Upload
ana-amelia-menna-barreto
View
400
Download
0
Embed Size (px)
Citation preview
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Se alimenta de informação
Ana Amelia Menna Barreto
A mercadoria é VOCÊ !
Coleta e processamento de dados que negocia
informações pessoais identificáveis
Ana Amelia Menna Barreto
Informações que podem IDENTIFICAR uma pessoa
Telefone, identidade, cartão de crédito,
dados bancários e fiscais
Hábitos de consumo, navegação e preferências
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Tudo o que sabe sobre você Conexões usadas para obter suas informações
Ana Amelia Menna Barreto
EXPLORE SEU ARQUIVO PESSOAL
As 'coordenadas' do seu rosto
Por onde você anda - dentro e fora da internet
Fotos que você 'esqueceu' no celular
O que você 'gostaria' de comprar
Todas as suas buscas
O que seus amigos quiserem que ele saiba
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
COOKIES
Ana Amelia Menna Barretohttp://itforum365.com.br/revistadigital
Você está disposto a negociar sua privacidade?
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Mineiração de Dados e Inteligência Artificial
Ana Amelia Menna Barreto
Redes sociais são monitoradas para encontrar
fraudes no IR
“Com a Internet, conseguimos acessar informações que
são omitidas pelos contribuintes. E elas estão por toda
a parte. Coletamos um volume extenso de dados,
que têm de ser organizados.
É aí que entra a inteligência artificial.
Ana Amelia Menna Barreto
Informações que apesar de se referir a uma PESSOA não permitem a
identificação do sujeito
Ana Amelia Menna Barreto
Apenas 4 informações são necessárias para ligar um indivíduo ao registro "anônimo" de suas operações
http://www.bbc.co.uk/portuguese/noticias/2015/03/150227_vert_fut_privacidade_internet_ml
Ana Amelia Menna Barreto
REVERSÃO DA ANONIMIZAÇÃO
Analisa grande volume de dados não estruturados em qualquer tipo de
informação digital
Ana Amelia Menna Barreto
85% das informações que as empresas lidam
Ana Amelia Menna Barreto
Uma loja ... Uma cliente
A loja atribuiu um número a cada um dos milhões de clientes e começou a rastrear todas as suas pegadas digitais: produtos preferidos, hábitos de consumo, média de gastos, uso de cupões e do cartão de fidelidade, acrescentando outros dados: sexo, idade, profissão, endereço. Analisou
essas informações e estabeleceu um padrão de consumo de cada
cliente.
Um dia um homem entrou furioso em uma das lojas pois sua filha adolescente tinha recebido cupons de produtos para bebês: ‘Vocês querem incentivá-la
a engravidar?’
Dias depois o gerente telefonou para pedir desculpas e o pai estava desconcertado:
“Conversei com minha filha e descobri que ela vai dar a luz”...
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
ATUALIZAÇÃO LEGISLATIVA
Específica para proteção de dados pessoais
Instrumentos de controle efetivos sobre
o uso e destinação de seus dados
DIREITO
FUNDAMENTAL
Caráter subjetivo
Ana Amelia Menna Barreto
RESPONSABILIDADE ??
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Software Navegador mapeava o
tráfego de dados do consumidor na
internet para compor seu perfil de
navegação
Perfis eram comercializados com anunciantes, agências de
publicidade e portais da web, para ofertar publicidade e
conteúdo personalizados
Ana Amelia Menna Barreto
Dados sobre a localização de consumidores do serviço de
celular da empresa seriam fornecidos a terceiros sem aviso
prévio e sem que lhes fosse dada a opção de não ter os seus
dados recolhidos - isto é,
sem o seu conhecimento ou autorização
Ana Amelia Menna Barreto
100 NORMAS LEGAIS DE PROTEÇÃO
1995
1999
2000
2008
Ana Amelia Menna Barreto
2010 Primeira versão anteprojeto de
Lei
http://participacao.mj.gov.br/dadospessoais
2015 Nova versão Participação pública online na elaboração
do anteprojeto de lei
Ana Amelia Menna Barreto
PROTEÇÃO ESPARSA
Constituição Federal
Código de Defesa do Consumidor
Lei de Acesso à Informação
Lei do Cadastro Positivo
Medidas não
preventivas
Ana Amelia Menna Barreto
Proteção da privacidade e dados pessoais
Aplicável a qualquer operação
Confere ao cidadão uma série de direitos para que ele possa exercer o CONTROLE sobre
seus dados Estabelece um conjunto de
ferramentas para esta finalidade
Aplicável à internet
Ana Amelia Menna Barreto
Toda PESSOA tem direito à proteção
de seus dados pessoais dispõe sobre o tratamento de dados pessoais por pessoa
natural ou por pessoa jurídica de direito público/privado,
com o objetivo de
proteger os direitos fundamentais de liberdade e privacidade
e o livre desenvolvimento da personalidade da pessoa
natural.
