PIX é realmente seguro?!

Por Maria Fernanda Batista e Dayane Martins

Hoje tornou-se comum o uso do Pix. Isso se deve ao fato de ser um meio de pagamento que facilita a transferência de valores, além do pagamento de contas e recolhimento de impostos. Também possibilita fazer pagamentos em estabelecimentos. 

Diferente do que pensam, ele não é um aplicativo e sim um meio, assim como o boleto, TED, DOC, cartões de crédito ou débito. A diferença é que o Pix permite que qualquer tipo de transferência e de pagamento seja realizada em qualquer dia, incluindo fins de semana e feriados, e em qualquer hora. 

Para o uso deste meio basta ter uma chave, ela serve para identificar uma conta. As chaves dividem-se em 4 modalidades: 

  • CPF ou CNPJ; 
  • e-mail; 
  • número de telefone celular; 
  • chave aleatória.

Por ser uma transação sem limite mínimo de transferência e com dados de identificação relativamente fáceis de serem cadastrados, teve uma rápida popularização. Contudo, toda essa facilidade e agilidade de transação bancária tem gerado alguns problemas de segurança, isto é, aumento das fraudes. 

E será que o Pix é realmente uma ferramenta segura? 

A resposta é sim, pois a chave Pix possui as mesmas camadas de autenticação e criptografia que outras formas de transferência como TED ou DOC. Mas você precisa ficar atento a golpes e fraudes feitos via engenharia social. 

O que está acontecendo, é que o usuário pode estar guardando as informações confidenciais de forma descuidada e, com isso, toda a segurança é colocada em risco. Isto porque, boa parte das fraudes estão ocorrendo através do cadastramento das chaves do Pix, chamado phishing, uma técnica de fraude online que consiste no envio de mensagens falsas com objetivo de coletar senhas de banco e informações pessoais. 

Dessa forma, deve-se adotar os mesmos cuidados que você adotava antes de fazer qualquer transação financeira. Confira algumas dicas para aproveitar os benefícios do Pix de forma segura: 

  • Cuidado com os e-mails de convites de pré-cadastro do Pix;
  • Apostar na criação de senhas complexas;
  • Nunca passar informações de acesso a outras pessoas ou anotá-las em locais comuns;
  • Manter os equipamentos com seus sistemas operacionais sempre atualizados e ativos, como firewalls, antivírus, entre outras ferramentas de proteção.
  • Garantir o valor a ser transferido e o destinatário;
  • Não acesse links encaminhados por e-mails, postagens em mídias sociais ou SMS provenientes de pessoas e órgãos estranhos;
  • Confira antes o endereço do site em que você está inserindo os seus dados.

Estas são algumas dicas, que não valem somente para o PIX, mas, sim, para qualquer acesso ao banco. É importante utilizar sempre um equipamento próprio para esse fim, não acessar um computador ou celular desconhecidos.

Dessa forma, podemos dizer que o Pix é uma ferramenta segura e muito prática que veio para ficar, mas como todos os outros meios transações merecem sua atenção ao utilizá-la. 

 

Maria Fernanda Batista

Bacharelanda em Direito pela Universidade de Marília (Unimar).

Estagiária na Immunize System

  

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais

 

Referências:

  1. https://minutodaseguranca.blog.br/pix-o-que-nao-te-contaram/
  2. https://superdigital.com.br/blog/categorias/como-funciona/o-pix-e-seguro-veja-como-evitar-fraudes-no-pix
  3. https://blog.bling.com.br/o-que-sao-as-chaves-do-pix/?utm_source=google&utm_medium=cpc&utm_campaign=geral&utm_content=dsa&utm_term=geral&utm_name=performa_dsa_geral&gclid=CjwKCAjw87SHBhBiEiwAukSeUfOfDvWyhx8pNPKNykrLDWAW8WzILftjMF8EUGLUVpZG8dvSJO9McxoCF_oQAvD_BwE


Decisões judiciais sobre a LGPD

Por Maria Fernanda Batista e Dayane Martins

 

A LGPD dá aos titulares de dados muitos direitos, mas em uma ação judicial como prová-los? Você sabe como a Lei está sendo aplicada no dia a dia?

Neste artigo traremos uma visão geral do movimento da LGPD em nossa sociedade e como o judiciário está aplicando essa nova legislação.

Segundo a pesquisa feita por Felipe Palhares, sócio do BMA Advogados,  no Estado de São Paulo, estima-se a existência de 280 processos pautados efetivamente na LGPD. Dentre elas, a maioria das ações são em decorrência do vazamento de dados de uma empresa. Em razão disso, a LGPD pode virar um novo contencioso em massa, porque uma vez que as pessoas têm ciência deste fato, querem reclamar judicialmente por seus direitos para serem reparadas em espécie pelo eventual dano. 

Ocorre que algumas pessoas tinham a sensação de que a simples demonstração da existência de vazamento de dados seria o bastante para ser indenizado. No entanto, o entendimento tem sido contrário a isso. Os processos que tiveram sentenças, adotam o entendimento da necessidade de prova pericial, para comprovar efetivamente o dano.

A primeira ação julgada procedente e que ganhou grande notoriedade foi julgada pelo Tribunal de Justiça de São Paulo (TJ-SP), mas antes da vigência da LGPD e foi fundamentada no Código de Defesa do Consumidor. As partes envolvidas são uma Construtora e seu cliente. 

Resumidamente o que ocorreu, foi que a Construtora teria compartilhado dados do autor a empresas estranhas ao contrato, sem o consentimento do titular dos dados pessoais. O autor havia comprado um imóvel, por meio de contrato firmado com a ré e, em seguida, diversas empresas ficaram, insistentemente, oferecendo serviços, citando a compra feita com a construtora. 

A condenação pelo compartilhamento indevido de dados pessoais foi fundamentada sob duas vertentes, que são: proibição de repassar a terceiros, a título gratuito ou oneroso, os dados pessoais do consumidor sem seu prévio consentimento e obrigação de ressarci-lo pelos prejuízos morais dos dados já repassados.  

Por essa razão, o autor requereu e conseguiu indenização por danos morais no valor de 10 (dez) mil reais, sendo a empresa condenada, por ter descumprido obrigação de não fazer. O juízo fundamentou a decisão embasando-se também em dispositivos da LGPD.

Mas além das penalidades sofridas, a Construtora teve também dano a sua reputação, sendo incontestável o impacto que ela sofreu em suas relações cotidianas, junto aos clientes, fornecedores, parceiros comerciais e sócios. 

Uma outra decisão judicial, foi do Tribunal de Justiça do Distrito Federal e Territórios (TJDFT), por comercialização de dados pessoais. Diferentemente da anterior, esta não se trata de empresa física, mas sim digital. Uma empresa de e-commerce foi processada por uso indevido de dados pessoais. 

No caso em questão, o autor da ação provou que a empresa atuou como intermédio de comercialização maciça de dados pessoais. Diante disso, o magistrado baseou sua decisão em princípios da LGPD, como o da privacidade, consentimento e a inviolabilidade do sigilo de dados, uma vez que as pessoas naturais eram identificáveis e o uso compartilhado de dados foi feito irregularmente. 

O juiz também determinou ao réu, que se abstenha de disponibilizar dados dos indivíduos, seja de forma gratuita ou onerosa, sob pena de multa de 2 (dois) mil reais a cada descumprimento. Essa decisão, confirma na prática, uma das diversas aplicações da Lei Geral de Proteção de Dados.

Vale lembrar que a condenação judicial não tem limite imposto pela lei, mas as sanções administrativas sim e estão dispostas no Art. 52 da LGPD.

Dessa forma, é importante ressaltar que as punições administrativas trazidas na lei, só poderão ser aplicadas a partir de agosto de 2021. Entretanto, as condenações judiciais por tratamento inadequado de dados já estão valendo. 

Assim sendo, demonstra-se sensato que as empresas, desde já, atendam às exigências da LGPD, pois como diz o velho ditado:  “É melhor prevenir do que remediar”.

 

Referências:

  1. https://legalcloud.com.br/decisoes-judiciais-lgpd-tribunais/
  2. https://www.conjur.com.br/2020-set-30/compartilhar-dados-consumidor-terceiros-gera-indenizacao

 

Maria Fernanda Batista

Bacharelanda em Direito pela Universidade de Marília (Unimar).

Estagiária na Immunize System

 

 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais



Tatuagem é um dado sensível?

Por Vitória Ribeiro e Dayane Martins

Que a tatuagem é um dado pessoal, nos termos da LGPD, todos nós sabemos! A LGPD define o que são dados pessoais como toda informação, relacionada a pessoa natural, capaz de torná-la identificada ou identificável.

