O documento discute a questão da privacidade e proteção de dados pessoais na era digital. Grandes quantidades de dados pessoais são coletadas e armazenadas por empresas sem o consentimento explícito dos indivíduos. Isso permite a criação de perfis detalhados sobre as pessoas com base em seus hábitos de navegação, compras e atividades online. É defendida a necessidade de uma legislação específica para garantir o controle dos indivíduos sobre seus próprios dados e estabelecer limites claros para o uso comercial dessas informações.
3. Ana Amelia Menna Barreto
A mercadoria é VOCÊ !
Coleta e processamento de dados
que negocia
informações pessoais identificáveis
4. Ana Amelia Menna Barreto
Informações que podem IDENTIFICAR uma pessoa
Telefone, identidade, cartão de crédito,
dados bancários e fiscais
Hábitos de consumo, navegação e preferências
6. Ana Amelia Menna Barreto
Tudo o que sabe sobre você
Conexões usadas para obter suas informações
7. Ana Amelia Menna Barreto
EXPLORE SEU ARQUIVO PESSOAL
As 'coordenadas' do seu rosto
Por onde você anda - dentro e fora da internet
Fotos que você 'esqueceu' no celular
O que você 'gostaria' de comprar
Todas as suas buscas
O que seus amigos quiserem que ele saiba
18. Ana Amelia Menna Barreto
Mineiração de Dados e Inteligência Artificial
19. Ana Amelia Menna Barreto
Redes sociais são
monitoradas para encontrar
fraudes no IR
“Com a Internet, conseguimos acessar informações que
são omitidas pelos contribuintes. E elas estão por toda
a parte. Coletamos um volume extenso de dados,
que têm de ser organizados.
É aí que entra a inteligência artificial.
20. Ana Amelia Menna Barreto
Informações que apesar de se referir a uma
PESSOA não permitem a identificação do
sujeito
21. Ana Amelia Menna Barreto
Apenas 4 informações são
necessárias para ligar um indivíduo ao
registro "anônimo" de suas operações
http://www.bbc.co.uk/portuguese/noticias/2015/03/150227_vert_fut_privacidade_internet_ml
22. Ana Amelia Menna Barreto
REVERSÃO DA ANONIMIZAÇÃO
Analisa grande volume de dados não estruturados
em qualquer tipo de informação digital
23. Ana Amelia Menna Barreto
85% das informações que as empresas lidam
24. Ana Amelia Menna Barreto
Uma loja ... Uma cliente
A loja atribuiu um número a cada um dos milhões de clientes e começou a
rastrear todas as suas pegadas digitais: produtos preferidos, hábitos de
consumo, média de gastos, uso de cupões e do cartão de fidelidade,
acrescentando outros dados: sexo, idade, profissão, endereço. Analisou
essas informações e estabeleceu um padrão de consumo de cada
cliente.
Um dia um homem entrou furioso em uma das lojas pois sua filha
adolescente tinha recebido cupons de produtos para bebês: ‘Vocês querem
incentivá-la a engravidar?’
Dias depois o gerente telefonou para pedir desculpas e o pai estava
desconcertado:
“Conversei com minha filha e descobri que ela vai dar a luz”...
26. Ana Amelia Menna Barreto
ATUALIZAÇÃO LEGISLATIVA
Específica para proteção de dados pessoais
Instrumentos de controle efetivos sobre
o uso e destinação de seus dados
DIREITO FUNDAMENTAL
Caráter subjetivo
32. Ana Amelia Menna Barreto
Software Navegador mapeava o
tráfego de dados do consumidor na
internet para compor seu perfil de
navegação
Perfis eram comercializados com anunciantes, agências de
publicidade e portais da web, para ofertar publicidade e
conteúdo personalizados
33. Ana Amelia Menna Barreto
Dados sobre a localização de consumidores do serviço de
celular da empresa seriam fornecidos a terceiros sem aviso
prévio e sem que lhes fosse dada a opção de não ter os seus
dados recolhidos - isto é,
sem o seu conhecimento ou autorização
34. Ana Amelia Menna Barreto
100 NORMAS LEGAIS
DE PROTEÇÃO
1995
1999
2000
2008
35. Ana Amelia Menna Barreto
2010
Primeira versão anteprojeto de Lei
http://participacao.mj.gov.br/dadospessoais
2015 Nova versão
Participação pública online na elaboração do
anteprojeto de lei
36. Ana Amelia Menna Barreto
PROTEÇÃO ESPARSA
Constituição Federal
Código de Defesa do Consumidor
Lei de Acesso à Informação
Lei do Cadastro Positivo
Medidas
não
preventivas
37. Ana Amelia Menna Barreto
Proteção da privacidade
e dados pessoais
Aplicável a qualquer operação
Confere ao cidadão uma série de
direitos para que ele possa exercer o
CONTROLE sobre seus dados
Estabelece um conjunto de
ferramentas para esta finalidade
Aplicável à internet
38. Ana Amelia Menna Barreto
Toda PESSOA tem direito à proteção
de seus dados pessoais
dispõe sobre o tratamento de dados pessoais por pessoa
natural ou por pessoa jurídica de direito público/privado,
com o objetivo de
proteger os direitos fundamentais de liberdade e privacidade
e o livre desenvolvimento da personalidade da pessoa
natural.
ANTEPROJETO DE LEI
40. Ana Amelia Menna Barreto
CONTROLE do titular sobre o USO de suas informações
Estabelece padrões mínimos a serem seguidos quando ocorrer o uso
de um dado pessoal, a criação de um ambiente seguro e controlado
para seu uso
41. Ana Amelia Menna Barreto
DIREITO DE AUTODETERMINAÇÃO
Informações/dados pessoais prestados ou coletados
CONTROLE
Como suas informações são utilizadas
DECISÃO DO TITULAR
Quem pode acessar meus dados pessoais
Forma de armazenamento
42. Ana Amelia Menna Barreto
DEFINIÇÕES
DADO PESSOAL Relacionado à pessoa natural identificada ou
identificável, inclusive números identificativos, dados locacionais ou
identificadores eletrônicos quando estes estiverem relacionados a uma
pessoa
DADOS SENSÍVEIS dados pessoais sobre a origem racial ou étnica, as
convicções religiosas, as opiniões políticas, a filiação a sindicatos ou
organizações de caráter religioso, filosófico ou político, dados referentes à
saúde ou à vida sexual, bem como dados genéticos ou biométricos
DADOS ANONIMIZADOS relativos a um titular que não possa ser
identificado
43. Ana Amelia Menna Barreto
DADOS PROTEGIDOS
SOMENTE DAS PESSOAS NATURAIS
Direito fundamental do ser humano, indispensável para
garantir a sua liberdade na Sociedade da Informação
Pessoa Jurídica Normas protegem interesses patrimoniais
Não pessoais
NÃO SE APLICA aos tratamentos de dados realizados por pessoa natural
para fins exclusivamente pessoais OU realizados para fins
exclusivamente jornalísticos
44. Ana Amelia Menna Barreto
APLICAÇÃO
A qualquer operação de tratamento realizada por
pessoa natural/pessoa jurídica de direito público/privado,
independentemente do país de sua sede e do país onde
esteja localizado o banco de dados
Coleta e tratamento realizado no território nacional
45. Ana Amelia Menna Barreto
PRINCÍPIOS GERAIS
Finalidade < Adequação < Necessidade < Livre acesso
< Qualidade dos dados < Transparência < Segurança
Prevenção < Não discriminação
Princípio da boa-fé objetiva ? Lealdade no tratamento
Inversão do ônus da prova
Como o titular vai provar que seus dados vazaram
se não tem o controle da base de dados?
46. Ana Amelia Menna Barreto
Órgãos e entidades públicas
VEDADO transferir dados pessoais da bases de dados que
administram para entidades privadas
EXCETO em casos de execução terceirizada ou mediante
concessão /permissão de atividade pública que o exija e
exclusivamente para fim específico e determinado
Regidos por legislação específica tratamento para fins exclusivos
de segurança pública, defesa, segurança do Estado, ou atividades de
investigação e repressão de infrações penais
47. Ana Amelia Menna Barreto
TRATAMENTO
Conjunto de ações referentes a coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão,
distribuição, transporte, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, bloqueio
ou fornecimento a terceiros de dados pessoais, por comunicação,
interconexão, transferência, difusão ou extração
CONSENTIMENTO NECESSÁRIO !
