RESUMO

O presente trabalho tem como objetivo realizar uma análise, com base na Lei Geral de Proteção de Dados, a respeito da notificação compulsória referente a casos de COVID-19. Como justificativa do presente estudo tem-se de um lado a LGPD que 'dispõe sobre o tratamento de dados pessoais, inclusive em meios digitais, por pessoas naturais ou por pessoa jurídica de direito público ou privado, com objetivo de proteger os direitos fundamentais de liberdade e privacidade'[3] e de outro uma pandemia catastrófica originada por um vírus com altos níveis de contágio e então surge a necessidade da notificação compulsória de doenças. Ainda, far-se-á um estudo desta em contraponto do sigilo médico. Por fim, analisar-se-á se tais notificações poderiam, de alguma forma, ofender o disposto no referido diploma legal e gerar, portanto, determinado dever de indenização. Para a presente pesquisa utilizou-se do método indutivo subsidiado da pesquisa bibliográfica e a consulta legal.

PALAVRAS-CHAVE

Lei Geral de Proteção de Dados, Notificação Compulsória, Dado pessoal Sensível

ABSTRACT

The present work aims to carry out an analysis, based on the General Data Protection Law, regarding the compulsory notification regarding cases of COVID-19. As justification of the present study, LGPD has on one side that 'provides for the processing of personal data, including in digital media, by natural persons or by public or private legal entity, with the objective of protecting the fundamental rights of freedom and privacy 'and on the other hand a catastrophic pandemic caused by a virus with high levels of contagion and then the need for compulsory disease notification arises. Still, a study of this will be done in counterpoint to medical confidentiality. Finally, it will be analyzed whether such notifications could, in any way, offend the provisions of the referred legal diploma and generate, therefore, a certain indemnity duty. For the present research, the subsidized inductive method of bibliographic research and legal consultation were used.

KEYWORDS

General Data Protection Law, Compulsory Notification, Sensitive Personal Data

INTRODUÇÃO

O presente artigo visa realizar um estudo acerca do histórico da tutela da privacidade, bem como, seu enquadramento como direito e garantia fundamental com objetivo de averiguar de que forma ocorre tal proteção pela Constituição Federal da República, especificamente, em seu art. 5º, bem como, pela Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados).

Frisa-se que a Lei Geral de Proteção de Dados ainda não entrou em vigor, mas entrará em 03 de maio de 2021, em razão da medida provisória 959 de abril de 2020[4].

Todavia, o presente estudo se faz necessário em virtude da Pandemia que impactou grandes países, incluindo o Brasil, e que se demonstrou uma grande circulação de dados acerca do COVID-19, dados estes informados de maneira compulsória, e que em determinado momento foi omitido pelo Governo[5].

Em seguida, abordar-se-á os princípios e a defesa constitucional da saúde pública e a origem e fundamentos da notificação compulsória de doenças com alto nível de contágio contrapondo o segredo profissional dos médicos (sigilo médico), no intuito de verificar se existe algumas questões contraditórias a respeito desses dois aspectos.

A notificação compulsória é exigida em determinadas circunstâncias, e previsto em Lei, justamente para avaliar o aspecto da evolução de eventual risco à saúde pública e possibilitar a prevenção. No entanto, trata-se de divulgação de determinados dados de pacientes que talvez prefeririam não informar tal dado, mas que por lei, acabam não tendo esta opção.

Por fim, far-se-á a análise sobre a influência da Lei Geral de Proteção de Dados (LGPD) no que se refere à notificação compulsória e no instituto do sigilo médico com objetivo de verificar se, em algum ponto, poderia ocorrer uma violação a Lei Geral de Proteção de Dados, surgindo, então, o dever de reparação.

PRIVACIDADE E A LEI GERAL DE PROTEÇÃO DE DADOS

Sabe-se que dentro do universo jurídico é recorrente deparar-se com conceitos abertos e subjetivos, tais quais: bem comum, justiça, liberdade dentre outros.

Com relação a vida privada – privacidade – não poderia ser diferente. Dentro da doutrina é notório que alguns autores atribuem o surgimento do referido direito e garantia fundamental à Suprema Corte Norte Americana, através de um julgado proferido em 1834, no caso Wheaton vs. Peters[6], utilizando do conceito 'privacy'.

Contudo, sabe-se que a Constituição do império[7] já reconhecia certa proteção à privacidade, visto que, em seu art. 179, inciso XXVII, afirmava ser o segredo das cartas inviolável. Ainda o inciso VII determina que 'todo cidadão tem em sua casa um asilo inviolável'[8].

Já em aproximadamente 1850 começou-se um estudo doutrinário aprofundado desse instituto jurídico. E é com a publicação de um artigo realizado pelos juristas Warren e Brandeis, intitulado 'The Right to Privacy', publicado no final do século XIX, que se tem a primeira definição de privacidade, sendo entendida como direito de estar só, traduzido do inglês 'the right be let alone'. 'Para fundamentar o 'privacy', os autores recorreram ao direito à vida, expressamente enunciado na declaração de independência dos Estados Unidos e formalmente reconhecido pela quinta emenda da Constituição[9].

Após diversas discussões de ordem doutrinária iniciadas primordialmente na Suprema Corte Norte-americana e, posteriormente, debatido em diversos países, e diante de um cenário pós-guerra procedeu-se com a promulgação da Declaração Universal dos Direitos humanos.

Está veio, de forma elucidativa e conclusiva, determinar pela proteção da vida privada ou da privacidade dos cidadãos, visto que em seu artigo 12 preceitua que 'ninguém será sujeito a interferência em sua vida privada, em sua família, em seu lar ou em sua correspondência, nem a ataque à sua honra e reputação'[10].

Primeiramente, faz-se necessário comentar que no documento original, em inglês, ao o termo 'vida privada' não aparece, aparecendo, sim, o seu correspondente, em inglês, privacy. Desta forma, adotar-se-á a vida privada como correspondente para o referido termo.

Ainda, o referido artigo da declaração traz uma conceitualização necessária e importante. Este não determina o que é vida privada, contudo, afirma o que não é. É decorrência logica, ao proceder com a leitura do diploma que caso vida privada fosse o mesmo que família, lar ou correspondência, não teria a necessidade de repetição dos termos, visto que, a repetição se tornaria um erro linguístico. Desta forma, conclusão lógica é o entendimento de que vida privada 'pode ser tudo' exceto os termos seguintes a esta.

Um conceito obtido através de um dicionário jurídico realizado pelo Instituto Brasileiro de Direito Constitucional e que pode ser utilizado para o direito a privacidade é o seguinte: ' Direito à não ingerência, à não influência e à não intromissão, seja do estado, seja de todo grupo social, seja de qualquer indivíduo na vida de outro sem que seja permitido por ele próprio. É o direito de estar só'[11].

Conforme afirma SARLET, renomado doutrinador brasileiro 'O direito fundamental à privacidade é faceta da própria dignidade da pessoa humana, sob valor constitucional, em seu aspecto subjetivo, conforme Declaração Universal dos Direitos Humanos'[12].

Ainda, o art. 21 do Código Civil, em observação a primeira parte do art. 5º, inciso X, da constituição assim preceitua:

'Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.'

Percebe-se, mais uma vez, a utilização do termo 'vida privada' e, além da reparação do dano, uma forma pratica de dar fim ao ato contrário a inviolabilidade da vida privada. Outro ponto que se faz necessário é de, ao menos neste diploma legal, estar explicito que somente a pessoa natural tem o direito a tutela da vida privada.

É nesse contexto todo que começam as discussões a respeito da vida privada e a proteção dos dados como algo decorrente desta.

Na década de setenta, com o surgimento da internet, vivendo um momento de grande avanço tecnológico decorrente, principalmente, da guerra fria, na eminência de entrar na sociedade da informação, começou-se o estudo acerca da necessidade da proteção dos dados, reconhecido, primeiramente por países europeus.

Neste sentido a primeira disposição de caráter normativo se deu através da 'Convenção para proteção de indivíduos no que diz respeito ao processamento automático de dados pessoais'[13] que entrou em vigor no dia 01/10/1985 e, conforme afirma o próprio sumário da convenção, foi o 'primeiro instrumento internacional vinculativo que protege o indivíduo contra abusos que podem acompanhar a coleta e o processamento de dados pessoais e que busca regular ao mesmo tempo o fluxo transfronteiriço de dados pessoais'[14]. O referido tratado é também denominado Tratado 108 ou Treaty 108.

Pode-se dizer que tal tratado é tido como uma mola propulsora para a proteção dos dados, visto que, depois deste os avanços foram enormes. Começou com o denominado Direito a autodeterminação informativa, também denominado como direito a proteção de caráter individual. Este tido como um direito humano de terceira geração que começou a ser discutido depois de uma sentença proferida pelo Tribunal Constitucional Federal Alemão (TCFA) a respeito da constitucionalidade da Lei de Censo promulgada em 1983.

Trata-se de um grande marco, visto que é a primeira vez que o referido instituto jurídico é conceitualizado. Segundo MARTINS, ficou com a seguinte definição: 'O poder do indivíduo decidir ele mesmo, em princípio, sobre a exibição e uso de seus dados pessoais.'[15]

Percebe-se que a proteção aos dados, no Brasil, surgiu com a promulgação do Código de Defesa do Consumidor (Lei 8.078/90) que em seu artigo 43 dispõe o seguinte 'O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.'[16]

Verifica-se que o legislador, ao proceder com a escrita do referido diploma legal, busca realizar certa proteção destes com relação as informações incorretas inscritas em bancos de dados, bem como, determinou certos requisitos e formas para tal inscrição, devendo, necessariamente, ocorrer a notícia da inscrição ao consumidor.

Tal instituto possui intima ligação com o habeas data, instituto jurídico trazido pela Constituição da República Federativa do Brasil, que em seu artigo 5º, inciso LXXII, determina que será concedido habeas data para assegurar:

a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público:

b) para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo:

Verifica-se que ambos os institutos visam a proteção ou retificação dos dados dos cidadãos.

Ainda, insta ressaltar que a Lei Máxima do Brasil em seu artigo 5º, inciso XII preceitua ser inviolável o sigilo de dados e das comunicações telegráficas. Trata-se de importante dispositivo constitucional e que foi fundamental para o desenvolvimento de todo o sistema, atual, de proteção de dados no Brasil.

Já a Lei n.º 9.296/96 veio regular o disposto naquele diploma constitucional através da Lei de Interceptação Telefônica e Telemática que buscou regular de que maneira o Estado poderia captar certas informações do cidadão, devendo aquele adotar um procedimento específico, amparado por uma decisão judicial.

Neste período, no Continente Europeu, estava ocorrendo um movimento similar que deu origem a diretiva 95/46/CE do parlamento europeu e do Conselho de 24 de outubro de 1995 'relativa a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados'[17] visando proteger o direito à vida privada com relação aos dados pessoais. Tal ato serviu como base para que os países signatários relatassem as suas legislações internas, visto que a própria convenção, em seu Artigo primeiro, afirma que os Estados-membros deverão assegurar tal proteção, tendo prazo de 03 (três) anos após sua vigência.

Ainda, faz-se necessário ressaltar a importância do Marco Civil da Internet (Lei 12.965/14) que em seu artigo 1º preceitua estabelecer princípios, garantias, direitos e deveres para o uso da internet no Brasil, determinando diretrizes para os entes da federação com a navegação na internet, bem como, com a proteção de dados dos usuários. O referido diploma legal, ainda, traz, por meio do artigo 8º, que 'a garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso a internet.'[18] Verifica-se que aqui o legislador optou por usar o termo privacidade ao invés da vida privada, anteriormente utilizado.

Sabe-se que esta lei tramitou em regime de urgência originado por um ataque originado pela espionagem norte-americana à então presidente Dilma Rousseff e alguns de seus assessores, sendo, então, uma contrarresposta aos ataques[19].

É evidente que ao passo que possuem mais pessoas utilizando das redes e dos serviços prestados através da internet, surgem pessoas que buscam nesse aumento uma fonte de renda e uma forma de vida, passando a violar a privacidade e intimidade dos usuários ao passo que os órgãos estatais precisam agilizar-se a fim de garantir a devida e real proteção da população.

Outro grande problema é, conforme ensina MACIEL[20], a facilidade e velocidade de transmissão dos dados para outra jurisdição, devido a sua liquidez. Sendo necessário, portanto, uma proteção que enfrente as barreiras territoriais das nações.

É nesse sentido que surge a Lei 13.709/2018, também conhecida por Lei Geral de Proteção de Dados (LGPD) no Brasil, a GDPR na União Europeia e a CCPA nos EUA, visando trazer uma proteção transfronteiriça para os usuários que visitam diariamente as páginas na web, bem como seus dados. Ademais, dentro diversos outros países que vem caminhando neste sentido, insta salientar a proteção realizada pelo Canadá e pela Austrália.

No brasil o artigo 33 da LGPD[21] retrata muito bem a preocupação com a transmissão de dados dos usuários para outros países, conforme verifica-se:

Art. 33. A transferência internacional de dados pessoais somente é permitida nos seguintes casos:

I - para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto nesta Lei:

II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de:

a) cláusulas contratuais específicas para determinada transferência:

b) cláusulas-padrão contratuais:

c) normas corporativas globais:

d) selos, certificados e códigos de conduta regularmente emitidos:

III - quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional:

IV - quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro:

V - quando a autoridade nacional autorizar a transferência:

VI - quando a transferência resultar em compromisso assumido em acordo de cooperação internacional:

VII - quando a transferência for necessária para a execução de política pública ou atribuição legal do serviço público, sendo dada publicidade nos termos do inciso I do caput do art. 23 desta Lei:

VIII - quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades: ou

IX - quando necessário para atender as hipóteses previstas nos incisos II, V e VI do art. 7º desta Lei.

Percebe-se, diante do caput, que o referido diploma legal busca proteger a transferência internacional de dados, estabelecendo diversos pontos e casos específicos para que possa ocorrer.

SAÚDE PÚBLICA E A NOTIFICAÇÃO COMPULSÓRIA DE DOENÇA

Pois bem, feita diversas abordagens acerca do surgimento da tutela à privacidade ou à vida privada, bem como, uma análise acerca das legislações brasileiras a respeito do tema, adentrar-se-á no que diz respeito a saúde pública e a notificação compulsória de doença em face do sigilo médico, bem como, a respeito de que forma o Estado pode utilizar os dados dos pacientes e quais os cuidados que devem ocorrer.

Sabe-se que por força constitucional, decorrente do direito à intimidade e a privacidade, os cidadãos detêm o direito a manter em segredo que possuem ou estão com determinada doença.

Neste sentido, é primordial estabelecer e trazer à baila o conceito operacional de 'doença'.

Conforme prevê o artigo segundo, inciso III da portaria 204/16 do Ministério da Saúde, doença é: 'enfermidade ou estado clínico, independente de origem ou fonte, que represente ou possa representar um dano significativo para os seres humanos.'[22].

Verifica-se que se trata de um conceito de fácil entendimento e explanação, muito bem elaborado pelo Ministério da Saúde e que não se faz necessário tecer mais comentários a respeito. Sendo assim, adentrar-se-á no que diz respeito a regulamentação da notificação compulsória no intuito de realizar algumas explicações sobre tal instituto.

Sabe-se que o já citado ato ministerial define a 'Lista Nacional de Notificação Compulsória de doenças, agravos e eventos de saúde pública nos serviços de saúde públicos e privados em todo o território nacional'[23] O artigo terceiro daquele, assim dispõe:

A notificação compulsória é obrigatória para os médicos, outros profissionais de saúde ou responsáveis pelos serviços públicos e privados de saúde, que prestam assistência ao paciente, em conformidade com o art. 8º da Lei nº 6.259, de 30 de outubro de 1975.

Percebe-se que o ato normativo faz menção a lei que 'dispões sobre a organização das ações de Vigilância Epidemiológica, sobre o Programa Nacional de Imunizações, estabelece normas relativas à notificação compulsória de doenças'.

O capítulo terceiro é o que dispõe e regulamente a notificação compulsória de doenças, que, através do artigo 7º, determina que:

são de notificação compulsória às autoridades sanitárias os casos suspeitos ou confirmados:

I -de doenças que podem implicar medidas de isolamento ou quarentena, de acordo com o Regulamento Sanitário Internacional.

II - de doenças constantes de relação elaborada pelo Ministério da Saúde, para cada Unidade da Federação, a ser atualizada periodicamente.

§ 1º Na relação de doenças de que trata o inciso II deste artigo será incluído item para casos de 'agravo inusitado à saúde'.

§ 2º O Ministério da Saúde poderá exigir dos Serviços de Saúde a notificação negativa da ocorrência de doenças constantes da relação de que tratam os itens I e II deste artigo.

Ainda, a mesma legislação, em seu artigo décimo, determina que fica obrigada as autoridades sanitárias que receberam a comunicação a manter o sigilo sobre a informação, respeitando assim o direito Constitucional à privacidade e à intimidade. Ainda, faz-se necessário apenas citar o Decreto nº 78.231/76 que visa organizar administrativamente o disposto na referida legislação.

Já o artigo 269 do Código Penal tipifica a conduta do Médico que, no intuito de gerar riscos a saúde de terceiros, deixa de denunciar à autoridade doença cuja notificação é compulsória. Observa-se que, por mais que a lei regulamentadora da notificação compulsória estabelecer a obrigação por parte de médicos e demais profissionais da saúde, o legislador penal resolveu que somente o médico poderia ser penalmente responsabilizado.

Portanto, verifica-se que a notificação compulsória se trata de uma obrigação, por parte dos profissionais da saúde ou responsáveis pelos serviços públicos e privados de saúde, de informar às autoridades casos de doenças especificas.

As doenças que devem ser notificadas, bem como a autoridade competente, estão no anexo da portaria ministerial. Lá está incluso, através do nº 43, 'a síndrome respiratória grave associada a Coronavírus'[24].

Ainda, segundo este anexo, casos de Covid-19 devem ser noticiados ao Ministério da Saúde, à Secretaria Estadual de Saúde e à Secretaria Municipal de Saúde. Pois bem, conclui-se que tanto o médico como os funcionários da saúde têm a obrigação de realizar a notificação a aqueles órgãos de saúde em casos de Coronavírus, contudo, faz-se necessário questionar qual a responsabilidade do sigilo médico nesses casos.

O sigilo profissional, neste caso exercido pelos médicos é um importante instrumento para que a confiança entre médico e paciente possa, plenamente, existir, bem como, para que haja um verdadeiro tratamento e proteção à saúde. Nesse sentido, NUCCI afirma que 'O sigilo médico sempre foi consagrado pelas leis brasileiras, a fim de não expor a relação de confiança estabelecida entre o paciente e o profissional que o atende'[25].

Ainda, tal obrigação por parte dos médicos, em grande parte, decorre da proteção a intimidade e a vida privada estabelecida através do inciso X, artigo 5º da Constituição da República Federativa do Brasil.

Primeiramente, tem-se que o sigilo médico, antes de tudo, é um dever ético do profissional, visto que, o Código de Ética Médica[26] preceitua ser vedado ao médico:

Revelar fato de que tenha conhecimento em virtude do exercício de sua profissão, salvo por motivo justo, dever legal ou consentimento, por escrito, do paciente.

Parágrafo único. Permanece essa proibição: a) mesmo que o fato seja de conhecimento público ou o paciente tenha falecido: b) quando de seu depoimento como testemunha (nessa hipótese, o médico comparecerá perante a autoridade e declarará seu impedimento): c) na investigação de suspeita de crime, o médico estará impedido de revelar segredo que possa expor o paciente a processo penal.

Já, no que diz respeito a esfera legal e constitucional, faz-se necessário ressaltar que o médico deve, primeiramente, respeitar a lei maior brasileira (A Constituição Federal) e, portanto, observar o que dispõe esta em seu artigo 5º, incisos X, XII e XIV. Estes versam sobre a inviolabilidade da intimidade e da vida privada, inviolabilidade de dados e acesso a informação resguardado o sigilo da fonte, respectivamente.

Já, no que diz respeito a possíveis responsabilidades penais, faz-se necessário estar atento aos artigos 153[27] do Código Penal, que tipifica a divulgação, sem justa causa, de documento particular ou correspondência confidencial, cuja divulgação possa produzir dano a outrem, e 325 que visa punir aquele que 'revela fato de que tem ciência em razão do cargo e que deva permanecer em segredo'[28].

Ainda, o Código de Processo Penal traz a proibição, através do artigo 207[29], de realização de depoimento aquelas 'pessoas que, em razão da função, ministério, ofício ou profissão, devam guardar segredo, salvo se, desobrigadas pela parte interessada, quiserem dar o seu testemunho'.

Percebe-se aqui uma impossibilidade de ordem processual, passível de nulidade. Ainda, verifica-se a possibilidade de prestar testemunho, desde que a parte interessada no sigilo venha a pronunciar-se no sentido de realizar a liberação do médico.

Em contraponto o artigo 66, inciso II da Lei de Contravenções Penais[30] possui a seguinte redação:

Deixar de comunicar à autoridade competente:

[...]

II – crime de ação pública, de que teve conhecimento no exercício da medicina ou de outra profissão sanitária, desde que a ação penal não dependa de representação e a comunicação não exponha o cliente a procedimento criminal:

Pena – multa, de trezentos mil réis a três contos de réis.

Verifica-se que este traz uma obrigação, do médico ou de profissional sanitário, de comunicação a autoridade competente de crime de ação pública que teve conhecimento no exercício da profissão, desde que ação penal não necessite de representação e não exponha o cliente. Ou seja, em certo ponto o sigilo médico continua sendo mantido, visto a expressa proibição de tal comunicação gerar ao cliente o procedimento criminal.

Por fim, o Código de Processo Civil (Lei 13.105/15) da mesma forma que ocorre no CPP, determina que 'não é obrigado a depor sobre os fatos a cujo respeito, por estado ou profissão, deva guardar sigilo.'[31] Sendo assim, verifica-se que o profissional da saúde, em específico o médico, tem o dever de guardar segredo e manter o sigilo a respeito das informações obtidas de seus pacientes, contudo, obviamente, existe restrições para o referido dever.

Tanto o Código Penal (Art. 154) como o Código de Ética Médica (Art. 73) determinam ser possível revelar fato que tenha conhecimento em razão da profissão e, assim, romper com o sigilo médico, quando houver justa causa, dever legal ou consentimento, por escrito do paciente. Esta última permissão está presente, somente, no regulamente de ética profissional, caracterizado por determinação infralegal.

Ainda, a Lei de Acesso à Informação (Lei 12.527/11) no intuito de regular a prestação de informações de caráter público e privado, em seu artigo 31[32], §1º, inciso II e §3º, V assim determina:

Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais.

§ 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem:

[...]

II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem.

[...]

§ 3º O consentimento referido no inciso II do § 1º não será exigido quando as informações forem necessárias:

[...]

V - à proteção do interesse público e geral preponderante.

Verifica-se, aqui, a incongruência do legislador, visto que, neste diploma legal autoriza a divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se refiram. Ainda, este consentimento não será exigido quando a informação for necessária para a proteção do interesse público e geral preponderante. Percebe-se a adoção de institutos jurídicos amplos e abertos, como por exemplo 'interesse público' o que traz uma total insegurança para os cidadãos.

Desta forma, faz-se necessário averiguar qual o tratamento que deve ser dado, à luz da LPGD, para casos em que determinada informação pessoal, em posse do Estado, possui certa importância social, bem como casos que não está configurada essa relevância e interesse público.

DA NOTIFICAÇÃO COMPULSÓRIA ACERCA DE DOENÇAS E SUA COMPATIBILIDADE COM A LEI GERAL DE PROTEÇÃO DE DADOS

Inicialmente, entende-se ser totalmente possível a aplicabilidade da LGPD[33] para dados e informações em posse do Estado, visto que, em o referido diploma legal, em seu artigo 1º assim determina:

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.

Ou seja, independente de quem possua a informação, deverá observar o disposto na referida lei.

Ademais, sabe-se que esta tem como fundamento, por força do artigo 2º, o respeito à privacidade, a autodeterminação informativa (conceito anteriormente abordado) a inviolabilidade da intimidade, da honra e da imagem, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

Ainda o mesmo diploma legal determina que não será utilizado ao tratamento de dados pessoais realizados para fins exclusivos de segurança pública, defesa nacional ou segurança do estado, devendo ser regido por legislação específica.

Assim, os dados que estão sendo colhidos pelo Estado devem ser protegidos e não poderão, em hipótese alguma, serem utilizados para outros fins senão informacionais à população acerca da evolução do COVID-19.

Este tratamento de dados, caracterizada por toda operação realizada com dados pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração[34], deve respeitar os ditames da LGPD, sob pena do Estado ser responsabilizado por qualquer desvio destes dados para outros fins, tais como a comercialização dos dados para empresas que visam a venda de propaganda para produtos de saúde relacionado ao vírus, a idade, etc.

Destaca-se que a LGPD prevê a elaboração de relatório de impacto à proteção de dados pessoais, consistente na documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco[35].

Tal responsabilidade é repassada também ao encarregado, que é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) [36].

O caso em tela, tratando-se de interesse público, dispensa-se o consentimento do titular de dados, porém, não é em razão da dispensa do seu consentimento que este dado poderá ser utilizado para todo e qualquer fim.

Frisa-se que o dado aqui que está sendo relacionado é dado sensível, o que enseja ainda mais proteção para o seu titular de dados. Dados sensíveis são dados que estejam relacionados a características da personalidade do indivíduo e suas escolhas pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural[37].

Dispõe Maciel que tais dados podem gerar riscos significativos para os direitos e liberdades fundamentais a depender do contexto de sua utilização e, por essa razão, são submetidos a um regime especial para tratamento mais rigoroso[38].

Uma forma de proteger estes dados é a anonimização para que o titular de dados não seja identificado. Nas palavras de Bruno Ricardo Bioni:

Diante do próprio significado do termo, anônimo seria aquele que não tem nome nem rosto. Essa inaptidão pode ser fruto de um processo pelo qual é quebrado o vínculo entre os dados e seus respectivos titulares, o que é chamado de anonimização. Esse processo pode se valer de diferentes técnicas que buscam eliminar tais elementos identificadores de uma base de dados, variando entre a) supressão: b) generalização: c) randomização e: d) pseudoanonimização[39].

Destaca-se que caso fique provado a violação dos dispositivos acima já elencados, no que se refere ao uso indevido dos dados fornecidos pelos seus titulares para fins de interesse público, o Estado está sujeito à multa e a indenização pelo dano causado.

A nossa legislação consumerista já previa algumas hipóteses de sanções, judiciais e administrativas, tais como as práticas abusivas, ensejando a atuação dos órgãos estatais de defesa do consumidor, em todos os níveis da Federação, de modo a fiscalizar e aplicar as sanções administrativas adequadas, nos termos dos artigos 56 e 57 do CDC[40].

Ainda, a Lei do Cadastro Positivo reforçou a fiscalização e o controle administrativo na hipótese de violação das suas normas, atribuindo poder aos órgãos de aplicarem medidas corretivas para a exclusão de informações incorretas e o cancelamento dos cadastros dos consumidores que não autorizaram a sua abertura (art. 17, § 2º)[41].

Além do controle administrativo, o Código de Defesa do Consumidor estabelece medidas penais, em seus artigos 72 e 73, em relação às condutas, respectivamente, de 'impedir ou dificultar o acesso do consumidor às informações que sobre ele constem em cadastros, banco de dados, fichas e registros' e de 'deixar de corrigir imediatamente informação sobre consumidor constante de cadastro, banco de dados, fichas ou registros que sabe ou deveria saber ser inexata'[42].

Tudo isso, entretanto, não seria suficiente para a defesa dos dados pessoais, e apenas abarrotaria o judiciário com mais ações judiciais. Assim, a LGPD trouxe diversas hipóteses de sanções administrativas pelo órgão regulador, de modo a dar maior segurança jurídica para quem tem seus dados tratados e, inclusive, para quem detém os dados pessoais.

As sanções poderão ser aplicadas de forma gradativa, isolada ou cumulativa, de acordo com o caso concreto[43]. A LGPD dispõe no artigo 52 que os agentes de tratamento de dados, em razão das infrações cometidas, ficam sujeitas à diversas sanções administrativas aplicáveis pelo órgão regulador.

Dentre as penalidades previstas na LPGD, a mais branda é a pena de advertência, prevista no inciso I do artigo 52, com indicação de prazos para adoção de medidas corretivas, o que deixa margem para que o órgão regulador possa agir de acordo com o caso concreto.

As penas pecuniárias são as penas previstas nos incisos II e III do artigo 52, que preveem multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração e multa diária, limitada também ao valor de R$ 50.000.000,00 (cinquenta milhões de reais).

Vale ressaltar que em que pese a Lei fale em pessoa jurídica de Direito Privado, o art. 1º da LGPD destacou que a lei se aplica para todas as pessoas naturais, pessoa jurídica de direito público e privado.

Deste modo, é possível verificar que Lei Geral de Proteção de Dados, que entrará em vigor em maio de 2020, permitirá maior proteção aos dados, principalmente em situações como esta e que trazem aos titulares dos dados pessoais a obrigatoriedade do fornecimento de informações pessoais para fins de saúde e informação pública.

CONSIDERAÇÕES FINAIS

Verifica-se, portanto, que não há impedimento para a notificação compulsória, nem mesmo após a vigência da LGPD.

Todavia, é importante que o dado seja utilizado para fim exclusivamente informativo, não sendo autorizado qualquer tipo de divulgação deste dado sem autorização do titular para qualquer outro fim.

Deste modo, este artigo visou abordar todos os pontos destacados, desde a importância da LGPD e do sigilo médico e a necessidade de notificação compulsória, e a sua compatibilidade com a LGPD, concluindo, por ora, ser compatível com a legislação em vigor e com a futura LGPD.

REFERÊNCIAS

ASSIS ZANINI, Leonardo Estevam de. O surgimento e o desenvolvimento do rigth of privacy nos estados unidos. Disponível em: <:https://revistadoutrina.trf4.jus.br/index.htm?https://revistadoutrina.trf4.jus.br/artigos/edicao064/Leonardo_Zanini.html#09>: Consulta em: 20 jul. 2020.

BIONI, Bruno Ricardo. Proteção de Dados Pessoais: A função e os limites do consentimento. Rio de Janeiro, Ed. Forense, 2019, p. 71.

BRASIL, Lei 12.414 de 9 de junho de 2011. Art. 17, §2. Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12414.htm>:. Acesso em: 10 dez. 2019.

BRASIL. Código de Processo Civil. Artigos 388 e 448. Disponível em: <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm>: . Acesso em: 20 jul. 2020.

BRASIL. Código de Processo penal. Artigo 207. Disponível em: <:http://www.planalto.gov.br/ccivil_03/decreto-lei/del3689compilado.htm>:. Acesso em: 20 jul. 2020.

BRASIL. Código Penal. Disponível em: <:http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm>:. Acesso em: 20 jul. 2020.

BRASIL. Constituição Política do Império do Brazil. Artigo 179, inciso XXVIII. Disponível em: <:http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao24.htm>: Consulta em: 20 jul.2020

BRASIL. Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD). Artigo 5º – Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>:. Acesso em: 22 out. 2019.

BRASIL. Lei de Contravenções Penais. Artigo 66. Disponível em: <:http://www.planalto.gov.br/ccivil_03/decreto-lei/del3688.htm>:. Acesso em: 20 jul. 2020.

BRASIL. Lei nº 12. 965, de 23 de Abril de 2014. Artigo 8º. Disponível em: <:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>:. Acesso em: 20 jul. 2020

BRASIL. Lei Nº 12.527, de 18 de Novembro de 2011. Disponível em: <:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm>:. Acesso em: 20 jul. 2020.

CFM. Código de Ética Médica: Resolução CFM nº 2.217, de 27 de setembro de 2018, modificada pelas resoluções CFM nº 2.222/2018 e 2.226/2019. Conselho Federal de Medicina

Código de Defesa do Consumidor. Lei 8.078/1990. Disponível em <: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm>:. Acesso em: 20 jul. 2020.

COM, I. B. D. E. Dicionário brasileiro de direito constitucional. 2. ed. São Paulo: Saraiva, 2012.

COUNCIL OF EUROPE. Treaty nº 108: Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Disponível em: <: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108>:. Consulta em: 20 jul. 2020

HEIMES, Rita: PFEIFLE, Sam. Study: at least 28.000 DPOs needed to meet GDPR requirements. Disponível em: <:https://iapp.org/news/a/study-at-least-28000-dpos-needed-to-meet-gdpr-requirements/#>:. Acesso em: 16 jan. 2020.

MACIEL, Rafael Fernandes. Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais ( nº 13.709/2018). Cidade: Editora RM Digital Education. 1ª Edição. 2019, Edição do Kindle. Posição 1155.

MARTINS, Leonardo. SCHWABE, Jürgen. Cinquenta anos de jurisprudência do Tribunal Constitucional Federal Alemão. Montevideú: Fundação Kontad Adenauer.

MENDES, Laura Schertel - Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental – São Paulo: Saraiva, 2014, p. 233.

MINISTÉRIO DA SAÚDE. Portaria nº 204 de 17 de fevereiro de 2016. Disponível em: <:https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0204_17_02_2016.html>:. Acesso em: 20 jul. 2020.

NUCCI, Guilherme de Souza. Limites do sigilo entre médico e paciente para fins penais. Disponível em: <:https://www.conjur.com.br/2019-mai-05/guilherme-nucci-limites-sigilo-medico-fins-penais>:. Acesso em: 20 jul. 2020.

ONU. DECLARAÇÃO UNIVERSAL DE DIREITOS HUMANOS. Artigo 12º. Disponível em: <:https://nacoesunidas.org/wp-content/uploads/2018/10/DUDH.pdf>:. Consulta em: 20 jul. 2020

PALAMENTO EUROPEU E CONSELHO. Directiva 94/46/CE Do Parlamento Europeu e Do Conselho relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Disponível em: <:https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:31995L0046&:from=PT>:. Acesso em: 20 jul. 2020

PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais Comentários à Lei n. 13.709/2018 LGPD. Saraiva Educação. Edição do Kindle. Posição 286.

SARLET, Ingo. Eficácia dos Direitos Fundamentais. Porto Alegre: Ed. Livraria do Advogado, 2010.

U.S Supreme Court. Wheaton v. Peters, 33 U.S. (8 Pet.) 591 (1834). Disponível em: <:https://supreme.justia.com/cases/federal/us/33/591/>: Consulta em: 20 jul. 2020

[1] Matheus Adriano Paulo - Advogado, Sócio-gestor do escritorio Matheus Adriano Paulo &: Advogados Associados, Mestre em Ciência Jurídica pela Universidade do Vale de Itajaí – UNIVALI. Pós-graduado em Direito Empresarial pela Universidade do Vale de Itajaí – UNIVALI. Pós-graduado em Direito Processual Civil pela Universidade Candido Mendes – UCAM. Professor e atualmente Coordenador do Curso de Direito da Uniasselvi do Polo de Itajaí – SC.

[2] Felipe Socha Cordeiro - Acadêmico do 7º período do curso de Direito da Universidade do Vale de Itajaí - UNIVALI, Campus Itajaí.

[3] BRASIL. Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD). Artigo 1º – Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>:. Acesso em: 20 jul. 2020

[4] Medida Provisória 959. Disponível em <:http://www.in.gov.br/web/dou/-/medida-provisoria-n-959-de-29-de-abril-de-2020-254499639>:. Acesso em: 28 jul. 2020.

[5] Brasil é destaque no mundo por não divulgar dados de mortes por covid-19. Disponível em <:https://www.bbc.com/portuguese/brasil-52967730>:. Acesso em: 28 jul. 2020.

[6] U.S Supreme Court. Wheaton v. Peters, 33 U.S. (8 Pet.) 591 (1834). Disponível em: <:https://supreme.justia.com/cases/federal/us/33/591/>: Consulta em: 20 jul. 2020

[7] BRASIL. Constituição Política do Império do Brazil. Artigo 179, inciso XXVIII. Disponível em: <:http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao24.htm>: Consulta em: 20 jul.2020

[8] BRASIL. Constituição Política do Império do Brazil. Artigo 179, inciso VII Disponível em: <:http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao24.htm>: Consulta em: 20 jul.2020

[9] ASSIS ZANINI, Leonardo Estevam de. O surgimento e o desenvolvimento do rigth of privacy nos estados unidos. Disponível em: <:https://revistadoutrina.trf4.jus.br/index.htm?https://revistadoutrina.trf4.jus.br/artigos/edicao064/Leonardo_Zanini.html#09>: Consulta em: 20 jul. 2020.

[10] ONU. DECLARAÇÃO UNIVERSAL DE DIREITOS HUMANOS. Artigo 12º. Disponível em: <:https://nacoesunidas.org/wp-content/uploads/2018/10/DUDH.pdf>:. Consulta em: 20 jul. 2020

[11] COM, I. B. D. E. Dicionário brasileiro de direito constitucional. 2. ed. São Paulo: Saraiva, 2012.

[12] SARLET, Ingo. Eficácia dos Direitos Fundamentais. Porto Alegre: Ed. Livraria do Advogado, 2010.

[13] COUNCIL OF EUROPE. Treaty nº 108: Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Disponível em: <: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108>:. Acesso em: 20 jul. 2020.

[14] COUNCIL OF EUROPE. Treaty nº 108: Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Disponível em: <: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/108>:. Acesso em: 20 jul. 2020.

[15] MARTINS, Leonardo. SCHWABE, Jürgen. Cinquenta anos de jurisprudência do Tribunal Constitucional Federal Alemão. Montevideú: Fundação Kontad Adenauer.

[16] Código de Defesa do Consumidor. Lei 8.078/1990. Disponível em <: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm>:. Acesso em: 20 jul. 2020.

[17] PALAMENTO EUROPEU E CONSELHO. Diretiva 94/46/CE Do Parlamento Europeu e Do Conselho relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Disponível em: <:https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:31995L0046&:from=PT>: . Acesso em: 20 jul. 2020

[18] BRASIL. Lei nº 12. 965, de 23 de Abril de 2014. Artigo 8º. Disponível em: <:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>:. Acesso em: 20 jul. 2020

[19] MACIEL, Rafael. Manual prático sobre a Lei Geral de Proteção de Dados Pessoais: Atualizado com a Medida Provisória nº 869/18 . RM Digital Education. Edição do Kindle. Posição 263.

[20] MACIEL, Rafael Fernandes. Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais ( nº 13.709/2018). Cidade: Editora RM Digital Education. 1ª Edição. 2019, Edição do Kindle. Posição 1155.

[21] BRASIL. Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD). Artigo 33º – Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>:. Acesso em: 20 jul. 2020

[22] MINISTÉRIO DA SAÚDE. Portaria nº 204 de 17 de fevereiro de 2016. Disponível em: <:https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0204_17_02_2016.html>:. Acesso em: 20 jul. 2020.

18 MINISTÉRIO DA SAÚDE. Portaria nº 204 de 17 de fevereiro de 2016. Disponível em: <:https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0204_17_02_2016.html>:. Acesso em: 20 jul. 2020.

[24] MINISTÉRIO DA SAÚDE. Portaria nº 204 de 17 de fevereiro de 2016. Disponível em: <:https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0204_17_02_2016.html>:. Acesso em: 20 jul. 2020.

[25] NUCCI, Guilherme de Souza. Limites do sigilo entre médico e paciente para fins penais. Disponível em: <:https://www.conjur.com.br/2019-mai-05/guilherme-nucci-limites-sigilo-medico-fins-penais>:. Acesso em: 20 jul. 2020.

[26] CFM. Código de Ética Médica: Resolução CFM nº 2.217, de 27 de setembro de 2018, modificada pelas resoluções CFM nº 2.222/2018 e 2.226/2019. Conselho Federal de Medicina:

[27] BRASIL. Código Penal. Artigo 153. Disponível em: <:http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm>:. Acesso em: 20 jul. 2020.

[28] BRASIL. Código Penal. Artigo 325. Disponível em: <:http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm>:. Acesso em: 20 jul. 2020.

[29] BRASIL. Código de Processo penal. Artigo 207. Disponível em: <:http://www.planalto.gov.br/ccivil_03/decreto-lei/del3689compilado.htm>:. Acesso em: 20 jul. 2020.

[30] BRASIL. Lei de Contravenções Penais. Artigo 66. Disponível em: <:http://www.planalto.gov.br/ccivil_03/decreto-lei/del3688.htm>:. Acesso em: 20 jul. 2020.

[31] BRASIL. Código de Processo Civil. Artigos 388 e 448. Disponível em: <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm>:. Acesso em: 20 jul. 2020.

[32] BRASIL. Lei Nº 12.527, de 18 de novembro de 2011. Disponível em: <:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm>:. Acesso em: 20 jul. 2020.

[33] BRASIL. Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD). Artigo 1º – Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>:. Acesso em: 20 jul. 2020

[34] BRASIL. Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD). Artigo 5º – Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>:. Acesso em: 22 out. 2019.

[35] BRASIL. Lei 13.709/2018 - Lei Geral de Proteção de Dados (LGPD). Artigo 5º – Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>:. Acesso em: 22 out. 2019.

[36] HEIMES, Rita: PFEIFLE, Sam. Study: at least 28.000 DPOs needed to meet GDPR requirements. Disponível em: <:https://iapp.org/news/a/study-at-least-28000-dpos-needed-to-meet-gdpr-requirements/#>:. Acesso em: 16 jan. 2020.

[37] PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais Comentários à Lei n. 13.709/2018 LGPD. Saraiva Educação. Edição do Kindle. Posição 286.

[38] MACIEL, Rafael. Manual prático sobre a Lei Geral de Proteção de Dados Pessoais: Atualizado com a Medida Provisória nº 869/18. RM Digital Education. Edição do Kindle. Posição 594.

[39] BIONI, Bruno Ricardo. Proteção de Dados Pessoais: A função e os limites do consentimento. Rio de Janeiro, Ed. Forense, 2019, p. 71.

[40] Código de Defesa do Consumidor. Lei 8.078/1990. Disponível em <: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm>:. Acesso em: 13 mai. 2020.

[41] BRASIL, Lei 12.414 de 9 de junho de 2011. Art. 17, §2. Disponível em <:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12414.htm>:. Acesso em: 10 dez. 2019.

[42] MENDES, Laura Schertel - Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental – São Paulo: Saraiva, 2014, p. 233.

[43] MACIEL, Rafael. Manual prático sobre a Lei Geral de Proteção de Dados Pessoais: Atualizado com a Medida Provisória nº 869/18 . RM Digital Education. Edição do Kindle. Posição 1584 de 3284.