Uma comparação entre as leis GDPR e LGPD

Com a LGPD o Brasil ganhou uma nova estrutura legal para a proteção de dados; uma estrutura que ultrapassa o alcance setorial inclui todo o processamento e coleta de dados no território nacional e pode, inclusive, se adequar e equivaler à GDPR, posto que a LGPD foi estruturada com base na norma européia. Palavras-chave: Dados pessoais. Proteção. Brasil. União Européia. Pesquisas que apontem caminhos para conciliar estas duas realidades (proteção de dados pessoais versus desenvolvimento tecnológico) são relevantes tendo em vista que limitar excessivamente a divulgação de dados pessoais e permitir que o avanço tecnológico continue sem impor a ele nenhum limite e regulamentação parecem não ser razoáveis. Ante à realidade exposta, o presente estudo tem como objetivo abordar a proteção trazida pela Lei Geral de Proteção de Dados e pela gdpr com vistas, quem sabe, a antever se a proteção trazida pela LGPD se mostrará suficiente para resguardar o direito fundamental à privacidade em tempos de massificação dos dados e evolução tecnológica.

O interesse pelo tema surgiu, pois, não se pode negar que a rede mundial de computadores, conhecida como Internet, propiciou a aproximação virtual dos indivíduos, modificando a forma pela qual as pessoas (naturais e jurídicas) se relacionam. No entanto, pela perspectiva jurídica – notadamente, quanto à proteção de dados pessoais em escala mundial, percebe-se que esta evolução tecnológica, não veio acompanhada da respectiva evolução jurídica que permita identificar e punir de forma adequada aqueles que atentam contra a honra, privacidade e dignidade de outrem. Entende-se que as novas tecnologias transformaram as relações sociais e, assim como já ocorre em outras áreas da ciência, o Direito precisa examiná-las com o objetivo de assegurar o seu desenvolvimento (especialmente econômico) sem violar as garantias individuais e coletivas dos cidadãos.

Em âmbito político, a internet é um território desprovido de governo, “o maior experimento da história envolvendo anarquia” (SCHMIDT; COHEN, 2013, p. Ela não tem dono, financiadores oficiais ou uma legislação internacional única que a discipline: “até o presente momento, os únicos órgãos que desenvolvem a função de direção, controle e funcionamento da rede são, respectivamente, a Internet Society (Isoc) e a Internet Engineering Task Force (IETF)” (PAESANI, 2013, p. O funcionamento da rede ocorre sem qualquer controle hierárquico ou sistema de censura intrínseco. A informação não se concentra na mão de uma única pessoa, empresa ou governo, mas difundida. Qualquer pessoa pode acessar ou postar algo. Assim, as empresas empregam os resultados obtidos para compreender melhor o mercado, lançar novos produtos e serviços, e responder às mudanças de padrões quase que instantaneamente (FREITAS JR.

et al. Além das empresas, os governos também têm se beneficiado das possibilidades de Big Data, sendo-lhes possível conhecer percepções e comportamentos de determinadas comunidades, através da análise de dados digitais. Isso pode ser de grande importância na administração de cidades, área da saúde, segurança pública e em vários outros setores que interessam aos cidadãos e políticos, a exemplo do uso de Big Data em campanhas eleitorais (SCHMIDT; COHEN, 2013). O termo Big Data começou a aparecer nos dicionários durante a última década, mas o próprio conceito existe desde pelo menos a Segunda Guerra Mundial. Exemplifica o nome, estado civil, domicílio, profissão, grupos associativos etc. Afirma-se que a difusão ou a utilização indevida de dados pessoais não sensíveis raramente causam violações à vida privada.

Ocorre que em virtude de vários fatores sociais atuais, cujo mais determinante é o avanço da tecnologia da informação, especialmente a utilização da internet como meio de comunicação e obtenção de informações, por intermédio da “mineração de dados”2, a utilização de determinados dados considerados não sensíveis por terceiros, a exemplo do domicílio e profissão, sem o conhecimento do titular, em determinadas circunstâncias pode causar danos à pessoa. Nessas condições, o fator determinante é a intenção desses terceiros na utilização desses dados, sem que o indivíduo saiba qual o propósito dessa “mineração”. Portanto, dados pessoais “são quaisquer informações relacionadas com a pessoa titular que, a depender da associação de um determinado dado com outro, forma um conjunto de informações que podem ser utilizadas para os mais diversos fins [.

Diante desse panorama, a Lei 13. deveria prever uma definição mais ampla possível do que seriam dados pessoais, como ocorre na legislação interna dos países europeus que legislaram primeiramente sobre a matéria, tendo em vista o caráter geral da Lei geral de proteção de dados pessoais (RODOTÁ, 2008). Outra razão para se trazer essa definição mais ampla é que o Brasil az parte da Rede Ibero-americana de Proteção de Dados – RIPD e o interesse primordial das instituições que atualmente constituem esta Rede é continuar promovendo o desenvolvimento do direito fundamental à proteção de dados pessoais, a fim de conseguir obter adequação ao sistema europeu de proteção desses dados. A proteção de dados pessoais no Brasil A preocupação com o direito à privacidade, segundo Silva (2017) teve início no EUA, em 1890, quando na universidade de Harvard, passou-se a falar em de ficar sozinho e de direito ao esquecimento (right to be let alone).

