Daniela Souza Gomes*
Introdução
Devido à evolução tecnológica, muitos temas têm sido discutidos social e juridicamente. No Brasil, um dos principais assuntos é justamente a proteção de dados. A princípio, essa era uma preocupação presente em pequena escala na sociedade brasileira e ainda hoje algumas pessoas são indiferentes com relação às empresas terem seus dados pessoais, seja por desconhecimento ou até mesmo a confiança de que nada ocorrerá com esses dados. Entretanto, apesar de a sociedade brasileira não ter aderido rapidamente à cultura de privacidade de dados, historicamente, os juristas brasileiros já se preocupam com o tema.
Uma ilustração disso são as palavras do Ministro Ruy Rosado de Aguiar, que em decisão datada de 1995 já demonstrava cuidado com os dados pessoais dos cidadãos em bancos de informações:
A inserção de dados pessoais do cidadão em bancos de informações tem se constituído em uma das preocupações do Estado moderno, onde o uso da informática e a possibilidade de controle unificado das diversas atividades da pessoa, nas múltiplas situações de vida, permitem o conhecimento de sua conduta pública e privada, até nos mínimos detalhes, podendo chegar à devassa de atos pessoais, invadindo área que deveria ficar restrita à sua intimidade; ao mesmo tempo, o cidadão objeto dessa indiscriminada colheita de informações, muitas vezes, sequer sabe da existência de tal atividade, ou não dispõe de eficazes meios para conhecer o seu resultado, retificá-lo ou cancelá-lo. E assim como o conjunto dessas informações pode ser usado para fins lícitos, públicos e privados, na prevenção ou repressão de delitos, ou habilitando o particular a celebrar contratos com pleno conhecimento de causa, também pode servir, ao Estado ou ao particular, para alcançar fins contrários à moral ou ao Direito, como instrumento de perseguição política ou opressão econômica. A importância do tema cresce de ponto quando se observa o número imenso de atos da vida humana praticados através da mídia eletrônica ou registrados nos disquetes de computador.
(STJ, Recurso Especial n. 22.337/RS, rel. Ministro Ruy Rosado de Aguiar, DJ 20/03/1995, p. 6119.)
Direito à proteção dos dados pessoais
De forma semelhante, o cuidado com a tutela de direitos do titular se torna crescente e se faz presente, já que todos os dados pessoais e os dados sensíveis, compreendidos como os que integram a esfera íntima do titular, devem ser protegidos. Atualmente, o direito à proteção de dados abrange os direitos fundamentais do indivíduo, conforme o texto da EC 115, que acresce o inciso LXXIX ao artigo 5º, da Constituição Federal, o qual dispõe que é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”. (Incluído pela Emenda Constitucional n.º 115, de 2022).
Nas palavras de Bobbio (2004), a revolução tecnológica exige que certas mudanças sociais e jurídicas ocorram, visto que surgem situações favoráveis para “o nascimento de novos carecimentos, portanto, para novas demandas de liberdade e de poderes”
Nesse sentido, resta incontroverso que os meios digitais que fazem parte da sociedade obtiveram relevância jurídica a partir do momento em que se tornaram instrumentos de comunicação de massa, e também, a partir do momento em que foi possibilitado o armazenamento de dados em meio digital e que agora o direito digital oferece destaque às questões relativas à necessária proteção do indivíduo em meio eletrônico, já que ele se correlaciona com várias áreas do direito. Vejamos entendimento de Pinheiro:
O Direito Digital é considerado a partir da evolução do próprio Direito, abrangendo todos os princípios fundamentais e institutos que estão vigentes e são aplicados até os dias atuais, assim como introduzindo novos institutos e elementos para o pensamento jurídico, em todas as suas áreas (Direito Civil, Direito Autoral, Direito Comercial, Direito Contratual, Direito Econômico, Direito Financeiro, Direito Tributário, Direito Penal, Direito Internacional, etc.). (PINHEIRO, 2013, p. 38).
Direito digital e a Inteligência artificial
Atualmente, devido à evolução da tecnologia, o Direito Digital também se ocupa de conhecer e tutelar a inteligência artificial, já que esta pode estar presente em um programa informático, como também pode estar incorporada em dispositivos de hardware. O pilar básico da IA é aplicado em algoritmos, redes neurais artificiais, a princípio, similares aos humanos. Nesse sentido, é o entendimento de Hoffmann-Riem (2020, p. 441) “Este termo refere-se, em particular, ao esforço de reproduzir digitalmente estruturas de decisão semelhantes às humanas, ou seja, de conceber um computador e, em particular, de o programar utilizando as chamadas redes neurais”. Desse modo, nota-se a importância da IA na sociedade moderna.
A fim de elucidação e recorte teórico, a definição de Gonçalves para a inteligência artificial deve ser destacada:
Trata-se de uma área de estudo focada em resolver problemas (ou criar máquinas que desempenhem essa função) que anteriormente somente a mente humana saberia responder. Desse modo, não se pode falar que exista “uma” ou “a” Inteligência Artificial. O que existem são uma série de diferentes aplicações que se utilizam de tecnologia avançada com o fim de suprir a capacidade de raciocínio humano em um uso ou outro
(GONÇALVES, 2019, p. 33).
Big Data e Inteligência Artificial
Como destacado pelo autor, a IA deve ser compreendida como uma série de aplicações que busca suprir a capacidade de raciocínio do ser humano. Algumas novas tecnologias de inteligência artificial estão se fortalecendo, como no caso do Big Data em IA. A ideia do Big Data na IA é que essa última objetiva capacitar o computador mediante a utilização do Big Data e processos específicos de análise de dados e tomada de decisão. O objetivo é alcançar realizações que se aproximam da capacidade humana.
Quanto ao Big Data, no que lhe concerne, pode ser efetuado no direito digital uma abordagem que se destina a gerenciar, processar e analisar dados em cinco diferentes dimensões. Seu objetivo, sobretudo, é medir o desempenho e melhorar o processo decisório da organização sendo formado por cinco dimensões explicadas por Mendonça como:
Volume – satisfação, acessibilidade aos dados; Variedade – diversidade de fontes e tipos de dados; Velocidade – tempo de acesso à informação e a tomada de decisão; Veracidade – confiança na exatidão apresentada pelos dados; e Valor – o que as informações melhoram nos resultados, valor financeiro utilizado para conseguir obter dados com um bom nível de qualidade (MENDONÇA, 2010, p. 136).
De forma mais direta e específica, o Big Data é o grande volume de dados gerados e disponíveis na atualidade. É também o responsável por analisar os impactos relacionados ao aumento do número de dados gerados diariamente em empresas. Ele é visto como um recurso inovador e fruto de uma raiz tecnológica que visa o processamento de grandes volumes de dados que podem ser transformados em informação útil para as tomadas de decisões nas organizações que os utiliza.
Mendes e Mattiuzzo afirmam que uma das funções do Big Data é elaborar previsões:
A função mais importante da big data é elaborar previsões baseadas em grandes números de dados e informações: desde desastres climáticos até crises econômicas, do surto de uma epidemia até o vencedor de um campeonato de esportes, do comportamento de um consumidor até a solvência dos clientes. Assim, as análises de big data podem ser utilizadas para elaborar prognósticos, tanto com relação à economia, à natureza ou à política, quanto sobre comportamento individual (MENDES; MATTIUZZO, 2019, p. 43).
Importância do Big Data na compreensão dos dados
De acordo com Hoffmann-Riem (2020), com a utilização da inteligência artificial em uma organização, é possível a utilização de várias formas eficientes de tratamento de dados e a garantia de sua veracidade e, de certa forma, a proteção desses dados, sendo o Big Data o objeto e a base de novos modelos de negócios. Por isso, o Big Data é importante na compreensão da proteção de dados.
O autor explica que é necessário entender que as aplicações de Big Data também usam dados pessoais, mas não somente os dados de caráter pessoal, também combinam estes com outros dados e, em algumas vezes, também com dados de outras pessoas (HOFFMANN-RIEN, 2020). Isso acontece porque o Big Data pode ser utilizado como um sistema realmente inteligente.
Aspectos da LGPD nos temas atuais
A Lei 13.709 de 2018 (LGPD) é a mais recente e específica a respeito da proteção de dados no Brasil. De acordo com Pinheiro (2018), a legislação inovou, pois padronizou, como uma norma ISO, os atributos qualitativos da proteção de dados pessoais.
Para Gonçalves, é importante a existência de uma regulamentação interna que proteja os cidadãos, visto que a privacidade, conforme já destacado, é um direito fundamental:
A falta de projeto ou ideia fundamental para a internet no Brasil é tão patente que o Marco Civil, ao separar a proteção de dados pessoais de privacidade, o que é equivocado, deixou à mingua os usuários cidadãos que deveria proteger. Proteção da privacidade sem dados pessoais regulamentada ou definida a priori é deixar direitos fundamentais dos cidadãos à mercê de quem tem o controle dos códigos e da infraestrutura de telecomunicações. (GONÇALVES, 2016, p.25).
Esse também é o entendimento de Pinheiro:
A necessidade de uma lei específica sobre proteção dos dados pessoais decorre da forma como está sustentando o modelo atual de negócios da sociedade digital, na qual a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências (PINHEIRO, 2018, p. 28).
De acordo com Patrícia Peck Pinheiro (2019), atender aos requisitos da Lei Geral de Proteção de Dados exige adequação dos processos de governança corporativa. Deve ser implementado um programa sólido de compliance digital, e isso exige investimento por parte da empresa. É necessário a atualização de ferramentas de segurança de dados, revisão documental, melhoria de procedimentos e fluxos internos e externos de dados pessoais, dentre outras medidas. Ou seja, embora necessário, é um caminho complexo. Mas é fundamental que esse investimento seja realizado para fazer com que a empresa se adeque à legislação de proteção de dados. Caso não haja essa preocupação por parte da empresa, haverá a sua responsabilização pelo tratamento indevido dos dados pessoais.
