4

INSTITUIÇÃO EDUCACIONAL CECÍLIA MARIA DE MELO BARCELOS

FACULDADE ASA DE BRUMADINHO
Curso de Direito

Thauan Riccelli Souza Chaves

LEI DE PROTEÇÃO DE DADOS: Um divisor de águas na coleta, armazenamento e

processamento de dados pessoais no Brasil

Brumadinho
2023
 5

Thauan Riccelli Souza Chaves

LEI DE PROTEÇÃO DE DADOS: Um divisor de águas na coleta, armazenamento e

processamento de dados pessoais no Brasil

Projeto de monografia apresentado à Instituição

Educacional Cecília Maria de Melo Barcelos,
Faculdade ASA de Brumadinho, como requisito
parcial para obtenção do título de bacharel em
Direito.

Áreas: Direito Digital

Orientadora: Prof(a). Dra. Sofia Martins Moreira

Lopes

Brumadinho
2023
 6

SUMÁRIO

1. DELIMITAÇÃO DO PROBLEMA.........................................................................7
2. OBJETIVOS...............................................................................................................8
2.1. Objetivo Geral............................................................................................................8
2.2. Objetivos Específicos..................................................................................................8
3. HIPÓTESES...............................................................................................................9
4. JUSTIFICATIVA.....................................................................................................10
5. REFERENCIAL TEÓRICO......................................Erro! Indicador não definido.9
5.1. A Lei Geral de Proteção de Dados Pessoais (LGPD)Erro! Indicador não definido.9
5.2 Tratamento de dados pessoais..........................................................................................11
5.3 A privacidade como DIREITO fundamental..................................................................18
5.4 Colisão entre o direito fundamental à privacidade e a internet....................................19
5.5 A legislação pertinente para delimitar a privacidade no ambiente da rede virtual....22
6. METODOLOGIA....................................................................................................25
7. CRONOGRAMA ...............................................................................................................26
REFERÊNCIAS......................................................................................................................30
7
 7

1 DELIMITAÇÃO DO PROBLEMA

No mundo digital atual, onde a coleta e o compartilhamento de dados se tornaram uma

parte integral de nossas vidas, a proteção da privacidade e dos direitos dos indivíduos se
tornou uma questão crucial. A Lei Geral de Proteção de Dados (LGPD) surge como um marco
legal no Brasil, visando regulamentar o tratamento de dados pessoais por parte de
organizações públicas e privadas. Promulgada em agosto de 2018, essa legislação foi
fortemente influenciada pelo Regulamento Geral de Proteção de Dados (GDPR) da União
Europeia e entrou em vigor em setembro de 2020, gerando impactos significativos no cenário
jurídico e tecnológico brasileiro.
A Lei Geral de Proteção de Dados (LGPD) representa um divisor de águas na forma
como os dados pessoais são coletados, processados e armazenados no Brasil. Sob essa
perspectiva, é crucial explorar o impacto geral da LGPD em diferentes esferas da sociedade,
como a proteção da privacidade individual, o desenvolvimento tecnológico, as práticas
comerciais e a governança de dados. Além disso, vale a pena analisar como a LGPD
estabelece diretrizes claras para a coleta de consentimento dos titulares dos dados, os direitos
que os indivíduos passaram a ter em relação aos seus dados pessoais e as obrigações impostas
às organizações que lidam com esses dados.
A promulgação da LGPD trouxe consigo uma série de desafios e oportunidades para
as empresas. Elas agora precisam se adaptar aos novos padrões de transparência e
responsabilidade no tratamento de dados, implementando medidas de segurança e
conformidade que garantam a integridade e a confidencialidade das informações pessoais.
Isso levanta a questão de como as empresas estão se ajustando a essas exigências e como a
aplicação da lei está sendo supervisionada pelas autoridades competentes.
No âmbito do cidadão comum, a LGPD concede um maior controle sobre suas
informações pessoais, permitindo-lhes acessar, corrigir e até mesmo excluir seus dados
quando necessário. Esse empoderamento digital traz à tona questões sobre a conscientização
da população em relação aos seus direitos e sobre como as empresas estão se comunicando de
forma transparente sobre suas práticas de coleta e uso de dados.
A Lei Geral de Proteção de Dados (LGPD) tem causado um impacto profundo em
diversos setores da sociedade brasileira, desde as práticas de negócios até a vida cotidiana dos
cidadãos. Sua influência se estende desde a definição de novos padrões éticos para o
 8

tratamento de dados até os desafios operacionais enfrentados pelas empresas para se

adequarem às suas disposições. Nesse contexto, surge a pergunta-chave: Quais as regras
estabelecidas pela Lei Geral de Proteção de Dados no Brasil em relação à proteção da
privacidade, práticas empresariais e conscientização pública? E a quem se aplicam?2
OBJETIVOS

1.1. Objetivo Geral

O objetivo geral deste estudo é analisar o impacto da Lei Geral de Proteção de Dados
(LGPD) no Brasil em relação à proteção da privacidade, práticas empresariais e
conscientização pública.

1.2. Objetivos Específicos

 Avaliar como a LGPD afetou a proteção da privacidade dos indivíduos no ambiente

digital brasileiro, considerando os direitos dos titulares dos dados e as obrigações das
organizações.
 Investigar de que forma as empresas se adaptaram às exigências da LGPD, incluindo a
implementação de medidas de segurança e conformidade.
 Analisar a supervisão e aplicação da LGPD pelas autoridades competentes e identificar
desafios e obstáculos encontrados nesse processo.
 Examinar o nível de conscientização pública em relação aos direitos garantidos pela
LGPD e como as empresas estão comunicando suas práticas de coleta e uso de dados
aos cidadãos.
 9

3 HIPÓTESES

A Lei Geral de Proteção de Dados (LGPD) teve um impacto geral positivo na proteção
da privacidade dos indivíduos no Brasil, promovendo práticas empresariais mais éticas e
transparentes. No entanto, essa legislação pode enfrentar desafios na sua implementação
efetiva devido à complexidade das regulamentações e à necessidade de adaptação por parte
das organizações. Além disso, é plausível que a supervisão e a aplicação da LGPD por parte
das autoridades competentes enfrentem obstáculos, como recursos limitados e falta de clareza
em certas disposições legais. Quanto à conscientização pública, espera-se que tenha havido
um aumento na percepção dos direitos de proteção de dados, mas ainda pode haver lacunas na
compreensão completa das implicações da LGPD.
Esta pesquisa buscará confirmar ou refutar essa hipótese por meio de uma análise
abrangente das implicações da LGPD no Brasil, incluindo a avaliação das práticas de proteção
de dados das empresas, a eficácia da supervisão governamental e o nível de conscientização
da população em relação aos seus direitos de privacidade.
 10

4 JUSTIFICATIVA

Este estudo se fundamenta na crescente importância da proteção de dados pessoais em

um contexto global, onde a digitalização se tornou onipresente na sociedade. A promulgação
da Lei Geral de Proteção de Dados (LGPD) representa um marco significativo no Brasil, já
que tem o potencial de impactar profundamente as dinâmicas da privacidade individual, as
operações empresariais e a governança de dados no país.
A LGPD foi promulgada com o propósito fundamental de proteger os direitos
individuais à privacidade e ao controle sobre os dados pessoais. Compreender o impacto dessa
legislação é vital para avaliar o grau em que a privacidade dos cidadãos está sendo respeitado
e protegido em um ambiente digital cada vez mais complexo. A implementação da LGPD
impõe novas responsabilidades às empresas no que diz respeito à coleta, processamento e
armazenamento de dados pessoais. É relevante investigar como as organizações estão se
adaptando a essas demandas e se estão promovendo práticas mais éticas e transparentes no
tratamento de dados dos clientes e funcionários.
A governança de dados tornou-se um tópico crítico nas empresas e nas instituições
públicas. A LGPD estabelece diretrizes claras para a gestão de dados, e a pesquisa pode
contribuir para a compreensão de como essas regulamentações estão moldando as estratégias
de governança de dados no Brasil. Espera-se que a implementação efetiva da LGPD enfrente
desafios, como a necessidade de recursos significativos para conformidade, complexidade
regulatória e incertezas sobre interpretações específicas da lei. Examinar esses desafios é
crucial para entender os obstáculos enfrentados pelas organizações e pelas autoridades na
aplicação da legislação.
Um público informado é essencial para que os direitos de proteção de dados sejam
efetivamente exercidos. Portanto, a pesquisa buscará avaliar o nível de conscientização da
população em relação à LGPD, bem como a eficácia das comunicações das empresas sobre
suas práticas de coleta e uso de dados. Considerando esses fatores, esta pesquisa se justifica
pela necessidade de uma análise completa e atualizada do impacto da LGPD no Brasil, com o
intuito de avaliar seu progresso na proteção da privacidade, no fomento de práticas
empresariais responsáveis e na conscientização pública.
 11

5 REFERENCIAL TEÓRICO

O direito à privacidade da informação não é um fenômeno novo no direito

internacional. Esta sessão discutirá quantas leis internacionais abordaram a proteção de dados
e a privacidade on-line durante décadas, apesar de estas questões terem surgido ultimamente.
Nos Estados Unidos, o "direito à privacidade" é uma pedra angular do sistema jurídico. Mas
os primeiros regulamentos de privacidade não foram promulgados até os anos 70. A Lei de
Proteção de Dados Pessoais é a primeira tentativa do país de promulgar leis de uso de dados
em todo o país. Diferentes sistemas legais surgiram ao longo do tempo. Sistemas legais como
os da Suécia, França e Dinamarca são apenas alguns exemplos (CÂMARA, 2020).

5.1. A Lei Geral de Proteção de Dados Pessoais (LGPD)

Notavelmente, o CDC também tomou medidas para externalizar a responsabilidade

das empresas em proteger as informações pessoais de seus clientes, que devem manter
seguras, confidenciais e usar somente para a prestação de serviços de acordo com as leis de
proteção ao consumidor. Em 2013, o governo brasileiro aprovou o Marco Civil da Internet
para esclarecer o status legal da atividade online no país. Isto forçou o sistema judicial a
reconhecer o significado da tecnologia e ampliou sua compreensão do lugar da web na
sociedade moderna.
Diretrizes importantes para a segurança de dados pessoais e anonimato on-line podem
ser encontradas no artigo 3 do Código Civil da Internet. Entretanto, o Artigo 10 assegura que
os dados pessoais e a privacidade sejam protegidos, com uma exceção: o provedor
responsável deve tornar acessíveis quaisquer dados pessoais em sua posse, em resposta a uma
ordem judicial.
A clareza sobre como deve ser o consentimento no âmbito da LGPD pode ser
encontrada no Artigo 8. Ele afirma que, quando o processamento é feito de acordo com o
consentimento dado por escrito, deve aparecer destacado para se destacar das demais
cláusulas contratuais. Além disso, “o ônus da prova recai sobre o controlador para mostrar que
o consentimento foi obtido em conformidade” com a LGPD. O não cumprimento da lei torna
o consentimento defeituoso. Para que o consentimento seja válido, ele deve se referir a
"finalidades específicas". Qualquer formulário que pretenda obter consentimento por meio de
autorizações genéricas é defeituoso e não pode ser considerado uma base legal para
 12

processamento. Finalmente, o consentimento pode ser revogado a qualquer momento pelo

