Nesta Edição destacamos as orientações de autoridades de proteção de dados do mundo todo sobre segurança no trabalho remoto, a entrevista de Antonio Soro sobre as medidas aprovadas pelo governo italiano para conter a epidemia de coronavírus e os projetos de lei publicados na Câmara dos Deputados para suspender os efeitos da Lei do Cadastro Positivo durante o estado de calamidade pública
Proteção de Dados e Autoridades
Datenschutz Behörde – Áustria
Autoridade austríaca publica informações e instruções sobre o coronavírus
No dia 27 de março, a autoridade de proteção de dados austríaca publicou informações sobre o tratamento e compartilhamento de dados de saúde relacionados à pandemia do coronavírus. A autoridade destaca inicialmente que os dados sobre infecções pelo coronavírus e sobre casos suspeitos estão entre os dados de categoria especial para os quais a GDPR fornece proteção destacada, mas aponta que a lei também prevê que esses dados de saúde possam ser usados na medida do necessário para conter a propagação do vírus. No âmbito do direito do trabalho, a autoridade aponta que é permitido que os empregadores solicitem e armazenem temporariamente o número de celular particular do funcionário para fins de comunicação rápida sobre infecção. Por fim, a autoridade coloca a finalidade como elemento principal no tratamento dos dados de saúde, proibindo seu uso para outros fins que não os cuidados de saúde preventivos, a contenção do vírus e o tratamento.
#compartilhamento #coronavírus
Autorité de Protection des Données – Bélgica
Autoridade belga publica instruções sobre a COVID-19 e o tratamento de dados pessoais no trabalho
No dia 20 de março, a autoridade belga publicou artigo com diretrizes para o tratamento de dados pessoais no âmbito do trabalho. Segundo o artigo, os princípios gerais de proteção de dados pessoais devem ser seguidos pelo empregador se houver tratamento de qualquer tipo de dado pessoal, que deve se escorar nas bases legais previstas no artigo 6 da GDPR, a fim de trazer legalidade ao processamento. Devem também seguir o princípio da proporcionalidade e o da minimização, além de estabelecer transparência em relação às medidas adotadas e informar suficientemente seus trabalhadores e visitantes sobre os propósitos do tratamento e duração do armazenamento dos dados pessoais coletados.
#tratamento #coronavirus #gdpr
Agencija za Zastitu Osobnih Podataka – Croácia
A autoridade croata publicou, em 18 de março, artigo com informações e instruções acerca do tratamento de dados de saúde no contexto de crise de saúde pública. No artigo, propõe-se que qualquer tipo de tratamento se submeta ao regime da GDPR, seguindo as bases legais previstas e não violando limitações por ela estabelecidas, como o tratamento de dados pessoais que revele a origem racial ou étnica do indivíduo. Por outro lado, a autoridade aponta que o direito à proteção de dados pessoais não é um direito absoluto e deve ser considerado em relação à sua função na sociedade e equilibrado com outros direitos fundamentais, de acordo com o princípio da proporcionalidade.
#guidelines #coronavirus #gdpr
Datatilsynet – Dinamarca
Autoridade dinamarquesa publica recomendações sobre segurança e proteção de dados no home office
No dia 16 de março, a autoridade dinamarquesa publicou instruções para a proteção de dados pessoais no exercício do trabalho remoto. A autoridade indica que empresas se certifiquem de estabelecer diretrizes claras para o trabalho remoto, usando acesso seguro designado a sistemas profissionais (VPN, conexão direta ou outros serviços) e, caso haja papéis com conteúdos e informações sobre pessoas físicas, que sejam guardados ou descartados com segurança. Além disso, em caso de haver a necessidade de armazenar documentos é importante verificar se o dispositivo que contém o documento está criptografado.
#homeoffice #coronavirus #guidelines
European Data Protection Supervisor
No dia 18 de março, o EDPS publicou o relatório anual de 2019. O documento fornece uma visão geral de todas as atividades do EDPS em 2019. Concentra-se na consolidação das realizações dos anos anteriores, na avaliação dos progressos realizados e na definição de prioridades para o futuro.
#relatorio #2019
EDPS encerra investigação das atividades eleitorais do Parlamento Europeu em 2019
No dia 23 de março, a autoridade europeia declarou encerrada a investigação das atividade eleitorais do Parlamento Europeu em 2019. A investigação sobre a utilização do NationBuilder (empresa de campanha política sediada nos EUA) resultou nas primeiras repreensões da autoridade emitidas a uma instituição da União Europeia. O Parlamento Europeu respondeu implementando as recomendações da autoridade, informando as pessoas da sua intenção revisada de reter dados pessoais coletados pelo site de votação online até 2024. Os dados daqueles que não aceitaram essa política foram devidamente excluídos. A investigação culminou com o fim do contrato entre o Parlamento Europeu e a NationBuilder.
