A lei tem a finalidade de regulamentar o acesso aos dados pessoais de usuários da

INTERNET e outras mídias.

Tal preocupação iniciou-se na década de 80 na Europa e chega mais fortemente ao Brasil

de forma tardia, embora o Brasil já tivesse uma lei (O Marco Legal da Internet) que se
propunha a regulamenta o tema no âmbito da INTERNET, não citando outras mídias e
serviços decorrentes da frenética revolução tecnológica.

Dados pessoais são todos aqueles que podem identificar uma pessoa, identidade,
impressão digital, características da Iris, ou alguma outra informação que contribua para
tal identificação.

Dentre os diversos pontos polêmicos dessa lei está a instituição de um órgão controlador
ligado à Residência da República, com o condão de fiscalizar a aplicação da lei.

O órgão controlador poderá dispensar a autorização prévia do titular da informação e

“tratá-las” ou utilizá-las nas diversas hipóteses trazidas pelo Art.11 de tal lei como nas
execuções e em processos administrativos mas, a grande questão é, a CF/88 traz o
princípio da inviolabilidade à privacidade (art. 5º, inciso X), deixando claro que são
invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o
direito a indenização pelo dano material ou moral decorrente de sua violação, ora mas,
não seria exatamente isso que o controlador estaria fazendo quando acessa os dados de
um indivíduo sem seu prévio consentimento?

É bem verdade que se faz necessária uma lei eficiente para regulamentar a coleta de
dados de usuários de mídias diversas. Hoje temos na INTERNET os chamados “robôs”
que nada mais são que programas que, escondidos em propagandas ou programas
buscados pelo usuário, instalam o chamado “script” que nada mais é que um algorítimo
que possui a finalidade de coletar dados das pessoas, com finalidades diversas como:

- Descobrir padrões de consumo do usuário.

- Obter códigos e senhas secretas do usuário para fins ilícitos.

- Determinar padrões de horários e costumes do usuário nas mídias para fins

comerciais e/ou ilícitos, etc.

Como os europeus já convivem com esse problema bem antes do Brasil, instituíram uma
lei naquele continente a qual inspirou a lei brasileira, inclusive com um órgão controlador,
porém em se tratando de Brasil pairam diversas dúvidas sobre tal órgão controlador, o
qual foi vetado pelo Ex Presidente Michel Temer mas, que novamente foi instituído pela
LEI Nº 13.853, DE 8 DE JULHO DE 2019, não obstante o funcionamento satisfatório de
tal órgão no velho continente, o ambiente político brasileiro inspira cuidados quando o
assunto é informação sensível do cidadão.

Vale lembrar que a fiscalização de possíveis violações do sigilo dos dados pessoais não
seria atribuída a nenhum órgão especificamente o que levou aos defensores da criação
do órgão regulador a justificar sua existência.

O conceito de dados pessoais não é fechado em tal lei, sendo incluído nesse rol os dados
que “possam levar à identificação do usuário” o que, se por um lado deixa um espaço
para possíveis adequações do ponto de vista tecnológico, por outro amplia a gama de
possibilidades de limitação de acesso de dados por terceiros. Entretanto, se o Art.11 da
referida lei elenca várias possibilidades nas quais o consentimento do usuário ao uso de
seus dados é relativizado, tais dados que levam ao usuário como o número IP de sua
máquina pode ser também utilizado pelo agente controlador dentro dessa relativização?

Um outro viés também pode ser trazido à discussão, hoje os órgãos do governo já coleta
dados biométricos das pessoas, é o que acontece com o TRE, onde a biometria identifica
o eleitor mas, como seria tratado esse tipo de dado sensível nas hipóteses do Art.11?
Seria tal sigilo violado em uma execução por exemplo ao passo de que isso poderia trazer
a quebra do sigilo do voto? Quem controlaria o órgão controlador, ligado ao executivo que
pode ser parte interessada em uma eleição por exemplo?

Há aqui uma junção entre a tecnologia e o Direito, uma lei que pode regulamentar por
exemplo o uso do reconhecimento facial que é determinado através de vetores
(Matemática e computação) ou o timbre característico de uma voz, ou quem sabe uma
fisionomia ao ver uma publicidade (expressão de aprovação ou reprovação como reação
a tal publicidade).

Tal lei certamente será de difícil implementação, as empresas necessitarão se adequar no

próximo ano aos desafios tecnológicos trazidos por ela, e a uma questão importante,
como serão tratadas as novas mídias no contexto desse lei? Serão abarcadas antes
mesmo de serem concebidas? Qual a segurança jurídica disso?

Como conclusão, acredito que seja necessária a criação de uma lei que proteja o cidadão
e as empresas do uso indiscriminado de seus dados para fins ilícitos, porém vejo com
muito ceticismo a utilização dos dados dos cidadãos e das empresas pelo governo
brasileiro em hipóteses tão amplas como as abarcadas pelo Art.11 da lei em questão.