A segurança dos dados: o conteúdo do dever e os efeito s dos incidentes de segurança
| Autor | Andréa Bodanese e Thyessa Junqueira Gervásio Vieira |
| Páginas | 267-283 |
A SEGURANÇA DOS DADOS:
O CONTEÚDO DO DEVER E OS EFEITOS
DOS INCIDENTES DE SEGURANÇA
Andréa Bodanese
Mestranda em Direito Civil pela Universidade Federal do Rio Grande do Sul. Advogada
em direito empresarial e contratos.
Thyessa Junqueira Gervásio Vieira
Doutoranda em Direito Privado pela Universidade Federal do Rio Grande do Sul. Mestre
em Direito Civil e Empresarial pela UFRGS. Assessora de Juiz de Direito.
Sumário: 1. Introdução. 2. Antecedentes históricos da segurança e do sigilo de dados na legis-
lação brasileira. 3. O conteúdo do dever e a segurança no tratamento dos dados pessoais. 4. A
segurança dos dados e os conceitos de Privacy by Design e Privacy by Default. 5. Os incidentes
de segurança na LGPD e no GDPR. 6. Conceito de incidente de segurança. 7. Comunicação
dos incidentes de segurança. 8. Os requisitos e as consequências dos comunicados de inci-
dentes de segurança. 9. Considerações nais. 10. Referências.
1. INTRODUÇÃO
Com o advento da Lei 13.709/2018, a “Lei Geral de Proteção de Dados”, vários
conceitos foram propostos a serem exaustivamente explorados pela doutrina e jurispru-
dência, sendo um deles a segurança. A segurança é um dos principais elementos atrelados
à proteção dos dados, perfazendo-se em uma preocupação recorrente tanto dos usuários
quanto dos controladores no que se refere ao tratamento dos dados pessoais.
Com efeito, se a referida lei trata de proteção de dados, não há falar em proteção sem
tocar na questão da segurança e do sigilo. Rotineiramente, os canais midiáticos suscitam
a temática da proteção quando divulgam matérias relacionadas ao vazamento de dados,
colocando em pauta a urgência da discussão sobre o comportamento de quem os trata e
de que maneira serão os usuários protegidos quando do vazamento desses dados.
A análise da segurança como elemento essencial da informação está atrelada, neste
estudo, à construção baseada em antecedentes históricos da legislação brasileira. Normas
legais como o Código de Defesa do Consumidor, desde seu advento, procuram validar
a cultura da proteção dos usuários e consumidores, cultura esta que, na LGPD, será
permeada pela visibilidade das situações falhas como um incentivador para criação de
medidas de segurança e de sigilo de dados.
Do mesmo modo, apresentam-se os incidentes de segurança como desdobramentos
para a proteção dos titulares de dados, sendo necessária a comunicação de incidente de
EBOOK LEI GERAL PROTECAO DE DADOS.indb 267EBOOK LEI GERAL PROTECAO DE DADOS.indb 267 07/03/2021 11:25:4807/03/2021 11:25:48
ANDRÉA BODANESE E THYESSA JUNQUEIRA GERVÁSIO VIEIRA
268
segurança ao titular e à autoridade nacional, sob pena de incidir as sanções previstas
na referida lei. O legislador almejou ampliar o elemento segurança consignando que os
agentes de tratamento deverão possuir políticas e metodologias adequadas para evitar
ou superar os incidentes de segurança, caso ocorram.
Assim, busca-se examinar o contexto da segurança no tratamento dos dados pessoais,
identificando o conteúdo do dever e os efeitos trazidos pelos incidentes de segurança.
Objetiva-se traçar um panorama sobre como, efetivamente, realizar a proteção dos da-
dos. Em um primeiro momento, apresenta-se os antecedentes históricos da legislação
brasileira e quais dispositivos legais os elementos de segurança e sigilo da LGPD foram
influenciados, abordando, inclusive, a questão do conteúdo do dever e a segurança no
tratamento dos dados pessoais. No segundo ponto, aborda-se a questão dos incidentes
de segurança na LGDP e no GDPR, enfatizando conceitos, requisitos e as consequências
dos comunicados de incidentes de segurança.
2. ANTECEDENTES HISTÓRICOS DA SEGURANÇA E DO SIGILO DE DADOS NA
LEGISLAÇÃO BRASILEIRA
A segurança e o sigilo dos dados pessoais são disciplinados pelo Capítulo VII da Lei
13.709/2018, sendo intitulado “Da segurança e das boas práticas”, dispostos nos artigos
46 a 49. Sendo, então, o ponto em que aborda o estabelecimento de políticas e medidas
de segurança a serem tomadas pelos agentes de tratamento, permeia o capítulo a questão
central de como os dados serão efetivamente protegidos.
Propõe-se o presente ponto a analisar os antecedentes históricos na legislação
brasileira no que concerne à segurança e ao sigilo de dados, referenciando os principais
dispositivos legais na construção dos elementos das boas práticas do tratamento de
dados. De fato, a lei 13.709/2018 tem como elemento primordial a proteção, sendo uma
das inquietações fundamentais da proteção de dados “a de que o indivíduo não seja ma-
nipulado por informações que os seus interlocutores (sejam eles entes estatais ou privados)
tenham sobre a sua pessoa, sem que ele saiba disso”.1
Cumpre referir que a Lei Geral de Proteção de Dados não é a única norma legal a dispor
sobre a proteção dos dados pessoais. Em que pese tenha a LGPD inovado acerca da abrangência
dos conceitos da proteção de dados, suscitando princípios, sanções e responsabilidades, dentre
os antecedentes históricos sobre a temática, podem ser citados o Código Civil, a Constituição
Federal, o Código de Defesa do Consumidor e o Marco Civil da Internet.
O referido artigo, assim como disciplina Carlos Affonso de Souza, “determina que o juiz
pode tomar medidas para prevenir ou fazer cessar dano à privacidade.”3 Destarte, o artigo
1. Menke, Fabiano. A proteção de dados e o direito fundamental à garantia da confidencialidade e da integridade dos
sistemas técnico-informacionais no direito alemão. Revista Jurídica Luso-Brasileira. Ano 5 (2019), n. 1, 781-809.
Lisboa, 2019, p. 788.
2. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm. Acesso em: 18.01.2020.
3. SOUZA, Carlos Affonso Pereira de. Segurança e sigilo dos dados pessoais: primeiras impressões à luz da Lei
13.709/2018. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato. Lei Geral de Proteção de Dados
Pessoais e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019, p. 420.
EBOOK LEI GERAL PROTECAO DE DADOS.indb 268EBOOK LEI GERAL PROTECAO DE DADOS.indb 268 07/03/2021 11:25:4907/03/2021 11:25:49
Para continuar a ler
PEÇA SUA AVALIAÇÃO