Jonathan Porto Galdino do Carmo[1]
RESUMO
O objetivo do presente trabalho é demonstrar as diferenças de tratamento das normas norte-americanas em comparação às normas brasileiras vigentes, no tocante à proteção de dados pessoais. Apesar de terem sido criadas muito tempo após a implementação do uso da internet (principalmente de forma doméstica) no Brasil, o Marco Civil da Internet e a Lei Geral de Proteção de Dados são leis importantíssimas para que os dados e as informações privadas das pessoas sejam regulamentados e que as corporações e usuários não abusem dos direitos de outros (como à privacidade e à imagem) em nome do lucro ou da liberdade de expressão. Todavia, defende-se neste paper que, apesar dos avanços trazidos pelas recentes legislações brasileiras, é necessária uma ampla divulgação destas e, consequentemente, conscientização coletiva das pessoas sobre o uso correto e responsável dos mecanismos de comunicação eletrônicos, com punições claras, mais severas e exemplificativas – necessárias para coibir práticas criminosas no ambiente virtual.
Palavras-chave: LGPD. Internet. Liberdade. Responsabilidade. Abuso. Direito.
ABSTRACT
The objective of the present work is to demonstrate the differences in the treatment of the North American norms in comparison with the current Brazilian norms, regarding the protection of personal data. Despite having been created a long time after the implementation of internet use (mainly domestically) in Brazil, the Civil Rights Framework for the Internet and the General Data Protection Law are very important laws so that people’s data and private information are regulated and that corporations and users do not abuse the rights of others (such as privacy and image) in the name of profit or freedom of expression. However, this paper argues that, despite the advances brought about by recent Brazilian legislation, it is necessary to disseminate them widely and, consequently, raise collective awareness of people about the correct and responsible use of electronic communication mechanisms, with clearer, more severe punishments. and exemplary – necessary to curb criminal practices in the virtual environment.
Keywords: LGPD. Internet. Freedom. Responsibility. Abuse. Right.
1 Introdução
O sistema jurídico é imprescindível para garantir a harmonia entre os direitos fundamentais, como o direito à privacidade e a liberdade de expressão. A privacidade é o direito de uma pessoa de proteger suas informações pessoais e sua vida privada. Já a liberdade de expressão é a liberdade de se expressar livremente, sem qualquer tipo de restrição ou censura. No entanto, esses direitos nem sempre são compatíveis entre si. Por isso, como seria possível regular essas questões de forma a assegurar que ambos sejam protegidos? O ordenamento jurídico pode regular essas questões estabelecendo restrições à liberdade de expressão em casos em que ela venha a prejudicar a privacidade de alguém? Por isso, é necessário estabelecer limites claros e precisos para garantir a proteção desses direitos e respeito à harmonia entre eles.
Tendo em vista o atual paradigma social advindo da conhecida era da informação, foi necessário a criação de leis para que as relações sociais se adequem ao uso de ferramentas tecnológicas sem causar prejuízos aos princípios que podem entrar em conflito, de acordo com os interesses de quem faz o uso indiscriminado ou irresponsável da tecnologia. O uso indevido de dados pessoais pode ser motivado pelo lucro, vantagem competitiva, fins mal-intencionados ou ideológicos. Empresas e indivíduos que coletam e usam dados pessoais devem fazê-lo de forma ética e legal, respeitando os direitos dos consumidores e seguindo as leis e regulamentos adequados.
Apesar de utilizar do modelo chamado “consuetudinário”, diferentemente do Brasil (que utiliza o jus civilis), os Estados Unidos da América do Norte têm inúmeras leis estaduais e federais que buscam garantir a proteção de dados de seus cidadãos. Porém, no Brasil, foi só através do Marco Civil da Internet (n° 12.965/2014) que se começou a se regulamentar de forma mais abrangente a utilização da internet no país, estabelecendo princípios, garantias, direitos e deveres para os usuários, provedores de serviços de internet e vazão de conteúdo. Essa lei tem como objetivo garantir a liberdade de expressão, privacidade, segurança e proteção de dados pessoais na internet. Como resultado deste processo legislativo-jurídico, entrou em vigor em 2019 a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), criada com o objetivo de proteger os direitos fundamentais de liberdade e privacidade das pessoas no tratamento de seus dados pessoais, incluindo os dados tratados digitalmente.
