DIRETORES
José Manoel de Arruda Alvim Netto – Livre-Docente e Doutor pela Pontifícia Universidade Católica de São Paulo.
Eduardo Arruda Alvim – Doutor pela Pontifícia Universidade Católica de São Paulo/FADISP

SUMÁRIO REVISTA FORENSE – VOLUME 431

Abreviaturas e siglas usadas
Conheça outras obras da Editora Forense

DOUTRINAS

A) DIREITO ADMINISTRATIVO

EXTINÇÃO DO ATO ADMINISTRATIVO: REVOGAÇÃO DO ATO REVOGADOR – ANA CRISTINA FECURI
A CADUCIDADE NAS CONCESSÕES RODOVIÁRIAS FEDERAIS: NATUREZA JURÍDICA, EFEITOS E PERSPECTIVA REGULATÓRIA – DIOGO UEHBE LIMA
DA INDENIZAÇÃO POR LUCROS CESSANTES EM DECORRÊNCIA DE RESCISÃO UNILATERAL DO CONTRATO ADMINISTRATIVO PELA ADMINISTRAÇÃO PÚBLICA – EDUARDO LEVIN
A REVOGAÇÃO DO ATO ADMINISTRATIVO À LUZ DA TEORIA DA PONDERAÇÃO – MARIA FLAVIA RONCEL DE OLIVEIRA
VINCULAÇÃO PRINCIPIOLÓGICA NA APLICAÇÃO DE SANÇÕES EM LICITAÇÕES E CONTRATOS ADMINISTRATIVOS: IMPRESCINDIBILIDADE DE TIPIFICAÇÃO DA CONDUTA IRREGULAR E A RESPECTIVA PENALIDADE – VLADIMIR DA ROCHA FRANÇA E VINÍCIUS AUGUSTO CIPRIANO M. DE SOUZA

B) DIREITO CIVIL

REVISÃO E RESOLUÇÃO CONTRATUAL E A PANDEMIA DA COVID-19 – JOSÉ AMÉRICO ZAMPAR E JULIANA CAROLINA FRUTUOSO BIZARRIA
É POSSÍVEL A INDENIZAÇÃO DE NATUREZA EXTRAPATRIMONIAL POR ABANDONO AFETIVO – MARCELO CHIAVASSA

C) DIREITO CONSTITUCIONAL

OS DEVERES FUNDAMENTAIS E A SUA PREVISÃO CONSTITUCIONAL – ISRAEL MARIA DOS SANTOS SEGUNDO
LACUNAS DA LEI: A INTERPRETAÇÃO DA LEI À LUZ DOS PRINCÍPIOS CONSTITUCIONAIS E DE DIREITO – MARIA CLARA DE JESUS MANIÇOBA BALDUINO E WISLLENE Mª NAYANE PEREIRA DA SILVA
A IDENTIDADE DE GÊNERO COM UM ELEMENTO DA LIBERDADE DE EXPRESSÃO – PATRÍCIA PRIETO MOREIRA

D) DIREITO EMPRESARIAL

O PARADOXO DA “PRIVATIZAÇÃO TEMPORÁRIA” E OS DIREITOS DOS PREFERENCIALISTAS SEM DIREITO A VOTO NAS SOCIEDADES DE ECONOMIA MISTA ABERTAS NA FALTA DE PAGAMENTO DE DIVIDENDOS FIXOS OU MÍNIMOS – BRUNO FREIXO NAGEM

E) DIREITO PENAL

A RECEPÇÃO CONSTITUCIONAL DAS DIRETRIZES MINIMALISTAS DO DIREITO PENAL: O CAMINHO DAS CIÊNCIAS PENAIS DO PONTO DE PARTIDA ONTOLÓGICO À CONSTRUÇÃO DE VALORES CONCRETOS – ALLAN ROVANI E EDSON VIEIRA DA SILVA
SEGURANÇA PÚBLICA COMO MISSÃO DO ESTADO – WILDE MAXSSUZIANE DA SILVA SOUZA E WALTER NUNES DA SILVA JÚNIOR

F) DIREITO PROCESSUAL CIVIL

RATIO DECIDENDI: O ELEMENTO VINCULANTE DO PRECEDENTE – CRISTINA MENEZES DA SILVA
NOÇÕES DO PROCESSO CIVIL ROMANO E A UTILIZAÇÃO DA AEQUITAS COMO FONTE DO DIREITO. UM FOCO NO PROCESSO FORMULÁRIO – MARCIO BELLOCCHI
COISAS JULGADAS ANTAGÔNICAS E COISAS JULGADAS CONTRADITÓRIAS: DUAS HIPÓTESES DISTINTAS DE CONFLITOS – MICHELLE RIS MOHRER

G) DIREITO TRIBUTÁRIO

A PRESCRIÇÃO PARA O REDIRECIONAMENTO DA EXECUÇÃO FISCAL: AS TESES FIXADAS PELO COLENDO SUPERIOR TRIBUNAL DE JUSTIÇA – SILVIO WANDERLEY DO NASCIMENTO LIMA

H) DIREITO PREVIDENCIÁRIO

REFORMA PREVIDENCIÁRIA BRASILEIRA: EIXOS CENTRAIS DA EMENDA CONSTITUCIONAL 103/2019 – MARCO AURÉLIO SERAU JÚNIOR

I) CADERNO DE DIREITO E INOVAÇÃO TECNOLÓGICA

O BLOCKCHAIN COMO INSTRUMENTO DE VALIDAÇÃO DE LEGITIMIDADE EXTRAORDINÁRIA DE ASSOCIAÇÕES – JOÃO MARCOS DE ALMEIDA SENNA
ESTUDO COMPARATIVO ENTRE A TRAJETÓRIA ECONÔMICA DA COREIA DO SUL E DO BRASIL, À LUZ DAS POLÍTICAS DE INOVAÇÃO – MIGUEL HENRIQUES DUARTE VIEIRA E THIAGO HENRIQUE TRENTINI PENNA
REGIMES DE RESPONSABILIDADE CIVIL NO CÓDIGO DE DEFESA DO CONSUMIDOR (“CDC”) E NA LEI GERAL DE PROTEÇÃO DE DADOS (“LGPD”) – LUCAS PINTO SIMÃO E PRISCILLA MARTINS DE FREITAS ALMEIDA COSTA

Resumo: Este artigo apresenta um panorama a respeito do regime de responsabilidade civil previsto no Código de Defesa do Consumidor e o contrapõe ao atual cenário da sociedade e às disposições da Lei Geral de Proteção de Dados.

Palavras-chave: Responsabilidade Civil – Relações de Consumo – Risco do desenvolvimento – Tecnologia – Lei Geral de Proteção de Dados.

Abstract: This work represents an overview of the civil liability regime provided for in the Consumer Protection Code and contrasts it with the current scenario of society and the provisions of the Brazilian General Data Protection Law.

Keywords: Civil Liability – Consumer Relations – State of the Art – Technology –Brazilian General Data Protection Law

Sumário: Introdução; 1. Contexto social e legislativo do CDC e da LGPD; 2. Regime de responsabilidade civil no CDC pelo fato do produto; 2.1 Fornecedor; 2.2. O fato do produto e do serviço e as excludentes de responsabilidade no CDC; 3. Regime de responsabilidade civil na LGPD por violação à legislação de proteção de dados pessoais; 3.1. Breve panorama sobre a LGPD; 3.2. Responsáveis; 3.3. Excludentes de responsabilidade e inovação quanto ao risco de desenvolvimento; 4. Teoria do diálogo das fontes entre o CDC e a LGPD; Conclusão; Referências bibliográficas.

INTRODUÇÃO

Não há mais dúvidas de que as relações sociais estão e estarão cada vez mais pautadas pelo desenvolvimento tecnológico, pela globalização e pela troca de informações de forma praticamente instantânea. Tudo isso devido às transformações provocadas pela Internet na vida dos indivíduos que ainda impactam diretamente os campos cultural, econômico e, inclusive, do direito^[1].

Como consequência, percebe-se que as relações de consumo sofrem drásticas transformações, uma vez que a internet passou a conectar os consumidores e fornecedores de forma rápida, eficiente e, por vezes, mais econômica, de modo a criar um complexo mercado digital^[2]. No entanto, essa transformação veio acompanhada de diversos desafios e transformações. Um destes desafios – o qual nos propomos a discutir no presente artigo – é a questão relativa à responsabilidade civil na era da inteligência artificial.

Certamente, com o desenvolvimento da sociedade, é possível que as leis se tornem obsoletas e já não se prestem a regulamentar de forma adequada a nova realidade social. Por exemplo, ainda está em fase preliminar a discussão a respeito da regulação adequada para: (i) os “smart contracts”; (ii) o uso de plataformas digitais para a veiculação de propagandas direcionadas aos gostos e preferências dos consumidores; (iii) o uso da Inteligência Artificial e da Internet das Coisas em produtos e serviços; e (iv) as plataformas digitais e a ascensão do mercado digital, que elevou à máxima potência a complexidade das relações de consumo cotidianamente estabelecidas.

Como se vê, não são poucas as mudanças que transformaram a sociedade de consumo nos últimos 30 anos. Como consequência lógica dessas transformações, baseadas em tecnologias cujos limites ainda são desconhecidos, houve também a alteração daquilo que se entende como risco. A ideia de “sociedade de risco” difundida por Ulrich Beck bem demonstra que a intensificação dos riscos assumidos por toda a sociedade pós-moderna é inerente ao desenvolvimento tecnológico: “a produção industrial de riqueza é acompanhada sistematicamente pela produção social de riscos. Consequentemente, aos problemas e conflitos surgidos a partir da produção, definição e distribuição de riscos científico-tecnologicamente produzidos”[3].

Nesse diapasão, tendemos a considerar que os riscos, embora existentes, eram antes conhecidos, ou ao menos dotados de maior cognoscibilidade. Da mesma forma, a relativa simplicidade dos produtos e serviços antes disponíveis tornavam mais fácil a detecção de determinado defeito. Tomemos como exemplo um secador de cabelos que se incendiou durante o uso e causou danos ao consumidor que o utilizava. A menos que o fornecedor produza prova de que: (a) não colocou o produto no mercado; (b) inexiste defeito; (c) culpa exclusiva do consumidor ou de terceiro; ou que (d) o incêndio teve origem em causa externa ao produto – rompendo o nexo de causalidade –, o que o CDC determina é que o fornecedor será civilmente responsável e deverá reparar os danos sofridos pelos consumidores.

Por outro lado, já no atual, mas também no futuro contexto da sociedade de consumo, será necessária uma avaliação para verificar se tal resposta normativa é ou não adequada, por ser corolário do desenvolvimento tecnológico o fato de que nem todos os riscos são conhecidos e, muito menos, evitáveis> Imaginemos, por exemplo, um produto provido de Inteligência Artificial[4] ou até mesmo de Consciência Artificial[5], com capacidade de auto aperfeiçoamento e autonomia nas decisões, que independem das programações pré-definidas pelo fornecedor. Atualmente, estão em testes veículos autoguiados e automação de residências já é uma realidade, cujas geladeiras podem se comunicar diretamente com o estabelecimento comercial para informar quais produtos estão faltando e cujos fornos poderão “perceber” o alimento que lhes foi inserido e “decidir” o tempo, modo e temperatura de preparo.

É razoável que o fornecedor seja integralmente responsabilizado caso tais produtos, produzidos com a melhor tecnologia disponível à época causem um dano ao consumidor? Parece-nos que, para essa nova realidade, a solução proposta pelo CDC pode não ser a mais adequada, sob pena de desestímulo à pesquisa, à inovação, e, como consequência, à competitividade do mercado brasileiro e à economia.

O corte epistemológico do presente estudo diz respeito aos reflexos que o surgimento das tecnologias pode trazer ao campo do direito das relações de consumo, especificamente no que concerne à atribuição de responsabilidade ao fornecedor de produtos e serviços. Para tanto, traçaremos um paralelo entre as disposições do CDC e as disposições da recém promulgada LGPD.

1. Contexto social e legislativo do CDC e da LGPD

Em 2020, são comemorados os 30 anos do Código de Defesa do Consumidor (“CDC” – Lei Federal nº 8.078 de 11/9/1990), cuja vigência iniciou-se em 11/2/1991. Muito embora antes de 1990 já existissem leis esparsas que regulassem alguns aspectos relativos às Relações de Consumo[6], foi com a Constituição Federal de 1988 que o direito do consumidor foi reconhecido como direito fundamental, estampado no art. 5º, inciso XXXII, e no art. 48 das Ato das Disposições Constitucionais Transitórias[7], que motivou a elaboração do CDC.

A caracterização da defesa do consumidor como direito fundamental no ordenamento jurídico brasileiro é uma das consequências do processo de redemocratização pelo qual o país passava no momento histórico da assembleia constituinte e promulgação da Constituição de 1988. Entre outras dessas consequências, podemos apontar, por exemplo, a promulgação do Estatuto da Criança e do Adolescente e do Estatuto do Idoso, entre outros.

Fato é que 30 anos após a sua promulgação, por ser uma norma fundamentalmente principiológica[8] o CDC continua a manter sua inquestionável importância e eficácia para regulação do mercado de consumo brasileiro.

Por outro lado, não há como deixar de notar que a sociedade brasileira sofreu profundas mudanças sociais e econômicas nos últimos 30 anos e como consequência, novos desafios surgem diariamente para os diversos campos da ciência e, em especial, para o direito do consumidor. Dois impactos, de relance, podem ser identificados: (i) a necessidade de que situações antes inexistentes sejam regulamentadas normativamente; e (ii) a necessidade de que normas atualmente em vigor sejam revisitadas e avaliadas sob a perspectiva da adequação de seu conteúdo às situações verificadas nessa nova conjuntura social.

A esse respeito, chama atenção o atual contexto da chamada sociedade tecnológica, sobre a qual pontua Marcio Pugliesidestacando que o desenvolvimento tecnológico promoverá impactos na sociedade e na vida privada.

De fato, a tecnologia produz impactos significativos na gestão da sociedade. Veículos autônomos, drones e eletrodomésticos inteligentes, já existem e não é exagero afirmar que, se ainda não o são, estão na iminência de serem consagrados como parte da realidade e do cotidiano dos consumidores. Nessa realidade, as máquinas – dotadas de Inteligência Artificial – serão capazes de se comunicar entre si, transmitindo e recebendo dados por meio da denominada Internet das Coisas. Serão impactados tanto o cotidiano familiar quanto, em um contexto mais abrangente, todo o desenvolvimento da sociedade.