ANTEPROJETO DE LEI
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
CONTROLE do titular sobre o USO de suas informações
Estabelece padrões mínimos a serem seguidos quando
ocorrer o uso de um dado pessoal, a criação de um ambiente
seguro e controlado para seu uso
Ana Amelia Menna Barreto
DIREITO DE AUTODETERMINAÇÃO
Informações/dados pessoais prestados ou coletados
CONTROLE
Como suas informações são utilizadas
DECISÃO DO TITULAR
Quem pode acessar meus dados pessoais
Forma de armazenamento
Ana Amelia Menna Barreto
DEFINIÇÕES
DADO PESSOAL Relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa
DADOS SENSÍVEIS dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos ou biométricos
DADOS ANONIMIZADOS relativos a um titular que não possa ser identificado
Ana Amelia Menna Barreto
DADOS PROTEGIDOS
SOMENTE DAS PESSOAS NATURAIS
Direito fundamental do ser humano, indispensável para garantir a sua liberdade na Sociedade da Informação
Pessoa Jurídica Normas protegem interesses patrimoniais Não pessoais
NÃO SE APLICA aos tratamentos de dados realizados por pessoa naturalpara fins exclusivamente pessoais OU realizados para fins
exclusivamente jornalísticos
Ana Amelia Menna Barreto
APLICAÇÃO
A qualquer operação de tratamento realizada por pessoa natural/pessoa jurídica de direito
público/privado, independentemente do país de sua sede e do país onde esteja localizado o banco de
dados
Coleta e tratamento realizado no território nacional
Ana Amelia Menna Barreto
PRINCÍPIOS GERAIS
Finalidade < Adequação < Necessidade < Livre acesso
< Qualidade dos dados < Transparência < Segurança
Prevenção < Não discriminação
Princípio da boa-fé objetiva ? Lealdade no tratamento Inversão do ônus da prova
Como o titular vai provar que seus dados vazaram
se não tem o controle da base de dados?
Ana Amelia Menna Barreto
Órgãos e entidades públicas
VEDADO transferir dados pessoais da bases de dados que administram para entidades privadas
EXCETO em casos de execução terceirizada ou mediante concessão /permissão de atividade pública que o exija e exclusivamente para fim específico e
determinado
Regidos por legislação específica tratamento para fins
exclusivos de segurança pública, defesa, segurança do Estado, ou atividades de investigação e repressão de infrações penais
Ana Amelia Menna Barreto
TRATAMENTO
Conjunto de ações referentes a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, transporte, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, bloqueio ou fornecimento a terceiros de dados pessoais, por comunicação, interconexão, transferência, difusão ou extração
CONSENTIMENTO NECESSÁRIO !
