Depois da LGPD todos nos tornamos um pouco Donos dos Nossos Dados... Isso mesmo?

Historicamente as empresas controladoras dos nossos dados pessoais, públicas ou privadas, eram “donas 100%” dos nossos dados pessoais, e ponto.

Com a LGPD (Lei Geral de Proteção de Dados Pessoais) isso mudou: reconhecidos como os titulares dos nossos dados pessoais, somos agora de fato “donos” porque controlamos, temos soberania sobre nossos dados, e autonomia para decidir.
A LGPD instituiu os direitos do titular dos dados no seu Artigo 18. Confere-se até algo análogo ao direito a voto pois são previstos atos de confirmação (item I) e consentimento (itens VI e IX).

Será que há consenso sobre essa interpretação da LGPD aqui na nossa Comunidade de Dados Abertos? E entre os advogados e demais agentes do sistema jurídico? A proposta é avaliar e discutir aqui neste tópico do fórum.


Notas e subsídios

Até onde constatei, infelizmente, boa parte dos advogados das empresas e do governo ainda não entenderam o espírito da coisa:

a LGPD mudou profundamente a concepção dos direitos de propriedade sobre dados pessoais.

Gostaria verificar se há consenso, aqui na comunidade de Dados Abertos, quanto a esta afirmação.

Em seguida, se afirmativo, verificar se é realmente um detalhe pouco divulgado, e se estão ocorrendo distorções — sendo portanto necessário educar os advogados e agentes do sistema jurídico Brasileiro sobre essa nova concepção.


Mais um subsídio para a discussão: se vamos nos propormos a educar, precisamos antes criar modelos e visões didáticas consistentes e mais sólidas… Algum bom livro ou artigo trata do assunto “somos donos dos nossos dados”?

Não achei, e nse de fato ainda não existem, podemos esboçar aqui alguns fundamentos e conteúdos… Vale até tentar apresentar ilustrações didáticas.

Imaginemos que sim, que existe agora uma concepção mais coerente dos direitos de propriedade sobre os nossos dados pessoais… Precisamos ilustrar um pouco melhor o significado disso:

  • O primeiro elemento didático a relembrar é a configuração dos Diretos de Propriedade: é aquilo que nos permite responde à pergunta “Quem é dono do meu dado pessoal no banco de dados da empresa?

  • Em seguida vem o modelo que fundamenta a fragmentação desse Direito em suas partes: se nem eu nem a empresa controladora dos meus dados pessoais é “dono 100%” dos meus dados, então qual parte é minha e qual parte é da empresa?

A proposta aqui para a discussão é definir de forma simples e consensual o “Direito de Propriedade sobre a coisa conhecida como dado” e enfatizar a necessidade de se fragmentar esse conceito:

image3

image2

Em seguida vem o modelo: precisamos abstrair, imaginar um modelo simples porém razoavelmente consistente com Direito brasileiro. Existem duas boas referências para posicionar o titular dos dados pessoais como dono de uma fração (mesmo que ínfima) do banco de dados da empresa:

  • Modelo do “acionista dos dados”: os donos de uma empresas S/A, conforme previsto pelo Código Civil e pela Lei 9.457/97, são ditos acionistas, pois são donos de frações conhecidas como ações… Podemos imaginar diversas analogias interessantes, até porque de fato os principais “donos dos nossos dados” hoje são o governo e as empresas S/A.

  • Modelo do “condômino dos dados”: a empresa e você são co-proprietários dos seus dados pessoais, e isso configura o arranjo de propriedade conhecido como condomínio. Lembra um pouco mas não se deve confundir com o popular porém complicado condomínio de edifícios (dito Edilício), prefiro imaginar a noção de condomínio fixada pelo nosso Código Civil como Condomínio Geral Voluntário, que é bem mais simples e orientada ao patrimônio qualquer, inclusive datasets e bancos de dados.

Enfim, cada um pode também responder aqui o tópico com uma proposta didática de modelagem, destacando analogias, etc.

Prefiro imaginar o titular dos direitos conquistados pela LGPD através do “modelo do condômino dos dados pesoais”, sugerido na apresentação…

Creio que, para sermos didáticos com os advogados e o público em geral, o primeiro passo é explicar o tal Condomínio Voluntário do nosso Código Civil, comparando ele com o que todo mundo conhece, que é “condomínio de imóvel” ou “condomínio de moradia”, formalmente Condomínio Edilício.

O Condomínio Voluntário (vide trecho da Lei ou introdução mais aprofundada) se diferencia por ser relativo a tudo o que não é imóvel. Já foi muito utilizado por agricultores. Por exemplo um conjunto de fazendeiros pode comprar um máquina agrícola em condomínio, ou fazer uma compra conjunta de cavalos que serão mantidos em um pasto compartilhado entre as propriedades (os cavalos como patrimônio coletivo são registrados como condomínio).

O Condomínio Voluntário tem até CNPJ, e não paga imposto por isso!   Qualquer patrimônio, até mesmo “patrimônio digital” (tipicamente um dataset ou banco de dados) pode ser dividido em frações ideais, adquiridas por seus condôminos.


Modelagem do “condomínio de dados”

Basta imaginar a empresa (ex. a mantenedora de uma rede social online) como uma incorporadora, ela que constrói o “condomínio de dados”, e nos convida a participar como condôminos.

Considera-se aqui “incorporação de dados pessoais” a atividade exercida com o intuito de promover e realizar a construção de bancos de dados compostos de “unidades autônomas de dados pessoais”. São “autônomas” em função dos direitos do titular dos dados trazidos pelo Artigo 18 da LGPD. Confere-se até algo análogo ao direito a voto pois são previstos atos de confirmação (item I) e consentimento (itens VI e IX).

O condomínio surge depois da incorporação, ou seja, quando o banco de dados já tem um conjunto mínimo de participantes e passa a funcionar. Os famosos Termos de Uso que aceitamos como parte do contrato de participação, seriam o análogo de uma Convenção do Condomínio.

O arranjo entre as partes pode ser de compra-e-venda ou de troca. Em ambos os casos assina-se um “contrato entre o titular dos dados pessoais e a condomínio”, onde, além dos Termos de Uso, a empresa expressa quais serviços ou benefícios está cedendo como atrativo dessa participação.

PS: na troca fica mais evidente que você está cedendo uma parte dos direitos que detém sobre os seus dados pessoais, e a empresa cedendo uma ínfima participação na propriedade sobre o banco de dados.


Usando o modelo.

Você continua o titular dos seus dados pessoais e a empresa continua a “titular majoritária” do banco de dados, mas há um pedacinho do banco que é seu também… Juridicamente, por não ser mais um patrimônio 100% exclusivo da empresa, o banco de dados pode ser visto como um condomínio — onde os direitos de uso e usufruto sobre os seus dados pessoais são cedido por você em troca de ser co-proprietário do registro ou dataset que contém os seus dados pessoais.

Gostei do texto, mas, respeitosamente, parece-me que o entendimento doutrinário a respeito da lei é no sentido do que, ao invés de focar em atribuir direitos subjetivos aos titulares de dados, a LGPD focou em estabelecer limitações objetivas. O titular dos dados não tem a faculdade de usar e gozar dos dados colhidos por terceiros, nem deles pode dispor (características inerentes à propriedade), mas sim tem o direito de vindicar o respeito às limitações objetivas expostas na LGPD.

Bem-vindo @gssoares , muito pertinente (!) e toca a questão mais delicada.

Talvez seja até uma discussão mais filosófica, e não tem problema nos alongarmos, fique a vontade também para indicar links e citar referências… Mas antes vou supor que ainda precisamos alinhar a nossa terminologia, chegar a um consenso.

Você concorda com essa fragmentação clássica dos diretos de propriedade?
São aqueles citados na Wikipedia (ou nesta tentativa didática).

os3direitosProp

Confesso que tenho minhas dúvidas, posso editar/corrigir a tabela abaixo depois da sua resposta.

Direito de Frase com sinônimo Exemplo
Uso usar os dados Comparar com outros dados
Usufruto gozar dos frutos gerados pelos dados Lucro aferido dos resultados estatísticos que emergem da base de dados.
Abuso transformar irreversivelmente Anonimizar, atualizar ou adulterar.
Dispor transferir a titularidade (impossível com dados pessoais)

…E o “direito de distribuir cópias”? Está mais para usufruto?

E na distribuição de cópias, o titular de um patrimônio digital não-criativo (os dados) teria o mesmo direito de licenciar que o autor de uma obra digital criativa?


Para sermos mais didáticos precisamos de um exemplo… Sugiro:

  • as informações apresentadas pela minha cédula de identidade (cartão do RG) como exemplo de dados pessoais.
  • o banco de dados do MercadoLivre, que recebeu a cópia de algumas informações do meu RG através de um formulário online, portanto com meu consentimento.

PS: a noção de “coletar dados” utilizada pela LGPD também pode ser melhor discutida através do processo de construção dos dados do RG, ou seja, analisando-se a cadeia completa, da criação ao preenchimento do formulário, com seus intermediários, como a cópia digital do RG completo no banco de dados do governo.


Outra abordagem interpretativa, mais genérica e informal, seria retomando a frase que define posse a partir da noção de controle:

A coisa tal é do Fulano, ele tem controle sobre a coisa.

Pelo Artigo 18 da LGPD, quando cedo cópia dos meus dados pessoais, por ex. aqueles que constam no meu RG, para por ex. o banco de dados do MercadoLivre, eu permaneço no controle: posso confirmar e consentir os diferentes “tipos de uso” que o MercadoLivre fará sobre os meus dados.

Não chega a ser um “controle total”, de nenhuma das partes. Então na prática podemos dizer que somos co-proprietários, como no modelo do condomínio.

São interessantes as suas reflexões. No entanto, não há como afirmar que a LGPD estabeleceu um direito de propriedade dos dados ao titular, considerando inclusive a limitação de seu escopo e as diversas exceções que a lei deixa de fora explicitamente.

Por exemplo, a hipótese do legítimo interesse (art. 7º, inciso IX) dispensa o consentimento do titular. A sua aplicação depende de uma série de critérios aplicados à finalidade da coleta e do tratamento do dado, muito embora, a depender de como seja realizada a fiscalização pela ANPD, muitas empresas possam fazer “vista grossa” para esses critérios e tentar justificar qualquer coisa como legítimo interesse.

Outra exceção é toda a indústria de proteção ao crédito, que está expressamente excluída da lei. Há inclusive o risco real de que empresas deste ramo, por se sentirem livres da obrigação de atender à LGPD, utilizem esses dados para finalidades diversas àquelas de proteção ao crédito. Inclusive isso já começou a acontecer.

Um artigo interessante sobre essa gigante lacuna na LGPD, que é uma invenção brasileira não presente na maior parte das leis de proteção de dados ao redor do mundo, foi este escrito pelo @deivi Kuhn: