Anteprojeto de lei Ana Amelia

Ana Amelia Menna Barreto



Se alimenta de informação


A mercadoria é VOCÊ !

Coleta e processamento de dados que negocia

informações pessoais identificáveis


Informações que podem IDENTIFICAR uma pessoa

Telefone, identidade, cartão de crédito,

dados bancários e fiscais

Hábitos de consumo, navegação e preferências



Tudo o que sabe sobre você Conexões usadas para obter suas informações


EXPLORE SEU ARQUIVO PESSOAL

As 'coordenadas' do seu rosto

Por onde você anda - dentro e fora da internet

Fotos que você 'esqueceu' no celular

O que você 'gostaria' de comprar

Todas as suas buscas

O que seus amigos quiserem que ele saiba









COOKIES

Ana Amelia Menna Barretohttp://itforum365.com.br/revistadigital

Você está disposto a negociar sua privacidade?



Mineiração de Dados e Inteligência Artificial


Redes sociais são monitoradas para encontrar

fraudes no IR

“Com a Internet, conseguimos acessar informações que

são omitidas pelos contribuintes. E elas estão por toda

a parte. Coletamos um volume extenso de dados,

que têm de ser organizados.

É aí que entra a inteligência artificial.


Informações que apesar de se referir a uma PESSOA não permitem a

identificação do sujeito


Apenas 4 informações são necessárias para ligar um indivíduo ao registro "anônimo" de suas operações

http://www.bbc.co.uk/portuguese/noticias/2015/03/150227_vert_fut_privacidade_internet_ml


REVERSÃO DA ANONIMIZAÇÃO

Analisa grande volume de dados não estruturados em qualquer tipo de

informação digital


85% das informações que as empresas lidam


Uma loja ... Uma cliente

A loja atribuiu um número a cada um dos milhões de clientes e começou a rastrear todas as suas pegadas digitais: produtos preferidos, hábitos de consumo, média de gastos, uso de cupões e do cartão de fidelidade, acrescentando outros dados: sexo, idade, profissão, endereço. Analisou

essas informações e estabeleceu um padrão de consumo de cada

cliente.

Um dia um homem entrou furioso em uma das lojas pois sua filha adolescente tinha recebido cupons de produtos para bebês: ‘Vocês querem incentivá-la

a engravidar?’

Dias depois o gerente telefonou para pedir desculpas e o pai estava desconcertado:

“Conversei com minha filha e descobri que ela vai dar a luz”...



ATUALIZAÇÃO LEGISLATIVA

Específica para proteção de dados pessoais

Instrumentos de controle efetivos sobre

o uso e destinação de seus dados

DIREITO

FUNDAMENTAL

Caráter subjetivo


RESPONSABILIDADE ??







Software Navegador mapeava o

tráfego de dados do consumidor na

internet para compor seu perfil de

navegação

Perfis eram comercializados com anunciantes, agências de

publicidade e portais da web, para ofertar publicidade e

conteúdo personalizados


Dados sobre a localização de consumidores do serviço de

celular da empresa seriam fornecidos a terceiros sem aviso

prévio e sem que lhes fosse dada a opção de não ter os seus

dados recolhidos - isto é,

sem o seu conhecimento ou autorização


100 NORMAS LEGAIS DE PROTEÇÃO

1995

1999

2000

2008


2010 Primeira versão anteprojeto de

Lei

http://participacao.mj.gov.br/dadospessoais

2015 Nova versão Participação pública online na elaboração

do anteprojeto de lei


PROTEÇÃO ESPARSA

Constituição Federal

Código de Defesa do Consumidor

Lei de Acesso à Informação

Lei do Cadastro Positivo

Medidas não

preventivas


Proteção da privacidade e dados pessoais

Aplicável a qualquer operação

Confere ao cidadão uma série de direitos para que ele possa exercer o CONTROLE sobre

seus dados Estabelece um conjunto de

ferramentas para esta finalidade

Aplicável à internet


Toda PESSOA tem direito à proteção

de seus dados pessoais dispõe sobre o tratamento de dados pessoais por pessoa

natural ou por pessoa jurídica de direito público/privado,

com o objetivo de

proteger os direitos fundamentais de liberdade e privacidade

e o livre desenvolvimento da personalidade da pessoa

natural.

