Em minha terceira intervenção neste espaço privilegiado, avançarei em um insight que ocupou um parágrafo do meu texto de novembro último sobre a polissemia da responsabilidade civil na LGPD.

Naquela ocasião, abordei as múltiplas variáveis e dimensões do termo "responsabilidade" e as suas possíveis aplicações na LGPD. Tratei da correta especificação dos vocábulos liability, responsibility, accountability e answerability e suas repercussões na lei 13.709/18. Enquanto a liability remete à uma indenização cujo núcleo consiste em um nexo causal entre uma conduta e um dano, os três vocábulos restantes extrapolam a função judicial de desfazimento de prejuízos, conferindo novas camadas à responsabilidade, capazes de responder à complexidade e velocidade dos arranjos sociais.

Especificamente quanto à accountability, ampliamos o espectro da responsabilidade, mediante a inclusão de parâmetros regulatórios preventivos, que promovem uma interação entre a liability do Código Civil com uma regulamentação voltada à governança de dados, seja em caráter ex ante ou ex post. No plano ex ante a accountability é compreendida como um guia para controladores e operadores, protagonistas do tratamento de dados pessoais, mediante a inserção de regras de boas práticas que estabeleçam procedimentos, normas de segurança e padrões técnicos, tal como se extraí do artigo 50 da LGPD. Impõe-se o compliance como planificação para os riscos de maior impacto negativo. Não por outra razão, ao discorrer sobre os princípios da atividade de tratamento de dados, o art. 6. da lei 13.709/18 se refere à "responsabilização e prestação de contas", ou seja, liability e accountability.

Lado outro, na vertente ex post, a accountability atua como um guia para o decisor, tanto para identificar e quantificar responsabilidades, como para estabelecer os remédios mais adequados. Assim, ao invés do magistrado se socorrer da discricionariedade para aferir o risco intrínseco de uma certa atividade por sua elevada danosidade - o desincentivo ao empreendedorismo é a reação dos agentes econômicos à insegurança jurídica -, estabelecem-se padrões e garantias instrumentais que atuam como parâmetros objetivos para a mensuração do risco concreto em comparação com outras atividades.

Todavia, cremos ser possível a conciliação entre a accountability nos dois planos referidos, com expressivo impacto na LGPD. A questão a ser concisamente enfrentada, consiste em avaliar se o investimento em compliance, com efetividade, por parte do agente causador do dano, poderá acarretar a redução equitativa da indenização, a teor do parágrafo único do art. 944 do Código Civil.

Se quisermos alcançar uma resposta bem fundamentada, precisamos alcançar a essência da responsabilidade civil e a sua adequação à sociedade tecnológica.

O receio de uma sanção negativa impele o ser humano a adotar condutas cautelosas no sentido de não violar a esfera econômica ou existencial de um terceiro. Desde Roma o "neminem laedere" traduz a eficaz imposição de um dever geral de abstenção. E por qual razão a responsabilidade civil é e sempre foi assim? A resposta reside no senso comum de moralidade humana. É um fato básico que é mais fácil prejudicar os outros do que beneficiá-los. Nossa responsabilidade é baseada na causalidade, assim, sentimo-nos responsáveis por um resultado, conforme a nossa contribuição ativa para ele. Intuitivamente, cremos que somos muito mais responsáveis pelo mal que causamos por nossos atos do que pelos males cotidianos derivados de nossas omissões. Por isso, todos os deveres morais e obrigações nos impelem a não ofender a incolumidade de terceiros, sem que existam deveres positivos que estimulem os indivíduos à cooperação. Tudo isso explica a enorme aversão que temos diante de perdas, sem que haja uma inversa atração pelos ganhos sociais de comportamentos beneméritos, que possam irradiar solidariedade.