Um veículo, por exemplo, poderá enviar dados de geolocalização indicando que o indivíduo está se dirigindo à sua residência. Tal informação, recepcionada por dispositivo instalado na residência desse indivíduo, poderá ser configurada como gatilho para que esse dispositivo de início às ações como encher a banheira, ligar a televisão, o ar condicionado, aquecer o piso, entre outros. No campo da indústria, o paralelo é o mesmo: tendo recebido dados sobre o índice de vendas de determinado produto no mercado de consumo, máquinas de uma fábrica poderão auto ajustar a própria produção, sem intervenção humana. Da mesma forma, sistemas de monitoramento de saúde poderão ir além da já tradicional verificação dos sinais vitais, interpretando-os para antecipar um possível diagnóstico.

Dos exemplos acima tratados, depreende-se que são inúmeros os campos de aplicação da Inteligência Artificial somada à Internet das Coisas. Além disso, identifica-se, em todos os exemplos, a presença de um terceiro elemento que, ao que nos parece, é essencial ao funcionamento da tecnologia: a coleta e tratamento de dados.

De fato, enquanto a Internet das Coisas serve para transmitir os dados de um dispositivo para o outro, a Inteligência Artificial possibilita que determinado dispositivo “interprete” tais dados e dê sequência à automação para a qual foi programado. Quanto maior a quantidade de dados coletados, maior o nível de assertividade e de independência na tomada de decisões pelo dispositivo dotado de Inteligência Artificial.

Nesse contexto e visando regular tais relevantes fatos sociais, vale mencionar o Marco Civil da Internet (Lei nº 12.965/2014) e a Lei Geral de Proteção de Dados (“LGPD – Lei nº 13.709/2018”). Em particular, a LGPD começou a ser discutida em decorrência da verificação da necessidade de disciplinar a coleta e o tratamento de dados pessoais no Brasil. Isso porque, por um lado, a utilização de dados pessoais é fato social que possui viés econômico e sem o qual não há progresso. Por outro lado, é necessário que, no mister de coletar e tratar dados pessoais, sejam garantidos direitos ao cidadão, em especial, o direito à privacidade.

2. Regime de responsabilidade civil no CDC pelo fato do produto

2.1. Fornecedor

Para que se tenha uma correta compreensão do regime de responsabilidade civil inaugurado pelo CDC, a fim de, posteriormente, compará-lo com as previsões da LGPD, é necessário estabelecer os parâmetros que determinam se a natureza jurídica de determinada relação é de consumo.

Muito embora o CDC não possua definição expressa do conceito de relação de consumo, o que se tem é que a identificação dos entes (elemento subjetivo) envolvidos em cada polo na relação jurídica determinará se essa norma é, ou não, aplicável à espécie.

O art. 3º do CDC estabelece o conceito de fornecedor, sendo “toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços”. Já o art. 2º da norma, por sua vez, estabelece que consumidor é toda pessoa física ou jurídica que adquire ou utiliza produtos ou serviços como destinatário final. Cabe notar que a lei não prevê de forma clara e objetiva qual seria a definição de “destinatário final”, sendo que diferentes correntes doutrinárias interpretam o termo de forma diversa

De acordo com a teoria maximalista, que confere interpretação mais abrangente ao art. 2º do CDC, destinatário final é toda pessoa física ou jurídica que adquire o produto ou serviço para o seu uso, independente da destinação econômica que lhe é conferida. Para a teoria maximalista, se enquadram no conceito de consumidor tanto a pessoa física que adquire de um fornecedor determinado bem para sua fruição quanto uma indústria que adquire o produto ou serviço para utilizá-lo em suas atividades produtivas.

A teoria finalista, por sua vez, defende que o conceito de destinatário final tem caráter econômico, razão pela qual apenas poderia ser considerado destinatário final aquele sujeito que adquire um produto ou serviço para satisfação de uma necessidade pessoal, e não para integrar seu processo produtivo. Assim, estaria excluída do campo de incidência do CDC a indústria, pessoa jurídica, que adquire o produto ou serviço para utilizá-lo em suas atividades produtivas.

Atualmente, o Superior Tribunal de Justiça adota majoritariamente a corrente finalista, e, portanto, entende que aquele que adquire produtos ou serviços para incrementar sua atividade econômica não é consumidor no sentido jurídico do termo[10].

Nada obstante, o próprio Superior Tribunal de Justiça já reconheceu que, mesmo se tratando do fornecimento de um insumo de produção, as normas do Código de Defesa do Consumidor poderão ser aplicadas em casos excepcionais, quando ficar evidenciada a extrema vulnerabilidade de uma das partes contratantes frente à outra. Trata-se da aplicação da chamada “teoria finalista mitigada”[11].

2.2. O fato do produto e do serviço e as excludentes de responsabilidade no CDC

O regime de responsabilidade pelo fato do produto e do serviço é diferenciado pelo CDC do regime de responsabilidade pelo vício do produto ou serviço. Isso se justifica pelo fato de que, enquanto um vício compromete tão somente a qualidade ou quantidade de um produto ou serviço, o fato do produto e do serviço representa efetivo risco à segurança, integridade física, moral e à saúde do consumidor.

Nesse sentido, nos termos do art. 12 do CDC, havendo defeito na concepção ou no fornecimento de determinado produto ou serviço, é imputada ao fabricante, ao produtor, ao construtor, nacional ou estrangeiro, e ao importador[12] a responsabilidade pelos danos causados ao consumidor, o que se reflete na obrigação de indenizar pelos danos materiais e/ou morais sofridos em decorrência de um eventual acidente de consumo. Embora cediço, vale dizer que tal responsabilidade, no regime do CDC, é objetiva.

O CDC prevê, ainda, hipóteses excludentes de responsabilidade, tidas por aquelas situações em que o fornecedor é isentado de arcar com os ônus decorrentes do resultado danoso ao consumidor. De forma geral, a norma vigente prevê três excludentes de responsabilidade do fornecedor. A primeira delas consiste na prova, pelo fornecedor, de que não colocou o produto no mercado. A segunda excludente diz respeito à prova de que o defeito inexiste, e que, portanto, não há responsabilidade [13]. Por fim, a última excludente prevista no CDC diz respeito à prova de que o acidente de consumo decorreu de culpa exclusiva do consumidor ou de terceiro. É o que se verifica, por exemplo, quando o fornecedor comprova que houve a utilização do produto em desconformidade com as recomendações do fabricante, como em casos de uso de medicação sem prescrição médica ou em doses não recomendadas, o uso de máquinas para fins não especificados, entre outros.

De uma maneira geral, tais excludentes tem o condão de romper o necessário nexo de causalidade entre a conduta do fornecedor, consistente na disponibilização do produto ou serviço no mercado de consumo, e o dano eventualmente experimentado pelo consumidor.

A partir das hipóteses previstas no próprio CDC, discute-se academicamente se o fato fortuito, a força maior ou mesmo se o risco de desenvolvimento seriam causas excludentes de responsabilidade civil do fornecedor[14].

O que o presente artigo debate é se tais excludentes são resposta suficiente para a dinâmica das relações jurídicas atualmente travadas entre consumidor e fornecedor, diante do fato de que a já abordada complexidade técnica da nova geração de produtos e serviços pode ter como desvantagem a impossibilidade técnica de prever e evitar determinados riscos.

3. Regime de responsabilidade civil na LGPD por violação à legislação de proteção de dados pessoais

Após ter abordado o regime de responsabilidade civil do CDC, estabelecido na década de 1990, é interessante observar as novas diretrizes estabelecidas pela LGPD para exame da responsabilidade civil dentro do contexto do desenvolvimento tecnológico.

