A LEI GERAL DE PROTEÇÃO DE DADOS E OS PRINCÍPIOS DA TRANSPARÊNCIA E LIVRE ACESSO NA PRÁTICA

Prévia do material em texto

A explanação sobre falta de garantia para os direitos criados pela lei nº
13.709/2018
A�LEI�GERAL�DE�PROTEÇÃO�DE�DADOS�
E�OS�PRINCÍPIOS�DA�TRANSPARÊNCIA�
E�LIVRE�ACESSO�NA�PRÁTICA
JULIANA ALVES PIAUHI
Insegurança para o titular dos dados e incerteza sobre o tipo de tratamento. 
Livre acesso do titular relativo, sendo o legitimo interesse base legal de excusão
do controlador. 
Falta de transparência no tratamento de dados. 
1
2
3
Problema
Falta de procedimentos e critérios técnicos para o tratamento de dados. 
Impossibilidade do principio da transparência se sobressair.
Trazer possíveis procedimentos técnicos a serem implementados.
1
2
3
Objetivo
METODOLOGIA DE PESQUISA EXPLICATIVA
Identificação do
problema e declaração
de tese
Problema
Revisar trabalhos
relacionados ao tópico
Leitura
Trazer problema com
base em sua pesquisa.
Hipotese
Interpretar os
resultados e apresentar
uma conclusão
Conclusão
Encontrar artigos e
livros que reforcem a
hipotese
Pesquisa
Metodo observacional: registro, análise e interpretação de fenômenos, em busca de identificar
causas. É uma pesquisa, que busca verificar hipóteses causais.
Pesquisa bibliográfica: levantamento de informações e conhecimentos acerca de um tema a
partir de diferentes materiais bibliográficos já publicados, colocando em diálogo diferentes
autores e dados.
Aprovação
2018
Vigor
2020
Discussão
2010
Sobre�a�LGPD�e�o�tratamento�de�dados
LGPD: Lei nº. 13.709, de 14 de agosto de 2018 que dispõe sobre a
proteção de dados.
Dados pessoais: Qualquer informação, de qualquer natureza relativa a
uma pessoa singular identificada ou
identificável, ou seja, o titular dos dados.
Impacto: Todos os setores da economia brasileira, desde as pequenas
até as grandes organizações, uma vez que ela se refere ao tratamento de
dados pessoais, inclusive nos meios digitais por pessoa natural ou
jurídica.
Tratamento é toda operação realizada com dados pessoais,a
como: coleta, produção, recepção, classificação, utilização,
acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação, controle,
modificação, comunicação, transferência, difusão ou extração;
Controlador
Operador
Titular
Controlador: Pessoa (PF ou PJ) a quem
competem as decisões referentes ao
tratamento de dados pessoais.
Operador: A pessoa que realiza o tratamento
de dados pessoais em nome do controlador.
Titular: É a pessoa natural (pessoa física) a
quem se referem os dados pessoais que são
objeto de tratamento;
A amplitude do interesse e a falta de transparência
1.��LEGÍTIMO�INTERESSE�E�A
TRANSPARÊNCIA�NO
TRATAMENTO�DE�DADOS
Legitimo Interesse: A natureza desse interesse legítimo pode variar. Em alguns casos, ele é em prol
da sociedade, como por exemplo, o interesse da imprensa em publicar informações sobre o governo.
Em outros casos, o interesse legítimo beneficia menos a sociedade como um todo e mais a empresa
que efetua o tratamento de dados pessoais, como por exemplo, quando uma empresa deseja saber o
máximo possível sobre seus clientes em potencial para direcionar melhor anúncios sobre seus
produtos ou serviços, fomentando seu negócio. (Base Legal)
Transparência: O presente princípio visa a garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, bem
como formulada numa linguagem clara e simples, e que se recorra, adicionalmente, à visualização
sempre que for adequado. Originalmente surgiu ante o “Right to be Informed”, que nos traz a ideia de
que as pessoas naturais têm o direito de serem informados sobre a coleta e o uso de seu dado
pessoal, incluindo: seus propósitos para processar os dados, seus períodos de retenção para esses
dados pessoais e com quem serão compartilhados. (Principio)
Livre Acesso: Como exposto o princípio da transparência exige que as informações ou comunicações
relacionadas com o tratamento desses dados pessoais sejam de fácil acesso e compreensão, e
formuladas numa linguagem clara e simples. E, consequentemente, o titular dos dados tem o livre
acesso para consultar, de forma facilitada e gratuita sobre a forma e a duração do tratamento, bem
como sobre a integralidade de seus dados pessoais. (Principio)
Phising e as logs de alteração e extração de dados.
