Resumo

O presente trabalho tem como objetivo relacionar as novas ferramentas de acesso à aprendizagem, na modalidade streaming on demand, à luz da Lei Geral de Proteção de Dados Pessoais - LGPDP, Lei nº 13.709, focando no respeito aos direitos e garantias fundamentais.
Ao longo do trabalho será demonstrado que, mesmo diante de um cenário de fusões e aquisições de empresas do setor de educação básica no Brasil, pequenas e médias empresas, parceiras ou não de grandes grupos econômicos, também precisam estar em conformidade com a LGPDP.
Na sequência, será analisado o estabelecido na referida lei, destacando o respeito aos direitos e garantias fundamentais, sempre correlacionando à Constituição da República Federativa do Brasil.

Abstract

The current paper is aimed at relating the latest working tools that allow access to the practice of learning know as “streaming on demand” in the light of the general law of personal data protection – LGPDP, law nº 13.709, focusing on the basic rights and warrants.
Within the paper it will be showed that even facing a scenery of fusions and acquisitions of basic education companies in Brazil, small and medium-sized companies whether they are or not in partnership with big economical groups, need to be in agrement with LGPDP.
Next it will be analysed the stablished data referring to the law, by highlighting the respect towards the basic rights and warrants, always related to the Constitution of the Federative Republic of Brazil.

Key words: Basic Rights and Warrants, Data Protection, Regulation, Streaming on demand

Artigo

DIREITOS E GARANTIAS FUNDAMENTAIS NAS PLATAFORMAS VIRTUAIS DE ENSINO

RAFAEL RAMOS DE SOUZA

RESUMO

O presente trabalho tem como objetivo relacionar as novas ferramentas de acesso à aprendizagem, na modalidade streaming on demand, à luz da Lei Geral de Proteção de Dados Pessoais – LGPDP, Lei nº 13.709, focando no respeito aos direitos e garantias fundamentais.

Ao longo do trabalho será demonstrado que, mesmo diante de um cenário de fusões e aquisições de empresas do setor de educação básica no Brasil, pequenas e médias empresas, parceiras ou não de grandes grupos econômicos, também precisam estar em conformidade com a LGPDP.

Na sequência, será analisado o estabelecido na referida lei, destacando o respeito aos direitos e garantias fundamentais, sempre correlacionando à Constituição da República Federativa do Brasil.

Palavras-chave: Direitos e Garantias Fundamentais, Proteção de Dados, Regulamentação, Conteúdo por Demanda na Educação.

ABSTRACT

Within the paper it will be showed that even facing a scenery of fusions and acquisitions of basic education companies in Brazil, small and medium-sized companies whether they are or not in partnership with big economical groups, need to be in agrement with LGPDP.

Next it will be analysed the stablished data referring to the law, by highlighting the respect towards the basic rights and warrants, always related to the Constitution of the Federative Republic of Brazil.

Key words: Basic Rights and Warrants, Data Protection, Regulation, Streaming on demand

ÍNDICE

CAPÍTULO I – CASO GERADOR…………………………………………………………………………….. 7

CAPÍTULO II – INTRODUÇÃO……………………………………………………………………………….. 9

CAPÍTULO III – DOS DIREITOS E GARANTIAS FUNDAMENTAIS…………………….. 11

Da evolução dos Direitos Fundamentais…………………………………………………………………………..

Da distinção entre direitos e garantias fundamentais………………………………………………………….

CAPÍTULO IV – DA OFERTA DE SERVIÇOS EDUCACIONAIS NO AMBIENTE VIRTUAL E SUA REGULAMENTAÇÃO JURÍDICA………………………………………………………………………….. 15

Do contrato de prestação de serviços educacionais ……………………………………………………………

Do conceito e atores da LGPD…………………………………………………………………………………………

Da boa-fé e dos princípios da LGPD ……………………………………………………………………………….

Da ética no uso da inteligência artificial……………………………………………………………………………

CAPÍTULO V – DAS DIFICULDADES DE PEQUENAS E MÉDIAS EMPRESAS SE ADEQUAREM À LGPD……………………………………………………………………………………………………………………… 21

CAPÍTULO VI – DAS PENALIDADES PREVISTAS POR DESCUMPRIMENTO 24

CAPÍTULO VII – CONCLUSÃO……………………………………………………………………………… 26

REFERÊNCIAS BIBLIOGRÁFICAS……………………………………………………………………….. 28

Bibliografias utilizadas ………………………………………………………………………………………………….

Bibliografias complementares…………………………………………………………………………………………

CAPÍTULO I – CASO GERADOR

Uma instituição privada de ensino da educação básica, de pequeno porte, atuando sob a denominação de Colégio e Curso Educação Digital (“Escola”), sediada na cidade do Rio de Janeiro, devidamente autorizada pela Secretaria de Estado de Educação, com Portarias para o funcionamento da educação infantil e dos ensinos fundamental e médio, buscando reduzir seus custos operacionais com mão de obra (professores), seguindo as orientações de um planejamento tributário realizado, garantindo aos seus clientes, pais e alunos, um atendimento de excelência, detectou uma oportunidade de inovar seus serviços ofertando parte das suas aulas na modalidade online, em conformidade com a Deliberação CEE nº 345 de 28 de outubro de 2014, do Conselho Estadual de Educação do Estado do Rio de Janeiro .

O Direção Pedagógica realiza uma pesquisa de mercado para a implementação da plataforma digital e conclui que, embora o ensino a distância esteja consolidado no nível superior, na educação básica é específica para a modalidade de jovens e adultos, e o mais indicado seria estabelecer uma parceria com algum sistema de ensino ou grupo educacional disponível no mercado. E o cenário educacional da educação básica é de verticalização através de fusões e aquisições – M&A.

Ato contínuo, o Diretor Financeiro convoca uma reunião com um escritório de advocacia, na pauta, a implantação de um contrato de parceria, por 3 anos, entre a Escola e um grupo educacional, para uso do material pedagógico, na plataforma digital, e criação de um ambiente virtual, por meio de usuário e senha, para acesso aos conteúdos didáticos na internet.

Em reunião, o Diretor com base na pauta apresentada, solicita ao escritório de advocacia um estudo jurídico tendo por objeto as possibilidades técnicas/legais para viabilizar a implantação do serviço de ensino por meio de plataforma digital, em conformidade com a Lei Geral de Proteção de Dados Pessoais, apontando os desafios jurídicos que deverão ser superados e os riscos que deverão ser mitigados para o respeito aos direitos e garantias fundamentais.

Diante do caso gerador apresentado, questiona-se:

Quais direitos e garantias fundamentais a Lei Geral de Proteção de Dados Pessoais visa proteger?
Descreva sobre as dificuldades das pequenas e médias empresas de se compatibilizarem com a
Quais são as sanções prevista na legislação em caso de não cumprimento?

O que é necessário às escolas para se adequarem à Lei 13.709 no fornecimento de conteúdos via internet?

CAPÍTULO II – INTRODUÇÃO

Para melhor compreender a importância temática, é necessário contextualizar a realidade das instituições de ensino privadas da educação básica no cenário econômico desta década, mencionando a elevada carga tributária a que estão submetidas e dados estatísticos do último Censo Demográfico de 2010 – o último realizado, feito pelo Instituto Brasileiro de Geografia e Estatística – IBGE, onde apresenta a população em idade escolar. A desaceleração econômica do país, elevou, significativamente, o número de desempregados, aumentou a inadimplência nas escolas, e, consequentemente, uma grande parcela de alunos da rede particular de ensino migrou para a rede pública. A classe média, cada vez mais reprimida, passou a exigir mensalidades mais baratas. Somado a isso, segundo o IBGE, o número de jovens em idade escolar vem diminuindo, a previsão é uma redução de mais de 10% nos próximos 5 anos. Em contrapartida, as escolas precisam continuar oferecendo serviços de qualidade reconhecidos pela comunidade escolar,

mantendo-se competitivas no preço e aumentando sua margem de lucro.

O planejamento tributário desenhado para as instituições de ensino, que iniciou com a terceirização de cantinas e funcionários administrativos, tem se voltado para as parcerias comerciais em que as instituições de ensino passam a ofertar aos seus clientes o material didático de consolidados grupos econômicos de educação, e, em troca, recebem um percentual nas vendas dos livros, sob a forma de patrocínio. Essas parcerias ocorrem através de contratos de 3 ou 5 anos, que representa o tempo, em média, necessário para a reformulação dos livros.

O que as escolas não contavam é com a comercialização, pelos pais dos alunos, do material didático já usado, na internet. Essa prática reduziu as margens das escolas e dos grupos educacionais, e forçou estes a investirem pesadamente em livros digitais, e plataformas que avaliam e direcionam conteúdos específicos, para cada aluno, disponibilizando-os em seus portais.

Com esse redirecionamento, as escolas têm suas margens de receitas diminuídas, e precisam pensar em novas formas de se ganhar em escala, reduzindo seus custos – a maior parte da receita é para pagamento de professores e encargos com a folha.

Ofertar aulas e conteúdos on demand, com elevada qualidade, escala, e custos operacionais baixos, passa a ser a solução para a sobrevivência das empresas de educação.

Diante desse cenário tecnológico, todos os participantes desta cadeia devem atuar em conformidade com a Lei Geral de Proteção de Dados Pessoais. Na exigência natural de mão de obra cada vez mais qualificada, o profissional do Direito precisa acompanhar essas mudanças, e no caso abordado neste TCC, este é fundamental para permitir que as empresas atuem em conformidade a legislação específica, a qual é capaz, inclusive, de punir com perda de faturamento.

O operador do Direito deve entender toda a estrutura do negócio educacional, para criar, orientar e estabelecer procedimentos de atuações físicas ou digitais resguardando as empresas.

A atuação eficiente e criativa no trato, armazenamento e utilização das informações dos clientes garantirá o respeito aos direitos e garantias fundamentais, neste caso, crianças e adolescentes.

Sendo assim o presente TCC tem como proposta identificar os principais atores, os conceitos, analisar as melhores práticas para a segurança da informação, para que empresas privadas de educação possam ofertar conteúdos online respeitando a LGPDP.

CAPÍTULO III – DOS DIREITOS E GARANTIAS FUNDAMENTAIS

Inúmeros são os antecedentes formais às declarações dos direitos elaborados ao longo da história: a Magna Carta, escrita pelos ingleses no século XIII; a Declaração de Direitos do Bom Povo de Virgínia, século XVIII; e a Declaração Norte Americana, esta última com uma visão mais universal dos direitos do homem.

Entretanto, foi em 1948, na Assembleia Geral da ONU, realizada em Paris, que se estabeleceu a Declaração Universal dos Direitos Humanos, e já em seu preâmbulo:

“Considerando que o reconhecimento da dignidade inerente a todos os membros da família humana e de seus direitos iguais e inalienáveis é o fundamento da liberdade, da justiça e da paz no mundo”

A mesma Declaração proclamou, dos artigos 1º ao 21, direitos e garantias individuais:

“Artigo 1º – Todos os seres humanos nascem livres e iguais em dignidade e direitos. São dotados de razão e consciência e devem agir em relação uns aos outros com espírito de fraternidade.”

Os direitos e garantias fundamentais[1] estão previstos na Constituição Federal do Brasil de 1988, no Título II – Dos Direitos e Garantias Fundamentais.

Doutrinariamente, os direitos se dividem em cinco espécies: individuais, coletivas, sociais, à nacionalidade e políticos.

Com vistas em garantir a não violação dos direitos fundamentais diante das novas relações humanas, impregnadas de tecnologia, que ocorrem de forma acelerada, especificamente, os direitos de liberdade e de privacidade[2], após amplo debate, foi sancionada a Lei Geral de Proteção de Dados Pessoais, Lei 13.709 em 14 de agosto de 2018.

