Os seminários regionais da Organização Mundial da Propriedade Intelectual (OMPI) sobre exceções e limitações aos direitos autorais oferecem uma oportunidade única para influenciar os tomadores de decisão e destacam a necessidade de direitos autorais adequados para bibliotecas e outras instituições de direitos autorais. patrimônio cultural.
O seminário regional organizado pela WIPO na América Latina e Caribe será realizado em Santo Domingo, República Dominicana, de 4 a 5 de julho, e reunirá autoridades dos escritórios de direitos autorais, representantes de ONGs e funcionários da OMPI. Juntos, eles analisarão os regimes legais e os desafios enfrentados pelas bibliotecas, arquivos, museus e instituições educacionais e de pesquisa na região.
Junte-se a nós em 4 de junho de 2019 às 17:00 CET (13:00 no Brasil) para um webinar de 45 minutos em espanhol!
Durante este webinar, IFLA, juntamente com representantes da região (David Ramirez Leonardo Ramirez e Virginia Inés Simon), vamos apresentar o que abordar o seminário regional para a América Latina e Caribe, os objectivos da IFLA, a ideia de um instrumento direito internacional e seu impacto, e como participar.
O link para acessar o webinar está disponível aqui. Não é necessário se registrar.
Há, cada vez mais, interesse por parte de profissionais de todas as áreas no tema da privacidade e proteção de dados pessoais. Em uma sociedade cada vez mais orientada e movida por dados (data-driven society), é difícil imaginar uma situação na qual o tópico da privacidade não está posto de forma direta ou indireta.
No campo acadêmico não é diferente. De iniciações científicas a teses de livre-docência, é recorrente que os respectivos recortes de pesquisa estejam voltados para algumas das várias reflexões possíveis em torno da proteção à privacidade e aos dados pessoais. Há toda uma agenda de pesquisa sendo formatada.
Em meio a todo esse cenário de ebulição, muitos desejam iniciar seus estudos e se capacitar para esse novo mercado. Mas por onde começar? A lista de textos abaixo inicia uma resposta a essa pergunta. Uma escolha bastante arbitrária, devo confessar, que conjuga livros e artigos nacionais e estrangeiros, escritos por autores de diversas gerações e publicados em momentos bastante distintos. Boa leitura!
Multicitado por engenheiros, cientistas políticos e juristas, o livro “Privacidade em Contexto” aponta para o valor social e político da privacidade. Uma visão filosófica de que as pessoas não querem simplesmente restringir o fluxo das suas informações pessoais, mas que o seu trânsito se dê de forma apropriada de acordo com o contexto das suas esferas socais. Isso impõe pensar em “normas informacionais” que governem a “integridade” do fluxo das informações, levando-se em consideração principalmente as suas implicações sobre a capacidade de autodeterminação dos indivíduos. O relato teórico da filósofa sul-africana, atualmente professora da Cornell Tech University, joga luz sobre problemas bastante concretos e atuais, como, por exemplo, as implicações éticas sobre os diversos re(usos) de uma base de dados possibilitado por tecnologias como Big Data.
Escrito por dois cientistas políticos que conjugam as experiências norte-americana e europeia, o livro se debruça sobre o que se chamou de “caixa de ferramentas” da regulação da Privacidade. É um livro sobre teoria da regulação da proteção de dados pessoais, o qual mapeia os mecanismos de autorregulação, corregulação e regulação estatal desse campo (códigos de boas condutas, selos de certificação, autoridades garantes e privacy commissioners etc). Ao final, o leitor terá uma fotografia dos objetivos, instrumentos e impactos de toda a estrutura de “governança da privacidade”.
O sociólogo canadense faz uma incursão pelas entranhas do que chama de sociedade de vigilância, colocando em perspectiva que o controle e a participação social são cada vez mais condicionados pela coleta, processamento e compartilhamento de dados pessoais. Da concepção do estado welfarista (estados do bem-estar social) até a reconfiguração das relações de consumo e de trabalho, os capítulos dessa obra, escrita em 1994, permanecem atuais para compreender como a dinâmica social está toda estruturada no uso das informações pessoais do cidadão-consumidor-trabalhador para classificá-lo, categorizá-lo (social sorting), e decidir se ele terá acesso a um benefício social, a um bem de consumo e ao mercado de trabalho.
Um dos maiores juristas da história (não só no campo da proteção de dados pessoais) e ex-presidente da Autoridade Garante Italiana de Proteção de Dados Pessoais, Stefano Rodotà é leitura obrigatória. Nessa obra, que é a tradução de parte dos artigos do jurista italiano, o leitor encontrará uma análise dogmática precisa, sem perder de vista as respectivas implicações práticas, entre direitos irmãos, mas autônomos: privacidade e proteção de dados pessoais.
Escrita em 2006, é impressionante como principalmente os dois primeiros capítulos dessa obra ainda permanecem extremamente atuais para questões até hoje enfrentadas no campo da proteção de dados pessoais. Ao fazer uma incursão pelos direitos da personalidade e pela interdependência entre tecnologia e privacidade (arquitetura da privacidade), os referenciais teóricos da obra de Danilo Doneda são atemporais e permanecem guiando os estudos desse campo.
6) Privacidade, mercado e informação. In Coleção doutrinas essenciais de Responsabilidade civil: direito à informação, volume 8, p. 27-40, de Ronaldo Porto Macedo Júnior
Um ensaio que vai direito em um dos grandes gargalos da proteção de dados pessoais: o de que os titulares da informação estão inseridos em relações assimétricas de poder e informacional. Ao traçar considerações sobre a sobrecarga da informação (overloaded information) e da racionalidade limitada (bounded rationality) do ser humano, o leitor se deparará com a reflexão em torno das possíveis estratégias e justificativas normativas para a equalização dessas relações desequilibradas.
Além de fornecer os elementos teóricos da proteção de dados pessoais, Laura Mendes analisa também, de forma bastante didática e precisa, a dogmática jurídica da matéria no ordenamento brasileiro. Atenção especial é dada à feição constitucional da proteção de dados pessoais e como sendo um direito básico do consumidor, deparando-se o leitor, ao final, com questões bastante pragmáticas como, por exemplo, a análise da (i)legalidade do uso de cookiespara a coleta de dados.
8) Examined lives: informational privacy and subject as object. Stanford Law review, No. 52 (1999-2000). p. 1373-1438, de Julie Cohen
Ao propor o que chama de “teoria dinâmica da privacidade informacional”, a professora de Georgetown desconstrói a retórica de que limitações ao uso de dados pessoais colidiriam necessariamente com o direito de propriedade, de escolha (autonomia da vontade), liberdade de iniciativa e de produção de conhecimento. Tais direitos não são rivais, mas convergentes a partir da perspectiva de que a circulação da informação tem um “papel social” a cumprir. O estabelecimento de “zonas de proteção” é primordial não só ao indivíduo, mas para a própria “constituição” da sociedade. Esse texto dá fundação teórica para outro, até mais citado e conhecido da autora (What is privacy for), que vai, por exemplo, estabelecer a relação de interdependência entre proteção à privacidade e inovação.
Após analisar detidamente vários dos conceitos do direito à privacidade, o jurista americano conclui que todas as construções teóricas são falhas por não capturarem um traço comum e universal de uma problemática totalmente multifacetada. Ao final, o leitor se deparará com uma taxonomia bastante útil, focada nos problemas que a violação do direito à privacidade pode ocasionar. Essa metodologia ganha ainda mais relevância na atualidade em que a (des)proteção dos dados pessoais está associada a um admirável “mundo novo” de danos e riscos, sobretudo de ordem coletiva.
Após trazer considerações teóricas sobre privacidade e a teoria da regulação na Internet, Marcel Leonardi analisa os mecanismos processuais de tutela da privacidade e, em particular, frente aos intermediários (provedores de aplicação e conexão). Além de trazer considerações sobre a proporcionalidade dessas medidas, a obra não deixa passar despercebida a (in)suficiência da tutela individual e a importância em se pensar a tutela coletiva da privacidade.
11) Behavioral Advertising: The Offer You Cannot Refuse (August 28, 2012). 6 Harvard Law & Policy Review 273 (2012), de Chris Jay Hoofnagle et al
Uma pesquisa empírica metodologicamente extremamente sofisticada que reuniu pessoas do campo do direito e da engenharia com o objetivo de investigar como acontece o rastreamento da navegação das pessoas e quais são as opções para barrá-lo. Após analisar diversos websites, os pesquisadores demonstraram que várias são as tecnologias de monitoramento e, não raramente, são projetadas para “driblar” as escolhas daqueles poucos indivíduos que têm conhecimento técnico para teoricamente recusá-las. A partir dessas evidências empíricas, o leitor se chocará com a reflexão de que uma pitada de “paternalismo” (ou soft paternalismo) se faz necessário para, ao reduzir essa assimetria de informação e de poder, garantir uma esfera mínima de controle das pessoas sobre seus dados.
12) Against notice skepticism in privacy (and elsewhere). In Notre Dame law review, vol. 87:3, march, 2011. p. 1027-1072, de Ryan Calo
Ao considerar que a própria tecnologia poderia empoderar os cidadãos com um controle mais significativo dos seus dados pessoais, o texto rebate o ceticismo (cada vez mais recorrente) em torno do consentimento como um dos principais vetores para a proteção dos dados pessoais. Se tal instrumento tem sido pouco eficiente, isso pode ser atribuído à maneira pouco transparente e, não raramente, manipuladora pela qual os consumidores são informados. Ao propor a ideia de uma informação-consentimento “visceral”, a reflexão do texto permanece sendo bastante atual: como o design das tecnologias poderia facilitar o controle das informações por parte das pessoas?
13) Broken promises of privacy: responding to the suprising failure of anonymization, de Paul Ohm
Um dado não pode ser perfeitamente anônimo (“100%” insuscetível de ser reidentificado) e, ao mesmo tempo, útil. Haverá sempre o risco da reversão do processo de anonimização que poderá levar à identificação de um indivíduo. Multicitado até mesmo por engenheiros, esse artigo, escrito por um professor da Faculdade de Direito de Georgetown, quebra com a dicotomia “dura” entre dados pessoais e dados anônimos, bem como com a crença de que dados anonimizados não representariam nenhum tipo de risco. Ao se valer de conceitos técnicos como da entropia da informação, propõe-se que leis e reguladores concentrem esforços em identificar quais os riscos (toleráveis) com o uso e a reidentificação de base de dados anonimizadas. Muito embora já se tenham passados mais de oito anos da publicação desse texto, essa é ainda uma controvérsia bastante recorrente no debate de proteção de dados pessoais.
Uma pesquisa genial que contrapõe outra, também genial. Em 2011, dois professores da universidade de Berkley, Deirdre K. Mulligan e Kenneth A. Bamberg, fizeram uma pesquisa empírica em que entrevistaram os chief privacy officers (CPOs) de várias companhias americanas. O resultado da pesquisa sugeria que a privacidade dos livros (e das leis) não necessariamente corresponderia ao “chão” (da fábrica) das corporações, o que não necessariamente seria ruim. Por exemplo, apesar de os Estados Unidos não terem uma lei geral de proteção de dados pessoais, a cultura corporativa em se ter profissionais especializados em privacidade (CPOs), associado a um ecossistema de enforcement eficiente na figura do órgão regulador americano (Federal Trade Commission) e das poucas regras existentes (Fair Information Practice Principles), teria gerado boas práticas para prevenir violações e danos à privacidade dos consumidores.
