Tópicos | Proteção de Dados

O Marco Civil da Internet tem sido insuficiente para evitar a propagação das fake news no país, alerta o advogado e professor de Direito Constitucional Antônio Carlos Freitas. Segundo ele, na prática, a norma é eficiente apenas para responsabilizar e informar o autor de um conteúdo a excluir postagem se o Poder Judiciário determinar, não resolvendo a questão sobre o que é ou não opinião.

No Marco Civil, os provedores somente poderão ser responsabilizados civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não retirarem o conteúdo indesejável.  A norma estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.

##RECOMENDA##

Segundo a advogada Yasmin Curzi, professora e pesquisadora no Centro de Tecnologia e Sociedade da FGV Direito Rio, os consumidores não são apenas usuários dos serviços oferecidos, mas assumem o papel de fornecedores, no caso do E-commerce.

Dados pessoais

Enquanto o Marco Civil da Internet tem a privacidade como um de seus principais pontos, prevendo a segurança de dados online, a Lei Geral de Proteção de Dados Pessoais (LGPD) cria uma regulamentação para o uso, proteção e transferência de dados pessoais no país. A legislação abrange tanto público quanto privado, no meio físico e digital. Sua implementação também visou criar uma segurança jurídica.

A advogada Yasmin Curzi explica que a LGPD pode ter diversas aplicações em relação às plataformas digitais. Para ela, a mais óbvia é o uso dos dados em fins que não foram reconhecidos nos termos de serviço, quando não a utilização não é comunicada aos usuários. Nesses casos, falta de clareza e transparência podem ser alvo de sanção. 

Curzi citou o caso da Cambridge Analytica, quando os dados de milhares de pessoas tiveram informações pessoais coletadas por meio de um teste psicológico no Facebook. Os dados foram vazados e utilizados sem consentimento. Na semana passada, a Justiça do Maranhão determinou o pagamento de R$ 500 reais a 8 milhões de pessoas atingidas por esse vazamento, aqui no Brasil. Além disso, determinou o pagamento de R$ 72 milhões por danos morais coletivos, valor a ser revertido ao Fundo Estadual de Interesses Difusos. Ainda cabe recurso.

Em resposta à ação movida pelo Instituto Brasileiro de Defesa das Relações de Consumo do Maranhão, o juiz da Vara de Interesses Difusos e Coletivos da comarca da Ilha de São Luís, Douglas de Melo Martins, destacou normas da LGPD. Entre elas, o dispositivo que prevê que o tratamento de dados pessoais somente pode se dar mediante consentimento do titular e os dados somente poderão ser utilizados para finalidades que justifiquem sua coleta.

Para o advogado Antônio Carlos Freitas, A LGPD foi muito importante quando impôs certas sanções no caso das plataformas descumprirem decisão judicial. “A lei é eficiente, só falta pegar”, afirma. O advogado acredita que a norma precisa tratar melhor a questão de como a postagem é distribuída. 

Audiência pública

O tema foi pauta de audiência pública no Supremo Tribunal Federal (STF) que discutiu a responsabilidade de provedores na remoção de conteúdos com desinformação, disseminação de discurso de ódio de forma extrajudicial, sem determinação expressa pela Justiça.

Nessa quarta-feira (29), ministro Dias Toffoli defendeu a autorregulação das redes sociais como uma das medidas para combater a disseminação de ataques contra a democracia e discursos de ódio.

Em coletiva após a audiência, Toffoli avaliou que a autorregulação pelas empresas que administram as redes sociais é bem-vinda. Ele citou como exemplo o Conselho Nacional de Autorregulamentação Publicitária (Conar), órgão privado que reúne empresas de publicidade que definem suas regras para veiculação de campanhas. “Uma autorregulação é sempre bem-vinda, porque você deixa para o Judiciário somente as exceções”, disse.

No primeiro dia de debate, ministros do STF e de Estado se revezaram também defenderam a regulação das redes sociais, com algum grau de responsabilização das empresas que as ofertam ao público.

De outro lado, advogados de bigtechs como Google e Meta – donas de redes e aplicativos como YouTube, Instagram, Facebook e WhatsApp – contestaram a iniciativa, argumentando que isso não garantirá uma internet mais segura no Brasil. Eles defenderam que um ambiente digital mais saudável poderá ser alcançado com o aprimoramento da autorregulação já existente. 

Os usuários do aplicativo Meu Correios precisam atualizar a senha. Uma falha técnica nesta semana permitiu o acesso indevido aos números de telefones vinculados aos números do Cadastro de Pessoas Físicas (CPF) dos clientes.

Em nota, os Correios informaram que resolveram o problema e comunicou o incidente à Autoridade Nacional de Proteção de Dados (ANPD). Mesmo assim, orienta a atualização das senhas por prevenção. 

##RECOMENDA##

“Tão logo a situação foi identificada, foi realizada a comunicação à Autoridade Nacional de Proteção de Dados – ANPD e novas medidas de segurança foram adotadas para assegurar a privacidade dos dados pessoais no referido aplicativo. De forma preventiva, os clientes que utilizam o aplicativo foram orientados a atualizarem as senhas de acesso”, destacou o comunicado.

A estatal não informou o número de usuários atingidos nem a brecha técnica que levou à exposição dos dados. Os Correios afirmaram apenas que outros aplicativos da empresa, como Portal Correios, Rastreamento, Busca Cep, Busca Agência e Pré-Postagem, não foram afetados e estão funcionando normalmente.

“Os Correios reafirmam o compromisso em garantir a confiabilidade de seus canais digitais e a segurança das informações, para promover a melhor experiência aos clientes e ao comércio eletrônico nacional e internacional”, destaca a nota.

A empresa informou ter colocado à disposição os canais oficiais de atendimento para tirar dúvidas. Os clientes podem ligar para os telefones 3003-0100 (capitais e regiões metropolitanas), 0800-725-0100 (para todo o Brasil) ou entrar no site www.correios.com.br e conversar pelo chat ou pelo canal Fale Conosco.

Carnaval é sinônimo de alegria, festividade. O feriado começa neste fim de semana, mas a folia teve início na semana passada com shows e outras atrações. Com isso, é preciso estar atento a possíveis golpes de dados pessoais e financeiros. Se você é do time que vai se jogar na folia, existe uma série de cuidados que se pode tomar. Grandes aglomerações costumam ser chamariz para golpistas. De acordo com o levantamento realizado pela Forbes, com dados do Mercado Pago e da Febraban, o mais importante é se precaver para possíveis problemas. Por isso, confira a seguir dicas de como se proteger do advogado Walter Calza Neto, especialista em direito digital, propriedade intelectual e proteção de dados.  

“A maior preocupação esse ano é em função do avanço tecnológico que levou nossas vidas para dentro dos aparelhos celulares e começou a permitir pagamentos por aproximação com aparelhos e cartões e em função disso temos que redobrar os cuidados”, afirma o advogado. “Ou seja, em posse do nosso celular criminosos e fraudadores tem uma vasta gama de oportunidades de golpes. É muito importante ter cuidado com a guarda dos celulares, bem como ter senhas fortes e com dupla fator de checagem e tomar medidas de segurança antes de sair com o celular para a folia”, complementa.  

##RECOMENDA##

A distração pela folia e a aglomeração de pessoas facilita a aplicação de golpes, principalmente os que utilizam o pagamento por aproximação. Criminosos se aproximam de suas vítimas com máquinas de recebimento por aproximação e tentam chegar próximos a cartões e dispositivos para realizar transferências ilegais. Já em relação aos golpes pelo aplicativo de relacionamento, o maior risco está na possibilidade de sequestro relâmpago. “O carnaval torna a situação mais crítica, pois os criminosos podem se utilizar das aglomerações de carnaval, dificultar a identificação e facilitar a abordagem da vítima, ainda que ele não se pareça nada com a imagem usada nos aplicativos”, aponta Calza. 