Assim, entende-se por “identificada” as informações que conseguem reconhecer uma pessoa com apenas um dado, por exemplo: CPF, RG, e-mail, foto/vídeo etc. Já o “identificável” relacionam-se às informações que precisam de um conjunto de dados para discernir uma pessoa, como data de nascimento, endereço, nome, etc. 

No caso da tatuagem, ela pode ser tanto um dado que torna uma pessoa identificada, caso a originalidade não deixe dúvidas de quem é a pessoa ou identificável, nos casos de tatuagens mais comuns, como: estrela, coração e flores.

Mas a tatuagem pode ser considerada, além de um dado pessoal, um dado sensível também? 

Os dados sensíveis, por definição legal, são aqueles que pontuam sobre: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Estas informações são consideradas sensíveis, pois, quando expostas, tendem a colocar o titular em uma situação desconfortável ou discriminatória. Como afirma Doneda¹: 

“Dados sensíveis seriam determinados tipos de informação que, caso sejam conhecidas e submetidas a tratamento, podem se prestar a um potencial de utilização discriminatória ou lesiva e que apresentaria maiores riscos potenciais do que outros tipos de informação. Entre estes dados, tidos como sensíveis, estariam as informações sobre raça, credo político ou religioso, opções sexuais, histórico médico ou dados genéticos de um indivíduo.” 

Entretanto, vemos que o legislador não elencou a tatuagem como um dado sensível, mas será que esse conceito pode ser ampliado? Visto que em certas ocasiões uma pessoa tatuada pode sofrer discriminação igualmente àquelas que possui alguma característica elencada como dados sensíveis no artigo. Ou será que apenas o que está na lei deve ser levado em consideração? Como explica Melo², 

“Dados considerados não-sensíveis, a exemplo de simples dados cadastrais, se cruzados com outros de outro sistema, podem detalhar quase todos os passos da vida de uma pessoa. Nesse prisma, pode-se concluir que dados não-sensíveis, se considerados numa determinada circunstância, podem se tornar dados sensíveis”.

Essas são perguntas que surgem diante de uma brecha da lei deixada pelo legislador, trazendo questionamentos que podem render pesquisas e artigos em torno da LGPD. Isso apenas mostra que a lei é inconstante e deve seguir o movimento, também inconstante, da vida dos titulares de dados, uma vez que são eles os mais interessados pelos benefícios que a legislação trouxe à tona.

De qualquer forma, a correta coleta dos dados não deve ser deixada de lado, sendo feita sempre com transparência aos titulares, dentro dos princípios e normas da LGPD. Afinal, ninguém quer sofrer dissabores em razão de uma imprudência com o tratamento dos dados, ou no caso, discriminações por possuir determinadas características físicas ou comportamentais.

REFERÊNCIA

https://www.migalhas.com.br/coluna/migalhas-de-vulnerabilidade/329261/dados-pessoais-sensiveis-e-consentimento-na-lei-geral-de-protecao-de-dados-pessoais

https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-personal-data_pt

https://www.serpro.gov.br/lgpd/menu/a-lgpd/glossario-lgpd

[1] DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei geral de proteção de dados. 2. ed. São Paulo: Thomson Reuteres Brasil, 2019

[2] MELO, Augusto Carlos Cavalcante. A nova interpretação constitucional e o direito fundamental ao sigilo de dados: considerações face o avanço da tecnologia da informação. In: COELHO NETO, Ubirajara. Temas de Direito Constitucional: estudos em homenagem ao Prof. Osório de Araújo Ramos Filho. Aracaju: Ubirajara Coelho Neto Editor, 2012. p. 72-96, p.88.

Vitória Ribeiro

Bacharelanda em Direito pelo Centro Universitário Eurípides de Marília (Univem).

Estagiária na Immunize System 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais. 



WhatsApp e a Nova Política de Privacidade

Por Vitória Ribeiro e Dayane Martins 

 

Não é de hoje que o WhatsApp vem notificando os seus usuários sobre as alterações na sua Política de Privacidade e seus Termos de Serviço. A razão dessa mudança é o compartilhamento de dados pessoais dos usuários com as empresas do grupo econômico do Facebook, sendo ambos integrantes da mesma rede, conforme descrito na política.

