ARTÍCULO ORIGINAL
TORREÃO, André D Albuquerque [1], DENDASCK, Carla Viana [2]
TORREÃO, André D Albuquerque. DENDASCK, Carla Viana. Consideraciones generales sobre la ley general de protección de datos y sus principales desafíos en Brasil. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano. 06, Ed. 11, Vol. 09, pp. 79-87. Noviembre 2021. ISSN: 2448-0959, enlace de acceso: https://www.nucleodoconhecimento.com.br/ley/ley-general, DOI: 10.32749/nucleodoconhecimento.com.br/ley/ley-general
RESUMEN
Si, por un lado, la preocupación por la protección de datos representa un avance en Brasil, por otro lado, se considera que el desconocimiento de la tecnología, así como, los recursos de infraestructura aún limitados en Brasil se presentan como un obstáculo importante en esta relación, y tiende a crear una línea de judicialización que puede y debe ser discutida. Por lo tanto, este estudio tiene como pregunta orientativa: ¿Cuáles son los principales desafíos en Brasil en la implementación de una Ley de Protección de Datos? Su objetivo principal era aportar subsidios para la reflexión con el fin de servir de base para discusiones más profundas e interdisciplinarias sobre el tema. Buscando entonces, traer una breve visión general de los obstáculos que aún están siendo poco discutidos.
Palabras clave: LGPD, Ley General de Protección de Datos, Conocimiento en tecnología.
INTRODUCCIÓN
La LGPD es una ley general destinada a establecer principios y conceptos rectores con respecto al uso seguro de los datos (BIONI; DÍAS, 2020). Busca preservar el equilibrio entre la necesidad de proteger efectivamente los derechos de los titulares de dichos datos, y al mismo tiempo permite el tratamiento de datos personales y sensibles para fines específicos, incluyendo la investigación científica (DIVINO; LIMA, 2020). La Ley General de Protección de Datos, Ley Nº 13.709/2018, estableció, por primera vez en el ordenamiento jurídico brasileño, un conjunto de normas compuestas por normas y principios relacionados con la regulación del tratamiento de datos personales en todas las actividades cotidianas del ciudadano, incluidos los sectores más diversos (MIRAGEM, 2019). El impacto de esta reconfiguración en el sistema legal es equivalente al del propio contrato social, porque las personas actualmente son juzgadas y evaluadas en función de lo que revelan sus datos personales.
Varias situaciones de la vida humana se filtran por el procesamiento de sus datos, especialmente en el contexto contemporáneo donde prácticamente todas las relaciones humanas se llevan a cabo a través de Internet, ya sea en el proceso de adquisición de productos, o en la práctica profesional, o en el proceso de educación, búsqueda de conocimiento, o, para cumplir con obligaciones legales, como declaraciones de impuestos sobre la renta, Servicio de tránsito, etc. La vida pasa constantemente, sucediendo a una velocidad nunca antes vista, tomando y trayendo innumerables datos por billar de herramientas digitales. Por lo tanto, la pregunta central de este estudio fue la búsqueda para comprender: ¿Cuáles son los principales desafíos en Brasil en la implementación de una Ley de Protección de Datos? Para ello, se hizo una breve explicación sobre este tema, buscando hacer encuestas reflexivas que permitan la efectividad real de esta ley.
REFLEXIONES SOBRE LGPD Y FACTORES LIMITANTES DE BRASIL
La Ley General de Protección de Datos Personales establece las estrategias necesarias para la protección de dichos datos. La Ley modificada N° 12.965 de 23 de abril de 2014, titulada “Marco Civil da Internet” (MENDES; DONEDA, 2018). Llena el vacío dejado por el legislador en relación con el contenido del Arte. 3º, III, de este diploma. Por lo tanto, la LGPD ha sufrido varios vetos y algunas modificaciones por parte de la Presidencia. El primer artículo trata sobre el alcance de la LGPD: cómo tratará los datos personales, incluso en el campo digital (medios digitales), si estos actos son cometidos por una entidad legal de derecho público o privado o por una persona física (LAW, 2020). El objetivo es la protección de los derechos fundamentales de libertad, intimidad y libre desarrollo de la personalidad de la persona física. Por lo tanto, el dispositivo discute, a lo largo de sus artículos, sobre qué configura el dominio de la privacidad y cómo se deben proteger los datos personales, especialmente en el espacio digital (CARVALHO, 2018).
