LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS E SEUS REFLEXOS NA SOCIEDADE

Leandro Guedes Bissoli (Orientador) Faculdades Integradas Vianna Júnior Prof. Dr. Examinador) Faculdades Integradas Vianna Júnior Prof. Dr. Examinador) Faculdades Integradas Vianna Júnior Juiz de Fora 2020 Dedicatória AGRADECIMENTOS Epígrafe. ABSTRACT The main purpose of the current study is to carry out an examination of Law No. starting from its bases and practical consequences, analyzing the intention of the legislator aimed exclusively at data protection. In this fork, this study will address the institute of Big Data, the right to privacy in electronic media, the advent of the aforementioned legal diploma, the definition of sensitive data and personal data and the dichotomy of data protection in European and national legislation. In addition, it will discuss the effects of data protection on the corporate environment and society in general.

In this study, we used the exploratory and qualitative methodology, based on bibliographic research and literature review, consisting of articles, master's dissertations, specialized doctrines and monographic works, as well as documentary research consisting of normative acts, jurisprudence and articles of law. Dados sensíveis e dados pessoais 16 1. Diferença da proteção de dados aplicada na Europa para a lei brasileira 18 2 LEI 13. NO MUNDO CORPORATIVO 18 2. Impacto da Lei 13. nas empresas 18 2. Foi nesta conjuntura que emergiu a imprescindibilidade de elaboração de uma legislação específica para a proteção da privacidade nos meios informacional e virtual, de modo que, partindo deste evento, foi editada a Lei Geral de Proteção de Dados. A metodologia aplicada na trajetória da vigente análise é de cunho exploratório e qualitativo, partindo da pesquisa bibliográfica e revisão de literatura, tais como artigos, dissertações de mestrado, doutrinas especializadas e monografias, bem como a pesquisa documental, consistente na explicitação da legislação, jurisprudência e outros atos de natureza normativa.

O objetivo deste trabalho é elaborar uma análise acerca da Lei nº 13. bem como sua relevância para o meio corporativo, para a sociedade em geral, além do exame da volição legislativa voltada para a tutela dos dados. O presente estudo se justifica pela relevância da temática, eis que, na sociedade contemporânea, todos os indivíduos, de algum modo, têm seus dados expostos no meio eletrônico e necessitam de proteção contra eventuais ilegalidades e abuso de poder. Contudo, em várias situações e de modo contrário à ética, tendo em vista que os titulares de dados empregados no procedimento, ou seja, aqueles a quem os dados se referem, nem mesmo têm conhecimento do caráter lucrativo que suas informações, até então tidas como sem valor, acarreta a nichos especializados na alienação de dados.

A visualização de marketing tangente a um produto pesquisado anteriormente, ou ainda, aquisição de e-mails ou ligações efetivados por empresas para oportunizar um produto ou serviço não importa em coincidência, mas sim em reflexo de um sistema que utiliza a ignorância dos indivíduos para alcançar proveitos econômicos e políticos. Neste diapasão, as manobras políticas também se utilizaram do Big Data para manipular política e ideologicamente os indivíduos. Na acepção de Stefano Rodotá (2008), a manipulação de informações pode gerar novas fontes e modalidades de poder, eis que pode agregar poder informacional desenfreado a órgãos pertencentes ao Estado que já possuem poder de natureza política ou econômica. Essa dicotomia pode influenciar, inclusive, a democracia de determinado país, tendo em vista que robustece o detalhamento de desigualdades.

Assim sendo, crucial é o reconhecimento do direito fundamental à proteção de dados (MENDES, 2014, p. Atestada a existência da proteção de dados na qualidade de direito fundamental, a finalidade da tutela constitucional é o processamento e utilização de dados de cunho pessoal de modo genérico, o que abarca os procedimentos de coleta, depósito, emprego, transmissão ou cessação dos dados pessoais (MENDES, 2014, p. Desta feita, o direito fundamental à proteção de dados objetiva “(i) a proteção do indivíduo contra os riscos que ameaçam a sua personalidade em face da coleta, processamento, utilização e circulação dos dados pessoais e (ii) na atribuição ao indivíduo da garantia de controlar o fluxo de seus dados” (MENDES, 2014, p. De acordo com o artigo 2º da Lei Geral de Proteção de Dados, é crucial a observância da privacidade e da liberdade de expressão, dentre outros direitos.

