privacidade e proteção de dados pessoais · Índice 2 características principais da sociedade...

Webinar 2 - 17/04/15

Privacidade e Proteção de Dados Pessoais

Instrutor(a): Dr. Victor Auilo Haikal

Índice

2

Características principais da Sociedade Digital

Breves Considerações sobre Privacidade

Tratamento de Dados Pessoais

3

http://www.ngonlinenews.com/media/media-news/news-thumb/091216/tech2009thumb.jpg

Sociedade Digital

Volume acentuado de dados e informações; Tempo Real; Ausência de Fronteiras Físicas; Convergência dos meios para a Internet; Ativos Intangíveis Mais provas e mais documentos; Era da Transparência.

Considerações Principais da Sociedade Digital

4

O QUE É PRIVACIDADE?

http://3.bp.blogspot.com/_p9Rb0INXzDM/TPz7tp7S2gI/AAAAAAAAAKU/4WapPWMlrrA/s1600/espiando+pela+fechadura.jpg

“Personhood – the protection of one’s personality,individuality, and dignity;.”

Daniel Solove

“Esfera secreta na vida do indivíduo. Evitar osdemais”

José Afonso da Silva

“The right to be let alone.”Samuel Warren and Louis Brandeis

Breves considerações sobre Privacidade

5

O QUE É PRIVACIDADE?“A privacidade é um dos direitos mais importantes doindivíduo, está protegido pela Constituição Federal de1988, e consiste na habilidade que o mesmo tem decontrolar a exposição de informações sobre sua vidapessoal, sua intimidade, bem como a disponibilidadede dados sobre si mesmo, de retificar, ratificar ouapagar os mesmos, e de proteger a confidencialidadede suas comunicações, seu domicílio, sua imagem,honra e reputação perante terceiros.”

Patricia Peck Pinheiro


6

Expectativa de Privacidade

Origem no Direito Norte Americano – 4ª Emenda:

Inviolabilidade do lar e do sigilo das comunicações,salvo se autorizada por Ordem Judicial fundamentada.

Cartas ou comunicações emitidas com seus própriosrecursos entre duas pessoas, de forma geral;

Ligações telefônicas ou forma similar de contatoisolado de demais pessoas por meio telemático oudigital;

Domicílio das pessoas.


7

http://sufism786.files.wordpress.com/2012/09/isolation.jpg

Formas da Privacidade Conceito jurídico relativamente recente, tomando

corpo no decorrer do século passado;

Ganhou relevância, sobretudo após odesenvolvimento de marketing ativo via aparelhosde telefonia.


8

http://investigation.discovery.com/tv/stalked/tips/tips-for-stalking-victims-02.html

Formas da Privacidade

Direito a não ser vigiado,observado ou perseguido.

Stalking e Cyberstalking


9



Io9.com

Doubleclick.net

10

Formas da Privacidade Direito a controle de suas informações com o

pleno poder de escolher quem pode detê-lasapós ter conhecimento do que farão com elas.

Abuso de Direitohttp://viniciuspinto.com/wp-content/uploads/2012/01/O-Google-Plus-resolveu-o-problema-de-excesso-de-informa%C3%A7%C3%B5es-nas-m%C3%ADdias-sociais-Vinicius-Pinto.jpg


11

http://www.euclid.ed.ac.uk/staff/Support/User_Guides/Student_Administration/Registry/Registry_Non_Fees/Images/Reg_Update_000.jpg


Proteção contra a exigência de dadosdesproporcionais à relação jurídica que será serestabelecida.

Abuso de Direito


12

http://www.elegantsimplelife.com/wp-content/uploads/2010/11/choices_web.jpg


Proteção contra o acesso ou exposição de dados pessoais ou dispositivos pessoais que contenham

dados de forma não autorizada.

Violação de Privacidade


13

http://ibxk.com.br/materias/4566/16044.jpg?w=1040


Proteção contra o acesso indevido àscorrespondências ou documentos guardados,mesmo após falecer o legítimo proprietário.