Não há dúvidas de que a Internet trouxe e traz benefícios a todos, pois a grande maioria das tarefas desempenhadas, seja no trabalho ou em âmbito doméstico demanda o uso de tecnologias para tornar mais céleres processos que antes eram feitos manualmente. Outro importante projeto votado e aprovado foi o PLC 89/03(PL 84/99), apresentado em 13. Dep. Luiz Piauhylino), que se transformou na Lei 12. de 30. tipificando crimes informáticos e modificando o Código Penal. Ainda não existiam mecanismos legais específicos para punir os autores de crimes cometidos pela internet. A título de exemplificação, um criminoso que viesse a roubar informações de um determinado internauta usando de astúcia ou beneficiando-se da boa fé da vítima, poderia ser enquadrado, por exemplo, no crime de estelionato (art.

do CP). Com o vazamento de fotos sensuais da atriz Carolina Dieckman em outubro de 2012 na Web, a ex-presidente, Dilma Rousseff sancionou duas leis que alteraram o Código Penal Brasileiro para estabelecer os crimes virtuais e suas respectivas sanções. A Lei Carolina Dieckman (12. Assim, a Lei 12. consolidou a ideia de que os direitos constitucionais, como o de inviolabilidade da intimidade e da vida privada (art. º, I), inviolabilidade de informações e direito à informação (art. º, II e VI), são válidos também para o mundo virtual. De efeito, percebe-se que uma atenção maior aos direitos concernentes a vida privada do usuário foi positivada no ordenamento jurídico brasileiro. Até a aprovação do marco civil, as inúmeras incertezas jurídicas quanto à matéria barravam direitos e garantias constitucionais, quando ligadas ao mundo virtual.

Era, portanto, necessária uma regulamentação para a Internet que limitasse, não somente, os poderes das empresas, mas, também, dos governos sobre os usuários, dando oportunidade à implantação de um modelo distinto de gerenciamento para a grande rede. Foi neste contexto que surgiu a LGPD que será detalhada a seguir. A Lei Geral de Proteção de Dados A Lei Geral de Proteção de Dados (Lei 13. ingressa tardiamente no ordenamento pátrio, porque somente após mais de quinze anos da criação da Rede Ibero-americana de Proteção de Dados – RIPD, talvez porque o Brasil integra somente como país observador. Entretanto, tal aplicação observa o aspecto da territorialidade quando alcança somente: 1) as operações realizadas no território nacional (critério objetivo); 2) se a operação de tratamento for realizada fora do território nacional, mas os dados sejam de pessoas que se encontram no território nacional (critério subjetivo); ou 3) independentemente do local do tratamento desses dados, a coleta destes tenham ocorrido em território nacional (critério objetivo) (Mèlo, 2019).

Faz-se necessário observar que quando a Lei estabelece que “consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta”3, o aspecto da localização do indivíduo, mediantes os protocolos de internet, conhecidos como a sigla IP4, é um referencial necessário para se aferir se houve ou não essa violação dos direitos tutelados pela LGPD. Em uma sociedade na qual as informações se tornam a riqueza mais importante, a tutela da privacidade com base nos dados pessoais que transitam na internet contribui de forma decisiva para o equilíbrio de poderes. Poder que migrou da mão do soberano e constitucionalmente foi sendo atribuído ao povo. Por isso, o fim da privacidade não representaria somente um risco para as liberdades individuais, seria efetivamente conduzir ao fim da democracia (RODOTÀ, 2008).

o Regulamento (UE) 2016/679 já está substituindo a Diretiva 1995/46 e os países-membros tiveram prazo até 25. para adequar os seus ordenamentos jurídicos ao novo documento (CASTRO, 2016). Como transcorreram cerca de 20 anos entre a Diretiva e o Regulamento e houve significativo desenvolvimento tecnológico nesse interregno (a ponto de modificar as relações entre particulares e entre esses e os Estados), a atualização normativa foi fundamental para garantir a tutela da proteção de dados pessoais dos europeus. Algumas mudanças estão elencadas a seguir: [. a consagração do «direito a ser esquecido» [grifo do autor] nos termos ao Art. p). Além das modificações expostas, destacam-se as ações adotadas pela Comissão Nacional de Proteção de Dados de Portugal nas seguintes áreas temáticas: (i) informação aos titulares dos dados, (ii) exercício dos direitos dos titulares dos dados, (iii) consentimento dos titulares dos dados, (iv) dados sensíveis, (v) documentação e registro de atividades de tratamento, (vi) contratos de subcontratação, (vii)encarregado de proteção de dados, (viii)medidas técnicas e organizativas e segurança do trata-mento, (ix) proteção de dados desde a concessão e (x) avaliação de impacto e notificação de violações de segurança (COMISSÃO NACIONAL DE PROTEÇÃO DE DADOS, 2017, s.

p). A primeira medida relaciona-se com a informação aos titulares dos dados. Já a próxima regra versa sobre o exercício dos direitos e sobre a ampliação das garantias dos titulares dos dados, ao passo que na terceira posição, encontram-se mudanças no consentimento dos titulares dos dados. Nessa esteira, segundo Guidi (2017), o gdpr inovou ao regulamentar procedimentos de avaliação de impacto sobre a privacidade, conhecidos como Privacy Impact Assessments, estes já adotados na esfera de autorregulamentação do modelo norteamericano, mas agora transpostos como mecanismos de aplicação cogente. Dentre tais procedimentos estão a elaboração de registro de tratamento de dados pelos responsáveis a serem submetidos à aprovação da autoridade de controle; bem como a consolidação dos instrumentos de privacy by default e privacy by design como exigências às empresas - ao construir seus produtos - planejar seus serviços e conduzir os processos de coleta e compartilhamento de dados, atuarem de modo a preservar ao máximo a privacidade dos usuários.

Concomitantemente à ampliação das responsabilidades, o GDPR também previu incentivos aos responsáveis pelo tratamento de dados pessoais que se destacarem pelo zelo na aplicação dos mecanismos de proteção da privacidade dos seus usuários, mediante a criação de “selos” e sistemas de certificação das empresas comprometidas com os objetivos do regulamento. Análise comparativa A LGPD foi construída com base na GDPR.  Ela também tem jurisdição global, pois qualquer site, sediado em qualquer nação que atue processando dados pessoais de cidadãos brasileiros precisa cumpri-la. Castro (2016) pontua que na LGPD, os dados sensíveis são, como na GDPR, uma categoria distinta dos dados pessoais, incluindo informações sobre raça, etnia, crenças religiosas, ideias políticas, saúde, biometria, sexualidade, dentre outros.

 As limitações para que dados confidenciais sejam processados na LGPD são mais severas do que na GDPR. Outro ponto que observado por Lemoalle e Carboni (2018) é que a LGPD não disponibiliza definições acerca dos dados pseudonimizados, assim como a GDPR. A exceção são as pesquisas desenvolvidas por organizações que atuam na saúde pública.  A seu turno, a GDPR é bastante específica no que tange a seus requisitos referentes ao processamento de dados pessoais com fins de publicidade/marketing, enquanto a LGPD nada dispõe sobre o tema. CONCLUSÃO O objetivo deste artigo foi traçar uma comparação entre a LGPD e a GDPR. Sabe-se que a LGPD ingressa tardiamente no ordenamento pátrio, mas visa à proteção de dados pessoais do indivíduo.

Para isso trouxe diversos fundamentos relacionados com a personalidade, especialmente o respeito à privacidade, à autodeterminação informativa, proteção da intimidade, honra e imagem, além de proteção aos direitos humanos, dignidade e exercício da cidadania das pessoas naturais. Esses fundamentos estão intimamente ligados à cidadania do novo milênio. A criação de uma estrutura estatal com órgão regulador, pela LGPD, sinaliza a proposta do Estado de estabelecimento de uma política pública relacionada essa cidadania do novo milênio. REFERÊNCIAS ALEXY, Robert. Teoria dos direitos fundamentais. Tradução de Virgílio Afonso da Silva. São Paulo: Malheiros, 2008. Coleção teoria & direito público) BRASIL. Lei n. de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Disponível em: http://www. planalto. insonias.

pt/um-novo-quadro-legal-europeu-materia-proteccao-dados-vislumbrando-mercado-unico-digital-europa/amp/. Acesso em: 20 Jan. COMISSÃO Nacional de Proteção de Dados. medidas para preparar a aplicação do Regulamento Europeu de Proteção de Dados. FREITAS JR. José Carlos da Silva; MAÇADA, Antônio Carlos Gastaud; OLIVEIRA, Mirian et al. Big Data e gestão do conhecimento: definições e direcionamentos de pesquisa. Revista Alcance, v. n. S. l. Disponível em: https://www. jota. info/opiniao-e-analise/artigos/lei-europeia-de-protecao-de-dados-pessoais-gdpr-e-seus-efeitos-no-brasil-12022018. Curitiba: Juruá Editora, 2019. MONTEIRO, Carina Villela de Andrade. Direito à Privacidade versus Direito à Informação. Revista de Informação Legislativa, Brasília, n. jan. SARLET, Ingo Wolfgang; MARINONI, Luiz Guilherme; MITIDIERO, Daniel. Curso de Direito Constitucional. São Paulo: Revista dos Tribunais, 2014. SCHMIDT, Eric; COHEN, Jared. A nova era digital: como será o futuro das pessoas, das nações e dos negócios.