NOSSOS DADOS NA ERA DIGITAL Lei Geral de Proteção de Dados
NOSSOS DADOS NA ERA DIGITAL
Lei Geral de Proteção de Dados
Márcio Vinicius Machado Ribeiro
Resumo
Este artigo comenta a Lei 13.709 de 2018, Lei Geral de Proteção de Dados, que vem abrigar a intimidade, a privacidade do cidadão e os seus direitos, quando foi promulgada e data de vacância. Inicia-se com uma breve história sobre direitos humanos e como a globalização nos trouxe até este momento. Discorremos sobre o desenvolvimento da legislação, como outros países estão conduzindo este assunto e sua influência no Brasil. O que sabemos sobre a Lei Geral de Proteção De Dados (LGPD). Esta lei pode nos amparar e proteger nossas informações? Como as redes sociais o Twitter, Facebook, Blogs, Youtube e Instagram estão lidando com a nova legislação. Como devemos lidar com o futuro dos nossos dados na era digital? Evidencio nesse artigo alguns itens que vamos interpretar buscando uma resposta para cada questionamento feito. A nova Lei Geral de Proteção de Dados traz uma política de transparência, respeito e segurança com os dados que estão sendo disseminados.
Palavras-chave: Brasil; Lei Geral de Proteção de Dados (LGPD); Dados; Informações.
OUR DATA IN THE DIGITAL AGE
General Data Protection Law
Abstract
This article comments on Law 13,709 of 2018, General Data Protection Law, which comes to shelter the privacy, privacy of the citizen and their rights, when it was enacted and the date of vacancy. It begins with a brief history of human rights and how globalization has brought us to this moment. We talked about the development of legislation, how other countries are conducting this issue and its influence in Brazil. What we know about the General Data Protection Act (LGPD). Can this law protect us and protect our information? Like social networks Twitter, Facebook, Blogs, YouTube and Instagram are dealing with the new legislation. How should we deal with the future of our data in the digital age? In this article, I highlight some items that we will interpret to answer each question asked. The new General Data Protection Law has a policy of transparency, respect and security with the data being disseminated.
Key words: Brasil; General Data Protection Law (LGPD); Data; Information.
1 INTRODUÇÃO
A Lei 13.709 de 2018, Lei Geral de Proteção de Dados - LGPD, vem abrigar a intimidade, a privacidade do cidadão e os seus direitos. A história é testemunha que o direito inalienável do homem sempre foi defendido por mais ou por menos pessoas, nos tempos modernos essa defesa ganha força no respeito à democracia e ao direito do indivíduo de resguardar sua personalidade.
O termo “personalidade” do latim personalitate é definido pelo Dicionário da Enciclopédia Britânica do Brasil como “Qualidade pessoal, caráter essencial e exclusivo de uma pessoa.” e por Silva, (1967, v.3, p. 1154)“opõe-se à acepção de generalidade e expressa a singularidade, a independência, a vida autônoma do ente.” Já por Guimarães, (1995, p. 437) “no sentido jurídico, é a aptidão que tem todo homem, por força da lei, de exercer direitos e contrair obrigações.”
Uma breve história sobre os direitos do homem, direito à sua privacidade e a defesa de sua paz interior, direito sine qua non à sua existência ratifica isso.
Ciro, o Grande, primeiro rei da antiga Pérsia, conquistou a Babilônia em 539 a.C., suas ações à época marcaram a história do homem. Ele libertou os escravos babilônios e declarou que todas as pessoas tinham o direito de escolher sua religião, estabeleceu também a igualdade racial, esses decretos foram registrados num cilindro de argila na língua acádica. Hoje é conhecido como o Cilindro de Ciro, ficou conhecido como a primeira carta dos direitos humanos do mundo. Foi traduzido para seis línguas oficiais das Nações Unidaso inglês, francês, mandarim, espanhol, árabe e russo. E seus quatro primeiros artigos são similares aos quatro primeiros artigos da Declaração Universal dos Direitos Humanos.
A ideia de direitos humanos propagou-se rapidamente para a Índia, Grécia e por fim chegou a Roma. Ali surgiu o conceito de “lei natural”, na observação do fato, no curso da vida, e o direito romano estava baseado em ideias racionais tiradas da natureza das coisas. Foram surgindo vários documentos que fortaleceram a ideia da necessidade de defesa dos direitos individuais.
Iniciou-se com a Carta Magna em 1215, ou a “Grande Carta”, assinada pelo rei da Inglaterra, foi um ponto de partida nos direitos humanos. amplamente visto como um dos documentos legais mais importantes no desenvolvimento da democracia moderna, a Carta Magna foi crucial na luta para estabelecer a liberdade.
Outro marco histórico foi o envio do Parlamento Inglês da Petição de Direito de 1628, Carlos I foi rei da Inglaterra de 1625 a 1645, em 1628 foi obrigado a assinar a Petição dos Direitos, um documento que proibia a Coroa de convocar o exército ou adotar medidas econômicas sem a aprovação do Parlamento. Foi uma referência no desenvolvimento dos direitos humanos feita em 1628 pelo Parlamento Inglês e enviada a Carlos I como uma declaração de liberdade civis
Em 4 de julho de 1776, o Congresso dos Estados Unidos aprovou a Declaração de Independência dos Estados Unidos da América. O seu principal autor foi Thomas Jefferson. Filosoficamente, a Declaração acentuou dois temas: os direitos individuais e o direito de revolução, no caso, a Guerra Revolucionária Americana, para declarar a independência dos Estados Unidos da Grã-Bretanha. Estas ideias tornaram–se largamente apoiadas pelosamericanos, internacionalmente, influenciando a Revolução Francesa.
