REGISTRO DOI: 10.69849/revistaft/pa10202506292132
Carla De Bessa Oliveira1
Orientadora: Profa. Gisella2
RESUMO:
O presente artigo analisou a possibilidade de responsabilização civil do Instituto Nacional do Seguro Social – INSS, em razão do vazamento de dados pessoais de segurados e pensionistas, destacando a relevância da proteção constitucional e a aplicabilidade da Lei Geral de Proteção de Dados Pessoais – LGPD. O estudo teve como objetivo analisar a problemática dos desafios jurídicos decorrentes dessas violações, considerando os direitos fundamentais à privacidade, à intimidade e à segurança da informação no contexto das relações previdenciárias. Para aprofundar a discussão, investigou-se o direito à privacidade e à proteção de dados no ordenamento jurídico brasileiro, bem como os deveres da Administração Pública quanto à preservação dessas garantias no contexto previdenciário. Ademais, examinou-se a aplicabilidade da LGPD como instrumento normativo de responsabilização civil e de reparação por danos decorrentes de falhas na segurança da informação. O estudo adotou o método dedutivo de abordagem, com base em pesquisa bibliográfica e documental, incluindo consultas à legislação, artigos jurídicos e doutrinas especializadas.
PALAVRAS-CHAVE: 1. Vazamento de dados. 2. Privacidade. 3. Segurança da informação. 4. Sistema de dados. 5. INSS.
ABSTRACT:
The present article analyzed the possibility of holding the National Institute of Social Security (INSS) civilly liable due to the leakage of personal data of beneficiaries and pensioners, highlighting the importance of constitutional protection and the applicability of the General Data Protection Law (LGPD). The study aimed to examine the legal challenges arising from such violations, taking into account the fundamental rights to privacy, intimacy, and information security within the context of social security relations. To deepen the discussion, the right to privacy and data protection in the Brazilian legal system was investigated, as well as the duties of the Public Administration regarding the preservation of these guarantees in the social security context. Furthermore, the applicability of the LGPD was examined as a normative instrument for civil liability and compensation for damages resulting from information security breaches. The study adopted the deductive method of approach, based on bibliographic and documentary research, including consultations with legislation, legal articles, and specialized legal doctrine.
KEYWORDS: 1. Data breach. 2. Privacy. 3. Information security. 4. Data system. 5. INSS.
1 INTRODUÇÃO
A proteção de dados pessoais representa um dos grandes desafios do cenário jurídico contemporâneo, diante da crescente virtualização das relações sociais, econômicas e administrativas. A incorporação de tecnologias da informação aos mais diversos setores tem ampliado os riscos de exposição indevida de informações sensíveis, exigindo respostas normativas mais eficazes para garantir a segurança e a privacidade dos cidadãos.
Esse cenário foi fortemente impulsionado pelo contexto emergencial da pandemia da Covid-19, período em que, devido às restrições de mobilidade e ao isolamento social, tornou-se imprescindível a migração de inúmeras atividades presenciais para o ambiente virtual.
Esse movimento de virtualização, inicialmente motivado por razões sanitárias, consolidou-se no período pós-pandêmico e, desde então, tem se intensificado de forma contínua, refletindo a crescente integração de tecnologias digitais às rotinas institucionais, profissionais e sociais.
Nesse cenário de transformação digital, os procedimentos de coleta, armazenamento e compartilhamento de dados, anteriormente realizados por meio físico com utilização de documentos impressos e reproduções em papel e arquivos físicos de dados pessoais passaram a ser executados predominantemente em ambiente virtual.
Por consequência, a digitalização de documentos e a adoção de sistemas informatizados para a gestão de informações sensíveis tornaram-se práticas recorrentes na administração pública e privada.
No entanto, tal migração ampliou os riscos de vulnerabilidade, sobretudo diante da possibilidade de acessos não autorizados, falhas de segurança e ataques cibernéticos, que podem resultar na exposição indevida de dados pessoais e na violação de direitos fundamentais à privacidade e à proteção da informação.
No âmbito do Instituto Nacional do Seguro Social – INSS, autarquia federal responsável pela operacionalização e concessão dos benefícios previdenciários, observa-se a crescente adoção de meios digitais para a tramitação de processos administrativos, armazenamento de documentos e comunicação com os segurados.
Esse sistema informatizado de gestão previdenciária, voltado ao atendimento e ao armazenamento de dados dos segurados, embora represente um avanço significativo em termos de celeridade e eficiência na prestação dos serviços públicos, também impõe desafios relevantes à proteção das informações pessoais dos beneficiários.
Tais dados, por sua natureza sensível envolvendo aspectos médicos, econômicos e sociais, demandam rigorosos padrões de segurança de informação. O vazamento ou uso indevido dessas informações configura uma violação grave de direitos fundamentais, comprometendo não apenas a privacidade e a dignidade da pessoa humana, mas também a credibilidade do sistema previdenciário e a confiança depositada pelo cidadão na administração pública.
Nesse contexto, a ocorrência de vazamentos de dados por parte de entes públicos, como o INSS, impõe uma análise crítica acerca da efetividade da norma jurídica no tocante à proteção de dados pessoais e à responsabilização civil do Estado.
A recorrência de tais incidentes evidencia a necessidade de um aprimoramento legislativo e institucional, com vistas à formulação de respostas jurídicas eficazes que garantam a tutela dos direitos fundamentais à privacidade, à segurança da informação e à dignidade da pessoa humana Desse modo, o presente artigo delimitou-se a analisar a problemática dos desafios jurídicos decorrentes dos vazamentos de dados sensíveis dos aposentados e pensionistas do INSS, considerando os direitos fundamentais à privacidade, à intimidade e à segurança da informação no contexto das relações previdenciárias.
Diante desse contexto, questiona-se: como a Lei Geral de Proteção de Dados (LGPD) oferece suporte jurídico eficaz à responsabilização do INSS por vazamento de dados pessoais, considerando as garantias constitucionais da proteção previdenciária?
De forma específica, investigou-se o direito à privacidade e à proteção de dados no ordenamento jurídico brasileiro, bem como os deveres da Administração Pública quanto à preservação dessas garantias no contexto previdenciário.
Ademais, examinou-se a aplicabilidade da LGPD como instrumento normativo de responsabilização civil e de reparação por danos decorrentes de falhas na segurança da informação.
Como objetivo geral, buscou-se investigar os desafios jurídicos inerentes aos vazamentos de dados pessoais de aposentados e pensionistas do INSS e a indenização civil em razão dessas falhas.
