A lei geral de proteção de dados pessoais e incidentes de segurança: regulação e prática de vazamento de dados

Saad, Carolina de Oliveira

Fecha

2021

Registro en:

https://hdl.handle.net/10438/31631

https://repositorioslatinoamericanos.uchile.cl/handle/2250/5029642

Autor

Saad, Carolina de Oliveira

Institución

Fundação Getulio Vargas (Brasil)

Resumen

O presente trabalho discorre sobre direito à privacidade e proteção de dados pessoais, em relação a incidentes de segurança, com foco em vazamento de dados. O significado de privacidade vem se desenvolvendo desde a primeira menção do "direito de estar só" e, atualmente, recebe contornos influenciados principalmente pelo avanço da tecnologia e seu uso incessante, em uma sociedade hiperconectada à Internet. A quantidade de informações pessoais coletadas, os inúmeros tratamentos e o crescente número de violações e incidentes decorrentes desse uso têm incitado debates sobre proteção de dados pessoais e direito à privacidade. Nesse cenário, foi aprovada em 2018 a Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados Pessoais ou LGPD, que unificou, pacificou e introduziu os princípios e regras ao tema. A lei versa sobre o vazamento de dados e demais incidentes de segurança, mecanismos de governança e penalidades para os agentes de tratamento, que serão abordados neste trabalho. Para isso, foi feito um apanhado histórico acerca dos debates sobre privacidade e proteção de dados no Brasil e no mundo, além de exemplos de vazamento de dados que escancaram o potencial negativo do uso e produção incessante de dados.

This paper discusses the right to privacy and protection of personal data, in relation to data breach, focusing on data leakage. The meaning of privacy has been developing since the first mention of the "right to be let alone" and, currently, it receives contours mainly influenced by the advancement of technology and its incessant use, in a society hyper connected to the Internet. The amount of personal information collected, the numerous treatments and the growing number of violations and incidents resulting from its use have sparked debates about the protection of personal data and the right to privacy. In this scenario, the Brazilian General Data Protection Act was approved in 2018, which unified, pacified and introduced the principles and rules on the subject. The law deals with data leakage and other data breaches, governance mechanisms and penalties for controllers and processors, which will be addressed in this paper. For this, a historical overview was made about the debates on privacy and data protection in Brazil and worldwide, as well as examples of data leakage that reveal the negative potential of the incessant use and production of data.