REGISTRO DOI: 10.69849/revistaft/ar10202410311309
Cleiciane Borges Ferreira; Lavínia Santos Lima Silveira; Letícia Freitas Matos; Professor Orientador: Mestre João Pedro Marcelino Teixeira.
RESUMO
O presente trabalho tem como objetivo analisar as legislações brasileiras voltadas à proteção de dados pessoais e as violações dessas normas, especialmente no setor de telecomunicações. Para sua idealização, foram realizadas consultas em artigos, bibliografias, jurisprudências, legislações e sites informativo a partir de uma abordagem qualitativa com foco especial na análise da Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet. O estudo examina como o compartilhamento de dados pessoais pelas operadoras de telefonia móvel compromete a privacidade dos consumidores, destacando as responsabilidades das empresas e as consequências do vazamento de dados. Apesar dos esforços de adequação às normas, o sigilo dos dados pessoais é constantemente violado, pois as empresas privadas de operadora de telefonia não observam as legalidades legislativas para proteção do direito fundamental. Isto ressalta o papel imprescindível de órgãos reguladores, como a Agência Nacional de Telecomunicações (ANATEL), na garantia da proteção dos dados e na construção de uma relação de confiança entre empresas e consumidores.
Palavras-chave: Lei Geral de Proteção de Dados (LGPD); Violação de dados; Operadoras de telefonia.
ABSTRACT
The present work aims to analyze Brazilian legislation aimed at protecting personal data and violations of these standards, especially in the telecommunications sector. For its idealization, consultations were carried out in articles, bibliographies, jurisprudence, legislation and informative websites based on a qualitative approach with a special focus on the analysis of the General Data Protection Law (LGPD) and the Marco Civil da Internet. The study examines how the sharing of personal data by mobile phone operators compromises consumer privacy, highlighting the responsibilities of companies and the consequences of data leaks. Despite efforts to adapt to standards, the confidentiality of personal data is constantly violated, as private telephone companies do not comply with legislative legalities to protect fundamental rights. This highlights the essential role of regulatory bodies, such as the National Telecommunications Agency (ANATEL), in ensuring data protection and building a relationship of trust between companies and consumers.
Keywords: General Data Protection Law (LGPD); Data breach; Telephone operators.
1. INTRODUÇÃO
A proteção de informações e dados pessoais é um direito fundamental garantido pela Constituição Federal do Brasil, especialmente após a promulgação da Emenda Constitucional nº 115, em 10 de fevereiro de 2022. Essa emenda introduziu o inciso LXXIX ao artigo 5º, assegurando que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.” A inclusão desse direito evidencia a crescente importância da privacidade do indivíduo em um mundo cada vez mais digital e interconectado.
Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) surge como um marco regulatório fundamental, estabelecendo diretrizes claras para a coleta, uso e compartilhamento de dados pessoais. Entretanto, a realidade enfrentada pelos consumidores de serviços de telefonia revela uma preocupante lacuna na aplicação dessas normas. Muitas operadoras, detentoras de vastas quantidades de informações pessoais, falham em cumprir suas obrigações legais de proteção e confidencialidade, resultando em práticas abusivas, como ligações excessivas para números que não possuem relação contratual, o que levanta sérias questões sobre a segurança e a privacidade dos dados dos usuários.
Este trabalho visa investigar como o compartilhamento de dados pessoais pelas operadoras de telefonia móvel compromete o sigilo individual e o direito à privacidade do consumidor. Para isso, serão exploradas três questões centrais: (1) a proteção dos dados pessoais no ordenamento jurídico brasileiro; (2) a responsabilidade das empresas de telefonia na gestão dessas informações; e (3) as consequências do vazamento de dados para a privacidade do consumidor.
A metodologia adotada inclui uma pesquisa bibliográfica de caráter qualitativo, fundamentada em uma análise detalhada das legislações pertinentes, através do método indutivo, buscando compreender como as práticas de compartilhamento de dados podem ser tanto autorizadas quanto seguras, respeitando os direitos do consumidor.
O trabalho está estruturado em três capítulos: o primeiro abordará a evolução legislativa da proteção de dados no Brasil, onde o surgimento do telefone foi um avanço na comunicação moderna e com Código Brasileiro de Comunicação permitiu um grande avanço sobre as redes de comunicação. O segundo tratará do compartilhamento de dados entre operadoras de telefonia, uma questão complexa e multifacetada, especialmente à luz da Lei Geral de Proteção de Dados (LGPD), pois pode trazer diversos benefícios ao usuário, como a detecção de fraudes, ou malefícios, como a possibilidade de ocorrer a violação da privacidade e o vazamento de informações individuais dos consumidores. Por fim, o terceiro analisará as violações de dados pessoais e suas implicações, onde a proteção desses dados é de necessária importância e é amplamente regida por leis, como a Lei Geral de Proteção de Dados (LGPD), que estabelece que o recolhimento e tratamento dos dados que devem se basear no consentimento explícito e informado do titular. Dessa forma, a pesquisa se propõe a contribuir para uma maior compreensão da problemática da proteção de dados, essencial em um cenário onde a privacidade e a segurança da informação se tornam cada vez mais vulneráveis.
2. A EVOLUÇÃO LEGISLATIVA DA PROTEÇÃO DE DADOS NO BRASIL
O surgimento do telefone foi um grande avanço na comunicação moderna. Inventado por Alexander Graham Bell em 1876, tornou possível pela primeira vez, a transmissão de voz a longas distâncias. O telefone foi introduzido no Brasil por meio da expansão da infraestrutura de telecomunicações. Em 1877, em São Paulo, surge a primeira linha telefônica que a conecta até o Rio de Janeiro. Esse acontecimento só foi possível devido ao fluxo de equipamentos e tecnologias importadas, que mostrou o interesse do País em se conectar com a tecnologia mundial. (ECO Assist., 2022)
Houve grandes desafios para implementação e expansão do serviço telefônico no Brasil, a infraestrutura era ainda limitada e a tecnologia continuava em avanço. Na década de 1920, com o surgimento da discagem direta, se permitiu melhorias na tecnologia de comunicação, sendo um avanço importante pois melhorou a qualidade e reduziu custos operacionais.
Para assegurar uma evolução ordenada da telefonia no Brasil, iniciou-se, durante o Governo de João Goulart, um processo de controles sobre as operações de telecomunicações, com a promulgação do Código Brasileiro de Telecomunicações em 1962. Neste mesmo ano era criada a Embratel (Empresa Brasileira de Telecomunicações S.A.) cuja principal atribuição era suprir o país com serviços de telecomunicações de longa distância (interurbano e internacional), bem como interligar os diversos sistemas telefônicos no Brasil (Fascina, 2012)
O Código Brasileiro de Comunicação permitiu um grande avanço sobre as redes de comunicação, atendendo a necessidade dos indivíduos, acompanhando a evolução tecnológica. Para Oliveira (2007), os dois setores, radiodifusão e telecomunicações, ficaram muito satisfeitos com a sanção do Código Brasileiro de Telecomunicações. Ele criou vários fatores que permitiram, principalmente, a evolução progressiva de uma rede nacional de telecomunicações que atendesse efetivamente às necessidades do povo e da economia brasileiros, em todo o território nacional.
A introdução de um sistema telefônico automatizado revolucionou a comunicação ao permitir que os usuários fizessem chamadas sem a necessidade de operadores humanos, esse desenvolvimento facilitou o atendimento da demanda por serviços telefônicos e melhorou a qualidade da comunicação, além de reduzir os custos operacionais.
Em meados do século XX, entre 1964 e 1985, o Brasil vigorava em um sistema de ditadura, que foi caracterizado por um momento político de grande instabilidade e insegurança em relação ao sigilo de dados pessoais, retratando as opressões e restrições ligadas ao autoritarismo da época.
Com a tomada do poder pelos militares em 1964, ocorreu um reforço da Doutrina de Segurança Nacional e as telecomunicações passaram a ser, mais enfaticamente, uma questão estratégica para a soberania e a segurança nacionais. Em 1965 os militares centralizaram a política de telecomunicações e inauguraram a Embratel como parte de um projeto maior de implantar o Sistema Nacional de Telecomunicações (Filho, 2002)
Durante esse período, entra em vigência a Constituição de 1967, que trouxe um breve resguardo sobre o sigilo pessoal telefônico em seu artigo 150 §9°:
Art. 150. A Constituição assegura aos brasileiros e aos estrangeiros residentes no País a inviolabilidade dos direitos concernentes à vida, à liberdade, à segurança e à propriedade nos termos seguintes:
[…] § 9º: São invioláveis a correspondência e o sigilo das comunicações telegráficas e telefônicas. (Brasil, 1967)
Esse parágrafo surge com o objetivo de garantir que as comunicações privadas não sejam interceptadas, em um esforço para combater a violação da privacidade dos indivíduos, ainda que presente o regime autoritário da época. Com essa inclusão, abre-se a vista para a importância da inviolabilidade do sigilo telefônico.
Após o período de ditadura militar e subsequente a redemocratização do Brasil, se promulga uma nova Constituição Federal, no ano de 1988, sendo um marco elementar para a consolidação dos direitos civis. Com isso, se estabelece uma nova base para proteção de direitos fundamentais que trouxe ainda como inovação a inviolabilidade das comunicações, abrangendo não só as correspondências e as comunicações telegráficas e telefônicas, como também as comunicações eletrônicas e os dados pessoais.
Seguindo a linha do tempo do avanço da propagação de dados e consequente necessidade de proteção destes, surge o Código de Defesa do Consumidor, por meio da Lei nº 8.078/1990, que, apesar de não possuir um específico objetivo de resguardar o sigilo pessoal, aborda aspectos de privacidade dos consumidores em contratos estabelecidos com uma outra parte, obrigando empresas a proteger informações pessoais.
Para Miragem (2024), o direito do consumidor, tutela uma necessidade humana a partir do reequilíbrio de uma relação de desigualdade, não tem por objetivo o estabelecimento de uma proteção que viole o princípio geral de igualdade jurídica, mas, ao contrário, tendo em vista a amplitude e a vagueza do que seja igualdade, a partir de múltiplos critérios, incide sobre as relações de consumo, estabelecendo uma preferência aos interesses dos consumidores. Faz isso tomando o conceito a partir da definição de liberdade,45 a fim de garantir à pessoa humana a igualdade no exercício das suas liberdades. No caso dos contratos de consumo, isso resulta da sua liberdade negocial, que, à ausência de norma de proteção específica, faria que a liberdade do economicamente mais forte anulasse a liberdade do mais fraco.
Em um salto de avanço para evolução da propagação de dados, em 2014, ocorre o advento do Marco Civil da internet com a Lei nº 12.965/2014, que visa estabelecer e regular a proteção de dados pessoais na internet, determinando quais dados podem ser coletados e utilizados de acordo ao consentimento do titular.
Enfim, surge no Brasil uma legislação específica e reguladora dos dados pessoais, a LGPD, Lei nº 13.709/2018. Estabelecendo regras sobre a coleta, o uso, e a proteção dos dados pessoais dos indivíduos e com o objetivo de assegurar os direitos fundamentais e garantir a transparência no tratamento de dados.
A Constituição Federal de 1988 não trouxe de modo explícito uma complementação mais específica sobre a proteção dos dados pessoais, apenas resguardava as garantias fundamentais. Com isso, houve a necessidade de uma maior proteção assegurada, com o avanço das tecnologias e amplo acesso à informações privadas, surge a Emenda Constitucional Nº 115 de 2022, que acrescentou três dispositivos tratando de informações essenciais para a proteção dos dados e seu tratamento.
Art. 1º O caput do art. 5º da Constituição Federal passa a vigorar acrescido do seguinte inciso LXXIX:
Art. 5º. LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.
Art. 2º O caput do art. 21 da Constituição Federal passa a vigorar acrescido do seguinte inciso XXVI:
Art. 21. XXVI – organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da lei.
Art. 3º O caput do art. 22 da Constituição Federal passa a vigorar acrescido do seguinte inciso XXX:
Art. 22. XXX- proteção e tratamento de dados pessoais. (Brasil, 2022)
Assim, a Emenda Constitucional Nº 15/2022 surge para especificar a relação de tratamento entre os dados pessoais e garantir sua proteção, inclusive nos meios digitais, devendo ser devidamente fiscalizado.
2.1. MARCO CIVIL DA INTERNET E A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
O marco civil, por meio da Lei Nº 12.965/2014, visa regular o meio de acesso, suas ferramentas e seu amplo espaço de propagação, reafirmando o direito fundamental da CF/88 sobre a inviolabilidade da intimidade e da vida privada do indivíduo.
Uma das funções do Marco Civil Brasileiro é gerar segurança jurídica, oferecendo base legal ao Poder Judiciário quando se depara com questões envolvendo internet e tecnologia da informação, evitando-se decisões contraditórias sobre temas idênticos, o que era muito comum (Jesus; Oliveira, 2014).
Para Leite e Lemos (2014), o marco civil da internet determina limites para atuação das partes envolvidas em situações diversas, proibindo a coleta de dados não necessários em um determinado negócio. Além disso, assegura que o usuário deve ser informado com clareza sobre o armazenamento de seus dados, em um momento de aceitar termos de serviço de um provedor. O marco civil estabelece linhas gerais de proteção à privacidade.
A internet foi definida no artigo 5° do marco civil como “o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes”, sendo assim, é um conjunto de tecnologias de informação em que os cidadãos brasileiros podem interagir virtualmente em segurança (Gonçalves, 2014).
Seguindo a contextualização de Leite e Lemos (2014), os direitos e garantias assegurados aos usuários de internet no Brasil pela Lei no 12.965/2014 encontram a devida correspondência com os direitos e garantias fundamentais previstos no texto constitucional, sobretudo no que tange aos direitos à liberdade de expressão e à privacidade, os quais conformam uma importante esfera de proteção as comunicações e manifestações efetuadas na internet, bem como à vida privada, intimidade, honra e imagem das pessoas, invioláveis consoante o art. 5º da Constituição Federal, garantindo, inclusive, a reparação por eventuais danos experimentados no contexto virtual.
Em 2018, surge a Lei geral de proteção de dados (LGPD), aproveitando e aprofundando os conceitos do resguardo de dados já comunicados através do Marco Civil.
Com a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709/2018, o Brasil inaugura o que se pode denominar “sistema protetivo dos dados pessoais”. Essa lei deve ser entendida como tal, pois estabelece princípios que devem nortear a coleta, o compartilhamento e o tratamento dos dados pessoais, direitos básicos dos titulares dos dados pessoais, obrigações impostas aos controladores e responsáveis pelo tratamento de dados pessoais (Teixeira e Guerreiro, 2022).
Para Soler (2022), o espírito da norma é proteger o direito à proteção de dados, sendo este entendido como uma forma de alcançar a efetiva proteção dos direitos fundamentais à liberdade, à privacidade e ao livre desenvolvimento da personalidade, como bem determina o seu art. 1º. Inclusive, seu art. 2º reitera esses pontos ao relacionar os fundamentos da norma com base nos direitos fundamentais, reforçando os direitos retro referidos e, considerando a autodeterminação informativa, destacada no capítulo anterior. Diante deste cenário, a LGPD inicia com os conceitos e princípios para a realização do tratamento de dados pessoais.
A proteção dos dados pessoais é o principal objetivo da LGPD, que traz princípios e fundamentos para a preservação da intimidade dos indivíduos. Para uma melhor compreensão sobre o sigilo dos dados pessoais e como o compartilhamento ocorre entre as operadoras de telefonia, será abordado os meios em que ocorre a quebra da confidência cadastral e como as agências reguladoras atuam em vista das violações.
3. COMPARTILHAMENTO DE DADOS ENTRE AS OPERADORAS DE TELEFONIA
O compartilhamento de dados pessoais entre as operadoras telefônicas é uma questão complexa e multifacetada, especialmente à luz da LGPD, pois pode trazer diversos benefícios ao usuário, como a detecção de fraudes, ou malefícios, como a possibilidade de ocorrer a violação da privacidade e o vazamento de informações individuais dos consumidores.
Em relação a divulgação de dados entre operadoras de telefonia, de acordo com a Lei Geral de Telecomunicações (LGT), “o usuário de serviços de telecomunicações tem direito: IX – ao respeito de sua privacidade nos documentos de cobrança e na utilização de seus dados pessoais pela prestadora do serviço” (BRASIL, 1997, art. 3º, inc. IX).
Dessa forma, ao realizar o cadastro para contratar os serviços prestados pelas empresas telefônicas é necessário informar os dados pessoais. Contudo, quando o compartilhamento ocorre fora das exceções previstas em lei, a finalidade de sua coleta é violada e desobedece a boa-fé nas relações de consumo, princípio basilar do Código de Defesa do Consumidor (CDC), como previsto em seu art. 4º, inc. III.
Em virtude disso, com base nesse comportamento, emergem outros deveres, como a garantia da transparência, sendo este um dos fundamentos para existir a proteção dos dados pessoais. Segundo Lima (2021), a divulgação dos dados deve ocorrer de forma transparente, visto que é essencial que o indivíduo tenha consciência que os seus dados serão utilizados e compartilhados, de modo que é exigido a notificação prévia acerca do compartilhamento de suas informações, conforme entendimento da Terceira Turma do Superior Tribunal de Justiça (STJ) consoante a regra do inciso V do art. 5º da Lei 12.414/2011.
Ainda conforme mencionado pelo autor supracitado (Lima, 2021), o aumento da disseminação de informações individuais é possível gerar um conflito com o segredo empresarial, pois o interesse em entender como decisões automatizadas são feitas a partir de dados pessoais pode expor sigilos comerciais que deveriam permanecer confidenciais ao mercado, por exemplo os dados sensíveis, em virtude de serem resguardados por Lei.
Todavia, vale mencionar que no caso do setor público é permitido a não exigência do consentimento dos usuários, de acordo com o art. 26 da LGPD. Apesar disso, é necessário que a entidade que coleta os dados informe de maneira objetiva quais informações serão compartilhadas e com quem. Ainda segundo a Lei, o órgão que solicita o acesso deve justificar essa necessidade, sendo essencial explicar a razão do pedido e como os dados serão utilizados, salvo nas situações em que a dispensa de consentimento é prevista pela Lei.
3.1 MEIOS DE VIOLAÇÃO DE DADOS ENTRE OPERADORAS
O compartilhamento de dados entre operadoras telefônicas envolve várias etapas e regulamentações. Com a evolução das tecnologias e das regulamentações foi necessário que as operadoras telefônicas investissem na proteção por conta do aumento dos riscos de vazamentos e dos acessos não autorizados que ocorrem devido a algum incidente de segurança e compromete a privacidade e o sigilo das informações.
Por esse motivo, a Agência Nacional de Telecomunicações (Anatel) aprovou em 2021 o “Plano de Resposta a Incidentes de Privacidade e Remediação – Portaria nº 1962, de 29 de abril de 2021”, que constitui um conjunto de medidas e procedimentos que uma organização deve adotar para detectar, reagir e corrigir situações relacionadas a violações de dados pessoais. Segundo a autoridade nacional, é considerado um incidente de segurança quando existe um risco à confidencialidade, integridade ou disponibilidade dos dados pessoais.
A Anatel cita alguns possíveis tipos de eventos de violação à privacidade, sendo eles, o acesso ou alteração não autorizado, ou seja, o usuário sem permissão acessa ou altera determinado dado; roubo de dados, informações são furtadas por meio de ataques cibernéticos; perda de dados devido a descuidos técnicas ou extravios, entre outros. Os responsáveis por essa falha são quem não aplicam as medidas de segurança adequadas e causam danos ao titular dos dados pessoais.
Um caso notório ocorreu em 2020, quando as operadoras de telecomunicações no Brasil sofreram um ataque cibernético que resultou na exposição de dados de milhões de clientes, segundo informações da Revista VEJA (2021). Os hackers conseguiram acessar dados sensíveis, o que levou a uma investigação pela Autoridade Nacional de Proteção de Dados (ANPD). Outro exemplo, foi a condenação pelo vazamento de dados de dois consumidores, conforme sentença proferida pela 2ª Turma Cível do Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT), os desembargadores entenderam que as operadoras falharam no dever de segurança.
Sendo assim, é notório que esses incidentes destacaram a vulnerabilidade nas infraestruturas e logo após o ocorrido houve uma revisão das práticas de preservação e prudência. Por conta disso, a ANPD decretou a aplicação de multas e sanções administrativas para as operadoras que não cumprissem as normas. Esses fatores destacaram a importância de medidas de segurança robustas e em conformidade com as legislações de proteção de dados para minimizar riscos durante a transferência de informações entre operadoras.
Em relação ao mercado de telecomunicações, o Brasil possui várias operadoras de telefonia móvel e fixa. Dentre elas, uma das principais do país está a Vivo, que em 2010 entrou para o Grupo Telefônica e é uma das maiores líderes do País. Outra empresa importante é a Claro, resultado da fusão entre a Claro e a NET, sendo considerada em 2024 a quarta marca mais valiosa do Brasil, segundo o Kantar Brand, conforme publicado pela Revista Uol (2024).