Ana Amelia Menna Barreto
Somente permitido o tratamento APÓS manifestação livre e inequívoca pela qual o titular
concorda com o tratamento de seus dados pessoais
Finalidades determinadas Nulas as autorizações genéricas Não pode ser condição para o fornecimento de
produto/serviço/o exercício de direito Revogado a qualquer momento
Ana Amelia Menna Barreto
DISPENSADO CONSENTIMENTO
Quando os dados forem de acesso público irrestrito
Devem ser tratados exclusivamente para as finalidades previstas e pelo menor período de tempo possível
Cumprimento de uma obrigação legal pelo responsável < Exercício de direitos ou deveres previstos em leis ou regulamentos pela administração pública < Realização de pesquisa histórica/proteção da vida/incolumidade
física do titular ou de terceiro
RESPONSABILIZAÇÃO DO RESPONSÁVEL OU OPERADOR
Ana Amelia Menna Barreto
VEDADO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS
Não poderá ser realizado em detrimento do titular
EXCEÇÕES
Consentimento especial pelo titular < Autorização distinta
Disciplinado por órgão competente
Ana Amelia Menna Barreto
TÉRMINO DO TRATAMENTO
Verificação de que a finalidade foi alcançada ou de que os
dados deixaram de ser necessários/pertinentes para o alcance
da finalidade específica almejada
Fim do período de tratamento < Comunicação do titular < Determinação de órgão competente quando houver violação de dispositivo legal/regulamentar
Estabelecerá períodos máximos para o tratamento < Poderá estabelecer hipóteses específicas de conservação de dados pessoais
Ana Amelia Menna Barreto
AGENTES DO TRATAMENTO
OPERADOR
ENCARREGADO
TOMA as DECISÕES referentes ao
tratamento de dadosREALIZA o tratamento
em nome do responsável
Pessoa natural, indicada pelo
responsável < Canal de comunicação
titulares/órgão competente
Recebe reclamações/comunicações dos titulares
Presta esclarecimentos/adota providências/orienta os funcionários da entidade
Pessoa natural/jurídica, direito público/privado
RESPONSÁVEL
Ana Amelia Menna Barreto
RESPONSABILIDADE Ressarcimento de Danos
Todo aquele que, por meio do tratamento de dados pessoais, causar a outrem dano
patrimonial, moral, individual ou coletivo, é obrigado a repará-lo
Ana Amelia Menna Barreto
SANÇÕES ADMINISTRATIVAS
As infrações realizadas por pessoas jurídicas de direito privado ficam sujeitas à sanções administrativas
aplicáveis por órgão competente
Multa simples ou diária < publicização da infração < dissociação dos dados
pessoais < bloqueio dos dados pessoais < suspensão de operação de tratamento
de dados pessoais, por prazo não superior a dois anos < cancelamento dos
dados pessoais < proibição do tratamento de dados sensíveis, por prazo não
superior a dez anos < proibição de funcionamento de banco de dados
< Aplicação cumulativa
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Designado para zelar pela implementação e fiscalização da presente Lei
Editar normas sobre proteção de dados pessoais e privacidade
Realizar demais ações dentro de sua esfera de competência, inclusive as previstas nesta Lei e em
legislação
Ana Amelia Menna Barreto
Conselho Nacional de Proteção de Dados e da Privacidade
15 representantes titulares designados pelo Ministro de Estado da Justiça, com mandato de 2 anos
7 do Poder Executivo Federal, 1 da Câmara dos Deputados ,
Senado Federal, CNJ, CNMP, CGI.br, sociedade civil e academia
e 2 do setor privado
Fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade
Elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade
Sugerir ações a serem realizadas pelo órgão competente
Realizar estudos e debates sobre a proteção de dados pessoais e da privacidade
Disseminar o conhecimento sobre proteção de dados pessoais e privacidade à população em geral
Ana Amelia Menna Barreto
AUTORIDADE DE GARANTIA
Independência
A implementação da proteção de dados pessoais depende
fortemente do estabelecimento de autoridades de fiscalização e execução da lei
com recursos e expertise técnica
para exercer seus poderes e tomar decisões de
forma objetiva, imparcial e consistente
OCDE - Organização para a Cooperação e Desenvolvimento Econômico
Ana Amelia Menna Barreto
Ana Amelia Menna Barreto
Reclamação contra um jornal e a Google
PEDIDO Supressão das páginas eletrônicas divulgando dados do processo de
execução, em razão de sua extinção há vários anos
AEPD Quanto ao Google, sucursal e matriz, entendeu que os motores de busca submetem-se à legislação protetiva de dados pessoais, na medida em que
são intermediários entre a informação e o público
Tribunal de Justiça da UE = Interpretação da Diretiva 95/46
Ana Amelia Menna Barreto
Agência Espanhola de Proteção de Dados
Reclamação contra um jornal e a Google
PEDIDO Supressão das páginas eletrônicas divulgando dados do processo de
execução, em razão de sua extinção há vários anos
AEPD Quanto ao Google, sucursal e matriz, entendeu que os motores de busca submetem-se à legislação protetiva de dados pessoais, na medida em que
são intermediários entre a informação e o público
Tribunal de Justiça da UE = Interpretação da Diretiva 95/46
Ana Amelia Menna Barreto
OBRIGADA !
Ana Amelia Menna Barreto