Direito e Tecnologia (caderno Marcus Seixas)

Prévia do material em texto

Direito e Tecnologia
Beatriz Dattoli Lopes
PROFº MARCUS SEIXAS SOUZA
BIBLIOGRAFIA
❏ BRUNO, Fernanda et al (orgs.). Tecnopolíticas da Vigilância: Perspectivas da Margem. São Paulo:
Boitempo, 2018.
❏ MALDONADO, Viviane N.; e BLUM, Renato Opice (coords.). LGPD: Lei Geral de Proteção de
Dados Comentada. São Paulo: Revista dos Tribunais, 2019.
❏ PINHEIRO, Patrícia Peck (coord.) Direito Digital Aplicado 3.0. São Paulo: Revista dos Tribunais,
2018.
❏ PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Comentários à Lei n. 13.709/2018. São
Paulo: SaraivaJur, 2018.
❏ REBOUÇAS, Rodrigo Fernandes. Contratos Eletrônicos: Formação e Validade – Aplicações
Práticas. São Paulo: Almedina, 2015.
❏ SCHERKERKEWITZ, Iso Chaitz. Direito e Internet. São Paulo: Revista dos Tribunais, 2014.
❏ TEIXEIRA, Tarcisio; LOPES, Alan Moreira (cords). Direito das Novas Tecnologias: Legislação
Eletrônica Comentada, Mobile Law e Segurança Digital. São Paulo: Revista dos Tribunais, 2015.
❏ TEIXEIRA, Tarcisio. Marco Civil da Internet comentado. São Paulo: Almedina, 2016.
DIREITO E TECNOLOGIA NO SÉC XXI
Introdução: Privacidade é uma noção recente no ocidente, ou seja, essas expectativas de que nossa
vida privada deve permanecer privada impondo limites é uma ideia cronologicamente recente. Essa ideia
surgiu em 1890 através do artigo The Right to Privacy escrito por Samuel D. Warren; Louis D. Brandeis,
essa ideia não se consolidou imediatamente, demorou um tempo até que o direito e sociedade começassem a
tutelar a privacidade. Em relação a ideia de proteção de dados essas surge posteriormente com a evolução da
tecnologia o que proporciona uma informatização do mundo e desta maneira surge essa necessidade de
proteção de dados. A legislação de proteção de dados não é tão recente, a Europa a partir da General Data
Protection Regulation (GDPR) já tem uma legislação a décadas e a partir disso o Governo brasileiro sofreu
influência desse sistema, por pressão política o Brasil tira essa ideia do papel. Os Estados Unidos está ainda
mais atrasado com relação a lei de proteção de dados, exceto a Califórnia que tem Califórnia Consumer
Protection Act (CCPA), em contrapartida eles têm uma lei federal sobre proteção de dados pessoais na área
da saúde Health Insurance Portability and Accountability Act (HIPAA)
Lei Geral de Proteção de Dados Pessoais: Essa é uma lei formada em cima de princípios e conceitos
novos, esses princípios são fundamentais pois estão na base das regras.
PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS (ART.6)
1. Finalidade: a realização do tratamento de dados pessoais deve atender a propósitos específicos
legítimos, informados aos titulares. O controlador (pessoa que toma decisões sobre o tratamento dos
nossos dados pessoais) pode ser uma empresa, governo e etc… tem de informar de antemão para o
titular o motivo do uso de dados pessoais do indivíduo.
2. Adequação: Exige que os tratamentos (tratamento é qualquer ação envolvendo dados pessoais)
realizados sejam compatíveis com a finalidade declarada pelo titular.
3. Necessidade: Determina que os tratamentos realizados sejam limitados ao mínimo necessário para
alcançar a necessidade. Ele exige essa minimização do tratamento
4. Livre Acesso: Garante aos titulares poder consultar com os controladores se os seus dados pessoas
estão sendo tratado por aquele controlador, direito a informação dos seus dados
5. Qualidade dos dados: Os titulares obtêm as informações de forma completa, jurídico e atua.
6. Transparência: è uma garantia para os titulares de dados pessoais que eles vão receber informações
acerca dos quais operadores seus dados estão sendo tratados de maneira rápida e acessível
7. Segurança: Princípio que determina aos controladores que ajam sempre de forma a proteger os dados
dos titulares. Esse princípio exige o uso medidas técnicas (ex: antivírus) e administrativas (podem
ser tomadas fora dos sistemas informáticos) a fim de proteger os dados
8. Prevenção: Adoção de medidas para evitar que aconteça um dado na proteção de dados pessoais
9. Não discriminação: Veda as discriminações ilicitas.
10. Responsabilidade e prestação de contas: Estabelece que o agente de tratamento deve adotar medidas
eficazes e capazes para que protejam as normas de proteção de dados pessoais, mostrar que esses
comportamentos que eles adotarem funcionam de fato.
obs: Operador realiza o tratamento
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
➔ Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa
natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa
natural.
Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas
pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019) Vigência
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - à inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da
cidadania pelas pessoas naturais.
BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS (ART.7)
❏ Mediante o fornecimento de consentimento pelo titular: Precisa ser uma manifestação
voluntária pelo titular de consentir esse acesso e esse consentimento deve ser específico,
individual. Quando não puder usar nenhuma das outras bases legais, utiliza se o
consentimento
❏ Cumprimento de obrigação legal ou regulatória pelo controlador
❏ Execução de políticas públicas pela Administração
❏ Realização de estudos por órgãos de pesquisa
❏ Execução regular de direitos em processo judicial, administrativo ou arbitral
❏ Proteção da vida ou da incolumidade física do titular ou de terceiro
❏ Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde,
serviços de saúde ou autoridade sanitária
❏ Legítimo interesse do controlador ou do terceiro, exceto na casa de prevaleceram direitos e
liberdades fundamentais do titular que exijam a proteção dos dados pessoais
❏ Proteção do crédito, inclusive quanto ao disposto na legislação pertinente
❏ 3º O tratamento de dados pessoais cujo acesso é público deve considerar a finalidade, a
boa-fé e o interesse público que justificaram sua disponibilização.
❏ § 4º É dispensada a exigência do consentimento previsto no caput deste artigo para os dados
tornados manifestamente públicos pelo titular, resguardados os direitos do titular e os
princípios previstos nesta Lei.
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm#art65..
❏ § 5º O controlador que obteve o consentimento referido no inciso I do caput deste artigo que
necessitar comunicar ou compartilhar dados pessoais com outros controladores deverá obter
consentimento específico do titular para esse fim, ressalvadas as hipóteses de dispensa do
consentimento previstas nesta Lei.
❏ § 6º A eventual dispensa da exigência do consentimento não desobriga os agentes de
tratamento das demais obrigações previstas nesta Lei, especialmente da observância dos
princípios gerais e da garantia dos direitos do titular.
❏ § 7º O tratamento posterior dos dados pessoais a que se referem os §§ 3º e 4º deste artigo
poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e
específicos para o novo tratamento e a preservação dos direitos do titular, assim como os
fundamentos e os princípios previstos nesta Lei.
➔ § 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do
caput deste artigo poderáser tratada por pessoa de direito privado, salvo por aquela que possua
capital integralmente constituído pelo poder público. (Redação dada pela Lei nº 13.853, de 2019)
Vigência
➔ Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à
saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização
de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais,
em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as
decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de
dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação
entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
(Redação dada pela Lei nº 13.853, de 2019) Vigência
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento,
por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm#art65..
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm#art65..
