Tag: Transparência

Publicado em por Deixe um comentário

TV GLOBO REVOLUCIONA JORNALISMO COM INTELIGÊNCIA ARTIFICIAL E NOVOS ESTÚDIOS TECNOLÓGICOS

A emissora Globo está lançando novos estúdios de jornalismo, projetados para proporcionar uma experiência mais imersiva e completa aos telespectadores. Os telejornais “Hora 1”, “Jornal Hoje” e “Jornal da Globo” contarão com estúdios modernos, repletos de tecnologia de ponta, para aprimorar a transmissão de informações. A IA será utilizada principalmente para apresentar dados sobre diversos temas e outras notícias veiculadas pelos apresentadores. Uma característica inovadora é a criação de três cenários distintos dentro de um mesmo espaço.

Além disso, a blockchain está sendo destacada como uma tecnologia emergente e promissora no cenário tecnológico, especialmente em conjunto com a IA. Esse recurso, que atua como um selo digital, surge como uma solução para garantir a segurança e a confiabilidade das aplicações. A blockchain permite a autenticação segura de imagens, vídeos, documentos e textos, adicionando camadas de segurança, transparência e eficiência aos sistemas de IA. Ela possibilita rastrear e verificar todas as transações e decisões tomadas por esses sistemas, aumentando a confiança dos usuários. Além disso, facilita o compartilhamento seguro de dados entre diferentes entidades e sistemas de IA, promovendo um ecossistema colaborativo.

Outra vantagem significativa da blockchain é a possibilidade de monetização de dados e modelos de IA por meio de contratos inteligentes. Por exemplo, uma IA que gera uma imagem inspirada em milhões de fotos tiradas por fotógrafos humanos pode, através da blockchain, remunerar esses fotógrafos instantaneamente, de forma proporcional à influência de suas fotos na criação da nova imagem.

Publicado em por Deixe um comentário

WORLDCOIN: COLETA DE DADOS BIOMÉTRICOS E PROTEÇÃO DE DADOS

Em 2019, uma inovadora empresa no setor de inteligência artificial lançou um projeto ambicioso conhecido como Worldcoin. O objetivo principal deste projeto é coletar imagens digitais da íris das pessoas que consentem voluntariamente, oferecendo em troca um pagamento em criptomoedas equivalente a cerca de 70 euros. Este esforço tem sido implementado em vários países, inclusive na União Europeia, onde a legislação de proteção de dados pessoais é notoriamente rigorosa.

Diante das denúncias recebidas, a Autoridade de Proteção de Dados da Espanha iniciou uma investigação em fevereiro de 2024. Em março, foi emitida uma ordem cautelar para suspender as atividades de coleta e tratamento de dados pessoais da empresa no país, além de bloquear os dados já coletados. Estima-se que cerca de 400 mil pessoas tenham tido seus dados coletados.

A Lei Geral de Proteção de Dados (LGPD) do Brasil, fortemente inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, também prevê medidas semelhantes. Qualquer empresa que colete e trate dados pessoais no Brasil, expondo os titulares a riscos desproporcionais, está sujeita a medidas rigorosas, semelhantes às tomadas pela autoridade espanhola no caso do Worldcoin.

A empresa por trás do projeto Worldcoin afirma que todas as informações coletadas são anônimas e que os indivíduos mantêm controle sobre seus dados. No entanto, as denúncias dirigidas à Autoridade de Proteção de Dados da Espanha alegam insuficiência de informações fornecidas, coleta de dados de menores e impossibilidade de retirada do consentimento dado.

A imagem digital da íris é considerada um dado biométrico e recebe proteção especial tanto pelo GDPR quanto pela LGPD. Este tipo de dado é classificado como sensível devido ao elevado risco que seu tratamento representa para os direitos e liberdades dos titulares, incluindo a possibilidade de usurpação de identidade.

A decisão da autoridade espanhola, embora preliminar, foi tomada com base em circunstâncias excepcionais, sendo considerada necessária e proporcional como medida preventiva para evitar a cessão dos dados a terceiros e salvaguardar o direito fundamental à proteção de dados pessoais.

No Brasil, o direito à proteção de dados é também um direito fundamental, garantido pela Constituição Federal. As autoridades brasileiras, portanto, possuem um amplo espectro de medidas à disposição para proteger este direito.

A LGPD exige o consentimento do titular para o tratamento de dados biométricos, salvo em circunstâncias específicas. O consentimento deve ser livre, expresso, específico, inequívoco e informado. Qualquer consentimento obtido de forma viciada, mediante informações genéricas ou enganosas, é considerado nulo.

O Supremo Tribunal Federal (STF) já declarou que a permissão para tratamento de dados pessoais é uma relativização do direito fundamental à proteção de dados. Assim, a transparência e clareza das informações fornecidas para a obtenção do consentimento são essenciais para garantir que os titulares compreendam plenamente o uso de suas informações.

Além disso, mesmo que o tratamento de dados pessoais seja baseado em uma base legal, ele deve ser realizado dentro de uma atividade lícita. Se a atividade principal for ilícita, o tratamento de dados também será considerado ilícito, independentemente da base legal formal utilizada.

As regras da LGPD visam reduzir o desequilíbrio entre o agente de tratamento e o titular dos dados, exigindo lealdade, transparência e informação. A não observância desses princípios ou a ausência de fundamento legal desequilibra a relação e configura uma conduta abusiva.

No Brasil, qualquer empresa que atue de maneira semelhante ao projeto Worldcoin, coletando e tratando dados pessoais que possam colocar em risco os direitos e liberdades das pessoas, viola os fundamentos do regime de proteção de dados e o direito fundamental à proteção de dados. Consequentemente, está sujeita à fiscalização e repressão da Autoridade Nacional de Proteção de Dados (ANPD) e pode ter suas atividades suspensas judicialmente desde a fase de coleta, em ações propostas pelo Ministério Público ou outros legitimados para a Ação Civil Pública.

Publicado em por Deixe um comentário

TRANSFORMANDO SISTEMAS GLOBAIS COM A TECNOLOGIA DE REGISTRO DISTRIBUÍDO

A Tecnologia de Registro Distribuído (Distributed Ledger Technology – DLT) refere-se a um consenso de registros replicados, compartilhados e sincronizados geograficamente dispersos, mantidos por membros distintos de uma rede. Ao contrário dos sistemas de registro tradicionais, centralizados em uma autoridade única (como um banco central, por exemplo), a DLT permite que a informação exista simultaneamente em múltiplos locais, sendo acessível e verificável por todos os participantes da rede sem a necessidade de uma entidade central de controle.

Características Principais:

Descentralização: A DLT opera em uma estrutura descentralizada, o que significa que os registros são mantidos em muitos computadores (nós) em toda a rede, em vez de ser armazenados em um local central. Isso ajuda a eliminar pontos únicos de falha e aumenta a resistência contra ataques cibernéticos.

Transparência e Segurança: Cada transação no ledger é verificável por todos os participantes e deve ser confirmada por consenso da rede antes de ser permanentemente adicionada. Além disso, a utilização de criptografia assegura a integridade e a segurança das transações.

Imutabilidade: Uma vez que uma transação é registrada no ledger, ela não pode ser alterada ou apagada, garantindo um histórico transparente e auditável de todas as transações.

Consensos: A DLT utiliza mecanismos de consenso para validar transações. Estes mecanismos, que podem variar (como Proof of Work, Proof of Stake, entre outros), são fundamentais para manter a integridade e a confiança na rede.

Tipos de DLT:

Embora o blockchain seja o tipo mais conhecido de DLT, existem outras variações que se diferenciam principalmente no modo como os dados são estruturados e no mecanismo de consenso utilizado. Algumas dessas variações incluem:

Blockchain: Um tipo de DLT que organiza os dados em blocos encadeados cronologicamente.
Tangle: Utilizado pelo IOTA, organiza as transações em uma rede de nós interconectados, não necessariamente formando uma cadeia linear ou blocos.
Hashgraph: Usa uma estrutura de grafos acíclicos dirigidos para alcançar consenso, prometendo ser mais rápido e eficiente em termos de energia do que as blockchains tradicionais.

Aplicações:

A DLT tem um vasto potencial de aplicação em diversos setores, como:

Finanças: Para pagamentos transfronteiriços, compensação e liquidação de transações.
Cadeia de Suprimentos: Para aumentar a transparência, rastrear a proveniência de produtos e reduzir fraudes.
Identidade Digital: Para fornecer uma forma segura e imutável de armazenar e gerenciar identidades digitais.
Saúde: Para o armazenamento seguro de registros médicos, garantindo a privacidade e facilitando o compartilhamento de informações entre profissionais autorizados.
Governança: Para aprimorar a transparência e a eficiência dos processos governamentais, como votações e registros públicos.

Desafios:
Apesar das vantagens, a DLT enfrenta desafios, incluindo questões de escalabilidade, a necessidade de uma regulamentação clara, preocupações com a privacidade e o desafio de alcançar uma adoção generalizada.


A DLT representa uma inovação significativa na forma como as informações e transações são registradas e compartilhadas, oferecendo uma plataforma para sistemas mais transparentes, seguros e eficientes. À medida que a tecnologia amadurece e supera seus desafios iniciais, espera-se que suas aplicações se expandam ainda mais, transformando uma variedade de setores.

Publicado em por Deixe um comentário

VOCÊ SABE O QUE É BLOCKCHAIN?

Blockchain, frequentemente descrito como uma “cadeia de blocos”, é uma tecnologia de registro distribuído (DLT, do inglês Distributed Ledger Technology) que visa proporcionar segurança, transparência e resistência à censura em registros digitais sem a necessidade de uma autoridade central. A natureza descentralizada do blockchain permite que a informação seja armazenada, verificada e gerenciada coletivamente por uma rede distribuída de participantes, frequentemente denominados “nós”.

Funcionamento Básico:

Bloco: Cada bloco no blockchain contém um número de transações. Quando um bloco é completado, ele é adicionado à cadeia de maneira sequencial.

Cadeia: A sequência de blocos forma o blockchain. Cada bloco contém um hash criptográfico do bloco anterior, criando uma ligação inquebrável entre os blocos consecutivos.

Criptografia: Os blocos são seguros por meio de criptografia. Cada bloco contém seu próprio hash criptográfico, o hash do bloco anterior e os dados. Se os dados de um bloco são alterados, seu hash muda, mas o hash no bloco seguinte não, o que torna a falsificação de blocos extremamente difícil.

Rede distribuída: O blockchain é mantido por uma rede de nós, cada um possuindo uma cópia completa do blockchain. Essa estrutura garante que nenhuma entidade única controle ou manipule os registros.

Consensos: Para adicionar um novo bloco à cadeia, a maioria dos nós deve validar e concordar com a validade das transações. Os métodos de consenso, como Proof of Work (PoW) e Proof of Stake (PoS), são usados para validar transações e adicionar novos blocos ao blockchain.

Principais Características:

Descentralização: Ao contrário dos sistemas tradicionais, onde os dados são armazenados em servidores centrais, o blockchain distribui seus dados por toda a rede, tornando-os altamente resistentes a ataques cibernéticos e falhas de sistema.

Transparência: Embora as transações sejam transparentes e verificáveis por qualquer pessoa na rede, a identidade dos participantes pode ser mantida em anonimato, dependendo da blockchain.

Imutabilidade: Uma vez que uma transação é registrada no blockchain, ela não pode ser alterada ou excluída, garantindo a integridade e a confiabilidade dos dados.

Segurança: A criptografia e o consenso da rede protegem contra fraudes e alterações não autorizadas.

Aplicações: Inicialmente desenvolvido como a tecnologia subjacente à criptomoeda Bitcoin, o blockchain tem potencial para uma ampla gama de aplicações, incluindo mas não limitado a:

Finanças: Transações financeiras, pagamentos internacionais, e criptomoedas.
Cadeia de Suprimentos: Rastreamento de produtos, da origem ao consumidor.
Contratos Inteligentes: Acordos autoexecutáveis quando certas condições são atendidas.
Registro de Propriedade: Registro de propriedades e direitos autorais.
Saúde: Gerenciamento seguro de registros médicos.
Desafios e Limitações:

Apesar de suas muitas vantagens, o blockchain enfrenta desafios, incluindo questões de escalabilidade, consumo de energia (especialmente com PoW), questões legais e regulatórias, e a necessidade de interoperabilidade entre diferentes blockchains.

Blockchain representa uma mudança de paradigma na maneira como as informações são compartilhadas, oferecendo um novo nível de transparência, segurança e eficiência. Contudo, seu potencial pleno ainda está sendo explorado e desenvolvido, com desafios significativos a serem superados para sua adoção generalizada em diversos setores.

Publicado em por Deixe um comentário

DESAFIOS E ESTRATÉGIAS SOB A LGPD

A transformação digital tem redefinido o ambiente de negócios, trazendo inovações tecnológicas que facilitam o crescimento empresarial enquanto apresentam desafios inéditos, particularmente na gestão de informações. A vanguarda representada pela inteligência artificial ilustra essa mudança, democratizando a inovação para entidades de todos os tamanhos e sublinhando o valor dos dados como ativos que necessitam de uma proteção cuidadosa e atualizada.

Diante desse panorama, a Lei Geral de Proteção de Dados Pessoais (LGPD), com inspiração na General Data Protection Regulation (GDPR) europeia, surge como um pilar regulatório fundamental. Essa legislação destaca a urgência de proteger a privacidade e a liberdade individual, estabelecendo princípios claros para o processamento de dados pessoais por organizações diversas.

A ideia de que “dados são o novo petróleo”, sugerindo seu valor inestimável na era digital, ressalta a necessidade de proteger informações sensíveis que circulam no ambiente digital, desde transações online até interações em redes sociais e sistemas bancários. Estes dados, vulneráveis a riscos como fraudes e invasões digitais, demandam salvaguardas eficazes.

Neste contexto, a LGPD visa criar um ambiente de segurança jurídica, unificando normas para proteger as informações pessoais dos cidadãos. Esta lei não somente estabelece limites e direitos mas também reforça a confiança mútua através da transparência e da privacidade no manejo de dados.

Para atender às demandas da LGPD, as organizações precisam adotar uma política de transparência no tratamento de dados. Isso envolve assegurar a obtenção do consentimento dos usuários de maneira explícita, definir claramente os propósitos da coleta de dados, facilitar o acesso dos indivíduos às suas informações e nomear um responsável para facilitar a comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

Além das tecnologias envolvidas, o suporte jurídico se torna essencial. As empresas devem, portanto, examinar e atualizar suas políticas, procedimentos e ferramentas relacionadas ao tratamento de dados, implementando medidas de segurança avançadas e promovendo entre seus colaboradores a conscientização sobre a importância de aderir à LGPD.

A implementação da LGPD inaugura, assim, uma nova era na administração corporativa de informações, demandando a revisão de práticas vigentes e a adoção de estratégias que honrem tanto a legislação quanto a privacidade dos indivíduos. Em tal cenário, a proteção de dados transcende a obrigatoriedade legal, constituindo-se como um atributo valorizado que pode ampliar a confiança dos clientes e a solidez da marca.

Publicado em por Deixe um comentário

OPERAÇÃO DESMANTELA ESQUEMA DE RIFAS ILEGAIS POR INFLUENCIADORES EM SÃO PAULO

Na última quinta-feira, uma operação da Polícia Civil de São Paulo trouxe à tona um esquema de rifas ilegais conduzido por um casal de influenciadores digitais. A ação, que ocorreu em diversos endereços ligados ao casal, revelou uma realidade surpreendente: além de carros de luxo, que seriam objetos dos sorteios, as autoridades encontraram malas cheias de dinheiro cenográfico, indicativo de um esquema mais complexo envolvendo lavagem de dinheiro e operações de sorteio fora das normativas legais.

O casal em questão promovia sorteios de bens de alto valor, incluindo carros e motocicletas de luxo, sem seguir os procedimentos legais exigidos, o que caracteriza não apenas a ilegalidade das rifas mas também aponta para atividades suspeitas quanto à origem dos bens sorteados. A descoberta veio como resultado de uma investigação detalhada sobre as atividades do casal, conduzida pela 3ª Delegacia de Investigações sobre Violação de Dispositivos Eletrônicos e Rede de Dados, do Departamento Estadual de Investigações Criminais (DEIC).

Os mandados judiciais executados nas cidades de São Bernardo do Campo e São Paulo resultaram na apreensão de diversos veículos de alto padrão, incluindo modelos de marcas renomadas avaliados em mais de um milhão de reais, e ao menos 15 motocicletas de luxo, todos preparados para sorteio.

Este episódio lança luz sobre a urgência de maior fiscalização e regulamentação dos sorteios e rifas nas redes sociais, um ambiente que ainda carece de uma regulamentação clara e efetiva. Diante da crescente influência digital, a distinção entre práticas legais e ilegais torna-se cada vez mais difusa, requerendo ação constante das autoridades para garantir que a lei seja respeitada.

Para conduzir um sorteio dentro da legalidade, é necessário seguir uma série de regras e regulamentações estipuladas pelo governo federal. Isso inclui a arrecadação de impostos, a designação de uma instituição de caridade beneficiária, e a coordenação por uma capitalizadora. Além disso, é preciso obter uma autorização da Superintendência de Seguros Privados (Susep), incluindo o número da campanha.

Diversos influenciadores já adotaram práticas legais para a realização de sorteios, buscando não apenas a conformidade com a lei, mas também a proteção de sua imagem e credibilidade. Com a recente operação em São Paulo, espera-se que haja um alerta para todos que consideram promover atividades semelhantes, destacando a importância de seguir as diretrizes legais para evitar consequências jurídicas.

Empresas especializadas estão disponíveis para orientar e gerenciar todo o processo de realização de sorteios legais, oferecendo suporte desde a consultoria jurídica até a produção de conteúdo, garantindo que todas as etapas sejam realizadas conforme as normas estabelecidas, evitando assim problemas legais e assegurando a integridade das promoções.

Publicado em por Deixe um comentário

O PAPEL DA LGPD NA INDÚSTRIA FARMACÊUTICA

A recente reportagem veiculada pelo Jornal CBN Vale 1ª Edição trouxe à tona uma questão que há tempos inquieta especialistas em direitos do consumidor: a venda de dados sensíveis de clientes por empresas, com base no CPF dos consumidores, para multinacionais de pesquisa de mercado. Esse cenário levanta preocupações especialmente em relação à Lei Geral de Proteção de Dados, a LGPD (Lei 13.709/2018), que busca resguardar a privacidade e a segurança das informações pessoais dos cidadãos brasileiros.

De acordo com a investigação realizada pela equipe da CBN Vale, empresas têm comercializado informações detalhadas sobre prescrições médicas, como tipo de medicamento, dosagem, posologia, entre outros dados, para indústrias farmacêuticas. Essas informações são utilizadas pelas empresas compradoras para aprimorar suas estratégias de vendas, marketing, treinamento e até mesmo para identificar oportunidades de lançamento de novos produtos.

É importante entender por que os dados pessoais dos clientes são tão valorizados por essas empresas. Ao solicitar o CPF dos consumidores no momento da compra, as farmácias constroem um histórico de compras dos clientes, que é posteriormente vendido para empresas de pesquisa de mercado. Isso permite que essas empresas conheçam melhor os hábitos de consumo e as preferências dos clientes, possibilitando campanhas publicitárias direcionadas e mais eficazes.

Entretanto, é fundamental que os estabelecimentos comerciais ajam de forma transparente e em conformidade com a LGPD ao compartilhar dados pessoais dos consumidores. A legislação exige que o compartilhamento de informações seja feito de maneira clara e que o consentimento do consumidor seja obtido de forma explícita.

A prática comum de solicitar o CPF dos clientes para oferecer descontos pode ser considerada abusiva de acordo com a LGPD. O Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos de vazamento e compartilhamento indevido de dados pessoais, ressaltando que o desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Diante desse cenário, cabe às autoridades competentes, como a Agência Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Vigilância Sanitária (Anvisa), garantir que as práticas das empresas estejam em conformidade com a legislação vigente, protegendo assim os direitos e a privacidade dos consumidores brasileiros.

Publicado em por Deixe um comentário

O PAPEL DA INTELIGÊNCIA ARTIFICIAL E AS NOVAS DIRETRIZES DO TSE

O Tribunal Superior Eleitoral (TSE) aprovou recentemente uma resolução que modifica as regras sobre propaganda eleitoral, visando adaptá-las ao cenário das tecnologias emergentes. Uma das principais mudanças é a exigência de rotular todas as peças publicitárias que façam uso de Inteligência Artificial (IA), incluindo identificação de conteúdo sintético multimídia.

A aplicação da IA em diferentes fases da produção publicitária levanta questões sobre a abrangência dos rótulos exigidos, se devem englobar todo o processo de criação ou apenas o conteúdo final veiculado. Além disso, foram estabelecidas restrições ao uso de chatbots e avatares, proibindo sua utilização para simular conversas com candidatos ou pessoas reais, e foi vetado completamente o uso de deepfakes durante o período eleitoral.

A capacidade de julgar condutas conforme as novas regras, sem mecanismos seguros de comprovação, é um desafio importante a ser enfrentado. A preocupação com o uso irresponsável da IA em campanhas políticas, exemplificada por casos recentes, reforça a necessidade de medidas regulatórias.

Desde 2018, o TSE tem aprovado resoluções visando garantir um processo eleitoral mais justo e transparente, adaptando-se às novas realidades digitais. Isso inclui a inclusão das campanhas municipais como agentes de tratamento de dados, com obrigações específicas de registro e relatórios de impacto à proteção de dados em casos de alto risco.

Essas medidas são essenciais para proteger a integridade do processo democrático diante do avanço das novas tecnologias, garantindo que estas sejam utilizadas de forma responsável e ética durante as eleições.

Publicado em por Deixe um comentário

IMPLICAÇÕES LEGAIS E ÉTICAS DO MONITORAMENTO FARMACÊUTICO

A questão da proteção de dados pessoais, especialmente no contexto das prescrições médicas, é uma área de crescente preocupação no âmbito da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 de 2018, no Brasil. Informações contidas em prescrições médicas são consideradas dados pessoais sensíveis e estão sujeitas a uma rigorosa regulamentação legal para assegurar a privacidade e a segurança desses dados.

Recentemente, reportagens destacaram a prática de monitoramento de prescrições médicas pela indústria farmacêutica, sem o consentimento expresso dos médicos. Este monitoramento é realizado por meio da captura de dados de prescrições médicas, quando processadas em farmácias, por empresas especializadas que, posteriormente, vendem essas informações para indústrias farmacêuticas. A finalidade declarada dessa prática é influenciar as decisões de prescrição dos médicos, promovendo assim a venda de determinados medicamentos.

A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável. A associação de uma prescrição médica com o nome e o registro profissional (CRM) do médico prescritor transforma essas informações em dados pessoais, sujeitos às normas de proteção estabelecidas pela LGPD. Para que o tratamento desses dados seja considerado lícito, deve haver uma base legal clara, além do cumprimento de princípios como finalidade, adequação, necessidade, transparência, e não discriminação.

Os médicos, como titulares dos dados, têm o direito de ser informados sobre a coleta, o uso e o compartilhamento de seus dados pessoais. Eles também devem ter acesso facilitado a essas informações e ser informados sobre a finalidade específica do tratamento de seus dados. A LGPD estabelece que qualquer uso dos dados pessoais que não esteja em conformidade com a finalidade originalmente declarada ou que não tenha base legal é proibido.

