Artigo – Jota – Com a ANPD só no papel, como fica a aplicação da LGPD no Brasil?

Por Clara Cerioni

Lei que altera a proteção dos dados de todos os brasileiros entrou em vigor sem que houvesse orientação da Autoridade

Na última sexta-feira (18/9), a Lei Geral de Proteção de Dados (LGPD) passou a fazer parte do rol de responsabilidades legais que serviços públicos e privados são obrigados a cumprir no Brasil. Desde então, uma preocupação em torno da insegurança jurídica sobre a implementação dessa complexa legislação tem dominado os debates em diversos setores da economia brasileira.

Desde o início das discussões do que viria a ser a LGPD, lá nos idos de 2010, especialistas em segurança de dados dizem que as previsões da lei têm o potencial de transformar profundamente a cultura da sociedade acerca da coleta e do tratamento de informações privadas dos cidadãos. A legislação tende também a colocar o Brasil no mapa da economia digital mundial.

É natural que uma lei nova constituída por uma complexa rede de previsões legais como é o caso da LGPD suscite uma série de dúvidas para sua implementação. Por este motivo, a própria legislação estabeleceu a criação da Autoridade Nacional de Proteção de Dados (ANPD), que tem por função “zelar, implementar e fiscalizar” o cumprimento da LGPD em todo o território nacional.

Ficou ainda a cargo da autarquia regulamentar dezenas de artigos previstos na lei, além de elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, dentre outras responsabilidades.

O problema é que a LGPD entrou em vigor, mas, até agora, a ANPD só está estruturada no papel, por meio do Decreto Nº 10.474, de 26 de agosto de 2020.

Para que o órgão cumpra sua função, ainda é necessário que a Presidência da República indique os nomes dos cinco membros técnicos que irão compor o Conselho Diretor. Procurada pelo JOTA, a Presidência da República não informou qual é a previsão para a designação dos membros.

Após a escolha dos nomes, os indicados devem passar por uma sabatina no Senado Federal, que irá aprovar ou rejeitar os nomes. Só depois é que haverá efetivamente a posse dos membros da ANPD. Em seguida, a Autoridade também precisa criar um Conselho Nacional de Proteção de Dados Pessoais, um órgão consultivo que contará com a participação de vários setores da sociedade civil.

“A ANPD tem competências extremamente relevantes nessa legislação. O que acontece é que teremos a LGPD aplicada sem que haja a autoridade para regulamentar artigos da legislação que são subjetivos”, diz Thomaz Côrte Real, consultor jurídico da Associação Brasileira das Empresas de Software e um dos membros da Frente Empresarial em Defesa da LGPD e da Segurança Jurídica.

Especialistas em proteção de dados e advogados ouvidos pelo JOTA avaliam que há uma forte tendência de judicialização em relação a pontos específicos da legislação. A Lei 14.010/2020 estabeleceu que as sanções administrativas, previstas nos artigos 52, 53 e 54, como a aplicação de multa de até 2% do faturamento bruto da empresa, só entrarão em vigor a partir de agosto de 2021.

Nada impede, contudo, que outros questionamentos sobre a aplicação da LGPD sejam ajuizados por Ministérios Públicos, Procons, Secretaria Nacional de Defesa do Consumidor e até mesmo pelos próprios detentores dos dados, via ação judicial.

“Como a ANPD tem função orientativa e educativa, seria importante que ela construísse junto com setores da economia como a legislação vai funcionar. Sem a autoridade, os principais efeitos podem ser um aumento da insegurança jurídica, ao mesmo tempo em que gera um potencial de judicialização, já que a Constituição Federal dispõe que não se pode excluir da apreciação do Poder Judiciário lesão ou ameaça a direito”, diz Marcela Mattiuzzo, sócia responsável pela área de proteção de dados no escritório VMCA.

E essa movimentação já começou. Na segunda-feira (21/9), foi ajuizado no Tribunal de Justiça de Pernambuco um procedimento comum cível (nº 0060336-35.2020.8.17.2001) contra um consórcio de transportes de passageiros de Recife por violação aos princípios de proteção de dados. A ação questiona a legalidade de um procedimento adotado no transporte público da capital pernambucana de implementar um sistema de biometria facial nos ônibus, com a intenção de evitar fraudes e o uso indevido de cartões de passagem por terceiros.

Na peça, o advogado, que representa um estudante, diz que ele foi impedido de ter acesso ao benefício da meia-passagem por não ter concordado em registrar sua biometria facial. Segundo a defesa, o demandante questionou uma atendente da empresa sobre a política de privacidade e de tratamento dos dados pessoais. O funcionário, contudo, alegou que não tinha acesso a tais documentos.

“No caso relatado, a biometria facial do autor trata de dados sensíveis (art. 5º, II da LGPD), de tal modo que para o tratamento deste dados devem ser observados os princípios destacados no art. 6º e a Seção II (arts. 11 a 13) da supracitada lei”, escreveu o advogado na petição.

O artigo 6º em questão trata dos princípios no tratamento de dados, que devem respeitar finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilzação e prestação de contas. Já a seção II citada determina a forma como dados sensíveis devem ser coletados e tratados.

Na mesma segunda-feira (21/9), o Ministério Público do Distrito Federal e Territórios (MPDFT) também entrou com uma Ação Civil Pública contra uma empresa que comercializa indevidamente dados pessoais de brasileiros. A petição, assinada pelo Promotor de Justiça e coordenador da Unidade Especial de Proteção de Dados e Inteligência Artificial, Frederico Meinberg, também cita previsões da LGPD e do Código de Defesa do Consumidor para solicitar a exclusão dos dados. (Leia a íntegra)

Na peça, Meinberg alega que a ação tem um formato preparatório de uma futura ação civil pública por reparação de danos coletivos. Na terça-feira (22/9), contudo, o juiz Wagner Pessoa Vieira, da 5ª Vara Cível de Brasília, negou a ação protocolada pelo MPDFT alegando que o domínio em específico consta como em “manutenção”. (Leia a decisão judicial na íntegra)

“Esse fato, provavelmente, decorre da circunstância de que, com o recente início de vigência da Lei 13.709/18, ocorrido em 18/09/2020 (sexta-feira passada), os responsáveis pelo sobredito sítio devem estar buscando adequar os seus serviços às normas jurídicas de proteção de dados pessoais”, escreveu o magistrado.

Também na terça-feira (22/9), o Ministério Público Federal instaurou um procedimento administrativo para acompanhamento informacional da legalidade, regularidade e conformidade na aplicação da LGPD em relação às empresas que atuam na mineração de dados e no fornecimento de inteligência mercadológica. (Acesse a portaria na íntegra).

“Historicamente, os órgãos de proteção e defesa do consumidor já eram atuantes em relação à proteção de dados, antes mesmo da vigência da LGPD, mas usavam como base o Código de Defesa do Consumidor e o Marco Civil da Internet. Agora, com a vigência da lei de proteção de dados, essa atuação tende ser mais intensa”, diz Roberta Feiten, sócia das áreas de direito do consumidor e proteção de dados pessoais do Souto Correa Advogados.

Sem ANPD: pontos críticos

A LGPD é composta por 58 artigos que deliberam sobre o tema de proteção de dados. Apesar de ainda não haver um consenso sobre a quantidade exata de disposições que a ANPD precisará fazer, há alguns temas que são mais urgentes de regulamentação, segundo afirmam os advogados e especialistas ao JOTA.

Um deles, por exemplo, é determinar quais serão as empresas que terão autorização para dispensar a chamada “figura do encarregado”, como consta na legislação. Esse cargo consiste em fazer a ponte entre empresa e consumidor, ANPD e outros envolvidos na legislação. Provavelmente, empresas de pequeno porte não precisarão designar alguém para esta função, mas, sem a ANPD atuante, ainda não é possível ter certeza.

A lei estabelece, ainda, a necessidade de adoção de “padrões de segurança da informação”, mas não delimita qual será o entendimento acerca desta previsão. Outro ponto delicado envolve a transição das chamadas “bases de dados legadas”, que são as informações que as empresas detêm anteriores à vigência da LGPD e, segundo o texto da legislação, dependem de regulamentação por parte da ANPD.

As bases legais da LGPD, que irão legitimar a coleta e o tratamento dos dados pelas empresas — como, por exemplo, o princípio do legítimo interesse — também seguem como conceitos em abertos. “O legítimo interesse é uma base legal de suma importância e é necessário que haja uma nota técnica da ANPD delimitando o que isso significa na prática”, diz Laura Schertel Mendes, professora da UNB e diretora do Centro de Direito, Internet e Sociedade do IDP.

Segundo ela, a ANPD precisa se manifestar com urgência sobre o Artigo 49 da LGPD, que determina que os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança.

“Mas que tipo de requisitos são esses? Como as empresas podem ser proativas desde a concepção do projeto de proteção de dados, sem esclarecer esses pontos?”, afirma Mendes.

Na sua avaliação, o risco é que, sem a ANPD, os questionamentos cheguem no Judiciário de forma desestruturada. “Se a Autoridade estivesse ativa, as demandas iam chegar, mas haveria já uma posição clara sobre o entendimento da legislação. Ao contrário, devemos observar diversas decisões judiciais, que defendem argumentos muito diferentes. É como se a lei ainda precisasse ser concretizada”, avalia.

O fato de a legislação se aplicar para toda a economia brasileira traz também o desafio de aplicação para cada setor de atividade, segundo Renato Leite Monteiro, diretor do Data Privacy Brasil. Para o especialista, o melhor caminho seria que os “diferentes setores elaborassem códigos de conduta com base em interpretações da lei, mas levando em conta as particularidades de cada atividade”. “Isso poderia ser levado à ANPD para validação”, diz Monteiro.

Reivindicações

Com as incertezas jurídicas em torno da LGPD, um grupo de empresários reuniu 70 associações de diversos setores da sociedade para criar a Frente Empresarial em Defesa da LGPD e da Segurança Jurídica.

Ao longo das últimas semanas, eles têm feito interlocuções com o governo e com o Congresso Nacional para dar mais celeridade ao processo de desenvolvimento da ANPD. Dentre as reivindicações estão que a escolha dos nomes para compor a Autoridade seja baseada em critérios técnicos, além disso pede que o órgão entre em vigor o mais rápido possível.

“A União Europeia tem cerca de 40 anos de tradição de lei de proteção de dados pessoais e mesmo assim houve um período de dois anos para implementação. Aqui no Brasil temos zero tradição de privacidade e a lei entra em vigor antes da criação da autoridade. O cenário é preocupante, porque boa parte dos trabalhos de adequação atuais tem sido feitos a partir do que se acha que vai ser a futura regulamentação”, diz o cientista político Andriei Gutierrez, um dos membros da frente empresarial.

Fonte: Jota

CNJ – Webinar tratará da relação entre auditoria interna no Judiciário e Lei de Proteção de Dados

A implantação da Lei Geral de Proteção de Dados (LGPD) nos tribunais será tema de webinar no próximo dia 1º/10, com a professora da Universidade Federal da Paraíba (UFPB) Rossana Guerra de Sousa. Doutora em Ciências Contábeis, especialista em auditorias e gerente de controle interno do Tribunal de Justiça da Paraíba (TJPB), a professora falará, com base na exitosa experiência da Justiça paraibana, sobre o papel do setor de auditoria, por meio da consultoria, no processo de implantação da lei, que deverá ocorrer em todos os tribunais.

Em 20 de agosto deste ano, o CNJ editou a Recomendação CNJ n. 73, antecipando medidas que irão preparar os tribunais para adotar os dispositivos da Lei 13.709/18, que entrou em vigor em 18 de setembro. São protocolos para o tratamento a ser adotado na gestão dos dados pessoais informados na internet. A LGPD é voltada, sobretudo, às formas como as empresas usavam os dados que coletavam de clientes e potenciais consumidores, mas também se aplica ao Poder Judiciário, que passa por um processo de digitalização, com uso crescente de tecnologias de inteligência artificial.

No webinar “Lei Geral de Proteção de Dados – A experiência da Auditoria Interna do TJPB”, a  professora Rossana Guerra de Sousa tratará de como o TJPB se adequou à nova lei e à normativa do CNJ, especialmente no que diz respeito ao direito à privacidade das partes envolvidas nos processos judiciais e à publicidade dos atos processuais.

O público alvo da palestra são os gestores dos tribunais e os responsáveis pela área de auditoria nos tribunais. A organização do evento, promovido pelo Sistema de Auditoria Interna do Poder Judiciário (SIAUD-Jud), emitirá certificados para quem comprovar 75% de presença na atividade, que terá duração de uma hora, sem considerar o tempo para debate com os participantes.

Devido à pandemia da Covid-19, o evento ocorrerá por meio de videoconferência, na plataforma Cisco Webex. O link para acesso ao evento na plataforma poe ser encontrado aqui (Senha: SIAUD).  As inscrições estão abertas e podem ser feitas aqui.

Fonte: CNJ

Artigo – Conjur – Pontos que o controlador deve observar ao contratar um terceiro

Por Marina Ferraz de Miranda e Tayná Tomaz de Souza

É certo que a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) estabelece um novo paradigma na gestão dos dados pessoais ao assegurar os direitos à liberdade e à privacidade do seu titular (artigo 1º).

Para cumprir o seu principal objetivo, a norma impõe limites, obrigações e sanções a todos aqueles, pessoas físicas e jurídicas, de direito privado ou público, que, seja em meio digital ou não, tratam dados pessoais (artigo 3º).

Na prática, as obrigações e a responsabilidade por eventuais danos ao titular dos dados recaem sobre os agentes de tratamento, isto é, o controlador e o operador (artigo 5º, inciso IX).

O controlador corresponde ao responsável por tomar todas as decisões pertinentes ao tratamento de dados (artigo 5º, inciso VI) e o operador, por sua vez, é aquele que, subordinado ao controlador, realiza o tratamento dos dados (artigo 5º, inciso VII).

No caso do operador, ele pode tanto ser um colaborador da própria empresa quanto um fornecedor, isto é, um terceiro contratado para tratar os dados em nome do controlador, exemplos bastante comuns da segunda possibilidade são a contratação de licenças de uso de softwares e dos serviços de armazenagem na nuvem.

É evidente que, embora constitua um agente externo, o terceiro contratado continua sendo um operador de dados como qualquer outro e, portanto, permanece sujeito às decisões do controlador, bem como às obrigações dispostas na LGPD (artigo 39).

Ainda, cumpre registrar que compete ao operador verificar a observância das normas dispostas sobre Proteção de Dados Pessoais e comunicar o controlador quando eventual determinação as contrariar (artigo 39).

Ocorre que, justamente por estar sujeito às orientações do controlador, ainda que apenas o operador provoque um dano em decorrência da violação à LGPD, o controlador pode responder solidariamente, caso o primeiro consiga demonstrar que agiu de acordo com as ordens do segundo (artigo 42, § 1º, incisos I e II).

Nesse sentido, para que seja viável cumprir efetivamente as diretrizes da LGPD e, assim, minimizar riscos com incidentes que possam gerar o dever de indenizar, o controlador deverá garantir a segurança no tratamento dos dados que porventura sejam operados por terceiros — fornecedores ou parceiros externos.

Portanto, mostra-se fundamental estar atento ao contrato firmado com o agente externo, bem como a sua atuação enquanto operador de dados, sobretudo quando a relação se constituiu de maneira verbal ou por meio de contrato de adesão.

De forma bastante sucinta, como espécie de “medida de prevenção inicial”, o controlador precisa considerar quatro pontos ao estabelecer uma relação com um terceiro.

Primeiro, verificar se o operador cumpre efetivamente as disposições da LGPD, inclusive, se já possui uma Política de Privacidade e Proteção de Dados, assim como se ele observa as regras dispostas na política do próprio controlador.

Segundo, observar se o terceiro implementou medidas e mecanismos de mitigação de riscos, o que é importante não somente para o controlador, tendo em vista que, enquanto, agente de tratamento, sendo contratado pelo controlador ou não, ele deverá desenvolver meios para proteger os titulares dos dados pessoais.

Terceiro, assegurar que o operador informe imediatamente o controlador quando houver qualquer incidente de segurança. Esse ponto é de extrema importância, pois cabe ao controlador comunicar à autoridade nacional e ao titular sobre incidentes que possam provocar risco ou dano relevante (artigo 48).

Naturalmente, a imediata comunicação ao controlador também se mostra vital no controle das possíveis consequências, tendo em vista que, somente após ter ciência do problema, é que o controlador poderá colocar em prática o seu plano de resposta ao incidente.

Quarto, certificar que o operador externo possui plena ciência da sua responsabilidade solidária em caso de dano, decorrente de violação à LGPD, ao titular dos dados (artigo 42).

Tomando estes cuidados preliminares, o controlador não estará blindado de todo e qualquer problema futuro, mas, certamente, permanecerá mais próximo de um tratamento de dados em conformidade com as disposições da LGPD, minimizando, assim, incidentes que possam ocasionar danos aos titulares de dados.

Fonte: Conjur

STJ – Revisão da lei sobre lavagem de dinheiro não terá retrocessos, afirma ministro Reynaldo Soares da Fonseca

​​​​O ministro do Superior Tribunal de Justiça (STJ) Reynaldo Soares da Fonseca participou nesta quarta-feira (23) da instalação, pela Câmara dos Deputados, da comissão de juristas que vai analisar a revisão da lei sobre lavagem de dinheiro (Lei 9.613/1998). O evento aconteceu por videoconferência.

Reynaldo presidirá o colegiado encarregado de propor a adequação dos dispositivos da lei ao cenário atual. Segundo o ministro, a lei em vigor – que tem 22 anos – é motivo de orgulho para a sociedade brasileira.

“A importância dessa legislação é indiscutível, e não é possível ter retrocesso no sentido efetivo da construção de uma sociedade livre, justa e solidária, que se preocupa com a integridade, com a solidariedade e com a ética”, afirmou.

A dimensão do assunto foi ressaltada durante a instalação da comissão. “Estamos tratando de um crime que mexe por ano com R$ 6 bilhões no Brasil. Recursos que impactam na otimização das políticas públicas do Estado brasileiro, porque esse dinheiro é muitas vezes desviado das políticas públicas, da educação, da saúde, da previdência, da habitação. Estamos diante de uma realidade social que exige nossa contribuição enquanto juristas”, ponderou.

O ministro destacou, entre os temas a serem estudados, o papel da Unidade de Inteligência Financeira (UIF, antigo Coaf) na investigação do crime de lavagem e o crime de caixa dois eleitoral no contexto da lavagem de dinheiro. “É nessa perspectiva que teremos uma legislação mais aperfeiçoada, que garanta os direitos fundamentais do cidadão, da ampla defesa, mas não retroceda, mantendo a integridade e a ética”, declarou.​

Cronogr​​​ama

Os debates sobre a revisão da lei acontecerão virtualmente. Os trabalhos serão divididos em sub-relatorias, com datas preestabelecidas para a entrega das propostas que serão usadas na construção do anteprojeto de lei.

A comissão terá prazo de 90 dias para concluir a análise de 16 pontos da lei de combate à lavagem de dinheiro.

A comissão ficará responsável pela realização de audiências públicas e reuniões com o Conselho Federal da Ordem dos Advogados do Brasil, o Conselho Nacional de Justiça, o Conselho Nacional do Ministério Público, o Conselho da Justiça Federal, o Colégio de Presidentes dos Tribunais de Justiça e entidades da sociedade civil.

Composi​​ção

Além de Reynaldo Soares da Fonseca, integram a comissão os ministros do STJ Antonio Saldanha Palheiro e Joel Ilan Paciornick. Foi indicado relator dos trabalhos o desembargador Ney Bello, do Tribunal Regional Federal da 1ª Região.

Também fazem parte do grupo de trabalho os juristas Ana Carolina Carlos de Oliveira, Andre Dutra Dorea Avila da Silva, Andrey Borges de Mendonça, Antônio Carlos Bigonha, Beatriz Rizzo, Flávia Guth, Helena Lobo, Heloísa Estellita, Juliano Breda, Marcelo Turbay, Margarete Coelho, Maria Claudia Bucchianeri, Paulo Wunder de Alencar, Pedro Ivo Velloso e Rodrigo de Grandis.

Como consultores, foram indicados os advogados André Callegari, Antônio Sérgio de Moraes Pitombo, Gustavo Badaró e Pierpaolo Bottini, além de dois consultores legislativos da Câmara dos Deputados.

Assista ao vídeo da Coordenadoria de TV e Rádio do STJ sobre a revisão da Lei 9.613/1998.

Fonte: Superior Tribunal de Justiça

STJ – Revista de Estudos Jurídicos do STJ lança novo edital de chamada de artigos

O Superior Tribunal de Justiça (STJ) publicou nesta quinta-feira-feira (24) o edital​ de chamamento de artigos científicos para a próxima edição da Revista de Estudo​s Jurídicos do STJ (REJuriSTJ), com publicação prevista para abril de 2021. Criada para incentivar a produção doutrinária e acadêmica, desenvolver o pensamento jurídico no Brasil e promover o intercâmbio de informações entre o STJ e o meio acadêmico, a REJuriSTJ teve sua edição inaugural publicada em agosto deste ano.

REJuriSTJ é administrada pelo Gabinete da Revista do STJ, atualmente dirigido pelo ministro Benedito Gonçalves. Para o ministro, a REJuriSTJ já nasceu com um conselho editorial de renome no meio científico e acadêmico, além de um corpo de avaliadores de prestígio. Segundo ele, esse cenário contribuiu para que a revista tivesse visibilidade e impacto imediato na comunidade acadêmica, despertando o interesse de grandes articulistas.

Nova edição

Segundo o novo edital, os autores deverão ser pós-graduados, mestres ou doutores em direito. Os interessados em submeter artigos para a revista devem acessar o sistema da REjuriSTJ, fazer o cadastro e enviar o artigo de forma eletrônica até o dia 6 de novembro. Também é necessário que o autor indique o seu Orcid ou ID no sistema.

O edital também prevê que a identificação do autor não poderá constar do conteúdo da produção científica, para que seja resguardada a isonomia do processo seletivo de artigos, realizado por meio do sistema de avaliação às cegas (double blind peer review).

Como ocorreu na primeira edição, os artigos podem estar inseridos em uma variedade de ramos do direito – entre eles, administrativo, ambiental, civil, constitucional, consumidor, penal e tributário. Além disso, os trabalhos deverão ser formatados de acordo com as normas de documentação da Associação Brasileira de Normas Técnicas (ABNT).

Visibilidade e imp​​a​cto

O ministro Bendito Gonçalves ressalta que a amplitude de eixos temáticos será a tônica dos artigos nas primeiras edições da REJuriSTJ. “É muito importante, neste primeiro momento, caminhar entre os distintos campos de conhecimento, desencadeando reflexões e aprimorando o pensamento científico. Posteriormente, com a nossa linha editorial mais consolidada, será possível a escolha de temas especiais para estudo aprofundado e intercâmbio de ideias”.

O diretor do gabinete destaca, ainda, que a REJuriSTJ tem como bases o respeito às boas práticas editoriais e o cumprimento de exigências do processo de qualificação da Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (Capes) para que, futuramente, a revista receba as principais certificações dirigidas às publicações acadêmicas. 

Fonte: Superior Tribunal de Justiça

Clipping – UOL – MP move primeira ação com base na LGPD desde que a lei passou a vigorar

Um site que vendia informações pessoais como nomes, emails, endereços e telefones de profissionais de todo o Brasil foi alvo da primeira ação civil pública ajuizada no país com base na Lei Geral de Proteção de Dados Pessoais (LGPD) desde que a nova legislação entrou em vigor na última sexta-feira (18).

A ação foi movida pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec)do Ministério Público do Distrito Federal e Territórios (MPDFT), na segunda-feira (21).

Um juiz da 5ª Vara Cível do Tribunal de Justiça do Distrito Federal e Territórios, no entanto, extinguiu a ação nesta terça-feira (22) por ausência de interesse processual. Isso porque o site que vendia os dados já estava em manutenção quando foi acessado pela Justiça.

Mesmo assim, a ação movida pelo MPDFT é um marco, por ser a pioneira no país a se basear na LGPD. A ação, um pedido de tutela, é contra a empresa Infortexto Ltda., com sede em Belo Horizonte, com o objetivo de proteger as informações das pessoas que tiveram os dados vazados e comercializados de forma indevida pelo site.

Segundo o MPDFT, a empresa vendia dados segmentados por profissões como cabeleireiros, corretores, dentistas, médicos, enfermeiros, psicólogos, entre outros. Os pacotes com as informações pessoais eram vendidos por preços que variavam de R$ 42 a R$ 212,90. Somente em São Paulo, 500 mil pessoas nascidas no município foram expostas indevidamente.

De acordo com a ação, a Infortexto divulgava esses dados de maneira irregular e de modo que poderia gerar prejuízo aos titulares. Além disso, o direito à intimidade, à privacidade e à imagem, garantidos pela Constituição Federal, foi violado.

Para a advogada Denise Tavares, especialista em direito digital e membro da International Association of Privacy Professionals (IAPP), a empresa estaria desrespeitando diversos requisitos da LGPD, como a transparência e a finalidade do uso dos dados pessoais.

Além disso, diz, o tratamento pode estar ocorrendo “sem a devida legitimação para o seu uso e sem garantias de medidas de segurança adequadas para proteger os dados pessoais, dentre outras violações”, afirmou.

Segundo a advogada, o principal pedido do MPDFT foi o de eliminar do site todos os dados pessoais tratados de forma irregular “A ação proposta tem um formato preparatório de uma futura ação civil pública por reparação de danos. O interesse é verificar a existência de lesão ou ameaça de lesão a um interesse coletivo”, disse.

A LGPD começou a vigorar no último dia 18, mas as punições em caso de desrespeito à lei não estão valendo ainda e o órgão responsável por fiscalizar as regras —a Autoridade Nacional de Proteção de Dados— não foi plenamente estabelecido.

Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Mesmo assim, tanto o Ministério Público quanto os órgãos de defesa do consumidor já podem aplicar a lei.

“O MP pode, por exemplo, pedir reparação de danos ou indenização. E no caso do site, foi isso que o órgão fez. O pedido de tutela foi para que o site eliminasse todos os dados pessoais tratados de forma irregular. Pediram até para o NIC.br [Núcleo de Informação e Coordenação do Ponto BR] cancelar definitivamente o domínio do site”, explicou.

Fonte: UOL

Senado – Sancionada, com vetos, lei que simplifica assinatura digital em documento público

Foi sancionada pelo presidente Jair Bolsonaro a Lei 14.063, de 2020 que desburocratiza as assinaturas eletrônicas de documentos para ampliar o acesso a serviços públicos digitais. A iniciativa, publicada nesta quinta-feira (24) no Diário Oficial da União, teve origem na Medida Provisória 983/2020 aprovada no início de setembro pelo Senado na forma do Projeto de Lei de Conversão (PLV) 32/2020. Alguns dispositivos foram vetados, entre eles, o que exige certificação digital à pessoa física requerente quanto aos seus próprios dados.

De acordo com a justificativa do Ministério da Economia, a manutenção do trecho na legislação inviabilizaria inúmeras iniciativas da administração pública. “A exigência aplica-se inclusive à pessoa física requerente quanto aos seus próprios dados, de forma que não será possível, por exemplo, requerer alguma forma de benefício assistencial sem certificado digital porque ao requerer o benefício será necessário informar o dado, sigiloso, referente à situação econômica do requerente”, exemplificou a equipe econômica na mensagem encaminhada ao Congresso.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada. A assinatura simples se destina a transações de baixo risco que não envolvam informações protegidas por sigilo. O governo estima que 48% dos serviços públicos disponíveis poderão ser acessados por meio de uma assinatura eletrônica simples, a exemplo de requerimentos de informação, marcação de perícias, consultas médicas ou outros atendimentos.

Já a assinatura avançada se aplica a processos e transações com o poder público; ela garante o acesso exclusivo do titular e permite o rastreamento de alterações feitas no documento assinado. A assinatura avançada poderá ser usada, por exemplo, no processo de abertura, alteração e fechamento de empresas.

Essas assinaturas eletrônicas não servirão, no entanto, para processos judiciais, para interações nas quais pode haver anonimato, para sistemas de ouvidoria de entes públicos, para programas de assistência a vítimas e testemunhas ameaçadas e para casos em que a preservação do sigilo seja necessária.

A lei determina que todos os sistemas que utilizem assinaturas eletrônicas se adaptem às regras do projeto até 1º de julho de 2021.

Assinatura qualificada

Até a edição da medida provisória somente eram aceitas legalmente, na relação com órgãos públicos, as assinaturas eletrônicas emitidas com certificado digital no padrão Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil), que é validado pelo Instituto Nacional de Tecnologia da Informação (ITI), autarquia vinculada à Casa Civil.

Esse tipo de assinatura é classificada como qualificada e continuará sendo o único tipo autorizado em qualquer interação com o poder público que envolva sigilo constitucional, legal ou fiscal; em atos de transferência e de registro de bens imóveis; na assinatura de atos de chefes de Poder, ministros e titulares de órgãos; e na emissão de notas fiscais, exceto por pessoas físicas e MEIs (Microempreendedor Individual).

A nova lei estabelece que caberá aos chefes dos Poderes de cada ente federativo estabelecer o nível mínimo de segurança exigido para a assinatura eletrônica de documentos e transações. No entanto, durante o período da pandemia de covid-19, a legislação permitirá assinaturas com nível de segurança inferior para reduzir contatos presenciais ou para possibilitar atos impossibilitados de outro modo.

Ainda conforme o texto, o poder público deverá aceitar as assinaturas eletrônicas qualificadas contidas em atas de assembleias, convenções e reuniões de pessoas jurídicas de direito privado. Isso inclui associações, sociedades, fundações, organizações religiosas, partidos políticos e empresas limitadas (Ltda).

Outros vetos

Entre os vetos, o presidente rejeitou dispositivo que exigia assinatura eletrônica qualificada para transferência de propriedade de veículos automotores. Para o Ministério da Economia, o trecho contrariava o interesse público já que acabaria inviabilizando a transferência de veículos pela via eletrônica. “O dispositivo acabará por manter o atual contexto de uso de assinaturas físicas com firma reconhecida em cartório, e impedirá a simplificação burocrática, a redução de custo financeiro e a economia do tempo gasto por empresas e pelo cidadão na realização de uma transação de grande importância à economia do país”, diz a mensagem de veto.

O texto aprovado pelos congressistas exigia que os livros fiscais e contábeis com registro perante o ente público contivessem a assinatura eletrônica qualificada do profissional de contabilidade, o que foi vetado por Bolsonaro. A equipe econômica explicou que esse tipo de obrigação no âmbito federal só ocorre para escrituração contábil digital (ECD), que é a informação de caráter contábil e precisa da assinatura de um profissional da área, e para a escrituração contábil fiscal (ECF), a qual recupera dados contábeis da ECD, de forma que as demais escriturações exigem apenas a assinatura dos responsáveis pela pessoa jurídica ou por seus procuradores.

“A referida obrigatoriedade trará diversas dificuldades para o ambiente de negócios do país, com aumento de custo para as empresas cumprirem suas obrigações acessórias”, argumentou a pasta.

Comitê gestor

Também foi alvo de veto do presidente o dispositivo que criava uma nova instância, a comissão técnica executiva (Cotec), junto ao Comitê Gestor da ICP-Brasil. A comissão seria responsável por fixar as diretrizes e as normas para a emissão de assinaturas eletrônicas qualificadas no âmbito da legislação. No entanto, a equipe econômica do governo considerou que o colegiado iria “desestimular o uso das assinaturas eletrônicas e, ainda, por burocratizar, desnecessariamente, o setor, criando mais um órgão para definição de diretrizes e normas para a emissão de assinaturas qualificadas estando, inclusive, em descompasso com as diretrizes da Organização para a Cooperação e Desenvolvimento Econômico (OCDE) ao se estabelecer regime de licenças, permissões ou autorizações como requisitos de funcionamento”.

Tecnologia da Informação

O texto aprovado pelo Congresso ainda estabelecia competências e atribuições do Instituto Nacional de Tecnologia da Informação (ITI), ligado à Casa Civil da Presidência da República.

No entanto, Bolsonaro acabou vetando o dispositivo ao afirmar que tais disposições já se encontram definidas por meio da Medida Provisória 2.200-2/2001 e do Decreto 8.985, de 2017. Para o governo, no que diz respeito à atuação da ITI, o dispositivo vetado “reproduz o que está disposto no Decreto nº 8.985, de 2017, porém, impondo algumas restrições atualmente inexistentes, prejudicando a atuação da autarquia, criada com a finalidade de atuar nessa área técnica como entidade especializada”, afirma a mensagem de veto. Atualmente o ITI é responsável por imitir, expedir, distribuir, revogar e gerenciar os certificados eletrônicos.  

Fonte: Agência Senado

Senado aprova nome da ministra Maria Thereza de Assis Moura para a Corregedoria Nacional de Justiça

Por unanimidade, a ministra do Superior Tribunal de Justiça (STJ) Maria Thereza de Assis Moura foi aprovada pelo plenário do Senado Federal para o cargo de corregedora do Conselho Nacional de Justiça (CNJ). A aprovação do nome da ministra, que ocorreu no final da tarde desta terça-feira (22), foi apoiada por todos os 54 senadores votantes na sessão, que foi conduzida pelo presidente do Senado, Davi Alcolumbre (DEM-AP).

Maria Thereza de Assis Moura – que substitui no cargo o ministro Humberto Martins, que assumiu a presidência do STJ em agosto – será a nona corregedora do CNJ desde sua criação, em 2004, e exercerá o cargo durante o biênio 2020-2022. A nomeação da ministra será feita pelo presidente Jair Bolsonaro.

Antes da sessão no plenário, a ministra também foi aprovada de forma unânime pela Comissão de Constituição e Justiça (CCJ) do Senado. Na sabatina, ela respondeu a perguntas sobre diversos temas, como o ativismo judicial, as sanções administrativas a magistrados e a morosidade do Judiciário.

Tanto a sessão plenária quanto a sessão da CCJ foram acompanhadas, presencialmente, pelo ministro Humberto Martins, presidente do STJ. As sessões foram realizadas de forma híbrida – com participação presencial de alguns senadores, e de outros por videoconferência – e contaram com uma série de medidas de segurança em virtude da pandemia da Covid-19.

Proj​etos

Em seu pronunciamento à comissão, a ministra apresentou um plano de trabalho a ser implementado na corregedoria nos próximos dois anos. Entre as propostas, estão a diminuição, para 140 dias, do tempo médio de conclusão dos processos disciplinares e a integração da corregedoria nacional às bases de dados do Judiciário, o que agilizará os procedimentos de inspeção e correição do CNJ, contribuindo também para reduzir os custos das atividades fiscalizatórias.

Além disso, ela defendeu a adoção, no CNJ, de um programa de acompanhamento permanente dos magistrados cujo desempenho for considerado baixo – iniciativa já adotada quando a ministra exerceu o cargo de corregedora-geral do Conselho da Justiça Federal. Sobre as correições, afirmou que não devem ser “meras visitas de cortesia”; é preciso que “tenham resultado prático e melhorem, efetivamente, a atividade jurisdicional”.

Maria Thereza de Assis Moura também apresentou propostas com o objetivo de aprimorar o sistema nacional dos registros de imóveis, facilitar a obtenção do registro civil e agilizar a tramitação de processos em todo o país.

“Procurarei conduzir a corregedoria com seriedade, discrição e o pragmatismo que marcam a minha trajetória profissional, sempre em busca de um serviço público íntegro e de elevada qualidade técnica, capaz de transmitir ao cidadão plena confiança nas instituições públicas e, em especial, no Poder Judiciário”, afirmou a ministra.

Atuação fi​​rme

Respondendo às perguntas dos senadores, ela destacou que o CNJ tem exercido com firmeza sua função disciplinar e está atento, inclusive, às manifestações indevidas de magistrados em redes sociais. “O juiz deve se pautar de acordo com a imparcialidade e precisa adotar uma conduta irrepreensível na sua vida pública e privada”, apontou.

A ministra lembrou, ainda, que a finalidade dos conselhos do Judiciário é proteger a sociedade de magistrados que, eventualmente, ajam de forma contrária às normas e expectativas inerentes ao cargo. Por isso, Maria Thereza de Assis Moura ressaltou que não é possível que o CNJ sofra pressões de qualquer tipo no exercício de sua missão, especialmente em casos de grande repercussão pública e midiática. 

Questionada sobre a aposentadoria compulsória como sanção disciplinar para magistrados, a ministra ponderou que as punições administrativas estão previstas na Lei Orgânica da Magistratura, cabendo ao CNJ apenas a análise do enquadramento dessas condutas. Segundo a ministra, porém, o tema merece reflexão e certamente deve passar pela análise do Congresso Nacional.

Em relação à morosidade do Judiciário, ela defendeu a necessidade de treinar os magistrados para que adotem, de forma crescente, os mecanismos alternativos de resolução de conflitos, como a mediação e a conciliação. Nesse ponto, a ministra Maria Thereza lembrou as ações de capacitação e treinamento implementadas recentemente pela Escola Nacional de Formação e Aperfeiçoamento de Magistrados (Enfam).

Por outro lado, ela também enfatizou a necessidade da adoção de novos mecanismos de controle dos processos que chegam às cortes superiores, a exemplo da proposta de emenda à Constituição que estabelece um filtro de relevância para os recursos especiais apresentados ao STJ. A PEC 10/2017, já aprovada na Câmara dos Deputados, está atualmente em análise no Senado.

Igual​dade

Relatora da indicação de Maria Thereza de Assis Moura para o CNJ, a senadora Simone Tebet (MDB/MS) ressaltou a luta da magistrada para assegurar, na aplicação do direito, as garantias fundamentais das pessoas mais necessitadas – “aquelas que estão sempre à margem da sociedade brasileira”.

A senadora também enfatizou o empenho da ministra para a superação das desigualdades de gênero, a exemplo dos estudos empreendidos por ela em questões como a participação das mulheres no Judiciário. Além disso, Simone Tebet lembrou a atuação da ministra como vice-presidente do STJ no biênio 2018-2020, quando o tribunal desenvolveu vários programas de valorização e respeito à mulher. “O seu nome, ministra, honra as mulheres brasileiras”, afirmou a senadora.

Natural de São Paulo, Maria Thereza de Assis Moura é mestre e doutora em direito processual penal pela Faculdade de Direito da Universidade de São Paulo (USP). É ministra do STJ desde 2006, quando tomou posse em vaga destinada à advocacia.

​No STJ, integrou a Sexta Turma e a Terceira Seção, colegiados especializados em direito penal. Ela também atua na Corte Especial e, antes de chegar ao CNJ, ocupou os cargos de vice-presidente do STJ, diretora-geral da Enfam e corregedora-geral do CJF.

Clipping – Crypto ID – Uso da Certificação Digital em tempos de isolamento social

O uso da Certificação Digital se intensificou em tempos de isolamento social, afinal, muitos empreendedores foram obrigados a se reinventar

E a busca por segurança para o próprio negócio e para o cliente tem sido uma das maiores preocupações. Conforme os dados do Instituto Nacional de Tecnologia da Informação (ITI), órgão responsável por manter e executar as políticas da ICP-Brasil, o total de Certificados Digitais emitidos em 2020 já supera os 3,8 milhões.

Esse aumento é um excelente indicativo de como empresas e pessoas físicas já se deram conta da enorme gama de possibilidades criadas por essa tecnologia. Que pode ser bastante útil nestes tempos de isolamento social, evitando o deslocamento e o contato com muitas pessoas.

Já utilizada há muitos anos em segmentos como o da Contabilidade, a praticidade no uso da Certificação passou a ser percebida também por profissionais de outras áreas.

Como a Medicina (que teve a legislação modernizada recentemente em relação aos procedimentos remotos). Além disso, o Direito, na medida em que tribunais de todo o País passaram a realizar praticamente todos os seus atos de modo on-line.

Um processo que já vinha acontecendo gradualmente e que, com o apoio da OAB, ganhou um enorme impulso com a necessidade do isolamento social. Na mesma linha, cartórios e até mesmo condomínios têm utilizado a Certificação Digital.

O que é a Certificação Digital?

Em suma, a Certificação é, basicamente, um arquivo eletrônico criptografado que funciona tanto como assinatura, quanto identidade da pessoa física ou jurídica, com o intuito de conceder integridade e proteção para as informações trocadas virtualmente.

O usuário pode optar pelo e-CNPJ(pessoa jurídica) ou pelo e-CPF (pessoa física), com dispositivos dos tipos A1 e A3.

Com o e-CPF as pessoas físicas podem assinar várias modalidades de contratos, elaborar e assinar procurações eletrônicas, além de acessar, requerer e enviar documentos pessoais para a Receita Federal (RF).

Fonte: Crypto ID

Clipping – JP News – Entenda o que muda com a LGPD, a nova lei de proteção de dados pessoais

Medida que entrou em vigor na sexta-feira obriga empresas a adotarem processos seguros e transparentes ao mexer com informações de clientes e usuários; falta de autoridade nacional é empecilho para fiscalização

Desde a sexta-feira passada, 18, a Lei Geral de Proteção de Dados (LGPD) obriga que toda empresa que tenha operações no Brasil, mesmo tendo origem fora do país — como as gigantes das redes sociais ou serviços de streaming—, adote processos mais seguros e transparentes para o tratamento, proteção, compartilhamento ou divulgação de informações pessoais de clientes e usuários. Além disso, a nova legislação permite que qualquer pessoa questione como as informações que ela cadastra em um site, como o nome completo, endereço, número de telefone, dados bancários, orientação sexual, preferência política, entre diversos outros pontos, são usados por essa empresa, e por qual razão e por quanto tempo ela mantém essas informações salvas, ou até pedir a exclusão desses dados dos seus servidores. O texto, que foi sancionado em 2018 e entrou em vigor na última sexta-feira, isenta até agosto de 2021 a aplicação de multas para quem desrespeitar a lei, que podem variar de 2% do faturamento anual, mas não pode ultrapassar a cifra de R$ 50 milhões. A fiscalização e a penalização das empresas serão feitas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que já existe no papel, mas ainda não foi estruturada pelo governo federal, o que pode gerar insegurança jurídica e dificuldades para a aplicação da nova norma.

A LGPD divide os dados colhidos por sites como pessoais ou sensíveis. No primeiro grupo, constam informações que podem identificar, direta ou indiretamente, uma pessoa. Isso inclui nome, RG, CPF, gênero, data e local de nascimento, telefone, endereço residencial, localização via GPS, retrato em fotografia, prontuário de saúde, cartão bancário, renda, histórico de pagamentos, hábitos de consumo, preferências de lazer, entre outros. Há também dados que o site colhe sem que muitas vezes o usuário se dê conta, como os cookies — que são pequenos arquivos de computador ou pacote de dados enviados por um site para o navegador do usuário —, e o IP do computador, algo como o “RG” da máquina. Já os dados sensíveis são todas as informações sobre crianças e adolescentes, além de dados que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa. Como o próprio nome já diz, os dados sensíveis têm atenção especial do órgão regulador para evitar que eles vazem ou sejam usados de forma indevida. Um exemplo prático de como essas informações são usadas por empresas é o clássico episódio das ligações de telemarketing. Mesmo que você não tenha dado diretamente o seu contato para aquela empresa que está te oferecendo um serviço ou vendendo algum produto, ela possui o seu número de telefone. Esse dado, no caso, pode ter sido vendido por outro site que você tenha se cadastrado e registrado suas informações pessoais.

“A LGPD veio para controlar práticas que eram comuns e agora não podem mais, como o caso dos mailings. As empresas montavam bancos de dados com diversas informações sobre clientes e os comercializavam. A lei coloca um freio nesse tipo de prática e estabelece requisitos e critérios que as empresas vão ter que se ater para coletar, tratar ou usar esses dados”, afirma André Castro, professor de Direito do Ibmec de São Paulo. Mais do que definir diretrizes com o permitido ou não na gerência de dados, a LGPD permite que usuários tenham seus dados, parcial ou totalmente, retirados dos bancos de informações de qualquer empresa, como aquela de telemarketing que tem seu número de telefone mesmo que você nunca tenha se cadastrado no site dela. “O site da empresa é um bom termômetro para saber como ela está lidando com essa questão. Se ele não está adaptado e não explica como eles lidam com os seus dados, é possível que a empresa como um todo também não tenha se adaptado. Hoje, não basta ser, tem que parece ser e mostrar que está fazendo o correto”, afirma o professor.

Fonte: JP News