#eleições #parlamentoeuropeu #vazamento
CNIL – França
No dia 19 de março, a autoridade francesa publicou artigo, após o recebimento pelos cidadãos franceses, de SMS lembrando-lhes as instruções de segurança a serem aplicadas na luta contra a propagação da COVID-19. A autoridade informou que esse tipo de operação é previsto por lei. A legislação exige que as operadoras de telecomunicações transmitam aos seus assinantes as mensagens das autoridades públicas destinadas a alertar a população sobre um perigo iminente ou um desastre grave. Nenhum número de telefone, no entanto, foi transmitido ao governo, uma vez que este enviou apenas uma mensagem às operadoras, controladoras dos seus próprios bancos de dados.
#telecomunicações #sms #coronavírus
Data Protection Commission – Irlanda
Autoridade irlandesa publica dicas de como permanecer seguro online durante a pandemia
A autoridade irlandesa publicou, em 26 de março, orientações para manter a segurança online durante a pandemia do coronavírus. Dentre as recomendações, a autoridade destacou a importância de se considerar com quem se está compartilhando seus dados pessoais, tentando sempre limitar o compartilhamento de dados pessoais sensíveis aos destinatários confiáveis, como departamentos governamentais, funcionários de saúde pública e profissionais da saúde. É importante, ainda, reservar alguns minutos para ler a política de privacidade ou o aviso de proteção de dados de qualquer serviço, aplicativo ou site.
#guidelines #coronavirus #compartilhamento #dados_sensiveis
Garante per la Protezione dei Dati Personali – Itália
Entre as estratégias adotadas pelo governo italiano para conter o contágio do coronavírus, está o rastreamento digital de contatos, ou seja, o uso de dispositivos móveis dos cidadãos para o mapeamento e rastreamento de indivíduos que entraram em contato com pessoas infectadas, seguindo o modelo sul-coreano. Soro aponta que um possível decreto-lei para embasar a medida deve seguir os princípios da GDPR, que continuam em vigor. Aponta também que a proporcionalidade, a previsão, a razoabilidade e a temporalidade são as chaves para a implementação dessas medidas de rastreamento de modo adequado à proteção de dados pessoais. Além disso, afirma que o decreto em questão deve ser temporário, apenas vigente pela duração da crise.
#entrevista #rastreamento #coronavirus
Autoriteit Persoonsgegevens – Holanda
Autoridade holandesa publica nota sobre fabricantes de automóveis e proteção de dados pessoais
A autoridade holandesa publicou, em 24 de março, notificação de que irá avaliar até que ponto os fabricantes de automóveis holandeses cumprem as leis de privacidade. Segundo a nota, a autoridade inquiriu todos os fabricantes de automóveis, veículos comerciais e caminhões da Holanda quais dados pessoais eles processam, por quê, por quanto tempo, como os protegem e com quem os compartilham. O relatório será publicado após a análise dos resultados da pesquisa.
#automoveis #carros_inteligentes
Datainspektionen – Suécia
A autoridade sueca publicou, em 27 de março, nota sobre o uso de dados de localização para rastreamento de indivíduos infectados pelo coronavírus. A autoridade indica o uso de dados anonimizados, como têm adotado muitos países da União Europeia. Aponta, ainda, que se os operadores privados desenvolverem aplicativos de rastreamento que envolvam a coleta de dados individualizados de localização, é necessário o consentimento do titular dos dados.
#rastreamento #consentimento #anonimização #coronavirus
ICO – Reino Unido
A autoridade britânica publicou, em 26 de março, artigo com esclarecimentos e instruções acerca do armazenamento e uso de dados por grupos comunitários de combate ao coronavírus. Trata-se do modo como igrejas, associações de moradores e bairros e outras comunidades devem lidar com informações pessoais sensíveis. Dentre as instruções apresentadas pela autoridade estão (i) ser claro, aberto e honesto com as pessoas sobre o que se está fazendo com suas informações, (ii) continuar a compartilhar informações necessárias que possam fazer diferença real na saúde pública, (iii) fazer o uso de bases legais como legítimo interesse, consentimento e interesse público, (iv) manter os dados seguros em um dispositivo, (v) manter o mínimo de dados possível e (vi) manter um registro de tudo o que você fez com os dados.
