5. LGPD E AS NOVAS TECNOLOGIAS
5.1. Big Data
Empresas do setor tecnológico são as mais desafiadas no que compete a harmonização da privacidade com a inovação, são diversas plataformas e serviços onde os requisitos legais devem ser executados de forma a atender seus próprios interesses e ao mesmo tempo manter vivos os princípios básicos.
Com a grande evolução tecnológica a humanidade nunca produziu tantos dados, e com esse grande volume, é preciso um sistema que colete e analise esses dados de forma organizada e estratégica. A Big Data é um processo no qual se consegue coletar, analisar, armazenar, interpretar quantidades massivas de dados e facilitar para que empresas saibam qual seu próximo passo com menos margem de erro, de forma a atingir consumidores e alcançar suas metas de sucesso. Tudo que é pesquisado ou compartilhado virtualmente é coletado por empresas a fim de saber as preferências de seu público e direcionar suas ações de forma correta. Através do padrão de pesquisas em ferramentas de busca, empresas conseguem prever suas necessidades e sugerir produtos que podem ser objeto de desejo para cada tipo de pessoa, conforme suas preferências. (MÜLLER; ROSA, 2020)
No mundo real, supermercados ao testarem posições para determinados produtos, através da coleta de dados perceberam por exemplo que produtos direcionados a crianças quando colocados nas prateleiras inferiores podem aumentar suas vendas.
E para impedir a coleta indiscriminada de dados a LGPD com seus princípios, protege o titular, ao definir condições para o armazenamento e uso destes, garantindo um equilíbrio entre o direito a privacidade e o uso da tecnologia para um crescimento empresarial ético e transparente.
5.2. Internet das Coisas (Iot)
Gerando grande parte dos dados disponíveis na Big Data, a internet das coisas são dispositivos físicos utilizados no cotidiano que, ligados a internet facilitam a vida e a tornam mais prática. A título de exemplo, há a possibilidade de criar uma casa inteligente, onde com algum dispositivo que permita a conexão, luzes, cafeteira, ar condicionado e portas podem ser controladas através de um celular. Ou um relógio inteligente que reúne informações sobre sono, batimentos cardíacos, exercícios, entre outros, que coletam e enviam informações dos usuários ao Big Data, que permite que sejam analisados e utilizados da forma mais benéfica ao agente de tratamento.
6. DO DPIA E A APLICAÇÃO DA LGPD NA ADMINISTRAÇÃO PÚBLICA, NO SETOR DA SAÚDE E DA EDUCAÇÃO
6.1. DPIA
Inspirado na GDPR, o DPIA provém do inglês Data Protection Impact Assentment que na língua portuguesa é abreviado como RIPD, que significa Relatório de Impacto à Proteção de Dados Pessoais, o qual garante a documentação de quaisquer procedimentos que envolvem o tratamento de dados pessoais, tais como Tipificação de dados coletados, qual critério utilizado para a coleta, garantia da segurança do material coletado, e observação dos mecanismos de risco e salvaguarda da plenitude dos dados colhidos. (BARTOLOMEO, 2021)
6.2. Da Administração Pública
Os órgãos públicos, também sujeitos a LGPD precisam se adequar a letra da lei, afinal há o tratamento de dados nas políticas públicas, cumprimento de obrigações legais e defesa do Estado. Com a digitalização dos serviços públicos, há um aumento na responsabilidade na proteção dos dados obtidos, já que em meio digital podem estar mais vulneráveis, devido a isso, a administração pública deve encarregar o pessoal necessário, definir mecanismos para o melhor manejo de forma transparente, além de prestar contas à ANPD.
6.3. Da Aplicação no Setor da Saúde
O setor da saúde lida com dados pessoais sensíveis, como informações sobre doenças, histórico médico, dados genéticos e biométricos. A LGPD impõe um tratamento mais rigoroso desses dados, exigindo bases legais específicas, como o consentimento explícito ou a proteção da vida ou da incolumidade física do titular.
Hospitais, clínicas, planos de saúde e laboratórios devem implementar políticas de governança de dados, realizar avaliações de impacto à proteção de dados (DPIA) e garantir mecanismos robustos de segurança da informação. A interação entre sistemas de saúde também deve respeitar os princípios da LGPD, especialmente quanto à minimização e limitação da finalidade.
6.4. Da Educação
Instituições de ensino, desde escolas até universidades, tratam dados pessoais de alunos, responsáveis legais, professores e demais colaboradores. A LGPD afeta diretamente a forma como esses dados são coletados e armazenados, inclusive em ambientes virtuais de aprendizagem.
Dados como notas, presença, histórico escolar, e até imagens de câmeras de vigilância ou captadas em atividades escolares, são protegidos pela LGPD. A legislação exige que instituições adotem medidas para informar claramente os titulares sobre a finalidade do tratamento, garantir o acesso e a correção de dados e promover a exclusão quando necessário.
A proteção de dados pessoais, segundo Hoffmann-Riem (2020), tem também uma função emancipatória, pois permite ao titular retomar o controle sobre suas próprias informações em uma sociedade marcada pela assimetria informacional. O autor entende que a autodeterminação informativa é uma expressão contemporânea da liberdade individual, que garante ao sujeito a possibilidade de participar ativamente do mundo digital sem ser reduzido a um objeto de análise estatística ou manipulação comportamental. A LGPD, ao reconhecer esses direitos, contribui para o fortalecimento de uma cidadania digital ativa e consciente.
7. CONSIDERAÇÕES FINAIS
A legislação brasileira, inspirada em modelos internacionais como o GDPR, não se limita a um conjunto de regras, ela representa uma filosofia de respeito à privacidade e à autodeterminação informativa, pilares essenciais para a construção de uma sociedade digital justa e equitativa. (MÜLLER; ROSA, 2020; BRASIL, 2018a)
Os princípios que norteiam a LGPD como a finalidade, adequação, necessidade e transparência, são mais do que meras diretrizes, são a espinha dorsal de um ecossistema de proteção de dados que busca harmonizar o avanço tecnológico com a dignidade humana. A atuação da Autoridade Nacional de Proteção de Dados (ANPD) emerge como um elemento central nesse panorama, não apenas como órgão fiscalizador, mas como um agente promotor da cultura de proteção de dados, orientando e educando para a conformidade. (MODELO INICIAL, 2025)
Contudo, a realidade dos incidentes de segurança, exemplificada pelo megavazamento de dados, serve como um lembrete de que a existência da lei, por si só, não garante a imunidade a riscos. A responsabilidade civil e as sanções administrativas previstas na LGPD são mecanismos cruciais para responsabilizar os agentes de tratamento e mitigar os danos, mas a prevenção continua sendo a estratégia mais eficaz.
A interatividade da LGPD com as novas tecnologias, como Big Data e Internet das Coisas (IoT), delineia um campo de desafios e oportunidades. Se, por um lado, essas tecnologias impulsionam a inovação e o desenvolvimento, por outro, elas amplificam a complexidade do tratamento de dados e a necessidade de proteções robustas. A aplicação da LGPD em setores vitais como a Administração Pública, Saúde e Educação demonstra a versatilidade da lei e a necessidade de adaptação às particularidades de cada domínio, sempre com o foco na proteção dos dados sensíveis e na garantia dos direitos dos titulares.
A LGPD representa uma transformação na forma como dados pessoais são tratados no Brasil. Sua aplicação revela desafios específicos em cada setor, mas também oportunidades para inovação e desenvolvimento. A conformidade com a LGPD não deve ser vista apenas como uma obrigação legal, mas como parte da construção de uma sociedade digital mais ética, transparente e centrada no respeito aos direitos dos indivíduos.
REFERÊNCIAS
BRASIL. Ministério do Desenvolvimento e Assistência Social, Família e Combate à Fome. Princípios da LGPD. [S. l.], 26 jul. 2022. Disponível em: https://www.gov.br/mds/pt-br/acesso-a-informacao/lgpd/principios-da-lgpd. Acesso em: 01 jul. 2025.
Rey Abogado. A história e origem da LGPD: Conheça a Lei Geral de Proteção de Dados no Brasil. [S. l.], [20--?]. Disponível em: https://reyabogado.com/brasil/qual-e-a-origem-da-lgpd. Acesso em: 01 jul. 2025.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 01 jul. 2025.
BRASIL. Laboratório Nacional de Computação Científica. Qual a diferença entre dados pessoais e dados sensíveis? [S. l.], 29 jan. 2025. Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/campanha-lgpd/2024/qual-a-diferenca-entre-dados-pessoais-e-dados-sensiveis. Acesso em: 02 jul. 2025.
MODELO INICIAL. O que é ANPD? Entenda essa e outras dúvidas! [S. l.], 9 jan. 2025. Disponível em: https://modeloinicial.com.br/artigos/anpd. Acesso em: 02 jul. 2025.
BRASIL. Autoridade Nacional de Proteção de Dados (ANPD). Resolução CD/ANPD Nº 1, de 28 de outubro de 2021. Aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados. LegisWeb, [S. l.], 29 out. 2021. Disponível em: . Acesso em: 02 jul. 2025. (BRASIL, 2021)
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Texto compilado. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm. Acesso em: 01 jul. 2025.
BARTOLOMEO, Felipe. LGPD: guia comentado da Lei Geral de Proteção de Dados (13709/18). Aurum, [S. l.], 19 maio 2021. Disponível em: https://www.aurum.com.br/blog/lgpd/. Acesso em: 02 jul. 2025.
GARCIA, Lara R. Lei Geral de Proteção de Dados (LGPD): Guia de implantação. São Paulo: Editora Blucher, 2020. E-book. p.1. ISBN 9786555060164. Disponível em: https://integrada.minhabiblioteca.com.br/reader/books/9786555060164/. Acesso em: 31 jul. 2025.
MÜLLER, Sabine; ROSA, Alexandre Morais da. LGPD – Lei Geral de Proteção de Dados, dispositivo legal que alterou a forma de tratamento dos dados pessoais pelas empresas no Brasil. IASC, [S. l.], dez. 2020. Disponível em: https://iasc.org.br/2020/12/lgpd-lei-geral-de-protecao-de-dados-dispositivo-legal-que-alterou-a-forma-de-tratamento-dos-dados-pessoais-pelas-empresas-no-brasil. Acesso em: 01 jul. 2025.
MEGAVAZAMENTO de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber. São Paulo, 28 jan. 2021. Disponível em: <https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de-dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml>. Acesso em: 03 jul. 2025.
Abstract: The General Data Protection Law (LGPD) emerges as a response to the need to keep the personal information of natural persons in Brazil secure. This article aims to analyze the origins, implementation, concepts, principles, foundations, and enforcement of Law 13,709/18, providing an overview of its articles. The study begins by exposing the need for a specific law to protect the individual's right to privacy, the failed previous attempts at protection, and the influence of the GDPR. Subsequently, it explains basic concepts, foundations, and guiding principles, followed by the presentation of the ANPD (National Data Protection Authority) with some of its competencies. Finally, it highlights the law's educational commitment, asserting that despite establishing sanctions, its primary objective is not merely punitive.
Keywords: Privacy, Fundamental Rights, Personal Data Protection, Brazilian Legislation, LGPD, History, GDPR.
