Comentários à lei geral de proteção de dados

Visualizações: 87
Classificação: (0)

A Lei Geral de Proteção de Dados Pessoais, Lei n. 13.709, de 14 de agosto de 2018 (LGPD), é resultado de intensos debates que se iniciaram em 2011, no Ministério da Justiça, a partir do Anteprojeto de Lei de Proteção de Dados de 2011. (…) Assim, esta obra pretende oferecer aos estudiosos e aplicadores do Direito, bem como à sociedade brasileira, de maneira geral, uma análise crítica e profunda sobre os dispositivos mais complexos trazidos pela LGPD. Os coautores são pesquisadores e profissionais dedicados ao estudo da proteção de dados, por isso, podem contribuir verdadeiramente aos primeiros passos da Lei Geral de Proteção de Dados brasileira.
In Introdução

FORMATOS DISPONíVEIS

eBook

16 capítulos

Formato Comprar item avulso Adicionar à Pasta

1. Notas sobre a Proteção dos Dados Pessoais na Sociedade Informacionalna Perspectiva do Atual Sistema Normativo Brasileiro................................................. 19

PDF Criptografado

1. Notas sobre a Proteção dos Dados Pessoais na

Sociedade Informacional na Perspectiva do

Atual Sistema Normativo Brasileiro

Gabrielle Bezerra Sales Sarlet

1. Introdução

O modelo informacional alterou a gramática cultural da Sociedade, encetando novos conflitos ainda isentos de adequada regulamentação jurídica e impelindo uma análise a partir do princípio da dignidade da pessoa humana, dos direitos humanos e fundamentais previstos na maioria das constituições, sobretudo na brasileira, que, nessa medida, forjaram os alicerces éticos e jurídicos para uma investigação da sociedade informacional, enfatizando, portanto, a relevância pela busca por instrumentos adequados para assegurar, em uma perspectiva multinível, a integralidade dos direitos e das garantias à pessoa humana, dentro e fora do ambiente digital.

Oportuno diferenciar o conceito de ambiente digital, atinente ao conjunto de dados, do que se convencionou chamar de ambiente virtual que, em síntese, se refere ao modo como a vida real pode ser transcrita na internet, caracterizando-se por uma discursividade própria e, consequentemente, inovadora. Em rigor, o mundo virtual espelha a vida real, sobretudo suas maravilhas e suas mazelas. Assim, enquanto o mundo digital acomoda e perfaz o virtual, a vida real prossegue como o ponto de partida e de chegada para qualquer forma de tentar compreender o ser humano, em particular em sua dimensão prometeíca.

 

2. A LGPD sob a Perspectiva da Regulação do Poder Econômico..............................39

PDF Criptografado

2. A LGPD sob a Perspectiva da Regulação do Poder Econômico

Marcelo Benacchio

Renata Mota Maciel

1. Introdução

A ascensão do capitalismo como modo de produção único e a economia globalizada acentuou a importância da empresa na atual organização da sociedade.

O Estado, como ocorreu em nosso país, passa a seguir os modelos organização empresarial na busca da diminuição de seus custos e aumento da eficiência.

Essas mudanças repercutem no gradativo e constante aumento do poder econômico da empresa.

A evolução tecnológica forma as bases da quarta revolução industrial por meio de soluções inovadoras como ocorre com a inteligência artificial, internet das coisas e o acúmulo expressivo de dados e informações, conformando a chamada economia digital.

Nessa perspectiva há relevância da reunião e processamento das informações das pessoas enquanto meio de afirmação e utilização do poder empresarial.

O incremento das tecnologias da informação permitiu às empresas monitorar o comportamento presente e tendências futuras de seus consumidores a partir do tratamento de seus dados pessoais.

 

3. A Aplicação da Lei Geral de Proteção de Dados do Brasil no Tempo e no Espaço.....69

PDF Criptografado

3. A Aplicação da Lei Geral de Proteção de Dados do Brasil no Tempo e no Espaço

Cíntia Rosa Pereira de Lima

Kelvin Peroli

1. Introdução

Os dados compõem uma nova esfera, desenvolvida na sociedade informacional. Como defende Jean-Sylvestre Bergé1, a “dadosfera” é um novo espaço, reflexo do mundo físico, que se mantém por infraestruturas físicas, de armazenamento e comunicação, localizadas ao redor do planeta, que interage com a sociedade no espaço digital por diferentes maneiras, face

às suas diferentes camadas2.

Desprovidos de proteção e enforcement, os dados pessoais, inseridos na

“dadosfera”, no espaço digital, circulam de forma irrestrita às jurisdições.

Seu conteúdo, armazenado para adiante, não se restringe aos armazenamentos e funções destinadas no presente, no atual cenário de Big Data.

A proteção aos dados pessoais deve, assim, ser analisada de forma a delimitar o âmbito de aplicação dos instrumentos protetivos e a limitação dos ciclos de tratamento, que devem se ater à utilidade dos dados, às finalidades

 

4. Anonimização, Pseudonimização e Desanonimização de Dados Pessoais.......... 101

PDF Criptografado

4. Anonimização, Pseudonimização e

Desanonimização de Dados Pessoais

Evandro Eduardo Seron Ruiz

1. Introdução

Os serviços de armazenamento de dados em nuvem parecem hoje serem infindáveis. Praticamente todo e qualquer tipo de informação parece estar ao alcance dos dedos quando em contato com um computador ou telefone pessoal. Se estes dados abertos ao público podem oferecer inúmeros benefícios à sociedade em geral, às pessoas e às organizações, a eventual reutilização destes dados deve respeitar o direito de todos à privacidade e a proteção de seus dados pessoais.

Atualmente milhões de dados pessoais tais como nome, filiação, endereço e números de documentos circulam pela web. São dados transferidos por email, redes sociais, postados na web e até em sites oficias. Para explicitar eventuais falhas no tratamento de dados pessoais, vamos fazer o seguinte exercício:

Consideremos a hipótese da FarmaX, uma rede bem sucedida de drogarias, armazenar, em suas bases de dados, todas as informações sobre as compras dos clientes que informam o seu CPF para, por exemplo, participarem de um clube restrito de clientes e obterem descontos ou, eventualmente, terem abatimentos no imposto estadual. De posse deste dado único, o CPF, que individualiza cada cliente, a FarmaX alterou o seu modo de atendimento. Atualmente os clientes fazem o seu pedido no balcão, informam o seu CPF e, além de obterem seus produtos, recebem um informativo personalizado com alguns produtos com desconto. Estes

 

5. Princípios que Regem o Tratamento de Dados no Brasil....................................... 123

PDF Criptografado

5. Princípios que Regem o Tratamento de Dados no Brasil

Silvano José Gomes Flumignan

Wévertton Gabriel Gomes Flumignan

1. Introdução

O consentimento sempre teve papel de relevância no tratamento de dados, mas a Lei Geral de Proteção de Dados Pessoais (LGPD) deixa claro que nenhum valor ou princípio isolado pode garantir a proteção dos usuários e regulamentar aqueles que tratam ou coletam dados no Brasil.

A LGPD estabelece onze princípios no art. 6º: boa-fé; finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas1.

 Art. 6º, LGPD. “As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

 

6. Regras Aplicadas ao Tratamento de Dados Pessoais............................................... 141

PDF Criptografado

6. Regras Aplicadas ao Tratamento de Dados Pessoais

Augusto Tavares Rosa Marcacini

1. Introdução

Após tratar de questões gerais, como os seus princípios e fundamentos, o âmbito de sua aplicação, ou a definição de alguns conceitos utilizados em seu texto, temas que figuram nos seus seis primeiros artigos, a Lei nº

13.709/2018 (que podemos designar simplesmente por LGPD – Lei Geral de Proteção de Dados) passa, então, a definir quais são as regras aplicáveis ao tratamento de dados pessoais1. Neste Capítulo, serão abordadas as disposições contidas nos arts. 7º a 10 e, com brevidade, suas eventuais relações com o restante da Lei.

Assim como outros recentes diplomas legais – em especial, os que se dedicam à difícil e ainda pioneira regulação das novidades tecnológicas surgidas com a moderna Sociedade da Informação – trata-se de uma lei prolixa, que contém trechos evidentemente desnecessários, ou repetitivos, ou acompanhados de adjetivos de significado impreciso, ou ainda que se encontram em visível choque de ideias.

 

7. Proteção de Dados Pessoais de Crianças e de Adolescentes..................................163

PDF Criptografado

7. Proteção de Dados Pessoais de Crianças e de Adolescentes

Claudio do Prado Amaral

1. Introdução

A todo momento os usuários da internet são analisados por algoritmos, os quais fazem o profile desses usuários, isto é, buscam suas características. Essas atividades são feitas frequentemente para definir um perfil de consumo. Mas podem também buscar uma previsão de comportamentos futuros, como por exemplo, a tendência a ser pontual/inadimplente. Crianças e adolescentes não estão fora dessas ações. Aliás, são sujeitos muito objetivados por esses processos.

Assim, na atualidade, os algoritmos fazem parte da construção da identidade de alguém. Eles determinam como essa pessoa será apresentada e compreendidas por um número incalculável de outras pessoas. Algoritmos são feitos e operados por pessoas, logo, falham e podem ter intenções ilícitas. A coleta e o uso indevido de dados pessoais de crianças e adolescentes podem causar danos ao seu desenvolvimento, os quais podem ser de difícil reparação ou irreparáveis.

 

8. Dados de Crianças e sua Indefectível Tutela: Começar em Casa, ProsseguirCriteriosamente na Escola............................................................................................... 183

PDF Criptografado

8. Dados de Crianças e sua Indefectível Tutela:

Começar em Casa, Prosseguir Criteriosamente na Escola

Mário Frota

1. Preliminares

1.1. Situações do Quotidiano

Os jornais (v.g., o Jornal de Notícias, de vasta difusão, editado no Porto desde 1888, de 03 de outubro de 2010) mimoseavam os seus leitores com uma prosa do estilo:

Escolas permitem recolha ilegal de dados de alunos

Uma empresa foi multada por recolha ilegal de dados nas escolas e teve ordem para destruir ficheiros, um deles com mais de 122 mil registos. A Direcção Regional de Educação do Norte pede às escolas que não contribuam para estas situações.

Segundo a Comissão Nacional de Protecção de Dados (CNPD), a Joviform, empresa de consultadoria empresarial do grupo Unicenter (que tem morada no Porto e comercializa cursos de Inglês e Informática) foi multada por, entre outros incumprimentos das disposições legais, ter recolhido e tratado “dados de menores sem que os seus representantes legais tivessem autorizado nesse sentido”, lê-se na deliberação de Julho passado.

 

9. O Tratamento de Dados Pessoais de Crianças e Adolescentes peloPoder Público: Entre Violação e Proteção.....................................................................225

PDF Criptografado

9. O Tratamento de Dados Pessoais de Crianças e

Adolescentes pelo Poder Público: Entre Violação e Proteção

Rosane Leal da Silva

1. Introdução

É significativo o progresso tecnológico, com reflexos no setor privado, com incremento de novos modelos de negócios online, assim como a emergência de inéditos usos da tecnologia no setor público. Todos esses experimentos vivenciados nos últimos anos têm contribuído para que se colete e processe dados pessoais numa escala antes impensada. Tal ocorre também com os dados pessoais de crianças e adolescentes, coletados em quantidades sem precedentes por empresas, governos, escolas e outros organismos que atuam voltados a este segmento.

O comportamento online de crianças e adolescentes tem sido constantemente escaneado pelos mais diferentes atores nas distintas plataformas mediáticas que utilizam, o que cria novas vulnerabilidades já que essas interações usualmente envolvem a transferência de dados pessoais. Uma vez lançados no ecossistema digital, essas informações podem ser utilizadas tanto para finalidades declaradas quanto escusas, a serviço das estratégias empresariais publicitárias ou do próprio Estado, com se verá neste artigo, cujo objetivo é discutir o uso de aplicativos, por parte do Poder Judiciário, para agilizar os processos de adoção.

 

10. Direitos do Titular dos Dados Pessoais................................................................... 249Cíntia Rosa Pereira de Lima

PDF Criptografado

10. Direitos do Titular dos Dados Pessoais

Cíntia Rosa Pereira de Lima

Lívia Froner Moreno Ramiro

1. Introdução

A Lei Geral de Proteção de Dados Pessoais do Brasil – LGPD, Lei n. 13.709, de 14 de agosto de 2018, pode ser considerada um microssistema, pois estabelece princípios e direitos específicos decorrentes do sistema protetivo de dados pessoais. Neste sentido, a LGPD representa um avanço na tutela dos dados pessoais, pois centralizou o tema, coordenando o sistema protetivo de dados pessoais em sistemas, direitos e obrigações específicos; contudo, não exclui outros, como o Código de Defesa do Consumidor

(art. 45 da LGPD).

