OS IMPACTOS DA LGPD NO BRASIL: ANÁLISE CRÍTICA DOS ASPECTOS POSITIVOS E NEGATIVOS DA LEI GERAL DE PROTEÇÃO DE DADOS (Nº 13.709/2018)¹

REGISTRO DOI: 10.5281/zenodo.7872763


Pedro Lucas Machado da Silva2
Maria dos Reis Ribeiro Guida3


RESUMO

A Lei Geral de Proteção de Dados nº 13.709/2018 se refere ao tratamento de dados pessoais, fisicamente ou digitalmente, por pessoa física ou jurídica de direito público ou privado, com a finalidade de proteger os direitos fundamentais de liberdade de privacidade e a liberdade quanto ao desenvolvimento da personalidade da pessoa natural no Brasil. Além disso, é de suma importância para várias áreas de diferentes atividades no meio da sociedade. Diante disso, o objetivo do presente estudo consiste em analisar os pontos positivos e negativos da Lei Geral de Proteção de Dados (Lei Nº 13.709/2018) sobre o comércio e proteção de dados. Este estudo foi baseado em uma pesquisa bibliográfica, de abordagem qualitativa e cunho exploratório. A busca foi realizada nas seguintes bases informatizadas de artigos indexados: Scientific Eletronic Library On Line (SciELO) e Portal de Periódicos da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes). Os resultados demonstraram que este estudo pode contribuir para identificar as melhores práticas, as dificuldades enfrentadas e as soluções encontradas pelos diversos setores envolvidos na proteção de dados pessoais. Desta feita, conclui-se que existe a necessidade de preencher algumas lacunas da LGPD, seja por meio de regulamentações específicas da Autoridade Nacional de Proteção de Dados (ANPD), seja por meio de jurisprudência ou doutrina. No entanto, isso não significa que a lei em si seja ruim ou desnecessária. Pelo contrário, a LGPD representa um avanço na garantia dos direitos fundamentais de liberdade e privacidade das pessoas naturais, bem como na promoção do desenvolvimento econômico e tecnológico do país. Por fim, é notório que a lei é recente e ainda existem muitas reflexões que devem ser realizadas a respeito dela, mas o tempo passa e as empresas que se adaptarem mais rapidamente a essa nova realidade certamente podem se destacar de seus concorrentes.

Palavras-chave: Lei Geral de Proteção de Dados. Direitos fundamentais. Privacidade.

ABSTRACT

General Data Protection Law No. 13,709/2018 refers to the processing of personal data, physically or digitally, by individuals or legal entities governed by public or private law, in order to protect the fundamental rights of freedom of privacy and freedom regarding to the development of the personality of the natural person in Brazil. In addition, it is of paramount importance to various areas of different activities in the middle of society. In view of this, the objective of the present study is to analyze the positive and negative points of the General Data Protection Law (Law Nº 13.709/2018) on trade and data protection. This study was based on a bibliographical research, with a qualitative and exploratory approach. The search was carried out in the following computerized databases of indexed articles: Scientific Electronic Library On Line (SciELO) and Journal Portal of the Coordination for the Improvement of Higher Education Personnel (Capes). The results showed that this study can contribute to identify the best practices, the difficulties faced and the solutions found by the different sectors involved in the protection of personal data. This time, it is concluded that there is a need to fill some gaps in the LGPD, either through specific regulations of the National Data Protection Authority (ANPD), or through jurisprudence or doctrine. However, this does not mean that the law itself is bad or unnecessary. On the contrary, the LGPD represents a step forward in guaranteeing the fundamental rights of freedom and privacy of natural persons, as well as in promoting the country’s economic and technological development. Finally, it is well known that the law is recent and there are still many reflections that must be made about it, but time passes and companies that adapt more quickly to this new reality can certainly stand out from their competitors.

Keywords: General Data Protection Law. Fundamental rights. Privacy.

1 INTRODUÇÃO

A Lei Geral de Proteção de Dados, sancionada em 2018, tem como objetivo proteger os dados digitais dos cidadãos brasileiros, tais como nome, e-mail, documentos pessoais, idade e estado civil. A lei também aborda dados sensíveis, como origem racial, crença, filiação política e orientação sexual. O artigo sétimo da lei é especialmente relevante, pois determina que o usuário deve ser informado quando seus dados são coletados. Isso é um avanço importante, considerando que empresas de tecnologia, especialmente redes sociais, vendiam dados de usuários sem o seu consentimento, como aconteceu com o Facebook em 2016 (CRAVO; CUNDA; RAMOS, 2021). Razão pela qual surgiu a necessidade de uma regulamentação.

Apesar dos benefícios da Lei para a proteção de dados dos usuários, há impactos negativos para as empresas. Isso se deve ao fato de que a venda de dados é muitas vezes uma fonte importante de lucro para essas empresas, o que pode tornar esses dados menos valiosos e prejudicar sua receita. Além disso, as empresas também enfrentam custos para se adequar à nova lei, o que pode afetar seus recursos financeiros. 

Apesar de ser um desafio, as mudanças são inevitáveis e essenciais para garantir a proteção dos dados dos usuários. Mesmo com o pouco tempo para se adequarem, as empresas devem cumprir as novas regras para agradecer a seus clientes pela confiança depositada em seus serviços.

É importante destacar que a Lei Geral de Proteção de Dados não é uma questão apenas de cumprimento de obrigações legais, mas também uma oportunidade para as empresas aprimorarem suas práticas de coleta, uso e armazenamento de dados. Ao se adequar à lei, as empresas podem aumentar a confiança dos consumidores em seus serviços e melhorar a transparência e a ética em suas práticas de negócios (TSE, 2021). Isto é além de uma obrigação as empresas aumentam sua confiabilidade com os seus consumidores seguindo as regras de transparência. 

Além disso, a Lei Geral de Proteção de Dados prevê punições para as empresas que violarem suas disposições, incluindo multas e sanções administrativas. Portanto, é essencial que as empresas ajam proativamente para cumprir a Lei e evitem possíveis problemas legais no futuro.

