THE LEGAL CHALLENGES OF THE LGPD AND ITS IMPACTS ON BRAZILIAN LEGAL SECURITY
REGISTRO DOI: 10.69849/revistaft/ma10202506240959
Rafaela Wutke1
Arion Augusto Nardello Nasihgil2
RESUMO
Este artigo tem por objetivo falar sobre os desafios jurídicos da Lei Geral de Proteção de Dados (LGPD) e dos seus impactos na Segurança Jurídica Brasileira, ressaltando a importância da interpretação dos conceitos, das avaliações que constam no ordenamento jurídico tanto nas instituições públicas, como nas privadas. O tema proposto A responsabilidade civil pelo descumprimento da Lei Geral de Proteção de Dados (LGPD) e os desafios à segurança no Brasil, é de grande relevância devido aos princípios propostos como transparência, adequação e necessidade, estabelecidos para o tratamento de dados. A LGPD é consolidada como um marco na proteção dos dados pessoais e da privacidade no Brasil, estabelecendo relações marcantes nas regras para uso, a coleta e compartilhamento de dados, gerando maior transparência e controle para os titulares desses dados. A metodologia utilizada baseou-se na pesquisa bibliográfica em livros, artigos e materiais online, mencionados nas referências deste trabalho, visando dar mais enfoque ao tema.
Palavras-Chaves: Segurança. Proteção. Instituições Públicas e Privadas.
1. INTRODUÇÃO
Este artigo tem por objetivo destacar a responsabilidade civil pelo descumprimento da Lei Geral de Proteção de Dados (LGPD) e os desafios à segurança no Brasil, analisando os desafios jurídicos que surgem devido ao acesso indevido aos dados de pessoas, empresas e até mesmo do próprio governo. A LGPD busca garantir que os dados dos indivíduos sejam protegidos e armazenados em segurança, que ao serem compartilhados com outras pessoas ou países, a política de proteção seja excelente, não havendo impacto negativo e nem invasão há esses dados.
A LGPD possui regras que precisam serem seguidas, para que as pessoas tenham segurança no compartilhamento de informações, dados, entre outros arquivos importantes, respeitando o que consta na política de compartilhamento. É importante ressaltar que a proteção de dados busca garantir que o indivíduo esteja protegido, mas infelizmente, com o avanço tecnológico e com os diferentes recursos criados, muitas pessoas ainda conseguem acessar dados protegidos, visando invadir o sistema cada vez mais amplo e seguro, demonstrando que os criminosos buscam um meio diferenciado para isso.
A LGPD busca que as organizações implementem medidas que visam garantir o que consta nas normas de proteção de dados. Desse modo, o desafio maior é adaptar os processos internos, as políticas e os sistemas de informação, buscando atender aos requisitos legais, podendo ocasionar na demanda de recursos financeiros e técnicos significativos.
2. Segurança Jurídica e Interpretação dos Princípios da LGPD
Um dos principais desafios da LGPD é a garantia de segurança jurídica em um cenário de inovação tecnológica constante e mudanças sociais. Segundo Rosenvald (2021), “a segurança jurídica é o alicerce para a previsibilidade das relações jurídicas, e sua ausência pode comprometer a confiança em normas regulatórias”. A LGPD trouxe princípios como transparência, adequação e necessidade, que busca estabelecer parâmetros para o tratamento de dados. Contudo, a ausência de uma supervisão consolidada e a subjetividade na interpretação desses princípios geram incertezas para empresas e titulares de dados.
Com a criação “A Lei n° 13.709/2018 A Lei Geral de Proteção de Dados Pessoais (LGPD), foi criada com base no Regulamento Geral sobre a Proteção de Dados (GPDR), regulamento do direito sobre a privacidade e proteção dos dados pessoais, aplicável a todos os indivíduos na União Europeia” (MACIEL, 2019).
A LGPD busca “transparência ao armazenamento, ao tratamento e à disponibilização de dados pessoais das cidadãs e cidadãos, seja pelas empresas de redes sociais e outras entidades privadas, seja pelo próprio poder público” (BERNARDI et al., 2022, p. 110).
A lei entrou em vigor no dia 16 de agosto de 2020, ainda há claramente muito debate sobre a adaptabilidade da tecnologia da informação as novas regras da LGPD, isso cria incerteza jurídica sobre como a lei será aplicada e quais ações devem ser tomadas para o cumprir a lei (RAPOSÔ, 2019).
Em outras palavras, é a quem concerne decidir que dados serão tratados, a definição da finalidade que justificam o uso dos dados e os elementos essenciais dos meios de tratamento (PERNAMBUCO, 2021).
É preciso aprimorar “técnicas adequadas e específicas a assegurar a disponibilidade, integridade e confidencialidade de todas as formas de informação, durante todo o ciclo de vida dos dados, até o seu descarte” (CARVALHO, 2020, p. 125).
Segundo Bezerra e Waltz (2014):
A privacidade refere-se a tudo o que o indivíduo não pretende que seja de conhecimento público, reservado apenas aos integrantes de seu círculo de convivência particular, enquanto a intimidade diz respeito única e exclusivamente ao indivíduo. Esses direitos se estendem ao domicílio, à correspondência, às comunicações e aos dados pessoais. (BEZERRA; WALTZ, 2014, p.162)
A Lei Geral de Proteção dos dados Pessoais (LGPD) é um novo paradigma, pois envolve a alteração da maneira como as empresas lidam com dados pessoais de pessoas físicas nos meios online e offline e tem a função de proteger os direitos fundamentais de liberdade e privacidade em qualquer relacionamento que envolva dados pessoais (SÁ, 2019).
Em relação ao LGPD, Doneda (2005) destaca que:
“este princípio possui grande relevância prática: com base nele fundamenta-se a restrição da transferência de dados pessoais a terceiros, além do que é possível a estipulação de um critério para valorar a razoabilidade da utilização de determinados dados para uma certa finalidade (fora da qual haveria abusividade)” (DONEDA, 2005, 216).
Desse modo, “a LGPD representa um marco na proteção da privacidade e dos dados pessoais no Brasil. Ela estabelece regras claras para a coleta, uso e compartilhamento de dados, garantindo maior transparência e controle para os titulares desses dados”. (WIMMER, 2018)
A LGPD trouxe alguns desafios para as empresas se adaptarem às novas conformidades, vinculadas à lei, principalmente por ela estar alinhadas com as principais leis internacionais de proteção de dados. A implementação dessa lei, busca garantir o direito do cidadão na privacidade de seus dados e promover nas relações interpessoais a segurança jurídica.
Portanto, “à comunicação preventiva ao interessado sobre como serão usadas as informações coletadas; e para algumas categorias de dados especialmente sensíveis estabelece que a única finalidade admissível é o interesse da pessoa considerada” (RODOTÀ, 2008, p. 87).
Por exemplo, o princípio da transparência, previsto no artigo 6º, exige que os agentes de tratamento forneçam informações claras sobre como os dados são utilizados. Entretanto, as empresas enfrentam dificuldades em padronizar essas práticas, especialmente em setores que lidam com grandes volumes de dados. Essa lacuna interpretativa afeta diretamente a previsibilidade das decisões judiciais, prejudicando a segurança jurídica.
De acordo com Pinheiro (2020):
Apesar do cenário bastante favorável ao desenvolvimento tecnológico, o armazenamento, o tratamento e a utilização de dados pessoais realizados por essas instituições trouxeram riscos a direitos fundamentais esculpidos na Constituição Federal, tais como privacidade, liberdade de expressão, informação, opinião, comunicação, inviolabilidade da intimidade, da honra e da imagem, e desenvolvimento econômico e tecnológico (PINHEIRO, 2020, p. 41).
Levando em consideração, a grande demanda dos recursos tecnológicos, o acesso às tecnologias e a internet são facilmente utilizadas, deixando os dados pessoais acessíveis a qualquer pessoa no ambiente virtual. Desse modo, a proteção de dados e a confidencialidade estão sempre à mercê dos criminosos, que utilizam os dados para cometerem diferentes crimes.
A implementação e o cumprimento efetivo da LGPD apresentam diversas questões que precisam ser enfrentadas tanto por empresas – como visto nacionais e internacionais – e organizações quanto pelo poder público. Neste contexto, pensando nos principais desafios associados à Lei Geral de Proteção de Dados Pessoais, aspectos como conformidade, segurança da informação, consentimento, impacto nas organizações e conscientização da população, têm de ser avaliados e desempenhados, com a urgência que o cenário estabelece. (SANTOS, 2023)
É em função disso que a proteção dos dados pessoais passou a ser encarada por meio de uma ótica mais abrangente, pela qual outros interesses devem ser considerados, compreendendo as diversas formas de controle tornadas possíveis com a manipulação de dados pessoais (DONEDA, 2006, p. 204).
A LGPD busca auxiliar as pessoas visando proteger seus dados, tendo como intuito além de proteger documentos pessoais, a privacidade e a liberdade dos indivíduos, devido ao fato dos dados serem manipulados facilmente atualmente, deixando os cidadãos e empresas vulneráveis a esses acontecimentos.
A LGPD possui introduzido no ordenamento jurídico brasileiro, as regras transversais e abrangentes, que envolvem a economia e o relacionamento da empresa com o cliente. A LGPD traz para as empresas barreiras relacionadas à proteção de dados, que buscam evitar o acesso de outras pessoas mal intencionadas a esses sistemas, mas para isso o investimento em materiais e recursos humanos é alto.
A LGPD exige que as organizações implementem algumas medidas para garantir a conformidade com as normas de proteção de dados. O desafio reside na necessidade de adaptar processos internos, políticas e sistemas de informação para atender aos requisitos legais, o que pode demandar recursos financeiros e técnicos significativos. (BIONI, 2020)
Pela LGPD, as atividades de tratamento legítimo, específico e explícito de dados pessoais informados previamente ao titular devem estar orientados pelos seguintes princípios: finalidade, adequação, necessidade, livre acesso, transparência, segurança, responsabilização e prestação de contas. (PINHEIRO, 2020).
A LGPD em relação a segurança de informações sensíveis, coloca o Brasil como referência, por estar em conformidade com a lei e legislação, mesmo que isso gere investimento extra para as empresas, mas está mais bem assegurado os dados dos clientes, fornecedores e colaboradores.
Conforme Doneda (2020):
[…]a proteção de dados pessoais assume a tarefa de abordar uma série de interesses cuja magnitude aumenta consideravelmente na sociedade pós-industrial e acaba, por isso, assumindo uma série de características próprias, especialmente na forma de atuar os interesses que protege, mas também em referências a outros valores e direitos fundamentais. Daí a necessidade de superar a ordem conceitual pela qual o direito à privacidade era limitado por uma tutela de índole patrimonialista, e de estabelecer novos mecanismos e mesmo institutos para possibilitar a efetiva tutela dos interesses da pessoa (Doneda, 2020, p. 41).
A legislação pode ser vista como algo positivo, devido ao fato de passar confiabilidade ao cliente, respeito à privacidade dos dados, ressaltando sempre ao cliente a finalidade de coletar dados, deixando os indivíduos conscientes dos passos essenciais para a proteção de dados.
Ao seguir as normas da legislação em relação à proteção de dados, o cliente torna-se fiel às lojas, organizações que sejam de seu interesse, que visam chamar a sua atenção, buscando fidelizar o cliente a marca, logo ou produto.
O Brasil desperta nos outros países, o bom senso em relação às práticas de proteção de dados, ou seja, para alguns países o Brasil, ao adotar medidas que garantem a proteção de dados, está sendo gerado uma reputação positiva de comprar em um ambiente seguro, que estabelece um cuidado especial com a proteção de dados.
Outra razão pela qual a proteção de dados é vital para o cidadão comum é a prevenção de abusos e discriminação. As informações pessoais podem ser utilizadas indevidamente para fins comerciais, políticos ou mesmo para práticas discriminatórias em áreas como emprego, crédito e seguros. Nesse sentido, a Lei Geral de Proteção de Dados (LGPD) no Brasil estabelece medidas para evitar o tratamento inadequado das informações, visando a proteção dos direitos individuais. (SANTOS, 2023)
Os dados pessoais são hoje um dos maiores ativos da sociedade mundial, impactando diretamente na definição de modelos de negócio e criação de oportunidades. O mundo todo assiste a um fenômeno progressivo de enormes quantidades de dados pessoais de cidadãos serem coletados, processados e tratados deliberadamente por empresas e instituições públicas e privadas. (COSTA, 2018).
A segurança jurídica está relacionada às organizações que precisam obter o consentimento dos titulares dos dados antes mesmo de processar suas informações, sendo o consentimento de modo voluntário, informado, específico e inequívoco.
O desafio reside em minimizar o impacto desses vazamentos e em garantir a comunicação transparente e adequada aos indivíduos afetados, portanto para alcançar esse objetivo é preciso desenvolver e implementar estratégias eficazes de segurança da informação, levando em consideração a constante evolução de ameaças cibernéticas. (SANTOS, 2023)
Manter os registros detalhados relacionados às atividades de tratamento de dados são primordiais para a segurança jurídica, documentando coletas de dados, propósito de processamento, base legal e medidas de segurança implementadas.
Para Rodotà (2008):
[…] quando os cidadãos passam a ser cada vez mais avaliados e classificados apenas a partir de informações a ser respeito, à proteção e o cuidado com estas informações deixa de ser um aspecto que somente diga respeito às esferas do sigilo ou da privacidade, passando a figurar um componente essencial para determinar o grau de liberdade de autodeterminação individual de cada pessoa (RODOTÀ, 2008, p. 7)
É preciso que os cidadãos tenham consciência da importância de preservar seus dados, que compreendam que não podem acessar e expor os mesmos em qualquer ambiente, precisam ter cautela em todos os momentos.
Com o passar do tempo, foram desenvolvidas leis que buscam proteger os dados dos cidadãos, focados nas LGPD, que desempenha um importante papel na sociedade e na vida das pessoas, tendo como intuito principal proteger o cidadão e preservar seus dados.
Os riscos na internet são os mais diferenciados, desse modo os “riscos que o tratamento automatizado acarreta à proteção da personalidade à luz das garantias constitucionais de igualdade substancial, liberdade e dignidade da pessoa humana, juntamente com a intimidade e da vida privada”. (DONEDA, 2019)
A proteção de dados é vista como um avanço no decorrer do tempo, onde sua eficácia ainda está em desenvolvimento, ou seja, os sistemas ainda são adentrados, mas não tão facilmente como anos atrás. Com o tempo, a evolução dos sistemas consegue proteger, armazenar dados com segurança, garantindo o bem-estar dos cidadãos.
É preciso “proteger a privacidade, nessa perspectiva, tornou-se um mecanismo imprescindível na garantia da liberdade e da autonomia privada frente às intervenções do Estado e da sociedade como um todo”. (Luz; Loreiro, 2018, p. 74)
As discussões em torno da privacidade e da proteção de dados pessoais têm sido ampliadas, especialmente pelo contexto tecnológico ora vivenciado, bem como pelo uso indiscriminado desses dados, para os mais diversos fins, sejam comerciais, políticos e/ou econômicos. Por outro lado, observa-se um cenário em que notícias sobre roubos ou vazamentos de dados pelas empresas vêm sendo recorrente nas mídias, como exemplos, há o caso do Mercado Livre e o vazamento de dados de cerca de 300 mil usuários, ocorrendo a mesma situação em instituições financeiras como o Bradesco (CNN BRASIL, 2022; BARROS, 2022).
A LGPD foi essencial para dar sentido às queixas dos cidadãos, foi necessário adotar medidas que visassem a proteção dos dados e tornasse a internet mais segura, devido ao acesso diário dos indivíduos, das mais diferentes plataformas. Mesmo assim, ainda tem muitos riscos, danos e invasões que são realizadas, é preciso fazer o cidadão compreender o modo de segurança para entrar em sites, precisando verificar a confiabilidade dele, não adentrando em diversos sites e expondo seus dados, assim facilita a ação de pessoas mal-intencionadas.
3. Conflitos entre a LGPD e Outras Normas
Outro desafio jurídico relevante é a harmonização da LGPD com outras normas do ordenamento jurídico brasileiro, como o Código de Defesa do Consumidor (CDC) e o Marco Civil da Internet. Embora a LGPD traga diretrizes gerais para o tratamento de dados pessoais, os agentes econômicos frequentemente enfrentam conflitos normativos. Como aponta Bessa (2020), “a coexistência de diferentes diplomas legais pode gerar sobreposições e contradições, especialmente em casos que envolvem direitos do consumidor e proteção de dados”.
Além disso, a integração com normas setoriais específicas, como as regulamentações do setor financeiro ou da saúde, representa outros obstáculos. Cada setor possui particularidades que exigem adaptações, e a ausência de regulamentações previstas pela ANPD dificulta a uniformização de práticas.
Para Maldonado (2020):
“Seu papel vai muito além de atuar como canal de comunicação entre controlador ou o operador, os titulares dos dados e a ANPD, como previsto no conceito em estudo, pois ele será o responsável por aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; receber comunicações da ANPD e adotar providências; orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à 22 proteção de dados pessoais; e executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares”. MALDONADO, 2020, p.103)
A Autoridade Nacional de Proteção de Dados (ANPD), possui autoridade, caso seja necessário aplicar sanções e penalidades em caso de descumprimento da LGPD, podendo ser em forma de multas, suspensão, advertências e proibição de dados de acordo com as situações.
A ANDP está incumbida de tornar a LGPD mais clara, acessível e palatável, tanto para os titulares2 de dados quanto para os agentes de tratamento, garantindo maior segurança jurídica às transações que envolvem o tratamento das informações pessoais. (PINHEIRO, 2020).
Dessa forma, a ANPD busca conscientizar e educar a sociedade de como é importante a proteção dos dados, ainda pode cooperar e auxiliar a proteção de dados de outros países, colaborando com a proteção de dados transfronteiriços.
Associa-se à autodeterminação existencial e informacional do ser humano, mostrando-se imprescindível para a proteção do indivíduo e a circulação de informação. Dessa forma, visa-se oxigenar processos de tomada de decisão, além de incentivar configurações de privacidade personalizáveis e a possibilidade da manifestação do consentimento de forma granular. (TEFFE; VIOLA,2019)
O trabalho desenvolvido pela ANPD, é essencial na efetiva aplicação da LGPD, onde busca se destacar a privacidade e a proteção de dados, de todos os envolvidos, desde os titulares, as organizações, as empresas e a sociedade.
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada para garantia da eficácia e aplicação prática das normas trazidas com a regulação de proteção de dados no Brasil. Trouxe mais segurança e estabilidade para a futura aplicação da Lei Geral de Proteção de Dados. Mas não basta ter uma lei de proteção de dados pessoais, é preciso educar, capacitar, por isso a importância da ANPD. (PINHEIRO,2020)
A LGPD acaba gerando conflitos com outras normas, quando a relação é sobre acesso à informação e a proteção de dados. O Marco Civil da Internet (MCI)e a Lei de Acesso à Informação (LAI) são os conflitos existentes com a LGPD. Dessa forma, a LAI corresponde o acesso às informações públicas e a LGPD cuida e protege os dados pessoais. O MCI é relacionado às regras da internet e o LGPD possui regras relacionadas ao tratamento de dados pessoais.
A Lei de Acesso à Informação (Lei nº 12.527/2011), tem por objetivo garantir o acesso à informação. A LAI e a LGPD não vivem constantemente em conflito, podem ser consideradas complementares, devido ao fato delas protegerem o direito do cidadão, seja por meio do acesso à informação ou pela proteção dos dados.
Com o desenvolvimento de novas tecnologias, a interação contínua entre dispositivos e pessoas agiliza o processo de troca de informações, gerando uma grande quantidade de dados que estão sendo armazenados e processados de modo que questões sobre segurança da informação sejam levantadas (RAPOSÔ, 2019).
O cenário jurídico no Brasil, apresenta grandes avanços com a LGPD, relacionados à privacidade, onde foi necessário englobar a proteção dos dados pessoais com eficácia, mostrando e despertando no cidadão mais segurança ao entrar em sites diversos, não havendo mais tanta precaução. Dessa forma, com o tempo mostrou que é preciso cuidados redobrados com a questão de compartilhar dados com sites, onde ele expõe e fornece seus dados a demais usuários, deixando o acesso a diversas pessoas.
4. Responsabilidade Civil e Dificuldades de Aplicação
A LGPD estabelece, em seu artigo 42, que os agentes de tratamento de dados que causem dano moral ou patrimonial a terceiros estão obrigados a repará-lo. No entanto, há debates sobre a aplicação da responsabilidade civil no contexto da LGPD. A doutrina diverge entre a aplicação de responsabilidade objetiva, baseada no risco da atividade, e a subjetiva, que exige comprovação de dolo ou culpa.
Segundo Vilela (2020), “a adoção da responsabilidade objetiva é fundamental para garantir a proteção dos titulares de dados, mas pode representar um ônus desproporcional para pequenas empresas”. Essa questão é especialmente sensível em um país como o Brasil, onde muitas empresas ainda enfrentam dificuldades para implementar sistemas de conformidade e segurança da informação.
Além disso, há desafios relacionados à prova de dano e ao nexo causal em casos de incidentes de segurança. Muitas falhas de dados ocorrem em contextos complexos, envolvendo vários agentes, o que dificulta a atribuição de responsabilidade e as consequentes peças de danos.
Em relação ao âmbito legislativo, onde as leis buscam regulamentar e unificar, as questões relacionadas à proteção de dados, muitas vezes não eram atreladas aos interesses juridicamente, mas como um direito autônomo, como no caso de defesa do consumidor, proteção dos dados e outras formas da liberdade individual.
Segundo Cunha (2019):
Para além de leis, no sentido jurídico do termo, há uma série de regulamentos administrativos que já tratavam de disciplinar procedimentos de tratamento de dados pessoais, em setores específicos de atuação, a exemplo das áreas da saúde, financeira e no âmbito interno da Administração Pública, antes mesmo da entrada em vigor da LGPD. (CUNHA, 2019, p.117,118)
Quando está relacionada à proteção de dados e à responsabilidade civil, buscou-se regulamentar como deveria ser indenizada a vítima que teve seus dados roubados, que o consulente é responsável pelos danos causados ao cliente.
A responsabilidade civil, conforme a LGPD, possui regras de alocação de responsabilidade, que estão relacionadas aos operadores e controladores, que geralmente causam os direitos de danos e são eles que precisam reparar o dano. Em muitos casos, acabam influenciando em ações condenatórias aos titulares dos dados, podendo ser durante uma atividade, não é aplicado como responsabilidade civil.
A lei estabelece todas as informações que identificam a identidade direta do titular ou tornam a identidade de uma pessoa natural e identificável como dados pessoais, assim como qualquer procedimento realizado em dados pessoais, como coleta, uso, acesso, transmissão, processamento, arquivamento e armazenamento, transferência, de acordo com o art.5 da Lei nº 13.709, de 14 de agosto de 2018 (BRASIL, 2018).
O consentimento é a principal ferramenta para que o tratamento de dados possa ser realizado. Através do consentimento o titular expressa que concorda com as ações de tratamento que serão realizadas com seus dados, garantindo assim o respeito ao direito e a liberdade de escolha (RIBEIRO, 2016).
A proteção de dados é um tema relevante na sociedade atual, pois o compartilhamento de informações acontece de forma instantânea, elas são repassadas e utilizadas sem o devido cuidado. A Lei Geral de Proteção de Dados (LGPD) é o mecanismo para padronizar e assegurar que os dados fornecidos serão tratados de forma transparente e segura. (SCHIRMER; THAINES, 2021)
Uma ameaça é uma violação potencial de segurança, que pode causar eventos que causam danos aos sistemas, geralmente eventos externos, que não estão sob o controle, ameaças podem ser classificadas como: ameaças naturais, ameaças involuntárias, ameaças voluntárias (MONTEIRO, 2016).
O direito à proteção de dados tem a ver com a proteção da “personalidade”, não da propriedade. A proteção de dados é um direito pessoal e de segurança do indivíduo, sendo uma expressão de liberdade e dignidade da pessoa humana. (FREITAS, 2020)
A proteção se estende aos dados e informações pessoais salvas em sistemas de informação, que não podem ser acessados ou alterados pelo Estado, proibindo, assim, uma vigilância massiva e preventiva de computadores para investigação criminal. Uma exceção a esse direito seria apenas os casos de perigo concreto para proteger bens jurídicos relevantes, como o corpo, a vida ou a liberdade da pessoa. Essa decisão foi duramente criticada, principalmente pelo argumento que a proteção já decorreria dos direitos fundamentais reconhecidos anteriormente, não sendo necessário mais um. (Gasiola, 2019)
Dentre as novidades trazidas pela nova legislação está o princípio da segurança, que determina a utilização de medidas técnicas e administrativas aptas para proteger os dados pessoais. (SCHERER FILHO, 2020 apud STALLINGS, 2015)
Cada vez mais, utiliza-se uma rede de objetos conectados que se comunicam e interagem com outros objetos e pessoas. É possível, inclusive, monitorar e gerenciar esses dispositivos, mesmo à distância, para aumentar a eficiência de sistemas e processos, além de melhorar a qualidade de vida da população. (TEFFÉ, 2018)
Uma vez que a coleta e tratamento de dados por órgãos públicos está vinculada às atividades que lhes compete, há a necessidade de se explicitar a finalidade de cada tratamento. Sendo assim, a legalidade do tratamento depende sempre da sua aderência à execução da tarefa pública. Por exemplo, um órgão competente para conceder assistência social não pode exigir a apresentação de dados que não tenham relação com os requisitos legais dos benefícios, por lhe escapar a finalidade do tratamento. (Gasiola, 2019)
Nossos dados e informações estão dispersos por todos os lados, cadastro na portaria do prédio, cartão de crédito na loja virtual, diagnósticos e exames em laboratórios, caminhos seguidos pela internet e rastreados por banco de dados, informações de voz e texto em companhias telefônicas e um sem-número de pessoas físicas e jurídicas que têm um “pedaço” de cada um de nós. (FREITAS, 2020)
Pode-se afirmar que a internet alavancou o acesso às informações e possibilitou a troca de dados. É a organização das empresas e do poder público em rede que alavancou a invasão da vida privada de clientes e dos cidadãos em busca de dados pessoais. Assim, a internet se constitui em ameaça à privacidade dos indivíduos, facilitando a troca de informações entre os prestadores de serviço e o monitoramento das condutas virtuais dos usuários de rede. (BARROS; BARROS; OLIVEIRA, 2017)
A Lei Geral de Proteção de Dados parte da ideia de que todo dado pessoal tem importância e valor. Foi estabelecido como regra geral que qualquer pessoa que trate dados, seja ela natural ou jurídica, de direito público ou privado, inclusive na atividade realizada nos meios digitais, deverá ter uma base legal para fundamentar os tratamentos de dados pessoais que realizar. (TEFFÉ; VIOLA, 2019)
É uma regulamentação que traz princípios, direitos e obrigações relacionadas ao uso de um dos ativos mais valiosos da sociedade digital, que são as bases de dados relacionadas às pessoas. (PINHEIRO, 2020).
5. Sanções e Efetividade da Fiscalização
A aplicação de sanções previstas na LGPD também enfrenta desafios práticos. A ANPD, responsável por fiscalizar e aplicar naturalmente, tem uma estrutura ainda limitada, o que compromete sua capacidade de supervisão e o cumprimento da lei. Como observado por Silva (2022), “a eficácia das avaliações administrativas depende não apenas de sua aplicação, mas também de uma fiscalização robusta e de recursos técnicos e financeiros”.
As previsões previstas incluem advertências, multas e suspensão das atividades de tratamento. No entanto, há dúvidas sobre a efetividade dessas medidas, especialmente no caso de grandes empresas. Multas não representam um impacto significativo para corporações com alto faturamento, enquanto a suspensão das atividades pode ser útil para pequenos negócios.
A importância de seguir a LGPD, com o intuito de garantir a segurança dos dados dos indivíduos, tem sido cada vez mais comentada e reconhecida nos mais diferentes países, onde o critério para a negociação entre dois países é a segurança da proteção de dados.
Dessa forma, são criadas políticas e legislações com o intuito de proteger, armazenar e compartilhar as informações de modo seguro, mas infelizmente, pessoas mal intencionadas conseguem acessar esses dados e causam danos de grande monta às pessoas relacionadas.
O que ocorre é que os cidadãos acabam compartilhando muitas informações e dados, nos mais diferentes sites, aplicativos, preenchendo formulários e expondo seus dados, deixando em risco a proteção deles.
Conforme os pensamentos de Araújo (2019):
[…] adequar-se à LGPD envolve o desenvolvimento de projetos de revisão são dos processos de captação das informações pessoais, ou melhor, a releitura da comunicação e da transparência com os indivíduos acerca das informações captadas e as razões para tal. Avalia-se a natureza do tratamento, a finalidade e a utilização das informações em contexto e em concreto, conduzindo testes e proporcionalidade, adequação e necessidade. (ARAÚJO, 2019, p.23)
As empresas receberam o desafio de adequar-se às novas leis de proteção de dados, sejam elas de seus colaboradores, fornecedores e principalmente dos clientes. É uma tarefa para qualquer empresa, caso não seja cumprida pode receber penalidades impostas, sem falar na repercussão negativa que isso traz à empresa.
No dia 01 de agosto de 2021, entrou em vigor a Lei nº 13.709 que aplica sanções para as pessoas que descumprirem a LGPD. Essa lei está relacionada às instituições que realizam a coleta de dados, onde precisam justificar o motivo e a autorização do proprietário das informações. Vale ressaltar que qualquer pessoa pode pedir a análise dos dados e retirá-los do sistema.
Portanto, a LGPD busca estabelecer as regras de armazenamento, uso, coleta e compartilhamento dos dados armazenados, com outra pessoa de ordem jurídica ou natural, visando garantir a segurança dos dados do cidadão.
Conforme Maldonado (2020):
Embora não se trate de direito absoluto, o direito à proteção dos dados, especialmente na medida de sua conexão com a dignidade humana, revela-se como um direito bastante sensível, tanto mais sensível quanto mais a sua restrição afeta a intimidade e pode implicar violação da dignidade da pessoa humana. (MALDONADO, 2020, p.82)
Pinheiro (2018, p. 45) destaca que a opção do legislador em pontuar todos os principais termos no contexto dos dados pessoais é extremamente importante, pois diminui quaisquer problemas de conceituação ou categorização que as informações coletadas sofriam.
Ao questionar o assunto sanções, pode ser destacado que o Estado é quem aplica a pena ou sanções, em decorrência do cometimento de algum tipo de ilícito administrativo. As sanções estão previstas na Lei nº 8.429/1992, que corresponde pelas penalidades impostas por instituições ou órgãos governamentais, aplicadas através de punições relacionadas ao descumprimento de normas ou mesmo punições que são estabelecidas pelas leis que regem e comandam.
Algumas das sanções estabelecidas estão relacionadas ao pagamento de multas, podendo ser diária ou de acordo com o faturamento da empresa, suspensão do banco de dados podendo ser de modo parcial, bloqueio dos dados pessoais ou até mesmo proibição do exercício da atividade.
Em muitos casos, quando é descumprido a LGPD, pode ocorrer advertência sendo através de uma infração, onde é informada a empresa sobre o motivo, a irregularidade e a forma que pode ser corrigida instantaneamente. É optado pela advertência, quando a infração realizada não acarreta danos significativos aos donos dos dados e quando é o primeiro descumprimento da empresa. A suspensão referente as infrações, podem durar até seis meses, podendo ser estendida por mais seis meses.
6. Internacionalização e Harmonização Normativa
A LGPD foi inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, mas existem diferenças importantes entre as duas legislações que geram desafios para a harmonização internacional. Conforme destacado por Lemgruber e Lopes (2021), “a falta de uniformidade nas práticas de proteção de dados entre países compromete a segurança jurídica em transações globais e dificulta a atração de investimentos estrangeiros”.
Empresas que operam em múltiplas jurisdições enfrentam dificuldades para atender simultaneamente aos requisitos do GDPR e da LGPD. Essa questão é particularmente relevante em setores como o comércio eletrônico e o mercado financeiro, onde a conformidade com padrões internacionais é essencial para a competitividade.
A GDPR é uma regulamentação padrão ouro internacional tendo efeito global, uma vez que impõe seus padrões a todas as entidades que processam dados pessoais, mesmo quando o tratamento se dá fora da limitação geográfica da União Europeia, desde que a entidade que trata os dados possua filial, sede ou representação na União Europeia ou sejam oferecidos de maneira maciça bens/serviços a titulares de dados que se encontram em algum país do bloco europeu ou caso haja monitoramento do comportamento de titulares de dados localizados na União Europeia. (COSTA, 2018)
A internacionalização e a harmonização normativa relacionada a LGPD, busca garantir a proteção de dados pessoais dentro de um contexto globalizado, onde os dados e as empresas circulam em diferentes países. A ANPD (Autoridade Nacional de Proteção de Dados) busca alinhar a LGPD juntamente com os padrões internacionais, onde a transferência de dados ocorre entre diversos países, mas assegurando a segurança jurídica das empresas relacionadas.
Ato contínuo, cresce a preocupação em garantir a efetividade do direito à privacidade. Logo, não somente há a necessidade da cessão ou não de dados, mas há a cautela com o titular de dados, quando ele passa a participar de todas as fases do tratamento, para que de fato este direito seja garantido de forma plena. (Bioni, 2020)
Se a utilização de dados pessoais significar poder sobre os indivíduos, o controle da população e consequente manutenção da ordem dependeria de uma coleta massiva de dados. Esse controle serviria para identificar formas de vida degeneradas, grupo de pessoas desleais ao ideário estabelecido, bem como toda e qualquer situação que representasse alguma ameaça à continuidade e exercício do poder. (Gasiola, 2019)
As empresas deverão, então, contar com as melhores práticas de segurança de informação, de forma urgente, haja vista que a não implementação dessas práticas é um aspecto arriscado. (Ferreira, 2020)
Ferreira (2020) menciona que é preciso ir além e promover a revisão de todos os mecanismos de segurança da informação que envolvam dados pessoais, até mesmo para garantir a rastreabilidade no caso de vazamentos e incidentes.
São reações a projetos estatais para implementar bancos de dados centralizados sobre a população, em meio à euforia tecnológica que marcou o pós-guerra. O choque entre a recente lembrança (ou presença) dos governos autoritários e a iminência de tais projetos levou ao reconhecimento expresso da proteção de dados perante as pretensões públicas de aumentar seu poder informacional. O objetivo dessas leis era, acima de tudo, estabelecer limites e garantir a transparência na criação de bancos de dados. (Gasiola, 2019)
Dessa forma, em relação a internacionalização, a LGPD, tem realizado diferentes traduções para o inglês, deixando mais acessível as legislações brasileiras para os outros países, levando em consideração as empresas multinacionais, autoridades estrangeiras e organizações internacionais que fazem negócios com o Brasil, possibilitando a compreensão das leis brasileiras.
A ANPD busca cooperar, compartilhar dados, experiências, aprendendo as práticas relacionadas aos mais diferentes países, trabalhando sempre com a proteção dos dados em diversos países do mundo. Enquanto a LGPD, busca analisar a transferência de dados, como normas corporativas globais, decisões de adequação e principalmente nas cláusulas contratuais.
A harmonização jurídica está vinculada ao processo de alinhamento de regulamentos e leis, que tramita em diferentes países buscando desenvolver um padrão comum entre todos. Dessa forma, facilita as relações comerciais, busca proteger os direitos humanos e principalmente as operações transnacionais, operando do mesmo modo em todos os países pertencentes.
7. Educação e Mudança Cultural
Por fim, um dos desafios mais complexos é a consolidação de uma cultura de proteção de dados no Brasil. Doneda (2020) argumenta que “a transformação cultural é tão importante quanto à implementação de normas, pois envolve a conscientização das empresas, órgãos públicos e cidadãos sobre a relevância da privacidade e da segurança dos dados pessoais”. Sem essa mudança cultural, há o risco de que a LGPD se torne uma legislação formalmente aplicada, mas pouco eficaz na prática.
Mudar a estrutura organizacional que visa incorporar a LGPD, pode ser vista e analisada como um desafio, onde é necessário existir esforços significativos de mudança de mentalidade e principalmente de conscientização.
Dessa forma, pode ser destacado que as organizações, possuem uma variedade de sistemas, que buscam operar de modo integrado com os requisitos exigidos pela LGPD, isso pode ser visto como um desafio, ainda mais em organizações que possuem infraestruturas complexas.
Os aspectos culturais são necessários para que a implementação da LGPD seja bem-sucedida, para que promova a cultura organizacional baseada na segurança de dados e na privacidade. No Brasil é preciso compreender a conscientização e a mudança na cultura organizacional para obter sucesso.
A conscientização está relacionada à educação e treinamento dos membros da organização, onde todos os funcionários necessitam compreender os princípios da LGPD, as responsabilidades na proteção da privacidade, os riscos no tratamento inadequado dos dados. Para tudo ocorrer dentro do esperado, os funcionários precisam estar capacitados e engajados nessa causa.
A mudança de cultura organizacional está vinculada à proteção de dados, onde ela precisa estar integrada aos valores da organização, envolvendo a privacidade, a segurança de dados, dando enfoque na missão, valores e objetivos da empresa. A mudança não é algo que ocorre facilmente e rapidamente, ela precisa de eficácia nas iniciativas, abordagens e medidas que evoluam as demandas da LGPD.
Quando os aspectos culturais estão favoráveis, eles contribuem para uma organização resiliente e em conformidade com a LGPD, conseguindo estabelecer uma abordagem proativa na proteção de dados, repassando segurança e confiança ao público em geral e principalmente aos titulares dos dados.
Embora o compartilhamento de dados seja uma prática essencial na era da globalização, é importante considerar os riscos envolvidos ao compartilhar informações com países que não possuem o mesmo nível de segurança e proteção de dados. No caso do Brasil, esses riscos podem afetar tanto a segurança nacional quanto as empresas brasileiras, resultando em prejuízos financeiros, danos à reputação e violações legais. (SANTOS, 2023)
O compartilhamento traz mais agilidade nas negociações, mas tudo o que é compartilhado gera riscos, devido a diferença nos sistemas de segurança e de proteção dos dados obtidos. Com isso, cada país adota um sistema de segurança diferente de acordo com a disponibilidade dele, levando em consideração a importância de preservar dados dos clientes, visando garantir a reputação, não havendo prejuízos financeiros e nem danos aos clientes.
O avanço das tecnologias e uma maior capacidade de processamento de informações faz emergir um novo delineado ao conceito, de forma que se cresce a democratização do interesse por uma tutela da privacidade e de seu exercício. Assim, se começa a falar em proteção de dados pessoais. (Doneda, 2006)
No contexto brasileiro, é fundamental avaliar os possíveis impactos dessa ação tanto em termos de segurança nacional quanto para as empresas que atuam no país. Compartilhar dados com um país com problemas de segurança pode representar uma ameaça à segurança nacional do Brasil. (SANTOS, 2023)
Mendes (2014) ressalta que as decisões que protegem os dados pessoais como uma extensão da personalidade do indivíduo e hábeis a receber proteção jurídica passam a ser vistas por volta de 1970.
O compartilhamento de dados com empresas traz grande impacto aos indivíduos, que realizam as trocas de informações, gerando insegurança e medo, levando em consideração os riscos com o compartilhamento, principalmente quando relacionadas ao governo.
É essencial que “a transferência de dados para países sem uma legislação adequada pode violar as leis brasileiras, acarretando multas, sanções e danos à reputação das empresas envolvidas” (Doneda, 2020).
O papel desse direito é, por essa perspectiva, estabelecer um equilíbrio entre a proteção do indivíduo, na dimensão informacional da sua privacidade, e o tratamento legítimo dos seus dados, seja pelo Estado ou mesmo por pessoas privadas. Nessa concepção ampla, a proteção dos dados não depende da existência de tecnologia ou mesmo de um tratamento automatizado ou eletrônico das informações, mas de situações em que o indivíduo se vê especialmente debilitado com relação à manipulação de seus dados por terceiro. (Gasiola, 2019)
Com a facilidade de acessar dados indiferente do local onde esteja, é necessário que sejam criadas e estabelecidas leis, que protejam o cidadão, seus dados e principalmente que não possam ser acessados tão facilmente.
8. CONSIDERAÇÕES FINAIS
A proteção de dados pessoais, cada vez mais, tem se tornado um desafio, devido à grande demanda tecnológica que avança rapidamente, facilitando a conexão entre as pessoas, de todos os cantos do mundo. Desse modo, tornou-se primordial a implementação de normas, regulamentações e leis, que buscam proteger os dados compartilhados dentro e fora do país.
A Lei Geral de Proteção de Dados (LGPD) busca proteger os dados dos titulares, deixando transparecer a importância de haver um sistema que protege os dados dos clientes, fornecedores e demais pessoas relacionadas à empresa. Quando se trata de compartilhamento de dados, é necessário cuidar, observando se é um sistema seguro de compartilhar e quais os métodos que melhor aplicam-se na segurança dos dados compartilhados.
Os desafios jurídicos impostos pela LGPD refletem a complexidade regulamentar em uma área em constante evolução tecnológica. A harmonização normativa, a interpretação de princípios, a aplicação de avaliações e a construção de uma cultura de proteção de dados são questões que exigem esforços conjuntos de juristas, legisladores, empresas e cidadãos. O fortalecimento da atuação da ANPD e o desenvolvimento de uma proteção consolidada serão essenciais para superar esses obstáculos e garantir a efetividade da LGPD no fortalecimento da segurança jurídica no Brasil.
REFERÊNCIAS BIBLIOGRÁFICAS
ALMEIDA, S. DO C. D. DE; SOARES, T. A. Os impactos da Lei Geral de Proteção de Dados – LGPD no cenário digital. Perspectivas em Ciência da Informação, v. 27, n. 3, p. 26–45, set. 2022.
BARROS, Bruno Mello Correa de; BARROS, Clarissa Teresinha Lovatto; OLIVEIRA, Rafael Santos de. O direito à privacidade: uma reflexão acerca do anteprojeto de proteção de dados pessoais. Revista Videre, [S.L.], v. 9, n. 17, p. 13-27, 19 ago. 2017. Universidade Federal de Grande Dourados.
BARROS, Matheus. Bradesco financiamentos anuncia possível vazamento de dados de 53 mil clientes. Olhar Digital, São Paulo, 17 maio 2022.
BERNARDI, Ana Julia et al 10 anos da lei de Acesso à Informação: de onde viemos e para onde vamos. São Paulo: Artigo 19, 2022.
BESSA, Leonardo Roscoe. “Responsabilidade civil nas relações de consumo e proteção de dados.” Revista dos Tribunais, 2020.
BEZERRA, Arthur Coelho; WALTZ, Igor. Privacidade, neutralidade e inimputabilidade da internet no Brasil: avanços e deficiências no projeto do marco civil. Revista de Eletrônica Internacional de Economia Política da Informação da Comunicação e da Cultura, Florianópolis, v. 16, n. 2, p.157-171, maio/ago. 2014.
BIONI, B. R. Manual de Direito e Proteção de Dados Pessoais: Fundamentos e Aplicações. São Paulo: Editora Revista dos Tribunais, 2020.
BRASIL. Lei 13.709 de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da República Federativa do Brasil, 15 agosto de 2018.
CARVALHO, Adriana Cristina França Leite de. Da segurança e das boas práticas LGPD na educação. In: SANTOS, Regiane Martins dos; CARVALHO, Adriana Cristina França Leite de. Comentários à Lei Geral de Proteção de Dados. São Paulo: OAB, 2020. Cap. 9, p. 122-135.
CNN BRASIL. Dados de cerca de 300 mil usuários do Mercado Livre vazam. São Paulo, CNN Brasil, 8 mar. 2022.
COSTA, Dayana Caroline. Três grandes motivos para o Brasil se preocupar com o Regulamento Geral de Proteção de Dados da União Europeia. Disponível em. https://www.migalhas.com.br/depeso/277799/tres-grandes-motivos-para-o-brasil-se-preocupar-com-o-regulamento-geral-de-protecao-de-dados-da-uniao-europeia <Acesso em 27 abr. 2025>.
CUNHA, Juliana Falci Sousa Rocha. Direito à proteção de dados pessoais: A recente evolução legislativa brasileira. PIDCC, Aracaju, v. 13, n. 02, p. 115-145, jul/2019, p. 117-118.
DONEDA, Danilo. Da privacidade à proteção de dados. Rio de Janeiro: Editora Renovar, 2005.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.
DONEDA, Danilo. O direito fundamental à proteção de dados pessoais. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (coord.). Direito Digital. Direito Privado e Internet. 2.ed. Rio de Janeiro: Foco, 2019, p. 48.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei Geral de Proteção de Dados. Rio de Janeiro: Renovar, 2020.
FERREIRA, F. LGPD: por que você não pode mais esperar para se adaptar, 2020. Disponível em. https://periodicos.ufv.br/revistadir/article/view/13764/7380 < acesso em 31 mai. 2025.
FREITAS, Daniel Paulo Paiva. Proteção e governança de dados. Curitiba, Contentus, 2020, 124 p.
