Baixe o app para aproveitar ainda mais
Prévia do material em texto
Os Cookies e sua ligação com a Lei Geral de Proteção de Dados Giovanna de Oliveira Faria Medina Gustavo Henrique dos Santos Yamaguchi Maria Aparecida de Lima da Costa RESUMO Não é de hoje que a privacidade do usuário e a segurança de suas informações pessoais vêm sendo discutida no âmbito da informática sendo necessária a inserção de uma Política de Privacidade e Proteção de Dados que finalmente entrou em vigor em agosto de 2020, a Lei Geral de Proteção de Dados com a finalidade de mudar as operações de muitas empresas não apenas as suas políticas de privacidade e quais informações seus cookies armazenam, mas diversos processos e maneiras de lidarem com os dados de seus clientes e usuários fazendo com que suas informações sejam mais transparentes e objetivas. PROBLÉMÁTICA: como a utilização dos cookies será autuado na Lei Geral de Proteção de Dados (LGPD), e usado, conforme os trâmites da lei. OBJETIVO GERAL: Por essa razão, o presente artigo tem o propósito de analisar os cookies em sua política de Privacidade, Bases Legais da LGPD. JUSTIFICATIVA: Uma vez que, os cookies são essenciais para identificar um usuário, rastrear e obter dados úteis sobre ele, principalmente com base em dados de navegação e consumo. HIPÓTESE: Então, os cookies podem armazenar sites que foram visitados denominado histórico de navegação e assim, oferecem mais praticidade na navegação. CONCLUSÃO: Portanto, o principal desafio para os requisitos da Lei Geral de Proteção de Dados é coordenar os aspectos técnicos, sociais e jurídicos, a fim de permitir que os cidadãos controlem seus dados de formas específicas. Palavras chaves: Cookies no âmbito da informática. Dados Pessoais. Políticas de Privacidade. Lei 13.709/2018 LGPD. ABSTRACT It is not new that user privacy and the security of their personal information have been discussed in the field of information technology, requiring the insertion of a Privacy and Data Protection Policy that finally came into force in August 2020, the General Law of Data Protection with the purpose of changing the operations of many companies, not only their privacy policies and what information their cookies store, but different processes and ways of dealing with the data of their customers and users, making their information more transparent and objective. PROBLEM: how the use of cookies will be fined in the General Data Protection Law (LGPD), and used, in accordance with the legal procedures. GENERAL PURPOSE: For this reason, this article has the purpose of analyzing cookies in your Privacy Policy, Legal Basis of LGPD. RATIONALE: Since, cookies are essential to identify a user, track and obtain useful data about him, mainly based on browsing and consumption data. HYPOTHESIS: So, cookies can store websites that were visited called browsing history and thus, offer more convenience in browsing. CONCLUSION: Therefore, the main challenge for the requirements of the General Data Protection Law is to coordinate the technical, social and legal aspects in order to allow citizens to control their data in specific ways. Keywords: Cookies in the field of information technology. Personal data. Privacy Policies. Law 13.709/2018 LGPD. 1. INTRODUÇÃO Como melhorias nas ferramentas de tecnologia da informação proporcionaram às empresas avanços nos dispositivos virtuais de dados do consumidor, utilizando cookies para personalizar seus clientes. No entanto, uma distorção do uso desta ferramenta é contrária à violação das diretrizes brasileiras de uso da Internet. Navegando em redes sociais ou visitando canais de vídeo online, os rastros deixados muitas vezes podem ser usados para diferentes fins podendo ser usado por agentes desconhecidos. Os cookies armazenam dos usuários históricos de navegação como senha e login. É através dos cookies que o usuário pode acessar contas como Facebook sem ter que digitar a todo o momento e-mail e senha. Os cookies podem fornecer excelente visibilidade das preferências e atividades do usuário e podem ser usados para identificar os usuários sem consentimento explícito, constituindo, em última análise, uma violação legal. À medida que as tecnologias de dados se tornam mais sofisticadas, a privacidade fica ainda mais ameaçada. Por isso, a LGPD apresenta bases jurídicas que garante a segurança do usuário onde sua base estrutural que suporta a utilização dos dados, pode servir de pretexto para contornar outras regulamentações para driblar outras normativas tão ou igualmente essenciais. Nesse sentido, o propósito deste artigo é apontar os Cookies em sua Política de Privacidade sob a lei da LGPD, cuja problemática é como a utilização dos cookies será autuado na Lei Geral de Proteção de Dados - LGPD? Vale ressaltar que a base jurídica é a presunção de que um LGPD autoriza a utilização de dados pessoais. A lei exige a coleta, processamento e transmissão de dados em uma base legal o que pode justificar o uso dessas informações. Finalmente, o domínio da arquitetura está relacionado aos blocos de construção que seleciona os ambientes ampliáveis e virtuais. Após a validação da LGPD, o uso de dados pessoais sem base legal acaba em violação das normas legais, pois a lei prevê dez bases legítimas, mas apenas três podem ser aplicadas ao setor de comunicação. São elas: consentimento, direitos legais e contratos. 2. REFERENCIAL TEÓRICO 2.1. A Segurança da Informação A informação tem se tornado cada vez mais ativa e importantes dentro das organizações. Assim, o papel da informação e dos dados pessoais tornou-se um dos principais suportes da nova era tecnológica presente na sociedade atual. Portanto, com o passar do tempo e surgimento de novas tecnologias, compreendeu a necessidade da utilização de diferentes medidas focadas em garantir a segurança da informação. A segurança da informação se destaca por conta com três pilares essenciais, para uma política interna na área de Tecnologia da Informação. Segundo Tipton (2007) e Tutida (2021), para que haja um movimento de dados de forma segura é importante que se esteja de acordo com estes pilares, especificado abaixo: Confidencialidade: Garante que somente as pessoas autorizadas tenham acesso a determinada informação. Disponibilidade: Garante que a informação esteja sempre disponível, independente das situações adversas. Integridade: Garante que a informação foi preservada do início ao fim do processo, ou seja, que não houve modificações durante seu envio, propagação ou recebimento. De acordo com Silveira (2015) além desses pilares existem critérios que auxiliam de forma geral a segurança, conforme segue: Autenticidade: Garante que a informação é autêntica. Não repúdio: Garante a confiabilidade dos dados, ou seja, permite comprovar quem foi o autor e manter as evidências de possíveis alterações na informação, garantindo a confiança naquele dado. Legalidade: Garante que a informação foi gerada seguindo a legislação do local, seja empresa ou entidade governamental. Privacidade: Garante que apenas o dono possa visualizar, ler e alterar determinada informação, cabendo ao autor a disponibilização ou não daquele dado. Auditoria: Garante que seja possível rastrear a construção, modificação e exclusão de uma informação, ou seja, consegue identificar os integrantes, os horários, entre outras informações para que, caso necessário, seja estabelecida uma averiguação de dados. Atualmente, existem outros conceitos sobre segurança da informação, dentre eles podemos citar, por exemplo, a norma da ABNT NBR_ISO/IEC 270021, que tem por finalidade “estabelecer diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização” (ABNT, 2013, p.21). A segurança da informação tem por finalidade realizar procedimentos pertencentes a proteção de dados pessoais de pessoas físicas ou jurídicas. No Brasil, desde acriação do marco civil da internet, estuda-se a necessidade de redigir leis mais duras que buscassem garantir a segurança e privacidade de dados. Com isso surgiu a ANPD - Autoridade Nacional de Proteção de Dados, órgão regulatório que tem por finalidade editar 15 e fiscalizar a aplicação das normas e procedimentos da Lei Geral de Proteção de Dados (LGPD) e demais questões referentes à proteção de dados pessoais no Brasil. (BRASIL, 2019) 2.2. Lei Geral de Proteção de Dados A Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei Federal nº 13.709, de 14 de agosto de 2018 - dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa físicas ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade de as pessoas naturais do país brasileiro, além de trazer importantes alterações na Lei nº 12.965/2014 ou Marco Civil da Internet. (Compugraf, 2018) Diferentes legislações precederam a LGPD, as quais proveram apoio às demandas de sua época, e com o aumento dos vínculos sociais e seus problemas, o direito precisou acompanhar as mudanças, até se chegar à edição da LGPD. Com a chegada das diversas formas de tecnologia, o ambiente online tornou-se alvo de vários tipos de cibercrimes assim sendo necessário a criação de leis com o objetivo de eliminar tais aborrecimento e manter a segurança. (Compugraf, 2018) Fundamentos da LGPD A lei possui a origem de sete (7) fundamentos, eles determinam o que é legal e o que não é com base à proteção de dados, mediado os princípios e as bases legais da lei. (BRASIL, 2019) De acordo com o Artigo 2º da LGPD, são eles: I – O respeito à privacidade; II – A autodeterminação informativa; III – A liberdade de expressão, de informação, de comunicação e de opinião; IV – A inviolabilidade da intimidade, da honra e da imagem; V – O desenvolvimento econômico e tecnológico e a inovação; VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Principais pontos da LGPD A Lei Geral de Proteção de Dados (LGPD), surgiu em frente de uma exposição de compartilhamento de dados que resultou em oposições relacionadas a fatos como consentimento, adequada utilização e vazamento de dados pessoais. Assim também, se dando origem à diferentes práticas de segurança, visando a proteção da privacidade pessoal de brasileiros ou estrangeiros em territórios nacional. A LGPD é formada por 65 artigos que se repartir em 10 capítulos, tendo entrado em vigor em setembro de 2020. No artigo Art. 1º, a lei do LGPD tem como objetivo dispõe sobre tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com a intenção de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (Brasil, 2018). Já no artigo 3º, é definida sua amplitude territorial, pois estabelece que ela se aplica “a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados” (BRASIL, 2018). Isso mostra que independentemente de onde os dados estejam armazenados, a lei envolverá todo tratamento de dados de pessoas localizadas em território brasileiro. No artigo 5º da LGPD inclui conceitos referentes aos tipos de dados, ao manuseio e o tratamento deles entre outros aspectos. Consta no tratamento dos elementos pessoais que “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. O artigo 5º da LGPD também traz alguns conceitos de muita importância para a melhor definição da classificação dos tipos de dados. (BRASIL, 2018). A classificação por dados sensíveis também se deve à possível má utilização desses, os quais, por seu conteúdo, podem ser utilizados de forma discriminatória, fazendo com que haja interferência nos direitos de liberdade individual dos cidadãos. Os elementos sem identificação consistem no tipo de dado que sofre processo de anonimização. Um exemplo deste tipo de dado é o sistema de controle biométrico, no qual o funcionário pode ser identificado por um número ou código, ao invés de ter seu nome registrado. Há também os cookies dos sites, que são arquivos de texto enviados por determinado site ao navegador de internet que o usuário está utilizando, na primeira vez em que ele visita o website. No próximo acesso realizado pelo usuário, o navegador reenvia os dados ao site para que as informações sejam configuradas automaticamente. (CERT,2012). O artigo 6º da LGPD representa importante aspecto da Lei, por listar 10 princípios gerais da proteção de dados, visando reiterar que todo tratamento de dados pessoais deve respeitar, sobretudo a boa-fé, enquanto princípio geral que rege as relações jurídicas. Para melhor elucidação, tais princípios são listados abaixo: Finalidade: os dados só podem ser usados para fins legítimos que devem ser informados aos usuários; Adequação: às informações coletadas não podem ser usadas para finalidades distintas das que foram informadas; Necessidade: a empresa pode solicitar apenas os dados necessários para que o produto ou serviço seja ofertado; Livre acesso: o titular da informação deve ter acesso aos dados armazenados, sabendo como eles são utilizados e podendo pedir sua exclusão a qualquer momento; Qualidade do dado: os dados precisam ser registrados de forma exata e clara, além de estarem sempre atualizados; Não discriminação: as informações não podem ser usadas para a discriminação dos titulares de nenhuma forma. Também não podem servir para ações ilícitas ou abusivas; Transparência: o titular deve ter acesso aos seus dados de forma simples e fácil; Segurança: as empresas precisam garantir a segurança dos dados contra invasões, vazamentos, destruição e alteração; Prevenção: todas as empresas precisam adotar medidas para se prevenir contra danos no tratamento das informações; Responsabilização e prestação de contas: as organizações que coletam os dados são responsáveis por eles. Por isso, precisam comprovar que o tratamento acontece de acordo com a LGPD. Sobre os dados sensíveis, tem-se que os autônomos, empresas e governo também podem tratá-los se tiverem o consentimento explícito da pessoa e para um fim definido. Sem o consentimento do titular, de acordo com a Lei Geral de Proteção de Dados Pessoais, é possível o tratamento de dados sensíveis, quando for indispensável em situações ligadas aos seguintes casos: a uma obrigação legal; a políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou processo; à preservação da vida e da integridade física de uma pessoa; à tutela de procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção de fraudes contra o titular (SERPRO,2018). Alguns fatos de alta relevância no contexto da segurança de dados se deu nos EUA nas eleições de 2016, onde órgãos de inteligência do país, descobriram que a empresa britânica Cambridge Analítica, contratada pelo candidato da época Donald Trump teria coletado dados pessoais de mais de 87 milhões de norte-americanos, fato que levou os especialistas a constatem que as informações, com preferências e perfis de opinião de usuários norte-americanos do Facebook, foram decisivas para a vitória de Trump (CONSELHO FEDERAL DE ADMINISTRAÇÃO, 2018). Visando as perspectivasno que incide a LGPD, as empresas e organizações que utilizam e manipulam dados pessoais necessitam entrar em conformidade com a lei conhecendo os seus artigos e incisos, e adotando as medidas necessários dentro do prazo estimado pela lei. 2.3. Cookies Os cookies permitem que as pessoas sejam identificadas através de informações recolhidas durante a navegação online. O mercado de comunicação online coleta informações usando cookies para realização de campanhas com o intuito de segmentar seus clientes através de termos de pesquisa, dados demográficos e grupo de produtos. O rastreio por localização é potencializado com a redução de custos e melhoria no desempenho de dispositivos, como GPSs, sensores, cartões de acesso ou câmeras, os quais transmitem com precisão informações relacionadas ao deslocamento das pessoas. Por fim, o rastreio pela web pode ocorrer graças a um conjunto de expedientes tecnológicos de alta complexidade, como aplicações de javascript, técnicas de browser fingerprinting e os cookies de navegador (CASTELLUCCIA, 2012, p. 25-9). Alguns cookies são essenciais para que o site seja visível para o usuário, por exemplo, ajustando a resolução e o tempo de resposta dele. Em outros casos, o cookie é usado para direcionar seu público por meio de publicidade. Cookies de sessão São cookies que será excluído assim que o usuário encerra a navegação online. Ele é armazenado temporariamente no computador geralmente na forma de identificação e não coleta de informações pessoais. Cookies Persistentes São armazenados no disco rígido até que expirem, ou seja, excluídos pelo usuário. Os dados são coletados por identificação sendo projetados para sites específicos ou navegação na Internet. Cookies maliciosos São gerados a partir da relação entre múltiplos “domínios e os serviços prestados entre eles” são sites que mantêm uma relação comercial com o site usado pelo usuário e, portanto, estão relacionados ao usuário e o domínio de referências. Vale ressaltar que quando foram inicialmente projetados pela Netscape, os cookies tinham a finalidade de corrigir uma deficiência observada na interação entre servidores da Web e navegadores. E que sem os cookies, a interação entre servidores e navegadores sairia do controle” (GONÇALVES, 2012, p. 98). Uma nova forma de cookie surgiu para manter uma sessão do usuário na Internet. Entre os novos cookies, podemos citar o flash cookie e o evercookie. Todos os cookies são os mais prejudiciais porque usam a tecnologia de persistência. Nesse sentido, mesmo que o usuário apague como informações, todos os cookies podem restaurá-las. O cookie é um recurso intencional da web, criado quando se percebeu que era necessário identificar um mesmo internauta que acessava diferentes páginas de um site. O evercookie não é exatamente um cookie e sim um mecanismo criado pelo programador Samy Kamkar para armazenar uma informação de forma permanente no computador. Isso é possível graças ao uso subvertido de diversos recursos. O evercookie é armazenado como um cookie normal, mas também como um “cookie” do Flash (chamado de Local Shared Object ou LSO), “cookie” específico do Internet Explorer, do Silverlight (tecnologia semelhante ao Flash, da Microsoft), como valores no banco de dados do HTML5 (outro recurso polêmico) e ainda como arquivos cacheados e no histórico da web. (ROHR, 2010, p.). O evercookie também é armazenado no cache do navegador. O cache é composto por arquivos que foram baixados da Internet e utilizados em várias páginas como o logotipo G1 e em disco, para que o navegador não precise baixar novamente. Quando o navegador pergunta ao servidor se o arquivo em cache pode ser usado ou se precisa ser baixado novamente, o site pode "mentir" para o navegador que o arquivo nunca existiu não foi alterado e não precisa ser refeito e pode ler como informações do arquivo em cache do navegador, assim como um cookie. Portanto, excluir o evercookie pode significar excluir o histórico, o cache e várias outras informações armazenadas no PC, que, em princípio, não devem ser recuperadas pelo site. O Brasil é um dos países que mais sofreu com crimes cibernéticos ou "hackers" que tentam danificar, destruir, redes ou sistemas e prejudicar milhares de pessoas. O que muitos usuários que navegam online desconhecem, é que seus dados estão sendo coletados e armazenados durante o uso da Internet e quando descobertos por hackers, serão usados para realizar golpes e fraudes. Não faz muito tempo que ocorreu no país uma violação de dados confidenciais de 223 milhões de brasileiros e 40 milhões de CNPJs que foram usados por hackers. Esse incidente ocorreu em 19 de janeiro de 2021, entrando para a história como o maior vazamento de dados ocorrido no Brasil. A mesma empresa onde ocorreu esse fato, em menos de um mês teve outro vazamento de dados por meio do laboratório DFNDR onde aproximadamente, 100.000 registros de contas de telefones celulares apareceram na dark web considerada a camada mais profunda da internet, onde estão concentrados dados ilegais e proibidos. Desse modo, entre tais direitos fundamentais, tem-se o disposto no art. 5º, X, onde se encontra a garantida da inviolabilidade a intimidade e a vida privada (BRASIL, 1998, p. 8). Porém com o avanço tecnológico a análise de comportamento de consumidores em web sites têm sido utilizada para conhecer como eles se comportam navegando em negócios eletrônicos sendo necessário à criação de programas que não viole a comunicação entre clientes e servidores, surgindo os cookies onde permite a criação de uma sessão de comunicação clara entre o servidor e o cliente. Por isso, foi sancionada a lei conhecida como Lei Geral de Proteção dos Dados (LGPD), Lei nº 13.709, de 14 de agosto de 2018, define como deve ser o tratamento de dados pessoais, por pessoa física ou jurídica, abrangendo também os meios digitais, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade dos indivíduos, proporcionando maior segurança ao público geral. (MACHADO, 2021, p. 3). A finalidade da lei LGPD é tornar mais rígida a proteção de dados dos usuários na internet. Alguns dos principais termos definidos pela Lei em seu Artigo 5º são: Dado Pessoal: Qualquer dado relacionado a pessoa natural diretamente identificada ou identificável. Dado Pessoal sensível: dado genético, biométrico, de saúde, vida e orientação sexual, origem racial ou étnica; de convicção política, sindical, filosófica ou religiosa. Tratamento de Dados: Qualquer operação que possa ser realizada nos dados. Ex: coleta, armazenamento, utilização, transmissão, modificação, eliminação. (LEMOS, 2018, p.). Uma das principais características mencionada na Lei Geral de Proteção de Dados fundamenta-se nas disposições do Regulamento Geral de Proteção de Dados da União Europeia - RGPD38, que revogou a Política de Proteção de Dados, cujo termo condiz com os princípios que regem o ordenamento brasileiro, que protege a institucionalização do ser humano, cuja finalidade principal é o respeito a sua dignidade, garantindo privacidade e segurança sob seus dados. Com o avanço tecnológico a análise de comportamento de consumidores em websites tem sido utilizada para conhecer como eles se comportam navegando em negócios eletrônicos sendo necessário à criação de programas que não viole a comunicação entre clientes e servidores, surgindo os cookies onde permite a criação de uma sessão de comunicação clara entre o servidor e o cliente, permitindo interações mais ricas e seguras entre empresas e consumidores. Com efeito, as ferramentas como cookies e sniffers possibilitam monitorar o fluxo do acesso individual do internauta dentro da rede mundial de computadores, alimentando o banco de dados do titular da aplicação de Internet, de forma a permitir estabelecer as preferências do usuário, em patente violação à intimidade. Nessa linha de raciocínio, a ilegalinterceptação do fluxo das comunicações de informática ou telemática se amolda ao tipo penal previsto no artigo 10 da Lei Federal nº 9.296/1996. (NETO; CARMO; SCARMANHA, 2018, p. 1497). Uma análise da MCI confirma o possível reflexo do princípio neutro do uso de cookies na World Wide Web, pois certos sites específicos de e-commerce só podem funcionar quando o usuário autoriza a habilitar cookies. Em 2014, o Marco Civil da Internet entrou em vigor no Brasil, estabelecendo princípios, garantias, direitos e deveres para o uso da Internet no país. Foi uma forma de reconhecer e regulamentar as novas relações jurídico-virtuais, em razão da existência de inúmeros usuários e provedores, bem como de empresas que trabalham online, dado que grande parte não estava adaptada à nova realidade digital. O MCI trata dos delitos praticados online (crimes cibernéticos) e da neutralidade da rede, estabelecendo direitos e garantias para liberdade de expressão, e, apesar de cuidar da privacidade, acabou restando uma lacuna sobre o tratamento de dados pessoais, pois não foi dada a devida atenção ao seu uso, destino, comercialização etc. (SOUZA, 2018). Portanto, uma vez que o direito à privacidade e o direito à vida privada são inerentes ao ordenamento jurídico brasileiro. É obrigação de o estado proteger a privacidade pessoal dos usuários. 3. METODOLOGIA A metodologia utilizada se deu através da análise de fontes sob o tema proposto com o propósito de elucidar a problemática considerando os pontos citados de grande relevância para temas futuros. 4. ANÁLISE E INTERPRETAÇÃO DOS RESULTADOS Com o advento da LGPD, as associações devem diagnosticar suas informações e, em seguida, analisem em detalhes quais práticas devem ser incluídas, mantidas ou modificadas para garantir a conformidade. No parágrafo que retrata a LGPD, foram introduzidas algumas etapas e responsabilidades relacionadas à proteção de dados, que devem ser inseridas de acordo com a nova legislação para fazer cumprir este controle. Mesmo com o contínuo desenvolvimento da mudança tecnológica, é óbvio nas empresas que existe uma grande necessidade de proteger os dados dos clientes para que haja uma boa relação entre a empresa e o usuário. Portanto, é importante que haja o gerenciamento de dados para que os internautas se sintam protegidos ao acessar arquivos eletrônicos. Ressalta-se que a adoção de políticas de segurança da informação deve ser tratada como padrão obrigatório de conformidade, pois quem não segue os procedimentos deve submeter-se às sanções. As empresas, órgãos públicos devem seguir em conformidade com as normas da LGPD ao que se refere a dados de outrem. A política é necessária para que sempre reflita da melhor maneira Realidade da informação organizacional. Apesar dos riscos de não cumprir essas regulamentações, muitas organizações simplesmente não estão prontas e precisam de orientação. Com o número de reclamações e multas relacionadas à privacidade e à proteção de dados em alta, a necessidade desse padrão agora é óbvia (CBN RECIFE, 2019). Enfim, as empresas devem estar conscientes da preservação de suas informações, ter uma gestão estruturada e um excelente tratamento e resposta aos incidentes que possam ocorrer. Portanto, proteger as informações o faz parte do processo e sempre será primordial. 5. CONCLUSÃO Com a lei LGPD no Brasil, o processamento de dados é feito de forma autônoma, pois a lei foi consolidada como a forma mais eficaz de limitar violações e uso indevido de dados. No contexto brasileiro, algumas leis são importantes para essa proteção, como o Código de Defesa do Consumidor, junto com o Marco Civil da Internet, e a própria Carta Magna de 1988, que protegem direitos e garantias fundamentais, inclusive o direito à privacidade. A conclusão é que a legislação brasileira, apesar de suas lacunas, segue o ritmo global de proteção e possui mecanismo eficaz para proibir a violação de dados. É possível, portanto, que a proteção seja ampliada nos próximos anos. No entanto, o ciberespaço é apenas o resultado da criação e gestão humanas. Portanto, considerando o uso de novas tecnologias, a proteção dos dados pessoais deve se basear nos direitos e obrigações já reunidos na Constituição. As leis postas devem proteger a dignidade de todo indivíduo dignidade que geralmente é violada discretamente e despercebida pelos cookies. Vale ressaltar também que mesmo diante do Marco Civil da, o direito à privacidade continua sendo violado. Portanto, os usuários devem estar cientes da disponibilidade de dados pessoais e de como as ferramentas técnicas são utilizadas. REFERENCIAL BIBLIOGRÁFICO ABRAMS, Martin. As origens dos dados pessoais e suas implicações para a governança. Rede de Pesquisa em Ciências Sociais, 2014. Disponível em:<https://dx.doi.org/10.2139/ssrn.2510927>. Acesso em: 19 out. 2021. ALTAWEEL Ibrahim. GOOD, Nathaniel. HOOFNAGLE, Chris Jay. Censo de privacidade da web. Ciência da Tecnologia, 2015, id 2015121502. Disponível em:<https://techscience.org/a/2015121502>. Acesso em: 07 out. 2021. AYENSON, Mika D. WAMBACH, Dietrich J. SOLTANI, Ashkan. GOOD, Nathan. HOOFNAGLE, Chris J. Cookies Flash e privacidade II: agora com HTML5 e ETag Respawning. Rede de Pesquisa em Ciências Sociais, jul. 2011. Disponível em: <https://packetstormsecurity.com/files/104052/SSRN-id1898390.pdf>. Acesso em: 18 out. 2021. BERNERS-LEE, Tim. Tecendo a Web: o design original e o destino da World Wide Web. Nova Iorque: HarperCollins Publishers, 1999, 226p. BRASIL. Lei n° 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível em:<http://www.caosmose.net/candido/unisinos/textos/timberners-lee.pdf>. Acesso em: 19 out. 2021. BRASIL. Senado Federal. Proteção de dados pessoais deverá ser direito fundamental na Constituição. Senado Notícias, 02 jul. 2019. Constituição Federal: de 05 de outubro de 1988. In: Vade Mecum compacto. 7. ed. atual. e ampl. São Paulo: Saraiva, 2012. p. 8. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 10 out. 2021. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da República Federativa do Brasil, Brasília, DF, 24 abr. 2014. ed. 77. Seção 1. p.1. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em: 10 out. 2021. CAHN, Aaron. ALFELD, Scott. BARFORD, Paul. MUTHUKRISHNAN, S. Um estudo empírico de cookies da Web. 25ª Conferência Internacional sobre a World Wide Web (WWW ‘16), Comitê Diretor de Conferências da World Wide Web Internacional, República e Cantão de Genebra, Suíça p. 891-901. Disponível em <https://nyuscholars.nyu.edu/en/publications/an-empirical-study-of-web-cookies> Acesso em: 10 out. 2021. CALO, Ryan. Manipulação de marketing digital. A Revisão da Lei George Washington, vol. 82, n 04, 2014, pp. 1018-1041. CASTELLUCCIA, Claude. Acompanhamento Comportamental na Internet: Uma Perspectiva Técnica. Em: GUTWIRTH, S. LEENES, R. DE HERT, P. POULLET, Y. (eds). Proteção de dados europeia: com boa saúde? Dordrecht: Springer, 2012. Disponível em:<https://www.researchgate.net/publication/287252970_Behavioural_Tracking_on _the_Internet_A_Technical_Perspective> Acesso Em: 15 out 2021. DEGELING, Martin. UTZ, Christine. LENTZSCH, Christopher. HOSSEINI, Henry. SCHAUB, Florian. HOLTZ, Thorsten. Valorizamos sua privacidade. Agora pegue alguns cookies: medindo o impacto do GDPR na privacidade da web. ArXiv 1808:05096, 2018. GONÇALVES, Edson. Desenvolvendo aplicações Web com JSP Servelets, Java Server Faces, Hibernate, EJB3 Per-sistence e Ajax. Rio de Janeiro: Ciência Moderna, 2007. LEMOS, R.; ADAMI, M.P.; SUNDFELD, P. Proteção de dados na Administração Pública.Jota. 14 de maio de 2018. MACHADO, Daniel Dias. Lei Geral De Proteção De Dados Pessoais – LGPD. Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano 06, Ed. 04, Vol. 08, pp. 93 – 98. abril de 2021. ISSN: 2448-0959. Disponível em: <https://www.nucleodoconhecimento.com.br/lei/geral-de-protecao>. Acesso em: 18 out 2021. NETO; Mário Furlaneto. CARMO; Júlio César Lourenço do. SCARMANHÃ, Bruna de Oliveira da Silva Guesso. Cookies: Vulnerabilidade do direito à privacidade nos meios digitais no âmbito da legislação brasileira. 2018, p. 1497. RJLB, Ano 4. (2018), nº 4 Disponível em:< https://www.cidp.pt/revistas/rjlb/2018/4/2018_04_1491_1517.pdf>. Acesso em 14 out 2021. ROHR, Altieres. 'Cookie eterno' pode rastrear internauta e é impossível de apagar, 2010. Disponível em: <http://g1.globo.com/tecnologia/noticia/2010/10/cookie- eterno-pode-rastrear-internauta-e-e-impossivel-de-apagar.html>. Acesso em: 08 out. 2021. SOUZA, Thiago Vieira de. A proteção de dados pessoais como direito fundamental e a [in]civilidade do uso de cookies. 2018. Disponível em: <https://repositorio.ufu.br/bitstream/123456789/23198/3/ProteçãoDadosPessoais.pdf >. Acesso em: 19 out. 2021. TUDO sobre a Lei Geral de Proteção de Dados (LGPD). Compugraf. Disponível em: <https://www.compugraf.com.br/tudo-sobre-a-lei-geral-de-protecao- de-dados-lgpd/>. Acesso em: 22 de out. 2021. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27000: Norma Internacional de Segurança Revisada Tecnologia da informação. Disponível em: http://www.abnt.org.br/noticias/5777-iso-iec. Acesso em: 22 de out. 2021. TUTIDA DANIEL (2021), O que é segurança da informação? Disponível em: <https://encontreumnerd.com.br/blog/o-que-e-seguranca-da-informacao>. Acesso em: 29 de out. 2021. BOTELHO, Marco. A LGPD e a proteção ao tratamento de dados pessoais de crianças e adolescentes.v.8, n.2,2020. Disponível em: <https://www.unifafibe.com.br/revista/index.php/direitos-sociais-politicas- pub/article/view/705/pdf>. Acesso em: 22 de out. 2021. BRASIL. Lei nº 13.709, de 14 de agosto de 2018, institui a Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/L13709.htm. Acesso em: 04 de nov. 2021. BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília. 2014. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011- 2014/2014/lei/l12965.htm. Acesso em: 04 de nov. 2021. SILVEIRA ARTUR BARBOSA DA (2015), Os crimes cibernéticos e a Lei nº 12.737/2012. Conteúdo Jurídico, Brasília-DF. Disponível em: <https://conteudojuridico.com.br/consulta/Artigos/43117/os-crimes-ciberneticos-e-a- lei-no-12- 737-2012>. Acesso em: 09 de nov. 2021. ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27000: Norma Internacional de Segurança Revisada Tecnologia da informação. Disponível em: <http://www.abnt.org.br/noticias/5777-iso-iec>. Acesso em: 09 de nov. 2021.
Compartilhar