Uma viso geral da LGPD da privacidade proteo

Uma visão geral da LGPD: da privacidade à proteção dos dados pessoais LEI 13. 709/2018 UMBERTO LUCAS DE OLIVEIRA FILHO

VAMOS FALAR UM POUCO DE. . . A privacidade, originalmente, se referia a um direito de não interferência do Estado na vida do cidadão. PRIVACIDADE Posteriormente, passou a ser compreendida de forma mais larga, como o direito de não intromissão sob nenhuma forma e por nenhuma pessoa, direito de ser deixado só. (“The Right to Privacy”, dos autores Samuel D. Warren e Louis D. Brandeis, publicado na Harvard Law Review, no ano de 1890). Privacidade + Contexto das Relações Humanas + Evolução Tecnológica Autodeterminação Informativa - direito de controlar e proteger os próprios dados pessoais

Com a evolução tecnológica, principalmente da internet e toda a gama de negócios que surgiram (ou se adaptaram) em razão das relações "digitais", na sociedade hiperconectada (sociedade da informação), a proteção aos dados pessoais passou a ter papel fundamental para a garantia do direito à privacidade. Informação é poder. Na "sociedade da informação", dados estruturados valem dinheiro.

CULTURA GUIADA POR DADOS (DATA DRIVEN) AS COMPANHIAS ANALISAM E DEFINEM AÇÕES ORIENTADAS PELO USO DE DADOS Fonte: http: //www. sedan. com. br/DATA-DRIVEN-O-QUE-E-COMO/

PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS NO MUNDO Timeline 1890 1970'S 1983 1995 2000 2016 Right to be alone Normas de proteção de dados pessoais de "primeira geração" Ex. : Lei de dados da Suécia (1973); Lei federal de proteção de dados da Alemanha (1977). Nos EUA, Privacy Act (1974). Constituição Portuguesa de 1976 (direito fundamental - art. 35) Alemanha: Tribunal Constitucional julga reclamação sobre inconstitucionalidade da lei do recenseamento e reconheceu direito fundamental à autodeterminação informativa Europa: Diretiva 95/46 Europa: Carta dos Direitos Fundamentais da União Europeia Europa: General Data Protection Regulation (GDPR)

O CAMINHO PARA A LGPD Uma breve linha do tempo 2010 -2012 2013 2014 -2015 2016 2017/2018 Consulta Pública do "Marco Legal da Proteção de Dados" Escândalo divulgado por Edward Snowden No Brasil, é aprovado o Marco Civil da Internet (Lei 12. 965/2014) A Europa dá a mais incisiva resposta à "fome de dados": é aprovado o GDPR (ou RGPD, na sigla em português), regulando o tratamento de dados pessoais na Zona Econômica Europeia Escândalo Cambridge Analytica e Facebook Projeto de Lei 4060/2012 Espionagem, pelos Estados Unidos, utilizando -se de plataformas como Google e Facebook Em alguns artigos, há referência à proteção de dados pessoais (art. 3º; art. 7º, arts. 10, 11, 16) Segunda Consulta Púlblica sobre Anteprojeto da Lei de Proteção de Dados Apresentado o PL 5276/2016 GDPR começa a ser aplicado Brasil aprova a LGPD

CENÁRIO MUNDIAL - LEIS DE PROTEÇÃO DE DADOS PESSOAIS https: //www. dlapiperdataprotection. com/index. html? t=world-map&c=AO

PONTOS IMPORTANTES O QUE É A LGPD? ARTIGO 1º A QUEM SE APLICA? ARTIGO 3º QUANDO NÃO SE APLICA? ARTIGO 4º

ALGUNS FUNDAMENTOS DA LGPD Desenvolvimento econômico, tecnológico e a inovação Livre iniciativa; Livre concorrência; Defesa do consumidor Respeito à privacidade

DEFINIÇÕES IMPORTANTES DADO PESSOAL TRATAMENTO . . . É PRATICAMENTE QUALQUER LIVRE, INFORMADO E TUDO!! OPERAÇÃO COM DADOS INEQUÍVOCO DADO SENSÍVEL RISCO DE DISCRIMINAÇÃO MENOS HIPÓTESES LEGAIS DE TRATAMENTO CONSENTIMENTO TITULAR PESSOA NATURAL ANONIMIZAÇÃO AGENTES DE TRATAMENTO DATA PROTECTION OFFICER NÃO CONSEGUE CONTROLADOR E ENCARREGADO ASSOCIAR A UMA PESSOA OPERADOR PELO TRATAMENTO DE DADOS PESSOAIS

EXEMPLOS DE PRINCÍPIOS, DIREITOS DOS TITULARES E HIPÓTESES LEGAIS DE TRATAMENTO PRINCÍPIOS HIPÓTESES DE TRATAMENTO BOA-FÉ CONSENTIMENTO FINALIDADE ESPECÍFICA LEGÍTIMO INTERESSE NECESSIDADE (MINIMIZAÇÃO DE DADOS) PREVENÇÃO SEGURANÇA DIREITOS CONFIRMAÇÃO DA EXISTÊNCIA DE TRATAMENTO* ACESSO E CORREÇÃO * PORTABILIDADE ELIMINAÇÃO * REVOGAÇÃO DO CONSENTIMENTO * ETC. . . CUMPRIMENTO DE OBRIGAÇÃO LEGAL EXECUÇÃO DE CONTRATO PROTEÇÃO DA VIDA/TUTELA DA SAÚDE EXERCÍCIO DE DIREITOS PROTEÇÃO DO CRÉDITO

CONSENTIMENTO Finalidades determinadas Obtido por escrito ou por outro meio Garantia do direito de revogação Pelos controladores, por procedimento gratuito e facilitado Desde que demonstre uma manifestação inequívoca de vontade do titular

LEGÍTIMO INTERESSE Finalidades legítimas A partir de situações concretas Atender aos Princípios e Fundamentos da Lei Utilizar apenas de dados pessoais estritamente necessários à finalidade pretendida.