ANTEPROJETO DE LEI



CONTROLE do titular sobre o USO de suas informações

Estabelece padrões mínimos a serem seguidos quando

ocorrer o uso de um dado pessoal, a criação de um ambiente

seguro e controlado para seu uso


DIREITO DE AUTODETERMINAÇÃO

Informações/dados pessoais prestados ou coletados

CONTROLE

Como suas informações são utilizadas

DECISÃO DO TITULAR

Quem pode acessar meus dados pessoais

Forma de armazenamento


DEFINIÇÕES

DADO PESSOAL Relacionado à pessoa natural identificada ou identificável, inclusive números identificativos, dados locacionais ou identificadores eletrônicos quando estes estiverem relacionados a uma pessoa

DADOS SENSÍVEIS dados pessoais sobre a origem racial ou étnica, as convicções religiosas, as opiniões políticas, a filiação a sindicatos ou organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, bem como dados genéticos ou biométricos

DADOS ANONIMIZADOS relativos a um titular que não possa ser identificado


DADOS PROTEGIDOS

SOMENTE DAS PESSOAS NATURAIS

Direito fundamental do ser humano, indispensável para garantir a sua liberdade na Sociedade da Informação

Pessoa Jurídica Normas protegem interesses patrimoniais Não pessoais

NÃO SE APLICA aos tratamentos de dados realizados por pessoa naturalpara fins exclusivamente pessoais OU realizados para fins

exclusivamente jornalísticos


APLICAÇÃO

A qualquer operação de tratamento realizada por pessoa natural/pessoa jurídica de direito

público/privado, independentemente do país de sua sede e do país onde esteja localizado o banco de

dados

Coleta e tratamento realizado no território nacional


PRINCÍPIOS GERAIS

Finalidade < Adequação < Necessidade < Livre acesso

< Qualidade dos dados < Transparência < Segurança

Prevenção < Não discriminação

Princípio da boa-fé objetiva ? Lealdade no tratamento Inversão do ônus da prova

Como o titular vai provar que seus dados vazaram

se não tem o controle da base de dados?


Órgãos e entidades públicas

VEDADO transferir dados pessoais da bases de dados que administram para entidades privadas

EXCETO em casos de execução terceirizada ou mediante concessão /permissão de atividade pública que o exija e exclusivamente para fim específico e

determinado

Regidos por legislação específica tratamento para fins

exclusivos de segurança pública, defesa, segurança do Estado, ou atividades de investigação e repressão de infrações penais


TRATAMENTO

Conjunto de ações referentes a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, transporte, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, bloqueio ou fornecimento a terceiros de dados pessoais, por comunicação, interconexão, transferência, difusão ou extração

CONSENTIMENTO NECESSÁRIO !


Somente permitido o tratamento APÓS manifestação livre e inequívoca pela qual o titular

concorda com o tratamento de seus dados pessoais

Finalidades determinadas Nulas as autorizações genéricas Não pode ser condição para o fornecimento de

produto/serviço/o exercício de direito Revogado a qualquer momento


DISPENSADO CONSENTIMENTO

Quando os dados forem de acesso público irrestrito

Devem ser tratados exclusivamente para as finalidades previstas e pelo menor período de tempo possível

Cumprimento de uma obrigação legal pelo responsável < Exercício de direitos ou deveres previstos em leis ou regulamentos pela administração pública < Realização de pesquisa histórica/proteção da vida/incolumidade

física do titular ou de terceiro

RESPONSABILIZAÇÃO DO RESPONSÁVEL OU OPERADOR


VEDADO TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

Não poderá ser realizado em detrimento do titular

EXCEÇÕES

Consentimento especial pelo titular < Autorização distinta

Disciplinado por órgão competente


TÉRMINO DO TRATAMENTO

Verificação de que a finalidade foi alcançada ou de que os

dados deixaram de ser necessários/pertinentes para o alcance

da finalidade específica almejada

Fim do período de tratamento < Comunicação do titular < Determinação de órgão competente quando houver violação de dispositivo legal/regulamentar

Estabelecerá períodos máximos para o tratamento < Poderá estabelecer hipóteses específicas de conservação de dados pessoais


AGENTES DO TRATAMENTO

OPERADOR

ENCARREGADO

TOMA as DECISÕES referentes ao

tratamento de dadosREALIZA o tratamento

em nome do responsável

Pessoa natural, indicada pelo

responsável < Canal de comunicação

titulares/órgão competente

Recebe reclamações/comunicações dos titulares

Presta esclarecimentos/adota providências/orienta os funcionários da entidade

Pessoa natural/jurídica, direito público/privado

RESPONSÁVEL


RESPONSABILIDADE Ressarcimento de Danos

Todo aquele que, por meio do tratamento de dados pessoais, causar a outrem dano

patrimonial, moral, individual ou coletivo, é obrigado a repará-lo


SANÇÕES ADMINISTRATIVAS

As infrações realizadas por pessoas jurídicas de direito privado ficam sujeitas à sanções administrativas

aplicáveis por órgão competente

Multa simples ou diária < publicização da infração < dissociação dos dados

pessoais < bloqueio dos dados pessoais < suspensão de operação de tratamento

de dados pessoais, por prazo não superior a dois anos < cancelamento dos

dados pessoais < proibição do tratamento de dados sensíveis, por prazo não

superior a dez anos < proibição de funcionamento de banco de dados

< Aplicação cumulativa



Designado para zelar pela implementação e fiscalização da presente Lei

Editar normas sobre proteção de dados pessoais e privacidade

Realizar demais ações dentro de sua esfera de competência, inclusive as previstas nesta Lei e em

legislação


Conselho Nacional de Proteção de Dados e da Privacidade

15 representantes titulares designados pelo Ministro de Estado da Justiça, com mandato de 2 anos

7 do Poder Executivo Federal, 1 da Câmara dos Deputados ,

Senado Federal, CNJ, CNMP, CGI.br, sociedade civil e academia

e 2 do setor privado

Fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade

Elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade

Sugerir ações a serem realizadas pelo órgão competente

Realizar estudos e debates sobre a proteção de dados pessoais e da privacidade

Disseminar o conhecimento sobre proteção de dados pessoais e privacidade à população em geral


AUTORIDADE DE GARANTIA

Independência

A implementação da proteção de dados pessoais depende

fortemente do estabelecimento de autoridades de fiscalização e execução da lei

com recursos e expertise técnica

para exercer seus poderes e tomar decisões de

forma objetiva, imparcial e consistente

OCDE - Organização para a Cooperação e Desenvolvimento Econômico



Reclamação contra um jornal e a Google

PEDIDO Supressão das páginas eletrônicas divulgando dados do processo de

execução, em razão de sua extinção há vários anos

AEPD Quanto ao Google, sucursal e matriz, entendeu que os motores de busca submetem-se à legislação protetiva de dados pessoais, na medida em que

são intermediários entre a informação e o público

Tribunal de Justiça da UE = Interpretação da Diretiva 95/46


Agência Espanhola de Proteção de Dados

Reclamação contra um jornal e a Google

PEDIDO Supressão das páginas eletrônicas divulgando dados do processo de

execução, em razão de sua extinção há vários anos

AEPD Quanto ao Google, sucursal e matriz, entendeu que os motores de busca submetem-se à legislação protetiva de dados pessoais, na medida em que

são intermediários entre a informação e o público

Tribunal de Justiça da UE = Interpretação da Diretiva 95/46


OBRIGADA !


[email protected]

http://images.google.com.br/imgres?imgurl=http://images.stockxpert.com/pic/m/b/bo/borovkov/41599421_86244836.jpg&imgrefurl=http://br.stockxpert.com/browse_image/view/41599421&usg=__EXYxLVzzrZEFVkrVceWMoIX6GQQ=&h=300&w=266&sz=19&hl=pt-BR&start=434&um=1&itbs=1&tbnid=pUfN8FKqU5hohM:&tbnh=116&tbnw=103&prev=/images?q=arroba&ndsp=20&hl=pt-BR&rlz=1T4GGLR_pt-BRBR301BR302&sa=N&start=420&um=1

Education

Anteprojeto de lei Ana Amelia