REGULAMENTO EUROPEU DE PROTEÇÃO DE DADOS PESSOAIS E A INFLUÊNCIA NA LEI GERAL DE PROTEÇÃO DE DADOS BRASILEIRA: MELHORIAS E DESAFIOS

EUROPEAN PERSONAL DATA PROTECTION REGULATION AND INFLUENCE ON BRAZILIAN GENERAL DATA PROTECTION LAW: IMPROVEMENTS AND CHALLENGES

REGISTRO DOI: 10.5281/zenodo.10562886


Camila Araújo Ferreira Leal
Gabriela de Azevedo


Resumo: Introdução: O acesso a informações e dados é rápido e abundante. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados pessoais, foi criada a Lei Geral de Proteção de Dados (LGPD), Lei n° 13.709/2018 e entrou em vigência em agosto de 2020 no Brasil inspirada pelo texto da General Data Protection Regulation (GDPR) da União Europeia (UE). Método: Trata-se de uma revisão integrativa. Ocorreu com a utilização do acrônimo PICO. A busca dos estudos ocorreu entre novembro e dezembro de 2023 nas bases de dados Biblioteca Virtual em Saúde (BVS), PubMed e SciElo. Discussão e Resultados: No Brasil a questão da proteção de dados pessoais estava em discussão desde 2010, e a Comissão de Assuntos Econômicos do Senado aprovou em 2018 o Projeto de Lei da Câmara 53/2018, inspirado no GDPR e que dispõe sobre a proteção, o tratamento e o uso de dados pessoais e altera o Marco Civil da Internet. O GDPR não só serviu como inspiração, como também fez avançar no Brasil a aprovação da Lei 13.709/2018 (BRASIL, 2018b), sancionada em 2018 e ficou conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta o tratamento, o uso, a transferência, a proteção e a privacidade de dados pessoais que circulam na internet. Considerações Finais: Todo ser humano, portanto, tem direito à proteção da lei contra tais interferências ou ataques.  Isso mostra que a privacidade não é um assunto tão recente e que alguns países já possuem leis de proteção à privacidade a muito tempo, com mecanismos e controles que podem ser utilizados para que os requisitos previstos em lei sejam atendidos de maneira adequada.

Palavras-chaves: Privacy; General Data Protection Law; Human Rights

INTRODUÇÃO

O acesso a informações e dados é rápido e abundante, e praticamente qualquer pessoa com um dispositivo com acesso à internet pode fazê-lo. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados pessoais, foi criada a Lei Geral de Proteção de Dados (LGPD), Lei n° 13.709/2018 e entrou em vigência em agosto de 2020 no Brasil inspirada pelo texto da General Data Protection Regulation (GDPR) da União Europeia (UE).1

À primeira vista, o termo parece dizer respeito apenas aos profissionais de direito, porém, é uma legislação que engloba cidadão, empresas e governo. Esta lei tem o objetivo de garantir mais segurança, privacidade e transparência no uso das informações pessoais, exigindo que empresas e órgãos públicos mudem a forma de coletar, armazenar e usar os dados, sob pena de multa para aqueles que não atenderem as exigências.1 

A LGPD garante privacidade e controle de dados pelos usuários, evitando o uso inadequado pelas empresas. Dessa forma, essa legislação orienta às organizações quanto ao uso dos dados pessoais mostrando os limites para armazenar, processar e transferir esses dados. Independentemente de onde está sediada a empresa, se os dados coletados são de pessoas, brasileiras ou não, que estão no território nacional, a lei deve ser cumprida.1

No Brasil, a LGPD tem influência direta do GDPR, pela sua característica nas questões comerciais, como ocorre frequentemente com normativos regulamentadores, nas mais diversas áreas. Os principais aspectos da LGPD são consentimento, autoridade nacional de proteção de dados pessoais e cuidados por parte das organizações. A autorização do cidadão é a base da lei de Proteção de Dados para a coleta, tratamento e utilização dos seus dados. Há exceções quando podemos agir sem consentimento, como cumprir obrigações legais, implementar políticas públicas estabelecidas em lei e realizar pesquisas em instituições de enquetes.2

