{"id":105,"date":"2021-08-11T10:24:40","date_gmt":"2021-08-11T13:24:40","guid":{"rendered":"http:\/\/sescpr.dv\/semanalgpd\/?page_id=105"},"modified":"2023-10-20T13:50:21","modified_gmt":"2023-10-20T16:50:21","slug":"tira-duvidas","status":"publish","type":"page","link":"https:\/\/www.sescpr.com.br\/semanalgpd\/tira-duvidas\/","title":{"rendered":"Tira D\u00favidas"},"content":{"rendered":"\n

Tira D\u00favidas<\/h1>\n\n\n\n

Para: Prof. Luciano<\/h3>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Sobre as empresas em seus sites que cobram nossos dados, tipo o CPF, como requisito obrigat\u00f3rio para preenchimento dos dados, ou os sites que nos obrigam ao preenchimento de formul\u00e1rios para poder acessar a o conte\u00fado que desejamos ver? Isso \u00e9 permitido? Caso n\u00e3o seja permitido como \u00e9 a forma de den\u00fancia desses casos, j\u00e1 que os mesmos est\u00e3o tendo os nossos dados em seus arquivos. Outra quest\u00e3o \u00e9 sobre as mensagens que recebemos importunas  no whatsapp de empresas de cons\u00f3rcio, empr\u00e9stimos, faculdades de p\u00f3s gradua\u00e7\u00f5es, enfim, mensagens estas recebidas sem nenhuma autoriza\u00e7\u00e3o ou fornecimento dos dados pessoais, como denunciar estas empresas que utilizam de nossas informa\u00e7\u00f5es que n\u00e3o foram repassadas?<\/p>\n\n\n\n

