Ver mais notícias

ATRIBUIÇÃO DA RESPONSABILIDADE CIVIL PELO TRATAMENTO ANTIJURÍDICO DE DADOS (PARTE 1)

Desde a sua publicação, a Lei n° 13.709, de 14 de agosto de 2018 — Lei Geral de Proteção de Dados (LGPD) — suscitou numerosos debates no âmbito da responsabilidade civil. Dentre estes, o relacionado àquela que Fernando Noronha considera “a mais importante” das classificações das modalidades de responsabilidade civil, qual seja, a separação entre responsabilidade civil subjetiva e objetiva, orientada em torno do “fundamento da imputação da obrigação da indenizar”

Não obstante existam inúmeras divergências, a parcela majoritária da doutrina nacional se posiciona no sentido de que se está diante de uma responsabilidade objetiva fundada no risco. Mas afinal, seria este o fator de atribuição da responsabilidade civil pelo tratamento antijurídico de dados pessoais no contexto de incidência da LGPD?

O fator de atribuição é requisito intrínseco da responsabilidade civil que “consiste (…) na razão pela qual se atribui a alguém a obrigação de indenizar, ou seja, o motivo da ligação dos danos (…) a um responsável”. Trata-se de elemento intrínseco e autônomo da configuração do dever de indenizar, que se une aos demais requisitos clássicos — antijuridicidade, nexo de causalidade e dano.

Via de regra, por ser a responsabilização medida excepcional no Direito Civil, a vítima que teve sua integridade (física ou psíquica) ou patrimônio lesados deve arcar, por si só, com os prejuízos que suportou, salvo se tiver alguma justificativa juridicamente válida para atribuir a obrigação de reparar o dano a um terceiro, cujo fundamento necessariamente irá repousar sob algum dos fatores de atribuição abarcados pelo ordenamento jurídico — na maior parte dos casos, a culpa ou o risco.

Segundo o primeiro, simplificadamente, o autor do dano só será obrigado a indenizá-lo se houver se comportado de forma que possa ser considerada “censurável”, em cenário no qual tenha procedido imbuído por culpa ou dolo, quando lhe fosse possível exigir conduta diversa.

Vale destacar que a aferição da culpa teve seus critérios modificados ao longo do tempo e, inclusive, ainda é objeto de discussões acadêmicas e práticas hodiernamente, algo que devido à densidade envolvida, não poderá ser aprofundado neste momento, cujo foco é apenas destacar algumas das consequências práticas acarretadas pelos diferentes fundamentos do dever de indenizar.

No tocante ao segundo, a lógica do dever de imputação se orienta a partir da visão da vítima e repousa preponderantemente sob o nexo de causalidade, posto que, para ele, ninguém deve ser constrangido a suportar, por si só, danos causados contra sua pessoa ou patrimônio por comportamento de terceiro, de forma que, se é verdade que a proteção de direitos é resguardada pelo ordenamento, sendo sua violação reprovável, melhor escolha é fazer recair sobre o causador do dano o encargo condenatório, ainda que tenha ele agido sem culpa, do que sobre a pessoa titular do direito lesado.

 

 

ConJur

 

A mais notória e inquestionável consequência prática das premissas acima expostas é, em síntese, que a responsabilidade subjetiva tende a favorecer o causador do dano, enquanto a objetiva, em antítese, é mais favorável à vítima.

Historicamente, a ascensão do risco como fator de atribuição da responsabilidade civil esteve intimamente ligada com o advento de novas tecnologias, por isso não é se espantar que a temática do tratamento de dados pessoais em massa — cujo desafio regulatório Harari considera “a questão política mais importante” da contemporaneidade — tenha sido atrelada ao risco por diversos estudiosos do Direito, no Brasil e no mundo.

Doutrina do risco

O berço da doutrina do risco como fator de atribuição da responsabilidade civil remonta à França do século 19, impulsionada por transformações decorrentes do desenvolvimento científico da época, que trouxe consigo não apenas uma nova dinâmica de relações sociais, mas também inéditas formas de causação e multiplicação de danos, as quais acarretavam no aumento da insegurança, não somente física, mas também jurídica que assolava a população, estando esta última calcada na dificuldade cada vez maior de a vítima lesada obter a indenização que perseguia judicialmente.

 

Ao estudar o conhecimento acadêmico produzido na Europa em Da culpa ao risco, obra publicada em 1938, Alvino Lima constatou que, diante daquele contexto histórico, a culpa entendida em sua acepção mais clássica passou por contínuas transformações conceituais, cujo resultado, ao fim e ao cabo, terminou por alargar e flexibilizar a abrangência de seu âmbito de incidência de tal forma que ficou impossível sustentar que, em alguns casos, o risco era o verdadeiro fator de atribuição.