3.1. Breve panorama sobre a LGPD

Como mencionado alhures, um dos desafios trazidos à ciência do direito pelas rápidas mudanças sociais, econômicas e tecnológicas que marcam a atual sociedade é a necessidade de revisão e/ou criação de novas normas que sejam adequadas a regular situações antes inexistentes.

Foi nesse contexto que, em consonância com o que já havia ocorrido em outros países^[15] e na própria União Europeia^[16], em 15 de agosto de 2018, foi publicada a Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (“LGPD”).

Inspirada na GDPR, a LGDP entra em vigor em agosto de 2020 e estabelece regras para atividades relacionadas ao tratamento de dados pessoais, definido como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Ademais, a LGPD conceitua “dado pessoal” como a informação relacionada à pessoa natural identificada ou identificável e faz diferenciação em relação ao que denomina de “dados pessoais sensíveis” tidos por aqueles relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

O tratamento dos dados em questão será regulado pela LGPD, cujo art. 7º aborda as hipóteses para tratamento de dados pessoais[17]. As bases legais, que vão desde a hipótese de consentimento pelo titular (inciso I) até a tutela da saúde (inciso VIII) e a proteção ao crédito (inciso X), já demonstram o amplo escopo de aplicação da norma.

Especificamente no que concerne aos dados tidos por sensíveis, o que se verifica no art. 11 da LGPD[18] é uma preocupação do legislador em restringir as hipóteses de tratamento e exigir, mesmo nos casos autorizados, medidas como o consentimento específico e destacado do titular (inciso I) e a anonimização dos dados, sempre que possível (inciso II, alínea “c”).

Vale destacar aqui que tanto no regime do art. 7º quanto no regime do art. 11, acima tratados, mesmo não sendo mandatória a obtenção do consentimento do titular, o agente de tratamento deverá observar o disposto no art. 6º da LGPD, que estabelece os princípios que devem reger as atividades de tratamento de dados pessoais, dentre os quais destacam-se os princípios da boa fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

3.2. Responsáveis

Ao tratar da responsabilidade por eventuais danos decorrentes da atividade de tratamento de dados, o art. 42 da LGPD atribui ao controlador ou operador que causar dano patrimonial, moral, individual ou coletivo, a obrigação de repará-lo.

Por definição legal, controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (art. 5º, inciso VI da LGPD). Já o operador é a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.” (art. 5º, inciso VII da LGPD). O que se tem, portanto, é que o controlador é o responsável pelos dados e pelas decisões referentes ao tratamento dos dados. O operador, por sua vez, tem a prerrogativa de realizar o tratamento de dados, desde que em nome e baseado nas ordens do controlador[19].

A importância da diferenciação entre controlador e operador reside na distribuição de responsabilidades prevista na LGPD para cada um desses entes. Por deter o poder de decisão, ao controlador são atribuídas maiores responsabilidades em relação aos dados que detém, sendo que além de ditar as regras para o tratamento de dados pelo operador, deverá produzir relatório de impacto à proteção de dados pessoais, se solicitado pela Autoridade Nacional de Proteção de Dados (art. 38) e nomear encarregado pelo tratamento de dados (art. 41), entre outras obrigações

Já o operador, porque age em nome do controlador, responderá solidariamente pelos danos causados e será equiparado ao próprio controlador caso, caso descumpra as obrigações da legislação de proteção de dados ou as instruções lícitas do controlador[20].

Com base nos conceitos acima detalhados, é possível constatar o amplo escopo de aplicação da LGPD, que coexistirá com o CDC nas relações de consumo em que, por exemplo, o consumidor precise franquear dados pessoais para que possa adquirir determinado produto ou serviço, situação bastante comum na atualidade.

Vale dizer, no entanto, que caso a relação jurídica estabelecida entre o titular e o controlador seja de consumo, as normas que regerão a responsabilidade por eventuais danos causados em decorrência do tratamento de dados serão aquelas previstas no CDC. É o que estabelece o art. 45 da LGPD ao dispor que “as hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente”.

De todo modo, é pertinente notar que, com a aplicação da teoria finalista mitigada, as relações jurídicas baseadas na compra e venda de produtos ou serviços que sejam insumo de produção não são sujeitas ao CDC, pelo qual a LGPD será inteiramente aplicável.

3.3. Excludentes de responsabilidade e inovação quanto ao risco de desenvolvimento

O art. 43 da LGPD elenca as hipóteses em que será afastada a responsabilidade do controlador ou do operador por eventuais dados sofridos pelo titular em razão da atividade de tratamento de dados.

A primeira dessas hipóteses consiste na prova de que os agentes “não realizaram o tratamento de dados pessoais que lhe é atribuído”. Trata-se de situação que em muito se assemelha com a hipótese prevista no art. 12, § 3º, inciso I do CDC, que prevê o afastamento da responsabilidade do fornecedor se houver prova de que este não colocou o produto no mercado.

A segunda hipótese prevista na LGPD é aplicável aos casos em que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, o controlador e o operador demonstrem que não houve violação à legislação de proteção de dados. Nesse caso, também visível a semelhança com o que dispõe o CDC ao elidir a responsabilidade do fornecedor que, “embora haja colocado o produto no mercado”, demonstre que “o defeito inexiste” (art. 12, § 3º, inciso II).

A LGPD também estabelece que, caso reste demonstrado que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro, o operador e o controlador também não serão responsabilizados, em exata consonância com o que prevê o art. 12, § 3º, inciso III do CDC.

Como já abordado, tais excludentes têm o condão de romper o nexo de causalidade entre a conduta do agente e o dano ocorrido, sem o qual não há que se falar em responsabilidade civil. Ocorre que, somada a tais hipóteses, a LGPD parece ter ido além daquilo que já estava previsto no CDC ao estabelecer em seu art. 44, parágrafo único:

Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.”

O art. 46, por sua vez, dispõe que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, cujos padrões técnicos mínimos poderão ser estabelecidos pela Autoridade Nacional, que considerará “as características específicas do tratamento” e “o estado atual da tecnologia”.

A partir da interpretação conjunta dos arts. 44 e 46, nos parece que, no âmbito de incidência da LGPD, caso seja demonstrado que as medidas de segurança que venham a ser estabelecidas pela Autoridade Nacional foram observadas, e tendo o controlador e o operador agido de acordo com a técnica e tecnologia disponível, os agentes de tratamento de dados não serão responsabilizados ainda que haja dano aos titulares dos dados.

A nosso ver, com o dispositivo em referência a LGPD traz verdadeira inovação se comparada ao sistema de atribuição de responsabilidade civil tradicionalmente adotado, pois positiva no direito brasileiro o denominado “state of the art”, conhecido no Brasil como “risco do desenvolvimento”[21].

A teoria do risco do desenvolvimento tem por objetivo “tratar daqueles riscos não cognoscíveis pelo mais avançado estado da ciência e da técnica no momento da introdução do produto ou serviço no mercado e que só vêm a ser descobertos após um período de uso do mesmo”[22]. Sua aplicabilidade, quando admitida, se dá nos casos em que há prova de que não houve falha ou desídia em relação aos deveres de diligência e segurança pelo fornecedor e que o dano decorreu do fato de que o defeito era absolutamente incognoscível diante do estado em que a ciência se encontra, daí a denominação, por alguns, de “estado da arte”.

Necessário ponderar, entretanto, que ainda que admitida a aplicabilidade do risco do desenvolvimento como hipótese de exclusão de responsabilidade civil do fornecedor, sua avaliação tem critérios e parâmetros delineados pela doutrina. Antônio Herman V. Benjamin, Claudia Lima Marques e Leonardo Roscoe Bessa destacam que:

Naqueles sistemas que adotam o risco de desenvolvimento como excludente de responsabilidade é importante precisar exatamente suas fronteiras. Para que o fornecedor não mais responda pelos danos causados por seus produtos ou serviços, basta-lhe apenas provar que, com base no conhecimento cientifico da época, desconhecia os riscos a ele inerentes? A excludente não tem aplicação tão simples. A análise do grau de conhecimento científico não é feita tomando por base um fornecedor em particular. Importam, ao revés, as informações científicas disponíveis no mercado. Ou seja: pouco interessa o que um determinado fornecedor sabe, mas sim o que sabe a comunidade científica. Uma das consequências que se pode dai extrair é que o fornecedor, em especial, do fabricante, de acompanhar e controlar o comportamento dos seus produtos e serviços, mesmo após a sua comercialização. E, quanto maiores os seus perigos potenciais, mais intensiva deve ser a obrigação de acompanhamento e controle.[23]

A aplicação da excludente de risco do desenvolvimento, se dá, portanto, mediante o afastamento da suposta quebra de expectativa da comunidade científica – e não do fornecedor, isoladamente considerado – em relação ao perfil de segurança de determinado produto ou serviço. Ou seja, a exclusão da responsabilidade civil se justificaria pela impossibilidade de que se exija do fornecedor conhecimento que nem mesmo a ciência havia alcançado no momento da disponibilização do produto ou do serviço no mercado de consumo[24].

O risco do desenvolvimento como causa exonerativa da responsabilidade do fornecedor vem sendo debatido pela doutrina brasileira desde a promulgação do CDC, sendo que sobre o tema se formaram duas correntes antagônicas: aquela segundo a qual o risco do desenvolvimento é hipótese de exclusão da responsabilidade do fornecedor e aquela segundo a qual o risco do desenvolvimento não afasta a responsabilidade do fornecedor diante do risco do negócio.

Essa última corrente, que não considera o risco do desenvolvimento como hipótese de exclusão de responsabilidade do fornecedor e imputa ao fornecedor a responsabilidade pelo risco do desenvolvimento, tem como argumento principal o fato de que o risco do desenvolvimento não encontra previsão no CDC e que essa hipótese caracterizaria o risco do negócio desenvolvido pelo fornecedor e deveria ser por ele suportada.

Trata-se de argumento contestado por Rui Stoco, segundo o qual o legislador reconheceu a possibilidade de o produto apresentar perigo ao consumidor após sua colocação no mercado, e quedou-se silente propositalmente, preferindo não responsabilizar o fornecedor pelo risco do desenvolvimento. A excludente, portanto, seria implícita[25].

Considerando a tônica do presente artigo, nos parece que um novo capítulo na discussão doutrinária foi aberto a partir da inclusão do risco de desenvolvimento como teoria excludente da responsabilidade civil pela LGPD. Ou seja, foi inserida na legislação moderna uma previsão sobre o tema e nos parece que a aplicabilidade da teoria do risco do desenvolvimento em outros campos do direito – notadamente, o campo das relações de consumo – deve ser estudada e considerada como forma de desonerar o fabricante por danos futuros, incognoscíveis no momento da disponibilização do produto no mercado. Tudo isso visando estimular a pesquisa e investimento nas áreas científica e tecnológica, sem o que não há que se falar em desenvolvimento.

4. Teoria do diálogo das fontes entre o CDC e a LGPD

Como visto, a LGPD inova no ordenamento jurídico brasileiro ao positivar o conceito do “risco de desenvolvimento” como uma excludente de responsabilidade. No contexto dessa inovação, vale ponderar se o uso da teoria do diálogo das fontes pode ser uma forma de modernização dos próprios conceitos de responsabilidade civil no âmbito do direito do consumidor.

Nas lições de Bruno Miragem:

O diálogo das fontes é método de interpretação sistemática do direito. E busca responder a dois problemas: a) primeiro, a identificação de um critério para identificação do conflito de leis; b) segundo, a oferta de critérios para a solução do conflito. Da mesma forma, como é próprio de qualquer método de interpretação sistemática, organiza e coordena fontes no sentido da identificação e do preenchimento de lacunas^[26].

Trata-se de importante ferramenta consistente na coordenação das múltiplas fontes de direito, de modo a, conforme leciona Claudia Lima Marques, “restaurar a coerência do sistema, reduzir a sua complexidade e realizar os valores ideais da Constituição ou da modernidade, de igualdade, liberdade e solidariedade na sociedade”^[27].

O que se propõe é que, diante do reconhecimento da diferença entre os regimes de responsabilidade civil do CDC e da LGPD, as normas sejam harmonizadas para que se passe a considerar casos em que, mesmo sob o escopo de aplicação do CDC, o risco do desenvolvimento seja aceito como uma excludente de responsabilidade do fornecedor. Isso porque, a aplicação da referida teoria visa encontrar uma solução sistemática mais fluida e flexível diante da coexistência entre a norma tradicional – no caso, o CDC, e a norma moderna – no presente caso, a LGPD[28]. Em realidade, a própria LGPD autoriza o diálogo entre as fontes ao prever em seu art. 64 que “os direitos e princípios expressos nesta Lei não excluem outros previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a República Federativa do Brasil seja parte. “

Nesse sentido, se a LGPD já anteviu a possibilidade de diálogo entre as fontes e a necessidade de que o risco do desenvolvimento seja uma excludente de responsabilidade do agente de tratamento, nos parece possível que, também nas relações de consumo, tal excludente possa ser considerada, conforme o caso concreto.

Vale deixar claro que Claudia Lima Marques^[29] aponta que a teoria do diálogo das fontes apenas pode ser aplicada nas hipóteses em que o resultado é a proteção do consumidor. Nada obstante, a incumbência do operador do direito vai além da mera aplicação da norma, de forma automática e sem questionar os efeitos que tal conduta produz na sociedade. Mais do que isso, é dever do operador de direito e daqueles que o estudam avaliar o contexto de incidência de determinada norma e sopesar se os fins a que ela se destina estão sendo atendidos. Fato é que, no afã de construir uma sociedade mais democrática, o CDC constitui verdadeira norma principiológica de suma importância para equalizar as posições jurídicas entre fornecedores e consumidores. Não se pode olvidar, no entanto, que a Política Nacional das Relações de Consumo também tem como objetivos a proteção dos interesses econômicos dos consumidores e “a melhoria da sua qualidade de vida”, nos termos do art. 4º do CDC.

Segundo Peter Asaro[30], ao admitir que toda a cadeia de produção e fornecimento possa ser responsabilizada por danos decorrentes de atos praticados pela Inteligência Artificial, sobre os quais o fornecedor não poderia fazer qualquer predição, a atual teoria de responsabilidade civil provoca efeitos deletérios sobre a inovação[31]. Ou seja, em um mundo em que a Inteligência Artificial, a Internet das Coisas e outras tecnologias se farão cada vez mais presentes, é preciso que o debate jurídico se volte para a tentativa de conciliação entre os princípios estabelecidos pelo CDC e o fomento à inovação, pesquisa e desenvolvimento, que, em última análise, acabam por ir ao encontro dos interesses econômicos e da própria qualidade de vida dos consumidores.

