Baixe o app para aproveitar ainda mais
Prévia do material em texto
Direito e Tecnologia Beatriz Dattoli Lopes PROFº MARCUS SEIXAS SOUZA BIBLIOGRAFIA ❏ BRUNO, Fernanda et al (orgs.). Tecnopolíticas da Vigilância: Perspectivas da Margem. São Paulo: Boitempo, 2018. ❏ MALDONADO, Viviane N.; e BLUM, Renato Opice (coords.). LGPD: Lei Geral de Proteção de Dados Comentada. São Paulo: Revista dos Tribunais, 2019. ❏ PINHEIRO, Patrícia Peck (coord.) Direito Digital Aplicado 3.0. São Paulo: Revista dos Tribunais, 2018. ❏ PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018. São Paulo: SaraivaJur, 2018. ❏ REBOUÇAS, Rodrigo Fernandes. Contratos Eletrônicos: Formação e Validade – Aplicações Práticas. São Paulo: Almedina, 2015. ❏ SCHERKERKEWITZ, Iso Chaitz. Direito e Internet. São Paulo: Revista dos Tribunais, 2014. ❏ TEIXEIRA, Tarcisio; LOPES, Alan Moreira (cords). Direito das Novas Tecnologias: Legislação Eletrônica Comentada, Mobile Law e Segurança Digital. São Paulo: Revista dos Tribunais, 2015. ❏ TEIXEIRA, Tarcisio. Marco Civil da Internet comentado. São Paulo: Almedina, 2016. DIREITO E TECNOLOGIA NO SÉC XXI Introdução: Privacidade é uma noção recente no ocidente, ou seja, essas expectativas de que nossa vida privada deve permanecer privada impondo limites é uma ideia cronologicamente recente. Essa ideia surgiu em 1890 através do artigo The Right to Privacy escrito por Samuel D. Warren; Louis D. Brandeis, essa ideia não se consolidou imediatamente, demorou um tempo até que o direito e sociedade começassem a tutelar a privacidade. Em relação a ideia de proteção de dados essas surge posteriormente com a evolução da tecnologia o que proporciona uma informatização do mundo e desta maneira surge essa necessidade de proteção de dados. A legislação de proteção de dados não é tão recente, a Europa a partir da General Data Protection Regulation (GDPR) já tem uma legislação a décadas e a partir disso o Governo brasileiro sofreu influência desse sistema, por pressão política o Brasil tira essa ideia do papel. Os Estados Unidos está ainda mais atrasado com relação a lei de proteção de dados, exceto a Califórnia que tem Califórnia Consumer Protection Act (CCPA), em contrapartida eles têm uma lei federal sobre proteção de dados pessoais na área da saúde Health Insurance Portability and Accountability Act (HIPAA) Lei Geral de Proteção de Dados Pessoais: Essa é uma lei formada em cima de princípios e conceitos novos, esses princípios são fundamentais pois estão na base das regras. PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS (ART.6) 1. Finalidade: a realização do tratamento de dados pessoais deve atender a propósitos específicos legítimos, informados aos titulares. O controlador (pessoa que toma decisões sobre o tratamento dos nossos dados pessoais) pode ser uma empresa, governo e etc… tem de informar de antemão para o titular o motivo do uso de dados pessoais do indivíduo. 2. Adequação: Exige que os tratamentos (tratamento é qualquer ação envolvendo dados pessoais) realizados sejam compatíveis com a finalidade declarada pelo titular. 3. Necessidade: Determina que os tratamentos realizados sejam limitados ao mínimo necessário para alcançar a necessidade. Ele exige essa minimização do tratamento 4. Livre Acesso: Garante aos titulares poder consultar com os controladores se os seus dados pessoas estão sendo tratado por aquele controlador, direito a informação dos seus dados 5. Qualidade dos dados: Os titulares obtêm as informações de forma completa, jurídico e atua. 6. Transparência: è uma garantia para os titulares de dados pessoais que eles vão receber informações acerca dos quais operadores seus dados estão sendo tratados de maneira rápida e acessível 7. Segurança: Princípio que determina aos controladores que ajam sempre de forma a proteger os dados dos titulares. Esse princípio exige o uso medidas técnicas (ex: antivírus) e administrativas (podem ser tomadas fora dos sistemas informáticos) a fim de proteger os dados 8. Prevenção: Adoção de medidas para evitar que aconteça um dado na proteção de dados pessoais 9. Não discriminação: Veda as discriminações ilicitas. 10. Responsabilidade e prestação de contas: Estabelece que o agente de tratamento deve adotar medidas eficazes e capazes para que protejam as normas de proteção de dados pessoais, mostrar que esses comportamentos que eles adotarem funcionam de fato. obs: Operador realiza o tratamento CAPÍTULO I DISPOSIÇÕES PRELIMINARES ➔ Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019) Vigência Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - à inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS (ART.7) ❏ Mediante o fornecimento de consentimento pelo titular: Precisa ser uma manifestação voluntária pelo titular de consentir esse acesso e esse consentimento deve ser específico, individual. Quando não puder usar nenhuma das outras bases legais, utiliza se o consentimento ❏ Cumprimento de obrigação legal ou regulatória pelo controlador ❏ Execução de políticas públicas pela Administração ❏ Realização de estudos por órgãos de pesquisa ❏ Execução regular de direitos em processo judicial, administrativo ou arbitral ❏ Proteção da vida ou da incolumidade física do titular ou de terceiro ❏ Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária ❏ Legítimo interesse do controlador ou do terceiro, exceto na casa de prevaleceram direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais ❏ Proteção do crédito, inclusive quanto ao disposto na legislação pertinente ❏ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a boa-fé e o interesse público que justificaram sua disponibilização. ❏ § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os princípios previstos nesta Lei. https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm#art65.. ❏ § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do consentimento previstas nesta Lei. ❏ § 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular. ❏ § 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta Lei. ➔ § 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderáser tratada por pessoa de direito privado, salvo por aquela que possua capital integralmente constituído pelo poder público. (Redação dada pela Lei nº 13.853, de 2019) Vigência ➔ Art. 5º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela Lei nº 13.853, de 2019) Vigência IX - agentes de tratamento: o controlador e o operador; X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm#art65.. http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm#art65.. XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco; XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e (Redação dada pela Lei nº 13.853, de 2019) Vigência XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional CONCEITOS JURÍDICOS-POSITIVOS RELACIONADOS AO TEMA ❏ Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, essa poder ser identificada a partir de determinadas