#grupos_comunitarios #guidelines #coronavirus
Proteção de Dados nas Universidades
CITRON, Danielle K. CALO, Ryan.
O artigo fala sobre a tendência, nas últimas décadas, da adoção pelas agências reguladoras de um novo modo de operação automatizado, baseado na confiança em softwares e algoritmos para o desempenho de suas responsabilidades delegadas. A pesquisa explora os desafios legais em relação a padrões perniciosos e resultados ininteligíveis atingidos pelos sistemas automatizados, explorando as armadilhas da automação e respondendo à pergunta: “como podemos garantir que a automação respeite os compromissos legais existentes?”.
#automatização #agencias_reguladoras
Algorithmic Profiling of Job Seekers in Austria: How Austerity Politics Are Made Effective
ALHUTTER, Doris. CECH, Florian. FISCHER, Fabian. GRILL, Gabriel. MAGER, Astrid.
O serviço público de emprego da Áustria, que oferece auxílio na recolocação de pessoas no mercado, passou a utilizar, em 2020, algoritmos para traçar perfis de candidatos a empregos, a fim de aumentar a eficiência do processo de aconselhamento. O programa, baseado em modelos estatísticos, foi projetado para classificar os usuários como (i) aqueles com grandes chances de encontrar emprego, (ii) aqueles com perspectivas médias no mercado de trabalho e (iii) aqueles com perspectivas ruins de emprego. O artigo analisa como o design do algoritmo é influenciado por recursos técnicos, mas também por valores, normas e objetivos sociais e quais os impactos da utilização desse tipo de algoritmo por um serviço público.
#algoritmos #perfil_profissional
Proteção de Dados no Legislativo
No dia 26 de março foi apresentado, pelo Dep. Fed. Danilo Cabral do PSB de Pernambuco, o Projeto de Lei Complementar 57/2020 que estabelece a suspensão dos efeitos da Lei do Cadastro Positivo (Lei Complementar 166/2019 e Lei 12.414/2011) durante a vigência do presente estado de calamidade pública. O projeto encontra-se na Mesa Diretora, pendente de distribuição.
#coronavirus #cadastro_positivo
No dia 25 de março foi apresentado, pelo Senador Angelo Coronel do PSB da Bahia, o Projeto de Lei 889/2020 que altera a Lei do Cadastro Positivo para vedar novas anotações em bancos de dados para formação de histórico de crédito, em período de calamidade pública.
#cadastro_positivo #credit_score
No dia 12 de março, o PL 4925/2019, do Dep. Moses Rodrigues do MDB do Ceará, que altera o Marco Civil da internet para estabelecer mecanismos de verificação de identidade, por meio do CPF ou CNPJ, dos perfis ativos em aplicações de internet que atuem como redes sociais, foi apensado ao PL 437/2020 do Dep. Alexandre Frota, que altera o Marco Civil da Internet para condicionar a postagem de conteúdos nas redes sociais ao fornecimento prévio, pelo usuário, de número telefônico ou endereço de correio eletrônico.
#redes_sociais #mci #identificação
No dia 26 de março foi publicado o Projeto de Lei 1027/2020 no Senado Federal, apresentado pelo Senador Otto Alencar do PSB da Bahia, para alterar a Lei 13.709/2018 (LGPD) prorrogando a data da entrada em vigor para 16 de fevereiro de 2022.
#lgpd #prorrogação
No dia 25 de março foi publicado o Projeto de Lei 811/2020 na Câmara dos Deputados, pelo Dep. José Guimarães do PT do Ceará que altera o Marco Civil da Internet para dispor sobre a obrigatoriedade de identificação biométrica de usuários de aplicativos de transporte de passageiros.
#mci #identificação_biometrica
Proteção de Dados no Judiciário
O Desembargador Relator Penna Machado julgou, no dia 25 de março, improcedente recurso interposto pela empresa Facebook ao alegar ilegitimidade para fornecer informações constantes do banco de dados do aplicativo Whatsapp. O Relator utilizou como argumento o art. 11 do Marco Civil da Internet, para apontar a necessidade de a apelante cumprir a obrigação de fazer sentenciada em primeira instância. Além disso, o Relator alegou a via eleita adequada para a obtenção das informações requeridas, uma vez que a empresa ré (Whatsapp) compõe o mesmo grupo econômico que o Facebook.
#facebook #whatsapp #banco_de_dados