REGISTRO DOI: 10.69849/revistaft/ni102024111416
Carlos Henrique Cunha de Lima;
Márcio Pereira Bassani
RESUMO
Trata-se de artigo científico cuja temática é o impacto da inteligência artificial na sociedade frente à Lei Geral de Proteção de Dados. A LGPD, conceitua a responsabilidade dos agentes de tratamento de dados, que são os controladores e os operadores, pelos danos gerados em razão do exercício da atividade de tratamento, de maneira semelhante à sistemática do Código de Defesa do Consumidor (CDC). Ao conceder aos cidadãos o direito sobre seus dados, a LGPD tende a aumentar a transparência pública em relação à coleta e análise de informações. Dessa forma, além das empresas privadas, o setor público também deverá adotar medidas para esclarecer como os dados dos cidadãos são tratados pelo Estado. A referida lei estabelece regras para o armazenamento, compartilhamento, uso e coleta de dados do cidadão, quer seja por empresas públicas ou privadas. Este artigo objetiva demonstrar os impactos do uso descontrolado da inteligência artificial na sociedade e a forma como a nova legislação de proteção de dados pessoais protege os usuários e a democracia. Além disso, busca destacar as principais dificuldades enfrentadas pelas empresas no processo de adequação às normas da LGPD e as limitações jurídicas impostas à Inteligência Artificial. Como fundamentação teórica adotou-se artigos, convenções e Leis que corroboram o ordenamento jurídico brasileiro. A metodologia utilizada foi a de revisão de literatura de caráter descritivo e exploratório.
Palavras chaves: Inteligência artificial. Direito civil. Lei Geral de Proteção de Dados. Limitação jurídica.
ABSTRACT
This is a scientific article whose theme is the impact of artificial intelligence on society in light of the General Data Protection Law. The LGPD defines the liability of data processing agents, who are controllers and operators, for damages caused by the exercise of the processing activity, in a manner similar to the system of the Consumer Defense Code (CDC). By providing citizens with rights over their data, the LGPD also tends to increase public transparency regarding data collection and analysis. Thus, it will not be restricted to private companies; in the public sphere, the State will also have to be clearer about how it handles citizen data. The aforementioned law establishes rules for the storage, sharing, use, and collection of citizen data, whether by public or private companies. The article aims to demonstrate how the uncontrolled use of artificial intelligence affects society as a whole, such as the new personal data protection legislation, protecting users and democracy, as well as highlighting the main difficulties faced by companies in the process of adapting and complying with the LGDP standards and the legal limitations of Artificial Intelligence. As a theoretical basis, articles, conventions and laws that corroborate the Brazilian legal system were adopted. The methodology used was a descriptive and exploratory literature review.
Keywords: Artificial intelligence. Civil law. General Data Protection Law. Legal limitation.
1 INTRODUÇÃO
Trata-se de artigo científico cuja temática o impacto da inteligência artificial na sociedade e no mundo jurídico, destacando as limitações jurídicas frente à LGPD e IA.
O meio digital está integrado à vida em sociedade, seja na comunicação à distância ou na produção de bens e fornecimento de serviços. Com o avanço da Internet das Coisas (IoT), até mesmo eletrodomésticos estão conectados, trocando informações com servidores e sistemas automatizados. Isso gera uma nova preocupação: a segurança dos dados. Empresas utilizam serviços de análise estatística, muitas vezes operados por Inteligência Artificial, que coletam informações dos usuários, traçam perfis e direcionam anúncios e serviços, ou seja, máquinas tomando decisões pelos humanos sem o consentimento destes.
A Constituição Federal de 1988 em seu artigo, art. 5º, inc. X, garante o direito à privacidade, intimidade, e a liberdade de seus princípios democráticos fundamentais. Para adaptar-se à realidade social e proteger as informações dos usuários dos meios de comunicação, a nova LGPD nº 13.709/18 propôs uma nova política de regras jurídicas para coleta, armazenagem e processamento de dados digitais, para preencher a lacuna, que possibilitaria a violação do direito à intimidade e privacidade1.
Deve ser salientado que a LGPD admite o tratamento de dados pessoais e dados sensíveis (nesta última categoria, incluídos os dados de saúde e dados genéticos), sem o consentimento do titular, quando houver legítimo interesse do próprio controlador ou mesmo de terceiro, inclusive nos casos de tratamento de dados realizados por sistema de inteligência artificial. O direito à explicação pode tornar-se um instrumento eficiente para avaliar a legitimidade dos controladores em tais casos
2 MATERIAL E MÉTODOS
A metodologia utilizada foi a de revisão de literatura de caráter descritivo e exploratório. A pesquisa exploratória adota estratégia sistemática com vias de gerar e refinar o conhecimento quantificando relações entre variáveis. Optou-se pelo método modelo qualitativo, pois através dele será possível compreender as questões que envolvem o processo de entendimento do é a LGD e a IA e o impacto deste último na sociedade.
Para tal foi utilizada uma revisão bibliográfica, visto que é um método capaz de proporcionar a síntese de discussões e conhecimentos já estabelecidos acerca da temática proposta, bem como tem a capacidade de incorporar a aplicabilidade de resultados sobre estudos que demonstram relevante significância para a temática a ser redigida2.
Para tal, foram verificadas, triadas e analisadas múltiplas publicações correlatas ao tema, cujo objetivo é compreender a maneira como se processam, demonstrando a base legal da LGPD e a limitação jurídica para conter abusos quando o assunto é a invasão e o compartilhamento de dados sem autorização do cidadão. A seleção das literaturas foi ampla, não se restringindo a trabalhos realizados no Brasil, sendo que os critérios utilizados para a inclusão foram os trabalhos publicados entre os anos de 2010 a 2024, no processo foram excluídos os materiais publicados que se encontravam fora do período determinado (2010-2023), bem como todos aqueles que não corroboravam com a temática proposta.
Para a construção do presente estudo a pesquisa procedeu com consulta às indicações formuladas pelo Ministério da Justiça, Ordem dos Advogados do Brasil, livros e artigos científicos e busca direcionada pelos seguintes descritores “Inteligência artificial. Direito civil. Lei Geral de Proteção de Dados. Limitação jurídica.” que apontaram ocorrências na Scientific Electronic Library Online (SCIELO), Senado Federal, Câmara de Deputados Federais, Supremo Tribunal Federal (STF) e Superior Tribunal de Justiça (STJ).
Foram apreciados os estudos e após a triagem serão excluídos: duplicatas, textos indisponíveis, artigos não relacionados ao tema, teses e dissertações, além de textos excluídos pelo título e leitura de resumo, dentre esses estudos serão selecionados de acordo com a relevância dos dados para o estudo proposto.
3 RESULTADOS
A LGPD, com muita propriedade define a responsabilidade dos agentes de tratamento de dados, que são os que controlam e os operam, pelos danos causados em razão do exercício da atividade de tratamento, de forma semelhante à sistemática do Código de Defesa do Consumidor (CDC), na seção III do Capítulo VI. A referida Lei, conforme o exposto no art. 43 exime de responsabilidade os agentes quando provarem que: não fizeram o tratamento de dados em questão; que não ocorreu violação à legislação; ou que existiu culpa exclusiva do titular dos dados, bem como de terceiro pela ocorrência dos danos3.
Portanto, conforme art. 42 da LGPD, o controlador ou o operador que, em função exercício de atividade de que envolva o tratamento de dados pessoais, causar à algum cidadão dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, será obrigado a repará-lo4.
A LGPD trouxe, também a previsão explícita de responsabilidade solidária dos operadores e controladores. Desta forma, conforme disposição do inciso I do §º do art. 42, o operador poderá responder de maneira solidária pelos danos causados pelo tratamento no momento em que descumprir as obrigações impostas pela LGPD ou se por acaso, não tiver seguido as instruções lícitas do controlador. E ainda, os controladores que se encontrarem diretamente envolvidos no tratamento que possa gerar danos ao titular dos dados, conforme inciso II do § 1º do art. 42 da LGPD, também responderá de maneira solidária5.
3.1 RESPONSABILIDADE CIVIL NA LGPD
A definição de responsabilidade civil está diretamente relacionada à noção de não causar prejuízo à outra pessoa. Portanto, a responsabilidade pode ser definida como a obrigação de medidas que exija a alguém a reparo o dano causado a outrem devido a sua ação ou omissão.
Nas palavras de Rui Stoco,
A noção da responsabilidade pode ser haurida da própria origem da palavra, que vem do latim respondere, responder a alguma coisa, ou seja, a necessidade que existe de responsabilizar alguém pelos seus atos danosos. Essa imposição estabelecida pelo meio social regrado, através dos integrantes da sociedade humana, de impor a todos o dever de responder por seus atos, traduz a própria noção de justiça existente no grupo social estratificado. Revela-se, pois, como algo inarredável da natureza humana6
É salutar destacar que a responsabilidade civil é a obrigação que pode impor uma pessoa a promover reparos aos prejuízos causados a outra, por fato próprio, ou por fato de pessoas ou coisas que dela dependam.
O termo responsabilidade Civil, conforme a definição de Silva é:
Dever jurídico, em que se coloca a pessoa, seja em virtude de contrato, seja em face de fato ou omissão, que lhe seja imputado, para satisfazer a prestação convencionada ou para suportar as sanções legais, que lhe são impostas. Onde quer, portanto, que haja obrigação de fazer, dar ou não fazer alguma coisa, de ressarcir danos, de suportar sanções legais ou penalidades, há a responsabilidade, em virtude da qual se exige a satisfação ou o cumprimento da obrigação ou da sanção7.
Tanto no mundo civil, quando no mundo jurídico, a responsabilidade civil é matéria que de destaca e apresenta dinamicidade renovando-se de maneira constantemente, promovendo dia após dia o surgimento de novas teses jurídicas a fim de atender às necessidades sociais emergentes. A responsabilidade civil constituise como o instituto de direito civil que teve maior desenvolvimento nos últimos 100 anos. Este instituto sofreu uma evolução pluridimensional, tendo em vista que sua expansão se deu quanto a sua história, a seus fundamentos, a sua área de incidência e a sua profundidade8.
É mister destacar que o conceito de responsabilidade, em promover reparo ao dano injustamente causado, por ser próprio da natureza humana, sempre existiu. A forma de reparação deste dano, entretanto, foi transformando-se ao longo do tempo, sofrendo desta forma uma evolução.
3.1.1 Dados Pessoais
A comissão europeia fez a definição dados pessoais como: “dados pessoais são informação relativa a uma pessoa viva, identificada ou identificável”. Também se constituem como dados pessoais àqueles que estão dentro do conjunto de informações distintas que tendem a levar à identificação de uma dada pessoa.
Dados pessoais que tenham sido descaracterizados, codificados ou pseudonimizados, mas que possam ser utilizados para reidentificar uma pessoa, continuam a ser dados pessoais e são abrangidos pelo âmbito de aplicação do RGPD. Dados pessoais que tenham sido tornados anónimos de modo a que a pessoa não seja ou deixe de ser identificável deixam de ser considerados dados pessoais. Para que os dados sejam verdadeiramente anonimizados, a anonimização tem de ser irreversível9
São exemplos de dados pessoais: o nome ou apelido, o endereço de uma residência ou de correio eletrônico, o número de um cartão de identificação, dados de localização, um endereço IP, o número do seu telefone e até mesmo os dados detidos por um hospital ou médico, que contribuam para a identificação de uma pessoa de maneira inequívoca10.
Para Souza11 os dados pessoais são cumulações de fatos e acontecimentos que compõem a personalidade de um indivíduo, os dados pessoais podem até contar de maneira exata a história de vida de uma pessoa, mesmo contra a sua vontade.
Pela LGPD existem três tipos de dados, os dados pessoais, os dados pessoais sensíveis e dados anônimos. Podendo ser considerado como dados pessoais toda e qualquer informação que possa ser vinculada a uma pessoa identificada. Os dados pessoais sensíveis são aqueles que trazem em si a capacidade de poder levar a algum tipo de discriminação, por exemplo, religião, vida sexual, dado genético. E ainda, dado anônimo pode ser entendido com aquele que deixa de ser diretamente relacionado a uma pessoa, ou seja, quando um conjunto de dados se torna estatística12
Nessa linha de raciocínio, entende-se por titular aquela pessoa dona dos dados pessoais que poderão ser tratados, e ele quem deverá autorizar ou não o tratamento dos dados. No tocante à agentes de tratamentos, estes são os controladores e operadores. Portanto, controlador é a pessoa responsável pelas decisões que estão relacionadas ao tratamento dos dados pessoais, e também por qualquer incidente que possa ocorrer. E o operador é aquela pessoa que tem a responsabilidade de tratar os dados, devendo seguir todas as ordens determinadas pelo controlador no tocante à relação do tratamento dos dados. E por fim, a pessoa que fica responsável por efetuar a intermediação entre comunicação e os titulares, o controlador e a Autoridade Nacional de Proteção de Dados é nomenclaturados como pessoa encarregada13.
Para fins de entendimento, a Autoridade Nacional de Proteção de Dados (ANPD) constitui-se como o órgão responsável por implementar e efetuar o gerenciamento das regras que envolvem a LGPD, devendo garantido que a Lei seja cumprida, e é também o responsável por promover auditorias, bem como aplicar as devidas sanções em razão do descumprimento da Lei14.
3.2 A LGDP E SUA RELAÇÃO COM O MUNDO DIGITAL
O surgimento, a promoção de capilaridades e a popularização da rede mundial de computadores ou internet não promoveu apenas benefícios, o uso e a disseminação da tecnologia é responsável por cobrar alto preço, já que as pessoas estão expostas à situações, fatos e indivíduos que não coadunam com o uso da internet para o bem estar, e nem respeitam a legislação vigente.15
Ao fazer relação direta com a LGPD e seguindo a linha de pensamento acima exposta é correto afirmar que é de responsabilidade das empresas, promover a segurança, de modo que possa resguardar os dados dos clientes, coibindo, portanto, que estes possam ser utilizados para atos ilícitos16
3.3 EMPRESAS E ADEQUAÇÃO À LGDP
Em razão da pouca segurança com os dados, sobreveio a necessidade de criação de uma lei que pudesse versar diretamente sobre a proteção de dados pessoais. Em muitos países da União Europeia já há uma legislação específica para garantir a proteção de dados, bem como a privacidade dos seus cidadãos. Neste cenário, o Brasil passou a fazer parte dos países que expressam velada preocupação com a segurança e privacidade das informações que estão sendo veiculadas e compartilhadas pelo cidadão.17
É essencial que todos os tipos de empresas que exigem os dados de seus clientes, seja ela pessoa natural identificada ou identificável, estejam em conformidade com o que reza a LGPD, ou seja, exigir os dados, mas deverá ter responsabilidade e compromisso sobre os dados que lhe foram confiados. Merece especial destaque os escritórios de contabilidade, visto que estes processam dados pessoais diariamente dos seus clientes, assim este é o principal tipo de empresa tratada no presente estudo.18
No Brasil, a Carta Magna de 1988 já explicitou em seu inciso X do art. 5º como direito fundamental inviolável, a intimidade, a vida privada e a imagem das pessoas, e não apenas isso, mas também a inviolabilidade do sigilo de correspondência, podendo haver indenização pelo dano material ou moral decorrente de sua violação19
Segundo o Código Civil em seu art. 1º. “Toda pessoa é capaz de direitos e deveres na ordem civil”. Ou seja, todo ser humano é capaz de direito ou deveres mediante um conjunto de leis e princípios que regulamentam o comportamento e os interesses privados de uma sociedade.20
De acordo com art. 1º da LGPD a lei se aplica a todo e qualquer tratamento de dados, por qualquer meio, seja realizado por pessoa natural ou pessoa jurídica de direito público ou privado:
Art. 1°. a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e livre desenvolvimento da personalidade da pessoa natural21
Logo, a LGPD ao mesmo tempo em que se apresenta como um marco divisor, podendo apresentar soluções para a maneira errada de uso e compartilhamento de dados, se a referida lei não for aplicada de maneira correta, poderá ser um verdadeiro estorvo para o cidadão. Ressalte-se que foi sancionada pela Lei nº 13.709, em 14 de agosto de 2018 , sendo que a previsão de entrar em vigor era para exatos 24 meses após a sua a data de publicação, isto é, em 14 de agosto de 2020, contudo, devido a pandemia trazida pelo novo coronavírus (COVID19), o prazo para que esta pudesse entrar em vigor foi prorrogado para 3 de maio de 2021, conforme disposição gerada pela medida provisória 959, de 29 de abril de 2020. Sua validade é para todo território nacional, e se sobrepõe a qualquer lei estadual ou municipal.22
Especialistas entenderam que o intervalo de 18 meses foi disponibilizado para que as empresas pudessem se adequar às novas obrigações, que tratam do uso, armazenamento e proteção de dados pessoais. Conferindo tempo suficiente para criar uma entidade que pudesse fiscalizar o cumprimento da lei, surgindo assim a Autoridade nacional de proteção de dados – ANPD. A prorrogação ocorre, pois existia a necessidade real de conferir tempo à empresas para que se adaptassem, devido a precária situação em que se encontram todas as organizações nesse período de crise não apenas no Brasil, mas no mundo todo.
A lei brasileira foi baseada na GPDR (regulamentação europeia de proteção de dados) e regulamenta como as empresas devem utilizar os dados pessoais enquanto se relaciona com a pessoa natural identificada ou identificável. A LGPD surgiu com o objetivo de preservar o direito constitucional a liberdade e a privacidade de todos os cidadãos e assim protegê-los de qualquer dano.23
Antes da vigência desta lei as empresas deveriam respeitar as diretrizes contidas em leis esparsas, como por exemplo, a Lei do Sigilo Bancário, Marco Civil da Internet, Código de Defesa do Consumidor. Logo, sua criação tem como objetivo observar a forma como os dados são processados, e não somente pelo fato de que se deve respeitar a privacidade. A proteção de dados faz referência à evolução demandada pela humanidade e tem como grande diferencial uma visão moderna de como o dado deve ser processado, observando-se sempre qual é a finalidade do tratamento e sabendo que o cidadão é aquele que tem o direito sobre a propriedade dos dados, pois ele é o titular.24
Segundo Ferreira25, os fundamentos sobre os quais se alicerça a proteção de dados disciplinados pela LGPD são: o respeito, a privacidade, autodeterminação informativa, liberdade de expressão, de informação, de opinião e de comunicação, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico, tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A LGPD veio com a perspectiva de proteger os direitos fundamentais de liberdade e de privacidade, bem como a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.26
Destaque-se que a lei se aplica para pessoa física ou jurídica que gerencie bases com fins econômicos; dados tratados dentro do território nacional, independentemente do meio aplicado; e dados usados para fornecimento de bens ou serviços. Registre-se que a lei não se aplica à dados de fora do Brasil e que não sejam objeto de transferência internacional, não se aplica para fins jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; e a particulares.27
A LGPD nos traz em seu art. 6° os princípios que devem ser seguidos ao realizar tratamentos de dados pessoais:
I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II – Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV – Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V – Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI – Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX – Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X – Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas28
Sabendo que o tratamento de dados diz respeito a uma intromissão da vida pessoal do titular, é essencial que sejam seguidos princípios determinados em lei, e que o titular tenha plena liberdade para aceitar ou recusar tal tratamento, bem como ficar ciente de quais dados poderão ser processados e ainda, com qual finalidade.
Para Lobo (2019), todas as empresas devem se adequar a lei de proteção de dados, visto que aquelas que descumprirem estará passível de uma multa que poderá chegar até 50 milhões de reais ou até 2% do faturamento do ano anterior a multa29.
Para estar seguindo o que diz a lei, faz-se necessária uma avaliação de maturidade dos processos e impactos de riscos na sua empresa e redução dessa exposição ao risco, ou seja, avaliar todo o campo empresarial e até onde esses dados são necessários para que os processos ocorram sem impactar, em todos os outros casos, os dados deverão ser sumariamente descartados, caso não sejam disponibilizados e autorizados pelo detentor30.
Os princípios e fundamentos permitem um entendimento mais amplo da lei. Eles apresentam a linha interpretativa e os objetivos da deliberação e contribuem na futura compreensão dos institutos. No entanto, a lei não fica limitada à isso. Para dar seguimento a análise é preciso identificar, ao longo do texto legal, os sinais que o legislador vai demonstrando. Para fins de entendimento, também se faz necessário analisar os limites de aplicação, fundamentos da relação, vedações, procedimentos e definição de conceitos presentes na Lei31.
Acontece que, para isso, promove-se um apanhado dos principais pontos e a sua conexão com as medidas que estão previstas em situações que a necessidade de atividade de tratamento se torna ilícita, podendo causar dano ao titular
As definições de controlador, operador e encarregado estão presentes no rol do art. 5º da LGPD, nos incisos VI a VIII. A Lei define o controlador como pessoa natural ou jurídica que compete decidir sobre os termos do tratamento de dados. Já o operador é responsável por desempenhar papel mais operacional, subordinado às ordens do controlador. Uma das inovações da LGPD é obrigar os controladores a disponibilizarem uma pessoa, que segundo o artigo 5º, inciso VIII, da Lei, para servir de canal de comunicação entre o titular, os agentes de tratamento e a Autoridade Nacional de Proteção de Dados32.
A LGPD apresenta uma série de requisitos e obrigações que devem ser observadas pelos agentes de proteção de dados. Pois, de modo geral, o que se pretendia demonstrar é que, mesmo sem entrar em vigor, o que acontecerá só em 2020, e sem a efetiva constituição da ANPD, já é possível observar diversos pontos que necessitam ser cumpridos, seja para que se possa prestar contas em caso de dano, seja para a tutela efetiva dos direitos em questão.33.
Acerca da responsabilidade civil na LGPD, é fundamental destacar que a responsabilidade dos agentes é ponto central da proteção de dados. O mercado de dados, em virtude do incremento tecnológico, está cada vez mais presente em nossos dias e tem importância no cotidiano. Com isso, a possibilidade de dano ao titular é consequência direta do tamanho da sua importância econômica e da sua abrangência.34
A LGPD promoveu inovação ao trazer uma série de condições para que o tratamento dos dados seja realizado. Desponta como um marco essencial para que as empresas e órgãos que trabalham com dados possam se adequar à nova realidade de proteção da personalidade. Mas, é preciso ressaltar especial atenção para o fato de que, como já afirmado, é uma atividade envolta em riscos e que pode acabar, por descumprimento da lei ou por algum outro fator, causando danos ao titular, seja dano patrimonial ou moral.35
A LGPD se aplica a todo e qualquer tratamento de dado, realizado por pessoa física ou jurídica, e é voltada para fins comerciais, desde que o tratamento seja realizado todo ou em parte no território nacional. A Lei não poderá ser aplicada em tratamentos de dados com fins não econômicos, ou que seja realizado para fins jornalístico e artísticos, em casos de segurança pública e do estado e defesa nacional, e de dados de fora do país e que não seja compartilhado com agentes brasileiros.36
Segundo Souza,37 o consentimento para o tratamento de dados é parte essencial para que haja o respeito ao direito à liberdade de escolha, e deve ser livre, informada, inequívoca, específica, determinada e expressa. O consentimento é a ferramenta chave para que haja o tratamento de dados, devendo ser respeitada a forma já prevista em lei, seja de maneira escrita ou em qualquer meio que exprima a vontade do titular.
Tal consentimento pode ser ainda retirado, isso é, poderá haver a revogação a qualquer momento pelo titular. O consentimento não será sempre obrigatório, não há a necessidade em casos que o tratamento visa o cumprimento de leis e de políticas públicas, para órgãos de pesquisa, porém estes devem trabalhar com dados de maneira anônima sempre que possível, na execução de contratos ou para o exercício regular de direitos, como pode ser o caso de uma ação judicial, e também em casos de tutela da saúde e proteção da vida.38
Caso não se trate das exceções que promovem a dispensa no que se refere ao consentimento do titular, o controlador ainda que já esteja de posse dos dados, se precisar tratá-los com outro objetivo, deverá solicitar novamente o consentimento do titular. Para os casos, em que poderá ocorrer dano decorrente do tratamento de dados, é que a lei instituiu várias de regras de como se deverá proceder o ressarcimento. Assim, tudo o que foi discutido, sobre fundamentos, princípios e regras, servirá de base para a uma possível reparação dos danos sofridos pelo titular dos dados. Explicitados entre o art. 42 e 45 da Lei, a responsabilidade civil dos agentes de tratamento de dados, controlador e operador, em relação ao titular dos dados é dividida em dois tipos.39
O primeiro deles, expresso no caput do art. 4222, aborda a regra geral e acaba por reproduzir aquilo que já estar definido no Código Civil de 2002 como maneira de reparação de danos, que é a responsabilidade subjetiva. A responsabilidade objetiva, neste caso, é a exceção na LGPD, isto não significa que terá menos questionamentos que a tomam por base.40
3.4 LGPD x IA
Pode parecer surpreendente, mas já na década de 1950, logo após a Segunda Guerra Mundial, alguns cientistas começaram a desenvolver estudos sobre um ramo da ciência da computação, hoje assunto dos mais discutidos, a Inteligência Artificial (IA). Em 1956, no evento Darthmouth College Conference, pesquisadores reconhecidos como “pais da área, como John MacCarthy, Marvin Minsky, Alan Newell e Herbert Simon” determinaram pontos de referência que deram início a estudos e pesquisas “nesse fascinante domínio da Computação”, afirma Jaime Sichman, autor do artigo da revista Estudos Avançados. O artigo tem como intuito esclarecer as características da IA, as diferenças desta com a computação tradicional, como pode ser inserida nas sociedades, ressaltando, por um lado, os benefícios e, por outro lado, os riscos e danos possíveis que essa tecnologia pode ocasionar41.
A inteligência artificial é um ramo da Ciência da Computação cujo interesse é fazer com que os computadores pensem ou se comportem de forma inteligente. Por ser um tópico muito amplo, IA também está relacionada com psicologia, biologia, lógica matemática, linguística, engenharia, filosofia, entre outras áreas científicas.
Para evitar as consequências negativas da IA, é preciso que se ponha em pauta a discussão apropriada sobre “produção, utilização e regulação” dessa tecnologia, salientando-se que assim se pode evitar errôneas definições e explicações que as mídias sociais divulgam normalmente sobre o assunto, o que gera oscilações entre grandes expectativas e investimentos e grandes frustrações e quase nenhum investimento. Porém, atualmente, as grandes expectativas são justificadas pelo barateamento do custo de processamento e de memória, a presença “de novos paradigmas, como as redes neurais profundas”, e a existência de poderosos instrumentos de captação e divulgação de dados cujo montante na internet é assombroso. Ao invés de definir a IA, o artigo busca estabelecer quais as finalidades e propósitos dessa área intrigante42.
Estudiosos definiram que “o objetivo da IA é desenvolver sistemas para realizar tarefas que, no momento, são mais bem realizadas por seres humanos que por máquinas” ou tarefas para as quais não há solução pela computação convencional que utiliza algoritmos, os quais são passos definidos e exatos para a execução de uma tarefa, como seguirmos uma receita de bolo, por exemplo. Porém, quando os passos a serem seguidos não são exatos, como na escolha de um pacote de turismo: quem garante a melhor opção: “Deve-se escolher primeiro o voo ou o hotel? Quais datas teriam um custo menor?”, aí o indivíduo, e não a máquina, funciona melhor, pois nós, os humanos, somos quem observa e escolhe os critérios para soluções e o efeito dessas escolhas. Com base nessa constatação, a Inteligência Artificial se mune cada vez mais de técnicas avançadas da tecnologia para resolver questões complexas.
A LGPD constitui um verdadeiro microssistema que deve compatibilizar-se com as demais normas infraconstitucionais e ser interpretada à luz da Constituição da República. Ao longo de sessenta e cinco artigos, a LGPD disciplina o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. O seu objetivo é expressamente apontado no art. 1º: proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da pessoa natural43.
Um estatuto dirigido à proteção da pessoa humana não poderia ignorar o tratamento de dados pessoais com base em decisão realizada por meios automatizados, cada vez mais frequentes.
Diferentemente do que ocorreu em relação a outros termos técnicos, não há na LGPD conceito de decisão automatizada. O PLS nº 4.496/2019, de autoria do senador Styvenson Valentim (Podemos/RN), visa à inclusão no texto da LGPD da definição da expressão “decisão automatizada”, nestes termos
[…] é processo de escolha, de classificação, de aprovação ou rejeição, de atribuição de nota, medida, pontuação ou escore, de cálculo de risco ou de probabilidade, ou outro semelhante, realizado pelo tratamento de dados pessoais utilizando regras, cálculos, instruções, algoritmos, análises estatísticas, inteligência artificial, aprendizado de máquina, ou outra técnica computacional
Tal definição revela a amplitude da expressão, que não se limita aos casos de decisão por sistemas de IA. Mesmo que o art. 20 da LGPD não faça menção expressa à inteligência artificial, não há como deixar de visualizar, pelo menos, o início da regulação de seu uso. Na era das hipertecnologias, é imprescindível perquirir se o emprego da IA promove o direito à proteção de dados ou se, ao revés, serve a práticas discriminatórias, atingindo os direitos da pessoa ou dos grupos sociais que ela integra e representa.
A reflexão sobre a discriminação é atual e relevante, pois os sistemas de IA estão sendo utilizados, em muitos países, com os mais diversos objetivos. Exemplo é o policiamento preditivo que, mediante a análise de dados disponíveis, busca prever onde o crime poderá ocorrer. Ocorre que os sistemas de predição e outros sistemas de IA não estão livres de distorções no resultado. Afinal, os dados são inseridos por programadores humanos que, mesmo involuntariamente, podem contaminá-los com seus preconceitos.
4 DISCUSSÃO
O objetivo da Lei Geral de Proteção de Dados (LGPD), é a criação de regras para o tratamento de dados pessoais e para isso criou termos, direitos, obrigações, multas e até uma agência reguladora, a Autoridade Nacional de Proteção de Dados (ANPD), descrita no artigo 55 dessa nova lei. Podemos dizer sobre as funções da
ANPD que ela é o grau máximo, hierarquicamente, na esfera administrativa da Lei Geral de Proteção de Dados. Este fator não elimina o poder de fiscalização de outros órgãos, apenas define a limitação de suas competências. Conforme disposto no art. 55-A, fica criada, sem aumento de despesa, a ANPD, órgão da administração pública federal, integrante da Presidência da República.
A Lei Geral de Proteção de Dados – LGPD se inspirou no Regulamento indicado, que surgiu após a ocorrência de diversos escândalos de vazamentos de dados e de informações sem o consentimento do titular do dado na Europa. A LGPD prevê medidas aptas para proteger os dados pessoais, em especial, os dados sensíveis, tornando necessário que se estabeleça a governança de dados. Pode-se dizer que a governança de dados está relacionada com a gestão e o controle das informações da organização.
Importante destacar que a LGPD, a seu turno, define a responsabilidade dos agentes de tratamento de dados, que são os controladores e os operadores, pelos danos causados em razão do exercício da atividade de tratamento, de forma semelhante à sistemática do Código de Defesa do Consumidor (CDC), na seção III do Capítulo VI. A Lei, conforme art. 43, exime de responsabilidade os agentes quando provarem que: não realizaram o tratamento de dados em questão; que não houve violação à legislação; ou que houve culpa exclusiva do titular dos dados ou de terceiro pela ocorrência dos danos.
Conforme art. 42 da LGPD, o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, será obrigado a repará-lo.
A Lei ora analisada traz, ainda, previsão expressa de responsabilidade solidária dos operadores e controladores. Nesse sentido, conforme disposição do inciso Ido §1º do art. 42, o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da LGPD ou quando não tiver seguido as instruções lícitas do controlador. Já os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados, conforme inciso II do § 1º do art. 42 da LGPD, respondem solidariamente.
Quando se analisa a gestão de uma empresa, a LGPD tem um impacto extremamente relevante sobre grandes empreendimentos ou empresas que lidam diretamente com a tecnologia. Contudo, quem tem uma pequena ou microempresa, mesmo que não tenham qualquer ligação com tecnologias digitais, também pode ser afetado pela nova Lei Geral de Proteção de Dados.
Esta legislação se aplica a todas as pessoas jurídicas, empresas públicas ou privadas. Por isso, mesmo que a sua empresa não utilize tecnologias de maneira constante, convém tomar ações preventivas para evitar que o seu empreendimento seja punido com multas ou passe por algum outro tipo de contratempo junto a clientes e usuários.
As organizações estão cada vez mais expostas aos riscos causados pelo vazamento de suas informações. Esse vazamento poderá ser dado através de uma invasão física, lógica ou humana. A segurança de informações visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das informações processadas pela instituição. A autenticidade é a propriedade da informação que garante que ela é da fonte anunciada e, além disso, não sofreu modificações ao longo de um processo.
A preservação da confidencialidade dessas informações é de responsabilidade de todos os colaboradores, que na maioria das vezes não estão preparados para lidar e reconhecer situações de riscos. Por meio da autenticação é possível confirmar a identidade da pessoa ou entidade que presta as informações. A disponibilidade é a propriedade que garante que a informação sempre esteja disponível para uso legítimo. Uma das principais ameaças que as organizações estão suscetíveis é a de serem atacadas e exploradas pela falta de controles de Segurança da Informação contra a invasão cibernética.
Toda coleta e processamento de dados deverá se atentar à base jurídica imposta pela Lei Geral de Proteção de Dados, onde estão previstas hipóteses que poderiam tornar ilegais o tratamento de dados pessoais pelas organizações. As informações sobre o tratamento de dados pessoais devem ser claras, objetivas, facilmente compreensíveis e acessíveis ao titular durante todo o período em que o tratamento ocorre.
Os controladores, responsáveis pelo tratamento, devem indicar um encarregado pelo tratamento de dados pessoais divulgando publicamente, de forma clara e objetiva, de preferência no site do próprio controlador, a identidade e as informações de contato do encarregado. Nas relações de trabalho e emprego, como o empregador é detentor de informações pessoais de seus empregados, ele deve observar a LGPD, sob pena de responsabilização civil.
O objetivo é “assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais. Afinal, os dados são seus, logo os direitos têm que ser em prol de você. De acordo a lei existem 04 tipos de dados para o controlador e operador saberem lidar: dados pessoais, dados sensíveis, dados públicos e anonimizados.
Ainda na LGPD, em seu art. 5° Inciso I dado pessoal: informação relacionada a pessoa natural identificada ou identificável. Informação que permite identificar, direta ou indiretamente, um indivíduo que esteja vivo, então ela é considerada um dado pessoal: nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial. E, no art. 5° Inciso II dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dados sensíveis: “são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. Dentro dos dados sensíveis abre a questão de crianças e adolescentes, a Lei comenta “é imprescindível obter o consentimento inequívoco de um dos pais ou responsáveis e se ater a pedir apenas o conteúdo estritamente necessário para a atividade econômica ou governamental em questão, e não repassar nada a terceiros.
Dados públicos: “deve ser tratada considerando a finalidade, a boa-fé e o interesse público que justificaram a sua disponibilização. A LGPD define, por exemplo, que uma organização pode, sem precisar pedir novo consentimento, tratar dados tornados anterior e manifestamente públicos pelo titular.
Importante ressaltar que no art. 5° Inciso III dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Dados anonimizados: “é aquele que, originariamente, era relativo a uma pessoa, mas que passou por etapas que garantiram a desvinculação dele a essa pessoa. Se um dado for anonimizado, então a LGPD não se aplicará a ele.
A LGPD faz referência a atividades às quais a Lei não se aplica devido à natureza de sua finalidade, como jornalísticas e artísticas, acadêmicas, de segurança pública, de defesa nacional, de segurança do Estado, investigação e repressão de infrações penais. Pesquisa realizada pela plataforma Capterra revela que somente 40% dos pequenos e médios empresários estão totalmente preparados para a entrada em vigor da lei que regulará o uso de dados pessoais no Brasil.
Com o avanço da tecnologia mundial, e o aumento no processamento de dados (Big Data), surgiu a necessidade de Leis para o seu controle. No Brasil foi sancionado a Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020 e, com isso, empresas de todos os setores, passaram e passarão a se organizar para a coleta de dados pessoais dos seus consumidores para atender a LGPD, assim, questionou-se: o que é a Lei Geral de Proteção de Dados.
Entendeu-se pela pesquisa que a LGPD é a norma geral de tratamento de dados pessoais nacional, ao qual demonstrou se ter, direitos, obrigações e multas. Para a Lei ser cumprida com suas regras, precisou-se observar boas práticas organizacionais para estar em conformidade com a Lei. Para entender esse processo precisou fazer a seguinte pergunta, para quais empresas essa Lei se aplica? Observou que o cenário seria para toda e qualquer pessoa natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais.
5 CONSIDERAÇÕES FINAIS
Esse estudo qualitativo teve seu início entorno de pesquisas no âmbito da disseminação de informações do regulamento em que demonstrou impactos as organizações ao qual não estivessem na conformidade, ao tema da Lei Geral de Proteção de Dados (LGPD). Com isso, a necessidade de informação referente ao tema levou esse trabalho a procurar responder as suas normas e seus processos, utilizando-se de citações de autores notáveis na área da administração e sites confiáveis sobre o tema.
Interpretou-se com o objetivo de transcrever de maneira clara ou de fácil compreensão as normas e exigências impostas pela LGPD, de forma que o estudo se apresentou como mapa norteador para empresas e gestores estarem em conformidade perante a LGPD, organizando suas gestões para o atendimento/cumprimento desta. Assim, o estudo atendeu seu objetivo geral , ou seja, sobre a pesquisa do tema e seus desbobramentos/aplicações/condutas.
O estudo identificou o significado e os objetivos da Lei Geral de Proteção de Dados, diante disso ficou descrito suas regras, normas e exigências, a Lei não deixa evidente como as empresas devem realizar seus processos internos, ela demostra apenas como as empresas devem estar preparadas para o tratamento, armazenamento e utilização de dados pessoais, além de apresentar a agência reguladora a Autoridade Nacional de Proteção de Dados (ANPD) ao qual será a responsável pela fiscalização das empresas, o órgão máximo referente a proteção de dados no Brasil, bem como de prestação de atendimento.
O estudo apresentou as empresas que podem ser impactadas com a LGPD e quais áreas das empresas podem ser afetadas diretamente com a mudança de processos e métodos para a adequação da Lei. O estudo identificou as áreas e empresas que não estão suscetíveis perante a Lei pela natureza de sua finalidade como: trabalho jornalístico; artístico; acadêmicos; segurança pública, defesa nacional; segurança do Estado; investigação e repressão de infrações penais.
Identificou-se que o fator de risco em vazamentos de dados ocorre em punições perante a LGPD, ao qual pode ser relevante para a saúde financeira da empresa, assim o estudo apresentou as possíveis multas e punições que a Lei pode aplicar na empresa que não estiver em conformidade.
Entendeu-se que para as realizações de implantação das normas da Lei nas empresas, passem e passarão, por dificuldades, principalmente quando não encontram a infraestrutura tecnológica e cultural inserida no ambiente. Assim, buscouse apresentar ferramentas organizacionais e sistemas de controle dos dados, que atenda as conformidades da LGPD.
Assim, constatou-se na visão de futuros administradores (que seremos em breve), para o efeito da Lei Geral de Proteção de Dados que toda e qualquer empresa que se enquadre nos parâmetros de tratamentos, processamentos e armazenamentos devem estar em conformidades com as normas e exigências impostas pela Lei. Buscar agilidade e eficiência nesse processo possibilita garantir uma imagem de segurança para seus clientes e competitividade para seus concorrentes. Deverão buscar desenvolver uma cultura transparente e oferecer um serviço sigiloso.
Como indicação, afirmamos que futuras pesquisas podem ser oriundas desta, que apresentou um norte e orientações às organizações em respeito do que trata a Lei nº 13.709/2018.
1BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em 02 de out. 2024.
2SOUZA, M. T. et al. Revisão integrativa: o que é e como fazer. Revista Einstein. v. 8, p.102-106, 2010. Disponível em: http://www.scielo.br/pdf/eins/v8n1/pt_1679-4508-eins-8-1-0102.pdf. Acesso em: 25 de nov. 2021.
3BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Brasília, DF: Presidência da República, 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em: 01 de out. 2024.
4Ibidem, 2018.
5BEZERRA, André Luís Martins. A lei 13.709/18 e os Novos Desafios da Proteção de Dados Pessoais e Identidade. Disponível em: <https://repositorio.ufpe.br/bitstream/123456789/36323/1/TCC%20-%20A%20.pdf> Acesso em 14 de nov. 2021.
6STOCO, Rui. Tratado de responsabilidade civil: doutrina e jurisprudência. 7ª ed.. São Paulo Editora Revista dos Tribunais, 2007p.19.
7SÁ, Marcelo Dias de. Análise do Impacto da Nova Lei de Proteção de Dados Pessoais nas aplicações de Internet das coisas: Aplicações mobile do governo. Disponível em: <https://repositorio.ufmg.br/bitstream/1843/32040/1/MarceloDiasDeSa.pdf> Acesso em 15 de nov. 2021.
8SOUZA, Luíza Ribeiro de Menezes. Proteção de dados pessoais. Disponível em: <https://www.portaldeperiodicos.idp.edu.br/cadernovirtual/article/download/3153/1484.> Acesso em 02 de nov. 2021.
9ANEK, Lin Cristina Tung. LGDP: Análise dos principais aspectos. Disponível em: <https://acervodigital.ufpr.br/bitstream/handle/1884/68114/TCC%20FINAL%20%20lgpd.pdf?sequence=1&isAllowed=y.> Acesso em 14 de nov. 2021.
10OLIVEIRA, José Eduardo da Silva. Responsabilidade civil dos agentes de proteção de dados no Brasil. Disponível em: <https://repositorio.ufpb.br/jspui/handle/123456789/16584?locale=pt_BR> Acesso em 15 de nov. 2021.
11 SOUZA, Luíza Ribeiro de Menezes. Proteção de dados pessoais. Disponível em: <https://www.portaldeperiodicos.idp.edu.br/cadernovirtual/article/download/3153/1484.> Acesso em 02 de nov. 2021.
12BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Brasília, DF: Presidência da República, 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em: 01 de out. 2024.
13CÂMARA, Flávia da Silva. Lei geral de proteção de dados pessoais (LGPD) – aplicada às empresas de contabilidade. Disponível em: <https://monografias.ufrn.br/jspui/bitstream/123456789/10702/1/LeiGeraldeProtecao_Camara_2020.p df> Acesso em 07 de out. 2024.
14BEZERRA, André Luís Martins. A lei 13.709/18 e os Novos Desafios da Proteção de Dados Pessoais e Identidade. Disponível em: <https://repositorio.ufpe.br/bitstream/123456789/36323/1/TCC%20-%20A%20.pdf> Acesso em 14 de nov. 2021.
15OLIVEIRA, José Eduardo da Silva. Responsabilidade civil dos agentes de proteção de dados no Brasil. Disponível em: <https://repositorio.ufpb.br/jspui/handle/123456789/16584?locale=pt_BR> Acesso em 15 de nov. 2021.
16PANEK, Lin Cristina Tung. LGDP: Análise dos principais aspectos. Disponível em: <https://acervodigital.ufpr.br/bitstream/handle/1884/68114/TCC%20FINAL%20%20lgpd.pdf?sequence=1&isAllowed=y.> Acesso em 14 de nov. 2021.
17CÂMARA, Flávia da Silva. Lei geral de proteção de dados pessoais (LGPD) – aplicada às empresas de contabilidade. Disponível em: <https://monografias.ufrn.br/jspui/bitstream/123456789/10702/1/LeiGeraldeProtecao_Camara_2020.p df> Acesso em 07 de out. 2024.
18FERREIRA, Adriano. O impacto da LGPD nos escritórios de contabilidade. 2019. Disponível em: <https://www.dominiosistemas.com.br/blog/o-impacto-da-lgpd-nos-escritoriosde-contabilidade/>. Acesso em: 07 de set. 2024.
19BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em:<http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em 02 de out. 2024.
20BRASIL. Lei nº 10.406, de 10 de Janeiro de 2002. Brasília, DF: Presidência da República, 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm> Acesso em: 11 nov. 2021.
21BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Brasília, DF: Presidência da República, 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em: 16 de set. 2024.
22 Ibidem, 2018.
23Ibidem, 2018
24CÂMARA, Flávia da Silva. Lei geral de proteção de dados pessoais (LGPD) – aplicada às empresas de contabilidade. Disponível em: <https://monografias.ufrn.br/jspui/bitstream/123456789/10702/1/LeiGeraldeProtecao_Camara_2020.p df> Acesso em 07 de out. 2024.
25FERREIRA, Adriano. O impacto da LGPD nos escritórios de contabilidade. 2019. Disponível em: <https://www.dominiosistemas.com.br/blog/o-impacto-da-lgpd-nos-escritoriosde-contabilidade/>. Acesso em: 07 de set. 2024.
26CHIQUITA, Thiago Abdelmajed. Liberdade, privacidade, personalidade: os direitos fundamentais na LGPD. Disponível em: <https://justen.com.br/pdfs/IE163/IE163-ThiagoDtosFundLGPD.pdf> Acesso em 13 de no. 2021.
27CEBRASE. Central brasileira do setor de serviços. Empresas privadas e a LGPD. Disponível em: <cebrase.org.br.> Acesso em 09 de nov. 2021.
28BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Brasília, DF: Presidência da República, 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em: 16 de set. 2024.
29LOBO, Pedro Bastos Martins. Dados pessoais sensíveis e inferências. Disponível em: <https://www.dtibr.com/post/dados-pessoais-sens%C3%ADveis-e-infer%C3%AAncias> Acesso em 20 de jun. 2021.
30 Ibidem, 2019
31SÁ, Marcelo Dias de. Análise do Impacto da Nova Lei de Proteção de Dados Pessoais nas aplicações de Internet das coisas: Aplicações mobile do governo. Disponível em: <https://repositorio.ufmg.br/bitstream/1843/32040/1/MarceloDiasDeSa.pdf> Acesso em 05 de out.
32OLIVEIRA, José Eduardo da Silva. Responsabilidade civil dos agentes de proteção de dados no Brasil. Disponível em: <https://repositorio.ufpb.br/jspui/handle/123456789/16584?locale=pt_BR> Acesso em 15 de nov. 2021.
33Ibidem, 2021
34Ibidem, 2021.
35Ibidem, 2021.
36DUARTE, Tomás. Impactos da Lei Geral de Proteção de Dados. 2020. Disponível em: <https://www.otempo.com.br/opiniao/artigos/experiencia-do-cliente-1.2310588>. Acesso em: 8 abr. 2020.
37SOUZA, Luíza Ribeiro de Menezes. Proteção de dados pessoais. Disponível em: <https://www.portaldeperiodicos.idp.edu.br/cadernovirtual/article/download/3153/1484.> Acesso em 02 de nov. 2021.
38Ibidem, 2019.
39Ibidem, 2019.
40 Ibidem, 2019.
41GOMES, Dennis dos Santos. Inteligência Artificial: Conceitos e Aplicações. Disponível em: < https://www.professores.uff.br/screspo/wp-content/uploads/sites/127/2017/09/ia_intro.pdf> Acesso em 05 de out. 2024.
42SIHMAN, J. S. Inteligência Artificial e sociedade: avanços e riscos. Estudos Avançados, São Paulo, v. 35, n. 101, p. 37-50, 2021. ISSN: 0103-4014. DOI: https://doi.org/10.1590/s01034014.2021.35101.004. Disponível em: https://www.revistas.usp.br/eav/article/view/185024. Acesso em: 11 maio 2021.
43 Ibidem, 2021.
REFERÊNCIAS
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em 02 de out. 2024.
BRASIL. Lei nº 10.406, de 10 de Janeiro de 2002. Brasília, DF: Presidência da República, 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm> Acesso em 02 de out. 2024.
BRASIL. Lei nº 13.709, de 14 de Agosto de 2018. Brasília, DF: Presidência da República, 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato20152018/2018/lei/l13709.htm> Acesso em: 01 de out. 2024.
CÂMARA, Flávia da Silva. Lei geral de proteção de dados pessoais (LGPD) – aplicada às empresas de contabilidade. Disponível em: <https://monografias.ufrn.br/jspui/bitstream/123456789/10702/1/LeiGeraldeProtecao _Camara_2020.pdf> Acesso em 07 de out. 2024.
CEBRASE. Central brasileira do setor de serviços. Empresas privadas e a LGPD. Disponível em: <cebrase.org.br.> Acesso em 09 de nov. 2021.
BEZERRA, André Luís Martins. A lei 13.709/18 e os Novos Desafios da Proteção de Dados Pessoais e Identidade. Disponível em: <https://repositorio.ufpe.br/bitstream/123456789/36323/1/TCC%20-%20A%20.pdf> Acesso em 04 de out. 2024.
CHIQUITA, Thiago Abdelmajed. Liberdade, privacidade, personalidade: os direitos fundamentais na LGPD. Disponível em: <https://justen.com.br/pdfs/IE163/IE163-Thiago-DtosFundLGPD.pdf> Acesso em 03 de out. 2024.
DUARTE, Tomás. Impactos da Lei Geral de Proteção de Dados. 2020. Disponível em: <https://www.otempo.com.br/opiniao/artigos/experiencia-do-cliente-1.2310588>. Acesso em: 8 de out.2024.
FERREIRA, Adriano. O impacto da LGPD nos escritórios de contabilidade. 2019. Disponível em: <https://www.dominiosistemas.com.br/blog/o-impacto-da-lgpd-nosescritoriosde-contabilidade/>. Acesso em: 07 de set. 2024.
GOMES, Dennis dos Santos. Inteligência Artificial: Conceitos e Aplicações. Disponível em: < https://www.professores.uff.br/screspo/wpcontent/uploads/sites/127/2017/09/ia_intro.pdf> Acesso em 05 de out. 2024.
LOBO, Pedro Bastos Martins. Dados pessoais sensíveis e inferências. Disponível em: <https://www.dtibr.com/post/dados-pessoais-sens%C3%ADveis-einfer%C3%AAncias> Acesso em 06 de out. 2024.
OLIVEIRA, José Eduardo da Silva. Responsabilidade civil dos agentes de proteção de dados no Brasil. Disponível em: <https://repositorio.ufpb.br/jspui/handle/123456789/16584?locale=pt_BR> Acesso em 04 de out. 2024.
PANEK, Lin Cristina Tung. LGDP: Análise dos principais aspectos. Disponível em: <https://acervodigital.ufpr.br/bitstream/handle/1884/68114/TCC%20FINAL%20%20lgpd.pdf?sequence=1&isAllowed=y.> Acesso em 03 de out. 2024.
SÁ, Marcelo Dias de. Análise do Impacto da Nova Lei de Proteção de Dados Pessoais nas aplicações de Internet das coisas: Aplicações mobile do governo. Disponível em: <https://repositorio.ufmg.br/bitstream/1843/32040/1/MarceloDiasDeSa.pdf> Acesso em 04 de out. 2024.
SICHMAN, J. S. Inteligência Artificial e sociedade: avanços e riscos. Estudos Avançados, São Paulo, v. 35, n. 101, p. 37-50, 2021. ISSN: 0103-4014. DOI: https://doi.org/10.1590/s0103-4014.2021.35101.004. Disponível em: https://www.revistas.usp.br/eav/article/view/185024. Acesso em: 06 de out. 2024.
SOUZA, Luíza Ribeiro de Menezes. Proteção de dados pessoais. Disponível em: <https://www.portaldeperiodicos.idp.edu.br/cadernovirtual/article/download/3153/148 4.> Acesso em 02 de nov. 2021.
SOUZA, M. T. et al. Revisão integrativa: o que é e como fazer. Revista Einstein. v. 8, p.102-106, 2010. Disponível em: <http://www.scielo.br/pdf/eins/v8n1/pt_1679-4508eins-8-1-0102.pdf.> Acesso em: 05 de out. 2024.
STOCO, Rui. Tratado de responsabilidade civil: doutrina e jurisprudência. 7ª ed.. São Paulo Editora Revista dos Tribunais, 2007p.19.