artigo - LGPD

Prévia do material em texto

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS E VAZAMENTO DE DADOS
RESUMO:
Este artigo apresenta uma breve introdução a respeito da lei geral de proteção de dados pessoais e vazamento de dados. Com objetivo específico de buscar por mais informações, declarações e conhecimento sobre a nova Lei Geral de Proteção de Dados, e que estes por sua vez possam ser extraídos com veracidade, ou seja, com segurança ao usuário final. A problemática que ensejou a pesquisa foi a seguinte: quais as mudanças práticas que ocorrerão na vida da população, com a entrada em vigor da nova lei? Com aporte teórico vindo de Junior(2019), Raminelli(2019), Sá (2019), Doneda(2019), entre outros. O estudo caracteriza-se como descritivo e qualitativo, utilizando-se os procedimentos técnicos das pesquisas bibliográfica. O método de abordagem foi o dedutivo, e o método de procedimento foi o monográfico. A pesquisa que serve de base para esse trabalho possibilita um entendimento a respeito de dados pessoais, a exposição no mundo contemporâneo, os perigos dos vazamentos e busca por proteção da liberdade e privacidade através da LGDP.
Palavras-Chaves: LGPDP, informação, privacidade, dados pessoais, vazamento de dados
1 INTRODUÇÃO
	A sociedade contemporânea está cada vez mais conectada ao mundo virtual, de maneira que a cada dia mais dependente de tudo que tecnologia oferece, desde uma forma mais rápida de se comunicar, a aplicativos de transportes.
	Antes tudo o que está acontecendo em nossa era, a era digital, era um cenário futurista, visto em filmes e tendo origem na cabeça de cineastas e diretores cinematográficos, porém o que podemos afirmar é que sim, essa era chegou e nós somos verdadeiros personagens dela.
	Toda evolução conquistada pela humanidade traz consigo uma forma inteligente de interação, uma forma contínua de estar sempre conectado, e uma camada gigantesca de dados armazenados, afinal temos a famosa “nuvem”, e tudo que é feito é armazenado nela, a interatividade de redes têm sido uma das maiores revoluções econômicas e sociais dos últimos anos.
	Essa inteligência interfere diariamente na vida das pessoas, com eletrodomésticos sensíveis a internet, brinquedos conectados, babás eletrônicas, tudo tão acessível e que em uma década era inimaginável, tudo bem em nossas mãos.
	Essa realidade nos faz entender ao menos a importância inicial da lei de proteção de dados no Brasil, quanto mais dispositivos conectados à internet, mais dados se armazenam, mais dados sobre a vida de cada indivíduo são lançados diariamente nesse sistema, gerando uma responsabilidade estatal de crimes que possam ocorrer através dos mesmos.
	Boa parte da população ainda não sabe lidar com esse advento, não usando de forma correta o banco de dados virtuais, podem existir também falhas de segurança que venham a expor esses dados, permitindo ataques a essas informações, usando como exemplo o cenário brasileiro, informações de usuários do Banco, dados de jogadores da PSN vazamentos como estes causam inúmeros transtornos e devem ser evitados.
	Por isso a necessidade de promover meios que ofereçam segurança, e com uma lei trazemos não só segurança objetiva aos dados, mas uma segurança jurídica a quem pode ser lesionado, garantindo o devido processo legal aos envolvidos com crimes de natureza virtual.
2 DADOS PESSOAIS
 	Segundo o artigo 5° da LGPD, “dado pessoal” é “informação relacionada à pessoa natural identificada ou identificável”, se faz necessário ressaltar que esta definição foi primeiramente adotada pelo regulamento de proteção de dados estabelecido da União Europeia.
Os dados pessoais são informações pertencentes a alguém, informações relacionadas a identificação ou a possibilidade de identificação de alguém, de modo individualizado. (SALDANHA)
	Essa definição nos remete claramente a dados sensíveis, com todo tipo de conteúdo relacionado a pessoa natural, que podemos relacionar com dados sobre origem, etnia, religião, saúde, filiação partidárias e demais.
	A quantidade de dados que são diariamente adicionados à internet é de uma proporção que não podemos mensurar, é bastante comum a coleta, compartilhamento e armazenamento de dados pessoais diariamente por empresas de tecnologia, esse manejo tem diversas finalidades.
	Para a realidade da população, o manejo desses dados geralmente se evidencia em cadastros de lojas físicas e na internet, pratica essa que é vista como inofensiva, esquecendo-nos de que os sistemas que integralizam essas lojas não estão livres de falhas.
	Diante de todo esse contexto se faz necessário a criação de um cenário onde se obtenha segurança jurídica para os titulares desses dados, por isso a necessidade da criação da Lei Geral de Proteção de Dados no sistema jurídico Brasileiro.
 
3 VAZAMENTO DE DADOS
	A dependência tecnológica nos tem feito reféns da distribuição em massa de nossos dados, lançamos nossos dados em várias páginas da internet, e por mais que tenhamos consciência de que esses vazamentos podem ocorrer, nunca imaginamos que poderá ocorrer justamente conosco.
	Essa falsa sensação de segurança é desmoronada ao nos depararmos com situações práticas, não só de vazamentos de dados de grandes empresas, mas quando isso ocorre com alguém que mais próximo de nós.
3.1 VAZAMENTO FAMOSOS
Em 2019 ocorreram vazamentos em massa, causando grandes prejuízos a quem teve seus dados divulgados, esses vazamentos atingiram vários setores da sociedade, entre bancos, empresas de tecnologia, empresas de serviços hospitalares entre outros.
Podemos destacar o grande vazamento do PSN:
A Sony admitiu, após sete dias de espera, que os dados que armazenava dos usuários do PlayStation Network PSN (rede on-line de jogos da Sony) e do Portal de venda de música Qriocity haviam sido acessados e copiados por um "invasor externo". Além de tirar do ar os serviços, o "invasor" furtou dados pessoais dos usuários cadastrados e financeiros relativos aos cartões de crédito, embora a empresa tenha admitido que os dados estariam criptografados. (ATHENIENSE, Alexandre. 2011)
	Como também o vazamento que aconteceu no Banco Inter:
	Exemplos assim de grandes empresas, ainda nos fazem sentir distantes, mas aqui no Piauí podemos destacar o caso do Centro Universitário Nova Fapi, onde o seu sistema foi invadido por um hacker, este que passou a negociar pelos dados em seu poder.
O site da faculdade Uninovafapi foi retirado do ar nesta quarta-feira (20) "como uma medida de segurança", segundo a administração do centro de ensino, após ter sido hackeado. O autor da invasão autodenominado Rub3d0 teria, supostamente, tido acesso a dados pessoais de 30 mil alunos e funcionários e pediu R$ 18 mil para não divulgar as informações. A Polícia Civil já foi acionada. (ROMERO, Maria – G1 PI. 2017)
4 MARCO CIVIL DA INTERNET
Com o marco civil foram estabelecidas leis que apesar de trazerem proteção para dados pessoais é apenas especifico para internet, não existindo parâmetros jurídicos para mecanismos que atuam fora da rede mundial de computadores.
O art. 19 da Lei 12.965 de 2014 é a sua parte que mais causa insatisfação, pois no corpo do texto fica revelado que o provedor de internet, somente poderá responder civilmente .pelos danos causados às vítimas, ou seja, causando uma visão restritiva nas questões de responsabilidade civil.
Vejamos o artigo na integra:
Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.
Anderson Schreiber diz que “em vez de disciplinar o notice and takedown, instituindo garantias recíprocas e assegurando a eficiência do seu funcionamento, a Lei 12.965, de 23 de abril de 2014 – conhecida como Marco Civil da Internet –, estabeleceu um mecanismoextremamente engessado, que cria uma proteção intensa para as sociedades empresárias que exploram redes sociais e reduz o grau de proteção que já vinha sendo fixado pela jurisprudência brasileira para os usuários da internet.”
Com base nesses argumentos podemos perceber que a jurisprudência anterior atendia muito melhor as perspectivas praticas da vida popular, do que foi demonstrado com a positivação em letra de lei.
Os tribunais estavam considerando como uma relação de consumo, utilizando-se do Código de Defesa do Consumidor, e como atividade de risco utilizando-se do Código Civil Brasileiro. Vejamos o julgado do Tribunal de Justiça do Rio Janeiro:
Ainda que se considere a dificuldade de se fiscalizar os conteúdos de tudo o que é lançado nas páginas do Orkut, como sustenta a empresa ré, é possível verificar a procedência das informações, conforme, inclusive, foi feito após a apresentação desta apelação (...) logo, se a ré possui meios, como comprovou tardiamente, de identificar o autor da ofensa, e não o fez, responderá pelo anonimato deste, restando claro o dever de compensar o dano sofrido. 
	O Marco Civil da Internet, por mais que tenha sido um avanço para a sociedade, não trouxa as consequências práticas para vida social, através disso percebemos a importância de uma Lei Geral de Proteção de Dados, uma lei específica e com propriedade e efetividade em suas punições e responsabilidade civil.
5 ORIGEM DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
	A discussão sobre armazenamento de dados é algo discutido em todo o mundo, podemos destacar o Regulamento Geral de Proteção de Dados da União europeia, que foi um mecanismo criado para resguardar todos os Estados-Membros da União Europeia, trazendo legalidade para a relação de dados pessoais coletados virtualmente.
	Nacionalmente isso também já vem sendo amplamente discutido, podemos enxergar essa discussão nos últimos 10 anos, mas ainda não haviam trazido nenhum marco legal, ou seja, não haviam legislado nesse aspecto.
	E como eram resolvidos os problemas virtuais nesses últimos 10 anos? Através da constituição Federal, a Carta Magna servia como base para a solução desses conflitos, trazendo em si princípios norteadores que serviam para afastar qualquer conflito de norma aparente, através do Art. 5°, X, CF/88, que fala sobre a inviolabilidade da intimidade, conjunto com artigos do Código Civil e do Consumidor.
Uma das principais características do cenário tecnológico atual é o fornecimento de dados pessoais, sejam eles identificáveis ou não, para acessar serviços em geral, o que tornou os dados pessoais mais vulneráveis, tornando se necessário a criação de mecanismos para a proteção da privacidade. Neste contexto foi sancionada, no Brasil, a Lei Geral de Proteção de Dados Pessoais - LGPDP, Lei n° 13.709, em 14 de agosto de 2018.
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. 
Com a interação com o meio digital cada vez mais interativo com o usuário, o fornecimento de dados identificáveis fica mais comum e até necessário para que o usuário tenha possibilidades de acessar os serviços ou até de melhorá-los.
A lei deverá entrar em vigor em agosto de 2020, dois anos após a sua aprovação. Os prazos são estipulados para que a empresa tenha tempo suficiente para ajustar sua estrutura e possa colocar em prática novos requisitos de proteção e transparência ao processar informações de clientes e usuários.
5.1 MUDANÇAS DA ALTERAÇÃO Lei nº 13.853/2019
	A Lei n° 13.853/2019 alterou a anterior Lei n° 13.709/2018, promovendo importantes mudanças para o cenário jurídico e virtual brasileiro.
	Uma das principais alterações foi ao que se refere que o encarregado seria apenas pessoa natural, o texto atual diz que o encarregado poderá ser pessoa física ou jurídica, e os operadores precisarão indicar um encarregado.
Conforme o Art. 5° da própria Lei:
Art. 5º Para os fins desta Lei, considera-se:
[...]
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); 
	No que se refere aos profissionais da saúde, a nova Lei permite o tratamento de dados pessoais por estes, no caso de necessidade de tutela da saúde, caso que a lei trata como excepcional em seu texto, art. 7°, VIII.
	A nova redação também fez alterações sobre o direito dos titulares, a nova redação ratificou a Medida Provisória nº 869/18, excluindo a necessidade de revisão por pessoa natural, nos casos de revisão de decisões tomadas com base em tratamento automatizado de dados.
	Ao artigo 26 da Lei, forma acrescidos incisos que permitem o poder público fornecer dados pessoais que tem acesso, quando existir previsão legal, se o objetivo for prevenir fraudes, quando a transferência for respaldada em contratos ou instrumentos equivalentes.
	As mudanças nas penalidades podemos ver em relação a exclusão destas ao órgãos públicos, estas estavam previstas no artigo 53, §3°. A segunda mudança está no destino que o dinheiro arrecadado com as multas terão, este será destinado ao Fundo de Defesa de Direitos Difusos, e por último os vazamentos feitos individualmente serão objeto de conciliação, sendo o controlador responsável pelas multas apenas se não houver acordo
	Um grande marco é a criação da Autoridade Nacional de Proteção de Dados, que se instala como órgão administrativo, vinculado à Presidência da República, e após dois anos de sua criação a sua natureza jurídica será reavaliada.
6 CONSIDERAÇÕES FINAIS
	Conclui-se através desta pesquisa que a necessidade de proteção de dados não é uma preocupação apenas nacional, mas uma discussão que é feita em vários lugares do mundo, a exemplo do bloco da União Europeia.
	Que o cenário, principalmente político brasileiro tem uma enorme influência no que diz respeito a legalização deste conteúdo, e que a proteção jurídica do bem “dados virtuais”, é algo de extrema importância para qualquer indivíduo na sociedade.
	Diariamente nossos dados precisam ser assegurados, pois a nossa vida prática está toda nesses meios, dados bancários, fotos, localizações, a inviolabilidade tem sido um princípios norteador e fundamental nesse sentido, pois a vida das pessoas não pode ser invadida e posta em risco reputações, ou dados bancários sem nenhum tipo de punição.
	Na prática a principal mudança na vida dos brasileiros será na segurança jurídica que será estabelecida, nessa fase o brasileiro tem a quem recorrer de uma forma objetiva caso se sinta lesionado pelo uso indevido de seus dados.
	Com os avanços tecnológicos a legislação não pode caducar, e necessita acompanhar os avanços sociais, o direito tem que acompanhar a sociedade em suas curvas e mudanças, o Brasil não está fazendo apenas uma regulamentação, essas Lei é um marco cultural, por visar questões não só de penalidades, mas também a conscientização do uso consciente de dados, e de armazenamento destes.
	A criação da Autoridade Nacional de Proteção de Dados é fundamental nesse cenário, pois promove a divulgação de informações e conscientizações necessárias às pessoas físicas e naturais, promovendo assim a adequada aplicação da nova lei, e protegendo a individualidade de cada pessoa.
REFERÊNCIAS
ANTENIENSE, Alexandre. Artigo- vazamento de dados nas redes da Sony: os efeitos na legislação brasileira. São Paulo, 2011. Disponível em:< https://arpen-sp.jusbrasil.com.br/noticias/2669615/artigo-vazamento-de-dados-das-redes-da-sony-os-efeitos-na-legislacao-brasileira-por-alexandre-atheniense> Acesso em: 20 de junho de 2020.
Banco Inter vai pagar R$ 1,5 milhão por vazamento de dados de clientes. Veja Abril. 19 de dezembro de 2018. Disponível em: <https://veja.abril.com.br/economia/banco-inter-vai-pagar-r-15-milhao-por-vazamento-de-dados-de-clientes/>Acesso em: 20 de junho de 2020.
BRASIL. Código Civil. Brasília, 2002. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm> acesso em 22 de junho de 2020.
BRASIL. Código de Defesa do Consumidor. Brasília, 1990. Disponível em: <http://www.planalto.gov.br/ccivil_03/LEIS/L8078.htm>. Acesso em 21 de junho de 2020.
DONEDA, Danilo. Lei de acesso à informação: Privacidade de dados pessoais. Brasília, 2019.
JÚNIOR, Sergio Ricardo Correia de Sá. A regulação jurídica da proteção de dados pessoais no Brasil. Rio de Janeiro, 2018. Monografia apresentada ao Programa de Pós-Graduação em Direito da Propriedade Intelectual da PUC-Rio como requisito parcial para obtenção do título de Especialista em Direito. [Orientador: Eduardo Magrani]. Disponível em:< maxwell.vrac.puc-rio.br/37295/37295.PDF> Acesso em 0 de setembro de 2019.
RAMINELLI, Francieli Puntel; RODEGHERI, Letícia Bonadese. A Proteção de Dados Pessoais na Internet no Brasil: Análise de Decisões Proferidas Pelo Supremo Tribunal Federal. Disponível em:< https://seer.ufrgs.br/ppgdir/article/view/61960> Acesso em: 10 de setembro 2019.
ROMERO, Maria. Site de faculdade é invadido no PI e 'hacker' pede R$ 18 mil por sigilo de dados. G1-PI. Teresina, 2017. Disponível em < https://g1.globo.com/pi/piaui/noticia/site-de-faculdade-no-piaui-e-invadido-e-hacker-pede-r-18-mil-para-nao-vazar-dados.ghtml> Acesso em 22 de junho de 2020.
SÁ, Marcelo Dias de. Análise do Impacto da nova lei de proteção de dados pessoais nas aplicações de interne das coisas: Aplicações do governo. Brasília, 2019. Monografia apresentada ao Curso de Especialização em Informática do Departamento de Ciência da Computação do Instituto de Ciências Exatas da Universidade Federal de Minas Gerais, como requisito parcial para a obtenção do grau de Especialista em Informática. [Orientador: Prof. Dr. Virgílio Augusto Fernandes Almeida].
SCHREIBER, Anderson. Marco Civil da Internet: Avanço ou Retrocesso? A responsabilidade civil por dano derivado do conteúdo gerado por terceiro.
Título: O que estão fazendo com os meus dados? A importância da Lei Geral de Proteção de Dados. / coordenação Paloma Mendes Saldanha. – Recife: SerifaFina, 2019.
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS: QUAIS AS PRINCIPAIS MUDANÇAS QUE TRARÁ À POPULAÇÃO BRASILEIRA
SISTEMAS DE INFORMAÇÃO
TALLYSON GABRIEL CORRÊA AGUIAR
TÓPICOS INTEGRADORES II
TERESINA/PI
2020/2