A PROTEÇÃO DE DADOS NA ERA DIGITAL¹

REGISTRO DOI:10.5281/zenodo.11649523


Michelle Oliveira Carrara²
Samantha Lau Ferreira Almeida Faiola³


RESUMO

O presente trabalho visa analisar a Lei Geral de Proteção de Dados (LGPD) na era digital. Para a realização deste estudo foi necessária a utilização da metodologia de pesquisa de dados em artigos científicos que apresentam informações sobre a temática escolhida.  Foi posto como objetivo principal como a Lei 13.709/2018, que entrou em vigor em agosto de 2020, bem como os direitos do cidadão. Essa lei busca criar uma cultura de proteção de dados, estimulando a responsabilidade de todos os indivíduos. Se tratando da era digital, os usuários devem compreender os riscos envolvidos na divulgação de suas informações e exercer seus direitos de consentimento, acesso, exclusão e retificação de dados. Sendo assim, esse trabalho visa mostrar o avanço da proteção de dados após a criação da LGPD e a implementação desta, contribuirá para um ambiente muito mais seguro. 

Palavras-chave:  LGPD. Era digital. Direitos Fundamentais

ABSTRACT

The present work aims to analyze the General Data Protection Law (LGPD) in the digital era. To carry out this study, it was necessary to use the data research methodology in scientific articles that present information on the chosen topic. The main objective was set by Law 13,709/2018, which came into force in August 2020, as well as citizen rights. This law seeks to create a culture of data protection, encouraging the responsibility of all individuals. In the digital era, users must understand the risks involved in disclosing their information and exercise their rights to consent, access, delete and rectify data. Therefore, this work shows the advancement of data protection after the creation of the PGPD and its implementation, will contribute to a much safer environment.

Keywords: LGPD. Digital age. Human rights.

1 INTRODUÇÃO 

A Lei Geral de Proteção de Dados, mais conhecida como LGPD, vem se tornando um tema de extrema importância, uma vez que os avanços tecnológicos chegam com grande velocidade. O aumento de pessoas interessadas no assunto e, principalmente, a crescente tentativa de violação da proteção de dados, se torna o assunto com bastante discussões por afetar diretamente a proteção de um indivíduo.

Diante desse cenário, temos a necessidade de implementação de algumas leis para garantir a proteção de dados perante os indivíduos ao mesmo tempo em que temos a evolução tecnológica, com criação de leis que punam aqueles indivíduos que por algum motivo violam esse direito pessoal.

A LGPD entrou em vigor no ano de 2020 no Brasil dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Temos como objetivo geral analisar a evolução no meio jurídico com as tratativas de remediar os direitos cibernéticos que são violados, como o tema da evolução da era digital está sendo tratada perante as leis e se de fato elas estão evoluindo junto com os direitos fundamentais que estão sendo violados. Analisaremos a evolução das normas jurídicas brasileiras perante esse assunto de forma a constatar essa evolução rápida e também a contextualização da era digital no mundo, como que ela se tornou rapidamente uma grande potência entre os indivíduos.

Como objetivo específico analisaremos a LGPD que no momento é a mais importante lei no nosso ordenamento jurídico que trata desse assunto, desenvolvendo como ela aborda a proteção de dados pessoais na era digital. Serão utilizados alguns artigos acadêmicos, relatórios governamentais, a nossa Constituição Federal de 1988 quanto aos seus direitos fundamentais das pessoas e análises de casos de violação de dados pessoais ocorridos no Brasil. 

Sabemos o quão importante se faz essa lei, mas temos também o conhecimento de que podem haver alguns desafios nesse processo para que a implementação da lei seja realmente efetiva em nossa sociedade.

Após todas as análises poderemos observar se de fato o mundo jurídico está acompanhando a evolução da era digital, de como essa questão é tratada no meio das sociedades empresariais, se elas estão conseguindo se adequar às normas ou aparecem ainda empecilhos, como os investimentos, observaremos também se de fato a LGPD está sendo flexível e evolutiva para uma constante atuação e como está sendo a fiscalização do Governo para ser aplicada de fato na prática.

2 A CONTEXTUALIZAÇÃO DA ERA DIGITAL

  A partir do ano de 1991 passamos a conhecer o mundo da tecnologia, o qual os computadores e uso da internet adentraram em nossas vidas e com o passar dos anos essa “entrada” veio de forma avassaladora, chegando a se tornar algo de extrema importância para os indivíduos. Com o avanço tecnológico, a Era digital nos fez incluir em nossas rotinas o uso de computadores, webcam, internet, celulares smatphones, smartwatches, e muito acesso a informações de uma maneira muito mais rápida. 

