Proteção à Privacidade e aos Dados Pessoais
1
Rodrigo Azevedo [email protected] facebook / linkedIn: rodazeve ênfase extemporânea na proteção à privacidade online Princípios, garantias, direitos e deveres para o uso da Internet no Brasil Interpretado em conjunto com demais normas aplicáveis Marco regulatório X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; XII - é inviolável o sigilo da correspondên- cia e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; Art 5o Constituição Federal A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma. Art. 21 Código Civil Art. 153 - Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem: Divulgação de segredo Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem: Violação do segredo profissional Injúria Calúnia Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita: § 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput. Lei Carolina Dieckmann Art. 15. O delegado de polícia e o Ministério Público terão acesso, independentemente de autorização judicial, apenas aos dados cadastrais do investigado que informem exclusivamente a qualificação pessoal, a filiação e o endereço mantidos pela Justiça Eleitoral, empresas telefônicas, instituições financeiras, provedores de internet e administradoras de cartão de crédito. Lei da Organização Criminosa Código Penal Art. 72. Apenas na execução de sua atividade, a prestadora poderá valer-se de informações relativas à utilização individual do serviço pelo usuário. § 1o A divulgação das informações individuais dependerá da anuência expressa e específica do usuário §2o A prestadora poderá divulgar a terceiros informações agregadas sobre o uso de seus serviços, desde que elas não permitam a identificação, direta ou indireta, do usuário, ou a violação de sua intimidade. Lei Geral das Telecomunicações Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes. Código de Defesa do Consumidor Art. 4o Para os efeitos desta Lei, considera-se: I - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato; II - documento: unidade de registro de informações, qualquer que seja o suporte ou formato; III - informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado; IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável; Lei de Acesso à Informação XI - divulga, explora ou utiliza-se, sem autorização, de conhecimentos, informações ou dados confidenciais, utilizáveis na indústria, comércio ou prestação de serviços, excluídos aqueles que sejam de conhecimento público ou que sejam evidentes para um técnico no assunto, a que teve acesso mediante relação contratual ou empregatícia, mesmo após o término do contrato; XII - divulga, explora ou utiliza-se, sem autorização, de conhecimentos ou informações a que se refere o inciso anterior, obtidos por meios ilícitos ou a que teve acesso mediante fraude;ꃒĀ鲀ᇡ Art. 195. Comete crime de concorrência desleal quem: Lei da Propriedade Industrial III - o de conservar a obra inédita; Art. 24. São direitos morais do autor: Lei dos Direitos Autorais CAPEM Anteprojeto de Lei de Proteção aos Dados Pessoais Dados sensíveis Dados cuja coleta é proibida Autoridade de garantia Regulamentação Marco Civil Lacunas Como o anteprojeto de lei para a proteção à privacidade e aos dados pessoais dialogará com todos esses dispositivos e com o próprio Marco Civil? Seguirão fazendo sentido as disposições do Marco Civil após a aprovação de um anteprojeto muito mais completo quanto à proteção à privacidade? Questões Vácuo Legislativo? a intimidade e a vida privada o fluxo das comunicações na Internet as comunicações privadas armazenadas os registros de conexão e de acesso a aplicações de Internet Torna invioláveis fornecer dados a terceiros, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado, ou ordem judicial. Proíbe Privacidade Consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet medidas e os procedimentos de segurança e sigilo eventuais políticas de uso Informações claras e completas sobre Exige Informação TERMOS DE USO POLÍTICAS DE PRIVACIDADE Consentimento Informado Exceção Direitos dos usuários da Internet Consciência da amplitude da exposição Possibilidade do indivíduo delimitar a sua privacidade Criptografia? Solução está na Lei ou no indivíduo? Questões Trade-off Digital “Uma vez notificado de que determinado texto ou imagem possui conteúdo ilícito, o provedor deve retirar o material do ar no prazo de 24 (vinte e quatro) horas, sob pena de responder solidariamente com o autor direto do dano, em virtude da omissão praticada”. (RESP 1323754/RJ, Terceira Turma, Min. Nancy Andrighi, data: 19/06/2012). STJ cenas de nudez ou de atos sexuais de caráter privado direitos autorais Salvo Retirada somente após ordem judicial Predomínio da Liberdade de Expressão sobre outros direitos Sites seguem excluindo, com base nas Políticas Porém... Derrubada de conteúdos ilícitos online Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais.x Art. 20 Código Civil Conteúdos Biográficos Não-Autorizados Esses temas serão afetados pela aprovação do anteprojeto? Questões Privacidade vs. Liberdade de Expressão "Esquecer é uma necessidade. A vida é uma lousa, em que o destino, para escrever um novo caso, precisa de apagar o caso escrito." Machado de Assis irrelevantes imprecisas inadequadas excessivas informações Tribunal Europeu Erro médico? Político ficha suja? Conceitos vagos Quem julga? Questões Esquecimento Possibilidade de solicitar a exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, ao término da relação Direitos dos usuários da Internet Possível Tecnicamente? Conjugação com guarda de logs Questões Arrependimento IP Data e hora (início e fim) Registros de conexão O que? a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geografica- mente referentes ao País Administrador de sistema autônimo Quem? O que é isso? Ambiente controlado e com segurança Como? ordem judicial Quando entregar? Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de Internet Atenção! Provedores de Conexão = 1 ano IP Data e hora (início e fim) Registros de acesso a aplicações de Internet O que? Provedor de aplicações de Internet constituído na forma de pessoa jurídica, que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos Quem? O que é isso? Ambiente controlado e com segurança Como? ordem judicial Quando entregar? Provedores de Aplicações = 6 meses Prazos máximos? O que acontece depois? Questões Guarda de Dados Art. 5o IV - é livre a manifestação do pensamen- to, sendo vedado o anonimato; CF Efeitos no UDRP Configuração de Má-fé no registro? Questões Anonimato digital? Privacidade vs. Segurança
-
Upload
rodrigo-azevedo -
Category
Technology
-
view
229 -
download
0
Transcript of Proteção à Privacidade e aos Dados Pessoais
Rodrigo [email protected] / linkedIn: rodazeve
ênfase extemporânea naproteção à privacidadeonline
Princípios, garantias, direitos e deveres para o uso da Internet no Brasil
Interpretado em conjunto com demais normas aplicáveis
Marco regulatório
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
XII - é inviolável o sigilo da correspondên-cia e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;
Art 5oConstituição Federal
A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.
Art. 21Código Civil
Art. 153 - Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem:
Divulgação de segredo
Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem:
Violação do segredo profissional
Injúria
Calúnia
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
§ 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
Lei Carolina Dieckmann
Art. 15. O delegado de polícia e o Ministério Público terão acesso, independentemente de autorização judicial, apenas aos dados cadastrais do investigado que informem exclusivamente a qualificação pessoal, a filiação e o endereço mantidos pela Justiça Eleitoral, empresas telefônicas, instituições financeiras, provedores de internet e administradoras de cartão de crédito.
Lei da Organização Criminosa
Código Penal
Art. 72. Apenas na execução de sua atividade, a prestadora poderá valer-se de informações relativas à utilização individual do serviço pelo usuário.
§ 1o A divulgação das informações individuais dependerá da anuência expressa e específica do usuário
§2o A prestadora poderá divulgar a terceiros informações agregadas sobre o uso de seus serviços, desde que elas não permitam a identificação, direta ou indireta, do usuário, ou a violação de sua intimidade.
Lei Geral dasTelecomunicações
Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
Código de Defesa do Consumidor
Art. 4o Para os efeitos desta Lei, considera-se: I - informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato; II - documento: unidade de registro de informações, qualquer que seja o suporte ou formato; III - informação sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado; IV - informação pessoal: aquela relacionada à pessoa natural identificada ou identificável;
Lei de Acesso à Informação
XI - divulga, explora ou utiliza-se, sem autorização, de conhecimentos, informações ou dados confidenciais, utilizáveis na indústria, comércio ou prestação de serviços, excluídos aqueles que sejam de conhecimento público ou que sejam evidentes para um técnico no assunto, a que teve acesso mediante relação contratual ou empregatícia, mesmo após o término do contrato;
XII - divulga, explora ou utiliza-se, sem autorização, de conhecimentos ou informações a que se refere o inciso anterior, obtidos por meios ilícitos ou a que teve acesso mediante fraude;☀☁☂☃☄★☆☇☈☉☊☋☌☍☎☏☐☑☒☓☔☕☖☗☘☙☚☛☜☝☞☟☠☡☢☣☤☥☦☧☨☩☪☫☬☭☮☯☰☱☲☳☴☵☶☷☸☹☺☻☼☽☾☿♀♁♂♃♄♅♆♇♈♉♊♋♌♍♎♏♐♑♒♓♔♕♖♗♘♙♚♛♜♝♞♟♠♡♢♣♤♥♦♧♨♩♪♫♬♭♮♯♰♱♲♳♴♵♶♷♸♹♺♻♼♽♾♿⚀⚁⚂⚃⚄⚅⚆⚇⚈⚉⚊⚋⚌⚍⚎⚏⚐⚑⚒⚓⚔⚕⚖⚗⚘⚙⚚⚛⚜⚝⚞⚟⚠⚡⚢⚣⚤⚥⚦⚧⚨⚩⚪⚫⚬⚭⚮⚯⚰⚱⚲⚳⚴⚵⚶⚷⚸⚹⚺⚻⚼⚽⚾⚿⛀⛁⛂⛃⛄⛅⛆⛇⛈⛉⛊⛋⛌⛍⛎⛏⛐⛑⛒⛓⛔⛕⛖⛗⛘⛙⛚⛛⛜⛝⛞⛟⛠⛡⛢⛣⛤⛥⛦⛧⛨⛩⛪⛫⛬⛭⛮⛯⛰⛱⛲⛳⛴⛵⛶⛷⛸⛹⛺⛻⛼⛽⛾⛿ꃒߺ߹߸߷߶ߵߴߪߩߨߧߦߥߤߣߢߡߠߟߞߝߜߛߚߙߘߗߖߕߔߓߒߑߐߏߎߍߌߋߊ߉߈߇߆߅߄߃߂߁߀Ā鲀ᇡ
Art. 195. Comete crime deconcorrência desleal quem:Lei da Propriedade Industrial
III - o de conservar a obra inédita;Art. 24. São direitos morais do autor:Lei dos Direitos Autorais
CAPEM
Anteprojeto de Lei de Proteção aos Dados Pessoais
Dados sensíveis
Dados cuja coleta é proibida
Autoridade de garantia
Regulamentação Marco Civil
Lacunas
Como o anteprojetode lei para a proteção àprivacidade e aos dadospessoais dialogará comtodos esses dispositivos
e com o próprioMarco Civil?
Seguirão fazendosentido as disposiçõesdo Marco Civil após a
aprovação de um anteprojetomuito mais completoquanto à proteção
à privacidade?
Questões
VácuoLegislativo?
a intimidade e a vida privada
o fluxo das comunicações na Internet
as comunicações privadas armazenadas
os registros de conexão e de acesso a aplicações de Internet
Torna invioláveis
fornecer dados a terceiros, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado, ou ordem judicial.
Proíbe
Privacidade
Consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais
coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais
regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet
medidas e os procedimentos de segurança e sigilo
eventuais políticas de uso
Informações clarase completas sobre
ExigeInformação
TERMOS DE USO
POLÍTICAS DE PRIVACIDADE
ConsentimentoInformado Exceção
Direitos dos usuários da Internet
Consciência daamplitude da
exposição
Possibilidade doindivíduo delimitar a
sua privacidade
Criptografia?Solução está naLei ou no indivíduo?
Questões
Trade-offDigital
“Uma vez notificado de que determinado texto ou imagem possui conteúdo ilícito, o provedor deve retirar o material do ar no prazo de 24 (vinte e quatro) horas, sob pena de responder solidariamente com o autor direto do dano, em virtude da omissão praticada”. (RESP 1323754/RJ, Terceira Turma, Min. Nancy Andrighi, data: 19/06/2012).
STJ
cenas de nudez ou de atossexuais de caráter privado
direitos autoraisSalvoRetirada somente
após ordem judicial
Predomínio da Liberdadede Expressão sobre outrosdireitos
Sites seguem excluindo,com base nas PolíticasPorém...
Derrubada deconteúdos ilícitosonline
Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais.x
Art. 20 Código CivilConteúdos BiográficosNão-Autorizados
Esses temasserão afetados pela
aprovação doanteprojeto?
Questões
Privacidade vs.Liberdade de Expressão
"Esquecer é uma necessidade. A vida é uma lousa, em que o destino, para escrever um novo caso, precisa de apagar o caso escrito."Machado de Assis
irrelevantes
imprecisas
inadequadas
excessivas
informaçõesTribunal Europeu
Erro médico?
Político ficha suja?Conceitos
vagos
Quem julga?
Questões
Esquecimento
Possibilidade de solicitar a exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, ao término da relação
Direitos dos usuários da Internet
PossívelTecnicamente?
Conjugação comguarda de logs
Questões
Arrependimento
IP
Data e hora (início e fim)Registros de conexãoO que?
a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geografica-mente referentes ao País
Administrador de sistema autônimoQuem?
O que é isso?Ambiente controlado e com segurançaComo?
ordem judicialQuando entregar?
Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de Internet
Atenção!
Provedores de Conexão = 1 ano
IP
Data e hora (início e fim)Registros de acessoa aplicações de InternetO que?
Provedor de aplicações de Internet constituído na forma de pessoa jurídica, que exerça essa atividade de forma organizada, profissionalmente e com fins econômicos
Quem?
O que é isso?Ambiente controlado e com segurançaComo?
ordem judicialQuando entregar?
Provedores de Aplicações = 6 meses
Prazosmáximos?
O que acontecedepois?
Questões
Guarda de Dados
Art. 5oIV - é livre a manifestação do pensamen-to, sendo vedado o anonimato;
CF
Efeitos no UDRP
Configuração deMá-fé no registro?Questões
Anonimato digital?
Privacidade vs.Segurança
