Nesta Edição destacamos o balanço publicado pela autoridade francesa sobre brinquedos conectados, o parecer apresentado pelo Deputado Federal Jorge Braz pela aprovação do projeto de lei que dispõe sobre proteção do consumidor para tratar do armazenamento de dados referentes aos instrumentos de pagamento e o a decisão do Juiz Claudio Godoy, que cita o Tribunal de Düsseldorf para estabelecer a obrigatoriedade da empresa Google em compartilhar dados de usuário
Proteção de Dados e Autoridades
EDPS
As guidelines apresentadas pelo EDPS exploram e fornecem exemplos relevantes de questões relacionadas ao impacto da proporcionalidade nos direitos fundamentais à privacidade e à proteção de dados pessoais. Trata-se de uma avaliação da proporcionalidade de medidas que limitam os direitos fundamentais em questão, com foco na Tool#24 da Commission Better Regulation Toolbox and the Operational Guidance.
#guidelines #proporcionalidade #edps
EDPS publica o terceiro #TechDispatch sobre connected cars ou “carros inteligentes”
Em 20 de dezembro, o EDPS apresentou questões ligadas à proteção de dados pessoais relacionadas aos connected cars ou carros inteligentes, que processam e transmitem constantemente dados sobre si mesmos, seus arredores e as pessoas que os utilizam. Em primeiro lugar, a publicação define o que são os connected cars e, posteriormente, expõe quais são os problemas relacionados à proteção de dados, como a falta de transparência no processamento de dados, a excessividade de coleta de dados, a retenção desses dados, a falta de controle e de limitação de finalidade, a questão do acúmulo de informações e dados sensíveis e, por fim, a questão de segurança e de controle de acesso.
#carrosinteligentes #geolocalizacao #transparencia #finalidade
CNIL – França
Em 16 de dezembro, a CNIL publicou balanço acerca do crescente uso de brinquedos conectados e coleta de dados de crianças. O artigo discorre sobre privacidade e mau uso dos dados coletados, como por exemplo para fins de publicidade ou com finalidade de fraude ou assédio. O artigo traz, ainda, questões acerca da privacidade dos filhos em relação aos pais, uma vez que estes podem ouvir e armazenar conversas das crianças com seus objetos. Por fim, o balanço traz diretrizes de como proteger o brinquedo conectado antes de entregá-lo a uma criança e aponta as responsabilidades de transparência, segurança e conformidade às quais a empresa de brinquedos deve estar sujeita.
#brinquedosconectados #dadosinfantis #conformidade
O caderno publicado pela CNIL trata sobre a crise de legitimidade no funcionamento democrático da sociedade, propondo como solução possível um ecossistema de ferramentas de participação política por meio digital e levantando questões sobre proteção de dados pessoais e privacidade e sobre como construir modelos “virtuosos”, que respeitem os direitos individuais e os fundamentos da democracia. Explora questões éticas e sociais e retorna ao uso da internet por movimentos militantes da década de 1990, trazendo o debate para o contexto atual por meio de princípios e obrigações da GDPR que os atores do chamado “ecossistema de tecnologia cívica” precisam estabelecer.
#inovacao #participacaopopular #democracia
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit – Alemanha
Autoridade de proteção de dados alemã multa empresa de telecomunicações em nove milhões de euros
No dia 09, o provedor de serviços de telecomunicações 1&1 Telecom recebeu multa de 9.550.000 euros por não ter tomado medidas técnicas e organizacionais suficientes para impedir que pessoas não autorizadas pudessem obter informações sobre dados de clientes através do atendimento telefônico por ele fornecido. O comissário federal Ulrich Kelber apontou que a proteção de dados é a proteção dos direitos fundamentais e que as multas aplicadas são um sinal claro de que a autoridade alemã está disposta a proteger os direitos fundamentais dos cidadãos.
#multa #telecom #segurancadedados
Garante per la Protezione dei Dati Personali – Itália
Nova Comissão criada no EDPB ganhou o nome de Comissão de Controle Coordenado e visará fortalecer a cooperação entre as várias autoridades de proteção de dados, garantindo verificações mais eficazes. A Comissão reúne as autoridades de proteção de dados da UE, bem como as autoridades de países que participam do espaço Schengen. Entre as tarefas da Comissão está, entre outras, o apoio às autoridades na realização de auditorias e inspeções, insights sobre a interpretação ou aplicação das regras, o estudo de problemas relacionados ao exercício dos direitos das partes interessadas, o desenvolvimento de propostas harmonizadas para resolução de problemas e atividades de conscientização sobre direitos de proteção de dados. A Comissão elegeu Giuseppe Busia como coordenador e Iris Gnedler, da autoridade nacional alemã, como coordenadora-adjunta pelo período de dois anos.
#auditorias #CCC
ICO – Reino Unido
Farmácia de Londres é multada após realizar armazenamento inseguro de dados de pacientes
O ICO multou uma farmácia com sede em Londres no valor de 275 mil euros, por não garantir a segurança de dados de dados de pacientes, considerados de categoria especial. Os dados armazenados incluíam nomes, endereço, datas de nascimento, informações médicas e prescrições. Ao estabelecer a multa, o ICO considerou a infração apenas a partir da entrada em vigor da GDPR, em maio de 2018.
#multa #segurancadedados #vazamento
Após seis meses da publicação do relatório de atualização da Adtech, Mcdougall faz um balanço sobre como as relações entre as empresas e a GDPR se modificaram. Segundo o autor, foi possível observar uma alteração no discurso e empresas como a Google agora estão considerando práticas e possíveis soluções que combinem inovação e privacidade. Conclui o artigo dizendo que a autoridade acredita que parte do que está acontecendo no setor de Adtech parece ilegal e que há a preocupação sobre se a dependência de cláusulas contratuais para justificar o compartilhamento posterior de dados é suficiente para o cumprimento da lei.
#inovacao #compartilhamentodedados #empresa #google
Proteção de Dados nas Universidades
ZERILLI, John. KNOTT, Alistair. MACLAURIN, James. GAVAGHAN, Colin.
O artigo trata da questão que os autores denominam “problema de controle”, entendido como a tendência do ser humano dentro de um círculo de controle homem-máquina a tornar-se complacente, excessivamente dependente ou indevidamente desconfiado no que diz respeito a decisões automatizadas de um sistema de controle autônomo. Aborda especificamente a manifestação do “problema de controle” em contextos de machine learning. Os argumentos centrais giram em torno das ideias de que as ferramentas de decisão algorítmica não devem ser utilizadas em decisões de alto risco. O artigo recomenda três estratégias para a abordagem do “problema de controle” e identifica seis princípios fundamentais que os sistemas homem-máquina devem refletir em seu design.
#problemasdecontrole #privacybydesign @machinelearning
KATZENBACH, Christian. ULBRICHT, Lena.
O artigo retrata diferentes perspectivas e objetos de investigação em que a governança algorítmica ganhou destaque, partindo das origens do conceito. Todas as questões e controvérsias ligadas à governança algorítmica, como a vigilância, preconceito, transparência, permitiram que objetos de diferentes campos de pesquisa fossem trazidos para o mesmo plano de discussão, numa ‘’conversa conjunta’’. O artigo busca entender as diferentes formas assumidas pelo conceito de governança algorítmica, em diferentes contextos e jurisdições.
#governancaalgotirmica #vigilancia
MANN, Monique. MATZNER, Tobias.
O artigo trata do potencial de vieses que podem ser incorporados pelos algoritmos, argumentando que, com o aumento da complexidade algorítmica, os vieses serão ainda mais difíceis de ser identificados, controlados ou contestados. Os autores mostram como os direitos à privacidade e à proteção de dados com foco em indivíduos não protegem estes do potencial discriminatório da criação de perfis algorítmicos. O argumento central do artigo gira em torno da ideia de que a regulamentação antidiscriminação precisa enfrentar formas emergentes de discriminação ou formas que sequer ainda existem.
#algoritmos #vieses #discriminacao
Proteção de Dados no Legislativo
No dia 16, o projeto de lei 6149/2019 do Deputado Federal Mário Heringer para alterar a Lei Geral de Proteção de Dados e estabelecer progressividade temporal no valor das multas a serem aplicadas foi apensado ao projeto de lei 3420/2019 do Deputado Federal Heitor Freire, que altera a LGPD a fim de modificar o critério da multa aplicada às entidades de direito privado em caso de vazamento de dados pessoais. No dia 18, o projeto de lei do Dep. Fed. Mário Heringer foi recebido pela Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) para análise.
#progressividade #multa #lgpd
No dia 11 foi publicado o parecer do Relator pela aprovação do PL 786/2019, com substitutivo, e pela rejeição da emenda apresentada. A emenda alegava que o projeto de lei seria uma replicação, no Código de Defesa do Consumidor, de dispositivo que já se encontra no ordenamento jurídico, na Lei 13.709/2018. O Relator refutou o argumento apresentado pela Emenda alegando que a replicação se justificaria pela importância do Código de Defesa do Consumidor como marco regulatório e, dessa forma, seria salutar para o acesso dos consumidores que o dispositivo fosse incluído no texto normativo em questão.
#consumidor #parecer
Proteção de Dados no Judiciário
No dia 13 de dezembro, a empresa Google interpôs Agravo de Instrumento em processo de ação cominatória e de indenização por danos morais pela divulgação de vídeos íntimos com potencial difamatório na plataforma da empresa. A empresa argumentou que não poderia apresentar os dados de servidor ou registros eletrônicos advindos da União Europeia pois, se assim o fizesse, feriria a legislação de proteção de dados estrangeira vigente, a GDPR. O juiz Claudio Godoy não deu provimento ao recurso, alegando que “a simples determinação do fornecimento de dados de usuário que acessa, no estrangeiro, mas plataforma disponibilizada também aqui no Brasil, tendo por objeto serviços prestados neste País, por empresa nacional, não parece induzir violação à soberania de outros Estados.“, citando o caso de homologação de decisão estrangeira proferida pelo tribunal de Düsseldorf, obrigando que o provedor brasileiro UOL fornecesse dados de conexão de usuário específico.
#google #tribunaldedusseldofg #compartilhamentodedados