Percurso Histórico e Importância
Contexto da LGPD
Antes de falar especificamente sobre a Lei Geral de Proteção de Dados (LGPD), é importante destacar alguns acontecimentos anteriores à edição da respectiva legislação. Tais acontecimentos devem ser analisados, visto que demonstram o que levou a edição da LGPD.
Surgimento da Internet
A internet surgiu em 1969 nos Estados Unidos, que recebia o nome de Arpanet (Advanced Research Projects Agency). A partir daí começou a evolução da internet em si, com várias transformações tecnológicas.
O mecanismo de comunicação entre as pessoas foi facilitado, sendo que as navegações e trocas de mensagens passaram a ser cada vez mais ágeis. Assim, novas formas de interação social foram surgindo.
Na atualidade, a sociedade utiliza os aplicativos praticamente para tudo, como por exemplo, aplicativos de redes sociais, de edição de fotos, de relacionamentos, de corridas, de comidas, de compras, entre outros. A partir do cadastro nesses aplicativos, os dados ficam armazenados.
Com toda essa transformação digital, o The Economist deu o nome de "Data Driven Economy", ou seja, uma economia movida a dados. Isso é possível tendo em vista o uso de big data, que nada mais é do que um grande conjunto de dados que contemplam novas fontes e dados que podem ser processados e gerarem resultados para as empresas.
Panorama Nacional
O conceito de privacidade foi visto pela primeira vez no art. 12 da Declaração Universal de Direitos Humanos:
Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques.
A Constituição Federal de 1988 também prevê, em seu art. 5°, como direito fundamental a inviolabilidade da vida privada:
Art. 5°. [...]
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais. (Incluído pela Emenda Constitucional nº 115, de 2022)
Além disso, a CF/88 também prevê o habeas datas que é um remédio constitucional que assegura o livre acesso de informações ao cidadão:
Art. 5°, LXXII - conceder-se-á "habeas-data":
a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público;
O Código de Defesa do Consumidor (CDC) dispõe ainda sobre bancos de dados dos consumidores, acesso a dados arquivados, acesso a informações, entre outros.
O Código Civil de 2002 estabelece, dentre outros institutos, os direitos da personalidade, como o direito a vida, a liberdade, privacidade, etc.
Há ainda outras legislações sobre o tema, como:
- Lei n° 9.296/96 (Lei de Interceptação Telefônica);
- Lei n° 9.472/97 (Lei Geral das Telecomunicações);
- Lei n° 9.983/2000: inseriu no Código Penal o art. 313-A que dispõe sobre o crime pela inserção de dados falsos em sistemas de informações;
- Lei Complementar n°105/2001: sigilo das operações de instituições financeiras;
- Lei n° 12.527/2011 (Lei de Acesso à Informação): diferencia as informações comuns, sigilosas e pessoais;
- Lei n° 12.737/2012 (Lei Carolina Dickemann): inseriu os arts. 154-A e 154-B no CP que trata sobreo crime de invasão de dispositivos informáticos;
- Lei n° 12.965/2014 e Decreto n° 8.771/2016 (Marco Civil da Internet): regula o uso e o tráfego da internet, além de estabelecer a definição de dados pessoais, tratamento de dados, entre outros. Tal legislação se complementa com a LGPD;
- Lei Geral de Proteção de Dados (LGPD) - Lei n° 13.709/2018: A LGPD foi sancionada em 2018 com alguns vetos, sendo um dos mais relevantes aquele que dispõe sobre a criação da Autoridade Nacional de Proteção de Dados (ANPD). Assim, foi sancionada a Lei n° 13.853/2019 que alterou alguns dispositivos da LGPD para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados.
Panorama Internacional
Na década de 80, a Convenção 108 do Conselho da Europa já tratava sobre o tratamento automatizado de dados pessoais.
Caso Edward Snowden: Em 2013, um americano passou informações sigilosas do Governo Americano para outros países. Por conta dessas informações vazadas, a sociedade passou a debater sobre a segurança dos dados e informações.
Em 2016, foi sancionado, na União Europeia, o Regulamento Geral sobre Proteção de Dados (GDPR). Tal texto normativo serviu de inspiração para os demais países passarem a dispor sobre a proteção de dados e disseminação de informações.
Caso Cambridge Analytica: Em 2018, houve um uso indevido de milhões de contas de usuário do Facebook por empresas para uso político.