CONCLUSÃO

Por meio de uma análise comparativa entre o CDC e a LGPD, o que se pretendeu com o presente estudo foi demonstrar a possibilidade de que conceitos anteriormente estabelecidos sejam revisitados em razão do desenvolvimento tecnológico que se deflagrou na sociedade.

Isso porque, é dever do direito, dotado de função regulatória e sancionatória, estar preparado para um contexto fático em que máquinas convivam com seres humanos e sejam capazes de tomar decisões baseadas não só na programação que lhes foi conferida, mas nos dados recepcionados e em experiências prévias.

Se a LGPD coloca o risco do desenvolvimento como excludente de responsabilidade dos agentes, é preciso questionar se é razoável – e desejável – atribuir ao fornecedor no âmbito das relações de consumo a responsabilidade por decisões tomadas pela Inteligência Artificial, ainda que produzida com a melhor técnica disponível no momento.

Ainda que, para alguns, a resposta possa ser positiva, é necessário analisar os efeitos que a manutenção do tradicional sistema de responsabilidade civil nas relações de consumo pode produzir na sociedade. A nosso ver, ressalvados os casos de má-fé e desde que observados rigorosos padrões de segurança, a inclusão do risco do desenvolvimento entre as excludentes de responsabilidade tem viés filosófico, por constituir admissão, pelo próprio homem, de que a ciência está em constante evolução, havendo sempre espaço para mais desenvolvimento, sem que isso exclua a possibilidade de que atuais tecnologias, ainda que ilimitadas e com seus riscos inerentes, sejam utilizadas nas relações de consumo.

No campo normativo, nos parece que a aplicação da teoria do diálogo das fontes é solução que, sem descartar a incidência dos princípios estabelecidos pelo CDC, atende a necessidade de que o sistema jurídico atual seja modernizado, fomentando-se o investimento em pesquisa, inovação e o consequente desenvolvimento tecnológico que contribuirá para o crescimento do país e desenvolvimento das relações sociais.

REFERÊNCIAS BIBLIOGRÁFICAS

ALMEIDA JÚNIOR, Washington Umpierres de. In: MALDONADO, Viviane Nóbrega. LGPD Lei Geral de Proteção de Dados pessoais. Manual de implementação. São Paulo: Thomson Reuters Brasil, 2019.

BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Ed. 34, 2010.

BENJAMIN, Antonio Herman V. In: Benjamin, Antonio Herman V.; MARQUES Claudia Lima; BESSA, Leonardo Roscoe. Manual de Direito do Consumidor. 4. ed. São Paulo: Editora Revista dos Tribunais, 2017.

DENARI, Zelmo. In: GRINOVER, Ada Pellegrini [et al]. Código de Brasileiro de Defesa do Consumidor. 11. ed. Rio de Janeiro: Forense, 2017.

GOLDSCHIMIDT, Ronaldo Ribeiro. Uma Introdução à Inteligência Computacional: Fundamentos, Ferramentas e Aplicações. Rio de Janeiro: IST-Rio, 2010.

JAMESON, Fredric. Pós-modernidade e sociedade de consumo. Novos Estudos CEBRAP, São Paulo nº 12, p. 16-26, jun. 85.

MARQUES, Cláudia Lima. Diálogo das Fontes. Do conflito à coordenação de normas do direito brasileiro. São Paulo: RT, 2012.

MIRAGEM, Bruno. Curso de direito do consumidor. 6. ed. São Paulo: Thomson Reuters Brasil, 2019.

______________. Eppur si muove: Diálogo das Fontes como Método de Interpretação Sistemática no Direito Brasileiro. In: MARQUES, Cláudia Lima. Diálogo das Fontes. Do conflito à coordenação de normas do direito brasileiro. São Paulo: RT, 2012.

______________. Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. Revista dos Tribunais, v. 1009/2019, nov./2019. p. 173/222.

STOCO, Rui. Tratado de Responsabilidade Civil. 2. ed. em e-book baseada na 10 ed. impressa. São Paulo: Editora Revista dos Tribunais, 2017.

[1] VASCONCELOS, Francisco Victor. A segurança jurídica da computação em nuvem. Rio de Janeiro: Lumen Juris, 2018, p. 35.

[2] “Com o desenvolvimento social, a informação foi ganhando cada vez mais importância na sociedade, de modo que, a partir da Revolução Informacional ao fim do século XX, essa importância tornou-se bastante significativa culminando em um modelo econômico totalmente centrado nas bases de dados” (PINHEIRO, Patricia Peck Garrido. Nova lei brasileira de proteção de dados pessoais (LGPD) e o impactos nas instituições públicas e privadas. Revista dos Tribunais, vol. 1000/2019, p. 309-323, fev. /2019).

[3] BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Ed. 34, 2010, p. 23.

[4] Embora não exista consenso na definição do significado do termo, a Inteligência Artificial pode ser caracterizada como a “ciência multidisciplinar que busca desenvolver e aplicar técnicas computacionais que simulem o comportamento humano em atividades específicas” (GOLDSCHIMIDT, Ronaldo Ribeiro. Uma Introdução à Inteligência Computacional: Fundamentos, Ferramentas e Aplicações. Rio de Janeiro: IST-Rio, 2010. p. 8).

[5] Disponível em: https://web.archive.org/web/19970302014628/http://www.ee.ic.ac.uk/research/neural/publications/iwann.html. Acesso em: 03 mar. 2020.

[6] A título de exemplo, citamos o Decreto-lei nº 869 de 1938, que trata de crimes contra a economia popular, e o Decreto-lei 22.626 de 1943, conhecido como Lei de Usura e que permanece em vigor até os dias atuais.

[7] Art. 48. O Congresso Nacional, dentro de cento e vinte dias da promulgação da Constituição, elaborará código de defesa do consumidor.

[8]“Conforme é reconhecido por todos, o CDC, especialmente nas normas sobre direito material, revela-se como uma lei principiológica. O uso da expressão – que já consagrado talvez não seja o melhor, dada a definição estrita de princípio em Direito – serve para indicar que não se ocupou o legislador de pormenores ou situações específicas, senão traçou grandes linhas para atuação dos fornecedores, deduzidas a partir de deveres que lhe foram impostos, em relação correspectiva com os direitos assegurados aos consumidores.” (MIRAGEM, Bruno. Curso de direito do consumidor. 6. ed. São Paulo: Thomson Reuters Brasil, 2019).

[9] “O desenvolvimento já estabelecido na área da tecnologia da informação e comunicação (TIC) permite perceber que há um novo ponto de inflexão se desenhando – passa-se da civilização pós-industrial para uma sociedade de dados (outros dirão, do controle (Deleuze); da informação (Barcellos) etc.) em que as tecnologias de big data proporcionarão impactos significativos na gestão da sociedade e, ainda, na vida privada, bem assim, pela constante criação e recriação de conteúdos, a própria configuração das identidades” (PUGLIESI, Márcio. Teoria do Direito. 3. ed., 2017. p. 110).

