Baixe o app para aproveitar ainda mais
Prévia do material em texto
WBA0493_v2.0 APRENDIZAGEM EM FOCO LEI GERAL DE PROTEÇÃO DE DADOS 2 APRESENTAÇÃO DA DISCIPLINA Autoria: Milena Guarda Leitura crítica: Paulo Ricaldoni A rápida evolução tecnológica e a globalização criaram novos desafios, principalmente, diante da utilização de dados pessoais numa escala sem precedentes, com fluxo transfronteiriço, o que gerou a necessidade de maior proteção legal dos dados pessoais, assegurando o equilíbrio com o desenvolvimento econômico e tecnológico dos novos negócios digitais. A proteção dos dados pessoais em alguns países é classificada como direito fundamental. Em outros, está intimamente ligada à privacidade e à intimidade. No Brasil, a Constituição Federal de 1988, no artigo 5º, inciso X, enumera como direitos fundamentais e invioláveis, a intimidade, a vida privada, a honra e a imagem das pessoas. Contudo, não é recente a proteção de tais direitos. A Declaração Universal de Direitos Humanos, de 1948, já reconhecia o direito à privacidade da vida privada individual e familiar e influenciou a criação de leis protetivas de dados pessoais. A União Europeia já possui norma sobre o assunto desde 1995 (Diretiva 95/46/CE), sendo que, em 25/05/2018, com a vigência do Regulamento Geral de Proteção de Dados (RGPD), estabeleceu que aos países terceiros, interessados em manter relações comerciais com ela, adotassem legislação do mesmo nível que o RGPD. Como consequência, o Brasil rapidamente sancionou a Lei Geral de Proteção de Dados (LGPD), inspirada no RGPD, com regras de tratamento de dados, garantias aos titulares, requisitos mínimos 3 para a segurança da informação, responsabilidades aos agentes e sanções administrativas, em caso de descumprimento da lei. O objetivo da presente disciplina é analisar e comparar as normas internacionais e nacionais relacionadas à proteção de dados pessoais, intimidade e privacidade das pessoas naturais. Além disso, examinaremos os direitos comunicativos (direito à informação e à liberdade de expressão), a censura, o anonimato e as fake news tratadas na esfera jurídica. Com isso, pretende-se abordar os principais conceitos, deveres, direitos, obrigações e responsabilidades criadas pela legislação protetiva dos dados na atual sociedade digital. INTRODUÇÃO Olá, aluno (a)! A Aprendizagem em Foco visa destacar, de maneira direta e assertiva, os principais conceitos inerentes à temática abordada na disciplina. Além disso, também pretende provocar reflexões que estimulem a aplicação da teoria na prática profissional. Vem conosco! Liberdade de expressão e direito à informação versus ofensa aos direitos da personalidade ______________________________________________________________ Autoria: Milena Guarda Leitura crítica: Paulo Ricaldoni TEMA 1 5 DIRETO AO PONTO Os direitos fundamentais compreendem os direitos da personalidade (intimidade, vida privada, honra e imagem das pessoas), direito à proteção de dados pessoais, direitos comunicativos (liberdade de expressão; opinião; informação; religião; jornalismo; imprensa; radiodifusão; programação; telecomunicações; navegação em meios digitais, dentre outros), direito à informação e o direito à liberdade de expressão. A liberdade de pensamento e expressão tem previsão em diversos diplomas legais: • Artigo 5º, incisos IV, VI e IX da Constituição Federal; • Artigos 18 e 19 da Declaração Universal dos Direitos Humanos. • Artigo 13 na Convenção Americana sobre Direitos Humanos (Pactos de São José da Costa Rica). • Artigo 19 do Pacto Internacional sobre Direitos Civis e políticos. • Artigo 4 da Declaração Americana dos Direitos e Deveres do Homem. • Artigo 10 da Convenção Europeia de Direitos Humanos. O direito de resposta e de retificação encontram-se regulamentados na Lei n. 13.188/15. A legislação trata da resposta/retificação do ofendido em matéria divulgada, publicada ou transmitida por veículo de comunicação social. O direito ao esquecimento decorre de uma ofensa à um direito da personalidade, mas, para ser aplicado, o judiciário deve analisar a situação em concreta. 6 Objeto de aprendizagem variável Figura 1 – Resumo Fonte: elaborada pela autora. PARA SABER MAIS O direito ao esquecimento não tem previsão expressa na Constituição da República Brasileira de 1988 e foi julgado pelo STF como incompatível com o ordenamento jurídico. Porém, o caso concreto deve ser avaliado quanto aos excessos que violem a dignidade da pessoa humana (art. 1º, III), dos direitos fundamentais à privacidade, à intimidade, à imagem, à honra e ao sigilo de informações (art. 5º, X e XII). 7 O Código Civil dispõe sobre a proteção aos direitos da personalidade (arts. 11 e 12), sobretudo ao nome (arts. 16 a 18), à imagem (art. 20) e à privacidade (art. 21), a qual se inclui a intimidade. Ainda, a Constituição Federal autoriza a lei a restringir a publicidade dos atos processuais quando necessário para a defesa da intimidade ou o interesse social o exigirem. A desindexação de fatos ou dados inverídicos não se refere apenas à remoção de conteúdo, mas, também, à exclusão de resultados de busca na Internet. É certo que as circunstâncias devem ser analisadas pelo Judiciário em cada caso concreto, a fim de que seja deferida a tutela inibitória, com a determinação aos provedores de pesquisa de eliminar de seu sistema os resultados derivados da busca de determinado termo ou expressão. Um exemplo é o acórdão do Superior Tribunal de Justiça (STJ) reconheceu o “direito ao esquecimento a promotora de Justiça do Rio de Janeiro, a qual teve seu nome indexado nos buscadores da internet (Google, Yahoo e Microsoft) ao tema ‘fraude em concurso para juiz’.1 TEORIA EM PRÁTICA Reflita sobre a seguinte situação: Em análise sobre as notícias sobre as eleições brasileiras de 2018, constata-se inúmeras fake news contra os candidatos à presidência. No site do jornal El País (Espanhol) foram apresentadas cinco matérias de fake news que, supostamente, teriam ajudado o candidato Bolsonaro a se eleger: o kit gay para crianças de seis anos, 1 STJ–REsp: 1660168 RJ 2014/0291777-1, Relator: Ministra Nancy Andrighi, Data de Julgamento: 08/05/2018, Terceira Turma, Data de Publicação: DJe 05/06/2018. 8 distribuído nas escolas; o homem que apunhalou Bolsonaro é filiado ao Partido dos Trabalhadores (PT) e aparece numa foto com Lula; a senhora agredida por ser eleitora de Bolsonaro (que na verdade era Beatriz Segall); dizer que o candidato do PT, Fernando Haddad defendia o incesto e o comunismo em um de seus livros; e que se Haddad chegasse ao poder, pretendia legalizar a pedofilia. Quem fez tais alegações cometeu algum crime ou está simplesmente exercendo seu direito à expressão e à informação? Na legislação brasileira, quais as medidas cabíveis contra o autor dessas fake news? Para conhecer a resolução comentada proposta pelo professor, acesse a videoaula deste Teoria em Prática no ambiente de aprendizagem. LEITURA FUNDAMENTAL Prezado aluno, as indicações a seguir podem estar disponíveis em algum dos parceiros da nossa Biblioteca Virtual (faça o log in por meio do seu AVA), e outras podem estar disponíveis em sites acadêmicos (como o SciELO), repositórios de instituições públicas, órgãos públicos, anais de eventos científicos ou periódicos científicos, todos acessíveis pela internet. Isso não significa que o protagonismo da sua jornada de autodesenvolvimento deva mudar de foco. Reconhecemos que você é a autoridade máxima da sua própria vida e deve, portanto, assumir uma postura autônoma nos estudos e na construção da sua carreira profissional. Indicações de leitura 9 Por isso, nós o convidamos a explorar todas as possibilidades da nossa Biblioteca Virtual e além! Sucesso! Indicação 1 BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados pessoais e altera a Lei 12.965/2014 (Marco Civil da Internet). Publicado em 15/08/2018. Edição 157. Seção 1. Página 59 do DOU. BRASIL. Lein. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Publicado em 09/07/2019. Edição 130. Seção 1. Página 1 do DOU. REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de dados). Disponível no site do Jornal Oficial da União europeia (eur-lex-europa.eu). Indicação 2 No artigo indicado, Miguel Reale Júnior, em comentários a acórdão do Supremo Tribunal Federal (ação contra o editor Siegfried Ellwanger, publicou e escreveu livros que pregam a discriminação racial, induzindo o ódio aos judeus e responsabilizando-os por todos os males do mundo, incitando, dessa forma, à sua inferiorização e segregação), demonstra que nenhum direito é absoluto, principalmente, no que se refere a ofensa racial e o estimulo à violência. Para realizar a leitura, acesse a plataforma Biblioteca 10 Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo título da obra. REALE JUNIOR, M. Limites à liberdade de expressão. Revista dos Tribunais on-line: doutrinas essenciais de direitos humanos, v. 2, 2011, p. 903 – 932. Indicação 3 O artigo trata da forma e extensão do exercício do direito de resposta e retificação pelo ofendido. Para realizar a leitura, acesse a plataforma Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo título da obra. TEPEDINO, G. O direito à liberdade de expressão à luz do texto constitucional. Revista dos Tribunais on-line: soluções práticas – Tepedino, v. 1, 2011, p. 111 – 132. QUIZ Prezado aluno, as questões do Quiz têm como propósito a verificação de leitura dos itens Direto ao Ponto, Para Saber Mais, Teoria em Prática e Leitura Fundamental, presentes neste Aprendizagem em Foco. Para as avaliações virtuais e presenciais, as questões serão elaboradas a partir de todos os itens do Aprendizagem em Foco e dos slides usados para a gravação das videoaulas, além de questões de interpretação com embasamento no cabeçalho da questão. 