TÉRMINO DO TRATAMENTO COMUNICAÇÃO DO TITULAR, INCLUINDO A REVOGAÇÃO DO CONSENTIMENTO (RESSALVADO O INTERESSE PÚBLICO) FINALIDADE ALCANÇADA OU DADOS DEIXARAM DE SER NECESSÁRIOS PARA A FINALIDADE DETERMINAÇÃO DA AUTORIDADE NACIONAL (ANPD) FIM DO PRAZO DE TRATAMENTO O ARTIGO 16 DA LEI PREVÊ AS HIPÓTESES NAS QUAIS É PERMITIDO MANTER DADOS PESSOAIS ARQUIVADOS, MESMO APÓS O TÉRMINO DO TRATAMENTO

DADOS PESSOAIS PÚBLICOS Uso compatível com a finalidade pretendida, a boa-fé e o interesse público. DADOS PESSOAIS PUBLICIZADOS PELO TITULAR "Privacidade contextual"

DADOS ANONIMIZADOS NÃO SÃO CONSIDERADOS DADOS PESSOAIS MAS, HÁ MOTIVOS PARA ATENÇÃO. . . Reversão do processo Perfis comportamentais

AINDA, A ANONIMIZAÇÃO https: //33 bits. wordpress. com/ https: //www. pbs. org/newshour/nation/anonymous-credit-card-data-anonymous-study-finds

SEGURANÇA E SIGILO DOS DADOS Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

RESPONSABILIZAÇÃO & PENALIDADES D ANPD Algumas das PENALIDADES que a ANPD pode aplicar: Advertência; Multa de até 2% do faturamento, limitada a 50 milhões de reais (por infração); Publicização da infração, após confirmada sua ocorrência; Bloqueio dos dados pessoais; Eliminação dos dados pessoais; Suspensão ou proibição do tratamento

IMPORT NCIA DO PROCESSO DE ADEQUAÇÃO PRESTAÇÃO DE CONTAS Com a inversão do ônus da prova, os agentes de tratamento precisam se documentar. Vide art. 50, § 2º, I e II TRATAMENTO ILEGAL ATENUANTE Se o agente de tratamento desconsiderar as técnicas disponíveis à época em que foi realizado. Minimiza a penalidade (art. 52, § 1º da LGPD)

REFLEXÕES: DESAFIOS PARA OS AGENTES DE TRATAMENTO Garantir aos titulares o regular exercício de todos os direitos previstos na LGPD (p. ex. , portabilidade, confirmação do tratamento, cópia dos dados, anonimização) Revisão das decisões automatizadas O consentimento para tratamento de dados de crianças Garantir a segurança dos dados pessoais durante todo o ciclo de vida, gerando trilhas auditáveis

QUAL O MAIOR DESAFIO PARA OS AGENTES DE TRATAMENTO? Questões como orçamento apertado são possíveis de resolver com criatividade e procura por "soluções caseiras", mas colaboradores e parceiros mal treinados. . . Phishing. . .

REFLEXÕES SOBRE O TEXTO DA LEI COMO FICAM OS DADOS DE PESSOAS FALECIDAS? Lei Portuguesa 58/2019 (artigo 17) e Ato de Proteção de Dados Pessoais da Estônia (capítulo 3, parágrafo 9º) RESPONSABILIDADE CIVIL OBJETIVA OU SUBJETIVA? Aparentemente, se trata de responsabilidade objetiva. Dano moral presumido? REVISÃO DE DECISÕES AUTOMATIZADAS Humana ou por máquina? Há requisitos? E os eventuais abusos por parte de alguns titulares?

MENSAGENS FINAIS O TITULAR DOS DADOS PESSOAIS É A FIGURA PRINCIPAL DA LEI. ELE É O REI. A ADEQUAÇÃO À LEI, ALÉM DE REDUZIR RISCOS DE PENALIDADES E AUMENTAR A SEGURANÇA DAS INFORMAÇÕES NA EMPRESA, PODE SER USADA PARA ALAVANCAR A IMAGEM DA COMPANHIA MAIS DO QUE ADVOGADOS, OS PROFISSIONAIS DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO SÃO PEÇAS FUNDAMENTAIS PARA OS AGENTES DE TRATAMENTO CONSEGUIREM SE ADEQUAR À LGPD https: //guaja. cc/proposito-de-marca/

CYBER SECURITY https: //www. cisoadvisor. com. br/empresas-veem-impulso-a-seguranca-dos-dados-com-gdpr/

https: //valorinveste. globo. com/objetivo/gastar-bem/noticia/2019/11/19/69 percent-dos -consumidores-abandonariam-marcas-por-uso-invasivo-de-dados-pessoais. ghtml

OBRIGADO! UMBERTO LUCAS umbertolucas@qca. adv. br www. qca. adv. br HTTPS: //WWW. LINKEDIN. COM/IN/UMBERTO-LUCAS-DE-OLIVEIRA-FILHO-40248450/