Nesta Edição destacamos as orientações emitidas pelo EDPS sobre os conceitos de controlador, processador e controladoria conjunta sob a regulação europeia, a divulgação pelo STJ de onze teses sobre direitos da personalidade, o projeto de lei que altera o Marco Civil da Internet para estabelecer direito à portabilidade de dados pessoais ao usuário e o artigo de Arunesh Mathur sobre “Dark Patterns” nos serviços online
Proteção de Dados e Autoridades
FTC
Em sua reclamação, o FTC afirmou que a empresa Mendable, inc. – empresa que fornece soluções de tecnologia para clientes comerciais que operam nas indústrias farmacêutica, biotecnológica e de pesquisa – afirmava falsamente em sua política de privacidade que era participante certificado do EU-US Privacy Shield, aderida aos princípios do programa. Por 5×0, a Comissão decidiu aceitar acordo com a empresa e publicará em breve a descrição do pacote do acordo, que inclui, dentre outros elementos, que a Mendable seja proibida de distorcer seu envolvimento no Privacy Shield.
#privacyshield #compliance #consentimento
FTC processou empresa de serviços de armazenamento de dados, a RagingWire DataCenters, Inc, por alegar que a empresa enganou os consumidores sobre sua participação no EU-US Privacy Shield, não cumprindo os seguintes requisitos do programa: i) verificação anual de que a empresa estava fazendo afirmações precisas sobre sua participação no Privacy Shield; ii) manutenção de um mecanismo de resolução de disputas para consumidores que tivessem reclamações relacionadas à privacidade; iii) compromentiento de que as empresas que interromperem a participação na estrutura afirmem ao Departamento de Comércio que continuarão aplicando as proteções do Privacy Shield às informações pessoais coletadas durante a participação no programa.
#privacyshield #consumidor
EDPB
Nos dias 12 e 13 de novembro, as autoridades de proteção de dados europeias e o European Data Protection Supervisor, reunidos no European Data Protection Board, reuniram-se para a décima quinta sessão plenária. Durante o plenário, uma ampla gama de tópicos foi discutida, dentre eles, a realização de revisão do Privacy Shield, orientações no escopo territorial da GDPR, orientações sobre Data Protection by Design & Default, parecer sobre o projeto de decisão referente às BCRs da ExxonMobil, parecer sobre a carta de resposta ao LIBE sobre sistemas de informação da UE e, por fim, discutiram o protocolo adicional à Convenção de Budapeste sobre crimes cibernéticos.
#guidelines #privacyshield #territorialscope #dataprotectionbydesign
EDPS
Trata-se de um manual orientador que se propõe a tornar mais simples o cumprimento de obrigações para as instituições europeias. O guideline traz um norte interpretativo para os conceitos de controlador, processador e para controladoria conjunta de dados pessoais, sob o escopo da legislação europeia. Seu foco está na distribuição de obrigações e responsabilidades, no contexto da garantia de direitos dos titulares e o documento conta com estudos de caso exemplificativos.
#guideline #controlador #processador #controladoriaconjunta
Trata-se da opinião emitida pelo EDPS acerca do tema da produção e preservação de provas eletrônicas em matéria penal. No parecer, definem-se as categorias de dados pessoais, os tipos de ofensas relacionados, medidas de segurança da informação, limites e poderes de atuação das autoridades judiciais e preservação de dados, entre outros. Ademais, o EDPS faz recomendações acerca do marco legal de proteção de dados aplicável, os direitos dos titulares, imunidades e privilégios, limites de tempo para resposta a ordens judiciais e a possibilidade de objeção a estas ordens.
#provaeletronica #direitopenal #parecer #segurançadedados
ICO
Blog: Ética de Dados e Economia Digital
Nesse artigo, Simon McDougall aponta a necessidade do balanceamento entre o interesse público e os direitos individuais em questões como as de reconhecimento facial. Traz a questão da ética nas questões ligadas à proteção de dados e aponta Ellis Parry como o primeiro conselheiro de ética em dados que atuará no ICO ao longo de 2020.
#reconhecimentofacial #etica #interessepublico #direitosindividuais
Proteção de Dados na Academia
Trusting Artificial Intelligence in Cybersecurity is a Double-edged Sword
TADDEO, Mariarosaria; MCCUTCHEON, Tom & FLORIDI, Luciano
Aplicações de inteligência artificial para atividades de cybersecurity estão atraindo grande atenção dos setores público e privado. Indicadores apontam que o mercado de Inteligência Artificial irá crescer de US$ 1 bilhão para US$ 34.8 bilhões até 2025. As mais novas estratégias governamentais para cybersecurity e defesa mencionam a capacidade da Inteligência Artificial. Ao mesmo tempo, iniciativas que buscam definir novos padrões e procedimentos de certificação a fim de obter confiança dos usuários crescem em escala global. No entanto, confiar na Inteligência Artificial para garantir cybersecurity é uma “faca de dois gumes”: o uso da IA pode aprimorar práticas de cybersecurity, mas pode também facilitar novas formas de ataque às aplicações de IA, o que pode trazer graves problemas de segurança. O artigo argumenta que a confiança na Inteligência Artificial é injustificada para a cybersecurity e que, para reduzir os riscos à segurança, é necessária alguma forma de controle na implantação de IA. No artigo, os autores oferecem três recomendações com foco em design, desenvolvimento e implantação de Inteligência Artificial para cybersecurity.
