INCIDENTES DE SEGURANÇA ENVOLVENDO DADOS PESSOAIS:

FORMAS DE TUTELA JURÍDICA

Autores

Palavras-chave:

Proteção de dados, Lei Geral de Proteção de Dados, Tutela espec´´ífica, Tutela ressarcítória, Incidentes de segurança

Resumo

A partir do cenário de vigência da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, abreviada como “LGPD”) e do registro de ocorrência de diversos incidentes de segurança envolvendo dados pessoais, o presente artigo, a partir de uma abordagem exploratória, procura demonstrar diferentes formas de tutela que podem ser aplicadas diante de tais eventos. Considerando-se que a LGPD adota uma abordagem baseada no risco, buscou-se demonstrar que a tutela preventiva assume papel de especial relevância no ordenamento jurídico. No entanto, em que pese a adoção de medidas preventivas, é possível que incidentes de segurança ocorram e, nesses casos, procura-se apontar que a tutela específica poderá ser utilizada. Por fim, no que diz respeito à tutela ressarcitória em matéria de privacidade e proteção de dados, o presente artigo investiga os desafios de identificação do nexo causal e de demonstração e quantificação do dano, concluindo que meios alternativos de reparação não pecuniária devem ser avaliados nas situações concretas.

Downloads

Não há dados estatísticos.

Biografia do Autor

Sergio Marcos Carvalho de Avila Negri, Universidade Federal de Juiz de Fora

Possui Graduação em Direito pela Universidade Federal de Juiz de Fora (2003), Especialização em Direito Civil pela Università degli Studi di Camerino - Itália, Mestrado (2006) e Doutorado (2011) em Direito Civil pela Universidade do Estado do Rio de Janeiro. Professor Adjunto do Departamento de Direito Privado da Faculdade de Direito da Universidade Federal de Juiz de Fora e do Corpo Permanente do Programa de Pós-Graduação Estrito Senso em Direito e Inovação da Faculdade de Direito da UFJF. 

Carolina Fiorini Ramos Giovanini, Universidade Federal de Juiz de Fora

Mestranda em Direito e Inovação no PPGD da Universidade Federal de Juiz de Fora (UFJF). Pós-graduada em Direito Digital pelo CEPED/UERJ.

Referências

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Comunicação de incidentes de segurança. Disponível em: https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/comunicado-de-incidente-de-seguranca-cis. Acesso em: 07 mar. 2023.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Minuta de Regulamento de Comunicação de Incidentes com Dados Pessoais. Consulta Pública Plataforma Participa + Brasil. Disponível em: https://www.gov.br/participamaisbrasil/regulamento-de-comunicacao-de-incidente-de-seguranca-com-dados-pessoais#:~:text=A%20ANPD%20determinar%C3%A1%20ao%20controlador,tenha%20sido%20comunicado%20pelo%20controlador. Acesso em: 21 jun. 2023.

BIONI, Bruno; DIAS, Daniel. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica.com. Rio de Janeiro, a. 9, n. 3, 2020. Disponível em: http://civilistica.com/responsabilidade-civil-na-protecao-de-dados-pessoais/. Acesso em: 07 mar. 2023.

BIONI, Bruno; LUCIANO, Maria. O princípio da precaução da regulação da inteligência artificial: seriam as leis de proteção de dados o seu portal de entrada? In: FRAZÃO, Ana; MULHOLLAND, Caitlin (org.). Inteligência Artificial e Direito. São Paulo: Thomson Reuters Brasil, 2019. p. 207-232.

CITRON, Danielle Keats; SOLOVE, Daniel J. Privacy Harms. Boston University Law Review, Boston, v. 102, p. 1-62, 2021. Disponível em: https://ssrn.com/abstract=3782222. Acesso em: 07 mar. 2023.

CONSELHO DA JUSTIÇA FEDERAL. III Jornada de Direito Civil. Disponível em: https://www.cjf.jus.br/cjf/corregedoria-da-justica-federal/centro-de-estudos-judiciarios-1/publicacoes-1/jornadas-cej/iii-jornada-de-direito-civil-1.pdf. Acesso em: 07 mar. 2023.

CONSELHO DA JUSTIÇA FEDERAL. VII Jornada de Direito Civil. Disponível em: https://www.cjf.jus.br/cjf/corregedoria-da-justica-federal/centro-de-estudos-judiciarios-1/publicacoes-1/jornadas-cej/vii-jornada-direito-civil-2015.pdf. Acesso em: 07 mar. 2023.

