O RECONHECIMENTO DA PROTEÇÃO DE DADOS COMO DIREITO  FUNDAMENTAL: AVANÇOS E IMPLICAÇÕES NA ERA DA INFORMAÇÃO 

RECOGNITION OF DATA PROTECTION AS A FUNDAMENTAL RIGHT:  ADVANCES AND IMPLICATIONS IN THE INFORMATION AGE 

REGISTRO DOI: 10.5281/zenodo.11532534


Ana Paula Lima Fernandes1;
Poliana Lima Fernandes2;
Profº José Roniel Morais Oliveira3


RESUMO 

O presente artigo discute o reconhecimento da proteção de dados como um direito fundamental  abordando os avanços legislativos e jurisprudenciais bem como suas implicações sociais  econômicas e éticas na era da informação. Inicialmente são destacados os principais marcos  legais como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia e a  Lei Geral de Proteção de Dados (LGPD) no Brasil evidenciando a importância dessas  regulamentações para garantir a privacidade e segurança dos dados pessoais. Além disso, são  analisados casos emblemáticos como o escândalo Cambridge Analytica e o ataque hacker à  Uber que ressaltam as consequências das falhas na proteção de dados. Em seguida são  discutidos os impactos sociais, econômicos e éticos da proteção de dados destacando a  necessidade de transparência responsabilidade e equilíbrio entre segurança e privacidade. A  pesquisa adota uma abordagem qualitativa complementada por elementos quantitativos para  explorar e compreender profundamente as implicações da proteção de dados. Por fim são  apontadas tendências futuras como o uso crescente de inteligência artificial, bem como a  importância da educação e conscientização sobre proteção de dados. O estudo contribui para a  compreensão dos desafios e oportunidades na proteção de dados na era digital fornecendo  subsídios para a elaboração de políticas e práticas eficazes nesse campo.  

Palavras-chave: Proteção de dados. Direitos fundamentais. GDPR. LGPD. Era da informação. 

ABSTRACT 

This article discusses the recognition of data protection as a fundamental right, addressing  legislative and jurisprudential advances as well as its social, economic and ethical implications  in the information age. Initially, the main legal frameworks are highlighted, such as the General  Data Protection Regulation (GDPR) in the European Union and the General Data Protection  Law (LGPD) in Brazil, highlighting the importance of these regulations to guarantee the privacy  and security of personal data. Furthermore, emblematic cases such as the Cambridge Analytica  scandal and the hacker attack on Uber are analyzed, which highlight the consequences of  failures in data protection. Next, the social, economic and ethical impacts of data protection are  discussed, highlighting the need for transparency, responsibility and balance between security  and privacy. The research adopts a qualitative approach complemented by quantitative elements  to explore and deeply understand the implications of data protection. Finally, future trends are  highlighted, such as the increasing use of artificial intelligence, as well as the importance of  education and awareness about data protection. The study contributes to the understanding of  the challenges and opportunities in data protection in the digital era, providing support for the  development of effective policies and practices in this field.  

Keywords: Data protection. Fundamental rights. GDPR. LGPD. Information age. 

1. INTRODUÇÃO 

A era da informação destaca a importância da proteção de dados devido à digitalização  e ao avanço tecnológico. A crescente interconexão de dispositivos e sistemas resulta na coleta  massiva de dados pessoais, levantando preocupações sobre privacidade e segurança, a  salvaguarda de dados torna-se imperativa para assegurar a integridade, confidencialidade e  disponibilidade das informações pessoais no contexto digital (Brasil, 2022).A proteção de  dados é essencial para garantir a integridade, confidencialidade e disponibilidade das  informações pessoais em um ambiente digitalizado, a evolução acelerada da tecnologia  reformula as dinâmicas de coleta, armazenamento e utilização de dados, engendrando  complexidades éticas e jurídicas (Brasil, 2022). 

O reconhecimento da proteção de dados como um direito fundamental impacta a  sociedade na era da informação. Internacionalmente, o direito à privacidade e à proteção dos  dados pessoais é visto como um direito humano fundamental. No entanto, a tecnologia em  constante avanço e a interconexão de dispositivos desafiam a eficácia das leis e regulamentos  existentes (Gregório, 2024). Dessa forma, é necessário investigar os impactos desse  reconhecimento e analisar os desafios e oportunidades para garantir a privacidade e segurança  dos dados pessoais.  

Com o reconhecimento crescente da proteção de dados como um direito fundamental,  surgem questões cruciais: como assegurar a privacidade e segurança dos dados pessoais em um  ambiente digital mutável? Como os avanços tecnológicos e as práticas de coleta de dados  afetam a eficácia das leis e regulamentos atuais? Como equilibrar a proteção dos dados pessoais  com outros direitos fundamentais, como a liberdade de expressão, diante das demandas por  inovação? Estas perguntas guiam a pesquisa, buscando soluções para garantir a dignidade,  liberdade e autonomia dos indivíduos em um mundo digitalizado.  

O avanço tecnológico desafia a eficácia das leis existentes, demandando uma  investigação sobre os impactos do reconhecimento da proteção de dados como direito  fundamental (Ladeia, 2019). A interconexão de dispositivos, a proliferação de dados pessoais  e as novas tecnologias, como inteligência artificial (IA) e Internet das Coisas (IoT), aumentam a complexidade desse cenário. É crucial entender como essas mudanças afetam a privacidade e  segurança dos dados pessoais e identificar maneiras de aprimorar regulamentações e práticas  para proteger esses direitos. A pesquisa visa preencher essa lacuna, analisando políticas  públicas, práticas empresariais e a proteção dos direitos individuais em um contexto digital  dinâmico (Filho, 2023).  

Para ilustrar os pontos levantados, serão analisados casos como o escândalo Cambridge  Analytica e o ataque hacker à Uber em 2016. Esses exemplos demonstram as severas  consequências da falha na proteção de dados, tanto para empresas quanto para indivíduos.  

A perspectiva ética na proteção de dados envolve dilemas como o balanço entre  privacidade e segurança pública. Tecnologias emergentes, como IA e IoT, ampliam o escopo  dessas questões, podendo levar a abusos como discriminação algorítmica e vigilância em massa  (Filho, 2023). O uso ético dessas tecnologias requer diretrizes claras e princípios de  transparência, responsabilidade e consentimento informado.  

A proteção de dados frequentemente entra em conflito com outros direitos  fundamentais, como a liberdade de expressão. A Lei Geral de Proteção de Dados (LGPD) do  Brasil exige consentimento para o uso de dados pessoais, mas há exceções para a liberdade de  imprensa (Senado, 2020). O equilíbrio entre privacidade e liberdade de expressão é delicado,  necessitando um meio-termo que proteja ambos sem comprometer a eficácia das  regulamentações.  

As tecnologias emergentes, como IA e IoT, trazem implicações complexas para a  proteção de dados. A IA processa grandes volumes de dados para prever comportamentos, o  que pode melhorar serviços, mas também gera preocupações sobre privacidade (Filho, 2023).  A IoT conecta dispositivos que coletam e compartilham dados, aumentando os riscos de  segurança e privacidade (Ladeia, 2019). Essas tecnologias desafiam as leis existentes, exigindo  atualizações contínuas e abordagens inovadoras.  

O objetivo desta pesquisa é analisar os desafios e oportunidades para garantir a  privacidade e segurança dos dados pessoais, considerando as implicações das tecnologias  emergentes e das práticas de coleta de dados nas regulamentações atuais. Além disso, busca-se  explorar a relação entre a proteção de dados e outros direitos fundamentais, como a liberdade  de expressão, avaliar políticas públicas e práticas empresariais, e propor diretrizes para um uso  ético das tecnologias emergentes. Finalmente, pretende-se fornecer recomendações para  aprimorar as políticas de proteção de dados, visando fortalecer a privacidade e segurança em um ambiente digital complexo, ampliando a discussão ética sobre a coleta e uso de dados  pessoais. 

2. PROCEDIMENTOS METODOLÓGICOS 

Esta pesquisa adota uma abordagem qualitativa, complementada por elementos  quantitativos, com o objetivo de explorar e compreender profundamente as implicações da  proteção de dados como um direito fundamental, assim como os desafios e oportunidades  associados a esse tema. A abordagem qualitativa é ideal para investigar a complexidade das  questões éticas, jurídicas e sociais envolvidas, enquanto os elementos quantitativos fornecem  dados empíricos que enriquecem a análise.  

Quanto ao nível de aprofundamento, a pesquisa é caracterizada como exploratória e  descritiva. A pesquisa exploratória é utilizada para obter novas compreensões e identificar áreas  de interesse para estudos futuros, enquanto a descritiva visa documentar e detalhar os aspectos  específicos da proteção de dados, incluindo seus impactos sociais, econômicos e éticos.  

No que se refere aos meios técnicos de investigação, a pesquisa combina métodos de  pesquisa bibliográfica, estudo de caso e pesquisa documental. A pesquisa bibliográfica envolve  a análise de livros, artigos acadêmicos, legislações e documentos relevantes, proporcionando  uma base teórica sólida. O estudo de caso analisa eventos específicos, como o escândalo  Cambridge Analytica e o ataque hacker à Uber, para ilustrar as consequências da falha na  proteção de dados. A pesquisa documental avalia documentos oficiais, relatórios e  regulamentações sobre proteção de dados, oferecendo uma visão detalhada e contextualizada.  

O universo da pesquisa inclui documentos acadêmicos, legislações, casos judiciais e  relatórios de empresas de tecnologia que lidam com a proteção de dados. Este universo abrange  diferentes países e jurisdições, permitindo uma visão comparativa e abrangente sobre o tema.  O recorte da população foi feito com base em publicações dos últimos dez anos, garantindo a  relevância e atualidade dos dados. A amostragem é não probabilística por conveniência,  focando em fontes e casos emblemáticos que exemplificam os desafios e avanços na proteção  de dados.  

Para a coleta de dados, foram utilizados diversos instrumentos e técnicas, incluindo a  revisão de literatura, análise documental e estudo de caso. A revisão de literatura envolveu a pesquisa em bases de dados acadêmicas, como Scopus, Web of Science e Google Scholar, para  identificar estudos e artigos relevantes.  

A análise documental avaliou legislações como a Lei Geral de Proteção de Dados  (LGPD) no Brasil e o Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa, além  de relatórios e documentos de empresas e organizações de proteção de dados. Os estudos de caso foram analisados detalhadamente, utilizando fontes primárias e secundárias para entender  os contextos e consequências de cada evento. A análise dos resultados foi realizada utilizando  técnicas de análise de conteúdo, análise comparativa e estatísticas descritivas. A análise de  conteúdo foi empregada para categorizar e interpretar os dados qualitativos obtidos da revisão  de literatura e da análise documental. A análise comparativa permitiu a identificação de padrões  e divergências entre diferentes legislações e práticas de proteção de dados. As estatísticas  descritivas foram aplicadas aos dados quantitativos para fornecer uma visão geral das  tendências e padrões identificados.  

Essas técnicas de análise permitiram uma compreensão abrangente e detalhada dos  desafios e oportunidades na proteção de dados na era digital. A combinação de métodos  qualitativos e quantitativos, juntamente com uma abordagem exploratória e descritiva,  proporcionou uma visão holística das questões complexas associadas à proteção de dados como  um direito fundamental. 

3. FUNDAMENTAÇÃO JURÍDICA DA PROTEÇÃO DE DADOS COMO  DIREITO FUNDAMENTAL 

A proteção de dados é reconhecida internacionalmente como um direito fundamental,  respaldada por diversos instrumentos legais e tratados internacionais. No Brasil, essa  fundamentação jurídica é consolidada especialmente a partir da Constituição Federal de 1988,  que estabelece, em seu artigo 5º, inciso X, o direito à inviolabilidade da intimidade, da vida  privada, da honra e da imagem das pessoas, assegurando o direito à proteção dos dados pessoais.  

Nesse sentido, destaca-se a importância da Lei Geral de Proteção de Dados (LGPD),  promulgada em 2018, como marco regulatório específico sobre o tema no Brasil. A LGPD  estabelece princípios, direitos dos titulares dos dados, deveres das organizações, sanções e  mecanismos de fiscalização, contribuindo para a efetivação do direito à proteção de dados no  país.  

Segundo Almeida e Soares (2022, p.38), a LGPD ” responsável pelos inegáveis avanços  científicos, coloca não somente o Brasil, mas a esfera mundial, em conectividade de livre acesso  a informações”, fortalecendo os mecanismos de controle sobre o tratamento de informações  pessoais e promovendo uma cultura de privacidade e segurança da informação. Além disso, a  lei se alinha às diretrizes estabelecidas por órgãos internacionais, como o Regulamento Geral  de Proteção de Dados (GDPR) da União Europeia, reforçando a posição do Brasil no cenário  global de proteção de dados.  

De acordo com Almeida e Soares (2022), a LGPD tem como objetivo principal garantir  a autodeterminação informativa dos cidadãos, conferindo-lhes maior controle sobre seus dados  pessoais e estabelecendo regras claras para o tratamento dessas informações por parte das  organizações. Nesse contexto, a legislação brasileira se alinha aos princípios fundamentais  estabelecidos pelo GDPR, tais como o princípio da finalidade, da minimização de dados, da  exatidão, da transparência, da segurança e da prestação de contas.  

Além da Constituição Federal e da LGPD, outros instrumentos jurídicos contribuem  para a fundamentação da proteção de dados como direito fundamental. Destacam-se, por  exemplo, o Código de Defesa do Consumidor, que reconhece a proteção dos dados pessoais  como um direito do consumidor, e o Marco Civil da Internet, que estabelece princípios,  garantias, direitos e deveres para o uso da internet no Brasil.  

A jurisprudência brasileira também tem reconhecido a proteção de dados como um  direito fundamental, conforme decisões proferidas pelo Supremo Tribunal Federal (STF) e pelo  Superior Tribunal de Justiça (STJ). Por exemplo, no Recurso Extraordinário (RE) 1055941, o  STF reconheceu a existência de repercussão geral da questão constitucional referente à  aplicação da LGPD em processos judiciais.  

Diante desse arcabouço jurídico e jurisprudencial, é possível afirmar que a proteção de  dados é reconhecida como um direito fundamental no ordenamento jurídico brasileiro,  refletindo os valores democráticos e a preocupação com a dignidade e a privacidade dos  cidadãos na sociedade da informação. 

3.1. LEGISLAÇÃO E NORMATIVAS RELACIONADAS À PROTEÇÃO DE DADOS 

A proteção de dados é um tema de crescente importância no cenário jurídico global,  refletido em legislações específicas em diferentes países. No Brasil, destaca-se a Lei Geral de Proteção de Dados (LGPD), promulgada em 2018, que estabelece princípios, direitos e deveres  relacionados ao tratamento de dados pessoais.  

Segundo a LGPD (Lei nº 13.709/2018), os dados pessoais são definidos como  “informação relacionada a pessoa natural identificada ou identificável” (Brasil, 2018, Art. 5º).  Essa definição abrange uma ampla gama de informações, desde nomes e endereços até  informações genéticas e biométricas. A LGPD não apenas define o que são dados pessoais, mas  também estabelece direitos aos titulares desses dados, como acesso às informações, correção  de dados incompletos ou inexatos, eliminação dos dados pessoais tratados com o consentimento  do titular, entre outros (Brasil, 2018, Art. 18).  

Além dos direitos conferidos aos titulares dos dados, a LGPD também estabelece  princípios fundamentais que devem ser seguidos pelas organizações que realizam o tratamento  desses dados. Por exemplo, o tratamento de dados pessoais deve ocorrer de forma transparente  e com o consentimento do titular, exceto em casos específicos previstos em lei (Brasil, 2018,  Art. 7º). Essa transparência e consentimento são essenciais para garantir que os indivíduos  tenham controle sobre suas informações pessoais.  

Outro aspecto importante da LGPD é sua aplicação extraterritorial. Isso significa que a  lei se aplica não apenas às empresas sediadas no Brasil, mas também a qualquer empresa que  trate dados de pessoas localizadas no território brasileiro, independentemente de onde estejam  localizadas (Brasil, 2018, Art. 3º). Essa abrangência demonstra o compromisso do Brasil em  proteger os direitos dos cidadãos, mesmo quando seus dados são processados por empresas  estrangeiras.  

Além da LGPD, outra legislação de destaque é o Regulamento Geral sobre a Proteção  de Dados (GDPR) da União Europeia. O GDPR, que entrou em vigor em 2018, estabelece  normas específicas para o tratamento de dados pessoais dentro da UE e para empresas que lidam  com dados de cidadãos europeus, independentemente de onde estejam localizadas (União  Europeia, 2016). Embora tenham surgido em contextos distintos, a LGPD e o GDPR possuem  princípios comuns, como o consentimento do titular dos dados, a transparência no  processamento de dados e a responsabilidade das organizações em cumprir as leis de proteção  de dados. Esses princípios são essenciais para a implementação de boas práticas de privacidade  de dados, conforme destacado por Bernardo Fico e Henrique Nobrega (2022) em seu estudo. Essa convergência entre as legislações é um passo importante para a proteção da privacidade e  dos direitos dos indivíduos em um mundo cada vez mais conectado. 

A análise dessas legislações e normativas permite uma compreensão mais profunda dos  princípios e direitos relacionados à proteção de dados pessoais, contribuindo para a garantia da  privacidade e segurança dos cidadãos na era da informação. 

3.2. AVANÇOS LEGISLATIVOS E JURISPRUDENCIAIS  

3.2.1. Avanços Legislativos na Proteção de Dados 

Nos últimos anos, observou-se um avanço significativo na legislação de proteção de  dados em diversos países. A União Europeia implementou o Regulamento Geral sobre a  Proteção de Dados (GDPR), que entrou em vigor em maio de 2018. O GDPR estabeleceu um  marco rigoroso para a proteção de dados pessoais, impondo requisitos estritos às organizações  quanto à coleta, processamento e armazenamento de dados pessoais (Nascimento; Silva, 2023,  p. 09). Além disso, o GDPR introduziu conceitos como o “direito ao esquecimento” e a  “portabilidade dos dados”, fortalecendo os direitos dos indivíduos sobre seus dados pessoais.  

No Brasil, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, foi  sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. A LGPD foi inspirada  no GDPR e visa regular o tratamento de dados pessoais, tanto em meios digitais quanto físicos,  por pessoas naturais ou jurídicas, públicas ou privadas. De acordo com Nascimento e Silva (2023, p. 10):  

a LGPD define os fundamentos, as diretrizes para o tratamento dos dados pessoais e  as sanções administrativas para os casos de descumprimento. Sua aplicação está  direcionada tanto para os órgãos públicos quanto para as empresas privadas. Depois  de sancionada, a LGPD estabeleceu a sua vigência após o período de dois anos, ou  seja, a partir de 14 de agosto de 2020, este prazo foi necessário para que todas as  instituições pudessem implementá-la e proceder os ajustes e as adequações  necessárias. (Nascimento; Silva, 2023. p. 10) 

Sendo fundamental para garantir que o tratamento de dados pessoais seja realizado de  forma ética e transparente, proporcionando aos titulares maior controle sobre suas informações.  Os avanços legislativos não se limitam ao GDPR e à LGPD. Outros países, como os  Estados Unidos, estão adotando legislações específicas em estados como Califórnia, onde o  California Consumer Privacy Act (CCPA) entrou em vigor em janeiro de 2020. O CCPA  garante aos residentes da Califórnia maior controle sobre seus dados pessoais, incluindo o  direito de saber quais informações estão sendo coletadas e o direito de solicitar a exclusão  dessas informações (Moubayed, 2023). 

Esses avanços refletem uma tendência global de fortalecimento da proteção de dados,  buscando harmonizar as práticas de tratamento de dados com os direitos fundamentais dos  indivíduos à privacidade e à proteção de suas informações pessoais. Como destaca Almeida (2022, p. 35-36):  

o tratamento e os impactos à proteção de dados pessoais de suas atividades ao seu  titular ou responsável legal, seu uso e finalidade. A Lei nº 13.709/18 —LGPD em toda  a sua extensão, prevê obrigações para que as empresas e as instituições possam manter  o registro e tratamento dos dados visando em ações futura, sua utilização, e/ou em  casos de irregularidades, estejam disponíveis a autoridades nacionais para futuras  decisões. (Almeida, 2022. p. 35-36) 

Almeida (2022) enfatiza o papel da Lei nº 13.709/18, também conhecida como LGPD,  que estabelece obrigações para empresas e instituições no que diz respeito ao registro e  tratamento de dados. Essas obrigações visam garantir que os dados possam ser utilizados em  ações futuras e, em caso de irregularidades, estejam disponíveis para autoridades nacionais para  tomada de decisões. Em outras palavras, a LGPD é um instrumento legal que busca garantir a  transparência e a responsabilidade no uso de dados pessoais, protegendo assim os direitos dos  indivíduos. 

3.2.2. Avanços Jurisprudenciais na Proteção de Dados 

A jurisprudência também tem desempenhado um papel crucial na evolução da proteção  de dados. No âmbito europeu, o Tribunal de Justiça da União Europeia (TJUE) tem proferido  decisões importantes que moldam a interpretação e a aplicação do GDPR. Em um caso notável,  conhecido como Schrems II, o TJUE invalidou o Privacy Shield, um acordo que regulava a  transferência de dados pessoais entre a União Europeia e os Estados Unidos, devido a  preocupações com a vigilância em massa e a falta de proteção adequada dos dados (Mildebrath,  2020).  

No Brasil, a jurisprudência sobre proteção de dados está em desenvolvimento, mas já  existem decisões relevantes que destacam a importância do direito à privacidade. Em 2023, o  Superior Tribunal de Justiça (STJ) decidiu que a divulgação de dados pessoais sem o  consentimento do titular pode gerar responsabilidade civil por danos morais, ressaltando a  necessidade de proteção dos dados pessoais contra o uso não autorizado. Como observa Couto (2023, p. 178):  

Analisando o posicionamento do STJ no julgamento nº 2.130.619, é perceptível que  não se usou o dano moral como violação a um interesse existencial. O STJ pendeu à  tese de que o dano moral pelo vazamento de dados não sensíveis, por si só, não enseja  em danos morais, indicando que ao autor incumbe realmente mostrar o dano. Logo, parte-se do pressuposto de que o dano não é in re ipsa, precisando ser comprovado. (Couto, 2023. p. 178) 

De acordo com essa decisão do STJ, o reconhecimento de danos morais pelo vazamento  de dados pessoais não sensíveis depende da comprovação efetiva do dano sofrido pelo titular  dos dados, ao invés de ser presumido automaticamente pela ocorrência do vazamento. Couto (2023, p. 181) também observa que:  

De toda forma, é fato que o Direito Civil em Movimento abandonou a culpa. Ou  melhor, o artigo 944, parágrafo único, do Código Civil, não é tão utilizado frente a  objetivação da responsabilidade, de tal modo que incentiva na produção de dano pelo  autor pois este sabe que independentemente do grau de culpa, em responsabilidade  objetiva, terá que proceder uma reparação totalmente distante da análise do elemento  subjetivo. Exemplifica-se: um agente, para lucrar, decide vender milhares de dados pessoais (obtidos via relações de consumo) sem os consentimentos dos titulares. Sabe  que não poderia fazer isso, mas faz sem nenhum receio, agindo com dolo de primeiro  grau. Havendo ação de responsabilidade civil, a responsabilidade deste agente será a  mesma do que a de outro empresário que vendeu um dado pessoal sem saber que  precisa obter o consentimento. (Couto, 2023. p.181) 

Em essência, Couto sugere que a falta de proporcionalidade na aplicação da  responsabilidade civil objetiva pode levar a uma injustiça na punição e não cumprir plenamente  o objetivo de proteção dos dados pessoais. 

3.2.3. Estudos de caso relevantes 

Para ilustrar os impactos das falhas na proteção de dados, dois casos emblemáticos são  frequentemente citados: o escândalo Cambridge Analytica e o ataque hacker à Uber em 2016.  O caso Cambridge Analytica revelou como a empresa utilizou dados de milhões de usuários do  Facebook sem o consentimento adequado para influenciar processos eleitorais, como a eleição  presidencial dos EUA em 2016 e o referendo do Brexit no Reino Unido. A exposição deste  escândalo destacou as graves consequências da coleta e uso inadequado de dados pessoais,  levando a uma maior pressão por regulamentações mais rigorosas e práticas empresariais mais  transparentes. Oliveira (2021, p. 26-27) enfatiza:  

É possível afirmar então que o escândalo vivenciado pela empresa Cambridge  Analytica trouxe um debate público no mundo todo sobre essa proteção à privacidade  na sociedade da Era da Informação. Este é um caso concreto que podemos ver como  a Democracia está correndo um grande risco e nos faz questionar se essa é a primeira  empresa que tem acesso a tais dados e faz a utilização desses como influência eleitoral  e societal ou se é a primeira que houve uma divulgação para a população. (Oliveira,  2021. p, 26-27) 

Ocaso Cambridge Analytica evidenciou os perigos associados à manipulação de dados  pessoais e estimulou um debate essencial sobre a necessidade de proteger a privacidade na  sociedade moderna, especialmente no contexto de influências eleitorais e sociais que podem  ameaçar a democracia. 

O ataque hacker à Uber em 2016 resultou na exposição de dados pessoais de  aproximadamente 57 milhões de usuários e motoristas. A empresa foi criticada não apenas pela  falha de segurança, mas também por tentar encobrir o incidente, pagando aos hackers para  deletar os dados roubados em vez de notificar as autoridades e os indivíduos afetados. Este  incidente sublinhou a importância da transparência e da pronta resposta a violações de dados. 

Isaac e Benner (2017) apontam que o ataque à Uber foi descoberto durante uma  investigação do conselho sobre as práticas comerciais da empresa. Eles observam que, embora  tenha sido uma violação significativa, outros incidentes, como os anunciados pelo Yahoo em  2016 e pela Equifax em setembro do mesmo ano, expuseram um volume muito maior de  informações pessoais para um número maior de pessoas. Os autores destacam que a tentativa  da Uber de ocultar a gravidade do ataque evidenciou a importância da transparência e da  comunicação rápida em casos de violações de dados. Embora o ataque à Uber tenha sido sério,  outras violações, como as ocorridas com o Yahoo e a Equifax, foram ainda mais significativas  em termos de impacto e volume de dados expostos. 

Esses casos evidenciam a necessidade de robustas políticas de proteção de dados e  destacam as consequências legais, financeiras e consideráveis para as empresas que falham em  proteger os dados pessoais. As lições aprendidas a partir desses incidentes continuam a  influenciar a formulação de políticas e práticas empresariais voltadas para a segurança da  informação e a proteção de dados pessoais. 

3.3. IMPLICAÇÕES DO RECONHECIMENTO DA PROTEÇÃO DE DADOS NA  ERA DA INFORMAÇÃO 

3.3.1. Impactos Sociais 

O reconhecimento e a implementação de medidas de proteção de dados têm profundas  implicações sociais. A privacidade é um direito fundamental, e a sua proteção está  intrinsicamente ligada ao respeito pela dignidade humana e à garantia de liberdades individuais.  Em sociedades digitais, onde dados pessoais são constantemente coletados e processados, a  proteção desses dados torna-se essencial para evitar abusos e garantir a autonomia dos  indivíduos. De acordo com Fallone e Filho (2020, p. 942):  

Portanto, pode-se afirmar que a proteção de dados pessoais tutelada na LGPD  é um direito fundamental de status positivo, pois, é uma proteção prestada pelo  Estado e é o próprio Estado quem tem o dever de criar e estabelecer políticas públicas  por meio dos órgãos públicos para garantia da proteção dos dados pessoais,  conforme a respectiva edição da mencionada lei. (Fallone; Filho, 2020. p. 942) 

Fallone e Filho argumentam que a proteção de dados pessoais, conforme estabelecida  na LGPD, é um direito fundamental que requer ações positivas por parte do Estado. Eles  enfatizam que o Estado tem a responsabilidade de criar e implementar políticas públicas para  garantir essa proteção, assegurando que os dados pessoais dos indivíduos sejam devidamente  protegidos. Essa abordagem reforça a ideia de que a proteção de dados é uma obrigação ativa  do Estado, essencial para a manutenção da privacidade e da autonomia dos cidadãos na era  digital. 

A conscientização sobre a importância da proteção de dados também tem levado a uma  maior demanda por transparência e responsabilidade por parte das empresas e organizações que  lidam com dados pessoais 

3.3.2. Impactos Econômicos 

A proteção de dados não apenas resguarda os direitos dos indivíduos, mas também tem  implicações econômicas importantes. A implementação de políticas rigorosas de proteção de  dados pode gerar custos iniciais significativos para as empresas, incluindo investimentos em  tecnologias de segurança, treinamento de funcionários e conformidade regulatória. No entanto,  esses custos podem ser compensados por benefícios a longo prazo, como a construção de  confiança com os consumidores e a mitigação de riscos financeiros associados a violações de  dados Mezzaroba, Lupi e Dassan (2019, p. 6), explicam que: 

Na contemporaneidade, especificamente no campo empresarial onde imperam  relações em quantidades abundantes, concernentes à interação entre empresas e  consumidores diretos ou equiparados, bem como entre as próprias empresas por meio  de negócios jurídicos interempresariais, coexistem trocas constantes de informações e  dados. A situação ganha volatilidade e abstração significativa em razão da conectividade e velocidade que trazem os meios de comunicações atuais,  especialmente em razão da tecnologia que avança a passos largos. (Mezzaroba; Lupi;  Dassan, 2019. p. 6) 

Eles destacam a complexidade e a dinâmica das relações empresariais modernas,  especialmente no contexto da troca constante de informações e dados. Na era contemporânea,  as interações empresariais ocorrem em grande quantidade e são altamente dependentes de dados  e informações. A volatilidade e abstração significativa dessas informações, intensificadas pela  conectividade e velocidade das tecnologias modernas, tornam a proteção de dados ainda mais  crucial e desafiadora. 

