Migalhas de Peso

Ética, privacidade e novas tecnologias: o impacto da lei de proteção de dados na sociedade

O objetivo do presente estudo é abordar o conteúdo da referida lei e seus reflexos, situando-a no ordenamento jurídico brasileiro, conforme doutrina especializada e em cotejo com legislação Europeia, e tratar sobre de que forma tais disposições legais podem afetar a sociedade, especialmente no que tange à ética e à privacidade, quando aplicadas às novas tecnologias.

23/9/2019

O acelerado avanço das novas tecnologias na sociedade pós-industrial, com o advento da internet e da cibercultura, trouxe várias mudanças na sociedade, com significativos impactos nas relações humanas e organizacionais, especialmente em razão de integrar indivíduos, empresas, dispositivos, redes, inteligência artificial e internet das coisas, sem as barreiras do tempo ou de limitações geográficas. 

Além disso, o fluxo intenso de dados e a constante de troca de informações a cada nanossegundo, faz com que o ambiente virtual precise sofrer regulamentação tanto no campo ético, como no que se refere ao uso e ao tratamento dos dados pessoais e particulares, em ambientes privados e públicos.

O contexto histórico de desenvolvimento da nossa civilização nos mostra, desde a invenção da roda até as disruptivas tecnologias que exsurgem a cada momento, que as regulamentações legislativas são fundamentais para a organização da sociedade.

E com base neste contexto de novas e incipientes tecnologias inseridas no dia-a-dia dos indivíduos, com informações claras e precisas sobre as pessoas, a ponto de identificar sua localização, gênero, faixa etária, preferências políticas, ideológicas, sexuais, de consumo, entre outras, é que o Legislador Europeu, preocupou-se em criar uma legislação que viesse proteger a segurança e a privacidade dos dados pessoais.

Na União Europeia, além das diretivas existentes desde o ano de 1995 (diretiva 95/46/CE), e após inúmeros debates, avanços, lobbys e demais imposições, foi criado o GDPR - sigla em inglês para General Data Protection Regulation,  aprovado em 27 de abril de 2016, com vigência a partir de maio 2018.

Na América Latina, países com a Argentina, Chile, Uruguai, Colômbia, Costa Rica, México, Peru já possuíam legislação de Proteção de Dados possuem antes mesmo da entrada em vigor do General Data Protection Regulation (GDPR).  

Assim, frente à regulação da matéria em outros países, aliado a entrada em vigor do GDPR na União Europeia e, ainda, aos recentes casos de vazamentos de dados como, por exemplo, o da Cambridge Analytics, e aos abusos de redes sociais, foi editada a MP 869/18, posteriormente convertida na Lei Geral de Proteção de Dados (lei 13.709 de 14 de agosto de 2019), cuja vigência está prevista para iniciar em 20 de agosto de 2020.

Para os propósitos desta exposição, nota-se que o tema, ainda que com aparência de atual e recente, em verdade vem sendo discutido há anos, e emerge de uma demanda que se pode dizer antiga. No Brasil, o Anteprojeto de Lei de Proteção de Dados foi apresentado no ano de 2010 pelo Ministério da Justiça, e na União Europeia, como já referido, a partir da diretiva 95/46/CE de 1995.

Nesse contexto, o tema do presente estudo consiste em uma análise do conteúdo da lei 13.709 de 14 de agosto de 2019 (LGPD), de seus reflexos na sociedade e no ordenamento jurídico, além do cotejo com o conteúdo da legislação europeia sobre o assunto. Ainda, pretende-se realizar um estudo acerca dos reflexos da legislação no que se refere à ética e à privacidade dos usuários, ou seja, na sociedade em geral.

Os objetivos deste artigo são abordar o conteúdo da referida LGPD e seus reflexos, situando-a no ordenamento jurídico brasileiro, conforme doutrina especializada e em cotejo com legislação Europeia, e tratar sobre de que forma tais disposições legais podem afetar a sociedade, especialmente no que tange à ética e à privacidade, quando aplicadas às novas tecnologias. 

Quanto à metodologia utilizada, foi realizada pesquisa teórica através da análise de referências bibliográficas acerca do tema, a fim de elaborar conceituação dos termos proteção de dados, dados pessoais, consentimentos e seus limites, ética e privacidade, além de aprofundar o estudo jurídico-projetivo acerca dos possíveis e futuros efeitos da aplicação da LGPD nas organizações.