COSTA, Luiz. Privacy and the precautionary principle. Computer Law & Security Review, v. 28, n. 1, p. 14-24, 2012. Disponível em: https://www.sciencedirect.com/science/article/abs/pii/S0267364911001804?via%3Dihub. Acesso em: 31 jan. 2023.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters Brasil, 2019.

EUROPEAN DATA PROTECTION BOARD. Guidelines 4/2019 on Article 25 Data Protection by Design and by Default. Disponível em https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en. Acesso em: 07 mar. 2023.

EUROPEAN UNION AGENCY FOR NETWORK AND INFORMATION SECURITY. Recommendations for a methodology of the assessment of severity of personal data breaches. Disponível em: https://www.enisa.europa.eu/publications/dbn-severity. Acesso em: 07 mar. 2023.

FAJNGOLD, Leonardo. Dano moral e reparação não pecuniária: sistemática e parâmetros. São Paulo, Thomson Reuters Brasil, 2021.

KONDER, Carlos Nelson. Prefácio. In: FAJNGOLD, Leonardo. Dano moral e reparação não pecuniária: sistemática e parâmetros (prefácio). São Paulo, Thomson Reuters Brasil, 2021.

MENKE, Fabiano; GOULART, Guilherme Damasio. Segurança da informação e vazamento de dados. In: DONEDA, Danilo et al (org.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 339-360.

NEGRI, Sergio Marcos Carvalho de Ávila; KORKMAZ, Maria Regina Detoni Cavalcanti Rigolon. A normatividade dos dados sensíveis na Lei Geral De Proteção De Dados: ampliação conceitual e proteção da pessoa humana. Revista de Direito, Governança e Novas Tecnologias, Goiânia, v. 5, n. 1, p. 63-85, jun. 2019, p.81. Disponível em: https://indexlaw.org/index.php/revistadgnt/article/view/5479/pdf. Acesso em: 3 jan. 2023.

NEGRI, Sergio Marcos Carvalho de Avila. A tutela específica nos contratos de computação em nuvem (cloud computing). In: TERRA, Aline de Miranda Valverde; GUEDES, Gisela Sampaio da Cruz (org.). Inexecução das Obrigações Volume II: pressupostos, evolução e remédios. Rio de Janeiro: Processo, 2021. p. 967-988.

PALHARES, Felipe; PRADO, Luis Fernando; VIDIGAL, Paulo. Compliance Digital e LGPD. Coleção Compliance. Coord. NOHARA, Irene; Almeida, Luiz Eduardo. São Paulo: Thomson Reuters Brasil, 2021.

RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organização, seleção e apresentação de Maria Celina Bodin de Moraes. Tradução de Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008.

SCHREIBER, Anderson. Responsabilidade civil na Lei Geral de Proteção de Dados Pessoais. In: DONEDA, Danilo et al. Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 319-338.

TEPEDINO, Gustavo. Inadimplemento contratual e tutelas específicas das obrigações. Soluções práticas de direito. São Paulo: Revista dos Tribunais, v. II, 2012.

UNITED NATIONS CONFERENCE ON TRADE AND DEVELOPMENT. Data Protection and Privacy Legislation Worldwide. Disponível em: https://unctad.org/page/data-protection-and-privacy-legislation-worldwide. Acesso em: 3 jan. 2023.

ZANATTA, Rafael; SOUZA, Michel. A tutela coletiva na proteção de dados pessoais: tendências e desafios. In: DE LUCCA, Newton; ROSA, Cíntia. Direito & Internet IV: Proteção de Dados Pessoais. São Paulo: Quartier Latin, 2019.

Downloads

Publicado

20-03-2024

Como Citar

Marcos Carvalho de Avila Negri, S., & Fiorini Ramos Giovanini, C. (2024). INCIDENTES DE SEGURANÇA ENVOLVENDO DADOS PESSOAIS:: FORMAS DE TUTELA JURÍDICA. Revista Eletrônica Direito & TI, 1(18), 12–38. Recuperado de https://direitoeti.com.br/direitoeti/article/view/148

Edição

v. 1 n. 18 (2024): Revista Eletrônica Direito & TI

Seção

Artigos