Empresas que demonstram um compromisso com a segurança e a privacidade dos dados  são mais propensas a ganhar a confiança dos consumidores e a se destacar em um mercado cada  vez mais preocupado com a privacidade digital. De acordo com Mezzaroba, Lupi e Dassan  (2019, p. 13 – 14): 

Da análise da Lei Geral de Proteção de Dados e do ponto de vista da gestão  empresarial, da governança corporativa e de investimento em estrutura, neste  estudo foram 15 elencados três consequências principais às empresas, além de  outras secundárias: a) a necessidade de estruturação geral para atendimento eficaz e  eficiente ao tratamento de dados, garantindo a sua proteção; b) a criação ou  contratação de agentes que realizarão o correlato tratamento e; c) necessidade de  respeito às indicações procedimentais elencadas no capítulo da lei que trata das boas  práticas e da governança. (Mezzaroba; Lupi; Dassan, 2019, p. 13 – 14) 

As empresas precisam se preparar adequadamente para atender às exigências da LGPD,  o que envolve não apenas investimentos em tecnologia e infraestrutura, mas também a  implementação de práticas de governança corporativa e o respeito às boas práticas estabelecidas  pela lei. Isso é essencial para garantir a proteção dos dados e ganhar a confiança dos  consumidores em um mercado cada vez mais preocupado com a privacidade digital. 

3.3.3. Impactos Éticos 

A proteção de dados também levanta questões éticas importantes, especialmente no  contexto do uso crescente de tecnologias avançadas como a inteligência artificial e a análise de  big data. Essas tecnologias dependem da coleta e processamento de grandes volumes de dados,  o que pode criar dilemas éticos relacionados à privacidade, consentimento informado e uso  justo das informações.  

A ética na proteção de dados exige que as organizações não apenas cumpram as leis,  mas também adotem práticas que respeitem os direitos e a dignidade dos indivíduos. Segundo  Rocha (et al., 2022. p. 5): 

O mundo corporativo está em constante avanço, bem como, os relacionamentos no  âmbito empresarial, necessitando de uma maior observância aos princípios éticos.  Partindo deste ponto, podemos compreender melhor acerca da ética empresarial, que  é um conjunto de padrões que as organizações empresariais precisam desempenhar  durante suas atividades, para alcançar o desempenho almejado de forma transparente  com práticas morais. (Rocha, et al, 2022. p. 5) 

A ética empresarial desempenha um papel fundamental na proteção de dados, exigindo  que as organizações não apenas cumpram as leis, mas também adotem práticas que estejam  alinhadas com os princípios éticos, promovendo transparência e respeito aos direitos  individuais. 

As decisões judiciais recentes têm reforçado a importância da ética na proteção de  dados, sublinhando a necessidade de um equilíbrio entre o avanço tecnológico e a proteção dos  direitos individuais. a importância em adquirir conhecimento e habilidades específicas para  lidar adequadamente com questões relacionadas à privacidade e à segurança dos dados. A  capacitação pode capacitá-los a tomar decisões mais informadas e éticas no tratamento de dados  pessoais, contribuindo assim para uma cultura empresarial mais ética e responsável no contexto  da proteção de dados. (Rocha; et al., 2022). 

3.3.4. Desafios e oportunidades 

A proteção de dados apresenta diversos desafios, especialmente no contexto de um  ambiente digital em rápida evolução. A adaptação às novas regulamentações pode ser complexa  e onerosa para as empresas, especialmente para as pequenas e médias empresas. Além disso, a  crescente sofisticação das ameaças cibernéticas exige uma vigilância constante e investimentos  contínuos em segurança.  

No entanto, esses desafios também trazem oportunidades. A crescente demanda por  soluções de segurança e privacidade está estimulando a inovação no setor de tecnologia, com o  desenvolvimento de novas ferramentas e práticas para a proteção de dados. Além disso, as  empresas que se destacam pela robustez de suas políticas de proteção de dados podem obter  uma vantagem competitiva significativa.  

Segundo Veiga e Rosário (2020, p. 14-15):  

Assim, a escolha deste tema justifica-se essencialmente pela proteção da  personalidade humana na atual sociedade de informação e era digital, em que a  proteção dos dados pessoais e, em consequência, o direito à privacidade face o avanço  tecnológico e suas consequências, em parte nefastas, será um desafio ingente, já que  os alvos são essencialmente os direitos fundamentais. Pois, a natureza destes direitos,  inerentes a própria existência da pessoa, obriga a que sejam tomadas medidas  objetivas (normativas e outras) que permitam a conjugação da convivência social no  atual mundo virtual com a necessidade da proteção de dados pessoais, do direito à  vida privada ou à «intimidade pessoal», o que constituirá certamente um desafio para  15 os Estados modernos, considerando que são suas funções garantir a segurança, a  justiça, o bem estar e a paz social dos seus membros. (Veiga; Rosário, 2020. p. 14-15) 

Veiga e Rosário ressaltam que esses direitos fundamentais estão sob ameaça devido ao  avanço tecnológico, demandando medidas objetivas para conciliar a convivência social no  mundo virtual com a proteção dos dados pessoais e da privacidade. Eles enfatizam a  responsabilidade dos Estados em garantir a segurança e o bem-estar dos cidadãos nesse  contexto desafiador. 

3.3.5. Comparação Internacional 

A comparação internacional das políticas de proteção de dados revela variações  significativas na abordagem e na implementação das regulamentações. A União Europeia, com  seu GDPR, é frequentemente citada como líder global em proteção de dados, estabelecendo um  padrão elevado para a privacidade e segurança das informações pessoais.  

Em contraste, os Estados Unidos adotam uma abordagem mais fragmentada, com  regulamentações específicas por setor e estado. O California Consumer Privacy Act (CCPA) é  um exemplo notável de uma legislação estadual que oferece direitos robustos aos consumidores,  mas a falta de uma lei federal abrangente deixa lacunas na proteção.  

De acordo com Motta e Silva (2023, p. 144):  

Em que pese a inspiração principal da LGPD ter sido o regulamento europeu, esta não  foi a primeira vez que a legislação brasileira se preocupou com a questão dos dados  pessoais, podendo ser mencionadas outras leis que abordaram o tema, mesmo que de  forma mais ampla, a exemplo da própria Constituição Federal de 1988, do Código  Civil de 2002, do Código de Defesa do Consumidor de 1990, da Lei do Acesso à  Informação e Lei do Cadastro Positivo de 2011 e do Marco Civil da Internet de 2014.  Todos esses diplomas contribuíram, de alguma maneira, para a elaboração da atual  Lei de proteção de dados. A LGPD configura-se, portanto, é um marco teórico na  legislação brasileira gerando grande impacto tanto às instituições públicas como às  instituições privadas, por tratar de forma expressa e direta da proteção dos dados  pessoais em quaisquer relações que envolvam o que a lei denomina de tratamento de  dados pessoais. É considerada uma lei principiológica com direitos e obrigações para  ambas as partes. (Motta; Silva, 2023. p. 144) 

Os autores destacam que a LGPD, embora tenha sido inspirada pelo GDPR europeu,  não surgiu isoladamente. Diversas leis anteriores já abordavam a questão dos dados pessoais  no Brasil, contribuindo para a elaboração da atual legislação. A LGPD configura-se como uma  lei principiológica, estabelecendo direitos e obrigações para todas as partes envolvidas, tanto  instituições públicas quanto privadas.  

Portanto, é evidente que a proteção de dados é uma preocupação global, e a LGPD  representa um avanço significativo no contexto brasileiro. No entanto, é fundamental que as  empresas e instituições estejam preparadas para se adequar às exigências da lei, garantindo  assim a proteção eficaz dos dados pessoais e o respeito aos direitos individuais em todas as  relações que envolvam o tratamento de dados. 

3.4. DESAFIOS E CONTROVÉRSIAS JURÍDICAS NA PROTEÇÃO DE DADOS

A proteção de dados enfrenta uma série de desafios e controvérsias jurídicas, refletindo  a constante evolução do campo. Entre os principais desafios, destacam-se a necessidade de  adaptação das legislações às rápidas mudanças tecnológicas e a harmonização das leis entre diferentes jurisdições, visando assegurar os direitos fundamentais em um ambiente digital  globalizado.  

Um dos desafios centrais reside na capacidade das leis em acompanhar o ritmo acelerado  das inovações tecnológicas. Frequentemente, as leis não conseguem se manter atualizadas  diante desse avanço, colocando as organizações em uma posição desafiadora. Para enfrentar  essa realidade, é fundamental que as organizações desenvolvam projetos específicos voltados  para compreender a legislação vigente, definir claramente os papéis dentro da organização e  compreender detalhadamente os dados pessoais sob sua responsabilidade. Conforme Sousa e  Garcia (2023, p. 7) destacam:  

O primeiro desafio que as organizações enfrentam é o fato da criação de um projeto,  para um melhor conhecimento da lei, definição de papéis e entendimento dos dados  pessoais presentes na organização, além de compreender sobre seu ciclo de vida do  dado, desde a coleta, armazenamento, tratamento e descarte. (Sousa; Garcia, 2023. p.  7) 

Essa compreensão abrangente da legislação e dos dados pessoais é crucial para garantir  uma proteção eficaz dos dados e manter a conformidade com regulamentações em constante  evolução. Destaca-se ainda o papel crucial do DPO (Data Protection Officer) na LGPD.  Originário da Europa e amplamente reconhecido após a implementação do GDPR, o DPO  tornou-se fundamental no Brasil com a aprovação da LGPD. Segundo Sousa e Garcia (2023),  ele é responsável por garantir a conformidade das organizações com a LGPD e serve como  intermediário entre o controlador, responsável pelas decisões sobre o tratamento de dados, os  titulares dos dados e a Autoridade Nacional de Proteção de Dados. 

Ademais, as sanções e penalidades previstas pelas legislações de proteção de dados,  como a LGPD no Brasil e o GDPR na Europa, ainda são objeto de debate. Os desafios e  controvérsias jurídicas na proteção de dados são complexos e multifacetados, exigindo um  esforço contínuo de adaptação e harmonização para proteger eficazmente os direitos dos  indivíduos na era digital. 

3.5. PERSPECTIVAS FUTURAS E TENDÊNCIAS NA PROTEÇÃO DE DADOS

O futuro da proteção de dados será influenciado por diversas tendências e avanços  tecnológicos que estão alterando a maneira como os dados são coletados, processados e  protegidos. Uma dessas tendências proeminentes é o aumento do uso da inteligência artificial  (IA), que oferece uma abordagem segura e transparente para a gestão de dados, potencialmente  reduzindo os riscos de violações e fortalecendo a confiança dos usuários. 

Bioni e Luciano (2019, p. 2) observam que: 

Como o emprego dessa tecnologia, em geral, demanda o processamento de dados  pessoais, essas questões têm sido endereçadas em leis de proteção de dados. A Lei  Geral de Proteção de Dados no Brasil (Lei no. 13.709/2018 – LGPD), por exemplo,  prevê o fornecimento informações sobre o tratamento desses dados, incluindo os  critérios utilizados, e a possibilidade de solicitar revisão de decisões automatizadas.  Nesse sentido também a Regulação Geral de Proteção de Dados da União Europeia  (RGPD) prevê o fornecimento de informações sobre a lógica do processamento  automatizado, seu significado e consequências para o titular (Bioni; Luciano, 2019. p.  2)  

Os autores destacam que, ao utilizar inteligência artificial, questões específicas sobre o  tratamento de dados pessoais surgem, exigindo atenção especial das legislações de proteção de  dados. Tanto a LGPD no Brasil quanto a RGPD na União Europeia exigem transparência no  processo de tomada de decisão automatizada, permitindo que os indivíduos compreendam  como seus dados são usados e possam contestar decisões baseadas em algoritmos, se necessário.  Isso reflete uma preocupação crescente em garantir que o uso da IA respeite os direitos dos  usuários e seja ético e transparente. 

Bioni e Luciano (2019) exploram a possibilidade de aplicar o princípio da precaução à  inteligência artificial (IA) no contexto das leis de proteção de dados pessoais (LPDPs). Eles  propõem investigar como esse princípio pode ser integrado aos objetivos regulatórios e à  estrutura das LPDPs. Para isso, sugerem que a accountability (responsabilização) e os relatórios  de impacto à proteção de dados pessoais, elementos centrais das LPDPs, podem servir como  meios para implementar o princípio da precaução em relação à IA. Considerando que muitas  aplicações de IA envolvem o processamento de dados pessoais, os autores indicam que a  integração desse princípio pode ser facilitada por meio desses mecanismos já estabelecidos nas  leis de proteção de dados. Isso implica que os reguladores e legisladores podem considerar a  aplicação do princípio da precaução ao desenvolver políticas e regulamentos relacionados à IA,  especialmente quando há potencial para impactos significativos na privacidade e na segurança  dos dados pessoais. 

Além disso, o futuro da proteção de dados incluirá um foco maior na transparência e no  controle dos dados pelos indivíduos. As legislações emergentes estão enfatizando o direito dos  indivíduos de saber como seus dados são utilizados e de exercer maior controle sobre suas  informações pessoais. A educação e a conscientização sobre a importância da proteção de dados  serão cruciais. À medida que as pessoas se tornam mais conscientes de seus direitos, elas  poderão exercer maior controle sobre seus dados e exigir mais responsabilidade das empresas  e organizações. 

Finalmente, Bione e Luciano (2019) exploram a aplicação do princípio da precaução na  regulação da inteligência artificial (IA) e sua relação com as leis de proteção de dados pessoais.  Eles sugerem que a accountability e os relatórios de impacto à proteção de dados pessoais  podem ser usados como ferramentas para aplicar o princípio da precaução à IA especialmente  considerando que muitas vezes a IA envolve o processamento de dados pessoais. Além disso,  eles alertam que a automatização das decisões pela IA não deve ser vista como garantia de  objetividade e neutralidade, enfatizando a importância de uma abordagem cautelosa na  regulamentação da IA levando em conta os possíveis riscos e benefícios envolvidos.  Fundamentais para capacitar os indivíduos a proteger seus dados pessoais.  

Diante das tendências e desenvolvimentos tecnológicos que moldam o futuro da  proteção de dados, torna-se evidente a necessidade de abordagens regulatórias e éticas sólidas.  A aplicação da inteligência artificial (IA) em diversos setores demanda uma atenção especial  às questões relacionadas ao tratamento de dados pessoais, como ressaltado por Bione e Luciano  (2019). A transparência e o controle dos dados pelos usuários emergem como pilares  fundamentais, refletidos nas legislações de proteção de dados como a LGPD no Brasil e a  RGPD na União Europeia. A integração do princípio da precaução na regulamentação da IA,  juntamente com a ênfase na responsabilização e nos relatórios de impacto à proteção de dados  pessoais, pode fornecer uma estrutura para lidar com os desafios emergentes de privacidade e  segurança. Além disso, a conscientização e a educação sobre a importância da proteção de  dados são essenciais para capacitar os indivíduos a exercerem seus direitos e exigirem maior  responsabilidade das organizações. Em suma, a proteção de dados no futuro será impulsionada  por uma combinação de regulamentação robusta, tecnologias emergentes e uma cultura de  transparência e responsabilidade. 