As hipóteses consistem em verificar se o impacto da referida lei na vida das organizações e dos usuários será positivo ou negativo, e se as ferramentas previstas na legislação são eficazes ou não para a proteção da ética, moral e privacidade dos usuários.

No que tange à estrutura, o presente artigo, está subdividido em quatro tópicos, quais sejam: os Conceitos de Ética, de Privacidade e de Novas Tecnologias; o Conceito de Proteção de Dados e os Aspectos da Lei Geral de Proteção de Dados no Brasil, os Aspectos do Regulamento Europeu - General Data Protection Regulation (GDPR); e os Impactos da Lei Geral de Proteção de Dados na Sociedade Brasileira. Por fim, as considerações finais sobre o tema objeto de estudo.

2. Os conceitos de ética, de privacidade e de novas tecnologias

No que se refere à ética, para Cortella1 (2009, p. 102), a ética é “o que marca a fronteira da nossa convivência. É aquela perspectiva para olharmos os nossos princípios e os nossos valores para existirmos juntos, é o conjunto de seus princípios e valores que orientam a minha conduta.”

A ética é um assunto tradicional dos filósofos e pensadores, e é discutida desde que a Filosofia existe - há vinte e cinco séculos, sendo hoje “compreendida como parte da Filosofia, cuja teoria estuda o comportamento moral e relaciona a moral como uma prática”, conforme lecionam Neme e Santos.2

Assim, a ética é entendida como o exercício das condutas, como um tipo ou qualidade de conduta que é esperada das pessoas como resultado do uso de regras morais no comportamento social.3

Cabral4 traz lições acerca de um novo conceito de ética, construído em função do valor que as informações vêm adquirindo e as novas gerações, e explica:

O valor da informação em si também vem sendo revisto por essa nova geração. Se para os imigrantes digitais parece imperativo que se detenha o máximo possível de dados na própria memória ou armazenados em sua possa exclusiva, os nativos digitais defendem a livre difusão da informação e focam seus talentos em saber encontrar aquilo que precisam, no momento em que precisam, utilizando preferencialmente um smartfone como plataforma para acionar seus apps preferidos, exercitando sua cibernese com a internet.

E Cabral, oferece ainda a seguinte leitura:

As práticas cotidianas do uso óbvio de informação não são as únicas que estão mudando. Toda uma nova ética está se estruturando entre os jovens que têm acesso à estrutura que viabiliza a cibernese e comungam entre si, por meio dessa profusão de apps e dispositivos inteligentes. (...) Logo, a “ética” a que me refiro é o conjunto de atitudes que está em exercício e funcionando na sociedade, sem vínculo com aspectos morais, sendo apenas um compêndio descritivo da práxis sociocultural.

Já o conceito de privacidade, segundo Fernandez Junior5, vem se transformando através da evolução do Estado Social:

A intimidade, e por seu turno a privacidade, sempre esteve ligada a ideia de propriedade, fundamentada na ideia de inviolabilidade do patrimônio, leia-se, do indivíduo em sua casa. A doutrina aponta que a intimidade é derivada do pensamento liberal do século XIX, em que se pretendia, como óbice à tirania do governante, que um mínimo de privacidade fosse concedido a população obstando, com isso, o abuso de poder pelos governantes. Com o advento do constitucionalismo social, há uma mudança no vetor de proteção, de uma ideia individualista, passa-se ao plano coletivo, e, em decorrência disso, uma preocupação por parte do Estado pode ser sentida para a necessária proteção de direitos fundamentais a todo e qualquer indivíduo contra a ação do poder econômico, estivesse ele onde estivesse, ou seja, de particulares ou do próprio Estado.

Nesse sentir, imperioso ressaltar que a tutela da preservação dos dados pessoais também atinge o direito à inviolabilidade e privacidade, e tem seu fundamento legal no artigo 5º, inciso XII, da Constituição Federal de 1988, que assim dispõe:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

(...) XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

Partindo do conteúdo supra referido do atual texto constitucional, nota-se que a inviolabilidade de dados é direito correlato ao direito fundamental à privacidade. Devido ao progresso tecnológico, surge a preocupação da tutela da privacidade e da inviolabilidade desses dados pessoais. Leciona Fernandez Junior:

Se por um lado o acesso à dados é tida como um benefício social, não menos verdade é que seu mau uso, seja por entidades públicas ou entes privados, faz tornar-se imprescindível um aperfeiçoamento das normas de proteção aos dados visto que, por exemplo, o instituto processual hoje conhecido (habeas data) mostra-se completamente ineficaz à proteção da divulgação e exposição do dados.