No presente paperserão abordados aspectos sobre as diferentes leis (norte-americanas e brasileiras) no tocante aos avanços importantes na proteção dos dados pessoais de seus respectivos cidadãos, além das características que precisam ser melhoradas, principalmente no Brasil. Defende-se que antes da LGPD, a preocupação com a proteção de dados pessoais não era tão evidente, pois muitas pessoas pareciam não se importar com a temática, principalmente pela falta de conhecimento sobre os riscos do mau uso de suas informações pessoais por grupos com interesses em práticas abusivas ou criminosas. Diante disto, destaca-se no trabalho que a conscientização norte-americana sobre a importância da proteção de dados fez surgir em seu território normas gerais mais eficientes sobre o assunto em comparação ao Brasil.
2 Alguns motivos que causam uso indevido de dados pessoais nos EUA
Existem diversas razões que levam pequenas empresas, grandes corporações e pessoas (em geral) a fazerem o uso indevido de dados pessoais, violando o direito à privacidade dos norte-americanos. Podemos citar algumas, por exemplo a vontade de obtenção de vantagens competitivas: As empresas podem usar dados pessoais para obter uma vantagem competitiva sobre seus concorrentes. Ao analisar os dados pessoais, uma empresa pode obter informações valiosas sobre as necessidades e os principais desejos dos clientes, permitindo a facilitação da venda de seus produtos e serviços de acordo com os perfis obtidos com essas informações. As empresas podem usar dados de concorrentes ou clientes para obter insights sobre o mercado e desenvolver estratégias de negócios mais eficazes. A coleta de informações também pode ser usada para rastrear as atividades de concorrentes e copiar suas estratégias.
Destaca-se, portanto, como uma das principais finalidades a obtenção do lucro; neste caso, a qualquer custo. Empresas coletam e usam dados pessoais para criar anúncios personalizados, segmentar audiências e aumentar as taxas de conversão. Quanto mais informações tenham sobre um consumidor, mais eficaz será sua publicidade e mais dinheiro se poderá ganhar.[2] Além disso, algumas empresas e indivíduos podem fazer uso indevido de dados pessoais para fins mal-intencionados, como fraudes e extorsões. Dados pessoais, como informações bancárias, endereços e números de segurança social, podem ser usados para cometer crimes financeiros ou para chantagear indivíduos. Não podemos nos esquecer da possibilidade de motivos ideológicos. Grupos políticos ou religiosos podem usar informações pessoais para persuadir os indivíduos a adotarem certas crenças ou comportamentos, violando sua privacidade e liberdade de escolha.
É importante ressaltar que o uso indevido de dados pessoais é ilegal nos E.U.A. e pode resultar em graves consequências jurídicas. As empresas e indivíduos que desrespeitam a privacidade dos consumidores podem ser multados e processados judicialmente. Por isso, é essencial que empresas e indivíduos respeitem os direitos de privacidade dos consumidores e sigam as leis e regulamentos aplicáveis à coleta e uso de dados pessoais. Isso inclui a adoção de medidas de segurança adequadas para proteger as informações pessoais de indivíduos contra vazamentos e violação de dados.
2.1 principais normas norte-americanas para a proteção de dados pessoais
Nos Estados Unidos da América do Norte (EUA), a proteção de dados é normatizada por uma série de leis e regulamentos. Entre as principais leis norte-americanas sobre proteção de dados, podemos destacar a Lei de Proteção de Dados Pessoais do Consumidor da [3]Califórnia (CCPA), a Lei de Privacidade do Consumidor da Califórnia (CPRA), [4]a Lei de Proteção de Informações Pessoais de Saúde (HIPAA), [5]a Lei de Proteção de Informações de Crédito (FCRA)[6], a Lei de Proteção de Informações de Crianças Online (COPPA) [7]e a Lei de Proteção de Dados do Consumidor de Vermont.[8]
A CCPA entrou em vigor em 2020 e estabelece regras claras sobre a coleta, uso e divulgação de informações pessoais de consumidores. Já a CPRA, que foi aprovada em 2020 e em vigor a partir de 2023, aprimorou a CCPA e expande ainda mais os direitos dos consumidores em relação aos seus dados pessoais. A HIPAA, por sua vez, foi criada para proteger informações de saúde pessoal e de sigilos, tais como laudos/históricos médicos e informações de contato de pacientes. A FCRA, por outro lado, regulamenta o uso de informações de crédito pessoal, estabelecendo regras para empresas de crédito, credores e empresas que utilizam essas informações.
A COPPA é uma lei federal que estabelece requisitos para sites e serviços online que coletam informações pessoais de crianças menores de 13 anos. Esses serviços devem obter o consentimento dos pais ou responsáveis antes de coletar, usar ou divulgar informações pessoais de crianças. Podemos destacar, por fim, a Lei de Proteção de Dados do Consumidor de Vermont, que entrou em vigor em 2018, estabelece requisitos de divulgação para empresas que vendem ou apoiam informações pessoais de seus clientes. Destarte, as leis norte-americanas sobre proteção de dados têm como objetivo garantir a privacidade e segurança das informações pessoais dos consumidores e estabelecer direitos claros em relação a esses dados. As empresas que operam nos EUA devem estar cientes dessas leis e regulamentos para garantir que estejam em conformidade com as normas em vigor.
2.2 Sanções aplicáveis nos EUA para o uso indevido de informações pessoais
Nos Estados Unidos da América do Norte (EUA), a violação dos direitos à privacidade e à liberdade com o uso indevido de dados pessoais pode levar à sanções jurídicas mais severas. Diversas leis e regulamentos estabelecem penas e obrigações para empresas e indivíduos que violam a privacidade dos consumidores. A Lei de Proteção de Dados Pessoais do Consumidor da Califórnia (CCPA), por exemplo, permite que os consumidores processem empresas que violam seus direitos à privacidade. Além disso, a CCPA prevê multas levantadas para as empresas que violam a lei, podendo chegar a US$ 7.500 por violação intencional.[9]
A Lei de Privacidade do Consumidor da Califórnia (CPRA), em vigor a partir de 2023, estabelece débitos ainda mais diversos. Empresas que violam a CPRA podem ser multadas em US$ 2.500 até por violação, ou US$ 7.500 por violação intencional e violação que envolvem informações de crianças.[10] Já a Lei de Proteção de Informações Pessoais de Saúde (HIPAA) também prevê taxas reconhecidas para proteção de dados de saúde. Empresas e indivíduos que violam a HIPAA podem ser multados em até US$ 1,5 milhão por ano por violação.[11] Além disso, a violação da privacidade dos consumidores pode levar a ações civis por parte dos funcionários. Por exemplo, o Facebook foi multado em US$ 5 bilhões em 2019 por violar a privacidade dos usuários em relação ao escândalo Cambridge Analytica.[12]
Sendo assim, pode-se constatar sobre a maior efetividade dos órgãos institucionais dos EUA em relação ao Brasil (como se demonstrará nos tópicos abaixo) no combate aos abusos cometidos por grandes corporações e pessoas, de modo geral. As consequências jurídicas para a violação dos direitos à privacidade e à liberdade com o uso indevido de dados pessoais nos Estados Unidos podem ser várias. Empresas e indivíduos devem estar cientes, portanto, das leis e regulamentos que são mais eficientemente cumpridos e sobre as medidas para a garantia da privacidade e segurança dos dados pessoais.
2.3 Lei n° 12.965/2014 – O Marco Civil da Internet no direito brasileiro
O Marco Civil da Internet é uma lei brasileira, sancionada em 2014, que regulamenta o uso da internet no país. Ela foi criada com o objetivo de proteger a liberdade de expressão, a privacidade dos usuários e a neutralidade da rede, além de estabelecer regras para a responsabilidade civil na rede mundial de computadores. A internet é um ambiente muito diferente dos ambientes tradicionais, como as ruas e as praças. Ao estarem atrás de uma tela, muitas vezes, as pessoas se sentem mais à vontade para expressarem suas opiniões e comportamentos que não o fariam “cara a cara”. Por isso, é importante que uma haja regulamentação eficiente da internet, para que sejam preservados os direitos e garantias constitucionais, além de combater a difusão de conteúdos ofensivos e o denominado cyberbullying. Mas também existem outros grupos com interesses de fazerem o uso abusivo de informações privadas para a obtenção de lucros indevidos, tradando-as como moeda de troca, mercadorias. Para Nathalie Fragoso, coordenadora de pesquisa da área de Privacidade e Vigilância no InternetLab:
O acesso a dados por agentes de Estado não é, no entanto, a única ameaça à nossa privacidade. Informações pessoais são hoje uma mercadoria valiosa e sem restrições legais devidamente implementadas são um forte incentivo para a coleta da maior quantidade possível de dados. Não faltam exemplos: fala-se em ”privatização” de base de dados públicas, há denúncias oficiais de tratamento de dados para geo-blocking e geo-pricing – bloqueio de ofertas e precificação desigual conforme geolocalização – e pratica-se a coleta de dados que permitam a análise de perfis de navegação dos usuários na internet para fins de marketing digital. Por isso, outro traço fundamental do Marco Civil da Internet está na garantia aos usuários do direito ao consentimento livre, expresso e informado sobre a coleta, uso, armazenamento e tratamento de dados pessoais (art. 7º, VII e IX). Isto é, deve estar claro aos usuários o regime de proteção dos registros e do acesso, inclusive e especialmente no que diz respeito ao fornecimento de dados pessoais a terceiros (art.7º, VII) (InternetLab, 2019).
Não se pode olvidar que o Marco Civil da Internet é uma ferramenta importante para garantir a segurança e a proteção dos usuários da internet e que a lei estabelece a obrigatoriedade de preservação dos dados pessoais, a responsabilidade civil das empresas de tecnologia e as condições de acesso à rede. Além disso, ela também determina a possibilidade de retirada de conteúdos ofensivos, desde que haja ordem judicial. No entanto, a efetividade da regulamentação da internet não é algo fácil de ser feita, uma vez que a internet é um ambiente dinâmico e inovador. É necessário que haja uma constante atualização das leis (com penalidades consideráveis e exemplificativas, porém proporcionais aos danos sofridos) e regulamentações atentas aos fatos concretos, para que elas possam acompanhar as transformações tecnológicas, as mudanças na sociedade e consigam coibir o uso abusivo de dados e informações privados por parte de quem tenha mecanismos e ou habilidades para uma ampla divulgação que possa ser considerada prejudicial em qualquer aspecto.
É primordial que as pessoas façam o uso de forma responsável da internet. Por isso deve haver punições efetivas para quem as descumprir a legislação a respeito, para que sejam preservados os valores da sociedade e a segurança dos usuários, tanto no ambiente online quanto off-line. Cabe ressaltar um aspecto interessante sobre a diferença entre os ambientes online e off-line, podendo ser descrito da seguinte forma: enquanto o ambiente off-line é mediado por circunstâncias e fatos presenciais, o ambiente online é mediado por telas, o que pode levar as pessoas a se comportarem-se de maneira diferente e, muitas vezes, irresponsável/inconsequente. Lidar com a regulamentação da internet é um grande desafio para a garantia que os direitos dos usuários à intimidade e a proteção de dados e informações. Ainda conforme Nathalie Fragoso, sobre o direito à privacidade:
Falar em privacidade é falar das condições de preservação de um espaço intimidade para mais de 70% dos brasileiros que são usuários da internet que permitam o desenvolvimento e manutenção de um senso de autonomia e valor. É tratar da demanda de indivíduos, grupos e instituições para determinar quando, como e em que extensão informações sobre si são difundidas e, principalmente, é falar das condições de exercício de outros direitos civis, como a liberdade de movimento, associação, reunião e expressão. O Marco Civil é nesse contexto passo importante; não inaugura nem encerra, no entanto, as disputas por privacidade (InternetLab, 2019).
Sendo assim, o Marco Civil da Internet se tornou uma normativa de grande valia porque estabelece a responsabilidade dos provedores de serviços de internet e dos protetores de conteúdo quanto à retirada de informações ofensivas ou ilegais da rede, além de valorizar a privacidade dos usuários, como a proteção de seus dados pessoais. Deste modo, é uma peça chave para o exercício da liberdade de expressão, já que a internet é uma plataforma fundamental para a disseminação de informações e ideias. No entanto, as normas inerentes ao uso da internet precisam atingir, de fato, a vida das pessoas (o mundo concreto), para garantir que os direitos dos usuários sejam amplamente protegidos, sem restringir a liberdade de expressão, desde que haja um equilíbrio entre a proteção de dados pessoais, a privacidade, a segurança e a liberdade de expressão, para o favorecimento de um ambiente seguro e livre na rede mundial de computadores.
2.4 Lei n° 13.709/2018 – a Lei Geral de Proteção de dados e seus principais desafios
O tratamento específico para a proteção de dados pessoais é uma prática relativamente recente no Brasil, estimulada principalmente pela Lei número 13.709/2018 – a denominada Lei Geral de Proteção de Dados (LGPD). Embora tenha se tornado uma questão de grande relevância nos dias de hoje, há pouco tempo atrás, a maioria das pessoas parecia não se importar com a proteção de seus dados pessoais. Antes da LGPD, a falta de conscientização sobre este assunto e a falta de eficácia para o cumprimento da legislação podem ser considerados os principais motivos para a indiferença das pessoas. Além disso, a facilidade de coleta e uso de dados pessoais sem o consentimento das pessoas também contribuiu para o descaso com a proteção de informações. Conforme avalia Celio Leão (especialista da Data Privacy Manager na OmniChat), a falta de conhecimento sobre os respaldos da referida lei é o que torna a adesão a ela tão difícil:
A falta de conhecimento sobre os respaldos da lei é o que torna a adesão à ela tão difícil. Uma pesquisa realizada pela RD Station mostrou que 93% dos entrevistados disseram já ter ouvido falar da LGPD, mas apenas 15% das empresas se mostraram prontas ou na reta final de preparação de implantação. E isso reflete não apenas na adesão de maneira empresarial, mas também na conscientização de maneira geral dos colaboradores e funcionários do porquê a lei existe e quais suas aplicações práticas.
A conscientização e a divulgação de como a lei funciona, para que seja compreendida em sua totalidade, é fundamental. Muitas empresas, pequenas ou não, nem sabem da existência da LGPD ou tem uma visão errônea da legislação. Também temos casos de grandes operações em que muitos acabam tendo dados diversos de várias pessoas, então, entender o porquê essas informações precisam ser resguardadas é fundamental para que não corra o risco de vazamentos ou manejo incorreto, assim, evitando as punições que a LGPD prevê (Metrópoles, 2022).
Mas, com uma preocupação crescente com a privacidade e a segurança de informações pessoais, a LGPD veio para mudar esse cenário, trazendo conscientização e regulamentação para o tratamento de dados pessoais. A lei estabelece regras claras para a coleta, armazenamento, uso e compartilhamento de informações pessoais, fomentando a privacidade e a segurança dos dados das pessoas. Sendo assim, a proteção de dados pessoais é uma questão fundamental para a privacidade e segurança de informações importantes, e a LGPD foi criada para estimular essa prática no Brasil. A conscientização e a regulamentação são necessárias para assegurar que os dados pessoais sejam tratados de maneira correta e respeitosa.
A proteção de dados pessoais tem se tornado uma prática cada vez mais usual em diversos tipos de contratos, desde trabalhistas até consumeristas. No Brasil, a LGPD tem sido um dos principais estimuladores para a adoção deste tratamento específico. A falta de conscientização sobre a importância da proteção de dados pode ser explicada também pela falta de conhecimento sobre as possíveis consequências de se compartilhar informações pessoais de forma irresponsável. Muitas pessoas não sabiam (e algumas ainda não sabem, infelizmente) que seus dados poderiam (e ainda podem) ser usados para fins maliciosos, que envolva algum tipo de fraude ou invasão de privacidade.
Antes da LGPD, não havia leis claras e efetivas que regulamentassem o tratamento de dados pessoais, o que dificultava a proteção dessas informações tanto no ambiente virtual quanto no mundo físico. Essa lei é considerada um avanço na proteção de dados pessoais, pois permite que as pessoas tenham mais controle sobre as informações que guardam e garantem que essas informações sejam tratadas de forma adequada e segura. No entanto, apesar dos avanços da referida lei, também existem alguns retrocessos que precisam ser identificados. Um deles é a falta de fiscalização para a correta aplicação da lei, o que pode resultar em descumprimentos e violação dos direitos dos titulares dos dados. Além disso, a complexidade da lei pode se tornar uma maneira difícil para que as pessoas compreenderem seus direitos sobre como proteger suas informações pessoais. Conforme matéria publicada no jornal Correio Brasiliense, mesmo com a vigência da LGPD, mais de 223 milhões de dados vazados de brasileiros estão sendo comercializados em redes que facilitam a prática de crimes cibernéticos (entre outros tipos penais), como a plataforma digital preferida pelos criminosos, a Deep Web:
No entanto, mesmo com a vigência da LGPD desde setembro de 2020, em janeiro deste ano foi divulgado, pelo laboratório de cibersegurança da PSafe, a informação de que haveria 223 milhões de dados de brasileiros sendo comercializados na deep web. Esse é o maior vazamento já identificado no país e ultrapassa o número de cidadãos brasileiros, estimado em 212 milhões, já que dados de falecidos também terem sido vazados. Camilo Onoda Caldas, professor de Direito Digital na Universidade São Judas Tadeu, alerta para a gravidade da situação, uma vez que é possível executar diversos tipos de golpes “pela extensão do número de dados”. “É possível que a maioria dos brasileiros tenha algum dado vazado, e essas informações de dados sensíveis dão acesso a vida financeira e a possibilidade de acessos a programas e aplicativos, por exemplo”, acrescenta (Correio Brasiliense, 2021).
Portanto, a Lei Geral de Proteção de Dados Pessoais é um avanço considerável para respaldar o direito à privacidade e para favorecer a segurança dos dados pessoais das pessoas no Brasil. Contudo, é necessário melhorar a fiscalização e a aplicação da lei (com sanções mais severas, a exemplo dos E.U.A.) para que os direitos dos titulares dos dados sejam protegidos e a lei possa se tornar, de fato, prática e efetiva. Além disso, é importante tornar a lei mais acessível para que as pessoas possam compreender seus direitos e consigam resguardar suas informações pessoais. Além disso, a falta de capacitação dos profissionais envolvidos na proteção de dados pessoais pode dificultar a efetivação da LGPD e sua implementação correta.
2.5 A superioridade das normas norte-americanas em relação à legislação brasileira
As leis gerais norte-americanas sobre a proteção de dados são mais eficientes do que as normas brasileiras por uma série de razões, dentre as quais podemos destacar os seguintes motivos: a) regulamentação mais abrangente. As leis norte-americanas de proteção de dados, como a Lei de Privacidade do Consumidor da Califórnia, abrangem uma variedade de setores e organizações, incluindo empresas privadas, órgãos governamentais e organizações sem fins lucrativos; b) maior rigor na aplicação das leis. As autoridades reguladoras dos EUA têm um histórico mais forte de fazer cumprir as leis de privacidade, com a Federal Trade Commission (FTC) e o Departamento de Justiça dos EUA, processando ativamente empresas que violam as regulamentações de privacidade; c) têm definições mais claras de dados pessoais. As leis norte-americanas têm definições mais claras de dados pessoais, como a Lei de Privacidade do Consumidor da Califórnia, que define especificamente o que constitui informações pessoais; d) proteção abrangente de dados de saúde. A Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA) dos EUA estabelece padrões rigorosos para a proteção de dados de saúde; e) proteção de dados infantis. A Lei de Proteção à Privacidade Online das Crianças (COPPA) dos EUA protege a privacidade de crianças menores de 13 anos – online; f) exigências mais rígidas para consentimento. As leis norte-americanas consentiram consentimento explícito e informado dos indivíduos antes que suas informações possam ser coletadas ou compartilhadas; g) restrições mais rigorosas para o uso de dados sigilosos. As leis norte-americanas impõem restrições mais rigorosas ao uso de dados sigilosos, como informações médicas, financeiras e de identificação pessoal; h) por fim, têm requisitos mais rigorosos para notificação de violação de dados. Ou seja, as leis norte-americanas exigem que as empresas notifiquem os indivíduos sobre violação de dados dentro de um período de tempo especificado.
3 Considerações Finais
No presente paper foram demonstradas características observáveis que permitam concluir que os Estados Unidos da América possuem, atualmente, uma gama de ferramentas jurídicas e normativas mais eficientes que as leis brasileiras, necessárias para assegurar a proteção de dados pessoais e, consequentemente, coibir práticas abusivas de indivíduos, pequenas e grandes corporações. Porém, demonstrou-se também que um dos grandes avanços da nossa legislação é, sem sombra de dúvidas, o chamado Marco Civil da Internet, lei de caráter fundamental para a utilização regular da internet no Brasil, garantindo direitos e proteções aos usuários. No entanto, é importante equacionar a regulamentação com a liberdade de expressão, para se favorecer um ambiente seguro e livre na internet. Na mesma linha de raciocínio, a proteção de dados pessoais é uma prática recente estimulada pela LGPD no Brasil. Antes da Lei Geral de Proteção de Dados brasileira, uma preocupação com o tema não era tão evidente devido à falta de conscientização e regulamentação específica, diferentemente dos norte-americanos que construíram uma conscientização coletiva mais abrangente. Agora, é fundamental que todos nós compreendamos a importância da proteção de nossos dados pessoais e adotemos práticas responsáveis para se possibilitar a segurança dessas informações. Pode-se concluir, assim, que as normas gerais de proteção de dados pessoais (tanto dos E.U.A. quanto da República Federativa do Brasil) são muito importantes na proteção dos direitos fundamentais de liberdade e privacidade das pessoas, porém, do lado brasileiro, ainda existem aspectos que precisam ser melhorados, especialmente no que se refere à clareza e intensidade das punições, além da capacitação de profissionais e a criação de mais agências fiscalizadoras.
