Resumo: A proteção de dados é um tema muito comentado na atualidade. A nova legislação protege adequadamente os direitos fundamentais como a proteção a intimidade e a vida privada, disciplinando o tratamento adequado dos dados pessoas. O presente trabalho tem como objetivo geral analisar os efeitos da Lei Geral de Proteção de Dados Pessoais nas atividades empresariais no Brasil. Utiliza-se técnica exploratória, bibliográfica e documental, estudo de caso e o método utilizado é o dedutivo, em que será analisado doutrinas e legislação a respeito do tratamento de dados pessoais elencados na LGPD. Diante disto, a problemática em questão se norteou em abordar quais as mudanças para as empresas a partir da LGPD e consequências previstas na lei.
Palavras-chave: dados pessoais nas empresas; tratamento de dados; violação de dados; escândalo do Facebook.
Sumário: 1. Introdução. 2. Os princípios constitucionais que regem e Lei Geral de Proteção de Dados. 2.1. Do direito à privacidade à inviolabilidade da intimidade da honra e da imagem. 2.3. Da autodeterminação informativa liberdade de expressão de comunicação e de opinião. 2.4. Do desenvolvimento econômico e tecnológico e a inovação livre iniciativa e livre concorrência. 2.5. Dos direitos humanos o livre desenvolvimento da personalidade a dignidade e o exercício da cidadania pelas pessoas naturais. 2.6. Confidencialidade integridade e disponibilidade. 3. Tratamento de dados pessoais. 3.1. Requisitos para o tratamento de dados pessoais. 3.2. Natureza jurídica do consentimento. 3.3. Da proteção aos dados sensíveis. 3.4. O legítimo interesse a atividade empresarial e os limites legais. 3.5. Finalidade específica da proteção de dados nas atividades empresariais. 3.6. Eliminação de dados pessoais após o término do tratamento. 4. O caso de violação de dados do Facebook: ações judiciais no Brasil e a aplicação da Lei Geral de Dados Pessoais LGPD. 4.1. O relato do estudo de caso. 4.2. O entendimento dos tribunais antes da LGPD. 4.3. Perspectivas após a vigência da LGPD. 4.4. As penalidades previstas em caso da violação de dispositivos da LGPD. 5. Considerações finais. Referências.
1. INTRODUÇÃO
Em agosto de 2018 foi sancionada pelo Presidente da República uma lei que afeta grande parte dos negócios e empreendedorismo. A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, que entrará em vigor em maio de 2021 e tem por objetivo dar um tratamento único a proteção de todos os dados pessoais de clientes e usuários pelas empresas públicas e privadas.
A lei impacta profundamente a gestão dos dados pessoais pelas empresas de todos os setores e, portanto, muitas instituições começaram adaptar seus processos e sistemas de informação às novas obrigações. Nessa jornada de conformidade, as empresas terão que implementar novos procedimentos e provavelmente novos departamentos para se adequar à lei.
Para a realização da monografia, na qual o problema de pesquisa será “Quais as mudanças necessárias nas empresas a partir da LGPD e consequências previstas na lei? ”, vai ser utilizado método de pesquisa dedutivo, na qual “É o raciocínio parte de uma preposição abstrata para construir a proposição discursiva concreta” (BITTAR, 2016). Nota-se que os métodos de procedimento empregados serão exploratórios, descritivos e explicativos, por meios bibliográficos, documentais, bem como através de fontes imediatas de pesquisa de interesse jurídico (sites, notícias de jornais, resultados de pesquisas científicas) e fontes mediatas jurídico-formais de pesquisa (legislação, princípios, doutrina, súmulas e jurisprudência), visando obter resultados qualitativos, isto é, alcançar a compreensão dos fenômenos de estudo dentro do contexto que se encontram.
Nesse sentido, o presente trabalho tem por objetivo geral analisar os efeitos da Lei Geral de Proteção de Dados nas atividades empresariais no Brasil. E, por objetivos específicos, analisar os princípios constitucionais que regem a Lei Geral de Proteção de Dados Pessoais, observar os requisitos para o tratamento de dados com base no consentimento; legítimo interesse; gestão, vulnerabilidade e finalidades específicas da proteção de dados nas atividades empresariais; verificar o caso de violação de dados do Facebook: ação judiciais no Brasil e a aplicação da LGPD; apresentar o relato do estudo de caso, entendimento do Tribunal antes da LGPD e as penalidades previstas em caso de violação de dispositivos da Lei Geral de Proteção de Dados Pessoais.