11 1. É um direito fundamental: a. Direito de resposta. b. Direito de retificação. c. Anonimato. d. Censura. e. Liberdade de expressão de pensamento. 2. Com relação a fake news, é correto afirmar que: a. É vedada no ordenamento jurídico brasileiro. b. É um direito absoluto, já que fundamentada no exercício da liberdade de expressão e de informação, sendo que qualquer restrição caracteriza censura. c. É admitida desde que utilizada para finalidade eleitoral e de autor anônimo. d. A liberdade de opinião não autoriza nem legitima práticas que atinjam e vulnerem o patrimônio moral das pessoas. e. É permitido fake news, mesmo em exteriorizações revestidas de caráter delituoso. GABARITO Questão 1 - Resposta E Resolução: Na concepção contemporânea, integra o rol de direitos humanos e fundamentais. Vide artigo 5, da Constituição Federal brasileira. Questão 2 - Resposta D Resolução: A doutrina orienta a aplicação da ponderação como critério para resolução de conflitos de direitos fundamentais e a jurisprudência admite a prevalência de um direito sobre o outro. Legislação Brasileira de segurança da informação e privacidade de dados e RGPD ______________________________________________________________ Autoria: Milena Guarda Leitura crítica: Paulo Ricaldoni TEMA 2 13 DIRETO AO PONTO Principais normas brasileiras de segurança da informação e proteção de dados pessoais: • Marco Civil da Internet (MCI–Lei n. 12.965/14): estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. • Lei do Cadastro Positivo (LCP–Lei n. 12.414/11): disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. • Lei de Acesso à Informação (LAI–Lei n. 12.527/11): assegura a qualquer pessoa o direito fundamental de acesso às informações produzidas ou armazenadas pelos órgãos e entidades públicas. • Lei Carolina Dieckmann ou Lei dos Crimes Informáticos (Lei n. 12.737/12): tipifica os delitos informáticos por condutas realizadas na Internet, com a inclusão dos artigos 154-A e 154- B ao Código Penal. • Código de Defesa do Consumidor (CDC–Lei n. 8.078/90): regulamenta o uso dados pessoais dos consumidores. • Decreto 7.962/13 (Decreto do Comércio Eletrônico): complementa alguns pontos do CDC, determina que o fornecedor adote mecanismos de segurança eficazes para pagamento e para tratamento de dados do consumidor. • Estatuto da Criança e do Adolescente (ECA–Lei n. 8.069/90), com as alterações introduzidas pela Lei n. 11.829/08: 14 criminalizou a aquisição e a posse de material e outras condutas relacionadas à pedofilia na Internet. • Lei de Direitos Autorais (LDA–Lei n. 9.610/98): protege os direitos dos autores ou direitos conexos, inclusive nos meios digitais e contra o plágio. • Nova Lei dos Direitos Autorais ou Lei Antipirataria (Lei n. 10.695/03): aumenta a punição para quem cometer crimes com violação aos direitos autorais e atualiza seu procedimento. Figura 1 – Quadro resumo Fonte: elaborada pela autora. PARA SABER MAIS O Marco Civil da Internet (MCI – Lei n. 12.965/14) faz referência à aplicação de outras legislações decorrente do uso da Internet: • Código Civil: responsabilidade civil do provedor de aplicações de Internet, em caso de descumprimento de ordem judicial específica (art. 19). 15 • Legislação autoral: infrações a direitos do autor ou direitos conexos, decorrentes de conteúdo gerado por terceiros, em caso de descumprimento de ordem judicial específica pelo provedor de aplicações de internet (art. 19, § 2º e art. 31). • Responsabilidade criminal: responsabilidade subsidiária do provedor de Internet, que, após notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, conteúdo com imagens, vídeos ou outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado (art. 21). Para a legitimação do pedido de retirada pelo solicitante (ou pelo representante legal), necessário o preenchimento de dois requisitos cumulativos: participação das cenas e que não tenha dado consentimento para divulgação. • Código de Defesa do Consumidor: é assegurado ao usuário a “aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na Internet” (BRASIL, 2015, art. 7º, XIII). TEORIA EM PRÁTICA A senhora M teve sua foto manipulada com intenção supostamente difamatória, que foi colocada por um usuário na página MR, no Facebook. Ela solicitou, à rede social, a retirada da foto de referida página, o que não foi cumprido. Com base na legislação brasileira, responda: a. Agiu corretamente o Facebook? b. A retirada da foto ofende alguma lei? A manutenção ofende os direitos da personalidade da senhora M? 16 Para conhecer a resolução comentada proposta pelo professor, acesse a videoaula deste Teoria em Prática no ambiente de aprendizagem. LEITURA FUNDAMENTAL Prezado aluno, as indicações a seguir podem estar disponíveis em algum dos parceiros da nossa Biblioteca Virtual (faça o log in por meio do seu AVA), e outras podem estar disponíveis em sites acadêmicos (como o SciELO), repositórios de instituições públicas, órgãos públicos, anais de eventos científicos ou periódicos científicos, todos acessíveis pela internet. Isso não significa que o protagonismo da sua jornada de autodesenvolvimento deva mudar de foco. Reconhecemos que você é a autoridade máxima da sua própria vida e deve, portanto, assumir uma postura autônoma nos estudos e na construção da sua carreira profissional. Por isso, nós o convidamos a explorar todas aspossibilidades da nossa Biblioteca Virtual e além! Sucesso! Indicação 1 BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965/2014 (Marco Civil da Internet). Publicado em 15/08/2018. Edição 157. Seção 1. Página 59 do DOU. BRASIL. Lei n. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras Indicações de leitura 17 providências. Publicado em 09/07/2019. Edição 130. Seção 1. Página 1 do DOU. REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de dados). Disponível no site do Jornal Oficial da União europeia (eur-lex-europa.eu). Indicação 2 MALHEIRO, E. P.; PIMENTA, E. D. S. A propriedade imaterial, o Marco Civil da Internet e a regra dos três passos nas limitações de direitos autorais na sociedade da informação. Revista dos Tribunais on- line: Revista de Direito Privado, v. 82/2017, 2017, p. 41–64. Para realizar a leitura, acesse plataforma Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo título do artigo. O artigo aborda a legislação nacional e internacional de direitos autorais no mundo digital. Indicação 3 CHINELLATO, S. J. de A. Notas sobre plágio e autoplágio. Revista dos Tribunais on-line: Revista do Instituto dos Advogados de São Paulo, v. 29/2012, 2012; p. 305 – 328. O artigo esclarecer o conceito e os requisitos para configuração do plágio e o autoplágio. Para realizar a leitura, acesse plataforma 18 Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo título do artigo. QUIZ Prezado aluno, as questões do Quiz têm como propósito a verificação de leitura dos itens Direto ao Ponto, Para Saber Mais, Teoria em Prática e Leitura Fundamental, presentes neste Aprendizagem em Foco. Para as avaliações virtuais e presenciais, as questões serão elaboradas a partir de todos os itens do Aprendizagem em Foco e dos slides usados para a gravação das videoaulas, além de questões de interpretação com embasamento no cabeçalho da questão. 1. Menor absolutamente incapaz, por meio de seu representante legal, ajuizou ação de responsabilidade civil com pedido de dano moral, pelo uso indevido de imagem e exposição sem autorização, em face de empresa jornalística que, em noticiário de televisão e em sites, exibiu sua imagem junto a outros estudantes da rede municipal de ensino básico, em reportagem sobre alunos privados de aulas por falta de professores. Diante de tais fatos, é correto afirmar que: a. A empresa jornalística praticou ato ilícito, já que houve violação da integridade física, psíquica e moral da criança e do adolescente. b. Era imprescindível o consentimento dos pais ou representante legal das crianças para a divulgação das imagens. c. A responsabilidade é do provedor de Internet e não da empresa jornalística. 19 d. Não é necessária autorização para publicação da imagem de menor que ilustra matéria jornalística sobre fato público não relacionado à ato infracional de criança ou de adolescente, ou processo judicial que os envolva. e. Houve dano à imagem ao município, devendo as empresas jornalísticas repará-lo. 2. Joana, aluna do curso de direito, recebeu de uma colega, por WhatsApp, cópias digitalizadas de vários livros jurídicos, de diversos autores, todos com edições recentes, que não estão sob domínio público e sem autorização desses autores, e decidiu compartilhar com o resto da sala de aula. Diante de tais fatos, é correto afirmar que: a. No Brasil, a legislação não proíbe o compartilhamento por WhatsApp. b. Joana e sua colega cometerem crime por compartilhar os livros. c. Quem cometeu o crime foi exclusivamente a pessoa que digitalizou os livros. d. É vedado exclusivamente a distribuição por meio físico, sendo que, no caso, foi on-line. e. Nenhum crime ou ofensa a direito dos autores dos livros foi cometido. GABARITO Questão 1 - Resposta D Resolução: A matéria revela apenas exercício do direito- dever de informar, não afetando o Estatuto da Criança e do Adolescente e em consonância com o artigo 220 da CR/88. 20 Questão 2 - Resposta B Resolução: Independentemente do meio utilizado, Joana e sua colega não observaram os direitos autorais previstos na Lei n. 9.610/98 e cometerem o crime tipificado no caput do artigo 184 do Código Penal. Lei Geral de Proteção de Dados (LGPD) – Parte I ______________________________________________________________ Autoria: Milena Guarda Leitura crítica: Paulo Ricaldoni TEMA 3 22 DIRETO AO PONTO A Lei Geral de Proteção de Dados (LGPD) criou uma regulamentação para o uso, proteção e transferência de dados pessoais no Brasil, nos âmbitos privado e público, que realizam tratamento de dados por meio físico (off-line) ou digital (on-line), estabelecendo claramente quem são as figuras envolvidas e quais são suas atribuições, responsabilidades e penalidades no âmbito civil. A lei está baseada nos direitos fundamentais de liberdade e privacidade, bem como na livre iniciativa e no desenvolvimento econômico e tecnológico do país. Os primeiros artigos tratam dos objetivos, fundamentos e princípios aplicados à proteção de dados. Em seguida, há a previsão quanto a aplicabilidade material e territorial da lei, bem como apresentação dos conceitos e terminologias, hipóteses de aplicabilidade da legislação e do consentimento do titular dos dados e seus direitos. Essas definições e regras gerais encontram-se explicitadas nos artigos 1º ao 9º; 11, 14 e 23, da LGPD. 23 Figura 1 – Quadro resumo Fonte: elaborada pela autora. PARA SABER MAIS O RGPD tem como objetivo harmonizar e assegurar os direitos e liberdades fundamentais das pessoas naturais, bem como garantir a livre circulação de dados pessoais entre os Estados da UE.1 1 SALDANHA, N. Novo Regulamento Geral de Proteção de Dados: o que é? A quem se aplica? Como implementar? Lisboa: FCA, 2018, p. 15. 24 Os princípios relativos ao tratamento de dados encontram-se no artigo 5º, do RGPD, e as bases legais ou licitude estão no artigo 6º. O conceito de consentimento é tratado no artigo 4º, n.11 e no Considerando nº 32, com complemento nos Considerandos n. 38, 42, 43, 50, 51 e 171. O artigo 7º define as condições de validade do consentimento. Aqui, ponto importante com relação a validade de consentimento dos menores. Para a RGPD, considera-se criança o indivíduo que possui até 16 anos incompletos, enquanto na LGPD, considera criança ou adolescente aquele que possuir até 18 anos incompletos. O RGPD concede margem para os Estados da União Europeia a legislarem sobre questões de consentimento de crianças, podendo diminuir a idade para validade de consentimento, desde que não inferior a 13 anos, conforme texto do artigo 8º. Os direitos dos titulares de dados são tratados de forma diferente na RGPD (arts. 12 a 23) e na LGPD (arts. 17 a 22). O Grupo de Trabalho da RGPD foi constituído por meio da autorização dada pelo artigo 29.º da Diretiva 95/46/CE e é um órgão consultivo europeu independente em matéria de proteção de dados e privacidade. Suas atribuições encontram-se descritas no artigo 30.º, da Diretiva 95/46/CE, e no artigo 15.º, da Diretiva 2002/58/CE. Suas orientações “[...] servem de guia prático e ajudam a interpretar a nova obrigação de transparência relativa ao tratamento de dados pessoais nos termos do Regulamento Geral sobre a Proteção de Dados”.2 2 Grupo de Trabalho do Artigo 29.º Disponível no site do Comité Europeu para a Proteção de Dados (edpb). 25 TEORIA EM PRÁTICA A escola X mantém os cadastros físicos de seus alunos desde 1999. O que essa escola deverá fazer para se adequar a LGPDe qual o prazo para isso? Para conhecer a resolução comentada proposta pelo professor, acesse a videoaula deste Teoria em Prática no ambiente de aprendizagem. LEITURA FUNDAMENTAL Prezado aluno, as indicações a seguir podem estar disponíveis em algum dos parceiros da nossa Biblioteca Virtual (faça o log in por meio do seu AVA), e outras podem estar disponíveis em sites acadêmicos (como o SciELO), repositórios de instituições públicas, órgãos públicos, anais de eventos científicos ou periódicos científicos, todos acessíveis pela internet. Isso não significa que o protagonismo da sua jornada de autodesenvolvimento deva mudar de foco. Reconhecemos que você é a autoridade máxima da sua própria vida e deve, portanto, assumir uma postura autônoma nos estudos e na construção da sua carreira profissional. Por isso, nós o convidamos a explorar todas as possibilidades da nossa Biblioteca Virtual e além! Sucesso! Indicações de leitura 26 Indicação 1 BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965/2014 (Marco Civil da Internet). Publicado em 15/08/2018. Edição 157. Seção 1. Página 59 do DOU. BRASIL. Lei n. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Publicado em 09/07/2019. Edição 130. Seção 1. Página 1 do DOU. REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de dados). Disponível no site do Jornal Oficial da União europeia (eur-lex-europa.eu). Indicação 2 MENDES, L. S.; BIONI, B. R. O Regulamento Europeu de Proteção de Dados Pessoais e a Lei Geral de Proteção de Dados brasileira: mapeando convergências na direção de um nível de equivalência. Revista dos Tribunais on-line: Revista de Direito do Consumidor, 2019, v. 124/2019, p. 157–180. Para realizar a leitura, acesse plataforma Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos tribunais e busque pelo título do artigo. O artigo faz uma comparação dos pontos convergentes do RGPD e da LGPD. 27 Indicação 3 MIRAGEM, B. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais on-line: Revista de Direito do Consumidor, 2019, vol. 124/2019, p. 157 – 180. Para realizar a leitura, acesse plataforma Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo título do artigo. O artigo refere-se à proteção de dados pessoais e sua repercussão no mercado de consumo. QUIZ Prezado aluno, as questões do Quiz têm como propósito a verificação de leitura dos itens Direto ao Ponto, Para Saber Mais, Teoria em Prática e Leitura Fundamental, presentes neste Aprendizagem em Foco. Para as avaliações virtuais e presenciais, as questões serão elaboradas a partir de todos os itens do Aprendizagem em Foco e dos slides usados para a gravação das videoaulas, além de questões de interpretação com embasamento no cabeçalho da questão. 1. Maria, colaboradora da área administrativa da farmácia XY, decide criar um arquivo digital com acesso a todos os colaboradores, com informações dos clientes, dentre as quais: nome, CPF, endereço, idade, medicamentos comprados, tipo de doença, reposição de receita, plano de saúde, nome do médico e CRM. Diante de tais fatos, é correto afirmar que: 28 a. Não existem dados sensíveis colhidos pela colaboradora da farmácia, assim, não há necessidade de consentimento do titular. b. Não há necessidade de consentimento do titular dos dados, já que os dados foram fornecidos por ele, o que considera implícito o consentimento em tal situação. c. Os dados coletados podem ser armazenados por período indeterminado. d. A farmácia deve compartilhar os dados com as operadoras/ planos de saúde para fins de apuração de doenças e período de carência. e. Trata-se de descumprimento da LGPD, já que a coleta, registro, organização, estruturação e armazenamento dos dados devem ter consentimento do titular. Ainda devem ser recolhidos os dados apenas necessários para as finalidades e pelo período necessário (cumprimento de dever legal ou regulatório do controlador). 2. No Brasil, a MPD Escola Infantil armazena em meio físico (off-line) os dados de seus estudantes desde 1970. O arquivo fica junto com a biblioteca, cujo acesso é permitido a todos os colaboradores, prestadores de serviços, alunos, pais e representantes legais. Diante de tais fatos, é correto afirmar que: a. Não há descumprimento de nenhuma legislação, já que a escola guarda tais dados. b. Os dados devem ser armazenados em meio digital para que seja aplicada a LGPD. c. O consentimento para o tratamento de dados das crianças, com menos de 18 anos completos, deve ser dado pelo pai ou representante legal. 29 d. A escola deve guardar por prazo indeterminado tais dados, e. Não há previsão, na lei, quanto ao local de armazenamento dos dados e nem quanto a possibilidade de acesso irrestrito por diversas pessoas. GABARITO Questão 1 - Resposta E Resolução: O artigo 11, da LGPD, estabelece as situações que o tratamento de dados sensíveis é admitido. Além do que, no caso apresentado, deveria haver o consentimento do titular e o cumprimento dos princípios legais, o que não ocorreu. Os dados sensíveis têm maior segurança jurídica, ou seja, regras mais rígidas quanto as bases legais (licitude no tratamento), compartilhamento e armazenamento. Questão 2 - Resposta C Resolução: O armazenamento dos dados deve cumprir sua finalidade ou para o cumprimento de obrigação legal ou regulatória da escola, por consequência, não pode ser por prazo indeterminado, deve observar a LGPD quanto ao término e descarte dos dados. Mesmo em meio físico, a escola deve cumprir o princípio da segurança e prevenção, devendo limitar o acesso aos dados apenas a certas pessoas, o local deve ser de restrito. A licitude do tratamento está relacionada ao consentimento ou nas hipóteses de dispensa deste, bem como, o cumprimento dos princípios legais. Lei Geral de Proteção de Dados (LGPD) – Parte II ______________________________________________________________ Autoria: Milena Guarda Leitura crítica: Paulo Ricaldoni TEMA 4 31 DIRETO AO PONTO A transferência internacional de dados pessoais está prevista nos artigos 33 ao 36 da Lei Geral de Proteção de Dados (LGPD), com nove circunstâncias taxativas. No contexto de uso e regulação dos dados, a legislação prevê a figura do controlador, operador e encarregado, cuja tratativa se dá no artigo 5, incisos VI, VII e IX da LGPD. Entende-se por controlador aquele que possui relação direta com os titulares de dados. O operador é aquele que atua conforme as diretrizes traçadas pelo controlador, e a LGPD e o encarregado (DPO) atuam como canal de comunicação entre o controlador, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD). Apesar do Código Civil regular a responsabilidade civil referente às ações realizadas pelos particulares, bem como seu devido ressarcimento, não é aplicado às questões referentes a proteção de dados, uma vez que a Lei Geral de Proteção de Dados optou por regulamentar esses assuntos de forma independente. As regras específicas à responsabilidade civil e o ressarcimento na LGPD encontram-se previstas nos artigos 42 a 45 da referida lei. As diretrizes de segurança, boas práticas e de governança, são tratadas no capítulo VII da LGPD, especificamente entre os artigos 46 a 51. A legislação previu sanções de caráter administrativo, caso os agentes de tratamento de dados não observem os ditames da LGPD, que são: advertência, multa, publicização da infração, bloqueio ou eliminação de dados pessoais, suspensão parcial de funcionamentode banco de dados, suspensão do exercício da atividade de tratamento dos dados e proibição parcial ou total do exercício de atividades relacionada a tratamento de dados. 