4 Referências Bibliográficas
Brasil. Constituição da República Federativa do Brasil. 05 de outubro de 1988. Brasília – DF. Senado, 2022.
_______. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Brasília – DF. Senado, 2022.
_______. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados (LGPD). Brasília – DF. Senado, 2022.
Conjur, Consultor Jurídico. Leis recentes facilitaram a remoção de imagem usada indevidamente na internet. Matéria publicada em 13 de fevereiro de 2017. Disponível em: https://www.conjur.com.br/2017-fev-13/leis-recentes-facilitaram-remocao-uso-indevido-imagem-rede, último acesso em 04 de janeiro de 2024.
Correio Brasiliense. Punições previstas na Lei Geral de Proteção de Dados começam em agosto. Matéria publicada em 21 de fevereiro de 2021. Disponível em: https://www.correiobraziliense.com.br/economia/2021/02/4907746-punicoes-previstas-na-lei-geral-de-protecao-de-dados-comecam-em-agosto.html, último acesso em 04 de janeiro de 2024.
E.U.A. Ações de execução da Federal Trade Commission (FTC): https://www.ftc.gov/enforcement/cases-proceedings, último acesso em 04 de janeiro de 2024..
_______. Câmara de compensação de direitos de privacidade. Disponível em: https://www.privacyrights.org/faq-why-do-companies-collect-information-about-me, último acesso em 04 de janeiro de 2024.
_______. Comissão Federal de Comércio (FTC). Disponível em: https://www.ftc.gov/news-events/media-resources/protecting-consumer-privacy, último acesso em 04 de janeiro de 2024.
_______. Lei de Direitos de Privacidade da Califórnia (CPRA): https://www.oag.ca.gov/privacy/cpra, último acesso em 04 de janeiro de 2024.
_______. Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA): https://www.hhs.gov/hipaa/index.html, último acesso em 04 de janeiro de 2024.
_______. Lei de Privacidade do Consumidor da Califórnia (CCPA): https://oag.ca.gov/privacy/ccpa, último acesso em 04 de janeiro de 2024.
_______. Lei de Proteção de Informações de Crédito (Fair Credit Reporting Act – FCRA) https://www.ftc.gov/tips-advice/business-center/guidance/fair-credit-reporting-act-summary-rights, último acesso em 04 de janeiro de 2024.
_______. Lei de Proteção de Informações de Crianças Online (Children’s Online Privacy Protection Act – COPPA) https://www.ftc.gov/tips-advice/business-center/privacy-and-security/children%27s-privacy, último acesso em 04 de janeiro de 2024.
_______. Lei de Proteção de Dados do Consumidor de Vermont https://legislature.vermont.gov/Documents/2020/Docs/ACTS/ACT171/ACT171%20As%20Enacted.pdf, último acesso em 04 de janeiro de 2024.
_______. Liquidação do Facebook com a FTC: https://www.ftc.gov/news-events/press-releases/2019/07/ftc-imposes-5-billion-penalty-sweeping-new-privacy-restrictions, último acesso em 04 de janeiro de 2024.
_______. Relatórios do consumidor. Disponível em: https://www.consumerreports.org/privacy/why-companies-want-to-collect-your-data-and-what-they-do-with-it/, último acesso em 04 de janeiro de 2024.
InternetLab. O impacto do Marco Civil sobre a proteção da privacidade no Brasil. Matéria publicada em 08 de abril de 2019. Disponível em: https://internetlab.org.br/pt/especial/o-impacto-do-marco-civil-sobre-a-protecao-da-privacidade-no-brasil/, último acesso em 04 de janeiro de 2024.
Metrópoles. LGPD: A conscientização é fundamental para as empresas. Coluna “Artigo de Especialista”. Matéria publicada em 03 de janeiro de 2022. Disponível em: https://www.metropoles.com/colunas/m-buzz/lgpd-a-conscientizacao-e-fundamental-para-as-empresas, último acesso em 04 de janeiro de 2024
Reale Júnior, Miguel. Limites à liberdade de expressão. In: Universidade do Oeste de Santa Catarina. (Org.). Espaço Jurídico. 1ed. Joaçaba: Unoesc, 2011, v. 11, p. 374-401.
Santos, Marcelo Fonseca. Portal Migalhas. Matéria publicada com o título: Zuckerberg e os perigos do uso irregular de dados pessoais de clientes”, disponível em: https://www.migalhas.com.br/depeso/278482/zuckerberg-e-os-perigos-do-uso-irregular-de-dados-pessoais-de-clientes, último acesso em 04 de janeiro de 2024.
[1]Doutorando em Ciências da Educação. Mestre em Estudos Jurídicos – ênfase em Direito Internacional. Bacharel em Direito e em Teologia, licenciado em Filosofia e em História. Especialista em Direito Processual Civil, em Direito Penal e Processual Penal, em Filosofia do Direito e master (MBA) em Gestão Pública. E-mail: jonnyporto7@gmail.com
[2] Conforme pode ser verificado na matéria postada pelo advogado Marcelo Fonseca Santos, no portal “Migalhas” intitulada “Zuckerberg e os perigos do uso irregular de dados pessoais de clientes”, disponível em: https://www.migalhas.com.br/depeso/278482/zuckerberg-e-os-perigos-do-uso-irregular-de-dados-pessoais-de-clientes, último acesso em 04/01/2024.
[3] Disponível em: https://oag.ca.gov/privacy/ccpa, último acesso em 04/01/2024.
[4] Disponível em: https://www.oag.ca.gov/privacy/cpra, último acesso em 04/01/2024.
[5] Disponível em: https://www.hhs.gov/hipaa/index.html, último acesso em 04/01/2024.
[6] A Lei de Proteção de Informações de Crédito (Fair Credit Reporting Act – FCRA) é uma lei federal dos Estados Unidos que estabelece regras e padrões para a coleta, uso, armazenamento e divulgação de informações de crédito de consumidores. A FTC é a principal agência federal responsável pela aplicação da FCRA. Em seu site, a FTC fornece informações registradas sobre a lei, incluindo uma visão geral dos direitos dos consumidores, as responsabilidades das empresas e as penas por violação. Disponível em: https://www.ftc.gov/tips-advice/business-center/guidance/fair-credit-reporting-act-summary-rights, último acesso em 04/01/2024.
[7] A Lei de Proteção de Informações de Crianças Online (Children’s Online Privacy Protection Act – COPPA) é uma lei federal dos Estados Unidos que protege a privacidade de crianças menores de 13 anos na internet. Pode-se ainda destacar a atuação da Federal Trade Commission (FTC): A FTC é uma agência federal responsável pela aplicação da COPPA. Em seu site, a FTC fornece informações identificadas sobre a lei, incluindo um guia para pais e educadores, orientações para empresas e informações sobre como apresentar uma queixa: https://www.ftc.gov/tips-advice/business-center/privacy-and-security/children%27s-privacy. Também entra em destaque o Departamento de Comércio dos Estados Unidos, órgão responsável por supervisionar a aplicação da COPPA para sites e serviços que não são dirigidos a crianças, mas que coletam informações de menores de 13 anos. Em seu site, o departamento fornece orientações para empresas que operam esses tipos de sites e serviços: https://www.commerce.gov/privacy/coppa. A lei completa da COPPA está disponível online e contém todas as disposições legais e regulamentares relacionadas à privacidade de crianças online: https://www.ftc.gov/enforcement/rules/rulemaking-reg. Último acesso em 04/01/2024.
[8] A Lei de Proteção de Dados do Consumidor de Vermont é uma lei estadual que entrou em vigor em 1º de janeiro de 2020 e que estabelece regras para a coleta, uso, armazenamento e divulgação de informações pessoais de consumidores em Vermont. Disponível em: https://legislature.vermont.gov/Documents/2020/Docs/ACTS/ACT171/ACT171%20As%20Enacted.pdf, último acesso em 04/01/2024.
[9] Conforme se verifica em: https://oag.ca.gov/privacy/ccpa, último acesso em10/03/2023.
[10] Como pode ser constatado em: https://www.oag.ca.gov/privacy/cpra, último acesso em10/03/2023.
[11] Para saber mais, acesse: https://www.hhs.gov/hipaa/index.html, último acesso em 04/01/2024.
[12] Maiores informações sobre a liquidação do Facebook com a FTC estão disponíveis em: https://www.ftc.gov/news-events/press-releases/2019/07/ftc-imposes-5-billion-penalty-sweeping-new-privacy-restrictions, último acesso em 04/01/2024.