As dicas para evitar os golpes durante a folia são: não levar cartões ou aparelhos nos quais estejam ativos os pagamentos por aproximação. Desabilitar o pagamento por aproximação nos celulares e smartwatch é um cuidado que se deve ter. Reduzir o limite para pagamentos por aproximação. Caso leve o celular para a folia, desinstale aplicativos de banco e desconecte aplicativos de redes sociais e acesso a e-mails. Defina senhas fortes e comece a utilizar um e-mail que não possa ser acessado do celular ou biometria. Habilitar as notificações por SMS de compras realizadas por cartão e pagamentos via pix, também é uma outra opção. 

Orientações após receber algum tipo de golpe

Caso você identifique um golpe, o primeiro passo é comunicar às autoridades policiais. Se houve furto ou roubo de cartões ou dispositivos, procure os policiais que estejam perto do evento e não se esqueça de pedir o bloqueio imediato junto ao banco. Se houve transferências ou pagamentos indevidos, faça um boletim de ocorrência online e comunique o banco imediatamente. Se você foi levado a fazer ou identificou um PIX fraudulento, poderá utilizar a ferramenta MED – Mecanismo Especial de Defesa criado pelo Banco Central. 

O Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) publicou uma portaria que detalha os documentos necessários a serem apresentados pelas Instituições de Ensino Superior (IES) estrangeiras para a solicitação de acesso a dados e resultados de participantes do Exame Nacional do Ensino Médio (Enem).

Publicada no Diário Oficial da União de hoje (9), a Portaria nº 159 determina que as solicitações feitas por instituições estrangeiras (que tenham Termo de Adesão com o Inep) deverão ser enviadas à Diretoria de Avaliação da Educação Básica (Daeb) do Instituto.

##RECOMENDA##

A portaria prevê que deverão constar, entre os documentos, justificativa e formas de utilização dos dados e/ou resultados solicitados; indicação do responsável técnico autorizado a operar o sistema web do Inep, constando nome completo, documento de identificação civil com validade legal no país de origem, e-mail e telefone institucional; e o Termo de Sigilo e Responsabilidade original devidamente preenchido e assinado pelo responsável institucional.

É necessário ainda enviar cópias do ato de investidura no cargo e dos documentos de identificação civil do responsável institucional e do responsável técnico autorizado a acessar a base de dados.

A portaria também traz um anexo no qual detalha como deve ser feita a proteção de dados pessoais apresentados pelos participantes do Enem.

O Enem é o maior exame de acesso ao ensino superior do país. Com as notas é possível concorrer a vagas em instituições públicas e privadas em todo o Brasil e também em instituições estrangeiras.

O Congresso Nacional promulgou, nesta quinta-feira (10), em sessão solene, a emenda à Constituição que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. O tema tramitava no Congresso desde 2019. Teve origem no Senado, onde foi aprovado, e foi para a análise da Câmara dos Deputados, onde sofreu alterações e voltou para nova apreciação do Senado, o que ocorreu no fim de outubro do ano passado. 

O presidente do Congresso, senador Rodrigo Pacheco (PSD-MG), destacou a adaptação da legislação brasileira aos novos tempos, de informações circulando digitalmente em um ritmo muito intenso. Nesse cenário, ele ressaltou a necessidade de garantir a privacidade das pessoas. “O novo mandamento constitucional reforça a liberdade dos brasileiros, pois ele vem instalar-se em nossa Constituição em socorro da privacidade do cidadão. Os dados, as informações pessoais, pertencem, de direito, ao indivíduo e a mais ninguém”, disse.

##RECOMENDA##

  “Cabe a ele, tão somente a ele, o indivíduo, o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas exceções legais muito bem determinadas, como é o caso de investigações de natureza criminal realizadas com o devido processo legal”, acrescentou Pacheco.