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o
tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado
pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou
organismo internacional do qual o país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de
dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no
cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização
específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes
privados;
XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a
descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos
direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa
jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro
no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou
aplicada de caráter histórico, científico, tecnológico ou estatístico; e (Redação dada pela Lei nº 13.853, de
2019) Vigência
XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e
fiscalizar o cumprimento desta Lei em todo o território nacional
CONCEITOS JURÍDICOS-POSITIVOS RELACIONADOS AO TEMA
❏ Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, essa
poder ser identificada a partir de determinadas características
❏ Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou
político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
vinculado a uma pessoa natural, possuem um tratamento diferenciado.
❏ Dado anonimizado: Dado relativo a titular que não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Pseudo
Nominização
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/Lei/L13709.htm#art65..
❏ Banco de dados:conjunto estruturado de dados pessoais, estabelecido em um ou em vários
locais, em suporte eletrônico ou físico;
❏ Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
❏ Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as
decisões referentes ao tratamento de dados pessoais;
❏ Operador:pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento
de dados pessoais em nome do controlador;
❏ Encarregada: Serve como um intermediador entre o titulares e controlador. pessoa indicada
pelo controlador e operador para atuar como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
❏ Agente de tratamento
❏ Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da
informação, modificação, comunicação, transferência, difusão ou extração;
❏ Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do
tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou
indireta, a um indivíduo;
❏ Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com
o tratamento de seus dados pessoais para uma finalidade determinada;
❏ Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do
dado pessoal ou do banco de dados;
❏ Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado;
❏ Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou
organismo internacional do qual o país seja membro;
❏ Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão
de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e
entidades públicos no cumprimento de suas competências legais, ou entre esses e entes
privados, reciprocamente, com autorização específica, para uma ou mais modalidades de
tratamento permitidas por esses entes públicos, ou entre entes privados;
❏ Relatório de impacto à proteção de dados pessoais
❏ Órgão de pesquisa: Órgãos de pesquisa oficial. ex: IBGE
❏ Autoridade nacional: Órgão nacional que vai fiscalizar esse compartilhamento de dados
ANDP
TRATAMENTO DE DADOS SENSÍVEIS
Art. 11 da LGPD. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes
hipóteses:
I- quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades
específicas;
II - sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas
públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este
último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde
ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de
cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso
de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
§ 1º Aplica-se o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais
sensíveis e que possa causar dano ao titular, ressalvado o disposto em legislação específica. (essa redação do
parágrafo 1 parece ser meio dúbia, somente com o dado ao titular que é feito qualquer tratamento)
§ 2º Nos casos de aplicação do disposto nas alíneas “a” e “b” do inciso II do caput deste artigo pelos órgãos
e pelas entidades públicas, será dada publicidade à referida dispensa de consentimento, nos termos do inciso
I do caput do art. 23 desta Lei.
§ 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de
obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade
nacional, ouvidos os órgãos setoriais do Poder Público, no âmbito de suas competências.
§ 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis
referentes à saúde com objetivo de obter vantagem econômica, exceto nas hipóteses relativas a prestação de
serviços de saúde, de assistência farmacêutica e de assistência à saúde, desde que observado o § 5º deste
artigo, incluídos os serviços auxiliares de diagnose e terapia, em benefício dos interesses dos titulares de
dados, e para permitir: (Redação dada pela Lei nº 13.853, de 2019) Vigência (exemplo: o
compartilhamento de dados não pode favorecer alguém, no caso de um plano de saúde ele não pode ter
acesso aos medicamentos de um possível cliente/assegurado a fim de decidir se irá aceitá-lo ou não)
I - a portabilidade de dados quando solicitada pelo titular; ou (Incluído pela Lei nº 13.853, de 2019)
Vigência
II - as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata
este parágrafo. (Incluído pela Lei nº 13.853, de 2019) Vigência
§ 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a
prática de seleção rt. 25. Os dados deverão ser mantidos em formato interoperável e estruturado para o uso
compartilhado, com vistas à execução de políticas públicas, à prestação de serviços públicos, à
descentralização da atividade pública e à disseminação e ao acesso das informações pelo público em geral.
riscos na contratação de qualquer modalidade, assim como na contratação e exclusão de beneficiários.
obs: Diferentemente do tratamento de dados pessoais comum, nos dados sensíveis não é possível o
tratamento de dados por legítimo interesse do controlador.
DO TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
Art. 14. O tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor
interesse, nos termos deste artigo e da legislação pertinente.
§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico
e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
§ 2º No tratamento de dados de que trata o § 1º deste artigo, os controladores deverão manter pública
a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o
exercício dos direitos a que se refere o art. 18 desta Lei.
§ 3º Poderão ser coletados dados pessoais de crianças sem o consentimento a que se refere o § 1º
deste artigo quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única
vez e sem armazenamento, ou para sua proteção, e em nenhum caso poderão ser repassados a terceiro sem o
consentimento de que trata o § 1º deste artigo.
§ 4º Os controladores não deverão condicionar a participação dos titulares de que trata o § 1º deste
artigo em jogos, aplicações de internet ou outras atividades ao fornecimento de informações pessoais além
das estritamente necessárias à atividade.
§ 5º O controlador deve realizar todos os esforços razoáveis para verificar que o consentimento a que
se refere o § 1º deste artigo foi dado pelo responsável pela criança, consideradas as tecnologias disponíveis.
§ 6º As informações sobre o tratamento de dados referidas neste artigo deverão ser fornecidas de
maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais,
intelectuais e mentais do usuário, com uso de recursos audiovisuais quando adequado, de forma a
proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da
criança.
DOS DIREITOS DO TITULAR
Art. 17. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os
direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei.
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular
por ele tratados, a qualquer momento e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em
desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de
acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
(Redação dada pela Lei nº 13.853, de 2019) Vigência
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses
previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso
compartilhado de dados;
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65..
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da
negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o
controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa
de consentimento, em caso de descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de
representante legalmente constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o
controlador enviará ao titular resposta em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
II - indicaras razões de fato ou de direito que impedem a adoção imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem custos para o titular, nos prazos e
nos termos previstos em regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais
tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos
dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja
comprovadamente impossível ou implique esforço desproporcional. (Redação dada pela Lei nº 13.853, de
2019) Vigência
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do caput deste artigo não inclui
dados que já tenham sido anonimizados pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser exercido perante os organismos de
defesa do consumidor.
TRATAMENTO DE DADOS PELO PODER PÚBLICO
ANPD e CNPD
Quando pensamos em tratamento de dados pelo poder público devemos pensar em algo amplo, já que o
cruzamento de informações ocorre em várias situações administrativas Ex: votação, análise da receita
federal, casos médicos.
O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art
1º da Lei nº 12.527, de 18 de novembro de 2011(lei de acesso à informação)? deverá ser realizado para o
atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as
competências legais ou cumprir as atribuições legais do serviço público, desde que:
Subordinam-se ao regime desta Lei (de acesso à informação):
I - os órgãos públicos integrantes da administração direta dos Poderes Executivo, Legislativo, incluindo as
Cortes de Contas, e Judiciário e do Ministério Público;
II - as autarquias, as fundações públicas, as empresas públicas, as sociedades de economia mista e demais
entidades controladas direta ou indiretamente pela União, Estados, Distrito Federal e Municípios.
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65..
Art. 23 LGPD
I-Sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados
pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos
e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em
seus sítios eletrônicos;
● LAI, Art, 8° É dever dos órgãos e entidades públicas promover, independentemente de
requerimentos, a divulgação em local de fácil acesso, no âmbito de duas competências, de
informações de interesse coletivo ou geral por eles produzidas ou custodiadas.
