REPATS, Brasília, V.6, nº 2, p 340-356, Jul-Dez, 2019
PANORAMA GERAL DA LEI GERAL DE PROTEÇÃO DE
DADOS PESSOAIS NO BRASIL E A INSPIRAÇÃO NO
REGULAMENTO GERAL DE PROTEÇÃO DE DADOS
PESSOAIS EUROPEU
OVERVIEW OF THE GENERAL PERSONAL DATA
PROTECTION LAW IN BRAZIL AND THE INSPIRATION
OF EUROPEAN GENERAL PERSONAL DATA
PROTECTION REGULATION
Regina Linden Ruaro
*Gabriela Pandolfo Coelho Glitz
**RESUMO: O presente artigo propõe o estudo sobre a nova Lei Geral de Proteção
de Dados Pessoais brasileira, Lei 13.709/2018, e seus impactos frente a ampliação dos direitos dos usuários, titulares do direito fundamental à proteção de dados pessoais. Para tanto, analisa-se o histórico e evoluções conceituais trazidas por esta lei. Posteriormente objetiva-se demonstrar os principais avanços desta legislação, colocando o titular dos dados pessoais como agente central da lei. No presente trabalho aplica-se o método de abordagem sistêmico, tendo como método de procedimento o estruturalista. Assim, como o tema central debruça-se sobre a análise da Lei Geral de Proteção de Dados Pessoais brasileira e seus impactos, possui como hipótese de pesquisa a ampliação dos direitos dos usuários, passando-se tal hipótese por todo um processo de análise sobre os principais avanços trazidos por esta legislação em relação ao direito fundamental à proteção de dados pessoais. Afora isso, as técnicas de pesquisa utilizadas serão, preponderantemente, a de cunho bibliográfico e a isso se somará a avaliação da legislação pertinente sobre o tema. Conclui-se com a demonstração dos avanços e garantias expandidos trazidos pela Lei Geral de Proteção de Dados e a demonstração do equilíbrio entre o público e o privado, o social e o econômico, promovido por esta legislação.
Palavras-Chave: Lei Geral de Proteção de Dados Pessoais no Brasil.
Regulamento Geral de Proteção de Dados Pessoais Europeu. Principais alterações. Ampliação dos Direitos dos titulares. Compliance Digital.
* Professora Doutora do Programa de Pós-Graduação em Direito da Pontifícia Universidade Católica do Rio Grande do Sul. ruaro@pucrs.br
ABSTRACT: The present article proposes the study on the new General Law of
Protection of Personal Data, Law 13709/2018, and its impacts on the expansion of the rights of users, holders of the fundamental right to the protection of personal data. To do so, we analyze the history and conceptual evolutions brought by this law. Subsequently it aims to demonstrate the main advances of this legislation, placing the holder of personal data as the central agent of the law. In the present work the systemic approach method is applied, having as method of procedure the structuralist. Thus, as the central theme is about the analysis of the Brazilian General Law on Personal Data Protection and its impacts, it has as a research hypothesis the expansion of users' rights, passing this hypothesis through a whole process of analysis about the main advances brought by this legislation in relation to the fundamental right to the protection of personal data. Aside from this, the research techniques used will be, predominantly, the one of bibliographic character and to that will be added the evaluation of the pertinent legislation on the subject. It concludes with the demonstration of the advances and guarantees extended by the General Law of Data Protection and the demonstration of the balance between the public and the private, the social and the economic, promoted by this legislation.
Key-Words: General Law of Protection of Personal Data in Brazil. General
Regulation on the Protection of European Personal Data. Main changes. Extension of Rights of the holders. Digital Compliance.
INTRODUÇÃO
Nossa sociedade está passando por uma acelerada alteração nas estruturas de interações pessoais. A popularização da internet e dos computadores vem revolucionando a forma de comunicação e transmissão de conhecimento, gerando um impacto tão expressivo que uma nova lógica de organização surge e na qual a posse de dados é vista como detenção de poder (RUARO; SOUZA, 2017, p. 197).
Seguindo nesta perspectiva, dados e informações pessoais passaram a ter o papel de matéria prima básica para este novo formato de capitalismo, no qual toda utilização feita na rede deixa um rastro oculto de informações, permitindo que terceiros tenham acesso indiscriminado a dados do usuário, trazendo a consequente mitigação do direto à privacidade. (RUARO; SOUZA, 2017, p. 198)
Na era das mídias sociais, dos aplicativos e dos startups que se proliferam em uma velocidade assustadora, as tecnologias da comunicação e informação caminham no sentido oposto à manutenção da esfera privada dos indivíduos e de sua autodeterminação informativa resultando em uma dificuldade cada vez maior de autocontrole da obtenção, tratamento e circulação das próprias informações. Ou seja, este seria o “preço” a ser pago para usufruir desta sociedade da informação (RODOTÁ, 2008, p. 113).
Neste sentido, menciona Stefano Rodotá:
A contrapartida necessária para se obter um bem ou um serviço não se limita mais à soma de dinheiro solicitada, mas é necessariamente acompanhada por uma cessão de informações. Nessa troca, então, não é mais somente o patrimônio de uma pessoa que está envolvido. A pessoa é obrigada a expor seu próprio eu, sua própria persona, com consequências que vão além da simples operação econômica e criam uma espécie de posse permanente da pessoa por parte de quem detém as informações a seu respeito. (RODOTÁ, 2008, p.113)
A realidade descrita, por vezes, afronta a dignidade da pessoa humana que é o ideal máximo reconhecido na Declaração Universal da ONU em seu artigo 1º 1. Canotilho descreve a noção nuclear da dignidade da pessoa humana
1 Artigo 1°-Todos os seres humanos nascem livres e iguais em dignidade e em direitos. Dotados de razão e de consciência, devem agir uns para com os outros em espírito de fraternidade.
como sendo “indivíduo conformador de si próprio e da sua vida segundo o seu
próprio projecto espiritual (plastes et fictor)” (CANOTILHO, 2003, p. 225). A
Constituição Federal brasileira, adota tal princípio em cujo conteúdo se insere o direito fundamental à privacidade. Esta importante definição serve como norteador da problemática hoje vivenciada, onde a tecnologia e as mudanças sociais traçam um novo cenário no qual o dado pessoal e a privacidade dividem uma tênue linha, entre o direito fundamental à proteção de dados pessoais e o direito a autodeterminação informativa. O direito fundamental à privacidade se vê diante dos mais variados desafios para a sua tutela, ainda mais quando analisado sob a ótica da proteção de dados pessoais.
Nesta perspectiva, um instituto fundamental é o consentimento para o tratamento de dados pessoais. Segundo Danilo Doneda, em sua obra Da
Privacidade à Proteção de Dados Pessoais:
Através do consentimento, o direito civil tem a oportunidade de estruturar, a partir da consideração da autonomia da vontade, da circulação de dados e dos direitos fundamentais, uma disciplina que ajuste os efeitos deste consentimento à natureza dos interesses em questão.(DONEDA, 2006, p. 371)
Ocorre que não podemos desconsiderar que estamos diante de um sistema patrimonialista, no qual os dados pessoais podem se transformar em uma commodity nesta nova sociedade digital. Saber usar do consentimento e dar a este as vestes de um ato unilateral, não podem ser pressupostos de uma ausência de interesse na proteção de dados pessoais.
Os atuais avanços tecnológicos trazem consigo inquestionáveis ganhos e benefícios para toda a sociedade. Porém, em contrapartida, também implicam em grandes riscos para os direitos fundamentais e para a proteção de dados pessoais. O acesso à internet tornou-se, nos dias de hoje, um direito fundamental a liberdade de expressão e informação. A vida sem internet não seria mais possível (PIÑAR MAÑAS, 2017, p. 61).
Por outro lado, o que também parece inquestionável, seria o direito de viver sem internet, estando certo que quem opta por exercer este direito, também deve estar ciente do que está abrindo mão e das possibilidades que não terá acesso.
Ocorre que, cada vez estamos mais conectados e transmitindo mais dados na rede e não se pode desconsiderar o grande ganho que estas trocas podem trazer para a sociedade como um todo. Quem não gostaria de viver em uma cidade mais segura, mais acessível, mais inteligente e conectada com as suas necessidades?
Exatamente neste sentido, José Luis Piñar Mañas menciona que as cidades inteligentes são aquelas que se valem da inovação tecnológica para oferecer um entorno mais habitável à população. E mais, salienta que “las
ciudades inteligentes no son viables sin el tratamento massivo de información, tanto publica como la que afecta a las personas em particular.” (PIÑAR, 2017, p.
69).
O presente trabalho visa abordar as principais alterações trazidas pela Lei Geral de Proteção de Dados Pessoais brasileira, inspirada no Regulamento Geral de Proteção de Dados europeu, abordando os avanços introduzidos por esta nova legislação, a qual eleva o Brasil a um novo patamar em relação a este tema.
Afora isso, as técnicas de pesquisa utilizadas serão, preponderantemente, a de cunho bibliográfico e a isso se somará a avaliação da legislação pertinente sobre o tema. Conclui-se com a demonstração dos avanços e garantias expandidos trazidos pela Lei Geral de Proteção de Dados e a demonstração do equilíbrio entre o público e o privado, econômico e social promovido por esta legislação.
2. A NOVA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS BRASILEIRA
2.1. Histórico e evoluções conceituais trazidas pela LGPD
A nova Lei Geral de Proteção de Dados Pessoais passará a ser aplicável em agosto de 2020, em face da Medida Provisória 869 de 28 de dezembro de 2018, a qual ainda depende de conversão em lei pelo Congresso Nacional, e que ampliou em seis meses a vacatio legis da Lei 13.709/2018.
O surgimento de uma nova economia no final do século XX, a qual possui como características ser informacional, global e em rede, demonstra e explica o
por que da matéria prima desta nova economia serem os dados (CASTELLS, 2018, p. 135). Neste novo cenário, no qual não temos mais fronteiras ou barreiras, as informações circulam livremente pela rede e os limites de acesso e até mesmo a finalidade de utilização destas informações abrigam uma invariável zona cinzenta.
Muito embora o Brasil já possuísse legislações que tratavam da privacidade e proteção de dados pessoais de forma transversa, como por exemplo, a Constituição Federal, Código Civil, Código de Defesa do Consumidor e Marco Civil da Internet, a Lei de Acesso à Informação, até 2018 a matéria não era normatizada em Lei específica. A modificaçãpo deste cenário se deu com o advento do Regulamento de Proteção de Dados Pessoais europeu - RGPD 2016/679 ao qual serviu de inspiração ao nosso ordenamento jurídico.
Justamente neste sentido, José Luis Piñar Mañas menciona em seus comentários sobre a RGPD que se passa de uma gestão de dados ao uso responsável da informação, o que perfeitamente se aplica à legislação brasileira, e tal afirmativa vai muito mais além (MAÑAS, 2016, p. 16). A LGPD prevê como um de seus princípios norteadores o princípio de accountability (art. 6, X da Lei 13.709/2018), ou seja, uma responsabilidade proativa, com princípios que vão desde a privacidade por concepção (artigo 46, §2º da LGPD) até a figura de um encarregado pela proteção de dados pessoais, que exercerá importante papel de conexão entre os titulares dos dados, a empresa e a autoridade nacional de proteção de dados pessoais.
A rápida evolução tecnológica e a globalização trouxeram novos paradigmas para a proteção de dados pessoais, transformando tanto a economia, como a vida social, sendo imprescindível que para isso haja uma circulação de dados pessoais de forma global, contudo, sem a perda do nível de proteção destes dados (MAÑAS, 2016, p. 51-52).
A base e avanço de toda a legislação europeia está calcada no artigo 8o
da Carta Europeia de Direitos Humanos, o qual reconhece o direito fundamental a proteção de dados. Este direito foi elevado a categoria de direito fundamental autônomo, separado, inclusive, do direito à intimidade, que está previsto no artigo 7o. Este grande avanço ocorrido nos anos 2000, fundamentou e embasou
o Novo Regulamento Europeu de Proteção de Dados, que busca superar as dificuldades de uniformização e aplicação vividos durante a vigência da Diretiva 95/46/CE.
A visão trazida pelo RGPD reforça que o tratamento de dados pessoais deve servir à humanidade, porém tal direito não é um direito absoluto e, portanto, deve ser considerado em relação a sua função com a sociedade e manter sempre o equilíbrio com os demais direitos fundamentais, baseado no princípio da proporcionalidade (MAÑAS, 2016, p. 57).
A legislação europeia foi a grande norteadora da Lei Geral de Proteção de Dados Pessoais no Brasil, servindo de grande inspiração e refletindo importantes contribuições em nossa lei. Porém, o ponto mais emblemático desta inspiração legislativa está justamente no fato de diferença cultural existente entre a União Europeia e o Brasil. A comunidade europeia possui uma cultura de preservação da sociedade, que vem de muitos anos e foi reforçada pela Diretiva 95/46 de 1995. Veja-se que estamos falando de uma cultura de privacidade e uma legislação que foi a base para o RGPD de mais de 20 anos. Em contrapartida, a população brasileira possui uma cultura bastante distinta da europeia, na qual o titular dos dados, por exemplo, não vê mal algum em fornecer o número de seu CPF para obter um mísero desconto em uma farmácia. Tal realidade aponta uma dúvida: como compatibilizar uma legislação tão arraigada na preservação do direito à privacidade, inspirada nitidamente na legislação europeia, e um comportamento tão contrário a isso da população que irá usufruir desta lei?
3. OS PRINCIPAIS AVANÇOS TRAZIDOS PELA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS BRASILEIRA
Um dos principais conceitos para entender esta legislação está no que são dados pessoais. Assim, pode-se definir como dados pessoais toda informação sobre uma pessoa física identificada ou identificável, devendo considerar-se pessoa física identificável toda aquela que puder ser determinada,
direta ou indiretamente. O critério adotado pela legislação brasileira foi o mesmo critério adotado pela legislação europeia, o critério expansionista.
Através deste critério, identifica-se que houve um alargamento da qualificação do dado como pessoal, ou seja, entende-se que será considerado dado pessoal, a informação de uma pessoa indeterminada, identificável através do vínculo mediato, indireto, impreciso ou inexato que permita esta identificação (BIONI, 2018, p. 68).
A legislação brasileira não fala a respeito dos esforços para identificação desta pessoa, porém podemos utilizar como basiladores as referencias trazidas pelo Regulamento Geral de Proteção de Dados Pessoais europeu, deixando evidente que não se considera identificável uma pessoa que tal identificação necessite de prazos ou atividades desproporcionais. A identificação deve ser algo mais imediato e que não requeira grandes esforços (POU, 2016, p. 119).
Contudo, como há muito já vem sendo dito, o problema não está nos dados em si, mas no seu tratamento. O conceito de tratamento consta no artigo 5º, X da LGPD e traz um rol amplo de atividades, demonstrando que desde a simples coleta até a transferência são considerados como tratamento. O conceito é semelhante ao do regulamento europeu e que já vinha neste sentido desde a Diretiva europeia.
Outro ponto de grande relevância tanto na legislação europeia como na brasileira é o ato do consentimento, uma das bases legais previstas no artigo 7º da lei. O consentimento é a livre manifestação de vontade, informada e inequívoca na qual o titular dos dados pessoais concorda com o tratamento para uma finalidade determinada. Aqui altera-se um parâmetro de consentimento “padrão”, que por muitas vezes era dado sem que o usuário tivesse de fato consentido, já que uma simples marcação em uma janela de sítio era tida como consentimento, o que não poderá mais ser usado.
Agora exige-se um consentimento claro, inequívoco, com uma linguagem fácil e acessível, de compreensão rápida, não podendo conter cláusulas abusivas. Ainda, tendo o tratamento de dados mais de um fim, o consentimento deve ser dado de forma separada, para cada um dos fins projetados e o responsável do tratamento deve ser capaz de demonstrar que foi dado o
consentimento por determinada pessoa para determinado fim.
O consentimento tomou uma grande relevância neste mercado informacional, no qual acabou assumindo uma posição de hipertrofiada, onde as próprias políticas de privacidade tornaram-se contratos de adesão. Seguindo nesta análise e percebendo-se a assimetria de forças nas relações de consumo, os fornecedores ditavam as regras para o fluxo informacional de seus usuários, retirando, praticamente, o controle que por eles deveria ser exercido (BIONI, 2018, p. 170).
Dentro deste contexto e cenário que vem a Nova Lei Geral de Proteção de Dados Pessoais, focada em retornar este controle às mãos dos verdadeiros donos, os titulares dos dados pessoais. Assim, a reviravolta do consentimento tanto na legislação europeia como na legislação brasileira vem em resposta a este cenário absolutamente desequilibrado que o mercado informacional vivia.
A lei ainda traz conceitos como a anonimização, baseado no princípio da minimização dos dados, segurança e prevenção; e a ocorrência de incidente de segurança dos dados e a necessidade de informação à autoridade nacional com o objetivo de preservar maiores danos e prejuízos às pessoas físicas donas destas informações.
Outro assunto de grande importância está na transferência internacional de dados, matéria esta regulada pelo Capítulo V, artigos 33 a 36 da LGPD. O principal ponto em relação a esta matéria é que as transferências de dados para fora do Brasil não podem colocar em risco o nível de proteção já garantido às pessoas físicas em relação aos seus dados pessoais.
Para viabilizarmos a transferência internacional a um terceiro país ou organização internacional, deverá basear-se em uma decisão de adequação, com garantias efetivas e notórias aos dados, muito similar ao que propõe a legislação europeia.
A Lei Geral de Proteção de Dados Pessoais atribui a competência para declarar adequado o grau de proteção concedido aos dados pessoais por determinado país fora do Brasil, à autoridade nacional, a qual emitirá uma lista dos países que possuem proteção adequada. Aqui está um dos grandes desafios da legislação, pois muito embora a Agência Nacional de Proteção de Dados
Pessoais tenha sido criada pela Medida Provisória 869 de 2018, ela ainda não foi constituída.
Diante disso, temos uma corrida contra o tempo para que de fato seja constituída o mais breve possível e consiga atender a todas as suas responsabilidades, como implementar políticas públicas de proteção de dados pessoais, fiscalizar, zelar pela proteção dos dados pessoais e também avaliar os demais países e seu grau de proteção, tudo até agosto de 2020.
Outro ponto de grande importância em relação à Autoridade Nacional de Proteção de Dados Pessoais está no fato desta ter autonomia técnica, porém não possuir autonomia financeira. Da forma que foi aprovada a Medida Provisória 869, a qual ainda pende de conversão em lei pelo Congresso Nacional, a autoridade nacional está vinculada diretamente ao presidente da república, não dotando de autonomia financeira. Isso poderia vir a ser uma barreira para o Brasil ser considerado um país com nível de proteção adequado aos dados pessoais pela comunidade europeia, já que o RGPD prevê a necessidade de autonomia técnica e financeira para a validação da suposta autoridade.
Outro papel que também competirá à Agência Nacional é a fiscalização e aplicação de sanção em hipóteses que indiquem um descumprimento da legislação vigente. Em um mundo globalizado como vivemos hoje em dia, imprescindível que toda e qualquer empresa que realize qualquer tipo de tratamento de dados, salientando que tanto online quando offline, busque adequar-se de forma antecipada ao que diz a LGPD, pois do contrário pode estar sujeito a altas multas que podem chegar até 50.000.000,00 de reais ou 2% do faturamento anual da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil.
Por fim, e não menos importante, imprescindível tecermos algumas considerações sobre o direito de retificação, cancelamento, oposição e decisões individuais automatizadas; direito ao esquecimento e ao direito da portabilidade dos dados. Tais direitos apenas reforçam o controle do indivíduo sobre os seus próprios dados pessoais, modificando os tradicionais direitos ARCO do cidadão
(acesso, retificação, cancelamento e oposição) e agregando os novos direitos acima mencionados.
O direito de retificação constou na LGPD de forma muito similar ao que já estava previsto no RGPD, possibilitando a correção da informação pelo titular dos dados. Já o direito a eliminação dos dados pessoais passa a ser uma regra após o alcance das finalidades previstas, fim do período de tratamento ou pedido do titular, resguardadas as previsões legais em sentido contrário, artigo 16 da LGPD. Tal posicionamento reforça a previsão do direito ao esquecimento, que muito embora não esteja expressamente mencionado na legislação legal, possui respaldo frente a este direito que foi expressamente garantido no artigo artigo 18, IV da lei 13.709/2018.
Este direito permitirá na prática, por exemplo, que usuários de rede sociais ou qualquer outro serviço da sociedade da informação, como sites de compras online, suprimam os seus dados pessoais quando do encerramento da conta (ÁLVARES CARO, 2016, p. 255).
Com o direito ao esquecimento, a Lei Geral de Proteção de Dados Pessoais brasileira reforça, mais uma vez, a sua posição sobre o maior controle do cidadão sobre seus próprios dados, fortalecendo o princípio da finalidade, qualidade e minimização de dados, os quais também estão previstos na legislação europeia.
Outro importante avanço está em relação às decisões automatizadas individuais. De acordo com a nova legislação, o interessado deve ter o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e que afetem seus interesses, incluindo aqui decisões tomadas para definir o perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade. Ocorre que, anteriormente à MP 869, tal revisão seria feita por pessoal natural e deveria explicar os motivos da decisão. Contudo, com a alteração feita pela medida provisória, esta revisão poderá ser feita de forma automatizada, afastando o propósito inicial da lei que pretendia oportunizar um melhor entendimento do titular através desta explicação. Um exemplo disso seria a negativa de crédito automática, baseada exclusivamente em informações da rede, sem qualquer intervenção humana.
O RGPD permite decisões deste tipo, inclusive elaboração de perfis, desde que sejam necessárias para a celebração ou execução de um contrato entre interessado e o responsável do tratamento de dados, ou se houver consentimento específico do interessado. Porém, mesmo assim serão necessárias várias garantias, dentre elas o direito de receber intervenção humana por parte do responsável, direito que o interessado expresse seu ponto de vista ou ainda direito a impugnar a decisão, sendo vedada este tipo de decisão quando envolver menores. Percebe-se que o RGPD garantiu de forma bem mais ampla dos direitos do titular, enquanto que a LGPD, com a alteração sofrida pela MP 869, desvirtuou a ideia inicialmente proposta.
Seguindo ainda na análise dos direitos do titular, a LGPD trouxe um novo direito consigo, o direito à portabilidade. Este direito reforça mais uma vez o poder de disposição de dados dos cidadãos e também fomenta a competência do mercado digital. Através da portabilidade será possível receber os dados pessoais armazenados em formato estruturado, de uso comum e de leitura mecânica, possibilitando sua transferência para outro responsável. Ainda, importante mencionar que a Autoridade Nacional poderá dispor sobre os padrões a serem usados nesta operação, com o intuito de facilitar a portabilidade de dados.
Tal previsão também consta no RGPD, porém este reforça que isso só será possível quando for tecnicamente viável e coloca que o prazo para atendimento será de um mês, a partir do pedido, podendo ser prorrogado em certos casos. Este direito será exercido a título gratuito, excetuando-se os pedidos manifestamente infundados ou excessivos (FERNÁNDEZ-SAMANIEGO, 2016, p. 260).
Por fim, a LGPD traz a previsão dos agentes de tratamento de dados pessoais: o controlador, operador e encarregado. Ao controlador, pessoa física ou jurídica, competem às decisões referentes ao tratamento de dados pessoais, já o operador, também pessoa física ou jurídica, é quem realiza o tratamento dos dados pessoais em nome do controlador. O último agente é o encarregado pelo tratamento de dados pessoais, o Data Protection Officer (DPO), e deverá ser uma pessoa física ou jurídica, indicada pelo controlador para atuar como canal
de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
A legislação brasileira foi muito mais genérica que a europeia, inclusive nesta, há menção expressa que o DPO é uma obrigação específica para empresas com mais de 250 funcionários. Tal limitação pode vir a ser indicada pela Autoridade Nacional de Proteção de Dados no Brasil, porém até o momento toda e qualquer empresa que trate dados pessoais de forma online ou offline deverá ter um DPO, assim como cumprir todas as normas previstas na lei 13.709.
As alterações acima trazidas sugerem o grande reforço à proteção de dados que a Lei Geral de Proteção de Dados Pessoais trouxe ao cenário brasileiro e ao mundo digital. Os princípios basilares do Regulamento Geral de Proteção de Dados Pessoais foram todos mantidos, já que serviram como grande inspiração ao ordenamento brasileiro, enaltecendo o poder do cidadão sobre a gestão efetiva, clara e transparente de seus dados pessoais e buscando viabilizar um equilíbrio entre o público e o privado, o econômico e o social dentro desta sociedade informacional.
CONCLUSÕES
A entrada em vigor da Lei Geral de Proteção de Dados Pessoais em agosto de 2020 colocará o Brasil em um outro nível regulatório, o qual é exigido no panorama mundial. A coleta, armazenamento e tratamento de dados pessoais é atividade básica da nova economia e ao mesmo tempo que abre um “novo mundo” de informações, também eleva o risco sobre como estes dados estão sendo tratados.
Tal legislação influencia não apenas o Brasil, como também, impacta em todos os países que tratam dados pessoais de cidadãos brasileiros, frente a sua ampla aplicação, quais seja: operação de tratamento no território nacional, fornecimento de bens ou serviços ou tratamento de indivíduos localizados no território nacional ou quando os dados tenham sido coletados no território nacional.
A atual sociedade da informação exige o acompanhamento por parte das empresas de padrões éticos em suas atividades, não apenas por uma questão moral, mas sim, legal, buscando devolver o controle dos dados pessoais aos seus titulares, seus verdadeiros donos.
A proteção dos dados pessoais abarca múltiplas facetas, sendo o objetivo deste trabalho a análise sobre as principais alterações trazidas pela Lei Geral de Proteção de Dados Pessoais brasileira e a ressonância dos direitos dos titulares no mundo digital, mais precisamente, referente ao tratamento de dados pessoais, com a devida observância aos direitos e garantias fundamentais, em suas múltiplas dimensões.
Vale ressaltar que a inobservância dos direitos fundamentais implica na ruptura das legítimas expectativas dos cidadãos e das empresas que pretendem agir com a devida eticidade, exigida no mercado atual e reforçada por esta legislação brasileira.
A eficácia dos direitos fundamentais, tanto nas relações públicas quanto privadas, atua como limite objetivo. O conteúdo da dignidade enuncia a compreensão de que o indivíduo é um fim em si mesmo, vedando-se a sua instrumentalização, o qual não pode ser tratado como meio para a consecução de objetivos ou metas de natureza coletiva.
Assim, é imprescindível que as organizações empresariais e a administração pública atentem-se aos grandes avanços proporcionados pela Lei Geral de Proteção de Dados Pessoais, que passará a viger em agosto de 2020, de forma a estarem em compliance com o que fora ali previsto, evitando riscos e possíveis danos que possam culminar na aplicação de multas gravíssimas e, principalmente, situações que possam ferir a reputação dessas organizações.
REFERÊNCIAS
BAUMAN, Zygmunt. Modernidade líquida. Trad. Carlos Alberto Medeiros. Rio de Janeiro: Zahar, 2011.
BECK, Ulrich. La sociedad del riesgo hacia una nueva modernidad. Barcelona: Paidós, 1998.
BIONI, Bruno Ricardo. Proteção de Dados Pessoais: a função e os limites do
consentimento. Rio de Janeiro: Forense, 2019.
BRASIL. Câmara dos Deputados. Lei 13.709. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm >. Acesso em: 07 setembro 2018.
BRASIL. Câmara dos Deputados. Medida Provisória 869. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados, e dá outras providências. Disponível em: < http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Mpv/mpv869.htm>. Acesso em: 10 março 2019.
CANOTILHO, J. J. Gomes. Direito Constitucional e Teoria da Constituição. 5. ed., Coimbra: Almedina, 1991.
______. “Brancosos” e interconstitucionalidade: itinerários dos discursos
sobre a historicidade constitucional. 2. ed. Coimbra: Almedina, 2008.
CASTELLS, Manuel. A sociedade em rede: a era da informação – economia,
sociedade e cultura. vol. 1, 10 ed. Trad. Roneide Venâncio Majer. São Paulo:
Paz e Terra, 2007.
COST, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais
Comentada. São Paulo: Thomson Reuters Brasil, 2018.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de
Janeiro: Renovar, 2006.
______. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico. Joaçaba, v. 12, n. 2, jul/dez. 2011.
______; MENDES, Laura Schertel . Marco jurídico para a cidadania digital:
uma análise do Projeto de Lei 5.276/2016. REVISTA DE DIREITO CIVIL
CONTEMPORÂNEO, v. 9, p. 35, 2016.
______. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico. Joaçaba, v. 12, n. 2, jul/dez. 2011.
GAYO, Miguel Recio. El Delegado de Protección de Datos. In: PIÑAR MAÑAS, José Luis (Dir.). Reglamento General de Protección de Datos: hacia um nuevo
modelo europeo de privacidade. Madrid: Editoral Reus, 2016.
GARCÍA, José Leandro Núñez. El Encargado del Tratamiento. In: PIÑAR MAÑAS, José Luis (Dir.). Reglamento General de Protección de Datos: hacia um nuevo modelo europeo de privacidade. Madrid: Editoral Reus, 2016.
JONAS, Hans. O princípio responsabilidade: ensaio de uma ética para a
civilização tecnológica. Tradução Marijane Lisboa, Luiz Barros Montez. Rio de
Janeiro: Contraponto: Ed. Puc-Rio, 2006.
LÈVY, Pierre. O que é virtual. Trad. Paulo Neves. São Paulo: Editora 34, 2011. ______. Cibercultura. Trad. Carlos Irineu da Costa. São Paulo: Editora 34, 2010.
LIMBERGER, Têmis. O direito à intimidade na era da informática: a
necessidade de proteção dos dados pessoais. Porto Alegre: Livraria do
Advogado Editora, 2007.
________. Cibertransparência: informação pública em rede: a virtualidade
e suas repercussões na realidade. Porto Alegre: Livraria do Advogado, 2016.
MARQUES, Garcia; MARTINS, Lourenço. Direito da Informática. Coimbra: Almedina, 2000.
MARTÍNEZ, Ricard Martínez. Una aproximación crítica a la autodeterminación informativa. Madrid: Thomson Civitas, 2004.
MENDES, Gilmar; BRANCO, Paulo Gustavo Gonet. Curso de Direito
Constitucional. 8. ed. São Paulo: Saraiva, 2013.
PIÑAR MAÑAS, José Luis (Dir.). Reclamento General de Protección de Datos:
hacia um nuevo modelo europeo de privacidade. Madrid: Reus, 2016.
PÉREZ LUÑO, Antonio Enrique. ¿Ciberciudadaní@ o cuidadaní@.com?
Barcelona: Gedisa, 2004.
POU, Maria Arias. Definiciones a efectos del reglamento general de
protección de datos. In: PIÑAR MAÑAS, José Luis (Dir.). Reglamento General
de Protección de Datos: hacia um nuevo modelo europeo de privacidade. Madrid: Editoral Reus, 2016.
REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. Regulamento Geral sobre a Proteção de Dados. Disponível em: <https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex:32016R0679>. Acesso em: 20 abril 2018
RODOTÀ, Stefano. A vida da sociedade de vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008.
RUARO, Regina Linden; SOUZA, Fernando Inglez de. Cenários de regulação
da proteção de dados pessoais e os desafios de uma tutela efetiva no ordenamento jurídico brasileiro: a internet e suas implicações na privacidade e na proteção de dados pessoais. Interesse Público – IP, Belo
Horizonte, ano 19, n. 103, p. 197-216, maio/jun. 2017.
______. O direito à proteção dos dados pessoais na sociedade da
informação. Revista Direito, Estado e Sociedade. n. 36, jan/jun 2010, p.
178-199.
______. Responsabilidade civil do Estado por dano moral em caso de má
utilização de dados pessoais. Direitos Fundamentais e Justiça. Porto Alegre: PUCRS, 2007. Vol.1.
______; RODRIGUEZ, Daniel P.; FINGER, Brunize. O direito à proteção de
dados pessoais e à privacidade. Revista da Faculdade de Direito da UFPR.
Curitiba: UFPR, 2011.Vol. 53.
______; MAÑAS, José Luis Piñar, Molinaro, Carlos Alberto (Orgs.). Privacidade
e proteção de dados pessoais na sociedade digital. [recurso eletrônico] /
Regina Linden Ruaro; José Luis Piñar Mañas; Carlos Alberto Molinaro (Orgs.) -- Porto Alegre, RS: Editora Fi, 2017.
SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais: uma teoria
geral dos direitos fundamentais na perspectiva constitucional. 12 ed. rev.
atual. e ampl. Porto Alegre: Livraria do Advogado, 2015.
______. Dignidade da Pessoa Humana e Direitos Fundamentais na
Constituição Federal de 1988. 10 ed. rev. atual. e ampl. Porto Alegre: Livraria
do Advogado, 2004.
______. NETO, Artur M. Ferreira. O Direito ao “Esquecimento” na Sociedade
