Debate Público sobre Projetos de Lei e o APL sobre privacidade e proteção de dados RENATO OPICE BLUM

Documentos relacionados
Pós Graduação Lato Sensu:

RIO DE JANEIRO Anteprojeto de lei de proteção de dados pessoais/ Contribuição do ITS para o debate público

Os aspectos da Lei de Proteção de Dados Pessoais

Política de Atendimento Técnico, Suporte e Assistência aos softwares SiplanControl-M

MUDANÇAS NA ISO 9001: A VERSÃO 2015

Profa. Gislaine Stachissini. Unidade III GOVERNANÇA DE TI

e-privacy Proteção de Dados Pessoais nas Comunicações Eletrónicas

POLÍTICA DE PRIVACIDADE SEGUROS UNIMED

Proteção de Dados Pessoais

Proteção de Dados Pessoais Teoria e prática

Política de privacidade do Movimento Certo Ginástica Laboral Online Última atualização: 17 de março de 2015

Certificado Digital. Manual do Usuário

Curso Expresso de Peticionamento Eletrônico com Certificação Digital nos Tribunais. Versão 1.1

BlackBerry Mobile Voice System

Manual do DEC Domicílio Eletrônico do Contribuinte

POLÍTICA DE PRIVACIDADE CONSULTOR HND

Considerando a apreciação e aprovação prévia da presente adequação pelo Comitê Jurídico do Conselho Curador da Fundação Padre Anchieta;

Definição. Certificado. Digital. 1 tido ou dado como certo. 2 Diacronismo: antigo. que se fez ciente de

Estabelecer critérios e procedimentos padronizados necessários para utilização do Help Desk da Coco do Vale.

GERADOR DE RELATÓRIOS

Sistemas Operacionais II. Prof. Gleison Batista de Sousa

1º semestre / prosa. centro de estudos. colégio santo américo

Amway - Política de privacidade

EB-5 GREEN CARD PARA INVESTIDORES

PROJETO RUMOS DA INDÚSTRIA PAULISTA

Segurança Computacional. Rodrigo Fujioka

RESOLUÇÃO Nº 05/12 CAEPE

Manual de Administração

Notícia de privacidade da Johnson Controls

Critérios para certificação de Sites SciELO: critérios, política e procedimentos para a classificação e certificação dos sites da Rede SciELO

ANEXO II - Formulário para Solicitação de Acesso VPN à rede do ICMBio

REGULAMENTO DE USO DO LABORATÓRIO DE INFORMÁTICA FESPSP

CA Nimsoft Monitor. Guia do Probe Resposta por . _response série 1.4

Política de Segurança Corporativa da Assembleia Legislativa do Estado do Ceará

Economia Digital e Privacidade. Laura Fragomeni

DECRETO N.º 418/XII. Cria o Inventário Nacional dos Profissionais de Saúde

Microsoft Lync Manual de Instalação e Uso

Soluções de Gestão de Clientes e Impressão Universal

Síntese. Diretrizes da OCDE para a Proteção da. Privacidade e dos Fluxos Transfronteiriços de. Dados Pessoais

Apresentação. Vitae Tec Tecnologia a Serviço da Vida!

Fiscal. A nova exigência do governo em substituição ao ECF

Manual do Usuário. E-DOC Peticionamento Eletrônico TST

MEDCLIN Software de Clínica Médica

Material de apoio. Disponível no site: : no link: Entidades Sociais >> CNES.

ZENworks for Handhelds de abril de Índice. 1.0 Visão geral

ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL

Política de uso da Federação CAFe: provedores de serviço. DAGSer Diretoria Adjunta de Gestão de Serviços

PRIVACIDADE LEGISLAÇÃO BRASILEIRA. Patrícia Schmitt Freitas e Schmitt Advogados

REGULAMENTO DE USO DOS LABORATÓRIOS TÍTULO I

TERMO DE RESPONSABILIDADE

Promover o cartaz como uma das mais importantes formas de comunicação e expressão.

TERMOS E CONDIÇÕES RELATIVOS AO CADASTRO DOS USUÁRIOS NO SERVIÇO OI MAPAS

Comitê Consultivo de Educação Programa TOP Derivativos II Regulamento

FECAP. Plataforma Microsoft

PROGRAMA DE BONIFICAÇÃO TERMOS E CONDIÇÕES. A SANRE BEAUTY oferece a seus clientes um programa de bonificação, que funciona da seguinte maneira:

MANUAL DE UTILIZAÇÃO DO GCD GERENCIADOR DE CERTIFICADOS DIGITAIS

Configurando o Cisco IP SoftPhone com a ferramenta de personalização

INSTRUÇÃO CVM Nº 554, DE 17 DE DEZEMBRO DE 2014, COM AS ALTERAÇÕES INTRODUZIDAS PELA INSTRUÇÃO CVM Nº 564/15.

Engenharia de Software III

REGULAMENTO INTERNO PARA UTILIZAÇÃO DO LABORATÓRIO DE INFORMÁTICA DO PPGEQ

Regulamento do uso do Laboratório de Informática da Faculdade de Amambai-MS para o Curso de Ciências Contábeis

A. O Sindepark. 1. História

CHEKLIST PARA SERVIDORES

O QUE É ACESSO LIVRE?

A CMNet disponibilizou no dia 24 de junho para download no Mensageiro a nova versão do Padrão dos Sistemas CMNet.

SE Brasília/DF Jan./ ex. 10,5x29,7cm Editora MS/CGDI/SAA OS 2013/0124

Política de Privacidade. para a página de internet MyLyconet

1. CURSOS / ATOS LEGAIS / TURNOS / VAGAS. Administração¹ Linha de Formação em Marketing e Entretenimento. Comunicação Social¹ com Habilitação em

Aviso de Privacidade da Johnson Controls

INFORMÁTICA FUNDAMENTOS DE INTERNET. Prof. Marcondes Ribeiro Lima

1. P03 Dispositivos de Acesso. Configuração Mínima de Softwares para Estações de Trabalho P03.001

RESOLUÇÃO N. 121/2013/TCE-RO

Em 2013, o registro de dados no SIOPS passará a ser obrigatório.

ENADE 2014 CRONOGRAMA UNEB (Com fulcro na LEI Nº / 2004 / PORTARIA NORMATIVA Nº 40/2007 / PORTARIA NORMATIVA Nº 08/ 2014)

Gerenciador de dados do SCS

Transcrição:

Debate Público sobre Projetos de Lei e o APL sobre privacidade e proteção de dados RENATO OPICE BLUM

2

Impressão digital de político é clonado a partir de fotos por hackers Fonte: BBC 3

Homem é condenado a indenizar sogra por usar sua senha bancária Fonte: Migalhas 4

Anteprojeto de Lei para a Proteção de Dados Pessoais Principais alterações Dado pessoal: o conceito de dado pessoal foi estendido, sendo este todo dado relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos. (Ex.: tags, registros de geolocalização e até mesmo números IP podem ser considerados dados pessoais. Essa interpretação, todavia, está aberta para discussão; Dados sensíveis: dados que podem ensejar algum tipo de discriminação agora podem ser tratados desde que haja consentimento distinto e específico que informe se tratar de dados sensíveis e as consequências do seu tratamento; Privacy Officer: encarregado, ou seja, a pessoa responsável dentro da empresa pelas operações e políticas de tratamento de dados pessoais e pela comunicação com o órgão competente. A versão anterior determinava que toda empresa com mais de 200 funcionários deveria criar tal cargo. A nova versão não delimita um tamanho específico; Binding Corporate Rules BCRs: a possibilidade expressa de empresas usarem cláusulas-padrão e contratos específicos para transferir dados pessoais internacionalmente para países que não oferecem o nível de proteção adequado. Consentimento: deve ser incluído na obtenção do consentimento a finalidade específica para a coleta e o tratamento dos dados pessoais; Possibilidade de negar o tratamento de dados pessoais: com exceção dos casos em que o tratamento de dados pessoais é estritamente necessário para o funcionamento do serviço, o titular pode se negar ao tratamento de seus dados e o serviço deve ser oferecido e funcionar normalmente. Normas Corporativas Globais: regras a serem aplicadas a um mesmo grupo de empresas em países diferentes para transferirem dados pessoais de um local para outro; Responsabilidade subjetiva: a versão anterior atribuía responsabilidade objetiva aos responsáveis pelo tratamento de dados pessoais. A nova versão atribui responsabilidade subjetiva; Autoridade de garantia: a versão antiga do projeto criava uma entidade administrativa específica para supervisionar a aplicação da Lei de Proteção de Dados Pessoais, conhecida como Data Protection Authority. Essa figura foi extinta, sendo substituída pela expressão órgão competente, sem definição que agência pública receberá tais competências; Vacatio legis: o vacatio na versão anterior era de 90 dias, e passou para 120 dias, período que as empresas e órgãos públicos sujeitos a lei terão para se adaptar. 5

Âmbito de aplicação Pessoais naturais, inclusive estrangeiros, que tenham seus dados coletados no Brasil ou tratados em território nacional. No entanto, vários países, inclusive EUA e UK, não garantem esse tipo de proteção a estrangeiros; Aplicação para tratamento parcial ou completo através de sistemas automatizados (se os dados forem manuseadas sem o uso de sistemas automatizados, a lei não se aplica); Mesmo para fins de segurança nacional e pública, investigações e repressão de crimes (aplicação de leis específicas), os princípios gerais e os direitos dos titulares previstos nesta lei devem ser respeitados. Exclusão de aplicação da lei: além das situações em que os dados não sejam tratados, de maneira alguma, por sistemas parcial ou totalmente automatizados, a lei também não deverá ser aplicada quando o tratamento de dados for realizado por pessoa natural para fins exclusivamente pessoais ou quando for realizado para fins exclusivamente jornalístico. 6

Transferência internacional de dados Transferência internacional: possível para países com nível de proteção de dados adequado atestado pelo órgão competente brasileiro; Reciprocidade: Brasil somente pode receber e tratar dados de países com nível adequado atestado. Exceções ao nível adequado: a) Consentimento, pelo titular, distinto e específico, com informação prévia e específica informando os riscos de tal operação; b) Binding Corporate Rules (BCRs); c) Normas Corporativas Globais. Consentimento no estrangeiro: no caso de transferência internacional de dados de país estrangeiro para o Brasil, somente é permitido o seu tratamento no território nacional quando nas operações realizadas naquele país tiverem sido observadas suas normas relativas à obtenção de consentimento. 7

Indexeus Fonte: Indexeus 8

AS VEZES O ÓBVIO ESTÁ NA SUA FRENTE NÃO ESQUEÇA QUE A SEGURANÇA DIGITAL TAMBÉM DEPENDE DA SEGURANCA FÍSICA. Cuide da Privacidade Visual

Regulamentos Controles de back-up; Controle de replicação, redundância e continuidade; Armazenamento de documentos e registros eletrônicos; Utilização de Certificação Digital; Respostas a incidentes de TI; Atualização das normas internas. Utilização de hardware; Utilização de software; Uso adequado de dispositivos de armazenamento de dados portáteis (notebook, smartphone, pen drive e outros); Utilização de impressoras multifuncionais e equipamentos de reprografia; Direitos de acesso via VPN (Rede Privada Virtual) Autenticação e senha; Acesso à Internet; Utilização de Redes Sociais; BYOD; Envio e recebimento de arquivos; Utilização de e-mails; Comunicadores instantâneos (messenger); Utilização de VOIP 10

Que Deus lhes dê serenidade para aceitar as coisas que não possam mudar, coragem para mudar as que coisas que possam mudar e sabedoria para saber a diferença. AVANTE! 11

RENATO OPICE BLUM Mestre pela Florida Christian University, advogado e economista; Professor coordenador do MBA em Direito Eletrônico da Escola Paulista de Direito e do curso de Direito Digital do INSPER; foi coordenador do 1º curso de Direito Digital da FGV/GVLaw em 2011 e do curso de extensão em Direito Digital da Escola Paulista da Magistratura em 2014; Professor da USP; Vice-Chair do comitê de Privacidade, Comércio Eletrônico e Segurança de dados da American Bar Association e da Comissão de Associados da América do Sul da International Technology Law Association; Membro Convidado do Grupo de Cybercrimes do Conselho da Europa; Membro da Associação Européia de Privacidade EPA S; Presidente da Comissão Permanente de Estudos de Tecnologia e Informação do IASP; Presidente do Conselho de IT Compliance e Educação Digital da FECOMERCIO/SP; Vice Presidente da Comissão de Direito Eletrônico e Crimes de Alta Tecnologia da OAB/SP; Palestrante Convidado para as Conferências Internacionais: LegalTech; Technology Policy Institute; Council of Europe; SEDONA; American Bar Association; International Technology Law Association; High Technology Crime Investigation Association; Information Systems Security Association; International Association of Privacy Professionals; Georgetown Law CLE and Inter-American Bar Association; Profissional indicado na 44ª posição da lista Top 100 Lawyers to follow on twitter - 2015 do site evancarmichael.com; Profissional reconhecido por 03 anos consecutivos em publicações internacionais como Chambers & Partners e Best Lawyers; Autor do livro Direito Eletrônico A Internet e os Tribunais ; Coordenador e co-autor do livro Manual de Direito Eletrônico e Internet ; @opicebum Idiomas: Português (nativo), Inglês e Espanhol 12

@RenatoOpiceBlum

Baixe essa palestra

www.opiceblum.com.br

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback