Por Lívia Leal
Uma lacuna que ainda permanece diz respeito à tutela jurídica dos dados em caso de falecimento do usuário
No ano passado, o Brasil editou a sua Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018. A lei confere aos indivíduos maior possibilidade de controle de seus dados pessoais, estabelecendo para os operadores deveres que buscam conferir maior transparência na coleta, processamento e compartilhamento dos dados.
Contudo, uma lacuna que ainda permanece diz respeito à tutela jurídica dos dados pessoais em caso de falecimento do usuário.
Frequentemente a morte do indivíduo acaba por acarretar um maior número de compartilhamentos de conteúdos vinculados a ele, potencializando os riscos de violações a direitos. Por outro lado, o efeito da morte sobre a proteção dos dados pessoais parece ainda ser permeado por certa hesitação.
O debate adquiriu relevo recentemente na Alemanha, com o caso dos pais de uma menina de 15 anos, que morreu em uma estação de metrô em 2012, que pleitearam o acesso à conta do Facebook da filha falecida. Os pais pretendiam, por meio da leitura de suas conversas, investigar se sua morte teria decorrido de acidente ou de suicídio. Em primeira instância, o pedido foi deferido, mas a decisão foi reformada pelo Tribunal, que entendeu que o acesso à conta representaria uma violação à expectativa de privacidade dos contatos da jovem.1 Após novo recurso, o Tribunal Federal de Justiça de Karlsruhe autorizou o acesso da conta pelos pais.2
O tema já havia sido objeto de discussão em 2005, em caso retratado em matéria publicada no The Washington Post, do pai de um soldado norte-americano morto no Iraque que pretendia obter acesso à conta de e-mail do filho, sob o argumento de que a conta, sendo propriedade do filho, deveria ser transmitida a título de herança. Contudo, o provedor se recusou a fornecer informações para o acesso à conta, considerando a proteção do direito à privacidade.3
Em 2013, uma mãe requereu administrativamente ao Facebook que desativasse o perfil da filha falecida, e apontou que a página “virou um muro de lamentações”, na medida em que os contatos que a jovem tinha na rede social continuavam a postar mensagens, músicas e até fotos para a jovem. Diante da resposta fornecida pelo provedor, que informava que seria necessário que a solicitante recorresse às sedes administrativas localizadas nos Estados Unidos e na Irlanda, foi ajuizada uma ação para a exclusão do perfil. No caso, a juíza da 1ª Vara do Juizado Especial Central do Estado de Mato Grosso do Sul deferiu o pedido em sede liminar, determinando a exclusão da página.4
O Regulamento 2016/679 – Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation ou GDPR)5 expressamente exclui de seu âmbito de aplicação os dados pessoais de pessoas falecidas, deixando tal regulamentação a cargo de cada Estado. Em seu item n. 27, o Regulamento 2016/679 prevê que: “O presente regulamento não se aplica aos dados pessoais de pessoas falecidas. Os Estados-Membros poderão estabelecer regras para o tratamento dos dados pessoais de pessoas falecidas”. Essa exclusão é ressaltada em duas outras oportunidades: nos itens 158 e 160,6 que versam sobre dados pessoais tratados para fins de arquivo e de investigação histórica. Em ambos os casos, embora o Regulamento 2016/679 preveja sua aplicabilidade, esta não se opera para os dados de pessoas falecidas.
A partir da previsão do GDPR, alguns países incorporaram disposições atinentes aos dados das pessoas falecidas em suas respectivas legislações. A Lei de Proteção de Dados Pessoais da Bulgária, por exemplo, em seu art. 28, reconhece que, em caso de morte da pessoa, os direitos serão exercidos pelos seus herdeiros.7 Na legislação da Estônia, o tratamento de dados pessoais relativos à pessoa falecida somente é permitido com o consentimento por escrito de seu sucessor, cônjuge, descendente ou ascendente, irmão ou irmã, excetuando-se os casos em que não se exija o consentimento do titular ou se já tiverem se passado trinta anos da morte.8
Nos Estados Unidos, após previsões esparsas nas legislações estaduais, a Comissão de Uniformização de Leis – Uniform Law Comission (ULC) se reuniu para editar um documento uniforme para o tratamento jurídico dos ativos digitais, o que resultou na elaboração do Uniform Fiduciary Access To Digital Assets Act (UFADAA), de 2015. A orientação é de que os ativos digitais, definidos como os “registros eletrônicos sobre os quais o indivíduo possui direito ou interesse”, sejam administrados por determinada pessoa após a morte do titular.
A Lei Geral de Proteção de Dados (LGPD) brasileira, por sua vez, não traz qualquer disposição nesse sentido, deixando em aberto a possibilidade de aplicação de sua normativa a dados de pessoas falecidas.
Em seu art. 7º, I, determina a LGPD que o consentimento do titular constitui requisito para o tratamento dos dados pessoais. Contudo, não previu o legislador qual seria o efeito da morte do titular sobre o consentimento. Em outras palavras: estaria o agente operador ou responsável autorizado a manter o tratamento dos dados pessoais mesmo após a morte ou haveria necessidade de manifestação prévia do titular ou autorização dos familiares nesse sentido?
Além disso, com a morte do titular, os direitos atribuídos ao titular para proteção de seus dados pessoais seriam transferidos aos familiares?
Alguns provedores já vêm apresentando algumas alternativas em seus termos de uso, como o Instagram, que possibilita que qualquer usuário denuncie uma conta de alguém que faleceu para que ocorra a sua transformação em memorial, além de permitir que parentes diretos do usuário solicitem a remoção da conta.9 O Twitter também viabiliza a exclusão da conta de um usuário falecido por solicitação de familiares.10 O Facebook, por sua vez, confere a opção de o usuário expressar, em vida, se deseja manter sua conta como um memorial ou se quer excluí-la de forma permanente com a sua morte. O usuário pode, ainda, escolher um “contato herdeiro” para administrar sua conta após a sua morte.11
Contudo, muitas questões permanecem em aberto. A legitimidade para pleitear a proteção dos dados pessoais do usuário falecido ficariam restritas às pessoas previstas pelo art. 12 do Código Civil (cônjuge e qualquer parente até o 4º grau) ou outros usuários poderiam atuar nesse sentido?
Outro ponto problemático é a possibilidade ou não de um familiar solicitar o acesso à conta da pessoa falecida. Estaria tal previsão respaldada pelo ordenamento jurídico brasileiro ou este acesso representaria uma violação à privacidade e intimidade do morto? Como resguardar também a privacidade dos terceiros que haviam se comunicado com o usuário falecido em vida?
A ausência de regulamentação específica para dados pessoais de pessoas falecidas traz novos desafios para o Direito, relacionando-se ao que se vem denominando de “herança digital”. Não obstante a timidez do debate, é preciso considerar a necessidade de se tutelar os dados pessoais também em sua dimensão temporal, inclusive após a morte do usuário.
Fonte: AB2L