ORIGINALER ARTIKEL
TORREÃO, André D Albuquerque [1], DENDASCK, Carla Viana [2]
TORREÃO, André D Albuquerque. DENDASCK, Carla Viana. Allgemeine Überlegungen zum allgemeinen Datenschutzrecht und seinen wichtigsten Herausforderungen in Brasilien. Revista Científica Multidisciplinar Núcleo do Conhecimento. Jahr. 06, Hrsg. 11, Bd. 09, S. 79-87. November 2021. ISSN: 2448-0959, Zugangslink: https://www.nucleodoconhecimento.com.br/gesetz/datenschutzrecht, DOI: 10.32749/nucleodoconhecimento.com.br/gesetz/datenschutzrecht
ZUSAMMENFASSUNG
Wenn auf der einen Seite die Sorge um den Datenschutz einen Fortschritt in Brasilien darstellt, wird auf der anderen Seite davon ausgegangen, dass die Unkenntnis der Technologie sowie die in Brasilien noch begrenzten Infrastrukturressourcen als ein großes Hindernis in dieser Beziehung dargestellt werden und dazu neigen, eine Verurteilungslinie zu schaffen, die diskutiert werden kann und sollte. Daher hat diese Studie als Leitfrage: Was sind die größten Herausforderungen in Brasilien bei der Umsetzung eines Datenschutzgesetzes? Sein Hauptziel war es, Subventionen zur Reflexion zu bringen, um als Grundlage für tiefere und interdisziplinärere Diskussionen zu diesem Thema zu dienen. Ich versuche also, einen kurzen Überblick über die Hindernisse zu geben, die noch wenig diskutiert werden.
Stichworte: LGPD, Datenschutzgrundgesetz, Kenntnisse in der Technik.
EINFÜHRUNG
Die LGPD ist ein allgemeines Gesetz zur Festlegung von Leitprinzipien und Konzepten im Hinblick auf die sichere Verwendung von Daten (BIONI; TAGE, 2020). Sie zielt darauf ab, das Gleichgewicht zwischen der Notwendigkeit, die Rechte der Inhaber solcher Daten wirksam zu schützen, zu wahren und gleichzeitig die Verarbeitung personenbezogener und sensibler Daten für bestimmte Zwecke, einschließlich wissenschaftlicher Forschung, zu ermöglichen (DIVINO; LIMA, 2020). Das Allgemeine Datenschutzgesetz, Gesetz Nr. 13,709/2018, hat zum ersten Mal im brasilianischen Rechtssystem ein Regelwerk geschaffen, das sich aus Regeln und Grundsätzen für die Regulierung der Verarbeitung personenbezogener Daten in allen täglichen Aktivitäten des Bürgers, einschließlich der verschiedensten Sektoren, zusammensetzt (MIRAGEM, 2019). Die Auswirkungen dieser Umgestaltung auf das Rechtssystem sind gleichbedeutend mit denen des Gesellschaftsvertrags selbst, da die Menschen derzeit auf der Grundlage dessen, was ihre persönlichen Daten preisgeben, beurteilt und bewertet werden.
Mehrere Situationen des menschlichen Lebens werden durch die Verarbeitung ihrer Daten gefiltert, insbesondere im zeitgenössischen Kontext, in dem praktisch alle menschlichen Beziehungen über das Internet abgewickelt werden, sei es beim Erwerb von Produkten oder in der beruflichen Praxis oder im Prozess der Bildung, der Suche nach Wissen oder zur Erfüllung gesetzlicher Verpflichtungen wie Einkommensteuererklärungen, Transitdienst usw. Das Leben vergeht ständig, geschieht mit einer nie dagewesenen Geschwindigkeit, die unzählige Daten mit Billard oder digitalen Werkzeugen aufnimmt und bringt. Die zentrale Frage dieser Studie war daher die Suche nach dem Verständnis: Was sind die größten Herausforderungen in Brasilien bei der Umsetzung eines Datenschutzgesetzes? Zu diesem Zweck wurde eine kurze Erklärung zu diesem Thema gemacht, um reflektierende Umfragen durchzuführen, die die tatsächliche Wirksamkeit dieses Gesetzes ermöglichen.
REFLEXIONEN ZU LGPD UND LIMITIERENDEN FAKTOREN BRASILIENS
Das Allgemeine Gesetz zum Schutz personenbezogener Daten sieht die Strategien vor, die für den Schutz dieser Daten erforderlich sind. Geändertes Gesetz Nr. 12.965 vom 23. April 2014 mit dem Titel “Marco Civil da Internet” (MENDES; DONEDA, 2018). Sie füllt die Lücke, die der Gesetzgeber inhaltlich in Bezug auf Art. 3., III, dieses Diploms. Daher hat die LGPD mehrere Vetos und einige Änderungen durch die Präsidentschaft erfahren. Der erste Artikel befasst sich mit dem Anwendungsbereich der LGPD: wie sie mit personenbezogenen Daten umgehen wird, auch im digitalen Bereich (digitale Medien), unabhängig davon, ob diese Handlungen von einer juristischen Person des öffentlichen oder privaten Rechts oder von einer natürlichen Person begangen werden (LAW, 2020). Ziel ist der Schutz der Grundrechte auf Freiheit, Privatsphäre und freie Entfaltung der Persönlichkeit der natürlichen Person. So diskutiert das Gerät in seinen Artikeln darüber, was den Bereich der Privatsphäre konfiguriert und wie personenbezogene Daten geschützt werden sollten, insbesondere im digitalen Raum (CARVALHO, 2018).
Das Grundrecht auf Freiheit spielt eine führende Rolle beim Recht auf Privatsphäre. Der Gesetzgeber, ohne befürchten zu müssen, überflüssig zu klingen, lässt die Freiheit, die Persönlichkeit der natürlichen Person zu entwickeln, zum Ausdruck und schützt sie und baut so ein Diplom auf, das die verschiedenen Aspekte der Privatsphäre und die damit verbundenen Werte abdecken kann, wobei die Komplexität der Situation, in der personenbezogene Daten eingegeben werden, berücksichtigt wird (CARVALHO, 2018).
O Art. 2. listet die Grundlagen über die Disziplin des Schutzes personenbezogener Daten auf: I) Achtung der Privatsphäre; II) informative Selbstbestimmung; III) Meinungs-, Informations-, Kommunikations- und Meinungsfreiheit; IV) Unverletzlichkeit von Intimität, Ehre und Image; V) wirtschaftliche, technologische und innovative Entwicklung; VI) Initiativfreiheit, Wettbewerb und Verbraucherschutz; und VII) Menschenrechte und Entwicklung der Persönlichkeit, Würde und Ausübung der Staatsbürgerschaft (CARVALHO, 2018).
Diese Grundlagen stimmen mit den Ideen überein, die von den Wissenschaftlern des Themas im Land vorgestellt und verteidigt werden, und so werden allgemeine Abgrenzungen, Leuchttürme und Grenzen für diese Übung festgelegt (RONCOLATO, 2018). Wir müssen die Komplexität der Kontextualisierung der Privatsphäre im Zusammenhang mit dem Schutz personenbezogener Daten angemessen berücksichtigen. Gleichzeitig wird die Achtung der Privatsphäre, der Menschenrechte, der Freiheit und der Werte im Zusammenhang mit der Würde der menschlichen Person im Hinblick auf die Würde der menschlichen Person bei der Regelung der Verarbeitung personenbezogener Daten angestrebt und zielt auch auf wirtschaftliche, technologische Entwicklung, Innovation, freie Initiative und freien Wettbewerb ab (SILVA, 2017). Der Schutz personenbezogener Daten versucht gleichzeitig, die Privatsphäre der Rechtssubjekte zu schützen und die Konstruktion eines Szenarios zu erreichen, das die wirtschaftlichen, technologischen und Interessen der Beteiligten nicht aufwirft, knebelt oder unterbricht (CARVALHO, 2018).
Daher werden in diesem Bereich die verschiedenen Situationen, Paradigmen und Prozesse der Netzwerkgesellschaft erfasst. Einige dieser Möglichkeiten können aufgelistet werden, wie die freiwillige Überbelichtung bestimmter Probanden in virtuellen sozialen Netzwerken; die Öffnung eines erheblichen Teils der Privatsphäre und der Meinungsfreiheit (was diese Subjekte in eine Expositionssituation bringt); unter anderem. Bemerkenswert ist auch, dass einige Menschen die Ausstellung in sozialen Netzwerken wie Facebook, Instagram und YouTube zu einer Lebensweise machen und somit freiwillig den Inhalt ihres durch die Privatsphäre geschützten Schattens mildern (CARVALHO, 2018). O Art. 3. wiederum bezieht sich auf das, was einst von der Kunst vorgesehen war. 11 des Marco Civil da Internet, und somit wird festgestellt, dass das genehmigte Gesetz auf jede Behandlung angewendet wird, die von der natürlichen Person oder von der juristischen Person des öffentlichen oder privaten Rechts (MENDES; DONEDA, 2018).
Diese Anwendung ist unabhängig von der Umgebung, dem Land ihres Leiters oder dem Land, in dem sich die Daten befinden, dh die Bedingungen, die zu dieser Situation geführt haben, werden beobachtet. O Art. 4º befasst sich daher mit Ausnahmesituationen von der Anwendung des möglichen Allgemeinen Gesetzes zum Schutz personenbezogener Daten, wie dies bei den Hypothesen der Verarbeitung durch natürliche Personen für ausschließlich private und nichtwirtschaftliche Zwecke, für journalistische, künstlerische oder akademische Zwecke, die Verarbeitung von Daten für ausschließliche Zwecke der öffentlichen Sicherheit, der Landesverteidigung, der Fall ist. Staatssicherheit oder Ermittlungs- und Strafverfolgungsaktivitäten für Straftaten, neben anderen ähnlichen Situationen (LAW, 2020). Der zweite Absatz der Bestimmung verdient besondere Aufmerksamkeit, da er ausdrücklich die Verarbeitung von Daten durch eine privatrechtliche Person zum Zwecke der öffentlichen Sicherheit, der Landesverteidigung, der Staatssicherheit oder der Ermittlungs- und Strafverfolgungsaktivitäten von Straftaten verbietet (CARVALHO, 2018).
Es gibt wieder einmal eine gewisse Vorsicht seitens des Gesetzgebers im Hinblick auf den Schutz der Privatsphäre, Freiheit und Würde der Rechtssubjekte. O Art. 5 wiederum befasst es sich mit den vom LGPD verwendeten Namen: Es definiert, was eine personenbezogene Daten wäre, die als Informationen über die natürliche oder identifizierbare Person identifiziert werden, sowie die “sensiblen Daten” und die “anonymisierten Daten” (SILVA, 2017). Die Angabe sensibler Daten ist von größter Bedeutung für das Verständnis des Datenschutzes. Diese Daten beziehen sich auf die Probleme, die vorhersagen, dass bei einer möglichen Verletzung der Privatsphäre schädliche Folgen auftreten können (CARVALHO, 2018). Diese Daten, die untrennbar mit Freiheit, Würde und der freien Entfaltung der Persönlichkeit verbunden sind, werden besser geschützt, und somit wird dem Schutz der Privatsphäre und der damit verbundenen Werte größere Kraft verliehen (MENDES; DONEDA, 2018).
Personenbezogene Daten, die als eine Art persönliches Geschlecht charakterisiert werden, werden konzipiert, und so machen Wissenschaftler auf die Notwendigkeit einer größeren Sorgfalt beim Schutz dieser Daten aufmerksam (FRAZÃO; OLIVE; ABILIO, 2019). Die Anonymisierung ist trotz ihrer Kritik in einigen Situationen ein notwendiges Werkzeug, denn wenn nicht verhindern, kann sie zumindest Verletzungen der Privatsphäre eindämmen und verhindern. Daher ist es notwendig, die Daten zu de-identifizieren, Codenamen, Codes oder andere charakteristische Elemente in Bezug auf betroffene Personen zuzuweisen, und es ist auch notwendig, als Schutzschicht eine Schwierigkeitsstufe zu verarbeiten, die eventuellen und potenziellen Verstößen auferlegt wird, wodurch eine Art “Schloss am Tor” entsteht. In diesem Prozess ist der Rückgriff auf Verschlüsselung und andere Technologien, die in der Lage sind, die Privatsphäre zu fördern und zu gewährleisten, von größter Bedeutung (SILVA, 2017).