Por fim, é importante que os consumidores também tenham um papel ativo na proteção de seus próprios dados. Eles devem estar cientes de seus direitos e exercêlos quando necessário. Além disso, é importante que os consumidores escolham serviços e empresas que sejam transparentes em suas práticas de privacidade e proteção de dados, e que forneçam informações claras e precisas sobre como seus dados são coletados, armazenados e utilizados.

Em relação a justificativa para elaboração desse estudo, o presente trabalho tem como função discorrer acerca dos problemas advindos da Lei Geral de Proteção de Dados, dando enfoque em como essa sanção proporciona vantagem para as BIGTECHS e desfavorece o crescimento de empresas menores, criando um oligopólio dessas empresas tecnológicas.  

A problemática levantada no referido estudo consiste em discutir quais são os pontos positivos e negativos da Lei Geral de Proteção de Dados (Lei Nº 13.709/2018) sobre o comércio e proteção de dados.

O objetivo geral, portanto, foi analisar os pontos positivos e negativos da Lei Geral de Proteção de Dados (Lei Nº 13.709/2018) sobre o comércio e proteção de dados. E os específicos foram: levantar informações sobre a criação e objetivo da Lei Geral de Proteção de Dados Pessoais (LGPD) Nº 13.709/2018; identificar a contribuição da nova lei para a sociedade e as empresas de tecnologia; descrever como a LGPD pode gerar um monopólio das informações em relação as grandes empresas. 

O estudo em questão trata-se de uma pesquisa bibliográfica, que segundo Gil

(2011), a pesquisa bibliográfica pode ser compreendida como a ação de ler, selecionar, fichar e arquivar informações importantes para a pesquisa sobre um determinando assunto.

No que se refere ao local de pesquisa, o mesmo foi delimitado na busca por artigos publicados em língua portuguesa e estrangeira que aborde os pontos positivos e negativos da LGPD sobre o comércio e proteção de dados.

Com isso iremos analisar a aplicação da Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD é uma legislação que visa garantir os direitos fundamentais de liberdade e de privacidade dos cidadãos em relação ao tratamento de seus dados pessoais por entidades públicas e privadas.

Vamos contextualizar o caso em questão, explicando quem são as partes envolvidas, qual é o objeto da controvérsia e qual é o fundamento jurídico da ação. No segundo parágrafo, vamos destacar os artigos mais importantes da LGPD que se aplicam ao caso, mostrando como eles regulam os princípios, os direitos e as obrigações dos agentes de tratamento de dados. Além disso será avaliado os pontos negativos e positivos da LGPD para o caso, considerando os impactos econômicos, sociais e jurídicos da lei.

2 CONTEXTUALIZAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) Nº 13.709/2018

A globalização trouxe diversos avanços e uns dos mais significativos sem dúvida chama-se internet, mas com esses grandes avanços, advieram diversos problemas.

Em seus primeiros anos de existência, internet parecia pressagiar um novo paradigma de liberdade. Um espaço isento de intervenções públicas, no qual os internautas desfrutam de um poder de ação ilimitado. A liberdade para se comunicar e se expressar se estendia sem possibilidade de censura a todos os cantos do planeta. A propriedade intelectual, necessariamente, devia ser compartilhada e a intimidade se encontrava assegurada preservando o anonimato da comunicação e pelas dificuldades técnicas de rastrear as fontes e identificar os conteúdos. 
As novas tecnologias de recolhimento dos dados, associadas à economia do comércio eletrônico, transformaram a liberdade e a privacidade na internet, e isso em consequência direta de sua comercialização. A necessidade de assegurar e identificar a comunicação para poder ganhar dinheiro através da rede, junto com a necessidade de proteger os direitos de novas arquiteturas de software, que possibilitam o controle da comunicação. Tecnologias de identificação (senhas, marcadores digitais, processos de identificação), colocadas nas mãos das empresas e dos governos, deram passo ao desenvolvimento de tecnologias de vigilância que permitem rastrear os fluxos de informação.
Através destas técnicas, qualquer informação transmitida eletronicamente pode ser recolhida, armazenada, processada e analisada. Para muitos, isso supôs o fim da privacidade e, se não é assim, ao menos obriga a redefinir o âmbito do privado na internet, um espaço no qual por sua dimensão global já não basta garantir o controle dos dados pessoais. Noções até agora válidas, como ‘fichário’ ou ‘base de dados’, deixam de ter significado. A nova fronteira não é o computador pessoal ou a internet, senão a rede global, e isso tem consequências ao delimitar o conteúdo do direito à intimidade, que no espaço digital se transmuda como o direito ao anonimato (ORTEGA, apud GRECO, 2014, p. 590-591).

A internet é, indubitavelmente, uma das principais marcas da modernidade em nosso planeta. Atualmente, a sociedade como um todo não consegue mais conceber a ideia de sobreviver sem essa poderosa ferramenta. Desde a sua criação, a internet tem mudado radicalmente a forma como interagimos, trabalhamos, nos comunicamos e nos informamos.

Em especial, os cientistas têm sido altamente beneficiados pelo advento da internet. Nunca antes na história foi tão rápido e fácil trocar informações, colaborar com outros especialistas em diferentes partes do mundo e ter acesso a uma quantidade colossal de dados e estudos em tempo real. A internet revolucionou a maneira como a pesquisa científica é conduzida e como novas descobertas são compartilhadas e difundidas para todo o mundo, porém, essa mesma modernidade traz consigo problemas, conforme salienta Jimenez (apud, Greco, 2014, p. 591-592):

Internet supõe um sonho para seus usuários e um pesadelo para os práticos do direito. Por uma parte, permite concluir transações com empresas e consumidores situados em qualquer lugar do planeta, agiliza a comunicação entre as pessoas. Representa a liberdade mundial de informação e da comunicação; é um sonho transformado em realidade.
Por outro lado, todo conjunto de atividades sociais precisa de uma regulamentação. As legislações nacionais avançam com muito atraso no que diz respeito às novas tecnologias. Isso faz com que sejam dificultadas as respostas legais a numerosos litígios que podem suscitar as operações na internet. Por isso é também um pesadelo jurídico.
Um espanhol, usuário da internet, pode acessar a rede e contatar com uma empresa alemã, vendedora ou prestadora de serviços, graças ao acesso à internet, proporcionado pela filial holandesa de um provedor norte-americano.
As fronteiras estatais se diluem na internet. A aldeia global se transformou em realidade. Podemos dizer que as questões legais mais espinhosas que são colocadas no ciberespaço correspondem ao direito internacional privado.