Resposta:<\/h5>\n\n\n\n

1)<\/strong> Sobre as empresas em seus sites que cobram nossos dados, vale fazer uma distin\u00e7\u00e3o entre cookies de acesso a determinado site e a cria\u00e7\u00e3o de perfis nestes ambientes:
Os cookies s\u00e3o arquivos de armazenamento nos sites que, sem eles, n\u00e3o nos seria poss\u00edvel ingressar em um s\u00edtio eletr\u00f4nico. Entretanto, dentre essas modalidades destacam-se os (i) cookies de sess\u00e3o: mem\u00f3rias de nossos dados para futuras navega\u00e7\u00f5es; (ii) cookies persistentes: permanecem na mem\u00f3ria do site at\u00e9 serem apagados pelo pr\u00f3prio usu\u00e1rio; e (iii) cookies de rastreamento: ou cookies de terceiros, onde nossos dados s\u00e3o compartilhados com parceiros do site o qual estamos visitando. Para qualquer desses casos a LGPD protege, mas n\u00e3o pro\u00edbe sua coleta e a pol\u00edtica de privacidade do site deve apresentar a finalidade desses armazenamentos e o usu\u00e1rio\/titular poder\u00e1 N\u00c3O CONCORDAR com os cookies persistentes e com os de rastreamento, entretanto, o cookie de sess\u00e3o armazena no momento que entramos no site e dever\u00e1 ser apagado ao sairmos. Sem este cookie de sess\u00e3o n\u00e3o conseguer\u00edamos entrar no site.
Relativamente a cria\u00e7\u00e3o de perfis, onde \u00e9 muito comum o site exigir nosso nome, CPF, e-mail etc, a LGPD igualmente n\u00e3o pro\u00edbe tais coletas, desde que manifestadamente sejam declaradas as finalidades e necessidades dessas coletas, al\u00e9m \u00e9 claro de contar com o consentimento expresso do titular. Ainda assim, mesmo ap\u00f3s o titular concordar com essa coleta este consentimento poder\u00e1 ser retirado  e serem apagados os dados, totalmente.
Neste sentido, tanto os cookies quanto a cria\u00e7\u00e3o de perfis s\u00e3o legais, desde que obedecidos os princ\u00edpios da finalidade, adequa\u00e7\u00e3o e necessidade, al\u00e9m de coletar o consentimento espec\u00edfico do titular. Na eventualidade de um titular sentir-se ofendido com o tratamento realizado, este dever\u00e1, primeiramente contatar o “fale conosco” do site, e no caso de n\u00e3o ser atendido, poder\u00e1 recorrer ao instituto da PETI\u00c7\u00c3O DE TITULAR junto \u00e0 ANPD. Para casos de descumprimentos mais graves, o recurso ser\u00eda uma DEN\u00daNCIA junto \u00e0 ANPD. Ambos recursos dispon\u00edveis no site: https:\/\/www.gov.br\/anpd\/pt-br\/canais_atendimento\/cidadao-titular-de-dados\/denuncia-peticao-de-titular<\/a>
2) <\/strong>Sobre as mensagens que recebemos importunas  no whatsapp: representam descumprimento da LGPD, pois n\u00e3o observa o princ\u00edpio da finalidade da coleta. Ainda, como tal empresa alcan\u00e7ou nossos dados?? Algu\u00e9m deixou vazar nossas informa\u00e7\u00f5es….Nestes casos, caber\u00e1 DEN\u00daNCIA junto \u00e0 ANPD.<\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Minha sogra aposentada, teve a libera\u00e7\u00e3o em sua conta de um empr\u00e9stimo jamais feito e consequentemente o desconto pelo INSS. De alguma forma os dados dela foram vazados, pois nunca teve interesse e nem pesquisou sobre. Como a Pessoa F\u00edsica pode agir nesta situa\u00e7\u00e3o?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Nestes casos, a institui\u00e7\u00e3o financeira que concedeu o empr\u00e9stimo agiu de m\u00e1-f\u00e9 ou teve sua rede comprometida por ciberataque. \u00c9 de se pensar se o empr\u00e9stimo n\u00e3o solicitado permaneceu na conta da aposentada. Se sim, n\u00e3o foi fraude, pois um modelo de fraude conhecida \u00e9 a ocorr\u00eancia de empr\u00e9stimos n\u00e3o solicitados e a posterior retirada do dinheiro pelo cibercriminoso. Nestes casos o primeiro passo \u00e9 contatar o “fale conosco” do site ou da empresa, e no caso de n\u00e3o ser atendido, poder\u00e1 recorrer ao instituto da PETI\u00c7\u00c3O DE TITULAR junto \u00e0 ANPD. Caso a situa\u00e7\u00e3o n\u00e3o seja revertida (sem preju\u00edzo do titular), o recurso ser\u00eda uma DEN\u00daNCIA junto \u00e0 ANPD. Ambos recursos dispon\u00edveis no site: https:\/\/www.gov.br\/anpd\/pt-br\/canais_atendimento\/cidadao-titular-de-dados\/denuncia-peticao-de-titular<\/a><\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Sobre dados de crian\u00e7a e adolescente. \u00c1 luz da LGPD faz se necess\u00e1rio a coleta do consentimento para o tratamento de dados de crian\u00e7a, por uns dos respons\u00e1veis legal. E quanto ao tratamento de dados de adolescentes? \u00c9 dispensado a coleta do consentimento? Posso tratar estes dados sem consentimento, ou o pr\u00f3prio adolescente pode ser dar o consentimento? <\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