O referido autor também apontava os crescentes perigos inerentes aos “inventos ainda não bem conhecidos em sua essência”, cujo uso se popularizava na sociedade em geral, como os responsáveis pela necessidade de opção pelo risco como fator de atribuição, em detrimento da culpa. Dentre tais inventos, citou “a eletricidade, o radium e os raios X”, bem como os desastres ferroviários.

Não é difícil fazer um paralelo entre as inquietações de Alvino Lima na primeira metade do século 20 e a conjuntura contemporânea do tratamento de dados pessoais, que impulsionou a gênese da LGPD e de outras legislações motivadas pelo mesmo contexto ao redor do mundo. Muitas são as incertezas e parco é o conhecimento dos operadores do Direito no tocante aos aspectos técnicos das tecnologias empregadas para viabilizar o tratamento de dados pessoais.

Não são raras as situações que ilustram, em boa medida, os perigos à violação de direitos dos titulares de dados pessoais surgidas a partir de dinâmicas de tratamento destes, implementadas por ferramentas sofisticadas, em constante desenvolvimento e aperfeiçoamento, mas cujo exato funcionamento e grau de segurança, em certo ponto, são ainda desconhecidos.

 

Algumas pesquisas empíricas, experimentais e multidisciplinares chamam atenção sobre efeitos inquietantes dessa mesma conjuntura. Nesse sentido, são exemplos estudos realizados nos Estados Unidos, cujas descobertas apontaram que algoritmos de tratamento e classificação de dados pessoais utilizados pela inteligência policial no contexto de procura e oferta de vagas de emprego, bem como nas redes sociais e em buscadores da internet, acabaram por reproduzir padrões considerados racistas e discriminatórios, mesmo sem terem sido, até onde se sabe, intencionalmente desenvolvidos para tanto e, tampouco, sem que tenha sido identificada alguma “falha”, no sentido técnico do termo para engenharia computacional, em sua estruturação, desenvolvimento ou programação.

Frazão, em adendo às consternações supra, põe em evidência o poder que o uso de algoritmos, bem como toda a gama de outras tecnologias e agentes envolvidos, traduz enquanto instrumentos capazes de até mesmo “determinar os destinos das pessoas”, por meio de influências e modificações no comportamento humano, uma vez que o conhecimento vasto de “características do usuário pode ser utilizado para toda sorte de discriminações e abusos, além da manipulação de suas emoções, crenças e opiniões, para os fins mais diversos, inclusive políticos”.

 

LGPD

A LGPD trata da responsabilidade civil na Seção III, do Capítulo VI, intitulada “Da Responsabilidade e do Ressarcimento de Danos”. Nenhum dos dispositivos ali presentes contêm termos que indiquem, de maneira incontestável, que se está diante de responsabilidade objetiva. Faltam locuções clássicas, a exemplo de “independentemente de culpa”, ou “responde objetivamente”, as quais poderiam facilmente indicar que não há brechas para uma responsabilização subjetiva do agente de tratamento de dados pessoais.

O curioso é que, se faltou clareza ao texto final da LGPD, durante o trâmite o mesmo não se pode dizer do efetivo posicionamento do legislador. No parecer final que antecedeu a aprovação do PL 4.060/2012, o relator, deputado Orlando Silva, deixou bem explícita a opção pelo risco como fator de atribuição do dever de indenizar:

 

“A atividade de tratamento de dados pessoais constitui atividade de risco, o que atrai a incidência da responsabilidade objetiva ao agente de tratamento, ou seja, aquela segundo a qual não há necessidade de perquirir a existência de culpa para obrigar o causador do dano a repará-lo. Esta já é a regra geral do direito brasileiro para toda e qualquer atividade de risco, conforme previsto no parágrafo único do art. 927 do Código Civil, como também constitui a base da responsabilização dos fornecedores nas relações de consumo.”

 

A opção pela não exteriorização da opinião do legislador no texto efetivamente vigente abre brecha para diversos questionamentos que não podem ser ignorados: afinal, os dispositivos constantes na Seção III, do Capítulo VI, da LGPD, realmente podem ter a interpretação completada pela cláusula geral de responsabilidade civil objetiva presente no art. 927, parágrafo único, do Código Civil? O risco é mesmo “a base da responsabilização dos fornecedores nas relações de consumo”?

A análise dos questionamentos formuladas acima será aprofundada em artigo posterior, cujo objetivo será expor os pontos de divergência no âmbito da doutrina nacional, bem como fornecer possíveis explicações para a tamanha falta de unicidade do pensamento sobre o tema que impera no contexto atual.