RESUMO: A pesquisa objetiva tem como o seu principal fim o melhor entendimento juridicamente e doutrinariamente a LGPD na sociedade brasileira. Como metodologia utilizou-se a pesquisa bibliográfica de modo que tornou-se possível reunir autores com suas respectivas obras evidentemente atreladas a pesquisa. Nesta pesquisa tem como foco tanto o conteúdo para fins jurídico, como para a sociedade como um todo, cujo conteúdo da mesma faz parte do cotidiano da sociedade. No item 2 discute-se a autodeterminação informativa, no item 3 abordar a LGPD, 3.1 conceito de dados pessoais e sensíveis, no item 4 aborda e compara a LGPD e a GRPD, 5 como fica as Instituições de ensino e científica.
Palavra chave: Sociedade, privacidade, armazenamento, Estado, proteção.
SUMÁRIO: 1. - Introdução - 2. Autodeterminação informativa - 3 Lei Geral de Proteção de Dados Pessoais - 3.1. Conceito de dados pessoais e sensíveis - 4. Comparação da LGPD com a GRPD - 5. Como a lei fica para as escolas, universidades e instituições de ensino e pesquisa - 6. Conclusão - 7. Referências bibliográficas.
1 INTRODUÇÃO
Essa pesquisa tem como aspecto relevante visto que a proteção da privacidade é um direito assegurado constitucionalmente, e poderá estar sendo aplicada a diversos setores, e que advogados terão a oportunidade de utilizá-la, além de contribuir para a formação do advogado, o conhecimento sobre a proteção de dados é de vital importância, e consequentemente os avanços que estão por vir, com tecnologias aplicadas ao âmbito jurídico.
O Surgimento de novas tecnologias modifica a forma com que as pessoas interagem, convivem em sociedade, se relacionam, e fazem negócios, o que influencia diretamente na rotina das pessoas. Com o desenvolvimento vieram além de novo desafios para as leis vigentes e sua modernização, com esse avanço tecnológico possibilitou também uma maior facilidade na invasão do direito fundamental da privacidade que apesar de ser garantido constitucionalmente não existia no Brasil uma legislação que se ajuda a combater a violação da privacidade em meios digitais. Foi então necessário criar uma lei. A lei nº 13.709, lei geral de proteção de dados pessoais criadas em 14 de agosto de 2018, entrou em vigor em 18 de setembro de 2020, o presidente sancionou um projeto que estabelece a vigência da lei.
Há cerca de cinquenta anos atrás surge o primeiro conceito de era da informação e vem acompanhando as transformações que vêm marcando a sociedade. Em 1970, vieram invenções que revolucionaram a forma de processar e armazenar informações, nessa época surgiram os computadores pessoais e o microprocessador. Porém somente na década de 90 que ficou conhecida como a era da informação, após vários avanços tecnológicos tanto na área de comunicação quanto na área da computação possibilitou essa mudança.(DA SILVEIRA, 2017).
2 AUTODETERMINAÇÃO INFORMATIVA
Em seu artigo 12 da Declaração Universal do Direitos Humanos afirma que: “Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a proteção da lei (NAÇÕES UNIDAS, 1948).”
A Constituição Federal determina em seu artigo 5°, inciso X, o princípio da inviolabilidade e o direito à privacidade. Ou seja, a intimidade e a vida privada, a honra e a imagem das pessoas são invioláveis (BRASIL, 1988).
Há trinta anos o direito à autodeterminação informativa foi enunciado pelo Tribunal Constitucional alemão (Bundesverfassungsgericht) como consectário do direito fundamental ao livre desenvolvimento da personalidade e inviolabilidade da dignidade humana (Art. 1 I e 2 I GG). Essa conclusão levou a mudanças sensíveis no entendimento sobre proteção de dados pessoais. O direito à autodeterminação informativa, nessa nova senda, é visto como um requisito para a liberdade em um Estado Democrático de Direito (ASSMANN, et al.,2014).
O direito internacional dos direitos humanos reconhece que o direito a privacidade se trata de um direito fundamental. Com desenvolvimento de novas tecnologias ligadas a área computacional e informacional surgiram novas formas que o direito à privacidade pode ser violado. Para assegurar esse direito fundamental em meados da década de 1970 para sanar essa problemática os países da Europa e os Estados Unidos modernizaram sua legislação, tribunais e doutrinas com a finalidade de garantir o direito a privacidade. Surgiu então o direito à autodeterminação informativa. O Brasil, embora proteja constitucionalmente o direito à privacidade e o sigilo de informações pessoais, e possua na legislação consumerista dispositivos de proteção de dados, tem, ainda, muito que fazer nos planos doutrinário, legislativo e jurisprudencial para que a proteção dos dados pessoais de seus cidadãos se torne efetiva (SILVEIRA; AVELINO; SOUZA, 2016).
3 LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
A lei geral de proteção de dados pessoais determina em seu artigo 1° e 2° que os dados pessoais inclusive em meios digitais, por pessoa natural ou pessoa jurídica de direito de público ou privado, dispões o respeito a privacidade, a autodeterminação informativa, a liberdade de informação de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 2018).
Em seu artigo terceiro determina que a lei será aplicada em qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que essa operação de tratamento seja realizada no território nacional (BRASIL, 2018).
Milhares de empresas brasileiras trabalham com o armazenamento de dados pessoais de seus clientes, seja de forma direta ou indireta, esses dados são importantes para o funcionamento das mesmas, dessa forma diariamente centenas de dados circulam nas redes virtuais. E cada vez mais comum a exposição de informações de pessoas e empresas, isso só mostra a fragilidade de sistemas e protocolos.
Então não se trata de uma opção para as empresas brasileiras de pequeno, médio e grande porte adequa-se a LGPD e sim uma obrigação para melhor cuidar de seus clientes e usuários.
3.1 DADOS PESSOAIS E DADOS SENSÍVEIS
Os dois estão expressos do art. 5 da lei LGPD, dados pessoais representa qualquer dado que possa ser associado a um indivíduo, fazendo com que a aplicação da norma se concentre sobre o poder que o indivíduo tenha sobre o seu próprio dado. A definição de dado pessoal pode influenciar o equilíbrio de poder entre o cidadão e aquele que coleta e utiliza seus dados.
Os dados sensíveis por sua vez são dados cujo tratamento pode ensejar a discriminação do seu titular – por se referirem, por exemplo, à opção sexual, convicções religiosas, filosóficas ou morais, ou opiniões políticas. Os dados sensíveis, pelo potencial discriminatório que apresentam, de acordo com a proposta em questão, deveriam ser protegidos de forma mais rígida.
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
4. COMPARAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS(LGPD) E A GENERAL DATA PROTECTION REGULATION(RGPD)
A lei que entrou em visor esse ano em nosso Estado teve pontos similares com a lei que gere a proteção de dados da União Europeia, visto que também vemos pontos distintos na primeira legislação que rege o tema de maneira mais ampla, a GDPR conta com respaldo legislativo de cerca de 25 anos, que trata com atenção o tema de proteção e segurança de dados pessoais, sendo a lei europeia mais incisiva em certos pontos do que a lei brasileira. Ainda como diferença, a LGPD, de maneira concisa, preocupa-se em relacionar a definição de “dados sensíveis”, prevista no artigo 5º, inciso II, da referida lei, enquanto a GDPR, de maneira específica, define termos como “dados biométricos”, “dados de saúde” e “dados genéticos”. Desta forma, a LGPD apresenta uma definição mais superficial do termo, enquanto o regulamento europeu os define de maneira mais detalhada.
Com relação a esse aprofundamento na questão dos dados sensíveis, ambas tem mais convergências do que diferença, com isso apresentam disposições semelhantes em relação ao consentimento dos titulares dos dados pessoais, ônus da comprovação da obtenção do consentimento, direito de informação dos titulares, portabilidade de dados, responsabilidade dos agentes, indicação do encarregado pelo tratamento dos dados e previsão de parâmetros de segurança para o seu tratamento, guarda e manuseio.
Visando essas semelhanças nas normas temos algumas tabelas comparativas:
● Tratamento de Dados de Menores
LGPD (Brasil) – Art 14, §1º |
GDPR (União Europeia) – Art 8, §1º |
A todos os menores de 18 anos, é necessário que o consentimento seja dado pelos pais ou responsáveis. |
Aceita o consentimento dado por crianças, desde que tenham pelo menos 16 anos. Para o caso de menores de 16 anos, o consentimento deve ser dado pelos pais. |
● Quanto ao Tratamento de Dados Sensíveis
LGPD (Brasil) – Art 11, II, ‘b’ e ‘g’ |
GDPR (União Europeia) – Art 9, §2º, ‘d’ e ‘e’ |
Estabelece proteção especial aos dados sensíveis. O tratamento poderá ocorrer apenas nas hipóteses previstas na lei, independente do consentimento do titular. |
Proíbe o tratamento de dados sensíveis, estabelecendo algumas exceções. |
● Políticas de Proteção de Dados
LGPD (Brasil) – Art 50 |
GDPR (União Europeia) – Art 24, §2º |
A lei brasileira trata a implementação de programa de governança e privacidade como faculdade dos controladores de dados. |
Atribui aos controladores de dados a obrigação de adotar medidas técnicas e administrativas adequadas para assegurar o comprimento da legislação. |
● Relação entre o Controlador e Operador
LGPD (Brasil) – Art 39 |
GDPR (União Europeia) – Art 28 §3º |
O operador deverá realizar o tratamento de dados conforme a instrução do controlador. Não há exigência de formalização por meio de contrato. |
Prevê que o tratamento de dados realizado por operador deve ser regido por contrato ou outro ato jurídico que vincule o controlador ao operador. |
● Responsabilização dos Agentes
LGPD (Brasil) – Art 42 ao 45 |
GDPR (União Europeia) – Art 82 |
Existem três hipóteses em que o controlador/operador não é responsabilizado: 1. Quando a pessoa física ou jurídica não estiver envolvida com o tratamento dos dados; 2. Quando, a despeito do dano, o tratamento for realizado em conformidade com a legislação, 3. Quando os agentes comprovam que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiros.
|
Existem duas hipóteses em que o controlador ou operador não é responsabilizado: 1. Quando a pessoa física ou jurídica não estiver envolvida com o tratamento dos dados; 2. Quando, a despeito do dano, o tratamento for realizado em conformidade com a legislação,
|
● Relatório de Impacto
LGPD (Brasil) – Art 38 |
GDPR (União Europeia) – Art 25 |
Não foram especificadas em quais situações o controlador será obrigado a realizar um relatório de impacto à proteção de dados pessoais, delegando a uma regulamentação posterior o tratamento desta matéria. |
Está previsto que o controlador deve prover um relatório de impacto à proteção de dados pessoais, quando o tratamento resultar em um elevado risco para o direito e a liberdade das pessoas. A GDPR traz ainda uma detalhada descrição do que deve ser abordado neste relatório. |
● Órgão Regulador
LGPD (Brasil) – Art 68 |
GDPR (União Europeia) – Art 68 |
Previa a criação da Autoridade Nacional de Proteção de Dados em sua origem, seguido a mesma linha do regulamento europeu. Porém, os dispositivos que previam a sua criação e responsabilidades foram vetados, por incorrerem em inconstitucionalidade do processo legislativo.
|
Estabelece a criação do Comitê Europeu para Proteção de Dados, responsável por assegurar a aplicação coerente da GDPR. |
5. COMO A LEI FICA PARA AS ESCOLAS, UNIVERSIDADES E INSTITUIÇÕES DE ENSINO E PESQUISA
Elas não ficam de fora e precisarão passar por regulações. Mas, vale destacar: para as instituições de ensino e pesquisa, há as exceções que devem ser consideradas. As ressalvas estão presentes no art. 4º, que esmiuça os casos em que a lei não se aplica no tratamento de dados pessoais. Para fins acadêmicos, o que vale é a hipótese dos art. 7º, IV e art. 11, II, c), que define que o tratamento de dados pessoais, com destaque para informações sensíveis, somente poderá ser realizado para estudos por órgão de pesquisa, mantendo, sempre que possível, o anonimato dos dados pessoais.(Pinheiro,Patricia Peck, artigo 2020).
Ainda sobre as instituições de ensino, é relevante mencionar o art. 13, II, que trata da responsabilidade pela segurança da informação, no caso de pesquisa de dados em saúde pública, bem como a possibilidade de conservação dos dados pelos órgãos de pesquisa nos termos do art. 16 da LGPD. Segundo o trecho da lei, os dados poderão ser mantidos para a finalidade de estudo por órgãos de pesquisa..(Pinheiro,Patricia Peck, artigo 2020).
6. CONCLUSÃO
A Lei Geral de Proteção de Dados Pessoais entrou em vigor em 2020 para enfim melhorar e uniformizar a maneira como são tratados os dados pessoais, pois sempre houve, em diferentes ambientes a coleta de informações com o intuito de definir um perfil de consumo ou hábito de compra das pessoas portanto cabe aos determinados órgãos responsável pela fiscalização para que tenha o máximo de empresas e instituições aderindo a nova lei.
Independente da origem da companhia ou organização, as normas valem para todos, sem exceção. A lei regulamenta operações de dados realizados no Brasil ou no exterior, desde que a coleta tenha sido realizada em território brasileiro.
O tratamento inadequado de dados pessoais representa um grande risco a privacidade e a intimidade de seus titulares, que poderão ter seus dados e informações de forma indesejada e o perigo e quando usam de forma criminosa.
Para usuários e clientes significará o exercício pleno da autodeterminação informativa acerca de como são tratados os seus dados pessoais. Finalmente, o Estado ganhará confiabilidade internacional, mostrando as demais nações que trata os dados pessoais de seus nacionais com seriedade e respeito.
7. REFERÊNCIA BIBLIOGRÁFICA
ASSMANN, Jhonata et al. O direito à autodeterminação informativa no direito germânico e brasileiro. 2014.
BRASIL, Constituição Federal. Disponível em:<http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso em: 02 de dez. de 2019.
DA SILVEIRA, Sergio Amadeu. Tudo sobre tod@ s: Redes digitais, privacidade e venda de dados pessoais. Edições Sesc, 2017.
DE OLIVEIRA ROSA, Renato; CASAGRANDA, Yasmin Gomes; SPINELLI, Fernado Elias. A importância do marketing digital utilizando a influência do comportamento do consumidor. Revista de Tecnologia Aplicada, v. 6, n. 2, 2017.
GIL, A. C. Como elaborar projeto de pesquisa. 4. ed. São Paulo: Atlas, 2002
PRODANOV, C. C.; FREITAS, E. C. de. Metodologia do trabalho científico: métodos e técnicas da pesquisa e do trabalho acadêmico. 2. ed. Novo Hamburgo: Feevale, 2013.
RODRIGUES, Adriana Alves; NÓBREGA, Emeide; DIAS, Guilherme Ataíde. Desafios da gestão de dados na era do big data: perspectivas profissionais. Informação e Tecnologia (ITEC), Marília/João Pessoa, v. 4, n. 2, p. 63-79, 2017.
SILVEIRA, Sergio Amadeu; AVELINO, Rodolfo; SOUZA, Joyce. A privacidade e o mercado de dados pessoais| Privacy and the market of personal data. Liinc em Revista, v. 12, n. 2, 2016.
NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos. Disponível em:<https://www.ohchr.org/EN/UDHR/Documents/UDHR_Translations/por.pdf>.Acesso em: 02 de dez. 2019.
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Geral de Proteção de Dados Pessoais (LGPD) acesso em: 04 de nov. 2020.
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm Marco Civil da Internet acesso em: 02 de nov. 2020.
Acadêmico do curso de Direito pelo Ceulm/Ulbra - Centro Universitário Luterano de Manaus
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: ELAN OLIVEIRA FRAZãO, . Lei geral de proteção de dados pessoais uma análise sobre seu impacto na sociedade Conteudo Juridico, Brasilia-DF: 16 nov 2020, 04:23. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/55525/lei-geral-de-proteo-de-dados-pessoais-uma-anlise-sobre-seu-impacto-na-sociedade. Acesso em: 22 nov 2024.
Por: Maria Laura de Sousa Silva
Por: Franklin Ribeiro
Por: Marcele Tavares Mathias Lopes Nogueira
Por: Jaqueline Lopes Ribeiro
Precisa estar logado para fazer comentários.