A LGPD n\u00e3o faz distin\u00e7\u00e3o entre pessoas totalmente incapazes de realizarem atos jur\u00eddicos perfeitos (pessoas at\u00e9 os 16 anos – sempre representadas pelo respons\u00e1vel), ou de pessoas relativamente capazes (de 16 aos 18 anos acompanhada\/autorizada pelo respons\u00e1vel). Para efeitos do Art 14 da LGPD crian\u00e7a e adolescente \u00e9 qualquer pessoa com at\u00e9 18 anos, sendo necess\u00e1rio o consentimento expresso do respons\u00e1vel para o tratamento de seus dados pessoais. Entretanto, por orienta\u00e7\u00e3o do ENUNCIADO CD\/ANPD N\u00ba 1, DE 22 DE MAIO DE 2023, os dados do menor e do adolescente poder\u00e3o ser tratados por outras hip\u00f3tes que n\u00e3o as definidas no Art. 14 (consentimento dos pais e prote\u00e7\u00e3o \u00e0 vida do menor), podendo ser tratados os dados desses menores de 18 tamb\u00e9m com todas a hip\u00f3teses do Art. 7\u00ba e Art. 11 (dados sens\u00edveis), ambos da LGPD. <\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Sa\u00ed de uma institui\u00e7\u00e3o de ensino h\u00e1 mais de 5 anos. Um hacker invadiu o sistema da biblioteca a muito tempo atr\u00e1s e pediu resgate, por\u00e9m o mesmo n\u00e3o foi pago. Recebi ap\u00f3s este tempo, um boleto do nada no valor de quase 3 mil reais, e entrei em contato com a institui\u00e7\u00e3o. Falaram que tenho d\u00edvida com eles, mas mostrei que paguei tudo, mostrando que recebi at\u00e9 termo de quita\u00e7\u00e3o e deram 8 dias pra resolver esse problema. Buscando pelo meu problema no Google, h\u00e1 varias reclama\u00e7\u00f5es do mesmo problema que o meu no site Reclame Aqui, e desconfio que essa Institui\u00e7\u00e3o de Ensino recebeu outro ataque cibern\u00e9tico. Por\u00e9m meu nome foi pra protesto. O que posso fazer em rela\u00e7\u00e3o a isto? A Institui\u00e7\u00e3o de Ensino pode se isentar do transtorno que estou tendo?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

A institui\u00e7\u00e3o de ensino n\u00e3o poder\u00e1 se isentar destes transtornos, pois \u00e9 a respons\u00e1vel pela prote\u00e7\u00e3o de seus dados pessoais, enquanto Controladora. Casos de cibercrimes n\u00e3o isentam de obriga\u00e7\u00e3o de reparar os danos causados pela empresa que foi v\u00edtima deste tipo de crime.
Nestes casos, al\u00e9m da DEN\u00daNCIA junto \u00e0 ANPD, o titular tamb\u00e9m poder\u00e1 recorreto ao PROCON, por se tratar de rela\u00e7\u00e3o de consumo (presta\u00e7\u00e3o de servi\u00e7o de biblioteca). Refor\u00e7amos que ANTES DE UMA DEN\u00daNCIA, o caminho  a ser seguido \u00e9 entrar em contato com a empresa prestadora de servi\u00e7os – Controladora de Dados (aqui, no caso a Institui\u00e7\u00e3o e Ensino) e promover uma PETI\u00c7\u00c3O DE TITULAR caso o problema n\u00e3o seja resolvido. Ambos recursos dispon\u00edveis no site: https:\/\/www.gov.br\/anpd\/pt-br\/canais_atendimento\/cidadao-titular-de-dados\/denuncia-peticao-de-titular<\/a><\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Realizamos muitos eventos nosso of\u00edcio como escola. Geralmente deixamos uma lista de presen\u00e7a para que os participantes preencham, por\u00e9m todos preenchem a mesma lista. Neste caso, ter\u00edamos de ter uma ficha para cada participante? <\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Uma lista de presen\u00e7a de conhecimento de todos os participantes ou de terceiros est\u00e1 mais relacionada com a quest\u00e3o de seguran\u00e7a e integridade f\u00edsica das pessoas (ataques terroristas, sequestros etc). Na maioria das vezes, o fato de ter um nome escrito numa lista na porta de um evento apenas compartilha com os demais participantes quem est\u00e1 ou quem n\u00e3o est\u00e3o no evento, n\u00e3o configurando um descumprimento \u00e0 LGPD. Nestes casos, seria oportuno, \u00e0 luz da LGPD e Seguran\u00e7a da Informa\u00e7\u00e3o, n\u00e3o deixar a lista sozinha e sem controle (sem a supervis\u00e3o de algum respons\u00e1vel pelo evento – Controlador) visando evitar que a lista seja fotografada, destruida ou furtada.<\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Ol\u00e1, ex: um Ve\u00edculo prestador de servi\u00e7os de transporte, caracterizado com adesivos  de determina empresa ao qual apresenta irregularidades de tr\u00e2nsito, ao usar a imagem do mesmo em slides de curso especifico para o condutor  daquela empresa, para que ele possa identificar as falhas e ter a percep\u00e7\u00e3o de riscos no transporte, eu como empresa prestadora do curso posso enfrentar problemas na divulga\u00e7\u00e3o das imagens do ve\u00edculo sem autoriza\u00e7\u00e3o? Respeitosamente! Obrigado!<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Inicialmente, a LGPD n\u00e3o protege dados de Empresas (Pessoas Jur\u00eddicas), apenas de pessoas naturais vivas. O caso em tela poder\u00eda representar um uso indevido de imagem de logo, em eventos n\u00e3o gratu\u00edtuos, rompendo com a lei de propriedade intelectual ou autoral de marca, entretanto, os sites de busca do DETRAN permitem acesso p\u00fablico das multas ou penalidades de tr\u00e2nsito de um terceiro (desde que se tenha, claro, as informa\u00e7\u00f5es do ve\u00edculo ou a autoriza\u00e7\u00e3o do propriet\u00e1rio)<\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Qual a diferen\u00e7a entre o DPO, compliance officer e controlador? Existe um grau de hierarquia entre essas fun\u00e7\u00f5es, pensando nas atividades desenvolvidas por cada um. Em s\u00edntese, qual \u00e9 a responsabilidade de cada um?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Iniciaremos com os conceitos de cada um:
a) <\/strong>Controlador \u00e9 a pessoa natural ou jur\u00eddica, de direito p\u00fablico ou privado, a quem competem as decis\u00f5es referentes ao tratamento de dados pessoais. \u00c9 o chefe, representante da Alta Administra\u00e7\u00e3o.
b) <\/strong>Compliance Officer ou oficial de cumprimento. Fun\u00e7\u00e3o mais ampla que DPO. O Compliance Offiecer atua em toda a conformidade dos processos, produtos e servi\u00e7os da empresa, enquanto que o DPO faz a conformidade apenas da Prote\u00e7\u00e3o de Dados. Normalmente \u00e9 um empregado\/colaborador da empresa e quem paga seu sal\u00e1rio \u00e9 a Alta Administra\u00e7\u00e3o, entretanto, por dever legal de fun\u00e7\u00e3o, o Compliance Officer dever\u00e1 denunciar eventuais irregularidades na empresa (inclusive irregularidades cometidas pelo seu chefe), sob pena de atrair para s\u00ed a responsabilidade pelos atos ilegais.
c) <\/strong>DPO – Data Protection Officer ou Encarregado pela Prote\u00e7\u00e3o de Dados – pessoa indicada pelo controlador e operador para atuar como canal de comunica\u00e7\u00e3o entre o controlador, os titulares dos dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD).
Com rela\u00e7\u00e3o \u00e0 hierarquia, o Controlador \u00e9 o chefe…normalmente um Compliance Officer \u00e9 seu “relativo” subordinado, pois tem o dever de denunciar irregularidades da pr\u00f3pria empresa, mesmo que isto custe seu emprego….se n\u00e3o assim o fizer poder\u00e1 ser responsabilizado pessoalmente por essas irregularidade. J\u00e1 o DPO, este poder\u00e1 ser empregado da empresa (subordinado \u00e0s exig\u00eancias do Controlador) ou um teceirizado (agente externo) pelo Controlador (subordinado \u00e0s exig\u00eancias do contrato de presta\u00e7\u00e3o de servi\u00e7os). Em qualquer dos casos o DPO age como “conselheiro” do Controlador e dever\u00e1 observar e alertar sobre as exig\u00eancias da LGPD.<\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Professor quando levamos nossas palestras a outros locais, col\u00e9gios, secretarias, podemos ter problemas nas tiragens de fotos e divulga\u00e7\u00e3o das mesmas em nossas m\u00eddias sociais?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

O uso de imagens de titulares em m\u00eddias socias carecem de um cuidado maior por parte da entidade organizadora, buscando-se evitar explorar DIRETAMENTE algum participante do evento, como por exemplo: “o evento contou com a participa\u00e7\u00e3o do Fulano de Tal” – Nestes casos \u00e9 aconselhado que seja coletada a autoriza\u00e7\u00e3o deste Fulano para divulga\u00e7\u00e3o de sua imagem. Em regra geral, fotos coletivas ou gen\u00e9ricas n\u00e3o preveem a coleta de consentimento de todos que aparecem nas fotos. Uma excelente suges\u00e3o seria de DIVULGAR na inscri\u00e7\u00e3o do evento que tal evento poder\u00e1 ser gravado e publicado em m\u00eddias sociais, oportunizando algu\u00e9m que deseje manter sua privacidade respeitada.<\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Professor, preciso ter algum documento ou processo que comprove a exist\u00eancia do privacy by design nas solu\u00e7\u00f5es da institui\u00e7\u00e3o?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

O Processo de Privacy By Design \u00e9 orientado pela LGPD Art. 46 \u00a72\u00ba, entretanto n\u00e3o h\u00e1 uma exig\u00eancia legal para processo documentado. O que se recomenda \u00e9 que, como forma de comprovar a conformidade com a lei, o DPO formalize todos seus trabalhos. Ainda, o Privicay By Design se utiliza de um instrumento de an\u00e1lise de riscos (Relat\u00f3rio de Impactos de Prote\u00e7\u00e3o de Dados) e este instrumento \u00e9 um recurso obrigat\u00f3rio por lei e exigido pela ANPD.<\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

O DPO pode ser representado por uma empresa\/profissional terceirizado? Uma empresa pode terceirizar essa responsabilidade\/esse “cargo”, a exemplo do que acontece com outras responsabilidades\/servi\u00e7os t\u00e9cnicos?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Sim. O DPO poder\u00e1 ser um funcion\u00e1rio da empresa, um departamento da empresa ou um escrit\u00f3rio ou pessoa f\u00edsica externos contratados para esta fun\u00e7\u00e3o. Conforme cita a ANPD no Guia Orientativo Agentes de Tratamento_Abr2022, item 74: “A LGPD tamb\u00e9m n\u00e3o distingue se o encarregado deve ser pessoa f\u00edsica ou jur\u00eddica, e se deve ser um funcion\u00e1rio da organiza\u00e7\u00e3o ou um agente externo. Considerando as boas pr\u00e1ticas internacionais, o encarregado poder\u00e1 ser tanto um funcion\u00e1rio da institui\u00e7\u00e3o quanto um agente externo, de natureza f\u00edsica ou jur\u00eddica. Recomenda-se que o encarregado seja indicado por um ato formal, como um contrato de presta\u00e7\u00e3o de servi\u00e7os ou um ato administrativo.”  Consulta no site: https:\/\/www.gov.br\/anpd\/pt-br\/assuntos\/noticias\/nova-versao-do-guia-dos-agentes-de-tratamento<\/a><\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Frequentemente se tem informa\u00e7\u00e3o sobre vazamento de dados por \u00f3rg\u00e3os governamentais. Como \u00e9 feito as tratativas com rela\u00e7\u00e3o a LGPD? Quem vai multar o governo?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Por regra, um ente p\u00fablico n\u00e3o aplica multas pecuni\u00e1rias em outro \u00f3rg\u00e3o ou agente p\u00fablico. E no caso na LGPD a isen\u00e7\u00e3o de multas em dinheiro para o poder p\u00fablico est\u00e1 definida no Art. 52 \u00a73\u00ba. Entretanto, as demais san\u00e7\u00f5es previstas no Art. 52 da LGPD s\u00e3o aplicadas ao Poder P\u00fablico que descumprir com a lei nos seguintes incisos: I – advert\u00eancia; IV – Publiciza\u00e7\u00e3o; V – bloqueio; VI elimina\u00e7\u00e3o; X – suspens\u00e3o parcial; XI – suspens\u00e3o e XII – proibi\u00e7\u00e3o parcial ou total para tratar dados.<\/p>\n<\/div><\/div>\n\n\n\n

\n\n\n\n

Para: Dr. Vinicius<\/h2>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Pergunta para o Delegado Dr. Vinicius Faria Zangirolani: H\u00e1 uma jurisdi\u00e7\u00e3o virtual ativa no mundo (?), ou pelo menos no Brasil (?), de modo que a lei brasileira alcance o “iter criminis” de modo geral?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

N\u00e3o existe uma jurisdi\u00e7\u00e3o virtual que atraia automaticamente o julgamento de crimes cibern\u00e9ticos. A jurisdi\u00e7\u00e3o (compet\u00eancia jurisdicional) nesses casos, varia de acordo com crit\u00e9rios territoriais e materiais. Assim, o Ju\u00edzo competente ser\u00e1 defino pela mat\u00e9ria (dependendo do crime, ser\u00e1 compet\u00eancia da Justi\u00e7a Federal ou da Justi\u00e7a Estadual) e do local onde o crime foi perpetrado (endere\u00e7o de acesso (I.P.) do autor do crime, local onde o crime ocorreu ou domic\u00edlio da v\u00edtima, a depender de cada tipo de crime).<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Se a faculdade sofre um ataque cibern\u00e9tico, e perde o controle financeiro, e come\u00e7a a cobrar ex-alunos que j\u00e1 quitaram contas, pode responder processo? Estou com esta situa\u00e7\u00e3o, e no site Reclame Aqui vi v\u00e1rias reclama\u00e7\u00f5es iguais.<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Sinto muito pela sua situa\u00e7\u00e3o. A cobran\u00e7a indevida pode ensejar ideniza\u00e7\u00e3o e at\u00e9 mesmo o pagamento em dobro do valor cobrado indevidamente, a depender de cada situa\u00e7\u00e3o (art. 42 do CDC). Nesse caso \u00e9 importante que voc\u00ea tenha comprovantes de que est\u00e1 quite com a d\u00edvida cobrada indevidamente. Minha sugest\u00e3o: de posse desses documentos (correspond\u00eancia de cobran\u00e7a indevida e comprovante de quita\u00e7\u00e3o), procure um advogado de sua confian\u00e7a e ele poder\u00e1 ajuizar uma a\u00e7\u00e3o em seu favor. Espero que tudo se resolva da melhor maneira poss\u00edvel!<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Quais procedimentos a serem seguidos caso tenha algum vazamento de dados tanto na empresa quanto da vida pessoal? Senac Paranagu\u00e1.<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Depende dos tipos de dados vazados. Sob a \u00f3tica do titular dos dados, \u00e9 importante registrar um boletim de ocorr\u00eancia. Para verificar se fizeram alguma d\u00edvida utilizando o CPF e dados pessoais vazados, \u00e9 interessante consultar o site de pesquisas CENPROT, atrav\u00e9s desse endere\u00e7o: https:\/\/www.pesquisaprotesto.com.br\/
Tamb\u00e9m \u00e9 aconselh\u00e1vel fazer a pesquisa no site do REGISTRATO, do Banco Central, para descobrir se fizeram algum empr\u00e9stimo utilizando os dados pessoais vazados. A pesquisa pode ser feita atrav\u00e9s do seguinte endere\u00e7o: https:\/\/www.bcb.gov.br\/meubc\/registrato<\/a><\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

No caso de perda de dados com consequente perda financeira, tem alguma forma de recupera\u00e7\u00e3o destes valores?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Caso a pessoa consiga comprovar que a perda de dados ocorreu por culpa de alguma institui\u00e7\u00e3o ou empresa, \u00e9 poss\u00edvel processar essa empresa para ressarcimento dos preju\u00edzos. Caso a perda dos dados seja decorrente de um extravio, sem culpa de terceiros, infelizmente \u00e9 muito dif\u00edcil recuperar os preju\u00edzos sofridos em decorr\u00eancia desse vazamento.<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Quais os cuidados que a empresa deve ter com imagens \/ v\u00eddeos obtidos atrav\u00e9s de c\u00e2meras de seguran\u00e7a instaladas em locais p\u00fablicos?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

As imagens obtidas atrav\u00e9s de c\u00e2meras de CFTV s\u00e3o consideradas dados pessoais, pois podem identificar uma pessoa natural. Por isso, o tratamento dessas imagens deve estar em conformidade com as regras estabelecidas pela Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD). A empresa n\u00e3o pode divulgar ou compartilhar tais imagens, a n\u00e3o ser em atendimento a solicita\u00e7\u00f5es\/requisi\u00e7\u00f5es de for\u00e7as policiais. Nesse caso a imagem poder\u00e1 ser compartilhada, conforme estabelece o artigo 4\u00ba, III, a, da LGPD.<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Qual \u00e9 a efetividade das investiga\u00e7\u00f5es e repreens\u00e3o desses crimes e criminosos?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

A efetividade varia conforme o tipo de crime cibern\u00e9tico investigado. Os crimes de estelionato e fraudes banc\u00e1rias cometidos em ambiente virtual costumam ser de dif\u00edcil elucida\u00e7\u00e3o, pois geralmente ocorrem de forma descontinuada, utilizando v\u00e1rios tipos de dados falsos. J\u00e1 os crimes de \u00f3dio e de pedofilia, por exemplo, s\u00e3o crimes com alto \u00edndice de elucida\u00e7\u00e3o, pois geralmente ocorrem de forma continuada, perpetrados pelas mesmas pessoas e atrav\u00e9s de conex\u00f5es repetidas. De forma geral, a efetividade depende muito das circunst\u00e2ncias do crime investigado.<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Dados vazados pelo Facebook e Whatsapp em 2019, que expos dados de g\u00eanero, localidade, idioma, status de relacionamento, religi\u00e3o, cidade natal e data de nascimento de milh\u00f5es de usu\u00e1rios. \u00c9 poss\u00edvel buscar repara\u00e7\u00e3o por den\u00fancia junto a ANPD-Autoridade Nacional de Prote\u00e7\u00e3o de Dados? Teria que abrir um boletim de ocorr\u00eancia?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Embora a LGPD tenha sido publicada em 2018, ela entrou em vig\u00eancia apenas em agosto de 2020 e as san\u00e7\u00f5es previstas passaram a valer apenas em 2021. Assim, fatos ocorridos em 2019 n\u00e3o estariam abrangidos pelas regras dessa lei. De qualquer forma, caso esse vazamento tenha gerado algum tipo de dano \u00e0 imagem da pessoa, ela pode buscar uma ideniza\u00e7\u00e3o pela dano sofrido. Nesse caso, o ideal seria procurar um advogado de confian\u00e7a e apresentar o caso para que ele possa analisar mais profundamente.<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Quais as dificuldades para identificar os criminoso cibern\u00e9tico, considerando o expertise deles? Hoje temos profissionais na pol\u00edcia federal com qualifica\u00e7\u00e3o para esse tipo de crimes?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

As maiores dificuldades s\u00e3o relacionadas \u00e0 identifica\u00e7\u00e3o da conex\u00e3o utilizada e a vincula\u00e7\u00e3o do autor dos crimes \u00e0quela conex\u00e3o. Mas existem v\u00e1rias formas de obter esses dados, identificar e responsabilizar os criminosos cibern\u00e9ticos. A Pol\u00edcia Federal possui uma divis\u00e3o dedicada exclusivamente ao combate a crimes cibern\u00e9ticos, com treinamentos continuados e conv\u00eanios com outros pa\u00edses, que permitem a capacita\u00e7\u00e3o de nossos policiais.<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Supondo que eu percebo que meus dados foram vazados, as autoridades possuem ferramentas que possibilitam a identifica\u00e7\u00e3o da origem deste?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Na maioria dos casos \u00e9 poss\u00edvel identificar o respons\u00e1vel pelos vazamentos. Mas \u00e9 importante que a v\u00edtima procure uma delegacia da Pol\u00edcia Civil especializada em crimes cibern\u00e9ticos e denuncie o caso com a maior riqueza de detalhes poss\u00edvel, para que a investiga\u00e7\u00e3o tenha in\u00edcio e seja bem sucedida.<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Eu como pessoa f\u00edsica, que pode sofrer com o vazamento dos meus dados e poss\u00edvel utiliza\u00e7\u00e3o indevida. Como me prevenir ?<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