Diante disso, sabe-se que a internet é uma realidade mundial, começando pelas relações pessoais e as relações comerciais que podem ser das mais complexas possíveis, a internet vem sendo utilizada como meio de ligação e efetivação (AGOSTINELLI, 2018).

A Lei Geral de Proteção de Dados Pessoais (LGPD) trata-se de uma regulamentação acerca dos dados pessoais, tanto de intuições públicas como privadas nos meios on-line e físico, aprovada em 2018 e vigorada no dia 18 de setembro de 2021 (LIMA, 2020). Tem como fundamentos, de acordo com a Lei nº 13.709, de 14 de 2018: 

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I – o respeito à privacidade; II – a autodeterminação informativa; III – a liberdade de expressão, de informação, de comunicação e de opinião; – a inviolabilidade da intimidade, da honra e da imagem; – o desenvolvimento econômico e tecnológico e a inovação; – a livre-iniciativa, a livre concorrência e a defesa do consumidor;– os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 2018). 

Nesse contexto, percebe-se que a Constituição começa a enxergar como o meio digital passa a se incorporar como uma nova sociedade que emerge e faz parte da comunidade brasileira, sendo necessário que os direitos sejam garantidos nela. Dessa maneira, a Carta Magna começa a se preocupar com os dados pessoais que são divulgados e como as empresas podem lidar com eles (TEIXEIRA, 2020).

Assim, são considerados como dados pessoais, “[…] informação relacionada a pessoa natural identificada ou identificável” (BRASIL, 2018). Esse pode ser de natureza sensível exigindo maior grau de sigilo e segurança oferecida pelo controlador, que prevista pela Lei nº 13.709, de 14 de agosto de 2018 diz que:  

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (BRASIL, 2018).

Pode estar dentro do anonimato, no qual o portador dos dados não deseja expô-los, tendo a empresa que possuir um sistema que atenda a esse serviço, e da criança e do adolescente, que necessitam do consentimento do responsável e do compartilhamento de dados de ambos (ALMEIDA; SOARES, 2022). 

Ademais, um ponto importante da LGPD foi a necessidade do consentimento para a coleta dos dados do indivíduo. Agora, a empresa é obrigada a afirmar que o recolhimento de dados ocorrerá mediante o uso do aplicativo e necessita da aprovação do usuário, uma vez que a lei nº 13.709, de 14 de agosto de 2018 prevê,

“I – mediante o fornecimento de consentimento pelo titular” (BRASIL, 2018). 

De acordo com Cravo, Cunda e Ramos (2021) a tecnologia, principalmente da comunicação, avança de forma constante em prol do desenvolvimento tecno científico. Em virtude disso, a informação se torna mais importante ao decorrer dos anos, fazendo com que surja um interesse político e econômico acerca dela. Dessa forma, a LGPD tenta poder regulamentar a aquisição de dados e assim garantir a segurança para quem aceita termos de uso. 

Essa LGPD teve como principal objetivo a segurança e economia, já vez que ao regulamentarem a forma como essa é protegida e organizada, o governo pode fornecer uma tecnologia que atenda a necessidade da logística aplicada e possa iniciar uma livre iniciativa do mercado, em que empresas podem oferecer seus serviços através de um sistema mais organizado de LGPD e usarem das informações para uma busca dos interesses do consumidor, gerando a livre concorrência (ANPD, 2022). 

No entanto, ao contrário do que a legislação prevê através da livre-iniciativa, nota-se a construção de um oligopólio do mercado de informações. Isso porque, existem as empresas conhecidas como Big Techs, Google, Facebook, Apple e Amazon que possuem fortes raízes dentro do ramo tecnológico, onde exercem forte influência e são conhecidas pela maioria da população. Dessa forma, a preferência para o consumo e divulgação dessas marcas é maior, o que graças ao tempo no mercado consolidaram-se como empresas dominantes (LIMA, 2020). 

Essas empresas conseguem manter seus usuários pois traçam precisamente os gostos e aversão do membro apenas pelo fato de estarem conectados, não precisando dos termos de uso. A partir desse domínio, o direcionamento de informação e conteúdo faz com que o usuário permaneça mais tempo naquela mídia social, sendo coletado mais conteúdo através das buscas e tempo gasto em certos sites pelo o indivíduo, o que gera um monopólio da informação (SILVA; JALES, 2022).

Assim nota-se que: 

[…] as empresas de tecnologia têm outra abordagem. Elas esperam automatizar as escolhas que fazemos ao longo do dia, quer sejam decisões grandes, quer sejam pequenas. São seus algoritmos que recomendam as notícias que lemos, os bens que compramos, o caminho que pegamos e os amigos que trazemos para perto (FOER, 2017, p. 13). 

Próprios dispositivos celulares já consideram como aplicativos de fábrica o Facebook e o Google. Muitos desses eletrônicos possuem algo dessas empresas dentro de si, direcionando o cliente desde a compra do smartphone para qual aplicativo deve ser consumido. Dessa maneira, empresas menores perdem espaço dentro desse comércio, tendo, para sua sobrevivência, ter que aliar-se a alguma das grandes empresas (BARZOTTO; COSTA, 2022). 

Além disso, o comércio de dados é algo presente nesse mercado de informação, sendo uma das formas de lucro de Big Techs sobre as pequenas empresas. As vendas de Certidão de Pessoa Física, dados dos usuários, tempo de uso, acessos, dentre outros, fornecem para essas empresas compradoras uma oportunidade de criar uma propaganda direcionada e de obterem conhecimento do usuário antes mesmo do uso, podendo filtrarem as preferências do indivíduo. A exemplo disso, tem-se a proibição do Serasa, pela justiça, da prática de vendas de informações que foi realizada de forma abusiva, como cita CALCANGO, Luiz, no jornal Correio Brasiliense em 2021(BARZOTTO; COSTA, 2022). 