Percebe-se a importância da proteção dos direitos à privacidade e inviolabilidade dos dados dos usuários, o que aliado ao uso das novas tecnológicas com ética é o que caracteriza a base principiológica do novo diploma legal em análise (LGPD). Bioni6 leciona sobre os direitos da personalidade:

Os direitos da personalidade são uma “noção inacabada” que deve ser “cultivada”, especialmente frente ao abordado manancial de dados produzidos pelas pessoas na sociedade da informação. Por meio dessa premissa, será possível identificar uma nova variante desta categoria jurídica para nela enquadrar a proteção dos dados pessoais.

Nesse sentir, os direitos da personalidade aqui tratados, tais como o da privacidade, podem ser enquadrados na proteção dos dados pessoais frente às novas tecnologias. No que tange às novas tecnologias, Moraes7 trata especialmente das redes sem fio, e assim as descreve:

As redes wireless ou redes sem fio são um sistema de comunicação de dados extremamente flexível, que pode ser usado como uma extensão ou uma alternativa a redes locais (LAN cabeadas). É uma tecnologia que combina conectividade de dados com mobilidade através de tecnologia de radiofrequência (RF). As redes sem fio são hoje largamente utilizadas devido principalmente à facilidade de uso e de instalação.

Notadamente, o aumento das facilidades de acesso à rede mundial de computadores constitui um marco social determinante para a necessidade de se legislar acerca da proteção e segurança no uso e no tratamento da imensidão de dados pessoais que circulam na internet.

Nesse contexto, Moraes8 esclarece os conceitos de integridade e confidencialidade:

A integridade consiste na garantia de que a informação permaneceu íntegra, o que significa dizermos que ela não sofreu nenhuma espécie de modificação durante a sua transmissão ou armazenamento, sem a autorização do autor da mensagem. (...)

A confidencialidade é o processo no qual a mensagem permanece protegida de forma que usuários não autorizados não possam ter acesso a ela, permitindo que apenas o originador e os destinatários autorizados possam conhecer o conteúdo da mensagem. Este é um dos serviços de segurança mais importantes e que é implementado na maioria das vezes por sistemas e técnicas de criptografia.

Assim, feitas as devidas conceituações e contextualizações a respeito da ética, da privacidade e das novas tecnologias, passa-se ao estudo dos aspectos da Lei Geral de Proteção de Dados no Brasil.

3. Abordagem histórica da lei geral de proteção de dados no Brasil

As garantias e as liberdades individuais, tais como o direito à privacidade, à intimidade, à inviolabilidade do domicílio, das correspondências, comunicações e dados são tuteladas pelo ordenamento jurídico brasileiro desde a Constituição Federal de 19889. Cita-se o artigo 5° e seus incisos X, XI e XII.

O Código Civil Brasileiro10, no Capítulo II, ao tratar dos Direitos de Personalidade, (lei 10.406/02), igualmente tratou de proteger a inviolabilidade da vida privada e a impossibilidade de utilização de imagem de forma indevida, conforme dispõe os artigos 20 e  21 do referido diploma legal:

Art. 20. Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais.

Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.

O Código de Defesa do Consumidor11 (lei 8.078/90), trouxe a regulamentação dos Bancos de Dados e dos Cadastros dos Consumidores, conferindo ao titular dos dados o livre acesso às informações em que constam seus dados (artigo 43, caput); o  direito à correção de dados, quando incorretos ou inexatos (artigo 43, parágrafo 3°); o limite temporal  de 5 (cinco) anos para que as informações existentes em nome do consumidor permaneçam, por exemplo, nas bases de dados dos cadastros restritivos de proteção ao crédito (artigo 43, parágrafo 1°). 

A Lei do Cadastro Positivo12 (lei 12.414/14), também contempla a regulação dos bancos de dados e dos cadastros do consumidor, contudo, com a finalidade de trazer um histórico, que pode ser positivo ou negativo, sobre o perfil e hábitos do consumidor, para formar uma espécie de score – sobre as práticas e hábitos, do consumidor.

