Posts

Decisões sobre a LGPD triplicaram em 2022

/em /por

A “LGPD está em alta”. Decisões que discutem a proteção de dados pessoais triplicaram em 2022.

Entre 2021 e 2022, os pesquisadores encontraram mais de 1,7 mil ações que envolviam a Lei Geral de Proteção de Dados.

Na comparação anual, o número de decisões judiciais que tratam efetivamente da Lei Geral de Proteção de Dados Pessoais (LGPD) cresceu quase três vezes, conforme levantamento realizado neste ano de 2022 pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e pelo Jusbrasil.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n. 13.709, de 14 de agosto de 2018 entrou em vigor em setembro de 2020. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos quanto em plataformas digitais, como para instituições públicas e privadas.

A LGPD tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.

A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.

Consentimento do titular de dados

Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.

A lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular.

Decisões envolvendo a LGPD

Conforme levantamento do “Painel LGPD nos Tribunais” realizado e publicado pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) em parceria com o Jusbrasil, as decisões judiciais que têm por objeto a discussão da Lei Geral de Proteção de Dados Pessoais (LGPD) triplicaram no último ano.

A pesquisa analisou 1.789 decisões publicadas entre setembro de 2021 e setembro de 2022. Dentre elas, foram identificadas 662 decisões nas quais o tema central discutido é a devida aplicação da LGPD. No levamento anterior, realizado entre setembro de 2020 a agosto de 2021, o número de decisões que tratavam do tema era de apenas 274.

Dentre os temas mais recorrentes identificados nas decisões, destacaram-se os pedidos de provas digitais de geolocalização em ações trabalhistas, responsabilidade civil por incidentes de segurança e vazamento de dados, inscrição em cadastro de inadimplentes do Serasa Limpa Nome e direito de revisão no tratamento automatizado de dados.

Para Laura Schertel Mendes, professora do IDP e uma das idealizadoras do projeto: “A proteção de dados no Brasil tem ganhado maior robustez por parte dos tribunais brasileiros. É nesses espaços que os conflitos da sociedade, as disputas entre as partes, e a administração da Justiça se interseccionam, e a cultura de proteção de dados passa a ganhar solidez e produzir efeitos.”

O Painel LGPD nos Tribunais está disponível para consulta e pode ser acessado através do link: https://painel.jusbrasil.com.br/”

Fonte: https://www.serpro.gov.br/lgpd (texto com adaptações/atualizações)

Fonte: STJ

O escritório Maluf Geraigire Advogados  assessora juridicamente empresas de todos os portes e segmentos nas mais diversas demandas, inclusive na implementação da LGPD.

Entre em contato conosco e agende uma reunião.

Renata Cattini Maluf é sócia no escritório Maluf Geraigire Advogados.

Diplomada bacharel em Direito – PUC/SP
Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP
Mestre em Direito Civil – PUC/SP
Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo. Diretora Presidente da Fundação Julita no período de 2010 a 2015.
Membro do Conselho Curador da Fundação Julita.
Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF.
Membro do Quadro de Associados do Hospital do Coração – HCor.
Autora dos artigos “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009 e “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014.

Aplicação da LGPD em microempresas e empresas de pequeno porte

/em /por

Com o objetivo de regulamentar a aplicação da LGPD para microempresas e agentes de tratamento de pequeno porte, o Diretor-Presidente da Autoridade Nacional De Proteção De Dados (ANPD) publicou, no dia 27/07/2021, uma minuta de resolução que facilita a adequação das iniciativas empresariais de caráter incremental ou que se autodeclarem startups ou empresas de inovação, à esta Lei.

Um dos fatores que originaram esta futura resolução foi a baixa maturidade e cultura de proteção de dados dos agentes de pequeno porte, o que pode dificultar em grande medida a adequação destes à LGPD.  Ademais, a ANDP reconheceu que a redução de carga regulatória e o estímulo à inovação são fatores fundamentais para o desenvolvimento das microempresas e empresas de pequeno porte e, consequentemente, o desenvolvimento do país.

É importante destacar que o porte de uma empresa não altera ou reduz os direitos fundamentais que os titulares de dados têm em relação à proteção de seus dados pessoais, nem desobriga que as atividades de tratamentos de dados destas empresas observem a boa-fé e princípios como, por exemplo, o da finalidade, necessidade e transparência.

A norma publicada, além de adotar o critério de porte do agente, considera o risco que o tratamento de dados deste pode causar ao titular. Além disso, ela prevê a flexibilização e dispensa de obrigações previstas na LGPD, bem como o estabelecimento de prazos diferenciados para o cumprimento destas. Nesse sentido, o art. 16 da norma prevê que os agentes de tratamento de pequeno porte terão prazo em dobro (i) no atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais; (ii) na comunicação à ANPD e ao titular da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares; e (iii) em relação aos prazos estabelecidos nos normativos próprios para a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.

Em síntese, a minuta da resolução, que foi submetida à consulta pública até o dia 29/09/2021, visa garantir os direitos dos titulares de dados, bem como trazer equilíbrio entre as regras constantes da LGPD e o porte do agente de tratamento de dados.

O escritório Maluf Geraigire Advogados  assessora juridicamente empresas de todos os portes e segmentos nas mais diversas demandas, inclusive na implementação da LGPD.

Entre em contato conosco e agende uma reunião.

Renata Cattini Maluf é sócia no escritório Maluf Geraigire Advogados.

Diplomada bacharel em Direito – PUC/SP
Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP
Mestre em Direito Civil – PUC/SP
Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo. Diretora Presidente da Fundação Julita no período de 2010 a 2015.
Membro do Conselho Curador da Fundação Julita.
Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF.
Membro do Quadro de Associados do Hospital do Coração – HCor.
Autora dos artigos “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009 e “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014.

Dados Neurais e a LGPD

/em /por

A proteção de dados pessoais ganhou grande importância na chamada sociedade da informação, notadamente a partir do desenvolvimento da informática e da digitalização nos mais diferentes níveis e âmbitos sociais.

Tendo isso em vista, o Deputado Federal Carlos Henrique Gaguim (DEM-TO) apresentou, em abril deste ano, o Projeto de Lei 1.229/21, que pretende modificar a Lei Geral de Proteção de Dados, a fim de conceituar dados neurais e regulamentar a sua proteção.

Os dados neurais são quaisquer tipos de informações obtidas, direta ou indiretamente, da atividade do sistema nervoso central, cujo acesso é realizado por meio de interfaces entre o cérebro e um computador. Eles são extraídos a partir de atos involuntários de um indivíduo, possibilitando, assim, o reconhecimento de seus padrões individuais.

De acordo com o Projeto, o tratamento deste tipo de dado somente deveria ocorrer quando o titular ou o responsável legal consentir, de forma específica e destacada, para finalidades específicas, mesmo em circunstâncias clínicas ou nos casos em que a interface entre o cérebro e o computador tenha a capacidade de tratar dados com o titular inconsciente.

O Deputado ainda destaca que não existem mais dados pessoais neutros ou insignificantes no contexto atual de processamento de dados. Ou seja, qualquer dado que possa levar à identificação de uma pessoa pode ser usado para a formação de perfis informacionais com grande valor para o Estado e o mercado, apresentando, assim, riscos à privacidade e intimidade do indivíduo.

No Brasil, existe um grande dilema acerca da real necessidade de haver uma regulamentação específica para esse tipo de dado. Nesse sentido, é preciso promover o debate sobre o tema para que sua discussão seja amadurecida e familiarizada, possibilitando uma regulamentação pertinente, já que o assunto será de grande relevância no futuro.

 

Para obter mais informações entre em contato conosco.

Renata Cattini Maluf é sócia no escritório Maluf Geraigire Advogados.

Diplomada bacharel em Direito – PUC/SP
Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP
Mestre em Direito Civil – PUC/SP
Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo. Diretora Presidente da Fundação Julita no período de 2010 a 2015.
Membro do Conselho Curador da Fundação Julita.
Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF.
Membro do Quadro de Associados do Hospital do Coração – HCor.
Autora dos artigos “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009 e “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014.

Gravação de imagens e a LGPD

Gravação de imagens e a LGPD: os indivíduos sob a ótica da privacidade e proteção de dados

/em /por

A Lei Geral de Proteção de Dados (Lei nº 13.709/18), em vigor desde o dia 18/09/2020, foi fundamental para que a privacidade e a segurança das informações e dados pessoais coletados assumissem um papel de destaque no dia a dia das empresas.

A norma prevê que dado pessoal é tudo aquilo que identifica ou torna identificável uma pessoa física, enquanto os dados pessoais sensíveis são aquelas informações que permitem a discriminação de um indivíduo, como por exemplo, sua orientação política, dados de origem étnica, informações médicas e até mesmo suas imagens e voz.

A imagem é um direito de personalidade protegido pela Constituição Federal, com regras específicas previstas no Código Civil e, agora, na LGPD, de modo que, para o seu tratamento adequado, é imprescindível que haja o consentimento expresso e destacado do titular.

Em regra, para qualquer gravação ou vídeo deve haver a coleta do consentimento do titular da imagem e voz, inclusive para a realização de reuniões virtuais, tão comuns hoje em dia.

A realização de reuniões virtuais pode ocorrer desde que a manifestação do consentimento dos participantes ocorra de forma inequívoca no início da reunião, cabendo ao administrador reunir as provas da identificação do participante e a segurança do seu consentimento. Deste modo, a utilização de sistemas que permitam a identificação do participante por login e senha e que disponham de meios para salvar as manifestações de consentimento dos participantes, seja por escrito (chats) ou por gravação de áudio e vídeo, é suficiente para cumprir os requisitos da Lei.

Mas há outros meios de captura de imagens que prescindem do consentimento dos titulares. É o caso das câmeras se segurança localizadas em determinados espaços, como condomínios e empresas. O monitoramento é feito ininterruptamente, para fins de segurança e o tratamento destas imagens tem outro fundamento legal: proteção da vida ou incolumidade física do titular ou de terceiros (art. 7º, VII da LGPD).

Diversas decisões judiciais vêm sendo proferidas no sentido de afastar a violação ao direito de privacidade dos titulares em relação às câmeras instaladas nas áreas comuns do condomínio. Esse é o entendimento da Décima Nona Câmara Cível do Tribunal de Justiça do Rio Grande do Sul[1], que em caso semelhante, não verificou qualquer prova de exposição indevida da imagem do recorrente que pudesse ensejar abalo à sua honra objetiva, destacando, por fim, que se as câmeras de vigilância não pudessem ser instaladas nas áreas comuns do condomínio, não se prestariam à finalidade para a qual se destinam.

No caso de instalação de câmeras em muros e portões voltados para a rua, para proteção de condomínios e residências, a regra da razoabilidade deve prevalecer. Ainda que em vias públicas não seja obrigatória a autorização para o monitoramento, é preciso levar em conta a proteção à privacidade e à imagem das pessoas que circulam pelos arredores das casas e dos prédios.

Como não existe, na LGPD, uma resposta única para todas as situações referentes ao tratamento de imagens e voz que, repita-se, são reputados dados sensíveis, é fundamental que todos os agentes de tratamento consigam identificar uma base legal para cada caso concreto, a fim de se manter em conformidade com a LGPD.

O escritório Maluf Geraigire Advogados está preparado para auxiliar seus clientes na condução de todo o processo e elaboração dos documentos necessários para que estejam totalmente capacitados e em conformidade com a LGPD e não se sujeitem às severas penalidades previstas na lei.

 

Entre em contato conosco e agende uma reunião.

 

Renata Cattini Cattini Maluf é sócia no escritório Maluf Geraigire Advogados.

Doutoranda em Direito Civil – Faculdade de Direito da USP

Mestre em Direito Civil – PUC/SP
Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP
Diplomada bacharel em Direito – PUC/SP
Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo.
Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF.
Diretora da Associação Beneficente Síria – mantenedora do Hospital do Coração – HCor.
Autora dos artigos Controle de Acesso e LGPD” integrante do livro A Lei Geral de Proteção de Dados Brasileira, Editora Almedina, 2.021; “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009 e “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014.

[1] TJRS; AC 0116136-80.2017.8.21.7000; Porto Alegre; Décima Nona Câmara Cível; Rel. Des. Voltaire de Lima Moraes; Julg. 31/08/2017; DJERS 13/09/2017

Sharenting

A moda do Sharenting pode prejudicar seus filhos!

/em /por
O constante crescimento da Internet pode trazer diversas consequências e implicações na vida de seus usuários e até mesmo na vida de pessoas juridicamente incapazes, como, por exemplo, crianças e adolescentes. O fenômeno contemporâneo de exposição dessas pessoas juridicamente incapazes em ambientes digitais, por seus próprios pais, é conhecido como “sharenting”. Essa prática já é uma realidade no Brasil e no mundo e pesquisas recentes apontam que 75% dos pais que usam a Internet mensalmente, compartilham fotos ou vídeos de seus filhos online, bem como que 80% das crianças possuem fotos próprias em ambientes virtuais até os 2 anos de idade. No Brasil, milhares de casos se enquadram na prática de sharenting, existindo, inclusive, contas em redes sociais criadas exclusivamente para o compartilhamento de imagens dos menores. Na maioria das vezes, esse comportamento é aparentemente inocente, mas é importante destacar que pode ser difícil se livrar completamente dos vestígios deixados na rede. Os pais desses menores têm que se lembrar que seus filhos crescerão e certas informações poderão prejudicá-los no futuro. A lei europeia de proteção de dados (GDPR – General Data Protection Regulation), considerou que os países europeus podem escolher a idade mínima para que menores decidam sobre conceder ou não seus dados pessoais. No entanto, como ainda não está claro se o sharenting é ou não um problema para leis mais específicas, tanto para a GDPR quanto para a LGPD, um indivíduo ou uma organização deve necessariamente obter o consentimento explícito do outro indivíduo ou ter alguma outra base legítima para compartilhar os dados pessoais deste. Em termos práticos, isso significa que os pais devem requerer o consentimento da criança antes de compartilhar suas informações online, visto que elas têm uma expectativa razoável de privacidade em relação a algumas das informações que os pais estão divulgando e que os registros públicos, exagerados e detalhados de crianças podem ser um empecilho à plena execução do direito ao esquecimento delas. É evidente que a solicitação de consentimento nesse caso é confusa e dificilmente funcionará na prática. Diante disso, é necessário pensarmos em uma solução melhor para as questões que envolvem o sharenting. Uma alternativa interessante seria conscientizar pais e filhos sobre publicações exageradas na Internet e as possíveis implicações disso. Dúvidas? Entre em contato com a equipe do Maluf Geraigire Advogados – contato@mgadv.com.br   Renata Cattini Maluf é sócia no escritório Maluf Geraigire Advogados. Diplomada bacharel em Direito – PUC/SP Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP Mestre em Direito Civil – PUC/SP Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo. Diretora Presidente da Fundação Julita no período de 2010 a 2015. Membro do Conselho Curador da Fundação Julita. Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF. Membro do Quadro de Associados do Hospital do Coração – HCor. Autora dos artigos “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009; “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014 e “LGPD e Controle de Acesso”, integrante do livro A Lei Geral de Proteção de Dados Brasileira, São Paulo, Editora Almedina, 2.021.  
Dados pessoais para descontos

Fornecimento de dados pessoais vinculados à concessão de descontos

/em /por
Na hora de comprar um medicamento, certamente você já ouviu de um atendente de farmácia o seguinte pedido: “Me fale seu CPF para ver se você tem desconto.” Nas últimas semanas, viralizou na internet uma notícia de que uma farmácia da capital paulista solicitou à uma consumidora, além do número de seu CPF, sua biometria e seu consentimento para utilização dos seus dados pessoais, como condição para obter descontos vantajosos em medicamentos. O fornecimento de dados pessoais como condição para a concessão do valor promocional gerou polêmica e fortaleceu o debate a respeito da legalidade da coleta de dados pessoais de consumidores por estabelecimentos comerciais. É importante saber que o fornecimento do seu CPF e outros dados pessoais têm um preço: a sua privacidade. Com a advento da Lei Geral de Proteção de Dados a exigência de CPF e outros dados pessoais do consumidor atrelados à concessão de descontos deve observar determinados requisitos impostos pela Lei para que a prática, tão usual nos estabelecimentos comerciais, seja considerada lícita e legítima. Muito embora a coleta de dados pessoais por estabelecimentos para fidelizar clientes e conceder descontos seja controverso, é necessário que o estabelecimento informe e explique com transparência ao consumidor qual será a finalidade de cada dado pessoal solicitado, a fim de evitar que o tratamento de tais dados seja feito de forma arbitrária. Assim, é necessário que haja finalidade legítima delimitada anteriormente, e expressa ao titular dos dados que serão coletados, para que ele possa consentir ou não a coleta e o tratamento dos seus dados naquela situação concreta. Entre em contato conosco e conte-nos a sua causa. Renata Cattini Maluf é sócia no escritório Maluf Geraigire Advogados. Diplomada bacharel em Direito – PUC/SP Pós-graduada em Direito Empresarial (“lato sensu”) – PUC/SP Mestre em Direito Civil – PUC/SP Membro da Ordem dos Advogados do Brasil e da Associação dos Advogados de São Paulo. Diretora Presidente da Fundação Julita no período de 2010 a 2015. Membro do Conselho Curador da Fundação Julita. Vice-Presidente do Conselho Deliberativo da Associação Paulista de Fundações – APF. Membro do Quadro de Associados do Hospital do Coração – HCor. Autora dos artigos “Contratação dos artistas, técnicos em espetáculos de diversões, músicos e outros”, integrante do livro Manual do Direito do Entretenimento. Guia de Produção Cultural, São Paulo, Editora Senac, 2.009; “Relações de consumo no comércio eletrônico do entretenimento”, integrante do livro Direito do Entretenimento na Internet, São Paulo, Editora Saraiva, 2.014 e “LGPD e Controle de Acesso”, integrante do livro A Lei Geral de Proteção de Dados Brasileira, São Paulo, Editora Almedina, 2.021.