ARTIGO ORIGINAL
TORREÃO, André D Albuquerque [1], DENDASCK, Carla Viana [2]
TORREÃO, André D Albuquerque. DENDASCK, Carla Viana. Considerações gerais sobre a lei geral de proteção de dados e seus principais desafios no Brasil. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano. 06, Ed. 11, Vol. 09, pp. 79-87. Novembro 2021. ISSN: 2448-0959, Link de acesso: https://www.nucleodoconhecimento.com.br/lei/lei-geral, DOI: 10.32749/nucleodoconhecimento.com.br/lei/lei-geral
RESUMO
Se por um lado a preocupação com a Proteção de Dados representa um avanço no Brasil, por outro lado, considera-se que o desconhecimento a tecnologia, bem como, os recursos de infraestrutura ainda limitados no Brasil se apresentam como um grande entrave nessa relação, e, tende a criar uma linha de judicialização que pode e deve ser discutida. Assim, este estudo tem como questão norteadora: Quais os principais desafios no Brasil na efetivação de Lei de Proteção de Dados? Seu objetivo principal foi trazer subsídios para uma reflexão a fim de servir como base para discussões mais profundas e interdisciplinares sobre o tema. Buscando então, trazer um breve panorama sobre os entraves que ainda estão sendo pouco discutidos.
Palavras- Chaves: LGPD, Lei de Geral de Proteção de Dados, Conhecimento em tecnologia.
INTRODUÇÃO
A LGPD é uma lei geral direcionada ao estabelecimento de princípios e conceitos norteadores no que toca ao uso de dados de forma segura (BIONI; DIAS, 2020). Busca-se preservar o equilíbrio entre a necessidade de proteger efetivamente os direitos dos titulares de tais dados, e, ao mesmo tempo, permite-se o processamento de dados pessoais e sensíveis para fins determinados, incluindo-se a pesquisa científica (DIVINO; LIMA, 2020). A Lei Geral de Proteção de Dados, Lei nº 13.709/2018, estabeleceu, pela primeira vez no ordenamento jurídico brasileiro, um conjunto de normas composto por regras e princípios tangentes à regulação do tratamento de dados pessoais em todas as atividades cotidianas do cidadão, abarcando os mais diversos setores (MIRAGEM, 2019). O impacto dessa reconfiguração no sistema jurídico é equivalente à do próprio contrato social, pois, atualmente, as pessoas são julgadas e avaliadas com base naquilo que os seus dados pessoais revelam.
Diversas situações da vida humana são filtradas pelo processamento de seus dados, especialmente no contexto contemporâneo onde praticamente todas as relações humanas estão sendo realizadas pela internet, seja no processo de aquisição de produtos, seja no exercício profissional, seja no processo de educação , busca do conhecimento, ou , para atender obrigações legais, como declaração de imposto de renda, serviço de trânsito etc. A vida está passando constantemente, acontecendo em uma velocidade nunca antes vista, levando e trazendo inúmeros dados por bilhares de ferramentas digitais. Desta forma, a questão central desse estudo foi a busca por compreender: Quais os principais desafios no Brasil na efetivação de Lei de Proteção de Dados? Para isso, realizou-se uma breve explanação sobre esta temática, buscando fazer levantamentos reflexivos que possibilitem a real efetividade desta lei.
REFLEXÕES SOBRE A LGPD E FATORES LIMITANTES DO BRASIL
A Lei Geral de Proteção de Dados Pessoais dispõe sobre as estratégias necessárias à proteção de tais dados. Alterou a Lei nº 12.965, de 23 de abril de 2014, intitulada “Marco Civil da Internet” (MENDES; DONEDA, 2018). Supre a lacuna deixada pelo legislador em relação ao teor do Art. 3º, III, desse diploma. Assim sendo, a LGPD sofreu diversos vetos e algumas modificações por parte da Presidência. O artigo primeiro versa sobre o alcance da LGPD: como ela tratará dos dados pessoais, inclusive na seara digital (meios digitais), sejam esses atos cometidos por pessoa jurídica de direito público ou privado ou por pessoa natural (LAW, 2020). Objetiva-se a proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. Dessa forma, o dispositivo discorre, ao longo de seus artigos, acerca do que configura o domínio da privacidade e como os dados pessoais deverão ser protegidos, sobretudo no espaço digital (CARVALHO, 2018).
