Tag: LGPD

Publicado em por

A SUPREMA ARTE DE RELATIVIZAR DIREITOS FUNDAMENTAIS

A recente decisão do Supremo Tribunal Federal (STF), que julgou constitucional o acesso a dados cadastrais por parte de autoridades policiais e do Ministério Público sem a necessidade de autorização judicial, marca um ponto crítico na fragilização das garantias constitucionais de privacidade e proteção de dados pessoais. Com esse entendimento, o STF não só relativiza direitos fundamentais, como também negligência os precedentes que a própria Corte havia estabelecido em julgamentos anteriores. Sob a justificativa de combater crimes como a lavagem de dinheiro, a Corte colocou em risco uma das maiores conquistas da Constituição de 1988: a proteção da intimidade e dos dados pessoais como direitos inalienáveis.

O Contexto da ADI 4906 e o Perigo do Acesso Indiscriminado

A Ação Direta de Inconstitucionalidade (ADI) 4906 foi protocolada em 01 de fevereiro de 2013 pela Associação Brasileira de Concessionárias de Serviço Telefônico Fixo Comutado (ABRAFIX), que questionava a constitucionalidade do art. 17-B da Lei nº 9.613/1998. Esse dispositivo permite que autoridades policiais e o Ministério Público requisitem, sem necessidade de ordem judicial, dados cadastrais básicos (qualificação pessoal, filiação e endereço) de pessoas investigadas por crimes graves, como a lavagem de dinheiro.

Desde o início, a ação trazia à tona um debate profundo sobre a necessidade de equilibrar os poderes investigativos do Estado e a proteção dos direitos individuais, em especial, a privacidade. Em 03 de fevereiro de 2014, o Supremo admitiu a Associação Nacional dos Delegados de Polícia Federal (ADPF) como amicus curiae, permitindo que ela sustentasse seus argumentos a favor da manutenção da norma que possibilitava o acesso irrestrito aos dados cadastrais.

Contudo, o verdadeiro choque veio com a suspensão do julgamento em 05 de julho de 2023. Com votos de ministros como Gilmar Mendes, Edson Fachin, Dias Toffoli e Rosa Weber, que defendiam a parcial procedência da ação, limitando o acesso aos dados estritamente necessários — qualificação pessoal, filiação e endereço — o julgamento foi suspenso para aguardar o voto do novo ministro. A decisão final, proferida em 11 de setembro de 2024, foi um golpe na proteção dos direitos fundamentais, uma vez que a maioria dos ministros julgou improcedente o pedido da ação e manteve a constitucionalidade do dispositivo, permitindo o acesso aos dados sem supervisão judicial.

Incoerência Constitucional: Uma Contradição com Precedentes Recentes

Um dos pontos mais críticos dessa decisão é a incoerência com precedentes anteriormente firmados pelo próprio STF. Em 2020, a Corte suspendeu a Medida Provisória 954/20, que previa o compartilhamento de dados de usuários de telecomunicações com o IBGE para fins estatísticos durante a pandemia de COVID-19. Na ocasião, a Corte foi rigorosa ao destacar que o compartilhamento de dados sem salvaguardas adequadas violaria os direitos à privacidade e à proteção de dados. O então ministro Alexandre de Moraes foi enfático ao apontar a violação da intimidade e vida privada, estabelecendo que a relativização de direitos fundamentais deve seguir estritos princípios de razoabilidade e proporcionalidade.

Por que, então, o STF seguiu caminho diferente na ADI 4906? É grave subestimar a relevância dos dados cadastrais na era digital. O acesso indiscriminado a informações como nome, endereço e filiação pode ser o ponto de partida para práticas de vigilância estatal indevida, abrindo brechas para abusos e violando garantias constitucionais.

Autodeterminação Informativa: Um Direito Fundamental Ignorado

Desde a decisão de 2020 sobre a MP 954/20, o STF já havia reconhecido o direito à autodeterminação informativa como um direito fundamental autônomo, derivado dos direitos à privacidade e à dignidade humana, conforme o artigo 5º, incisos X e LXXIX da Constituição. Esse direito se traduz na capacidade do indivíduo de controlar suas próprias informações, decidindo como e por quem elas podem ser acessadas. A autodeterminação informativa é um conceito crucial em um mundo cada vez mais digitalizado, onde o controle sobre dados pessoais é sinônimo de liberdade.

Ao permitir o acesso a dados cadastrais sem a devida autorização judicial, o STF enfraquece a autodeterminação informativa, criando uma perigosa exceção à regra constitucional. Dados cadastrais podem parecer superficiais, mas quando cruzados com outras informações, permitem a construção de perfis detalhados e a vigilância contínua de indivíduos, comprometendo a privacidade e, por extensão, a dignidade humana. É inadmissível que o tribunal ignore essa realidade.

A LGPD e o Marco Civil da Internet: Proteções Ignoradas

A Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet estabelecem proteções rigorosas para o tratamento de dados pessoais. A LGPD, em especial, delineia princípios como finalidade, transparência, necessidade e segurança no tratamento de dados, exigindo que o acesso a informações pessoais tenha uma justificativa legal robusta. O acesso indiscriminado a dados cadastrais, sem supervisão judicial, é um flagrante desrespeito aos princípios da LGPD. A lei foi criada exatamente para evitar que o Estado ou entidades privadas usem dados pessoais de maneira arbitrária ou desproporcional.

O Marco Civil da Internet, por sua vez, reforça a proteção dos dados pessoais, limitando o acesso a essas informações sem autorização judicial. Portanto, ao declarar constitucional o acesso aos dados cadastrais sem supervisão, o STF ignorou esses marcos legais que foram instituídos precisamente para proteger a privacidade dos cidadãos.

O Perigo da Relativização dos Direitos Fundamentais

Relativizar direitos fundamentais em nome da segurança pública é um caminho perigoso. O combate à criminalidade não pode ser utilizado como pretexto para a violação da privacidade dos cidadãos. A Constituição Federal, em seu artigo 5º, inciso XII, protege o sigilo de comunicações e de dados pessoais, e essa proteção não pode ser lida de maneira restritiva. O acesso a dados cadastrais, ainda que não envolvam o conteúdo de comunicações, faz parte da proteção à privacidade e deve ser tratado com o mesmo rigor.

Ao permitir o acesso indiscriminado a essas informações, o STF criou uma brecha perigosa que pode ser explorada para abusos no futuro. A vigilância estatal, por mais justificada que possa parecer em situações excepcionais, deve sempre ser supervisionada pelo Judiciário, que funciona como barreira contra a erosão dos direitos individuais. A decisão da Corte, ao permitir o acesso irrestrito, sem controle judicial, mina essa barreira e enfraquece as garantias fundamentais.

Direito Comparado: Lições Ignoradas pela Corte

Em julgamentos anteriores, o STF fez uso de precedentes do direito comparado para sustentar suas decisões. No caso da MP 954/20, o Tribunal de Justiça da União Europeia e o Tribunal Constitucional Alemão foram amplamente citados para reforçar a importância da proteção de dados e da autodeterminação informativa. Por que esses precedentes foram ignorados na ADI 4906? A decisão da União Europeia no caso Digital Rights Ireland e a lei do censo de 1983 na Alemanha estabeleceram a necessidade de limites claros para o acesso a dados pessoais, exatamente para evitar que o Estado se torne uma ferramenta de vigilância.

O Tribunal Constitucional Alemão, ao reconhecer a autonomia do direito à autodeterminação informativa, destacou que o processamento de dados pessoais deve ser restrito para garantir que o Estado não ultrapasse os limites de sua função. Essas lições deveriam ter servido como guia para o STF, mas a Corte, ao contrário, ignorou as advertências do direito comparado, favorecendo uma postura mais permissiva.

Vigilância Estatal: Um Risco Imediato

O perigo de um Estado vigilante está mais presente do que nunca. O art. 12 da Declaração Universal dos Direitos Humanos, que o Brasil ratificou, proíbe ingerências arbitrárias na vida privada dos cidadãos. A partir do momento em que o Estado tem acesso irrestrito a dados cadastrais sem a necessidade de autorização judicial, cria-se o risco de um aparato de vigilância institucionalizado. Essa realidade é exacerbada em um contexto de avanço tecnológico, no qual informações triviais podem ser facilmente agregadas para revelar aspectos profundos da vida de um indivíduo.

A vigilância estatal constante é uma ameaça não apenas à privacidade, mas à própria liberdade. A história nos ensina, através de exemplos trágicos, que o controle estatal de informações pessoais pode ser usado para abusos e perseguições, como ocorreu na Alemanha nazista. A decisão do STF nos coloca em um caminho preocupante, que deve ser revertido antes que as liberdades individuais sejam completamente corroídas.

O Papel do STF: Guardião ou Flexibilizador dos Direitos Fundamentais?

O STF tem uma responsabilidade sagrada como guardião da Constituição. Seu dever é assegurar que os direitos fundamentais dos cidadãos prevaleçam sobre as pressões do Estado, especialmente em tempos de incerteza e crise. No entanto, ao flexibilizar o acesso a dados pessoais sem supervisão judicial, a Corte corre o risco de se transformar em um facilitador de práticas abusivas, que minam a confiança dos cidadãos no Estado e no Judiciário.

A função do Judiciário não é apenas garantir a aplicação da lei, mas também proteger as liberdades individuais contra a intervenção excessiva do Estado. Ao abdicar desse papel fiscalizador, o STF enfraquece o próprio fundamento da democracia.

Conclusão: A Defesa Intransigente da Privacidade

A decisão do STF de permitir o acesso irrestrito a dados cadastrais sem autorização judicial representa um retrocesso na proteção dos direitos fundamentais. A privacidade não pode ser relativizada em nome de conveniências institucionais ou sob o pretexto de facilitar investigações criminais. O direito à autodeterminação informativa, consagrado pela Constituição, deve ser protegido de maneira rigorosa, sem exceções que comprometam a integridade dos direitos dos cidadãos.

O STF, como guardião da Constituição, tem a responsabilidade de reverter essa decisão e garantir que a privacidade e a proteção de dados pessoais sejam tratadas com a Constitucionalidade que merecem. A privacidade é a base da dignidade humana, e sem ela, a liberdade individual é comprometida.

Que a defesa da privacidade e da proteção de dados seja intransigente, pois não há maior patrimônio em uma democracia do que a garantia de que os direitos fundamentais dos cidadãos sejam preservados e respeitados em sua totalidade.

Publicado em por

PSB ACUSA PABLO MARÇAL DE VIOLAÇÃO DA LGPD EM CAMPANHA ELEITORAL

O Partido Socialista Brasileiro (PSB), da candidata à Prefeitura de São Paulo, Tabata Amaral, apresentou uma representação formal contra o adversário Pablo Marçal, do PRTB, acusando-o de violar a Lei Geral de Proteção de Dados (LGPD) durante sua campanha eleitoral. Segundo a denúncia, Marçal teria utilizado dados pessoais de eleitores, coletados em suas atividades comerciais, para realizar disparos em massa de e-mails sem o consentimento dos titulares. A acusação sugere um claro desrespeito à legislação de proteção de dados e às normas eleitorais vigentes.

No debate transmitido pela TV Gazeta e pelo portal MyNews, Tabata mencionou a infração, ressaltando que o uso indevido de informações pessoais em campanhas políticas não só viola a privacidade dos eleitores, mas também compromete a integridade do processo eleitoral. A representação detalha que Marçal, conhecido por sua atuação no ambiente digital, teria empregado essa expertise de maneira irregular para impulsionar sua candidatura, mesmo após ter perfis em redes sociais suspensos por ordem judicial.

A utilização de dados pessoais para fins eleitorais, sem o devido consentimento, é uma prática que confronta diretamente os princípios da LGPD, que exige o respeito aos direitos dos titulares e a transparência no tratamento dessas informações. Ao ser questionada sobre o caso, a equipe de Pablo Marçal não se manifestou.

Esse caso destaca a urgência de uma fiscalização mais rigorosa sobre o uso de dados pessoais em campanhas eleitorais, sublinhando a importância de aplicar sanções severas a quem descumpre as normas estabelecidas pela LGPD. A proteção de informações pessoais se torna ainda mais crucial em cenários como o eleitoral, onde a privacidade e a transparência são fundamentais para garantir a integridade do processo democrático.

Publicado em por

COMO A NOVA DECISÃO DO STF PODE AFETAR SEUS DADOS FINANCEIROS

O recente julgamento do Supremo Tribunal Federal, que decidiu pela obrigação das instituições financeiras em fornecer dados de clientes aos fiscos estaduais nas operações de recolhimento do ICMS por meios eletrônicos, suscita importantes preocupações quanto à privacidade e à proteção de dados pessoais. A decisão foi apertada, com uma maioria de seis votos contra cinco, e levanta questões que vão além da mera discussão tributária, tocando em princípios fundamentais como o direito à privacidade e o sigilo bancário, valores consagrados pela Constituição Federal e pela Lei Geral de Proteção de Dados (LGPD).

O principal argumento da maioria foi de que a transferência desses dados às autoridades fiscais não configuraria quebra de sigilo bancário, já que a administração tributária dos estados e do Distrito Federal teria o dever de proteger essas informações e utilizá-las exclusivamente para fins fiscais. No entanto, essa visão minimiza o impacto potencial sobre a privacidade dos cidadãos. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, exigindo não apenas que eles sejam usados com finalidades específicas e legítimas, mas também que sejam protegidos contra acessos indevidos e vazamentos.

Permitir o compartilhamento de dados financeiros sem o devido controle e sem uma análise criteriosa do risco de abusos por parte das autoridades fiscais enfraquece a proteção da privacidade, abrindo espaço para excessos. A privacidade do cidadão é um direito fundamental, e qualquer exceção a esse direito precisa ser justificada de forma clara e proporcional. Embora a decisão argumente que o sigilo fiscal é mantido dentro da administração pública, é inegável que o aumento da vigilância estatal sobre transações financeiras traz riscos inerentes à intimidade dos indivíduos.

Além disso, a falta de um debate aprofundado entre os ministros do STF sobre os impactos dessa medida reforça a preocupação de que decisões dessa magnitude deveriam ser tratadas com mais transparência e cautela. O acesso irrestrito aos dados bancários, mesmo que para fins fiscais, pode criar um cenário de monitoramento excessivo, algo que contraria o equilíbrio entre a fiscalização estatal e a proteção dos direitos individuais.

Essa decisão representa um retrocesso em termos de proteção da privacidade e da confidencialidade dos dados bancários, especialmente à luz da LGPD. As autoridades fiscais têm o direito de fiscalizar e cobrar tributos devidos, mas isso deve ser feito de maneira compatível com os direitos fundamentais dos cidadãos. O risco de abusos e vazamentos de informações é real, e medidas adicionais de proteção deveriam ser discutidas para garantir que a privacidade continue sendo um valor inalienável no sistema jurídico brasileiro.

Publicado em por

RELATÓRIO DA ANPD DESTACA CONTRIBUIÇÕES E RESULTADOS NO PRIMEIRO SEMESTRE DE 2024

Na última sexta-feira (6), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma nova atualização do Relatório de Acompanhamento da Agenda Regulatória 2023-2024, com foco nos avanços do primeiro semestre de 2024. Essa publicação reflete o compromisso contínuo da ANPD com a transparência ativa, dando visibilidade ao progresso das iniciativas regulatórias sob sua gestão. Um documento anterior, lançado em janeiro, abordava o acompanhamento do segundo semestre de 2023.

O relatório não apenas descreve os avanços dos projetos incluídos na Agenda, mas também oferece um panorama sobre a participação social nos processos de regulamentação no período. No primeiro semestre de 2024, a ANPD registrou 311 contribuições durante as Tomadas de Subsídios. Já nas Consultas Públicas, foram apresentadas 2.892 sugestões, e as Audiências Públicas somaram 78 propostas, totalizando 3.281 contribuições em seis meses.

O acompanhamento dos projetos também é detalhado em uma tabela, que resume o status de cada um desde o início do processo regulatório durante a vigência da Agenda Regulatória 2021-2022 até o atual estágio da Agenda 2023-2024, que já acumula um ano e meio de implementações. Esse processo reforça o papel fundamental da ANPD em assegurar uma governança transparente e participativa na proteção de dados no Brasil.

Publicado em por

ANPD SUSPENDE PROIBIÇÃO E IMPÕE NOVAS REGRAS PARA O USO DE DADOS EM INTELIGÊNCIA ARTIFICIAL

A Autoridade Nacional de Proteção de Dados (ANPD) decidiu, na última sexta-feira (30), suspender a medida que proibia uma grande empresa de tecnologia de utilizar dados pessoais para treinar seu sistema de inteligência artificial. Anteriormente, no início de julho, a ANPD havia imposto a suspensão preventiva desse uso, em razão do risco iminente de danos graves e irreversíveis aos titulares dos dados.

A reversão da medida foi possibilitada após a empresa apresentar um recurso com documentos que demonstram seu comprometimento em ajustar suas práticas. O Conselho Diretor da ANPD aprovou um Plano de Conformidade que prevê uma série de medidas corretivas que a empresa deverá adotar para garantir a adequação às normas da Lei Geral de Proteção de Dados (LGPD).

Entre as ações previstas, destaca-se o envio de notificações aos usuários das redes sociais mantidas pela empresa, tanto por e-mail quanto por meio de avisos no aplicativo. Essas mensagens trarão informações claras e acessíveis sobre como os dados pessoais serão utilizados para o treinamento de modelos de inteligência artificial.

Além disso, haverá atualizações nos documentos de comunicação pública da empresa, como o Aviso de Privacidade e banners em sua página de privacidade, visando fornecer maiores detalhes sobre o tratamento de dados para fins de IA. Outra medida importante é a garantia de que os titulares de dados possam se opor a esse tratamento de forma facilitada, inclusive com a disponibilização de um formulário simplificado para esse fim, aplicável tanto a usuários quanto a não-usuários.

O Plano de Conformidade também estabelece que a empresa está proibida de usar dados de menores de 18 anos para o treinamento da IA até que a ANPD tome uma decisão definitiva no processo de fiscalização.

A Coordenação-Geral de Fiscalização da ANPD ficará encarregada de acompanhar de perto o cumprimento das medidas pactuadas no Plano de Conformidade e a implementação do sistema de IA. Essa atuação reforça o compromisso da ANPD em promover a conformidade com a LGPD, além de esclarecer e proteger os direitos dos titulares de dados, fortalecendo uma cultura de proteção de dados no país.

Publicado em por

SECRETARIA DA FAZENDA CONFIRMA REGULARIDADE NOS PAGAMENTOS DE PRECATÓRIOS ATÉ 2029

O governo do Estado do Rio Grande do Sul desmentiu qualquer possibilidade de prorrogação do prazo para o pagamento de precatórios, após credores relatarem o recebimento de mensagens de empresas que ofereciam serviços e mencionavam uma suposta proposta para estender o prazo de quitação até 2034. De acordo com a Secretaria Estadual da Fazenda (Sefaz), o governo segue empenhado em liquidar o estoque de precatórios até 2029, conforme estipulado pela legislação federal, e reitera que não compartilha dados dos contribuintes.

Para 2024, a previsão orçamentária inclui R$ 3 bilhões para o pagamento desses débitos, além de uma possível operação de crédito. Já em 2023, foram destinados R$ 2,7 bilhões para este fim, garantindo a quitação dentro dos limites operacionais. A Sefaz assegurou que, mesmo em caso de alterações no prazo, o governo manteria a regularidade dos pagamentos, evitando o aumento desse passivo.

Mensagens enviadas por empresas especializadas na compra e negociação de precatórios estão preocupando os credores, que denunciam o uso indevido de seus dados pessoais. Segundo relatos, as empresas oferecem propostas de compra de precatórios com pagamento à vista ou alertam sobre uma possível demora no recebimento dos valores, sugerindo soluções “antecipadas” mediante negociação.

Especialistas em privacidade e proteção de dados pessoais explicam que esse tipo de abordagem tem se tornado cada vez mais comum, sendo facilitado pela consulta pública aos processos judiciais, onde as informações dos credores podem ser acessadas. Além disso, o uso de tecnologias que cruzam dados, muitas vezes a partir do CPF, contribui para o acesso indevido a informações privadas.

Embora processos judiciais sejam públicos, advogados podem solicitar sigilo sobre determinados documentos, como procurações, o que dificultaria o acesso por terceiros. No entanto, sem essa proteção, as empresas conseguem acessar detalhes suficientes para contatar diretamente os credores.

Além de oferecerem valores inferiores ao que o credor teria direito, as empresas visam obter créditos que podem ser utilizados para compensações fiscais, garantindo um lucro significativo.

Diante dessas práticas, os especialistas orientam os credores a denunciarem o uso indevido de suas informações à Autoridade Nacional de Proteção de Dados (ANPD), por meio do canal de denúncias no site do governo federal. Dependendo da gravidade da infração, as empresas podem ser penalizadas com advertências ou multas.

Por fim, a Secretaria da Fazenda destaca a existência de alternativas legais para antecipação de recebimentos, como os acordos administrativos diretos, com deságio de 40%, oferecidos pela Câmara de Conciliação da Procuradoria Geral do Estado.

Publicado em por

ÉTICA NA PROTEÇÃO DE DADOS: O PAPEL DO ENCARREGADO NA SEGURANÇA DA INFORMAÇÃO

Na era digital, onde os dados pessoais se tornaram uma moeda valiosa, emerge um papel fundamental: o Encarregado pelo Tratamento de Dados Pessoais. Esta figura, essencial para a proteção das nossas informações, atua como um verdadeiro guardião da privacidade, assegurando que os dados permaneçam seguros e longe de mãos erradas.

Para fortalecer ainda mais a importância desse papel, a Autoridade Nacional de Proteção de Dados (ANPD) organizou, em Brasília, na primeira quinta-feira de agosto, o 1º Encontro Nacional dos Encarregados. Este evento, que reuniu profissionais de diferentes setores, marcou a introdução da Resolução CD/ANPD n. 18, de 16 de julho de 2024, estabelecendo diretrizes claras para a atuação dos Encarregados pelo tratamento de dados pessoais. Trata-se de um verdadeiro manual de boas práticas que orienta esses profissionais em suas responsabilidades, como o registro de incidentes de segurança, a supervisão das operações de tratamento de dados e a elaboração de relatórios de impacto.

Um dos temas centrais debatidos durante o encontro foi a prevenção de conflitos de interesse, uma questão crítica para a função. O regulamento aprovado estabelece diretrizes para garantir que os Encarregados mantenham a ética e a integridade em suas atividades, evitando qualquer comprometimento de sua autonomia técnica. O desafio, portanto, é assegurar que esses profissionais possam desempenhar suas funções sem cair nas armadilhas dos conflitos de interesse.

Embora o regulamento permita que um Encarregado atue em mais de uma empresa, é crucial que ele consiga atender a todas com o mesmo nível de dedicação, sem comprometer a imparcialidade. A acumulação de funções, por outro lado, pode ser um obstáculo perigoso. Em uma área tão dinâmica e complexa como a proteção de dados, é vital que o Encarregado esteja constantemente atualizado com as mudanças legislativas e as melhores práticas do setor. Sobrecarregar este profissional com múltiplas responsabilidades pode resultar em falhas críticas, especialmente na gestão de incidentes, onde uma resposta rápida e eficiente é imprescindível.

Os conflitos de interesse, por sua vez, são armadilhas sutis, que podem surgir quando o Encarregado assume atividades estratégicas que envolvem decisões sobre o tratamento de dados. Aqui, a transparência é não apenas desejável, mas obrigatória. Qualquer sinal de conflito deve ser prontamente comunicado ao agente de tratamento, que, por sua vez, tem a responsabilidade de agir de maneira eficaz para resolver a situação ou, se necessário, substituir o Encarregado.

A prevenção de conflitos de interesse exige um delicado equilíbrio entre ética, atenção e, às vezes, uma dose de coragem. Com as diretrizes estabelecidas pela ANPD, tanto os Encarregados quanto os agentes de tratamento possuem um guia claro para navegar por esse cenário complexo. A chave para o sucesso está na transparência, na integridade e no compromisso de todas as partes envolvidas em manter os dados pessoais protegidos e em conformidade com a lei.

Publicado em por

JUSTIÇA FEDERAL IMPÕE RESTRIÇÕES AO WHATSAPP E PROTEGE DADOS DE USUÁRIOS BRASILEIROS

A Justiça Federal em São Paulo emitiu uma decisão significativa que proíbe o WhatsApp de compartilhar dados de usuários brasileiros com outras empresas do Grupo Meta para fins próprios, como a veiculação de anúncios personalizados. Essa decisão responde a uma ação civil pública movida pelo Ministério Público Federal (MPF) e pelo Instituto de Defesa do Consumidor (Idec), que contestaram a política de privacidade imposta pelo aplicativo em 2021.

Conforme a decisão da 2ª Vara Cível Federal de São Paulo, as práticas de tratamento de dados do WhatsApp no Brasil devem ser equiparadas às normas mais rígidas adotadas pela União Europeia. O WhatsApp terá um prazo de 90 dias para implementar funcionalidades que permitam aos usuários, entre outras coisas, desistir da adesão à controversa política de privacidade.

A ação, movida no mês passado, destaca que a política de privacidade introduzida pelo WhatsApp em 2021, durante a pandemia, permitiu a coleta massiva de dados pessoais dos usuários e seu compartilhamento com outras plataformas do Grupo Meta, como Facebook e Instagram. O MPF e o Idec argumentam que a política foi apresentada de maneira fragmentada e pouco transparente, forçando a adesão dos usuários ao condicionar a continuidade do uso do aplicativo à aceitação dos novos termos.

Essas práticas, segundo a ação, infringiram diversos dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD), violando o direito dos cidadãos à informação clara e à liberdade de escolha. Além disso, também desrespeitaram o Marco Civil da Internet e o Código de Defesa do Consumidor.

O MPF e o Idec buscam, além da adaptação das políticas do WhatsApp, uma indenização de R$ 1,733 bilhão por danos morais coletivos, tomando como referência as multas aplicadas à empresa na União Europeia por práticas similares. De 2021 a 2023, o WhatsApp foi multado em 230,5 milhões de euros por violações relacionadas à privacidade dos usuários, com as sanções sendo mantidas mesmo após apelações judiciais.

Publicado em por

O IMPACTO DA LGPD NA PROTEÇÃO DE DADOS NO BRASIL

Há seis anos, o Brasil deu um passo essencial na proteção dos direitos fundamentais de seus cidadãos com a criação da Lei Geral de Proteção de Dados Pessoais (LGPD). Essa legislação surgiu como resposta à crescente demanda por regulamentar o uso de informações pessoais em um cenário cada vez mais digitalizado. Com o fim do período de adaptação para as empresas, houve transformações significativas não apenas no tratamento dos dados, mas, principalmente, na conscientização das pessoas sobre o uso de suas informações.

O tratamento de dados abrange qualquer atividade que envolva o manejo de dados pessoais, desde a coleta até a eliminação. Esse conceito, conforme descrito pelas autoridades competentes, inclui uma vasta gama de operações, como a recepção, armazenamento, modificação e até mesmo a comunicação de dados, refletindo a complexidade e a abrangência das práticas que a LGPD busca regulamentar.

A LGPD representou um marco importante para criar um ambiente mais seguro para os dados pessoais no Brasil. No entanto, sua implementação revelou desafios que ainda comprometem sua eficácia. Um dos principais entraves é a falta de conhecimento da população sobre seus próprios direitos em relação aos dados pessoais. Isso resulta em uma exposição contínua a fraudes e golpes digitais, sem que as pessoas saibam que poderiam ter maior proteção e reparação jurídica.

Entre os impactos mais notáveis da LGPD está a exigência de que empresas adotem medidas técnicas e administrativas para garantir a segurança da informação e mitigar vulnerabilidades cibernéticas. A lei exige que os direitos dos titulares de dados sejam respeitados, demandando o consentimento explícito para o tratamento de suas informações. Além disso, as empresas, como agentes de tratamento, são obrigadas a garantir a transparência total na coleta, armazenamento e uso dos dados pessoais, sob pena de sanções.

Os efeitos diretos da LGPD são amplos. Primeiramente, ela conferiu aos titulares maior controle sobre seus dados pessoais, permitindo que eles acessem, corrijam e, em algumas situações, eliminem suas informações. Isso marca uma mudança significativa, pois a legislação não só proporciona um poder de fiscalização à Autoridade Nacional de Proteção de Dados (ANPD), mas também aos próprios titulares.

As empresas, em resposta à LGPD, foram obrigadas a revisar e adaptar suas práticas de segurança da informação. Isso incluiu a implementação de novas políticas e procedimentos internos, a revisão de contratos com terceiros e a criação de avisos de privacidade que atendam às exigências legais de transparência.

A LGPD também impulsionou a criação de novos cargos e estruturas dentro das organizações, como o Encarregado de Proteção de Dados (DPO), cuja função é assegurar a conformidade com a lei e promover a cultura de privacidade entre os colaboradores. Com isso, comitês de privacidade e outros órgãos internos passaram a desempenhar papéis cruciais na governança corporativa.

Além das adaptações internas, a LGPD trouxe implicações legais rigorosas, com penalidades que podem chegar a multas significativas para o descumprimento de suas disposições. As empresas que infringirem as regras estão sujeitas a processos judiciais, elevando o nível de responsabilidade sobre o tratamento de dados.

Outro impacto importante foi a necessidade de alteração nas práticas de marketing e publicidade. As estratégias que envolvem o uso de dados pessoais precisaram ser ajustadas para se adequar às novas regras, que, em alguns casos, requerem o consentimento dos titulares.

A LGPD fomentou uma maior conscientização entre os cidadãos sobre a importância da privacidade e da proteção de dados. Esse aumento na conscientização é essencial para a proteção individual em um contexto de crescente criminalidade digital, tornando-se um dos legados mais importantes da lei.

A LGPD não só transformou a maneira como as empresas operam, mas também promoveu uma mudança cultural no Brasil, destacando a relevância da privacidade em um mundo digital cada vez mais interconectado.

Publicado em por

MINISTÉRIO DA SAÚDE RECEBE ADVERTÊNCIA DA ANPD POR FALHAS NA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma advertência formal ao Ministério da Saúde, destacando as sérias violações cometidas em relação à Lei Geral de Proteção de Dados (LGPD). Esta ação, divulgada por meio do Despacho Decisório nº 19/2024/FIS/CGF/ANPD e publicada no Diário Oficial da União em 9 de agosto de 2024, sublinha a importância de um rigoroso cumprimento das normas de proteção de dados, especialmente por órgãos públicos.

Responsabilidade Institucional e Proteção de Dados

No contexto atual, a proteção de dados pessoais é essencial para a preservação dos direitos fundamentais dos cidadãos. As instituições, tanto públicas quanto privadas, têm o dever de adotar medidas adequadas para garantir a segurança das informações sob sua custódia. A ANPD, em sua função fiscalizadora, identificou falhas significativas no tratamento de dados pelo Ministério da Saúde, evidenciadas em um processo iniciado sob o número 00261.001963/2022-73.

Infrações Identificadas e Medidas Impostas

O Ministério da Saúde foi advertido por não cumprir as exigências dos artigos 48 e 49 da LGPD, que tratam da comunicação e da segurança em casos de incidentes envolvendo dados pessoais. A falha mais grave envolveu a exposição indevida de dados pessoais devido a uma vulnerabilidade no sistema, o que levantou sérias preocupações sobre a integridade e a segurança das informações sob responsabilidade do órgão.

A ANPD aplicou duas advertências formais e determinou medidas corretivas rigorosas:

  1. Violação ao Art. 48 da LGPD: O Ministério da Saúde deve corrigir, em até 10 dias úteis, as informações publicadas em seu site relacionadas à exposição de dados pessoais, detalhando as medidas de segurança adotadas e justificando a demora na comunicação do incidente aos titulares dos dados. Essas informações devem permanecer acessíveis ao público por pelo menos 90 dias, com comprovações periódicas anexadas ao processo administrativo.
  2. Violação ao Art. 49 da LGPD: O Ministério da Saúde foi obrigado a enviar um relatório detalhado sobre as ações técnicas em andamento, especialmente aquelas relacionadas ao monitoramento e à proteção de acessos ao sistema SCPA. O prazo para a implementação de todas as medidas técnicas necessárias é de 100 dias úteis, devendo ser comprovadas documentalmente.

Impactos na Administração Pública

Este episódio reforça a necessidade de órgãos governamentais adotarem práticas robustas de governança de dados. A não conformidade com as medidas impostas pode resultar em consequências administrativas severas, incluindo sanções adicionais por parte da Controladoria-Geral da União. O caso do Ministério da Saúde serve como um alerta para a administração pública em geral sobre a importância de aderir estritamente às normas de proteção de dados, assegurando tanto a conformidade legal quanto a confiança dos cidadãos.

Reflexões sobre a Conformidade com a LGPD

A decisão da ANPD destaca o papel crítico da proteção de dados na construção de um ambiente digital seguro. A conformidade com a LGPD deve ser vista não apenas como uma obrigação legal, mas como um compromisso ético com a sociedade. Profissionais da área de proteção de dados, advogados e gestores devem tomar esta decisão como um parâmetro para reforçar as melhores práticas em suas atividades diárias, garantindo que a privacidade e a segurança dos dados sejam sempre priorizadas.

Publicado em por

A IMPORTÂNCIA DA CONFORMIDADE COM A LGPD NA GESTÃO DE TERCEIROS

Desde sua implementação em 2020, a Lei Geral de Proteção de Dados (LGPD) impôs uma série de obrigações e responsabilidades tanto para empresas quanto para órgãos públicos. Não apenas essas entidades devem estar em conformidade com a lei, mas também os terceiros que tratam dados em seu nome. A gestão eficaz desses parceiros terceirizados é, portanto, essencial para garantir a conformidade com a LGPD e minimizar riscos associados ao tratamento de dados pessoais.

Caminho para a Conformidade
Para garantir a conformidade com a LGPD, é indispensável que todos os terceiros envolvidos no tratamento de dados estejam plenamente alinhados com os requisitos legais. Isso começa com uma seleção rigorosa e criteriosa desses parceiros, baseada em sua capacidade de cumprir as exigências da LGPD. O processo de contratação deve ser robusto, assegurando que qualquer terceiro comprometido com o tratamento de dados pessoais adote os mais elevados padrões de segurança e conformidade.

Segurança da Informação e Políticas de Privacidade
Um passo crucial na gestão de terceiros é a verificação das práticas de segurança da informação. Políticas de segurança bem definidas, que incluam controle de acesso, criptografia, gestão de vulnerabilidades e resposta a incidentes, são fundamentais. A obtenção de certificações reconhecidas, como a ISO/IEC 27001, pode ser um indicador da maturidade das práticas de segurança adotadas pelo terceiro. Além disso, o histórico de incidentes de segurança deve ser analisado para avaliar a eficácia das medidas corretivas aplicadas.

As políticas de privacidade dos terceiros também devem ser claras e transparentes, além de estarem em total conformidade com a LGPD. É necessário verificar como esses parceiros coletam, utilizam e gerenciam os dados, bem como os mecanismos de obtenção e gestão de consentimento dos titulares, sempre em conformidade com as disposições da LGPD. O compartilhamento de dados e a transferência internacional de informações também devem ser rigorosamente avaliados.

Contratos e Cláusulas Específicas
Os contratos firmados com terceiros desempenham um papel crítico na formalização das obrigações de proteção de dados. Esses documentos devem conter cláusulas específicas que assegurem a conformidade com a LGPD e protejam os dados pessoais envolvidos. Cláusulas de confidencialidade precisam ser detalhadas, definindo claramente o escopo e as obrigações do terceiro. Além disso, devem incluir requisitos de segurança, como criptografia e autenticação multifator.

Também é fundamental que os contratos estabeleçam procedimentos claros para a notificação de incidentes de segurança, incluindo prazos para notificação e informações que devem ser reportadas. A realização de Avaliações de Impacto sobre a Proteção de Dados (DPIAs) por parte dos terceiros deve ser uma exigência contratual quando necessário, para identificar e mitigar riscos associados ao tratamento de dados.

Revisões regulares de contratos e SLAs são necessárias para manter a conformidade contínua, incorporando mudanças legislativas e feedback de auditorias e avaliações de risco.

A Importância das Auditorias
Auditorias periódicas são essenciais para verificar a adequação contínua dos terceiros. Essas auditorias devem incluir a revisão das políticas de segurança, testes de vulnerabilidade e análise de incidentes, assegurando uma abordagem proativa na gestão de riscos.

Consultoria Especializada
Dada a complexidade da gestão de terceiros e a importância de garantir a conformidade com a LGPD, a contratação de consultores especializados pode ser uma estratégia eficaz. Esses profissionais possuem o conhecimento técnico e jurídico necessário para realizar avaliações criteriosas, elaborar contratos detalhados e garantir que as práticas de segurança estejam em vigor, protegendo os direitos dos titulares de dados e mitigando riscos.

Conformidade em Órgãos Públicos
Assim como as empresas privadas, os órgãos públicos também precisam assegurar a conformidade com a LGPD na gestão de terceiros. A inclusão de requisitos de conformidade com a LGPD em editais de licitação é crucial, especialmente para fornecedores que tratam dados sensíveis, como na área de educação e saúde.

Além disso, processos de auditoria e verificação contínua devem ser implementados para garantir que os padrões de proteção de dados sejam mantidos, protegendo assim a privacidade dos cidadãos e evitando sanções pelo descumprimento da LGPD.

A gestão eficaz de terceiros é um componente vital para a conformidade com a LGPD. Desde a avaliação rigorosa na seleção de parceiros até a elaboração de contratos detalhados e a realização de auditorias periódicas, cada etapa é fundamental. A contratação de consultores especializados pode ser determinante na proteção dos dados pessoais e na garantia da conformidade legal.

Publicado em por

JUSTIÇA FEDERAL DETERMINA SUSPENSÃO DO TRATAMENTO DE DADOS PELA FUNDAÇÃO RENOVA

A Justiça Federal decretou a suspensão do tratamento de dados dos afetados pelo desastre de Mariana por parte da Fundação Renova. A entidade terá um prazo de 60 dias para apresentar um plano de adequação da base de dados do Programa 01 à Lei Geral de Proteção de Dados (LGPD). Essa decisão foi proferida na terça-feira, 6 de agosto, e inclui a proibição da exigência de advogado ou defensor público para acesso aos programas de indenização e auxílio emergencial.

Na decisão, o juiz responsável estabeleceu diversas medidas relacionadas ao cadastro e indenização das vítimas do desastre ocorrido em novembro de 2015. A determinação abrange questões como o cadastro dos atingidos, a proteção de dados pessoais e a representação legal nos programas de indenização mediada e auxílio financeiro emergencial.

O juiz destacou a necessidade de um plano de adequação dos dados à LGPD, apontando que o cadastro atual não está em conformidade com a legislação. Ele enfatizou a criação de mecanismos permanentes para atualização, revisão e correção dos dados.

Além disso, foram revogadas decisões anteriores que criavam um regime judicial para revisão de cadastros, desconstituindo a empresa anteriormente nomeada como perita do juízo. A empresa terá 20 dias para apresentar um relatório sigiloso detalhando as providências adotadas no tratamento das informações e indicando as pessoas que tiveram acesso aos dados pessoais dos atingidos.

Uma mudança significativa diz respeito à representação legal nos programas de indenização mediada e auxílio financeiro emergencial. A Fundação Renova está proibida de exigir a constituição de advogado ou defensor público para acesso a esses programas, com a decisão destacando que tal exigência é ilegal e inconstitucional, uma vez que não há obrigatoriedade legal de participação de advogado em acordos extrajudiciais.

A Fundação Renova também deverá promover uma ampla campanha de divulgação informando que o acesso aos programas pode ser feito diretamente pelas pessoas atingidas, sem necessidade de representação legal. Orientações claras sobre os requisitos de elegibilidade e os efeitos jurídicos dos acordos também devem ser fornecidas.

Adicionalmente, a decisão abordou a questão de um sistema alternativo de indenização, determinando que a Fundação comprove em 48 horas o cumprimento das providências para a conclusão da análise dos procedimentos administrativos desse sistema, sob pena de multa diária.

Foi determinado o envio de um ofício à Autoridade Nacional de Proteção de Dados (ANPD) para informar sobre a existência da base de dados da Fundação Renova, solicitando que a ANPD tome eventuais providências no âmbito de suas atribuições.