Quase sete anos depois, o professor da Universidade de Nova Iorque, Ari Ezra Waldman, alargou a amostra de entrevistados. Seu estudo etnográfico considerou todo o ecossistema corporativo, não só os chief privacy officers (CPOs), mas, também, engenheiros, programadores e outros profissionais de tecnologia. Os achados da pesquisa apontam que não há uma cultura organizacional tão positiva, em termos de privacidade, quando se leva em consideração justamente quem é responsável por criar as linhas de códigos dos produtos. Se não houver interação entre advogados, programadores, engenheiros e outros profissionais, a privacidade dos livros (e das leis) ainda estará dissociada daquela do “chão” de fábrica. Essa é uma reflexão da ordem do dia quando se fala em privacidade por concepção, privacy by design.
Os três pontos mais importantes de qualquer lei de proteção de dados pessoais são: a) o conceito de dado pessoal; b) o conceito de dado anônimo e; c) consentimento. Além de estabelecer um comparativo entre os três projetos de uma lei geral de proteção de dados pessoais em tramitação no Congresso Nacional sobre esses três pontos centrais, o relatório de pesquisa do Grupo em Políticos Públicas para o Acesso à Informação/GPoPAI-USP é atemporal por mapear os seus respectivos referenciais teóricos. O estudo é útil para quem queira não só se engajar no debate legislativo brasileiro, mas, também, para quem deseja compreender, em uma linguagem acessível e com exemplos práticos, o tripé que dá sustentação às normativas de proteção de dados pessoais.
A combinação do dever-direito de informação, transparência e diálogo das fontes de leis setoriais – e.g., Código de Defesa do Consumidor, Marco Civil da Internet e Lei do Cadastro Positivo – pode ser uma forma de sistematizar a proteção de dados pessoais fragmentada do ordenamento jurídico brasileiro. A partir disso, o artigo, premiado como a melhor monografia no concurso organizado pelo Instituto Brasileiro de Política e Direito do Consumidor/Brasilcon, identifica um objetivo comum entre todas essas leis setoriais que é, ao reduzir a assimetria de informação e poder, permitir que o cidadão autodetermine (controle) as suas informações pessoais – autodeterminação informacional.
O livro aborda aquele que é um dos temas mais importantes e, ao mesmo tempo, um dos mais desafiadores do campo da proteção de dados pessoais: consentimento. Essa ambivalência corresponde justamente à alma da obra que faz uma investigação dogmática, mas sem perder de vista aportes empíricos, para identificar qual é a função e os limites do consentimento na proteção dos dados pessoais. Além de explorar questões basilares como a proteção de dados pessoais sendo um direito de personalidade autônomo frente ao direito à privacidade, o leitor encontrará uma análise detida sobre como o direito e a tecnologia podem enfraquecer ou nutrir a capacidade do cidadão em controlar seus dados pessoais. Com isso, coloca-se em perspectiva que o consentimento deve ser funcionalizado a partir da equalização das assimetrias de poder e de informação em jogo. E, além disso, que haja uma estratégia regulatória não só focada no consentimento, mas, também, apoiada na ideia de que há um valor social na proteção dos dados pessoais e, portanto, limites devem ser estabelecidos.
Carla Mauch – Fundadora e coordenadora geral da Mais Diferenças e tem 30 anos de experiência em iniciativas de inclusão de pessoas com deficiência nas áreas de educação e cultura. Desenvolve pesquisas e coordena projetos em torno da temática do livro, leitura literatura e bibliotecas para todos.
Título da Palestra: Tratado de Marraqueche: avanços e desafios na democratização do acesso ao livro para todos.
Ms. Ariadna Matas – Trabalha com Política e Pesquisa na Federação Internacional de Bibliotecários e Associações de Bibliotecas (IFLA) desde março de 2017, onde trabalha em questões de direitos autorais para garantir mudanças legislativas adequadas para as bibliotecas. Seu principal fórum de ação é a Organização Mundial da Propriedade (OMPI) e outros fóruns regionais e nacionais. Ariadna é advogada e estudou direito em Barcelona, Espanha, e fez mestrado em propriedade intelectual em Estrasburgo, França.
Título da Palestra: O Tratado de Marraqueche está em vigor. O que agora?
Debatedor@s:
Sueli Mara Soares Pinto Ferreira – Professora Titular da Universidade de São Paulo (USP), Brasil. Coordenadora da Comissão Brasileira de Direitos Autorais e Acesso Aberto da Federação Brasileira de Associações de Bibliotecários, Cientistas da Informação e Associados (FEBAB, desde 2016). Membro do Conselho Técnico Científico do IBICT (2008-2010, 2017-2019). Membro Grupo de Especialistas Internacional do IAP Group (International Advocacy Programme) da International Federation of Library Association (IFLA, 2015-2016). Secretária da Divisão V Regional da IFLA (2015-2017). Presidente do Comitê Permanente da Seção para América Latina e Caribe da IFLA (IFLA LAC (2015-2017), sendo membro desde 2011-2019. Membro do Conselho de Governo da IFLA (2017-2019). Presidente da Divisão V Regional da IFLA (2017-2019). Membro do Comitê Profissional da IFLA (2017-2019). Membro do Conselho Consultivo do Programa de Desenvolvimento de Bibliotecas da IFLA (2017-2019).
