Riscos e proteção de dados pessoais

Autores

  • Cinthia Obladen de Almendra Freitas PUC-pr

DOI:

https://doi.org/10.5380/rrddis.v2i4.93531

Palavras-chave:

Proteção de Dados Pessoais, Riscos, Segurança da Informação.

Resumo

O artigo aborda riscos de conformidade sob a perspectiva da proteção de dados pessoais, privacidade e segurança da informação. Inicia-se definindo risco e seus elementos constitutivos para adentrar aspectos como ameaças, vulnerabilidades, probabilidade e consequências. O objetivo é esclarecer se há dicotomia entre conformidade e risco, estabelecendo um olhar crítico e atencioso voltado à tomada de decisão frente, especialmente, aos riscos tecnológicos que podem violar direitos e liberdades dos titulares dos dados pessoais no ciberespaço. O trabalho adotou método dedutivo de pesquisa para entender risco, suas definições e algumas reflexões, passando à análise de riscos como ferramental jurídico e, também, tecnológico. O estudo possibilitou uma contribuição sobre riscos no contexto da proteção de dados pessoais, apontando que as questões de conformidade e risco estão profundamente interligadas quando analisadas do ponto de vista dos direitos e liberdades dos titulares dos dados pessoais. Para tal, discute-se sobre Privacy Impact Assessment, Data Protection Impact Assessment, no contexto do Regulamento Geral de Proteção de Dados na União Europeia, e sobre Relatório de Impacto à Proteção de Dados Pessoais, no contexto da Lei Geral de Proteção de Dados Pessoais no Brasil. Conclui-se que quanto menor a conformidade, ou maior o evento de não conformidade, maior será o risco no sentido vernáculo, ou seja, em termos de consequências ou danos aos direitos fundamentais, para os titulares de dados pessoais.

Biografia do Autor

Cinthia Obladen de Almendra Freitas, PUC-pr

Professora Permanente e Coordenadora do Programa de Pós-Graduação em Direito (PPGD) da PUCPR. Doutora em Informática Aplicada pela PUCPR. Membro da Comissão de Direito Digital e Proteção de Dados da OAB/PR. Membro da Diretoria do Instituto Nacional de Proteção de Dados (INPD).

Referências

ABNT ISO/IEC Guia 73. Gestão de riscos – Vocabulário: recomendações para uso em normas. 2005.

BECK, Ulrich. Conversation 3: global risk society. In: BECK, Ulrick; WILLMS, Johannes (Org.). Conversations with Ulrich Beck. Trad. de Michael Pollak. Cambridge: Polity, 2004.

BECK, Ulrich. La sociedad del riesgo: hacia una nueva modernidad. Trad. de Jorge Navarro, Daniel Jiménez, Maria Rosa Borrás. Barcelona: Paidós, 1998.

BERNSTEIN, Peter L. Against the gods: the remarkable story of risk. New York: John Wiley & Sons Inc., 1996.

BOFF, Salete Oro; FORTES, Vinicius Borges, FREITAS, Cinthia Obladen de Almendra. Proteção de dados e privacidade: do direito às novas tecnologias na sociedade da informação. Rio de Janeiro: Lumen Juris, 2018.

BRAVO, Rogério. Segurança da informação, cibersegurança e cibercrime: contributos para um alinhamento de conceitos. Lisboa, v. 12, 2021.

BRASIL. Lei 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados - LGPD, 2018.

CALDAS, Alexandre; FREIRE, Vicente. Cibersegurança: das preocupações à ação. Instituto de Defesa Nacional – IDN, Working Paper 2, Lisboa, Portugal, 2013.

CASTRO, Leandro Nunes de; FERRARI, Daniel Gomes. Introdução à mineração de dados. Conceitos básicos, algoritmos e aplicações. São Paulo: Saraiva, 2016.

CAVEDON, Ricardo; FERREIRA, Heline Sivini; FREITAS, Cinthia Obladen de Almendra. O Meio Ambiente Digital sob a Ótica da Teoria da Sociedade de Risco: os avanços da informática em debate. Revista Direito Ambiental e Sociedade, v. 5, p. 194-223, 2015.