Nota-se que empresas menores não possuem boas oportunidade de participar do cenário econômico por não terem visibilidade e um baixo capital investido. Então, para poderem concorrer nesse mercado, é necessário que essa empresa menor esteja associada a uma maior, seja para coleta de dados pessoais ou para um investimento direcionado, criando o que é conhecido como oligopólio (CRAVO; CUNDA; RAMOS, 2021). 

Portanto, é nítido o oligopólio intensificado pelo LGPD, demonstrando a falta de uma política de flexibilização para menores empresas se adequarem e poderem ter uma oportunidade de crescer no mercado e enfrentar as Big Techs, ausência de auxílio, visto que quanto mais nova a empresa menos dados ela possui, e, contrariando a promessa do Artigo 2 da Lei nº 13.709, de 14 de agosto de 2018, não há concorrência (BARZOTTO; COSTA, 2022).

2.1 A importância da Lei Geral de Proteção de Dados Pessoais (LGPD) Nº 13.709/2018

A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma das legislações mais importantes do cenário brasileiro atual. Essa lei foi criada com o objetivo de proteger os direitos fundamentais das pessoas, como a privacidade, a intimidade, a liberdade e a autodeterminação, e garantir maior controle sobre os dados pessoais (FERNANDES, 2022).

A LGPD é essencial para a proteção dos direitos fundamentais, pois assegura que as pessoas possam decidir quais informações desejam compartilhar, com quem e para quais finalidades. Além disso, a lei regulamenta as empresas quanto à forma como coletam, armazenam, processam e compartilham dados pessoais, exigindo que elas cumpram regras claras e transparentes sobre a utilização dessas informações (SANTOS; SILVA, 2020). Em resumo a LGPD é uma legislação fundamental para proteção dos direitos fundamentais e para a criação de um ambiente mais justo e transparente no uso de informações pessoais.

A segurança jurídica é outra vantagem que a LGPD traz para as empresas, pois estabelece regras claras e específicas sobre a coleta e o uso de dados pessoais, evitando possíveis conflitos e incertezas jurídicas. “Segurança, de forma geral, pode referir-se tanto a um estado ou condição de quem ou do que está livre de perigos e assegurado de danos e riscos eventuais, quanto a um dispositivo cuja função é evitar o perigo, acidentes, danos e perdas” (HOUAISS; VILLAR, 2009, p. 1722). Ademais, a LGPD pode melhorar a economia digital brasileira, ao estimular a confiança dos consumidores nas empresas que utilizam dados pessoais, bem como fomentar a inovação e a competitividade no mercado.

Por fim, a LGPD permite que o Brasil esteja em conformidade com as melhores práticas internacionais de proteção de dados, facilitando a realização de negócios e a troca de informações com outros países que possuem legislações semelhantes. Portanto, é importante que as empresas e as pessoas se adequem às normas da LGPD, a fim de garantir a proteção dos direitos fundamentais e o desenvolvimento de uma economia digital mais confiável e segura (CRAVO; CUNDA; RAMOS, 2021).

3 UMA DISCUSSÃO SOBRE OS PRINCIPAIS ARTIGOS DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) Nº 13.709/2018

A lei é composta por 65 artigos na qual abrange diversas informações dentre elas é definido o conceito de dados, os princípios na qual a legislação deve se basear, os direitos e os deveres das empresas que serão responsáveis por armazenar os dados dos usuários, além disso a lide prever a criação do Órgão regulador disto tudo, a ANPD (Autoridade Nacional de Proteção de Dados) (ANPD, 2022).

 Dentre estes artigos, os mais destacados estão o Artigo 3º, dados pessoais são informações relacionadas a uma pessoa natural identificada ou identificável. Isso inclui informações como nome, endereço, CPF, número de telefone, entre outros (SÁ, 2019). É importante transparecer isso pois sana as dúvidas tanto para empresas tanto para consumidores.

O Artigo 6º Trata dos dogmas da proteção de dados e estabelece seis princípios da proteção de dados pessoais, que são finalidade, adequação, qualidade, transparência, segurança e não discriminação. Isso significa que as informações devem ser coletadas com uma finalidade específica e adequada, mantidas de maneira precisa e atualizada, compartilhadas de forma clara e segura, e não devem ser usadas de forma discriminatória (ANPD, 2022).

O Artigo 7º enumera os direitos dos titulares dos dados pessoais, incluindo o direito à informação, ao acesso, à correção, à portabilidade e ao esquecimento. Isso significa que as pessoas têm o direito de saber quais informações são coletadas sobre elas, de corrigir informações imprecisas e de exigir que suas informações sejam apagadas, responsável pelos direitos dos titulares dos dados na qual explicita os Direitos dos titulares dos dados (CRAVO; CUNDA; RAMOS, 2021). Em resumo, esses direitos dos titulares de dados são fundamentais para proteger a privacidade e a autonomia das pessoas em relação aos seus dados pessoais

O Artigo 11 regula como autoridades públicas e entidades privadas podem tratar dados pessoais, incluindo requisitos para o consentimento e finalidades legítimas. Isso significa que as empresas e autoridades públicas precisam ter uma base legal para coletar e usar informações pessoais e precisam informar as pessoas sobre suas finalidades, atribuídas por abordar o tratamento de dados por autoridades públicas e entidades privadas (ANPD, 2022). Além disso, a LGPD também estabelece uma série de sanções e penalidades para as empresas e autoridades públicas que não cumprem as suas disposições, o que mostra que a proteção de dados pessoais é uma questão levada a sério pelas autoridades.

O Artigo 15 exige que as empresas implementem medidas técnicas e administrativas para proteger os dados pessoais. Isso inclui medidas como criptografia, backups regulares e controles de acesso rigorosos (ANPD, 2022), ou seja, é responsável por assegurar o dever de segurança das informações.

O Artigo 16 regula a transferência de dados pessoais para o exterior, exigindo que sejam tomadas medidas adequadas para garantir a proteção dos dados. Isso significa que as empresas precisam garantir que as informações sejam protegidas, mesmo quando são enviadas para fora do país incumbido pela transferência de dados para o exterior. E por último o Artigo 17 na qual cria a figura pelo responsável de regularizar isto no caso a Autoridade Nacional de Proteção de Dados.