O direito fundamental à liberdade compartilha de um protagonismo junto ao direito à privacidade. O legislador, sem receio de parecer redundante, deixa expressa, bem como protegida, a liberdade de desenvolvimento da personalidade da pessoa natural, e, dessa forma, constrói um diploma capaz de abranger os diferentes aspectos da privacidade e os valores a ela relacionados, atentando-se à complexidade da situação em que os dados pessoais estão inseridos (CARVALHO, 2018).
O Art. 2º elenca os fundamentos acerca da disciplina da proteção de dados pessoais, sendo eles: I) respeito à privacidade; II) autodeterminação informativa; III) liberdade de expressão, informação, comunicação e de opinião; IV) inviolabilidade da intimidade, da honra e da imagem; V) o desenvolvimento econômico, tecnológico e a inovação; VI) livre iniciativa, concorrência e defesa do consumidor; e VII) direitos humanos e desenvolvimento da personalidade, dignidade e exercício da cidadania (CARVALHO, 2018).
Esses fundamentos estão de acordo com as ideias expostas e defendidas pelos estudiosos da temática no país, e, assim, estabelecem-se delineações gerais, balizas e limites para esse exercício (RONCOLATO, 2018). Há que se atentar à complexidade da contextualização da privacidade no âmbito da proteção dos dados pessoais. Almeja-se, ao mesmo tempo, o respeito à privacidade, aos direitos humanos, à liberdade e aos valores conexos à dignidade da pessoa humana no que toca à dignidade da pessoa humana no processo de regulamentação do tratamento dos dados pessoais, e, ainda, almeja-se o desenvolvimento econômico, tecnológico, a inovação, a livre iniciativa e a livre concorrência (SILVA, 2017). A proteção dos dados pessoais tenta, ao mesmo tempo, proteger a privacidade dos sujeitos de direito e busca alcançar a construção de um cenário que não engessa, amordaça ou interrompe o desenvolvimento econômico, tecnológico e interesses dos envolvidos (CARVALHO, 2018).
Assim sendo, nessa seara, englobam-se as diversas situações, paradigmas e processos vivenciados na sociedade em rede. Podem-se elencar algumas dessas possibilidades, como, por exemplo, a superexposição voluntária de certos sujeitos nas redes sociais virtuais; a abertura de uma parcela significativa da privacidade e liberdade de expressão (o que coloca esses sujeitos em uma situação de exposição); dentre outros processos. Destaca-se, também, que algumas pessoas fazem da exposição em redes sociais como Facebook, Instagram e YouTube, um meio de vida, e, desse modo, de forma voluntária, mitiga-se o conteúdo da sua sombra tutelada pela privacidade (CARVALHO, 2018). O Art. 3º, por sua vez, remete àquilo outrora previsto pelo Art. 11 do Marco Civil da Internet, e, assim, estabelece-se que a lei aprovada será aplicada a qualquer operação de tratamento realizado pela pessoa natural ou pela pessoa jurídica de direito público ou privado (MENDES; DONEDA, 2018).
Essa aplicação independe do meio, do país de sua sede ou do país onde os dados estão localizados, ou seja, observam-se as condições que levaram a essa situação. O Art. 4º, por conseguinte, versa acerca das situações de exceção à aplicação da eventual Lei Geral de Proteção de Dados Pessoais, como é o caso das hipóteses de tratamento por pessoa natural para fins exclusivamente particulares e não econômicos, aqueles com finalidade jornalística, artística ou acadêmica, tratamento de dados com fins exclusivos de segurança pública, defesa nacional, segurança de Estado ou de atividades de investigação e de repressão de infrações penais, dentre outras situações semelhantes (LAW, 2020). O 2º parágrafo do dispositivo merece um destaque especial pois, expressamente, veda o tratamento de dados por pessoa de direito privado, com fins de segurança pública, defesa nacional, segurança de Estado ou de atividades de investigação e de repressão de infrações penais (CARVALHO, 2018).
Nota-se, novamente, uma certa cautela por parte do legislador no que toca à proteção da privacidade, da liberdade e da dignidade dos sujeitos de direito. O Art. 5º, por sua vez, versa sobre as denominações utilizadas pela LGPD: define-se o que seria um dado pessoal, sendo esse identificado como uma informação relacionada à pessoa natural ou identificável, bem como se estabelece o que seriam os “dados sensíveis” e os “dados anonimizados” (SILVA, 2017). A especificação dos dados sensíveis é de suma importância à compreensão da proteção à privacidade. Esses dados são relacionados às questões que preveem que, em uma possível violação da privacidade, podem ocorrer consequências nefastas (CARVALHO, 2018). Confere-se uma maior proteção a esses dados relacionados intrinsecamente à liberdade, à dignidade e ao livre desenvolvimento da personalidade, e, assim, imprime-se maior força à tutela da privacidade e dos valores atrelados a ela (MENDES; DONEDA, 2018).
Concebem-se os dados pessoais caracterizados como sensíveis como uma espécie do gênero pessoal, e, assim, os estudiosos chamam a atenção para a necessidade de um maior cuidado com a proteção desses dados (FRAZÃO; OLIVA; ABILIO, 2019). A anonimização, apesar de suas críticas, é uma ferramenta necessária em algumas situações, pois, senão impedir, pode ao menos coibir e dificultar as eventuais violações à privacidade. Assim sendo, torna-se necessária a desidentificação dos dados, atribuindo-se codinomes, códigos ou outros elementos distintivos relacionados aos titulares dos dados, e, ainda, faz-se necessário o processo como uma camada protetiva, uma etapa de dificuldade imposta às eventuais e potenciais violações, criando-se, assim, uma espécie de “cadeado no portão”. Nesse processo, recorrer ao uso da criptografia e de outras tecnologias capazes de promover e garantir a privacidade é de suma importância (SILVA, 2017).
No entanto, aqui, observa-se uma dualidade no próprio conceito de privacidade, uma vez que para que se exista tal direito no sentido de privacidade tecnológica os servidores, websites e demais sistemas devem ser capazes de suportar tal privacidade, seja em sentido de infraestrutura como na manutenção da segurança de dados digital. O Art. 6º fornece diretrizes para o tratamento dos dados pessoais, e, assim, estipula os princípios a serem observados nessa atividade. Dentre eles, destacam-se o princípio da boa-fé e os princípios da finalidade (realização do tratamento para propósitos legítimos específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essa finalidades), da adequação (compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento), da necessidade (limitação do tratamento ao mínimo necessário para a realização de suas finalidades, abrangendo-se os dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados) e do livre acesso (versa-se sobre a garantia, aos titulares, da consulta facilitada e gratuita sobre a forma de duração do tratamento, bem como concentra-se na integralidade dos seus dados pessoais) (CARVALHO, 2018).
Outros princípios também estão em jogo: qualidade dos dados (garante-se, aos titulares, exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento); transparência (prestam-se informações de forma clara, precisa e facilmente acessíveis no que toca à realização do tratamento e dos respectivos agentes de tratamento, observados os segredos de cunho comercial e industrial); segurança (acionam-se medidas técnicas e administrativas capazes de proteger os dados pessoais voltados aos acessos não autorizados e às situações acidentais ou ilícitas relacionadas a destruição, perda, alteração, comunicação ou difusão); prevenção (adotam-se medidas voltadas à prevenção da ocorrência de danos em virtude do tratamento de dados pessoais); não discriminação (impossibilidade de realização do tratamento para fins discriminatórios e ilícitos); e responsabilização e prestação de contas (CARVALHO, 2018).
Neste último eixo, espera-se, do agente, a adesão a medidas que sejam eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, perpassando, inclusive, pela garantia da eficácia de tais medidas (CARVALHO, 2018). No Art. 7º, por sua vez, a LGPD apresenta um rol de hipóteses, e, assim, versa sobre as situações múltiplas voltadas ao tratamento de tais dados. Ao longo dos incisos, fica expressa a necessidade de consentimento pelo titular, e, assim, ressalta-se a proeminência do direito à autodeterminação informativa no contexto do tratamento de dados pessoais, bem como versa-se que o tratamento poderá ser realizado para o cumprimento de uma obrigação legal ou regulatória pelo controlador (CARVALHO, 2018). Versa-se, também, sobre as hipóteses de tratamento pela administração pública e pelos órgãos de pesquisa de tais dados, garantindo-se, sempre que possível, a anonimização dos dados pessoais.
CONSIDERAÇÕES FINAIS
Este artigo buscou uma reflexão sobre alguns parâmetros que devem ser considerados para a compreensão, aplicação e efetividade da Lei de Proteção Geral de Dados. Chamou atenção ainda, que, para que esse direito seja possível e preservado é necessário repensar uma questão de infraestrutura e atuação de profissionais que possam estabelecer critérios para que, especialmente no contexto digital a segurança possa ocorrer.
Acredita-se que embora a lei seja considerada um avanço no contexto jurídico, as discussões ainda devem prevalecer, especialmente na compreensão em relação ao fluxo de informações e dados no contexto digital, fornecendo um intercâmbio entre o conhecimento jurídico e o conhecimento em tecnologia da informação, para que assim, esse direito seja efetivado.
REFERÊNCIAS
BIONI, B. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. 2. ed. São Paulo: Forense, 2019.
BIONI, B.; DIAS, D. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com, v. 9, n. 3, p. 1-23, 2020.
CARVALHO, L. et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: VII WORKSHOP DE TRANSPARÊNCIA EM SISTEMAS, 2019.
CARVALHO, L. P.; OLIVEIRA, J.; CAPPELLI, C. Pesquisas em Análise de Redes Sociais e LGPD, análises e recomendações. In: IX BRAZILIAN WORKSHOP ON SOCIAL NETWORK ANALYSIS AND MINING. Anais. SBC, p. 73-84, 2020.
CARVALHO, V. M. B. de. O direito fundamental à privacidade ante a monetização de dados pessoais na internet: apontamentos legais para uma perspectiva regulatória. 2018. 146f. Dissertação (Mestrado em Direito) – Universidade Federal do Rio Grande do Norte, Natal, RN, 2018.
DIVINO, S. B. S.; LIMA, T. M. M. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista Em Tempo, v. 20, n. 1, 2020.
FRAZÃO, A.; OLIVA, M. D.; ABILIO, V. da. S. Compliance de dados pessoais. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. (org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito brasileiro. São Paulo: Thomson Reuters, 2019. 677-715.
LAW, T. A Lei Geral de Proteção de Dados: uma análise comparada ao novo modelo chinês. 2020. 306f. Tese (Doutorado em Direito Comercial) – Pontifícia Universidade Católica de São Paulo, São Paulo, SP, 2020.
MENDES, L. S.; DONEDA, D. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, Ano 27, p. 469-483, 2018.
MIRAGEM, B. A lei geral de proteção de dados (lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais, v. 1009, 2019.
RONCOLATO, M. O que diz o projeto de lei de proteção de dados que tramita no Senado. 2018. Disponível em: https://www.nexojornal.com.br/expresso/2018/06/07/O-que-diz-o-projeto-de-lei-de-prote%C3%A7%C3%A3o-de-dados-que-tramita-no-Senado. Acesso em: 28 jun. 2021.
SILVA, M. O arquivo e o lugar: custódia arquivística e a responsabilidade pela proteção aos arquivos. Niterói: Eduff, 2017.
[1] Graduado em Direito pela Faculdade Unipê. Especialização em Direito Constitucional e Administrativo pela Uniamérica.
[2] Doutorado em Psicologia e Psicanálise Clínica. Doutorado em andamento em Comunicação e Semiótica pela Pontifícia Universidade Católica de São Paulo (PUC/SP). Mestrado em Ciências da Religião pela Universidade Presbiteriana Mackenzie. Mestrado em Psicanálise Clínica. Graduação em Ciências Biológicas. Graduação em Teologia. Atua há mais de 15 anos com Metodologia Científica ( Método de Pesquisa) na Orientação de Produção Científica de Mestrandos e Doutorandos. Especialista em Pesquisas de Mercado e Pesquisas voltadas a área da Saúde. ORCID: 0000-0003-2952-4337.
Enviado: Novembro, 2021.
Aprovado: Novembro, 2021.
