Aula 1 - Evolução da LGPD

Prévia do material em texto

Lei Geral de Proteção de Dados
Profº Fernando P. Alqualo
@prof_fernandoalqualo
fernando.alqualo@live.com
Clara Amédée Péret Motta - 14413498631
Uma breve distinção ... 
Direito Digital Lei Geral de Proteção de Dados
ü Constitucional: como fica a questão de privacidade quanto ao 
monitoramento de e-mails;
ü Tributária: impostos sobre transações online;
ü Penal: crimes de calúnia, injúria, entre outros, cometidos por meio da 
internet;
ü Código de Defesa do Consumidor: compartilhar banco de dados 
com informações do consumidor;
ü Direitos Autorais: baixar música pela internet sem autorização do 
autor ou o detentor dos direitos patrimoniais;
ü Trabalhista: empregado que curte ou compartilha informação 
desabonadora do empregador pode ser demitido por justa causa;
ü Civil: ofensas em redes sociais;
ü Empresarial: empresas terceirizadas não estão em conformidade 
com as normas de uso/acesso aos dados pessoais dos Cliente;
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, 
inclusive nos meios digitais, por pessoa natural ou por pessoa 
jurídica de direito público ou privado, com o objetivo de proteger os 
direitos fundamentais de liberdade e de privacidade e o livre 
desenvolvimento da personalidade da pessoa natural.
Clara Amédée Péret Motta - 14413498631
Precedentes da 
cammon law, em
razão da 
massificação da 
mídia e do abuso da 
imagem e 
informações
pessoais.
1890 1970
Declaração 
Universal dos 
Direitos do Homem.
“Ninguém sofrerá 
intromissões 
arbitrárias na sua 
vida privada” (art. 
12).
1948 Rápida evolução da informática dão origem a 
normas de privacidade e 
proteção de dados nos 
EUA (1970 e 1974), Suécia 
(1973), Alemanha (1977) e 
Portugal em sua 
Constituição Federal 
(1976) 
1983
A Corte 
Constitucional da 
Republica Federal da 
Alemanha reconhece 
a existência do direito 
fundamental a 
autodeterminação 
(dignidade humana e 
ao livre 
desenvolvimento da 
personalidade) 2000
Carta dos Direitos 
Fundamentais da 
União Europeia.
“todas as pessoas têm 
o direito à proteção 
dos dados de caráter 
pessoal que lhes 
digam respeito” (art. 
12) 
1988
1990Constituição Federal “são invioláveis a 
intimidade, a vida 
privada...” (art. 5º, X) 
“é inviolável o sigilo 
da correspondência e 
das comunicações 
telegráficas, de dados 
e das comunicações 
telefônicas” (art. 5º, 
XII)
Código de Defesa do 
Consumidor
Regras específica 
com relação ao 
banco de dados e 
cadastro de 
consumidores (art. 
43)
Clara Amédée Péret Motta - 14413498631
Lei do Crédito (lei nº 
12.414/11)
Informações de 
adimplemento do 
cadastrado e para a 
formação do 
histórico de crédito 
2011 2014
Lei do Acesso à 
Informações (lei nº 
12.527/11) vem 
proteger as 
“informações 
pessoais” 
2011 Marco Civil da Internet (lei nº 
12.965/14)
A proteção dos dados 
pessoais como 
princípio basilar para 
uso da internet no 
Brasil (art. 3º, III);
2021
Você sendo 
esperto e 
fazendo pós em 
LGPD na 
Faculdade 
Legale!!!
Lei Geral de 
Proteção de Dados 
(13.709/18)
dispõe sobre o 
tratamento de dados 
pessoais objetivando 
a proteção da 
privacidade e o livre 
desenvolvimento da 
personalidade
2020
Entrada em vigor da 
Lei Geral de 
Proteção de Dados 
no dia 19/09/2020
2018
GDPR 
Estrada em vigor 
com a intenção 
de proteger a 
privacidade dos 
dados pessoais de 
cidadãos europeus 2018
DA PRIVACIDADE E INTIMIDADE À PROTEÇÃO DOS 
DADOS PESSOAIS
Clara Amédée Péret Motta - 14413498631
A inserção de dados pessoais do cidadão em bancos de informações tem se constituído em uma das preocupações do
Estado moderno, onde o uso da informática e a possibilidade de controle unificado das diversas atividades da pessoa,
nas múltiplas situações de vida, permite o conhecimento de sua conduta pública e privada, até nos mínimos detalhes,
podendo chegar à devassa de atos pessoais, invadindo área que deveria ficar restrita à sua intimidade; ao mesmo
tempo, o cidadão objeto dessa indiscriminada colheita de informações, muitas vezes, sequer sabe da existência de tal
atividade, ou não dispõe de eficazes meios para conhecer o seu resultado, retificá-lo ou concelá-lo.
[...]
A importância do tema cresce de ponto quando se observa o número imenso de atos da vida humana praticados
através da mídia eletrônica ou registrados nos disquetes de computador. Nos países mais adiantados, algumas
providências já foram adotadas. Na Alemanha, por exemplo, a questão está posta no nível das garantias fundamentais,
com o direito de autodeterminação informacional (o cidadão tem o direito de saber quem sabe o que sobre ele), além
da instituição de órgãos independentes, à semelhança do ombudsman, com poderes para fiscalizar o registro de dados
informatizados, pelos órgãos públicos e privados, para garantia dos limites permitidos na legislação.
(REsp nº 22.337-8 – RS; Ministro Ruy Rosado de Aguias; Publicado no DJ de 20-03-95).
Caso envolvendo proteção aos dados de consumirores
Clara Amédée Péret Motta - 14413498631
Caso envolvendo quebra de sigilo bancário
“entendo que o raciocínio a ser utilizado nesta hipótese deverá ser o mesmo dos casos em que se pretende 
localizar bens do devedor, pois tem o contribuinte ou o titular de conta bancária direito à privacidade relativa 
aos seus dados pessoais”
(Resp nº 306.570; Ministra Eliana Calmon, julgado em 18/10/2001) 
Caso envolvendo direito de imagem
“com o desenvolvimento da tecnologia passamos a ter um novo conceito de privacidade que corresponde ao
direito que toda pessoa tem de dispor com exclusividade sobre as próprias informações, ou seja, o
consentimento do interessado é o ponto de referência de todo o sistema de tutela da privacidade.
[...]
Por esta razão, os cidadãos afetados pelas informações contidas em sítios eletrônicos ou por relações mantidas
no ambiente virtual não podem ser tolhidos do direito de acesso à justiça para a análise de eventuais danos ou
ameaças de lesões decorrentes de direitos de privacidade, intimidade, consumidor, dentre outros.”
(Resp nº 1.168.547/RJ; Relator: Ministro Luis Felipe Salomão; julgado em 06/04/2010)
Clara Amédée Péret Motta - 14413498631
Caso envolvendo compartilhamento de dados de consumidores 
“3. É abusiva e ilegal cláusula prevista em contrato de prestação de serviços de cartão de crédito, que
autoriza o banco contratante a compartilhar dados dos consumidores com outras entidades financeiras,
assim como com entidades mantenedoras de cadastros positivos e negativos de consumidores, sem que
seja dada opção de discordar daquele compartilhamento.
4. A cláusula posta em contrato de serviço de cartão de crédito que impõe a anuência com o
compartilhamento de dados pessoais do consumidor é abusiva por deixar de atender a dois princípios
importantes da relação de consumo: transparência e confiança.
5. A impossibilidade de contratação do serviço de cartão de crédito, sem a opção de negar o
compartilhamento dos dados do consumidor, revela exposição que o torna indiscutivelmente vulnerável,
de maneira impossível de ser mensurada e projetada.
6. De fato, a partir da exposição de seus dados financeiros abre-se possibilidade para intromissões
diversas na vida do consumidor. Conhecem-se seus hábitos, monitoram-se a maneira de viver e a forma
de efetuar despesas. Por isso, a imprescindibilidade da autorização real e espontânea quanto à
exposição”.
(REsp nº 1.348.532/SP; Relator: Ministro Luis Felipe Salomão; Julgado em 10/10/17) 
Clara Amédée Péret Motta - 14413498631
Caso envolvendo sistemas de avaliação de risco de crédito (CREDIT SCORE) 
I – TESES:
1) O sistema “credit scoring” é um método desenvolvido para avaliação do risco de concessão de crédito,
a partir de modelos estatísticos, considerando diversas variáveis, com atribuição de uma pontuação ao
consumidor avaliado (nota do risco de crédito)
2) Essa prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n.
12.414/2011 (lei do cadastro positivo).
3) Na avaliação do risco de crédito, devem ser respeitados os limites estabelecidospelo sistema de
proteção do consumidor no sentido da tutela da privacidade e da máxima transparência nas relações
negociais, conforme previsão do CDC e da Lei n. 12.414/2011.
4) Apesar de desnecessário o consentimento do consumidor consultado, devem ser a ele fornecidos
esclarecimentos, caso solicitados, acerca das fontes dos dados considerados (histórico de crédito),
bem como as informações pessoais valoradas.
5) O desrespeito aos limites legais na utilização do sistema “credit scoring”, configurando abuso no
exercício desse direito (art. 187 do CC), pode ensejar a responsabilidade objetiva e solidária do
fornecedor do serviço, do responsável pelo banco de dados, da fonte e do consulente (art. 16 da Lei n.
12.414/2011) pela ocorrência de danos morais nas hipóteses de utilização de informações excessivas
ou sensíveis (art. 3º, § 3º, I e II, da Lei n. 12.414/2011), bem como nos casos de comprovada recusa
indevida de crédito pelo uso de dados incorretos ou desatualizados.
(REsp nº 1.457.199/RS; Relator: Ministro Paulo de Tarso Sanseverino; julgado em 12/11/2014)
Clara Amédée Péret Motta - 14413498631
Caso envolvendo o direito ao esquecimento 
“3. A jurisprudência desta Corte Superior tem entendimento reiterado no sentido de afastar a responsabilidade de
buscadores da internet pelos resultados de busca apresentados, reconhecendo a impossibilidade de lhe atribuir a função de
censor e impondo ao prejudicado o direcionamento de sua pretensão contra os provedores de conteúdo, responsáveis pela
disponibilização do conteúdo indevido na internet. Precedentes.
4. Há, todavia, circunstâncias excepcionalíssimas em que é necessária a intervenção pontual do Poder Judiciário para fazer
cessar o vínculo criado, nos bancos de dados dos provedores de busca, entre dados pessoais e resultados da busca, que não
guardam relevância para interesse público à informação, seja pelo conteúdo eminentemente privado, seja pelo decurso do
tempo.
5. Nessas situações excepcionais, o direito à intimidade e ao esquecimento, bem como a proteção aos dados pessoais deverá
preponderar, a fim de permitir que as pessoas envolvidas sigam suas vidas com razoável anonimato, não sendo o fato
desabonador corriqueiramente rememorado e perenizado por sistemas automatizados de busca.
6. O rompimento do referido vínculo sem a exclusão da notícia compatibiliza também os interesses individual do titular dos
dados pessoais e coletivo de acesso à informação, na medida em que viabiliza a localização das notícias àqueles que
direcionem sua pesquisa fornecendo argumentos de pesquisa relacionados ao fato noticiado, mas não àqueles que buscam
exclusivamente pelos dados pessoais do indivíduo protegido.
7. No caso concreto, passado mais de uma década desde o fato noticiado, ao se informar como critério de busca exclusivo o
nome da parte recorrente, o primeiro resultado apresentado permanecia apontando link de notícia de seu possível
envolvimento em fato desabonador, não comprovado, a despeito da existência de outras tantas informações posteriores a
seu respeito disponíveis na rede mundial”.
(REsp Nº 1.660.168/RJ; Relatora: Ministra Nancy Andrighi; julgado em 08/05/2018)Clara Amédée Péret Motta - 14413498631
Publicidade
(CONAR)
Seguros 
(SUSEP) (LC 105/2001e BACEN)
Educação 
(ECA e Leis 
Municipais)
Mobilidade Urbana 
(Legislação Municipal)
Saúde 
(Ministério 
da Saúde)
Online 
(MCI + CDC)
Políticas
Públicas
(LEI e Decretos)
Offlline 
(CDC)
Cadastro 
Positivo
Financeiro
(LC 105/2001 e BACEN)
Publicidade 
(CONAR)
Seguros
(SUSEP)
Mobilidade Urbana
Legislação Municipal)
Portarias 
(Ministério 
da Justiça)
Educação
(ECA e Leis 
Municipais)
Políticas Públicas
(LAI e Decretos)
Crédito
(Lei 12.414/11)
Fragmentação | (Nível Legal, Infralegal e Autorregulamentação)
Clara Amédée Péret Motta - 14413498631
PROTEÇÃO DE DADOS PESSOAIS
Clara Amédée Péret Motta - 14413498631
Código de Defesa do Consumidor 
(lei nº 8.078/90)
ü Acesso às informações dos dados pessoais e respectivas fontes (art. 43, caput);
ü Veracidade, objetividade e clareza dos dados pessoais (art. 43, § 1°);
ü Prévia comunicação por escrito para a abertura de cadastro, ficha, registro e dados pessoais (art. 43 , § 2°);
ü Direito a correção dos dados pessoais inexatos e comunicação aos destinatários das informações incorretas (art. 43 , §3°)
Clara Amédée Péret Motta - 14413498631
Lei do Crédito 
(lei nº 12.414/11)
ü Informações de adimplemento do cadastrado e para a formação do histórico de crédito (art. 3º);
ü Informações objetivas, claras, verdadeiras e de fácil compreensão (art. 3º, § 1º);
ü Finalidade específica de avaliar a situação econômica do cadastrado (art. 3º, § 1º e art. 5º, VIII);
ü Vedação informações excessivas, não vinculadas à análise de risco de crédito (art. 3º, § 3º, II);
ü Vedação de anotações de informações sensíveis (art. 3º, § 3º, III);
ü Direitos do cadastrado 
Ø Cancelamento ou a reabertura do cadastro (art. 5º, I);
Ø Acesso gratuito ao seus dados pessoais, inclusive histórico e nota ou pontuação de crédito (art. 5º, II);
Ø Correção ou seu cancelamento em todos os bancos de dados que compartilharam a informação (art. 5º, III);
Ø Informações sobre os elementos e critérios considerados para a análise de risco (art. 5º, IV);
Ø Informações prévias sobre o gestor, armazenamento e o objetivo do tratamento dos dados pessoais (art. 5º, V);
Ø Revisão de decisão realizada exclusivamente por meios automatizados (art. 5º, VI).
Clara Amédée Péret Motta - 14413498631
Lei do Acesso à Informação 
(lei nº 12.527/11)
ü Conceito de informação pessoal: “aquela relacionada à pessoa natural identificada ou identificável” (art. 4º, IV);
ü Conceito de tratamento da informação semelhante ao tratamento de dados pessoais;
ü Princípio da transparência e com respeito ao direitos da personalidade às liberdades e garantias individuais (art. 31).
ü Acesso restrito às informações pessoais, independentemente de classificação de sigilo (art. 31, § 1º, I);
ü Necessidade de consentimento expresso ou permissão legal para divulgação ou acesso por terceiros (art. 31, § 1º, II)
Clara Amédée Péret Motta - 14413498631
Marco Civil da Internet (lei nº 12.965/14)
ü A proteção dos dados pessoais como princípio basilar para uso da internet no Brasil (art. 3º, III);
ü O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
ü Necessidade de consentimento para o tratamento dos dados pessoais (art. 7º, VII e X);
ü Informações claras e completas sobre tratamento e proteção dos dados pessoais (art. 7º, VIII);
ü Princípio da Finalidade no uso dos dados pessoais (art. 7º, VIII e art. 16, II);
ü Direito a exclusão definitiva dos dados pessoais (art. 7º , X);
ü Preservação da intimidade, da vida privada, da honra (arts. 10 e 11);
ü Prestação de contas quanto ao tratamento e respeito à privacidade e ao sigilo de comunicações (art. 11, §
3º).
Clara Amédée Péret Motta - 14413498631
JUSTIFICATIVA PARA REGULAMENTAÇÃO
“Os dados são o novo petróleo”
Clive Humby
Clara Amédée Péret Motta - 14413498631
A realidade é cruel !!!
Clara Amédée Péret Motta - 14413498631
A violação da privacidade como um grande negócio
Violação da 
privacidade
Dados 
Pessoais
Informação
Poder 
econômico 
Abuso do 
poder 
econômico 
Clara Amédée Péret Motta - 14413498631