O documento discute as legislações e boas práticas no uso de dados pessoais. Aborda a necessidade de proteção de dados na internet de acordo com a lei brasileira e o GDPR, incluindo a criptografia dos dados, segurança da informação e limites no compartilhamento de dados com parceiros.

1. A LEGISLAÇÃO E BOAS PRÁTICAS NO USO
DE DADOS
MÁRCIO COTS
Sócio Diretor
COTS ADVOGADOS

2. MÁRCIO COTS
Mercado x Legislação
• Direito: regulador das relações sociais
• “O homem é o lobo do homem” Hobbes

3. MÁRCIO COTS
A regra geral:
• Art. 5º
II - ninguém será obrigado a fazer ou deixar de fazer alguma coisa
senão em virtude de lei;
• Há limites

4. MÁRCIO COTS
Temos uma lei geral de proteção de dados pessoais? Não!
Temos uma lei que regula a proteção de dados pessoais nas
relações online? Sim!

5. MÁRCIO COTS
Exemplo:
• Art. 13. Os provedores de conexão e de aplicações devem, na
guarda, armazenamento e tratamento de dados pessoais e
comunicações privadas, observar as seguintes diretrizes sobre
padrões de segurança:
(...)
• IV - o uso de soluções de gestão dos registros por meio de técnicas
que garantam a inviolabilidade dos dados, como encriptação ou
medidas de proteção equivalentes.

6. MÁRCIO COTS
Dado pessoal: dado relacionado à pessoa natural identificada ou
identificável, inclusive números identificativos, dados locacionais ou
identificadores eletrônicos, quando estes estiverem relacionados a
uma pessoa.
Endereço de e-mail é um dado pessoal?

7. MÁRCIO COTS
Base encriptada: qual a intenção do legislador?

8. MÁRCIO COTS
Qual a expectativa do consumidor (logado) quando fornece o endereço
de e-mail?
Qual a expectativa do internauta (não logado) que visita a loja virtual,
especialmente quanto ao fato da loja saber qual é o seu endereço de e-
mail?

9. MÁRCIO COTS
• Logado
SEGURANÇA DA INFORMAÇÃO
Ainda visando garantir a confidencialidade de nossos clientes, todas informações pessoais fornecidas no momento
do cadastro são armazenados com criptografia de última geração.
Nossos sistemas web e internos possuem dispositivos contra invasão tais como IPS (intrusion Prevetion System),
Firewalls de Rede e de Aplicação além de sistemas Anti-DDOS (prevenção de ataques de negação de serviços).
COMPARTILHAMENTO DE INFORMAÇÕES
A segurança e o sigilo das informações de nossos clientes são muito importantes para o nosso negócio. Porém, a
viabilidade de certos serviços pelos nossos parceiros só ocorrem com o compartilhamento de algumas dessas
informações, o que fazemos com responsabilidade e seguindo todos os parâmetros registrados nessa Política de
Privacidade. Abaixo, citamos os casos onde o compartilhamento de informações se faz necessário, com os quais o
usuário declara estar ciente e concordar:
Parceiros: o {...} pode compartilhar seus dados pessoais e cadastrais, informações de navegação e dados de
compras efetuadas em nossas lojas com seus Parceiros comerciais e financeiros, que prestem serviços ou
ofereçam produtos relacionados, estritamente em parceria com o {...} ou que possam ser de seu interesse.

10. MÁRCIO COTS
• Não logado
Além disso, armazenamos algumas informações que recebemos automaticamente toda vez que o cliente
interage com os sites e publicidades das lojas do {...}. Internet Protocol (IP), tipo de navegador e páginas
visualizadas em nosso site são alguns exemplos desta coleta, que é efetuada por meio de cookies.
Cookies são identificações da interação com nosso site ou nossas publicidades, que são transferidas para o
equipamento do cliente (computador, tablet ou smartphone) visando reconhecê-lo na próxima navegação.
Utilizamos cookies para proporcionar uma melhor experiência em nossa loja e viabilizar recursos
personalizados, como recomendações de produtos, publicidades e informações adicionais de itens de
interesse do cliente, por exemplo.
Recolher endereço de e-mail pode?

11. MÁRCIO COTS
É possível compartilhar informações pessoais com parceiros que não
oferecem o mesmo padrão de segurança que o lojista informa possuir?
Se houver vazamento de dados no parceiro, quem será o responsável?

12. MÁRCIO COTS
GDPR
a) A pseudonimização e a cifragem dos dados pessoais;
b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência
permanentes dos sistemas e dos serviços de tratamento;
c) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no
caso de um incidente físico ou técnico;
d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e
organizativas para garantir a segurança do tratamento.
Artigo 32.o
Segurança do tratamento
1. Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o
contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável,
para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento e o subcontratante
aplicam as medidas técnicas e organizativas

13. MÁRCIO COTS
Os projetos de lei de proteção de dados pessoais brasileiros estão
seguindo, até o momento, a linha assumida pela GDPR.

14. MÁRCIO COTS
Compliance jurídico de banco de dados: uma medida urgente!

15. COTS Advogados