Skip to main content
É necessário que o ordenamento jurídico tenha instrumentos para a garantia de direitos individuais e ofereça um aparato institucional em defesa do titular dos dados/Pixabay
É necessário que o ordenamento jurídico tenha instrumentos para a garantia de direitos individuais e ofereça um aparato institucional em defesa do titular dos dados/Pixabay

Dia Internacional da Privacidade e Proteção de Dados: Temos motivos para comemorar?

Lei Geral de Proteção de Dados, a LGPD, é um importante avanço na proteção dos dados de milhões de brasileiros.
por Laércio Sousa*
publicado em27/01/2021

Para receber nossa newsletter diária inscreva-se aqui!

Em 2006, o Conselho da Europa decidiu lançar um Dia de Proteção de Dados a ser celebrado todos os anos em 28 de janeiro. A data corresponde ao aniversário da abertura à assinatura, pelos países, da Convenção 108 do Conselho da Europa para a Proteção de Pessoas no que diz respeito ao tratamento automatizado de dados pessoais.  O Dia da Proteção de Dados agora é comemorado globalmente, sendo chamado, fora da Europa, de Dia da Privacidade. O fato é que proteção de dados e privacidade, embora sejam direitos distintos, são complementares, o que justificaria nomearmos a data como Dia Internacional da Privacidade e Proteção de Dados.

O principal objetivo dessa data comemorativa é aumentar a conscientização e promover as melhores práticas de privacidade e proteção de dados, alertando também usuários sobre a importância de proteger a privacidade de suas informações pessoais.

O ano de 2020 foi marcado pela pandemia global que afetou indivíduos e organizações de todas as partes do mundo, obrigando uma migração forçada para o ambiente digital. O movimento favoreceu o aumento da consciência dos consumidores sobre os direitos de privacidade e proteção de dados, aliado à edição de normas de privacidade e proteção de dados em todo o mundo.

De acordo com pesquisa do grupo Gartner, 65% da população mundial terá seus dados pessoais cobertos por regulamentações modernas de privacidade em 2023, contra 10% em 2020. A maioria das leis de privacidade modernas se baseia no Regulamento Geral de Proteção de Dados (GDPR) europeu.

No Brasil, a Lei Geral de Proteção de Dados (LGPD), com forte inspiração na GDPR, entrou em vigor em setembro de 2020, em meio à pandemia. Logo em seguida tivemos a nomeação dos Diretores da Autoridade Nacional de Proteção de Dados (ANPD), responsável por elaborar as diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.

Desde sua criação, a ANPD já recebeu, pelos canais institucionais, mais de uma centena de comunicações de titulares e de agentes de tratamento, contendo pedidos de informação, notificações de incidentes, denúncias, sugestões e pedidos de reunião.

Em meio ao processo de estruturação da ANPD, além de diversos pontos da LGPD a serem regulamentados, alguns fatos têm clamado por um posicionamento dessa Autoridade, mesmo que esta ainda não tenha à sua disposição as sanções administrativas de sua competência, que somente entrarão em vigor em 1º de agosto de 2021.

Entre esses fatos estão os recorrentes casos de vazamento de dados pessoais verificados no Brasil. Estudo recente do laboratório de pesquisa de segurança da Psafe (startup de origem brasileira que desenvolve aplicativos de segurança para telefones celulares) identificou vazamento de dados de 220 milhões de CPFs no país, considerado o maior da história brasileira. A LGPD traz a obrigação do controlador dos dados comunicar à ANPD a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. No entanto, os parâmetros de tal comunicação ainda não foram definidos pela Autoridade, o que acaba dando margem para Controladores de má-fé permanecerem ocultos, sem apresentar as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.


Leia também: Os desafios da lei que regulamenta proteção de dados pessoais no Brasil


Por outro lado, o vácuo ainda não preenchido pela ANPD tem sido ocupado pelo Ministério Público, em especial o do Distrito Federal, órgãos de defesa do consumidor e outras entidades. Dentro de suas competências, essas instituições têm notificado organizações para esclarecimentos, firmado Termos de Ajuste de Conduta e ajuizado ações em face delas, buscando o amparo do Poder Judiciário, nos casos de violação à privacidade e proteção de dados dos cidadãos.

Outra boa notícia é que o Supremo Tribunal Federal, em decisão histórica, reconheceu o direito fundamental à proteção de dados pessoais. A decisão se deu na análise da MP 954/2018, que obrigava as operadoras de telefonia a repassar ao IBGE dados de seus consumidores de telefonia móvel, incluindo celular e endereço, para uso em produção de estatística durante a pandemia de Covid-19.  

Apesar dos avanços, um dos aspectos que ainda geram preocupação em relação ao cidadão é o fato da coleta de dados pelo Poder Público poder enveredar para um tecnoautoritarismo. Segundo o Centro de Análise da Liberdade e do Autoritarismo (LAUT), a ideia de tecnoautoritarismo se refere aos processos de expansão do poder estatal, por meio do uso de tecnologias de comunicação da informação de ponta, com o objetivo de incrementar as capacidades de vigilância e controle sobre a população, mediante violação de direitos individuais ou ampliação importante dos riscos de violação a direitos fundamentais.

O mesmo cidadão, por outro lado, está exposto ao Capitalismo de Vigilância, conceito criado pela acadêmica norte-americana Shoshana Zuboff, que se refere à imensurável quantidade de dados que usuários fornecem gratuitamente a empresas de tecnologias (como as que detêm redes sociais e buscadores), que os transformam em matéria-prima e produto final altamente lucrativos.

Diante de tais circunstâncias, para a efetiva garantia dos direitos e interesses dos titulares dos dados pessoais, torna-se necessário que o ordenamento jurídico disponha de instrumentos para a garantia de direitos individuais e ofereça um aparato institucional em defesa do titular dos dados.

Em que pese o Brasil estar bem no início de sua jornada rumo a uma cultura de privacidade e proteção de dados, há uma série de motivos para comemorar o Dia Internacional da Privacidade e Proteção de Dados: 1) temos uma Lei Geral de Proteção de Dados Pessoais; 2) pouco a pouco os cidadãos  passam a entender seu protagonismo no controle de seus dados pessoais; 3) as organizações estão incorporando os princípios de privacidade e proteção de dados em seus processos de negócio; 4) a ANPD, ainda que em estruturação,  já está operando; 5) a esfera pública está desenvolvendo uma série de iniciativas para estar conforme com a LGPD; 6) temos instituições que estão atentas e atuando em  violações relevantes  à privacidade e proteção de dados em defesa dos interesses dos titulares de dados; e 7) o reconhecimento da proteção de dados pessoais pelo STF como  direito fundamental.

*Laércio Sousa é sócio da área de direito digital, internet e e-commerce do Velloza advogados.

Una-se à discussão!

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.