MAIS PRIVACIDADE E CONTROLE SOBRE SEUS DADOS

Luciano Pereira dos Santos1

RESUMO

O objetivo deste artigo é apresentar uma visão simples e objetiva em relação a Lei Geral de
Proteção de Dados e a sua conformidade, trazendo para o cotidiano suas regras e normas que
as empresas e os cidadão tem a sua disposição. Ressalto de antemão, que para a elaboração
desse trabalho, utilizou-se de fontes documentais e pesquisas bibliográficas, leituras e trecho
retirados de obras consolidadas e publicadas no ambiente da internet e das principais
bibliotecas virtuais da atualidade. Inicialmente buscou-se fazer algumas considerações
introdutórias sobre o que se tem de entendimento sobre o contexto geral contemporâneo.

Palavras-chave: Lei Geral de Proteção de Dados. Conformidade. Empresas

ABSTRACT

The purpose of this article is to present a simple and objective view on the General Data
Protection Law and its compliance, bringing into its daily rules and standards that companies
and citizens have at their disposal. I emphasize in advance that for the preparation of this
work, we used documentary sources and bibliographic research, readings and excerpts taken
from consolidated works and published in the internet environment and the main virtual
libraries today. Initially, we tried to make some introductory considerations about what we
have to understand about the general contemporary context.

KEYWORDS: General Data Protection Act. Conformity. Companies. Compliance.

1
Luciano Pereira dos Santos é bacharelando do 3º semestre no curso de Direito da Faculdade do Guarujá

Edição 19 – Junho 2020 1

INTRODUÇÃO

Vivemos em uma sociedade globalizada e não é exagero nenhum dizer que as

informações são os principais e mais valiosos recursos econômicos da nossa época, e se revela
como o ponto inicial para que possamos compreender a necessidade de uma legislação
nacional para a proteção dessas informações, mais precisamente os dados pessoais.
Esses dados são vislumbrados por grande parte do mercado como novo produto de
interesse mundial, sendo comparado para alguns como o novo petróleo, essas informações,
hoje são as essências de praticamente todas as atividades econômicas e se tornaram
propriamente objeto crescente e de um desejo robusto do mercado. E como consequência
esses dados ganharam suma importância transversal na liberdade individual, tornando-se
verdadeiras grandezas da própria democracia na sociedade.

Mesmo que não seja possível compreender a total extensão da utilização dos
dados pessoais pelo poder econômico, político e social no decorrer do nosso
dia a dia, já se percebe quão grande ele pode ser ou se tornar. Daí a
afirmação de Alec Ross2 de que as escolhas sobre como vamos gerenciar e
administrar os dados na atualidade são tão importantes quanto as decisões
sobre o gerenciamento da terra durante a era agrícola ou da indústria durante
a era industrial. (ROSS, 2016).

É notório que esse fenômeno está longe das restrições econômicas, pois representa
repercussões nas esferas individuais dos cidadãos, que levara a restruturações das relações
sociais e políticas da sociedade, quando se tratar de dados o interesse será sempre coletivo,
longe do poderio econômico das grandes corporações.
É verdade que quando e trata de coleta de dados pessoais não é algo novo, temos
visto inúmeras experiências na história da humanidade na tarefa de obtenção desses dados,
coletar e registrar essas informações.
Essas atividades vêm se tornando frequente em tempos de globalização agora com a
criação do Big Data 3para possibilitar de forma mais eficiente essas atividades, baseados no
conceito de 5V que corresponde à Veracidade, Variedade, Velocidade, Volume e Valor.

2
Alec Ross é especialista em política de tecnologia americana e foi consultora sênior de inovação da secretária
de Estado Hillary Clinton pelo período de seu mandato como secretária de Estado.
3
Big Data é uma área que estuda como tratar e analisar o armazenamento de uma imensa quantidade de dados,
bem como a capacidade de retirar valor dessas informações em velocidade rápida.

Edição 19 – Junho 2020 1

 Bem mais que o simples armazenamento dessas informações esta área do
conhecimento nos permitiram o registro, a coleta de dados e, a eles atribuímos uma grande
utilização nas aplicações em nosso cotidiano, algo inimagináveis há anos atrás, mas com a
ausência de uma regulamentação essa atividade passou a não ter limites, ferindo desta forma
direitos em todas as camadas da sociedade.
O ponto inicial dessa coleta de dados cada vez mais voluptuosa e realizadas sem o
consentimento e até sem o conhecimento dos titulares desses dados. Vamos mais além, se o
cidadão não enxerga o que são dados coletados, imagina compreender as inúmeras
destinações para essas informações, nem conhecer o real impacto que este garimpo de dados
pode deixas em suas vidas.
Para que possamos visualizar a dimensão do risco para os cidadãos, o
professor da Universidade Davis na Califórnia, em entrevista à BBC NEWS
Brasil4, Martin Hilbert, afirma que numa rede social com 150 curtidas,
alguns algoritmos são capazes de descobrir mais sobre uma pessoa do que as
pessoas mais próximas e, que com 250 curtidas estes mesmo algoritmos
podem saber mais sobre uma pessoa do que ela própria. (GERARDO
LISSARDY, 2019)

Nessa linha de raciocínio vale ressaltar uma consolidada parceria grandiosa do

controle institucional entre governos e companhias do mundo moderno e digital, já que a
maioria dos dados são coletados sem a possibilidade de refutação, uma vez que seus
detentores de direito não têm conhecimento do seu uso, que vem ocorrendo em segredo, as
pessoas não conseguem entender como as evidencias são usadas contra elas própria.
Como as empresas e os governos sabem tanto de todos, ou seja, através do poderio
de manipulação em conjunto dessas informações retiradas pelos algoritmos, que vem abrindo
uma enorme e potencial mudança social.
Como podemos observar, esse mercado de dados é sofisticado e composto por um
enorme grupo de agentes que não tiveram ou tem contato direito com os titulares desses
dados, isso justifica o motivo das preocupações se relacionarem com a economia gerada pelo
tratamento desses dados.
Entretanto o foco principal neste primeiro momento são as plataformas digitais,
quem protagonizam a economia digital, na medida que busca expressiva redução de custos
com as transações obtidas nesse mercado de lucro abrangente.

4
BBC News é o departamento dentro da British Broadcasting Corporation responsável pela área de jornalismo e
notícias da corporação, e pela produção de seus programas de notícias, tanto para a televisão como para a rádio e
internet.

Edição 19 – Junho 2020 2

 Sendo assim diante dessa temática, o presente artigo vem oferecer bases objetivas e
introdutórias para que possamos refletir em tornos dos fundamentos que justificam a proteção
de dados e, tentaremos demostrar o papel e o alcance da norma legislativa de proteção,
tentando buscar o equilíbrio entre a inovação e a preservação dos direitos individuas da
própria sociedade.

1 PROTEGENDO OS DADOS PESSOAIS INDIVIDUAIS

Está claro que a proteção de dados que a Lei 13.709/18, popularmente conhecida
como a Lei Geral de Proteção de Dados (LGPD), não só restringe aos meios virtuais, mas
também todos os meios pelos quais estes dados podem ser coletados e venham a ser
utilizados.
Seu enfoque no meio virtual se faz devida a termos neste ambiente os maiores
desafios, as maiores preocupações em relação a proteção dessas informações.
Podemos verificar logo no artigo 2º da lei que traz a proteção aos direitos
fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade das
pessoas naturais.
Na prática o que ocorre é que as empresas que fizerem o uso indevido de
informações impressas em formato físico, estarão sujeitas as mesmas penalidades, os
classificando como responsáveis por vazamentos dos dados da mesma forma que acontece na
internet.

Em Porto Velho5, houve um caso que teve grande repercussão nas redes
sociais, o qual uma loja de artigos de decorações utilizou currículos de
candidatos para embalar produtos comprados por seus clientes. (LEITE,
2020)

Depois da exposição nas redes sociais tal situação foi classificada apenas como falta
de respeito com os candidatos a empregos da região, dados completos pessoais, como
números de documentos e históricos profissionais, disponibilizados de forma pública.
Neste caso em especifico se a lei estivesse em vigor, mesmo que a loja tenha pedindo
desculpas como realmente fez, não a impediria de sofrer as penalidades administrativas
prevista pela norma, com advertências e até multas que poderiam chegar a 2% do faturamento
total da empresa, previsto pelo artigo 52, inciso II.
5
Porto Velho é um município brasileiro e a capital do estado de Rondônia

Edição 19 – Junho 2020 3

 Deixando um pouco de lado a proteção aos dados físicos, e voltemos os dados
digitais classificados como os insumos da economia digital e na outra ponta os algoritmos,
como os instrumentos determinantes para os processamentos e coletas destes dados, que serão
revertidos em resultados para serem utilizados nos mais diversos campos do mercado.
Com a funcionalidades programadas dos algoritmos para a extração dos padrões de
dados e intervir nas tomadas de decisões, sendo este processo o mais automatizado possível,
decisões objetivos e subjetivos que envolvam complexos juízos de valores, avaliações de
personalidades, inclinações, orientações sexuais, estado de ânimo, propensões criminais,
intenções, estados emocionais, depressão, distúrbios emocionais, já são facilmente detectáveis
por estes algoritmos em redes sociais.
Temos que nos preocupar quando os algoritmos acertam ou quando erram, pois,
quando se acerta, os nossos aspectos íntimos da nossa personalidade que gostaríamos de
manter em sigilo ou segredos podemos nos limitar o exercício de direito e as oportunidades.
Quando se ocorre o inverso, quando o erro é constatado desconfiguram a nossa
individualidade, atribuindo características que não temos e agravando as decisões baseadas
em juízo equivocado da nossa personalidade.
Fica fácil compreender que não houve maior cuidado em relação a proteção
dos dados, como descrito acima o cenário e mencionado por Yuval Harari 6
em que o algoritmo nunca foram antes e nem poderão ir. Visto que o autor se
referiu ao dataismo7, considerado uma religião de dados, que pode julgar o
homo sapiens, assim como feito as outras espécies. (HARARI, 2016)

Portanto a discussão atual é saber entre o que não é conhecido e o que pode ser
conhecido, como o mínimo de proteção dos direitos individuais. Somente assim será possível
avaliar os riscos crescentes para a própria democracia.
Sendo assim, os fundamentos destacados no artigo 2º constam expressamente o
respeito à privacidade, a autodeterminação informática, a liberdade de expressão, de
informações, de comunicação e de opinião, definido como inviolabilidade da intimida, da
honra e da imagem, por isso é de grande importância que se entenda que somente com o
consentimento pelo titular, conforme determinação em seus artigos 3º e 7º, para as operações
e tratamentos dos dados pessoais.
Em relação ao consentimento é estabelecido dentro da lei que ocorra manifestação
livre, informada e inequívoca pelo titular, concordando com o tratamento dos dados pessoais

6
Yuval Noah Harari é um professor israelense de História e autor do best-seller internacional Sapiens
7
Dataismo é uma espécie de religião, apelidada escritor da obra Homo Deus, o israelita Yuval Harari, tendo
como ferramentas os smartphones e a Internet.

Edição 19 – Junho 2020 4

conforme artigo 5º, inciso XII. Devemos entender que manifestação livre é aquela expressa
originalmente pela vontade do titular, livres de fraude, coações, erros ou qualquer vicio de
vontade.
Um outro ponto interessante é o que se entende por dados pessoais existem dentro da
lei duas espécies de regulamentação, sendo a primeira denominado dados pessoais sensíveis
que determina que só poderão ser enviados para tratamento com consentimento específico e
destacado do titular, para finalidades específicas artigo 11, inciso I, ou para o cumprimento de
obrigação legal ou regulatória pelo controlador artigo 11, inciso II, alínea “a”, exercício
regular de direitos, inclusive em âmbito administrativo, judicial ou arbitral determinado
também no artigo 11, incisos II, alínea “d” ou para garantia de proteção à fraude e à segurança
do titular, previsto no mesmo artigo 11, inciso II, alínea “g”.
A segunda espécie de regulamenta são para os dados pessoais de crianças e
adolescentes que se faz necessário o consentimento específico e em destaque de pelo menos
um dos pais ou do responsável legal, determinado no artigo 14, parágrafo 1º, cabendo ao
controlador8, com base nas tecnologias disponíveis, empreender todos os esforços razoáveis
no sentido de confirmar que a autorização foi de fato autorizado por um dos pais ou pelo
responsável legal descrito também no artigo 14, parágrafo 5º.

2 CONSEQUÊNCIAS DA UTILIZAÇÃO DE DADOS PESSOAIS.

Como consequência desta norma teremos um grande número de empresas brasileiras

que terão de se enquadrar neste novo cenário e como não poderia deixar de ser outras tantas
não terão condições de se enquadrar nesta obrigatoriedade, já que mudará a forma como estes
dados serão armazenados pelas empresas.
E, como consequência da crise que assola o país ocasionada pelo Coronavirus,
tornando este mercado ainda mais incerto. Muitas empresas estão reduzindo ou paralisando
diversos departamentos internos.
As consequências da lei em relação ao maior controle sobre como elas farão a gestão
da utilização e gerenciamentos dos dados pessoais de seus clientes, e ainda assim teremos um
cenário desafiador da gestão de dispositivos moveis, já que agora será de sua responsabilidade
a maneira como estas informações serão dispostas.

8
Controlador e operador são os agentes de tratamento de dados pessoais, previsto no artigo 37

Edição 19 – Junho 2020 5

 Quando foi sancionada em 2018 se acreditava que dois anos seria suficiente para esse
enquadramento por todas as empresas, mas o que testemunhamos foi que isso não aconteceu.
Temos o próprio caso da Autoridade Nacional de Proteção de Dados (ANPD) que se
tornará responsável pela fiscalização e cumprimento da lei pelas empresas ainda não saiu do
papel. Mesmo sabendo que seus serviços são de grande impacto econômico em toda a cadeia
de serviços ao cliente, mas falaremos dela mais adiante.

3 DEVER DAS EMPRESAS É OBRIGAÇÃO DE FAZER

O passo inicial para o cumprimento da lei por partes das empresas serão o
mapeamento de todas as suas atividades, no que diz respeito como serão realizados as coletas
e o armazenamento dessas informações. Partindo desse ponto a análise que se faz necessária é
manter as ações listadas para que se possa agir na conformidade requeridas pela LGPD.
Na sequência deve-se passar para o processo de execução das atividades com todas
as ações estabelecidas, tornando-se desta forma a etapa mais demorada bem como também a
de maior custo. Não podemos deixar de mencionar que dependendo do departamento e do tipo
de atividade empresarias, esta implantação poderá ser muito complexa, trabalhosa e
estritamente oneroso.
A obrigação de fazer das empresas atinge a necessidade de adequação as demais
legislações brasileiras, no que tange aos direitos civis, consumidor, empresarial, bem como a
base das relações econômicas e relacionamento de pessoas físicas e jurídicas no Brasil.

4 COMO PODEMOS VENCER ESSE DESAFIO DA NOVA LEGISLAÇÃO

Como toda as mudanças previstas em lei, o maior desafio a ser superado pela maioria
as empresas no processo de adequação será o manejo das normas pelas próprias autoridades.
Existe uma preocupação grande na conscientização da sociedade e nos respaldas que
a lei vem a oferecer com a relação das informações pessoais. Será necessária uma grande
mudança de como as pessoas enxergaram a utilização das suas informações, pois elas
precisam identificar o manuseio inadequada ou o seu mau uso.

Como grandes detentores de dados, as seguradoras e seus parceiros devem se

preparar para essa nova realidade. Dentro deste desafio, será necessário o
desenvolvimento de novas regras de compliance de dados e governanças

Edição 19 – Junho 2020 6

 corporativa aos lados dos esforços de mapeamento e adequação as novas
exigências legais regulatórias. Assim teremos um novo patamar de
transferência na entrega dos produtos que é essencial para o necessário
desenvolvimento da economia brasileira. (ESTADÃO, 2020)

Há uma grande demonstração de cautela e cuidados relativas à segurança desses

dados por parte do setor de seguros, como questionado.

As perguntas postas as seguradores são diversas, como por exemplo, se há

regulamentação prevendo o tratamento dos dados pessoais, se a quantidade
de dados pessoais está adequada ao necessário à subscrição do risco, se o
compartilhamento desses dados segue o rito legal e está protegido em caso
de vazamento por terceiros, ou se é possível o rastreamento dos dados para
prevenção de sabotagens ou ataques externos, além de responsabilização doa
agentes de tratamento, incluindo intermediários envolvidos na distribuição
de seguro. (ESTADÃO, 2020)

5 QUAIS SERÃO AS CONSEQUÊNCIA EM NÃO SEGUIR A LEI?

Em 09 de julho de 2019, foi criada a Autoridade Nacional de Proteção de Dados no

Brasil ou ANPD, criada através da Lei nº 13.853/2019.
Mais um órgão governamental que terá a responsabilidade de fiscalizar a coleta, o
tratamento, o compartilhamento da correta utilização e essencialmente o andamento e a
implantação das normas da LGPD no país.
Sendo o grau máximo, na esfera administrativa e hierarquicamente da Lei Geral de
Proteção de Dados. Mas nem por isso será descartado o poder de outros órgãos na
fiscalização.
Podemos enumeras as principais atribuições da ANPD

 Definir quais padrões técnicos necessários o cumprimento da lei;

 Definir quais serão os requisitos para a elaboração dos Relatórios de
Impacto;
 Aplicação e fiscalização, multas e demais sanções necessárias;
 Ajustar os compromissos com as empresas;
 Avisar às autoridades competentes quais as infrações penais;
 Processar e receber toda e qualquer reclamação de pessoa física titular de
dados;

Edição 19 – Junho 2020 7

  Difundir através de atividades para a educação da população sobre a
LGPD.

A ANPD possuirá em sua formação estrutural 23 membros da sociedade, sem direito

a voto nas decisões, conforme determina o Art. 58 da lei e. (LUISA VARELLA, 2019)
O governo espera que as empresas sigam os requisitos da Lei Geral de Proteção de
Dados, mas caso não ocorra, as infratoras serão punidas com advertências e até multas que
podem chegar a 50 milhões de reais.
Nesse intuito a lei pretende criar de forma cultural a privacidade no ambiente de
negócio, nessa linha os critérios objetivos de modo a incentivar a proteção desses dados e
punir a displicência.
As advertências formais permitirão que uma organização corrija suas infrações sem
maiores consequências, neste sentido será fornecido um para que todas as medidas possam
serem adotadas.
Em relação as multas simples, neste caso poderá ser de até 2% do faturamento da
pessoa jurídica, tendo o seu teto limitado o valor já mencionado de 50 milhões, a sua
arrecadação será destinada ao Fundo de Defesa de Direitos Difusos. As multas simples ainda
poderão ser transformadas em multas diárias, também tendo o teto estabelecido no valor
acima mencionado.

6 NORMAS E RESOLUÇÕES QUE APOIAM A LGPD

Além da LGPD, existem outras regulamentações nacionais e internacionais com o

objetivo de assegurar a proteção dos dados pessoais. Algumas delas foram inspirações para a
criação da LGPD, influenciando em sua criação diretamente ou agindo em seu campo de
atuação, e expandem a noção de como a lei deve operar, servindo de referência para sua
aplicação, nos seguintes subitens abaixo do texto.

6.1 Resolução 4.658 do Banco Central do Brasil

A resolução 4658 do BACEN obriga as instituições a desenvolverem

políticas de segurança cibernéticas, estipulando requisitos na contratação de
serviços terceirizado e na nuvem e determina criação de uma política
cibernética, criando também um plano de ação para respostas a possíveis
incidentes, assim como um planejamento para a continuidade dos negócios.
(LUISA VARELLA, 2019)

Edição 19 – Junho 2020 8

 Observando as seguintes exigências, no mínimo:
 Objetivos de segurança cibernética
 Controle e procedimentos para diminuir as vulnerabilidades à acidentes
 Especificar os controles para a segurança de dados sensíveis
 Definir o registro e a análise das causas, bem como os impactos causados pelos
incidentes

Não podemos deixar de mencionar as especificações dos procedimentos e controles

tecnológicos com a intenção de diminuir a vulnerabilidade das instituições.

Observando os requisitos para que isso ocorra, sendo os mínimos:

 Validação e autenticação dos usuários
 Segurança criptográfica do sistema
 Detecção e a prevenção de intrusos
 Prevenção e detecções relativas aos vazamentos dos dados
 Teste frequentes e a varreduras para detectar vulnerabilidade do sistema
periodicamente
 Proteção contra programas maliciosos
 Criação e implantação de mecanismos de rastreio
 Controles de acessos e segmentação da estrutura de rede
 Manutenção e armazenamento de cópias de segurança dos dados

Essa resolução teve sua aprovação em 26 de abril de 2018 pelo Conselho Monetário
Nacional, passando a vigorar imediatamente à sua publicação no Diário Oficial.
Quando falamos em segurança de dados, logo nos vem as lembranças os dados
pertinentes aos cartões de créditos. O Payment Card Industry – Data Security Standard (PCI-
DSS) é uma padronização de segurança utilizado para uso de cartões de crédito, teve a sua
origem em uma união privada de duas grandes operadoras, de um lado a American Express
Card e a Discover Financial Services, na forma de um conselho de avaliação para analises das
condições de segurança no uso de seus cartões.

Edição 19 – Junho 2020 9

 Suas diretrizes são aplicadas em todos os elementos dos sistemas que propiciam o
processamento de dados de cartão de crédito, desde servidores de redes, aplicações de banco
de dados, armazenamento e transações real pelo comércio.
Para que o processamento dos cartões ocorra de forma segura são indispensáveis
uma série de requisitos definidas nas normas PCI-DSS, podemos citar algumas:

 Construção e a manutenção uma rede segura;

 Manter a proteção das informações dos portadores de cartão;
 Fazer uso de um programa de gerenciamento para as vulnerabilidades;
 Definir e implementar fortes medidas no controle de acesso;
 Monitoramento frequente das redes;
 Ter uma política de segurança da informação criteriosa.

Mesmo sendo de supra importância na regulamentação de segurança, as regras acima

não é uma determinação legal, isto é, não é uma lei, são apenas certificações de boas práticas.

6.2 ISO 27001 e ISO 27002

Todo mundo já ouviu falar, mas pouca gente conhece ou sabe o significado do que é
ISO: ISO é a sigla de International Organization for Standardization, ou Organização
Internacional para Padronização, em português.
A ISO é uma entidade de padronização e normatização, e foi criada em Genebra, na
Suíça, em 1947, cujo propósito é desenvolver e promover normas que possam ser utilizadas
igualmente por todos os países do mundo.
Sendo assim quando falamos em ISO 27001 relacionamos a uma norma internacional
que define as regras e os requisitos para Sistemas de Gestão de Segurança da Informação,
contribuindo no auxílio das empresas a adotarem um sistema de gestão da segurança da
informação que possam reduzir seus riscos de segurança aos seus ativos (dados).
A ISO 27002 é um código de práticas com um conjunto completo de controles que
auxiliam aplicação do Sistema de Gestão da Segurança da Informação. É recomendável que a
norma seja utilizada em conjunto com a ISO 27001, mas pode ser também consultada de
forma independente com fins de adoção das boas práticas.
Outro fato curioso é que esta é a única norma em gestão da segurança para
qual existem certificações profissionais. A sua base para a avaliação de

Edição 19 – Junho 2020 10

 riscos dos ativos mais importantes das empresas e concernem principalmente
às equipes de TI, de modo geral. (Portal GSTi, 2017)

6.3 Marco Civil da Internet Brasileira

Vamos falar da lei nº 12.965/14, que definir e regulamenta a forma de utilização da

internet no Brasil, estabelecendo princípios e garantias para tornar a rede livre e mais
democrática no Brasil. Ela estar em vigor desde 23 de junho de 2014, assegurando os direitos
e os deveres dos todos os usuários e das empresas provedoras de acesso e serviços online.
O Marco Civil da Internet abordou termos como o da privacidade. Definindo que os
provedores de internet só poderiam manter guardados registros das conexões feitos pelos
usuários num período máximo um ano, proibia também o armazenamento e o monitoramento
das informações pessoais de cada usuário e seus respectivos histórico de navegação,
informava também que empresas, nacionais ou estrangeiras, deveriam manter por seis meses
o armazenamento das informações e disponibilizando o acesso somente por ordem judicial.
Porém como quase tudo no Brasil, a lei no bom português, “não colou”. Abrindo
uma lacuna na legislação, o qual pretende-se ser preenchida com o complemento da LGPD,
principalmente nas operações em tempo real.

6.4 Código de Defesa do Consumidor

Finalmente, chegamos na lei nº 8.078 de 11 de setembro de 1990, mais popularmente

conhecida como Código de Defesa do Consumidor. Que veio tratar as relações de consumo
nas esferas administrativa, civil e criminal, definindo assim quais seriam as responsabilidades
e os mecanismos para a reparação de danos causados, e estabelecendo possíveis infrações e as
sanções pertinentes.

Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá

acesso às informações existentes em cadastros, fichas, registros e
dados pessoais e de consumo arquivados sobre ele, bem como sobre as
suas respectivas fontes.
§ 1º Os cadastros e dados de consumidores devem ser objetivos,
claros, verdadeiros e em linguagem de fácil compreensão, não
podendo conter informações negativas referentes a período superior a
cinco anos.
§ 2º A abertura de cadastro, ficha, registro e dados pessoais e de
consumo deverá ser comunicada por escrito ao consumidor, quando
não solicitada por ele.

Edição 19 – Junho 2020 11

 § 3º O consumidor, sempre que encontrar inexatidão nos seus dados e
cadastros, poderá exigir sua imediata correção, devendo o arquivista,
no prazo de cinco dias úteis, comunicar a alteração aos eventuais
destinatários das informações incorretas.
§ 4º Os bancos de dados e cadastros relativos a consumidores, os
serviços de proteção ao crédito e congêneres são considerados
entidades de caráter público.
§ 5º Consumada a prescrição relativa à cobrança de débitos do
consumidor, não serão fornecidas, pelos respectivos Sistemas de
Proteção ao Crédito, quaisquer informações que possam impedir ou
dificultar novo acesso ao crédito junto aos fornecedores.
§ 6o Todas as informações de que trata o caput deste artigo devem ser
disponibilizadas em formatos acessíveis, inclusive para a pessoa com
deficiência, mediante solicitação do consumidor.

A atuação do Código de Defesa do Consumidor juntamente com a LGPD é que

definirá o amparo em casos de vazamentos de dados ou de descuido com informações
pessoais dos consumidores, já que poderá ser enquadrado pela Justiça como danos morais e
materiais ao consumidor.
Isso já aconteceu no Brasil, no caso da Netshoes9, que vazou duas listas de
credenciais entre 2017 e 2018 custou R$ 500 mil à empresa como indenização por danos
morais, depois de fechar um acordo com o Ministério Público do Distrito Federal e Território
à época com ausência de um órgão exclusivo para o este fim, fez o que agora será trabalho da
ANPD.

A companhia reforça que, por meio de auditoria e investigações, foi apurado

que não há indícios de invasão ao seu ambiente tecnológico e que todas as
medidas cabíveis foram tomadas. Ainda, ressalta que adota rigorosos
padrões para garantir seu compromisso com a segurança da informação de
seus clientes e que o caso segue sob investigação da Polícia Federal.
(TECMUNDO, 2018)

7 DA VIGÊNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS

Sancionada em 2018 pelo presidente da República Michel Temer10 e, que deveria

entrar em vigor em agosto de 2020, a nova lei foi adiada em abril de 2020 para entrar em

9
Netshoes é um comércio eletrônico brasileiro de artigos esportivos de propriedade do grupo Magazine Luiza
10
Michel Miguel Elias Temer Lulia é um político, advogado e escritor brasileiro, que serviu como o 37.º
Presidente do Brasil de 31 de agosto de 2016, empossado após o impeachment da titular, Dilma Rousseff, a 1 de
janeiro de 2019.

Edição 19 – Junho 2020 12

vigor a partir de janeiro de 2021, devido a pandemia do COVID-1911 que assola o mundo na
atualidade, faltando poucos meses para entrar em vigor, o Senado Federal em audiência
remota decidiu estender a VACATIO LEGIS12 em detrimento as empresas, permitindo que
elas tenham maior segurança jurídica, e não sejam penalizadas pelas recomendações do
isolamento social, parte do combate à pandemia do COVID-19.
Diante disso a legislação vem representando um marco para a proteção da
privacidade da informação, esse espaço legal para a lei entrar em vigor, não foi suficiente para
85% das empresas pesquisadas pelo Serasa Experian13, que se dizem ainda não estarem
preparadas para as exigências da Lei Geral de Proteção de Dados, definindo como causa a
contenção do COVID-19, essa extensão no prazo foi um enorme benefício para o mercado
corporativo.
De acordo com o autor do projeto de lei, o senador Antônio Anastasia 14 disse ainda
que, embora os benefícios advindos da norma sejam inquestionáveis, a pouco mais de dez
meses da entrada em vigor da LGPD, apenas uma pequena parcela das empresas brasileiras
iniciou o processo de adaptação ao novo cenário jurídico.
Ele também acrescentou que a morosidade do Poder Público na instalação da
Autoridade Nacional de Proteção de Dados – ANPD e diz que, ainda que ela seja instalada
com a maior brevidade possível, o cenário que não nos parece provável.
Mesmo sendo por uma boa causa, a implementação da LGPD trará um impacto
grande nas instituições, podendo contribuir para o aumento do “custo Brasil”, especialmente
nos setores das pequenas empresas e no setor público, com especial atenção aos que tratam
muitos dados pessoais sensíveis, como os de saúde.

8. CONSIDERAÇÕES FINAIS

Aqui neste texto se verificou a necessidade da implantação de uma política pública

que objetive a proteção de dados pessoais no Brasil, dando consistência relevante a aspectos
de interesse de direito civil, empresarial, consumidor e econômico.

11
Covid-19, significa COrona VIrus Disease (Doença do Coronavírus), enquanto “19” se refere a 2019
12
Expressão latina que significa vacância da lei, correspondendo ao período entre a data da publicação de uma
lei e o início de sua vigência
13
A Serasa Experian é uma marca brasileira de análises e informações para decisões de crédito e apoio a
negócios.
14
Antonio Augusto Junho Anastasia é um político, professor e advogado. É graduado e mestre em Direito pela
Universidade Federal de Minas Gerais

Edição 19 – Junho 2020 13

 Toda a legislação interdisciplinar que corta a Lei Geral de Proteção de Dados, torna-
se fundamental para estabelecer um avanço de proteção a vida tecnológica no Brasil.
E mais, certamente, a Lei Geral de Proteção de Dados possui o condão de estabelecer
um direcionamento para as empresas e pessoas físicas no brasil, no que tange ao cumprimento
do princípio constitucional da privacidade e intimidade, sendo valores basilares do Estado
Democrático de Direito no Brasil.
E mais, a implementação depende da vigência que se dará, tão apenas, após o dia 03
de maio de 2021, conforme a Medida Provisória de 29 de abril de 2020, editada tendo em
vista a saúde pública restar abalada no Brasil e no mundo globalizado pela Pandemia Covid-
19.

REFERÊNCIAS BIBLIOGRÁFICAS

DEMARTINI, F. Canaltech Legislação. Canal Tech, 2020. Disponivel em:

<https://canaltech.com.br/legislacao/senado-aprova-adiamento-da-lgpd-para-agosto-de-2021-
162863/?fbclid=IwAR2ungQHFtbDltnRJPi3IQsQZ8glV27s47H5-
ce9q1L_CY78JhhdNkFQizk>. Acesso em: 10 abril 2020.

ESTADÃO, J. O. Blog do Fasto. Estadão - Política, 2020. Disponivel em:

<https://politica.estadao.com.br/blogs/fausto-macedo/lgpd-um-desafio-para-o-mercado-de-
seguros/>. Acesso em: 28 abr. 2020.

GERARDO LISSARDY. BBC Mundo em New York. BBC News Brasil, 2019. Disponivel
em: <https://www.bbc.com/portuguese/geral-39535650>. Acesso em: 10 abril 2020.
HARARI, Y. N. HOMO DEUS: UMA BREVE HISTORIA DO AMANHA. 3. ed. São
Paulo: Companhia da Letras, 2016.

LUISA VARELLA. Compugraf. Compugraf, 2019. Disponivel em:

<https://www.compugraf.com.br/tudo-sobre-a-lei-geral-de-protecao-de-dados-lgpd/ (7079>.
Acesso em: 03 abr. 2020.

PORTAL GSTi. Portal GSTi, 2017. Disponivel em: <https://www.portalgsti.com.br/iso-

27001-iso-27002/sobre/>. Acesso em: 02 maio 2020.

ROSS, A. The industries of the future. 2ª. ed. New York: The Financial Times, 2016.
TECMUNDO. Vazamento da Netshoes continua e totaliza dados de 2,5 milhões de clientes.
TecMundo, 2018. Disponivel em: <https://www.tecmundo.com.br/seguranca/129428-
vazamento-netshoes-continua-totaliza-dados-2-5-milhoes-clientes.htm>. Acesso em: 10 maio
2020.

BRASIL. Medida Provisória 729 de 29 de abril de 2020. Estabelece a operacionalização do

pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e do benefício
emergencial mensal de que trata a Medida Provisória nº 936, de 1º de abril de 2020, e

Edição 19 – Junho 2020 14

prorroga avacatio legisda Lei nº 13.709, de 14 de agosto de 2018, que estabelece a Lei Geral
de Proteção de Dados Pessoais - LGPD. Disponível em: < http://www.in.gov.br/en/web/dou/-
/medida-provisoria-n-959-de-29-de-abril-de-2020-254499639> Acesso em 02 de maio de
2021.

Edição 19 – Junho 2020 15