Mas o que mudou com essa nova Política de Privacidade? O que muda agora é exatamente o que foi dito no parágrafo acima, os dados gerados em interações com contas comerciais, como lojas, mercados, restaurantes que atendem pelo WhatsApp, podem, a partir do momento que o usuário concorda com os novos termos, ser utilizados pelas empresas para direcionar anúncios no Facebook e no Instagram, já que todos pertencem à mesma empresa.

Além disso, o Facebook pode armazenar, gerenciar e processar dados do WhatsApp que sejam obtidos por meio de conversas com essas contas comerciais. Porém, o novo termo dessa Política de Privacidade indica a coleta de informações que não estavam presentes na versão anterior.

E se o usuário não aceitar os novos termos? É obrigatório o aceite no Brasil e em diversos outros países, apenas a União Europeia e o Reino Unido dão a opção do não aceite aos usuários, em razão da lei de proteção de dados, a GDPR. Contudo, caso o usuário não registre sua concordância, estes serão notificados a respeito das alterações com mais frequência e talvez não possam acessar todos os comandos do aplicativo.

Assim que teve ciência da atualização da Política de Privacidade, a ANPD instaurou um processo administrativo e iniciou uma avaliação técnica dos novos instrumentos, obviamente tendo como foco a transparência das informações divulgadas e a garantia dos direitos dos titulares, conforme rege a LGPD. Além da ANPD, os novos termos de uso estão sendo objeto de avaliação multidisciplinar, que conta com a participação do MPF, CADE e SENACON.

A base legal na qual o WhatsApp busca legitimar o tratamento de dados proposto em suas novas regras é o consentimento. Isso fica claro pela leitura dos termos de serviço do aplicativo, bem como pela exigência de que o usuário aceite a política de privacidade e demais regras exigidas pela plataforma. Nesse sentido, se há necessidade de aceitação, não é esperado que a base legal que embasa o tratamento seja qualquer uma das outras hipóteses presentes na LGPD, já que estas não demandam aceitação do titular.

Todavia, como sabemos, não basta o simples aceite do usuário para expressão do consentimento. A lei impõe condições de validade ao aceite. Segundo o art. 5°, XII, da legislação, o consentimento deve ser informado, inequívoco e livre, de modo que, na ausência de qualquer um desses elementos, não há que se falar de tratamento de dados em conformidade com o ordenamento jurídico.

Assim, podemos ver que os moldes com que o WhatsApp planeja implantar seus novos termos e sua Política de Privacidade não parecem dialogar bem com a LGPD. A inadequação não se limita apenas à aparente falta de base legal hígida e adequada para o tratamento de dados.

Será que realmente estamos diante do consentimento livre? Quantos usuários, embora relutantes em relação aos novos termos, não acabariam cedendo ao desgaste da repetitiva mensagem apenas pela necessidade de uso do aplicativo?

 

REFERÊNCIA:

https://www.conjur.com.br/2021-jan-11/regra-whatsapp-compartilhamento-dados-desrespeita-lgpd

https://g1.globo.com/economia/tecnologia/noticia/2021/05/15/whatsapp-inicia-nova-politica-de-privacidade-neste-sabado-veja-o-que-muda.ghtml

https://www.gov.br/anpd/pt-br/assuntos/noticias/a-nova-politica-de-privacidade-do-whatsapp

 

Vitória Ribeiro

Bacharelanda em Direito pelo Centro Universitário Eurípides de Marília (Univem).

Estagiária na Immunize System 

 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais



INSS e o uso de biometria para evitar fraudes

Por Vitória Ribeiro e Dayane Martins

 

O Instituto Nacional do Seguro Social (INSS) demonstrou interesse na possibilidade de cadastrar dados biométricos, buscando meios de confirmar supostos pedidos de empréstimo consignado feito pelos aposentados e pensionistas, que muitas vezes acabam sofrendo com as realizações desses consignados em seus nomes, sem autorização. 

A ideia é evitar o assédio praticado por instituições financeiras, que fazendo o uso indevido de informações vazadas, disponibilizam empréstimos consignados a aposentados e pensionistas, sem que eles tenham solicitado.

O presidente do INSS, Leonardo José Rolim Guimarães, foi o responsável pela sugestão do uso da biometria, alegando que há relatos de casos em que a instituição bancária, por meio do telemarketing, soube da concessão de aposentadorias antes mesmo dos beneficiários, o presidente disse que o tema vem sendo objeto de estudo e de trabalho pelo INSS.

Assim, o INSS estuda a possibilidade de utilizar tecnologia de confirmação biométrica, que já é usada para a prova de vida. Desta forma, o aposentado terá que confirmar com sua digital que está de acordo com o empréstimo consignado. A ideia ajuda evitar milhares de fraudes, diminuindo o transtorno para ambas as partes, tanto do INSS quanto do beneficiário.

O chefe adjunto do Departamento de Supervisão de Conduta do Banco Central, Francisco José Barbosa da Silveira, disse que o número de reclamações relacionadas a empréstimos consignados é crescente: “Infelizmente, no quarto trimestre de 2020, detectamos um aumento expressivo no número de reclamações relativas ao consignado, decorrentes do aquecimento desse mercado a partir da liberação da margem adicional de 5% em 1º de outubro.”

O não reconhecimento ou desistência do empréstimo é de responsabilidade da instituição financeira a obrigação de cancelar a operação sem qualquer custo para o cliente. De acordo com Silveira, “As instituições que realizam os empréstimos são obrigadas a identificar, até o nível do CPF, a pessoa que trabalha para o correspondente responsável pelo empréstimo. No entanto, é importante observar que as ligações telefônicas de oferta de empréstimo que não geram contrato ou registro têm uma possibilidade de rastreamento mais complexa e muitas vezes limitada. De qualquer forma, as instituições possuem mecanismos importantes.”

Após essa exposição de fatos que mostram a necessidade do uso da biometria, uma recente notícia, publicada do site Terra, confirma que o INSS está sendo processado pelo vazamento de dados de aposentados para bancos privados, que estão focados na realização indevida de empréstimos consignados. A ONG pró-consumidor Instituto de Defesa Coletiva protocolou na Justiça Federal uma ação civil pública contra o INSS e o DataPrev — responsável pelo repasse de informação dos pensionistas ao órgão — por violarem a LGPD.

O Instituto de Defesa Coletiva alega que houve omissão dos órgãos federais para resolverem fraudes como esta. O artigo 26 da LGPD especifica a proibição da troca de informações pessoais entre instituições do Poder Público e órgãos públicos. O INSS e o DataPrev ainda não foram intimados para apresentar resposta.

Mas, a LGPD permite o uso de biometria para o controle desses dados? Sim! O cuidado no tratamento dessas biometrias precisa ser rigoroso como em qualquer outro caso, sendo concedido ao titular a devida transparência, ou seja, o cliente precisa estar ciente da finalidade daquela coleta de identificação e o porquê dela.

Portanto, podemos dizer que o controle biométrico poderá se encaixar na hipótese de “prevenção à fraude”, exposta no artigo 11, inciso II, alínea g, tendo seu uso permitido, mas apenas para o uso especificado ao titular, nada mais. 

 

REFERÊNCIA:

https://www.cnnbrasil.com.br/business/2021/06/24/inss-quer-usar-biometria-para-confirmar-pedido-de-emprestimo-consignado

https://www.terra.com.br/noticias/tecnologia/inss-e-processado-por-vazar-dados-de-pensionistas-a-bancos-privados,e276ee591a53a340c06ae72d0d4e4a46eqekfrim.html



LGPD e o home office

Por Maria Fernanda Batista e Dayane Martins

Antes pouco se ouvia falar sobre trabalho remoto e hoje tornou-se algo tão comum, não é mesmo?! O grande influenciador desta transformação massiva e rápida foi a pandemia de coronavírus (COVID-19), que obrigou o Brasil e países ao redor do mundo todo a enfrentar este grande desafio: continuar trabalhando, mas sem sair de casa. 

Neste cenário coberto de obstáculos, uma das áreas que mais requerem atenção é a da segurança da informação em home office, pois muitas empresas tiveram que adotar este modelo  de  trabalho  devido  a necessidade de  isolamento  social.

Rodrigues (2020), destaca que com a pandemia da COVID -19, empresas de vários segmentos de diversas partes do mundo têm adotado o home office como modelo de trabalho, porém é necessário realizar este processo de maneira segura para a empresa.

As empresas devem ficar atentas com seus profissionais que estão trabalhando em regime de teletrabalho (home office), onde possuem acesso a dados pessoais e sensíveis, bem como às informações confidenciais da empresa. 

Ocorre, que repentinamente, muitas empresas tiveram que se adaptar a esse novo modelo de trabalho, e para viabilizar as operações, muitos profissionais tiveram acesso remoto a dados importantes, através de seus computadores pessoais.

Como sabemos, no ambiente doméstico, os computadores pessoais não possuem alto nível de segurança, assim, esses dados e informações podem estar mais expostos, inclusive a eventual acesso por terceiros e a vazamentos, colocando a privacidade desses dados em risco. 

Mas calma!

Trabalhar em casa não é sinônimo de risco, o que é preciso é possuir políticas que estabeleçam regras para trabalhar remotamente. 

Além disso, é muito importante manter um canal de comunicação entre o empregador e seus  funcionários, com o objetivo de informá-los sobre a políticas de proteção de dados. Dentre os cuidados que podem ser tomadas, estão:

  • Usar computador da empresa, caso não seja possível, usar o antivírus no computador pessoal do funcionário;
  • Evitar redes públicas de Wi-fi ou compartilhados;
  • Não tirar fotos de tela de computador e compartilhe nas redes sociais;
  • Busque sempre que possível utilizar ferramentas oficiais da própria empresa;
  • Use uma VPN (Virtual Private Network) confiável; 
  • Backup, criptografia e da autenticação de dois fatores;

Estes são alguns dos cuidados que sua empresa pode adotar. Entretanto, todo o cuidado é pouco. Dessa forma, é essencial ter um bom planejamento que esteja de acordo com a Lei Geral de Proteção de Dados, principalmente quando se fala de trabalho em home office, que deve valer não apenas ao cumprimento da lei, mas também à preservação de informações confidenciais que envolvam os titulares de dados e, consequentemente, a empresa. 

Referências: 

  1. http://revista.institutoinvest.edu.br/index.php/revistainvest/article/view/27/22
  2. https://www.direitonet.com.br/artigos/exibir/12017/A-Lei-Geral-de-Protecao-de-Dados-no-home-office
  3. RODRIGUES, A. Home office e a segurança de rede das empresas. Security informationnews, 2020. Disponível em: <https://securityinformationnews.com/2020/04/21/home-office-e-a-seguranca-de-rede-das-empresas/>. Acesso em: 26 de maio de 2020.

Maria Fernanda Batista

Bacharelanda em Direito pela Universidade de Marília (Unimar).

Estagiária na Immunize System

 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais



O uso de câmeras para fins indevidos gera multas pela violação da LGPD

Por Vitória Ribeiro e Dayane Martins

A concessionária ViaQuatro, que administra a linha amarela dos metrôs da cidade de São Paulo, foi condenada em 100.000,00 (cem mil reais) pela coleta indevida de dados de usuários. O processo foi ajuizado pelo Instituto Brasileiro de Defesa do Consumidor (Idec), referente ao uso de câmeras com sensores nas plataformas para fins meramente publicitários. 

O valor da condenação foi muito abaixo do pedido originalmente, visto que o Instituto solicitou uma sanção de R$ 100.000.000,00 (cem milhões de reais), considerando que apenas no período de carnaval em 2019 o metrô registrou mais de 3,5 milhões de usuários, ou seja, a indenização de R$ 100.000,00 (cem mil reais) sairia por menos de R$ 0,03 (três centavos) por cada passageiro.

Os painéis instalados nas plataformas das estações exibiam publicidade e faziam o registro da reação dos passageiros que paravam em frente a uma câmera. A juíza da ação alegou que “Os usuários não foram advertidos ou comunicados prévia ou posteriormente acerca da utilização ou captação de sua imagem pelos totens instalados nas plataformas […]”.

A concessionária informou por meio de nota que não ostentava propriedade que permitissem o reconhecimento fácil de seus usuários. Porém, a magistrada afirma que não há dúvidas de que houve captação da imagem de usuários sem o seu conhecimento ou consentimento para fins comerciais.

Outro trecho da decisão específica a conduta incorreta da empresa: “Inegável que conduta da requerida viola patentemente o direito à imagem dos consumidores usuários do serviço público, as disposições acerca da proteção especial conferida aos dados pessoais sensíveis coletados, além da violação aos direitos básicos do consumidor, notadamente à informação e à proteção com relação às práticas comerciais abusivas”.

Além da indenização, a juíza condenou a ViaQuatro a suspender a coleta massiva dos dados biométricos e de quaisquer outros dados pessoais dos consumidores usuários, através das câmeras ou outros dispositivos envolvendo os equipamentos instalados na Linha 4 Amarela do metrô, sem consentimento prévio do consumidor.

Um caso semelhante aconteceu quando a Autoridade Sueca de Proteção de Dados publicou uma investigação realizada na empresa de transporte (SL), que passou a fazer, desde 2018, com que seus funcionários responsáveis pela venda de passagens utilizassem câmeras corporais de gravação de áudio e vídeo.

Segundo a empresa, o objetivo era prevenir delitos e possibilitar um maior controle do fluxo dos usuários. A autoridade sueca alegou que a empresa violou os princípios e normas da lei, multando a concessionária em 16.000.000,00 (dezesseis milhões de SEK), aproximadamente 9.000.000,00 (nove milhões de reais).

A grande problemática dos fatos é a finalidade na qual esses dados eram usados, como mostra a decisão do processo, o uso era voltado para fins publicitários, o que torna o trâmite ilegítimo de acordo com o artigo 11 da LGPD. Isto porque, se a finalidade da atividade era entender o comportamento do usuário para fins publicitários, o controlador deveria se socorrer ao consentimento livre, informado e inequívoco dos usuários, isto é, indagar a todos àqueles que estariam sendo filmados se eles concordavam que suas imagens fossem captadas, esclarecendo para quais finalidades seriam utilizadas, por quanto tempo e quem teria acesso a elas.

A concessionária deveria, ainda, conceder aos titulares o canal de comunicação que possibilitasse a imediata revogação desse consentimento. Ao que parece, nada disso aconteceu e, por isso, a empresa foi punida.

REFERÊNCIA

https://g1.globo.com/sp/sao-paulo/noticia/2021/05/11/justica-multa-concessionaria-em-r-100-mil-por-coleta-de-dados-de-passageiros-na-linha-4-amarela-do-metro-de-sp.ghtml

https://teletime.com.br/10/05/2021/justica-condena-viaquatro-por-reconhecimento-facial-de-passageiros-sem-consentimento/

https://www.imy.se/nyheter/sls-kroppskameror-strider-mot-lagen/

 

Vitória Ribeiro

Bacharelanda em Direito pelo Centro Universitário Eurípides de Marília (Univem).

Estagiária na Immunize System 

 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais

 



LGPD: Vazamento de dados não gera indenização se dano não for provado

Uma mulher ajuizou ação contra a Eletropaulo, após ter seus dados vazados pela empresa. Mas o juiz, negou o pedido!

Para o magistrado, a mulher não conseguiu provar o dano provocado pelo vazamento de dados. “O vazamento de dados, de per si, não acarretou consequências gravosas à imagem, personalidade ou dignidade da parte autora”, registrou.

Após analisar os dados que foram vazados, o Juiz afirmou que tais dados não são acobertados por mínimo sigilo. Ademais, “o conhecimento por terceiro em nada macularia qualquer direito da personalidade da parte autora”, afirmou.

E ainda acrescentou: “Todo e qualquer cidadão tem o dever de conferir os dados do boleto, seja físico seja recebido eletronicamente, independente de qualquer vazamento de dados”.

Por fim, julgou improcedente o pedido.

Para ler a matéria completa, acesse https://www.migalhas.com.br/quentes/347444/lgpd-vazamento-de-dados-nao-gera-indenizacao-se-dano-nao-for-provado



A Prática Abusiva na Oferta de Contratação de Empréstimo Consignado para Aposentados

Por Vitória Ribeiro e Dayane Martins

Não é de hoje que a oferta de crédito consignado para aposentado e pensionista é um dos grandes problemas para a defesa do consumidor e, recentemente, um caso chamou atenção: um processo foi aberto contra o Banco Pan com acusações de ofertas indevidas de contratação de empréstimo consignado a aposentados, alegando que o ato foi praticado de maneira abusiva aos consumidores mais vulneráveis, como idosos e pensionistas.

O Ministério da Justiça e Segurança Pública (MJSP), por meio da Secretaria Nacional do Consumidor (Senacon/DPDC), multou em oito milhões de reais o banco pela infração, alegando que não foi exercido de forma correta o seu dever de vigilância e fiscalização das atividades realizadas por seus correspondentes bancários.

