Direito e tecnologia - CADERNO MARCOS FILIPE (Marcus Seixas)

Prévia do material em texto

CADERNO MARCOS FILIPE 
Prof: Marcus Seixas - FBDG 
AV1 - 25/03 
AV2 - 27/05 
Aula 18/02 
PROTEÇÃO DE DADOS PESSOAIS 
• Lei geral de proteção de dados 
Governança algorítmica – identificar problemas em programações 
Contexto 
• Novos modelos de negócios; 
• Big data; 
• Internet das coisas; 
• Autodeterminação Informacional; 
 
 AULA 25/02/2022 
PRINCIPIOS DE TRATAMENTO DE DADOS PESSOAIS (art. 6°) LGPD 
• Finalidade 
Estabelece que todo tratamento de dado pessoal deve e vincular a uma 
finalidade especifica, significa que uma vez que o tratamento não deve ter a 
sua finalidade modificada em ser tornada pública para o titular. Precisa ser 
legitima ou específica. 
• Adequação 
No entanto, um pilar fundamental previsto na lei é a segurança dos dados 
pessoais. A LGPD estabelece dez princípios que devem nortear o 
tratamento de dados pessoais. Um deles é justamente a segurança. 
 
• Necessidade 
 
Princípio segundo o qual o tratamento dos dados deve se restringir ao mínimo 
necessário para alcançar o determinado dado da finalidade. 
• Livre Acesso 
Os titulares dos dados pessoais são os verdadeiros dados dos dados, o 
governo e as empresas só controlam e protege esses dados. O procedimento 
de coleta de informações dos nossos dados. 
• Qualidade dos dados 
Estabelece que os titulares têm o direito de terem os seus dados refletindo 
com clareza e exatidão da realidade. Pode ser uado pelos titulares para 
requerer a atualização de dados antigos ou incorretos. 
• Transparência 
- Estabelece que os controladores devem comunicar aos titulares de forma 
proativa, clara e precisa sobre quais são os tratamentos que eles analisam, 
Bem como os agentes de tratamentos envolvidos nos tratamentos. 
- A ideia da transparência é que o controlador dos dados tem que se abrir para 
os titulares sobre o que está fazendo com os seus dados. 
- Regido por um documento chamado de política de privacidade. 
• Segurança 
Determina que os controladores adotem medidas técnica e contrativas para 
conter os acessos aos dados. Proteger contra ataques hackers, evitar 
vazamentos etc. 
• Prevenção 
Estabelecem que os controladores devem evitar dados aos titulares em 
relação aos dados pessoais 
• Não discriminação 
- Dados pessoais não sejam utilizados para fins discriminatórios; 
- Ou apenas para os fins de discriminatórios lícitos; 
• Responsabilização e prestação de contas 
Princípio que estabelece que os agentes de tratamento devem ter condições 
de demostrar sempre que forem solicitados, que adotaram medidas efetivas 
para estar dentro da lei. 
- Não basta cumprir, tem que demostrar o cumprimento. 
 
BASES LEGAIS PARA TRATAMENTO (art. 7°) 
- Mediante o fornecimento de consentimento pelo titular, 
- Cumprimento de obrigação legal ou regulatória pelo controlador, 
- Execução de políticas públicas pela Administração; 
- Realização de estudos por órgãos de pesquisa; 
- Execução de contratos; 
- Exercício regular de direitos em processo judicial, administrativo ou arbitral; 
- Proteção da vida ou da incolumidade física do titular ou de terceiros: 
- O Tutela da saúde, exclusivamente, em procedimento realizado por 
profissionais de saúde, serviços de saúde ou autoridade sanitária; 
- Legítimo interesse do controlador ou do terceiro, exceto no caso de 
prevalecerem direitos e liberdades fundamentais do titular que exijam a 
proteção dos dados pessoais; 
- Proteção do crédito, inclusive quanto ao disposto na legislação pertinente. 
 
BASES LEGAIS PARA TRATAMENTO DE DADOS SENSÍVEL (art. 11) 
 
