Seção II - PADRõES DE SEGURANçA E SIGILO DOS REGISTROS, DADOS PESSOAIS E COMUNICAçõES PRIVADAS (Ir para)
Art. 13- Os provedores de conexão e de aplicações devem, na guarda, armazenamento e tratamento de dados pessoais e comunicações privadas, observar as seguintes diretrizes sobre padrões de segurança:
I - o estabelecimento de controle estrito sobre o acesso aos dados mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários;
II - a previsão de mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas de autenticação dupla para assegurar a individualização do responsável pelo tratamento dos registros;
III - a criação de inventário detalhado dos acessos aos registros de conexão e de acesso a aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela empresa e o arquivo acessado, inclusive para cumprimento do disposto no art. 11, § 3º, da Lei 12.965/2014; e
IV - o uso de soluções de gestão dos registros por meio de técnicas que garantam a inviolabilidade dos dados, como encriptação ou medidas de proteção equivalentes.
§ 1º - Cabe ao CGIbr promover estudos e recomendar procedimentos, normas e padrões técnicos e operacionais para o disposto nesse artigo, de acordo com as especificidades e o porte dos provedores de conexão e de aplicação.
§ 2º - Tendo em vista o disposto nos incisos VII a X do caput do art. 7º da Lei 12.965/2014, os provedores de conexão e aplicações devem reter a menor quantidade possível de dados pessoais, comunicações privadas e registros de conexão e acesso a aplicações, os quais deverão ser excluídos:
I - tão logo atingida a finalidade de seu uso; ou
II - se encerrado o prazo determinado por obrigação legal.
TJSP Tutela Antecipada Antecedente - Obrigação de fazer - Provedor de Internet - Fornecimento identificação Imei, registros de acesso (endereços de IP de origem, datas, horários e dados pessoais de usuários) e preservação de dados - Legitimidade - Proprietária e provedora do aplicativo - Responsabilidade legal - Lei 12.965/2014 - Questão superada - Providência adotada - Identificação de usuário - Conduta possível pelo interessado independente intervenção provedor - Informações referentes ao endereço de IP reconhecidos como suficientes para a identificação - STJ (REsp: 1811339/SP) - Não localização de conta - Questão prejudicada por inviabilizado o cumprimento da medida - Aplicação do CPC, art. 248 - Fornecimento do número Imei de aparelhos pelo provedor - Ausência de obrigação legal - Limite de tempo de guarda dos registros de acesso - Lei 12.965/2014 e Decreto 8.771/2016, art. 13, § 2º - STJ (REsp. 1820626/PB/STJ) - Possível violação ao princípio da legalidade - art. 5º, II, CF - Obrigação inexigível - Artigos. 15 e 5º, VIII, e 22 Lei 12.965/2014 - STJ (REsp. 1.859.665/SC/STJ). Recurso provido. Mais detalhes
Acórdão restrito a assinantes
Veja aqui planos e preços
STJ Internet. Civil e processual civil. Recurso especial. Ação de obrigação de fazer. Fornecimento de dados pessoais. Qualificação e endereço. Impossibilidade. Registro de acesso a aplicações. Marco civil da internet. Delimitação. Proteção à privacidade. Restrição. Lei 12.965/2014, art. 3º, II, VI. Lei 12.965/2014, art. 5º, VIII. Lei 12.965/2014, art. 7º, I. Lei 12.965/2014, art. 8º, parágrafo único, I e II. Lei 12.965/2014, art. 15. Lei 12.965/2014, art. 22. Decreto 8.771/2016, art. 11. Decreto 8.771/2016, art. 13, § 2º. Mais detalhes
Acórdão restrito a assinantes
Veja aqui planos e preços
Para adicionar notas pessoais você deve se cadastrar no sistema
Já sou cadastrado(a)
Sou um novo usuário
Quais as vantagens de ser cliente ADM Direito?
- Milhares de Modelos de Documentos;
- Legislação Atualizada;
- + de 1.000.000 de Jurisprudências Selecionas;
- GARANTIMOS O MODELO ou Reembolsamos o Valor Investido!