4 PONTOS POSITIVOS E NEGATIVOS DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) Nº 13.709/2018

A Lei Geral da Proteção de Dados foi um importante marco para sistematizar as novas formas de como o recolhimento de dados funcionaria, sendo sancionado para empresas públicas e privadas. A partir disso, houve uma completa mudança no mercado, uma vez que o indivíduo tem suma participação ao compartilhar os seus dados ou não (BARZOTTO; COSTA, 2022). 

Dessa forma, nota-se que o recolhimento de dados se tornou essencial para o crescimento do mercado, já que participa de muitas empresas. Todavia, grandes empresas recolhem essas informações apenas pelo uso do aplicativo por meio do usuário, não necessitando da concordância de termos, gerando vantagem para empresas de aplicativos já popularizados. Porém, assim como qualquer Lei, gera algumas controvérsias, por isso, a seguir será analisado os pontos positivos e negativos da Lei Geral de Proteção de Dados Pessoais (LGPD) Nº 13.709/2018 (CRAVO; CUNDA; RAMOS, 2021).

A utilização de dados pessoais é um tema extremamente relevante na sociedade atual e a LGPD trouxe importantes avanços na regulamentação e proteção desses dados. É importante destacar que a Lei não é perfeita e gera algumas controvérsias, mas é fundamental que a legislação esteja sempre em evolução e adequada à realidade do mercado, buscando garantir a privacidade e a segurança dos dados dos usuários.

4.1 Pontos positivos 

A LGPD trouxe uma série de inovações e benefícios já registráveis às empresas, no que concerne uma maior garantia jurídica de seus atos, haja vista, essa nova regulamentação prevê unificar todas as regras relacionadas à privacidade, ao mesmo tempo que consegue uma equiparação legal do mercado brasileiro com os demais existentes em volta de todo o mundo e que a algum tempo, seguem se adequando a essas exigências (BARZOTTO; COSTA, 2022).

A proteção de dados é um tema crucial na era da tecnologia e a LGPD surge como uma importante ferramenta para garantir a privacidade dos usuários e a segurança no tratamento de informações pessoais.

Ainda, quando oferece um relacionamento mais transparente, a interrelação   cliente-empresa, tanto no começo da relação comercial, para a obtenção e utilização dos dados com finalidade pré-estabelecida, vai proporcionar uma maior credibilidade e lealdade, e isso vai se traduzir na fidelização do cliente ou do público que se deseja atingir (AGOSTINELLI, 2018).

Isto se dá porque com a privacidade dos dados, a forma e o fluxo das operações passam a ser de fato seguros para todos, no mercado. A proteção cibernética, linguagem utilizada pelos técnicos, uma vez que atualmente as organizações vivenciam uma guerra externa corporis, vivenciando ameaças constantes e hipóteses crescentes que ameaçam o vazamento de dados de seus sistemas, e isso deve ainda aumentar, isto porque o atual uso não consentido da plataforma coletora já tem sido revestido na violação de informações, e determina um alto investimento em gestão de risco e fraude (CRAVO; CUNDA; RAMOS, 2021).

A melhora do gerenciamento dos dados coletados e armazenados, promove uma melhoria em relação a auditoria para refinamento dos processos que são nesse momento usados e também um futuro aprimoramento do gerenciamento de dados pelas empresas, o que poderá gerar uma potencialização dos lucros das organizações (TSE, 2021).

É possível imaginar que o impacto ocorrerá mais precisamente na área de  marketing de consumo e produtos, onde a taxa de retorno do investimento realizado –  ROI –  Return Over Investment[1], é maior, ao mesmo tempo que a eliminação de informações sem importância e defasadas dos bancos de dados, os torna mais organizados e eficientes, para conhecimento do seu consumidor, o que poderá ser revertido no uso de eventuais pesquisas de mercado e consumo direcionadas e poderá de fato representar valor agregado visto que atingirá  um público- alvo, préselecionado para a comercialização daquele produto (AGOSTINELLI, 2018).

A necessidade de anuência para recebimento de campanhas pode também obter resultado em um potencial consumidor (lead)[2] de forma mais qualificada, ou seja, somente os clientes em potencial mais envolvidos devem fazer parte do banco de dados, proporcionando o direcionamento eficaz do produto diretamente a estes (SANTOS, 2021).

É responsabilidade dos estudiosos da nova lei e a seus aplicadores, começarem a entender um conjunto de consoantes, siglas e expressões como PI, CRM, CRO, CTA, e uma derivação completa do termo LEAD, LEAD SCORING, LEAD QUALIFYING, pois até pouco tempo, eram conhecidos somente do Marketing digital[3], por isso, é de suma importância assimilar a extensão desta mudança legislativa (SANTOS; SILVA, 2020).

Uma informação importante é que mesmo com pouco tempo para estudos e implementação, o relógio vem correndo, a adaptação a nova lei é de ordem imperativa e as mudanças tem acontecido. Cumpre, por ora, adequar-se às novas regras (SANTOS; SILVA, 2020).

Por outro lado, é imperativo pontuar que com a chegada da nova LGPD vieram diversos benefícios principalmente focados na segurança e liberdade individual de cada usuário tanto nacional quanto internacionalmente falando. Dentre estes benefícios, a proteção da privacidade por meio do estabelecimento de regras para o tratamento dos dados pessoais remete a um direito constitucional conforme declarado na carta magna de 88, Art.5 IX (SANTOS, 2021). Portanto, o estabelecimento de regras para o seu tratamento é de extrema importância para garantir a liberdade individual de cada cidadão. Além disso, a LGPD coloca o Brasil em conformidade com as melhores práticas internacionais em relação à privacidade e proteção de dados.

Com a LGPD, os cidadãos têm a garantia de que suas informações pessoais serão coletadas e tratadas de maneira segura e transparente, o que traz mais segurança e privacidade para todos (SÁ, 2019). Com isso, os cidadãos podem ter mais confiança ao compartilhar seus dados com empresas e organizações, já que agora existe uma regulamentação que assegura a privacidade e segurança das informações.

Em segundo lugar, a LGPD obriga as empresas a serem mais transparentes em relação ao uso dos dados pessoais dos consumidores, informando de forma clara e objetiva como os dados serão usados, quem terá acesso a eles e por quanto tempo serão armazenados. Isso traz mais transparência e confiança nas relações entre empresas e consumidores (CRAVO; CUNDA; RAMOS, 2021). 

Ademais, essa transparência também incentiva as empresas a serem mais responsáveis em relação ao uso dos dados pessoais, o que pode levar a um maior respeito pela privacidade dos usuários e uma relação mais equilibrada entre empresas e consumidores.

Além disso, a LGPD permite que os cidadãos tenham mais controle sobre seus dados pessoais, podendo solicitar o acesso, correção, exclusão e portabilidade desses dados. Isso dá mais autonomia e liberdade para as pessoas em relação ao uso de suas informações pessoais (SANTOS; SILVA, 2020).

Outro benefício da LGPD é o estímulo à inovação, uma vez que a lei exige soluções mais seguras e eficientes para o processamento de dados pessoais. Empresas que se adequam à lei têm mais credibilidade e confiança do consumidor, estimulando a criação de novas soluções tecnológicas (FERNANDES, 2022).

Por fim, a LGPD fortalece a economia digital, incentivando a criação de soluções tecnológicas mais seguras e confiáveis. Com a segurança dos dados pessoais garantida, o comércio eletrônico e outras atividades digitais ganham mais força e confiança por parte dos consumidores (AGOSTINELLI, 2018). 

Em síntese, a LGPD pode ajudar a impulsionar a economia digital e criar um ambiente mais seguro e confiável para todos os usuários da internet.

Em suma, a LGPD traz benefícios significativos para a sociedade como um todo, protegendo a privacidade e os direitos dos cidadãos, estimulando a inovação e fortalecendo a economia digital. É fundamental que as empresas e os cidadãos estejam cientes da lei e trabalhem juntos para garantir a proteção dos dados pessoais. A LGPD representa um avanço importante no cenário jurídico brasileiro e deve ser valorizada por todos os seus benefícios (FERNANDES, 2022).

 É importante ressaltar que a LGPD também traz benefícios para as empresas, que podem melhorar a relação com seus consumidores e a imagem de sua marca ao demonstrarem responsabilidade e transparência no tratamento de dados pessoais.

4.2 Pontos negativos 

Um dos problemas da nova Lei Geral de Proteção de Dados (LGPD) é o custo que ela implica para as empresas que tratam dados pessoais de terceiros. Além dos investimentos em tecnologia e segurança da informação, há também os custos jurídicos e administrativos para adequar os contratos, as políticas internas e os procedimentos de consentimento e transparência. Outro problema são os artigos vagos da LGPD, que deixam brechas para interpretações divergentes e incertezas sobre os direitos e deveres dos agentes de tratamento e dos titulares dos dados (AGOSTINELLI, 2018). 

O cumprimento de regulamentações pode ser uma tarefa complexa e onerosa para muitas empresas, especialmente aquelas de menor porte. Além disso, o não cumprimento das normas pode resultar em multas e sanções, o que pode comprometer ainda mais a situação financeira das empresas. Outro fator que contribui para os altos custos é a necessidade de investimentos em mão de obra especializada, a fim de garantir a conformidade com as normas. Por esses motivos, algumas empresas ainda não se adequaram completamente às regulamentações, colocando em risco sua reputação e sua continuidade no mercado.

 Um dos principais desafios da LGPD é o custo de implementação, já que muitas empresas precisam investir em tecnologia, pessoal e processos para se adequar à nova legislação. Além disso, a LGPD é uma legislação complexa e que exige mudanças significativas nos processos internos das empresas, o que pode ser um desafio para algumas delas (ALMEIDA; SOARES, 2022).

Outro ponto negativo da LGPD é que ela pode entrar em conflito com outras legislações, como a Lei de Acesso à Informação e o Marco Civil da Internet. Isso pode gerar incertezas e conflitos legais, o que pode ser um desafio para as empresas, como por exemplo o tratamento de dados sensíveis, o direito ao esquecimento, o compartilhamento de dados, o armazenamento de dados e as regras de fiscalização e sanções. Enquanto o Marco Civil da Internet permite ou exige certos comportamentos relacionados aos dados pessoais, a LGPD estabelece regras diferentes ou mais rigorosas para esses mesmos comportamentos, gerando potencialmente conflitos de interpretação e implementação (CRAVO; CUNDA; RAMOS, 2021). 

Ou seja, há possibilidade de conflitos com outras legislações relacionadas ao tratamento de dados pessoais, como a Lei de Acesso à Informação e o Marco Civil da Internet. Esses conflitos podem criar incertezas e desafios para as empresas em relação ao tratamento de dados sensíveis, compartilhamento, armazenamento e fiscalização

Além disso, alguns especialistas argumentam que a LGPD pode restringir a inovação, já que as empresas precisam se adequar às regras e limites mais rígidos em relação ao uso dos dados. Isso pode dificultar o desenvolvimento de soluções tecnológicas mais avançadas (AGOSTINELLI, 2018). 

Em suma a necessidade de conformidade com as regras mais rigorosas em relação ao uso de dados pessoais pode representar um desafio para empresas que desejam desenvolver soluções tecnológicas inovadoras que envolvem o tratamento de dados.

Outro ponto negativo da LGPD é que algumas empresas podem tentar contornar as regras, o que pode tornar a fiscalização um desafio para as autoridades. A LGPD estabelece multas pesadas para as empresas que não cumprem os requisitos da legislação, mas ainda assim, é possível que algumas empresas tentem burlar as regras (ALMEIDA; SOARES, 2022). 

