GDPR, CCPA e LGPD como instrumentos legislativos para proteção de dados pessoais

Abstract

A discussão sobre legislações de proteção de dados pessoais não é tão recente. No início da década de 1990, a Europa aprovou a Diretiva n.º 95/46/EC, quando conceitos como algoritmos, arquivos em nuvem, marketing digital, aplicativos e redes sociais inexistiam. As regras valeram até 2018, quando entrou em vigência o Regulamento Geral de Proteção de Dados – General Data Protection Regulation (GDPR) –, que incentivou novas discussões sobre o assunto e influenciou a criação de leis como a brasileira Lei Geral de Proteção de Dados (LGPD) e a californiana California Consumer Privacy Act (CCPA). No Brasil, antes da vigência da LGPD, desde setembro de 2020, o que valiam eram as regras do Marco Civil da Internet (Lei n.º 12.965/2014), que estabelecia regras para disciplinar o uso da internet e regular direitos e deveres dos internautas na navegação. A vigência da Lei Geral de Proteção de Dados (LGPD) impacta diretamente empresas que trabalham de forma direta ou indireta com dados pessoais de clientes, tanto na esfera pública quanto privada, seja on-line ou off-line. Com o aumento do uso indiscriminado de dados no universo virtual e o compartilhamento desenfreado de informações, seja em sites ou em redes sociais, é cada vez mais importante a aplicação de regras rígidas para proteger indivíduos. Assim, neste trabalho são apresentados os recortes históricos e conceitos que envolvem a legislação atual, mostrando os princípios fundamentais da proteção de dados, os quais auxiliam a entender como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades. Por fim, o trabalho responde a principal questão problema apresentada sobre a efetividade das principais legislações sobre a regulamentação de Proteção de Dados Pessoais, como a GDPR, a CCPA e a LGPD para proteger os dados dos indivíduos.

The discussion about personal data protection legislation is not so recent. In the early 1990s, Europe passed Directive 95/46/EC, when concepts such as algorithms, cloud files, digital marketing, applications and social networks did not exist. The rules were valid until 2018, when the General Data Protection Regulation (GDPR) came into force, which encouraged further discussions on the subject and influenced the creation of laws such as the Brazilian General Data Protection Law (LGPD) and the Californian California Consumer Privacy Act (CCPA). In Brazil, before the LGPD came into effect, since September 2020, what mattered were the rules of the Marco Civil da Internet (Law No. 12.965/2014), which established rules to discipline the use of the internet and regulate the rights and duties of Internet users in navigation. The validity of the General Data Protection Law (LGPD) directly impacts companies that work directly or indirectly with personal customer data, both in the public and private spheres, whether online or offline. With the increase in the indiscriminate use of data in the virtual universe and the rampant sharing of information, whether on websites or social networks, it is increasingly important to apply strict rules to protect individuals. Thus, in this work, historical excerpts and concepts involving current legislation are presented, showing the fundamental principles of data protection, which help to understand how companies and public entities can collect and process information from people, establishing rights, requirements and procedures in these types of activities. Finally, the work answers the main question raised about the effectiveness of the main legislations on the regulation of Personal Data Protection, such as the GDPR, the CCPA and the LGPD to protect the data of individuals.