Assim, os direitos estabelecidos pela LGPD estão elencados, em sua maioria, nos arts. 17 a 22 da LGPD, e são eles: i) o direito de obter a confirmação da existência de tratamento; ii) direito de acesso aos dados; iii) direito de correção dos dados incompletos, inexatos ou desatualizados; iv) direito à anonimização dos dados pessoais; v) direito ao bloqueio ou eliminação dos dados desnecessários, excessivos ou decorrentes de tratamento ilícito; vi) direito à portabilidade dos dados pessoais; vii) direito à informação sobre o compartilhamento de seus dados pessoais pelo controlador; viii) informações sobre não fornecimento do consentimento e quais as consequências da negativa; ix) direito à revogação do consentimento; x) direito à revisão das decisões tomadas com base em tratamento automatizado de dados pessoais, dentre outros.

 

11. Agentes de Tratamento de Dados Pessoais (Controlador, Operador eEncarregado pelo Tratamento de Dados Pessoais)......................................................279

PDF Criptografado

11. Agentes de Tratamento de Dados Pessoais

(Controlador, Operador e Encarregado pelo

Tratamento de Dados Pessoais)

Cíntia Rosa Pereira de Lima

1. Introdução

A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018 (LGPD), claramente inspirada no General Data Protection Regulation

– GDPR (Regulation 2016/679), trouxe três figuras como “agentes de tratamento de dados pessoais”, a saber: controlador, operador e encarregado. À primeira vista, pode-se afirmar que seriam essas figuras correspondentes ao “controller”, “processor” e “Data Privacy Officer”, respectivamente, conforme dispõe o GDPR. No entanto, ao analisar o que dispõe o regulamento europeu sobre esses agentes e a LGPD, constata-se algumas semelhanças e diferenças que serão esmiuçadas nesse capítulo.

Preliminarmente, deve-se compreender as mudanças sobre essas três figuras durante a tramitação dos projetos de lei que resultaram na LGPD.

O Anteprojeto de Lei sobre Proteção de Dados Pessoais, de 20111, trazia duas figuras, quais sejam: “responsável” e “subcontratante”, conceituadas no art. 5º, como segue:

 

12. Responsabilidade e Ressarcimento de Danos por Violação às RegrasPrevistas na LGPD: um Cotejamento com o CDC......................................................297

PDF Criptografado

12. Responsabilidade e Ressarcimento de Danos por

Violação às Regras Previstas na LGPD: um Cotejamento com o CDC

Tarcisio Teixeira

Ruth Maria Guerreiro da Fonseca Armelin

1. Introdução

O presente artigo tem por fim a análise da responsabilidade civil dos agentes de tratamento de dados – controlador e operador – perante o titular dos dados, à luz da Lei n. 13.709, de 14 de agosto de 2018 (Lei Geral de

Proteção de Dados), especialmente dos arts. 42 a 45, localizados na Seção

III do Capítulo VI.

Desde já vale esclarecer que, de acordo com a referida lei, art. 5º, incs.

VI e VII, respectivamente, controlador é a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”; já operador, a “pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador”.

De acordo com os incisos I, II e X do art. 5º: dado pessoal consiste na

 

13. A Governança Corporativa Aplicada às Boas Práticas e Compliance naSegurança dos Dados........................................................................................................327

PDF Criptografado

13. A Governança Corporativa Aplicada às Boas Práticas e

Compliance na Segurança dos Dados

Adalberto Simão Filho

1. Introdução

Com o advento da Lei nº 13.079 de 2018, que dispõe sobre o tratamento de dados pessoais, complementa-se o arcabouço protetivo estabelecido nos princípios reguladores do Marco Civil da Internet, com relação à proteção dos direitos fundamentais de liberdade e de livre desenvolvimento da personalidade da pessoa natural, contendo claros fundamentos no respeito à privacidade, autodeterminação informativa, liberdade de expressão, informação, comunicação e opinião, inviolabilidade da intimidade, honra e imagem, além de buscar o desenvolvimento econômico e tecnológico e a inovação sob fundamento dos princípios de livre iniciativa, livre concorrência, defesa do consumidor, sempre sob a ótica do livre desenvolvimento da personalidade, dignidade e realce ao exercício da cidadania, e lastreado nos direitos humanos.