 
• Aula 04/03/2022 
Entendendo os papeis 
Controlador x Operador 
Controlador: Pode tratar desses dados ou contratar alguém para tratar 
Operador: realiza tratamento de dados pessoais por instrução do 
controlador, toma decisões e pode tratar sobre esses dados 
- As pessoas que possuem vínculo funcionais com o controlador não podem 
ser considerados operadores, porque os atos praticados por essas pessoas 
são tratamentos do próprio controlador. 
- São considerados controladores alguém que não tem vínculo admissional ou 
exclusivos. 
- Nem sempre precisa ter um controlador 
• Controlador e operador devem manter registro das operações 
(documento descritivo, descreve o registro de dados) de tratamento de 
dados pessoais, especialmente quando baseadas no legítimo interesse 
(art. 37, LGPD) 
• Por quanto tempo? 
• Que. tipos de informações precisariam ser registradas? 
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS INCLUSIVE 
DE DADOS SENSÍVEIS, REFERENTES ÀS OPERAÇÕES DE TRATAMENTO DE 
DADOS QUE REALIZAR (Art. 38, LGPD; e pendentes de regulávamo-nos 
pela ANPD) 
Art. 5 Para os fins desta lei, considera-se: 
Art. XXIII – relatório de impacto a proteção de dados pessoais: documentos 
de controlador que contêm a descrição dos processos de tratamento de 
dados pessoais que podem gerar riscos as liberdades civis e aos direitos 
fundamentais, bem como medidas, salvaguardas e mecanismos de 
mitigação de riscos; 
Art.38. A autoridade nacional poderá determinado ao controlador que 
elabora relatório de impacto a proteção de dados pessoais, inclusive de 
dados sensíveis, referente a suas comercial e industrial. 
Parágrafo único. Observando o dispositivo no caput desde antigo, o 
relatório deverá conter, no mínimo, a descrição dos tipos de dados 
coletados, a metodologia utilizada para a coleta e para a garantia de 
segurança das informações e a análise do controlador com relação a 
medidas, salvaguarda a mecanismos de mitigação de nsco adotados. 
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS, INCLUSIVE 
DE DADOS SENSIBILIDADE, REFERENTE ÀS OPERAÇÕES DE TRATAMENTO 
DE DADOS QUE REALIZAR (ART. 38, LGPD; E PENDENTE DE REGULAÇÃO 
PELA ANPD) 
A lei se refere, textualmente, apenas ao controlador (Art. 5*, XVII; e Art. 
38*, caput, da LGPD) mas interpretação sistemática permite que se estenda 
essa obrigação, em relação aos dados sob responsabilidade de cada 
controlador. 
ANPD: Modelo e orientações sobre como fazer um relatório de impacto e 
tornar essas recomendações acessíveis em linguagem e custo; 
ANPD: Orientações sobre o que é considerados risco ou um possível alto 
rico em operações de tratamento de dados; 
ANPD: Estabelecer as situações em que o relatório será recomendável (A 
LEI JÁ SINALIZA PELA SUS NECESSIDADE NAS ATIVIDADES QUE ENVOLVEM O 
TRATAMENTO DE DADOS SENSÍVEIS, SEM COMO NAS OPERAÇÕES DE 
TRATAMENTO DE DADOS ENVOLVENDO LEGÍTIMO INTERESSE) 
 
 A reponsabilidade solidária do controlador pelos atos praticados pelo 
operador está prevista no art. 42 LGPD e consiste na possibilidade de a 
vítima exigir a reparação dos danos causado de forma integral tanto do 
operador quanto do controlador. 
Na falha do operador o controlador reponde. Solidariedade dos dados 
causados pelo operador para a vítima. Exceção se o operador agir de conta 
própria e não decorreu de uma instrução do controlador, o controlador 
não responde. E nesse caso o operador para aquele tratamento e equipara 
a função de controlador e responderá sozinho por todos os danos. 
Controlador por equiparação – operador que age com desconformidade 
com a instruções do controlador dessa forma assumindo as 
responsabilidades. 
RELAÇÕES CONTRATUAIS ENTRE CONTROLADOR E OPERADOR 
Cada vez mais comum contrato de proteção de dados entre controlador e 
operador; 
Pode ser clausula, anexo, ou contrato separado sobre proteção de dados. 
Chamado em inglês de DPA’s / Em português de ATD’s; 
Pontos importantes do ATD’s são que as duas partes concordem entre elas, 
identificar quem é operador e controlador, controlador informar as 
instruções adotadas; 
 
Aula 11/03/2022 
• Lojas americana – política de privacidade 
A americanas tem o compromisso com a transparência, a privacidade e a 
segurança dos dados de seus clientes durante todo o processo de interação 
com nosso site, aplicativo e lojas físicas. 
A Políticade Privacidade detalhada a seguir demonstra como os seus dados 
pessoais são tratados, quais informações coletamos e como as utilizamos, 
armazenamos ou excluímos, em linha com as disposições da Lei Geral de 
Proteção de Dados (Lei 13.709/18). 
Para que a Política de Privacidade seja bem compreendida, é fundamental 
esclarecer alguns conceitos importantes: 
- Cliente – toda pessoa física que adquire produtos ou serviços nas lojas 
físicas, site e aplicativo ou de alguma forma utiliza nossa plataforma. 
- Dados pessoais – qualquer informação relacionada a uma pessoa que a 
identifique ou que, usada em combinação com outras informações tratadas, 
identifique um indivíduo. Ainda, qualquer informação por meio da qual seja 
possível identificar uma pessoa ou entrar em contato com ela. 
- Tratamento de dados pessoais – considera-se tratamento de dado pessoal 
a coleta, produção, recepção, classificação, utilização, acesso, reprodução, 
transmissão, distribuição, processamento, arquivamento, armazenamento, 
eliminação, avaliação ou controle da informação, comunicação, transferência, 
difusão ou extração de dados de pessoas físicas. 
- Titular de dados – qualquer pessoa física que tenha seus dados pessoais 
tratados pelas americanas; 
- Finalidade – o que queremos alcançar com o tratamento de dados pessoais. 
- Necessidade – o tratamento de dados pessoais deve se limitar ao mínimo 
necessário para o propósito almejado. Ou seja, deve ser pertinente, 
proporcional e não excessivo. 
- Consentimento – autorização clara e objetiva que o titular dá para 
tratamento de seus dados pessoais com finalidade previamente estipulada. 
Após dar o consentimento, você pode revogá-lo a qualquer momento. A 
revogação não cancela os processamentos realizados previamente. 
- A americanas é marca integrante da americanas s.a., composta pelas 
empresas listadas abaixo: 
• L’Oreal Brasil – política de privacidade 
NOSSA PROMESSA DE PRIVACIDADE 
1. Nós respeitamos sua privacidade e suas escolhas. 
2. Certificamo-nos que a privacidade e segurança estão incorporadas em 
tudo o que fazemos. 
3. Não lhe enviamos comunicações de marketing a menos que você nos 
tenha solicitado. Você pode mudar de ideia a qualquer momento. 
4. Nós nunca ofertamos ou vendemos seus dados. 
5. Estamos empenhados em manter seus dados seguros e protegidos. Isso 
inclui trabalharmos apenas com parceiros de confiança. 
6. Temos o compromisso de sermos abertos e transparentes em relação a 
como usamos seus dados. 
7. Não usamos seus dados de formas que não lhe tenham sido informadas. 
8. Respeitamos seus direitos e sempre tentamos acomodar suas 
solicitações, na medida do possível, de acordo com nossas próprias 
responsabilidades legais e operacionais. 
9. O QUE VOCÊ ENCONTRARÁ NESTA POLÍTICA DE PRIVACIDADE? 
10. Quem somos? 
11. O que são dados pessoais? 
12. Quais dados coletamos de você e como os usamos? 
13. Como coletamos ou recebemos seus dados? 
14. Tomada de decisão automatizada 
15. Criação de perfil comportamental 
16. Quem pode acessar seus dados pessoais? 
17. Onde armazenamos seus dados pessoais? 
18. Por quanto tempo guardamos os seus dados pessoais? 
19. Meus dados pessoais estão seguros? 
20. Links para sites de terceiros e login social 
21. Mídias sociais e conteúdo gerado pelo usuário 
22. Seus direitos e escolhas 
23. Alterações na Política de Privacidade 
24. Contato 
25. Podemos coletar ou receber dados de você por meio de nossos sites, 
formulários, apps, dispositivos, produtos L’Oréal, páginas das marcas 
nas mídias sociais, cadastros realizados em nossos quiosques ou com 
nossas dermoconsultoras, entre outros. 
 
• Agilize contabilidade – política de privacidade 
CONTROLADOR DE DADOS PESSOAIS: é a pessoa natural ou jurídica, de 
direito público ou privado, a quem competem as decisões referentes ao 
tratamento de dados pessoais. 
DADOS PESSOAIS: qualquer informação sobre pessoa natural identificada ou 
identificável. Desta forma, dados anonimizamos não serão considerados 
dados pessoais. 
DADOS PESSOAIS SENSÍVEIS: dado pessoal sobre origem racial ou étnica, 
convicção religiosa, opinião política, filiação a sindicato ou a organização de 
caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, 
dado genético ou biométrico, quando vinculado a uma pessoa natural; 
LGPD: Lei nº 13.709/2018, também conhecida como a Lei Geral de Proteção de 
Dados; 
OPERADOR DE DADOS PESSOAIS: é a pessoa natural ou jurídica, de direito 
público ou privado, que realiza o tratamento de dados pessoais em nome do 
controlador. 
TERCEIROS: qualquer pessoa física ou jurídica não pertencente ou integrante a 
relação contratual formalizada entre a Agilize e os Usuários; 
TRATAMENTO: toda operação realizada com dados pessoais, como as que se 
referem a coleta, produção, recepção, classificação, utilização, acesso, 
reprodução, transmissão, distribuição, processamento, arquivamento, 
armazenamento, eliminação, avaliação ou controle da informação, 
modificação, comunicação, transferência, difusão ou extração; 
USUÁRIOS: quem faz uso do Sistema/software Agilize, incluindo clientes, 
parceiros ou clientes em potencial e visitantes. 
Inicialmente, informamos que, ao preencher o formulário de cadastro e 
fornecer as informações à Agilize, o usuário declara que as informações são 
verdadeiras e está de acordo com o processamento de dados cadastrais, 
conforme estabelecido nesta Política. 
 
➢ RESPONSABILIDADE DO CONTROLADOR E DO OPERADOR 
Art. 42. O controlador ou o operador que, em razão do exercício de atividade 
de tratamento de dados pessoais, causa o patrimonial, moral, individual ou 
coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a 
repará-lo. 
§1º. A fim de assegurar a efetiva indenização ao titular dos dados: 
- O operador responde solidariamente pelos danos causados pelo tratamento 
quando descumprir as obrigações da legislação de proteção de dados ou 
quando não tiver seguido as instruções lícitas çdo controlador, operador 
equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 
desta Lei; 
Il - os controladores que estiverem diretamente envolvidos no tratamento do 
qual decorreram danos ao titular dos dados respondem solidariamente, salvo 
nos casos de exclusão previstos no art. 43 desta Lei. Art. 43. Os agentes de 
tratamento só não serão responsabilizados quando provarem: 
I - Que não realizaram o tratamento de dados pessoais que lhes é atribuído; 
[PELO AUTOR] 
Il - que, embora tenham realizado o tratamento de dados pessoais que lhes é 
atribuído, não houve violação à legislação de proteção de dados; ou 
Ill - que o dano é decorrente de culpa exclusiva do titular dos dados 
 
➢ PORTABILIDADE DE DADOS 
- Art. 40. A autoridade nacional poderá dispor sobre padrões de 
interoperabilidade para fins de portabilidade, livre acesso aos dados e 
segurança, assim como sobre o tempo de guarda dos registros, tendo em vista 
a necessidade e a transparência, 
- A PEDIDO DO TITULAR, CONTROLADOR TRANSFERE DADOS PARA TERCEIRO, 
QUE PASSA A SER NOVO CONTROLADOR 
- PROCEDIMENTO AUTOMATIZADO: NECESSIDADE DE CAMADAS DE 
SEGURANÇA 
- NECESSIDADE DE CORRETA IDENTIFICAÇÃO DO TITULAR SOB PENA DE 
CONFIGURAR INCIDENTE DE SEGURANÇA 
- PADRÕES DE INTEROPERABILIDADE 
- PRAZOS DE GUARDA: POSSIBILIDADE MANUTENÇÃO DE DADOS MESMO 
APÓS PORTABILIDADE 
➢ CONTROLADORES E NORMAS SETORIAIS 
- OFFLINE (CDC) 
- ONLINE (MCI E CDC) 
- SEGUROS (SUSEP): 
- FINANCEIRO (LC 105/2001): existem normas do banco central de como os 
bancos devem usar os dados pessoais 
- EDUCAÇÃO (ECA, LDB, LEIS MUNICIPAIS E ESTADUAIS): normas estabelecidas 
pelo mec. 
- CRÉDITO (LEI 12.414/11) 
- PUBLICIDADE (CONAR) 
- SAUDE (CRM, MS, LEIS FEDERAIS) 
Resnullius: coisa sem dono, quando algum dado é jogado fora é chamado de 
“coisa sem dono” e se alguém achar pode se apropriar. 
 
 
 ANPD podeentrar com um processo contra uma empresa e o DPO pode ser o 
porta-voz da empresa cuja temática seja a proteção de dados. 
➢ ENCARREGADO 
CONFLITO DE INTERESSES (EX., CCO; CTO) 
NÃO É RECOMENDÁVEL QUALQUER TIPO DE VÍNCULO ENTRE A 
REMUNERAÇÃO E OS RESULTADOS DA EMPRESA, BÔNUS, OU QUALQUER 
OUTRA META 
REPORTE DIRETO À DIRETORIA E PRESIDÊNCIA DA EMPRESA, COM TODOS OS 
RECURSOS NECESSÁRIOS PARA EXECUTAR SUAS FUNÇÕES. 
DPO AS A SERVICE: POSSIBILIDADE 
Aula 18/03/2022 
ART. 14 – o tratamento de dados pessoais de crianças e adolescentes deverá 
ser realizado em seu melhor interesse. 
(Criança e Adolescente) $ 1 – O tratamento de dados pessoais de crianças 
deverá ser realizado com o consentimento específico e em destaque dado 
pelo menos um dos pais ou responsável legal. 
(Criança) O parágrafo 1° do Art. 14 precisa ser interpretado de uma forma 
mais sensível. E precisa legitimar o Art. 7 para o tratamento de dados de 
crianças 
Art14 $4 – Os controladores não deverão condicionar a participação dos 
titulares que trata o $1 deste artigo em jogos, aplicações de Internet ou outras 
atividades de fornecimento de informações pessoais além das estritamente 
necessárias atividades. 
 