No presente trabalho, sem a pretensão de esgotar o tema, serão abordados três capítulos, sendo que no primeiro capítulo é feito um estudo dos princípios norteadores que regem a Lei Geral de Proteção de Dados, explanando todos os fundamentos previstos na referida lei. Neste capítulo, ainda, faz-se uma conceituação de alguns termos relevantes, relacionados com o campo da tecnologia da informação que serão abordados ao longo deste estudo.
O segundo capítulo terá por escopo demonstrar que, apesar da existência de leis que tutelam vagamente os dados pessoais, há a necessidade de lei específica que vise a efetiva proteção dos titulares de dados pessoais, demonstrar o legítimo interesse da pessoa física com base na natureza jurídica do consentimento. Ainda pretende-se apresentar a importância do tratamento adequado dos dados nas atividades empresariais e seus mais diversos desdobramentos. A LGPD também estabelece os agentes de proteção de dados com seus deveres e direitos para a exploração das atividades com fins econômicos.
Por fim, o terceiro capítulo relata o caso do uso de dados, não autorizado, de usuários do Facebook feito pela empresa Cambridge Analytica, que teve grandes repercussões em 2018. Trará ainda o entendimento dos tribunais brasileiros no que se referente a vazamento de dados antes da LGPD, e pode-se questionar a quarta e mais relevante premissa, quanto à possível violação de algum direito fundamental do titular de dados e as penalidades previstas na lei.
O trabalho será concluído com breves comentários acerca dos resultados obtidos com o presente estudo acadêmico, considerando o contexto de um mundo cada vez mais dependente da coleta e do tratamento de dados pessoais.
2. OS PRINCÍPIOS CONSTITUCIONAIS QUE REGEM E LEI GERAL DE PROTEÇÃO DE DADOS
Com acesso facilitado aos meios de comunicação e com a evolução da Internet, os dados de confidencialidade estão cada vez menos protegidos. Tendem a crescer as ameaças de segurança, o que obriga as empresas a desenvolverem estratégias de gestão de dados. Em diversos países vem ocorrendo uma transição do mundo físico para o online. Com a criação da LGPD, o Brasil se colocará no grupo de países preocupados com a proteção dos dados e com a privacidade de sua população (MAGRINE, 2019).
O poder judiciário, diante do cenário nacional e internacional de grandes inovações tecnológicas, passou a reconhecer o direito à privacidade e a necessidade de uma legislação específica que regesse os direitos fundamentais previsto na constituição federal (MAGRINE, 2019). Em 2018 foi sancionada, pelo presidente da República Michel Temer, a Lei Geral de Proteção de Dados Pessoais. Mudanças significativas na legislação em diversos países foram deixando mais claras a privacidade e segurança de dados de pessoas naturais.
No ano de 2010 teve início a elaboração de um projeto de lei de forma colaborativa entre a sociedade e o Ministério da Justiça. Foi feita a primeira versão do que veio ser o projeto da Lei Geral de Proteção de Dados (MAGRINE, 2019). Uma das bases do projeto permanece a mesma, que é a garantia constitucional prevista no artigo 2º da lei nº 13.709/2018, que visa proteger os direitos fundamentais e princípios à privacidade, autodeterminação informativa, liberdade de informação, de expressão, inviolabilidade da intimidade, livre iniciativa, dignidade e exercício da cidadania, entre outros, garantindo a transparência quanto à circulação de dados e informações (BRASIL, 2019).
2.1. DO DIREITO À PRIVACIDADE, À INVIOLABILIDADE DA INTIMIDADE, DA HONRA E DA IMAGEM
Conforme o artigo 2º da Lei Geral de Proteção de Dados Pessoais, a proteção de dados tem o objetivo de garantir direitos básicos aos cidadãos brasileiros, preservando os seus direitos e a segurança jurídica de uma maneira que garanta a prevenção de divulgação e utilização de informações pessoais sem que se tenha tido autorização da pessoa possuidora dos dados (BRASIL, 1988).
No Brasil, o direito à privacidade é assegurado constitucionalmente como direito humano fundamental (LENZA, 2016). A Constituição Federal Brasileira não se restringe apenas ao direito à privacidade, protege também a inviolabilidade, a preservação da vida privada e da intimidade da pessoa, da honra e da imagem, assegurando o direito à indenização pelo dano material ou moral decorrente de sua violação (BRASIL, 1988).
No que tange ao direito à privacidade, em 2014 a Assembleia Geral da ONU adotou uma nova resolução na era digital. O documento reitera a necessidade de proteção ao direito à privacidade e vigilância na coleta e armazenamento de dados pessoais, visando a criação de métodos e medidas de prevenção à violação dos dados. O mesmo documento reforça o dever de as empresas respeitarem a segurança digital das informações pessoais adquiridas por elas e reafirma os direitos humanos e fundamentais previsto na Declaração Universal dos Direitos Humanos e nos Tratados Internacionais, no qual o Brasil é signatário (ITAMARATY, 2013).
Contudo, a privacidade passou a ser tratada no âmbito da Constituição Federal de 1988, onde prevê, no seu artigo 5º, inciso X, que são invioláveis a intimidade e a vida privada, bem como veda, no inciso XII do mesmo artigo, a interceptação e divulgações de ligações telefônicas, correspondência ou dados, reiterando, ainda, no inciso XIV, que “é assegurado a todos o acesso à informação e resguardado o sigilo da fonte” (BRASIL,1988). A vida privada também é reconhecida no artigo 21 do Código Civil, onde se determina o direito à vida privada da pessoa natural de forma inviolável. A proteção jurídica conferida neste dispositivo diz respeito à vida íntima da pessoa, que dá liberdade à mesma disponibilizar suas informações pessoais somente a quem desejar (BRASIL, 2002).
José Afonso da Silva esclarece que a privacidade envolve a pessoa nas relações sociais e nas atividades da vida pública.
Vida privada. É também inviolável. Não é fácil distinguir “vida privada” de “intimidade”. Aquela em última análise integra a esfera íntima da pessoa, porque é repositório de segredos e particularidades de fórum moral e íntimo do indivíduo. Mas a Constituição não considerou assim. Deu destaque ao conceito, para que seja mais abrangente, como conjunto de modo de ser e viver, como direito do indivíduo de viver para a sua vida. Parte da constatação que a vida das pessoas compreende dois aspectos: um voltado para o exterior e outro voltado para o interior (SILVA,2015).
O artigo 11 do Pacto de San José da Costa Rica, reconhecido pelo Brasil no Decreto 678 de 1992, determina que toda pessoa tem direito ao reconhecimento de sua dignidade e ao respeito à honra, ninguém pode ser objeto de abuso ou arbitrariedade em sua vida privada, no seu domicílio e na sua família. Todo o ser humano sem distinção têm direito à proteção da lei contra as ofensas previstas neste artigo.
Nesta sequência, Danilo Doneda traz lições a respeito da proteção de dados pessoais na esfera da proteção da intimidade e a importância para evitar riscos ao violar a privacidade. Vejamos:
O reconhecimento da proteção de dados como um direito autônomo e fundamental não deriva de uma dicção explícita e literal, mas da consideração dos riscos que o tratamento automatizado traz à proteção da personalidade à luz das garantias constitucionais de igualdade substancial, liberdade e dignidade da pessoa humana, juntamente com a proteção da intimidade e da vida privada (DONEDA, 2018).
Nota-se que vai muito além do reconhecimento de um direito, mas a necessidade de uma legislação específica que possa garantir à sociedade que seus dados pessoais não serão divulgados, penalizando em caso de vazamento de dados e disciplinando o armazenamento dos mesmos (MAGRINE, 2019).
Sendo que as leis nacionais protegem, direta ou indiretamente, a privacidade, a intimidade, a honra e a imagem dos cidadãos. No Estatuto da Criança e do Adolescente e no Código de Defesa do Consumidor (BRASIL, 1990), ademais, há um remédio constitucional específico utilizado na defesa da privacidade. Trata-se de o Habeas Data, previsto no artigo 5º inciso LXXII, da Carta Magna de 1988, que busca assegurar o acesso dos cidadãos a dados e informações pessoais de entidades privadas que tenham informações de caráter público, bem como informações pessoais que estejam em posse do Estado. O Habeas Data também pode ser utilizado para corrigir dados pessoais que estejam incorretos (BARROSO, 2018).
Alexandre de Moraes afirma que "os direitos à intimidade e à própria imagem formam a proteção constitucional à vida privada, salvaguardando um espaço íntimo intransponível por intromissões ilícitas externas" (MORAIS, 2011,s/p)
Neste sentido, sabe-se que muitos direitos fundamentais estão cada vez mais ameaçados, devido ao acesso ilimitado de informações expostas nas redes sociais, bem como a intimidade que diz respeito às relações pessoais do indivíduo, com seus amigos, família ou as pessoas que fazem parte de sua da vida íntima, tendo o direito de expor a sua intimidade somente com aqueles que desejar (LENZA, 2016).
2.3. DA AUTODETERMINAÇÃO INFORMATIVA, LIBERDADE DE EXPRESSÃO, DE COMUNICAÇÃO E DE OPINIÃO
Dando seguimento aos fundamentos que regem a LGPD, a autodeterminação informativa protege o indivíduo titular de dados pessoais, dando ao mesmo a possibilidade de consentir ou não o uso de suas informações pessoais (LENZA, 2016). Isso nada mais é do que a ideia de que o indivíduo titular de direito dos dados pessoais tenha o controle, a plena transparência da utilização das informações pessoais e tratamento de seus dados.
Ela confere ao indivíduo o poder de basicamente determinar por si próprio a divulgação e a utilização de seus dados pessoais. A autodeterminação informativa contempla a proteção constitucional da liberdade comportamental e da privacidade. (MENDES, SARLAT, COELHO, 2015).
O direito à autodeterminação informativa foi reconhecido originariamente pelo Tribunal Constitucional Alemão no ano de 1982, no julgamento de lei Censo Alemã (MENDONÇA, 2014). A autodeterminação informativa garante ao indivíduo a liberdade de decisão sobre as condições de tratamento de seus dados pessoais, isto é, o controle sobre como, quando e onde os dados serão tratados, bem como sobre as finalidades do tratamento e sobre o responsável pela atividade, garantindo um dos objetivo da Lei Geral de Proteção de Dados (BRASIL, 2019).
Não somente, mas também na autodeterminação as informações são sensíveis e, portanto, são constitucionalmente protegidas, a qual protege os dados individuais e até os mesmo o conjunto de dados pessoais (DONEDA, 2018). Assim também o direito à autodeterminação informativa é um direito fundamental, distinto do direito à privacidade, baseado no poder de dispor que a utilização pode ser feita com suas informações pessoais. Sendo assim, cada pessoa tem o direito de determinar quais as medidas de suas informações serão divulgadas e quem poderá ter acesso às mesmas, limitando a divulgação (MENDES, SARLAT, COELHO, 2015).
Para Luiz Carlos Barroso a autodeterminação do indivíduo interligada com a autonomia de vontade, conforme segue:
A dignidade da autonomia envolve a capacidade de autodeterminação do indivíduo, de decidir os rumos da própria vida e desenvolver livremente sua personalidade. Significa o poder de fazer valorações morais e escolhas existenciais sem exposições externas indevidas. Decisões sobre religião, vida afetiva, trabalho e outras opções personalíssimas não podem ser atribuídas ao indivíduo sem violar sua dignidade. (BARROSO, 2018, s/p).
Além disso, a liberdade de expressão e comunicação é outro princípio adotado pela LGPD, que tem previsão legal no artigo 5º inciso IV da Constituição Federal. Ela traz a garantia de pensamento e de expressão (BRASIL,1988), conceito extremamente abrangente que é um direito indisponível, não pode ser vendido, revogado, transferido ou renunciado. A pessoa pode manifestar suas ideias, sem sofrer nem um tipo de retaliação, por parte dos órgãos públicos, pelo governo ou por outros indivíduos (MENDES, SARLAT, COELHO, 2015).
No entanto, esta liberdade de expressão tem o limite de não ultrapassar os direitos fundamentais das outras pessoas, como, por exemplo, preferir palavras preconceituosas e racistas. Isso não é liberdade de expressão, e sim crime contra outros indivíduos.
O ordenamento constitucional consagrou o direito de a pessoa comunicar-se e receber informações verdadeiras, a democracia requer a atuação de todos no processo social (JÚNIOR, 2008). Atualmente, vivemos num mundo em que as pessoas utilizam as redes sociais para dizer o que pensam através de seus computadores ou celular, muitas das vezes sendo incoerentes, dando opiniões completamente discriminatórias e ofensivas, utilizando discursos de ódio, esquecendo completamente que estão violando o direito dos outros (LIMA, 2020).
Ao prever a liberdade de expressão, comunicação e de opinião como fundamento da LGPD, o legislador demonstra a necessidade de coibir eventuais exageros no que diz respeito à privacidade, conforme já garantidos na legislação brasileira (calúnia, difamação). Deve prevalecer o respeito à privacidade, em caso de excesso da liberdade de expressão com violação das normas ao tratamento de dados previstos como fundamento da LDPD (MAGALHÃES, PEREIRA,2020).
2.4. DO DESENVOLVIMENTO ECONÔMICO E TECNOLÓGICO E A INOVAÇÃO, LIVRE INICIATIVA E LIVRE CONCORRÊNCIA
O desenvolvimento econômico está consagrado na Constituição Federal, visando valorar do trabalho humano e regular a economia no País, incentivando a livre iniciativa, a desejo do consumidor e redução das desigualdades regionais e sociais, estimulando o emprego pleno e o tratamento favorecido às empresas de pequeno e médio porte no Brasil (BARROSO, 2018). Importante salientar que a ordem econômica brasileira está prevista no artigo 170 da Constituição Federal, que prevê o seguinte:
Art. 170. A ordem econômica, fundada na valorização do trabalho humano e na livre iniciativa, tem por fim assegurar a todos existência digna, conforme os ditames da justiça social, observados os seguintes princípios:
I - soberania nacional;
II - propriedade privada;
III - função social da propriedade;
IV - livre concorrência;
V - defesa do consumidor;
VI - defesa do meio ambiente;
VII - redução das desigualdades regionais e sociais;
VIII - busca do pleno emprego;
IX - tratamento favorecido para as empresas brasileiras de capital nacional de pequeno porte.
Parágrafo único. É assegurado a todos o livre exercício de qualquer atividade econômica, independentemente de autorização de órgãos públicos, salvo nos casos previstos em lei. (BRASIL,1988, s/p).
Desta forma, fica evidente que o legislador quis resguardar os direitos da sociedade, para que se possa desenvolver livremente e as empresas atinjam a função social. No mesmo sentido, ampara o empreendedorismo e as novas tecnologias que são geradores de empregos, porém, protege o consumidor que é a parte hipossuficiente na relação de consumo, conforme prevê o Código de Defesa do Consumidor (ROVER, CELLA, LEITE, RIBEIRO, 2019).
A Lei de Liberdade Econômica se aproxima da LGPD em razão de dar mais transparência e proteção aos usuários (BRASIL, 2019). Desta forma, uma lei traz facilidade ao empreendedorismo, desburocratizando as atividades econômicas e garantia de livre mercado. Já a outra traz como fundamento a proteção do desenvolvimento econômico e tecnológico, a inovação, a livre iniciativa e a livre concorrência, visando a plena aplicabilidade das normas de proteção de dados de pessoas e o desenvolvimento econômico (LIMA, 2020).
A livre concorrência nada mais é do que garantir a ordem econômica e promover a competição do mercado, através de baixo custo e estímulos tecnológicos. Para esta concorrência ser estimulada, são criadas políticas econômicas e leis, que devem impedir os abusos e regulamentar as falhas do mercado, acabando por privilegiar determinadas atividades econômicas ou produtores (BARROSO, 2018).
Nota-se que a liberdade econômica visa garantir a “sobrevivência do mercado”. Este princípio estabelece a livre oferta e o livre comércio, não impondo restrições às indústrias quanto ao número de empresas do mesmo setor que busquem espaço de mercado. Ainda assim, a CF ressalta, no artigo 173, § 4º, que: “A Lei reprimirá o abuso do poder econômico que vise à dominação dos mercados, à eliminação da concorrência e ao aumento arbitrário dos lucros” (BRASIL, 1988).
Uma das metas da LGPD é garantir a privacidade dos dados pessoais dos cidadãos e permitir um maior controle sobre eles. A lei cria regras claras sobre os processos de coleta, armazenamento e compartilhamento dessas informações, ajuda a promover o desenvolvimento tecnológico na sociedade e a própria defesa do consumidor. Todas os empreendimentos econômicos de todo os setores do Brasil, deverão se adequar à lei (LIMA, 2020).
O desenvolvimento econômico e a livre iniciativa empresarial devem estar de acordo com os princípios norteadores da ordem econômica. A empresa deverá atender à destinação social, estabelecida na Constituição Federal de 1988. Cria-se um novo papel para as empresas no mercado, ou seja, a função social da empresa, que está relacionada à geração de emprego, ao desenvolvimento social e econômico, à preservação do meio ambiente e à geração de tecnologia (ROVER, CELLA, LEITE, RIBEIRO, 2019).
2.5 DOS DIREITOS HUMANOS, O LIVRE DESENVOLVIMENTO DA PERSONALIDADE, A DIGNIDADE E O EXERCÍCIO DA CIDADANIA PELAS PESSOAS NATURAIS
A LGPD traz como fundamentos os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. Estes princípios nortearão o tratamento de dados das pessoas naturais, podendo esse tratamento de dados ser entendido como qualquer procedimento que envolva a utilização de dados pessoais, tais como a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outras ações (PINHEIRO, 2018).
Basicamente, a edição desta lei visa coibir o uso indevido e indiscriminado de dados pessoais informados pelos cidadãos através de meio de cadastros e garante ao indivíduo o direito de estar ciente de como será feito o tratamento de suas informações pessoais e para quais objetivos elas serão usadas. A lei estabelece que a empresa deverá explicar ao proprietário da informação a razão pela qual vai usar algum dado seu, sendo necessário um consentimento prévio e expresso da pessoa antes da utilização (LIMA, 2020).
Para um Estado Democrático de Direito, que visa proporcionar a proteção e a garantia individual efetiva e a condição de uma vida digna, tem por fundamento a declaração Universal dos Direitos Humanos. Sendo usual e comum, vincular os direitos fundamentais aos direitos humanos como fosse uma ciência única, porém tem uma diferença entre ambas. Os direitos humanos são características das pessoas, existindo mesmo antes da criação do Estado. No entanto, cabe somente ao Estado dar a proteção e a garantia, assim introduzindo os direitos humanos no ordenamento jurídico (MORAIS, 2014).
Os direitos humanos são um conjunto de garantias relacionadas a uma vida digna a todos. É o direito a liberdades básicas, que devem ser garantidas a todos os cidadãos, sem qualquer tipo de discriminação ou preconceito, respeitando crenças, orientação sexual, nacionalidade e opiniões políticas.
Segundo Valdinei Garcia, “os direitos humanos têm bases nos tratados, acordos e convenções internacionais”. São valores consagrados na humanidade e sua aplicação não se limitada à cidadania, têm origem do direito natural (PEREIRA, 2015).
Direitos fundamentais são os direitos humanos positivados nas constituições. Toda lei e todo ordenamento jurídico deve estar voltado para a efetivação de direitos fundamentais. A lei se move no âmbito dos direitos fundamentais, não são os direitos fundamentais que se movem no espaço da lei (CANOTILHO, 2008).
Para garantir um efetivo direito ao livre desenvolvimento à personalidade é preciso ter noções de personalidade no que representam para o direito. O direito à personalidade não pode ser posto de forma taxativo os limites que a proteção do direito impõe a personalidade, assim posto seria uma maneira de restringir o direito. Sendo assim, a personalidade está relacionada à total autonomia para tomar suas próprias decisões no que diz respeito à própria individualidade (BARROSO, 2018).
Restringir a abrangência do conceito de personalidade é como limitar a forma da personalidade se desenvolver. Portanto, o direito procura amparar a proteção da personalidade, a pessoa tem a faculdade de desenvolver sua ideologia, sonhos, construir valores e caráter, escolhas pessoais inerentes a sua personalidade (MIRANDA, 2013).
Diante disso, CAPELO DE SOUSA ressalta sobre o bem jurídico tutelado pelo instituto em foco, ensina que podemos definir positivamente o bem da personalidade humana tutelado como o real e o potencial físico e espiritual de cada homem em concreto, ou seja, o conjunto autônomo, unificado, dinâmico e evolutivo dos bens integrantes da sua materialidade física e do seu espírito reflexivo, socioambientalmente integrados (RABINDRANATH, 1995).
Segundo Barroso, a dignidade tem alcance e influência na cultura, política e religião, podendo variar conforme a jurisdição, sendo alcançada a todos. O conceito de dignidade humana muito se aproxima dos direitos humanos. Ainda ressalta que os direitos humanos e a dignidade da pessoa são as duas faces da mesma moeda, tornando a pessoa merecedora de respeito e consideração (BARROSO, 2010).
Todos estes princípios conduzem o tratamento de dados das pessoas naturais, podendo este tratamento ser entendido como qualquer informação que envolva a utilização de dados pessoais, tais como a coleta, a classificação, a utilização, o processamento, o armazenamento, o compartilhamento, a transferência, a eliminação, entre outras ações.
2.6. CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE
A LGPD traz proteção à segurança da informação, necessária para impedir que ocorra a prática de atos que ferem a confidencialidade, integridade e disponibilidade dos sistemas informáticos, visando a proteção dos dados pessoais, bem como a utilização fraudulenta e ilícita do sistema de dados (CRESPO, 2011), assegurando a punição destes comportamentos como está previsto no artigo 52 da LGPD e trazendo sanções severas às infrações cometidas pelos empresários às normas previstas na legislação brasileira.
A confidencialidade, também chamada de exclusividade, se refere à restrição da informação e às medidas para proteger a privacidade, conforme ressalta Jule Hintzbergen a seguir:
A confidencialidade assegura que o nível necessário de sigilo seja aplicado em cada elemento no processamento de dados e impedindo a divulgação não autorizada. Esse nível de confidencialidade deve prevalecer enquanto os dados residirem em sistema e dispositivo de rede, quando forem transmitidos e quando chegarem ao seu destino (HINTZBERGEN, 2018, s/p).
Com o objetivo de trazer segurança ao consumidor no que se refere aos dados sensíveis, a legislação concede ao cidadão o direito de solicitar que seus dados pessoais sejam armazenados de forma correta e também possibilita o pedido de exclusão dos mesmos. Isso garante que as informações pessoais somente serão acessadas por pessoas autorizadas (SERPRO,2018).
A confidencialidade é um princípio da segurança da informação que garante que os arquivos da empresa sejam acessados somente por pessoas autorizadas. Ele é bem importante, pois restringe as informações confidenciais da empresa e pode garantir a segurança de suas inovações. A confidencialidade pode ser realizada por meio da criptografia de dados, que tem um controle rigoroso no tratamento de dados (MACHADO, 2014).
Também previsto na legislação, o princípio da integridade traz a concepção de qualidade no atendimento prestado ao consumidor, envolvendo questões importantes como o livre acesso ao titular das informações consideradas sensíveis pela LGPD (LIMA, 2020). Traz também a segurança que as informações não sofrerão alterações no período que estiverem armazenadas.
Os princípios fundamentais à segurança da informação previstos na legislação são confidencialidade, integridade e disponibilidade da informação. É fundamental garantir a segurança dos dados pessoais armazenados. Sendo assim, é necessário que as empresas invistam em medidas de segurança com a finalidade de garantir a autenticidade e a irretratabilidade (SILVA, CARVALHO E TORRES, 2003). Todas estas medidas de segurança devem ser implementadas para prevenção e detectar ameaças e reduzir os efeitos, antes de ocorrer violação de informações.
De acordo com SILVA, CARVALHO e TORRES (2003), disponibilidade diz respeito a:
O acesso à informação por pessoas permitidas é essencial para o prosseguimento das atividades da empresa. Obter a informação, mas não puder acessá-la no momento que se precisa dela, é igual a não ter nenhuma informação. As medidas de segurança dos dados e informações devem possuir aspectos que permitam o acesso aos mesmos no momento necessário. É muito importante empregar o acesso à informação juntamente com a conservação da confidencialidade da mesma. As formas de segurança utilizadas não poderão exibir os dados para o acesso por pessoas não autorizadas e não deverão restringir o acesso pelos permitidos (SILVA, CARVALHO E TORRES, 2003, s/p).
Todas as instituições, sem distinção de tamanho, públicas ou privadas, com fins lucrativos ou não, precisam estar de acordo com a LGPD, adequando-se ao novo modelo de negócio onde as informações pessoais terão um tratamento rigoroso, com o consentimento de seus usuários. As instituições precisam investir seus recursos em inovação tecnológica, para garantir que a coleta, armazenamento e manipulação dos dados vai estar protegida (MAGRINE, 2019).
Já a disponibilidade é o princípio da segurança da informação que garante que os dados possam ser acessados sempre que necessário. Isso diz respeito a todas as tarefas que necessitam de informação, já que sem esse direcionamento não é possível colocar nenhuma tarefa em prática (MACHADO, 2014).
Estamos na era do conhecimento, onde a informação é valiosa para todo e qualquer negócio. Sendo assim, sem confidencialidade diminuem as vantagens competitivas, sem integridade perde-se o lucro e sem disponibilidade perde-se a capacidade de trabalhar. Portanto, sem segurança da informação, uma empresa tem inúmeras dificuldades de crescimento e sustentabilidade.
