A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2021, mas o debate sobre privacidade já gerava dúvidas antes mesmo da proposta da legislação.
Como proceder de forma ética em um mundo onde bilhões de dados são gerados todos os dias? Quem acompanhou o terceiro dia do Pós PUCPR Digital Trends adquiriu o conhecimento para responder a essa pergunta.
Realizada no dia 1º de junho, a superclass “Direito 4.0: Fundamentos e aplicações da proteção de dados” reuniu algumas das mentes mais brilhantes do mundo do Direito para falarem sobre o objetivo da LGPD e as mudanças que as novas tecnologias trouxeram ao meio jurídico.
Aqui você vai encontrar um resumo dos fundamentos compartilhados pela advogada Patrícia Peck, referência dentro e fora do Brasil quando o assunto é Direito Digital. Ela foi acompanhada pelos advogados Ciro Torres Freitas e Spencer Toth Sydow, pioneiros em segurança de dados e direito criminal informático, respectivamente.
Freitas e Sydow participaram de uma mesa de discussão ao vivo, onde responderam dúvidas do público. O debate foi mediado pela jornalista da Plataforma A Débora Bresciani.
>>> Assista à superclass “Direito 4.0: Fundamentos e aplicações da proteção de dados” na íntegra
Confira o que você vai aprender a seguir:
Quem são Patrícia Peck, Ciro Torres Freitas e Spencer Toth Sydow
A advogada Patrícia Peck foi a primeira especialista a falar na superclass. Além de ser CEO e sócia fundadora do escritório Peck Advogados, é presidente do Instituto iStart de Ética Digital.
Peck é conselheira titular nomeada para o Conselho Nacional de Proteção de Dados (CNPD) e presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB-SP.
Já escreveu mais de 32 livros, fruto de anos de pesquisa e docência como PhD em Direito Digital. Seu trabalho inovador foi reconhecido com 5 medalhas militares.
A aula de Patrícia Peck foi seguida pela mesa de discussão com Ciro Torres Freitas e Spencer Toth Sydow.
Ciro Torres Freitas é sócio do escritório Pinheiro Neto Advogados e atua para alguns dos maiores provedores de aplicações de internet do mundo, em questões relacionadas à violação de dados, direitos da personalidade, Internet das Coisas (IoT) e Inteligência Artificial (IA).
Na última década, representou clientes envolvidos nos mais relevantes incidentes internacionais de segurança de dados. Freitas também é autor do livro "Liberdade de Informação Jornalística e Censura na Internet" (2017) e coautor de "Comentários à Lei Geral de Proteção de Dados Pessoais" (2021).
Spencer Toth Sydow é sócio fundador do escritório Sydow Advogados Associados e atualmente ocupa o cargo de Conselheiro suplente do comitê Gestor da Internet Brasileira (CGI.br). Em 2021, foi presidente da Comissão Especial de Direito Digital da OAB-SP.
Autor de uma série de livros sobre Direito Penal Informático, entre eles "Crimes informáticos e suas vítimas" (2013), "Exposição pornográfica não consentida na internet" (2019), "Stalking e cyberstalking" (2021), "Perversão, pornografia e sexualidade: reflexos no direito criminal informático" (2018) e "Cyberterrorismo: a nova era da criminalidade" (2018).
Os três advogados são professores convidados da Pós PUCPR Digital.
Histórico da LGPD
Antes de prosseguirmos com o resumo da aula de Patrícia Peck, é importante darmos alguns passos para trás para entender o histórico da proposta da LGPD.
Uma lei que protegesse os dados pessoais estava na pauta do Congresso Nacional desde 2012. Seis anos depois, o presidente Michel Temer aprovou a Lei 13.709/2018, a LGPD. O texto é inspirado na General Data Protection Regulation (GDPR), cuja aprovação em 2016 na Europa foi motivada pelos escândalos do Cambridge Analytica e do Facebook.
A lei foi sancionada em julho de 2019 e, quase um ano depois, entrou em vigor. Em agosto de 2021, entidades públicas e privadas que fizeram mau uso dos dados começaram a ser multadas. As regras de punição e os valores cobrados foram definidos pela Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e editar as normas previstas na LGPD.
Hoje a LGPD é descrita como um conjunto de normas que define como os dados pessoais dos usuários devem ser armazenados, protegidos e usados por empresas, pessoas e órgãos públicos. A legislação é válida em todo o território nacional e garante a privacidade da população, ao impedir que bases de contatos circulem livremente entre entidades privadas.
O objetivo da LGPD é proteger direitos fundamentais
Deu para perceber que a LGPD é algo novo em terras brasileiras, não é mesmo?
Esse é o alerta que Patrícia Peck faz já no início da sua aula: por se tratar de uma legislação jovem, ela ainda vai passar por muitas mudanças.
Essa, aliás, é uma das principais características do Direito Digital: a área está em constante mudança para acompanhar os impactos da internet e das novas tecnologias na sociedade.
Por isso, a advogada orienta que você continue a estudar a lei mesmo depois de terminar a superclass, pois a ANPD, que citamos acima, tem o poder de regulamentar, o que significa que uma ou duas vezes por ano serão feitas atualizações na legislação.
Quem ainda está no começo dos estudos sobre privacidade no mundo digital pode se perguntar: por que o mundo vive uma onda de regulação e atualizações em proteção de dados?
Peck explica que é uma iniciativa necessária para se adequar à Sociedade da Informação em que vivemos hoje, também chamada de “Data Driven Society”. Assim, a proteção de dados pessoais entra no escopo dos Direitos Humanos, que por sua vez abrange o Direito à Privacidade.
O Direito à Privacidade ganhou novas perspectivas na Era Digital, pois de nada adianta promover grandes avanços tecnológicos sem garantir essa prerrogativa às pessoas.
A partir dessa afirmação, depreende-se que organizações públicas e entidades privadas que não seguem a LGPD não respeitam os Direitos Humanos.
Por isso se fala que a LGPD é uma legislação de alto impacto que gera barreiras econômicas. Peck cita como exemplo as relações internacionais com países que têm uma lei de proteção de dados, que podem não negociar com nações que ainda não legislaram sobre o assunto.
Um modelo de transparência no tratamento dos dados
Hoje, os dados são a fonte de riqueza na Era Digital, o que aumenta ainda mais a necessidade de tratar a informação de forma transparente. Nesse sentido, a LGPD propõe um modelo ético de transparência a ser seguido por entidades públicas e privadas.
Um dos princípios de transparência da LGPD é avisar ao indivíduo que seus dados pessoais estão sendo coletados e como serão utilizados.
Outro está vinculado à Declaração Universal dos Direitos Humanos (1948), que estabelece que a informação não deve ser trabalhada de forma discriminatória. Empresas que trabalham com IA ou scores de crédito, por exemplo, devem ficar atentas a este princípio da LGPD, pois podem fazer um uso de dados pessoais que acabe prejudicando quem recorre a seus serviços.
O que é Ética Digital
Para enriquecer a aula, Patrícia Peck apresentou o conceito de Ética Digital do Gartner Group:
A ética digital é o sistema de valores e princípios adotados por uma organização ao realizar interações digitais entre empresas, pessoas e coisas. Ela está no centro, entre os requisitos legais, do que a tecnologia digital pode fazer e o que é moralmente desejável.
São esses valores que vão dizer como indivíduos, empresas e entidades públicas devem agir na Sociedade da Informação. O trabalho remoto foi um dos exemplos citados por Peck para ilustrar o cuidado que a iniciativa privada deve ter com os dados pessoais.
Adaptação da ilustração sobre ética digital apresentada pela advogada Patrícia Peck em aula exclusiva do evento Pós PUCPR Digital Trends.
Uma informação que a advogada frisa ao explicar a Ética Digital é que o objetivo da LGPD não é proibir o uso dos dados pessoais, mas, sim, garantir a sua proteção. Se você seguir as regras previstas na legislação, terá acesso a todos os mecanismos que viabilizam o uso ético das informações dentro dos mais diferentes modelos de negócio.
Não seguir a LGPD envolve um alto risco reputacional e financeiro para uma empresa ou órgão público. A ANPD definiu multas que podem chegar a 2% do faturamento, limitado ao teto de R$ 50 milhões, até a interrupção da atividade corporativa. E elas podem ter efeito retroativo.
Por isso muitas grandes marcas já publicizam a privacidade em seus novos produtos e adotam o framework Privacy by Design em seus processos.
"Não é que eu não possa usar o dado pessoal. Eu tenho que usar de forma transparente. Tenho que deixar as finalidades claras, específicas."
Patrícia Peck, no Pós PUCPR Digital Trends.
As violações mais comuns à LGPD
Durante a superclass, Patrícia Peck mostrou uma lista das violações da Ética de Dados mais comuns. Confira:
- Falta de transparência no tratamento de dados pessoais;
- Desvio de finalidade ou tratar para finalidade que não foi informada;
- Ausência de informação clara sobre compartilhamento;
- Tratamento de dados com característica discriminatória;
- Dificultar o atendimento dos direitos dos titulares.
Patrícia Peck encerrou a aula relembrando que a LGPD não é uma lei isolada. Ela deve ser entendida em harmonia com as demais legislações.
LGPD como manual ainda em construção
Os professores convidados Spencer Toth Sydow e Ciro Torres Freitas em mesa de discussão do terceiro dia do Pós PUCPR Digital Trends. A conversa foi mediada pela jornalista da Plataforma A Débora Bresciani.
A explicação de Patrícia Peck sobre o objetivo da LGPD ser proteger e não proibir a utilização de informações foi o ponto inicial da mesa de discussão com os advogados Ciro Torres Freitas e Spencer Toth Sydow.
Para Freitas, a LGPD pode ser comparada a um manual de instruções porque o documento traz poucas proibições para o uso dos dados pessoais, como o de vetar a discriminação. A lei indica as condições e os direitos a serem observados por quem faz o tratamento das informações.
“Com a entrada em vigor da LGPD, a gente tem um cenário muito robusto que realmente nos ensina a tratar os dados pessoais. Essa é a verdadeira importância da lei. Nós temos uma legislação que, sim, estabelece sanções sérias, mas ela nos mostra como tratar as informações. É um manual de instruções.”
Ciro Torres Freitas, no Pós PUCPR Digital Trends.
Já Sydow lembrou que, no âmbito criminal, a proteção de dados pessoais já era debatida nos anos 2000, no artigo 313-A do Código Penal. Ele traçou uma linha do tempo da legislação informática à LGPD, que não se restringe ao ambiente virtual.
Ambos os advogados também comentaram o conceito de dado pessoal sensível definido no Art. 5º da lei, que diz “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Sydow alertou que há situações em que a lei não abrange o que é considerado um dado pessoal sensível para uma pessoa, como é o caso do furto de smartphones. O conteúdo que está no aparelho, muitas vezes tido como uma propriedade intelectual, não é contemplado pela definição do texto.
Outro exemplo é o de uma foto digital de uma pessoa, como mencionado por Freitas, que explicou que a imagem é vista como um dado pessoal pela LGPD. Dependendo do seu conteúdo, ela pode ser considerada pelo seu dono uma informação sensível, mas que não está prevista no conceito da lei.
Ou seja, em uma circunstância a imagem pode ser considerada um dado pessoal, em outras, não. Tudo vai depender do contexto em que essa informação é analisada.
Mais uma questão que nem a LGPD nem a GDPR responderam ainda é quem fiscalizaria a proteção de dados pessoais em uma escala mundial.
“Há ainda uma grande dificuldade de se compreender quem vai fazer uma gestão internacional ou global de tratamento de dados. Nós ainda temos que discutir competência nas circunstâncias de transmissão de tratamento ‘trans-soberânico’. Temos que discutir também qual autoridade poderá punir um país que fizer algo nesse sentido.”
Spencer Toth Sydow, no Pós PUCPR Digital Trends.
Os professores convidados da Pós PUCPR Digital também falaram sobre vazamento de informações, harmonia da LGPD com demais leis e as implicações do metaverso na proteção de dados pessoais.
Conheça os cursos da Pós PUCPR Digital
Depois de resumir as principais ideias da superclass “Direito 4.0: Fundamentos e aplicações da proteção de dados”, gostaríamos de convidar você para conhecer a Pós PUCPR Digital, uma pós-graduação online que conta com a chancela de uma das maiores e mais respeitadas instituições educacionais do país.
A Pós PUCPR Digital conta com um corpo docente diferenciado, entre eles Patrícia Peck, Ciro Torres Freitas e Spencer Toth Sydow. Eles são professores convidados do curso Direito 4.0: Direito Digital, Proteção de Dados e Cibersegurança.
Outros cursos da Pós PUCPR Digital na área do Direito são:
- Gestão de Risco, Compliance e Auditoria
- Legal Operations: Dados, Inteligência Artificial e Alta Performance Jurídica
Todas as especializações são 100% online e reconhecidas pelo Ministério da Educação (MEC). Elas podem ser cursadas por advogados, magistrados, profissionais do meio jurídico, profissionais de tecnologia e profissionais das mais diferentes formações, desde que tenham diploma de Ensino Superior.
Sobre o Pós PUCPR Digital Trends
Entre os dias 30 de maio e 2 de junho, aconteceu o Pós PUCPR Digital Trends, um evento que reuniu especialistas renomados para discutir tendências nos campos da inovação, tecnologia e gestão.
Durante esses dias, o público teve acesso a 7 aulas exclusivas com Yuval Harari, Martin Lindstrom, Jurgen Appelo, Luana Araújo, Patrícia Peck, Marina Cançado e Marcelo Leite, além de ter a chance de participar de mesas de discussão com especialistas, que responderam perguntas dos participantes.
O Pós PUCPR Digital Trends foi 100% online e gratuito, com emissão de certificados. Confira as principais ideias discutidas nos quatro dias de evento:
>>> O impacto dos avanços tecnológicos, segundo Yuval Harari
>>> Ainda há espaço para o atendimento humanizado na saúde? A médica Luana Araújo responde
>>> A empatia e o bom senso na lógica do consumo, segundo Martin Lindstrom
>>> Por que entender a motivação humana é fundamental para gestores, segundo Jurgen Appelo
>>> Práticas ESG de meio ambiente, responsabilidade social e governança, com Marina Cançado
>>> O poder do Data Analytics para os negócios segundo esses especialistas
Conclusão
Com a leitura deste artigo, você entendeu o principal objetivo da LGPD: proteger os direitos fundamentais de todo indivíduo. Quem explicou em detalhes a relação entre a lei, os Direitos Humanos e a Ética Digital foi a advogada Patrícia Peck, no evento Pós PUCPR Digital Trends.
Em seguida, você leu os comentários de pioneiros da área do Direito Digital, os advogados Ciro Torres Freitas e Spencer Toth Sydow. Eles compartilharam suas experiências no meio jurídico e apontaram no que a LGPD ainda precisa evoluir.
Se você quiser aprender ainda mais sobre proteção de dados e Direito Digital, os cursos da Pós PUCPR Digital são a melhor opção. São 4 especializações 100% online e reconhecidas pelo MEC, com aulas ministradas por professores referência dentro e fora do Brasil.
💡Quer se aprofundar mais na LGPD? Confira as obras mencionadas no terceiro dia do evento Pós PUCPR Digital Trends:
- BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, DF: Presidência da República, 2018.
- CASTRO, Ana Lara Camargo; SYDOW, Spencer Toth. Exposição Pornográfica não Consentida na Virtualidade. Salvador: JUSPODIVM, 2022, 288 p.
- CRESPO, Marcelo; LIMA, Ana Paula; PINHEIRO, Patrícia Peck. LGPD Aplicada. São Paulo: Grupo GEN, 2021, 280 p.
- FLORIDI, Luciano. The Ethics of Information. Oxford: Oxford University Press, 2013, 384 p.
- FREITAS, Ciro Torres. Comunicação de incidentes de segurança envolvendo dados pessoais na Lei Geral de Proteção de Dados Pessoais. In: Comentários à Lei Geral de Proteção de Dados Pessoais. Ribeirão Preto: Migalhas, 2021, ePub.
- PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: comentários à Lei nº 13.709/2018 (LGPD). São Paulo: Saraiva Jur, 2021, 176 p.
- UNIÃO EUROPEIA. Regulamento (UE) nº 2016/679 do Parlamento Europeu e do Conselho, de 23 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de Dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Jornal Oficial da União Europeia, Estrasburgo, 2016.
