O IMPACTO DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) NAS ÁREAS DE TI

INTRODUÇÃO

Com o sancionamento da Lei Geral de Proteção de Dados (Lei Nº 13.709, de 14 de Agosto de 2018), ou apenas LGPD, o Brasil junta-se a diversos países que já possuíam legislação específica sobre o tema.

A legislação brasileira, apesar de já contar com leis esparsas que tutelam a proteção de dados, agora conta com uma delimitação mais específica e precisa do tema.

Conforme irá se demonstrar, com a revolução tecnológica, as inovações são desenvolvidas em velocidade exponencial, em formas jamais antes presenciadas. Junto ao desenvolvimento da informática, a informação tornou-se facilmente difundida, e, portanto, criada e reproduzida com alta rotatividade. O direito, por outro lado, encontra dificuldades em acompanhar as mudanças da sociedade informacional, obrigando-se a se adaptar às novas formas de relações sociais e jurídicas.

Assim como a revolução tecnológica trouxe uma necessidade econômica – social da proteção de bens imateriais, se observará que a revolução da informática trouxe a necessidade da imposição de limites éticos a coleta, utilização e distribuição de informações pessoais.

As bases de dados eletrônicas, nos últimos anos, tiveram uma enorme expansão, tanto na utilização pelos usuários como pelos fornecedores e desenvolvedores. A coleta de dados acontece a todo o momento, seja de forma online ou offline, e adquiriu capacidades quase infinitas de processamento e armazenamento. Não é à toa que, com esse cenário, surge uma preocupação com a privacidade do indivíduo, e o direito assume uma tarefa complicada devido à complexidade do tema e todas as relações jurídicas advindas desse princípio.

O presente estudo fará uma breve retrospectiva histórica na perspectiva do direito diante da revolução tecnológica e informática. Buscar-se-á explicar de maneira sucinta no que consiste uma base de dados, suas classificações, como se dá o tratamento de dados e quais os são os sujeitos de direito.

Nesse sentido, pretende-se trazer uma análise sobre os principais dispositivos da Lei Geral de Proteção de Dados (LGPD), verificando quais as suas mudanças e também trazendo um paralelo com o regulamento geral sobre a proteção de dados da União Europeia. Por fim, será analisado o impacto que a nova norma terá para a sociedade civil assim como para o setor público, apresentando quais serão as dificuldades mais prováveis que serão encontradas para dar efetividade a Lei nº 13.709/2018. Será possibilitado, dessa maneira, verificar de que forma a sociedade brasileira, o setor público, a doutrina e os institutos jurídicos estão preparados para o advento da norma de proteção geral de dados.

SOCIEDADE INFORMACIONAL

A sociedade atual é marcada justamente pela ausência de fronteiras e expansão da tecnologia de maneira exponencial. A informação torna-se cada vez mais democrática, facilmente acessada e com alta circulação, graças à internet. As relações sociais, políticas, jurídicas e econômicas, por sua vez, se moldam e se estabelecem a partir do conhecimento e da informação. Conforme nos cita SAGAN (1997, p.37):

(…) criamos uma civilização global em que elementos cruciais – como as comunicações, o comércio, a educação e até a instituição democrática do voto – dependem profundamente da ciência e da tecnologia. (SAGAN, 1997, p. 37)

O conhecimento na atualidade representa a fonte de riqueza do mercado e o instrumento de modificação do modo de pensar e agir da civilização contemporânea. O Brasil, em 2017 tinha 69,9% de sua população conectada à internet. O faturamento do setor de e-commerce em 2017 representou R$ 47,7 bilhões para a economia brasileira. Estes são só alguns dos dados que demonstram que a tecnologia não somente é uma ferramenta essencial para a comodidade do homem moderno, como também se tornou um importante instrumento de socialização, discussão e mobilização popular, especialmente às novas gerações. Dado a velocidade das criações tecnológicas e da disseminação desenfreada das informações, o direito não tem capacidade de acompanhar as mudanças, muitas vezes deixando lacunas na tutela da era digital e ignorando a profunda alteração no tecido social e econômico causado pela circulação de informações.

BANCO DE DADOS

A revolução informacional, portanto, permite um armazenamento (STORAGE), de capacidade quase ilimitada de dados. Em síntese funciona da seguinte forma: os dados são digitalizados e armazenados, através de programas de computador. Uma vez dentro da armazenagem, os dados podem ser acessados pelos usuários por meio de redes de compartilhamento, que realizam uma ponte entre os bancos de dados.

Conforme nos elucida WACHOWICZ (2005):

A base de dados sendo um conjunto de informações referentes a um determinado setor do conhecimento humano está organizada por meio de programas de computador especialmente desenvolvidos para esta finalidade, e é suscetível de ser utilizada em várias aplicações. (WACHOWICZ, 2005, p.13)

O uso dos bancos de dados remonta o início do século XX, contudo, foi com o surgimento das bases de dados eletrônicas, na década de 70, que tal ferramenta adquiriu uma posição essencial. Já em 1886, a Convenção de Berna, em seu artigo 25, previa que as compilações de obras literárias ou artísticas, como enciclopédias, constituíam criações intelectuais, ressalvado o direito dos autores sobre cada uma das obras compiladas. Nesse sentido, foi compreendido que o Direito do Autor poderia ser aplicado extensivamente as bases de dados.

Tal entendimento foi fixado em convenção internacional apenas em 1994, no Acordo TRIPS. Com efeito, veja-se o disposto pelo art. 10.2:

As compilações de dados ou de outro material, legíveis por máquina ou em outra        forma, que em função da seleção ou da disposição de seu conteúdo constituam criações intelectuais, serão protegidas como tal. Essa proteção, que não se estenderá aos dados ou ao material em si, se dará sem prejuízo de qualquer direito autoral subsistente nesses dados ou materiais.

Faz-se extremamente imprescindível ter uma análise interdisciplinar, para que o direito possa direcionar a proteção e regulação das bases de dados, de maneira a possibilitar a otimização na utilização dos institutos jurídicos adequados.

As bases de dados atualmente tem uma capacidade tridimensional, comportando registros alfanuméricos, imagens e sons. Em se tratando de bases de dados eletrônicas, sua existência depende de um programa de computador, que por sua vez, tem proteção independente. Os programas de computador permitem controlar a forma de organização, tratamento e controle das bases de dados.

A referida separação da proteção de bases de dados e dos programas de computador foi dificultada pelo surgimento de multimídias interativas, conforme nos expõe SANTOS (2001, p. 289):

Como, porém já existem programas que se tornam parte integrante da base de dados, que é o caso dos produtos multimídia interativos, tem sido questionado de que maneira deve ser tratado este tipo de situação. Quer nos parecer que a solução não deve ser diferente daquela que se aplicam aos demais casos em que o programa de computador constitui ferramenta para o desenvolvimento ou utilização da obra. (SANTOS 2001, p. 289)

Em síntese, a fim de esclarecer melhor os componentes dos bancos de dados, relevantes ao direito, recorremos à classificação feita por WACHOWICZ (2005, p. 17 e 18), observemos: (i) o conteúdo em si das bases de dados; (ii) a forma ou sistema de organizar os conteúdos e de acesso ou utilização; (iii) o programa de computador utilizado para a criação da base de dados; (iv) o programa de computador necessário para a consulta e a utilização da base de dados.

Todo processo que permite a sistematização, organização e gerência das bases de dados poderá ser acolhido pelo direito autoral, contanto que preenchido os requisitos de originalidade e criatividade. Nas vias de fato porém, a maioria das bases de dados ordinariamente utilizadas não conseguem, ou mesmo não lhes interessa constituir, uma obra passível de proteção intelectual. Novamente, conforme nos elucida SANTOS (2001, p.291):

A funcionalidade da base de dados limita sua forma de expressão, no que se refere à estrutura interna. Por esse motivo, muitas das bases de dados apresentam-se com bastante simplicidade enquanto forma de expressão, o que lhes tira o caráter de criação intelectual e as priva da proteção autoral. (SANTOS 2001, p.291)

Não obstante, importante entendermos como se opera a proteção jurídica.

Encontramos três sujeitos de direito, sendo eles o autor, titular e o usuário.

O primeiro é aquele que efetivamente criou a base de dados, e tem a possibilidade de ser titular dos direitos autorais da mesma, e deste modo, dado ao aspecto de individualização direito autoral, deverá ser pessoa física. Importe ressaltar existindo co-autoria, mais de um autor poderá se valer do direito autoral.

O titular, por sua vez, pode ser pessoa física ou jurídica. O titular originário do banco de dados é sempre seu criador, e como tal, poderá disponibilizar a bases de dados à terceiros, através de contrato ou, em caso de seu falecimento, haverá a sucessão causa mortis. O terceiro adquirente, desta maneira, torna-se o titular derivado. Destaca-se que os direitos autorais são personalíssimos, e desta maneira, cria-se apenas uma concessão para que o titular derivado possa usufruir da comercialização, distribuição e utilização das bases de dados.

Por fim, o usuário da base de dados é o consumidor, a pessoa física ou jurídica que adquire e usufrui da criação.

Inegavelmente, a revolução tecnológica proporcionou não somente a facilidade na coleta e tratamento de dados, como sua essencialidade em todos os ramos, seja para fins comerciais e empresariais, como para fins educacionais, de pesquisa e lazer. Conforme bem nos exemplifica DEMÓCRITO (2002, p.26):

A disseminação do uso de computadores fez com que, nos dias atuais, não somente as agências governamentais que tradicionalmente coletavam dados pessoais, a exemplo dos Correios, os Departamentos de Trânsito e as repartições do Fisco, funcionassem como poderosos centros de processamento de informações pessoais, mas também todas as empresas privadas hoje adquiriram os meios para coletar, manipular, armazenar e transmitir dados de uma forma simples e a um custo relativamente baixo. (DEMÓCRITO 2002, p.26) Surge, dessa forma, a necessidade de uma nova reflexão acerca da maneira de tratamento e controle sobre os dados pessoais, na medida em que cada vez mais sujeitos são inseridos na relação jurídica, com o poder de acesso a informações sensíveis de terceiros, alterando consequentemente a autonomia e liberdade do titular.

O CONCEITO DE PRIVACIDADE NA ERA DIGITAL

A privacidade, o “direito de estar só” do direito americano, foi consolidado no Estado Moderno, estritamente vinculado ao indivíduo. Ao direito, importava proteger o domicílio do sujeito e a inviolabilidade de seus bens e propriedades. O conceito da privacidade e liberdade no século XX, por outro lado, adquire uma preocupação com a intimidade da vida privada, inspirado pelos direitos de personalidade constitucionais europeus. Além da proteção contra a arbitrariedade da imprensa buscada no século XIX, o século seguinte também objetiva proteção em face ao Estado e da própria sociedade. Percebe-se que a tutela da privacidade foi sempre voltada à individualidade, progredindo no sentido de tutelar a existência do ser e da liberdade no modo de viver dos sujeitos.

Ocorre que a intimidade da vida privada sofreu alterações profundas com o desenvolvimento tecnológico, e não pode ser vista e interpretada da mesma maneira que era nos séculos passados.

A sociedade da informação permite ao indivíduo autonomia e certo controle sobre o acesso e divulgação de dados sobre sua vida pessoal somado a liberdade de expressão face às novas comunicações. Nesse sentido, os espaços e barreiras físicas que antes delimitavam o espaço entre a vida privada da vida pública não tem mais tanta força dentro da sociedade informacional, alterando profundamente as acepções sobre privacidade e intimidade no direito.

Na égide máxima da legislação brasileira, temos a previsão acerca da privacidade dentro do rol de direitos fundamentais, a saber:

São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Realizar uma interpretação juspositivista do referidos disposto não será suficiente para entender a sociedade atual. Além da facilidade ao acesso e obtenção de dados por terceiros, o fato é que o sujeito da sociedade informacional também não enxerga o conceito de sua própria privacidade da mesma forma que fazia à apenas algumas décadas atrás. O emprego de formas de comunicação, expressão individual e integração social online, a exemplo das redes sociais, gerou a divulgação de conteúdos e informações pessoais, mesmo de forma voluntária, em uma maneira nunca antes presenciada na história.

Conforme nos explica RODOTÁ (2008, p. 92), a privacidade na era da informação deverá ser definida pelo direito do sujeito de manter o controle sobre as próprias informações. Nesse sentido, valorizam-se as escolhas pessoais, levando em conta o novo poder que o indivíduo possui sobre o tratamento de seus dados.

Ao mesmo tempo em que verificamos o fortalecimento do poder de controle do indivíduo sobre as informações, em contraposição ao controle social antes imposto a ele, verificamos a sua exposição à sérias ameaças cibernéticas, sendo nesse ponto que o direito deverá agir para tutelar a privacidade do sujeito. Podemos colocar dois fatores principais que enfraqueceram o direito fundamental de privacidade:

  1. O confronto com os mecanismos de segurança e vigilância oferecidos pela era tecnológica. A retenção de dados e informações pessoais de maneira indiscriminada é realizada em prol da fiscalização e vigilância, a coleta de dados dos cidadãos feita pelo próprio Estado.
    1. Detrimento da privacidade em prol do mercado, livre iniciativa e concorrência. Ocorre não somente a coleta de dados de maneira avassaladora pelas empresas, mas como também a distribuição, venda, e tratamento de dados pessoais para prospecção de clientes, direcionamento de publicidade e propaganda, desenvolvimento da persona, entre outras técnicas comerciais.

O autor RODOTÁ (2008, p. 19) faz importante reflexão na qual identifica que a direito a proteção dados está relacionado a um direito de personalidade, não de propriedade. Isso porque a propriedade está diretamente relacionada à fins econômicos, enquanto, na percepção do autor, os dados pessoais sensíveis não estão, ou pelo menos não deveriam estar, relacionados à fins negociais. Dentro da cultura mercadológica de processamento de dados, as informações pessoais dos indivíduos deixam de serem elementos sensíveis advindos de uma individualidade, e passam a serem algoritmos, tratados por uma cadeia de processos até chegarem a quaisquer que sejam os objetivos das empresas.

Um importante aspecto do direito constitucional brasileiro são os diversos âmbitos de proteção que podem ser aplicados a fim de proteger o sujeito das interferências indevidas do Estado, como o princípio de proporcionalidade, liberdade e principalmente da dignidade da pessoa humana, que auxiliam no controle da efetividade do princípio da privacidade.

Conforme no ensina MENDES (2015, p.283 a 294), o princípio da privacidade, como qualquer princípio fundamental, tem suas limitações, uma vez observada naturalmente a vida em sociedade, o interesse coletivo e público. Limitar- sê-a no presente estudo, as limitações e restrições mais concernentes ao tema, quais sejam a restrição à privacidade com o consentimento do indivíduo e a privacidade e sigilo das comunicações.

Ainda, nas lições de MENDES (2015), observa-se que os direitos fundamentais não comportam a renúncia plena, cabendo, porém, auto limitações, guardado sempre a dignidade da pessoa humana no caso concreto. Em uma situação onde o indivíduo expressamente renuncia seu direito à privacidade, como, num exemplo cotidiano, a postagem de foto em redes sociais, inexiste violação do princípio da privacidade. O problema surge quando tratamos de renúncias tácitas, onde nem sempre é possível verificar o consentimento do indivíduo. Dentro desse contexto, há várias discussões e controvérsias sobre a limitação do conteúdo da imprensa e mídia, acerca da intromissão na vida privada por interesse do público, que não pode ser confundida com o interesse público. O jurista nos explica que em conflitos entre à privacidade e à liberdade de informação, deverá ser observada a aptidão da notícia para configuração de legítimo interesse do público assim como: “deve ser aferido, ainda, em cada caso, se o interesse público sobreleva a dor íntima que o informe provocará.” Sendo assim, cabe ao direito oferecer mais ferramentas de controle e estabelecer limites éticos, tanto no setor público quanto privado, para colocar de fato o indivíduo sob o controle da forma que as suas informações pessoais são processadas, em prol do direito à privacidade e de seus atributos derivados, adequados à era digital.

CONSIDERAÇÕES SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS Nº 13.709/2018

Dado todo o desdobramento da utilização dos dados pessoais exposto nos tópicos anteriores, não é surpresa a inclinação dos ordenamentos jurídicos na criação de normas autônomas para a proteção da matéria, levando ao desenvolvimento de um direito fundamental à proteção de dados 12.

Segundo os apontamentos de DONEDA (2011, p. 96-98), as leis concernentes à proteção de dados pessoais podem ser divididas em quatro gerações. Inicialmente, as leis tinham como enfoque a criação dos bancos de dados, que ganhavam grandes proporções nos anos 70, e na limitação do Estado na utilização e controle das informações. Na época, a preocupação dos legisladores era mais voltada à expansão da tecnologia e no processamento dos dados, do que no princípio de privacidade do cidadão.

A próxima geração, ainda no final dos anos 70, de acordo com o autor, avançou no sentido de preocupar-se com a privacidade do indivíduo e no acesso de terceiros as suas informações, oferecendo formas de controle para que a própria sociedade tivesse maneiras de tutelar seus direitos individuais.

Por sua vez, a terceira geração de normas de proteção dos dados pessoais alterou-se para absorver o princípio de liberdade, a fim de que o titular pudesse ter uma autodeterminação, referente à maneira a qual seus dados seriam coletados e tratados. Por último, o autor aponta que a quarta geração de leis foi adaptada para aplicar técnicas que deem efetividade para conter a disparidade entre o individuo titular dos dados pessoais e a entidade que os coleta e processa. Dessa maneira, aumenta-se a proteção dos direitos fundamentais do cidadão atrás de normativas mais técnicas e categóricas, assegurando o nível de proteção e cautela a ser tomada de acordo com o grau de sensibilidade do respectivo dado pessoal.

CENÁRIO INTERNACIONAL

No cenário europeu, a matéria sobre proteção de dados é mais desenvolvida, sendo que diversos países europeus produziram normas sobre a matéria já nos anos 70 e 80, com a principal atenção no princípio da dignidade humana. Temos também a consolidação europeia de outros princípios como pertinência, proporcionalidade, finalidade e necessidade, que vieram a ser efetivamente aplicados na elaboração da Lei Geral de Proteção de Dados brasileira.

O Regulamento Geral sobre a Proteção de Dados Europeia (RGPD) nº 679, entretanto, foi somente aprovado em 27 de abril de 2016, resultado da articulação do partido The Greens, visando a proteção da privacidade e dignidade humana da pessoa natural, atingindo 28 Estados-membros. Quando o RGPD entrou em vigência, criou-se uma influência internacional para que outros países também passassem a normatizar o tema de proteção de dados. Somado à isso, e provavelmente o fator mais concreto, foram o surgimento de barreiras de países sem previsão legal do tema, nas negociações internacionais econômicas com a União Europeia.

Sendo assim, adiante se buscará fazer uma análise da Lei Geral de Proteção de Dados brasileira, em seus pontos mais essenciais, não se pretendendo esgotar a matéria.

Destaca-se que o Brasil é signatário de alguns acordos internacionais que já possuem considerações, ainda que rasas, sobre a proteção de dados pessoais, como a Convenção de Berna de 1886 e o Acordo sobre Aspectos dos Direitos de Propriedade Intelectual relacionados ao Comércio (TRIPS). Da mesma forma, algumas leis internas do país também têm breves passagens sobre o tema, são elas o Código de Defesa do Consumidor (art. 43º)13, o Marco Civil da Internet (art. 7º e 11º) e o Decreto sobre Comércio Eletrônico (art. 4º).

Outrossim, o Brasil há muito anseia pela entrada na Organização para a Cooperação e Desenvolvimento Econômico (OCDE), manifestando o interesse em 2017, buscando se juntar a mais 36 países, como objetivo de desenvolver uma cooperação internacional para incrementar os investimentos e demais práticas de colaboração cosmopolita.16 Um dos fatores que levaram à promulgação da LGPD brasileira de forma tão veloz é sem dúvida essa motivação política, uma vez que possuir uma lei específica de proteção de dados pessoais é um dos requisitos para os membros da OCDE.

Após a aprovação do projeto, a Lei 13.709/2018 sofreu diversos vetos presidenciais, sendo o mais grave deles, o veto ao art. 55, que previa a criação da Autoridade Nacional de Proteção de Dados (ANPD). Não somente a ausência de fiscalização por Autoridade Nacional dificultaria a aplicação técnica da lei, como também poderia sobrecarregar outros órgãos, como o Ministério Público, e não colocaria o Brasil no mesmo patamar do RGPD da União Europeia e impediria o ingresso na OCDE. Felizmente a Lei 13.853/2019 alterou a Lei 13.709/2018, sendo uma das mudanças, a redação do art. 55A, que efetivamente cria a Autoridade Nacional de Proteção de Dados, restringindo, contudo, o aumento de qualquer despesa para seu surgimento e funcionamento.

No art. 1º é definido o objeto da Lei 13.709/2018, qual seja o tratamento de dados pessoais, incluindo meios digitais, por pessoa natural ou jurídica de direito público ou privado, visando a proteção da liberdade, privacidade e o livre desenvolvimento. Verifica-se que a lei irá proteger apenas pessoas naturais e que as normas da LGPD são de interesse público nacional. Está presente a extraterritorialidade da LGPD na medida em prevê que, para sua aplicação, o tratamento ou apenas a coleta de dados ocorram em território nacional, ou a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços localizados em território nacional. Portando uma empresa que coleta os dados de pessoas que estejam no território brasileiro, mesmo que haja internacionalmente, se sujeitará aos termos da LGPD.

PRINCÍPIOS E OBJETIVOS

Em reflexo as consolidações europeias sobre a matéria de proteção de dados, a LGPD brasileira coloca bastante enfoque em princípios e fundamentos a serem observados na aplicação e interpretação dos dispositivos, agindo como norteadores.

O art. 2º da LGPD apresenta um rol de fundamentos, incluindo:

“I – o respeito à privacidade; II – a autodeterminação informativa; III – a liberdade de expressão, de informação, de comunicação e de opinião; IV – a inviolabilidade da intimidade, da honra e da imagem; V – o desenvolvimento econômico e tecnológico e a inovação; VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.”

Tais fundamentos servem como uma base ampla e geral, para a interpretação de todos os dispositivos da lei e resguardar relação com os direitos fundamentais da Constituição Federal.

Outrossim, o art. 6º da Lei elenca os princípios a serem observados no tratamento de dados, prevendo em seu caput que o princípio da boa-fé deverá ser considerado concomitantemente. Os princípios para os fins da LGPD são: I – finalidade; II – adequação; III – necessidade; IV – livre acesso; V – qualidade dos dados; VI – transparência; VII – segurança; VIII – prevenção; IX – não discriminação; X – responsabilização e prestação de contas.

Além disso, no art. 7º da LGPD, são previstos os requisitos para que possa- se realizar o tratamento dos dados pessoais. Percebe-se que o principal elemento a ser observado é o consentimento do titular. Não se poderá fazer qualquer tratamento, coleta, disponibilização dos dados pessoais sem obter o consentimento do título, salvo os casos excepcionais previstos no referido artigo. A coleta de dados para fins particulares e não econômicos não são considerados para os fins da LGPD.

Destaca-se que o consentimento do titular, entretanto, não significa que o tratamento dos dados poderá ser realizado por tempo indeterminado. A LGPD prevê que com a perda de finalidade, deverá haver o término do tratamento, assim como ao final do prazo estipulado, com determinação da Autoridade Nacional ou mesmo com a revogação de consentimento do titular.

Conforme já exposto, a LGPD irá valer tanto para o setor privado quanto para o setor público, e aqui podemos verificar a colisão de dois princípios: a necessidade de consentimento do titular quanto ao tratamento e coleta de seus dados pessoais (privacidade) e a transparência do poder público, que deve garantir a divulgação das informações relevantes aos cidadãos (publicidade).O estado de direito social, que preza pela transparência e democracia das informações, também deve respeito a privacidade do sujeito, e ambas características devem coexistir a fim de afastarmos qualquer totalitarismo estatal. A LGPD, em seu artigo 4º, excetua a aplicação da lei em casos com fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e infração penal. Não obstante, tal exceção não pode servir de justificação para a criação de um Estado de constante vigilância, de um verdadeiro “Big Brother” de George Owrwell. Pelo exposto, podemos chegar a conclusão de que não há possibilidade de utilizar somente de um princípio em detrimento do outro, e sim, fazer a ponderação entre eles, garantindo a proporcionalidade, nos excepcionais ensinamentos do jurista alemão Robert Alexy.

TERMINOLOGIAS

Também importa, para sua correta interpretação, entender os termos utilizados pela LGPD, e a própria norma garante tal explicação, em seu art. 5º. O legislador preocupou-se em simplificar as explicações dos termos para facilitar a verificação dos elementos a serem analisados, retirando os significados demasiadamente técnicos e informáticos que não interessam para fins de aplicação da LGPD. Espelhando-se no RGPD19 da UE, a Lei 13.709/2018, também faz uma separação entre dados pessoais e dados pessoais sensíveis.

Ao tratar os dados pessoais sensíveis, deverá haver uma cautela ainda maior, justamente por serem dados que são ainda mais íntimos e privados do titular. Dessa forma, entende-se que ao tratar dados sensíveis existe uma atenuação ao princípio da privacidade. Tendo isso em vista, o legislador foi cuidadoso ao separar as hipóteses de tratamento dos dados sensíveis dos demais, no art. 11º. O consentimento, espinha dorsal da matéria, se falando de dados pessoais sensíveis, necessita ser conferido para essa finalidade específica, ou seja, necessário expressar destacadamente a autorização.

Atente-se que, para a prática mercadológica, os dados pessoais sensíveis podem ser essenciais para auferir lucro, direcionar a publicidade, e realizar práticas abusivas. Digamos que, por exemplo, uma empresa colete dados sensíveis e venda o acesso a esse banco de dados à outra empresa, que por sua vez, tem a possibilidade de verificar a condição de saúde dos indivíduos e passa a direcionar a eles propagandas sobre planos de saúde e remédios. Ainda mais grave, vamos supor que tendo acesso aos dados sensíveis de certo individuo, a empresa descubra que possui este doença grave fatal e oferece um tratamento a preços e condições abusivas. Essa cadeia é extremamente comum na economia informacional atual e acaba por fragilizar a autonomia e liberdade do consumidor, assim como a privacidade do sujeito. Outra distinção importante que a LGPD fez é entre a figura do processador e controlador, classificação esta que não é adotada pela RGPD. Ambas as figuras são responsáveis pelo tratamento de dados, mas é caracterizado o controlador aquele que toma as decisões, será o encarregado pela proteção de dados e pela disponibilização de informações seja à Autoridade Nacional quanto ao usuário titular. O controlador também será responsável pela entrega do relatório de impacto à proteção de dados pessoais, prevista pela lei. Ademais, em caso da necessidade de prova sobre a obtenção do consentimento do usuário para tratamento dos dados, o ônus será do controlador.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS E SANÇÕES APLICÁVEIS

Com a promulgação da LGPD, foi criada a Autoridade Nacional de Proteção de Dados (ANPD), tendo sua competência estabelecida pelo art. 55-J, sendo suas principais funções o zelo pela aplicação da lei, fiscalização, comunicação com os controladores e fixação de sanções caso verificado irregularidades.

A ANPD não possui autonomia ainda, pois encontra-se vinculada à Presidência da República, possuindo 2 anos de prazo para um possível transformação em órgão da Administração indireta, na forma de Autarquia. Referida Autoridade será composta pelo Conselho Diretor, Corregedoria, Ouvidoria, órgão de assessoria jurídica, unidades necessárias à aplicação da LGPD e um Conselho Nacional.

Este último poderá ser um instrumento importante para democratização da lei, se corretamente utilizado, devido a sua função de atuar junto à sociedade para divulgação de informações de realizações de ações afirmativas. Tendo esse objetivo em foco, muito poderá se aprender com os órgãos da RGPD, que possuem independência e tem como objetivo controlar a aplicação da Lei, oferecendo informações de maneira bastante clara para educar o público em geral.

A aplicação das sanções e penalidades pela ANPD deverão levar em consideração os parâmetros fixados em lei (art. 52º, §1º)21 e vão de advertência até multas com limite de R$ 50.000.000,00 (cinquenta milhões de reais). Verifique-se que as Empresas deverão tratar com seriedade a conformidade com a LGPD, sempre atentando aos seus princípios norteadores, sob o risco de sofrerem graves punições. Por fim, necessário ressaltar que para que haja um funcionamento eficiente e coeso da ANPD, é necessária a composição da equipe de maneira multidisciplinar, com conhecimento técnico, jurídico e social da proteção de dados pessoais.

PUBLICIDADE DIRECIONADA

Para fins da LGPD, considera-se consumidor o titular dos dados pessoais. O consumidor no CDC, nas palavras de Cláudia Lima Marques, tem um conceito amplo materialmente, atingindo atos ilícitos pré-contratuais e defendendo a coletividade perante acidentes de consumo, ainda que não tenham utilizado do produto ou serviço como destinatários finais.

Tal fator é imperioso para a defesa dos direitos fundamentais do titular. Isso porque, o usuário do ciberespaço configura uma nova forma de vulnerabilidade, uma vez que tramita livremente em um meio extremamente volátil e veloz, exposto a riscos inerentes à natureza impessoal e incorpórea do meio digital. Da mesma forma como exposto que o conceito da privacidade deve absorver nova interpretação, as definições de consumidor e da boa-fé também precisam de um novo filtro diante da era informática.

Potencializa-se a vulnerabilidade do consumidor na internet e outros meios digitais, na medida em que estão expostos a riscos que não tem conhecimento, que lhe estão sendo ocultados, e pela velocidade e facilidade os quais a relação de consumo pode ser consumada. A título de exemplo podemos citar a simples conferência da opção “Li e Aceito os Termos” em determinada plataforma, para o consumidor anuir que de fato teve acesso, leu e concorda com todas as condições às quais está se sujeitando em determinada relação de consumo; ou a utilização abusiva e escondida de cookies realizadas para melhorar o desempenho de sites na web; ou a técnica de clickstream. Pertinente, nesse sentido, a observação de PINHEIRO (2018, P. 30): “a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências.”

As redes sociais, nesse sentido, tornaram-se um dos principais meios de interação social atual, e não só permite, mas como também encorajam a divulgação de informações pessoais, que podem ser acessadas corriqueiramente por outros usuários. Assim, há uma preocupação mais latente com o controle e liberdade acerca das informações e dados pessoais do indivíduo, do que com o sigilo em sentido estrito.

Tais informações servem, entre outros motivos, para avaliar qual o perfil do consumo e preferências de cada usuário. A Google analytics, por exemplo, torna possível que se rastreie todo o percurso de determinado usuário consumidor na internet, incluindo informações sobre sua localização geográfica e o quais suas pesquisas nos sites de busca. Através dessas referências os fornecedores podem traçar uma publicidade direcionada a depender do perfil de cada consumidor na web.

Explica-se: a sociedade informacional levou a um desenvolvimento da eficiência do marketing e publicidade. Os anúncios em jornais, televisão, revistas, entre outros, direcionado ao público geral não geram uma taxa de conversão tão alta para os fornecedores, uma vez que não se tem uma estatística da quantidade de consumidores predispostos a obtenção do serviço ou produto. Havendo o conhecimento do perfil de um público específico, se poupam recursos e se incrementa a captação de clientes. Podemos utilizar do conceito de BIONI (2018):

(…)publicidade direcionada é uma prática que procura personalizar, ainda que parcialmente, tal comunicação social, correlacionando-a a um determinado fator que incrementa a possibilidade de êxito da indução ao consumo. (BIONI, 2018, p.15)

Dentro da publicidade direcionada ainda, podemos encontrar algumas técnicas, como a publicidade contextual que utiliza a observação do meio o qual se encontra o usuário para determinar qual a publicidade mais propensa, ou como a publicidade comportamental online, que é mais agressiva delas, pois é capaz de uma individualização delineada do perfil de cada consumidor.

Tomemos o Google como exemplo novamente, que é de longe a ferramenta mais utilizada de pesquisa pelos brasileiros. Através do Google Ads, que é o segmento da empresa que mais representa lucro, é possível direcionar as publicidades e anúncios de acordo com as palavras que o usuário utilizou em sua busca.

A complexidade dessas relações gerou uma rede de circulação de informações que vai além do consumidor/fornecedor, numa verdadeira “terceirização da comercialização”. Conforme nos elucida BIONI (2017, p. 27), atualmente existe uma rede publicidade (ad networkers):

Elas conectam milhares de aplicações, como websites que exibem (publishers) publicidade aos fornecedores, que querem anunciar (advertisers) um bem de consumo. Os veiculadores (publishers) associam- se a tais redes, terceirizando a venda, total ou parcialmente, dos seus espaços publicitários. Assim, mediante tais acordos, um anunciante (advertisers) poderá capilarizar a promoção de seu produto por todos os publishers dessa rede, em vez de fazê-lo, isoladamente, apenas em uma determinada aplicação.

Nesse sentido, a busca e armazenamento de informações acontecem de maneira arbitrária, desenfreada e intrusiva, objetivando coletar o máximo de volume de dados, para distribuir, vender e revender a outras empresas, criando uma rede de atores que tem à sua disposição dados pessoais privados de terceiros.

Com certeza esse cenário torna-se mais perigoso se considerarmos quais os objetivos da criação de um perfil de cada usuário. O exemplo mais significativo que podemos encontrar são as eleições americanas de 2016, onde a empresa britânica Cambridge Analytica realizou o tratamento de dados e algoritmos da rede social Facebook para direcionar mensagens e anúncios em prol da campanha do então candidato Donald Trump. Podemos citar também uma prática cotidiana comum para coleta de dados atualmente, que é oferecimento de um serviço, plataforma, aplicação “gratuita” que tinha por objetivo na realidade coletar dados pessoais do usuário, como ocorreu recentemente através do “Faceapp”. O aplicativo virou febre entre os internautas brasileiros por tratar as fotos através de um filtro, que mostrava o rosto do usuário envelhecido e maquiado. Entretanto, por trás da fachada de mero entretenimento, o aplicativo coletava as fotografias, IP, metadados e permitia o rastreamento da navegação, após o usuário ter concordado com os termos e condições de uso para utilização do filtro. O PROCON-SP realizou a notificação da empresa responsável para esclarecimento sobre a coleta de dados dos usuários.

Portanto, surge um questionamento não somente sobre a privacidade e publicidade abusiva, mas como também sobre os riscos éticos e de controle social. Um dos principais eixos da economia baseia-se na vigilância dos dados consumidor, dados estes que, por sua vez, adquirem a qualidade de bens de capital, fragilizando a privacidade do sujeito da era informacional.

Necessário, portanto, estabelecer limites para devolver ao usuário o controle sobre o tratamento de seus dados e o fluxo informacional descrito acima, papel esse que deverá ser cumprido pela Lei de Proteção de Dados. É possível presumir que um usuário ao aceitar os termos e condições, através de um simples “clique”, se sujeite a todas as condições dispostas, da mesma maneira que ocorre quando se firma um negócio jurídico tradicional? A publicidade direcionada configura uma violação da liberdade de escolha do consumidor? Esses e mais diversos outros questionamentos precisam ser feitos para resguardar os princípios constitucionais e o direito do consumidor. Destarte, na aplicação da LGPD, para fins de responsabilização, evidentemente haverá desafios na verificação e identificação dos atores envolvidos no fluxo informacional mencionado.

UM OLHAR PARA A ADAPTAÇÃO NECESSÁRIA FACE À LEI 13.709/2018

A LGPD começa a ter vigência em agosto de 2020, o que dá algum tempo as empresas para se preparem e adaptarem nas conformidades legais. Verifique-se que algumas medidas básicas essenciais precisarão ser tomadas, como uma forma de realizar a anonimização dos dados, segurança criptográfica, definição de um responsável pela proteção de dados, entre outros. Não somente as empresas deverão se adaptar a fim de evitar a aplicação de penalidades, mas também para atrair parcerias internacionais e desenvolver a economia.

Tendo todos os aspectos técnicos em vista, também não se pode deixar de lado o fator humano, afinal também é necessário adotar procedimentos de segurança do fluxo interno da empresa para assegurar que todas as pessoas envolvidas na cadeia de tratamento de dados tenham a consciência das normas e medidas de segurança a serem seguidas. Ou seja, a mudança precisará atingir o nível cultural empresarial.

Com certeza esses ajustes serão um desafio uma vez que as empresas, e principalmente startups, pois terão que realizar investimentos financeiros e estratégicos. Para as empresas que já possuem dados armazenados será o momento para fazer um levantamento desses dados e colocá-los em conformidade com a LGPD, analisando a finalidade, anonimização, classificação entre dados pessoais e dados pessoais sensíveis, verificar a existência do consentimento do titular, assim como revisar toda a política de privacidade incluindo a averiguação da conformidade das empresas parceiras de coleta e tratamento de dados.

Além das empresas, o Poder Público também deverá estar preparado para a LGPD, tanto para a criação da ANPD, como na posição de controlador dos dados que possui em seu domínio.

Nesse sentido, o Instituto de Tecnologia e Sociedade do Rio, colaborou com a elaboração de um relatório, reunindo os principais pontos os quais o  setor público deverá observar no tratamento de dados pessoais, destacam-se resumidamente: a) Quais as possibilidades de utilização de dados pessoais pela Administração Pública, como por exemplo, em contratos firmados com fornecedores ou concessões públicas ou em tutela da saúde por hospitais públicos; b) Quais as possibilidades de utilização de dados pessoais sensíveis pela Administração Pública, como por exemplo, para a proteção da vida; c) Em relação aos órgãos de pesquisa;

d) Indicação dos órgãos de um encarregado; e) Comunicação de Incidentes de segurança; f) Verificação de finalidade e interesse público; g) Vedação de transferência de dados pessoais para entidades privadas, salvo exceções excepcionais; h) Adaptação de bancos de dados. Da mesma forma que o setor privado precisará de uma mudança cultural para adequação dos requisitos da LGPD, o setor público também deverá adotar certas diretrizes de acertamento nos seus procedimentos internos.

CONCLUSÃO

O direito de proteção de dados configurando um direito de personalidade do individuo, conforme as reflexões de Stefano Rodotá significa dizer que temos um direito fundamental de proteção de dados na sociedade informacional, que consequentemente exige o esforço do aparato estatal para tutela legal.

Devido à interdisplinariedade essencial ao tema de proteção de dados, exige-se ao operador do direito buscar entender o conceito e funcionamento, reservado na medida em que cabe ao direito, dos bens informáticos de forma a garantir a execução e elaboração efetiva das normas voltadas à era digital. Ora, se não há como garantir uma previsibilidade das futuras tecnologias, cabe ao direito ao o desenvolvimento de princípios e fundamentos centrais, a fim de assegurar limites éticos.

A interpretação da LGPD não pode ser realizada sem a observação de seus princípios norteadores, sendo essencial é necessário entender a forma com a qual a privacidade alterou-se diante da sociedade informacional, moldando-se para dar ao indivíduo o poder de controle sobre a coleta e tratamento de seus dados pessoais.

Indubitavelmente, a Lei 13.709/2018 encontrará diversos desafios para concretizar seus objetivos, mas é um grande passo que o país toma para satisfazer a lacuna normativa em relação ao direito fundamental de proteção de dados. Observada a forma comercial com a qual os dados pessoais são tratados atualmente no Brasil, a LGPD poderá barrar diversas ilegalidades, como a forma abusiva de publicidade direcionada, conservado o binômio de adequação e necessidade para coleta e tratamento de dados.

REFERÊNCIAS BIBLIOGRÁFICAS

BRASIL. Constituição: República Federativa do Brasil de 1988. Brasília, DF: Senado Federal, 1988.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Redação dada pela Lei nº 13.853, de 2019. Brasília, DF: Senado Federal, 2018.

CASTELLS, M.; CARDOSO, G. (Org.). A sociedade em rede: do conhecimento a ação política. Lisboa: Imprensa Nacional: Casa da Moeda, 2006

CASTELLS, Manuel. A sociedade em rede. Vol. 1. São Paulo: Paz e Terra, 1999. CORRÊA, Gustavo Testa. Aspectos jurídicos da internet. São Paulo: Saraiva, 2000.

Doneda, D. (1). A proteção dos dados pessoais como um direito fundamental. Espaço JurídicoJ ournal of Law [EJJL], 12(2),  91-108.

Recuperado de <https://portalperiodicos.unoesc.edu.br/espacojuridico/article/view/1315&gt;

GUERRA, Sidney Cesar Silva. O direito à privacidade na internet: uma discussão da esfera privada no mundo globalizado. Rio de Janeiro: América Jurídica, 2004.

LÔBO, Paulo. Direito civil: parte geral. 3 ed. São Paulo: Saraiva, 2012.

MARQUES, Cláudia L; BEJAMIN, Antonio, H. V.; BESSA, Leonardo, R. Manual de Direito do Consumidor. 6ª ed. rev. atual. São Paulo: Editora Revista dos Tribunais, 2014.

MENDES, Gilmar F.; BRANCO, Paulo G. G. Curso de Direito Constitucional. 10ª ed. rev. e atual. São Paulo: Saraiva, 2015.

PEREIRA, Marcelo Cardoso. Direito à intimidade na internet. Curitiba: Juruá, 2004.

PINHEIRO, Patricia P. Proteção de dados pessoais: comentários à Lei 13.709/2018.

REINALDO, Demócrito. Direito da informática: temas polêmicos. Bauru/SP: EDIPRO, 2002.

RODOTÁ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008

SAGAN, Carl. O mundo assombrado pelos demônios. São Paulo: Cia das Letras, 1997. p. 39. Disponível em: <https://biblioteca.ibge.gov.br/visualizacao/livros/liv101631_informativo.pdf>     Acesso em 04 de novembro de 2019.

SHAPIRO, Andrew L. The control revolution: how the internet is putting individuals in charge and changing the world we know. New York: PublicAffairs, 1999.

SWENSSIN, Walter Cruz. Direito e internet. São Paulo: Themis Livraria e Editora, 2001.

WACHOWICZ, Marcos. A proteção jurídica das bases de dados em face da revolução da tecnologia da informação. Artigo atualizado e originalmente publicado na revista de direito autoral, São Paulo, v. iii, 2005.

Publicado em Uncategorized | Deixe um comentário

Be a DataMaster – Criando uma monitoração dos Wait Types da sua instância — Vitor Fava

Fala galera!!!!! Hoje quero demonstrar como implementei em um cliente da Vita Database Solutions uma coleta automatizada dos Wait Types ocorrendo em uma instância de banco de dados SQL Server. Caso queira implementar em seu ambiente, basta utilizar o seguinte script: Espero que tenham gostado e não deixem de inscreverem-se no blog, no canal do […]

via Be a DataMaster – Criando uma monitoração dos Wait Types da sua instância — Vitor Fava

Publicado em Uncategorized | Deixe um comentário

Treinamento Mastering/Internals (Junho de 2018 em SP)

Mais um treinamento TOP do Fabiano Neves Amorim!

Blog - Fabiano Neves Amorim

Galera,

Muitas gentes tem solicitado mais informações sobre agenda dos meus treinamentos… Como alguns já sabem, estou trabalhando na reestruturação do finado treinamento de Internals do Luti , este processo tem sido bastante complexo e trabalhoso aja visto a dificuldade enorme de responder a expectativa da galera (culpa da altíssima qualidade entregue pelo Luti).

Estou mergulhado nos livros (veja material de referência abaixo, sim tenho todos), vídeos, material deixado pelo Luti e estudando muito para entregar o melhor treinamento de SQL Server do Brasil.

Estou tendo várias ideias, o que é bom para todos nós… por ex, neste treinamento teremos desafios práticos, teremos um dia gratuito de evento com especialistas convidados… chega de spoiler…

Deixo abaixo a agenda provisória do treinamento e o link para inscrição caso você já queira deixar seu lugar reservado. Lembrando que a quantidade de vagas é limitada. 

Conteúdo Programático

Treinamento: SQL Server – Mastering…

Ver o post original 636 mais palavras

Publicado em Uncategorized | Deixe um comentário

07 Coisas que você precisa saber em relação “Statistics e Optimizer”

Blog - Fabiano Neves Amorim

 

DECLAREInt

SELECT*FROM<>

WHERE<>=

 SELECT*FROM<>

  WHERE<>=.(‘Texto’)

1.  — Para =, Usa COUNT(*) * Density da coluna ou seja, COUNT(*) * (1.0 / (COUNT (DISTINCT <coluna>)))

2.  SELECT*

  FROM

 WHERE=

5.  — Para BETWEEN, Usa 9% ou seja, (COUNT(*) * 9.0) / 100

6.  SELECT*

  FROM

 WHEREBETWEENAND

9.  — Para >, >=, < e <=, Usa 30% ou seja, (COUNT(*) * 30.0) / 100

10.SELECT*

  FROM

    WHERE

1.        SELECT*

  FROM

 WHEREBETWEENAND

sysindexessys.sysindexes

SELECTStatMan()

FROM (SELECTTOPPERCENT<>AS

FROM.<>WITH (READUNCOMMITTED)

ORDERBY)AS

Ver o post original

Publicado em Uncategorized | Deixe um comentário

PosConference SQLSaturdaySP – 01/10/17

Blog - Fabiano Neves Amorim

Fala galera…. bora?

Depois do sucesso do ano passado farei um workshop no domingo dia 01/10/17 na MS São Paulo… são 150 dicas e mais bônus… o evento custa R$150,00 reais e 100% dos temeres serão doados para o Lar da Criança Ninho de Paz…

https://www.eventbrite.com.br/e/pos-sqlsat676-conference-150-otimizacoes-que-voce-deveria-conhecer-tickets-35016450145

PosConferenceLogo

Ajude a divulgar o evento e corre pois as vagas são limitadas…

Abs.

Fabiano

Ver o post original

Publicado em Uncategorized | Deixe um comentário

Reunião do SQLManiacs – Particionamento no SQL Server

Mais uma reunião de sucesso!!!

Publicado em Uncategorized | Deixe um comentário

Reunião do SQLManiacs – Conhecendo um pouco de performance

Reunião SQLManiacs!!!

Publicado em Uncategorized | Deixe um comentário

Reunião do SQLManiacs – Conhecendo um pouco de performance

Performance e Tuning

Performance e Tuning

Foto1

Reunião SQLManiacs, TOP!

Tenho que tirar o chapéu para o Vitor Fava que promove reuniões do SQLManiacs sempre abordando temas ótimos e com caras FERAS, valeu!!!

Publicado em Uncategorized | Deixe um comentário

Lista de Exercícios – Avaliação Inicial de Conhecimentos em SQL Server

Gustavo Maia Aguiar

Boa Noite Pessoal,

Estou aqui em Seattle na casa de um amigo agüentando esse frio de lascar. O MVP Summit acabou e ainda estou me preparando para postar como foi essa excelente experiência. Enquanto aguardo outros amigos chegarem para decidirmos onde iremos fazer as compras, estou aqui preparando mais um artigo para postagem. Acho que desde que comecei a participar mais de fóruns e comunidades, é bem recorrente que alguém me pergunte se tenho alguma lista, simulado ou algo para “testar” o conhecimento em SQL Server. Normalmente quem me pede isso é sempre algum aluno de faculdade ou alguém que almeje a certificação. Em um dos meus artigos mais polêmicos (Como evitar contratar DBAs “Fake” e despreparados) comento sobre a realização de uma prova (há a teórica e a prática). De fato a realização de uma prova é uma forma de fazer com que o candidato saia do…

Ver o post original 6.646 mais palavras

Publicado em Uncategorized | Deixe um comentário

Reunião SQLManiacs – Agosto/2015

Vivendo SQL Server.

Publicado em Uncategorized | Deixe um comentário