OS IMPACTOS DO COVID-19 NA PROTEÇÃO DE DADOS PESSOAIS · 2020-04-17 · respeito da forma e da...
Transcript of OS IMPACTOS DO COVID-19 NA PROTEÇÃO DE DADOS PESSOAIS · 2020-04-17 · respeito da forma e da...
17 DE ABRIL DE 2020
OS IMPACTOS DO COVID-19 NA PROTEÇÃO DE DADOS
PESSOAIS
Fábio Pereira
UM POUCO SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)
3
A QUEM SE APLICA?
4
PROMOVER O DESENVOLVIMENTOFomentar o desenvolvimento econômico e tecnológico
em uma sociedade cada vez mais “movida a dados”.
PRIVACIDADEGarantir o direito à privacidade e à proteção de dados pessoais dos cidadãos ao
permitir a eles, um maior controle sobre seus dados, por meio de práticas
transparentes e seguras, visando a garantir direitos e liberdades fundamentais.
REGRAS CLARAS PARA AS EMPRESASEstabelecer regras claras sobre coleta, armazenamento, processamento
e compartilhamento de dados pessoais para empresas.
QUAIS SÃO OS OBJETIVOS DE UMA LEI GERAL DE PROTEÇÃO DE
DADOS? [1/2]
5
QUAIS SÃO OS OBJETIVOS DE UMA LEI GERAL DE PROTEÇÃO DE
DADOS? [2/2]
DIFERENCIAL COMPETITIVO
Ser verdadeiro diferencial competitivo para o país,
que passa a ter “nível adequado” em relação ao
tratamento de dados, facilitando negócios globais.
DIREITO DO CONSUMIDORPreservar a livre iniciativa, a livre concorrência e garantir a defesa do
consumidor.
CONFIANÇA NAS RELAÇÕESFortalecer a confiança da sociedade na coleta e uso dos seus dados
pessoais.
SEGURANÇA JURÍDICAAumentar a segurança jurídica em relação às atividades de
tratamento de dados pessoais.
1s
t
6
FINALIDADE
O Tratamento de dados deve ter
um motivo justificado,
específico e deve ser informado
ao Titular.
ADEQUAÇÃO
A atividade realizada com Dados
Pessoais deve ser compatível
com a finalidade informada ao
Titular.
NECESSIDADE
Tratamento de Dados Pessoais
apenas poderá ser realizado
quando realmente necessário
para a realização das
finalidades.
LIVRE ACESSO
O Titular tem o direito de obter
a consulta facilitada e gratuita a
respeito da forma e da duração
do Tratamento de seus Dados
Pessoais.
QUALIDADE DOS
DADOS
Os dados dos titulares devem ser
mantidos atualizados, claros e
exatos.
TRANSPARÊNCIA
Todas as informações dos
Titulares devem ser claras,
precisas e de fácil acesso.
SEGURANÇA
Utilização de medidas técnicas e
administrativas de segurança.
PREVENÇÃO
Devem ser adotadas medidas de
forma a prevenir a ocorrência de
danos, tais como auditorias
periódicas, treinamentos, etc.
NÃO DISCRIMINAÇÃO
Impossibilidade da realização de
um Tratamento para fins
discriminatórios ou abusivos.
RESPONSABILIZAÇÃO
Adoção de medidas pelo agente
capazes de comprovar o
Compliance com a LGPD.
7
INFORMAÇÕES RELACIONADAS À PESSOA NATURAL,
IDENTIFICADA OU IDENTIFICÁVEL.
DADOS NÃO PESSOAIS DADOS IDENTIFICÁVEIS DADOS IDENTIFICADOS
O QUE SÃO DADOS PESSOAIS?
8
▪ Elementos de identificação
encriptados
▪ Reversibilidade
▪ Não contêm elemento de
identificação do titular
▪ Apenas serão considerados
dados pessoais quando o
processo de anonimização ao
qual foram submetidos for
revertido ou puder ser
revertido
▪ Dados que permitem identificar uma
pessoa natural
▪ Inclusive: números identificadores,
geolocalização, e perfil de consumo,
quando estes estiverem relacionados a
uma pessoa
▪ Origem racial ou étnica
▪ Convicções religiosas
▪ Opiniões políticas
▪ Filiação a sindicatos ou a organizações
de caráter religioso, filosófico ou político
▪ Referentes à saúde ou à vida sexual
▪ Dados genéticos ou biométricos
Dentre as regras específicas determinadas pela LGPD
está o consentimento específico e em destaque dado
por pelo menos um dos pais ou pelo responsável legal.
DADOS
DE MENORES
DADOS
PESSOAIS
SENSÍVEIS
DADOS
PESSOAIS
DADOS
PSEUDOANONIMIZADOS
DADOS ANONIMIZADOS
DADOS / INFORMAÇÕES
TIPOS DE DADOS:
9
TODA OPERAÇÃO REALIZADA COM DADOS PESSOAIS,
DESDE SUA COLETA ATÉ SUA ELIMINAÇÃO.
O QUE É TRATAMENTO?
10
PROTEÇÃO DA VIDA
ou da integridade física
CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA
EXECUÇÃO DE CONTRATO
ou procedimentos preliminares relacionados a um contrato
REALIZAÇÃO DE ESTUDOS POR
ÓRGÃO DE PESQUISA
POLÍTICAS PÚBLICAS
pela administração pública, para o tratamento e uso compartilhado
TUTELA DA SAÚDEpor profissionais da área ou por
entidades sanitárias
CONSENTIMENTO DO TITULAR
PROCESSOS JUDICIAIS,
ADMINISTRATIVOS OU ARBITRAIS
PROTEÇÃO DO CRÉDITO
nos termos do CDC
INTERESSES LEGÍTIMOS
Bases legais para o Tratamento de Dados Pessoais
11
Bases legais para o Tratamento de Dados Pessoais Sensíveis
PROTEÇÃO DA VIDA
ou da integridade física
CUMPRIMENTO DE OBRIGAÇÃO LEGAL OU REGULATÓRIA
EXECUÇÃO DE CONTRATO
ou procedimentos preliminares relacionados a um contrato
REALIZAÇÃO DE ESTUDOS POR
ÓRGÃO DE PESQUISA
POLÍTICAS PÚBLICAS
pela administração pública, para o tratamento e uso compartilhado
TUTELA DA SAÚDEpor profissionais da área ou por
entidades sanitárias
PROCESSOS JUDICIAIS,
ADMINISTRATIVOS OU ARBITRAIS
PREVENÇÃO À FRAUDE
e à segurança dos titulares dos dados
CONSENTIMENTO DO TITULAR
IMPACTOS DO CORONAVÍRUS (COVID-19) NA PROTEÇÃO DE DADOS PESSOAIS
13
Aprovação do Senado Federal
Aprovação da Câmara dos Deputados
Sanção Presidencial
PL Nº 1.179/2020
A POSSÍVEL PRORROGAÇÃO DA VIGÊNCIA DA LGPD
•LGPD passa a vigorar apenas em 1º de janeiro de 2021
• Sanções administrativas aplicáveis somente a partir de 1º de agosto de 2021
14
• Insegurança jurídica
• Eventuais problemas comerciais com a UE e
investidores internacionais
• Maior vulnerabilidade dos titulares de dados
• Visão de que a proteção de dados é uma questão
secundária
• Mais tempo para as empresas se prepararem
84% não estão adequadas
• Impacto econômico da pandemia / redirecionamento
de verba das empresas
• Demora em instituir a ANPD
PRÓS E CONTRAS DO IMINENTE ADIAMENTO DA LGPD
TRATAMENTO DE DADOS PESSOAIS DURANTE A PANDEMIA
16
• legitima o tratamento de dados pessoais, inclusive sensíveis, sem consentimento, no caso de execução de políticas públicas (Art. 11, II, b)
• tem relação apenas com administração pública, para o tratamento e uso compartilhado dos dados
• para que o tratamento seja lícito, tem de haver:
✓ previsão legal da política pública em questão
✓ cumprimento dos princípios da LGPD (necessidade, finalidade, transparência, etc.)
• E, ainda, para a tutela da saúde, por profissionais da saúde, serviços de saúde ou autoridade sanitária (Art. 11, II, f)
Segundo a LGPD, a administração
pública poderia tratar dados
pessoais sem o consentimento
do titular de dados no contexto
da pandemia Covid-19?
SIM!
17
MEDIDAS TOMADAS PELO GOVERNO FEDERAL COM RELAÇÃO À
PROTEÇÃO DE DADOS
✓ Diretrizes aos órgãos e entidades da administração pública federal,
autárquica e fundacional, no tratamento de dados pessoais
✓ Expõe e explica as principais disposições da LGPD
✓ Visa a viabilizar a aplicação da LGPD de forma equilibrada e homogênea
O Presidente Jair Bolsonaro vetou o uso de dados
de geolocalização no combate à pandemiaO governo federal vem analisando a possibilidade
de uso desses dados, para verificar se não haveria
violação à privacidade da população
O Ministro de Ciência, Tecnologia, Inovações e Comunicações
destacou a autonomia dos estados para fazer acordos
diretamente com as operadoras de telecomunicação
18
USO DAS TECNOLOGIAS NO COMBATE AO COVID-19
Tais dados vêm sendo utilizados para:
✓ Identificar locais com aglomerações
✓ Verificar a adesão ao isolamento social
Estados têm recebido dados de geolocalização de
diversas empresas
Os dados repassados ao poder público serão
organizados de forma agregada, estatística e
anônima
Exemplos de Estados que vêm tomado medidas
contra a quebra do isolamento social são o Rio
de Janeiro, Recife e São Paulo, que têm
utilizado, dentre outras abordagens, o uso de:
• Drones com autofalantes para alertar os riscos
• Dados de geolocalização
• WhatsApp para fazer denúncias
19
USO DE DADOS DE GEOLOCALIZAÇÃO EM SÃO PAULO
O Estado de São Paulo anunciou o funcionamento do Sistema de Monitoramento
Inteligente (SIMI)
✓ Celebrou-se um acordo de cooperação com as operadoras Vivo, Claro, Oi e Tim
✓ Segundo a secretaria de Desenvolvimento Econômico, os dados são completamente
anonimizados, não permitindo a identificação dos indivíduos
✓ Uso de dados de geolocalização para acompanhamento dos cidadãos durante a
quarentena
O MPF de SP disse ser necessário estudar a possibilidade de violação de direitos
fundamentais pelo SIMI
Também solicitou as seguintes evidências:
✓ Envio dos termos do acordo
✓ Indicação do Software usado no tratamento dos dados
✓ Indicação dos dados enviados pelas operadoras
20
USO DE DADOS DE GEOLOCALIZAÇÃOPosicionamento da ANATEL:
✓ Deve-se garantir “transparência, acompanhamento constante e participação de
atores que possam oferecer um controle externo”
✓ Deve haver motivação clara e um respaldo jurídico
✓ Indica que todos os mecanismos e os dados coletados e processados neste momento
constituirão base legada que estará submetida às disposições da LGPD a partir de sua
vigência
✓ Ressalta que qualquer medida com a natureza da coleta de dados de clientes dos
serviços de telecomunicações deve decorrer de “decisão motivada, fundamentada
juridicamente, e com a devida transparência para órgãos de controle e para a
sociedade”
✓ Segundo a ANATEL, “a proteção da privacidade do indivíduo deve ser a prioridade do
poder público, especialmente em países onde a cultura de proteção da privacidade
ainda é incipiente, como o Brasil e em um cenário em que a consciência dos
indivíduos a respeito do tema é pontual”
✓ Finalmente, “o cenário de transição rumo à vigência da LGPD, a existência de debate
entre bens tutelados pela Constituição Federal, e a excepcionalidade das soluções,
indicam grande necessidade de transparência, acompanhamento constante e
participação de atores que possam oferecer um controle externo, ou mesmo social,
na construção do respaldo jurídico desejável, bem como para fins de auditoria da
utilização ou manipulação dos dados”. https://teletime.com.br/15/04/2020/anatel-coleta-de-dados-de-geolocalizacao-esta-amparada-pela-
legislacao/?fbclid=IwAR3KrGCBQNWCxBBFcJ8oxBhyUgg8VKHR9Di0WN0vBMKEFJIpLVH4zlsh3a8
21
EXEMPLOS INTERNACIONAIS
Itália:
✓ Mapeamento de fluxo de mobilidade
✓ Lançamento do app: City Analytics - Mobility
Map
✓ Visa a identificar locais com aglomerações, os
impactos das medidas de contenção do Covid-
19 e a situação do país pós-pandemia
✓ Acesso tanto pelo poder público, quanto pela
população
União Europeia:
✓ Apesar de diversos países-membros da EU estarem utilizando
dados pessoais para combater a pandemia, todos eles estão
sujeitos às disposições da GDPR
✓ European Digital Rights (EDRi) solicitou que os Estados-Membros
também garantissem, dentre outras medidas:
1. Proteção dos dados durante e após a pandemia
2. Defesa aos direitos fundamentais
3. Limitação da finalidade do tratamento apenas para a crise da
Covid-19
Coreia do Sul:
✓ Mapeamento de fluxo de mobilidade e
rastreamento de infectados
✓ País que se recuperou mais rapidamente do
surto de Covid-19
CASOS DE TRATAMENTO DE DADOS PESSOAIS NOS ÚLTIMOS MESES
23
EXPERIÊNCIAS POSITIVAS NO TRATAMENTO DE DADOS
Reino Unido:
✓ Ainda não utiliza dados de geolocalização
✓ A Universidade de Oxford vem desenvolvendo um aplicativo para acompanhamento dos indivíduos
doentes
✓ Os próprios indivíduos relatam sua situação de saúde
✓ Não haveria compartilhamento com o poder público
✓ Visa a alertar, por meio do uso da tecnologia Bluetooth, a proximidade com uma pessoa doente
✓ Ponto negativo: dependem de uma alta adesão (80% das pessoas que possuem smartfones) e do relato
dos próprios doentes para ter eficácia
Singapura:
✓ A Agência de Tecnologia do Governo e o ministério da saúde desenvolveram um app que
consegue, de forma retrospectiva, identificar contatos pessoais próximos entre indivíduos
✓ Quando duas pessoas utilizam o app, chamado TraceTogether, estão a dois metros de distancia
uma da outra seus celulares se conectam via Bluetoohth. Se o encontro dura mais do que 30
minutos, ambos os celulares gravam o encontro em um cache de memória encriptado
✓ Quando alguém utilizando o app é diagnosticado com a Covid-19, ou identificado como estando
em situação de risco de contágio, o ministério da saúde o instrui a esvaziar o cache de memória
dentro do app, que decrepitará a Informação e informará aos contatos do indivíduo
✓ O download do app não é compulsório. Os números de telefone são armazenados em um servidor
Seguro e não são revelados aos usuários. Não há coleta de dados de geolocalização
✓ Ponto negativo: desde de seu lançamento, em 20 de março, o TraceTogether foi baixado por
735.000 pessoas apenas, ou 13% da população
24
EXPERIÊNCIAS POSITIVAS NO TRATAMENTO DE DADOS
Apple e Google:
✓ Formaram uma parceria para inserir a tecnologia de rastreamento nas
interfaces do iPhone e Android
✓ Têm acesso a quase 5,2 bilhões de smartphones
✓ As empresas apenas viabilizarão a instalação dos aplicativos, para que esses
possam usar as informações de usuários
https://www.economist.com/briefing/2020/03/26/countries-are-using-apps-and-data-networks-to-keep-tabs-
on-the-pandemic
✓ Sugestão de leitura:
25
Caso Zoom:
✓ A empresa foi notificada pelo Ministério da Justiça para esclarecer sobre o compartilhamento de
dados com uma conhecida rede social
Além da suspeita de compartilhamento indevido, o Zoom também tem sofrido com alegações de falhas
de segurança de dados e privacidade, como:
✓ Vazamento de vídeos de usuários, em decorrência da ausência de criptografia de ponta a ponta e
✓ Venda de dados de ao menos 500 mil usuários na dark web
Com a necessidade do isolamento social, houve um drástico crescimento no uso de aplicativos de
videoconferência, contudo, nem todas as experiências foram positivas
EXPERIÊNCIAS NEGATIVAS NO TRATAMENTO DE DADOS
OBRIGADO!
ACOMPANHE AS NOVIDADES:
linkedin.com/company/veirano-advogados
facebook.com/veiranoadvs
twitter.com/veiranoadv
veiranoadvogados
Fábio Pereira