O âmbito de aplicabilidade da lei refere-se às operações de tratamento de dados realizadas tanto pelas pessoas naturais ou por pessoas jurídicas, independente do meio, do país de sua sede ou dos países onde se localizam os dados, observadas as condicionantes estipuladas nos seus arts. 3º e 4º.

 

14. Segurança, Boas Práticas, Governança e Compliance............................................ 349

PDF Criptografado

14. Segurança, Boas Práticas, Governança e Compliance

Guilherme Magalhães Martins

José Luiz de Moura Faleiros Júnior

1. Introdução

Em seu capítulo VII, a LGPD estabelece diretrizes essenciais de segurança e boas práticas para a realização das atividades de tratamento de dados, alicerçando-se em dois princípios basilares descritos no rol do artigo 6º: o princípio da segurança (inciso VII) e o princípio da prevenção (inciso VIII).

Neste estudo, buscar-se-á delimitar os principais aspectos concernentes

às regras insculpidas nos artigos 46 a 51 da LGPD, com delineamentos doutrinários que reforcem a importância da segurança da informação e, em especial, da governança corporativa (compliance) para a efetivação da proteção de dados pessoais.

2. Da Segurança e do Sigilo de Dados

2.1. Artigo 46

O artigo 46, em especial, trabalha com a exigência de medidas direcionadas à efetivação de controles protetivos capazes de mitigar os riscos do tratamento de dados – realidade ampla1 e inexorável no contexto do

 

15. Autoridade Nacional de Proteção de Dados Pessoais (ANPD) eConselho Nacional de Proteção de Dados Pessoais e da Privacidade.......................373

PDF Criptografado

15. Autoridade Nacional de Proteção de

Dados Pessoais (ANPD) e Conselho Nacional de

Proteção de Dados Pessoais e da Privacidade

Newton De Lucca

Cíntia Rosa Pereira de Lima

1. Introdução

Um dos grandes impasses nas discussões e na própria aprovação da Lei

Geral de Proteção de Dados Pessoais do Brasil – LGPD, Lei n. 13.709, de

14 de agosto de 2018, foi a criação ou não do órgão independente para a fiscalização, regulação e cumprimento da lei de proteção de dados pessoais.

Isso porque a criação desse órgão envolveria aumento de gastos e dotação orçamentária, o que seria um movimento contrário à redução de despesas em tempos de crise político-econômica pela qual passa o País. Entretanto, a aprovação de uma lei geral de proteção de dados pessoais sem a criação desse órgão representaria um sistema inócuo e pouco eficiente, pois para a concretude da lei, a atuação da Autoridade Nacional de Proteção de

Dados Pessoais (ANPD) é fundamental. Por isso, a Lei n. 13.853, de 8 de julho de 2019, converteu em lei a Medida Provisória n. 869, de 27 de dezembro de 2018, criando a ANPD, sem aumento de despesa, nos termos do art. 55-A da LGPD.

 

16. Protection of Personal Data in Brazil: Internal Antinomies andInternational Aspects....................................................................................................... 399

PDF Criptografado

16. Protection of Personal Data in Brazil:

Internal Antinomies and International Aspects

Leonardo Netto Parentoni

Henrique Cunha Souza Lima

1. Introduction1

Since the beginning of this century there has already been a discussion in

Brazil about the need to create some laws in order to adapt the country’s legal system to the new needs and challenges arising from technological developments. Two of the laws to be analysed in this article were the result of this movement: the so-called Marco Civil da Internet (Brazilian Civil

Framework of the Internet – BCFI)2 and the Lei Geral de Proteção de Dados

(Brazilian General Data Protection Law – BGDPL)3. At the same time, the

European Union was also reformulating part of its legal system, culminating in the edition of the new European Data Protection Act (General Data

Protection Regulation – GDPR)4, currently the most influential legislation in the world in this area.

 The authors thank the friends Renato Leite Monteiro and Bruno Bioni for the careful review of the originals and the criticism that greatly contributed to the improvement of this paper.

 

Detalhes do Produto

Livro Impresso
Book
Capítulos

Formato
PDF
Criptografado
Sim
SKU
BPDP000307088
ISBN
9788584936083
Tamanho do arquivo
5,2 MB
Impressão
Desabilitada
Cópia
Desabilitada
Vocalização de texto
Não
Formato
PDF
Criptografado
Sim
Impressão
Desabilitada
Cópia
Desabilitada
Vocalização de texto
Não
SKU
Em metadados
ISBN
Em metadados
Tamanho do arquivo
Em metadados