Proteção de Dados e Autoridades

EDPS

EDPS publica novas diretrizes sobre proporcionalidade de medidas que limitem a privacidade e proteção de dados pessoais.

As guidelines apresentadas pelo EDPS exploram e fornecem exemplos relevantes de questões relacionadas ao impacto da proporcionalidade nos direitos fundamentais à privacidade e à proteção de dados pessoais. Trata-se de uma avaliação da proporcionalidade de medidas que limitam os direitos fundamentais em questão, com foco na Tool#24 da Commission Better Regulation Toolbox and the Operational Guidance.

#guidelines #proporcionalidade #edps

EDPS publica o terceiro #TechDispatch sobre connected cars ou “carros inteligentes”

Em 20 de dezembro, o EDPS apresentou questões ligadas à proteção de dados pessoais relacionadas aos connected cars ou carros inteligentes, que processam e transmitem constantemente dados sobre si mesmos, seus arredores e as pessoas que os utilizam. Em primeiro lugar, a publicação define o que são os connected cars e, posteriormente, expõe quais são os problemas relacionados à proteção de dados, como a falta de transparência no processamento de dados, a excessividade de coleta de dados, a retenção desses dados, a falta de controle e de limitação de finalidade, a questão do acúmulo de informações e dados sensíveis e, por fim, a questão de segurança e de controle de acesso.

#carrosinteligentes #geolocalizacao #transparencia #finalidade

CNIL – França

Autoridade francesa publica balanço sobre brinquedos conectados, levantando questões sobre dados coletados de crianças

Em 16 de dezembro, a CNIL publicou balanço acerca do crescente uso de brinquedos conectados e coleta de dados de crianças. O artigo discorre sobre privacidade e mau uso dos dados coletados, como por exemplo para fins de publicidade ou com finalidade de fraude ou assédio. O artigo traz, ainda, questões acerca da privacidade dos filhos em relação aos pais, uma vez que estes podem ouvir e armazenar conversas das crianças com seus objetos. Por fim, o balanço traz diretrizes de como proteger o brinquedo conectado antes de entregá-lo a uma criança e aponta as responsabilidades de transparência, segurança e conformidade às quais a empresa de brinquedos deve estar sujeita.

#brinquedosconectados #dadosinfantis #conformidade

Autoridade francesa publica o sétimo caderno de Inovação com a temática dos desafios apresentados pela proteção de dados pessoais e liberdades nas relações entre democracia, tecnologia e participação popular

O caderno publicado pela CNIL trata sobre a crise de legitimidade no funcionamento democrático da sociedade, propondo como solução possível um ecossistema de ferramentas de participação política por meio digital e levantando questões sobre proteção de dados pessoais e privacidade e sobre como construir modelos “virtuosos”, que respeitem os direitos individuais e os fundamentos da democracia. Explora questões éticas e sociais e retorna ao uso da internet por movimentos militantes da década de 1990, trazendo o debate para o contexto atual por meio de princípios e obrigações da GDPR que os atores do chamado “ecossistema de tecnologia cívica” precisam estabelecer.

#inovacao #participacaopopular #democracia

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit – Alemanha

Autoridade de proteção de dados alemã multa empresa de telecomunicações em nove milhões de euros

No dia 09, o provedor de serviços de telecomunicações 1&1 Telecom recebeu multa de 9.550.000 euros por não ter tomado medidas técnicas e organizacionais suficientes para impedir que pessoas não autorizadas pudessem obter informações sobre dados de clientes através do atendimento telefônico por ele fornecido. O comissário federal Ulrich Kelber apontou que a proteção de dados é a proteção dos direitos fundamentais e que as multas aplicadas são um sinal claro de que a autoridade alemã está disposta a proteger os direitos fundamentais dos cidadãos.

#multa #telecom #segurancadedados

Garante per la Protezione dei Dati Personali – Itália

Criada nova comissão em Bruxelas, que será coordenada por Giuseppe Busia, secretário-geral da autoridade garante italiana 

Nova Comissão criada no EDPB ganhou o nome de Comissão de Controle Coordenado e visará fortalecer a cooperação entre as várias autoridades de proteção de dados, garantindo verificações mais eficazes. A Comissão reúne as autoridades de proteção de dados da UE, bem como as autoridades de países que participam do espaço Schengen. Entre as tarefas da Comissão está, entre outras, o apoio às autoridades na realização de auditorias e inspeções, insights sobre a interpretação ou aplicação das regras, o estudo de problemas relacionados ao exercício dos direitos das partes interessadas, o desenvolvimento de propostas harmonizadas para resolução de problemas e atividades de conscientização sobre direitos de proteção de dados. A Comissão elegeu Giuseppe Busia como coordenador e Iris Gnedler, da autoridade nacional alemã, como coordenadora-adjunta pelo período de dois anos.

#auditorias #CCC

ICO – Reino Unido

Farmácia de Londres é multada após realizar armazenamento inseguro de dados de pacientes

O ICO multou uma farmácia com sede em Londres no valor de 275 mil euros, por não garantir a segurança de dados de dados de pacientes, considerados de categoria especial. Os dados armazenados incluíam nomes, endereço, datas de nascimento, informações médicas e prescrições. Ao estabelecer a multa, o ICO considerou a infração apenas a partir da entrada em vigor da GDPR, em maio de 2018.

