VITOR REZENDE VILELA[1].

(orientador)

Resumo: A internet é uma rede de computadores mundial, portanto uma fonte de conhecimento riquíssima, sujeita aos mais variados tipos de manipulação, posto isto, se faz necessária normas e regras regulamentando os cuidados ao se fazer seu uso. Sendo de dever do Estado formular tais regras com planos e estudos para o desenvolvimento da internet no país. Dessa forma essa pesquisa tem o intuito de apresentar a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), que rege sobre o cuidado do usuário com a sua privacidade e do funcionamento do tratamento dos dados coletados ao se fazer uso da rede mundial de computador, expondo suas características e disposições mais relevantes para a ciência civil, bem como discutir sobre os princípios que norteiam a lei, e fazem dela um ponto de problemática entre os envolvidos; desenvolver uma linha de discussão sobre as regras estabelecida sobre a privacidade e da coleta de dados dos usuários, bem como a necessidade do cuidado com os dados, abordando também as adequações das empresas públicas e privadas em seus serviços prestados. Essa pesquisa utilizará do método dedutivo de caráter qualitativo, usando técnicas de busca textos bibliográficos e da legislação especifica sobre o assunto.

Palavras-chave: Internet. Dados Pessoais. Tratamento. Empresas. LGPD.

Abstract: The internet is a worldwide computer network, therefore a very rich source of knowledge, subject to the most varied types of manipulation, given that, norms and rules regulating care when using it are necessary. It is the duty of the State to formulate such rules with plans and studies for the development of the internet in the country. In this way, this research aims to present the General Law for the Protection of Personal Data (Law 13.709/18), which governs the care of the user with his privacy and the functioning of the treatment of the data collected when making use of the global network. computer, exposing its characteristics and provisions most relevant to civil science, as well as discussing the principles that guide the law, and make it a point of problematic among those involved; to develop a line of discussion about the established rules on privacy and data collection from users, as well as the need for care with data, also addressing the adequacy of public and private companies in their services. This research will use the deductive method of qualitative character, using techniques of searching bibliographic texts and specific legislation on the subject.

Keywords: Internet. Personal data. Treatment. Companies. GLPD.

Sumário: 1. Introdução; 2. A necessidade de uma lei para proteção de dados; 3. Bases legais da proteção de dados; 4. Dados pessoais; 5. Adequações nas empresas 5.1 Atribuições para um bom funcionamento das empresas conforme a LGPD 5.1.1 Mapeamento do fluxo de dados 5.1.2 Revisão de contratos e políticas de segurança 5.1.3 Colaboradores 5.1.4 Suporte profissional 5.2 Responsabilidade e a segurança da informação 5.3 Fiscalização; Considerações finais; Referências bibliográficas.

INTRODUÇÃO

Ao tratar sobre internet, é indubitável que no presente momento o mundo é tecnológico e podemos encontrá-la em todo lugar. O mundo está digital. Seu acesso não é mais somente para lazer, como também se faz necessário nas diversas relações de comunicação, educação, trabalho e negócios.

De acordo com BARROS (2007, p.6), conforme citado por NEVES (2012, p.15) “a internet é, portanto, um grande meio de comunicação, onde pessoas de diversos pontos do planeta, com culturas diferentes, podem interagir e trocar informações, desde que dominem a língua”.

O acesso à internet é um recurso básico para os cidadãos, possibilitando ampliar conhecimento e fronteiras. Porém, seu uso de forma desordenada é capaz de oferecer alguns riscos.

Milhões de informações são geradas e compartilhadas em todo o mundo, em um ritmo muito alto. A exposição na internet corrobora pra grandes chances de perigos, itens como CPF, CNPJ, endereços, número de telefones, pode expor pessoas a fraudes e ataques cibernéticos.

Estudos revelam a preocupação dos usuários quanto aos riscos de dano diante da captação de dados “[...] em relação às atividades realizada online, o nível de preocupação mais elevado foi identificado no momento de comprar pela Internet por páginas e aplicativos, seguido de acessar páginas e aplicativos de bancos. ” (CGI, 2022, p. 56).

No mais, esses usuários se incomodam em pensar em como seus dados são tratados pelos órgãos governamentais, no desempenho de suas atividades, como segurança, identificação e prestação de serviços públicos:

Nesse contexto, 40% dos usuários de Internet declaram estar muito preocupados e 29% preocupados com o uso que o poder público faz de seus dados. O nível de preocupação varia um pouco quando comparado a outro indicador sobre o uso feito por empresas: 47% declararam estar muito preocupados e 28% preocupados. (CGI, 2022, p. 57).

Mantendo-se na pesquisa do CGI (2022, p. 59) “Outra categoria que se destaca é a dos dados de saúde: 29% dos respondentes declararam estar muito preocupados e 23% preocupados”. Os dados de saúde se caracterizam como dados sensíveis e a LGPD nota esses, como dados que utilizado de forma inadequada pode tornar identificável o usuário e poderá causar-lhe situações discriminatórias.

“A natureza sensível desses dados está no fato de que sua utilização inadequada pode ocasionar prejuízos a direitos fundamentais das pessoas, especialmente os relacionados a privacidade, intimidade, igualdade e dignidade da pessoa humana” (Bioni, 2019 apud CGI, 2022).

Contudo apresentado, é complicado dizer em que medida está a compreensão da sociedade acerca da maneira que se faz a aquisição, o armazenamento e a distribuição de tais informações da rede de comunicação e de como funciona também os seus métodos de segurança. Sendo hoje um bem de tal relevância, ter esse conhecimento parece ser essencial na vida, ao mesmo nível elementar de ser alfabetizado.

Encontramos na Lei nº 12.965/14, mais conhecida como Marco Civil da Internet, o auxílio no entendimento dos direitos, deveres e garantias fundamentais sobre o uso da internet e de modo abrangente a Lei nº 13.709/18 (LGPD) vêm sanar a respeito da privacidade, da segurança, coleta e tratamento de dados, das relações de exploração pessoal e comercial.

Visto que os negócios serão impactados profundamente, cabendo as empresas se protegerem de eventuais penalidades e, tão importante quanto, adotar medidas de adaptação às normas legais presentes na Lei Geral de Proteção de Dados de 2018.

Portanto, considerando os apontamentos apresentados essa pesquisa tem o intuito de buscar esclarecer os impactos gerados pela Lei Geral de Proteção de Dados Pessoas nos usuários e nas empresas, com foco na privacidade e na coleta de dados pessoais.

Destarte, é vantajoso o conhecimento da sociedade em questões importantes, que afetam diretamente a vida de cada cidadão usuário de quaisquer meios de conexão e comunicação. Algumas problemáticas relevantes a se ter tal discernimento para não ser prejudicado e nem prejudicar alguém.

2 A NECESSIDADE DE UMA LEI PARA PROTEÇÃO DE DADOS

Imagine milhões de pessoas fazendo uso de uma plataforma onde inúmeras informações são anexadas e compartilhadas em segundos, sem ter o devido resguardo de seus dados. É uma coisa um tanto quanto arriscada, já que milhares de empresas coletam, armazenam e processam dados pessoais de seus usuários.

Ocorreu de pensar em como a privacidade desses dados é protegida ou se são armazenados de forma segura? Em caso de ataques ou violações, há um protocolo para situações danosas?

Com um fundamento genérico pela Constituição Federal, o direito à proteção de dados é reconhecido pelo Marco Civil da Internet (2014), no entanto, de maneira insuficiente, uma lacuna ainda se encontrava vaga.

Discutida durante oito anos no país, em 2018 a LGPD se tornou pública. A Lei nº 13.709/18 visa regulamentar o uso de dados pessoais pelas empresas, de modo que os usuários saibam como esses dados estão sendo coletados e utilizados. Durante muito tempo esses dados eram usados e não havia uma esfera que controlasse o método que ocorria essas ações pelas empresas controladoras.

Assim o Brasil passou a fazer parte dos inúmeros países que contam com uma legislação específica sobre a proteção de dados pessoais dos cidadãos.

Seu objetivo é tratamento de dados pessoais, a proteção dos direitos fundamentais de liberdade e de privacidade, regula as atividades e o livre desenvolvimento.

A LGPD aplica-se ao tratamento de dados realizada por pessoa natural ou pessoa jurídica de direito público ou privado, independente do meio e do país onde foi localizado os dados.

3 BASES LEGAIS DA PROTEÇÃO DE DADOS

Os valores em que a LGPD se baseia refletem sobre o respeito à privacidade, liberdade de expressão, a autodeterminação informativa, à inviolabilidade da intimidade, da honra e da imagem, desenvolvimento econômico e tecnológico, entre outros. Assim como é previsto na lei os princípios que guiam as normas estabelecidas.

Advindo da Constituição Federal, a proteção da privacidade é garantida como um princípio fundamental em seu art. 5º, inciso X, garantindo a inviolabilidade à vida privada; somando com a garantia determinada na “Constituição da internet” (Lei nº 12.965/14) em seu art. 3º, II e III, é presente então um fundamento aplicável a todos, tanto a pessoa física ou jurídica, independentemente do meio em que foi localizado os dados.

Isso pois, almejando a boa realização do tratamento de dados, a LGPD elucidou um rol taxativo que somente conforme ele, se pode utilizar dos dados pessoais. Inclusive o controlador tem de informar durante o tratamento do dado coletado quais dos requisitos está utilizando.

Nesse ponto, já se consolida um impacto que as empresas enfrentarão, como o consentimento é uma das bases legais, àquelas empresas que já tinham uma base de dados, é provável que terá que buscar novamente o consentimento do titular do dado, ou poderá sofrer questionamento sobre o uso, assim sugere o advogado Fábio Pereira, conforme citado por SOUZA (2020).

4 DADOS PESSOAIS

Ao adquirir acesso ou serviço de uma determinada empresa, é necessário disponibilizar algumas informações, isso é comum nos dias de hoje, pois bem, essas informações serão passadas diante de autorização do titular e os dados pessoais serão coletados e tratados pelo operador.

Em esclarecimento, os dados pessoais são aqueles que identificam o indivíduo, pode ser formada com eles uma identificação direta ou indireta. Tais como: o nome, sobrenome, e-mail, dados bancários, localização, endereços de IP e os cookies.

Há também os chamados “dados pessoais sensíveis”, que são aqueles que se expostos podem ser passíveis de discriminação, alguns exemplos são a origem ética e racial, questões de caráter político ou religioso e dados referentes à saude ou a vida sexual.

Com a LGPD em vigor, as empresas terão que entender que os dados pessoais não pertencem mais a empresa e sim ao seu titular, não podendo mais tratá-los sem o consentimento desse titular (CHAGAS e BIAZOTTO, 2020).

Possuindo um banco de dados, independente da finalidade da operação, as empresas devem se adequar as normas da LGPD. Vale ressaltar que o consentimento é a principal chave da lei, no mais, a transparência e a boa-fé são indispensáveis nessa relação.

5 ADEQUAÇÕES NAS EMPRESAS

A legislação é explícita: o tratamento de dados pessoais por pessoa natural ou por pessoas jurídicas de direito público e privado, inobstante do meio e do país de sua sede, ou ainda que tenha por objetivo a oferta de produtos ou serviços no Brasil, devem estar preparadas (Peixoto, 2020).

Assim, é de obrigação das empresas se adequarem às normas brasileiras de proteção de dados pessoais.

De acordo com uma pesquisa realizada pela Capterra, cerca de 25% das pequenas e médias empresas não tem conhecimento sobre as particularidades da LGPD, dentre os empreendedores que foram ouvidos e que alegaram conhecer a lei, somente 40% se dizem preparados para a vigência da nova lei de proteção de dados (Meireles, 2020).

O grande problema é que poucas empresas estão preparadas para se adequarem as regras da LGPD, primeiramente têm que entender que não é possível fazer o tratamento dos dados pessoais coletados sem o consentimento do titular.

 O consentimento é o ponto alto da lei. A falta de preparação está ligada principalmente à segurança da informação, já que elevado custo e demanda de conhecimento técnico se torna um desafio para as empresas, especialmente para as pequenas e médias empresas.

Na adequação, antes de tudo, a empresa deve mapear quais informações serão coletadas, verificar se alguma é sensível. Após isso deve saber qual a finalidade da coleta e se todos os dados realmente serão precisos para o operador, é preciso saber qual a maneira que a empresa está usando esses dados como se faz o compartilhamento para terceiros.

Posteriormente deve definir a política de privacidade e adequando ela nos processos desde o início. Nesse momento a empresa precisa contatar o titular dos dados e informar sobre o armazenamento e com qual finalidade serão usados, posto isso, obter o consentimento de livre e expressa vontade do cliente. Caso não haja êxito no contato é necessário destruir os dados da base (Chagas e Biazotto, 2020).

Contudo a empresa implementa sua forma de segurança da informação, sendo importantíssimo o treinamento de todo o pessoal, visando estarem sempre preocupados com a segurança dos dados pessoais de seus clientes, proporcionando confiança a respeito do armazenamento feito e do tratamento realizado.

5.1 ATRIBUIÇÕES PARA UM BOM FUNCIONAMENTO DAS EMPRESAS CONFORME A LGPD

Alexandre Barbosa, gerente da Cetic (Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação) destaca sobre o agir das empresas em relação a proteção à privacidade e aos dados pessoais:

Investir em práticas organizacionais de adequação à LGPD contribui, em última instância, para a construção de uma cultura de proteção de dados no país. Esse é um fator crítico para as organizações tanto no setor público como no setor privado, e que pode melhorar a confiança dos cidadãos nas atividades realizadas no ambiente digital (BARBOSA apud Cetic, 2022, p.1).

Pois bem, como discutido as empresas devem se adequar para atuarem de acordo com as regras estabelecidas pela LGPD. Um posicionamento garantidor para a transmissão de segurança e confiança ao público é essencial.

Portanto algumas medidas devem ser tomadas:

5.1.1 Mapeamento do fluxo de dados

É importante a empresa conhecer os dados que são utilizados e entender o ciclo de vida desse dado. Para ter noção dos riscos e as necessidades do negócio pretendido.

De modo que, nessa etapa a maneira o fluxo dos dados deve ser exposto de maneira clara, fatores como: Quais dados serão coletados; Por qual meio será a coleta;Local de armazenamento dos dados; Quem terá acesso e quem poderá manipular os  dados; Quais dados poderão ser compartilhados.

De forma que todas essas informações sejam com autorização e conhecimento do titular do dado.

5.1.2 Revisão de contratos e políticas de segurança

Além da organização do fluxo de dados, é essencial uma revisão nos contratos de serviços com os usuários e os fornecedores.  Dos usuários é fundamental a cláusula explícita da autorização do uso de dados. À vista disso, com os fornecedores é obrigatório o conhecimento e emprego das normas da lei geral.

É de suma relevância adotar política de segurança, internas e externas, construindo assim um sistema de controle dentro da empresa, é também possível adicionar treinamentos para os funcionários como um procedimento padrão a ser adotado.

Tal como é importante criar política de acesso aos dados, determinar quem poderá acessar tais informações, sendo assim ser capaz de agir em casos de vazamentos.

5.1.3 Colaboradores

Na LGPD para promover uma distribuição de responsabilidade pelos dados é definido colaboradores, que atuam em diferentes estágios.

A responsabilidade pelos dados está distribuída em quatro colaboradores: O titular, é a pessoa física, o usuário do serviço, é quem tem os dados coletados; O controlador, é a empresa que fornece o serviço, é quem coleta os dados; O operador, ele quem efetivamente trata os dados coletados; E por fim o encarregado, essa figura irá se responsabilizar pela comunicação entre o usuário, a empresa e o órgão de fiscalização. Ele quem irá comunicar por exemplos sobre vazamentos e fará esclarecimentos ao público.

Esse último pode também ser o responsável por elaboração de relatórios e acompanhamento do funcionamento da empresa.

5.1.4 Suporte profissional

Para um bom funcionamento interno e posteriormente a demonstração externa de um bom desempenho, a empresa é sugerida de ter um acompanhamento profissional jurídico.

Já que a empresa se faz da utilização de protocolos, a consultoria jurídica trará benefícios na área da segurança, já que o controlador adota todas as regras da lei geral para seu trabalho com os dados pessoais dos usuários.

A opção de ter uma equipe de profissionais atendendo de acordo com os requisitos legais acrescenta na estrutura e reputação empresarial em visão interna e externa. Não só um apoio jurídico, mas também financeiro é elementar, que também facilitará na manutenção dos sistemas.

5.2 RESPONSABILIDADE E A SEGURANÇA DA INFORMAÇÃO

A internet está rodeada de riscos relacionados a quebra de sigilos, a vazamento de dados e abordagem de hackers. Portanto, para ter uma boa relação de serviço, faz-se necessário passar confiança e segurança para as pessoas que adquirem tais serviços.

Na pesquisa realizada pela CGI (Comitê Gestor da Internet no Brasil), foi demonstrado os índices de preocupação quanto a captura e o tratamento de dados na internet:

No Brasil, 42% dos usuários de Internet de 16 anos ou mais relataram ficar “muito preocupados” e outros 25% afirmaram ficar “preocupados” com a captura e o tratamento de seus dados pessoais durante compras em websites e com aplicativos. [...]

A segunda atividade online que mais provocou preocupação quanto ao registro e ao tratamento de dados pessoais foi acessar páginas e aplicativos de bancos (35% estão muito preocupados e 24% preocupados) (CGI, apud Cetic, 2022).

O estudo coletou informações interessantíssimas da população, é notável a preocupação ao fazer o uso da internet e a maior percepção de risco ao fornecimento de dados considerados sensíveis nos aplicativos e sites que navegam no dia a dia.

Contudo, utilizando o fundamento do princípio da segurança, a norma legal indica que a tomada de medidas garantidoras da proteção dos dados coletados contra acessos não autorizados, perdas, adulterações e vazamentos.

Por isso, é recomendado análise da atual situação da segurança de informação prestada à empresa, caso for necessário, que se faça investimento em uma equipe eficiente nessa modalidade.

Constatado por Chagas e Biazotto (2020, apud Paludetto e Barbieri, 2019), no mundo as empresas sofrem com o crescente aumento de ameaça à segurança e confidencialidade dos dados. Com a entrada em vigor da LGPD no Brasil e a possibilidade de sofrer sanções severas, conclui-se que as empresas têm uma grande preocupação de proteger os dados pessoais coletados.

5.3 FISCALIZAÇÃO

 A fiscalização da LGPD será realizada pela Autoridade Nacional de Proteção de Dados (ANPD), que segundo Lembo (2021) o regulamento feito pela ANPD terá a função de orientar, prevenir e reprimir possíveis infrações, sendo aplicada aos titulares de dados, os agentes de tratamento e às pessoas naturais ou jurídicas e os demais agentes reguladores.

Sendo assim, no processo de fiscalização é desempenhado um monitoramento no ambiente que trata os dados pessoais, utilizando do princípio da economicidade, a ANPD fará um controle que atinja o resultado pretendido com um custo menor.

Também deve estar atento ao exercício das atividades em conformidade da lei; não sendo, deve construir medidas que conduzam ao certo, ademais, sempre procurando evitar o risco e dano, podendo então agir coercitivamente nas relações que monitora para impedir situações danosas.

À vista disso, caso aconteça dano ou descumprimento da lei, as penalidades impostas são um tanto quanto pesadas.

A LGPD dispõe como sanções administrativas, a advertência; a multa de até 2% do faturamento do operador, com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados irregulares, como também a suspensão ou proibição parcial ou total do funcionamento do banco de dados e da atividade de tratamento.

É visível a importância dada pelo governo nessa legislação, a preocupação de as empresas estarem regularizadas e agindo nos conforme da LGPD, cabe aos operadores adequarem seus negócios a norma prevista.

Diante de tais considerações acima expostas, estabelece-se o entendimento que a LGPD vem tutelar zelosamente os impactos dos dados pessoais nas relações empresariais frente aos riscos factuais na sociedade brasileira.

CONSIDERAÇÕES FINAIS

A privacidade é um direito defendido pela nossa Carta Magna, um dos bens mais protegidos pelo indivíduo, principalmente nos dias de hoje. Ainda mais estando relacionada a sua imagem e informações pessoais, há de querer que este esteja o mais seguro possível em todas as esferas de vinculações.

Este bem se buscou regulamentar firmemente com a criação da Lei nº 13.709/2018 denominada Lei Geral de Proteção de Dados Pessoais, dentre outros objetivos, trouxe consigo normas em defesa da privacidade do indivíduo e todo o tratamento dos dados perante as empresas controladoras.

De importante valor, a escolha de discutir sobre a presente lei se deu pelo fato dela buscar proteção ao indivíduo nas diversas áreas de convívio social. Em ramos comerciais, industriais, de saúde, de educação e lazer, vínculos os quais podem sujeitar os dados à fatores danosos.

Contudo, é solene apontar a presente matéria. Diante do que foi apresentado percebe-se os impactos que a LGPD ocasionou nas empresas, principalmente do que diz respeito à segurança, à coleta de dados, ao acesso e política de dados. A normativa afeta nos controladores uma estruturação interna primorosa, que esteja com intuito de conferir ao titular dos dados pessoais a segurança adequada na utilização dos serviços.

REFERÊNCIAS

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988.

BRASIL. Lei Geral de Proteção de Dados Pessoais. LEI Nº 13.709, de 14 de agosto de 2018. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/l13709.htm

BRASIL. Marco Civil da Internet. LEI nº 12.965, de 23 de abril de 2014. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

CHAGAS, Gisele. BIAZOTTO, Luiz. Os impactos da Lei Geral de Proteção de Dados para as Pequenas, Médias e Grandes Empresas. Centro Estadual de Educação Tecnológica Paula Souza, São Paulo, p. 969-978, nov. 2020.

FILHO, Demócrito Reinaldo. Limites e requisitos da ordem judicial para quebra de sigilo de dados armazenados por provedor de serviço na internet – Desnecessidade de individualização prévia do (s) investigado (s) e do esgotamento de outros meios de prova. Juristas, 2020. Disponível em: https://juristas.com.br/2020/03/16/quebra-de-sigilo/. Acesso em: 21/03/2022.

GETPRIVACY. 10 dicas práticas para adequar sua empresa à LGPD.. Disponível em: < https://getprivacy.com.br/dicas-praticas-para-adequar-empresa-lgpd/ > Acesso em: 20/09/2022

LEI FERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD). Wikipédia, A enciclopédia livre. Última modificação em: 16 de mai. 2022. Disponível em https://pt.wikipedia.org/wiki/Lei_Geral_de_Proteção_de_Dados_Pessoais > Acesso em: 22/05/2022

LGPD: especialista lista os 7 impactos para empresas e usuários. Canaltech, 2020. Disponível em: https://canaltech.com.br/seguranca/lgpd-especialista-lista-os-7- impactos-para-empresas-e-usuarios-170915/. Acesso em: 22/05/2022.

LEMBO, Guilherme. Entenda como será feita a fiscalização da LGPS em 2022. GrupoSelpe, 2021. Disponível em: https://www.gruposelpe.com.br/blog/entenda- como-sera-feita-a-fiscalizacao-da- lgpd/#:~:text=Processo%20de%20fiscaliza%C3%A7%C3%A3o,- Por%20meio%20de&text=O%20monitoramento%20tem%20como%20objetivo,tomad a%20de%20decis%C3%B5es%20da%20ANPD. Acesso em: 31/05/2022.

MARCACINI, Augusto Tavares Rosa. Aspectos Fundamentais do Marco Civil da Internet. São Paulo: Edição do autor, 2016.

MEIRELES, Leandro. Pequenas e médias empresas brasileiras não estão preparadas para a LGPD. <https://www.consumidormoderno.com.br/2020/03/23/empresas-brasileiras-nao- estao-preparadas-lgpd/> Acesso em: 23/05/2022.

NEVES, Alexandro Santana. A Responsabilidade Civil por Danos Morais em Redes Sociais. Disponível em <https://jus.com.br/artigos/75673/a-responsabilidade-civil-por-danos-morais-em-redes-sociais> Acesso em: 04 de outubro de 2022.

PEIXOTO, Andrea Stefani. Lei de Proteção de Dados: entenda em 13 pontos! Disponível em: <https://www.politize.com.br/lei-de-protecao-de-dados/ > Acesso em: 20/09/2022

SOFWALL. Como adequar sua empresa à LGPD. 2019. Disponível em: < https://www.softwall.com.br/blog/como-adequar-sua-empresa-a-lgpd/ > Acesso em: 20/09/2022

Privacidade e proteção de dados pessoais 2021: perspectivas de indivíduos, empresas e organizações públicas no Brasil. Editor: Núcleo de Informação e Coordenação do Ponto BR. -- São Paulo : Comitê Gestor da Internet no Brasil, 2022

Vazamentos de dados aumentaram 493% no brasil, segundo pesquisa do MIT. Você S/A, 2021. Disponível em: https://vocesa.abril.com.br/sociedade/vazamentos- de-dados-aumentaram-493-no-brasil-segundo-pesquisa-do-mit/. Acesso em: 22/05/2022.

ZENDESK. Segurança de dados na internet: por que se preocupar? 2021. Disponível em:< https://www.zendesk.com.br/blog/seguranca-dados-internet/ > Acesso em: 18/09/2022.