APRESENTAÇÃO NA CCJ DO SENADO FEDERAL: PLS N° 181-2014 02-Dezembro-2014 Manoel Antonio dos Santos Diretor Jurídico ABES Associação Brasileira das Empresas.

Apresentação em tema: "APRESENTAÇÃO NA CCJ DO SENADO FEDERAL: PLS N° 181-2014 02-Dezembro-2014 Manoel Antonio dos Santos Diretor Jurídico ABES Associação Brasileira das Empresas."— Transcrição da apresentação:

1 APRESENTAÇÃO NA CCJ DO SENADO FEDERAL: PLS N° 181-2014 02-Dezembro-2014 Manoel Antonio dos Santos Diretor Jurídico ABES Associação Brasileira das Empresas de Software

2 A ABES www.abes.org.br

3 PERFIL DAS EMPRESAS ASSOCIADAS - 1.580 Associados (*) - US$ 20 bilhões de dólares - 120.000 empregos diretos - 86% de MPE - 21 Estados da Federação (*) 518 conveniados Acate de SC

4 PRINCIPAIS SERVIÇOS OFERECIDOS PELA ENTIDADE Emissão de Certidões 4. Assessoria Jurídica 2. Portal ABES com Espaços Publicitários 1. Orientadores Jurídicos 3. Informativos Eletrônicos 7. Centro de Documentação CEDOC 5. Grupos de Trabalhos 6. Estudos e Pesquisas do Setor 9. Parcerias e Convênios 10. Banco Permanente de Negócios 8.

5 OS INVESTIMENTOS EM TI 2013

6 INVESTIMENTO EM TI NO MUNDO | 2013 Investimento Total = US$ 2,05 Trilhões (apenas mercado interno, excluídas exportações) EUA - 659 Japão - 178 China - 175 Reino Unido - 115 França - 70 Brasil – 61,6 Canadá - 52 Austrália - 43 Índia - 42 Outros - 558 Alemanha - 96 (Valores em US$ bilhões) Fonte IDC – IT Black Book, Q4, 2013 (mercado interno sem exportações)

7 Fonte IDC – IT Black Book, Q4, 2013 (mercado interno sem exportações) BRASIL US$ 61,6 Bilhões MÉXICO US$ 22,1 Bilhões ARGENTINA US$ 9,5 Bilhões COLÔMBIA US$ 7,6 Bilhões OUTROS US$ 29,1 Bilhões REPRESENTA 47% INVESTIMENTO EM TI NA AMÉRICA LATINA 2013 Investimento Total = US$ 130 Bilhões

8 INVESTIMENTO EM TI NO BRASIL 2013 Mercado Interno Total de TI (Mercado interno sem exportações) Fonte IDC – IT Black Book, Q4, 2013 (mercado interno sem exportações) 7º US$ 61,6 Bilhões Serviços US$ 14,4 bilhões Hardware US$ 36,5 bilhões Software US$ 10,7 bilhões

9 MERCADO BRASILEIRO DE TI 2013 15,4% em 2013, atingindo US$ 61,6 Bilhões Crescimento de 47,4% do mercado da América Latina Brasil representa 3% do mercado mundial de TI Brasil representa 70,2 milhões de computadores instalados em 2013 105 milhões de usuários de Internet em 2013 Fonte IDC – IT Black Book, Q4, 2013 (mercado interno sem exportações)

10 OS INVESTIMENTOS EM SOFTWARE E SERVIÇOS 2013

11 MERCADO BRASILEIRO DE SOFTWARE E SERVIÇOS 2013 – (US$ MILHÕES) Fonte IDC – IT Black Book, Q4, 2013 (mercado interno sem exportações) MERCADO TOTAL DE SOFTWARE E SERVIÇOS (total com exportações) US$ 25.948 TOTAL SOFTWARE E SERVIÇOS SOFTWARE 21,4% US$ 2.340 Desenvolvido no País / Domestic Development US$ 10.945 Total Software Software Total 42,2% 76,7% US$ 8.396 Desenvolvido no Exterior / Foreign Development 1,9% US$ 209 Mercado Exportação / Export Market 85,8% US$ 12.884 Desenvolvido no País / Domestic Development US$ 15.003 Total Serviços Services Total 57,8% 9,5% US$ 1.422 Software Sob Encomenda / Taylor Made Software 0,7% US$ 99 Desenvolvido no Exterior / Foreign Development SERVIÇOS 4,0% US$ 598 Mercado Exportação / Export Market

12 APRESENTAÇÃO NA CCJ DO SENADO FEDERAL: PLS N° 181-2014 02-Dezembro-2014 Manoel Antonio dos Santos Diretor Jurídico ABES Associação Brasileira das Empresas de Software

13 GARANTIASDIREITOS PROTEÇÃO DE DADOS PESSOAIS. PROPÓSITO PLS 181 : ESTABELECE PRINCÍPIOS, GARANTIAS, DIREITOS E OBRIGAÇÕES REFERENTES À PROTEÇÃO DE DADOS PESSOAIS. OS SEGUINTES PRINCÍPIOS:... ART. 3º A disciplina na proteção DE DADOS TEM OS SEGUINTES PRINCÍPIOS:... CONSIDERA-SE: ART. 5º Para os efeitos desta LEI CONSIDERA-SE: I – DADO PESSOAL..... DIREITOS BÁSICOS ART. 6º SÃO DIREITOS BÁSICOS DO TITULAR: I – INVIOLABILIDADE DA PRIVACIDADE E DA INTIMIDADE; COMUNICAÇÃO OU A INTERCONEXÃO DE DADOS ART. 18. A COMUNICAÇÃO OU A INTERCONEXÃO DE DADOS PESSOAIS SOMENTE PODEM SER REALIZADAS: I – QUANDO O TITULAR CONSENTIR DE FORMA ESPECÍFICA E PRÓPRIA....

14 PROPÓSITO DO ANTEPROJETO DO MJ : GARANTIRPROTEGER DADOS PESSOAIS DIREITOS ART. 1º ESTA LEI TEM POR OBJETIVO GARANTIR E PROTEGER, NO ÂMBITO DO TRATAMENTO DE DADOS PESSOAIS, A DIGNIDADE E OS DIREITOS FUNDAMENTAIS DA PESSOA, PARTICULARMENTE EM RELAÇÃO À SUA LIBERDADE, IGUALDADE E PRIVACIDADE PESSOAL E FAMILIAR, OS SEGUINTES PRINCÍPIOS:... ART. 3º A disciplina na proteção DE DADOS TEM OS SEGUINTES PRINCÍPIOS:... ENTENDE-SE COMO: ART. 4º PARA OS FINS DA PRESENTE LEI, ENTENDE-SE COMO: I - DADO PESSOAL I - DADO PESSOAL : QUALQUER..... DOS DIREITOS DO TITULAR: CAPÍTULO IV - DOS DIREITOS DO TITULAR: ART. 15. O TITULAR DOS DADOS PODERÁ OBTER DO RESPONSÁVEL PELO TRATAMENTO A... COMUNICAÇÃO OU A INTERCONEXÃO DOS DADOS ART. 28. A COMUNICAÇÃO OU A INTERCONEXÃO DOS DADOS PESSOAIS SOMENTE SERÁ PERMITIDA COM O CONSENTIMENTO LIVRE E EXPRESSO DO TITULAR E PARA O CUMPRIMENTO DE FINS DIRETAMENTE

15 ART. 1º ESTA LEI ESTABELECE PRINCÍPIOS, GARANTIAS, DIREITOS E DEVERES PARA O USO DA INTERNET PROPÓSITO MARCO CIVIL: ART. 1º ESTA LEI ESTABELECE PRINCÍPIOS, GARANTIAS, DIREITOS E DEVERES PARA O USO DA INTERNET ART. 3º A DISCIPLINA DO USO DA INTERNET NO BRASIL TEM OS SEGUINTES PRINCÍPIOS : ART. 5O PARA OS EFEITOS DESTA LEI, CONSIDERA-SE: I - INTERNET : O SISTEMA CONSTITUÍDO..... DOS DIREITOS E GARANTIAS DOS USUÁRIOS ART. 7º O ACESSO À INTERNET É ESSENCIAL AO EXERCÍCIO DA CIDADANIA, E AO USUÁRIO SÃO ASSEGURADOS OS SEGUINTES DIREITOS: ART. 7º O ACESSO À INTERNET É ESSENCIAL AO EXERCÍCIO DA CIDADANIA, E AO USUÁRIO SÃO ASSEGURADOS OS SEGUINTES DIREITOS: IV - NÃO SUSPENSÃO DA CONEXÃO À INTERNET, SALVO POR DÉBITO DIRETAMENTE DECORRENTE DE SUA UTILIZAÇÃO; V - MANUTENÇÃO DA QUALIDADE CONTRATADA DA CONEXÃO À INTERNET;

16 PUBLICAÇÃO NO SITE DO MJ REVELOU QUE: DOS SERVIÇOS ONLINE BANCOS DE DADOS PROCURA POR AMBIENTES DE REDE, A SEGURANÇA DAS INFORMAÇÕES POSTADAS E COMPARTILHADAS ATRAVÉS DA INTERNET.COM O AVANÇO DOS SERVIÇOS ONLINE, A DIGITALIZAÇÃO DOS BANCOS DE DADOS E A CRESCENTE PROCURA DO PÚBLICO POR AMBIENTES DE REDE, AUMENTA A PREOCUPAÇÃO SOBRE A SEGURANÇA DAS INFORMAÇÕES POSTADAS E COMPARTILHADAS ATRAVÉS DA INTERNET. TRATAMENTO DOS DADOS PESSOAIS TRAFEGADOS EM REDE.O BRASIL SEGUE ATRÁS DE OUTROS PAÍSES NA CRIAÇÃO DE UMA LEI DE PROTEÇÃO AO INDIVÍDUO NO QUE SE REFERE À COLETA E AO TRATAMENTO DOS DADOS PESSOAIS TRAFEGADOS EM REDE.

17 AINDA A PUBLICAÇÃO DO MJ A FALTA DE UMA LEGISLAÇÃO DIFERENCIADA ÀS POLÍTICAS EM MEIOS VIRTUAIS ACABA PERMITINDO QUE EMPRESAS, COMO AS DE TELECOMUNICAÇÕES E PROVEDORES DE INTERNET, PRATIQUEM UM RASTREAMENTO INDEVIDO DOS HÁBITOS DE CONSUMO DOS SEUS CLIENTES. UMA DAS AÇÕES UTILIZADAS PARA LEVANTAR PERFIS E ELABORAR ESTATÍSTICAS DOS CONSUMIDORES É CONHECIDA COMO “DEEP PACKET INSPECTION”, A AÇÃO DE INSPECIONAR OS PACOTES E PEGADAS DIGITAIS QUE VOCÊ DEIXA NA REDE, QUE SÃO AGREGADOS AO SEU PROTOCOLO DE INTERNET E SEUS DADOS PESSOAIS CONTRA A SUA VONTADE O ANTEPROJETO DE LEI EM DEBATE BUSCOU A REGULAMENTAÇÃO DE UMA MATÉRIA CARENTE DE LEGISLAÇÃO ESPECÍFICA NO PAÍS.

18 VISA A ASSEGURAR AO CIDADÃO O CONTROLE E A TITULARIDADE SOBRE SUAS PRÓPRIAS INFORMAÇÕES PESSOAIS, GARANTIA DO DIREITO CONSTITUCIONAL À PRIVACIDADE.A LÓGICA DO ANTEPROJETO PROPOSTO VISA A ASSEGURAR AO CIDADÃO O CONTROLE E A TITULARIDADE SOBRE SUAS PRÓPRIAS INFORMAÇÕES PESSOAIS, COMO FORMA DE GARANTIA DO DIREITO CONSTITUCIONAL À PRIVACIDADE. COM O AVANÇO DA TECNOLOGIA INFORMAÇÕES PESSOAIS SEM O CONHECIMENTOISSO PORQUE, COM O AVANÇO DA TECNOLOGIA, É CADA VEZ MAIS COMUM QUE AS INFORMAÇÕES PESSOAIS SEJAM OBTIDAS E UTILIZADAS SEM O CONHECIMENTO DO SEU TITULAR E, MUITAS VEZES, ATÉ MESMO CONTRA A SUA VONTADE

19 LEI Nº 12.965/2014 – MARCO CIVIL ART. 3º A DISCIPLINA DO USO DA INTERNET NO BRASIL TEM OS SEGUINTES PRINCÍPIOS: I - GARANTIA DA LIBERDADE DE EXPRESSÃO, COMUNICAÇÃO E MANIFESTAÇÃO DE PENSAMENTO, NOS TERMOS DA CONSTITUIÇÃO FEDERAL; II - PROTEÇÃO DA PRIVACIDADE; III - PROTEÇÃO DOS DADOS PESSOAIS, III - PROTEÇÃO DOS DADOS PESSOAIS, NA FORMA DA LEI ART. 7º - SEGUINTES DIREITOS: ART. 7º - O ACESSO À INTERNET É ESSENCIAL AO EXERCÍCIO DA CIDADANIA, E AO USUÁRIO SÃO ASSEGURADOS OS SEGUINTES DIREITOS: I - INVIOLABILIDADE DA INTIMIDADE E DA VIDA PRIVADAINDENIZAÇÃO PELO DANO MATERIAL OU MORAL DECORRENTE DE SUA VIOLAÇÃO; I - INVIOLABILIDADE DA INTIMIDADE E DA VIDA PRIVADA, SUA PROTEÇÃO E INDENIZAÇÃO PELO DANO MATERIAL OU MORAL DECORRENTE DE SUA VIOLAÇÃO; II - INVIOLABILIDADE E SIGILO DO FLUXO DE SUAS COMUNICAÇÕES PELA INTERNET II - INVIOLABILIDADE E SIGILO DO FLUXO DE SUAS COMUNICAÇÕES PELA INTERNET, SALVO POR ORDEM JUDICIAL, NA FORMA DA LEI; III - INVIOLABILIDADE E SIGILO DE SUAS COMUNICAÇÕES PRIVADAS ARMAZENADAS, III - INVIOLABILIDADE E SIGILO DE SUAS COMUNICAÇÕES PRIVADAS ARMAZENADAS, SALVO POR ORDEM JUDICIAL

20 LEI Nº 12.965/2014 – MARCO CIVIL ART. 7º - ASSEGURADOS OS SEGUINTES DIREITOS: ART. 7º - O ACESSO À INTERNET É ESSENCIAL AO EXERCÍCIO DA CIDADANIA, E AO USUÁRIO SÃO ASSEGURADOS OS SEGUINTES DIREITOS: VII - NÃO FORNECIMENTO A TERCEIROS DE SEUS DADOS PESSOAIS, SALVO MEDIANTE CONSENTIMENTO EXPRESSO VII - NÃO FORNECIMENTO A TERCEIROS DE SEUS DADOS PESSOAIS, INCLUSIVE REGISTROS DE CONEXÃO, E DE ACESSO A APLICAÇÕES DE INTERNET, SALVO MEDIANTE CONSENTIMENTO LIVRE, EXPRESSO E INFORMADO OU NAS HIPÓTESES PREVISTAS EM LEI; PROTEÇÃO DE SEUS DADOS PESSOAIS VIII - INFORMAÇÕES CLARAS E COMPLETAS SOBRE COLETA, USO, ARMAZENAMENTO, TRATAMENTO E PROTEÇÃO DE SEUS DADOS PESSOAIS, QUE SOMENTE PODERÃO SER UTILIZADOS PARA FINALIDADES QUE: A) JUSTIFIQUEM SUA COLETA; NÃO SEJAM VEDADAS PELA LEGISLAÇÃO; E ESTEJAM ESPECIFICADAS NOS CONTRATOS DE PRESTAÇÃO DE SERVIÇOS OU EM TERMOS DE USO DE APLICAÇÕES DE INTERNET C) ESTEJAM ESPECIFICADAS NOS CONTRATOS DE PRESTAÇÃO DE SERVIÇOS OU EM TERMOS DE USO DE APLICAÇÕES DE INTERNET ;

21 LEI Nº 12.965/2014 – MARCO CIVIL ART. 7º - IX - CONSENTIMENTO EXPRESSO SOBRE COLETA, USO, ARMAZENAMENTO E TRATAMENTO DE DADOS PESSOAIS IX - CONSENTIMENTO EXPRESSO SOBRE COLETA, USO, ARMAZENAMENTO E TRATAMENTO DE DADOS PESSOAIS, QUE DEVERÁ OCORRER DE FORMA DESTACADA DAS DEMAIS CLÁUSULAS CONTRATUAIS; X - EXCLUSÃO DEFINITIVA DOS DADOS PESSOAIS X - EXCLUSÃO DEFINITIVA DOS DADOS PESSOAIS QUE TIVER FORNECIDO A DETERMINADA APLICAÇÃO DE INTERNET, A SEU REQUERIMENTO, AO TÉRMINO DA RELAÇÃO ENTRE AS PARTES, RESSALVADAS AS HIPÓTESES DE GUARDA OBRIGATÓRIA DE REGISTROS PREVISTAS NESTA LEI;

22 LEI Nº 12.965/2014 – MARCO CIVIL DA PROTEÇÃO REGISTROS, AOS DADOS PESSOAIS DA PROTEÇÃO AOS REGISTROS, AOS DADOS PESSOAIS E ÀS COMUNICAÇÕES PRIVADAS A GUARDA E A DISPONIBILIZAÇÃO BEM COMO DE DADOS PESSOAIS DEVEM ATENDER À PRESERVAÇÃO DA INTIMIDADE, DA VIDA PRIVADA ART. 10. A GUARDA E A DISPONIBILIZAÇÃO DOS REGISTROS DE CONEXÃO E DE ACESSO A APLICAÇÕES DE INTERNET DE QUE TRATA ESTA LEI, BEM COMO DE DADOS PESSOAIS E DO CONTEÚDO DE COMUNICAÇÕES PRIVADAS, DEVEM ATENDER À PRESERVAÇÃO DA INTIMIDADE, DA VIDA PRIVADA, DA HONRA E DA IMAGEM DAS PARTES DIRETA OU INDIRETAMENTE ENVOLVIDAS. DISPONIBILIZAR OS REGISTROS ASSOCIADOS A DADOS PESSOAIS OU A OUTRAS INFORMAÇÕES QUE POSSAM CONTRIBUIR PARA A IDENTIFICAÇÃO DO USUÁRIO OU DO TERMINAL § 1º O PROVEDOR RESPONSÁVEL PELA GUARDA SOMENTE SERÁ OBRIGADO A DISPONIBILIZAR OS REGISTROS MENCIONADOS NO CAPUT, DE FORMA AUTÔNOMA OU ASSOCIADOS A DADOS PESSOAIS OU A OUTRAS INFORMAÇÕES QUE POSSAM CONTRIBUIR PARA A IDENTIFICAÇÃO DO USUÁRIO OU DO TERMINAL, MEDIANTE ORDEM JUDICIAL, NA FORMA DO DISPOSTO NA SEÇÃO IV DESTE CAPÍTULO, RESPEITADO O DISPOSTO NO ART. 7º

23 LEI Nº 12.965/2014 – MARCO CIVIL DA PROTEÇÃO REGISTROS, AOS DADOS PESSOAIS DA PROTEÇÃO AOS REGISTROS, AOS DADOS PESSOAIS E ÀS COMUNICAÇÕES PRIVADAS ART. 11. EM QUALQUER OPERAÇÃO DE DE DADOS PESSOAIS OS DIREITOS À PRIVACIDADE, À PROTEÇÃO DOS DADOS PESSOAIS ART. 11. EM QUALQUER OPERAÇÃO DE COLETA, ARMAZENAMENTO, GUARDA E TRATAMENTO DE REGISTROS, DE DADOS PESSOAIS OU DE COMUNICAÇÕES POR PROVEDORES DE CONEXÃO E DE APLICAÇÕES DE INTERNET EM QUE PELO MENOS UM DESSES ATOS OCORRA EM TERRITÓRIO NACIONAL, DEVERÃO SER OBRIGATORIAMENTE RESPEITADOS A LEGISLAÇÃO BRASILEIRA E OS DIREITOS À PRIVACIDADE, À PROTEÇÃO DOS DADOS PESSOAIS E AO SIGILO DAS COMUNICAÇÕES PRIVADAS E DOS REGISTROS. AOS DADOS COLETADOS § 1O O DISPOSTO NO CAPUT APLICA-SE AOS DADOS COLETADOS EM TERRITÓRIO NACIONAL E AO CONTEÚDO DAS COMUNICAÇÕES, DESDE QUE PELO MENOS UM DOS TERMINAIS ESTEJA LOCALIZADO NO BRASIL.