características ❏ Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, possuem um tratamento diferenciado. ❏ Dado anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Pseudo Nominização http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm#art65.. ❏ Banco de dados:conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico; ❏ Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; ❏ Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais; ❏ Operador:pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; ❏ Encarregada: Serve como um intermediador entre o titulares e controlador. pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) ❏ Agente de tratamento ❏ Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; ❏ Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; ❏ Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; ❏ Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados; ❏ Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado; ❏ Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; ❏ Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; ❏ Relatório de impacto à proteção de dados pessoais ❏ Órgão de pesquisa: Órgãos de pesquisa oficial. ex: IBGE ❏ Autoridade nacional: Órgão nacional que vai fiscalizar esse compartilhamento de dados ANDP TRATAMENTO DE DADOS SENSÍVEIS Art. 11 da LGPD. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: I- quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. § 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica. (essa redação do parágrafo 1 parece ser meio dúbia, somente com o dado ao titular que é feito qualquer tratamento) § 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso I do caput do art. 23 desta Lei. § 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências. § 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de dados, e para permitir: (Redação dada pela Lei nº 13.853, de 2019) Vigência (exemplo: o compartilhamento de dados não pode favorecer alguém, no caso de um plano de saúde ele não pode ter acesso aos medicamentos de um possível cliente/assegurado a fim de decidir se irá aceitá-lo ou não) I - a portabilidade de dados quando solicitada pelo titular; ou (Incluído pela Lei nº 13.853, de 2019) Vigência II - as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo. (Incluído pela Lei nº 13.853, de 2019) Vigência § 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção rt. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral. riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários. obs: Diferentemente do tratamento de dados pessoais comum, nos dados sensíveis não é possível o tratamento de dados por legítimo interesse do controlador. DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente. § 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal. § 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos a que se refere o art. 18 desta Lei. § 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o consentimento de que trata o § 1º deste artigo. § 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além das estritamente necessárias à atividade. § 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis. § 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança. DOS DIREITOS DO TITULAR Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei. Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; (Redação dada pela Lei nº 13.853, de 2019) Vigência VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65.. VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. § 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional. § 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei. § 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento. § 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá: I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou II - indicaras razões de fato ou de direito que impedem a adoção imediata da providência. § 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento. § 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional. (Redação dada pela Lei nº 13.853, de 2019) Vigência § 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui dados que já tenham sido anonimizados pelo controlador. § 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de defesa do consumidor. TRATAMENTO DE DADOS PELO PODER PÚBLICO ANPD e CNPD Quando pensamos em tratamento de dados pelo poder público devemos pensar em algo amplo, já que o cruzamento de informações ocorre em várias situações administrativas Ex: votação, análise da receita federal, casos médicos. O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art 1º da Lei nº 12.527, de 18 de novembro de 2011(lei de acesso à informação)? deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que: Subordinam-se ao regime desta Lei (de acesso à informação): I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as Cortes de Contas, e Judiciário e do Ministério Público; II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios. http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65.. Art. 23 LGPD I-Sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos; ● LAI, Art, 8° É dever dos órgãos e entidades públicas promover, independentemente de requerimentos, a divulgação em local de fácil acesso, no âmbito de duas competências, de informações de interesse coletivo ou geral por eles produzidas ou custodiadas. Escopos da LGPD e LAI ● LGPD: Dados pessoais. Como devem ser realizados o tratamento de dados ● LAI: informações de seu interesse particular, ou de interesse coletivo ou geral, registros administrativos e a informações sobre atos de governo; documentação governamental. O Estado deve ser transparente com as informações que foram coletadas. III- seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e § 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento. § 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . § 3º Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) . ● Necessidade de sinalização da ANPD a respeito da interpretação sistemática do marco normativo envolvendo o Poder Público. ● Regulamentação pela ANPD impedida pela expressão “disposto em legislação específica”. § 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei. § 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a administração pública, tendo em vista as finalidades de que trata o caput deste artigo. Atendimento de uma Finalidade Pública (não pode ser nunca usado para finalidades particulares): ● Princípio da impessoalidade ● Desvio de finalidade ● Execução de políticas públicas Persecução de um interesse público: ● Preservação dos direitos e garantias individuais do administrado pessoa natural; ● Interesse resulta do conjunto de interesses individuais relacionados, ao fato de cada cidadão ser membro da sociedade civil Execução de competências e atribuições legais: ● Crítica à expressão “atribuições legais” Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei. O