Baixe o app para aproveitar ainda mais
Prévia do material em texto
A explanação sobre falta de garantia para os direitos criados pela lei nº 13.709/2018 A�LEI�GERAL�DE�PROTEÇÃO�DE�DADOS� E�OS�PRINCÍPIOS�DA�TRANSPARÊNCIA� E�LIVRE�ACESSO�NA�PRÁTICA JULIANA ALVES PIAUHI Insegurança para o titular dos dados e incerteza sobre o tipo de tratamento. Livre acesso do titular relativo, sendo o legitimo interesse base legal de excusão do controlador. Falta de transparência no tratamento de dados. 1 2 3 Problema Falta de procedimentos e critérios técnicos para o tratamento de dados. Impossibilidade do principio da transparência se sobressair. Trazer possíveis procedimentos técnicos a serem implementados. 1 2 3 Objetivo METODOLOGIA DE PESQUISA EXPLICATIVA Identificação do problema e declaração de tese Problema Revisar trabalhos relacionados ao tópico Leitura Trazer problema com base em sua pesquisa. Hipotese Interpretar os resultados e apresentar uma conclusão Conclusão Encontrar artigos e livros que reforcem a hipotese Pesquisa Metodo observacional: registro, análise e interpretação de fenômenos, em busca de identificar causas. É uma pesquisa, que busca verificar hipóteses causais. Pesquisa bibliográfica: levantamento de informações e conhecimentos acerca de um tema a partir de diferentes materiais bibliográficos já publicados, colocando em diálogo diferentes autores e dados. Aprovação 2018 Vigor 2020 Discussão 2010 Sobre�a�LGPD�e�o�tratamento�de�dados LGPD: Lei nº. 13.709, de 14 de agosto de 2018 que dispõe sobre a proteção de dados. Dados pessoais: Qualquer informação, de qualquer natureza relativa a uma pessoa singular identificada ou identificável, ou seja, o titular dos dados. Impacto: Todos os setores da economia brasileira, desde as pequenas até as grandes organizações, uma vez que ela se refere ao tratamento de dados pessoais, inclusive nos meios digitais por pessoa natural ou jurídica. Tratamento é toda operação realizada com dados pessoais,a como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração; Controlador Operador Titular Controlador: Pessoa (PF ou PJ) a quem competem as decisões referentes ao tratamento de dados pessoais. Operador: A pessoa que realiza o tratamento de dados pessoais em nome do controlador. Titular: É a pessoa natural (pessoa física) a quem se referem os dados pessoais que são objeto de tratamento; A amplitude do interesse e a falta de transparência 1.��LEGÍTIMO�INTERESSE�E�A TRANSPARÊNCIA�NO TRATAMENTO�DE�DADOS Legitimo Interesse: A natureza desse interesse legítimo pode variar. Em alguns casos, ele é em prol da sociedade, como por exemplo, o interesse da imprensa em publicar informações sobre o governo. Em outros casos, o interesse legítimo beneficia menos a sociedade como um todo e mais a empresa que efetua o tratamento de dados pessoais, como por exemplo, quando uma empresa deseja saber o máximo possível sobre seus clientes em potencial para direcionar melhor anúncios sobre seus produtos ou serviços, fomentando seu negócio. (Base Legal) Transparência: O presente princípio visa a garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, bem como formulada numa linguagem clara e simples, e que se recorra, adicionalmente, à visualização sempre que for adequado. Originalmente surgiu ante o “Right to be Informed”, que nos traz a ideia de que as pessoas naturais têm o direito de serem informados sobre a coleta e o uso de seu dado pessoal, incluindo: seus propósitos para processar os dados, seus períodos de retenção para esses dados pessoais e com quem serão compartilhados. (Principio) Livre Acesso: Como exposto o princípio da transparência exige que as informações ou comunicações relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e formuladas numa linguagem clara e simples. E, consequentemente, o titular dos dados tem o livre acesso para consultar, de forma facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais. (Principio) Phising e as logs de alteração e extração de dados. 2.��CRIMES�DIGITAIS�E�OS�REGISTROS�DE ALTERAÇÃO�COMO�VESTÍGIOS�CRIMINAIS O chamado phishing é o crime de enganar as pessoas para que entreguem dados pessoais, como número de cartão de crédito, senhas ou até mesmo dados de identificação pessoal para venda do conjunto ao mercado. Existem vários crimes virtuais, em relação aos dados o phishing é o mais comum, no Brasil crimes contra a honra são os mais frequentes. Resumindo: Enganar alguém para lhe tirar vantagem, bem parecido com o crime previsto no artigo 171/CP, o estelionato. Ex: Advogado que se inscreve num evento jurídico online Ao redor do mundo, o total de 187 milhões de identidades foram "roubadas" no mesmo ano por ataques de phishing no ano de 2011. MACHADO, ANDRÉ. Especialistas explicam como computador de Carolina Dieckmann foi hackeado. Disponível em: https://oglobo.globo.com/rio/especialistas-explicam-como-computador-de-carolina- dieckmann-foi-hackeado-4895771> Banco: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; Log: Painel de visualização de ações 3.��BANCO�DE�DADOS�E�OS REGISTROS�DE�ALTERAÇÃO Como�ajudam As logs de alteração ajudam a identificar quais ações foram realizadas, por quem, e em qual data/horário. Assim permite-se a identificação do tratamento. Como�funcionam Além de armazenar dados, os bancos funcionam como uma folha de ponto, onde as ações são registradas. As logs de alteração são uma tela de interação com o usuário, para que ele possa visualizar de maneira simpliificada ações sem ter que entender linhas de código. Estrutura�lógica�de�um�banco�de�dados Visual�da�organização�dos�dados Identificação�de�uma�ação�com�dados�sem�painel�de�logs 4.��PAINEL�DE�PRIVACIDADE�COMO PREMISSA�OBRIGATÓRIA�PARA�O TRATAMENTO�DE�DADOS Principios�LGPD�-�Art�6º IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; Painel�de�privacidade Ações�registradas�por�logs Conclusão A Lei Geral de Proteção de Dados não adotou procedimentos e critérios técnicos de segurança no tratamento de dados, mantendo, insegurança jurídica e ameaça a garantia de que o livre acesso e a transparência realmente existam. Devem ser implementadas medidas técnicas e procedimentos assertivos para o tratamento de dados. É necessário que leis de natureza híbrida abranjam metodologias técnicas, não só a LGPD, mas todos os textos que versem sobre o direito digital para que o direito à privacidade esteja presente na evolução tecnológica e também para que o tema proteção de dados não gere insegurança e sim uma transformação social no Brasil, como já se vê em outras partes do mundo. Obrigada! UNIVERSIDADE PAULISTA JULIANA ALVES PIAUHI https://www.linkedin.com/in/julianaalvespiauhi/
Compartilhar