A Regulamentação da Coleta de dados
Os atuais modelos de Proteção de Dados no Mundo e a LGPD para a revista 160 da APBI (Associação Brasileira da Propriedade Intelectual).
1. Introdução
Ante o crescimento exponencial da produção de dados na rede, haja vista a transposição da maioria das relações e interações humanas para o mundo digital, há de se notar que os dados vieram a representar nas últimas décadas um valioso bem, muito cobiçado por agentes privados, assim como por governos.
Isso porque, a coleta de dados possibilita não apenas a identifica-ção e interpretação de certas informações, mas também a recombinação de informações que, por meio de algoritmos derivados das novas tecnologias, permitem o conhecimento a respeito da dinâmica do inconsciente individual.
Dessa forma, o conhecimento sobre gostos, interesses, costumes e hábitos dos indivíduos se tornou muito relevante, principalmente ao mercado que pode, a partir dos dados coletados e das informa-ções – e recombinações de informações – por eles extraídas, esti-mular, ou até mesmo direcionar comportamentos de modo a maximizar o consumo.
Ocorre que, a coleta de dados, além de um importante ativo para as sociedades empresárias, passou a representar também uma verdadei-ra ameaça ao direito fundamental à privacidade, no sentido em que a existência da disponibilidade de informação pessoal pode gerar a sua exposição e utilização indevida ou mesmo abusiva por terceiros,1o que gera uma série de questionamentos para o campo do direito.
Assim, diante da problemática que a coleta intensificada de dados pessoais passou a representar ao direito da privacidade, é que se verificou a necessidade, em escala mundial, de regulamentar a matéria, de modo a permitir o uso das novas tecnologias, porém com a preservação de direitos fundamentais.
Nesse sentido, o presente artigo busca analisar os principais mode-los de proteção de dados em vigência no mundo, abordando-se o sistema europeu de proteção de dados e o sistema americano de proteção de dados. Ainda, se irá analisar o sistema brasileiro de proteção de dados, com a recente incorporação no ordenamento jurídico brasileiro da Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados - LGPD
2. Novas tecnologias
Antes de adentrar especificamente na análise sobre os atuais e principais modelos de proteção de dados no mundo, é necessário fazer uma breve contextualização a respeito do que são as denominadas “novas tecnologias, a importância da coleta de dados pessoais na denominada economia informacional, bem como quais os principais problemas que podem advir do seu uso.
A definição tradicional do termo “tecnologia” engloba o conhecimento técnico e científico e a aplicação deste conhecimento através de sua transformação no uso de ferramentas, processos e materiais criados e utilizados a partir de tal conhecimento.
No que tange especificamente as dias “novas tecnologias”, presentes desde o final do século 20), deve-se ter em mente que estas são produtos do surgimento da internet ou da rede que, em definição técnica, consiste em uma “rede aberta decorrente da conexão de várias redes entre si, perfazendo-se a comunicação por meio de um conjunto de protocolos denominados Transmisston Control Protocol/ Internei Protocol - TCP/IP”?
À internet for primeiramente concebida após a Segunda Guerra Mundial, de início denominada “ARPANET”, para posteriormente se transformar em “World Wide Web”, presente até os dias de hoje. Devido ao momento vivido quando foi: concebida, a internet devia ter como característica principal uma arquitetura descentralizada. Usada primeiramente para fins militares, era essencial que não houvesse um centro de controle ou computador central para a troca de informações, visto que a descentralização possibilita a preservação dos demais e, assim, possibilita a manutenção da troca de informações.” Além disso, a internet também incentiva a troca continua de informações entre os usuários da rede, permitindo que o usuário seja tanto receptor de informações como criador delas.
3. À importância das novas tecnologias e dos dados para O mundo contemporâneo
Como já mencionado, a rede, em seus primórdios, tinha como finalidade principal o auxílio em operações militares. Em seguida, passou a ser usada para fins educacionais e depois para auxiliar no aumento da produtividade na era da economia industrial.