Desta forma, verifica-se que houve uma intenção legislativa de preocupar-se no que tange à tutela de dados pessoais, tendo em vista a enorme ingerência na vida das pessoas, de modo que esta deve contribuir para o progresso de outras garantias basilares. Acerca do tema, Bioni assevera: O resultado foi um texto já bastante maduro que depois viria a ser a base do PLC 53/2018. Nas vésperas do seu afastamento, a presidenta Dilma Rousseff encaminhava o texto do anteprojeto à Câmara dos Deputados que se transformaria no PL 5276/2016, Desde logo, tal iniciativa legislativa contou com o apoio de mais de 40 (quarenta) entidades nacionais e internacionais que já afirmavam ser: “uma redação equilibrada a salvaguardar a inovação e a proteção da privacidade dos cidadãos (BIONI, 2018a, p. De acordo com Moreira (2017), de 2016 a 2018, debates foram executados, sendo realizadas diversas audiências públicas para colaborar na discussão das mais importantes temáticas no que dizia respeito ao novo diploma legal.

A entrada em vigor da Regulamentação Europeia de Proteção de Dados Pessoais figura como uma das causas mais relevantes que culminaram na aprovação da lei em estudo. Embora seja proveniente de outro continente, a Regulamentação detinha emprego extraterritorial, o que ocasionou que várias empresas pátrias, ainda que sem a presença física na Europa, mas que demonstravam componentes de vinculação com a oportunização de serviços para o bloco europeu, fossem compelidas a se adequarem. Neste mesmo sentido, a Lei 13. através de seu artigo 5º, I, elucida acerca dos dados pessoais: “art. º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável”. Noutro giro, os dados sensíveis consistem em informações que carecem de tutela especial, haja vista a sua potencialidade discriminatória, isto é, a ciência dessas informações pode acarretar danos aos indivíduos ou às organizações, com quem se relacionam.

Diferença da proteção de dados aplicada na Europa para a lei brasileira O Regulamento Geral de Proteção de Dados da Europa, empregada a partir da data de 25 de maio de 2018, teve um interregno de dois anos de vacatio legis, eis que as organizações que abordam dados pessoais necessitavam de tempo para que procedessem à adequação à concreta empregabilidade. O Regulamento europeu, por seu turno, demonstra disposições específicas. O titular dos dados possui a prerrogativa de contestar, em qualquer ocasião, o tratamento de seus dados pessoais, o que abarca o conceito de perfis na proporção em que se relacione com a comercialização efetuada de modo direto. Logo, apesar de o Regulamento Geral de Proteção de Dados da Europa servir como inspiração para a elaboração da Lei 13.

constata-se algumas dicotomias nas abordagens e aplicação de regras. LEI 13. Destaca-se, também, que inclusive as empresas que não detenham sede no Brasil serão alcançadas pela Lei Geral de Proteção de Dados, sob a condição de que essas corporações estabeleçam vínculos de algum viés – jurídico, mercantil, financeiro, dentre outros – com empresas sediadas no território pátrio, e que exista o tratamento de dados por intermédio desta. Cuidados que as empresas devem tomar (compliance) Em razão do problema que envolve a coleta, a utilização, o tratamento e a destinação dos dados e o direito à privacidade, as empresas, de natureza privada ou pública, deverão se moldar aos novos regramentos dispostos na Lei 13. Nesta esteira, é crucial que as empresas sejam cautelosas em relação à lei em estudo, observando o fato de que as otimizações a serem elaboradas abarcam vários nichos, e não o nicho jurídico das organizações de modo exclusivo.

Outrossim, é crucial aperfeiçoar o programa de compliance que já existe, no sentido de ser organizado em um programa que busca o primor, moldando-se material e formalmente aos ditames legais. o compliance está fundamentado no conceito de “bom cidadão”, consubstanciado na fidelidade à legalidade, na existência de controles internos e externos, na limitação e no equilíbrio de poder, entre outros. A inquietação com a estruturação de comportamentos internos emergiu de modo espontâneo entre os bancos em virtude das enormes polêmicas que envolviam organizações privadas e o governo estadunidense, de modo que o compliance foi elaborado para operar como uma ferramenta de prevenção legal e financeira. Cumpre salientar, ainda, o Ato Patriótico dos Estados Unidos, datado de outubro de 2001, implementado depois dos atentados de cunho terrorista ocorridos após o 11 de setembro.

Por intermédio de seu artigo 35240, determinou-se que as entidades financeiras deveriam elaborar políticas e procedimentos relacionados ao controle interno, com a finalidade de se proteger contra o crime de lavagem de capitais. A finalidade precípua dos programas de compliance é assegurar não apenas o cumprimento aos preceitos legais e éticos, mas sobretudo assegurar confiança e tutela à empresa, aos empregados e aos gestores. Advindo da utilização de ferramentas que primam pela obediência e harmonia, tenciona-se, então, evitar a prática de infrações por intermédio de ações governamentais de viés preventivo (CUEVA, 2018, p. Todos são responsáveis por compliance. Um Programa de Compliance eficaz pode não ser o suficiente para tornar uma empresa à prova de crises. Mas certamente aprimorará o sistema de controles internos e permitirá uma gestão de riscos mais eficiente (ABBI – Associação Brasileira de Bancos Internacionais, 2019, p.

Apesar de o instituto ter sua gênese vinculada ao mercado financeiro, o compliance é vastamente aplicado pelas organizações de viés privado e governamentais, com um emprego maior entre aquelas que se submetem à robusta regulação e controle efetivados pela Administração Pública. Despreparo das empresas A maior parte das empresas ainda não está preparada para cumprir com os requisitos impostos pela Lei Geral de Proteção de Dados Pessoais, de acordo com estudo realizado pelo Serasa Experian (2019). LEI 13. NA SOCIEDADE EM GERAL 3. Impacto da Lei 13. na sociedade em geral Como toda e qualquer lei que regulamenta aspectos da vida das pessoas, a Lei Geral de Proteção de Dados provocará diversas consequências para toda a coletividade. Desta forma, pretende-se, por meio deste tópico, abordar alguns dos reflexos que recairão sobre a sociedade pátria.

Perante uma sociedade e economia plenamente globalizadas, nas quais é viável a comunicação de modo instantâneo, ilimitada do ponto de vista geográfico e a qualquer momento, é indubitável que a lei em estudo, através de suas atribuições legais e impositivas, tornará possível que todas as organizações (de pequeno, médio e grande porte) que manipulem dados pessoais se adaptem e elaborem ferramentas de segurança das informações e privacidade. Aliás, o que merece atenção é que as empresas que não se adequarem às políticas de privacidade ou contestarem a Lei 13. serão submetidas a restrições de suas atividades, quer nos relacionamentos com os usuários dos dados, quer nos relacionamentos com outras companhias. Insta destacar que se versa sobre uma imposição que surgirá do próprio mercado, como consequência deste, tendo em vista que quem não se adequar aos novos regramentos corre perigo de ser afastada de contratações, negociações e relacionamentos empresariais com outras companhias ou com os próprios consumidores.

Semelhantemente, deter políticas de privacidade e tutela de dados é o atestado de que as empresas, o setor público e outras organizações estão em consonância com a legislação ora comentada, atuando em harmonia com os princípios da confidencialidade, integridade e disponibilidade, o que acarreta confiança dos clientes e fornecedores do segmento. ao abordar o consentimento do titular, conceitua esta expressão, definindo-a em seu artigo 5º, inciso XII, como sendo “manifestação livre, informada, inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade adequada” (BRASIL, 2018). Constata-se que o consentimento adequado ao tratamento de dados pessoais é caracterizado como informado, livre e inequívoco, além de voltado a um objetivo definido. O consentimento do interessado para o tratamento de seus dados é um dos pontos mais sensíveis de toda a disciplina de proteção de dados pessoais; através do consentimento, o direito civil tem a oportunidade de estruturar, a partir da consideração da autonomia da vontade, da circulação de dados e dos direitos fundamentais, uma disciplina que ajuste os efeitos deste consentimento à natureza dos interesses em questão (DONEDA, 2011, p.

A lei ora comentada ainda preconiza, em seu artigo 7º, I, o consentimento na qualidade de uma das situações que dão azo ao tratamento de dados pessoais. Aliás, esta situação é a única em que o titular aquiesce com o processo de tratamento dos dados pessoais, tendo em vista que as outras situações dispostas no referido artigo não necessitam do consentimento do detentor, sendo certo que algumas delas se vinculam ao tratamento de dados realizado de modo compulsório. Ao mesmo tempo, dadas às rápidas transformações no Big Data e análise de dados, o consentimento pode facilmente tornar-se desatualizado (quando o consentimento anterior não mais reflete as preferências dos usuários) (MALHEIRO, 2017, p. A perspectiva do consentimento com o status de ponto central da Lei Geral de Proteção de Dados consolida a autodeterminação informativa, na qual o detentor dos dados pessoais detém, como regra, a habilidade de estabelecer e exercer controle sobre o uso de seus dados.

Verifica-se, portanto, que a fundamentação deste consentimento reside na possibilidade de autodeterminação em relação aos dados pessoais, e que esta autodeterminação deve o elemento principal a ser levado em conta para caracterizarmos tanto a natureza jurídica bem como os efeitos deste consentimento (DONEDA, 2006, p. É relevante ressaltar que o tratamento dos dados pessoais abarca toda operação executada com dados pessoais, o que abrange os processos de coleta, confecção, recepção, catalogação, utilização, acesso, reprodução, propagação, disponibilização, processamento, arquivamento, depósito, extinção, avaliação ou controle da informação, alteração, comunicação, transferência, difusão ou extração (artigo 5º, X, Lei 13. Perspectiva global da proteção de dados Conforme o esposado, a Lei 13. A China, por sua vez, instituiu o ato regulamentador intitulado Tecnologia da Informação: Especificação Sobre Segurança de Informações Pessoais (GB/T 35273-2017), responsável por orientar sobre direitos do titular dos dados, transparência e consentimento (GONZÁLEZ, 2020).

Em momento anterior à vigência da mencionada lei chinesa, o compilado de regramentos acerca da temática era estruturado por diversas regulamentações, tal como a Lei Civil da República Popular da China (de 2017) e a Lei Criminal (2015), dentre outros atos (GONZÁLEZ, 2020). Intentando elaborar suas orientações sobre a proteção de dados, cada país busca inspiração em outros que já estabeleceram diretrizes acerca do tema, quer nos mecanismos que obtiveram êxito, quer nas ferramentas que fracassaram em suas finalidades. CONCLUSÃO Nos tempos de sociedade globalizada, os dados se transformaram o mais importante insumo de uma indústria especializada na venda ou na aquisição ilícita de dados privados para a confecção de enormes bases de dados a serem empregados para variadas finalidades, desrespeitando-se o direito à privacidade das pessoas, além do livre desenvolvimento da personalidade humana e o direito à autodeterminação informativa, disposta de modo expresso no decorrer da Lei Geral de Proteção de Dados.

Nesta esteira, as empresas, de natureza pública ou privada, precisam se amoldar aos novos regramentos sobre o tema, tendo em vista que a lei estudada preconiza que todos os que executarem o tratamento de dados devem se ater às regras. pdf>. Acesso em: 24 ago. AZAMBUJA, Antonio João Gonçalves de et al. A privacidade, a segurança da informação e a proteção de dados no Big Data. Parc. php/parcerias_estrategicas/article/viewFile/914/831>. Acesso em: 20 ago. BIONI, Ricardo, B. De 2010 a 2018: a discussão brasileira sobre uma lei geral de proteção de dados. a. Disponível em: <https://www. aurum. com. br/blog/o-que-ecompliance/>. Acesso em: 21 ago. gov. br/ccivil_03/_Ato2015-2018/2018/Lei/L13709. htm>. Acesso: 21 ago. CORRÊA, Ana Carolina Mariano. Joçaba, v. n. p.

jul/dez 2011. DONEDA, Danilo. br/data-driven-economy-e-seus-impactos-sobre-os-direitos-de-personalidade/>. Acesso em: 20 ago. FRAZÃO, Ana; Medeiros, Ana Rafaela Martinez. Desafios para a efetividade dos programas de compliance. In: CUEVA, Ricardo Villas Bôas; FRAZÃO, Ana (Coord. n. GONZÁLEZ, Mariana. Conheça o cenário das leis de proteção de dados ao redor do mundo. Disponível em: < https://blog. idwall. Transparência e privacidade: violação e proteção da informação pessoal na sociedade de consumo. Disponível em: < http://www. repositorio. unb. br/bitstream/10482/4782/1/DISSERTACAO%20LAURA. Art. Disponível em: <http://eur-lex. europa. eu/eli/reg/2016/679/oj>. Acesso em: 20 ago. serasaexperian. com. br/sala-de-imprensa/85-das-empresas-declaram-que-ainda-nao-estao-prontas-para-atender-as-exigencias-da-lei-de-protecao-de-dados-pessoais-mostra-pesquisa-da-serasa-experian>. Acesso em: 21 ago. SILVA, Daniel C.