A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD): DIREITO CONSTITUCIONAL DA DIGNIDADE DA PESSOA HUMANA
THE GENERAL LAW OF DATA PROTECTION (LGPD): CONSTITUTIONAL LAW OF DIGNITY OF THE HUMAN PERSON
Carmen Lucia Ambrosio de Oliveira Malinowski 1; Luci M.M. Bonini2; Maria de Lourdes C. da S. Leme3
RESUMO
Este trabalho de conclusão de curso tem como objetivo a avaliação da nova lei de proteção de dados pessoais, Lei 13.709/18, e entender se, a partir de sua vigência, teremos um efetivo instrumento de garantia de privacidade, em alinhamento ao o direito constitucional da dignidade da pessoa humana, por meio da e quais serão os impactos nas atividades das instituições para assegurar a conformidade por meio do tratamento dos dados pessoais, desde de sua obtenção, o consentimento de uso, sua classificação e sua guarda. Até a promulgação dessa lei o princípio da inviolabilidade da intimidade, determinado em nossa Carta Magna de 1.988, tratava-se de direito material, mas de difícil aplicação pois faltava adequada regulamentação e definição de sanções em caso de violação. Este trabalho será realizado por meio de pesquisas à doutrinas e jurisprudências para suportar os objetivos aqui expostos.
Palavras-chave: Lei de Proteção de Dados Pessoais. Inviolabilidade da intimidade. Uso de dados pessoais.
ABSTRACT
This Paper aims to evaluate the new Personal Data Protection law, (Law 13.709/18), and to understand if, from its effective date, we will have an effective privacy guarantee instrument, and, alignment with the constitutional law, the dignity of the human person, through and what will be the impacts on the activities of institutions to ensure compliance through the processing of personal data, provided that they are obtained, consent to use, classification and storage. Until the implementation of this law, the principle of the inviolability of intimacy, as set out in our 1988 Constitution, was a material right, but difficult to enforce because it lacked adequate regulation and definition of sanctions in case of violation. This work will be conducted through research to doctrines and jurisprudence to support the objectives set forth herein.
Keywords: Personal Data Protection Law,.Privacy Tampering. Use of Personal Data.
1 INTRODUÇÃO
A nova lei de proteção geral aos dados pessoais, promulgada em 14 de agosto de 2018 com entrada em vigor prevista para 14 de agosto de 2020 impactará de forma relevante as pessoas naturais e suas relações com entes da sociedade civil, entre eles as escolas, os templos religiosos, seus empregadores, prestadores de serviços, entre outros. As entidades brasileiras deverão aplicar relevantes mudanças em sua forma de atuar com as pessoas naturais
1
Bacharel em Direito da Universidade de Mogi das Cruzes/SP. E-mail: carmen.oliveira@pwc.com
2 Dra. em Comunicação e Semiótica pela PUC-SP, docente na Universidade de Mogi das Cruzes. E-mail: luci.bonini@umc.br
3 Advogada, Mestre em Psicologia pela PUC-CAMP, Coordenadora do curso de Direito da Universidade de Mogi das Cruzes. E-mail:
lourdes@umc.br
Revista do Curso de Direito do Centro Universitário Brazcubas V3 N2: Dezembro de 2019
(funcionários, clientes, prestadores de serviços) e mesmo a forma de prestar serviços, quando o assunto envolver dados pessoais sensíveis.
A lei 13.709/18 é classificada, quando à sua aplicação e segundo Diniz (apud, MORAES, 2012) de eficácia plena pois, quando da sua promulgação, apresentou todos os requisitos necessários para disciplinar as relações jurídicas, determinando, inclusive que órgão regulador seja criado e denominado Autoridade Nacional de Proteção de Dados (ANPD) que será responsável, entre outros, pela fiscalização da aplicação da Lei.
As constituições brasileiras, em sua totalidade, sendo promulgada ou outorgada, definiram que as cartas e correspondências eram sigilosas e invioláveis, ou seja, sempre apresentaram restrição à inviolabilidade da comunicação em si, mas não, de forma explicita aos dados pessoais.
Quadro 1 – Constituições brasileiras e a inviolabilidade
Constituição Classificação Citação à inviolabilidade
1824 Outorgada
Art.179. A inviolabilidade dos Direitos Civis, e Políticos dos Cidadãos Brasileiros, que tem por base a liberdade, a segurança individual, e a propriedade, é garantida pela Constituição do Império, pela maneira seguinte…. Inciso XXVII O Segredo das Cartas é inviolável. A Administração do Correio fica rigorosamente responsável por qualquer infracção deste Artigo.
1891 Promulgada
Art.72 - A Constituição assegura a brasileiros e a estrangeiros residentes no pais a inviolabilidade dos direitos concernentes a liberdade, a segurança individual e a propriedade, nos termos seguintes: …… § 18. É inviolável o sigilo da correspondência.
1934 Promulgada
Art. 113 - A Constituição assegura a brasileiros e a estrangeiros residentes no País a inviolabilidade dos direitos concernentes à liberdade, à subsistência, à segurança individual e à propriedade, nos termos seguintes: …. 8) é inviolável o sigilo da correspondência.
1937 Outorgada
Art. 122 - A Constituição assegura aos brasileiros e estrangeiros residentes no País o direito à liberdade, à segurança individual e à propriedade, nos termos seguintes: …. 6º) a inviolabilidade do domicílio e de correspondência, salvas as exceções expressas em lei; (*) Item suspenso em 1942 quando da decretação do Estado de Guerra (Decreto 10.358/42)
1946 Promulgada
Art. 141 - A Constituição assegura aos brasileiros e aos estrangeiros residentes no País a inviolabilidade dos direitos concernentes à vida, à liberdade, a segurança individual e à propriedade, nos termos seguintes: …. § 6º - É inviolável o sigilo da correspondência.
(*) Quando da decretação do Estado de Sítio em 55, esse parágrafo ficou temporariamente suspenso (menos de 1 mês)
1967 Semi outorgada
Art. 150 - A Constituição assegura aos brasileiros e aos estrangeiros residentes no País a inviolabilidade dos direitos concernentes à vida, à liberdade, à segurança e à propriedade, nos termos seguintes: …. § 9º - São invioláveis a correspondência e o sigilo das comunicações telegráficas e telefônicas.
1969 Outorgada
Art. 153. A Constituição assegura aos brasileiros e aos estrangeiros residentes no País a inviolabilidade dos direitos concernentes à vida, à liberdade, à segurança e à propriedade, nos termos seguintes: …...§ 9º
Constituição Classificação Citação à inviolabilidade
É inviolável o sigilo da correspondência e das comunicações telegráficas e telefônicas.
1988 Promulgada
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: .... X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
Fonte: Preparado pelas autoras a partir de informações obtidas no site do Senado Federal
É de amplo conhecimento que os dados pessoais são protegidos pela Carta Magna Brasileira com fundamento na inviolabilidade da intimidade, da honra e da imagem, todos ancorados no direito da pessoa humana em se proteger perante terceiros que ganhou força principalmente após o retorno da democratização do pais e a partir do avanço tecnológico que permite que dados sejam ampla e rapidamente distribuídos por meio da comunicação em massa, redes sociais, entre outros. Apesar de ser um direito constitucional não tínhamos uma lei que dispusesse dos detalhes aplicáveis à rotina de todos como a clara definição do conceito “dados pessoais”, os procedimentos mínimos de proteção daqueles que acessam tais dados e, evidentemente, as sanções aplicáveis em caso de violação e exposição das pessoas afetadas
2 DIREITO À PERSONALIDADE
A doutrina e também o ordenamento jurídico brasileiros reconheceram, com o fim do regime militar e retorno do regime democrático de direito no país, os direitos individuais inerentes à pessoa humana e as proteções legais necessárias para garantir a individualização desses direitos.
Os direitos da personalidade são todos os direitos necessários para realização da personalidade e para sua inserção nas relações jurídicas. Os direitos da personalidade se aplicam igualmente a todos os homens (erga omnes) e pelos quais os cidadãos devem criar mecanismos e instrumentos para defini-los e protege-los, como: a vida, a integridade, a liberdade, a sociabilidade, a honra, a privacidade, a autoria, a imagem e outros.
Esses direitos também foram dispostos na Declaração Universal do Direitos do Homem (ONU) aprovada em 10 de dezembro de 1948, em seu artigo 12, em que dispõem: “Ninguém será objeto de interferências arbitrárias em sua vida privada, família, domicílio ou correspondência, nem de ataques à sua honra e reputação. Toda pessoa tem direitos à proteção da lei contra tais interferências ou ataques.” (CÓDIGO CIVIL XXXXX, 2002, p. 5)
O Código Civil faz referência apenas à três características dos Direitos da Personalidade: (i) Intransmissibilidade: não podem ser transferidos a alguma outra pessoa. (ii) Irrenunciabilidade: não podem ser renunciados, ou seja, ninguém pode dizer que não quer mais fazer uso dos seus direitos. (iii) Indisponibilidade: ninguém pode usá-los como bem entender.
A privacidade foi conceituada por Wacks (apud PINTO como um conceito dividido em três componentes que devem ser tutelados, sendo eles: (i) o Segredo, (ii) o Anonimato e (iii) a Solidão. A privacidade é violada quando uma terceira pessoa adquire informações sobre outro (Segredo), a processa de forma a ter uma descrição completa daquela pessoa (Anonimato) e utiliza essa informação para acessar essa pessoa (Solidão).
A discussão sobre a consideração de dados pessoais como uma das formas de proteção à privacidade vem evoluindo no país a partir da violação, em massa, desses dados com o advindo da tecnologia. Essa discussão já pode ser observada em diversos julgados prevendo a necessidade de proteção do cidadão quanto à coleta geral e indiscriminada de seus dados, alienação de bancos de dados completos e, a partir de 2014, com a promulgação da Lei do Marco Civil da Internet que prevê, pela primeira vez positivado na legislação brasileira, o Princípio da Proteção dos Dados Pessoais, até aquele momento exclusivamente em ambiente de internet.
Em recente julgado do Supremo Tribunal Federal, julgado em 10 de dezembro de 2018 e relatado pelo Ministro Roberto Barroso (MS: 36150 DF), foi solicitado pelo Tribunal de Contas da União o acesso aos dados individualizados dos estudantes inscritos no ENEM e no Censo Escolar com o objetivo de subsidiar uma auditoria do Programa Bolsa Família quebrando, dessa forma, a confiança de todos os estudantes que incluíram seus dados no sistema do ENEM sem que tenham dado autorização expressa para utilização diversa e, também, afrontando os seus direitos de sigilo.
Já o julgado REsp 22.237, relatado pelo Ministro Ruy Rosado de Aguiar, demonstrou a preocupação em proteger o Estado contra uma coleta geral e indiscriminada de seus dados pessoais:
A inserção de dados pessoais do cidadão em bancos de dados de informações, tem se constituído em uma das preocupações do estado moderno, onde o uso da informática e a possibilidade de controle unificado das diversas atividades da pessoa, nas múltiplas situações de vida, permitir o conhecimento de sua vida pública e privada, invadindo área que deveria ficar restrita à sua intimidade; ao mesmo tempo, o cidadão dessa indiscriminada colheita de informações, muitas vezes, sequer sabe da existência de tal atividade, ou não dispõe de eficazes me ios para conhecer o seu resultado, ratificá-lo ou cancelá-lo. E assim como o conjunto dessas informações pode ser usado para fins lícitos, públicos ou privados, na preservação ou repressão de delitos, ou habitando o particular de celebrar
contratos com pleno conhecimento de causa, também pode servir ao Estado ou ao particular, para alcançar fins contrários à moral ou ao direito, como instrumento de perseguição política ou opressão econômica.
Com a relevância do assunto, principalmente considerando o ambiente tecnológico atual, o legislador brasileiro promulgou, em 2018, 30 anos após a promulgação na atual Carta Magna, lei específica sobre o tratamento de dados pessoais que dispõe, entre outro, da sua fundamentação no livre desenvolvimento da personalidade, da definição do conceito “dados pessoais”, assim como os instrumentos necessários para sua proteção perante entidades públicas e privadas.
3 A LEI DE PROTEÇÃO DE DADOS
A Lei Geral de Proteção de dados (Lei 13.709/18) dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Em seu art. 5º, a lei define:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
II – dado pessoal sensível: dado pessoal sobre origem racial ou ética, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa natural. (Lei 13.709, art. 5º, 2018) É possível observar que a lei prevê a segurança não só dos dados que identificam uma pessoa natural, mas também dos dados que a definem, permitindo, dessa forma, que o cidadão não seja discriminado por causa de suas escolhas, amparado pelo nosso ordenamento jurídico através da Lei 7.716/89, art. 1º que tipifica como crime a discriminação ou preconceito ocorrido por conta de raça, cor, etnia, religião ou procedência nacional.
A lei define, após 30 anos da promulgação da nossa Constituição Federal que determinou a necessidade de proteção de direitos fundamentais e sociais dos cidadãos, o conceito de dados pessoais como qualquer informação relacionada à pessoa natural identificada ou identificável.
A lei tem abrangência nacional para qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica (público ou privado), independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que:
I –a operação de tratamento no território nacional;
II –a atividade de tratamento relacionada a oferta ou o fornecimento de bens ou serviços de indivíduos localizados no território nacional;
III –os dados pessoais tratados coletados no território nacional.
O primeiro obstáculo das instituições tomadoras das informações e dados pessoais é estabelecer claramente o seu papel e responsabilidade em relação a esses dados, uma vez que a lei determina os seguintes agentes:
I - Autoridade Nacional – órgãos da administração pública indireta responsável pelo cumprimento da lei.
II - Controlador – responsável por decisões referentes ao tratamento de dados pessoais.
III - Operador – responsável por realizar o tratamento de dados pessoais em nome do controlador. (idem, ibidem)
O papel das instituições poderá ser distinto de acordo com a informação e dado ao qual ela está tratando, essa distinção se dá em relação à forma de obtenção da do dado, sua utilização, a necessidade de obtenção de autorização forma do dono da informação para distribuição, entre outros. No caso de identificação de não conformidade em relação ao tratamento ou eventual violação de dados pessoais, as empresas poderão ser sancionadas por meio de advertência, multa simples de até 2% do faturamento (limitada à R$ 50 milhões), multa diária, publicitação da infração e, até, bloqueio / eliminação de dados pessoais referentes à infração. É fundamental reforçar que as violações aos dados pessoais poderão ocorrer por ação (exemplo: venda de dados) como por omissão (ex.: ataque de hackers) da tomadora da informação, sendo esta igualmente responsabilizada.
A LGPD ou Lei 13.709/18 coloca o Brasil no mesmo patamar de 109 países do mundo que já possuem legislação sobre o tema. Na União Europeia, por exemplo, a Lei de Proteção de dados pessoais, denominada GDPR - General Data Protection Regulation, está vigente desde 25 de maio de 2018 e serviu de base para os fundamentos da lei brasileira. Hoje a privacidade é uma preocupação global.
4 OS DESAFIOS DA LGPD PARAS AS INSTITUIÇÕES
O atendimento à LGPD exigirá mudanças operacionais e tecnológicas importantes nas instituições públicas e privadas em todo o país. Esses desafios exigirão, dessas instituições, um diagnóstico completo de todas as informações existentes em seus bancos de dados, eliminação de dados desnecessários, a fim de evitar exposição desnecessária e, para os dados a serem mantidos, as empresas deverão definir várias atividades / procedimentos, entre eles:
I - Nomeação e divulgação de encarrego pelo tratamento de dados.
II - Determinação de novos controles para proteger os dados, como exemplo, controle de acessos, prevenção e destruição.
III - Procedimento de notificação de incidente de privacidade.
IV - Definição de estrutura de governança de privacidade com políticas, normas e procedimentos necessários para assegurar o tratamento adequado dos dados.
V - Regras para transferência internacional de dados.
Observa-se, pelas atividades descritas acima, que os ajustes necessários não dizem respeito unicamente aos processos de tecnologia da informação, mas sim a todos os aspectos
de seus negócios, desde as áreas de vendas, por meio dos cadastros de seus clientes, na área de suprimentos, por meio dos cadastros de fornecedores e prestadores de serviços, os tratamentos dos dados de folha de pagamento de seus funcionários ou empresas terceirizadas. O impacto é tão relevante que, até mesmo, os dados obtidos nas portarias das instituições para acesso à visitantes deverão ser devidamente tratados.
Além da necessidade de tratamento dos dados, as instituições precisarão tratar de seus ambientes tecnológicos para evitar que suas informações sejam roubadas a partir de ataques cibernéticos. Também é de responsabilidade de empresa manter a segurança das informações custodiadas por elas. As empresas são consideradas omissas nesses casos por não investirem corretamente em sistemas de segurança de acesso aos seus bancos de dados.
No ano de 2018, várias empresas foram vítimas desse tipo de ataque resultando, entre outros, na violação de dados que podem ter sido mal utilizados ou vendidos a terceiros. Em reportagem da Revista Época, o site Business Insider listou os maiores casos de violação revelados e apresentamos os 5 maiores casos de violação apresentados e como a empresa foi afetada.
Quadro 2 – Casos de violação de dados
Empresa Ramo de atuação Número de usuários afetados
O que foi afetado? Como foi afetado?
Aadhar Registro de
cidadãos
1,1 bilhão Dados privados de cidadãos indianos, como nomes, números de identificação e contas bancárias
Banco de dados do governo da Índia que armazena informações de identidade e biométricas dos cidadãos. A API de uma empresa estatal, usada para acessar o banco de dados, estava desprotegida. Marriott Starwood Hoteis 500 milhões Dados de hóspedes, como números de telefone, passaporte, dados sobre reservas, cartões de pagamento e e-mail.
Hackers acessaram o banco de dados de reservas dos hotéis, roubando informações dos hóspedes Exactis Gestão de dados 340 milhões Dados compilados de milhões de pessoas e empresas, incluindo números de telefone, endereços, interesses, características pessoais, etc.
Embora não se saiba se o caso envolveu a atuação de um hacker, um especialista em segurança identificou um banco de dados em um servidor acessível ao público. MyFitnessPal Aplicativo para atividades físicas 150 milhões
informações de conta dos usuários
Dados de contas de usuários aplicativo fitness, foram acessados por terceiros não autorizados. Quora Fórum de discussão 100 milhões Nomes, endereços de e-mail, senhas Um "terceiro mal-intencionado" acessou um dos sistemas.
Empresa Ramo de atuação Número de usuários afetados
O que foi afetado? Como foi afetado?
criptografadas, dados de contas e perguntas e respostas de usuários
Fonte: Preparado pelas autoras a partir de reportagem da Revista Época de 2018 denominada “21 maiores casos de violação de dados de 2018”.
As empresas brasileiras serão fortemente impactadas para assegurar o efetivo compliance de suas operações à LGPD e, apesar de 18 meses de preparação, espera-se que muitas das empresas não tenham tempo ou recursos disponíveis para os ajustes necessários em políticas, procedimentos e controles. A identificação de dados pessoais em seus sistemas, além da sua necessidade, é o primeiro passo a ser dado para entender o real impacto. Somente esse “inventário de dados” comprometerá recursos relevantes das empresas, como o envolvimento de todos os departamentos para que tais informações sejam identificadas, classificadas, mantidas (se necessário) e excluídas quando não utilizadas.
Mas as preocupações não estão somente em cadastros e dados pois a imagem, apesar de não expressamente prevista na lei, também é um dado que identifica a pessoal natural e precisa ter sua utilização autorização. Em recente publicado do site Olhar Digital, de Luiza Tozzato, foi informado que a loja conceito da Hering Experince, localizada em um shopping da cidade de São Paulo, está sendo investigada por possuir câmeras de reconhecimento facial que captam, sem autorização prévia, a imagem das pessoas que entram na loja. Segundo representantes da Hering, o sistema não é utilizado para reconhecimento facial, mas sim, detecção facial para estimar gênero, faixa etária e humanos dos consumidores. Segundo essa mesma reportagem, a empresa poderá ser multada em até 97 milhões de reais se houver a comprovação de utilização não autorizada da imagem dos clientes.
CONSIDERAÇÕES FINAIS
A proteção de dados pessoais é uma tendência global e a promulgação da lei representa um avanço na proteção da privacidade e intimidade dos titulares dos dados. A partir de agosto de 2020 os titulares dos dados terão o direito à autodeterminação informativa garantindo a eles o conhecimento de como seus dados pessoais são tratados. É fundamental reconhecer que as leis (nacional e internacionais) não surgiram para proibir que as instituições coletem e tratem dados; elas surgiram para criar regras visando a segurança de uma sociedade cada vez mais movida a dados e que protege os direitos individuas de seus cidadãos.
A LGPD não vai assegurar que o direito à privacidade seja absoluto mas entregará, nas mãos dos titulares desses dados, a possibilidade de entender como suas informações estão sendo utilizadas, permitirá o acesso irrestrito a essas informações e que as mesmas sejam alteradas e/ou excluídas sempre que o titular assim entender necessário, com exceção dos casos previstos na lei, mas que estão, em sua grande maioria, atrelados aos deveres individuais e sociais de cada um.
Apesar de assegurarmos o direito, isso não significa que as pessoas o utilizarão em sua totalidade. É possível observar, com a crescente exposição da vida pessoal das pessoas em redes sociais, que a manutenção de privacidade, principalmente em um país que está sempre os 5 principais países a ter contas sociais registradas, é relativa, mas essa exposição somente pode ser decidida pela própria pessoa, titular daqueles dados, por este motivo a lei deve assegurar o direito do cidadão em assumir total responsabilidade pelos seus dados.
As instituições brasileiras terão que fazer relevantes adaptações em seus sistemas e modus operandi para atendimento a todos os requisitos da nova lei. Os ajustes nos processos e sistemas são consideráveis e o maior temor dos empresários é não estarem em conformidade até a data prevista, considerando a possibilidade de criação de novas regras pela Autoridade Reguladora e, consequentemente serem financeiramente impactados por sanções previstas na Lei.
A partir da promulgação dessa lei o esforço será relevante para o alinhamento das instituições, mas a privacidade não será garantida se o cidadão não entender qual é o seu papel na garantia de tal direito.
REFERÊNCIAS
ALVES, Alexandre Ferreira de Assumpção; GAMA, Guilherme Calmon Nogueira da. Temas
de direito civil-empresarial: sociedades simples e sociedades empresárias: aspectos
conceituais e registrais. Rio de Janeiro: Renovar, 2008.
BLUM, Rita Peixoto Ferreira. O Direito à Privacidade e à Proteção dos Dados do
Consumidor. Almeida, 2018.
BRASIL. Constituição da República Federativa do Brasil de 5 de outubro de 1988. Brasília: Senado Federal, 1988.
BRASIL. Constituição da República dos Estados Unidos do Brasil de 16 de junho de 1934. Rio de Janeiro: Assembleia Nacional Constituinte, 1934.
BRASIL. Lei nº 6.404 de 15 de dezembro de 1976. Dispõe sobre as Sociedades por Ações. Diário Oficial da União, Brasília, DF, 17 de dezembro de 1976.
BRASIL. Lei nº 8.078 de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União. Brasília: DF, 12 de
BRASIL. Supremo Tribunal Federal. MC MS: 36150 DF - DISTRITO FEDERAL, Relator: Min. ROBERTO BARROSO, Data de Julgamento: 10/12/2018, Data de Publicação: DJe-267 13/12/2018
CALVÃO, Filipa Urbano. A proteção de dados pessoais no contexto laboral: análise da
jurisprudência. Cadernos de Justiça Administrativa, Braga, no 128 (Mar-Abr, 2018)
CORDEIRO, A. Barreto Menezes Dados pessoais: conceito, extensão e limites. Centro de Investigação de Direito Privado. Universidade de Lisboa, 2018.
ÉPOCA NEGOCIOS ON LINE. Os 21 maiores casos de violação de dados de 2018. Época
Negócios. Disponível em:
https://epocanegocios.globo.com/Empresa/noticia/2018/12/os-21-maiores-casos-de-violacao-de-dados-de-2018.html. Acesso em 31/05/2019
FAUSTINO, André, A proteção de dados pessoais no Brasil: Breve histórico do direito comparado até a atual realidade brasileira. Âmbito Jurídico. Disponível
em:
http://www.ambito-juridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=18241&revista_caderno=17. Acesso 05/11/2018
MORAES, Alexandre de. Direito constitucional. São Paulo/SP: Atlas, 2012.
PINTO, João Marques. A Internet, dadas as suas características de desmaterialização e ubiquidade, faz ressurgir conteúdos ilícitos a qualquer instante. Será que estamos todos a viver em liberdade condicional?.O Jornal Econômico. Disponível em
https://jornaleconomico.sapo.pt/noticias/na-era-das-redes-sociais-e-das-grandes-empresas-tecnologicas-sera-possivel-proteger-a-privacidade-418763. Acesso em 01/07/2019
PINTO, João Marques, Será que é possível proteger a privacidade? LGPD Brasil. Disponível em: https://www.lgpdbrasil.com.br/artigos/. Acesso em 31/05/2019
SALDANHA, Nuno - Novo Regulamento Geral de Proteção de Dados. O que É? A Quem Se Aplica? Como implementar?. FCA, 2018.
SENADO FEDERAL. Disponível em: https://www12.senado.leg.br/noticias/glossario-legislativo/constituicoes-brasileiras
TEIXEIRA, Guilherme de Fonseca - Identidade e autodeterminação informacional no
novo Regulamento Geral de Proteção de Dados: a inevitável privatização dos deveres
estaduais de proteção. Católica Law Review, 2018.
TTOZZATO, Luiza.. Hering pode ser multada em quase 100 milhões de reais. Olhar digital. Disponível em: https://olhardigital.com.br/video/hering-pode-ser-multada-em-quase-100-milhoes-de-reais/89902. Acesso em 07/09/2019
