MARCO ANTÔNIO COLMATI LALO[1]

(orientador).

Resumo: O presente artigo tem por objetivo estudar e analisar os principais aspectos sobre a Lei nº 13.709/2018, chamada de Lei de proteção de dados, a qual estabelece e regulamenta o tratamento dos dados pessoais de usuários, consumidores, empregados, entre outros, por pessoas ou entidades do setor privado ou público. O propósito desta lei é proteger a liberdade, a privacidade e o livre desenvolvimento da pessoa natural. Neste artigo será abordado também sobre a Lei do Marco Civil da Internet, n° 12.965/2014, que regulamentou o uso da internet no Brasil, sendo a primeira lei criada sobre esse assunto. Serão abordados ainda, os direitos sobre a privacidade e a proteção de dados no ordenamento jurídico brasileiro, bem como, sobre os direitos dos titulares dos dados. Esta pesquisa trata-se de revisão bibliográfica realizada por meio de livros, artigos, doutrinas existentes sobre o tema escolhido, além de artigos impressos ou disponíveis em meio eletrônico, tais como artigos científicos publicados em revistas com Qualis.

Palavras-Chave: Proteção de dados; Internet; Dados pessoais; Legislação específica.

Sumário: Introdução. 1. Da lei do marco civil da internet (lei n° 12.965/2014). 2. Da lei geral de proteção de dados pessoais; 2.1 Principais princípios da lei geral de proteção de dados. 3. Da privacidade e proteção de dados no direito brasileiro. 4. Dos direitos dos titulares dos dados. 5. Conclusão. Referências.

Introdução

Atualmente, em razão da expansão do uso do meio digital e eletrônico, maiores números de informações circulam na grande de Rede Mundial de Computadores, essas informações são de suma importância para o usuário, que deve ter sempre resguardada sua privacidade.  

Neste contexto, diante da expansão do uso de dados pessoais pelas empresas privadas e pelo poder público, foi necessária a criação de legislação especifica para lidar e regulamentar o processamento dessas informações.

A Lei n° 13.709/2018, chamada de Lei Geral de Proteção de Dados Pessoais, foi sancionada em 14 de agosto de 2018, entrou em vigor em 18 de setembro de 2020, e regulamenta a forma com a qual ocorre a captura e tratamento de dados no Brasil e reitera a necessidade de livre consentimento, informado e inequívoco por parte do usuário. A Lei tem 65 artigos, distribuídos em 10 Capítulos.

Conforme disposto no artigo 1°, a lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Referida lei complementa o conteúdo da Lei denominada como Marco Civil da Internet no que tange aos direitos e as garantias, tais como os da liberdade de expressão, da proteção à privacidade online e a da segurança das informações pessoais.

As empresas públicas e privadas deverão se adaptar as novas normas trazidas pela Lei de proteção de dados pessoais, caso contrário, o órgão regularizador poderá aplicar penalidade de multa. A principal mudança trazida pela lei para as empresas, é que a partir da data de sua vigência, as empresas deverão esclarecer e explicar para o titular dos dados, em que serão utilizados seus dados pessoais, podendo o titular a opção de aceitar ou não.

A tutela jurídica dos dados pessoais é de extrema importância tendo em vista          que os dados pessoais, assim como as demais informações contraídas a partir deles, constituem uma representação virtual da pessoa perante a sociedade, constituindo uma verdadeira parcela de sua personalidade (SOUZA, 2018).

1 Da lei do marco civil da internet (LEI N° 12.965/2014)

A Lei n° 12.965/2014 conhecida como Lei do Marco Civil da internet, foi sancionada em 23 de abril de 2014, tendo vigência em 23 de junho de 2014. A lei possui 32 artigos e estabelece direitos e deveres para o uso da Internet no Brasil, bem como, estabelece ainda princípios e garantias.

A lei foi elaborado tendo por base três principais princípios do uso da internet no Brasil, sendo estes: princípio da neutralidade da rede, o princípio da liberdade de expressão e o princípio da privacidade, ambos estão dispostos no artigo 3º da Lei nº 12.965/14.

A neutralidade da rede, de acordo com Ramos (2016) é um princípio de arquitetura de rede que endereça aos provedores de acesso o dever de tratar os pacotes de dados que trafegam em suas redes de forma isonômica, sem qualquer tipo de discriminação em razão de seu conteúdo ou origem.

A neutralidade da rede está prevista também no artigo 9º Lei nº 12.965/14, o qual determina que o responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação. Tal princípio impede que as empresas de telecomunicações ofereçam pacotes com valores diferentes de acordo com o uso da rede.

No que se refere ao princípio da liberdade de expressão, este é um direito fundamental que se encontra previsto no artigo 5º, inciso IV da Constituição Federal, o qual determina que é livre a manifestação de pensamento, sendo vedado o anonimato (BRASIL, 1988).

O direito à liberdade de expressão nas comunicações é uma das condições para o exercício do direito de acesso à internet, conforme previsto no artigo 8º do Marco Civil da Internet.

O princípio da privacidade é também um direito fundamental constitucionalmente previsto no artigo 5º, inciso X, que garante que a vida privada, a honra e a imagem das pessoas são invioláveis, bem como o sigilo de correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, exceto por ordem judicial em casos estabelecidos em lei.

O artigo 7º, incisos VIII e IX da Lei n° 12.965/2014 assegurou aos usuários a necessidade do consentimento expresso e de informações claras, adequadas e ostensivas sobre a forma de coleta, armazenamento, uso, tratamento e proteção dos dados pessoais, e estabeleceu ainda, as hipóteses em que os dados poderão ser utilizados.

A lei estipulou também um prazo para que os provedores de acesso mantenham dados e registros de conexão. Os prazos estão determinados nos artigos 13 e 15. Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, pelo prazo de 1 (um) ano, sob sigilo, em ambiente controlado e de segurança. Já o provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente também controlado e de segurança, pelo prazo de 6 (seis) meses.

Os registros eletrônicos somente poderão ser disponibilizados, de forma autônoma ou associados a dados pessoais, através de ordem judicial, e desde que observados o princípio da privacidade e a proteção dos dados pessoais.

O artigo 14 determina sobre a proibição aos provedores de conexão em guardar os registros de acesso a outras aplicações da internet. Nos termos do artigo 16, a guarda dos registros somente poderá ser realizada em caso de prévio consentimento do titular dos dados.

A lei disciplinou também sobre a atuação do Poder Público com relação ao desenvolvimento da internet no Brasil, em seu artigo 24, a lei define as diretrizes para a atuação da União, dos Estados, do Distrito Federal e dos Municípios no desenvolvimento da internet no Brasil, e no artigo 25, estabelece o que as aplicações de internet de entes do poder público devem buscar compatibilidade dos serviços de governo eletrônico com diversos terminais; acessibilidade a todos os interessados; compatibilidade com o tratamento automatizado das informações facilidade de uso dos serviços de governo eletrônico; e fortalecimento da participação social nas políticas públicas.

 Os artigos 26 e 27 tratam do uso efetivo da internet como uma ferramenta para o exercício da cidadania, como por exemplo, o desenvolvimento cultural e o desenvolvimento tecnológico, promovido por meio da inclusão digital, redução das desigualdades sociais e fomento da produção e circulação de conteúdo nacional.

O objetivo da Lei n° 12.965/2014 foi estabelecer um conjunto de princípios, garantias, direitos e deveres aplicáveis aos usuários de internet, provedores e poder público, com a finalidade de proporcionar a melhor conciliação entre o Direito e a cultura digital (SALOMÃO, 2016).

2 Da lei geral de proteção de dados pessoais

A Lei n° 13.709/2018, chamada de Lei Geral de Proteção de dados, determina categorias de dados, delimita para quem valem suas regras, estabelece as hipóteses de coleta e tratamento de dados, define os direitos dos titulares de dados, descreve condições especiais para dados sensíveis e segmentos, bem como, estabelece obrigações às empresas e institui um regime diferenciado para o Poder Público, dispondo sobre sanções em caso de violações e prevendo a criação de uma autoridade nacional (VALENTE, 2020).

A lei foi criada com o intuito de aumentar os direitos dos titulares de dados para ter maior informação sobre a utilização das informações e reforçando o dever das empresas para proteção dos dados de funcionários, fornecedores e clientes. Além disso, a lei determina regras para disciplinar a forma como os dados pessoais dos indivíduos podem ser armazenados por empresas ou mesmo por outras pessoas físicas.

A base da lei é o consentimento, isto é, é necessário solicitar a autorização do titular dos dados, antes de qualquer tratamento ser realizado. O consentimento deve ser dado de forma explícita e inequívoca. O não consentimento é exceção, somente será possível processar dados, sem autorização do cidadão, quando o tal processamento for indispensável para cumprir alguma situação legal, prevista na lei de proteção de dados ou em outras legislações, como por exemplo, a Lei de Acesso à Informação (SOUZA, 2020).

Todas as atividades realizadas no Brasil ou pessoas que estejam dentro do país, estão sujeitas as normas da lei de proteção de dados, nos termos do artigo 3º. A norma ainda vale para coletas realizadas em outros países, desde que estejam relacionadas a bens ou serviços ofertados aos brasileiros, ou que tenham sido realizadas no país.

Nos termos do artigo 4°, a lei não se aplica quando o tratamento dos dados é realizado por uma pessoa física, com fins exclusivamente particulares e não econômicos, para fins exclusivamente jornalísticos e artísticos ou acadêmicos, bem como, a obtenção de informações pelo Estado para segurança pública, defesa nacional e investigação e repressão de infrações penais, já que neste caso, deverá ser observada legislação específica.

De acordo com o artigo 5º apresenta a definição de três tipos de dados: dado pessoal, dado pessoal sensível e dado anonimizado.

O inciso I determina que os dados pessoais são informações relacionadas a pessoa natural identificada ou identificável. O inciso II define como dado pessoal sensível, qualquer dado pessoal referente a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Os dados sensíveis possuem regras específicas de tratamento.

O inciso III define dado anonimizado como aquele relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

O artigo 5 da Lei n° 13.709/2018 apresenta ainda uma série de conceitos importantes para uma perfeita interpretação da lei, dentre eles: o banco de dados que é definido como conjunto estruturado de informações pessoais e o titular dos dados, que é pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

O tratamento de dados é caracterizado no artigo 5º, inciso X como toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O tratamento dos dados só pode ocorrer nas hipóteses descritas no artigo 7º, sendo a principal através da obtenção do consentimento do titular. Tal consentimento, ocorre por meio da realização de um conjunto de requisitos, e pode ocorrer por escrito ou por outro meio idôneo que demonstre claramente a vontade do titular. O consentimento deve estar relacionado a finalidade da captação do dado, isto é, não se pode solicitar o consentimento para a posse de uma informação, é necessário solicitá-la, desde que previamente indicado para quais fins e em qual ocasião a informação será utilizada. (VALENTE, 2020) A captação do dado pode ser feita por meio físico ou eletrônico.

Nos termos do artigo 7, inciso III, a administração pública também pode coletar e tratar dados para a consecução de políticas públicas previstas em leis e regulamentos ou convênios (VALENTE, 2020).

A lei n° 13.709/2018 prevê em seu capítulo VI, uma série de obrigações para as empresas, as quais devem manter registro sobre as atividades de tratamento, a fim de que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional, bem como, devem informar a finalidade ao coletar qualquer dado.

Ademais, as empresas privadas, devem adotar medidas eficientes para assegurar a segurança das informações e notificar o titular dos dados, caso ocorra um incidente de segurança.

A lei dispensou o consentimento no tratamento de dados ao Poder Público, no que se refere as políticas públicas previstas em leis, regulamentos e contratos. Os entes públicos, estão permitidos ao uso compartilhado de dados, desde que respeitados os princípios previstos na norma (VALENTE, 2020).

De acordo com o artigo 26, § 1º da lei, os órgãos públicos são proibidos de transmitir dados a entes privados, salvo apenas quando os dados forem acessíveis publicamente ou em caso de execução de uma política pública de forma descentralizada.

A Lei trouxe em seu artigo 52 várias penalidades que serão aplicadas em caso de violação das regras previstas, entre as quais destacam-se a advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.

Importante frisar que o disposto no artigo 52 não substitui a aplicação de eventuais sanções administrativas, civis ou penais definidas no Código de Defesa do Consumidor ou em legislação específica.  

Os artigos 52,53 e 54 da lei que dispõem sobre as sanções e penalidades em caso de descumprimento das regras de tratamento de dados pessoais ainda não podem ser aplicados, pois não estão em vigor.

A Lei de n° 14.010/20, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid-19), alterou o artigo 65 da lei de proteção de dados, para determinar que as sanções entrarão em vigor somente a partir de 1º de agosto de 2021.

O órgão responsável para fiscalização é a Autoridade Nacional de Proteção de Dados (ANPD), este órgão foi criado com vinculação à Presidência da República, conforme estabelecido no Decreto nº 10.474, de 26 de agosto de 2020 (VALENTE, 2020).

O artigo 5º, inciso XIX, define a Autoridade Nacional como o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

A Autoridade Nacional atuará tanto com a fiscalização dos agentes de tratamento, quanto com a instrução dos titulares, tendo com uma das suas competências, promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança. Compete também à Autoridade, a elaboração de diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, com a finalidade de nortear os agentes de tratamento para que atuem em conformidade com as normas (LIMA, 2020).

A lei geral de proteção de dados inovou o ordenamento jurídico brasileiro ao estabelecer regras específicas para o tratamento de dados, bem como ao prever o ressarcimento por dano patrimonial, moral, individual ou coletivo em razão do exercício de atividade de tratamento de dados pessoais (OLIVEIRA, 2020).

2.1 Principais Princípios da Lei Geral de Proteção de Dados

Os princípios são como alicerces das normas jurídicas, são os seus fundamentos em essência, são o refúgio em que a norma encontra sustentação para racionalizar a sua legitimação, são a base de onde se extrai o norte a ser seguido por um ordenamento (SANTOS, 2015).

Venosa (2004) define que por meio dos princípios, o intérprete investiga o pensamento mais elevado da cultura jurídica universal, buscando orientação geral do pensamento jurídico.

O Princípio da finalidade define como a realização do tratamento dos dados deve ser utilizada para propósitos legítimos, explícitos, específicos e informados ao titular dos dados. O princípio garante ainda que não haverá a possibilidade de tratamento posterior aos dados, de forma incompatível com as finalidades. Por propósitos legítimos, quer se referir a uma finalidade movida pelo bom senso, razão, legalidade, bons costumes e boa-fé, distanciando-se, portanto, da iniciativa subalterna, emulativa, emocional, ilícita e de má fé (PESTANA, 2020).

Esses objetivos devem ser informados ao titular, o qual, com ele concordando, delimitará o objeto do tratamento, domínio esse que não poderá ser posteriormente alterado, salvo se nova, especifica e expressa concordância for obtida desse titular.

O princípio da adequação refere-se à compatibilidade do tratamento dos dados com as finalidades informadas ao titular, de acordo com o contexto do tratamento. Estabelece, portanto, relação entre: a) o tratamento e a finalidade objetivada; b) o tratamento e a comunicação transmitida ao titular; c) a finalidade almejada e a comunicação transmitida ao titular; e, d) entre os três elementos, integradamente considerados, ou seja, entre o tratamento, a finalidade objetivada e a comunicação transmitida ao titular (PESTANA, 2020).

O princípio da necessidade consubstancia-se na limitação da realização do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados. A regra geral, portanto, trazida pela LGPD, é não se realizar o tratamento; a exceção, ao reverso, é a de realiza-la, se e quando o atingimento de determinada finalidade se mostrar relevante para que o tratamento seja realizado. No caso, somente deverão ser tratados os dados pertinentes, ou seja, aqueles que se mostrem imprescindíveis para que o objetivo previamente tracejado seja atingido.

O Princípio do livre acesso possibilita aos titulares dos dados que os mesmos tenham a garantia de realizar consultas de forma simples, facilitada e gratuita sobre a forma e a duração do tratamento dos dados, assim como, consultar sobre a integralidade de seus dados pessoais. Isso significa que não serão aceitos formatos em que o titular tenha de garimpar as informações, nem será possível cobrar pela compilação desses dados (VIDOR, 2019).

O Princípio da qualidade dos dados assegura aos titulares dos dados, a necessidade de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. A qualidade dos dados, portanto, é aspecto essencial para o tratamento. Os dados entregues devem ser os que a empresa possui, não apenas os que foram coletados, mas os transformados também (VIDOR, 2020).

O Princípio da transparência significa que aos titulares dos dados deve ser garantido e assegurado informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e sobre os respectivos agentes de tratamento, resguardados os segredos industriais e comerciais. O titular deverá ser capaz de solicitar seus dados, de corrigi-los ou de solicitar sua exclusão de forma rápida, fácil e descomplicada (VIDOR, 2019).

O Princípio da segurança tem por objetivo preservar, sempre em ambiente seguro, os dados das pessoas naturais objeto do tratamento. Para tanto deverão ser utilizadas, sempre, técnicas contemporâneas de segurança, assim como, em se tratando de pessoa jurídica tratadora, de procedimentos constantemente aprimorados com vistas a garantir a manutenção da segurança. Importante consignar que, nesse princípio, mostra-se irrelevante se a perda, acesso, alteração ou difusão resulte de uma conduta voluntária e, portanto, ilícita, ou se decorra de um mero acidente, seja ou não resultado de negligência, imprudência ou imperícia.

O artigo 46 da Lei, determina que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Ademais, o artigo dispõe ainda que a Autoridade Nacional de Dados poderá dispor sobre os padrões técnicos mínimos aceitáveis.

3 DA PRIVACIDADE E PROTEÇÃO DE DADOS NO DIREITO BRASILEIRO

No Brasil, o direito à privacidade é assegurado constitucionalmente como direito humano fundamental. A Constituição Federal de 1988 não se restringe somente ao direito à privacidade, abrange também, à preservação da vida privada e da intimidade da pessoa, a inviolabilidade da correspondência, do domicílio e das comunicações (BRASIL, 1988

A partir da interpretação conjunta dos artigos 1º, III; 3º, I e IV, 5º, X, XII e LXXII da Constituição Federal de 1988, há a defesa da existência de um direito fundamental à proteção de dados pessoais (CARDOSO; OLIVEIRA FILHO, 2019).

A proteção de direitos humanos nas plataformas digitais precisa ser efetivada por meio do desenvolvimento de mecanismos de cooperação institucional entre instituições públicas e parcerias com agentes de mercado. Apesar dos direitos assegurados constitucionalmente e pelos tratados internacionais dos quais o Brasil é signatário e, em razão da Lei do Marco Civil da Internet que tem aplicabilidade plena no espaço cibernético, a efetiva garantia da proteção, depende da atuação proativa do poder público e da participação de grandes agentes privados da Internet. A garantia da privacidade depende ainda de avanços no campo normativo e institucional (CARDOSO; OLIVEIRA FILHO, 2019).

O controle de dados pessoais na ordem jurídica nacional se apresenta de forma indireta. No Brasil, não há um marco regulatório específico de proteção de dados pessoais, mas tão somente previsões genéricas na Constituição Federal e leis especiais, que tratam apenas de forma superficial sobre tal temática (MACHADO, 2015).

O direito à proteção de dados pessoais, origina-se posteriormente ao direito à privacidade. É resultado da sociedade da informação (VERGILI, 2019).

A preocupação com a proteção de dados pessoais deriva da percepção da amplitude e potencialidade de controle e manipulação sobre a sociedade e o mercado que este tipo de dado oferece (VERGILI, 2019).

A Lei n° 12.965/14 foi o primeiro diploma legal que iniciou a abordagem dos direitos dos usuários no que diz respeito à transferência internacional de dados, e era a única lei infraconstitucional que estabelecia especificamente sobre dados pessoais nas redes. Também foi a primeira legislação no Brasil no que diz respeito à governança da Internet, pois não havia no país nenhuma legislação específica que tratasse do assunto até então(ARMONIA; GUILHEM; DANTAS, 2020).

4 DOS DIREITOS DOS TITULARES DOS DADOS

O capítulo III da Lei geral de proteção de dados, trata dos direitos do titular dos dados. Segundo o artigo 17, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.

Conforme já abordado no Capítulo 3, o titular dos dados é a pessoa física a quem se referem os dados pessoais. Nos termos do artigo 5 da Lei n°13.709/2018, o controlador é a empresa ou pessoa física a quem compete a tomada de decisões em relação a forma e finalidade do tratamento desses dados; e, o operador é a empresa ou pessoa física que realiza o tratamento dos dados pessoais seguindo as ordens do controlador a partir da escolha dos meios técnicos razoáveis para tanto.

Tais agentes são os responsáveis pelas decisões referentes ao tratamento dos dados pessoais (o controlador) e a própria realização das operações de tratamento em nome de outrem (o operador). Nos termos do artigo 48, o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Os direitos dos titulares estão previstos no artigo 18 da Lei n° 13.709/2018.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;    

VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

(...)

O titular pode a qualquer momento revogar o consentimento anteriormente fornecido e também pode solicitar a revisão de uma decisão com base em tratamento automatizado.

A revogação do consentimento deve ser disponibilizada da mesma forma que o consentimento, ou seja, facilitado, gratuito, para que o titular de dados logo que acesse tenha essa informação à sua disposição.

A coleta e o tratamento de dados de crianças têm garantias e normas próprias. Nesse caso, é preciso obter o consentimento de um dos pais, haverá exceção quando a coleta tiver o intuito de contatar os pais. Os controladores precisam dar transparência ao que fazem com as informações. As informações sobre o tratamento devem ser apresentadas de forma compreensível pelas crianças (VALENTE, 2020)

A lei inova ao estabelecer proteções específicas aos dados pessoais de crianças e adolescentes, a fim de evitar o tratamento indevido e abusivo dos dados de menores (VERGILI, 2019).

O titular dos dados tem direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. O formato das informações fornecidas ao titular pode ser eletrônico ou de forma impressa, tal formato fica à critério do titular requisitante a escolha do formato preferido. Os procedimentos devem ser garantidos de forma facilitada e gratuita (KAUER, 2020).

Apesar do titular ter a possibilidade de exercer seus direitos, conforme exposto, não existem direitos absolutos.

5 Conclusão

A Lei Geral de Proteção de Dados que entrou em vigor em 18 de setembro de 2020, definiu normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais. Referida lei era muito aguardada no meio digital, vez que até a presente data não havia regulamentação específica sobre proteção de dados no Brasil.

A lei trouxe transparência à maneira como os dados pessoais dos usuários são tratados. Os titulares dos dados têm o direito à privacidade de suas informações mais íntimas e de saber como seus dados são utilizados.

A Lei regulamenta como as empresas devem utilizar e zelar pelos dados pessoais enquanto se relaciona com a pessoa natural identificada ou identificável. Portanto, todas as empresas de pequeno, médios e grandes portes deverão se adequar e se adaptar à conformidade da LGPD.

A lei foi criada com a finalidade de aumentar os direitos dos titulares de dados para ter maior informação sobre a utilização das informações e reforçando o dever das empresas para proteção dos dados de funcionários, fornecedores e clientes.

A Lei Geral de Proteção de Dados trouxe equilíbrio entre os interesses sociais e econômicos, entre o público e o privado, entre liberdade, proteção e segurança, buscando tutelar, ao mesmo tempo, a proteção de dados pessoais, a dignidade da pessoa humana, a privacidade, a honra e a imagem das pessoas.

REFERÊNCIAS

ARMONIA, Renata; GUILHEM, Bruno; DANTAS, Natália. Lei Geral de Proteção de Dados Pessoais (LGPD). 2020. Disponível em: <https://swisscam.com.br/publicacao/doing-business-in-brazil/33-lei-geral-de-protecao-de-dados-pessoais-lgpd/>. Acesso em: 18 Out. 2020.

BRASIL. Constituição Federal de 1988. 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso em: 10 Set. 2020.

BRASIL. Lei n° 12.965, de 23 de abril de 2014. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 21 Set. 2020.

BRASIL. Lei n° 13.709, de 14 de agosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 15 Set. 2020.

CARDOSO, Danielle de Azevedo; OLIVEIRA FILHO, Umberto Lucas de. A proteção de dados pessoais no Brasil: aspectos introdutórios. 2019. Disponível em: <https://migalhas.uol.com.br/depeso/299107/a-protecao-de-dados-pessoais-no-brasil--aspectos-introdutorios>. Acesso em: 12 Out. 2020.

KAUER, Gisele. LGPD: Quais são os direitos dos titulares?. 2020. Disponível em: <https://www.infranewstelecom.com.br/lgpd-quais-sao-os-direitos-dos-titulares/>. Acesso em: 22 Out. 2020.

LIMA, Mariana.  Autoridade Nacional De Proteção De Dados: o que você precisa saber sobre a ANPD. 2020. Disponível em: <https://triplait.com/anpd/>. Acesso em: 27 Out. 2020.

OLIVEIRA, Gabriel P. Souza de. Sigilo de Dados no Brasil: da Previsão Constitucional à Nova Lei Geral De Proteção De Dados Pessoais. 2020. Disponível em: <https://ambitojuridico.com.br/cadernos/direito-constitucional/sigilo-de-dados-no-brasil-da-previsao-constitucional-a-nova-lei-geral-de-protecao-de-dados-pessoais/>. Acesso em: 29 Out. 2020.

PESTANA, Márcio. Os princípios no tratamento de dados na LGPD (Lei Geral da Proteção de Dados Pessoais. 2020. Disponível em: <https://www.conjur.com.br/dl/artigo-marcio-pestana-lgpd.pdf>. Acesso em: 12 Out. 2020.

RAMOS, Pedro Henrique Soares. O que é neutralidade da rede?. 2016. Disponível em: <http://www.neutralidadedarede.com.br/>. Acesso em: 23 Set. 2020.

SALOMÃO, Mariana Silva. Marco Civil da Internet: perspectivas de aplicação e seus desafios. 2016. Disponível em: <https://www.emerj.tjrj.jus.br/paginas/trabalhos_conclusao/2semestre2016/pdf/MarianaSilvaSalomao.pdf>. Acesso em: 23 Set. 2019.

SANTOS, Frederico Fernandes dos. O que são princípios? Suas fases, distinções e juridicidade. 2015. Disponível em: <https://jus.com.br/artigos/45194/o-que-sao-principios-suas-fases-distincoes-e-juridicidade>. Acesso em: 31 Set. 2020.

SOUZA, Thiago P. Vieira. A proteção de dados pessoais como direito fundamental e a [in]civilidade do uso de cookies. 2018. Disponível em: <https://repositorio.ufu.br/bitstream/123456789/23198/3/ProteçãoDadosPessoais.pdf >. Acesso em: 31 Set. 2020.

VALENTE, Jonatas. Entenda o que muda com a Lei Geral de Proteção de Dados. 2020. Disponível em: <https://agenciabrasil.ebc.com.br/geral/noticia/2020-09/entenda-o-que-muda-com-a-lei-geral-de-protecao-de-dados>. Acesso em: 18 Out. 2020.

VENOSA, Silvio de Salvo. Introdução ao Estudo do Direito. São Paulo: Atlas, 2004.

VERGILI, Gabriela Machado. Análise comparativa entre direito à privacidade e direito à proteção de dados pessoais e relação com o regime de dados públicos previsto na Lei Geral de Proteção de Dados. 2019. Disponível em: <https://dataprivacy.com.br/analise-comparativa-entre-direito-a-privacidade-e-direito-a-protecao-de-dados-pessoais-e-relacao-com-o-regime-de-dados-publicos-previsto-na-lei-geral-de-protecao-de-dados/>. Acesso em: 13 Out. 2020.

VIDOR, Daniel Martins. Os 11 princípios e a aplicabilidade da Lei Geral de Proteção de Dados (LGPD). 2019. Disponível em: <https://www.plugar.com.br/os-11-principios-e-a-aplicabilidade-da-lei-geral-de-protecao-de-dados-lgpd/>. Acesso em: 18 Out. 2020.