Desejam Seja bem-vinde a mais uma edição do Boletim! Nesta 51ª edição, no contexto brasileiro, destacamos que a ANPD e o TSE assinaram o Acordo de Cooperação Técnica para atuarem […]
Desejam
Seja bem-vinde a mais uma edição do Boletim!
Nesta 51ª edição, no contexto brasileiro, destacamos que a ANPD e o TSE assinaram o Acordo de Cooperação Técnica para atuarem em parceria na adequada aplicação da LGPD no contexto eleitoral. Entre as atividades a serem desenvolvidas está o compartilhamento de estudos, conhecimentos e experiências nas respectivas áreas de atuação, além da realização de pesquisas e ações de capacitação, que servirão de subsídio para a elaboração de material orientativo referente à aplicação das disposições da LGPD no âmbito eleitoral.
No contexto internacional, ressaltamos que depois de submeter um primeiro esboço do texto para consulta pública, a Autoridade Belga publicou a sua versão final da recomendação sobre o tratamento de dados biométricos. Tais tipos de dados, como, por exemplo, impressões digitais ou varreduras de íris, são particularmente sensíveis e seu tratamento pode representar riscos significativos para os titulares.
Por fim, ainda no âmbito internacional, a Autoridade do Reino Unido (ICO) estabeleceu padrões claros de proteção de dados que as empresas devem cumprir para salvaguardar a privacidade online ao desenvolver novas tecnologias de publicidade (adtech). Os padrões de privacidade publicados por meio de um parecer vêm como um aviso às empresas que estão desenvolvendo novos métodos de publicidade online, para que as mesmas cumpram a lei de proteção de dados parem a coleta e uso excessivo de dados dos titulares.
Desejamos a todes uma ótima leitura!
Bruno Bioni, Mariana Rielli e Júlia Mendonça
Proteção de Dados nas Autoridades
Brasil
O Diretor-Presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves Ortunho Junior, e o Presidente do Tribunal Superior Eleitoral – TSE, Ministro Luís Roberto Barroso, assinaram o Acordo de Cooperação Técnica para atuarem em parceria na adequada aplicação da LGPD no contexto eleitoral. O objetivo é alinhar as diretrizes da LGPD às leis eleitorais, produzir conjuntamente materiais educativos e conciliar a proteção de dados pessoais ao cenário eleitoral. Entre as atividades a serem desenvolvidas está o compartilhamento de estudos, conhecimentos e experiências nas respectivas áreas de atuação, além da realização de pesquisas e ações de capacitação, que servirão de subsídio para a elaboração de material orientativo referente à aplicação das disposições da LGPD no âmbito eleitoral. A ANPD e o TSE compartilham a necessidade de orientar sobre a importância do tratamento de dados pessoais durante as próximas campanhas eleitorais, além de terem interesse na realização de ações conjuntas, com respeito e parceria. O acordo entre os entes vêm para viabilizar uma atuação mais assertiva para a proteção da igualdade nas disputas eleitorais e ampliação do espaço para o livre debate de ideias e propostas, considerando que o contexto atual de inserção digital maciça e o tratamento automatizado de informações pessoais modificaram o comportamento eleitoral, personalizando a comunicação e a propaganda eleitoral.
ANPD participou de Seminário que discute o combate aos crimes cibernéticos
A ANPD participou do seminário sobre o papel do Parlamento no combate aos crimes cibernéticos, que teve o objetivo de tratar sobre o papel do Parlamento diante do aumento de tais crimes durante a pandemia. De acordo com pesquisa da Federação Brasileira de Bancos – Febraban, os registros de tentativas de golpes pela internet aumentaram cerca de 70% nesse período. Os criminosos usam links de bancos para fisgar os consumidores e roubar dados. O Diretor, Arthur Sabbat, falou sobre a visão da ANPD a respeito da criminalidade cibernética, os quais tiveram aumento em 300%, desde o início da pandemia e deu ênfase aos vazamentos de dados pessoais. “Esses crimes se voltaram, no início, de modo, indistintamente letal, a diversos órgãos públicos e instituições privadas. E, da metade para o final de 2020, eles começaram a se voltar mais contra o cidadão, que são aqueles, que a LGPD trata como os titulares de dados pessoais”. Para o Diretor, entender como os crimes acontecem é uma das formas de a sociedade e o país, como Nação, combatê-los. O evento foi promovido pela Comissão de Ciência, Tecnologia e Comunicações da Câmara dos Deputados e transmitido virtualmente pelo sítio e-Democracia.
