RECOGNITION OF DATA PROTECTION AS A FUNDAMENTAL RIGHT: ADVANCES AND IMPLICATIONS IN THE INFORMATION AGE
REGISTRO DOI: 10.5281/zenodo.11532534
Ana Paula Lima Fernandes1;
Poliana Lima Fernandes2;
Profº José Roniel Morais Oliveira3
RESUMO
O presente artigo discute o reconhecimento da proteção de dados como um direito fundamental abordando os avanços legislativos e jurisprudenciais bem como suas implicações sociais econômicas e éticas na era da informação. Inicialmente são destacados os principais marcos legais como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil evidenciando a importância dessas regulamentações para garantir a privacidade e segurança dos dados pessoais. Além disso, são analisados casos emblemáticos como o escândalo Cambridge Analytica e o ataque hacker à Uber que ressaltam as consequências das falhas na proteção de dados. Em seguida são discutidos os impactos sociais, econômicos e éticos da proteção de dados destacando a necessidade de transparência responsabilidade e equilíbrio entre segurança e privacidade. A pesquisa adota uma abordagem qualitativa complementada por elementos quantitativos para explorar e compreender profundamente as implicações da proteção de dados. Por fim são apontadas tendências futuras como o uso crescente de inteligência artificial, bem como a importância da educação e conscientização sobre proteção de dados. O estudo contribui para a compreensão dos desafios e oportunidades na proteção de dados na era digital fornecendo subsídios para a elaboração de políticas e práticas eficazes nesse campo.
Palavras-chave: Proteção de dados. Direitos fundamentais. GDPR. LGPD. Era da informação.
ABSTRACT
This article discusses the recognition of data protection as a fundamental right, addressing legislative and jurisprudential advances as well as its social, economic and ethical implications in the information age. Initially, the main legal frameworks are highlighted, such as the General Data Protection Regulation (GDPR) in the European Union and the General Data Protection Law (LGPD) in Brazil, highlighting the importance of these regulations to guarantee the privacy and security of personal data. Furthermore, emblematic cases such as the Cambridge Analytica scandal and the hacker attack on Uber are analyzed, which highlight the consequences of failures in data protection. Next, the social, economic and ethical impacts of data protection are discussed, highlighting the need for transparency, responsibility and balance between security and privacy. The research adopts a qualitative approach complemented by quantitative elements to explore and deeply understand the implications of data protection. Finally, future trends are highlighted, such as the increasing use of artificial intelligence, as well as the importance of education and awareness about data protection. The study contributes to the understanding of the challenges and opportunities in data protection in the digital era, providing support for the development of effective policies and practices in this field.
Keywords: Data protection. Fundamental rights. GDPR. LGPD. Information age.
1. INTRODUÇÃO
A era da informação destaca a importância da proteção de dados devido à digitalização e ao avanço tecnológico. A crescente interconexão de dispositivos e sistemas resulta na coleta massiva de dados pessoais, levantando preocupações sobre privacidade e segurança, a salvaguarda de dados torna-se imperativa para assegurar a integridade, confidencialidade e disponibilidade das informações pessoais no contexto digital (Brasil, 2022).A proteção de dados é essencial para garantir a integridade, confidencialidade e disponibilidade das informações pessoais em um ambiente digitalizado, a evolução acelerada da tecnologia reformula as dinâmicas de coleta, armazenamento e utilização de dados, engendrando complexidades éticas e jurídicas (Brasil, 2022).
O reconhecimento da proteção de dados como um direito fundamental impacta a sociedade na era da informação. Internacionalmente, o direito à privacidade e à proteção dos dados pessoais é visto como um direito humano fundamental. No entanto, a tecnologia em constante avanço e a interconexão de dispositivos desafiam a eficácia das leis e regulamentos existentes (Gregório, 2024). Dessa forma, é necessário investigar os impactos desse reconhecimento e analisar os desafios e oportunidades para garantir a privacidade e segurança dos dados pessoais.
Com o reconhecimento crescente da proteção de dados como um direito fundamental, surgem questões cruciais: como assegurar a privacidade e segurança dos dados pessoais em um ambiente digital mutável? Como os avanços tecnológicos e as práticas de coleta de dados afetam a eficácia das leis e regulamentos atuais? Como equilibrar a proteção dos dados pessoais com outros direitos fundamentais, como a liberdade de expressão, diante das demandas por inovação? Estas perguntas guiam a pesquisa, buscando soluções para garantir a dignidade, liberdade e autonomia dos indivíduos em um mundo digitalizado.
O avanço tecnológico desafia a eficácia das leis existentes, demandando uma investigação sobre os impactos do reconhecimento da proteção de dados como direito fundamental (Ladeia, 2019). A interconexão de dispositivos, a proliferação de dados pessoais e as novas tecnologias, como inteligência artificial (IA) e Internet das Coisas (IoT), aumentam a complexidade desse cenário. É crucial entender como essas mudanças afetam a privacidade e segurança dos dados pessoais e identificar maneiras de aprimorar regulamentações e práticas para proteger esses direitos. A pesquisa visa preencher essa lacuna, analisando políticas públicas, práticas empresariais e a proteção dos direitos individuais em um contexto digital dinâmico (Filho, 2023).
Para ilustrar os pontos levantados, serão analisados casos como o escândalo Cambridge Analytica e o ataque hacker à Uber em 2016. Esses exemplos demonstram as severas consequências da falha na proteção de dados, tanto para empresas quanto para indivíduos.
A perspectiva ética na proteção de dados envolve dilemas como o balanço entre privacidade e segurança pública. Tecnologias emergentes, como IA e IoT, ampliam o escopo dessas questões, podendo levar a abusos como discriminação algorítmica e vigilância em massa (Filho, 2023). O uso ético dessas tecnologias requer diretrizes claras e princípios de transparência, responsabilidade e consentimento informado.
A proteção de dados frequentemente entra em conflito com outros direitos fundamentais, como a liberdade de expressão. A Lei Geral de Proteção de Dados (LGPD) do Brasil exige consentimento para o uso de dados pessoais, mas há exceções para a liberdade de imprensa (Senado, 2020). O equilíbrio entre privacidade e liberdade de expressão é delicado, necessitando um meio-termo que proteja ambos sem comprometer a eficácia das regulamentações.
As tecnologias emergentes, como IA e IoT, trazem implicações complexas para a proteção de dados. A IA processa grandes volumes de dados para prever comportamentos, o que pode melhorar serviços, mas também gera preocupações sobre privacidade (Filho, 2023). A IoT conecta dispositivos que coletam e compartilham dados, aumentando os riscos de segurança e privacidade (Ladeia, 2019). Essas tecnologias desafiam as leis existentes, exigindo atualizações contínuas e abordagens inovadoras.
O objetivo desta pesquisa é analisar os desafios e oportunidades para garantir a privacidade e segurança dos dados pessoais, considerando as implicações das tecnologias emergentes e das práticas de coleta de dados nas regulamentações atuais. Além disso, busca-se explorar a relação entre a proteção de dados e outros direitos fundamentais, como a liberdade de expressão, avaliar políticas públicas e práticas empresariais, e propor diretrizes para um uso ético das tecnologias emergentes. Finalmente, pretende-se fornecer recomendações para aprimorar as políticas de proteção de dados, visando fortalecer a privacidade e segurança em um ambiente digital complexo, ampliando a discussão ética sobre a coleta e uso de dados pessoais.
