Autor: jafcampos.adv@gmail.com
-
Para a LGPD “Identificar” uma Pessoa Não é Conhecer a Sua Identidade
O Tribunal de Justiça de São Paulo elevou para quinhentos mil reais o valor da indenização por danos morais coletivos imposta à Concessionária da Linha 4 do Metrô de São Paulo (Via Quatro) por efetuar coleta, armazenamento e outros usos de dados pessoais dos usuários do metrô, sem o consentimento destes (Apelação Cível nº 1090663-42.2018.8.26.0100). A empresa instalou…
-
Reconhecimento Facial com “IA” em Restaurante – Alto Risco e Duvidosa Conformidade à LGPD
A imprensa publicou em 25.05.2023 que uma rede de restaurantes do Estado de São Paulo está utilizando sistema de reconhecimento facial associado a inteligência artificial (IA), divulgando que não infringe a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018). A matéria informa[1] que um sistema de tecnologia, por meio de câmeras com reconhecimento…
-
Fraudes nos Empréstimos Consignados São Consequências de Prévias Infrações à LGPD
O número de fraudes envolvendo empréstimos consignados sobre benefícios previdenciários tem sido cada vez maior e as vítimas são principalmente pessoas idosas. Nos meses de fevereiro e março de 2023 houve duas decisões judiciais contra o mesmo banco, uma no Tribunal de Justiça de Santa Catarina (processo nº 5001200-40.2022.8.24.0034) [1] e outra no Tribunal de Justiça de…
-
FIM DO CONTRATO COM FORNECEDOR NÃO AFASTA RESPONSABILIDADE PELOS DADOS PESSOAIS COMPARTILHADOS
Milhares de informações de cunho pessoal dos trabalhadores de uma distribuidora de gás foram expostos na internet, segundo divulgado recentemente pela imprensa[1]. Além de dados como CPF, datas de nascimento e nomes completos, houve a exposição de informações sensíveis como consultas e exames médicos, testes de gravidez e doenças sexualmente transmissíveis, internações em urgências, datas…
-
INDENIZAÇÃO POR EXIGIR CERTOS DADOS PESSOAIS PARA ADMISSÃO AO TRABALHO
Uma empresa de comércio de alimentos foi condenada por violar os direitos de personalidade de uma trabalhadora, ao exigir a apresentação de determinados dados pessoais no processo de admissão, conforme divulgou o TRT-2ª Região (SP)[1]. A trabalhadora havia se candidatado para a vaga de operadora de loja. Uma vez aprovada, ao ser orientada a apresentar…
-
Imposição de Multa pelo Envio de e-Mail Sem Ocultar Destinatários
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) determina diversos deveres para quem, de algum modo, utiliza informações de natureza pessoal, seja na forma de acesso, de coleta, de armazenamento, compartilhamento, transferência etc. Quem pratica algum destes atos (ou outros), utilizando informações relacionadas a uma pessoa natural identificada, ou identificável, realiza…
-
A RATIFICAÇÃO POSTERIOR PELO TITULAR NÃO TORNA LEGÍTIMO O TRATAMENTO INDEVIDO DOS DADOS PESSOAIS
Desde 2020, com o início da vigência da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), que a regra geral, no Brasil, é a vedação do uso de dados pessoais. Com efeito, dispõe a LGPD, no seu art. 7º, que “o tratamento de dados pessoais SOMENTE poderá ser realizado nas seguintes hipóteses…
-
TRANSPARÊNCIA É CUMPRIMENTO ESTRATÉGICO DA LGPD
A mera coleta ou o armazenamento de informações de cunho pessoal constituem hoje operações de tratamento de dados e devem ser realizadas segundo as regras da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018). Esta Lei institui as hipóteses em que é permitida a utilização dos dados e estabelece os parâmetros a…
-
Nem sempre o Tratamento de Dados Pessoais Exige o Consentimento do Respectivo Titular – O Seu Uso Entretanto Sujeita-se a Requisitos Rigorosos
A crença comum da necessidade do consentimento do titular para realizar o tratamento dos seus dados pessoais não corresponde à realidade, nos termos da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018). O consentimento é apenas uma das dez hipóteses em que a lei autoriza a realização do tratamento de dados –…
-
Acesso a Dados de Saúde em Site com CPF e Data de Nascimento do Paciente Gera Condenação de Município
O Tribunal de Justiça de São Paulo condenou um município ao pagamento de indenização por danos morais, por manter indevidamente os dados de saúde dos pacientes passíveis de acesso a qualquer pessoa, bastando informar o CPF e a data de nascimento deste. A decisão judicial fundou-se, entre outras, na Lei Geral de Proteção de Dados…