Uilian Vigentim – Doutorando no programa em Educação da FCT na UNESP de Presidente Prudente. Bacharelado e Licenciatura em Ciências Sociais pela Universidade Estadual Paulista “Júlio de Mesquita Filho” e Mestre pelo Programa de Educação Escolar da mesma instituição. Possui Pós-Graduação em Tecnologia Assistiva pela Fundação Dom Carlo Gnocchi Onlus (Itália) e Faculdade de Medicina do ABC (FMABC). Atualmente Assistente de Suporte Acadêmico na Biblioteca da Faculdade de Ciências e Letras da UNESP de Araraquara. Consultor de tecnologia assistiva e acessibilidade para os cursos em EAD no Núcleo de Educação a Distância da UNESP (NEaD) e Editor de acessibilidade da Revista InFor (Inovação e Formação) e Revista do Núcleo de Educação a Distância da Unesp; Membro da Comissão Permanente de Inclusão e Acessibilidade da reitoria e responsável pelo Laboratório de Acessibilidade e Desenvolvimento (LAD). Trabalha com recursos de informática para deficientes visuais; adequação arquitetônica; presta consultoria para diversos projetos na Área de Tecnologia Assistiva; ministra cursos de braille e inclusão de PCD’s no mercado de trabalho e no Ensino Superior. No momento, desenvolve pesquisa acerca dos recursos de tecnologia assistiva no Ensino Superior e Acessibilidade nos ambientes virtuais de aprendizagem.
No dia 26 de março, o Parlamento europeu votou a favor da nova Diretiva de Direitos Autorais, adaptando suas normas à era digital. Com 73% de usuários europeus de internet, com idade entre 16 e 24 anos, escutando músicas, assistindo séries e filmes ou jogando online[1], uma das mudanças da Diretiva visa regular o tratamento dado por provedores de aplicações de internet ao compartilhamento de obras protegidas por direitos autorais pelos seus usuários.
Conforme o art. 17, plataformas online necessitam agora obter do titular dos direitos uma autorização para divulgar ao público tais obras.
Na ausência de acordo, provedores de serviços serão responsabilizados civilmente por atos não-autorizados de comunicação ao público por terceiros, salvo se forem capazes de demonstrar que fizeram esforços substantivos para adquirir uma licença E agiram rapidamente para impedir o acesso de conteúdos não-autorizados. Plataformas online com mais de 3 anos e com venda anual maior de 10 milhões de euros devem ainda envidar seus melhores esforços para evitar uploads futuros de tais conteúdos.
No Brasil, o Marco Civil da Internet prevê, em seu art. 19, que provedores de internet somente poderão ser responsabilizados por danos causados por conteúdos gerados por terceiros se, após ordem judicial, não tomarem as providências para tornar indisponível o conteúdo infringente.
Contudo, o parágrafo 2º estabelece que a aplicação deste limite de responsabilidade a infrações a direitos autorais depende de previsão legal específica, o que ainda não ocorreu. Alternativamente, os tribunais pátrios aplicam sistematicamente as normas relativas à Lei de Direito Autoral e, assim, isentam de qualquer responsabilidade por violação de direito autoral os provedores que, após notificação, removeram o conteúdo infringente de suas plataformas.
Como vimos no caso do Regulamento Europeu Geral sobre a Proteção de Dados e da subsequente LGPD brasileira, a legislação europeia pode influenciar a lei nacional. Assim, considerando o rápido crescimento brasileiro de consumo de conteúdo online[2], é importante acompanhar a influência que a nova Diretiva europeia pode ter sobre o tema no Brasil e sobre o legislador pátrio.
As estratégias divergentes dos editores acadêmicos de forjar acordos de licenciamento com bibliotecas estão produzindo resultados diferentes.
Nos últimos anos, o Projeto DEAL, um consórcio que representa cerca de 700 instituições acadêmicas na Alemanha, tem estado em negociações para acordos de licenciamento em todo o país com três das maiores editoras acadêmicas – Elsevier, Springer Nature e Wiley. A maioria das notícias em torno do esforço se concentrou em disputas com a Elsevier, que levaram a lapsos de assinaturas e perderam acesso aos periódicos da editora. Mas a música mudou em janeiro, quando o DEAL anunciou seu primeiro triunfo: um acordo com Wiley.
A Universidade da Califórnia (UC) é a mais recente instituição a cancelar sua assinatura da principal editora acadêmica Elsevier. UC cita custos altos e a falta de pesquisa de acesso aberto entre as razões. Isso provavelmente significa um aumento no tráfego para o Sci-Hub, o site que é frequentemente referido como “The Pirate Bay for Science”, que pode realmente ter um papel maior do que alguns suspeitos.
Uma lei de direitos autorais adaptada ao mundo digital e equilibrada é fundamental para que as bibliotecas possam cumprir sua missão de interesse público. Paralelamente aos esforços para mudar as leis de direitos autorais em todo o mundo, a IFLA está promovendo mudanças internacionais através da Organização Mundial da Propriedade Intelectual (WIPO).
Este ano, a WIPO organiza três seminários regionais: na África, na América Latina e no Caribe e na região Ásia-Pacífico. Cada um desses seminários regionais explorará o cenário atual de exceções e limitações de direitos autorais para as bibliotecas da região. Eles oferecem uma oportunidade única para fazer com que os tomadores de decisão entendam o ponto de vista das bibliotecas no debate sobre direitos autorais e façam pressão para que as discussões avancem na direção necessária.
A IFLA propõe uma série de webinars focados em cada um dos seminários regionais. Os webinars fornecerão informações sobre o contexto em que ocorrem, por que são importantes, delinearão seu processo, explorarão o panorama dos direitos autorais na região para bibliotecas e proporão ideias sobre como participar.
O primeiro webinar, sobre o seminário na região Ásia-Pacífico, acontecerá no dia 19 de março de 2019, às 10am CET [mais informações aqui].
O terceiro webinar, sobre o seminário regional na América Latina e Caribe, acontecerá no dia 4 de junho de 2019 às 5pm CET em espanhol [mais informações aqui] e em 5 de junho de 2019 às 5pm CET em inglês [mais informações aqui].
As gravações serão disponibilizadas no site da IFLA.
Para mais informações sobre os seminários regionais e a participação da IFLA, você pode conferir esta notícia no site da IFLA.
Na terça-feira da semana passada, dia 29/01, lançamos o capítulo brasileiro do Creative Commons, dentro da nova estrutura global de governança do projeto – a Creative Commons Global Network.
O Creative Commons, projeto que administra o principal conjunto de licenças livres no mundo, existe enquanto organização há 17 anos, mas nos últimos 2 vem passando por algumas transformações importantes. Uma delas é que as licenças 4.0 são a primeira versão internacional das licenças CC – antes, cada país fazia sua própria versão, a partir da sua lei local, agora temos uma licença única entre Brasil e Portugal, como já comentamos aqui.
Outra dessas mudanças diz respeito à rede global de voluntários e colaboradores. Antes, em cada país havia uma única organização responsável pelo projeto, que estabelecia um termo de cooperação formal com a Creative Commons e ficava responsável por adaptar as licenças, representar o projeto publicamente, e fazer a comunicação com as demais jurisdições.
Com os novos desafios do projeto, considerou-se ser mais importante ter uma rede descentralizada de pessoas, organizada em torno de temas (que são discutidos em plataformas temáticas, que são transnacionais). Todos os membros oficiais e voluntários de um país organizam-se em torno de um capítulo nacional, que deve ser aberto a tod@s e se orientar por consenso, e organizar e otimizar os trabalhos locais, como algumas diretrizes escritas nessa Carta de Princípios.
Em mais de 30 países ao redor do mundo foram formados capítulos locais do CC – o brasileiro foi o 33o. Em uma reunião de colaboradores locais, elegemos Mariana Valente, diretora do InternetLab, advogada e pesquisadora na área de acesso ao conhecimento, como a Coordenadora Geral (“chapter lead”), e aprovamos um documento de governança para guiar as atividades e a representação do capítulo local no futuro.
Mariana será mediadora do CC aqui no país tanto em relação às licenças quanto a eventos e projetos de conhecimento livre, junto com uma equipe de colaboradores e responsáveis por área, definidos na mesma reunião, que vão exercer suas funções até 2020. Ela também vai acumular o cargo de representante do CC Brasil no Global Network Council, encontro anual que reúne pessoas de diversos capítulos ao redor do mundo e a equipe da sede da organização nos Estados Unidos.
Os responsáveis por áreas, até o momento, são:
_ Juliana Monteiro, coordenadora de OpenGLAM (instituições de memória); _ Célio Costa, coordenador de projetos Wiki; _ Rodrigo Padula, coordenador de projetos de governo aberto; _ Leonardo Foletto, coordenador responsável pela comunicação, documentação e registros de atividades.
A participação no capítulo é não-remunerada e tem por objetivos: _ Executar atividades e fornecer suporte a projetos locais relacionados às temáticas e princípios CC. _ Servir como contato e ponto de informações para perguntas sobre CC. _ Representar a CCGN nas interações com governos e organizações. _ Manter e atualizar um site específico do país. _ Estabelecer consenso dos participantes sobre posições relacionadas à CCGN. _ Relatar as realizações e manter o GNC informado sobre as atividades do Capítulo. _ Eleger um Representante para o GNC e garantir que a pessoa cumpra ativamente essas responsabilidades. _ Assegurar que as posições do CC Brasil estejam alinhadas com as posições globais das Plataformas quando elas existem, e, quando não existem, garantir que as posições tomadas pelo CC Brasil e seus Membros e outros participantes estejam alinhadas com a missão do CC e os seus objetivos gerais.
Vale ressaltar também que a participação é aberta a tod@s; se você quiser colaborar de alguma forma, basta entrar em contato via email ou acessar os grupos do CC Brasil no Telegram ou no Slack. Reuniões abertas vão correr a cada dois meses e serão divulgadas nas redes do CC – Facebook e Twitter.
A conclusão que se chega ao analisar a LGDP além do óbvio é de que se trata de uma lei a ser construída no cotidiano das empresas e das pessoas, com uma multa aqui e outra ali para “servir de exemplo”, mas que com o tempo provavelmente ganhará força e relevância maior na qualidade reputacional das corporações.
segunda-feira, 28 de janeiro de 2019
O assunto “proteção de dados” no Brasil está sendo tratado a todo vapor principalmente a partir da promulgação da Lei Geral de Proteção de Dados Pessoais, a LGPD, ou lei 13.709de 14 de agosto de 2018.
A verdade é que ler uma lei e fazer sua interpretação literal, para entender como ela trata da proteção de dados não é uma tarefa das mais difíceis, basta ser alfabetizado – com o perdão da sinceridade.
O dia 28 de janeiro é o Dia Internacional da Privacidade de Dados, desde 2006, por iniciativa do Conselho da Europa em busca de aumentar a consciência das pessoas quanto à importância da privacidade e promover a proteção dos dados pessoais. Esta data merece uma análise da LGPD além do óbvio.
Portanto o objetivo deste texto é ampliar a visão do leitor quanto aos contornos dessa nova legislação.
Trata-se de um regramento muito relevante, porque facilmente nota-se que várias empresas sabem quase tudo o que fazemos na internet, o que pesquisamos, quais são as nossas preferências, quem somos. Existem diversos modelos de negócio baseados no uso de dados. No entanto, torna-se difícil ao cidadão, sozinho, se livrar ou moldar esse monitoramento, sobretudo quando depende dos serviços prestados por estas empresas.
O real problema não é coletar os dados das pessoas, mas sim não dar transparência e não informar ao titular dos dados como exatamente será o uso do que está sendo coletado.
Neste contexto de LGPD, inicialmente acrescenta-se a edição da MP 869, de 27 de dezembro de 2018, que estabelece a criação da Autoridade Nacional de Proteção de Dados – ANPD – órgão vinculado à Presidência da República.
A criação de ANPD é muito importante, porque a LGDP estabelece o que deve ser feito na nova sistemática de proteção de dados, mas não regula exatamente como fazer – função da ANPD.
Ao se falar em proteção de dados, é necessário entender que se está falando de dados de pessoas, sejam eles “online” (digitais) ou offline e que para a proteção de tais dados é fundamental a compreensão do fluxo de dados dentro das empresas e dos órgãos públicos (sim, não é apenas o empresariado que se deve submeter a esse regramento).
Inclusive, ressalta-se que também são afetados por essa normativa os partidos políticos, as igrejas, os sindicatos e também os escritórios de advocacia – sendo que um alerta vermelho deve ser ligado neste ponto, pois normalmente é mais fácil hackear o escritório de advocacia do que a empresa que ele assessora.
Nesse contexto, deve-se ter uma grande atenção sobre quando os dados são captados, por quê e para que são captados, por quanto tempo serão usados e como podem ser apagados.
É necessário também fazer um data mapping, para entender quais dados pessoais estão sendo tratados em determinado momento, quais as fontes dos dados, com quem são compartilhados, enfim, mapear toda a realidade destes dados.
Por isso, trata-se de uma temática multidisciplinar, que aborda segurança, tecnologia, jurídico e compliance. Definitivamente, se enquadrar a este novo regramento apenas por meio do jurídico é impossível.
É importante notar também que a LGPD é uma lei reputacional, o que significa que independentemente de um eventual temor das multas por seu descumprimento, o que estará em jogo perante o mercado – e que pode ser afetada na visão de clientes e parceiros – será a reputação da corporação quanto sua forma de tratar os dados pessoais.
Inclusive, os reflexos internos do tratamento dos dados vão desde os dados dos CEOs até os dos trabalhadores e colaboradores das camadas mais rasas da corporação, passando também pela definição dos níveis de acesso que cada colaborador terá aos dados externos tratados pela corporação.
Se pensarmos nos impactos da LGPD nas relações contratuais, deve-se atentar que, efetivamente, para o devido enquadramento jurídico à LGPD todos os contratos atuais precisarão serem revistos. Inclusive, mesmo as corporações que não atendam pessoa física devem se enquadrar a essa regulamentação da proteção de dados, porque elas possuem funcionários, que são pessoas físicas, portanto devem ter seus dados protegidos.
No contexto do recrutamento de pessoas, o jurídico e o setor de RH de uma corporação precisarão definir que tipo de informações são realmente necessárias de serem coletadas. Inclusive, neste ponto, levanta-se questionamentos: o que fazer com os currículos das pessoas que não foram contratadas? O que fazer com todos os dados coletados antes da vigência da lei?
Neste ponto, deve-se atentar para a amplitude das atividades consideradas abrangidas pela LGPD. O art. 5º, X, abarca “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento,
eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
Outro ponto relevante é o fluxo de responsabilidade solidária trazido pela LGPD, no art. 42, que tende a gerar um efeito cascata no mercado, no qual as corporações que tratarem os dados de forma correta terão a preferência para o fornecimento de bens e serviços.
Isso porque, nesse novo cenário de responsabilidade solidária a partir do compartilhamento dos dados, a exposição negativa, perante o mercado, pela violação de dados é a mesma tanto para a corporação que coletou e compartilhou os dados, quanto para a corporação que recebeu esses dados e não garantiu a segurança adequada deles.
Juridicamente, ambas são solidárias a partir do compartilhamento dos dados, sendo necessário, então, à corporação que queira se precaver, identificar detalhadamente todos os seus fornecedores que recebem dados, auditar os sistemas de segurança deles e exigir que tais sistemas internos se adaptem a requisitos mínimos de segurança. Não havendo a devida segurança destes dados, a tendência é mesmo o rompimento comercial e a procura de parceiros enquadrados a um compliance de dados.
E por falar em compartilhamento de dados, a medida provisória 869, de 27 de dezembro de 2018 criou, como autoridade reguladora, um órgão da administração pública direta, ligado à Presidência da República. Não se trata do modelo ideal, vez que o preferível seria a criação de uma autarquia, uma autoridade que tivesse autonomia e independência para fiscalizar, inclusive, o próprio poder público.
Isso porque, o poder público normalmente possui as bases de dados mais valiosas e atualizadas, já que o fornecimento e atualização de muitos deles são obrigatórios aos cidadãos. Porém, fica o questionamento acerca do nível e da qualidade de proteção dos dados pelo poder público, cujas obrigações nessa seara são menores do que as do setor privado e, ainda, sendo fiscalizado por um órgão vinculado à administração direta federal, portanto, sem independência e autonomia.
Neste contexto, inclusive, é fundamental que as empresas consigam firmar com o poder público cláusulas de confidencialidade, para proteger os dados não apenas dentro do contexto da LGPD, mas também da concorrência e de eventuais “haters”, como por exemplo, os dados extraídos pelas empresas de transporte de aplicativo, como endereço, conta bancária e veículo dos motoristas.
Outro ponto relevante na análise é sobre o consentimento para o uso/ tratamento dos dados.
A verdade é que o consentimento (livre, inequívoco, informado, específico – e acrescento ainda, em destaque) é apenas uma dentre as várias formas de se legitimar o tratamento de dados pessoais.
De todo modo, quanto ao consentimento, a LGPD traz transparência e cria a necessidade das informações serem passadas, desde o início, de forma mais clara, com menos termos técnicos, com fácil visualização e gestão (elementos que se enquadram no que se chama de Privacy by Design – e que carrega informações muito mais amplas que aqui não será tratado de forma minuciosa).
E experiência demonstra que praticamente ninguém lê todos os termos de uso e políticas de privacidade. O problema é que no momento em que o usuário concorda, ele está dando seu consentimento que é justamente uma das bases legais para o processamento de dados, segundo a LGPD.
No entanto, como já dito, além do consentimento há várias outras formas que legitimam o uso de dados pessoais, tratadas pela LGDP como “exceções”, que dão uma ampla gama de possibilidades interpretativas.
Assim, mesmo sem o consentimento do titular dos dados, eles poderão ser utilizados, segundo o art. 7º e o ar. 11, para o cumprimento de obrigação legal/regulatória pelo controlador; para a execução de políticas públicas; para pesquisas por órgãos de pesquisas; para o exercício regular de direito, inclusive em processo judicial, administrativo ou arbitral; para a proteção da vida; para a proteção da saúde; e para a proteção do crédito (em claro atendimento ao lobby do setor financeiro).
Outro ponto de atenção é o da entrada em vigor da LGPD. Com a edição da MP 869/18 esse prazo se estendeu para agosto de 2020 – sendo possível que se alargue ainda mais, pois há pressão empresarial nesse sentido.
Este tempo para adequação das corporações parece amplo, mas a experiência europeia de proteção de dados, pelo General Data Protection Regulation (GDPR), mostra que na verdade é menos do que o necessário.
Um exemplo deste argumento é a multa imposta ao Google pela autoridade francesa de proteção de dados, no valor de 50 milhões de euros, em janeiro de 2019. A data aqui é importante porque a GDPR entrou em vigor em maio de 2018, sendo que na Europa as corporações também tiveram o prazo de 24 meses da publicação da lei até a entrada em vigor, para se adequarem.
Ao que se vê, o prazo não foi suficiente, ainda mais se considerarmos que por lá há norma que regula a questão desde 1995 (a chamada “Diretiva Europeia de Proteção de Dados Pessoais”), enquanto que no Brasil o tema é ainda muito novo – apesar de alguns direitos anteriormente estabelecidos no Marco Civil da Internet (a lei 12.965/14) -.
No caso atual da multa aplicada ao Google, ela se motivou por falta de transparência quanto ao consentimento do uso de dados e pela falta de consentimento válido quanto à personalização de publicidade.
Especificamente no Brasil, nota-se que a grande maioria das corporações sequer possuem Termos de Uso e Política de Privacidade – e fala-se aqui, inclusive, de corporações gigantescas, com grande relevância -. Porém, pela força da nova lei, todas elas serão obrigadas a terem tais documentos – e se não tiverem podem ser punidas, inclusive com a aplicação de multas pesadas.
Por se falar em multa, a LGDP, estabelece no art. 52 a possibilidade de aplicação de penalidade de até 2% (dois) por cento do faturamento da empresa, podendo chegar até R$50.000.000,00 (cinquenta milhões de reais) por infração, multa essa não aplicável às pessoas jurídicas de Direito Público.
Quanto a este valor – que pode parecer assustador – uma simples análise econômica pode questionar a efetividade desta punição, haja vista que certamente haverá diversas situações nas quais “compensará” ser multado se comparado a alguns custos operacionais envolvidos e/ou a ganhos relacionados à negociação irregular de dados – sem contar que as multas administrativas poderão ser questionadas judicialmente, visando serem excluídas ou diminuídas.
Ocorre que, como já dito no início deste texto, a LGDP é uma lei reputacional, de modo que a multa, por incrível que pareça, pode não ser o maior prejuízo, ou o maior elemento desencorajador para as empresas.
Explico. A maior preocupação de um empresário é ter um negócio saudável, que funcione bem, que tenha clientes e dê lucro. A LGDP cria/reforça uma cultura das pessoas procurarem empresas que tratam melhor seus dados pessoais – e da mesma forma, outras corporações procurarão esse tipo de empresa.
No momento em que há um vazamento de dados, que pode expor os dados dos clientes e até mesmo expor sua própria empresa e empresas parceiras, o empresário corre o risco de perder seus clientes e seus melhores parceiros, o que pode ser um golpe fatal para o negócio.
Neste ponto, é importante mencionar que não há na LGPD diferenciação de tratamento e obrigações entre as grandes empresas e as médias e pequenas empresas quanto às adequações ao regramento de proteção de dados. Este apontamento é importante porque o enquadramento à LGPD é potencialmente custoso – por envolver necessidade de serviços conjuntos de segurança, tecnologia, jurídico e compliance – o que significará mais uma dificuldade significativa sobretudo aos pequenos negócios.
Temos no Brasil uma realidade na qual diversas empresas não possuem proteções jurídicas mínimas, como contratos personalizados e bem formulados com fornecedores e prestadores de serviço, enquadramentos às regras consumeristas, regimentos internos que reflitam uma cultura empresarial desejada, enquadramentos fiscais corretos ou ainda sem elementos básicos de governança e compliance. Nesse cenário fica o questionamento de como serão tratadas as determinações da LGPD para empresas que já ignoram determinações legais provenientes de normas anteriores, em outras temáticas jurídicas.
A conclusão que se chega ao analisar a LGDP além do óbvio é de que se trata de uma lei a ser construída no cotidiano das empresas e das pessoas, com uma multa aqui e outra ali para “servir de exemplo”, mas que com o tempo provavelmente ganhará força e relevância maior na qualidade reputacional das corporações.
O ideal é se adaptar desde já. O dia 28 de janeiro, Dia Internacional da Privacidade de Dados é um bom momento para se atentar ao óbvio e ao não óbvio desta temática.
__________
*Marcílio Guedes Drummond é sócio do Marcelo Tostes Advogados, responsável pela área de Direito das startups.
Além do posto central no Rio, outras 10 cidades nas cinco regiões recebem o registro de autores de livros, roteiros, músicas, ilustrações e outros tipos de obras
A professora universitária Viviane Faria Lopes conseguiu, nesta semana, avançar em um projeto no qual trabalha há 20 anos. Registrou um argumento que pretende transformar em uma obra de audiovisual. Uma série de suspense com pitadas de terror, para o público adulto, que envolve lendas nacionais.
“É a primeira vez que faço um registro. Este trabalho existe há mais de 20 anos. Eu nunca tinha tido, até então, uma chance de ter uma parceria com alguém que produz, que é roteirista. Aí nós resolvemos fazer o registro para começar a correr atrás, para fazer isso acontecer, tirar isso do papel”, afirma, entusiasmada.
Na avaliação dela, o processo foi muito rápido e fácil. Encontrou as orientações no site da Fundação Biblioteca Nacional (FBN), entidade vinculada ao Ministério da Cidadania, e procurou um posto mais próximo de onde mora, no caso, o de Brasília.
De acordo com a Lei nº 9.610, de 19 de fevereiro de 1998, o registro de obras é um serviço prestado pelo Escritório de Direitos Autorais (EDA) da Biblioteca Nacional (BN). O escritório central fica no Rio de Janeiro, na sede da BN, mas há escritórios associados no Distrito Federal e em nove estados: Amazonas, Maranhão, Mato Grosso, Minas Gerais, Pará, Paraná, Pernambuco, São Paulo e Santa Catarina.
“Eles funcionam como uma espécie de braço que recolhe nas regiões a demanda que existe e manda aqui para o Rio para nós analisarmos. O EDA faz este registro. Com isso, o autor tem um certificado da autoria da sua obra”, explica a presidente da Fundação Biblioteca Nacional, Helena Severo.
Os escritórios estaduais estão em sua maioria situados em bibliotecas ou universidades e essa parceria com a BN é feita por meio de acordos não onerosos à fundação.
Além de livros, roteiros, músicas, partituras, ilustrações, obras audiovisuais, fotografias, desenhos, programas de computador e traduções são alguns dos exemplos de obras que podem ser registradas pelo EDA. Confira a lista completa do que pode ser registrado.
Registro
Em 2018, a BN registrou 56.507 obras. Em 2017, o volume de registros foi de 82.118 e, em 2016, de 71.738. “Para ser autor, não é necessário o registro. No entanto, é um instrumento extremamente útil e importante para conferir segurança jurídica para o autor e titular de direitos”, argumenta a diretora da Secretaria de Direitos Autorais e Propriedade Intelectual da Secretaria Especial da Cultura, Carolina Panzolini.
O Brasil, destaca a diretora, é signatário da Convenção de Berna (Suíça), que estabelece que um autor, ao retirar do campo das ideias e afixar sua obra em algum suporte, já é o autor da obra. Mas o registro é “considerado um dos melhores instrumentos probatórios para eventuais demandas.”
A legislação nacional sobre os direitos autorais define que o autor é a pessoa física criadora de obra literária, artística ou científica e que pertencem a ele os direitos morais e patrimoniais sobre a obra que criou.
Segundo Carolina, a procura pela comprovação e formalização da titularidade de direitos autorais tem acontecido com mais frequência, razão pela qual o registro e o depósito legal se constituem instrumentos de bastante utilidade:
“A formalização do registro é complementada pelo depósito legal dessas obras intelectuais na Biblioteca Nacional. É importante porque o Órgão arquivará um exemplar, que pode ser utilizado nas circunstâncias das mais diversas – seja para mecanismos de provas judiciais, demandas administrativas ou para fins de pesquisa. Tem toda uma finalidade e uma utilidade esta obra que será arquivada”, complementa Carolina.
Para a presidente da Biblioteca Nacional, Helena Severo, além da importância de proteger os direitos do autor e ter registro da produção intelectual nacional, o depósito legal é um instrumento fundamental para a instituição que preside. “O acervo da Biblioteca Nacional não pode ficar estancado. O depósito legal é o que permite a renovação do acervo da instituição”, destaca.
Passo a passo
De posse da obra finalizada e do endereço do escritório de direito autoral mais próximo, o autor ou seu representante legal deve levar cópias simples de documentos de identificação (RG e CPF) e uma cópia da obra. No caso de um livro, por exemplo, ele deve levar uma versão impressa em folha A4. Pode ser frente e verso, mas com todas as folhas paginadas e com a assinatura do autor. A obra não deve estar grampeada nem encadernada.
Para cada tipo de obra, pagam-se diferentes valores. Confira na tabela o valor de cada serviço. Uma obra que viria a ser um livro custa, atualmente, R$ 20,00. Para pagar o serviço, é preciso gerar um boleto e imprimir uma Guia de Recolhimento da União (GRU), na qual o interessado coloca o valor conforme o serviço.
É possível pagar em uma única guia a taxa correspondente a mais de um registro de obra intelectual. Por exemplo, para o registro de dois romances é necessário preencher dois requerimentos independentes, mas pode ser apresentada apenas uma GRU com o valor correspondente às taxas de registro das duas obras.
Além do registro, é possível fazer uma averbação, que é uma espécie de edição da obra: aumentar ou diminuir uma obra já registrada. “Cada processo que chega é examinado. O escritório (estadual) analisa se a documentação está correta e manda para gente (no Rio) e, aqui, é analisado no mérito, se realmente é escrito, se é um roteiro de fato”, detalha Helena Severo.
