Por Adriana Carla S. Oliveira, Patrícia Borba G. Vilar e Thairone de Sousa Paiva

Percurso histórico-legal da Lei de Proteção de Dados Pessoais no
Brasil: mapeamento das legislações nacionais

Adriana Carla S. Oliveira - Pós-doutora em Direito, Doutora em Ciência da Informação, Bacharel em Direito e Biblioteconomia. Servidora
Pública e Analista Judiciário do TJRN. Professora e Pesquisadora da Base de Pesquisa Direito e Desenvolvimento da
Universidade Federal do Rio Grande do Norte. Certificação EXIN. Co-fundadora do Portal Dados e Privacidade.
Patrícia Borba G. Vilar - Doutora em Recursos Naturais pela Universidade Federal de Campina Grande (2010). Advogada e Professora da
Universidade Federal do Rio Grande do Norte (UFRN). Líder da Base de pesquisa em Direito e Desenvolvimento
(UFRN-CNPq).
Thairone de Sousa Paiva - Estudante de graduação em Direito pela Universidade Federal do Rio Grande do Norte (UFRN). Bolsista de
Iniciação Científica da Base de pesquisa em Direito e Desenvolvimento (UFRN-CNPq).

Breve Contextualização

A análise do percurso das legislações brasileiras sobre uso e tratamento de dados pessoais permite uma melhor visualização do produto final que se tornou a Lei Geral de Proteção de Dados (LGPD), no formato da Lei no 13.709/2018. Neste sentido, se torna imprescindível o reconhecimento da LGPD como resultado de décadas de estudos e de análises da aplicação de normativas que definiam a forma como seriam utilizadas e protegidas informações pessoais.

Durante a ditadura civil-militar de 1964, o Decreto-Lei no 900, de 25 de fevereiro de 1967, serviu para organizar a Administração Federal, estabelecendo medidas de funcionamento que delimitaram a forma como as informações seriam tratadas pelo Poder Público, sobretudo acerca da coordenação de atos de segurança nacional que previam o uso de dados sigilosos.

Todavia, é importante ressaltar que as normativas acerca da proteção de dados somente se tornaram mais comuns à medida em que o Brasil passava pelo período de redemocratização. Nessa vereda, infere-se que o Direito à Privacidade tem sido historicamente articulado com base na
dicotomia entre as esferas pública e privada, tornando-se basilar à própria democracia.

Desta forma, somente após o período de redemocratização e com o advento da Constituição Federal de 1988 foi possível vislumbrar que o país voltou a ter normativas que tratariam do uso e proteção de dados sigilosos, consoante se vê na Lei no 8.159, de 8 de janeiro de 1991, que discorre
sobre a política nacional de arquivos públicos e privados.

Do mesmo modo, a própria Constituição Federal de 1988, no seu art. 5o, inciso X, define como um Direito Fundamental da Pessoa Humana a inviolabilidade à intimidade, à vida privada, à honra e à imagem das pessoas.

Contudo, somente em 23 de abril de 2014, com a publicação do Marco Civil da Internet (Lei no 12.965/2014), foi possível perceber como a discussão sobre a proteção de dados se tornaria mais frequente e urgente, considerando a adoção de tecnologias disruptivas para atividades comuns dos cidadãos - fato esse que ensejou a vigência da Lei de Acesso à Informação (Lei no 12.527/2012) - e a presença cada vez mais visível da Internet das Coisas (IoT) no dia a dia da sociedade brasileira.

O surgimento do Marco Civil da Internet é tão relevante para a LGPD, que serviu para promover importantes alterações naquela, bem como impulsionou o desenvolvimento de uma estrutura de segurança que exige a adoção de medidas para a proteção de dados pessoais na esfera pública e privada.

Entretanto, o conjunto de legislações que norteiam o desenvolvimento e a execução da LGPD superam as normativas supramencionadas, tendo em vista que o tema da proteção de dados no Brasil não somente conta com alterações legislativas e adição de novas normativas ao longo das últimas décadas, como também toma como influência a evolução legislativa internacional, como é
o caso do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, implementado em 25 de maio de 2018, também conhecido como General Data Protection Regulation (GDPR).