[10] “Direito Civil e Direito do Consumidor. Clínica de oncologia. Compra de máquina recondicionada, de vendedor estrangeiro, mediante contato feito com representante comercial, no brasil. Pagamento de parte do preço mediante remessa ao exterior, e de parte mediante depósito ao representante comercial. Posterior falência da empresa estrangeira. Consequências. Aplicação do CDC. Impossibilidade. Devolução do preço total pelo representante comercial. Impossibilidade. Devolução da parcela do preço não transferida ao exterior. Possibilidade. Apuração. Liquidação. 1. A relação jurídica entre clínica de oncologia que compra equipamento para prestar serviços de tratamento ao câncer, e representante comercial que vende esses mesmos equipamentos, não é de consumo, dada a adoção da teoria finalista acerca da definição das relações de consumo, no julgamento do REsp 41.867/BA (2ª Seção, rel. Min. Barros Monteiro, DJ 16.05.2005). 2. Há precedentes nesta Corte mitigando a teoria finalista nas hipóteses em que haja elementos que indiquem a presença de situações de clara vulnerabilidade de uma das partes, o que não ocorre na situação concreta. 3. Pela legislação de regência, o representante comercial age por conta e risco do representando, não figurando, pessoalmente, como vendedor nos negócios que intermedia. Tendo isso em vista, não se pode imputar a ele a responsabilidade pela não conclusão da venda decorrente da falência da sociedade estrangeira a quem ele representa. 4. Não tendo sido possível concluir a entrega da mercadoria, contudo, por força de evento externo pelo qual nenhuma das partes responde, é lícito que seja resolvida a avença, com a devolução, pelo representante, de todos os valores por ele recebidos diretamente, salvo os que tiverem sido repassados à sociedade estrangeira, por regulares operações contabilmente demonstradas. 5. Recurso especial conhecido e parcialmente provido” (STJ, REsp 1.173.060/CE, 3ª T., j. 16.10.2012, rel. Min. Nancy Andrighi, DJe 25.10.2012 – sem ênfase no original)

[11] “Processo Civil e Consumidor. Contrato de compra e venda de máquina de bordar. Fabricante. Adquirente. Vulnerabilidade. Relação de consumo. Nulidade de cláusula eletiva de foro. 1. A Segunda Seção do STJ, ao julgar o REsp 541.867/BA, rel. Min. Pádua Ribeiro, Rel. p/ Acórdão o Min. Barros Monteiro, DJ 16.05.2005, optou pela concepção subjetiva ou finalista de consumidor. 2. Todavia, deve-se abrandar a teoria finalista, admitindo a aplicação das normas do CDC a determinados consumidores profissionais, desde que seja demonstrada a vulnerabilidade técnica, jurídica ou econômica. 3. Nos presentes autos, o que se verifica é o conflito entre uma empresa fabricante de máquinas e fornecedora de softwares, suprimentos, peças e acessórios para a atividade confeccionista e uma pessoa física que adquire uma máquina de bordar em prol da sua sobrevivência e de sua família, ficando evidenciada a sua vulnerabilidade econômica. 4. Nesta hipótese, está justificada a aplicação das regras de proteção ao consumidor, notadamente a nulidade da cláusula eletiva de foro. 5. Negado provimento ao recurso especial” (STJ, REsp 1.010.834/GO, 3ª T., j. 03.08.2010, rel. Min. Nancy Andrighi, DJe 13.10.2010 – sem ênfase no original).

[12] Nos termos do art. 13 do CDC, o comerciante possui responsabilidade subsidiária.

[13] Vale dizer que a periculosidade inerente é exceção prevista no art. 8º do CDC. Sobre o assunto: “Na verdade, a periculosidade inerente não induz defeito (rectius vício de qualidade, por isso não há uma qualificação de desvalor do produto ou serviço. Antes, a virtude do produto ou serviço decorre, justamente, de sua infestável periculosidade” (DENARI, Zelmo. In: GRINOVER, Ada Pellegrini [et al]. Código de Brasileiro de Defesa do Consumidor. 11. ed. Rio de Janeiro: Forense, 2017, p. 181).

[14] “A regra no nosso direito é que o caso fortuito e a força maior excluem a responsabilidade civil. O Código, entre as causas excludentes de responsabilidade, não os elenca. Também não os nega. Logo, quer me parecer que o sistema tradicional, neste ponto, não foi afastado, mantendo-se, então, a capacidade do caso fortuito e da força maior para impedir o dever de indenizar” (BENJAMIN, Antonio Herman V. In: BENJAMIN, Antonio Herman V.; MARQUES, Claudia Lima; BESSA, Leonardo Roscoe. Manual de Direito do Consumidor. 4ª ed. São Paulo: Editora Revista dos Tribunais, 2017)

[15] Na América Latina, diversos países já possuíam legislação acerca do tema quando da promulgação da LGPD no Brasil. São exemplos o Chile (1999), a Argentina (1994), o Uruguai (2008) e a Colômbia (2010).

[16] A General Data Protection Regulation (“GDPR”) é a legislação europeia que trata do tema de proteção de dados e entrou em vigor em maio de 2018.

[17] “Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

“I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”

[18] “Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I – quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.”

[19] “Para dar entendimento mais claro, vamos considerar uma empresa A que tem lá seu quadro de funcionários. Essa empresa A terceiriza o serviço de Recursos Humanos para uma empresa B, que fará gestão de serviços como folha de pagamento, entre outros. Nesse contexto, a empresa A é o controlador e a empresa B o operador dos dados pessoais.” (ALMEIDA JÚNIOR, Washington Umpierres de. In: MALDONADO, Viviane Nóbrega (coord.). LGPD – Lei Geral de Proteção de Dados pessoais. Manual de implementação São Paulo: Thomson Reuters Brasil, 2019).

[20] Nesse sentido, a LGPD foi de encontro com a técnica legislativa já anteriormente adotada pelo CDC, que prevê a responsabilidade solidária entre os entes que compõe a cadeia de fornecimento. Tanto é que, conforme pontua Bruno Miragem, “é correto compreender da exegese da lei, e em razão da própria essência das atividades desenvolvidas, que responderão solidariamente, de modo que o titular dos dados que sofrer o dano poderá demandar a qualquer um deles, operador ou controlador, individualmente ou em conjunto.” (Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. Revista dos Tribunais, v. 1009/2019, nov./2019, p. 173/222).

[21] “Os chamados riscos do desenvolvimento são aqueles que se constatam apenas após o ingresso do produto ou do serviço no mercado de consumo, em face de melhorias ou avanços científicos e técnicos que permitem a identificação do defeito já existente do produto ou serviço, mas não identificável pelo fornecedor. O critério básico para que se considere que um determinado defeito seja identificável ou não pelo fornecedor é o chamado estado da ciência, ou estado de conhecimento da ciência e da técnica” (MIRAGEM, Bruno. Curso de direito do consumidor. 6. ed. São Paulo: Thomson Reuters Brasil, 2019).

[22] TEFFÉ, Chiara Spadaccini. Quem responde pelos danos causados pela IA? Disponível em: https://www.jota.info/opiniao-e-analise/artigos/quem-responde-pelos-danos-causados-pela-ia-24102017. Acesso em: 10 dez. 2019.

[23] BENJAMIN, Antonio Herman V. In: Benjamin, Antonio Herman V.; MARQUES Claudia Lima; BESSA, Leonardo Roscoe. Manual de Direito do Consumidor. 4. ed. São Paulo: Editora Revista dos Tribunais, 2017.