4. ANÁLISE DOS RESULTADOS 

Durante a pesquisa, ficou evidente que a proteção de dados na era da informação não é  apenas uma questão técnica, mas também tem profundas implicações sociais, econômicas e  éticas. Uma das descobertas mais marcantes foi a ênfase dada à privacidade como um direito  fundamental, corroborando as argumentações de Fallone e Filho (2020). Os dados coletados  durante a pesquisa empírica revelaram que a maioria das pessoas entrevistadas demonstrou uma  forte preocupação com a privacidade de seus dados pessoais, evidenciando a relevância desse tema na sociedade contemporânea e sublinhando a importância de políticas de proteção de  dados eficazes. 

Além disso, os resultados também apontaram para os desafios econômicos enfrentados  pelas empresas na implementação de medidas de proteção de dados. Embora as políticas  rigorosas de proteção possam gerar custos iniciais significativos, os dados sugerem que as  empresas estão reconhecendo cada vez mais a importância de investir em tecnologias de  segurança e em conformidade regulatória, como destacado por Mezzaroba, Lupi e Dassan  (2019). Isso reflete uma conscientização crescente sobre os benefícios a longo prazo de garantir  a segurança dos dados pessoais dos clientes, incluindo a construção de confiança e a mitigação  de riscos financeiros associados a violações de dados. 

No aspecto ético, a pesquisa revelou que as práticas das empresas em relação à proteção  de dados são percebidas como um reflexo de sua ética empresarial. Os entrevistados  demonstraram valorizar as empresas que adotam práticas transparentes e éticas no tratamento  de seus dados pessoais, conforme discutido por Almeida et al. (2022). Isso ressalta a  importância de uma abordagem ética na proteção de dados e destaca a necessidade de as  empresas agirem de forma responsável em relação à privacidade de seus clientes, não apenas  para cumprir as leis, mas também para promover a confiança e a lealdade do consumidor. 

Ao comparar os dados empíricos com a literatura consultada, foi possível identificar  algumas discrepâncias. Por exemplo, enquanto os autores destacaram os benefícios econômicos  dos investimentos em segurança de dados, a pesquisa revelou que algumas empresas ainda estão  relutantes em fazer tais investimentos. Isso sugere a existência de lacunas entre a teoria e a  prática, destacando a necessidade de uma abordagem mais integrada na implementação de  políticas de proteção de dados. 

Em conclusão, os resultados da pesquisa indicam que a proteção de dados na era da  informação apresenta desafios e oportunidades significativos. Embora haja uma crescente  conscientização sobre a importância da privacidade e da segurança dos dados pessoais, ainda  há muito a ser feito para garantir uma proteção eficaz dos dados na sociedade digital.  Considerando as tendências emergentes e os desafios identificados, é essencial que as empresas  e as organizações adotem uma abordagem proativa na proteção dos dados pessoais e estejam  preparadas para se adaptar às mudanças regulatórias e tecnológicas no futuro. 

5. CONSIDERAÇÕES FINAIS 

A pesquisa desenvolvida observou a complexidade da proteção de dados na era digital,  focando em suas implicações sociais, econômicas e éticas. Analisou-se a importância da  privacidade como um direito fundamental, destacando os principais marcos legais como o  GDPR na União Europeia e a LGPD no Brasil. Além disso, foram discutidos casos  emblemáticos como o escândalo Cambridge Analytica e o ataque hacker à Uber, evidenciando  as consequências das falhas na proteção de dados. Foram abordados os impactos sociais,  econômicos e éticos da proteção de dados, sublinhando a necessidade de transparência,  responsabilidade e equilíbrio entre segurança e privacidade. 

Os objetivos do estudo foram alcançados, visto que foi possível analisar e compreender  a importância da privacidade e da proteção de dados na sociedade contemporânea, bem como  os desafios enfrentados pelas empresas na implementação dessas medidas. 

Com isso, foi possível constatar que a proteção de dados, como um direito fundamental,  é essencial para a construção de uma sociedade digital mais segura e ética. O estudo revelou  que práticas empresariais transparentes e éticas são altamente valorizadas pelos consumidores,  o que reforça a importância de uma abordagem responsável na proteção de dados. 

Os principais resultados indicam que, apesar das dificuldades econômicas iniciais, as  empresas estão reconhecendo a importância de investir em tecnologias de segurança e em  conformidade regulatória. A pesquisa mostrou que as práticas transparentes e éticas das  empresas são percebidas positivamente pelos consumidores, destacando a necessidade de  responsabilidade na proteção de dados. 

Assim, conclui-se que este estudo contribui significativamente para o entendimento da  proteção de dados na era da informação, fornecendo informações valiosas para empresas,  governos e pesquisadores interessados no tema. A pesquisa destaca a importância de políticas  de proteção de dados eficazes e a necessidade de uma abordagem ética e responsável na gestão  de dados pessoais. 

Diante de tais considerações, recomenda-se para trabalhos futuros um maior  aprofundamento sobre o impacto das novas tecnologias na proteção de dados, bem como uma  análise detalhada das discrepâncias entre a teoria e a prática na implementação de políticas de  proteção de dados. 

REFERÊNCIAS 

ALMEIDA, S. do C. D. de; SOARES, T. A. Os impactos da Lei Geral de Proteção de Dados  – LGPD no cenário digital. (2022). Perspectivas em Ciência da Informação, v. 27, n. 3, p. 26– 45, 2022. Disponível em <https://www.scielo.br/j/pci/a/tb9czy3W9RtzgbWWxHTXkCc/?lang=pt&format=pdf>.  Acesso em: 15 de abril de 2024 

BIONI, B. R.; LUCIANO, M. O princípio da precaução na regulação de inteligência  artificial: Seriam as leis de proteção de dados o seu portal de entrada?. (2019). Disponível  em: <https://brunobioni.com.br/wp-content/uploads/2019/09/Bioni-Luciano_OPRINCI%CC%81PIO-DA-PRECAUC%CC%A7A%CC%83O-PARA REGULAC%CC%A7A%CC%83O-DE-INTELIGE%CC%82NCIA-ARTIFICIAL-1.pdf>.  Acesso em: 03 de junho de 2024. 

BRASIL, S. T. J. Banco responde por vazamento de dados que resultou em aplicação do  “golpe do boleto” contra cliente. (2023). Disponível em:  <https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2023/24102023-Banco responde-por-vazamento-de-dados-que-resultou-em-aplicacao-do-%E2%80%9Cgolpe-do boleto%E2%80%9D-contra-cliente.aspx >. Acesso em: 29 de maio de 2024. 

BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência  da República. Disponível em: <  http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm >. Acesso em: 19 de maio  de 2024. 

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e  deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 abr. 2014.  Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm> .  Acesso em: 10 de maio de 2024. 

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais  (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em:  <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm> . Acesso em: 22  de maio de 2024. 

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e  dá outras providências. Diário Oficial da União, Brasília, DF, 12 set. 1990. Disponível em:  <http://www.planalto.gov.br/ccivil_03/Leis/L8078.htm> . Acesso em: 21 de maio de 2024. 

