Proteção de dados

O termo proteção de dados, que possui um significado genérico bastante amplo, na terminologia jurídica refere-se em geral à proteção de dados pessoais.

Como proteção de dados pessoais entende-se a possibilidade de cada cidadão determinar, de forma autônoma, a utilização que é feita de seus próprios dados pessoais, em conjunto com o estabelecimento de uma série de garantias para evitar que estes dados pessoais sejam utilizados de forma a causar discriminação, ou danos de qualquer espécie, ao cidadão ou à coletividade.

A ideia de estabelecer uma proteção autônoma aos dados pessoais é o desenvolvimento mais recente da proteção da privacidade e do próprio direito à privacidade, cujas raízes remontam ao final do século XIX e que consolidou-se basicamente como uma garantia a evitar a intromissão alheia em assuntos privados. No Brasil, o direito à proteção de dados pessoais foi incluído na Constituição Federal pela Emenda Constitucional nº 115/2022^[1], como direito fundamental autônomo, diverso da privacidade.

Com o amplo desenvolvimento das tecnologias da informação, o perfil desta garantia transmudou-se lentamente, à medida que as informações pessoais passaram a representar a própria pessoa em inúmeras situações, tornando necessário o desenvolvimento de um instrumento jurídico e institucional para o efetivo controle destas informações.

Projeto de Lei 53/2018

Diante de vários escândalos ao redor do mundo referente a privacidade e proteção dos dados, muitos países aprovaram leis com intuito de proteger os dados dos seus cidadãos, principalmente depois do escândalo do Facebook-Cambridge Analytica ter sido amplamente divulgado. No Brasil, em 10 de julho de 2018, o Projeto de Lei da Câmara de número 53 de 2018 foi aprovado pelo Senado em regime de urgência. Tal projeto, é oriundo do Projeto de Lei número 4060 de 2012, de iniciativa do deputado Milton Monti, anteriormente aprovado pela Câmara dos Deputados. Com a aprovação de ambas as casas legislativas, o projeto seguiu para sanção do presidente Michel Temer. Existiam outras propostas de lei a respeito do tema tramitando no Legislativo nacional, mas foram rejeitadas ou aglutinadas ao projeto aprovado. Com certa inspiração no RGPD, o projeto de lei, que já vem sendo referenciado como Lei Geral de Proteção de Dados, visa alterar a Lei nº 12.965/2014 com intuito de acrescentar regras para as empresas que atuem no Brasil, permitindo que os cidadãos tenham mais controle sobre seus dados, especialmente sobre o modo como são usados. Além disso, estabelece meios de responsabilização dessas empresas em caso de vazamento indevido de informações, inclusive com a fixação de punições.^[2]

O projeto de lei prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD), que seria uma autarquia submetida ao Ministério da Justiça e que atuaria de maneira autônoma e independente, com a responsabilidade de fiscalizar se as empresas estão seguindo as regras estabelecidas na legislação. Às empresas que violarem tais regras, há previsão de aplicação das sanções de advertência ou multa de até 50 milhões de reais.

Ainda, caso a lei seja sancionada, todas as empresas que coletem dados em território brasileiro, seja empresa pública ou privada, terão 18 meses para se adequar a nova legislação. Há a possibilidade da empresa coletar os dados e transferir para sua sede em outro país, desde que este país também tenha leis que protejam os dados de forma similar à lei brasileira.

Mais de 60 organizações e entidades, como a Safer.net, assinaram um manifesto em 4 de julho a favor do projeto de lei.

O contexto no qual a lei de proteção de dados surge é fundamental para que a tramitação tenha acontecido de maneira rápida, além do fato do projeto de lei ter sido uma junção de outros projetos de lei, como dito anteriormente, também teve o fato de que após os escândalos de privacidade do Facebook, onde a empresa Cambridge Analytica utilizou de dados dos usuários para que pudessem fazer uma campanha política mais assertiva e customizada na eleição de Donald Trump em 2016, a questão de segurança de dados e privacidade passou a ser pauta recorrente e criou-se uma cobrança sobre os políticos brasileiros já que não tínhamos uma lei sobre o tema, uma lei com objetivo de defender os dados dos usuários e definir os responsáveis pelos nossos dados.

Auditoria

A auditoria de segurança da informação — é a verificação do nível de segurança da informação numa organização.^[3]^[4]^[5] Trata-se de uma análise independente e do exame dos registos do sistema, das ações e dos documentos a elas relacionados. O objetivo dessas auditorias é elevar o nível de segurança da informação, evitar um projeto inadequado da segurança da informação e otimizar a eficácia das medidas e dos processos de segurança.^[6]

O Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679), abreviado GDPR, é um regulamento da União Europeia sobre a proteção de dados na União Europeia (UE)^[7] e no Espaço Económico Europeu (EEE). O GDPR é uma parte importante da legislação da UE sobre a proteção de dados pessoais e dos direitos humanos, em particular do artigo 8(1) da Carta dos Direitos Fundamentais da União Europeia. Também regula a transferência de dados pessoais para fora da UE e do EEE.^[8]^[9] Os objetivos do GDPR são reforçar o controlo e os direitos dos indivíduos relativamente às suas informações pessoais e simplificar as regras para as empresas internacionais. Substitui a Diretiva de Proteção de Dados 95/46/EC e, entre outras coisas, simplifica a terminologia. O Regulamento Geral sobre a Proteção de Dados (GDPR) destaca não apenas a necessidade de proteção dos dados pessoais, mas também a necessidade de demonstrar que essa proteção é real, contínua e exequível. Esta ideia-chave, denominada princípio da responsabilização, exige que as empresas documentem o cumprimento de cada parte do regulamento.^[10]

A auditoria de sistemas de informação reúne os esforços e as competências de profissionais das áreas de contabilidade e de tecnologia. Os profissionais de ambas as áreas dependem uns dos outros para garantir a segurança da informação e dos dados. Graças a essa cooperação, a segurança dos sistemas de informação melhorou significativamente ao longo do tempo. No contexto da auditoria de sistemas de informação, o papel do auditor consiste em verificar os meios de controlo de segurança da empresa. Além disso, o auditor relata a eficácia do funcionamento desses meios de controlo no relatório de auditoria. A Information Systems Audit and Control Association (ISACA), uma organização profissional na área das tecnologias da informação, promove a qualificação através de várias certificações.^[11]^[12]^[13] Os benefícios dessas certificações estendem-se tanto ao pessoal externo quanto ao interno do sistema.

Ver também

Referências

↑ «Emenda Constitucional nº 115». www.planalto.gov.br. Consultado em 9 de abril de 2026
↑ «Establishing a secure connection ...». www.scielo.br. doi:10.1590/1981-5344/25905. Consultado em 20 de setembro de 2025
↑ «Information security audit - inspection and assessment of the state of information security (IS) of a company». eu.itglobal.com. Consultado em 19 de março de 2026
↑ «Auditing Information Security». pecb.com. Consultado em 19 de março de 2026
↑ «What Are Security Audits? Types, & Key Steps (+ A Checklist)». tuxcare.com. Consultado em 19 de março de 2026
↑ «Basics of the Information Security Audit». ddos-guard.net. Consultado em 19 de março de 2026
↑ «GDPR (2016/679) Explained: EU Data Protection & Privacy Regulation Definition». www.kusari.dev. Consultado em 19 de março de 2026
↑ «Data-sharing as a quid pro quo of co-regulation in the EU». www.digitallawjournal.org. Consultado em 19 de março de 2026
↑ «GDPR compliance: General Data Protection Regulation Explained». www.ketch.com. Consultado em 19 de março de 2026
↑ «GDPR Compliance Software». carbidesecure.com. Consultado em 19 de março de 2026
↑ «ISACA». www.isaca.org. Consultado em 19 de março de 2026
↑ «Information Systems Audit and Control Association - an overview». www.sciencedirect.com. Consultado em 19 de março de 2026
↑ «Information System Audit and Control Association». www.diplomacy.edu. Consultado em 19 de março de 2026

Ligações externas

[1] «Emenda Constitucional nº 115». www.planalto.gov.br. Consultado em 9 de abril de 2026

[2] «Establishing a secure connection ...». www.scielo.br. doi:10.1590/1981-5344/25905. Consultado em 20 de setembro de 2025

[3] «Information security audit - inspection and assessment of the state of information security (IS) of a company». eu.itglobal.com. Consultado em 19 de março de 2026

[4] «Auditing Information Security». pecb.com. Consultado em 19 de março de 2026

[5] «What Are Security Audits? Types, & Key Steps (+ A Checklist)». tuxcare.com. Consultado em 19 de março de 2026

[6] «Basics of the Information Security Audit». ddos-guard.net. Consultado em 19 de março de 2026

[7] «GDPR (2016/679) Explained: EU Data Protection & Privacy Regulation Definition». www.kusari.dev. Consultado em 19 de março de 2026

[8] «Data-sharing as a quid pro quo of co-regulation in the EU». www.digitallawjournal.org. Consultado em 19 de março de 2026

[9] «GDPR compliance: General Data Protection Regulation Explained». www.ketch.com. Consultado em 19 de março de 2026

[10] «GDPR Compliance Software». carbidesecure.com. Consultado em 19 de março de 2026

[11] «ISACA». www.isaca.org. Consultado em 19 de março de 2026

[12] «Information Systems Audit and Control Association - an overview». www.sciencedirect.com. Consultado em 19 de março de 2026

[13] «Information System Audit and Control Association». www.diplomacy.edu. Consultado em 19 de março de 2026

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]