RESUMO
O presente artigo busca discorrer sobre a privacidade na internet e destacar a efetividade da Lei Geral de Proteção de Dados, com o intuito de gerar debate acerca de possíveis modificações e melhorias sobre o tema, bem como estudar a melhor forma de adaptação a realidade brasileira, visto que tal dispositivo se gerou por influência externa.
Dando-se a abordagem de forma qualitativa, pois é feito o aprofundamento e levantamento amplo das questões sobre o objeto de pesquisa, objetivando a análise das leis, e sua efetividade, criadas com o intuito de solucionar a problemática ora debatida neste presente estudo.
Toda a pesquisa foi proposta em cima de três pilares principais que foram: a descrição das principais características da Lei Geral de Proteção de dados, bem como sua construção histórica; Da análise de como tem sido tratados os dados do usuário na internet desde que a Lei geral de Proteção de Dados foi implementada; E claro, da observação do paralelo entre a mudança idealizada com a LGPD e de como vem sendo feita essa proteção desde sua implementação, para assim, avaliar se a intenção atualmente está sendo satisfeita.
Palavras-chave: Dados. Privacidade. Proteção. Efetividade. Internet
ABSTRACT
This article seeks to discuss internet privacy, and highlight the effectiveness of the General Data Protection Law, in order to generate debate about possible modifications and improvements on the subject, as well as to study the best way to adapt to the Brazilian reality, since such device was generated by external influence.
Taking the approach in a qualitative way, as it is made the deepening and broad
survey of the questions about the object of research, aiming at the analysis of the laws, and their effectiveness, created with the intention of solving the problematic now debated in this present study.
The entire research was proposed on top of three main pillars which were: the description of the main characteristics of the General Data Protection Law, as well as its historical construction; Analysis of how user data has been treated on the internet since the General Data Protection Law was implemented; It is clear from the observation of the parallel between the idealized change with the LGPD and how this protection has been done since its implementation, in order to assess whether the intention is currently being satisfied.
Keywords: Data. Privacy. Protection. Effectiveness. Internet
INTRODUÇÃO
Este artigo aborda o elemento relativo da efetividade da Lei Geral de Proteção de Dados, visto que tal matéria foi recentemente aderida pelo ordenamento jurídico brasileiro, sendo assim, possivelmente está incompleta, ainda mais se considerar o avanço constante da tecnologia, por isso, o debate, e consequentemente, a adequação da regulamentação deve seguir em paralelo a esse avanço.
Nesse contexto, o estudo propões uma maior discussão gerando um melhor entendimento sobre o tema, disso poderá surgir melhorias e até mesmo outros pontos ainda não discutidos, que podem estar passando desapercebidos, e que tem potencial para provocar modificações necessárias na Lei Geral de Proteção de Dados, bem como em possíveis matérias semelhantes.
O estudo aborda sobre as fragilidades e brechas da Lei Geral de Proteção de Dados (LGPD), e por conseguinte, versa sobre o Direito à privacidade, buscando entender a complexidade e diversos pontos de análise sobre a matéria.
Inicialmente, será discutido acerca das características da LGPD, entendendo sua construção histórica através do surgimento do direito à privacidade no mundo físico, com raízes na Constituição Federal de 1824.
Passando por toda a evolução histórica se compreende como os dados se tornaram peça fundamental no ramo dos negócios, sendo de suma importância a manutenção do privilégio das empresas para obtenção desses dados, uma vez que suas receitas são provenientes desse aspecto. Buscando destacar a linha tênue que distingue o momento em que isso deixa de ser um interesse econômico e vira uma ofensa à privacidade do usuário.
E por último, dá ênfase no detalhe de que a efetividade da LGPD tem seu limiar estabelecido na atuação pertinente do órgão regulador, que se trata da Autoridade Nacional de Proteção de Dados brasileira. Ou seja, o aprofundamento a respeito desse órgão é vital no presente estudo.
1 OS MOTIVOS GERADORES DA LEI GERAL DE PROTEÇÃO DE DADOS E SUA CONSTRUÇÃO HISTÓRICA.
A antropologia diz que para se ter o devido julgamento acerca de uma cultura, se deve ter o real entendimento dos meios e ferramentas das quais ela se utiliza, pois estes formam caminhos para o desenvolvimento tanto tecnológico, como também das formas de comunicação desta com o mundo. E a internet tem se mostrado uma ferramenta importante de desenvolvimento nas mais diversas culturas pelo globo. Essa tecnologia de informação está desencadeando uma série de transformações na forma de se expressar e comunicar do ser humano moderno.
Há cerca de 4 décadas, as principais ferramentas de comunicação eram o telégrafo e o telefone, e apesar dos computadores já existirem, suas funções se restringiam a fazer cálculos e armazenar algumas poucas informações. Isso tudo para ter fins exclusivamente científicos e também atender propósitos de governos.
Porém, esse leque de possibilidades do computador foi se expandindo gradativamente e hoje se tem o entendimento de que esse limite é basicamente temporal, os computadores, só estão limitados a sua época, conforme o tempo vai passando e novas tecnologias vão surgindo esses limites computacionais vão sendo quebrados. Prova disto é que antigamente, um único computador chegava a ocupar salas inteiras, e atualmente existem modelos que são carreados dentro de uma pequena bolsa, e suas funções se estenderam para além de cálculos, hoje são usados para organização, análise, armazenamento, propagação de informações, e até mesmo para diversão.
O surgimento da internet intensificou isso de uma forma inimaginável, pois como expõe Lévy (2010) os meios de propagação antes dela eram do tipo “um-pra-todos”, já o que a internet trouxe foi a relação “todos-para-todos”, onde todo mundo podia compartilhar informações com todo mundo.
A princípio isso seria ótimo, e de fato foi, por alguns fatores, como a integração facilitada e a melhor disseminação de informações, o que consequentemente ocasionaria avanços tecnológicos de forma mais rápida e eficiente por meio da inteligência coletiva, mas a internet se mostrou uma faca de dois gumes, pois enquanto poderia ser usada para as boas causas já especificadas, também deu abertura para a ação de agentes maliciosos e tornou suas tramas significativamente mais fáceis, visto que com a facilitação desse acesso a informações, elas ficaram vulneráveis, bem como a organização ou individuo da que as mesmas se tratam.
Nisso, destaca Dertouzos (1997), que logo no princípio dessa invenção, preocupações e discussões já foram evidenciadas com intuito de organizar ferramentas para o efetivo controle da nova tecnologia, para que não comprometessem informações consideras importantes. O próprio autor da citação anterior se mostrava bastante pessimista quanto a efetividade desse controle, visto as propriedades da internet eram muito peculiares.
NASCIMENTO DO DIREITO À PRIVACIDADE E SUA MOBILIDADE ATRÁVES DOS DIVERSOS MEIOS
Antes de prosseguir com o estudo da efetividade do dispositivo elencado neste artigo, é importante entender suas raízes históricas, que foram se formando ao longo de séculos, por isso destaca-se como um fator importante a elaboração de uma retrospectiva ao logo dessas várias gerações, para que se possa ter um entendimento de como este direito se tornou essencial.
Sua construção através do surgimento do direito à privacidade no mundo físico, tem as raízes fincadas na Constituição Federal brasileira de 1824, ao tratar da matéria em simples casos, como o exemplo da proteção do “segredo da carta”, destacado por Soares:
Com o objetivo de distinguir o fato gerador do direito à privacidade deve-se retornar à Constituição de 1824, mais conhecida como Constituição do Império, momento em que estava sendo proposto um nascente direito à privacidade ao proteger o “segredo da carta” e a “inviolabilidade da casa”. Tratando-se em outras palavras de um direito principiante, que se encontrava em construção. (2021, p.9)
Ou seja, a princípio, esse direito se referia a coisas extremamente simples e se mostrava através de meios físicos, do não acesso de agentes maliciosos aos meios físicos que podiam infringir a sua privacidade estabelecida. Mas seu conceito e entendimento, naturalmente passou por modificações, adotando outros pontos que a evolução humana promovia ao longo dos tempos, tendo assim uma diretiva mais ampliada, a própria autora não termina sua contribuição por aí e ainda cita mais algumas dessas evoluções:
Com o aumento do progresso tecnológico, dentre os quais pode-se citar as câmeras fotográficas portáteis, como exemplo, percebeu-se também o interesse das pessoas em promover fatos da vida privada e fofocas de formas sensacionais. Em decorrência desse, entre outros fatos, houve a necessidade de se pensar sobre direitos da privacidade mais amplos. Por direitos privados entende-se que são aqueles que não envolvem apenas os meios físicos, como confidencialidade ou violação da carta residencial. Com o dispositivo legal que trata da difamação, inscrito no art. 139 do Código Penal, fica evidente que ele oferece proteção contra informações falsas e não contra informações reais, mas privadas (2021, p.10)
Migração do Direito à Privacidade para o Mundo Virtual e Surgimento da LGPD
Importante salientar aqui que, entende-se por “mundo Virtual”, toda a digitalização que foi criada a partir da internet, toda a informação que é gerada e transportada através dela.
Logo na sua criação, eram comuns as perguntas do tipo “para que serve a internet?” “porque utilizar?”, mas nos tempos atuais, ela tem evoluído para se tornar um meio tão essencial como a eletricidade, visto que sua globalização tem sido exponencial ao ponto de mostrar que estava enganado quem no seu nascimento teve o pensamento de que ela seria apenas um meio alternativo e secundário de comunicação, pois, hoje se nota claramente que está tem ultrapassado os meios tradicionais de comunicação, principalmente entre os mais jovens.
Uma clara constatação desta substituição é destacada ao conferir o texto de Lemos e Levy (2010), onde os autores elucidam que não se trata de induzir ao menosprezo dos meios de comunicação até então utilizados e de seu poder na construção da opinião pública, mas de reconhecer que as novas tecnologias desenvolvidas têm abalado significativamente o domínio, para não dizer quase monopólio, dos veículos de comunicação anteriormente difundidos. Com o surgimento da internet, passou a ser possível a difusão de informações a partir de smartphones e redes sociais, onde se tem um efeito desencadeador em massa, dando acesso ao público geral na propagação de dados importantes e que poderiam levar a um abalo considerável na opinião pública, sobre certa questão. Um exemplo disso, é destacado por Corrêa:
No dia 21 de abril de 2012, milhares de pessoas foram as ruas nas principais Cidades do Brasil para se manifestar contra a corrupção no país. Esta data marcou a terceira marcha contra a corrupção no Brasil. A primeira acontecera no dia 7 de setembro de 2011 e a segunda no dia 12 de outubro do mesmo ano. Todas elas foram organizadas pela internet, lideradas por grupos que usaram as redes sociais para convocar as pessoas à manifestação (2013, p.25)
Outra prova bem emblemática deste acontecimento e da revolução da internet é o fato de que através dela, está se notando uma clara substituição até mesmo das relações pessoais para o meio digital, e isso tem uma ligação bem aparente com a forma que cada um pode apresentar a sua singularidade diante da internet, pois nela, essas características são expressadas de forma bem mais confortável pelo usuário, sem possíveis constrangimentos que poderiam ser ocasionados através de relações físicas.
Um exemplo não muito distante disso, é que durante a pandemia do Corona vírus, e diante do inevitável isolamento social, as empresas e seus funcionários dos mais diversos setores, se viram diante de uma grande adversidade, e precisaram se reinventarem e se adaptarem a uma nova realidade para que não fossem expulsos das atividades que praticavam, Neste contexto, muitos descobriram o Home Office, onde um funcionário não precisa estar presente fisicamente para desempenhar suas funções, mas poderia trabalhar de casa, através de um computador com acesso à internet, nisso surgiu um novo leque de possibilidades. É claro que essa realidade não poderia ser enquadrada a todos os ramos de atuações, certas atividades necessariamente teriam que ser desempenhadas de forma presencial, mas este acontecimento é um grande exemplo da revolução que foi desencadeada e possibilitada através da internet, desde sua criação, pois caso contrário, não seria tangível imaginar tal possibilidade. Diante de todo esse fenômeno, a pergunta antiga naturalmente se reverteu para a seguinte: “o que será que não é possível fazer através da internet e de suas ferramentas?”
Mas nem tudo se mostra diante de um cenário positivo, como tudo, a internet tem seus prós e contras e para ela foi migrada uma preocupação antiga no que tange à privacidade, pois a partir do compartilhamento frenético de dados e informações, se deu o fenômeno da “Big data”, onde se tem o grande acúmulo desses dados, e a constante demanda de empresas querendo aumentar seus lucros através do manejo deles, ou até mesmo de agentes maliciosos desconhecidos, com a intenção de simplesmente provocar um caos.
Então, naturalmente, diante do avanço tecnológico e a digitalização de meios e setores, que antes tinham seu funcionamento de forma exclusivamente física, o consumidor se mostrou vulnerável, pois esse é quem, na maioria das vezes, expõe suas informações nesses meios digitais, nesse contexto já surge a preocupação da sociedade como um todo sobre a forma que se utilizam e tratam esses dados nas empresas que os recebem, ou seja, se mostrou importante a inserção de um meio onde aquele que recebe as informações, bem como os que as manejam, de prestar contas ao titular das mesmas, fato este que já se mostrava pertinente em relação as informações físicas sobre os consumidores, como foi expresso no art. 43 do Código de Defesa do Consumidor, já de 1990, que dizia:
Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes. (Brasil, 1990)
Essa previsão, apesar de não ter focado na questão digital, já se mostrou como uma fonte de grande inquietação, e hoje, com a automação na captação de dados, a facilidade que se tem acesso a estes, é absurdamente superior a capacidade que se tinha antigamente de coletar os mesmos por meios propriamente físicos. Portanto, o interesse em proteger tais dados, naturalmente, deveria acompanhar essa tendência e se acentuar, e foi o que de fato aconteceu.
Sob essa premissa então surge dispositivos específicos que tratam das formas que se deve agir e atuar na internet, pode-se citar aqui, sem se prolongar acerca deste, o exemplo do Marco Civil da Internet, que estabelecia princípios, garantias, direitos e deveres para o uso da internet no Brasil, por este motivo, este dispositivo legal foi popularizado como a “constituição da internet”.
Como se pode notar, todas essas transformações sociais, culturais e tecnológicas, naturalmente tem sido acompanhada de novos entendimentos acerca do direito à privacidade, dessa forma, surge novas necessidades e criação de deveres que tratem da questão de maneira mais adequada que a previsão anterior e a mantenha em equilíbrio, sem que haja uma violação do novo conceito de privacidade. Dessa forma, o fenômeno da “Big data”, evocou a criação de uma nova regulamentação em cima da tramitação e compartilhamento de dados na internet, pois, estes, em grande parte das vezes, se referem ao comportamento do consumidor dentro das mídias sociais, portanto, tem uma clara ligação com a privacidade deste titular. Através deste entendimento, nasce então o dispositivo que se busca analisar a efetividade no presente estudo: A Lei Geral de Proteção de Dados.
A Lei 13.709, de 14 de agosto de 2018, que entrou em vigor na data de 18 de setembro de 2020, se mostra como uma fronteira no tratar do direito à privacidade no Brasil, pois ela pode ser vista como um marco no que se trata acerca do assunto, que existirá uma forma de tratar antes e após este dispositivo. Essa sensação de transição está fincada na ideia de preservar a intimidade e proteger a privacidade dos brasileiros, lhes dando a capacidade de requerer uma prestação de contas sobre qual está sendo a finalidade do uso dessas informações, e assim, lhes garantir o direito de poder decidir sobre esse tratamento, de modo a exigir que tudo seja feito dentro dos parâmetros e princípios elementares estabelecidos pelo dispositivo estudado.
A compreensão acerca do tema desta lei se mostra diante de muitos desafios, visto que é um ordenamento que surgiu recentemente e que ainda não conhece seus limites, por isso, é vital a construção coletiva que está sendo feita acerca das fronteiras do mundo digital, e sobre seus fenômenos, bem como de seu potencial em criar uma sociedade mais inclusiva, democrática e desenvolvida, tanto sociologicamente, no compartilhar de ideias e pensamentos, como também no que se trata da tecnologia e ciência que este meio inevitavelmente fomenta e desencadeia.
REFERÊNCIA DA LGPD E ADAPTAÇÃO A REALIDADE BRASILEIRA
Apesar de todos os aspectos do nascimento do direito à privacidade da web no Brasil já citados anteriormente, não se deve ter a falsa percepção de que o país foi pioneiro nessa empreitada, ao contrário, apesar de ter agido rapidamente na criação do dispositivo da LGPD, este tem boas referências estrangeiras, como elucida Pinheiro:
A liderança do debate sobre o tema surgiu na União Europeia (UE), em especial com o partido The Greens, e se consolidou na promulgação do Regulamento Geral de Proteção de Dados Pessoais Europeu n. 679, aprovado em 27 de abril de 2016 (GDPR), com o objetivo de abordar a proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, conhecido pela expressão “free data flow”. O Regulamento trouxe a previsão de dois anos de prazo de adequação, até 25 de maio de 2018, quando se iniciou a aplicação das penalidades. Este, por sua vez, ocasionou um “efeito dominó”, visto que passou a exigir que os demais países e as empresas que buscassem manter relações comerciais com a UE também deveriam ter uma legislação de mesmo nível que o GDPR. (2021, p.10)
Ou seja, esse movimento de aderência de uma norma que regulamentasse a matéria também foi muito motivado pelo aspecto de “não ficar de fora”, visto que os países da união europeia constituíam um importante bloco econômico, e uma não adequação a parâmetros semelhantes poderia prejudicar relações com os mesmos, logo, foi inevitável o “efeito dominó” acima citado pelo autor, e o Brasil foi incluído nisso.
CONCEITOS IMPORTANTES
Antes de prosseguir, é importante definir alguns conceitos para melhor entendimento geral acerca de todas essas terminologias que serão possivelmente usadas no decorrer deste estudo.
Titular
Primeiro, define-se como titular o indivíduo a quem se tenta proteger os dados pessoais, ou seja, é o usuário no geral, uma pessoa natural, e que se expõe esses dados na internet, mesmo que as vezes de forma meio inconsciente.
Dados
Apesar das distinções, no geral, se considera como “dado” as informações que podem desempenhar um potencial, em que somente nessa informação não tem um uma significação de muita relevância, mas que através do entendimento e da interpretação da mesma, pode-se chegar a um entendimento mais amplo de suas possíveis aplicações para gerar um resultado significativo. Sendo assim, ele é em suma, uma mina de conhecimentos que está vinculada a diversas finalidades de aplicação, seja para aumentar a competitividade, a lucratividade ou mesmo a melhor eficiência no que está sendo desempenhado.
Dados pessoais
Todas as informações que dizem respeito ao titular, pode ser desde a sua idade, até mesmo o número de IP do seu computador, perfil de consumo e histórico de busca, por exemplo.
Dados pessoais sensíveis
São referentes a personalidade de cada indivíduo, bem como suas escolhas, pode ser desde a etnia a opinião política e religiosa, ou ainda referente a vida sexual.
Consentimento no Tratamento de Dados
Bem, esse em regra, a maioria sabe, porém, é importante definir bem este termo aqui pois ele é super importante em algumas questões que serão tratadas a seguir. Define-se como consentimento no tratamento de dados toda livre manifestação, de forma convicta pela qual o titular autoriza o uso de seus dados pessoais para certa finalidade, não sendo único motivo aceito para o tratamento de dados, mas destaca-se, em teoria, como o mais vital e importante.
Importante entender também que o consentimento tem vários vieses, ou seja, pode ser interpretado de várias formas, como destaca Lima:
Embora o principal seja o de dar ao titular dos dados mais poder sobre o destino deles, há, inclusive, o de estar facilmente sujeito a fraudes e de ser contraintuitivo em muitos casos. Afinal, demonstrar uma manifestação livre, informada e inequívoca não é nada fácil.
Há, ainda, uma falsa ideia de que o consentimento é menos intrusivo do que outras bases legais, como o legítimo interesse, que não é uma carta branca para que as corporações façam o que bem entenderem, uma vez que depende de análises de finalidade e proporcionalidade para ser utilizada. (2021, p.67)
Agentes de Tratamento
A quem o titular está fornecendo e autorizando o uso de seus dados, se trata de pessoa natural ou jurídica.
Controlador
O controlador está conceituado e definido no art. 5.º, VI: “pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais”. Ou seja, o controlador é quem vai definir a finalidade na qual os dados serão usados, ele será um certo prestador de contas do seu uso.
Operador
O operador está conceituado e definido no art. 5.º, VII, LGPD como a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”. Ou seja, o operador atua na figura de subordinado ao controlador, fazendo as tarefas que este último designa.
Dessa forma, o tratamento de dados sempre é realizado pelo controlador ou operador, e suas figuras são fundamentais para que as empresas que recebem os dados dos titulares estejam em conformidade com a LGPD.
APLICAÇÃO MATERIAL E TERRITORIAL
O dispositivo da LGPD deve ser aplicado a todo aquele que realiza o manejo de dados pessoais dos titulares, não importando se trata de uma organização privada ou pública, desde que se adeque ao menos a um dos requisitos:
(I) ocorrer em território nacional;
(II) que tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional;
(III) que os dados tenham sido coletados no território nacional.
Sendo assim, o seu emprego na instituição, não depende de cidadania e não é aplicado quando seu uso não se dá em funções de lucratividade, a respeito dessa última hipótese pode-se citar o uso para meios jornalísticos e também de segurança, de acordo com o art. 4°, I, II, III e IV da LGPD.
Enquanto a terceira característica, ela não interfere na aplicação da LGPD fora do Brasil, para que aplicação alcance seus efeitos de forma extraterritorial, é necessário apenas que a coleta de dados tenha sido realizada em território nacional.
Mas apesar de tudo isso, ínfimo foi o progresso na tratativa da elaboração de um dispositivo para lidar com desavenças criadas entre países de soberania, no que se trata do direito à privacidade, e tudo que a ela se relaciona nesse aspecto. Uma das motivações dessa lacuna de um regimento internacional se mostra pelo fato de que os países, muitas das vezes, podem ter diferentes princípios e preferências e existe uma escassez de diálogo em comum, como destaca Lima:
Alguns países querem promover a democracia e a liberdade de expressão e outros querem manter uma política de controle, como China e Rússia. Logo, demonstra-se necessário um quadro que permita às nações o direito de desenhar a política da Internet de acordo com suas próprias necessidades e regras nacionais, evitando atropelar os direitos de outras nações soberanas, e, assim, desenvolver soluções comuns para as questões em que haja amplo consenso global. (2021, p.89)
Embora tenha feito tal afirmação, pode-se estender que é difícil desenhar tais soluções globais de forma plenamente uniforme, e ainda apesar da grande influência da regulamentação europeia, a mesma não consegue exercer isso de forma absoluta sobre os outros países. Mas, de acordo com os autores Robert Atkinson Negel Cory e Daniel Castro (2019), alguns pontos podem ser definidos a partir da digitalização global e aceitação dos países para que haja esse tráfego entre eles de forma confiável, dentre esses pontos está justamente um dos requisitos para que uma empresa se adeque a LGPD no Brasil, que é ao contrário de estabelecer as organizações o local onde devem lidar com as informações, os governantes devem dar a responsabilidade as empresas pelo cunho administrativo das informações coletadas, de forma que não importa o local em que estes dados são locados e armazenados. Sendo assim, as organizações que tem suas atividades dentro de certa nação, através do controle de dados e informações, devem ter consigo a responsabilidade de acordo com a nação referida, ou seja, independe se esses dados depois de serem coletados são analisados fora do país. Nesse exemplo, se um dado é coletado dentro do Brasil, a empresa deve se enquadrar nas regulamentações que este estabelece, não importando se eles são locados posteriormente na Europa.
A competência jurisdicional tem um fundamental valor no fluxo global de informações, para que essas possam transitar em segurança. Mas esse aspecto da não internacionalização de um entendimento de a quem a é essa competência, de forma a abranger as mais diversas situações e evitar um conflito entre normas, pode ser visto como um grande desafio ainda não resolvido pela LGPD, e outros dispositivos internacionais, podendo assim afetar sua efetividade no geral, bem como a do direito à privacidade de uma forma global.
O ÓRGÃO REGULADOR DA LGPD
Para que se tenha a confiança de que de que os termos da LGPD seriam aplicados, foi necessário a criação de um órgão regulador, que atuaria como um fiscal no tratamento de dados dentro do território nacional, a esse órgão deu-se o nome de Autoridade Nacional de Proteção de Dados (ANPD). Esse órgão tem um valor vital como mediador entre as partes envolvidas, que vão do titular dos dados a empresa ou organização que coleta e trata dos mesmos, para que estela tudo em conformidade com o que estabelece o dispositivo, bem como com os poderes legislativo, judiciário e executivo, que devem estar continuamente a desenvolver medidas mais propícias para o trafego de dados dentro do território nacional, e também analisando o que tem sido adotado em outras nações de referências, para que o Brasil esteja sempre atualizado nessa questão.
Muitos autores destacam que a criação da Autoridade Nacional de Proteção de dados (ANPD) se deu com o intuito de gerar mais estabilidade, como também segurança na aplicação e adequação da LGPD, pois no Brasil, diferente do eu acontece na europa, a previsão de tal lei se dá de forma bem ampla, fazendo como que caiba a ANPD, em conjunto com os poderes já citados, futuras modificações para melhor enquadramento na realidade social e econômica do país.
Os perfis adotados hoje pela ANPD são de abordagem preventiva e repressiva, nesse sentido, sobre o caráter preventivo seu dever se estabelece através da formatação de normas técnicas, elaboração legislativa, instruir uma conduta de boas práticas, baseadas na boa-fé, na fomentação de políticas públicas, de modo a conscientizar tanto as empresas dos seus deveres, como o consumidor de seus direitos, fazer relatórios descrevendo a taxa de concordância das empresas com o que foi estabelecido, recomendando possíveis correções e controle no tráfego de dados, fazendo a devida proteção.
Já no aspecto punitivo, pode-se citar sanção de medidas corretivas através do protesto do titular dos dados ou interessado.
O TRATAMENTO DE DADOS E A IMPLEMENTAÇÃO DA LEI GERAL DE PROTEÇÃO DE DADOS NO BRASIL
Como já abordado, o impulso de desenvolver um dispositivo que tratasse especificamente a proteção de dados pessoais, parte da observação sobre a forma que tem se dado o tratamento de dados nos negócios digitais, onde tais informações se tornaram grandes fatores de lucratividade, pois o usuário serve seus dados em razão do acesso as mídias socias ou serviços, nesse contexto, e apesar de que esse acesso, a princípio, possa parecer gratuito, a informação passou a ser uma fundamental moeda de troca, podemos ver isso expresso nos dados trazidos por Lima:
Em 2004, o Facebook teve uma receita avaliada, inicialmente, em 0,4 milhões de dólares. Em 2014, suas receitas alcançaram a casa de 12,5 bilhões de dólares.39 Por sua vez, a Google, em 2001, teve uma receita de 86,426 milhões de dólares. Em 2015, as suas receitas alcançaram a casa de 66,001 bilhões de dólares. E essas empresas operam com dados e informações. (2020, p.23)
De acordo com a LGPD, para que o manejo de dados seja feito de forma adequada, deve-se ter a autorização previa do titular e estar norteado pelos devidos princípios: o da finalidade, ao expressar claramente a motivação no tratamento de tais dados; bem como de sua necessidade, sendo assim, não é adequado estar motivado pelo acaso e sem a devida fundamentação; o princípio do livre acesso e da transparência com o titular, de modo a sempre prestar contas quando necessário; que o titular possa requerer tais informações a qualquer tempo; o princípio da segurança e responsabilidade, adotando medidas cabíveis para que os dados não acabem sendo expostos a quem não devia; e claro, o princípio da boa-fé, que deve ser basilar a todas as relações. Todos estes princípios, podem ser percebidos no art. 6° da LGPD.
A lei também traduz uma mudança de entendimento, ao dar ao titular esse direito e poder critico sobre suas informações, como estão sendo tratadas, e ainda, traz uma proteção extra, pois ainda que diante da autorização desse usuário, as empresas só podem tratar os dados se atenderem aos outros princípios como o da finalidade e necessidade.
Sob a premissa desses princípios a LGPD, estabelece que as organizações devem promover uma atuação preventiva no manejo de informações, que estará sendo analisada pelo seu órgão regulador, e não esperar que lhe sejam impostas medidas punitivas pelo mesmo.
COMO AS EMPRESAS TEM SE ADEQUADO E EVOLUIDO NA IMPLEMENTAÇÃO DA LGPD
Bem, já foi discutido sobre a aparente gratuidade das mídias digitais e também sobre o trafego ágil e maciço de dados, através do uso em excesso das mesmas pelo titular, tal fator torna as plataformas em locais propícios para vícios, onde os usuários se mantem presos e atenciosos ao que está sendo transmitido, assim tornando o fornecimento de dados em uma bola de neve cada vez maior. Fenômeno esse bem interessante de se analisar pela perspectiva de que os usuários em tese são livres, mas escolhem ou são condicionados a ficarem presos diante dessas mídias.
Tal fenômeno e entendimento tem sido muito difundido pelas empresas que trabalham no tratamento de dados, de modo a ser usado como fonte de manipulação dos usuários, pois este comportamento é exatamente o desejado para manter as pessoas sempre conectadas, os algoritmos dessas mídias já são desenvolvidos sob a premissa dessa psicologia por trás do comportamento humano, de como fixar sua atenção, um claro exemplo disso são os vídeos de poucos segundos que muitas redes sociais aderiram, pois se sabe que o ser humano naturalmente não consegue manter o foco por muito tempo em uma única coisa, facilmente ele é levado a distração, portanto, vídeos curtos não dispersam a atenção do usuário, e a cada novo rolar da tela seu cérebro se mantém atraído. Mas é obvio que ocorre em paralelo a isso, um monitoramento de preferências, de modo que os usuários assumam comportamentos que vão ao encontro do que desejam os grupos que detém esse controle. Sendo assim, é criado, com base nos dados fornecidos, um avatar virtual de cada usuário, assim ele pode se enquadrar melhor em certos grupos e podem ficar vulnerável a possíveis manipulações sociais, políticas e de consumo.
Nesse contexto, apesar de ser muito legitimo e nobre esperar e ter a confiança de que as empresas sempre agirão com base na boa-fé, deve-se sempre reservar a atenção necessária nesse quesito, pois por mais que a próprias empresas tenham também esse interesse em estar em conformidade com os princípios estabelecidos pela LGPD, ao mesmo tempo elas não querem perder sua lucratividade.
2.2 O GUIA DE ADEQUAÇÃO A LGPD PARA AS EMPRESAS
Como foi visto, a LGPD tem seu efeito basilar nos princípios estabelecidos pela mesma, sendo assim, pode-se dizer que ela é uma lei principiológica, não dando um caminho exato e de forma prática que cada organização deve seguir para se adequar as suas diretrizes. São ideias um pouco vagas e amplas, que se juntam para que o tratamento de dados não seja feito de forma indevida e sem as devidas observações.
Apesar disso, podem-se imaginar possíveis trajetos para que suas especificações sejam atendidas de forma satisfatória pelas empresas no tratamento de dados. Portanto, vale aqui ressaltar alguns pontos essenciais que servirão de norte para as figuras do controlador e operador dentro dessas empresas. Nesse contexto, destaca-se o art.18 do referente dispositivo, que define os direitos básicos do titular, onde as organizações devem ter a devida observância, são eles: a confirmação da existência de tratamento; o acesso aos dados; a correção das informações que não estão em conformidade, seja pela inexatidão ou desatualização da mesma; a possibilidade de fazer uma portabilidade para outro servidor; e ainda o direito de não conceder o consentimento, revoga-lo a qualquer tempo ou também anonimizar os dados fornecidos.
Já que o dispositivo não prevê como será feita essa adequação, cabe a figura do controlador arquitetar todas as estratégias e ferramentas que vão ser utilizadas para desempenhar o papel exigido pela LGPD.
Seguindo com mais um ponto principiológico, dessa vez sobre a transparência e a prestação de contas, é válido observar a previsão do art. 37 da LGPD ao estabelecer que “O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse”. Esse ponto reforça a ideia que, a figura do controlar e do operador devem sempre se manterem atuantes na devida gestão dos dados do titular, para que consigam fornecer tais informações quando exigidas, mantendo assim, a relação com esse usuário transparente e tendo um controle de risco eficiente.
Outro ponto importante é o levantado pelo art. 46 da LGPD, ao definir que “os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”. Mais uma vez, o dispositivo não estabelece como deve ser feito, apenas levanta a observação, contudo, já se nota que para a proteção dos dados do titular é de suma importância que seja implementado uma criptografia sobre tais informações, cabendo mais uma vez ao controlador se atentar a esse ponto, para que não haja o acesso de terceiros desautorizados.
Ressaltando esse último ponto, é vital salientar que não se trata apenas da criptografia do dado em si, mas também da adoção de medidas e proteções que impossibilitem ou dificultem o acesso a este. Através dessa perspectiva, pode-se destacar tanto as camadas de proteções físicas, ou seja, da inviolabilidade do local físico onde os dados estão registrados, como também proteções técnicas através da implementação de antivírus, firewalls, dentre outros, nos servidores onde os dados ficam coletados, como também medidas protetivas no aspecto administrativo já citado, através de procedimentos e condutas para contornar e reprimir possíveis ataques e incidentes.
É cabível que muitos encarem esse processo de adequação como bastante trabalhoso, mas o uso de ferramentas computacionais pode ser uma grande ajuda nesse momento, de modo a otimizar todo o processo, automatizando atividades que desempenhadas por pessoas, demoraria muito tempo. Outra vantagem dessa automatização é a redução do fator falha humana, uma vez que tais ferramentas traria muito mais segurança contra vazamentos e ataques.
MEDIDAS PUNITIVAS
Uma vez destacado a importância na implementação de um programa de redução de risco no tratamento de dados pessoais, para que se evite uma punição na ocorrência de uma infração da LGPD, chegou a hora de falar sobre esse aspecto punitivo quando a mesma vier a ser violada. O dispositivo informa a previsão de medidas por um processo administrativo, que dê ao infrator a possibilidade de ampla defesa, de forma a ser progressiva, apartada ou cumulativa, conforme a previsão do art. 52, § 1º, e sendo observados os seus incisos de modo minimizar a pena de acordo com a:
I - a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II - a boa-fé do infrator;
III - a vantagem auferida ou pretendida pelo infrator;
IV - a condição econômica do infrator;
V - a reincidência;
VI - o grau do dano;
VII - a cooperação do infrator;
VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2.º do art. 48 desta Lei;
IX - a adoção de política de boas práticas e governança;
X - a pronta adoção de medidas corretivas;
XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção. (Brasil, 2018)
No que diz respeito diretamente as penalidades estabelecidas ao infrator da LGPD, é importante salientar que algumas foram atenuadas ou mesmo sofreram veto em relação ao modelo referencial do regulamento europeu, claro, isso se deu em fator da realidade socioeconômica brasileira. Estão elas previstas no artigo 52 da LGPD, da seguinte forma:
I – Advertência, com indicação de prazo para adoção de medidas corretivas;
II – Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – Multa diária, observado o limite total a que se refere o inciso II;
IV – Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – Eliminação dos dados pessoais a que se refere a infração.
VII – (VETADO);
VIII – (VETADO);
IX – (VETADO).
X – Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei n. 13.853, de 2019)
XI – Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei n. 13.853, de 2019)
XII – Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Brasil, 2018)
Outro ponto a se destacar é que além dessas punições, inevitavelmente ocorre uma mancha na imagem da empresa infratora, cujos efeitos não se pode mensurar de forma direta.
2.4 A AMPLA PUBLICIDADE QUE DEVE SER FEITA A POPULAÇÃO NO GERAL E NAS EMPRESAS DE TRATAMENTO DE DADOS
Se observado os aspectos sociais e comportamentais da população brasileira se notará, que dentro da normalidade, não existe a adoção de cautela e proteção relacionada a privacidade de informações, de modo que a exposição é constante e está em processo de crescimento, sob esse prisma, algumas pessoas estão tendo seu direito violado sem mesmo saber que ele existe, até por este ser um “recém-chegado”
Nesse contexto, dar a devida noção a população e ao consumidor sobre as capacidades do mundo virtual é vital para a efetividade da LGPD, para que todos se mantenham vigilantes sobre esses aspectos possivelmente danosos do ciberespaço, deste modo, se reforçara também o aspecto preventivo em detrimento do punitivo.
Uma devida orientação cultural e informacional precisa ser formada tanto dentro das empresas, para que estas estejam em conformidade com a LGPD, como também na população e consumidor no geral, tais medidas serão alguns dos pilares para a edificação de uma cultura protetiva dos dados.
O PROCESSO PARA A CRIAÇÃO DOS AVATARES VIRTUAIS DENTRO DAS MIDIAIS DIGITAIS E OS VÍCIOS NA CLAUSULA DE CONSENTIMENTO DO USUÁRIO
A publicidade ao longo das últimas décadas foi um ponto fundamental na lucratividade das empresas, o consumidor ao longo dos últimos anos foi constante bombardeado de propagandas por meio da televisão, do rádio, jornais, outdoors, fachadas e diversos outros. Mas com a modernidade e o fenômeno informacional já citado da “big data”, a tendência é que essa publicidade cada vez mais seja concentrada no mundo virtual, promovido através da internet, pois ela se mostra de forma mais eficiente ao segmentar tal divulgação de forma direcionada ao consumidor que está mais propício a tomar uma ação ao ser impactado pela mesma.
Através de websites com informações gradativamente mais personalizadas o desafio das empresas, nesse aspecto da publicidade, se resumiu, a fazer a devida previsão com base nas informações colhidas pelas mídias sociais, como informado por Lima:
E para essa dinâmica é, na verdade, complexo, porque envolve o uso de cookies, tags e gerenciadores de bases de dados, além de outros ferramentais. Deu-se, início, assim, à publicidade comportamental cuja premissa é a interação do titular de dados com o conteúdo navegado, o histórico de pesquisas, as interações do titular com temas relacionados ao seu perfil de consumo. (2021, p.57)
Deste modo, um consumidor que visitou um assunto em uma plataforma como o Google pode ser impactado e “perseguido” por uma publicidade ao usar outra mídia digital como o Facebook, ou seja, um dado gerado em uma plataforma passou a ser utilizado por um terceiro não relacionado. Pois então, nesse contexto, estaria sendo violado o princípio da finalidade estabelecido pela LGPD? Estaria ocorrendo uma utilização dessas informações fora do consentimento firmado com o titular?
Esse é um ponto ainda pouco levantado e discutido, mas que necessita de tal, pois nos aspectos do caso apresentado, claramente não houve a expectativa do consumidor ao visitar a mídia 2, de ser impactado por conteúdo pesquisado na mídia 1. Sendo assim, é de suma importância que a cadeia de funcionamento dessas mídias seja adaptada para dar melhor entendimento ao titular sobre como seus dados são utilizados por terceiros, atendendo a ampla visibilidade e dando a esse consumidor o devido empoderamento na decisão da melhor utilização das informações que ele fornece, podendo assim, escolher o que mais lhe convém, isso tornará todo o processo menos obscuro.
OS DESAFIOS DA APLICAÇÃO DA LGPD: UM PARALELO ENTRE A PROTEÇÃO IDEALIZADA E ALGUNS DOS PROBLEMAS ENFRENTADOS NA APLICAÇÃO DO DISPOSITIVO
É cabível pensar que não basta ter apenas o ordenamento por si só para que se tenha a devida proteção do direito estabelecido, não se deve ter a acomodação de pensar que tudo será resolvido somente através disso, é preciso também conscientizar, capacitar e fornecer a devida educação a todos os agentes envolvidos, sejam estes as empresas que trabalham no tratamento de dados, como também os titulares dos mesmos. Através dessa observação, surge o papel fundamental da Autoridade Nacional de Proteção de Dados (ANPD), em se manter atualmente para que se atendam todos os requisitos acima citados. Cabendo a este órgão encontrar soluções viáveis para a melhor aplicação do dispositivo, de sua constante adaptação e evolução de modo a minimizar tanto a produção das empresas, como também o risco de violação dos dados, portando destaca seu papel de mediador.
Ao desempenhar seu dever de forma consistente a ANPD trará melhor confiança a todo o processo, bem como a devida observância aos ditames da LGPD, mantendo o devido fluxo informacional no país da forma mais segura.
3.1 O IMPACTO DA LGPD NO “CUSTO BRASIL”
Ao analisar o lado de possíveis investidores que são interessados em atuar no Brasil, com destaque nas “startups” e pequenas empresas, é preciso pensar na melhor aplicação de modo a minimizar o chamado “custo Brasil”, pois se aumentado, pode retrair a atenção dessas empresas e desmotiva-las a atuar em território nacional, o que seria bem ruim para a população.
Nesse contexto, é notado uma rejeição inicial à LGPD, sendo de grande importância a difusão e uma melhor compreensão da questão, para que não se tenha um diferencial competitivo negativo em relação a outras nações. É claro que com a influência europeia, é possível imaginar uma melhor universalização dessa matéria, isso cessaria a vantagem que muitos outros países podem estar tendo aos olhos dos investidores.
Mas uma vez implementado o dispositivo da LGPD no Brasil, não se deve querer impor isso a outros países, isso se dará de forma natural, o importante aqui é justamente se adaptar de modo que seja viável e atraente para esses investidores permanecer e adentrar no território nacional.
Visto que a informação se tornou fundamental para as empresas, tem que ser analisado o aspecto da utilidade e viabilidade da aplicação da LGPD. O levantamento dessa questão é em cima da procura pela harmonização da efetividade do dispositivo com a inevitável monetização dos dados gerados na internet. Através desse pensamento, a viabilidade e efetividade da LGPD se dará atendendo os dois lados da relação, protegendo o direito à privacidade do titular e ainda servir de incentivo para as empresas, por isso se destaca novamente de suma importância a atuação da ANPD como esse mediador de interesses.
3.2 DESAFIO ORÇAMENTÁRIO DA ANPD
Outro presente desafio para a efetividade do dispositivo envolvendo seu órgão regulador é a questão orçamentária, como destacado por Lima:
Primeiramente, destaca-se que o caput do art. 55-A da LGPD dispõe sobre a criação de cargos e funções da ANPD, sem aumento de despesa e estão condicionados à expressa autorização física e financeira da lei orçamentária anual – bem como da permissão na lei de diretrizes orçamentárias, como dispõe o art. 55-A, § 3o da lei. (2021, p.100)
A autora ainda complementa ao dizer que:
Piorando o cenário da arrecadação de receitas, o § 5o do art. 52 da LGPD, instituído pela alteração realizada pela Lei no 13.853/201918, determina que o produto da arrecadação das multas aplicadas pela ANPD deve ser destinado ao Fundo de Defesa de Direitos Difusos (FDD). O Fundo é regulamentado pelo Decreto no 1.306/199419e possui como objetivo, dentre outros, o da reparação aos danos causados ao consumidor. O destino lógico dessas multas poderia ter sido instituído para compor a receita da própria ANPD, que poderia utilizá-lo para a manutenção do exercício de suas inúmeras funções. (2021, p.101)
Nesse sentido é importante salientar que a eficiência na atuação da Autoridade Nacional de Proteção de Dados, bem como do dispositivo por esse órgão fiscalizado, passa por uma boa rede orçamentaria, de modo a atender todas suas necessidades de funcionamento, o estado deve olhar com carinho para essa questão, designando doações significativas dando provimento a toda a cadeia estrutural da ANPD.
CONSIDERAÇÕES FINAIS
Como foi possível ver ao longo deste trabalho, em um mundo globalizado e interligado através da internet, está se criando uma máxima para as empresas e para o mundo dos negócios como um todo: quanto maior sua retenção de informações e de dados, quanto maior o seu big data, maiores serão seus lucros e seu valor no mercado, e para se segurar e ter um crescimento exponencial na sociedade atual é vital usar as informações obtidas de forma inteligente e que agregue mais assertividade, para uma tomada de decisões mais precisa, que minimize perdas.
Nesse contexto, a LGPD não foi inserida com o intuito proibitivo contra o uso dessas ferramentas e dos benefícios que esses podem oferecer, entretanto, ela tem a pretensão de coibir o uso e tratamento indevido de tais informações, protegendo assim a sociedade no geral que está inserida nos meios virtuais.
Para que não houvesse esse desvio da finalidade adequada foi necessário criar mecanismos e regimentos que capacitassem e dessem condições para o órgão responsável (ANPD) monitorar adequadamente de que forma está acontecendo esse tratamento, como, por exemplo, que a partir da implementação do dispositivo houvesse a necessidade da coleta do consentimento dos usuários das redes, maior transparência das empresas com este usuário, ter dentro dessa organização um regimento interno para conscientizar e orientar todos os seus subordinados sobre as novas aplicações e cuidados a serem adotados, dentre outros.
Pois bem, mas tomada todas essas providências e implementações da nova legislação, o que se buscou discutir e entender nesse artigo foi a eficiência desse dispositivo legal. E o que concluímos é que seu pilar fundamental passa pela atuação precisa da ANPD, pois esse órgão é quem de fato atua como um agente fiscalizador e é quem pode cessar e punir qualquer ofensa a legislação da LGPD.
E ao serem analisadas as dificuldades operacionais da ANPD, foi possível destacar duas delas como principais, com potencial de minimizar e interferir na eficácia da atuação de tal órgão, e logo da eficácia da Lei Geral de Proteção de Dados Pessoais, são elas: o desafio orçamentário e o impacto no “custo Brasil, ambos já debatidos e exemplificados ao longo deste trabalho.
Logo, se chega ao desfecho de que a eficácia do dispositivo é relativa, pois depende e passa pela resolução de tais dificuldades operacionais, principalmente no quesito financeiro, pois tudo demanda um custo, que se não atendido deixa o órgão regulador de “mãos atadas”, e atualmente já é possível chegar à conclusão de que a verba destinada a tal pretensão de suprir custos operacionais não tem sido suficiente.
Outro ponto que comprova que a efetividade da Lei Geral de Proteção de Dados ainda é relativa, é o fato da sua recente implementação, o que leva a muitos interessados a nem sequer saberem de sua existência, e nesse contexto quanto maior a difusão do entendimento dos direitos adquiridos pela sociedade no geral sobre o tratamento de seus dados pessoais, e da conscientização das empresas quanto ao tratamento desses, maior será a eficácia do dispositivo legal.
Como uma pedra preciosa que ainda está a ser lapidada para chegar em seu estado mais fino e belo, assim também se dá a evolução de um dispositivo legal, quanto mais o tempo passar e a evolução da sociedade se dê de forma progressiva, maior será a lapidação da LGPD e do entendimento de sua forma de aplicação, assim como de sua eficácia.
REFERÊNCIAS
LIMA, Ana Paula Moraes Canto D. LGPD Aplicada. Grupo GEN, 2021. Ebook. ISBN 9788597026931. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788597026931/.
LIMA, Cíntia Rosa Pereira D. ANPD e LGPD: Desafios e perspectivas. Grupo Almedina (Portugal), 2021. Ebook. ISBN 9786556272764. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786556272764/.
SOLER, Fernanda G. Proteção de dados: reflexões práticas e rápidas sobre a LGPD. Editora Saraiva, 2022. Ebook. ISBN 9786553622500. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786553622500/.
PINHEIRO, Patrícia P. PROTEÇÃO DE DADOS PESSOAIS: COMENTÁRIOS À LEI N. 13.709/2018 (LGPD). Editora Saraiva, 2021. Ebook. ISBN 9786555595123. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786555595123/.
LIMA, Cíntia Rosa Pereira D. Autoridade nacional de proteção de dados e a efetividade da Lei Geral de Proteção de Dados. (Coleção teses de doutoramento). Grupo Almedina (Portugal), 2020. Ebook. ISBN 9788584936397. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788584936397/.
DA HIERRO, Ana; CUNHA, Daniel Alves; SILVA, Diogo Rodrigues. Guia do Processo de Adequação ao Regulamento Geral de Proteção de Dados. Grupo Almedina (Portugal), 2020. Ebook. ISBN 9789724084671. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9789724084671/.
GARCIA, Lara R. Lei Geral de Proteção de Dados (LGPD): Guia de implantação. Editora Blucher, 2020. Ebook. ISBN 9786555060164. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786555060164/.
LIMA, Cíntia Rosa Pereira D. Comentários à Lei Geral de Proteção de Dados. Grupo Almedina (Portugal), 2020. Ebook. ISBN 9788584935796. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9788584935796/.
FILHO, Eduardo T. A Lei Geral de Proteção de Dados Brasileira. Grupo Almedina (Portugal), 2021. Ebook. ISBN 9786556271705. Disponível em: https://integrada.minhabiblioteca.com.br/#/books/9786556271705/.
ESCOBAR, A. (1994). Welcome to Cyberia. Em Current Anthropology. v. 35, n° 3, pp. 211-231.
LÉVY, P. (1995), Ediçāo brasileira (1996). O que é virtual. São Paulo: Ed. 34 Ltda.
CORRÊA, Fabiano S. Um estudo qualitativo sobre as representações utilizadas por professores e alunos para significar o uso da Internet. Universidade de São Paulo, 2013. PDF. Disponível em: https://www.teses.usp.br/teses/disponiveis/59/59137/tde-08102013-162610/publico/Fabiano_Correa_Mestrado.pdf
