam o exato local em que se encontra seu portador. Ainda sem esgotar exemplos, câmeras de segurança coletam imagens de milhões de pessoas em todo o mundo, diariamente, 24 horas por dia.

No setor de seguros essa situação não é diferente. A informação é insumo da atividade para as seguradoras avaliarem e precificarem os riscos, do bem ou da pessoa objeto do seguro, e hoje essas informações são em maior número e mais disponíveis. São informações que vão desde as constantes na proposta fornecidas pelo segurado, até as de bases de dados de proteção ao crédito e, mesmo, em alguns países, como na Inglaterra, dados genéticos.

Esse tratamento massivo de dados pessoais teve seu primeiro normativo no Código de Proteção e Defesa do Consumidor, promulgado em 11 de setembro de 1990.

O CDC procurou uma solução que protegesse os consumidores face ao grande ‘problema’ da época que eram os repositórios de informações negativas de crédito. Esses bancos de dados, já existentes no Brasil desde finais da década de 60, ganharam maior dimensão com a massificação dos contratos. Porém, os consumidores afetados pelas informações neles armazenadas não possuíam nenhum instrumento jurídico que lhes possibilitasse exercer seus direitos face a tais repositórios de dados, direitos que sequer estavam assegurados no ordenamento nacional, a exceção da ação de habeas data, trazida pela Constituição da República de 1988, e só regulamentada anos depois, com a aprovação da Lei nº 9.507, de 12 de novembro de 1997, quando o CDC já estava em vigor.

À época de sua promulgação, o CDC incorporou alguns dos princípios fundamentais da proteção de dados, adotados pelas principais leis de proteção de dados do mundo, criando uma série de direitos novos para os consumidores e impondo alguns deveres aos gestores de bancos de dados.

O primeiro deles assegura ao consumidor o direito de “tomar conhecimento” de que alguém começou a estocar informações a seu respeito, independentemente de provocação ou aprovação sua. Esse dever de comunicação é corolário do direito básico e genérico estatuído no art. 6º, e, mais especificamente, no art. 43, §2º, abrindo para o consumidor a possibilidade de retificar ou ratificar o registro feito.

Outro direito importante trazido pelo CDC, conforme já mencionado anteriormente, é o de acesso e retificação dos dados arquivados. Com ele o consumidor pode exigir a qualquer momento do gestor da base de dados que lhe dê acesso a seus dados e, constatada qualquer irregularidade nas informações ali mantidas, terá o consumidor o direito de exigir a sua imediata retificação.

O CDC trouxe, também, alguns deveres para os gestores de bancos de dados, dentre eles o estabelecimento de prazo para manutenção dos dados em arquivo.
Da mesma forma, com base no § 5° do mesmo art. 43 do CDC, qualquer informação relativa a débitos prescritos de consumidores deverá ser excluída das bases de dados onde estejam.

Apesar de o CDC ter incorporado alguns princípios basilares da proteção de dados em seus dispositivos que tratam da matéria, nas circunstâncias das novas tecnologias dos dias de hoje, os dados pessoais não estão adequadamente alcançadas pelo Código. A Internet, só para citar o exemplo mais relevante, somente se popularizou nos anos noventa, e as redes sociais, só no século XXI.

E mencionamos redes sociais, pois a questão de tratamento de dados pessoais extrapola algumas vezes a figura do consumidor já que a disseminação de dados pessoais, ou sua estocagem, pode vir a se dar fora do ambiente da relação de consumo e atingir o indivíduo, o cidadão, por exposição voluntária ou não nos ambientes das redes sociais.

Por isso mesmo, estaria justificada a criação de uma lei especial que tratasse da garantia da proteção de dados pessoais em quaisquer circunstâncias, dentro ou fora das relações de consumo.

O momento, portanto, é de se discutir um novo marco legal para a proteção de dados no Brasil. Não à toa esse tema foi levado ao debate público pelo Ministério da Justiça, e elaborado internamente anteprojeto que ainda se encontra em fase de aperfeiçoamento no MJ.

Também foi criada a Comissão Especial no Ministério da Justiça que elaborou anteprojeto tratando, especificamente, de comércio eletrônico, e apresentado como PL Nº 281/2012.

Há ainda dois outros projetos de lei tramitando no Congresso Nacional, o PL-3558/2012 e o PL-4060/2012 que tratam de normas de proteção a dados pessoais na forma de proposta de lei especial.

Concluindo, o CDC foi uma norma revolucionária para o seu tempo, pioneira entre as legislações mais avançadas, e muitos de seus dispositivos continuam atuais, mas a revolução tecnológica das últimas décadas exige uma discussão e um tratamento mais adequado sobre a utilização e armazenamento dos dados pessoais que são coletados através dessas novas tecnologias.

03/12/2012 12h52

Por Maria da Gloria Faria e Mario Viola

Maria da Gloria Faria é advogada, pós graduada em Direito Empresarial pela Universidade Cândido Mendes, pós graduada em seguros pelo IAG Master Seguros da PUC, Especialista em Direito Previdenciário pela UFRJ. É Superintendente Jurídica da CNSeg. Mario Viola é Doutor em Direito e Master of Research pelo Instituto Universitário Europeu (Florença/Itália), Mestre em Direito Civil e Especialista em Direito do Consumidor pela Universidade do Estado do Rio de Janeiro e Especialista em Direito Privado pela Universidade Federal Fluminense. É gerente de projetos especiais da Central de Serviços e Proteção ao Seguro da CNseg.

Cadernos de Seguro - Uma Publicação da Escola Nacional de Seguros © 2004 - 2017. Todos os direitos reservados.