O ideal \u00e9 seguir aquelas dicas que informamos no final da palestra, principalmente tomar cuidado com os tipos de conex\u00f5es acessadas, construir senhas fortes e evitar clicar em links desconhecidos. Tamb\u00e9m evite fornecer seus dados em sites pouco conhecidos ou n\u00e3o confi\u00e1veis. Antes de preencher um cadastro ou fazer uma compra on line, pesquise sobre o site no Reclame Aqui. Adotando essas medidas b\u00e1sicas, voc\u00ea j\u00e1 conseguir\u00e1 navegar na Internet com razo\u00e1vel seguran\u00e7a.<\/p>\n\n\n\n

\n<\/div><\/div>\n\n\n\n
\n
Pergunta:<\/h5>\n\n\n\n

Considerando a crescente colabora\u00e7\u00e3o entre \u00f3rg\u00e3os governamentais e institui\u00e7\u00f5es de ensino, como o SENAC, para promover a capacita\u00e7\u00e3o e treinamento de profissionais em diversas \u00e1reas, como a Pol\u00edcia Federal est\u00e1 garantindo a conformidade com a LGPD ao compartilhar e acessar dados pessoais de cidad\u00e3os durante investiga\u00e7\u00f5es conjuntas e, ao mesmo tempo, respeitar as disposi\u00e7\u00f5es da lei que protegem a privacidade e a seguran\u00e7a desses dados? Jos\u00e9 Augusto – Senac-DITEC\/CED<\/p>\n\n\n\n

Resposta:<\/strong><\/h5>\n\n\n\n

Excelente pergunta, Jos\u00e9 Augusto! Conv\u00e9m registrar que existem duas situa\u00e7\u00f5es distintas: 1- o acesso a dados pessoais; e 2- o compartilhamento de dados em investiga\u00e7\u00f5es conjuntas.
1- No primeiro caso, dados pessoais que n\u00e3o violem a intimidade da pessoa (dados como nome, endere\u00e7o, telefone, imagens de CFTV, etc), podem ser requisitados e acessados pela PF normalmente. A pr\u00f3pria LGPD estabelece essa possibilidade em seu artigo 4\u00ba, III, a.
2- No segundo caso, para que a PF possa compartilhar esses dados com outras for\u00e7as policiais ou \u00f3rg\u00e3os de fiscaliza\u00e7\u00e3o, \u00e9 preciso que haja autoriza\u00e7\u00e3o judicial. Em casos de investiga\u00e7\u00f5es conjuntas, o Delegado de Pol\u00edcia representa ao Juiz solicitando essa autoriza\u00e7\u00e3o antes de compartilhar os dados.<\/p>\n\n\n\n

\n<\/div><\/div>\n","protected":false},"excerpt":{"rendered":"

Tira D\u00favidas Para: Prof. Luciano Pergunta: Sobre as empresas em seus sites que cobram nossos dados, tipo o CPF, como requisito obrigat\u00f3rio para preenchimento dos dados, ou os sites que nos obrigam ao preenchimento de formul\u00e1rios para poder acessar a o conte\u00fado que desejamos ver? Isso \u00e9 permitido? Caso n\u00e3o seja permitido como \u00e9 a […]<\/p>\n

Leia mais…<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"_links":{"self":[{"href":"https:\/\/www.sescpr.com.br\/semanalgpd\/wp-json\/wp\/v2\/pages\/105"}],"collection":[{"href":"https:\/\/www.sescpr.com.br\/semanalgpd\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.sescpr.com.br\/semanalgpd\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.sescpr.com.br\/semanalgpd\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sescpr.com.br\/semanalgpd\/wp-json\/wp\/v2\/comments?post=105"}],"version-history":[{"count":0,"href":"https:\/\/www.sescpr.com.br\/semanalgpd\/wp-json\/wp\/v2\/pages\/105\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sescpr.com.br\/semanalgpd\/wp-json\/wp\/v2\/media?parent=105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}