24 LEI Nº 12.965/2014 – MARCO CIVIL DA PROTEÇÃO REGISTROS, AOS DADOS PESSOAIS DA PROTEÇÃO AOS REGISTROS, AOS DADOS PESSOAIS E ÀS COMUNICAÇÕES PRIVADAS ART. 11 § 3º NA FORMA DA REGULAMENTAÇÃO, AO CUMPRIMENTO DA LEGISLAÇÃO BRASILEIRA TRATAMENTO DE DADOS, RESPEITO À PRIVACIDADE ART. 11 § 3º OS PROVEDORES DE CONEXÃO E DE APLICAÇÕES DE INTERNET DEVERÃO PRESTAR, NA FORMA DA REGULAMENTAÇÃO, INFORMAÇÕES QUE PERMITAM A VERIFICAÇÃO QUANTO AO CUMPRIMENTO DA LEGISLAÇÃO BRASILEIRA REFERENTE À COLETA, À GUARDA, AO ARMAZENAMENTO OU AO TRATAMENTO DE DADOS, BEM COMO QUANTO AO RESPEITO À PRIVACIDADE E AO SIGILO DE COMUNICAÇÕES. ART. 13. DEVER DE MANTER OS REGISTROSSOB SIGILO ART. 13. NA PROVISÃO DE CONEXÃO À INTERNET, CABE AO ADMINISTRADOR DE SISTEMA AUTÔNOMO RESPECTIVO O DEVER DE MANTER OS REGISTROS DE CONEXÃO, SOB SIGILO, EM AMBIENTE CONTROLADO E DE SEGURANÇA, PELO PRAZO DE 1 (UM) ANO, NOS TERMOS DO REGULAMENTO. § 1º A RESPONSABILIDADE PELA MANUTENÇÃO DOS REGISTROS DE CONEXÃO NÃO PODERÁ SER TRANSFERIDA A TERCEIROS.

25 MARCO CIVIL NÃO CUMPRIU O SEU PAPEL POR COMPLETO? FALTAM–LHE ARTIGOS? A REGULAMENTAÇÃO PODE SUPRIR? É PRECISO, DE FATO, UMA NOVA LEI? QUAIS SERÃO AS PRÓXIMAS LEIS? DOS CORREIOS ELETRÔNICOS? “PRINCÍPIOS, GARANTIAS, DIREITOS E OBRIGAÇÕES REFERENTES AO USO DOS CORREIOS ELETRÔNICOS? DOS CONTEÚDOS DIGITAIS? “PRINCÍPIOS, GARANTIAS, DIREITOS E OBRIGAÇÕES REFERENTES AO USO DOS CONTEÚDOS DIGITAIS? JOGOS “ON LINE”? “ PRINCÍPIOS, GARANTIAS, DIREITOS E OBRIGAÇÕES REFERENTES AO USO DOS JOGOS “ON LINE”?

26 PL 89/2003, SENADOR EDUARDO AZEREDO - CRIMES CIBERNÉTICOS –PL 89/2003, SENADOR EDUARDO AZEREDO - CRIMES CIBERNÉTICOS – DEZENAS DE ARTIGOS UMA DÉCADA DE DISCUSSÕES PL 89/2003, SENADOR EDUARDO AZEREDO - CRIMES CIBERNÉTICOS –PL 89/2003, SENADOR EDUARDO AZEREDO - CRIMES CIBERNÉTICOS – DEZENAS DE ARTIGOS UMA DÉCADA DE DISCUSSÕES LEI Nº 12.737, DE 30 DE NOVEMBRO DE 2012 – (CAROLINA DIECKMANN CRIA ARTIGOS 154-A E 154-B - ALTERA OS ARTS. 266 E 298 DO CÓDIGO PENAL

27 “ASPECTOS LEGAIS NACIONAIS E INTERNACIONAIS DA DIVULGAÇÃO DE DADOS PESSOAIS NA INTERNET” PROFA. MARISTELA BASSO PROFA. MARISTELA BASSO CEST/USP (“V SEMINÁRIO DE PROTEÇÃO À PRIVACIDADE E AOS DADOS PESSOAIS”): Código Civil Código Civil - “Art. 20. Salvo se autorizadas, ou se necessárias à administração da justiça ou à manutenção da ordem pública, a divulgação de escritos, a transmissão da palavra, ou a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a respeitabilidade, ou se se destinarem a fins comerciais Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.”

28 ECA (Lei nº. 8.069/1990) “Art. 3º A criança e o adolescente gozam de todos os direitos fundamentais inerentes à pessoa humana, sem prejuízo da proteção integral de que trata esta Lei, assegurando-se-lhes, por lei ou por outros meios, todas as oportunidades e facilidades, a fim de lhes facultar o desenvolvimento físico, mental, moral, espiritual e social, em condições de liberdade e de dignidade. Art. 17. O direito ao respeito consiste na inviolabilidade da integridade física, psíquica e moral da criança e do adolescente, abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, idéias e crenças, dos espaços e objetos pessoais.”

29 CDC - Lei nº. 8078/1990 “Art. 43. O consumidor, (...) terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes. § 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos. DADOS PESSOAIS § 2° A abertura de cadastro, ficha, registro e DADOS PESSOAIS e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele. § 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.”

30 A Lei Federal nº 9.507/97direito ao habeas data A Lei Federal nº 9.507/97, direito ao habeas data Art. 1º, parágrafo único: considera “[...] de caráter público todo registro ou banco de dados contendo informações que sejam ou que possam ser transmitidas a terceiros ou que não sejam de uso privativo do órgão ou entidade produtora ou depositária das informações”. Desta forma, será concedido o habeas data: Art. 7º (...) I – para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registro ou banco de dados de entidades governamentais ou de caráter público; II – para a retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo; III – para a anotação nos assentamentos do interessado, de contestação ou explicação sobre dado verdadeiro, mas justificável e que esteja sob pendência judicial ou amigável.

31 ART. 2 ÂMBITO DE APLICAÇÃO SEJA CLARO QUANTO ÀS SITUAÇÕES EM QUE O TRATAMENTO DE DADOS ESTÁ SUJEITO ÀS DISPOSIÇÕES DO PROJETO DE LEI CONSTATAÇÃO: PARA PROPORCIONAR SEGURANÇA JURÍDICA AOS TITULARES E RESPONSÁVEIS, É IMPORTANTE QUE O PROJETO DE LEI SEJA CLARO QUANTO ÀS SITUAÇÕES EM QUE O TRATAMENTO DE DADOS ESTÁ SUJEITO ÀS DISPOSIÇÕES DO PROJETO DE LEI. NO ENTANTO, OS TESTES PROPOSTOS PARA AVALIAR O ÂMBITO DE APLICAÇÃO DO PROJETO DE LEI NÃO SÃO PRECISOS. SOLUÇÃO: A APLICAÇÃO DO PROJETO DE LEI A ENTIDADES ESTRANGEIRAS DEVE SE LIMITAR AOS CASOS EM QUE: OS DADOS SÃO TRATADOS NO BRASIL; OU O TRATAMENTO DE DADOS OCORRE NO EXTERIOR, MAS É REALIZADO COM A FINALIDADE ESPECÍFICA DE DIRIGIR DADOS E SERVIÇOS A TITULARES DE DADOS NO BRASIL OU SÃO RELACIONADOS COM TRATAMENTOS CONTRATADOS OU REALIZADOS NO BRASIL.

32 ARTS. 6 (II) E 17) - RECURSOS CONSTATAÇÃO: AS REGRAS RELATIVAS A QUALQUER REMEDIO OU COMPENSAÇÃO DEVEM SER CLARAS E JUSTAS PARA NÃO AFASTAR O INTERESSE DAS EMPRESAS PELO BRASIL: O PROJETO DE LEI PREVÊ A POSSIBILIDADE DE INDENIZAÇÃO POR DANOS PATRIMONIAIS E “MORAIS” - MAS NÃO DEFINE O QUE SÃO DANOS MORAIS. O PROJETO DE LEI TAMBÉM PREVÊ SANÇÕES A SEREM IMPOSTAS, MESMO QUANDO AS PESSOAS JURÍDICAS TOMAM O DEVIDO CUIDADO PARA EVITAR O DANO EM QUESTÃO. DANOS MORAIS EXTREMODANOS SIGNIFICATIVOS À SUA REPUTAÇÃO SOLUÇÃO: “ DANOS MORAIS” SÓ DEVEM SER INDENIZADOS NOS CASOS EM QUE O TITULAR DOS DADOS SOFRE ESTRESSE EMOCIONAL EXTREMO OU DANOS SIGNIFICATIVOS À SUA REPUTAÇÃO QUANDO ESTÃO RELACIONADOS COM SEUS DADOS PESSOAIS SENSÍVEIS. ALÉM DISSO, O RESPONSÁVEL DEVE PODER SE DEFENDER DE UM PEDIDO DE INDENIZAÇÃO QUANDO PUDER DEMONSTRAR QUE TOMOU O CUIDADO RAZOÁVEL PARA CUMPRIR COM AS DISPOSIÇÕES DO PROJETO DE LEI VIOLADAS. COMO CONSEQUÊNCIA, O PARÁGRAFO ÚNICO DO ARTIGO 17 DEVE SER EXCLUÍDO.

33 ART. 15 - DADOS PESSOAIS SENSÍVEIS O PROJETO NÍVEL MAIS ELEVADO DE PROTEÇÃO A DADOS PESSOAIS SENSÍVEIS SENSÍVEIS DE FORMA DEMASIADO AMPLA CONSTATAÇÃO: O PROJETO DE LEI CORRETAMENTE DETERMINA UM NÍVEL MAIS ELEVADO DE PROTEÇÃO A DADOS PESSOAIS SENSÍVEIS. NO ENTANTO, O PROJETO DE LEI DEFINE DADOS PESSOAIS SENSÍVEIS DE FORMA DEMASIADO AMPLA, INCLUINDO “QUALQUER FORMA [DE DADO] QUE ENSEJAR DISCRIMINAÇÃO SOCIAL”. ESSA AMPLA DEFINIÇÃO POTENCIALMENTE ABRANGE MUITOS TIPOS DIFERENTES DE DADOS E GERARÁ UMA INSEGURANÇA JURÍDICA PARA OS RESPONSÁVEIS E TITULARES. SOLUÇÃO: DAR NOVA REDAÇÃO ARTIGO 15

34 ARTS. 6, 13, 14, 15 15 - CONSENTIMENTO ARTS. 6, 13, 14, 15 15 - CONSENTIMENTO CONSTATAÇÃO: O PROJETO DE LEI REQUER UM CONSENTIMENTO “EXPRESSO”/”EXPLÍCITO” E “SEMPRE DE FORMA DESTACADA” A SER APRESENTADO SEPARADAMENTE DAS DEMAIS DECLARAÇÕES BEM COMO PROÍBE “AUTORIZAÇÕES GENÉRICAS”, CRIANDO DESAFIOS PRÁTICOS SIGNIFICATIVOS PARA OS RESPONSÁVEIS QUE PROCURAM OBTER TAL CONSENTIMENTO. A NECESSIDADE DO CONSENTIMENTO SER “EXPRESSODEVEM SER SUPRIMIDAS. SOLUÇÃO: A PROIBIÇÃO DE “AUTORIZAÇÕES GENÉRICAS” NO ARTIGO 14, §2 E A NECESSIDADE DO CONSENTIMENTO SER “EXPRESSO” E “SEMPRE DE FORMA DESTACADA” DEVEM SER SUPRIMIDAS. O CONSENTIMENTO DEVE LEVAR EM CONTA O CONTEXTO; QUANTO MAIOR E MAIS INUSITADO O RISCO DE USAR OS DADOS, MAIOR A NECESSIDADE DE NOTIFICAR OS TITULARES DE FORMA DESTACADA E DE DAR-LHES OPORTUNIDADES DE ESCOLHA. A LEI DEVE PERMITIR O USO DE ABORDAGENS DE CONSENTIMENTO DINÂMICAS E TECNOLOGICAMENTE NEUTRAS.

35 ART. 13 - OUTROS CASOS DE TRATAMENTO ART. 13 - OUTROS CASOS DE TRATAMENTO CONSTATAÇÃO: O ARTIGO 13 SUGERE QUE O CONSENTIMENTO É NECESSÁRIO PARA PROCESSAR DADOS EM PRATICAMENTE TODAS AS CIRCUNSTÂNCIAS. ORA, O CONSENTIMENTO É UM ELEMENTO IMPORTANTE PARA O TRATAMENTO DE DADOS, MAS NÃO O ÚNICO. QUANDO O TRATAMENTO É BENÉFICO AOS LEGÍTIMOS INTERESSES DO RESPONSÁVEL SOLUÇÃO: HÁ CIRCUNSTANCIAS ADICIONAIS QUE PERMITEM O TRATAMENTO DE DADOS, INCLUSIVE QUANDO O TRATAMENTO É BENÉFICO AOS LEGÍTIMOS INTERESSES DO RESPONSÁVEL OU DE UM OU MAIS TERCEIROS AOS QUAIS OS DADOS PESSOAIS FORAM DIVULGADOS OU PARA A PRESTAÇÃO DE SERVIÇOS CONTRATADOS..

36 ARTS. 7, 8, 9 - DIREITOS INDIVIDUAIS ARTS. 7, 8, 9 - DIREITOS INDIVIDUAIS VOLUMES CADA VEZ MAIORES DE DADOS PESSOAIS APENAS CINCO DIAS ÚTEIS PARA PREPARAR RELATÓRIOS CRIARDESAFIOS PRÁTICOS SIGNIFICATIVOS PARA OS RESPONSÁVEIS. CONSTATAÇÃO: NA ERA DIGITAL, ONDE AS ORGANIZAÇÕES LIDAM COM VOLUMES CADA VEZ MAIORES DE DADOS PESSOAIS, É IGUALMENTE ESSENCIAL QUE O EXERCÍCIO DE TAIS DIREITOS SEJA PRÁTICO. O PROJETO DE LEI QUE PREVÊ QUE OS RESPONSÁVEIS TÊM APENAS CINCO DIAS ÚTEIS PARA PREPARAR RELATÓRIOS SOBRE O TRATAMENTO DE DADOS, CORRIGIR DADOS PESSOAIS E COMUNICAR O FATO A TERCEIROS QUE TENHAM TIDO ACESSO AOS DADOS, OU PROCEDERJ SEU IMEDIATO BLOQUEIO, CANCELAMENTO OU DISSOCIAÇÃO PODE CRIAR DESAFIOS PRÁTICOS SIGNIFICATIVOS PARA OS RESPONSÁVEIS.. POR PRAZOS BEM MAIS EXTENSOS SOLUÇÃO: OS ARTIGOS 7, 8 E 9 DEVEM SER ALTERADOS PARA SUBSTITUIR OS PRAZOS DE CINCO DIAS ÚTEIS POR PRAZOS BEM MAIS EXTENSOS (DOIS MESES OU MAIS)

37 ART. 12 §1º - RETENÇÃO DE DADOS ART. 12 §1º - RETENÇÃO DE DADOS CONSTATAÇÃO: DEVE-SE EVITAR A RETENÇÃO DE DADOS PESSOAIS POR MAIS TEMPO DO QUE O NECESSÁRIO. NO ENTANTO, A DETERMINAÇÃO DO PERÍODO EXATO DE TEMPO APÓS O QUAL OS DADOS DEVEM SER APAGADOS MUITAS VEZES DEPENDE DO CONTEXTO. É, ASSIM, PREOCUPANTE QUE O PROJETO DE LEI CONFIRA ÀS AUTORIDADES ADMINISTRATIVAS O PODER DE DEFINIR PRAZOS PADRÕES DE RETENÇÃO DE DADOS. ARTIGO 12, §1 DEVE SER EXCLUÍDO. SOLUÇÃO: O ARTIGO 12, §1 DEVE SER EXCLUÍDO. AS DEMAIS DISPOSIÇÕES DO PROJETO DE LEI QUE ESTABELECEM QUE OS RESPONSÁVEIS DEVEM RESPEITAR O PRINCÍPIO DA PROPORCIONALIDADE QUANDO ESTIVEREM PROCESSANDO DADOS (ARTIGO 3 (IV)) E QUE DEVEM PROCESSAR DADOS PESSOAIS APENAS DURANTE UM “PERÍODO DE TEMPO RAZOÁVEL” (ARTIGO 12 (III)), BEM COMO O DIREITO DOS TITULARES DE REQUEREREM A EXCLUSÃO DE DADOS DESNECESSÁRIOS OU DESPROPORCIONAIS (ARTIGO 9º) SÃO SUFICIENTES PARA DIRIMIR QUAISQUER CONFLITOS QUE POSSAM RESULTAR DA RETENÇÃO INDEVIDA DE DADOS.

38 ART. 14 §5º - USO SECUNDÁRIO DE DADOS ART. 14 §5º - USO SECUNDÁRIO DE DADOS O USO SECUNDÁRIO CONSTATAÇÃO: O PROJETO DE LEI SUGERE QUE O USO SECUNDÁRIO DE DADOS PESSOAIS SÓ É PERMITIDO COM O CONSENTIMENTO EXPRESSO DO TITULAR – AINDA QUE ESSA UTILIZAÇÃO SEJA COMPATÍVEL COM O PROPÓSITO ORIGINAL PARA O QUAL OS DADOS FORAM COLETADOS. SOLUÇÃO: O ARTIGO 14, § 5º DEVE SER ALTERADO PARA ESCLARECER QUE O CONSENTIMENTO EXPRESSO DO TITULAR SÓ É NECESSÁRIO PARA UM USO SECUNDÁRIO DOS DADOS PESSOAIS QUE SEJA INCOMPATÍVEL COM AS FINALIDADES ORIGINAIS DA COLETA (EXEMPLO USO EM PUBLICIDADE PARA TERCEIROS.

39 ART. 15 § 4º - DADOS PESSOAIS DE CRIANÇAS ART. 15 § 4º - DADOS PESSOAIS DE CRIANÇAS CONSTATAÇÃO: A OBRIGAÇÃO DE SOLICITAR O CONSENTIMENTO DOS PAIS PARA O PROCESSAMENTO DE DADOS PESSOAIS DE CRIANÇAS É RAZOÁVEL NA MAIORIA DOS CASOS. MAS ISSO NÃO DEVE SER OBRIGATÓRIO EM TODAS AS CIRCUNSTÂNCIAS. POR EXEMPLO, OS RESPONSÁVEIS NÃO DEVEM SER OBRIGADOS A OBTER O CONSENTIMENTO DOS PAIS QUANDO TÊM A OBRIGAÇÃO LEGAL DE PROCESSAR OS DADOS DAS CRIANÇAS.. SOLUÇÃO: O ARTIGO 15, §4 DEVE SER MODIFICADO PARA DEIXAR CLARO QUE O PROCESSAMENTO DE DADOS DE CRIANÇAS SEM O CONSENTIMENTO DOS PAIS É PERMITIDO EM DETERMINADAS CIRCUNSTÂNCIAS, POR EXEMPLO, QUANDO FOR NECESSÁRIO PARA CUMPRIR UMA OBRIGAÇÃO LEGAL OU PARA PROTEGER A SAÚDE OU GARANTIR A INTEGRIDADE FÍSICA DA CRIANÇA, DE ACORDO COM O ARTIGO 13 DO PROJETO DE LEI.

40 ART. 15 § 4º - DADOS PESSOAIS DE CRIANÇAS ART. 15 § 4º - DADOS PESSOAIS DE CRIANÇAS CONSTATAÇÃO: O PROJETO DE LEI PROÍBE O TRATAMENTO DOS DADOS DE CRIANÇAS PARA “FINS ECONÔMICOS”. ESSA PROIBIÇÃO É DESNECESSÁRIA; A IDEIA DE BUSCAR O CONSENTIMENTO DOS PAIS PERMITE QUE OS PAIS OU AS PESSOAS JURIDICAMENTE RESPONSÁVEIS PELAS CRIANÇAS AVALIEM SE O PROCESSAMENTO DOS DADOS PESSOAIS DESSAS CRIANÇAS, PARA UMA FINALIDADE ESPECÍFICA, PROTEGEM OS INTERESSES DA CRIANÇA, SEJA ESSA FINALIDADE ECONÔMICA OU NÃO... SOLUÇÃO:, A AMPLA PROIBIÇÃO DO USO DOS DADOS DAS CRIANÇAS PELOS RESPONSÁVEIS PARA “FINS ECONÔMICOS” DEVE SER SUBSTITUÍDA POR UMA DISPOSIÇÃO QUE ESTABELEÇA QUE “OS DADOS DAS CRIANÇAS NÃO PODEM SER VENDIDOS, NEM AS CRIANÇAS PODEM TER SEUS PERFIS ELABORADOS PARA QUE SEJAM ALVO DE PUBLICIDADE DE TERCEIROS”.

41 ART. 16 - CONTROLE DO TRATAMENTO DE DADOS PESSOAIS ART. 16 - CONTROLE DO TRATAMENTO DE DADOS PESSOAIS FORMA MUITO AMPLA CONSTATAÇÃO: O É IMPORTANTE QUE OS TITULARES TENHAM A CAPACIDADE DE CONTROLAR OS SEUS DADOS PESSOAIS MAS O PROJETO DE LEI ESTABELECE, DE FORMA MUITO AMPLA, O ENCERRAMENTO DE QUALQUER PROCESSAMENTO “MEDIANTE SOLICITAÇÃO DO TITULAR”, A MENOS QUE TAL SOLICITAÇÃO SEJA ILEGAL. SE O GOVERNO PRETENDE INTRODUZIR ESSE DIREITO, ELE DEVE FORNECER PARÂMETROS CLAROS PARA OS RESPONSÁVEIS E OS TITULARES ENVOLVIDOS... SOLUÇÃO:, PARA GARANTIR AOS TITULARES CERTOS PARÂMETROS NECESSÁRIOS PARA EXERCER O DIREITO DE SOLICITAR O ENCERRAMENTO DO PROCESSAMENTO DE DADOS, O ARTIGO 16 (V) DEVE SER REFORMULADO PARA AFIRMAR QUE O TRATAMENTO DE DADOS PESSOAIS SERÁ ENCERRADO “MEDIANTE SOLICITAÇÃO DO TITULAR”, QUANDO VIOLAR AS DISPOSIÇÕES DO PROJETO DE LEI, EM PARTICULAR, QUANDO A NATUREZA DOS DADOS FOR INCOMPLETA OU IMPRECISA.

42 ART. 18 - INTERCONEXÃO ART. 18 - INTERCONEXÃO CONSTATAÇÃO: O ARTIGO 18 SUGERE QUE A COMBINAÇÃO DE DADOS PESSOAIS, AINDA QUE REALIZADA EM BANCOS DE DADOS QUE SEJAM CONTROLADOS POR UM MESMO RESPONSÁVEL, SÓ SERÁ PERMITIDA EM CIRCUNSTÂNCIAS MUITO LIMITADAS. MUITOS DOS MAIS POPULARES SERVIÇOS ONLINE DA ATUALIDADE PRECISAM INTERCONECTAR OS DADOS DE SEUS CLIENTES A FIM DE PRESTAR A ELES OS SERVIÇOS QUE ELES ESPERAM. A INTERCONEXÃO AJUDA, POR EXEMPLO, A OFERECER UMA EXPERIÊNCIA CONSISTENTE AO MESMO CLIENTE EM DIFERENTES PLATAFORMAS, E A AUMENTAR A SEGURANÇA DOS SERVIÇOS. COMBINAÇÕES DE DADOS QUE TENHAM UM EFEITO NEGATIVO SIGNIFICATIVO SOBRE A PRIVACIDADE DO INDIVÍDUO. SOLUÇÃO: LIMITAR A PROIBIÇÃO DA INTERCONEXÃO SEM O CONSENTIMENTO DO TITULAR À COMBINAÇÕES DE DADOS QUE TENHAM UM EFEITO NEGATIVO SIGNIFICATIVO SOBRE A PRIVACIDADE DO INDIVÍDUO.

43 ART. 22 - FALHAS NA SEGURANÇA ART. 22 - FALHAS NA SEGURANÇA NÃO CAUSAM DANOS SIGNIFICATIVOS AOS TITULARES ENVOLVIDOS CONSTATAÇÃO: OK: RESPONSÁVEIS NOTIFIQUEM AS VIOLAÇÕES DE DADOS AJUDARÁ AS PESSOAS A SE PROTEGEREM MELHOR. NO ENTANTO, AS NOTIFICAÇÕES NÃO DEVEM SER NECESSÁRIAS NOS CASOS EM QUE AS VIOLAÇÕES NÃO CAUSAM DANOS SIGNIFICATIVOS AOS TITULARES ENVOLVIDOS; UM REGIME QUE EXIGE NOTIFICAÇÕES, ATÉ MESMO EM CASOS DE VIOLAÇÕES MENOS GRAVES, PODE RESULTAR EM UM “EXCESSO DE NOTIFICAÇÕES” E LEVAR AS PESSOAS A IGNORÁ-LAS. IMEDIATA A NECESSIDADE DE NOTIFICAÇÃO “IMEDIATA” É IMPRATICÁVEL, (AS VEZES SÃO PRECISOS VÁRIOS DIAS ÚTEIS PARA DETERMINAR O QUE ACONTECEU, OS DADOS ENVOLVIDOS, E OS INDIVÍDUOS AFETADOS). OS CONTRATADOS NÃO DEVEM TER A OBRIGAÇÃO DE NOTIFICAR AS AUTORIDADE FINALMENTE, OS CONTRATADOS NÃO DEVEM TER A OBRIGAÇÃO DE NOTIFICAR AS AUTORIDADES, JÁ QUE MUITAS VEZES ELAS NÃO ESTÃO NA MELHOR POSIÇÃO PARA SE COMUNICAREM COM AS AUTORIDADES DIRETAMENTE. SOLUÇÃO: PRÓXIMO SLIDE

44 ART. 22 - FALHAS NA SEGURANÇA ART. 22 - FALHAS NA SEGURANÇA OS RESPONSÁVEIS DEVEM SER OBRIGADOS VIOLAÇÕES POSSAM CAUSAR DANOS SIGNIFICATIVOS NOTIFICAÇÃO “IMEDIATAMENTE”DEVEM TER UM PRAZO RAZOÁVEL AJAM SEM DEMORA SOLUÇÃO: OS RESPONSÁVEIS DEVEM SER OBRIGADOS A NOTIFICAR AS AUTORIDADES COMPETENTES NOS CASOS EM QUE AS VIOLAÇÕES POSSAM CAUSAR DANOS SIGNIFICATIVOS À PRIVACIDADE DOS TITULARES. APÓS UMA REVISÃO, O REGULADOR DEVE TER O PODER DE EXIGIR QUE A NOTIFICAÇÃO TAMBÉM SEJA ENVIADA ÀS PESSOAS AFETADAS. ALÉM DISSO, EM VEZ DE SER OBRIGADO A ENVIAR UMA NOTIFICAÇÃO “IMEDIATAMENTE”, O RESPONSÁVEL E O CONTRATADO DEVEM TER UM PRAZO RAZOÁVEL PARA DETERMINAR O ALCANCE DA VIOLAÇÃO E AS MEDIDAS CORRETIVAS NECESSÁRIAS (POR EXEMPLO, EXIGIR QUE ELES “AJAM SEM DEMORA” PERMITE ESSA AVALIAÇÃO. NOTIFICAR APENAS O RESPONSÁVEL A NOTIFICAÇÃO NÃO DEVE SER NECESSÁRIA SE O RESPONSÁVEL DEMONSTRAR QUE IMPÔS MEDIDAS RELATIVAS AOS DADOS EM QUESTÃO QUE TORNAM OS DADOS INCOMPREENSÍVEIS PARA QUALQUER PESSOA QUE NÃO ESTEJA AUTORIZADA A ACESSÁ- LOS. POR FIM, OS CONTRATADOS DEVEM SER OBRIGADOS A NOTIFICAR APENAS O RESPONSÁVEL; QUE DEVE, ENTÃO, TER A OBRIGAÇÃO DE ENVIAR UMA NOTIFICAÇÃO ADEQUADA, CONFORME EXIGIDO PELO PROJETO DE LEI.

45 ART. 25-TRANSFERÊNCIA INTERNACIONAL DE DADOS ART. 25-TRANSFERÊNCIA INTERNACIONAL DE DADOS A LIVRE CIRCULAÇÃO DE DADOS ATRAVÉS DAS FRONTEIRAS SERVIÇOS DE NUVEM CONSTATAÇÃO: É IMPORTANTE ASSEGURAR UMA PROTEÇÃO ADEQUADA DOS DADOS PESSOAIS EXPORTADOS DO BRASIL. AO MESMO TEMPO, A LIVRE CIRCULAÇÃO DE DADOS ATRAVÉS DAS FRONTEIRAS É UM ASPECTO ESSENCIAL DE PRATICAMENTE TODOS OS MODELOS DE NEGÓCIOS HOJE EM DIA E PARTICULARMENTE IMPORTANTE PARA OS SERVIÇOS DE NUVEM QUE MUITAS VEZES DEPENDEM DE REDES GLOBAIS DE CENTROS DE DADOS. O PROJETO DE LEI NÃO PREVÊ QUALQUER MECANISMO DE TRANSFERÊNCIA QUE POSSA SER USADO PARA TRANSFERIR DADOS PARA PAÍSES “NÃO-ADEQUADOS”.. SOLUÇÃO: O ARTIGO 25 DEVE INCLUIR MECANISMOS DE TRANSFERÊNCIA DE DADOS ESPECÍFICOS QUE POSSAM SER USADOS IMEDIATAMENTE APÓS A APROVAÇÃO DO PROJETO DE LEI. ESSES MECANISMOS DEVEM SER COERENTES COM AS NORMAS INTERNACIONAIS (CHAMADOS “CLÁUSULAS MODELO”)

46 ART. 26 - TUTELA ADMINISTRATIVA ART. 26 - TUTELA ADMINISTRATIVA AUTORIDADE SUPERVISORA CONSTATAÇÃO: UM SISTEMA EFICAZ DE PROTEÇÃO DE DADOS REQUER UMA AUTORIDADE SUPERVISORA QUE POSSA ORIENTAR E AJUDAR OS TITULARES A FAZEREM VALER SEUS DIREITOS E QUE POSSA FISCALIZAR O CUMPRIMENTO DA LEI. ESTABELECE UMA ESTRUTURA DE SUPERVISÃO COMPLEXA O PROJETO, PORÉM ESTABELECE UMA ESTRUTURA DE SUPERVISÃO COMPLEXA QUE CONCEDE COMPETÊNCIA CONCORRENTE AO GOVERNO FEDERAL, ESTADUAL E MUNICIPAL. ISSO PODE RESULTAR EM ORIENTAÇÕES INCONSISTENTES E EM AÇÕES DE EXECUÇÃO SENDO TOMADAS EM TRÊS NÍVEIS DIFERENTES, CAUSANDO CONFUSÃO ENTRE OS TITULARES E OS RESPONSÁVEIS QUANTO AOS SEUS DIREITOS E OBRIGAÇÕES. AUTORIDADE REGULADORA CENTRAL E INDEPENDENTE SOLUÇÃO: ESTABELECER UMA AUTORIDADE REGULADORA CENTRAL E INDEPENDENTE QUE TENHA O PODER DE EMITIR DIRETRIZES, FISCALIZAR O CUMPRIMENTO, E FAZER CUMPRIR AS DISPOSIÇÕES DO PROJETO DE LEI EM TODO O BRASIL.

47 ART. 18 - § 1º RESPONSABILIDADE PELO CUMPRIMENTO CONSTATAÇÃO: PROJETO DE LEI NÃO ESTABELECE CLARAMENTE OS RESPECTIVOS PAPÉIS DO “RESPONSÁVEL” E “CONTRATADO” PARECE SUGERIR QUE TODAS AS PARTES O ARTIGO 18, §1º DO PROJETO DE LEI PARECE SUGERIR QUE TODAS AS PARTES QUE TÊM ACESSO AOS DADOS PESSOAIS, UMA VEZ QUE SEJAM COMUNICADOS OU INTERCONECTADOS ENTRE SI, ESTARÃO SUJEITAS ÀS MESMAS OBRIGAÇÕES LEGAIS E REGULAMENTARES DE UM RESPONSÁVEL. EMBORA SEJA IMPORTANTE QUE TODAS AS PARTES ENVOLVIDAS NO TRATAMENTO DE DADOS PESSOAIS DESEMPENHEM UM PAPEL NA PROTEÇÃO DE DADOS, HÁ UMA SÉRIE DE OBRIGAÇÕES PREVISTAS NO PROJETO DE LEI QUE OS CONTRATADOS NÃO ESTARÃO DISPOSTOS A CUMPRIR. QUANDO OS CONTRATADOS PROCESSAM DADOS PESSOAIS EM NOME DE RESPONSÁVEISDEVEM CUMPRIR COM OS REQUISITOS DE SEGURANÇA. SOLUÇÃO: O PROJETO DE LEI DEVE ESCLARECER QUE, QUANDO OS CONTRATADOS PROCESSAM DADOS PESSOAIS EM NOME DE RESPONSÁVEIS, ELES DEVEM CUMPRIR COM OS REQUISITOS DE SEGURANÇA. EM RELAÇÃO A TODOS OS DEMAIS REQUISITOS, OS RESPONSÁVEIS PODEM DELEGAR ESSAS RESPONSABILIDADES AOS CONTRATADOS VIA CONTRATO.

48 O B R I G A D O! (55 11) 2161 - 2833 www.abes.org.br