Trabalho de Conclusão de Curso | Pós lato sensu

URI permanente desta comunidadehttps://repositorio.insper.edu.br/handle/11224/3256

Navegar

Filtros

20212

Configurações

Orientador: search.filters.advisor.Roque, Pamela Gabrielle Romeu GomesPalavra-chave: search.filters.subject.Proteção de dados

Resultados da Pesquisa

Agora exibindo 1 - 2 de 2
  • Imagem de Miniatura
    Trabalho de Conclusão de Curso
    A possibilidade de responsabilização criminal de administradores de empresas em caso de vazamento de dados pessoais à luz do ordenamento jurídico brasileiro
    (2021) Baraldi, Cristiane
    Ganhou grande destaque na atualidade a lei geral de proteção de dados pessoais brasileira, recentemente editada, e que regulamenta a matéria de forma inédita no país frente aos avanços sociais, sendo, por certo, tema em enfoque que desperta grande curiosidade e interesse e, ainda, gera diversos debates interpretativos. O controlador e processador de dados pessoais devem garantir, por meios eficazes, a máxima segurança à proteção desses dados de forma a não permitir vazamento. O descumprimento desse dever causador de danos a outrem traz como consequência a obrigação de reparação, assim como a aplicação das sanções administrativas, civis e penais correspondentes. É interesse constante dos administradores de empresa ter conhecimento e visibilidade de quais são os diferentes aspectos da responsabilidade que assumem de acordo com a legislação do país de atuação. Tendo isto em mente, chama à atenção a existência de tese recentemente construída no país, alinhada com tendências mundiais, que defende a possibilidade de responsabilização criminal de administradores de empresas por omissão imprópria sob o fundamento de que assumem posição de garantidores do controle das fontes de risco e têm dever de proteção e vigilância, que é, porém, criticada por alguns estudiosos de direito penal que argumentam que a análise profunda do ordenamento jurídico do ponto de vista da dogmática penal leva à conclusão que não existe permissivo para a imputação de crime por omissão imprópria aos administradores empresarias. Por meio dedutivo e exploratório, da análise sistemática e teleológica do sistema jurídico brasileiro e pelo estudo da jurisprudência nacional, buscou-se entender se seria possível ou não administradores de empresas serem responsabilizados criminalmente em caso de vazamento de dados pessoais tratados pela empresa administrada de acordo com o ordenamento jurídico brasileiro atual. Nesta toada, foi possível concluir-se que a tentativa de responsabilização criminal de administradores de empresas por omissão imprópria no caso de vazamento de dados pessoais é algo que tem potencial para ocorrer na prática e ser uma problemática enfrentada por empresas no país, principalmente, na fase atual de início de vigência da legislação de proteção de dados e de processo de mudança cultural e procedimental das organizações.
  • Imagem de Miniatura
    Trabalho de Conclusão de Curso
    O legítimo interesse do controlador para o tratamento de dados pessoais previsto na Lei nº 13.709/2018 e a prestação de serviços de pagamento
    (2021) Oliveira, Karine Evangelista Araujo
    Tendo em vista que a Lei nº 13.709/2018 (“LGPD”), que regula o tratamento de dados pessoais no Brasil, entrou em vigor no mês de setembro de 2020 e que, a partir de agosto de 2021 a Autoridade Nacional de Proteção de Dados (“ANPD”) poderá aplicar sanções administrativas substanciais em caso de descumprimento das disposições da norma, o presente trabalho possui o objetivo de analisar os requisitos para utilização da base legal do legítimo interesse do controlador ou de terceiros para o tratamento de dados pessoais pelas instituições prestadoras de serviços de pagamento, de forma a maximizar a segurança jurídica. No decorrer deste artigo, foram abordados os principais conceitos da LGPD e as bases legais relevantes para o tratamento de dados pessoais, considerando as atividades desenvolvidas por instituições de pagamento. Durante seu desenvolvimento, são apresentadas considerações sobre a forma como o tema é tratado no direito comunitário europeu e o tratamento do tema no ordenamento jurídico brasileiro, bem como o teste de proporcionalidade do legítimo interesse. Foi ressaltada a semelhança entre a LGPD e o Regulamento Geral de Proteção de Dados da União Europeia (“GDPR”), bem como a possibilidade de utilização das orientações das autoridades de proteção de dados europeias como referência para interpretação de questões controversas a respeito desta base legal, até que haja orientações da ANPD sobre o tema. Por fim, trata-se especificamente do uso do legítimo interesse do controlador ou de terceiros para o tratamento de dados pessoais no âmbito da prestação de serviços de pagamento, ressaltando-se que, por atuarem em uma indústria classificada como uma plataforma multilateral, as instituições de pagamentos muitas vezes mantêm relacionamento contratual diretamente com um grupo de clientes, mas não com o outro – o qual, não obstante, usufrui dos benefícios da plataforma, ainda que indiretamente. Salienta-se que, neste cenário, muitas vezes, em situações concretas, o tratamento de dados pessoais será imprescindível e não será viável que a instituição responsável pelo tratamento colete o consentimento dos titulares de tais dados ou se utilize de outras bases legais para justificá-lo. Conclui-se que, nestas situações, as instituições de pagamento deverão realizar o teste de ponderação do legítimo interesse e documentá-lo.