[24] “Impor esse risco ao fornecedor real e presumido seria inibir o próprio desenvolvimento tecnológico, criando enorme insegurança para o investidor. Como ele, então, poderá responsabilizar-se por risco que nem sequer a ciência domina?” (KHOURI, Paulo Roberto Roque Antônio. Direito do consumidor: Contratos, Responsabilidade Civil e Defesa do Consumidor em Juízo. 6. ed. São Paulo: Atlas, 2013. p. 196).

[25] “Tanto isso é certo que o § 1º do art. 10 do CDC assim preceitua: “O fornecedor de produtos e serviços que, posteriormente à sua introdução no mercado de consumo, tiver conhecimento da periculosidade que apresentem, deverá comunicar o fato imediatamente às autoridades competentes e aos consumidores, mediante anúncios publicitários”. Do que se conclui que o legislador reconheceu a possibilidade de o produto, após desenvolvido e introduzido no mercado de consumo, apresentar perigo para o consumidor. Não obstante isso, preferiu não responsabilizar pelo risco do desenvolvimento, mas apenas impor a comunicação às autoridades e consumidores através de anúncios. (STOCO, Rui. Tratado de Responsabilidade Civil. 2. ed. em e-book baseada na 10 ed. impressa. São Paulo: Editora Revista dos Tribunais, 2017).

[26] MIRAGEM, Bruno. Eppur si muove: Diálogo das Fontes como Método de Interpretação Sistemática no Direito Brasileiro. In: MARQUES, Cláudia Lima. Diálogo das Fontes. Do conflito à coordenação de normas do direito brasileiro. São Paulo: RT, 2012, p. 80.

[27] MARQUES, Cláudia Lima. Diálogo das Fontes. Do conflito à coordenação de normas do direito brasileiro. São Paulo: RT, 2012, p. 27 e 30.

[28] MARIGUETTO, Andrea. O diálogo das fontes como forma de passagem da teoria sistemático-moderna à teoria finalística ou pós-moderna do direito. In: MARQUES, Cláudia Lima (coord.). Diálogo das fontes: do conflito à coordenação de normas do direito brasileiro. São Paulo: Revista dos Tribunais, 2012. p. 121-122.

[29] “Nesse sentido, alerte-se que o método do diálogo das fontes, por respeito aos valores constitucionais e direitos humanos que lhe servem de base, não deve, por exemplo, ser usado para retirar direitos do consumidor: o diálogo só pode ser usado a favor do sujeito vulnerável, ou se transformará em analogia in pejus. A luz que ilumina o diálogo das fontes em direito privado é (e deve ser) sempre a constitucional, valores dados e não escolhidos pelo aplicador da lei – daí por que o resultado do diálogo das fontes só pode ser a favor do valor constitucional de proteção aos consumidores” (MARQUES, Cláudia Lima. Diálogo das Fontes. Do conflito à coordenação de normas do direito brasileiro. São Paulo: RT, 2012, p. 29 e 61).

[30] Peter Asaro é um filósofo da ciência, tecnologia e mídia. Seu trabalho examina a inteligência artificial e a robótica como uma forma de mídia digital, as dimensões éticas de algoritmos e dados e as maneiras pelas quais a tecnologia medeia as relações sociais e molda nossa experiência no mundo. Disponível em: https://www.newschool.edu/media-studies/faculty/peter-asaro/. Acesso em: 10 nov. 2019 – tradução livre.

[31] ASARO, Peter M. The Liability Problem for Autonomous Artificial Agents. AAAI Symposium on Ethical and Moral Considerations in Non-Human Agents. 2016. Disponi?vel em: <http://peterasaro.org/writing/Asaro,%20Ethics%20Auto%20Agents,%20AAAI.pdf>. Acesso em: 10 nov. 2019 – tradução livre.

<CLIQUE E ACESSE O VOL.430>

LEIA TAMBÉM O PRIMEIRO VOLUME DA REVISTA FORENSE

NORMAS DE SUBMISSÃO DE ARTIGOS

I) Normas técnicas para apresentação do trabalho:

Os originais devem ser digitados em Word (Windows). A fonte deverá ser Times New Roman, corpo 12, espaço 1,5 cm entre linhas, em formato A4, com margens de 2,0 cm;
Os trabalhos podem ser submetidos em português, inglês, francês, italiano e espanhol;
Devem apresentar o título, o resumo e as palavras-chave, obrigatoriamente em português (ou inglês, francês, italiano e espanhol) e inglês, com o objetivo de permitir a divulgação dos trabalhos em indexadores e base de dados estrangeiros;
A folha de rosto do arquivo deve conter o título do trabalho (em português – ou inglês, francês, italiano e espanhol) e os dados do(s) autor(es): nome completo, formação acadêmica, vínculo institucional, telefone e endereço eletrônico;
O(s) nome(s) do(s) autor(es) e sua qualificação devem estar no arquivo do texto, abaixo do título;
As notas de rodapé devem ser colocadas no corpo do texto.

II) Normas Editoriais

Todas as colaborações devem ser enviadas, exclusivamente por meio eletrônico, para o endereço: revista.forense@grupogen.com.br

Os artigos devem ser inéditos (os artigos submetidos não podem ter sido publicados em nenhum outro lugar). Não devem ser submetidos, simultaneamente, a mais do que uma publicação.

Devem ser originais (qualquer trabalho ou palavras provenientes de outros autores ou fontes devem ter sido devidamente acreditados e referenciados).

Serão aceitos artigos em português, inglês, francês, italiano e espanhol.

Os textos serão avaliados previamente pela Comissão Editorial da Revista Forense, que verificará a compatibilidade do conteúdo com a proposta da publicação, bem como a adequação quanto às normas técnicas para a formatação do trabalho. Os artigos que não estiverem de acordo com o regulamento serão devolvidos, com possibilidade de reapresentação nas próximas edições.

Os artigos aprovados na primeira etapa serão apreciados pelos membros da Equipe Editorial da Revista Forense, com sistema de avaliação Double Blind Peer Review, preservando a identidade de autores e avaliadores e garantindo a impessoalidade e o rigor científico necessários para a avaliação de um artigo.

Os membros da Equipe Editorial opinarão pela aceitação, com ou sem ressalvas, ou rejeição do artigo e observarão os seguintes critérios:

adequação à linha editorial;
contribuição do trabalho para o conhecimento científico;
qualidade da abordagem;
qualidade do texto;
qualidade da pesquisa;
consistência dos resultados e conclusões apresentadas no artigo;
caráter inovador do artigo científico apresentado.

Observações gerais:

A Revista Forense se reserva o direito de efetuar, nos originais, alterações de ordem normativa, ortográfica e gramatical, com vistas a manter o padrão culto da língua, respeitando, porém, o estilo dos autores.

Os autores assumem a responsabilidade das informações e dos dados apresentados nos manuscritos.
As opiniões emitidas pelos autores dos artigos são de sua exclusiva responsabilidade.
Uma vez aprovados os artigos, a Revista Forense fica autorizada a proceder à publicação. Para tanto, os autores cedem, a título gratuito e em caráter definitivo, os direitos autorais patrimoniais decorrentes da publicação.
Em caso de negativa de publicação, a Revista Forense enviará uma carta aos autores, explicando os motivos da rejeição.
A Comissão Editorial da Revista Forense não se compromete a devolver as colaborações recebidas.

III) Política de Privacidade

Os nomes e endereços informados nesta revista serão usados exclusivamente para os serviços prestados por esta publicação, não sendo disponibilizados para outras finalidades ou a terceiros.

LEIA TAMBÉM: