Escolar Documentos
Profissional Documentos
Cultura Documentos
CURSO DE DIREITO
Esse projeto busca analisar condutas sobre a aplicação de necessidades da nova Lei
13.7093 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais – LGPD,
algo novo, que gera muitas dúvidas, especialmente quanto à responsabilidade civil
dos fornecedores de serviços pelo tratamento inadequado de dados pessoais. Porém
sem deixar de reparar que o direito à proteção dos dados pessoais é anterior à LGPD,
sendo a ela agora uma melhoria para acompanhar o atual momento digital, antes era
possível extraí-lo de forma mais ineficaz, mas existente da Constituição Federal de
1988, do Código Civil de 2002, do Código de Defesa do Consumidor e do Marco
Civil da Internet. Assim iremos ver o equilíbrio onde a empresa tem que chegar e os
direitos que ela e a pessoa física tem principalmente vendo o direito a segurança dos
dados.
Índice ............................................................................................................................................. 4
1. LEI GERAL DE PROTEÇÃO DE DADOS -Lei 13.7093 de 14 de agosto de 2018 ....................... 6
1.1. ANTES DA LGPD - A PROTEÇÃO DE DADOS ....................................................................... 6
1.2. A LGPD ............................................................................................................................... 8
1.3. LGPD – TRATAMENTO DOS DADOS................................................................................. 12
2. APLICAÇÂO ESTRUTURAL .................................................................................................... 14
2.1. DENTRO DOS FORNECEDORES ........................................................................................ 14
3. A RESPONSABILIDADE CIVIL ................................................................................................ 16
3.1. CODIGO DE DEFESA DO CONSUMIDOR........................................................................... 16
3.2. LIGAÇÃO ENTRE LGPD E CDC ........................................................................................... 18
3.3. APLICAÇÃO ...................................................................................................................... 19
3.4. PUNIÇÕES ........................................................................................................................ 22
CONCLUSÃO ................................................................................................................................ 24
REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................................... 25
INTRODUÇÃO
Hoje há muito conflito e confusão entre a aplicação da Lei Geral de Proteção de Dados
e como fazer, será analisado o impacto, a responsabilidade civil dos fornecedores pelo
tratamento inadequado dos dados pessoais, nos últimos anos muito se tornou digital,
o mundo virtual não para de crescer e muitos produtos e serviços se tornaram on-line.
Porém os usuários, ao utilizarem esses serviços, na maioria das vezes, devem
preencher formulários de cadastros, disponibilizando dados de caráter pessoal, que,
em muitos casos, são informações sensíveis a respeito do usuário.
Será abordado o antes e o depois à LGPD, vendo que a proteção dos dados é anterior
à LGPD, constando na Constituição Federal, no Código Civil, no Código de Defesa
do Consumidor e no Marco Civil da Internet, porém não conseguia garantir
completamente os direitos no mundo atual, trazendo a LGPD como um complemento.
Uma ordem natural como um exemplo foi a criação do Código de Defesa do
Consumidor, complementando o Código Civil.
Hoje que no mundo digital existe a necessidade de garantir que informações coletadas
tenham um tratamento adequado, bem como a pessoa tenha controle dos seus dados
pessoais fornecidos para as empresas, podendo modificar, corrigir ou excluir as
informações e para garantir esse direito veio a LGPD, conforme outras Nações já têm
meios semelhantes de fiscalização.
Ao final, veremos por meio de análise, o que é necessário ser feito e como os
fornecedores responderão pelos danos causados pela violação da proteção dos dados
pessoais.
1. LEI GERAL DE PROTEÇÃO DE DADOS -Lei 13.7093 de 14 de agosto de 2018
[...]
X - são invioláveis a intimidade, a vida privada, a honra e a imagem
das pessoas, assegurado o direito a indenização pelo dano material ou
moral decorrente de sua violação;
XI - a casa é asilo inviolável do indivíduo, ninguém nela podendo
penetrar sem consentimento do morador, salvo em caso de flagrante
delito ou desastre, ou para prestar socorro, ou, durante o dia, por
determinação judicial;
XII - é inviolável o sigilo da correspondência e das comunicações
telegráficas, de dados e das comunicações telefônicas, salvo, no último
caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer
para fins de investigação criminal ou instrução processual penal;
(BRASIL, 1988)
Porém não é suficiente somente o exposto na Constituição, é uma base, mas que
precisa ser complementada conforme a evolução tecnológica e a necessidade.
Desta forma começaram a ser criados instrumentos legais que buscam a proteção
de dados pessoais e alteravam a visão sobre a importância desses dados. Nos anos 90
começaram a aparecer, o Código de Defesa do Consumidor (Lei 8.078/90). Que começou
a dar direitos ao consumidor sobre seus dados em posse de outros, podendo gerar alertas.
Em 1996, a Lei de Interceptação Telefônica e Telemática (Lei 9.296/96), impôs a
utilização desse meio a somente casos específicos e sempre com a devida autorização
judicial, também como a Lei do Habeas Data (Lei 9.507/97), que regulou o rito de acesso
e a correção de informações pessoais e se tornou um direito constitucional., ainda se
destaca. o direito à vida privada é reconhecido também no art. 21 do Código Civil: “A
vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado,
adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta
norma”.
Em 2014, com o Marco Civil da Internet veio a regulamentação dos direitos aos
usuários da Internet, os incisos I e II do artigo 7º asseguram, respetivamente, o direito à
“inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano
material ou moral decorrente de sua violação” e à “inviolabilidade e sigilo do fluxo de
suas comunicações pela internet, salvo por ordem judicial, na forma da lei” (BRASIL,
2014).
Continuando com o Marco Civil da Internet, há outros incisos do artigo 7º da referida
lei que tutelam a proteção de dados, destaca-se o inciso VII, que veda o fornecimento de
dados pessoais sem que haja autorização do internauta, o inciso IX, que exige
consentimento expresso para o armazenamento de dados, e o inciso X, que determina a
exclusão definitiva dos dados ao término da relação entre as partes (BRASIL, 2014).
Entre outros artigos estes não tão específicos, mas que auxiliam a proteção, como a
necessidade de consentimento para utilização de dados, sendo um grande marco a
proteção e tratamento de dados.
1.2. A LGPD
Assim vemos que a LGPD incide sobre qualquer atividade de tratamento de dados
efetuada por pessoa jurídica de direito público ou privado, independentemente do meio
em que ela é realizada e do país de sua sede ou do país em que os dados estejam situados.
A proteção de dados pessoais está baseada nos fundamentos claramente colocados
no o artigo 2º da Lei.
Porém, já deixando claro no artigo 4º, pessoas naturais e fins não econômicos não se
aplicam, deixando a regulamentação para empresas (pessoas jurídicas) sobre o
armazenamento e utilização de dados, eliminando também fins acadêmicos e
jornalísticos.
Entretanto não basta legislar, precisa ser acompanhando, gerar ferramentas para
fiscalizar a aplicação da mesma e neste ponto destaca-se que uma das principais
ferramentas para que a lei alcance sucesso em seu objetivo de consolidar a proteção de
dados nacionalmente, além das novas regras, é a criação da Autoridade Nacional de
Proteção de Dados (ANPD), nos termos do art. 55-J da LGPD, que será o órgão
responsável pela fiscalização do descumprimento da legislação de tratamento de dados
(BRASIL, 2018).
1.3. LGPD – TRATAMENTO DOS DADOS
Os dados têm de ser coletados para fins específicos, mantendo seu tratamento das
informações somente a finalidade pela qual foi disponibilizada, deixando clara essa
finalidade.
Todo tratamento dos dados deve ter uma relação especifica conforme visto acima
pela finalidade, devendo se adequar ao que for solicitado. Um exemplo disso é quando o
usuário solicita que os seus dados sejam deletados do banco de dados, mas a empresa que
os possui não deleta, apenas ocultam do usuário. Isso é uma violação ao princípio da
adequação, podendo o detentor dos dados sofrer punições.
Uma garantia clara aos titulares de como e por que serão tratados os seus dados,
deixando exposto sua finalidade.
Assim até o momento impõe de forma clara que o responsável terá que demonstrar
como serão tratados os dados para garantir a proteção de situações acidentais, ilícitas,
acessos indevidos que gerem perda, alterações vazamentos e outros. O possuidor deverá
garantir os usuários seguros podendo ser responsabilizado em caso de violação.
2. APLICAÇÂO ESTRUTURAL
O que seria isso aplicado, somente uma atualização de segurança é suficiente? Como
podemos ver analisando a legislação todos os sistemas antigos terão de ser atualizados,
treinamentos deverão ser estruturados e as necessidades das empresas deverão ser
adaptadas.
Na LGPD, hoje muitos seguem na linha de uma consultoria para análise das
necessidades da implementação nas empresas, há muitos Advogados seguindo nessa
linha, da mesma forma que outras empresas também, de fato muito importante para a
visão geral de como e por que a empresa será obrigada a se reestruturar, tanto com
treinamentos, com sua infraestrutura tecnológica, com a análise dos dados realmente
necessários a serem coletados e a possível eliminação de muitos outros.
Além da tecnologia, há a educação de quem irá manipular os dados, para saber cada
um até onde pode visualizar/tratar esses dados, como, porque e o que fazer. A LGPD
devidamente aplicada não é uma adaptação, é uma restruturação da visão atual e uma
limitação do abuso sobre o “novo petróleo” como alguns dizem que é o acesso aos dados.
Dados, pode ser visto de várias formas hoje com a evolução tecnológica, desde seus
dados pessoais, documentos, especificações físicas, médicas, também padrões de
consumo que podem definir preferencias, doenças, necessidades, há questões de acesso
financeiro, como digitais, cartões de crédito, tudo que se cair em mãos erradas pode ser
prejudicial.
Também deverá existir atenção aos dados sensíveis, que são mais específicos, mas
que em determinados contextos podem sim estar em posse da empresa, que deverá estar
muito atenta ao seu tratamento. Estas são informações a respeito de crianças ou
adolescentes, dados que revelam origem étnica e/ou racial, religião, opiniões políticas
e/ou filosóficas, questões de saúde e da vida sexual do indivíduo.
3. A RESPONSABILIDADE CIVIL
Então, podemos ver que quando houver relação de consumo pessoa física com pessoa
jurídica, essa que se encaixa na LGPD também estará contemplada pelo CDC isto é,
relação fornecedor e consumidor. Desta forma caracterizado pelo CDC o consumidor da
seguinte maneira em seu artigo 2º: “consumidor é toda pessoa física ou jurídica que
adquire ou utiliza produto ou serviço como destinatário final” e no artigo 3º
complementando o fornecedor como prestador de serviços e outros, mais claro aplicado
aqui no §2º do mesmo artigo:
Como já vimos, a Lei Geral de Proteção de Dados não é revolucionária, ela é baseada
na evolução normativa e da estrutura hoje vivida:
Evolução essa como já falado que se vem mostrando, e de como cada passo se
complementa, hoje podendo dizer que temos uma proteção de dados:
De forma que nas próprias Leis, elas colocam a complementação mútua, conforme
podemos ver:
Art. 18.(...)
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação
aos seus dados contra o controlador perante a autoridade nacional.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser
exercido perante os organismos de defesa do consumidor.
Art. 64. Os direitos e princípios expressos nesta Lei não excluem outros
previstos no ordenamento jurídico pátrio relacionados à matéria ou
nos tratados internacionais em que a República Federativa do Brasil
seja parte.
(LEI Nº 13.709, DE 14 DE AGOSTO DE 2018)
3.3. APLICAÇÃO
Bom aplicado a lei, a LGPD, claro que existirão certas limitações, como vemos
segundo Patricia Peck (2018, p. 43-44): “o tratamento de dados pessoais deve seguir um
propósito certo e funcional, mas que não supere a liberdade de informação e expressão, a
soberania, segurança e a defesa do Estado.”.
Vendo a lei, essas limitações são para um melhor equilíbrio, entre a privacidade e a
segurança pública, tudo se baseia na busca do equilíbrio, gerando benefícios e segurança
para os dois lados.
Contudo, mesmo com limitações, uma escrita ainda nova e diante da coexistência de
diversas normas surgem dúvidas acerca de qual legislação será aplicável, entretanto não
há incompatibilidade com a LGPD, na medida em que a nova lei amplia as antigas
disposições acerca da proteção de dados:
3.4. PUNIÇÕES
Entretanto, existe uma controvérsia sobre a aplicação, no Marco Civil da Internet que
traz suas próprias penalidades no que diz respeito a tratamento de dados, mas, apenas
num contexto de internet e surge pela dúvida, em casos de erros puníveis que uma
empresa venha a cometer ao lidar com dados online, qual punição seria aplicada, já que
a LGPD pune somente em 2% (dois por cento) do faturamento da empresa, enquanto o
MCI pune em 10% (dez por cento). Ou como nenhuma aplicação impede a outra, qual
será aplicado inicialmente, será que o MCI será revogado, ou talvez alterado para ter
valores iguais das duas leis
CONCLUSÃO
Ao longo deste trabalho, foi mostrado em bases gerais, o que é a LGPD, seu formato,
aplicação e a responsabilização civil dos prestadores de serviço (fornecedores) e seu
histórico conforme explicado.
Vendo que nasceu da necessidade a Lei Geral de Proteção de Dados: uma lei
brasileira, baseada na regulamentação Europeia (GDPR), e complementando as
legislações já existentes como o CDF e o MCI, a LGPD busca atingir um equilíbrio com
a evolução tecnologia e o uso descontrolado de informações pessoais, com o direito à
privacidade.
É algo ainda novo a ser efetivado, irá ainda gerar muito debate e com uma
implantação difícil, pois se mistura entre a parte jurídica para a compreensão conforme
exposto, porem também se baseia muito na aplicação dentro da empresa e da tecnologia,
levando essa compreensão além de uma consultoria, para uma implantação de tecnologias
de segurança e de controles para se encaixar nas necessidades aqui demonstradas, além
também de uma reeducação interna, para níveis de acesso devido somente a necessidade
e não simplesmente pela disponibilidade.
Não será do dia para noite, já está em vigor, mas ainda se vê muita adaptação, ainda
não a base jurisprudencial para estudo sobre, mas é uma grande evolução na privacidade
e segurança.
REFERÊNCIAS BIBLIOGRÁFICAS
CAVALIERI FILHO, Sergio. Programa de responsabilidade civil. 10. ed. São Paulo:
Atlas, 2012.
MORAES, Maria Celina Bodin de; QUEIROZ, João Quinelato de. Autodeterminação
informativa e responsabilização proativa: novos instrumentos de tutela da pessoa
humana na LGDP. Cadernos Adenauer, Rio de Janeiro, n. 3, p. 113-136, out. 2019.
SILVA, Heleno Florindo da; FABRIZ, Daury César Fabriz. A família e o afeto: O
Dever Fundamental dos Pais em dar Afeto aos Filhos como Mecanismo de Proteção
ao Desenvolvimento da Personalidade e Concretização da Dignidade Humana. 38
TARTUCE, Flávio. Direito civil: Obrigações e Responsabilidade Civil. 9. ed. Rio de
Janeiro: Forense, 2014. v. 2.