LGPD – PROTECTION OF PERSONAL DATA AND THE FUNDAMENTAL RIGHT TO PRIVACY IN THE GLOBALIZED ERA
REGISTRO DOI: 10.5281/zenodo.11540963
Pedro Gabriel Silva Cardoso¹;
Renan Silvino Pacini²;
Orientador: Ihgor Jean Rego³.
Resumo: O aumento da migração para o mundo online, impulsionado pelo progresso tecnológico, destacou a questão da divulgação de informações pessoais delicadas, muitas vezes usadas de maneira indevida pelas organizações, infringindo o direito à privacidade dos indivíduos. Essa situação ressaltou a urgente necessidade de uma regulamentação específica para garantir a segurança dos usuários da internet. Nesse contexto, o presente estudo teve como objetivo geral, verificar a importância da aplicação do direito fundamental à privacidade para adaptação à LGPD nos diferentes setores, considerando suas peculiaridades e desafios específicos. Através de uma revisão bibliográfica e documental, este estudo buscou identificar tendências e padrões relevantes, aplicada ao método de pesquisa qualitativa e de caráter exploratório. Como resultado, foi possível compreender a indispensabilidade da norma reguladora, que garante a transparência e a responsabilidade das organizações em relação aos dados dos usuários.
Palavras-chaves: Direito fundamental, privacidade, proteção de dados.
Abstract: The increase in migration to the online world, driven by technological progress, has highlighted the issue of disclosing sensitive personal information, often used inappropriately by organizations, infringing on individuals’ right to privacy. This situation highlighted the urgent need for specific regulation to guarantee the safety of internet users. In this context, the general objective of this study was to verify the importance of applying the fundamental right to privacy to adapt to the LGPD in different sectors, considering their peculiarities and specific challenges. Through a bibliographic and documentary review, this study sought to identify relevant trends and patterns, applied to the qualitative and exploratory research method. As a result, it was possible to understand the indispensability of the regulatory standard, which guarantees the transparency and responsibility of organizations in relation to user data.
Keywords: Fundamental right, privacy, data protection.
1 INTRODUÇÃO
Com a chegada da internet e sua consequente disseminação, presenciamos um aumento gradual de pessoas e organizações migrando para o mundo online. Esse deslocamento, impulsionado pelo avanço tecnológico e pela globalização, gerou um novo modelo de negócios, marcado pela disponibilidade de produtos e serviços conectados à internet.
A disseminação frequente da internet provocou a vulgarização da divulgação de informações privadas dos indivíduos a organizações públicas e privadas. Essas informações, cada vez mais importantes no cenário financeiro, ressaltaram a urgente exigência de medidas de segurança apropriadas para impedir a utilização descontrolada e possivelmente danosa dos dados pessoais e confidenciais dos usuários.
Neste contexto, o Brasil, atento às mudanças no cenário internacional, verificou em 2018 a importância de estabelecer regras para o uso de dados pessoais, seguindo o exemplo da União Europeia, que havia implementado o Regulamento Geral de Proteção de Dados (GDPR). Essa iniciativa resultou na aprovação da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/18, com o objetivo de proteger informações pessoais e definir diretrizes rigorosas para o tratamento desses dados por organizações públicas e privadas.
Diante disso, surge a seguinte problemática: qual a importância da aplicação do direito fundamental à privacidade para adaptação à LGPD nos diferentes setores, considerando suas peculiaridades e desafios específicos?
A Lei Geral de Proteção de Dados (LGPD) define uma série de diretrizes, prerrogativas e compromissos para a manipulação de informações individuais, garantindo os direitos essenciais de autonomia, intimidade e o pleno desenvolvimento da identidade pessoal de cada pessoa. Entre as medidas de segurança proporcionadas pela LGPD, evidencia-se a maior autonomia dos usuários em relação aos seus dados pessoais, possibilitando que eles alterem, ajustem ou removam essas informações conforme a sua necessidade.
Desta forma, o objetivo geral deste estudo é verificar a importância da aplicação do direito fundamental à privacidade para adaptação à LGPD nos diferentes setores, considerando suas peculiaridades e desafios específicos. Já os objetivos específicos são: analisar os aspectos legislativos da Lei Geral de Proteção de Dados; apresentar a responsabilidade civil na Lei Geral de Proteção de Dados Pessoais; estudar a compliance na Lei Geral de Proteção de Dados.
Este trabalho de pesquisa visa não apenas o público-alvo direto, constituído pelos usuários de serviços e produtos digitais, mas também a sociedade em geral, uma vez que a proteção de dados pessoais é um direito fundamental que deve ser resguardado por todos.
Ademais, a pesquisa contribui para o avanço das ciências jurídicas, oferecendo uma reflexão aprofundada sobre as implicações legais da proteção de dados na era digital. Assim, será possível conscientizar os usuários sobre a importância da proteção de dados, identificar os princípios fundamentais da LGPD e sua relação com o direito à privacidade, examinar as medidas de segurança e boas práticas recomendadas pela legislação e organizações, além de garantir a proteção dos dados dos usuários e evitar seu uso indevido pelas empresas.
A metodologia aplicada ao presente caracteriza-se como uma pesquisa qualitativa, de caráter exploratório, utilizando métodos de revisão bibliográfica e documental. A escolha por uma abordagem qualitativa justifica-se pela necessidade de aprofundar a compreensão dos conceitos e práticas relacionadas à proteção de dados pessoais e ao direito à privacidade.
Os dados foram coletados por meio de pesquisa em fontes secundárias, tais como livros, artigos acadêmicos, legislações e documentos oficiais. A pesquisa bibliográfica incluiu a análise de doutrinas jurídicas, enquanto a pesquisa documental abrangeu o estudo da LGPD, GDPR e outras normas correlatas. O desenvolvimento da análise foi com base na conceituação das palavras-chave: LGPD, direitos fundamentais, direito à privacidade, utilizando como base de dados a Google Scholar e Diário da Justiça Eletrônico. A escolha dessas fontes deve-se à sua relevância e autoridade no campo do direito à privacidade e proteção de dados.
A análise de dados foi realizada através da técnica de análise de conteúdo, que permitiu identificar e categorizar as principais tendências e padrões presentes na literatura e nos documentos analisados. Essa técnica foi escolhida por sua capacidade de sistematizar informações complexas e oferecer uma interpretação detalhada dos dados coletados. Já a análise de conteúdo envolveu a leitura cuidadosa e a codificação dos textos, buscando identificar temas recorrentes e relações entre os conceitos estudados.
2 CONTEXTUALIZAÇÃO SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS LGPD
Com o passar do tempo, a sociedade experimentou diversos formatos de estrutura social, no qual em cada época, havia um fator crucial para o seu progresso. Após o término da Segunda Guerra Mundial, foi notado o valor das informações pessoais dos indivíduos para planejar iniciativas visando um desenvolvimento contínuo (KOEPSEL, 2022).
Assim, devido ao avanço tecnológico e à globalização, houve um aumento significativo na utilização de informações pessoais em negócios ligados à economia digital. Nesse sentido, os dados se tornaram o foco central para o crescimento econômico na sociedade atual, o que tem levado à necessidade de estabelecer regulamentações para proteger a privacidade e a segurança dessas informações. É evidente que, com a expansão do processamento de dados, o compartilhamento de informações e o avanço da inteligência artificial, existe uma disparidade em relação ao direito de proteção da privacidade e da intimidade das pessoas (ARAÚJO, 2019, p.41).
Antes da promulgação da Lei Geral de Proteção de Dados Pessoais, o Brasil possuía apenas regulamentações específicas sobre a segurança de informações pessoais, a partir da Constituição Federal, do Código de Proteção ao Consumidor, do Cadastro Positivo, da Lei de Acesso à Informação, da Lei Carolina Dieckmann, do Marco Civil da Internet, entre outras leis.
Por último, a questão foi discutida na União Europeia, momento em que foi aprovado o Regulamento Geral de Proteção de Dados, com o objetivo de abordar a proteção de dados pessoais dos indivíduos e como as operações com essas informações são conduzidas. Com a implementação desse regulamento, foi estabelecido o requisito para que os países que realizassem transações comerciais com a Europa também tivessem uma legislação equivalente, sob o risco de dificultar as negociações (FRAZÃO, 2019, p. 33).
Adicionalmente, apesar da existência de leis isoladas destinadas à proteção de informações pessoais em determinadas situações, foi imprescindível estabelecer uma regulamentação capaz de seguir os princípios globalmente reconhecidos. Por conseguinte, a Lei Geral de Proteção de Dados busca instituir um mecanismo no qual seja possível exercer um controle efetivo sobre tais informações pessoais e garantir que seu tratamento ocorra de forma adequada, de modo a prevenir danos aos indivíduos.
O tratamento de dados é definido pela Lei Geral de Proteção de Dados em seu art. 5º, inciso X:
Art. 5º Para os fins desta Lei, considera-se:
[…]
X – Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (BRASIL, 2018).
A mais nova legislação estabeleceu um conjunto de normas para regular o uso de informações particulares por parte do setor público, que é responsável por armazenar uma grande quantidade de dados pessoais dos cidadãos brasileiros. Essas informações serão utilizadas pelo governo para a formulação e implementação de políticas públicas, visando sempre a prestação de serviços públicos de maneira eficiente (NETTO, 2020).
O setor governamental está gradualmente se adaptando à LGPD. Esse processo tem sido complexo, uma vez que a Administração Pública precisa harmonizar a Lei de Dados com a Lei de Acesso à Informação – Lei nº 12.527 (BRASIL, 2011), que estabelece os princípios fundamentais de transparência e publicidade.
Além disso, a Gestão Pública, ao realizar o processamento de informações pessoais, precisa seguir as diretrizes estabelecidas pela Legislação de Proteção de Dados do Brasil (BRASIL, 2011) em sua Seção IV, e com total respeito ao princípio da boa-fé e demais princípios primordiais listados em seu art. 6º, que estão relacionados ao propósito, adequação necessária, acesso livre, qualidade das informações, transparência, segurança, prevenção, não discriminação, responsabilidade e prestação de contas.
Outras regulações foram estabelecidas de forma exclusiva para o setor, incluindo aquelas relacionadas ao compartilhamento de informações pessoais, transparência e autorização específica para o tratamento de dados pessoais por entidades e órgãos públicos (BRASIL, 2020). Além disso, existem previsões de sanções que variam de acordo com o regime concorrencial do órgão público, o que é crucial para empresas estatais e empresas de economia mista.
2.1 Aspectos Legislativos da Lei Geral de Proteção de Dados – LGPD
Antes mesmo da aprovação da Lei 13.709/2018, conhecida como Lei Gera de Proteção de Dados, o Brasil já contava com o Marco Civil da Internet – Lei 12.965/2014, que estabelecia princípios fundamentais, direitos e responsabilidades para o uso da internet. No artigo 3º, inciso III, o Marco Civil da Internet já incluía a proteção de dados (ITS, 2019).
Dessa forma, em 14 de agosto de 2018, a LGPD foi aprovada, porém com grande influência da legislação europeia conhecida como GDPR – General Data Protection Regulation. Devido à complexidade de implementação pelas empresas, foi estabelecido um prazo de 18 meses a partir da publicação para sua entrada em vigor. No entanto, isso não ocorreu, pois em 27 de dezembro de 2018, a Medida Provisória 869 foi aprovada, posteriormente convertida na Lei 13.853 em julho de 2019, estendendo o prazo para 24 meses e adiando a vigência para agosto de 2020. Com a pandemia da COVID-19, a Lei 14.010 (BRASIL, 2020) foi sancionada, modificando o início de aplicação e as penalidades da LGPD para agosto de 2021.
A perspectiva da LGPD ultrapassa questões morais, é possível adentrar no contexto econômico atual e compreender o motivo pelo qual as empresas buscam cada vez mais informações sobre dados pessoais de seus potenciais clientes. Isso é feito para desenvolver, oferecer, adaptar ou até mesmo influenciar a decisão de compra de seus produtos ou serviços, visando assim obter vantagem competitiva diante da concorrência (BIONI, 2019).
Dessa forma, considerando o breve esclarecimento sobre a LGPD e o campo de conformidade, percebe-se que existe uma legislação que foi estendida e sua vacatio legis está gerando uma incerteza jurídica, além do campo de conformidade que terá que se envolver não apenas nas alterações de processos, mas também na cultura interna da empresa.
2.2 Direito à Privacidade
O direito à privacidade é um direito fundamental previsto no artigo 5º, inciso X, XI e XII de nossa Constituição Federal de 1988:
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:
[…]
X – são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
XI – a casa é asilo inviolável do indivíduo, ninguém nela podendo penetrar sem consentimento do morador, salvo em caso de flagrante delito ou desastre, ou para prestar socorro, ou, durante o dia, por determinação judicial;
XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; (BRASIL, 1988).
Contudo, essa garantia de direito essencial não foi estabelecida da mesma forma desde sempre. Houve um processo histórico para chegarmos ao ponto atual, onde existe uma instituição que busca resguardar a vida íntima das pessoas contra ações que desrespeitam o indivíduo, independentemente se praticadas por terceiros ou pelo próprio Governo (SOARES, 2020).
Naquele tempo, só se mencionava sobre a confidencialidade das mensagens e a proteção da casa, vejamos a seguir:
A privacidade não se resume mais apenas a proteção contra invasões físicas, mas sim um direito abrangente que inclui a preservação dos pensamentos, sentimentos e emoções de cada indivíduo. Com o avanço da tecnologia e o aumento da invasão de privacidade pela mídia, tornou-se fundamental garantir esse direito de forma mais ampla do que no passado. Dessa forma, cada pessoa pode escolher até que ponto deseja compartilhar aspectos de sua vida com os outros (MACIEL, 2019, p.263).
Por conseguinte, percebeu-se a urgência de uma proteção mais efetiva dos direitos relacionados aos dados pessoais, em conformidade com o princípio da privacidade. Assim, foi estabelecido em 1948, na Declaração Universal dos Direitos Humanos, o Direito à Privacidade como um dos direitos primordiais do ser humano, resultando na criação de várias leis sobre o assunto (COTS, 2018).
Desde então, o conceito de Direito à Privacidade passou por várias transformações. O que antes se limitava à proteção da inviolabilidade do lar e do sigilo das comunicações, agora abrange uma gama mais ampla de aspectos. Dessa forma, a privacidade atua na definição de limites para controlar quem pode ter acesso aos nossos corpos, locais e pertences, bem como às nossas interações e dados pessoais.
2.3 Responsabilidade Civil na Lei Geral de Proteção de Dados Pessoais
O conceito de responsabilidade civil está ligado ao princípio de não causar prejuízo a terceiros. A responsabilidade é quando alguém precisa reparar o mal feito a outra pessoa por causa de sua ação ou falta de ação.
O conceito de responsabilidade pode ser compreendido a partir da origem da palavra, que tem sua raiz no latim respondere, significando responder por algo, ou seja, a obrigação de responsabilizar alguém por suas ações prejudiciais. Essa exigência estabelecida pela sociedade, por meio de seus membros, de impor a todos a obrigação de arcar com as consequências de seus atos, representa a ideia de justiça presente na comunidade. Portanto, é algo intrínseco à natureza humana (STOCO, 2007. p. 115).
A obrigação de reparar danos causados a outra pessoa, seja por atos próprios ou por atos de terceiros ou objetos sob sua responsabilidade, é definida como responsabilidade civil (MORAES, 2003). Sobre o termo de responsabilidade Civil:
Dever legal, em que a pessoa se encontra, seja por meio de um contrato ou por um ato ou omissão atribuído a ela, com o objetivo de cumprir a obrigação acordada ou enfrentar as consequências legais impostas. Dessa forma, toda vez que existir a necessidade de executar, entregar ou se abster de alguma ação, de indenizar danos, de suportar penalidades legais ou multas, surge a responsabilidade, que exige o cumprimento da obrigação ou sanção (SILVA, 2008. p. 642).
A responsabilidade civil é um tema dinâmico e em constante evolução, que se renova continuamente para atender às demandas da sociedade. De acordo com Hintzbergen (2018, p. 43), “a ideia de reparar um dano injustamente causado sempre fez parte da natureza humana”. No entanto, a maneira de lidar com essa reparação foi se transformando ao longo dos anos, passando por um processo de evolução.
A Legislação Geral de Proteção de Dados – LGPD foi influenciada pelo Regulamento mencionado, que foi criado após diversos casos de vazamento de informações e dados sem autorização na Europa. A LGPD estabelece a adoção de ações para garantir a segurança dos dados pessoais, principalmente aqueles considerados sensíveis, tornando imprescindível a implementação de medidas de governança de dados. Nesse sentido, a governança de dados está ligada à administração e supervisão das informações da empresa (LIMA, 2020, p. 25).
Dentro da LGPD, existem punições administrativas destinadas aos responsáveis pelo processamento de dados em situações em que haja violação das regras determinadas pela legislação. Portanto, as empresas que causarem vazamentos de dados e informações, mesmo que de maneira não intencional, serão sancionadas.
Conforme o artigo 48 da Lei Geral de Proteção de Dados, é determinado que a pessoa que controla as decisões sobre o tratamento de informações deve informar à Autoridade Nacional e ao titular dos dados pessoais sobre qualquer incidente de segurança que possa representar perigo ou dano significativo ao titular, dentro de um prazo considerado razoável. Além disso, é necessário detalhar a natureza dos dados afetados, fornece informações sobre os titulares envolvidos, indicar as medidas de segurança adotadas para proteger os dados, destacar os riscos associados ao incidente, explicar os motivos de eventual demora na comunicação e apresentar as medidas que foram ou serão tomadas para reduzir ou reverter os danos causados (SOARES, 2020, p.121).
Dessa forma, a LGPD traz vantagens tanto para a pessoa que possui os dados pessoais quanto para a empresa em si, uma vez que estabelece a adoção de recursos técnicos e administrativos para resguardar as informações contra acessos não permitidos, assim como contra incidentes acidentais ou ilegais envolvendo a destruição, perda, alteração, compartilhamento ou divulgação desses dados.
A Lei Geral de Proteção de Dados (LGPD) destaca também a importância de demonstrar a conformidade com as regras de proteção de informações pessoais – transparência. É válido ressaltar que é possível implementar programas de governança em privacidade, que incluam diretrizes e medidas adequadas com base em análises de impacto e riscos à privacidade, juntamente com estratégias de resposta a incidentes e correção. Muitos aspectos da LGPD ainda aguardam regulamentação pela Autoridade Nacional de Proteção de Dados. É relevante mencionar que em 26 de agosto de 2020 foi emitido o Decreto nº 10.474, que estabelece a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da Autoridade Nacional de Proteção de Dados (HINTZBERGEN, 2018. p. 46).
Frente ao exposto, é evidente a relevância da LGPD e como esta legislação pode ser um influenciador na garantia da proteção de informações e na segurança dos dados dentro das empresas. Além de se dedicar à proteção das informações pessoais dos usuários e clientes, a LGPD também possibilita que a organização esteja alinhada com o mercado nacional e internacional, impactando diretamente nas transações e acordos comerciais, que devem se basear em confiança, transparência, segurança e ética.
2.4 A Compliance na Lei Geral de Proteção de Dados
A conformidade, refere-se a um estado eficiente de obediência, seguindo uma orientação normativa de conduta com relevância jurídica através de contrato, regimento ou lei, sendo sua principal característica a execução por meio de sistemas elaborados de diretrizes, práticas e mecanismos internos (SANTIN, 2019).
Dessa forma, é possível perceber a dificuldade de implementar um compliance em empresas públicas e privadas, que atuam em diferentes setores e estão sujeitas a regulamentações específicas de acordo com a sua área de atuação, levando em conta até mesmo leis de outros países, vejamos a seguir:
Em cada segmento de mercado ou campo de trabalho, é imprescindível adotar abordagens específicas, realizar análises minuciosas e tomar precauções adequadas. No campo do cumprimento normativo, é fundamental adaptar o programa de conformidade de forma a atender todas as demandas do mercado em questão, levando em consideração a aplicação de leis, normas e regulamentos tanto locais quanto internacionais, e ainda examinar a existência de possíveis regulamentações específicas que possam ser aplicadas, além de considerar as práticas comuns do mercado em si (CRESPO, 2020. p. 37).
Para que seja efetivo, é necessário considerar alguns alicerces essenciais, o apoio da alta gestão e líderes; a existência de um código de conduta, assim como políticas e diretrizes; a promoção da educação, comunicação e treinamento; o acompanhamento e auditoria das práticas; investigação, aplicação de sanções e implementação de medidas corretivas; e a identificação e análise de riscos (CRESPO, 2020). Isso ressalta que o cumprimento de normas vai além de ser apenas um conceito baseado em um termo estrangeiro, envolvendo efetivamente a execução de políticas e procedimentos.
A execução de um compliance nos tempos presentes não se limita apenas a aspectos formais, mas também morais, uma vez que sua implementação após a entrada em vigor da Lei 13.709/2018, Lei Geral de Proteção de Dados, LGPD, nos coloca diante de um desafio atual, onde a proteção da informação e o manuseio de dados e/ou informações representam um tema sensível tanto para as organizações quanto para indivíduos envolvidos, sejam eles colaboradores, consumidores ou fornecedores (RIBKIN, 2021, p. 211).
As informações disponíveis em redes, sejam elas públicas ou privadas, estão amparadas pela LGPD, que restringe o acesso apenas aos dados autorizados e estritamente necessários, assegurando, dessa forma, o direito à privacidade. De acordo com a Constituição Federal (BRASIL, 1988), em seu artigo 5º, inciso X, a intimidade, a vida privada, a honra e a imagem das pessoas são consideradas invioláveis, sendo garantido o direito à reparação por danos materiais ou morais decorrentes de sua violação.
Portanto, é essencial implementar o compliance de maneira eficaz em conformidade com a Lei Geral de Proteção de Dados (LGPD). Dessa maneira, o compliance visa impedir possíveis violações relacionadas aos dados pessoais dos clientes de uma empresa específica, através da adoção de ações e protocolos que evitem a divulgação de informações ou dados não autorizados pelo titular dos dados.
2.5 Ações da Compliance na Lei Geral de Proteção de Dados
A legislação brasileira de proteção de dados – LGPD, assim como o Regulamento Geral de Proteção de Dados (GDPR), necessita ser encarada pelas organizações como uma oportunidade para uma administração mais abrangente dos dados pessoais na atualidade. Portanto, as medidas de conformidade não devem ser negligenciadas, mas sim encaradas com a mesma relevância de qualquer outra importante decisão estratégica empresarial (TEPEDINO, 2019).
A LGPD se aplica às organizações que recolhem informações pessoais, ou seja, dados que possam identificar um indivíduo, tanto no meio digital quanto no físico. Além das informações básicas como nome, RG e CPF, a legislação também inclui o tratamento de dados delicados, tais como dados sobre origem étnica ou racial, saúde, religião e opinião política (RIBKIN, 2021).
Caso haja violações, a empresa pode ser penalizada com uma multa que chega a 2% do seu faturamento, com limite de R$ 50 milhões por violação. Além disso, os dados mal tratados podem ser bloqueados ou apagados e a empresa pode ter suas atividades de tratamento de dados suspensas ou proibidas (RIBKIN, 2021, p.55).
Em diversas ocasiões, a organização pode não ter consciência de que está coletando informações importantes ou não compreende a diversidade dos dados que incluem dados pessoais, que vão além de apenas nomes. Logo, o primeiro passo a ser tomado é compreender os tipos de dados que a empresa está coletando e onde essas informações estão sendo armazenadas. Desenvolver um mapa visual de todos os dados auxilia a empresa a criar uma visão geral e a monitorar de forma mais eficaz as informações.
Após a elaboração de um panorama dos dados importantes coletados e armazenados pela organização, é fundamental analisar quem possui permissão de acesso a essas informações e como elas estão sendo utilizadas. Diferentes equipes e setores têm formas variadas de acessar os mesmos dados e os utilizam para distintos fins (PEIXOTO, 2020).
Seja a equipe de marketing imputando informações de potenciais clientes ou o setor de Recursos Humanos lidando com dados de seus colaboradores, é fundamental que a empresa estabeleça procedimentos padronizados e fluxos de trabalho para lidar com informações pessoais, e que os funcionários tenham acesso somente quando necessário para suas atividades no negócio. Gerir os dados implica em ter conhecimento de onde eles estão dentro da organização, mesmo que não estejam fisicamente presentes. A conformidade com a LGPD também está relacionada à forma como os fornecedores externos seguem a legislação. O terceiro passo para estar em conformidade com a legislação é assegurar que os controles de segurança adequados estejam implementados para proteger as informações, o que envolve não apenas o uso de criptografia. A LGPD demanda um monitoramento constante e diligente, além de uma atuação mais ágil em caso de violação de dados. A tecnologia desempenha um papel crucial nessa trajetória, porém não como única solução. É preciso adotar uma combinação de medidas de segurança, fluxos de trabalho padronizados, treinamento interno, controle de acesso, soluções de backup, entre outras estratégias (RIBKIN, 2021, p.24).
Um dos aspectos mais relevantes da Lei Geral de Proteção de Dados (BRASIL, 2018) é a respeito dos direitos do titular. De acordo com o texto, é garantido ao indivíduo o direito de retificar dados, apagar informações que não são mais necessárias e revogar o consentimento a qualquer momento. É de extrema importância que as empresas estejam em conformidade e possam comprovar o cumprimento desses pedidos, o que torna a transparência dos dados fundamental.
Dessa forma, é necessário que a empresa mantenha um acompanhamento constante da LGPD, realizando a documentação e auditoria dos dados coletados, sua finalidade de uso e o tempo de armazenamento.
Uma vantagem de monitorar regularmente os procedimentos de segurança de informações é a possibilidade de revisão e aprimoramento contínuo. Com a constante evolução e expansão do ambiente digital, é evidente que as obrigações relacionadas à privacidade e proteção de dados irão aumentar. Portanto, as empresas precisarão se aprimorar constantemente para garantir a conformidade com as regulamentações.
2.6 Efeitos da Adoção dos Programas de Compliance de Dados Pessoais
Considerando as disposições da Lei nº 13.709 de 2018, o entendimento de compliance e os requisitos necessários para a eficácia desse método, é evidente a importância dessa ferramenta na garantia do cumprimento das normas relacionadas à privacidade de informações pessoais. Para além do cumprimento das normas de proteção de dados pessoais, a adoção de práticas exemplares auxilia na criação de uma relação de confiança com o titular das informações, por meio de uma atuação transparente, o que pode se tornar um diferencial competitivo nas atividades comerciais (KOEPSEL, 2022).
A execução destes programas evidencia que a manipulação de informações pessoais está sendo feita de maneira adequada pelos responsáveis, podendo, ainda, ser utilizada como um meio de evitar responsabilidades legais.
Além disso, a implementação de medidas de boas práticas e governança, ou seja, iniciativas de conformidade, é considerada como referência para a determinação das penalidades administrativas estabelecidas pela Lei Geral de Proteção de Dados Pessoais, constituindo, assim, um fator mitigante ao decidir sobre a punição por possíveis violações (KOEPSEL, 2022).
Desse modo, a conformidade de informações pessoais busca ajudar os responsáveis pelo tratamento a implementar regras de proteção de dados eficientes e, por conseguinte, levará a organização a manter todas as suas operações em conformidade com a legislação, empregando a segurança da informação para reduzir incidentes que gerem responsabilidades empresariais.
Adicionalmente, por meio da conformidade com os dados pessoais, as organizações precisam estabelecer a base para aplicar os mecanismos de controle, diretrizes, métodos, protocolos e estrutura administrativa, os quais uma vez implementados, devem ser supervisionados, avaliados de forma crítica e aprimorados, se necessário, para assegurar o nível adequado de segurança das informações pessoais contra possíveis ameaças, fragilidades, riscos e ataques, assegurando, assim, a tripla garantia de confidencialidade, integridade e disponibilidade dos dados.
2.7 Possíveis Soluções para Proteção de Dados Pessoais
Segundo Rosso (2019), as informações individuais são imprescindíveis para um sistema econômico baseado na troca de dados e informações pessoais. Caso não haja regras que controlem o uso dos dados pessoais coletados, diversas situações abusivas podem ocorrer, tais como a utilização não autorizada de dados em campanhas de marketing, a venda dos dados pessoais para finalidades diferentes daquelas para as quais foram coletados, dentre outras irregularidades. Portanto, constatou-se a urgência em estabelecer regulamentações para garantir o tratamento e a segurança dos dados pessoais tanto no setor público quanto no setor privado.
Segundo o estudo de Lara (2020), diante da urgência de uma legislação para resguardar as informações, semelhante à que já está em vigor em outros países, poderíamos concluir que a efetiva aplicação das diretrizes da LGPD representaria um desafio significativo em termos de administração, principalmente para as instituições públicas.
A legislação de proteção de dados pessoais, Lei Federal Nº 13.709/2018, representa um avanço significativo ao estabelecer direitos e garantias sem descriminação tanto para indivíduos como para empresas em relação às informações pessoais (PARA, 2021). Dessa forma, apesar de a LGPD fornece importantes proteções para os titulares de dados, impõe também uma extensa lista de deveres e responsabilidades para os agentes responsáveis pelo tratamento das informações, o que demandará que os gestores públicos sejam qualificados para adaptar e aprimorar os procedimentos e medidas de segurança de dados pessoais.
3 CONSIDERAÇÕES FINAIS
O conhecimento é o componente fundamental para o progresso da comunidade contemporânea. A implementação de diretrizes voltadas para a segurança das informações pessoais está intimamente relacionada com os avanços da tecnologia, diante do aumento significativo na utilização de bancos de dados pessoais.
Diante do vazamento de informações sigilosas, que desrespeita os direitos básicos de privacidade, é evidente a importância de proteger os dados dos cidadãos do Brasil. A implementação da LGPD se mostra essencial para minimizar tais riscos.
Está claro que a adaptação às novas normas é complexa, pois se distinguem, em grande parte, dos métodos usados antes da entrada em vigor da LGPD, de modo que estar em conformidade com a nova regulamentação é fundamental para a continuidade e implementação de políticas públicas.
Dentre os princípios da LGPD, é possível destacar o zelo pela privacidade, pela liberdade de expressão, pela inviolabilidade da intimidade, pela livre concorrência, pela proteção do consumidor, pelos direitos humanos, pela dignidade e pelo exercício da cidadania.
Na prática, a LGPD é aplicável tanto aos órgãos públicos quanto às organizações privadas, as quais devem assegurar a proteção dos dados pessoais, respeitando os princípios da finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, responsabilização e prestação de contas em relação aos dados pessoais, conforme detalhado ao longo deste estudo.
A pesquisa ressaltou a relevância da LGPD na preservação da privacidade e dos dados pessoais no país. A lei criou um parâmetro de proteção e comprometimento que favorece tanto os indivíduos quanto as empresas. A análise em relação à GDPR evidenciou semelhanças e diferenças, destacando a adequação das regulamentações à situação do Brasil.
Os impactos legais da LGPD são amplos, alcançando diferentes áreas e incentivando uma mentalidade de proteção dos dados individuais. O estudo ressaltou a importância da constante atualização e aperfeiçoamento das medidas de segurança de informações, levando em consideração as frequentes evoluções tecnológicas e as alterações no contexto mundial.
Pesquisas subsequentes poderão investigar os efeitos da LGPD em áreas particulares e analisar a efetividade das ações adotadas pelas empresas. Também é importante monitorar o desempenho da ANPD e as sentenças judiciais que influenciarão a interpretação e execução da legislação.
REFERÊNCIAS BIBLIOGRÁFICAS
ARAÚJO, Douglas da Silva. Smart Cities, Segurança Pública e Proteção de Dados: uma análise do uso de dados pessoais pelo Poder Público. Dissertação (Mestrado em Direito) – Centro de Ciências Sociais Aplicadas, Universidade Federal do Rio Grande do Norte, Natal, 2019. Disponível em:
https://repositorio.ufrn.br/jspui/bitstream/123456789/27660/1/Smartcitiesseguran%c3 %a7a_A ra%c3%bajo_2019.pdf. Acesso em: 25 mai. 2024.
BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Ed. Forense Ltda, 2019.
BRASIL, Comitê Central de Governança de Dados. Guia de Boas Práticas: Lei Geral de Proteção de Dados (LGPD). GOV.BR. 2020. Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/GuiaLGPD.pdf. Acesso em: 01 jun. 2024.
BRASIL, Lei nº 14.010, de 10 de junho de 2020. Dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid-19). Disponível em: https://www.in.gov.br/en/web/dou/-/lei-n-14.010-de-10-de-junho-de-2020-261279456. Acesso em: 29 mai. 2024.
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm. Acesso em: 29 mai. 2024.
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações. Brasília, DF: Presidente da República, 2011. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm. Acesso em: 01 jun. 2024.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: Presidente da República, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 31 mai. 2024.
COTS, Marcio. Lei Geral de Proteção de Dados Pessoais Comentada. São Paulo: Editora Revista dos Tribunais. 2018.
CRESPO, Marcelo Xavier de Freitas. Compliance no Direito Digital. Volume 3. São Paulo, Thomson Reuters, 2020.
FRAZÃO, Ana. Fundamentos da proteção dos dados pessoais: Noções introdutórias para a compreensão da importância da Lei Geral de Proteção de dados. Thomson Reuters Revista dos Tribunais. São Paulo, 2019. Disponível em: https://www.academia.edu/40040675/Fundamentos_da_prote%C3%A7%C3%A3o_d os_dados_pessoais_No%C3%A7%C3%B5es_introdut%C3%B3rias_para_a_compre ens%C3%A3o_da_import%C3%A2ncia_da_Lei_Geral_de_Prote%C3%A7%C3%A3 o_de_dados. Acesso em: 30 mai. 2024.
HINTZBERGEN, Jule. et al. Fundamentos em Segurança da Informação: com base na ISO 27001 e na ISO 27002. Tradução Alan de Sá. Rio de Janeiro: Brasport, 2018.
ITS, Instituto de Tecnologia e Sociedade. Lei Geral de Proteção de Dados Pessoais (LGPD) e Setor Público: Um guia da Lei 13.709/2018, voltado para os órgãos e entidades públicas. Rio de Janeiro, 2019. Disponível em: https://itsrio.org/wp-content/uploads/2019/05/LGPD-vf-1.pdf. Acesso em: 29 mai. 2024.
KOEPSEL, Alice de Medeiros. Adoção e efeitos dos programas de compliance à luz da lei geral de proteção de dados pessoais. 2022. Disponível em: https://riuni.unisul.br/bitstream/handle/12345/9626/MONOGRAFIA%20-%20ALICE%20KOEPSEL.pdf?sequence=1&isAllowed=y. Acesso em: 30 mai. 2024.
LARA, Rodrigo Pugliesi. Os desafios da LGPD no setor público. Consultor Jurídico. 2020. Disponível em: https://www.conjur.com.br/2020-out-22/rodrigo-laradesafios-lgpd-setor- publico#_edn1. Acesso em: 04 jun. 2024.
LIMA, José Jerônimo Nogueira. A estruturação da autoridade nacional de proteção de dados: desafios para a efetividade da LGPD. Conteúdo Jurídico. Brasília, 2020. Disponível em: https://conteudojuridico.com.br/consulta/Artigos/54521/a-estruturao-da-autoridade-nacional-de-proteo-de-dados-desafios-para-a-efetividade-da-lgpd. Acesso em: 02 jun. 2024.
MACIEL, Rafael Fernandes. Manual prático sobre a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18). Goiânia: RM Digital Education, 2019.
MORAES, Maria Celina Bodin de. Danos à Pessoa Humana: Uma Leitura Civil Constitucional dos Danos Morais. Rio de Janeiro: Renovar, 2003.
NETTO, Thais. Aplicabilidade e Inaplicabilidade da LGDP. 2020. Disponível em: https://direitoreal.com.br/artigos/aplicabilidade-e-inaplicabilidade-da-lgpd. Acesso em: 30 mai. 2024.
PARA, Rodrigo Guynemer Lacerda. Lei Geral de Proteção de Dados Pessoais: Manual de Aplicação na Administração Pública. 2021. Disponível em: https://www.pge.pa.gov.br/sites/default/files/upload/ebook_lgpd_pge_gov_pa_2021_ a5_b_10 fev.pdf. Acesso em: 04 jun. 2024.
PEIXOTO, Andréa Stefani. Lei de Proteção de Dados: entenda em 13 pontos!. 2020. Disponível em: https://www.politize.com.br/lei-de-protecao-de-dados/. Acesso em: 29 mai. 2024.
RIBKIN, Jorge. Lei Geral de Proteção de Dados: 5 ações de compliance que devem começar já. 2021. Disponível em: https://cio.com.br/tendencias/lei-geral-deprotecao-de-dados-5-acoes-de-compliance-que-devem-comecar-ja/. Acesso em: 03 jun. 2024.
ROSSO, Procuradoria-Geral do Estado. LGPD e setor público: aspectos gerais e desafios. 2019. Disponível em: https://migalhas.uol.com.br/depeso/300585/lgpd-esetor-publico– aspectos-gerais-e-desafios. Acesso em: 03 jun. 2024.
SANTIN, Altair Olivo. Os desafios e impactos da lei geral de proteção de dados. 2019. Disponível em: https://www.anoreg.org.br/site/2019/10/14/artigo-os-desafios-eimpactos-da-lei-geral-de-protecao-de-dados-por-altair-olivo-santin/. Acesso em: 03 jun. 2024.
SILVA, De Plácido e. Vocabulário jurídico conciso. 1 ed. Rio de Janeiro. Forense, 2008.
SOARES, Rafael Ramos. Lei geral de proteção de dados – LGPD: direito à privacidade no mundo globalizado. 2020. Disponível em: https://repositorio.pucgoias.edu.br/jspui/bitstream/123456789/1201/1/RAFAEL%20R AMOS%20SOARES%20-%20Artigo.pdf. Acesso em: 28 mai. 2024.
STOCO, Rui. Tratado de responsabilidade civil: doutrina e jurisprudência. 7 ed. São Paulo Editora Revista dos Tribunais, 2007.
TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato (coord.). Lei Geral de Proteção de Dados Pessoais e suas Repercussões no Direito Brasileiro. São Paulo, SP. Revista dos Tribunais, 2019.
¹Acadêmico de Direito da Faculdade São Lucas. E-mail: faberpg26@gmail.com
²Acadêmico de Direito da Faculdade São Lucas. E-mail: renansilvino8@hotmail.com
³Professor orientador; advogado; pós-graduado em direito e processo do trabalho; mestre em direitos da personalidade. E-mail: ihgor.rego@saolucas.edu.br