Receba no seu e-mail

Voltar

Clipping

30/03/2015 às 14:00

A privacidade na regulamentação do Marco Civil

Escrito por: Redação
Fonte: Marco Civil Já

Uma das principais preocupações é como inibir o uso indevido de dados, seja pelas entidades privadas que geralmente os coletam, seja pelas autoridades públicas ? o que pode ocorrer intencionalmente ou por falhas de segurança no armazenamento.

Nas atuais condições do Marco Civil, todos os provedores de sites e aplicativos que exerçam essa atividade de forma organizada, profissionalmente e com fins econômicos  poderão ser obrigados a armazenar por seis meses os registros de acesso de seus usuários, o que compromete seus direitos fundamentais à privacidade e intimidade. Nesse sentido, uma das principais preocupações é como inibir o uso indevido desses dados, seja pelas entidades privadas que geralmente os coletam, seja pelas autoridades públicas – o que pode ocorrer intencionalmente ou por falhas de segurança no armazenamento.
 
Outra questão é o impacto econômico que essa obrigação prévia de guarda pode ter em startups e pequenos negócios, considerados os custos para o armazenamento seguro de dados, ou, ainda pior, o impacto que pode ter no mercado alternativo de aplicações que se fundamentam na proteção à privacidade do usuário e não na monetização de seus dados.
 
Do que precisamos para diminuir os efeitos nocivos da retenção de dados?
 
Os artigos 13 e 15 dizem respeito à retenção de logs de conexão e de aplicações pelos provedores dos respectivos serviços. Os registros de conexão e de acesso a aplicações de internet devem ser mantidos sob sigilo, em ambiente controlado e de segurança. De acordo com o art. 13, cabe a todo administrador de um sistema autônomo guardar os dados dos logs de conexão por um ano, sob sua responsabilidade. Já no art. 15, a guarda de dados de logs de aplicação tem de acontecer por seis meses. Em ambos os casos, as autoridades podem requerer cautelarmente que esses dados sejam guardados por tempo superior ao prazo estabelecido, podendo-se ter acesso a esses dados apenas mediante decisão judicial.
 
Portanto, é necessário que a regulamentação do Marco Civil especifique, entre outros:
 
•A compreensão restrita das definições de registros de conexão e registros de acesso a aplicações, já previstas na lei
•A definição do escopo de provedores de aplicação com obrigação de reter dados previamente;
•A definição de ambiente seguro para o armazenamento dos nossos dados (encriptação de tudo);
•A determinação para exclusão de dados quando finda a relação entre as partes E para exclusão dos registros (logs) quando findo o período obrigatório de guarda;
•Mecanismos de fiscalização das regras voltadas à proteção à privacidade, bem como mecanismos de transparência quanto aos registros solicitados pelas autoridades e compartilhados pelos provedores de conexão e de aplicações
 
Dê sua opinião sobre nossas propostas para a privacidade na consulta pública de regulamentação do Marco Civil.
 
Mais tópicos que estão debatendo o tema:
 
Eixo :: Privacidade ::
 
Definição de dados pessoais e “dados pessoais excessivos”: http://participacao.mj.gov.br/marcocivil/pauta/a-importancia-da-definicao-do-termo-dados-pessoais/
 
Definição de dados cadastrais : http://participacao.mj.gov.br/marcocivil/pauta/a-necessidade-de-se-definir-dados-cadastrais-e-dados-pessoais/
 
Eixo :: Guarda de Registros ::
 
Acesso a Dados Cadastrais por autoridades: http://participacao.mj.gov.br/marcocivil/pauta/acesso-a-dados-cadastrais-por-autoridades-administrativas/ // sobre autoridades administrativas + dados cadastrais. artigo 10.
 
Padrão para fornecimento de Registros de Acesso: http://participacao.mj.gov.br/marcocivil/pauta/um-padrao-para-fornecimento-de-registros-de-acesso-2
 
Extensão da aplicabilidade do art. 13 – definição sobre o que é provedor de conexão: http://participacao.mj.gov.br/marcocivil/pauta/somente-administradores-de-sistemas-autonomos-sao-obrigados-a-guardar-logs/
 
Tópico que quer flexibilizar ou facilitar acesso a registros: http://participacao.mj.gov.br/marcocivil/pauta/preservacao-24-
 
Duração máxima do “prazo superior” de guarda de dados: http://participacao.mj.gov.br/marcocivil/pauta/a-duracao-maxima-do-tempo-adicional-de-preservacao-dos-dados/ // aqui entra um pouco da questão sobre a prorrogação do prazo de guarda mediante pedido cautelar de autoridade.