Crimes de lesão corporal praticados na Uber: como a LGPD pode nos proteger?

Refletindo sobre os fatos relatados, podemos destacar alguns fatores comuns: são mulheres, em percursos de média a longa distância (talvez devido à necessidade de aguardar o produto fazer efeito nas vítimas).

Direito
23/05/2022
Erica Bakonyi
Nicolo Zingales

Nas últimas semanas fomos inundados por notícias sobre denúncias de crimes de lesão corporal cometidos pela facilitação do uso de aplicativos de viagem, especificamente, Uber e 99. Mulheres reportaram ter sido dopadas por motorista cadastrado pela utilização de spray com conteúdo entorpecente, capaz de causar desorientação, visão turva, até perda de consciência em poucos minutos[1]. É a barbárie. Se antes a utilização desses aplicativos eram uma solução rápida, barata, passível de rastreamento (inclusive compartilhável com conhecidos), oferecido por motoristas que sabemos o nome e a nota de avaliação de serviço, hoje nos vemos reféns de situação na qual nós mesmos nos colocamos e nos expomos voluntariamente, ludibriados pela falácia da segurança. Facilmente compreendemos que se trata de matéria criminal, passível de ser explorada também na seara cível, na medida em que se permite discutir a responsabilização dos aplicativos. A pergunta que se faz, porém, é: o que a Lei Geral de Proteção de Dados (LGPD)[2] tem a ver com isso?

Refletindo sobre os fatos relatados, podemos destacar alguns fatores comuns: são mulheres, em percursos de média a longa distância (talvez devido à necessidade de aguardar o produto fazer efeito nas vítimas). Ora, entre as informações que obtemos pela plataforma destacam-se o nome - seja do motorista, seja do passageiro -, o gênero (de forma inferida, por meio do nome feminino ou masculino), e, no caso do motorista, a possibilidade de escolher a “corrida” a ser feita, a partir do acesso de antemão do trajeto solicitado e respectiva estimativa de tempo. Sabidamente, a visibilidade para os motoristas foi medida implementada recentemente, de proteção, para que não circulem desinformados ou contra a vontade, por exemplo, em áreas de risco. Agora, qual a necessidade de publicizar nossos nomes? A LGPD impõe uma série de regras e princípios para que o tratamento de dados - aqui compreendido como toda operação realizada com o dado como, por exemplo, coleta, acesso, processamento, armazenamento, compartilhamento, deleção, e outros (art. 5º, inciso X da LGPD) - seja, dentre outros requisitos, fundamentado por finalidades que tenham propósitos legítimos, específicos, explícitos e informados ao titular de dados pessoais (art. 6º, inciso I, da LGPD) - os usuários - e respaldado por uma das bases legais capazes de justificar a atividade que se pretende perpetrar (arts. 7º e 11 da LGPD). Desse modo, um código gerado randomicamente no momento da solicitação de trajeto pelo aplicativo bastaria para o cumprimento das finalidades de prestação de serviço de transporte. Trata-se de mecanismo de implementação simples e que eventualmente pode frear escolhas exclusivamente devido ao gênero. A medida, inclusive, é passível de ser requisitada, com base no artigo 18, § 2º, que dispõe como direito a possibilidade dos titulares dos dados (a quem as informações se referem) oporem-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD - ou seja, eventual desrespeito a algum de seus dispositivos. Nesse sentido, na sequência, propõe-se breve elucubração acerca dessas bases legais que podem ter sido eleitas pelas plataformas (Uber, 99, outras) para legitimar a exposição do nome dos contratantes e motoristas parceiros.

Dentre as possibilidades previstas em Lei (art. 7º da LGPD), apenas três seriam as hipóteses aptas a fundamentar o compartilhamento de nome de usuários do aplicativo com os motoristas parceiros, e vice-versa. São elas:

(a) mediante o fornecimento do consentimento do titular (inciso I), o que poderia ser articulado na medida em que, para a realização do cadastro, se impõe a concordância aos termos de uso e aviso de privacidade (seja da Uber, seja da 99)[3]. Essa estratégia, embora possível perante a legislação, permite algumas críticas. Vejam-se: (i) quando se embasa determinado tratamento de dados no consentimento, deve-se primordialmente garantir que tal manifestação da vontade (do usuário) seja livre, informada e inequívoca (art. 5º, inciso XII, da LGPD). Não havendo a possibilidade de aplicação granular dessa concordância aos termos - portanto, de desmembrar os aspectos de aceite ou rejeição - para efetuar cadastro e usufruir dos serviços prestados, os respectivos requisitos elencados (de consentimento “livre, informado e inequívoco”) podem ser questionados, conforme vedação disposta no §3º, do art. 8º da LGPD (a política do “tudo ou nada” foi sabiamente rechaçada pela legislação pátria); e, (ii) o direito de ser informado sobre a possibilidade de não fornecer o consentimento e as consequências negativas disso não foi atendido pelos aplicativos ora em análise (art. 18, inciso VIII, da LGPD) - restou menção somente em relação a alguns dos recursos das plataformas como, por exemplo, permitir, ou não, o compartilhamento de dados de localização, com o ônus da negativa esclarecido, qual seja, o de digitar endereços manualmente caso não se permita a coleta automática;