Argentina
Autoridade Argentina emitiu recomendações sobre compras online, especialmente durante a Black Friday
A Autoridade Argentina emitiu recomendações sobre compras online, especialmente durante a Black Friday. Nesse sentido, para usufruir das diferentes ofertas e promoções protegendo os dados pessoais, a Autoridade sugeriu os seguintes pontos: (i) Não responda e-mails nos quais seja solicitado o preenchimento de seus dados pessoais. Os e-mails são um dos meios pelos quais é possível coletar dados que afetam sua privacidade; (ii) A página onde você compra deve ser verificada. o que pode ser confirmado se o site tiver um cadeado no lado esquerdo do endereço da web; (iii) Nunca insira seus dados pessoais em sites desconhecidos: é recomendável navegar apenas nas páginas que você conhece; (iv) Leia os termos e condições do site para saber quais os usos que serão dados aos seus dados pessoais. As empresas devem informar com antecedência e em linguagem clara sobre o objetivo, as consequências do tratamento dos dados. Por fim, lembre-se que a Lei 25.326 de Proteção de Dados Pessoais da Argentina reconhece e garante seus direitos como titular de dados pessoais. Em caso de não conformidade, você pode registrar uma reclamação na Autoridade de Proteção de Dados Argentina.
Bélgica
Autoridade Belga publicou recomendação sobre o tratamento de dados biométricos
Depois de submeter um primeiro esboço do texto para consulta pública, a Autoridade Belga publicou a sua versão final da recomendação sobre o tratamento de dados biométricos. Esse tipo de dados, como, por exemplo, impressões digitais ou varreduras de íris, são dados particularmente sensíveis (eles fazem parte das “categorias especiais de dados” na acepção do art. 9.1 GDPR) e seu tratamento pode representar riscos significativos para os titulares. Por conta disso, a Autoridade fez dos dados biométricos uma prioridade em seu Plano Estratégico 2020-2025. Na referida recomendação, a Autoridade abordou os seguintes tópicos: (i) princípios relativos à biometria; (ii) os princípios de proteção de dados relevantes; e (iii) como esses princípios se aplicam a tal tratamento. Além disso, a Autoridade destacou que, na medida em que não existe norma de hierarquia na legislação belga que permita o tratamento de dados biométricos no âmbito da autenticação de pessoas, nos casos em que não se possa recorrer ao consentimento explícito, tais operações de tratamento estão ocorrendo sem uma base legal adequada.
European Data Protection Board
Devido às dificuldades econômicas na Islândia causadas pela Covid-19, o governo islandês decidiu, no início de 2020, impulsionar o setor do turismo e as pequenas empresas, emitindo um vale-presente digital de 5000 IKR (aproximadamente 34 euros) para todos os islandeses com mais de 18 anos. O governo islandês contratou uma empresa que emitiu um aplicativo de cartão-presente digital baseado em outra plataforma já existente desenvolvida anteriormente. Depois que o aplicativo foi publicado pela primeira vez, a DPA islandesa recebeu informações dos titulares sobre a quantidade de dados pessoais que o aplicativo estava requerendo e os amplos direitos de acesso que reivindicava no dispositivo móvel dos usuários. Diante disso, na sua decisão, a Autoridade observou que foi dada grande ênfase à rapidez da programação e da publicação do aplicativo, resultando num ajustamento inadequado das definições. Isso levou à coleta ilegal e desnecessária de quantidades consideráveis de dados pessoais e coleta de direitos de acesso excessivos aos dispositivos móveis dos usuários. Assim, o Ministério da Indústria e Inovação foi multado em 7,5 milhões de ISK (aprox. 50,800 euros) e a empresa YAY ehf. foi multada em 4 milhões de ISK (aproximadamente 27,100 euros).
França
Autoridade Francesa lançou página informativa sobre autenticação de dois fatores
A Autoridade Francesa lançou uma página informativa sobre a autenticação de dois fatores. Segundo a Autoridade, o problema da autenticação simples é que a segurança envolve um único fator, dessa forma, o mesmo for comprometido, um invasor poderá acessar livremente, por exemplo, uma conta online e os dados que ela contém. Isso explica por que os primeiros alvos de ataque de hackers são as credenciais de login (identificador de conta, na maioria das vezes um endereço de e-mail, e senha). Ter essas informações aumenta as chances de acessar outros tipos de contas, roubar dados pessoais, especialmente dados bancários, e até a identidade da pessoa. Devido a isso, é frequente a invasão de bancos de dados que contêm nomes de usuário e senhas. Por sua vez, a Autoridade aponta que a autenticação por dois fatores implementa um fator de autenticação adicional, como, por exemplo, um código recebido por e-mail ou SMS, um token USB, ou um cartão inteligente. O mecanismo multifatorial geralmente é ativado nas configurações de segurança de sua conta. Depois de ativada, sua identidade é verificada duas vezes antes que você possa acessar a conta: na primeira vez, quando você insere seu nome de usuário e senha; uma segunda vez, através de um código de autenticação que lhe é enviado por SMS, por e-mail, por telefone ou gerado através de uma aplicação de código de validação instalada no seu equipamento.
Reino Unido
A Autoridade do Reino Unido (ICO) estabeleceu padrões claros de proteção de dados que as empresas devem cumprir para salvaguardar a privacidade online ao desenvolver novas tecnologias de publicidade (adtech). Os padrões de privacidade publicados por meio de um parecer vêm como um aviso às empresas que estão desenvolvendo novos métodos de publicidade online, para que as mesmas cumpram a lei de proteção de dados e parem a coleta e uso excessivo de dados dos titulares. Atualmente, uma das propostas mais significativas no espaço publicitário online é o Google Privacy Sandbox, que visa substituir o uso de cookies de terceiros por tecnologias alternativas que ainda possibilitem a publicidade digital direcionada. O ICO tem trabalhado com a Autoridade de Concorrência e Mercados (CMA) para revisar como os planos do Google protegerão os dados pessoais dos titulares, além de apoiar a missão da CMA de garantir a concorrência nos mercados digitais. Outros participantes da indústria também têm desenvolvido iniciativas diferentes para que as preferências dos indivíduos sejam levadas em consideração.
Proteção de Dados nas Universidades
O impacto da autodeterminação informativa na proteção de dados pessoais e no direito ao esquecimentoe
HARTMANN, Gabriel; PATZ, Stéfani; PIAIA, Thami.
O artigo tem como objetivo principal analisar os aspectos legais e conceituais da autodeterminação informativa e sua implicância para a proteção de dados pessoais, assim como sua correlação com dados pessoais e o direito ao esquecimento. Historicamente, o conceito surgiu na Alemanha e seguiu se desenvolvendo tanto na doutrina quanto na jurisprudência. Nacionalmente, a autodeterminação informativa está presente na Lei Geral de Proteção de Dados brasileira, sendo um dos fundamentos basilares da legislação em comento. Logo, o artigo propõe verificar os desdobramentos do direito à autodeterminação informativa no Brasil a partir da Lei Geral de Proteção de Dados. Por fim, depreende-se que, no atual paradigma das tecnologias da informação e da comunicação, garantir segurança e transparência às pessoas, é fundamental para o desenvolvimento de uma sociedade livre e democrática. A metodologia utilizada, de abordagem dedutiva, implicou na revisão bibliográfica e normativa disponível.
MOLS, Anouk; WANG, Jink; PRIDMORE, Jason.
Intelligent personal assistants (IPAs), também conhecidos como as smart speakers, estão se tornando parte da vida cotidiana em cada vez mais famílias em todo o mundo. Tais sistemas são integrados em contextos domésticos íntimos e requerem conexões a perfis de mídia (social), contas de usuário e aparelhos domésticos. Os usuários podem controlar sua casa com comandos ativados por voz para tornar a vida mais conveniente e eficiente. Ainda, IPAs também trazem preocupações de privacidade e vigilância sobre dispositivos “ouvindo”, a “plataforma” da vida doméstica e segurança de dados. O estudo exploratório de métodos mistos fornece uma descrição detalhada e multidimensional das preocupações dos usuários com a privacidade em torno do surgimento de IPAs em lares da Holanda. Segundo os autores, foram diferenciadas as preocupações de vigilância, segurança e plataforma, e os resultados da pesquisa indicam por quais fatores tais preocupações são influenciadas. Nesse sentido, as descobertas apresentam uma compreensão multidimensional e diferenciada das questões de privacidade em torno dos IPAs domésticos. Por fim, foi analisado como as tecnologias de casa inteligente levantam preocupações sobre privacidade, vigilância, segurança do dispositivo e transparência da plataforma, tópicos que exigem atenção urgente antes que a integração dos IPAs seja totalmente normalizada.
Proteção de Dados no Legislativo
Proposto projeto de lei para dispor sobre a proteção à infância e o combate ao anonimato nas redes
O Projeto de Lei 4054/2021, proposto pela Deputada Edna Henrique (PSDB/PB), tem como objetivo alterar o Estatuto da Criança e do Adolescente, o Marco Civil da Internet e o Código Penal para dispor sobre a proteção à infância e o combate ao anonimato nas redes de compartilhamento na internet. Dentre as propostas de alteração, estão artigos que determinam que “o perfil de usuário com até 12 (doze) anos de idade não poderá ter finalidade comercial, seja publicidade ou propaganda”, que “o perfil de usuário com até 18 (dezoito) anos de idade deverá conter ferramenta de filtro contra conteúdo inadequado”. Além disso, o projeto também determina que os provedores de conteúdo direcionem esforços no sentido de desenvolver ferramentas que impeçam o “linchamento moral” dos usuários, inclusive com a suspensão temporária de perfil no qual haja indícios de comportamento inadequado, ofensivo ou nocivo a terceiros por parte do titular. Atualmente, o PL está aguardando Despacho do Presidente da Câmara dos Deputados
Proteção de Dados no Judiciário
Tribunal de justiça julga procedente processo de exibição de documentos, com base na LGPD
Inicialmente, a parte autora propôs ação de exoneração de alimentos, em razão da maioridade, nos autos de outro processo. Nesta demanda, o então requerido alegou estar matriculado no curso de administração de empresas oferecido pela Universidade Mackenzie. Diante disso, o autor solicitou à instituição a apresentação da matrícula de seu filho no curso em questão, não tendo obtido êxito, uma vez que a mesma recusou-se a fornecer informações, sob o argumento de que seriam sigilosas. Diante de tal situação, a parte autora entrou com nova demanda para exigir a exibição dos referidos documentos. Por sua vez, a parte ré sustentou que não forneceu as informações solicitadas administrativamente, sob o argumento de que se tratava de dados pessoais, nos termos do artigo 5º, inciso I, da Lei Geral de Proteção de Dados, protegidos pela referida lei. Afirmou, ainda, que tão somente estaria autorizada ao compartilhamento de dados pessoais nas hipóteses do artigo 7º da Lei Geral de Proteção de Dados. Diante disso, o Tribunal julgou procedente o pedido, destacando a base legal do exercício regular de direitos em processo judicial, administrativo ou arbitral, além de afirmar existir interesse jurídico do autor em obter as informações pleiteadas referentes à matrícula e frequência de seu filho em instituição de ensino superior, com intuito de instruir a ação de exoneração de alimentos promovida.