Baixe o app para aproveitar ainda mais
Prévia do material em texto
CADERNO MARCOS FILIPE Prof: Marcus Seixas - FBDG AV1 - 25/03 AV2 - 27/05 Aula 18/02 PROTEÇÃO DE DADOS PESSOAIS • Lei geral de proteção de dados Governança algorítmica – identificar problemas em programações Contexto • Novos modelos de negócios; • Big data; • Internet das coisas; • Autodeterminação Informacional; AULA 25/02/2022 PRINCIPIOS DE TRATAMENTO DE DADOS PESSOAIS (art. 6°) LGPD • Finalidade Estabelece que todo tratamento de dado pessoal deve e vincular a uma finalidade especifica, significa que uma vez que o tratamento não deve ter a sua finalidade modificada em ser tornada pública para o titular. Precisa ser legitima ou específica. • Adequação No entanto, um pilar fundamental previsto na lei é a segurança dos dados pessoais. A LGPD estabelece dez princípios que devem nortear o tratamento de dados pessoais. Um deles é justamente a segurança. • Necessidade Princípio segundo o qual o tratamento dos dados deve se restringir ao mínimo necessário para alcançar o determinado dado da finalidade. • Livre Acesso Os titulares dos dados pessoais são os verdadeiros dados dos dados, o governo e as empresas só controlam e protege esses dados. O procedimento de coleta de informações dos nossos dados. • Qualidade dos dados Estabelece que os titulares têm o direito de terem os seus dados refletindo com clareza e exatidão da realidade. Pode ser uado pelos titulares para requerer a atualização de dados antigos ou incorretos. • Transparência - Estabelece que os controladores devem comunicar aos titulares de forma proativa, clara e precisa sobre quais são os tratamentos que eles analisam, Bem como os agentes de tratamentos envolvidos nos tratamentos. - A ideia da transparência é que o controlador dos dados tem que se abrir para os titulares sobre o que está fazendo com os seus dados. - Regido por um documento chamado de política de privacidade. • Segurança Determina que os controladores adotem medidas técnica e contrativas para conter os acessos aos dados. Proteger contra ataques hackers, evitar vazamentos etc. • Prevenção Estabelecem que os controladores devem evitar dados aos titulares em relação aos dados pessoais • Não discriminação - Dados pessoais não sejam utilizados para fins discriminatórios; - Ou apenas para os fins de discriminatórios lícitos; • Responsabilização e prestação de contas Princípio que estabelece que os agentes de tratamento devem ter condições de demostrar sempre que forem solicitados, que adotaram medidas efetivas para estar dentro da lei. - Não basta cumprir, tem que demostrar o cumprimento. BASES LEGAIS PARA TRATAMENTO (art. 7°) - Mediante o fornecimento de consentimento pelo titular, - Cumprimento de obrigação legal ou regulatória pelo controlador, - Execução de políticas públicas pela Administração; - Realização de estudos por órgãos de pesquisa; - Execução de contratos; - Exercício regular de direitos em processo judicial, administrativo ou arbitral; - Proteção da vida ou da incolumidade física do titular ou de terceiros: - O Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; - Legítimo interesse do controlador ou do terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; - Proteção do crédito, inclusive quanto ao disposto na legislação pertinente. BASES LEGAIS PARA TRATAMENTO DE DADOS SENSÍVEL (art. 11) • Aula 04/03/2022 Entendendo os papeis Controlador x Operador Controlador: Pode tratar desses dados ou contratar alguém para tratar Operador: realiza tratamento de dados pessoais por instrução do controlador, toma decisões e pode tratar sobre esses dados - As pessoas que possuem vínculo funcionais com o controlador não podem ser considerados operadores, porque os atos praticados por essas pessoas são tratamentos do próprio controlador. - São considerados controladores alguém que não tem vínculo admissional ou exclusivos. - Nem sempre precisa ter um controlador • Controlador e operador devem manter registro das operações (documento descritivo, descreve o registro de dados) de tratamento de dados pessoais, especialmente quando baseadas no legítimo interesse (art. 37, LGPD) • Por quanto tempo? • Que. tipos de informações precisariam ser registradas? RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS INCLUSIVE DE DADOS SENSÍVEIS, REFERENTES ÀS OPERAÇÕES DE TRATAMENTO DE DADOS QUE REALIZAR (Art. 38, LGPD; e pendentes de regulávamo-nos pela ANPD) Art. 5 Para os fins desta lei, considera-se: Art. XXIII – relatório de impacto a proteção de dados pessoais: documentos de controlador que contêm a descrição dos processos de tratamento de dados pessoais que podem gerar riscos as liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de riscos; Art.38. A autoridade nacional poderá determinado ao controlador que elabora relatório de impacto a proteção de dados pessoais, inclusive de dados sensíveis, referente a suas comercial e industrial. Parágrafo único. Observando o dispositivo no caput desde antigo, o relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia de segurança das informações e a análise do controlador com relação a medidas, salvaguarda a mecanismos de mitigação de nsco adotados. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS, INCLUSIVE DE DADOS SENSIBILIDADE, REFERENTE ÀS OPERAÇÕES DE TRATAMENTO DE DADOS QUE REALIZAR (ART. 38, LGPD; E PENDENTE DE REGULAÇÃO PELA ANPD) A lei se refere, textualmente, apenas ao controlador (Art. 5*, XVII; e Art. 38*, caput, da LGPD) mas interpretação sistemática permite que se estenda essa obrigação, em relação aos dados sob responsabilidade de cada controlador. ANPD: Modelo e orientações sobre como fazer um relatório de impacto e tornar essas recomendações acessíveis em linguagem e custo; ANPD: Orientações sobre o que é considerados risco ou um possível alto rico em operações de tratamento de dados; ANPD: Estabelecer as situações em que o relatório será recomendável (A LEI JÁ SINALIZA PELA SUS NECESSIDADE NAS ATIVIDADES QUE ENVOLVEM O TRATAMENTO DE DADOS SENSÍVEIS, SEM COMO NAS OPERAÇÕES DE TRATAMENTO DE DADOS ENVOLVENDO LEGÍTIMO INTERESSE) A reponsabilidade solidária do controlador pelos atos praticados pelo operador está prevista no art. 42 LGPD e consiste na possibilidade de a vítima exigir a reparação dos danos causado de forma integral tanto do operador quanto do controlador. Na falha do operador o controlador reponde. Solidariedade dos dados causados pelo operador para a vítima. Exceção se o operador agir de conta própria e não decorreu de uma instrução do controlador, o controlador não responde. E nesse caso o operador para aquele tratamento e equipara a função de controlador e responderá sozinho por todos os danos. Controlador por equiparação – operador que age com desconformidade com a instruções do controlador dessa forma assumindo as responsabilidades. RELAÇÕES CONTRATUAIS ENTRE CONTROLADOR E OPERADOR Cada vez mais comum contrato de proteção de dados entre controlador e operador; Pode ser clausula, anexo, ou contrato separado sobre proteção de dados. Chamado em inglês de DPA’s / Em português de ATD’s; Pontos importantes do ATD’s são que as duas partes concordem entre elas, identificar quem é operador e controlador, controlador informar as instruções adotadas; Aula 11/03/2022 • Lojas americana – política de privacidade A americanas tem o compromisso com a transparência, a privacidade e a segurança dos dados de seus clientes durante todo o processo de interação com nosso site, aplicativo e lojas físicas. A Políticade Privacidade detalhada a seguir demonstra como os seus dados pessoais são tratados, quais informações coletamos e como as utilizamos, armazenamos ou excluímos, em linha com as disposições da Lei Geral de Proteção de Dados (Lei 13.709/18). Para que a Política de Privacidade seja bem compreendida, é fundamental esclarecer alguns conceitos importantes: - Cliente – toda pessoa física que adquire produtos ou serviços nas lojas físicas, site e aplicativo ou de alguma forma utiliza nossa plataforma. - Dados pessoais – qualquer informação relacionada a uma pessoa que a identifique ou que, usada em combinação com outras informações tratadas, identifique um indivíduo. Ainda, qualquer informação por meio da qual seja possível identificar uma pessoa ou entrar em contato com ela. - Tratamento de dados pessoais – considera-se tratamento de dado pessoal a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração de dados de pessoas físicas. - Titular de dados – qualquer pessoa física que tenha seus dados pessoais tratados pelas americanas; - Finalidade – o que queremos alcançar com o tratamento de dados pessoais. - Necessidade – o tratamento de dados pessoais deve se limitar ao mínimo necessário para o propósito almejado. Ou seja, deve ser pertinente, proporcional e não excessivo. - Consentimento – autorização clara e objetiva que o titular dá para tratamento de seus dados pessoais com finalidade previamente estipulada. Após dar o consentimento, você pode revogá-lo a qualquer momento. A revogação não cancela os processamentos realizados previamente. - A americanas é marca integrante da americanas s.a., composta pelas empresas listadas abaixo: • L’Oreal Brasil – política de privacidade NOSSA PROMESSA DE PRIVACIDADE 1. Nós respeitamos sua privacidade e suas escolhas. 