32 As sanções, parâmetros e critérios estão tratados nos artigos 52 a 54 da LGPD. Figura 1 – Quadro resumo Fonte: elaborada pela autora. PARA SABER MAIS A transferência internacional de dados é exceção à regra, diante da evidente restrição pelo legislador. A autoridade de proteção de dados do Reino Unido (Information Commissioner´s Office–ICO) diferencia situações de transferência internacional com trânsito de dados (ocorrido dentro do Espaço Econômico Europeu–EEE).1 Esclarece que o General Data Protection Regulation (GDPR), ou Regulamento Geral sobre a Proteção 1 Disponível na página da internet da Information Commissioner’s Office, A autoridade independente do Reino Unido criada para defender os direitos de informação no interesse público, promovendo a abertura por ór- gãos públicos e a privacidade de dados para indivíduos. Tranferência de Dados. 33 de Dados (RGPD), se aplica, principalmente, a controladores e processadores localizados no EEE, com algumas exceções. Os indivíduos correm o risco de perder a proteção do RGPD, caso seus dados pessoais sejam transferidos para fora do EEE. A Argentina possui Lei de Proteção de Dados desde 2000 e foi o primeiro país latino-americano a ter o reconhecimento da União Europeia (UE) pela legislação de nível adequado para recebimento de dados. No caso das instituições financeiras, além da LGPD e respectiva restrição de transferência internacional de dados, estão sujeitas à Resolução n. 4.658/18 editada pelo Conselho Monetário e publicada pelo Banco Central do Brasil (BACEN), cujo objeto se refere a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem. O registro das atividades de tratamento de dados tem como finalidade meramente documentar os processos adotados. O relatório de impacto possui o escopo específico, que é mapear os riscos decorrentes da atividade de tratamento, objeto do relatório2. O RGPD estabelece parâmetros objetivos de obrigatoriedade do registro das operações de tratamento de dados (art. 30º, n. 5, RGPD). Conforme LGPD, é obrigatória a nomeação do encarregado de proteção de dados. Já no RGPD, é necessário em algumas hipóteses (art. 37º). 2 MALDONADO, V. N.; BLUM, R. O. (Org.). LGPD: Lei Geral de Proteção de Dados comentada. In: BRUNO, M. G. da S. Dos Agentes de Tratamento de Dados Pessoais. 2. ed. São Paulo: Thomson Reuters, 2019. cap. 6. p. 309-333. 34 TEORIA EM PRÁTICA O controlador não comunica à autoridade nacional e o titular de dados da ocorrência de um incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a fim de não prejudicar a reputação da empresa. Quais as consequências geradas pela não comunicação, quando ficar evidenciado o incidente de segurança? Para conhecer a resolução comentada proposta pelo professor, acesse a videoaula deste Teoria em Prática no ambiente de aprendizagem. LEITURA FUNDAMENTAL Prezado aluno, as indicações a seguir podem estar disponíveis em algum dos parceiros da nossa Biblioteca Virtual (faça o log in por meio do seu AVA), e outras podem estar disponíveis em sites acadêmicos (como o SciELO), repositórios de instituições públicas, órgãos públicos, anais de eventos científicos ou periódicos científicos, todos acessíveis pela internet. Isso não significa que o protagonismo da sua jornada de autodesenvolvimento deva mudar de foco. Reconhecemos que você é a autoridade máxima da sua própria vida e deve, portanto, assumir uma postura autônoma nos estudos e na construção da sua carreira profissional. Por isso, nós o convidamos a explorar todas as possibilidades da nossa Biblioteca Virtual e além! Sucesso! Indicações de leitura 35 Indicação 1 BRASIL. Lei n. 13.709/2018. Dispõe sobre a proteção de dados pessoais e altera a Lei n. 12.965/2014 (Marco Civil da Internet). Publicado em 15/08/2018. ed. 157. Seção 1. p. 59 do DOU. BRASIL. Lei n. 13.853/2019. Altera a Lei n. 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Publicado em 09/07/2019. ed. 130. Seção 1. p. 1 do DOU. REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO. Dispõe sobre a proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de dados). Disponível no site do Jornal Oficial da União europeia (eur-lex-europa.eu). Indicação 2 VITA, J. B.; LUZ, R. R. da. Cloud act: a lei americana para acesso a dados transfronteiriços e possíveis alcances para o Brasil. Revista dos Tribunais on-line: Revista de Direito e as Novas Tecnologias, v. 3, 2019.Para realizar a leitura, acesse plataforma Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo título do artigo. O artigo analisa a legislação americana de transferência de dados e as consequências para o Brasil. Indicação 3 UEHARA, L. F.; TAVARES FILHO, P. C. Transferência internacional de dados pessoais: uma análise crítica entre o regulamento geral 36 de proteção de dados pessoais da União Europeia (RGPD) e a Lei Brasileira de Proteção de Dados Pessoais (LGPD). Revista dos Tribunais on-line: Revista de Direito e as Novas Tecnologias, v. 2, 2019. Para realizar a leitura, acesse plataforma Biblioteca Virtual da Kroton, conteúdo do parceiro Revista dos Tribunais e busque pelo título do artigo. O artigo faz comparação entre o RGPD e LGPD, no que se refere a transferência internacional de dados pessoais. QUIZ Prezado aluno, as questões do Quiz têm como propósito a verificação de leitura dos itens Direto ao Ponto, Para Saber Mais, Teoria em Prática e Leitura Fundamental, presentes neste Aprendizagem em Foco. Para as avaliações virtuais e presenciais, as questões serão elaboradas a partir de todos os itens do Aprendizagem em Foco e dos slides usados para a gravação das videoaulas, além de questões de interpretação com embasamento no cabeçalho da questão. 1. Um hospital localizado em Portugal foi condenado a pagar três multas no valor global de quatrocentos mil euros, pois, embora não tenha ocorrido o efetivo vazamento de dados pessoais, restou comprovado o descumprimento do RGPD, já que o acesso aos dados dos pacientes era disponibilizado a todos os colaboradores do hospital (296 médicos e 985 usuários do sistema). Diante de tais fatos, é correto afirmar que: 37 a. Indevida a multa já que não houve o vazamento de dados pessoais. b. Evidente violação do princípio da minimização de dados, uma vez que o sistema permitia o acesso indiscriminado aos dados clínicos dos pacientes. Apesar de existirem 296 médicos no hospital, existia, no sistema, mais de 900 perfis médicos com permissões para consultar todo o histórico clínico dos pacientes. c. Não houve infração do princípio da integridade e confidencialidade, pois foram cumpridas as medidas técnicas e organizacionais para impedir o acesso aos dados pessoais. d. Foi assegurada a confidencialidade e a integridade dos dados. e. Antes do hospital ser multado, a agência nacional responsável deveria notificá-lo e dar prazo para adequação ao RGPD. 2. Em janeiro de dois mil e dezenove, a autoridade francesa de proteção de dados aplicou uma multa recorde de cinquenta milhões de euros (56,8 milhões de dólares) à Alphabet, controladora do Google, por não informar claramente seus usuários sobre sua política de uso de dados pessoais. De acordo com a Comissão Nacional de Informática e Liberdade (CNIL), é muito difícil para os usuários entenderem e gerenciarem suas preferências em relação ao uso de seus dados pessoais. A informação não é facilmenteacessível e está espalhada em diferentes documentos. Diante de tais fatos, é correto afirmar que o Google: a. Atendeu ao princípio da transparência. b. Embora disperso, prestou as informações necessárias ao titular de dados, cumprindo a determinação do RGPD. c. Houve o consentimento válido do titular de dados. d. Cumpriu o RGPD quanto às políticas de privacidade. e. Ofendeu o princípio da finalidade e o princípio do acesso à informação. 38 GABARITO Questão 1 - Resposta B Resolução: Houve a violação dos princípios da minimização de dados, integridade e confidencialidade e da segurança no tratamento dos dados, uma vez que o sistema permitia o acesso indiscriminado aos dados clínicos dos pacientes. O hospital descumpriu os princípios legais, pois não garantiu a segurança dos dados, sua integralidade e confidencialidade, com o acesso irrestrito a pessoas não autorizadas. Vide art. 5º e do artigo 32 do RGPD. Questão 2 - Resposta E Resolução: Descumpriu o princípio da finalidade (que precisa ser legítima, clara, expressa e específica) e o princípio do acesso à informação (que impõe que a informação seja clara, fácil e acessível). Os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas. O tratamento só é lícito se o titular der seu consentimento para o tratamento de seus dados pessoais para uma ou mais finalidades específicas. O consentimento deve ser dado de modo inteligível, de fácil acesso e numa linguagem clara e simples. Vide arts. 5º ao 7º do RGPD. BONS ESTUDOS! Apresentação da disciplina Introdução TEMA 1 Direto ao ponto Para saber mais Teoria em prática Leitura fundamental Quiz Gabarito TEMA 2 Direto ao ponto Para saber mais Teoria em prática Leitura fundamental Quiz Gabarito TEMA 3 Direto ao ponto Para saber mais Teoria em prática Leitura fundamental Quiz Gabarito TEMA 4 Direto ao ponto Para saber mais Teoria em prática Quiz Gabarito Inicio 2: Botão TEMA 4: Botão TEMA 1: Botão TEMA 2: Botão TEMA 3: Botão TEMA 9: Inicio :
Compartilhar