conecte-se conosco

Brasil

Entenda o que muda com a Lei Geral de Proteção de Dados

Legislação entrou em vigor dia 18

Foto: Marcello Casal/Agência Brasil

A Lei Geral de Proteção de Dados entrou em vigor em 18 de outubro. Aprovada em 2018 depois de uma batalha de anos, a LGPD coloca o Brasil ao lado de mais de 100 países onde há normas específicas para definir limites e condições para coleta, guarda e tratamento de informações pessoais.

A LGPD (Lei No 13.709) disciplina um conjunto de aspectos: define categorias de dados, circunscreve para quem valem seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.

Definições e aplicação

Segundo a norma, dados pessoais são informações que podem identificar alguém. Dentro do conceito, foi criada a categoria “dado sensível”, com informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.

Quem fica sujeito à lei? Todas as atividades realizadas ou pessoas que estão no Brasil. A norma vale para coletas operadas em outro país, desde que estejam relacionadas a bens ou serviços ofertados a brasileiros, ou que tenham sido realizada no país.

Mas há exceções. É o caso da obtenção de informações pelo Estado para segurança pública, defesa nacional e investigação e repressão de infrações penais. Essa temática deverá ser objeto de uma legislação específica. A lei também não se aplica a coletas para fins exclusivamente particulares e não econômicos, jornalísticos, artísticos e acadêmicos.

Tratamento

O tratamento de dados é caracterizado na LGPD como “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.

Esse só pode ocorrer em determinadas hipóteses. A principal é por meio da obtenção do consentimento do titular, mas não é a única. A ação é autorizada na lei para cumprimento de obrigação legal, estudos por órgão de pesquisa, proteção da vida do titular ou de terceiro, tutela da saúde por profissionais ou autoridades da área. A administração pública pode coletar e tratar dados para a consecução de políticas públicas previstas em leis e regulamentos ou respaldadas em convênios. Também fica desobrigado do consentimento a prática de “proteção do crédito”, como o cadastro positivo.

A obtenção do consentimento envolve um conjunto de requisitos, como ocorrer por escrito ou por outro meio que mostre claramente a vontade do titular e ser ofertado em uma cláusula destacada. O consentimento deve ser relacionado a uma finalidade determinada. Ou seja, não se pode solicitar o consentimento para a posse simplesmente de uma informação, mas deve ser indicado para que ela será utilizada.

Contudo, o Artigo 10 da lei garante a possibilidade de um uso distinto daquele informado na coleta, situação denominada de “legítimo interesse”. É um caso muito usado pelas empresas, no qual a norma exige a adoção de medidas de transparência e que nessa finalidade adicional sejam utilizados os dados estritamente necessários.

Os dados sensíveis têm regras específicas de tratamento. A Autoridade Nacional pode regulamentar ou vetar o emprego destes para vantagem econômica. No caso da saúde, tal finalidade é proibida, mas com diversas exceções, como prestação de serviços, assistência farmacêutica e assistência à saúde.

Direitos

A LGPD lista os direitos dos titulares. É possível, por exemplo, revogar a qualquer momento o consentimento fornecido. Quando há uso dos dados para uma nova finalidade (na situação de “legítimo interesse”), o controlador deve informar o titular sobre esse novo tratamento, podendo o titular revogar o consentimento. Também é previsto a este acesso facilitado a informações sobre o tratamento, como finalidade, duração, identificação do controlador (incluindo informações de contato) e responsabilidade de cada agente na cadeia de tratamento.

A pessoa pode requisitar da empresa a confirmação da existência do tratamento, o acesso aos dados (saber o que uma companhia tem sobre ela), correção de registros errados ou incompletos, eliminação de dados desnecessários, portabilidade de dados a outro fornecedor, informação sobre com qual entidade pública aquela firma compartilhou as informações (com um ente governamental, polícia, ou Ministério Público, por exemplo).

“As plataformas de serviços na internet terão que solicitar o consentimento dos usuários e informar o que é feito com eles: por exemplo, o rastreio para publicidade direcionada, como funciona, quais dados são coletados, como e com quem são compartilhados para esta finalidade”, explica a presidente do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.Rec) e integrante da Coalizão Direitos na Rede, Raquel Saraiva.

A coleta e o tratamento de dados de crianças têm garantias e normas próprias. Nesse caso, é preciso obter o consentimento de um dos pais. A única exceção é quando a coleta em o intuito de contatar os pais. Os controladores precisam dar transparência ao que fazem com as informações. A obtenção de dados além do necessário não poderá ser condicionada ao uso de jogos ou aplicações de Internet. As informações sobre o tratamento devem ser apresentadas de forma compreensível pelas crianças.    

O titular dos dados pode também solicitar a revisão de uma decisão com base em tratamento automatizado. Estas podem ser a concessão de crédito, a autorização para contratação de um serviço (como um pacote de telefonia), a escolha em um processo seletivo ou a disponibilização de conteúdos em redes sociais. O controlador deve, neste caso, indicar os critérios e procedimentos adotados.

Papeis

A LGPD elenca o papel dos agentes das cadeias de tratamento de dados. O titular é aquele a quem o dado está relacionado, o controlador é o agente a quem competem as decisões sobre o tratamento, e o operador, o que realiza o tratamento. Por exemplo, uma cadeia de supermercados pode coletar e analisar dados de seus clientes (controladora), mas pode contratar uma empresa para fazer isso (o operador).

Obrigações das empresas

Ao coletar dados, as empresas devem informar a finalidade. A lei previu uma série de obrigações para elas, que têm de manter registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela Autoridade Nacional. Quando receberem um requerimento do titular, a resposta às demandas tem de ser dada em até 15 dias.

Cabe aos controladores indicar um encarregado pelo tratamento. As informações sobre este deverão ser disponibilizadas de forma clara, como nos sites das companhias. Caso a Autoridade determine, a controladora deve elaborar relatório de impacto à proteção de dados pessoais das suas atividades de tratamento.

Esses entes devem adotar medidas para assegurar a segurança das informações e a notificação do titular em caso de um incidente de segurança. Tal exigência vale para todos os agentes da cadeia de tratamento. Se um controlador causar dano a alguém por causa de uma atividade de tratamento, poderá ser responsabilizado e deverá reparar o prejuízo.

“As empresas deverão trabalhar com a adoção de procedimentos que tenham a privacidade por padrão, o que pode alterar a forma de coleta dos dados de algumas empresas. Antes da vigência da LGPD era comum que serviços de Internet, por exemplo, coletassem dados indiscriminadamente, para, posteriormente, tratá-los, sem finalidade específica. Agora, o objetivo deve estar bem claro e ser previamente informado ao titular dos dados pessoais, que pode concordar, ou não, em submeter ao procedimento”, destaca Raquel Saraiva.

Poder Público

No caso do Poder Público, a lei dispensa o consentimento no tratamento de dados para políticas públicas previstas em leis, regulamentos e contratos. É permitido também o uso compartilhado de dados por entes públicos, desde que respeitados os princípios previstos na norma. Uma obrigação é que cada órgão informe as hipóteses de tratamento de dados, incluindo a base legal, a finalidade e os procedimentos empregados para tal.

Órgãos públicos ficam proibidos de passar dados a entes privados, com exceção de quando estes forem acessíveis publicamente (como em cadastros disponíveis na Internet) ou no caso de execução de uma política pública de forma descentralizada.

As empresas públicas (como Petrobras, Correios e Banco do Brasil) têm as mesmas obrigações dos entes privados quanto atuam em concorrência no mercado, mas podem fazer jus às regras próprias do Poder Público quando estiverem operacionalizando políticas públicas.

Em 2019, o governo federal regulamentou o compartilhamento de dados dentro da administração pública federal. O decreto dispensou a exigência de convênio ou acordo para essa comunicação e institui três modalidades de compartilhamento. No caso de dados sem restrição ou sigilo, a partilha será ampla, com divulgação pública e fornecimento a qualquer pessoa que fizer a solicitação.

A forma restrita será adotada quando lidar com dados submetidos a obrigações de sigilo com a finalidade de execução de políticas públicas, com modos de comunicação simplificadas entre os órgãos. Já a modalidade específica envolve dados protegidos por sigilo, cujo compartilhamento poderá ser feito para órgãos determinados nas situações previstas na legislação.