O método de pesquisa utilizado foi o dedutivo. Sendo que para embasamento do presente estudo, empregou-se o método dedutivo de abordagem, mediante emprego de pesquisas bibliográficas, consultas à legislação, artigos jurídicos e doutrinas especializadas
Para o desenvolvimento da pesquisa e aprofundamento do tema, inicialmente, analisou-se o tratamento de dados pessoais realizado pelo Instituto Nacional do Seguro Social – INSS, na condição de controlador de dados, à luz dos princípios da Lei Geral de Proteção de Dados Pessoais (LGPD) aplicáveis ao contexto previdenciário.
Além disso, examinou-se o vazamento de dados de aposentados e pensionistas, identificando os riscos inerentes à exposição indevida de informações sensíveis no âmbito previdenciário.
Concluiu-se que os sistemas de armazenamento e processamento de dados utilizados por órgãos públicos, como o INSS, ainda apresentam fragilidades técnicas que os tornam suscetíveis a falhas de segurança e a ataques cibernéticos, comprometendo a integridade e a confidencialidade das informações dos segurados.
Por fim, torna-se imprescindível o investimento contínuo em infraestrutura tecnológica segura, aliada à capacitação dos agentes públicos e à implementação efetiva dos mecanismos de governança previstos na LGPD, como forma de mitigar riscos, fortalecer a proteção de dados e assegurar a efetividade dos direitos fundamentais no âmbito previdenciário.
2 A EVOLUÇÃO NORMATIVA DA PROTEÇÃO DE DADOS PESSOAIS NO ORDENAMENTO JURÍDICO BRASILEIRO
No ordenamento jurídico brasileiro, a privacidade e a proteção de dados pessoais foram elevadas à categoria de direitos fundamentais, evidenciando sua relevância na sociedade contemporânea. 2
A Constituição Federal de 1988, em seu artigo 5º, consagra essas garantias em dois dispositivos principais: o inciso X que assegura a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, enquanto o inciso XII protege o sigilo das comunicações, incluindo correspondência, dados, comunicações telegráficas e telefônicas.3
Em conformidade com a previsão constitucional, o Código Civil estabelece, no artigo 21, que a vida privada da pessoa natural constitui um direito inviolável. In verbis:
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.4
Em consonância com a proteção conferida à vida privada, o Código de Defesa do Consumidor reconhece a privacidade e a proteção de dados pessoais como direitos fundamentais do consumidor. O diploma legal também disciplina situações nas quais esses direitos podem ser comprometidos em razão de práticas comerciais voltadas à coleta e ao tratamento de dados pessoais.5
Nesse contexto, o caput do artigo 43 do referido código estabelece o princípio da informação, que assegura ao consumidor o direito de ser amplamente informado sobre os dados a ele referentes, especialmente aqueles coletados e armazenados pelas relações de consumo. Além disso, garante ao titular dos dados a possibilidade de solicitar sua exclusão, reforçando o controle sobre suas próprias informações pessoais.6
Além disso, o mesmo dispositivo legal contempla o princípio da publicidade, que impõe o dever de transparência quanto ao tratamento de dados, e o princípio da exatidão, que garante ao consumidor o direito de retificação de informações incorretas.7
Nesse cenário de lacunas normativas e dispersão legislativa, o ordenamento jurídico brasileiro carecia de uma estrutura normativa unificada e específica que regulamentasse, de forma abrangente, o tratamento de dados pessoais.8
Desse modo, como meio de preencher essa lacuna normativa foram criados dispositivos esparsos relacionados ao tratamento de dados em legislações específicas, cada uma voltada a setores distintos da atividade estatal ou econômica.
A Lei nº 12.414/2011, conhecida como Lei do Cadastro Positivo9, é um exemplo disso. Voltada ao setor de crédito, essa norma regulamenta a formação de bancos de dados com informações sobre a adimplência dos consumidores, estabelecendo parâmetros para a coleta, o compartilhamento e o uso dessas informações.
Ainda que traga disposições relevantes sobre transparência e consentimento, seu escopo é restrito ao sistema financeiro, o que demonstra a fragmentação da abordagem normativa sobre dados pessoais à época.10
Sobre o tema, leciona Doneda:
Foi a primeira normativa brasileira concebida a partir de conceitos e de uma sistemática comum à tradição de proteção de dados, que já estava consolidada em outros países. É possível observar a presença de conceitos como o de dados sensíveis e outros, bem como de alguns dos princípios mais importantes de proteção de dados, entre os quais os da finalidade, transparência, minimização e segurança, entre outros.11
Nesse contexto, a Lei do Cadastro Positivo representou um marco inicial ao incorporar, ainda que de forma setorial, princípios fundamentais da proteção de dados pessoais, como a transparência, a finalidade e a segurança, conforme observa Doneda.12
Contudo, a aplicação dessa norma ficou restrita ao sistema financeiro evidenciando, mais uma vez a ausência de uma política normativa ampla e integrada.
Posteriormente, adveio a Lei nº 12.527/201113, a chamada Lei de Acesso à Informação Pública (LAI), que regula o direito de acesso a informações públicas, impondo obrigações de transparência ativa e passiva aos órgãos públicos.
Embora tenha representado um avanço importante na cultura de acesso à informação, a LAI trata primordialmente do dever do Estado de fornecer dados à sociedade, e não da proteção de dados pessoais dos cidadãos.14
Desse modo, observa-se que a ausência de diretrizes normativas claras e integradas comprometia significativamente a segurança jurídica, tanto para os titulares dos dados pessoais quanto para os agentes de tratamento.15
A lacuna era especialmente sensível em setores cuja atividade econômica se baseia intensamente na coleta, no armazenamento e no processamento de informações pessoais.16
A dispersão legislativa existente à época dificultava a atuação fiscalizatória dos órgãos competentes, bem como a responsabilização por eventuais abusos e a uniformização de condutas no tratamento de dados.17
Essa fragilidade regulatória deixava os cidadãos em posição vulnerável diante da rápida evolução tecnológica e das transformações impostas pela digitalização das relações sociais e comerciais.18
Nas palavras de Doneda:
Não tardou para que se observasse novamente uma mudança de paradigma na matéria: percebeu-se que o fornecimento de dados pessoais pelos cidadãos tinha se tornado um requisito indispensável para a sua efetiva participação na vida social. O que era exceção veio a se tornar regra. Tanto o Estado como os entes privados utilizavam intensamente o fluxo de informações pessoais para seu funcionamento, e a interrupção ou mesmo o questionamento deste fluxo pelo cidadão implica muito frequentemente na sua exclusão de algum aspecto da vida social. Uma terceira geração de leis, surgida na década de 80, procurou sofisticar a tutela dos dados pessoais, que continuou centrada no cidadão, porém passou a abranger mais do que a liberdade de fornecer ou não os próprios dados pessoais, preocupando-se também em garantir a efetividade desta liberdade. A proteção de dados é vista, por tais leis, como um processo mais complexo, que envolve a própria participação do indivíduo na sociedade e leva em consideração o contexto no qual lhe é solicitada que revele seus dados, estabelecendo meios de proteção para as ocasiões em que sua liberdade de decidir livremente é cerceada por eventuais condicionantes — proporcionando o efetivo exercício da autodeterminação informativa. 19
A partir da crescente complexidade das relações sociais e do reconhecimento da proteção de dados pessoais como elemento essencial à autodeterminação informativa, como destacado por Doneda, consolidou-se no Brasil a percepção de que a ausência de uma legislação específica comprometia tanto os direitos dos titulares quanto a segurança jurídica das instituições.20
Nesse cenário, a pressão por um marco regulatório mais robusto e coerente ganhou força, impulsionada não apenas pela intensificação do debate público sobre os riscos à privacidade, mas também pelas exigências de conformidade com padrões internacionais, como o Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR). 21
Tal conjuntura culminou na promulgação da Lei nº 13.709/2018 a Lei Geral de Proteção de Dados Pessoais (LGPD)22, que estabeleceu um regime normativo abrangente para o tratamento de dados pessoais no país.
A LGPD consolida princípios fundamentais, como o da transparência, finalidade, necessidade e segurança, além de garantir aos titulares maior controle sobre suas informações pessoais, conferindo-lhes direitos específicos e impondo obrigações claras aos agentes de tratamento.23
Embora o Brasil já contasse com legislações que abordavam sobre o tema, de forma indireta, como a Lei de Acesso à Informação, Lei nº 12.527/201124 e o Marco Civil da Internet, Lei nº 12.965/201425, nenhuma delas oferecia um tratamento abrangente e estruturado voltado especificamente à regulação do tratamento de dados pessoais.
Desse modo, com a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), por meio da Lei nº 13.709/201826, representou um avanço expressivo no sistema jurídico brasileiro ao estabelecer diretrizes claras para a proteção da privacidade e do uso de dados pessoais.
Portanto, a LGPD surgiu para preencher essa lacuna normativa, estabelecendo um regime jurídico próprio, com princípios, direitos e deveres claros para agentes de tratamento e titulares dos dados.
3 A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
A entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil foi precedida por um processo legislativo complexo e intensamente discutido no meio político e jurídico.27 Aprovada em agosto de 2018, sua efetiva aplicação foi inicialmente prevista para ocorrer dois anos depois, em agosto de 2020, conforme estipulado pela Medida Provisória nº 869/2018, que mais tarde foi convertida na Lei nº 13.853/2019.28
Essa legislação também instituiu a Autoridade Nacional de Proteção de Dados (ANPD), encarregada de regulamentar e fiscalizar o cumprimento da LGPD. No entanto, as sanções administrativas previstas na lei só passaram a vigorar a partir de 1º de agosto de 2021.29
Com a nova legislação, o tratamento de informações pessoais passou a seguir diretrizes específicas, baseadas em princípios bem definidos e com a imposição de obrigações claras tanto para o setor público quanto para o privado. 30
Sobre o tema leciona a professora adjunta de Direito Civil da Universidade de Brasília, Laura Schertel Mendes:
A importância do modelo de lei geral reside no fato de que ela constrói uma arquitetura regulatória que busca consolidar o tema de proteção de dados pessoais como um setor de políticas públicas, composto por instrumentos estatutários, sancionató-rios, assim como por um órgão administrativo, responsável pela implementação e aplicação da legislação.31
Nesse sentido, ao consolidar a proteção de dados pessoais como um direito próprio e autônomo, a LGPD conferiu grande relevância ao tema no ordenamento jurídico brasileiro. Com isso, o país passou a se alinhar aos padrões internacionais de privacidade, especialmente ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, reconhecido por sua abrangência e rigor na regulamentação do tratamento de dados pessoais.32
A LGPD representou um marco na consolidação de uma cultura de proteção de dados no Brasil, ao estabelecer diretrizes claras sobre o tratamento de informações pessoais.33
A nova legislação supriu lacunas existentes e organizou de forma coerente os princípios que orientam a coleta, o uso e o armazenamento de dados, atribuindo deveres objetivos aos agentes de tratamento.34
Com isso, fortaleceu-se a confiança dos cidadãos no ambiente digital e ampliou-se a capacidade de fiscalização e regulação por parte do poder público, contribuindo para a construção de relações mais equilibradas entre titulares de dados e organizações, públicas ou privadas.35
Além de ampliar os direitos dos cidadãos em relação ao uso de seus dados, a LGPD instituiu mecanismos concretos de supervisão e sanção, centralizados na atuação da Autoridade Nacional de Proteção de Dados (ANPD). A criação dessa entidade reguladora contribuiu para tornar mais efetiva a aplicação da lei, ao mesmo tempo em que estimulou organizações públicas e privadas a adotarem medidas preventivas e políticas de conformidade.36
Dessa forma, estabeleceu-se um cenário normativo que valoriza a responsabilidade no tratamento de dados e favorece o desenvolvimento de um ambiente digital pautado pela confiança, pela ética e pela proteção da informação.37
3.1 LGPD E A PROTEÇÃO DE DADOS
A LGPD tem como finalidade principal assegurar a forma adequada de tratamento dos dados pessoais, abrangendo também o ambiente digital, cuja expansão é cada vez mais evidente na sociedade contemporânea38.
Como descreve Blum:
Na atualidade, informações absolutamente sensíveis, como as de saúde, por exemplo, são coletadas e tratadas sem maiores cautelas por muitas instituições, empresas e, inclusive, pelo Poder Público. Detalhes da vida pessoal registrados em fotos e vídeos nas redes sociais (como orientação religiosa, política ou sexual) podem estar sendo compartilhados entre empresas e tratados sem conhecimento de seus titulares.39
Nessa linha de raciocínio, Doneda explica a conotação de dado:
Dado apresenta conotação mais primitiva e fragmentada, semelhante a uma informação em estado potencial, antes de ser transmitida ou associado a uma espécie de ‘pré-informação’, que antecederia a sua interpretação e elaboração. A informação, por sua vez, alude a algo além da representação contida no dado, chegando ao limiar da cognição. Sem aludir ao seu significado ou conteúdo em si, na informação já pressupõe uma fase inicial de depuração de seu conteúdo – daí que a informação é um termo que carrega também um sentido instrumental, no sentido da redução de um estado de incerteza. A doutrina, por vezes, trata estes dois termos dado e informação indistintamente, ou então, procede a uma diferenciação algo empírica que merece ao menos ser ressaltada. 40
A informação, por sua natureza, distingue-se do dado ao abarcar dimensões diversas que podem ser analisadas sob múltiplas perspectivas. Ela pode envolver elementos relacionados à identidade e aos bens das pessoas, expressar juízos subjetivos ou intelectuais, como opiniões e criações do espírito, bem como abranger conteúdos voltados à descrição de fenômenos, objetos e ocorrências do mundo real.41
Dada a relevância do assunto, a constitucionalização da proteção de dados reforça a centralidade desse direito na estrutura dos direitos fundamentais, ao estabelecer limites claros para a atuação dos agentes públicos e privados no tratamento de informações pessoais.42
Com a inclusão expressa na Constituição Federal, por meio dapromulgação da Emenda Constitucional nº 115, em 10 de fevereiro de 202243, a proteção de dados deixa de ser apenas uma diretriz legal setorial e passa a integrar o núcleo essencial dos direitos da personalidade.
