Índice
2
Características principais da Sociedade Digital
Breves Considerações sobre Privacidade
Tratamento de Dados Pessoais
3
http://www.ngonlinenews.com/media/media-news/news-thumb/091216/tech2009thumb.jpg
Sociedade Digital
Volume acentuado de dados e informações; Tempo Real; Ausência de Fronteiras Físicas; Convergência dos meios para a Internet; Ativos Intangíveis Mais provas e mais documentos; Era da Transparência.
Considerações Principais da Sociedade Digital
4
O QUE É PRIVACIDADE?
http://3.bp.blogspot.com/_p9Rb0INXzDM/TPz7tp7S2gI/AAAAAAAAAKU/4WapPWMlrrA/s1600/espiando+pela+fechadura.jpg
“Personhood – the protection of one’s personality,individuality, and dignity;.”
Daniel Solove
“Esfera secreta na vida do indivíduo. Evitar osdemais”
José Afonso da Silva
“The right to be let alone.”Samuel Warren and Louis Brandeis
Breves considerações sobre Privacidade
5
O QUE É PRIVACIDADE?“A privacidade é um dos direitos mais importantes doindivíduo, está protegido pela Constituição Federal de1988, e consiste na habilidade que o mesmo tem decontrolar a exposição de informações sobre sua vidapessoal, sua intimidade, bem como a disponibilidadede dados sobre si mesmo, de retificar, ratificar ouapagar os mesmos, e de proteger a confidencialidadede suas comunicações, seu domicílio, sua imagem,honra e reputação perante terceiros.”
Patricia Peck Pinheiro
Breves considerações sobre Privacidade
6
Expectativa de Privacidade
Origem no Direito Norte Americano – 4ª Emenda:
Inviolabilidade do lar e do sigilo das comunicações,salvo se autorizada por Ordem Judicial fundamentada.
Cartas ou comunicações emitidas com seus própriosrecursos entre duas pessoas, de forma geral;
Ligações telefônicas ou forma similar de contatoisolado de demais pessoas por meio telemático oudigital;
Domicílio das pessoas.
Breves considerações sobre Privacidade
7
http://sufism786.files.wordpress.com/2012/09/isolation.jpg
Formas da Privacidade Conceito jurídico relativamente recente, tomando
corpo no decorrer do século passado;
Ganhou relevância, sobretudo após odesenvolvimento de marketing ativo via aparelhosde telefonia.
Breves considerações sobre Privacidade
8
http://investigation.discovery.com/tv/stalked/tips/tips-for-stalking-victims-02.html
Formas da Privacidade
Direito a não ser vigiado,observado ou perseguido.
Stalking e Cyberstalking
Breves considerações sobre Privacidade
10
Formas da Privacidade Direito a controle de suas informações com o
pleno poder de escolher quem pode detê-lasapós ter conhecimento do que farão com elas.
Abuso de Direitohttp://viniciuspinto.com/wp-content/uploads/2012/01/O-Google-Plus-resolveu-o-problema-de-excesso-de-informa%C3%A7%C3%B5es-nas-m%C3%ADdias-sociais-Vinicius-Pinto.jpg
Breves considerações sobre Privacidade
11
http://www.euclid.ed.ac.uk/staff/Support/User_Guides/Student_Administration/Registry/Registry_Non_Fees/Images/Reg_Update_000.jpg
Formas da Privacidade
Proteção contra a exigência de dadosdesproporcionais à relação jurídica que será serestabelecida.
Abuso de Direito
Breves considerações sobre Privacidade
12
http://www.elegantsimplelife.com/wp-content/uploads/2010/11/choices_web.jpg
Formas da Privacidade
Proteção contra o acesso ou exposição de dados pessoais ou dispositivos pessoais que contenham
dados de forma não autorizada.
Violação de Privacidade
Breves considerações sobre Privacidade
13
http://ibxk.com.br/materias/4566/16044.jpg?w=1040
Formas da Privacidade
Proteção contra o acesso indevido àscorrespondências ou documentos guardados,mesmo após falecer o legítimo proprietário.
Violação de Privacidade
Breves considerações sobre Privacidade
14
http://exame.abril.com.br/tecnologia/noticias/google-integra-funcao-de-testamento-a-seus-servicos-online
Breves considerações sobre Privacidade
15
Formas da Privacidade Rastreamento de navegação em sites não
consentido pelos usuários.
Violação de Privacidadehttp://www.masternewmedia.org/images/Buzz_tracking_social_media_monitoring_ego_searching_best_tools_mini-guide_size485.jpg
Breves considerações sobre Privacidade
16
Ganhou seu celular de presente?
http://www.turismogrecia.info/images/guides/guias/turquia/troia-imagens/cavalo-troia.jpg
O software, ilegal quando instalado no aparelho sem oconhecimento do dono, era acionado por SMS e poderiarevelar informações como a localização do aparelho erealizar uma ligação, para que a pessoa possa escutar oque se passa em volta do usuário, além de monitorarremotamente todas as comunicações. Ele também mostraquando o celular é desligado e quando entra no ModoAvião.
http://olhardigital.uol.com.br/noticia/36855/36855
Breves considerações sobre Privacidade
17
Art. 5º Todos são iguais perante a lei, sem distinção de qualquernatureza, garantindo-se aos brasileiros e aos estrangeiros residentesno País a inviolabilidade do direito à vida, à liberdade, à igualdade, àsegurança e à propriedade, nos termos seguintes:
X - são invioláveis a intimidade, a vida privada, a honra e a imagemdas pessoas, assegurado o direito a indenização pelo dano materialou moral decorrente de sua violação;
XII - é inviolável o sigilo da correspondência e das comunicaçõestelegráficas, de dados e das comunicações telefônicas, salvo, noúltimo caso, por ordem judicial, nas hipóteses e na forma que a leiestabelecer para fins de investigação criminal ou instrução processualpenal;
Constituição Federal
Breves considerações sobre Privacidade
http://aworkcovervictimsdiary.com/wp-content/uploads/2012/02/video-surveillance.jpg
Normas que respeitem a ética,proporcionalidade, utilidade,dignidade e honra;
O que não for permitido,expressamente proibir;
Controles que não invadam aprivacidade, intimidade e sigilo decomunicação;
Caso necessário, prever os regimesde exceção e quem irá tomar adecisão apropriada (comitê, líder,gestor) e evitar que eles surjam sema devida cautela.
18
Controle dos Colaboradores
Breves considerações sobre Privacidade
http://beritakendari.com/wp-content/uploads/2012/05/Keadilan-hukum.jpg
19
O reclamante busca a reforma da sentença que reconheceu a despedida porjusta causa. Alega que o fato alegado pela ré, a ensejar a mais severapenalização do empregado, não se reveste da gravidade imputada pelademandada. Aduz que, no caso dos autos, não é negado que as fotosestavam efetivamente armazenadas em seu computador, armazenadas emseu diretório particular, constituindo-se, o ato da empresa, em invasão deprivacidade. Afirma que não estava dando publicidade aos referidosarquivos e, tampouco, visualizando-os durante o horário de trabalho.Discorda que tal fato possa abalar a confiança do empregador e que adecisão interpretou o fato com rigor excessivo. (TRT04, RO 0148500-22.1998.5.04.0202, Rel. MM. Juíza Maria Madalena Telesca, j. em 31.7.2003)
O que era invasão de privacidade...
Breves considerações sobre Privacidade
20
Tanto esclarecido, a reclamada mantém um Código de Ética e Conduta: (...)"Utilizar equipamentos e recursos de acesso à informação, correio eletrônico einternet, para fins não autorizados". Há, ainda, norma organizacional denominadade "Política de Acesso à Internet e Correio Eletrônico", (...) que acesso à "internet"será auditado periodicamente (fl. 169), sendo expressamente vedado ao usuário"Utilizar programas de computador para receber, manter ou disponibilizararquivos de conteúdo pornográfico, racista, preconceituoso ou ilegal"
Resta clara, portanto, a impropriedade da conduta do reclamante que, mesmociente das normas organizacionais da empregadora quanto ao acesso à "internet",desta ferramenta fez uso indevido. (TRT04, RO 0001729-33.2010.5.04.0662, Rel.Des. Hugo Carlos Scheuermann, j. em 31.5.2012)
Virou prática legítima
Breves considerações sobre Privacidade
21
(...) não "foi razoável ao proceder ao arrombamento do armário do autor na suaausência, sem seu consentimento e/ou conhecimento. Neste ponto, a falta darazoabilidade a que o poder diretivo se submete, confronta-se com os direitos dapersonalidade do empregado, na medida em que este teve a sua intimidadeviolada. É certo portanto que o poder diretivo do empregador sofre limitações emrazão dos direitos da personalidade do empregado, que em não sendo respeitados,enseja a indenização por danos morais". Além disso, "Não observou o contrato decomodato existente".
Assim, o reclamante tem direito à indenização pleiteada, tendo em vista que areclamada excedeu manifestamente os limites de seu direito, cometendo, assim, atoilícito, em razão do abuso de direito. (TST, RR 183240-61.2003.5.05.0021, Rel. Min.Renato de Lacerda Paiva, j. em 5.9.2012).
Mas o controle deve conter limites...
Breves considerações sobre Privacidade
22
Costa Rica - 2003
Publicada Súmula (Resolución) 2003-00797 que confirmou o desligamento por justa causa de
funcionária que utilizava o endereço de correio eletrônico corporativo para enviar correntes e
brincadeiras de mau gosto.
Breves considerações sobre Privacidade
23
Uruguai - 2004
Trabalhador que alegou ilegalidade na inspeção de correio eletrônico corporativo pelo empregador
“…En principio no se podrían establecer excepciones (más allá de la autorizaciónjudicial) que permitan la interceptación del correo electrónico, pues no podríamosimponer limitaciones donde la ley no las indica expresamente. Sin embargo, lanaturaleza del correo electrónico laboral propone una nueva interpretación en lamedida que se considera que el trabajador no es el dueño de su cuenta sino que lo esel empresario que proporciona la misma para fines absolutamente laborales, y porende las normas deben tender en este caso a proteger los intereses de una personajurídica como propietaria de la cuenta de correo, que la asigna a un trabajador para suuso y administración en nombre del cargo que desempeña y para fines estrictamentelaborales.” (Tribunal de Apelaciones del Trabajo 1º Turno, Sentencia nº 312, Dr. JohnPérez Brignani, j. em 26.8.2004)
Breves considerações sobre Privacidade
24
Peru Tribunal Constitucional
Trabalhador da empresa de serviço postal federal reintegrado no seu posto por não haver a correta
quebra de sigilo de seu e-mail corporativo
Decisão proferida em 2004 que ainda é paradigma firme em recentes decisõesdo mesmo Tribunal daquele país por entender que a proteção ao correioeletrônico, ainda que corporativo, é absoluta:
3599-2010;
00114-2011.
Breves considerações sobre Privacidade
http://www.dicasfree.com/wp-content/uploads/2011/01/normas-da-ABNT-nos-trabalhos-escolares.jpg
Políticas e Normas de TI Estabelecer os parâmetros do uso da tecnologia,
classificação e controle de informações dentro daempresa;
Exibir aos colaboradores as ferramentas decontroles utilizadas;
Fixar o modo de utilização de dispositivos móveis,equipamentos pessoais, plataformas de redessociais, VPN, etc.;
Determinar a Ética e Transparência como motesprincipais no uso de tecnologia;
25
Breves considerações sobre Privacidade
http://www.dicasfree.com/wp-content/uploads/2011/01/normas-da-ABNT-nos-trabalhos-escolares.jpg
Políticas e Normas de TI Estimular a inovação e competitividade no
mercado;
Garantir a confidencialidade, disponibilidade,integridade e confiabilidade dos dados utilizados;
Proteger os ativos existentes, sobretudo os quedizem respeito à propriedade intelectual;
Assegurar um nível de serviço condizente com anecessidade da empresa, de seus clientes, deparceiros e outros participantes da cadeia deprodução;
26
Breves considerações sobre Privacidade
http://www.dicasfree.com/wp-content/uploads/2011/01/normas-da-ABNT-nos-trabalhos-escolares.jpg
Políticas e Normas de TI Não violar a lei, sobretudo a dignidade,
privacidade, liberdade e a honra doscolaboradores da empresa na definição dasregras ligadas à TI;
Adotar medidas de contingência proporcionais àgravidade da situação ou do cenário que aempresa está imersa;
Prever a rotineira avaliação e reformulação deseus conteúdos para constante melhoria nosresultados.
27
Breves considerações sobre Privacidade
28
Art. 17. O nome da pessoa não pode ser empregado poroutrem em publicações ou representações que aexponham ao desprezo público, ainda quando não hajaintenção difamatória.
Art. 18. Sem autorização, não se pode usar o nome alheioem propaganda comercial.
Breves considerações sobre Privacidade
Código Civil
29
Art. 20. Salvo se autorizadas, ou se necessárias àadministração da justiça ou à manutenção da ordempública, a divulgação de escritos, a transmissão dapalavra, ou a publicação, a exposição ou a utilizaçãoda imagem de uma pessoa poderão ser proibidas, aseu requerimento e sem prejuízo da indenização quecouber, se lhe atingirem a honra, a boa fama ou arespeitabilidade, ou se se destinarem a finscomerciais.
Breves considerações sobre Privacidade
Código Civil
30
Tratamento de Dados Pessoais
Inteligência aplicada a bancos de dados capaz detraçar perfis de comportamento de seusproprietários que consiste em:
Toda operação ou conjunto de operações, realizadas com ou sem o auxíliode meios automatizados, que permita a coleta, armazenamento,ordenamento, conservação, modificação, comparação, avaliação,organização, seleção, extração, utilização, bloqueio e cancelamento dedados pessoais, bem como o seu fornecimento a terceiros por meio detransferência, comunicação ou interconexão;
A União Europeia também considera a recuperação de dados como formade tratamento.
Tratamento e Proteção de Dados Pessoais
http://g1.globo.com/sao-paulo/noticia/2015/03/vazamento-de-fichas-de-alunos-gera-protesto-e-punicao-no-bandeirantes.html
31
Tratamento e Proteção de Dados Pessoais
http://info.abril.com.br/noticias/seguranca/fotonoticias/os-15-maiores-vazamentos-de-dados-da-ultima-decada.shtml
32
Tratamento e Proteção de Dados Pessoais
http://convergecom.com.br/tiinside/10/01/2014/ataque-hacker-varejista-americana-target-expoe-dados-de-mais-de-70-milhoes-de-clientes/#.VTAgfGLIaDs
33
Tratamento e Proteção de Dados Pessoais
http://g1.globo.com/tecnologia/noticia/2014/10/vazamento-de-dados-do-snapchat-expoe-milhares-de-fotos-na-web.html
34
Tratamento e Proteção de Dados Pessoais
35
Art. 43. O consumidor, sem prejuízo do disposto no art.86, terá acesso às informações existentes em cadastros,fichas, registros e dados pessoais e de consumoarquivados sobre ele, bem como sobre as suasrespectivas fontes.
§ 1° Os cadastros e dados de consumidores devem serobjetivos, claros, verdadeiros e em linguagem de fácilcompreensão, não podendo conter informaçõesnegativas referentes a período superior a cinco anos.
Código de Defesa do Consumidor
Tratamento e Proteção de Dados Pessoais
36
§ 2° A abertura de cadastro, ficha, registro e dados pessoais e deconsumo deverá ser comunicada por escrito ao consumidor, quandonão solicitada por ele.
§ 3° O consumidor, sempre que encontrar inexatidão nos seusdados e cadastros, poderá exigir sua imediata correção, devendo oarquivista, no prazo de cinco dias úteis, comunicar a alteração aoseventuais destinatários das informações incorretas.
§ 4° Os bancos de dados e cadastros relativos a consumidores, osserviços de proteção ao crédito e congêneres são consideradosentidades de caráter público.
Código de Defesa do Consumidor
Tratamento e Proteção de Dados Pessoais
37
§ 5° Consumada a prescrição relativa à cobrança de débitosdo consumidor, não serão fornecidas, pelos respectivosSistemas de Proteção ao Crédito, quaisquer informações quepossam impedir ou dificultar novo acesso ao crédito junto aosfornecedores.
Código de Defesa do Consumidor
Tratamento e Proteção de Dados Pessoais
38
Decreto n. 7962 de 2013Comércio Eletrônico
Art. 4º. Para garantir o atendimento facilitado aoconsumidor no comércio eletrônico, o fornecedordeverá:(...)
VII - utilizar mecanismos de segurança eficazes parapagamento e para tratamento de dados doconsumidor.
Tratamento e Proteção de Dados Pessoais
39
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e aousuário são assegurados os seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção eindenização pelo dano material ou moral decorrente de sua violação;
(...)
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas,salvo por ordem judicial;
(...)
VII - não fornecimento a terceiros de seus dados pessoais, inclusiveregistros de conexão, e de acesso a aplicações de internet, salvo medianteconsentimento livre, expresso e informado ou nas hipóteses previstas emlei;
Marco Civil da Internet
Tratamento e Proteção de Dados Pessoais
40
Art. 7º (...):
(...)
VIII - informações claras e completas sobre coleta, uso, armazenamento,tratamento e proteção de seus dados pessoais, que somente poderão serutilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou emtermos de uso de aplicações de internet;
Marco Civil da Internet
Tratamento e Proteção de Dados Pessoais
41
Art. 7º (...):
(...)
IX - consentimento expresso sobre coleta, uso, armazenamento etratamento de dados pessoais, que deverá ocorrer de forma destacada dasdemais cláusulas contratuais;
X - exclusão definitiva dos dados pessoais que tiver fornecido adeterminada aplicação de internet, a seu requerimento, ao término darelação entre as partes, ressalvadas as hipóteses de guarda obrigatória deregistros previstas nesta Lei;
XI - publicidade e clareza de eventuais políticas de uso dos provedores deconexão à internet e de aplicações de internet;
Marco Civil da Internet
Tratamento e Proteção de Dados Pessoais
42
Art. 11. Em qualquer operação de coleta,armazenamento, guarda e tratamento de registros, dedados pessoais ou de comunicações por provedores deconexão e de aplicações de internet em que pelo menosum desses atos ocorra em território nacional, deverão serobrigatoriamente respeitados a legislação brasileira e osdireitos à privacidade, à proteção dos dados pessoais e aosigilo das comunicações privadas e dos registros.§ 1º O disposto no caput aplica-se aos dados coletadosem território nacional e ao conteúdo das comunicações,desde que pelo menos um dos terminais esteja localizadono Brasil.
Marco Civil da Internet
Tratamento e Proteção de Dados Pessoais
43
§ 2º O disposto no caput aplica-se mesmo que asatividades sejam realizadas por pessoa jurídica sediada noexterior, desde que oferte serviço ao público brasileiro oupelo menos uma integrante do mesmo grupo econômicopossua estabelecimento no Brasil.
Marco Civil da Internet
Tratamento e Proteção de Dados Pessoais
44
Art. 12. Sem prejuízo das demais sanções cíveis, criminaisou administrativas, as infrações às normas previstas nosarts. 10 e 11 ficam sujeitas, conforme o caso, às seguintessanções, aplicadas de forma isolada ou cumulativa:
I - advertência, com indicação de prazo para adoção demedidas corretivas;
II - multa de até 10% (dez por cento) do faturamento dogrupo econômico no Brasil no seu último exercício,excluídos os tributos, considerados a condição econômicado infrator e o princípio da proporcionalidade entre agravidade da falta e a intensidade da sanção;
Marco Civil da Internet
Tratamento e Proteção de Dados Pessoais
45
III - suspensão temporária das atividades que envolvam osatos previstos no art. 11; ou
IV - proibição de exercício das atividades que envolvamos atos previstos no art. 11.
Parágrafo único. Tratando-se de empresa estrangeira,responde solidariamente pelo pagamento da multa de quetrata o caput sua filial, sucursal, escritório ouestabelecimento situado no País.
Marco Civil da Internet
Tratamento e Proteção de Dados Pessoais
COMO FICA O ENFORCEMENT QUANDO NÃO HÁ PESSOA JURÍDICA ESTABELECIDA NO BRASIL?