caso do acordo de cooperação TSE- SERASA ● Compartilhamento parcial de base de dados do TSE com entidade privada, baseado na finalidade de proteção ao crédito, não se coaduna com a investidura legal de garantir a legitimidade do processo eleitoral e a efetivação da prestação jurisdicional, a dim de fortalecer a democracia. ● Ainda que a proteção de crédito seja uma das hipóteses de tratamento referida no art.7º, X, da LGPd, não está alinhada à execução da política pública da garantia do processo eleitoral. ● TSE anulou o referido acordo de cooperação ● Desvio de finalidade pública, TSE anula o acordo por considerá-lo ilegal ● Se o acordo tivesse com ente público o Banco Central, seria possível? ● Caso 2: O Serviço DATAVALID, do SERPRO ● O SERPRO usa o banco de dados da CNH, que é de responsabilidade do Departamento de Nacional de Trânsito (DENATRAN), para validar a identidade das pessoas com informações biométricas (impressões digitais e reconhecimento facial), além de outros dados pessoais. ● O acesso à aplicação de internet é vendido pelo SERPRO para empresas interessadas neste tipo de pesquisa em forma de pacote de acesso. Ao assinar o plano básico, por exemplo, o cliente DATAVALID consegue validar os dados 999 cidadãos a custo de R$: 0,80 por CPF. O serviço está disponível para locadores de veículos, aplicativos, companhias aéreas, seguradoras, e-commerces, empresas de tecnologias e varejo… Entretanto, os titulares da CNH não autorizaram o uso de seus dados pessoais para tal finalidade nem foram informados. ● O Ministério público do DF e Territórios protocolou representação ao Tribunal de Contas da União com o objetivo de por fim nesse serviço Adequação à finalidade (art.6º, II, LGPD) ● As operações devem guardar compatibilidade com as finalidades informadas ao titular, de acordo com o contexto do tratamento ● Proteção às expectativas dos titulares quanto ao uso de seus dados. ● Motivação administrativa ● Descarte dos dados após conclusão do tratamento, não armazenamento ad aeternum Necessidade ● Os dados coletados devem se restringir ao mínimo necessário à execução da política pública ● Dados pertinentes, proporcionais, não excessivos ● Princípio da proporcionalidade Exclui-se a incidência da LGPD o tratamento de dados pessoais referente a (ART. 4, LGPD): ● Jornalístico e Artístico ● Acadêmicos ● Segurança pública, defesa nacional, Segurança do Estado, ou atividade de investigação e repressão de infraçõespenais ● Provenientes de fora do território nacional e certos casos Peculiaridades (art.4 parágrafo 1,2 e 3) ● Legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção e direitos do titular ● Atuação da ANPD na elaboração de opiniões técnicas ou recomendações referentes às excessões do art 4, III , e a elaboração de relatórios de impactos à proteção de dados pessoais “Procedimentos e práticas” (Art. 23, I, Lgpd) ● Normas setoriais que delimitam a atividade de tratamento e impõem ao Poder Público regras de conformidade com padrões internacionais de segurança da informação que, antes mesmo da LGPD, possuiam plena aplicabilidade. ● Política Nacional de Arquivos públicos e privados ● Lei de interpretação telefônica e telemática ● Lei geral de comunicações Guarda de dados pessoais pelo poder público: art. 25 LGPD Art. 25: Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral. Transferência de dados pelo poder público a pessoas privadas (Art.26 LGPD) ❖ Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei. § 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto: I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) ; II - (VETADO); III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei. IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos congêneres; ou (Incluído pela Lei nº 13.853, de 2019) V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado o tratamento para outras finalidades. (Incluído pela Lei nº 13.853, de 2019) § 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional. Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular, exceto: https://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm https://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 I - nas hipóteses de dispensa de consentimento previstas nesta Lei; II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do caput do art. 23 desta Lei; ou III - nas exceções constantes do § 1º do art. 26 desta Lei. Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de regulamentação. (Incluído pela Lei nº 13.853, de 2019) Vigência ❖ Art. 29. A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às entidades do poder público a realização de operações de tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir parecer técnico complementar para garantir o cumprimento desta Lei. (Redação dada pela Lei nº 13.853, de 2019) Vigência ❖ Art. 30. A autoridade nacional poderá estabelecer normas complementares para as atividades de comunicação e de uso compartilhado de dados pessoais. Tratamentos de dados pessoais por empresas públicas e sociedades de economia mista: art.24 LGPD ❖ Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei. Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo. Empresas estatais podem ser: empresas públicas (capital 100% público) e sociedades de economia mistas (capital 50% + 1 quota pública (ou mais)). Ex: Banco do Brasil, Petrobras, Embasa (sociedade de economia mista) já a Caixa Econômica Federal, Correios. As empresas estatais podem atuar em regime de concorrência (concorrem o mercado), Caixa Econômica Federal, Petrobras, Banco do Brasil ou atuam em regime de monopólio (prestam serviços públicos) como é o caso dos Correios e Embasa. O tratamento de dados das empresas estatais podem atuar em regime de concorrência (concorrem o mercado) é feito pelo regime das pessoas de direito privado. O tratamento de dados das empresas estatais que atuam em regime de monopólio (prestam serviços públicos) é feito pelo Poder Público. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANDP) ❖ Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República. (Incluído pela Lei nº 13.853, de 2019) § 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República. (Incluído pela Lei nº 13.853, de 2019) http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65.. http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65.. http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm#art173 http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 § 2º A avaliação quanto à transformação de que dispõe o § 1º deste artigo deverá ocorrer em até 2 (dois) anos da data da entrada em vigor da estrutura regimental da ANPD. (Incluído pela Lei nº 13.853, de 2019) § 3º O provimento dos cargos e das funções necessários à criação e à atuação da ANPD está condicionado à expressa autorização física e financeira na lei orçamentária anual e à permissão na lei de diretrizes orçamentárias. Principais competências da ANPD: (ART. 55 J) ● Elaborar diretrizes para a Pòlitica Nacional de Proteção de Dados ● Fiscalizar e aplicar sanções em caso de tratamentos de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso ● Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação ● Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação dessa lei, as suas competências e os casos omissos ● Editar regulamentos e procedimentos sobre proteção de dados e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípiosgerais de proteção de dados pessoais previstos nessa lei ● Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto ao prazo, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclaram startups ou empresas de inovação, possam se adequar a essa lei ● Articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas a regulação ● Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconforme com essa lei ● Solicitar, a qualquer momento, às entidades do poder público que realizam operações de tratamento de dados pessoais ● Promover e elaborar estudos sobre práticas de proteção de dados e promover ações de cooperação com autoridades de proteção de dados pessoais e de outros países ● Estimular a adição de padrões para serviços e produtos ● Promover na população o conhecimento das normas e políticas públicas ATUAÇÃO DAS AUTORIDADES DE PROTEÇÃO DE DADOS: PODER SANCIONADOR DA ANPD Casos práticos e reais: Primeiro caso: ● Multa 50.000.000 euros ● Infrator: Google Inc. ● Infrações: art.13, GDPR; art.14 GDPR; art 6, GDPR; art 4 e 11, GDPR e art.5 GDPR ● Órgão: CNIL ● Queixas protocoladas pela organização austríaca “none of your Business” e da ONG francesa “La Quadrature du net” em 25 e 28 de maio de 2019, imediatamente após a entrada em vigor da GDPR. http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2 ● Queixas se referem a criação de uma conta google durante a configuração de um smartphone que utiliza o sistema operacional android ● A CNIL considerou que houve falta de transparência (art. 5 GDPR), informação insuficiente (art.13 e 14 GDPR) e falta de fundamento jurídico para o tratamento de dados (art 6, da GDPR). Os consentimentos obtidos não foram específicos e inequívocos (art. 4 nr 11, GDPR) Segundo caso: ● Multa: 20.000 euros ● Infrator Uniontrad Co. ● Infrações: art. 5 (1), GDPR, art.12, 13 e 32 GDPR ● Entre 2013 e 2017, a CNIL, recebeu queixas de vários empregados, segundo as quais seu empregador filmava os empregados em suas estações de trabalho ● CNIL alertou em duas ocasiões as regras a serem observadas na instalação de câmeras nos locais de trabalho, bem como a necessidade de informar os empregados sobre os parâmetros do tratamento dos dados ● Ante a inércia do empregador, CNIL conduziu uma segunda auditoria e apurou qua a situação de ilegalidade permanecia. Na dosimetria da pena, CNI levou em consideração o tamanho da empresa (9 empregados ) e sua situação financeira (em 2017 teve um prejuízo significativo) para impor uma pena dissuasiva, mas proporcional Terceiro caso: ● Multa: 450.000 euros ● Infrator Haga Hospital ● Infrações art 32, GDPR ● Após o acesso por dezenas de funcionários de um hospital em Haga dos registros médicos de um conhecido cidadão holandes, AP concluiu que Haga Hospital não promove segurança interna adequada dos registros dos pacientes ● Para forçar a melhorar a segurança dos registros dos pacientes , além de multa instantânea AP aplicou uma penalidade sob condição suspensiva: Se Haga hospital não melhorar a segurança até 2 de outubro de 2019, o hospital deverá pagar 100.000 euros, a cada duas semanas com um máximo de 300.000 euros Quarto caso: ● Multa 150.000 euros ● Infrator: PWC Business Solutions ● Infrações: art 5, 6, 13 e 14 GDPR ● HDPA constatou que o consentimento como base legal para tratamento de dados pessoais era inadequado, pois se destinava a realizar atos diretamente relacionados à execução de contratos de trabalho, ao cumprimento de uma obrigação legal a que o controlador está sujeito e ao funcionamento eficaz do empresa, como seu interesse legítimo ● Além disso, a empresa deu aos funcionários a falsa impressão de que estava processando seus dados pessoais sob a base legal de consentimento, enquanto, na realidade, estava processando seus dados sob uma base legal diferente DOIS CASOS DE INSEGURANÇA QUE ACONTECERAM NO BRASIL ANTES DA LGPD Primeiro caso: ● Infrator: Netshoes ● Acordo em 02/2019 ● Multa: 500.000,00 reais, a serem depositados no Fundo de Defesa de Direitos Difusos ● Vazamento de dados de 2 milhões de clientes em 2018; nome, CPF, e-mail, data de nascimento e histórico de compras ● Compromisso de adotar medidas adicionais de proteção de dados e fazer campanhas de conscientização sobre “melhores práticas de privacidade” ● Dados revelados de pessoas “politicamente expostas”: da Presidência da República, do STF, DPF, CD, TCU, MJ, AGU, TJDFT, STF etc… ● MPDFT instaurou um inquérito civil (fase pré-processual) para investigar esse incidente Segundo caso: ● Infrator: Banco Inter ● Acordo em 12/2018 ● Também foi resolvido por meio de um termo de alistamento de conduta que determinou a punição de 1 milhão, na forma de equipamentos ou software, para instituições públicas de combate a crimes cibernéticas que serão indicadas pelo MP 500 mil para instituições de caridade, a serem indicados pelas duas partes ● Foram vazados dados cadastrais de quase 20 mil correntistas do banco inter. Para a maioria deles (13.207), isso inclui informações bancárias como número da conta, senha, endereço, CPF e telefone. Além disso, foram comprometidos 4.840 dados de clientes de outros bancos. ● O banco Inter sofreu tentativa de extorsão por um hacker, que teria obtido fotos de cheques, documentos, transações e-mails, informações pessoais e senhas de 100 mil pessoas. A chave privada do banco foi vazada, assim como um certificado digital "comprovando a fragilidade e vulnerabilidade do sistema” segundo a MP. INCIDENTE DE SEGURANÇA-ART 48, LGPD ● O controlador deverá comunicar a autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. ● A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, (a autoridade nacional ainda não definiu o prazo, mas até então não se define isso ela recomenda que seja no prazo de dois dias) e deverá mencionar, no mínimo: ➔ Descrição da natureza dos dados pessoais afetados; as informações sobre os titulares envolvidos. (O controlador deve falar quais dados foram afetados) ➔ A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial. (Aconteceu o incidente, mas deve ser dito o que foi feito para que isso não acontecesse) ➔ Os riscos relacionados ao incidente. ➔ Os motivos da demora, no caso de a comunicação não ter sido imediata. ➔ As medidas que forma ou que será adotadas para reverter ou mitigar os efeitos do prejuízo. ➔ O parágrafo 2 do art.48 autoriza a ANDP a, caso necessário para a salvaguarda dos direitos dos titulares, e considerando a gravidade do incidente, determinar ao controlador a adoção de providências, tais como: Ampla divulgação do fato em meios de comunicação (o controlador não vai querer fazer isso devido a chance de dano reputacional, mas deve ser feito) e medidas para reverter ou mitigar os efeitos do incidente ➔ No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotados medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados acessá-los. (criptografia, torna o dano inteligível, textos secretos que só podem ser lidos por pessoas que conhecem aquela linguagem) ➔ Art.29, LGPD.A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às entidades do poder público a realização de operações de tratamento de dados pessoais, informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir parecer técnico complementarpara garantir o cumprimento desta Lei. PODER SANCIONADOR (ATRIBUIR SANÇÕES) DA ANPD- ART 52, LGPD ● Sanções Administrativas- art. 52, LGPD: Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: (Vigência) I - advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados pessoais a que se refere a infração; X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019) XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019) XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. (Incluído pela Lei nº 13.853, de 2019) ● Teto de multa beneficia empresas que faturam mais de RS 2,5 bi ● Poder punitivo “médio” em comparação a outras leis ● Repercussão reputacional já é, por si só, considerável, nas punições ● Aplicação analógica de multa a pessoa física? ● Delimitação das infrações Procedimento Sancionador-art. 32, parágrafo 1, LGPD § 1o As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: I - a gravidade e a natureza das infrações e dos direitos pessoais afetados; II - a boa-fé do infrator; III - a vantagem auferida ou pretendida pelo infrator; IV - a condição econômica do infrator; V - a reincidência; VI - o grau do dano; VII - a cooperação do infrator; VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei; IX - a adoção de política de boas práticas e governança; X - a pronta adoção de medidas corretivas; e XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção. Cookies: São pequenos arquivos e informações sobre a nossa navegação pela internet, ficam armazenados no nosso próprio navegador, apesar de o site acessar esses dados, na verdade eles ficam armazenados no nosso navegador e por isso nós podemos eliminar os cookies. ➔ Cookie de login: Armazena o seu login e senha. Exemplo: Netflix armazena o seu login e senha, sem que você precise se autenticar (persistente) ➔ Cookie de inserção (temporários): Seção de uso do navegador, se você clicar no X aquele cookie vai se destruir e quando visitar o site novamente, terá que se autenticar novamente. ➔ Cookies próprios: Do próprio site que você está acessando ➔ Cookies de terceiros: Se opõem aos cookies próprios, pois os cookies só conseguem acessar o sites que estão ligados ao seu domínio. Ex: Cookie do Google analytics, cookie de terceiro que voce pode colocar no seu site, mas não vai ter acesso às informações, o google que vai ter acesso ➔ L12965 (planalto.gov.br) OBJETIVOS DA DISCIPLINA-ART 4,LEI Nº 12.965, DE 23 DE ABRIL DE 2014. ● Promoção: I - do direito de acesso à internet a todos; II - do acesso à informação, ao conhecimento e à participação na vida cultural e na condução dos assuntos públicos; III - da inovação e do fomento à ampla difusão de novas tecnologias e modelos de uso e acesso; e IV - da adesão a padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases de dados. FUNDAMENTOS DO USO DA INTERNET-ART 2, LEI Nº 12.965, DE 23 DE ABRIL DE 2014. ● O reconhecimento da escala mundial da rede ● Promoção dos direitos humanos, o desenvolvimento da personalidade e o exercicio da cidadania em meios digitais ● A pluralidade e a diversidade ● A abertura e a colaboração ● A livre iniciativa, a livre concorrência e a defesa do consumidor ● Liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nessa lei PRINCÍPIOS DO USO DA INTERNET-ART 3,LEI Nº 12.965, DE 23 DE ABRIL DE 2014. ● Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios: I - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; II - proteção da privacidade; III - proteção dos dados pessoais, na forma da lei; IV - preservação e garantia da neutralidade de rede; V - preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas; VI - responsabilização dos agentes de acordo com suas atividades, nos termos da lei; VII - preservação da natureza participativa da rede; http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2012.965-2014?OpenDocument http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2012.965-2014?OpenDocument http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2012.965-2014?OpenDocument VIII - liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais princípios estabelecidos nesta Lei. CONCEITOS JURÍDICOS-POSITIVOS-ART 5, CÓDIGO CIVIL ● Internet: sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por meio de diferentes redes; ● Terminal: o computador ou qualquer dispositivo que se conecte à internet; ex: celular, computador, tablets... ● Endereço de protocolo de internet: o código atribuído a um terminal de uma rede para permitir sua identificação, definido segundo parâmetros internacionais; ● Administrador de sistema autônomo (provedor de conexão IP): a pessoa física ou jurídica que administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento, devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente referentes ao País; ● Conexão a internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP; ● Registros de conexão: o conjunto de informações referentes à data e hora de início e término de uma conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de pacotes de dados; ● Aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet; ● Registros de acesso a aplicação de internet: conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP. ● Backbone (provedor de estrutura): Maior velocidade de conexão a internet ● Cabos submarinos: ● Provedor de correio eletrônico: É essencialmente um fornecedor ex: Google ● Provedor de hospedagem ● DNS: DNS significa Domain Name System, ou Sistema de Nomes de Domínios. É um computador com uma espécie de banco de dados que relaciona o endereço"nominal" (site do UOL, por exemplo) com o endereço real (número de IP, de Internet Protocol) para poder acessá-lo Art. 6º Na interpretação desta Lei serão levados em conta, além dos fundamentos, princípios e objetivos previstos, a natureza da internet, seus usos e costumes particulares e sua importância para a promoção do desenvolvimento humano, econômico, social e cultural. DIREITOS DOS USUÁRIOS DA INTERNET: ART 7 Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos: I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação; II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei; III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; IV - não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização; V - manutenção da qualidade contratada da conexão à internet; VI - informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade; VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que: a) justifiquem sua coleta; b) não sejam vedadas pela legislação; e c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet; IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais; X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei; XI - publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet; XII - acessibilidade, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos da lei; e XIII - aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet. A NEUTRALIDADE DA REDE : ART 7 “net neutrality” “A regra geral, que sempre foi clara e valeu nos correios e na telefonia, vale também para internet: além de não se esperar interferência de intermediários, encaminhar pacotes de dados na direção do destinatário, até a entrega final” Neutralidade da rede: argumentos utilizados por quem defende ● Liberdade individual: Preserva a liberdade de expressão e de acesso á informação porque proibe o discriminação de conteudos. Ações necessárias: Torna difícil tomar ações necessárias, como filtrar informações para prevenir ataques de denial of service, evitar a disseminação de vírus e filtrar spam ● Isonomia de oferta: Impede que os provedores de conexão modifiquem a velocidade de acesso ou cobrem taxas mais altas para acessar conteúdos. Expansão da rede: Desestimula a expansão da disponibilidade da rede, que aumenta exponencialmente a custa de operação dos provedores. ● Concorrência: Assegure que startups e grandes corporações concorram em condições de igualdade na oferta de aplicações de internet. Neutralidade enviesada: Grandes empresas prevalecem sobre startups por meio de servidores de alta qualidade e serviços de alta largura de banda. ❖ Art. 9º O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação. § 1º A discriminação ou degradação do tráfego será regulamentada nos termos das atribuições privativas do Presidente da República previstas no inciso IV do art. 84 da Constituição Federal, para a fiel execução desta Lei, ouvidos o Comitê Gestor da Internet e a Agência Nacional de Telecomunicações, e somente poderá decorrer de: I - requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e II - priorização de serviços de emergência. § 2º Na hipótese de discriminação ou degradação do tráfego prevista no § 1º , o responsável mencionado no caput deve: I - abster-se de causar dano aos usuários, na forma do art. 927 da Lei nº 10.406, de 10 de janeiro de 2002 - Código Civil; II - agir com proporcionalidade, transparência e isonomia; III - informar previamente de modo transparente, claro e suficientemente descritivo aos seus usuários sobre as práticas de gerenciamento e mitigação de tráfego adotadas, inclusive as relacionadas à segurança da rede; e http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm#art84iv http://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406.htm#art927 http://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406.htm#art927 IV - oferecer serviços em condições comerciais não discriminatórias e abster-se de praticar condutas anticoncorrenciais. § 3º Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão, comutação ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o disposto neste artigo. Quem deve: O responsável pela transmissão, comutação ou roteamento O que é devido: Tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço, terminal ou aplicação. Discriminação: Somente poderá decorrer de requisitos tecnicos indispensaveis a prestação adequada dos serviços e aplicações ou priorização de serviços de emergencia. Para discriminar: Abster-se de causar dano aos usuários e Agir com proporcionalidade Obs: Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros. ● Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário. ● Art. 21. O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo. (exceção ao Art. 19) DIREITO AO ESQUECIMENTO E INTERNET O direito ao esquecimento ou também denominado "direito de ser deixado em paz", ou ainda "the right to be let alone" na língua inglesa consiste na prerrogativa que o indivíduo possui de não permitir que a exposição de fatos ocorridos em algum momento de sua vida lhe cause sofrimento na atualidade. Isso significa que é indiferente a discussão da veracidade do fato, bastando apenas prejuízo ao titular para que seja requerido o esquecimento. Deve-se atentar ainda, que o direito ao esquecimento diverge do direito à privacidade, visto que este último aborda fatos contemporâneos e não passados do indivíduo. Na esfera penal há um tipo de direito ao esquecimentoprevisto no artigo 202 da lei de Execução Penal (lei 7.210/84). Trata-se do instituto da reabilitação criminal que consiste na ocultação em atestados e certidões dos antecedentes criminais de sentenciados que já cumpriram condenação, visto que a exposição desses dados, inegavelmente, traz inúmeros prejuízos para a ressocialização do ex-detento. O artigo supramencionado possui a seguinte redação: "Art. 202. Cumprida ou extinta a pena, não constarão da folha corrida, atestados ou certidões fornecidas por autoridade policial ou por auxiliares da Justiça, qualquer notícia ou referência à condenação, salvo para instruir processo pela prática de nova infração penal ou outros casos expressos em lei." https://www.planalto.gov.br/ccivil_03/leis/l7210.htm https://www.planalto.gov.br/ccivil_03/leis/l7210.htm IOT (INTERNET DAS COISAS): Plano nacional de internet das coisas decreto 9.854 de 2019 Objetos que possam funcionar por meio do acesso a internet? Permite que objetos se transformem em terminais (qualquer dispositivo que possa se conectar a internet tem número de ip), podem ser acessados e manipulados pela ip. Ex: Alexa, alguns carros também, por meio de uma inteligência artificial, também podem dar informações, quanto tempo até o destino? Riscos e preocupações da internet das coisas: elementos de preocupação com a privacidade e proteção de dados pessoais com relação aos assistentes pessoais, pois tem grande capacidade de captura de dados pessoais, que poderiam colocar em risco os dados pessoais e pode ser invasivo, possível cultura de vigilância. Coletados dados de voz, geolocalização, imagens. Riscos de segurança e privacidade: Riscos de segurança são muitos e grandes em objetos sensíveis ex: carro e forno, ocorre um acidente é necessário muitas camadas de segurança para garantir que o objeto não vai ser usado indevidamente Quem tem acesso aos seus dados e com quem eles são compartilhados? Comprometimento da privacidade e segurança, hacker pode programar seu carro para bater Decreto: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D9854.htm#:~:text=Art.