Escopos da LGPD e LAI
● LGPD: Dados pessoais. Como devem ser realizados o tratamento de dados
● LAI: informações de seu interesse particular, ou de interesse coletivo ou geral, registros
administrativos e a informações sobre atos de governo; documentação governamental. O Estado deve
ser transparente com as informações que foram coletadas.
III- seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos
do art. 39 desta Lei; e
§ 1º A autoridade nacional poderá dispor sobre as formas de publicidade das operações de tratamento.
§ 2º O disposto nesta Lei não dispensa as pessoas jurídicas mencionadas no caput deste artigo de instituir as
autoridades de que trata a Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) .
§ 3º Os prazos e procedimentos para exercício dos direitos do titular perante o Poder Público observarão o
disposto em legislação específica, em especial as disposições constantes da Lei nº 9.507, de 12 de novembro
de 1997 (Lei do Habeas Data) , da Lei nº 9.784, de 29 de janeiro de 1999 (Lei Geral do Processo
Administrativo) , e da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) .
● Necessidade de sinalização da ANPD a respeito da interpretação sistemática do marco normativo
envolvendo o Poder Público.
● Regulamentação pela ANPD impedida pela expressão “disposto em legislação específica”.
§ 4º Os serviços notariais e de registro exercidos em caráter privado, por delegação do Poder Público, terão
o mesmo tratamento dispensado às pessoas jurídicas referidas no caput deste artigo, nos termos desta Lei.
§ 5º Os órgãos notariais e de registro devem fornecer acesso aos dados por meio eletrônico para a
administração pública, tendo em vista as finalidades de que trata o caput deste artigo.
Atendimento de uma Finalidade Pública (não pode ser nunca usado para finalidades particulares):
● Princípio da impessoalidade
● Desvio de finalidade
● Execução de políticas públicas
Persecução de um interesse público:
● Preservação dos direitos e garantias individuais do administrado pessoa natural;
● Interesse resulta do conjunto de interesses individuais relacionados, ao fato de cada cidadão ser
membro da sociedade civil
Execução de competências e atribuições legais:
● Crítica à expressão “atribuições legais”
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de
políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos
congêneres, observadas as disposições do Capítulo IV desta Lei.
O caso do acordo de cooperação TSE- SERASA
● Compartilhamento parcial de base de dados do TSE com entidade privada, baseado na finalidade de
proteção ao crédito, não se coaduna com a investidura legal de garantir a legitimidade do processo
eleitoral e a efetivação da prestação jurisdicional, a dim de fortalecer a democracia.
● Ainda que a proteção de crédito seja uma das hipóteses de tratamento referida no art.7º, X, da LGPd,
não está alinhada à execução da política pública da garantia do processo eleitoral.
● TSE anulou o referido acordo de cooperação
● Desvio de finalidade pública, TSE anula o acordo por considerá-lo ilegal
● Se o acordo tivesse com ente público o Banco Central, seria possível?
● Caso 2: O Serviço DATAVALID, do SERPRO
● O SERPRO usa o banco de dados da CNH, que é de responsabilidade do Departamento de Nacional
de Trânsito (DENATRAN), para validar a identidade das pessoas com informações biométricas
(impressões digitais e reconhecimento facial), além de outros dados pessoais.
● O acesso à aplicação de internet é vendido pelo SERPRO para empresas interessadas neste tipo de
pesquisa em forma de pacote de acesso. Ao assinar o plano básico, por exemplo, o cliente
DATAVALID consegue validar os dados 999 cidadãos a custo de R$: 0,80 por CPF. O serviço está
disponível para locadores de veículos, aplicativos, companhias aéreas, seguradoras, e-commerces,
empresas de tecnologias e varejo… Entretanto, os titulares da CNH não autorizaram o uso de seus
dados pessoais para tal finalidade nem foram informados.
● O Ministério público do DF e Territórios protocolou representação ao Tribunal de Contas da União
com o objetivo de por fim nesse serviço
Adequação à finalidade (art.6º, II, LGPD)
● As operações devem guardar compatibilidade com as finalidades informadas ao titular, de acordo
com o contexto do tratamento
● Proteção às expectativas dos titulares quanto ao uso de seus dados.
● Motivação administrativa
● Descarte dos dados após conclusão do tratamento, não armazenamento ad aeternum
Necessidade
● Os dados coletados devem se restringir ao mínimo necessário à execução da política pública
● Dados pertinentes, proporcionais, não excessivos
● Princípio da proporcionalidade
Exclui-se a incidência da LGPD o tratamento de dados pessoais referente a (ART. 4, LGPD):
● Jornalístico e Artístico
● Acadêmicos
● Segurança pública, defesa nacional, Segurança do Estado, ou atividade de investigação e repressão
de infraçõespenais
● Provenientes de fora do território nacional e certos casos
Peculiaridades (art.4 parágrafo 1,2 e 3)
● Legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao
atendimento do interesse público, observados o devido processo legal, os princípios gerais de
proteção e direitos do titular
● Atuação da ANPD na elaboração de opiniões técnicas ou recomendações referentes às excessões do
art 4, III , e a elaboração de relatórios de impactos à proteção de dados pessoais
“Procedimentos e práticas” (Art. 23, I, Lgpd)
● Normas setoriais que delimitam a atividade de tratamento e impõem ao Poder Público regras de
conformidade com padrões internacionais de segurança da informação que, antes mesmo da LGPD,
possuiam plena aplicabilidade.
● Política Nacional de Arquivos públicos e privados
● Lei de interpretação telefônica e telemática
● Lei geral de comunicações
Guarda de dados pessoais pelo poder público: art. 25 LGPD
Art. 25: Os dados deverão ser mantidos em formato interoperável e estruturado para o uso compartilhado,
com vistas à execução de políticas públicas, à prestação de serviços públicos, à descentralização da atividade
pública e à disseminação e ao acesso das informações pelo público em geral.
Transferência de dados pelo poder público a pessoas privadas (Art.26 LGPD)
❖ Art. 26. O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades
específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades
públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.
§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de
dados a que tenha acesso, exceto:
I - em casos de execução descentralizada de atividade pública que exija a transferência, exclusivamente
para esse fim específico e determinado, observado o disposto na Lei nº 12.527, de 18 de novembro de 2011
(Lei de Acesso à Informação) ;
II - (VETADO);
III - nos casos em que os dados forem acessíveis publicamente, observadas as disposições desta Lei.
IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou
instrumentos congêneres; ou (Incluído pela Lei nº 13.853, de 2019)
V - na hipótese de a transferência dos dados objetivar exclusivamente a prevenção de fraudes e
irregularidades, ou proteger e resguardar a segurança e a integridade do titular dos dados, desde que vedado
o tratamento para outras finalidades. (Incluído pela Lei nº 13.853, de 2019)
§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade
nacional.
Art. 27. A comunicação ou o uso compartilhado de dados pessoais de pessoa jurídica de direito público
a pessoa de direito privado será informado à autoridade nacional e dependerá de consentimento do titular,
exceto:
https://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm
https://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
https://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
I - nas hipóteses de dispensa de consentimento previstas nesta Lei;
II - nos casos de uso compartilhado de dados, em que será dada publicidade nos termos do inciso I do
caput do art. 23 desta Lei; ou
III - nas exceções constantes do § 1º do art. 26 desta Lei.
