Escolar Documentos
Profissional Documentos
Cultura Documentos
Alto Araguaia – MT
Novembro de 2021
ARYELLY JORDANNA PLATEIRA DE SOUZA
Alto Araguaia – MT
Novembro de 2021
AGRADECIMENTOS
Justin Timberlake
RESUMO
Numa visão sobre acesso de dados e privacidade dos mesmos, a criação e a aplicação da Lei
Geral de Proteção de Dados - LGPD finalmente é colocada em vigor no Brasil, na forma da
lei nº 13.709/2018 (LGPD). Haja vista o panorama atual da sociedade informatizada, a LGPD
trás expectativas para a defesa dos direitos dos usuarios. O presente trabalho apresenta uma
análise da importância da privacidade na sociedade informacional, as principais
características e conceitos associados à LGPD, apresenta uma breve lista de itens a serem
averiguados para fins de verificaçãod e adequação à LGDP e também alguns exemplos de
análise de conformidade de sites institucionais com a referida lei.
Palavras-chave: Lei Geral de Proteção de Dados; proteção aos dados pessoais; direito dos
usuarios; sociedade informacional; privacidade.
ABSTRACT
In view of data access and data privacy, the creation and application of the General Data
Protection Law is finally put into effect in Brazil, in the form of Law No. 13.709/2018
(LGPD). Given the current panorama of the computerized society, the LGPD brings
expectations for the defense of users' rights. This work presents an analysis of the importance
of privacy in the information society, the main characteristics and concepts associated with
the LGPD, presents a brief list of items to be verified for the purpose of verification and
adequacy to the LGDP, and also some examples of website compliance analysis institutional
with the aforementioned law.
Keywords: General data protection law; protection of personal data; users' rights;
informational society; privacy.
LISTA DE FIGURAS
SUMÁRIO
1 INTRODUÇÃO.........................................................................................................................9
2 SOCIEDADE INFORMACIONAL......................................................................................12
2.1 BANCO DE DADOS................................................................................................................12
2.2 O CONCEITO DE PRIVACIDADE NA ERA DIGITAL.......................................................15
3 CONSIDERAÇÕES SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS
(LGPD)..............................................................................................................1
8
3.1 CENÁRIO NACIONAL E INTERNACIONAL.....................................................................18
3.2 PRINCÍPIOS E OBJETIVOS...................................................................................................19
3.3 TERMINOLOGIAS..................................................................................................................21
3.4 AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS E SANÇÕES
APLICÁVEIS..........................................................................................................................22
3.5 PUBLICIDADE DIRECIONADA...........................................................................................23
4 ADEQUAÇÃO À LEI 13.709/2018..........................................................................................26
4.1 CHECKLIST DE ADEQUAÇÃO À LGPD.............................................................................30
4.2 AVALIAÇÃO DE CONFORMIDADE À LGPD....................................................................31
4.2.1 Política de Privacidade...........................................................................................................31
4.2.2 Coleta de Leads......................................................................................................................33
4.2.3 Cadastro de Usuários..............................................................................................................35
4.2.4 Redefinição de senha..............................................................................................................36
4.2.5 Visualização e exportação dos dados do usuário...................................................................36
4.2.6 Alteração de dados do usuário...............................................................................................38
4.2.7 Eliminação de dados do usuário.............................................................................................39
4.2.8 Cookies 41
5 CONCLUSÃO.......................................................................................................................44
REFERÊNCIAS BIBLIOGRÁFICAS........................................................................................45
9
1 INTRODUÇÃO
Entre 2014 e 2018, a Cambridge Analytica obteve dados de perfil de usuário nas
redes sociais do Facebook nos Estados Unidos e no Reino Unido para influenciar eleitores em
campanhas políticas. As informações obtidas foram coletadas por meio de um teste de
personalidade na própria página da rede social, para que os dados pessoais das pessoas
possam ser rastreados nas páginas de que gostam e nas postagens que publicam (MARTINS e
TATEOKI, 2019).
A lei foi concebida para se adaptar à era digital, em que operações com dados de
usuários devem ser realizadas considerando princípios da liberdade de informação e
privacidade sempre sob o devido consentimento do detentor das informações, serão
explicados nas paginas 15 e 16.
O segundo capítulo deste trabalho visa ilustrar como os dados pessoais são utilizados
em negócios, campanhas políticas, vigilância governamental, demonstrando a urgência do
tema e seus mais diversos desenvolvimentos.
11
O Capítulo 3 apresenta que, embora existam leis que protegem vagamente os dados
pessoais, ainda existe a necessidade da LGPD, para incluir medidas e procedimentos
destinados a proteger eficazmente os proprietários dos dados pessoais.
Finallizando com a CONCLUSÃO, que traz que todos tem o direito básico à
proteção de dados na sociedade da informação.
12
2 SOCIEDADE INFORMACIONAL
A análise interdisciplinar é muito importante, para que a lei possa orientar a proteção
e gestão da base de dados de forma a otimizar o uso de instituições jurídicas adequadas.
O uso de bancos de dados remonta ao início do século 20, porém, com o advento dos
bancos de dados eletrônicos na década de 1970, essa ferramenta ganhou uma posição vital. Os
bancos de dados atualmente possuem recursos tridimensionais, incluindo registros
alfanuméricos, imagens e sons. No que diz respeito às bases de dados eletrônicas, sua
existência depende de programas de computador, e os programas de computador têm proteção
independente.
Assim, à medida que mais e mais sujeitos se inserem nas relações jurídicas e têm direito
15
RODOTÁ (2008) apresenta uma reflexão importante, onde determina que o direito à
proteção de dados está relacionado aos direitos da personalidade, não à propriedade. Isso
ocorre porque a propriedade está diretamente relacionada a fins econômicos e, na opinião do
autor, dados pessoais sensíveis não têm nada a ver com fins comerciais, ou pelo menos não
deveriam estar relacionados a fins comerciais. Na cultura de marketing de processamento de
dados, as informações pessoais não são mais um elemento sensível gerado pelo indivíduo,
mas são processadas por uma série de algoritmos até que o objetivo da empresa seja
alcançado.
Conforme ensina MENDES (2015, p.283 a 294), como todo princípio básico, o
princípio da privacidade tem suas limitações, uma vez que a vida social, o interesse coletivo e
17
o interesse público são naturalmente observados. Neste estudo, as restrições mais relevantes
para o assunto (ou seja, restrições à privacidade com consentimento individual e à privacidade
e confidencialidade das comunicações) serão restringidas.
Livre acesso: é a garantia dada aos(às) titulares de consulta livre, de forma facilitada
e gratuita, à forma e à duração do tratamento, bem como à integralidade de seus dados
pessoais;
Não discriminação: sustenta que o tratamento dos dados não pode ser realizado para
fins discriminatórios, ilícitos ou abusivos;
Proteção de Dados (ANPD), porem a lei não foi vetada, foram feitos a artigos e itens do
projeto de lei. A falta de fiscalização por parte das autoridades nacionais não só dificultará a
implementação técnica da lei, mas também onerará outros órgãos (como o Ministério
Público), e não colocará o Brasil e o GRPD da UE no mesmo nível. Impedir a entrada na
OCDE. Felizmente a Lei 13.853/2019 alterou a Lei 13.709/2018, sendo uma das mudanças, a
redação do art. 55A, efetivamente criou a Agência Nacional de Proteção de Dados, mas
limitou qualquer aumento nos custos necessários para seu surgimento e operação.
No art. 1º é definido o objeto da Lei 13.709/2018, qual seja o objetivo desta lei é
proteger a individualidade. As pessoas jurídicas processam dados pessoais, inclusive os meios
digitais, de acordo com as leis públicas ou privadas, com o objetivo de proteger a liberdade,
privacidade e liberdade desenvolvimento. Parece que a lei protegerá apenas as pessoas
singulares e as regras LGPD são do interesse público nacional.
Além disso, no art. 7º da LGPD, são previstos os requisitos para que possa- se
realizar o tratamento dos dados pessoais. Observe que o principal conteúdo a ser observado é
o consentimento do titular. Sem o consentimento do títular, nenhum dado pessoal pode ser
processado, coletado ou fornecido, a menos que haja disposições especiais nas cláusulas
acima. A LGPD não considera a coleta de dados para fins privados e não econômicos.
Deve-se notar que o consentimento do titular não significa que os dados podem ser
processados indefinidamente. A LGPD estipula que em caso de perda de finalidade, o mesmo
se dê no final do prazo prescrito e no final do tratamento por decisão da autoridade nacional
competente ou mesmo a retirada do consentimento do titular.
Como já foi dito, a LGPD valerá tanto para o setor privado como para o setor
público. Aqui podemos verificar o conflito de dois princípios: o titular precisa obter
consentimento no tratamento e coleta de seus dados pessoais (privacidade), e Transparência
do poder público, que deve garantir a divulgação de informação relevante (publicidade) aos
cidadãos. A importância da transparência da informação e de um estado de direito social
democrático também deve respeitar a privacidade do sujeito, e as duas características devem
coexistir a fim de excluir qualquer totalitarismo estatal. Exceto pelas leis do Artigo 4 da
LGPD, é aplicável apenas às leis aplicáveis para fins de segurança pública, defesa nacional,
segurança nacional ou investigação e atividades criminosas. No entanto, esta exceção não
pode ser usada como uma razão para estabelecer um estado de vigilância contínua.
3.3 TERMINOLOGIAS
pela LGPD, e a própria norma garante essa interpretação, em seu art. 5º. O legislador
preocupou-se em simplificar as explicações dos termos para facilitar a verificação dos
elementos a serem analisados, retirando os significados demasiadamente técnicos e
informáticos que não interessam para fins de aplicação da LGPD. Espelhando-se no GRPD da
UE, a Lei 13.709/2018, também faz uma separação entre dados pessoais e dados pessoais
sensíveis:
Ao lidar com dados pessoais confidenciais, deve-se ser extremamente cauteloso, pois
são dados mais privados para o titular. Portanto, é compreensível que, ao lidar com dados
confidenciais, o princípio da privacidade seja enfraquecido. Em vista disso, os legisladores
são tecnicamente cuidadosos em separar as premissas usadas para processar dados sensíveis
de outras premissas.
Nas práticas de marketing, os dados pessoais confidenciais são essenciais para obter
lucro, direcionar publicidade e conduzir comportamento abusivo. Suponha que uma empresa
colete dados sensíveis e venda o acesso ao banco de dados para outra empresa, que, por sua
vez, pode verificar a saúde dos indivíduos e passar a direcioná-los para planos de saúde e
medicamentos. Mais seriamente, suponha que a empresa tenha acessado os dados
confidenciais de uma determinada pessoa, constatado que ela sofre dessa doença grave e fatal
e ofereça tratamento a preços e condições abomináveis. Na atual economia da informação,
esse tipo de cadeia é extremamente comum, o que acaba fragilizando a autonomia e a
liberdade dos
controlador também será responsável por fornecer relatórios sobre o impacto da proteção de
dados pessoais exigida por lei. Além disso, se a evidência do consentimento do usuário for
necessária para processar os dados, a responsabilidade será do controlador.
A ANPD ainda não tem autonomia, pois está vinculada à Presidência da República,
tem mandato de dois anos, podendo ser transformada em órgão administrativo indireto na
forma de Autarquia. A agência será composta pelo conselho de administração, corregedoria,
Ombudsman (Pessoa encarregada de criticar as publicações e respondelas), assessoria
jurídica, os departamentos necessários à LGPD e o comitê nacional.
Por fim, cabe ressaltar que para que a ANPD funcione de forma eficiente e coesa, é
necessário formar a equipe de forma multidisciplinar e possuir conhecimentos técnicos,
jurídicos e sociais para a proteção dos dados pessoais.
Para defender os direitos básicos dos titulares, esse fator é imperativo. Isso porque os
usuários do ciberespaço estão munidos de uma nova forma de vulnerabilidade, pois pode se
mover livremente em um ambiente extremamente volátil e rápido, e enfrenta os riscos
inerentes à desumanidade e intangibilidade do ambiente digital. Assim como o conceito de
privacidade deve absorver novas explicações, em face da era do computador, a definição de
consumidor e de boa-fé também precisa de um novo filtro.
consumidor na Internet.
(...)publicidade direcionada é uma prática que procura personalizar, ainda que parcialmente, tal comunicação
social, correlacionando-a a um determinado fator que incrementa a possibilidade de êxito da indução ao
consumo. (BIONI, 2018, p.15)
Mais uma vez, tomemos o Google como exemplo, é de longe a ferramenta de busca
mais usada pelos brasileiros. Através do Google Ads, que é o segmento da empresa que mais
representa lucro, é possível direcionar as publicidades e anúncios de acordo com as palavras
que o usuário utilizou em sua busca.
Portanto, não existem apenas questões sobre privacidade e publicidade abusiva, mas
também questões sobre riscos morais e de controle social. Um dos principais eixos da
economia baseia-se no monitoramento dos dados do consumidor, que por sua vez ganha
qualidade dos produtos de capital, fragilizando a privacidade dos sujeitos na era da
informação.
Deve-se ressaltar que algumas medidas básicas precisarão ser tomadas, como métodos
para realizar o anonimato dos dados, criptografia de segurança e definição do pessoal de
proteção de dados. A empresa não deve apenas fazer ajustes para evitar punições, mas
também atrair parcerias internacionais e desenvolver a economia.
Considerando todos os aspectos técnicos, o fator humano não pode ser ignorado,
afinal, procedimentos de segurança devem ser adotados nos processos internos da empresa
para garantir que todo o pessoal envolvido na cadeia de processamento de dados compreenda
as regras e medidas de segurança. Em outras palavras, a mudança precisará atingir o nível da
cultura corporativa.
Além da empresa, o poder público também deve se preparar para a LGPD, tanto para
criar a ANPD quanto para preparar os controladores dos dados que possui em seu campo.
Pública;
Para melhor entendimento ROCHA (2019), lista oito intens essenciais que devem
existir para a conformidade das organizações, apresentados abaixo:
O que fazer:
• Garantir que as políticas de proteção de dados e os avisos de privacidade
estejam alinhados com a LGPD/GDPR.
• Sempre que precisar de consentimento, assegurar que atenda aos requisitos
da LGPD/GDPR.
• Revise os contratos de funcionários, clientes e fornecedores e atualize, se necessário.
• Planejar como reconhecer e lidar com as solicitações de acesso de sujeitos
dos dados, fornecendo respostas dentro do prazo estipulado.
• Tenha um processo para determinar se é necessária Análise de Impacto de
Privacidade.
• Analise se os mecanismos para transferências externas de dados são
compatíveis com a proteção interna.
7. Comunicações
Manter sua conformidade com a LGPD/GDPR depende muito de sua equipe
entender corretamente o que deve fazer e por quê. Todos os envolvidos no processamento de
dados devem ser adequadamente capacitados e treinados para seguir processos e
procedimentos definidos.
31
O que fazer:
• A conformidade com o LGPD/GDPR é um projeto de mudança de negócios –
comunicações internas eficazes com as partes interessadas e a equipe são essenciais.
7. Caso seja realizado uso de cookies de terceiros, existe algum procedimento que
possibilite ativar os cookies somente após consentimento?
Ao ser acessado, o primeiro passo que realmente precisa ser implantado no site ou
aplicativo é a política de privacidade, que tem como objetivo esclarecer como se utiliza os
dados
pessoais que coletam do usuário, além de informar o que é feito com aqueles dados. O modo
33
de exibição desse tópico pode ser abordado em uma página do aplicativo ou utilizando um
URL que é o caso do site do Senado Federal apresentado abaixo:
Fonte: (https://www12.senado.leg.br)
Fonte: (https://www12.senado.leg.br)
34
Fonte: (https://www12.senado.leg.br)
O problema desse site é que ele não tem a usabilidade de facilitar ao usuário o modo
de apresentação da LGPD. Ou seja, não é apresentado na primeira página o recurso da caixa
de pergunta contendo os botões de recusar ou aceitar, como a figura 4 a seguir.
FIGURA 4 – Caixa de termos de uso e politicas de privacidade
Fonte: https://beeon.com.br/materia/lgpd-o-que-muda-no-marketing-digital-
coleta de Leads que são: coleta de leads informativa ou coleta de leads com consentimento.
Exemplo de leads 2
Fonte: https://support.wix.com/pt/article/utilizando-formul%C3%A1rios-wix-para-receber-
consentimento-expl%C3%ADcito
Fonte: https://digitalks.com.br/artigos/lgpd-e-marketing-guia-pratico-para-o-profissional-de-
marketing-digital/
Fonte: https://www.adianti.com.br/forum/pt/view_6727?tooltip-de-ajuda-em-um-campo-de-
um-formulario
37
Pra estar de acordo com a LGPD, a senha precisa ser realizada em dois fatores, o
usuário precisa clicar no botão que geralmente vai estar escrito “Esqueci minha senha”, onde
a próxima etapa de redefinição vai ser pelo e-mail do usuário onde irá encontrar o e-mail do
site pra fazer outra, esse é o padrão LGPD.
Outro recurso muito utilizado no cadastro é a “utilizar uma senha forte” que solicita ao
usuário inserir (letras, números e caráter especial) quando for fazer ou redefini-la, só assim
poderá validar a egresso, observar figura 9:
Fonte: https://condominizar.tomticket.com/kb/acesso-ao-condominizar/cadastro-da-senha-de-
acesso-ao-portal-da-administracao-e-ao-aplicativo
É essencial ter um local onde o titular dos dados pessoais possa visualizar os dados
coletados e armazenados é necessário ter um modo do mesmo baixar um arquivo com esses
dados ou utilizar o E-mail pra mandar o anexo. Ou seja, exportar todos os dados pessoais que
foram coletados do usuário. Seguem figuras 10 e 11 como exemplos:
38
Fonte: https://tdn.totvs.com/display/public/HF/Anonimizar+e+exportar+dados+pessoais
Fonte: https://www.oficinadanet.com.br/telegram/29560-como-exportar-seus-bate-papos-por-
telegram
39
conversas pessoais.
É um local onde o titular possa fazer a alteração de seus dados, bem como fazer a
redefinição de senha utilizando a política de força de senha.
Fonte: https://privacidade.globo.com/privacy-policy/
Fonte: https://www.sefaz.mt.gov.br/acesso/pages/login/login.xhtml?tipoUsuario=2
Fonte: https://www.sefaz.mt.gov.br/acesso/pages/login/login.xhtml?tipoUsuario=2
O usuário pode, se for de sua vontade, solicitar a eliminação de dados. Mas o site ou app
(aplicativo) não pode, segundo a LGPD, excluir de fato o mesmo do sistema. Pois, se o
usuário vir a entrar com uma ação judicial contra o site este tem que ter arquivado alguns
dados pra poder se defender. Pra manter esses dados mesmo que usuário solicite a eliminação
o site terá que “anonimizar” os dados, de forma que o sistema entenda que essa
“anonimização” se trata daquele usuário. Seguindo a legislação, os dados pessoais serão
inativos por um prazo determinado (em média 5 anos no Brasil, depende do caso). Depois
41
Fonte: https://privacidade.globo.com/privacy-policy/
42
4.2.8 Cookies
Fonte: https://digitalks.com.br/artigos/lgpd-e-marketing-guia-pratico-para-o-profissional-de-
marketing-digital/
Fonte: https://www12.senado.leg.br/radioagencia/politica-de-privacidade
44
Fonte: https://www12.senado.leg.br/radioagencia/politica-de-privacidade
A seguir a figura 21, da pagina da Empresa Aerea Azul, onde cita os cookies que são
utilizados e para que servem
Fonte: https://www.voeazul.com.br/politica-privacidade-cookie
saber mais sobre cookies ou como desabilitá-los nas configurações do seu navegador.” Como
visto na FIGURA 22. Ou seja, o usuário já está sendo cookado (Quando o site ou app já
esta operando com os cookies) e se ele quiser, terá que aprender como ir às configurações do
Chrome para tirar os cookies que já estão ativados. Desse modo, o site está contra as diretrizes
da LGPD.
Fonte: https://www.caixa.gov.br/Paginas/home-caixa.aspx
46
5 CONCLUSÃO
Não há dúvida de que a Lei 13.709 / 2018 enfrentará diversos desafios para atingir
seus objetivos, mas esse é um passo importante do país para suprir a lacuna regulatória
relacionada aos direitos fundamentais de proteção de dados.
REFERÊNCIAS BIBLIOGRÁFICAS
ALEXY, Robert. Constitucionalismo Discursivo. Or./trad. Luís Afonso Heck, 3ª ed. rev.,
Porto Alegre: Livraria do Advogado Editora, 2011, p.62.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Redação dada pela Lei nº 13.853, de 2019. Brasília, DF: Senado Federal, 2018.
CASTELLS, Manuel. A sociedade em rede. Vol. 1. São Paulo: Paz e Terra, 1999. CORRÊA,
Gustavo Testa. Aspectos jurídicos da internet. São Paulo: Saraiva, 2000.
Doneda, D. (1). A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico
GUERRA, Sidney Cesar Silva. O direito à privacidade na internet: uma discussão da esfera
privada no mundo globalizado. Rio de Janeiro: América Jurídica, 2004.
LÔBO, Paulo. Direito civil: parte geral. 3 ed. São Paulo: Saraiva, 2012.
48
MENDES, Gilmar F.; BRANCO, Paulo G. G. Curso de Direito Constitucional. 10ª ed. rev. e
atual. São Paulo: Saraiva, 2015.
SAGAN, Carl. O mundo assombrado pelos demônios. São Paulo: Cia das Letras, 1997. p.39.
Disponível em:
<https://biblioteca.ibge.gov.br/visualizacao/livros/liv101631_informativo.pdf>Acesso em 04
de março de 2021.
SHAPIRO, Andrew L. The control revolution: how the internet is putting individuals in
charge and changing the world we know. New York: PublicAffairs, 1999.
50
SWENSSIN, Walter Cruz. Direito e internet. São Paulo: Themis Livraria e Editora, 2001.
VERITAS, J. https://veritasjuridico.com/voce-tem-visto-diversos-sites-notificando-o-uso-de-
cookies-saiba-porque-eles-nao-estao-de-acordo-com-a-lgpd/