Arquivo mensais:janeiro 2016

Reputação online de candidatos e as eleições 2016

Os manuais básicos conceituam a reputação online como o reflexo do prestígio de uma pessoa. Este prestígio é avaliado e mensurado da análise milimétrica das milhares de manifestações no Big Data gerado pelas redes sociais. Nunca é demais lembrar que na política percepção é a realidade. As primeiras páginas dos buscadores e o perfil no Wikipedia podem dizer muito sobre uma pessoa. Continue lendo

A prova pericial no Novo CPC

Dentre as significativas alterações trazidas pelo PLS 166/2010, conhecido como o “Novo Código de Processo Civil”, pendente apenas de sanção presidencial, estão modificações introduzidas na Prova Pericial. A prova pericial, consistente em exame, vistoria ou avaliação, é necessária quando a questão objeto do litigio, para ser julgada, necessita de esclarecimentos técnicos. Continue lendo

O anonimato da transição nas quebras de sigilo informático

Da necessidade ou não da indicação de porta lógica de origem para identificação de usuários de Internet

 

Recentemente, considerando a escassez de IPs na versão 4, inúmeros provedores de acesso começaram a implementar solução tecnológica a seus usuários, fazendo com que diversos clientes acessassem a Internet por meio de um único IP compartilhado, o que vale para telefonia móvel. Continue lendo

Da possibilidade indenização contra provedor de acesso ou aplicação que não guarda ou disponibiliza os registros (logs) de seus usuários

Com o advento da Lei 12.965/2014 muitos provedores começaram uma campanha para alardear por meio de artigos jurídicos e notas de que não possuem mais responsabilidade civil se não fornecerem dados de conexão ou de acesso a aplicação que identifiquem usuários de seus serviços em casos de golpes, fraudes e crimes. Continue lendo

O novo anteprojeto de proteção de dados pessoais e as startups e provedores de serviços na Internet

A nova redação do anteprojeto de proteção de dados pessoais foi apresentada em novembro de 2015 e tende a se transformar em Projeto de Lei de autoria do Poder Executivo Federal. Muito em breve, teremos um projeto que tende a se tornar a primeira lei infraconstitucional a dispor sobre o tratamento dos dados pessoais. Teremos ainda a criação de um Conselho Nacional de Proteção de Dados Pessoais, denominado na lei de “órgão competente”, que coordenará e fiscalizará todas estas questões no País, incluindo a criação de políticas sobre o tema.

A norma em estudo disciplina o tratamento de dados realizados por pessoas físicas e jurídicas, com o objetivo de proteger os direitos fundamentais, o livre desenvolvimento da personalidade e a privacidade das pessoas. Se aplica a todas as pessoas jurídicas que tratem dados, pouco importando o local da sede ou o local do armazenamento dos dados, desde que a operação de tratamento seja realizada no território nacional, os dados pessoais tenham sido coletados no Brasil ou a atividade de tratamento tenha por escopo a oferta de bens e serviços no território nacional. Aplicações estrangeira que ofereçam serviços no Brasil não devem desconsiderar a norma.

A grande celeuma se situava em saber o que se entendia por “dados coletados em território nacional”. A versão atual do APL traz uma solução, onde seriam considerados dados coletados em território nacional as hipóteses em que o titular dos dados estiver de fato neste território

Ficam fora da legislação o tratamento dos dados realizados com fins jornalísticos, artísticos, acadêmicos, para fins pessoais ou realizados para fins de segurança pública e investigação. Ou seja, atividades de inteligência cibernética estariam fora do escopo da norma, desde que realizadas por pessoas de direito público, embora seja tema a ser regulamentado por lei. Já a atividade de pesquisa poderá ser realizada com dados pessoais, desde que haja a anonimização sempre que possível

Em seu artigo quinto o anteprojeto define o que seriam os “dados pessoais”, dados relacionados a pessoa natural identificada ou identificável, informando que também se enquadram neste contexto os “identificadores eletrônicos” quando estes estiverem relacionados  a uma pessoa (índices, códigos únicos, coordenadas, etc). Já “dados sensíveis” seriam os dados pessoais de maior criticidade ou cuja proteção deva ser ainda maior, como preferência sexual, política, religiosa, dados genéticos e biométricos, etc.

É muito comum que startups de aplicações web utilizem e tratem dados pessoais. Toda a atividade de tratamento de dados deve respeitar os princípios previstos na norma, dentre os quais, o da finalidade, onde o tratamento deve ser realizado para finalidades legítimas, específicas e informadas ao titular.

O tratamento de dados pessoais só pode ocorrer pelo consentimento livre e inequívoco do titular ou por obrigação legal. Também é previsão da norma a possibilidade de o titular, a qualquer tempo, solicitar informações sobre o tratamento de seus dados.

Para empresas de Internet, dados e para o mercado de aplicativos e serviços web fica o alerta: Sempre que a coleta de dados for condição para instalação ou uso do serviço, o usuário deverá ser informado deste fato e dos meios que terá para controlar o tratamento dos seus dados. Lembrando que o consentimento não precisa ser por escrito e considerando a era da Internet, poderá se dar por “outro meio que o certifique”. Assim, um “aceitar” para prosseguir na aplicação ou serviço, devidamente registrado, terá sua validade.

As empesas de serviços web deverão investir nesta estrutura pois pelo APL, o ônus é delas em provar que o usuário consentiu com o tratamento de seus dados. Um canal para que o usuário possa revogar seu consentimento também demonstra-se boa prática. A revogação deverá se dar por manifestação expressa.

Já quando diz respeito a dados pessoais sensíveis o anteprojeto confere outro tratamento. O consentimento, para dados pessoais sensíveis (religião, preferência sexual, etc.), deve ser expresso e apartado do consentimento para tratamento de outros dados pessoais. Ainda, o titular não poderá ser penalizado, preterido ou discriminado pelo tratamento dos dados pessoais sensíveis.  No que tange a “dados anonimizados” ou dados dissociados do seu titular, o APL prevê que estes podem ser considerados dados pessoais para fins de proteção da norma, desde que o processo seja revertido ou possa ser revertido. Cada caso deverá ser analisado

Do mesmo modo, poderão ser considerados dados pessoais os dados utilizados para formação de perfis de pessoas, mesmo que não identificadas. Assim, o tratamento de dados “públicos” em uma timeline, por exemplo, mas que revelem perfis, condutas privadas, comportamentos e opções sensíveis, pelo APL, pode elevar os dados tratados ao grau de dados pessoais.

Os padrões de anonimização poderão ser debatidos por órgão competente.

Destaca-se que o titular dos dados tem vários direitos assegurados pela norma, como o de descobrir se teve dados tratados e até mesmo acessar tais dados, podendo requerer a correção, bloqueio, anonimização ou eliminação de dados desnecessários, excessivos ou contrários a Lei. No que cabível, à tutela de proteção aos dados pessoais, aplica-se o Código de Defesa do Consumidor. Os direitos acima serão exercidos por meio de requerimento, que deverá ser respondido pelo responsável pelo tratamento dos dados na startup. As informações requeridas pelo titular poderão ser fornecidas por meio eletrônico.

As defesas dos titulares de dados poderão ser exercidas em juízo coletivamente, por institutos e associações, nos moldes dos arts. 81 e 82 do Código de Defesa do Consumidor e demais instrumentos.

Para o Poder Público, aplicam-se as mesmas regras que aplicável às empresas, devendo este indicar um responsável pelo tratamento de dados. É vedado ao Poder Público transferir dados pessoais a entidades privadas com exceção para casos de execução descentralizada de atividade pública, informando-se o órgão competente de fiscalização.

O Anteprojeto de Lei também regulamenta a transferência internacional de dados, assegurando que só será permitido o envio de dados a países que assegurem nível de proteção a dados pessoais equiparáveis.

Este órgão competente, que será criado a partir da vigência da norma, também avaliará pedidos de permissão para transferência internacional de dados de grandes provedores de serviços web, que poderão submeter suas normas corporativas globais para aprovação. Nas transferências de dados, tanto cedente como cessionário respondem solidária e objetivamente por danos causados no tratamento dos dados.

A Lei também obriga às empresas a definirem um “encarregado pelo tratamento de dados pessoais”, pessoa indicada para mediar as reclamações de titulares, receber comunicações do órgão competente, adotar providências, prestar esclarecimentos e orientar a empresa e colaboradores nas melhores práticas de privacidade, o que no exterior se denomina “Privacy Officer”.

No que tange à responsabilidade civil o APL é claro em seu artigo 42. Todo aquele que, no exercício do tratamento de dados pessoais, causar dano patrimonial ou moral, deverá repará-lo. No que diz respeito a invasões a sites, aplicativos web e vazamento de dados, a norma é intensa ao disciplinar que o operador deve adotar medidas de segurança aptas a proteger os dados pessoais. Quem definirá padrões será o órgão competente a ser criado no âmbito da Legislação. Porém é fato que uma consultoria de segurança e privacidade deverá ser acionada para avaliar o ambiente do empresário e possíveis brechas em seu negócio digital. Aliás, até os sistemas de tratamento de dados pessoais já deverão ser estruturados com requisitos de segurança. Políticas e boas práticas serão estimuladas nas empresas e startups.

De se destacar que os ataques ou incidentes a um serviço web ou móvel deverão ser comunicados pela empresa ao órgão competente em tempo razoável, com a descrição de todos os detalhes como informações envolvidas e riscos. Daí a necessidade de um Privacy Officer, que centralizará e coordenará todas estas ações na empresa.

Por fim, aquele que violar a legislação poderá, sem prejuízo de outras sanções civis e criminais, sofrer sanções administrativas, elencadas no art. 52, que pode ser multa, suspensão para operação de tratamento de dados pessoais, dentre outras.

