RESUMO: O presente artigo aborda o histórico das legislações digitais protetivas e o surgimento da Lei Geral de Proteção de Dados no Brasil. Com enfoque na historicidade das normas atinentes ao direito de privacidade, este artigo visa coadunar os alicerces das novas legislações com os impactos sociais decorrentes de uma implementação recente. O método de abordagem foi o dedutivo, em que se partiu de uma perspectiva macro das legislações digitais protetivas já publicadas anteriormente para delinear os aspectos jurídicos da legislação brasileira a respeito do tema. A pesquisa ostenta caráter qualitativo, enfatizando a subjetividade do assunto e com maior interesse pelo processo (análise crítica) do que pelos resultados. A técnica de pesquisa foi a de revisão bibliográfica de fontes primárias e secundárias, por meio da qual se buscou material em livros temáticos, artigos científicos publicados em periódicos diversos, assim como análise legislativa.
Palavras-chave: Histórico legislativo digital. Lei Geral de Proteção de Dados. Implementação. Agentes de Tratamento.
Introdução
A preocupação com a privacidade não é algo recente. Há décadas os países estrangeiros já vinham disciplinado a questão através de regulamentos próprios, diretivas, ou até mesmo normais de cunho auto regulatório. Privacidade, portanto, não é um tema afeto à tecnologia, como muito se difunde. Em verdade, a separação das informações em consonância com sua estreita finalidade já era praticada muito antes da difusão da própria comunicação extrapolar fronteiras.
Conforme se verá nesse excerto, não basta legislar. É preciso que as entidades jurídicas possuam meios sancionatórios e coercitivos para outorgar efetividade àquilo que foi legislado. Abordando parte desses métodos, o artigo se propõe a traçar paralelos com a realidade legislativa e sua evolução ao longo das últimas décadas, para então descortinar a atual realidade voltada ao ordenamento brasileiro.
Por fim, será delineado qual o papel dos agentes de tratamento – delegações legais – para assegurar a proteção de dados no Brasil, e quais os impactos decorrentes de uma recente implementação.
Histórico das legislações digitais e a origem da Lei Geral de Proteção de Dados no Brasil
A Lei Geral de Proteção de Dados (Lei nº 13.709/19) foi inspirada na General Data Protection Regulation (GDPR) – legislação europeia que tem como escopo regular a proteção de dados de usuários, fito semelhante amealhado no teor da versão brasileira.
Todavia, a inspiração normativa não advém apenas do regulamento europeu, eis que o Direito Digital teve como marcos inaugurais diversas outras normativas no passado, que foram evoluindo através do tempo até culminar na famígera regulamentação atual, que dispõe de maneira ampla e sintética do conglomerado que é a privacidade e a autodeterminação informacional.
Permitindo-se a retrospectiva histórica no que tange às legislações em privacidade, tem-se como norma precursora conhecida a Diretiva 46 de 1995 do Parlamento e Conselho Europeu, cujo teor estabeleceu os primeiros princípios e normas aplicados hoje em dia. Isso em uma época em que a Internet era pouquíssimo difundida para cidadãos comuns, excetuados os serviços e pesquisas acadêmicas que já demandavam a combinação binária para otimizar seus resultados.
Conforme se destrinchará no delinear desta pesquisa, os princípios que hoje são utilizados na Lei Geral de Proteção de Dados já tiveram seu prematuro nascimento quando da publicação da Diretiva Europeia. Dentre eles, frisa-se: Princípio da finalidade, qualidade (licitude), legitimidade, dentre outras garantias que dizem respeito ao livre acesso à informação.
Nessa senda, exprimem-se tais princípios do enaltecimento Europeu de 1995, em seus itens 25 e 26:
(25) Considerando que os princípios de protecção devem encontrar expressão, por um lado, nas obrigações que impendem sobre as pessoas, as autoridades públicas, as empresas, os serviços ou outros organismos responsáveis pelo tratamento de dados, em especial no que respeita à qualidade dos dados, à segurança técnica, à notificação à autoridade de controlo, às circunstâncias em que o tratamento pode ser efectuado, e, por outro, nos direitos das pessoas cujos dados são tratados serem informadas sobre esse tratamento, poderem ter acesso aos dados, poderem solicitar a sua rectificação e mesmo, em certas circunstâncias, poderem opor-se ao tratamento;
(26) Considerando que os princípios da protecção devem aplicar-se a qualquer informação relativa a uma pessoa identificada ou identificável; que, para determinar se uma pessoa é identificável, importa considerar o conjunto dos meios susceptíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por qualquer outra pessoa, para identificar a referida pessoa; que os princípios da protecção não se aplicam a dados tornados anónimos de modo tal que a pessoa já não possa ser identificável; que os códigos de conduta na acepção do artigo 27º podem ser um instrumento útil para fornecer indicações sobre os meios através dos quais os dados podem ser tornados anónimos e conservados sob uma forma que já não permita a identificação da pessoa em causa;
Dessarte, depreende-se que desde 1995, em âmbito internacional, houve um olhar de preocupação e regulamentação em privacidade, estabelecendo normas precursoras da modalidade jurídica no ordenamento global. Da publicação da Diretiva 46/95/CE até hoje foram anos de inovação e abruptas mudanças no globo. Do rompimento de fronteiras até a era da internet o mundo seguiu em constante erosão social, fato que possui desdobramentos complexos e muito relevantes até o presente momento.
A tecnologia apareceu imersa nesse ideário, de tal forma que se pensava que poderia vir a "alterar o mundo, transformar os nossos empregos, revolucionar as nossas famílias e educar os nossos filhos [...] mudar os métodos agrícolas e médicos tradicionais, assim como modificar os genes dos organismos vivos, talvez mesmo o organismo humano" (WINNER, 2003, p. 79).
A era digital, por sua vez, pode ser comparada ao termo “automatização”, ou até mesmo “virtualização”, a qual está intimamente ligada ao novo estilo de comunicação, no sentido de divulgação de produtos e informações de maneira exponencial.
“A era digital difundiu uma nova forma de comunicar-se, de levar conhecimento a inúmeros pontos antes nunca mensurados ou conhecidos.” (CARVALHO, 2014, p. 132). Em outras palavras, o avanço tecnológico tende a crescer mais ainda, pois está acelerando as práticas de mercado pela transposição dos negócios do físico ao virtual, as notícias de legítimas para dubitáveis (pois emergem de inúmeras fontes não verificadas), e a lei em um fenômeno obsoleto. E, assim, aqueles que não acompanharem esse ritmo ficaram relegados às intempéries de uma nova era, talvez cegados pela nebulosidade da disrupção.
Segundo Berçott (2014),
os países que acompanham o crescimento acelerado desta “Era”, apostam suas guinadas no investimento pesado de suas estruturas em tecnologia, as empresas estão focando suas propagandas nos meios on-line e baseando pesquisas de nicho de mercado a partir de coletas virtuais de dados.
Com efeito, o termo disrupção[1] também pode ser entendido como o ato de romper, de interromper o curso natural, de gerar uma ruptura. A etimologia da palavra “disrupção” vem do latim “disruptio onis”, ou seja, fratura ou quebra. Adicionalmente, o fato de existirem diversas definições de inovação aumentam o desafio para correta interpretação do termo (MICHAELIS, 2020). O resultado é o que acontece quando as palavras são mal utilizadas pelas massas: a palavra assume o significado mal utilizado. Assim é com a lei.
No período compreendido entre a publicação da Diretiva 46/95/CE até o ano de 2011, em que pese o distanciamento regional e diplomático da normativa europeia, o Brasil estava desamparado por qualquer regulamentação interna. Isso foi suprido parcialmente pela vigência da Lei de Acesso à Informação (LAI).
Diferentemente da diretiva europeia, cujos princípios foram ressignificados ou simples reproduzidos por legislações a posteriori, a Lei de Acesso à Informação incluiu o inciso XXXIII no art. 5º da CF/88:
Todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado.
Consolidou portanto, o acesso à informação como direito fundamental constitucional (art. 3º, caput, da Lei 12.527/11). Nesse ponto em específico, há de se frisar que o Código de Defesa do Consumidor já previa o dever de informação como direito básico do consumidor, e, portanto, já havia ônus por parte das empresas e organizações, já estava estampado no ordenamento pátrio (art. 6º, III, do CDC).
Todavia, o dever informacional na hipótese consumerista estava correlacionada à hipossuficiência técnica do indivíduo nas relações consumeristas, sem que necessariamente fosse uma preocupação precípua à privacidade de dados do titular, e sim sua defesa de possíveis violações meramente comerciais.
Ressalvados os benefícios e peculiaridades de cada legislação, o fato é que a Lei de Acesso à Informação teve reflexo social no âmbito brasileiro, pois foi também motivada e impulsionada pelo clímax de insatisfação política ocasionada pelos diversos escândalos de corrupção, culminando em diversas passeatas e protestos ao redor do país, tais como o conhecido movimento do “gigante acordou”, no ano de 2013. Em que pese o caráter político das manifestações, de maneira técnica, a insatisfação se dava pela ingerência de recursos públicos mediante a ausência completa de transparência na obtenção de vantagens e desvios financeiros, dentre outros.
Não é objeto desta pesquisa adentrar-se nos meandros da política brasileira, e sim salientar que as crises sociais políticas têm origem íntima e indissociável com o tratamento e disposição de dados pessoais, ao passo que o legislador vem tentando, de maneira recalcitrante (e talvez inócua), corrigir os efeitos de uma sociedade que é eminentemente movida pela informação. Dados movem pessoas e transformam países. Todo o estado democrático depende de sua gerência. Se assim não o fosse, a discussão sobre censura e fake news nos dias atuais não estaria tão acentuada.
Esgotadas as breves considerações acerca dos reflexos sociais da proliferação informacional, surge a ampla difusão do ecossistema de todos os dados: a Internet.
O advento dos gadgets, dos smartphones e do 3G (à época) fez com que o segmento majoritário brasileiro aderisse ao uso desenfreado da rede mundial de computadores. Outro marco notável foi a produção de conteúdo em plataformas como o Youtube, o Instagram, estímulo jornalístico pelo Twitter, dentre outras. Sem lei específica que a regulasse, a Internet passou a ser um antro de violações dos direitos autorais, de crimes contra a honra, exposição de pessoas, etc.
Esse “caos” mais uma vez demandou uma regulação legislativa. Cumpre ressaltar novamente, que o fato social ocorreu, teve seus impactos no cerne da comunidade e, somente depois, nasceu a Lei, com natureza reativa. Essa premissa será ratificada ao longo de toda esta pesquisa, eis que seu caráter moroso foi mote para a publicação da segunda legislação vultosa no Brasil no que tange aos dados pessoais, e, de certa maneira, à privacidade.
O Marco Civil da Internet (Lei 12.965/14) surgiu com o escopo de estabelecer princípios, garantias, direitos e deveres para o uso da Internet do Brasil (art. 1º, MCI). À época, havia a intenção de incluir um dispositivo de lei obrigando a guarda de dados dos usuários brasileiros no país, mas não chegou a ser aprovado. Desse modo, pela lei aprovada, ficou estipulado no art. 11 que:
Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorre em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos a privacidade, a proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.
Em outras palavras, o Marco Civil da Internet, sem sombra de dúvidas, estatuiu muitos dos princípios legislativos que pairam sobre a Lei de Dados, muito embora a segunda lei decorra quase que totalmente de uma inspiração internacional, assim como ocorreu com o MCI de 2014.
À época, já estava sendo deliberada no parlamento europeu a confecção de uma legislação específica em privacidade de dados (GDPR), ao passo que no Brasil estava sendo implementada uma certa cultura de cautela no uso da Internet. Permitindo o desafogo normativo, não se faz aqui uma crítica infundada à eficiência do legislativo brasileiro, mas sim, a vinculação estrita à demonstração histórica pelos marcos temporais legislativos e seus reflexos sociais. Foram fatores sociais específicos que deram azo à quebra da inércia estatal para regulamentar a privacidade, e portanto, compõem as razões de ser das violações sofridas por titulares hoje em dia, que na data de publicação desta pesquisa permanecem ocorrendo.
Com efeito, gozando das prerrogativas de um status pioneiro na regulamentação de dados pessoais, o Conselho Europeu aprovou o Regulamento Geral de Proteção de Dados (General Data Protection Regulation - GDPR) em abril de 2016. Com tempo de vacatio legis muito semelhante ao do Brasil (aproximadamente dois anos), o regulamento passou a vigorar em maio de 2018.
Alicerces e figuras centrais da regulamentação em dados foram inaugurados no regulamento europeu, até por esse motivo se justifica a grande atribuição da importância do GDPR, quais sejam: a criação de agências centrais, a distinção dos profissionais de dados (figuras legais), o estabelecimento de boas práticas, aplicação de multas e sanções não-pecuniárias, etc.
Além das figuras legais, foi ratificada uma tremenda importância para a manifestação de vontade do titular de dados. Em outras palavras, o consentimento, quando do fornecimento de dados, passou a exigir alguns rígidos requisitos, a exemplo a manifestação livre, informada e inequívoca, respeitando-se a granularidade dos serviços utilizados, sem que o serviço seja obstado. Descumprir este importante requisito para tratar dados fez com que diversas empresas internacionais fossem sancionadas, dentre elas, o gigante Google:
O Google é a primeira grande “vítima” do GDPR, o rigoroso conjunto de regras sobre privacidade que entrou em vigor na União Europeia em maio do ano passado: a companhia foi multada em € 50 milhões por reguladores franceses sob acusação de não explicar de forma clara como informações de usuários são usadas e não exigir consentimento explícito para acesso a esses dados. Essa não é a primeira multa baseada no GDPR, mas é, até agora, a maior. A CNIL, agência francesa de proteção de dados responsável pela punição, [...] concluiu que o Google não cumpriu com o princípio da transparência do GDPR: detalhes como propósito para a coleta de dados e período de armazenamento de informações até existem, mas estão distribuídos em muitos documentos, obrigando o usuário a acessar vários links para encontrá-los. Além disso, esses detalhes foram propositalmente redigidos de modo obscuro, no entendimento da CNIL. O GDPR exige uso de linguagem clara, concisa e transparente para que qualquer pessoa possa compreender como seus dados são tratados. Outra violação apontada pela CNIL está no aspecto do consentimento. Essa “diluição” das informações sobre tratamentos de dados acaba fazendo o usuário concordar com aspectos pouco claros quando, na verdade, o GDPR exige que o serviço faça solicitações específicas e inequívocas de consentimento. (ALECRIM, 2019)
Inobstante a vultosa cifra ter significado um impacto financeiro relativamente significativo para a empresa, os principais efeitos de uma sanção podem não ser financeiros. A reputação da companhia no âmbito virtual é muito mais importante, eis que os usuários apenas irão frequentar os portais e utilizar ferramentas da companhia acaso encontrem segurança digital. Se não há confiança no mundo de dados, não há lucro.
Por outro lado, a multa pecuniária também pode ser extremamente impactante, como foi o caso do Facebook. O escândalo da Cambridge Analytica que desestabilizou as eleições americanas no ano de 2018 utilizou-se de dados sensíveis dos eleitores norte-americanos para privilegiar o destino eleitoral do então presidente Donald Trump.
Segundo SUMARES (2018, p. 86), esses dados foram usados para criar padrões utilizados pela empresa e também manipular pessoas. De igual modo, era possível ter ciência do tempo de exposição dos usuários, do seu perfil de resistência à anúncios e aos conteúdos disparados.
Com efeito, essa prática ocasionou a indigesta multa pecuniária de US$5 bilhões ao Facebook, perdendo grande parte da credibilidade dos usuários. Em que pese sua predominância majoritária em grande parte do mundo, talvez de maneira sugestiva ante o ocorrido, os investimentos do CEO Mark Zuckerberg migraram para outras plataformas da empresa, “diversificando” a atenção dos usuários.
Não por acaso, em terras brasileiras, o fomento dos escândalos começou a tomar vulto, desencadeando um sentimento de urgência para que culminasse na elaboração da Lei brasileira. Ato contínuo, alinhavando o espírito de todas as normativas pregressas, seus princípios e objetivos, é que de maneira reativa a Lei Geral de Proteção de Dados emergiu no ordenamento brasileiro. Isso porque serviu de resposta ao fenômeno imparável e avassalador de proliferação da informação. Desse modo, uma vez delineada objetivamente a trajetória legislativa até que se chegasse à Lei de Dados vigente, há de se voltar olhares concisos sobre seus fundamentos e objetivos.
Fundamentos, definições e objetivos da Lei Geral de Proteção de Dados
A Lei detém normas de interesse nacional, devendo ser observadas por todas as unidades do pacto federativo. De forma precípua, o animus legislativo preza pelos direitos fundamentais de liberdade individual e privacidade, de modo a desenvolver, de maneira livre, a personalidade da pessoa natural. Ou seja, se aplica às pessoas vivas, em que pese dialogar com a personalidade jurídica de algumas empresas e instituições.
Em seu art. 2º, preconiza:
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
A fim de elucidar o objeto protetivo da Lei, qual seja, os dados dos usuários, faz-se necessária a definição e distinção de dados em suas espécies. Dado pessoal é todo aquele relacionado à pessoa natural ou identificável (art. 5º da Lei 13.709/19). Assim, qualquer informação relativa à pessoa física, como por exemplo: CPF, RG, idade, etc., que estabeleça liame entre o dado e uma característica própria do indivíduo, é considerado dado pessoal.
O dado pode ser dotado de característica anonimizada, isto é, são relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis para blindar sua conexão (ou imputação) a outrem na ocasião de seu tratamento (art. 5º, II, da Lei nº 13.709/19).
Tais informações podem ser classificadas em dados não-sensíveis e sensíveis.
Dados não-sensíveis, em princípio, pertencem ao domínio público e são suscetíveis de apropriação por qualquer pessoa; em regra, podem ser armazenados e utilizados sem causar danos – por exemplo, nome, estado civil, domicílio, profissão, filiação a grupos associativos etc. De outra parte, dados sensíveis estão substancialmente ligados à esfera da privacidade. Informam, por exemplo, a origem racial, saúde física e mental, características genéticas, adesão à ideologias políticas, crenças religiosas, opiniões filosóficas, manias, traços da personalidade, orientação sexual, histórico trabalhista, assuntos familiares, registros policiais, patrimônio, rendimentos, vida financeira, dentre outros.
A apropriação, a difusão e o compartilhamento indevido de ambas as “categorias” causam danos à privacidade. Entretanto, maior cautela reside nos dados pessoais sensíveis, que estão diretamente ligados à esfera íntima das pessoas físicas. São, por conseguinte, os que merecem maior proteção. E a informação será tão ou mais sensível quanto maior potencial tiver de causar dano a um indivíduo em razão de sua divulgação ou uso.
Evidenciada a definição do objetivo da Lei e da definição do seu objeto, é importante frisar o alicerce em análise previsto nesse diploma legal que dará ensejo para as temáticas a serem abordadas no decorrer desta pesquisa, mormente no que tange ao consentimento.
Para que haja a coleta e o tratamento de dados cibernéticos, é necessário (fundamentalmente) o elemento subjetivo da pessoa humana, sua autorização. Têm-se como consentimento: a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5°, XII da Lei nº 13.709/19).
Como condição indispensável à utilização de serviços e plataformas digitais, o consentimento funciona cedendo parte dos dados do usuário em detrimento de personalização, customização e entretenimento digital, o que ocorre consoante os termos de política e privacidade que usualmente são assinalados previamente ao uso.
Nesse ponto em especial, é tecida a crítica principal à (i)legalidade perene que atinge diversas plataformas, pois, ao não evidenciar de maneira clara e destacada (conforme determina o §1º do art. 8 da Lei nº 19.709/19) os termos escritos de consentimento, os usuários acabam submetendo-se ao escancaro de suas informações privadas, atingindo o núcleo constitucional que a Lei visa proteger, portanto, mitigando sua liberdade individual.
A legislação, que sofreu diversas alterações na data da de vigência, ainda enfrenta obstáculos para efetivamente proteger o titular, eis que a agência reguladora ainda está carente de mecanismos sancionatórios a contento. A principal razão que obsta a implementação imediata (que sobrestou em muito a vacatium legis) e sua recepção pelo ordenamento jurídico brasileiro é a inexistência, até hoje, de uma Agência Reguladora operante, conforme dispõe o ditame tecnológico.
Nos termos do art. 55-A da Lei supracitada:
Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República.
Entrementes, em que pese ter sido criada por Lei, o funcionamento da “ANPD” depende de nomeação de cargos, estrutura física, arcabouço financeiro, etc. E, não estando efetivado todo esse aparato, uma premente descrença pode pairar com relação à sua eficácia e chancela social, vez que a norma, enquanto reguladora, depende de implementação social a fim de garantir sua finalidade.
As multas e sanções previstas na legislação às empresas por exemplo (ainda que não objeto de estudo deste projeto), serão efetivadas pelo órgão estatal. Porém, sem regulação, a norma permanece imperfeita, vez que não detém sanção em caso de descumprimento.
Consoante já firmado, a LGPD por si, define, garante e regula, tendo claro condão protetivo. Todavia, ao não efetivar as sanções previstas de maneira operante em caso de descumprimento, relega sua eficácia ao bom senso dos usuários, cuja ausência de expertise pode importar em violação da privacidade, ferindo suas liberdades individuais.
Desdobramentos de uma implementação recente
A fim de contextualizar o cenário digital que emoldura a recepção citada nos capítulos anteriores, torna-se inarredável discorrer sobre o impressionante fluxo de dados que permeia a sociedade atual.
Nesse sentido, independentemente de ser ou não um entusiasta da tecnologia, estar ou não submetido às inovações do mundo digital, o fato é que a sociedade está em constante transformação, e o Direito, enquanto norma reguladora, fica relegado à míngua do moroso sistema legislativo, cuja eficácia é questionável.
Portanto, para Harari (2015, p. 377), se a burocracia jurídica não atinge a velocidade da disseminação de dados e plataformas, a impressão dos usuários deve ser atentamente observada:
[...] é muito mais difícil mudar um sistema existente do que intervir enquanto ele ainda está sendo concebido. Além disso, enquanto a desajeitada burocracia governamental fica matutando a respeito de uma regulação cibernética, a internet se metamorfoseou dez vezes. A tartaruga governamental não é capaz de se emparelhar com a lebre tecnológica. Ela é soterrada pelos dados.
Para garantir o funcionamento de proteção e a salvaguarda dos direitos fundamentais da pessoa humana, o diploma elencou 03 (três) figuras de especial importância, denominados agentes de tratamento: (i) o controlador de dados, (ii) o operador, ambos incumbidos do dever de manter registro das operações de tratamento de dados pessoais (com a ressalva de que o operador realiza o tratamento sob as ordens do controlador), e o (iii) encarregados de dados (ou Data Protection Officer – DPO), que tem como dever aceitar reclamações e comunicações dos titulares, prestar esclarecimentos, adotar providências, receber comunicações da autoridade nacional, dentre outras.
Isso impacta diretamente na forma como a mídia digital será comprada. É a partir dos dados de usuários que aplicações de análise digital, inteligência artificial, publicidade online, e ferramentas em geral funcionam. Antes, as companhias usavam os dados como bem quisessem. Agora existem regras e sanções.
A LGPD altera o processo de coleta, utilização e armazenamento das informações que são de propriedade do usuário. Um dos principais aspectos decorrentes dessa grande mudança reside na cautela empregada no manejo dos dados. Com a nova Lei, eventual exposição ou violação exigirá notificação célere ao titular, sob pena de multa, por exemplo.
Diverso dados outrora coletados, tais como: IP, orientação sexual, dados financeiros, idade, estado civil, endereço etc., eram analisados e submetidos ao crivo empresarial para a adoção de determinada medida. Com a implementação e a vigência do diploma, a coleta deve ser obrigatoriamente estratégica e específica, de modo cristalino, e mediante a conscientização inequívoca dos indivíduos com relação à destinação do dado.
Embora muito se fale em e-commerces ofertando produtos, hoje em dia quase todas as vertentes profissionais estão contidas na disciplina legal, sendo inarredavelmente dependentes da gestão de dados, quer seja para publicidade, segmentação consumerista, ou até mesmo com fins meramente informativos. Desse modo, uma implementação recente como a do Brasil, impactará, direta ou indiretamente, todos os setores sociais.
Neste impacto extremado, uma das várias barreiras a serem encaradas pelos agentes de tratamento será o consentimento dos titulares, onde, em um ambiente selvagem de concorrência pela atenção, um simples pedido de acesso por parte do consumidor/titular pode significar o esvaziamento das plataformas, o abandono de uma marca, e até mesmo o fim de uma empresa.
Ainda em fase de estruturação a Autoridade Nacional não dispõe de meios tangíveis para fiscalizar a contento a demanda digital. São poucos processos administrativos em trâmite, um papel cultural reduzido e uma atuação extremamente tímida[2], muito distante do ritmo de países vizinhos.
Considerações Finais
Não há como se descurar de uma necessidade hipertrófica na proteção de dados. Proteger significa preservar, manter incólume. E é assim que o núcleo central do novo direito fundamental à privacidade (art. 5º, LXXIX, da Constituição Federal de 1988) deve ser enxergado. Alegoricamente, deve ser visto como um objeto sensível que deve possuir seus entraves protetivos, sob pena de ofuscar sua natureza, e esvaziar seus poderes. Não está aqui se falando dos efeitos constitucionais dos direitos fundamentais, nem tampouco debatendo-se sua eficácia constitucional, mas sim, dando o enfoque pragmático de uma necessária salvaguarda.
Conclui-se, portanto, que são necessárias mudanças na maneira com que se disciplina os casos de inadequação legal. Isto é, defende-se um recrudescimento das fiscalizações, para que somente após, forme-se a cultura pretendida. Imperioso salientar que não há cultura sem lapidação, sem aperfeiçoamento, e sem consequências. O espelho jurídico da norma deve ser equânime, respondendo à ação com sua reprimenda – caso prejudicial – ou recompensando a atitude benéfica daquele que preveniu ilícitos.
Acreditar cegamente em “maturidade espontânea” é um grave erro que pode ser observado nos programas recentes de implementação propostos pela Autoridade Nacional de Proteção de Dados, que inarredavelmente pode ser interpretado como: incompetência; ausência de aparato; ou de animus fiscalizatório. Espera-se, por fim, a difusão crítica dos paradoxos normativos em sintonia com a prática jurídica, pois somente esta – através dos mecanismos de constante validação – é apta a corroborar e contribuir com a teoria da norma proposta, justificando ou invalidando seus métodos.
Referências:
ALECRIM, Emerson. Google recebe multa de 50 milhões de euros na França por violar GDPR. Disponível em: https://tecnoblog.net/275817/google-multa-gdpr-franca/ Acesso em: 10 out. 2020.
ANPD divulga lista de processos sancionatórios. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-lista-de-processos-sancionatorios. Acesso em: 10 de agosto de 2023.
BERÇOTT, Tamara. A Era Digital. Disponível em: <http://www.vestibularfatec.com.br/download/prova_ant/redacao_71_1.pdf>. Acesso em: 10. Nov. 2020.
BRASIL. Constituição da República Federativa do Brasil. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm. Acesso em: 14 jun. 2020.
BRASIL. Código de Defesa do Consumidor. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/L8078compilado.htm Acesso em: 17 jun. 2020.
BRASIL. Lei de Acesso à Informação. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm Acesso em: 18 jun. 2020.
BRASIL. Lei nº. 13.709, de 14 de agosto de 2019. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Acesso em: 14 jun. 2020.
BRASIL. Marco Civil da Internet. Disponível em: http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm Acesso em: 18 jun. 2020.
CARVALHO, Freedy. Você na era digital: os desafios da revolução da comunicação. Disponível em: http://www.mk2.com.br/mk2/voce-na-era-digital-os-desafios-darevolucao-na-comunicacao.asp>. Acesso em: 10. Nov. 2020.
Facebook é condenado a pagar U$ 5 bilhões por caso cambridge analytica. Disponível em:https://canaltech.com.br/redes-sociais/facebook-e-condenado-a-pagar-us-5-bilhoes-por-caso-cambridge-analytica-144841/ Acesso em: 19 out. 2020.
General Data Protection Regulation – GDPR. Disponível em: https://gdpr-info.eu/. Acesso em: 18 jun. 2020.
HARARI, Yuval Noah. “Homo Deus – Uma breve história do amanhã”. Trad. Geiger Paulo. São Paulo: Cia. Das Letras, 2016.
O ano em que o gigante acordou: Tarifas de transporte foram estopim para protestos no Brasil. Disponível em: https://exame.com/brasil/o-ano-em-que-o-gigante-acordou/ Acesso em: 11 set. 2020.
Privacidade e Lei Geral de Dados. Disponível em: https://www.indexlaw.org/index.php/rdb/article/view/5343/4545 Acesso em: 12 ago. 2020.
SUMARES, Gustavo. Cambridge Analytica: tudo sobre o escândalo do Facebook que afetou 87 milhões, 2018. Disponível em: https://olhardigital.com.br/noticia/cambridge-analytica/74724 Acesso em: 15 jun. 2020.
VELEDA, Raphael. Empresas especializadas em vender dados pessoais serão “travadas” por nova lei. Disponível em: https://www.metropoles.com/brasil/empresas-especializadas-em-vender-dados-pessoais-serao-travadas-por-nova-lei. Acesso em: 29 de maio de 2021.
WINNER, Langdon. Duas visões da civilização tecnológica. In: MARTINS, Hermínio; GARCIA, José Luís (Orgs.). Dilemas da civilização tecnológica. Lisboa: Instituto de Ciências Sociais da Universidade de Lisboa, 2003.
[1] Disponível em: <https://michaelis.uol.com.br/moderno-portugues/busca/portugues-brasileiro/disrup%C3%A7%C3%A3o/>. Acesso em: 17 nov. 2020.
[2] ANPD divulga lista de processos sancionatórios. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-divulga-lista-de-processos-sancionatorios. Acesso em: 10 de agosto de 2023.
Bacharel em Direito pela Faculdade CESUSC, Advogado (OAB/SC 62.827), Membro da Comissão de Direito Digital da OAB/SC e Encarregado de Dados (DPO) da AACRIMESC,
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: MATHIAS, Luis Felipe da Silva. A lei geral de proteção de dados e a sua recepção no ordenamento jurídico brasileiro Conteudo Juridico, Brasilia-DF: 11 set 2023, 04:26. Disponivel em: https://conteudojuridico.com.br/consulta/artigos/63016/a-lei-geral-de-proteo-de-dados-e-a-sua-recepo-no-ordenamento-jurdico-brasileiro. Acesso em: 23 nov 2024.
Por: Maria Laura de Sousa Silva
Por: Franklin Ribeiro
Por: Marcele Tavares Mathias Lopes Nogueira
Por: Jaqueline Lopes Ribeiro
Precisa estar logado para fazer comentários.