Maria Teresa Pacheco Sampaio de Paiva[1]
Resumo: O objetivo do presente artigo é abordar a importância do conhecimento dos dados pessoais e como a sua utilização pelas Empresas deve ser respeitada e fiscalizada. Analisar a legislação atual que impacta diretamente os indivíduos em suas relações comerciais e no cotidiano. Compreender a abrangência do uso dos dados pessoais e o tratamento dado pelas Corporações. Para a presente análise adotou-se como método a pesquisa bibliográfica. Conclui-se que os titulares dos dados pessoais devem ter consciência da forma como seus dados são manipulados pelas Empresas e a divulgação pública, plena e eficaz por parte de quem coleta essas informações.
Palavras-chave: Proteção de Dados. Direito Fundamental. Privacidade. Dados pessoais.
Abstract: The purpose of this article is to address the importance of knowledge of personal data and how its use by Companies must be respected and supervised. Analyze current legislation that directly impacts individuals in their business relationships and in their daily lives. Understand the scope of the use of personal data and the treatment given by the Corporations. For the present analysis, bibliographic research was adopted as a method. It is concluded that the holders of personal data must be aware of the way their data is handled by the Companies and the full and effective public disclosure by those who collect this information.
Keywords: Data Protection. Fundamental right. Privacy. Personal data.
Sumário: Introdução. 1. Evolução histórica da privacidade. 2. Lei Geral de Proteção de Dados Pessoais (LGPD). 2.1. General Data Protection Regulation (GDPR). 2.2. Lei da Informação. 2.3. Marco Civil da Internet. 3. O que são Dados Pessoais? 3.1. Dados pessoais como direito fundamental. 3.2. Direito dos Titulares. 3.3. Direito ao Esquecimento. 4. O uso indevido dos dados pessoais. 4.1. Vazamentos. 4.2. Segurança da Informação. 4.3. A ANPD e suas atribuições. 5. A cultura da proteção de dados pessoais. Conclusão. Referências.
INTRODUÇÃO
Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais no Brasil (LGPD), surgiu-se a necessidade de expor a toda a Sociedade sua relevante importância e seu alcance diante de suas características específicas e seu impacto direto nas relações comerciais e no nosso cotidiano. Mais do que uma nova lei em nosso ordenamento jurídico, a LGPD traz em seu bojo uma nova tendência no que se entende por privacidade e direito fundamental.
Novos conceitos foram construídos com a finalidade de trazer ao indivíduo uma maior transparência com a utilização dos seus dados pessoais. E com isso, surge uma gama de princípios que irão reger a Sociedade e as informações coletadas desses indivíduos.
Diante disso, as Empresas também precisam se adequar as exigências da nova Lei, uma vez que sanções são previstas para aqueles que não cumprirem com as normas previstas. Estar em conformidade é estar apto a tratar os dados pessoais coletados, dentro do que determina a LGPD.
A proteção de dados deverá ser observada em todos os produtos e serviços oferecidos pelas organizações. Dessa forma, o treinamento de todos os envolvidos deve ser constante para a efetiva adequação à LGPD.
Ademais, de nada adiantaria se uma organização implementar as ferramentas de segurança e privacidade de dados, se não houver um programa forte de conscientização dos integrantes da empresa, ou seja, todos devem estar sensibilizados sobre segurança da informação e privacidade de dados, pois a proteção dos dados depende de processos que combinem fatores técnicos e humanos, sendo este último o ponto mais vulnerável.
Por fim, é fundamental a educação nessa temática dos indivíduos para que todos possam ter a compreensão do que é a privacidade e alcançarmos a conscientização global para a efetiva proteção dos dados pessoais e a sua utilização de acordo com os limites estabelecidos pelo sistema normativo jurídico brasileiro.
1. EVOLUÇÃO HISTÓRICA DA PRIVACIDADE
O conceito de privacidade remonta desde a época da Antiguidade, relacionando apenas a ideia de se ver privado de algo. Quem tinha uma vida privada não era “tão humano” como por exemplo os escravos, não faziam parte da esfera social. Contudo, aquele que fazia parte, era valorizado.
Na origem da ideia de privacidade está o verbo “privar”, de domesticar e domar, e o adjetivo privado diz respeito à família e a casa. Isto é, o privado se opõe ao público, e remete ao que é de caráter reservado.
A privacidade começou a se formar na Europa feudal e se desenvolveu a partir da Revolução Francesa. Com o fortalecimento da burguesia e dos direitos e necessidades materiais criadas com a Revolução Industrial, o homem percebeu que faltava um lugar para exercer sua individualidade.
A noção de privacidade não é recente podendo ser identificada nas variadas épocas e sociedades, contudo, começou a ser abordada pelo ordenamento jurídico somente no final do século XIX, para, enfim, assumir as suas características atuais.
A doutrina moderna que trata do direito à privacidade, cujo início registra-se pelo memorável artigo dos autores Brandeis e Warren, The rigth to privacy[2] de 1890, que retrata a evolução da privacidade, consagrando como um meio de tutela da intimidade e fonte para a doutrina.
O artigo 12 da Declaração Universal dos Direitos Humanos[3], estabelece que o direito à vida privada é um direito humano:
“Ninguém será objeto de ingerências arbitrárias em sua vida privada, sua família, seu domicílio ou sua correspondência, nem de ataques a sua honra ou a sua reputação. Toda pessoa tem direito à proteção da lei contra tais ingerências ou ataques.”
Nesse sentido, observa-se a manifestação do direito à intimidade e à vida privada.
Inegável a compreensão do direito à privacidade nos tempos atuais, uma vez que o conceito de privacidade foi ampliado e enquadrado como um direito da personalidade, principalmente como direito fundamental. Desta forma, revela-se a necessidade de seu tratamento adequado relacionado às questões da Sociedade.
2. LEI GERAL DE PROTEÇÃO DE DADOS – LGPD – LEI 13.709/2018
A Lei Geral de Proteção de Dados (LGPD)[4] foi aprovada em 2018 com data de entrada em vigor a partir de 14 de agosto de 2020. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Nesse sentido, além de alterar a forma como as instituições privadas coletam, armazenam e disponibilizam as informações dos usuários, a LGPD é destinada às instituições públicas, e, portanto, deve ser seguida pela União, Estados Distrito Federal e Municípios.
A legislação se fundamenta em diversos valores e tem como principais objetivos[5]: assegurar o direito à privacidade e à proteção de dados pessoais dos usuários por meio de práticas transparentes e seguras, garantindo direitos fundamentais; estabelecer regras claras sobre o tratamento de dados pessoais; fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo e promover a concorrência e a livre atividade econômica, inclusive com a portabilidade de dados.
A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais.
A Lei 13.709/2018 foi inspirada na General Data Protection Regulation (GDPR), que entrou em vigor em 2018 na União Europeia, trazendo grandes impactos para as empresas e consumidores.
2.1. General Data Protection Regulation – GDPR – Regulamento 2016/679
A General Data Protection Regulation (GDPR) é um conjunto de normas para a proteção de dados e identidade dos cidadãos da União Europeia que começou a ser idealizada em 2012 e aprovada em 2016.
Dispõe em seu artigo 1º:
“Este decreto contém disposições para a proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Este regulamento protege os direitos e liberdades fundamentais das pessoas singulares e, em particular, o seu direito à proteção dos dados pessoais.
Por razões de proteção das pessoas singulares, a livre circulação de dados pessoais na União não deve ser restringida nem proibida
quando do tratamento de dados pessoais.”[6]
A GDPR tem como objeto a proteção de dados pessoais em geral, propiciando aos titulares integral controle e entendimento sobre o que está sendo realizado com seus dados pessoais, sem que isso impacte negativamente os novos modelos de negócios.[7]
Aplicada atualmente em 28 países membros da União Europeia e também em três países do Espaço Econômico Europeu (Noruega, Islândia e Liechtenstein).
A lei determina regras rígidas para o gerenciamento das informações como por exemplo: registros médicos, dados biométricos, informações pessoais, endereço de ip, etc. Desse modo, o usuário possui poder sobre as informações, e, a qualquer momento, pode solicitar cópia dos dados armazenados, bem como revogar a autorização anteriormente concedida a uma empresa, que deverá excluir qualquer dado referente aquele usuário.
2.2. Lei de Acesso à Informação – Lei 12.527/2011
A Lei 12.527/2011 regulamenta o direito constitucional de acesso dos cidadãos às informações públicas e é aplicável a União, Estados, Distrito Federal e Municípios, representando uma importante consolidação do regime democrático brasileiro e para o fortalecimento das políticas de transparência pública.
Institui o direito à informação garantido pela Constituição Federal, no inciso XXXIII, do Capítulo I – dos Direitos e Deveres Individuais e Coletivos: “todos têm direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, que serão prestadas no prazo da lei, sob pena de responsabilidade, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado”.[8]
A principal diretriz que rege a disponibilização de informações é: a publicidade, e a transparência das informações é a regra e o sigilo é a exceção. Portanto, a informação sob a guarda do Estado é sempre pública, devendo o acesso a ela ser restrito apenas em casos específicos e por período de tempo determinado. A Lei de Acesso à Informação no Brasil prevê as informações classificadas por autoridades como sigilosas e os dados pessoais como exceções à regra de acesso.[9]
Nesse sentido, o poder público passa a ter o dever de divulgar certas informações de forma simples e compreensível, inclusive através de sites, e também de disponibilizar plataformas on-line para que o cidadão possa realizar pedidos de informação.
2.3. Marco Civil da Internet – Lei 12.965/2014
A Lei 12.965/2014 prevê como princípios que regulam o uso da internet no Brasil, enumerados no artigo 3º, dentre outros, o princípio da proteção da privacidade e dos dados pessoais, e asseguram, como direitos e garantias dos usuários de internet, no artigo 7º, a inviolabilidade e sigilo do fluxo de suas comunicações e inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial.[10]
O Marco Civil orienta todo processo de utilização da Internet, nomeando os usuários como protagonistas no contexto da inovação da sociedade em rede, com foco na tutela dos direitos fundamentais constitucionais. Assim, desde os direitos de acesso dos usuários ao processamento de seus dados e à responsabilidade por danos, a lei tem o intuito de garantir que todos possuam uma condição digna em termos de experiência tecnológica, desenvolvendo sua personalidade e exercitando a sua cidadania em meios digitais.
Insta salientar, que a elaboração do Marco Civil da Internet ocorreu com a participação da Sociedade, mediante debates e audiências públicas, bem como com a elaboração de comentários e propostas registradas no site criado para esta finalidade.
No início de setembro de 2021, o Presidente Jair Bolsonaro, através da Medida Provisória (MP) de nº 1.068/2021, propôs alterações na Lei 12.965/2014, sendo suspensa pela Ministra do Supremo Tribunal Federal (STF), Rosa Weber, por entender que a MP desrespeitava os requisitos fundamentais previstos na Constituição Federal.
Diante disso, o Presidente Jair Bolsonaro, enviou projeto de lei ao Congresso Nacional para alterar o Marco Civil da Internet, com o objetivo de mudar as regras que regulam o funcionamento das redes sociais, em especial em relação à remoção de conteúdo pelas Empresas.
O projeto de lei possui o mesmo teor da MP rejeitada, isto é, limitar ação dos provedores de sites e redes sociais para evitar a remoção de páginas ou o bloqueio de contas em defesa da “liberdade de expressão” dos usuários, segundo o governo federal.
Por fim, até o presente momento não há apreciação do Congresso Nacional do projeto de Lei ora apresentado.[11]
3. O QUE SÃO DADOS PESSOAIS?
Os dados pessoais permitem a identificação, direta ou indireta, de um indivíduo, como por exemplo: nome, identidade, cpf, gênero, data, local de nascimento, telefone, endereço, localização via GPS, fotografia, endereço de IP (Protocolo da Internet), entre outros.