#inteligenciaartificial #cybersecurity #segurançacibernetica
Dark Patterns at Scale: Finding from a Crawl of 11K Shopping Websites
MATHUR, Arunesh; ACAR, Gunes; FRIEDMAN, Michael; LUCHERINI, Elena; MAYER, Jonathan; CHETTY, Marshini; NARAYANAN, Arvind.
“Dark Patterns” são opções de design de interface do usuário que beneficiam um serviço online, coagindo, orientando, ou enganando os usuários a tomar decisões não intencionais e potencialmente prejudiciais a ele próprio. O artigo apresenta técnicas automatizadas que permitem a especialistas da área identificar “Dark Patterns” em um conjunto de sites. Com base nas descobertas realizadas pela pesquisa, o artigo propõe recomendações para pesquisadores e reguladores para o estudo e mitigação do uso dos “Dark Patterns“.
#design #consumidor #darkpatterns
Proteção de Dados no Legislativo
O projeto de lei de número 5968/2019, proposto pela deputada Edna Henrique, do PSDB da Paraíba, propõe a alteração do artigo 13-A do Código de Processo Penal para determinar que os órgãos do poder público e as empresas da iniciativa privada simplifiquem o acesso aos dados cadastrais para as autoridades responsáveis pela investigação, sob a justificativa de dar maior celeridade ao processo investigativo e recrudescer o combate à violência.
#processopenal #dadoscadastrais #codigodeprocessopenal
O projeto de lei de número 5959/2019, proposto pelo Deputado Luizão Goulart do Republicanos do Paraná altera o artigo 7º da Lei nº 12.965/2014 (o Marco Civil da Internet) para estabelecer o direito à portabilidade de dados pessoais ao usuário de provedores de aplicações na internet, sob a justificativa da redução do custo de troca entre plataformas digitais para o usuário, “aumentando as opções do consumidor e dando a este o controle efetivo sobre seus dados pessoais” além de “estimular a competição e a qualidade na prestação de serviços online“.
#marcocivil #mci #portabilidade #consumidor
Em 21 de novembro de 2019 (quinta-feira), a Comissão de Constituição e Justiça e de Cidadania designou como relator do PL o Deputado Eduardo Bismarck, do PDT do Ceará.
#CCJ
Em 19 de novembro de 2019 (terça-feira) foram indicados Bruno Gencarelli, diretor da Unidade Internacional de Proteção de Fluxos de Dados da Comissão Europeia e Bojana Bellamy, representante do Centre for Information Policy Leadership – CIPL, para participar de Audiência Pública a fim de debater o conteúdo da Proposta de Emenda à Constituição número 17/2019, para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria.
#audienciapublica #pec17
Proteção de Dados no Judiciário
STJ divulga 11 teses sobre direitos da personalidade
O Superior Tribunal de Justiça divulgou nesta quinta-feira (21) onze teses sobre direitos da personalidade. Definiu que “a divulgação de qualidades inerentes a determinada pessoa, ainda que sem mencionar seu nome, mas sendo capaz de identificá-la, constitui violação a direito da personalidade“, e que “a tutela da dignidade da pessoa humana na sociedade da informação inclui o direito ao esquecimento, ou seja, o direito de não ser lembrado contra sua vontade, especificamente no tocante a fatos desabonadores à honra“. A décima primeira tese, que também tratou do direito ao esquecimento, definiu “quando os registros da folha de antecedentes do réu são muito antigos, admite-se o afastamento de sua análise desfavorável, em aplicação à teoria do direito ao esquecimento“.
#stj #direitoaoesquecimento #direitosdapersonalidade
REsp. 1758799/MG: Ação de Compensação de Dano Moral
Em decisão publicada em 19.11, STJ aponta que no sistema de credit scoring não há exigência de prévio e expresso consentimento do consumidor avaliado, mas que a inobservância dos deveres associados ao tratamento de dados (que inclui a coleta, o armazenamento e a transferência a terceiros) faz nascer a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade. Trata-se de obrigação prevista no art. 5º, V, da Lei 12.414/2011 (Lei do Cadastro Positivo).
#tjmg #danomoral #coleta #armazenamento #transferencia
TJ-DF Acórdão 1215056: Responsabilidade Civil
Em acórdão proferido em 13.11, a desembargadora relatora nega o recurso interposto pelas apelantes Yahoo e Google em um caso de obrigação de fazer c/c pagamento de danos morais ao apelado que, anteriormente acusado do crime de pedofilia, teve seu nome ligado a notícias que circulavam nas plataformas das apelantes e que, mesmo após absolvição, permaneciam circulando na rede. A desembargadora, em sua fundamentação, mobilizou a noção de direito ao esquecimento, bem como a proteção de dados pessoais e a privacidade, citando o Marco Civil da Internet.
#tjdf #responsabilidadecivil #yahoo #google #direitoaoesquecimento
