Proteção de Dados

A partir de um certo ponto, a longa história da humanidade deixou de ser real. Sem que se percebesse, a sociedade humana subitamente abandonou...

Há 10 anos o mês de outubro é chamado de "Mês Anual Europeu de Segurança Cibernética", a iniciativa da Agência Européia de Segurança Cibernética (ENISA) tem o objetivo de alertar sobre os riscos de segurança ao se "viver" no mundo on-line promovendo boas práticas. Uma década depois, do início da campanha na União Europeia, estamos (quase) de volta à estaca zero.

A boa fé objetiva é o requisito primordial das relações contratuais entre as partes e um verdadeiro campo de ampla discussão quando analisada no caso concreto. Cumprir com o dever de informação entre partes com interesses distintos e em posições de poder e cognição assimétricos é um desafio, que abre espaço para que o design da informação atue como um facilitador.

Na quarta-feira dia 23/2, a Comissão Europeia apresentou sua proposta para regulamentação do acesso e uso de dados não pessoais. O Data Act, como se convencionou chamar a proposta de regulamento, pretende garantir equidade e estimular competitividade no florescente “mercado de dados”, criando oportunidades para desenvolvimento de tecnologias baseadas em dados (data-driven technologies). A iniciativa normativa faz parte da “Estratégia Europeia para Dados” (European data estrategy), política para abertura e transformação digital da economia, calcada na criação de um mercado único de dados e desenvolvimento das tecnologias digitais.

A Lei Geral de Proteção de Dados (LGPD) já em vigor com sua totalidade desde o dia 1ª de agosto deste ano, nasce com suas arestas distorcidas em vários de seus pontos emoldurados pela Lei 13.709/18. Um dos mais criticados, e aqui venho encabeçar essa lista, trata-se do poder punitivo atribuído à Autoridade Nacional de Proteção de Dados (ANPD). Destacamos que, tal órgão não é equiparado à uma agência reguladora, assim como preceituado no próprio texto legislativo da LGPD.