O que antigamente era algo irreal, visto apenas em desenhos como em os Jetsons, vem se tornando algo real. Robôs, nos ajudando a ligar aparelhos, carros elétricos, casas e apartamentos todos automatizados e que são abertos, fechados apenas com um toque em aplicativos no celular e usando a internet. Todas essas mudanças vindas da tecnologia são atuais, e em alguns momentos necessárias.

Além disso, vieram juntamente com esse avanço o excesso de compartilhamento de dados, de informações por meio dos e-mails, chats, e agora as redes sociais. O que antigamente era repassado por meio de cartas e telegramas, hoje com apenas um clique está sendo visto por milhares de pessoas em qualquer lugar do mundo trazendo sérios riscos de vazamento de dados pessoais quando o sistema está frágil ao ataque de rackers.

Juntamente com essas evoluções citadas acima, podemos mencionar a leitura de livros, jornais e revistas e até mesmo o uso do banco, que passou a ser algo mais digital, uma vez que as pessoas não precisam mais ir até agências para resolverem seus problemas, ou pagarem contas ou ler livros físicos, pois temos aparelhos como o Kindle que disponibilizar virtualmente as obras a serem lidas e a respeito do banco, temos os aparelhos telefônicos ou até mesmo os computadores/notebooks, com apenas alguns cliques conseguem acessar suas contas e resolver seus problemas. 

A sociedade do século XX está totalmente ligada com as tecnologias desenvolvidas na terceira e quarta revolução industrial, além de seus valores, economia e produtos. E tudo isso resultou na dependência dos seres a esse instrumento, a tecnologia. 

Autores como Manuel Castells (1999), traz a teoria dessa dependência total à tecnologia está ligada a reestruturação do capitalismo e tem por objetivo estabelecer um novo paradigma, o da tecnologia da informação. Além disso, ele afirma que as mudanças, evoluções são constantes em nossa sociedade nos mostra que a evolução da era digital além de nos deixar presos a ela, nos facilitar algumas coisas, fez com que as pessoas começassem a filmar seus próprios eventos familiares, profissionais e até mesmo as férias e isso liberou o surgimento da divulgação de vídeos com transmissão local, vídeos ao vivo. Mediante isso, o resultado do vazamento de informações ficou ainda mais amplo, pois as pessoas estão se expondo virtualmente e assim resultando na exposição da vida pessoal e das suas informações pessoais, como por exemplo, endereços, placas de carros, entre outras opções. 

A internet e os diversos dispositivos eletrônicos, nos permitem um acesso a informação muito facilmente e de forma rápida. A tecnologia digital pode ser vista como um elemento que permite o controle dos indivíduos e da sociedade. E com isso, identificamos alguns problemas, uma vez que, a internet sendo um local de controle dos indivíduos, ela mantém as informações desses seres, e caso algum desses dados seja descoberto, a privacidade do ser fica abalada, ou seja, disponível para qualquer um ler, observar e fazer o uso dos dados até de maneira irregular. 

A tecnologia não é uma força externa, sobre a qual não temos nenhum controle. Não estamos limitados por uma escolha binária entre ‘aceitar e viver com ela’ ou ‘rejeitar e viver sem ela’. Na verdade, tomamos a dramática mudança tecnológica como um convite para refletirmos sobre quem somos e como vemos o mundo. Quanto mais pensamos sobre como aproveitar a revolução tecnológica, mas analisamos a nós mesmos e os modelos sociais subjacentes que são incorporados e permitidos por essas tecnologias. E mais oportunidades teremos para moldar a revolução de uma forma que melhore o estado do mundo. (SCHWAB, 2016, p. 14)

Assim como mencionado por Schwab, temos a escolha de não sermos controlados pela tecnologia, porém o avanço está tão presente e vivo no nosso dia a dia que fica quase que impossível não nos conectarmos ou não usarmos os meios tecnológicos. 

Na era digital, onde a informação é onipresente e a conectividade é uma constante, a proteção de dados tornou-se uma preocupação central para indivíduos, empresas e governos. O crescente volume de dados gerado a cada segundo, juntamente com avanços tecnológicos como inteligência artificial e análise de big data, trouxe à tona questões complexas sobre privacidade, segurança e ética. 

O avanço da tecnologia trouxe inúmeras comodidades, como no contexto educacional, podemos trazer as evoluções para os cursos de longa distância, como cursos EAD, ou os programas como o chat GPT que às vezes cria conteúdos, trabalhos, atividades, entre outras coisas e por último o fato de os alunos conseguirem de forma rápida o acesso a conhecimento e informação, mas também levantou preocupações significativas sobre como os dados pessoais são coletados, armazenados, processados e compartilhados. Com o aumento das violações de dados e o uso indevido de informações pessoais, a confiança do público nas instituições e empresas foi abalada. A crescente conscientização sobre questões de privacidade levou a uma demanda por maior transparência e controle sobre os dados pessoais.