Em seguida, 1787 foi escrita a Constituição dos Estados Unidos, e a Declaração dos Direitos 1791.A Declaração dos Direitos da Constituição dos EUA é a lei fundamental do sistema federal do governo dos Estados Unidos e o documento de referência do mundo Ocidental. Esta é a mais antiga constituição nacional, que está em uso, define os princípios do governo, suas jurisdições e os direitos básicos dos cidadãos.
As dez primeiras emendas da Constituição, a Declaração dos Direitos, entraram em vigor no dia 15 de dezembro de 1791, limitando os poderes do governo federal dos Estados Unidos e para proteger os direitos de todos os cidadãos, residentes e visitantes no território americano.A Declaração dos Direitos protege a liberdade de expressão, e a liberdade de religião, entre outras coisas.
Na França em 1789 aconteceu a tomada da Bastilha, símbolo do poder real repressivo,a Convenção Nacional aboliu a monarquia absoluta e estabeleceu a República Francesa, a Declaração dos Direitos do Homem e do Cidadão “Déclarationdes Droits de l'Homme et du Citoyen” foi adotada pela Assembleia Constituinte Nacional da França como o primeiro passo para a escrita de uma constituição para a República da França.
A Declaração proclamou que todos os cidadãos devem ter garantidos os direitos de “liberdade, propriedade, segurança, e resistência à opressão”. A Declaração vê a lei como expressão da vontade geral e tem a intenção de promover esta igualdade de direitos e proibir “só ações prejudiciais para a sociedade”.
Assim surgiu a convicção de que todas as pessoas deveriam ter direitos. E essa certeza, no final da Segunda Guerra Mundial, resultou finalmente no documento chamado Declaração Universal de Direitos Humanos.
Em 1948, a nova Comissão de Direitos Humanos das Nações Unidas tinha captado a atenção mundial. Sob a presidência de Eleanor Roosevelt, uma defensora dos direitos humanos por direito próprio e delegada dos Estados Unidos nas Nações Unidas, a Comissão elaborou o rascunho do documento que viria a tornar-se na Declaração Universal dos Direitos Humanos. Eleonor Roosevelt, referiu–se à Declaração como a Carta Magna internacional para toda a Humanidade. Foi adotada pelas Nações Unidas no dia 10 de dezembro de 1948.
A Declaração Universal dos Direitos Humanos tem inspirado outras leis e tratados de direitos humanos em todo o mundo, como resultado, muitos destes direitos são hoje parte das leis constitucionais de países democráticos.
Podemos ver que a proteção à privacidade e a intimidade de sua vida estão sob a proteção de várias leis, entre as mais importantes para a humanidade está a Declaração Universal dos Direitos Humanos que, logo em seu artigo 12 de 30 artigos que tem torna claro esse direito.
Assim reza o 12.º artigo da Declaração Universal dos Direitos Humanos:
“Ninguém deverá ser submetido a interferências arbitrárias na sua vida privada, família, domicílio ou correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques todas as pessoas têm o direito à proteção da lei.”
Também na Carta Magna brasileira, promulgada em 1988, traz garantida a proteção da intimidade, da privacidade do cidadão em seu artigo 5º, Incisos X e XII: Art. 5º -“Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: Inciso X - São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”; “... Inciso XII - É inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal”;
Nossa reflexão pauta sobre a privacidade dos dados sensíveis ou não dos cidadãos brasileiros, de informações em rede social, na Web, mais precisamente da disseminação dessas informações sem o consentimento expresso do titular que deve ter inteiro controle sobre quem e onde poderão ser usados esses dados. Sem essa permissão há irregularidade e crime e o criminoso está sujeito as penalidades da Lei, que o protege.
1.1 Enfim a Nova Era
Nos dias atuais, estamos constantemente nos expondo e a nossos dados pessoais, nossa vida, o que comemos, com quem estamos aonde vamos, e o que estamos fazendo em todas as horas, nas redes sociais no Twitter, Facebook, Blogs, Youtube, vídeos caseiros, no Instagram ou visitamos sites de empresas, abaixamos aplicativos variados e essas informações ficam armazenados nesses dispositivosque são compartilhadas, nem temos ideia de qual será o destino dessas informações.
Muitas empresas, e os usuários dessas mídias, os clientes, estão apreensivos com a distribuição aleatória dessas informações, por isso, estão sendo criadas leis que visam normalizar e assegurar a proteção e a disseminação não autorizada dos dados pessoais em mídia digital na web.
Temos que ser meticulosos ao acessar qualquer site na internet em busca de produtos, ou até mesmo ao fazermos cadastro em aplicativos, pois através desses acessos estamos dando informações a sistemas não confiáveis e não sabemos o destino desses dados. A privacidade e segurança dos nossos dados devem ser considerados relevantes durante qualquer transação. Há necessidade de nos atentarmos para não a divulgação de informações pessoais na internet.
Outra forma de proteção é analisar a confiabilidade do site acessado, verificar se é um site seguro, ou um site mal intencionado, exigir da empresa que está acessando a segurança garantida peloPortal da Transparência da Controladoria Geral da União, se o site tem o figura de um cadeado na URL é um indicativo de que há preocupação por parte da empresa com aproteção dos dados de seus clientes, dessa forma conquistam o respeito dos consumidores em forma de novos negócios e se resguardam de quaisquer problema jurídico futuro.
O contrário do que se imaginava, o uso de mídia digital não é algo passageiro, a tecnologia da informação e comunicação está cada vez mais presente na rotina diária dos cidadãos. O armazenamento e disseminação de dados não é um movimento aleatório, é algo que foi calculado, por empresas para o aumento de novos negócios, principalmente o e-commerce que vem crescendo exponencialmente, através da internet, por computadores ou smartphones. Consumidores de toda natureza passam horas on-lineem sites da internet, portais, redes sociais, lendo, ouvindo ou assistindo canais em mídia digital.
Vivemos na era da revolução industrial globalizada, e esta revolução traz grandes benefícios, além deinúmeros problemas, principalmente o risco da exposição excessiva àprivacidade, sofremos grave interferência tanto na vida pessoal, como profissional, pela quantidade de informações, dados e conexões on-line que são produzidas a cada segundo.
Muitas pessoas ainda não estão preocupadas com a propagação e distribuição de seus dados. Existe um conceito em inglês “big data”, que é muito importante para a mídia digital, é um termo para descrever o grande armazenamento de informações na rede e seu movimento global e é este acúmulo de informações que é preocupante, este conceito é desconhecido ou ignorado por muitos cidadãos inocentes no assunto.
Foi com a preocupação de garantir o direito à privacidade e liberdade das pessoas físicas e jurídicas que no Brasil foi criada a Lei Geral de Proteção de Dados - LGPD - Lei nº 13.709 de 2018, que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, segundo o Senado federal,essa lei tem o objetivo de garantir a proteção e confidencialidade de quaisquer dados sensíveis sujeitos a potenciais exposições de risco. Por isso a importância de fortalecer a governança das empresas para que possam ter uma postura transparente em relação a privacidade de clientes e com isso mais segurança e confiança na hora de realizar negócios através da internet e no compartilhamento de suas informações.
Nessa era de desenvolvimento digital, as empresas devem se enquadrar nas exigências essenciais da nova lei, protegendo dados ao armazenar, processar ou transferir esses dados pessoais a terceiros.
2 DESENVOLVIMENTO
No Brasil a Lei Geral de Proteção de Dados – LGPD, Lei nº 13.709 de 2018, trouxe excepcional relevância à cultura de uso da internet pelos cidadãos e organizações, antes sem a devida precaução, com os dados que eram transmitidos via internet, hoje da mesma forma que as pessoas, as empresas do setor público ou privado terão que se ajustará nova lei. Precisarão adequar seus sistemas e seus colaboradores, criando políticas internas de regulação para que possam passar maior confiança e transparência do uso das informações a seus usuários, caso isso não aconteça serão aplicadas sansões impostas pela lei.
O projeto de lei foi fruto de vários acontecimentos ao longo do tempo, como exemplo, o escândalo denunciado pela invasão de privacidade do Facebook, onde o uso de dados pela empresa Cambridge Analytica utilizou os dados de seus usuários para a campanha política da eleição de Donald Trump em 2016, nos Estados Unidos; a Microsoft é processada pelo Ministério Público Federal de São Paulo por coleta e uso indevido de dados de usuários sem autorização, o Ministério Público do Distrito Federal e Territorial sinalizou um possível comércio entre órgãos públicos, onde o produto comercializado são os dados pessoaisobtidos através de informações privadas como Carteira Nacional de Habilitação, número de CPF, data de nascimento, número de telefone e outras informações sem autorização dos usuários.
Desde 2010, o Brasil vem debatendo sobre a proteção de dados pessoais, a Lei Geral de Proteção de Dados, porém, só em julho de 2018 o Projeto de Lei foi aprovado no plenário de Senado, sendo sancionada em 14 de agosto de 2018 e finalmente publicada no Diário Oficial da União em 15 de agosto de 2018, sendo que a Lei original foi alterada pela Lei nº 13.853, de 8 de julho de 2019. tendo ainda pela frente a vigência da lei em 24 meses, ela entraria em vigor em agosto de 2020, porém o Presidente da República sancionou a nova lei no dia 18 de setembro de 2020.
Em 29 de abril de 2020, o Diário Oficial da União publicou a Medida Provisória n. 959, entrou em vigor da Lei Geral de Proteção de Dados, Lei nº 13.709/2020, no dia 18 de setembro do 2020. Por força do art. 62 da Constituição Federal, a MP 959 entrou em vigor na data da sua publicação e, dessa forma, foi adiado automaticamente o início da vigência da LGPD.
Numa mudança de cenário, recentemente alterado, por várias dificuldades entre elas a eclosão da pandemia do novo coronavírus, aprofundando a crise econômica e social, a baixa adesão das empresas às regras dispostas na normativa.O projeto também apontou as dificuldades e os custos envolvidos na elaboração dos sistemas de segurança da informação e de proteção de dados pessoais, destacando que, o governo federal ainda não criou seu órgão fiscalizador, Autoridade Nacional de Proteção de Dados (ANPD) que é uma questão imprescindível para a efetividade da lei.
Devido há alguns fatos como por exemplo, da campanha de que segurança de dados e da privacidade passaram a ser questão de prioridade, no sentido em que a legislação brasileira não tratava o assunto com objetivo específico de defender os dados dos cidadãos e definir responsabilidades relativas ao tratamento destes.
A grande quantidade de dados na era digital é um fatoe uma preocupação mundial, essa explosão de informações étransmitidaincessantementepara todos os cantos do mundo, somos bombardeados com informações e fornecemos referências a todo o momento, e com isso o que fazer quando temos nossos dados expostos e utilizados indevidamente? Podemos exigir reparação quanto aos danos advindos do uso de dados que não queremos que sejam divulgados? Estas e outras respostas serão dadas no decorrer do nosso artigo.
2.1 Princípios de Segurança da Informação
É importante descrevermos sobre o que se entende como princípios de segurança da informação, Lyra 2015, define informação sendo um conjunto de dados que são tratados e organizados para representar um significado ou sentido em um determinado contexto. O que podemos dizer sobre os princípios da Segurança da Informação (SI), tem por objetivo assegurar a proteção das informações contra acessos não autorizados (confidencialidade), mantendo a disponibilidade, e que as informações sejam íntegras e autênticas em seus devidos fins (integridade). Lyra, ainda completa que o bem mais precioso de uma empresa são os dados, local de armazenamento dos dados, e as fonte das informações. (PIURCOSKY et al, 2019, p. 90 apud LYRA, 2015)
Para Ziraba & Okolo (2018), a base da informação de uma empresa é uma das vantagem da esfera competitiva de uma economia globalizada; sendo também uma grande ameaça para as organizações e para a privacidade de clientes e funcionários.
A NBR ISO/IEC 27002/2013, Norma que fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, aponta que para que seja implantado boas práticas de políticas de segurança da informação as corporações devem envolver seu corpo técnico para alcançar sucesso na implantação. Deve também, observar a necessidade de procedimentos para o tratamento e o armazenamento das informação com o objetivo de proteção contra a divulgação e o acesso não autorizadose deve ter um acompanhamento para verificar se seus colaboradores estão respeitando políticas e procedimentos. (ABNT, 2013)
2. 2 Confidencialidade, integridade e disponibilidade
Para que a corporação se comprometa como os princípios da norma sobre a segurança da informação, é importante que tenha dentro da organização os fundamentos do conceito de confidencialidade, integridade e disponibilidade tratados na NBR ISO/IEC 27002/2013. Sendo o princípio da confidencialidade restrição de informações a pessoas autorizadas, e o princípio da integridade que as informações não sejam alteradas daquela que foi disponibilizada pelo usuário e por último o princípio da disponibilidade, onde deve ser garantido que a informação e recursos associados estejam disponíveis de forma imediata, independente da finalidade. (BEAL, 2005).
As informações dos usuários devem ser pessoais, únicas e intransferíveis, tendo os três princípios para que a informação esteja de forma segura dentro de um sistema de base de dados.
2.3 Entendendo as Leis de Proteção de dados
Vamos entender quais são as leis de proteção de dados e como foram criadas. A lei brasileira, Lei Geral de Proteção de Dados, (LGPD) Lei 13.709 de 2018, trata os dados pessoais e sensíveis de pessoas naturais em qualquer tipo de negócio e foi baseada na lei da União Europeia, chamada de General Data Protection Regulation (GDPR), que foi aprovada em 2018, esta lei tem como objetivo tratar de alguns pontos da proteção de dados. A lei brasileira, Lei Geral de Proteção de Dados- LGPD vem para regulamentar a coleta e utilização de dados de pessoas naturais por terceiros, o não cumprimento das normas determinadas pela lei acarretará sansões pesadasàs empresas que não a cumprirem. Necessário esclarecer que o capítulo relativo à eficácia jurídica alcançará as empresas somente em agosto de 2021.
Já a lei americana California Consumer Privacy Act Lei de Privacidade do Consumidor da Califórnia (CCPA ) é um Estatuto Estadual destinado a aprimorar os direitos de privacidade e a proteção do consumidor para os residentes da Califórnia, Estados Unidos. O projeto foi aprovado pela Assembleia Legislativa do Estado da Califórnia em 28 de junho de 2018,foi criada com uma forte regulação sobre privacidade dentro da Califórnia, mas a definição dessa lei difere da lei brasileira (LGPD) no sentido que as informações pessoais como aquelas que identificam, relacionam, descrevem e são capazes de ser associadas, com um consumidor, em particular ou família, e a LGPD são relacionadas aos dados pessoais, a pessoa natural com identificada ou identificável.
A lei da União Europeia - GDPR,Regulamento Geral sobre a Proteção de Dados 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, se aplica a cidadãos e residentes na União Europeia e Espaço Económico Europeu que foi criado em 2018, regulamenta, ainda, a exportação de dados pessoais para fora da EU e do EEE.É uma lei mais ampla que a lei brasileira, por exemplo, abrange também, dados tornados públicos pelo titular e dados relativos a atuais ou ex-membros de fundações, associações ou organizações sem fins lucrativos, tratados para fins legítimos e com medidas de segurança apropriadas.
Na California Consumer Privacy – CCPA, o titular tem o direito de optar por não permitir a venda de suas informações pessoas. Dessa forma podemos dizer que a lei do estado da Califórnia trata a privacidade como uma mercadoria passível de comercialização enquanto a lei brasileira trata a privacidade como direito fundamental dessa forma amparada pela Constituição Federal do Brasil de 1988.Referência similares à LGPD são o General Data Protection Regulation (GDPR) na União Europeia, que passou a ser obrigatória em 25 de maio de 2018 e aplicável a todos os países da UE, enquanto a California Consumer Privacy Act 2018 (CCPA), nos Estados Unidos implementada através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018, oficialmente chamado AB-375.
2.4 O que sabemos sobre a Lei Geral de Proteção De Dados (LGPD). A que veio a lei?
A Lei Geral de Proteção De Dados, Lei nº 13.709/2018, foi sancionada em agosto de 2018, com o objetivo de proteger os dados e a privacidade dos cidadãos brasileiros e estrangeiros que tenham negócios no território, assim o Brasil com a nova lei faz parte dos países que contam com uma legislação específica de proteção à privacidade de dados desses cidadãos.
A lei Geral de Proteção De Dados - LGPD altera os artigos 7º e 16 do Marco Civil da Internet, Lei nº 12.965, de 23 de abril de 2014, regulamentando as atividades de tratamento de dados pessoais, para garantir privacidade, controle e segurança no uso dos dados pessoais nos diversos meios de comunicação, com essa Lei as empresas tem o desafio de se adequarem impondo uma política de tratamento de informações. Para o Brasil torna-o um país alinhado a outros países que tem a mesma filosofia, que é de tratar os dados de seus cidadãos de forma privada e segura.
Em seu artigo 2º a lei descreve seu princípio fundamental “... o respeito à privacidade; à liberdade de expressão, de informação, de comunicação e de opinião; à autodeterminação informativa; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos, liberdade e dignidade das pessoas”.(BRASIL, 2018)
O texto da lei determina que todos os dados pessoais, só podem ser reunidos e disseminados mediante a aprovação prévia do mesmo, dados relacionados à pessoa natural, identificada ou identificável, como nome, idade, estado civil, número de documentos, como CPF, RG, CNH. Para realizar o processamento de dados pessoais sem o consentimento do titular, a lei prevê hipóteses específicas em seu artigo 11, inciso II, conforme abaixo:
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
II - Sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
e) proteção da vida ou da incolumidade física do titular ou de terceiros;
f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019). Vigência;
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. (BRASIL, 2018)
A lei tem título claro e autoexplicativo sobre a que se refere, ou seja, trata-se de uma legislação que faz com que os dados dos cidadãos não possam ser reunidos e tratados sem o seu consentimento prevendo punição caso seja transgredida a norma.
2.5 Qual a vantagem de ter essa lei?
A nova Lei Geral de Proteção de Dados (LGPD) entraria em vigor em agosto de 2020, em todo o território nacional. A Vacatio Legis , que significa vacância da lei, ou seja, "a Lei Vaga", que é o período que decorre entre o dia da publicação de uma lei e o dia em que ela entra em vigor, ou seja, que tem seu cumprimento obrigatório, desse modo este período é o tempo que as empresas e órgãos têm para se adaptarem a suas normas e regulamentos.
Essa legislação traz diversas mudanças para o setor público e para o setor privado no que diz respeito a garantir a segurança dos dados dos usuários. Isso significa que, a partir de agora, as empresas para que possam coletar informações de pessoas identificáveis, como nome, idade, endereço, e-mail, telefone, entre outros dados devem ter a autorização clara do titular dessas informações.
Na União Europeia o Regulamento Geral de Proteção de Dados (GDPR), trouxe um alto impacto ao mercado, pois as empresas tiveram que se adaptarem a forma como elas lidam com os dados, já que há necessidade de demostrarem que a coleta de dados dos usuários está de acordo com as condições legais. Por sua vez, o usuário tem direito de não querer que seus dados sejam compartilhados com outras empresas, dessa maneira as empresas devem ter um importante controle sobre os dados dos usuários, já que uma grande quantidade de dados possui informações confidenciais.
Vantagens que vão ser trazidas com a Lei Geral de Proteção de Dados - LGPD:
- Maior proteção aos dados dos cidadãos
A lei veio para proteger os dados dos usuários, com a criação dessa lei as empresas e os desenvolvedores de aplicativos e programas terão que tutorar seus usuários de forma que não fiquem expostos a hackers ou outro tipo de divulgação sem que haja autorização prévia por parte do dono da informação.
2. Maior transparência com os clientes
Empresas e desenvolvedores de apps têm a necessidade serem transparentes com a finalidade de resguardar as informações de seus usuários. Serem claros em como serão utilizados os dados pessoais de seus clientes, dessa forma terão maior credibilidade junto ao público-alvo.
3. Maior proteção jurídica
Com o vigor da nova lei, teremos maior respeito a privacidade dos dados de usuários no país e estaremos em compliance com outros países que têm a mesma preocupação que o Brasil está tendo com os dados privados dos cidadãos. Como consequência a lei faz com que o Brasil seja visto em posição de igualdade com outros países e que tenham uma imagem alinhadacom outras nações sobre a proteção de dados, um respeito maior aos usuários, quanto às empresas e países parceiros do Brasil;
4. Mudança cultural
Devido a LGPD, as empresas terão que fazer em sua estrutura uma mudança cultural tanto dentro da empresa como na relação com seus usuários. Teremos que gerenciar melhor as informações que estamos passando e maior cautela em saber qual o destino e como estes dados serão tratados dentro e fora das organizações quanto ao seu compartilhamento;
5. Melhor gerenciamento de dados
É fundamental ter um gerenciamento maior das informações confidenciais e sensíveis dos usuários por parte das empresas. Se fará necessário também, que tenham um departamento jurídico e de compliance para verificar se a privacidade e segurança dos dados estão em conformidade com a lei. Ter política de segurança em redes, servidores e infraestruturas competentes são pontos importantes de proteção cibernética junto com outras políticas de segurança;
6. Maior Credibilidade
A corporação que tiver em conformidade com a LGPD terá mais credibilidade com o mercado nacional e internacional e dessa forma poderá ter seus lucros aumentados e o retorno positivo de sua imagem, já que usuários, parceiros empresariais e países terão uma confiabilidade maior em poder deixar seus dados com essa organização, que entra para este núcleo de confiabilidade desejável. Com a aprovação da Lei Geral de Proteção de Dados, as empresas serão afetadas diretamente em seus padrões de privacidade e segurança de dados, pois terão que melhorar as políticas de segurança na internet, minimizando riscos de vazamento de qualquer tipo de informação, a nova legislação exige que as empresas identifiquem a sua estratégia de segurança e adotem medidas administrativas e técnicas adequadas para proteger os dados pessoais dos cidadãos.
A LGPD provocará muitas mudanças na cultura das empresas e dos usuários, que antes não tinham precauçãocom a guarda e proteção de seus dados pessoais, atualmente, se não se adequarem a nova Lei serão responsabilizadas pelos dados vazados.
2.6 Há necessidade de termos uma lei que protege nossas informações?
Com o avanço tecnológico nessa nova era digital, estamos em constante monitoramento, o uso do celular, tablet ou outro device é constante, a consulta as redes sociais, câmeras esquadrinham as entradas e saídas de prédios, de estacionamentos, no entra ou sai do shopping, seus dados visuais são monitorados pelas câmeras do circuito interno, vai ao banco deixa sua digital no caixa eletrônico ou em qualquer outro tipo de operação, passa em uma loja e compra algo e seu cadastro pessoal é solicitado e fica lá.
Usa apps de transporte, para qualquer tipo de viagem. No trabalho, bate ponto com reconhecimento facial, ou digital, mal começa o dia já gerou centenas de dados, que ficam em posse de diversas instituições públicas ou privadas.
Seus dados já foram transmitidos e armazenados por empresas que nem mesmo sabemos como elas tratam a questão de privacidade e segurança dos dados ou como serão compartilhados.
Para que tenhamuma total proteção, já que os sites dessas empresas não garantem a confidencialidade das informações, é que foi idealizada e aprovada Lei de Proteção de Dados Pessoas, Lei 13.709 de 2018, a Lei como já falamos antes, tem o objetivo de proteger a privacidade das informações pessoais dos usuários e limitar o número de dados coletados.
A nova lei brasileira partiu em princípio de uma legislação similar aprovada na Europa e no mesmo dia que a lei europeia entrou em vigor, Google, Facebook, Instagram e o WhatsApp foram acusados de violá-la, as empresas foram acusadas de forçar usuários a aceitar publicidade dirigida para poderem usar seus serviços. A lei brasileira traz também em seu cerne a proteçãoaos usuários para que não tenham seus dados divulgados de maneira abusiva e sem o seu consentimento.
2.7 Como devemos lidar com o futuro das nossas informações na era digital?
Mesmo com a demora na idealização e promulgação da lei, entrou em vigor em 18 de setembro de 2020, este tempo é necessário para as empresas se adequem aos princípios da lei, pois estas sofrerão um grande impacto. Importante ressaltar que, diferente do Marco Civil da Internet, a LGPD se aplicará a empresas de todos os setores públicas ou privadas.
Com aimplantação da nova lei o futuro irá mudar o conceito com que são entendidas as informações postas de forma livre na internet. Esses dados vêm sendo expostos ou revelados aleatoriamente são dados pessoais relativos à pessoa física e até mesmo o endereço de IP (protocolo de internet), constituem dados pessoais os conjuntos de informações distintas que podem levar à identificação de uma determinada pessoa. Inclusive os dados sensíveis, que são: origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas de cada cidadão.
A lei proíbe a utilização de tais dados pessoais de maneira indiscriminada, sem que haja autorização por parte do titular dos dados, e o indivíduo, seja ele pessoa física ou jurídica que desrespeita a norma será responsabilizado pelo ato.
Dessa forma tanto as empresas terão receito de divulgar informações sem que tenha a prévia autorização do responsável, na coleta de seus dados, quanto na sua utilização e compartilhamento, sendo nulas as autorizações genéricas.
Além disso, a lei dispõe de direitos de acessar, atualizar, corrigir e excluir os dados pelos seus respectivos titulares, bem como revogar sua autorização para a utilização. Vale ressaltar que a empresa que descumprir a lei, poderá receber multa que chega até 2% do seu faturamento ou do grupo ao qual ela pertence, mas limitada ao valor máximo de R$ 50 milhões.
A empresa ou organização poderá ter suas atividades paralisadas ligadas ao tratamento de dados total ou parcialmente, além de responder judicialmente a outras violações previstas em lei, quando for o caso.
O futuro das novas gerações será de pessoas com mais prudência e cautela na divulgação de seus dados pessoais e sensíveis, por outro lado, as empresas tratarão os dados de clientes de forma a manter sua idoneidade.
2.8 Órgão de fiscalização
Há no escopo do projeto a criação da Autoridade Nacional de Proteção de Dados (ANPD), autarquia ligada ao Ministério da Justiça que garantirá a aplicação da lei. Sua fundação é essencial para a aplicação das normas implícitas na LGPD e seu desenvolvimento, a não implantação do projeto se dá por inúmeras dificuldades e custos envolvidos, entre as dificuldades está a grave crise econômica e social que o Brasil vem sofrendo. ANPD (Autoridade Nacional de Proteção de Dados), após a sanção da MP 869/2018, convertida na Lei 13.853/2019, de acordo com conceito disposto no art. 5º, inciso XIX, da LGPD, a Autoridade Nacional é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional. Sendo o setor governamental que deverá nortear e validar a implementação dos sistemas de compliance em matéria de dados pessoais.
Também tem a previsão da criação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que terá como corpo 23 representantes do poder público e da sociedade civil. A finalidade do grupo é realizar estudos, debates e campanhas referentes ao assunto.
O setor privado e o setor público poderão indicar um responsável pelo tratamento dos dados dentro da organização. Eventuais solicitações ou comunicações referentes a dados pessoais serão tratados prioritariamente com essa pessoa.
CONSIDERAÇÕES FINAIS
São imprevisíveis as consequências frente ao desenvolvimento tecnológico do que pode ocorrer, caso não se possa garantir uma efetiva tutela deste bem jurídico que a cada dia traz novos desafios à proteção dos bens mais íntimos do ser humano, seus dados pessoais e sensíveis.
A tecnologia vem transformando a vida das pessoas na era digital trazendo inúmeros benefícios, mas também carregadode obrigações com o destino dado as informações que estamos fornecendo em redes sociais, aos sites de empresa que nos solicitam o cadastro de informações individuais.
Ao ter acesso às informações em rede de internet para serviços diversos, compra, venda, atualização cadastral em órgão público ou privado, as organizações vem sendo cuidadosos com as informações cedidas pelas pessoas e nesse sentido estão fazendo abordagens efetivas para assegurar que os dados de seus clientessejam protegidos, observando os princípios jurídicos de respeito à Lei Geral de Proteção de Dados.
Antes da nova lei os dados eram trafegados na mídia sem o menor critério de proteção, com isso usuários se viam totalmente desprotegidos por lei quando seus dados eram transferidos ou mesmo divulgados sem a menor autorização por parte do responsável pelos dados.
Os benefícios que a tecnologia trouxe aos usuários e empresas são de grande importância, com os recursos do desenvolvimentotecnológico podemos ter acesso à informação de forma rápida e eficaz, coisa que antes não tínhamos, a tecnologia faz parte do nosso cotidiano e sem ela com certeza haveria dificuldades. Podemos ver esse beneficiamento nestes tempos de pandemia, onde o desenvolvimento tecnológico foi o responsável pela preservação de vidas humana em redor do mundo, na rapidez com que eram testados uma enorme quantidade de remédios e pessoas, onde informações cruciais eram passadas rapidamente de um continente a outro.
Assim sendo com responsabilidade empresas terão que se adaptarem a nova lei, terá que investir em segurança da informação, infraestrutura de rede, melhorar a política de segurança de armazenamento de dados terem mais transparência de como serão armazenados os dados de seus clientes.
A lei veio para proteger os dados de cidadãos que são propagados sem a autorização devida. Coibindo a destruição, modificação, corrupção e eliminação de dados armazenados em qualquer sistema de computador. Evitar roubo ou furto físico de hardware da empresa por um terceiro. Proibir a divulgação de dados indevidos, violação de segurançae responsabilidade por empresas principais ou que terceirizam seus serviços.
Desde maio de 2018 quando o Regulamento Geral sobre a Proteção de Dados entrou em vigor na Europa, algumas das maiores empresas do mundo têm feito atualizações em seus sites para conseguirem cumprir as novas regras. Empresas como o Facebook lançaram uma série de ferramentas para maior controle sobre a privacidade de seus usuários, implantando novas configurações de segurança e esclarecimentos em seu feed de notícias, a empresa solicitou que todos os usuários concordassem com os novos termos de serviço, e aproveitou a oportunidade para incentivá-los a optar pela tecnologia de reconhecimento facial.
A Apple colocou um painel de privacidade próprio, deixando claro para os usuários que não coleta grande quantidade dados pessoais e, portanto, não precisava mudar muito para obedecer às novas regras.
O Google já optou por atualizar s seus produtos de privacidade sem divulgar muitas informações de como isso será feito.
No Brasil, a Lei Geral de Proteção de Dados nº. 13.709/2018, já está em vigor, as empresas já são responsáveis pelos danos gerados pelo uso indevido dos dados de terceiros que estejam sob sua guarda. Devem ainda redobrar à atenção e cuidado na conduta e proteção dando maior respaldo e garantias de que estão desde já cumprindo os preceitos determinados pela nova lei.
A nova lei é mais para o mundo digital, pois a quantidade de informações que estão ao alcance de todos é cada vez maior. Todas as vezes que vamos buscar alguma informação na internet, estamos adicionando milhares de conteúdos de dados a mais na base de dados dos servidores. Nos últimos dois anos, 90% dos dados do mundo foram gerados, de acordo com a Forbes, graças à evolução da tecnologia, da inteligência artificial e da internet.
Com a nova lei é necessário que usuários sejam mais prudentes com os dados que estão sendo utilizados e disponibilizados por eles, e esse cuidado deve ser maior para as empresas que trabalham com a exploração de dados de usuários, pois essas serão mais afetadas por terem que tratar as informações de forma mais consciente e segura com a nova lei. A menor informação dos usuários deve ser tratada como confidencial e para seu uso as empresas devem ter o consentimento explícito e renovado, caso sua utilização mude para outros fins.
Dessa forma temos com a nova lei, Lei Geral de Proteção de Dados, uma política de transparência, respeito e segurança com os dados que estão sendo disseminados para que ninguém viole os direitos garantidos de nenhum cidadão.
Referencias
ALECRIM, EMERSON. O que você deve saber sobre a lei de proteção de dados pessoais do Brasil. s. l. Tecnoblog, [2018]. Disponível em: <https://tecnoblog.net/250718/lei-geral-protecao-dados-brasil/>. Acesso em: 22 de julho de 2018.
ASSOCIAÇÃO BRASILEIRA DE MARKETING DE DADOS. Deputado Milton Monti apresenta projeto de proteção de dados. Abemd Disponível em: <https://abemd.org.br/noticias/deputado-milton-monti-apresenta-projeto-de-protecao-de-dados>. Acesso em: 02 set. 2019
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27002/2013. Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação. São Paulo: ABNT, 2013.
BEAL, A. Segurança da informação: princípios e melhores práticas para a proteção dos ativos de informação nas organizações. São Paulo: Atlas, 2005
BRASIL. Presidência da República. Lei nº 13.853, de 8 de julho de 2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Brasília, DF: Presidência da República, 2019. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2>. Acesso em: 24 out. 2019.
______. Projeto de Lei 5276/2016. Dispõe sobre o tratamento de dados pessoais para a garantia do livre desenvolvimento da personalidade e da dignidade da pessoa natural. Câmara dos Deputados, 13 maio 2016. Disponível em: < https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378>. Acesso em: 0 2 de set. 2019.
______. lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a lei nº 12.965, de 23 de abril de 2014 (marco civil da internet). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 30 mar. 2019.
______. Projeto de Lei n. 4060 de 13 junho de 2012. Dispõe sobre o tratamento de dados pessoais, e dá outras providências. Câmara dos Deputados, 2012. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=548066. Acesso em: 02 set. 2019.
______. Proposta de Emenda à Constituição – PEC 17/2019. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Senado Federal, 03 jul. 2019. Disponível em: < https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2210757>. Acesso em: 01 de ago. 2019.
CALIFÓRNIA. Assembly Bill nº 375. Charpter 55. Privacy: personall informations: business, 29 jun. 2018. An act to add Title 1.81.5 (commencing with Section 1798.100) to Part 4 of Division 3 of the Civil Code, relating to privacy. Disponível em: <https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375>. Acesso em: 19 nov. 2019.
______. California Legislative Information. AB-375 Privacy: personal information: businesses. Disponível em: <https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375#:~:text=(a)%20A%20consumer%20shall%20have%20the%20right%2C%20at%20any,the%20right%20to%20opt%20out.>. Acesso em: 22 jul. 2018
CAMBRIDGE Analytica se declara culpada por uso de dados do Facebook. EXAME. Disponível em: <https://exame.com/tecnologia/cambridge-analytica-se-declara-culpada-por-uso-de-dados-do-facebook/>. Acesso em: 22 nov.2019.
COMISSÃO EUROPEIA (ed.). Proteção de dados: regras para a proteção de dados pessoais dentro e fora da UE Comissão Europeia. Disponível em: <https://ec.europa.eu/info/law/law-topic/data-protection_pt>. Acesso em: 22 de jul. 2018.
DIFERENÇAS entre a GPR e a LGPD. DRZ Global, [2019]. Disponível em: <https://www.drz.global/blog/diferencas-entre-a-gdpr-e-a-lgpd>. Acesso em: 18 nov. 2019.
DISTRITO FEDERAL. Ministério Público do Distrito Federal e Territórios. Unidade Especial de Proteção de Dados e Inteligência Artificial. Disponível em: <www.mpdft.mp.br>. Acesso em: 30 mar. 2019.
______. Uber termina de notificar usuários brasileiros afetados por vazamento de dados. Disponível em: <www.mpdft.mp.br>. Acesso em: 30 mar. 2019.
______. MPDFT e Netshoes firmam acordo para pagamento de danos morais após vazamento de dados. Disponível em: < www.mpdft.mp.br>. Acesso em: 30 mar. 2019.
GUIMARÃES, Deocleciano Torrieri (Org.). Dicionário Técnico Jurídico: Personalidade. São Paulo: Rideal, 1995. p. 437.
JINKINGS, Daniella. Governo vai debater criação de marco legal para proteção de dados pessoais no Brasil. Rede Brasil Atual, 01 dez. 2010. Disponível em: <https://www.redebrasilatual.com.br/cidadania/2010/12/governo-vai-debater-criacao-de-marco-legal-para-protecao-de-dados-pessoais-no-brasil/>. Acesso em: 02 set. 2019.
LEMOS, Ronaldo. Lei de dados nasceu desgovernada. São Paulo: Folha de S. Paulo, 20 ago. 2018. Disponível em: < https://www1.folha.uol.com.br/colunas/ronaldolemos/2018/08/lei-de-dados-nasceu-desgovernada.shtml>. Acesso em: 11 de nov. 2018.
LGPD: Conheça a Lei Geral de Proteção de Dados e seus Impactos na Área da Saúde. Eadvocacia, 16 nov. 2019. Disponível em: <https://eadvocacia.adv.br/lgpd-lei-geral-protecao-dados-e-os-impactos-na-area-da-saude/>. 16 de novembro de 2019. Acesso em: 22 nov. 2019
LOPES, Cristiano de Noronha. Um comentário para “Conheça a nova versão do Anteprojeto de Lei de Proteção de Dados Pessoais”. Brasília: Ministério da Justiça e Cidadania. Pensando o Direito. 17 maio 2016. Disponível em: <http://pensando.mj.gov.br/dadospessoais/2015/10/conheca-a-nova-versao-do-anteprojeto-de-lei-de-protecao-de-dados-pessoais/>. Acesso em: 2 de set. 2019
LYRA, M. R. (Org.). Governança da segurança da informação. Brasília, DF: Edição do autor, 2015, 160 p.
MAZUI, Guilherme; CASTILHOS, Roniara. Temer sanciona com vetos lei de proteção de dados pessoais. G1: Globo, 14 ago. 2018. Disponível em: <https://g1.globo.com/politica/noticia/2018/08/14/temer-sanciona-lei-de-protecao-de-dados-pessoais.ghtml>. Acesso em: 11 de nov. 2018.
MEDIDA Provisória cria Autoridade Nacional de Proteção de Dados». Migalhas. 28 de dezembro de 2018. Disponível em: <https://www.migalhas.com.br/quentes/293571/medida-provisoria-cria-autoridade-nacional-de-protecao-de-dados>. Acesso em: 02 set. 2019.
MONTEIRO, RENATO LEITE. Lei Geral de Proteção de Dados do Brasil: análise contextual detalhada. Jota.Info, Disponível em: <https://www.jota.info/?pagename=paywall&redirect_to=//www.jota.info/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/lgpd-analise-detalhada-14072018>. Acesso em: 22 de julho de 2018.
MONTE-SERRAT, Daniela. Brasil precisa de autoridade de dados para se manter próximo do mercado europeu. Jota.Info, 20 ago. 2018. Disponível em: <https://www.jota.info/paywall?redirect_to=//www.jota.info/opiniao-e-analise/artigos/brasil-precisa-de-autoridade-de-dados-para-se-manter-proximo-do-mercado-europeu-20082018>. Acesso em 11 de nov. 2018
PAULA, Felipe de; NAEGELE; Vitor Rabelo. Há vício de iniciativa na criação da Autoridade Nacional de Proteção de Dados? Jota.Info, 26 jul. 2018. Disponível em: <https://www.jota.info/paywall?redirect_to=//www.jota.info/tributos-e-empresas/regulacao/ha-vicio-de-iniciativa-na-criac