REGISTRO DOI:10.5281/zenodo.11182908
Jhenifer Vitória da Silva Gonçalves1
Wandyna Karolayne Cavalcante Soriano2
Fernando Augusto Torres dos Santos3
RESUMO
Este estudo visa analisar as teorias da responsabilidade civil subjetiva e objetiva das empresas de telecomunicações diante da Lei Geral de Proteção de Dados através da análise de casos de vazamento de dados e suas implicações legais. Examina-se a complexidade jurídica enfrentada pelas empresas de telecomunicações diante de incidentes de vazamento de dados, destacando as obrigações legais e os potenciais impactos financeiros e reputacionais. Utilizando uma abordagem analítica e descritiva, o estudo destaca os principais desafios enfrentados pelas empresas na proteção da privacidade dos dados dos clientes e na garantia do cumprimento das disposições da LGPD. Além disso, são discutidas as medidas preventivas e corretivas que as empresas podem adotar para mitigar os riscos de vazamentos de dados e cumprir efetivamente com as exigências legais.
Palavras-chave: tutela jurídica; privacidade; responsabilidade das empresas;
ABSTRACT
This study aims to analyze the theories of subjective and objective civil liability of telecommunications companies under the General Data Protection Law through the analysis of data breach cases and their legal implications. It examines the legal complexity faced by telecommunications companies in the event of data breaches, highlighting legal obligations and potential financial and reputational impacts. Using an analytical and descriptive approach, the study highlights the main challenges faced by companies in protecting customer data privacy and ensuring compliance with LGPD provisions. Additionally, it discusses preventive and corrective measures that companies can adopt to mitigate the risks of data breaches and effectively comply with legal requirements.
Keywords: Legal protection; privacy; corporate responsibility
1 INTRODUÇÃO
A sociedade contemporânea está profundamente integrada à internet e às novas tecnologias, resultando em uma constante partilha de dados pessoais.
Empresas de telecomunicações, como TIM, VIVO e OI, são exemplos dessa interação, que muitas vezes ocorre sem pleno conhecimento dos usuários.
Por isso, é necessária a proteção global dos dados pessoais. Portanto, é nesse contexto que surge a Lei 13.709/2018, ou mais conhecida como Lei Geral de Proteção de Dados (LGPD). Esta lei entra no ordenamento jurídico brasileiro e regulamenta o tratamento de dados pessoais por meios físicos ou digitais.
Diante desse cenário, surge a questão: qual é a responsabilidade civil das empresas de telecomunicações em casos de vazamento ou tratamento indevido de dados pessoais?
Com o intuito de responder a presente questão, desenvolveu-se a seguinte hipótese: a responsabilidade pode ser baseada na negligência, quando há falha na proteção dos dados, ou no risco assumido pelas empresas ao coletar e processar dados.
A partir disso, o objetivo geral dessa pesquisa é Analisar as teorias da responsabilidade civil subjetiva e objetiva das empresas de telecomunicações diante da Lei Geral de Proteção de Dados e os objetivos específicos; demonstrar a importância da Lei Geral de Proteção de Dados no ambiente digital, evidenciando as falhas operacionais das empresas fornecedoras em relação à segurança dos dados sensíveis; descrever as modalidades da responsabilidade civil e sua aplicação no contexto das empresas de telecomunicações e Compreender a legislação vigente e realizar um estudo aprofundado da proteção jurídica, considerando os princípios constitucionais da dignidade e da pessoa humana.
O estudo se justifica por compreender que a evolução tecnológica trouxe consigo a necessidade de uma legislação que proteja os direitos dos cidadãos, especialmente no que diz respeito à privacidade e à segurança dos dados pessoais.
A Lei Geral de Proteção de Dados busca equilibrar os interesses das empresas e dos usuários, garantindo o respeito à privacidade e promovendo o desenvolvimento econômico e tecnológico de forma responsável e ética.
Assim, em relação a metodologia foi realizada uma revisão bibliográfica e documental, sendo de caráter exploratório e descritiva.
2. DOS ASPECTOS DA INTERNET: o ciberespaço
A Internet teve seu marco histórico no final dos anos 1960 com o projeto Arpanet, iniciado pelo Departamento de Defesa dos Estados Unidos. Esse projeto surgiu em meio a uma competição tecnológica com a União Soviética, que em 1958 havia desenvolvido a Advanced Research Agency (ARPA) para criar uma rede de computadores interativos (Carvalho, 2006).
A Arpanet introduziu uma arquitetura de protocolos abertos, permitindo que os usuários aprimorassem os softwares para a Internet. Foi o software EMPIRE que possibilitou o desenvolvimento da World Wide Web por Berners-Lee. A WWW era um sistema de hipertexto que fornecia informações adicionais a cada nova conexão de usuário(Carvalho, 2006).
Assim, a introdução de novas versões para a navegação na Web incluiu o Netscape Navigator, lançado em 1994 pela Netscape Communications, e o Internet Explorer, apresentado pela Microsoft com o lançamento do Windows 94. Esses desenvolvimentos descentralizaram e tornaram a rede mais flexível. Fundou-se assim uma rede aberta de comunicação, baseada em princípios de liberdade e solidariedade, com contribuições de cientistas, engenheiros, estudantes e primeiros usuários da Internet, que ajudaram a inaugurá-la (Carvalho, 2006).
Consequentemente, a tecnologia digital desempenha um papel cada vez mais significativo na disseminação das criações intelectuais, as quais agora podem ser armazenadas em suportes não mais restritos ao meio físico. Nesse contexto, as obras audiovisuais são destacadas como as criações intelectuais mais abrangentes e de maior conteúdo sociocultural-econômico do mundo contemporâneo (Gandelman, 2007).
Atualmente, estamos imersos na era digital, onde o consumidor desempenha um papel ativo nas relações autorais, comparável a um terreno instável (Gandelman, 2007). O termo ciberespaço descreve o novo meio de comunicação surgido da interconexão global de computadores, enquanto cibercultura refere-se ao conjunto de práticas, atitudes e valores que se desenvolveram com o crescimento do ciberespaço (Levy, 1999).
Esse ambiente representa não apenas a infraestrutura física da comunicação digital, mas também o vasto oceano de informações e interações humanas que ele abriga. Nos dias atuais, o ciberespaço serve como plataforma para a disseminação de arte, ideologias, música, pensamentos políticos e culturais, entre outros movimentos originados na cibercultura.
Lévy (1998) destaca o ciberespaço como um cenário de encontros, aventuras e conflitos globais, representando uma nova fronteira de importância econômica e cultural.
Com o advento da internet e outras tecnologias, a sociedade moderna se transformou em uma sociedade da informação, influenciando significativamente os relacionamentos, encontros e aspectos afetivos e cognitivos (Honorato, 2006).
As relações sociais, antes limitadas ao contato físico direto, agora transcendem a corporeidade, estabelecendo uma presença virtual para encontros. No ciberespaço, as comunidades virtuais são formadas em torno de interesses compartilhados, onde a interação ocorre de maneira distinta dos grupos tradicionais, auxiliada pela tecnologia (Ribas e Ziviani, 2008).
A globalização, aliada à tecnologia, redesenhou o espaço público através da conectividade e interatividade dos indivíduos, afetando noções de tempo, espaço e influências culturais. A internet permitiu que os usuários se tornassem simultaneamente produtores e consumidores de informações. Assim, a Era Digital transcende as limitações da materialidade e do tempo cronometrado, moldando novas formas de relacionamento e interação.
3. LEI GERAL DE PROTEÇÃO DE DADOS
A noção de dado sensível, relevante para a mensuração dos direitos fundamentais, foi introduzida com o Projeto de Lei 5276/16. Esses dados podem ser definidos como informações pessoais relacionadas a elementos como raça ou etnia, convicções religiosas, opiniões políticas, filiação a sindicatos ou organizações, questões filosóficas, dados de saúde, vida sexual, genética ou biometria (Silva, 2017).
Em resumo, são dados sensíveis aqueles ligados à pessoalidade dos indivíduos. Por outro lado, a noção de dados em si refere-se a um conjunto de registros sobre fatos, organizados de forma a permitir sua análise, estudo e a obtenção de conclusões sobre seu conteúdo.
Os dados são caracterizados por sua organização, ordenação e exposição coerente e significativa, sendo chamados de informação. Ao adicionar o qualificativo pessoais ao conceito de dados, implica-se a presença de elementos relacionados a um indivíduo, entrando assim na esfera da pessoalidade e, consequentemente, na proteção jurídica da pessoa (Tavares e Alvarez, 2017).
É importante ressaltar que em 2020 as regulamentações, tanto na União Europeia quanto no Brasil, promovem mudanças na gestão e implementam processos rigorosos para lidar com a coleta, tratamento, armazenamento e exclusão de informações privadas. Após um período de adaptação de dois anos, devido à complexidade da transição para essa nova realidade. Enquanto isso, na União Europeia, as regras de proteção de dados pessoais estão em vigor desde 25 de maio de 2018 (Ladeia, 2019). Abaixo, fornecemos uma descrição detalhada dos princípios da proteção de dados:
Figura 1 – Princípios da Lei de Proteção de Dados
Fonte: Ladeia (2019)
Dessa forma, Ladeia (2019) afirma que a LGPD estabeleceu que a responsabilidade por qualquer incidente envolvendo dados coletados é objetiva, o que significa que não depende da comprovação de culpa, uma vez que considera as atividades de tratamento de dados como potencialmente arriscadas. É evidente que os dados exercem uma influência significativa na economia, nas relações de consumo, na política e na intimidade das pessoas, com repercussões em diversas áreas da vida humana.
Por esse motivo, os ordenamentos jurídicos do Brasil e da Europa buscaram regulamentar essa atividade, e as organizações que não estiverem em conformidade com ambas as regulamentações quando estas entrarem em vigor poderão enfrentar multas substanciais.
Para cumprir os requisitos estabelecidos pelas regulamentações e evitar sérios danos e prejuízos, é crucial implementar um programa de proteção de dados que possa demonstrar periodicamente sua eficácia, segurança e responsabilidade nas medidas adotadas para proteger as informações (Ladeia, 2019).
As sanções administrativas previstas incluem advertências, publicação das infrações (com o consequente impacto na reputação), bloqueio e eliminação de dados pessoais, multas simples ou multas diárias de até 2% do faturamento da empresa no último exercício fiscal, limitadas a cinquenta milhões de reais por infração, no território brasileiro (Ladeia, 2019).
Na União Europeia, a multa máxima que a autoridade supervisora pode aplicar é de €20.000.000 ou 4% do volume global de negócios da empresa, prevalecendo o valor mais alto, conforme estabelecido pelo Parlamento Europeu (2016) em sua regulamentação de proteção de dados. Abaixo, são apresentadas as sanções administrativas com mais detalhes:
Figura 2- Sanções administrativas
Fonte: Ladeia (2019)
Para encerrar, é importante destacar que a LGPD, em seu artigo 7°, estabelece situações permissíveis e condições para o tratamento de dados. Isso inclui cenários nos quais o tratamento dos dados é permitido, como quando há consentimento do titular dos dados, cumprimento de obrigações legais ou regulatórias, exercício regular de um direito, proteção à saúde e proteção ao crédito (Ladeia, 2019).
Abaixo, apresentamos essas condições:
Figura 1 – Permissivos e condições para tratar dados
Fonte: Ladeia (2019)
3.1 Dos aspectos dos tratamentos de dados
A privacidade e a segurança são aspectos centrais na discussão em torno da nova Lei de Dados e na adaptação das empresas a esse novo cenário no Brasil. Conforme destacado por Li et al. (2019), a tecnologia avança rapidamente, impulsionando a expansão da internet, da computação em nuvem, do Big Data e da Internet das Coisas, gerando uma ampla gama de serviços. Os autores observam que muitos dos esquemas de proteção da privacidade operam de forma fragmentada, resolvendo problemas específicos de determinados aplicativos. Embora haja proteção da privacidade em sistemas de informação isolados, persistem desafios relacionados à privacidade no armazenamento e na divulgação de metadados.
A segurança dos dados emerge como uma preocupação tanto da comunidade científica quanto da sociedade em geral. O avanço das cidades inteligentes coloca a segurança como um dos principais pontos de debate para o desenvolvimento das sociedades modernas.
Nesse contexto, o debate sobre segurança engloba três aspectos cruciais: privacidade, disponibilidade e integridade dos dados. O aumento significativo no volume de informações, conhecido como Big Data, tem levado à terceirização dos dados, o que representa um fator determinante para possíveis vazamentos e problemas de segurança (Tomasevicius Filho, 2016).
Por outro lado, é importante destacar que um sistema de preservação da privacidade voltado para tecnologias de generalização, confusão e anonimato pode causar distorção de dados, tornando sua restauração complicada. A adoção de esquemas de preservação da privacidade que reduzem a utilidade dos dados pode resultar em um sistema de proteção frágil. Em geral, as tecnologias existentes atualmente não conseguem atender às demandas de privacidade em sistemas de informação complexos, o que gera problemas nos campos do comércio eletrônico e das redes sociais (Li et al., 2019)
Barbosa e Almeida (2019) consideram alguns princípios na disposição da privacidade da informação. Entre eles, está a privacidade por abordagem de design, que exige uma postura proativa e preventiva, antecipando e evitando eventos invasivos da privacidade antes que os riscos se materializem, para que soluções possam ser propostas. Também se destaca a privacidade como configuração padrão, que oferece o máximo grau de privacidade sem exigir qualquer ação do indivíduo para manter a privacidade de suas informações a privacidade é incorporada como padrão.
3.1 Vazamentos de dados
Os recentes vazamentos de dados no Brasil têm suscitado diversas incertezas e inquietações. Embora o país conte com legislações como o Marco Civil da Internet e a Lei Geral de Proteção de Dados, que obrigam as empresas a resguardar as informações de seus clientes, a exposição desses dados ainda é um problema frequente, demandando cautela por parte das organizações no manejo de suas bases de dados.
Diante dessa preocupação, é crucial que as empresas que lidam com grandes volumes de dados, como os que foram indevidamente expostos recentemente, adotem mecanismos de proteção para prevenir tais vazamentos. Existem sistemas automatizados capazes de detectar atividades suspeitas, como acessos massivos a dados em um curto período. Além disso, há empresas especializadas em testar as vulnerabilidades dos sistemas, visando corrigi-las e evitar incidentes desse tipo (Raposô, 2019).
Conforme estipulado no artigo 48 da Lei nº 13.709/18, o controlador dos dados tem a obrigação de comunicar à autoridade nacional e aos titulares qualquer incidente de segurança que possa representar riscos para estes últimos. Essa comunicação deve ser feita em tempo hábil e conter informações essenciais, como a descrição dos dados pessoais afetados, detalhes sobre os titulares envolvidos, medidas de segurança adotadas, riscos relacionados ao incidente, entre outros aspectos.
No que diz respeito ao plano de resposta a incidentes, este deve abranger todos os funcionários da empresa, independentemente do cargo, pois todos têm a responsabilidade de reportar irregularidades operacionais relacionadas à proteção de dados. É essencial estabelecer um fluxo de comunicação eficaz para notificar sobre vazamentos de dados e tomar medidas cabíveis.
Além disso, os prestadores de serviços que processam dados também devem ser incluídos no plano de resposta, sendo obrigatório comunicar à autoridade nacional de proteção de dados e aos titulares sobre quaisquer incidentes ou vazamentos. O controlador e a autoridade nacional devem colaborar para determinar as medidas necessárias para mitigar os riscos decorrentes desses incidentes (Câmera, 2020).
A comunicação aos titulares deve ser transparente e estratégica, conforme preconiza a LGPD. O relatório de impacto à proteção de dados pessoais é uma ferramenta fundamental, pois documenta os processos de tratamento de dados que podem acarretar riscos e as medidas adotadas para mitigá-los. Manter esse relatório atualizado é essencial para compreender e evitar os potenciais.
4. A RESPONSABILIDADE DAS EMPRESAS DE TELECOMUNICAÇÕES NA LGPD
A LGPD estabeleceu uma regulamentação específica para a responsabilização civil por danos resultantes do tratamento de dados (artigos 42 a 45).
Em resumo, a norma determina que todo operador que realiza o tratamento de dados pessoais será responsável por reparar qualquer dano material ou moral causado, decorrente da violação da legislação em vigor, a menos que consiga provar que (1) o tratamento dos dados não estava dentro de suas atribuições; (2) não houve violação legal; ou (3) o dano foi causado exclusivamente por culpa do titular (Guimarães, 2024).
Além disso, a lei prevê responsabilidade civil quando há tratamento inadequado dos dados pessoais, ou seja, quando a atividade não está em conformidade com as diretrizes legais ou quando as medidas de segurança exigidas não são providenciadas de forma adequada:
Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: o modo pelo qual é realizado; o resultado e os riscos que razoavelmente dele se esperam; as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.[…]
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (Brasil, 2018).
Dessa forma, não somente o mal tratamento dos dados, mas também a simples ausência de requisitos táticos de segurança da informação, podem ser razões para imputação de responsabilidade civil empresarial (Guimarães, 2024).
A regulamentação sobre a responsabilidade trazida pela LGPD não exaure, no entanto, a discussão doutrinária quanto ao enquadramento desta: se objetiva, quando se considera que a culpa não é fator determinante para suscitação da responsabilidade, ou subjetiva, quando é necessário comprovação do nexo causal entre a ocorrência do ato ilícito (dano sofrido), a obrigação decorrente e o agente responsável (Guimarães, 2024).
Nesse sentido, as legislações vigentes proíbem o livre compartilhamento de dados pessoais entre empresas e redes sociais, salvo se houver consentimento explícito do titular ou determinação judicial fundamentada. Sobre o tema, aduz a jurisprudência do STJ, o seguinte entendimento:
Ação indenizatória juntamente com obrigação de realizar determinado ato, ajuizada em 17/2/22, da qual se originou o presente recurso especial, protocolado em 24/5/23 e submetido ao gabinete em 21/8/23.
O objetivo do recurso foi deliberar sobre se […] (V) a B3 tem a obrigação de eliminar os dados cadastrais inseridos indevidamente por terceiros que obtiveram acesso não autorizado ao perfil do investidor em sua plataforma virtual; e (VI) a B3, por fornecer tal plataforma, se encaixa na definição de provedora de aplicação de internet conforme estabelecido no Marco Civil da Internet.[…] (Brasil, 2023).
A B3, ao manter um sistema que armazena e utiliza dados dos investidores relacionados à sua identificação pessoal, está envolvida em atividades de tratamento de dados pessoais e, consequentemente, está sujeita às normas estabelecidas pela LGPD (Brasil, 2023).
De acordo com os artigos 18, III e IV, da LGPD, o titular dos dados pessoais tem o direito de solicitar a correção de dados incompletos, imprecisos ou desatualizados; e a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados de forma inadequada (Brasil, 2018).
O responsável pelo tratamento de dados deve garantir a conformidade com os princípios estabelecidos pela LGPD, incluindo os princípios de adequação e segurança (artigo 6º, II e VII), além de adotar medidas para proteger os dados pessoais contra acesso não autorizado e contra situações acidentais ou ilícitas de alteração, destruição, perda ou comunicação dos dados (artigo 46).
Portanto, quando solicitado pelo titular, o responsável pelo tratamento de dados tem a obrigação de eliminar os dados cadastrais inseridos indevidamente por terceiros que obtiveram acesso não autorizado à conta do titular em sua plataforma, em conformidade com os artigos 18, IV, juntamente com os artigos 46 a 49 e 6º, II e VII, da LGPD.
Conforme jurisprudência desta Corte, o artigo 22 do Marco Civil da Internet permite, com o propósito de coletar provas em processos judiciais civis ou penais, de forma incidental ou autônoma, a requisição judicial de registros de conexão ou de acesso daquele responsável pela guarda desses dados, desde que atendidos os requisitos estabelecidos no parágrafo único do referido dispositivo legal (Brasil, 2014).
No presente caso, a B3 se enquadra na definição de provedora de aplicação de internet, devido à sua função de administrar e fornecer uma plataforma virtual aos investidores, acessada por dispositivos conectados à internet, e, portanto, está sujeita às normas estabelecidas pelo Marco Civil da Internet no contexto dessa atividade.
Neste caso específico, foi descartada a responsabilidade civil da B3 pelos danos morais alegados pelo recorrido; no entanto, a B3 foi condenada apenas a fornecer informações, registros de conexão e dados relacionados ao acesso não autorizado por terceiros ao perfil do recorrido; além de excluir os dados inseridos pelos fraudadores.
Dessa maneira, a nova legislação representa um avanço significativo ao estabelecer um amplo sistema de proteção de dados pessoais, consolidando-se como um marco regulatório na era da informação. Ao contrário das leis anteriores, que abordavam a questão de forma fragmentada, essa legislação tem aplicação horizontal, abrangendo tanto o setor público quanto empresas nacionais e estrangeiras que atuam no mercado brasileiro ou monitoram o comportamento de pessoas cujos dados estão no território nacional, independentemente de sua nacionalidade ou local de residência (Mendes, 2019).
Ao reconhecer que os dados pessoais são uma representação essencial da identidade das pessoas e estão intimamente ligados à sua personalidade, a nova legislação destaca a possibilidade de violação de direitos fundamentais caso esses dados sejam utilizados de maneira inadequada. Isso inclui ameaças à liberdade de expressão e comunicação, à privacidade, à honra, à imagem, à autodeterminação informativa e ao livre desenvolvimento da personalidade. Assim, o texto normativo nacional estabelece a proteção de dados pessoais como uma medida fundamental para promover e garantir os direitos humanos (Mendes, 2019).
4.1 Perspectivas da Atividade Econômica em Meio à Regulamentação de Dados Pessoais Sensíveis
É crucial destacar que, embora a General Data Protection Regulation e a Lei Geral de Proteção de Dados Brasileira tenham como objetivo primordial proteger os direitos dos indivíduos em relação às informações, esses dispositivos normativos precisam equilibrar suas disposições com os interesses econômicos e comerciais associados à economia de dados (Magrini, 2019).
Essa ponderação de direitos é essencial, uma vez que ambos estão no mesmo nível hierárquico constitucional, abrangendo tanto o direito fundamental à dignidade humana quanto à livre iniciativa econômica. Assim, embora o mercado de dados seja uma fonte importante de receita para grandes corporações na economia digital, é necessário cautela ao utilizar esses dados para dinamizar e tornar a gestão econômica mais eficiente (Magrini, 2019).
Antes da promulgação dos marcos normativos de proteção de dados na Europa e no Brasil, os dados pessoais eram frequentemente coletados e manipulados de maneira ilícita, sem o conhecimento ou consentimento de seus titulares. Diante dessa flagrante ilegalidade, ficou claro que, apesar de os dados pessoais serem novos insumos na economia digital, seu tratamento e manipulação devem ser equilibrados com a proteção da privacidade e identidade pessoal dos usuários, sendo fundamental para a consolidação da sociedade da informação que os titulares possam exercer sua autodeterminação informativa (Pinheiro, 2018).
Nesse contexto, surge o conceito de privacy by design, que estabelece que os princípios fundamentais da privacidade devem ser incorporados em todo o processo de desenvolvimento de sistemas ou atividades econômicas, assim como o conceito de privacy by default, que determina que produtos e serviços oferecidos na sociedade da informação devem ser configurados com as configurações de privacidade mais avançadas como padrão (Pinheiro, 2018).
É importante ressaltar que os novos marcos normativos de proteção de dados não têm o objetivo de impedir o exercício de atividades econômicas baseadas na captura, processamento e análise de dados, mas sim garantir que essas atividades sejam realizadas de acordo com os novos padrões de proteção de direitos individuais estabelecidos pela GDPR e LGPD. Portanto, é possível conciliar direitos individuais com o estímulo à inovação, desde que o tratamento legítimo de dados pessoais seja orientado por boas práticas de governança.
5 CONSIDERAÇÕES FINAIS
Nesta pesquisa, foi explorado a tutela jurídica da privacidade e a responsabilidade das empresas de telecomunicações à luz da Lei Geral de Proteção de Dados (LGPD), por meio da análise de casos de vazamento de dados e suas implicações legais.
Ao enfrentar a questão problema proposta, conclui-se que a responsabilidade das empresas de telecomunicações pode ser fundamentada tanto na negligência, quando há falha na proteção dos dados, quanto no risco assumido por elas ao coletar e processar dados sensíveis. Esta dualidade reflete a necessidade de uma abordagem multifacetada na análise dos casos de vazamento de dados.
Os objetivos estabelecidos foram alcançados ao longo da pesquisa. Demonstrou-se a importância da LGPD no contexto digital, evidenciando as falhas operacionais das empresas fornecedoras em relação à segurança dos dados sensíveis. Além disso, descreveu-se as modalidades da responsabilidade civil, tanto subjetiva quanto objetiva, e sua aplicação específica no contexto das empresas de telecomunicações.
Por fim, foi realizado um estudo aprofundado da proteção jurídica, considerando os princípios constitucionais da dignidade e da pessoa humana. Concluímos que, diante do crescente volume de dados pessoais tratados pelas empresas de telecomunicações, é essencial que estas atuem de acordo com os princípios e diretrizes estabelecidos pela LGPD, garantindo a proteção e privacidade dos dados dos usuários.
Assim, foi enfatizado a importância de uma abordagem proativa por parte das empresas de telecomunicações na implementação de medidas de segurança eficazes e na adoção de boas práticas de governança de dados. Além disso, destacamos a necessidade de uma fiscalização rigorosa por parte das autoridades competentes para assegurar o cumprimento das disposições legais e proteger os direitos dos usuários no ambiente digital.
REFERÊNCIAS
BARBOSA, P., BRITO, A., ALMEIDA, H. . Privacy by Evidence: A Methodology to Develop Privacy-Friendly Software Applications. Information Sciences, 2019.
BRASIL. Lei n. 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília-DF, 24 de abril de 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/. Acesso em: 23 abr 2024.
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a Proteção de Dados Pessoais. Diário Oficial da União, Brasília-DF, 14 de agosto de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 23 mar 2024.
BRASIL. REsp 2.092.096/SP, relatora ministra Nancy Andrighi, Terceira Turma, julgado em 12/12/23, DJe de 15/12/23. Disponível em:https://processo.stj.jus.br/jurisprudencia/externo/informativo/?aplicacao=informativo& acao=pesquisar&livre=REsp+1159242&refinar=S.DISP.&&b=INFJ&p=true&t=&l=25& i=225#:~:text=REsp%202.092.096%2DSP%2C,DJe%2015%2F12%2F2023.&text=F ornecimento%20de%20servi%C3%A7os%20pela%20B3,plataforma%20virtual%20p ara%20o%20investidor. Acesso em: 03 maio 2024.
CARVALHO, Guilherme Paiva de. Uma reflexão sobre a rede mundial de computadores. Soc. estado., Brasília , v. 21, n. 2, p. 549-554, Aug. 2006.
GANDELMAN, Henrique. De Gutemberg à Internet: direitos autorais das origens à era digital. 5. ed. Rio de Janeiro: Record, 2007.
GUIMARÃES, Elisa. Impacto da LGPD: Responsabilidade das empresas na proteção de dados pessoais dos usuários. Migalhas de peso, 2024. Disponível em: https://www.migalhas.com.br/depeso/403526/impacto–da–lgpd–responsabilidade–dasempresas–na–protecao–de–dados. Acesso em: 23 abr 2024.
Honorato, E. J. S. Comunidade Virtual Orkut: uma análise psicossocial. In O. Z. Prado, F. Fortim & L. Cosentino. Psicologia e Informática: produções do III Psicoinfo II. Jornada do NPPI. 2006 (pp. 31-47). São Paulo: Conselho Regional de Psicologia de São Paulo.
LADEIA, Yuri Rodrigues. A lei e regulação geral de proteção de dados pessoas – LDPD/GDPR. Oportunidades e impactos sob as atividades que utilizam dados pessoais. Migalhas, 2019. Disponível em: https://www.migalhas.com.br/depeso/306646/a–lei–e–regulacao–geral–de–protecao–dedados–pessoais—lgpd–gdpr—oportunidades–e–impactos–sob–as–atividades–queutilizam–dados–pessoais. Acesso em: 03 set. 2023.
LÉVY, Pierre. Cibercultura. Trad. Carlos Irineu da Costa. São Paulo: Editora 34,1999, p. 260.
Lévy, P. A inteligência coletiva por uma antropologia do ciberespaço (L. P. Rouanet, Trad.). São Paulo: Loyola, 1998.
LI, Frenghua et al. Computação de Privacidade: Conceito, Estrutura de Computação e Tendências Futuras de Desenvolvimento. Engenharia, 2019.
RAPÔSO, Cláudio F L et al. LGPD- LEI GERAL DE PROTEÇÂO DE DADOS PESSOAIS EM TECNOLOGIA DA INFORMAÇÃO. Revista da Administração, v. 4, p. 58-67, 2019.
Ribas, C. S. C. & Ziviani, P. Redes de informação: novas relações sociais. Revista de Economia Política de las Tecnologías de la información y Comunicación, 10(1), 121, 2008.
SILVA, Danilo Goulart da. Industria 4.0: conceito, tendências e desafios. 42 fls. Trabalho de Conclusão de Curso. Universidade Tecnológica Federal do Paraná. Ponta Grossa, 2017.
TAVARES, Leticia Antunes; ALVAREZ, Bruna Acosta. Da proteção dos dados pessoais: uma análise comparada dos modelos de regulação da Europa, dos Estados Unidos da América e do Brasil. EPM – Escola Paulista da Magistratura, 2017.
TOMASEVICIUS FILHO, Eduardo. Marco Civil da Internet: uma lei sem conteúdo normativo. Estud. av., São Paulo , v. 30, n. 86, p. 269-285, Apr. 2016, p. 269.
MENDES, Laura Schertel. Privacidade e dados pessoais. Proteção de dados pessoais: fundamento, conceitos e modelo de aplicação. Panorama Setorial da Internet. Número 2. Junho, 2019. Ano 11. P. 02.
MAGRANI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade. 2ª Edição. Porto Alegre: Arquipélago Editorial, 2019.
PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à Lei n.13.709/2018 (LGPD). Saraiva Educação SA, 2018.
1 Acadêmica de Direito. Artigo apresentado à Faculdade Fimca de Porto Velho como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO, 2024. E-mail: vjhenifer96@gmail.com
2Acadêmica de Direito. Artigo apresentado à Faculdade Fimca de Porto Velho como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO, 2024. E-mail: anny1601karolayne@gmail.com
3Professor Orientador. E-mail: fernando.torres@fimca.com.br