Escolar Documentos
Profissional Documentos
Cultura Documentos
RESUMO
O objetivo deste artigo é apresentar uma visão simples e objetiva em relação a Lei Geral de
Proteção de Dados e a sua conformidade, trazendo para o cotidiano suas regras e normas que
as empresas e os cidadão tem a sua disposição. Ressalto de antemão, que para a elaboração
desse trabalho, utilizou-se de fontes documentais e pesquisas bibliográficas, leituras e trecho
retirados de obras consolidadas e publicadas no ambiente da internet e das principais
bibliotecas virtuais da atualidade. Inicialmente buscou-se fazer algumas considerações
introdutórias sobre o que se tem de entendimento sobre o contexto geral contemporâneo.
ABSTRACT
The purpose of this article is to present a simple and objective view on the General Data
Protection Law and its compliance, bringing into its daily rules and standards that companies
and citizens have at their disposal. I emphasize in advance that for the preparation of this
work, we used documentary sources and bibliographic research, readings and excerpts taken
from consolidated works and published in the internet environment and the main virtual
libraries today. Initially, we tried to make some introductory considerations about what we
have to understand about the general contemporary context.
1
Luciano Pereira dos Santos é bacharelando do 3º semestre no curso de Direito da Faculdade do Guarujá
Mesmo que não seja possível compreender a total extensão da utilização dos
dados pessoais pelo poder econômico, político e social no decorrer do nosso
dia a dia, já se percebe quão grande ele pode ser ou se tornar. Daí a
afirmação de Alec Ross2 de que as escolhas sobre como vamos gerenciar e
administrar os dados na atualidade são tão importantes quanto as decisões
sobre o gerenciamento da terra durante a era agrícola ou da indústria durante
a era industrial. (ROSS, 2016).
É notório que esse fenômeno está longe das restrições econômicas, pois representa
repercussões nas esferas individuais dos cidadãos, que levara a restruturações das relações
sociais e políticas da sociedade, quando se tratar de dados o interesse será sempre coletivo,
longe do poderio econômico das grandes corporações.
É verdade que quando e trata de coleta de dados pessoais não é algo novo, temos
visto inúmeras experiências na história da humanidade na tarefa de obtenção desses dados,
coletar e registrar essas informações.
Essas atividades vêm se tornando frequente em tempos de globalização agora com a
criação do Big Data 3para possibilitar de forma mais eficiente essas atividades, baseados no
conceito de 5V que corresponde à Veracidade, Variedade, Velocidade, Volume e Valor.
2
Alec Ross é especialista em política de tecnologia americana e foi consultora sênior de inovação da secretária
de Estado Hillary Clinton pelo período de seu mandato como secretária de Estado.
3
Big Data é uma área que estuda como tratar e analisar o armazenamento de uma imensa quantidade de dados,
bem como a capacidade de retirar valor dessas informações em velocidade rápida.
4
BBC News é o departamento dentro da British Broadcasting Corporation responsável pela área de jornalismo e
notícias da corporação, e pela produção de seus programas de notícias, tanto para a televisão como para a rádio e
internet.
Está claro que a proteção de dados que a Lei 13.709/18, popularmente conhecida
como a Lei Geral de Proteção de Dados (LGPD), não só restringe aos meios virtuais, mas
também todos os meios pelos quais estes dados podem ser coletados e venham a ser
utilizados.
Seu enfoque no meio virtual se faz devida a termos neste ambiente os maiores
desafios, as maiores preocupações em relação a proteção dessas informações.
Podemos verificar logo no artigo 2º da lei que traz a proteção aos direitos
fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade das
pessoas naturais.
Na prática o que ocorre é que as empresas que fizerem o uso indevido de
informações impressas em formato físico, estarão sujeitas as mesmas penalidades, os
classificando como responsáveis por vazamentos dos dados da mesma forma que acontece na
internet.
Em Porto Velho5, houve um caso que teve grande repercussão nas redes
sociais, o qual uma loja de artigos de decorações utilizou currículos de
candidatos para embalar produtos comprados por seus clientes. (LEITE,
2020)
Depois da exposição nas redes sociais tal situação foi classificada apenas como falta
de respeito com os candidatos a empregos da região, dados completos pessoais, como
números de documentos e históricos profissionais, disponibilizados de forma pública.
Neste caso em especifico se a lei estivesse em vigor, mesmo que a loja tenha pedindo
desculpas como realmente fez, não a impediria de sofrer as penalidades administrativas
prevista pela norma, com advertências e até multas que poderiam chegar a 2% do faturamento
total da empresa, previsto pelo artigo 52, inciso II.
5
Porto Velho é um município brasileiro e a capital do estado de Rondônia
Portanto a discussão atual é saber entre o que não é conhecido e o que pode ser
conhecido, como o mínimo de proteção dos direitos individuais. Somente assim será possível
avaliar os riscos crescentes para a própria democracia.
Sendo assim, os fundamentos destacados no artigo 2º constam expressamente o
respeito à privacidade, a autodeterminação informática, a liberdade de expressão, de
informações, de comunicação e de opinião, definido como inviolabilidade da intimida, da
honra e da imagem, por isso é de grande importância que se entenda que somente com o
consentimento pelo titular, conforme determinação em seus artigos 3º e 7º, para as operações
e tratamentos dos dados pessoais.
Em relação ao consentimento é estabelecido dentro da lei que ocorra manifestação
livre, informada e inequívoca pelo titular, concordando com o tratamento dos dados pessoais
6
Yuval Noah Harari é um professor israelense de História e autor do best-seller internacional Sapiens
7
Dataismo é uma espécie de religião, apelidada escritor da obra Homo Deus, o israelita Yuval Harari, tendo
como ferramentas os smartphones e a Internet.
8
Controlador e operador são os agentes de tratamento de dados pessoais, previsto no artigo 37
O passo inicial para o cumprimento da lei por partes das empresas serão o
mapeamento de todas as suas atividades, no que diz respeito como serão realizados as coletas
e o armazenamento dessas informações. Partindo desse ponto a análise que se faz necessária é
manter as ações listadas para que se possa agir na conformidade requeridas pela LGPD.
Na sequência deve-se passar para o processo de execução das atividades com todas
as ações estabelecidas, tornando-se desta forma a etapa mais demorada bem como também a
de maior custo. Não podemos deixar de mencionar que dependendo do departamento e do tipo
de atividade empresarias, esta implantação poderá ser muito complexa, trabalhosa e
estritamente oneroso.
A obrigação de fazer das empresas atinge a necessidade de adequação as demais
legislações brasileiras, no que tange aos direitos civis, consumidor, empresarial, bem como a
base das relações econômicas e relacionamento de pessoas físicas e jurídicas no Brasil.
Como toda as mudanças previstas em lei, o maior desafio a ser superado pela maioria
as empresas no processo de adequação será o manejo das normas pelas próprias autoridades.
Existe uma preocupação grande na conscientização da sociedade e nos respaldas que
a lei vem a oferecer com a relação das informações pessoais. Será necessária uma grande
mudança de como as pessoas enxergaram a utilização das suas informações, pois elas
precisam identificar o manuseio inadequada ou o seu mau uso.
Essa resolução teve sua aprovação em 26 de abril de 2018 pelo Conselho Monetário
Nacional, passando a vigorar imediatamente à sua publicação no Diário Oficial.
Quando falamos em segurança de dados, logo nos vem as lembranças os dados
pertinentes aos cartões de créditos. O Payment Card Industry – Data Security Standard (PCI-
DSS) é uma padronização de segurança utilizado para uso de cartões de crédito, teve a sua
origem em uma união privada de duas grandes operadoras, de um lado a American Express
Card e a Discover Financial Services, na forma de um conselho de avaliação para analises das
condições de segurança no uso de seus cartões.
Todo mundo já ouviu falar, mas pouca gente conhece ou sabe o significado do que é
ISO: ISO é a sigla de International Organization for Standardization, ou Organização
Internacional para Padronização, em português.
A ISO é uma entidade de padronização e normatização, e foi criada em Genebra, na
Suíça, em 1947, cujo propósito é desenvolver e promover normas que possam ser utilizadas
igualmente por todos os países do mundo.
Sendo assim quando falamos em ISO 27001 relacionamos a uma norma internacional
que define as regras e os requisitos para Sistemas de Gestão de Segurança da Informação,
contribuindo no auxílio das empresas a adotarem um sistema de gestão da segurança da
informação que possam reduzir seus riscos de segurança aos seus ativos (dados).
A ISO 27002 é um código de práticas com um conjunto completo de controles que
auxiliam aplicação do Sistema de Gestão da Segurança da Informação. É recomendável que a
norma seja utilizada em conjunto com a ISO 27001, mas pode ser também consultada de
forma independente com fins de adoção das boas práticas.
Outro fato curioso é que esta é a única norma em gestão da segurança para
qual existem certificações profissionais. A sua base para a avaliação de
9
Netshoes é um comércio eletrônico brasileiro de artigos esportivos de propriedade do grupo Magazine Luiza
10
Michel Miguel Elias Temer Lulia é um político, advogado e escritor brasileiro, que serviu como o 37.º
Presidente do Brasil de 31 de agosto de 2016, empossado após o impeachment da titular, Dilma Rousseff, a 1 de
janeiro de 2019.
8. CONSIDERAÇÕES FINAIS
11
Covid-19, significa COrona VIrus Disease (Doença do Coronavírus), enquanto “19” se refere a 2019
12
Expressão latina que significa vacância da lei, correspondendo ao período entre a data da publicação de uma
lei e o início de sua vigência
13
A Serasa Experian é uma marca brasileira de análises e informações para decisões de crédito e apoio a
negócios.
14
Antonio Augusto Junho Anastasia é um político, professor e advogado. É graduado e mestre em Direito pela
Universidade Federal de Minas Gerais
REFERÊNCIAS BIBLIOGRÁFICAS
GERARDO LISSARDY. BBC Mundo em New York. BBC News Brasil, 2019. Disponivel
em: <https://www.bbc.com/portuguese/geral-39535650>. Acesso em: 10 abril 2020.
HARARI, Y. N. HOMO DEUS: UMA BREVE HISTORIA DO AMANHA. 3. ed. São
Paulo: Companhia da Letras, 2016.
ROSS, A. The industries of the future. 2ª. ed. New York: The Financial Times, 2016.
TECMUNDO. Vazamento da Netshoes continua e totaliza dados de 2,5 milhões de clientes.
TecMundo, 2018. Disponivel em: <https://www.tecmundo.com.br/seguranca/129428-
vazamento-netshoes-continua-totaliza-dados-2-5-milhoes-clientes.htm>. Acesso em: 10 maio
2020.