privacidade e proteÇÃo de dados pessoais · a garantia do direito à privacidade e à liberdade...
TRANSCRIPT
1
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 1
Gisele truzzi
TRUZZI Advogados
Direito Digital e Segurança da Informação
Junho/2017
truzziadvogados
giseletruzzi
giseletruzzi
giseletruzzi
truzziadvogados
Gisele Truzzi
www.truzzi.com.br [email protected]
PRIVACIDADE e PROTEÇÃO DE DADOS
PESSOAIS
2
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 2
Gisele truzzi
Dra. GISELE TRUZZI
• Advogada especialista em Direito Digital e Segurança da Informação;
• Proprietária de “Truzzi Advogados”;
• Graduada em Direito pela Universidade Presbiteriana Mackenzie (2004);
• Extensão em “Direito da Tecnologia da Informação” pela Fundação Getúlio Vargas - FGV (2007);
• Pós-graduada em “Gestão e Tecnologias em Segurança da Informação” – Fac. Impacta Tecnologia (2010);
• Aprovada no curso sobre Direitos Autorais da Harvard Law School (em parceria com o ITS Rio - “CopyrightX” –
certificado de conclusão e aprovação emitido em junho/2017);
• Professora convidada da Escola Superior de Advocacia da OAB/SP (ESA), da Faculdade São Judas Tadeu (SP), da
Faculdade Idez (João Pessoa/PB), da UNINASSAU (Maceió/AL) e de cursos da FIA-USP, IBTA e FASP (São Paulo);
• Membro das Comissões de “Ciência e Tecnologia” e da “Mulher Advogada”, ambas da OAB/SP;
• Autora de diversos artigos sobre Direito Digital, sendo alguns deles publicados na “Revista de Direito das Novas
Tecnologias” (IBDI/IOB);
• Apresentou diversas palestras junto ao TRT 10 (Tribunal Regional do Trabalho da 10ª Região – Brasília), PRODAM,
PRODESP, Estado Maior do Exército, Tribunal Superior do Trabalho (TST), Escola de Magistratura do Tribunal Regional
do Trabalho em São Paulo (EMATRA – TRT 2ª Região), 4º Congresso Brasileiro de Tecnologia da Informação e
Comunicação (Recife/PE), COALTI (Maceió/AL), CNASI (São Paulo/SP), USP São Carlos, ICCyber, WebSecurity Forum,
Fenalaw; bem como em outros diversos congressos, simpósios, conferências, eventos e em grandes empresas;
• Desenvolveu programas de conscientização em Segurança da Informação para diversas empresas;
• Atua no segmento do Direito Digital desde 2005; tanto na área consultiva, quanto contenciosa, além de ministrar
palestras, aulas e treinamentos em todo o Brasil.
• gisele truzzi
2
3
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 3
Gisele truzzi
“Alegar que você não liga para privacidade porque
não tem nada a esconder é como alegar que não liga
para a liberdade de expressão porque não tem nada
a dizer.” (E. Snowden)
4
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 4
Gisele truzzi
PROTEÇÃO DE DADOS PESSOAIS E PRIVACIDADE
1. PRIVACIDADE
✓ Conceito
✓ Histórico
✓ Legislação nacional atual
✓ Reflexão: público X privado
2. O TRATAMENTO DE DADOS PESSOAIS NO MARCO CIVIL DA INTERNET
3. O TRATAMENTO DE DADOS PESSOAIS NO PROJETO DE LEI Nº 5276/2016 (Anteprojeto de Lei sobre Proteção de Dados Pessoais e Privacidade)
5. Exemplos/casos práticos durante a exposição.
6. CONCLUSÕES.
5
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 5
Gisele truzzi
PRIVACIDADE: Conceito
Fo
to: W
agner F
ern
andes
✓ O que se protege:
Integridade moral do indivíduo.
PRIVACIDADE
(vida pessoal)
INTIMIDADE
(exclusivo do indivíduo)
- NOME
- IMAGEM
- REPUTAÇÃO
Direito de estar só. ✓ Liberdade de omitir: próprio pensamento, informações sobre vida privada.
✓ Sigilo das comunicações privativas.
✓ Inviolabilidade de domicílio e de correspondência.
6
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 6
Gisele truzzi
PRIVACIDADE: Histórico
➢ DIREITO ROMANO E GRÉCIA ANTIGA:
- direito à propriedade
- supremacia do público sobre o privado
➢ 1890 – Artigo Harvard Law Review - “The right to privacy”
- direito à privacidade passa a integrar o rol de direitos da
personalidade
- E.U.A.: precursor das discussões ref. direitos da personalidade.
➢ Privacidade: passa a constar das Constituições de diversos países e da
Declaração Universal de Direitos Humanos:
Art. 12: Ninguém será sujeito à interferência em sua vida privada, em sua família, em
seu lar ou em sua correspondência, nem a ataque à sua honra e reputação. Todo ser
humano tem direito à proteção da lei contra tais interferências ou ataques.
7
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 7
Gisele truzzi
PRIVACIDADE: Legislação nacional atual
➢ Constituição Federal 1988 – art. 5º, inc. X:Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos
brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à
igualdade, à segurança e à propriedade, nos termos seguintes:
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das
pessoas, assegurado o direito a indenização pelo dano material ou moral
decorrente de sua violação.
➢ Código Civil:Art. 11: Com exceção dos casos previstos em lei, os direitos da personalidade
são intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação
voluntária.
Art. 20: Salvo se autorizadas, ou se necessárias à administração da justiça ou à
manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra,
ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão
ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe
atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins
comerciais.
Art. 21: A vida privada da pessoa natural é inviolável, e o juiz, a requerimento
do interessado, adotará as providências necessárias para impedir ou fazer cessar ato
contrário a esta norma.
8
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 8
Gisele truzzi
LEGISLAÇÃO SOBRE PRIVACIDADE: Brasil e Mundo
Fonte: http://link.estadao.com.br/noticias/geral,governo-abre-debate-sobre-lei-de-protecao-de-dados-e-marco-civil-da-internet,10000029811
9
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 9
Gisele truzzi
PRIVACIDADE
REFLEXÃO: Público X Privado
✓ Existe privacidade na internet?
✓ Superexposição online
✓ Intimidade X “Extimidade” (“Sou visto, logo existo”)
✓ Inviolabilidade de Domicílio X Dispositivos Móveis
✓ Jurisprudência atual:
- exposição de cena de ambiente privado
- exposição de cena de ambiente público
10
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 10
Gisele truzzi
REFLEXÃO: Público X Privado
Fonte: GIZMODO
http://gizmodo.uol.com.br/fac
ebook-microfone-anuncios/
05/06/2016
11
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 11
Gisele truzzi
Fonte:
https://play.google.com/store/apps/details?id=com.facebook.orca
PERMISSÕES PARA:
✓alterar o estado de conexão com a
rede;
✓obter o acesso aos números de
telefone da lista sem a sua
intervenção;
✓enviar mensagens SMS sem a
necessidade de confirmação;
✓gravar sequências de áudio com o
microfone. Esta permissão garante
que o app salve esta informação a
qualquer momento sem a
necessidade de confirmação;
✓tirar fotos e vídeos com a câmera.
Esta permissão permite utiliza a
câmera a qualquer momento sem
a necessidade de confirmação;
✓acessar todos o histórico de
ligações de seu aparelho.
REFLEXÃO: Público X Privado
Termos de Uso – FACEBOOK MESSENGER
Fonte: http://www.fatosdesconhecidos.com.br/10-termos-de-uso-do-
facebook-messenger-que-voce-aceitou-sem-ler/
12
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 12
Gisele truzzi
TRATAMENTO DE DADOS PESSOAIS NO MARCO CIVIL
MARCO CIVIL DA INTERNET – Lei 12.965/2014
Obrigatoriedade de manter os registros de CONEXÃO dos usuários.
➢ IP, data, horário e fuso horário (início e término da conexão).
✓ Provedores de CONEXÃO: armazenamento por 1 ano.
✓ Serviços de APLICAÇÕES (sites, redes sociais, webmail): 6 meses.
RESPONSABILIDADE DAS EMPRESAS:
➢ Cadastro usuários (garantir identificação – sanções)
➢ Guarda e armazenamento dos logs conexão em ambiente seguro (ABNT 11515)
➢ Revisão contratos/ termos de uso (coleta de dados)
NOVAS OBRIGAÇÕES P/ PROVEDORES DE SERVIÇOS DE INTERNET:
13
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 13
Gisele truzzi
TRATAMENTO DE DADOS PESSOAIS NO MARCO CIVIL
➢ Art. 7º: O acesso à internet é essencial ao exercício da cidadania, e ao usuário são
assegurados os seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano
material ou moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet (...)
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por
ordem judicial;
(...)
VII - não fornecimento a terceiros de seus dados pessoais (...)
VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e
proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades
que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de
uso de aplicações de internet;
IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de
dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas
contratuais;
X - exclusão definitiva dos dados pessoais (...)
MARCO CIVIL DA INTERNET – Lei 12.965/2014 - Proteção à privacidade e aos
dados pessoais:
14
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 14
Gisele truzzi
TRATAMENTO DE DADOS PESSOAIS NO MARCO CIVIL
➢ Art. 8º. A garantia do direito à privacidade e à liberdade de expressão nas
comunicações é condição para o pleno exercício do direito de acesso à
internet.
Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem
o disposto no caput, tais como aquelas que:
I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas,
pela internet; ou
II - em contrato de adesão, não ofereçam como alternativa ao contratante a
adoção do foro brasileiro para solução de controvérsias decorrentes de serviços
prestados no Brasil.
MARCO CIVIL DA INTERNET – Lei 12.965/2014 - Proteção à privacidade e aos
dados pessoais:
➢ Art. 16. Na provisão de aplicações de internet, onerosa ou gratuita, é vedada
a guarda:
I - dos registros de acesso a outras aplicações de internet sem que o titular dos
dados tenha consentido previamente, respeitado o disposto no art. 7º; ou
II - de dados pessoais que sejam excessivos em relação à finalidade para a qual
foi dado consentimento pelo seu titular.
15
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 15
Gisele truzzi
CASO PRÁTICO: Beacons
Beacon: http://www.happiestminds.com/Insights/Beacons-technology/
Mapa de calor: https://i.ytimg.com/vi/wz8aCGBP3pM/maxresdefault.jpg
16
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 16
Gisele truzzi
TRATAMENTO DE DADOS PESSOAIS NO PL 5276/2016
Fonte: http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2084378
Finalidade do PL 5276/2016:
Proteção da personalidade e
dignidade da pessoa natural.
Aplicação:
Qualquer operação de tratamento
automatizado, independentemente
do país de sua ou do banco de
dados, desde que a operação seja
em território nacional, ou que os
dados sejam coletados estejam no
BR ou que a pessoa esteja no BR.
NOVOS SERVIÇOS E
TECNOLOGIAS:
DE ACORDO COM O NOVO PL
17
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 17
Gisele truzzi
TRATAMENTO DE DADOS PESSOAIS NO PL 5276/2016
PL 5276/2016 – Conceitos – art. 5º:
➢ Dados pessoais
Pessoa natural identificada ou identificável, nºs identificativos, dados
locacionais, identificadores eletrônicos*.
➢ Dados sensíveis
Origem racial ou étnica, convicções religiosas ou políticas, associações à
entidades religiosas/filosóficas/políticas, saúde, vida sexual, dados genéticos
ou biométricos*.
➢ Dados anonimizados
Titular que não pode ser identificado ou identificável. Ex: dados
estatísticos, pesquisa, coletados por provedores, cartórios, convênios de
empresas c/ Poder Publico. (BIG DATA).
18
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 18
Gisele truzzi
TRATAMENTO DE DADOS PESSOAIS NO PL 5276/2016
PL 5276/2016 – Princípios – art. 5º:
➢ Finalidade: Legítima, específica e explícita.
➢ Adequação: Tratamento dos dados de acordo c/ a finalidade.
➢ Necessidade: Coletar mínimo necessário.
➢ Livre acesso: Titular deve ter acesso facilitado e gratuito o aos seus dados.
(Confidencialidade, Ingridade, Disponibilidade).
➢ Qualidade dos dados: Exatidão, clareza e atualização dos dados.
➢ Transparência: Informações claras e acessíveis sobre o tratamento dos
dados.
➢ Segurança: Medidas técnicas e adm. constantemente atualizadas,
proporcionais ao tipo de dados coletados.
➢ Prevenção: Medidas p/ prevenir incidentes e danos.
➢ Não discriminação: tratamento dos dados não pode ser utilizado p/ fins
discriminatórios.
➢ Consentimento: livre, expresso, específico.
19
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 19
Gisele truzzi
TRATAMENTO DE DADOS PESSOAIS NO PL 5276/2016
IMPORTANTE!
✓ TERMOS DE USO e POLÍTICA DE PRIVACIDADE
✓ CONSENTIMENTO
✓ PROIBIÇÃO DE ATRELAR PRESTAÇÃO DO SERVIÇO AO
FORNECIMENTO DE DADOS
✓ TÉRMINO DO TRATAMENTO DE DADOS
✓ FIGURA DO PRIVACY OFFICER
✓ VAZAMENTO DE DADOS E NOTIFICAÇÃO OBRIGATÓRIA
✓ SANÇÕES: MULTA, ATÉ 10 ANOS DE PROIBIÇÃO NO TRATAMENTO
DE DADOS
20
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 20
Gisele truzzi
CONCLUSÕES
✓ HÁ LEGISLAÇÃO ATUAL VIGENTE APLICÁVEL (incipiente);
✓ NECESSIDADE E URGÊNCIA DE APROVAÇÃO DO PL 5276/2016;
✓ NOVOS SERVIÇOS: COMPLIANCE C/ O PL 5276/2016;
✓ REVISÃO DOS TERMOS DE USO E POLÍTICA DE PRIVACIDADE;
✓ PRÁTICAS DE S.I. DESDE O CADASTRO DO USUÁRIO;
✓ CADA VEZ MAIS TEREMOS ACORDOS INTERNACIONAIS P/
TRATAMENTO DE DADOS;
✓ ADEQUAÇÃO DAS EMPRESAS AO MARCO CIVIL DA INTERNET E AO
PL 5276/2016.
21
TRUZZI ADVOGADOS
Direito Digital
Gisele Truzzi
Gisele Truzzi
WWW.TRUZZI.COM.BR [email protected] Todos os direitos reservados. 21
Gisele truzzi
TRUZZI Advogados
GISELE TRUZZI
www.truzzi.com.br [email protected]
➢ Baixe nosso APP :
IOS: http://bit.ly/truzziadv_ios
ANDROID: http://bit.ly/truzziadv_android
21Alameda Santos, 1800 , cj. 8294 – São Paulo/SP – CEP 01418-102 – Fone: (11) 3075-2843
truzziadvogados
giseletruzzi
giseletruzzi
giseletruzzi
truzziadvogados