Nesse sentido, estabelece o artigo 5º, I, da Lei 13.709/2018 que:
“I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;’
A lei traz também o conceito de dados pessoais sensíveis, que são aqueles dados que podem causar discriminação a uma pessoa, por isso merecem maior proteção. É o que prevê o artigo 5º, II, da Lei 13.709/2018:
“II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;”[12]
De forma oposta à ideia de identificação, os dados anonimizados, são dados que se referem a pessoas que não podem ser identificadas, como dados estatísticos por exemplo.
3.1. Dados pessoais como Direito Fundamental – PEC 17/2019
A proposta de Emenda Constitucional de nº 17/2019, teve como objetivo alterar a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentas e fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.
Apreciada pela Câmara dos Deputados, a PEC 17/2019 foi aprovada em 31/08/2021e aguarda aprovação pelo Senado Federal com relação as alterações sugeridas. Após aprovação, será promulgada em forma de Emenda Constitucional conferindo o reconhecimento da proteção de dados como direito da personalidade e projeção da dignidade da pessoa humana, consolidando os dados pessoais como direitos extrapatrimoniais, irrenunciáveis, fomentando as discussões sobre a responsabilização dos agentes de tratamento nas hipóteses de incidentes.[13]
A alteração na constituição torna a proteção de dados pessoais cláusula pétrea, ou seja, qualquer mudança nesse terá que ser no sentido para ampliar e resguardar os direitos.
3.2. Direito dos Titulares
A LGPD em seu artigo 18 trata dos direitos dos titulares dos dados pessoais, vejamos:
“Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019)
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.”
Ressalta-se que nenhum direito é absoluto e que há situações em que as empresas podem não conseguir atender aos requerimentos dos titulares, devendo sempre informar os motivos.
Ademais, a legislação ainda é omissa ao que se refere aos prazos de resposta, que são mencionados apenas nos casos de confirmação da existência de tratamento e no direito de acesso aos dados, que no caso será de 15 dias, conforme previsto no artigo 19, II, da Lei 13.709/2018.
Esse direito está profundamente ligado ao princípio da transparência, expresso no artigo 6º, VI, da LGPD:
“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;”
3.3. Direito ao Esquecimento
O Direito ao Esquecimento tem suas origens históricas na França que garantia ao condenado criminalmente o direito de negação da publicidade de informações e de fatos quando a sentença condenatória já estivesse sido absolutamente cumprida, evitando assim que o apenado fosse rotulado de “infrator”, o que dificultaria sua recolocação na sociedade.
Na esfera cível, o simples passar do tempo se encarregava de apagar os fatos ocorridos, porém com o acesso à internet, a procura por determinadas informações se tornou extremamente fácil, podendo trazer à tona diversas informações dos indivíduos.
Nesse sentido, podemos conceituar o direito ao esquecimento como o direito que uma pessoa possui de não permitir que um fato ocorrido em determinado momento de sua vida, seja exposto ao público em geral, causando-lhe sofrimento ou transtornos.
A autora Viviane Maldonado, salienta que o “direito ao esquecimento pressupõe, em definição essencial, a perda do interesse público quanto a uma determinada informação em razão do mero transcurso do tempo.”[14]
Nessa análise, aquele que tem a intenção de ter o seu direito a ser esquecido considera a importância da informação no tempo passado, mas sustenta que o interesse público deixou de existir em razão da fluência temporal.
Nessa perspectiva, deve-se verificar a existência ou não do interesse público na divulgação da informação, e se ainda persistir, não há que se falar em direito ao esquecimento, sendo lícita a publicidade da notícia.
Recentemente o direito ao esquecimento foi apreciado pelo Supremo Tribunal Federal, (STF), que reconheceu e julgou o RE 1.010.606/RJ, a sua incompatibilidade com a Constituição Federal.
