Prévia do material em texto
UNIVERSIDADE FEDERAL DE RORAIMA INSTITUTO DE CIÊNCIAS JURÍDICAS CURSO DE BACHARELADO EM DIREITO IGOR BONFIM VIANA A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO PÁTRIO BOA VISTA RR 2018.2 IGOR BONFIM VIANA A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO PÁTRIO Monografia apresentada como pré- requisito para conclusão do Curso de Bacharelado em Direito da Universidade Federal de Roraima UFRR. Orientadora: Profª. Msc. Teresa Cristina Evangelista dos Anjos. BOA VISTA RR 2018.2 Dados Internacionais de Catalogação na publicação (CIP) Biblioteca Central da Universidade Federal de Roraima Ficha catalográfica elaborada pela Bibliotecária/Documentalista: Angela Maria Moreira Silva - CRB-11/381-AM V614p Viana, Igor Bonfim. A proteção de dados pessoais na internet à luz do direito pátrio / Igor Bonfim Viana. Boa Vista, 2018. 59 f. Orientadora: Profª. Me. Teresa Cristina Evangelista dos Anjos. Monografia (graduação) Universidade Federal de Roraima, Curso de Bacharel em Direito. 1 Direitos da personalidade. 2 - Internet. 3 Segurança da informação. I Título. II Anjos, Teresa Cristina Evangelista dos (orientadora). IGOR BONFIM VIANA A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO PÁTRIO Monografia apresentada como pré- requisito para conclusão do Curso de Bacharelado em Direito da Universidade Federal de Roraima UFRR. Orientadora: Profª. Msc. Teresa Cristina Evangelista dos Anjos. Profª. MsC. Teresa Cristina Evangelista dos Anjos Orientadora/Curso de Direito UFRR Profª. MsC. Isete Evangelista Albuquerque Membro da Banca Profª. MsC. Lívia Dutra Barreto Membro da Banca Ao bom Deus, que nunca me desamparou e está presente em todo momento. Aos meus pais, José Alonso e Marilda Bonfim, a minha irmã, Nicole Bonfim, e a minha namorada, Caroline Correa, que sempre me apoiaram e nunca deixaram de acreditar em mim. Chegamos longe demais pra deixar de ser quem somos. (Daft Punk) RESUMO Esta monografia tem por objetivo analisar a perspectiva legal brasileira de proteção de dados pessoais na internet. O assunto manifesta interesse pois a internet, desde o seu surgimento e expansão nos anos 90, tem se desenvolvido muito a cada dia, se tornando hoje uma presença constante na vida das pessoas, sendo impossível imaginar um mundo desconectado. Todavia, as atividades desenvolvidas na internet muitas vezes fazem uso de dados pessoais dos usuários, que são tratados para personalizar a experiência no mundo virtual. Contudo, os dados pessoais nem sempre são utilizados de maneira ética e são dotados de certa vulnerabilidade, situação que requer a atuação do Direito para tutelar o ambiente digital e garantir a proteção on-line dos dados pessoais dos indivíduos. Nesse sentido, o trabalho objetiva especificamente realizar a análise do contexto legislativo internacional da tratativa dos dados pessoais na internet, enfocando especialmente os Estados Unidos e a União Europeia; defender a garantia à proteção de dados pessoais na internet como um direito fundamental, e tratar da evolução legislativa brasileira sobre o tema, principalmente com a abordagem da Lei nº 12.965/2014, o Marco Civil da Internet, e da Lei nº 13.709/2018, Lei Geral de Proteção de Dados. A pesquisa se desenvolve usando o método exploratório, com o uso de livros, leis, artigos e notícias sobre o tema. Palavras-chave: Internet. Direito Digital. Proteção de Dados Pessoais. Ordenamento Jurídico Brasileiro. ABSTRACT This monograph aims to analyze the Brazilian legal perspective of personal data protection on the Internet. The subject is of interest because the internet, since its inception and expansion in the 90s, has developed very much every day, becoming a constant presence in people's lives today, and is impossible to imagine a disconnected world. However, the activities developed on the internet often make use of personal data of the users, that are treated to customize the experience in the virtual world. However, personal data are not always used ethically and are endowed with certain vulnerability, a situation that requires the Law to protect the digital environment and ensure the online protection of individuals' personal data. In this sense, the monograph aims specifically to analyze the international legislative context of the treatment of personal data on the Internet, focusing especially on the United States and the European Union, defend the protection of personal data on the Internet as a fundamental right, and deal with the Brazilian legislative evolution on the subject, mainly with the approach of Law no. 12.965/2014, the Civil Landmark of the Internet, and Law No. 13709/2018, General Law of Data Protection. The research is developed using the exploratory method, with the use of books, laws, articles and news about the subject. Keywords: Internet. Digital Law. Personal Data Protection. Brazillian Legal Order. SUMÁRIO INTRODUÇÃO.............................................................................................................8 1. HISTÓRICO DA PROTEÇÃO DE DADOS PESSOAIS NO CIBERESPAÇO......10 1.1. A CRIAÇÃO E EXPANSÃO DA INTERNET.......................................................10 1.2. MODIFICAÇÕES SOCIAIS PROVOCADAS PELA INTERNET.........................13 1.3. ASCENSÃO DO DIREITO DIGITAL...................................................................15 1.4. TRATAMENTO DE DADOS PESSOAIS NA INTERNET SOB A PERSPECTIVA LEGISLATIVA INTERNACIONAL..............................................................................17 1.4.1. Tratamento de Dados Pessoais na Internet sob a perspectiva dos Estados Unidos........................................................................................................................19 1.4.2. Tratamento de Dados Pessoais na internet sob a perspectiva da União Europeia.....................................................................................................................20 2. A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET COMO DIREITO FUNDAMENTAL........................................................................................................26 2.1. DIREITO À LIBERDADE DE EXPRESSÃO NA INTERNET...............................27 2.2. DEFESA DA INTIMIDADE, DA HONRA E DA IMAGEM NA INTERNET...........29 2.3. DIREITO DE PRIVACIDADE NA INTERNET.....................................................31 2.4. DIREITO FUNDAMENTAL À PROTEÇÃO DOS DADOS PESSOAIS...............33 3. A PROTEÇÃO DOS DADOS PESSOAIS NA REDE SOB A ÓTICA DO DIREITO BRASILEIRO.............................................................................................................36 3.1. EVOLUÇÃO LEGISLATIVA DA PROTEÇÃO DE DADOS PESSOAIS NO BRASIL.......................................................................................................................36 3.2. MARCO CIVIL DA INTERNET E A PROTEÇÃO DE DADOS PESSOAIS.........39 3.3. LEI 13.709/2018 - UMA ANÁLISE DO DIPLOMA DE PROTEÇÃO DE DADOS PESSOAIS.................................................................................................................43 CONCLUSÃO............................................................................................................51REFERÊNCIAS..........................................................................................................54 8 INTRODUÇÃO O trabalho tem por tema a proteção de dados pessoais na internet à luz do direito pátrio, e se justifica pelo avanço da tecnologia a passos largos nos últimos tempos, consequentemente alcançando uma gama muito maior de pessoas que fazem uso dela todos os dias em suas vidas. A internet colabora significativamente nesse avanço, com a criação de um espaço virtual que facilita a comunicação entre as pessoas no mundo todo, agilizando o acesso a informação, sendo usada como ferramenta de trabalho, ou para simplesmente oferecer um momento de lazer. Aliada a atual facilidade de ter livre acesso a internet, o fluxo de dados gerados e transmitidos entre as pessoas não para nenhum momento e cresce exponencialmente. A criatividade das empresas na criação de aplicações para o uso de internet parece não findar, constantemente ocorrem lançamentos de aplicativos para celulares, redes sociais, softwares para computadores, bem como um constante aprimoramento das funcionalidades dos produtos que já se encontram no mercado. O ser humano cada vez mais tem priorizado o uso dessas aplicações, passando a vincular suas vidas a elas. Os usuários de internet, em sua maioria, têm grande parte de dados pessoais cadastrados nessas aplicações, bem como compartilham constantemente aspectos particulares de suas vidas nesses veículos fornecidos pelo mundo digital. A problemática da pesquisa está baseada na cessão de dados pessoais a aplicações na internet, que carregam uma grande carga informacional sobre o indivíduo, e é realizada sem qualquer tipo de preocupação com o uso das informações fornecidas as empresas. Com isso, as empresas se sentem à vontade para utilizar os dados não só para proporcionar melhor experiência no uso das aplicações, mas também como instrumento para obtenção de lucro, seja para vender um produto, sugerir um anúncio, ou mesmo tentar oferecer ideais para beneficiar terceiros. Nesse contexto, surge a necessidade de oferecer ao usuário a informação necessária quanto ao tratamento de seus dados, assim como garantir a segurança 9 de suas informações pessoais, prezando pelo bem-estar da pessoa no mundo virtual, garantindo direitos fundamentais básicos. Nesse sentido, a presente monografia tem por objetivo geral a análise do regramento legislativo brasileiro no que diz respeito aos cuidados com as informações fornecidas na internet. E por objetivos específicos a realização de um estudo histórico-jurídico de direito internacional quanto à tratativa de dados pessoais ao redor do globo, o esclarecimento dos direitos fundamentais que cercam a proteção de dados pessoais na rede e uma abordagem dos avanços concernentes ao ordenamento jurídico brasileiro no que diz respeito à temática de proteção das informações de cunho pessoal no ciberespaço, especialmente a Lei nº 12.964/2014, o Marco Civil da Internet, e a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados. O trabalho é desenvolvido em três capítulos. No primeiro, o texto discorre sobre as origens do mundo digital e do direito para regê-lo, seguindo com o aparato legislativo internacional sobre proteção de dados pessoais, enfocando nas disposições legais dos Estados Unidos e da União Europeia quanto ao tema. No segundo capítulo, o trabalho aborda os direitos fundamentais que sustentam o direito a proteção de dados pessoais na internet, e defende a segurança das informações em caráter de direito fundamental. Por fim, o terceiro capítulo vai ao cerne da questão no Brasil, tratando da evolução legislativa da proteção de dados no país, seguido pelas previsões contidas no Marco Civil da Internet e finda com a análise do diploma dedicado a proteção dos dados pessoais no Brasil, a Lei 13.709/2018. Esse trabalho se trata de pesquisa exploratória e qualitativa, que utiliza referenciais fundados na doutrina jurídica, principalmente no que diz respeito ao Direito Digital, fazendo uso também da legislação nacional, jurisprudência, documentos jurídicos, leis internacionais e notícias, para garantia do embasamento teórico. 10 1. HISTÓRICO DA PROTEÇÃO DE DADOS PESSOAIS NO CIBERESPAÇO A internet indiscutivelmente provocou uma revolução tecnológica no fim do século XX até os dias atuais, criando um espaço virtual que interliga milhões de computadores no mundo inteiro, provocando transformações significativas no dia a dia dos indivíduos das nações ao redor do mundo, pois trouxe mudanças nas relações sociais, econômica, política e mesmo jurídicas (FORTES, 2016). Ademais, a tecnologia que deu origem ao que chamamos hoje de internet surgiu no contexto da guerra fria, nos anos 70, mas teve sua expansão a passos largos para o mundo ao longo dos anos 90, com a criação de novas tecnologias aliadas ao aprimoramento do uso da internet, sendo a evolução na área uma constante (ABREU, 2009; FORTES, 2016). Entretanto, a difusão da internet proporcionou a origem de conflitos entre as classes usuárias da rede, quais sejam pessoas, empresas, Estados e organizações internacionais, provocando a intervenção do direito no meio digital para regular as relações criadas pela internet (FORTES, 2016). Dentre as relações criadas, muitas fazem uso de dados de natureza pessoal para a utilização de aplicações feitas na rede mundial de computadores. Desde a expansão do mundo digital houve a necessidade de proteção e devida regulamentação que acompanhasse os avanços da tecnologia, bem como o manejo dos dados pessoais fornecidos na internet. Todavia, essa visão não era uma preocupação global, mas sim um cuidado principalmente dos Estados Unidos da América e da União Europeia, que foram pioneiros no trato jurídico com a internet e com os dados pessoais nela contidos (FAUSTINO, 2016; FORTES, 2016). 1.1. A CRIAÇÃO E EXPANSÃO DA INTERNET Os primórdios da internet remontam ao período da Guerra Fria, que compreende o conflito existente entre os Estados Unidos e a União Soviética entre o ano de 1945, ao final da Segunda Guerra Mundial, e o ano de 1991, com a extinção da União Soviética. Ademais, ao fim dos anos 50 e início dos anos 60, as forças militares norte-americanas enxergaram a necessidade de um sistema que permitisse a informação e comunicação em rede resistente a um ataque nuclear, e de um meio 11 para troca de informações entre os centros de produção científica por meio dos computadores, com esses fins foi prototipada a internet (ABREU, 2009; ROSA, 2012). O sistema de conexão entre computadores surgiu através de um projeto de 1958 chamado Advanced Research Projects Agency - ARPA (Agência de Investigação de Projetos Avançados), um departamento de pesquisa que envolvia centros universitários de computação para criação do sistema de interligação entre computadores. O departamento era gerido pelo cientista da computação do Massachusetts Institute of Technology - MIT (Instituto de Tecnologia de Massachusetts) Joseph Licklider, que foi a primeira pessoa a propor uma rede mundial de computadores. Mais tarde, em 1962, a ARPA criou a Arpanet para interligar as bases militares e os departamentos de pesquisa do governo americano, considerada o embrião da internet na forma que se apresenta atualmente (ABREU, 2009; FORTES, 2016). Em 1970, foram realizados os primeiros experimentos usando a rede nos EUA, para isso foram escolhidas quatro universidades que seriam conectadas à Arpanet, mas rapidamente o sistema expandiu no meio universitário e, em três anos, já haviam trinta e oito universidades ligadas à rede, bem como a Arpanet atendia também a comunidade militar (ABREU, 2009). Por certo, a distribuição da Arpanet para as universidades dos Estados Unidos permitiu que as mesmas contribuíssem com o departamentode defesa norte americano, permitiu também que o centro de pesquisa utilizasse a rede como meio próprio de comunicação e para conversas pessoais entre as pessoas que tinham acesso ao sistema (ABREU, 2009). Com o tempo, enxergou-se que a Arpanet poderia ter uma utilidade para além dos campi universitários e das bases militares, bem como a rede possibilitaria diversas oportunidades comerciais de seu uso. Assim, em 1978, foi inventado o primeiro modem de computador, pelos estudantes Ward Christensen e Randy Suess, ambos de Chicago - EUA. O modem tornou possível a transferência de programas de computadores através da linha telefônica. No ano seguinte surge o primeiro provedor de serviços comerciais on-line, o CompuServe, nos Estados 12 Unidos. Na Europa surge o segundo provedor, ligado a American Online (AOL) e depois tem origem o Prodigy, um outro provedor de serviços comerciais on-line. Os três provedores foram os responsáveis por difundir a ocupação do ciberespaço (ABREU, 2009; FORTES, 2016). A internet nesse início era de difícil uso na camada mais leiga da sociedade, todavia, os avanços tecnológicos permitiram a popularização e expansão da internet a partir dos anos 90. Em 1990, No Centro Europeu de Pesquisas Nucleares - CERN, localizado em Genebra na Suíça, é criada a World Wide Web - WWW, por um grupo de pesquisadores liderados por Tim Berners-Lee e Robert Cailliau, que imaginaram a possibilidade de integração de computadores em uma rede mundial, onde cada máquina fosse um arquivo nessa rede. A World Wide Web foi a principal responsável pela difusão da internet nas camadas mais leigas e mais carentes da sociedade, tornando a internet um meio de comunicação de massa (ABREU, 2009; BARROS, 2013; FORTES, 2016). Ademais, o Centro Europeu de Pesquisas Nucleares foi aprimorando a internet com o passar do tempo, criando um formato para documentos de hipertexto, o HTML, e também um protocolo de transferência de hipertexto, o HTTP, que orienta a comunicação entre navegadores e servidores, o que padronizou os endereços na rede, por meio do Uniform Resource Locator - URL, responsável por combinar as informações sobre o protocolo de aplicação e sobre o computador que pretende acessá-las. Por conseguinte, com essas invenções, emergiram programas de comunicação instantânea, como o IRC, ICQ, MSN, e o surgimento de grandes empresas do ramo de internet já nos anos 90, como Yahoo!, com serviço de mídia e e-mail, a Amazon e eBay, no segmento de comércio eletrônico, e, em 1998, surge o Google como ferramenta de busca para facilitar o acesso aos diversos endereços estabelecidos na internet (FORTES, 2016). Com as facilidades criadas aliadas a oferta de conteúdo, que era enorme e não parava de crescer ao longo dos anos, a internet rapidamente se consolidou entre o público, ampliando as suas utilidades e o surgimento de novas aplicações criadas pelas empresas do segmento de tecnologia, sendo usada por cada vez mais pessoas, chegando aos dias atuais, período no qual a internet não se restringe apenas aos computadores, mas está presente nos celulares, tablets, relógios, 13 televisores, e em uma infinidade de itens do nosso dia a dia, mantendo as pessoas em uma conexão constante com a rede e em um movimento de constante desenvolvimento do ciberespaço (ALECRIM, 2017; BARROS, 2013). 1.2. MODIFICAÇÕES SOCIAIS PROVOCADAS PELA INTERNET A criação e difusão da internet ao redor do globo incontestavelmente transformou as relações sociais, mudando o modo de pensar e agir de toda a sociedade, sendo impossível no dia de hoje pensarmos em um mundo desconectado, pois a internet tem participação em diversos momento de nosso dia a dia, como meio de pesquisa, informação, entretenimento e trabalho (HIRAYAMA, 2013). O portal Statista (2017), em seu último relatório, reportou que ao fim de 2017 o mundo possuía um total aproximado de 3,58 bilhões de internautas, um número que tende a continuar aumentando, tendo em vista a facilidade de acesso a computadores, a modernização dos países e a propagação do uso de dispositivos móveis. Outrossim, o Instituto Brasileiro de Geografia e Estatística IBGE (2016), estima que no Brasil há 116 milhões de pessoas com acesso à rede, que resulta em 64,7% dos brasileiros (G1, 21 fev. 2018). Segundo o Facebook (2016), que também faz estudos quanto ao uso de internet no mundo, são basicamente quatro fatores que dão uma freada para que o acesso a rede alcance o mundo em sua totalidade, sendo eles a disponibilidade, que se trata da infraestrutura necessária para fornecer o acesso; a acessibilidade, que diz respeito ao custo para se ter acesso a internet; a relevância, que é sobre a motivação das pessoas para se conectar; e a facilidade, que trata da capacidade para acessar, que inclui habilidades e aceitação cultural. Mas atualmente há a tendência para quebrar as barreiras e disseminar o acesso ao mundo digital para todos os povos. As transformações causadas pela internet são dinâmicas, e hoje pode-se falar de uma sociedade que vive a Era Digital, onde tudo pode ser realizado através da internet, criando assim um mundo virtual que funciona em concomitância ao mundo real (ARAÚJO, 2017). 14 Contudo, a internet hoje também não está limitada apenas aos computadores, como no início de sua história, mas se espalhou e está presente em cada vez mais dispositivo utilizados na rotina das pessoas, como celulares, tablets, televisores, relógios, carros, etc., facilitando cada vez mais o acesso dos indivíduos ao mundo digital e aumentando a sua ligação e dependência com o ciberespaço (ALECRIM, 2016). Entretanto, sem sombra de dúvidas, a internet revolucionou positivamente a sociedade, trazendo mais facilidades para a vida das pessoas, dando praticidade e instantaneidade as tarefas do cotidiano (HIRAYAMA, 2013). A exemplo dos órgãos públicos, hoje conectados à rede dão transparência à população quanto as suas atividades, possibilitam o acesso a documentos e serviços, agilizam processos dotados de mais burocracia nos órgãos físicos, promovem uma aproximação com a população e uma disponibilidade em tempo integral de seus serviços (AGUIAR, 2018). Além disso, muitos indivíduos enxergaram na internet uma oportunidade de crescimento financeiro. O chamado e-commerce cresce exponencialmente, empresas físicas tendem a investir cada vez mais em expandir seus serviços para a internet, e implantar ainda mais dinheiro nesse setor, em virtude do aumento do raio de alcance dos clientes e comodidade para os mesmos realizarem suas compras. Assim como há uma tendência de maior investimento no marketing em plataformas digitais, em todas as aplicações que utilizam a internet (ARAÚJO, 2017). No mesmo caminho, mais pessoas e empresas têm encontrado exclusivamente na internet seu meio de subsistência. Cresce o número de pessoas que laboram em regime de home office e freelancer, um fenômeno possibilitado pela existência de um ciberespaço dinâmico e cada vez mais integrado ao mundo real (EXAME, 23 jan. 2017). Bem como o mundo dos negócios vive hoje a eclosão das startups, um tipo de negócio que surge ao redor de uma ideia inovadora, de uma pessoa ou um pequeno grupo, com a finalidade de criar produtos ou serviços para facilitar o cotidiano, são negócios que tendem a ter um aumento no lucro sem aumentar muito 15 os custos. Essas empresas fazem uso da internet para vender suas ideias, alcançar investidores e oferecer seus produtos e serviços (EXAME, 01 mar. 2018). Também é vivenciado atualmente um tempo onde pessoas se sustentam expondo suas vidas na internet, produzindo conteúdos sem compromisso com grandes empresas, fazendo fama no mundo digital e ganhando dinheiro para influenciar pessoas a adquirir produtos de diversas marcas que têm investido nesse mercado (CORONADO, 2017).E muitos desses fenômenos ganharam mais força com a disseminação das redes sociais, uma das atividades mais populares na internet, que agrupa diversos tipos de pessoas, do mundo inteiro em um mesmo espaço dentro da rede, sendo o Facebook o maior expoente, possuindo quase um terço da população mundial cadastrada no site. As redes sociais possibilitam o acesso imediato a todo tipo de conteúdo, seja ele informativo, cultural, educativo ou meramente para lazer. E propicia a comunicação imediata e em todo o tempo com qualquer pessoa do mundo conectada à rede. Indubitavelmente, as redes sociais são uns dos principais fatores que fomentam a necessidade dos indivíduos de se manter conectados (HIRAYAMA, 2013). 1.3. ASCENSÃO DO DIREITO DIGITAL Ulpiniano, na obra jurídica romana Corpus Juris Civilis, proferiu a expressão , uma frase em latim amplamente usada ida em comunidade leva à manifestação do direito (GARCIA, 2008). Cintra, Pellegrini e à sociedade e o direito, que o direito tem a função de manter em ordem a sociedade, coordenando os interesses que se manifestam na vida social, organizando a cooperação entre as pessoas e na composição dos conflitos de interesse. Ademais, na visão dos autores, o direito, sob uma perspectiva sociológica, é uma das formas mais eficazes e importantes do controle social 16 Os avanços da tecnologia e do ciberespaço, como visto anteriormente, criaram novas formas de interações sociais entre pessoas, empresas, organizações e o Estado. Vivemos uma era em que está consolidado o chamado mundo digital e é natural que eventuais conflitos surjam nesse novo contexto estabelecido pelo desenvolvimento da internet (ARAÚJO, 2018). Nesse sentido, o Direito deve acompanhar o desenvolvimento da sociedade, para garantir a ordem do convívio social no ambiente virtual, seguindo essa conjuntura tem origem o Direito Digital, também chamado de Direito Eletrônico ou Direito da Informática (GIRARDELLO, 2017). Fortes (2016) afirma que em um cenário onde a informação e a comunicação são determinantes para usuários de internet, organizações e governos, o direito possui papel indispensável frente às novas tecnologias. Purkyt (2018, on-line) diz: Muito se tem falado sobre o Direito Digital chegando alguns a entender hoje o Direito Digital não possui autonomia científica, ou seja, não possui institutos, fins, objeto e princípios informativos próprios, que não se confundem com os existentes em outras áreas do Direito. Desta forma, o Direito Digital não se trata de uma nova área do Direito, mas de uma nova visão, que pode ser entendida como um vetor que afeta a relação entre as pessoas (físicas e/ou jurídicas) devido à utilização intensiva de tecnologia e que, em consequência, afeta o Direito de cada um desses atores (2018). Pinheiros (2010) afirma que o Direito Digital aborda a evolução do próprio direito, que veio a introduzir novos institutos e elementos para o ordenamento jurídico como um todo, abrangendo os princípios fundamentais e institutos que vigoram e são aplicados no direito até hoje. Araújo (2018, p. 20), ao tratar do conceito de Direito Digital diz que: [...] é uma nova disciplina jurídica que consiste na incidência de normas jurídicas aplicáveis ao chamado ciberespaço, num reconhecimento de que a legislação e a doutrina jurídica tradicionais são insuficientes para regular as relações no mundo virtual, os quais desafiam novas perguntas e novas respostas, num ambiente desprovido das conhecidas fronteiras espaço- tempo. Esta nova disciplina representa uma renovação no modo de compreender o próprio Direito, a partir de novos paradigmas e novas visões construídas no campo filosófico, científico, social e cultural. 17 O Direito Eletrônico é essencialmente multidisciplinar, possuindo reflexos em todos os ramos do Direito, e é globalizado, pois o mundo virtual proporciona o contato entre diferentes povos e culturas, dificultando a demarcação de um território nesse espaço (PURKYT, 2018). Em síntese, o Direito aplicado à internet, vem para agir em questões diversas originadas no universo digital, desde as mais simples às mais complexas, estabelecendo uma interpretação mais dinâmica aos conflitos inerentes a sociedade presente no ciberespaço. Para garantir o desenvolvimento próspero da internet, o Direito deve ser pensado e praticado em preceitos modernos. Assim, o Direito Digital trata-se de um aperfeiçoamento do ordenamento jurídico em vigor, ao promover a extensão de diversos ramos do sistema jurídico atual (PURKYT, 2018). 1.4. TRATAMENTO DE DADOS PESSOAIS NA INTERNET SOB A PERSPECTIVA LEGISLATIVA INTERNACIONAL As relações mantidas no mundo digital entre as pessoas, empresas, organizações e governos envolvem uma constante troca de informações entre os usuários da rede. Com a criação constante de novas aplicações para a tecnologia e o aprimoramento da existente, há uma migração maior de pessoas para o meio digital e forma uma relação habitual com a internet. As empresas e organizações que mantém sua operação na internet e fornecem serviços e produtos na rede, sejam eles gratuitos ou a título oneroso, fazem uso de dados fornecidos pelos usuários em suas plataformas, comumente a partir de um cadastro, onde o indivíduo fornece voluntariamente informações a seu respeito para possibilitar o uso do serviço ou produto fornecido pela aplicação on-line (VALPÔRTO, 2017). Dessa forma, as empresas e organizações utilizam os dados para traçar o perfil do usuário da aplicação e usar de diversas formas nos serviços e produtos contidos no mundo digital. Seja para melhorar a experiência do usuário fornecendo conteúdo baseado em suas características e preferências, para oferecer propagandas baseadas em seus acessos, garantir a segurança nas operações realizadas no ciberespaço, como no uso de internet banking, dentre outras 18 aplicações possíveis a partir da obtenção dos dados pessoais dos usuários (VALPÔRTO, 2017). Todavia, as informações pessoais fornecidas nem sempre são respeitadas pelos que as têm, que eventualmente fazem uso dos dados de forma abusiva, bem como os fornecedores não possuem ainda um meio cem por cento eficaz para assegurar a proteção desses dados, sendo estes maculados pela vulnerabilidade (FORTES, 2016). Além disso, frequentes são os relatos nos noticiários sobre o vazamento de dados pessoais mantidos por sites, provocados pelos chamados hackers, como do e-commerce Netshoes que protagonizou um dos maiores eventos de escape de dados no Brasil ao fim de 2017, que afetou quase 2 milhões de usuários, comprometendo o nome dos clientes, CPF, data de nascimento, e-mail e histórico de compras no site, o que demandou a atuação do Ministérios Público do Distrito Federal, exigindo que a empresa tomasse as devidas providências para com os consumidores afetados (G1, 28 fev. 2018). O Yahoo também foi vítima de ataques hackers, que afetou entre 2013 e 2016 toda a base de contas cadastradas no site da empresa, que remonta o quantitativo de três bilhões de usuários atingidos, sendo esse o maior caso de vazamento de dados da história (OLHAR DIGITAL, 03 out. 2017). Contudo, como se depreende das lições de Faustino (2016), para evitar que ocorram abusos ou distorções no tratamento dos dados pessoais e devido à constante evolução dos assuntos ligados a proteção dos dados pessoais, se faz necessário o desenvolvimento de uma regulamentação legal relativa à temática. Entretanto, o Brasil foi tardio em legislar sobre o assunto em comparação com outras nações que já possuem leis voltadas à proteção de dados pessoais na internet, tanto de forma exclusivamente direcionada à problemática, quanto de forma dispersa. Na posição de expoentes no que diz respeito à tutela dos dados pessoais na internet estão os Estados Unidos da América e a União Europeia (FORTES, 2016;FAUSTINO, 2016). 19 1.4.1. Tratamento de Dados Pessoais na Internet sob a perspectiva dos Estados Unidos Os Estados Unidos da América não possuem uma lei que seja exclusivamente direcionada ao tratamento de dados pessoais, mas possuem leis esparsas que contribuem para a compreensão da tratativa dada aos dados pessoais no país (FAUSTINO, 2016). Como se absolve das lições de Fortes (2016), em 1966 os EUA constituem a Freedom of Information Act - FOIA, a Lei de Liberdade de Informação dos Estados Unidos, que objetiva regular o acesso a opiniões, informação pública, pedidos, registros e processos. Em 1974, positiva-se no país o Privacy Act (Lei de Privacidade), que foca em regular a coleta, manutenção, utilização e divulgação de informações contidas nos registros federais sobre a população. A lei oferece aos indivíduos a oportunidade de acessar os registros sobre ele, bem como alterá-los (FORTES, 2016). Ademais, em 1986 promulga-se no país o Electronic Communications Privacy Act - ECPA (Lei de Privacidade nas Comunicações Eletrônicas), tal lei sofreu muitas alterações ao longo dos anos, sendo a última realizada em 2008. Atualmente a lei visa proteger as comunicações efetuadas pelos meios eletrônicos no momento de sua realização. Inicialmente a lei protegia apenas as comunicações por via telefônica, entretanto, hoje abrange as informações transmitidas entre computadores (FORTES, 2016). Em 2001, em reação aos atentados de 11 de setembro, George W. Bush assina o Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act - USA PATRIOT ACT (Lei de União e Fortalecimento da América pelo Fornecimento de Ferramentas Apropriadas para Interceptar e Obstruir o Terrorismo), a lei permitiu o compartilhamento de dados entre agências governamentais para evitar novas ameaças e refletiu na internet, oferecendo maior proteção a vítimas de ataques virtuais, fornecendo assistência na investigação e identificação dos hackers (FORTES, 2016). 20 Importante destacar o - COPPA (Lei de Proteção à Privacidade das Crianças Online), de 1998, que trata da coleta e tratamento de dados de crianças até 13 anos, exigindo a autorização dos pais ou responsáveis para que o uso dos dados ocorra (FAUSTINO, 2016). Ademais, os Estados Unidos foi a primeira nação a estabelecer, por força de lei, a obrigação para as empresas informar aos clientes sobre dados vazados ou roubados, isso no ano de 2002, na Califórnia (G1, 16 ago. 2018). Extrai-se dos escritos de Faustino (2016) a ação de integração dos EUA com o cenário internacional em prol da proteção dos dados pessoais, mais especificamente com a União Europeia, que adotaram o chamado Privacy Shield (Escudo de Privacidade), um acordo negociado desde 2013, mas concretizado em 2016, que visa proteger o fluxo de dados pessoais entre a Europa e os Estados Unidos. Por fim, importa ressaltar que a tratativa dos dados é constantemente fiscalizada pelo Federal Trade Comission - FTC (Comissão Federal de Troca), um órgão criado no ano de 1914, visando a guarda do consumidor e promoção da competição justa no comércio, conforme informa o site da referida comissão. Assim o FTC atua para evitar o abuso de direitos por parte das empresas em relação aos clientes, o que inclui o uso e tratamento de dados pessoais na internet (FAUSTINO, 2016). 1.4.2. Tratamento de Dados Pessoais na internet sob a perspectiva da União Europeia A Europa, indiscutivelmente, é o lugar que dá maior atenção para a regulamentação da proteção de dados, sendo referência para diversas legislações ao redor do globo que fazem uso das diretrizes instituídas por seus diplomas legais, como os estabelecidos pela Diretiva 95/46/CE e pelo Regulamento Geral de Proteção de Dados da União Europeia (originalmente chamado General Data Protection Regulation - GDPR), que serão melhor abordados a frente (FAUSTINO, 2016). 21 Conforme leciona Fortes (2016), a Europa é vanguardista na proteção e tratamento de dados pessoais, sendo a Alemanha pioneira no assunto. Em 1970, o estado de Hessel Alemanha, criou a primeira lei de proteção de dados pessoais do mundo, que foi o escopo para elaboração de uma lei federal de proteção de informações pessoais. Em 1979 entrou em vigor a primeira Lei Federal de Proteção de Dados Pessoais, originalmente denominada Bundesdatenschutzgesetz - BDSG, aliada à um momento de avanço tecnológico envolvendo computadores nos primórdios da internet. Destaca-se também o julgamento histórico para a regulamentação dos dados pessoais, que foi realizado em 1983 na Alemanha, envolvendo a chamada Lei do Censo. Na oportunidade foi reconhecido o direito fundamental à autodeterminação informativa sobre os dados de caráter pessoal (denominado originalmente Recht auf informationelle selbstbestimmung), o que deu à população o direito de decidir quando e em que medida podem os dados pessoais ser publicados (FORTES, 2016). Ademais, a Carta dos Direitos Fundamentais da União Europeia, que contém disposições sobre os direitos humanos, proclamada em 2000, também se preocupou em tratar do tema em seu rol de dispositivos, mais especificamente no capítulo II, que fala sobre as Liberdades, em seu artigo 8º, que relata (FORTES, 2016): Artigo 8.º Protecção de dados pessoais 1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação. 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente (UNIÃO EUROPEIA, 2000). Além disso, o Tratado que estabelece uma constituição para a Europa, assinado em Roma, em outubro de 2004, no Título VI, da Parte I, que trata da vida democrática da União, possui previsão quanto ao tema, em seu artigo I-51º, que diz (FORTES, 2016): 22 Artigo I-51º Protecção de dados pessoais 1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito. 2. A lei ou lei-quadro europeia estabelece as normas relativas à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e organismos da União, bem como pelos Estados-Membros no exercício de actividades relativas à aplicação do direito da União, e à livre circulação desses dados. A observância dessas normas fica sujeita ao controlo de autoridades independentes (UNIÃO EUROPEIA, 2004). O mesmo diploma legal europeu traz em suas disposições anexas, especificamente no seu artigo 10 uma ponderação quanto ao artigo supracitado, o artigo declara que (FORTES, 2016): 10. Declaração ad artigo I-51.º A Conferência declara que, quando haja que adoptar, com fundamento no artigo I-51.º, regras sobre protecção de dados pessoais que possam ter implicações directas para a segurança nacional, as especificidades desta questão deverão ser devidamente ponderadas. A Conferência recorda que a legislação actualmente aplicável (ver, em especial, a Directiva 95/46/CE) prevê derrogações específicas nesta matéria (UNIÃO EUROPEIA, 2004). O dispositivo acima destaca a Diretiva 95/46/CE, que é o regramento específico sobre a proteção de dados pessoais e tratamento destes, que vigora desde 1995, sendo mais tarde substituída pela General Data Protection Regulation - GDPR (Regulação Geral de Proteção de Dados) (FAUSTINO, 2016). A Diretiva, conforme lições de Fortes (2016), traz uma variedade de definições importantes, tanto jurídicas quanto técnicas da área de informação, que dão o norte para interpretação da normativa, dentre elasestá a definição de dados pessoais no artigo 2º, que conforme a diretiva são: a) Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social; (UNIÃO EUROPEIA, 1995) O regramento tem por fundamento o respeito às liberdades e aos direitos fundamentais, assegurando proteção à vida privada do indivíduo e determina que os países membros da União Europeia devem garantir a proteção dos dados pessoais com a instituição de autoridades para tal fim (FORTES, 2016; UNIÃO EUROPEIA, 1995). 23 Ressalta-se que no diploma legal europeu os princípios de proteção de dados devem ser aplicados a qualquer pessoa identificada ou identificável, considerando os meios utilizados para identificar a pessoa. Bem como, destaca que o tratamento dos dados pessoais deve ser feito de forma lícita e leal com a pessoa cedente das informações, e se os dados apresentarem qualquer risco aos direitos fundamentais inerentes ao indivíduo, devem ser explorados apenas com seu consentimento expresso (FORTES, 2016; UNIÃO EUROPEIA, 1995). Em 2001 foi editado o Regulamento 45/2001, que visa a proteção das liberdades e dos direitos fundamentais das pessoas singulares, e trata também da privacidade dos indivíduos no tocante aos dados pessoais. O Regulamento criou a European Data Protection Supervisor - EDPS (Autoridade Europeia para Proteção de Dados), a fim de garantir a aplicação do regulamento e das Diretivas de manejo de informações de cunho pessoal, mais tarde, em 2013, foi proferida pela Autoridade a Decisão 2013/504/UE que define as regras administrativas e de gestão da entidade e o modo de operação da EDPS no cotidiano, acompanhando o desenvolvimento tecnológico, identificando potenciais impactos na proteção de dados (FORTES, 2016). Em maio de 2018, após cinco anos de vasta negociação entre os países da União Europeia, entra em vigor o General Data Protection Regulation - GDPR (Regulação Geral de Proteção de Dados). O regulamento substitui a Diretiva 95/46/CE e abrange as necessidades de proteção de dados pessoais aliadas ao mundo digital, pois na época de instauração da Diretiva não se mensurava o desenvolvimento da tecnologia e da internet do modo que vem ocorrendo (MONTEIRO, 2018). A referida norma visa principalmente a modernização e harmonização do regramento quanto à proteção e tratamento dos dados pessoais dos indivíduos na União Europeia, dando a estes um maior controle de seus dados, bem como contribui para o desenvolvimento tecnológico e econômico. É importante destacar que os efeitos da regulação ultrapassam as fronteiras da Europa, possuindo um alcance globalizado, pois muitas empresas mantidas na internet com atuação no mundo inteiro, a exemplo do Google, alteraram suas políticas de privacidade para se adaptar as diretivas instituídas pelo regulamento (MONTEIRO, 2018). 24 Ressalta-se que a Regulação Geral de Dados Pessoais, assim como a Diretiva 95/46/CE, traz em seu corpo conceitos importantes para compreensão e aplicação da proteção às informações contidas na rede. Outrossim, o conceito de dados pessoais foi mantido em seu artigo 4º, entretanto ampliado no novo diploma legal, com o fim de abranger os dilemas surgidos com o avanço da tecnologia, conforme se vê abaixo (MONTEIRO, 2018). Artigo 4.º Definições Para efeitos do presente regulamento, entende-se por: «Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular; (UNIÃO EUROPEIA, 2016) Ademais, evidentes são as mudanças da Regulação em comparação com a Diretiva 95/46/CE, dentre elas está a exigência de clareza nas condições de manejo de dados, para que não restem dúvidas ao usuário no momento da aceitação. Também não terá mais efeito de presunção qualquer autorização para uso de dados pessoais, quando esta permissão tenha sido obtida de forma genérica. Além disso, a regulação impede que sejam coletados dados irrelevantes para o uso das aplicações. Ainda garante aos usuários da rede o direito de remover o consentimento ou limitar o manejo de dados pessoais em qualquer tempo, bem como pode solicitar informações a respeito dos dados coletados e seu tratamento. Além disso, a regulação fornece proteção especial a crianças e adolescentes menores de 16 anos, exigindo que o consentimento para uso de seus dados seja realizado pelos pais ou responsáveis legais (LEMOS, 2018; UNIÃO EUROPEIA, 2016). A Regulação instituiu que os países membros da União Europeia devem manter as chamadas Autoridades de Proteção de Dados Pessoais, que terão o papel de realizar os procedimentos administrativos, investigar casos de processamento de dados que vão contra a Regulação, demandar judicialmente e sancionar os que descumprem a lei, com multas administrativas de 10 a 20 milhões 25 de euros ou 2% a 4% do faturamento anual da empresa ao redor do globo (LEMOS, 2018; UNIÃO EUROPEIA, 2016). Em suma, o vanguardismo europeu quanto a legislação referente a proteção de dados pessoais, aliado ao desenvolvimento e expansão da internet, inspirou um avanço legislativo internacional, no qual se inclui o Brasil, para garantir efetiva guarda de informações de cunho pessoal na rede (MONTEIRO, 2018). 26 2. A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET COMO DIREITO FUNDAMENTAL A vida em uma sociedade transformada pela informatização do cotidiano das pessoas pressupõe a atuação do direito para regular as relações criadas no meio digital e as atividades realizadas no ciberespaço, como visto no capítulo anterior (ARAÚJO, 2018). Conforme conceituado, o direito digital é definido como um novo modo de ver o direito, aplicando os diversos sistemas jurídicos aos dilemas originados da interligação dos dispositivos conectados à internet ao redor do globo (PURKYT, 2018). Das diversas aplicações e serviços que surgem diariamente, muitas fazem uso de dados pessoais fornecidos pelos usuários para os diversos fins em suas atividades. Todavia, os dados nem sempre são utilizados de forma ética, desprovida de abusos, além de ser evidente a vulnerabilidade das informações contidas em muitos sites, com a constatação constante de vazamentos das informações (FORTES, 2016). Algumas nações pelo mundo, como os norte-americanos e os europeus, passaram a dar a devida atenção ao tema, se preocupando com o problema ao legislar quanto à proteção e tratamento dos dados pessoais dos indivíduos, sendo a União Europeia vanguardista e criando a primeira legislação específica voltada para o tema, a Diretiva 95/46/CE, que foi substituída pela Regulação Geral de Proteção de Dados, com entrada em vigor em 2018, face ao desenvolvimento tecnológico que exigiu uma nova perspectiva para lidar com o assunto (FAUSTINO, 2016; FORTES, 2016). Após vasta negociação, em agosto de 2018, o Brasil enfim aprova a Lei nº 13.709, que vem a ser a Lei Geral de Proteção de Dados Pessoais, que será melhor abordada mais à frente. Importa destacar que a lei trata as informações de cunho pessoal em lato sensu, ou seja, dedica-se tanto aos dados pessoais contidos no mundo físico, quanto ao mantidosno mundo virtual (BRASIL, 2018; MONTEIRO, 2018). 27 Evidente é que a proteção de dados pessoais na internet trata-se de um direito que deve ser resguardado de todas as formas que o sistema jurídico propiciar, e indubitavelmente é um direito fundamental para o bem-estar dos indivíduos presentes no ciberespaço, um direito que carrega consigo uma gama de direitos fundamentais positivados pelo ordenamento jurídico brasileiro. Ressalta-se que a Lei nº 13.709/2018, em seu artigo 2º, se preocupou em destacar os fundamentos que embasam a proteção de dados pessoais, quais sejam: Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 2018). Para os fins dessa pesquisa, será discorrido sobre os direitos relativos a liberdade, a defesa da honra e da imagem, e do direito à privacidade, que estão em consonância com o artigo 5º da lei maior pátria, a Constituição Federal de 1988, no título que trata dos Direitos e Garantias Fundamentais, no capítulo dos Direitos e Deveres Individuais e Coletivos. 2.1. DIREITO À LIBERDADE DE EXPRESSÃO NA INTERNET A era da internet permite uma ligação constante entre pessoas de todos os povos que possuem acesso a rede. Com a disseminação das redes sociais, mais estreitos ficaram os laços entre os diversos tipos de pessoas, assim como o ciberespaço deu a capacidade de informação sobre todo e qualquer acontecimento no mundo e no momento do ocorrido (HIRAYAMA, 2013). Atualmente, a internet tem sido um canal efetivo para propagação de informações, propagandas, pensamentos, opiniões, etc. e o ambiente digital, em grande parte do mundo, possibilita que as pessoas se expressem livremente, bem como, permite o acesso livre a qualquer conteúdo informativo de seu interesse. Como visto anteriormente, dentre os princípios que abarcam o direito a proteção de dados pessoais na internet, nos termos da Lei Geral de Proteção de 28 Dados Pessoais, em seu artigo 2º, inciso III, está a liberdade de expressão, de informação, de comunicação e de opinião (BRASIL, 2018). A liberdade de expressão pode ser definida como a garantia de tutela a toda mensagem que permita a comunicação, bem como protege toda opinião, convicção, comentário, avaliação ou julgamento sobre qualquer tema, tendo ou não qualquer valor (FERNANDES, 2017). Tôrres (2013), afirma que a liberdade de expressão é mais que um direito, mas compreende uma gama de direitos, como os direitos de informação, comunicação, opinião, manifestação religiosa, artística, intelectual, etc. O conjunto de direitos que englobam a livre expressão garante a proteção do indivíduo que propaga ou recebe informações e opiniões, o que se aplica perfeitamente ao contexto da internet. Silva (2000) destaca que o direito à liberdade expressão é uma garantia constitucional, que aborda todos os direitos contidos nele, como se extrai do artigo 5º, incisos IV, V, VI, IX, e XIV da Constituição Federal de 1988: Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: IV - é livre a manifestação do pensamento, sendo vedado o anonimato; V - é assegurado o direito de resposta, proporcional ao agravo, além da indenização por dano material, moral ou à imagem; VI - é inviolável a liberdade de consciência e de crença, sendo assegurado o livre exercício dos cultos religiosos e garantida, na forma da lei, a proteção aos locais de culto e a suas liturgias; IX - é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença; XIV - é assegurado a todos o acesso à informação e resguardado o sigilo da fonte, quando necessário ao exercício profissional; (BRASIL, 1988). Além disso, os dispositivos acima combinados com os artigos 220 a 224 da Lei Maior, que tratam da manifestação do pensamento, compreendem os preceitos constitucionais da liberdade de expressão (SILVA, 2000). Todavia, o direito em voga, assim como todos os direitos fundamentais, não é um direito absoluto, em caso de colisão entre os direitos fundamentais, algum vai ter que ser restringido para cumprimento do outro. A proteção constitucional a tal direito não se estende a ação violenta, limitando a liberdade de expressão por 29 direitos como a vida, a igualdade, a integridade física, a liberdade de locomoção. Ou seja, a liberdade de expressão cessa quando desenvolve atividades ou práticas ilícitas ou abusivas (FERNANDES, 2017; TÔRRES, 2013). De certo, o mundo digital é protegido pela liberdade de expressão e suas nuances, devendo ser resguardado aos usuários o direito de ter a informação necessária quanto aos seus dados, e dar a este a plena liberdade de exercício de seus direitos e garantir o bem-estar no ambiente virtual, bem como, o oferecimento de informações a estes não podem passar do limite do aceitável e moral. Da mesma maneira, há aplicações que fazem uso de dados pessoais para aprimoramento do conteúdo oferecido para o internauta, proporcionando uma experiência personalizada de acesso aos sites e aplicativos com base em seus interesses, todavia, deve ser respeitado e resguardado os limites para oferecimento do conteúdo, a fim de evitar qualquer abuso do direito de liberdade de expressão (FERNANDES, 2017; TÔRRES, 2013). 2.2. DEFESA DA INTIMIDADE, DA HONRA E DA IMAGEM NA INTERNET No mundo virtual as aplicações fazem a coleta de dados pessoais de todas as espécies, bem como os próprios usuários armazenam informações e arquivos pessoais nas mais diversas aplicações, como em serviços de nuvem, que permitem o armazenamento de dados em provedores alheios ao computador que os cede, possibilitando o acesso a tais arquivos em qualquer máquina conectada a internet ao redor do globo, usando a conta em que estão as informações (AMAZON, 05 nov. 2018). Outro meio da internet que ocasiona, atualmente, uma cedência grande de informações, são as redes sociais, que permitem o compartilhamento de diversos dados, com qualquer pessoa com acesso a rede mundo afora, bem como permite a realização de conversas privadas com qualquer indivíduo. De mesmo modo, ocorre com aplicações de correio eletrônico, que mantém ativa a vida de milhões de pessoas, empresas e organizações em um troca mútua e constante de mensagens (PURKYT, 2018). 30 Indiscutivelmente, tais informações carregam grandes responsabilidades sobre a honra, imagem e intimidade dos titulares, e como visto em momento anterior, a vulnerabilidade dos dados é evidente, já ocasionando vários casos de vazamentos de arquivos ofensivos aos direitos mencionados, como os ocorridos em 2014, onde um hacker divulgou na internet fotos nuas de celebridades de hollywood, todas coletadas do iCloud, o serviço de nuvem da Apple (G1, 01 set. 2014). A lei 13.709/2018 manifesta preocupação em defesa do tema e mantém em seu artigo 2º, inciso IV, a defesa a intimidade, a honra e a imagem como fundamento da proteção de dados pessoais, bem como possui guarda constitucional a título de direito fundamental, pois a Constituição Federal de 1988 disciplina em seu 5º, inciso X: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moraldecorrente de sua violação; (BRASIL, 1988). Quintino Júnior (2018) trata a intimidade como o direito de estar só. É o conjunto de informações que apenas o titular leva consigo, pois é a esfera mais íntima do indivíduo, impedindo qualquer tipo de intromissão externa. Ademais, o direito à honra tem relação com valor moral que possui o indivíduo, além da visão que a sociedade tem dele, o que reflete na dignidade pessoal. Tal direito pode ser dividido em honra subjetiva e honra objetiva, sendo a primeira a maneira que o indivíduo se vê, e a segunda o conceito que a sociedade possui da pessoa, seria a chamada reputação (FERNANDES, 2017). Fraciulli Neto (2014) conceitua imagem como todas as formas de exteriorização de um indivíduo, o que inclui a aparência, os gestos e a voz. O direito à imagem recebe um tratamento bipartido por parte de Fernandes (2017), que a divide em imagem-retrato e imagem-atributo, sendo esta o conjunto de atributos cultivados pelo indivíduo e reconhecido pela sociedade, e aquela se relaciona com a reprodução gráfica da pessoa. Contudo, cabe às empresas a correta administração dos dados providos pelos usuários e dos dados coletados. Intimidade, honra e imagem são direitos fundamentais muito pessoais e sensíveis, que eventuais lesões causam danos 31 inestimáveis materialmente, e principalmente, psicologicamente, não restrito ao ambiente virtual, mas também se estende para o mundo real (TEFFÉ, 2017). O poder público também é responsável por fazer valer os ditames constitucionais, a fim de garantir o cumprimento integral das garantias fundamentais do indivíduo, dando a este a oportunidade de uma vida confortável tanto no mundo digital, como fora dele (TEFFÉ, 2017). 2.3. DIREITO DE PRIVACIDADE NA INTERNET A aderência ao mundo digital, como visto, faz com que o usuário de internet mantenha na rede uma variedade de informações sobre sua pessoa, tanto das mais básicas como as mais privadas. Certas informações o usuário nem se dá conta que estão sendo fornecidas e não há uma reflexão quanto a exposição excessiva por parte da sociedade informatizada (PURKYT, 2018). Todavia, como se absolve do título anterior, o ordenamento jurídico pátrio resguarda a privacidade do indivíduo, conforme se depreende do artigo 5º, inciso X, da Constituição Federal de 1988, esse direito, que é um pilar importante para alcance da proteção de dados pessoais na internet e mantido como fundamento dessa proteção, como disciplina a Lei 13.709 de agosto de 2018, em seu artigo 2º, inciso I, que diz: disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; (BRASIL, Fernandes (2017) leciona que o direito à privacidade é condição para o desenvolvimento regular da personalidade de um indivíduo, é o direito que a pessoa tem de se destacar da sociedade, se isolando da visão dela, e também é o direito que o indivíduo tem de ter controle sobre as informações que são veiculadas sobre ele. Fernandes (2017) destaca também que a Constituição trata da vida privada e da intimidade de forma separada, mas ambos inclusos no direito à privacidade, sendo o primeiro referente aos relacionamentos mantidos pela pessoa, com família, amigos, trabalho, etc. e o segundo trata-se de um núcleo mais restrito, que engloba as relações mais íntimas do indivíduo, protegida até contra atos de pessoas mais próximas a esse. 32 Há manifestações e dados pessoais que devem ser conservadas longe do acesso de outros, que ofende o direito à privacidade não apenas a divulgação das informações de cunho pessoal, mas também a obtenção delas sem autorização do titular (PAESANI, 2012). O desenvolvimento da internet colocou em crise o conceito de privacidade, pois o usuário se encontra em uma situação de exposição constante e de vulnerabilidade de segredos levados a rede. Hoje é quase impossível passar sem ser notado no mundo virtual, pois o monitoramento tem a característica de ser permanente, bem como é impossível fazer sumir tudo que um dia foi colocado nesse ambiente (PAESANI, 2012). Atualmente, o maior inimigo da privacidade da internet não é o governo, mas sim o comércio, que fez do mundo virtual um grande mercado, onde os dados pessoais viraram um produto. Pois todas as informações fornecidas na rede possibilitam que empresas tracem a vida de cada pessoa, formando um banco de dados sobre suas condições físicas, psicológicas, econômicas ou suas opiniões sobre política ou religião (LEITE, 2016). Algumas informações sigilosas são fornecidas de forma espontânea na rede, por meio de cadastros em redes sociais, aplicativos ou e-commerces, todavia as empresas possuem outros meios de obter informações sobre as pessoas, como por meio de sua localização, que pode ser registrada pelo sistema de GPS do celular ou localizador do computador, outro meio é pelo recolhimento de cookies, que são arquivos de internet que armazenam de forma temporária o que o usuário está acessando no ciberespaço, ou simplesmente pela análise do hábito de acesso a conteúdos na rede (VALPÔRTO, 2017). Com as informações tem-se o conhecimento das preferências do usuário possibilitando a formulação de anúncios personalizados baseados no perfil do internauta, que passam a ser oferecidos em propagandas em sites ou aplicativos, em pop-ups, ou através de mensagens enviadas para o e-mail, dentre outros meios criados pela indústria da internet (LEITE, 2016; VALPÔRTO, 2017). Todavia, o usuário não deixará de usar o meio virtual, portanto cabe ao Estado garantir a devida proteção à privacidade no ambiente digital, fazendo valer os 33 preceitos constitucionais de proteção da intimidade e da vida privada, garantindo a correta utilização de dados privados. Para que as informações sejam utilizadas de forma ética é necessário manter uma política clara e objetiva de privacidade na internet e também incentivar o conhecimento do usuário quanto seus direitos e deveres na rede, a fim de proporcionar o bem-estar dos indivíduos no mundo virtual (VALPÔRTO, 2017). 2.4. DIREITO FUNDAMENTAL À PROTEÇÃO DOS DADOS PESSOAIS O indivíduo para que tenha garantida a liberdade de atuação no mundo virtual tem que ter seus direitos fundamentais atendidos, a fim de preservar os princípios inerentes à pessoa humana, como disciplina o texto constitucional brasileiro. Ademais, dentre os direitos fundamentais resguardados no ambiente digital o direito a proteção de dados pessoais é um dos mais significativos da humanidade na contemporaneidade, como destaca Fortes (2016). O direito à proteção dos dados pessoais na internet engloba uma gama de fundamentos e princípios que são indispensáveis para o desenvolvimento da personalidade do indivíduo, tanto na internet quanto fora dela, conforme se depreende dos ensinos de Rodotà (2008). Rodotá (2008) trata a proteção de dados como uma expressão de liberdade e dignidade pessoal, assim não é admissível que o uso dos dados transforme a pessoa em um objeto em vigilância constante. O autor relata que progresso da tecnologia e da relação dela com a vida das pessoas têm transformado os indivíduos em cidadãos da rede, que em um contato constante com o ambiente digital possuem seus hábitos, movimento e contatos perfilados, o que impacta de modo significativo na autonomia dos indivíduos, indo de encontro com a natureza da proteção de dados pessoais na qualidade de direito fundamental. Assim, para que haja a liberdade para os indivíduos conviverem com tranquilidade no ambiente virtual é necessário a garantia da proteção de seus dados pessoais, obrigando os sites e aplicativos a realizarem o uso ético das informações, bem como, cumprir com o tratamento adequado. Cabe ao direito, por meio da atuação do Estado, garantir que a sejam cumpridas as diretrizes para efetivação do direito de guarda das informaçõesde cunho pessoal (FORTES, 2016). 34 Como visto no capítulo anterior, os ordenamentos jurídicos internacionais, principalmente o europeu, já dão o devido tratamento aos dados pessoais na qualidade de direito fundamental, sendo previsto no corpo da Carta dos Direitos Fundamentais da União Europeia (2000). Já a Convenção nº 108 do Conselho Europeu (1981), trata o respeito à vida privada e à proteção dos dados pessoais como direitos fundamentais importantes e necessários para alcançar a melhoria da segurança e a preservação dos direitos humanos. Quanto ao ordenamento jurídico brasileiro, não há previsão direta de respeito aos dados pessoais como direito de caráter fundamental em nosso texto magno, todavia, a Constituição Federal de 1988, como visto, se encarrega de elencar direitos que são basilares para sustento do direito à proteção de dados pessoais. Como se depreende dos estudos de Doneda (2011), a constituição contempla o tema por meio das garantias à liberdade de expressão e do direito à informação, que são confrontados com a proteção da personalidade, principalmente, com o direito à privacidade. Contudo, Doneda (2011) relata que a partir da leitura das garantias constitucionais verifica-se que não abrange a complexidade do fenômeno do desenvolvimento tecnológico, por conseguinte, a legislação infraconstitucional aliada a evolução da internet, passou a dar a devida preocupação à proteção dos dados pessoais, com a adição de dispositivos em leis esparsas para garantir ao titular dos dados pessoais o controle sobre as informações contidas nos bancos de dados físicos e virtuais, tema que será abordado com mais ênfase mais adiante. Em 14 de agosto de 2018, foi sancionada a Lei nº 13.709, a Lei Geral de Proteção de Dados Pessoais, diploma nacional voltado exclusivamente para a regulação da garantia de guarda das informações pessoais. A lei é alicerçada pelos fundamentos já mencionados, seguindo os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, conforme disciplina o seu artigo 6º, o qual será tratado em momento oportuno a seguir (BRASIL, 2018). 35 Em síntese, o direito a proteção de dados pessoais é direito fundamental a ser garantido não só em um mundo físico, mas também no ciberespaço, pois na chamada sociedade da informação a internet está ocupada por pessoas, empresas, instituições, organizações e o próprio Estado, e os direitos fundamentais tem um papel relevante a ser desempenhado nesse ambiente, dando a devida proteção a dignidade da pessoa usuária da rede (FORTES, 2016; DONEDA, 2011). 36 3. A PROTEÇÃO DOS DADOS PESSOAIS NA REDE SOB A ÓTICA DO DIREITO BRASILEIRO A Constituição Federal de 1988, apesar de ser anterior à era de difusão da internet, prevê em seu texto normas guia para aplicação do direito fundamental de proteção dos dados pessoais. Entretanto, a preocupação com a segurança de dados passou a ser mencionada em leis esparsas para tratar de matérias que podem ter influência no modo de tratamento das informações pessoais (FORTES, 2016). Todavia, diante da evolução tecnológica da internet, transformada em um novo meio de relacionamento das pessoas com o mundo, é clara a necessidade da criação de normas voltadas especificamente para as atividades desenvolvidas no ciberespaço (PURKYT, 2018). Nesse viés, o ordenamento jurídico brasileiro sancionou três legislações que passaram a considerar o mundo virtual como um espaço com a necessidade de uma regulação adequada, com a edição da Lei de Acesso à Informação, de 2011; da Lei de Crimes Informáticos, em 2012 e do Marco Civil da Internet, de 2014 (FORTES, 2016). Contudo, ainda prevalecia uma lacuna para suprir condutas relacionadas ao tratamento de informações de cunho pessoal dos indivíduos, para garantir integralmente o direito à privacidade, a inviolabilidade da intimidade, da honra e da imagem das pessoas presentes no ambiente virtual (PURKYT, 2018). Nesse sentido é sancionada Lei nº 13.709/2018, que trata da proteção de dados pessoais no Brasil em um contexto voltado para o mundo virtual e fora dele. A norma carrega semelhanças com a Regulação Geral de Proteção de Dados da União Europeia, apesar de algumas limitações do seu texto em virtude do veto presidencial (FRAZÃO, 2018). 3.1. EVOLUÇÃO LEGISLATIVA DA PROTEÇÃO DE DADOS PESSOAIS NO BRASIL. O ordenamento jurídico brasileiro foi tardio em legislar quanto o direito digital, por conseguinte, tardou para prever alguma proteção a dados pessoais no ambiente virtual em algum diploma legislativo (PURKYT, 2018). 37 Como abordado no capítulo anterior, a Constituição Federal de 1988 não disciplina de forma específica a matéria de proteção de dados no ciberespaço, em virtude da lei maior ser anterior a expansão da internet como meio de disseminação de informação. Assim, o texto constitucional compreende os fundamentos para a proteção de dados pessoais, e trata de um instituto que se aproxima minimamente da concepção atual da guarda de informações pessoais que é o Habeas Data (FORTES, 2016). O Habeas Data é um remédio constitucional contido no rol dos direitos fundamentais resguardados pelo artigo 5º, especificamente no inciso LXXII que diz: LXXII - conceder-se-á habeas data: a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público; b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo; (BRASIL, 1988) Fortes (2016) faz uso das lições de Limberger (2007), e justifica que o Habeas Data é limitado quanto à proteção de dados pessoais, pois ele permite apenas que o indivíduo tenha acesso a informações em bancos de dados governamentais ou de caráter público, sendo prejudicada qualquer pretensão quanto o acesso a bancos de dados privados. Mais tarde, em 11 de setembro de 1990, foi sancionada a Lei n 8.070, o Código de Defesa do Consumidor - CDC, que em seu artigo 43 aborda o cadastro dos consumidores em bancos de dados, o qual deve ceder as informações aos consumidores do contido em cadastros, fichas, registros e dados de consumo arquivados sobre ele, assim como deve informar sobre a origem dos dados obtidos. Além disso, o § 2º, exige que as empresas comuniquem o consumidor quando for aberto um cadastro sobre ele, mesmo que não o solicite (BRASIL, 1990). Ademais, destaca-se que a legislação processual penal brasileira tutela os dados transmitidos por via telefônica ou informática na Lei 9.296 de 24 de julho de 1996, conhecida como lei da interceptação telefônica que regula o inciso XII do artigo 5º da Constituição Federal. A lei não expressa especificamente sobre a tutela de dados pessoais transmitidos por meios do telefone ou internet, mas dá proteção ao fluxo de comunicação realizado por tais meios, guardando da interceptação 38 praticada sem autorização judicial ou com objetivos não autorizados em lei (FORTES, 2016; BRASIL, 1996). Posteriormente, em 10 de janeiro de 2001, foi sancionada a Lei Complementar nº 105 que dá as providências relativas ao sigilo das operações de instituições financeiras. O diploma legal disciplina que as informações bancárias que guardam dados de caráter pessoal, devem estar sob o total sigilo, com exceção dos casos referidos em lei (FORTES, 2016, BRASIL 2001). Já em 2002, foi instituído o Código Civil Brasileiro pela Lei nº 10.406, que dedica o capítulo II inteiro aos direitos relativos à personalidade dos indivíduos, remontando ao dispositivo constitucional outrora apresentado de proteção da vida privada,e inclusive possibilita a atuação judicial para tomar as medidas necessárias para impedir ou cessar qualquer meio de violação de tal preceito, como se extrai do artigo 21 do Código: Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma (BRASIL, 2002). Adiante, no dia 18 de novembro de 2011 foi sancionada a Lei nº 12.527, conhecida como Lei de Acesso à Informação. A norma surgiu para regular o acesso à informação previsto pelos artigos 5º, inciso XXXIII, 37, §3º, inciso II, e 216, §2º da Constituição Federal de 1988. Ao regime da lei estão subordinados todos os entes da administração direta e da indireta, assim como vincula as instituições privadas sem fins lucrativos que desenvolvam ações de interesse público e recebam recursos públicos (BRASIL, 2011). Fortes (2016) destaca que a Lei nº 12.527/2011 foi a primeira norma jurídica contemporânea recepcionada no contexto da internet, e visa garantir o direito fundamental de acesso à informação, aliado a princípios da administração pública, como observância da publicidade para divulgação de informações de interesse público através de meios proporcionados pela internet, dentre outros. Tal direito à informação tem a finalidade de fortalecer a democracia e a participação do povo na política. Contudo a referida lei representa um avanço no que diz respeito a legislação relacionada ao direito digital no Brasil e quanto a regularização dos dados pessoais. 39 Em seu bojo traz um rol de definições guias para a interpretação da lei, dentre elas por dados, processados ou não, utilizados para produção e transmissão de conhecimento, a segunda é relacionada a pessoa natural identificada ou identificável. A Lei também se preocupa em definir o termo tratamento da informação utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, (FORTES, 2016; BRASIL 2011). Além do mais, a Lei 12.527/2011 obriga os entes subordinados a ela a tratarem os dados pessoais de forma transparente, respeitando os direitos fundamentais de intimidade, vida privada, honra e imagem dos indivíduos. Da mesma forma limita o controle das informações, dando um prazo máximo de 100 (cem) anos para acesso aos dados, assim como possibilita o acesso ou divulgação a terceiros apenas em caso de consentimento do titular das informações (BRASIL, 2011). Por fim, em 30 de novembro de 2012 foi sancionada a Lei nº 12.737, popularmente conhecida como Lei de Crimes Cibernéticos, que dispõe sobre a tipificação de delitos cometidos pela internet e altera o Código Penal Brasileiro. Fortes (2016) destaca que o legislador passou a dar maior proteção aos dados pessoais, caracterizando como crime a invasão de dispositivos informáticos para obter, adulterar ou destruir dados sem autorização do titular. 3.2. MARCO CIVIL DA INTERNET E A PROTEÇÃO DE DADOS PESSOAIS A expansão da internet a ponto de torná-la ubíqua no dia a dia das pessoas gerou uma discussão jurídica voltada em sua maioria para os males advindos do uso criminoso e irresponsável da rede, vindo a surgir leis voltadas a proteger os usuários de ações nesse sentido (MARCACINI, 2016). Todavia, no dia 23 de abril de 2014 foi sancionada a Lei nº 12.737, o chamado Marco Civil da Internet, que constitui uma carta de direitos para a internet no Brasil, definindo o que se pode ou não fazer na seara civil no ambiente virtual. 40 Conforme relata Fortes (2016), o Marco Civil é o maior avanço legislativo ligado ao uso da internet na vida do brasileiro, pois trouxe respostas em letra de lei que colaboram com o fortalecimento do Estado Democrático de Direito e do reconhecimento de direito estendidos a rede. A carta de direitos da internet brasileira carrega a característica de ser como um código de âmbito restrito, como trata Marcacini (2016), assim servindo de critério para interpretação de outras leis que regulam sobre a internet. Portanto, o Marco Civil traz em seu texto, especificamente no artigo 5º, definições técnicas que facilitam o entendimento da norma e outras análogas, como se segue: Art. 5o Para os efeitos desta Lei, considera-se: I - internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes; II - terminal: o computador ou qualquer dispositivo que se conecte à internet; III - endereço de protocolo de internet (endereço IP): o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais; IV - administrador de sistema autônomo: a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País; V - conexão à internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP; VI - registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados; VII - aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; e VIII - registros de acesso a aplicações de internet: o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP (BRASIL, 2014). Ademais, a Lei nº 12.965/2014 se sustenta no respeito estrito aos ditames constitucionais, principalmente no que diz respeito ao direito de individualidade humana, sua privacidade e sua dignidade, consagrou princípios elementares em seu artigo 3º para regulação do uso civil da internet no Brasil, garantindo a liberdade de expressão, comunicação e manifestação de pensamento; a proteção da privacidade e dos dados pessoais; a preservação da estabilidade, segurança e funcionalidade da rede; a responsabilização dos agentes de acordo com suas atividades; preservação da natureza participativa da rede e a liberdade dos modelos de negócios promovidos na internet (ARAÚJO, 2017; BRASIL, 2014). 41 O Marco Civil também estabeleceu no artigo 2º que o uso da internet no país tem por fundamentos a liberdade de expressão, o reconhecimento da escala mundial da rede, os direitos humanos, o desenvolvimento da personalidade, o exercício da cidadania no ciberespaço, a pluralidade, a diversidade, a abertura, a colaboração, a livre iniciativa e concorrência, bem como a defesa do consumidor e a finalidade social da rede (BRASIL, 2014). Destaca-se que a lei visa promover o acesso à internet a todas as pessoas, assim como o acesso à informação, ao conhecimento, participação na vida cultural e nos assuntos públicos por parte dos cidadãos, a lei objetiva também a inovação e o fomento a difusão da tecnologia e a adesão de padrões tecnológicos que permitam a comunicação, acessibilidade e interoperabilidade entre aplicações e bases de dados, conforme descreve o artigo 5º do Marco (BRASIL, 2014). A Lei ressalta que o direito à privacidade e à liberdade de expressão são essenciais para o exercício do direito de acesso à internet, direito esse primordial para desempenho da cidadania (BRASIL, 2014). Depreende-se do artigo 7º da norma que houve preocupação do legislador em recepcionar dispositivos para proteção de dados de natureza pessoal, primeiramente ao reafirmar o princípio constitucional da inviolabilidade da intimidade e da vida privada, sendo passível de indenização qualquer violaçãoa este direito em território digital. Consoante a isso, a Lei diz que são invioláveis e sigilosas as comunicações realizadas no meio virtual, podendo ser violadas apenas em caso de ordem judicial que assim exija (FORTES, 2016; BRASIL, 2014). O artigo 7º segue quanto aos dados pessoais fornecidos a terceiros caso impedido pela norma, sendo possível apenas em caso de consentimento livre, expresso e informado pelo titular das informações. Exige ainda que as informações relativas à coleta, uso, armazenamento, tratamento e proteção de dados pessoais devem ser completas e claras, bem como o consentimento do titular deve ocorrer de modo separado das demais cláusulas contratuais, e os dados pessoais só poderão ser utilizados em fins que justifiquem a coleta, legais e especificados nos contratos de prestação de serviços. Destaca-se que o regramento possibilita ao usuário o 42 direito à exclusão definitiva dos dados fornecidos em aplicações de internet, salvo em caso de guarda obrigatória (BRASIL, 2014). A proteção à inviolabilidade dos dados pessoais é reforçada pela Lei quando esta trata da provisão de conexão e de aplicações de internet, no Capítulo III, Seção II da norma, determinando que a guarda e a disponibilização dos registros de conexão, do acesso a aplicações de internet, dos dados pessoais e do conteúdo de comunicações privadas devem ser alinhadas com a preservação da intimidade, da vida privada, da honra e da imagem das partes envolvidas, podendo ser disponibilizados pelo provedor os registros que contribuam para identificação do usuário ou do terminal apenas mediante ordem judicial (FORTES, 2016; BRASIL 2014). Um avanço normativo quanto à tutela de direitos de segurança dos dados pessoais é representado pelo artigo 11 da legislação que determina o respeito ao ordenamento jurídico brasileiro em operações de coleta, armazenamento, guarda e tratamento de dados pessoais ou de comunicações em sites ou aplicativos em que pelo menos um dos atos ocorra em território brasileiro, tendo por norte sempre a garantia dos direitos à privacidade, proteção das informações privadas e o sigilo das comunicações privadas. Como afirma Fortes (2016), tal determinação responde parcialmente os questionamentos concernentes a eficácia da lei nacional, face a soberania dos Estados e o caráter global do mundo virtual. Em suma, o Marco Civil da Internet surge como uma evolução da garantia dos direitos fundamentais à privacidade e a proteção de dados pessoais na internet, por recepcionar em seu bojo regras voltadas especificamente para a tutela dessa matéria no âmbito virtual, prevenindo desse modo que o ciberespaço se transforme em um ambiente desconfortável e coibindo os abusos de direitos nesse ambiente. Fortes (2016) destaca, entretanto, que há dispositivos na Lei 12.965/2014 que almejam um regulamento próprio para que seja alcançada a plenitude do direito fundamental a proteção de dados pessoais. 43 3.3. LEI 13.709/2018 - UMA ANÁLISE DO DIPLOMA DE PROTEÇÃO DE DADOS PESSOAIS No dia 14 de agosto de 2018 foi sancionada a Lei nº 13.709, também chamada de Lei Geral de Proteção de Dados - LGPD, que trouxe disposições sobre o tema e alterou dispositivos do Marco Civil da Internet. A Lei 13.709/2018 não trata especificamente da segurança dos dados pessoais na rede, mas se apresenta como avanço significativo para garantia da privacidade no mundo digital (FORTES, 2016; BRASIL, 2018). A Lei 13.709/2018 objetiva a proteção dos direitos fundamentais de liberdade e o livre desenvolvimento da personalidade do indivíduo, aplicando o regramento a qualquer operação de tratamento realizada por pessoa natural ou jurídica, independentemente do país de sede ou localidade dos dados, em meio total ou parcialmente automatizado, desde que a operação de tratamento seja realizada no Brasil, que a atividade vise o fornecimento de bens ou serviços e que os dados tenham sido coletados no nosso país (FORTES, 2016; BRASIL, 2018). Assim, como feito pelo Marco Civil da Internet, a Lei Geral de Proteção de Dados se preocupou em estabelecer conceitos técnicos referentes ao tema norteando sua interpretação e casos análogos, como dispõe o artigo 5º e incisos: Art. 5º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; VIII - encarregado: pessoa natural, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional; IX - agentes de tratamento: o controlador e o operador; 44 X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; XIX - autoridade nacional: órgão da administração públicaindireta responsável por zelar, implementar e fiscalizar o cumprimento desta Lei (BRASIL, 2018). Frazão (2018) destaca que a lei prima em proteger apenas a pessoa natural na condição de titular dos dados pessoais, não estendendo a sua tutela à pessoa jurídica. Também se afere a partir do texto legal que há dois tipos de agentes de tratamento, o controlador e o operador, que pode ser qualquer pessoa, natural ou jurídica, de direito público ou privado, sendo o primeiro quem possui o poder decisório sobre o tratamento de dados, e o segundo quem realiza o tratamento a mando do controlador. Mesmo os agentes possuindo definições diferentes, a Lei prevê hipóteses de deveres comuns e da responsabilidade solidária entre ambos. A autora também ressalta que em uma análise sistemática da Lei 13.709/2018 verifica-se que não há proteção aos dados anônimos, pois como se extrai de seu artigo 1º e artigo 5º, I, os dados pessoais pressupõe a identificação ou 45 a possibilidade de identificação do titular. Assim, a Lei Geral de Proteção de Dados prevê que dados anonimizados não são considerados dados pessoais, apenas quando for possível a reversão da condição de anonimizado (FRAZÃO, 2018). Quanto ao tratamento dos dados pessoais, a Lei, no artigo 6º, determina que sejam seguidos os princípios da boa-fé objetiva, da finalidade legítima, específica, explícita e informada ao titular sobre o tratamento; da necessidade, adequação e proporcionalidade do processamento de dados; da transparência e prestação de contas por parte dos agentes de tratamento das informações pessoais; da prevenção de danos ao titular e ampla responsabilização dos agentes que operam os dados; e da vedação de discriminações (BRASIL, 2018; FRAZÃO, 2018). A norma em questão cuida em tratar de forma diferente os diversos tipos de dados, distinguindo o tratamento de dados pessoais comuns, de dados pessoais sensíveis e dados de crianças e adolescentes, aplicando aos dois últimos regras mais rígidas (FRAZÃO, 2018). O artigo 7º, da referida Lei, elenca as hipóteses de tratamento das informações pessoais gerais, onde a primeira dar-se a partir do consentimento do titular, que deve ser livre, inequívoco, formado pelo conhecimento de todas as informações necessárias para tomada da decisão e restrito a finalidade informada ao titular dos dados, sendo dispensável em caso de dados que se tornaram manifestamente públicos pelo titular. A manifestação de vontade será realizada na forma escrita ou por outro meio que a demonstre, como disposto no artigo 8º, não podendo em hipótese alguma ser extraída da omissão do titular dos dados. A norma disciplina ainda que o consentimento poderá ser revogado a qualquer momento por procedimento gratuito e facilitado, e qualquer alteração no modo de processamento dos dados exigirá novo consentimento, conforme disciplina o artigo 8º, § 5º (BRASIL, 2018; FRAZÃO, 2018). Conforme se extrai da Lei 13.709/2018 o consentimento é aliado do direito à informação por parte do titular das informações pessoais, direito esse firmado no princípio da transparência e prestação de contas. O texto da norma, no artigo 9º, prevê que o usuário tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que devem ser dispostas a ele de forma clara, adequada 46 e ostensiva acerca da finalidade, forma e duração do tratamento, da identificação e contato do controlador, das informações quanto ao compartilhamento dos dados pelo controlador, das responsabilidades dos agentes de tratamento e dos direitos do titular (BRASIL, 2018; FRAZÃO, 2018). Outra hipótese disposta no artigo 7º, da Lei 13.709/2018, para tratamento de dados pessoais é em caso de cumprimento de obrigação legal ou regulatória pelo controlador. Nesse caso sobressai o interesse público em face do interesse privado do titular, todavia, tal situação não exclui os direitos do usuário, devendo assim o controlador observar os princípios da limitação da finalidade do tratamento, do uso dos meios adequados e necessários para alcance do fim pretendido com o tratamento, de informação do titular quanto ao processamento de seus dados e a disponibilização dos dados nos termos exigidos pela autoridade nacional (BRASIL, 2018; FRAZÃO, 2018). Há a possibilidade que autoriza o tratamento de dados pessoais para fins de interesse da administração ou de pesquisa, admitindo o uso dos dados pessoais para a execução de políticas públicas, como dispõe o artigo 7º, inciso III. A Lei também autoriza o tratamento independentemente de consentimento para realização de estudo por órgão de pesquisa, com garantia da anonimização dos dados sempre que houver a possibilidade, nos termos do inciso IV. A hipótese seguinte admite o tratamento de dados quando for necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular faça parte (BRASIL, 2018; FRAZÃO, 2018). O texto legal segue, no artigo 7º, inciso VI, com a possibilidade de tratamento de dados para exercício regular de direitos em processo judicial, administrativo ou arbitral, admitindo o uso dos dados pessoais como provas para as partes de um processo (BRASIL, 2018; FRAZÃO, 2018). A Lei 13.709/2018 prevê, no incisos VII e VIII do artigo supracitado, o uso de dados pessoais para proteção da vida, integridade física e saúde do titular e de terceiros, de mesmo modo, é possível o tratamento para tutela da saúde em procedimentos realizados por profissionais da área da saúde ou entidades 47 sanitárias, hipóteses essas que novamente colocam o interesse público sobre os interesses do titular (BRASIL, 2018; FRAZÃO, 2018). Outra possibilidade autoriza o tratamento dos dados pessoais independente do consentimento do titular em caso de necessidade de atendimento de interesses legítimos do controlador ou de terceiros, exceto no caso de prevalência dos direitos fundamentais do titular que requeiram a segurança das informações pessoais, conforme dita o artigo 7º, IX. A hipótese em questão não esclarece qual seria o legítimo interesse do controlador e a medida desse interesse pode ser posto diante dos direitos e liberdades fundamentais. Todavia a Lei Geral de Proteção de Dados não resolve a controvérsia em seu texto (BRASIL, 2018; FRAZÃO, 2018). A última hipótese que admite o tratamento de dados pessoais é para proteção do crédito. O dispositivo trata da peculiaridade da proteção do crédito, devendo este observar a legislação pertinente ao assunto (BRASIL, 2018; FRAZÃO, 2018). Ademais, na Seção II do Capítulo II, a norma dedica-se em abordar o regramento quanto à proteção de dados pessoais sensíveis, que são aqueles que possuem a característica de sujeitar o titular a práticas discriminatórias, ou possibilita a identificação de forma inequívoca e persistente, como pode ser realizado com os dados genéticos. Tais dados merecem atenção especial, devendo ser tratado de forma diferenciada, com camadas de segurança adicionais, e dispositivos distintos e mais restritos, mas mantendo a prevalência do consentimento do titular como regra (MONTEIRO, 2018). As hipóteses de tratamento de dados sensíveis são em sua maioria as mesmas dos dados pessoais, excetuando-se os casos de execução de contratos, de proteção do crédito e de legítimo interesse do controlador, que foi substituído pelo interesse do titular dos dados (FRAZÃO, 2018). Atualmente, a partir de dados pessoais comuns é possível extrair dados sensíveis por meio da inteligência artificial, por exemplo em um histórico de compras é possível aferir convicções religiosas, políticas, filosóficas, orientação sexual ou mesmo o estado de saúde, perfilando desse modo o usuário da rede. Entretanto a Lei Geral de Proteção de Dados garante a tutela das informações utilizadas para 48 formação do perfil comportamentalde determinada pessoa, como dispõe o artigo 12, § 2º (BRASIL, 2018; FRAZÃO, 2018). No que diz respeito ao processamento dos dados pessoais de crianças e adolescentes a norma trata de modo igual os dados sensíveis ou comuns. O tratamento dos dados do menor de idade deve visar o melhor interesse do titular, nos termos do artigo 14, só podendo ser realizado em caso de consentimento de um dos pais ou do responsável legal, sendo de responsabilidade do controlador o emprego dos meios para verificação do consentimento. Essa verificação impõe ao controlador o dever de cuidado em relação ao usuário menor de idade (BRASIL, 2018; FRAZÃO, 2018). Conforme dita o artigo 14, § 3º, o consentimento só é dispensável para coleta de dados em caso de necessidade de contatar os pais ou responsáveis, podendo ser utilizado desse meio uma única vez, ou para proteção do menor, entretanto em ambos será necessário o consentimento de um dos pais ou responsável legal em caso de repasse para terceiros (BRASIL, 2018). A lei prevê, no § 4º, do artigo 14, que para crianças e adolescentes os serviços na internet, como jogos e aplicativos, não podem condicionar o uso ao fornecimento de dados pessoais, sendo admitida tal prática apenas quando as informações são estritamente necessárias para exercício da atividade (BRASIL, 2018; FRAZÃO, 2018). O controlador ainda tem a obrigação de manter pública a informação sobre os dados coletados, preservando o princípio da transparência, que já se exige nas demais possibilidades de tratamento de dados, todavia, quanto ao menor o controlador deve se adaptar à capacidade de compreensão do menor, podendo utilizar recurso audiovisual, quando necessário, nos termos do § 6º, do artigo 14 (BRASIL, 2018; FRAZÃO, 2018). A Lei 13.709/2018, em seu artigo 15, determina que encerre o tratamento de dados quando a finalidade tiver sido alcançada, em caso de desnecessidade do uso dos dados, no fim do período de tratamento, quando requerido pelo titular ou em caso de violação de dispositivo do texto legal, a mando da autoridade nacional. Entretanto a conservação dos dados é autorizada para cumprimento de obrigação 49 legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro nos termos da lei e para uso exclusivo do controlador, vedado seu acesso por terceiro e anonimizados os dados (BRASIL, 2018). A Lei Geral de Proteção de Dados dedica o Capítulo III inteiro aos direitos do titular dos dados pessoais, quais sejam: Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei (BRASIL, 2018). Frazão (2018) destaca que os direitos previstos no artigo supracitado devem ser interpretados em conformidade com as disposições anteriores já apresentada neste trabalho, resguardando principalmente os direitos fundamentais de liberdade, intimidade e de privacidade. A Lei 13.709/2018, no artigo 42, tutela que a responsabilidade dos agentes é solidária quanto ao uso indevido ou não autorizado dos dados, e em caso de incidentes de segurança da informação. Quando ocorrido tais incidentes que possam acarretar risco ou dano relevante aos titulares, o controlador deve comunicar aos mesmos em prazo razoável (BRASIL, 2018; MONTEIRO, 2018). Em mesmo sentido, dispõe o artigo 46, que cabe aos agentes de tratamento a adoção de medidas de segurança adequadas para proteção efetiva dos dados pessoais de acessos não autorizados e de situações que possam desencadear a destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito das informações (BRASIL, 2018). 50 Ademais, em caso de infração ao disposto no texto legal os agentes são sujeitos a sanções administrativas, previstas no artigo 52, a começar pela advertência para adoção de medidas corretivas, com a possibilidade de aplicação de multa de até dois por cento do faturamento da pessoa jurídica de direito privado no seu último exercício, valor limitado ao total de cinquenta milhões de reais por infração. A lei permite a aplicação de astreinte, ou seja, multa diária para cessar as violações cometida (BRASIL, 2018). Sobre o projeto de origem da lei houve veto presidencial quanto a criação de uma Autoridade Nacional de Proteção de Dados, responsável pela aplicação das sanções, fiscalização do cumprimento da lei e definição de padrões de segurança para a guarda de dados, todavia o veto decorre da necessidade de lei proposta pela Presidência da República, conforme veiculado pelo site de notícias G1 (Brasil, 2018). Por fim, a Lei 13.709/2018 só entrará em vigor 18 (dezoito) meses após sua publicação, ou seja, apenas no dia 15 de janeiro de 2020, assim, as pessoas jurídicas, de direito público e privado, possuem esse período para se adaptar ao proposto pelo novo diploma (BRASIL, 2018; MONTEIRO, 2018). 51 CONCLUSÃO A internet, que surgiu como uma solução em comunicação para os militares norte-americanos na guerra fria, sem dúvida constitui um dos avanços tecnológicos mais significativos da história humana, causando mudanças expressivas na vida das pessoas atualmente. É evidente que hoje podemos falar da existência de uma sociedade da informação, pois os indivíduos estão cada vez mais inseridos no mundo virtual e em uma constante interação com esse meio. A concretização do ciberespaço conduz a novos conflitos decorrentes da relações mantidas no ambiente digital, nesse contexto, cabe ao direito a função de regular o meio virtual para manutenção da ordem e preservação dos direitos inerentes aos usuários, consoante a tal cenário surge o direito digital, que consiste em uma nova visão do ordenamento jurídico, a fim de usar os diversos ramos do direito em prol da tutela das relações mantidas na rede. Contudo, a internet é sede de diversos sites e aplicações que surgem para oferecer ao usuário uma gama de produtos e serviços, entretanto, uma grande quantidade de dados pessoais é cedida aos provedores, que utilizam para fins variados. Todavia, tais dados são bens de grande valor para as empresas que os possuem, pois com eles é possível traçar o perfil do usuário e oferecer produtos, que alinhados com as preferências do internauta, resultam em mais lucro para os fornecedores de aplicativos e sites. Ademais, os dados pessoais carregam um peso sobre a vida privada dos indivíduos, não sendo admissível qualquer uso de forma abusiva ou ilícita dos dados por parte dos agentes que os tratam. Manifestando nesse viés a necessidade de regulação para proteção dos dados pessoais na internet. Os Estados Unidos da América e a União Europeia saíram na frente quanto a isso, instituindo em seus ordenamentos jurídicos disposições para tutelar o uso de dados pessoais, com destaque especial para Europa, que elevou a guarda de informações ao status de Direito Fundamental e editou a Regulação Geralde Proteção de Dados, um diploma inteiro dedicado a regular a proteção de dados pessoais face ao avanço da tecnologia, o que teve um efeito global, incidindo sobre 52 grandes empresas da internet que processam dados dentro e fora da Europa. A referida norma foi inspiradora para a criação de legislação semelhante no Brasil. Além do mais, a proteção de dados pessoais na internet é um direito fundamental alicerçado pelos princípios da liberdade de expressão, honra, imagem, intimidade, e principalmente, privacidade, garantidos pelo texto da Constituição Federal de 1988, visando a segurança e bem-estar do cidadão do mundo virtual. Nosso ordenamento jurídico foi tardio em regular especificamente sobre a proteção de dados na internet, tendo seu primeiro texto sancionado só em 2011, com a Lei de Acesso à Informação, bem depois da difusão do ciberespaço. No entanto, em 2014, foi sancionada a Lei nº 12.965, o Marco Civil da Internet, que representa um avanço legislativo significativo, dando as diretrizes quanto ao uso da rede. A Lei tem alicerce nos princípios referentes ao direito de proteção das informações de cunho pessoal, bem como dedica dispositivos para disciplinar quanto ao tratamento correto dos dados. Conquanto, no dia 14 de agosto de 2018, é sancionada a Lei nº 13.709, a Lei Geral de Proteção de Dados, que regula o tratamento de dados pessoais no mundo digital e fora dele, por pessoa natural ou física, de direito público ou privado, visando a proteção dos direitos de liberdade e de privacidade dos indivíduos. A referida norma supre as lacunas deixadas pelo Marco Civil da Internet e traz disposições importantes para processamento dos dados pessoais, dando atenção especial para dados sensíveis e dos menores de idade, aplicando a esses regras mais rígidas. A norma também se preocupou em delimitar os direitos dos titulares de dados pessoais, as possibilidades de tratamento, as obrigações dos agentes de tratamento e estabeleceu sanções para casos de descumprimento do disposto na norma. Entretanto, a Lei sofreu vetos em alguns pontos, dentre eles estão as informações relativas a Autoridade Nacional de Proteção de Dados ANPD, que é citada em vários momentos da lei como a entidade responsável por fiscalizar e sancionar os agentes de tratamento. Por tanto, é necessário a edição de Lei para criação da Autoridade Nacional de Proteção de Dados, para que inicie sua atuação com a entrada em vigor da Lei 13.709/2018, garantindo a correta aplicação da 53 norma, coibindo o tratamento abusivo das informações prestadas pelos internautas e resguardando o bem-estar da sociedade presente no ambiente digital. Pois a ofensa ao direito de proteção de dados pessoais na internet causa danos ao usuário não só no mundo virtual, mas também no mundo físico, e a garantia de tal direito colabora no alcance da máxima constitucional da dignidade da pessoa humana nesses dois mundos. 54 REFERÊNCIAS ABREU, Karen Cristina Kraemer. História e usos da Internet. Biblioteca on-line de ciências da comunicação, 2019. Disponível em: <https://bocc.ubi.pt/_esp/autor.php?codautor=1625>. Acesso em: 05 de out. 2018. AGUIAR, Vanessa. A Transformação Digital no governo e órgãos públicos. 2018. Disponível em: < https://transformacaodigital.com/transformacao-digital-no- governo-e-orgaos-publicos/>. Acesso em: 13 out. 2018. ALECRIM, Emerson. O que é Internet das Coisas (Internet of Things)?. 17 jan. 2017. Disponível em: <https://www.infowester.com/iot.php>. Acesso em: 12 out. 2018. AMAZON. Armazenamento na nuvem. Disponível em: <https://aws.amazon.com/pt/what-is-cloud-storage/>. Acesso em: 28 out. 2018. ARAÚJO, Marcelo Barreto de. Comércio Eletrônico; Marco Civil da Internet; Direito Digital. Rio de Janeiro: Confederação Nacional do Comércio de Bens, Serviços e Turismo, 2017. BRASIL. Constituição da República Federativa do Brasil. Constituição da República Federativa do Brasil. Brasília, DF, outubro de 1988. BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Código de Defesa do Consumidor. Brasília, DF, setembro de 1990. BRASIL. Lei nº 9.296, de 24 de julho de 1996. Escuta Telefônica. Brasília, DF, julho de 1996. BRASIL. Lei complementar nº 105, de 10 de janeiro de 2001. Lei do Sigilo das Operações Bancárias. Brasília, DF, janeiro de 2001. BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Código Civil. Brasília, DF, janeiro de 2002. BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Lei de Acesso à Informação no Brasil. Brasília, DF, novembro de 2011. BRASIL. Lei nº 12.737, de 30 de novembro de 2012. Lei de Crimes Cibernéticos. Brasília, DF, novembro de 2012. BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet. Brasília, DF, abril de 2014. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados. Brasília, DF, agosto de 2018. CINTRA, Antonio Carlos de Araújo; DINAMARCO, Cândido Rangel; GRINOVER, Ada Pelegrine. Teoria Geral do Processo. 31. ed. rev. e amp. São Paulo: Malheiros, 2015. 55 CORONADO, Raony. Influenciador digital: o que é e como classificá-lo? 2017. Disponível em: < https://www.influency.me/blog/influenciador-digital/>. Acesso em: 13 out. 2018. FACEBOOK. State of Connectivity 2015: A Report on Global Internet Access. 21 fev. 2016. Disponível em: < https://newsroom.fb.com/news/2016/02/state-of- connectivity-2015-a-report-on-global-internet-access/>. Acesso em: 10 out. 2018. FAUSTINO, André. A proteção de dados pessoais no Brasil: Breve histórico do direito comparado até a atual realidade brasileira. 2016. Disponível em: <http://www.ambito- juridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=18241&revista_caderno =17>. Acesso em: 12 nov. 2018. FEDERAL TRADE COMMISSION. Our History. Disponível em: <http://ftc.gov/about- ftc/our-history>. Acesso em: 05 out. 2018. FERNANDES, Bernardo Gonçalves. Curso de Direito Constitucional. 9. ed. rev,, ampl. e atual. Salvador: JusPODIVM, 2017. FORTES, Vinícius Borges. Os direitos de privacidade e a proteção de dados pessoais na internet. Rio de Janeiro: Lumen Juris, 2016. FORTES, Vinícius Borges; BOFF, Salete Oro. A Privacidade e a Proteção dos Dados Pessoais no Ciberespaço como um Direito Fundamental: perspectivas de construção de um marco regulatório para o Brasil. Sequência: Estudos Jurídicos e Políticos, 2014. Disponível em: <https://periodicos.ufsc.br/index.php/sequencia/article/views/2177- 7055.2013v35n68p109>. Acesso em: 05 out. 2018. FRANCIULLI NETTO, Domingos. A Proteção ao Direito à Imagem e a Constituição Federal. Informativo jurídico da Biblioteca Ministro Oscar Saraiva, Brasília DF, v. 16, n. 1, jan./jul. 2004. Disponível em: <http://bdjur.stj.jus.br//dspace/handle/2011/139>. Acesso em: 07 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial. Parte I. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-08-30- A_nova_Lei_Geral_de_Protecao_de_Dados_Pessoais_Principais_repercussoes_par a_a_atividade_empresarial_Parte_I.pdf>. Acesso em: 19 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial: o alcance da LGPD. Parte II. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-09-05- A_nova_Lei_Geral_de_Protecao_de_Dados_Repercussoes_para_a_atividade_empr esarial_o_alcance_da_LGPD_Parte_II.pdf>. Acesso em: 19 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial: a importância do consentimento para o tratamento dos dados pessoais. Parte III. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-09-12- A_nova_Lei_Geral_de_Protecao_de_Dados_Repercussoes_para_a_atividade_empr 56esarial_a_importancia_do_consentimento_para_o_tratamento_dos_dados_pessoais _Parte_III.pdf>. Acesso em: 19 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial: as demais hipóteses de tratamento de dados pessoais. Parte IV. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-09-20- A_nova_Lei_Geral_de_Protecao_de_Dados_Repercussoes_para_a_atividade_empr esarial_as_demais_hipoteses_de_tratamento_de_dados_pessoais_Parte_IV.pdf>. Acesso em: 19 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial: o tratamento dos dados pessoais sensíveis. Parte V. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-09-26- A_nova_Lei_Geral_de_Protecao_de_Dados_Repercussoes_para_a_atividade_empr esarial_o_tratamento_dos_dados_pessoais_sensiveis_Parte_V.pdf>. Acesso em: 19 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial: o término do tratamento de dados. Parte VII. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-10- 15_nova_Lei_Geral_de_Protecao_de_Dados_Repercussoes_para_a_atividade_emp resarial_o_termino_do_tratamento_de_dados_Parte_VII.pdf>. Acesso em: 19 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial: os direitos dos titulares de dados pessoais. Parte VIII. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-10-19- A_nova_Lei_Geral_de_Protecao_de_Dados_Pessoais_Principais_repercussoes_par a_a_atividade_empresarial_os_direitos_dos_titulares_de_dados_pessoais_Parte_VII I.pdf>. Acesso em: 19 nov. 2018. FRAZÃO, Ana. A nova Lei Geral de Proteção de Dados Pessoais. Principais repercussões para a atividade empresarial: os direitos dos titulares de dados pessoais. Parte IX. 2018. Disponível em: <http://anafrazao.com.br/files/publicacoes/2018-10-25- A_nova_Lei_Geral_de_Protecao_de_Dados_Pessoais_Principais_repercussoes_par a_a_atividade_empresarial_os_direitos_dos_titulares_de_dados_pessoais_Parte_IX. pdf>. Acesso em: 19 nov. 2018. G1. Netshoes ligará para 2 milhões de clientes afetados por vazamento de dados. Disponível em: < https://g1.globo.com/df/distrito-federal/noticia/netshoes- ligara-para-2-milhoes-de-clientes-afetados-por-vazamento-de-dados.ghtml>. Acesso em: 08 nov. 2018. G1. Hacker roubou fotos de cem famosas além de Jennifer Lawrence, diz site Disponível em: <http://g1.globo.com/pop-arte/cinema/noticia/2014/09/hacker-roubou- fotos-de-cem-famosas-alem-de-jennifer-lawrence-diz-site.html>. Acesso em: 28 out. 2018. 57 GARCIA, Hélio. "Ubi homo ibi societas; ubi societas, ibi jus". 2008. Disponível em: <http://ubisocietas-ibijus.blogspot.com/2008/09/ubi-homo-ibi-societas-ubi- societas-ibi.html>. Acesso em: 27 out. 2018. GASPARINI, Claudia. O passo a passo para trabalhar como freelancer pela 1ª vez. Exame, 23 jan. 2017. Disponível em: < https://exame.abril.com.br/carreira/o- passo-a-passo-para-trabalhar-como-freelancer-pela-1a-vez/>. Acesso em: 13 out. 2018. GIRARDELLO, Diogo Prestes. O que é Direito Digital? 2017. Disponível em: <https://diogoprestes.jusbrasil.com.br/artigos/252818928/o-que-e-direito-digital>. Acesso em: 22 out. 2018. GOMES, Helton Simões. Brasil tem 116 milhões de pessoas conectadas à internet, diz IBGE. G1, 21 fev. 2018. Disponível em: <https://g1.globo.com/economia/tecnologia/noticia/brasil-tem-116-milhoes-de- pessoas-conectadas-a-internet-diz-ibge.ghtml>. Acesso em: 10 out. 2018. HIRAYAMA, Mônica Sayuri. As Transformações Sociais Desencadeadas pela Internet e Redes Sociais nos Universos Analógicos e Digital. Revista Anagrama: Revista Científica Interdisciplinar da Graduação, 7. ano, 2. ed. São Paulo SP, dez. 2013/fev. 2014. Disponível em: <http://revistas.usp.br/anagrama/article/view/78994>. Acessado em: 11 out. 2018. LEMOS, Ronaldo; DOUEK, Daniel; LANGENEGGER, Natalia; COSTA, Olívia Bonan; SUNDFELD, Philippe; SANTOS, Ramon Alberto dos. GDPR: a nova legislação de proteção de dados pessoais da Europa. 2018. Disponível em: <https://www.jota.info/opiniao-e-analise/artigos/gdpr-dados-pessoais-europa- 25052018>. Acesso em: 12. nov. 2018. LIMBERGER, Têmis. O direito à intimidade na era da informática: a necessidade de proteção dos dados pessoais. Porto Alegre: Livraria do Advogado, 2007. MARCACINI, Augusto Tavares Rosa. Aspectos Fundamentais do Marco Civil da Internet: Lei nº 12.965/2014. São Paulo: Edição do Autor, 2016. MONTEIRO, Renato Leite. O Impacto da Regulação Geral de Proteção de Dados da UE em Empresas Brasileiras. 2018. Disponível em: <https://baptistaluz.com.br/institucional/o-impacto-da-regulacao-geral-de-protecao- de-dados-da-ue-em-empresa-brasileira/>. Acesso em: 14 nov. 2018. MONTEIRO, Renato Leite. Lei Geral de Proteção de Dados do Brasil Análise 2018. Disponível em: <https://baptistaluz.com.br/wp-content/uploads/2018/07/artigo- baptista-luz-pt-lei-geral-de-Protec%CC%A7a%CC%83o-de-dados-do-Brasil.pdf>. Acesso em: 19 nov. 2018. OLIVEIRA JÚNIOR, Eudes Quintino de. O direito à intimidade. 2018. Disponível em: <https://www.migalhas.com.br/dePeso/16,MI279271,71043- O+direito+a+intimidade>. Acesso em: 01 nov. 2018. PAESANI, Liliana Minardi. Direito e Internet: liberdade de informação, privacidade e responsabilidade civil. 5. ed. São Paulo: Atlas, 2012. 58 PINHEIRO, Patricia Peck. Direito Digital. 4. Ed. São Paulo. Saraiva, 2010. PURKYT, Paulo. Do que trata Lei de Proteção de Dados Pessoais? 2018. Disponível em: <http://www.purkytveneziani.com.br/do-que-trata-lei-de-protecao-de- dados-pessoais/>. Acesso em: 11 nov. 2018. PURKYT, Paulo. Porque de uma Lei de Proteção de Dados Pessoais? 2018. Disponível em: < http://www.purkytveneziani.com.br/porque-de-uma-lei-de-protecao- de-dados-pessoais/>. Acesso em: 11 nov. 2018. PURKYT, Paulo. 2018. Um Direito para o mundo na era digital. Disponível em: < http://www.purkytveneziani.com.br/um-direito-para-o-mundo-na-era-digital/>. Acesso em: 23. out. 2018. RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008. ROHR, Altieres. Lei de Proteção de Dados deve impor mudança cultural nas empresas brasileiras. G1, 16 ago. 2018. Disponível em: <https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2018/08/16/lei-de- protecao-de-dados-deve-impor-mudanca-cultural-nas-empresas-brasileiras.ghtml>. Acesso em: 15 nov. 2018. ROSA, António Machuco. As origens da Internet: uma comparação com a origem dos meios clássicos de comunicação ponto a ponto. Estudos em Comunicação n. 11, p. 95-123. Universidade do Porto, Portugal. Disponível em: <https://repositorio-aberto.up.pt/bitstream/10216/74026/2/76286.pdf>. Acesso em: 06 out. 2018. SANTINO, Renato. Yahoo revela que 3 bilhões de contas tiveram dados vazados. Olhar digital, 03 out. 2017. Disponível em: <https://olhardigital.com.br/fique_seguro/noticia/yahoo-revela-que-todos-os-seus-3- bilhoes-de-usuarios-tiveram-dados-vazados/71443>. Acesso em: 08 nov. 2018. SILVA, José Afonso. Aplicabilidade da norma constitucional. 4ª.ed. São Paulo: Malheiros, 2000. STATISTA. Number of internet users worldwide from 2005 to 2017 (in millions). 2017. Disponível em: < https://www.statista.com/statistics/273018/number-of- internet-users-worldwide/>. Acesso em: 10 out. 2018. TEFFÉ, Chiara Spadaccini. Considerações sobre a proteção do direito à imagem na internet. RIL Brasília a. 54 n. 213 jan./mar. 2017 p. 173-198. Disponível em: <https://www12.senado.leg.br/ril/edicoes/54/213/ril_v54_n213_p173.pdf>. Acesso em: 01 nov. 2018. TÔRRES, Fernanda Carolina. O direito fundamental à liberdade de expressão e sua extensão. Revista de Informação Legislativa, Ano 50 Número 200 out./dez. 2013. Disponível em: <https://www12.senado.leg.br/ril/edicoes/50/200/ril_v50_n200_p61.pdf>. Acessoem: 20 out. 2018.. 59 UNIÃO EUROPEIA. Convenção 108. 1981. UNIÃO EUROPEIA. Diretiva 95/46/CE do Parlamento Europeu e do Conselho. 1995. UNIÃO EUROPEIA. Carta dos Direitos Fundamentais da União Europeia. 2000. UNIÃO EUROPEIA. Tratado que Estabelece uma Constituição para a Europa. 2004. UNIÃO EUROPEIA. Regulação Geral de Proteção de Dados. 2016 VALPÔRTO, Ângela. Privacidade na internet: o uso de dados na publicidade. 2017. Disponível em: <https://www.inlocomedia.com/blog/2017/10/06/privacidade- na-internet-o-uso-de-dados-na-publicidade/>. Acesso em: 03 nov. 2018.
Mais conteúdos dessa disciplina
A4 (9)- A3 (10)
- Marco Civil da Internet
- A6 (1)
- A5 (8)
- A1 (8)
- A1 (7)
- A1 (4)
- A1 (3)
- Seguranca da Informacao
- Segurança da Informação
- Finanças, Senhas e Segurança
- Dança e envelhecimento
- uma utilização comum do protocolo ldap é prover login e senha unicos para um usuario que são compartilhados por muitos serviços dentro de uma organ...
- Uma empresa de e-commerce, a "Compra Certa", coleta dados pessoais de seus clientes, como nome, CPF, endereço e e-mail, no momento da finalização d...
- O que são algoritmos de criptografia? A São Softwares que fazem 0 ato da Cifragem e da Decifragem, B São Softwares e Hardware, juntos, que fazem O ...
- O que o Copilot pode fazer para melhorar uma apresentação existente? Grupo de escolhas da pergunta a) Sugerir melhorias no design e na estrutura ...
- O uso de certificados digitais é essencial para garantir a autenticidade e a integridade das informações transmitidas criptografia? de forma segura...
- Marcar para revisao No contexto de criptografia, são apresentados diferentes métodos de proteção de dados, com foco em criptografia simétrica e ass...
- Pergunta 1 Leia as assertivas a seguir: I. Toda mudança que ocorre no ambiente de negócios é muito complexa, podendo ser analisada por perspecti...
- UNIP EAD CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS Menu global Fazer teste: QUESTIONÁRIO UNIDADE I ANATOMIA HUMANA (7353-60_44602_...
- Questão 06 Leia e associe as duas colunas: Assinale a alternativa que traz a associação correta entre as duas colunas: A I-C e A; II-D e B. B ...
- Questão 08 Os modelos emergentes de e-commerce estão mudando a maneira como as pessoas compram e redefinindo possibilidades. Estratégias de promoçã...
- UNIP EAD CONTEÚDOS ACADÊMICOS BIBLIOTECAS MURAL DO ALUNO TUTORIAIS Menu global Fazer teste: QUESTIONÁRIO UNIDADE I BIOQUIMICA (7467-60_44701_R_F1_...
- O conceito de segurança pública está atrelado à: a. Proteção da sociedade b. Proteção das divisas c. Proteção das riquezas d. Proteção da sober...
- O Excel é um software que oferece uma variedade de recursos que facilitam a criação, formatação e organização de dados. Essa ferramenta foi pioneira e
- apostila_BD_Teoria
- Resolução Redes ( Forouzan) CAP19