“Cadastro de passagens” ou de “consultas anteriores”. Produto que pode levar oconsulente a conclusão equivocada sobre o consumidor. Ausência de comunicação aeste acerca da inclusão de suas supostas práticas comerciais em referido cadastro.Consequente impossibilidade prática de pedido de retificação das inexatidõesconstantes. Ofensa aos §§ 1º, 2º e 3º do artigo 43 do Código de Defesa doConsumidor. Afronta ao direito à privacidade e ao princípio da boa-fé objetiva.Supressão do cadastro e, consequentemente, da divulgação dos dados a elerelacionados. Admissibilidade. Prática que acarreta consequências desabonadoras aosconsumidores que ficam sujeitos à negação de crédito. Danos morais coletivoscaracterizados. Indenização devida. Sentença reformada. Apelação provida.
(...)
Portanto, em relação ao “cadastro de passagens”, de nada adianta a ré afirmar queatende ao disposto no § 3º, de modo a permitir eventual retificação de dadoincorreto, se o consumidor, repita- se, desconhece aludido cadastro, já que não éinformado de sua existência.” (TJ/SP, Apelação n. 0020215-42.2010.8.26.0003, Rel.Carlos Henrique Miguel Trevisan, j. 17.01.2013).
46
Tratamento e Proteção de Dados Pessoais
Em síntese voto no sentido do:
a) parcial provimento do recurso especial do CDL para declarar que "o sistema“credit scoring” é um método de avaliação do risco de concessão de crédito, a partirde modelos estatísticos, considerando diversas variáveis, com atribuição de umapontuação ao consumidor avaliado (nota do risco de crédito)" e para afastar anecessidade de consentimento prévio do consumidor consultado;
(…)
(a) determinar que, na avaliação do risco de crédito, sejam respeitados os limitesestabelecidos pelo sistema de proteção do consumidor no sentido da tutela daprivacidade e da máxima transparência nas relações negociais, conforme previsãodo CDC e da Lei n. 12.414/2011, e
(b) determinar que, apesar de desnecessário o prévio consentimento do consumidorconsultado, sejam a ele fornecidos esclarecimentos, caso solicitados, acerca dasfontes dos dados considerados (histórico de crédito), bem como as informaçõespessoais valoradas;
(…) (STJ, Recurso Especial n. 1.457.199 RS, Segunda Seção, Rel. Ministro Paulo deTarso Sanseverino, julg. 12.11.2014).
47
Tratamento e Proteção de Dados Pessoais
48
Proteção de Dados Pessoais
Se presta para regular a atividade de tratamento dedados pessoais;
Diretiva da União Europeia 95/46/CE como principalfonte de inspiração das leis existentes na AméricaLatina;
Não existe lei em vigor no Brasil que cuide do tema;
Por enquanto apenas o Anteprojeto de Lei deProteção de dados pessoais do Ministério da Justiça,que está em fase de consulta pública até 30/4.
Tratamento e Proteção de Dados Pessoais
49
Anteprojeto de Lei para proteção de dados pessoais do Ministério da Justiça
Consulta Pública - http://participacao.mj.gov.br/dadospessoais/
Regulamentação específica no Brasil
Tratamento e Proteção de Dados Pessoais
Tipos de dados pessoais
Dados pessoais – ligados à identificação,dados de cadastro;
Dados sensíveis – ligados à origem étnica, racial, orientação política, sexual, convicção religiosa, filosóficas e morais, dados genéticos e de saúde;
Dados anônimos/anonimizados – caráter de identificação removido ou ausente
50
Tratamento e Proteção de Dados Pessoais
Consentimento X Ciência
Receber a concordância
Manifestação positiva de vontade
Prazo
Revogável
51
http://media.mlive.com/grand-haven/photo/9155529-large.jpghttp://thumbs.dreamstime.com/t/i-accept-2755981.jpg
Dever de informação prévio (ex: banco de dados - CDC)
Mero conhecimento
Irrevogável
Tratamento e Proteção de Dados Pessoais
Acesso - o mero contato com o dado pessoalindividualizado ou banco de dados pessoais, semnecessidade de ter um resultado.
Consulta – pesquisa sobre determinada pessoa em bancode dados já formado.
Enriquecimento – inclusão de outros dados a respeito depessoa da qual já se tem algumas informaçõesregistradas.
Armazenamento em terceiro - terceirização da atividadede armazenamento e proteção dos dados pessoais porente autorizado. Ex: fornecedor de storage.
Transferência - compartilhamento de informação entrebanco de dados, completo ou parcial da base.
52
Tratamento e Proteção de Dados Pessoais
Transferência de dados pessoais de consumidores
Portaria n. 5 de 27 de agosto de 2002
Secretaria de Direito Econômico do Ministério da Justiça
Esclarece ser abusiva cláusula nos contratos de consumo que: “(...) II -imponha ao consumidor, nos contratos de adesão, a obrigação de manifestar-se contra a transferência, onerosa ou não, para terceiros, dos dadoscadastrais confiados ao fornecedor; III - autorize o fornecedor a investigar avida privada do consumidor; (...)”.
53
É NECESSÁRIO CONSENTIMENTO OU AUTORIZAÇÃO ESPECÍFICA DO TITULAR PARA PERMITIR A TRANSFERÊNCIA DE DADOS
Tratamento e Proteção de Dados Pessoais
Dispensa do consentimento
54
Base com Acesso Irrestrito e Utilidade Pública manifesta
Exemplo: cadastros de proteção ao crédito – SERASA,
SPC, etc.
Cumprimento de uma obrigação legal pelo responsável
Exemplo: registro de dados de cliente de lan house.
Tratamento e Proteção de Dados Pessoais
Tratamento e uso compartilhado de dados relativos ao
exercício regular de direitos ou deveres previstos em
leis ou regulamentos pela administração pública
Exemplo: Empresa de seguros que deve repassar
cadastros à SUSEP.
Realização de pesquisa histórica, científica ou
estatística, garantida, sempre que possível, a
dissociação dos dados pessoais
Exemplo: pesquisas do IBGE sobre características dapopulação.
55
Dispensa do consentimento
Tratamento e Proteção de Dados Pessoais
Exercício regular de direitos em processo judicial ou
administrativo
Exemplo: fornecimento de dados que a isentam de
responsabilidade caso processada injustamente e não firam o sigilo
profissional.
Proteção da vida ou da incolumidade física do titular ou de
terceiro
Exemplo: revelação de informação de dados sensíveis de outrem
para protegê-lo de ameaça de crime de ódio.
Tutela da saúde, com procedimento realizado por profissionais
da área da saúde ou por entidades sanitárias
Exemplo: parente que revela informações de saúde de outra pessoa para tratamento de paciente em risco.
56
Dispensa do consentimento
Tratamento e Proteção de Dados Pessoais
57
Proteção de Dados Pessoais na América Latina
Chile – desde 1999;
Argentina – desde 2000;
Paraguai – desde 2001;
Uruguai – desde 2008;
Costa Rica – desde 2011;
México – desde 2010.
Tratamento e Proteção de Dados Pessoais
58
Argentina - 2006Habeas Data para interromper o envio de SPAM
“(...) para que en plazo de DIEZ DIAS CORRIDOS:
a) Permitan a los actores el acceso a los datos personales queposeen de ellos;
b) Con posterioridad, los eliminen de las bases de datos quedetentan;
c) cesen en el tratamiento de sus datos personales, con costas asu encargo.”(Suprema Corte de Justicia de la NaciónArgentina, Expte. Nº 1.791/2003, j. em 7.4.2006)
Tratamento e Proteção de Dados Pessoais
59
Blindagem Legal de Direito DigitalExemplos de Cláusulas:
1. Ter política de privacidade atualizada já com a nova Lei do Marco Civilda Internet publicado em todos os canais digitais da empresa (Portal,Perfis e Fanpagens das Mídias Sociais, Canal de aplicativos na Appleou Google Store) – Requerer marcação de check-box com aconcordância.
2. Inserir cláusula de privacidade e proteção de dados pessoais emcontratos com pessoa física (relação de consumo) para já deixar claroos tipos de uso, a possibilidade de guarda em terceiro autorizado(fornecedor), de uso de serviço de cloud computing, bem como apossibilidade de guarda, acesso, uso por outras empresas do mesmogrupo econômico, inclusive fora do Brasil.
Os dados adquiridos somente poderão ser acessados por profissionaisdevidamente autorizados pela FORNECEDORA, respeitando anecessidade a que serão submetidos, a relevância para os objetivos doPortal e os interesses dos usuários, além de preservar sua privacidade.
Tratamento e Proteção de Dados Pessoais
60
Blindagem Legal de Direito DigitalExemplos de Cláusulas:
A base de dados formada pela CONTRATADA por meio da coleta dedados não será vendida, cedida, transferida, alugada ou compartilhadacom terceiros.
A utilização da base de dados será restrita às empresas do mesmo grupoeconômico da CONTRATADA ou parceiros de negócios, respeitando anecessidade a que serão submetidos, a relevância para os objetivos daCONTRATADA e os interesses dos CONTRATANTES, além de preservarsua privacidade.
Os dados adquiridos somente poderão ser acessados por profissionaisdevidamente autorizados pela CONTRATADA, respeitando a necessidadea que serão submetidos, a relevância para os objetivos do Portal e osinteresses dos usuários, além de preservar sua privacidade.
Tratamento e Proteção de Dados Pessoais
61
• Consentimento como requisito muito amplo e abrangente – devido ao risco de aumentode taxa de juros em empréstimo (fator inadimplência), risco de aumento de fraude (arts.7º,§3,§6,§7 e§8, 11, 12, 13§2)
• Necessidade de reafirmar o consentimento no ciclo de vida de uso dos dados pessoais(1ª. vez no art. 7º, 2ª. vez art. 23, 3ª. vez art. 29, I) e sua inviabilidade e a limitação paragrupo econômico (art. 30)
• Cancelamento da base de dados (revogação) e o seu efeito em bases pretéritas (jáexistentes) bem como em bases que já receberam enriquecimento (art. 15, 17, inc. IV)
• Fornecimento da base de dados para o titular (art. 18,§3)
• Revisão das decisões – para quem? (art. 19)
• Responsabilidade pela comunicação e interconexão de dados e a necessidade de suamelhor limitação (arts. 22 e 23, 31, 32)
Pontos de Atenção para o MercadoExigem melhoria no Anteprojeto
Tratamento e Proteção de Dados Pessoais
62
• Restrição de dados em cloud computing, transferência internacional e a imposição deautorização prévia que é inviável (art. 28, 29, 30, 31, 32)
• Necessidade ou não de ter um Órgão autorizante e fiscalizador e como isso ocorrerá semparalisar os negócios e inviabilizar a livre iniciativa (arts. 13§2, 28, inc. III, V, 40 parágrafoúnico, 44, 45, 47, 49)
• Prazo para guarda de registros de tratamento de dados pessoais e seu impacto (art. 40)
• Padrão técnico de segurança da base de dados (arts 42, 43, 44, 45, 46, 48)
• Sanções previstas e quais são os critérios de aplicação (art. 50)
• Prazo para se adaptar após entrada em vigor que deveria ser maior do que 120 dias devidoaos seus impactos no mercado (art. 52)
Pontos de Atenção para o MercadoExigem melhoria no Anteprojeto
Tratamento e Proteção de Dados Pessoais
Instrutor: Dr. Victor Auilo Haikal
• Advogado especialista em Direito Digital, sócio do escritório Patricia Peck
Pinheiro Advogados;
• Formado em Direito pela Universidade Presbiteriana Mackenzie;
• Master of Science em Segurança Cibernética pela University of Maryland
University College;
• Palestrante convidado do evento Segundas Jornadas de Derecho
Bancario de 2012 em Quito – Equador;
• Instrutor convidado de cursos livres no Istituto Europeo di Design (IED),
ESPM, Senac-SP e Faculdades Anhanguera
• Principais áreas de atuação: Direito Civil, Direito Comercial, Direito Penal e
Direito do Consumidor;
• Participou do Fórum do Comércio Eletrônico de 2010, promovido pelo Ministério Público
Federal de São Paulo;
• Membro da Comissão de Ciência e Tecnologia, da Ordem dos Advogados do Brasil, seção
São Paulo.
• Autor convidado do livro Direito Digital Aplicado, organizado por Patricia Peck Pinheiro
(Intelligence), Marco Civil da Internet, organizado por Ronaldo Lemos e George Salomão
Leite (Editora Atlas) e Revista dos Tribunais v. 937 e v. 944.
Contato: [email protected]
64
66
@patriciapeckadv PatriciaPeckPinheiro pppadvogados
+55 11 3068-0777
www.pppadvogados.com.br
Top Related