Essa mudança impõe um dever ainda mais rigoroso de observância dos princípios constitucionais, como proporcionalidade, finalidade e necessidade, consolidando a autodeterminação informativa como pilar da cidadania digital e da proteção da dignidade humana no contexto tecnológico atual.44
Antes da promulgação da Emenda Constitucional nº 115/2022, a Lei Geral de Proteção de Dados Pessoais (LGPD) já disciplinava de forma minuciosa as etapas do tratamento de dados, incluindo sua coleta, armazenamento, compartilhamento e eliminação.45
No entanto, a alteração constitucional conferiu um reforço normativo e simbólico ao tema, ao reconhecer expressamente a proteção de dados como direito fundamental. Essa mudança eleva a relevância jurídica da matéria e estabelece que violações à privacidade informacional podem ser enquadradas como ofensas a direitos fundamentais, ampliando a capacidade de defesa dos titulares frente a práticas abusivas.46
Com isso consolida-se uma base jurídica mais firme para responsabilizar práticas ilegais relacionadas ao tratamento dessas informações.
Embora a Lei Geral de Proteção de Dados Pessoais (LGPD) já estabelecesse mecanismos sancionatórios — como advertências, aplicação de multas e até a exigência de eliminação de dados obtidos ou utilizados de forma indevida, a elevação do tema ao patamar constitucional fortalece a legitimidade e o rigor na aplicação dessas medidas.47
Esse reforço normativo não apenas confere maior efetividade às sanções administrativas, como também abre caminho para a ampliação do acesso à justiça por parte dos indivíduos lesados. 48
A possibilidade de pleitear reparações por danos morais e materiais decorrentes de violações da privacidade digital se torna mais concreta e respaldada juridicamente. 49
Com isso, o ordenamento jurídico brasileiro avança na construção de uma estrutura normativa mais preparada para lidar com as complexidades da sociedade da informação, priorizando a autonomia individual, a segurança das informações pessoais e a garantia da liberdade informacional como pilares essenciais da convivência democrática contemporânea.50
A proteção de dados pessoais não deve ser tratada apenas como um direito simples, mas sim como uma verdadeira garantia essencial, cuja finalidade é assegurar a preservação da privacidade e da liberdade do indivíduo diante dos desafios impostos pela sociedade digital.51
Reconhecer esse direito como fundamental implica reforçar a necessidade de manter a integridade das informações pessoais frente ao avanço tecnológico e à coleta massiva de dados.52
Nesse contexto, a elevação da proteção de dados ao nível constitucional representa um marco relevante, pois amplia a segurança jurídica e reforça o compromisso do Estado em garantir que esses dados sejam manejados de forma ética, transparente e respeitosa, conforme os princípios da dignidade da pessoa humana.53
A relevância da Lei Geral de Proteção de Dados Pessoais (LGPD) reside no fato de que ela consolida a proteção de dados como expressão concreta dos direitos fundamentais, especialmente no que tange ao direito à privacidade, previsto no artigo 5º, inciso X, da Constituição Federal.54
Em um cenário marcado pela crescente digitalização das interações sociais e econômicas, a regulação do uso de dados tornou-se indispensável. A LGPD estabelece parâmetros claros, baseando-se em princípios como finalidade, adequação, transparência, segurança e prestação de contas, com o intuito de assegurar que o tratamento das informações pessoais seja feito de maneira responsável e ética.55
Além disso, ao uniformizar diretrizes aplicáveis a todos os níveis da federação — incluindo União, Estados, Distrito Federal e Municípios — a legislação reforça seu papel como norma geral e de interesse público nacional. Essa padronização normativa evita conflitos entre legislações locais e garante maior previsibilidade jurídica.56
Dessa forma, a LGPD não apenas protege os direitos dos titulares de dados, mas também fomenta um ambiente de confiança e segurança nas interações entre cidadãos, empresas e o Estado, aspecto essencial em uma sociedade cada vez mais digital e orientada por dados.57
Diante da elevação da proteção de dados pessoais ao status de direito fundamental, torna-se essencial analisar como esse direito se concretiza em setores específicos da administração pública.
Um dos contextos mais sensíveis e complexos para o tratamento de dados é o sistema previdenciário, no qual o Instituto Nacional do Seguro Social (INSS) atua como agente central. 58
Considerando que o INSS lida diariamente com informações pessoais e sensíveis de milhões de brasileiros, a aplicação da LGPD nesse ambiente revela desafios práticos e jurídicos que exigem atenção especial.59
Nesse contexto, o capítulo subsequente se voltará à análise da proteção de dados no âmbito do Instituto Nacional do Seguro Social (INSS), com especial atenção à aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) na rotina institucional do referido órgão. Serão examinadas as obrigações legais atribuídas ao INSS enquanto controlador de dados pessoais sensíveis, considerando sua atuação estratégica na administração de informações de milhões de cidadãos brasileiros.