2. Certificamo-nos que a privacidade e segurança estão incorporadas em tudo o que fazemos. 3. Não lhe enviamos comunicações de marketing a menos que você nos tenha solicitado. Você pode mudar de ideia a qualquer momento. 4. Nós nunca ofertamos ou vendemos seus dados. 5. Estamos empenhados em manter seus dados seguros e protegidos. Isso inclui trabalharmos apenas com parceiros de confiança. 6. Temos o compromisso de sermos abertos e transparentes em relação a como usamos seus dados. 7. Não usamos seus dados de formas que não lhe tenham sido informadas. 8. Respeitamos seus direitos e sempre tentamos acomodar suas solicitações, na medida do possível, de acordo com nossas próprias responsabilidades legais e operacionais. 9. O QUE VOCÊ ENCONTRARÁ NESTA POLÍTICA DE PRIVACIDADE? 10. Quem somos? 11. O que são dados pessoais? 12. Quais dados coletamos de você e como os usamos? 13. Como coletamos ou recebemos seus dados? 14. Tomada de decisão automatizada 15. Criação de perfil comportamental 16. Quem pode acessar seus dados pessoais? 17. Onde armazenamos seus dados pessoais? 18. Por quanto tempo guardamos os seus dados pessoais? 19. Meus dados pessoais estão seguros? 20. Links para sites de terceiros e login social 21. Mídias sociais e conteúdo gerado pelo usuário 22. Seus direitos e escolhas 23. Alterações na Política de Privacidade 24. Contato 25. Podemos coletar ou receber dados de você por meio de nossos sites, formulários, apps, dispositivos, produtos L’Oréal, páginas das marcas nas mídias sociais, cadastros realizados em nossos quiosques ou com nossas dermoconsultoras, entre outros. • Agilize contabilidade – política de privacidade CONTROLADOR DE DADOS PESSOAIS: é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. DADOS PESSOAIS: qualquer informação sobre pessoa natural identificada ou identificável. Desta forma, dados anonimizamos não serão considerados dados pessoais. DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; LGPD: Lei nº 13.709/2018, também conhecida como a Lei Geral de Proteção de Dados; OPERADOR DE DADOS PESSOAIS: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. TERCEIROS: qualquer pessoa física ou jurídica não pertencente ou integrante a relação contratual formalizada entre a Agilize e os Usuários; TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; USUÁRIOS: quem faz uso do Sistema/software Agilize, incluindo clientes, parceiros ou clientes em potencial e visitantes. Inicialmente, informamos que, ao preencher o formulário de cadastro e fornecer as informações à Agilize, o usuário declara que as informações são verdadeiras e está de acordo com o processamento de dados cadastrais, conforme estabelecido nesta Política. ➢ RESPONSABILIDADE DO CONTROLADOR E DO OPERADOR Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causa o patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. §1º. A fim de assegurar a efetiva indenização ao titular dos dados: - O operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas çdo controlador, operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei; Il - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei. Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem: I - Que não realizaram o tratamento de dados pessoais que lhes é atribuído; [PELO AUTOR] Il - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou Ill - que o dano é decorrente de culpa exclusiva do titular dos dados ➢ PORTABILIDADE DE DADOS - Art. 40. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista a necessidade e a transparência, - A PEDIDO DO TITULAR, CONTROLADOR TRANSFERE DADOS PARA TERCEIRO, QUE PASSA A SER NOVO CONTROLADOR - PROCEDIMENTO AUTOMATIZADO: NECESSIDADE DE CAMADAS DE SEGURANÇA - NECESSIDADE DE CORRETA IDENTIFICAÇÃO DO TITULAR SOB PENA DE CONFIGURAR INCIDENTE DE SEGURANÇA - PADRÕES DE INTEROPERABILIDADE - PRAZOS DE GUARDA: POSSIBILIDADE MANUTENÇÃO DE DADOS MESMO APÓS PORTABILIDADE ➢ CONTROLADORES E NORMAS SETORIAIS - OFFLINE (CDC) - ONLINE (MCI E CDC) - SEGUROS (SUSEP): - FINANCEIRO (LC 105/2001): existem normas do banco central de como os bancos devem usar os dados pessoais - EDUCAÇÃO (ECA, LDB, LEIS MUNICIPAIS E ESTADUAIS): normas estabelecidas pelo mec. - CRÉDITO (LEI 12.414/11) - PUBLICIDADE (CONAR) - SAUDE (CRM, MS, LEIS FEDERAIS) Resnullius: coisa sem dono, quando algum dado é jogado fora é chamado de “coisa sem dono” e se alguém achar pode se apropriar. ANPD podeentrar com um processo contra uma empresa e o DPO pode ser o porta-voz da empresa cuja temática seja a proteção de dados. ➢ ENCARREGADO CONFLITO DE INTERESSES (EX., CCO; CTO) NÃO É RECOMENDÁVEL QUALQUER TIPO DE VÍNCULO ENTRE A REMUNERAÇÃO E OS RESULTADOS DA EMPRESA, BÔNUS, OU QUALQUER OUTRA META REPORTE DIRETO À DIRETORIA E PRESIDÊNCIA DA EMPRESA, COM TODOS OS RECURSOS NECESSÁRIOS PARA EXECUTAR SUAS FUNÇÕES. DPO AS A SERVICE: POSSIBILIDADE Aula 18/03/2022 ART. 14 – o tratamento de dados pessoais de crianças e adolescentes deverá ser realizado em seu melhor interesse. (Criança e Adolescente) $ 1 – O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado pelo menos um dos pais ou responsável legal. (Criança) O parágrafo 1° do Art. 14 precisa ser interpretado de uma forma mais sensível. E precisa legitimar o Art. 7 para o tratamento de dados de crianças Art14 $4 – Os controladores não deverão condicionar a participação dos titulares que trata o $1 deste artigo em jogos, aplicações de Internet ou outras atividades de fornecimento de informações pessoais além das estritamente necessárias atividades. DIREITOS DOS TIRULARES Art. 18- confirmação da existência do tratamento - Princípio do livre acesso: Princípio segundo qual o titular sempre deve ter acesso facilitado ao controlador para verificar o que o controlador está fazendo com os seus dados. Direito de correção: decorre do princípio da qualidade dos dados, é importante porque eventualmente pode nos ajudar a resolver problemas de ordem prática Inciso 4/6 – Direito a eliminação 4. Bloqueio e anonimização dos dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta lei; Eliminação parâmetros – 4. Estão associados a existência de dados desnecessários excessivo alegados pelo titular; (Pode haver divergência entre o titular e controlador do que se refere a essas questões) Eliminação do Art. 6 – Trata-se da eliminação por base no consentimento. O titular pode a qualquer momento revogar o consentimento que ele deu. 7- Direito de informação: direito quem foram as entidades pública e privada que o controlador enviou os dados Art. 20 – Tem a ver com as novas tecnológica de automação de dados pessoais; Aula 01/04/2022 • Backbone (“provedor de estrutura”); • Cabos subterrâneos; (espinha dorsal) • Provedor de correio eletrônico; • Provedor de hospedagem; • DNS → Protocolo DNS: Domain Name System - A internet é uma grande rede de integração/comunicação entre terminais; - Protocolo de internet é a energia que permite o navegador da gente navegar em terminais - VPN: É um software que permite que a ocultação do IP; - TOR: Navegador utilizado para navegar na deep web; • OBJETIVOS DA DISCIPLINA (art. 4°) PROMOÇÃO - Do direito de acesso à internet a todos; - Do acesso à informação, ao conhecimento e a participação na vida cultural e na condução dos assuntos públicos; - Da inovação e do fomento a ampla difusão de novas tecnologias e modelos de uso e acesso; - Da adesão a padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases de dados; - A livre iniciativa, a livre concorrência e a defesa do consumidor; (olhar depois → lei do governo digital) • Princípios do uso da internet no Brasil (art. 3) - Garantia da liberdade de expressão, comunicação e manifestação de pensamento; - Proteção de privacidade; - Proteção dos dados pessoais, na forma da lei; - Preservação e garantia da neutralidade de rede; - Preservação da estabilidade, segurança e funcionabilidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas; - Responsabilizações dos agentes de acordo com suas atividades. Nos termos da lei; - Preservação da natureza participativa da rede; - Liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta lei; - Esses princípios não excluem outros previstos no ordenamento jurídico pátrio relacionada a matéria ou nos internacionais a República Federativa do Brasil seja parte; Conceitos de registro de conexão e registro de acesso a conexão Conceitos jurídico-positivos (art. 5) - Internet; - Terminal; - Endereço de protocolo de internet (IP); - Administrador de sistema autônomo (“provedor de conexão”) - Conexão à internet; - Registro de conexão; - Aplicações de internet; - Provedor de aplicações; - Registros de acesso a aplicações; - Registros de acesso a aplicações de internet; - Art. 6°. Na interpretação desta Lei serão levados em conta, além dos fundamentos princípios e objetivos, a natureza da internet, seus usos e costumes particulares e sua importância para a promoção do desenvolvimento humano, econômico cultural; Aula 08/04/2022 Direitos do usuário da internet (art. 7°) Os direitos presentes no art. 7 são aplicáveis dentro do território brasileiro. Sendo assim, em regra aplicável em todo território nacional. - Inovabilidade de intimidade e da vida privada, ó proteção e indenização pelo dano material ou moral decorrente de sua violação; - Inviolabilidade e sigilo do fluxo de suas comunicações pela internet. Salva por ordem judicial, na forma da lei; - Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salva por ordem judicial; - Não suspensão da conexão de internet a internet, salvo por débito diretamente decorrente de sua utilização; - Manutenção a qualidade contratada da conexão de internet; - Informações claras completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam efetuar sua qualidade; - Não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informando ou nas hipóteses previstos em lei; - Informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet; - O Consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais; - Exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatório de registros previstas nesta Lei; - O Publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet: O Acessibilidade, consideradas as características físico-motoras, perceptivas. sensoriais, intelectuais e mentais do usuário. nos termos da lei; e... Neutralidade da rede - Não exista nenhum tipo discriminação no tráfego dos pacotes de dados; “A regra geral, que sempre foi clara e valeu nos correios e na telefonia, vale também para a internet: além de não se esperar interferência de intermediários, (...) encaminhar pacotes de dados da direção do destinatário, até a entrega final.” - É uma exigência política; - Garante a abertura da internet; Argumentação neutralidade Liberdade individual Preserva a liberdade de expressão e de acesso à informação porque proíbe o discriminação de conteúdo. Ações necessárias Torna difícil tomar ações necessárias, como filtrar informaçõespara prevenir ataques de denial of service, evitar a disseminação de vírus e filtrar spam. Isonomia de oferta Impede que os provedores de conexão modifiquem a velocidade de acesso ou cobrem taxas mais altas para acessar conteúdo. Expansão da rede Desestimula a expansão da disponibilidade da rede, que aumenta exponencialmente o custo da operação dos provedores. Concorrência Assegura que startups e grandes corporações concorram em condições de igualdade na oferta de aplicações de internet. Neutralidade enviesada Grandes empresas prevalecem sobre startups por meio de servidores de alta qualidade e serviços de alta largura de banda. NEUTRALIDADE DA REDE (ART.9°) Quem deve O responsável pela transmissão, comutação ou roteamento. O que é devido Tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino. serviço, terminal ou aplicação. Regulamentação Pelo Decreto nº. 8.771/2016, nos termos do art. 84, IV, da Constituição Federal Discriminação Somente poderá decorrer de requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações ou priorização de serviços de emergência. Para discriminar - Abster-se de causar dano aos usuários: - Agir com proporcionalidade. transparência e isonomia; - Transparência sobre as práticas de gerenciamento, mitigação de tráfego e segurança; - Oferecer serviços em condições comerciais não discriminatórias e anticoncorrenciais. “Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão, comutação ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o disposto neste artigo. art. 9º, § 3” Registro de conexão – Art. 5° - Registro de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados; Guarda de registro de conexão – Art. 13 - Na provisão de conexão à internet, cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos do regulamento. Da Guarda de Registros de Acesso a Aplicações de Internet na Provisão de Conexão Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a aplicações de internet. (os provedores de internet não podem guardar os dados do registro de uso de internet do cliente) Aula 22/04/2022 Blockshain → tecnologia de registro. Registra transações; Centralizar a responsabilidade por fazer o registro; A evolução da Blockchain: A primeira onda de evolução da Blockchain ocorreu em 2013 (Blockchain 2.0). A plataforma Ethereum proporciona à Blockchain o status de uma plataforma de serviços para além de registrar informações. Daí surgem os contratos inteligentes (ou smartcontracts). Com a Ethereum, tem-se uma algoritimização da tecnologia Blockchain. A Ethereum passa a executar negócios/transferências/contratos automaticamente (funcionando como, por exemplo, uma máquina de refrigerante). O cumprimento de um contrato pode não mais depender da vontade de uma pessoa, mas da autoexecução de um algorítimo. Hoje, se tem a Blockchain 3.0 e, cada vez mais, esta passa a ser percebida como uma tecnologia que viabiliza a vida em sociedade de um modo geral (eleições, contratos administrativos, demais serviços públicos, etc...), abrangendo muito mais do que somente a esfera monetária. A Blockchain 4.0 ainda não está sendo vivida, mas já é esperada a sua consolidação futura. A Blockchain 4.0 englobaria o uso da Inteligência Artificial na Blockchain e contribuiria para a autoexecução de negócios. Ademais, espera-se uma Blockchain user-friendly (amigável ao usuário), ou seja, facilitando o seu uso para diversas finalidades. Os smart contracts: Os smart contracts, ou contratos inteligentes, são contratos guardados e operados dentro de uma Blockchain. Por estarem dentro de uma Blockchain ou de uma Ethereum, tem-se a criação de uma programação dentro dessa plataforma. Essa programação vai herdar as características de algumas plataformas (imutabilidade, distribuição, desnecessidade de um intermediário e a segurança contra ataques/operações). Um smartcontract é extremamente seguro. Não dá para precontratualizar aquilo que não é previsível em um contrato inteligente e nem emendar a programação posteriormente (vide a imutabilidade). Atualmente, os smartcontracts são utilizados, geralmente, para fixação de relações instantâneas e simples, ao invés de duradouras e complexas. Caso haja manifestação de vontade ou intermediário, não se tem um contrato inteligente. Por exemplo, os alunos enviam poemas para o e-mail do professor Marcus (tem-se um intermediador: o e-mail). Exemplos de smart contracts na contemporaneidade: Contrato de seguro de higiene bucal dos indivíduos (empresa Beam dental): Uso de uma escova com sensores para monitorar a frequência e a qualidade da escovação dos indivíduos e fazer com que estes paguem um valor menor. Desse modo, ambos saem ganhando – clientes e a empresa, uma vez que aqueles passam a pagar menos e esta passa a gastar menos com eventuais procedimentos necessários; Outro smart contract de seguro envolve a empresa Fizzy, a qual auxilia os clientes no que concerne ao atraso de voos; Outro smart contract foi lançado nos EUA em parceira entre a Walmart e a IBM, voltada para o rastreio de produtos junto ao consumidor. Nós consumimos muitos produtos naturais. Não temos uma microgestão de cada produto que se encontra na prateleira do mercado. As duas empresas mencionadas querem fazer essa microgestão. Cada produto, desde a sua concepção inicial (pesca, nascimento do boi, retirada do alface), individualmente, detém um código de identificação e esse código de identificação vai ser lido em todas as etapas da cadeia produtiva. As etapas da cadeia de consumo são registradas em Blockchain de forma automática, proporcionando aos consumidores mais segurança em virtude da certificação da origem dos produtos (por exemplo: se o produto, de fato, é orgânico); A Netflix é uma intermediária e, também, produtora de conteúdo. Caso desconsiderada essa segunda parte, ela é uma intermediária. A Netflix contrata os direitos de exibição de filmes/séries e oportuniza que assistamos aos filmes dentro da sua plataforma. Nós pagamos à Netflix. Esta fica com a maior parte da quantia e cede uma parcela para pagar os produtores de filmes/séries. Um contrato inteligente poderia ser utilizado para substituir totalmente a Netflix. Basta que exista uma plataforma tecnológica de exibição de filmes/séries na Blockchain. De um lado teria-se os detentores dos direitos e, do outro, nós (usuários). O contrato inteligente intermediaria essa relação, podendo dividir o dinheiro arrecadado de forma proporcional à audiência (sem a necessidade de uma empresa no meio do caminho). A mesma coisa poderia ser feita no que tange ao Spotify (músicas). Em síntese, os smart contracts proporcionam a transformação de relações triangulares em bilaterais, abandonando-se, gradualmente, os intermediários; Crowdfunding (“vaquinha online”): Tradicionalmente só se faz o pagamento se o levantamento de fundos for completado (caso contrário não se faz o dispêndio). Pode-se eliminar o intermediário da mesma forma que discorremos sobre a Netflixe o Spotify. Poderia-se elaborar um smart contract bilateral, programado para transferir os recursos de um projeto se e somente se, a meta estipulada foi batida. Elimina-se, desse modo, a taxa cobrada pelas plataformas (elas não são beneficentes, uma vez que visam a gerar renda). Organizações autônomas descentralizadas: São entidades que atendem a pessoas que querem fazer parte de uma organização, mas que não querem adotar os caminhos tradicionais e conservadores de criação de organizações. O DAO (sigla em inglês) contém um contrato inteligente e permite que a associação tenha regras próprias que trarão especificações. Tal organização não se vincularia aos pressupostos impostos pelo Estado, admitindo uma maior autonomia aos agentes envolvidos. A Lex criptographica (direito que decorre do algoritmo, do smart contract) vem sendo reconhecida como um direito, porém não proveniente das fontes do Direito trabalhadas em IED (“objeto não identificado”). A Lex criptographica impõe o cumprimento forçado de determinadas ações no mundo. Existe uma normatividade para além das fontes tradicionais do Direito. Dessa forma, a tecnologia vem se apresentando como um fenômeno normatizador. Em algumas ocasiões – inclusive recentes –, a tecnologia enfrentou o Direito e venceu. O Uber, no seu surgimento, violava o monopólio dos táxis para transporte público. Sabemos quem venceu esse debate jurídico. Pontos de acesso regulatórios: Em virtude da sua descentralização, as pessoas consideravam que o Estado seria incapaz de regular o uso dessa tecnologia pela sociedade. Todavia, os Estados Nacionais têm conseguido submeter, mesmo que “pelas pontas”, a Blockchain à regulação. Daí, ascendem os pontos de acesso regulatórios. O Estado pode, nesse cenário, evitar, por exemplo, o acesso a determinadas Blockchains. Supondo que alguém crie uma “Blockchain do crime”, na qual transações e encomendas criminosas são feitas. O Estado, sobretudo mediante o Ministério Público, pode intervir em tal Blockchain. Embora não possa mudar ou regular como as Blockchains vão se comportar, esses pontos de acesso regulatório permitem a intervenção estatal no âmbito mesmo que pequena. Declaração de independência do ciberespaço: Como os criptoativos são considerados pelo sistema jurídico brasileiro? O termo correto é “criptoativos” ou “ativos digitais” ao invés de “criptomoedas”. Após a derrubada da concepção das criptos como “moedas”, pensou-se em considerar os criptoativos como valores mobiliários (ex: como a debenture). Entretanto o mercado de valores mobiliários é regulado fortemente pela CVM. Hoje, somente se essas criptos forem utilizadas para fraudar valores mobiliários, podem ser equiparadas a valores mobiliários e, por conseguinte, reguladas pelas normas da CVM. Majoritariamente, essas criptos, conforme já referido, são consideradas ativos. Todo lucro superior a R$ 30.000,00 deve ser tributado mensalmente à alíquota de 15%. O recolhimento desse tributo se dá pelo carnê-leão. O carnê-leão funciona como um livro-caixa da pessoa física. Nele são registradas as movimentações financeiras que ocorrem no dia a dia. Como exemplos, temos as receitas e despesas que o profissional possui para realizar a prestação de um serviço. AULA 05/05/2022 INTELIGENCIA ARTIFICIAL - Conceito: - Foi fundada como uma técnica/tecnologia na década de 80; • Aprendizagem de máquina: algoritmos que dão aos computadores a habilidade de aprender a partir de dados, e então fazer predicações ou tomar decisões. Conjunto de técnicas que se inclui dentro do mais ambicioso contexto da chamada inteligência artificial. - Programas de computador com esta capacidade são muito úteis em responder questões como: - Este e-mail é um spam? - Na prática toda aprendizagem de máquina é uma inteligência artificial, mas nem toda inteligência artificial é uma inteligência de máquina - A inteligência artificial utilizada de algoritmos que simulem o raciocínio humano. Aula 20/05/2022 Bioética e Biodireito Aula 03/06/2022
Compartilhar