Tag: LGPD

Publicado em por Deixe um comentário

META É CONDENADA A INDENIZAR USUÁRIO POR INVASÃO DE PERFIL NO INSTAGRAM

Em um julgamento conduzido pelo 2º Colégio Recursal de Pernambuco, na cidade de Caruaru, a Meta, responsável pelo Instagram, foi condenada a indenizar um usuário em R$ 3.000 por danos morais. O veredito unânime decorreu após o perfil do indivíduo, seguido por mais de seis mil pessoas e utilizado profissionalmente, ter sido invadido. Este caso destaca a crescente atenção que as plataformas digitais devem dedicar à segurança dos dados dos usuários, especialmente à luz da Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, no Brasil.

O juiz relator do caso, enfatizou a importância da responsabilidade objetiva atribuída aos provedores de serviços da internet. A fundamentação da decisão se ancorou no parágrafo único do artigo 44 da LGPD, que delineia a responsabilidade dos controladores e operadores de dados frente a qualquer violação de segurança que possa comprometer os dados pessoais dos usuários.

O tribunal reconheceu que não houve negligência por parte do usuário afetado, indicando uma falha significativa no cumprimento do dever de segurança por parte da Meta. A LGPD é explícita quanto às obrigações dos operadores de dados em adotar medidas preventivas de segurança e a responsabilidade consequente por qualquer descumprimento que resulte em dano aos usuários.

Este caso destaca a relevância da LGPD no cenário digital brasileiro, uma legislação que ainda está sendo consolidada pela jurisprudência do país. A decisão sublinha a necessidade de as plataformas de internet adotarem estratégias mais eficientes para a proteção de dados, reforçando o compromisso com a segurança das informações dos usuários.

A abordagem adotada pelo 2º Colégio Recursal de Pernambuco ressalta um ponto de virada na forma como as falhas de segurança em plataformas digitais são percebidas e tratadas sob a ótica da lei brasileira, estabelecendo um precedente importante para futuras disputas legais envolvendo a proteção de dados pessoais. Este caso não apenas reflete a aplicabilidade e a seriedade da LGPD, mas também serve como um lembrete para as empresas de tecnologia sobre a importância de investir em medidas robustas de segurança de dados, antecipando-se a possíveis vulnerabilidades que possam afetar a privacidade e a integridade dos dados dos usuários.

Publicado em por Deixe um comentário

A INTERSEÇÃO ENTRE A INTELIGÊNCIA ARTIFICIAL E A PROTEÇÃO DE DADOS PESSOAIS NO BRASIL

À luz do inexorável avanço da Inteligência Artificial (IA) em todas as esferas da sociedade contemporânea, emerge como imperativo inadiável a reflexão profunda sobre a interseção deste avanço tecnológico com a salvaguarda dos dados pessoais. No Brasil, esta questão assume contornos particularmente significativos, dada a vigência da Lei Geral de Proteção de Dados (LGPD), promulgada em 2018. É imperioso, portanto, abordar este tema com a acuidade e o discernimento que a conjuntura demanda, sob a égide da responsabilidade e da ética que deve nortear a utilização de tão potente ferramenta.

Em consonância com o crescente influxo do internet das coisas na vida quotidiana dos brasileiros, constata-se que a digitalização da sociedade não é um fenômeno restrito a qualquer região específica, mas sim uma realidade global, impondo-se com igual vigor em terras brasileiras. A adoção da IA no Brasil, tal como noutros países da América Latina, vem demonstrando um crescimento exponencial, com implicações profundas não apenas no tecido econômico e social, mas também e sobretudo na esfera da privacidade e da proteção de dados.

A LGPD, enquanto arcabouço normativo que regula o tratamento de dados pessoais, tanto por entidades privadas quanto públicas, estabelece princípios e diretrizes essenciais para assegurar a privacidade dos dados dos cidadãos brasileiros. A legislação enfatiza a necessidade de consentimento expresso para a coleta e processamento de dados pessoais, além de estabelecer direitos claros para os titulares dos dados, tais como o direito de acesso, retificação e exclusão.

No entanto, a implementação efetiva da LGPD no contexto da IA apresenta desafios peculiares, em virtude da complexidade e da dinâmica próprias dos sistemas algorítmicos. Questões relativas à transparência dos algoritmos, ao potencial de vieses discriminatórios e à garantia de consentimento informado emergem como preocupações centrais, exigindo uma abordagem jurídica refinada e aprofundada.

Neste contexto, é imperativo que o desenvolvimento e a aplicação da IA no Brasil sejam conduzidos sob a égide de um marco regulatório robusto, que concilie o potencial inovador da tecnologia com a imperativa proteção dos direitos fundamentais. A esta luz, afigura-se essencial a atualização constante da legislação vigente, bem como a formulação de novas diretrizes que abordem especificamente as peculiaridades da IA.

A transparência dos processos algorítmicos, a implementação de avaliações de impacto relativas à proteção de dados e a adoção de práticas de governança de dados que assegurem a accountability são medidas que se impõem como fundamentais. Ademais, a educação e a sensibilização da população acerca dos direitos relativos à proteção de dados e dos riscos inerentes ao uso da IA constituem pilares indispensáveis para a construção de uma sociedade digitalmente madura e eticamente responsável.

O desafio que se coloca ao Brasil no que tange à interseção entre a IA e a proteção de dados pessoais não é trivial, demandando um esforço concertado tanto do poder público quanto da iniciativa privada e da sociedade civil. É mister que se caminhe na direção de um equilíbrio harmonioso entre inovação tecnológica e respeito aos direitos individuais, onde a ética e a transparência sejam os pilares que sustentam a adoção responsável e consciente da IA. Assim, o Brasil não só se manterá a par dos avanços globais em matéria de tecnologia e proteção de dados, como também se destacará como líder na promoção de uma sociedade digital justa, inclusiva e segura para todos os seus cidadãos.

Publicado em por Deixe um comentário

SEGURANÇA DE DADOS E COMPLIANCE: PERSPECTIVAS PARA 2024

As questões de segurança cibernética e adequação regulatória emergem como aspectos críticos para corporações em diversos setores. A garantia da segurança das informações pessoais e financeiras dos usuários é um pilar essencial para a preservação da confiança pública e para a prevenção de repercussões legais adversas. Neste contexto, este artigo se propõe a mergulhar nas correntes e perspectivas atuais do universo da segurança de dados e do compliance, vislumbrando os contornos que estas áreas podem assumir até 2024.

A segurança de dados envolve uma gama de estratégias e práticas implementadas para salvaguardar as informações contra acessos indevidos e assegurar sua confidencialidade, integridade e disponibilidade. Paralelamente, o compliance se apresenta como um mecanismo eficaz para assegurar a adesão às normativas de segurança da informação dentro das organizações. Assim, a implementação de políticas de compliance se torna um requisito incontornável para organizações que almejam a proteção efetiva dos dados.

Com a evolução acelerada das tecnologias digitais, observa-se um incremento exponencial no volume de dados coletados e armazenados pelas corporações. Esta tendência amplifica os riscos associados a violações de segurança, ataques cibernéticos e furto de informações sigilosas. Neste cenário, a segurança de dados se consolida como uma prioridade estratégica para entidades interessadas em proteger seus clientes e salvaguardar sua reputação no mercado.

Ademais, a mera proteção de dados revela-se insuficiente sem uma alinhamento rigoroso com as normativas governamentais e de mercado. O compliance diz respeito à observância de leis e diretrizes designadas para proteger a privacidade e a segurança dos dados. Normativas como o Regulamento Geral de Proteção de Dados (RGPD) na União Europeia e a Lei Geral de Proteção de Dados (LGPD) no Brasil estipulam diretrizes rigorosas para o tratamento de dados pessoais, cujo descumprimento pode acarretar penalidades severas e prejudicar a imagem corporativa.

À medida que nos encaminhamos para 2024, antecipam-se algumas tendências significativas na área de segurança de dados e compliance. Entre elas, destaca-se o crescente emprego de tecnologias disruptivas, como a inteligência artificial e o machine learning, na detecção e prevenção de violações de segurança. Tais tecnologias oferecem recursos avançados para a identificação de comportamentos suspeitos e intrusões, possibilitando uma atuação mais ágil e proativa.

Outro movimento notável é o fortalecimento da colaboração entre entidades privadas e órgãos governamentais na luta contra as ameaças cibernéticas. Alianças estratégicas permitem o intercâmbio de informações e conhecimentos, potencializando a eficácia das respostas aos ataques e melhorando a capacidade de previsão de vulnerabilidades.

Projeta-se um aumento na conscientização sobre privacidade e segurança de dados nos próximos anos. A demanda por práticas de segurança transparentes e robustas tende a crescer, à medida que os consumidores se tornam mais vigilantes quanto ao tratamento de suas informações.

A segurança de dados e o compliance se mantêm como temas de relevância e complexidade crescentes. O avanço tecnológico contínuo pressupõe a emergência de novas ameaças e a atualização constante das normativas. Contudo, mediante a adoção de tecnologias de ponta, cooperação intersectorial e um compromisso genuíno com a privacidade do consumidor, as organizações poderão assegurar tanto a proteção dos dados quanto a conformidade com as regulamentações vigentes. O desafio reside em preparar-se adequadamente para este futuro digital iminente.

Publicado em por Deixe um comentário

DESAFIOS E ESTRATÉGIAS SOB A LGPD

A transformação digital tem redefinido o ambiente de negócios, trazendo inovações tecnológicas que facilitam o crescimento empresarial enquanto apresentam desafios inéditos, particularmente na gestão de informações. A vanguarda representada pela inteligência artificial ilustra essa mudança, democratizando a inovação para entidades de todos os tamanhos e sublinhando o valor dos dados como ativos que necessitam de uma proteção cuidadosa e atualizada.

Diante desse panorama, a Lei Geral de Proteção de Dados Pessoais (LGPD), com inspiração na General Data Protection Regulation (GDPR) europeia, surge como um pilar regulatório fundamental. Essa legislação destaca a urgência de proteger a privacidade e a liberdade individual, estabelecendo princípios claros para o processamento de dados pessoais por organizações diversas.

A ideia de que “dados são o novo petróleo”, sugerindo seu valor inestimável na era digital, ressalta a necessidade de proteger informações sensíveis que circulam no ambiente digital, desde transações online até interações em redes sociais e sistemas bancários. Estes dados, vulneráveis a riscos como fraudes e invasões digitais, demandam salvaguardas eficazes.

Neste contexto, a LGPD visa criar um ambiente de segurança jurídica, unificando normas para proteger as informações pessoais dos cidadãos. Esta lei não somente estabelece limites e direitos mas também reforça a confiança mútua através da transparência e da privacidade no manejo de dados.

Para atender às demandas da LGPD, as organizações precisam adotar uma política de transparência no tratamento de dados. Isso envolve assegurar a obtenção do consentimento dos usuários de maneira explícita, definir claramente os propósitos da coleta de dados, facilitar o acesso dos indivíduos às suas informações e nomear um responsável para facilitar a comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

Além das tecnologias envolvidas, o suporte jurídico se torna essencial. As empresas devem, portanto, examinar e atualizar suas políticas, procedimentos e ferramentas relacionadas ao tratamento de dados, implementando medidas de segurança avançadas e promovendo entre seus colaboradores a conscientização sobre a importância de aderir à LGPD.

A implementação da LGPD inaugura, assim, uma nova era na administração corporativa de informações, demandando a revisão de práticas vigentes e a adoção de estratégias que honrem tanto a legislação quanto a privacidade dos indivíduos. Em tal cenário, a proteção de dados transcende a obrigatoriedade legal, constituindo-se como um atributo valorizado que pode ampliar a confiança dos clientes e a solidez da marca.

Publicado em por Deixe um comentário

COMO A LGPD ESTÁ REDEFININDO A PRIVACIDADE NA ERA DIGITAL

Na era atual, onde a tecnologia permeia praticamente todos os aspectos de nossas vidas corporativas, a inteligência artificial (IA) se destaca como um catalisador de mudanças, criando um novo paradigma para o alcance digital nas empresas de todos os tamanhos. A inovação, democratizada, alcança todos os cantos do mundo corporativo, proporcionando oportunidades sem precedentes para o crescimento e a superação de desafios. Neste contexto, os dados emergem como protagonistas, recebendo uma atenção sem precedentes em termos de atualizações e capacidades de armazenamento e compartilhamento.

A proteção desses dados tornou-se uma questão crucial, levando à criação de legislações específicas como a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, inspirada na General Data Protection Regulation (GDPR) da União Europeia. Essas leis sublinham a importância de salvaguardar os direitos fundamentais à liberdade e privacidade, trazendo novas diretrizes para a manipulação de informações pessoais pelas organizações.

A metáfora de que “dados são o novo petróleo”, cunhada pelo matemático londrino Clive Humby, reflete perfeitamente a valorização da informação na era digital. Dados sensíveis, trafegados em ambientes virtuais, demandam proteção contra ameaças cibernéticas, incluindo fraudes, vazamentos e ataques hackers. Neste cenário, a LGPD desempenha um papel fundamental, estabelecendo um ambiente de segurança jurídica e padronizando práticas para a proteção de dados pessoais.

Para se alinhar às exigências da LGPD, as empresas precisam adotar uma postura de transparência no tratamento de dados, o que implica em coletar informações apenas com o consentimento explícito do usuário e definir claramente a finalidade dessa coleta. Além disso, é fundamental garantir aos usuários o acesso fácil e rápido aos seus dados e nomear um encarregado para intermediar a comunicação entre o controlador de dados, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

O desafio, portanto, não se limita à implementação de novas tecnologias; ele abrange a necessidade de um respaldo jurídico sólido. As organizações devem não apenas mapear e revisar suas políticas, procedimentos e ferramentas relacionadas ao tratamento de dados, mas também investir em medidas de segurança digitais, promover a conscientização de suas equipes sobre a importância da LGPD e designar um grupo responsável pela implementação das mudanças necessárias.

A chegada da LGPD sinaliza uma mudança de paradigma no tratamento da informação, exigindo das empresas uma postura proativa na proteção dos dados pessoais. Este movimento rumo à maior transparência e segurança não apenas responde às exigências legais, mas também reflete uma evolução na forma como valorizamos e protegemos as informações no universo digital. Assim, a LGPD atua como um marco, promovendo um futuro onde a privacidade e o consentimento são pilares fundamentais na gestão de dados pessoais, alinhando os interesses públicos à era digital.

Publicado em por Deixe um comentário

JUSTIÇA IMPÕE MULTA DE R$ 200 MIL A HOSPITAL POR VAZAMENTO DE DADOS DE KLARA CASTANHO

O recente episódio envolvendo o vazamento de informações sensíveis da atriz Klara Castanho pelo Hospital e Maternidade Brasil, integrante da Rede D’Or São Luiz, evidencia um cenário alarmante sobre a proteção de dados no âmbito da saúde. Em 2022, detalhes de um caso particular de uma paciente, que involuntariamente se tornou centro de uma ampla discussão pública, foram expostos sem seu consentimento. Este incidente culminou em uma decisão judicial pela 1ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, que determinou uma indenização por danos morais no valor de R$ 200 mil, ajustando o montante inicial de R$ 1 milhão.

A análise do desembargador responsável pela relatoria do processo destaca a infracção grave ao dever de sigilo profissional, um pilar fundamental na relação entre instituições de saúde e seus pacientes. Esta falha não somente transgride normativas éticas, mas também legislações específicas como a Lei Geral de Proteção de Dados (LGPD), que visa salvaguardar a privacidade e o tratamento adequado de dados pessoais.

O núcleo deste problema ressalta a imperiosa necessidade de mecanismos de governança corporativa mais eficientes no setor da saúde, visando assegurar a confidencialidade e a integridade das informações dos pacientes. A conduta do hospital, segundo apurações, reflete um descompasso significativo entre as práticas adotadas pela instituição e os preceitos éticos e legais demandados pela sociedade e pelas autoridades competentes.

Importante destacar que o caso sub judice não se restringe à questão do vazamento de dados, mas abrange a responsabilidade institucional em promover um ambiente seguro, que respeite a dignidade e a privacidade dos indivíduos sob seus cuidados. A falha na proteção de dados sensíveis revela um déficit na formação e na sensibilização dos profissionais de saúde quanto à importância do sigilo profissional, além de apontar para a necessidade de implementação de políticas internas mais rigorosas e efetivas para prevenir recorrências de tais eventos.

Este precedente jurídico suscita uma reflexão crítica sobre a cultura organizacional das instituições de saúde e seu compromisso com a ética profissional. A decisão judicial reforça a mensagem de que a negligência e o descuido com as informações dos pacientes são inaceitáveis, impondo consequências legais e financeiras significativas às entidades que falharem em sua guarda.

Por fim, o episódio serve como um lembrete imperativo para as empresas controladoras de dados, sobre a importância da confidencialidade das informações, instigando a adoção de medidas mais robustas de segurança da informação e a promoção de uma cultura organizacional que priorize, de forma incondicional, a privacidade e o respeito aos direitos dos titulares de dados.

Publicado em por Deixe um comentário

VULNERABILIDADE NO SITE DA ENEL EXPÕE DADOS DE MILHÕES DE CONSUMIDORES

A recente descoberta de uma brecha de segurança no site da Enel, concessionária responsável pela distribuição de energia elétrica em 24 cidades da grande São Paulo, levanta sérias preocupações sobre a proteção dos dados dos clientes. Segundo relatos do Tecnoblog, a falha permitia que clientes acessassem faturas de outros consumidores, expondo informações pessoais sensíveis, como nome completo, endereço e CPF.

O acesso às faturas no site da empresa era supostamente protegido por um número de instalação e um código de identificação, um método que estava em vigor desde janeiro do ano passado. No entanto, essa medida de segurança parece ter sido insuficiente, pois a brecha só foi corrigida após ser exposta pela equipe de reportagem.

A Enel, por sua vez, apresentou respostas conflitantes sobre o incidente. Enquanto afirmou ter reintroduzido o envio de links para download de faturas em 4 de março, agora com uma camada adicional de segurança, a empresa não explicou por que a página de download foi retirada do ar. Além disso, a nova medida de segurança, que exige um código autenticador para acessar o PDF enviado por e-mail, também é questionável, pois ainda pode ser contornada por softwares maliciosos.

Embora não seja possível determinar se a brecha de segurança foi explorada por hackers, é importante ressaltar o potencial impacto desse incidente na privacidade de milhões de clientes. A possibilidade de acesso não autorizado a dados sensíveis levanta preocupações significativas, especialmente à luz da Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020. A Enel pode enfrentar consequências legais por violar esta legislação, caso seja comprovado que não implementou as medidas adequadas para proteger as informações de seus clientes.

Publicado em por Deixe um comentário

PARLAMENTO EUROPEU ESTABELECE MARCO REGULATÓRIO PARA INTELIGÊNCIA ARTIFICIAL

Na recente aprovação pelo Parlamento Europeu da primeira legislação destinada a regular o uso da inteligência artificial (IA) dentro da União Europeia, testemunhamos um marco significativo no direcionamento das políticas tecnológicas globais. Este desenvolvimento, inédito em sua essência, é impulsionado pela intenção de assegurar que os avanços tecnológicos se alinhem com os direitos fundamentais da sociedade, estabelecendo um precedente que provavelmente inspirará iniciativas regulatórias similares ao redor do mundo.

A nova legislação serve como um paradigma ético e jurídico, visando equilibrar o progresso tecnológico com a proteção dos indivíduos, de maneira similar ao impacto que o Regulamento Geral sobre a Proteção de Dados (GDPR) teve desde sua implementação em 2018 pela União Europeia. O GDPR não apenas reformulou as práticas de privacidade e proteção de dados mas também motivou a criação de legislações correspondentes em diversas jurisdições, demonstrando o potencial de tais regulamentações para modelar padrões globais.

No contexto brasileiro, percebe-se um crescente interesse legislativo pela inteligência artificial, refletido na tramitação de numerosas propostas que buscam estabelecer um marco regulatório para o uso da IA. Esta movimentação evidencia um reconhecimento da necessidade de diretrizes claras para orientar o desenvolvimento tecnológico de forma responsável e alinhada com os interesses da sociedade.

A adoção desta legislação na União Europeia ressalta a importância de um diálogo contínuo e informado sobre as implicações éticas, sociais e legais da inteligência artificial. Ao mesmo tempo, sublinha a urgência em estabelecer frameworks regulatórios que possam não apenas promover a inovação mas também garantir que tal inovação proceda de forma ética e com respeito aos direitos humanos fundamentais. A iniciativa europeia pode, portanto, servir de inspiração para que outras regiões desenvolvam suas próprias abordagens regulatórias, ajustadas às suas realidades específicas e aos desafios apresentados pela IA.

Publicado em por Deixe um comentário

O PAPEL DA LGPD NA INDÚSTRIA FARMACÊUTICA

A recente reportagem veiculada pelo Jornal CBN Vale 1ª Edição trouxe à tona uma questão que há tempos inquieta especialistas em direitos do consumidor: a venda de dados sensíveis de clientes por empresas, com base no CPF dos consumidores, para multinacionais de pesquisa de mercado. Esse cenário levanta preocupações especialmente em relação à Lei Geral de Proteção de Dados, a LGPD (Lei 13.709/2018), que busca resguardar a privacidade e a segurança das informações pessoais dos cidadãos brasileiros.

De acordo com a investigação realizada pela equipe da CBN Vale, empresas têm comercializado informações detalhadas sobre prescrições médicas, como tipo de medicamento, dosagem, posologia, entre outros dados, para indústrias farmacêuticas. Essas informações são utilizadas pelas empresas compradoras para aprimorar suas estratégias de vendas, marketing, treinamento e até mesmo para identificar oportunidades de lançamento de novos produtos.

É importante entender por que os dados pessoais dos clientes são tão valorizados por essas empresas. Ao solicitar o CPF dos consumidores no momento da compra, as farmácias constroem um histórico de compras dos clientes, que é posteriormente vendido para empresas de pesquisa de mercado. Isso permite que essas empresas conheçam melhor os hábitos de consumo e as preferências dos clientes, possibilitando campanhas publicitárias direcionadas e mais eficazes.

Entretanto, é fundamental que os estabelecimentos comerciais ajam de forma transparente e em conformidade com a LGPD ao compartilhar dados pessoais dos consumidores. A legislação exige que o compartilhamento de informações seja feito de maneira clara e que o consentimento do consumidor seja obtido de forma explícita.

A prática comum de solicitar o CPF dos clientes para oferecer descontos pode ser considerada abusiva de acordo com a LGPD. O Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos de vazamento e compartilhamento indevido de dados pessoais, ressaltando que o desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Diante desse cenário, cabe às autoridades competentes, como a Agência Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Vigilância Sanitária (Anvisa), garantir que as práticas das empresas estejam em conformidade com a legislação vigente, protegendo assim os direitos e a privacidade dos consumidores brasileiros.

Publicado em por Deixe um comentário

IMPLICAÇÕES LEGAIS E ÉTICAS DO MONITORAMENTO FARMACÊUTICO

A questão da proteção de dados pessoais, especialmente no contexto das prescrições médicas, é uma área de crescente preocupação no âmbito da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 de 2018, no Brasil. Informações contidas em prescrições médicas são consideradas dados pessoais sensíveis e estão sujeitas a uma rigorosa regulamentação legal para assegurar a privacidade e a segurança desses dados.

Recentemente, reportagens destacaram a prática de monitoramento de prescrições médicas pela indústria farmacêutica, sem o consentimento expresso dos médicos. Este monitoramento é realizado por meio da captura de dados de prescrições médicas, quando processadas em farmácias, por empresas especializadas que, posteriormente, vendem essas informações para indústrias farmacêuticas. A finalidade declarada dessa prática é influenciar as decisões de prescrição dos médicos, promovendo assim a venda de determinados medicamentos.

A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável. A associação de uma prescrição médica com o nome e o registro profissional (CRM) do médico prescritor transforma essas informações em dados pessoais, sujeitos às normas de proteção estabelecidas pela LGPD. Para que o tratamento desses dados seja considerado lícito, deve haver uma base legal clara, além do cumprimento de princípios como finalidade, adequação, necessidade, transparência, e não discriminação.

Os médicos, como titulares dos dados, têm o direito de ser informados sobre a coleta, o uso e o compartilhamento de seus dados pessoais. Eles também devem ter acesso facilitado a essas informações e ser informados sobre a finalidade específica do tratamento de seus dados. A LGPD estabelece que qualquer uso dos dados pessoais que não esteja em conformidade com a finalidade originalmente declarada ou que não tenha base legal é proibido.

A prática de segmentação de médicos com base em especialidades e padrões de prescrição, com o objetivo de influenciar suas decisões, coloca em questão não apenas a conformidade legal, mas também a ética dessa abordagem. Esse tipo de influência pode potencialmente comprometer a autonomia do médico e a integridade do processo de decisão clínica, priorizando interesses comerciais em detrimento da escolha do tratamento mais adequado para o paciente.

A exposição desta prática de monitoramento ressalta a necessidade de uma aplicação da LGPD, com uma fiscalização efetiva e a aplicação de sanções apropriadas para violações. É importante reforçar o princípio da transparência e assegurar que tanto médicos quanto pacientes tenham controle e conhecimento sobre o uso de seus dados pessoais. A proteção de dados pessoais, especialmente em contextos sensíveis como o da saúde, é fundamental para preservar a confiança nas relações médico-paciente e na integridade do sistema de saúde.

Publicado em por Deixe um comentário

NOVO GUIA DA ANPD SOBRE LEGÍTIMO INTERESSE NA LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) fez um avanço significativo na compreensão e aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) através da publicação de seu novo guia orientativo focado nas condições legais para o tratamento de dados pessoais sob o fundamento do legítimo interesse. Este conceito, um dos pilares da LGPD, permite que dados pessoais não sensíveis sejam processados para atender aos interesses legítimos tanto dos controladores de dados quanto de terceiros, contanto que esses interesses não infrinjam os direitos fundamentais dos titulares dos dados e que haja uma necessidade clara de proteção dessas informações.

O guia detalha a interpretação da ANPD sobre o uso do legítimo interesse como base legal para o tratamento de dados, fornecendo exemplos práticos, análises interpretativas e um modelo de teste de balanceamento. Este teste é essencial para que as empresas demonstrem como equilibram os interesses em jogo – sejam eles do titular dos dados, do controlador ou de terceiros – garantindo um tratamento proporcional e seguro dos dados pessoais.

De acordo com Filipe Ribeiro Duarte, especialista em Direito Digital e Propriedade Intelectual do Martinelli Advogados, a aplicação do legítimo interesse representa um desafio significativo para as empresas. Elas devem estar cientes das novas diretrizes, especialmente no que tange à realização e, possivelmente, ao registro do teste de balanceamento, a fim de assegurar a conformidade com os princípios de transparência e prestação de contas.

Embora o guia recém-publicado não exija explicitamente o registro do teste de balanceamento – diferentemente de uma versão preliminar do documento -, ele sugere que tal registro pode facilitar a demonstração de conformidade com os princípios da LGPD. Isso é especialmente verdadeiro no tratamento de dados de crianças e adolescentes, onde o registro é expressamente mencionado. A decisão de documentar ou não o teste depende da análise de risco específica de cada situação de tratamento de dados.

O documento também orienta sobre a avaliação preliminar necessária antes de se processar dados com base no legítimo interesse. Esta avaliação envolve a identificação do interesse do controlador ou de terceiros e a avaliação da legitimidade desse interesse, que deve ser legal, baseado em situações concretas e atrelado a finalidades legítimas específicas.

O guia exemplifica a adoção do legítimo interesse em casos como o de uma instituição de ensino que deseja enviar ações promocionais da sua editora para alunos e professores. Mesmo que a campanha seja realizada por outra entidade, como uma escola de idiomas, isso pode ser justificado sob o legítimo interesse de terceiros, desde que se observe a legislação aplicável.

É importante lembrar que a aplicação do legítimo interesse é suscetível a interpretações e desafios legais, tanto pela ANPD quanto pelos titulares dos dados. Assim, para assegurar um equilíbrio adequado entre os interesses envolvidos e respeitar as expectativas legítimas dos titulares dos dados, as empresas devem aderir estritamente às orientações do guia, promovendo transparência e oferecendo meios para que os titulares exerçam seus direitos em relação aos seus dados pessoais.

Publicado em por Deixe um comentário

PRIVACIDADE DIGITAL: DEFENDENDO SEUS DIREITOS NA INTERNET

Na era digital contemporânea, os direitos digitais assumem um papel importante na proteção da individualidade e privacidade dos cidadãos na internet. Com a vida social cada vez mais imersa no ambiente digital, a necessidade de adaptar direitos tradicionalmente reconhecidos no mundo físico para o espaço online tornou-se evidente. Isso inclui, mas não se limita a, aspectos como a privacidade, que adquire novas dimensões devido à facilidade de disseminação de informações na internet.

A discussão sobre a adequação da nomenclatura “direitos digitais” reflete a integração profunda da nossa existência no universo digital, sugerindo uma possível reavaliação de como os direitos civis são concebidos na era da informação. Esse debate sublinha a questão de se todos os direitos deveriam ser considerados “digitais” dada a ubiquidade da tecnologia em nossas vidas.

Nos últimos anos, legislações específicas foram promulgadas para assegurar esses direitos digitais. Iniciativas legislativas, como o Marco Civil da Internet e a Lei Geral de Proteção de Dados Pessoais (LGPD), estabeleceram um marco regulatório abrangente, delineando diretrizes para privacidade, liberdade de expressão, neutralidade da rede, e a responsabilidade dos provedores de internet, além de regulamentar o tratamento de dados pessoais por entidades públicas e privadas. A Lei Carolina Dieckmann, que visa proteger contra invasões de privacidade online, e legislações recentes abordando o cyberbullying e crimes relacionados à pornografia infantil, reforçam o arcabouço legal para a proteção do cidadão na esfera digital.

Conhecer e compreender esses direitos é fundamental para que os indivíduos possam exercê-los efetivamente. Isso inclui saber como os dados pessoais são coletados, armazenados, e utilizados por entidades comerciais, especialmente em situações cotidianas como ao fornecer o CPF em transações comerciais. Sem essa consciência, torna-se desafiador para os cidadãos protegerem suas informações pessoais e exigirem seus direitos.

Quando direitos digitais são violados, é essencial coletar evidências e reportar a situação às plataformas envolvidas e às autoridades competentes. Dependendo da natureza da violação, pode ser necessário procurar entidades especializadas, como delegacias de crimes cibernéticos ou órgãos de defesa do consumidor, para assegurar uma resposta apropriada e proteção contra futuras vulnerabilidades.

Além disso, é importante reconhecer a extensão dos direitos digitais, que impactam diretamente o cotidiano das pessoas. Isso inclui o direito de conhecer o destino dos dados coletados, a garantia de privacidade, a liberdade de expressão, a proteção contra invasões de dispositivos, medidas contra o cyberbullying, e a aplicabilidade do código de defesa do consumidor nas transações online. Estes aspectos destacam a interseção entre os direitos digitais e os princípios fundamentais de justiça e dignidade humana no espaço digital.

A evolução dos direitos digitais é um reflexo da dinâmica interação entre tecnologia, sociedade e legislação. À medida que avançamos na era digital, é imperativo que continuemos a desenvolver e fortalecer o quadro legal que protege esses direitos, garantindo que a tecnologia sirva ao bem-estar e à liberdade dos indivíduos em um mundo cada vez mais conectado.