CNIL. Privacy Impact Assessment (PIA): methodology. French Data Protection Authority, 2018.

DATA-POP ALLIANCE. Beyond data literacy: reinventing community engagement and empowerment in the age of data. White paper series, set., 2015.

DATA PROTECTION WORKING PARTY. Guidelines on data protection impact assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 (WP29). Artic. 29 Data Prot. Work. Party. WP 248 rev 22 (2017). 2017.

FREITAS, Cinthia Obladen de Almendra; SANTOS, Henrique Guilherme; PASINATO, Rita. A Segurança da Informação como Ferramental Técnico da Proteção de Dados Pessoais. In: Mariana Pereira Faria; Rafael Aggens Ferreira da Silva; Rhodrigo Deda Gomes. (Org.). Direito e Inovação - Volume 3. 1ed.Curitiba:

NCA - Comunicação e Editora LTDA, 2020, v. 3, p. 233-265.

FREITAS, Cinthia Obladen de Almendra; BARBOSA, Claudia Maria; TAVARES

NETO, José Querino. Privacidad y Protección Legal de Datos de Servicios en Línea bajo la Óptica de la Legislación Brasileña. In: Lorena Muñoz Sánchez. (Org.). Hacia uma Justicia 2.0. 1ed.Salamanca: FIADI - Federación Iberoamericana de Associaciones de Derecho y Informática, 2016, v. III, p. 127-140.

FREITAS, Cinthia Obladen de Almendra. O. A., PAMPLONA, Danielle Anne. Cooperação entre Estados Totalitários e Corporações: O uso da segmentação de dados e profiling para violação de direitos humanos. In: Regina Linden Ruaro; José Luis Piñar Mañas; Carlos Alberto Molinaro. (Org.). Privacidade e proteção de dados pessoais na sociedade digital. 1ed. Porto Alegre: Editora Fi, v. 1, p. 119-144, 2017.

GELLERT, Raphaël. Understanding the notion of risk in the General Data Protection Regulation. Computer Law & Security Review: The International Journal of Technology Law and Practice, p. 1-10, 2017.

Downloads

Publicado

2023-11-28

Como Citar

Freitas, C. O. de A. (2023). Riscos e proteção de dados pessoais. Revista Rede De Direito Digital, Intelectual & Sociedade, 2(4), 225–247. https://doi.org/10.5380/rrddis.v2i4.93531

Edição

v. 2 n. 4 (2022)

Seção

Parte III - Inovação, direito digital e tecnologia

Licença

Os autores declaram que qualquer texto apresentado, se aceito, não será publicado em outro meio/lugar, em inglês ou em qualquer outra língua, e inclusive por via eletrônica, salvo mencione expressamente que o trabalho foi originalmente publicado na RRDDIS - Revista Rede de Direito Digital, Intelectual & Sociedade. A Revista RRDDIS desde a sua primeira publicação, licencia todos os textos sob a Licença Creative Commons — Atribuição 4.0 Brasil — CC BY 4.0 BR, que permite o compartilhamento do trabalho com reconhecimento da autoria e da publicação inicial na Revista;

 

DECLARAÇÃO DE DIREITO AUTORAL Os autores que publicam na Revista RRDDIS concordam com os seguintes termos: – os autores mantêm os direitos autorais e transferem à Revista o direito de primeira publicação, com o trabalho licenciado sob a Licença Creative Commons — Atribuição 4.0 Brasil — CC BY 4.0 BR, que permite o compartilhamento do trabalho com reconhecimento da autoria e da publicação inicial na Revista; – os autores têm autorização para assumir contratos adicionais separadamente, para distribuição não exclusiva da versão do trabalho publicada na Revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento da autoria e da publicação inicial na Revista; – qualquer pessoa é livre para compartilhar (copiar e redistribuir o trabalho em qualquer suporte ou formato) e para adaptar (remixar, transformar e criar a partir do trabalho) para qualquer fim, mesmo que comercial, devendo todavia, em qualquer caso, dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas no trabalho original, nos termos da Licença Creative Commons — Atribuição 4.0 Brasil — CC BY 4.0 BR e respeitados a Lei nº 9.610, de 19 de fevereiro de 1998, e outros normativos vigentes.