ARTICOLO ORIGINALE
TORREÃO, André D Albuquerque [1], DENDASCK, Carla Viana [2]
TORREÃO, André D Albuquerque. DENDASCK, Carla Viana. Considerazioni generali sulla legge generale sulla protezione dei dati e le sue principali sfide in Brasile. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano. 06, Ed. 11, Vol. 09, pp. 79-87. Novembre 2021. ISSN: 2448-0959, Link di accesso: https://www.nucleodoconhecimento.com.br/legge/legge-generale, DOI: 10.32749/nucleodoconhecimento.com.br/legge/legge-generale
RIEPILOGO
Se, da un lato, la preoccupazione per la protezione dei dati rappresenta un progresso in Brasile, d’altra parte, si ritiene che l’ignoranza della tecnologia, così come le risorse infrastrutturali ancora limitate in Brasile siano presentate come un grosso ostacolo in questa relazione e tende a creare una linea di giudiziarizzazione che può e deve essere discussa. Pertanto, questo studio ha come domanda guida: quali sono le principali sfide in Brasile nell’attuazione di una legge sulla protezione dei dati? Il suo obiettivo principale era quello di portare sussidi per la riflessione al fine di servire come base per discussioni più profonde e interdisciplinari sull’argomento. Cercando quindi, di portare una breve panoramica degli ostacoli che sono ancora poco discussi.
Parole chiave: LGPD, Legge generale sulla protezione dei dati, Conoscenza della tecnologia.
INTRODUZIONE
La LGPD è una legge generale volta a stabilire principi guida e concetti in materia di uso sicuro dei dati (BIONI; GIORNI, 2020). Essa mira a preservare l’equilibrio tra la necessità di tutelare efficacemente i diritti dei titolari di tali dati, e allo stesso tempo consente il trattamento di dati personali e sensibili per finalità specifiche, tra cui la ricerca scientifica (DIVINO; LIMA, 2020). La legge generale sulla protezione dei dati, legge n. 13.709/2018, ha stabilito, per la prima volta nel sistema giuridico brasiliano, un insieme di regole composte da regole e principi relativi alla regolamentazione del trattamento dei dati personali in tutte le attività quotidiane del cittadino, compresi i settori più diversi (MIRAGEM, 2019). L’impatto di questa riconfigurazione sul sistema giuridico è equivalente a quello del contratto sociale stesso, perché le persone sono attualmente giudicate e valutate in base a ciò che rivelano i loro dati personali.
Diverse situazioni della vita umana sono filtrate dal trattamento dei loro dati, specialmente nel contesto contemporaneo in cui praticamente tutte le relazioni umane vengono svolte su Internet, sia nel processo di acquisizione di prodotti, sia nella pratica professionale, sia nel processo di istruzione, ricerca di conoscenza, o, per soddisfare obblighi legali, come le dichiarazioni dei redditi, Servizio di transito ecc. La vita passa costantemente, accadendo a una velocità mai vista prima, prendendo e portando innumerevoli dati da biliardo di strumenti digitali. Pertanto, la domanda centrale di questo studio era la ricerca di capire: quali sono le principali sfide in Brasile nell’attuazione di una legge sulla protezione dei dati? Per questo, è stata fatta una breve spiegazione su questo tema, cercando di fare sondaggi riflessivi che consentano la reale efficacia di questa legge.
RIFLESSIONI SULLA LGPD E FATTORI LIMITANTI DEL BRASILE
La legge generale per la protezione dei dati personali prevede le strategie necessarie per la protezione di tali dati. Legge modificata n. 12.965 del 23 aprile 2014, intitolata “Marco Civil da Internet” (MENDES; DONEDA, 2018). Riempie il vuoto lasciato dal legislatore in relazione al contenuto dell’art. 3°, III, del presente diploma. Pertanto, la LGPD ha subito diversi veti e alcune modifiche da parte della Presidenza. Il primo articolo riguarda l’ambito di applicazione della LGPD: come tratterà i dati personali, anche in ambito digitale (media digitali), se questi atti sono commessi da una persona giuridica di diritto pubblico o privato o da una persona fisica (LAW, 2020). L’obiettivo è la tutela dei diritti fondamentali di libertà, della vita privata e del libero sviluppo della personalità della persona fisica. Pertanto, il dispositivo discute, in tutti i suoi articoli, su ciò che configura il dominio della privacy e su come i dati personali dovrebbero essere protetti, specialmente nello spazio digitale (CARVALHO, 2018).
Il diritto fondamentale alla libertà condivide un ruolo guida nel diritto alla privacy. Il legislatore, senza timore di sembrare ridondante, lascia espressa, oltre che protetta, la libertà di sviluppare la personalità della persona fisica, e costruisce così un diploma in grado di coprire i diversi aspetti della privacy e i valori ad essa correlati, tenendo conto della complessità della situazione in cui vengono inseriti i dati personali (CARVALHO, 2018).
O Art. 2° elenca i fondamenti sulla disciplina della protezione dei dati personali, essendo: I) rispetto della privacy; II) autodeterminazione informativa; III) libertà di espressione, informazione, comunicazione e opinione; IV) inviolabilità dell’intimità, dell’onore e dell’immagine; V) sviluppo economico, tecnologico e dell’innovazione; VI) libera iniziativa, concorrenza e tutela dei consumatori; e VII) diritti umani e sviluppo della personalità, dignità ed esercizio della cittadinanza (CARVALHO, 2018).
Questi fondamenti sono in accordo con le idee presentate e difese dagli studiosi del tema nel paese, e quindi vengono stabilite delineazioni generali, fari e limiti per questo esercizio (RONCOLATO, 2018). Dobbiamo prestare la giusta attenzione alla complessità della contestualizzazione della privacy nel contesto della protezione dei dati personali. Allo stesso tempo, si cerca il rispetto della privacy, dei diritti umani, della libertà e dei valori relativi alla dignità della persona umana rispetto alla dignità della persona umana nel processo di regolamentazione del trattamento dei dati personali, e mira anche allo sviluppo economico, tecnologico, all’innovazione, alla libera iniziativa e alla libera concorrenza (SILVA, 2017). La protezione dei dati personali cerca, allo stesso tempo, di proteggere la privacy dei soggetti della legge e cerca di raggiungere la costruzione di uno scenario che non getti, imbavaglia o interrompa gli interessi economici, tecnologici e delle persone coinvolte (CARVALHO, 2018).
Pertanto, in questo settore, sono comprese le varie situazioni, paradigmi e processi sperimentati nella società di rete. Alcune di queste possibilità possono essere elencate, come la sovraesposizione volontaria di determinati soggetti sui social network virtuali; l’apertura di una porzione significativa di privacy e libertà di espressione (che pone questi soggetti in una situazione di esposizione); tra gli altri processi. È anche interessante notare che alcune persone rendono la mostra sui social network come Facebook, Instagram e YouTube, uno stile di vita, e quindi, volontariamente, il contenuto della loro ombra protetto dalla privacy è mitigato (CARVALHO, 2018). O Art. 3°, a sua volta, si riferisce a quanto un tempo previsto dall’art. 11 del Marco Civil da Internet, e quindi è stabilito che la legge approvata sarà applicata a qualsiasi operazione di trattamento effettuata dalla persona fisica o dalla persona giuridica di diritto pubblico o privato (MENDES; DONEDA, 2018).
Questa applicazione è indipendente dall’ambiente, dal paese del suo capo o dal paese in cui si trovano i dati, cioè vengono osservate le condizioni che hanno portato a questa situazione. O Art. 4º, pertanto, si occupa di situazioni di eccezione all’applicazione della possibile Legge Generale sulla Protezione dei Dati Personali, come nel caso delle ipotesi di trattamento da parte di persone fisiche per scopi esclusivamente privati e non economici, quelli per scopi giornalistici, artistici o accademici, trattamento dei dati per scopi esclusivi di pubblica sicurezza, difesa nazionale, sicurezza dello Stato o attività investigative e penali per reati penali, tra le altre situazioni simili (LAW, 2020). Il secondo paragrafo del provvedimento merita particolare attenzione perché, espressamente, vieta il trattamento dei dati da parte di una persona di diritto privato, ai fini della sicurezza pubblica, della difesa nazionale, della sicurezza dello Stato o delle attività di indagine e perseguimento di reati penali (CARVALHO, 2018).
C’è ancora una volta una certa cautela da parte del legislatore nei confronti della tutela della privacy, della libertà e della dignità dei soggetti del diritto. O Art. 5, a sua volta, si occupa dei nomi utilizzati dalla LGPD: definisce ciò che sarebbe un dato personale, che è identificato come informazione relativa alla persona fisica o identificabile, oltre a stabilire quali sarebbero i “dati sensibili” e i “dati anonimizzati” (SILVA, 2017). La specifica dei dati sensibili è di fondamentale importanza per comprendere la protezione della privacy. Questi dati sono correlati ai problemi che prevedono che, in una possibile violazione della privacy, possano verificarsi conseguenze dannose (CARVALHO, 2018). A questi dati intrinsecamente legati alla libertà, alla dignità e al libero sviluppo della personalità viene data maggiore protezione, e quindi maggiore forza alla protezione della privacy e dei valori ad essa collegati (MENDES; DONEDA, 2018).
Vengono concepiti dati personali caratterizzati come sensibili come una sorta di genere personale, e quindi gli studiosi attirano l’attenzione sulla necessità di una maggiore cura con la protezione di questi dati (FRAZÃO; OLIVA; ABILIO, 2019). L’anonimizzazione, nonostante le sue critiche, è uno strumento necessario in alcune situazioni, perché, se non prevenire, può almeno frenare e ostacolare eventuali violazioni della privacy. Pertanto, è necessario de-identificare i dati, assegnando nomi in codice, codici o altri elementi distintivi relativi agli interessati, e inoltre, è necessario trattare come strato protettivo, una fase di difficoltà imposta su eventuali e potenziali violazioni, creando così una sorta di “serratura al cancello”. In questo processo, il ricorso all’uso della crittografia e di altre tecnologie in grado di promuovere e garantire la privacy è di fondamentale importanza (SILVA, 2017).
Tuttavia, qui, esiste una dualità nel concetto stesso di privacy, poiché per avere un tale diritto nei confronti dei server tecnologici per la privacy, i siti Web e gli altri sistemi devono essere in grado di supportare tale privacy, sia nel senso di infrastruttura che nel mantenimento della sicurezza dei dati digitali. O Art. 6º fornisce linee guida per il trattamento dei dati personali e stabilisce quindi i principi da osservare in questa attività. Tra questi, evidenziamo il principio di buona fede e i principi di finalità (effettuare il trattamento per specifiche finalità legittime, esplicite e informate al titolare, senza possibilità di ulteriore trattamento in maniera incompatibile con tali finalità), adeguatezza (compatibilità del trattamento con le finalità comunicate al titolare, secondo il contesto del trattamento), necessità (limitazione del trattamento al minimo necessario per il raggiungimento delle sue finalità, che coprono i dati pertinenti, proporzionati e non eccessivi in relazione alle finalità del trattamento dei dati) e il libero accesso (si tratta della garanzia ai titolari della consultazione facilitata e gratuita sulla durata del trattamento, oltre a concentrarsi sulla completezza dei loro dati personali) (CARVALHO, 2018).
Sono in gioco anche altri principi: qualità dei dati (è garantita, ai titolari, esattezza, chiarezza, pertinenza e aggiornamento dei dati, secondo la necessità e per l’adempimento della finalità del loro trattamento); trasparenza (le informazioni sono fornite in modo chiaro, preciso e facilmente accessibile in merito all’esecuzione del trattamento e dei suoi agenti di trattamento, in considerazione dei segreti commerciali e industriali); (sono adottate misure tecniche e amministrative per proteggere i dati personali per l’accesso non autorizzato e le situazioni accidentali o illecite relative alla distruzione, perdita, alterazione, comunicazione o diffusione); prevenzione (vengono adottate misure per prevenire il verificarsi di danni dovuti al trattamento dei dati personali); non discriminazione (impossibilità di trattamento per finalità discriminatorie e illecite); responsabilità e responsabilità (CARVALHO, 2018).
In quest’ultimo asse, l’agente è tenuto a rispettare misure efficaci e in grado di dimostrare il rispetto e il rispetto delle norme di protezione dei dati personali, compresa la garanzia dell’efficacia di tali misure (CARVALHO, 2018). Nell’art. 7, a sua volta, la LGPD presenta un elenco di ipotesi, e quindi si occupa delle molteplici situazioni finalizzate al trattamento di tali dati. In tutti gli articoli viene espressa la necessità del consenso del titolare e, pertanto, viene espressa l’importanza del diritto all’autodeterminazione informativa nel contesto del trattamento dei dati personali, nonché che il trattamento può essere effettuato per l’adempimento di un obbligo legale o normativo da parte del responsabile del trattamento (CARVALHO, 2018). Si occupa anche delle possibilità di trattamento da parte della pubblica amministrazione e degli enti di ricerca di tali dati, garantendo, quando possibile, l’anonimizzazione dei dati personali.
CONSIDERAZIONI FINALI
Questo articolo ha cercato una riflessione su alcuni parametri che dovrebbero essere considerati per la comprensione, l’applicazione e l’efficacia della legge generale sulla protezione dei dati. Ha inoltre richiamato l’attenzione sul fatto che, affinché questo diritto sia possibile e preservato, è necessario ripensare una questione di infrastrutture e prestazioni di professionisti in grado di stabilire criteri affinché, soprattutto nel contesto digitale, possa verificarsi la sicurezza.
Si ritiene che, sebbene la legge sia considerata un progresso nel contesto legale, le discussioni dovrebbero ancora prevalere, soprattutto nella comprensione del flusso di informazioni e dati nel contesto digitale, fornendo uno scambio tra conoscenze legali e conoscenze nella tecnologia dell’informazione, in modo che questo diritto sia effettivo.
RIFERIMENTI
BIONI, B. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. 2. ed. São Paulo: Forense, 2019.
BIONI, B.; DIAS, D. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com, v. 9, n. 3, p. 1-23, 2020.
CARVALHO, L. et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: VII WORKSHOP DE TRANSPARÊNCIA EM SISTEMAS, 2019.
CARVALHO, L. P.; OLIVEIRA, J.; CAPPELLI, C. Pesquisas em Análise de Redes Sociais e LGPD, análises e recomendações. In: IX BRAZILIAN WORKSHOP ON SOCIAL NETWORK ANALYSIS AND MINING. Anais. SBC, p. 73-84, 2020.
CARVALHO, V. M. B. de. O direito fundamental à privacidade ante a monetização de dados pessoais na internet: apontamentos legais para uma perspectiva regulatória. 2018. 146f. Dissertação (Mestrado em Direito) – Universidade Federal do Rio Grande do Norte, Natal, RN, 2018.
DIVINO, S. B. S.; LIMA, T. M. M. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista Em Tempo, v. 20, n. 1, 2020.
FRAZÃO, A.; OLIVA, M. D.; ABILIO, V. da. S. Compliance de dados pessoais. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. (org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito brasileiro. São Paulo: Thomson Reuters, 2019. 677-715.
LAW, T. A Lei Geral de Proteção de Dados: uma análise comparada ao novo modelo chinês. 2020. 306f. Tese (Doutorado em Direito Comercial) – Pontifícia Universidade Católica de São Paulo, São Paulo, SP, 2020.
MENDES, L. S.; DONEDA, D. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, Ano 27, p. 469-483, 2018.
MIRAGEM, B. A lei geral de proteção de dados (lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais, v. 1009, 2019.
RONCOLATO, M. O que diz o projeto de lei de proteção de dados que tramita no Senado. 2018. Disponível em: https://www.nexojornal.com.br/expresso/2018/06/07/O-que-diz-o-projeto-de-lei-de-prote%C3%A7%C3%A3o-de-dados-que-tramita-no-Senado. Acesso em: 28 jun. 2021.
SILVA, M. O arquivo e o lugar: custódia arquivística e a responsabilidade pela proteção aos arquivos. Niterói: Eduff, 2017.
[1] Laureato in Giurisprudenza presso la Faculdade Unipê. Specializzazione in diritto costituzionale e amministrativo presso Uniamérica.
[2] Dottorato in Psicologia e Psicoanalisi Clinica. Dottorato in corso in Comunicazione e Semiotica presso la Pontifícia Universidade Católica de São Paulo (PUC/SP). Laurea Magistrale in Scienze Religiose presso l’Universidade Presbiteriana Mackenzie. Master in psicoanalisi clinica. Laurea in Scienze Biologiche. Laurea in Teologia. Si occupa di Metodologia Scientifica (Metodo di Ricerca) da più di 15 anni nell’Orientamento alla Produzione Scientifica di Studenti di Master e Dottorato. Specialista in Ricerche di Mercato e Ricerche Sanitarie. ORCID: 0000-0003-2952-4337.
Inviato: Novembre, 2021.
Approvato: Novembre 2021.
