Lei Geral de Proteção de Dados é adiada para maio de 2021

O presidente Jair Bolsonaro editou a Medida Provisória (MP) nº 959, que trata da operacionalização do pagamento do Benefício Emergencial de Preservação do Emprego e da Renda e também prevê o adiamento da Lei nº 13.709, que estabelece a Lei Geral de Proteção de Dados Pessoais (LGPD).

A MP foi publicada em uma edição extra do Diário Oficial da União desta quarta-feira (29).A LGPD deveria entrar em vigor em agosto deste ano e agora passa a valer apenas em maio de 2021.

A LGPD disciplina como empresas e entes públicos podem coletar e tratar informações de pessoas, estabelecendo direitos, exigências e procedimentos nesses tipos de atividades. No dia 3 de abril, o Senado havia adiado a entrada em vigor da lei. O tema foi incluído no projeto de lei 1179 de 2020, que flexibiliza a legislação para a manutenção de empregos durante o enfrentamento da pandemia.

Lei de Proteção de dados traz desafios a empresas, cidadãos e governo
Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação. Mas quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma valerá para coletas operadas em outro país desde que estejam relacionadas a bens ou serviços ofertados a brasileiros. Mas há exceções, como a obtenção de informações pelo Estado para segurança pública.

Ao coletar um dado, as empresas deverão informar a finalidade. Se o usuário aceitar repassar suas informações, como ao concordar com termos e condições de um aplicativo, as companhias passam a ter o direito de tratar os dados (respeitada a finalidade específica), desde que em conformidade com a lei. A Lei previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. A norma permite a reutilização dos dados por empresas ou órgãos públicos, em caso de “legítimo interesse” desses, embora essa hipótese não tenha sido detalhada, um dos pontos em aberto da norma.

De outro lado, o titular ganhou uma série de direitos. Ele poderá, por exemplo, solicitar os dados que a empresa tem sobre ele, a quem foram repassados (em situações como a de reutilização por “legítimo interesse”) e para qual finalidade. Caso os registros estejam incorretos, poderá cobrar a correção. Em determinados casos, o titular terá o direito de se opor a um tratamento. A lei também permitirá a revisão de decisões automatizadas tomadas com base no tratamento de dados (como as notas de crédito ou perfis de consumo).

Proteção de dados ganha importância na política e economia no Brasil
Todos os dias, deixamos “rastros” em diversas atividades cotidianas. Quando damos “likes” ou compartilhamos algo em redes sociais, indicamos preferências sobre temas. Ao fazer um cadastro para acessar um site ou serviço na internet, fornecemos identificações importantes, como carteira de motorista e endereço. Ao dar o CPF após uma compra ou para adquirir descontos, fornecemos ao vendedor nossa identificação e informações sobre o que adquirimos e quanto gastamos. Ao usar a digital para entrar em um prédio, deixamos um registro biométrico fundamental sob responsabilidade de empresas e órgãos que, muitas vezes, são desconhecidos.

Há casos em que a simples presença próxima a dispositivos com câmeras e microfones pode significar a gravação de imagens e conversas. Os rastros das nossas atividades, assim como informações sobre nós (como identidade, CPF, data de nascimento, gênero, cor, endereço, nome de pai e mãe, entre outros), ao serem coletados e tratados, transformam-se em dados pessoais. Com a disseminação de tecnologias digitais, informações variadas são transformadas em bits (0s e 1s), reunidas, cruzadas e analisadas em bancos de dados de capacidade crescente e com sistemas cada vez mais complexos, com alta capacidade de processamento naquilo que passou a ser chamado de inteligência artificial.

Fonte: AGÊNCIA BRASIL – GERAL

Site indenizará por divulgação indevida de dados

A 10ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo manteve sentença que condenou site a indenizar mulher que teve seus dados divulgados indevidamente. A decisão estabeleceu pagamento de R$ 15 mil a título de danos morais, além de multa caso ocorra reiteração na publicação dos dados.

Consta dos autos que a autora teve seu nome, fotografia e telefone envolvidos em falsa publicidade erótica disponibilizada no referido endereço eletrônico. O administrador da página alegou que os anúncios podem ser manipulados por terceiros, o que excluiria sua responsabilidade com relação ao ocorrido.

Ao julgar o pedido, o desembargador J.B. Paula Lima afirmou que o Código de Defesa do Consumidor equipara a autora a uma consumidora, razão pela qual deve ser indenizada. “A autora esteve exposta, inequivocamente, a conduta criminosa. É certo que o ato contra ela praticado foi perpetrado por terceiro, mas o réu, enquanto administrador do site, do local digital no qual obtém lucro de sua atividade e onde a ofensa foi praticada, atuando como fornecedor de serviços junto à rede mundial de computadores, deve responder pelo sucedido.”

Completaram a turma julgadora os desembargadores Elcio Trujillo e Silvia Maria Facchina Espósito Martinez, que acompanharam o voto do relator.

Fonte: TJSP

Homem deve ser indenizado após utilizarem seus dados para abertura de conta bancária

Um banco foi condenado ao pagamento de R$ 3 mil em indenização pelos danos morais causados a um homem que teve uma conta bancária aberta sem o seu consentimento. A decisão é do Juizado Especial Cível, Criminal e da Fazenda Pública de Nova Venécia.

De acordo com o autor, ele nunca pediu a abertura de conta e nem teve nenhuma relação contratual com a instituição financeira. Em contrapartida, a ré sustentou que uma relação de serviço entre as partes havia sido encerrada em junho de 2005 e que o autor também possuía uma conta aberta na cidade de Barueri, São Paulo.

Em análise, o juiz observou que a ré não apresentou nenhum contrato ou solicitação de abertura de conta feita pelo autor. “Sequer explicou por quem e como a referida conta foi movimentada, o que induz que, realmente, o Requerente teve seus dados pessoais utilizados por terceiras pessoas, para fins obscuros. Quanto aos danos morais, […] também restou demonstrado”, explicou.

O magistrado ressaltou que o fato é de responsabilidade da empresa. “[O dano] decorre da própria atitude da Ré, que […] sem qualquer justificativa, permitiu que terceiros se utilizassem de dados pessoais do Autor para abrir e movimentar conta bancária, com finalidade desconhecida”, afirmou.

O juiz também considerou que o ocorrido “agride” atributos como nome, documentos pessoais e imagem do autor. Devido a isto, ele condenou o banco ao pagamento de indenização por danos morais, no valor de R$3 mil.

Fonte: TJES

Tutela inibitória pode ser usada para impedir que ex-empregado acesse dados da empresa

A Terceira Turma do Superior Tribunal de Justiça (STJ) deu provimento ao recurso de uma empresa de cosméticos para admitir a utilização da tutela inibitória, inclusive com estipulação de multa cominatória, como forma de evitar que um ex-vendedor acesse seu sistema de informações e faça uso indevido desses dados.

Ao reconhecer a possibilidade jurídica do pedido e o interesse de agir, o colegiado ordenou a devolução do processo à primeira instância, que deverá proceder ao correto julgamento da controvérsia.

A empresa entrou com ação na Justiça para que fosse determinado ao ex-vendedor que se abstivesse de acessar seus sistemas informatizados, por qualquer meio e para quaisquer fins, sob pena de multa. O pedido foi feito após a empresa constatar fraudes em seu sistema de gestão de vendas, verificando a ocorrência de acessos pelo ex-vendedor, o qual teria alterado dados de centenas de outros vendedores.

O tribunal de origem negou o pedido, afirmando que a tutela pretendida era jurídica e faticamente impossível, pois visaria somente a evitar a prática de estelionato, o que já é tutelado pelo direito penal, e também pela ausência de interesse processual, por não ser útil ao fim almejado.

“Não se trata, portanto, apenas de evitar a prática de crime de estelionato, mas de resguardar a base de dados da recorrente, evitando consultas e alterações por terceiro não autorizado”, explicou a ministra Nancy Andrighi, relatora do recurso da empresa no STJ.

Em seu voto, acompanhado pelos demais ministros da turma, ela disse que não é possível concluir pela ausência das condições para ajuizamento da ação que pede a tutela inibitória, como entendeu o tribunal de origem.

“Há interesse de agir, em ação que pleiteia tutela inibitória, quando houver a demonstração de que há um risco concreto e real de que o direito tutelado esteja em situação de vulnerabilidade”, explicou a relatora.

Lembrando a pacífica jurisprudência sobre a independência das esferas civil e criminal, Nancy Andrighi assinalou que, mesmo quando o ato seja tipificado como crime, nada impede que a vítima também se socorra da tutela civil para a reparação ou prevenção do dano.

O número deste processo não é divulgado em razão de segredo judicial.

Fonte: STJ

Marco Civil na Internet, entende TJ, desobriga provedor de guardar dados após 6 meses

A 6ª Câmara Civil do TJ, ao tomar por base a Lei n. 12.965/2014, também conhecida como Lei do Marco Civil na Internet, desobrigou a empresa Facebook Serviços On-line do Brasil Ltda. de fornecer informações sobre um de seus usuários, supostamente autor de ofensas sob anonimato, uma vez que a legislação não obriga o provedor de conteúdo ao armazenamento dos respectivos dados de acesso por mais de seis meses.

No caso em tela, aliás, a empresa chegou a fornecer dados para possibilitar a identificação do ofensor, porém não em sua totalidade. Condenada por isso, a Facebook apelou ao TJ para explicar que o não fornecimento de parte dos dados se deu por impossibilidade, uma vez que, por lei, a rede social não é obrigada a guardar dados no provedor por mais de seis meses. Segundo a empresa, desta forma, não houve resistência ao dever de prestar informação.

Para o desembargador relator da matéria, ainda que a empresa não possa dar amparo à manifestação de opiniões em anonimato, não se detectou circunstância excepcional capaz de afastar a justificativa de sua impossibilidade em fornecer mais dados. Na data da citação, anotou, a Facebook não tinha mais obrigação legal de guardar registros criados há mais de seis meses.