Outra sociedade a ser considerada entre as grandes do Brasil é a Tim, que foi a primeira a disponibilizar a Internet 3G na modalidade pré-paga. Em 2023 obteve a margem de 100% das cidades do país cobertas pela sua rede de telefonia e internet móvel. Historicamente, era conhecida por seus serviços de telefonia fixa, entretanto, com o avanço da tecnologia foi necessário a atualização na atuação da empresa. Por esse motivo, teve que passar por reestruturações financeiras e operacionais para se adaptar às demandas do mercado.
Essas operadoras competem em um mercado em constante evolução, e buscam atender às crescentes demandas dos consumidores por serviços de qualidade, velocidade e inovação. A competição entre elas tem resultado em uma variedade de planos e ofertas, o que permite aos consumidores a possibilidade de escolher a melhor opção para suas necessidades e segurança.
3.2 RECLAMAÇÕES DIRIGIDAS À ANATEL
De acordo com o art. 44 do Código de Defesa do Consumidor (CDC) os órgãos públicos de defesa do consumidor devem manter os cadastros atualizados de reclamações contra fornecedores de produtos e serviços (Brasil, 1990). Em virtude disso, vários fatores podem levar um usuário a formalizar uma reclamação junto à Anatel, pois os seus direitos não estão sendo respeitados.
Em resposta à crescente insatisfação dos consumidores com as chamadas indesejadas de empresas cadastradas dos setores de telecomunicações, a Anatel (2022) criou o programa “Não Me Perturbe”. O objetivo principal é permitir aos consumidores a possibilidade de bloquear as ligações. Para isso, os usuários devem se inscrever no site para não receber mais telefonemas promocionais e as operadoras de telefonia fixa e móvel são obrigadas a respeitar a lista de números cadastrados (Ministério das Comunicações, 2024).
A fiscalização do cumprimento das regras do programa para aplicar as penalidades para quem não atender às solicitações dos consumidores é feita pela Anatel. Esse cenário reflete o esforço do órgão em abordar preocupações com a privacidade e promover uma comunicação mais respeitosa entre empresas e consumidores. Todavia, embora o intuito seja aumentar a privacidade dos usuários, ainda existem reclamações (Ministério das Comunicações, 2024).
Nos últimos anos, o compartilhamento de dados pessoais entre operadoras de telefonia tem gerado preocupações significativas entre os consumidores. Em agosto de 2024 foi publicado o Panorama de Reclamações pela Anatel, em que foi mantido estável no 1º semestre de 2024, com leve aumento de 0,01% em comparação ao semestre anterior (Ministério das Comunicações, 2024).
No entanto, mesmo regular, as reivindicações ainda estão presentes, pois as reclamações dos consumidores estão relacionadas à cobrança (29,7%), e sobre a qualidade técnica e o funcionamento do serviço (22,2%). Já em relação às operadoras telefônicas, houve uma pequena elevação nas contestações, à exceção da Tim, que teve leve redução de 2,7%. Nesse contexto, é possível perceber que apesar dos empenhos para reverter o cenário ainda há necessidades em muitas melhorias (Ministério das Comunicações, 2024).
4. A VIOLAÇÃO DE DADOS PESSOAIS
Para que seja realizada uma análise da violação de dados pessoais, é importante uma clara compreensão sobre seu conceito, suas implicações legais e práticas voltadas à sua proteção. Isso inclui definir o que são dados pessoais, identificar as violações e compreender as leis e regulamentos que regem a sua proteção. Somente com uma base conceitual sólida se pode analisar adequadamente os impactos e etapas necessárias para mitigar riscos associados às violações. A Lei Geral de Proteção de Dados (LGPD) em seu artigo 1º dispõe que:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (Brasil, 2018)
Além dos fundamentos, a LGPD dispõe de princípios regido pelo artigo 6º, sendo totalizados em 10 princípios como a finalidade; a adequação; a necessidade; o livre acesso; a transparência; a segurança; a prevenção; a não discriminação; a responsabilização e prestação de contas.
Os dados pessoais se classificam em diferentes categorias e são armazenados em diversos formatos e suportes. Os dados simples contêm informações básicas incluindo: Nome, RG, CPF, data de nascimento, sexo, endereço, telefone e outras informações. Estes normalmente são coletados através de registros físicos como formulários manualmente preenchidos bem como os registros digitais em bancos de dados de empresas. Os dados digitais incluem informações geradas a partir de interações com dispositivos e plataformas digitais, como localização GPS, fotos, histórico de navegação e cookies. Esses dados são armazenados em servidores e bancos de dados digital e podem ser acessados a partir de diversas tecnologias como a nuvem.
O recolhimento e armazenamento dessas informações é regida por uma política de privacidade, que descreve como a informação é utilizada e protegida. No entanto, os dados pessoais podem ser divulgados sem o consentimento explícito. Esses eventos podem ser causados por ataques cibernéticos, violações de segurança ou armazenamento e processamento inadequado de dados.
Ao fornecer seus dados pessoais, o consumidor permite que sejam utilizados com os termos acordados, as políticas de privacidade devem ser cuidadosamente revistas e as configurações de privacidade ajustadas de acordo com as preferências pessoais para garantir que os dados sejam protegidos.
Esses dados são considerados sensíveis, pois a divulgação pode resultar em discriminação, estigmatização ou ofensa pessoal mais grave. Como por exemplo, a informação sobre a saúde de um indivíduo é capaz de ser utilizada para criticar ou discriminar em um ambiente médico ou profissional. Além disso, os dados sobre gênero ou crenças políticas podem levar até mesmo ao assédio, afetando a segurança e o bem-estar dos envolvidos.
A proteção desses dados é de necessária importância e é amplamente regida por leis com a LGPD, que estabelece que o recolhimento e tratamento dos dados sensíveis devem se basear no consentimento explícito e informado do titular. Ainda, trata sobre a especificidade legítima dessas coletas, devendo as empresas adotar medidas rigorosas de segurança para evitar acesso e divulgação não autorizados.
Conforme Garrido (2023), a LGPD surge com o intuito de proteger direitos fundamentais como privacidade, intimidade, honra, direito de imagem e dignidade. Pode-se pontuar também que a necessidade de leis específicas para a proteção dos dados pessoais aumentou com o rápido desenvolvimento e a expansão da tecnologia no mundo, como resultado dos desdobramentos da globalização, que trouxe como uma de suas consequências o aumento da importância da informação. Isso quer dizer que a informação passou a ser um ativo de alta relevância para governantes e empresários: quem tem acesso aos dados, tem acesso ao poder.
O artigo 11 da LGPD informa como devem ser tratados os dados sensíveis e de que modo podem ser fornecidos:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
I – Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
II – Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: (Brasil, 2018)
Assim, para que haja o fornecimento desses dados, deve ser previamente consentido e devidamente orientado ao indivíduo, além das hipóteses previstas nas alíneas seguintes do artigo para evitar futuras complicações para a empresa e o consumidor.
Essas situações estão relacionadas ao cumprimento de obrigações legais por parte do controlador, à garantia da segurança do titular, à prevenção à fraude, à execução de políticas públicas, à proteção da vida/incolumidade física, assim como à tutela da saúde. Ainda que o tratamento de dados sensíveis seja realizado mediante a dispensa do consentimento, é obrigação do controlador publicitar essa situação. Os dados sensíveis merecem tratamento especial porque em algumas situações a sua utilização mostra-se indispensável, porém o cuidado, o respeito e a segurança com tais informações devem ser assegurados, haja vista que – seja por sua natureza, seja por suas características – a sua violação pode implicar riscos significativos em relação aos direitos e às liberdades fundamentais da pessoa. (Garrido,2023)
A LGPD se aplica a qualquer empresa ou organização que colete, armazene ou utilize dados pessoais de indivíduos no Brasil, independentemente da sua natureza ou local de atuação. Embora com tantas discussões e repercussão sobre as violações e consequências, ainda existem empresas que não buscam se adequar a esse novo sistema ou empresas que se adequam, mas não seguem corretamente o sistema. Caso essas empresas violem os dados pessoais, no artigo 52° e 53° da Lei Nº 13.709, de 14 de agosto de 2018, estão previstas sanções administrativas e penais para empresas que descumprirem e podendo chegar à multa de 2% do faturamento global da empresa.
A transparência é outro requisito de extrema importância, as informações que serão utilizadas e retidas deverão ser de conhecimento do consumidor titular, que tem o direito de acessar, corrigir ou excluir esses dados a qualquer momento. Ocorrendo a violação de qualquer dos dados pessoais, haverá consequências graves para as organizações responsáveis, podendo gerar multas, ações legais e danos à reputação. Logo em seguida vem a pergunta, quais são os órgãos competentes para fiscalizar essas violações de dados?
A Autoridade Nacional de Proteção de Dados (ANPD) tem a missão de implementar e fiscalizar o cumprimento da lei geral. Entre as atribuições da agência estão a elaboração de políticas nacionais de preservação das informações pessoais e de punição a quem descumprir a norma, poder público ou iniciativa privada. Cabe à entidade, por exemplo, cobrar do governo e das empresas, a transparência no uso de dados de qualquer pessoa.
Para Lima (2021), é suma importância a análise e a fiscalização pela ANPD e pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade dos riscos de autoritarismos e violações não apenas de direitos em sua dimensão individual (proteção de dados pessoais e privacidade), mas também de decisões puramente arbitrárias, construídas de modo voluntarista, gerando uma jurisprudência capaz de flutuar ao sabor das instituições e dos azares das garantias inextricáveis do Estado Democrático de Direito.
Com a evolução da tecnologia mais presentes nas nossas vidas, se torna cada vez mais frequente a violação desses dados, sendo uma questão crítica a se tratar, exigindo – as medidas cabíveis e protetivas tanto para empresas quanto para o indivíduo para amenizar os riscos dessas violações de dados.
Nesse contexto, houve algumas discussões nos tribunais do Brasil em maio de 2020, acerca de uma decisão para o desenvolvimento da disciplina jurídica sobre a proteção de dados pessoais no Brasil, proferida pelo Supremo Tribunal Federal (STF); com a maioria de 10 votos favoráveis, o Plenário da Suprema Corte referendou a Medida Cautelar concedida pela Ministra Rosa Weber, relatora das Ações Diretas de Inconstitucionalidade (ADIs) nº: 6.387, 6.388, 6.389, 6.390 ,6.393. Deste modo, o tribunal suspendeu a eficácia da Medida Provisória nº 954/2020, que, em seu artigo 2º, caput, determinava que empresas de telecomunicações compartilhassem nomes, número de telefone e endereços de seus consumidores de telefonia móvel.
Essa decisão, entretanto, trouxe algo mais importante para o Direito brasileiro como o reconhecimento de um direito fundamental a proteção de dados como direito autônomo, extraído a partir de leitura sistemática do texto constitucional brasileiro como a Emenda Constitucional nº 115, de 10 de fevereiro de 2022 que altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
Neste mesmo sentido, posicionou o Ministro Ricardo Lewandowski:
Aliás, todos nós sabemos que, nos dias que correm, o número de uma linha celular, por exemplo, tem a finalidade muito maior do que, singelamente, servir para que pessoas telefonam umas para as outras. Na verdade, esse número serve como chave de identificação e de acesso a um universo de plataformas eletrônicas, como bancos, supermercados, serviços públicos e redes sociais, todas elas detentoras das mais variadas informações sobre o titular daquela linha telefônica […].
É preciso ficar claro, portanto, que não se está a falar de informações insignificantes, mas da chave de acesso a dados de milhões de pessoas, com alto valor para execução de políticas públicas, é verdade, mas também com provável risco de adoção de expedientes, por vezes, dissimulados, obscuros, que possam causar desassossego na vida diária do indivíduo. ´
Portanto, é importante que as operadoras telefônicas se adequem à LGPD, não apenas para evitar sanções ou penalidades legais, mas também para manter a confiança dos clientes, pois beneficiam tanto a empresa quanto os consumidores.
5. CONSIDERAÇÕES FINAIS
A evolução da proteção de dados pessoais dos cidadãos é marcada por um progresso gradual em reconhecer a importância de zelar pelo acesso às informações, pois, no Brasil, a legislação era fragmentada, com normas isoladas, a exemplo do Código de Defesa do Consumidor e da Lei de Acesso à Informação, que abordavam os aspectos de privacidade de maneira superficial.
Com o avanço da tecnologia, especialmente nas últimas décadas, as áreas de comunicação e processamento de dados pessoais apresentaram novos desafios para as leis que estavam em vigor, sendo necessário adaptar-se às mudanças. Assim, o intuito do presente trabalho é analisar como ocorrem as modificações da legislação brasileira para proteger e assegurar os dados pessoais que as indústrias de telecomunicações possuem de seus consumidores.
Com a implementação da LGPD em 2020, foram criadas obrigações para as empresas sobre o tratamento de dados pessoais a fim de garantir o cumprimento das disposições da Lei, pois o aumento do uso de dispositivos móveis e a digitalização das comunicações refletiu a necessidade em adotar medidas mais rigorosas para assegurar os dados dos consumidores visto que as empresas detém informações pessoais de seus clientes com isso precisaram lidar com a nova regulamentação em suas práticas empresariais internas e externas.
Em relação ao compartilhamento de dados pessoais, as operadoras de telefonia devem ser realizadas de acordo com a Lei, pois é necessário evitar que incidentes ocorram e, assim, proteger os dados dos usuários, sem causar violações à legislação consumerista. Sendo assim, para reduzir os riscos de violações de dados é indispensável investir em tecnologias de segurança e aprimorar as medidas protetivas tanto para as empresas, quanto para os indivíduos.
Nessa pesquisa foi observado que apesar dos esforços das empresas para se adequar à Lei, a realidade com o risco das violações ainda é preocupante, pois incidentes de vazamento de dados podem causar danos significativos, não apenas aos indivíduos afetados, como também prejudicar a reputação da empresa, além de ser sofrer sanções legais e financeiras, pois deveria garantir a privacidade dos usuários.
Assim, para minimizar os riscos de vazamento de informações, as instituições de comunicações poderiam promover a capacitação contínua dos colaboradores sobre a importância da privacidade, desenvolver tecnologias em segurança cibernética para corrigir, além de realizar avaliações para prevenir as vulnerabilidades do sistema, pois o papel em proteger as informações dos usuários não se restringe apenas às agências reguladoras.
Diante disso, cabe ressaltar a importância do papel das entidades, em especial a Agência Nacional de Telecomunicações (Anatel), para normatizar e amenizar os efeitos desses vazamentos de dados. Além disso, promover práticas mais éticas e responsáveis para fortalecer a confiança dos consumidores.
REFERÊNCIAS
ACERVO NET. Como surgiu a Lei Geral de Proteção de Dados (LGPD). Disponível em: https://acervonet.com.br/blog/como-surgiu-a-lei-geral-de-protecao-de-dados-lgpd/. Acesso em: 02 out. 2024.
BRASIL. Emenda Constitucional nº 115, de 2 de fevereiro de 2022. Altera a Constituição Federal para dispor sobre a proteção de dados pessoais. Disponível em: https://tinyurl.com/bddkcw5t . Acesso em: 15 set. 2024.
BRASIL. Emenda Constitucional nº 115, de 24 de fevereiro de 2022. Altera dispositivos da Constituição Federal. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/Emendas/Emc/emc115.htm. Acesso em: 26 set. 2024.
Brasil. Lei Geral de Proteção a Dados Pessoais – TRT5. (2024). recuperado August 31, 2024, de www.trt5.jus.br/lgpd-lei-geral-protecao-dados-pessoais https://tinyurl.com/389y3szv. Acesso em: 25 set.2024.
BRASIL. Senado Federal. Punições pelo uso indevido de dados pessoais começam a valer no domingo. Disponível em: https://tinyurl.com/mryhpjwt. Acesso em: 12 set. 2024.
BRANDÃO, Carlos Antônio. A Política de Telecomunicações no Brasil: do Monopólio Público ao Recente Processo de Privatização e Regulamentação. Ano. Disponível em: https://www.abphe.org.br/arquivos/carlos-antonio-brandao_2.pdf. Acesso em: 15 out. 2024.
CNN BRASIL. Privatização das telecomunicações faz 25 anos, com mais de R$ 1 tri investidos; país tem mais celulares que habitantes. Disponível em: https://tinyurl.com/yc45nup7. Acesso em: 15 out. 2024.
DE OLIVEIRA, Euclides Quandt. O Código Brasileiro de Telecomunicações: Considerações Acerca do Marco Legal. Revista Eletrônica Internacional de Economia Política da Informação da Comunicação e da Cultura, São Cristovão, v. 9, n. 3, 2011. Disponível em: https://periodicos.ufs.br/eptic/article/view/315. Acesso em: 25 set. 2024.
DECRETO Nº 8.771, DE 11 DE MAIO DE 2016. planalto.gov.br, 2016. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/decreto/d8771.htm. Acesso em: 10 set. 2024.
DONEDA, Danilo. Vazamento de dados pessoais e suas penalidades pela LGPD. Jus Brasil, 2021. Disponível em: https://www.jusbrasil.com.br/artigos/vazamento-de-dados-pessoais-e-suas-penalidadespela-lgpd/1735694348. Acesso em: 02 out. 2024.
ECOASSIST. História do telefone: conheça sua evolução até os dias de hoje. Disponível em: https://ecoassist.com.br/historia-do-telefone-conheca-sua-evolucao-ate-os-dias-de-hoje/. Acesso em: 01 out. 2024.
FASCINA, A. De Alexandre Graham Bell à Anatel. Pensamento & Realidade, [S. l.], v. 11, 2012. Disponível em: https://revistas.pucsp.br/index.php/pensamentorealidade/article/view/8493, Acesso em: 25 set. 2024.
Pereira Filho, José Eduardo. (2002). A Embratel: da era da intervenção ao tempo da competição. Revista de Sociologia e Política. Disponível em: https://doi.org/10.1590/S0104-44782002000100004. Acesso em: 26 set. 2024.
GARRIDO, Patricia P. Proteção de dados pessoais: comentários à lei n. 13.709/2018 (LGPD). Rio de Janeiro: Saraiva Jur, 2023. E-book. ISBN 9786555599480. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786555599480/. Acesso em: 30 set. 2024.
GONÇALVES, Victor Hugo P. Marco Civil da Internet Comentado. Rio de Janeiro: Grupo GEN, 2016. E-book. ISBN 9788597009514. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788597009514/. Acesso em: 24 set. 2024.
LEITE, George S.; LEMOS, Ronaldo. Marco Civil da Internet. Rio de Janeiro: Grupo GEN, 2014. E-book. ISBN 9788522493401. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788522493401/. Acesso em: 24 set. 2024.
LIMA, Cíntia Rosa Pereira de. ANPD e LGPD: Desafios e perspectivas. São Paulo: Grupo Almedina, 2021. E-book. ISBN 9786556272764. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786556272764/. Acesso em: 25 set. 2024.
MENDES, Schertel Laura; JÚNIOR, Rodrigues Luiz Otávio; FONSECA, da Soares Campos Gabriel. O Supremo Tribunal Federal e a proteção constitucional dos dados pessoais: rumo a um direito fundamental autônomo. In: Tratado de proteção de dados pessoais. Rio de Janeiro: Editora Forense Ltda, 2020. p. 63-67.
PEREIRA FILHO, José Eduardo. (2002). A Embratel: da era da intervenção ao tempo da competição. Revista de Sociologia e Política. Disponível em: https://doi.org/10.1590/S0104-44782002000100004. Acesso em: 26 set. 2024.
OSWALDO, Cruz. Lei Geral de Proteção de Dados. Oswaldo Cr. Disponível em: http://www.oswaldocruz.br:80/download/artigos/social10. Acesso em: 09 set. 2024.
TEIXEIRA, Tarcísio; GUERREIRO, Ruth M. Lei Geral de Proteção de Dados Pessoais (LGPD): Comentada Artigo por Artigo. Rio de Janeiro: Grupo GEN, 2022. E-book. ISBN 9786555599015. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786555599015/. Acesso em: 24 set. 2024.
TODA MATÉRIA. História do telefone. Disponível em: https://www.todamateria.com.br/historia-do-telefone/. Acesso em: 01 out. 2024.
SILVA, João. Direitos fundamentais e a EC 115/22: a proteção de dados pessoais como direito fundamental. Consultor Jurídico, 11 mar. 2022. Disponível em: https://www.conjur.com.br/2022-mar-11/direitos-fundamentais-ec-11522-protecao-dados-pessoais-direito-fundamental/. Acesso em: 02 out. 2024.
SOLER, Fernanda G. Proteção de dados: reflexões práticas e rápidas sobre a LGPD. Rio de Janeiro: Grupo GEN, 2022. E-book. ISBN 9786553622500. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786553622500/. Acesso em: 25 set. 2024.
SOUZA, Maria da Glória. A construção da identidade e a educação intercultural. Pensamento & Realidade, v. 14, n. 1, p. 89-104, 2021. Disponível em: https://revistas.pucsp.br/index.php/pensamentorealidade/article/view/8493/6298. Acesso em: 26 set. 2024.
Brasil. Uso da Internet no Brasil. planalto.gov.br, 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 10 set. 2024.