O sistema proporcional nas eleições de 2016 e a votação nominal mínima

Como é sabido, o cálculo do quociente eleitoral é utilizado para distribuição de cadeiras pelo sistema de representação proporcional (para preencher cadeiras legislativas com exceção do Senado) e consiste em algumas operações simples. Primeiramente se determina o número de votos válidos, excluídos os votos nulos e brancos. Após, divide-se os votos válidos pelas cadeiras a preencher, nos termos do art. 106 do Código Eleitoral. Nesta cálculo despreza-se as frações iguais ou inferiores a meio ou arredonda-se para um caso sejam superiores.

Após as operações acima, calcula-se o quociente partidário. Dividindo-se a votação de cada partido ou coligação, incluindo nominal e legenda, pelo quociente eleitoral obtido na fórmula acima citada, desprezando-se a fração, qualquer que seja. Neste momento já sabemos as cadeiras que cada partido terá.

Alguns partidos irão zerar o quociente partidário, e nos termos do art. 109, parágrafo segundo do Código Eleitoral não terão direito a distribuição de lugares. Da distribuição é comum que ocorram sobras, ou seja, de lugares não preenchidos pelo cálculo do quociente partidário. Assim, para calcular as sobras dividia-se o número de votação de cada partido pelo número de lugares por ele obtido (produto do quociente partidário) somando-se mais 1(um). Ao partido que alcançasse a maior média atribuia-se a primeira sobra. A operação se repete com todas as sobras, atualizando-se o número de “lugares obtidos pelo partido” em cada operação, até acabar com as sobras.

No entanto, a Lei 13.165/2015 traz mudanças nestes cálculos ao alterar o quociente eleitoral. Em tese, estariam eleitos tantos candidatos registrados por um partido ou coligação quantos o respectivo quociente partidário indicar, na ordem de votação nominal que cada um tenha recebido. Dentro do número de vagas apuradas pelo quociente partidário, entrariam candidatos com maior votação nominal. A regra mudou.

Agora, estarão eleitos, entre os candidatos registrados por um partido ou coligação que tenham obtido votos em número igual ou superior a 10% (dez por cento) do quociente eleitoral, tantos quantos o respectivo quociente partidário indicar, na ordem da votação nominal que cada um tenha recebido. Não basta estar na ordem da votação nominal, é preciso ter pelo menos 10% (dez) por cento do quociente eleitoral (e não partidário).

Tenta-se com isso minimizar o impacto de candidatos sem expressão que tinham menor votação que outro de outra legenda, mas que era puxado pelo bom quociente partidário de sua legenda. Isso continuará a ocorrer, mas agora espera-se que minimamente este “puxado” atinja pelo menos 10% (dez por cento) do quociente eleitoral, o que segundo o legislador significaria alguma “representatividade”.

Outra alteração se dá nas sobras ou no preenchimento das cadeiras remanescentes. De acordo com a nova legislação, elas continuam sendo preenchidas e distribuídas entre os partidos e coligações com a maior média, como explicado acima, desde que, agora, tenham candidatos que obtenham a votação nominal mínima, ou seja, pelo menos 10% (dez) por cento do quociente eleitoral. A regra beneficia claramente partidos com maior densidade eleitoral, reunindo candidatos com maiores votações individuais. Resta claro que candidatos não eleitos diretamente pelo quociente eleitoral e partidário poderão se eleger pelo critério da média na sobras, o que de certo modo distorce o sistema proporcional, que surgiu para privilegia o voto nas “ideias” e não em pessoas.

Não bastasse, o cálculo da maior média para fins da sobras também muda nos termos do art. 109 do Código Eleitoral. Antes da reforma, como verificamos no início, era calculado da divisão do número de votos válidos do partido pelo número de cadeiras. Agora, a divisão se dá pelo número de lugares definidos para o candidato no cálculo do quociente partidário, mais um. Parece ser a mesma coisa, pois o resultado do cálculo do quociente partidário é o número de cadeiras. Ocorre que pela interpretação, ao se tomar o resultado do quociente partidário mais um, tem-se um divisor fixo, logo, diversamente do número de cadeiras, que poderia ser incrementado em cada operação envolvendo cada uma das sobras. Assim, com a nova regra, em tese, o partido que tiver a maior média leva todas as vagas que sobraram, pois não haveria sentido em operações posteriores para cada uma das sobras.

Tal questão foi objeto de ADI 5.420/DF da Procuradoria Geral da República e em 3 de dezembro o STF concedeu medida para suspender o referido critério da maior média (art. 109 do Código Eleitoral), mantendo a forma existente antes da Lei 13.165/2015. Já a votação mínima permanece válida (Art. 108), sendo que no mesmo despacho o Relator Dias Toffoli entendeu que não desnatura o sistema proporcional, mas vem em verdade para trazer mero equilíbrio ao sistema. Válidas para as eleições de 2016, veremos como as regras impactarão na certeza de que ainda teremos outros questionamentos judiciais.