 
DIREITOS DOS TIRULARES 
Art. 18- confirmação da existência do tratamento 
- Princípio do livre acesso: Princípio segundo qual o titular sempre deve ter 
acesso facilitado ao controlador para verificar o que o controlador está 
fazendo com os seus dados. 
Direito de correção: decorre do princípio da qualidade dos dados, é 
importante porque eventualmente pode nos ajudar a resolver problemas de 
ordem prática 
Inciso 4/6 – Direito a eliminação 
4. Bloqueio e anonimização dos dados desnecessários, excessivos ou tratados 
em desconformidade com o disposto nesta lei; 
Eliminação parâmetros – 4. Estão associados a existência de dados 
desnecessários excessivo alegados pelo titular; (Pode haver divergência entre 
o titular e controlador do que se refere a essas questões) 
Eliminação do Art. 6 – Trata-se da eliminação por base no consentimento. O 
titular pode a qualquer momento revogar o consentimento que ele deu. 
7- Direito de informação: direito quem foram as entidades pública e privada 
que o controlador enviou os dados 
Art. 20 – Tem a ver com as novas tecnológica de automação de dados 
pessoais; 
Aula 01/04/2022 
• Backbone (“provedor de estrutura”); 
• Cabos subterrâneos; (espinha dorsal) 
• Provedor de correio eletrônico; 
• Provedor de hospedagem; 
• DNS → Protocolo DNS: Domain Name System 
 
- A internet é uma grande rede de integração/comunicação entre terminais; 
- Protocolo de internet é a energia que permite o navegador da gente navegar 
em terminais 
- VPN: É um software que permite que a ocultação do IP; 
- TOR: Navegador utilizado para navegar na deep web; 
 
 
 
• OBJETIVOS DA DISCIPLINA (art. 4°) 
 PROMOÇÃO 
- Do direito de acesso à internet a todos; 
- Do acesso à informação, ao conhecimento e a participação na vida cultural e 
na condução dos assuntos públicos; 
- Da inovação e do fomento a ampla difusão de novas tecnologias e modelos 
de uso e acesso; 
- Da adesão a padrões tecnológicos abertos que permitam a comunicação, a 
acessibilidade e a interoperabilidade entre aplicações e bases de dados; 
- A livre iniciativa, a livre concorrência e a defesa do consumidor; 
(olhar depois → lei do governo digital) 
 
• Princípios do uso da internet no Brasil (art. 3) 
- Garantia da liberdade de expressão, comunicação e manifestação de 
pensamento; 
- Proteção de privacidade; 
- Proteção dos dados pessoais, na forma da lei; 
- Preservação e garantia da neutralidade de rede; 
- Preservação da estabilidade, segurança e funcionabilidade da rede, por meio 
de medidas técnicas compatíveis com os padrões internacionais e pelo 
estímulo ao uso de boas práticas; 
- Responsabilizações dos agentes de acordo com suas atividades. Nos termos 
da lei; 
- Preservação da natureza participativa da rede; 
- Liberdade dos modelos de negócios promovidos na internet, desde que não 
conflitem com os demais princípios estabelecidos nesta lei; 
- Esses princípios não excluem outros previstos no ordenamento jurídico 
pátrio relacionada a matéria ou nos internacionais a República Federativa do 
Brasil seja parte; 
Conceitos de registro de conexão e registro de acesso a conexão 
 
 
 
Conceitos jurídico-positivos (art. 5) 
- Internet; 
- Terminal; 
- Endereço de protocolo de internet (IP); 
- Administrador de sistema autônomo (“provedor de conexão”) 
- Conexão à internet; 
- Registro de conexão; 
- Aplicações de internet; 
- Provedor de aplicações; 
- Registros de acesso a aplicações; 
- Registros de acesso a aplicações de internet; 
- Art. 6°. Na interpretação desta Lei serão levados em conta, além dos 
fundamentos princípios e objetivos, a natureza da internet, seus usos e 
costumes particulares e sua importância para a promoção do 
desenvolvimento humano, econômico cultural; 
Aula 08/04/2022 
Direitos do usuário da internet (art. 7°) 
Os direitos presentes no art. 7 são aplicáveis dentro do território brasileiro. 
Sendo assim, em regra aplicável em todo território nacional. 
- Inovabilidade de intimidade e da vida privada, ó proteção e indenização pelo 
dano material ou moral decorrente de sua violação; 
- Inviolabilidade e sigilo do fluxo de suas comunicações pela internet. Salva por 
ordem judicial, na forma da lei; 
- Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salva 
por ordem judicial; 
- Não suspensão da conexão de internet a internet, salvo por débito 
diretamente decorrente de sua utilização; 
- Manutenção a qualidade contratada da conexão de internet; 
- Informações claras completas constantes dos contratos de prestação de 
serviços, com detalhamento sobre o regime de proteção aos registros de 
conexão e aos registros de acesso a aplicações de internet, bem como sobre 
práticas de gerenciamento da rede que possam efetuar sua qualidade; 
- Não fornecimento a terceiros de seus dados pessoais, inclusive registros de 
conexão, e de acesso a aplicações de internet, salvo mediante consentimento 
livre, expresso e informando ou nas hipóteses previstos em lei; 
- Informações claras e completas sobre coleta, uso, armazenamento, 
tratamento e proteção de seus dados pessoais, que somente poderão ser 
utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas 
pela legislação; e c) estejam especificadas nos contratos de prestação de 
serviços ou em termos de uso de aplicações de internet; 
 
- O Consentimento expresso sobre coleta, uso, armazenamento e tratamento 
de dados pessoais, que deverá ocorrer de forma destacada das demais 
cláusulas contratuais; 
 
 
- Exclusão definitiva dos dados pessoais que tiver fornecido a determinada 
aplicação de internet, a seu requerimento, ao término da relação entre as 
partes, ressalvadas as hipóteses de guarda obrigatório de registros previstas 
nesta Lei; 
 
- O Publicidade e clareza de eventuais políticas de uso dos provedores de 
conexão à internet e de aplicações de internet: 
 
O Acessibilidade, consideradas as características físico-motoras, perceptivas. 
sensoriais, intelectuais e mentais do usuário. nos termos da lei; e... 
 
 
Neutralidade da rede 
 
- Não exista nenhum tipo discriminação no tráfego dos pacotes de dados; 
“A regra geral, que sempre foi clara e valeu nos correios e na telefonia, vale 
também para a internet: além de não se esperar interferência de 
intermediários, (...) encaminhar pacotes de dados da direção do destinatário, 
até a entrega final.” 
- É uma exigência política; 
- Garante a abertura da internet; 
 
Argumentação neutralidade 
 
Liberdade individual 
Preserva a liberdade de expressão e de acesso à informação porque proíbe o 
discriminação de conteúdo. 
 
Ações necessárias 
Torna difícil tomar ações necessárias, como filtrar informaçõespara prevenir 
ataques de denial of service, evitar a disseminação de vírus e filtrar spam. 
 
Isonomia de oferta 
Impede que os provedores de conexão modifiquem a velocidade de acesso ou 
cobrem taxas mais altas para acessar conteúdo. 
 
Expansão da rede 
Desestimula a expansão da disponibilidade da rede, que aumenta 
exponencialmente o custo da operação dos provedores. 
 
Concorrência 
Assegura que startups e grandes corporações concorram em condições de 
igualdade na oferta de aplicações de internet. 
 
Neutralidade enviesada 
Grandes empresas prevalecem sobre startups por meio de servidores de alta 
qualidade e serviços de alta largura de banda. 
 
NEUTRALIDADE DA REDE (ART.9°) 
 
Quem deve 
O responsável pela transmissão, comutação ou roteamento. 
 
O que é devido 
Tratar de forma isonômica quaisquer pacotes de dados, sem distinção por 
conteúdo, origem e destino. serviço, terminal ou aplicação. 
 
Regulamentação 
Pelo Decreto nº. 8.771/2016, nos termos do art. 84, IV, da Constituição Federal 
 
Discriminação 
Somente poderá decorrer de requisitos técnicos indispensáveis à prestação 
adequada dos serviços e aplicações ou priorização de serviços de emergência. 
 
Para discriminar 
- Abster-se de causar dano aos usuários: 
- Agir com proporcionalidade. transparência e isonomia; 
- Transparência sobre as práticas de gerenciamento, mitigação de tráfego e 
segurança; 
- Oferecer serviços em condições comerciais não discriminatórias e 
anticoncorrenciais. 
“Na provisão de conexão à internet, onerosa ou gratuita, bem como na 
transmissão, comutação ou roteamento, é vedado bloquear, monitorar, filtrar 
ou analisar o conteúdo dos pacotes de dados, respeitado o disposto neste 
artigo. art. 9º, § 3” 
Registro de conexão – Art. 5° 
- Registro de conexão: o conjunto de informações referentes à data e hora de 
início e término de uma conexão à internet, sua duração e o endereço IP 
utilizado pelo terminal para o envio e recebimento de pacotes de dados; 
 
Guarda de registro de conexão – Art. 13 
- Na provisão de conexão à internet, cabe ao administrador de sistema 
autônomo respectivo o dever de manter os registros de conexão, sob sigilo, 
em ambiente controlado e de segurança, pelo prazo de 1 (um) ano, nos termos 
do regulamento. 
 
Da Guarda de Registros de Acesso a Aplicações de Internet na 
Provisão de Conexão 
Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os 
registros de acesso a aplicações de internet. (os provedores de internet não 
podem guardar os dados do registro de uso de internet do cliente) 
Aula 22/04/2022 
Blockshain → tecnologia de registro. 
Registra transações; 
Centralizar a responsabilidade por fazer o registro; 
A evolução da Blockchain: 
A primeira onda de evolução da Blockchain ocorreu em 2013 (Blockchain 2.0). 
A plataforma Ethereum proporciona à Blockchain o status de uma plataforma 
de serviços para além de registrar informações. Daí surgem os contratos 
inteligentes (ou smartcontracts). Com a Ethereum, tem-se uma algoritimização 
da tecnologia Blockchain. 
A Ethereum passa a executar negócios/transferências/contratos 
automaticamente (funcionando como, por exemplo, uma máquina de 
refrigerante). O cumprimento de um contrato pode não mais depender da 
vontade de uma pessoa, mas da autoexecução de um algorítimo. 
Hoje, se tem a Blockchain 3.0 e, cada vez mais, esta passa a ser percebida 
como uma tecnologia que viabiliza a vida em sociedade de um modo geral 
(eleições, contratos administrativos, demais serviços públicos, etc...), 
abrangendo muito mais do que somente a esfera monetária. 
A Blockchain 4.0 ainda não está sendo vivida, mas já é esperada a sua 
consolidação futura. A Blockchain 4.0 englobaria o uso da Inteligência Artificial 
na Blockchain e contribuiria para a autoexecução de negócios. Ademais, 
espera-se uma Blockchain user-friendly (amigável ao usuário), ou seja, 
facilitando o seu uso para diversas finalidades. 
 
Os smart contracts: 
Os smart contracts, ou contratos inteligentes, são contratos guardados e 
operados dentro de uma Blockchain. Por estarem dentro de uma Blockchain 
ou de uma Ethereum, tem-se a criação de uma programação dentro dessa 
plataforma. Essa programação vai herdar as características de algumas 
plataformas (imutabilidade, distribuição, desnecessidade de um intermediário 
e a segurança contra ataques/operações). 
Um smartcontract é extremamente seguro. Não dá para precontratualizar 
aquilo que não é previsível em um contrato inteligente e nem emendar a 
programação posteriormente (vide a imutabilidade). Atualmente, os 
smartcontracts são utilizados, geralmente, para fixação de relações 
instantâneas e simples, ao invés de duradouras e complexas. 
Caso haja manifestação de vontade ou intermediário, não se tem um contrato 
inteligente. Por exemplo, os alunos enviam poemas para o e-mail do professor 
Marcus (tem-se um intermediador: o e-mail). 
 
Exemplos de smart contracts na contemporaneidade: 
 
Contrato de seguro de higiene bucal dos indivíduos (empresa Beam dental): 
Uso de uma escova com sensores para monitorar a frequência e a qualidade 
da escovação dos indivíduos e fazer com que estes paguem um valor menor. 
Desse modo, ambos saem ganhando – clientes e a empresa, uma vez que 
aqueles passam a pagar menos e esta passa a gastar menos com eventuais 
procedimentos necessários; 
 
Outro smart contract de seguro envolve a empresa Fizzy, a qual auxilia os 
clientes no que concerne ao atraso de voos; 
Outro smart contract foi lançado nos EUA em parceira entre a Walmart e a 
IBM, voltada para o rastreio de produtos junto ao consumidor. Nós 
consumimos muitos produtos naturais. Não temos uma microgestão de cada 
produto que se encontra na prateleira do mercado. As duas empresas 
mencionadas querem fazer essa microgestão. Cada produto, desde a sua 
concepção inicial (pesca, nascimento do boi, retirada do alface), 
individualmente, detém um código de identificação e esse código de 
identificação vai ser lido em todas as etapas da cadeia produtiva. As etapas da 
cadeia de consumo são registradas em Blockchain de forma automática, 
proporcionando aos consumidores mais segurança em virtude da certificação 
da origem dos produtos (por exemplo: se o produto, de fato, é orgânico); 
 
A Netflix é uma intermediária e, também, produtora de conteúdo. Caso 
desconsiderada essa segunda parte, ela é uma intermediária. A Netflix 
contrata os direitos de exibição de filmes/séries e oportuniza que assistamos 
aos filmes dentro da sua plataforma. Nós pagamos à Netflix. Esta fica com a 
maior parte da quantia e cede uma parcela para pagar os produtores de 
filmes/séries. Um contrato inteligente poderia ser utilizado para substituir 
totalmente a Netflix. Basta que exista uma plataforma tecnológica de exibição 
de filmes/séries na Blockchain. De um lado teria-se os detentores dos direitos 
e, do outro, nós (usuários). O contrato inteligente intermediaria essa relação, 
podendo dividir o dinheiro arrecadado de forma proporcional à audiência 
(sem a necessidade de uma empresa no meio do caminho). A mesma coisa 
poderia ser feita no que tange ao Spotify (músicas). Em síntese, os smart 
contracts proporcionam a transformação de relações triangulares em 
bilaterais, abandonando-se, gradualmente, os intermediários; 
 
Crowdfunding (“vaquinha online”): Tradicionalmente só se faz o pagamento se 
o levantamento de fundos for completado (caso contrário não se faz o 
dispêndio). Pode-se eliminar o intermediário da mesma forma que 
discorremos sobre a Netflixe o Spotify. Poderia-se elaborar um smart contract 
bilateral, programado para transferir os recursos de um projeto se e somente 
se, a meta estipulada foi batida. Elimina-se, desse modo, a taxa cobrada pelas 
plataformas (elas não são beneficentes, uma vez que visam a gerar renda). 
 
Organizações autônomas descentralizadas: 
São entidades que atendem a pessoas que querem fazer parte de uma 
organização, mas que não querem adotar os caminhos tradicionais e 
conservadores de criação de organizações. O DAO (sigla em inglês) contém um 
contrato inteligente e permite que a associação tenha regras próprias que 
trarão especificações. Tal organização não se vincularia aos pressupostos 
impostos pelo Estado, admitindo uma maior autonomia aos agentes 
envolvidos. 
A Lex criptographica (direito que decorre do algoritmo, do smart contract) vem 
sendo reconhecida como um direito, porém não proveniente das fontes do 
Direito trabalhadas em IED (“objeto não identificado”). A Lex criptographica 
impõe o cumprimento forçado de determinadas ações no mundo. Existe uma 
normatividade para além das fontes tradicionais do Direito. Dessa forma, a 
tecnologia vem se apresentando como um fenômeno normatizador. 
Em algumas ocasiões – inclusive recentes –, a tecnologia enfrentou o Direito e 
venceu. O Uber, no seu surgimento, violava o monopólio dos táxis para 
transporte público. Sabemos quem venceu esse debate jurídico. 
 
Pontos de acesso regulatórios: 
Em virtude da sua descentralização, as pessoas consideravam que o Estado 
seria incapaz de regular o uso dessa tecnologia pela sociedade. Todavia, os 
Estados Nacionais têm conseguido submeter, mesmo que “pelas pontas”, a 
Blockchain à regulação. 
Daí, ascendem os pontos de acesso regulatórios. O Estado pode, nesse 
cenário, evitar, por exemplo, o acesso a determinadas Blockchains. Supondo 
que alguém crie uma “Blockchain do crime”, na qual transações e encomendas 
criminosas são feitas. O Estado, sobretudo mediante o Ministério Público, 
pode intervir em tal Blockchain. Embora não possa mudar ou regular como as 
Blockchains vão se comportar, esses pontos de acesso regulatório permitem a 
intervenção estatal no âmbito mesmo que pequena. 
Declaração de independência do ciberespaço: 
 
 
Como os criptoativos são considerados pelo sistema jurídico brasileiro? 
O termo correto é “criptoativos” ou “ativos digitais” ao invés de “criptomoedas”. 
Após a derrubada da concepção das criptos como “moedas”, pensou-se em 
considerar os criptoativos como valores mobiliários (ex: como a debenture). 
Entretanto o mercado de valores mobiliários é regulado fortemente pela CVM. 
Hoje, somente se essas criptos forem utilizadas para fraudar valores 
mobiliários, podem ser equiparadas a valores mobiliários e, por conseguinte, 
reguladas pelas normas da CVM. Majoritariamente, essas criptos, conforme já 
referido, são consideradas ativos. 
Todo lucro superior a R$ 30.000,00 deve ser tributado mensalmente à alíquota 
de 15%. O recolhimento desse tributo se dá pelo carnê-leão. 
O carnê-leão funciona como um livro-caixa da pessoa física. Nele são 
registradas as movimentações financeiras que ocorrem no dia a dia. Como 
exemplos, temos as receitas e despesas que o profissional possui para realizar 
a prestação de um serviço. 
 
AULA 05/05/2022 
INTELIGENCIA ARTIFICIAL 
- Conceito: 
- Foi fundada como uma técnica/tecnologia na década de 80; 
• Aprendizagem de máquina: algoritmos que dão aos computadores a 
habilidade de aprender a partir de dados, e então fazer predicações ou 
tomar decisões. Conjunto de técnicas que se inclui dentro do mais 
ambicioso contexto da chamada inteligência artificial. 
- Programas de computador com esta capacidade são muito úteis em 
responder questões como: 
 - Este e-mail é um spam? 
- Na prática toda aprendizagem de máquina é uma inteligência artificial, 
mas nem toda inteligência artificial é uma inteligência de máquina 
- A inteligência artificial utilizada de algoritmos que simulem o raciocínio 
humano. 
Aula 20/05/2022 
Bioética e Biodireito 
Aula 03/06/2022