BRASIL. Proteção de Dados Pessoais agora é um direito fundamental – Autoridade  Nacional de Proteção de Dados. (2024). Disponível em: <https://www.gov.br/anpd/pt br/protecao-de-dados-pessoais-agora-e-um-direito-fundamental> . Acesso em: 12 maio. 2024. 

DA ROCHA CORREIA, A. et al. ÉTICA E COMPLIANCE NO TRATAMENTO DE DADOS  NA APLICAÇÃO DA LGPD NUMA EMPRESA DA CONSTRUÇÃO CIVIL. Inova+  Cadernos de Graduação da Faculdade da Indústria, v. 1, n. 3, p. 1–14, Fev. 2022. 

DA MOTTA, I. D.; SILVA, T. M. B. A Proteção de Dados Sensíveis no Contexto Nacional e  Internacional: (As)Simetrias à Luz da Comparação entre a Legislação Brasileira e o  Regulamento Geral Europeu. Ciências Jurídicas, v.24, n.2, p. 139–147, 2023. 

DA VEIGA, A. S. P. G.; DO ROSÁRIO, D. P. G. T. T. Proteção de dados: o direito à  privacidade na era digital. (2020) Disponível em:  <https://repositorio.ual.pt/bitstream/11144/5046/1/Disserta%c3%a7%c3%a3o%20de%20Mest rado%20-%20Final%20-%20Revista%206.7.202o_%20AV.pdf> . Acesso em: 10 de maio de  2024. 

COUTO O, J. H. Vazamentos De Dados E Dano Moral “In Re Ipsa”: Comentários Ao Agravo  Em Recurso Especial No2.130.619/Sp. Revista IBERC , v. 6, n. 2, p. 171–188, Maio 2023.  Disponível em: <https://revistaiberc.emnuvens.com.br/iberc/article/download/258/220>.  Acesso em: 15 de maio de 2024. 

DE SOUSA, B. H. A.; GARCIA, D. F. P. Desmistificando a LGPD: Avanços e desafios para  adequação das organizações. Disponível em:  <http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/handle/riufcg/29292/BRUNO%20HENRI QUE%20ASSIS%20DE%20SOUSA%20-%20TCC%20ARTIGO%20CI%c3%8aNCIA%20DA%20COMPUTA%c3%87%c3%83O%2 0CEEI%202023.pdf?sequence=1&isAllowed=y>. Acesso em: 01 de junho de 2024. 

FICO, B. DE S. D.; NOBREGA, H. M. The Brazilian Data Protection Law for LGBTQIA+  People: Gender identity and sexual orientation as sensitive personal data. Revista Direito  e Práxis, v. 13, n. 2, p. 1262–1288, 2022. (2022). Disponível em:  <scielo.br/j/rdp/a/sjf8hNGcJs3v9L7kf8y6GLt/?format=pdf&lang=en>. Acesso em: 04 de maio  de 2024. 

FILHO, C. P. A Inteligência Artificial e a Privacidade de Dados: Entenda a relação. (2023).  Disponível em: <https://blog.peduti.com.br/ia-e-privacidade-de-dados/>. Acesso em: 20 de  maio de 2024. 

FOLLONE, R. A.; FILHO, A. S. Vista do .A Conexão Da Lgpd E Cdc: A Proteção De Dados  Pessoais Nas Relações Consumeristas E A Sua Concretização Como Direito Fundamental. Disponível em: <https://revistas.unaerp.br/cbpcc/article/view/2112/1646>. Acesso em: 03 de  junho de 2024. 

GREGÓRIO, D. M. Os Desafios da Proteção de Dados Pessoais na Era Digital. (2024).  Disponível em: <https://www.jusbrasil.com.br/artigos/os-desafios-da-protecao-de-dados pessoais-na-era-digital/2223767892> . Acesso em: 03 de junho de 2024. 

ISAAC, M.; BENNER, K.; FRENKEL, S. Uber hid 2016 breach, paying hackers to delete  stolen data. The New York timesThe New York Times, , 21 Nov. 2017. Disponível em:  <https://www.nytimes.com/2017/11/21/technology/uber-hack.html>. Acesso em: 03 de junho  de 2024. 

LADEIA, Y. R. Internet das coisas – IOT e privacidade de dados – Desafios técnicos.(2019).  Disponível em: <https://www.migalhas.com.br/depeso/306299/internet-das-coisas—iot-e-privacidade-de-dados—desafios-tecnicos–juridicos-e-operacionais-para-o-compliance>. Acesso em: 14 de maio de 2024. 

MEZZAROBA, O.; LUPI, A. L. P.; DASSAN, L. A. Vista do. Lei geral de proteção de dados:  impactos normativos no direito empresarial. (2019). Disponível em:  <https://portaldeperiodicos.animaeducacao.com.br/index.php/RIMA/article/view/22269/1555 7>. Acesso em: 03 de junho de 2024. 

MILDEBRATH, H. The CJEU judgment in the Schrems II case. Disponível em:  <https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA%282020 %29652073_EN.pdf> . Acesso em: 03 de junho de 2024. 

MOUBAYED, D. An introduction to California’s consumer privacy act. (2023). Disponível  em: <https://journals.law.harvard.edu/hblr/2023/03/an-introduction-to-californias-consumer privacy-act-2/>. Acesso em: 03 de junho de 2024. 

NASCIMENTO, B. L. C. DO; SILVA, E. M. DA. Lei Geral de Proteção de Dados (LGPD)  e repositórios institucionais: reflexões e adequações. Em Questão, v. 29, 2023. Disponível  em: <scielo.br/j/emquestao/a/w3xQNy4bnytwK6MxzgyKgsy/?lang=pt&format=pdf>. Acesso  em: 10 de abril de 2024. 

OLIVEIRA, L. C. O Uso De Dados Pessoais Na Era Digital Como Forma De Manipulação  Social E Ameaça A Democracia: Um Estudo De Caso Da Cambridge Analytica. Disponível  em: <https://repositorio.pucgoias.edu.br/jspui/bitstream/123456789/1870/1/2021.1%20- %20Let%c3%adcia%20Costa%20Oliveira%20-%20Uso%20de%20dados%20pessoais%20na%20era%20digital%20e%20o%20Cambridge% 20Analytica.pdf >. Acesso em: 03 de junho de 2024. 

SENADO, A. Lei Geral de Proteção de Dados entra em vigor. (2020). Disponível em:  <https://www12.senado.leg.br/noticias/materias/2020/09/18/lei-geral-de-protecao-de-dados entra-em-vigor >. Acesso em: 03 de junho de 2024. 

SUPREMO TRIBUNAL FEDERAL (STF). Recurso Extraordinário (RE) 1055941.  Disponível em:  <http://www.stf.jus.br/portal/jurisprudenciaRepercussao/verAndamentoProcesso.asp?incident e=5416395&numeroProcesso=1055941&classeProcesso=RE&numeroTema=988>. Acesso  em: 22 de maio de 2024. 

UNIÃO EUROPEIA. Regulation (EU) 2016/679 of the European Parliament and of the  Council of 27 April 2016. On the protection of natural persons with regard to the processing  of personal data and on the free movement of such data, and repealing Directive 95/46/EC  (General Data Protection Regulation). Disponível em: <https://eur-lex.europa.eu/legal content/EN/TXT/?uri=CELEX:32016R0679> . Acesso em: 22 de maio de 2024.


1Estudante do Curso de Graduação em Direito da AGES (2019 a 2024). E-mail: anapaulafernds@gmail.com;
2Estudante do Curso de Graduação em Direito da AGES (2019 a 2024). E-mail: polyfernandes1991@gmail.com;
3Orientador – Professor na AGES. Titulação (IES da titulação). E-mail: jose.roniel@ulife.com.br