Qual o principal argumento da ministra Weber? A ministra lamentou a não vigência da LGPD? Para essa e outras dúvidas, a LBCA preparou um FAQ sobre a MP de compartilhamento de dados. Confira:

Qual o principal argumento da ministra Weber?

Em seu voto, a Ministra sustentou que o texto da MP é muito genérico e não conseguiu definir de forma apropriada como e para que serão usados os dados telefônicos coletados dos brasileiros. Para ela, faltou clareza à MP para demonstrar a finalidade e amplitude da estatística que seria produzida pelo IBGE e sua relação com a pandemia de Covid-19.

A MP fere direitos constitucionais?

Segundo a Ministra, não haveria na MP interesse público legítimo . Ressaltou que as informações pretendidas pela Medida Provisória constituem dados pessoais , que estão sob a proteção constitucional que, por sua vez, assegura a liberdade, a privacidade e o livre desenvolvimento da personalidade. O tratamento desses dados pelo Poder Público, portanto, deveria ficar nos limites legais previstos pela Constituição Federal.

No voto, fica explícito um temor pelo vazamento desses dados?

Sim, a Ministra expõe que a MP não assegura mecanismos de proteção contra acessos não autorizados, utilizações indevidas ou vazamentos e que a proteção de direitos fundamentais não pode ser atropelada ou subestimada.

A ministra lamentou a não vigência da LGPD?

Sim, a Ministra argumentou que não há garantia de tratamento no compartilhamento dos dados pessoais que serão coletados, o que é agravado pelo período de vacatio legis da Lei Geral de Proteção de Dados . A LGPD que começaria sua vigência em agosto desse ano foi protelada pela MP 959/20 para maio de 2021.

A Ministra apontou alternativa à MP ?

Ela citou o portal do IBGE, que informa que o instituto começou a realizar por telefone a pesquisa PNAD-Covid (Pesquisa Nacional por Amostra de Domicílios Contínua) em mais de 190 mil domicílios. Para a Ministra Weber, se é possível realizar esse tipo de pesquisa, não haveria necessidade do compartilhamento de dados de milhões de brasileiros, como prevê a MP.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a>

O post STF começa a julgar MP do compartilhamento de dados apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Notícias sobre o monitoramento das pessoas infectadas pelo COVID-19 têm sido relatadas com o objetivo de utilidade pública e o monitoramento de risco. Como analisar a questão diante do posicionamento da proteção de dados?

Estamos passando por um período inédito nestas proporções e de calamidade global, enquanto isso, as empresas existentes nos países que possuem suas respectivas normas para a proteção de dados estão em fase de mapeamento, implantação de novas metodologias de trabalho e outras com seus processos já adequados, ou seja, em adequação para garantir os direitos dos seus usuários.

A garantia da conformidade da proteção de dados deverá ser mantida independente do estado em que se encontram os países, por certo podemos afirmar que o processamento dos dados envolvendo o monitoramento das pessoas infectadas deve ser realizado com a exclusiva finalidade da saúde e interesse público, protegendo seus cidadãos, obviamente sem a necessidade do seu consentimento. O que não pode acontecer é o dado ser destinado para uso diverso desta finalidade, aproveitando-se da situação.

A anonimização também será de fato uma boa medida para garantir a segurança daqueles monitorados. Portanto, a Lei de Proteção de Dados deve ser rigorosamente seguida e mantida para garantir a segurança dos dados pessoais de toda pessoa física. Tomando como base a regulamentação europeia, recentemente o presidente do Conselho Europeu de Proteção de Dados (EDPB) fez uma declaração nesse sentido disse “(…) nestes tempos excepcionais, o controlador de dados deve garantir a proteção dos dados pessoais dos titulares dos dados. Portanto, várias considerações devem ser levadas em consideração para garantir o processamento legal de dados pessoais”.

Estamos diante de um cenário de calamidade e mesmo assim, quando a LGPD entrar em vigor, seja em agosto de 2020 ou em janeiro de 2021, será necessário que a empresa esteja adequada à Lei?

Sim, será necessário que todas as empresas que utilizam os dados pessoais das pessoas físicas em todo o território nacional precisarão estar adequadas, algumas empresas ou setores coletarão dados para uso dentro dos protocolos de saúde, porém, será importante limitar o risco da exposição de tais dados, anonimizando suas informações; garantindo a governança dos dados dentro da empresa; segurança da informação e assim por diante. O que precisa ficar claro é que tal exposição poderá gerar um risco desnecessário contra a sua empresa, com medidas judiciais e administrativas de seus colaboradores e clientes. Portanto, as penalidades estabelecidas na norma são uma das sanções que poderão ser aplicadas contra àqueles que não tiverem  seus procedimentos adequados  à LGPD.

Posso aproveitar o momento da crise e coletar os dados dos consumidores para manter meu negócio ativo?

A resposta é não, a boa-fé, segurança e a finalidade são alguns dos princípios da LGPD, você não poderá aproveitar dos dados coletados para outra finalidade, se este for o caso.

A lei de proteção de dados veio para ficar?

Precisamos ter em mente que a proteção de dados é uma tendência mundial, diversos países em todos os continentes já possuem suas respectivas leis em vigor, alguns países estão em outros estágios, por exemplo, o Brasil está com a sua regulamentação para entrar em vigor.

É importante destacar que a adequação à norma, além de garantir a segurança dos dados pessoais, permite a abertura comercial da empresa para a relação com outros países, ou seja, uma empresa estrangeira que tem sua norma de proteção de dados vigente não poderá, ou melhor, não estará em compliance, caso realize transações comerciais com àquelas que ainda não estão adequadas. É uma cadeia de empresas adequadas garantindo a segurança umas das outras.

O uso indiscriminado das informações pessoais poderá ser um fator de risco para as empresas e todos os cidadãos. O quanto antes a empresa estiver com os seus procedimentos e governança de dados implantados, menor será o impacto futuro – indenizações e sanções – caso seja necessário o uso de alguns dados para benefício do monitoramento da saúde, por exemplo,  com a requisição de dados dos funcionários como vem ocorrendo na comunidade europeia.

A requisição de dados compartilhados para avaliar os riscos de novo coronavírus entre grupos de empresas está sendo realizado na Europa. Como as empresas devem proceder neste caso?

A finalidade desta medida adotada ainda em alguns países europeus é de ter uma visão geral do comprometimento da empresa e adotar medidas emergenciais. Pela norma europeia – GDPR – exige-se a proteção e segurança necessários dentro das transações.

As empresas precisam se certificar de que os dados serão devidamente tratados dentro das respectivas governanças adotadas, até mesmo aquelas fora do continente. Perceba a importância de sua empresa estar enquadrada nesta situação aqui no Brasil – e devidamente adequada à LGPD (norma brasileira).

A falta de tais procedimentos acarretará o impedimento das transações, o que porventura recairá sobre as questões comerciais. Em resumo, seja em agosto deste ano ou em janeiro de 2021, o importante é começar as adequações o quanto antes, ainda há tempo, apesar de curto. Estas questões e outras mais minuciosas demonstram a importância e o impacto de não estar aderente à proteção de dados dos países.

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo →

O post FAQ – Crise, coleta e tratamento de dados apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Estima-se  que as vendas por intermédio dos APPs e plataformas de comércio eletrônico, sejam eles quais forem, serão uma boa alternativa para o comércio em geral, que está de portas fechadas e diante de uma possível  recessão econômica.

O que é importante neste momento de crise  é estabelecer um procedimento que permita auxiliar o empresário ou o comerciante, sem colocar em riscos os dados pessoais de seus clientes, fornecedores, colaboradores etc. Por este motivo, um novo conceito – Privacy by Design (PbD) –  ganha tanta importância nesse cenário, estando previsto na Lei Geral de Proteção de Dados (LGPD) , com vigência prevista para o segundo semestre desse ano.

Na criação de uma nova prática de negócio, o Privacy by Design  deve estar presente, assegurando a privacidade dos dados pessoais desde sua concepção e ao longo do seu ciclo de vida daquela solução. Esse novo conceito vem alterando as regras da proteção e privacidade de dados no mundo e foi incorporado pelo GDPR (Regulamento Geral de Proteção de Dados) da União Europeia, pela LGPD brasileira  e outras legislações mundo afora. Para ser viável o conceito do Privacy by Design, diferentes setores da empresa devem aplicar o PbD por meio de questionários de viabilidade do uso correto de dados.

Na Lei brasileira, o conceito do PbD está contemplado no art. 46, § 2º, da LGPD: “As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução”.

Na GDPR, o Privacy by Design é destacado no art. 25, no qual estabelece que o responsável pelo tratamento dos dados deve implementar mecanismos que assegurem o PbD, para que apenas sejam “processados dados pessoais necessários a cada finalidade”.

Ao estabelecer a cultura da privacidade de dados desde a concepção de um  projeto, produto ou serviço, o PbD buscou coibir o tratamento indiscriminado das informações e, ao mesmo tempo, incluiu no desenho da privacidade a proatividade, a funcionalidade, a segurança e a transparência com que os dados pessoais são tratados ao longo do ciclo de vida de uma solução.

Portanto, nesses tempos de crise sanitária e incertezas econômicas,  em que os negócios passam por profundas mudanças,  antes de aderir, contratar ou criar um serviço on-line, estabeleça o PbD como pedra fundamental de seu projeto e tenha uma boa assessoria para resguardá-lo de riscos futuros.

*Fabio Rivelli é advogado, sócio da Lee, Brock, Camargo Advogados (LBCA); Master in Business Administration pelo Insper; especialista em Gestão de Contencioso de Volume pela GVLaw

Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo →

O post Privacy by Design em tempos de Coronavírus apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.