Pauta em discussão

Prazo encerrado

Guarda de Registros

Discussão criada por CLARO S/A em 31/03/15

Tema: Guarda de Registros

É fundamental que os dados sigilosos devem estar armazenados em local segregado, com acesso restrito e controlado. Além disso, todo acesso aos dados sigilosos devem ser registrados, com login ou usuário, origem, data e hora para possibilitar a rastreabilidade e auditoria em momento posterior.

Não obstante, vale observar que o limite da solicitação deve respeitar a infraestrutura dos sistemas e dados armazenados e que a prestadora deverá disponibilizar tão somente as informações estritamente dentro do escopo solicitado.

Em relação à definição do art. 10, § 3º (autoridades administrativas) é fundamental que a regulamentação traga quem são as Autoridades Administrativas autorizadas a solicitar informações cadastrais ou pessoais às prestadoras de telecomunicações ou aplicações, a fim de limitar o acesso de informações dos clientes, garantindo, inclusive, a privacidade estabelecida na própria Lei. Atualmente esta solicitação está baseada nas leis de Organização Criminal e Lavagem de Dinheiro que identificam Polícia Judiciária, Ministério Público e Juízes como agentes autorizados a solicitar dados cadastrais ou dados pessoais, com ordem judicial. Sem a definição clara das mesmas, a Lei não teria sua correta aplicação ou acabaria por permitir que as informações pessoais de clientes estivessem à disposição de pessoas não autorizadas.

Além disso, na hipótese de autoridade policial ou administrativa ou o Ministério Público requererem cautelarmente que os registros sejam guardados por prazo superior a 1 (um) ano, e atendido o prazo de 60 (sessenta) dias para que a autoridade requerente ingresse com o pedido de autorização judicial, a regulamentação deve definir o prazo máximo que as operadoras continuem guardando os registros. O novo prazo definido em ordem judicial não deve ser superior a 3 (três) anos.

Também a regulamentação deve definir o prazo pelo qual os provedores de acesso e conexão devem manter a guarda dos registros além do prazo estabelecido no caput do artigo 13, na hipótese em que não haja uma manifestação do judiciário, seja pelo indeferimento ou pelo deferimento do requerimento da autoridade policial ou administrativa ou o Ministério Público. Sugere-se que este prazo não seja superior a 180 (cento e oitenta) dias contados da data de ingresso do pedido de autorização judicial solicitando a postergação do prazo de um ano previsto no caput.

Discussão sobre a pauta

  1. Opinião
    Concordo que é necessário definir as autoridades às quais se refere o parágrafo 3º do art. 10, e que a chave para isso está na Lei de Organização Criminal e Lavagem de Dinheiro.
    Concordo também com a ideia de restrição do período de requerimento extra de retenção de registros sugeridos. A regulamentação deve estipular um teto para tais requisições, bem como a supressão da lacuna do que deve acontecer com os registros que tiveram requisição das autoridades de investigação, mas não lograram êxito em receber uma autorização judicial no prazo.
    Entretanto, minha opinião não é de guarda provisória por mais tempo até que seja dada a autorização, por acreditar que isto estaria minorando direitos e garantias à privacidade estabelecidas pelo Marco Civil. Findo o prazo para conseguir uma autorização judicial deve cair a obrigação de guarda dos dados, sob pena de estabelecimento de disposições mais gravosas do que à lei à privacidade dos usuários. Não deve haver guarda provisória de dados que não venha de texto expresso de lei, portanto, por se tratarem de dados protegidos por sigilo calcado no direito à privacidade e à vida privada presente na Constituição Federal.
  2. Pedro Henrique Bezerra Maia
    Opinião
    concordo que deve se dar mais clareza em relação ao § 3º do artigo 10, pois abre um precedente muito perigoso, pois qualquer autoridade administrativa terá o poder de requerer ou solicitar as informações dos usuários da rede, ferindo assim o direito constitucional de proteção as informações. no meu entender deveria ser alterada a redação desse artigo, passando ela a elencar quais autoridades que teriam a prerrogativa de pedir essas informações, fazendo com que essa brecha fosse fechada em relação a esses registros.
    2 concordaram

  3. Opinião
    Concordo. A lei também deveria esclarecer o termo “na forma da lei”, para que fique claro se a divulgação de dados cadastrais, sem ordem judicial, pode ocorrer em qualquer investigação ou somente nos casos das leis de lavagem de dinheiro e organização criminosa.
    1 concordou

  4. Opinião
    O nosso ordenamento jurídico protege a privacidade, inclusive, com previsão na nossa lei maior, a Constituição Federal. Não poderia ser diferente na Lei 12965/2014, a qual protege a privacidade regulamentando o uso da internet no Brasil. Quando se fala em preservar os dados pessoais, está se preservando também a privacidade. Neste contexto, assisti razão quando se questiona a amplitude no § 3º do artigo 10 da supracitada lei, que não define quais as autoridades administrativas possam solicitar informações cadastrais ou pessoais dos usuários da internet, até porque estas, não necessitam de autorização judicial para ter acesso. Sendo inviável para as empresas saberem quais as autoridades administrativas detenham competência legal, ficando tais empresas expostas a uma insegurança, sem saber se aquela autoridade tem competência para tal ato. Nesta visão, deve existir um regulamento que discrimine quem dentre as autoridades administrativas possuem referida competência.