A União Europeia iniciou a discussão sobre o GDPR em 2012, sendo publicada em abril de 2016 e, finalmente, entrando em vigor em maio de 2018. Pode-se dizer que o GDPR é a vanguarda do direito de privacidade de dados pessoais e possui amplitude a todo cidadão membro da União Europeia. Mais que isso, cada vez mais são exigidos de países que realizam transações comerciais com o bloco europeu a adequação ao GDPR.3 

A GDPR é considerada hoje a principal lei para segurança de dados pessoais do mundo e impõe obrigações relativas à coleta, processamento, armazenamento e uso (incluindo compartilhamento) de dados. O texto da União Europeia serve de base para outras leis ao redor do mundo. O objetivo da lei é proteger os consumidores e usuários de danos resultantes da utilização não autorizada e excessiva dos seus dados pessoais de uma forma que possa prejudicar a sua dignidade e bem-estar.4

Abrange também ainda outros itens como discriminação de preços, outras formas de discriminação, chantagem, perturbações intangíveis, roubo de identidade e danos à autonomia. O objetivo é aumentar a confiança dos usuários de que os seus dados não serão aplicados de uma forma que não seja inconsistente com a sua utilização justa e as suas expectativas. Isto é necessário para que o mercado funcione eficazmente e a sociedade reconhece o valor da tecnologia.4

A proposta da pesquisa se deu a partir da observação da utilização de dados de pessoas e a tentativa de adequação das leis do Brasil comparada às leis da União Europeia. A LGPD x GDPR são legislações que abordam a segurança e proteção dos dados pessoais utilizados por empresas e organizações governamentais. Para entender melhor a diferença entre elas, é preciso levar em consideração que um texto inspirou o outro e eles possuem mais semelhanças do que diferenças. 

Todas as leis já se encontram em vigor e é preciso adequações de empresas públicas e particulares para que as diretrizes criadas sejam implementadas de forma correta, buscando as falhas e as dificuldades encontradas para que o processo ande conforme indica a lei e abra cada vez mais o espaço para comércio e troca de dados entre os países da América do Sul e União Europeia.

MÉTODOS

 Trata-se de uma revisão integrativa baseada na proposta de Souza et al. (2010)5, contando com seis etapas, as quais são: elaboração da pergunta norteadora, busca ou amostragem na literatura, coleta de dados, análise crítica dos estudos incluídos, discussão dos resultados e apresentação da revisão integrativa.6

A primeira etapa do estudo ocorreu com a utilização do acrônimo PICO, em que o P representa a “população, paciente ou problema”, I representa o “interesse”, C representa o “contexto” e O representa o “desfecho”. 7 Desta forma delimitou-se a pergunta norteadora: “Quais as melhorias e desafios da Lei Geral de Proteção de Dados brasileira frente a influência do Regulamento Europeu de Regulação de Dados?”. O problema (P) especificado foi “melhorias e desafios da LGPD” com o interesse (I) voltado para “influência do GDPR” no contexto (C) da “lei brasileira”, e o desfecho (O) não se aplica à pesquisa.

 A busca dos estudos ocorreu entre novembro e dezembro de 2023 nas bases de dados Biblioteca Virtual em Saúde (BVS), PubMed e SciELO. Como descritores foram selecionadas expressões constituintes dos Descritores em Ciências da Saúde (DeCS) da BVS e da Medical Subject Headings (MeSH): “Privacy”; “General Data Protection Law”; “Human Rights” (idioma inglês). Visando uma busca ampla nas bases de dados, utilizou-se operadores booleanos nas interseções: “Privacy” AND “General Data Protection Law”; Privacy” AND “Human Rights”; “General Data Protection Law”; AND “Human Rights”.

Para seleção dos estudos, foi utilizado os parâmetros de inclusão e exclusão do teste de relevância (TR)8: a) estudos com evidências de melhorias e desafios da LGPD; b) estudos referentes à influência da GDPR na LGPD; c) estudos abordando o tema no contexto brasileiro; d) estudos publicados na íntegra durante o período de 2013 a 2022; e) estudos nos idiomas inglês, português ou espanhol.

Como critérios de exclusão foram aplicados: monografias, relatos de casos, resumos simples, comunicações, baselines e artigos que abordem o tema fora do contexto brasileiro. As etapas da pesquisa foram realizadas aplicando-se o TR por dois pesquisadores até o momento da seleção final dos artigos e nos casos de desacordos sobre a inclusão de algum estudo, foi consultado um terceiro pesquisador. 

Foram encontrados 641 artigos, 58 estavam repetidos e foram descartados, restando 583 elegíveis para a aplicação do TR. Após a leitura dos títulos e dos resumos, 23 artigos foram analisados por completo. Desses, 10 foram selecionados e respondem aos questionamentos do estudo compondo a amostra final. Dos estudos foram coletadas informações quanto ao ano e local de publicação, nome dos autores e resultados obtidos conforme a pergunta norteadora.

RESULTADOS E DISCUSSÃO

Dentre os artigos selecionados, podemos observar no Quadro 1 o título, autor, periódico e ano de publicação.  

Quadro 1. Artigos selecionados para estudo.

ARTIGOAUTORPERIÓDICOANO
Privacidade e proteção de dados pessoais: perspectiva histórica. Ferreira, D. A. A., Pinheiro, M. M. K., & Marques, R. M.Revista de Ciência da Informação e Documentação2021
Proteção de dados pessoais como direito fundamental na Constituição Federal brasileira de 1988. Sarlet, I. W.Direitos Fundamentais & Justiça.  2020
Manual  de  direito   civil: contemporâneo.Schreiber, A.Saraiva Educação SA. 2020
Methodology for mapping and adequacy of the requirements listed in LGPDCelidonio, T., Neves, P. S., & Doná, C. M.Brazilian Journal of Business 2020
Fundamentos da regulação da privacidade e proteção de dados pessoais. Sombra, T. L. S.Thomson Reuters Brasil. 2019
Privacidade e lei geral de proteção de dados pessoais. Finkelstein, M. E., & Finkelstein, C.Revista de Direito Brasileira2020
A aplicação da Lei Geral de Proteção de Dados na saúde. Botelho, M. C., & do Amaral Camargo, E. P.Revista de Direito Sanitário 2021
The competitive effects of the GDPR. Gal, M. S., & Aviv, O.Journal of Competition Law & Economics2020
A lei geral de proteção de dados pessoais em   empresas brasileiras:   uma análise de múltiplos casos. Peloso Piurcosky, F., Aparecido Costa, M., Frogeri, R. F., & Leal Calegario, C. L.Suma de negócios 2019
Direito à privacidade na lei geral de proteção de dados pessoais. Carvalho, G. P., & Pedrini, T. F.Revista da ESMESC2019

Fonte: Quadro elaborado pelos autores da pesquisa (2023)

O surgimento das Leis de Proteção de dados na Europa e no Brasil

De uma perspectiva social e histórica, o conceito de vida privada sob o capitalismo sofreu mudanças. Dá um novo significado ao conceito de vida privada e às fronteiras entre os setores público e privado. O declínio da privacidade é frequentemente atribuído a novas tecnologias que permitem maiores interações virtuais e exposição da vida privada, mas é também o resultado de mudanças históricas na concepção de privacidade da sociedade. O conceito de “espírito do capitalismo” descrito por Max Weber apresenta a cultura capitalista como um modo de vida, e não só como sistema econômico ou de produção. Assim, “a concepção de um âmbito doméstico separado das outras esferas de existência é, portanto, o ponto de partida para o surgimento da privacidade como direito”.9

A partir da década de 1970, surgem novas inter relações entre vida privada e economia, fazendo com que a vida privada fosse passível de ser comercializada em uma sociedade globalizada. Com o uso generalizado da tecnologia da informação as pessoas passaram a ser vistas como dados estatísticos que requeriam ser analisados com base em suas postagens nas redes sociais. O conhecimento adquirido neste assunto é de grande interesse para as empresas ao conduzir mercadologia direcionado com base no comportamento individual do consumidor (marketing personalizado).9

Assim, os dados da vida privada das pessoas passaram a ser considerados como insumos para esse comércio virtual. A vida passou a ser monitorada e apropriada pelas agências de marketing com o consentimento de pessoas que divulgam suas rotinas nas redes sociais para buscar visibilidade e reconhecimento de seus pares. “Esse tipo de prática tornou-se um fenômeno praticamente ubíquo de norte a sul do globo, e cada vez mais presente entre as novas gerações”.9

Historicamente, o conceito apresentado pelos juristas americanos Samuel D. Warren e Louis D. Brandeis em 1890, quando publicaram um artigo intitulado O direito à privacidade (The right to privacy) é um dos mais citados. Os autores propõem a ideia de proteção integral do indivíduo, tanto do ponto de vista pessoal quanto patrimonial. Segundo os autores, trata-se de um direito tão antigo quanto o direito comum (common law). Perante tantas mudanças políticas, econômicas, sociais e tecnológicas, o direito à vida tornou-se o direito de gozar a vida e o direito de ser deixado em paz; o direito à liberdade garante o exercício de extensos privilégios civis; e o termo ‘propriedade’ cresceu para abranger todas as formas de posses – intangíveis e tangíveis”.9,10

Nesse sentido, os autores defendem a necessidade de os direitos civis abrangerem a proteção da vida privada, não só dos bens materiais (propriedades), mas também a proteção do bem estar e da paz de espírito dos indivíduos. Com o passar dos tempos, vários instrumentos jurídicos internacionais foram criados para proteger a privacidade e os direitos de confidencialidade dos indivíduos. O primeiro instrumento internacional a tratar do direito à privacidade foi a Declaração Americana dos Direitos e Deveres do Homem, realizada em Bogotá, em 1948, durante a IX Conferência Internacional Americana, quando também foi criada a Organização dos Estados Americanos (OEA). Essa declaração teve como finalidade proteger os direitos essenciais da pessoa humana, assim como estabelecer direitos e deveres para toda atividade social e política do homem.9,10

Outros documentos jurídicos foram criados para promover o direito à proteção da vida privada como um direito humano. Em 1950 ocorreu a Convenção Europeia para a Proteção dos Direitos do Homem e das Liberdades Fundamentais, cujo objetivo foi garantir a proteção e o desenvolvimento dos direitos e das liberdades fundamentais. Em 1966 a Assembleia Geral das Nações Unidas aprovou o Pacto Internacional dos Direitos Civis e Políticos, que só entrou em vigor em 1976 ao obter o número mínimo de adesões, denotando sua amplitude mundial e reafirmando a Declaração Universal dos Direitos Humanos.9

A Carta dos Direitos Fundamentais da União Europeia foi assinada em dezembro de 2000, na cidade de Nice, e com o objetivo de reforçar e proteger os direitos liberdades e princípios fundamentais da sociedade que reconhece a proteção de dados como um direito fundamental autônomo. A evolução do direito à privacidade foi um movimento internacional no sentido do seu reconhecimento como um direito humano fundamental.9

A privacidade e a intimidade são reconhecidas como direitos fundamentais garantidos na Declaração Universal dos Direitos Humanos e na Constituição da República Federativa do Brasil de 1988. Deste modo, o artigo 5º da Constituição Federal brasileira de 1988 institui como garantia fundamental em seu inciso X a inviolabilidade da “intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.10 O Código Civil brasileiro também aborda o direito à privacidade em seu 21º artigo, ao definir que a “vida privada da pessoa natural é inviolável”.11,19 

No direito europeu questões relacionadas ao direito à privacidade e à proteção de dados pessoais também se desenvolveram nos últimos anos. Em 2016 o Parlamento Europeu e o Conselho da União Europeia aprovaram o Regulamento nº 2016/679, também conhecido como Regulamento Geral de Proteção dos Dados Pessoais da União Europeia (General Data Protection Regulation – GDPR). Este regulamento entrou em vigor em 2018 e colocou a Europa em destaque como o maior e mais relevante avanço em uma legislação específica sobre privacidade e proteção das pessoas físicas em relação ao tratamento e à livre circulação de dados pessoais. Essa legislação aborda os direitos de transparência, informação, acesso, retificação, eliminação, esquecimento e direito à oposição, limitação do tratamento e portabilidade dos dados.9,12

A Diretiva Comunitária nº. 95/46/CE estabeleceu direitos básicos aos titulares dos dados e princípios para manipulação e promoção de igualdade no tratamento de dados pessoais. Essa diretiva deu origem à Lei nº. 67, de 1998 (Lei de Proteção de Dados Pessoais) e, mais tarde, foi substituída pelo Regulamento Geral de Proteção dos Dados Pessoais (GDPR), que teve como objetivo unificar a proteção dos dados pessoais na União Europeia. É importante ressaltar que, por se tratar de um regulamento da associação Europeia, este mecanismo legal é obrigatório e se aplica a todos os estados membros do bloco sem exigir transposição para as leis de cada país.9,13

No Brasil a questão da proteção de dados pessoais estava em discussão desde 2010, e a Comissão de Assuntos Econômicos do Senado aprovou em 2018 o Projeto de Lei da Câmara 53/2018, inspirado no GDPR e que dispõe sobre a proteção, o tratamento e o uso de dados pessoais e altera o Marco Civil da Internet. O GDPR não só serviu como inspiração, como também fez avançar no Brasil a aprovação da Lei 13.709/2018 (BRASIL, 2018b), sancionada em 2018 e ficou conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta o tratamento, o uso, a transferência, a proteção e a privacidade de dados pessoais que circulam na internet.10,12

Seguindo os mesmos moldes do GDPR, a lei brasileira define no artigo 5º alguns termos, tais como: 

dado pessoal, sensível e anonimizado, banco de dados, titular, tratamento, consentimento e transferência internacional, entre outros. Além disso, a LGPD determina que somente mediante o fornecimento do consentimento por escrito por parte do proprietário dos dados é permitido o tratamento de dados pessoais, podendo ele ser revogado a qualquer momento caso este discorde de alguma alteração de finalidade para o tratamento de dados; para o cumprimento de obrigação legal ou regulatória pelo responsável pelo tratamento; pela administração pública para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas; para a realização de estudos por órgão de pesquisa, sem a individualização da pessoa; para a proteção da vida ou da integridade física do titular ou terceiro; para a tutela da saúde, com procedimento realizado por profissionais da área ou por entidades sanitárias; para a execução de contrato ou procedimentos preliminares relacionados a um contrato; para pleitos em processos judicial, administrativo ou arbitral; para a proteção do crédito nos termos do Código de Defesa do Consumidor. O titular deverá ser claramente informado que seus dados serão tratados caso isso seja uma condicionante para o fornecimento de produto ou serviço. 10 

Seguindo as diretrizes da legislação europeia, a LGPD define padrões de governança, melhores práticas, segurança e privacidade de dados, bem como o papel dos responsáveis pelo tratamento de dados pessoais. (controlador, operador e encarregado pelo tratamento de dados pessoais) como responsáveis pela transferência internacional de dados pessoais. Mesmo que as empresas estejam sediadas no estrangeiro, mas a recolha e tratamento de dados pessoais se destine à oferta ou entrega de bens ou serviços e ocorra no país aplica-se a lei.12,13

As melhorias e desafios enfrentados na aplicação da Lei Geral de Proteção de Dados brasileira

O Brasil possui mais de quarenta normas legais em nível federal que, de várias maneiras, lidam com proteção de dados e privacidade, criando uma estrutura legal cruzada. Estas leis, no entanto, são de natureza setorial, o que significa que se relacionam separadamente, especificando normas e regulamentos para bancos, imóveis, proteção ao consumidor, dentre outros. 12

A nova Lei Geral de Proteção de Dados do Brasil 13.709/18 (LGPD) visa substituir esse cenário legal complexo por um quadro regulatório abrangente e integrado. Seu objetivo é capacitar os indivíduos com um conjunto simplificado de direitos, em vez da proteção parcial das leis setoriais em vigor hoje e é inspirado no Regulamento Geral de Proteção de Dados da União Europeia (GDPR).12

As dez bases legais da LGPD para o processamento de dados pessoais são: 

1. Com o consentimento do titular dos dados. 2. Para cumprir uma obrigação legal ou regulamentar o controlador. 3. Para executar políticas públicas previstas em leis ou regulamentos ou com base em contratos, acordos ou instrumentos similares. 4. Realizar estudos de entidades de pesquisa que garantam, sempre que possível, o anonimato dos dados pessoais. 5. Para executar um contrato ou procedimentos preliminares relacionados a um contrato do qual o titular dos dados é parte. 6. Para exercer direitos, procedimentos judiciais, administrativos ou de arbitragem. 7. Para proteger a vida ou a segurança física do titular dos dados ou de terceiros. 8. Para proteger a saúde, em procedimento realizado por profissionais de saúde ou por entidades de saúde. 9. Para cumprir os interesses legítimos do responsável pelo tratamento ou de terceiros, exceto quando prevalecerem os direitos e liberdades fundamentais do titular dos dados que exigem proteção de dados pessoais. 10. Para proteger o crédito. 12  

A LGPD estabelece uma autoridade nacional de proteção de dados (ANPD) e exige que empresas e organizações nomeiem um responsável pela proteção de dados. O alvo principal da ANPD serão estabelecer normas e padrões técnicos, monitorar e auditar, conscientizar sobre a lei e suas implicações, processar notificações de violação de dados e fazer cumprir suas sanções.14

A LGPD também determina a necessidade da contratação do Encarregado de Dados ou Data Protection Officer – DPO por empresas que realizam o tratamento de dados pessoais. A exigência do encarregado, ou DPO, como o mercado já convencionou chamar, cria mais dúvidas que certezas. O texto da LGPD não é claro sobre o porte das empresas que deverão obrigatoriamente contratar um DPO.15

A função do Encarregado de Dados consiste em determinar o tratamento de dados pessoais pela empresa com a função de harmonizar o uso dos dados pessoais com as necessidades desses dados para a empresa, além de ser um canal de comunicação para os usuários que possuem dados pessoais e autoridades governamentais e, em geral, emprestam assessoria nas práticas de tratamento de dados, bem como verificam se estão em conformidade com a legislação e políticas internas.14,15

Quando se trata de sanções, a LGPD entende as consequências do descumprimento da lei. O sistema de penalidades varia de: advertência, multa simples de até 2% do faturamento da empresa ou grupo econômico, limitada à R$ 50.000.000,00 (cinquenta milhões de reais) por infração, publicização da infração, bloqueio dos dados pessoais a que se refere a infração, eliminação dos dados pessoais a que se refere a infração e eventuais sanções administrativas, civis e penais definidas em legislação específica.15,16,17

A nova lei visa criar um cenário de segurança jurídica, com a normalização das práticas para promover a proteção de forma igualitária no interior do país e no mundo dos dados pessoais de cada cidadão que estiver no Brasil. E, para evitar confusão, a lei define o que são dados pessoais, define que alguns desses dados estão sujeitos a tratamentos ainda mais específicos, como os dados sensíveis e os dados de crianças e adolescentes, e que os dados tratados tanto física quanto digitalmente estão sujeitos a regulamento.14,15,16

A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.16,17

Em um comparativo com a LGPD, a GDPR tem objetivos que condizem com os da Lei nacional, visando também assegurar direitos fundamentais de pessoas naturais mediante proteção de dados. A norma estrangeira, cujo texto serviu de base à LGPD, é menos dúbia, e trabalha de forma mais minuciosa ao tratar dos seus conceitos. Por exemplo, no momento de classificar os tipos de dados em pessoais e pessoais sensíveis, junto dos quais também são propostos os dados genéticos, biométricos e os relativos à saúde. A pena para o não cumprimento da lei pode chegar a 20 milhões de euros ou a 4% do faturamento anual da empresa responsável.18

A legislação brasileira introduz regulamentação estatal sobre a realidade atual, modelada na legislação europeia. A ética autorregulada dos operadores de redes digitais e das empresas de marketing na era digital atingiu agora um novo patamar e deve adaptar-se a esta realidade.18

No atual contexto de evolução digital, vive-se em um mundo onde a publicidade direcionada irrompe diariamente na tela do celular e dos computadores dos cidadãos, e, consequentemente, a informação pessoal se torna cada dia mais valiosa enquanto produto e moeda de troca. Medidas como a Criação da Lei n° 13.709/2018 são necessárias ao desenvolvimento social saudável tanto dentro do mundo virtual como fora dele. Por ora resta aguardar a vigência da lei, para ser possível averiguar se seus moldes bastarão ou não à segurança do cidadão.18,

CONSIDERAÇÕES FINAIS

 A partir da análise dos estudos selecionados, pode-se chegar à conclusão da importância da evolução histórica do conceito de privacidade e como essa noção tem sido incorporada nos dispositivos normativos do direito à privacidade e do direito à proteção de dados pessoais. 

 A LGPD tem como objetivo proteger os direitos fundamentais de liberdade (Art. 1º) e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.  Essa ideia de proteção à privacidade é prevista até mesmo no artigo XII da Declaração Universal dos Direitos Humanos: “Ninguém será sujeito à interferência em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataque à sua honra e reputação” (DECLARAÇÃO UNIVERSAL DOS DIREITOS HUMANOS, 1948).19 

Todo ser humano, portanto, tem direito à proteção da lei contra tais interferências ou ataques.  Isso mostra que a privacidade não é um assunto tão recente e que alguns países já possuem leis de proteção à privacidade a muito tempo, com mecanismos e controles que podem ser utilizados para que os requisitos previstos em lei sejam atendidos de maneira adequada.

BIBLIOGRAFIA

1. Azevedo, R. LGPD – O que é e o que muda na prática. PUC. Pontífica Universidade Católica. 2020. Disponível em: <https://online.pucrs.br/blog/public/lgpd-conceito>. Acesso em: 15 nov. 2023. 

2. SERPRO – Serviço Federal de Processamento de Dados. Princípios da LGPD — LGPD – Lei Geral de Proteção de Dados Pessoais | Serpro. 2023. Disponível em: <https://www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/principios-dalgpd#:~:text=A%20base%20da%20LGPD%20%C3%A9>. Acesso em 15 de nov de 2023.

3. GDPR.EU. What is the LGPD? Brazil’s version of the GDPR – GDPR. 2023. Disponível em: <https://gdpr.eu/gdpr-vs-lgpd/>. Acesso em 12 nov de 2023. 

4. Acquisti, Alessandro; TAYLOR, Curtis; WAGMAN, Liad. A economia da privacidade. Revista de Literatura Econômica , v. 54, n. 2, pág. 442-492, 2016. DOI: 10.1093/joclec/nhaa012 

5. Souza, M. T. D., Silva, M. D. D., & Carvalho, R. D. (2010). Revisão integrativa: o que é e como fazer. Einstein (São Paulo), 8, 102-106.

6. da Frota Santos, V., Costa, A. K. B., de Lima, I. C. V., & Galvão, M. T. G. (2020). Revisão Integrativa. Acta Paul Enferm, 33, 1-8.

7. Mesquita LM, Valente GSC, Soeiro RL, Cortez EA, Lobo BMIS, Xavier SCM. Estrategias de educação permanente na avaliacao das Equipes de Saude da Familia: uma revisao sistematica. Rev Bras Educ Med 2020; 44(1):e010.

8. Olsen, J. (1995). Meta-analyses or collaborative studies. Journal of occupational and environmental medicine, 897-902.

9. Ferreira, D. A. A., Pinheiro, M. M. K., & Marques, R. M. (2021). Privacidade e proteção de dados pessoais: perspectiva histórica. InCID: Revista de Ciência da Informação e Documentação, 12(2), 151-172.

10.  Sarlet, I. W. (2020). Proteção de dados pessoais como direito fundamental na Constituição Federal brasileira de 1988. Direitos Fundamentais & Justiça.

11.  Schreiber, A. (2020). Manual de direito civil: contemporâneo. Saraiva Educação SA.

12.  Celidonio, T., Neves, P. S., & Doná, C. M. (2020). Methodology for mapping and adequacy of the requirements listed in LGPD (Brazil Data Protection General Law number 13 709/18) in a financial institution-A case study. Brazilian Journal of Business, 2(4), 3626-3648.

13.  Sombra, T. L. S. (2019). Fundamentos da regulação da privacidade e proteção de dados pessoais. São Paulo: Thomson Reuters Brasil.

14.  Finkelstein, M. E., & Finkelstein, C. (2020). Privacidade e lei geral de proteção de dados pessoais. Revista de Direito Brasileira, 23(9), 284-301.

15.  Botelho, M. C., & do Amaral Camargo, E. P. (2021). A aplicação da Lei Geral de Proteção de Dados na saúde. Revista de Direito Sanitário, 21, e0021-e0021.

16.  Gal, M. S., & Aviv, O. (2020). The competitive effects of the GDPR. Journal of Competition Law & Economics, 16(3), 349-391.

17.  Peloso Piurcosky, F., Aparecido Costa, M., Frogeri, R. F., & Leal Calegario, C. L. (2019). A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de negocios, 10(23), 89-99.

18.  Carvalho, G. P., & Pedrini, T. F. (2019). Direito à privacidade na lei geral de proteção de dados pessoais. Revista da ESMESC, 26(32), 363-382.

19.  Xavier, J. P., Albuquerque, C. P., Simões, J., & Cruz, M. T. L. (2021). Passado, Presente e Futuro dos Direitos Humanos: Após as Comemorações dos 70 Anos da Declaração Universal dos Direitos Humanos 1948-2018. Imprensa da Universidade de Coimbra/Coimbra University Press.