Ano em revista: disputas tecnológicas no Brasil

todas as perguntas

Ano em análise

Como mencionado acima, 2020 foi marcado pela entrada em vigor da LGPD, que se baseia em grande parte no Regulamento Geral de Proteção de Dados da UE.5 A LGPD estabelece inúmeros princípios e obrigações aplicáveis ​​a todos os tipos de entidades que coletam, processam e armazenam dados pessoais.

Portanto, houve litígios sobre as disposições de proteção de dados e novos processos significativos com base nas disposições da LGPD. Em um caso marcante, uma associação de consumidores entrou com uma ação coletiva contra uma empresa que opera uma linha de metrô em São Paulo e estava usando software de reconhecimento facial em suas estações. O juiz de primeira instância da 37ª Vara Cível de São Paulo obrigou os acusados ​​a deixar de usar qualquer software de reconhecimento facial e a pagar indenização de 100 mil reais a título de danos morais coletivos.

Em março de 2022, entidades públicas do estado de São Paulo, juntamente com associações civis, ajuizaram outra ação contra a empresa que opera o metrô de São Paulo e obtiveram liminar para impedir a ré de implantar a funcionalidade de um sistema que coletaria dados biométricos de pessoas para fins de reconhecimento facial. O autor interpôs agravo de instrumento, ainda pendente de decisão, mas o relator não suspendeu a medida cautelar concedida pelo juízo de primeira instância. O processo principal também aguarda decisão final.

Em 2020, o Ministério Público do Distrito Federal ajuizou ação judicial contra empresa que opera banco de dados de classificação de crédito e outros bancos de dados, obtendo liminar para impedir que a empresa venda dados pessoais de pessoas físicas e ofereça determinados serviços de crédito. marketing e prospecção de vendas que se baseiam na divulgação de dados pessoais. Em outro caso, um juiz da Justiça do Trabalho da cidade de Montenegro, no estado do Rio Grande do Sul, deferiu pedidos de um sindicato para obrigar um empregador a cumprir determinadas disposições da LGPD, incluindo a nomeação de um agente de proteção de dados oficial e confirmação da adoção de medidas para garantir a confidencialidade e segurança dos dados pessoais.

Uma associação também ajuizou ação civil pública contra uma grande agência de crédito que sofreu um incidente de violação de dados e contra a União Federal, exigindo que a agência de crédito pague indenização para cada proprietário de dados afetado pela violação (total de 200 milhões de reais) e que o A Autoridade Nacional de Proteção de Dados (ANPD) realiza uma auditoria técnica para investigar o problema. O caso segue tramitando na Justiça Federal.

A mesma associação entrou com uma ação contra Meta e WhatsApp antes da nova política de privacidade deste último entrar em vigor, pedindo ao juiz que impeça as empresas de compartilhar dados pessoais de usuários entre seu grupo econômico. O juiz rejeitou a medida cautelar solicitada pelo autor sob o fundamento de que não havia indícios prima facie de que haveria qualquer violação das normas de proteção de dados. O processo ainda está em primeira instância, mas o novo aviso de privacidade do WhatsApp já foi analisado e homologado pela ANPD. A ANPD também examinou e emitiu recomendações sobre a política de cookies do site do governo brasileiro (gov.br) para que a política esteja em conformidade com a legislação brasileira.

A ANPD ainda está focada na regulamentação de muitos aspectos da LGPD que ainda precisam de mais regulamentação e na educação das empresas. Ainda não aplicou sanções por descumprimento da LGPD. Publicou diretrizes sobre processamento governamental de dados pessoais, processamento de dados sobre eleições, segurança da informação para agentes de processamento de pequeno porte, agentes de proteção de dados e violações de dados. Também promulgou regulamentações sobre seus procedimentos de monitoramento e sanção, embora ainda tenha que promulgar outras regulamentações, incluindo aquelas relacionadas à transferência internacional de dados.

Em um caso altamente relevante, no final de 2020, uma grande concessionária de energia elétrica sofreu um incidente de segurança de dados que resultou na divulgação indevida de dados pessoais de cerca de 4% de seus clientes. Isso resultou em várias ações, incluindo um inquérito administrativo do Ministério Público do Consumidor de São Paulo, Procon-SP, que concluiu em 2021 que a concessionária descumpriu suas obrigações de privacidade e não tratou o incidente adequadamente de acordo com a lei. Os consumidores entraram com uma ação individual contra a concessionária de energia. Houve pelo menos uma decisão em que o juiz considerou que o demandante não conseguiu provar que seus dados foram realmente violados e que sofreu danos devido ao incidente em questão. Esse mesmo tipo de ação individual está crescendo em volume em todos os tribunais brasileiros.

Outro caso notável diz respeito às Ações Diretas de Inconstitucionalidade impetradas contra medida cautelar decretada pelo Presidente da República em setembro de 2021 que visava alterar o Marco Civil da Internet para exigir ‘justa causa’ para provedores de aplicativos removerem conteúdos postados por usuários, listando os tipos de causas que poderiam ser aceitas. A medida provisória foi suspensa pelo Supremo Tribunal Federal em setembro de 2021, então o Congresso decidiu eliminar a lei, encerrando assim as discussões e fazendo com que as Ações Diretas de Inconstitucionalidade fossem julgadas desnecessárias.

Também aumentou o número de processos movidos contra serviços de streaming de música e audiovisual por titulares de direitos e pessoas físicas que alegam que os serviços utilizaram suas obras ou imagens sem sua autorização ou de forma que violou seus direitos. Em 2021, o Supremo Tribunal Federal decidiu, em súmula vinculante, que o direito ao esquecimento geralmente não é compatível com a lei brasileira e a Constituição, e que os direitos de obter informação e liberdade de expressão devem prevalecer em relação à informação pública. em uma democracia. Esse mesmo entendimento vem sendo adotado pelos tribunais inferiores ao decidir casos semelhantes, especialmente no que diz respeito a conteúdos de natureza jornalística, como documentários.

Também houve litígios relacionados a aplicativos móveis e lojas de aplicativos em que associações civis questionaram certas práticas, incluindo a oferta de aplicativos gratuitos com possibilidade de compras dentro do aplicativo, bem como a oferta de aplicativos e jogos que incorporam um sistema de saque caixas, nas quais usuários ou jogadores têm a chance de obter itens no aplicativo ou outros benefícios aleatoriamente e podem pagar por chances maiores ou adicionais de obter prêmios melhores. O caso mais recente envolve vários desenvolvedores de aplicativos e jogos, bem como empresas que operam lojas de aplicativos. Há também ações coletivas contra fabricantes de dispositivos móveis por supostos defeitos em seus produtos.

Outro aspecto que surgiu recentemente são as ações judiciais movidas por associações ou inquéritos iniciados por entidades públicas que questionam a acessibilidade de sites, especialmente no que diz respeito a pessoas com deficiência visual ou auditiva.

Por fim, uma tendência que continua a gerar inúmeras ações judiciais, tanto civis quanto criminais, é que indivíduos ou autoridades policiais solicitam a divulgação de dados de assinatura, endereços IP, conteúdo ou registros de terceiros. A maioria dessas solicitações está relacionada a conteúdo de aplicativos (por exemplo, aplicativos de mensagens ou redes sociais) ou conteúdo de sites ou que de outra forma está armazenado na nuvem e são direcionados às empresas do grupo econômico que fornecem ou operam tais aplicativos ou serviços de hospedagem e nuvem . .

Especificamente em relação aos processos criminais, o Supremo Tribunal Federal ainda deve decidir sobre a Ação Constitucional Declarativa nº 51, impetrada pela Federação das Associações das Empresas de Tecnologia da Informação, Assespro, para determinar se o Decreto nº 3.810/2001, que cria o O Tratado de Mutualidade Jurídica de Assistência em Processos Criminais entre Brasil e Estados Unidos é constitucional e deve ser o canal pelo qual as autoridades responsáveis ​​pela aplicação da lei solicitam informações sobre os usuários de provedores estrangeiros de aplicativos de Internet. Atualmente, as autoridades costumam enviar solicitações oficiais ou ordens judiciais para uma empresa local do grupo econômico que opera um aplicativo, nuvem ou serviço de hospedagem solicitando a divulgação de dados ou conteúdo. A decisão do STF pode significar que essa prática terá que ser reconsiderada caso os dados ou conteúdos solicitados pertençam a usuários de empresas estrangeiras.

You May Also Like

About the Author: Adriana Costa

"Estudioso incurável da TV. Solucionador profissional de problemas. Desbravador de bacon. Não foi possível digitar com luvas de boxe."

Deixe um comentário

O seu endereço de e-mail não será publicado.