2. PROCEDIMENTOS METODOLÓGICOS
Esta pesquisa adota uma abordagem qualitativa, complementada por elementos quantitativos, com o objetivo de explorar e compreender profundamente as implicações da proteção de dados como um direito fundamental, assim como os desafios e oportunidades associados a esse tema. A abordagem qualitativa é ideal para investigar a complexidade das questões éticas, jurídicas e sociais envolvidas, enquanto os elementos quantitativos fornecem dados empíricos que enriquecem a análise.
Quanto ao nível de aprofundamento, a pesquisa é caracterizada como exploratória e descritiva. A pesquisa exploratória é utilizada para obter novas compreensões e identificar áreas de interesse para estudos futuros, enquanto a descritiva visa documentar e detalhar os aspectos específicos da proteção de dados, incluindo seus impactos sociais, econômicos e éticos.
No que se refere aos meios técnicos de investigação, a pesquisa combina métodos de pesquisa bibliográfica, estudo de caso e pesquisa documental. A pesquisa bibliográfica envolve a análise de livros, artigos acadêmicos, legislações e documentos relevantes, proporcionando uma base teórica sólida. O estudo de caso analisa eventos específicos, como o escândalo Cambridge Analytica e o ataque hacker à Uber, para ilustrar as consequências da falha na proteção de dados. A pesquisa documental avalia documentos oficiais, relatórios e regulamentações sobre proteção de dados, oferecendo uma visão detalhada e contextualizada.
O universo da pesquisa inclui documentos acadêmicos, legislações, casos judiciais e relatórios de empresas de tecnologia que lidam com a proteção de dados. Este universo abrange diferentes países e jurisdições, permitindo uma visão comparativa e abrangente sobre o tema. O recorte da população foi feito com base em publicações dos últimos dez anos, garantindo a relevância e atualidade dos dados. A amostragem é não probabilística por conveniência, focando em fontes e casos emblemáticos que exemplificam os desafios e avanços na proteção de dados.
Para a coleta de dados, foram utilizados diversos instrumentos e técnicas, incluindo a revisão de literatura, análise documental e estudo de caso. A revisão de literatura envolveu a pesquisa em bases de dados acadêmicas, como Scopus, Web of Science e Google Scholar, para identificar estudos e artigos relevantes.
A análise documental avaliou legislações como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa, além de relatórios e documentos de empresas e organizações de proteção de dados. Os estudos de caso foram analisados detalhadamente, utilizando fontes primárias e secundárias para entender os contextos e consequências de cada evento. A análise dos resultados foi realizada utilizando técnicas de análise de conteúdo, análise comparativa e estatísticas descritivas. A análise de conteúdo foi empregada para categorizar e interpretar os dados qualitativos obtidos da revisão de literatura e da análise documental. A análise comparativa permitiu a identificação de padrões e divergências entre diferentes legislações e práticas de proteção de dados. As estatísticas descritivas foram aplicadas aos dados quantitativos para fornecer uma visão geral das tendências e padrões identificados.
Essas técnicas de análise permitiram uma compreensão abrangente e detalhada dos desafios e oportunidades na proteção de dados na era digital. A combinação de métodos qualitativos e quantitativos, juntamente com uma abordagem exploratória e descritiva, proporcionou uma visão holística das questões complexas associadas à proteção de dados como um direito fundamental.
3. FUNDAMENTAÇÃO JURÍDICA DA PROTEÇÃO DE DADOS COMO DIREITO FUNDAMENTAL
A proteção de dados é reconhecida internacionalmente como um direito fundamental, respaldada por diversos instrumentos legais e tratados internacionais. No Brasil, essa fundamentação jurídica é consolidada especialmente a partir da Constituição Federal de 1988, que estabelece, em seu artigo 5º, inciso X, o direito à inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, assegurando o direito à proteção dos dados pessoais.
Nesse sentido, destaca-se a importância da Lei Geral de Proteção de Dados (LGPD), promulgada em 2018, como marco regulatório específico sobre o tema no Brasil. A LGPD estabelece princípios, direitos dos titulares dos dados, deveres das organizações, sanções e mecanismos de fiscalização, contribuindo para a efetivação do direito à proteção de dados no país.
Segundo Almeida e Soares (2022, p.38), a LGPD ” responsável pelos inegáveis avanços científicos, coloca não somente o Brasil, mas a esfera mundial, em conectividade de livre acesso a informações”, fortalecendo os mecanismos de controle sobre o tratamento de informações pessoais e promovendo uma cultura de privacidade e segurança da informação. Além disso, a lei se alinha às diretrizes estabelecidas por órgãos internacionais, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, reforçando a posição do Brasil no cenário global de proteção de dados.
De acordo com Almeida e Soares (2022), a LGPD tem como objetivo principal garantir a autodeterminação informativa dos cidadãos, conferindo-lhes maior controle sobre seus dados pessoais e estabelecendo regras claras para o tratamento dessas informações por parte das organizações. Nesse contexto, a legislação brasileira se alinha aos princípios fundamentais estabelecidos pelo GDPR, tais como o princípio da finalidade, da minimização de dados, da exatidão, da transparência, da segurança e da prestação de contas.
Além da Constituição Federal e da LGPD, outros instrumentos jurídicos contribuem para a fundamentação da proteção de dados como direito fundamental. Destacam-se, por exemplo, o Código de Defesa do Consumidor, que reconhece a proteção dos dados pessoais como um direito do consumidor, e o Marco Civil da Internet, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil.
A jurisprudência brasileira também tem reconhecido a proteção de dados como um direito fundamental, conforme decisões proferidas pelo Supremo Tribunal Federal (STF) e pelo Superior Tribunal de Justiça (STJ). Por exemplo, no Recurso Extraordinário (RE) 1055941, o STF reconheceu a existência de repercussão geral da questão constitucional referente à aplicação da LGPD em processos judiciais.
Diante desse arcabouço jurídico e jurisprudencial, é possível afirmar que a proteção de dados é reconhecida como um direito fundamental no ordenamento jurídico brasileiro, refletindo os valores democráticos e a preocupação com a dignidade e a privacidade dos cidadãos na sociedade da informação.
3.1. LEGISLAÇÃO E NORMATIVAS RELACIONADAS À PROTEÇÃO DE DADOS
A proteção de dados é um tema de crescente importância no cenário jurídico global, refletido em legislações específicas em diferentes países. No Brasil, destaca-se a Lei Geral de Proteção de Dados (LGPD), promulgada em 2018, que estabelece princípios, direitos e deveres relacionados ao tratamento de dados pessoais.
Segundo a LGPD (Lei nº 13.709/2018), os dados pessoais são definidos como “informação relacionada a pessoa natural identificada ou identificável” (Brasil, 2018, Art. 5º). Essa definição abrange uma ampla gama de informações, desde nomes e endereços até informações genéticas e biométricas. A LGPD não apenas define o que são dados pessoais, mas também estabelece direitos aos titulares desses dados, como acesso às informações, correção de dados incompletos ou inexatos, eliminação dos dados pessoais tratados com o consentimento do titular, entre outros (Brasil, 2018, Art. 18).
Além dos direitos conferidos aos titulares dos dados, a LGPD também estabelece princípios fundamentais que devem ser seguidos pelas organizações que realizam o tratamento desses dados. Por exemplo, o tratamento de dados pessoais deve ocorrer de forma transparente e com o consentimento do titular, exceto em casos específicos previstos em lei (Brasil, 2018, Art. 7º). Essa transparência e consentimento são essenciais para garantir que os indivíduos tenham controle sobre suas informações pessoais.
Outro aspecto importante da LGPD é sua aplicação extraterritorial. Isso significa que a lei se aplica não apenas às empresas sediadas no Brasil, mas também a qualquer empresa que trate dados de pessoas localizadas no território brasileiro, independentemente de onde estejam localizadas (Brasil, 2018, Art. 3º). Essa abrangência demonstra o compromisso do Brasil em proteger os direitos dos cidadãos, mesmo quando seus dados são processados por empresas estrangeiras.
Além da LGPD, outra legislação de destaque é o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. O GDPR, que entrou em vigor em 2018, estabelece normas específicas para o tratamento de dados pessoais dentro da UE e para empresas que lidam com dados de cidadãos europeus, independentemente de onde estejam localizadas (União Europeia, 2016). Embora tenham surgido em contextos distintos, a LGPD e o GDPR possuem princípios comuns, como o consentimento do titular dos dados, a transparência no processamento de dados e a responsabilidade das organizações em cumprir as leis de proteção de dados. Esses princípios são essenciais para a implementação de boas práticas de privacidade de dados, conforme destacado por Bernardo Fico e Henrique Nobrega (2022) em seu estudo. Essa convergência entre as legislações é um passo importante para a proteção da privacidade e dos direitos dos indivíduos em um mundo cada vez mais conectado.
A análise dessas legislações e normativas permite uma compreensão mais profunda dos princípios e direitos relacionados à proteção de dados pessoais, contribuindo para a garantia da privacidade e segurança dos cidadãos na era da informação.
3.2. AVANÇOS LEGISLATIVOS E JURISPRUDENCIAIS
3.2.1. Avanços Legislativos na Proteção de Dados
Nos últimos anos, observou-se um avanço significativo na legislação de proteção de dados em diversos países. A União Europeia implementou o Regulamento Geral sobre a Proteção de Dados (GDPR), que entrou em vigor em maio de 2018. O GDPR estabeleceu um marco rigoroso para a proteção de dados pessoais, impondo requisitos estritos às organizações quanto à coleta, processamento e armazenamento de dados pessoais (Nascimento; Silva, 2023, p. 09). Além disso, o GDPR introduziu conceitos como o “direito ao esquecimento” e a “portabilidade dos dados”, fortalecendo os direitos dos indivíduos sobre seus dados pessoais.
No Brasil, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, foi sancionada em agosto de 2018 e entrou em vigor em setembro de 2020. A LGPD foi inspirada no GDPR e visa regular o tratamento de dados pessoais, tanto em meios digitais quanto físicos, por pessoas naturais ou jurídicas, públicas ou privadas. De acordo com Nascimento e Silva (2023, p. 10):
a LGPD define os fundamentos, as diretrizes para o tratamento dos dados pessoais e as sanções administrativas para os casos de descumprimento. Sua aplicação está direcionada tanto para os órgãos públicos quanto para as empresas privadas. Depois de sancionada, a LGPD estabeleceu a sua vigência após o período de dois anos, ou seja, a partir de 14 de agosto de 2020, este prazo foi necessário para que todas as instituições pudessem implementá-la e proceder os ajustes e as adequações necessárias. (Nascimento; Silva, 2023. p. 10)
Sendo fundamental para garantir que o tratamento de dados pessoais seja realizado de forma ética e transparente, proporcionando aos titulares maior controle sobre suas informações. Os avanços legislativos não se limitam ao GDPR e à LGPD. Outros países, como os Estados Unidos, estão adotando legislações específicas em estados como Califórnia, onde o California Consumer Privacy Act (CCPA) entrou em vigor em janeiro de 2020. O CCPA garante aos residentes da Califórnia maior controle sobre seus dados pessoais, incluindo o direito de saber quais informações estão sendo coletadas e o direito de solicitar a exclusão dessas informações (Moubayed, 2023).
Esses avanços refletem uma tendência global de fortalecimento da proteção de dados, buscando harmonizar as práticas de tratamento de dados com os direitos fundamentais dos indivíduos à privacidade e à proteção de suas informações pessoais. Como destaca Almeida (2022, p. 35-36):
o tratamento e os impactos à proteção de dados pessoais de suas atividades ao seu titular ou responsável legal, seu uso e finalidade. A Lei nº 13.709/18 —LGPD em toda a sua extensão, prevê obrigações para que as empresas e as instituições possam manter o registro e tratamento dos dados visando em ações futura, sua utilização, e/ou em casos de irregularidades, estejam disponíveis a autoridades nacionais para futuras decisões. (Almeida, 2022. p. 35-36)
Almeida (2022) enfatiza o papel da Lei nº 13.709/18, também conhecida como LGPD, que estabelece obrigações para empresas e instituições no que diz respeito ao registro e tratamento de dados. Essas obrigações visam garantir que os dados possam ser utilizados em ações futuras e, em caso de irregularidades, estejam disponíveis para autoridades nacionais para tomada de decisões. Em outras palavras, a LGPD é um instrumento legal que busca garantir a transparência e a responsabilidade no uso de dados pessoais, protegendo assim os direitos dos indivíduos.
3.2.2. Avanços Jurisprudenciais na Proteção de Dados
A jurisprudência também tem desempenhado um papel crucial na evolução da proteção de dados. No âmbito europeu, o Tribunal de Justiça da União Europeia (TJUE) tem proferido decisões importantes que moldam a interpretação e a aplicação do GDPR. Em um caso notável, conhecido como Schrems II, o TJUE invalidou o Privacy Shield, um acordo que regulava a transferência de dados pessoais entre a União Europeia e os Estados Unidos, devido a preocupações com a vigilância em massa e a falta de proteção adequada dos dados (Mildebrath, 2020).
No Brasil, a jurisprudência sobre proteção de dados está em desenvolvimento, mas já existem decisões relevantes que destacam a importância do direito à privacidade. Em 2023, o Superior Tribunal de Justiça (STJ) decidiu que a divulgação de dados pessoais sem o consentimento do titular pode gerar responsabilidade civil por danos morais, ressaltando a necessidade de proteção dos dados pessoais contra o uso não autorizado. Como observa Couto (2023, p. 178):
Analisando o posicionamento do STJ no julgamento nº 2.130.619, é perceptível que não se usou o dano moral como violação a um interesse existencial. O STJ pendeu à tese de que o dano moral pelo vazamento de dados não sensíveis, por si só, não enseja em danos morais, indicando que ao autor incumbe realmente mostrar o dano. Logo, parte-se do pressuposto de que o dano não é in re ipsa, precisando ser comprovado. (Couto, 2023. p. 178)
De acordo com essa decisão do STJ, o reconhecimento de danos morais pelo vazamento de dados pessoais não sensíveis depende da comprovação efetiva do dano sofrido pelo titular dos dados, ao invés de ser presumido automaticamente pela ocorrência do vazamento. Couto (2023, p. 181) também observa que:
De toda forma, é fato que o Direito Civil em Movimento abandonou a culpa. Ou melhor, o artigo 944, parágrafo único, do Código Civil, não é tão utilizado frente a objetivação da responsabilidade, de tal modo que incentiva na produção de dano pelo autor pois este sabe que independentemente do grau de culpa, em responsabilidade objetiva, terá que proceder uma reparação totalmente distante da análise do elemento subjetivo. Exemplifica-se: um agente, para lucrar, decide vender milhares de dados pessoais (obtidos via relações de consumo) sem os consentimentos dos titulares. Sabe que não poderia fazer isso, mas faz sem nenhum receio, agindo com dolo de primeiro grau. Havendo ação de responsabilidade civil, a responsabilidade deste agente será a mesma do que a de outro empresário que vendeu um dado pessoal sem saber que precisa obter o consentimento. (Couto, 2023. p.181)
Em essência, Couto sugere que a falta de proporcionalidade na aplicação da responsabilidade civil objetiva pode levar a uma injustiça na punição e não cumprir plenamente o objetivo de proteção dos dados pessoais.
3.2.3. Estudos de caso relevantes
Para ilustrar os impactos das falhas na proteção de dados, dois casos emblemáticos são frequentemente citados: o escândalo Cambridge Analytica e o ataque hacker à Uber em 2016. O caso Cambridge Analytica revelou como a empresa utilizou dados de milhões de usuários do Facebook sem o consentimento adequado para influenciar processos eleitorais, como a eleição presidencial dos EUA em 2016 e o referendo do Brexit no Reino Unido. A exposição deste escândalo destacou as graves consequências da coleta e uso inadequado de dados pessoais, levando a uma maior pressão por regulamentações mais rigorosas e práticas empresariais mais transparentes. Oliveira (2021, p. 26-27) enfatiza:
É possível afirmar então que o escândalo vivenciado pela empresa Cambridge Analytica trouxe um debate público no mundo todo sobre essa proteção à privacidade na sociedade da Era da Informação. Este é um caso concreto que podemos ver como a Democracia está correndo um grande risco e nos faz questionar se essa é a primeira empresa que tem acesso a tais dados e faz a utilização desses como influência eleitoral e societal ou se é a primeira que houve uma divulgação para a população. (Oliveira, 2021. p, 26-27)
Ocaso Cambridge Analytica evidenciou os perigos associados à manipulação de dados pessoais e estimulou um debate essencial sobre a necessidade de proteger a privacidade na sociedade moderna, especialmente no contexto de influências eleitorais e sociais que podem ameaçar a democracia.
O ataque hacker à Uber em 2016 resultou na exposição de dados pessoais de aproximadamente 57 milhões de usuários e motoristas. A empresa foi criticada não apenas pela falha de segurança, mas também por tentar encobrir o incidente, pagando aos hackers para deletar os dados roubados em vez de notificar as autoridades e os indivíduos afetados. Este incidente sublinhou a importância da transparência e da pronta resposta a violações de dados.
Isaac e Benner (2017) apontam que o ataque à Uber foi descoberto durante uma investigação do conselho sobre as práticas comerciais da empresa. Eles observam que, embora tenha sido uma violação significativa, outros incidentes, como os anunciados pelo Yahoo em 2016 e pela Equifax em setembro do mesmo ano, expuseram um volume muito maior de informações pessoais para um número maior de pessoas. Os autores destacam que a tentativa da Uber de ocultar a gravidade do ataque evidenciou a importância da transparência e da comunicação rápida em casos de violações de dados. Embora o ataque à Uber tenha sido sério, outras violações, como as ocorridas com o Yahoo e a Equifax, foram ainda mais significativas em termos de impacto e volume de dados expostos.
Esses casos evidenciam a necessidade de robustas políticas de proteção de dados e destacam as consequências legais, financeiras e consideráveis para as empresas que falham em proteger os dados pessoais. As lições aprendidas a partir desses incidentes continuam a influenciar a formulação de políticas e práticas empresariais voltadas para a segurança da informação e a proteção de dados pessoais.
3.3. IMPLICAÇÕES DO RECONHECIMENTO DA PROTEÇÃO DE DADOS NA ERA DA INFORMAÇÃO
3.3.1. Impactos Sociais
O reconhecimento e a implementação de medidas de proteção de dados têm profundas implicações sociais. A privacidade é um direito fundamental, e a sua proteção está intrinsicamente ligada ao respeito pela dignidade humana e à garantia de liberdades individuais. Em sociedades digitais, onde dados pessoais são constantemente coletados e processados, a proteção desses dados torna-se essencial para evitar abusos e garantir a autonomia dos indivíduos. De acordo com Fallone e Filho (2020, p. 942):
Portanto, pode-se afirmar que a proteção de dados pessoais tutelada na LGPD é um direito fundamental de status positivo, pois, é uma proteção prestada pelo Estado e é o próprio Estado quem tem o dever de criar e estabelecer políticas públicas por meio dos órgãos públicos para garantia da proteção dos dados pessoais, conforme a respectiva edição da mencionada lei. (Fallone; Filho, 2020. p. 942)
Fallone e Filho argumentam que a proteção de dados pessoais, conforme estabelecida na LGPD, é um direito fundamental que requer ações positivas por parte do Estado. Eles enfatizam que o Estado tem a responsabilidade de criar e implementar políticas públicas para garantir essa proteção, assegurando que os dados pessoais dos indivíduos sejam devidamente protegidos. Essa abordagem reforça a ideia de que a proteção de dados é uma obrigação ativa do Estado, essencial para a manutenção da privacidade e da autonomia dos cidadãos na era digital.
A conscientização sobre a importância da proteção de dados também tem levado a uma maior demanda por transparência e responsabilidade por parte das empresas e organizações que lidam com dados pessoais
3.3.2. Impactos Econômicos
A proteção de dados não apenas resguarda os direitos dos indivíduos, mas também tem implicações econômicas importantes. A implementação de políticas rigorosas de proteção de dados pode gerar custos iniciais significativos para as empresas, incluindo investimentos em tecnologias de segurança, treinamento de funcionários e conformidade regulatória. No entanto, esses custos podem ser compensados por benefícios a longo prazo, como a construção de confiança com os consumidores e a mitigação de riscos financeiros associados a violações de dados Mezzaroba, Lupi e Dassan (2019, p. 6), explicam que:
Na contemporaneidade, especificamente no campo empresarial onde imperam relações em quantidades abundantes, concernentes à interação entre empresas e consumidores diretos ou equiparados, bem como entre as próprias empresas por meio de negócios jurídicos interempresariais, coexistem trocas constantes de informações e dados. A situação ganha volatilidade e abstração significativa em razão da conectividade e velocidade que trazem os meios de comunicações atuais, especialmente em razão da tecnologia que avança a passos largos. (Mezzaroba; Lupi; Dassan, 2019. p. 6)
Eles destacam a complexidade e a dinâmica das relações empresariais modernas, especialmente no contexto da troca constante de informações e dados. Na era contemporânea, as interações empresariais ocorrem em grande quantidade e são altamente dependentes de dados e informações. A volatilidade e abstração significativa dessas informações, intensificadas pela conectividade e velocidade das tecnologias modernas, tornam a proteção de dados ainda mais crucial e desafiadora.
