Autodeterminação Informativa

A autodeterminação informativa é o direito fundamental que garante a cada indivíduo o controle sobre seus dados pessoais. Este conceito, originário da jurisprudência alemã (especialmente a decisão do Tribunal Constitucional Alemão de 1983), estabelece que as pessoas devem ter a capacidade de decidir sobre a coleta, o armazenamento, o processamento e o compartilhamento de suas informações. Em…

O fim da privacidade no confronto com a sociedade da informação

Embora direcionado prioritariamente a técnicos na área da tecnologia da informação, a operadores do direito, profissionais da área acadêmica e técnicos envolvidos com a implementação de políticas públicas, o livro Autodeterminação Informativa e a Privacidade na Sociedade da Informação, do professor e advogado Rafael Freire Ferreira, doutorando em Ciências Jurídicas pela Universidade Autônoma de…

View On WordPress

Incompreendida pelo Vereador Carlos Bolsonaro, o que significa a Autodeterminação Informativa?

Nas últimas semanas, tomou conta dos veículos de comunicação o lamentável episódio de incompreensão, envolvendo o Vereador Carlos Bolsonaro, sobre a definição da autodeterminação informativa, em que numa sessão virtual na Câmara do Rio de Janeiro, o Vereador acreditou tratar-se de pautas LGBT. Dentre tantas críticas voltadas ao parlamentar, não sem razão, diga-se de passagem, devido ao seu…

View On WordPress

Metadados - Código de Processo Penal

O Acórdão do Tribunal Constitucional nº 268/2022, de 19 de abril, declarou a inconstitucionalidade, com força obrigatória geral, da conjugação dos artigos 4.º e 6.º, e do artigo 9.º, da Lei n.º 32/2008, de 17 de julho, por violação dos princípios constitucionais da proporcionalidade na restrição da reserva da intimidade da vida privada e à autodeterminação informativa e o direito a uma tutela…

View On WordPress

Bastonário diz que investigação criminal tem de respeitar a Constituição

O bastonário da Ordem dos Advogados (OA) rebateu hoje as críticas às possíveis consequências do acórdão do Tribunal Constitucional (TC) sobre o uso de metadados e lembrou que a investigação criminal tem de respeitar a Constituição.

"Ainvestigação criminal não pode atuar à margem da Constituição e do Estado de Direito, havendo naturalmente que garantir que a recolha da prova decorre nos termos constitucionais. E para isso as decisões dos tribunais devem ser respeitadas, especialmente aquelas que surgem em defesa dos direitos fundamentais dos cidadãos", afirmou Luís Menezes Leitão em resposta à Lusa.

O bastonário da OA salientou a declaração de inconstitucionalidade, "com força obrigatória geral", da norma relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados foram acedidos pelas autoridades, a partir do momento em que tal comunicação não comprometa as investigações, a vida ou a integridade física de terceiros.

"A eventual afetação de processos penais é um imperativo da própria Constituição, que determina expressamente (...) que 'são nulas todas as provas obtidas mediante tortura, coação, ofensa da integridade física ou moral da pessoa, abusiva intromissão na vida privada, no domicílio, na correspondência ou nas telecomunicações', como eventualmente terá ocorrido", considerou.

Menezes Leitão destacou também a importância da intervenção da Provedora de Justiça, Maria Lúcia Amaral, que esteve na origem do pedido de inconstitucionalidade desta matéria, face ao entendimento expresso pelo Tribunal de Justiça da União Europeia, em 2014, que já então alertou que a lei em causa representava uma violação da Carta dos Direitos Fundamentais da União Europeia.

"A declaração de inconstitucionalidade com força obrigatória geral foi solicitada pela senhora Provedora de Justiça que considerou corretamente existir violação da Constituição nesses preceitos legais, sendo que lhe compete precisamente fiscalizar o cumprimento da Constituição", observou o bastonário.

O TC anunciou em 27 de abril ter declarado inconstitucionais as normas da chamada "lei dos metadados" que determinam a conservação dos dados de tráfego e localização das comunicações pelo período de um ano, visando a sua eventual utilização na investigação criminal.

Num acórdão proferido no dia 19, o TC entendeu que guardar os dados de tráfego e localização de todas as pessoas, de forma generalizada, "restringe de modo desproporcionado os direitos à reserva da intimidade da vida privada e à autodeterminação informativa".

O possível impacto desta decisão nos processos com recurso a metadados na investigação criminal desde 2008 está já a ser questionado por diferentes agentes do setor judiciário e foi inclusivamente comentado pelo Presidente da República, Marcelo Rebelo de Sousa, que sublinhou a posição "muito firme" dos juízes do TC.

"O problema é o seguinte, o Tribunal Constitucional entende que a Constituição é muito fechada. Quando ela foi aprovada era muito fechada e muito restritiva e, portanto, tem mantido em sucessivas decisões uma posição muito firme que é não permitir uma lei que dê o acesso aos chamados metadados para efeitos de investigação criminal internacional", disse Marcelo Rebelo de Sousa.

INVASÃO DE PRIVACIDADE “LGPD” - LEI GERAL À PROTEÇÃO DE DADOS Crimes digitais: o que são, como denunciar e quais leis tipificam como crime? A primeira, das duas ( leis); a Lei dos Crimes Cibernéticos (12.737/2012), ou, a Lei Carolina Dieckmann, tipifica atos como invadir computadores, violar dados de usuários. Nos casos de crimes como violação de privacidade, a competência é da Justiça Federal, assim como crimes previstos em convenções internacionais (tráfico, tortura, moeda falsa e outros). Denunciar: Ào Órgãos Competentes: Polícia Federal, o Ministério Público Federal (MPF) e a Procuradoria-Geral Federal…,e, meios de Comunicação (além de empresas como o Google, Facebook e o Twitter). A LGPD A Lei Geral de Proteção de Dados Pessoais (LGPD). (Redação dada pela Lei nº 13.853, de 2019) Vigência Parágrafo único. As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (Incluído pela Lei nº 13.853, de 2019) Vigência Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: I - o respeito à privacidade; II - a autodeterminação informativa; III - a liberdade de expressão, de informação, de comunicação e de opinião; IV - a inviolabilidade da intimidade, da honra e da imagem; V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. INDENIZE! Dra. Célia Lemos https://www.instagram.com/p/CSo0hd3rZAb/?utm_medium=tumblr

LGPD - Privacy by Design - Aula 1.

Legislação e Regulação em Saúde, LGPD e Compliance

LGPD – Privacy by design – Aula 1 – Parte 1.

 Professora: Patricia Pack Pinheiro.

 [Pause, medite e anote]

 O que é esta legislação de proteção de dados pessoais?

A LGPD é uma lei de proteção de dados pessoais e não de proibição de dados pessoais.

A LGPD esta vigênte desde o ano de 2020 e se conecta com diversas outras leis.

 A Proteção de Dados está diretamente relacionada ao desenvolvimento das garantias dos direitos humanos, em especial o DIREITO À PRIVACIDADE e esse direito ganhou novas

perspectivas na Era Digital.

 A base legal de proteção de credito só esta prevista na LGPD e não costa na GDPR.

 A LGPD não é idêntica a GDPR, ela é inspirada mas não segue todas as regras da GDPR.

 [Simularidades entre as Leis LGPD e GDPR]

 Definição de dados pessoais;

Coleta do consentimento;

Gestão dos dados pessoais;

Direitos do Titular de Dados;

Encarregado pela proteção de dados (DPO);

Medidas de segurança da informação;

Previsão de multas administrativas; e

Autoridades Nacionais de fiscalização.

  [Os pilares do LGPD]

 - Tecnico. – Precisamos de ferramentas para a correta aplicação das conformidades.

- Juridico: Atualização de clausulas de politica de contratos, fazer privacy note.

- Cultural: Mudar a forma de lidar com os dados pessoais; Criar conciencia nas pessoas para garantir a segurança no manuseio dos dados pessoais.

Criar a consciência do mínimo necessário e não do máximo possível para evitar perder o controle do acesso dos documentos.

 Capitulo 7 da LGPD, o mais importante ou o mais

 [Dominios]

 1.Governança e proteção de dados

2.Gestão de dados pessoais

3.Segurança da Informação

4.Gestão de riscos de dados pessoais

5.Gestão de dados pessoais em terceiros

6.Gestão de incidentes

  A LGPD é aplicada apenas para dados digitais?

 Não. Para todo o tipo de dado pessoal em qualquer suporte.

 “Proteção de dados nunca foi tão necessária.”

 [Dica]

 https://www.enforcementtracker.com

 Vazamento de dados para dentro da própria instituição:

 Conceito: É quando pessoas que são da própria instituição e que não deveriam ter o acesso a estes dados.

 [Resumo]

 Aula 1 – Parte 2:

 Art 2 da LGPD – Fundamentos da LGPD:

 Respeito à privacidade

Autodeterminação informativa

Liberdade de expressão, de informação, comunicação e opinião

Inviolabilidade da intimidade, honra e da imagem

Desenvolvimento econômico, tecnológico e inovação

Livre iniciativa e concorrência

Defesa do consumidor

Direitos Humanos, livre desenvolvimento da personalidade, a dignidade e o exercício de cidadania

 “Não é cheque em branco.” – Não posso usar todos os dados pessoais por prazo indeterminado.

 Dado pessoal e dado pessoal sensível:

  [Dado Pessoal]

 Toda informação relacionada a uma pessoa identificada ou identificável não se

limitando, portanto, a nome, sobrenome, apelido, idade, endereço residencial

ou eletrônico, podendo incluir dados de localização, placas de automóvel, perfis

de compras, número do Internet Protocol ( dados acadêmicos, histórico de

compras, entre outros Sempre relacionados a pessoa natural viva.

 [Dado pessoal sensível]

 São dados que estejam relacionados a características da personalidade do

indivíduo e suas escolhas pessoais tais como origem racial ou étnica, convicção

religiosa, opinião política, filiação a sindicato ou a organização de caráter

religioso, filosófico ou político, dado referente a saúde ou a vida sexual, dado

genético ou biométrico, quando vinculado a uma pessoa natural.

  Toda vez que houver um dado sensível dentro de um fluxo de dados é necessário gerar um relatório de impacto.

 [Titular de dados]

 Sempre uma pessoa física.

  Exemplos na área da saúde:

  ·         Pacientes de um hospital ou clínica

·         Visitantes e acompanhantes/responsáveis legais de pacientes

·         Funcionários/colaboradores em geral

·         Fornecedores / parceiros / terceirizados

·         Acionistas / Sócios

  ·         Não são dados pessoais:

 Dados anonimizados ou dados pseudoanonimizados.

 [Dado anonimizado]

 Quando o dado é anonimizado não é possível reverter o processo e identificar o indivíduo.

 [Dado pseudoanonimizado]

  São dados que possuem uma chave onde é possível recuperar o dado que foi fragmentado para dificultar a sua identificação.

   [Terminologias da LGPD]

  Controlador: Pessoa natural ou jurídica de direito público ou privado, a

quem competem as decisões referentes ao tratamento de

dados pessoais.

Ex: Empresa que contrata funcionários é um controlador.

 Operador: Pessoa natural ou jurídica de direito público ou privado, que

realiza o tratamento de dados pessoais em nome do controlador.

 Ex: Empresa que gera folha de pagamentos para uma empresa (Controlador).

 Encarregado: Pessoa indicada pelo controlador e operador para atuar

como canal de comunicação entre o controlador, os

titulares dos dados e a Autoridade Nacional de Proteção de

Dados (ANPD). – DPO.

 Ex: Um DPO, quem faz a interface de comunicação entre controlador e os titulares dos dados.

 [Consentimento]

 Manifestação livre, informada inequívoca pela qual o titular dos dados concorda com tratamento dos seus dados pessoais para uma finalidade determinada.

 [Ciência]

 É algo que eu preciso saber, que é preciso dar transparência. A legislação inteira reforça a questão da transparência sobre o que sera feito.

  [Relatório de impacto]

 É um documento feito pelo controlador, que contem a descrição dos processos de tratamento pessoais, que possam gerar riscos as liberdades individuais, e por isso ele precisa trazer salvaguardas e a mitigação destes riscos.

 Hipóteses de relatórios de impactos:

 Legitimo interesse.

Tratamento de dados pessoais sensíveis

Decisões automatizadas.

 Precisamos proteger o dado pessoal em qualquer suporte, seja ele físico ou eletrônico.

 “A Lei se aplica em todo o ciclo de vida da informação.”

 O Mapeamento do ciclo de vida dos dados é um dos pontos importantes para ter conformidade com a legislação onde buscamos olhar quais são os tratamentos que são feitos com relação aos dados pessoais durante o seu ciclo de vida.

 [Tratamento de dados pessoais]

 Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 [Fluxo de dados pessoais]

 [Principios da LGPD]

 Está de boa fé aquele que cumprir com os princípios de proteção de dados abaixo:

 ·         Finalidade clara.  

·         Adequação.

·         Necessidade.

·         Livre acesso.

·         Qualidade dos dados. – Atualizados.

·         Transparência. – Avisar sobre a captura de dados pessoais.

·         Segurança. – Controles de segurança.

·         Prevenção.

·         Não discriminação.

·         Responsabilidade e prestação de contas.

 “A rainha da proteção de dados é a transparência.”

 [Tratamento de dados de menores de idade]

Os dados de menores de idade existem o consentimento direto de um dos pais ou responsável legal. É considerado criança menores de 13 anos completos.

Este artigo esta muito alinhado com o artigo 8° do GDPR.

[Resumão]

Direito de Acesso às Informações do Tratamento de Dados Pessoais

O artigo 9º da Lei Geral de Proteção de Dados Pessoais (LGPD) assegura ao titular dos dados o direito de acessar informações sobre o tratamento de seus dados pessoais. Este direito é um pilar fundamental para a transparência e o controle do titular sobre seus próprios dados. Vamos explorar os elementos desse direito: I – Finalidade Específica do Tratamento: O titular deve ser informado sobre a…

View On WordPress

Privacidade na sociedade da informação é tema de palestra da Agral

“Nós não temos mais privacidade“ esta é a constatação do advogado e acadêmico Rafael Freire Ferreira, autor do livro “Autodeterminação Informativa e a Privacidade na Sociedade da Informação”, que está na quinta edição e é coordenador do Centro de Justiça e Cidadania da Unex/Itabuna, em palestra da Academia Grapiúna de Artes e Letras (Agral), realizada na loja Maçônica 28 de Julho. A palestra teve…

View On WordPress

Carlos Bolsonaro confunde LGPD com LGBT e rebate crítica: “Mentirosos”

Em uma discursão na Câmara Municipal do Rio de Janeiro, o vereador Carlos Bolsonaro (Republicanos), filho do presidente Jair Bolsonaro (sem partido), confundiu a expressão “autodeterminação informativa”, presente na nova Lei Geral de Proteção de Dados (LGPD), com “identidade de gênero”, tema relacionado à política de garantia de direitos da população LGBT.

Ele pediu a palavra para reclamar contra a presença da expressão na lei sobre proteção de dados, que significa o direito de exercer o controle sobre seus dados pessoais, decidindo se a informação pode ser objeto de tratamento (coleta, uso, transferência) por terceiros, ou mesmo ter direito à transparência sobre a destinação dada às suas informações pessoais, assim como acessar bancos de dados para exigir correção ou cancelamento de informações pessoais.

Veja:

Carlos criticou o princípio, alegando, entre outras coisas que “vê por aí gente que inclusive se autodenomina tigre, leão, jacaré, papagaio, periquito”.

O filho do presidente ainda tentou se prevenir de críticas, ressaltando aos demais vereadores que não se tratava de uma “piada”.

“Novamente repito, não é piada. Então, a partir do momento que você coloca isso, ignorando legislações superiores que caracterizam o sexo da pessoa como homem e mulher, X e Y, baseado na ciência, e você entra com uma característica de autodeterminação, fica algo muito vago porque coloca em situação delicada tanto a pessoa que se autodetermina quanto as pessoas que estão ao redor dela”, alertou.

Mais sobre o assunto

Brasil

Doria rebate Carlos Bolsonaro sobre inflação: “Vive de rachadinha”

Política

Carlos Bolsonaro posta foto com legenda fake e é desmentido pela PM

Política

Na linha de Flávio, Carlos diz que Bolsonaro “nunca foi contra vacina”

Política

Ex-assessores de Flávio e Carlos Bolsonaro sacaram 90% dos salários

Brasil

Carlos Bolsonaro xinga Reimont e tem o microfone cortado: “É canalha”

A sessão discutia um projeto de lei de 2018 do vereador Tarcísio Motta (PSol), que tem por objetivo regulamentar o tratamento e proteção de dados pessoais pela administração pública municipal.

O termo “autodeterminação informativa” já consta na Lei Federal 13.709/2018, sancionada pelo governo Michel Temer, e se repete na proposta discutida na Câmara.

Quando a lei federal foi aprovada, em maio de 2018, o então deputado Jair Bolsonaro estava na sessão da Câmara que aprovou a matéria em votação simbólica.

Socorro

O procurador do estado Rodrigo Valadão, um dos convidados da sessão virtual, chegou a tentar acudir o vereador, alertando-o sobre o equívoco, e assegurou que ele poderia ficar 100% tranquilo em relação ao termo.

“Vereador Carlos Bolsonaro, você pode ficar 100% tranquilo (…) Me parece que há uma compreensão talvez não muito exata. Essa ideia da autodeterminação informativa significa que toda pessoa tem o direito sobre o conhecimento dos seus próprios dados, quem vai tratar os seus dados, em que medida vai tratar os seus dados ou não, não tem nenhuma relação com orientação política, sexual, enfim…”, explicou.

No entanto, o socorro não chegou a ser percebido por Carlos Bolsonaro, que não admitiu a confusão e apontou que o termo dava margem a várias interpretações:

“A gente entende que no Brasil, quando se toca em determinados assuntos, abre-se margem para diversas interpretações. Inclusive, novas determinações de leituras que estamos vendo aos montes nos tribunais superiores. Vamos buscar amarrar mais juridicamente esse parágrafo, para que a gente não dê margem para que futuros problemas aconteçam e coloquem insegurança jurídica nessa proposta e no entendimento geral dessa matéria”.

Festa infantil Jair e Carlos Bolsonaro

Presidente Jair Bolsonaro e seu filho Carlos Bolsonaro participam de uma festa infantil no clube Naval em Brasilia durante a crise de oxigênio em Manaus. Cerca de 40 pessoas participam do evento e muitos dos presentes não utilizam máscara de proteção. Local: Setor de Clubes Sul. Igo Estrela/Metrópoles

Festa infantil Jair e Carlos Bolsonaro

Presidente Jair Bolsonaro e seu filho Carlos Bolsonaro participam de uma festa infantil no clube Naval em Brasilia durante a crise de oxigênio em Manaus. Cerca de 40 pessoas participam do evento e muitos dos presentes não utilizam máscara de proteção. Local: Setor de Clubes Sul. Igo Estrela/Metrópoles

Carlos Bolsonaro

Vereador do Rio Carlos Bolsonaro (Republicanos) Divulgação/Câmara Municipal do Rio de Janeiro

Vereador-Carlos-Bolsonaro

Carlos é acusado de fazer parte do gabinete do ódio no Palácio do Planalto Renan Olaz/CMRJ

0

“Mentirosos descarados”

Depois, nas redes sociais, Carlos manteve a postura, negando que tenha errado e dizendo estar ciente dos projetos em discussão.

Confundi porcaria alguma. Estava ciente dos dois projetos em discussão. Quanto ao de proteção de dados me posicionei favorável e quanto ao segundo levantei questões e confeccionei emenda para tal proposta. Mentirosos descarados! pic.twitter.com/DaPe24QxtD

— Carlos Bolsonaro (@CarlosBolsonaro) April 21, 2021

https://platform.twitter.com/widgets.js

O filho do presidente ainda tentou se desvencilhar das críticas sugerindo que as pessoas assistissem a íntegra da sessão.

“Aos inocentes, sugiro assistir a reunião na íntegra, pois criar narrativas falsas sem assistir o todo é algo minimamente desonesto. Querem transformar algo produtivo em mais uma falácia. Reunião produtiva e com assuntos pertinentes. Se reclamam é que estamos incomodando”, escreveu.

O post Carlos Bolsonaro confunde LGPD com LGBT e rebate crítica: “Mentirosos” apareceu primeiro em Metrópoles.

Published first here: https://www.metropoles.com/brasil/politica-brasil/carlos-bolsonaro-confunde-lgpd-com-lgbt-e-rebate-critica-mentirosos

from WordPress https://ift.tt/32Abf99 via IFTTT

A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.[2] O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.[3] Outros regulamentos similares à LGPD no Brasil são o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), [4] e o California Consumer Privacy Act of 2018 (CCPA)[5], nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).[6] A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas. A LGPD cria um conjunto de novos conceitos jurídicos (e.g. "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.[7] _____ Fonte: Wikipedia ______ #lgpd #direitodigital #clinicamédica #o #protecaodedados #agronegocio #direito #segurança #dadospessoais #dataprotection #privacidade #tecnologia # dados #cybersecurity #advocacia #dataprivacy #informa #privacy #leigeraldeprotecaodedados #privacidadededados #segurancadainformacao #consultoria #ciberseguranca #jf #clinicamédica #medico #empresário #vendas #móveisubá #uba ________ ________ Youtube: https://youtu.be/VGwmVVyxr2c https://www.facebook.com/holdingfamiliaradvocacia (em Minas Gerais Juiz de Fora) https://www.instagram.com/p/CHQ3utehTdv/?igshid=q4m9sic9jsun

Cyrela é multada em R$ 10 mil por infração à Lei Geral de Proteção de Dados

Decisão é uma das primeiras referentes à nova lei, que entrou em vigor no dia 18 A justiça de São Paulo determinou que a construtora Cyrela pague uma indenização de R$ 10 mil por danos morais a um cliente, em uma das primeiras decisões judiciais por infração à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no dia 18.

Na decisão proferida na terça-feira (29), e passível de recurso, a juíza Tonia Yuka Koroku, da 13ª Vara Cível do Foro Central de São Paulo, relata que o cliente “foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”.

Na ação, o cliente informa que após a aquisição de um imóvel no bairro de Moema, recebeu contatos não autorizados de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado. “O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (Cadastro Positivo)”, diz a ação.

A juíza Koroku cita especificamente a infração ao Artigo 2º da LGPD que “prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade”.

A sentença determina que a empresa não repasse ou conceda dados pessoais, financeiros ou sensíveis do cliente a terceiros, sob pena de multa de R$ 300,00 por contato indevido e ao pagamento de indenização de R$ 10 mil por danos morais.

Em comunicado a Cyrela informou que tomou ciência da decisão e que seus advogados tomarão as medidas judiciais cabíveis. “A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a LGPD com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores”, disse a empresa.

Getty Images

Leia o artigo original em: Valor.com.br

Via: Blog da Fefe

Cyrela é multada em R$ 10 mil por infração à Lei Geral de Proteção de Dados

Decisão é uma das primeiras referentes à nova lei, que entrou em vigor no dia 18 A justiça de São Paulo determinou que a construtora Cyrela pague uma indenização de R$ 10 mil por danos morais a um cliente, em uma das primeiras decisões judiciais por infração à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no dia 18. Na decisão proferida na terça-feira (29), e passível de recurso, a juíza Tonia Yuka Koroku, da 13ª Vara Cível do Foro Central de São Paulo, relata que o cliente “foi assediado por diversas empresas pelo fato de ter firmado instrumento contratual com a ré para a aquisição de unidade autônoma em empreendimento imobiliário”. Na ação, o cliente informa que após a aquisição de um imóvel no bairro de Moema, recebeu contatos não autorizados de instituições financeiras, consórcios, empresas de arquitetura e de construção e fornecimento de mobiliário planejado. “O contrato firmado entre as partes prescreveu apenas a possibilidade de inclusão de dados do requerente para fins de inserção em banco de dados (Cadastro Positivo)”, diz a ação. A juíza Koroku cita especificamente a infração ao Artigo 2º da LGPD que “prescreve que são fundamentos da disciplina da proteção de dados, dentre outros, o respeito à privacidade, a autodeterminação informativa, a inviolabilidade da intimidade, da honra e da imagem, a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade e a dignidade”. A sentença determina que a empresa não repasse ou conceda dados pessoais, financeiros ou sensíveis do cliente a terceiros, sob pena de multa de R$ 300,00 por contato indevido e ao pagamento de indenização de R$ 10 mil por danos morais. Em comunicado a Cyrela informou que tomou ciência da decisão e que seus advogados tomarão as medidas judiciais cabíveis. “A companhia reforça seu compromisso de excelência com seus clientes e por isso contratou os melhores profissionais para implementação de um amplo programa para atender a LGPD com o desenvolvimento de treinamentos para todos os seus colaboradores e fornecedores”, disse a empresa. Getty Images Cyrela é multada em R$ 10 mil por infração à Lei Geral de Proteção de Dados

LGPD: entenda como essa lei deve impactar o mercado imobiliário

Antes mesmo de comprar um apartamento, no próprio cadastro de interesse, já são solicitadas ao cliente algumas informações para iniciar essa análise. Nome completo, endereço, telefone, e-mail e informações de renda, por exemplo, são alguns itens comuns nesta análise inicial de compra. Atualmente, cada incorporadora, construtora e corretora de imóveis, cadastra esses dados em suas bases e, muitas vezes, os compartilha com outras empresas. Com a chegada da Lei Geral de Proteção de Dados (LGPD), isso não poderá mais acontecer.

A LGPD, que deve entrar em vigor em agosto de 2020, será implantada com o objetivo de regular e garantir o controle sobre dados pessoais, para proteger a privacidade e autodeterminação informativa das pessoas físicas titulares dos dados. De acordo com palestra realizada no SindusCon-SP, pelas profissionais, Natália Brotto, sócia do Brotto Campelo Advogados; e Vanessa Pareja Lerner, sócia do Dias Carneiro Advogados; a lei se se aplica ao tratamento de dados pessoais de pessoas físicas, em meio físico ou digital, realizado por pessoas físicas ou jurídicas.

A palavra “tratamento” na LGPD significa toda e qualquer operação realizada com dados pessoais. Armazenamento de currículos de candidatos, processos seletivos, processamento de informações pessoais de pessoas físicas em notas fiscais etc, todos esses dados são de posse do seu titular – ou seja, os dados adquiridos pela incorporadora, mesmo sendo adquiridos por ela, não são delas, são do titular desses dados e podem ser solicitados a qualquer momento pelo seu titular – a falta de entrega deles para o titular dentro do prazo determinado pela lei, de 15 dias, pode gerar, inclusive, multas financeiras para a empresa.

  LGPD: como as incorporadoras e construtoras devem se preparar?

Para que a LGPD funcione na sua companhia, o primeiro passo é organizar todos esses dados. Hoje, muitas companhias podem adquirir dados de uma mesma pessoa em momentos variados, por equipes diferentes, e armazená-los também em diferentes locais. Isso não poderá mais acontecer: a construtora ou incorporadora deve implementar um sistema e garantir que todos os dados daquela pessoa estejam consolidados ali.

Confira um check list de como se preparar:

  – Crie um comitê de dados: para que a lei seja cumprida adequadamente é preciso contar com uma equipe que possa estudá-la de forma completa. A ideia é que neste comitê, tenha ao menos um profissional de tecnologia da informação (que saberá lidar com os procedimentos de recebimento e armazenamento de dados) e com um profissional jurídico (responsável pela compreensão da lei). É importante que esses profissionais criem uma rotina para verificar se todas as equipes estão realizando o tratamento de dados adequadamente e não expondo a própria empresa.

– Comunique a todos sobre o cumprimento das regras: os seus colaboradores internos e externos precisam saber das regras para evitar erros. Por exemplo, se algum desses profissionais compartilhar os dados dos clientes para alguma corretora parceira e essa corretora acionar o cliente, ele pode entrar com um processo por não ter dividido os seus dados com essa corretora e a responsabilidade é da incorporadora ou construtora pela proteção desses dados.

– Faça comunicados para os seus clientes sobre o tratamento de dados: uma das formas de se proteger em um processo é contar para o seu cliente, previamente, que a sua companhia não compartilha seus dados com terceiros e que existe uma política de proteção de dados, garantindo que qualquer contato externo não foi facilitado por vocês. Esse material é importante até mesmo para auxiliar como prova de que a construtora ou incorporadora está preparada para cumprir a lei.

– Para finalizar: crie políticas sólidas de privacidades; mecanismos de segurança para captação de dados; solicite a quantidade mínima possível de dados do cliente; busque parceiros que cumpram a lei.

  Quais são os direitos dos titulares?

O SindusCon-SP listou na palestra os tópicos importantes de direitos dos titulares, conforme abaixo:

Confirmação da existência e acesso aos dados coletados;

Correção dos dados incompletos;

Anonimização, bloqueio e eliminação de dados desnecessários;

Portabilidade dos dados a outro fornecedor;

Eliminação dos dados pessoais tratados com o consentimento;

Informação das entidades públicas e privadas com as quais o controlador compartilhou dados;

Informação sobre a possibilidade de não fornecer consentimento e consequências da negativa;

Revogação de consentimento.

  Quais as sanções que podem ser aplicadas?

Advertência, com indicação de medidas corretivas;

Bloqueio de dados pessoais até regularização;

Multa simples de até 2% do faturamento no seu último exercício (limitada a R$ 50 milhões) por infração;

Multa diária até o limite de R$ 50 milhões;

Eliminação de dados pessoais a que se refere a infração;

Publicização da infração.

  Primeiros impactos da LGPD no Brasil: um caso real

De acordo com as palestrantes, no final do ano passado, um cliente que conhecia a LGPD já acionou o meio jurídico e processou uma incorporadora por uma situação que passou. Após comprar um apartamento, ele recebeu contatos de uma empresa de móveis planejados que estava munida de suas informações. Sabia que ele havia adquirido a unidade do apartamento e, com essas informações, gostaria de fechar negócio com ele.

Sabendo que a prática estava incorreta e que a empresa adquiriu seus dados sem a sua ciência, o cliente acionou a Justiça e processou a incorporadora, que era responsável por seus dados e os compartilhou sem a sua autorização. Segundo as palestrantes, o cliente ganhou este processo e uma das penalidades da incorporadora foi pagar uma multa de danos morais para ele no valor entre R$ 60 a R$ 80 mil.

Este caso serviu de alerta, porque após a aprovação da lei e de sua divulgação, podem ocorrer processos em massa contra construtoras e incorporadoras. Portanto, é preciso se preparar desde agora para garantir o cumprimento da lei e evitar prejuízos financeiros muito relevantes.

  Confira também: SINDUSCON-SP LANÇA GUIA DE PEGADA HÍDRICA EM EDIFICAÇÕES

    O post LGPD: entenda como essa lei deve impactar o mercado imobiliário apareceu primeiro em Mapa da Obra.

LGPD: entenda como essa lei deve impactar o mercado imobiliário Publicado primeiro em http://www.mapadaobra.com.br

Nesta terça participo do painel "Proteção de dados e autodeterminação informativa" no No I Congresso Digital da @CFOAB - ESA, com o Ministro Ricardo Villas Boas Cueva e Laura Schertel, e moderação de Flávio Unes. Terça-feira, 28/07, às 14:00.https://t.co/nUvd9uhKTb pic.twitter.com/NiJIj8KmLf

— Danilo Doneda (@ddoneda) July 27, 2020

A responsabilidade civil de provedores de aplicação de internet à luz da Lei de Proteção de Dados Pessoais e do Código de Defesa do Consumidor

A responsabilidade civil de provedores de aplicação de internet à luz da Lei de Proteção de Dados Pessoais e do Código de Defesa do Consumidor

Defesa do Consumidor

Alexandre Nakata

O surgimento da internet e de empreendimentos eletrônicos renovou a importância de direitos fundamentais, como a autodeterminação informativa, a prerrogativa de controlar a publicidade das próprias informações pessoais, diretamente relacionadas ao direito à privacidade e intimidade.

RESUMO: Pretende-se analisar a responsabilidade civil na atividade de…

View On WordPress