Violação de Privacidade


14

http://exame.abril.com.br/tecnologia/noticias/google-integra-funcao-de-testamento-a-seus-servicos-online


15

Formas da Privacidade Rastreamento de navegação em sites não

consentido pelos usuários.

Violação de Privacidadehttp://www.masternewmedia.org/images/Buzz_tracking_social_media_monitoring_ego_searching_best_tools_mini-guide_size485.jpg


16

Ganhou seu celular de presente?

http://www.turismogrecia.info/images/guides/guias/turquia/troia-imagens/cavalo-troia.jpg

O software, ilegal quando instalado no aparelho sem oconhecimento do dono, era acionado por SMS e poderiarevelar informações como a localização do aparelho erealizar uma ligação, para que a pessoa possa escutar oque se passa em volta do usuário, além de monitorarremotamente todas as comunicações. Ele também mostraquando o celular é desligado e quando entra no ModoAvião.

http://olhardigital.uol.com.br/noticia/36855/36855


17

Art. 5º Todos são iguais perante a lei, sem distinção de qualquernatureza, garantindo-se aos brasileiros e aos estrangeiros residentesno País a inviolabilidade do direito à vida, à liberdade, à igualdade, àsegurança e à propriedade, nos termos seguintes:

X - são invioláveis a intimidade, a vida privada, a honra e a imagemdas pessoas, assegurado o direito a indenização pelo dano materialou moral decorrente de sua violação;

XII - é inviolável o sigilo da correspondência e das comunicaçõestelegráficas, de dados e das comunicações telefônicas, salvo, noúltimo caso, por ordem judicial, nas hipóteses e na forma que a leiestabelecer para fins de investigação criminal ou instrução processualpenal;

Constituição Federal


http://aworkcovervictimsdiary.com/wp-content/uploads/2012/02/video-surveillance.jpg

Normas que respeitem a ética,proporcionalidade, utilidade,dignidade e honra;

O que não for permitido,expressamente proibir;

Controles que não invadam aprivacidade, intimidade e sigilo decomunicação;

Caso necessário, prever os regimesde exceção e quem irá tomar adecisão apropriada (comitê, líder,gestor) e evitar que eles surjam sema devida cautela.

18

Controle dos Colaboradores


http://beritakendari.com/wp-content/uploads/2012/05/Keadilan-hukum.jpg

19

O reclamante busca a reforma da sentença que reconheceu a despedida porjusta causa. Alega que o fato alegado pela ré, a ensejar a mais severapenalização do empregado, não se reveste da gravidade imputada pelademandada. Aduz que, no caso dos autos, não é negado que as fotosestavam efetivamente armazenadas em seu computador, armazenadas emseu diretório particular, constituindo-se, o ato da empresa, em invasão deprivacidade. Afirma que não estava dando publicidade aos referidosarquivos e, tampouco, visualizando-os durante o horário de trabalho.Discorda que tal fato possa abalar a confiança do empregador e que adecisão interpretou o fato com rigor excessivo. (TRT04, RO 0148500-22.1998.5.04.0202, Rel. MM. Juíza Maria Madalena Telesca, j. em 31.7.2003)

O que era invasão de privacidade...


20

Tanto esclarecido, a reclamada mantém um Código de Ética e Conduta: (...)"Utilizar equipamentos e recursos de acesso à informação, correio eletrônico einternet, para fins não autorizados". Há, ainda, norma organizacional denominadade "Política de Acesso à Internet e Correio Eletrônico", (...) que acesso à "internet"será auditado periodicamente (fl. 169), sendo expressamente vedado ao usuário"Utilizar programas de computador para receber, manter ou disponibilizararquivos de conteúdo pornográfico, racista, preconceituoso ou ilegal"

Resta clara, portanto, a impropriedade da conduta do reclamante que, mesmociente das normas organizacionais da empregadora quanto ao acesso à "internet",desta ferramenta fez uso indevido. (TRT04, RO 0001729-33.2010.5.04.0662, Rel.Des. Hugo Carlos Scheuermann, j. em 31.5.2012)

Virou prática legítima


21

(...) não "foi razoável ao proceder ao arrombamento do armário do autor na suaausência, sem seu consentimento e/ou conhecimento. Neste ponto, a falta darazoabilidade a que o poder diretivo se submete, confronta-se com os direitos dapersonalidade do empregado, na medida em que este teve a sua intimidadeviolada. É certo portanto que o poder diretivo do empregador sofre limitações emrazão dos direitos da personalidade do empregado, que em não sendo respeitados,enseja a indenização por danos morais". Além disso, "Não observou o contrato decomodato existente".

Assim, o reclamante tem direito à indenização pleiteada, tendo em vista que areclamada excedeu manifestamente os limites de seu direito, cometendo, assim, atoilícito, em razão do abuso de direito. (TST, RR 183240-61.2003.5.05.0021, Rel. Min.Renato de Lacerda Paiva, j. em 5.9.2012).

Mas o controle deve conter limites...


22

Costa Rica - 2003

Publicada Súmula (Resolución) 2003-00797 que confirmou o desligamento por justa causa de

funcionária que utilizava o endereço de correio eletrônico corporativo para enviar correntes e

brincadeiras de mau gosto.


23

Uruguai - 2004

Trabalhador que alegou ilegalidade na inspeção de correio eletrônico corporativo pelo empregador

“…En principio no se podrían establecer excepciones (más allá de la autorizaciónjudicial) que permitan la interceptación del correo electrónico, pues no podríamosimponer limitaciones donde la ley no las indica expresamente. Sin embargo, lanaturaleza del correo electrónico laboral propone una nueva interpretación en lamedida que se considera que el trabajador no es el dueño de su cuenta sino que lo esel empresario que proporciona la misma para fines absolutamente laborales, y porende las normas deben tender en este caso a proteger los intereses de una personajurídica como propietaria de la cuenta de correo, que la asigna a un trabajador para suuso y administración en nombre del cargo que desempeña y para fines estrictamentelaborales.” (Tribunal de Apelaciones del Trabajo 1º Turno, Sentencia nº 312, Dr. JohnPérez Brignani, j. em 26.8.2004)


24

Peru Tribunal Constitucional

Trabalhador da empresa de serviço postal federal reintegrado no seu posto por não haver a correta

quebra de sigilo de seu e-mail corporativo

Decisão proferida em 2004 que ainda é paradigma firme em recentes decisõesdo mesmo Tribunal daquele país por entender que a proteção ao correioeletrônico, ainda que corporativo, é absoluta:

3599-2010;

00114-2011.


http://www.dicasfree.com/wp-content/uploads/2011/01/normas-da-ABNT-nos-trabalhos-escolares.jpg

Políticas e Normas de TI Estabelecer os parâmetros do uso da tecnologia,

classificação e controle de informações dentro daempresa;

Exibir aos colaboradores as ferramentas decontroles utilizadas;

Fixar o modo de utilização de dispositivos móveis,equipamentos pessoais, plataformas de redessociais, VPN, etc.;

Determinar a Ética e Transparência como motesprincipais no uso de tecnologia;

25



Políticas e Normas de TI Estimular a inovação e competitividade no

mercado;

Garantir a confidencialidade, disponibilidade,integridade e confiabilidade dos dados utilizados;

Proteger os ativos existentes, sobretudo os quedizem respeito à propriedade intelectual;

Assegurar um nível de serviço condizente com anecessidade da empresa, de seus clientes, deparceiros e outros participantes da cadeia deprodução;

26



Políticas e Normas de TI Não violar a lei, sobretudo a dignidade,

privacidade, liberdade e a honra doscolaboradores da empresa na definição dasregras ligadas à TI;

Adotar medidas de contingência proporcionais àgravidade da situação ou do cenário que aempresa está imersa;

Prever a rotineira avaliação e reformulação deseus conteúdos para constante melhoria nosresultados.

27


28

Art. 17. O nome da pessoa não pode ser empregado poroutrem em publicações ou representações que aexponham ao desprezo público, ainda quando não hajaintenção difamatória.

Art. 18. Sem autorização, não se pode usar o nome alheioem propaganda comercial.


Código Civil

29

Art. 20. Salvo se autorizadas, ou se necessárias àadministração da justiça ou à manutenção da ordempública, a divulgação de escritos, a transmissão dapalavra, ou a publicação, a exposição ou a utilizaçãoda imagem de uma pessoa poderão ser proibidas, aseu requerimento e sem prejuízo da indenização quecouber, se lhe atingirem a honra, a boa fama ou arespeitabilidade, ou se se destinarem a finscomerciais.


Código Civil

30

Tratamento de Dados Pessoais

Inteligência aplicada a bancos de dados capaz detraçar perfis de comportamento de seusproprietários que consiste em:

Toda operação ou conjunto de operações, realizadas com ou sem o auxíliode meios automatizados, que permita a coleta, armazenamento,ordenamento, conservação, modificação, comparação, avaliação,organização, seleção, extração, utilização, bloqueio e cancelamento dedados pessoais, bem como o seu fornecimento a terceiros por meio detransferência, comunicação ou interconexão;

A União Europeia também considera a recuperação de dados como formade tratamento.

Tratamento e Proteção de Dados Pessoais

http://g1.globo.com/sao-paulo/noticia/2015/03/vazamento-de-fichas-de-alunos-gera-protesto-e-punicao-no-bandeirantes.html

31


http://info.abril.com.br/noticias/seguranca/fotonoticias/os-15-maiores-vazamentos-de-dados-da-ultima-decada.shtml

32


http://convergecom.com.br/tiinside/10/01/2014/ataque-hacker-varejista-americana-target-expoe-dados-de-mais-de-70-milhoes-de-clientes/#.VTAgfGLIaDs

33


http://g1.globo.com/tecnologia/noticia/2014/10/vazamento-de-dados-do-snapchat-expoe-milhares-de-fotos-na-web.html

34


35

Art. 43. O consumidor, sem prejuízo do disposto no art.86, terá acesso às informações existentes em cadastros,fichas, registros e dados pessoais e de consumoarquivados sobre ele, bem como sobre as suasrespectivas fontes.

§ 1° Os cadastros e dados de consumidores devem serobjetivos, claros, verdadeiros e em linguagem de fácilcompreensão, não podendo conter informaçõesnegativas referentes a período superior a cinco anos.

Código de Defesa do Consumidor


36

§ 2° A abertura de cadastro, ficha, registro e dados pessoais e deconsumo deverá ser comunicada por escrito ao consumidor, quandonão solicitada por ele.

§ 3° O consumidor, sempre que encontrar inexatidão nos seusdados e cadastros, poderá exigir sua imediata correção, devendo oarquivista, no prazo de cinco dias úteis, comunicar a alteração aoseventuais destinatários das informações incorretas.

§ 4° Os bancos de dados e cadastros relativos a consumidores, osserviços de proteção ao crédito e congêneres são consideradosentidades de caráter público.



37

§ 5° Consumada a prescrição relativa à cobrança de débitosdo consumidor, não serão fornecidas, pelos respectivosSistemas de Proteção ao Crédito, quaisquer informações quepossam impedir ou dificultar novo acesso ao crédito junto aosfornecedores.



38

Decreto n. 7962 de 2013Comércio Eletrônico

Art. 4º. Para garantir o atendimento facilitado aoconsumidor no comércio eletrônico, o fornecedordeverá:(...)

VII - utilizar mecanismos de segurança eficazes parapagamento e para tratamento de dados doconsumidor.


39

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e aousuário são assegurados os seguintes direitos:

I - inviolabilidade da intimidade e da vida privada, sua proteção eindenização pelo dano material ou moral decorrente de sua violação;

(...)

III - inviolabilidade e sigilo de suas comunicações privadas armazenadas,salvo por ordem judicial;

(...)

VII - não fornecimento a terceiros de seus dados pessoais, inclusiveregistros de conexão, e de acesso a aplicações de internet, salvo medianteconsentimento livre, expresso e informado ou nas hipóteses previstas emlei;

Marco Civil da Internet


40

Art. 7º (...):

(...)

VIII - informações claras e completas sobre coleta, uso, armazenamento,tratamento e proteção de seus dados pessoais, que somente poderão serutilizados para finalidades que:

a) justifiquem sua coleta;

b) não sejam vedadas pela legislação; e

c) estejam especificadas nos contratos de prestação de serviços ou emtermos de uso de aplicações de internet;



41

Art. 7º (...):

(...)

IX - consentimento expresso sobre coleta, uso, armazenamento etratamento de dados pessoais, que deverá ocorrer de forma destacada dasdemais cláusulas contratuais;

X - exclusão definitiva dos dados pessoais que tiver fornecido adeterminada aplicação de internet, a seu requerimento, ao término darelação entre as partes, ressalvadas as hipóteses de guarda obrigatória deregistros previstas nesta Lei;

XI - publicidade e clareza de eventuais políticas de uso dos provedores deconexão à internet e de aplicações de internet;



42

Art. 11. Em qualquer operação de coleta,armazenamento, guarda e tratamento de registros, dedados pessoais ou de comunicações por provedores deconexão e de aplicações de internet em que pelo menosum desses atos ocorra em território nacional, deverão serobrigatoriamente respeitados a legislação brasileira e osdireitos à privacidade, à proteção dos dados pessoais e aosigilo das comunicações privadas e dos registros.§ 1º O disposto no caput aplica-se aos dados coletadosem território nacional e ao conteúdo das comunicações,desde que pelo menos um dos terminais esteja localizadono Brasil.



43

§ 2º O disposto no caput aplica-se mesmo que asatividades sejam realizadas por pessoa jurídica sediada noexterior, desde que oferte serviço ao público brasileiro oupelo menos uma integrante do mesmo grupo econômicopossua estabelecimento no Brasil.



44

Art. 12. Sem prejuízo das demais sanções cíveis, criminaisou administrativas, as infrações às normas previstas nosarts. 10 e 11 ficam sujeitas, conforme o caso, às seguintessanções, aplicadas de forma isolada ou cumulativa:

I - advertência, com indicação de prazo para adoção demedidas corretivas;

II - multa de até 10% (dez por cento) do faturamento dogrupo econômico no Brasil no seu último exercício,excluídos os tributos, considerados a condição econômicado infrator e o princípio da proporcionalidade entre agravidade da falta e a intensidade da sanção;



45

III - suspensão temporária das atividades que envolvam osatos previstos no art. 11; ou

IV - proibição de exercício das atividades que envolvamos atos previstos no art. 11.

Parágrafo único. Tratando-se de empresa estrangeira,responde solidariamente pelo pagamento da multa de quetrata o caput sua filial, sucursal, escritório ouestabelecimento situado no País.



COMO FICA O ENFORCEMENT QUANDO NÃO HÁ PESSOA JURÍDICA ESTABELECIDA NO BRASIL?

“Cadastro de passagens” ou de “consultas anteriores”. Produto que pode levar oconsulente a conclusão equivocada sobre o consumidor. Ausência de comunicação aeste acerca da inclusão de suas supostas práticas comerciais em referido cadastro.Consequente impossibilidade prática de pedido de retificação das inexatidõesconstantes. Ofensa aos §§ 1º, 2º e 3º do artigo 43 do Código de Defesa doConsumidor. Afronta ao direito à privacidade e ao princípio da boa-fé objetiva.Supressão do cadastro e, consequentemente, da divulgação dos dados a elerelacionados. Admissibilidade. Prática que acarreta consequências desabonadoras aosconsumidores que ficam sujeitos à negação de crédito. Danos morais coletivoscaracterizados. Indenização devida. Sentença reformada. Apelação provida.

(...)

Portanto, em relação ao “cadastro de passagens”, de nada adianta a ré afirmar queatende ao disposto no § 3º, de modo a permitir eventual retificação de dadoincorreto, se o consumidor, repita- se, desconhece aludido cadastro, já que não éinformado de sua existência.” (TJ/SP, Apelação n. 0020215-42.2010.8.26.0003, Rel.Carlos Henrique Miguel Trevisan, j. 17.01.2013).

46


Em síntese voto no sentido do:

a) parcial provimento do recurso especial do CDL para declarar que "o sistema“credit scoring” é um método de avaliação do risco de concessão de crédito, a partirde modelos estatísticos, considerando diversas variáveis, com atribuição de umapontuação ao consumidor avaliado (nota do risco de crédito)" e para afastar anecessidade de consentimento prévio do consumidor consultado;

(…)

(a) determinar que, na avaliação do risco de crédito, sejam respeitados os limitesestabelecidos pelo sistema de proteção do consumidor no sentido da tutela daprivacidade e da máxima transparência nas relações negociais, conforme previsãodo CDC e da Lei n. 12.414/2011, e

(b) determinar que, apesar de desnecessário o prévio consentimento do consumidorconsultado, sejam a ele fornecidos esclarecimentos, caso solicitados, acerca dasfontes dos dados considerados (histórico de crédito), bem como as informaçõespessoais valoradas;

(…) (STJ, Recurso Especial n. 1.457.199 RS, Segunda Seção, Rel. Ministro Paulo deTarso Sanseverino, julg. 12.11.2014).

47


48

Proteção de Dados Pessoais

Se presta para regular a atividade de tratamento dedados pessoais;

Diretiva da União Europeia 95/46/CE como principalfonte de inspiração das leis existentes na AméricaLatina;

Não existe lei em vigor no Brasil que cuide do tema;

Por enquanto apenas o Anteprojeto de Lei deProteção de dados pessoais do Ministério da Justiça,que está em fase de consulta pública até 30/4.


49

Anteprojeto de Lei para proteção de dados pessoais do Ministério da Justiça

Consulta Pública - http://participacao.mj.gov.br/dadospessoais/

Regulamentação específica no Brasil


Tipos de dados pessoais

Dados pessoais – ligados à identificação,dados de cadastro;

Dados sensíveis – ligados à origem étnica, racial, orientação política, sexual, convicção religiosa, filosóficas e morais, dados genéticos e de saúde;

Dados anônimos/anonimizados – caráter de identificação removido ou ausente

50


Consentimento X Ciência

Receber a concordância

Manifestação positiva de vontade

Prazo

Revogável

51

http://media.mlive.com/grand-haven/photo/9155529-large.jpghttp://thumbs.dreamstime.com/t/i-accept-2755981.jpg

Dever de informação prévio (ex: banco de dados - CDC)

Mero conhecimento

Irrevogável


Acesso - o mero contato com o dado pessoalindividualizado ou banco de dados pessoais, semnecessidade de ter um resultado.

Consulta – pesquisa sobre determinada pessoa em bancode dados já formado.

Enriquecimento – inclusão de outros dados a respeito depessoa da qual já se tem algumas informaçõesregistradas.

Armazenamento em terceiro - terceirização da atividadede armazenamento e proteção dos dados pessoais porente autorizado. Ex: fornecedor de storage.

Transferência - compartilhamento de informação entrebanco de dados, completo ou parcial da base.

52


Transferência de dados pessoais de consumidores

Portaria n. 5 de 27 de agosto de 2002

Secretaria de Direito Econômico do Ministério da Justiça

Esclarece ser abusiva cláusula nos contratos de consumo que: “(...) II -imponha ao consumidor, nos contratos de adesão, a obrigação de manifestar-se contra a transferência, onerosa ou não, para terceiros, dos dadoscadastrais confiados ao fornecedor; III - autorize o fornecedor a investigar avida privada do consumidor; (...)”.

53

É NECESSÁRIO CONSENTIMENTO OU AUTORIZAÇÃO ESPECÍFICA DO TITULAR PARA PERMITIR A TRANSFERÊNCIA DE DADOS


Dispensa do consentimento

54

Base com Acesso Irrestrito e Utilidade Pública manifesta

Exemplo: cadastros de proteção ao crédito – SERASA,

SPC, etc.

Cumprimento de uma obrigação legal pelo responsável

Exemplo: registro de dados de cliente de lan house.


Tratamento e uso compartilhado de dados relativos ao

exercício regular de direitos ou deveres previstos em

leis ou regulamentos pela administração pública

Exemplo: Empresa de seguros que deve repassar

cadastros à SUSEP.

Realização de pesquisa histórica, científica ou

estatística, garantida, sempre que possível, a

dissociação dos dados pessoais

Exemplo: pesquisas do IBGE sobre características dapopulação.

55



Exercício regular de direitos em processo judicial ou

administrativo

Exemplo: fornecimento de dados que a isentam de

responsabilidade caso processada injustamente e não firam o sigilo

profissional.

Proteção da vida ou da incolumidade física do titular ou de

terceiro

Exemplo: revelação de informação de dados sensíveis de outrem

para protegê-lo de ameaça de crime de ódio.

Tutela da saúde, com procedimento realizado por profissionais

da área da saúde ou por entidades sanitárias

Exemplo: parente que revela informações de saúde de outra pessoa para tratamento de paciente em risco.

56



57

Proteção de Dados Pessoais na América Latina

Chile – desde 1999;

Argentina – desde 2000;

Paraguai – desde 2001;

Uruguai – desde 2008;

Costa Rica – desde 2011;

México – desde 2010.


58

Argentina - 2006Habeas Data para interromper o envio de SPAM

“(...) para que en plazo de DIEZ DIAS CORRIDOS:

a) Permitan a los actores el acceso a los datos personales queposeen de ellos;

b) Con posterioridad, los eliminen de las bases de datos quedetentan;

c) cesen en el tratamiento de sus datos personales, con costas asu encargo.”(Suprema Corte de Justicia de la NaciónArgentina, Expte. Nº 1.791/2003, j. em 7.4.2006)


59

Blindagem Legal de Direito DigitalExemplos de Cláusulas:

1. Ter política de privacidade atualizada já com a nova Lei do Marco Civilda Internet publicado em todos os canais digitais da empresa (Portal,Perfis e Fanpagens das Mídias Sociais, Canal de aplicativos na Appleou Google Store) – Requerer marcação de check-box com aconcordância.

2. Inserir cláusula de privacidade e proteção de dados pessoais emcontratos com pessoa física (relação de consumo) para já deixar claroos tipos de uso, a possibilidade de guarda em terceiro autorizado(fornecedor), de uso de serviço de cloud computing, bem como apossibilidade de guarda, acesso, uso por outras empresas do mesmogrupo econômico, inclusive fora do Brasil.

Os dados adquiridos somente poderão ser acessados por profissionaisdevidamente autorizados pela FORNECEDORA, respeitando anecessidade a que serão submetidos, a relevância para os objetivos doPortal e os interesses dos usuários, além de preservar sua privacidade.


60

Blindagem Legal de Direito DigitalExemplos de Cláusulas:

A base de dados formada pela CONTRATADA por meio da coleta dedados não será vendida, cedida, transferida, alugada ou compartilhadacom terceiros.

A utilização da base de dados será restrita às empresas do mesmo grupoeconômico da CONTRATADA ou parceiros de negócios, respeitando anecessidade a que serão submetidos, a relevância para os objetivos daCONTRATADA e os interesses dos CONTRATANTES, além de preservarsua privacidade.

Os dados adquiridos somente poderão ser acessados por profissionaisdevidamente autorizados pela CONTRATADA, respeitando a necessidadea que serão submetidos, a relevância para os objetivos do Portal e osinteresses dos usuários, além de preservar sua privacidade.


61

• Consentimento como requisito muito amplo e abrangente – devido ao risco de aumentode taxa de juros em empréstimo (fator inadimplência), risco de aumento de fraude (arts.7º,§3,§6,§7 e§8, 11, 12, 13§2)

• Necessidade de reafirmar o consentimento no ciclo de vida de uso dos dados pessoais(1ª. vez no art. 7º, 2ª. vez art. 23, 3ª. vez art. 29, I) e sua inviabilidade e a limitação paragrupo econômico (art. 30)

• Cancelamento da base de dados (revogação) e o seu efeito em bases pretéritas (jáexistentes) bem como em bases que já receberam enriquecimento (art. 15, 17, inc. IV)

• Fornecimento da base de dados para o titular (art. 18,§3)

• Revisão das decisões – para quem? (art. 19)

• Responsabilidade pela comunicação e interconexão de dados e a necessidade de suamelhor limitação (arts. 22 e 23, 31, 32)

Pontos de Atenção para o MercadoExigem melhoria no Anteprojeto


62

• Restrição de dados em cloud computing, transferência internacional e a imposição deautorização prévia que é inviável (art. 28, 29, 30, 31, 32)

• Necessidade ou não de ter um Órgão autorizante e fiscalizador e como isso ocorrerá semparalisar os negócios e inviabilizar a livre iniciativa (arts. 13§2, 28, inc. III, V, 40 parágrafoúnico, 44, 45, 47, 49)

• Prazo para guarda de registros de tratamento de dados pessoais e seu impacto (art. 40)

• Padrão técnico de segurança da base de dados (arts 42, 43, 44, 45, 46, 48)

• Sanções previstas e quais são os critérios de aplicação (art. 50)

• Prazo para se adaptar após entrada em vigor que deveria ser maior do que 120 dias devidoaos seus impactos no mercado (art. 52)

Pontos de Atenção para o MercadoExigem melhoria no Anteprojeto


Alguma dúvida ou

comentário?

63

Debates e Dúvidas

Instrutor: Dr. Victor Auilo Haikal

• Advogado especialista em Direito Digital, sócio do escritório Patricia Peck

Pinheiro Advogados;

• Formado em Direito pela Universidade Presbiteriana Mackenzie;

• Master of Science em Segurança Cibernética pela University of Maryland

University College;

• Palestrante convidado do evento Segundas Jornadas de Derecho

Bancario de 2012 em Quito – Equador;

• Instrutor convidado de cursos livres no Istituto Europeo di Design (IED),

ESPM, Senac-SP e Faculdades Anhanguera

• Principais áreas de atuação: Direito Civil, Direito Comercial, Direito Penal e

Direito do Consumidor;

• Participou do Fórum do Comércio Eletrônico de 2010, promovido pelo Ministério Público

Federal de São Paulo;

• Membro da Comissão de Ciência e Tecnologia, da Ordem dos Advogados do Brasil, seção

São Paulo.

• Autor convidado do livro Direito Digital Aplicado, organizado por Patricia Peck Pinheiro

(Intelligence), Marco Civil da Internet, organizado por Ronaldo Lemos e George Salomão

Leite (Editora Atlas) e Revista dos Tribunais v. 937 e v. 944.

Contato: [email protected]

64

65

www.facebook.com/PPPTreinamentos

[email protected]+55 11 2678-0188

66

@patriciapeckadv PatriciaPeckPinheiro pppadvogados

[email protected]

+55 11 3068-0777

www.pppadvogados.com.br

privacidade e proteção de dados pessoais · Índice 2 características principais da sociedade...

Documents