A tese de repercussão geral, firmada no julgamento do STF foi a seguinte:
“É incompatível com a Constituição Federal a ideia de um direito ao esquecimento, assim entendido como o poder de obstar, em razão da passagem do tempo, a divulgação de fatos ou dados verídicos e licitamente obtidos e publicados em meios de comunicação social – analógicos ou digitais. Eventuais excessos ou abusos no exercício da liberdade de expressão e de informação devem ser analisados caso a caso, a partir dos parâmetros constitucionais, especialmente os relativos à proteção da honra, da imagem, da privacidade e da personalidade em geral, e as expressas e específicas previsões legais nos âmbitos penal e cível”.[15](Rel.Min.Dias Toffoli)
4. O USO INDEVIDO DOS DADOS PESSOAIS
A LGPD surgiu com a necessidade de proteger os dados das pessoas físicas contra o uso indevido e a divulgação não autorizada, acidentalmente ou de forma criminosa, obrigando as organizações a adotarem medidas técnicas fundamentais para impedir qualquer tipo de acesso indevido, podendo as multas chegarem a 50 milhões de reais.
A lei criou os direitos dos titulares dos dados, que incluem o direito de saber se a empresa trata algum dado a respeito do cidadão, bem como ter acesso a estes dados na íntegra, com a possibilidade de corrigir os que estiverem errados ou desatualizados, bem como solicitar a exclusão definitiva dos mesmos.
Para garantir estes direitos, a empresa é obrigada a informar de maneira ostensiva os canais de comunicação para o atendimento dos titulares, devendo para tanto disponibilizar um Encarregado de Proteção de Dados, conhecido como DPO (Dara Protection Officer) para responder às requisições dos usuários, sob pena de ter que indenizar o titular do dado, além das multas previstas em lei.
A simples falta de tal informação já é o suficiente para penalização da empresa, o que pode ser denunciado para a ANPD (Autoridade Nacional de Proteção de Dados), Procon (Programa de Proteção e Defesa do Consumidor), delegacias do consumidor e Ministério Público.
4.1. Vazamentos
O vazamento de dados consiste na exposição de informações privadas e confidenciais de pessoas físicas ou jurídicas. Tais informações estão armazenadas em um ambiente virtual e somente são acessadas por pessoas autorizadas.
A adequação aos requisitos da LGPD por parte das empresas exige uma mudança de cultura da organização, que inclui a implantação de um efetivo programa de proteção de dados e segurança da informação na empresa, bem como o treinamento dos colaboradores, de maneira a garantir que a proteção de dados faça parte de todos os processos da empresa de forma permanente.
Cada vez mais surgem notícias de vazamentos de dados de brasileiros. E o que mais preocupa é o fato de que os controladores apontados como fontes dos vazamentos, não apenas deixaram de comunicar o fato, mas continuaram a negar a sua ocorrência.[16]
A efetiva proteção do cidadão pressupõe uma atuação conjunta das autoridades públicas que observe a amplitude da orientação do microssistema de proteção e defesa do consumidor e sua aplicação com as disposições normativas relacionadas à proteção de dados pessoais.
O vazamento de dados pode ser causado por diversos fatores como por exemplo: ataques cibernéticos, erros nas configurações de segurança do sistema e falta de conhecimento técnico e/ou negligência dos próprios usuários.
É possível reduzir os riscos de vazamentos de dados por meio da implementação de uma gestão de risco que envolve a detecção, a contenção e a comunicação de falhas de segurança para a equipe competente. Desse modo, os profissionais responsáveis poderão agir quanto antes para solucionar o problema e evitar diversos prejuízos financeiros de magnitudes distintas.
4.2. Segurança da Informação
A segurança da informação é grande colaboradora das empresas, pois é responsável por evitar que qualquer pessoa distribua, de maneira indevida, os dados sigilosos de suas operações. Permite construir políticas e métodos que são empregados na circulação de dados confidenciais e são controlados pelo departamento de Tecnologia da Informação (TI) de uma empresa.
Com a responsabilidade de proteger os dados corporativos de ameaças, a segurança da informação deve observar a defesa contra ataques de hackers aos seus sistemas, proteger as informações disponibilizadas na internet, bem como prevenir o acesso de indivíduos não autorizados a seus dados sigilosos.
Sendo assim, deve-se buscar formas e meios de proteger as informações impressas, eletrônicas ou qualquer outra forma de informações ou dados confidenciais, privados e sensíveis contra acesso, uso, uso indevido, divulgação, destruição ou modificação.
A segurança da informação é uma tarefa difícil, pois a maioria das organizações se depara com um cenário em constante mudança que afeta suas operações: desenvolvimento do mercado, avanços na tecnologia, descoberta de novas vulnerabilidades, mudanças no regime jurídico e assim por diante[17].
4.3. A Autoridade Nacional de Proteção de Dados – ANPD e suas atribuições
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada em dezembro de 2018 através da Medida Provisória nº 869 e posteriormente convertida na Lei 13.853/2019. É o órgão da Administração Pública Federal responsável por zelar pela proteção de dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil.
Tem como missão assegurar a mais ampla e correta observância da LGPD no Brasil e garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.
A LGPD estabelece em seu artigo 55-J suas principais competências da ANPD. Vejamos[18]:
· Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
· Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
·;
· Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
· Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na LGPD;
· Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
· Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se à Lei;
· Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da LGPD, as suas competências e os casos omissos;
· Articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
· Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a LGPD.
Importante ressaltar que a ANPD pode aplicar sanções administrativas desde 1º de agosto de 2021. Nesse sentido, a aplicação de sanções requer criteriosa apreciação e ponderação de inúmeras circunstâncias, dentre as quais a gravidade e a natureza das infrações e dos direitos pessoais afetados, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a adoção de política de boas práticas e governança e a pronta adoção de medidas corretivas.
A ANPD pode aplicar, segundo o art. 52[19], após procedimento administrativo que possibilite a ampla defesa, as seguintes sanções administrativas: advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, observado o limite total a que se refere o inciso II; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
5. A CULTURA DA PROTEÇÃO DOS DADOS PESSOAIS
A LGPD entrou em vigor e exigiu a implantação de um programa de proteção de dados pessoais. Esse novo cenário de conformidade traz um rol de dúvidas e incertezas bem como impõe uma nova cultura.
O compliance de proteção de dados começa com a análise de riscos, fase em que todos os processos são traçados e se tem uma dimensão do tratamento de dados que a empresa realiza. Dessa forma, dá-se o passo para a implantação de um sistema de gestão que irá buscar mecanismos de proteção de controle.
No ambiente corporativo, a cultura de proteção de dados deve ser disseminada desde o início da análise de risco, com a participação da equipe de gestão e culmina com a conscientização da equipe acerca de seu papel para a estabilidade e eficácia do programa.
De nada adianta a empresa pensar na implementação de ferramentas de segurança e privacidade de dados, em revisão de contratos, em medidas organizacionais se não houver um programa forte de conscientização dos integrantes da organização, todos devem estar sensibilizados sobre segurança da informação e privacidade de dados, pois a proteção dos dados depende de processos que combinem fatores técnicos e humanos, sendo este último o ponto mais vulnerável.
Diante do exposto, é fundamental analisar o comportamento das pessoas, pois toda conduta humana produz efeitos, dessa forma a educação nessa temática tem papel obrigatório, e somente tendo a compreensão do que é a privacidade alcançaremos a conscientização efetiva da proteção dos dados pessoais e a sua utilização.
CONCLUSÃO
O avanço tecnológico ocorrido nas últimas décadas ocasionou inúmeros efeitos dentre os quais o cuidado com a privacidade dos indivíduos e consequentemente com os dados pessoais. A facilidade e rapidez na comunicação, propagação da informação de dados e a agilidade da pesquisa são avanços da atual sociedade da informação.
A liberdade de informação na maioria das vezes colide com o direito à privacidade, nesse sentido, diante das mudanças tecnológicas vistas na atualidade, faz-se necessário a criação de dispositivos capazes de salvaguardar a privacidade dos indivíduos.
A Lei Geral de Proteção de Dados – LGPD, traz em seu bojo um rol de princípios a serem respeitados por todos aqueles responsáveis que tratam os dados pessoais e que devem ter por objetivo maior a sua proteção.
Assim, a LGPD é uma lei inovadora, complexa, e que a população e as empresas, de um modo geral, desconhecem bastante.
Imperioso destacar que medidas e ações por parte do governo são fundamentais para esclarecer e conscientizar os consumidores sobre a importância dos dados pessoais. Nesse sentido, o Ministério da Justiça e Segurança Pública, publicou recentemente o guia “Como proteger seus dados pessoais”, contudo a população ainda carece de maiores informações a respeito não apenas da LGPD, mas do seu alcance.
Dessa forma, as novas relações de consumo devem priorizar a transparência aos consumidores sobre a utilização e coleta dos dados pessoais de cada um. O consumidor deve ter controle dos seus dados fornecidos para as empresas e de seu respectivo tratamento, podendo desistir de disponibilizar suas informações pessoais a qualquer momento.
Ainda que seja uma nova Lei, que exige uma nova postura por parte das Organizações e dos consumidores, a necessidade de uma nova cultura é essencial.
Com a mudança cultural, as empresas devem se tornar mais sensíveis ao transformar o respeito à privacidade em atitudes aplicadas nas atividades do seu dia a dia. Desenvolver programas de compliance bem como a criação de novas áreas como de privacidade e proteção de dados, com profissionais multidisciplinares, com o objetivo de se adequar a nova legislação, mas também com um olhar cuidadoso ao seu negócio.
Mesmo em vigor desde 2018, a LGPD ainda não atingiu a popularidade diante dos consumidores, o que só reforça a ideia de que devemos torna-la conhecida, mas também o seu alcance e finalidades.
Nesse sentido, uma campanha nacional por parte do governo, com abordagem simples e objetiva, é fundamental.
O consumidor deve ter conhecimento do seu direito e o poder de proteger seus dados pessoais de qualquer tipo de manipulação por parte das empresas, assim, poderá ter o domínio de seus dados pessoais e a liberdade para compartilhá-los com quem desejar.
REFERÊNCIAS
BERGSTEIN, Laís. Vazamento de dados pessoais: mais do que vigiar e punir. Disponível em: https://www.conjur.com.br/2021-fev-17/garantias-consumo-vazamento-dados-pessoais-vigiar-punir. Acesso em: 11.10.2021.
BRASIL, Poder Executivo. Lei nº 12.965 de abril de 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em 20.09.21.
BRASIL, Poder Executivo. Lei nº 13.709 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 20.09.21.
Câmara dos Deputados. Lei de Acesso à Informação na Câmara. Disponível em: https://www2.camara.leg.br/transparencia/acesso-a-informacao. Acesso em 20.09.21.
Declaração Universal dos Direitos Humanos. Disponível em: https://www.unicef.org/brazil/declaracao-universal-dos-direitos-humanos. Acesso em 20.09.21.
FELICE, Raphael. Bolsonaro envia Projeto de Lei para alterar Marco Civil da Internet. Disponível em: https://www.correiobraziliense.com.br/politica/2021/09/4950414-bolsonaro-envia-projeto-de-lei-para-alterar-marco-civil-da-internet.html. Acesso em 20.09.21.
GDPR Assunto e objetivos. Disponível em: https://dsgvo-gesetz.de/art-1-dsgvo/. Acesso em 20.09.21.
GOVERNO FEDERAL. Autoridade Nacional de Proteção de Dados. Disponível em: https://www.gov.br/anpd/pt-br/acesso-a-informacao/perguntas-frequentes-2013-anpd#c2. Acesso em 11.10.2021.
Lei Geral de Proteção de Dados Pessoais. Disponível em: https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd. Acesso em 20.09.21.
MALDONADO, Viviane Nóbrega. Direito ao Esquecimento. Ed. Novo Século. SP. 2017.p.20.
Ministério da Justiça e Segurança Pública. Disponível em: https://www.justica.gov.br/. Acesso em 20.09.21.
PAIVA, Ana Lúcia Pinke Ribeiro de. Proteção de dados pessoais a um passo de ser considerada um Direito Fundamental. Disponível em: https://www.migalhas.com.br/depeso/351098/protecao-de-dados-pessoais–direito-fundamental. Acesso em 20.09.21.
ROSSI, Alina de Toledo. Direito ao esquecimento e a decisão do STF no RE 1.010.606/RJ. Disponível em: https://www.migalhas.com.br/depeso/340982/direito-ao-esquecimento-e-a-decisao-do-stf-no-re-1-010-606-rj. Acesso em: 24.09.2021.
Segurança da Informação X Privacidade dos Dados X Proteção de Dados. Disponível em: https://hypeflame.blog/2020/12/07/seguranca-da-informacao-x-privacidade-dos-dados-x-protecao-de-dados/ Acesso em: 11.10.2021.
Um marco na regulamentação sobre dados pessoais no Brasil. Disponível em: https://www.stj.jus.br/sites/portalp/Leis-e-normas/lei-geral-de-protecao-de-dados-pessoais-lgpd. Acesso em 20.09.21.
VÁRIOS AUTORES. Comentários ao GDPR: Regulamento Geral de Proteção de Dados da União Europeia. 4ª ed. Ed.Thomson Reuters Brasil. São Paulo, SP. fl.25. 2018
WARREN, Samuel e BRANDEIS, Louis. The right to privacy, vol. IV, Harvard. Dez.1890
[1] Graduada em Direito pela Universidade Santa Úrsula – RJ. OAB 207.695. Pós-graduada em Advocacia Cível pela Universidade Cândido Mendes/RJ. Pós-graduada em Direito Tributário pela Universidade Cândido Mendes/RJ. Pós-graduada em O Ministério Público e o Direito Contemporâneo pelo Instituto Superior do Ministério Público/RJ. Pós-graduanda em Lei Geral de Proteção de Dados pela Faculdade Legale/SP. [email protected].
[2] WARREN, Samuel e BRANDEIS, Louis. The right to privacy, vol. IV, Harvard. Dez.1890
[3] Disponível em: https://www.unicef.org/brazil/declaracao-universal-dos-direitos-humanos. Acesso em 20.09.21.
[4] Disponível em: https://www.stj.jus.br/sites/portalp/Leis-e-normas/lei-geral-de-protecao-de-dados-pessoais-lgpd. Acesso em 20.09.21.
[5] Disponível em: https://www.sebrae.com.br/sites/PortalSebrae/canais_adicionais/conheca_lgpd. Acesso em 20.09.21.
[6] Disponível em: https://dsgvo-gesetz.de/art-1-dsgvo/. Acesso em 20.09.21.
[7] VÁRIOS AUTORES. Comentários ao GDPR: Regulamento Geral de Proteção de Dados da União Europeia. 4ª ed. Ed. Thomson Reuters Brasil. São Paulo, SP. fl.25. 2018
[8] Disponível em: https://www2.camara.leg.br/transparencia/acesso-a-informacao. Acesso em 20.09.21.
[9] Disponível em: https://www.justica.gov.br/. Acesso em 20.09.21.
[10] Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em 20.09.21.
[11] Disponível em: https://www.correiobraziliense.com.br/politica/2021/09/4950414-bolsonaro-envia-projeto-de-lei-para-alterar-marco-civil-da-internet.html. Acesso em 20.09.21.
[12] Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 20.09.21.
[13] Disponível em: https://www.migalhas.com.br/depeso/351098/protecao-de-dados-pessoais–direito-fundamental. Acesso em 20.09.21.
[14] MALDONADO, Viviane Nóbrega. Direito ao Esquecimento. Ed. Novo Século. SP. 2017.p.20.
[15] Disponível em: https://www.migalhas.com.br/depeso/340982/direito-ao-esquecimento-e-a-decisao-do-stf-no-re-1-010-606-rj. Acesso em: 24.09.2021.
[16] Disponível em: https://www.conjur.com.br/2021-fev-17/garantias-consumo-vazamento-dados-pessoais-vigiar-punir. Acesso em: 11.10.2021.
[17] Disponível em: https://hypeflame.blog/2020/12/07/seguranca-da-informacao-x-privacidade-dos-dados-x-protecao-de-dados/ Acesso em: 11.10.2021.
[18] Disponível em: https://www.gov.br/anpd/pt-br/acesso-a-informacao/perguntas-frequentes-2013-anpd#c2. Acesso em 11.10.2021.
[19] Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 11.10.2021.