GASIOLA, Gustavo Gil. Criação e desenvolvimento da proteção de dados na Alemanha. Disponível em. https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha <acesso em 31. mai. 2025.
GEYSA.BIGONHA. LGPD e gestão documental são debatidas pelo núcleo de memória do TJSP – Portal CNJ. Disponível em: <https://www.cnj.jus.br/lgpd-e-gestao-documental-sao-debatidas-pelo-nucleo-de-memoria-do-tjsp/>. Acesso em: 5 maio. 2025.
LEMGRUBER, Andréia R. de Almeida; Lopes, Júlia Cavalli. LGPD e os impactos jurídicos no Brasil. São Paulo: Revista dos Tribunais, 2021.
LGPD no Brasil: Impactos e desafios da Proteção de Dados Pessoais para empresas e consumidores | Jusbrasil. Disponível em: <https://www.jusbrasil.com.br/artigos/lgpd-no-brasil-impactos-e-desafios-da-protecao-de-dados-pessoais-para-empresas-e-consumidores/2703346074>.
LUZ, Pedro Henrique Machado da; LOREIRO, Maria Fernanda Battaglin. Privacidade e proteção de dados pessoais: os novos desafios na sociedade em rede. Meritum, Belo Horizonte, v. 13, n. 1, p. 69-86, jan. /jun. 2018.
MACIEL, Rafael Fernandes. Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18). 1. ed. Goiânia: RM Digital Education, 2019.
MALDONADO, Viviane Nóbrega. BLUM, Opice Renato. LGPD: Lei Geral de Proteção de Dados Comentada. 2ª ed., São Paulo: Thomson Reuters Brasil, 2020. pg. 82.
MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. Série IDP: linha de pesquisa.
MONTEIRO, Sheila de Góes. Fundamentos de Segurança da Informação. Florianópolis: Estácio de Sá, 2016. 40 p.
O DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS NO BRASIL: DESAFIOS E PERSPECTIVAS PARA A EFETIVAÇÃO DA LGPD – ISSN 1678-0817 Qualis B2. Disponível em: <https://revistaft.com.br/o-direito-fundamental-a-protecao-de-dados-pessoais-no-brasil-desafios-e-perspectivas-para-a-efetivacao-da-lgpd/>. Acesso em: 3 maio. 2025.
PERNAMBUCO (Estado). Secretaria da Controladoria-Geral. Manual de proteção de dados pessoais. Recife: SCGE, 2021.
PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais. Comentários à Lei nº 13.709/2018. São Paulo: Saraiva, 2018. pg. 48.
PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários a lei n 13.709/2018 ligada. 2. ed. São Paulo: Saraiva, 2020. 152 p.
RAPÔSO, Cláudio F L et al. LGPD-LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS EM TECNOLOGIA DA INFORMAÇÃO: Revisão Sistemática. RACERevista da Administração, v. 4, p. 58-67, 2019.
RIBEIRO, L. Proteção de dados pessoais: Estudo comparado do regulamento 2016/679 do parlamento europeu e conselho e o projeto de lei brasileiro n. 5.276/2016. Brasília, p. 5 – 24, 2016.
RODOTÀ, Stefano. A vida na sociedade de vigilância: privacidade hoje. Rio de Janeiro: Renovar, 2008.
RODOTÀ, Stefano. “Il diritto di avere un segreto: saggio sulle ‘informazioni personali.” Sociologia del diritto, vol. 35, n°1, 2008, pp. 7-27.
ROSENVALD, Nelson. Responsabilidade Civil: proteção à pessoa e à confiança. São Paulo: Atlas, 2021.
SÁ, MARCELO DIAS DE. Análise do Impacto da Nova Lei de Proteção de Dados Pessoais nas aplicações de Internet das coisas: Aplicações mobile do governo. 2019. Trabalho de Conclusão de Curso (Especialista em Informática) – Universidade Federal de Minas Gerais, Brasília, 2019.
SANTOS, Camila Michelle. Impacto da LGPD no compartilhamento internacional de dados: uma análise do artigo 34. 2023. Artigo de Conclusão de Graduação. Centro Universitário UMA, Pouso Alegre, MG, 20f. Disponível em. https://repositorio-pi.animaeducacao.com.br/server/api/core/bitstreams/2459588e-b149-4ebb-9652-8de9856027ea/content >acesso em 28 abr. 2025.
SANTOS, R. C.; MARIA, V. Discriminação algorítmica nas relações de trabalho e princípios da Lei Geral De Proteção De Dados. Sequência (Florianópolis), v. 45, p. e96294, 14 out. 2024.
SCHIRMER, Dara Luana; THAINES, Aleteia Hummes. A IMPLEMENTAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS NAS ROTINAS DOS PROFISSIONAIS DA ÁREA CONTÁBIL: percepções dos contabilistas associados à associação dos contabilistas do vale do Paranhana/rs. Revista Eletrônica de Ciências Contábeis, Vale do Paranhana. RS, v. 10, n. 1, p. 31-56, jan. 2021. Semestral.
SCHERER FILHO, João Luiz. TRATAMENTO DE DADOS EM SISTEMAS DE INFORMAÇÕES CONTÁBEIS A PARTIR DA LEI 13.709/2018 (LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS): um estudo multicaso. 2020. 25 f. TCC (Graduação) – Curso de Ciências Contábeis, Universidade de Caxias do Sul, Farroupilha, 2020.
SILVA, Juliana de Paula. “A atuação da ANPD e o impacto da LGPD na segurança jurídica brasileira.” Revista de Direito Digital e Compliance, 2022.
TEFFÉ, Chiara Spadaccini de. Proteção de dados pessoais na Rede: resenha à obra “A internet das coisas”, de Eduardo Magrani. Civilistica.com. Rio de Janeiro, a. 7, n. 1, 2018.
TEFFÉ, Chiara Spadaccini; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica. Rio de Janeiro, p. 1-38. 10 dez. 2019.
VILELA, André Luiz Santana. “A responsabilidade civil na Lei Geral de Proteção de Dados: um novo paradigma para a proteção de dados pessoais no Brasil.” Revista Brasileira de Direito Civil Contemporâneo, 2020.
WIMMER, Miriam. A Lei Geral de Proteção de Dados (LGPD) e o setor produtivo. In: Revista do BNDES, Rio de Janeiro, v. 25
1Discente do Curso Superior de Direito do Instituto Isepe Rondon Campus I. e-mail: rafaela.wutke@icloud.com
2Docente do Curso Superior de Direito do Instituto Isepe Rondon Campus I. e-mail: arionaugusto@hotmail.com