Ocorre que, a partir da década de 1990, se percebeu uma nova finalidade para a rede. Percebeu-se que a contínua troca de informações, por meio da internet passou a produzir um conglomerado de dados, os quais constituem hoje um dos maiores ativos no mercado, deixando de ser apenas um fator auxiliar na produtividade da era da economia industrial, para se tornar, a partir da década de 1990, um produto por si só.
Tais dados passaram a ser de extrema valia, principalmente para agentes privados, que viram nos dados uma forma de maximização de sua produção e de consumo e, mais adiante, uma forma de manipulação de hábitos e costumes. Com a crescente produção de dados e o igualmente crescente interesse de agentes privados — e de governos — nos dados gerados, é que se deu início à denominada era da economia informacional, já propriamente consolidada nos dias de hoje.
À denominada economia informacional ou economia da informação é um termo que passou a ser usado a partir da década de 1970 para denominar a crescente e exponencial importância que as informações - de todos os tipos — passaram a desempenhar junto ao mercado, ampliando nos meios de controle de produção e melhorando a produtividade.”
Com o passar dos anos, mais precisamente entre as décadas de 1970-1990, a informação deixou de ser um mero fator de auxílio na produtividade para assumir um papel mais central na economia, estando a informação mais acessível e em maior número.
Com a facilidade de acesso e o denominado “dilúvio de informações”, a informação passou a invocar uma verdadeira transformação das sociedades empresárias e suas hierarquias, visto que agora estas possuíam novos meios de comunicação e recursos para a obtenção de informações a respeito do público consumidor.
Recursos como os de obtenção de informações a respeito da correlação entre mulheres de determinada idade e localização e as suas preferências a determinado estilo literário, os quais podem ser facilmente obtidos por meio dos dados inseridos e coletados pela rede, permitem a visualização pelo mercado a respeito de uma determinada demanda, a qual será direcionada o seu produto ou serviço.
Assim é que na sociedade informacional — derivada da economia da informação — a produção de mercadorias e o oferecimento de serviços advêm quase que majoritariamente da coleta e análise de dados obtidos pela rede.
Dessa forma, a rede com sua capacidade de coletar dados de forma exponencial deu início à uma nova revolução industrial, com o surgimento de um quarto setor informacional em um ambiente que era anteriormente marcado pelos setores da agropecuária, indústria e serviços.
Um exemplo da capacidade de monetização dos dados são os reiterados escândalos que cada vez mais vem à tona a respeito do vazamento!” ou, em alguns casos, a própria venda de dados sem consentimento dos consumidores/usuários,'! que diversas gigantes do mercado vêm sofrendo ou praticando.
4. À coleta de dados e o direito à privacidade
Ante o interesse e a valorização dos dados pessoais, bem como dos diversos casos de vazamento e/ou venda de dados pessoais, é que passou a se perceber que a incessante coleta, tratamento e o armazenamento de dados pode representar uma ameaça ao direito fundamental da privacidade previsto no ordenamento jurídico brasileiro como um direito fundamental.'*
À violação ao direito à privacidade se verifica não só na venda ou vazamento de dados, mas também na retenção indevida de dados pessoais para finalidades e utilidades injustificáveis.
Basta analisar, por exemplo, algumas políticas e termos de uso de provedores de aplicação. Muitos deles requerem acesso e permissão para a coleta de dados e informações para muito além do que seria razoável dado a finalidade e utilidade daquele dispositivo.
Assim, questiona-se a real intenção dessa coleta maciça de dados. Situações como o do Facebook, que veio à tona em 2018,” demonstram os riscos decorrentes do uso indevido de dados pessoais.
No caso, a empresa foi acusada de comercializar dados pessoais coletados pelo aplicativo à empresa Cambridge Analytica — sociedade especializada em pesquisas eleitorais -- com o muito de manipular e influenciar as últimas eleições americanas.
Diante deste acontecimento, constatou-se as consequências que a coleta, tratamento e armazenamento de dados pessoais podem causar aos indivíduos, bem como às empresas, tendo em vista a grande perda tanto financeira como de prestígio das partes envolvidas.
Dessa forma, verifica-se que a coleta, tratamento e armazenamento de dados pessoais pode ocasionar uma violação coletiva de direitos fundamentais, como o direito à privacidade, além de notáveis prejuízos para os agentes privados.“
Foi à vista de tais problemas decorrentes da coleta de dados pessoais que se verificou a necessidade de regulamentar a matéria, com diversos ordenamentos jurídicos do mundo normatizando o assunto, sendo inclusive o respeito à privacidade um dos fundamentos da LGPD),recente lei brasileira que dispõe sobre a proteção de dados no Brasil.”
5. À regulamentação da coleta de dados
Como visto, o conflito entre a coleta de dados pessoais e a proteção do direito à privacidade se tornou uma tendência na atual sociedade.
Dito isso, é que começaram a surgir propostas de regulamentação do uso das novas tecnologias no sentido de promovera proteção de dados e, por conseguinte, de proteger o direito fundamental à privacidade.
Contudo, antes mesmo de adentrar as diversas propostas e sistemas de regulamentação de coleta de dados pessoais, deve-se deixar claro que a regulamentação é necessária, sendo ela o único caminho para que a sociedade possa fazer o uso das novas tecnologias e dos meios de produção, em geral, sem que se instaure uma ordem de insegurança jurídica e violação de direitos fundamentais e liberdade.
Dessa forma, passa-se agora a análise das respostas legislativas escolhidas por diversos países no sentido de regulamentar tal situação, respostas essas que serviram para influenciar e inspirara regulamentação brasileira sobre proteção de dados, com a recente edição da Lei nº 13.709/2018, a LGPD.
6. O sistema europeu de proteção de dados
As primeiras iniciativas legislativas versando sobre os limites a serem impostos à utilização das novas tecnologias surgiram a partir da década de 1970. Desde então, as leis sobre proteção de dados passaram por uma grande evolução, tendo o professor Viktor Mayer-Schônberger identificado quatro gerações de leis. 1º
Pois bem. Apesar de desde a década de 1970 já existirem leis Tratando a respeito da proteção de dados, foi a partir da década de 1980 que se iniciou de fato uma tradição de leis e normas mais vigorosas quanto à proteção de dados e privacidade.
À Convenção nº 108 do Conselho Europeu de 1981, a chamada convenção de Estrasburgo, foi muito positiva visto que foi a pioneira a introduzir normas a respeito da proteção de dados, tendo se proposto a definir conceitos, estabelecer regras e prever direitos dos titulares dos dados gerados. Tal Convenção estimulou a proliferação de iniciativas normativas para um modelo robusto de tutela, tendo se tornado referência no mundo todo.
Dado a peculiaridade do velho continente e do seu sistema normativo, o modelo europeu de proteção de dados era composto por diretivas, regulamentos, decisões vinculantes e orientações de diversos níveis hierárquicos, com uma multiplicidade de meios regulamentadores, que param sempre de orientações gerais e estabeleciam normas cada vez mais específicas sobre os limites de coleta, tratamento e armazenamento de dados.
Até maio de 2018, a Diretiva 95/46/CE era o principal texto regulamentador dentro do sistema europeu de proteção de dados. À referia Diretiva traduziu os principais conceitos no campo da proteção dos dados na União Europeia - como o conceito de dados pessoais — assim como estabeleceu uma série de princípios a serem observados sobre a matéria.
À Diretiva ainda previu certos direitos básicos dos titulares dos dados tratados, assim como estabeleceu regras para as operações de transferência internacional de dados.
Ainda, de modo a garantir que as suas medidas fossem observadas, a Diretiva previu que os Estados-membros deveriam estabelecer “autoridades públicas responsáveis pela fiscalização da aplicação no seu território das disposições adotadas pelos Estados-membros nos termos da presente diretiva”, * Quanto às autoridades públicas fiscalizadoras, se entendeu que estas deveriam exercer com total independência as funções que lhes forem atribuídas.
Além da Diretiva 95/46/CE, outras diretivas, que visavam a sua complementação, foram também criadas de modo a expandir o alcance e a aplicação das normas e princípios previstos na Diretiva 95/46/CE para outras áreas de controle antes não abrangidas pelo sistema.
Cita-se a Diretiva 2002/58/CE12, do Parlamento Europeu e do Conselho Europeu, a respeito do tratamento de dados pessoais e a proteção da privacidade no setor das comunicações eletrônicas. Por se tratar de uma norma destinada a tratar um segmento específico, ela trouxe consigo medidas mais específicas, como a guarda de dados de conexão para fins de faturamento dos serviços de conexão prestados, a utilização de dados pessoais em listagens públicas (como listas telefônicas) e a utilização dos denominados cookies.
Apesar das Diretivas acima citadas, as mesmas deixaram de ser o principal texto normativo europeu sobre proteção de dados, visto que em 25 de maio de 2018, passou a vigorar o General Data Protection Regulation, o GOPR (Regulamento 2016/679 do Parlamento Europeu e do Conselho).
O GDPR, idealizado desde 2010 e aprovado em 2016, é a mais completa regulamentação sobre proteção de dados pessoais em vigor na Europa. Com eficácia para te dos os dados de cidadãos europeus, manuseados dentro ou fora da União Europeia, sua importância se dá tendo em vista ter esse texto apresentado expressivas alterações em relação à Diretiva 45/96/CE.
O novo regulamento geral sobre proteção de dados se destaca pelo fato de que trouxe previsões que buscam reforçar os direitos dos usuários, as competências das autoridades de proteção de dados, assim como busca incentivar — e também desestimular, por meio de pesadas sanções, principalmente econômicas” — certos comportamentos por parte dos responsáveis pela coleta e tratamento de dados.
Além disso, com o GUPR, as sociedades empresárias agora têm uma série de novas atribuições e passam a atuar de forma preventiva no assunto. Pode-se citar medidas como a obrigatoriedade de nomeação de um encarregado de proteção de dados (Data Protecton Officer - DPO); a realização de auditorias internas; a elaboração de uma política de tratamento de dados pessoais; a criação de procedimentos que garantam a proteção dos dados pessoais; a elaboração de comunicados sobre privacidade; a preparação de procedimentos de resposta a solicitações dos titulares dos dado se a manutenção da documentação apropriada como evidência de todo o processo.”
Em vigor desde maio de 2018, o GDPR já vem sendo aplicado, produzindo seus plenos efeitos, o que resultou em uma maior atenção sobre a proteção de dados pessoais. Várias empresas já sofreram com a aplicação das sanções previstas pelo GUPR, podendo-se citar aqui a multa de 50 milhões de euros aplicada à Google por um Tribunal francês? ou mesmo a multa aplicada ao aplicativo de namoro alemão Knuddels,? tendo lhe sido aplicada uma multa menor, de 20 mil euros.
Sobre a diferença entre as multas aplicadas para a Google e para a Knuddels, é importante destacar que multa muito menor fora aplicada à empresa alemã tendo em vista que esta cumpriu com as obrigações exigidas pelo GDPR para conter os danos advindos do vazamento de dados.
O fato de a Knuddels ter cumprido com a obrigação de notificara autoridade fiscalizadora e os usuários afetados dentro do prazo de 72 horas” de quando tomou conhecimento do vazamento, bem como a sua transparência em lidar como assunto, tendo adotado medidas de reforço de segurança dos dados, foram fatores considerados no momento de aplicação da multa.
Assim, verifica-se que a Europa, pioneira na regulamentação da coleta e uso de dados pessoais, passou, com a aprovação e vigência do GDPR, a contar com um sistema muito mais aprimorado e completo, o qual já está provocando mudanças quanto à coleta e o uso de dados pessoais por agentes privados.
