Dados pessoais: responsabilidade pelo tratamento de dados

O artigo 35 do anteprojeto de lei de proteção de dados pessoais estabelece que todos os agentes envolvidos no processo de tratamento de dados e que, por meio deste tratamento, causem dano material ou moral a alguém serão obrigados a ressarcir este dano. Em outras palavras, o artigo estabelece a responsabilidade daqueles que realizam tratamento:

Art. 35. Todo aquele que, por meio do tratamento de dados pessoais, causar a outrem dano material ou moral, individual ou coletivo, é obrigado a ressarci-lo. 

Uma contribuição colocada na plataforma parece discordar, ao menos em parte, com aquilo que foi colocado no artigo mencionado. O participante Roberto Taufick sinaliza a necessidade de esclarecer a exceção do caso dos ISP (internet service providers) ou, na linguagem empregada no Marco Civil da Internet, dos provedores de conexão:

“É necessário esclarecer que ninguém pode ser responsabilizado pelo conteúdo no simples exercício da atividade de ISP (que tem a característica de “carrier”, em que não há responsabilidade pelo conteúdo carregado). A responsabilidade do intermediário (“intermediary liability”) tem o indesejado efeito de instigar políticas de bloqueio, ou discriminação do conteúdo dos provedores de conteúdo (‘edge providers’), resultado oposto ao desejado com o marco civl da internet (que, ao acolher a neutralidade de rede, acolhe os princípios de ‘no blocking, no throttling, no paid prioritization’). “

Ao que parece, esse comentário remete ao artigo 18 do Marco Civil da Internet (Lei 12965/14) que diz o seguinte: 

Art. 18.  O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros. 

A primeira vista, pode parecer que as normas estabelecidas nos dois artigos podem entrar em conflito se o anteprojeto de lei for aprovado. Mas será que esse conflito realmente existiria? A regra de não responsabilização dos provedores de conexão a que se refere o Marco Civil deve ser vista como uma exceção a responsabilização pelo tratamento de dados?

 A resposta é não. É bem verdade que o Marco Civil da Internet e o anteprojeto de lei de proteção de dados pessoais em muitos pontos tratam das mesmas matérias, mas não é isso que ocorre no caso em questão.

Os dois artigos mencionados, na verdade, tratam de coisas diferentes. Enquanto o artigo 35 do anteprojeto visa coibir e remediar o mal uso de dados pessoais (dados relacionados à pessoa natural identificada ou identificável), o artigo 18 do Marco Civil visa isentar provedores de responsabilidade pela atividade dos usuários na rede (comentários, vídeos e fotos publicadas, por exemplo). São remédios distintos para problemas regulatórios distintos.

No fundo, a distinção reside no fato de que “conteúdo gerado por terceiros” e “dados pessoais” não são a mesma coisa. Enquanto no primeiro caso a ideia é afastar a possibilidade de controle de conteúdo gerado por usuários por parte de plataformas de Internet – o que protegeria a liberdade de expressão, no segundo caso visa-se fortalecer a segurança do tratamento de dados pessoais de titularidade do cidadão – o que protegeria a sua privacidade e intimidade.

Por Francisco Brito Cruz e Jonas Coelho Marchezan