Mapeamento das Legislações Nacionais

O mapeamento abaixo segue uma ordem cronológica de data de promulgação, permitindo,
portanto, a análise do percurso histórico-legal da LGPD sob uma perspectiva de evolução
legislativa sem a exclusão de normas que não estão sendo executadas.

Mapeamento das Legislações Nacionais 

Baixe a Tabela em PDF

Considerações Parciais


Apesar do conjunto externo de normativas que discorrem sobre o tratamento de informações e demais tópicos que envolvem a proteção de dados, a LGPD se destaca como sendo a legislação que trouxe uma grande discussão tanto para o mercado como também para os setores do Poder Público, de modo que a implementação da normativa gera impactos em todos os setores da sociedade em virtude de ser obrigatória a sua implementação.

A Lei supracitada irá demandar das instituições ações de conscientização, treinamento, mudança de cultura organizacional, adequação de sua políticas e de seus mecanismos de divulgação e de transparência, sendo essa transparência tanto do ponto de visto do titular dos dados como para o receptor dessas informações.

Neste sentido, a LGPD, assim como o Regime de Proteção de Dados da União Europeia (RGPD), se torna um conjunto especial de princípios e direitos a serem observados pelos controladores e processadores de dados, bem como dos usuários, que irão disponibilizar seus dados acreditando na segurança dos sistemas dos receptores (GONÇALVES; RAIMUNDO, 2017).

Ademais, sobre a implementação de uma lei que visa a regulação de tratamento de dados pessoais, Vásquez e Kramcsák (2019, p. 73, tradução nossa) discorrem que

[...] surge a necessidade de avançar frente a um novo paradigma em termos de proteção
de dados pessoais, em que a legitimidade do tratamento reside, antes, em garantir níveis
adequados de proteção, tratando o consentimento do usuário como uma das várias
alternativas equivalentes, em vez de dar a essa legitimidade um status primário.

Desta forma, a LGPD deve, nos primeiros momentos de sua vigência, estimular a implementação de processos de gestão e de sistemas que garantam a eficácia da proteção dos dados de seus usuários, visto que a garantia de segurança no tratamento de dados e informações pessoais é requisito essencial para a adequação das atividades à norma.

Nessa vereda, Piurcosky et al (2019, p. 98, tradução nossa) dizem que “os escassos recursos tecnológicos são um limitador para adequação à lei, assim como o desconhecimento das melhores práticas em segurança da informação”.

Por isso, a busca por meios eficazes de implementação de proteção de dados pessoais nas instituições (banco de dados, sistema de criptografia ponta-a-ponta, blockchain, etc.) deve ser o objetivo principal no processo de análise e execução da LGPD, sobretudo em virtude das outras
legislações detalhadas no mapeamento restarem claro que a proteção de dados pessoais não é um tópico em discussão somente nos últimos anos, mas diz respeito à busca constante pela tutela de um Direito Fundamental previsto no ordenamento jurídico brasileiro desde o século XX.

Referências

GONÇALVES, Maria Eduarda; RAIMUNDO, João. Over Troubled Water: e-health platforms and the protection of personal data. Portuguese Journal Of Public Health, [S.L.], v. 35, n. 1, p. 52-66, 2017. S. Karger AG. PIURCOSKY, Fabrício Pelloso; COSTA, Marcelo Aparecido; FROGERI, Rodrigo Franklin; CALEGARIO, Cristina Lelis Leal. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de Negócios, [S.L.], v. 10, n. 23, p. 89-99, 15 jun. 2019. Fundación Universitaria Konrad Lorenz.

VÁSQUEZ, Pablo Contreras; KRAMCSÁK, Pablo Trigo. Interés legítimo y tratamiento de datos personales: antecedentes comparados y regulación en Chile. Revista Chilena de Derecho y Tecnología, [S.L.], v. 8, n. 1, p. 69-107, 30 jun. 2019. Universidad de Chile.

Inscreva-se no Desafio da Implementação LGPD

100% Online e Gratuito

FACEBOOK COMMENTS WILL BE SHOWN ONLY WHEN YOUR SITE IS ONLINE

Gostou desse artigo?

Confira outros artigos no nosso blog

© Copyright 2020 Dados & Privacidade - All Rights Reserved