(b) quando necessário para a execução de contrato ou procedimentos preliminares a esse (inciso V), o que não se sustenta, haja a vista a possibilidade de utilizarmos códigos em substituição sem que se obstaculize a prestação do serviço de viagem, além de estar adequado aos princípios da finalidade[4], adequação[5] e necessidade[6] - ou, em outras palavras, aproveitando-se de legislação estrangeira, de minimização de dados[7]; e,

(c) para atender aos interesses legítimos do controlador (o aplicativo de viagem) ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (inciso IX). Caso seja essa última a hipótese de embasamento, impõe-se ao aplicativo, primeiramente, um estudo e uma ponderação entre seus interesses legítimos e as expectativas do titular de dados ante determinado tratamento. É provável que a opção das empresas de apresentar os nomes esteja, ao menos minimamente, ligada ao desejo de aproximar as pessoas por meio de uma relação amistosa entre desconhecidos - o que não seria afrontoso aos usuários, mas, sim, inclusive, esperado. Quando, porém, se passa a analisar direitos e liberdades, o cenário talvez seja mais complexo. Se de fato existe uma predileção de motoristas agressores por passageiras mulheres, em trajetos específicos, o compartilhamento dos nomes pode expor as usuárias a risco, deslegitimando respectivo tratamento de dados. Diante do exposto, resta evidente a ofensa à Lei e, portanto, a possibilidade de objetar e pleitear, ao menos, o mascaramento[8] do nome.

Em face disso, caso se sofra algum dano ou exposição à situação criminosa aqui descrita, poder-se-ia articular pleito indenizatório a partir daquilo que o caput do artigo 42 prevê, portanto, que “O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”. Embora ainda não tenhamos posição uníssona nos Tribunais, há quem descarte a necessidade de comprovação do nexo de causalidade (damnum in datis ipsis[9]) e, mesmo que não se entenda dessa forma, não se elimina a possibilidade de, perante os fatos relativos ao ilícito, demonstrar relação causal, alcançando eventual condenação a danos materiais e morais.

Por fim, destaca-se que a insegurança e a incerteza estão intrínsecas e o que se pode fazer desde já é conhecer os recursos U-Help, que permite ligação para a polícia, U-Ajuda, para checagem de rota e U-Áudio, para gravação de áudio[10], do Uber, ou, no caso da 99, da possibilidade de gravação de áudio, dispositivo ainda em fase experimental[11]. Só não nos esqueçamos: tão importante quanto conhecermos e utilizarmos tais recursos, devemos estar cientes dos nossos direitos.


[1] Disponível em: https://g1.globo.com/sp/sao-paulo/noticia/2022/05/13/mulheres-relatam-ter-sido-dopadas-por-motorista-de-app-toxicologista-diz-que-produtos-quimicos-jogados-no-ar-podem-levar-a-perda-de-sentidos.ghtml

[2] Lei nº. 13.709, de 14 de agosto de 2018.

[3] Disponível em: https://www.uber.com/legal/pt-br/document/?country=brazil&lang=pt-br&name=privacy-notice e, https://99app.com/legal/privacidade/.

[4] Por finalidade, entende-se: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;”, art. 6º, incisos I, da LGPD.

[5] Nos termos da Lei, “adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;”,art. 6º, incisos II, da LGPD.

[6] Interpretando-se a necessidade como “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;”, art. 6º, incisos III, da LGPD.

[7] Artigo 5º, 1, “c”, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho.

[8] Umas das técnicas possíveis de pseudonimização. Pelo artigo 13, § 4º, da LGPD, “(...), a pseudonimização é o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro”. 

[9] Disponível em: https://www.migalhas.com.br/depeso/355083/resgatando-o-papel-instrumental-da-responsabilidade-civil

[10] Disponível em: https://www.uber.com/br/pt-br/drive/safety/

[11] Disponível em: https://99app.com/legal/termos/politica-de-gravacao-de-audio/?utm_source=google&utm_medium=organic&utm_campaign=none

*As opiniões expressas neste artigo são de responsabilidade exclusiva do(s) autor(es), não refletindo necessariamente a posição institucional da FGV.

Autor(es)

  • Erica Bakonyi

    Advogada (com atuação como consultora e DPO-as-a-service) e pesquisadora do Centro de Tecnologia e Sociedade (CTS), da Escola de Direito do Rio de Janeiro (FGV Direito Rio). Mestre em Direito Internacional Público pela Universidade de Coimbra.

  • Nicolo Zingales

    Advogado, professor de direito e coordenador do Núcleo de e-Commerce da Escola de Direito do Rio de Janeiro (FGV Direito Rio). Doutor pela Universitá Bocconi, pós doutor pela New York University e o Graduate Institute of International and Development Studies.

Artigos relacionados

Últimos artigos

Nosso website coleta informações do seu dispositivo e da sua navegação e utiliza tecnologias como cookies para armazená-las e permitir funcionalidades como: melhorar o funcionamento técnico das páginas, mensurar a audiência do website e oferecer produtos e serviços relevantes por meio de anúncios personalizados. Para mais informações, acesse o nosso Aviso de Cookies e o nosso Aviso de Privacidade.