Outrossim, é um desafio que as autoridades podem enfrentar na implementação da LGPD, que é a possibilidade de algumas empresas tentarem contornar as regras. A LGPD estabelece multas significativas para as empresas que não cumprem as exigências da legislação, mas a falta de conformidade pode ser difícil de detectar e fiscalizar. Ainda assim, é importante que as autoridades estejam preparadas para lidar com as empresas que tentam burlar as regras e apliquem as multas previstas pela LGPD

Atualmente, os negócios fazem uso de inúmeras informações em sua rotina e operação, eles lidam com dados sobre o seu próprio CNPJ, dados pessoais de clientes, fornecedores, colaboradores e quaisquer pessoas ou instituições envolvidas com a organização, assim também com informações de outras empresas (ALMEIDA; SOARES, 2022). Criando mais uma preocupação que a Lei deve abordar de como esses dados serão tratados.

Por esses motivos, cada vez mais o mercado tem exigido uma postura transparente e segura das empresas em relação as suas estratégias e ações para garantir a proteção de dados, havendo agora, também, e esse respaldo legal existe por meio da LGPD (Lei Geral de Proteção de Dados) (CRAVO; CUNDA; RAMOS, 2021). Com isso, é necessário encontrar uma maneira de padronizar a conduta das empresas conforme a LGPD.

Vale lembrar que pelo menos 64% das empresas brasileiras ainda não alcançaram a conformidade com a LGPD, segundo pesquisa da Akamai Technologies. Então, neste cenário, é importante mostrar algumas das principais consequências negativas da negligência com a proteção de dados que partem das empresas, além, claro, das multas exorbitantes sancionadas pela ANPD (Autoridade Nacional de Proteção de Dados):

Quadro 1: Principais consequências negativas da negligência com a proteção de dados

Falta de Compliance Esse fator é causador e, ao mesmo tempo, consequência da indiferença com a proteção de dados. A falta de compliance é a ausência de preocupação em seguir leis e padrões que regulam como os dados devem ser tratados e protegidos.
Prejuízo financeiro com sançõesUm resultado direto da falta de compliance é o prejuízo financeiro com sanções previstas em regulamentos sobre proteção de dados. Importante analisar algumas sanções passíveis de serem aplicadas no Brasil atualmente:
LGPD – Bloqueio de uso de dados, podendo inviabilizar o modelo de negócio; Multas de até 2% do faturamento, chegando até R$ 50 milhões.
Marco Civil da Internet -Suspensão das atividades com uso de dados; Proibição das atividades com uso de dados; Multas de até 10% do faturamento.
Má reputaçãoQuando uma empresa não segue regras e o público toma conhecimento disto, a tendência é que o mercado e os clientes evitem manter relações com este negócio. O mesmo princípio se aplica para empresas que não seguem as legislações e regulamentos de proteção de dados.
Perda de parceirosComo uma consequência da má reputação, é iminente a perda de parceiros e fornecedores por empresas que não tratam o tópico de proteção de dados com seriedade. Isso ocorre porque, como explicado anteriormente, se uma organização não trata de forma devida os dados dos seus clientes, por lógica ela não deve tratar corretamente também os dados de seus parceiros
Quedas nas vendasDe longe, o impacto negativo mais comum é a queda nas vendas. Quando o assunto é proteção de dados, muitos consumidores preferem abandonar um produto ou procurar uma nova solução, a fim de garantir que seus dados estarão seguros.

Fonte: Adaptado pelo autor (2023).

Em suma, é importante considerar os benefícios e desafios da LGPD ao avaliar a efetividade da legislação. É fundamental que as empresas e as autoridades trabalhem juntas para enfrentar esses desafios e garantir a proteção dos dados pessoais, a transparência no uso dos dados, a autonomia dos cidadãos, o estímulo à inovação e o fortalecimento da economia digital.

5 CONCLUSÃO

A Lei Geral de Proteção de Dados foi criada com o objetivo de proteger os dados dos usuários e permitir que eles tenham controle sobre suas informações. Uma das principais medidas previstas na Lei é a necessidade de consentimento do usuário para a coleta, uso e compartilhamento de seus dados pessoais. No entanto, as chamadas BIG TECHS, como Google, Facebook e Amazon, possuem acesso aos dados dos usuários de diversas maneiras, muitas vezes sem que eles percebam.

Essas empresas possuem uma grande vantagem competitiva, pois já possuem uma base de dados enorme e consolidada, o que dificulta a entrada de novas empresas no mercado. Além disso, o modelo de negócios dessas empresas é baseado na coleta de dados para uso em publicidade, o que gera grandes lucros. Isso faz com que outras empresas tenham dificuldades para competir nesse mercado, o que pode levar a um grande monopólio.

Uma forma de melhorar a situação seria criar regulamentações que incentivem a concorrência saudável e reduzam o poder de mercado das BIG TECHS. Essas regulamentações podem incluir medidas como o compartilhamento de dados entre empresas, a criação de plataformas abertas e a proibição de práticas anticompetitivas, como a exclusão de concorrentes das lojas de aplicativos.

Além disso, os usuários devem ser incentivados a utilizar serviços de empresas que respeitem sua privacidade e ofereçam transparência em relação à coleta e uso de dados. Isso pode ser feito através de campanhas de conscientização e educação do consumidor, além de incentivos fiscais e regulamentações específicas.

Outra forma de melhorar a situação seria investir em tecnologias que permitam aos usuários manter o controle sobre seus próprios dados, como a criptografia de ponta a ponta e o armazenamento descentralizado. Essas tecnologias podem tornar mais difícil para as empresas coletarem dados sem o consentimento do usuário e ajudar a proteger a privacidade dos usuários.

Em resumo, a questão do monopólio das BIG TECHS é um desafio complexo que requer soluções regulatórias, educacionais e tecnológicas. É fundamental garantir a privacidade e a segurança dos dados dos usuários e promover uma concorrência saudável no mercado de tecnologia, para que todos possam se beneficiar dos avanços tecnológicos sem abrir mão de sua privacidade e segurança online.

Os resultados demonstraram que este estudo pode contribuir para identificar as melhores práticas, as dificuldades enfrentadas e as soluções encontradas pelos diversos setores envolvidos na proteção de dados pessoais. 

Desta feita, conclui-se que existe a necessidade de preencher algumas lacunas da LGPD, seja por meio de regulamentações específicas da Autoridade Nacional de Proteção de Dados (ANPD), seja por meio de jurisprudência ou doutrina. No entanto, isso não significa que a lei em si seja ruim ou desnecessária. Pelo contrário, a LGPD representa um avanço na garantia dos direitos fundamentais de liberdade e privacidade das pessoas naturais, bem como na promoção do desenvolvimento econômico e tecnológico do país. 

Por fim, é notório que a lei é recente e ainda existem muitas reflexões que devem ser realizadas a respeito dela, mas o tempo passa e as empresas que se adaptarem mais rapidamente a essa nova realidade certamente podem se destacar de seus concorrentes.

REFERÊNCIAS

AGOSTINELLI, Joice. A importância da lei geral de proteção de dados pessoais no ambiente online. ETIC 2018 – Encontro de Iniciação Científica. 

ALMEIDA, Siderly do Carmo Dahle de; SOARES, Tania Aparecida. Os impactos da Lei Geral de Proteção de Dados – LGPD no cenário digital. Perspectivas em Ciência da Informação, v.27, n. 3, p. 26-45, jul/set 2022. 

ANPD (Autoridade Nacional de Proteção de Dados). Estudo Técnico: A LGPD e o tratamento de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa. Abril/2022.

BARZOTTO, Luciane Cardoso; COSTA, Ricardo Hofmeister de Almeida Martins. Estudos sobre LGPD – Lei Geral de Proteção de Dados – lei nº 13.709/2018: doutrina e aplicabilidade no âmbito laboral [recurso eletrônico]. Porto Alegre: Escola Judicial do Tribunal Regional do Trabalho da 4ª Região. Diadorim Editora, 2022.

BRASIL. Lei Nº 13.709, de 14 de agosto de 2018. Disponível em:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 28 de março de 2023.

CRAVO, Daniela Copetti; CUNDA, Daniela Zago Gonçalves da; RAMOS, Rafael. Lei Geral de Proteção de Dados e o poder público. Porto Alegre. Escola Superior de Gestão e Controle Francisco Juruena; Centro de Estudos de Direito Municipal, 2021.

FERNANDES, Márcio Aurélio de Souza. Repositório Seguro e o Impacto Gerado pela Lei Geral de Proteção de Dados Pessoais (LGPD). Dissertação. Brasília/DF, setembro – 2022. 

FOER, F. (2017). O mundo que não pensa. A humanidade diante do perigo real da extinção do Homo-Sapiens. Rio de Janeiro: 2017.

GIL, A. C. Metodologia do ensino superior. 4. ed. São Paulo: Atlas, 2011.

GRECO, Rogério. Curso de Direito Penal, v. 2: introdução à teoria geral da parte especial; crimes contra a pessoa. 11. ed. Rio de Janeiro: Nitéroi, Impetus, 2014.

HOUAISS, A., & VILLAR, M. S. Dicionário Houaiss da Língua Portuguesa. 1ª ed. Rio de Janeiro: 2009.

LIMA, Victtor Henrique Pereira. LGPD análise dos impactos da implementação em ambientes corporativos: estudo de caso. Trabalho de Conclusão de Curso. Goiânia, 2020.

SANTOS, Juliana Gonçalves dos; SILVA, Sabrina Lapa da Costa e. Análise dos impactos da Lei Geral de Proteção de Dados pessoais sobre a governança e segurança de dados. Projeto. Rio de Janeiro, RJ – Brasil, fevereiro de 2020.

SANTOS, Larissa Soares. A Lei 13.709/18 – Lei geral de proteção de dados o direito à privacidade e os princípios que asseguram a proteção de dados. Monografia.Goiânia-GO, 2021.

SÁ, Marcelo Dias de. Análise do Impacto da Nova Lei de Proteção de Dados Pessoais nas aplicações de Internet das coisas.: Aplicações mobile do governo. Monografia. Brasília, 2019.

SILVA, Indira Dayana Oliveira Trajano; JALES, José Leonardo de Araújo. O impacto da nova LGPD (Lei Geral de Proteção de Dados) no âmbito empresarial. Trabalho de Conclusão de Curso. Natal/RN, 2022.

TEIXEIRA, Guilherme Cardoso. O papel social da lei geral de proteção de dados no Brasil. Trabalho de Conclusão de Curso. Araranguá, 2020.

TRIBUNAL SUPERIOR ELEITORAL (TSE). Guia orientativo: aplicação da Lei geral de proteção de dados pessoais (LGPD) por agentes de tratamento no contexto eleitoral [recurso eletrônico]. – Dados eletrônicos (65 páginas). Brasília: Tribunal Superior Eleitoral, 2021.


[1] Medida de ganho ou de perda gerado por o investimento ou pela quantia investida. ROI é usualmente indicado como um percentual sendo comumente usado para tomada de decisões financeiras, para comparar a rentabilidade ou a eficiência dos diferentes investimentos realizados versus o lucro obtido.

[2] Lead, em Marketing Digital, é um potencial consumidor de uma marca que demonstrou interesse em consumir o seu produto ou serviço.

[3] PI Conjunto de rotinas, protocolos e ferramentas estabelecidos para construir um determinado software; CRM (Customer Relationship Management) Conjunto de estratégias empresariais baseadas na gestão de relacionamento com o cliente. Uma plataforma digital de CRM é uma solução tecnológica utilizada para adquirir novos clientes e interagir com os atuais;CRO (Conversion Rate Optimization) Metodologia utilizada para melhor conduzir um usuário a conclusão de uma ação (compra, envio de um formulário, cadastro, etc) em um site;CTA (Call-to-Action) Traduz-se como “Chamada-para-Ação” e é uma expressão que convida o usuário a fazer algo, como clicar em um link, preencher um formulário, solicitar um orçamento, se inscrever em uma newsletter, etc.;Lead Pessoa que forneceu dados de contato para a empresa para receber algo em troca, como um conteúdo, uma avaliação gratuita, um template, etc.


1Artigo apresentado ao Curso de Bacharelado em Direito.
2Graduando em Direito pela Unidade de Ensino Superior do Sul do Maranhão. E-mail:lucasafac1@gmail.com
3Professora orientadora. Docente do Curso de Direito – IESMA/Unisulma. Graduação em Direito.Especialização em Pós-Graduação em Direito Processual Civil. E-mail: mreisguida@hotmail.com