Parágrafo único. A informação à autoridade nacional de que trata o caput deste artigo será objeto de
regulamentação. (Incluído pela Lei nº 13.853, de 2019) Vigência
❖ Art. 29. A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às entidades do
poder público a realização de operações de tratamento de dados pessoais, informações específicas
sobre o âmbito e a natureza dos dados e outros detalhes do tratamento realizado e poderá emitir
parecer técnico complementar para garantir o cumprimento desta Lei. (Redação dada pela Lei nº
13.853, de 2019) Vigência
❖ Art. 30. A autoridade nacional poderá estabelecer normas complementares para as atividades de
comunicação e de uso compartilhado de dados pessoais.
Tratamentos de dados pessoais por empresas públicas e sociedades de economia mista: art.24 LGPD
❖ Art. 24. As empresas públicas e as sociedades de economia mista que atuam em regime de
concorrência, sujeitas ao disposto no art. 173 da Constituição Federal , terão o mesmo tratamento
dispensado às pessoas jurídicas de direito privado particulares, nos termos desta Lei.
Parágrafo único. As empresas públicas e as sociedades de economia mista, quando estiverem
operacionalizando políticas públicas e no âmbito da execução delas, terão o mesmo tratamento
dispensado aos órgãos e às entidades do Poder Público, nos termos deste Capítulo.
Empresas estatais podem ser: empresas públicas (capital 100% público) e sociedades de economia mistas
(capital 50% + 1 quota pública (ou mais)). Ex: Banco do Brasil, Petrobras, Embasa (sociedade de economia
mista) já a Caixa Econômica Federal, Correios.
As empresas estatais podem atuar em regime de concorrência (concorrem o mercado), Caixa Econômica
Federal, Petrobras, Banco do Brasil ou atuam em regime de monopólio (prestam serviços públicos) como é o
caso dos Correios e Embasa. O tratamento de dados das empresas estatais podem atuar em regime de
concorrência (concorrem o mercado) é feito pelo regime das pessoas de direito privado. O tratamento de
dados das empresas estatais que atuam em regime de monopólio (prestam serviços públicos) é feito pelo
Poder Público.
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANDP)
❖ Art. 55-A. Fica criada, sem aumento de despesa, a Autoridade Nacional de Proteção de Dados
(ANPD), órgão da administração pública federal, integrante da Presidência da República.
(Incluído pela Lei nº 13.853, de 2019)
§ 1º A natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em
entidade da administração pública federal indireta, submetida a regime autárquico especial e
vinculada à Presidência da República. (Incluído pela Lei nº 13.853, de 2019)
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65..
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm#art65..
http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm#art173
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
§ 2º A avaliação quanto à transformação de que dispõe o § 1º deste artigo deverá ocorrer em até 2
(dois) anos da data da entrada em vigor da estrutura regimental da ANPD. (Incluído pela
Lei nº 13.853, de 2019)
§ 3º O provimento dos cargos e das funções necessários à criação e à atuação da ANPD está
condicionado à expressa autorização física e financeira na lei orçamentária anual e à permissão na lei
de diretrizes orçamentárias.
Principais competências da ANPD: (ART. 55 J)
● Elaborar diretrizes para a Pòlitica Nacional de Proteção de Dados
● Fiscalizar e aplicar sanções em caso de tratamentos de dados realizado em descumprimento à
legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito
de recurso
● Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de
reclamação ao controlador não solucionada no prazo estabelecido em regulamentação
● Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação dessa lei, as suas
competências e os casos omissos
● Editar regulamentos e procedimentos sobre proteção de dados e privacidade, bem como sobre
relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto
risco à garantia dos princípiosgerais de proteção de dados pessoais previstos nessa lei
● Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto ao prazo,
para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter
incremental ou disruptivo que se autodeclaram startups ou empresas de inovação, possam se adequar
a essa lei
● Articular-se com as autoridades reguladoras públicas para exercer suas competências em setores
específicos de atividades econômicas e governamentais sujeitas a regulação
● Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de
reclamações sobre o tratamento de dados pessoais em desconforme com essa lei
● Solicitar, a qualquer momento, às entidades do poder público que realizam operações de tratamento
de dados pessoais
● Promover e elaborar estudos sobre práticas de proteção de dados e promover ações de cooperação
com autoridades de proteção de dados pessoais e de outros países
● Estimular a adição de padrões para serviços e produtos
● Promover na população o conhecimento das normas e políticas públicas
ATUAÇÃO DAS AUTORIDADES DE PROTEÇÃO DE DADOS: PODER SANCIONADOR DA ANPD
Casos práticos e reais:
Primeiro caso:
● Multa 50.000.000 euros
● Infrator: Google Inc.
● Infrações: art.13, GDPR; art.14 GDPR; art 6, GDPR; art 4 e 11, GDPR e art.5 GDPR
● Órgão: CNIL
● Queixas protocoladas pela organização austríaca “none of your Business” e da ONG francesa “La
Quadrature du net” em 25 e 28 de maio de 2019, imediatamente após a entrada em vigor da GDPR.
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2019/Lei/L13853.htm#art2
● Queixas se referem a criação de uma conta google durante a configuração de um smartphone que
utiliza o sistema operacional android
● A CNIL considerou que houve falta de transparência (art. 5 GDPR), informação insuficiente (art.13 e
14 GDPR) e falta de fundamento jurídico para o tratamento de dados (art 6, da GDPR). Os
consentimentos obtidos não foram específicos e inequívocos (art. 4 nr 11, GDPR)
Segundo caso:
● Multa: 20.000 euros
● Infrator Uniontrad Co.
● Infrações: art. 5 (1), GDPR, art.12, 13 e 32 GDPR
● Entre 2013 e 2017, a CNIL, recebeu queixas de vários empregados, segundo as quais seu
empregador filmava os empregados em suas estações de trabalho
● CNIL alertou em duas ocasiões as regras a serem observadas na instalação de câmeras nos locais de
trabalho, bem como a necessidade de informar os empregados sobre os parâmetros do tratamento
dos dados
● Ante a inércia do empregador, CNIL conduziu uma segunda auditoria e apurou qua a situação de
ilegalidade permanecia. Na dosimetria da pena, CNI levou em consideração o tamanho da empresa
(9 empregados ) e sua situação financeira (em 2017 teve um prejuízo significativo) para impor uma
pena dissuasiva, mas proporcional
Terceiro caso:
● Multa: 450.000 euros
● Infrator Haga Hospital
● Infrações art 32, GDPR
● Após o acesso por dezenas de funcionários de um hospital em Haga dos registros médicos de um
conhecido cidadão holandes, AP concluiu que Haga Hospital não promove segurança interna
adequada dos registros dos pacientes
● Para forçar a melhorar a segurança dos registros dos pacientes , além de multa instantânea AP
aplicou uma penalidade sob condição suspensiva: Se Haga hospital não melhorar a segurança até 2
de outubro de 2019, o hospital deverá pagar 100.000 euros, a cada duas semanas com um máximo de
300.000 euros
Quarto caso:
● Multa 150.000 euros
● Infrator: PWC Business Solutions
● Infrações: art 5, 6, 13 e 14 GDPR
● HDPA constatou que o consentimento como base legal para tratamento de dados pessoais era
inadequado, pois se destinava a realizar atos diretamente relacionados à execução de contratos de
trabalho, ao cumprimento de uma obrigação legal a que o controlador está sujeito e ao
funcionamento eficaz do empresa, como seu interesse legítimo
● Além disso, a empresa deu aos funcionários a falsa impressão de que estava processando seus dados
pessoais sob a base legal de consentimento, enquanto, na realidade, estava processando seus dados
sob uma base legal diferente
DOIS CASOS DE INSEGURANÇA QUE ACONTECERAM NO BRASIL ANTES DA LGPD
Primeiro caso:
● Infrator: Netshoes
● Acordo em 02/2019
● Multa: 500.000,00 reais, a serem depositados no Fundo de Defesa de Direitos Difusos
● Vazamento de dados de 2 milhões de clientes em 2018; nome, CPF, e-mail, data de nascimento e
histórico de compras
● Compromisso de adotar medidas adicionais de proteção de dados e fazer campanhas de
conscientização sobre “melhores práticas de privacidade”
● Dados revelados de pessoas “politicamente expostas”: da Presidência da República, do STF, DPF,
CD, TCU, MJ, AGU, TJDFT, STF etc…
● MPDFT instaurou um inquérito civil (fase pré-processual) para investigar esse incidente
Segundo caso:
● Infrator: Banco Inter
● Acordo em 12/2018
● Também foi resolvido por meio de um termo de alistamento de conduta que determinou a punição de
1 milhão, na forma de equipamentos ou software, para instituições públicas de combate a crimes
cibernéticas que serão indicadas pelo MP 500 mil para instituições de caridade, a serem indicados
pelas duas partes
● Foram vazados dados cadastrais de quase 20 mil correntistas do banco inter. Para a maioria deles
(13.207), isso inclui informações bancárias como número da conta, senha, endereço, CPF e telefone.
