Riscos e proteção de dados pessoais

Resumo

O artigo aborda riscos de conformidade sob a perspectiva da proteção de dados pessoais, privacidade e segurança da informação. Inicia-se definindo risco e seus elementos constitutivos para adentrar aspectos como ameaças, vulnerabilidades, probabilidade e consequências. O objetivo é esclarecer se há dicotomia entre conformidade e risco, estabelecendo um olhar crítico e atencioso voltado à tomada de decisão frente, especialmente, aos riscos tecnológicos que podem violar direitos e liberdades dos titulares dos dados pessoais no ciberespaço. O trabalho adotou método dedutivo de pesquisa para entender risco, suas definições e algumas reflexões, passando à análise de riscos como ferramental jurídico e, também, tecnológico. O estudo possibilitou uma contribuição sobre riscos no contexto da proteção de dados pessoais, apontando que as questões de conformidade e risco estão profundamente interligadas quando analisadas do ponto de vista dos direitos e liberdades dos titulares dos dados pessoais. Para tal, discute-se sobre Privacy Impact Assessment, Data Protection Impact Assessment, no contexto do Regulamento Geral de Proteção de Dados na União Europeia, e sobre Relatório de Impacto à Proteção de Dados Pessoais, no contexto da Lei Geral de Proteção de Dados Pessoais no Brasil. Conclui-se que quanto menor a conformidade, ou maior o evento de não conformidade, maior será o risco no sentido vernáculo, ou seja, em termos de consequências ou danos aos direitos fundamentais, para os titulares de dados pessoais.