Desafios para a Comunidade de Ensino e PesquisaDesafios para a Comunidade de Ensino e Pesquisa

em Tempos de Dados Abertos,em Tempos de Dados Abertos,

Acesso a Informação e Proteção de DadosAcesso a Informação e Proteção de Dados

PainelPainel

Ricardo Kléber M. GalvãoRicardo Kléber M. Galvãoricardokleber@ricardokleber.com.brricardokleber@ricardokleber.com.br

O que vamos/podemos discutir?O que vamos/podemos discutir?EEscopo da discussão no painel Direcionamento da Discussão→scopo da discussão no painel Direcionamento da Discussão→

O presente painel visa promover a discussão sobre o impacto e os desafios, O presente painel visa promover a discussão sobre o impacto e os desafios,

em termos de segurança e privacidade, que nossas organizações usuárias em termos de segurança e privacidade, que nossas organizações usuárias

tem diante de requisitos legais e de conformidade impostos por marcos legaistem diante de requisitos legais e de conformidade impostos por marcos legais

como MCI (Marco Civil da Internet), LAI (Lei de Acesso a Informação), GDPR como MCI (Marco Civil da Internet), LAI (Lei de Acesso a Informação), GDPR

(Regulamento Geral de Proteção de Dados), etc – regulamentações estas que (Regulamento Geral de Proteção de Dados), etc – regulamentações estas que

criam uma aparente dicotomia.criam uma aparente dicotomia.

Resumo:

O que vamos/podemos discutir?O que vamos/podemos discutir?EEscopo da discussão no painel Direcionamento da Discussão→scopo da discussão no painel Direcionamento da Discussão→

O presente painel visa promover a discussão sobreO presente painel visa promover a discussão sobreo impacto e os desafios em termos deo impacto e os desafios em termos de

segurança e privacidadesegurança e privacidadequeque

nossas organizações usuáriasnossas organizações usuáriastem diante detem diante de

requisitos legais e de conformidade Impostos por marcos legais como MCI (Marco Civil da Internet),

LAI (Lei de Acesso a Informação), GDPR (Regulamento Geral de Proteção de Dados), etc

regulamentações estas que criam uma aparente dicotomia.

Requisitos Legais e de ConformidadeRequisitos Legais e de ConformidadeImpostos por Marcos LegaisImpostos por Marcos Legais

Importante perguntar/responder ANTES de seguir...Importante perguntar/responder ANTES de seguir...

Existe/Existia ausência de leis/normas para a Internet no BrasilExiste/Existia ausência de leis/normas para a Internet no Brasil

quando o assunto é/era Segurança da Informação?quando o assunto é/era Segurança da Informação?

ConstituiçãoConstituiçãoExplícitas:

Ex. Privacidade (Art. 5 – X)Implícitas:

Analogias, Doutrina,Jurisprudência...

Chama o Supremo!!!05/10/1988 05/10/1988 ✔✔

Código Penal BrasileiroCódigo Penal Brasileiro(“Crimes Cibernéticos” Tipificados)(“Crimes Cibernéticos” Tipificados)Exemplos:

Inserção de dados falsos em sistema de informações

Modificação ou alteração não autorizada de sistema de informações

Interceptação Não-Autorizada (“grampos”)

Código CivilCódigo CivilDireitos e Deveres na

Ordem Civil

01/01/1916 01/01/1916 ✘✘10/01/2002 10/01/2002 ✔✔10/01/2003 10/01/2003 ✔✔

01/01/1942 + Atualizações01/01/1942 + Atualizações

+ +

Direitos, Deveres e PenalidadesDireitos, Deveres e PenalidadesExplícitos ou Implícitos (Analogias, Doutrinas, Jurisprudências)Explícitos ou Implícitos (Analogias, Doutrinas, Jurisprudências)

Requisitos Legais e de ConformidadeRequisitos Legais e de ConformidadeImpostos por Marcos LegaisImpostos por Marcos Legais

GDPRGDPRRegulamento Geral sobre

Proteção de Dados(Transparência e

Responsabilidade)

15/04/2016 15/04/2016 ✔✔25/05/2018 25/05/2018 ✔✔

Marco CivilMarco CivilRegula o Uso da Internet

(Princípios, garantias, direitos e deveres)

23/04/2014 23/04/2014 ✔✔23/06/2014 23/06/2014 ✔✔

LAILAILei de Acesso à Informação

(direito constitucional de acesso às informações públicas)

18/11/2011 18/11/2011 ✔✔16/05/2012 16/05/2012 ✔✔

LGPDPLGPDP

(determina como os dados dos cidadãos podem ser coletados e tratados, e prevê punições para

transgressões)

15/08/2018 15/08/2018 ✔✔15/02/2020 15/02/2020 ✘✘

Lei Geral de Proteçãoa Dados Pessoais

ConstituiçãoConstituiçãoExplícitas:

Ex. Privacidade (Art. 5 – X)Implícitas:

Analogias, Doutrina,Jurisprudência...

Chama o Supremo!!!05/10/1988 05/10/1988 ✔✔

Lei “Carolina Dieckmann”Lei “Carolina Dieckmann”Lei de “Crimes Cibernéticos”

(alterações no código penal)

30/11/2012 30/11/2012 ✔✔02/04/2013 02/04/2013 ✔✔

Rede Nacional de Ensino e PesquisaRede Nacional de Ensino e PesquisaOrganizações UsuáriasOrganizações Usuárias

O presente painel visa promover a discussão sobreO presente painel visa promover a discussão sobreo impacto e os desafios em termos deo impacto e os desafios em termos de

segurança e privacidadesegurança e privacidadequeque

nossas organizações usuáriastem diante detem diante de

requisitos legais e de conformidaderequisitos legais e de conformidade Impostos por marcos legais como MCI (Marco Civil da Internet),

LAI (Lei de Acesso a Informação), GDPR (Regulamento Geral de Proteção de Dados), etc

regulamentações estas que criam uma aparente dicotomia.

O que vamos/podemos discutir?O que vamos/podemos discutir? Impacto e desafiosImpacto e desafios em termos de em termos de segurança e privacidadesegurança e privacidade

GDPRGDPRRegulamento Geral sobre

Proteção de Dados(Transparência e

Responsabilidade)

15/04/2016 15/04/2016 ✔✔25/05/2018 25/05/2018 ✔✔

Marco CivilMarco CivilRegula o Uso da Internet

(Princípios, garantias, direitos e deveres)

23/04/2014 23/04/2014 ✔✔23/06/2014 23/06/2014 ✔✔

LAILAILei de Acesso à Informação

(direito constitucional de acesso às informações públicas)

18/11/2011 18/11/2011 ✔✔16/05/2012 16/05/2012 ✔✔

LGPDPLGPDP

(determina como os dados dos cidadãos podem ser coletados e tratados, e prevê punições para

transgressões)

15/08/2018 15/08/2018 ✔✔15/02/2020 15/02/2020 ✘✘

Lei Geral de Proteçãoa Dados Pessoais

ConstituiçãoConstituiçãoExplícitas:

Ex. Privacidade (Art. 5 – X)Implícitas:

Analogias, Doutrina,Jurisprudência...

Chama o Supremo!!!05/10/1988 05/10/1988 ✔✔

Lei “Carolina Dieckmann”Lei “Carolina Dieckmann”Lei de “Crimes Cibernéticos”

(alterações no código penal)

30/11/2012 30/11/2012 ✔✔02/04/2013 02/04/2013 ✔✔

Organizações usuáriasOrganizações usuárias

O que vamos/podemos discutir?O que vamos/podemos discutir? Impacto e desafiosImpacto e desafios em termos de em termos de segurança e privacidadesegurança e privacidade

Contribuições para o Painel:Contribuições para o Painel:● Definição dos principais perfis de usuários Definição dos principais perfis de usuários (das Organizações Usuárias);(das Organizações Usuárias);

● Análise de impacto e desafios em termos de segurança e privacidade...Análise de impacto e desafios em termos de segurança e privacidade...

● ...à luz dos requisitos legais e de conformidade. ...à luz dos requisitos legais e de conformidade.

Desafios para a Comunidade de Ensino e PesquisaDesafios para a Comunidade de Ensino e Pesquisaem Tempos de Dados Abertos, Acesso aem Tempos de Dados Abertos, Acesso a

Informação e Proteção de DadosInformação e Proteção de Dados

PainelPainel

Organizações Usuárias RNPOrganizações Usuárias RNP Perfis de UsuáriosPerfis de Usuários

Security OfficerGestor Funcionários

Usuário Bandido Governo

Requisitos Legais e de ConformidadeRequisitos Legais e de ConformidadeImpactos (Principais Métricas)Impactos (Principais Métricas)

No BolsoNa PeleNa Consciência

Vamos ao Painel...

Ricardo Kléber M. GalvãoRicardo Kléber M. Galvãoricardokleber@ricardokleber.com.brricardokleber@ricardokleber.com.br