7. O sistema americano de proteção de dados
Já com relação ao sistema norte-americano de proteção de dados, cumpre mencionar, desde logo, que este muito se distingue do sistema europeu.
O modelo norte-americano de regulação é extremamente diferente do modelo europeu tendo em vista ser os Estado Unidos um país caracterizado pela adoção de um modelo federalista muito forte, com alto nível de descentralização. Devido à essa característica de descentralização é que não há nos Estados Unidos — ainda — uma legislação federal específica que regulamente a proteção de dados de forma geral e abrangente.
No entanto, não se pode afirmar que os americanos não possuem qualquer legislação sobre proteção de dados. Isso porque, no ordenamento jurídico norte-americano existem inúmeras leis federais setoriais que tangenciam o tema da proteção de dados, contudo dentro de um setor específico, como o de telecomunicações, financeiro, saúde, entre outros.
Como exemplos de leis setoriais sobre proteção de dados pode-se citar 0 Privacy Act? de 1974, Children” s Online Privacy Protecon Act” de 1998, Health Insurance Portabihity and Accountabiity Act de 1996 e o The Financial Services Modernization Act” de 1914, que atendem à necessidade de proteção de dados dentro dos seus respectivos setores.
Importante mencionar também que alguns estados americanos já estão adotando leis próprias para a proteção de dados pessoais, como a recente aprovação da The California Consumer Privacy Act of 2018,2 Je: estadual que estabelece direitos dos usuários sobre os seus dados, bem como obrigações das empresas que coletam dados. Para citar algumas das importantes disposições desta lei, tem-se a previsão do direito dos usuários à exclusão de seus dados e a recusa a venda de seus dados a terceiros. À lei, no entanto, entrará em vigor em 20260.
Dessa forma, o modelo americano de proteção de dados é caracterizado pela existência de leis específicas e setoriais, e assim se diferencia do modelo europeu segundo o qual vigora um modelo de adoção de uma lei geral para o assunto, a ser observado por todos os setores, como ocorreu com a Diretiva 95/46/CE, e, agora, com o GDPR.
No entanto, diante da crescente importância que a proteção de dados pessoais passou a representar no mundo contemporâneo, é que cada vez mais os americanos estão vislumbrando a necessidade de uma lei geral sobre o assunto, válida em todos os Estados americanos, de forma a assegurar uma regulamentação mais abrangente é a qual possa garantir maior segurança jurídica para todas as atividades que envolvem a coleta e uso de dados pessoais, em todos os Estados.
O governo americano de Trump já anunciou que está trabalhando em uma potencial les geral para regulamentar a proteção de dados pessoais no país, tendo, supostamente já consultado empresas como e Facebook, Google, AT&Te outras.
Esse movimento é endossado por representantes de gigantes no mercado de tecnologia, que vêm se posicionando no sentido ser necessária a edição de uma lei federal para regulamentar a matéria,” com a previsão expressa de hipóteses nas quais a coleta de dados é autorizada, e medidas de segurança a serem adotadas para o exercício dessa atividade, de modo a evitar violações à privacidade.
Algumas inciativas legislativas já estão em trâmite, como a proposta preliminar do Consumer Data Protection, apresentado pelo senador Ron Wyden,)? que busca estabelecer regras e responsabilidades para empresas - inclusive criminais para os seus executivos — com faturamento superior a 50 milhões de dólares e com mais de | milhão de usuários.
Não se trata propriamente de um projeto de lei geral de proteção de dados, vez que não estabelece princípios gerais e regras a serem observadas sobre coleta e uso de dados pessoais.
De todo modo, para citar algumas das questões que esse projeto preliminar de bill visa regular, se encontram previsões a respeito da obrigatoriedade de empresas oferecerem um relatório anual ao Federal Trade Comission - FTC” - sobre as práticas adotadas para a proteção de dados pessoais, bem como a consolidação do FTC como entidade responsável pela fiscalização e punição de infrações à privacidade dos usuários, ampliando os seus poderes.
Outra proposta legislativa é Data Care Act of 2018,” apresentada pelo senador Brian Schatz em coautoria de outros 14 senadores.
Esse projeto de lei tem como objetivo introduzir métodos padronizados a serem observados na coleta e uso de dados, exigindo que todos os profissionais de tecnologia protejam as informações do usuário. Também não se trata de uma lei geral sobre proteção de dados nos termos do GDPR, mas visa prever certas medidas mais protetivas à privacidade dos usuários.
A respeito do estabelecimento de autoridades fiscalizadoras para garantira proteção de dados, se verifica que o sistema norte-americano ainda não estabeleceu uma autoridade fiscalizadora específica para a proteção de dados. O que se tem hoje são órgãos já existentes e não exclusivos de governo que atuam como agências reguladoras, sendo responsáveis pelo cumprimento das leis vigentes, igualmente separados por setores econômicos, de modo que sua atuação não é necessariamente homogênea.
Nesse ponto, cumpre destacar ainda que a E[O vem sendo, até o momento, a principal agência responsável pela punição de vazamento de dados/venda de dados pessoais.
Visto estes dois modelos de proteção de dados muito distintos, passa-se agora à análise do modelo adotado pelo Brasil, o qual muito se assemelha com o modelo europeu.
8. O sistema brasileiro de proteção de dados - a LGPD
Tratando especificamente do Brasil, é importante notar que até muito pouco tempo atrás, o País carecia de uma lei geral sobre proteção de dados, apesar de já há muito tempo este tema estar em discussão.
Antes da promulgação da LOGPD — lei promulgada em 14 de agosto de 2018 — o País já contava com uma série de dispositivos legais que tangenciavam a proteção do direito à privacidade relacionada à coleta de dados pessoais, come a própria Constituição Federativa da República de 1988, o Marco Civil da Internet, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, Lei do Cadastro Positivo,” entre outros diplomas normativos.
Apesar dos diplomas legais acima citados, a matéria ainda necessitava de uma regulamentação mais ampla e detalhada, a qual pudesse disciplinar, expressamente, as hipóteses em que é permitida a coleta de dados, o regramento para tratamento de dados pessoais, as medidas de segurança a serem adotadas, bem como o estabelecimento de sanções para coibir violações ao novo regulamento.
Assim, após o trâmite de diversos projetos de ler sobre o assunto no Congresso Nacional? nos últimos anos, o Projeto de Lei nº 4.060/2012, originado na Câmara dos Deputados, foi aprovado no início de 2018, tendo o presidente à época, Michel Temer, sancionado a nova lei, Lei n13.709/2018.
Da leitura do texto da Lei nº 15.709/2018, é possível perceber que esta sofreu muita influência do GDPR. Assim como o GDPR, a LGPD define o que são dados pessoais” positiva princípios a serem observadas no tratamento de dados pessoais” prevê as diversas situações em que a coleta de dados é autorizada; estabelece direitos dos titulares de dados; estabelece a figura do “encarregado pelo tratamento de dados pessoais”,” assim como prevê sanções pesadas para o descumprimento de suas disposições.“ Ainda, é importante mencionar que a lei é aplicável tanto a agentes privados como públicos, bem como dispõe sobre a coleta e armazenamento de dados realizada tanto na rede como fora dela.
Além disso, a LGPD regulamenta também situações mais específicas de coleta de dados, como a coleta de dados de crianças € adolescentes,” assim como dá um tratamento diferenciado para a coleta de dados sensíveis.
Dessa forma, verifica-se que a LGPD, assim como o GDPR, buscou ser a principal fonte regulamentadora sobre proteção de dados pessoais no País, abrangendo todas as atividades de coleta de dados — online e off-line, tanto pelo poder público como por agentes privados — se distinguindo do sistema americano, no qual ainda não há uma lei geral sobre o assunto, apenas leis setoriais.
À respeito da instituição de uma autoridade garantidora da observância das normas sobre proteção de dados, há de se destacar que esta fora inicialmente vetada pelo presidente Michel Temer, por vício de iniciativa na propositura da matéria. No entanto, no final de 2018, foi publicada a Medida Provisória nº 969, a qual instruiu a Autoridade Nacional de Proteção de Dados - ANPD.
Sobre a ANPD cumpre mencionar que esta trata-se de órgão vinculado à Presidência, mas com autonomia técnica, tendo lhe sido conferida uma série de atribuições para a fiscalização e efetivação das obrigações e direitos estabelecidos pela LGPD.
Quanto à escolha da ANPD ser um órgão da administração pública federal, integrante da Presidência da República, mas dotado de “independência técnica”, acredita-se que é necessário um certo grau de independência desse órgão para com a Administração, principalmente para garantir a aplicação e adoção das medidas pelo poder público.
Contudo, também não deveria ser o órgão desvinculado totalmente da Administração vez que a ausência do Estado pode acarretar na preponderância de interesses de agentes meramente privados, frustrando o objetivo principal da possível lei de proteção de dados, que é a proteção da privacidade sob uma concepção coletiva.
Assim, tem-se que a criação da ANPD foi medida extremamente importante para a instituição de um sistema forte e eficaz de proteção de dados. Isso porque, sem a implementação de uma autoridade fiscalizadora, seria muito provável que as disposições da LGPD se esvaziassem, frustrando o objetivo da Lei.
9. Conclusão
O presente artigo buscou analisar o surgimento das novas tecnologias é ascendência da sociedade da informação e das suas implicações para o direito fundamental à privacidade.
Isso porque os dados, e, consequentemente, as informações coletadas na rede se tornaram um ativo muito valioso para o mercado atual, assim como para os governos, motivo pelo qual se verificou a sua coleta, tratamento e armazenando de formas abusivas e sem o conhecimento do titular dos dados produzidos, gerando uma prática de violação reiterada de dados e do direito à privacidade dos usuários da rede.
Nesse sentido, é que se observou um movimento da sociedade — e do direito — em buscar soluções para as novas questões que se colocaram. Assim, é que se tornou necessário que os ordenamentos jurídicos, em escala mundial, adotassem medidas regulatórias de proteção de dados, com o intuito de impedir a violação à privacidade de seus indivíduos, motivo pelo qual surgiram diversos diplomas legais estrangeiros os quais buscaram estabelecer meios de proteção contra a coleta abusiva de dados, estabelecendo certas diretrizes a serem observadas, medidas práticas a serem adotadas, assim como a instituição de órgãos fiscalizadores.
Sobre os modelos regulatórios adotados, destacou-se o modelo europeu e o modelo americano. O primeiro, com a introdução da mais nova e relevante norma sobre o tema, o General Data Protection Regulation - GDPR o qual já está provocando sérias mudanças no comportamento da maioria das grandes empresas no que tange à coleta é tratamento de dados. À mencionada regulação se mostra ser, em seu texto, um diploma legal bem rígido e sério quanto à proteção de dados de cidadãos europeus, inclusive para além da Europa, resultando numa preocupação e adequação mundial das empresas a esse novo regulamento.
Já o modelo americano se diferencia do modelo europeu por não contar com uma lei geral sobre proteção de dados, apenas com leis setoriais as quais, coma crescente tendência mundial de maior preocupação com a proteção de dados, vêm se mostrando insuficiente.
No que se refere ao modelo adotado pelo do Brasil, como é possível perceber, até 2018 o Brasil contava com um sistema de proteção de dados muito mais semelhante ao sistema americano, contando com uma série de diplomas normativos que abordavam a proteção é dados dentro de um determinado setor.
Com a aprovação da LGPD, no entanto, o Brasil se inclui agora dentro do rol dos países que dispõem de uma lei geral e abrangente, fortalecendo a sua posição no que se refere à proteção de dados pessoais.
Download do PDF com as referências bibliográficas - https://www.montaury.com.br/images/artigos/2019-10-02-a-regulamentacao-da-coleta-de-dados/a-regulamentacao-da-coleta-de-dados.pdf