JOSÉ AUGUSTO BEZERRA LOPES[1].

(orientador)

RESUMO: Neste trabalho acadêmico será abordado o fator histórico das legislações vigentes que dissertam sobre o uso dos dados pessoais, e a evolução das normas que culminaram na criação deste arcabouço jurídico, denominado de Lei Geral de Proteção de Dados. Dentre os objetivos desta pesquisa, está a disseminação de informações relacionadas a criação e aplicação desta lei em modo geral, os benefícios conexos com o desenvolvimento de uma lei própria para tratar sobre os dados pessoais, dos brasileiros, bem como apresentar dados ligados a ausência deste ordenamento e a prospectiva da segurança jurídica em relação ao início da aplicação em território brasileiro, além de elevar o Brasil ao rol de países que tem lei especifica sobre o armazenamento, tratamento e disseminação de dados pessoais, permitindo atingir melhores relações com países que possuam diretrizes especificais para esta temática, como a União Europeia, que é pioneira na criação de normas que versem sobre dados pessoais.

Palavras-chave: Banco de dados. Proteção. Automatizado. Privacidade. Regulamentação.

ABSTRACT: Throughout this academic paper, it will be covered the historical factor of the current legislation regarding the use of personal data, and the evolution of norms that peaked at the creation of this judicial structure, the so-called General Data Protection Law. Among the objectives of this research, it's the spread of information related to the origin and implementation of this law in general, the benefits connected to the development of law itself to tackle personal data, from Brazilians, henceforth presenting the data linking the absence of this legal order and the prospective judicial security related to the beginning of the implementation in Brazilian territory; furthermore, it elevates Brazil to the list of countries in which there's specific legislation regarding storage, treatment and dissemination of personal data, allowing attainment of better relationships with countries that have specific guidelines for this theme, like the European Union, the pioneer in norm-creation related to personal data.

Key words: Database. Protection. Automated. Privacy. Regulation.

Sumário: 1. Introdução. 2. Estudo Da Lei Geral De Proteção De Dados 2.1 Dados pessoais 2.2 Dados pessoais sensíveis 2.3 Bancos de dados 2.4 A proteção de dados antes da LGPD 2.5 A Lei Geral de Proteção de Dados 3. Considerações Finais. 4. Referências Bibliográficas.

1.INTRODUÇÃO

Na Constituição Federal do Brasil (1988), no seu artigo 1°, um dos princípios fundamentais é a dignidade da pessoa humana. Como desdobramento desse princípio encontramos no artigo 5°, X e XII o seguinte texto: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas; direitos também celebrados na Declaração Universal de Direitos Humanos (1948).

Com o advento de inúmeros escândalos envolvendo vigilância, redes sociais, empresas privadas, vendas de dados pessoais – muitos colhidos sem consentimento – e até utilização por partidos e candidatos políticos, vê-se a incontestável necessidade de regulamentação da utilização dos dados pessoais visando sua proteção e privacidade (HOSTERT, 2018).

A diretiva 95/46/CE – Relativa ao processamento de dados pessoais – da União Europeia traz, no seu artigo 2º, a, a definição de dados pessoais: informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular.

Com a possibilidade de controle unificado das diversas atividades da pessoa, nas múltiplas situações de vida, que permitem o conhecimento de sua conduta pública e privada, até nos mínimos detalhes, gera-se uma exposição em massa de informações pessoais que são usadas por grandes empresas muitas vezes infringindo direitos garantidos em diversas legislações do mundo.

O tratamento de dados pessoais, em particular por processos automatizados, é, no entanto, uma atividade de risco. Risco que se concretiza na possibilidade de exposição e utilização indevida ou abusiva de dados pessoais, na eventualidade desses dados não serem corretos e representarem erroneamente seu titular, em sua utilização por terceiros sem o conhecimento deste, somente para citar algumas hipóteses reais (DONEDA, 2011).

No Brasil, a Lei n. 13.709/2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados), promulgada no dia 14 de agosto de 2018, e originária do Projeto de Lei da Câmara n. 53/2018, foi inspirada no Regulamento Geral sobre a Proteção de Dados (General Data Protection Regulation - GDPR) de 2016 na União Europeia e possui como principal objetivo a proteção e transparência na utilização de seus dados pessoais.

A LGPD é um marco legal brasileiro de grande impacto, tanto para as instituições privadas como para as públicas, por tratar da proteção de dados pessoais dos indivíduos em qualquer relação que envolva o tratamento de informações classificadas como dados pessoais, por qualquer meio, seja por pessoa natural, seja por pessoa jurídica.

É uma regulamentação que traz princípios, direitos e obrigações relacionadas ao uso de um dos ativos mais valiosos da sociedade digital, que são as bases de dados relacionados às pessoas. A proteção da privacidade individual há muito se faz preocupação para os juristas.

O que resulta ser necessária a instituição de mecanismos que possibilitem à pessoa deter conhecimento e controle sobre seus próprios dados – que, no fundo, é expressão direta de sua própria personalidade (DONEDA, 2011).

Esta pesquisa tem como enfoque a proteção de dados em geral dos dados tratados no ambiente virtual, onde os bancos de dados se estendem a todas as esferas da sociedade, englobando a população brasileira por completa.

2.ESTUDO DA LEI GERAL DE PROTEÇÃO DE DADOS

2.1. DADOS PESSOAIS

Os dados pessoais, de maneira simples e clara, são o conjunto de informações acerca de um indivíduo que possam resultar em sua identificação, de maneira direta ou indireta. Algumas dessas informações de identificações são de conhecimento amplo da população, como o nome, registro geral (RG) e o cadastro de pessoa física (CPF).

Mas existem outros dados de identificação de acordo com o Ministério Público Federal (MPF), sendo eles: gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer; endereço de IP (Protocolo da Internet) e cookies[2] (MPF, 2021).

2.2. DADOS PESSOAIS SENSÍVEIS

Antes de prosseguirmos com o desenvolvimento da aplicação da Lei Geral de Proteção de Dados (LGPD) e o papel que exerciam os ordenamentos antecessores, precisamos destacar o Capítulo II, Seção II, da LGPD.

A legislação atual destacou de maneira significativa a importância da proteção aos Dados Pessoais Sensíveis, que podem ser conceituados como: “dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” conforme o Tribunal Regional do Paraná (TRE-PR).

2.3 BANCOS DE DADOS

Os Bancos de Dados podem ser descritos como uma coleção organizada de informações, bem estruturada e normalmente armazenados eletronicamente, estes mesmos bancos de dados podem ser controlados por um sistema de gerenciamento de bancos de dados (SGBD).

Existem diversos tipos de bancos de dados, para variáveis funções, segundo o site da Oracle, empresa norte-americana que vende softwares para bancos de dados, em seu portal esta empresa destaca uma das adversidades que foram marco para a criação da LGPD, a segurança dos dados.

Conforme publicação da Oracle, a garantia da segurança de dados é representada por essa dualidade, “Violações de dados estão acontecendo em todos os lugares nos dias de hoje, e os hackers estão ficando mais inventivos. É mais importante do que nunca garantir que os dados estejam seguros, mas também acessíveis aos usuários.”

2.4 A PROTEÇÃO DOS DADOS ANTES DA LGPD

A Constituição Brasileira se preocupou com a privacidade dos indivíduos, direito este que é alicerce para a Lei Geral de Proteção de Dados, em seu Artigo 5º, inciso X, a Constituição Federal de 1988 estabelece como inviolável a vida privada, assegurando o direito a indenização pelo dano material ou moral decorrente da sua violação (BRASIL, 1988).

Não sendo a única fonte inicial de proteção de dados, anterior a Lei Geral de Proteção de Dados (LGPD), o Código de Defesa do Consumidor (CDC) também apresenta em seus artigos, um rol próprio para a proteção e uso de dados do consumidores, se fazendo presente na figura do Artigo 43:

“O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes. § 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos. § 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele. § 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas. § 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público. § 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores. § 6o  Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor (BRASIL, 1990).”

E do Artigo 44:

“Art. 44. Os órgãos públicos de defesa do consumidor manterão cadastros atualizados de reclamações fundamentadas contra fornecedores de produtos e serviços, devendo divulgá-lo pública e anualmente. A divulgação indicará se a reclamação foi atendida ou não pelo fornecedor. § 1° É facultado o acesso às informações lá constantes para orientação e consulta por qualquer interessado. § 2° Aplicam-se a este artigo, no que couber, as mesmas regras enunciadas no artigo anterior e as do parágrafo único do art. 22 deste código (BRASIL, 1990).”

O Marco Civil da Internet, promulgado pela Lei 12.965 de 2014, também regulamentou em seu texto a proteção de dados, conforme pode se observar no texto do Artigo 3º, incisos II e III, que abordou a proteção da privacidade e a privacidade dos dados pessoais na forma da lei (TJDF, 2017).

A Lei Geral de Proteção de Dados possui grande referência na legislação vigente da União Europeia, a General Data Protection Regulation (GDPR), que desde de 25 de maio de 2018 é aplicável a população da Europa. Visando estar entre os países onde existe uma proteção em relação ao tratamento, armazenamento e disposição dos dados pessoais, de pessoas naturais ou jurídicas, a LGPD possibilitou esta nova fase no ordenamento jurídico brasileiro.

Com a promulgação da Lei Geral de Proteção de Dados brasileira, através da lei de nº 13.709 de 14 de agosto de 2018, vários doutrinadores começaram a abordar sobre o tema, e os impactos em nossa sociedade. Dentre os doutrinadores escolhidos para ampararem esta pesquisa, Márcio Cots e Ricardo Oliveira tem um papel de destaque, com a publicação da obra “Lei Geral de Proteção de Dados Comentada”, onde o conteúdo explanado é essencial para o conhecimento sobre a função e usabilidade deste novo ordenamento.

2.5 A LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados já em seu Art. 1º apresenta o propósito da criação deste novo ordenamento jurídico, de maneira objetiva transcrevo o texto do artigo mencionado:

“Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (BRASIL, 2018).”

Conforme elenca o artigo supracitado, esta Lei dispõe sobre o tratamento de dados pessoais, abrangendo os meios digitais, que no mundo atual é onde os dados circulam em abundância, muitas vezes de maneira irregular ou sem o menor critério de tratamento, possibilitando a exposição da privacidade individual ou coletiva, ferindo os princípios básicos da nossa Carta Magna.

Muito tempo se passou até o desenvolvimento desta Lei especifica, em relação ao avanço da tecnologia e dos bancos de dados, pôde-se observar uma lacuna imensa na falta de proteção dos dados pessoais, onde as normas vigentes não aportavam o ambiente virtual como um todo.

Com as diversas incursões hackers aos bancos de dados globais, o que incluem os brasileiros, notou-se que não existia uma maneira eficaz de controle dessa atividade tão lucrativa, como o armazenamento e tratamento dos dados pessoais.

Mesmo após a promulgação da LGPD, os megas vazamentos continuam. Em um trecho retirado de uma matéria do portal de notícias G1, podemos observar a gravidade que é um vazamento de dados, o jornal noticiou o seguinte trecho:

“Os dados foram publicados por um criminoso em um fórum on-line dedicado a comercialização de bases de dados. O mesmo indivíduo ofertou a lista de CPFs gratuitamente é o que vende as outras informações (G1, 2021).”

Com a globalização e os canais virtuais interligados em larga escala, a punição para alguns criminosos parecem não ser possível, já que em muitas vezes o criminoso ou criminosos não residem em solo nacional.

Confirmado pela gigante tecnológica Microsoft, conforme matéria apresentada em seu portal de notícias, a Rússia é apontada como o país de onde saem a maioria dos ataques cibernéticos, mencionando uma informação que já foi debatida nesta pesquisa, o enfoque da usurpação do dados pessoais ou coletivos, para fins escusos ou comerciais (MICROSOFT, 2021).

A LGPD tem dentre seus fundamentos a livre concorrência e a defesa do consumidor, conforme classifica o artigo 2º, inciso VI, da norma legal, fundamento este crucial para o cenário atual, onde os dados pessoais de pessoas naturais são mercantilizados, para que empresas possam aferir lucros, com a manipulação do conteúdo acessado pelos usuários da rede mundial de computadores (BRASIL, 2018).

Essa legislação também se preocupou em classificar as ações que integram o rol dos excludentes, onde se é possível realizar o tratamento dos dados pessoais sem prévia autorização do titular, conforme informa o artigo 4º:

“Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

I - realizado por pessoa natural para fins exclusivamente particulares e não econômicos; II - realizado para fins exclusivamente: a) jornalístico e artísticos; ou b) acadêmicos, aplicando-se a esta hipótese os arts. 7º e 11 desta Lei; III - realizado para fins exclusivos de: a) segurança pública; b) defesa nacional; c) segurança do Estado; ou d) atividades de investigação e repressão de infrações penais; ou IV - provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. (BRASIL, 2018).”

A referida lei criou quatro figuras distintas que representam os papéis desempenhados por todas as ações que envolvem dados pessoais, classificados como: Titular, Controlador, Operador e Encarregado. Extraído do corpo do texto da norma, o titular é a pessoa natural a que se referem os dados pessoais que vão ser objeto do tratamento.

O Controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, já o Operador é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

E por último, o Encarregado, que tem um papel fundamental de ser o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

A Autoridade Nacional de Proteção de Dados possui um papel importante no âmbito da LGPD, que é responsável pelo zelo, implemento e fiscalização do cumprimento desta Lei em todo o território, conforme o artigo 5°, inciso XIX:

Art. 5º Para os fins desta Lei, considera-se: XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (BRASIL, 2018).

A ANPD, estabelecida com a Medida Provisória n° 869/2018 e convertida na Lei n° 13.853/2019, com fundamentos na Lei Geral de Proteção de Dados, na seara jurídica, possibilita que a LGPD seja cumprida, sendo ela responsável pelas aplicações de sanções administrativas aplicáveis por ela, conforme elenca o Art. 52°, caput: “Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional (BRASIL, 2018)”.

Podendo ser desde uma simples advertência, com indicação de prazo para a adoção de medidas corretivas ou até mesmo multa diária no valor de 2% o faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, com limite de R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Além destas medidas mencionadas, existe um rol completo sobre as possíveis sanções, conforme é apresentado no Art. 52°, inciso I e seguintes:

I - advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV - publicação da infração após devidamente apurada e confirmada a sua ocorrência; V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados pessoais a que se refere a infração; VII - (VETADO); VIII - (VETADO); IX - VETADO). X - (VETADO); (Incluído pela Lei nº 13.853, de 2019)    (Promulgação partes vetadas) XI - (VETADO); (Incluído pela Lei nº 13.853, de 2019)   (Promulgação partes vetadas) XII - (VETADO). (Incluído pela Lei nº 13.853, de 2019)    (Promulgação partes vetadas) X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019) XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)  XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019) (BRASIL, 2018).”

Outra figura importante, que foi instituída graças a Lei Geral de Proteção de Dados, é o Conselho Nacional de Proteção de Dados Pessoais e Privacidade (CNPD), que conforme consta no próprio portal do governo brasileiro, a ele é atribuído as seguintes funções:

“As principais atribuições do CNPD são (art. 58-B da LGPD):

Propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;

Elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;

Sugerir ações a serem realizadas pela ANPD; elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade; e disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população.” (BRASIL, 2018)

A participação no CNPD é considerada prestação de serviço público relevante, não remunerada. O Conselho se reunirá em caráter ordinário três vezes ao ano e em caráter extraordinário sempre que convocado por seu Presidente (GOV, 2021).

O CNPD é composto por vinte e três membros titulares e suplentes, com mandato de dois anos, designados pelo Presidente da República. Nos termos do Decreto n. 10.474/2020, os seguintes órgãos e entidades possuem representantes no CNPD:

“Art. 15.  O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por representantes dos seguintes órgãos:

I – um representante da Casa Civil da Presidência da República, que o presidirá; II - um do Ministério da Justiça e Segurança Púbica; III - um do Ministério da Economia; IV - um do Ministério da Ciência, Tecnologia e Inovações; V - um do Gabinete de Segurança Institucional da Presidência da República; VI - um do Senado Federal; VII - um da Câmara dos Deputados; VIII - um do Conselho Nacional de Justiça; IX - um do Conselho Nacional do Ministério Público; X - um do Comitê Gestor da Internet no Brasil; XI - três de organizações da sociedade civil com atuação comprovada em proteção de dados pessoais; XII - três de instituições científicas, tecnológicas e de inovação; XIII - três de confederações sindicais representativas das categorias econômicas do setor produtivo; XIV - dois de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais; e XV - dois de entidades representativas do setor laboral.” (BRASIL, 2020)

3.CONSIDERAÇÕES FINAIS

Como foi tratado no decorrer deste trabalho, a Lei Geral de Proteção de Dados tem como objetivo preencher o vazio jurídico em relação ao uso dos dados pessoais de pessoas naturais. Como exposto anteriormente, o ordenamento jurídico brasileiro já possuía algumas normas que versam sobre a privacidade.

Contudo, não eram normas específicas para a disponibilização e o tratamento de dados pessoais em território nacional, o que propiciava uma insegurança para a população, já que seus dados estavam suscetíveis a serem expostos. Possibilitando também que os detentores dos bancos de dados utilizassem essas informações de forma imprudente, além de não investirem em tecnologias para garantir a segurança dessas informações.

Não existia também um órgão responsável por orientar, fiscalizar e punir os responsáveis por tais atos, incidindo na ausência de controle sobre esta matéria. Já com a promulgação da LGPD e a criação da Autoridade Nacional de Controle de Dados, será possível que o Brasil alcance outro patamar na segurança dos dados pessoais.

Além de gerar uma segurança social, jurídica e econômica, a LGPD inclui o Brasil em um ranque de países que contam com ordenamento semelhante, favorecendo que novas parcerias e relações sejam celebradas, respeitando os dados pessoais.

4 REFERÊNCIAS BIBLIOGRÁFICAS

BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal, 2021. 498 p. Disponível em: https://www2.senado.leg.br/bdsf/bitstream/handle/id/518231/CF88_Livro_EC91_2016.pdf. Acesso em: 22 mai. 2021.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União: seção 1, Brasília, DF, ano 155, n. 157, p. 59-64, 15 ago. 2018.

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União: seção 1, Brasília, DF, ano 102, p. 1, 12 set. 1990.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil. Diário Oficial da União: seção 1, Brasília, DF, ano 126, p. 1, 24 abr. 2014.

COTS, M.; OLIVEIRA, R. Lei Geral de Proteção de Dados Pessoais Comentada. 2. ed. São Paulo: Thomson Reuters Brasil, 2019. 248 p.

Declaração Universal dos Direitos Humanos. Disponível em: http://www.ouvidoria.defensoriapublica.pr.gov.br/arquivos/File/Legislacao/declaracao.pdf. Acesso em: 22 mai. 2021. 

Directiva 95/46/ce do parlamento europeu e do conselho. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:31995L0046&from=PT. Acesso em: 22 mai. 2021.

DONEDA. D. A Proteção dos Dados Pessoais como um Direito Fundamental. Espaço Jurídico, Joaçaba, v. 12, n. 2, p. 91-108, jul./dez. 2011.

GOV – CONSELHO NACIONAL DE PROTEÇÃO DE DADOS PESSOAIS E DA PRIVACIDADE. Disponível em: https://www.gov.br/anpd/pt-br/composicao-1/conselho-nacional-de-protecao-de-dados-pessoais-e-privacidade-cnpd. Acesso em 07 nov. 2021.

G1 – MEGAVAZAMENTO DE DADOS DE 223 MILHÕES DE BRASILEIROS: o que se sabe e o que falta saber. Disponível em: https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de-dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml. Acesso em 07 nov. 2021.

HOSTERT. A. C. PROTEÇÃO DE DADOS PESSOAIS NA INTERNET: A NECESSIDADE DE LEI ESPECÍFICA NO ORDENAMENTO JURÍDICO BRASILEIRO. 2018. 11 f. Trabalho de Conclusão de Curso (Graduação em Direito) - Universidade Federal de Santa Catarina, 2018. Disponível em: https://repositorio.ufsc.br/bitstream/handle/123456789/188181/TCC%20%20ANA%20CL%C3%81UDIA%20HOSTERT%20%282%29.pdf?sequence=1&isAllowed=y. Acesso em 22 mai. 2021.

In: ZANELLATO, Marco Antonio. Condutas ilícitas na sociedade digital. In: DINIZ, Maria Helena; LISBOA, Roberto Senise. O direito no século XXI. São Paulo: Saraiva, 2003. p.379.

MICROSOFT – Ataques cibernéticos russos representam maior risco para governos e outros insigths de nosso relatório anual. Disponível em: https://news.microsoft.com/pt-br/ataques-ciberneticos-russos-representam-maior-risco-para-governos-e-outros-insights-de-nosso-relatorio-anual/. Acesso em 07 nov. 2021.

MPF – MINISTÉRIO PÚBLICO FEDERAL: O que são dados pessoais? Segundo a LGPD. Disponível em: http://www.mpf.mp.br/servicos/lgpd/cidadao. Acesso em: 07 nov. 2021.

TJDF – Tribunal de Justiça do Distrito Federal. Disponível em: https://www.tjdft.jus.br/institucional/imprensa/campanhas-e-produtos/direito-facil/edicao-semanal/marco-civil-da-internet. Acesso em: 05 jun. 2021.

TRE-PR – TRIBUNAL REGIONAL ELEITORAL. Disponível em: https://www.tre-pr.jus.br/transparencia-e-prestacao-de-contas/lei-geral-de-protecao-de-dados/o-que-sao-dados-pessoais. Acesso em 07 nov. 2021.