13.03.20
Intervalo: 03/13/2020 - 03/13/2020

Nesta Edição destacamos as publicações de autoridades de proteção de dados do mundo todo sobre a crise epidêmica do coronavírus, o relatório de Stanford sobre inteligência artificial nas agências administrativas norte-americanas e o projeto de lei para o enfrentamento do coronavírus no Brasil

Proteção de Dados e Autoridades

Autorité de la Protection des Données – Bélgica

Autoridade belga publica seu plano estratégico para 2020-2025. O documento contém um resumo do plano e o feedback da consulta pública para sua formulação

O documento tem como finalidade orientar cidadãos, empresas, associações e autoridades públicas para a privacidade no mundo digital. Em seu escopo, há uma análise contextual, a exposição das competências da Autoridade e do seu Comitê de Direção, uma lista de valores relacionados ao desenvolvimento das atividades da Autoridade e as prioridades, objetivos  e estratégias que irão reger tais atividades.

#belgica #planoestrategico #2025

CPDP – Bulgária

A Comissão de Proteção de Dados Pessoais publicou notificação sobre introdução de medidas antiepidêmicas contra a disseminação do COVID-19

No dia 13 de março, a autoridade búlgara publicou nota esclarecendo que adotou várias medidas técnicas e organizacionais para proteger seus funcionários e visitantes. Foi criada um comitê de crise para monitorar as informações do Estado e as recomendações e instruções dos órgãos estaduais competentes. Dentre as medidas de segurança, foi determinado que a temperatura corporal de cada funcionário da CPDP e de qualquer visitante seja medida e só se permita a entrada daqueles que não apresentam febre.

#notificacao #covid19 #coronavirus

The Office for Personal Data Protection – República Tcheca

Autoridade Tcheca publica relatório anual para o ano de 2019

No dia 28 de fevereiro, a autoridade tcheca publicou relatório geral sobre proteção de dados do ano de 2019. O conteúdo do relatório abrange todas as sanções administrativas impostas, queixas solucionadas, decisões, atividades de consultoria, cooperação externa, códigos de conduta criados, certificações de proteção de dados pessoais, avaliações de impacto, atividades internacionais, entre outros temas.

#relatorio #republicatcheca

Datatilsynet – Dinamarca

EDPB publicou sua contribuição para avaliação contínua da GDPR

No dia 27 de fevereiro, o Conselho Europeu de Proteção de Dados publicou a contribuição conjunta das autoridade europeias de proteção de dados para a avaliação contínua da GDPR. A avaliação foi de que a implementação do regulamento foi bem sucedida nos vinte primeiros meses, embora a necessidade de recursos adequados ainda seja um problema e apresente alguns desafios. O EDPB está analisando possíveis soluções para superar tais desafios e melhorar os procedimentos de colaboração entre as autoridades.

#edpb #avaliacaocontinua #gdpr

Andmekaitse Inspektsioon – Estônia

Autoridade estoniana publica nota sobre o guia de monitoramento de vídeo europeu

No dia 02 de março, a autoridade estoniana publicou nota apontando que o guia de vigilância por vídeo para câmeras inteligentes, adotado pelo EDPS, manteve os princípios existentes, mas mudou o entendimento sobre dados biométricos. De acordo com o novo conceito de biometria, os dados biométricos são informações exclusivas sobre uma pessoa mesmo que não-identificável, bem como códigos derivados do processamento de biometria. Anteriormente, esse tipo de dado era considerado um dado pessoal “comum”.

#guiadevigilancia #camerasinteligentes #biometria

Office of the Data Protection Ombudsman – Finlândia

Autoridade finlandesa publica artigo sobre a necessidade de aviso ao cliente antes de iniciar a gravação de chamadas telefônicas

No dia 27 de fevereiro, a autoridade finlandesa publicou artigo sobre a decisão do Provedor de Justiça Adjunto para que uma empresa que atua como controladora alterasse suas práticas para informar os clientes e implementar direito de acesso. A empresa não havia dito aos consumidores que suas ligações estavam sendo gravadas e também não ofereceu aos consumidores a oportunidade de obter cópias de suas chamadas gravadas. A autoridade estabeleceu que os consumidores têm direito a uma cópia da chamada telefônica e deve ser informado de que a ligação está sendo gravada desde o seu início. A empresa foi advertida e foi estabelecido um prazo para que mudasse suas práticas.

#chamadastelefonicas #consentimento #gravacao

CNIL – França

Autoridade francesa publica lembretes sobre a coleta de dados pessoais no contexto da disseminação do COVID-19

No dia 06 de março, a autoridade francesa publicou lembretes sobre os princípios que devem ser seguidos e em que condições os dados de saúde podem ser utilizados no contexto da crise do coronavírus. O artigo, dividido em partes,  inicia por “o que não fazer”, apontando que os empregadores devem se abster de coletar dados de maneira sistemática e generalizada, ou através de consultas e solicitações individuais, informações relacionadas à busca de possíveis sintomas apresentados por um funcionário, não sendo possível, portanto, realizar a leitura de temperatura corporal ou a coleta de fichas médicas. Por outro lado, a autoridade francesa aponta que o empregador pode educar e convidar seus funcionários a realizar feedback individual das informações relacionadas a eles em relação a uma possível exposição ao vírus. O empregador pode, ainda, promover trabalho remoto e incentivar o uso de medicina do trabalho e, no caso de realização de um relatório, o empregador pode registrar a data e identidade da pessoa suspeita de ter sido exposta ao vírus e as medidas organizacionais adotadas pela empresa.

#covid19 #coronavirus #lembrete

Nemzeti Adatvédelmi és Információszabadság Hatóság – Hungria

Autoridade húngara publica informações sobre gerenciamento de dados de coronavírus

A autoridade húngara publicou neste mês um informativo sobre a proteção de dados no contexto da disseminação do coronavírus. O documento aponta que há uma violação à privacidade dos empregados quando se exige o rastreio das pessoas que estão possivelmente infectadas, com coleta de dados pessoais, incluindo dados de saúde, e de atividades que a pessoa realiza fora do horário e do escopo do trabalho. O documento ainda aponta que o empregador, como controlador de dados, é o principal responsável pela conformidade do tratamento de dados, determinando que todos os preceitos estabelecidos pela GDPR devem ser seguidos, especialmente no que diz respeito aos dados de saúde dos funcionários.

#covid19 #coronavirus #informativo

Data Protection Commission – Irlanda

Autoridade Irlandesa publica orientações sobre proteção de dados e o COVID-19

No dia 06 de março a autoridade irlandesa publicou informativo sobre o tratamento de dados no contexto da pandemia de coronavírus. O documento estabelece alguns dos princípios que devem ser observados na coleta de dados da população. A legalidade, em primeiro lugar, com adoção de bases legais para o processamento de dados pessoais de saúde e adoção de salvaguardas adequadas. A transparência quanto às medidas que implementam nesse contexto, incluindo a finalidade de coletar os dados e por quanto tempo serão retidos. A confidencialidade, no sentido de que a identidade dos indivíduos afetados não deve ser divulgada a terceiros ou a seus colegas sem uma justificativa clara. A minimização de dados, com a coleta de apenas a quantidade mínima necessária de dados para atingir o objetivo de implementar medidas para impedir ou conter a propagação do vírus. A prestação de contas, que deve garantir que qualquer processo de tomada de decisão seja documentado. Além disso, o documento traz eventuais questões que podem surgir, como por exemplo, acerca do preenchimento de formulários e outras possíveis situações no ambiente de trabalho.

#covid19 #coronavirus #principios #tratamento

Garante per la Protezione dei Dati Personali – Itália

Garante publica artigo “nenhuma iniciativa ‘faça você mesmo’ na coleta de dados. Os sujeitos públicos e privados devem seguir as indicações do Ministério da Saúde e das instituições competentes.

Em 02 de março, a autoridade italiana publicou artigo apontando que os empregadores devem se abster de coletar, a priori e de maneira sistemática e generalizada, e também por meio de solicitações específicas para o trabalhador ou por meio de investigações não autorizadas, informações sobre a presença de sintomas de gripe, inclusive em contatos próximos ou, em qualquer caso, fora da esfera do trabalho. O impedimento da disseminação do coronavírus por meio do tratamento de dados deve ser realizado por instituições que exercem essa função de maneira qualificada.

#covid19 #coronavirus #italia

Datainspektionen – Suécia

Autoridade sueca impõe multa administrativa à Google

No dia 03 de março a autoridade sueca impôs multa de 75 milhões de coroas suecas à Google pelo não cumprimento da GDPR. A Google, segundo relatório, não cumpriu obrigações com relação ao direito de solicitar a exclusão de banco de dados. Em 2017, após auditoria, a autoridade sueca determinou que várias listas de resultados fossem removidas. Em 2018, após indicações de que a Google não haveria cumprido a decisão, realizou outra auditoria de acompanhamento, foi finalizado agora, determinando a emissão da multa contra a empresa.

#multa #google #exclusao #bancodedados

ICO – Reino Unido

Autoridade britânica publica informativo sobre proteção de dados e o coronavírus

O informativo contém perguntas gerais e respostas sobre o tratamento de dados, condutas e modos de operar diante da crise. Dentre os direcionamentos, o ICO aponta a necessidade de compartilhar informações de saúde dos funcionários com as autoridades para fins de saúde pública, explica o modo como se deve ser realizado o questionário dos funcionários, dispõe sobre trabalho realizado de casa e medidas de segurança que a organização pode adotar e o modo como as organizações de saúde podem entrar em contato com indivíduos em relação ao COVID-19.

#covid19 #coronavirus #informativo

ICO multa empresa escocesa por chamadas incômodas

A autoridade britânica multou, no dia 02 de março, a empresa CRDNN Limited em 500 mil libras por fazer mais de 193 milhões de chamadas automatizadas, causando incômodo aos cidadãos. As investigações revelaram que a empresa realizou cerca de 1.6 milhão de ligações por dia sobre vendas de sucata, gerenciamento de dívidas, e vendas de outros produtos. Todas as chamadas foram realizadas com números falsificados. A empresa violou a lei ao não obter o consentimento dos titulares para realização das chamadas e ao não fornecer uma opção de exclusão válida.

#multa #chamadatelefonica #consumidor #ico

ICO multa companhia aérea internacional por não proteger dados pessoais dos clientes

A autoridade britânica multou, em 04 de março, a Cathay Pacific Airways Limited em 500 mil libras por não proteger os dados pessoais dos seus clientes. A falta de segurança do sistema e do banco de dados da companhia resultou no vazamento de aproximadamente 9,4 milhões de pessoas do mundo todo.

#multa #ico #segurancadedados #vazamento

Personal Data Protection Commission – Singapura

Autoridade de Singapura cria assessoria em coleta de dados pessoais para rastreamento de contatos COVID-19

A autoridade de Singapura emitiu informativo sobre coleta de dados no período de crise do coronavírus, apontando que as organizações podem coletar dados pessoais dos visitantes das instalações para fins de rastreamento de contatos e outras medidas em resposta a casos de emergência, como o surto de coronavírus. Se houver um caso de coronavírus, dados pessoais podem ser coletados, utilizados e divulgados sem consentimento durante o período, a fim de realizar o rastreamento de contatos. A autoridade desenvolveu um aviso para informar aos visitantes de estabelecimentos de que seus dados seriam coletados durante o surto do COVID-19.

#covid19 #coronavirus #sigapura #assessoria

Proteção de Dados nas Universidades

Ethical Foresight Analysis: What it is and Why it ir Needed?

FLORIDI, Luciano. STRAIT, Andrew.

O artigo utiliza o termo “Ethical Foresight Analysis” para se referir a algumas estratégias analíticas que podem antecipar ou prever problemas éticos em novos serviços e aplicativos tecnológicos. O artigo trata de analisar e testar várias metodologias que já existem e atualmente estão em uso, identificando os pontos fracos e fortes, do ponto de vista da previsão ética, de cada uma. Os autores concluem, a partir da análise dos diferentes métodos e estratégias, que é altamente necessária e urgente a criação de novos tipos de análise, uma vez que os meios testados não comprovaram elevada eficácia.

#etica #inteligenciaartificial #metodologia

Government by Algorithm: Artificial Intelligence in Federal Administrative Agencies

ENGSTROM, David Freeman. HO, Daniel E. SHARKEY, Catherine M. CUÉLLAR, Mariano-Florentino.

Este artigo é um relatório recomendado pela Conferência Administrativa dos Estados Unidos. O relatório busca trazer à público alguns exemplos de uso de Inteligência Artificial por agências americanas, como tais ferramentas são adquiridas e como seu uso é supervisionado e regulado. O relatório é recortado em três partes, sendo a primeira uma pesquisa rigorosa do uso de IA em 142 departamentos, agências e sub-agências federais americanas. O segundo recorte consiste numa série de estudos de caso detalhados de aplicativos específicos de IA em sete agências. E, por último, um conjunto de análises sobre os desafios institucionais, legais e políticos levantados.

#relatorio #inteligenciaartificial #eua #agencias

From opt-in to obligation? Examining the regulation of globally operating tech companies through alternative regulatory intruments from a material and territorial viewpoint

MAELEN, Carl Vander.

O artigo é uma contribuição e um primeiro passo na pesquisa sobre a relação entre códigos de conduta, a regulamentação da indústria de tecnologia e os aspectos territoriais relacionados. A análise se propõe a buscar uma resposta regulatória eficiente e eficaz com instrumentos que conversem com as necessidades das indústrias de tecnologia. A contraposição entre a acelerada evolução das necessidades regulatórias da indústria e o lento processo legislativo estabelecido na maioria dos países se mostra como um desafio na escalada do equilíbrio entre a proteção do interesse público e a promoção do desenvolvimento tecnológico e o artigo estabelecerá seu objeto de pesquisa a partir dessa chave de análise.

#regulacao #tecnologia #industria

Proteção de Dados no Legislativo

Congresso lança projeto de lei para enfrentamento do coronavírus

No dia 13 de março, o Congresso Nacional publicou o PL 23/2020, que dispõe sobre as medidas para enfrentamento da emergência de saúde pública de importância internacional decorrente do coronavírus responsável pelo surto de 2020. O projeto de lei define os conceitos de isolamento e quarentena, além de estabelecer medidas como a determinação compulsória de procedimentos. Em seu artigo 6º, o projeto de lei determina como obrigatório o compartilhamento entre órgãos e entidades da administração pública federal, estadual e municipal de dados essenciais à identificação de pessoas infectadas ou com suspeita de infecção pelo coronavírus, com a finalidade exclusiva de evitar a sua propagação, além de estabelecer que o Ministério da Saúde manterá dados públicos e atualizados sobre os casos confirmados, suspeitos e em investigação, relativos à situação de emergência pública sanitária, resguardando o direito ao sigilo das informações pessoais.

#coronavirus #covid19 #pl23

Projeto de Lei institui o Dia Nacional da Conscientização de Dados Pessoais

Apresentado no dia 04 de março, o PL 510/2020, proposto pelo Deputado Federal Hélio Leite do DEM da Paraíba, institui o Dia Nacional da Conscientização da Proteção de Dados Pessoais. Atualmente o PL está na Mesa Diretora.

#pl510

PEC 17 tem matéria lida em plenário

Após algumas semanas de espera, no dia 12 de março, a PEC 17/2019, que inclui a proteção de dados pessoais no rol de direitos fundamentais do cidadão e fixa a competência privativa da União para legislar sobre a matéria, foi lida em Plenário do Senado Federal e encaminhada à publicação pela Comissão de Constituição, Justiça e Cidadania.

#pec17 #plenario

Proteção de Dados no Judiciário

Decisão do Superior Tribunal de Justiça aponta que dados cadastrais não estão incluídos no rol do art. 5º da Constituição

Em decisão publicada em 03 de março, o relator Ministro Nefi Cordeiro decidiu por não dar provimento a recurso interposto a fim de tornar prova nula, sob a alegação de violação do sigilo telefônico do recorrente. O relator, em sua argumentação, aponta que não se pode interpretar o art. 5º, inciso XII, da Constituição no sentido de proteção aos dados e que a proteção constitucional é a da comunicação dos dados e não dos dados em si. Portanto, o acesso pela polícia dos dados referentes ao horário, local e duração de chamadas não feriria a proteção de dados e tampouco o direito ao sigilo, na medida em que, como afirma em decisão, dados cadastrais não estão protegidos pelo rol da Constituição Federal.

#sigilotelefonico #artigo5 #constituicaofederal
Compartilhar: