O parecer contém 59 páginas e busca responder uma série de questionamentos, possuindo como principal pergunta: “Tendo em vista o regime estabelecido pela LGPD, em diálogo com o Código de Defesa do Consumidor, o tratamento de dados do WhatsApp e, mais especificamente, o compartilhamento de dados para finalidade marketing-publicidade e analytics com o grupo econômico do Facebook, Inc. é (i)legal?”.

O post Parecer – Política de Privacidade e Termos de Uso do WhatsApp 2021 apareceu primeiro em Maria Cecília.

Link da obra

A obra “Influxos da LGPD no Direito Processual” trata da efetividade de direitos e deveres fundamentais, em diversas perspectivas pertinentes ao campo da proteção de dados e à ciência processual. O diferencial consiste no fato de há uma lacuna doutrinária no tratamento do intercâmbio entre o direito fundamental à proteção de dados e o Direito Processual. O âmbito jurídico contemporâneo enfrenta desafios advindos da era exponencial, onde o volume, variedade e velocidade da transmissão dos dados determinam a sociedade da informação e comunicação na qual estamos imersos. A grande quantidade de dados oportuniza o processamento de informações em larga escala, de modo que se faz necessário proteger os seus titulares dos influxos que tal tratamento e utilização podem conduzir, quando pensamos em direitos existenciais, como a personalidade, privacidade, honra e à dignidade da pessoa humana.

Nesse contexto de reconhecimento da proteção dos dados, em uma sociedade digital, um dos ramos do direito, o processual, igualmente vem sendo transformado e refundado em seus institutos. O livro busca, exatamente, contextualizar e conclamar o leitor a tomar conhecimento desses influxos que exsurgem da necessidade de promovermos a efetivação do direito fundamental à proteção dos dados pessoais, sob a perspectiva, igualmente, do processo. Afinal, após a leitura dos capítulos que compõem a obra, a reflexão nos levará ao entendimento de que o direito fundamental à proteção de dados não se densifica, em larga medida, sem o anteparo do Direito Processual.

O post Capítulo de livro – Influxos da LGPD no Direito Processual, Editora Revista dos Tribunais apareceu primeiro em Maria Cecília.

Eles estão presentes quando você pede comida ou carro por meio de aplicativos. E também ao entrar em sites de supermercado para repetir suas compras do mês. Fazer login em todos os ambientes usando o perfil do Google ou do Facebook, para não ter de decorar um montão de senhas? Opa, você topou com eles de novo. Os cookies de internet são tão cotidianos quanto tomar café pela manhã. Isso é bom ou ruim? Depende, dizem os especialistas. Para ter tanta comodidade, você acaba abrindo mão da sua privacidade em alguma medida. Uma troca não totalmente isenta de riscos, dependendo dos cookies que fazem parte do seu cardápio digital.

“Quanto mais comodidade, menos segurança e menos privacidade. Uma coisa conflita com a outra”, afirma Fábio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky, multinacional britânica de cibersegurança. “Claro que tudo depende, mas faço questão de cuidar bem da minha privacidade.”

Outra questão é que parte considerável das pessoas tende a ignorar avisos relacionados à privacidade e até se incomoda quando aparece a clássica pergunta “Aceita cookies?”, segundo Rodrigo Irarrazaval, que pesquisa comportamento dos usuários e é CEO da Illow, startup argentina com soluções para privacidade digital. Ao mesmo tempo, dizem estar preocupadas com seus dados, um comportamento batizado por especialistas como paradoxo da privacidade.

De acordo com o mais recente estudo realizado pela Illow, agora em 2023, 89% dos brasileiros aceitam todos os cookies sem ler o que aparece nas notificações dos sites. No ano passado, o porcentual era até maior, de 94%. Irarrazaval acredita que essa queda seja efeito dos últimos avanços na Lei Geral de Proteção de Dados Pessoais (LGPD), que passou a valer de fato em setembro de 2020.

Mesmo assim, apertar o botão “aceito” continua sendo algo automático para a grande maioria dos brasileiros. De acordo com uma pesquisa do Comitê Gestor da Internet no Brasil (GCI) divulgada em 2022, 60% dos entrevistados admitiram não ler integralmente as políticas de cookies dos sites e aplicativos que visitam. As principais razões são o tamanho excessivo dessas políticas (81%) e a complexidade delas (69%), segundo as pessoas ouvidas.

Existe o forte apelo do acesso imediato aos conteúdos, explica o especialista em marketing digital e comportamento do consumidor Maurício Felício, da ESPM. “O usuário quer ler a notícia, assistir o vídeo ou fazer um curso agora, não depois.”

QUE TIPO DE COOKIE VOCÊ ACEITOU?

Se neste momento você está pensando em fazer uma dieta total de cookies, talvez fique bastante frustrado com a experiência que vai ter em sites e em aplicativos. Em certos casos, ter acesso ao serviço será muito difícil ou mesmo impossível.

“Se os cookies não existissem, teríamos muitas dificuldades na usabilidade dos serviços online, porque é através deles que os serviços de streaming podem sugerir conteúdos relacionados ao seus gostos pessoais, por exemplo”, diz Assolini, da multinacional Kaspersky. Ele está se referindo aos cookies que incluem informações como credenciais de login, itens do carrinho de compras ou idioma preferido.

Esses são os chamados cookies primários, que registram para os navegadores os seus hábitos quando você visita um site.

Mas eles não são os únicos que encontramos pelo caminho quando estamos navegando na web. No centro da polêmica envolvendo a tecnologia, os chamados cookies de terceiros ou cookies de publicidade são ligados a outros sites, e não àquele que você está visitando e para o qual deu o seu “sim”.

“A relação do usuário é com aquela empresa que ele escolheu e não com terceiros que ele nem sabe quem são”, observa o pesquisador Anderson Apolônio, da Universidade Federal de Pernambuco (UFPE). Na opinião dele, esse tipo de cookie é mais intrusivo e tem mais riscos potenciais à sua segurança.

Esses “biscoitos” de terceiros rastreiam seus passos na internet para entender seu comportamento e suas preferências. “A empresa que tem seu cadastro prévio também acessa automaticamente o que você faz dentro desse outro espaço”, explica Bruno Bioni, diretor-fundador do Data Privacy Brasil e membro-titular do Conselho Nacional de Proteção de Dados (CNPD). Isso explica em parte por que determinadas empresas de tecnologia detêm fatias enormes dos cookies de terceiros – ou rastreadores – por toda a web.

Esse é o caso do Google, por exemplo, que diz que os cookies de análise “ajudam a coletar dados que permitem entender como você interage com um serviço específico”.

DE OLHO NAS SUAS MIGALHAS

O banner digital que continua mostrando a você passagens aéreas para um destino do qual acabou de voltar, no entanto, está longe de ser o único problema com os cookies. “Criou-se um mercado com vendedores e compradores”, diz Assolini, diretor de Pesquisa e Análise da Kaspersky.

Segundo ele, existem grupos especializados em roubar os cookies e vendê-los para outros núcleos, que utilizam os dados armazenados neles para promover golpes. Essa negociação é feita em mercados da deep web, onde esses cookies são oferecidos em anúncios semelhantes aos de classificados de venda comuns. Ou seja, nem sempre o hacker responsável pelo roubo é o mesmo que utiliza as informações para golpes e fraudes.

Qualquer tipo de cookie pode ser sequestrado, mas os criminosos costumam ter alvos específicos. São as informações que os usuários entregam às redes sociais, webmails, portais corporativos, sites de bancos, plataformas de e-commerce, do mercado financeiro e de criptomoedas.

Os sistemas que mais sofrem ataques são Windows e Android. “Em alguns países, 90% dos desktops utilizam Windows. Nos smartphones, (a predominância) é do Android”, diz Assolini. “Então, o máximo que os hackers vão fazer é desenvolver uma versão da praga (software infectado com vírus ou programas maliciosos) para Windows e outra para Android.”

O Brasil ocupa o quinto lugar, junto com os Estados Unidos, no ranking de ataques hackers elaborado pela empresa de segurança cibernética Sophos. A lista é liderada por Singapura, onde 84% das organizações foram alvo de ataques no último ano. No Brasil e nos EUA, o porcentual ficou em 55%.

MANTER PRIVACIDADE É IMPORTANTE, ALERTAM ESPECIALISTAS

Para a advogada Maria Cecília Gomes, doutoranda na USP, a falta de entendimento sobre a privacidade pessoal e dos dados como um direito dificulta a prevenção e punição de fraudes no País. A própria proteção de dados pessoais só se tornou um direito fundamental assegurado pela Constituição há pouco mais de um ano. “Nós temos aqui uma ideia muito flexível sobre o que é privado. As pessoas, às vezes, não têm nem mesmo essa percepção”, diz Maria Cecília.

Especialista em Direito Constitucional, o advogado Antonio Carlos de Freitas Júnior diz que os casos de vazamento de dados só geram reação dos brasileiros quando envolvem fraudes bancárias ou algum tipo de prejuízo financeiro. “As pessoas não se importam com o uso de dados para publicidade ou coleta de outras informações sensíveis. Até pouco tempo atrás ninguém se preocupava com isso ou tinha a percepção de que o dado foi violado”, afirma.

CLAREZA DE OBJETIVOS

Para especialistas ouvidos pelo Estadão, é preciso garantir a transparência das políticas de cookies. Se forem claras e objetivas, informarem quais dados serão coletados e como eles serão utilizados, não há o que temer, segundo o advogado Luiz Felipe Di Sessa, sócio das áreas de Propriedade Intelectual e Tecnologia do escritório de advocacia Mattos Filho. “Não devemos vilanizar os cookies de uma forma absoluta”, afirma Di Sessa. “A implementação desses cookies pode ser muito boa para ambas as partes, mas é óbvio que se forem mal empregados podem causar danos.”

O problema é que nem sempre essa política é clara para o usuário. De acordo com uma pesquisa da universidade francesa Côte d’Azur, publicada em 2020 no Simpósio IEEE sobre Segurança e Privacidade, muitos dos banners de aviso são configurados para que o usuário seja direcionado a aceitar todos os cookies. Mais da metade (54%) dos sites analisados pelo levantamento apresentaram pelo menos uma violação suspeita de consentimento.

Bruno Bioni, do Data Privacy Brasil, acrescenta que há outro ponto de atenção: o design de sites e aplicativos. De acordo com ele, há uma discussão sobre o desenho de interfaces que sejam amigáveis para as pessoas poderem fazer escolhas genuínas, mas a prática revela que não é isso que prevalece. “O que as pesquisas mostram, na verdade, é que as pessoas aceitam (os cookies) porque muitas vezes é a escolha mais rápida que elas podem fazer. É o que chamo de design abusivo, manipulativo”, diz o especialista em dados.

Para o publicitário Bruno Brambilia, da empresa de inteligência de dados Big Day, a Apple é uma boa referência de equilíbrio. Ele diz que a empresa influenciou o comportamento do mercado ao exigir o consentimento dos usuários em cada um dos aplicativos utilizados. “Agora, toda vez que você baixa um aplicativo dentro do sistema da empresa, você dá a permissão se quer ser rastreado ou não. Antigamente, era normal todos os aplicativos rastrearem”, lembra.

O COMEÇO DO FIM

Longe de serem uma unanimidade, os cookies de terceiros estão próximos da aposentadoria. Resultado da preocupação crescente com a proteção de dados pessoais e com a privacidade online, navegadores como o Safari, da Apple, e o Firefox, da Mozilla, já desabilitaram o compartilhamento de informações com terceiros. Já o Google, navegador mais utilizado do mundo, anunciou que vai eliminar o suporte aos cookies de terceiros do Chrome somente no segundo semestre de 2024. Até lá, cabe aos usuários entenderem como funcionam os cookies e como navegar sem deixar uma infinidade de migalhas por onde passarem.

Com reportagem de: Adele Robichez, Amanda Botelho, Ana Carolina Montoro, Anna França, Camila Pessôa, Daniel Brito, Ester Caetano, Ethieny Karen, Gabriel Amorim, Iasmin Monteiro, João Coelho, João Vitor Castro, Júlia Pereira, Katarina Moraes, Laura Abreu, Luísa Carvalho, Luiza Nobre, Mirella Joels, Róbson Martins, Tamara Nassif e Victoria Lacerda

O que você quer saber sobre cookies? Veja as dúvidas mais comuns

Continuar aceitando todos os cookies ou começar uma dieta total, apagando todos os ‘biscoitos’ que estão no computador e no celular? Antes de partir para os extremos, vale a pena entender um pouco mais sobre o funcionamento dessa tecnologia. Reunimos algumas das dúvidas mais frequentes sobre o tema e entrevistamos especialistas para encontrar as resposta que você pode conferir abaixo.

• O que são cookies, afinal?

São um conjunto de arquivos que identificam o usuário que visita um site, o que permite a personalização de conteúdo através das informações coletadas entre o navegador e o servidor da página acessada.

• Como funcionam os cookies?

Os cookies da internet são transferidos do servidor de um site para o navegador do usuário e armazenam informações sobre suas páginas. Cada cookie é identificado por um código exclusivo que conecta esses dados ao usuário. Quando o usuário volta a visitar o mesmo site, é o navegador que envia os cookies de volta ao servidor. As instruções para esse processo estão incluídas no cabeçalho do código do site, com atributos que fornecem diretrizes ao navegador, como o domínio do site associado e os dados de expiração do cookie.

• Por que os cookies existem?

Os cookies foram criados para lembrar das informações da visita a fim de facilitar o próximo acesso e melhorar a navegação nos sites. Os cookies existem exatamente para tornar a experiência do usuário mais agradável. Sem eles, por exemplo, você precisaria fornecer novas informações sobre suas preferências a cada visita.

• Que tipo de informações os cookies armazenam?

Eles registram as informações e preferências do usuário no site, analisam o perfil dos visitantes, exibem anúncios mais relevantes para cada pessoa e personalizam conteúdos e ofertas. “Os cookies não colocam nada na sua máquina, você digita algo e ele entende o que você quer, para depois oferecer mais sobre aquilo”, explica Fábio Assaf, fundador do Grupo Assaf, especializado em serviços de tecnologia da informação.

• O que é feito com essas informações?

Qualquer ação personalizada que você realizar em um site é mantida na memória do servidor devido ao cookie fornecido em sua primeira visita. “Ao registrar os dados por meio dos cookies tudo será mais direcionado e personalizado de acordo com seus interesses e comportamentos de navegação”, diz Domingo Montanaro, da Ventura Risk.

• Por quanto tempo os cookies ficam armazenados?

O tempo de armazenamento dos cookies varia de acordo com o tipo: os cookies de sessão permanecem ativos apenas durante a navegação no site, enquanto os cookies persistentes são exigidos mesmo após o fechamento da janela do navegador. Para eliminá-los, você deve fazer limpezas regulares de cookies no seu navegador de internet.

• Qual a finalidade de coletar tantos dados?

O uso de cookies tornou-se uma ferramenta indispensável para boa parte dos serviços virtuais. Quando a política de privacidade do site é aceita, será “diagnosticado” o idioma de preferência do usuário, seus cliques recentes, detalhes de registro e outras configurações relevantes que podem ajudar na personalização e praticidade de cada página da internet. É por isso que, muitas vezes, quando você procura algum produto ou conteúdo, ele pode aparecer com mais frequência nas suas páginas da internet.

• Quem utiliza os dados coletados por cookies?

O material coletado pelos cookies pode ser muito valioso para empresas e consumidores. Depois que o uso é consentido pelo usuário, tanto os cookies primários quanto os de terceiros são compartilhados pelo site inicial com outras empresas. Esses dados permitem uma comunicação mais eficiente, diz o publicitário Bruno Brambilia, CEO da Big Day, de inteligência de dados. “As empresas podem usar essa informação para impactar você com uma mensagem personalizada para cada vez mais aproximar a marca do consumidor final”, afirma.

De acordo com estudo do Comitê Gestor da Internet no Brasil (CGI) divulgado no ano passado, uma em cada cinco empresas brasileiras mantinham dados pessoais de clientes e usuários para realizar campanhas de publicidade e marketing em 2021. A pesquisa entrevistou 1.473 pequenas, médias e grandes empresas.

Fontes: Domingo Montanaro, perito em TI e cofundador da Ventura Enterprise Risk; Bruno Brambilia, CEO da empresa de inteligência de dados Big Day; Fábio Assaf, fundador do Grupo Assaf, especializado em serviços de tecnologia da informação; Comitê Gestor da Internet no Brasil (CGI)

33º CURSO ESTADÃO DE JORNALISMO. REPORTAGEM: ADELE ROBICHEZ, ALEXANDRE MEIKEN, AMANDA BOTELHO, ANA CAROLINA MONTORO, ANNA FRANÇA, CAMILA FONTES PESSOA, CATARINA CARVALHO, DANIEL BRITO, ESTER CAETANO, ETHIENY KAREN, GABRIEL AMORIM, GABRIEL BATISTELLA, GABRIELA PEREIRA, GABRIELLA REIS, GEOVANA MELO, IASMIN MONTEIRO, JOÃO COELHO, JOÃO VITOR CASTRO, JÚLIA PEREIRA, KARINA FERREIRA, KATARINA MORAES, LAURA ABREU, LUÍSA CARVALHO, LUIZA NOBRE, MARCO DIAS, MIRELLA JOELS, RAFAELA FERREIRA, RARIANE COSTA, RÓBSON MARTINS, TAMARA NASSIF E VICTORIA LACERDA; EDIÇÃO: CARLA MIRANDA, ANDRÉIA LAGO E LUIZ FERNANDO TEIXEIRA; EDITORA DE INFOGRAFIA: REGINA ELISABETH SILVA; EDITORES-ASSISTENTES DE INFOGRAFIA: ADRIANO ARAUJO E WILLIAM MARIOTTO; DESIGNER: BRUNO PONCEANO; CONSULTORIA EM WEBDESIGN E DESENVOLVIMENTO: FABIO SALES

O post Estadão – Sempre aceita todos cookies? Entenda os efeitos que isso tem em sua segurança digital apareceu primeiro em Maria Cecília.

Cada vez mais tecnologias como essa são implementadas em aeroportos, mas sem haver a realização de relatórios de impacto, cumprimento do princípio da transparência e da responsabilização e prestação de contas.

Assim como há um problema sério sobre a base legal que respalda esse tratamento. Se é obrigatório passar pelo reconhecimento facial com o cartão de embarque ou com o passaporte, a base legal do consentimento não é aplicável. Ser obrigatório e usar o consentimento são duas palavras que não se encaixam numa frase. Deve haver uma adequação da base legal utilizada, bem como o cumprimento de todos os deveres e obrigações previstas na LGPD relativas ao tratamento de dados pessoais.

Falamos sobre a percepção cultural do que significa privacidade, e do falso dilema envolvendo segurança x privacidade. E que na minha percepção precisamos encontrar um equilíbrio entre garantir segurança e respeitar a privacidade de cada um em nossa sociedade.

Por fim me perguntaram o que significa cidadania para mim e eu respondi: “Cidadania para mim é poder exercer todos os direitos que estão garantidos no Estado Democrático de Direito, na Constituição, seja o direito à privacidade, seja o direito a proteção de dados, a liberdade de ir e vir. Pra mim cidadania é isso, é ter os meus direitos respeitados, e eu também respeitar os direitos de cada uma das pessoas, que faz parte dessa sociedade junto comigo”.

https://www12.senado.leg.br/tv/programas/cidadania-1/2023/06/reconhecimento-facial-em-aeroportos-pode-violar-direito-a-protecao-de-dados-pessoais

O post Entrevista TV Senado – Reconhecimento Facial em Aeroportos apareceu primeiro em Maria Cecília.

Autoras:

Maria Cecília Oliveira Gomes: Doutoranda em Filosofia e Teoria Geral do Direito na Faculdade de Direito da Universidade de São Paulo.

Natália Langenegger: Doutoranda em Direito Constitucional na Faculdade de Direito da Universidade de São Paulo.

lustradora: Sabrina Gevaerd

Você já se perguntou quantas autoras da área de proteção de dados pessoais você conhece? Consegue lembrar de livros e artigos que você leu sobre o tema e que foram escritos por mulheres? Ainda, sabe quantas autoras você cita nas referências dos seus artigos e demais trabalhos acadêmicos?

É possível que preocupações do gênero possam ter passado despercebidas por muitos, mas não se trata de questão trivial no mercado e no ambiente acadêmico [1]. Em espaço que enfrenta plena expansão no País (de proteção de dados pessoais), a quantidade de pessoas que leem e referenciam textos escritos por mulheres influencia na sua progressão e inserção profissional [2].

Estudos mostram que trabalhos acadêmicos escritos por homens são mais referenciados se comparados com trabalhos produzidos por mulheres. Mais que isso, demonstram que trabalhos de autoria feminina possuem maior chance de serem citados em estudos nos quais há pelo menos uma mulher entre os autores [3]. Para reduzir essa disparidade, revistas e periódicos possuem papel importante (ex.: privilegiando diversidade no conteúdo e na composição de conselhos editoriais), mas que deve ser acompanhado por esforço ativo de todos os profissionais da área.

De fato, muitas mulheres possuem produções relevantes na área de proteção a dados pessoais. Em todo o mundo mulheres estão ativamente envolvidas na prática de proteção de dados pessoais e estão se posicionando enquanto importantes referenciais teóricos para a construção do pensamento sobre o tema. Através de uma perspectiva holística, podemos encontrar referenciais com diferentes áreas de atuação, como matemática, filosofia, jurídica, economia e, que contribuem para a construção de uma narrativa multidisciplinar e aprofundada sobre a construção do pensamento e reflexão sobre o tema.

Para tanto, criamos uma lista com alguns dos trabalhos de somente algumas das diversas profissionais, brasileiras ou estrangeiras, inspiradoras nessa área:

1) Laura Schertel Mendes: Privacidade, Proteção de Dados e Defesa do Consumidor: Linhas Gerais de um Novo Direito Fundamental

O livro de Laura, publicado em 2014, segue sendo uma das principais referências brasileiras sobre a interconexão entre os fundamentos do direito do consumidor e a proteção de dados pessoais no Brasil.

A autora defende que a proteção de dados pessoais é um direito fundamental, sendo que seus contornos são visíveis no Brasil por meio das bases principiológicas do Código de Defesa do Consumidor, da Lei do Cadastro Positivo, da Lei de Acesso à Informação e do Marco Civil da Internet. Em um exercício de diálogo das fontes, Mendes demonstra como a interpretação conjunta desses dispositivos reforça os contornos desse direito fundamental aos consumidores, sendo obrigação do Estado agir para sua efetiva tutela.

Importante destacar que Laura Mendes participou ativamente das discussões em torno da Lei Geral de Proteção de Dados Pessoais desde seu embrião, colocando na prática as ideias escritas em sua tese. Uma das lições extraídas da produção de Laura é que a convergência em torno de “leis gerais” na Europa e na América Latina, fundada em direitos básicos aos titulares de dados e no conjunto de obrigações aos controladores e operadores de dados, é coerente com uma tradição jurídica de reconhecimento de direitos fundamentais e de mecanismos de proteção de direitos coletivos. A LGPD sistematiza, em uma única lei, uma tendência pré-existente de garantia do direito à proteção de dados pessoais.

Laura Schertel Mendes é Especialista em Políticas Públicas e Gestão Governamental – EPPGG, atuando no Conselho Administrativo de Defesa Econômica – CADE. É Doutora pela Universidade Humboldt de Berlim e mestra pela Universidade de Brasília 2005.

2) A Cintia Rosa Pereira de Lima: A imprescindibilidade de um órgão independente para a efetiva proteção dos dados pessoais no cenário futuro do Brasil

Sua tese de livre docência defendida em 2015, antes de aprovada a Lei Geral de Proteção de Dados Pessoais (LGPD), trata de debate fundamental: a necessidade de ser constituída  no Brasil uma Autoridade Nacional de Proteção de Dados autônoma e independente.

Com a finalidade de compreender qual deveria ser a estrutura da Autoridade e demonstrar as vantagens na adoção de modelo autônomo e independente, Cíntia utiliza como principal referencial comparativo a Autoridade Italiana (Autoritá Garante Della Privacy e Deli Dati Personali). Isso porque, segunda a autora, o Anteprojeto de Lei de Proteção de Dados foi em grande medida inspirado no modelo italiano de proteção de dados. Não obstante isso, a tese também estudou as autoridades francesa (Commission Nationale de I’informatique et des Libertés ou “CNIL”), espanhola (Agencia Española de Protección de Datos ou “AEPD”) e o Privacy Commissioner do Canadá.

Diante dessa perspectiva, a Autora sugere design de autoridade brasileira de proteção de dados pessoais que apresenta poderes decisórios, normativos e sancionatórios. Em tempos de votação da Medida Provisória nº 869/2018, a tese da Cintia é arcabouço teórico fundamental, especialmente para que a futura Autoridade Nacional de Proteção de Dados (ANPD) efetivamente exerça suas funções e colabore para a construção de ecossistema saudável de proteção de dados no Brasil.

Cíntia é advogada e professora livre-docente de Direito Civil da Faculdade de Direito de Ribeirão Preto da Universidade de São Paulo e na Faculdade de Direito da USP – Largo São Francisco. É Doutora e Mestra em Direito Civil pela Universidade de São Paulo.

3) Jacqueline Abreu: Passado, Presente e Futuro da Criptografia Forte: Desenvolvimento Tecnológico e Regulação

Pela análise das decisões brasileiras que determinaram o bloqueio do aplicativo WhatsApp e do caso Apple vs FBI nos Estados Unidos, Jacqueline analisa o embate entre a adoção da denominada criptografia forte –  aquela que não oferece mecanismos de acesso mesmo quando observado o devido processo legal – e a existência de decisões judiciais que determinam a quebra de sigilo para empresas atuantes na camada de aplicação.

Para traçar essa análise, Jacqueline realiza (i) mapeamento histórico das “guerras de criptografia” nos Estados Unidos e no Brasil; (ii) análise sobre a existência de dever jurídico para que empresas construam sistemas de comunicação e armazenamento de dados que sejam passíveis de quebras de sigilo; e (iii) debate sobre o impacto da criptografia forte na segurança pública e sobre a proposta de ‘acesso excepcional’ como estratégia regulatória. Ao final, a autora conduz seu leitor a refletir sobre o conflito entre a adoção de tecnologias capazes de assegurar o sigilo e a privacidade de comunicações, e a implementação de backdoor para viabilizar investigações por parte de autoridades competentes,.

A relevância desse artigo se demonstra no cenário atual brasileiro, onde ainda não se chegou  a um consenso sobre a possibilidade de regulação da criptografia no Brasil, já tendo sido realizadas audiências públicas para a discussão de uma possível regulação do uso da criptografia nas comunicações, assim como, como as polícias e demais órgãos de investigação poderiam continuar investigando, sem incorrer em violações à liberdade e à privacidade dos cidadãos.

Jacqueline é Doutoranda em Direito na Universidade de São Paulo. Mestra em Direito pela University of California, Berkeley (EUA), com foco em direito e tecnologia, e pela Ludwig-MaximiliansUniversität München (Alemanha), com foco em direitos fundamentais.

4) Cathy O’Neil: Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy

Em perspectiva singular construída em suas pesquisas acadêmicas e por atuação no mercado financeiro, Cathy O’Neill apresenta aos leitores visão bastante crítica e incisiva de como a sociedade é orientada por decisões de algoritmos – deixando claro que nem sempre essas decisões são positivas.

O’Neill chama atenção para o fato de que decisões produzidas por algoritmos, quando estes são mal desenvolvidos, carregam conceitos discriminatórios e podem vir a reforçar fatores de discriminação pré-existentes, como o racismo, machismo, entre outros. O’Neill nos lembra que os responsáveis por desenvolver e estruturar os algoritmos, bem como por tratar dados pessoais e tomar decisões a partir de seu tratamento, são seres humanos, os quais formulam, calibram e contribuem para a tomada de decisão algorítmica. Esses mesmos seres humanos, no entanto, podem atuar em nome de interesses privados e interesses governamentais, que nem sempre buscam a proteção e o benefício de direitos dos titulares de dados.

Em razão disso, O’Neill propõe reflexão aprofundada sobre o desenvolvimento e o impacto que esses algoritmos geram na vida das pessoas e sobre os reflexos provenientes dessas atividades de tratamento de dados na modelação do atual sistema democrático.

Cathy O’Neill é cientista de dados, e Doutora em Matemática pela Harvard University. Autora do site mathbabe.org e colunista da Bloomberg.

5) Sarah Igo: The Known Citizen: A History of Privacy in Modern America

Com uma narrativa poderosa, Sarah Igo reconstrói os últimos dois séculos para entender como foi construído o conceito de privacidade dentro da sociedade americana e como o unkown citizen (cidadão desconhecido) se tornou o known citizen (cidadão conhecido) diante da moderna cultura de coleta e uso de dados. Desconstruindo conceitos pré-concebidos e buscando responder a perguntas como: “O que é a privacidade?”, “A privacidade morreu?” ou “Privacidade um direito de quem?”, Sarah nos faz refletir se a definição que hoje foi construída sobre privacidade não se trata, na verdade, da reprodução da perspectiva privilegiada de alguns ou da convicção de outros.

Inicia analisando como o right to be alone (direito de estar sozinho) de Samuel Warren e Louis Brandeis (1890) [4] reflete as convicções dos autores, advogados, homens, brancos e de classe alta. Em seguida, verifica como a imprensa passou a explorar a esfera íntima das pessoas no final do século XIX,  momento em que passou a imprimir fotografias, colocando em jogo o debate anterior sobre o alcance das esfera pública e privada. Ao final, apresenta como os censos e cadastros governamentais foram fundamentais para o entendimento sobre a construção da vigilância, a partir da coleta massiva de dados dos cidadãos.

Um dos pontos mais fortes do livro é a compreensão de como minorias na sociedade americana (imigrantes, mulheres, negros, etc.) historicamente foram os mais afetados por violações de direitos fundamentais como o da privacidade. Isso se dá porque, ao contrário do restante da população, são aqueles que sempre precisam fornecer mais dados pessoais para o governo. Esse é, sem sombra de dúvidas, livro para ser lido e relido.

Sarah Igo é historiadora e professora associada do Departamento de História na Vanderbilt University, possui graduação em Estudos Sociais pela Harvard University e Doutorado em História pela Princeton University.

6) Shoshana Zuboff: The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power

Em seu mais novo livro, “The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power” (2019), Zuboff constrói uma narrativa que busca compreender como a economia passou a ser movida a dados e como esses dados têm sido utilizados pelo Estado e por empresas para fins de controle econômico-social, no que se convencionou a chamar de capitalismo de vigilância. Além disso, a autora critica o atual modelo econômico de determinadas empresas, que extraem vantagens da utilização de dados pessoais dos seus clientes sem que estes tenham total conhecimento ou tenham dado um efetivo consentimento para a exploração dessas finalidades de uso dos dados.

Para Zuboff a experiência humana obtida a partir de dados pessoais se tornou hoje matéria-prima livre, subordinada à dinâmica do mercado e substrato para análises comportamentais [5]. A autora alega que são reiteradamente coletados dados pessoais excessivos, que não possuem uso imediato pelas empresas, mas que formam o contingente de “excedente comportamental” (behavioral surplus).

Esses dados são utilizados para modelar produtos e serviços, bem como atuar como mecanismo de poder e controle para a obtenção de vantagem concorrencial no mercado. Mais que isso, esses usos subsequentes dos dados visam uma análise preditiva, constituindo informações valiosas para traçar perfis comportamentais humanos e saber o que desejam adquirir hoje e depois.

Em tempos de “data-driven society”, Zuboff traz peso para discutir as implicações desse comportamento econômico na própria natureza de como a humanidade pensa, compra e interage com as ferramentas tecnológicas.

Shoshana Zuboff Com quase 40 anos no cargo de professora da Escola de Negócios de Harvard (está entre as 10 primeiras professoras nessa faculdade), é hoje um dos grandes nomes globais na área de economia e novas tecnologias. Seu primeiro livro “In the Age of Smart Machine: The Future of Work and Power” (1988), estabeleceu bases para a compreensão de como as relações de trabalho podem ser afetadas pela evolução tecnológica da sociedade. Seu segundo livro “The Support Economy: Why Corporations Are Failing Individuals and the Next Episode of Capitalism” (2003), explora a mudança da era da massa para a era do indivíduo. Restabelecendo a evolução dos negócios como expressão da evolução da sociedade e, especificamente, a evolução do consumo.

7) Helen Nissenbaum: Privacy in Context: Technology, Policy, and the Integrity of Social Life

.

Em livro paradigmático na literatura de dados pessoais, Nissenbaum parte do pressuposto de que novos sistemas e práticas tecnológicas apresentam riscos adicionais à privacidade porque permitem o monitoramento, análise e difusão de dados pessoais, e argumenta que a tecnologia deve ser percebida como fenômeno social, cultural e político.

Diferentemente do comumente argumentado na literatura (e mesmo do indicado nos Fair Information Practice Principles da Federal Trade Commission (FTC) dos Estados Unidos), para a autora a proteção da privacidade não requer a prévia conceituação do que consiste privacidade, e não exige o sigilo da informação ou a garantia ao titular de controle sobre seus dados pessoais.

A proteção da privacidade seria, na verdade, garantida pelo devido fluxo de dados, concretizado pela observância do que ela chama de “integridade contextual” (contextual integrity). Isso significa que o devido fluxo de informações depende diretamente de quem é o titular de dados, de quem recebe os dados, da natureza da informação e da forma como o dado foi transmitido. Mais que isso, permite que proteção da privacidade seja praticada com base no contexto dentro do qual ocorre o fluxo de dados, sendo responsivo a distintas realidades históricas, culturais e geográficas.

Entre outros aspectos, sua obra fomenta a reflexão crítica e absolutamente atual sobre o desenho das novas leis de proteção de dados pessoais pelo mundo, que têm, em grande medida, espelhado o novo Regulamento Europeu de Proteção de Dados Pessoais (GDPR) sem necessariamente refletir sobre aspectos locais e culturais da proteção da privacidade.

Helen Nissenbaum é Professora na Cornell University e PhD em filosofia pela Universidade de Stanford. Sua pesquisa procura observar sob a perspectiva da ética temas relacionados à tecnologia, computação, ciência de dados e mídias sociais.

8) Julie Cohen: What Privacy is for

A autora busca afastar o entendimento de que a privacidade é antiquada ou socialmente retrógrada. Essa compreensão se dá em razão da compreensão da privacidade enquanto direito individual que muitas vezes se coloca diante do avanço de objetivos socialmente aplaudidos como a segurança nacional, a eficiência e o empreendedorismo.

Segundo a autora, essa compreensão seria equivocada porque o sujeito da privacidade é construído socialmente e tem na privacidade a garantia de liberdade e autodeterminação. Nesse contexto, a privacidade poderia até mesmo ser considerada revolucionária, na medida em que assegura defesa social contra esforços por parte do mercado ou do governo de produzir indivíduos estáticos e previsíveis. Em outras palavras, a privacidade seria uma defesa contra práticas de vigilância pública ou privada e garantia de cidadania reflexiva – e, consequentemente, da subsistência de Estados democráticos.

Além disso, Cohen argumenta que a liberdade contra vigilância é essencial para práticas inovadoras porque permite o pensamento crítico e a adoção de práticas de experimentação, bem como não restringe de plano possibilidades criativas. Em sociedade com demasiadas regras e sem a coexistência com o diferente, gerada pela padronização comportamental, não há espaço fértil para a inovação.

Diante dessa visão estrutural sobre o alcance da privacidade, argumenta ser necessário que a regulação existente sobre privacidade adote também uma abordagem estrutural. Isso significa que a normatização sobre privacidade deverá considerar tanto os aspectos episódicos como sistêmicos da vigilância pública e privada exercida sobre a sociedade.

Julie Cohen é professora na Universidade de Georgetown e PhD pela Universidade de Harvard. Sua pesquisa está relacionada a propriedade intelectual e privacidade.

9) Julia Powles: The Case That Won’t Be Forgotten

O julgamento em 2014 pela Corte Europeia de Justiça do caso Costeja González vs. Google reconheceu a existência na europa do chamado “direito ao esquecimento”, considerado então como o direito de desindexação de determinados conteúdos dos resultados de pesquisa em buscadores eletrônicos. Desde esse momento, o tema tem sido intensamente debatido não somente dentros dos limites jurisdicionais da decisão, mas também tem alcançado governos e acadêmicos globalmente.

Powles se coloca no debate para demonstrar que o tema é complexo e multifacetado, não devendo ser tratado de forma “tudo ou nada”. O debate sobre o direito ao esquecimento tem sido conduzido de tal forma que seria absolutamente impossível encontrar soluções intermediárias, que busquem formas de compatibilizar a liberdade de expressão e a privacidade. Conforme demonstra, isso teria se dado muito em função do papel exercido pelo Google na construção e divulgação de narrativa que favorece seus interesses e se contrapõe à decisão da Corte Européia.

Para a autora, a decisão seria uma grande vitória porque, ainda que de forma incompleta, reconhece como direito fundamental a proteção de dados pessoais. Mais que isso, entende que a decisão deve ser interpretada de forma contextualizada, considerando especialmente (i) o grande poder informacional exercido pelos grandes mecanismos de busca como instrumentos de fornecimento de verdades, história e memória; (ii) o grande contraste entre as aspirações da Regulação Europeia de Proteção de Dados Pessoais (General Data protection Regulation ou “GDPR”) e dos provedores e usuários de internet; e (iii) o estado de vigilância existente no século XXI.

Ao final, argumenta que não há hoje diferença significa entre o que chama de “vida real” e “vida digital”, de modo que seria necessário tutelar a privacidade online com o mesmo cuidado que a privacidade offline (com nuances, simpatia e respeito). Assim, conclui que o direito humano de divulgar e obter informação deve ser devidamente compatibilizado com o direito de não expor, resistir ou silenciar.

Julia Powles é pesquisadora pela Universidade de Cambridge e contribui com o jornal inglês  The Guardian. É PhD pela Universidade de Cambridge e mestra pela Universidade de Oxford. Possui vasta experiência em temas relacionados à Propriedade Intelectual, mas atualmente desenvolve estudos sobre compartilhamento de dados, inteligência artificial e saúde, privacidade e segurança da informação, ética e estudo em big data, entre outros.

10) danah boyd & Kate Crawford: Critical questions for Big Data

A larga adoção de novas tecnologias, muitas interconectadas e com grande capacidade de processamento de dados, tem permitido a produção de quantidade massiva de dados. Segundo boyd e Crawford, ainda que as potencialidades e os obstáculos no uso dessa grande quantidade de dados estejam sendo largamente debatidos e estudados, se faz necessário levantar reflexões críticas sobre o que esses dados significam, quem acessa qual dado, como ele é utilizado e para quais finalidades.

Em razão disso, apresentam brevemente conceito de Big Data e passam a abordar seis dos possíveis aspectos de reflexão crítica sobre a utilização desses dados. Nesse sentido, entendem que Big Data é fenômeno cultural, tecnológico e acadêmicos que envolve a maximização da capacidade computacional e precisão algoritmica; análise de grande quantidade de dados para identificar padrões; e uma larga crença de que grandes bases de dados oferecem inteligência e conhecimento antes impossíveis.

Em seguida, passam a problematizar aspectos relacionados ao Big Data, que podem ser sistematizados nos seguintes verbetes: (1) Big Data muda as definições sobre conhecimento; (2) as alegações de objetividade e precisão são enganosas; (3) Maiores quantidades de dados (Bigger Data) não são sempre melhores dados (Better Data); (4) se removido fora de seu contexto, Big Data perde seu significado; (5) a publicidade do dado não pressupõe que o tratamento será ético; e (6) acesso restrito a Big Data cria novas formas de segmentação social.

Esta é certamente uma leitura fácil, prazerosa e extremamente instigante para qualquer pessoa envolvida em atividades de processamento de dados pessoais.

danah boyd é pesquisadora na Microsoft Research e fundadora do Data & Society. É professora visitante na Universidade de Nova York (NYU), PhD pela School of Information (iSchool) na Universidade da Califórnia – Berkley, e mestra pelo MIT Media Lab. Sua pesquisa é destinada a examinar a relação entre tecnologia e sociedade, com foco no uso de redes sociais por menores de idade e nas desigualdades relacionadas à tecnologia.

Kate Crawford é pesquisadora na Microsoft Research, professora visitante no MIT’s Center for Civic Media, Senior Fellow no NYU’s Information Law Institute e compõe o conselho consultivo do Information Program at George Soros’ Open Society Foundation e do The New Museum’s art and technology incubator NEW INC. Sua pesquisa é destinada a verificar os impactos sociais de big data.

————————————–

[1] Disponível em https://medium.com/international-affairs-blog/challenging-the-gender-citation-gap-what-journals-can-do-f79e0b831055 Acesso em 24.03.2019.

[2] Outro elemento que influencia na progressão feminina no mercado está a participação da mulheres em eventos e demais espaços de produção de conhecimento sobre a proteção de dados pessoais.

[3] DION, Michelle L.; SUMNER, Jane Lawrence; MITCHELL, Sara McLaughlin. Gendered citation patterns across political science and social science methodology fields. Political Analysis, v. 26, n. 3, p. 312-327, 2018. Disponível em: https://www.cambridge.org/core/journals/political-analysis/article/gendered-citation-patterns-across-political-science-and-social-science-methodology-fields/5E8E92DB7454BCAE41A912F9E792CBA7 Acesso em 24.03.2019

[4] WARREN, Samuel D. BRANDEIS,  Louis D. The Right to Privacy. Harvard Law Review, Vol. 4, No. 5. (Dec. 15, 1890), pp. 193-220. Disponível em https://www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf. Acesso em 26.03.2019.

[5] Disponível em http://nymag.com/intelligencer/2019/02/shoshana-zuboff-q-and-a-the-age-of-surveillance-capital.html. Acesso em 25.03.2019.

O post 10 obras de privacidade e proteção de dados escritas por mulheres apareceu primeiro em Maria Cecília.

Publicado no Estadão

Link: https://www.estadao.com.br/politica/blog-do-fausto-macedo/qual-o-seu-valor-na-internet/

“Se você não está pagando pelo produto, você é o produto” — talvez você já tenha escutado essa frase em algum lugar várias vezes. Artigos, documentários, podcasts e outros conteúdos que falam sobre privacidade e segurança costumam usá-la como ferramenta didática para esclarecer a importância da proteção de dados pessoais.

Afinal, ninguém quer ser um produto, certo? Ainda que a autoria da frase seja, por vezes, atribuída a um tuíte de 2010, o argumento que a sustenta é de muito antes. O próprio autor da publicação, em 2021, complementa a citação com um link de um artigo que traça uma espécie de histórico da frase.

Segundo as informações apuradas pelo “Quote Investigador”, em 1973, dizia-se que o produto da televisão era, na verdade, o telespectador. Isso faz referência, claro, ao uso publicitário das transmissões, que perpassa desde a venda de produtos até ideais sociais ou políticos.

Hoje, 50 anos depois, a questão é ainda mais complexa. Na internet, o “produto”, que antes era o telespectador, passou a ser o usuário e, agora, as ações publicitárias ganharam um contorno completamente diferente, cada vez mais precisas em relação ao comportamento e preferências de cada pessoa, ao invés de um grupo demográfico.

Se para anunciantes da televisão era importante saber qual grupo demográfico assiste ao jornal das 20h, hoje em dia é possível saber exatamente o comportamento de cada pessoa ou grupo. Ao invés de anúncios gerais para grupos que podem não interessar uma parcela, o direcionamento de anúncios é extremamente personalizado.

Isso acontece porque as empresas direcionam seus esforços para a coleta, tratamento, compreensão e estudo dos dados dos consumidores. Empresas voltadas para o público feminino jovem, por exemplo, estão estudando cada vez mais as preferências desse grupo, a partir das informações e dados fornecidos pela internet.

E, indo além, nem sempre a empresa que capta esses dados é quem usa, podendo ser vendidos sem que o proprietário das informações sequer saiba. Essa ação foi identificada em aplicativos de controle menstrual, que captavam e repassavam esses dados, mesmo sendo uma prática contrária à legislação vigente. Isso significa que clínicas de fertilidade, por exemplo, poderiam
comprar informações pessoais das pessoas que usavam esse aplicativo.

Em um caso recente, dias após sofrer um aborto espontâneo, em um momento de luto, uma mulher recebeu, pelo WhatsApp um disparo publicitário de um laboratório. Nele, a empresa oferecia o serviço de congelamento do cordão umbilical. Ela não havia divulgado que estava grávida e nem pesquisado por esse tipo de serviço — esses dados provavelmente foram adquiridos de terceiros, como o laboratório onde ela realizou o teste,

Mas, quais as chances de isso realmente acontecer só por usar um aplicativo gratuito? Bom, primeiro, cabe esclarecer que não seria a primeira vez. O próprio Facebook recebia informações íntimas de milhares de pessoas. E para que eram usados? É difícil saber, mas as possibilidades são infinitas.

Existem ainda outros usos mais sérios, como o escândalo também do Facebook com a empresa Cambridge Analytics. Os dados dos usuários seriam usados para mapear o seu comportamento e buscar influenciá-los politicamente.

Informações sobre preferências pessoais, localização, interação e outras ações desempenhadas na rede social foram usadas para construir perfis detalhados. A partir deles, a empresa, especializada em marketing político, realizava disparos publicitários em nome do então candidato Donald Trump.

Uma preocupação de pesquisadores, por exemplo, é que dados médicos e históricos de compra em farmácias sejam usados como base para aumentar tarifas de planos de saúde. Outra possibilidade é que os padrões de consumo se tornem justificativa para negativa ou permissão de acesso ao crédito em bancos.

O que fazer então? Parar de usar aplicativos e redes sociais? Não necessariamente, mas precisamos fazer alguma coisa. Historicamente ainda vivemos uma fase primária dessa coleta e uso de dados, o que significa que os impactos podem ser minimizados e talvez até controlados, evitando que se tornem ainda mais graves.

O principal caminho seria cumprir com os direitos já assegurados na Lei Geral de Proteção de Dados, a LGPD. A legislação prevê a proteção de dados pessoais e dados pessoais sensíveis como fundamentais para garantir a liberdade e a privacidade de cada pessoa, além do livre desenvolvimento da personalidade.

Mas, até que essa proteção seja mais efetiva, existem cuidados básicos que os usuários de redes sociais e aplicativos podem tomar para se proteger. Como, por exemplo, escolher bem quais informações devem ser compartilhadas e quais aplicativos baixar. Em alguns casos, você sequer precisa inserir suas informações ativamente, a aplicação está coletando tudo em segundo plano enquanto você usa o seu aparelho, e isso deve ser motivo de preocupação para você e para todos os titulares de dados.

Como dito antes, as possibilidades no uso de dados pessoais são muitas. Contudo, o caminho para evitar que cenários como esses se repitam ou sejam agravados é entender a relevância dos dados pessoais e conscientizar cada vez mais os titulares de dados acerca dos seus direitos, bem como as autoridades, como a ANPD terem um papel cada vez mais proativo acerca da fiscalização em relação a forma como os agentes de tratamento fazem uso dos dados pessoais de milhares de titulares no Brasil.

O post Estadão – Qual o seu valor na internet? apareceu primeiro em Maria Cecília.

Para entender esse “valor” é importante pensar nas informações não apenas como um “produto”, mas também um item de valor social e comportamental com implicações em outras áreas como acesso à saúde, educação, segurança, e mais.

É sobre isso que vamos tratar neste artigo. Entenda melhor a importância dos dados, seu valor e como protegê-los. 

O que são dados? 

Os dados são, como explica Bruno Bioni, “migalhas de informação que vão compor o retrato sobre quem nós somos” e que vão ficando pelo caminho quando usamos buscadores, aplicativos, redes sociais ou a internet de modo geral. São chamados dados pessoais as informações que identificam ou podem identificar uma pessoa.

Talvez você acredite que por entrar em um site e não deixar nenhuma informação sobre você, como seu e-mail, aquela empresa não pode identificar que você esteve ali — mas a realidade é um pouco diferente.

Os cookies são pequenos pacotes de dados que ficam armazenados entre o computador e o servidor de um usuário e que salvam as suas preferências de navegação. Então, se você entrar em um site mais de uma vez, ele poderá detectar as suas preferências e aplicá-las novamente, mostrando principalmente o que acredita que você deseja ver. 

Isso torna você e a sua navegação identificáveis para certos sites. Portanto, a menos que você use aplicativos e softwares que vão bloquear o compartilhamento dessas informações, essa coleta de dados acontece por toda a internet. 

Mas, o que há de interessante nessas informações de navegação? Qual o valor desses dados? É sobre isso que queremos conversar. 

? Veja também: O que são dados pessoais sensíveis e por que é importante protegê-los? 

Valor dos dados: o que isso significa? 

O valor dos dados não é um valor numérico específico. Não existe um número exato para falar quanto eles valem e, além disso, esse valor nem sempre está relacionado a uma questão financeira, mas também social, comportamental e até política. 

Em geral, os dados de uma única pessoa não são tão valiosos entre as empresas, mas são úteis na produção de um grande volume de informações sobre ela e sobre outras pessoas também. Com mais dados, é possível construir uma ideia cada vez mais completa de cada indivíduo e, também, de grupos específicos. 

Esse grande conjunto de dados usados pelas empresas pode ser chamado de big data e são usados de diversas formas pelas empresas. Seja para produzir oportunidades de negócio, entender melhor seus clientes e até, por exemplo, modular as tarifas de certos serviços de acordo com o comportamento. 

Falar sobre o valor dos dados significa pensar no quanto vale, para cada pessoa, entregar suas informações considerando a destinação que elas podem receber. 

Valor financeiro dos dados pessoais 

O mercado de publicidade digital, avaliado em US$ 300 bilhões, está concentrado em algumas poucas, mas grandes empresas como Alphabet, proprietária do Google, Meta, proprietária do Instagram, Facebook e WhatsApp, Amazon, Apple e TikTok. 

Cada uma delas tem seu próprio processo de coleta e tratamento de dados. Depois, é feito o processamento, segmentação e disponibilização e venda dessas informações, para que sejam desenvolvidas estratégias comerciais cada vez mais específicas e com ganhos cada vez maiores. 

Com estratégias mais direcionadas, se tornam maiores os números de vendas e o investimento em anúncios pagos se torna um ciclo. Por isso, a tendência é que se tornem mais específicos, invasivos e direcionados. 

Você já entrou em um site e, mesmo sem ter inserido seu e-mail, recebeu na sua caixa de entrada um conteúdo promocional daquela empresa? Esse tipo de ação pode vir justamente de campanhas publicitárias pagas em que o buscador vende as informações do perfil relacionado àquela busca. 

Outro caso é quando você pesquisa um produto e, ao entrar em outros sites, começa a receber anúncios daquele mesmo item. Esse é o retargeting, uma ação específica das campanhas de anúncios pagos que tem como objetivo impactar novamente um usuário que já realizou determinada busca. 

E como os serviços de anúncio sabem que você fez aquela busca? Pode ser pela conta logada no buscador, pelo computador, pelo IP ou uma série de outras informações que estão sendo captadas o tempo inteiro enquanto você navega na internet. 

Valor social dos dados pessoais 

O valor social dos dados pessoais está atrelado ao seu impacto na vida de cada pessoa. Com essas informações, empresas podem atingir diretamente como vivemos e as escolhas do nosso dia a dia. Cada empresa possui seu público-alvo, isto é, um grupo de pessoas cujo perfil possui maior probabilidade de se interessar ou comprar seus produtos ou serviços. 

Empresas que vendem cosméticos e produtos de beleza feminina, por exemplo, sabem quais produtos são mais prováveis de serem comprados por mulheres mais jovens ou mais velhas. Para se tornarem ainda mais personalizadas, usam os dados para entender quais conteúdos esse público consome, que sites acessa, quais perfis segue ou que tipo de conteúdo consome. 

Esses dados podem ser coletados pela própria empresa ou comprados de terceiros. A venda desses dados não costuma ser informada ou consentida pelo usuário do serviço. Depois, serão usados para ações ou análises de comportamento. Acontece que nem sempre esse uso tem um impacto apenas comercial, podendo chegar a outras camadas e causar impactos cada vez mais sérios de invasão de privacidade, por exemplo.  

Recentemente, uma mulher recebeu pelo WhatsApp um disparo publicitário de um laboratório que oferecia o serviço de congelamento do cordão umbilical de bebês. Ela havia mantido a gravidez em segredo e, naquele momento, havia acabado de passar por um aborto espontâneo. 

A informação da gravidez provavelmente foi comprada do laboratório onde ela havia feito o teste de gravidez. Contudo, se trata de um dado pessoal sensível que em nenhuma hipótese poderia ter sido divulgado sem o conhecimento ou autorização da titular dos dados. 

Esse é apenas um exemplo do uso desse tipo de informação. Pensando em outros cenários, podemos ver empresas comprando dados de laboratórios para descobrir se funcionárias estão grávidas ou querem engravidar. Serviços de seguro de saúde podem aumentar o valor da tarifa a partir do histórico médico ou até de compras em farmácias. Tudo isso viola uma série de artigos da LGPD e atinge diretamente o princípio da não discriminação dos dados.

? Veja também: Você sabe o que são os dados de saúde? Confira o conceito e exemplos! 

Valor político dos dados 

A empresa Cambridge Analytica, especializada em “political data”, ou dados políticos, foi contratada, em 2015, pelo então candidato à presidência dos EUA, Donald Trump, para realizar disparos e divulgações pagas para a sua campanha. A empresa usou dados fornecidos pelo Facebook para mapear o comportamento dos usuários da rede e influenciá-los politicamente. 

Segundo o Facebook, esse tipo de dados só poderiam ser acessados para fins acadêmicos. Quando um usuário cria sua conta no Facebook ele automaticamente autoriza que seus dados sejam usados nesse cenário. Acredita-se que a empresa coletou as informações sob o pretexto de usá-las para pesquisa e posteriormente usou o material na campanha de Donald Trump. 

São milhares de informações que vão desde preferências pessoais e localização até comportamento e interação, como qual o horário que determinada pessoa entra no Facebook ou quais páginas costuma verificar. Com esses dados, foram capazes de criar campanhas cada vez mais personalizadas e direcionadas aos eleitores. 

O caso da Cambridge Analytica é um marco no valor político dos dados pessoais e, também, no seu uso indevido. Além disso, também levantou uma série de questionamentos sobre o comportamento de empresas como Facebook e Google em relação às informações dos usuários.

Valor dos dados e privacidade 

Há quem defenda o uso dos dados para melhorar a qualidade dos serviços prestados, gerando mais personalização e maior valor aos clientes, mas existem dois problemas centrais nesse argumento: a base legal para autorizar o uso dessas informações e os problemas em relação à privacidade dos titulares de dados.

Um dos grandes problemas da coleta de dados hoje é que esse processo muitas vezes é feito às escondidas, sem que os seus titulares saibam como essas informações estão sendo coletadas, como vão ser usadas e quais são os seus direitos nessa relação. Indo além, essas informações, que podem ser pessoais ou até mesmo pessoais sensíveis, se vazadas, podem gerar consequências graves para os indivíduos. 

Ainda que os dados sejam cedidos pelo usuário, permanece a pergunta sobre a compreensão do valor dos dados. Será que sabemos realmente o quanto os nossos dados valem? Para entender o cenário, imagine que você descobre ser dono de uma antiguidade familiar e alguém, que você não conhece, deseja comprá-la. 

Você não sabe o valor daquele bem, mas o que está sendo oferecido parece ser algo razoável. Contudo, e se esse objeto for uma antiguidade que vale mais do que é oferecido? E se o preço é inestimável? Qual o valor emocional daquele objeto? 

Os dados compartilhados na internet podem ser vistos de forma parecida: antes de aceitar o valor que é oferecido por eles, vale a pena entender melhor o quanto valem e a sua importância. 

As possibilidades são infinitas e, com certeza, ainda não fomos capazes de prever todas elas. Por isso, os dados se tornam bens cada vez mais valiosos — e a importância de protegê-los está cada vez maior. 

? Saiba também: O que é o Direito de Acesso a dados pessoais?

Quer saber mais? 

Esse artigo é uma introdução para a compreensão do valor dos dados pessoais. Aqui estão algumas dicas para continuar os estudos: 

Para ver 

[TEDx] Por que a proteção de dados pessoais importa? | Bruno Bioni

Palestra sobre a importância de proteger dados pessoais e a relevância dessas informações para as empresas. 

[Documentário] Terms and Conditions May Apply

Documentário de 2013 que discute o que empresas e órgãos governamentais podem aprender sobre as pessoas a partir da forma como usam a internet e o que podem fazer com esses dados. 

[Documentário] Privacidade Hackeada 

Para entender um pouco mais o caso da Cambridge Analytica. 

O post O valor dos dados: quanto valem as suas informações? apareceu primeiro em Maria Cecília.

Para usá-los, é preciso seguir as bases legais definidas pela legislação e manter um olhar atento ao cumprimento dos princípios da LGPD. O titular é a pessoa sobre a qual essas informações se referem. No caso, você é o titular dos seus dados pessoais. 

Eles também são centrais em muitas ações desenvolvidas por empresas e órgãos governamentais, como campanhas de publicidade e atividades de vigilância. O uso dos dados pode trazer impactos sérios na autonomia e desenvolvimento de uma pessoa. 

Por isso, é importante protegê-los e garantir aos titulares conhecimento sobre seus direitos e obrigações dos operadores dessas informações. Sobretudo, para usar dados pessoais é preciso manter um alinhamento com os 10 princípios definidos pela LGPD e você confere cada um deles a seguir: 

10 princípios da LGPD, a Lei Geral de Proteção de Dados

A LGPD, a Lei Geral de Proteção de Dados do Brasil, foi publicada em 2018 e passou a valer em setembro de 2020. A legislação trouxe uma clareza maior sobre o tratamento correto a ser conferido aos dados pessoais, destacando fundamentos como a proteção à privacidade e intimidade da vida privada, e também o livre desenvolvimento da personalidade.  

Os 10 princípios gerais para o tratamento correto e legal de dados pessoais estão definidos no artigo 6º da LGPD. São eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas. 

Veja como cada um deles deve ser compreendido:

Finalidade 

O princípio da finalidade, na LGPD, é descrito como a “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”. 

Isso significa que os dados solicitados devem ser usados para cumprir a finalidade específica e plenamente adequada. Há a possibilidade de utilizar os dados para finalidades subsequentes, desde que essas sejam compatíveis com a finalidade inicial. 

Há ainda o artigo 10 que diz que “o legítimo interesse do controlador somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas”. Portanto, é importante que essa finalidade não seja trabalhada em abstrato, em contextos que podem ou não existir, mas a partir de um cenário real pretendido. 

Por exemplo, usar o dado de um cliente que entrou em contato com a empresa via SAC para ações de E-mail Marketing é, possivelmente, um caso de desvio de finalidade. Outro caso acontece quando alguém se inscreve para receber uma Newsletter e acaba recebendo também outros conteúdos de Marketing — aqui há uma maior compatibilidade com a finalidade originalmente definida. 

Adequação 

O princípio da adequação na LGPD é definido como a “compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento”. 

A violação do princípio da adequação seria usar os dados do titular em um contexto muito diferente do que aquele para o qual eles foram entregues originalmente.  

Necessidade

O princípio da necessidade na LGPD está previsto como a “limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados”. 

Quanto maior o volume de dados coletados, maior a responsabilidade sobre eles. Por isso, o tratamento dessas informações deve estar restrito ao mínimo necessário para o cumprimento da sua finalidade. 

Para realizar uma compra na farmácia, enviar uma newsletter ou baixar um e-book não é necessário coletar o CPF do titular. Esses dados podem ser fornecidos de forma voluntária, mas não exigidos como obrigatórios — nesse caso, podem ser vistos como uma violação do princípio da necessidade. 

Livre acesso 

O princípio do livre acesso na LGPD é caracterizado como a “garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais”. 

O proprietário dos dados tem o direito a acessar, de forma fácil e gratuita, as suas informações salvas por uma empresa ou organização. Além disso, também pode solicitar explicações sobre como eles estão sendo usados.  

Portanto, se o titular fizer o pedido, a empresa deverá, com base no princípio do Livre Acesso, fornecer informações sobre como esses dados foram coletados, onde e como. 

Saiba mais sobre esse princípio e como utilizá-lo: O que é o Direito de Acesso a dados pessoais? 

Qualidade dos dados 

O princípio da qualidade dos dados está previsto na LGPD como a “garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento”. 

Os dados pessoais tratados devem ser verdadeiros, claros, exatos e devem ter relevância para o propósito da empresa ou organização. Isso significa que é dever de quem coleta as informações, por exemplo, checar se os dados são realmente do usuário que os informou. 

Um exemplo dessa violação pode acontecer quando uma pessoa tem o acesso a crédito negado por informações de uma dívida que consta como aberta mas que, naquele momento, já está quitada. A informação usada está desatualizada e deve ser corrigida.

Em qualquer situação, o titular deve ter assegurado o direito de corrigir os dados fornecidos. 

Transparência

O princípio da transparência é tratado na LGPD como a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”. 

A informação sobre o uso dos dados deve ser passada aos titulares de forma clara e transparente. Esse ponto reforça o direito que cada pessoa possui em saber para o que e como seus dados estão sendo utilizados. 

Portanto, ao solicitar acesso aos seus dados, por exemplo, é dever da empresa informar o que será feito com essas informações coletadas, com quem serão compartilhadas e outros tratamentos que serão feitos. 

Segurança 

O princípio da segurança é posto na LGPD como a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”.  

Quem realiza o tratamento de dados pessoais tem como dever preservá-los e impedir que sejam usados por terceiros não autorizados. Caso o titular perceba que sofreu dano patrimonial ou moral pode, por exemplo, solicitar reparação junto à  Autoridade Nacional de Proteção de Dados, a ANPD.  

Prevenção 

O princípio da prevenção definido pela LGPD prevê a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”. 

Para evitar que os dados pessoais sejam alvo de ataques, vazamentos ou acesso indevido por pessoal não autorizado, é obrigatória a adoção de medidas de prevenção. Portanto, cabe ao operador de dados pessoas agir também antes de alguma ocorrência.

Não discriminação 

O princípio da não discriminação é determinado pela LGPD como a “impossibilidade de realização do tratamento para fins discriminatórios, ilícitos ou abusivos”. 

Os dados informados não podem ser usados em ações discriminatórias em suas mais diversas formas, como preconceito racial, religioso, político, orientação sexual, filiação partidária, sindical.  

Um exemplo é a suspeita do impacto do gênero no valor do crédito concedido nos cartões Goldman Sachs, como apurado pelo Washington Post. Segundo o casal responsável por evidenciar o caso, apesar de terem o mesmo score de crédito, o homem possuía um valor 20 vezes maior. 

Sob a luz da legislação brasileira, caso confirmada a diferenciação por gênero, essa ação poderia ser uma violação do princípio da LGPD. 

Responsabilização e prestação de contas

Segundo a LGPD, o princípio de responsabilização e prestação de contas refere-se à “demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.

O responsável pelo tratamento de dados deve comprovar as ações realizadas para cumprir as normas e princípios da LGPD. Caso essa demonstração não seja possível, ele poderá ser penalizado. O grau e o tipo de penalidade vão depender da avaliação da ANPD. 

Confira como fazer uma denúncia à  ANPD: Como fazer uma denúncia à ANPD? 

Quer saber mais? 

Esse artigo serviu para apresentar brevemente os 10 princípios que norteiam a aplicação da LGPD e também a proteção dos dados pessoais. Caso queira saber mais, separamos alguns conteúdos que podem ajudar: 

Bons estudos! ?

Para ler

• Lei Geral de Proteção de Dados e GDPR: histórico, análise e impactos

Para assistir

• Quais direitos são garantidos pela LGPD? 
• LGPD em Movimento: Legítimo Interesse
• LGPD em Movimento: LGPD e Direito dos Titulares

O post Princípios da LGPD: entenda quais são e confira exemplos apareceu primeiro em Maria Cecília.

A penalidade equivalente a R$ 1,4 bilhão imposta à Meta (Facebook) pela Autoridade de Proteção de Dados da Irlanda (DPC, sigla em inglês) com base no GDPR, que é o Regulamento Geral de Proteção de dados da União Europeia, ainda é impraticável no Brasil. Essa realidade acontece mesmo com a Lei Geral de Proteção de Dados (LGPD) em vigor desde setembro de 2020, e com a Autoridade Nacional de Proteção de Dados (ANPD) criada em meados de 2019, e recentemente em outubro de 2022 tornada uma autarquia de regime especial, com autonomia não apenas decisória, mas também financeira.

A quantidade escandalosa e acelerada de falhas nos cuidados com os dados pessoais dos cidadãos ranqueia o Brasil entre alguns dos países com estruturas mais comprometidas em termos de segurança digital somadas as instituições públicas e privadas, apuraram pesquisas de empresas dedicadas ao tema. O incentivo para apontar esse tipo de problema ainda é escasso. A quantidade de incidentes reportados no canal de denúncias da ANPD é ínfima, na casa de 23 em média por mês em 2022. Portanto, ela recepciona os problemas, averigua, fiscaliza, recomenda procedimentos corretivos, mas ainda não tem sancionado empresas infratoras.

A ANPD indica que a solução para o limbo começará a partir das regras para a norma de dosimetria de sanções por violações a dados pessoais de cidadãos brasileiros. Se tudo correr como se planeja, isso acontecerá no final de fevereiro de 2023, quando deverá ser aprovada a norma. Mas, definir dosimetria significa somente quantificar penas conforme o perfil dos perpetradores. Aplicar é outra coisa. Para adicionar mais um elemento a esse contexto, a ANPD quer definir mais e melhor o regulamento de comunicação de incidentes. Isto é, a maneira como as empresas devem informar a autoridade e cidadãos sobre eventuais violações de seus dados pessoais. Para se ter uma ideia do quanto o tema é sensível, as multas previstas na LGPD podem chegar a 2% do faturamento da empresa ou até R$ 50 milhões por infração.