2.��CRIMES�DIGITAIS�E�OS�REGISTROS�DE
ALTERAÇÃO�COMO�VESTÍGIOS�CRIMINAIS
O chamado phishing é o crime de enganar as pessoas para que
entreguem dados pessoais, como número de cartão de crédito, senhas ou
até mesmo dados de identificação pessoal para venda do conjunto ao
mercado. Existem vários crimes virtuais, em relação aos dados o phishing
é o mais comum, no Brasil crimes contra a honra são os mais frequentes. 
Resumindo: Enganar alguém para lhe tirar vantagem, bem parecido com o
crime previsto no artigo 171/CP, o estelionato. 
Ex: Advogado que se inscreve num evento jurídico online
Ao redor do mundo, o total de 187 milhões de identidades foram
"roubadas" no mesmo ano por ataques de phishing no ano de 2011.
 MACHADO, ANDRÉ. Especialistas explicam como computador de Carolina Dieckmann foi hackeado. 
 Disponível em: https://oglobo.globo.com/rio/especialistas-explicam-como-computador-de-carolina-
dieckmann-foi-hackeado-4895771>
Banco: Conjunto estruturado de dados pessoais,
estabelecido em um ou em vários locais, em
suporte eletrônico ou físico;
Log: Painel de visualização de ações
3.��BANCO�DE�DADOS�E�OS
REGISTROS�DE�ALTERAÇÃO
Como�ajudam
As logs de alteração ajudam a
identificar quais ações foram
realizadas, por quem, e em qual
data/horário. Assim permite-se a
identificação do tratamento.
Como�funcionam
Além de armazenar dados, os bancos funcionam
como uma folha de ponto, onde as ações são
registradas. 
As logs de alteração são uma tela de interação
com o usuário, para que ele possa visualizar de
maneira simpliificada ações sem ter que
entender linhas de código.
Estrutura�lógica�de�um�banco�de�dados
Visual�da�organização�dos�dados
Identificação�de�uma�ação�com�dados�sem�painel�de�logs
4.��PAINEL�DE�PRIVACIDADE�COMO
PREMISSA�OBRIGATÓRIA�PARA�O
TRATAMENTO�DE�DADOS
Principios�LGPD�-�Art�6º
IV - livre acesso: garantia, aos titulares, de
consulta facilitada e gratuita sobre a forma e
a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais;
VI - transparência: garantia, aos titulares, de
informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e
os respectivos agentes de tratamento,
observados os segredos comercial e industrial;
Painel�de�privacidade
Ações�registradas�por�logs
Conclusão
A Lei Geral de Proteção de Dados não adotou procedimentos e critérios técnicos de
segurança no tratamento de dados, mantendo, insegurança jurídica e ameaça a
garantia de que o livre acesso e a transparência realmente existam. 
Devem ser implementadas medidas técnicas e procedimentos assertivos para o
tratamento de dados. É necessário que leis de natureza híbrida abranjam metodologias
técnicas, não só a LGPD, mas todos os textos que versem sobre o direito digital para
que o direito à privacidade esteja presente na evolução tecnológica e também para que
o tema proteção de dados não gere insegurança e sim uma transformação social no
Brasil, como já se vê em outras partes do mundo.
Obrigada!
UNIVERSIDADE PAULISTA 
JULIANA ALVES PIAUHI
https://www.linkedin.com/in/julianaalvespiauhi/