Juliana Costa Advogada

24/09/2024

Análise sobre a utilização ética da Inteligência Artificial feita por mim e pela minha querida amiga e parceira Cacyone Gomes Lavareda.

A inteligência artificial está transformando diversos setores, desde o consumo de informações até a operação de grandes empresas. Bancos, como o

13/09/2024

Por Juliana de Fátima Moreira Costa. Seis anos após a LGPD no Brasil, muitas organizações ainda se ajustam às exigências. A ANPD emite novos regulamentos, e auditorias externas ajudam na conformidade.

17/07/2023

Lançamento do meu livro na Martins Fontes da Av. Paulista no próximo dia 11 de Agosto.

Espero todos vocês !

26/01/2023

No último dia 17/01 estivemos na em Brasília falando sobre a nova lei que torna o CPF número único de identificação.

A Lei 14.534, de 2023, que estabelece o Cadastro de Pessoas Físicas (CPF) como número único para identificação do cidadão nos bancos de dados de serviços públicos veio para auxiliar, desburocratizar e também se relacionar com a nossa Lei Geral de Proteção de Dados Pessoais, tanto em relação a responsabilidade dos agentes de tratamento (Pessoas de direito público e privado nestes casos), quanto em relação ao bom uso dos princípios da norma, como o da necessidade, adequação e finalidade, por exemplo.

São 12 meses de adequação entre os estados e 24 meses de adequação entre os sistemas, que deverão possuir esta interoperabilidade. Ou seja: é importante que a identificação seja rápida, que o serviço seja célere, otimizado e em razão disso, bem prestado.

Mais um passo rumo a inovação e integração dos sistemas.

09/08/2022

Há algum tempo tem se discutido sobre a publicidade dos processos judiciais sem caráter sigiloso. Com o advento da LGPD este tema retornou com força, visto que, por mais que se saiba que processos judiciais sejam públicos, o seu acesso não permite, necessariamente, sua distribuição de maneira indiscriminada.

Ou seja: dizer que determinado site que expõe o que está publicado no Diário Oficial pode estar infringindo a LGPD em um contexto onde há facilidade de acesso à todos e que, portanto, pode ser benéfico a muitos cidadãos e profissionais, principalmente da área jurídica, não pode ser considerado como um violador da Lei Geral de Proteção de Dados Pessoais. Essa é a nossa opinião. Existe sim uma finalidade para a qual estes sites de busca deixam disponíveis informações que assim o são. O acesso à justiça é definitivamente uma delas. A transparência também. O que deve ser passível de punição e de dano moral é a motivação das ações que estão em juízo. O que se veda é seu caráter discriminatório. O empregador se utilizar desses meios como recursos de seleção para os seus colaboradores em um recrutamento, por exemplo, pode sim, gerar um dano. É o retorno na famigerada lista, onde são excluídos aqueles que um dia travaram ou que ainda travam guerras na justiça requerendo direitos trabalhistas ou quando com condenações criminais.

O PGR, por meio de parecer, acredita que a disponibilização pode sim, violar a LGPD. No entanto, muito ainda vai ser discutido antes da conclusão deste novo tema de repercussão geral.

02/08/2022

Acompanhem a opinião sobre a pirataria digital, a proteção dos dados dos consumidores, e a aplicação da Lei de Direitos Autorais na Operação 404. O que podemos aprender com investigações como esta? Quem perde e quem ganha com o uso e a propagação deste crime? No Jornal da Justiça de amanhã, às 12h30m.

01/08/2022

Diante do enfrentamento de uma economia altamente inflacionária, muitos de nós procuramos amenizar as ausências financeiras com alternativas para manter, além do mínimo necessário, o que é possível em relação a alimentação, vestuário, prestação de serviços, educação, etc. Do que não é possível fugir, não há como negociar e então, o jeito é realmente olhar para outras opções. O problema é quando estas opções, aparentemente tão baratas e acessíveis, chamam uma oportunidade que não vem acompanhada de licitude. São os famigerados produtos pirateados.

Hoje estes produtos tão atraentes, invadiram a internet e trouxeram com isso a pirataria digital.

A pirataria digital é aparentemente inofensiva, mas traz com ela muitas vezes o preço alto quando se trata de dados pessoais e dos danos em potencial que o seu uso indiscriminado pode causar. Aqui falamos sobre plataformas de streaming ilegais que crescem cada vez mais pois são financiadas através dos próprios usuários contratantes deste serviço.
Estes usuários fornecem seus dados pessoais e financeiros para a aquisição destes produtos e seus endereços são também rastreáveis. Aqui não há o que ser feito se o serviço não for prestado. O desamparo é grande. Para crimes como este, que indiretamente ou diretamente financiam a pirataria e que violam as leis de propriedade industrial e de direito autoral, não há respaldo legal e danos morais.
Portanto, com tantas ofertas é necessária a pesquisa sobre a real credibilidade daquela plataforma. Trata-se de uma relação de consumo e, em razão disso, o fornecedor deve ser civilmente responsável pelos direitos que possui. Só assim ele poderá proteger quem adquire o seu produto ou o seu serviço.
Nestes casos, assim como em tantos outros, o barato sai caro e o caro deve ter lisura e credibilidade como deve ser. Pirataria é crime e a responsabilidade é de todos.

29/07/2022

O que é o Metaverso?

Essa novidade que vem tomando corpo por meio de inúmeras especulações e notícias diariamente nada mais é do que um mundo virtual constituindo uma realidade diferente da nossa - online -, pois não há ali uma presença além da digital. Trata-se, portanto, de um espaço virtual onde as pessoas, por meio de um avatar único que representa sua própria identidade, poderão realizar praticamente tudo o que poderiam em um ambiente físico.

Esta mistura de internet, realidade aumentada e realidade virtual caracteriza-se como extensão do indivíduo nesse, onde terá autonomia, sendo permitido a compra de bens e de serviços, encontrar amigos, estudar, realizar reuniões, consultas - inclusive médicas (?), interagir com novos produtos, participar de eventos, festas, fazer networking e até frequentar lugares que já se encontram naquele ambiente, como lojas, shoppings, dentre outros.

Com a enorme expansão dos ambientes virtuais e com o aumento expressivo das empresas e dos órgãos públicos nas redes sociais, os riscos relacionados a regulação nos ambientes virtuais aumentaram e aumentam substancialmente. É necessário que antes mesmo de ingressar nestes ambientes, a empresa ou o órgão tenham o devido conhecimento das legislações cabíveis - a depender do serviço, da oferta e do ambiente - e que, caso sejam empresa, que auxiliem na normatização e na mitigação de riscos.
Estas regulamentações embrionárias há quem denomine de “Metalaw”. No entanto, fato é que, por existirem riscos regulatórios, todo o cuidado é pouco quando se acredita estar pisando em "terra de ninguém".

Sem uma legislação mais específica, a sugestão é a de os critérios e as diretrizes já existentes na realidade física sejam os utilizados visto que não são impeditivos e por isso não há qualquer proibição na sua utilização em ambientes virtuais. As empresas, por outro lado, devem construir normas de conduta e de governança robustas e que enfrentem as lacunas previsíveis, atuais e futuras.

Para tanto, poderão se utilizar de inspiração provenientes de legislações como o marco civil da Internet (Lei nº 12.965/2014), o Decreto do e-commerce, o Código de Defesa do Consumidor, a Lei 12.737/2012...

28/07/2022

Avaliação de terceiros: por que uma empresa deve avaliar seu fornecedor? Por que uma empresa deve investir em LGPD e em segurança cibernética/informação?

Porque sai mais barato do que ter que arcar com os custos relacionados a incidentes de dados pessoais. Porque o seu cliente não vai querer arcar com o aumento de preços porque você não passou a ele a credibilidade necessária informando e provando que está adequado, ou se adequando a Lei.

Pesquisa feita pela IBM e divulgada hoje através dos meios de comunicação (yahoo finanças e canaltech) foi clara ao apresentar o recorde de gastos das empresas após a ocorrência destes incidentes. Um crescimento que aumentou cerca de 12,7% desde o ano de 2020. Essa realidade é constatada inclusive no Brasil e, segundo a conclusão desta pesquisa, “60% dos participantes do estudo afirmaram que seus produtos e serviços subiram de preço em decorrência de ataques sofridos no ano anterior, como forma de equilibrar as contas após o prejuízo.”.

Aqui não se está falando somente de falta de melhores condições e de infraestrutura em TI, mas também de incidentes provocados por erros humanos. Temos aqui uma ausência de compliance no setor em diversas frentes: monitoramento, conscientização e uma boa auditoria e inventário nos sistemas físicos e digitais, para fins de se descobrir, detalhadamente onde estão as falhas no processo e onde é possível mitigar e corrigir.

Leia mais em: chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.ibm.com/downloads/cas/XZNDGZKA

27/07/2022

A responsabilidade das empresas que pertencem ao ramo farmacêutico é ascendente. Isso porque mesmo antes da LGPD, elas eram rotineiramente fiscalizadas e, por outros órgãos também através de denúncias.

Estamos falando do tratamento que está diretamente relacionado a dados de saúde (sensíveis), pois ao realizar uma compra, seu interesse se confunde com os sintomas que este Titular ou alguém à ele relacionado diretamente, possui.

Assim, o tratamento dos dados pessoais vai desde o nome e o CPF, até mesmo endereço e telefone, seja para a obtenção de descontos (que vão desde o compartilhamento junto à farmácia até aquele que chega ao próprio laboratório para um cadastro e igual recebimento de melhores condições de preço), seja para a obtenção de futuras ofertas.

Sabe-se que dentre as empresas que atua m neste segmento, podemos considerar as que lidam com medicações de alto custo, homeopáticas e de manipulação. Cada uma trata determinado tipo de dado pessoal em volumes consideráveis, além dos dados de crianças e de adolescentes, e a possibilidade de ocorrência de incidentes que podem levar a ferir princípios e direitos fundamentais é de enorme m***a.

De certo que em cada contexto a análise sobre as questões relacionadas aos riscos podem se diferenciar. A atribuição das bases legais poderá ocorrer de acordo com as situações concretas e corretas para tratamento, mas não podem ser descartadas. O que se quer dizer aqui é que fórmula mágica e padrão para este segmento não é possível de existir.

25/07/2022

A LGPD e a aplicação de suas penalidades através da Justiça.

A Autoridade Nacional de Proteção de Dados ainda não regulamentou a aplicação de como deverão ocorrer as sanções da Lei.

Os Hospitais e as demais empresas dos segmentos de saúde em geral deverão ser um dos mais fiscalizados em relação à proteção dos dados pessoais de seus clientes. Recentemente nos deparamos com algumas notícias tratando sobre incidentes relacionados a vazamentos de dados pessoais de pessoas públicas e processos judiciais que expõem pessoas também não-públicas, como foi o caso da condenação de um laboratório em São Paulo que encaminhou, sem autorização da paciente, uma oferta de coleta e de armazenamento de cordão umbilical através de seu WhatsApp. O Tribunal de Justiça de SP condenou o laboratório a pagar uma indenização a paciente que acabara de sofrer um ab**to instantâneo à época.

Aqui neste caso, a reparação também tem um viés psicológico e, com a ANPD em pleno vigor e com as regulamentações que ainda pendem relacionadas às sanções e sua efetiva dosimetria, ainda não vemos, de fato, a atuação administrativa para casos como este, além da atuação direta do judiciário.

Hoje vemos uma atuação rasa do judiciário baseada em outras leis e regulamentações de privacidade além do Código Civil e do Código de Defesa do Consumidor, junto com a LGPD. Amanhã, provavelmente veremos diante deste órgão, mais robustez em suas conclusões, teses e condenações, assertividade nas linhas de defesa e acusação, considerando uma atuação pericial melhor direcionada, somadas ao viés regulatório. Serão esgotadas as instâncias administrativas e, quem sabe elas sejam suficientes para a aplicação direta das multas e reparação dos danos aos titulares dos dados pessoais.

21/06/2022

A Décima Segunda Turma Recursal da Seção Judiciária de São Paulo/SP confirmou decisão que determinou ao Instituto Nacional do Seguro Social (INSS) o pagamento de R$ 2,5 mil em danos morais a segurada por compartilhamento ilegal de dados.
Ao que tudo indica, o Titular, pessoa física lesada, segundo o Juízo, conseguiu efetivamente comprovar que os dados só poderiam ter sido vazados do Instituto Nacional do Seguro Social (INSS).

“No que tange ao poder público, a LGPD estabelece que é vedado a este transferir a entidades privadas dados pessoais constantes de base de dados a que tenha acesso (art. 26, § 1, Lei 13.709/2018), sem o consentimento do segurado”, destacou a juíza federal relatora Janaína Rodrigues Valle Gomes.

“De acordo com o processo, a autora relatou que depois de obter pensão por morte, em junho de 2021, passou a receber, diariamente, ligações, mensagens via SMS e WhatsApp, de instituições financeiras oferecendo crédito. Ela decidiu, então, acionar o Judiciário solicitando indenização por danos morais pelo vazamento dos seus dados pela autarquia previdenciária.”.

Fonte: Assessoria de Comunicação Social do TRF3