O departamento responsável pelo início da ação contra o banco identificou a utilização indevida de dados pessoais dos aposentados, violando as normas de proteção ao consumidor, visto que eles não eram informados desse uso. 

A secretária nacional do Consumidor explica: “Estamos dando enfoque aos casos que exploram a hipervulnerabilidade de idosos aposentados e pensionistas do INSS”. O processo foi aberto com base em denúncia feita pelo Instituto Defesa Coletiva e para determinar o valor da multa, o órgão levou em pauta os princípios da razoabilidade e da proporcionalidade, a gravidade e a extensão da lesão causada aos consumidores em todo o país, a vantagem auferida e a condição econômica da empresa.”

O Banco Pan alegou que irá recorrer da decisão, justificando que a empresa é líder em modernização da concessão de crédito consignado e reforçou sua posição de respeito aos clientes aposentados. 

A situação apresentada apenas reforça a importância da LGPD nas vidas dos brasileiros, pois o aumento da importância dos dados foi fundamental para o desenvolvimento em diversos setores, mas, o impacto do uso indevido dessas informações pode ser devastador, gerando consequências negativas para os titulares. 

Todas as empresas, sobretudo as que tratam dados de hipossuficientes, devem manter a estrutura de proteção de dados de seus clientes sempre atualizada e adequada, isso traz vantagens não apenas aos usuários, mas como também para a própria instituição financeira, que mostrará ao público que segue as normas de segurança, criando uma esfera de confiança e transparência de seus serviços. 

REFERÊNCIA:

https://www.lgpdbrasil.com.br/banco-pan-e-multado-por-pratica-abusiva-contra-idosos-no-credito-consignado/

https://www.consumidormoderno.com.br/2021/06/02/senacon-banco-pan-credito-consignado/

Vitória Ribeiro

Bacharelanda em Direito pelo Centro Universitário Eurípides de Marília (Univem).

Estagiária na Immunize System 

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais.



Marketing digital x LGPD

Qual o impacto da Lei nas estruturas comerciais do marketing digital?

A LGPD vem para causar mudanças dentro das empresas, tanto com relação à estrutura comercial, quanto à cultura interna. Entretanto, por ser um assunto tecnicamente novo, muitas organizações não estão totalmente preparadas para lidar com as normas e os princípios que a lei traz, o que deve ser mudado o quanto antes, uma vez que ela já está em vigor.

O surgimento da LGPD não pode ser visto como um obstáculo cheio de proibições, pelo contrário, a lei veio apenas para tornar as relações mais transparentes e seguras para ambas as partes. E vai ser necessário que o marketing digital assegure aos clientes que está apto e seguindo as orientações corretas. 

Os dados pessoais têm muita importância, tanto para economia como também para aspectos sociais e políticos e são essenciais para o marketing digital, tornando natural a preocupação do titular quanto ao tratamento. Assim, para evitar problemas maiores, estar em conformidade com a LGPD é fornecer um serviço saudável e de qualidade.

As empresas de marketing digital devem cumprir alguns pontos dentro da nova lei:

– Repensar as estratégias e moldá-las de acordo com as regras da LGPD;

– Reavaliar as soluções contratadas e ter certeza de que os fornecedores estão alinhados com a nova lei;

– Oferecer meios para o cliente sair ou tirar suas informações de sua base de dados;

– Mostrar transparência aos clientes sobre seus dados e como será o tratamento utilizado.

Isso significa que os profissionais e empresas de marketing deverão parar de trabalhar com dados pessoais? Não! O que se faz necessário e urgente é que as empresas comecem a adotar métodos mais claros para se relacionar com as pessoas, ou seja, elas deverão ficar mais atentas às especificidades da LGPD.

Mas por que esse cuidado? Porque o vazamento de dados e outras infrações cometidas às normas previstas na lei acarretarão sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), a partir de agosto de 2021.

A mudança cultural das empresas e de seus colaboradores é outro desafio, pois o costume de práticas inadequadas não poderá mais existir, e precisará ser remodelado para permitir uma governança melhor dos dados pessoais dos titulares. E essa reestruturação não é da noite para o dia, vai exigir o auxílio de profissionais da área do direito digital e da segurança da informação, por isso, conte sempre com nossa ajuda. 

REFERÊNCIA:

https://www.ecommercebrasil.com.br/artigos/lei-geral-de-protecao-de-dados-o-impacto-nas-agencias-de-marketing-digital/