Além disso, foram comprometidos 4.840 dados de clientes de outros bancos.
● O banco Inter sofreu tentativa de extorsão por um hacker, que teria obtido fotos de cheques,
documentos, transações e-mails, informações pessoais e senhas de 100 mil pessoas. A chave privada
do banco foi vazada, assim como um certificado digital "comprovando a fragilidade e
vulnerabilidade do sistema” segundo a MP.
INCIDENTE DE SEGURANÇA-ART 48, LGPD
● O controlador deverá comunicar a autoridade nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos titulares.
● A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, (a
autoridade nacional ainda não definiu o prazo, mas até então não se define isso ela recomenda que
seja no prazo de dois dias) e deverá mencionar, no mínimo:
➔ Descrição da natureza dos dados pessoais afetados; as informações sobre os titulares
envolvidos. (O controlador deve falar quais dados foram afetados)
➔ A indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados,
observados os segredos comercial e industrial. (Aconteceu o incidente, mas deve ser dito o
que foi feito para que isso não acontecesse)
➔ Os riscos relacionados ao incidente.
➔ Os motivos da demora, no caso de a comunicação não ter sido imediata.
➔ As medidas que forma ou que será adotadas para reverter ou mitigar os efeitos do prejuízo.
➔ O parágrafo 2 do art.48 autoriza a ANDP a, caso necessário para a salvaguarda dos direitos
dos titulares, e considerando a gravidade do incidente, determinar ao controlador a adoção de
providências, tais como: Ampla divulgação do fato em meios de comunicação (o controlador
não vai querer fazer isso devido a chance de dano reputacional, mas deve ser feito) e medidas
para reverter ou mitigar os efeitos do incidente
➔ No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram
adotados medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis,
no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados acessá-los.
(criptografia, torna o dano inteligível, textos secretos que só podem ser lidos por pessoas que
conhecem aquela linguagem)
➔ Art.29, LGPD.A autoridade nacional poderá solicitar, a qualquer momento, aos órgãos e às
entidades do poder público a realização de operações de tratamento de dados pessoais,
informações específicas sobre o âmbito e a natureza dos dados e outros detalhes do
tratamento realizado e poderá emitir parecer técnico complementarpara garantir o
cumprimento desta Lei.
PODER SANCIONADOR (ATRIBUIR SANÇÕES) DA ANPD- ART 52, LGPD
● Sanções Administrativas- art. 52, LGPD:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas
nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
(Vigência)
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado,
grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a
R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período
máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de
tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração
pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853,
de 2019)
XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
(Incluído pela Lei nº 13.853, de 2019)
● Teto de multa beneficia empresas que faturam mais de RS 2,5 bi
● Poder punitivo “médio” em comparação a outras leis
● Repercussão reputacional já é, por si só, considerável, nas punições
● Aplicação analógica de multa a pessoa física?
● Delimitação das infrações
Procedimento Sancionador-art. 32, parágrafo 1, LGPD
§ 1o As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da
ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso
concreto e considerados os seguintes parâmetros e critérios:
I - a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II - a boa-fé do infrator;
III - a vantagem auferida ou pretendida pelo infrator;
IV - a condição econômica do infrator;
V - a reincidência;
VI - o grau do dano;
VII - a cooperação do infrator;
VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de
minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o
disposto no inciso II do § 2º do art. 48 desta Lei;
IX - a adoção de política de boas práticas e governança;
X - a pronta adoção de medidas corretivas; e
XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Cookies: São pequenos arquivos e informações sobre a nossa navegação pela internet, ficam armazenados
no nosso próprio navegador, apesar de o site acessar esses dados, na verdade eles ficam armazenados no
nosso navegador e por isso nós podemos eliminar os cookies.
➔ Cookie de login: Armazena o seu login e senha. Exemplo: Netflix armazena o seu login e senha, sem
que você precise se autenticar (persistente)
➔ Cookie de inserção (temporários): Seção de uso do navegador, se você clicar no X aquele cookie vai
se destruir e quando visitar o site novamente, terá que se autenticar novamente.
➔ Cookies próprios: Do próprio site que você está acessando
➔ Cookies de terceiros: Se opõem aos cookies próprios, pois os cookies só conseguem acessar o sites
que estão ligados ao seu domínio. Ex: Cookie do Google analytics, cookie de terceiro que voce pode
colocar no seu site, mas não vai ter acesso às informações, o google que vai ter acesso
➔
L12965 (planalto.gov.br)
OBJETIVOS DA DISCIPLINA-ART 4,LEI Nº 12.965, DE 23 DE ABRIL DE 2014.
● Promoção:
I - do direito de acesso à internet a todos;
II - do acesso à informação, ao conhecimento e à participação na vida cultural e na condução dos
assuntos públicos;
III - da inovação e do fomento à ampla difusão de novas tecnologias e modelos de uso e acesso; e
IV - da adesão a padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a
interoperabilidade entre aplicações e bases de dados.
FUNDAMENTOS DO USO DA INTERNET-ART 2, LEI Nº 12.965, DE 23 DE ABRIL DE 2014.
● O reconhecimento da escala mundial da rede
● Promoção dos direitos humanos, o desenvolvimento da personalidade e o exercicio da cidadania em meios
digitais
● A pluralidade e a diversidade
● A abertura e a colaboração
● A livre iniciativa, a livre concorrência e a defesa do consumidor
● Liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais
princípios estabelecidos nessa lei
PRINCÍPIOS DO USO DA INTERNET-ART 3,LEI Nº 12.965, DE 23 DE ABRIL DE 2014.
● Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:
I - garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da
Constituição Federal;
II - proteção da privacidade;
III - proteção dos dados pessoais, na forma da lei;
IV - preservação e garantia da neutralidade de rede;
V - preservação da estabilidade, segurança e funcionalidade da rede, por meio de medidas técnicas
compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas;
VI - responsabilização dos agentes de acordo com suas atividades, nos termos da lei;
VII - preservação da natureza participativa da rede;
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2012.965-2014?OpenDocument
http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2012.965-2014?OpenDocument
http://legislacao.planalto.gov.br/legisla/legislacao.nsf/Viw_Identificacao/lei%2012.965-2014?OpenDocument
VIII - liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os
demais princípios estabelecidos nesta Lei.
CONCEITOS JURÍDICOS-POSITIVOS-ART 5, CÓDIGO CIVIL
● Internet: sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para
uso público e irrestrito, com a finalidade de possibilitar a comunicação de dados entre terminais por
meio de diferentes redes;
● Terminal: o computador ou qualquer dispositivo que se conecte à internet; ex: celular, computador,
tablets...
● Endereço de protocolo de internet: o código atribuído a um terminal de uma rede para permitir sua
identificação, definido segundo parâmetros internacionais;
● Administrador de sistema autônomo (provedor de conexão IP): a pessoa física ou jurídica que
administra blocos de endereço IP específicos e o respectivo sistema autônomo de roteamento,
devidamente cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP
geograficamente referentes ao País;
● Conexão a internet: a habilitação de um terminal para envio e recebimento de pacotes de dados pela
internet, mediante a atribuição ou autenticação de um endereço IP;
● Registros de conexão: o conjunto de informações referentes à data e hora de início e término de uma
conexão à internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de
pacotes de dados;
● Aplicações de internet: o conjunto de funcionalidades que podem ser acessadas por meio de um
terminal conectado à internet;
● Registros de acesso a aplicação de internet: conjunto de informações referentes à data e hora de uso
de uma determinada aplicação de internet a partir de um determinado endereço IP.
● Backbone (provedor de estrutura): Maior velocidade de conexão a internet
● Cabos submarinos:
● Provedor de correio eletrônico: É essencialmente um fornecedor ex: Google
● Provedor de hospedagem
● DNS: DNS significa Domain Name System, ou Sistema de Nomes de Domínios. É um computador
com uma espécie de banco de dados que relaciona o endereço"nominal" (site do UOL, por exemplo)
com o endereço real (número de IP, de Internet Protocol) para poder acessá-lo
Art. 6º Na interpretação desta Lei serão levados em conta, além dos fundamentos, princípios e objetivos
previstos, a natureza da internet, seus usos e costumes particulares e sua importância para a promoção do
desenvolvimento humano, econômico, social e cultural.
DIREITOS DOS USUÁRIOS DA INTERNET: ART 7
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os
seguintes direitos:
I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou
moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na
forma da lei;
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
IV - não suspensão da conexão à internet, salvo por débito diretamente decorrente de sua utilização;
V - manutenção da qualidade contratada da conexão à internet;
VI - informações claras e completas constantes dos contratos de prestação de serviços, com
detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de
internet, bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade;
VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso
a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses
previstas em lei;
VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de
seus dados pessoais, que somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de
internet;
IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que
deverá ocorrer de forma destacada das demais cláusulas contratuais;
X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a
seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de
registros previstas nesta Lei;
XI - publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de
aplicações de internet;
XII - acessibilidade, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais
e mentais do usuário, nos termos da lei; e
XIII - aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas
na internet.
A NEUTRALIDADE DA REDE : ART 7
“net neutrality”
“A regra geral, que sempre foi clara e valeu nos correios e na telefonia, vale também para internet: além de
não se esperar interferência de intermediários, encaminhar pacotes de dados na direção do destinatário, até a
entrega final”
Neutralidade da rede: argumentos utilizados por quem defende
● Liberdade individual: Preserva a liberdade de expressão e de acesso á informação porque proibe o
discriminação de conteudos. Ações necessárias: Torna difícil tomar ações necessárias, como filtrar
informações para prevenir ataques de denial of service, evitar a disseminação de vírus e filtrar spam
● Isonomia de oferta: Impede que os provedores de conexão modifiquem a velocidade de acesso ou
cobrem taxas mais altas para acessar conteúdos. Expansão da rede: Desestimula a expansão da
disponibilidade da rede, que aumenta exponencialmente a custa de operação dos provedores.
● Concorrência: Assegure que startups e grandes corporações concorram em condições de igualdade na
oferta de aplicações de internet. Neutralidade enviesada: Grandes empresas prevalecem sobre
startups por meio de servidores de alta qualidade e serviços de alta largura de banda.
❖ Art. 9º O responsável pela transmissão, comutação ou roteamento tem o dever de tratar de forma
isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e destino, serviço,
terminal ou aplicação.
§ 1º A discriminação ou degradação do tráfego será regulamentada nos termos das atribuições
privativas do Presidente da República previstas no inciso IV do art. 84 da Constituição Federal, para
a fiel execução desta Lei, ouvidos o Comitê Gestor da Internet e a Agência Nacional de
Telecomunicações, e somente poderá decorrer de:
I - requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e
II - priorização de serviços de emergência.
§ 2º Na hipótese de discriminação ou degradação do tráfego prevista no § 1º , o responsável
mencionado no caput deve:
I - abster-se de causar dano aos usuários, na forma do art. 927 da Lei nº 10.406, de 10 de janeiro de
2002 - Código Civil;
II - agir com proporcionalidade, transparência e isonomia;
III - informar previamente de modo transparente, claro e suficientemente descritivo aos seus usuários
sobre as práticas de gerenciamento e mitigação de tráfego adotadas, inclusive as relacionadas à
segurança da rede; e
http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm#art84iv
http://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406.htm#art927
http://www.planalto.gov.br/ccivil_03/LEIS/2002/L10406.htm#art927
IV - oferecer serviços em condições comerciais não discriminatórias e abster-se de praticar condutas
anticoncorrenciais.
§ 3º Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão, comutação ou
roteamento, é vedado bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados, respeitado o
disposto neste artigo.
Quem deve: O responsável pela transmissão, comutação ou roteamento
O que é devido: Tratar de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo,
origem e destino, serviço, terminal ou aplicação.
Discriminação: Somente poderá decorrer de requisitos tecnicos indispensaveis a prestação adequada
dos serviços e aplicações ou priorização de serviços de emergencia.
Para discriminar: Abster-se de causar dano aos usuários e Agir com proporcionalidade
Obs: Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes
de conteúdo gerado por terceiros.
● Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de
aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de
conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no
âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o
conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.
● Art. 21. O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será
responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem
autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de
nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo
participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos
limites técnicos do seu serviço, a indisponibilização desse conteúdo. (exceção ao Art. 19)
DIREITO AO ESQUECIMENTO E INTERNET
O direito ao esquecimento ou também denominado "direito de ser deixado em paz", ou ainda "the right to be
let alone" na língua inglesa consiste na prerrogativa que o indivíduo possui de não permitir que a exposição
de fatos ocorridos em algum momento de sua vida lhe cause sofrimento na atualidade. Isso significa que é
indiferente a discussão da veracidade do fato, bastando apenas prejuízo ao titular para que seja requerido o
esquecimento. Deve-se atentar ainda, que o direito ao esquecimento diverge do direito à privacidade, visto
que este último aborda fatos contemporâneos e não passados do indivíduo.
Na esfera penal há um tipo de direito ao esquecimentoprevisto no artigo 202 da lei de Execução Penal (lei
7.210/84). Trata-se do instituto da reabilitação criminal que consiste na ocultação em atestados e certidões
dos antecedentes criminais de sentenciados que já cumpriram condenação, visto que a exposição desses
dados, inegavelmente, traz inúmeros prejuízos para a ressocialização do ex-detento. O artigo
supramencionado possui a seguinte redação:
"Art. 202. Cumprida ou extinta a pena, não constarão da folha corrida, atestados ou certidões fornecidas por
autoridade policial ou por auxiliares da Justiça, qualquer notícia ou referência à condenação, salvo para
instruir processo pela prática de nova infração penal ou outros casos expressos em lei."
https://www.planalto.gov.br/ccivil_03/leis/l7210.htm
https://www.planalto.gov.br/ccivil_03/leis/l7210.htm
IOT (INTERNET DAS COISAS): Plano nacional de internet das coisas decreto 9.854 de 2019
Objetos que possam funcionar por meio do acesso a internet? Permite que objetos se transformem em
terminais (qualquer dispositivo que possa se conectar a internet tem número de ip), podem ser acessados e
manipulados pela ip. Ex: Alexa, alguns carros também, por meio de uma inteligência artificial, também
podem dar informações, quanto tempo até o destino? Riscos e preocupações da internet das coisas:
elementos de preocupação com a privacidade e proteção de dados pessoais com relação aos assistentes
pessoais, pois tem grande capacidade de captura de dados pessoais, que poderiam colocar em risco os dados
pessoais e pode ser invasivo, possível cultura de vigilância. Coletados dados de voz, geolocalização,
imagens. Riscos de segurança e privacidade: Riscos de segurança são muitos e grandes em objetos sensíveis
ex: carro e forno, ocorre um acidente é necessário muitas camadas de segurança para garantir que o objeto
não vai ser usado indevidamente
Quem tem acesso aos seus dados e com quem eles são compartilhados? Comprometimento da privacidade e
segurança, hacker pode programar seu carro para bater
Decreto:
http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D9854.htm#:~:text=Art.%201%C2%BA
%20Fica%20institu%C3%ADdo%20o,de%20prote%C3%A7%C3%A3o%20de%20dados%20pessoais.
Finalidade do decreto: Implementar e desenvolver a internet das coisas no país
● Art. 1º Fica instituído o Plano Nacional de Internet das Coisas com a finalidade de implementar e
desenvolver a Internet das Coisas no País e , com base na livre concorrência e na livre circulação de
dados, observadas as diretrizes de segurança da informação e de proteção de dados pessoais.
O que é a internet das coisas:
● Art. 2º Para fins do disposto neste Decreto, considera-se: I - Internet das Coisas - IoT - a
infraestrutura que integra a prestação de serviços de valor adicionado com capacidades de conexão
física ou virtual de coisas com dispositivos baseados em tecnologias da informação e comunicação
existentes e nas suas evoluções, com interoperabilidade;
II - coisas - objetos no mundo físico ou no mundo digital, capazes de serem identificados e integrados
pelas redes de comunicação;
III - dispositivos - equipamentos ou subconjuntos de equipamentos com capacidade mandatória de
comunicação e capacidade opcional de sensoriamento, de atuação, de coleta, de armazenamento e de
processamento de dados; e
IV - serviço de valor adicionado - atividade que acrescenta a um serviço de telecomunicações que lhe
dá suporte e com o qual não se confunde novas utilidades relacionadas ao acesso, ao armazenamento, à
apresentação, à movimentação ou à recuperação de informações, nos termos do disposto no art. 61 da Lei nº
9.472, de 16 de julho de 1997.
Objetivos do Plano Nacional de Internet das Coisas:
Art. 3º São objetivos do Plano Nacional de Internet das Coisas:
http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D9854.htm#:~:text=Art.%201%C2%BA%20Fica%20institu%C3%ADdo%20o,de%20prote%C3%A7%C3%A3o%20de%20dados%20pessoais
http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/decreto/D9854.htm#:~:text=Art.%201%C2%BA%20Fica%20institu%C3%ADdo%20o,de%20prote%C3%A7%C3%A3o%20de%20dados%20pessoais
http://www.planalto.gov.br/ccivil_03/LEIS/L9472.htm#art61
http://www.planalto.gov.br/ccivil_03/LEIS/L9472.htm#art61
I - melhorar a qualidade de vida das pessoas e promover ganhos de eficiência nos serviços, por meio da
implementação de soluções de IoT;
II - promover a capacitação profissional relacionada ao desenvolvimento de aplicações de IoT e a
geração de empregos na economia digital;
III - incrementar a produtividade e fomentar a competitividade das empresas brasileiras
desenvolvedoras de IoT, por meio da promoção de um ecossistema de inovação neste setor; (O governo deve
fomentar o setor econômico da internet das coisas)
IV - buscar parcerias com os setores público e privado para a implementação da IoT; e
V - aumentar a integração do País no cenário internacional, por meio da participação em fóruns de
padronização, da cooperação internacional em pesquisa, desenvolvimento e inovação e da
internacionalização de soluções de IoT desenvolvidas no País.
Art. 4º Ato do Ministro de Estado da Ciência, Tecnologia, Inovações e Comunicações indicará os
ambientes priorizados para aplicações de soluções de IoT e incluirá, no mínimo, os ambientes de saúde, de
cidades, de indústrias e rural.
§ 1º Os ambientes de uso de IoT serão priorizados a partir de critérios de oferta, de demanda e de
capacidade de desenvolvimento local.
§ 2º O ato de que trata o caput será utilizado como referência para:
I - o acesso a mecanismos de fomento à pesquisa científica, ao desenvolvimento tecnológico e à
inovação; e
II - o apoio ao empreendedorismo de base tecnológica.
§ 3º Os órgãos e entidades públicas com projetos relacionados à IoT poderão aderir ao Plano Nacional
de Internet das Coisas para fins do disposto no § 2º, por meio de acordo de cooperação técnica com o
Ministério da Ciência, Tecnologia, Inovações e Comunicações.
Art. 5º Ficam estabelecidos os seguintes temas que integrarão plano de ação destinado a identificar
soluções para viabilizar o Plano Nacional de Internet das Coisas
I - ciência, tecnologia e inovação;
II - inserção internacional;
III - educação e capacitação profissional;
IV - infraestrutura de conectividade e interoperabilidade;
V - regulação, segurança e privacidade; e
VI - viabilidade econômica.
Parágrafo único. As ações desenvolvidas no plano de ação de que trata o caput de verão estar
alinhadas com as ações estratégicas definidas na Estratégia Brasileira para a Transformação Digital, nos
termos do disposto no Decreto nº 9.319, de 21 de março de 2018.
DLT e Blockchain: Possibilidades e aplicações
Blockchain: Funciona de uma forma a descentralizar os registros e ainda assim apresentar segurança jurídica
Blockchain: é uma cadeia de blocos onde cada um contém um arquivo e um hash, o que garante que as
informações desse bloco de dados não foram violadas. Todo bloco criado contém sua hash e a do bloco
anterior, criando uma conexão entre os blocos. Permite rastrear o envio e recebimento de alguns tipos de
informações pela internet. São pedaços de código gerados online
que carregam informações conectadas – como blocos de dados
que formam uma corrente – daí o nome.
Criptomoeda/ bitcoin (moeda independente, sem que exista um
órgão centralizador nas transações), não funciona apenas com
criptomoeda. Cadeia de confiança Não precisamos mais dessa
existência de autoridades centrais, o blockchain funciona de
maneira inteligente descentralizada, funcionando a partir de uma
lógica de programação que faz o seguinte: Consiste em diversos
nós (elos da corrente). Esses nós têm todas as cópias e a cada nova transação vamos ter a necessidade de
construir um elo novo e passar a acrescentar todas as informações. Esse elo valida o bloco anterior, registro
em cadeia de todas as transações que aconteceram. Transferência (acesso a todos os registros) e visibilidade
para esse meio de registro, esse meio é seguro pois a partir dessas transações é feito operações matemáticasque validam os elos. Essas complexas operações matemáticas são feitas pelos computadores das pessoas que
fazem o uso do blockchain, e são remunerados através da bitcoin.
Mineração de bitcoin: A mineração é feita utilizando hardwares específicos, muito potentes, chamados de
ASIC. As máquinas ficam ligadas o dia inteiro, verificando transações, montando o bloco, e tentando
encontrar a solução do hash. A dificuldade da mineração aumenta quanto maior o poder das máquinas
(hashrate) investido na rede. Bitcoin é vendido por corretoras, que podem vender com preços diferentes. O
preço é definido sempre pela última negociação que é realizado em uma casa de câmbio/
exchange(corretoras), quando o preço sobe é por que mais pessoas andam demandando aquele artigo
(querem comprar) e desce quando mais pessoas querem vender. Lei da oferta e da procura
● Bear Market queda do mercado
● Bull market: mercado está em alta
Algumas empresas privadas também utilizam: Para manter registros públicos acessíveis
smart contracts: são contratos digitais para programar causas e efeitos no blockchain, possibilidade de
codificar os contratos, o código se equivale ao direito. Contratualizando uma situação da vida real, que irá
gerar um registro e consequência no blockchain
Transações privadas também podem ocorrer pela transferência de bitcoins sem intervenção da corretora, ou
seja, a negociação será entre as partes. Ex: O sujeito A vende um carro para B e recebe em bitcoins, carteira
virtual.
o que faz que o preço do bitcoin suba ou caia?
● Hype da mídia
● A perda de confiança das moedas fiduciárias: ex: a pessoa não acredita mais no real e busca outra
alternativa monetária
● A adoção dos institucionais (grandes corporações e fundos que entram no mercado e compram
muito, fazendo o preço subir)
● Escassez do bitcoin: é uma moeda escassa, pois possui somente 21 milhões de unidades
● FOMO: Fear of Missing out medo de ficar de fora, como tá todo mundo comentando as pessoas se
interessam
● Crises mundiais
Como o preço do bitcoin é determinado?
● Cotação em dólar, determinada pela última compra/ negociação realizada por aquela corretora e não
existe nenhum preço único da bitcoin. No brasil o preço da bitcoin se assemelha ao dólar, um pouco
acima do comercial (com as taxas de câmbio) relação que determina o preço da bitcoin: Taxa
cambio brasileira X o preço do bitcoin lá fora (em dólar)
● 1 Bitcoin equalsm = 271,489.94 Brazilian Real
Obs: As autoridades centrais não reconhecem o bitcoin como moeda, nenhum banco do mundo atribui os
status de moeda e se ele não é moeda pode repercutir na sua tributação. Inicialmente era considerado valor
mobiliário, essa possibilidade foi descartada, pois os valores mobiliários estão previstos em lei e as
criptomoedas não. Considerado um ativo genérico, a legislação tributária exige a declaração das bitcoins, se
houver lucro existe a necessidade de tributo. As tributações abaixo de 35 mil reais, não precisam ser
declaradas, em caso de prejuízos também não precisa. No lucro é necessário a declaração e irá pagar tributo
Inteligência artificial
Salto na evolução tecnológica, existe uma compreensão ruim do que consiste isso decorre de um efeito
negativo da ficção científica, capacidade preventiva das máquinas. Ex: algoritmo de sugestão da netflix,
com base nos nossos dados prévios. Ex 2: tecnologia de reconhecimento facial também, visto que treina as
máquinas para armazenar os rostos humanos, reconhecendo padrões e estabelecendo previsões. A
inteligência artificial é limitada, pois só reconhece certos padrões a partir das interações, desse modo se eu
peço a siri para que realize um comando x e ela não entende o comando isso representa a sua limitação.
2 problemas da inteligência artificial
● Governança algorítmica: Algoritmo é seguro para a sociedade? No caso, por exemplo, de um carro
feito com inteligência artificial, se esse se envolve um acidente ele prioriza quem está dentro ou
fora? Quem iria responder por isso?
● Discriminação algoritma: Cenarios em que o algoriti o trata pessoas de formas desigual, pois existe
algum tipo de preocinceito nos dados ou na programação da inteligencia artifical. Às vezes o
enviesamento está nos dados e às vezes na forma que a programação é desenvolvida Ex:
Recentemente nos Estados Unidos foi criado um sistema de reconhecimento facial que reconhecia
100% de rostos brancos e não reconhecia rostos de pessoas negras direito cerca de 30%/ 40%. Ex 2:
Uma empresa fez uma seleção on-line e o algoritmo só selecionou homens. Ex 3: Foi desenvolvido
um sistema de auxílio aos juízes para que as sentenças fossem mais “imparciais” o resultado disso foi
sentenças mais duas, penas maiores e em regime fechado para pessoas negras do que para pessoas
brancas, isso pode ter acontecido devido a coleta de padrões e informações de que pessoas negras
tinham penas mais duras.
BIOTECNOLOGIA E BIOSSEGURANÇA
Lei de biossegurança: http://www.planalto.gov.br/ccivil_03/_ato2004-2006/2005/lei/l11105.htm
Transgenia: libera total ou restringe?
A biossegurança é uma área de conhecimento definida pela Agência Nacional de Vigilância Sanitária
(Anvisa) como: “condição de segurança alcançada por um conjunto de ações destinadas a prevenir,
controlar, reduzir ou eliminar riscos inerentes às atividades que possam comprometer a saúde humana,
animal e o meio ambiente”.
definição: "a biossegurança é o conjunto de ações voltadas para a prevenção, minimização ou eliminação de
riscos inerentes às atividades de pesquisa, produção, ensino, desenvolvimento tecnológico e prestação de
serviços, visando à saúde do homem, dos animais, a preservação do meio ambiente e a qualidade dos
resultados".
A questão fundamental, portanto, é garantir que qualquer procedimento científico seja seguro. Ele precisa
ser seguro para os profissionais que o realizam, para os pacientes a quem são destinados (quando houver) e
para o ambiente e, ao mesmo tempo, ser capaz de gerar resultados de qualidade.
Temas:
● Eutanasia: morte assistida, pedido do próprio paciente
● Clonagem terapêutica: clonagem das células de um órgão para repor o que está defeituoso
● Manipulação genética seletiva: características genéticas escolhidas para seu filho, será que isso seria
eugenia?
● Transgenia alimentar
Art. 1º Esta Lei estabelece normas de segurança e mecanismos de fiscalização sobre a construção, o cultivo, a produção, a
manipulação, o transporte, a transferência, a importação, a exportação, o armazenamento, a pesquisa, a comercialização, o
consumo, a liberação no meio ambiente e o descarte de organismos geneticamente modificados – OGM e seus derivados, tendo
como diretrizes o estímulo ao avanço científico na área de biossegurança e biotecnologia, a proteção à vida e à saúde humana,
animal e vegetal, e a observância do princípio da precaução para a proteção do meio ambiente.
§ 1º Para os fins desta Lei, considera-se atividade de pesquisa a realizada em laboratório, regime de contenção ou campo,
como parte do processo de obtenção de OGM e seus derivados ou de avaliação da biossegurança de OGM e seus derivados, o que
engloba, no âmbito experimental, a construção, o cultivo, a manipulação, o transporte, a transferência, a importação, a exportação,
o armazenamento, a liberação no meio ambiente e o descarte de OGM e seus derivados.
§ 2º Para os fins desta Lei, considera-se atividade de uso comercial de OGM e seus derivados a que não se enquadra como
atividade de pesquisa, e que trata do cultivo, da produção, da manipulação, do transporte, da transferência, da comercialização, da
importação, da exportação, do armazenamento, do consumo, da liberação e do descarte de OGM e seus derivados para fins
comerciais.
Art. 2º As atividades e projetos que envolvam OGM e seus derivados, relacionados ao ensino com manipulação de
organismos vivos, à pesquisa científica, ao desenvolvimento tecnológico e à produção industrial ficam restritos ao âmbito de
entidades de direito público ou privado, que serão responsáveis pela obediência