titular dos dados. O procedimento para fazê-lo deve ser gratuito (ESMÉRIO, 2021).
Além disso, o Artigo 7 §3 da lei afirma que o consentimento não é necessário quando
os dados são manifestamente tornados públicos pelo titular dos dados. No entanto, a lei
estipula ainda que qualquer processamento de tais dados públicos deve "considerar a
finalidade, a boa fé e o interesse público que justificam a sua disponibilização". Assim,
embora esta disposição não seja estritamente aplicável per se, as organizações devem estar
atentas ao fato de que, quando processam informações publicamente disponíveis sem qualquer
outra base legal, a clara falha em considerar o contexto em que os dados foram tornados
públicos quase certamente será um fator considerado durante uma investigação de execução
(ESMÉRIO, 2021).
Conforme a exploração de dados cresce e novas tecnologias surgem, os aplicativos de
governança de dados se multiplicam. Com a ampla cobertura da mídia de inúmeras violações
de dados, a segurança se tornou um componente essencial da governança de dados. Os
requisitos nesta área também levaram à inclusão de auditorias sobre proteção de dados e
confidencialidade em programas de governança. O LGPD, uma lei de proteção de
informações de dados , é um caso de uso para governança de dados (SOUZA, 2022).
Além das proteções oferecidas aos “dados pessoais”, o LGPD fornece proteções
reforçadas onde os dados são de natureza particularmente sensível. Esses dados são
apropriadamente chamados de "dados pessoais confidenciais" e são definidos como dados que
dizem respeito a "origem racial ou étnica, crença religiosa, opinião política, associação
sindical ou religiosa, filosófica ou política, dados relativos à saúde ou vida sexual, genéticos
ou biométricos dados." Ao contrário dos “dados pessoais”, no entanto, os dados mencionados
acima apenas se qualificam como “dados pessoais sensíveis” quando estão realmente
relacionados a um indivíduo (CÂMARA, 2020).
Na LGPD, os controladores que processam “dados pessoais” devem escolher de uma
lista de dez bases jurídicas e os controladores que processam “dados pessoais sensíveis”
devem escolher de uma lista de oito. Embora haja alguma sobreposição entre as bases,
existem distinções importantes entre as duas classificações de dados. Ou seja, existem três
bases disponíveis para o processamento de "dados pessoais" que não podem ser usados para
processar "dados pessoais confidenciais".
São eles: a busca dos legítimos interesses do controlador; proteger o crédito; e, a
pedido do titular dos dados, celebrar contratos dos quais o titular dos dados seja parte. Existe
também uma base jurídica para o processamento de “dados pessoais sensíveis” que não está
 13

disponível para servir de base para o processamento de “dados pessoais” e que é o

processamento para a prevenção de fraudes. A última diferença entre os dois é que, embora o
consentimento geral possa servir de base legal para o processamento de ambos os tipos de
dados pessoais (MOREIRA, 2021).

5.2. Tratamento de dados pessoais

A criação de um programa de governança de privacidade é uma prática corporativa

cada vez mais crítica, à medida que os dados se espalham pelas organizações e se tornam “
excessivamente caros ” para gerenciar. O Artigo 50 da LGPD estabelece os requisitos para o
estabelecimento de tais “regras de boas práticas e governança” que os controladores,
processadores ou associações podem implementar no que diz respeito ao tratamento de dados
pessoais. Essas regras podem abranger áreas como procedimentos de reclamação e petição
para titulares de dados, normas de segurança, padrões técnicos, atividades educacionais,
mecanismos de responsabilização e mitigação de riscos.
Além disso, o Artigo 50 implementa uma abordagem baseada em risco para a
governança de dados e privacidade, que também é uma pedra de toque usada pelo GDPR . Em
essência, os programas de governança de privacidade no âmbito do LGPD devem basear o
estabelecimento de regras e práticas sobre “a natureza, o escopo, a finalidade, a probabilidade
e a seriedade dos riscos e benefícios que resultarão do processamento dos dados do titular dos
dados” (MAIA; GRADELLA,2020).
A segunda parte do Artigo 50 estabelece diretrizes mais específicas para o
estabelecimento de um programa de governança de privacidade que um controlador pode
estabelecer para aplicar os princípios de "boa fé" de segurança e prevenção estabelecidos no
Artigo 6. Para que tal programa de governança cumpra as obrigações do responsável pelo
tratamento nos termos do Artigo 6, deve, no mínimo, demonstrar um compromisso por parte
do responsável pelo tratamento de adotar internamente "políticas e procedimentos que
garantam o amplo cumprimento das regras e boas práticas relativas à proteção de dados
pessoais." Além disso, o programa deve “estabelecer políticas e salvaguardas adequadas com
base em um processo de avaliação sistemática dos impactos e riscos à privacidade” (MAIA;
GRADELLA,2020).
Além disso, o programa deve ser adaptado à “estrutura, escala e volume” das
operações do controlador, bem como à sensibilidade dos dados que são processados. O
programa de governança de privacidade também deve ser aplicado a todo o conjunto de dados
 14

pessoais, independentemente de como foram coletados, sob a alçada do controlador. O

próprio programa de governança de privacidade também deve estar integrado à estrutura de
governança geral do controlador e envolver mecanismos de supervisão internos e externos.
Outro requisito do programa de governança é um plano para o controlador responder a
incidentes e propor soluções. O programa deve ser atualizado constantemente com base em
“monitoramento contínuo e avaliação periódica” (MONTORO, 2016).
O objetivo do programa de governança de privacidade deve ser estabelecer uma
relação de confiança com os titulares dos dados por meio de operações transparentes que
permitam a participação dos titulares dos dados. Mais suporte na lei para a participação dos
titulares dos dados encontra-se no Artigo 51, que prevê que a ANPD “incentive” a adoção de
normas técnicas que aumentem o controle dos titulares dos dados sobre suas informações
pessoais.
O Projeto de Proteção de dados (PPD) foi projetado com base nas dimensões da
qualidade dos dados (precisão, consistência e completude), sendo seus componentes:
a) Estrutura,
b) Processos,
c) Estratégias e
d) Comunicação, para sua construção foi seguido o processo de projeto que teve a
validação de funcionários da empresa tomados como estudo de caso. O
objetivo do PPD é orientar os processos, gestores e funções da gestão e
qualidade dos dados de pesquisa, para ter maior aproveitamento deles na
elaboração e divulgação de relatórios para tomada de decisão. Abaixo está cada
componente do PPD projetado e contextualizado para o caso estudado.

Para realizar o planejamento é necessário compreender os objetivos e objetivos

institucionais e identificar como os ativos de dados apoiam o cumprimento desses objetivos,
para isso é necessário levar em conta que Proteção de Dados (PD) é impulsionado pelo valor
dos dados, prestação de contas, medição de desempenho e gerenciamento de riscos, aspectos
que devem ser abordados em um processo de gestão de dados (BALSAN et al, 2022). Para
elaborar o PPD, recomenda-se realizar a análise dos processos de negócios em relação à
coleta, armazenamento e processamento de dados. É necessário identificar e avaliar as fontes
de informação através de um diagnóstico de qualidade dos dados. Da mesma forma, é
necessário identificar o pessoal disponível, os recursos e a infraestrutura tecnológica que a
instituição possui, e aqueles que ela pode vincular ou adquirir para serem levados em conta na
 15

implementação. A Tabela 1 apresenta os elementos considerados na análise do ambiente para

o caso estudado.

Tabela 1 Elementos para a análise do ambiente

Processo Empresa

Análise de processos de Pesquisa: gestão de chamadas, gestão de planos de trabalho de

negócios professores de pesquisa, gestão da produção
Tecnologia: Gerenciamento de implantação de TIC e
gerenciamento.

Pessoal Disponível: Arquiteto de Sistemas de Processo e Informação,

Diretor Nacional de Pesquisa, Diretor de Planejamento,
Diretor Adjunto de Autoavaliação, Especialista em Gestão
da Informação de Pesquisa, Especialista em Gestão de Recursos
Financeiros de Pesquisa
Link: Analista de Qualidade de Dados,

Recursos tecnológicos e Intranet institucional

infraestrutura Sistema de informações trabalhistas,
Comitê Nacional de Produtividade (Excel)

Recomenda-se realizar a avaliação da PD que é aplicada na entidade, em relação à

gestão e riscos dos dados associados ao processo de pesquisa, essa avaliação permitirá
identificar o impacto sobre os objetivos e metas institucionais, o que facilitará a definição de
políticas, normas e estratégias que facilitem a administração, o controle e a qualidade dos
dados. Além disso, recomenda-se avaliar as fontes de informação identificadas, realizando o
perfil de dados que permitam a obtenção do diagnóstico do estado de qualidade dos dados,
onde são evidenciados problemas e causas de baixa qualidade, a fim de identificar
oportunidades de melhoria.
No caso da empresa , foi diagnosticada a qualidade dos dados de duas fontes de
informação dos seis identificados (sistema de informações do plano de trabalho e bancos de
dados da diretoria de pesquisa), selecionados ao avaliar cada fonte em relação aos indicadores
 16

de pesquisa (talento humano, produção, ciência e tecnologia, estruturas de apoio, projetos e

internacionalização da pesquisa). Para identificar os problemas e causas de baixa qualidade,
foram utilizadas técnicas de perfil de perfil e registro de registros, o que permitiu a definição
de soluções para problemas de dados e estratégias de melhoria.
A partir da análise do ambiente e das avaliações e da qualidade dos dados, o plano foi
elaborado, é assim que se recomenda que ele seja documentado com a ajuda de alguns
funcionários. O plano deve explicitamente afirmar seu escopo e como cada atividade será
realizada. Além disso, devem ser descritos os elementos para cada um dos componentes da
proposta (estrutura, processos e comunicação), que devem ser articulados com os processos de
pesquisa e a unidade responsável pela gestão dos recursos tecnológicos da instituição.
A visão, metas e estratégias do programa a serem implementados, bem como as
estratégias e objetivos de TI, identificando os responsáveis.
I. A equipe de trabalho com seus objetivos e responsabilidades, levando em conta sua
interação com os processos e sistemas de informação da instituição. Os
funcionários podem assumir as funções de acordo com suas áreas de decisão ou
por sua participação em um comitê ou conselho(administrador de dados,
proprietário ou produtor de dados, comitê gestor de gestão de dados ou conselho de
governança de dados).
II. As políticas e normas necessárias relacionadas à criação, aquisição, integridade,
segurança, conformidade e qualidade dos dados de acordo com as necessidades do
processo de pesquisa, da mesma forma, seus objetivos e responsáveis são
estabelecidos, que devem comunicá-los e monitorar sua aplicação e resultados.

Como parte do plano, devem ser incluídos os processos e procedimentos que permitam
a gestão efetiva dos dados armazenados nas fontes de informação institucionais, garantindo
sua qualidade. Os processos propostos são orientados para:
I. Supervisão e monitoramento: recomenda-se definir indicadores que medem o
desempenho de conjuntos de dados específicos, além de determinar a métrica, meta,
objetiva e responsável.
II. Resolução de problemas: Recomenda-se definir os temas que poderiam ser abordados
por cada grupo de trabalho, de acordo com seu nível de decisão, bem como as regras
para as etapas deste procedimento.
III. Auditoria e Monitoramento de Dados: Recomenda-se definir o procedimento para a
realização de um processo de auditoria anual destinado ao monitoramento dos dados,
 17

que permite a revisão e melhoria das práticas, processos e procedimentos

desenvolvidos no âmbito da gestão e tratamento de dados dentro da empresa. Além
disso, o conjunto de dados, ferramentas e frequência de monitoramento da qualidade
dos dados devem ser estabelecidos (CRUZ, PASSAROTO; JUNIOR, 2021).

Recomenda-se definir estratégias, projetos e serviços que apoiem a GD, para o estudo
de caso na Tabela 2 são apresentadas as iniciativas definidas no PPD da empresa.

Tabela 2 Estratégias, projetos e serviços definidos para o PPD da empresa

Taxa de câmbio Método de comunicação Responsabilidade

Processo de mudança E-mail para as partes interessadas Administrador de dados

Nova política de dados de E-mail para a comunidade Membros do Conselho de

pesquisa Disseminação da mídia institucional Governança de Dados

Novos Papéis Breves anúncios informativos nas Membros do Comitê Gestor

reuniões do comitê de Dados

Novos procedimentos E-mail para as partes interessadas Membros do Comitê Gestor

Breves anúncios informativos nas de Dados
reuniões do comitê

Relatórios de avaliação da Breves anúncios informativos nas Membros do Comitê Gestor

qualidade dos dados reuniões do comitê e do conselho de Dados

Fonte: o autor (2023).

Recomenda-se definir os métodos e responsáveis pelo processo de comunicação e

qualificação entre a comunidade e as partes interessadas, de acordo com os tipos de mudanças
que são geradas ou afetam a gestão de dados de pesquisa, que podem ser derivadas de
atualizações ou novas políticas de dados, papéis, procedimentos, relatórios, resultados e
avaliações. Para a empresa, foram definidos os métodos e os responsáveis pelo processo de
comunicação, por meio do qual a equipe de trabalho será informada das mudanças
apresentadas no PPD.
O PPD requer validação por funcionários designados para as unidades que lideram o
processo de pesquisa e gestão de TI da Instituição, para que possam liderar e promover sua
 18

implantação na instituição. Na empresa, a proposta do PPD foi validada perante funcionários

e funcionários das Diretorias de Gestão Tecnológica, Pesquisa e Planejamento (Tabela 2).
Atualmente, as organizações precisam ter uma gestão eficaz e eficiente de seus dados,
a fim de aproveitar novos modelos de negócios e melhorar suas capacidades operacionais
(SOUZA, 2022). O crescente interesse pelo tema da GD deve-se à importância e às vantagens
do uso de dados dentro e fora das organizações, uma vez que a GD fornece elementos para a
melhoria da qualidade dos dados armazenados, a redução de custos e tempo na interpretação
das informações, bem como na construção, divulgação e entrega de relatórios; além disso,
contribui para o acesso de dados precisos e a análise de grandes volumes por meio de
ferramentas de mineração de dados, BI e Big Data (PEITER, 2022). Para isso, é necessário
superar algumas barreiras, como a falta de políticas, processos e funções institucionais
voltadas para a gestão de dados, bem como a falta de recursos, financiamento, tecnologia,
habilidades, experiência e conhecimento especializado por parte dos diferentes atores
envolvidos nesse processo (ESMÉRIO, 2021).
Foi apresentado o processo de elaboração de um PPD focado na qualidade dos dados,
que pode ser utilizado pela empresa como um primeiro passo para a consolidação de um
programa GD, com o interesse de que cada vez mais dados sejam tratados como um ativo
fundamental da organização. Neste projeto, foram considerados quatro estágios e quatro
componentes, aos quais seus elementos são descritos para facilitar sua aplicação. Embora o
plano tenha sido orientado para a qualidade dos dados devido à importância de ter
informações confiáveis e oportunas, é possível que tenha outras abordagens que dependerão
das necessidades das instituições, sendo o propósito que pode contribuir para a troca de
informações e geração de conhecimento.
Essa proposta foi validada com a implantação na empresa “x” privada, que não possui
um programa de GD, mas que exigia melhorar seus processos de gestão de dados para a
geração de indicadores e relatórios de pesquisa que permitissem o monitoramento dos
objetivos de seu plano estratégico nacional e atender às demandas de informação de entidades
externas. Nesta instituição, seguiu-se o procedimento apresentado neste trabalho para a
construção e implementação de alguns procedimentos, estratégias e projetos estabelecidos no
PPD, permitindo à instituição aprimorar seus procedimentos de captura, limpeza e emissão de
relatórios necessários à medição de suas capacidades de pesquisa, abordando os problemas de
qualidade dos dados identificados. Vale ressaltar que, por meio dessa validação, a proposta
deste trabalho foi reabastecida, tendo as contribuições dos funcionários que participaram de
sua implementação.
 19

Com base no cenário de teste da proposta, identificou-se a importância da GD para

melhorar a qualidade e a integração das fontes de dados, considerando que possuem diversos
sistemas de informação que armazenam seus dados de diferentes formas e formatos, o que faz
com que o monitoramento da origem dos dados e sua combinação se tornem uma tarefa
complexa que exige a coordenação e a cooperação do instâncias que os gerenciam, o que é
necessário para a gestão de informações.
Por outro lado, a qualidade dos dados nas fontes ou repositórios, geralmente mostra a
falta de aplicação de procedimentos que garantam a com completude, consistência e exatidão
dos dados, bem como sua integração, gera custos nos processos de construção de relatórios.
Ter esses atributos permite uma avaliação adequada da qualidade dos dados, bem como que
estes são compartilhados facilmente, em formatos compatíveis com padrões claramente
definidos. Apesar disso, há um fator que não pode ser controlado, ou seja, essas avaliações
são baseadas na experiência humana, e embora existam técnicas que apoiem esse processo
automaticamente, é necessário que os resultados sejam analisados por especialistas da área. É
assim que é necessário ter mecanismos e sistemas de informação que integrem os dados sob
critérios de qualidade, para que possam ser percebidos sem ter que realizar processos
repetitivos de limpeza dos dados.
As limitações da proposta devem ser levadas em consideração, embora o PPD tenha
sido projetado para sistemas que não possuem processos formais de GD, nem todas as
instituições definiram processos de governança de TI, o que faz com que esse tipo de
exercício exija pessoal técnico e experiente, bem como outros recursos não programados,
sendo um dos fatores que podem afetar a não implementação das disposições do plano.
Espera-se que o trabalho futuro guie processos que garantam segurança e privacidade
de dados. Além disso, espera-se que novas pesquisas que abordam questões relacionadas a
métricas e medições de qualidade sejam derivadas.
O direito à privacidade da informação não é um fenômeno novo no direito
internacional. Esta sessão discutirá quantas leis internacionais abordaram a proteção de dados
e a privacidade on-line durante décadas, apesar de estas questões terem surgido ultimamente.
Nos Estados Unidos, o "direito à privacidade" é uma pedra angular do sistema jurídico.
Mas os primeiros regulamentos de privacidade não foram promulgados até os anos 70.
A Lei de Proteção de Dados Pessoais é a primeira tentativa do país de promulgar leis de uso
de dados em todo o país. Diferentes sistemas legais surgiram ao longo do tempo. Sistemas
legais como os da Suécia, França e Dinamarca são apenas alguns exemplos (CÂMARA,
2020).
 20

5.3 A privacidade como Direito fundamental

Embora a Constituição Federal do Brasil não mencione diretamente a existência do

Direito de privacidade, no inciso X, do artigo 5º, divide seu conceito entre intimidade, vida
privada e honra[5].

O direito à privacidade encontra-se entre os direitos fundamentais de primeira geração,

e tem como premissa proteger a intimidade (AGRA, 2018, p. 231).

Acerca deste direito e as suas garantias Walber Agra (2018, p. 231-232) aduz que:

São garantias para a proteção dos cidadãos contra os avanços tecnológicos que
permitem devassar a vida das pessoas. [...] Intimidade é a esfera de vida que só ao cidadão em
particular diz respeito, não pertencendo a mais ninguém; é o espaço de sua individualidade.
[...] Vida privada significa as relações pertinentes ao cidadão e aos seus familiares,
englobando as pessoas que partilham do seu cotidiano.
O seu surgimento se deu em razão do processo de erosão e degradação dos direitos e
liberdades fundamentais, sobretudo em face do uso de novas tecnologias (SARLET, 2017).
Sobre o assunto Martinelli (2015, p. 45) sinaliza ser necessário diferenciar liberdade da
liberdade jurídica[6], pois a primeira está intrínseca ao ser, já a segunda é a sua positivação.
Sendo que a liberdade demonstra ser inalcançável para outro indivíduo, mesmo que cerceada,
ou seja, ao “afirma que o homem é livre, isso não quer dizer que o ordenamento jurídico não
se aplique a ele, mas tão-somente que ele é livre ainda que suas ações resultem numa sanção
legal”

Completa ainda o professor que:

“A liberdade possui uma estreita ligação com o domínio privado, pois, após o limite
até onde a esfera do social conseguiu invadir, o ser é livre para decidir quem terá acesso às
informações de sua privacidade, sua vida privada ou sua intimidade. [...]
Logo, a intimidade se torna vulnerável a partir do momento em que o indivíduo confia
em um dispositivo que, no seu entendimento, teria o condão de garantir a segurança de suas
informações íntimas “ (MARTINELLI, 2015, p. 46)
 21

Nathalia Masson ao explicar o Direito à privacidade sob a ótica da carta magna

destrincha o inciso X, do art. 5º, em três partes. Sendo, o Direito à intimidade - considerada a
parte mais pura da privacidade “[...] Representa, pois, o direito de possuir uma vida secreta e
inacessível a terceiros, evitando ingerências de qualquer tipo” (2016, p. 218) -, o Direito à
vida privada “é mais abrangente e contém a intimidade, pois abarca as relações pessoais,
negociais ou afetivas, incluindo seus momentos de lazer, seus hábitos e seus dados pessoais
[...]” (2016, p.219) -, por fim, o Direito à honra e a imagem “aspecto subjetivo, relacionado a
afeição e o apreço que se tem por si mesmo, como o aspecto objetivo, referente ao conceito
social que a pessoa desfruta diante da opinião pública” (2016, p. 219).

Outrossim, Leite (2016) ao tratar privacidade cita John Locke buscando definir a
privacidade afirmando que o indivíduo somente adquire a liberdade, a partir da autonomia de
sua vida particular aos seus atos etcs.

A partir da conclusão de John Locke a liberdade está diretamente ligada à privacidade

do indivíduo, por isto, a razão de estar incluída nos direitos fundamentais.

Dessa forma, no próximo tópico do presente trabalho será analisado o conflito entre o
direito fundamental à privacidade, isto é, à liberdade de expressão, informação e
comunicação, e o direito à segurança pública, em contrapartida, ao ambiente da rede de
internet.

5.4 Colisão entre o Direito fundamental à privacidade e a internet

Ante a evolução da humanidade, com especial a forma de comunicação, a sociedade

moderna evoluiu da pedra talhada ao papel, do código Morse[7] à localização por GPS[8], da
carta ao correio eletrônico, do telegrama à videoconferência e por aí vai (WATFE, 2006).

Nesta toada, a transmissão de informações entre os diversos usuários espalhados pelo

mundo ligados a internet desconstruiu as barreiras físicas entres as pessoas e em qualquer
lugar do mundo (WATFE, 2006).

Vários foram os benefícios para a humanidade com este acesso amplo permitido pela
internet, por exemplo, no fato de possibilitar a troca de informações para diferentes regiões
 22

com alta velocidade. Todavia, as desvantagens se inclinaram à ameaça aos direitos

fundamentais, seja pela intervenção do Estado, seja pela ferida ao direito da privacidade
(WATFE, 2006).

Diante de tais fatos, alguns autores, dentre eles Antônio Carlos Wolkmer (2013) e
Martinelli (2015), incluem os direitos relativos à internet, digital ou cibernética como Direitos
fundamentais de quinta geração.

Oliveira com mais detalhes se preocupa em incluir no rol dos direitos de quinta
geração “desenvolvimento de softwares, a biociências, sucessão dos filhos havidos por
inseminação artificial, clonagem [...] alguns desses direitos possuem guarida no panorama
legislativo, com o advento da lei de Biossegurança” (2015, p. 299).

Sobre o assunto, o é plausível o entendimento apresentado pelo Ministro Herman

Benjamin, no Recurso Especial nº 1.117.633/RO, ao afirmar que "a internet é o espaço por
excelência da liberdade, o que não significa dizer que seja um universo sem lei e infenso à
responsabilidade pelos abusos que lá venham a ocorrer".

Neste sentido, com a mesma preocupação o Tribunal Mexicano prolatou decisões

visando regulamentar o ambiente virtual em período leitoral, Meyer (2020, p. 321) como
vemos:

O Tribunal Electoral compreendeu que tal meio potencializa a liberdade de expressão

por quatro elementos diferenciadores:

1) suposta universalidade de acesso, pelo qual todos os atores políticos poderiam se

utilizar de forma gratuita esse instrumento de comunicação; [...]

3) não discriminação, em compasso com uma atuação estatal proativa, o ambiente

virtual permite que minorias se expressem no ambiente público com maior liberdade;

4) possibilidade de proteção da privacidade daqueles que estão se expressando na

internet (GRIFO NOSSO)
 23

Completou ainda Meyer sobre a decisão da justiça mexicana:

Nessa perspectiva, o tribunal alcançou duas conclusões teóricas sobre o alcance da

liberdade de expressão:

1) a internet se apresenta como um meio potencializador da comunicação política e por

isso deve ser regulada em prol de se garantir maior liberdade de seus usuários; e,

2) a comunicação política alcança uma proteção especial durante o período eleitoral,

especialmente no ambiente virtual diante da facilidade de acesso por qualquer cidadão do
debate público e pelo intercâmbio célere de informações que se dá de maneira orgânica entre
os usuários das redes (MEYER, 2020, P. 321. GRIFO NOSSO)

No mesmo sentido, o Ministério das Relações Exteriores, Itamaraty, conforme em sua

nota número 94, no ano de 2017, foi aprovada, por consenso, a resolução sobre o direito à
privacidade na era digital. O documento visa os países participantes a respeitar e proteger o
direito à privacidade, além de prover medidas de reparação. Ao todo foram 68 países que
participaram da resolução (ITAMARATY, 2017).

Além do exposto, a revolução causada pela internet até pela acepção da palavra, isto é,
junção das palavras inglesas inter (tradução direta, internacional) + net (tradução direta, rede)
proporcionou ao ser humano novas formas de se conectar (BATISTA e EUFRÁSIO, 2016).

Nestas novas formas de conexão estão as mídias sociais, como explica Soily Braga
(2016, p. 90):

As redes sociais têm uso massivo no mundo e isso traz consequências na habilidade
das pessoas, no jeito que a informação circula na pós-modernidade, nas construções de valores
e dentre outros. Dentro do Facebook, nos encontramos muito mais próximos das pessoas que
em outro espaço. Há uma representação do indivíduo ou de uma instituição através do autor.

A problemática das mídias sociais está na possibilidade de manifestação de opinião,

publicação de fotos particulares, registros de informações como de locais frequentados e
muito mais, sem qualquer limite estabelecido entre certo ou errado, tempo ou lugar e afins.
 24

Quanto a isto, a Declaração dos Direitos do Homem e do Cidadão, de 1789, em seu artigo 4º,
foi enfática ao conceituar liberdade de expressão, se não vejamos:

A liberdade consiste em poder fazer tudo àquilo que não prejudique outrem: assim, o
exercício dos direitos naturais de cada homem não tem por limites senão os que asseguram
aos outros membros da sociedade o gozo dos mesmos direitos. Estes limites apenas podem ser
determinados pela Lei (FRANÇA apud FILHO, 1978, p. 201).

Neste diapasão, podemos observar que existe uma garantia fundamental que protege o
indivíduo, ainda que no ambiente virtual. Entretanto, é notório que o uso da rede internet vem
sendo no sentido da não observância legal (MARTINELLI, 2015).

Por conseguinte, observamos que a necessidade de preservar a privacidade e a

liberdade ultrapassa a esta seara, sendo necessário a criação de uma legislação forte o
suficiente, tema do tópico do assunto posterior.

5.5 a legislação pertinente para delimitar a privacidade no ambiente da rede virtual

Com a evolução tecnológica, permitiu a coleta, transmissão e armazenamento dos

dados em toda a rede mundial da internet. Com isto, as informações foram cada vez mais
usadas para desenvolvimento econômico, a medida em que foi possível estabelecer relações
mais eficazes com os consumidores, ao passo em que o indivíduo, titular dos dados foi se
tornou vulnerável (OLIVEIRA, 2019, p. 10-11).

A primeira legislação específica acerca da internet ficou conhecida como “o Marco

Civil da Internet”, consagrado através da Lei n.º 12.965/2014, cujo objetivo é tratar da
proteção de dados pessoais, estabelecendo garantias e deveres para o uso da internet no Brasil,
todavia essa legislação ainda era considerada rasa. Neste sentido, Sérgio Ricardo Correia de
Sá Júnior (2018, p. 17) nos ensina que:

Assim, percebe-se que a legislação até então vigente se mostrava insuficiente para a
proteção da intimidade, vida privada, honra e imagem das pessoas, face aos novos problemas
que vêm surgindo na atualidade. A título exemplificativo, o modelo de consentimento para a
 25

contratação eletrônica de um serviço ainda é um grave problema a ser resolvido, considerando

que muitas pessoas não leem os Termos e Usos das plataformas digitais.

Para tanto, foi criado a Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018
com o objetivo de proteger os direitos fundamentais de liberdade e privacidade tanto das
pessoas físicas como jurídicas, conforme nos aduz o artigo 1º da referida lei:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios
digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o
objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.

Sobre a importância e completude da LGPD nos ensina Patrícia Peck:

A Lei nº 13.709/2018 é um novo marco legal brasileiro de grande impacto, tanto para
as instituições privadas como para as públicas, por tratar da proteção dos dados pessoais dos
indivíduos em qualquer relação que envolva o tratamento de informações classificadas como
dados pessoais, por qualquer meio, seja por pessoa natural, seja por pessoa jurídica. É uma
regulamentação que traz princípios, direitos e obrigações relacionadas ao uso de um dos
ativos mais valiosos da sociedade digital, que são as bases de dados relacionadas às pessoas
(PINHEIRO, 2018, p. 15).

Com relação às instituições públicas, Lara, Gosling e Rodrigues (2018) notaram o

crescimento nos aplicativos governamentais como o e-GOV (Governo Eletrônico), que usa
tecnologias da informação e comunicação para fornecer tais serviços correspondentes para
facilitar o acesso do cidadão ao governo. Outros exemplos são a CNH Digital, o e-Título, o
digiSUS.

Desta forma, são várias informações pessoais armazenadas na rede, seja no âmbito
governamental ou no privado, por isso a razão da elevada preocupação levantada com relação
aos dados pessoais.

Neste sentido explica a professora Patrícia Peck:

 26

“O espírito da lei foi proteger os direitos fundamentais de liberdade e de privacidade e

o livre desenvolvimento da personalidade da pessoa natural, trazendo a premissa da boa-fé
para todo o tipo de tratamento de dados pessoais, que passa a ter que cumprir uma série de
princípios, de um lado, e de itens de controles técnicos para governança da segurança das
informações, de outro lado, dentro do ciclo de vida do uso da informação que identifique ou
possa identificar uma pessoa e esteja relacionada a ela, incluindo a categoria de dados
sensíveis” (PINHEIRO, 2018, p. 16).
 27

6 METODOLOGIA
O presente trabalho foi realizado através de uma pesquisa bibliográfica, que consiste na
análise da literatura relacionada a “Lei geral de proteção de dados”, LGPD. Para tanto, foram
utilizados livros, artigos, sites da Internet entre outras fontes.
O trabalho se faz pertinente no cenário atual, pois no mundo digital a coleta e o
compartilhamento de dados tornaram-se uma parte integral de nossas vidas. A lei LGPD
surgiu para regulamentar o tratamento de dados pessoais por parte de organizações públicas e
privadas. Promulgada em agosto de 2018, essa legislação foi fortemente influenciada pelo
Regulamento Geral de Proteção de Dados (RGPD) da União Europeia e entrou em vigor em
setembro de 2020, gerando impactos significativos no cenário jurídico e tecnológico
brasileiro. Sendo assim vale a pena analisar a LGPD, que estabelece diretrizes claras para a
coleta de consentimento dos titulares dos dados, os direitos que os indivíduos passaram a ter
em relação aos seus dados pessoais e as obrigações impostas às organizações que lidam com
dados. Sua influência se estende a definição desde novos padrões éticos para o tratamento de
dados até os desafios operacionais enfrentados pelas empresas que se adequarem ás suas
disposições. Compreendeu-se que lei é regida por princípios que podem instigar a iniciativa
pública e privada a transformar a internet em uma esfera mais democrática. Percebe-se que
imprecisões, erros ou intrusões podem ocorrer, porém, ainda assim haverá mais proteção
jurídica. Assim, no caminho da previsibilidade, a segurança jurídica vem para preservar os
direitos. É evidente o desafio contínuo em relação aos obstáculos que as companhias acabam
encontrando para obter coerência com a LGPD, desenvolver e renovar suas políticas de
proteção e tratamento, para entrar em consonância com o amparo legal estabelecido, além de
sempre atualizar os termos legais que propõem para com as informações de seus clientes-
usuários, como parâmetros no que se refere ao uso e ao período de obtenção de dados
pessoais, sendo assim, as empresas precisam adequar-se, pois estão lidando com direitos
fundamentais. Precisa-se compreender que a lei, trouxe mudanças significativas nas relações
entre a empresa e o usuário/consumidor dos serviços e dos produtos. Diante das alterações, os
usuários precisam também ter mais conhecimento, daí a importância de haver um maior
entendimento do mundo digital, para que todos possam de fato verificar a proteção e a
segurança de seus dados pessoais. Isso significa dizer que, ao utilizar a rede e outras
tecnologias, os cidadãos precisam ter consciência acerca do consentimento que fornecem,
 28

bem como da provável coleta e armazenamento de seus dados. A lei é a consolidação do uso
íntegro, protetivo e legal acerca dos dados pessoais, respeitando os princípios instruídos, para
garantir, acima de tudo, ao tratar da proteção de dados pessoais, o respeito ao direito
fundamental à privacidade. Ora, o uso das informações pessoais, excepcionalmente dos dados
pessoais, são valiosos para seu titular, desta forma, tendo este, o direito de restringir que estes
dados sejam usados de maneira indevida, à proporção que este lhe traga violações, com base
no princípio da dignidade humana, é viável confirmar que o manuseio destes dados por
pessoas jurídicas de direito púbico e de direito privado fará jus à padronização característica
que envolva e determine a participação de controladores e operadores.
Com a LGPD, as empresas precisam adaptar-se aos novos padrões de transparência e
responsabilidade no tratamento de dados, implementando medidas de segurança que garantam
a integridade e a confiabilidade das informações pessoais. O desafio é como as empresas
estão se ajustando a essas exigências e como a aplicação da lei está sendo supervisionada
pelas autoridades competentes.
Para o cidadão comum, a LGPD concede um maior controle sobre as informações
pessoais, permitindo-lhes acessar, corrigir ou excluir seus dados quando necessário.
Por fim, a Lei Geral de Proteção de Dados no Brasil, com seus mecanismos, sejam eles
materiais, processuais ou administrativos, tem a possibilidade, em diversas situações, de
serem úteis como incentivo à perpetuação das ordens judiciais de exclusão de conteúdos da
internet. Espera-se que aqueles que operam os dados pessoais estejam adequados à legislação,
para que seja evitada qualquer violação às informações dos titulares de dados, e para os
usuários/consumidores possam estar cientes de todos os direitos que decorrem do direito
maior à privacidade.
 29

7 CRONOGRAMA
 30

agosto/2023

maio/2024

junho/2024
janeiro/2024
setembro/2023

fevereiro/2024

março/2024

abril/2024
outubro/2023

dezembro/2023
novembro/2023
Escolha do tema.

Produção e
dissertação do
tema-problema.
Construção do
referencialteórico.

Elaboração dos
objetivos e
hipóteses.
Preparo da
justificativa,
cronograma e
referências.
Revisão geral e
redação
definitiva do
projeto.
Produção do
resumo,
sumário e
introdução da
monografia.
Elaboração do
desenvolvimento
da monografia.

Escrita da
conclusão da
monografia.
Revisão geral e
redação
definitiva da
monografia.
 31

8 REFERÊNCIAS

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

CÂMARA, Flávia, da Silva. Lei Geral de Proteção de Dados (LGPD) - Aplicada às

empresas de contabilidade. Monografia (Graduação em Ciências Contábeis) - Universidade
Federal do Rio Grande do Norte, Centro de Ciências Sociais Aplicadas, Departamento de
Ciências Contábeis. Natal, RN. 2020. Disponível em
<https://repositorio.ufrn.br/handle/123456789/41227>.

ESMÉRIO, Eduarda Borges. Os impactos da LGPD no setor de pessoal: estudo de caso em

uma empresa de serviços contábeis. 2021. Disponível em:
<https://bibliodigital.unijui.edu.br:8443/xmlui/handle/123456789/7296>.

MOREIRA, Natanael de Jesus. Lei geral de proteção de dados pessoais: a adaptação das
empresas prestadoras de serviços contábeis da região sul catarinense. 2021.

SOUZA, Bruno. 2022. Guia de Elaboração de Termo de Uso e Política de Privacidade

para Serviços Públicos. Lei Geral de Proteção de Dados (LGPD). Disponível em:

https://www.jusbrasil.com.br/artigos/impactos-da-nova-lei-geral-de-protecao-de-dados-para-
os-negocios-e-as-pessoas-naturais-sob-a-perspectiva-dos-direitos-fundamentais-a-
privacidade/1156866404