El derecho fundamental a la libertad comparte un papel destacado en el derecho a la privacidad. El legislador, sin temor a sonar redundante, deja expresada, así como protegida, la libertad de desarrollar la personalidad de la persona física, y así construye un diploma capaz de cubrir los diferentes aspectos de la privacidad y los valores relacionados con ella, teniendo en cuenta la complejidad de la situación en la que se insertan los datos personales (CARVALHO, 2018).
O Arte. 2º enumera los fundamentos sobre la disciplina de la protección de datos personales, siendo: I) respeto a la privacidad; II) autodeterminación informativa; III) libertad de expresión, información, comunicación y opinión; IV) inviolabilidad de la intimidad, el honor y la imagen; V) desarrollo económico, tecnológico y de innovación; VI) libre iniciativa, competencia y protección del consumidor; y VII) derechos humanos y desarrollo de la personalidad, dignidad y ejercicio de la ciudadanía (CARVALHO, 2018).
Estos fundamentos están de acuerdo con las ideas presentadas y defendidas por los estudiosos del tema en el país, y así, se establecen delineaciones generales, balizas y límites para este ejercicio (RONCOLATO, 2018). Debemos prestar el debido cuidado a la complejidad de contextualizar la privacidad en el contexto de la protección de datos personales. Al mismo tiempo, se busca el respeto de la privacidad, los derechos humanos, la libertad y los valores relacionados con la dignidad de la persona humana con respecto a la dignidad de la persona humana en el proceso de regulación del procesamiento de datos personales, y también tiene como objetivo el desarrollo económico, tecnológico, la innovación, la libre iniciativa y la libre competencia (SILVA, 2017). La protección de datos personales intenta, al mismo tiempo, proteger la privacidad de los sujetos de derecho y busca lograr la construcción de un escenario que no arroje, amordace o interrumpa los intereses económicos, tecnológicos y de los involucrados (CARVALHO, 2018).
Por lo tanto, en esta área, se engloban las diversas situaciones, paradigmas y procesos experimentados en la sociedad red. Se pueden enumerar algunas de estas posibilidades, como la sobreexposición voluntaria de ciertos sujetos en redes sociales virtuales; la apertura de una parte significativa de la privacidad y la libertad de expresión (lo que pone a estos sujetos en una situación de exposición); entre otros procesos. También es de destacar que algunas personas hacen de la exposición en redes sociales como Facebook, Instagram y YouTube, una forma de vida, y así, voluntariamente, se mitiga el contenido de su sombra protegida por la privacidad (CARVALHO, 2018). O Arte. 3º, a su vez, se refiere a lo que una vez fue previsto por el Arte. 11 del Marco Civil da Internet, y así se establece que la ley aprobada se aplicará a cualquier operación de tratamiento realizada por la persona física o por la persona jurídica de derecho público o privado (MENDES; DONEDA, 2018).
Esta aplicación es independiente del entorno, del país de su cabeza o del país donde se encuentran los datos, es decir, se observan las condiciones que llevaron a esta situación. O Arte. 4º, por tanto, se trata de situaciones de excepción a la aplicación de la posible Ley General de Protección de Datos Personales, como es el caso de las hipótesis de tratamiento por persona física para fines exclusivamente privados y no económicos, aquellas con fines periodísticos, artísticos o académicos, tratamiento de datos con fines exclusivos de seguridad pública, defensa nacional, seguridad del Estado o actividades de investigación y enjuiciamiento de delitos penales, entre otras situaciones similares (LAW, 2020). El segundo párrafo de la disposición merece especial atención porque, expresamente, prohíbe el procesamiento de datos por parte de una persona de derecho privado, con fines de seguridad pública, defensa nacional, seguridad del Estado o actividades de investigación y enjuiciamiento de delitos penales (CARVALHO, 2018).
Una vez más, hay una cierta cautela por parte del legislador con respecto a la protección de la privacidad, la libertad y la dignidad de los sujetos de derecho. O Arte. 5, a su vez, se ocupa de los nombres utilizados por la LGPD: define lo que sería un dato personal, que se identifica como información relacionada con la persona física o identificable, así como establece cuáles serían los “datos sensibles” y los “datos anonimizados” (SILVA, 2017). La especificación de datos confidenciales es de suma importancia para comprender la protección de la privacidad. Estos datos están relacionados con los problemas que predicen que, en una posible violación de la privacidad, pueden ocurrir consecuencias perjudiciales (CARVALHO, 2018). Se da una mayor protección a estos datos intrínsecamente relacionados con la libertad, la dignidad y el libre desarrollo de la personalidad, y por lo tanto se da mayor fuerza a la protección de la privacidad y los valores vinculados a ella (MENDES; DONEDA, 2018).
Se conciben datos personales caracterizados como sensibles como un tipo de género personal, y por lo tanto los estudiosos llaman la atención sobre la necesidad de un mayor cuidado con la protección de estos datos (FRAZÃO; ACEITUNA; ABILIO, 2019). La anonimización, a pesar de sus críticas, es una herramienta necesaria en algunas situaciones, porque, si no se previene, al menos puede frenar y obstaculizar cualquier violación de la privacidad. Por lo tanto, es necesario desidentificar los datos, asignando nombres en clave, códigos u otros elementos distintivos relacionados con los interesados, y también, es necesario procesar como una capa protectora, una etapa de dificultad impuesta a eventuales y potenciales violaciones, creando así una especie de “cerradura en la puerta”. En este proceso, recurrir al uso del cifrado y otras tecnologías capaces de promover y garantizar la privacidad es de suma importancia (SILVA, 2017).
Sin embargo, aquí, existe una dualidad en el concepto mismo de privacidad, ya que para tener tal derecho hacia la privacidad tecnológica, los servidores, sitios web y otros sistemas deben ser capaces de soportar dicha privacidad, ya sea en el sentido de infraestructura y en el mantenimiento de la seguridad de los datos digitales. O Arte. 6º proporciona pautas para el procesamiento de datos personales, y por lo tanto estipula los principios que deben observarse en esta actividad. Entre ellos, destacamos el principio de buena fe y los principios de finalidad (llevar a cabo el tratamiento para fines legítimos específicos, explícitos e informados al titular, sin posibilidad de tratamiento posterior de manera incompatible con estos fines), adecuación (compatibilidad del tratamiento con los fines informados al titular, según el contexto del tratamiento), la necesidad (limitación del tratamiento al mínimo necesario para la realización de sus fines, que cubran los datos pertinentes, proporcionados y no excesivos en relación con los fines del procesamiento de datos) y el libre acceso (se trata de garantizar a los titulares de la consulta facilitada y gratuita sobre la duración del procesamiento, así como centrarse en la integridad de sus datos personales) (CARVALHO, 2018).
También están en juego otros principios: calidad de los datos (se garantiza, a los titulares, exactitud, claridad, pertinencia y actualización de los datos, de acuerdo con la necesidad y para el cumplimiento del propósito de su procesamiento); transparencia (la información se proporciona de manera clara, precisa y fácilmente accesible con respecto a la ejecución del tratamiento y sus agentes de tratamiento, a la vista de los secretos comerciales e industriales); (se adoptan medidas técnicas y administrativas para proteger los datos personales en caso de acceso no autorizado y situaciones accidentales o ilícitas relacionadas con la destrucción, pérdida, alteración, comunicación o difusión); prevención (se toman medidas para evitar que se produzcan daños debido al procesamiento de datos personales); no discriminación (imposibilidad de tratamiento con fines discriminatorios e ilegales); rendición de cuentas y rendición de cuentas (CARVALHO, 2018).
En este último eje, se espera que el agente cumpla con medidas que sean efectivas y capaces de demostrar el cumplimiento y el cumplimiento de las normas de protección de datos personales, incluida la garantía de la efectividad de dichas medidas (CARVALHO, 2018). En el arte. 7, a su vez, la LGPD presenta una lista de hipótesis, y así aborda las múltiples situaciones dirigidas al tratamiento de dichos datos. A lo largo de los ítems, se expresa la necesidad de consentimiento por parte del titular, y así, se expresa el protagonismo del derecho a la autodeterminación informativa en el contexto del procesamiento de datos personales, así como que el procesamiento puede llevarse a cabo para el cumplimiento de una obligación legal o reglamentaria por parte del controlador (CARVALHO, 2018). También se ocupa de las posibilidades de tratamiento por parte de la administración pública y los organismos de investigación de dichos datos, garantizando, siempre que sea posible, la anonimización de los datos personales.
CONSIDERACIONES FINALES
Este artículo buscaba una reflexión sobre algunos parámetros que deberían ser considerados para la comprensión, aplicación y efectividad de la Ley General de Protección de Datos. También llamó la atención que, para que este derecho sea posible y preservado, es necesario repensar una cuestión de infraestructura y desempeño de profesionales que puedan establecer criterios para que, especialmente en el contexto digital, la seguridad pueda ocurrir.
Se cree que aunque la ley se considera un avance en el contexto jurídico, aún deben prevalecer las discusiones, especialmente en la comprensión del flujo de información y datos en el contexto digital, proporcionando un intercambio entre el conocimiento jurídico y el conocimiento en tecnología de la información, para que este derecho sea efectivo.
REFERENCIAS
BIONI, B. Proteção de Dados Pessoais – A Função e os Limites do Consentimento. 2. ed. São Paulo: Forense, 2019.
BIONI, B.; DIAS, D. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com, v. 9, n. 3, p. 1-23, 2020.
CARVALHO, L. et al. Desafios de Transparência pela Lei Geral de Proteção de Dados Pessoais. In: VII WORKSHOP DE TRANSPARÊNCIA EM SISTEMAS, 2019.
CARVALHO, L. P.; OLIVEIRA, J.; CAPPELLI, C. Pesquisas em Análise de Redes Sociais e LGPD, análises e recomendações. In: IX BRAZILIAN WORKSHOP ON SOCIAL NETWORK ANALYSIS AND MINING. Anais. SBC, p. 73-84, 2020.
CARVALHO, V. M. B. de. O direito fundamental à privacidade ante a monetização de dados pessoais na internet: apontamentos legais para uma perspectiva regulatória. 2018. 146f. Dissertação (Mestrado em Direito) – Universidade Federal do Rio Grande do Norte, Natal, RN, 2018.
DIVINO, S. B. S.; LIMA, T. M. M. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista Em Tempo, v. 20, n. 1, 2020.
FRAZÃO, A.; OLIVA, M. D.; ABILIO, V. da. S. Compliance de dados pessoais. In: TEPEDINO, G.; FRAZÃO, A.; OLIVA, M. D. (org.). Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito brasileiro. São Paulo: Thomson Reuters, 2019. 677-715.
LAW, T. A Lei Geral de Proteção de Dados: uma análise comparada ao novo modelo chinês. 2020. 306f. Tese (Doutorado em Direito Comercial) – Pontifícia Universidade Católica de São Paulo, São Paulo, SP, 2020.
MENDES, L. S.; DONEDA, D. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, v. 120, Ano 27, p. 469-483, 2018.
MIRAGEM, B. A lei geral de proteção de dados (lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais, v. 1009, 2019.
RONCOLATO, M. O que diz o projeto de lei de proteção de dados que tramita no Senado. 2018. Disponível em: https://www.nexojornal.com.br/expresso/2018/06/07/O-que-diz-o-projeto-de-lei-de-prote%C3%A7%C3%A3o-de-dados-que-tramita-no-Senado. Acesso em: 28 jun. 2021.
SILVA, M. O arquivo e o lugar: custódia arquivística e a responsabilidade pela proteção aos arquivos. Niterói: Eduff, 2017.
[1] Graduado em Direito pela Faculdade Unipê. Especialização em Direito Constitucional e Administrativo pela Uniamérica.
[2] Doctora en Psicología y Psicoanálisis Clínico. Doctorado en curso en Comunicación y Semiótica en la Pontifícia Universidade Católica de São Paulo (PUC/SP). Maestría en Ciencias Religiosas de la Universidade Presbiteriana Mackenzie. Máster en Psicoanálisis Clínico. Licenciado en Ciencias Biológicas. Licenciado en Teología. Trabaja con Metodología Científica (Método de Investigación) desde hace más de 15 años en la Orientación de la Producción Científica de Estudiantes de Maestría y Doctorado. Especialista en Investigación de Mercados e Investigación en Salud. ORCID: 0000-0003-2952-4337.
Enviado: Noviembre de 2021.
Aprobado: Noviembre de 2021.