Sanções previstas
Logo, a desobediência da lei, por si, seria suficiente para ensejar responsabilidade, mas não há um profissional encarregado de averiguar o cumprimento dessa obrigação por todas as empresas do país. Ademais, Cavalcante elenca as possíveis sanções previstas na ANPD, em que as organizações ficam sujeitas, caso não se adequem a LGPD, notadamente no que se refere ao encarregado:
Advertência: A empresa advertida tem um prazo para se adequar a legislação, caso isso não seja feito no prazo estipulado, haverá penalidade. Multa simples em cima do faturamento: até 2% do faturamento da pessoa jurídica, limitado a 50 milhões de Reais por ato. É claro que deslizes maiores acarretarão multas maiores; os que forem considerados “menores” poderão ser penalizados de outra forma. Multa diária. Também limitada a 50 milhões de reais. Divulgação da infração: a lei diz que a infração deve vir a público e, é claro, os afetados também devem ser notificados. Esse é um dos pontos mais importantes. Imagine como ficará a credibilidade de sua empresa, ao vir a público informar que não protegeu os dados de seus clientes da forma adequada? Bloqueio dos dados pessoais: Você não poderá utilizar nenhum dado pessoal envolvido no problema até regularizar a situação. Eliminação dos dados pessoais: Esta penalidade obriga a empresa a eliminar os dados pessoais coletados em seus serviços, relativo à infração ocorrida (CAVALCANTE, [2010- 2020], p. 01).
DPO
É importante que as organizações contratem profissional capacitado, mesmo que não seja requisito a formação específica. Além disso, é importante que o DPO tenha conhecimento legislativo. Por se tratar de uma função importante, devido à importância dos dados pessoais, não é aconselhável a contratação de qualquer pessoa.
Por fim, o fato de a organização não ter um encarregado não a desobriga do cumprimento das obrigações previstas em lei: O fato da organização não designar um Encarregado pelo Tratamento de Dados Pessoais, por entender desnecessária a função, não a desobriga do cumprimento das obrigações previstas na Lei Geral de Proteção de Dados, muito menos eximirá a organização de alocar seu pessoal ou consultores externos em assuntos relacionados à proteção de dados pessoais, situação em que o conflito de interesses, comentado mais adiante, também deverá ser evitado (BRUNO, 2020, p. 358).
Do exposto, podemos concluir que o descumprimento dos preceitos legais leva a responsabilização. Assim, o melhor caminho a escolher é a adequação da organização à legislação e a conscientização de que quanto mais rápido ocorrer o fortalecimento da cultura de privacidade no Brasil, mais poderemos mitigar os prejuízos.
Fontes
BRASIL, ANPD. Atoridade Nacional de Proteção de Dados. GUIA ANPD. ano 2021, 4 out. 2021. Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado. Brasília, 2021. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/2021.05.27GuiaAgentesde
Tratamento_Final.pdf. Acesso em 28 de outubro de 2022
BRASIL, Lei n° 13.709 de 14 de agosto de 2018. Dispõe sobre a proteção de
dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).[2022]Brasília: Presidência da Republica. Disponível em:“http://www.planalto.gov.br/c
HOFFMANN-RIEN, Wolfgang. Big data e inteligência artificial: desafios para o direito. Revista EstudosInstituconais, v. 6. N. 2, p. 431-506, 2020. Disponível em: https://estudosinstitucionais.emnuvens.com.br/REI/article/view/484/507. Acesso em 28 de outubro de 2022
SCHERTEL MENDES, Laura; MATTIUZZO, Marcela. DISCRIMINAÇÃO ALGORÍTMICA: CONCEITO, FUNDAMENTO LEGAL E TIPOLOGIA. Direito Público, [S.l.], v. 16, n. 90, dez. 2019. ISSN 2236-1766. Disponível em: <https://portal.idp.emnuvens.com.br/direitopublico/article/view/3766>.Acesso em 28 de outubro de 2022
MENDONÇA, Cláudio Márcio Campos; ANDRADE, António Manuel Valente de; NETO, Manoel Veras de Souza. Uso da Iot, Big Data e Inteligência artificial nas capacidades dinâmicas. Revista Pensamento Contemporâneo em Administração, vol. 12, n. 1, 2018, p. 131-151. Disponível em: https://www.redalyc.org/jatsRepo/4417/441755489011/441755489011.pdf. Acesso em 28 de outubro de 2022
PINHEIRO, Patrícia Peck. Direito digital. 5. Ed. São Paulo: Saraiva, 2013.
PINHEIRO, Patricia Peck. Proteção de dados pessoais – comentários à Lei n.
13.709/2018 LGPD. Editora Saraiva, 2019.
BRASIL. BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, [2019]. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em 28 de outubro de 2022
Daniela Souza Gomes: Pós graduanda em Governança de TI e Direito Digital pela faculdade IBMEC e graduada em Direito pela mesma instituição, trabalha atualmente com Governança de TI e Marketing na Fancywhale, empresa canadense de gerenciamento de nuvem, kubernets e automação de operações em TI. Atua, no Brasil, como de Analista de Compliance e Proteção de dados da Umbrella Privacy, empresa de consultoria de TI e adequação à LGPD.