48. Ana Amelia Menna Barreto
Somente permitido o tratamento APÓS
manifestação livre e inequívoca pela qual o titular
concorda com o tratamento de seus dados pessoais
Finalidades determinadas
Nulas as autorizações genéricas
Não pode ser condição para o fornecimento de
produto/serviço/o exercício de direito
Revogado a qualquer momento
49. Ana Amelia Menna Barreto
DISPENSADO CONSENTIMENTO
Quando os dados forem de acesso público
irrestrito
Devem ser tratados exclusivamente para as finalidades previstas e
pelo menor período de tempo possível
Cumprimento de uma obrigação legal pelo responsável < Exercício de direitos ou
deveres previstos em leis ou regulamentos pela administração pública < Realização de
pesquisa histórica/proteção da vida/incolumidade física do titular ou de terceiro
RESPONSABILIZAÇÃO DO RESPONSÁVEL OU OPERADOR
50. Ana Amelia Menna Barreto
VEDADO TRATAMENTO DE
DADOS PESSOAIS SENSÍVEIS
Não poderá ser realizado em detrimento do titular
EXCEÇÕES
Consentimento especial pelo titular < Autorização distinta
Disciplinado por órgão competente
51. Ana Amelia Menna Barreto
TÉRMINO DO TRATAMENTO
Verificação de que a finalidade foi alcançada ou de que os dados
deixaram de ser necessários/pertinentes para o alcance da
finalidade específica almejada
Fim do período de tratamento < Comunicação do titular < Determinação de
órgão competente quando houver violação de dispositivo legal/regulamentar
Estabelecerá períodos máximos para o tratamento < Poderá estabelecer
hipóteses específicas de conservação de dados pessoais
52. Ana Amelia Menna Barreto
AGENTES DO TRATAMENTO
OPERADOR
ENCARREGADO
TOMA as DECISÕES referentes ao
tratamento de dados
REALIZA o tratamento
em nome do responsável
Pessoa natural, indicada pelo
responsável < Canal de comunicação
titulares/órgão competente
Recebe reclamações/comunicações dos titulares
Presta esclarecimentos/adota providências/orienta os funcionários da entidade
Pessoa natural/jurídica, direito público/privado
RESPONSÁVEL
53. Ana Amelia Menna Barreto
RESPONSABILIDADE
Ressarcimento de Danos
Todo aquele que, por meio do tratamento de
dados pessoais, causar a outrem dano
patrimonial, moral, individual ou coletivo,
é obrigado a repará-lo
54. Ana Amelia Menna Barreto
SANÇÕES ADMINISTRATIVAS
As infrações realizadas por pessoas jurídicas de direito
privado ficam sujeitas à sanções administrativas
aplicáveis por órgão competente
Multa simples ou diária < publicização da infração < dissociação dos dados
pessoais < bloqueio dos dados pessoais < suspensão de operação de tratamento
de dados pessoais, por prazo não superior a dois anos < cancelamento dos
dados pessoais < proibição do tratamento de dados sensíveis, por prazo não
superior a dez anos < proibição de funcionamento de banco de dados
< Aplicação cumulativa
56. Ana Amelia Menna Barreto
Designado para zelar pela implementação
e fiscalização da presente Lei
Editar normas sobre proteção de dados pessoais e privacidade
Realizar demais ações dentro de sua esfera de competência,
inclusive as previstas nesta Lei e em legislação
57. Ana Amelia Menna Barreto
Conselho Nacional de Proteção de Dados e da Privacidade
15 representantes titulares designados pelo Ministro de
Estado da Justiça, com mandato de 2 anos
7 do Poder Executivo Federal, 1 da Câmara dos Deputados ,
Senado Federal, CNJ, CNMP, CGI.br, sociedade civil e academia
e 2 do setor privado
Fornecer subsídios para a elaboração da Política Nacional de Proteção
de Dados Pessoais e da Privacidade
Elaborar relatórios anuais de avaliação da execução das ações da
Política Nacional de Proteção de Dados Pessoais e da Privacidade
Sugerir ações a serem realizadas pelo órgão competente
Realizar estudos e debates sobre a proteção de dados pessoais e da
privacidade
Disseminar o conhecimento sobre proteção de dados pessoais e
privacidade à população em geral
58. Ana Amelia Menna Barreto
AUTORIDADE DE GARANTIA
Independência
A implementação da proteção de dados pessoais depende
fortemente do estabelecimento de autoridades de
fiscalização e execução da lei
com recursos e expertise técnica
para exercer seus poderes e tomar decisões de
forma objetiva, imparcial e consistente
OCDE - Organização para a Cooperação e Desenvolvimento Econômico
60. Ana Amelia Menna Barreto
Reclamação contra um jornal e a Google
PEDIDO
Supressão das páginas eletrônicas divulgando dados do processo de execução, em
razão de sua extinção há vários anos
AEPD
Quanto ao Google, sucursal e matriz, entendeu que os motores de busca submetem-
se à legislação protetiva de dados pessoais, na medida em que são intermediários
entre a informação e o público
Tribunal de Justiça da UE = Interpretação da Diretiva 95/46
61. Ana Amelia Menna Barreto
Agência Espanhola de Proteção de Dados
Reclamação contra um jornal e a Google
PEDIDO
Supressão das páginas eletrônicas divulgando dados do processo de execução, em
razão de sua extinção há vários anos
AEPD
Quanto ao Google, sucursal e matriz, entendeu que os motores de busca submetem-
se à legislação protetiva de dados pessoais, na medida em que são intermediários
entre a informação e o público
Tribunal de Justiça da UE = Interpretação da Diretiva 95/46
62. Ana Amelia Menna Barreto
OBRIGADA !
Ana Amelia Menna Barreto
ana.amelia@barrosribeiro.adv.br
Hinweis der Redaktion
Proteção de Dados na Modernidade.
Ana Amelia Menna Barreto
Advogada, Presidente da Comissão de Direito e TI da OAB/RJ, Diretora de Inclusão Digital
Tudo o que sabe sobre você e conexões usadas para obter suas informações
Mario Costeja González protocolizou uma reclamação na AEPD contra um jornal e a Google
PEDIDO
Fossem suprimidas as páginas eletrônicas nas quais seus dados estavam disponíveis, não havendo sentido na divulgação dos dados do processo de execução, em razão de sua extinção há vários anos.
AEPD
Julgamento rejeitou o pedido em face do jornal
Quanto ao Google, sucursal e matriz, entendeu que os motores de busca submetem-se à legislação protetiva de dados pessoais, na medida em que são intermediários entre a informação e o público.
Tribunal de Justiça da UE - Interpretação da Diretiva 95/46
Recurso
............................................
A decisão do Tribunal de Justiça da União Europeia - de maio de 2013 - garante a todos usuários o direito de pedir que informações que lhes digam respeito sejam apagadas se não estiverem atualizadas ou forem incorretas. No entanto, ainda não foi anunciado como será regulamentado o prazo para que o pedido seja atendido pelas empresa de internet. Google afirma apenas que a demora vai depender do pedido.
Em março do mesmo ano, o espanhol protocolizou uma reclamação na Agência Espanhol de Proteção de Dados (AEPD) contra a empresa La Vanguardia Ediciones SL, que edita o jornal com idêntico nome, com grande circulação na Catalunha, e também contra Google Spain e Google Inc.
O pedido de Mario Costeja González consistia em que fossem suprimidas ou alteradas as páginas eletrônicas nas quais seus dados estavam disponíveis, de modo a que estes não mais aparecessem ou que não fosse possível sua leitura por terceiros. Segundo ele, não havia mais sentido na divulgação dos dados do processo de execução, em razão de sua extinção há vários anos.
O julgamento da reclamação pela agência espanhola deu-se em julho de 2010, tendo a AEPD rejeitado o pedido em face do jornal, por se considerar que o periódico tão somente publicou o anúncio por ordem do Ministério do Trabalho e Seguridade Social, cujo objetivo era de ordem pública, porquanto visava a dar ampla publicidade ao leilão dos imóveis.
Quanto ao Google, sucursal e matriz, a AEPD entendeu que os motores de busca submetem-se à legislação protetiva de dados pessoais, na medida em que são intermediários entre a informação e o público. Seria, por conseguinte, legítimo determinar a retirada dos dados e impor proibição de que certas informações pessoais venham a ser expostas, quando isso implicar lesão ao direito fundamental de proteção de dados e também à dignidade das pessoas em sentido amplo. Nesse último aspecto, também se compreenderia o desejo do indivíduo de que seus dados pessoais não sejam conhecidos por terceiros.
Inconformadas com a decisão da autarquia espanhola, Google Spain e a Google Inc. ajuizaram recursos perante a Audiência Nacional, um órgão judiciário de Espanha, com competência sobre todo o território do país, de cujos julgamentos cabem recurso ao Supremo Tribunal da Espanha.
No julgamento do caso, a Audiência Nacional entendeu que seria necessário devolver a matéria para o Tribunal de Justiça da União Europeia, por considerar que a matéria envolvia a interpretação da Diretiva 95/46, de 24 de outubro de 1995, relativa à proteção das pessoas naturais no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Mario Costeja González teve, então, seu “dia na Corte”, quando a matéria foi examinada pelo Tribunal de Justiça da União Europeia, em seu órgão plenário (a Grande Seção), no último dia 13 de maio de 2014. Antes disso, a controvérsia envolvendo o direito do espanhol de “apagar dados pessoais” já havia sido noticiada em diversos jornais e periódicos, sendo aguardada a solução do caso em meio a enorme polêmica nos meios jurídicos e políticos europeus e norte-americanos.
A partir de agora, far-se-á um resumo do acórdão do Tribunal de Justiça da União Europeia, em cujo julgamento também funcionaram representantes de diversos governos nacionais europeus:[2]