Nas relações obrigacionais a boa-fé objetiva desperta "o melhor de nós", no sentido de converter partes antagonistas em parceiros de um projeto contratual, realçando deveres de cooperação, proteção e informação. O prêmio para os que seguem os "standards" de lealdade e confiança é o adimplemento dos deveres preexistentes. Diferentemente, a responsabilidade civil extracontratual é o habitat das pessoas que são estranhas umas às outras. Quando não há um prévio vínculo entre seres humanos, o que encorajaria alguém a transcender o dever moral e jurídico de não ofender a órbita alheia, a ponto de ser empático e se disponibilizar ao engajamento na colaboração recíproca com pessoas de culturas e nações distintas, ou até mesmo para beneficiar as gerações futuras? Será que o nosso senso de justiça sempre será limitado ao pequeno número de pessoas a quem devotamos a nossa afeição ou um dever contratual?

Dentre os diversos iluminismos do século XVIII, sempre fui um entusiasta do iluminismo britânico, não do francês. São as virtudes sociais, mais do que a razão, que unem as pessoas. A ideia francesa da razão não é disponível às pessoas comuns e não possui nenhum componente moral ou social. Todavia, a benevolência é uma virtude mais modesta do que a razão, mas talvez uma virtude mais humana. Preocupados com o homem em relação à sociedade, os filósofos morais escoceses e ingleses perseguem o "éthos" da valorização do senso comum do certo e do errado e a compaixão como base para uma sociedade humana na qual a pessoa virtuosa é movida pela afeição natural por sua espécie. No Brasil, Adam Smith é identificado como o autor da obra "A Riqueza das Nações". Porém, em sua terra natal, mais do que economista político, foi notabilizado como filósofo moral. A sua obra de maior estima é a "Teoria dos Sentimentos Morais". Em uma magistral passagem, Smith sublinha que "sensibilizar-se muito pelos outros e pouco por nós mesmos, refrear nosso egoísmo e favorecer nossas afecções benevolentes constitui a perfeição da natureza humana. O homem naturalmente deseja não apenas ser amado, mas ser amável. Ele naturalmente teme não só ser odiado, mas ser odiável. Ele deseja não apenas louvar, mas ser louvável. Nós desejamos tanto ser respeitáveis quanto respeitados. Nós tememos ser tanto desprezíveis quanto sermos desprezados". Enfim, são essas as virtudes "positivas" incitadas pelo senso de solidariedade que Smith elevou sobre aquelas que chamava virtudes "negativas" da justiça.

Infelizmente, a cultura brasileira herdou a tradição das virtudes negativas e artificiais da justiça, distanciando-se das virtudes positivas e naturais da ética. Some-se a isso o fato de que incorporamos não apenas o iluminismo francês, mas o sistema de responsabilidade civil dele tributário, que consiste apenas em um arremedo de proteção social para vítimas de acidentes, pois o seu real desiderato foi o de legitimar a liberdade econômica daqueles que realizam atividades que expõem terceiros a riscos de prejuízos e lesões. Consolida-se a função compensatória da responsabilidade civil, mediante uma ficção pela qual a neutralização de danos por intermédio de uma indenização é suficiente para restituir as partes a um estado de pacificação.

O Art. 944, caput, do CC verbaliza essa arraigada mentalidade, positivando a regra de ouro da responsabilidade civil: "A indenização mede-se pela extensão do dano". O princípio da reparação integral foi sintetizado pela doutrina francesa com um adágio: tout le dommage, mais rien que le dommage ("todo o dano, mas nada mais do que o dano"). Extrai-se desse enunciado que o princípio da reparação integral possui dupla função: a) piso indenizatório (todo o dano); b) teto indenizatório (não mais que o dano).

Nada obstante, em caráter inovador, o legislador trouxe uma exceção ao princípio da restitutio in integro. Conforme o parágrafo único, do art. 944, "Se houver excessiva desproporção entre a gravidade da culpa e o dano, poderá o juiz reduzir, equitativamente, a indenização". A mensagem é clara: O valor da indenização não pode ultrapassar a extensão do dano, preservando-se a função de teto do princípio da reparação integral, porém pode ficar aquém, indenizando-se menos do que o montante total dos prejuízos sofridos pelo lesado. Isto se dá quando o agente, agindo com uma mínima negligência causa danos vultosos. Nas situações prosaicas da vida, ilustramos com o condutor de uma motocicleta de categoria básica que, por uma distração, colide com luxuoso automóvel, acarretando consideráveis danos patrimoniais. O valor do motociclo não é suficiente para arcar com a totalidade do prejuízo. O exemplo demonstra que o legislador tinha em mente evitar que a "desgraça" fosse transferida do ofendido para ofensor em razão de um mero descuido.

A meu sentir, o referido dispositivo é um ponto de partida para aproveitarmos as enormes potencialidades do compliance, alargando os horizontes da responsabilidade civil, destacando a sua "função promocional", na qual a tônica será a aplicação das sanções premiais, tão decantadas por Norberto Bobbio. Para além de compensar, punir e prevenir danos, a responsabilidade civil deve criteriosamente recompensar a virtude e os comportamentos benevolentes de pessoas naturais e jurídicas.

Pode-se definir o 'encorajamento', com Norberto Bobbio, como aquela forma de persuasão em que Y tentará influenciar X a fazer, assegurando uma consequência agradável caso X faça. Enquanto o momento inicial de uma medida de desencorajamento é uma ameaça, o da medida de encorajamento é uma promessa que obrigatoriamente será mantida pelo promitente juridicamente autorizado. A técnica de encorajamento é conexa com a predisposição e a atuação das sanções positivas, com função promocional (ou propulsiva), de estímulo a atos inovadores. Ao contrário da sanção negativa, a sanção positiva não é devida. O prêmio pelo mérito não se encontra no nível estrutural da norma, mas psicológico daquele que agirá em busca da recompensa. Certamente, as sanções positivas surgirão eventualmente no ordenamento, isto por duas razões: (a) o sistema não possui recursos para premiar todo e qualquer comportamento meritório; (b) o direito não pode ser visto como um mínimo ético, mas um máximo ético. Neste sentido, colhe-se a função de incentivar o adimplemento e não o de reagir ao inadimplemento. A título ilustrativo, tenha-se a hipótese do bônus previsto no contrato de seguro de responsabilidade civil pela circulação de veículos. Trata-se de um prêmio, uma recompensa a um comportamento.

O direito não se presta a um papel conservador e inerte de mera proteção de interesses mediante a repressão de atos proibidos, mas preferencialmente o de promover o encontro entre as normas e as necessárias transformações sociais. Na senda da eficácia promocional de direitos fundamentais, é possível fazer do direito privado um local em que algumas normas sirvam não apenas para tutelar, como também para provocar efeitos benéficos aos valores da solidariedade e da igualdade material. No plano funcional, as sanções positivas atuam de maneira a provocar nos indivíduos o exercício de sua autonomia para alterar sua forma de comportamento. Se uma sanção pretende maximizar comportamentos conformes e minimizar comportamentos disformes, deverá se servir do instrumento de socialização, que com técnicas variadas investe o indivíduo na condição de membro participante de uma sociedade e de sua cultura. A socialização - que obviamente se aplica à pessoa jurídica - cria uma disposição para a observância das regras que comandam o grupo. Quando o processo de socialização não funciona para algum indivíduo, em um segundo momento se estabelecerá a técnica de controle social. Quando este processo quer encorajar não apenas comportamentos conforme o direito, mas em "superconformidade", recorrerá às sanções positivas, pela via de prêmios e incentivos.

Nessa toada, creio que uma legítima situação de incidência da função promocional é o citado parágrafo único do art. 944 do Código Civil. Para a doutrina majoritária, a referida norma só poderá ser utilizada na teoria subjetiva da responsabilidade civil, seja pela própria literalidade do dispositivo, como também pelo próprio apelo à orientação sistemática pela qual no nexo de imputação objetiva será expurgada qualquer discussão sobre a culpa. Quer dizer, quando determinada atividade econômica, pela sua própria natureza, independentemente de quem a promova, oferece riscos que a experiência repute como excessivos, anormais, provocando danos patrimoniais ou existenciais em escala superior a outros setores do mercado, a orientação dada ao empreendimento pelos seus dirigentes será irrelevante para a avaliação das consequências dos danos, relevando apenas a aferição do nexo de causalidade entre o dano injusto e o exercício da atividade.

Entretanto, se assim for, priva-se de qualquer efeito jurídico qualquer ação meritória em sede de teoria objetiva. Quer dizer, o fato do condutor da atividade - ciente de seu risco anormal - propor-se a realizar investimentos em segurança e compliance perante os seus funcionários ou terceiros em nada repercutirá positivamente em caso de produção de uma lesão resultante do exercício desta atividade. Daí nasce a questão lógica: se inexiste qualquer estímulo para provocar um comportamento direcionado ao cuidado e à diligência extraordinários, qual será a ênfase de um agente econômico em despender recursos que poderiam ser direcionados a várias outras finalidades, quando ciente de que isto nada valerá na eventualidade de um julgamento desfavorável em uma lide de responsabilidade civil? Esta indagação se torna ainda mais veemente quando o empreendedor percebe que os seus concorrentes "arregaçam os braços" ou se limitam a esforços mínimos em termos de cautela, canalizando os recursos excedentes para outras vantagens mercadológicas perante contratantes e consumidores.

O debate avulta em um cenário de afirmação de um direito fundamental autônomo à proteção de dados, desconectado do direito à privacidade. Aqui, a responsabilidade civil não se restringe à mera condição de ferramenta de resguardo, porém a de promover e difundir o direito fundamental à proteção de dados. Não obstante os dissídios doutrinários, quanto ao nexo de imputação de danos adotado na LGPD, alinhamo-nos a Rafael Dresch e Lilian Stein, que em coluna aqui publicada preconizam que a forma de responsabilidade civil adotada enquadra-se em uma categoria especial de responsabilidade objetiva que se dará ante o cometimento de um ilícito: o não cumprimento de deveres impostos pela legislação de proteção de dados, em especial o dever de segurança por parte do agente de tratamento. É o que se extrai, inclusive, da análise do dever geral de segurança do qual esse se incumbe, conforme disposição do art. 44 da LGPD, e cuja violação é que acaba por ensejar sua responsabilização civil. Em outras palavras, faz-se fundamental observar eventual cumprimento ou não dos deveres decorrentes da tutela dos dados pessoais, face à legítima expectativa quanto à possível conduta do agente, o que se faz por meio de standards de conduta - critérios que, não atendidos, apontam para o não cumprimento do dever de segurança. O ilícito objetivo previsto na LGPD demanda apenas a análise externa das práticas do agente de tratamento, de sua conduta de forma objetiva, para verificar se tal conduta está em conformidade (compliance) ou não com o padrão de conduta que se pode exigir de um agente de tratamento com base em standards técnicos de mercado e regulatórios.

Face ao exposto, propomos a existência de três "standards" de diligência em sede de exercício de atividades potencialmente danosas na LGPD: (a) ausência de diligência; (b) diligência ordinária; (c) diligência extraordinária. No primeiro caso - ausência de diligência -, a ausência de previsão legal de um modelo jurídico similar aos punitive damages, não impede que em resposta às infrações cometidas por Agentes de Tratamento de Dados, a Autoridade Nacional de Proteção de Dados, sirva-se da accountability para a estipulação de sanções de natureza punitiva e quantificação de multas, conforme previsão do artigo 52 da LGPD. No segundo caso - diligência ordinária - aferindo-se que os parâmetros de vigilância do empreendedor se encontram na normalidade de seu setor econômico, o resultado será neutro no aspecto punitivo, resumindo-se a sanção por danos injustos à medida de sua reparação, tanto na esfera patrimonial como extrapatrimonial.

Naquilo que nos interessa - a terceira hipótese - na LGPD, a excepcional diligência da pessoa do agente se afere não apenas pela conformidade à regulação de gestão de riscos, como por práticas proativas de sua mitigação, seja por parte de um desenvolvedor de tecnologias digitais emergentes como de um agente de tratamento. O art. 50 da lei 13.709/18 estatui que controladores e operadores, pelo tratamento de dados pessoais, poderão formular regras de boas práticas e de governança - levando em consideração, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. Resta evidenciada a função promocional, mas, paradoxalmente, o referido dispositivo não dialoga com outro que concretamente proporcione benefícios aos agentes que cumpriram o script à risca.

Ou seja, como muito bem colocado por Adalberto Simão Filho e Janaina de Souza Cunha Rodrigues nessa prestigiada coluna, se o Artigo 50 da lei usa claramente a expressão "poderão formular regras de boas práticas e de governança" isso significa que se trata tão só de mera faculdade e, portanto, não se precisará  destinar neste momento, recursos, ativos e trabalhos para o desenvolvimento de políticas internas que possam atender a esta disposição. Então, qual será o atrativo para que se implantem as políticas sugeridas?

Aqui se situa o parágrafo único do art. 944, reforçando a centralidade do Código Civil perante o microssistema jurídico destinado à proteção de dados. Através da mitigação equitativa da obrigação de indenizar, o dispositivo atua como uma forma desejável de estímulo a todo e qualquer agente econômico que, não obstante o risco inerente à sua atividade, não meça esforços para refrear a possibilidade de causação de danos a terceiros. Esta é a eficácia do compliance em termos de liability. Contudo, em nível de accountability, é papel do regulador criar uma espécie de cadastro positivo de louváveis agentes econômicos, cuja publicidade propicie um aceno a uma "corrida por incentivos", derivados de uma percepção positiva da sociedade em termos de imagem, com reflexos patrimoniais e morais. Indubitavelmente, a credibilidade é um bem imaterial de enorme valor em sociedades que objetivam implantar mecanismos meritocráticos. Ressalte-se o efeito pedagógico de se inibir o ingresso em determinado setor do mercado de potenciais concorrentes sem o potencial de fazer frente às exigências de uma competitividade pautada na eficiência em detrimento do compadrio e paternalismo, tão evidentes nas sociedades oligárquicas.

Corroborando o argumento, a própria LGPD toma em consideração o merecimento do agente de tratamento para fins de mensuração de sanções administrativas. Em seu art. 52, dentre os parâmetros e critérios que informarão as peculiaridades do caso concreto, no rol do § 1º ressalta: VII - a cooperação do infrator; VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados; IX - a adoção de política de boas práticas e governança; X - a pronta adoção de medidas corretivas; e XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

O fato é que o mercado é suscetível aos estímulos derivados do ordenamento jurídico. Não precisamos recorrer a "law and economics" para percebermos que o emprego difuso de técnicas de encorajamento, através de recompensas em termos de redução de custos, motiva o empreendedor a coordenar os seus meios aos fins eleitos pelo sistema jurídico. Ao invés de um castigo, um prêmio. Quando os incentivos estão mal alinhados é apropriado para o sistema jurídico retificar esse problema, realinhando-os. Abordagens baseadas em incentivos se mostram eficientes e eficazes, sem desrespeitar a liberdade de escolha dos agentes econômicos. Trata-se de um sistema que recompensa ao invés de punir e, para alcançar este propósito, não se furta a oferecer os melhores incentivos. Os arquitetos de escolhas públicas querem guiar as pessoas em direções que irão melhorar as suas vidas. Estão dando uma cutucada. Cutucadas não são ordens, mas orientações, tais como aquelas que pais virtuosos transmitem aos filhos.

*Nelson Rosenvald é procurador de Justiça do Ministério Público de Minas Gerais. Pós-Doutor em Direito Civil na Università Roma Tre (IT-2011). Pós-Doutor em Direito Societário na Universidade de Coimbra (PO-2017). Visiting Academic na Oxford University (UK-2016/17). Professor Visitante na Universidade Carlos III (ES-2018). Doutor e Mestre em Direito Civil pela PUC/SP. Presidente do Instituto Brasileiro de Estudos de Responsabilidade Civil (IBERC). Professor do corpo permanente do Doutorado e Mestrado do IDP/DF. Associado Fundador do Instituto Avançado de Proteção de Dados (IAPD).