4 A PROTEÇÃO DE DADOS NO INSS E A APLICAÇÃO DA LGPD
Diante da crescente digitalização da administração pública e da intensificação do uso da internet, a adoção de tecnologias no campo previdenciário configura-se como um elemento estratégico para a modernização da gestão estatal.60
No Instituto Nacional do Seguro Social (INSS), esse movimento tem se refletido na implementação de soluções digitais que buscam otimizar a operação dos sistemas, ampliar a transparência institucional e facilitar o acesso da população aos serviços prestados.61
Além disso, a adoção de tecnologias avançadas no contexto previdenciário possibilita ganhos significativos de eficiência na gestão e execução dos benefícios, contribuindo para a diminuição de entraves administrativos e para a otimização do fluxo de trabalho.62
A incorporação de ferramentas tecnológicas como big data, aplicativo do Meu INSS, inteligência artificial (IA) e plataformas digitais tem desempenhado um papel central na transformação dos processos de concessão de benefícios previdenciários. Tais inovações não apenas aumentam a eficiência e a precisão das rotinas administrativas, mas também contribuem para a construção de um modelo de atendimento mais responsivo e centrado no cidadão.63
Essas tecnologias, ao permitirem análises mais refinadas e automação de procedimentos, favorecem a redução de burocracias e o fortalecimento da confiança nas instituições públicas. Com isso, o INSS avança na direção de uma administração previdenciária mais ágil, transparente e compatível com os desafios de uma sociedade cada vez mais digital.64
O INSS (Instituto Nacional do Seguro Social) está implementando diversas tecnologias digitais para melhorar a gestão dos benefícios, dentre elas, as mais conhecidas são o MEU INSS (plataforma online e aplicativo móvel, que permitem aos cidadãos acessar informações sobre benefícios, agendar atendimentos e acompanhar processos) e INSS Digital (projeto que visa a digitalização de processos e documentos e o uso de inteligência artificial para análises, reduzindo a burocracia e acelerando o atendimento). Esses exemplos mostram como a tecnologia pode transformar os sistemas de proteção social, tornando-os mais eficientes, transparentes e acessíveis. A adoção de tecnologias como big data, inteligência artificial e plataformas digitais pode não só melhorar a administração dos benefícios, mas também assegurar que os recursos cheguem de maneira mais eficaz aos que mais precisam.65
Apesar dos avanços proporcionados pela implementação de tecnologias no setor previdenciário, surgem preocupações relevantes quanto à proteção de dados pessoais sensíveis. Com a digitalização dos processos e a centralização das informações dos segurados em bases de dados eletrônicas mantidas pelo INSS, aumenta-se a exposição a riscos relacionados à privacidade e à segurança da informação.66
Esse cenário impõe desafios significativos, uma vez que eventuais falhas na proteção desses sistemas podem resultar em vazamentos, acessos indevidos ou usos não autorizados, comprometendo a confidencialidade e a integridade dos dados dos cidadãos.67
Nesse contexto, assegurar a privacidade dos beneficiários torna-se uma condição essencial para consolidar a confiança nas ferramentas tecnológicas utilizadas pelo setor público. Isso pressupõe uma atuação institucional comprometida com a conformidade normativa e com a adoção de estratégias que conciliem inovação e responsabilidade.68
A Lei Geral de Proteção de Dados Pessoais (LGPD) surge, nesse cenário, como marco regulatório indispensável para nortear a conduta dos órgãos públicos no tratamento de dados, impondo deveres de proteção e transparência.69
Conforme argumenta Novais Ferraz, no âmbito da administração pública federal, a segurança da informação deve ser compreendida como um eixo estruturante da proteção dos direitos dos titulares, especialmente diante do uso crescente de soluções automatizadas e sistemas de grande capacidade analítica, como os baseados em inteligência artificial.70
[…] aspectos de segurança da informação tornam-se cada vez mais relevantes para um governo que busca aumentar sua plataforma de serviços digitais. Em particular, o uso de soluções e tecnologias de controle de acesso como a autenticação e a autorização, que buscam proteger às informações de acessos indevidos garantindo a confidencialidade e integridade dos dados.71
Dessa maneira, o INSS precisa estar atento ao dispositivo legal, como forma de blindar os dados pessoais de seus usuários. Quanto a segurança e do sigilo dos dados pessoais, a LGPD dispõe em seu artigo 46:
Os agentes de tratamento devem adotar medidas de segurança, técnicas e admi-nistrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.72
Para reduzir as vulnerabilidades presentes nos sistemas de informação e impedir que falhas técnicas sejam exploradas por agentes maliciosos, torna-se essencial a adoção de um conjunto de medidas de segurança abrangentes, tanto de ordem técnica quanto organizacional, conforme previsto no artigo 46 da Lei Geral de Proteção de Dados Pessoais (LGPD).73
As medidas de natureza técnica visam diretamente a proteção dos sistemas que realizam o tratamento de dados, por meio da implementação de ferramentas como firewalls74, criptografia e mecanismos de autenticação e controle de acesso. Essas ações precisam ser articuladas com políticas administrativas eficazes, de forma que a segurança da informação não dependa apenas de soluções tecnológicas, mas também de boas práticas institucionais.75
A combinação entre tecnologia e governança é fundamental para garantir a proteção efetiva dos dados. Os recursos técnicos, isoladamente, não são suficientes sem uma estrutura organizacional comprometida com a cultura da privacidade e da segurança digital. A criptografia, por exemplo, desempenha papel essencial nesse processo, ao codificar os dados e assegurar que apenas usuários autorizados possam acessá-los, protegendo, assim, a confidencialidade das informações pessoais76
Além das medidas técnicas e administrativas, é indispensável considerar a importância da inclusão digital. Grupos com baixa familiaridade tecnológica, como idosos em situação de vulnerabilidade, necessitam de ações educativas específicas que lhes forneçam ferramentas para navegar com segurança no meio digital.77
Nesse sentido, políticas públicas voltadas à capacitação digital devem ser promovidas com o objetivo de ensinar boas práticas no uso de plataformas eletrônicas. Tais iniciativas contribuem para a redução de fraudes e a conscientização da população sobre os riscos que envolvem a exposição de dados na internet.78
Portanto, a segurança da informação deve ser compreendida como um esforço multidimensional, que envolve não apenas a implementação de soluções técnicas, mas também a construção de uma cultura institucional de proteção e o fortalecimento da cidadania digital, especialmente entre os públicos mais vulneráveis.79
5 CONSIDERAÇÕES FINAIS
A análise desenvolvida ao longo deste trabalho evidencia que, embora o avanço tecnológico tenha promovido melhorias significativas na gestão pública, especialmente no setor previdenciário, persistem fragilidades relevantes nos sistemas utilizados para o armazenamento e processamento de dados pessoais.
No caso do Instituto Nacional do Seguro Social (INSS), tais vulnerabilidades técnicas podem comprometer a segurança das informações dos segurados, afetando diretamente a integridade, a confidencialidade e a confiabilidade dos dados sensíveis sob sua guarda.
Nesse contexto, torna-se urgente a adoção de uma postura institucional proativa e estratégica, pautada em investimentos contínuos em infraestrutura tecnológica segura e na capacitação dos servidores públicos que atuam com tratamento de dados.
Além disso, é imprescindível a implementação efetiva dos instrumentos de governança estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD), incluindo políticas de segurança da informação, planos de resposta a incidentes e a nomeação de encarregados pelo tratamento de dados.