Agora, a proteção de dados se incorpora à Constituição como uma cláusula pétrea, ou seja, não pode ser alterada. Os direitos fundamentais são considerados valores inerentes ao ser humano, como sua liberdade e dignidade. Dentre os direitos fundamentais garantidos na Constituição, estão a livre manifestação de pensamento; a liberdade de crença; e a inviolabilidade da intimidade, da vida privada, da honra e imagem das pessoas. 

A emenda promulgada hoje leva ao texto constitucional os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). A LGPD disciplina o tratamento de dados pessoais em qualquer suporte, inclusive em meios digitais, realizado por pessoas físicas ou jurídicas, de direito público ou de direito privado, com o objetivo de garantir a privacidade dos indivíduos. 

Quando passou pela Câmara, os deputados incluíram no texto um dispositivo que atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei. Já constava no texto a previsão da competência privativa da União para legislar sobre a matéria. 

“Estamos defendendo direitos que antes eram absolutos, direito à intimidade, à vida privada. Esse mundo da internet se volta contra nós mesmos. Ora somos vítimas do crime, ora somos vítimas do mercado”, acrescentou a senadora Simone Tebet (MDB-MS), relatora da proposta no Senado, à época da primeira passagem do texto pela Casa.

O Congresso Nacional tem sessão solene marcada para esta quinta-feira (10), às 15h30, no Plenário do Senado, destinada à promulgação da Emenda Constitucional (EC) 115, que altera a Constituição de 1988 para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. O texto também fixa a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.

A emenda tem origem na Proposta de Emenda à Constituição (PEC) 17/19, aprovada pela Câmara dos Deputados e pelo Senado no ano passado. A PEC atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados (LGPD).

##RECOMENDA##

A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos, quanto em plataformas digitais.

Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD é destinada também às instituições públicas — portanto, deve ser seguida por União, estados, Distrito Federal e municípios.

*Da Agência Câmara de Notícias

Irlanda, em sua qualidade de principal regulador da proteção de dados digitais na União Europeia, anunciou nesta terça-feira (15) que multou a empresa americana Twitter por não proteger adequadamente a informação pessoal de seus usuários.

A Comissão de Proteção de Dados da Irlanda (IDPC), país onde gigantes da internet como Facebook, Google e Twitter têm suas sedes europeias, anunciou ter concluído uma investigação relacionada ao Regulamento Geral europeu sobre a Proteção de Dados (RGPD) iniciada em janeiro de 2019.

##RECOMENDA##

Essa investigação determinou que a rede social não informou adequadamente o regulador, em um prazo legal de 72 horas, sobre uma falha na segurança dos dados de seus usuários.

O Twitter "não notificou a tempo o regulador" e por isso "a multa administrativa de 450.000 euros é efetiva, proporcional e dissuasiva", apontou.

Essa é a primeira decisão significativa tomada pelo regulador irlandês no marco do RGPD, lançado em 2018 e que dá aos reguladores mais poder para proteger os consumidores.

A decisão envolve as autoridades de vários países europeus e ilustra a complexidade do novo mecanismo da UE sobre dados digitais.

Os gigantes digitais americanos se estabeleceram na Irlanda atraídos por uma tributação vantajosa, pela qual cabe a Dublin supervisioná-los em nome da UE.

A IDPC abriu inúmeras investigações - cerca de 20 estão em andamento segundo o TechCrunch - mas até agora não impôs nenhuma multa significativa.

Essa multa ao Twitter é, no entanto, muito menor que o previsto, já que o RGPD permitia que o Twitter fosse multado com o equivalente a 4% de seu volume de negócios mundial anual, ou seja, até 140 milhões de dólares sobre a base de uma renda de 3,5 bilhões de dólares em 2019.

Uma associação francesa de consumidores anunciou nesta quarta-feira (26) que iniciou uma ação coletiva contra o Google em Paris por violar o Regulamento Geral de Proteção de Dados (RGD), que regulamenta o uso de informações pessoais e privadas.

O objetivo da associação UFC-Que Choisir é "pôr fim à exploração insidiosa dos dados pessoais de seus usuários, especialmente aqueles que possuem aparelhos Android com conta Google, e compensá-los com até 1.000 euros", diz um comunicado.

##RECOMENDA##

"Este pedido de indenização é o primeiro na França e na Europa", disse Alain Bazot, presidente do UFC-Que Choisir, à AFP.

"Se o juiz decidir a nosso favor, há potencialmente 28 milhões de usuários de dispositivos Android na França que poderiam ter direito a indenização", acrescentou.

Não é a primeira vez que a gigante americana é sancionada na França pelo uso de dados pessoais.

Em janeiro, a Comissão Nacional de Tecnologia da Informação e Liberdades (CNIL) impôs uma multa recorde de 50 milhões de euros ao grupo por não informar os usuários sobre o uso de seus dados.

Além disso, um tribunal de Paris condenou o Google em fevereiro por cláusulas injustas e ilegítimas relacionadas a dados pessoais.

A associação de consumidores estima que o gigante tecnológico americano "afoga os consumidores sob regras infinitas de confidencialidade". Também critica o aplicativo de geolocalização.

"É uma verdadeira invasão de privacidade", diz Alain Bazot, "mesmo quando você não usa os serviços do Google, seu telefone o 'geolocaliza' 340 vezes por dia".

A associação diz que tentou, sem sucesso, chegar a um acordo amigável. E que, portanto, empreendeu essa ação coletiva.

"É uma questão muito importante, eu não acho que haverá um resultado rápido", admite Bazot, que acredita que os procedimentos podem levar "entre 7 e 8 anos, talvez um pouco mais".

O CEO do Facebook, Mark Zuckerberg, não violou conscientemente as regulamentações sobre a proteção de dados pessoais de usuários, afirmou nesta quarta-feira a rede social sobre um tema alvo de investigação federal no último ano.

As autoridades solicitaram que o Facebook entregasse emails à Comissão Federal de Comércio (FTC), alguns de 2012, que sugerem que Zuckerberg sabia mas não agiu diante do acesso de aplicativos externos aos dados pessoais sem o conhecimento dos usuários do Facebook, segundo The Wall Street Journal.

##RECOMENDA##

"Cooperamos completamente com a investigação da FTC até esta data e já proporcionamos dezenas de milhares de documentos, emails e arquivos", destacou o porta-voz do Facebook.

"Em nenhum momento Mark ou qualquer outro funcionário do Facebook violou conscientemente as normas da empresa orientadas pela FTC e não existe email que indique isto".

A FTC reabriu a investigação para determinar se o Facebook violou o acordo com o regulador sobre a proteção de dados dos usuários, após a revelação - no ano passado - de que a consultoria política Cambridge Analytica teve acesso a informações sobre milhões de usuários quando atuava na campanha do atual presidente americano, Donald Trump.

O acordo, firmado em 2011, prevê que o Facebook notifique aos usuários o compartilhamento de dados com terceiros e proíbe práticas enganosas por parte das redes sociais.

A investigação poderá levar a uma multa de bilhões de dólares.

Em seu penúltimo dia útil como presidente, Michel Temer vai editar nesta sexta-feira (28) uma medida provisória para criar a Autoridade Nacional de Proteção de Dados (ANPD). O texto altera a Lei Geral de Proteção de Dados, sancionada em agosto, para criar a entidade, que terá autonomia técnica.

Segundo a medida, o novo órgão, que ficará sob o guarda-chuva da Presidência da República, será responsável por zelar, implementar e fiscalizar o cumprimento da lei. Ela também poderá editar normas e procedimentos sobre a proteção de dados pessoais e, quando necessário, deverá zelar pela preservação de segredo empresarial e do sigilo das informações.

##RECOMENDA##

A ANPD também poderá solicitar, a qualquer momento, aos demais órgãos e entidades públicos a realização de operações de tratamento de dados pessoais bem como as informações sobre o âmbito e a natureza dos dados. O órgão também poderá emitir parecer técnico complementar para garantir o cumprimento da lei. Ela atuará em conjunto com o Sistema Nacional de Defesa do Consumidor do Ministério da Justiça e outros órgãos relacionados ao tema da proteção de dados.

O novo órgão será composto por um conselho diretor com cinco integrantes indicados pelo presidente da República e que terão mandato de quatro anos, uma corregedoria, uma ouvidoria, e terá assessoramento jurídico próprio além de poder ter unidades administrativas e especializadas para a aplicação da lei.

A MP determina que a criação da autoridade nacional não irá gerar gastos novos para a União já que os cargos em comissão e as funções de confiança serão remanejados de outros órgãos e entidades do poder Executivo. A adequação orçamentária foi um dos motivos que, em agosto, levou ao veto inicial à ANPD - que, criada pelo Legislativo, não poderia gerar novos gastos ao Executivo.

Conselho. A medida também cria o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade, que será subordinado à ANPD. Caberá a ele propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade, além de elaborar relatórios anuais sobre as políticas para o setor.

O conselho será composto por 23 integrantes oriundos dos poderes Executivo e Legislativo, do Ministério Público, do Conselho Nacional de Justiça e do Comitê Gestor da Internet no Brasil. Também haverá membros do setor empresarial, da academia e de entidades da sociedade civil ligadas à proteção de dados pessoais. Eles não serão remunerados pelo trabalho e terão mandatos de dois anos, sendo permitida uma recondução.

Em um esforço para cumprir as novas leis de proteção de dados europeias, o Twitter está bloqueando usuários que eram menores de idade quando se inscreveram no serviço - mesmo que agora eles tenham mais de 18 anos.

A empresa começou a aplicar a medida em 25 de maio, o dia em que o novo regulamento de privacidade entrou em vigor, bloqueando as contas de qualquer usuário cuja data de nascimento autodeclarada sugerisse que eles poderiam ter menos de 13 anos no momento em que se inscreveram da rede social.

##RECOMENDA##

O Twitter se recusou a comentar, mas uma fonte da empresa ouvida pelo jornal britânico The Guardian confirmou que agora a plataforma de 280 caracteres tem uma política para bloquear retroativamente contas criadas por crianças.

Segundo o Twitter, a plataforma não exige que as pessoas informem uma data de nascimento ao criar uma conta, mas algumas optaram por fornecer este detalhe quando se inscreveram. Não está claro quantos usuários foram afetados pelas novas medidas do microblog.

LeiaJá também

--> O que muda no Brasil com a nova lei de dados pessoais?

Nesta quarta-feira (14) foi reaberto um inqiérito na Alemanha contra a rede social Facebook, relacionado a proteção de dados dos usuários.

Segundo a autoridade responsável pela proteção de dados da Alemanha, o problema seria a base de dados ilegal que a rede social mantêm através da ferramenta de reconhecimento facial das fotos postadas no site. A rede social armazena esses dados sem o consentimento explícito dos usuários.

##RECOMENDA##

O processo originalmente foi aberto em 2011, e finalizado em junho deste ano, porém Johannes Caspar, comissário de proteção de dados de Hamburgo, afirmou que como a prática não foi encerrada pelo site decidiu reabrir a investigação. Caspar também foi responsável pela investigação envolvendo o serviço Street View do Google que, segundo a acusação, armazenava ilegalmente informações de redes Wi-Fi das residências do país. 

Segundo Caspar, o Facebook deve apagar seu banco de dados com rostos de usuários da Alemanha e modificar o site para pedir o consentimento dos que utilizam a rede social antes de arquivar qualquer tipo de informação pessoal que envolva dados biométricos de suas faces. 

Já o Facebook informou que o serviço de marcação de fotos no site está compatível com as leis da União Europeia, porém, em conversa com o escritório irlandês de proteção de dados (o escritório europeu do Facebook fica na Irlanda), a rede concordou em desenvolver uma solução para notificar pessoas no Facebook sobre a ferramenta de marcação de fotos.

O responsável pelo inquérito pretende encerrar a investigação e pedir formalmente ao Facebook que altere suas práticas em relação ao problema até o fim de setembro.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando