Blog - Boletim Dpdr Sobre Proteção De Dados No Brasil

03/12/2020

Boletim DPDR Sobre Proteção de Dados no Brasil

Essa semana destacamos três notícias que são extremamente importantes para as discussões sobre privacidade e proteção de dados no Brasil. i) Vazamento de dados do ministério da saúde; ii) Aplicação da LGPD à Serasa Experian iii) Ataque ao TRF-1. As três notícias merecem atenção e trazem discussões essenciais.

O primeiro destaque, o vazamento de dados do Ministério da Saúde, sem dúvidas é um dos principais incidentes de segurança da história. Estima-se que 16 (dezesseis) milhões de brasileiros tiveram seus dados comprometidos. O vazamento ocorreu após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por Covid nos 27 estados da federação. O hospital tinha acesso aos dados porque está trabalhando em um projeto com o ministério. O caso levanta uma série de discussões importantes que ainda estão em aberto na LGPD. Para Rafael Zanatta (Data Privacy Brasil) “Esse é um caso clássico de danos coletivos e responsabilização, nos termos do art. 42, parágrafo terceiro. É caso para tutela coletiva, consideramos a natureza do dano e as violações do artigo 46 e a base principiológica da LGPD”. 

O segundo destaque, a aplicação da LGPD a Serasa Experian, merece grande atenção. O caso levanta uma série de discussões importantes e em ação proposta pelo MPDFT alega-se que o Serasa comercializa dados pessoais por R$0,98 e que existe uma base de 1.5 milhões de CPFS cadastrados. Após decisão de primeiro grau decidiu-se pela legalidade de prática, sob o argumento de que os dados comercializados não eram sigilosos ou confidenciais e que a empresa se adequou a LGPD. Em decisão de segundo grau, decidiu pela antecipação de tutela para determinar a suspensão da comercialização de dados. Respectivamente, o caso chama por imprecisões técnicas quanto à autonomia do direito à proteção de dados e porque o consentimento não é a única base legal para o tratamento de dados.  

Também chamamos atenção ao recente ataque o TRF-1. O tribunal foi alvo de uma invasão no dia 27 e o ataque foi comemorado nas redes pelo grupo M1keSecurity, que afirma ter capturado os dados e que, dessa forma, conseguiu mostrar a “vulnerabilidade” do sistema do TRF-1. O tribunal, que abrange casos de 13 Estados e do Distrito Federal, é o que abriga mais processos no País. Este é o quarto ataque contra órgãos federais em menos de 30 dias, com investidas que vêm prejudicando serviços e demonstrando a necessidade de discussões de privacidade e proteção de dados no poder público.

No âmbito internacional destacamos as recentes movimentações legislativas na União Europeia. A primeira, relativa às novas regras de governança de dados da U.E, advém de um conjunto de medidas anunciadas pela Estratégia Europeia de Dados para 2020. O instrumento visa promover a disponibilidade de dados para utilização, aumentando a confiança nos intermediários de dados e reforçando os mecanismos de compartilhamento de dados em toda a UE. A segunda, uma nova diretiva europeia que cria um modelo harmonizado de ação coletiva em todos os Estados‑membros, assegurando a proteção adequada dos consumidores contra danos em grande escala e garantindo as devidas salvaguardas para prevenir processos judiciais abusivos.

Por fim, destacamos a nota técnica “Proteção de dados no campo penal e de segurança pública: Nota Técnica sobre o Anteprojeto de Lei de Proteção de Dados para segurança pública e investigação criminal” publicada pelo Data Privacy Brasil Pesquisa, que foi encaminhada a Comissão de Juristas designada à elaboração do anteprojeto de Lei de Proteção de Dados para segurança pública e investigação criminal. Vale a leitura!

Bruno Bioni - Diretor do Data Privacy Brasil

Davi Teofilo Nunes Oliveira - Curador da Newsletter