Hier gibt es jedoch eine Dualität im Konzept der Privatsphäre, denn um ein solches Recht auf technologische Privatsphäre zu haben, müssen Server, Websites und andere Systeme in der Lage sein, diese Privatsphäre zu unterstützen, entweder im Sinne der Infrastruktur und bei der Aufrechterhaltung der digitalen Datensicherheit. O Art. 6º gibt Richtlinien für die Verarbeitung personenbezogener Daten vor und legt somit die Grundsätze fest, die bei dieser Tätigkeit zu beachten sind. Unter ihnen heben wir den Grundsatz von Treu und Glauben und die Grundsätze des Zwecks hervor (Durchführung der Behandlung für bestimmte legitime Zwecke, explizit und informiert den Inhaber, ohne die Möglichkeit einer weiteren Behandlung in einer Weise, die mit diesen Zwecken unvereinbar ist), Angemessenheit (Kompatibilität der Behandlung mit den dem Inhaber mitgeteilten Zwecken entsprechend dem Kontext der Behandlung), die Notwendigkeit (Beschränkung der Behandlung auf das für die Erreichung ihrer Zwecke erforderliche Minimum, B. die relevanten, verhältnismäßigen und nicht übermäßigen Daten in Bezug auf die Zwecke der Datenverarbeitung abdecken) und freien Zugang (hier geht es um die Garantie für die Inhaber der erleichterten und kostenlosen Konsultation über die Dauer der Verarbeitung sowie die Konzentration auf die Vollständigkeit ihrer personenbezogenen Daten) (CARVALHO, 2018).
Andere Grundsätze stehen ebenfalls auf dem Spiel: Datenqualität (es wird den Inhabern die Genauigkeit, Klarheit, Relevanz und Aktualisierung der Daten entsprechend der Notwendigkeit und für die Erfüllung des Zwecks ihrer Verarbeitung garantiert); Transparenz (die Informationen über die Durchführung der Behandlung und ihrer Behandlungsmittel werden im Hinblick auf Geschäfts- und Betriebsgeheimnisse klar, präzise und leicht zugänglich gemacht); (technische und administrative Maßnahmen ergriffen werden, um personenbezogene Daten vor unbefugtem Zugriff und zufälligen oder rechtswidrigen Situationen im Zusammenhang mit Zerstörung, Verlust, Veränderung, Kommunikation oder Verbreitung zu schützen); Prävention (Maßnahmen werden ergriffen, um das Auftreten von Schäden aufgrund der Verarbeitung personenbezogener Daten zu verhindern); Nichtdiskriminierung (Unmöglichkeit der Verarbeitung für diskriminierende und rechtswidrige Zwecke); Rechenschaftspflicht und Rechenschaftspflicht (CARVALHO, 2018).
In der letztgenannten Achse wird vom Beauftragten erwartet, dass er Maßnahmen einhält, die wirksam sind und die Einhaltung der Vorschriften zum Schutz personenbezogener Daten nachweisen können, einschließlich der Gewährleistung der Wirksamkeit solcher Maßnahmen (CARVALHO, 2018). In Art. 7 wiederum legt die LGPD eine Liste von Hypothesen vor und befasst sich damit mit den vielfältigen Situationen, die auf die Behandlung solcher Daten abzielen. In den Punkten wird das Erfordernis der Einwilligung des Inhabers zum Ausdruck gebracht, und somit wird die Bedeutung des Rechts auf informationelle Selbstbestimmung im Zusammenhang mit der Verarbeitung personenbezogener Daten zum Ausdruck gebracht, sowie dass die Verarbeitung zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung durch den Verantwortlichen durchgeführt werden kann (CARVALHO, 2018). Sie befasst sich auch mit den Möglichkeiten der Verarbeitung solcher Daten durch die öffentliche Verwaltung und die Forschungseinrichtungen, wobei nach Möglichkeit die Anonymisierung personenbezogener Daten sichergestellt wird.
ENDGÜLTIGE ÜBERLEGUNGEN
Dieser Artikel suchte eine Reflexion über einige Parameter, die für das Verständnis, die Anwendung und die Wirksamkeit des Allgemeinen Datenschutzgesetzes berücksichtigt werden sollten. Er wies auch darauf hin, dass es für die Möglichkeit und Wahrung dieses Rechts notwendig ist, eine Frage der Infrastruktur und der Leistung von Fachleuten zu überdenken, die Kriterien festlegen können, damit insbesondere im digitalen Kontext Sicherheit gewährleistet werden kann.
Es wird angenommen, dass, obwohl das Gesetz als Fortschritt im rechtlichen Kontext angesehen wird, Diskussionen immer noch vorherrschen sollten, insbesondere beim Verständnis des Informations- und Datenflusses im digitalen Kontext, um einen Austausch zwischen juristischem Wissen und Wissen in der Informationstechnologie zu gewährleisten, damit dieses Recht wirksam ist.
VERWEISEN
BIONI, B. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. 2. ed. São Paulo: Forense, 2019.
BIONI, B.; DIAS, D. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com, v. 9, n. 3, p. 1-23, 2020.
CARVALHO, L. et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: VII WORKSHOP DE TRANSPARÊNCIA EM SISTEMAS, 2019.
CARVALHO, L. P.; OLIVEIRA, J.; CAPPELLI, C. Pesquisas em Análise de Redes Sociais e LGPD, análises e recomendações. In: IX BRAZILIAN WORKSHOP ON SOCIAL NETWORK ANALYSIS AND MINING. Anais. SBC, p. 73-84, 2020.
CARVALHO, V. M. B. de. O direito fundamental à privacidade ante a monetização de dados pessoais na internet: apontamentos legais para uma perspectiva regulatória. 2018. 146f. Dissertação (Mestrado em Direito) – Universidade Federal do Rio Grande do Norte, Natal, RN, 2018.
DIVINO, S. B. S.; LIMA, T. M. M. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista Em Tempo, v. 20, n. 1, 2020.
FRAZÃO, A.; OLIVA, M. D.; ABILIO, V. da. S. Compliance de dados pessoais. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. (org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito brasileiro. São Paulo: Thomson Reuters, 2019. 677-715.
LAW, T. A Lei Geral de Proteção de Dados: uma análise comparada ao novo modelo chinês. 2020. 306f. Tese (Doutorado em Direito Comercial) – Pontifícia Universidade Católica de São Paulo, São Paulo, SP, 2020.
MENDES, L. S.; DONEDA, D. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, Ano 27, p. 469-483, 2018.
MIRAGEM, B. A lei geral de proteção de dados (lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais, v. 1009, 2019.
RONCOLATO, M. O que diz o projeto de lei de proteção de dados que tramita no Senado. 2018. Disponível em: https://www.nexojornal.com.br/expresso/2018/06/07/O-que-diz-o-projeto-de-lei-de-prote%C3%A7%C3%A3o-de-dados-que-tramita-no-Senado. Acesso em: 28 jun. 2021.
SILVA, M. O arquivo e o lugar: custódia arquivística e a responsabilidade pela proteção aos arquivos. Niterói: Eduff, 2017.
[1] Abschluss in Rechtswissenschaften an der Faculdade Unipê. Spezialisierung auf Verfassungs- und Verwaltungsrecht durch Uniamérica.
[2] Promotion in Psychologie und Klinischer Psychoanalyse. Promotion in Kommunikation und Semiotik an der Pontifícia Universidade Católica de São Paulo (PUC/SP). Master-Abschluss in Religionswissenschaften von der Universidade Presbiteriana Mackenzie. Master in Klinischer Psychoanalyse. Abschluss in Biowissenschaften. Abschluss in Theologie. Er beschäftigt sich seit mehr als 15 Jahren mit Wissenschaftlicher Methodik (Forschungsmethode) in der Wissenschaftlichen Produktionsberatung von Master- und Doktoranden. Spezialist für Marktforschung und Gesundheitsforschung. ORCID: 0000-0003-2952-4337.
Eingereicht: November 2021.
Genehmigt: November 2021.
