A proteção de dados pessoais na Secretaria Nacional do Consumidor (2019-2021)

A expressão “uso indevido de dados” é corriqueiramente utilizada pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Secretaria Nacional do Consumidor (Senacon) para descrever as condutas que ensejam os procedimentos administrativos instaurados pelo órgão em temas relacionados à proteção de dados pessoais. À medida que a Senacon se engaja na supervisão e fiscalização de condutas relacionadas à privacidade e à tutela de dados pessoais de consumidores, questões como a forma que a Secretaria tem atribuído sentido à expressão “uso indevidos de dados” e mobilizado conceitos jurídicos para interpretar e decidir esses casos se tornam relevantes para entender como o regime jurídico da tutela dos dados pessoais tem sido mobilizado – “em ação” – pela Senacon. A pesquisa analisa 33 notas técnicas públicas relacionadas às averiguações preliminares e processos administrativos conduzidos pela Senacon entre fevereiro de 2019 e julho de 2021 para identificar as palavras-chave que traduzem a “gramática” adotada pelo órgão nos casos de proteção de dados, com o objetivo de compreender como a abordagem da Senacon à proteção de dados pessoais se relaciona com os conceitos, regras e pressupostos normativos advindos da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018). A pesquisa conclui que, embora exista sobreposição e utilização de conceitos análogos aos da LGPD pela Senacon, a principal diferença entre a abordagem da Secretaria e o paradigma normativo da LGPD (que se fundamenta na garantia de direitos e prerrogativas para o exercício individual da autodeterminação informativa pelos titulares de dados pessoais) se dá pelo fato de a Senacon adotar o pressuposto normativo da vulnerabilidade do consumidor como lente interpretativa nas decisões sobre “usos indevidos de dados”. Essa abordagem protetiva ao consumidor pelo reconhecimento da sua vulnerabilidade no contexto do uso de seus dados pessoais é o que caracteriza a “gramática” adotada pela Secretaria nos casos estudados. The expression “improper use of data” is routinely used by the Department of Consumer Protection and Defense (DPDC) of the National Consumer Secretariat (Senacon) to describe the conducts that gives rise to administrative procedures instituted by the agency in matters related to the protection of privacy and personal data. As Senacon engages in the supervision and inspection of conducts related to privacy and the protection of personal data of consumers, issues such as how the Secretariat has given meaning to the expression “improper use of data” and mobilized legal concepts to interpret and decide these cases become relevant to understand how the data protection legal regime data has been mobilized – “in action” – by Senacon. The research analyzes 33 technical notes related to preliminary investigations and administrative procedures conducted by Senacon between February 2019 and July 2021 to identify the keywords that translate the “grammar” adopted by the agency in data protection cases and to understand how Senacon's approach to data protection relates to the concepts, rules and normative assumptions arising from the General Law for the Protection of Personal Data (LGPD - Law 13,709/2018). The research concludes that, although there is an overlap and use of concepts similar to those of the LGPD by Senacon, the main difference from the approach and normative paradigm of the LGPD (which is based on the guarantee of rights and prerogatives for the individual exercise of informative self-determination by the holders of personal data) is that Senacon adopts the normative assumption of consumer vulnerability as an interpretive lens in decisions on “improper use of data”. This protective approach to consumers by recognizing their vulnerability in the context of the use of their personal data is what characterizes the “grammar” adopted by the Secretariat in the cases studied.