A prática de segmentação de médicos com base em especialidades e padrões de prescrição, com o objetivo de influenciar suas decisões, coloca em questão não apenas a conformidade legal, mas também a ética dessa abordagem. Esse tipo de influência pode potencialmente comprometer a autonomia do médico e a integridade do processo de decisão clínica, priorizando interesses comerciais em detrimento da escolha do tratamento mais adequado para o paciente.

A exposição desta prática de monitoramento ressalta a necessidade de uma aplicação da LGPD, com uma fiscalização efetiva e a aplicação de sanções apropriadas para violações. É importante reforçar o princípio da transparência e assegurar que tanto médicos quanto pacientes tenham controle e conhecimento sobre o uso de seus dados pessoais. A proteção de dados pessoais, especialmente em contextos sensíveis como o da saúde, é fundamental para preservar a confiança nas relações médico-paciente e na integridade do sistema de saúde.

Publicado em por Deixe um comentário

NOVO GUIA DA ANPD SOBRE LEGÍTIMO INTERESSE NA LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) fez um avanço significativo na compreensão e aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) através da publicação de seu novo guia orientativo focado nas condições legais para o tratamento de dados pessoais sob o fundamento do legítimo interesse. Este conceito, um dos pilares da LGPD, permite que dados pessoais não sensíveis sejam processados para atender aos interesses legítimos tanto dos controladores de dados quanto de terceiros, contanto que esses interesses não infrinjam os direitos fundamentais dos titulares dos dados e que haja uma necessidade clara de proteção dessas informações.

O guia detalha a interpretação da ANPD sobre o uso do legítimo interesse como base legal para o tratamento de dados, fornecendo exemplos práticos, análises interpretativas e um modelo de teste de balanceamento. Este teste é essencial para que as empresas demonstrem como equilibram os interesses em jogo – sejam eles do titular dos dados, do controlador ou de terceiros – garantindo um tratamento proporcional e seguro dos dados pessoais.

De acordo com Filipe Ribeiro Duarte, especialista em Direito Digital e Propriedade Intelectual do Martinelli Advogados, a aplicação do legítimo interesse representa um desafio significativo para as empresas. Elas devem estar cientes das novas diretrizes, especialmente no que tange à realização e, possivelmente, ao registro do teste de balanceamento, a fim de assegurar a conformidade com os princípios de transparência e prestação de contas.

Embora o guia recém-publicado não exija explicitamente o registro do teste de balanceamento – diferentemente de uma versão preliminar do documento -, ele sugere que tal registro pode facilitar a demonstração de conformidade com os princípios da LGPD. Isso é especialmente verdadeiro no tratamento de dados de crianças e adolescentes, onde o registro é expressamente mencionado. A decisão de documentar ou não o teste depende da análise de risco específica de cada situação de tratamento de dados.

O documento também orienta sobre a avaliação preliminar necessária antes de se processar dados com base no legítimo interesse. Esta avaliação envolve a identificação do interesse do controlador ou de terceiros e a avaliação da legitimidade desse interesse, que deve ser legal, baseado em situações concretas e atrelado a finalidades legítimas específicas.

O guia exemplifica a adoção do legítimo interesse em casos como o de uma instituição de ensino que deseja enviar ações promocionais da sua editora para alunos e professores. Mesmo que a campanha seja realizada por outra entidade, como uma escola de idiomas, isso pode ser justificado sob o legítimo interesse de terceiros, desde que se observe a legislação aplicável.

É importante lembrar que a aplicação do legítimo interesse é suscetível a interpretações e desafios legais, tanto pela ANPD quanto pelos titulares dos dados. Assim, para assegurar um equilíbrio adequado entre os interesses envolvidos e respeitar as expectativas legítimas dos titulares dos dados, as empresas devem aderir estritamente às orientações do guia, promovendo transparência e oferecendo meios para que os titulares exerçam seus direitos em relação aos seus dados pessoais.