ARTICLE ORIGINAL
TORREÃO, André D Albuquerque [1], DENDASCK, Carla Viana [2]
TORREÃO, André D Albuquerque. DENDASCK, Carla Viana. Considérations générales sur la loi générale sur la protection des données et ses principaux défis au Brésil. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano. 06, Ed. 11, Vol. 09, pp. 79-87. Novembre 2021. ISSN: 2448-0959, Lien d’accès: https://www.nucleodoconhecimento.com.br/droit/loi-generale, DOI: 10.32749/nucleodoconhecimento.com.br/droit/loi-generale
RÉSUMÉ
Si, d’une part, le souci de la protection des données représente un progrès au Brésil, d’autre part, on considère que l’ignorance de la technologie, ainsi que les ressources infrastructurelles encore limitées au Brésil sont présentées comme un obstacle majeur dans cette relation, et tendent à créer une ligne de judiciarisation qui peut et doit être discutée. Ainsi, cette étude a comme question guide: Quels sont les principaux défis au Brésil dans la mise en œuvre d’une loi sur la protection des données? Son objectif principal était d’apporter des subventions à la réflexion afin de servir de base à des discussions plus approfondies et plus interdisciplinaires sur le sujet. Cherchant donc, à apporter un bref aperçu des obstacles qui sont encore peu discutés.
Mots-clés: LGPD, Loi générale sur la protection des données, Connaissances en technologie.
INTRODUCTION
La LGPD est une loi générale visant à établir des principes directeurs et des concepts en matière d’utilisation sûre des données (BIONI; JOURS, 2020). Elle vise à préserver l’équilibre entre la nécessité de protéger efficacement les droits des détenteurs de ces données, tout en autorisant le traitement de données à caractère personnel et sensibles à des fins spécifiques, y compris la recherche scientifique (DIVINO; LIMA, 2020). La loi générale sur la protection des données, la loi n ° 13.709/2018, a établi, pour la première fois dans le système juridique brésilien, un ensemble de règles composées de règles et de principes liés à la réglementation du traitement des données personnelles dans toutes les activités quotidiennes du citoyen, y compris les secteurs les plus divers (MIRAGEM, 2019). L’impact de cette reconfiguration sur le système juridique est équivalent à celui du contrat social lui-même, car les personnes sont actuellement jugées et évaluées en fonction de ce que leurs données personnelles révèlent.
Plusieurs situations de la vie humaine sont filtrées par le traitement de leurs données, en particulier dans le contexte contemporain où pratiquement toutes les relations humaines se déroulent sur Internet, que ce soit dans le processus d’acquisition de produits, ou dans la pratique professionnelle, ou dans le processus d’éducation, de recherche de connaissances, ou, pour répondre à des obligations légales, telles que les déclarations de revenus, Service de transport en commun, etc. La vie passe constamment, se déroule à une vitesse jamais vue auparavant, prenant et apportant d’innombrables données par billard d’outils numériques. Ainsi, la question centrale de cette étude était la recherche pour comprendre: Quels sont les principaux défis au Brésil dans la mise en œuvre d’une loi sur la protection des données? Pour cela, une brève explication a été faite sur ce thème, cherchant à faire des enquêtes de réflexion qui permettent l’efficacité réelle de cette loi.
RÉFLEXIONS SUR LA LGPD ET LES FACTEURS LIMITATIFS DU BRÉSIL
La loi générale sur la protection des données personnelles prévoit les stratégies nécessaires à la protection de ces données. Loi modifiée n° 12.965 du 23 avril 2014, intitulée « Marco Civil da Internet » (MENDES; DONEDA, 2018). Il comble le vide laissé par le législateur en ce qui concerne le contenu de l’art. 3ème, III, de ce diplôme. Par conséquent, la LGPD a fait l’objet de plusieurs vetos et de quelques modifications de la part de la présidence. Le premier article traite du champ d’application de la LGPD : comment elle traitera les données personnelles, y compris dans le domaine numérique (médias numériques), que ces actes soient commis par une personne morale de droit public ou privé ou par une personne physique (LAW, 2020). L’objectif est la protection des droits fondamentaux à la liberté, à la vie privée et au libre développement de la personnalité de la personne physique. Ainsi, le dispositif discute, tout au long de ses articles, de ce qui configure le domaine de la vie privée et de la manière dont les données personnelles doivent être protégées, en particulier dans l’espace numérique (CARVALHO, 2018).
Le droit fondamental à la liberté joue un rôle de premier plan dans le droit à la vie privée. Le législateur, sans crainte de paraître redondant, laisse exprimée, ainsi que protégée, la liberté de développer la personnalité de la personne physique, et construit ainsi un diplôme capable de couvrir les différents aspects de la vie privée et les valeurs qui y sont liées, en tenant compte de la complexité de la situation dans laquelle les données personnelles sont insérées (CARVALHO, 2018).
O Art. La 2ème énumère les principes fondamentaux de la discipline de la protection des données personnelles, étant: I) le respect de la vie privée; II) l’autodétermination informative; III) la liberté d’expression, d’information, de communication et d’opinion; IV) l’inviolabilité de l’intimité, de l’honneur et de l’image; V) le développement économique, technologique et de l’innovation; VI) la libre initiative, la concurrence et la protection des consommateurs; et VII) les droits de l’homme et le développement de la personnalité, de la dignité et de l’exercice de la citoyenneté (CARVALHO, 2018).
Ces fondements sont conformes aux idées présentées et défendues par les chercheurs du thème dans le pays, et ainsi, des délimitations générales, des balises et des limites pour cet exercice sont établies (RONCOLATO, 2018). Nous devons prendre soin de la complexité de la contextualisation de la vie privée dans le contexte de la protection des données personnelles. Dans le même temps, le respect de la vie privée, des droits de l’homme, de la liberté et des valeurs liées à la dignité de la personne humaine à l’égard de la dignité de la personne humaine dans le processus de réglementation du traitement des données à caractère personnel est recherché, et vise également le développement économique, technologique, l’innovation, la libre initiative et la libre concurrence (SILVA, 2017). La protection des données personnelles tente, en même temps, de protéger la vie privée des sujets de droit et cherche à réaliser la construction d’un scénario qui ne jette pas, ne bâillonne pas ou n’interrompe pas les intérêts économiques, technologiques et des personnes impliquées (CARVALHO, 2018).
Par conséquent, dans ce domaine, les différentes situations, paradigmes et processus vécus dans la société en réseau sont englobés. Certaines de ces possibilités peuvent être énumérées, comme la surexposition volontaire de certains sujets sur les réseaux sociaux virtuels ; l’ouverture d’une partie importante de la vie privée et de la liberté d’expression (ce qui place ces sujets dans une situation d’exposition); entre autres processus. Il est également à noter que certaines personnes font de l’exposition sur les réseaux sociaux tels que Facebook, Instagram et YouTube, un mode de vie, et ainsi, volontairement, le contenu de leur ombre protégé par la vie privée est atténué (CARVALHO, 2018). O Art. Le 3ème, à son tour, fait référence à ce qui était autrefois prévu par l’art. 11 du Marco Civil da Internet, et il est donc établi que la loi approuvée sera appliquée à toute opération de traitement effectuée par la personne physique ou par la personne morale de droit public ou privé (MENDES; DONEDA, 2018).
Cette application est indépendante de l’environnement, du pays de son chef ou du pays où se trouvent les données, c’est-à-dire que les conditions qui ont conduit à cette situation sont observées. O Art. 4º, par conséquent, traite des situations d’exception à l’application de l’éventuelle loi générale sur la protection des données personnelles, comme c’est le cas des hypothèses de traitement par des personnes physiques à des fins exclusivement privées et non économiques, celles à des fins journalistiques, artistiques ou académiques, le traitement des données à des fins exclusives de sécurité publique, de défense nationale, la sécurité de l’État ou les activités d’enquête et de poursuite pour des infractions pénales, entre autres situations similaires (LAW, 2020). Le deuxième paragraphe de la disposition mérite une attention particulière car, expressément, il interdit le traitement de données par une personne de droit privé, à des fins de sécurité publique, de défense nationale, de sécurité de l’État ou d’enquêtes et de poursuites d’infractions pénales (CARVALHO, 2018).
Encore une fois, le législateur fait preuve d’une certaine prudence à l’égard de la protection de la vie privée, de la liberté et de la dignité des sujets de droit. O Art. 5, à son tour, il traite des noms utilisés par la LGPD : il définit ce que seraient des données personnelles, qui sont identifiées comme des informations relatives à la personne physique ou identifiable, ainsi que d’établir quelles seraient les « données sensibles » et les « données anonymisées » (SILVA, 2017). La spécification des données sensibles est d’une importance capitale pour comprendre la protection de la vie privée. Ces données sont liées aux problèmes qui prédisent que, dans une éventuelle violation de la vie privée, des conséquences néfastes peuvent survenir (CARVALHO, 2018). Une plus grande protection est accordée à ces données intrinsèquement liées à la liberté, à la dignité et au libre développement de la personnalité, et donc une plus grande force est donnée à la protection de la vie privée et des valeurs qui y sont liées (MENDES; DONEDA, 2018).
Les données personnelles caractérisées comme sensibles comme une sorte de genre personnel sont conçues, et donc les chercheurs attirent l’attention sur la nécessité d’une plus grande attention avec la protection de ces données (FRAZÃO; OLIVE; ABILIO, 2019). L’anonymisation, malgré ses critiques, est un outil nécessaire dans certaines situations, car, sinon prévenir, elle peut au moins freiner et entraver toute violation de la vie privée. Par conséquent, il est nécessaire de dépersonnaliser les données, en attribuant des noms de code, des codes ou d’autres éléments distinctifs liés aux personnes concernées, et aussi, il est nécessaire de traiter comme couche de protection, une étape de difficulté imposée aux violations éventuelles et potentielles, créant ainsi une sorte de « verrou à la porte ». Dans ce processus, le recours au cryptage et à d’autres technologies capables de promouvoir et de garantir la confidentialité est d’une importance primordiale (SILVA, 2017).
Cependant, ici, il existe une dualité dans la notion même de vie privée, puisque pour avoir un tel droit à la vie privée technologique, les serveurs de protection de la vie privée doivent être en mesure de soutenir cette vie privée, soit dans le sens de l’infrastructure, soit dans le maintien de la sécurité des données numériques. O Art. 6º fournit des lignes directrices pour le traitement des données personnelles, et stipule ainsi les principes à observer dans cette activité. Parmi eux, nous soulignons le principe de bonne foi et les principes de finalité (effectuer le traitement à des fins légitimes spécifiques, explicites et informées au titulaire, sans possibilité de traitement ultérieur d’une manière incompatible avec ces finalités), d’adéquation (compatibilité du traitement avec les finalités communiquées au titulaire, selon le contexte du traitement), de nécessité (limitation du traitement au minimum nécessaire à la réalisation de ses objectifs, couvrant les données pertinentes, proportionnées et non excessives par rapport aux finalités du traitement des données) et le libre accès (il s’agit de garantir aux détenteurs de la consultation facilitée et gratuite sur la durée du traitement, ainsi que de se concentrer sur l’exhaustivité de leurs données personnelles) (CARVALHO, 2018).
D’autres principes sont également en jeu : la qualité des données (il est garanti, aux titulaires, l’exactitude, la clarté, la pertinence et la mise à jour des données, en fonction de la nécessité et pour la réalisation de la finalité de leur traitement) ; transparence (les informations sont fournies de manière claire, précise et facilement accessible en ce qui concerne l’exécution du traitement et de ses agents de traitement, compte tenu des secrets commerciaux et industriels); (des mesures techniques et administratives sont prises pour protéger les données personnelles contre l’accès non autorisé et les situations accidentelles ou illicites liées à la destruction, la perte, l’altération, la communication ou la diffusion); prévention (des mesures sont prises pour prévenir la survenance de dommages dus au traitement de données à caractère personnel); non-discrimination (impossibilité de traitement à des fins discriminatoires et illicites) ; la responsabilisation et la responsabilisation (CARVALHO, 2018).
Dans ce dernier axe, l’agent est censé se conformer à des mesures efficaces et capables de prouver le respect et le respect des règles de protection des données à caractère personnel, y compris en assurant l’efficacité de ces mesures (CARVALHO, 2018). À l’art. 7, à son tour, la LGPD présente une liste d’hypothèses, et traite ainsi des multiples situations visant au traitement de telles données. Tout au long des éléments, le besoin de consentement du titulaire est exprimé et, par conséquent, l’importance du droit à l’autodétermination informationnelle dans le contexte du traitement des données personnelles est exprimée, ainsi que le fait que le traitement peut être effectué pour l’accomplissement d’une obligation légale ou réglementaire par le responsable du traitement (CARVALHO, 2018). Il traite également des possibilités de traitement de ces données par l’administration publique et les organismes de recherche, en assurant, dans la mesure du possible, l’anonymisation des données personnelles.
CONSIDÉRATIONS FINALES
Cet article cherchait une réflexion sur certains paramètres qui devraient être pris en compte pour la compréhension, l’application et l’efficacité de la loi générale sur la protection des données. Elle a également attiré l’attention sur le fait que, pour que ce droit soit possible et préservé, il est nécessaire de repenser la question de l’infrastructure et de la performance des professionnels capables d’établir des critères permettant d’assurer, en particulier dans le contexte numérique, la sécurité.
On estime que, bien que le droit soit considéré comme une avancée dans le contexte juridique, les discussions devraient toujours prévaloir, en particulier pour comprendre la circulation de l’information et des données dans le contexte numérique, en fournissant un échange entre les connaissances juridiques et les connaissances en technologie de l’information, afin que ce droit soit effectif.
RÉFÉRENCES
BIONI, B. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. 2. ed. São Paulo: Forense, 2019.
BIONI, B.; DIAS, D. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com, v. 9, n. 3, p. 1-23, 2020.
CARVALHO, L. et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: VII WORKSHOP DE TRANSPARÊNCIA EM SISTEMAS, 2019.
CARVALHO, L. P.; OLIVEIRA, J.; CAPPELLI, C. Pesquisas em Análise de Redes Sociais e LGPD, análises e recomendações. In: IX BRAZILIAN WORKSHOP ON SOCIAL NETWORK ANALYSIS AND MINING. Anais. SBC, p. 73-84, 2020.
CARVALHO, V. M. B. de. O direito fundamental à privacidade ante a monetização de dados pessoais na internet: apontamentos legais para uma perspectiva regulatória. 2018. 146f. Dissertação (Mestrado em Direito) – Universidade Federal do Rio Grande do Norte, Natal, RN, 2018.
DIVINO, S. B. S.; LIMA, T. M. M. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista Em Tempo, v. 20, n. 1, 2020.
FRAZÃO, A.; OLIVA, M. D.; ABILIO, V. da. S. Compliance de dados pessoais. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. (org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito brasileiro. São Paulo: Thomson Reuters, 2019. 677-715.
LAW, T. A Lei Geral de Proteção de Dados: uma análise comparada ao novo modelo chinês. 2020. 306f. Tese (Doutorado em Direito Comercial) – Pontifícia Universidade Católica de São Paulo, São Paulo, SP, 2020.
MENDES, L. S.; DONEDA, D. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, Ano 27, p. 469-483, 2018.
MIRAGEM, B. A lei geral de proteção de dados (lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais, v. 1009, 2019.
RONCOLATO, M. O que diz o projeto de lei de proteção de dados que tramita no Senado. 2018. Disponível em: https://www.nexojornal.com.br/expresso/2018/06/07/O-que-diz-o-projeto-de-lei-de-prote%C3%A7%C3%A3o-de-dados-que-tramita-no-Senado. Acesso em: 28 jun. 2021.
SILVA, M. O arquivo e o lugar: custódia arquivística e a responsabilidade pela proteção aos arquivos. Niterói: Eduff, 2017.
[1] Diplômé en droit de la Faculdade Unipê. Spécialisation en droit constitutionnel et administratif par Uniamérica.
[2] Docteur en psychologie et psychanalyse clinique. Doctorat en cours en Communication et Sémiotique à l’Pontifícia Universidade Católica de São Paulo (PUC/SP). Maîtrise en sciences religieuses de l’Universidade Presbiteriana Mackenzie. Master en psychanalyse clinique. Licence en Sciences Biologiques. Licence en Théologie. Il travaille avec la méthodologie scientifique (méthode de recherche) depuis plus de 15 ans dans l’orientation de la production scientifique des étudiants de maîtrise et de doctorat. Spécialiste des études de marché et de la recherche en santé. ORCID : 0000-0003-2952-4337.
Soumis: Novembre, 2021.
Approbation : Novembre 2021.
