Pauta em discussão

Prazo encerrado

A importância da definição do termo “dados pessoais”

Discussão criada por José Antonio Milagre em 29/01/15

Tema: Privacidade na rede

No Art. 5, não se tem a definição de “dados cadastrais” ou “dados pessoais”. O Art. 3o. esclarece que a proteção a tais dados se dará na forma da Lei (Talvez, pelo anteprojeto de proteção de dados pessoais). No entanto, a redação do Art. 7o. do Marco Civil estabelece que é direito do usuário: VII – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei. Estaríamos implicitamente reconhecendo que registros de conexão são dados pessoais (data, hora, ip, gmt). Logo, os provedores precisam adotar todas as diligências em relação ao usuário (informação destacada), também em relação aos registros de conexão, coletados automaticamente. A lei traz em diversos momentos a expressão “dados pessoais”, concluindo no art. 16 que na provisão de aplicações de internet é vedada a guarda: de dados pessoais que sejam excessivos em relação à finalidade para a qual foi dado consentimento pelo seu titular. E na provisão de conexão a Internet?

O que seriam “dados pessoais excessivos”? Quem vai dizer? Sequer sabemos claramente o que estaria inserido no contexto de “dados pessoais”…

Delimitar “dados pessoais” (ou pelo menos estabelecer parâmetros para que os operadores do direito assim possam fazer) é fundamental para que o usuário possa fazer valer os direito previstos Marco Civil, como por exemplo, a exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet. Como está, interpretações errôneas podem conduzir a coletas excessivas de dados de usuários, uma afronta a um dos direitos e garantias dos usuários de internet e aos princípios trazidos no art. 3o. do Marco Civil da Internet.

Discussão sobre a pauta

  1. Davi SM
    Opinião
    Dados pessoais = Dados pessoais excessivos = Todos são de propriedade do usuário, ou seja, pessoal.

    Não necessita esclarecimento.

    Faça login e de sua opinião
    1 concordou
    4 discordaram

    • Júlia Drummond
      Opinião
      Davi, creio que é necessário o esclarecimento do que são dados pessoais e dados pessoais excessivos sim. Esse não são conceitos equivalentes como você afirma.
      Faça login e de sua opinião
      3 concordaram

  2. rafaela16
    Opinião
    Concordo com o questionamento trazido pelo José Antônio, há realmente uma imprecisão do conceito de dados pessoais no texto do projeto, que gera uma insegurança jurídica e abre espaço para discussões, em virtude das diversas interpretações divergentes que podem ser feitas sobre a sua definição. Diante do exposto, há necessidade de definir, de forma incontroversa, o que são dados pessoais e em que aspectos estes se diferenciam dos dados pessoais excessivos.
    Faça login e de sua opinião
    • Lucas Teixeira
      Opinião
      Como você pode acompanhar na consulta sobre a APL de Dados Pessoais, Rafaela, definir de forma incontroversa o que são dados pessoais é uma BAITA tarefa.

      O Marco Civil já cita uma futura lei que defina isso no artigo 3, ao estabelecer o princípio da “proteção dos dados pessoais, na forma da lei;”

      Faça login e de sua opinião
      1 concordou

  3. Laura Tresca
    Opinião
    Acho que o tema é pertinente à outra consulta sobre o APL de Proteção de Dados Pessoais.
    Faça login e de sua opinião
    • Lucas Teixeira
      Opinião
      Aqui temos um dilema:

      O tema, sim, me parece mais pertinente à outra consulta, sobre o APL de Dados Pessoais.

      Essa APL, no entanto, vai demorar até se transformar em PL e entãm em lei de fato. Nesse intervalo, o Marco Civil vai estar sendo aplicado e os problemas trazidos pelo José Antonio Milagre vão aparecer.

      Faça login e de sua opinião
  4. Lucas Teixeira
    Opinião
    Eu entendo a ideia de “dados pessoais excessivos” da seguinte forma — copiando aqui a proposta da contribuição conjunta da sociedade civil, que está na íntegra no link abaixo:

    “Sobre o princípio da finalidade, a interpretação do art. 7º, VIII, a deve trazer a dimensão da proporcionalidade à sua aplicação. Isto é, os dados pessoais dos usuários só poderão ser utilizados para finalidades que se justifiquem diante do serviço/produto oferecido. Neste sentido, a finalidade informada, que vincula o provedor de conexão ou de aplicações, deve ser compatível ao que está sendo coletado. Por exemplo: um aplicativo sobre condições climáticas dificilmente terá justificativa para coletar dados referentes a SMS. A Diretiva 95/45/CE do Parlamento Europeu e do Conselho da União Europeia, que agora passa por processo de revisão, estabelece em seu art. 6º que os dados pessoais devem ser “adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e tratados posteriormente”. Assim, além da informação e consentimento do usuário, é preciso que se explicite na regulamentação que a coleta e utilização de dados deve ser compatível, proporcional, ao serviço/produto oferecido.”

    http://pensando.mj.gov.br/marcocivil/pauta/contribuicao-para-o-eixo-de-privacidade-e-de-liberdade-de-expressao-do-marco-civil/

    Faça login e de sua opinião
    1 concordou

  5. Veridiana Alimonti (Intervozes)
    Opinião
    A definição legal de dados pessoais cabe a uma legislação de proteção de dados pessoais, agora discutida em outro debate público em aberto nessa plataforma. Ainda que registros de conexão e registros de acesso a aplicações sejam dados pessoais, sua guarda é determinada legalmente e independe de consentimento do usuário quando se enquadrar nas obrigações previstas no art. 13 e art. 15 do Marco Civil. Quanto à necessidade de se informar o usuário sobre a obrigação legal de guarda desses registros e como ela é feita, isso já está contemplado no art. 7º, VI do Marco Civil da Internet.
    Faça login e de sua opinião
    2 concordaram

  6. juliano barbosa
    Opinião
    Entendo que como o direito é construído a base de interpretações a aplicações praticas dessas aplicações é fundamental ter uma definição legal do que seja ” dados pessoais”. Quanto mais amplo e abrangente o termo for, mais insegurança jurídica ela vai trazer, assim criando varias ” brechas” na lei. Como o próprio nome já diz, dados pessoais diz respeito a informações de grande intimidade da pessoa, cabendo a lei especifica-las e logicamente destinando-a uma proteção especial.
    Faça login e de sua opinião
  7. Joana Varon
    Opinião
    De acordo com o texto submetido na consulta do APL: I – dado pessoal: dado relacionado à pessoa natural identificada ou identificável, inclusive a partir de números identificativos, dados locacionais ou identificadores eletrônicos;

    Concordo que ficaria mais claro ter o conceito no artigo 5 (das definições), mas ha de ser compatível com o conceito do texto do Anteprojeto de Leis de Dados Pessoais (seja la qual for, depois de terminada a consulta). Eu simpatizo com a definição acima, mas adicionaria metadados à definição.

    Faça login e de sua opinião
  8. Lucas Teixeira
    Opinião
    Bruce Schneier tem um artigo com uma “taxonomia de dados das redes sociais”, com alguns bons insights sobre os diferentes “tipos” de dados que publicamos em plataformas como o Facebook, e que podem facilmente ser adaptados para uma pequena lei de proteção de dados no Marco Civil.

    Citando o trecho principal:

    Dados de serviço são aqueles dados que você dá ao site de rede social para poder utilizá-lo. Tais dados podem incluir seu nome, sua idade e seu número de cartão de crédito.

    Dados divulgados são aqueles que você publica nas suas próprias páginas: posts em blogs, fotografias, mensagens, comentários, etc.

    Dados confiados são aqueles que você publica nas páginas de outras pessoas. É basicamente o mesmo do que os “dados divulgados”, porém a diferença é que você não tem controle sobre os dados após postá-los – o outro usuário [o destinatário] é que possui este controle.

    Dados incidentais são aqueles que outras pessoas postam sobre você: um parágrafo sobre você que alguém escreve, uma fotografia que alguém tira de você e posta. Novamente, tais dados são basicamente a mesma coisa do que os “dados divulgados”, porém a diferença é que você não tem controle sobre eles e também não os criou em primeiro lugar.

    Dados comportamentais são os dados que o site coleta acerca de seus hábitos, gravando o que você faz e “com quem” faz. Nestes dados podem ser incluídos jogos que você joga, tópicos sobre os quais você escreve, notícias que você acessa (e o que isso diz a respeito de suas inclinações políticas), etc.

    Dados derivados são os dados sobre você que são derivados de outros dados. Por exemplo, se 80% de seus amigos se auto-identificam como gays, é possível que você também seja gay

    http://www.brownpipe.com.br/artigos/taxonomia_revisada.html

    Faça login e de sua opinião