Baixe o app para aproveitar ainda mais
Prévia do material em texto
Profa. Ma. Carla Baralhas UNIDADE II Estudos Disciplinares Notariados e Tecnologia: Uma Relação Prática de Atos Notariais Proteção dos dados e a segurança das informações nos Cartórios. A Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi instituída para garantir tratamento adequado aos dados pessoais por qualquer pessoa, seja ela física ou jurídica, público ou privado. Significa proteção e segurança dos dados pessoais, inclusive nos meios digitais – especialmente! Busca proteção dos direitos fundamentais de privacidade e de liberdade. Notariados e tecnologia: proteção dos dados e a segurança das informações Garantia de maior controle dos cidadãos sobre suas informações pessoais. Para utilização e coleta de dados exige-se consentimento explícito da pessoa. Garantia de oferta de opções para o usuário visualizar, alterar, corrigir e até mesmo excluir dados pessoais. Notariados e tecnologia: proteção dos dados e a segurança das informações A Lei Geral de Proteção de Dados Pessoais, aprovada em 2018 (LGPD), destaca o Brasil, dentre outras nações, onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais. A LGPD entrou em vigor no dia 18/09/2020 e disciplina aspectos como: Definição de categorias de dados; Especificação de quem deve seguir as normas; Definição de hipóteses de coleta e tratamento de dados; Direitos dos titulares de dados; Tratamento específico para com os dados sensíveis; Obrigação às empresas privadas e públicas e previsão de sanções. Notariados e tecnologia: LGPD A LGPD visa uma estruturação objetiva do exercício da liberdade e da privacidade no ambiente informático. Proteção de dados pessoais! O que são dados pessoais? São informações que podem identificar alguém; O art. 5º desta Lei traz um conceito geral de dado pessoal, que é definido de forma genérica como a “informação relacionada à pessoa natural identificada ou identificável”. Notariados e tecnologia: LGPD Dado relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa. Proteção de dados e direito à privacidade! Indivíduos identificados e identificáveis. Indivíduos já identificados. Notariados e tecnologia: LGPD Dados pessoais tratam-se, portanto, de gênero cuja espécie são os dados sensíveis. Dados sensíveis: Qualquer informação relativa a uma pessoa natural identificada ou identificável – titular de dados. Dados sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. Notariados e tecnologia: LGPD – dados pessoais e dados sensíveis Pessoa natural que pode ser identificada, direta ou indiretamente: por referência a um identificador como um nome; um número de identificação; dado de localização; um identificador on-line ou por um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural. Notariados e tecnologia: LGPD – dados pessoais e dados sensíveis A Lei Geral de Proteção de Dados Pessoais (LGPD) foi instituída para garantir tratamento adequado a dados pessoais por qualquer pessoa, seja ela física ou jurídica, público ou privado. Sobre os dados pessoais, é correto afirmar que: a) Ao usuário não será possível um maior controle de suas próprias informações. b) Para utilização de dados pessoais, não se exige o consentimento da pessoa natural. c) Garantida a oferta de opções para que o usuário possa visualizar, corrigir e excluir seus dados pessoais. d) Os dados sensíveis não são espécies de dados pessoais. e) Somente os dados sensíveis são protegidos pela LGPD. Interatividade A Lei Geral de Proteção de Dados Pessoais (LGPD) foi instituída para garantir tratamento adequado a dados pessoais por qualquer pessoa, seja ela física ou jurídica, público ou privado. Sobre os dados pessoais, é correto afirmar que: a) Ao usuário não será possível um maior controle de suas próprias informações. b) Para utilização de dados pessoais, não se exige o consentimento da pessoa natural. c) Garantida a oferta de opções para que o usuário possa visualizar, corrigir e excluir seus dados pessoais. d) Os dados sensíveis não são espécies de dados pessoais. e) Somente os dados sensíveis são protegidos pela LGPD. Resposta A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece que empresas, órgãos do governo em todas as suas esferas só podem armazenar e tratar dados pessoais se o cidadão assim permitir. Importante: o cidadão deverá ser informado do porquê o governo ou empresa precisa de seus dados e como pretende usá-los. Notariados e tecnologia: proteção dos dados e a segurança das informações Quanto ao armazenamento dos dados pessoais, só é possível sem o consentimento do usuário se tais dados foram considerados indispensáveis para cumprir a lei ou garantir a vida e a saúde do cidadão. Proteção especial de dados sensíveis que para estudos e pesquisas podem ser tratados como dados anonimizados. A Lei também garante tratamento especial às crianças e adolescentes, exigindo-se consentimento específico de seus pais ou representante legal para utilização de dados pessoais. Notariados e tecnologia: proteção dos dados e a segurança das informações Não se aplica ao tratamento de dados pessoais, portanto, consideradas exceções: Os realizados para fins exclusivos de: segurança pública; defesa nacional; segurança