A proteção de dados pessoais e seus desafios regulatórios
DOI:
https://doi.org/10.11606/issn.2318-8235.v114p791-815Palavras-chave:
Dados pessoais, Autodeterminação informacional, Consentimento, Regulação de risco, Processamento de dadosResumo
Na atual sociedade da informação, ferramentas poderosas de tratamento de dados pessoais foram criadas, por meio das inovações tecnológicas, dominadas por interesses mercadológicos e pela lógica de coletar volumes exponenciais de dados. Tal cenário coloca em risco a proteção de dados pessoais, observado o descompasso entre a sofisticação do processamento de dados e as técnicas e instrumentos que visam a resguardar os interesses de seus titulares. Nesse contexto, este artigo tem por objetivo discutir algumas limitações da autodeterminação informacional e quais são as possíveis alternativas ou complementações a esse modelo. Para isso, foi abordada, sinteticamente, a estrutura do mercado de dados pessoais, elencando-se alguns modos de coleta de dados e riscos decorrentes de violação à privacidade. Em seguida, discutiu-se a relação entre privacidade e proteção de dados pessoais e como essa é prevista pelo ordenamento jurídico brasileiro, em especial, pela Lei n. 13.709/2018. Foram analisados também os aspectos relacionados à chamada crise do consentimento. Por fim, foi examinado como a regulação de risco é importante para a proteção de dados pessoais, em uma dimensão coletiva. Assim, concluiu-se que o consentimento como modo de legitimar a proteção de dados pessoais está sendo usado para além de suas capacidades e que, embora a Lei n. 13.709/2018 represente um avanço no tema, é necessário pensar como ela será interpretada e implementada. Diante disso, a visão da privacidade, por meio do caráter coletivo, integrando-se normas, como a Lei n. 13.709/2018, com propostas de responsabilidade demonstrável das empresas e privacidade “by design”, é essencial para a proteção de dados pessoais.
Downloads
Referências
AGUIAR JÚNIOR, Ruy Rosado. (coord.). Jornadas de direito civil I, III, IV e V: enunciados aprovados. Brasília: Conselho da Justiça Federal, Centro de Estudos Judiciários, 2012. Disponível em: https://www.cjf.jus.br/cjf/CEJ-Coedi/jornadas-cej/enunciados-aprovados-da-i-iii-iv-e-v-jornada-de-direito-civil/compilacaoenunciadosaprovados1-3-4jornadadircivilnum.pdf/at_download/file.
ARTESE, Gustavo. Privacidade e proteção de dados pessoais: a diluição do consentimento e a responsabilidade demonstrável (accountability). Revista Fórum de Direito na Economia Digital: RFDED, Belo Horizonte, ano 1, n. 1, p. 141-162, jul./dez. 2017.
BARUH, Lemi; POPESCU, Mihaela. Big data analytics and the limits of privacy self-management. New Media & Society, Thousand Oaks, v. 19, n. 4, p. 579-596, 2017.
BELLANGER, Pierre. Principes et pratiques des données personnelles en réseau: contribution de Pierre Bellanger à l’étude 2014 du Conseil d’État: technologies numériques et libertés et droits fondamentaux, Sept. 2014. Disponível em: https://pierrebellanger.skyrock.com/3231110655-Principes-et-pratiques-des-donnees-personnelles-en-reseau.html. Acesso em: 30 jul. 2018.
BIONI, Bruno Ricardo. Autodeterminação informacional: paradigmas inconclusos entre a tutela dos direitos da personalidade, a regulação dos bancos de dados eletrônicos e a arquitetura da internet. 2016. Dissertação (Mestrado) - Faculdade de Direito, Universidade de São Paulo, São Paulo, 2016.
BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.
BIONI, Bruno Ricardo. Xeque-Mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas legislativas no Brasil. São Paulo: GPoPAI, jul. 2015. Disponível em: https://www.academia.edu/28752561/Xeque-Mate_o_trip%C3%A9_de_prote%C3%A7%C3%A3o_de_dados_pessoais_no_xadrez_das_iniciativas_legislativas_no_Brasil.
BOEHME-NEßLER, Volker. Privacy: a matter of democracy. Why democracy needs privacy and data protection. International Data Privacy Law, Oxford, v. 6, n. 3, p. 210-221, Aug. 2016.
BRANDEIS, Louis D.; WARREN, Samuel D. The right to privacy. Harvard Law Review, Cambridge, v. 4, n. 5, p. 193-220, Dec. 1890.
BRASIL. Conselho da Justiça Federal. Jornadas de direito civil I, III, IV e V: enunciados aprovados. Coordenador científico Ministro Ruy Rosado de Aguiar Júnior. Brasília, DF: Conselho da Justiça Federal, Centro de Estudos Judiciários, mar. 2012. Disponível em: https://www.cjf.jus.br/cjf/CEJ-Coedi/jornadas-cej/enunciados-aprovados-da-i-iii-iv-e-v-jornada-de-direito-civil/compilacaoenunciadosaprovados1-3-4jornadadircivilnum.pdf/at_download/file.
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Portal do Planalto, Brasília, DF, mar. 2017. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm.
BRASIL. Ministério Público do Distrito Federal e Territórios. Recomendação n. 01/2018. Disponível em: http://www.mpdft.mp.br/portal/pdf/comissao_protecao_dados_pessoais/Recomendacao_Comissao_Protecao_Dados_2018_01.pdf. Acesso em: 14 ago. 2018.
BRITO, Felipe Timbó; MACHADO, Javam Castro. Preservação de privacidade de dados: fundamentos, técnicas e aplicações. In: DELICATO, Flávia C.; PIRES, Paulo F.; SILVEIRA, Ismar Frango. (org.). Jornadas de atualização em informática 2017. Porto Alegre: Sociedade Brasileira de Computação, 2017. p. 91-130. Disponível em: http://csbc2017.mackenzie.br/public/files/all/livro-jai.pdf.
CAVOUKIAN, Ann; DIX, Alexander; EMAM, Khaled El. The unintended consequences of privacy paternalism. Toronto: Information and Privacy Commissioner of Ontario, Mar. 2014. Disponível em: https://www.deslibris.ca/ID/242494.
CENTER FOR INFORMATION POLICY LEADERSHIP AT HUNTON & WILLIAMS LLP. Pontos de discussão. Projeto de Lei n. 5.276/2016, do Poder Executivo, de Proteção de Dados, abr. 2017. Disponível em: https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/cipl_-_pontos_de_discuss%C3%A3o_pl_5276_de_2016_-_5_abril_de_2016__1_junho_de_2017_.pdf. Acesso em: 12 abr. 2019.
CENTER FOR INFORMATION POLICY LEADERSHIP. Protecting privacy in a world of big data. The role of enhanced accountability in creating a sustainable data- driven economy and information society. Oct. 2015. (Paper 1). Disponível em: https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/protecting_privacy_in_a_world_of_big_data_paper_1_the_role_of_enhanced_accountability_21_october_2015.pdf.
CHEE, Foo Yun. Presidente-executivo da Apple aponta para uso de dados de clientes como armas para aumentar lucro. Portal Reuters, out. 2018. Disponível em: https://br.reuters.com/article/internetNews/idBRKCN1MY26B-OBRIN. Acesso em: 17 fev. 2018.
CLARK, Kayleigh; ALMOND, Peter; ROOM, Stewart. Technology’s role in data protection – the missing link in GDPR transformation. PwC, Oct. 2017. Disponível em: https://www.pwc.co.uk/legal/pdf/technologys-role-in-data-protection-the-missing-link-gdpr-transformation.pdf.
COMISSÃO EUROPEIA. Comunicado de imprensa. Anti-trust: comissão aplica coima de 4.43 mil milhões de EUR à Google por práticas ilegais relacionadas com dispositivos móveis Android destinadas a reforçar a posição dominante do motor de pesquisa da Google, jul. 2018. Disponível em: https://europa.eu/rapid/press-release_IP-18-4581_pt.htm. Acesso em: 25 jul. 2018.
DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Revista Espaço Jurídico, Joaçaba, v. 12, n. 2, p. 91-108, jul./dez. 2011.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.
DÖPKE, Christian. The importance of big data for jurisprudence and legal practice. In: HOEREN, Thomas; KOLANY-RISER, Barbara. Big data in context: legal, social and technological insights. Münster: Springer Nature, 2018. p. 13-19. Disponível em: https://link.springer.com/content/pdf/10.1007%2F978-3-319-62461-7_2.pdf.
DOUEK, Daniel; ADAMI, Mateus Piva; LANGENEGGER, Natalia; LEMOS, Ronaldo; FRANCO, Sofia Lima. A criação da Autoridade Nacional de Proteção de Dados pela MP n. 869/2018. Portal Jota, São Paulo, dez. 2018. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/a-criacao-da-autoridade-nacional-de-protecao-de-dados-pela-mp-no-869-2018-29122018. Acesso em: 17 fev. 2018.
LEAL, Ana Alves. Big data e proteção de dados pessoais: desafios à luz do Regulamento Geral de Proteção de Dados. Revista Vida Judiciária, Porto, n. 207, p. 18-19, maio/jun. 2018.
LEONARDI, Marcel. Tutela e privacidade na internet. São Paulo: Saraiva, 2011.
MENDES, Laura Schertel. Privacidade, proteção de dados pessoais e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014. (Série IDP: linha pesquisa acadêmica).
MENEZES NETO, Elias Jacob de; MORAIS, Jose Luis Bolzan de; BEZERRA, Tiago José de Souza Lima. O projeto de lei de proteção de dados pessoais (PL n. 5.276/2016) no mundo do big data: o fenômeno da dataveillance em relação à utilização de metadados e seu impacto nos direitos humanos. Revista Brasileira de Políticas Públicas, Brasília, v. 7, n. 3, p. 184-198, 2017.
MONTEIRO, Renato Leite. Existe um direito à explicação na Lei Geral de Proteção de Dados do Brasil? Rio de Janeiro: Instituto Igarapé, dez. 2018. p. 1-17. Artigo estratégico 39. Disponível em: https://igarape.org.br/wp-content/uploads/2018/12/Existe-um-direito-a-explicacao-na-Lei-Geral-de-Protecao-de-Dados-no-Brasil.pdf.
NISSENBAUM, Helen. Privacy as contextual integrity. Washington Law Review, Seattle, v. 79, p. 119-157, Feb. 2004.
OECD. Síntese: diretrizes da OCDE para a proteção da privacidade e dos fluxos transfronteiriços de dados pessoais, 2003. Disponível em: http://www.oecd.org/sti/ieconomy/15590254.pdf. Acesso em: 20 maio 2018.
PEIXOTO, Erick Lucena Campos; EHRHARDT JÚNIOR, Marcos. Breves notas sobre a ressignificação da privacidade. Revista Brasileira de Direito Civil - RBDCivil, Belo Horizonte, v. 16, p. 35-56, abr./jun. 2018.
ROCHEFELD, Judith. Como qualificar os dados pessoais? Uma perspectiva técnica e normativa da União Europeia em face dos gigantes da Internet. Revista de Direito, Estado e Telecomunicações, Brasília, v. 10, n. 1, p. 61-84, maio 2018.
RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação de Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.
SCHWARTZ, Paul M.; SOLOVE, Daniel J. The PII problem: privacy and a new concept of personally identifiable information. New York University Law Review, New York, NY, v. 86, n. 6, p. 1.814-1.894, Dec. 2011. Disponível em: http://scholarship.law.berkeley.edu/facpubs/1638. Acesso em: 13 ago. 2018.
SIMÃO FILHO, Adalberto; SCHWARTZ, Germano André Doederlein. “Big data” – Big problema! Paradoxo entre o direito à privacidade e o crescimento sustentável. Copendi Law Review, Florianópolis, v. 2, n. 3, p. 311-331, jan./jul. 2016.
SOLOVE, Daniel J. A taxonomy of privacy. University of Pennsylvania Law Review, Philadelphia, v. 154, n. 3, Jan. 2006.
SOLOVE, Daniel J. Introduction: privacy self-management and the consent dilemma. Harvard Law Review, Cambridge, v. 126, p. 1.880-1.903, 2013.
SOUZA, Joyce; AVELINO, Rodolfo; SILVEIRA, Sergio Amadeu da. A privacidade e o mercado de dados pessoais. Liinc em revista, Rio de Janeiro, v. 12, n. 2, p. 217-230, nov. 2016.
SPIEKERMANN, Sarah. The challenges of privacy by design. Communications of the ACM, New York, v. 55, n. 7, p. 38-40, July 2012.
TEPEDINO, Gustavo. A tutela da personalidade no ordenamento civil-constitucional brasileiro. In: TEPEDINO, Gustavo. Temas de direito civil. 3. ed. Rio de Janeiro: Editora Renovar, 2004.
UNIÃO EUROPEIA. Conselho da União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). (Texto relevante para efeitos do EEE). Disponível em: http://data.europa.eu/eli/reg/2016/679/oj. Acesso em: 30 maio 2018.
VIEIRA, Tatiana Malta. O direito à privacidade na sociedade da informação: efetividade desse direito fundamental diante dos avanços da tecnologia da informação. 2007. Dissertação (Mestrado) – Faculdade de Direito, Universidade de Brasília, Brasília, 2007.
ZANATTA, Rafael A. F. Proteção de dados pessoais como regulação de risco: uma nova moldura teórica? In: ENCONTRO DA REDE DE GOVERNANÇA DA INTERNET, 1., nov. 2017, Rio de Janeiro. Disponível em: https://www.researchgate.net/publication/322804864_Protecao_de_dados_pessoais_como_regulacao_do_risco_uma_nova_moldura_teorica. Acesso em: 3 ago. 2018.
Downloads
Publicado
Edição
Seção
Licença
Copyright (c) 2019 Revista da Faculdade de Direito, Universidade de São Paulo
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.