Somente a partir da integração entre tecnologia, qualificação profissional e conformidade normativa será possível mitigar os riscos associados à digitalização dos serviços previdenciários, promover a confiança dos cidadãos nas instituições públicas e assegurar a proteção efetiva dos direitos fundamentais à privacidade e à autodeterminação informativa no ambiente digital.
No caso do INSS, essa responsabilidade adquire contornos ainda mais relevantes, considerando o volume e a sensibilidade das informações sob sua custódia. A instituição, enquanto controladora de dados, deve garantir que todas as etapas do tratamento da coleta ao eventual compartilhamento sejam orientadas por princípios como finalidade, necessidade, proporcionalidade e segurança.
Por fim, a implementação de mecanismos preventivos, como políticas de governança em privacidade, auditorias periódicas e a designação de um encarregado pelo tratamento de dados (DPO), constitui medida essencial para assegurar o cumprimento da LGPD e a efetiva tutela dos direitos dos segurados.
2 FERRAZ, T. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito, São Paulo, v. 88, p. 446-447, 1993
3 BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Senado Federal, 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acessado em: 11 jun. 2025.
4 BRASIL. Código Civil. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União: seção 1, p. 1, 11 jan. 2002. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm. Acesso em: 11 jun. 2025.
5 BRASIL. Código de Defesa do Consumidor. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União: seção 1, p. 1, 12 set. 1990. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l8078.htm. Acesso em: 11 jun. 2025.
6 Ibidem.
7 Ibidem.
8 SILVA, André Luís Siqueira Proença. A proteção de dados pessoais no Código de Defesa do Consumidor. Revista de Direito do Consumidor e Responsabilidade Civil da EMERJ, Rio de Janeiro, n. 1, nov. 2012. Disponível em: https://emerj.tjrj.jus.br/revista_direito_do_consumidor/pdf/AndreLuisSiqueiraProencaSilva.pdf. Acesso em: 11 jun. 2025.
9 BRASIL. Lei nº 12.414, de 9 de junho de 2011. Dispõe sobre a formação e consulta a bancos de dados com informações de adimplemento de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Diário Oficial da União: seção 1, p. 1, 10 jun. 2011. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12414.htm. Acesso em: 11 jun. 2025.
10 SILVA, André Luís Siqueira Proença. A proteção de dados pessoais no Código de Defesa do Consumidor. Revista de Direito do Consumidor e Responsabilidade Civil da EMERJ, Rio de Janeiro, n. 1, nov. 2012. Disponível em: https://emerj.tjrj.jus.br/revista_direito_do_consumidor/pdf/AndreLuisSiqueiraProencaSilva.pdf. Acesso em: 11 jun. 2025.
11 DONEDA, Danilo. Panorama histórico de proteção de dados pessoais. In: BIONI, Bruno (coord. exec.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Grupo GEN, 2020. p. 22-39. E-book.
12 Ibidem.
13 BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do §3º do art. 37 e no §2º do art. 216 da Constituição Federal. Diário Oficial da União: seção 1, p. 1, 18 nov. 2011. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 11 jun. 2025.
14 BATISTA, C. L. Informação pública: controle, segredo e direito de acesso. Intexto, Porto Alegre, n. 26, p. 204–222, 2012. Disponível em: https://seer.ufrgs.br/index.php/intexto/article/view/19582. Acesso em: 12 jun. 2025.
15 SAMPAIO. José Adércio Leite. Direito a Intimidade e a Vida Privada. 2. ed. Belo Horizonte: Del Rey, 2004.
16 Ibidem.
17 Ibidem.
18 Ibidem
19 DONEDA, Danilo Cesar Maganhoto. Proteção de dados pessoais e relações de consumo. In: DONEDA, Danilo Cesar Maganhoto A proteção de dados pessoais nas relações de consumo: para além da informação creditícia (pp. 37-56). Brasília: Biblioteca do Ministério da Justiça. p. 42.
20 DONEDA, Danilo Cesar Maganhoto. Proteção de dados pessoais e relações de consumo. In: DONEDA, Danilo Cesar Maganhoto A proteção de dados pessoais nas relações de consumo: para além da informação creditícia (pp. 37-56). Brasília: Biblioteca do Ministério da Justiça.
21 BESSA, Leonardo Roscoe. Central de riscos e informações positivas: uma breve análise jurídica. Disponível em: http://brasilcon.org.br/?pag=artigo&id=2088. Acesso em: 09 maio 2025.
22 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Seção 1, p. 1. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 01 maio 2025.
23 Ibidem.
24 BRASIL. Lei n. 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. Diário Oficial da União: seção 1, Brasília, DF, p. 1, 18 nov. 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 01 maio 2025.
25 BRASIL. Lei n. 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União: seção 1, Brasília, DF, p. 1, 24 abr. 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 01 maio 2025.
26 BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União: Seção 1, Brasília, DF, p. 1, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 01 maio 2025.
27 RODRIGUES, Alison Cleiton; PAULA, Alan Pinheiro de. Prestação dos serviços públicos à luz da Lei Geral de Proteção de Dados (LGPD). Academia de Direito, [S. l.], v. 4, p. 1039–1055, 2022. DOI: 10.24302/acaddir.v4.3907. Disponível em: https://www.periodicos.unc.br/index.php/acaddir/article/view/3907. Acesso em: 12 jun. 2025.
28 Ibidem.
29 Ibidem
30 LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
31 MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor na sociedade da informação. Rio de Janeiro: Forense, 2014.
32 LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
33 Ibidem.
34 Ibidem.
35 Ibidem.
36 LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
37 Ibidem.
38 Ibidem.
39 BLUM, Renato Opice; ZAMPERLIN, Emelyn. Compliance, responsabilidade empresarial e segurança da informação. Lex Magister. Disponível em: file:///D:/LGPD/(BLUM,%20Renato%20Opice;%20ZAMPERLIN,%20Emelyn)%20Compliance,%20responsabilidade%20empresarial%20e%20seguran%C3%A7a%20da%20informa%C3%A7%C3%A3o.%20-%20Lex%20Doutrina%20(1).pdf. Acesso em: 01 maio 2025.
40 DONEDA, Danilo Cesar Maganhoto A proteção de dados pessoais nas relações de consumo: para além da informação creditícia (pp. 37-56). Brasília: Biblioteca do Ministério da Justiça. p. 42.
41 DONEDA, Danilo Cesar Maganhoto A proteção de dados pessoais nas relações de consumo: para além da informação creditícia (pp. 37-56). Brasília: Biblioteca do Ministério da Justiça. p. 42.
42 ABREU, Jacqueline de Souza. O compartilhamento de dados pessoais no Decreto no8.789/16:um Frankenstein de dados brasileiro? 2016. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/o-compartilhamento-de-dados-pessoais-no-decreto-n-8-78916-um-frankenstein-de-dados-brasileiro-08072016. Acesso em: 01 mar. 2025.
43 BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. Diário Oficial da União: seção 1, Brasília, DF, ano 160, n. 29, p. 1, 11 fev. 2022. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm#:~:text=EMENDA%20CONSTITUCIONAL%20N%C2%BA%20115%2C%20DE,e%20tratamento%20de%20dados%20pessoais. Acessado em: 01 jun. 2025.
44 ABREU, Jacqueline de Souza. O compartilhamento de dados pessoais no Decreto no8.789/16:um Frankenstein de dados brasileiro? 2016. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/o-compartilhamento-de-dados-pessoais-no-decreto-n-8-78916-um-frankenstein-de-dados-brasileiro-08072016. Acesso em: 01 mar. 2025.
45 Ibidem.
46 ABREU, Jacqueline de Souza. O compartilhamento de dados pessoais no Decreto 8.789/16:um Frankenstein de dados brasileiro? 2016. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/o-compartilhamento-de-dados-pessoais-no-decreto-n-8-78916-um-frankenstein-de-dados-brasileiro-08072016. Acesso em: 01 mar. 2025.
47 Ibidem.
48 BOTELHO, Marcos César. LGPD e a proteção ao tratamento de dados pessoais de crianças e adolescentes. Revista Direitos Sociais e Políticas Públicas (UNIFAFIBE),v.8, n.2, 2020.
49 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. 2. ed. São Paulo: Revista dos Tribunais, 2019
50 LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
51 LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
52 ABREU, Jacqueline de Souza. O compartilhamento de dados pessoais no Decreto 8.789/16:um Frankenstein de dados brasileiro? 2016. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/o-compartilhamento-de-dados-pessoais-no-decreto-n-8-78916-um-frankenstein-de-dados-brasileiro-08072016. Acesso em: 01 mar. 2025.
53 Ibidem.
54 LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
55 Ibidem.
56 Ibidem.
57 ABREU, Jacqueline de Souza. O compartilhamento de dados pessoais no Decreto 8.789/16:um Frankenstein de dados brasileiro? 2016. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/o-compartilhamento-de-dados-pessoais-no-decreto-n-8-78916-um-frankenstein-de-dados-brasileiro-08072016. Acesso em: 01 mar. 2025.
58 TELE.SÍNTESE, Portal de telecom, internet e TIC. ANPD mantém condenação do INSS por vazamento de dados. 26 jul. 2024. Disponível em: https://www.telesintese.com.br/anpd-mantem-condenacao-do-inss-por-vazamento-de-dados/. Acesso em: 13 jun. 2025.
59 Ibidem.
60 CASTRO, Carlos Alberto Pereira de; LAZZARI, João Batista. Manual de Direito Previdenciário. 23. ed. Rio de Janeiro: Forense, 2020.
61 CASTRO, Carlos Alberto Pereira de; LAZZARI, João Batista. Manual de Direito Previdenciário. 23. ed. Rio de Janeiro: Forense, 2020.
62 Ibidem.
63 FSFA, Fundação São Francisco de Assis. X-ROAD Plataforma de Interconexão Digital entre Órgãos Administrativos – Governo Digital. [s.d.]. Disponível em: https://www.fundacaosfa.org.br/plataforma. Acesso em: 28 maio 2025.
64 Ibidem.
65 RODRIGUES, Tainá Vieira. A LGPD e a proteção de dados no setor público: uma análise à luz do princípio da eficiência administrativa. 2022. Trabalho de Conclusão de Curso (Bacharelado em Direito) – Universidade Presbiteriana Mackenzie, São Paulo, 2022. Disponível em: https://adelpha-api.mackenzie.br/server/api/core/bitstreams/282ddcd5-0d07-480e-b574-3113a5766e30/content. Acesso em: 13 jun. 2025.
66 TELE.SÍNTESE, Portal de telecom, internet e TIC. ANPD mantém condenação do INSS por vazamento de dados. 26 jul. 2024. Disponível em: https://www.telesintese.com.br/anpd-mantem-condenacao-do-inss-por-vazamento-de-dados/. Acesso em: 13 jun. 2025.
67 Ibidem.
68 RODRIGUES, Tainá Vieira. A LGPD e a proteção de dados no setor público: uma análise à luz do princípio da eficiência administrativa. 2022. Trabalho de Conclusão de Curso (Bacharelado em Direito) – Universidade Presbiteriana Mackenzie, São Paulo, 2022. Disponível em: https://adelpha-api.mackenzie.br/server/api/core/bitstreams/282ddcd5-0d07-480e-b574-3113a5766e30/content. Acesso em: 13 jun. 2025.
69 LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
70 NOVAIS FERRAZ, Cláudio Augusto. Gestão de riscos em computação em nuvem para a gestão de identidade e acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. 171 p. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, DF, 2019.
71 NOVAIS FERRAZ, Cláudio Augusto. Gestão de riscos em computação em nuvem para a gestão de identidade e acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. 171 p. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, DF, 2019.
72 BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Seção 1, p. 1. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 01 maio 2025.
73 NOVAIS FERRAZ, Cláudio Augusto. Gestão de riscos em computação em nuvem para a gestão de identidade e acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. 171 p. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, DF, 2019.
74 Firewalls são sistemas de segurança que controlam o tráfego de dados entre redes, funcionando como uma barreira que permite ou bloqueia acessos com base em regras predefinidas. Seu objetivo principal é proteger os sistemas contra acessos não autorizados, ataques externos e vazamentos de informação. TANENBAUM, Andrew S.; WETHERALL, David J. Redes de computadores. 5. ed. São Paulo: Pearson Prentice Hall, 2011.
75 NOVAIS FERRAZ, Cláudio Augusto. Gestão de riscos em computação em nuvem para a gestão de identidade e acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. 171 p. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, DF, 2019
76 ARAÚJO, Janaína. Proposta para coibir fraudes em contas digitais é tema de audiência pública. Rádio Senado. 27 jun. 2024. Disponível em: https://www12.senado.leg.br/radio/1/noticia/2024/06/27/proposta-para-coibir-fraudes-em-contas-digitais-e-tema-de-audiencia-publica. Acesso em: 12 ago. 2024.
77 BARBOZA, Heloisa Helena. Vulnerabilidade e cuidado: aspectos jurídicos. In: OLIVEIRA, Guilherme de; PEREIRA, Tânia da Silva (coord.). Cuidado e vulnerabilidade. São Paulo: Atlas, 2009. Acesso em: 15 abr. 2025.
78 Ibidem.
79 Ibidem.
REFERÊNCIAS
ABREU, Jacqueline de Souza. O compartilhamento de dados pessoais no Decreto no8.789/16: um Frankenstein de dados brasileiro? 2016. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/o-compartilhamento-de-dados-pessoais-no-decreto-n-8-78916-um-frankenstein-de-dados-brasileiro-08072016. Acesso em: 01 mar. 2025.
ARAÚJO, Janaína. Proposta para coibir fraudes em contas digitais é tema de audiência pública. Rádio Senado. 27 jun. 2024. Disponível em: https://www12.senado.leg.br/radio/1/noticia/2024/06/27/proposta-para-coibir-fraudes-em-contas-digitais-e-tema-de-audiencia-publica. Acesso em: 12 ago. 2024.
BARBOZA, Heloisa Helena. Vulnerabilidade e cuidado: aspectos jurídicos. In: OLIVEIRA, Guilherme de; PEREIRA, Tânia da Silva (coord.). Cuidado e vulnerabilidade. São Paulo: Atlas, 2009. Acesso em: 15 abr. 2025.
BATISTA, C. L. Informação pública: controle, segredo e direito de acesso. Intexto, Porto Alegre, n. 26, p. 204–222, 2012. Disponível em: https://seer.ufrgs.br/index.php/intexto/article/view/19582. Acesso em: 12 jun. 2025.
BESSA, Leonardo Roscoe. Central de riscos e informações positivas: uma breve análise jurídica. Disponível em: http://brasilcon.org.br/?pag=artigo&id=2088. Acesso em: 09 mai. 2025.
BLUM, Renato Opice; ZAMPERLIN, Emelyn. Compliance, responsabilidade empresarial e segurança da informação. Lex Magister. Disponível em: file:///D:/LGPD/(BLUM,%20Renato%20Opice;%20ZAMPERLIN,%20Emelyn)%20Compliance,%20responsabilidade%20empresarial%20e%20segurança%20da%20informação.%20-%20Lex%20Doutrina%20(1).pdf. Acesso em: 01 maio 2025.
BOTELHO, Marcos César. LGPD e a proteção ao tratamento de dados pessoais de crianças e adolescentes. Revista Direitos Sociais e Políticas Públicas (UNIFAFIBE), v. 8, n. 2, 2020.
BRASIL. Código Civil. Lei nº 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União: seção 1, p. 1, 11 jan. 2002.
BRASIL. Código de Defesa do Consumidor. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União: seção 1, p. 1, 12 set. 1990. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/l8078.htm. Acesso em: 11 jun. 2025.
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Senado Federal, 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 11 jun. 2025.
BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. Diário Oficial da União: seção 1, Brasília, DF, ano 160, n. 29, p. 1, 11 fev. 2022.
BRASIL. Lei n. 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. Diário Oficial da União: seção 1, Brasília, DF, p. 1, 18 nov. 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 01 maio 2025.
BRASIL. Lei n. 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União: seção 1, Brasília, DF, p. 1, 24 abr. 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 01 maio 2025.
BRASIL. Lei nº 12.414, de 9 de junho de 2011. Dispõe sobre a formação e consulta a bancos de dados com informações de adimplemento de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Diário Oficial da União: seção 1, p. 1, 10 jun. 2011. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12414.htm. Acesso em: 11 jun. 2025.
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do §3º do art. 37 e no §2º do art. 216 da Constituição Federal. Diário Oficial da União: seção 1, p. 1, 18 nov. 2011. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 11 jun. 2025.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Seção 1, p. 1. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 01 maio 2025.
CASTRO, Carlos Alberto Pereira de; LAZZARI, João Batista. Manual de Direito Previdenciário. 23. ed. Rio de Janeiro: Forense, 2020.
COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. 2. ed. São Paulo: Revista dos Tribunais, 2019.
DONEDA, Danilo. Panorama histórico de proteção de dados pessoais. In: BIONI, Bruno (coord. exec.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Grupo GEN, 2020. p. 22-39. E-book.
DONEDA, Danilo Cesar Maganhoto. Proteção de dados pessoais e relações de consumo. In: DONEDA, Danilo Cesar Maganhoto. A proteção de dados pessoais nas relações de consumo: para além da informação creditícia (pp. 37-56). Brasília: Biblioteca do Ministério da Justiça. p. 42.
FERRAZ, T. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito, São Paulo, v. 88, p. 446-447, 1993.
FSFA, Fundação São Francisco de Assis. X-ROAD Plataforma de Interconexão Digital entre Órgãos Administrativos – Governo Digital. [s.d.]. Disponível em: https://www.fundacaosfa.org.br/plataforma. Acesso em: 28 nov. 2024.
LUGATI, L. N.; ALMEIDA, J. E. de. A LGPD e a construção de uma cultura de proteção de dados. Revista de Direito, [S. l.], v. 14, n. 01, p. 01–20, 2022. DOI: 10.32361/2022140113764. Disponível em: https://periodicos.ufv.br/revistadir/article/view/13764. Acesso em: 10 maio. 2025.
MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor na sociedade da informação. Rio de Janeiro: Forense, 2014.
NOVAIS FERRAZ, Cláudio Augusto. Gestão de riscos em computação em nuvem para a gestão de identidade e acessos aplicada ao Sistema Decom Digital do Ministério da Economia. 2019. 171 p. Dissertação (Mestrado Profissional em Computação Aplicada) – Universidade de Brasília, Brasília, DF, 2019.
RODRIGUES, Tainá Vieira. A LGPD e a proteção de dados no setor público: uma análise à luz do princípio da eficiência administrativa. 2022. Trabalho de Conclusão de Curso (Bacharelado em Direito) – Universidade Presbiteriana Mackenzie, São Paulo, 2022. Disponível em: https://adelpha-api.mackenzie.br/server/api/core/bitstreams/282ddcd5-0d07-480e-b574-3113a5766e30/content. Acesso em: 13 jun. 2025.
SAMPAIO. José Adércio Leite. Direito a Intimidade e a Vida Privada. 2. ed. Belo Horizonte: Del Rey, 2004.
SILVA, André Luís Siqueira Proença. A proteção de dados pessoais no Código de Defesa do Consumidor. Revista de Direito do Consumidor e Responsabilidade Civil da EMERJ, Rio de Janeiro, n. 1, nov. 2012. Disponível em: https://emerj.tjrj.jus.br/revista_direito_do_consumidor/pdf/AndreLuisSiqueiraProencaSilva.pdf. Acesso em: 11 jun. 2025.
TANENBAUM, Andrew S.; WETHERALL, David J. Redes de computadores. 5. ed. São Paulo: Pearson Prentice Hall, 2011.
1 Graduanda do Curso de Direito do Centro de Ensino Superior de São Gotardo-CESG. E-mail: @gmail.com