Ainda que a internet seja um espaço de grande liberdade, não se configura como um local que não haja lei, pelo contrário, políticas públicas vêm sendo adotadas, como o marco regulatório da internet, Lei 12.965 de 23 de abril de 2014.

E, em tempos de fake news e escândalos de vazamento de dados, o debate do acesso à internet e seu uso para fins democráticos tem ganhado relevância.

Com a internet, surgiram novas relações jurídicas, até então não disciplinadas pelo Direito, mas perfeitamente solucionáveis pela aplicação dos princípios fundamentais da Carta Maior.

Como exemplo, a jurisprudência do STF, RE 201.819-8, que trata da eficácia dos direitos fundamentais nas relações privadas:

“SOCIEDADE CIVIL SEM FINS LUCRATIVOS. UNIÃO BRASILEIRA DE COMPOSITORES. EXCLUSÃO DE SÓCIO SEM GARANTIA DA AMPLA DEFESA E DO CONTRADITÓRIO. EFICÁCIA DOS DIREITOS FUNDAMENTAIS NAS RELAÇÕES PRIVADAS. RECUSO DESPROVIDO – I EFICÁCIA DOS DIREITOS FUNDAMENTAIS NAS RELAÇÕES PRIVADAS.

As violações a direitos fundamentais não ocorrem somente no âmbito das relações entre o cidadão e o Estado, mas igualmente nas relações travadas entre pessoas físicas e jurídicas de direito privado. Assim, os direitos fundamentais assegurados pela Constituição vinculam diretamente não apenas os poderes públicos, estando direcionados também à proteção de particulares em face dos poderesprivados. II – OS PRINCÍPIOS CONSTITUCIONAIS COMO LIMITES À AUTONOMIA PRIVADA DAS ASSOCIAÇÕES. A ordem

jurídico-constitucional brasileira não conferiu a qualquer associação civil a possibilidade de agir à revelia dos princípios inscritos nas leis e, em especial, dos postulados que tem por fundamento direto o próprio texto da Constituição da República, notadamente em tema de proteção às liberdades e garantias fundamentais. O espaço de autonomia privada garantido pela Constituição às associações não está imune à incidência dos princípios constitucionais que asseguram o respeito aos direitos fundamentais de seus associados. A autonomia privada, que encontra claras limitações de ordem jurídica, não pode ser exercida em detrimento ou desrespeito aos direitos e garantias de terceiros, especialmente aqueles positivados em sede constitucional, pois a autonomia da vontade não confere aos particulares, no domínio de sua incidência e atuação, o poder de transgredir ou de ignorar as restrições postas e definidas pela própria Constituição, cuja eficácia e força normativa também se impõem, aos particulares, no âmbito de suas relações privadas, em tema de liberdades fundamentais. III – SOCIEDADE CIVIL SEM FINS LUCRATIVOS. ENTIDADE QUE INTEGRA ESPAÇO PÚBLICO, AINDA QUE NÃO-ESTATAL.ATIVIDADE DE CARATER PÚBLICO. EXCLUSAO DE SÓCIO SEM GARANTIA DO DEVIDO PROCESSO LEGAL. APLICAÇÃO DIRETA DOS DIREITOS FUNDAMENTAIS À AMPLA DEFESA E CONTRADITÓRIO. As associações privadas que exercem função predominantemente em determinado âmbito econômico e/ou social, mantendo seus associados em relações de dependência econômica e/ou social, integram o que se pode denominar de espaço público, ainda que não-estatal. A União Brasileira de compositores – UBC, sociedade civil sem fins lucrativos, integra a estrutura do ECAD e, portanto, assume posição privilegiada para determinar a extensão do gozo e fruição dos direitos autorais de seus associados. A exclusão de sócio do quadro social da UBC sem qualquer garantia de ampla defesa, do contraditório ou do devido processo legal constitucional, onera consideravelmente o recorrido, o qual fica impossibilitado de perceber os direitos autorais relativos à execução de suas obras. A vedação das garantias constitucionais do devido processo legal acaba por restringir a própria liberdade de exercício profissional do sócio. O caráter público da atividade exercida pela sociedade e a dependência do vínculo associativo para o exercício profissional de seus sócios legitimam, no caso concreto, a aplicação direta dos direitos fundamentais concernentes ao devido processo legal, ao contraditório à ampla defesa (art. 5º, LIV e LV, CF/88). (RE 201.819-8, Rel. Ministro Gilmar Mendes, 2ª Turma, Julgado em 11.10.2005, DJe 27.10.2005).”

Tem-se a exemplificação da eficácia dos direitos fundamentais, no âmbito das relações privadas, e conforme previsto no Título VII – Da Ordem Econômica e Financeira, da CF/88, e os direitos individuais devem compatibilizar[3] com a livre iniciativa e o desenvolvimento econômico.

Como bem destacado por Eduardo Magrani (2014, p.19 e 20):

“Vivemos hoje em um cenário social em grande medida protagonizado no mundo digital, no qual diversos tipos de espaços e dispositivos se tornaram ferramentas vitais para o registro de eventos, notícias e veiculação de expressões. As plataformas digitais são usadas hoje pela sociedade, inclusive a brasileira, de forma geral para o compartilhamento de informações e para promoverem, especificamente, um maior grau de participação e engajamento em questões de interesse público. As tecnologias da maneira como estão sendo utilizadas têm transformado indivíduos em uma importante fonte de informação, engajamento sociopolítico e controle do poder público, permitindo um maior de empoderamento dos cidadãos para desencadearem processos de transformação social e ao mesmo tempo uma maior legitimidade do poder político. Todos esses fatores são representativos da emergência de uma esfera pública conectada e com potencial democrático significativo ainda a ser explorado e mensurado.”

Diante do exposto, se poderá adentrar na análise da proteção de dados, como um direito de personalidade, através de um contraponto entre direito e tecnologia, considerando sempre a capacidade de o usuário controlar seus dados pessoais, sob a perspectiva do consentimento e do valor coletivo.

CAPÍTULO IV – DA OFERTA DE SERVIÇOS EDUCACIONAIS NO AMBIENTE VIRTUAL E SUA REGULAMENTAÇÃO JURÍDICA

Como todo contrato de prestação de serviços educacionais, o vínculo se estabelece entre a instituição de ensino e o responsável legal do aluno, através de um ato voluntário, artigo 104[4] do Código Civil, conferindo eficácia e criando uma relação jurídica, para determinado ano letivo.

A Constituição Federal garante a oferta de ensino público, entretanto a qualidade deixa a desejar. Norteadas pela aprovação nas provas de vestibular, a classe média brasileira busca em escolas particulares a preparação para seus filhos, criando ambiente de grandes distorções e concorrência.

Nas palavras do senador Darcy Ribeiro, olhar para o futuro que se desenha para a educação brasileira:

“A nova lei de Diretrizes e Bases da Educação Nacional – LDB, aprovada após oito anos de debates profundos no Congresso Nacional e de ampla participação de todos os segmentos que atuam na área educacional, é um documento enxuto que reflete bem a realidade educacional brasileira. É, também, um instrumento fundamental de mudança de nossa sociedade, pois pela sua abertura para o novo, permitirá, na prática, com uma correta interpretação de seu texto e uma rápida adaptação de nossos sistemas educacionais, que a nação enfrente o ritmo acelerado das mudanças que virão em todos os setores e que influenciarão a vida de todas as pessoas, quer elas queiram, quer não.” [5]

Ao inserir o ambiente virtual como ferramenta do processo de ensino e aprendizagem, as escolas avocam novas responsabilidades, o tratamento e guarda dos dados pessoais dos alunos e familiares.

A Lei nº 13.146, que institui a Lei Brasileira de Inclusão da Pessoa com Deficiência (Estatuto da Pessoa com Deficiência), incentiva as tecnologias assistivas:

“Art. 3º (…)

III – tecnologia assistiva ou ajuda técnica: produtos, equipamentos, dispositivos, recursos, metodologias, estratégias, práticas e serviços queobjetivem promover a funcionalidade, relacionada à atividade e à participação da pessoa com deficiência ou com mobilidade reduzida, visando à sua autonomia, independência, qualidade de vida e inclusão social;”

Em ADI nº 5357, no STF, têm se a importância da necessidade de oferta de serviços de educação a todas as pessoas da sociedade, promovendo efetivamente a inclusão:

Ensino inclusivo de pessoas com deficiência em escolas privadas

A Convenção Internacional sobre os Direitos da Pessoa com Deficiência concre- tiza o princípio da igualdade como fundamento de uma sociedade democrática que respeita a dignidade humana. À luz da Convenção e, por consequência, da própria Constituição da República, o ensino inclusivo em todos os níveis de educação não é realidade estranha ao ordenamento jurídico pátrio, mas sim imperativo que se põe mediante regra explícita. Nessa toada, a Constituição da República prevê em diversos dispositivos a proteção da pessoa com deficiência, conforme se verifica nos arts. 7o, XXXI; 23, II; 24, XIV; 37, VIII; 40, § 4o, I; 201, § 1o; 203, IV e V; 208, III; 227, § 1o, II, e § 2o; e 244.

Pluralidade e igualdade são duas faces da mesma moeda. O respeito à pluralidade não prescinde do respeito ao princípio da igualdade. E na atual quadra histórica, uma leitura focada tão somente em seu aspecto formal não satisfaz a completude que exige o princípio. Assim, a igualdade não se esgota com a previsão normativa de acesso igualitário a bens jurídicos, mas engloba também a previsão normativa de medidas que efetivamente possibilitem tal acesso e sua efetivação concreta. O enclausuramento em face do diferente furta o colorido da vivência cotidiana, privando-nos da estupefação diante do que se coloca como novo, como diferente. É somente com o convívio com a diferença e com o seu necessário acolhimento que pode haver a construção de uma sociedade livre, justa e solidária, em que o bem de todos seja promovido sem preconceitos de origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação (art. 3o, I e IV, CRFB). A Lei 13.146/2015 indica assumir o compromisso ético de acolhimento e pluralidade democrática adotados pela Constituição ao exigir que não apenas as escolas públi- cas, mas também as particulares deverão pautar sua atuação educacional a partir de todas as facetas e potencialidades que o direito fundamental à educação possui e que são densificadas em seu Capítulo IV.(ADI 5.357 MC-REF, rel. min. Edson Fachin, j. 9-6-2016, P, DJE de 11-11-2016.)

O ambiente virtual deixa de ser algo possível e torna-se obrigatório, uma verdadeira questão de sobrevivência empresarial.

Para melhor entender essas novas responsabilidades, é preciso estabelecer os conceitos relevantes, o que é feito na própria lei:

“Art. 5º Para os fins desta Lei, considera-se:

– dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
– dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização decaráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
– banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
– titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
– controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
– operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

(…)

– anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
– consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;”

Fazendo uma correlação entre as definições da lei e os atores dos contratos de prestação de serviços educacionais: os pais e alunos são os titulares, o controlador é a escola, e o operador pode ser a própria escola ou empresa terceirizada, também chamados de agentes de tratamento.

Os dados são de crianças e adolescentes, que contém fichas de anamnese, nomes sociais, relações judiciais de guarda, relatórios médicos e psicológicos entre outros, se enquadrando, neste caso, em dados pessoais sensíveis.

Como exposto no artigo 7º, inciso I[6] da LGPD, a condição para o tratamento dos dados pessoais deve ser pelo consentimento, podendo ser expressado físico ou virtualmente.

A Lei nº 8.078, Código de Defesa do Consumidor, no Capítulo III – Dos Direitos Básicos do Consumidor, em seu artigo 6º, inciso III, estabelece o princípio da transparência:

“Art. 6º São direitos básicos do consumidor:

III – a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade, tributos incidentes e preço, bem como sobre os riscos que apresentem;”

O consumidor tem o direito à informação adequada sobre os serviços e produtos expostos ao consumo, informações claras, compreensíveis, completas e precisas.

A escola deve informar a finalidade do tratamento, as consequências da recusa do tratamento de dados, bem como todos os direitos dos agentes.

Diante da enorme concorrência por alunos, as escolas podem alegar legítimo interesse no tratamento de dados, mas para tanto devem fazer de forma clara, mantendo o registro e fundamentação das operações.

O tratamento dos dados pessoais pelas escolas deverá observar a boa-fé[7] e os princípios presentes no artigo 6º da LGPD:

“Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa- fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

– não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
– responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas Segundo os ensinamentos do professor Eduardo Magrani:

“A hiperconectividade e a interação contínua entre diversos aparelhos, sensores e pessoas alteraram a forma como agimos comunicativamente e tomamos decisões nas esferas pública e privada. Cada vez mais, as informações que circulam na internet não serão mais colocadas na rede tão somente por pessoas, mas por algoritmos e plataformas que trocam dados e informações entre si, formando um espaço de conexões de rede e informações cada vez mais automatizado.”[8]

Partindo desta premissa, de que informações colocadas na rede por máquinas é o futuro, a atuação das escolas, ofertando conteúdos específicos, partindo da análise da assimilação cognitiva do aluno, deverá ir ao encontro deste modelo tecnológico.

A Lei 9.394 de 20 de novembro de 1996, estabelece as diretrizes e bases da educação nacional, enfatizando o papel da escola de criar padrões facilitadores da comunicação entre professor e aluno:

“Art. 3º O ensino será ministrado com base nos seguintes princípios: I – igualdade de condições para o acesso e permanência na escola;

II – liberdade de aprender, ensinar, pesquisar e divulgar a cultura, o pensamento, a arte e o saber;”

É oportuno salientar que a interatividade do usuário, aluno ou responsável, com a plataforma, criará um armazenamento ininterrupto de dados. E, através da inteligência artificial, mais dados serão gerados a partir da codificação, em algoritmos, do perfil pedagógico e psicológico do usuário, a chamada big data, dados oriundos do mapeamento das dificuldades e necessidades pedagógicas do aluno. A própria plataforma ofertará exercícios e vídeo-aulas mais adequados para compreensão dos conteúdos escolares.

“O cenário de Internet das Coisas e o avanço da Inteligência Artificial traz à tona agentes capazes de agir de forma semelhante a humanos, inclusive no que tange a comportamentos menos previsíveis. Mais do que simples ferramentas que exercem funções preestabelecidas, estes podem desenvolver uma forma própria de agir, produzindo impactos no mundo de forma cada vez menos determinável ou controlável por agentes humanos. Quanto mais adaptáveis se tornam os programas de inteligência artificial, mais imprevisíveis passam a ser suas ações.” [9]

Ao passo que a regulação visa proteger os dados pessoais de possíveis abusos no uso desses dados, é factível que as empresas, usuários e sociedade civil não possuem uma adequada reflexão ética de seus papéis.

“A imperatividade de uma norma ética, ou o seu dever ser não exclui, por conseguinte, mas antes pressupõe a liberdade daqueles a que ela se destina. É essa correlação essencial entre o dever e a liberdade que caracteriza o mundo ético, que é o mundo do dever ser, distinto do mundo do ser, onde não há deveres a cumprir, mas previsões que tem de ser confirmadas para continuarem sendo válidas.” [10]

Na visão do professor Eduardo Magrini esse debate ainda é bastante incipiente:

“Com o advento das novas ferramentas digitais com potencial democrático, se aventa o surgimento do que se tem chamado “e-democracia” ou “democracia digital”. No aprimoramento do engajamento e da participação política dos cidadãos por meio das novas tecnologias a doutrina tem identificado o impacto da internet nos mecanismos de: (i) melhoria da transparência do processo político, mediante fiscalização da atuação de governantes e recursos públicos; (ii) facilitação do envolvimento direto e participação ativa em processos políticos; e (iii) melhoria da qualidade da formação de opinião pública, com a abertura de novos espaços de informação e deliberação .

No entanto, é evidente que tais mecanismos de participação democrática encontram limites, podendo ser mais ou menos significativos a depender, por exemplo, de como outras camadas de tecnologia no topo da infraestrutura hierarquizam as informações. Fatores como a distribuição desigual do acesso, a estrutura altamente fragmentada dos canais, a polarização dos discursos e a crescente apropriação do espaço on-line pela lógica do poder estatal e do capital dos mercados, ilustram como a capacidade da internet de expandir a esfera pública pode ser limitada impedindo em grande medida seu potencial.

Estes debates são ainda incipientes, mas tendem a adquirir densidade e aprofundar concepções práticas e teóricas nos diversos campos concernentes à matéria.” [11]

CAPÍTULO V – DAS DIFICULDADES DE PEQUENAS E MÉDIAS EMPRESAS SE ADEQUAREM À LGPD

Conforme demonstrado no decorrer do presente trabalho, tanto pessoas naturais quanto jurídicas deverão atuar segundo as diretrizes da LGPD.

Voltando o olhar para as pequenas e médias empresas de prestação de serviços de educação escolar, que atuarão como controladores e/ou operadores, os chamados agentes de tratamento, elas devem manter registro de operações de tratamento de dados pessoais dos quais realizarem, principalmente quando estiverem fundados em legítimo interesse, artigo 37 da LGPD.

Notadamente, essa prática exige expertise e cuidados importantes, o que irá naturalmente impactar nas receitas operacionais das empresas.

A longo prazo, invocando a lei da livre concorrência, possivelmente, ocorrerá um barateamento na prestação de serviços de armazenamento e operacionalização dos dados, porém, todo um arcabouço jurídico é necessário para resguardar as empresas e permitir uma atuação em conformidade a LGPD.

O aprimoramento da governança de dados deve aumentar a eficiência dos negócios, a grande questão é o melhoramento para este nicho empresarial, composto de empresas familiares dotadas de pouca capacidade de gestão e fraca governança, mudar não será simples.

A Lei 12.965 estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, foi batizada de Marco Civil da Internet, determinando, inclusive, diretrizes para a atuação do Estado.

“Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

– inviolabilidade da intimidade e da sua vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
– inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;”

Para as grandes empresas, a LGPD é muito mais uma revisão dos procedimentos de conformidade do que a construção de um novo processo, em virtude da cultura das melhores práticas, e a forte atuação da área de Compliance.

“No setor privado, o entusiasmo com o potencial econômico da IoT tem promovido um forte investimento na área. Tais tendências também são identificáveis no setor denominado de industrial IoT (Internet das Coisas industriais, em português), voltado para soluções de infraestrutura, como cidades inteligentes, rastreamento de cargas, agricultura de precisão e gerenciamento de energia e ativos. A IBM é uma das pioneiras, tendo investido por volta de 3 bilhões de dólares em seu negócio de IoT,além de fechar parceria com a AT& para fornecer soluções IoT industriais em vários setores – de eficiência energética a serviços de saúde.

Essas novas frentes de investimento decorrem de perspectivas de lucro que a IoT pode gerar. Somente a título de exemplo, cabe ressaltar a pesquisa realizada pela Cisco que estima que a Internet das Coisas pode adicionar cerca de 352 bilhões de dólares à economia brasileira até o final de 2022. Previsões como esta denotam um potencial de inovação e investimentos que atrai tanto governos quanto empresas que desenvolvendo iniciativas concretas.

Em relação às áreas em que essas tecnologias são empregadas, 22% dos 640 projetos de IoT são voltados para o ambiente da indústria; um quinto, para cidades inteligentes e 13%, para o setor de energia e carros conectados. A região que concentra a maior aplicação desse tipo de tecnologia é a América do Norte, seguida da Europa e, por fim, de Ásia e Oceania. Isso ilustra uma maior adesão ao uso da tecnologia de IoT nesses setores.”[12]

O que se verifica é um sistema regulatório que exige de todos a mesma responsabilidade e comprometimento.

A Autoridade Nacional de Proteção de Dados certamente considerará a capacidade econômica das empresas menores para a aplicabilidade das sanções.

Num país de dimensões continentais e tantas desigualdades, questiona-se a efetividade da norma para determinados grupos, seja pela incapacidade de investir ou até mesmo do total desconhecimento da necessidade de adequação. Lembrando que, ainda que bairristas ou locais, esses dados constituem informações de uma parcela significativa da população.

“Evidentemente, o aumento considerável da presença de computadores e do acesso à internet nos domicílios possibilita o potencial aumento do número de indivíduos sujeitos a transgressões de direitos na internet, especialmente do direito fundamental à privacidade através da violação dos dados pessoais. Além dos riscos relacionados à mineração de dados por empresas privadas, especializadas na coleta de dados privados para fins comerciais, os usuários de serviços de internet e telefonia móvel estiveram – e possivelmente estejam e ainda estarão no futuro – sujeitos a práticas de vigilância em massa pelo governo dos EUA, pelos programas da NSA (GREENWALD; KAZ; CASADO, 2013)” [13]

As pequenas e médias empresas devem buscar escritórios capacitados por estruturar toda a atuação dos agentes, apresentando as responsabilidades e consequências.

Começam a surgir empresas no mercado para operacionalizar a guarda e o tratamento dos dados, ostentando inclusive o ISO 27001, um padrão para sistemas de gestão da segurança da informação pela International Organization for Standardization e pelo International Electrotechnical Commission. Ao usarem tal certificação, sustentam a preservação da integridade e do sigilo dos dados armazenados, através de plataforma tecnológica segura, garantindo as melhores práticas de segurança da informação e adequabilidade da política de segurança, por meio de testes periódicos em seus sistemas para detecção de vulnerabilidade e penetração.

CAPÍTULO VI – DAS PENALIDADES PREVISTAS POR DESCUMPRIMENTO

O arcabouço regulatório existente descreve alternativas judiciais ou administrativas para a responsabilização daqueles que descumprem deveres ou violam direitos dos titulares.

As judiciais podem ser promovidas por ações diretas do titular ou podem ser tuteladas de forma coletiva, por iniciativa do Ministério Público; as administrativas, o titular pode reportar o descumprimento da lei à Autoridade Nacional de Proteção de Dados ou à entidade consumerista. Cabe destacar que as autoridades podem fiscalizar independentemente. Importante destacar o papel do encarregado, com funções definidas no artigo 5º,

inciso VIII[14] da LGPD. Pode ser uma pessoa natural ou jurídica, deve ser independente e se reportar à alta administração, podendo ser um atual empregado da empresa e atender a todo o grupo econômico, não precisando ser exclusivo, interno ou externo, sendo válido atuar em várias empresas, e preferencialmente deve ter certificação de especialização ou formação jurídica.

Destaca-se que não há regime de responsabilização para a figura do encarregado (Data Protection Officer – DPO), e neste caso os agentes de tratamento, operador e controlador devem se resguardar com previsão em contrato.

O controlador ou o operador são responsáveis pela reparação de danos aos titulares, aquele responde solidariamente com este, caso descumpram as instruções ou violem obrigações legais. Em caso de culpa exclusiva do titular ou de terceiros, não há previsão na LGPD do dever de reparar.

“Art. 42º. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.

1º A fim de assegurar a efetiva indenização ao titular dos dados:
- – o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
- – os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta
- 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
- 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.
- 4º Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso.

Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:

– que não realizaram o tratamento de dados pessoais que lhes é atribuído;
– que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
– que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.”

As sanções administrativas, no artigo 52 da Lei 13.709, preveem advertência, multa simples de ate 2% do faturamento (limitada a R$50.000.000,00 por infração) e multa diária. A suspensão parcial do funcionamento do banco de dados, a suspensão do exercício da atividade de tratamento dos dados e a proibição parcial ou total ao exercício de atividades relacionadas ao tratamento de dados, foram vetadas.

Um importante instrumento para a pacificação social, inserido na LGPD, quando da ocorrência de vazamentos individuais ou acessos não autorizados, conforme caput do artigo 46, é a possibilidade de conciliação entre o titular e o controlador, artigo 52, §7º.

CAPÍTULO VII – CONCLUSÃO

Conclui-se com presente trabalho, diante de todo o exposto, após cuidadosa análise legal e jurídica que, embora previstos expressamente na Constituição Federal, os direitos e garantias fundamentais, os quais são a proteção da condição humana, estão passíveis de serem aviltados por pessoas naturais ou jurídicas na ineficiente atuação de tratamento e armazenamento de dados digitais.

Mesmo diante das grandes dificuldades apresentadas para a correta e adequada conformidade a Lei Geral de Proteção de Dados Pessoais pelas empresas, especialmente as de pequeno e médio porte, estas devem lançar mão de um planejamento sólido e reconhecidamente eficiente para o tratamento e armazenamento dos dados pessoais de seus clientes.

Com foco mais especificamente para as escolas privadas, que na busca de redução dos custos operacionais, direcionam seu planejamento tributário na redução da mão de obra humana, e passam a ofertar serviços por meio de plataformas digitais, conteúdos on demand.

Inegáveis são a fronteiras vencidas pelo mundo virtual. Jovens deficientes passam a utilizar a tecnologia assistiva, rompendo a barreira física e ganhando dignidade.

As inclusões sociais e educacionais deixam de ser uma letra de lei, e passam a vigorar no mundo real, oportunizando o acesso democrático à informação.

Paralelamente à ampliação do acesso, e à beleza que a tecnologia proporciona, surgem também o ônus, as responsabilidades inerentes ao mundo virtual.

Deixam de operacionalizar problemas apenas administrativos in loco, e iniciam uma busca de modernidade, associado ao massivo uso tecnológico, direcionando seu planejamento na oferta de serviços em escala, para o aumentando do fluxo de caixa e de valor de mercado.

Num cenário aquecido de fusões e aquisições deste seguimento empresarial, empresas familiares estão concorrendo com grandes grupos educacionais. A venda de escolas é uma realidade, e aquelas que estiverem no compasso da modernidade virtual, maior será sua carteira de alunos, e quando submetidas a um Valuation, melhores serão as condições de negociação.

Nessa conjuntura empresarial, ao advogado é dado um importante papel de operacionalizar a efetividade para o cumprimento da LGPD.

Ao apresentar as responsabilidades dos atores envolvidos e apontar as penalidades previstas no caso de descumprimento das instruções ou violação das obrigações legais, seja por culpa exclusiva do titular ou de terceiros, o operador do direito estará mostrando as

sanções administrativas previstas, as quais podem ser aplicadas inclusive cumulativamente, civis e penais.

Em suma, é fundamental que as empresas que atuem com os dados pessoais, o façam de maneira simples e eficaz, gerenciando riscos e sistemas de controles internos, esclarecendo responsabilidades aos agentes.

Várias são as notícias de empresas de tiveram seus bancos de dados expostos, ao longo de 2018.

Grandes empresas despertam maiores interesses de hackers, porém são essas empresas as mais capazes de investir em segurança digital. O caminho de conformidade para as empresas menores não será fácil.

Tanto se fala em internet das coisas, inteligência artificial ou computacional, big data, e, por mais moderna e informatizada esteja a sociedade, a preocupação estará no respeito aos direitos e garantias fundamentais, num olhar atento para os princípios da liberdade e privacidade.

Pois mesmo diante de grandes transformações tecnológicas, a humanidade caminha a passos largos para um futuro incompreensível.

REFERÊNCIAS BIBLIOGRÁFICAS

Bibliografias utilizadas:

REALE, Miguel. Lições Preliminares do direito. 27ª Edição. São Paulo: Saraiva, 2006.

MOTTA, Elias de Oliveira. Direito Educacional e educação no século XXI. Belo Horizonte: Artes Gráficas Siracusa, 1996.

MAGRINI, Eduardo. Democracia conectada. 1ª Edição. Curitiba: Juruá, 2014.

PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei n. 13.709/2018. 1ª Edição. São Paulo: Saraiva, 2018.

LENZA, Pedro. Direito Constitucional. 12ª Edição. São Paulo: Saraiva, 2008.

COTS, Márcio; Oliveira, Ricardo. Lei Geral de Proteção de Dados Pessoais. São Paulo: Revista dos Tribunais, 3ª Edição, São Paulo: 2019.

DA SILVA, José Afonso. Curso de direito Constitucional. 29ª Edição. São Paulo: Malheiros, 2007.

MAGRINI, Eduardo. Internet das Coisas. 1ª Edição. Rio de Janeiro: FGV Editora, 2018. Pg. 25.

Revista da EMERJ, v.6, n.23, 2003. Pg.151

MAGRINI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade. 1ª Edição. Porto Alegre: Arquipélago Editorial Ltda, 2019.

MAGRINI, Eduardo. Horizonte Presente: tecnologia e sociedade em debate. 1ª Edição. Belo Horizonte: Grupo Editorial Letramento, 2019.

Bibliografias complementares:

BRASIL. STF. RE 201.819-8. Recorrente: União Brasileira de Compositores -UBC. Recorrido: Arthur Rodrigues Villarinho. Relator Ministro Gilmar Mendes, 2ª Turma. Julgado em 11/10/2005. DJe 27.10.2006. Disponível em:< http://redir.stf.jus.br/paginadorpub/paginador.jsp?docTP=AC&docID=388784>. Acesso em 20 de novembro de 2019.

BRASIL. STF. ADI n.º 5.357. Requerente: Confederação Nacional dos Estabelecimentos de Ensino – CONFENEN.. Relator Ministro Edson Fachin, Julgado em 09.06.2016. DJe 11.11.2016. Disponível em: < http://portal.stf.jus.br/processos/downloadPeca.asp?id=310709378&ext=.pdf>. Acesso em 05 de dezembro de 2019.

CERT.br. (s/d). Cartilha de segurança para Internet. Disponível em:

<http://cartilha.cert.br/ransomware>. Acesso em: 30 novembro. 2019.

BRASIL. Constituição Federal. Disponível em:

<http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm>. Acesso em 02 de outubro de 2019.

BRASIL. Código Civil. Disponível em:< http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm>. Acesso em 03 de outubro de 2019.

BRASIL. Código Processo Civil. Disponível em:<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm>. Acesso em 23 de setembro de 2019.

BRASIL. Código de Defesa do Consumidor. Disponível em:<http://www.planalto.gov.br/ccivil_03/leis/l8078.htm>. Acesso em 03 de novembro de 2019.

BRASIL. Lei n.º 13.146 de 06 de julho de 2015.

Institui a Lei Brasileira de Inclusão da Pessoa com Deficiência (Estatuto da Pessoa com Deficiência). Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2015/lei/l13146.htm. Acesso em 10 de novembro de 2019.

BRASIL. Lei 12.965 de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para uso da Internet no Brasil. Disponível em:

<http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso em 13 de novembro de 2019.

BRASIL. Lei 9.394 de 20 de dezembro de 1996. Estabelece as diretrizes e bases da educação nacional. Disponível em: < http://www.planalto.gov.br/ccivil_03/leis/l9394.htm> Acesso em 10 de outubro de 2019.

Notas:

[1] “Um dos primeiros estudiosos a enfrentar esse tormentoso tema foi o sempre lembrado Rui Barbosa, que, analisando a Constituição de 1891, distinguiu ás disposições meramente declaratórias, que são as que exprimem existência legal aos direitos reconhecidos, e as disposições assecuratórias, que são as que, em defesa dos direitos, limitam o poder. Aquelas instituem os direitos, estas as garantias; ocorrendo não raro junta-se, na mesma disposição constitucional, ou legal, a fixação da garantia, com a declaração do direito.

Assim, os direitos são bens e vantagens prescritos na norma constitucional, enquanto as garantias, enquanto as garantias são os instrumentos através dos quais se assegura o exercício dos aludidos direitos (preventivamente) ou prontamente os repara, caso violados.” LENZA, Pedro. Direito Constitucional. 12.ed. São Paulo: Saraiva, 2008, p. 589.

[2] “O certo é que a Constituição assumiu, na sua essência, a doutrina segundo a qual há de verificar-se a integração harmônica entre todas as categorias dos direitos fundamentais do homem sob o influxo precisamente dos direitos sociais.” DA SILVA, José Afonso. Curso de Direito Constitucional Positivo. 29.ed. São Paulo: Malheiros, 2007, p. 185.

[3] Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

[4] “Art. 104. A validade do negócio jurídico requer:

– agente capaz;
– objeto lícito, possível, determinado ou determinável; III – forma prescrita ou não defesa em ”

[5] MOTTA, Elias de Oliveira. Direito Educacional e educação no século XXI. Belo Horizonte: Artes Gráficas Siracusa, 1996. Pg 27.

[6] “Art. 7º. O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I – mediante o fornecimento de consentimento pelo titular.”

[7] “O advento do novo Código Civil impõe, todavia, o fim da confusão conceitual. Ao consagrar o princípio da boa-fé objetiva e consolidar sua aplicabilidade a relações paritárias, o novo Código Civil exige que os tribunais brasileiros o utilizem na busca de soluções concretas, que não se justificam mais pela proteção final ao consumidor ou à parte mais vulnerável, simplesmente porque estas relações não são, a princípio, caracterizadas por qualquer vulnerabilidade. Faz-se necessário, portanto, trabalhar efetivamente sobre o conteúdo da cláusula geral de boa-fé objetiva, precisando suas funções e seus limites, e separando do núcleo do instituto o caráter protetivo que lhe foi emprestado pelo Código de Defesa do Consumidor. Entender o contrário é insistir em uma inovação abstrata e ineficaz da boa-fé objetiva, ou pior, aplicar a relações paritárias, e até mesmo a relações mercantis e societárias que o novo Código Civil veio contemplar, um conceito de boa-fé objetiva transfigurado por uma proteção que não se justifica fora das relações de consumo e das demais relações marcadas pela vulnerabilidade.” Revista da EMERJ, v.6, n.23, 2003. P.151

[8] MAGRINI, Eduardo. Internet das Coisas. 1ª Edição. Rio de Janeiro: FGV Editora, 2018. Pg. 25.

[9] MAGRINI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade. 1ª Edição. Porto Alegre: Arquipélago Editorial Ltda, 2019. Pgs 148 e 149.

[10] ¹REALE, Miguel. Lições Preliminares do direito. 27ª Edição. São Paulo: Saraiva, 2006. Pg 37.

[11] MAGRINI, Eduardo. Democracia Conectada. 1ª Edição. Curitiba: Juruá, 2014. Pg. 21 e 22.

[12] MAGRINI, Eduardo. Entre dados e robôs: ética e privacidade na era da hiperconectividade. 1ª Edição. Porto Alegre: Arquipélago Editorial Ltda, 2019. Pgs 148 e 149.

[14] “VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”.

Palavras Chaves

Direitos e Garantias Fundamentais, Proteção de Dados, Regulamentação, Conteúdo por Demanda na Educação.