Sanções e fiscalização

A LGPD lista um conjunto de sanções para o caso de violação das regras previstas, entre as quais destacam-se advertência, com possibilidade de medidas corretivas; multa de até 2% do faturamento com limite de até R$ 50 milhões; bloqueio ou eliminação dos dados pessoais relacionados à irregularidade, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total da atividade de tratamento.

A fiscalização fica a cargo do Autoridade Nacional de Proteção de Dados (ANPD), órgão criado com vinculação à Presidência da República, com indicação no texto da lei de um estudo para um formato mais autônomo dois anos depois. Até agora, o Palácio do Planalto não instituiu a ANPD. No dia seguinte à derrota do adiamento do início da vigência proposto na Medida Provisória No 959, no fim de setembro, a Presidência editou decreto com a estrutura do órgão, mas, na prática, este ainda não existe. 

Por: Jonas Valente/Agência Brasil

Brasil

Turistas brasileiras são assaltadas e sofrem tentativa de estupro em apartamento alugado na França

Sete homens invadiram imóvel alugado via Airbnb em Paris; polícia francesa enfrenta críticas pela abordagem às vítimas

Publicado

on

Imagens - Redes Sociais

Uma maquiadora brasileira e suas amigas viveram momentos de terror durante uma viagem a Paris, na França. O grupo foi alvo de um assalto e tentativa de estupro, quando sete homens armados invadiram o apartamento alugado pelo Airbnb. Além de roubar pertences e dinheiro, os suspeitos agrediram as vítimas e tentaram arrancar suas roupas.

A seguir, veja o que se sabe e o que ainda precisa ser esclarecido sobre o caso:

O que aconteceu?

Marcela Vinhal de Carvalho, de 25 anos, natural de Contagem (MG), relatou que o ataque ocorreu na noite de 16 de novembro, último dia da viagem. A maquiadora estava no apartamento com uma amiga quando os homens invadiram o local, gritando e agredindo-as com tapas, murros e cotoveladas.

A terceira integrante do grupo, que estava fora, tentou retornar ao imóvel e interfonou diversas vezes, assustando os criminosos, que fugiram às pressas.

Como as vítimas conseguiram escapar?

A chegada inesperada da terceira amiga interrompeu a ação dos criminosos, que deixaram o apartamento carregando celulares e bolsas. Após a fuga, as vítimas buscaram ajuda em uma estação de metrô próxima, onde uma mulher acionou a polícia.

O que foi levado no assalto?

Foram roubados quatro celulares, 900 euros (cerca de R$ 6 mil), cartões de crédito e itens pessoais. Um dos celulares era essencial para o trabalho de Marcela como maquiadora e influenciadora digital.

Qual foi a resposta da polícia francesa?

As jovens denunciaram o assalto e passaram a madrugada na delegacia, mas enfrentaram uma abordagem controversa. Segundo Marcela, os policiais insinuaram que elas eram prostitutas após encontrarem medicamentos ginecológicos e preservativos em suas malas.

“Fomos interrogadas como suspeitas. Eles comentaram sobre as cores de nossas roupas íntimas e disseram coisas que nos fizeram sentir humilhadas”, desabafou Marcela.

Apesar das dificuldades, os agentes coletaram digitais no local e convocaram as vítimas para exames de corpo de delito.

O que falta esclarecer?

  • A identidade dos sete homens envolvidos no ataque.
  • Se houve falhas na segurança do apartamento alugado via Airbnb.
  • Medidas de assistência às vítimas por parte do consulado brasileiro.

O que foi feito pelo proprietário do imóvel?

Até o momento, não há informações sobre a posição do proprietário do apartamento alugado.

Qual a ação do consulado brasileiro?

O caso ainda aguarda uma resposta oficial do consulado brasileiro sobre o apoio às vítimas e possíveis medidas legais contra os responsáveis.

O episódio expõe preocupações sobre a segurança de turistas em acomodações temporárias e a conduta de autoridades locais em situações de vulnerabilidade.

Continue lendo

Brasil

Homem suspeito de beber sangue de animais e fazer ameaças é investigado em Sergipe

Denúncias apontam maus-tratos, consumo de sangue animal e até ameaças contra pessoas no Povoado Terra Dura, em Capela

Publicado

on

Imagem - Reprodução

Moradores do Povoado Terra Dura, em Capela (SE), estão vivendo momentos de tensão após denúncias de que um homem estaria atacando animais, consumindo seu sangue e fazendo ameaças contra pessoas. O caso veio à tona após a circulação de um áudio nas redes sociais, no qual uma mulher alerta para o comportamento do suspeito.

“Fechem suas portas. Não deixem as crianças saírem. Esse homem já feriu dois porcos e uma bezerra, e agora quer beber sangue de gente”, diz a gravação que gerou grande repercussão no estado.

Investigações em andamento
A Polícia Civil de Sergipe está investigando relatos de maus-tratos a animais no local, incluindo um episódio recente, em 28 de novembro, no qual dois porcos foram esfaqueados. Apesar das denúncias nas redes sociais de que o homem teria consumido o sangue das vítimas, o boletim de ocorrência registrado não confirma esse detalhe. A polícia afirmou que, caso essa prática seja comprovada, será devidamente apurada.

Além da Polícia Civil, a Superintendência de Proteção Animal de Sergipe (SupAnimal) acompanha o caso e classificou as denúncias como extremamente graves.

Relatos de moradores
De acordo com testemunhas, o comportamento violento do homem não é recente. Uma moradora, que preferiu não ser identificada, afirmou que já foram encontrados cachorros esfaqueados e emas esquartejadas na região, com suspeitas de que ele vendia a carne.

“O último caso foi no Dia das Crianças, quando um bezerro apareceu morto com cerca de 30 facadas. Dizem que ele bebeu todo o sangue e agora quer provar sangue humano”, relatou.

Outro incidente ocorreu no final de novembro, quando porcos foram encontrados gravemente feridos. “Ele estava sujo de sangue, com uma faca na cintura, e dizia que tinha bebido sangue de porco, mas não gostou”, contou a moradora.

Além disso, há relatos de tentativas de invasão a estabelecimentos comerciais e até de incêndio criminoso. Apesar de diversos boletins de ocorrência e provas, a comunidade lamenta a falta de medidas enérgicas.

“Estamos vivendo com medo, sem saber o que pode acontecer a qualquer momento. Parece que estamos abandonados”, desabafou a denunciante.

Nota de atenção:
A polícia reforça que a população deve denunciar qualquer movimentação suspeita e evitar confrontos diretos. O caso segue sob apuração.

Continue lendo

Brasil

Homem morre ao se engasgar com enroladinho de salsicha em padaria de Goiânia

Vítima tentou engolir o salgado inteiro; suspeita de infarto também será investigada pela perícia

Publicado

on

Um homem de 37 anos morreu nesta terça-feira (3/12) após se engasgar com um enroladinho de salsicha em uma padaria localizada na Avenida Circular, no Setor Pedro Ludovico, em Goiânia (GO). Segundo o proprietário do estabelecimento, Thiago Rocha de Sousa, a vítima aparentava estar embriagada e recebeu o salgado de um cliente que se solidarizou com seu pedido por alimento.

De acordo com o relato, o homem colocou o enroladinho inteiro na boca enquanto aguardava atendimento e se engasgou logo em seguida. Funcionários da padaria tentaram realizar manobras cardiorrespiratórias, mas não conseguiram reanimá-lo.

O Corpo de Bombeiros Militar (CBM) foi acionado, mas encontrou o homem inconsciente há cerca de 10 minutos. Apesar dos esforços dos brigadistas, que tentaram reanimá-lo por aproximadamente 30 minutos, ele não resistiu e faleceu no local.

A identidade da vítima não foi revelada, e a corporação informou que, embora o caso tenha sido registrado como “engasgamento”, existe a possibilidade de que a causa da morte tenha sido um infarto agudo do miocárdio, hipótese que será confirmada pela perícia.

Casos semelhantes
Situações como essa são recorrentes no Brasil. No último domingo (1º/12), um homem de 43 anos morreu após se engasgar com um pedaço de pão em Arcoverde, no Sertão de Pernambuco. A Polícia Civil investiga o caso, mas confirmou que a vítima faleceu ao dar entrada no hospital.

Nota de alerta:
Especialistas reforçam a importância de mastigar bem os alimentos e de agir rapidamente em casos de engasgamento. Procedimentos como a manobra de Heimlich podem salvar vidas em situações de emergência.

Continue lendo

Popular

Copyright © 2020 O Panorama