Arquivo da categoria: Inicial

Temer sanciona lei de proteção de dados pessoais e veta agência reguladora

Temer sanciona lei de proteção de dados pessoais e veta agência reguladora
Temer sanciona lei de proteção de dados pessoais e veta agência reguladora

O presidente Michel Temer (MDB) sancionou na terça-feira (14/8), com vetos, a lei de proteção de dados pessoais. A assinatura aconteceu em cerimônia no Palácio do Planalto. A lei entra em vigor em 18 meses.

Dentre os trechos que Temer vetou, o mais expressivo foi a exclusão da criação da Autoridade Nacional de Proteção de Dados (ANPD), autarquia que seria vinculada ao Ministério da Justiça. O novo órgão teria atribuição de, por exemplo, elaborar diretrizes para uma Política Nacional de Proteção de Dados Pessoais e Privacidade, fiscalizar e a aplicar sanções em caso uso de dados fora da legislação.

No veto, Temer explicou que só lei de iniciativa da Presidência da República pode criar cargos e gastos no Poder Executivo. Também disse que a criação da agência reguladora de dados não veio acompanhada da devida previsão de impacto no Orçamento.

Ainda assim, o presidente afirmou que pretende criar a estrutura por meio de outro projeto ou por medida provisória. Os detalhes ainda não foram definidos. O Planalto ainda discute o formato para a criação e mesmo se será vinculada ao Ministério da Justiça, como previu o Congresso.

O projeto tramitava há seis anos na Câmara dos Deputados e foi aprovado em 30 de maio. No Senado, o Plenário aprovou o texto em 10 de julho. A redação foi  inspirada em regulações europeias sobre o uso de informações pessoais como a Regulação Geral de Proteção de Dados (conhecida como GDPR, na sigla em inglês). O relator da matéria é o senador Antonio Carlos Valadares (PSB-SE).

A nova lei disciplina a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro, número de telefone, endereço, estado civil, informações patrimoniais e até mesmo textos e fotos publicadas em redes sociais.

Com a lei, o compartilhamento de informações só será legal por meio de consentimento explícito do usuário. Para isso, ele tem o direito de ter informações a respeito da política de privacidade dos sites que frequenta, visualizar, corrigir e excluir dados que tenham sido coletados.

Fonte:  Consultor Jurídico


Correções:

Utilização de softwares não licenciados é ilegal

Software pirata é proibido
Software pirata é proibido

A Diretoria de Tecnologia da Informação e Comunicação (DTIC) adverte para a ilegalidade da utilização de softwares piratas nos equipamentos da Universidade Federal do Pampa (UNIPAMPA).

A pirataria de software consiste na cópia, download, compartilhamento, venda ou instalação de softwares em dispositivos pessoais ou de trabalho sem a permissão dos detentores dos direitos autorais dos mesmos. Seu uso ilegal, ou em situação irregular, pode resultar em processos contra os responsáveis pela irregularidade. A organização em que esses softwares forem instalados também estará exposta a multas e indenizações.

Na dúvida se algum software que deseja utilizar em seu equipamento na UNIPAMPA esteja regular, consulte o Setor de Tecnologia da Informação e Comunidação (STIC) local da sua unidade.

Piratear software incorre em:

  • Sonegação fiscal;
  • Delitos contra a propriedade intelectual;
  • Riscos à segurança da informação pessoal e/ou institucional;
  • Multas e/ou prisão dos envolvidos.

Demais informações:

Lei 9.609/98
Lei 9.610/98
Lei 10.695/03

Conselho Nacional de Combate à Pirataria e Delitos Contra a Propriedade Intelectual – CNCP

 

Criptomoedas: fique atento às condutas vedadas na rede institucional da UNIPAMPA

Proibição de uso de criptomoedas nas redes institucionais
Proibição de uso de criptomoedas nas redes institucionais

A Diretoria de Tecnologia da Informação e Comunicação (DTIC) alerta que a prática de mineração de criptomoedas é proibida nas redes institucionais da Universidade Federal do Pampa (UNIPAMPA), conforme dispõe a política de uso da Rede Ipê. O documento regulamenta que “ações identificadas que infrinjam a política de uso acarretarão em bloqueio do acesso à rede, identificação do responsável e medidas administrativas cabíveis conforme o caso”.

A política prevê oito situações em que não é liberado o uso dos serviços de rede da UNIPAMPA:

  1. Produção ou transmissão de dados ou materiais considerados ilegais, entre outros, por caracterizarem: transgressão dos direito do autor, de proteção à criança e ao meio-ambiente; atentado à privacidade ou promoção à discriminação racial ou religiosa;
  2. Veiculação de propaganda comercial, política ou religiosa;
  3. Transmissão de mensagens ou material de propaganda não solicitadas pelo destinatário;
  4. Uso em atividades estritamente comerciais;
  5. Atividades que contribuam para ineficiência ou esgotamento dos recursos na rede, sejam eles computacionais, comunicacionais ou humanos;
  6. Atividades que promovam a corrupção ou destruição de dados de usuários;
  7. Atividades que interrompam ou prejudiquem a utilização dos Serviços de Rede por outros usuários;
  8. Interligação ou abrigo em seu espaço de endereçamento de uma terceira instituição sem qualificação obtida através desta Política de Uso.

Para mais informações, consulte a política de uso da Rede Ipê.

DTIC divulga o serviço FileSender provido pela RNP

Serviço FileSender da RNP. Fonte: https://filesender.rnp.br/
Serviço FileSender da RNP. Fonte: https://filesender.rnp.br/

A Diretoria de Tecnologia da Informação e Comunicação (DTIC) divulga o serviço FileSender provido pela Rede Nacional de Ensino e Pesquisa (RNP) a todos usuários da comunidade acadêmica. O serviço consiste em um sistema capaz de viabilizar, de maneira simples, o envio de arquivos grandes entre usuários por meio de uma interface web. É indicado para a transmissão de arquivos de grande porte que não são atendidos pelas limitações impostas dos serviços de e-mail.

A troca de arquivos é feita de maneira confiável, garantindo a autenticidade das credenciais do remetente e destinatário através da Comunidade Acadêmica Federada (CAFe), da qual a UNIPAMPA faz parte.

Acesso ao serviço: https://filesender.rnp.br/


Demais informações:

Lei sobre proteção de dados pessoais

Senado aprova projeto de lei sobre proteção de dados pessoais
Brasil se junta a diversos países que já têm legislação sobre o tema
Texto que segue para sanção presidencial diz que empresas só podem armazenar dados pessoais necessários para serviços que prestem aos usuários. Fonte: http://www.convergenciadigital.com.br/
Texto que segue para sanção presidencial diz que empresas só podem armazenar dados pessoais necessários para serviços que prestem aos usuários. Fonte: http://www.convergenciadigital.com.br/

O plenário do Senado aprovou no dia 10/07 o Projeto de Lei número 53, da Câmara, que disciplina a proteção dos dados pessoais e define as situações em que estes podem ser coletados e tratados tanto por empresas quanto pelo Poder Público. O texto foi aprovado nos termos do conteúdo votado na Câmara dos Deputados no fim de maio. Com isso, o Brasil se junta a diversos países do mundo, que já possuem legislação sobre o tema. O projeto agora vai a sanção do presidente Michel Temer.

O texto disciplina a forma como as informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro ou até mesmo textos e fotos publicadas em redes sociais. A proposta foi mantida na semana passada pela Comissão de Assuntos Econômicos (CAE), conservando o conteúdo da Câmara e indicando regime de urgência para votação na casa. A urgência foi apresentada em plenário, mas não chegou a ser apreciada.

O senador Ricardo Ferraço (PSDB-ES), relator do projeto na Comissão de Assuntos Econômicos, destacou que a regulação do tema já é uma realidade no resto do mundo. “Mais de 100 países já colocaram de pé leis e diretrizes de proteção de dados no ambiente da internet. A internet não pode ser ambiente sem regras. A privacidade é um valor civilizatório”, salientou.

O senador Eduardo Braga (MDB-AM), nomeado relator em plenário, defendeu a importância da proposta. “Na era digital dados são considerados grande ativo e patrimônio. Dados devem receber grau mínimo de proteção jurídica. Dados trafegam pelas redes e sem consentimento acabam sendo comercializados, em contraposição aos preceitos constitucionais, que garantem o direito à vida privada”, comentou.