Empresas que demonstram um compromisso com a segurança e a privacidade dos dados são mais propensas a ganhar a confiança dos consumidores e a se destacar em um mercado cada vez mais preocupado com a privacidade digital. De acordo com Mezzaroba, Lupi e Dassan (2019, p. 13 – 14):
Da análise da Lei Geral de Proteção de Dados e do ponto de vista da gestão empresarial, da governança corporativa e de investimento em estrutura, neste estudo foram 15 elencados três consequências principais às empresas, além de outras secundárias: a) a necessidade de estruturação geral para atendimento eficaz e eficiente ao tratamento de dados, garantindo a sua proteção; b) a criação ou contratação de agentes que realizarão o correlato tratamento e; c) necessidade de respeito às indicações procedimentais elencadas no capítulo da lei que trata das boas práticas e da governança. (Mezzaroba; Lupi; Dassan, 2019, p. 13 – 14)
As empresas precisam se preparar adequadamente para atender às exigências da LGPD, o que envolve não apenas investimentos em tecnologia e infraestrutura, mas também a implementação de práticas de governança corporativa e o respeito às boas práticas estabelecidas pela lei. Isso é essencial para garantir a proteção dos dados e ganhar a confiança dos consumidores em um mercado cada vez mais preocupado com a privacidade digital.
3.3.3. Impactos Éticos
A proteção de dados também levanta questões éticas importantes, especialmente no contexto do uso crescente de tecnologias avançadas como a inteligência artificial e a análise de big data. Essas tecnologias dependem da coleta e processamento de grandes volumes de dados, o que pode criar dilemas éticos relacionados à privacidade, consentimento informado e uso justo das informações.
A ética na proteção de dados exige que as organizações não apenas cumpram as leis, mas também adotem práticas que respeitem os direitos e a dignidade dos indivíduos. Segundo Rocha (et al., 2022. p. 5):
O mundo corporativo está em constante avanço, bem como, os relacionamentos no âmbito empresarial, necessitando de uma maior observância aos princípios éticos. Partindo deste ponto, podemos compreender melhor acerca da ética empresarial, que é um conjunto de padrões que as organizações empresariais precisam desempenhar durante suas atividades, para alcançar o desempenho almejado de forma transparente com práticas morais. (Rocha, et al, 2022. p. 5)
A ética empresarial desempenha um papel fundamental na proteção de dados, exigindo que as organizações não apenas cumpram as leis, mas também adotem práticas que estejam alinhadas com os princípios éticos, promovendo transparência e respeito aos direitos individuais.
As decisões judiciais recentes têm reforçado a importância da ética na proteção de dados, sublinhando a necessidade de um equilíbrio entre o avanço tecnológico e a proteção dos direitos individuais. a importância em adquirir conhecimento e habilidades específicas para lidar adequadamente com questões relacionadas à privacidade e à segurança dos dados. A capacitação pode capacitá-los a tomar decisões mais informadas e éticas no tratamento de dados pessoais, contribuindo assim para uma cultura empresarial mais ética e responsável no contexto da proteção de dados. (Rocha; et al., 2022).
3.3.4. Desafios e oportunidades
A proteção de dados apresenta diversos desafios, especialmente no contexto de um ambiente digital em rápida evolução. A adaptação às novas regulamentações pode ser complexa e onerosa para as empresas, especialmente para as pequenas e médias empresas. Além disso, a crescente sofisticação das ameaças cibernéticas exige uma vigilância constante e investimentos contínuos em segurança.
No entanto, esses desafios também trazem oportunidades. A crescente demanda por soluções de segurança e privacidade está estimulando a inovação no setor de tecnologia, com o desenvolvimento de novas ferramentas e práticas para a proteção de dados. Além disso, as empresas que se destacam pela robustez de suas políticas de proteção de dados podem obter uma vantagem competitiva significativa.
Segundo Veiga e Rosário (2020, p. 14-15):
Assim, a escolha deste tema justifica-se essencialmente pela proteção da personalidade humana na atual sociedade de informação e era digital, em que a proteção dos dados pessoais e, em consequência, o direito à privacidade face o avanço tecnológico e suas consequências, em parte nefastas, será um desafio ingente, já que os alvos são essencialmente os direitos fundamentais. Pois, a natureza destes direitos, inerentes a própria existência da pessoa, obriga a que sejam tomadas medidas objetivas (normativas e outras) que permitam a conjugação da convivência social no atual mundo virtual com a necessidade da proteção de dados pessoais, do direito à vida privada ou à «intimidade pessoal», o que constituirá certamente um desafio para 15 os Estados modernos, considerando que são suas funções garantir a segurança, a justiça, o bem estar e a paz social dos seus membros. (Veiga; Rosário, 2020. p. 14-15)
Veiga e Rosário ressaltam que esses direitos fundamentais estão sob ameaça devido ao avanço tecnológico, demandando medidas objetivas para conciliar a convivência social no mundo virtual com a proteção dos dados pessoais e da privacidade. Eles enfatizam a responsabilidade dos Estados em garantir a segurança e o bem-estar dos cidadãos nesse contexto desafiador.
3.3.5. Comparação Internacional
A comparação internacional das políticas de proteção de dados revela variações significativas na abordagem e na implementação das regulamentações. A União Europeia, com seu GDPR, é frequentemente citada como líder global em proteção de dados, estabelecendo um padrão elevado para a privacidade e segurança das informações pessoais.
Em contraste, os Estados Unidos adotam uma abordagem mais fragmentada, com regulamentações específicas por setor e estado. O California Consumer Privacy Act (CCPA) é um exemplo notável de uma legislação estadual que oferece direitos robustos aos consumidores, mas a falta de uma lei federal abrangente deixa lacunas na proteção.
De acordo com Motta e Silva (2023, p. 144):
Em que pese a inspiração principal da LGPD ter sido o regulamento europeu, esta não foi a primeira vez que a legislação brasileira se preocupou com a questão dos dados pessoais, podendo ser mencionadas outras leis que abordaram o tema, mesmo que de forma mais ampla, a exemplo da própria Constituição Federal de 1988, do Código Civil de 2002, do Código de Defesa do Consumidor de 1990, da Lei do Acesso à Informação e Lei do Cadastro Positivo de 2011 e do Marco Civil da Internet de 2014. Todos esses diplomas contribuíram, de alguma maneira, para a elaboração da atual Lei de proteção de dados. A LGPD configura-se, portanto, é um marco teórico na legislação brasileira gerando grande impacto tanto às instituições públicas como às instituições privadas, por tratar de forma expressa e direta da proteção dos dados pessoais em quaisquer relações que envolvam o que a lei denomina de tratamento de dados pessoais. É considerada uma lei principiológica com direitos e obrigações para ambas as partes. (Motta; Silva, 2023. p. 144)
Os autores destacam que a LGPD, embora tenha sido inspirada pelo GDPR europeu, não surgiu isoladamente. Diversas leis anteriores já abordavam a questão dos dados pessoais no Brasil, contribuindo para a elaboração da atual legislação. A LGPD configura-se como uma lei principiológica, estabelecendo direitos e obrigações para todas as partes envolvidas, tanto instituições públicas quanto privadas.
Portanto, é evidente que a proteção de dados é uma preocupação global, e a LGPD representa um avanço significativo no contexto brasileiro. No entanto, é fundamental que as empresas e instituições estejam preparadas para se adequar às exigências da lei, garantindo assim a proteção eficaz dos dados pessoais e o respeito aos direitos individuais em todas as relações que envolvam o tratamento de dados.
3.4. DESAFIOS E CONTROVÉRSIAS JURÍDICAS NA PROTEÇÃO DE DADOS
A proteção de dados enfrenta uma série de desafios e controvérsias jurídicas, refletindo a constante evolução do campo. Entre os principais desafios, destacam-se a necessidade de adaptação das legislações às rápidas mudanças tecnológicas e a harmonização das leis entre diferentes jurisdições, visando assegurar os direitos fundamentais em um ambiente digital globalizado.
Um dos desafios centrais reside na capacidade das leis em acompanhar o ritmo acelerado das inovações tecnológicas. Frequentemente, as leis não conseguem se manter atualizadas diante desse avanço, colocando as organizações em uma posição desafiadora. Para enfrentar essa realidade, é fundamental que as organizações desenvolvam projetos específicos voltados para compreender a legislação vigente, definir claramente os papéis dentro da organização e compreender detalhadamente os dados pessoais sob sua responsabilidade. Conforme Sousa e Garcia (2023, p. 7) destacam:
O primeiro desafio que as organizações enfrentam é o fato da criação de um projeto, para um melhor conhecimento da lei, definição de papéis e entendimento dos dados pessoais presentes na organização, além de compreender sobre seu ciclo de vida do dado, desde a coleta, armazenamento, tratamento e descarte. (Sousa; Garcia, 2023. p. 7)
Essa compreensão abrangente da legislação e dos dados pessoais é crucial para garantir uma proteção eficaz dos dados e manter a conformidade com regulamentações em constante evolução. Destaca-se ainda o papel crucial do DPO (Data Protection Officer) na LGPD. Originário da Europa e amplamente reconhecido após a implementação do GDPR, o DPO tornou-se fundamental no Brasil com a aprovação da LGPD. Segundo Sousa e Garcia (2023), ele é responsável por garantir a conformidade das organizações com a LGPD e serve como intermediário entre o controlador, responsável pelas decisões sobre o tratamento de dados, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
Ademais, as sanções e penalidades previstas pelas legislações de proteção de dados, como a LGPD no Brasil e o GDPR na Europa, ainda são objeto de debate. Os desafios e controvérsias jurídicas na proteção de dados são complexos e multifacetados, exigindo um esforço contínuo de adaptação e harmonização para proteger eficazmente os direitos dos indivíduos na era digital.
3.5. PERSPECTIVAS FUTURAS E TENDÊNCIAS NA PROTEÇÃO DE DADOS
O futuro da proteção de dados será influenciado por diversas tendências e avanços tecnológicos que estão alterando a maneira como os dados são coletados, processados e protegidos. Uma dessas tendências proeminentes é o aumento do uso da inteligência artificial (IA), que oferece uma abordagem segura e transparente para a gestão de dados, potencialmente reduzindo os riscos de violações e fortalecendo a confiança dos usuários.
Bioni e Luciano (2019, p. 2) observam que:
Como o emprego dessa tecnologia, em geral, demanda o processamento de dados pessoais, essas questões têm sido endereçadas em leis de proteção de dados. A Lei Geral de Proteção de Dados no Brasil (Lei no. 13.709/2018 – LGPD), por exemplo, prevê o fornecimento informações sobre o tratamento desses dados, incluindo os critérios utilizados, e a possibilidade de solicitar revisão de decisões automatizadas. Nesse sentido também a Regulação Geral de Proteção de Dados da União Europeia (RGPD) prevê o fornecimento de informações sobre a lógica do processamento automatizado, seu significado e consequências para o titular (Bioni; Luciano, 2019. p. 2)
Os autores destacam que, ao utilizar inteligência artificial, questões específicas sobre o tratamento de dados pessoais surgem, exigindo atenção especial das legislações de proteção de dados. Tanto a LGPD no Brasil quanto a RGPD na União Europeia exigem transparência no processo de tomada de decisão automatizada, permitindo que os indivíduos compreendam como seus dados são usados e possam contestar decisões baseadas em algoritmos, se necessário. Isso reflete uma preocupação crescente em garantir que o uso da IA respeite os direitos dos usuários e seja ético e transparente.
Bioni e Luciano (2019) exploram a possibilidade de aplicar o princípio da precaução à inteligência artificial (IA) no contexto das leis de proteção de dados pessoais (LPDPs). Eles propõem investigar como esse princípio pode ser integrado aos objetivos regulatórios e à estrutura das LPDPs. Para isso, sugerem que a accountability (responsabilização) e os relatórios de impacto à proteção de dados pessoais, elementos centrais das LPDPs, podem servir como meios para implementar o princípio da precaução em relação à IA. Considerando que muitas aplicações de IA envolvem o processamento de dados pessoais, os autores indicam que a integração desse princípio pode ser facilitada por meio desses mecanismos já estabelecidos nas leis de proteção de dados. Isso implica que os reguladores e legisladores podem considerar a aplicação do princípio da precaução ao desenvolver políticas e regulamentos relacionados à IA, especialmente quando há potencial para impactos significativos na privacidade e na segurança dos dados pessoais.
Além disso, o futuro da proteção de dados incluirá um foco maior na transparência e no controle dos dados pelos indivíduos. As legislações emergentes estão enfatizando o direito dos indivíduos de saber como seus dados são utilizados e de exercer maior controle sobre suas informações pessoais. A educação e a conscientização sobre a importância da proteção de dados serão cruciais. À medida que as pessoas se tornam mais conscientes de seus direitos, elas poderão exercer maior controle sobre seus dados e exigir mais responsabilidade das empresas e organizações.
Finalmente, Bione e Luciano (2019) exploram a aplicação do princípio da precaução na regulação da inteligência artificial (IA) e sua relação com as leis de proteção de dados pessoais. Eles sugerem que a accountability e os relatórios de impacto à proteção de dados pessoais podem ser usados como ferramentas para aplicar o princípio da precaução à IA especialmente considerando que muitas vezes a IA envolve o processamento de dados pessoais. Além disso, eles alertam que a automatização das decisões pela IA não deve ser vista como garantia de objetividade e neutralidade, enfatizando a importância de uma abordagem cautelosa na regulamentação da IA levando em conta os possíveis riscos e benefícios envolvidos. Fundamentais para capacitar os indivíduos a proteger seus dados pessoais.
Diante das tendências e desenvolvimentos tecnológicos que moldam o futuro da proteção de dados, torna-se evidente a necessidade de abordagens regulatórias e éticas sólidas. A aplicação da inteligência artificial (IA) em diversos setores demanda uma atenção especial às questões relacionadas ao tratamento de dados pessoais, como ressaltado por Bione e Luciano (2019). A transparência e o controle dos dados pelos usuários emergem como pilares fundamentais, refletidos nas legislações de proteção de dados como a LGPD no Brasil e a RGPD na União Europeia. A integração do princípio da precaução na regulamentação da IA, juntamente com a ênfase na responsabilização e nos relatórios de impacto à proteção de dados pessoais, pode fornecer uma estrutura para lidar com os desafios emergentes de privacidade e segurança. Além disso, a conscientização e a educação sobre a importância da proteção de dados são essenciais para capacitar os indivíduos a exercerem seus direitos e exigirem maior responsabilidade das organizações. Em suma, a proteção de dados no futuro será impulsionada por uma combinação de regulamentação robusta, tecnologias emergentes e uma cultura de transparência e responsabilidade.
4. ANÁLISE DOS RESULTADOS
Durante a pesquisa, ficou evidente que a proteção de dados na era da informação não é apenas uma questão técnica, mas também tem profundas implicações sociais, econômicas e éticas. Uma das descobertas mais marcantes foi a ênfase dada à privacidade como um direito fundamental, corroborando as argumentações de Fallone e Filho (2020). Os dados coletados durante a pesquisa empírica revelaram que a maioria das pessoas entrevistadas demonstrou uma forte preocupação com a privacidade de seus dados pessoais, evidenciando a relevância desse tema na sociedade contemporânea e sublinhando a importância de políticas de proteção de dados eficazes.
Além disso, os resultados também apontaram para os desafios econômicos enfrentados pelas empresas na implementação de medidas de proteção de dados. Embora as políticas rigorosas de proteção possam gerar custos iniciais significativos, os dados sugerem que as empresas estão reconhecendo cada vez mais a importância de investir em tecnologias de segurança e em conformidade regulatória, como destacado por Mezzaroba, Lupi e Dassan (2019). Isso reflete uma conscientização crescente sobre os benefícios a longo prazo de garantir a segurança dos dados pessoais dos clientes, incluindo a construção de confiança e a mitigação de riscos financeiros associados a violações de dados.
No aspecto ético, a pesquisa revelou que as práticas das empresas em relação à proteção de dados são percebidas como um reflexo de sua ética empresarial. Os entrevistados demonstraram valorizar as empresas que adotam práticas transparentes e éticas no tratamento de seus dados pessoais, conforme discutido por Almeida et al. (2022). Isso ressalta a importância de uma abordagem ética na proteção de dados e destaca a necessidade de as empresas agirem de forma responsável em relação à privacidade de seus clientes, não apenas para cumprir as leis, mas também para promover a confiança e a lealdade do consumidor.
Ao comparar os dados empíricos com a literatura consultada, foi possível identificar algumas discrepâncias. Por exemplo, enquanto os autores destacaram os benefícios econômicos dos investimentos em segurança de dados, a pesquisa revelou que algumas empresas ainda estão relutantes em fazer tais investimentos. Isso sugere a existência de lacunas entre a teoria e a prática, destacando a necessidade de uma abordagem mais integrada na implementação de políticas de proteção de dados.
Em conclusão, os resultados da pesquisa indicam que a proteção de dados na era da informação apresenta desafios e oportunidades significativos. Embora haja uma crescente conscientização sobre a importância da privacidade e da segurança dos dados pessoais, ainda há muito a ser feito para garantir uma proteção eficaz dos dados na sociedade digital. Considerando as tendências emergentes e os desafios identificados, é essencial que as empresas e as organizações adotem uma abordagem proativa na proteção dos dados pessoais e estejam preparadas para se adaptar às mudanças regulatórias e tecnológicas no futuro.
5. CONSIDERAÇÕES FINAIS
A pesquisa desenvolvida observou a complexidade da proteção de dados na era digital, focando em suas implicações sociais, econômicas e éticas. Analisou-se a importância da privacidade como um direito fundamental, destacando os principais marcos legais como o GDPR na União Europeia e a LGPD no Brasil. Além disso, foram discutidos casos emblemáticos como o escândalo Cambridge Analytica e o ataque hacker à Uber, evidenciando as consequências das falhas na proteção de dados. Foram abordados os impactos sociais, econômicos e éticos da proteção de dados, sublinhando a necessidade de transparência, responsabilidade e equilíbrio entre segurança e privacidade.
Os objetivos do estudo foram alcançados, visto que foi possível analisar e compreender a importância da privacidade e da proteção de dados na sociedade contemporânea, bem como os desafios enfrentados pelas empresas na implementação dessas medidas.
Com isso, foi possível constatar que a proteção de dados, como um direito fundamental, é essencial para a construção de uma sociedade digital mais segura e ética. O estudo revelou que práticas empresariais transparentes e éticas são altamente valorizadas pelos consumidores, o que reforça a importância de uma abordagem responsável na proteção de dados.
Os principais resultados indicam que, apesar das dificuldades econômicas iniciais, as empresas estão reconhecendo a importância de investir em tecnologias de segurança e em conformidade regulatória. A pesquisa mostrou que as práticas transparentes e éticas das empresas são percebidas positivamente pelos consumidores, destacando a necessidade de responsabilidade na proteção de dados.
Assim, conclui-se que este estudo contribui significativamente para o entendimento da proteção de dados na era da informação, fornecendo informações valiosas para empresas, governos e pesquisadores interessados no tema. A pesquisa destaca a importância de políticas de proteção de dados eficazes e a necessidade de uma abordagem ética e responsável na gestão de dados pessoais.
Diante de tais considerações, recomenda-se para trabalhos futuros um maior aprofundamento sobre o impacto das novas tecnologias na proteção de dados, bem como uma análise detalhada das discrepâncias entre a teoria e a prática na implementação de políticas de proteção de dados.
REFERÊNCIAS
ALMEIDA, S. do C. D. de; SOARES, T. A. Os impactos da Lei Geral de Proteção de Dados – LGPD no cenário digital. (2022). Perspectivas em Ciência da Informação, v. 27, n. 3, p. 26– 45, 2022. Disponível em <https://www.scielo.br/j/pci/a/tb9czy3W9RtzgbWWxHTXkCc/?lang=pt&format=pdf>. Acesso em: 15 de abril de 2024
BIONI, B. R.; LUCIANO, M. O princípio da precaução na regulação de inteligência artificial: Seriam as leis de proteção de dados o seu portal de entrada?. (2019). Disponível em: <https://brunobioni.com.br/wp-content/uploads/2019/09/Bioni-Luciano_OPRINCI%CC%81PIO-DA-PRECAUC%CC%A7A%CC%83O-PARA REGULAC%CC%A7A%CC%83O-DE-INTELIGE%CC%82NCIA-ARTIFICIAL-1.pdf>. Acesso em: 03 de junho de 2024.
BRASIL, S. T. J. Banco responde por vazamento de dados que resultou em aplicação do “golpe do boleto” contra cliente. (2023). Disponível em: <https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2023/24102023-Banco responde-por-vazamento-de-dados-que-resultou-em-aplicacao-do-%E2%80%9Cgolpe-do boleto%E2%80%9D-contra-cliente.aspx >. Acesso em: 29 de maio de 2024.
BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República. Disponível em: < http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm >. Acesso em: 19 de maio de 2024.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 abr. 2014. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm> . Acesso em: 10 de maio de 2024.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm> . Acesso em: 22 de maio de 2024.
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União, Brasília, DF, 12 set. 1990. Disponível em: <http://www.planalto.gov.br/ccivil_03/Leis/L8078.htm> . Acesso em: 21 de maio de 2024.
BRASIL. Proteção de Dados Pessoais agora é um direito fundamental – Autoridade Nacional de Proteção de Dados. (2024). Disponível em: <https://www.gov.br/anpd/pt br/protecao-de-dados-pessoais-agora-e-um-direito-fundamental> . Acesso em: 12 maio. 2024.
DA ROCHA CORREIA, A. et al. ÉTICA E COMPLIANCE NO TRATAMENTO DE DADOS NA APLICAÇÃO DA LGPD NUMA EMPRESA DA CONSTRUÇÃO CIVIL. Inova+ Cadernos de Graduação da Faculdade da Indústria, v. 1, n. 3, p. 1–14, Fev. 2022.
DA MOTTA, I. D.; SILVA, T. M. B. A Proteção de Dados Sensíveis no Contexto Nacional e Internacional: (As)Simetrias à Luz da Comparação entre a Legislação Brasileira e o Regulamento Geral Europeu. Ciências Jurídicas, v.24, n.2, p. 139–147, 2023.
DA VEIGA, A. S. P. G.; DO ROSÁRIO, D. P. G. T. T. Proteção de dados: o direito à privacidade na era digital. (2020) Disponível em: <https://repositorio.ual.pt/bitstream/11144/5046/1/Disserta%c3%a7%c3%a3o%20de%20Mest rado%20-%20Final%20-%20Revista%206.7.202o_%20AV.pdf> . Acesso em: 10 de maio de 2024.
COUTO O, J. H. Vazamentos De Dados E Dano Moral “In Re Ipsa”: Comentários Ao Agravo Em Recurso Especial No2.130.619/Sp. Revista IBERC , v. 6, n. 2, p. 171–188, Maio 2023. Disponível em: <https://revistaiberc.emnuvens.com.br/iberc/article/download/258/220>. Acesso em: 15 de maio de 2024.
DE SOUSA, B. H. A.; GARCIA, D. F. P. Desmistificando a LGPD: Avanços e desafios para adequação das organizações. Disponível em: <http://dspace.sti.ufcg.edu.br:8080/xmlui/bitstream/handle/riufcg/29292/BRUNO%20HENRI QUE%20ASSIS%20DE%20SOUSA%20-%20TCC%20ARTIGO%20CI%c3%8aNCIA%20DA%20COMPUTA%c3%87%c3%83O%2 0CEEI%202023.pdf?sequence=1&isAllowed=y>. Acesso em: 01 de junho de 2024.
FICO, B. DE S. D.; NOBREGA, H. M. The Brazilian Data Protection Law for LGBTQIA+ People: Gender identity and sexual orientation as sensitive personal data. Revista Direito e Práxis, v. 13, n. 2, p. 1262–1288, 2022. (2022). Disponível em: <scielo.br/j/rdp/a/sjf8hNGcJs3v9L7kf8y6GLt/?format=pdf&lang=en>. Acesso em: 04 de maio de 2024.
FILHO, C. P. A Inteligência Artificial e a Privacidade de Dados: Entenda a relação. (2023). Disponível em: <https://blog.peduti.com.br/ia-e-privacidade-de-dados/>. Acesso em: 20 de maio de 2024.
FOLLONE, R. A.; FILHO, A. S. Vista do .A Conexão Da Lgpd E Cdc: A Proteção De Dados Pessoais Nas Relações Consumeristas E A Sua Concretização Como Direito Fundamental. Disponível em: <https://revistas.unaerp.br/cbpcc/article/view/2112/1646>. Acesso em: 03 de junho de 2024.
GREGÓRIO, D. M. Os Desafios da Proteção de Dados Pessoais na Era Digital. (2024). Disponível em: <https://www.jusbrasil.com.br/artigos/os-desafios-da-protecao-de-dados pessoais-na-era-digital/2223767892> . Acesso em: 03 de junho de 2024.
ISAAC, M.; BENNER, K.; FRENKEL, S. Uber hid 2016 breach, paying hackers to delete stolen data. The New York timesThe New York Times, , 21 Nov. 2017. Disponível em: <https://www.nytimes.com/2017/11/21/technology/uber-hack.html>. Acesso em: 03 de junho de 2024.
LADEIA, Y. R. Internet das coisas – IOT e privacidade de dados – Desafios técnicos.(2019). Disponível em: <https://www.migalhas.com.br/depeso/306299/internet-das-coisas—iot-e-privacidade-de-dados—desafios-tecnicos–juridicos-e-operacionais-para-o-compliance>. Acesso em: 14 de maio de 2024.
MEZZAROBA, O.; LUPI, A. L. P.; DASSAN, L. A. Vista do. Lei geral de proteção de dados: impactos normativos no direito empresarial. (2019). Disponível em: <https://portaldeperiodicos.animaeducacao.com.br/index.php/RIMA/article/view/22269/1555 7>. Acesso em: 03 de junho de 2024.
MILDEBRATH, H. The CJEU judgment in the Schrems II case. Disponível em: <https://www.europarl.europa.eu/RegData/etudes/ATAG/2020/652073/EPRS_ATA%282020 %29652073_EN.pdf> . Acesso em: 03 de junho de 2024.
MOUBAYED, D. An introduction to California’s consumer privacy act. (2023). Disponível em: <https://journals.law.harvard.edu/hblr/2023/03/an-introduction-to-californias-consumer privacy-act-2/>. Acesso em: 03 de junho de 2024.
NASCIMENTO, B. L. C. DO; SILVA, E. M. DA. Lei Geral de Proteção de Dados (LGPD) e repositórios institucionais: reflexões e adequações. Em Questão, v. 29, 2023. Disponível em: <scielo.br/j/emquestao/a/w3xQNy4bnytwK6MxzgyKgsy/?lang=pt&format=pdf>. Acesso em: 10 de abril de 2024.
OLIVEIRA, L. C. O Uso De Dados Pessoais Na Era Digital Como Forma De Manipulação Social E Ameaça A Democracia: Um Estudo De Caso Da Cambridge Analytica. Disponível em: <https://repositorio.pucgoias.edu.br/jspui/bitstream/123456789/1870/1/2021.1%20- %20Let%c3%adcia%20Costa%20Oliveira%20-%20Uso%20de%20dados%20pessoais%20na%20era%20digital%20e%20o%20Cambridge% 20Analytica.pdf >. Acesso em: 03 de junho de 2024.
SENADO, A. Lei Geral de Proteção de Dados entra em vigor. (2020). Disponível em: <https://www12.senado.leg.br/noticias/materias/2020/09/18/lei-geral-de-protecao-de-dados entra-em-vigor >. Acesso em: 03 de junho de 2024.
SUPREMO TRIBUNAL FEDERAL (STF). Recurso Extraordinário (RE) 1055941. Disponível em: <http://www.stf.jus.br/portal/jurisprudenciaRepercussao/verAndamentoProcesso.asp?incident e=5416395&numeroProcesso=1055941&classeProcesso=RE&numeroTema=988>. Acesso em: 22 de maio de 2024.
UNIÃO EUROPEIA. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016. On the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). Disponível em: <https://eur-lex.europa.eu/legal content/EN/TXT/?uri=CELEX:32016R0679> . Acesso em: 22 de maio de 2024.
1Estudante do Curso de Graduação em Direito da AGES (2019 a 2024). E-mail: anapaulafernds@gmail.com;
2Estudante do Curso de Graduação em Direito da AGES (2019 a 2024). E-mail: polyfernandes1991@gmail.com;
3Orientador – Professor na AGES. Titulação (IES da titulação). E-mail: jose.roniel@ulife.com.br