%201%C2%BA %20Fica%20institu%C3%ADdo%20o,de%20prote%C3%A7%C3%A3o%20de%20dados%20pessoais. Finalidade do decreto: Implementar e desenvolver a internet das coisas no país ● Art. 1º Fica instituído o Plano Nacional de Internet das Coisas com a finalidade de implementar e desenvolver a Internet das Coisas no País e , com base na livre concorrência e na livre circulação de dados, observadas as diretrizes de segurança da informação e de proteção de dados pessoais. O que é a internet das coisas: ● Art. 2º Para fins do disposto neste Decreto, considera-se: I - Internet das Coisas - IoT - a infraestrutura que integra a prestação de serviços de valor adicionado com capacidades de conexão física ou virtual de coisas com dispositivos baseados em tecnologias da informação e comunicação existentes e nas suas evoluções, com interoperabilidade; II - coisas - objetos no mundo físico ou no mundo digital, capazes de serem identificados e integrados pelas redes de comunicação; III - dispositivos - equipamentos ou subconjuntos de equipamentos com capacidade mandatória de comunicação e capacidade opcional de sensoriamento, de atuação, de coleta, de armazenamento e de processamento de dados; e IV - serviço de valor adicionado - atividade que acrescenta a um serviço de telecomunicações que lhe dá suporte e com o qual não se confunde novas utilidades relacionadas ao acesso, ao armazenamento, à apresentação, à movimentação ou à recuperação de informações, nos termos do disposto no art. 61 da Lei nº 9.472, de 16 de julho de 1997. Objetivos do Plano Nacional de Internet das Coisas: Art. 3º São objetivos do Plano Nacional de Internet das Coisas: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D9854.htm#:~:text=Art.%201%C2%BA%20Fica%20institu%C3%ADdo%20o,de%20prote%C3%A7%C3%A3o%20de%20dados%20pessoais http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D9854.htm#:~:text=Art.%201%C2%BA%20Fica%20institu%C3%ADdo%20o,de%20prote%C3%A7%C3%A3o%20de%20dados%20pessoais http://www.planalto.gov.br/ccivil_03/LEIS/L9472.htm#art61 http://www.planalto.gov.br/ccivil_03/LEIS/L9472.htm#art61 I - melhorar a qualidade de vida das pessoas e promover ganhos de eficiência nos serviços, por meio da implementação de soluções de IoT; II - promover a capacitação profissional relacionada ao desenvolvimento de aplicações de IoT e a geração de empregos na economia digital; III - incrementar a produtividade e fomentar a competitividade das empresas brasileiras desenvolvedoras de IoT, por meio da promoção de um ecossistema de inovação neste setor; (O governo deve fomentar o setor econômico da internet das coisas) IV - buscar parcerias com os setores público e privado para a implementação da IoT; e V - aumentar a integração do País no cenário internacional, por meio da participação em fóruns de padronização, da cooperação internacional em pesquisa, desenvolvimento e inovação e da internacionalização de soluções de IoT desenvolvidas no País. Art. 4º Ato do Ministro de Estado da Ciência, Tecnologia, Inovações e Comunicações indicará os ambientes priorizados para aplicações de soluções de IoT e incluirá, no mínimo, os ambientes de saúde, de cidades, de indústrias e rural. § 1º Os ambientes de uso de IoT serão priorizados a partir de critérios de oferta, de demanda e de capacidade de desenvolvimento local. § 2º O ato de que trata o caput será utilizado como referência para: I - o acesso a mecanismos de fomento à pesquisa científica, ao desenvolvimento tecnológico e à inovação; e II - o apoio ao empreendedorismo de base tecnológica. § 3º Os órgãos e entidades públicas com projetos relacionados à IoT poderão aderir ao Plano Nacional de Internet das Coisas para fins do disposto no § 2º, por meio de acordo de cooperação técnica com o Ministério da Ciência, Tecnologia, Inovações e Comunicações. Art. 5º Ficam estabelecidos os seguintes temas que integrarão plano de ação destinado a identificar soluções para viabilizar o Plano Nacional de Internet das Coisas I - ciência, tecnologia e inovação; II - inserção internacional; III - educação e capacitação profissional; IV - infraestrutura de conectividade e interoperabilidade; V - regulação, segurança e privacidade; e VI - viabilidade econômica. Parágrafo único. As ações desenvolvidas no plano de ação de que trata o caput de verão estar alinhadas com as ações estratégicas definidas na Estratégia Brasileira para a Transformação Digital, nos termos do disposto no Decreto nº 9.319, de 21 de março de 2018. DLT e Blockchain: Possibilidades e aplicações Blockchain: Funciona de uma forma a descentralizar os registros e ainda assim apresentar segurança jurídica Blockchain: é uma cadeia de blocos onde cada um contém um arquivo e um hash, o que garante que as informações desse bloco de dados não foram violadas. Todo bloco criado contém sua hash e a do bloco anterior, criando uma conexão entre os blocos. Permite rastrear o envio e recebimento de alguns tipos de informações pela internet. São pedaços de código gerados online que carregam informações conectadas – como blocos de dados que formam uma corrente – daí o nome. Criptomoeda/ bitcoin (moeda independente, sem que exista um órgão centralizador nas transações), não funciona apenas com criptomoeda. Cadeia de confiança Não precisamos mais dessa existência de autoridades centrais, o blockchain funciona de maneira inteligente descentralizada, funcionando a partir de uma lógica de programação que faz o seguinte: Consiste em diversos nós (elos da corrente). Esses nós têm todas as cópias e a cada nova transação vamos ter a necessidade de construir um elo novo e passar a acrescentar todas as informações. Esse elo valida o bloco anterior, registro em cadeia de todas as transações que aconteceram. Transferência (acesso a todos os registros) e visibilidade para esse meio de registro, esse meio é seguro pois a partir dessas transações é feito operações matemáticasque validam os elos. Essas complexas operações matemáticas são feitas pelos computadores das pessoas que fazem o uso do blockchain, e são remunerados através da bitcoin. Mineração de bitcoin: A mineração é feita utilizando hardwares específicos, muito potentes, chamados de ASIC. As máquinas ficam ligadas o dia inteiro, verificando transações, montando o bloco, e tentando encontrar a solução do hash. A dificuldade da mineração aumenta quanto maior o poder das máquinas (hashrate) investido na rede. Bitcoin é vendido por corretoras, que podem vender com preços diferentes. O preço é definido sempre pela última negociação que é realizado em uma casa de câmbio/ exchange(corretoras), quando o preço sobe é por que mais pessoas andam demandando aquele artigo (querem comprar) e desce quando mais pessoas querem vender. Lei da oferta e da procura ● Bear Market queda do mercado ● Bull market: mercado está em alta Algumas empresas privadas também utilizam: Para manter registros públicos acessíveis smart contracts: são contratos digitais para programar causas e efeitos no blockchain, possibilidade