#multa #segurancadedados #vazamento

Publicado artigo de Simon Mcdougall sobre o setor de Adtech e questões relacionadas à proteção de dados

Após seis meses da publicação do relatório de atualização da Adtech, Mcdougall faz um balanço sobre como as relações entre as empresas e a GDPR se modificaram. Segundo o autor, foi possível observar uma alteração no discurso e empresas como a Google agora estão considerando práticas e possíveis soluções que combinem inovação e privacidade. Conclui o artigo dizendo que a autoridade acredita que parte do que está acontecendo no setor de Adtech parece ilegal e que há a preocupação sobre se a dependência de cláusulas contratuais para justificar o compartilhamento posterior de dados é suficiente para o cumprimento da lei.

#inovacao #compartilhamentodedados #empresa #google

Proteção de Dados nas Universidades

Algorithmic Decision-Making and the Control Problem 

ZERILLI, John. KNOTT, Alistair. MACLAURIN, James. GAVAGHAN, Colin. 

O artigo trata da questão que os autores denominam “problema de controle”, entendido como a tendência do ser humano dentro de um círculo de controle homem-máquina a tornar-se complacente, excessivamente dependente ou indevidamente desconfiado no que diz respeito a decisões automatizadas de um sistema de controle autônomo. Aborda especificamente a manifestação do “problema de controle” em contextos de machine learning. Os argumentos centrais giram em torno das ideias de que as ferramentas de decisão algorítmica não devem ser utilizadas em decisões de alto risco. O artigo recomenda três estratégias para a abordagem do “problema de controle” e identifica seis princípios fundamentais que os sistemas homem-máquina devem refletir em seu design.

#problemasdecontrole #privacybydesign @machinelearning

Algorithmic Governance 

KATZENBACH, Christian. ULBRICHT, Lena. 

O artigo retrata diferentes perspectivas e objetos de investigação em que a governança algorítmica ganhou destaque, partindo das origens do conceito. Todas as questões e controvérsias ligadas à governança algorítmica, como a vigilância, preconceito, transparência, permitiram que objetos de diferentes campos de pesquisa fossem trazidos para o mesmo plano de discussão, numa ‘’conversa conjunta’’. O artigo busca entender as diferentes formas assumidas pelo conceito de governança algorítmica, em diferentes contextos e jurisdições.

#governancaalgotirmica #vigilancia

Challenging algorithmic profiling: The limits of data protection and anti-discrimination in responding to emergent discrimination 

MANN, Monique. MATZNER, Tobias. 

O artigo trata do potencial de vieses que podem ser incorporados pelos algoritmos, argumentando que, com o aumento da complexidade algorítmica, os vieses serão ainda mais difíceis de ser identificados, controlados ou contestados. Os autores mostram como os direitos à privacidade e à proteção de dados com foco em indivíduos não protegem estes do potencial discriminatório da criação de perfis algorítmicos. O argumento central do artigo gira em torno da ideia de que a regulamentação antidiscriminação precisa enfrentar formas emergentes de discriminação ou formas que sequer ainda existem.

#algoritmos #vieses #discriminacao

Proteção de Dados no Legislativo

Projeto de Lei que busca estabelecer progressividade temporal no valor das multas previstas na LGPD recebido pela Comissão

No dia 16, o projeto de lei 6149/2019 do Deputado Federal Mário Heringer para alterar a Lei Geral de Proteção de Dados e estabelecer progressividade temporal no valor das multas a serem aplicadas foi apensado ao projeto de lei 3420/2019 do Deputado Federal Heitor Freire, que altera a LGPD a fim de modificar o critério da multa aplicada às entidades de direito privado em caso de vazamento de dados pessoais. No dia 18, o projeto de lei do Dep. Fed. Mário Heringer foi recebido pela Comissão de Ciência e Tecnologia, Comunicação e Informática (CCTCI) para análise.

#progressividade #multa #lgpd

Emitido parecer do relator Deputado Federal Jorge Braz pela aprovação do projeto de lei que dispõe sobre proteção do consumidor para tratar do armazenamento, pelo fornecedor, de dados referentes aos instrumentos de pagamento

No dia 11 foi publicado o parecer do Relator pela aprovação do PL 786/2019, com substitutivo, e pela rejeição da emenda apresentada. A emenda alegava que o projeto de lei seria uma replicação, no Código de Defesa do Consumidor, de dispositivo que já se encontra no ordenamento jurídico, na Lei 13.709/2018. O Relator refutou o argumento apresentado pela Emenda alegando que a replicação se justificaria pela importância do Código de Defesa do Consumidor como marco regulatório e, dessa forma, seria salutar para o acesso dos consumidores que o dispositivo fosse incluído no texto normativo em questão.

#consumidor #parecer

Proteção de Dados no Judiciário

Google alega que o fornecimento de registros eletrônicos de dados provenientes da União Europeia utilizados para a postagem de vídeos íntimos pois afrontaria a GDPR

No dia 13 de dezembro, a empresa Google interpôs Agravo de Instrumento em processo de ação cominatória e de indenização por danos morais pela divulgação de vídeos íntimos com potencial difamatório na plataforma da empresa. A empresa argumentou que não poderia apresentar os dados de servidor ou registros eletrônicos advindos da União Europeia pois, se assim o fizesse, feriria a legislação de proteção de dados estrangeira vigente, a GDPR. O juiz Claudio Godoy não deu provimento ao recurso, alegando que “a simples determinação do fornecimento de dados de usuário que acessa, no estrangeiro, mas plataforma disponibilizada também aqui no Brasil, tendo por objeto serviços prestados neste País, por empresa nacional, não parece induzir violação à soberania de outros Estados.“, citando o caso de homologação de decisão estrangeira proferida pelo tribunal de Düsseldorf, obrigando que o provedor brasileiro UOL fornecesse dados de conexão de usuário específico.

#google #tribunaldedusseldofg #compartilhamentodedados