Tag: Transparência

Publicado em por Deixe um comentário

O PAPEL DA LGPD NA INDÚSTRIA FARMACÊUTICA

A recente reportagem veiculada pelo Jornal CBN Vale 1ª Edição trouxe à tona uma questão que há tempos inquieta especialistas em direitos do consumidor: a venda de dados sensíveis de clientes por empresas, com base no CPF dos consumidores, para multinacionais de pesquisa de mercado. Esse cenário levanta preocupações especialmente em relação à Lei Geral de Proteção de Dados, a LGPD (Lei 13.709/2018), que busca resguardar a privacidade e a segurança das informações pessoais dos cidadãos brasileiros.

De acordo com a investigação realizada pela equipe da CBN Vale, empresas têm comercializado informações detalhadas sobre prescrições médicas, como tipo de medicamento, dosagem, posologia, entre outros dados, para indústrias farmacêuticas. Essas informações são utilizadas pelas empresas compradoras para aprimorar suas estratégias de vendas, marketing, treinamento e até mesmo para identificar oportunidades de lançamento de novos produtos.

É importante entender por que os dados pessoais dos clientes são tão valorizados por essas empresas. Ao solicitar o CPF dos consumidores no momento da compra, as farmácias constroem um histórico de compras dos clientes, que é posteriormente vendido para empresas de pesquisa de mercado. Isso permite que essas empresas conheçam melhor os hábitos de consumo e as preferências dos clientes, possibilitando campanhas publicitárias direcionadas e mais eficazes.

Entretanto, é fundamental que os estabelecimentos comerciais ajam de forma transparente e em conformidade com a LGPD ao compartilhar dados pessoais dos consumidores. A legislação exige que o compartilhamento de informações seja feito de maneira clara e que o consentimento do consumidor seja obtido de forma explícita.

A prática comum de solicitar o CPF dos clientes para oferecer descontos pode ser considerada abusiva de acordo com a LGPD. O Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos de vazamento e compartilhamento indevido de dados pessoais, ressaltando que o desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Diante desse cenário, cabe às autoridades competentes, como a Agência Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Vigilância Sanitária (Anvisa), garantir que as práticas das empresas estejam em conformidade com a legislação vigente, protegendo assim os direitos e a privacidade dos consumidores brasileiros.

Publicado em por Deixe um comentário

O PAPEL DA INTELIGÊNCIA ARTIFICIAL E AS NOVAS DIRETRIZES DO TSE

O Tribunal Superior Eleitoral (TSE) aprovou recentemente uma resolução que modifica as regras sobre propaganda eleitoral, visando adaptá-las ao cenário das tecnologias emergentes. Uma das principais mudanças é a exigência de rotular todas as peças publicitárias que façam uso de Inteligência Artificial (IA), incluindo identificação de conteúdo sintético multimídia.

A aplicação da IA em diferentes fases da produção publicitária levanta questões sobre a abrangência dos rótulos exigidos, se devem englobar todo o processo de criação ou apenas o conteúdo final veiculado. Além disso, foram estabelecidas restrições ao uso de chatbots e avatares, proibindo sua utilização para simular conversas com candidatos ou pessoas reais, e foi vetado completamente o uso de deepfakes durante o período eleitoral.

A capacidade de julgar condutas conforme as novas regras, sem mecanismos seguros de comprovação, é um desafio importante a ser enfrentado. A preocupação com o uso irresponsável da IA em campanhas políticas, exemplificada por casos recentes, reforça a necessidade de medidas regulatórias.

Desde 2018, o TSE tem aprovado resoluções visando garantir um processo eleitoral mais justo e transparente, adaptando-se às novas realidades digitais. Isso inclui a inclusão das campanhas municipais como agentes de tratamento de dados, com obrigações específicas de registro e relatórios de impacto à proteção de dados em casos de alto risco.

Essas medidas são essenciais para proteger a integridade do processo democrático diante do avanço das novas tecnologias, garantindo que estas sejam utilizadas de forma responsável e ética durante as eleições.

Publicado em por Deixe um comentário

IMPLICAÇÕES LEGAIS E ÉTICAS DO MONITORAMENTO FARMACÊUTICO

A questão da proteção de dados pessoais, especialmente no contexto das prescrições médicas, é uma área de crescente preocupação no âmbito da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 de 2018, no Brasil. Informações contidas em prescrições médicas são consideradas dados pessoais sensíveis e estão sujeitas a uma rigorosa regulamentação legal para assegurar a privacidade e a segurança desses dados.

Recentemente, reportagens destacaram a prática de monitoramento de prescrições médicas pela indústria farmacêutica, sem o consentimento expresso dos médicos. Este monitoramento é realizado por meio da captura de dados de prescrições médicas, quando processadas em farmácias, por empresas especializadas que, posteriormente, vendem essas informações para indústrias farmacêuticas. A finalidade declarada dessa prática é influenciar as decisões de prescrição dos médicos, promovendo assim a venda de determinados medicamentos.

A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável. A associação de uma prescrição médica com o nome e o registro profissional (CRM) do médico prescritor transforma essas informações em dados pessoais, sujeitos às normas de proteção estabelecidas pela LGPD. Para que o tratamento desses dados seja considerado lícito, deve haver uma base legal clara, além do cumprimento de princípios como finalidade, adequação, necessidade, transparência, e não discriminação.

Os médicos, como titulares dos dados, têm o direito de ser informados sobre a coleta, o uso e o compartilhamento de seus dados pessoais. Eles também devem ter acesso facilitado a essas informações e ser informados sobre a finalidade específica do tratamento de seus dados. A LGPD estabelece que qualquer uso dos dados pessoais que não esteja em conformidade com a finalidade originalmente declarada ou que não tenha base legal é proibido.

A prática de segmentação de médicos com base em especialidades e padrões de prescrição, com o objetivo de influenciar suas decisões, coloca em questão não apenas a conformidade legal, mas também a ética dessa abordagem. Esse tipo de influência pode potencialmente comprometer a autonomia do médico e a integridade do processo de decisão clínica, priorizando interesses comerciais em detrimento da escolha do tratamento mais adequado para o paciente.

A exposição desta prática de monitoramento ressalta a necessidade de uma aplicação da LGPD, com uma fiscalização efetiva e a aplicação de sanções apropriadas para violações. É importante reforçar o princípio da transparência e assegurar que tanto médicos quanto pacientes tenham controle e conhecimento sobre o uso de seus dados pessoais. A proteção de dados pessoais, especialmente em contextos sensíveis como o da saúde, é fundamental para preservar a confiança nas relações médico-paciente e na integridade do sistema de saúde.

Publicado em por Deixe um comentário

NOVO GUIA DA ANPD SOBRE LEGÍTIMO INTERESSE NA LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) fez um avanço significativo na compreensão e aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) através da publicação de seu novo guia orientativo focado nas condições legais para o tratamento de dados pessoais sob o fundamento do legítimo interesse. Este conceito, um dos pilares da LGPD, permite que dados pessoais não sensíveis sejam processados para atender aos interesses legítimos tanto dos controladores de dados quanto de terceiros, contanto que esses interesses não infrinjam os direitos fundamentais dos titulares dos dados e que haja uma necessidade clara de proteção dessas informações.

O guia detalha a interpretação da ANPD sobre o uso do legítimo interesse como base legal para o tratamento de dados, fornecendo exemplos práticos, análises interpretativas e um modelo de teste de balanceamento. Este teste é essencial para que as empresas demonstrem como equilibram os interesses em jogo – sejam eles do titular dos dados, do controlador ou de terceiros – garantindo um tratamento proporcional e seguro dos dados pessoais.

De acordo com Filipe Ribeiro Duarte, especialista em Direito Digital e Propriedade Intelectual do Martinelli Advogados, a aplicação do legítimo interesse representa um desafio significativo para as empresas. Elas devem estar cientes das novas diretrizes, especialmente no que tange à realização e, possivelmente, ao registro do teste de balanceamento, a fim de assegurar a conformidade com os princípios de transparência e prestação de contas.

Embora o guia recém-publicado não exija explicitamente o registro do teste de balanceamento – diferentemente de uma versão preliminar do documento -, ele sugere que tal registro pode facilitar a demonstração de conformidade com os princípios da LGPD. Isso é especialmente verdadeiro no tratamento de dados de crianças e adolescentes, onde o registro é expressamente mencionado. A decisão de documentar ou não o teste depende da análise de risco específica de cada situação de tratamento de dados.

O documento também orienta sobre a avaliação preliminar necessária antes de se processar dados com base no legítimo interesse. Esta avaliação envolve a identificação do interesse do controlador ou de terceiros e a avaliação da legitimidade desse interesse, que deve ser legal, baseado em situações concretas e atrelado a finalidades legítimas específicas.

O guia exemplifica a adoção do legítimo interesse em casos como o de uma instituição de ensino que deseja enviar ações promocionais da sua editora para alunos e professores. Mesmo que a campanha seja realizada por outra entidade, como uma escola de idiomas, isso pode ser justificado sob o legítimo interesse de terceiros, desde que se observe a legislação aplicável.

É importante lembrar que a aplicação do legítimo interesse é suscetível a interpretações e desafios legais, tanto pela ANPD quanto pelos titulares dos dados. Assim, para assegurar um equilíbrio adequado entre os interesses envolvidos e respeitar as expectativas legítimas dos titulares dos dados, as empresas devem aderir estritamente às orientações do guia, promovendo transparência e oferecendo meios para que os titulares exerçam seus direitos em relação aos seus dados pessoais.

Publicado em por Deixe um comentário

COMO A BLOCKCHAIN ESTÁ MOLDANDO O FUTURO DAS TRANSAÇÕES COMERCIAIS

A tecnologia blockchain está redefinindo o paradigma da segurança e transparência no setor varejista, longe de sua associação inicial exclusiva com as criptomoedas. Esta inovação tecnológica, conhecida por sua estrutura de dados distribuída e imutável, está impulsionando uma revolução no varejo através da introdução de soluções inovadoras que abordam desafios persistentes como o rastreamento de mercadorias, combate à falsificação, fraudes e ineficiências logísticas.

A adoção da blockchain no varejo oferece uma camada adicional de segurança nas transações, possibilitada pela criação de tokens exclusivos do negócio e a integração das criptomoedas mais reconhecidas, elevando o nível de engajamento do consumidor. Esta tecnologia promove uma transparência sem precedentes, permitindo o registro seguro e a verificação de transações em um livro-razão público e imutável, acessível para verificação em tempo real.

Um dos casos mais de aplicação da blockchain no varejo é a capacidade de rastrear a cadeia de suprimentos de produtos. Os consumidores podem, através de um simples escaneamento de um QR code na embalagem, acessar informações detalhadas sobre a origem, o processo de produção e o transporte dos produtos, garantindo uma transparência total desde o produtor até as prateleiras.

No Brasil, o interesse em criptoativos e na tecnologia blockchain é particularmente alto, refletindo um potencial significativo para a adoção dessa tecnologia como uma camada de segurança robusta em transações online, proporcionando um registro em tempo real das transações e seus metadados.

Além da segurança das transações, a blockchain serve como um instrumento poderoso na manutenção da privacidade e segurança dos dados dos clientes, em conformidade com legislações de proteção de dados, como a LGPD. A tecnologia também se apresenta como um aliado essencial no combate à pirataria e falsificações, permitindo aos consumidores verificar a autenticidade de produtos através da consulta de metadados armazenados em contratos inteligentes na blockchain.

Embora a regulamentação específica para o uso da blockchain no Brasil ainda esteja em desenvolvimento, com a existência de legislação sobre criptoativos mas não especificamente sobre blockchain, o setor varejista está à beira de uma nova era. A promessa é de uma era de rastreabilidade de produtos aprimorada, prevenção eficaz de fraudes, garantia de autenticidade, elevados padrões de transparência, simplificação de processos, redução de custos e otimização de operações. A tecnologia blockchain, portanto, não apenas enfrenta os desafios atuais do varejo mas também abre caminho para inovações futuras que transformarão a indústria de maneiras ainda não totalmente percebidas.

Publicado em por Deixe um comentário

FAKE NEWS: ESTRATÉGIAS LEGAIS E SOCIAIS PARA UMA ERA DIGITAL INFORMADA

A era digital trouxe consigo uma avalanche de informações, acessíveis com um simples clique. No entanto, essa facilidade de acesso também pavimentou o caminho para a propagação de notícias falsas, ou “fake news”, um fenômeno que ameaça a integridade da informação e, por extensão, o tecido social, político e econômico de nossa sociedade.

Entender o que constitui uma notícia falsa é o primeiro passo para combatê-la. Diferentemente da desinformação, que pode ser inadvertida, as fake news são criações maliciosas destinadas a enganar, prejudicar reputações, ganhar vantagem financeira ou política, ou distorcer a opinião pública. Essa distinção é vital para abordar o problema de maneira eficaz.

O impacto das fake news não é trivial. Elas têm o poder de influenciar eleições, diminuir a confiança nas instituições, incitar ódio e violência, e até mesmo afetar a saúde pública, como observado nos boatos sobre vacinas durante a pandemia de Covid-19. A necessidade de uma ação legislativa tornou-se evidente, com vários países, incluindo o Brasil, propondo leis para mitigar esse fenômeno.

No coração do combate às fake news está o direito, servindo como um instrumento para proteger a sociedade. No Brasil, por exemplo, o Projeto de Lei 2.630/2020 representa um esforço para regular a disseminação de informações falsas, introduzindo responsabilidades para as plataformas digitais e promovendo a verificação de fatos e a educação digital. No entanto, é necessário reconhecer que soluções legais não devem se restringir ao âmbito penal, mas também incorporar a responsabilidade civil para tratar os danos causados pela desinformação.

Para efetivamente combater as fake news, é essencial ir além das medidas legais, promovendo a educação digital e a consciência crítica entre a população. Agências de checagem de fatos e iniciativas educacionais, como as do Tribunal Superior Eleitoral (TSE) e do Conselho Nacional de Justiça (CNJ), são fundamentais nesse processo. A responsabilidade individual na verificação e compartilhamento de informações também não pode ser subestimada.

Contudo, o combate às fake news enfrenta desafios significativos, incluindo a proteção da liberdade de expressão e a prevenção da censura por plataformas digitais. Além disso, a proteção da privacidade dos usuários e a garantia de que as medidas contra as fake news não sejam usadas para fins políticos ou ideológicos permanecem preocupações prementes.

As fake news representam um desafio complexo que exige uma resposta multifacetada, envolvendo legislação, educação, responsabilidade individual e coletiva, e a promoção de um jornalismo de qualidade. Somente através de um esforço conjunto, abrangendo todos os setores da sociedade, poderemos esperar proteger nossa democracia e nossos direitos contra o perigo das notícias falsas.

Publicado em por Deixe um comentário

MAPA DE TEMAS PRIORITÁRIOS DA ANPD: CONECTANDO-SE AOS DESAFIOS DA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou a primeira edição do Mapa de Temas Prioritários (MTP), delineando as áreas de foco para estudos e planejamento das atividades de fiscalização nos próximos dois anos. Este documento não apenas estabelece prioridades, mas também visa beneficiar diretamente a sociedade, fortalecendo a governança e promovendo maior transparência e previsibilidade nas ações da ANPD.

O MTP identifica quatro eixos de ação que serão prioritários: direitos dos titulares; tratamento de dados pessoais de crianças e adolescentes no ambiente digital; inteligência artificial para reconhecimento facial e tratamento de dados pessoais; e raspagem de dados e agregadores de dados.

A escolha desses temas foi baseada em um levantamento conduzido pela Coordenação-Geral de Fiscalização (CGF), que considerou áreas no âmbito da proteção de dados propícias para estudo e fiscalização. Metodologias adicionais, como a análise de demandas passadas e o alinhamento com objetivos institucionais, foram empregadas para a seleção.

O MTP fornece detalhes sobre o processo decisório, objetivos a serem atingidos e atividades prioritárias em cada eixo. Além disso, apresenta um cronograma de execução e destaca a necessidade de interação com outros órgãos da Administração Pública, e possivelmente, com autoridades de proteção de dados de outros países.

Camila Falchetto Romero, Coordenadora-Geral de Fiscalização Substituta, destaca que essa ferramenta, aliada a outros instrumentos de governança da ANPD, orienta o direcionamento do órgão nos próximos dois anos, priorizando estudos e atividades de fiscalização em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Publicado em por Deixe um comentário

LGPD NO BRASIL: TRANSFORMAÇÃO NA SEGURANÇA E PRIVACIDADE DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada no Brasil em 2018 e efetivada em 2020, marcou uma transformação significativa no panorama regulatório do país, com foco em segurança e privacidade das informações pessoais. Essa legislação visa assegurar a proteção de dados como nome, identidade, CPF, contato telefônico, localização, entre outros, que muitas vezes são compartilhados sem o pleno conhecimento dos indivíduos. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), foram registrados 636 incidentes de segurança nos últimos anos, variando desde o uso indevido de informações pessoais até invasões em sistemas de dados, resultando em exposição e furto de credenciais.

Em um relatório elaborado pela Axur sobre Atividade Criminosa Online no Brasil em 2022, constatou-se que cerca de 4,11 bilhões de credenciais foram expostas, um crescimento de 340% em relação a 2021. Além disso, o Brasil se destacou, pelo segundo ano seguido, como líder mundial em vazamento de dados.

A transparência no manuseio de dados pessoais é um dos alicerces da LGPD. No setor financeiro, isso implica que as empresas devem comunicar de forma clara e objetiva o método de coleta, armazenamento e uso das informações dos clientes. Outro fator crucial é o reforço na segurança da informação, especialmente no setor financeiro, onde dados sensíveis dos clientes circulam frequentemente. Assim, a implementação de estratégias de segurança robustas se torna essencial.

As instituições financeiras têm intensificado seus sistemas de proteção, adotando tecnologias de ponta para assegurar a confidencialidade e integridade das informações. É importante ressaltar que a preservação de informações pessoais é primordial em um contexto onde a tecnologia é central nas interações sociais, e que a transparência e a segurança da informação fortalecem a relação de confiança entre instituições financeiras e clientes.

Para se adaptar à LGPD, as instituições têm utilizado tecnologias para prevenir incidentes de segurança e responder prontamente a violações. Mecanismos de detecção antecipada, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas permitem compreender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, possibilitando a adoção de medidas de segurança mais adequadas.

A LGPD impulsionou práticas de auditoria e governança de dados mais robustas nas instituições financeiras. A necessidade de processos transparentes para gerenciar dados incentivou a criação de procedimentos internos mais eficazes, assegurando a conformidade e uma resposta ágil em casos de incidentes. É fundamental que as diretrizes institucionais para coleta e compartilhamento de dados sejam abrangentes, visando proteger a segurança dos usuários.

Publicado em por Deixe um comentário

A ERA DA PRIVACIDADE DE DADOS: ENTENDENDO E IMPLEMENTANDO A LGPD NO BRASIL

A Lei Geral de Proteção de Dados (LGPD) do Brasil, efetiva desde setembro de 2020, é um divisor de águas na maneira como as informações pessoais são gerenciadas no país. Esta legislação revolucionária visa salvaguardar a privacidade e a integridade dos dados dos brasileiros, impondo normas rigorosas para sua utilização por entidades corporativas e outras organizações.

Entendendo a LGPD: A LGPD foi instaurada com o propósito de fortalecer a privacidade e segurança dos dados pessoais dos cidadãos do Brasil. A lei impõe diretrizes estritas sobre como os dados pessoais devem ser coletados, armazenados, processados e compartilhados, exigindo consentimento explícito dos indivíduos para o uso de suas informações e assegurando a proteção desses dados.

Adaptação e Conformidade com a LGPD: Para empresas de todos os tamanhos, incluindo microempreendedores, ajustar-se à LGPD é fundamental. As etapas cruciais incluem:

  1. Indicação de um Encarregado de Proteção de Dados (DPO): Este profissional é vital para garantir a observância das normas da LGPD, sendo uma exigência mesmo para pequenos negócios.
  2. Identificação e Classificação de Dados Pessoais: Conhecer quais dados estão sendo manuseados é essencial.
  3. Consentimento para Coleta de Dados: As empresas devem obter permissão clara dos indivíduos antes de coletar suas informações.
  4. Implementação de Medidas de Segurança: Proteger os dados pessoais através de criptografia, senhas robustas e acesso controlado é imprescindível.
  5. Manutenção de Documentação e Registros: É importante documentar os procedimentos de processamento de dados e as medidas de segurança aplicadas.

Apoio para Microempreendedores: A Associação Ampe Metropolitana tem sido um recurso inestimável para microempreendedores que procuram orientação sobre a LGPD. Em colaboração com a Escola da LGPD, a Ampe fornece conhecimento e consultoria, enfatizando a importância da conformidade com a LGPD para evitar riscos legais.

A não conformidade com a LGPD pode levar a sanções legais, como evidenciado pelo caso de uma microempresa que sofreu penalidades por não aderir à legislação. Este caso sublinha a necessidade de um programa eficaz de compliance em proteção de dados.

A LGPD é um marco crítico no contexto da proteção de dados no Brasil, estabelecendo um novo padrão para o tratamento de informações pessoais. A adaptação a essas normas não é apenas uma exigência legal, mas também um componente chave para construir confiança com os clientes e assegurar a sustentabilidade dos negócios a longo prazo.

Publicado em por Deixe um comentário

DIREITOS E REGULAMENTAÇÃO NA ERA DA INTELIGÊNCIA ARTIFICIAL: UMA ANÁLISE DO PL 2.338/2023

Um dos temas que frequentemente suscita dúvidas e, por vezes, preocupações, é a contratação pela internet. Isso se deve à complexidade inerente aos negócios digitais, seus riscos e aos elementos ocultos por trás das transações eletrônicas. No entanto, é inegável que esses negócios fazem parte do nosso cotidiano e se tornaram inevitáveis. Contratos de consumo e contratos em geral alimentam uma infinidade de transações diárias, envolvendo compras e vendas, aluguéis, contratação de serviços e até mesmo novas maneiras de celebrar contratos tradicionais por meio eletrônico, com assinaturas digitais. Isso é facilitado pela recente Lei dos Cartórios (Lei 14.382/2022), conhecida como Lei do Sistema Eletrônico de Registros Públicos (SERP).

Nesse cenário, é importante notar que muitas dessas negociações não são assinadas por pessoas físicas em ambos os lados, mas sim por robôs com conhecimento e informações sobre a vida e dados da outra parte contratante. Diante disso, surgiu o Projeto de Lei 2.338/2023, com o objetivo de estabelecer normas gerais nacionais para o desenvolvimento, implementação e uso responsável de sistemas de Inteligência Artificial (IA) no Brasil. O propósito principal é proteger os direitos fundamentais e garantir a implementação de sistemas seguros e confiáveis em benefício das pessoas, da democracia e do desenvolvimento científico e tecnológico.

Este projeto de lei é notável em termos de qualidade e técnica, pois foi iniciado pelo Ato n.º 4/2022 do Presidente do Senado Federal, que nomeou uma Comissão de Juristas para elaborar uma minuta de substitutivo para outros projetos de lei relacionados à regulamentação da IA.

Neste texto, focaremos nos artigos 7º e 8º do projeto, que fazem parte da Seção II intitulada “Dos direitos associados à informação e compreensão das decisões tomadas por sistemas de Inteligência Artificial.” Esses artigos visam abordar a necessidade de fornecer informações claras e adequadas aos contratantes antes de celebrar contratos ou usar sistemas de IA. Estas informações devem incluir:

  1. O caráter automatizado das interações e decisões que afetam as pessoas.
  2. Uma descrição geral do sistema, tipos de decisões que ele pode tomar e suas consequências.
  3. A identificação dos operadores do sistema de IA e as medidas de governança adotadas no seu desenvolvimento e uso.
  4. O papel do sistema de IA e das pessoas envolvidas nas decisões.
  5. As categorias de dados pessoais utilizados pelo sistema de IA.
  6. Medidas de segurança, não discriminação e confiabilidade, incluindo precisão e cobertura.
  7. Outras informações especificadas em regulamentos.

Além disso, o projeto enfatiza a importância de fornecer informações de forma acessível ao público, usando ícones ou símbolos facilmente reconhecíveis, especialmente quando se trata do caráter automatizado das interações.

O projeto também destaca a necessidade de informar claramente as pessoas expostas a sistemas de reconhecimento de emoções ou categorização biométrica, com ênfase na compreensão desses sistemas, especialmente para pessoas vulneráveis, como crianças, adolescentes, idosos e pessoas com deficiência.

Essas disposições visam concretizar os princípios do projeto, incluindo transparência, explicabilidade, inteligibilidade e auditabilidade. O direito à compreensão dos sistemas de IA se alinha com o direito de acesso estabelecido na Lei Geral de Proteção de Dados (LGPD), permitindo que as pessoas obtenham informações relevantes sobre o tratamento de seus dados pessoais.

A questão da explicabilidade é desafiadora, uma vez que a complexidade dos algoritmos de IA torna difícil para indivíduos leigos compreender completamente seu funcionamento. No entanto, a exigência é mais sobre tornar a informação transparente, inteligível e auditável, possibilitando que as pessoas compreendam o impacto das decisões tomadas por sistemas de IA.

Uma solução interessante pode ser a implementação de práticas de auditoria e regras para tornar os sistemas de IA mais transparentes. Não significa necessariamente entender todos os detalhes dos algoritmos, mas sim garantir que as informações sejam acessíveis a todos, não apenas àqueles com conhecimento técnico em IA.

Em última análise, a regulamentação da IA é essencial para proteger os direitos fundamentais das pessoas. A regulamentação é dinamicamente ajustada de acordo com os riscos potenciais associados à tecnologia. Medidas de governança, categorização de riscos e avaliação de impacto algorítmico são essenciais para garantir a conformidade com as disposições do projeto.

Além disso, à medida que a Comissão de Juristas trabalha na revisão do Código Civil, é apropriado considerar a inclusão de princípios relacionados à IA, como a explicabilidade, para fortalecer a confiabilidade e a transparência dos contratos eletrônicos que envolvem sistemas de IA. A proteção dos direitos associados à informação e compreensão das decisões tomadas pela IA é fundamental e deve ser incorporada nas regulamentações e práticas de negócios.

Publicado em por Deixe um comentário

DPIA NA LGPD: O PAPEL FUNDAMENTAL DO RELATÓRIO DE IMPACTO NA LGPD

No contexto da Lei Geral de Proteção de Dados (LGPD), o Relatório de Impacto à Proteção de Dados (RIPD), conhecido como DPIA (Data Protection Impact Assessment), emerge como um documento importante. Este relatório descreve os processos de tratamento de dados pessoais que podem representar um alto risco para a garantia dos princípios fundamentais de proteção de dados. Embora não seja obrigatório para todas as empresas, a elaboração do RIPD revela-se uma ferramenta altamente benéfica na adaptação das organizações à LGPD e na promoção de uma cultura corporativa alinhada às exigências atuais do mercado, especialmente no que diz respeito à proteção de dados sensíveis.

Além de fomentar a transparência das empresas com os titulares dos dados, o RIPD oferece uma preparação essencial para eventuais incidentes de segurança. Isso é possível por meio de um procedimento pré-estabelecido de mitigação de danos, delineado no relatório. O DPIA deve ser elaborado pelo controlador, ou seja, a entidade responsável pelas decisões referentes ao tratamento de dados pessoais, desde a coleta até a eliminação.

É importante ressaltar que a Agência Nacional de Proteção de Dados (ANPD) pode exigir o RIPD em situações específicas, como operações de tratamento voltadas para segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais. Isso se aplica também quando o tratamento se fundamenta no interesse legítimo, abrangendo agentes do Poder Público e controladores em geral. Além dessas situações, o DPIA pode ser requerido para cumprir o princípio da responsabilização e prestação de contas, garantindo segurança e prevenção por meio da implementação de um programa de governança em privacidade.

Até o momento, a LGPD e os regulamentos da ANPD não estabelecem requisitos essenciais para a elaboração e conteúdo obrigatório do RIPD. Nesse sentido, recomenda-se a elaboração do DPIA antes do início do tratamento de dados pessoais, permitindo a antecipada avaliação dos riscos associados a esse tratamento. Essa abordagem oferece ao controlador a capacidade de identificar a probabilidade de cada fator de risco e seu impacto nas liberdades e direitos fundamentais dos titulares, possibilitando a implementação de medidas de mitigação específicas para cada cenário.

Caso o tratamento já tenha iniciado sem a elaboração do DPIA, é altamente recomendado que o mesmo seja elaborado assim que for identificado um tratamento de alto risco para os princípios gerais de proteção de dados e as liberdades civis e direitos fundamentais dos titulares de dados. Embora a ANPD ainda não tenha fornecido orientações específicas sobre o conteúdo mínimo do RIPD, é possível basear-se nas recomendações do Grupo de Trabalho Artigo 29 da União Europeia, um órgão consultivo especializado em proteção de dados pessoais. Esse grupo indica que o RIPD deve conter uma descrição sistemática das operações de tratamento previstas, o objetivo do tratamento e uma avaliação detalhada da necessidade, proporcionalidade e das medidas previstas em relação aos riscos associados, garantias, medidas de segurança e procedimentos para garantir a conformidade com a legislação de proteção de dados. O RIPD deve ser suficientemente detalhado para garantir uma compreensão ampla do modo de tratamento de dados e seus possíveis riscos, tanto para o controlador quanto para a ANPD.

Publicado em por Deixe um comentário

INFLUENCIADORES DIGITAIS: ESTRATÉGIAS CONTRATUAIS PARA PARCERIAS PUBLICITÁRIAS EFICIENTES

Com o avanço do mercado de influenciadores digitais, os contratos de prestação de serviços com esses profissionais ganharam notoriedade como uma estratégia eficaz de marketing e promoção de produtos e serviços. Contudo, a popularização dessa modalidade de contrato, regulamentada pelo Código Civil brasileiro, levou a particularidades que requerem atenção cuidadosa na negociação. Isso visa garantir a proteção dos direitos das partes envolvidas e a legalidade das cláusulas contratuais.

É fundamental, como em qualquer contrato de prestação de serviços, estabelecer de forma precisa o objeto contratual. Essa descrição detalhada do escopo do trabalho e das entregas delineia o tipo de conteúdo a ser produzido, as plataformas e territórios de veiculação, bem como as expectativas quanto à tonalidade, estilo e abordagem. Especificar claramente as entregas, como a quantidade de posts, vídeos, stories ou outros tipos de conteúdo, facilita o entendimento mútuo, prevenindo futuros conflitos.

Além disso, é fundamental estabelecer de maneira precisa a duração da veiculação, determinando quando o conteúdo será divulgado e por quanto tempo permanecerá disponível nas redes sociais. Essa definição é essencial para o planejamento de marketing da empresa, garantindo o lançamento da campanha no momento ideal para atingir o público-alvo de maneira eficaz.

Incluir datas e horários específicos para a publicação do conteúdo é fundamental para evitar possíveis atrasos e assegurar que a execução ocorra conforme o planejado. O contrato pode estabelecer a obrigação do influenciador de compartilhar as métricas de suas contas nas redes sociais, permitindo à empresa compreender os períodos de maior engajamento e realizar publicações mais assertivas.

O contrato estabeleceria que o influenciador é responsável por criar e compartilhar três posts na plataforma “X” e produzir dois vídeos para o YouTube ao longo de um mês. Os posts teriam o objetivo de promover um novo jogo online da empresa contratante, enquanto os vídeos abordariam tutoriais sobre jogabilidade e apresentação dos gráficos do jogo. Todos os dias e horários de publicação seriam minuciosamente detalhados no contrato, visando otimizar o engajamento do público e gerenciar as expectativas em relação ao lançamento do jogo.

O contrato também poderia estabelecer que o conteúdo produzido deve estar alinhado com a linguagem, estilo e valores do influenciador para preservar sua autenticidade e presença digital. Dessa forma, a campanha seria direcionada de maneira estratégica, com entregas claras e datas de veiculação bem definidas, resultando em uma colaboração bem-sucedida entre o influenciador e a empresa tomadora.

Além dos aspectos contratuais mencionados acima, é essencial considerar a aplicabilidade de outros direitos comuns a essa contratação, como:

  • Direito de Repost: que permite à empresa compartilhar o conteúdo do influenciador em suas próprias plataformas, ampliando o alcance da campanha.
  • Direito de Impulsionamento: que envolve a promoção paga do conteúdo do influenciador para aumentar sua visibilidade nas redes sociais.
  • Direito de Imagem: autorização para a empresa utilizar a imagem e outros direitos de personalidade do influenciador associados à campanha.
  • Direito de Exclusividade: estabelecendo se o influenciador está impedido de promover produtos ou serviços de marcas concorrentes durante ou após o contrato.
  • Direito de Rolo Histórico: permitindo a manutenção dos conteúdos criados pelo influenciador em plataformas da empresa contratante após o término da campanha.

Além disso, o contrato pode prever o reembolso de despesas incorridas pelo influenciador durante a execução do contrato, como aquisição de produtos para testes ou viagens para eventos relacionados à campanha. As cláusulas de reembolso devem ser claras quanto aos limites e procedimentos para solicitação e comprovação das despesas, mitigando possíveis desentendimentos.

Outro aspecto relevante é a observância das regras do Conselho Nacional de Autorregulamentação Publicitária (Conar) para garantir transparência e veracidade nas mensagens publicitárias. As obrigações específicas de publicidade desempenham um papel crucial para garantir a integridade das mensagens e a confiança do público, incluindo indicativos claros de conteúdo patrocinado.

A evolução do direito contratual está alinhada ao progresso da sociedade, exigindo uma abordagem detalhada e específica nos contratos de prestação de serviços com influenciadores digitais. Isso visa garantir a execução fiel da campanha negociada, adequando o contrato às regulamentações publicitárias brasileiras e preservando os direitos de todas as partes envolvidas.