A lei 12.965/1413,  conhecida como o Marco Civil da Internet, prevendo a escalabilidade do avanço das relações digitais, e com o intuito de estimular à inovação e fomento à ampla difusão de novas tecnologias e modelos de uso e acesso, bem como preservar o livre acesso de todos à rede mundial de computadores passa a disciplinar a matéria, estabelece em seu artigo 3° os princípios garantias, direitos e deveres para o uso da Internet no Brasil, preservando o direito fundamental à privacidade e o sigilo das informações (artigo 7°). Veja-se o teor dos referidos artigos de lei:

Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:

I - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal;

II - proteção da privacidade;

III - proteção dos dados pessoais, na forma da lei;

IV - preservação e garantia da neutralidade de rede;

V - preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;

VI - responsabilização dos agentes de acordo com suas atividades, nos termos da lei;

VII - preservação da natureza participativa da rede;

VIII - liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta lei.”

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;

Posteriormente à Lei do Marco Civil, viu-se então publicada a MP 869/18, que veio a converter-se na lei geral de proteção de dados 13.70914, sancionada em data 14 de agosto de 2018.

Ainda, diante da relevância do tema, atualmente tramita no Congresso Nacional a PEC (Proposta de EC) de 17/1915, que tem a finalidade de incluir o direito à proteção de dados pessoais, inclusive digitais, a categoria de direitos e garantias fundamentais do Cidadão.

A referida proposta de emenda constitucional 17/19, tem por finalidade acrescentar o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria. In verbis:

Art. 1° Inclua- se no art. 5°, da Constituição Federal, o seguinte inciso XII-A:

"Art. 5° .....................

XII- A - é assegurado, nos termos da lei, o direito à proteção de dados pessoais, inclusive nos meios digitais.

Art. 2° Inclua-se no art. 22, da Constituição Federal, o seguinte inciso XXX, com os ajustes redacionais necessários:

"Art. 22 .....................

XXX- proteção e tratamento de dados pessoais." (NR)

Art. 3° Esta Emenda Constitucional entra em vigor na data de sua promulgação.

De acordo com a exposição de motivos e as justificativas propostas pelo Senado Federal, infere-se que a inclusão do direito à proteção dos dados pessoais como um direito fundamental do cidadão, decorre da evolução tecnológica e dos regulamentos e diretivas internacionais sobre o tema, como é o caso do GDPR - General Data Protection Regulation (Regulamentação Geral de Proteção de Dados), vigente na União Europeia desde maio de 2018 e demais regulações internacionais acerca do assunto.

E se de um lado o Brasil busca acompanhar as diretivas dos países desenvolvidos na abordagem deste tema, de outro lado exsurge a necessidade do legislador de proteger o uso inadequado, indevido e manipulado de dados pessoais, com reflexos no Estado Democrático de Direito e nos mercados, causando assim prejuízos que podem ser imensuráveis a toda sociedade.

Temos que os argumentos até aqui apresentados são suficientes para dar ao leitor  noção de como o assunto vem evoluindo, bem como, de quais as bases legais, teóricas e éticas em que se fundamenta o direito à proteção de dados.  

Passaremos a seguir a esquematizar, de forma breve, alguns aspectos do referido GDPR Europeu, uma vez que a legislação brasileira (LGPD) foi inspirada na mesma.

4. Aspectos do Regulamento Europeu - General Data Protection Regulation (GDPR)

O Regulamento Geral de Proteção de Dados da Europa, aplicado a partir de 25 de maio de 2018, contou com um período de dois anos da vacatio legis, para que as organizações que tratam dados pessoais se preparassem para a sua efetiva aplicabilidade.

Conforme leciona Saldanha16, o RGPD foi totalmente aplicável em todos os países da União Europeia, e também no Espaço Econômico Europeu, que compreende Islândia, Liechtenstein, Noruega e Suíça, e que possui efeito normativo triplo – passado, presente e futuro, eis que “toda informação que as organizações europeias tratam, relativa a dados pessoais e que estejam na sua posse, vai ter de estar conforme esse regulamento, vai ter de estar em compliance.”

Quanto ao termo compliance, conceitua Blok17

Compliance vem do verbo em inglês “to comply”, que significa “cumprir”, “executar”, “satisfazer”, “realizar o que lhe foi imposto”, ou seja, compliance é estar em conformidade, é o dever de cumprir e fazer cumprir regulamentos internos e externos imposto às atividades da instituição.

