1. Princípios da Lei Geral
de Proteção de Dados
• Curso LEI GERAL DE PROTEÇÃO DE DADOS:
ASPECTOS TEORICOS E PRÁTICOS
• Professoras: Clarissa Menezes Vaz Masili e
Marília de Ávila e Silva Sampaio
2. • Agenda da aula:
1) Considerações gerais
2) Da intimidade à proteção dos
dados pessoais
3) A Lei Geral de Proteção de Dados
seus princípios
3. CONSIDERAÇÕES
GERAIS
a) O admirável mundo novo de Huxley e as distopias criadas pelo
uso de novas tecnologias: uso da internet, sociedade em rede,
capitalismo informacional (Manuel Castells- Sociedade em
redes), criação de um novo modelo de capitalismo informacional
e global, uso de algoritmos, machine learning, internet das coisas
... Tudo a indicar que os dados hoje são “the most valuable
resource”, (capa da revista The Economist – 2017).
b) Vivemos hoje a chamada data-driven economy, ou economia
movida a dados, na qual os dados são insumos essenciais para
praticamente todas as atividades econômicas, mas não se
restringem a elas. São inúmeras as repercussões possíveis na
esfera individual e existencial, além de “levar à total
reestruturação das relações sociais e políticas” (Ana Frazão)
Esta Foto de Autor Desconhecido está licenciado em CC BY
4. c) Do ponto de vista econômico dados importam na medida em
que podem ser convertidos em informações necessárias ou úteis
para a atividade econômica, sendo necessário o seu
processamento para que possam gerar valor. Assim, dados crus
(raw data) são importantes, mas o seu real valor será extraído do
tratamento que venham a receber principalmente a partir do Big
Data (um processo que sistematiza o grande fluxo de
informações que são geradas hoje em dia, por todas as pessoas,
online ou offline, a cada segundo. Este conceito trata do processo
de identificação e interpretação dessas informações, de modo a
favorecer estratégias diversas) e Big Analytics (análise
aprimorada de grandes quantidades de dados brutos para extrair
informações e insights para um determinado negócio).
• Só para se ter uma ideia da dimensão dessa maciça coleta de
dados, realizada muitas vezes sem o conhecimento do titular,
que dirá com seu consentimento, Martin Hilbert, especialista
em Big Data afirma que com 150 curtidas, determinados
algoritmos podem saber mais sobre uma pessoa do que seu
companheiro e com 250 curtidas, os algoritmos podem saber
mais de uma pessoa do que ela mesma.
5. • d) Dados aparentemente irrelevantes para
cidadãos comuns (buscas na internet, tempo
gasto em redes sociais, conteúdos curtidos e
compartilhados, músicas, fotos...) vão ser
convertidos em novos dados para a realização,
pela inteligência artificial, de predição
comportamental. Capitalismo de vigilância.
(Shoshana Zuboff – A era do Capitalismo de
vigilância)
6. e) Desafio – aumento cada vez maior dos comercio
eletrônico e dos mercados ricos em dados (data-rich
markets) – esses mercados ricos em dados são
ambientes nos quais nem sempre há transparência:
pouco se sabe quanto aos algoritmos usados para a
criação de perfis comportamentais e as grandes
empresas que usam não informam o modo como
procedem, o que a literatura chama de “caixas pretas
– Black box Society – Frank Pasquale.
f) O direito, desde a popularização da internet,
deparou-se com seus próprios limites, cabendo à
justiça aferir quais as influências que as últimas
décadas trouxeram à milenar ciência jurídica, ou seja,
como responde o direito às profundas alterações
introduzidas pela difusão das Tecnologias da
Informação e Comunicação (TICs) e os direitos dos
indivíduos neste novo cenário. Adin 6.387/DF
g) Principal missão da Lei Geral de Proteção de Dados
– LGPD é encontrar um equilíbrio entre inovação e
eficiências econômicas de um lado e a preservação
dos direitos dos indivíduos e da própria sociedade de
outro.
Esta Foto de Autor Desconhecido está licenciado em CC BY-NC
7. Da intimidade à
proteção dos
dados pessoais
• O direito à privacidade, qualificado como
um direito fundamental pela CF/88, em seu
art. 5º, X , historicamente teve seu
conteúdo associado a um individualismo
exacerbado – The Right to be alone –
Zero-relationship - noção que dominou o
debate por muito tempo. Durante algum
tempo predominou um certo “elitismo” em
relação á discussão judicial, com julgados
relativos a pessoas com elevada projeção
social.
• Art. 5º, X - são invioláveis a
intimidade, a vida privada, a honra e a
imagem das pessoas, assegurado
o direito a indenização pelo dano material
ou moral decorrente de sua violação.
8. • Alguns fatores como a mudança do Estado liberal para o Estado do Welfare State, a
mudança da relação entre cidadão-Estado, uma demanda mais generalizada por
direitos como consequência de movimentos sociais e das reivindicações da classe
trabalhadora, além do aumento do fluxo de tratamento de dados proporcionado pelo
uso de novas tecnologias, com uma capacidade cada vez maior de recolher, processar
e utilizar a informação, fez com que não só as figuras de grande relevo social tivessem
sua privacidade ofendida, mas uma parcela maior da população e numa gama bem
mais variada de situações.
• A proteção da privacidade individual passou a ser necessária não somente em relação
ao Estado, mas em relação a organismos privados. A privacidade passou a se
relacionar com uma série de interesses e valores, o que modificou substancialmente os
eu perfil: Stéfano Rodotá (A vida na sociedade da vigilância: a privacidade hoje) – o
direito à privacidade não se estrutura mais em torno do eixo “pessoa- Informação-
segredo”, no paradigma do zero-relationship, mas no eixo “pessoa-informação-
circulação-controle”.
9. • A privacidade hoje, mais do que garantir o isolamento ou a tranquilidade individuais,
serve para proporcionar os meios necessários à construção e consolidação de uma
esfera privada própria, dentro de um paradigma de vida em relação e solidariedade, em
nome da “força expansiva da proteção de dados”.
• Uma esfera privada, dentro da qual a pessoa tenha condições de desenvolver a própria
personalidade, livre de ingerências externas, pressuposto para que a pessoa se
desenvolva sem ser submetida a formas de controle social, que anulariam sua
individualidade e cerceariam a sua autonomia privada, ou seja inviabilizariam o livre
desenvolvimento de sua personalidade.
• O direito à proteção de dados, sob este prisma, passou a ser considerado um direito
fundamental, o direito de manter o controle sobre as próprias informações e de
determinar as modalidades de construção da própria esfera privada, onde as
informações pessoais são um elemento necessário ao livre desenvolvimento da
personalidade.
10. • A proteção de dados, afinal, não se
restringe à privacidade e à
intimidade, como incialmente se
poderia pensar. Isso porque há
vários outros valores vinculados,
como autodeterminação, não
discriminação, livre iniciativa, livre
concorrência, além da proteção do
consumidor.
•
Esta Foto de Autor Desconhecido está licenciado em CC BY-NC
11. • Apesar de baseados na tutela da pessoa humana, a literatura passou a registrar uma
classificação trina dos direitos, com definições autônomas e distintas entre si:
1) Direito à privacidade – caracterizado como o legítimo interesse de salvaguardar do
conhecimento alheio (e da curiosidade indevida) tudo o que diz respeito à esfera íntima
de uma pessoa. A literatura registra que o direito à intimidade abrange duas facetas:
• o direito à intimidade - o titular da privacidade tem o direito de resguardar informações
a seu respeito;
• o direito ao segredo. o direito de não se dar publicidade a fatos relacionados à vida de
alguém.
12. 2) Direito à tutela de dados pessoais – a temática da privacidade passou a se estruturar em torno da informação e,
especificamente dos dados pessoais, tendo como ponto de referência os direitos de personalidade, dotando seu
titular mecanismos de controlar quem, como e para que finalidades tem acesso aos dados pessoais, direito presente
independentemente do caráter íntimo da informação.
3) Direito à extimidade – uma nova perspectiva da intimidade que diz respeito com aquilo que o próprio sujeito divulga
de si mesmo. Na definição de Lacan, a palavra êxtimo designa o que se refere ao que nos é mais próximo, embora
seja externo. Dito de outro modo, o paradoxal termo êxtimo designa o íntimo conjugado com a exterioridade, isto é,
remete a “esse algo pelo qual o que me é mais íntimo é, justamente, aquilo que sou obrigado a só poder reconhecer
do lado de fora”.
• No que diz respeito à proteção de dados, é aquilo que o os usuários expõem aspectos de sua vida íntima,
devendo ter a possibilidade de eleger quem tem acesso a tais informações. Tendo em vista que essa exposição
não inclui tal informação ou dado no domínio público e constitui simplesmente o exercício de uma faculdade do
titular da informação baseada no princípio da exclusividade, o que foi voluntariamente partilhado somente pode
ser mostrado ou ocultado com base na discricionariedade do próprio sujeito. Nessa direção, ao passo que a
privacidade confere ao seu titular a faculdade de impedir a invasão à esfera íntima e a exposição de aspectos da
intimidade não publicizados, a extimidade implica a faculdade de controlar o limite de divulgação de
aspectos da intimidade voluntariamente divulgados pelo sujeito de direito. O direito à tutela sobre dados
pessoais atrai as faculdades de controlar a coleta, o uso, a divulgação e a disseminação de dados relacionados
ao indivíduo, podendo ser ligados a alguma intimidade ou não. (MASILLI, Clarissa Menezes Vaz. Disponível em
https://repositório.unb.br/handle/10482/34290. Regulação do uso de dados pessoais no Brasil: papel do usuário
na defesa de um direito à tutela de dados pessoais autônomo. Dissertação (mestrado em direito) UNB, 2018).
13. A LGPD e seus
princípios
• Trata-se de uma Lei principiológica. Os princípios a serem aplicados no
tratamento de dados pessoais, baseados na Convenção 108 do Conselho
da Europa e na guidelines da OCDE, constituem o núcleo das questões
com as quais todo ordenamento deve se deparar ao procurar solução aos
problemas da proteção de dados.
• Os princípios que regulam as atividades de tratamento de dados pessoais
na LGPD– art. 6º
I - Finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades.
• Este princípio exige que seja respeitada a correlação necessária
entre o tratamento dos dados e a finalidade informada quando da coleta
dos dados. Serve ainda como parâmetro para avaliar se determinado uso
dos dados é adequado e razoável. Por fim serve para que o responsável
pelo tratamento dos dados informe expressamente quais os limites e
finalidade do tratamento dos dados, sob pena de se considerar ilegítimo o
tratamento realizado com base em finalidades amplas e genéricas.
Impede ainda a transferência de dados pessoais a terceiros.
• Artigos correlatos: art. 7º, I; art. 7º, § 3º ; art. 8º, § 4º; art. 9º e art. 10.
14. II - Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo
com o contexto do tratamento.
• Busca preservar a vinculação necessária entre a finalidade de utilização dos dados informada e
o seu efetivo atendimento na realização concreta do tratamento dos dados. Vincula-se diretamente
ao consentimento dado pelo titular para o tratamento e as demais finalidades informadas e a situação
de confiança que se cria do estrito atendimento dos termos de informação previa ao
consentimento ou ao uso informado.
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados.
• Está previsto no § 1º do art. 10, no art. 16 e no art. 18, VI, que restringem a coleta de dados ao
estritamente necessário para o cumprimento da finalidade informada, assim como estabelecem a
eliminação de dados mediante requisição do titular ou quando cessado o tratamento, ou seja,
quando os dados deixam de ser necessários. Como visa a proteção de direito fundamental do
titular, deve ser aplicado o princípio da proporcionalidade, como adequação de meios da fins.
15. IV - Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como
sobre a integralidade de seus dados pessoais e a consequente possibilidade de correção dos dados
• Está expresso no caput do art. 9º e implícito nos arts. 18, 19 e 20, os quais tratam de formas de requisição e acesso do titular
às informações que lhe digam respeito, bem como a possibilidade de solicitar a correção de equívocos.
• A violação do direito de acesso pode se dar pela simples recusa, mas pode se apresentar também na forma de imposição de
obstáculos ao acesso a estas informações, retardando-as injustificadamente e deixando de facilitar o exercício do direito. Nas
relações de consumo isto pode gerar reparação, não só pelos prejuízos diretos, mas também pelo menosprezo planejado do
tempo do consumidor (Lais Bergstein) ou desvio produtivo dom consumidor (Marcos Dessaune).
V – Qualidade dos dados (exatidão): garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento. Os dados devem ser fieis à realidade, o que
impõe que o tratamento seja feito com cuidado e correção.
• Este princípio tem especial importância se considerarmos o caráter permanente e contínuo do tratamento dos dados, assim,
na medida em que as informações se modifiquem, é necessário que seja identificado um ônus do controlador de manter as
informações atualizadas.
• O tratamento tem que ser relevante. Critério bem difícil de se identificar e se define em relação à finalidade de tratamento dos
dados. Não obstante, o cruzamento de informações notoriamente irrelevantes à finalidade determinada, que não se subordine a
um padrão de causalidade, pode levar a resultados estatísticos importantes, notadamente se tratados por algoritmos que
estabelecem correlações.
16. VI – Transparência (publicidade): garantia, aos titulares, de informações claras, precisas e facilmente acessíveis
sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e
industrial.
• Presente nos arts. 9º, 10, § 2º, art. 18, I, II, VII e VIII e art. 20. A transparência não está restrita ao momento da
coleta dos dados, mas deve nortear todo o processo de tratamento de dados.
• Tem especial relevância no controle da temporalidade de tratamento dos dados e os critérios a serem
observados quando do seu término, pois o término do tratamento implica, como regra, a obrigação de eliminação
dos dados pessoais arquivados. (art. 15 – I- verificação de que a finalidade foi alcançada ou de que os dados
deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; II- fim do período de
tratamento; III - comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento ou IV-
determinação da autoridade nacional, quando houver violação ao disposto nesta Lei.
VII – segurança (segurança física e lógica): utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão.
• Um dos principiais objetivos da Lei é assegurar que haja segurança no tratamento dos dados pessoais de
modo compatível aos diretos dos titulares dos dados, evitando o tratamento sem a observância das exigências
legais, bem como a prevenção dos riscos inerentes à atividade.
17. • VIII - Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados
pessoais. O modo como se dá a prevenção de riscos de dano tanto abrangem providencias materiais, a serem
exigidas com o incremento técnico da atividade da atividade, como a possibilidade de limitar o tratamento de dados
sensíveis, pois o tratamento indevido desses dados pode acarretar danos mais graves.
• IX - Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou
abusivos.
• Este princípio dirige-se especialmente ao tratamento de dados sensíveis. Art. 5º, II - dado pessoal sensível: dado
pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de
caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural; (segundo Danilo Doneda são dados que revelam valores dignos de proteção além da
privacidade). O tratamento dos dados sensíveis está regulado na LGPD na Seção II do Capítulo II, arts 11, 12 e 13.
• X - Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e
capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da
eficácia dessas medidas.
• Relaciona-se diretamente como os princípios da transparência e prevenção. Os controladores de dados são
obrigados a dotarem boas práticas de governança (art. 50). Mas vai além, estabelecendo a obrigação de reparação
dos prejuízos experimentados pelos titulares de dados.