ICMS e prisão por dívida

Com a LGPD o Brasil ganhou uma nova estrutura legal para a proteção de dados; uma estrutura que ultrapassa o alcance setorial inclui todo o processamento e coleta de dados no território nacional e pode, inclusive, se adequar e equivaler à GDPR, posto que a LGPD foi estruturada com base na norma européia. Palavras-chave: Dados pessoais. Proteção. Brasil. União Européia. a Lei Geral de Proteção de Dados - LGPD, levando a pensar sobre até que ponto seria razoável restringir a divulgação destas informações na Web ante o risco de impactar o avanço tecnológico. Pesquisas que apontem caminhos para conciliar estas duas realidades (proteção de dados pessoais versus desenvolvimento tecnológico) são relevantes tendo em vista que limitar excessivamente a divulgação de dados pessoais e permitir que o avanço tecnológico continue sem impor a ele nenhum limite e regulamentação, parecem não ser razoáveis.

Ante à realidade exposta, o presente estudo tem por objeto a proteção de dados das pessoas no Brasil, estabelecendo como objetivo traçar um breve comparativo entre a LGPD e a gdpr2. O interesse pelo tema emerge em um cenário em que a rede mundial de computadores - internet propiciou a aproximação virtual dos indivíduos, modificando a forma pela qual as pessoas (naturais e jurídicas) se relacionam. No entanto, pela perspectiva jurídica – notadamente, quanto à proteção de dados pessoais, parece que esta evolução tecnológica não veio acompanhada da necessária evolução jurídica, que permita identificar e punir de forma adequada aqueles que atentam contra a honra, a privacidade e a dignidade de outrem. Ela não tem dono, financiadores oficiais ou uma legislação internacional única que a discipline: “até o presente momento, os únicos órgãos que desenvolvem a função de direção, controle e funcionamento da rede são, respectivamente, a Internet Society (Isoc) e a Internet Engineering Task Force (IETF)” (PAESANI, 2013, p.

O funcionamento da rede ocorre sem qualquer controle hierárquico ou sistema de censura intrínseco. A informação não se concentra na mão de uma única pessoa, empresa ou governo, mas difundida. Qualquer pessoa pode acessar ou postar algo. “No centro das redes digitais, a informação certamente se encontra fisicamente situada em algum lugar, em determinado suporte, mas ela também está virtualmente presente em cada ponto da rede onde seja pedida” (LÉVY, 1999, p. et al. p. O termo Big Data começou a aparecer nos dicionários durante a última década, mas o próprio conceito existe desde pelo menos a Segunda Guerra Mundial. Mais recentemente, a conectividade sem fio, a Internet 2. e outras tecnologias tornaram o gerenciamento e a análise de grandes conjuntos de dados uma realidade (SCHMIDT; COHEN, 2013, p.

Os não sensíveis são os que, em tese, pertencem ao domínio público, são suscetíveis de apropriação por qualquer pessoa e podem ser armazenados e utilizados sem causar danos. Como exemplo pode-se citar o nome, estado civil, domicílio, profissão, grupos associativos etc. A difusão ou a utilização indevida de dados pessoais não sensíveis raramente causam violações à vida privada. Ocorre que em virtude de vários fatores sociais atuais, cujo mais determinante é o avanço da tecnologia da informação, especialmente a utilização da internet como meio de comunicação e obtenção de informações, por intermédio da “mineração de dados”5, a utilização de determinados dados considerados não sensíveis por terceiros, a exemplo do domicílio e profissão, sem o conhecimento do titular, em determinadas circunstâncias pode causar danos à pessoa.

Nessas condições, o fator determinante é a intenção desses terceiros na utilização desses dados, sem que o indivíduo saiba qual o propósito dessa “mineração”. Vê-se que as possibilidades são várias, devido a tudo estar interligado tecnologicamente nos dias atuais, num maior ou menor grau. Assim, simples dados cadastrais se cruzados e tratados com outros de outro sistema, mediante a mineração de dados, podem detalhar muitos aspectos da vida de uma pessoa. Diante desse panorama, a Lei 13. deveria prever uma definição mais ampla possível do que seriam dados pessoais, como ocorre na legislação interna dos países europeus que legislaram primeiramente sobre a matéria, tendo em vista o caráter geral da Lei geral de proteção de dados pessoais (RODOTÁ, 2008, p.

Outra razão para se trazer essa definição mais ampla é que o Brasil faz parte da Rede Ibero-Americana de Proteção de Dados – RIPD6 e o interesse primordial das instituições que atualmente constituem essa Rede é continuar promovendo o desenvolvimento do direito fundamental à proteção de dados pessoais, a fim de conseguir obter adequação ao sistema europeu de proteção desses dados. Havia a necessidade de se defender alguns quesitos para que a Internet no Brasil fosse preservada como um espaço dinâmico e de colaboração. Assim, como lembra Malaquias (2015, p. qualquer iniciativa de regulamentação posterior deve observar as diretrizes e os princípios eleitos como fundamentais, a exemplo da liberdade de expressão, privacidade, além do respeito aos direitos humanos. Observa-se claramente que as interpretações judiciais têm negligenciado os princípios fundamentais e a arquitetura da Internet, levando o Comitê Gestor da Internet no Brasil (CGI.

br) a editar, no ano de 2009, as “Diretrizes para o Uso e Governança da Internet no Brasil”7, em que foram delineados os dez princípios fundamentais para regulamentar a Internet, levando em consideração a harmonia dos preceitos constitucionais para assegurar o adequado funcionamento tecnológico no mesmo compasso exigido pela sociedade cibernética pátria, amplamente analisado anterior-mente por esta pesquisa. A, caput). Foi enquadrado no mesmo crime o indivíduo que produzir, oferecer, distribuir, vender ou divulgar programa de computador com a finalidade de executar crimes cibernéticos em computadores, smartphones, tablets ou outros dispositivos informacionais e em redes locais. Segundo o autor do referido projeto, essa estruturação de tipos preenche a omissão que existia na lei penal. Isso porque, até o ano de 2012 quando se conseguia identificar a autoria do cibercriminoso, eram utilizadas as leis que já existiam para punir os crimes cometidos.

Ainda não existiam mecanismos legais específicos para punir os autores de crimes cometidos pela internet. Cuidando de temas como: neutralidade de redes, armazenagem dos registros de conexão, guarda do registro das aplicações de Internet, privacidade, função social da rede, responsabilidade por material infringente, armazenamento de dados no País e atendimento à legislação nacional, dentre outros pontos, surgiram debates em demasia, dos quais participaram usuários, provedores de conexão e de conteúdo nacionais e internacionais, detentores de direitos autorais e o governo. Referente à garantia da privacidade dos usuários da Internet, a nova lei trouxe algumas certezas que até então ensejavam dúvidas, tanto aos que se consideravam atingidos em sua dignidade no mundo virtual, como também para os operadores do Direito.

Assim, a Lei 12. consolidou a ideia de que os direitos constitucionais, como o de inviolabilidade da intimidade e da vida privada (art. º, I), inviolabilidade de informações e direito à informação (art. “Trata-se da autodeterminação informacional fundada na perspectiva de que o próprio usuário deve ter controle sobre as suas informações pessoais, autodeterminando-as” (RODOTÁ, 2008, p. Como se pode notar, mesmo em meio aos embates travados para aprovação da nova lei esta abrangeu diversos conteúdos, alterando normas, bem como as relações entre usuários e empresas da área. Até a aprovação do marco civil, as inúmeras incertezas jurídicas quanto à matéria barravam direitos e garantias constitucionais, quando ligadas ao mundo virtual. Era, portanto, necessária uma regulamentação para a Internet que limitasse, não somente, os poderes das empresas, mas, também, dos governos sobre os usuários, dando oportunidade à implantação de um modelo distinto de gerenciamento para a grande rede.

Foi neste contexto que surgiu a LGPD que será detalhada a seguir. Parece não haver dúvidas em relação à condição da pessoa natural como destinatária imediata desta forma de tutela. Porém, não são estes os únicos merecedores de proteção em relação aos seus dados, pois, como bem explana Sarlet, Marinoni e Mitidiero (2017, p. as pessoas naturais (e inclusive os entes despersonalizados) também são merecedores de atuarem como destinatárias das normas sobre a adequada gestão de dados. Quanto à aplicação desta Lei, se prevê que esta ocorre em qualquer operação em que os dados pessoais são tratados por pessoa natural ou jurídica de direito público ou privado, independentemente do meio, país de sua sede, ou país onde os dados estejam localizados.

Entretanto, tal aplicação observa o aspecto da territorialidade quando alcança somente: 1) as operações realizadas no território nacional (critério objetivo); 2) se a operação de tratamento for realizada fora do território nacional, mas os dados sejam de pessoas que se encontram no território nacional (critério subjetivo); ou 3) independentemente do local do tratamento desses dados, a coleta destes tenham ocorrido em território nacional (critério objetivo) (Mèlo, 2019, p. que a proteção de dados constitui não apenas um direito fundamental entre outros: é o mais expressivo de condição humana contemporânea, e que essa proteção pode ser compreendida como a junção de direitos que fundamentam a cidadania do novo milênio. Portanto, o cenário que se apresenta com avanço tecnológico, diante de um mundo globalizado, onde as mais diversas informações pessoais transitam em velocidade que pode chegar à da luz, seja por um ideário de crescimento econômico, seja por motivos de segurança, todas as fontes do Direito têm um papel fundamental nessa era chamada de pós-modernidade.

Os reflexos desta dinâmica são imediatos no Direito, pois este deve mostrar-se capaz de responder às novidades propostas pela tecnologia com a reafirmação de seu valor fundamental – a pessoa humana e sua dignidade. A General Data Protection Regulator Na Europa (European Union – EU), a norma atual, que entrou em vigor no dia 25. é o Regulamento (EU) 2016/679 – conhecido como General Data Protection Regulator (Regulamento Geral da Proteção de Dados, em tradução livre). p). Quanto à aplicação territorial do Regulamento, verifica-se a ampliação da abrangência para as empresas no art. º do gdpr que preceitua que suas regras se aplicam ao tratamento de uma multiplicidade de dados pessoais realizado em contextos diversos no território da UE, independentemente desse tratamento ser feito dentro ou fora da União.

Igual aplicação ocorrerá para os indivíduos. Nesse sentido, Lemoalle e Carboni acrescentam que o gdpr também pode ser aplicado ao: [. O conceito de dados sensíveis foi ampliado e outra novidade é a (quase total) equiparação entre o fornecedor e a empresa terceirizada que realiza o tratamento de dados pessoais. No sentido da regra anterior, a próxima inovação refere-se aos contratos de subcontratação de serviços, pois,estes,prestados no âmbito de tratamentos de dados pessoais devem ser revistoscom vistas a identificar se contam com todos os elementos que o regulamento exige (COMISSÃO NACIONAL DE PROTEÇÃO DE DADOS, 2017). O encarregado da proteção de dados assume relevância na transição da Diretiva 1995/46 para o Regulamento (UE) 2016/679e foram regulamentadas as medidas técnicas, organizativas e segurança do tratamento com vistas a confirmar um estágio de segurança afeto ao tratamento adequado, que assegura a confidencialidade e a integridade dos dados,além de prevenir a destruição, perda e modificações, sejam elas acidentais ou ilícitas ou mesmo, a divulgação e acesso aos dados sem que estes sejam autorizados (COMISSÃO NACIONAL DE PROTEÇÃO DE DADOS, 2017, s.

p). A penúltima regra alterada correlaciona-se com a proteção de dados desde a concessão e com a avaliação de impacto e, por derradeiro, a última norma versa sobre notificação de violações de segurança. No ponto em quea GDPR conta com 6 bases legais para processamento, identifica-se 10 na LGPD. Esta última divide a redação mais geral do GDPR em disposições mais específicas. A título de exemplificação, o fundamento legal da GDPR cujo preceito é “salvar a vida de alguém”, na LGPD apresenta a seguinte divisão: “a) proteger a vida ou a segurança física; e, b) proteger a saúde, em um procedimento realizado por profissionais de saúde ou por entidades de saúde” (BRASIL, 2018, s. p) Ademais, a LGPD apresenta como plus uma fundamentação legal referente à proteção do crédito que aGDPR não adotou em sua completude.

Também, os dados pessoais têm uma definição mais ampla na LGPD do que na GDPR.  Também exige que os processadores notifiquem as autoridades responsáveis pela proteção de dados se forem identificadoselevados riscos referentes ao processamento de dados. Também, segundo Mèlo (2019, p. a LGPD institui a AIPD, mas não deixa claro como esta avaliação deve ser empregada, nem disponibiliza requisitos para que quaisquer autoridades de supervisão sejam notificadas. No entanto, na LGPD é obrigatório para as empresas que contem com um oficial de proteção de dados (OPD), enquanto este profissional só é necessário em algumas poucas circunstâncias naGDPR. As restrições de tempo para que as violações de dados sejam notificadas são especificadas explicitamente na GDPR (72 h), enquanto a LGPD ordena livremente que as violações sejam notificadas às autoridades em “tempo razoável” (MÈLO, 2019, p.

A criação de uma estrutura estatal com órgão regulador, pela LGPD, sinaliza a proposta do Estado de estabelecimento de uma política pública relacionada essa cidadania do novo milênio. O exercício dessa cidadania deve ocorrer também por meio dos instrumentos oferecidos por esse avanço tecnológico. Porém faltam instrumentos para esse exercício e, nas mesmas circunstâncias falta conhecimento desse cenário por parte dos cidadãos. Portanto, o Direito deve mostrar-se capaz de responder às novidades propostas pelas tecnologias da informação, com a reafirmação de seu valor fundamental: a dignidade humana. Em decorrência dessas situações, entendeu-se necessário abordar a proteção de dados pessoais no Direito Comparado, mais especificamente, na União Europeia. Coleção teoria & direito público) BRASIL.

Decreto-Lei nº 2. de 07 de dezembro de 1940. Código Penal. Disponível em: http://www. planalto. gov. br/ ccivil_03/_ato2011-2014/2014/lei/l12965. htm. Acesso em: 20 Jan. CASTRO, Nuno Teixeira. Um novo quadro legal europeu em matéria de proteção de dados vislumbrando o Mercado Único Digital para a Europa. Diário Insónias. S. l. pt/bin/rgpd/10_Medidas_para_preparar_RGPD_CNPD. pdf. Acesso em: 20 Jan. DONEDA, Danilo. Da privacidade à proteção de dados pessoais. org/wpcontent/uploads/2017/03/Guilherme-Guidi-V-revisado. pdf. Acesso em: 25 jan. LEMOALLE, Edouard; CARBONI, Guilherme. Lei Europeia de Proteção de Dados Pessoais (GDPR) e seus efeitos no Brasil. MALAQUIAS, Roberto Antônio Darós. Crime Cibernético e Prova: A Investigação Criminal em Busca da Verdade. ed. Curitiba: Juruá Editora, 2015. MÈLO, Augusto. São Paulo: Atlas, 2013.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação de Maria Celina Bodin de Moraes. Tradução de Danilo Doneda e Luciana Cabral Doneda. Curitiba: Juruá Editora, 2017.