“Ser compliance” é conhecer as normas da organização, seguir os procedimentos recomendados, agir em conformidade e sentir o quanto é fundamental a ética e a idoneidade em todas as atitudes humanas e empresariais.

Assi18 corrobora com tal conceito, esclarecendo que

O compliance é um termo da língua inglesa que deriva do verbo to comply, que se tornou uma grande “muleta” para quem precisa falar sobre conformidade; portanto, em uma tradução livre para a língua portuguesa, significa cumprir, obedecer e executar aquilo que foi determinado. Em linhas gerais, consiste no dever das empresas de promover uma cultura que estimule, em todos os membros da organização, a ética e o exercício do objeto social em conformidade com a lei.

Nesse sentido, para estar compliance com a legislação referente à proteção de dados, as organizações e empresas precisam conhecer os termos da nova lei, e aplicar as políticas de coleta, uso, tratamento e proteção e segurança dos dados dos usuários.

Saldanha19 observa e esclarece que o novo regulamento europeu considerou doze tipos de direitos, sendo eles:

Estamos a atender ao direito à proteção dos dados pessoais (artigo 1º), direito à informação (artigo 13), de acesso (artigo 15), de retificação (artigo 16), ao apagamento dos dados (artigo 17), à limitação do tratamento (artigo 18), à notificação (artigo 19), de portabilidade dos dados (artigo 20), de oposição (artigo 21), a não ficar sujeito a decisões automatizadas (artigo 22), a ser avisado em caso de uma violação de dados pessoais (artigo 34) e, claro, os direitos relacionados com os princípios do tratamento de dados pessoais (e constantes no artigo 5º), nomeadamente que os dados sejam objeto de tratamento lícito, leal e transparente, recolhidos com finalidades determinadas, adequados, pertinentes, limitados, exatos, atualizados, etc.

Nesse contexto, fica perceptível que os cidadãos e seus direitos estão em primeiro plano nas preocupações do legislador europeu, sendo que os usuários costumam depositar suas informações nas organizações na expectativa de que seus dados estejam seguros, utilizados para que a organização lhes preste um serviço melhor, e que tais informações trarão vantagens, comparável à confiança que se tem ao depositar valores em uma instituição bancária.

Saldanha20 refere que essa “é, sem dúvida, uma comparação feliz e que obriga as organizações que recolhem e tratam dados pessoais a terem um cuidado extremo na forma como recolhem, tratam e armazenam a informação que lhes é confiada.”

Vieira21 leciona que “a nossa Lei Geral de Proteção de Dados (ou, simplesmente, LGPD) foi amplamente inspirada na GDPR e se assemelha ao regulamento europeu em diversos pontos”, e complementa:

A recente experiência europeia ensinou que, em matéria de proteção de dados, é importante se preparar com antecedência. Na União Europeia, apesar de as empresas terem tido dois anos para se preparar para a GDPR, grande parte delas não entrou em compliance a tempo – sujeitando-se à aplicação de severas multas.

Ou seja, muitas similitudes podem ser observadas entre disposições legais do General Data Protection Regulation (GDPR) e da Lei Geral de Proteção de Dados (LGPD), e a seguir serão abordados os aspectos e impactos da LGPD na sociedade brasileira.

5. Aspectos e alguns impactos da lei geral de proteção de dados na sociedade brasileira

Primeiramente, deve-se trazer conceito de dados, conforme leciona Bioni:

De início, cabe destacar que dados e informação não se equivalem, ainda que sejam recorrentemente tratados na sinonímia e tenham sido utilizados de maneira intercambiável (...). Dados são os fatos brutos que quando processados e organizados, se convertem em algo inteligível, podendo ser deles extraída uma informação.22

Já no artigo 5º, inciso I, da lei geral de proteção de dados (lei 13.709/18), encontra-se o conceito legal de dados pessoais: “Art. 5º Para os fins desta lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável”.

Isso porque de acordo com a lei geral de proteção de dados que entrará em vigor a partir de agosto de 2020, considera-se dado pessoal toda a informação relativa às pessoas, que possa ser identificada, direta ou indiretamente, por meio de informações como: nome, CPF, CNPJ, dados de localização, número de identificação, identificação por meios eletrônicos (e-mail, IP, smartphones) ou outras características específicas que venham viabilizar a identificação individual do titular de dados.

Ainda, são dados sensíveis aqueles que se relacionam aos direitos e liberdades fundamentais, como os dados relativos à saúde, origem étnica, orientação sexual, dentre outros.

Importante esclarecer que a lei não protege dados de pessoas jurídicas, somente dados de pessoas naturais, bem como que a proteção conferida pela legislação abrange tantos os dados coletados em meios digitais, como os dados coletados em meios físicos.

Outrossim, no que tange ao conceito de personalidade, conforme Bioni23, trata-se das “características ou o conjunto de características que distingue uma pessoa da outra”, e assim complementa:

Sob essa perspectiva, um dado, atrelado à esfera de uma pessoa, pode se inserir dentre os direitos de personalidade uma pessoa. Para tanto, ele deve ser adjetivado como pessoal, caracterizando-se como uma projeção, uma extensão ou dimensão do seu titular. E, nesse sentido, cada vez mais, as atividades de processamento de dados têm ingerência na vida das pessoas. Hoje, vivemos em uma sociedade e uma economia que se orientam e se movimentam a partir destes signos identificadores do cidadão.

Trata-se de um novo tipo de identidade e, por isso mesmo, tais dossiês digitais devem externar informações corretas para que seja fedidignamente projetada a identidade do titular daquelas informações.

Isso acaba por justificar dogmaticamente a inserção dos dados pessoais na categoria dos direitos da personalidade, assegurando, por exemplo, que uma pessoa exija retificação de seus dados para que a sua projeção seja precisa.   

O que se vê é que os dados pessoais, no mundo atual, de economia digital e globalizada, são considerados por alguns teóricos como um ativo, uma riqueza, daí a expressão “o novo petróleo”.

Além disso, por possuírem esta característica relacionada aos atributos instransponíveis da personalidade, bem como, por afetarem as relações dos indivíduos com a sociedade global,  na medida em que a manipulação de dados pessoais sem critérios ou para finalidades escusas, pode interferir na decisões dos indivíduos e na manipulação dos mercados globais, é que merecem especial atenção e proteção, conciliando-se a ética e o direito, sem, contudo,  inviabilizar-se os avanços tecnológicos.

Com base nestas considerações é que emerge no Brasil a lei geral de proteção de dados e alguns desafios e obstáculos a serem enfrentados.

Vejamos: a lei geral de proteção de dados é impositiva e determina, no seu artigo terceiro que:

Art. 3º Esta lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:

I - a operação de tratamento seja realizada no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

II - a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou

III - os dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Vale dizer, a lei 13.709, de 14 de agosto de 2018, seguindo as diretrizes do Regulamento Geral de Proteção de Dados da União Europeia, estabelece que todas as empresas e organizações deverão estar em conformidade com políticas de segurança e proteção de dados.

Diante de um mundo e economia totalmente globalizados, onde é possível a comunicação instantânea, a qualquer momento e sem limitações geográficas, não há dúvidas que a LGPD, com seu caráter legal e impositivo, fará com que todas as organizações – pequenas, médias ou grandes – que lidem com dados pessoais, precisem se adaptar, e criar mecanismos de segurança das informações e privacidade.

Além disso, o que particularmente chama a atenção, é que as empresas que não se adaptarem as políticas de privacidade ou estiverem em desacordo com a LGPD, sofrerão limitações de suas atividades, tanto nas relações com os usuários dos dados, como nas suas relações comerciais/empresariais. Vale dizer, trata-se de uma exigência que emergirá do próprio mercado, como reflexo do mesmo, uma vez que quem não se adaptar à nova lei corra o risco de perder negociações, contratações e relações comerciais com outras empresas e com os próprios consumidores finais.

Da mesma forma, possuir políticas de privacidade e proteção de dados é a prova de que as empresas, organizações e o setor público estão de conformidade com a lei, agindo de acordo com os princípios de integridade, confidencialidade e disponibilidade, o que gera confiança para os fornecedores e clientes do seu negócio.

Outro grande desafio para as empresas e organizações na implementação da Lei Geral de Proteção de Dados será o de  desenvolver a “Cultura de Proteção de Dados”, conciliando os universos diferentes das pessoas que integram e fazem parte das empresas e organizações com a visão e a missão da organização na implementação desta Cultura Organizacional de Privacidade e Proteção de Dados.

6. Considerações finais

Para concluir, é possível afirmar que o Brasil, seguindo a tendência mundial das regulamentações acerca da proteção dos dados pessoais, sancionou a Llei geral de proteção de dados em 14 de agosto de 2018, a qual entrará em vigor em agosto de 2020.

Com ela, o consentimento do titular dos dados ganhou especial tratamento na legislação, o que confere autonomia e poder ao cidadão, uma vez que, sem o seu consentimento expresso e manifesto, as empresas e organizações não estarão autorizadas a coletar, usar ou tratar os dados dos usuários – salvo nas hipóteses de exceção previstas na própria lei.

O cidadão também adquire o direito de pedir a eliminação dos dados, ou seja, revogar o consentimento anteriormente outorgado, devendo a empresa coletora deletar os dados do usuário de seus cadastros.

Outrossim, deve ser observada a finalidade, ou seja, o cidadão tem o direito de saber clara e especificamente quais os objetivos da coleta e do uso de seus dados – para quê serão utilizados. Por consectário lógico, a finalidade deve ser lítica e atender à boa-fé.

As consequências para as empresas e organizações que não se adequarem à nova lei tendem a ser severas – sanções e altas multas, cuja base de cálculo será o faturamento da empresa. Portanto, o resultado de não estar compliance à LGPD pode ser extremamente prejudicial, tanto financeiramente, quanto para a imagem da empresa perante o mercado.

Ainda, sob o viés das empresas e organizações que tratam dados pessoais,  é certo que estão elas adstritas ao dever de garantir  aos  usuários sigilo e confidencialidade das informações a que terão acesso (princípio da confidencialidade); garantir que a informação seja completa, correta, consistente, sendo vedada a sua modificação (princípio da integridade)  e, garantir ao titular dos dados a disponibilidade dos dados (princípio da disponibilidade).

Enfim, talvez esse o grande desafio da era digital seja fazer com que os conceitos de ética, direito e proteção de dados convirjam de tal forma a criar uma cibercultura positiva ou uma nova ética digital sem, no entanto, inviabilizar os avanços tecnológicos.

O tema, portanto, não se esgota e ainda sofrerá diversas alterações de entendimentos e aplicação ao longo da vigência da LGPD, uma vez que diversas controvérsias tendem a emergir – tanto em virtude dos descumprimentos da lei quanto pelo amadurecimento dos conceitos nela trazidos.

___________

1 CORTELLA, Mario Sérgio. Qual é a tua obra? Inquietações, propositivas sobre gestão, liderança e ética. Petrópolis: Vozes, 2009. p. 102.

2 NEME, Carmen Maria Bueno; SANTOS, Marisa Aparecida Pereira. Ética: conceitos e fundamentos. São Paulo: Unesp, 2014. p. 2.

3 NEME, Carmen Maria Bueno; SANTOS, Marisa Aparecida Pereira. Ética: conceitos e fundamentos. São Paulo: Unesp, 2014. p. 2.

4 CABRAL, Alberto. Homo Ciberneticus e o Novo Ethos. Revista Filosofia – Ciência e Vida, São Paulo, Ano XIII, n. 152, Editora Escala, p. 26-27.

5 FERNANDEZ JUNIOR, Enio Duarte. Brevíssimo aporte sobre o direito fundamental à privacidade e à intimidade na perspectiva do direito brasileiro sobre a proteção de dados pessoais. In: Portal Âmbito Jurídico. Disponível aqui. Acesso em: 05 jun. 2019.

6 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p. 59.

7 MORAES, Alexandre Fernandes de. Redes sem fio: instalação, configuração e segurança – fundamentos. São Paulo: Érica, 2010. p. 17.

8 MORAES, Alexandre Fernandes de. Redes sem fio: instalação, configuração e segurança – fundamentos. São Paulo: Érica, 2010. p. 16.

9 BRASIL. Constituição da República Federativa do Brasil. Disponível aqui.

10 BRASIL. Lei 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Disponível aqui.

11 BRASIL. Lei 8.078, de 11 de setembro de 1992. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível aqui.

12 BRASIL. Lei 12.414, de 09 de junho de 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Disponível aqui.

13 BRASIL. Lei 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível aqui.

14 BRASIL. Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível aqui.

15 BRASIL. Proposta de Emenda Constitucional 17 de 2019. Acrescenta o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria. Disponível aqui.

16 SALDANHA, Nuno. Novo Regulamento Geral de Proteção de Dados: O que é? A quem se aplica? Como implementar? Lisboa: FCA – Editora de Informática, 2018. p. XIV.

17 BLOK, Marcella. Compliance e governança corporativa: atualizado de acordo com a Lei Anticorrupção Brasileira (Lei 12.846) e o decreto-lei 8.421/15). Rio de Janeiro: Freitas Bastos, 2017. p. 15.

18 ASSI, Marcos. Compliance: como implementar. São Paulo: Trevisan, 2018. p. 19.

19 SALDANHA, Nuno. Novo Regulamento Geral de Proteção de Dados: O que é? A quem se aplica? Como implementar? Lisboa: FCA – Editora de Informática, 2018. p. XVII.

20 SALDANHA, Nuno. Novo Regulamento Geral de Proteção de Dados: O que é? A quem se aplica? Como implementar? Lisboa: FCA – Editora de Informática, 2018. p. XVII.

21 VIEIRA, Débora. O que você precisa saber sobre a lei geral de proteção de dados In: Portal Migalhas. Disponível aqui. Acesso em: 13 set. 2019.

22 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p. 59.

23 BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. p. 63-65.

___________

ASSI, Marcos. Compliance: como implementar. São Paulo: Trevisan, 2018. 

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019. 

BLOK, Marcella. Compliance e governança corporativa: atualizado de acordo com a Lei Anticorrupção Brasileira (lei 12.846) e o decreto-lei 8.421/15). Rio de Janeiro: Freitas Bastos, 2017. 

BRASIL. Lei 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível aqui.

_____. Proposta de Emenda Constitucional 17 de 2019. Acrescenta o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria. Disponível aqui.

_____. Lei 8.078, de 11 de setembro de 1992. Dispõe sobre a proteção do consumidor e dá outras providências. Disponível aqui.

_____. Lei 12.414, de 09 de junho de 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Disponível aqui.

  _____. Lei 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível aqui.

_____. Constituição da República Federativa do Brasil. Disponível aqui.

_____. Lei 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Disponível aqui.

CORTELLA, Mario Sérgio. Qual é a tua obra? Inquietações, propositivas sobre gestão, liderança e ética. Petrópolis: Vozes, 2009. p. 102.

CABRAL, Alberto. Homo Ciberneticus e o Novo Ethos. Revista Filosofia – Ciência e Vida, São Paulo, Ano XIII, n. 152, Editora Escala.

FERNANDEZ JUNIOR, Enio Duarte. Brevíssimo aporte sobre o direito fundamental à privacidade e à intimidade na perspectiva do direito brasileiro sobre a proteção de dados pessoais. In: Portal Âmbito Jurídico. Disponível aqui. Acesso em: 05 jun. 2019.

MORAES, Alexandre Fernandes de. Redes sem fio: instalação, configuração e segurança – fundamentos. São Paulo: Érica, 2010. 

NEME, Carmen Maria Bueno; SANTOS, Marisa Aparecida Pereira. Ética: conceitos e fundamentos. São Paulo: Unesp, 2014. 

SALDANHA, Nuno. Novo Regulamento Geral de Proteção de Dados: O que é? A quem se aplica? Como implementar? Lisboa: FCA – Editora de Informática, 2018.

 

VIEIRA, Débora. O que você precisa saber sobre a lei geral de proteção de dados In: Portal Migalhas. Disponível aqui. Acesso em: 13 set. 2019.

___________

*Cíntia Miele Garnier é advogada, pór-graduada em Direito Empresar pela FGV.

*Tamyris Michele Padilha é advogada, pós-graduada em Direito Material e Processual do Trabalho pela Universidade de Caxias do Sul.

 

Veja mais no portal
cadastre-se, comente, saiba mais

Artigos Mais Lidos

O SCR - Sistema de Informações de Crédito e a negativação: Diferenciações fundamentais e repercussões no âmbito judicial

20/11/2024

A insegurança jurídica provocada pelo julgamento do Tema 1.079 - STJ

22/11/2024

O fim da jornada 6x1 é uma questão de saúde

21/11/2024

Falta grave na exclusão de sócios de sociedade limitada na jurisprudência do TJ/SP

20/11/2024

ITBI - Divórcio - Não incidência em partilha não onerosa - TJ/SP e PLP 06/23

22/11/2024