Sabe-se que a utilização da internet entre os brasileiros alavancou exponencialmente. Por isso, é importante proteger os usuários contra violações que afrontem sua honra e imagem. Todavia, algumas entidades públicas e privadas coletam, diariamente, informações pessoais como nome, CEP, data de nascimento, entre outros. Mas, com a ressalta de que não lhes é lícito coletar informações inerentes à orientação sexual, religião e saúde, por exemplo.

A lei garante a anonimização de dados, sempre que possível, quando coletados por organizações de pesquisa. Quem cede seus dados a algum serviço, terá direito a acesso facilitado a informações quanto ao tratamento deles, e poderá saber com que finalidade os dados serão usados, e quem os manipulará.

Não está inclusa na proteção de dados a coleta de informação para fins particulares ou não-econômicos, ou com finalidade artística, jornalística ou acadêmica. Além disso, a lei também não se aplica ao caso de tratamento de informação que visa à segurança pública, defesa nacional, segurança do Estado ou investigações criminais, visto se tratar de um interesse estatal e, portanto, superior ao coletivo. Isso não quer dizer que seus dados estarão vulneráveis por estas entidades, mas, caberá responsabilização civil e criminal em caso de abusos por parte delas.

A lei prevê reparação de danos ao indivíduo que se sentir violado e multa de até 2% do lucro da instituição infratora. Outras opções de punição incluem advertência e bloqueio da informação coletada, podendo chegar à suspensão do banco de dados por um período máximo de seis meses.

O post O que você precisa saber sobre a Lei geral de proteção de dados na internet, nº 13.709/2018 apareceu primeiro em Tecnoveste.

A IBM publica anualmente pesquisa em parceria com o Instituto Ponemon sobre o panorama da cibersegurança nas empresas brasileiras para proteção dos dados pessoais desde a sua coleta até o seu descarte. Em 2017 o estudo concluiu que as empresas brasileiras perdem mais R$ 4,7 milhões com vazamento de dados, principalmente por ataques maliciosos. No estudo de 2018 a IBM e o Instituto Ponemon identificou que os gastos com os vazamentos de dados caíram, mas o Brasil ainda é o país mais propenso a ataques cibernéticos e que o custo médio de uma violação de dados global é de US$ 3,86 milhões. Já em 2019 o estudo apontou que o custo médio de um ataque cibernético é de US$ 3,92 milhões.

As consequências financeiras de uma violação de dados podem ser maiores para pequenas e médias empresas. No estudo, organizações com menos de 500 funcionários sofreram perdas de mais de US$ 2,5 milhões em média – um montante potencialmente devastador, pois o faturamento destas está em torno de US$ 50 milhões ou menos em receita anual. (IBM COMUNICA, 2019)

Os últimos dois estudos da publicados pela IBM demonstram que cerca de 96% os brasileiros não confiam que as empresas fazem a proteção de seus dados pessoais corretamente e que 77% das organizações a nível mundial não possuem um plano de resposta aos incidentes com vazamento de dados.

Semanalmente temos visto na imprensa notícias sobre vazamento de dados pessoais envolvendo empresas dos mais variados setores da economia e com multas que ultrapassam os R$ 200 milhões: serviços (Uber), TIC (Vivo, Claro, Google e Facebook), financeiro (Banco Inter e Banco Ban), saúde (Unimed) e até órgãos públicos como foi o caso do DETRAN-RN.

Ter uma boa governança de TI trabalhando em conjunto com uma assessoria jurídica poderá minimizar os riscos de um ataque cibernético e o valor das multas. Isenção total delas não é possível primeiro porque qualquer equipamento conectado à internet é passível de ataque e segundo porque as legislações aplicáveis preveem a responsabilidade solidária pelos danos causados às vítimas que, em sua grande maioria, passa da casa das centenas de milhões.

É importante que as empresas estejam atentas às legislações que estão em vigor atualmente e não ater-se exclusivamente à Lei Geral de Proteção de Dados que entrará em vigor em agosto de 2020. Como dissemos no início do texto, a GDPR, o MCI e o CDC poderão ser aplicados às empresas de acordo com o caso concreto.

O CDC prevê detenções que podem chegar a 1 ano ou o pagamento de multa e, dependendo da gravidade, a proibição do exercício das atividades. O MCI prevê como sanções multa de até 10% do faturamento anual do exercício anterior, a suspensão temporária e a proibição das atividades da empresa. A GDPR prevê a aplicação de multa de até 20 milhões EUR ou de até 4% sobre o faturamento anual do exercício anterior, bem como as sanções previstas na legislação do Estado-Membro onde ocorreu o vazamento.

O post Os riscos pela falta de um compliance digital apareceu primeiro em Tecnoveste.

O Congresso dos EUA e a União Europeia têm discutido como manter a internet livre de censura ao mesmo tempo que garante a proteção à privacidade e à individualidade de cada cidadão. Nesse sentido, deve ser preocupação de todos nós os rumos que a tecnologia toma e como é criada, modificada e mantida a legislação que a regula.

Ana Paula Canto de Lima é advogada, especialista em Direto da Internet, mestranda pela UFRPE, escritora, palestrante, professora e colunista da Revista Paradigma Jurídico. Ao longo da sua carreira, publicou diversos artigos jurídicos e co-fundou fundador da Academia Brasileira de Ciências Criminais (ABCCRIM), onde é a atual presidente da Comissão de Crimes Cibernéticos.

Na OAB de Jaboatão dos Guararapes, em Pernambuco, ela preside também a Comissão de Direito da Tecnologia e da Informação, além de atuar na Comissão de Prerrogativas e da Comissão de Defesa do Consumidor. Sua vasta experiência, lhe permite falar com propriedade sobre o Direito Digital e orientar ações que favoreçam a proteção dos nossos dados on-line a nossa privacidade.

A Dra. Ana Paula escolheu sua área de atuação aconteceu ainda na Faculdade. Quando estava escrevendo sua monografia sobre Direitos Autorais na Era Digital, ela teve sua Página do Facebook de poesias
com mais de 350 mil seguidores do hackeada. De uma hora para outra, ela se viu sem o seu primeiro cantinho na internet, onde postava suas poesias e lia os comentários dos seus seguidores. A suspeita é que o “hacker” invadiu seu e-mail e, a partir, dele conseguiu alterar a senha do seu Facebook alterando.

Diante desse obstáculo, ela passou a se interessar ainda mais pela área e passou a observar com outros olhos, os riscos aos quais todos estão expostos na Internet. Meses após o sinistro, em 2015, Ana iniciou um projeto para levar as escolas públicas informações sobre internet segura, para que os jovens não se prejudiquem no seu futuro por seus atos na internet de hoje. O projeto, que desenvolve até hoje, tem o objetivo de incluir a educação digital nas escolas públicas e foi a partir daí que viu que poderia fazer diferença na vida das pessoas com suas palestras.

Apesar de ela já ter se estabelecido na área, como empreendedora que é, 
Canto de Lima está sempre atenta ao mercado e avalia que muitos são os desafios enfrentados pelos jovens advogados (aquisição de clientes, empreendedorismo, conseguir dominar o PJE, aprender as tecnicidades da profissão, descobrir como se destacar em um mercado competitivo, decidir se vai prestar concurso). Para ela, primeiro é preciso estabelecer uma rede de relacionamentos e identificar sua área de atuação, para depois escolher uma especialização na área escolhida.

A Dra. Ana destaca ainda que conhecer as Prerrogativas da Advocacia é indispensável, bem como dominar o Código de Ética. O êxito que obteve em sua carreira deve-se ao fato de que além de saber cobrar pelos seus serviços e fazer parcerias, ela se mantém estudando e se associando a outras pessoas para a defesa dos direitos do cidadão brasileiro – como no caso da Academia Brasileira de Ciências Criminais – ABCCRIM. A ABCCRIM é uma instituição com fins culturais, sociais e de pesquisa, que busca a articulação de lideranças com foco no combate à corrupção, desenvolvimento sustentável e direitos humanos, promovendo de modo transdisciplinar bens jurídicos protegidos, através de suas comissões temáticas, de forma a retirar a unilateralidade do direito penal, possibilitando o diálogo com vários ramos do conhecimento, visando aproximar profissionais, estudantes, empresas, governos, sociedade e instituições de ensino das Ciências Criminais.

Atualmente, a doutra está ciente das principais discussões do direito digital e atuante diante dos desafios que apresentam. Dentre os temas mais quentes do momento, a Lei Geral de Proteção de Dados (LGPD) figura entre os principais temas da atualidade juntamente com o debate acerca da regulamentação da Internet das Coisas (IoT – Internet of Things); a coleta de dados coletados por parte das redes sociais e as vulnerabilidades desse armazenamento; aspectos jurídicos do blockchain;
inteligência artificial; criptomoedas e os debates sobre regulamentação, sonegação, anonimato e tributação.

Segunda a Ana Paula, embora a LGPD ainda não esteja em vigor, ela já demonstrou que será uma importante ferramenta para a proteção dos dados sensíveis e da privacidade, pois é uma norma baseada em princípios, visando garantir proteção para os direitos dos cidadãos. Seu principal destaque é a clareza com que se refere à coleta de informações, seu armazenamento e, consequente, descarte.  O entendimento da União Europeia é o de que empresas que mantêm relacionamento com usuários da também devem se enquadrar nas exigências da GDPR (General Data Protection Regulation) regulamento EU 679/2016, que entrou em vigor em 25 de maio de 2018, sob pena de altas multas por descumprimento de suas diretrizes.

Afirma ainda que, o consentimento é o elemento essencial e ponto de partida para toda a atuação das instituições em relação aos dados dos usuários, o que será coletado, para que será utilizado e por quanto tempo. Seu entendimento é que esse “diálogo” com o usuário deve acontecer tanto nos casos de tratamento efetuado por órgãos públicos, quanto nos privados, de maneira que uma série de informações devem ser prestadas de forma clara ao usuário.

O consenso no meio jurídico é que o consentimento é um fator primordial na nova legislação, buscando minimizar os riscos envolvidos na coleta, tratamento e no eventual compartilhamento de dados, inclusive, no gerenciamento e descarte. Para doutora Ana, a LGPD é uma legislação de suma importância na era digital para proteção da privacidade e dos dados sensíveis dos usuários, contudo, já se percebe que trará grande mudança por parte das empresas e instituições para se adequarem à nova normatização, a legislação prevê ainda um conselho consultivo para eventuais ajustes, interpretações, estratégias e diretrizes. 

Que conhecer mais o trabalho de Ana Paula Canto de Lima, acesse o site do seu escritório e visite seu perfil nas redes sociais e acompanhe as novidades mais importantes do universo do Direito Digital. 

O post Os desafios do Direito Digital em 2021 apareceu primeiro em Tecnoveste.