GUSTAVO ANTÔNIO NELSON BALDAN [i] (orientador)

RESUMO: O seguinte trabalho  tratou do avanço tecnológico no âmbito da proteção de dados pessoais, pois anteriormente as empresas desconheciam o potencial econômico dessas informações tanto que os clientes eram todos tratados como iguais, porém, as empresas perceberam que ao coletarem essa informações dos usuários eles poderiam oferecer serviços personalizados de acordo com o gosto de cada pessoa, assim início a coleta desenfreada dos dados pessoais que foi impulsionada com o desenvolvimento da internet que passou a ser um dos meios de comunicação mais utilizado. Então para suprir essa ausência de regulamento nesse meio foi criado o marco civil da internet que trouxe garantias como a liberdade de expressão e neutralidade da rede e principalmente a proteção de dados pessoais no meio virtual, no entanto a lei não era suficiente para a proteção dessa informações, uma vez que só regulava o meio virtual, e se fazia necessário a utilização de vários instrumentos legais como código civil, direito penal, código do consumidor entre outros, para a proteção de dados pessoais nas empresas e órgãos públicos físicos, é até mesmo nas empresas virtuais e então para garantir proteção e harmonização, criou- se a lei geral de proteção de dados (LGPD), que foi promulgada em 14 de agostos de 2018 sendo uma lei mais ampla que visa a proteção do dados pessoais tanto físicos como virtuais, garantido assim a segurança das informações do usuários, regulando como as empresas  devem tratar esses dados.

Palavras-chave: Proteção de dados pessoais; usuários; coleta; marco civil da internet; lei geral de proteção de dados.

ABSTRACT: The following work dealt with technological advances in the field of personal data protection, since previously companies were unaware of the economic potential of this information so much that customers were all treated as equals, but companies realized that by collecting this information from users, they could offer services personalized according to the taste of each person, thus the unrestrained collection of personal data begins, which was boosted by the development of the internet, which has become one of the most used means of communication. So, to fill this absence of regulation in this environment, the civil framework of the internet was created, which brought guarantees such as freedom of expression and net neutrality and especially the protection of personal data in the virtual environment, however the law was not enough to protect this information, since it only regulated the virtual environment, and it was necessary to use various legal instruments such as civil code, criminal law, consumer code, among others, for the protection of personal data in companies and physical public agencies, it is even in virtual companies and then to ensure protection and harmonization, the general data protection law (LGPD) was created, which was enacted on August 14, 2018 and is a broader law that aims to protect both physical and virtual personal data , thus ensuring the security of user information, regulating how companies should treat this data.

Keywords: Protection Of Personal Data; Users, Data Collection, Internet Civil Law, General Data Protection Law.

SUMÁRIO: 1. INTRODUÇÃO - 2. AVANÇO LEGAL DA PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO FÍSICO E DIGITAL: 2.1 Pré-Marco Civil Da Internet; 2.2 Marco Civil Da Internet; 2.3 Principais Mudança Trazidas Pelo Marco Civil; 2.4 Outros Fatores Que Impulsionaram A Criação Da Lei Geral De Proteção De Dados; 2.5 Pontos Similares Da Lei Geral De Proteção De Dados Com O Regulamento Geral De Proteção De Dados Europeu; 2.6 Criação Da Lei Geral De Proteção De Dados Nº 13.709/2018; 2.6.1 Terminologias Da Lei Geral de Proteção de Dados; 2.6.2 Bases Legais Para O Tratamento Dos Dados Pessoais; 2.7 Princípios Norteadores Da Lei Geral De Proteção De Dados; 2.8 Penalidades Da Lei Geral De Proteção De Dados; 2.9 Atuação Da Autoridade Nacional De Proteção De Dados (ANPD); 2.9.1 Condenações Por Descumprimento A Lei Geral De Proteção De Dados; 2.10 Medidas Para Regularização Das Empresas; 3. CONSIDERAÇÕES FINAIS; REFERÊNCIAS.

1.      INTRODUÇÃO

Com a evolução da sociedade e a globalização as interações humanas se estreitaram dando início a uma nova era de tecnologia (celulares mais inteligentes e o uso mais frequente da internet nas atividades cotidianas), trazendo a comunicação para meio virtual através de redes sociais, chats, entre outros. Mas com o aumento dessa demanda no ambiente virtual  surgiu a necessidade de uma lei mais especifica sobre o tratamento dos dados pessoais, pois, já se tinha uma lei que regulava o uso da internet no Brasil conhecida como Marco Civil da Internet lei nº 12.965/2014, está só cuidava da proteção da privacidade de forma superficial e no âmbito virtual, sendo insuficiente para regular e proteger de forma eficiente os dados pessoais, então em 14 de agosto de 2018 o então Presidente Michel Temer, promulgou a Lei Geral de Proteção de dados (LGPD) que nasceu do Projeto de Lei da Câmara Nº 53, de 2018, a Lei Geral de Proteção de dados (LGPD), número 13.709/2018 trouxe inovações importantes para o ordenamento jurídico sendo esses no que tange a aplicação, no conceito de dados, na transparência no tratamento das informações pessoais, na responsabilização do agente pelo indevido uso, e a criação de um órgão fiscalizador.

Muitas empresas acreditam que por não fazerem parte do comércio eletrônico ou até mesmo não se utilizarem do marketing eletrônico não estão sujeita a LGPD, porém, a lei irá afetar tanto o meio digital quanto o não digital, ficando exposto a ela qualquer empresa que trabalhe com o armazenamento de dados independentemente de serem dados  armazenados de forma digital ou física, como é trazido pelo o artigo 1º da LGPD:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (BRASIL, 2014).

Com isso, os únicos que não serão afetados pela Lei Geral de Proteção de dados (LGPD) são as empresas que não tem qualquer tipo de funcionário nem tenha qualquer prestador de serviço e seja prestadora de serviço exclusivo para Pessoa Jurídica que não possua clientes e não exista a necessidade de armazenar dados de Pessoas Físicas (BATISTA, 2019).

O Marco Civil da Internet, foi o pioneiro no Brasil a abordar questões importantes como o tratamento de dados pessoais, privacidade, proibições sobre o armazenamento e transmissão de informações sem autorização. Apesar de esta não ser uma doutrina completa, ela buscou e trouxe juntamente com outras disciplinas legais, como o código de defesa do consumidor, a responsabilização de grandes empresas como por exemplo a Netshoes®, que fez acordo com o ministério público do distrito federal e territórios no valor de R$ 500 mil em indenização, para evitar uma ação coletiva pelo vazamento de dados que aconteceu entre 2017 e 2018, também ficando obrigada a aumentar a segurança da loja online (VENTURA, 2019), outra empresa responsabilizada foi o banco Inter que fechou acordo também com o Ministério Público do Distrito Federal e Territórios MPDFT no valor de R$ 1,5 milhões, como multa pelo vazamento de dados pessoais de 19 mil correntistas (Soprano, 2018), mas apesar disso, havia a necessidade da complementação deste código, pois este não era suficiente como afirma o PITA:

O que se observa atualmente é que a complexidade das práticas de mercado quanto à coleta, armazenamento e processamento de dados pessoais exige mais do que o Marco Civil da Internet já oferece como arcabouço legal – até porque, neste caso, ele se restringe à proteção de dados no contexto apenas da Internet. (PITA, 2020).

E dessa necessidade nasceu a Lei Geral de Proteção de Dados (LGPD) que teve seu período de vacatio legis para haver a regularização das empresas, mas apesar de importantes questões sobre a segurança das informações pessoais estarem em pauta, ainda há muitas empresas que não tomaram qualquer providência como é trazido por Dijk (2019), que mesmo com os receios existentes, os especialistas afirmam, que cerca de 25% das empresas brasileiras não tem plano ou política de cibersegurança que as ajude a otimizar e proteger as operações por elas realizadas, estando essas empresas suscetíveis aos prejuízos causados pela não adequação ao novo sistema de proteção de dados e as punições que a não adequação pode trazer para essas empresas, como as sansões aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Sendo assim, este artigo científico tem por objetivo demostrar que a Lei Geral de Proteção de Dados (LGPD) é mais ampla  do que o Marco Civil da Internet e trouxe agora um olhar mais voltado a proteção dos dados através de medidas de segurança técnicas e administrativas, e aqueles que não se adequarem as novas diretrizes serão responsabilizados pelo órgão fiscalizador (ANPD), para isto será utilizado como embasamento teórico pesquisas bibliográficas através de publicações de autores da área, artigos na internet, Legislação Brasileira, em especial as que tratam da Lei Gera de Proteção de Dados (LGPD).

2.    AVANÇO LEGAL DA PROTEÇÃO DE DADOS PESSOAIS NO ÂMBITO FÍSICO E DIGITAL

2.1.  Pré-Marco Civil Da Internet

Com a expansão da internet, essa ferramenta passou a ser de suma importância no dia a dia das empresas e na relação das pessoas, uma vez que, passou a ser um meio mais célere de interação entre as pessoa, e também na troca de dados e informações, mas havia um grande problema, pois não havia qualquer regulamentação que protegesse ou assegurasse a proteção desse dados aos usuários da internet, o que gerava certa insegurança jurídica uma vez que os juízes poderiam decidir como entendessem, gerando uma série de decisões diversas, como traz a luz Ronaldo Lemos:

A situação pré-Marco Civil era de completa ausência de regulamentação civil da internet no país. Ao contrário do que alguns entusiastas libertários poderiam achar, a ausência de leis nesse âmbito não representa a vitória da liberdade e do laissez-faire. Ao contrário, a ausência de uma legislação que trate das questões civis da rede leva a uma grande insegurança jurídica. Uma das razões é que juízes e tribunais, sem um padrão legal para a tomada de decisões sobre a rede, acabam decidindo de acordo com regras muitas vezes criadas ad hoc, ou de acordo com suas próprias convicções. (LEMOS,2014, P.10 UPUD SALOMÃO, 2016 P.6).

Dessa forma, pode-se considerar a criação do Marco Civil da Internet, lei 12.965/2014, como um divisor de águas uma vez que trouxe uma maior linearidade nas decisões que tangem o direito na internet, trazendo assim mais segurança aos os usuários.

2.2.  Marco Civil Da Internet

A lei 12.965/2014 ficou conhecida como Marco Civil da Internet (MCI), apesar de ter sido promulgada em 2014 sua trajetória se iniciou bem antes no ano de 2007, com a aprovação na câmara do projeto de lei que tratava de crimes cibernéticos popularmente chamado de lei Azeredo, que tinha como princípio transformar em crimes, passíveis de prisão e multa a destruição de dados eletrônicos de terceiros, o acesso e obtenção de informações em sistemas restritos sem autorização e a transferência não autorizada de dados ou informações particulares, segundo Pinheiro (2007),uma das principais reclamações dos representantes da sociedade civil ao projeto de lei dos crimes digitais propostos por Eduardo Azeredo é a falta de mais discussões públicas, com isso, foi dado início a elaboração do MCI como reação a essa aprovação, em 2009 a secretaria de Assuntos Legislativos do Ministério da Justiça, em conjunto com a Escola de Direito do Rio de Janeiro, Fundação Getúlio Vargas, iniciou  uma pesquisa online contando com a ajuda de acadêmicos, de populares e de empresas do setor privado, e com a colaboração de todos foi elaborado o projeto de lei de iniciativa do poder executivo, projeto de lei Nº 2.126/2011.

Apesar da importância desse projeto, a sua votação foi adiada várias vezes só voltando à tona com as denúncias realizada pelo então técnico da NASA Edward Snowden, que revelou a prática de vigilância em massa da agência de segurança norte americana, segundo G1 (2014) em reportagens do jornal o globo publicadas a partir de 6 de julho, mostrou que com as informações coletadas por Edward Snowden, milhões de brasileiros e estrangeiros que estavam no país, tiveram seus e-mails e ligações monitoradas, esses documentos também relatam a existência de uma estação de monitoramento em Brasília até 2002, e também traz a possibilidade da embaixada do Brasil em Washington e a representação da Organização das Nações Unidas (ONU) em Nova Iorque terem sido alvo de espionagem, afetando todas as pessoas e empresas, envolvidas. Esse fato ajudou a impulsionar a sansão do Marco Civil, que serviu como resposta à espionagem dos Estados Unidos, sendo promulgada em 22 de abril de 2014, e o seu vigor aconteceu 60 dias após ter sido sancionado no dia 23 de junho de 2014.

Quando as informações vazadas por Snowden vieram a público em 2013, o Marco Civil já tinha passado por pouco mais de um ano de consulta pública na rede (2009-2010) e estava desde 2011 tramitando no Congresso. A enorme repercussão na imprensa nacional e internacional, somado ao fato de que a própria presidente e empresas brasileiras tinham sido alvo da espionagem, deram o impulso final para a sua aprovação (AFFONSO,2018).

O Marco Civil da Internet, trouxe em seu texto direitos e deveres dos usuários da internet, dos sites, das prestadoras de serviço e do estado, com finalidade de estabelecer o que é certo e o que é errado no âmbito virtual e gerar mais segurança jurídica a este ambiente, ficando conhecida como constituição da internet, o que foi afirmado pelo professor do Massachusetts Instituto of Technology (Instituto de Tecnologia de Massachusetts) e criador da World Wide Web (rede mundial de computadores), Tim Berners-Lee:

Com a aprovação do texto do Marco Civil, o Brasil consolida a sua reputação como líder da democracia e ajuda a inaugurar uma nova era, na qual os direitos dos cidadãos do mundo serão protegidos por Constituições digitais (LEE UPUD LIMA, 3 ABR. 2014).

Dessa forma, conclui-se a necessidade de uma lei que regule-se as relações humanas via internet, pois sem uma regulamentação que proteja esses dados, estes ficam vulneráveis e podem ser facilmente coletados e utilizados para outros fins que não foram autorizados, o Brasil com a criação do Marco Civil da Internet veio resguardar e proteger os interesses e a privacidade dos seus cidadãos.

2.3.  Principais Mudança Trazidas Pelo Marco Civil

O Marco Civil da Internet, foi alvo de críticas e elogios, pois, trouxe em seu texto vários princípios muito importantes para o momento, porém como toda inovação estas geraram grandes debates ao seu redor, um desses foi a neutralidade da rede que trazia no artigo 9º MCI, aqui as empresas de internet ficam proibidas de controlar o acesso do conteúdo na internet através de pacotes de dados específicos ou em distribuir a internet de forma desigual entre os usuários, de restringir a velocidade, ou o que será acessado haja visto que anteriormente era comum tal pratica, quando o princípio da neutralidade foi trazido, as empresas alegaram que a não restrição encareceria a internet e diminuiria os lucros dessa empresas, apesar dessa alegações e mesmo sobre contrariedade a neutralidade da internet foi aprovada e trouxe aos usuários uma utilização sem segregação por parte das empresas, onde todos podem ter acesso a todos os conteúdos sem redução de velocidade ou qualidade e até mesmo gerar conteúdo na internet sem maiores custos, essa aprovação foi elogiada Berners-Lee:

Quando ela é livre e aberta, é uma fonte de incrível criatividade, de crescimento econômico e, se alguém for controlá-la, vai dar a eles muito poder. Essa tentação de tentar controlar a Internet é sempre desejada por companhias e governos, e temos sempre que impedir isso, e o Marco Civil é um grande passo neste sentido (LEE UPUD, REDAÇÃO, 2014).

Outrossim, foi sobre a retirada de conteúdos da internet, e a liberdade de expressão, antes do Marco Civil da Internet, quando algum conteúdo era postado e ofendia a integridade da pessoa ou os direitos autorais de alguém, para a sua retirada bastava ser feito uma solicitação podendo ser ela judicial ou extrajudicial, o que acarretaria na responsabilização do site isso feria muitas vezes a liberdade de expressão do outro, mas com o MCI para que o conteúdo seja retirado do ar, faz se necessário a entrada em juízo para que o juiz decida o mérito e para que haja o contraditório e então se retire o conteúdo do ar, responsabilizando apenas o usuário, dessa forma preza pela garantia da liberdade de expressão que é um direito já garantido pela constituição que passou a ser defendido também pelo Marco Civil da Internet.

A liberdade de comunicação consiste num conjunto de direitos, formas, processos e veículos, que possibilitam a coordenação desembaraçada da criação, expressão e difusão do pensamento e da informação. É o que se extrai dos incisos IV, V, IX, XII, e XIV do art. 5º combinados com os arts. 220 a 224 da Constituição. Compreende ela as formas de criação, expressão e manifestação do pensamento e de informação, e a organização dos meios de comunicação, está sujeita a regime jurídico especial (SILVA,2000, p. 247 UPUD TORRES, 2013).

Garantindo-se assim a não cesura no ambiente virtual, vistos que todos são sujeitos de direitos e tem o direito de se expressar de forma livre, entretanto toda regra tem sua exceção e conteúdos ilegais, com cunho racista, ou pedofilia, abuso sexual entre outros devem ser retirados imediatamente do ar.

E por fim um dos pontos mais debatidos foi a questão da privacidade dos usuários, que veio no sentido de resguardar e dar o direito aos internautas escolherem se querem ter os seu dados armazenados, compartilhados, pois era uma prática comum dos sites, coletar as informações de histórico de pesquisa, o que gostam ou não na rede, data, horário, tempo de acesso e depois encaminhar para outros site sem qualquer autorização, então a lei veio coibir essa prática, trazendo a necessidade da previa autorização para o armazenamento desses dados e podendo apenas serem acessados através de ordem judicial, mas o ponto de polémica era que os servidores deveriam armazenar esses dados no Brasil, pelo período de um ano, essa parte foi barrada do projeto inicial, permitido apenas que os dados fossem armazenados com previa autorização, mas sem haver a necessidade de estarem no Brasil, apesar disso, o MCI não foi regulado para proteger em todos os âmbitos os dados pessoais isso é demostrado através do pensamento:

Marco Civil da Internet (MCI) (Lei nº12.965/2014) trouxe previsões sobre a proteção da privacidade na Internet, tendo sido considerada uma lei paradigmática no tema e contribuindo para o cenário regulatório no Brasil. De fato, o MCI foi um avanço de suma importância, mas não supriu todos os aspectos de proteção de dados no mundo globalizado – e sequer tinha essa pretensão, o que fica claro pela previsão do art. 3º, inciso III no sentido de que é um princípio do uso da Internet no Brasil a “proteção dos dados pessoais, na forma da lei”. Por isso, intensificou-se o debate na sociedade e no Poder Legislativo para criar normas de proteção ao indivíduo em um cenário de intensas inovações tecnológicas (OLIVEIRA, 2020) 

Conclui-se então que o MCI é insuficiente, para proteger os dados no todo, uma vez que seu meio de atuação é a internet, e os dados pessoais vão muito além, o MCI trata diretamente das relações acontecidas na internet não podendo ser estendida a outro espaço, com isso nasceu a necessidade de uma lei que protegesse tanto os dados online, como os offline, então foi criado a lei Nº 13.709/2018, que surgiu com o objetivo de proteger os dados pessoais em todos os ambientes, alterando e complementado os dispositivos do MCI, trazendo assim uma norma que acompanhe a evolução e garanta a privacidade das pessoas.

2.4.  Outros Fatores Que Impulsionaram A Criação Da Lei Geral De Proteção De Dados

Os dados são parte fundamentais para muitas empresas, pois anteriormente as pessoas costumavam ser vistas como iguais e as empresas não se preocupavam em cativá-las, porém, com o tempo percebeu- se que era necessário a separação dos usuários, pois as pessoas tem gostos diferentes, e através dessa separação haveria a estimularia o mercado, foi então que as empresas descobriram que ao coletar dados, e fazer os tratamento dessa informações, eles poderiam oferecer serviços personalizados de acordo com cada usuário, como demostra Duenas (2018), a adoção de sistema de coletas e processamento de grande quantidade de dados se tornou uma pratica rotineira, para empresa e órgãos governamentais, e com o passar do tempo os detentores dessa informações passaram a explorar o valor comercia desse dados indo além da razão primário dessa coleta, começaram a colher esses dados de forma descontrolada e excessiva e a partir desse momento começou as práticas de abusos, muitas vezes comercializando os dados coletados em forma de listas, sem ter qualquer responsabilidade com esses dados o que gerou grande preocupação.

Cresce a venda de dados pessoais em fraude eletrônica e lista de endereços e números de celulares são comercializados livremente na web diariamente. As listas são vendidas livremente pela internet, sem autorização ou conhecimento da suposta vítima, inclusive separadas por categorias: cidade, bairro, sexo, pessoa física ou jurídica, profissão ou operadora de telefonia, etc. Muitas informações cadastrais também são compartilhadas entre empresas, como número de CPF, da conta corrente e valor da renda da pessoa. Os preços das vendas de lista de e-mails pela internet são bem variados e faz com que as pessoas recebam dezenas de mensagens indesejadas e propagandas pornográficas. Trata-se de uma publicidade forçada com o repasse de dados pessoais de clientes para outras empresas e conhecidas como “mailing. Essa é uma triste realidade (ALCÂNTRA, 2014).

Com isso, observa-se que havia práticas abusivas, e coleta excessiva de dados pessoais, sem qualquer autorização e consentimento por parte dos titulares, ressaltando ainda mais a insuficiência do marco civil da internet, que visava proteger os dados no âmbito da internet, no entanto o fato de não coibir essa prática demonstra que não consegue tutelar todas as irregularidades que aconteciam.

Outro acontecimento que inspirou a existência da LGPD foi a General Data Protection Regulation (GDPR), conhecida no Brasil como regulamento geral de proteção de dados pessoais europeu nº 679, aprovado pela União Europeia em 27 de abril de 2016, que foi criada com o objetivo de proteger as pessoas físicas e dar o controle sobre a utilização e proteção de dados pessoais na Europa, e padronizar o tratamento dessa informações dentro da União Europeia, entrando em vigor no dia 25 de maio de 2018, porém, mesmo sendo restringida a Europa a lei afetou todos os que buscassem manter relação comerciais com a União Europeia, visto que esta passou a requisitar que estes países também possuíssem legislação que visa-se a proteção de dados dos cidadãos, motivando a criação de leis protecionista em todo o mundo.

Este, por sua vez, ocasionou um “efeito domino”, visto que passou a exigir que os demais países e as empresas que buscassem manter relações comerciais com a UE também deveriam ter uma legislação de mesmo nível que a GDPR. Isso porque o Estado que não possuir lei de mesmo nível passaria a poder sofrer algum tipo de barreira econômica ou dificuldade de fazer negócio com os países da UE. Considerando o contexto econômico atual, esse é um luxo que a maioria das nações, especialmente a da América Latina, não poderia se dar (PINHEIRO,2020, p.18).

Sendo assim, conclui-se que a insuficiência legislativa do MCI em tutelar os dados e inibir certas práticas associado com a criação da GDPR pela União Europeia  submeteu, o país a buscar formas de adequação ao novo sistema de proteção de dados pessoais, trazendo esse novo contexto protecionista aos dados pessoais criando a LGPD dois anos após o Regulamento Geral De Proteção De Dados Europeu, utilizando esta como sua maior inspiração.

2.5.  Pontos Similares Da Lei Geral De Proteção De Dados Com O Regulamento Geral De Proteção De Dados Europeu

As questões sobre o tratamento dos dados pessoais, alcançou um enfoque no mundo todo, fazendo com que os países buscassem a criação de legislações nesse sentido, e o Brasil se inspirou diretamente na legislação Europeia a General Data Protection Regulation (GDPR), tanto é que estas possuem vários pontos em conformidades entre si, o que é favorável.

Inspirada na europeia GDPR (General Data Protection Regulation), a LGPD (Lei Geral de Proteção de Dados) foi criada com a finalidade de proteger os dados pessoais de pessoas que residam no Brasil. A semelhança entre as duas regulações padroniza, de certa forma, o nível de governança e segurança da informação e facilita o estabelecimento de acordos entre países – ajudando também na atuação de empresas europeias ou multinacionais no país, além de estimular a entrada de companhias e de novos negócios no território nacional (THACKER, 2019).

O primeiro ponto de conformidade entre as leis é a definição e distinção dos dados pessoais e pessoais sensíveis, buscando assim restringir os direitos e as informações protegidas pelo ordenamento jurídico, segundo é a obrigatoriedade do consentimento para a colheita dos dados, a utilização de acordo com a finalidade pretendida, distinção entre a titularidade e responsabilidade sobre os dados e limites no que se refere a função e as responsabilidades assumidas no tratamento desse dados.

Outrossim, é a indicação de uma pessoa que ficara encarregada pela interação entre os agentes, titulares e órgão competentes, o Data Protection officer (DPO), em tradução livre Oficial De Proteção De Dados, outro ponto compatível entre as leis é a questão do livre acesso à informação e transparência da empresa com os usuários, e aplicação de medidas de segurança e obrigatoriedade de reportar os casos de vazamento dessa informações.

Além disso, temos as questões sobre a possibilidade do titular poder alterar ou excluir os seus dados pessoais, aplicação de sansão caso haja o descumprimento das regas, portanto, temos muitos pontos de conformidade entre as duas leis, o que é benéfico para a transferência internacional de dados entre os países.

2.6.  Criação Da Lei Geral De Proteção De Dados Nº 13.709/2018

A  lei geral de proteção de dados nasceu, do projeto de lei da câmara nº 53/2018, que foi sancionada pelo presidente Michel Temer no dia 14 de agosto de 2018, e entrou em vigor em 2020, visa coibir os abusos e implementar regras, protegendo os dados das pessoas em qualquer relação que se faça necessário o tratamento de informações classificadas como dados pessoais, seja de pessoa natural ou pessoa jurídica, e traz direitos e obrigações para o tratamento de dados pessoais no ambiente virtual gerando uma maior segurança a todos.

A nova lei tem o objetivo de mudar a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo uma padronização mais elevada de proteção e penalidades significativas para o não cumprimento da norma (SOUZA, 2020).

A lei visa impedir as arbitrariedades cometidas tanto pelas empresas, ou órgão públicos quantos nos meios virtuais visto que se apropriavam indevidamente dos dados pessoais, sem qualquer autorização, porém, agora os que necessitam da capitação de dados deverão coletar e armazenar de forma responsável, obedecendo parâmetros impostos por lei, correndo o risco de serem responsabilizados caso haja vazamento ou utilização em desacordo com o que é esperado.

2.6.1.   Terminologias Da Lei Geral de Proteção de Dados

Terminologias são um conjunto de conceitos particulares que ajudam a compreender ou a delimitar matérias especificas, com isso  lei geral de proteção de dados, traz conceitos e terminologias próprias fundamentais para a compreensão dela, devendo ser objeto de concordância em contratos e documentos, a primeira terminologia trazida se trata do titular, é a pessoa da qual os dados se referem, segundo é sobre o tratamento de dados que é toda aquela operação realizada para o manuseio de dados pessoais.

Além disso, traz também a divisão de dados pessoais e dados pessoais sensíveis, os dados pessoais são todos aqueles relacionados a uma pessoa natural viva identificada ou identificável como endereço, idade, número da internet protocol (IP) entre outros, já os dados sensíveis, estão ligados as características pessoais dos indivíduos e que pela sua sensibilidade podem levar a pessoa a ser discriminada, como orientação sexual, diagnostico medico, religião entre outros.

Outras terminologias relacionadas a LGPD, são a anonimização e os dados anonimizados, a anonimização é a utilização de meios técnicos razoáveis no momento do tratamento, que ocasionam assim os dados anonimizados que nada mais são que dados que não podem mais serem identificados os titulares.

Igualmente, traz a separação dos agentes de tratamento e do encarregado, os agentes de tratamento se dividem em controlador é aquele que recepciona os dados pessoais dos titulares através do consentimento ou na hipóteses de exceção, e o operador aquele que fará o tratamento dos dados de acordo com o que for pedido por razão de contrato ou obrigação, já o encarregado vai ser uma pessoa natural indicada pelo controlador que vai fazer a comunicação  entre o controlador os titulares e a autoridade nacional, e por fim a última terminologia trazida é a transferência internacional de dados, o Brasil permite a transferência de dados para outros países, que proporcionem uma proteção de dados adequada dentro do previsto.

2.6.2. Bases Legais Para O Tratamento Dos Dados Pessoais

As bases legais são hipótese autorizativas que a LGPD traz para o tratamento de dados pessoais em seu artigo 7º, que contém um rol taxativo de 10 hipótese autorizativas, o primeiro desse rol é o consentimento. Esta dever ser manifestada pelo titular de forma livre, informada e inequívoca, segunda é a obrigação legal, aqui caso haja uma lei, um instrumento normativo, um regulamento, que determina o tratamento de dados a empresa fica autorizada colhe-los sem precisar do consentimento, na terceira hipótese é autorizado o tratamento de dados para a realização de políticas públicas previstas em leis, regulamentos e em contratos pela administração pública.

Outro base legal, que autoriza o tratamento de dados é a pesquisa, porém só é válida para empresas que tenham pesquisa como objeto social, no seu cartão CNPJ, e no contrato social da empresa, além disso, quando forem cumprir obrigação prevista em contrato, isso é chamado de execução de contrato, outra questão que autorizativa do tratamento de dados é o exercício regular do direito processual.

Ademais, a proteção a vida, para salvar a vida de uma pessoa, e a tutela a saúde que autoriza profissionais da saúde a tratarem dados, e proteção do crédito, são questões que também permitem o tratamento de dados pessoais sem qualquer autorização prévia, e por fim o legítimo interesse vem pensado diretamente nas empresas, pois vem exatamente, para permitir o tratamento de dados para os interesses legítimos da empresa para que elas promovam os seus bens e os seus serviços, mas, dever haver a real necessidade do tratamento desse dados, sendo indispensável um bases que autorize o tratamento de dados pessoais, qualquer empresa que tratar dados sem uma base legal adequada estarão tratando de dados de forma ilegal.

2.7.  Princípios Norteadores Da Lei Geral De Proteção De Dados

Para alcançar o objetivo além de trazer uma base legal suntuosa, a lei também estabeleceu 10 princípios, que constam no artigo 6º da lei 13.709/2018, que ditam o tom, e direcionam o caminho para que se possa entendê-las, as empresas devem sempre observar a premissa da boa-fé buscando se adequar, e aplicar a lei de forma efetiva na sua empresa, o primeiro princípio norteador da lei é finalidade, as empresas devem ter um porquê, uma indicação clara e completa, que justifique o colhimento daquele dado. Segundo tem-se a adequação que traz para cada finalidade uma forma adequada de se tratar aquele dado, como mostra o inciso segundo do art. 6 da LGPD que diz “adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”.

Outrossim é o princípio da necessidade que caminha junto com a finalidade e a adequação, pois, os dados só devem ser coletados para atender as finalidades necessárias de forma restritiva sem que haja qualquer excesso na colheita de informações. O princípio do livre acesso está ligado ou titular, garante que este tenha acesso a suas informações de forma facilitada e gratuita sobre como os seus dados então sendo tratado, e por quanto tempo isso vai acontecer e sobre integridade desses dados, além disso, o princípio da qualidade dos dados, que traz “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento” ( BRASIL, LGPD ARTIGO 6, V).

Ademais, a LGPD também conta com princípio da transparência que exige que as informações sobre o tratamento dos dados seja de fácil acesso e compreensão, formuladas numa linguagem clara e simples, garantido o direito à informação das pessoas, após isso vem o princípio da segurança, que compreende medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão dos dados armazenados, este princípio deve vir alinhado ao princípio da prevenção, pois devem buscar medidas que previnam a ocorrência de qualquer dano ao titular, por consequência do tratamento dos dados  pessoais.

O nono princípio é o da não discriminação que impede que o tratamento de dados seja utilizado de maneira discriminatória, ilícita ou abusiva, porém existem as exceções que são aquelas onde o tratamento de dados pessoais necessitam de condição especificas previstas em lei, por último o princípio da prestação de contas que exige que o agente tratador dos dados, demonstre todas as medidas cabíveis que foram tomadas para o cumprimento das medidas da LGPD, e a comprovação da eficácia destas medidas.

2.8.  Penalidades Da Lei Geral De Proteção De Dados

Com a crescente discussão sobre as mediadas de segurança para o tratamento de dados, as pessoas buscam cada vez mais saber não apenas sobre os produtos e serviços oferecido por aquela empresa, mas também sobre as políticas internas e sobre o cumprimento da LGPD, uma vez que as empresas que não estejam procurando cumprir essa medidas ou até mesmo que haja uma falha de segurança, pode gerar uma desmoralização dentro do mercado causando um impasse na sua relação  com cliente, podendo até levar ao rompimento de vínculos entre este. 

Ainda que o seu negócio seja punido por falta de cuidado e de conhecimento sobre a nova lei, a mensagem que vai transmitir para o mercado e os clientes é que você agiu de má fé na forma como tratava os dados. Essa reputação pode culminar na perda de clientes e, consequentemente, em uma queda drástica no seu faturamento. (DIREITO DIGITAL, EMPRESARIAL E PROTEÇÃO DE DADOS, 2020)

Além da perda de clientes que a não harmonização das empresas com a lei pode gerar, estás também estão sujeitas ao capítulo VIII, artigo 52º da LGPD que trata das sanções administrativas, das quais estas empresas fica sujeitas, estabelecendo dois tipos de punição financeira, a primeira delas é uma multa simples de 2% do faturamento que a empresa tenha, porém esta multa está limitada ao máximo de 50 milhões de reais por infração, já a segunda punição financeira é um multa diária, mas seguindo o mesmo valor máximo da primeira.

Como o objetivo principal da nova lei é impedir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, devem ser punidos com multas (WK SISTEMAS,2020).

Entretanto, a LGPD não estabeleceu apenas punições financeiras para quebra de sigilo dos dados pessoais, dessa maneira, as empresas que infringirem as normas da LGPD de uma forma menos gravosa, poderão sofrer com outros tipos de sanções, aplicados também exclusivamente pela agência Nacional Reguladora De Dados (ANPD), sendo essas, advertência com prazo fixado para a correção de irregularidades; comunicação pública da infração depois da apuração e confirmação da ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração.

Além disso, as empresas podem sofrer a suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, que pode ser prorrogado por igual período até a regularização da atividade de tratamento pelo controlador; pode vir a sofrer também a suspensão do exercício da atividade de tratamento dos dados pessoais referente a infração por um período máximo de 6 meses, podendo ser estendido por mais seis meses e pôr fim a empresa pode ficar probidade de forma parcial ou total de exercer atividade relacionada ao tratamento de dados.

Contudo, para chegar na fase de aplicação dessas sanções é necessário o estabelecimento de um procedimento administrativo que dê a possibilidade de se estabelecer a ampla defesa e o contraditório, porém para a abertura desse procedimento de investigação e inquérito é indispensável considerar alguns parâmetros e critérios trazidos pela lei, como a boa-fé do infrator; se o infrator obteve alguma vantagem ou pretendia obter; a condição econômica; se há reincidência; qual o grau de dano causado por aquela conduta; se o infrator está cooperando; adoção e restabelecimento de medidas e procedimentos internos capazes de minimizar os danos; adoção de políticas de boas práticas e governança; rápida adoção de medidas corretivas e por fim ver proporcionalidade entre a falta cometida e a sanção que vai ser aplicada, porém, qualquer dessa sanções só serão aplicada em 2021, devido a um projeto de Lei nº. 1.179/2020, de 10 de junho de 2020, que agora é a Lei nº. 14.010/2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid-19), confirmando a vigência dos artigos 52, 53 e 54 da Lei Geral de Proteção de Dados Pessoais (“LGPD”) apenas para 1º de agosto de 2021.

Portanto, podemos concluir que a nova lei trouxe vários meios para se fazer cumprida e agora é o momento para que aquelas empresas que ainda não se adequaram buscarem, adequação, pois apesar das sanções ainda não estarem em vigor a lei já está, e aqueles que forem lesados devido ao mau tratamento de dados podem sim ingressar na justiça utilizando a LGPD, e a empresas serão responsabilizadas pela justiça comum, sempre levado em consideração a boa-fé da empresa na relação do tratamento dos dados pessoais, visto que ocorre todo um procedimento de averiguação para buscar a melhor punição possível, evitando qualquer abuso legal.

2.9.  Atuação Da Autoridade Nacional De Proteção De Dados (ANPD)

A autoridade nacional de proteção de dados é um órgão da administração pública federal, e está integrada a presidência da república, porém no prazo de até dois anos o poder executivo pode transformá-la em entidade administrativa indireta, submetendo se a regime autárquico especial, mas ainda vinculada a presidência da república, a ANPD será composta por 6 elementos sendo eles, conselho diretor, conselho nacional de proteção de dados, corregedoria, ouvidoria, órgão de assessoramento jurídico próprio, unidade administrativa e unidade especializadas.

Tendo esses elementos o importante papel de fiscalização e regulação da lei geral de proteção de dados, no primeiro momento está ficará responsável pela orientação geral, e determinação de diretrizes do tratamento do dados, além de poder fazer alterações que julgue necessária na lei nº13.709/2018, após o período de adaptação da lei a ANPD também passará a aplicar sanções e multas previstas pela lei.

A competência da Autoridade Nacional de Proteção de Dados, por sua vez, encontra-se descrita no art. 55-J da lei 13.709/18 e se consubstancia fortemente em orientar, promover e fiscalizar a observância da LGPD, além de aplicar sanções em casos de violação no tratamento de dados, mediante processo administrativo que assegure o contraditório, ampla defesa e o direito de recurso. É também papel de suma importância da ANPD o da deliberação sobre interpretação e competência da Lei Geral de Proteção de Dados, em especial, nos casos omissos (ARAUJO,2020).

Entretanto, a ANPD ainda não foi estabelecida o que gera uma certa insegurança jurídica, porém o presidente Jair Bolsonaro no dia 15 de outubro publicou em uma edição extra do diário oficial  cinco nomes para o conselho diretor da Autoridade Nacional De Proteção De Dados, mas ainda se faz necessária a aprovação do senado para então fazerem o papel de fiscalizadores da LGPD (SILVA,2020).

Portanto, assim que os membros da  Agencia(AGÊNCIA) Nacional De Proteção De Dados (ANPD) forem escolhidos terão o importante papel de tornar a lei geral de proteção de dados mais acessível, e de fácil interpretação para as empresas, afim de garantir a sua aplicação sem qualquer problema, além de dar toda a orientação necessária para isso e posteriormente aplicar sanções às empresas que descumprirem as regras do tratamento de dados pessoais.

2.9.1.      Condenações Por Descumprimento A Lei Geral De Proteção De Dados

A lei geral de proteção de dados já entrou em vigor, a agência Nacional De Proteção De Dados está em fase de criação e as suas sanções só passarão a ser aplicadas a partir de 2021, porém as empresas que violarem o tratamento de dados já podem ser responsabilizados pela lei, como foi o caso da empresa Cyrela Brazil Realty SA Empreendimentos e Participações, uma empresa incorporadora e construtora de imóveis residenciais que foi a primeira empresa a ser multada pela violação dos dados de cliente.

O entendimento é da juíza Tonia Yuka Koroku, da 13ª Vara Cível de São Paulo. É a primeira decisão a se valer da LGPD de que se tem conhecimento em São Paulo. Na sentença, proferida nesta segunda-feira (29/9), a magistrada condenou a Cyrela, companhia do ramo imobiliário, a indenizar em R$ 10 mil um cliente que teve informações pessoais enviadas a outras empresas (ANGELO,2020).

Isso aconteceu pois o cliente comprou um apartamento da empresa no ano de 2018, e a partir daí começou a ser assediado por instituições financeiras e lojas de decoração que citavam a sua compra recente, então o proprietário ajuizou ação e foi comprovado que a CYRELA® trabalhava com parcerias e havia fornecido os dados deste cliente, porém uma dúvida surgiu pois a agência Nacional De Proteção De Dados não foi implementada ainda e a lei traz que cabe exclusivamente a ANPD a aplicação das sanções, por descumprimento a LGPD, o que ocorre é que multa aplicada a Cyrela não tem a ver com as multas administrativas que serão aplicadas pela ANPD.

As multas que foram diferidas para agosto de 2021 se referem às punições que podem ser aplicadas administrativamente pela ANPD. São multas administrativas. No caso da Cyrela, o que houve foi uma ação individual de um titular de dados pedindo reparação pelos supostos danos causados em virtude do compartilhamento não autorizado de suas informações cadastrais (ARTESE,2020).

Outra ação civil pública foi movida pelo ministério público do distrito federal, na qual foi comprovada a venda de dados de pessoas naturais identificadas ou identificáveis, feitas através do MERCADO LIVRE®, tendo como principal beneficiária a empresa SIDNEI SASSI® do Rio Grande do Sul, o que fere diretamente a lei geral de proteção de dados e também a constituição federal, segundo trazido pela revista consultor jurídico (2020), o juiz deferiu o pedido e decretou tutela de urgência para  que a empresa SIDNEI SASSI® parasse imediatamente de disponibilizar de qualquer forma os dados pessoais dos indivíduos, sob pena de ser multada em R$ 2 mil reais por cada operação realizada e também determinou o juiz que o MERCADO LIVRE® retire imediatamente os anúncios da venda de dados e forneça o cadastro do usuário nominado, para que se possa identificar o vendedor.

Pode se concluir que apesar das sanções trazidas pela LGPD só passarem a ser aplicadas no ano de 2021, as empresas já podem ser punidas pelo descumprimento no tratamento de dados, uma vez que a lei já se encontra em vigor, podendo ser feitas por meio do ministério público, Agência Nacional Defesa Do Consumidor ou ações civis, então para que as empresas não venha a sofre com isso é necessário que elas se adequem e tomem todas as medidas para a proteção desde dados mesmo antes do estabelecimento da agencia nacional de proteção de dados.

2.10.   Medidas Para Regularização Das Empresas

Como observado anteriormente, apesar das sanções administrativas terem sido postergadas para o ano que vem, e a agência  Nacional De Proteção De Dados ainda não estar operando na regulamentação e fiscalização da lei que já se encontra em vigor, as empresas podem sim  sofrer algum tipo de punição pelo descumprimento da lei Nº 13.709/2018, através de outros institutos legais, portanto para evitar essas penalidades as empresa precisam aplicar as medidas para estarem de acordo com a LGPD e poderem então fazer o tratamento de dados da forma adequada.

Para isso a lei traz que o agente de tratamento de dados deve implementar medidas de segurança, técnicas e administrativas aptas para garantir a proteção dos dados pessoais de qualquer acesso que não seja autorizado, de situações acidentais  ou ilícitas que possam vir a destruir, alterar, fazer a comunicação dessas informações e veda qualquer forma de tratamento ilícito ou inadequado (BRASILIA,2018), porém não especifica qual devem ser essa medidas.

Para iniciarem a implementação das medidas de segurança impostas pelas lei as empresas devem inicialmente montar o mapeamento dos dados existente naquela empresa, depois fazer o levantamento, quem são os titulares dos dados, se foram recolhidos no meio físico ou virtual, se são de colaboradores, clientes, parceiros e depois identificar se  encaixam em dados sensíveis, dados pessoais, anônimos entre outros, definir quem serão o controlador e operador, restringindo o acesso de outras pessoas a esses dados, também deve haver a instauração de políticas de segurança, acesso e compartilhamento dessa informações, adição de termos necessários, adequação dos documentos seja em meio físico ou virtual para que as informações só sejam colhidas de acordo com a necessidade, e exclusão de informações desnecessárias, além disso, treinamento para a capacitação do pessoal para as novas diretrizes, criar respostas para possíveis incidentes e empresa que trabalhem com importação de dados internacionais também devem se adequar as medidas da GRPD.

Devemos avaliar cada processo e identificando suas diversas etapas, tais como avaliação de impacto, organização de banco de dados, implementação de mecanismos de segurança (antimalware, criptografia, duplo fator de autenticação, mudança de autorizações de acesso, etc.), treinamento de colaboradores internos e terceiros, adequação de políticas internas e contratos, plano de resposta a incidente, dentre várias outras etapas que envolvem tempo e trabalho para um resultado confiável e adequado à realidade da empresa. Não é algo que se faz “do dia pra noite” (ASSIS, 2020).

Portanto, as empresas tanto físicas como virtuais, até a implementação da ANPD as empresas devem buscar as melhores formas de cumprir o que a lei geral de proteção de dados

pede, sabe-se que não é algo fácil, porém é necessário e após receberem as devidas orientações do órgão responsável alcancem em fim o ideal de proteção de dados no Brasil.

3.    CONSIDERAÇÕES FINAIS

Dados pessoais são informações que se referem a uma pessoa viva, identificada ou identificável, podendo ser também um conjunto de informações distintas que levem a identificação da pessoa, quando os empresários passaram a ver os dados pessoais em sua essência, eles descobriram que poderia gerar grandes lucros com essa informações e passaram a coletá-las e devolvê-las em forma de serviços personalizados, aproveitando a expansão do uso da internet no Brasil.

No entanto quanto mais dados um empresa domina maior é o mercado  que esta consegue atender, e dessa ganancia iniciou uma coleta desenfreada dessa informações, e assim nasceu o marco civil da internet que veio regular o meio virtual no Brasil pois não havia qualquer legislação que protegesse este espaço, o MCI trouxe grandes inovações como  a neutralidade de rede, assegurou a liberdade de expressão e a segurança na rede onde cuidada da proteção dos dados dos usuários, porém mesmo com isso o marco civil da internet não era suficiente uma vez que seu espaço de atuação era restrito ao âmbito virtual, porém não conseguia resguarda a proteção total neste espaço, visto que a coleta de forma irresponsável ainda persistia e agora  as empresas faziam a venda de listas com essa informações.

 Outro fator foi a promulgação da General Data Protection Regulation (GDPR), na União Europeia que apesar de se aplicar apenas os seu país, exigia de certa forma para fazer negócios internacionais que estes países tivessem legislação que protegesse os dados pessoais de forma igual ou superior a deles.

E assim nasceu a Lei 13.709/2018, inspirada na GRPD da união europeia e complementando as lacunas do MCI, impactando tanto as instituições privadas, quanto as públicas pois esta veio regular a proteção de dados pessoais dos indivíduos, em qualquer liame que envolva o tratamento de informações tidas como dados pessoais, seja físicos ou virtuais, trazendo um rol autorizativo com dez bases legais para que empresas possam colher os dados pessoais, além disso, princípios norteadores e a forma para o tratamento desse dados, e uma vez que isso seja descumprindo também foi criado a Autoridade Nacional De Proteção de dados (ANPD), na qual compete a ela exclusivamente o amparo a fiscalização e a aplicação de sanções administrativas as empresas, porém devido ao senário de calamidade pública com o vírus da covid-19, essa sanções só serão aplicadas a partir de agosto de 2021, além disso a ANPD ainda está em fase de criação e seleção de nomes.

Apesar disso, as empresas já deveriam estar adequadas ou buscando se ajustar, uma vez que a lei já se encontra em vigor e algumas empresas já foram responsabilizadas e punidas com base na LGPD porém através de processos por outros dispositivos legais, com isso concluímos que a proteção de dados pessoais passou por um processo evolutivo no início quase não se havia preocupação com o mesmo e quando este passaram a ter valor econômico e serem explorados foi necessário a implementação de um arcabouço legal que protegesse essa informações e seus titulares, inicialmente o primeiro foi MCI porém este não foi suficiente e continha lacunas, então nasceu a LGPD que está na sua fase inicial e ainda será preciso tempo para garantir que esta será efetiva, porém os primeiro sinais de mudança já estão ai.

REFERÊNCIAS BIBLIOGRÁFICAS

AFFONSO, Carlos. O que o escândalo do facebook pode significar para o Brasil. Disponível em: <https://tecfront.blogosfera.uol.com.br/2018/03/27/o-que-o-escandalo-do-facebook-pode-significar-para-o-brasil/>. Acesso em: 13 out. 2020.

ALCÂNTRA, Jesseir Coelho de. Vendas de dados pessoais: Extirpação. Disponível em: <https://www.policiacivil.go.gov.br/artigos/venda-de-dados-pessoais-extirpacao.html>. Acesso em: 15 out. 2020.

ANGELO, Tiago. JUÍZA APLICA LGPD e condena construtora que não protegeu dados de cliente. Disponível em: <https://www.conjur.com.br/2020-set-30/compartilhar-dados-consumidor-terceiros-gera-indenizacao>. Acesso em: 15 nov. 2020.

ARAS, Vladimir. Breves comentários do marco civil da internet. Disponível em: <https://vladimiraras.blog/2014/05/05/breves-comentarios-ao-marco-civil-da-internet/>. Acesso em: 28 set. 2020.

ARAÚJU, Anderson dos Santos. Papel e importância da Autoridade Nacional de Proteção de dados. Disponível em: <https://www.colegioregistralrs.org.br/doutrinas/artigo-migalhas-papel-e-importancia-autoridade-nacional-de-protecao-de-dados-por-anderson-dos-santos-araujo/>. Acesso em: 13 out. 2020.

ASSI, Marcos. LGPD: tire suas dúvidas. Disponível em: <https://portogente.com.br/noticias/opiniao/110769-implementacao-da-lgpd-tire-suas-duvidas>. Acesso em: 24 out. 2020.

ASSI, Marcos. Principais dúvidas da implementação da LGPD. Disponível em: <https://acontecendoaqui.com.br/tech/artigo-principais-duvidas-da-implementacao-da-lgpd>. Acesso em: 24 out. 2020.

BATISTA, Rafael. Como a lei geral de proteção de dados afeta nosso dia a dia. Disponível em: <https://vanzolini.org.br/weblog/2019/03/22/como-lei-geral-de-protecao-de-dados-afeta-nosso-dia-dia/>. Acesso em: 27 set. 2020.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF, 14 de ago. 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 27 set. 2020.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília, 23 de abr. 2014. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 27 set. 2020.

CASOS de acesso indevido e vazamento de dados devem aumentar em 2015. Fecomerrciosp, 2015. Disponível em: <https://www.fecomercio.com.br/noticia/casos-de-acesso-indevido-e-vazamento-de-dados-devem-aumentar-em-2015>. Acesso em: 15 out. 2020.

CHATER, Mariani. Por que as empresas devem se adequar à LGPD e como dar início a esse processo. Disponível em: <https://www.jornaljurid.com.br/blog/auxilium/por-que-as-empresas-devem-se-adequar-a-lgpd-e-como-dar-inicio-a-esse-processo>. Acesso em: 30 set. 2020.

CIENTÍFICA: Scielo. Regulamentação da internet: perspectiva comparada entre Brasil, Chile, Espanha, EUA e França, 2014. Disponível em: <https://www.scielo.br/scielo.php?script=sci_arttext&pid=S0104-59702015001001551&lng=pt&tlng=pt>. Acesso em: 28 set. 2020.

COSTA, Thabata Filizola. A importância de uma lei geral de proteção de dados pessoais. Disponível em: <https://thabatafc.jusbrasil.com.br/artigos/346208302/a-importancia-de-uma-lei-geral-de-protecao-de-dados-pessoais>. Acesso em: 27 set. 2020.

CRIADORES da internet elogiam o Marco Civil. Exame.com, 2014. Disponível em: <https://exame.com/tecnologia/criadores-da-internet-elogiam-o-marco-civil-da-internet/>. Acesso em: 27 set. 2020.

CUNHA, Carolina. Proteção de dados - a questão da privacidade dos cidadãos na internet. Disponível em: <https://vestibular.uol.com.br/resumo-das-disciplinas/atualidades/protecao-de-dados-a-questao-da-privacidade-dos-cidadaos-na-internet.htm?cmpid=copiaecola>. Acesso em: 10 out. 2020.

DEZ princípios da LGPD para o tratamento de dados pessoais. MND Advogados, 2018. Disponível em: <https://ndmadvogados.jusbrasil.com.br/artigos/698194397/10-principios-da-lgpd-para-o-tratamento-de-dados-pessoais>. Acesso em: 26 ago. 2020.

DIEHL, Gabriela. Vazamento de dados antes da LGPD: o que pode acontecer com a minha empresa. Disponível em: < https://www.becompliance.net.br/vazamento-de-dados-antes-da-lgpd-o-que-pode-acontecer-com-a-minha-empresa>. Acesso em: 27 set. 2020.

DIJK, Gina Van. O que falta para o Brasil avançar na área de cibersegurança. Disponível em: <https://minutodaseguranca.blog.br/o-que-falta-para-o-brasil-avancar-na-area-de-ciberseguranca/>. Acesso em: 20 ago. 2020.

DIREITO digital, empresarial e proteção de dados. Assis e Mendes Advogados, 2020. Disponível em: <https://assisemendes.com.br/riscos-lgpd/>. Acesso em: 15 nov. 2020.

DUENAS, Carlos. Vendas de dados: conheça suas implicações e a relação com a LGPD. Disponível em: <https://blog.vinco.com.br/venda-de-dados-conheca-suas-implicacoes-e-a-relacao-com-a-lgpd/>. Acesso em: 30 out. 2020.

ENTENDA o caso de Edward Snowden, que revelou espionagem dos EUA. G1, São Paulo, 02 de jul. de 2013.  Disponível em: <http://g1.globo.com/mundo/noticia/2013/07/entenda-o-caso-de-edward-snowden-que-revelou-espionagem-dos-eua.html>. Acesso em: 27 set. 2020.

GARCIA, Rebeca. Marco Civil da Internet no Brasil: repercussões e perspectivas. Disponível em: <http://www.mpsp.mp.br/portal/page/portal/documentacao_e_divulgacao/doc_biblioteca/bibli_servicos_produtos/bibli_boletim/bibli_bol_2006/RTrib_n.964.06.PDF 25/10>. Acesso em: 05 out. 2020.

GDPR: o impacto da lei de proteção de dados no Brasil. Certsys, 2018. Disponível em: <https://www.certsys.com.br/insights/blog/gdpr-o-impacto-da-lei-de-protecao-de-dados-no-brasil/>. Acesso em: 10 out. 2020.

GRPD: entenda o que é o Regulamento Geral de Proteção de dados. DocuSign, 2018. Disponível em: <https://www.docusign.com.br/blog/gdpr-entenda-o-que-e-o-regulamento-geral-de-protecao-de-dados>. Acesso em: 10 out. 2020.

HOFRIMANN, Suelen. Descubra como a LGPD vai afetar a sua empresa. Disponível em: <https://www.holmesdoc.com.br/descubra-como-a-lgpd-vai-afetar-a-sua-empresa/>. Acesso em: 27 set. 2020.

IMPORTÂNCIA da LGPD. Hasa certificado digital, 2019. Disponível em: <https://www.certificadodigitalhasa.com.br/importancia-da-lgpd/#:~:text=Se%20sancionada%2C%20a%20lei%20vai,Alguns%20objetivos%20importantes%3A&text=Os%20cidad%C3%A3os%20passam%20a%20ter,prote%C3%A7%C3%A3o%20de%20seus%20dados%20pessoais>. Acesso em: 26 set. 2020.

JUIZ determina que site suspenda anúncio de venda de banco de dados cadastrais. Consultor Jurídico, 2020. Disponível em: <https://www.conjur.com.br/2020-out-19/juiz-determina-site-suspenda-anuncio-venda-banco-dados?utm_source=dlvr.it&utm_medium=facebook>. Acesso em: 15 nov. 2020.

JURIDICA. Revista âmbito jurídico. Da proteção dos dados pessoais no Brasil, 2017. Disponível em: <https://ambitojuridico.com.br/edicoes/revista-162/da-protecao-dos-dados-pessoais-no-brasil/>. Acesso em: 30 set. 2020.

JURIDICA. Revista de informação legislativa. O direito fundamental à liberdade de expressão e sua extensão, 2013. Disponível em: <https://www12.senado.leg.br/ril/edicoes/50/200/ril_v50_n200_p61.pdf>. Acesso em: 15 out. 2020.

LANDIM, Wikerson. Conheça a Lei Azeredo, o SOPA brasileiro. Disponível em: <https://www.tecmundo.com.br/ciencia/18357-conheca-a-lei-azeredo-o-sopa-brasileiro.htm>. Acesso em: 27 set. 2020.

LEI geral de proteção de dados e seus impactos no ordenamento jurídico. Cotsadvogados, 2019. Disponível em: <https://www.cots.adv.br/artigo/lei-geral-de-protecao-de-dados-e-seus-impactos-no-ordenamento-juridico>. Acesso em: 28 out. 2020.

LIBERDADE de expressão e o Marco Civil da Internet: três anos de regulação. Instituto de referência em internet e sociedade, 2017. Disponível em: <https://irisbh.com.br/liberdade-de-expressao-e-o-marco-civil-da-internet-tres-anos-de-regulacao/>. Acesso em: 27 set. 2020.

LIMA, Luís. Dilma destaca a defesa do marco civil da internet feita por Barners-Lee. Disponível em: <https://politica.estadao.com.br/noticias/geral,dilma-destaca-defesa-a-marco-civil-feita-por-berners-lee,1148991>. Acesso em: 27 set. 2020.

LIMA, Lindamaria. Os 10 Princípios para tratamento de dados da LGPD. Disponível em: <https://triplait.com/principios-para-tratamento-de-dados-da-lgpd/>. Acesso em: 05 nov. 2020.

MATEUS. O que é a GDPR?. Disponível em: <https://www.opus-software.com.br/o-que-e-gdpr/>. Acesso em: 10 out. 2020.

MENEZES, Karina. Comparativo entre LGPD x GDPR. Disponível em: <https://guialgpd.com.br/comparativo-entre-lgpd-x-gdpr/->. Acesso em: 04 out. 2020.

O BRASIL é o país mais vulnerável a vazamento de informações, diz pesquisador. O Globo, Rio de Janeiro, 14 de set. de 2017.  Disponível em: <https://revistapegn.globo.com/Tecnologia/noticia/2017/09/brasil-e-o-pais-mais-vulneravel-vazamento-de-informacoes-diz-pesquisador.html>. Acesso em: 27 ago. 2020.

OLIVEIRA, Carlos Eduardo Elias de. Aspectos Principais da Lei nº 12.965, de 2014, o Marco Civil da Internet: subsídios à comunidade jurídica. Brasília: Núcleo de Estudos e Pesquisas/CONLEG/ Senado, abr./2014 (Texto para Discussão nº 148). Disponível em: www.senado.leg.br/estudos. Acesso em 30 set. 2020.

OLIVEIRA, Mario André Chaves de. Existe dano moral pelo tratamento irregular de dados pessoais sob a LGPD?. Disponível em: <https://www.migalhas.com.br/depeso/320453/existe-dano-moral-pelo-tratamento-irregular-de-dados-pessoais-sob-a-lgpd->. Acesso em: 28 set. 2020.

OLIVEIRA, Renan Medeiros. A importância da LGPD e a (Des)necessidade de seu adiamento. Disponível em: <https://www.aarb.org.br/a-importancia-da-lgpd-e-a-desnecessidade-de-seu-adiamento/>. Acesso em: 15 out. 2020.

PENA, Rodolfo F. Alves. Marco civil da internet. Disponível em: < https://mundoeducacao.uol.com.br/geografia/marco-civil-na-internet.htm>. Acesso em: 28 set. 2020.

PILOTO, Alessandra. Lei Geral de Proteção de Dados: uma oportunidade de negócio para as empresas. Disponível em: <https://www.migalhas.com.br/depeso/327833/lei-geral-de-protecao-de-dados--uma-oportunidade-de-negocio-para-as-empresas>. Acesso em: 06 out. 2020.

PINHEIRO, Daniel. Leis de crimes digitais foi pouco discutida, dizem críticos; Azeredo discorda. Disponível em: <https://tecnologia.uol.com.br/ultnot/2007/05/22/ult4213u96.jhtm>. Acesso em: 27 set. 2020.

PINHEIRO, Patricia Peck. Proteção de dados pessoais: comentários à lei n. 13.709/2018(LGPD). 2. ed. São Paulo: Saraivajur, 2020. 150 p.

PINTO, Tales dos Santos. Debate sobre o Marco Civil da Internet. Disponível em: <https://brasilescola.uol.com.br/historiab/debate-sobre-marco-civil-internet.htm>. Acesso em 10 out. 2020.

PITA, Mariana. Vazamento do facebook reforçou urgência da lei sobre dados pessoais. Disponível em: <https://www.cartacapital.com.br/blogs/intervozes/vazamento-do-facebook-reforca-urgencia-de-lei-sobre-dados-pessoais/>. Acesso em: 20 out. 2020.

PRINCIPIOS da LGPD. Serpro.gov, 2019. Disponível em: <https://www.serpro.gov.br/lgpd/menu/tratamento-dos-dados/principios-da-lgpd#:~:text=A%20base%20da%20LGPD%20%C3%A9,antes%20do%20tratamento%20ser%20realizado.&te>. Acesso em: 15 out. 2020.

SALOMÃO, Mariana Silva. Marco civil da internet: perspectivas de aplicação e seus desafios. 2016. 18 p. Artigo Cientifico (Pós-graduação Lato Sensu) -Escola da Magistratura do Estado do Rio de Janeiro – EMERJ, Rio De Janeiro, 2016.

SANTOS, Cléberson. Marco Civil da Internet: cinco anos depois, o que mudou. Disponível em: < https://www.nic.br/noticia/na-midia/marco-civil-da-internet-cinco-anos-depois-o-que-mudou/#:~:text=Dentre%20as%20 mudan%C3%A7as%20que%20o,as%20o briga%C3%A7%C3%B5es%20do%20Poder%20P%C3%BAblico>. Acesso em: 15 out. 2020.

SANTOS, Rodrigo.  A LGPD entrou em vigor. Sua empresa será penalizada?. Disponível em: <https://www.compugraf.com.br/lgpd/>. Acesso em: 16 nov. 2020.

SEIS passos simples para evitar vazamento de dados. E-Val tecnologia, 2019. Disponível em: <https://www.evaltec.com.br/6-passos-simples-para-evitar-vazamento-de-dados/>. Acesso em: 04 nov. 2020.

SETE dicas para se adequar a LGPD antes do prazo. LGPD Brasil, 2020. Disponível em: <https://www.lgpdbrasil.com.br/7-dicas-para-se-adequar-a-lgpd-antes-do-prazo/> Acesso em: 12 nov. 2020.

SILVA, Victor Hugo. Bolsonaro indica diretores para ANPD, órgão que aplicará LGPD. Disponível em: <https://tecnoblog.net/375373/bolsonaro-indica-diretores-para-anpd-orgao-que-aplicara-lgpd/>. Acesso em: 20 out. 2020.

SOPRANA, Paula. Banco Inter fecha acordo e pagará R$ 1,5 milhões pelo vazamento de dados. Disponível em: <https://www1.folha.uol.com.br/tec/2018/12/banco-inter-pagara-multa-de-r-15-milhao-por-vazamento-de-dados.shtml>. Acesso em: 27 set. 2020.

SOUZA, Carlos Affonso; Lemos, Ronaldo. Marco civil da internet construção e aplicação. Disponível em: <https://itsrio.org/wp-content/uploads/2017/02/marco_civil_construcao_aplicacao.pdf>. Acesso em: 27 ago. 2020.

SOUZA, Vitoria. Importância e principais pontos da lei geral de proteção de dados. Disponível em: <https://alright.com.br/lgpd/>. Acesso em: 04 set. 2020.

THACKER, Neil. Vamos garantir a conformidade dos dados ou apenas pintar rachaduras? Disponível em: <https://cio.com.br/gestao/vamos-garantir-a-conformidade-dos-dados-ou-apenas-pintar-rachaduras/>. Acesso em: 20 out. 2020.

TOMASEVICIUS FILHO, Eduardo. Marco civil da internet: uma lei sem conteúdo normativo. Disponível em: <https://www.scielo.br/scielo.php?script=sci_arttext&pid=S0103-40142016000100269>. Acesso em: 30 set. 2020.

VASCONCELLOS, Carlos Eduardo. LGPD: O que a condenação da Cyrela por uso indevido de dados deixa de alerta. Disponível em: <https://www.oconsumerista.com.br/2020/10/lgpd-o-que-a-condenacao-da-cyrela-deixa-de-alerta/>. Acesso em: 24 out. 2020.

VEJA como funcionam as penalidades para quem não cumprir a LGPD. WK Sistema, 2020. Disponível em: <https://blog.wk.com.br/penalidades-para-quem-nao-cumprir-a-lgpd/>. Acesso em: 15 nov. 2020.

VENTURA, Felipe. Netshoes paga R$ 500 mil em danos morais após vazamento de dados. Disponível em: <https://tecnoblog.net/277594/netshoes-acordo-mpdft-vazamento-dados/>. Acesso em: 27 set. 2020.