de codificar os contratos, o código se equivale ao direito. Contratualizando uma situação da vida real, que irá gerar um registro e consequência no blockchain Transações privadas também podem ocorrer pela transferência de bitcoins sem intervenção da corretora, ou seja, a negociação será entre as partes. Ex: O sujeito A vende um carro para B e recebe em bitcoins, carteira virtual. o que faz que o preço do bitcoin suba ou caia? ● Hype da mídia ● A perda de confiança das moedas fiduciárias: ex: a pessoa não acredita mais no real e busca outra alternativa monetária ● A adoção dos institucionais (grandes corporações e fundos que entram no mercado e compram muito, fazendo o preço subir) ● Escassez do bitcoin: é uma moeda escassa, pois possui somente 21 milhões de unidades ● FOMO: Fear of Missing out medo de ficar de fora, como tá todo mundo comentando as pessoas se interessam ● Crises mundiais Como o preço do bitcoin é determinado? ● Cotação em dólar, determinada pela última compra/ negociação realizada por aquela corretora e não existe nenhum preço único da bitcoin. No brasil o preço da bitcoin se assemelha ao dólar, um pouco acima do comercial (com as taxas de câmbio) relação que determina o preço da bitcoin: Taxa cambio brasileira X o preço do bitcoin lá fora (em dólar) ● 1 Bitcoin equalsm = 271,489.94 Brazilian Real Obs: As autoridades centrais não reconhecem o bitcoin como moeda, nenhum banco do mundo atribui os status de moeda e se ele não é moeda pode repercutir na sua tributação. Inicialmente era considerado valor mobiliário, essa possibilidade foi descartada, pois os valores mobiliários estão previstos em lei e as criptomoedas não. Considerado um ativo genérico, a legislação tributária exige a declaração das bitcoins, se houver lucro existe a necessidade de tributo. As tributações abaixo de 35 mil reais, não precisam ser declaradas, em caso de prejuízos também não precisa. No lucro é necessário a declaração e irá pagar tributo Inteligência artificial Salto na evolução tecnológica, existe uma compreensão ruim do que consiste isso decorre de um efeito negativo da ficção científica, capacidade preventiva das máquinas. Ex: algoritmo de sugestão da netflix, com base nos nossos dados prévios. Ex 2: tecnologia de reconhecimento facial também, visto que treina as máquinas para armazenar os rostos humanos, reconhecendo padrões e estabelecendo previsões. A inteligência artificial é limitada, pois só reconhece certos padrões a partir das interações, desse modo se eu peço a siri para que realize um comando x e ela não entende o comando isso representa a sua limitação. 2 problemas da inteligência artificial ● Governança algorítmica: Algoritmo é seguro para a sociedade? No caso, por exemplo, de um carro feito com inteligência artificial, se esse se envolve um acidente ele prioriza quem está dentro ou fora? Quem iria responder por isso? ● Discriminação algoritma: Cenarios em que o algoriti o trata pessoas de formas desigual, pois existe algum tipo de preocinceito nos dados ou na programação da inteligencia artifical. Às vezes o enviesamento está nos dados e às vezes na forma que a programação é desenvolvida Ex: Recentemente nos Estados Unidos foi criado um sistema de reconhecimento facial que reconhecia 100% de rostos brancos e não reconhecia rostos de pessoas negras direito cerca de 30%/ 40%. Ex 2: Uma empresa fez uma seleção on-line e o algoritmo só selecionou homens. Ex 3: Foi desenvolvido um sistema de auxílio aos juízes para que as sentenças fossem mais “imparciais” o resultado disso foi sentenças mais duas, penas maiores e em regime fechado para pessoas negras do que para pessoas brancas, isso pode ter acontecido devido a coleta de padrões e informações de que pessoas negras tinham penas mais duras. BIOTECNOLOGIA E BIOSSEGURANÇA Lei de biossegurança: http://www.planalto.gov.br/ccivil_03/_ato2004-2006/2005/lei/l11105.htm Transgenia: libera total ou restringe? A biossegurança é uma área de conhecimento definida pela Agência Nacional de Vigilância Sanitária (Anvisa) como: “condição de segurança alcançada por um conjunto de ações destinadas a prevenir, controlar, reduzir ou eliminar riscos inerentes às atividades que possam comprometer a saúde humana, animal e o meio ambiente”. definição: "a biossegurança é o conjunto de ações voltadas para a prevenção, minimização ou eliminação de riscos inerentes às atividades de pesquisa, produção, ensino, desenvolvimento tecnológico e prestação de serviços, visando à saúde do homem, dos animais, a preservação do meio ambiente e a qualidade dos resultados". A questão fundamental, portanto, é garantir que qualquer procedimento científico seja seguro. Ele precisa ser seguro para os profissionais que o realizam, para os pacientes a quem são destinados (quando houver) e para o ambiente e, ao mesmo tempo, ser capaz de gerar resultados de qualidade. Temas: ● Eutanasia: morte assistida, pedido do próprio paciente ● Clonagem terapêutica: clonagem das células de um órgão para repor o que está defeituoso ● Manipulação genética seletiva: características genéticas escolhidas para seu filho, será que isso seria eugenia? ● Transgenia alimentar Art. 1º Esta Lei estabelece normas de segurança e mecanismos de fiscalização sobre a construção, o cultivo, a produção, a manipulação, o transporte, a transferência, a importação, a exportação, o armazenamento, a pesquisa, a comercialização, o consumo, a liberação no meio ambiente e o descarte de organismos geneticamente modificados – OGM e seus derivados, tendo como diretrizes o estímulo ao avanço científico na área de biossegurança e biotecnologia, a proteção à vida e à saúde humana, animal e vegetal, e a observância do princípio da precaução para a proteção do meio ambiente. § 1º Para os fins desta Lei, considera-se atividade de pesquisa a realizada em laboratório, regime de contenção ou campo, como parte do processo de obtenção de OGM e seus derivados ou de avaliação da biossegurança de OGM e seus derivados, o que engloba, no âmbito experimental, a construção, o cultivo, a manipulação, o transporte, a transferência, a importação, a exportação, o armazenamento, a liberação no meio ambiente e o descarte de OGM e seus derivados. § 2º Para os fins desta Lei, considera-se atividade de uso comercial de OGM e seus derivados a que não se enquadra como atividade de pesquisa, e que trata do cultivo, da produção, da manipulação, do transporte, da transferência, da comercialização, da importação, da exportação, do armazenamento, do consumo, da liberação e do descarte de OGM e seus derivados para fins comerciais. Art. 2º As atividades e projetos que envolvam OGM e seus derivados, relacionados ao ensino com manipulação de organismos vivos, à pesquisa científica, ao desenvolvimento tecnológico e à produção industrial ficam restritos ao âmbito de entidades de direito público ou privado, que serão responsáveis pela obediência
Compartilhar