O documento discute aspectos legais da privacidade na nuvem, incluindo a necessidade de proteger dados pessoais de acordo com as leis nacionais e internacionais. Também aborda a responsabilidade dos provedores de nuvem em adotar medidas de segurança adequadas e planos de contingência para evitar vazamentos de dados e indenizar clientes em caso de falhas.
Rio Info 2015 - Salão da Inovação - Uruguai - Ricardo Fynn
28/09/2011 - 14h às 18h - privacidade na nuvem - Gilberto Martins de Almeida
1. ASPECTOS LEGAIS DA PRIVACIDADE NA NUVEM RIOINFO – 28.09.11 Gilberto Martins de Almeida mda@all.net.br ; www.mda.com.br
2.
3.
4. POLÍTICA NACIONAL DE INFORMÁTICA LEI 7.232/84 DAPOLÍTICA NACIONAL DE INFORMÁTICA Art. 2º A Política Nacional de Informática tem por objetivo a capacitação nacional nas atividades de informática, em proveito do desenvolvimento social, cultural, político, tecnológico e econômico da sociedade brasileira, atendidos os seguintes princípios: VIII - estabelecimento de mecanismos e instrumentos legais e técnicos para a proteção do sigilo dos dados armazenados, processados e veiculados,do interesse da privacidade e de segurança das pessoas físicas e jurídicas, privadas e públicas;
5. Informaçõesprotegidaspor lei PropriedadeIntelectual Privacidade/intimidade Segredoscomerciais/industriais, postais, bancários, fiscais, médicos, outros Comunicaçõestelefônicas, telemáticas Imagem, honra, direito de arena Acordos de confidencialidade
16. 2003: Lei 10.764 - Alterou o ECA, ref. pedofilia na Internet Long history, increasing regulation, irreversible trend 2003: Lei 10.695 - Alterou o Código Penal – Violação de direito de autor 2001: Convenção de Budapeste 2000: Lei n. 9.983 – Altera o crime de peculato, no Código Penal 2000: PLS 76 Sen. Renan Calheiros – crimes cibernéticos 1999: Operação Catedral – Rio de Janeiro 1998: Operação Catedral – Interpol 1998: STF julga pedofilia on-line 1996: Lei 9.296, art. 10 – Crime interceptação sem autorização judicial ou objetivo definido em lei 1996: PLS Sen. Julio Campos – crime contra inviolabilidade de comunicação de dados 1995: PLC 1713 Dep. Cássio Cunha Lima (depois, PLC 84/99, Dep. Luiz Piauhylino) – crimes cibernéticos 1995: Lei 9.100, art. 67 – Fraude eleitoral eletrônica 1986: Primeiro caso judicial brasileiro ref. crime informático, no Rio de Janeiro (fraude na IBM) 1984: Primeira lei de crimes de informática (em 1986, Computer Fraud and Abuse Act – EUA) 1977: Primeira proposta de legislação de crimes informáticos (Sen. Ribikoff – EUA)
18. Responsabilidades por plano de contingência A empresa como planejadora de sinistros e da reação a eles Novo Código Civil: “Art.927, § único: “Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.” Situação:Metrô-SP: IPT: Segundo o laudo, não foi verificado um procedimento formal, sistematizado e estruturado para a gestão de risco, plano de contingência e plano de emergência. Jurisprudência: Telefônica tem de indenizar clínica por interrupção de Speedy José Artur Gonçalves, às 12:26:24 de 4/4/2009
19. 24.03.2005 - TAMG CONDENA PROVEDORA DE HOSPEDAGEM POR FALTA DE SEGURANÇA- 15/03/2005 - TAMG CONDENA PROVEDORA DE HOSPEDAGEM POR FALTA DE SEGURANÇA(AP.CV. 433.758-0)Falhas no sistema de segurança da provedora de serviços de hospedagem Pro Internet facilitaram a invasão de hackers em dois webs sites da Websol, onde várias imagens foram substituídas por fotos pornográficas. O caso, inédito na história do Tribunal de Alçada de Minas Gerais, foi julgado,recentemente, pelos juízes da 3ª Câmara Cível que se viram debruçados, pela primeira vez, em um processo desse teor.Após comunicar o fato à Pro Internet (com a qual firmou contrato verbal),retirar os sites do ar e restabelecer as imagens e fotos originais, a Websolfoi surpreendida, três dias depois, com nova violação em um dos sitesrestabelecidos (www.carmosion.com.br).
20.
21.
22.
23. Art. 3o A disciplina do uso da Internet no Brasil tem os seguintes princípios: II - proteção da privacidade; III - proteção aos dados pessoais, na forma da lei;
24.
25. Art. 3. A presente lei aplica-se aos tratamentos de dados pessoais realizados no território nacional por pessoa física ou jurídica de direito público ou privado, ainda que o banco de dados seja localizado no exterior.
26.
27. Jurisdição: as leis de qualpaísdevemreger o contrato (ex.: o Código do Consumidorbrasileiroseráaplicável? Qualproteção o fornecedoroferece?)
28. Privacidade: qualconceito de privacidadeseráadotado (ex.: dados de estãoincluídos? A que leis o fornecedorestásujeito?)
29. Servidores: qual o grau de liberdadecontratualpara o fornecedor (ex.: elepoderáalocarservidoresemdiferentespaíseslivremente? Quaispaíses?)
30. PSI: qual o nível de integração entre fornecedor e clientecomoelos da cadeia (ex.: hápolíticas e práticas de contingênciaintegradas?)
31. Seguros: qual a coberturaoferecidapelofornecedor (ex.: existeapóliceespecífica? Com coberturageográfica e extensão de beneficiários?)
38. Filiado à Associação de Peritos do Estado do Rio de JaneiroPrêmio de Excelência do Profissional de Segurança da Informação-2005, da ISSA, na categoriaMelhorContribuição do SetorPrivado Sócio de Martins de Almeida - Advogados