Em resposta a essas preocupações, várias jurisdições implementaram regulamentações abrangentes de proteção de dados. O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, por exemplo, estabeleceu um novo padrão global para a proteção de dados e privacidade. O GDPR define princípios claros para o processamento de dados pessoais, exigindo consentimento explícito, notificação de violações de dados e o direito dos indivíduos de acessar e controlar seus dados. 

Além do GDPR, outras regulamentações, como a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos Estados Unidos e a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, estão reforçando a proteção de dados em nível nacional e regional.

 Em relação ao vazamento de dados, podemos mencionar quando Hackers invadem as informações de banco dos indivíduos, roubam seu dinheiro, ou em exemplos últimos, quando as pessoas invadem o sistema do celular e por meio de mensagens se passam por familiares ou amigos, e pedem dinheiro emprestado como forma de tentar um “roubo” disfarçado. 

Se tratando da temática da educação isso se torna um problema, quando a mesma se torna uma mercadoria, pois faculdades, cursos de idiomas ou outras áreas do conhecimento utilizam a tecnologia para venda de cursos, para conseguir clientes e não alunos. 

3 A EVOLUÇÃO DAS NORMAS NA ERA DIGITAL

3.1 Constituição Federal

A nossa Constituição Federal de 1988 não traz com clareza a tutela dos direitos digitais. Um ponto importante ressaltar é que quando ela foi promulgada a internet e a tecnologia digital ainda estavam em desenvolvimento como visto no capítulo anterior, porém alguns princípios diante da Constituição se baseiam na aplicação das tutelas desejáveis, na qual os tribunais brasileiros vêm adaptando para lidar com as questões digitais e a internet, vejamos:

  • Direitos Fundamentais: na Constituição está assegurado diversos direitos fundamentais que podem ser aplicados no ambiente digital, como a liberdade de expressão, privacidade, intimidade, inviolabilidade do sigilo das comunicações, dentre outros;
  • Dignidade da Pessoa Humana: a dignidade da pessoa humana é um dos fundamentos da República Federativa do Brasil e sua proteção se estende perfeitamente ao ambiente digital, garantindo que os indivíduos sejam tratados com respeito e consideração em todas as interações online;
  • Liberdade de Expressão: embora não explicitamente mencionado na Constituição de 1988, o direito à privacidade é uma questão fundamental nos dias de hoje, especialmente com o avanço da tecnologia digital. Este direito pode ser interpretado e aplicado com base em outros dispositivos constitucionais que garantem a inviolabilidade do domicílio e do sigilo das comunicações;
  • Acesso à Informação: a Constituição garante o direito de acesso à informação, o que pode ser interpretado como um apoio ao acesso à Internet e a disseminação de conhecimento digital;
  • Proteção dos consumidores: a Constituição estabelece a defesa do consumidor como direito fundamental, o que pode incluir a proteção de consumidores em transações realizadas no ambiente digital.

Ainda sim com o avanço da tecnologia conseguimos observar que foram estabelecidas algumas regras específicas na nossa Constituição através da Emenda Constitucional 115/2022, onde diretores da Autoridade Nacional de Proteção de Dados participaram da solenidade de promulgação da Emenda Constitucional no Plenário do Senado Federal e nesse evento foi apresentado o texto, de relatoria da senadora Simone Tebet (MDB-MS), que acrescenta “o direito à proteção de dados pessoais no rol de direitos e garantias fundamentais ao cidadão”, em seu artigo 5º, inciso LXXIX e afirma que é de competência privativa da União legislar sobre proteção e tratamento de dados pessoais, nos artigos 21, inciso XXVI e 22, inciso XXX.

3.2 Direitos Humanos

Além desses princípios citados, podemos também enfatizar um direito muito importante no qual aborda o começo para tutela digital. Os Direitos Humanos, que foi fundamental para a base dessa tutela, pois nele temos normas que reconhecem e protegem a dignidade de todos os seres humanos e rege como esses indivíduos vivem em sociedade e entre si e também em relação ao Estado e todas as suas obrigações como cidadão. 

A lei dos direitos humanos obriga o governo a realizar ações para proteger os indivíduos de seu país e também determina que esse ser cumpra com as regras que lhe são postas a ser cumpridas como cidadão. Além de cumprir as regras, os mesmos também possuem alguns direitos como seres humanos que vivem em uma sociedade. Os direitos humanos são universais e inalienáveis e indivisíveis. 

“Todas as pessoas nascem livres e iguais em dignidade e direitos. São dotadas de razão e consciência e devem agir em relação umas às outras com espírito de fraternidade”. (artigo I, Declaração Universal dos Direitos Humanos, proclamados pela Resolução nº217 (III) da Assembleia Geral das Nações Unidas, 10 de dezembro de 1948).

É de suma importância os direitos à privacidade e proteção de dados pessoais listado no art. 5º da Constituição Federal, uma vez que esse declara que o direito à privacidade e à proteção de dados pessoais é essencial à vida digna das pessoas, ainda mais se tratando de uma época em que a era digital tomou conta da nossa sociedade, compras, eventos etc.

Sendo assim, vimos que através dos Direitos Humanos, podemos realizar toda a tutela para o mundo digital, com o intuito de proteção das pessoas e trazendo consigo os Direitos Fundamentais de nossa Constituição para serem aplicados nos casos concretos no dia a dia.

3.3 Estatuto da Criança e do Adolescente

Após a Constituição de 1988, outro marco importante com o intuito de proteção na era digital foi trazido pelo Estatuto da Criança e do Adolescente (ECA), Lei 8.069/1990, que inclui diversas disposições que visam proteger crianças e adolescentes no ambiente online. Algumas das principais medidas de proteção incluem:

  • Proibição de Conteúdo Inapropriado: o ECA proíbe a produção, venda, distribuição e exposição de materiais obscenos, pornográficos ou inadequados para crianças e adolescentes. Isso inclui conteúdos disponíveis na internet, como pornografia infantil, que são rigorosamente punidos pela lei;
  • Combate ao Abuso e Exploração Sexual: o Estatuto estabelece medidas para combater o abuso e a exploração sexual de crianças e adolescentes, incluindo formas de abusos que ocorrem online, como o grooming (quando adultos se passam por crianças para seduzir jovens na internet). O ECA prevê punições severas para responsáveis por esses crimes;
  • Responsabilidade dos Pais e Responsáveis: o ECA enfatiza a responsabilidades dos pais e responsáveis legais pela proteção e orientação das crianças e adolescentes, o que inclui supervisionar seu acesso à internet e garantir que estejam seguros online;
  • Proteção à Identidade e à Imagem: O estatuto protege a identidade e a imagem de crianças e adolescentes, proibindo sua exposição em situações constrangedoras ou humilhantes, inclusive na internet. Isso inclui a proibição de postar fotos ou vídeos que possam comprometer a segurança e a integridade dos jovens;
  • Educação e Orientação: O ECA estabelece que é dever do Estado, da família, da comunidade e da sociedade em geral promover ações educativas e orientativas para proteger crianças e adolescentes dos riscos da internet e ensinar-lhes a usar a tecnologia de forma segura e responsável.

Como vimos, o Estatuto da Criança e do Adolescente é de suma importância para o Direito dos mesmos no mundo cibernético, mas nesse caso é importante destacar que ainda os pais, educadores, autoridades e a própria sociedade estejam atentos a essas questões e trabalhem em conjunto para garantir a segurança e o bem-estar das crianças e adolescentes na internet.

3.4 Lei de Acesso à Informação

Seguindo nossa cronologia da evolução das normas, podemos citar a Lei de Acesso à Informação, Lei nº 12.527/2011. Embora ela não esteja ligada diretamente à tutela da sociedade, se faz importante ressaltar o papel dela que, com o intuito de seguir evoluindo juntamente na era digital, nos trouxe a regulamentação do direito de acesso à informações públicas no Brasil, estabelecendo procedimentos para garantir a transparência e o acesso dos cidadãos a informações mantidas em órgãos públicos.

De certa forma ela nos traz uma tutela na qual podemos fortalecer a democracia, onde os cidadãos possam exercer o controle social sobre a administração pública.

3.5 Lei do Crime Cibernético

A Lei 12.737/2012, Lei do Crime Cibernético, mais conhecida como “Lei Carolina Dieckmann” veio com uma forma mais agressiva para impor a restrição de certos conteúdos que fere os direitos dos cidadãos. Ela tipifica alguns crimes cibernéticos e estabelece penas para quem os comete. Nela algumas ações relacionadas à invasão de dispositivos informáticos e a divulgação não autorizada de informações pessoais foram tipificadas como crimes, entre os principais estão:

  • Invasão de dispositivo informático: Acesso indevido a sistemas informatizados protegidos por senha ou mecanismo de segurança. Isso inclui invasões a computadores, celulares, tablets e outros dispositivos eletrônicos;
  • Obtenção, transferência ou fornecimento de dado ou informação sem autorização: Obtém, transfere ou fornece dado ou informação contido em dispositivo eletrônico, mesmo que para fins pessoais, sem autorização do titular ou em prejuízo alheio;
  • Divulgação de informações pessoais: Divulgação, sem autorização, de dados, informações, documentos privados ou imagens de pessoas, obtidos no âmbito das relações domésticas, de coabitação ou hospitalidade.

As penas para esses crimes podem variar de três meses a dois anos, além de multa, podendo ser aumentada em casos de divulgação, comercialização ou utilização das informações obtidas de forma ilegal. O avanço que esta Lei nos trouxe foi bem expressivo no que diz respeito à proteção da privacidade e à criminalização de condutas nocivas realizadas no ambiente digital.

3.6 Marco Civil da Internet

A Lei 12.965/2014 instituiu o Marco Civil da Internet, foi elaborada como resultado de um processo colaborativo e participativo envolvendo diversos setores da sociedade brasileira, incluindo governo, empresas, acadêmicos, organizações da sociedade civil e usuários da Internet. Esse processo teve início em 2009 e foi conduzido de forma aberta e transparente, com consultas públicas e debates realizados em diversas etapas. 

O projeto de lei que deu origem ao Marco Civil da Internet foi apresentado ao Congresso Nacional em 2011, após um processo de discussão e revisão do texto. Durante esse período, foram realizadas audiências públicas, consultas online e debates em conferências e eventos para recolher contribuições e opiniões da sociedade sobre os diferentes aspectos relacionados ao uso da Internet.

O texto final do Marco Civil da Internet foi aprovado pelo Congresso Nacional em março de 2014 e sancionado pela então presidente Dilma Rousseff em abril do mesmo ano. A lei entrou em vigor em junho de 2014.

O Marco Civil da Internet foi concebido como uma resposta à necessidade de estabelecer princípios, direitos e responsabilidades para o uso da Internet no Brasil, garantindo a liberdade de expressão, a privacidade dos usuários, a neutralidade da rede e o desenvolvimento da Internet como um ambiente aberto e democrático. Sua elaboração foi marcada pela participação ativa da sociedade civil, refletindo os valores e interesses dos diversos segmentos que compõem a sociedade brasileira.

Este é um dos principais marcos legislativos relacionados aos direitos digitais no Brasil. O Marco Civil estabelece princípios, garantias, direitos e deveres para o uso da internet no país. Ele aborda questões como neutralidade da rede, privacidade, liberdade de expressão e responsabilidade dos provedores de internet.

4 LEI GERAL DE PROTEÇÃO DE DADOS

Após toda essa evolução significativa dos Direitos Digitais, nos deparamos que a constante evolução tecnológica sempre estará presente entre nós, portanto a legislação necessita acompanhar essa evolução. Com esse intuito a Lei nº 13.709/2018 foi sem dúvida uma das legislações mais significativas nesse contexto.

Ela é uma legislação brasileira que foi inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, onde estabelece regras e diretrizes sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais dados pessoais por parte de empresas e órgãos públicos, visando assim proteger a privacidade e os direitos fundamentais das pessoas em relação ao uso de seus dados pessoais.

Vem se tornando assim um tema de extrema importância, uma vez que com os avanços tecnológicos, o aumento de pessoas interessadas no assunto e principalmente para tentarem violar a proteção aumentou ainda mais, e isso afeta diretamente a proteção de um indivíduo, assim como infringe um dos direitos humanos, que prevê que todo indivíduo deve ter uma segurança pessoal.  

Diante desse cenário, faz-se necessária a implementação de algumas leis que garantam essa proteção dos dados individuais do ser humano e, ainda, mais criação de leis que punam aqueles que por algum motivo vazarem ou violarem esses dados pessoais.  

Sabemos o quão importante se faz essa lei, mas temos também o conhecimento de que podem haver alguns desafios nesse processo para que a implementação da lei seja realmente efetiva em nossa sociedade.  

Vejamos seu art. 1º no qual nos explica a finalidade de tal Lei:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.” (BRASIL, 2018) 

Marcondes (2021, p. 62), afirma que a LGPD tem como objetivo e papel principal de conscientizar todas as empresas e inclusive os indivíduos sobre a proteção dos dados pessoais, uma vez que ainda muitas pessoas se veem dispostas a divulgar sobre suas vidas de forma escancarada.  

Para Oliveira (2020, p. 17), a implementação dessa lei pode ser algo positivo para as empresas, visto que elas podem melhorar a proteção de dados de seus clientes, e também para os indivíduos que se inscrevem em sites, fazem compras online a se sentirem mais protegidos ao fornecerem suas informações na hora do cadastro.  

Alguns dos principais fundamentos da LGPD incluem:

  • Respeito à Privacidade: A LGPD reconhece o direito fundamental à privacidade e à proteção dos dados pessoais, assegurando que as informações dos indivíduos sejam tratadas de forma confidencial e respeitosa.
  • Autodeterminação Informativa: Esse princípio garante que os titulares dos dados tenham controle sobre suas informações pessoais, podendo decidir de forma livre e esclarecida como seus dados serão utilizados.
  • Transparência: A LGPD estabelece a obrigação das organizações de fornecer informações claras e transparentes sobre suas práticas de tratamento de dados, incluindo os propósitos para os quais os dados são coletados e como serão utilizados.
  • Finalidade: Os dados pessoais devem ser coletados para finalidades específicas, legítimas e informadas aos titulares, sendo proibido o tratamento para fins incompatíveis com essas finalidades.
  • Necessidade: A coleta e o tratamento de dados devem ser limitados ao mínimo necessário para alcançar as finalidades específicas para as quais foram coletados, evitando a coleta excessiva ou desnecessária de informações pessoais.
  • Qualidade dos Dados: As organizações devem adotar medidas para garantir a precisão, a atualização e a relevância dos dados pessoais, assegurando que eles sejam adequados, pertinentes e não excessivos em relação às finalidades para as quais são tratados.
  • Segurança: A LGPD estabelece a obrigação das organizações de adotar medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, vazamentos, perdas ou qualquer forma de tratamento indevido.
  • Responsabilização e Prestação de Contas: As organizações são responsáveis por garantir o cumprimento da LGPD e devem ser capazes de demonstrar, mediante a adoção de medidas internas, a conformidade com os princípios e regras estabelecidos na legislação.

Em seu art. 7º são estabelecidos os princípios que devem orientar o tratamento de dados pessoais no Brasil. Esses princípios são fundamentais para garantir a proteção da privacidade e dos direitos dos titulares dos dados. 

“Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – Mediante o fornecimento de consentimento pelo titular;

II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

IV – Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

VI – Exercício regular de direitos em processo judicial, administrativo ou arbitral5,

VII – Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

VIII – Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

X – Proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”

Este artigo enfatiza a importância da transparência e legitimidade no tratamento de dados pessoais, além de destacar os princípios que devem orientar esse tratamento, tais como finalidade, adequação, necessidade, qualidade, segurança, prevenção e não discriminação. Além disso, ressalta a responsabilidade das organizações em prestar contas sobre suas práticas de tratamento de dados e em adotar medidas para garantir a conformidade com a LGPD.

De acordo com Saffi (2019, p. 24), a LGPD se tornou importante para a proteção da privacidade dos brasileiros. Essa lei impõe que as empresas que coletam informações dos usuários da internet, como por exemplo sites de compras, redes sociais, e-mails, entre outros, devem seguir algumas práticas que garantam que as pessoas tenham suas informações pessoais protegidas.

Além disso, Pereira (2021, p. 74), afirma que todo indivíduo tem o direito de acessar as suas informações coletadas e ainda tem o direito e poder de solicitar a exclusão dessas mesmas informações. Só que infelizmente, de acordo Saffi (2019, p. 31), nem todas as empresas estão em conformidade com a lei. Talvez por essa lei ainda ser nova, podemos encontrar algumas interpretações diferentes e isso pode gerar incertezas de como agir por parte das empresas. 

Em síntese, essa lei mencionada anteriormente é de grande importância para a proteção de dados na internet e é um desafio a sua implementação, uma vez que se trata de algo novo na sociedade, mas também pode ser de grande valia para trazer a conscientização dos indivíduos a protegerem mais as suas informações pessoais e para as empresas, pode ajudar a preservar os dados desses seres que utilizam a internet.  

 4.1 A implementação da LGPD

Boa parte das empresas brasileiras não têm conhecimento suficiente sobre o que é a LGPD e o que ela impõe ou algumas até sabem, mas por se tratar de uma lei que requer adequações, mudanças, essas instituições a veem como uma dificuldade e desafio e ainda não conseguiram realizar a implementação desse estatuto. 

Algumas das mudanças a serem realizadas em uma empresa, por exemplo, que trabalhe principalmente com a internet e tenha os dados de seus clientes nesse ambiente virtual, é a implementação de tecnologia, uma vez que se trata de ações mediante o uso da internet. Além disso, faz-se necessário que os profissionais empregados tenham um treinamento adequado para se informar e se especializarem nas novas normas propostas pela lei.  Outro ponto importante é ter algum profissional especializado na área de proteção de dados. 

Infelizmente, com o avanço da tecnologia tivemos também o aumento da necessidade de proteção dos dados, uma vez que essa evolução fez com que equipamentos, programas ficassem obsoletos ao nível da tecnologia e principalmente nos deixando desprotegidos por falta de equipamentos ou programas de proteção mais avançados.  De acordo com Marcondes (2021, p. 62) garantir a segurança dos dados em ambientes tecnológicos, que evoluem numa velocidade absurda, é um desafio contínuo.

Segundo Simões (2020, p. 46), a LGPD trouxe mudanças importantes e significativas nos procedimentos sobre dados pessoais e estabeleceu novos direitos do titular de dados.

A LGPD representa um avanço significativo na proteção da privacidade e dos dados pessoais dos cidadãos brasileiros. No entanto, é fundamental que tanto as empresas quanto os órgãos fiscalizadores e os cidadãos trabalhem em conjunto para garantir a efetividade da lei e a proteção dos direitos de privacidade de todos os brasileiros. De acordo com Oliveira (2020, p. 12), para que as empresas tenham as informações pessoais dos indivíduos titulares dos dados é necessário que os mesmos, de forma consciente, liberem a coleta e o armazenamento dessas informações. 

4.2 Casos reais sobre vazamento de dados  

Sabemos que o a lei de proteção de dados foi criada a fim de proteger as informações dos indivíduos dentro de empresas, de programas e por meio da internet, porém nem todos os locais possuíam segurança na proteção desses dados e no Brasil tivemos um aumento de 493% no ano de 2021 de acordo com uma pesquisa recente do Massachusetts Institute of Technology (MIT). 

Se tratando de lei, assim com outras, ela exige uma punição e no Brasil a mesma possui uma penalidade pode ir desde multas de até 2% do faturamento da empresa à suspensão do funcionamento das atividades da pessoa jurídica e a publicização do vazamento.

Alguns dos exemplos são: 

A Cyrela: 

Em 2018 um cliente comprou um apartamento com a empresa e após essa compra, instituições financeiras começaram entrar em contato com esse indivíduo para oferecer serviços que aparentemente seriam necessários para seu imóvel. 

Facebook: 

De acordo com a sentença do juiz, a rede social não foi efetiva na proteção de dados de seus usuários de empresas terceirizadas e mentiu sobre a informação de que os sistemas de reconhecimento facial estavam desativados por padrão.

Yahoo:

A empresa foi multada por tentar esconder uma violação de dados de 2014. Hackers roubaram informações completas de seus usuários.  

Além dessas mencionadas acima, temos outras tantas que poderiam ser colocadas, como Uber, Target, entre outras. 

Como podemos perceber estamos diante de uma busca incessante de adequações para essa grande evolução da era digital no momento e com a LGPD temos uma ótima base, onde se definem os direitos dos titulares dos dados, como o direito a acesso de dados, o direito a correção de dados incompletos, inexatos ou desatualizados, o direito à anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, entre outros. 

A LGPD representa um avanço significativo na proteção da privacidade e dos direitos dos cidadãos brasileiros em relação ao tratamento de seus dados pessoais, fortalecendo a segurança jurídica e promovendo a confiança nas relações comerciais e institucionais.

5 CONSIDERAÇÕES FINAIS 

Podemos observar, portanto, que a tutela na era digital está sempre constante e que a LGPD nos traz um grande marco e continua sendo uma peça central no cenário brasileiro em relação à proteção de dados pessoais. Ela impactou de forma geral nas organizações, ao nos demonstrar como deverá ser feita o tratamento de dados pessoais, trazendo a importância de preservar esses dados contra qualquer ilicitude que exista. 

Trouxe ainda uma maior conscientização sobre a importância da privacidade desses dados e da segurança deles. Mesmo que nos dias atuais passamos despercebidos sobre a LGPD, podemos observar que a partir dela as organizações de diversos setores estão bem conscientes dela e estão em processo de implementação ainda, podemos ver diversos setores revisando suas políticas de privacidade, procedimentos internos e medidas de segurança da informação para garantir a conformidade com a lei. 

Para a fiscalização e exigir o cumprimento da LGPD está em processo de estruturação ainda a Autoridade Nacional de Proteção de Dados (ANPD) e as organizações estão cientes das possíveis sanções em caso de descumprimento da lei, que pode incluir multas significativas. Por meio do portal criado no site do gob.br para a ANPD é possível peticionar contra o controlador, denunciar o descumprimento da LGPD e até comunicar incidentes de segurança. 

O grande desafio que concluímos para a implementação da LGPD se encontra em empresas e organizações que ainda não estão totalmente conscientes dos requisitos e impactos da LGPD, a educação sobre a importância da proteção de dados e as responsabilidades decorrentes da legislação é essencial para garantir a conformidade. Para que sejam cumpridas as exigências, as empresas precisam revisar e ajustar seus processos de coleta, armazenamento, uso e compartilhamento de dados pessoais, requerendo assim mudanças significativas em termos de políticas internas, sistemas de TI e práticas de segurança.

Muitas das vezes a implementação da LGPD requer investimentos em tecnologia, incluindo ferramentas de segurança da informação, sistemas de gerenciamento de dados e soluções de privacidade, o que torna um empecilho para algumas empresas ainda.

Com o avanço da tecnologia, novos desafios surgem em relação à proteção de dados, como o aumento do uso de inteligência artificial, a proliferação de dispositivos conectados à Internet (Internet das Coisas) e a coleta de dados biométricos. É de suma importância que a LGPD seja flexível o suficiente para lidar com esses desafios emergentes, requerendo um esforço coordenado e contínuo por parte das empresas, governos, reguladores e da sociedade em geral para garantir a proteção eficaz dos dados pessoais e o respeito à privacidade dos indivíduos.

Na era em que vivemos, a digital, a proteção de dados pessoais deveria se tornar uma preocupação constante de todos, uma vez que temos vivenciado diversos eventos mostrando o quão frágil anda o sistema de proteção, quando acontecem as fraudes, os roubos em bancos por meio de aplicativos ou sites.  

Ao final de todas as pesquisas deste trabalho conclui-se que este estudo ampliou o conhecimento a respeito das regras da Lei Geral de proteção de dados, sobre qual o objetivo e por qual razão ela surgiu e principalmente a importância de aplicá-la a fim de respeitar os direitos fundamentais das pessoas.  

REFERÊNCIAS

ALMEIDA, N. N.; SANTOS, S. L. F. Gestão de dados pessoais em conformidade com a LGPD. In: ENCONTRO DE ADMINISTRAÇÃO, 8., 2020, Joinville-SC. Anais […]. Joinville-SC: INESUL, 2020. p. 1-10.

BRASIL. Lei Nº 13.709, de 14 de agosto de 2018Lei dispõe sobre o tratamento de dados pessoais. Brasília, DF. 2018. 

BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm#art173 Acesso em: 18 de maio de 2024.

CASTELLS, Manuel. A sociedade em rede. São Paulo: Paz e Terra, 1999.

FERREIRA, V. P.; SANTOS, L. R. dos (orgs.). Direitos Humanos, Corporações e outras responsabilidades. Rio de Janeiro: Garamond, 2022.

GUIMARÃES, D. F.; JUNIOR, A. S. Vigilância e privacidade na era digital: resistência e (in)visibilidade. In: FERREIRA, V. P.; SANTOS, L. R. dos (orgs.). Direitos Humanos, Corpos e outras responsabilidades. Rio de Janeiro: Garamond, 2022.

MARCONDES, F. R. S. A Nova Lei Geral de Proteção de Dados Pessoais: Comentários à Lei n. 13.709/18. São Paulo: Thomson Reuters Brasil, 2021. MEDIDA PROVISÓRIA nº 954/2020. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Mpv/mpv954.htm. Acesso em: 18 de maio de 2024.

NOVAES NETO, Nelson; MADNICK, Stuart; PAULA, Anquises Moraes G. de; BORGES, Natasha Malara. Desenvolvendo um banco de dados global sobre violações de dados e os desafios encontrados. 2021. Disponível em: https://dl.acm.org/doi/abs/10.1145/3439873. Acesso em: 10 maio 2024.

OLIVEIRA, T. L. S. A Proteção de Dados Pessoais na Internet: uma Análise à Luz da Lei Geral de Proteção de Dados Pessoais. São Paulo: Saraiva Educação, 2020.

PEREIRA, L. S. A Lei Geral de Proteção de Dados (LGPD): Seus Aspectos Fundamentais. São Paulo: Novo Século Editora, 2019.

SAFFI, P. C. Proteção de Dados Pessoais na Era Digital: Lei Geral de Proteção 25 de Dados Pessoais – LGPD. Rio de Janeiro: Forense, 2019.

SCHWAB, Klaus. A quarta revolução industrial. São Paulo: Edipro, 2016.


²Aluna do curso de direito da Faculdade UNA
³Professora Orientadora da disciplina TCC II. Graduada em Direito pela Universidade Federal de Uberlândia e em Administração Pública pela Universidade Federal de Ouro Preto. Pós-graduada em Direito Previdenciário, com formação para o Magistério Superior, em Direito Empresarial e em Educação Especial e Inclusiva. Mestre em Filosofia pela Universidade Federal de Uberlândia (UFU), linha de pesquisa: Ética e Política. Advogada, Professora Universitária, Produtora de conteúdo didático escrito e audiovisual e Mediadora Judicial.