do Estado; ou atividades de investigação e repressão de infrações penais. Vedada a utilização de dados pessoais – nesses casos – por pessoa de direito privado. Caberá à autoridade nacional emitir opiniões técnicas ou recomendações referentes às exceções e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais. Notariados e tecnologia: LGPD Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dessa Lei em todo o território nacional. Dados que estão armazenados fora do Brasil só podem ser compartilhados com países que também desempenham o papel de proteção, tal como a legislação brasileira. Importante: banco de dados é o conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Notariados e tecnologia: LGPD As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; Notariados e tecnologia: LGPD – princípios Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,observados os segredos comercial e industrial; Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; Notariados e tecnologia: LGPD – princípios Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. Os princípios são as ideias centrais de um sistema, os quais dão sentido lógico, harmonioso, racional, permitindo a compreensão de seu modo de organizar-se. (SUNDFELD, Carlos Ari. Fundamentos de direito público. Editora Malheiros, 1992. p. 137) Notariados e tecnologia: LGPD – princípios A garantia de tratamento dos dados pessoais sem o consentimento do cidadão é possível se praticados pelo poder público para fins exclusivos, exceto: a) Segurança pública. b) Atividades de fins econômicos e empresariais. c) Defesa nacional. d) Segurança do Estado. e) Atividades de investigação e repressão de infrações penais. Interatividade A garantia de tratamento dos dados pessoais sem o consentimento do cidadão é possível se praticados pelo poder público para fins exclusivos, exceto: a) Segurança pública. b) Atividades de fins econômicos e empresariais. c) Defesa nacional. d) Segurança do Estado. e) Atividades de investigação e repressão de infrações penais. Resposta A LGPD possui um capítulo todo dedicado ao tema: Do tratamento de dados pessoais pelo Poder Público se aplica: os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, do Judiciário e do Ministério Público; e as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios. Do tratamento de dados pessoais pelo poder público É permitido o uso compartilhado de dados pelo Poder Público, desde que tenha por objetivo: atender a finalidades específicas de execução de políticas públicas; e atribuição legal pelos órgãos e pelas entidades públicas. Do tratamento de dados pessoais pelo poder público A Lei confere à Administração Pública o mesmo tratamento dispensado à iniciativa privada, no entanto, há algumas peculiaridades no que concerne à proteção de dados pessoais pelo poder público. O tratamento de dados pessoais pelos órgãos e entidades do Poder Público deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público e com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: Do tratamento de dados pessoais pelo poder público sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos; seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais. Do tratamento de dados pessoais pelo poder público Encarregado é a pessoa física ou jurídica que atua como canal de comunicação entre o controlador, os titulares e a autoridade nacional. Tem a responsabilidade de realizar o tratamento de dados pessoais segundo as informações fornecidas pelo controlador, sendo sua atribuição, dentre outras, orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais. Controlador: é a pessoa física ou jurídica "a quem compete as decisões referentes ao tratamento de dados pessoais". O "operador" é a pessoa física ou jurídica "que realiza o tratamento de dados pessoais em nome do controlador". Do tratamento de dados pessoais pelo poder público Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no artigo 23, ou seja, deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público. Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as referidas finalidades. Do tratamento de dados pessoais pelo poder público Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral. Formato interoperável é a capacidade de um sistema – informatizado ou não – de se comunicar de forma transparente com outro sistema, semelhante ou não. Do tratamento de dados pessoais pelo poder público O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais. Direitos do cidadão: Portabilidade dos dados a outro provedor. Correção/anonimização/eliminação de dados. Revogação do consentimento para uso. Revisão de decisões que o afetam, baseadas em processamento automatizado (perfil). Do tratamento de dados pessoais pelo poder público É permitido o uso compartilhado de dados pelo Poder Público, desde que tenha por objetivo: a) Atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas. b) Atender a finalidades exclusivas de execução de políticas públicas, independentemente de atribuição legal. c) Atender a finalidades de execuções de interesses privados. d) Executar políticas públicas independentemente de atribuição pelos órgãos. e) O compartilhamento de dados sem o consentimento em qualquer condição. Interatividade É permitido o uso compartilhado de dados pelo Poder Público, desde que tenha por objetivo: a) Atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas. b) Atender a finalidades exclusivas de execução de políticas públicas, independentemente de atribuição legal. c) Atender a finalidades de execuções de interesses privados. d) Executar políticas públicas independentemente de atribuição pelos órgãos. e) O compartilhamento de dados sem o consentimento em qualquer condição. Resposta Quando houver infração a esta LGPD, em decorrência do tratamento de dados pessoais por órgãos públicos, a autoridade nacional poderá enviar informe com medidas cabíveis para fazer cessar a violação. A autoridade nacional poderá solicitar aos agentes do Poder Público a publicação de relatórios de impacto à proteção de dados pessoais e sugerir a adoção de padrões e de boas práticas para os tratamentos de dados pessoais. Da responsabilidade Da responsabilidade e do ressarcimento de danos É importante ressaltar que tais normas não só serão aplicáveis em todos os casos envolvendo responsabilidade civil, podendo, dependendo da relação jurídica, ceder espaço a normas específicas, como o Código de Defesa do Consumidor. A responsabilidade surge do exercício da atividade de proteção de dados que viole a“legislação de proteção de dados”. Por essa expressão, o legislador reconhece que a proteção de dados é um microssistema, com normas previstas em diversas leis, sendo a LGPD a sua principal estrutura. Da responsabilidade Mas a responsabilidade civil na LGPD não surge apenas da violação do microssistema jurídico de proteção de dados. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no Art. 46 desta Lei, der causa ao dano. Da responsabilidade Os agentes de tratamento só não serão responsabilizados quando provarem: que não realizaram o tratamento de dados pessoais que lhes é atribuído; que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro. Da responsabilidade O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais: o modo pelo qual é realizado; o resultado e os riscos que razoavelmente dele se esperam; as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança, der causa ao dano. Da responsabilidade Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Da responsabilidade O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo: a descrição da natureza dos dados pessoais afetados; as informações sobre os titulares envolvidos; a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial; os riscos relacionados ao incidente; os motivos da demora, no caso de a comunicação não ter sido imediata; e as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo. Da responsabilidade A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para proteger os direitos dos titulares, determinar ao controlador a adoção de providências, tais como: ampla divulgação do fato em meios de comunicação; e medidas para reverter ou mitigar os efeitos do incidente. Da responsabilidade Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nessa Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; multa diária, observado o limite total de até 2%; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração. Da sanção As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: a gravidade e a natureza das infrações e dos direitos pessoais afetados; a boa-fé do infrator; a vantagem auferida ou pretendida pelo infrator; a condição econômica do infrator; a reincidência; o grau do dano; a proporcionalidade entre a gravidade da falta e a intensidade da sanção. Para consulta da LGPD na íntegra, acessar: http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/L13709compilado.htm. Da sanção Sobre a responsabilidade e o ressarcimento de dano, é correto afirmar, exceto: a) A responsabilidade surge do exercício da atividade de proteção de dados que viole a legislação de proteção de dados. b) Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na Lei, não ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional. c) Os agentes de tratamento só não serão responsabilizados quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído. d) Os agentes de tratamento só não serão responsabilizados quando provarem que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro. e) Que embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados. Interatividade Sobre a responsabilidade e o ressarcimento de dano, é correto afirmar, exceto: a) A responsabilidade surge do exercício da atividade de proteção de dados que viole a legislação de proteção de dados. b) Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na Lei, não ficam sujeitos às sanções administrativas aplicáveis pela autoridade nacional. c) Os agentes de tratamento só não serão responsabilizados quando provarem que não realizaram o tratamento de dados pessoais que lhes é atribuído. d) Os agentes de tratamento só não serão responsabilizados quando provarem que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro. e) Que embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados. Resposta SUNDFELD, Carlos Ari. Fundamentos de direito público. Editora Malheiros, 1992. p. 137. Referências bibliográficas ATÉ A PRÓXIMA!
Compartilhar