“Todas as entidades, sem nenhuma exceção, foram partícipes na construção do projeto de lei e estamos votando algo que é uma unanimidade”, afirmou a senadora Vanessa Grazziotin (PCdoB-AM). “Estamos vivendo a revolução das redes sociais. Agora vamos ter marco regulatório que permite que cidadão possa acionar aqueles que fizerem mau uso de seus dados”, acrescentou o senador Jorge Viana (PT-AC).

Entenda o projeto

O PLC 53 considera dados pessoais a informação relacionada a uma pessoa que seja “identificada” ou “identificável”. Ou seja, o projeto de lei regula também aquele dado que, sozinho, não revela a quem estaria relacionado (um endereço, por exemplo) mas que, processado juntamente com outros, poderia indicar de quem se trata (o endereço combinado com a idade, por exemplo).

Foi criada uma categoria especial, denominada dados “sensíveis”, que abrange registros de raça, opiniões políticas, crenças, condição de saúde e características genéticas. O uso desses registros fica mais restrito, já que traz riscos de discriminação e outros prejuízos à pessoa. Também há parâmetros diferenciados para processamento de informações de crianças, como a exigência de consentimento dos pais e a proibição de condicionar o fornecimento de registros à participação em aplicações (como redes sociais e jogos eletrônicos).

O projeto de lei abrange as operações de tratamento realizadas no Brasil ou a partir de coleta de dados feita no país. A norma também vale para empresas ou entes que ofertem bens e serviços ou tratem informações de pessoas que estão aqui. Assim, por exemplo, por mais que o Facebook recolha registros de brasileiros e faça o tratamento em servidores nos Estados Unidos, ele teria de respeitar as regras. Também é permitida a transferência internacional de dados (como no exemplo citado), desde que o país de destino tenha nível de proteção compatível com a lei ou quando a empresa responsável pelo tratamento comprovar que garante as mesmas condições exigidas pela norma por instrumentos como contratos ou normas corporativas.

Ficaram de fora das obrigações o tratamento para fins pessoais, jornalísticos e artísticos. Também não são cobertos o processamento de informações em atividades de segurança nacional, segurança pública e repressão a infrações. O texto indica que esses temas devem ser tratados em uma lei específica. O Poder Público ganhou também a possibilidade de tratar dados sem consentimento das pessoas, em determinadas situações, como na execução de políticas públicas. Para isso, o órgão deve informar em seu site em que hipótese o processamento de dados é realizado, sua finalidade e quais são os procedimentos adotados. Essas regras especiais se aplicam também aos cartórios.

Obrigações e direitos

Para coletar e tratar um dado, uma empresa ou ente precisa solicitar o consentimento do titular, que deve ser livre e informado. Essa autorização deve ser solicitada de forma clara, em cláusula específica, e não de maneira genérica. Caso uma empresa colete um dado para uma coisa e mude sua finalidade, deve obter novo consentimento. A permissão dada por alguém, entretanto, pode ser revogada se o titular assim o desejar.

O projeto prevê, contudo, algumas situações em que este não é necessário, como a proteção da vida, o cumprimento de obrigação legal e procedimento de saúde. A exceção mais polêmica é chamada de “legítimo interesse”, que na prática permite a uma empresa coletar um dado para um propósito e usá-lo para outro, desde que para “finalidades legítimas” e a “partir de situações concretas”.

Nesse caso, somente os dados “estritamente necessários” podem ser manejados. Outra obrigação das empresas incluída no relatório do deputado Orlando Silva (PCdoB-SP) é a garantia da segurança dos dados, impedindo acessos não autorizados e qualquer forma de vazamento. Caso haja algum incidente de segurança que possa acarretar dano ao titular da informação, a empresa é obrigada a comunicar à pessoa e ao órgão competente.

A redação prevê uma série de direitos ao titular, que pode solicitar acesso às informações que uma empresa tem dele – incluindo a finalidade, a forma e a duração do tratamento – e se houve uso compartilhado com algum outro ente e com qual finalidade. Também é possível requisitar a correção de um dado incompleto, a eliminação de registros desnecessários ou excessivos e a portabilidade para outro provedor de serviço. Ou seja, o usuário de uma conta de e-mail pode ter todas as suas mensagens, caso deseje abrir conta em outro serviço deste tipo. O titular também pode solicitar a revisão de uma decisão automatizada baseada em seus dados, como uma classificação para obtenção de crédito, por exemplo.

Fiscalização e órgão regulador

O relatório de Silva propõe a criação da Autoridade Nacional de Proteção de Dados, que ficará responsável pela edição de normas complementares e pela fiscalização das obrigações previstas na lei. Essa autoridade terá poder, por exemplo, para exigir relatórios de impacto à privacidade de uma empresa, documento que deve identificar como o processamento é realizado, as medidas de segurança e as ações para reduzir riscos. Ou seja, se o órgão suspeitar que em alguma empresa há risco de problemas no tratamento dos dados, o relatório reúne informações necessárias para uma primeira apuração. Pode também fazer uma auditoria, em que se verifique no local da empresa se o manejo dos dados está sendo realizado corretamente.

Se constatar alguma irregularidade em qualquer atividade de tratamento, a autoridade pode aplicar uma série de sanções, entre as quais está prevista multa de até 2% do faturamento da empresa envolvida, com limite de R$ 50 milhões, o bloqueio ou eliminação dos dados tratados de maneira irregular e a suspensão ou proibição do banco de dados ou da atividade de tratamento. O substitutivo também institui o Conselho Nacional de Proteção de Dados, formado por 23 representantes do Poder Público, da sociedade civil, de empresas e de instituições científicas e tecnológicas. O colegiado tem como atribuições propor diretrizes estratégicas sobre o tema e auxiliar a autoridade nacional.

Apoios

O PLC tem apoio de diversas entidades, como a Associação Brasileira de Emissoras de Rádio e TV (Abert), a Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom) e a Coalizão Direitos na Rede, que reúne entidades de defesa de direitos dos usuários de internet. Mas encontrava resistência em organizações do ramo financeiro, como a Federação Brasileira de Bancos (Febraban) e a Confederação Nacional de Seguradoras.

“Este projeto é fundamental para o desenvolvimento da economia digital no Brasil porque ele alcança equilíbrio entre a proteção do direito do cidadão em um arcabouço que ajude as empresas a inovarem”, avaliou a diretora jurídica da Associação Brasileira de Empresas de Tecnologia da Informação e Comunicação (Brasscom).

“Essa discussão contou com dezenas de entidades da sociedade civil mas também com inúmeras entidades do setor empresarial, que entenderam que a proteção de dados é princípio que deve ser garantido na legislação brasileira”, comentou Marcos Urupá, do Coletivo Intervozes, entidade integrante da Coalizão Direitos na Rede, que reúne organizações de defesa de direitos dos usuários.

Fonte:  Agência Brasil


Leituras sugeridas:

Senado aprova projeto de lei que regulamenta proteção de dados pessoais

Senado aprova e Lei de proteção de dados pessoais vai à sanção

DTIC viabiliza ação de projeto de extensão

A Diretoria de Tecnologia da Informação e Comunicação (DTIC) se faz presente também na extensão universitária, um dos pilares da produção acadêmica.

UNIPATAS
UNIPATAS

O Projeto de Extensão “Animais no Campus: proteção, esterilização e adoção” tem como propósito minimizar o impacto da circulação e permanência de animais em situação de abandono, que buscam abrigo nas imediações do Campus Alegrete. O principal enfoque do projeto é dispensar aos animais – principalmente cães – os cuidados necessários até seu encaminhamento para adoção.

Como os integrantes do Projeto – servidores e discentes – interagem esporadicamente dada as dimensões do ambiente institucional, surgiu a necessidade de uma ferramenta para registro e supervisão das condições e tratamento médico veterinário dispensado (vermifugação, imunização, castração e outros) à matilha, enquanto residente no Campus.

Sob a égide desse projeto de extensão, em 2017 foi prototipado e desenvolvido por alunos do curso de Engenharia de Software um aplicativo para registro dessas informações e que, subsidiariamente, divulga as oportunidades de adoção.

Desenvolvido em plataforma web, é dependente da hospedagem em um servidor. A DTIC acolheu a demanda da Pró Reitoria de Extensão e Cultura (PROEXT) e viabiliza o necessário para que o software UNIPATAS – https://extensao.unipampa.edu.br/unipatas/ – esteja disponível para toda a comunidade interna e externa à UNIPAMPA.