É importante que a ANPD tenha uma postura mais dura em relação aos processos administrativos e fiscalizatórios. Em várias declarações que foram dadas por membros da ANPD nos últimos dois anos, foi reiteradamente repetido que se iria concentrar esforços para conscientizar as organizações sobre a importância delas estarem em conformidade com a lei, seguindo a lógica da regulação responsiva. No entanto, várias notas técnicas produzidas pela autoridade provenientes de processos fiscalizatórios foram superficiais e não detalhadas ou completas. Por essa razão tem sido cobrado, especialmente por parte da sociedade civil, uma atuação mais dura da Autoridade, bem como uma maior transparência nos processos fiscalizatórios. Ou seja, que seja dada abertura aos documentos dos processos que envolvem grandes casos no Brasil, como foi o caso do WhatsApp por exemplo.

Parece haver dificuldades da ANPD em avançar com a norma de dosimetria por exemplo. E isso pode ser devido ao fato de que nos últimos dois anos de existência da ANPD, houve todo um processo de constituição da Autoridade, realocação de servidores de outros órgãos para trabalhar na ANPD, organização interna das coordenações etc. Assim como, houve um esforço concentrado e articulado para tornar a ANPD uma autarquia autônoma, o que só veio acontecer em outubro de 2022. Portanto, é uma Autoridade jovem que ainda está se constituindo e com a árdua missão de regulamentar um volume de temas enormes existentes na LGPD e que se aplicam a todos os setores da sociedade.

Agora que ela conquistou a sua autonomia, passando a ser uma autarquia de regime especial, ela terá mais condições de atuar em suas competências, que são supervisão, fiscalização e orientação. Assim como recentemente foi dada uma declaração de que a ANPD abrirá vagas para concursos a partir de 2024, o que dará a ela mais força de trabalho, com o aumento de servidores, para conseguir atender um país tão grande quanto o Brasil. Para se ter uma ideia, o Reino Unido que tem por volta de ¼ da população do Brasil tem na sua Autoridade de Proteção de Dados (ICO, sigla em inglês) um contingente de mil funcionários. Enquanto a ANPD possui por volta de 100 pessoas trabalhando na Autoridade em um país de 214 milhões de pessoas.

As preocupações para 2023 incluem ainda a proposta de agenda regulatória proposta 2023/2024, com 20 temas. Dentre eles, destaque-se o relatório de impacto de proteção de dados, que já estava na agenda 2021/2022 e que não teve seu processo de regulamentação finalizado, bem como também constam temas como Inteligência Artificial. Portanto, mesmo a ANPD aumentando seu corpo técnico ainda haverá imensa dificuldade de se conseguir cumprir com agenda tão extensa e com temas complexos como essa proposta pela Autoridade. E aí pode acontecer o que aconteceu neste ano, vários temas da agenda 2021/2022 foram para a agenda 2023/2024, e se não cumprirem com esta última, haverá um efeito dominó, o que não for cumprido nos próximos dois anos, pode entrar na agenda 2025/2026.

O post Convergência Digital – Multas para vazamentos de dados pessoais em limbo fiscalizatório apareceu primeiro em Maria Cecília.

Em nosso outro texto sobre a Autoridade Nacional de Proteção de Dados, apresentamos a autoridade, seu histórico de criação e a sua composição atual. Além disso, também já falamos sobre como os tipos de denúncia podem ser apresentadas à ANPD e como fazer cada uma delas. 

Dessa vez, queremos falar um pouco sobre as funções da ANPD e como elas podem contribuir para um avanço ainda maior dessa proteção. Lembrando que nosso objetivo não é esgotar a lista de atribuições da ANPD, mas apenas levantar algumas das principais e como elas têm sido tocadas até aqui.  

Como é a estrutura da ANPD? 

Um ecossistema de proteção de dados, em geral, conta com uma Autoridade reguladora para assumir o papel de orientação, fiscalização e supervisão. E isso pode ser feito de diversas maneiras, não há um padrão determinado que garanta o melhor funcionamento do órgão, cada Autoridade de Proteção de Dados ao redor do mundo atua de maneira diferente. 

Para saber mais sobre a organização e membros da ANPD, confira nosso artigo: O que é a ANPD: panorama geral, principais movimentações e publicações

Vamos relembrar que, no caso brasileiro, a ANPD foi inserida inicialmente na estrutura da Presidência da República, mas essa definição possuía natureza transitória.

O que isso significa? Essa determinação deixou a ANPD formalmente vinculada ao poder executivo federal o que, para alguns pesquisadores da área, impactava a sua autonomia enquanto autoridade reguladora. A natureza transitória dessa estrutura permitia que ela fosse alterada. 

Nesse caso, ela poderia ser transformada em entidade da administração pública federal indireta, como uma autarquia. Para a ANPD, essa natureza transitória tinha previsão de alteração até dois anos após a sua estrutura entrar em vigor.

Situação que ocorreu em junho de 2022 com a Medida Provisória nº 1.124, a qual tornou a ANPD uma autarquia federal de regime especial. Essa mudança  foi promulgada como Lei em outubro de 2022.  

Quais as funções da ANPD? 

A competência da ANPD está definida no artigo 55-J da LGPD e dentre as funções da Autoridade está garantir a proteção de dados pessoais e a devida aplicação da Lei Geral de Proteção de Dados. 

Cabe à Autoridade criar os mecanismos que vão ser usados para garantir a proteção dos dados pessoais em nosso país. Um dos meios já usados são as denúncias de descumprimento da LGPD e a Petição de Titular contra controlador de dados. 

Para conhecer cada uma delas e saber como usá-las, confira nosso artigo: Como fazer uma denúncia à ANPD? 

Conforme elucidado no Guia Orientativo sobre Tratamento de Dados Pessoais pelo Poder Público, são competências da ANPD: 

• Ser o órgão central de interpretação da LGPD;
• Estabelecer normas e diretrizes para sua implementação inclusive na sua interpretação e aplicação em casos omissos;
• Possuir competência exclusiva para aplicar sanções administrativas previstas na LGPD;
• Atuar em articulação com outros órgãos e entidades públicas, para ampliar a eficiência das ações da autoridade. 

Outras atividades que são função da ANPD: 

Diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade

A elaboração das diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade é uma competência prevista na LGPD e que prevê a criação de orientações para assegurar a aplicação de normas, interpretações, sanções e outros elementos da proteção de dados pessoais e da privacidade. 

Quando uma lei é promulgada ainda não estão ali todos os elementos necessários para que ela seja aplicada na prática. Quanto mais complexo o seu tema, mais difícil se torna a sua concretização. 

Por isso, o desenvolvimento de uma política nacional é justamente o caminho necessário para transformar uma legislação em política pública. No caso da LGPD, essa responsabilidade faz parte do escopo de funções da ANPD. 

Celebração de Acordos de Cooperação Técnica (ACTs) 

Outra importante tarefa da ANPD é a celebração de Acordos de Cooperação Técnica, isto é, celebrar parcerias com organizações do poder público e/ou da sociedade civil para alcançar os objetivos dos envolvidos, desde que cumpram um interesse público e não envolvam transferência de recursos financeiros. 

Dentre os objetivos dos ACTS está a realização de ações de interesse comum com foco na proteção de dados pessoais; a manutenção da cooperação de forma recíproca na produção e desenvolvimento de materiais educativos; apoio para produção de pesquisas sobre proteção de dados pessoais. 

Essas parcerias são importantes pois colaboram com a ampliação da atuação da Autoridade. Dessa forma, também se tornam mais efetivas as ações de proteção dos dados e da privacidade. 

Confira os ACTs firmados pela ANPD e algumas das publicações já feitas a partir dessas parcerias: O que é a ANPD: panorama geral, principais movimentações e publicações

Aplicação de sanções com base na LGPD 

A ANPD possui competência sancionadora, isto é, pode aplicar sanções administrativas nos casos de descumprimento da LGPD, em especial atenção ao disposto nos artigos 52 e 53. 

As sanções aplicáveis são: 

1. advertência, com indicação de prazo para adoção de medidas corretivas;
2. multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 
3. multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 
4. publicização da infração após devidamente apurada e confirmada a sua ocorrência; 
5. bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
6. eliminação dos dados pessoais a que se refere a infração; 
7. suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 
8. suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 
9. proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ainda que a Lei tenha enumerado os tipos de sanções, a sua aplicação e como seria feita ficaram sob juízo da Autoridade. Cabe à ANPD, portanto, elaborar uma regulamentação desses pontos bem como a definição de como serão aplicadas as sanções e a definição da metodologia de cálculo das sanções de multa.

De agosto a setembro de 2022, a ANPD realizou uma consulta pública a respeito do regulamento de dosimetria e aplicação dessas sanções. Foram recebidas 2.504 contribuições. 

Quero saber mais sobre a ANPD! 

Para ficar de olho nas consultas públicas feitas pela ANPD e outras publicações, acompanhe o portal da Autoridade: Participa + Brasil – Autoridade Nacional de Proteção de Dados 

Para ver: 

[DPBR Live] LGPD e Sanções, do Data Privacy Brasil disponível no Youtube.

O papel da ANPD, direitos dos titulares e função da ouvidoria, do canal da ANPD disponível no Youtube 

Para ouvir: 

Dadocracia Ep. 102 – Boletim: A independência da ANPD, do podcast Dadocracia, disponivel no Spotify e outros agregadores de podcast. 

O post Funções da ANPD: entendendo mais sobre a estrutura e algumas competências da Autoridade apareceu primeiro em Maria Cecília.