2. PATRICIA PECK PINHEIRO ADV
7 anos de existência (setembro/2004)
470 clientes empresariais já atendidos
42 clientes da lista 100 Maiores e Melhores Empresas
22 profissionais (equipe multidisciplinar)
Matriz em São Paulo
Atuação: Consultivo, Contencioso e Capacitação
ADVOGADOS QUE ENTENDEM DE TECNOLOGIA
INOVAÇÃO e GESTÃO DE RISCOS!
2
3. LEANDRO BISSOLI - leandrobissoli@pppadvogados.com.br
• Sócio Diretor do escritório Patricia Peck Pinheiro Advogados;
• Formado em Direito pela Faculdade de Direito de SBC;
• Pós graduado em Negociações Econômicas Internacionais pelo Programa San
Tiago Dantas;
• Especialização em Política Comercial Internacional, pela Fundação Getúlio
Vargas, e Cooperação Internacional ao Desenvolvimento, pela Universidade
de São Paulo;
• Membro do Instituto Brasileiro de Estudos da Concorrência, Consumo e Comércio
Internacional e da Comissão de Comércio Exterior e Relações Internacionais da OAB-SP;
• Experiência em análise e desenvolvimento de aplicação web e mobile, tendo atuado como
Gerente de Tecnologia em diversas empresas do setor;
• Certificado pela Sun Microsystems nos cursos SL-110, SL-275, OO-226, SL-285 e SL-314;
• Experiência em arquitetura e gerenciamento de bases de dados como MSSQL, MYSQL e
ORACLE;
• Certificado ICS Professional através da Impacta Certified Specialist;
• Cutting Edge Hacking Techniques (GHTQ), certificado pelo Global Information Assurance
Certification (GIAC).
3
4. Vivemos a era de pessoas conectadas,
de REPUTAÇÃO DIGITAL!
Fonte imagem: http://www.prestige-mls.com/blog/wp-content/uploads/2010/10/istock_000005622581medium2.jpg
4
5. O mundo agora é DIGITAL,
as testemunhas são as máquinas
e as provas eletrônicas.
Fonte imagem: http://www.flickr.com/photos/salemmapubliclibrary/5615860383/sizes/l/in/photostream/
5
6. A evolução tecnológica
Não pode estar dissociada da
evolução jurídica.
http://www.ngonlinenews.com/media/media-news/news-thumb/091216/tech2009thumb.jpg
6
7. • Perda do suporte (materialidade)
principal impacto que temos na evolução da Sociedade (do
extremo tangível terra ao extremo intangível dos dados);
• Questões de Propriedade Intelectual
(direitos autorais na web, colaboração em massa, novo modelo
de trabalho com mobilidade e jornada flexível);
• Questões de Privacidade
• Questões de Segurança da Informação
(anonimato X identidade digital obrigatória)
7
8. Riscos Comportamentais e
Reputacionais Digitais
http://blog.softheme.com/wp-content/uploads/2011/03/social-network.jpg
8
9. Monitoramento é Legal?
Pessoas, Clientes,
Colaboradores e Marcas?
Imagem: http://theoldspeakjournal.wordpress.com/tag/social-network-monitoring-system/
9
10. Privacidade - Brasil
Embora não exista previsão expressa sobre o Uso ou Coleta da Informação,
há limitação quanto ao seu exercício por diversos princípios do Direito:
Necessidade; Utilidade;
Livre acesso; Não
Proporcionalidade; constrangimento;
Qualidade; Não propagação.
Transparência;
Segurança;
Boa-fé objetiva; = Projeto de Lei sobre Proteção
Responsabilidade; de Dados Pessoais
Prevenção;
10
11. Privacidade - Brasil
Além dos princípios já apontados, a atividade de relacionada a Gestão de
Informação deve respeitar a privacidade dos proprietários dos dados.
Art. 5º (...):
X - são invioláveis a intimidade, a vida privada, a honra e a
imagem das pessoas, assegurado o direito a indenização pelo
dano material ou moral decorrente de sua violação;
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a
requerimento do interessado, adotará as providências
necessárias para impedir ou fazer cessar ato contrário a esta
norma.
11
12. Privacidade
Cenários:
CLIENTES – há uma relação pretérita que legitima o contato;
NÃO CLIENTES – não há uma relação entre as partes o que pode
gerar maior risco jurídico e reputacional no uso de informações
sobre os mesmos.
Devemos considerar:
CIÊNCIA – ser informado que há um banco de dados a seu
respeito;
CONSENTIMENTO– autorizar a criação do banco de dados a
seu respeito junto a uma instituição e o uso dos mesmos (que
pode ou não ter limite de propósito e de tempo definido entre
as partes).
12
13. Anteprojeto de alteração do Código de Defesa do
Privacidade Consumidor:
Art. 45-E. É vedado enviar mensagem eletrônica não solicitada a
destinatário que:
I - não possua relação de consumo anterior com o fornecedor e não tenha
manifestado consentimento prévio em recebê-la;
II - esteja inscrito em cadastro de bloqueio de oferta; ou
III - tenha manifestado diretamente ao fornecedor a opção de não recebê-
la.
§ 2º O fornecedor deve informar ao destinatário, em cada mensagem
enviada:
II - o modo como obteve os dados do consumidor.
13
14. Anteprojeto de alteração do Código de Defesa do
Privacidade Consumidor:
§5º É também vedado:
(...)
II- veicular, hospedar, exibir, licenciar, alienar, utilizar, compartilhar, doar ou
de qualquer forma ceder ou transferir dados, informações ou
identificadores pessoais, sem expressa autorização e consentimento
informado do seu titular, salvo exceções legais.”
“Art. 72-A. Veicular, hospedar, exibir, licenciar, alienar, utilizar, compartilhar,
doar ou de qualquer forma ceder ou transferir dados, informações ou
identificadores pessoais, sem a expressa autorização de seu titular e
consentimento informado, salvo exceções legais.
Pena – Reclusão, de um a quatro anos, e multa.”
14
15. Tratamento de Dados Pessoais
Atual legislação e boas práticas
O atual Código de Defesa do Consumidor fixa em seu artigo 43
parâmetros para a formação de bancos de dados de consumo. No
entanto, a interpretação jurisprudencial e doutrinária apenas
vislumbram a aplicação em cadastros de negativação ou proteção ao
crédito.
O Brasil não possui legislação específica para tratamento de dados, o
que não significa que os princípios e boas práticas internacionais não
sejam aplicadas para aumentar a segurança jurídica da atividade
(cenário presente).
Há um anteprojeto de lei estabelecido que aguarda andamento no
Congresso (isso demonstra que o cenário futuro é de regular a
matéria).
15
16. Tratamento de Dados Pessoais
Atual legislação e boas práticas
Para tomar como exemplo, a Casa Branca enviou ao Congresso
dos Estados Unidos uma carta de princípios de proteção à
privacidade dos consumidores que determinou os 7 direitos
digitais (Digital Rights) que devem ser respeitados:
Controle Individual;
Transparência; Acesso e Acurácia;
Respeito ao contexto; Coleta orientada;
Segurança no tratamento Conformidade legal e
de dados; operacional;
16
17. CASO: Demissão por justa causa, ENVIO DE DOCUMENTO DA
EMPRESA PARA CORREIO ELETRÔNICO PESSOAL.
Cláusula de confidencialidade. Incorre nas hipóteses de justa
dispensa o empregado que conscientemente transgride cláusula
contratual que impede a retirada de documentos do âmbito da
empresa sem expressa autorização, colocando em risco o sistema
de segurança adotado.
[...] o reclamante transgrediu o regulamento interno da empresa
ao remeter para seu endereço eletrônico particular arquivos
contendo o desenvolvimento de projetos de propriedade da
demandada, sem autorização.
(TRT 2º, Recurso Ordinário, ACÓRDÃO Nº20090369100, Ana Maria
Contrucci Brito Silva, data 12/05/2009)
18. PREVENÇÃO SE PASSA POR EDUCAÇÃO!
A CULPA NÃO É DA MÍDIA, DA
TECNOLOGIA, DO MEIO DIGITAL EM SI!
Cresce a importância dos
Códigos de Conduta!
19. Riscos Internos
Os Colaboradores da empresa podem gerar
riscos...
Afinal, é normal alguns empregados falarem
mal da empresa por aí, certo? Mas palavras ao
vento
Agora, imagine que estes mesmos empregados têm uso de
email corporativo, participam de comunidades sobre a
empresa, acessam a Intranet.
ESTÁ TUDO DOCUMENTADO!
20. 98%
casos de incidentes são
dos
provocados por usuários SEM
NOÇÃO!
INFORMAÇÃO AJUDA PREVENÇÃO!
Ainda não há tecnologia a prova de má-fé!
20