Proteção de Dados e Autoridades

Autorité de Protection des Données – Bélgica

Autoridade belga publica artigo com princípios que devem ser seguidos pelos aplicativos de saúde durante a pandemia

A autoridade aponta que se o uso correto do aplicativo pelo paciente não exigir o tratamento de dados pessoais, então este não deve ocorrer. Nesse caso, nenhum dado de identificação direta ou indireta deve ser solicitado. No caso de relações terapêuticas, os dados pessoais devem ser tratados apenas com vistas à qualidade e continuidade do atendimento terapêutico. No caso de o aplicativo não se enquadrar em nenhuma das duas opções, ele deverá indicar em primeira tela informações como controlador de dados, finalidade do tratamento, uso de cookies, etc. antes mesmo que o aplicativo seja utilizado. Posteriormente ao uso, pode haver coleta do consentimento do paciente para estabelecer o compartilhamento dos dados. Se não houver o consentimento, todos os dados solicitados deverão ser excluídos.

#guidelines #coronavirus #aplicativos

European Data Protection Board – EDPB

Conselho Europeu adota diretrizes sobre o tratamento de dados pessoais no contexto da pandemia de COVID-19

O EDPB publicou, no dia 21 de abril, um conjunto de diretrizes para o tratamento de dados pessoais no contexto da pandemia do coronavírus. O documento contém algumas orientações para a utilização da GDPR, definições de conceitos como “dados relativos à saúde”, “tratamento com finalidade de pesquisa científica” e “tratamento adicional/secundário”. Além disso, o documento traz o conjunto de bases legais utilizáveis para o tratamento, falando sobre consentimento e outras bases, e os princípios que deve necessariamente ser seguidos nesse tipo de tratamento. Por fim, a publicação trata de transferência internacional de dados para fins de pesquisa científica.

#tratamento #coronavírus #transferência

Conselho europeu publica diretrizes para o uso de dados de geolocalização e ferramentas de contact tracing no contexto da pandemia

O EDPB publicou, no dia 21 de abril, diretrizes para o tratamento de dados de geolocalização no contexto da pandemia. O documento aborda com bastante ênfase a ideia de que o uso desses dados deve ser majoritariamente focado na anonimização, traçando algumas orientações sobre como tornar os dados o menos identificáveis possível e explicitando a necessidade de se fazer constante manutenção dos sistemas de segurança para que se evite a sua reidentificação. O documento também fala sobre as ferramentas de contact tracing, apontando que esse tipo de rastreamento, sem a existência do consentimento, fere o direito à privacidade e à proteção de dados e que, portanto, existe evidente necessidade de se realizar a coleta do consentimento para o uso de tais ferramentas.

#contactracing #geolocalização #coronavírus #anonimização

Commissioner for Personal Data Protection – Chipre

Autoridade cipriota publica artigo sobre instalações de termo-câmeras em ambientes públicos

A autoridade aponta para a necessidade de, para o uso de qualquer aplicativo ou tecnologia que colete/trate dados, adoção de base legal. No caso de dados de saúde, em especial, o uso dessas ferramentas só é permitido se cumprir os requisitos de limitação e minimização, previstos no artigo 9 da GDPR. A autoridade ainda atenta para o fato que o uso desse tipo de tecnologia é importante para o combate à pandemia, mas que não se pode desconsiderar os direitos à privacidade e à proteção de dados dos cidadãos e que, nesse sentido, é importante implementar o uso de tecnologias que tratem o mínimo possível de dados pessoais.

#termocâmeras #dadosdesaúde #coronavírus

The Office for Personal Data Protection – Croácia

Autoridade croata publica resumo sobre como informar o público sobre as vítimas de coronavírus

A autoridade aponta que o Ministério da Saúde pode fornecer informações sobre o paciente desde que não seja uma informação identificável. Segundo a publicação, é necessário pensar em todos os meios de identificação secundária antes de se publicar informações sobre as vítimas do vírus.

#coronavírus #divulgação #vítimas

CNIL – França

Autoridade francesa lança consulta pública sobre os direitos dos menores de idade no ambiente digital

O escopo da consulta pública se divide em três pontos: a capacidade legal de um menor de idade realizar determinados atos online sozinho; o estabelecimento de um sistema para verificar a idade dos usuários e obter consentimento e o exercício, por menores, de seus direitos sobre seus dados.

#consultapública #dadosinfantis

State Data Protection Inspectorate – Lituânia

Autoridade lituana publica instruções e informações sobre proteção de dados na Lituânia, no contexto do coronavírus

A autoridade publicou as seguintes diretrizes: (i) somente os dados pessoais necessários para atingir o objetivo pretendido devem ser tratados, e o objetivo do tratamento deve ser específico e inequívoco, para que seja entendido da mesma maneira por todas as partes interessadas, em particular os titulares de dados; (ii) medidas de segurança apropriadas são importantes para garantir que os dados pessoais não sejam divulgados a pessoas não autorizadas. Apenas o pessoal encarregado do tratamento de dados de saúde e as autoridades competentes devem ter acesso a esses dados; (iii) as medidas adotadas para gerenciar a emergência e o processo de tomada de decisão devem ser adequadamente documentadas, de acordo com o princípio da responsabilização e prestação de contas. Aponta, ainda, que existem conjuntos de dados pessoais internos de funcionários, estudantes etc. que podem ser tratados: se a pessoa foi para um “país em risco”; se a pessoa entrou em contato com uma pessoa que foi para um “país em risco” ou possui  COVID-19; se a pessoa está em casa devido à quarentena (sem justificativa);  se a pessoa está doente (sem apresentar uma doença específica ou outro motivo).

#guidelines #coronavírus #tratamento

Autoriteit Persoonsgegevens – Holanda

Autoridade holandesa diz que medição compulsória de temperatura não é permitida

A autoridade aponta que o uso de câmeras térmicas ou qualquer método de medição de temperatura compulsória é ofensa grave ao direito à privacidade, que suscita a possibilidade de multar quem o estiver realizando. Além disso, a autoridade diz que de modo algum os empregadores devem perguntar informações de saúde aos funcionários e tampouco a visitantes do prédio/entregadores. Aconselha os funcionários e visitantes que foram submetidos a esse tipo de procedimento que reportem isso à autoridade.

#termocâmeras #dadosdesaúde

ICO – Reino Unido

Autoridade britânica trabalha com a empresa NHSX para implementação de aplicativo de rastreamento digital

A empresa afirma que os dados são utilizados de maneira anonimizada e segura e que é possível informar as pessoas que tiveram contato entre si, de que têm alguém próximo com sintomas, sem que, no entanto, haja identificação dessas pessoas. O ICO publicou declaração apontando que está trabalhando com a NHSX para ajudá-los a mandar um alto nível de transparência e governança.

#anonimização #geolocalização #coronavírus

Proteção de Dados nas Universidades

The Law of Informational Capitalism

KAPCZYNSKI, Amy.

O artigo trata de estabelecer uma relação entre o livro “The Age of Surveillance Capitalism” de Shoshana Zuboff e o livro “Between Truth and Power: The Legal Constructions of Informational Capitalism” de Julie Cohen, a fim de construir um relato do que a autora chama de “direito do capitalismo informacional”. O artigo enfatiza a ideia de que o capitalismo informacional traz, hoje, não só uma ameaça às subjetividades individuais, mas também ameaça questões sociais mais amplas, como a própria democracia.

#capitalismoinformacional #democracia

Stay Human. The quest for Responsibility in the Algorithmic Society

GORGONI, Guido.

O artigo discute a perda do papel da responsabilidade humana no processo de decisão vinculado ao uso de inteligência artificial, e o crescente papel desempenhado pelos processos de tomada de decisão baseados em algoritmos e machine learning. Aponta para a necessidade de um desenvolvimento responsável da inteligência artificial aliado com o estímulo à inovação, buscando equilibrar o processo de tomada de decisão justo, a inovação e o desenvolvimento responsável de tais tecnologias.

#inteligênciaartificial #machinelearning #inovação

Proteção de Dados no Legislativo

Proposto Projeto de Lei que cria o Sistema Nacional de Registro Eletrônico em Saúde

Foi proposto, no dia 23 de abril, pela Deputada Federal Jéssica Sales, do MDB, o PL 2120/2020 que dispõe sobre a prescrição médica digital e cria o Sistema Nacional de Registro Eletrônico em Saúde. No que diz respeito aos dados pessoais, o PL em seu art. 7º aponta que o banco de dados será composto por “receituários, prontuários, históricos médico-hospitalares e demais informações identificadas em saúde de todos os brasileiros”. Em seu art. 8º, o projeto de lei prevê que “a plataforma do Sistema Nacional de Registro Eletrônico em Saúde adotará um regime de segurança atual e eficiente, que assegure a confidencialidade e privacidade das informações contidas em sua base de dados.”.

#dadosdesaúde #cadastro

Editada Medida Provisória que obriga empresas de telecomunicações a compartilharem dados cadastrais dos usuários

No dia 17 de abril foi publicada a MP 954/2020, que obriga as empresas de telefonia móvel a compartilharem dados como nome, endereço e telefone de seus usuários com o IBGE, sob a alegação de que o Instituto utilizaria os dados cadastrais para fins de suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus. A medida Atribui às mencionadas empresas o dever de disponibilizar à Fundação IBGE, em meio eletrônico, a relação dos nomes, dos números de telefone e dos endereços de seus consumidores, pessoas físicas ou jurídicas.

#dadoscadastrais #telecomunicações #ibge

Proteção de Dados no Judiciário

Ações Diretas de Inconstitucionalidade são propostas contra Medida Provisória que cede dados pessoais ao IBGE e a Ministra Rosa Weber determina explicação do uso de dados pessoais

Foram ajuizadas cinco Ações Diretas de Inconstitucionalidade à Medida Provisória 954/2020 (que obriga empresas de telecomunicações a compartilharem dados cadastrais com o IBGE). A primeira, ajuizada pelo Conselho Nacional da Ordem dos Advogados do Brasil, argumentou que a Medida Provisória em questão determina violação de sigilo telefônico, apresenta escopo genérico e impreciso, não apresenta a finalidade concreta da utilização dos dados, não apresenta razões de urgência e relevância, ou a sua necessidade, não apresenta mecanismos de segurança para minimizar o risco de vazamento e, por fim, trata do relatório de impacto após o uso dos dados e não anteriormente ao compartilhamento. Pede o reconhecimento da autodeterminação informativa como direito fundamental, e a declaração de inconstitucionalidade, na íntegra, da MP. A segunda, ajuizada pelo PSOL, argumenta que a Medida Provisória viola o direito fundamental à proteção de dados (por emanação do direito à intimidade e vida privada) e que estão ausentes os requisitos de relevância e urgência, bem como a demonstração de finalidade, necessidade e adequação do compartilhamento de dados. A terceira, ajuizada pelo PSB, requereu a suspensão da eficácia dos artigos 2º e 3º da MP bem como que fosse declarada a inconstitucionalidade dos dispositivos. O partido argumenta que além dos vícios quanto a sua constitucionalidade, a MP também falha em se ater aos princípios da proteção de dados, como o princípio da finalidade específica, que, no caso dos artigos impugnados, é descrita de forma muito ampla; e o princípio da necessidade, uma vez que sem a clara definição da finalidade, não se pode dimensionar quais e quantos dados são efetivamente necessários. A quarta, ajuizada pelo PSDB apresenta em sua petição inicial apenas os pedidos de suspensão da eficácia e declaração da inconstitucionalidade do artigo 2º, da MP 954, dada a falta de razoabilidade e proporcionalidade do dispositivo. A coleta de nome, telefone e endereço de todos os cidadãos implica, segundo o partido, a violação de vida íntima e do sigilo de dados, concernentes ao direito à privacidade. Nesta linha, argumenta que a MP não indica nenhum elemento de urgência para justificar a atividade do IBGE, e na falta de uma finalidade específica, não se pode verificar a necessidade de confrontar o direito à privacidade. A quinta, ajuizada pelo PCdoB, alega a ausência de razoabilidade na Medida Provisória, que fere o direito à intimidade e ao sigilo de dados, pedindo que a MP seja declarada inconstitucional e tenha seus efeitos imediatamente suspensos. A Ministra Rosa Weber  determinou, em 21 de abril, que tanto o IBGE quanto a ANATEL forneçam, no prazo de 48 horas, informações específicas sobre os termos do compartilhamento de dados e o significado da produção estatística durante o período da COVID-19. Decorridas as 48 horas, a Ministra decidiu em liminar, no dia 24 de abril, pela suspensão dos efeitos da Medida Provisória, destacando que as informações tratadas na MP estão no âmbito de proteção constitucional que ampara o direito à intimidade, à vida privada, à honra e à imagem das pessoas. Alega, ainda, que a MP não prevê qualquer exigência de mecanismos e de procedimentos para assegurar o sigilo, a higidez e o anonimato dos dados compartilhados, o que não atende às exigências estabelecidas na Constituição para a efetiva proteção de direitos fundamentais dos brasileiros.

#mp954 #compartilhamento #dadoscadastrais #ibge

Advogados apresentam ação popular contra parceria do Governador João Dória com empresas de telecomunicação para compartilhamento de dados de geolocalização

Em 09 de abril, o governador do estado, João Dória, anunciou a implantação do Sistema de Monitoramento Inteligente (SIMI) para o monitoramento de celulares com o apoio de quatro operadoras de telefonia: Claro, Oi, Tim e Vivo. No anúncio, afirmou-se que os dados seriam anonimizados. Alguns dias depois, foi noticiada uma Ação Popular na Justiça de São Paulo, apresentada por um grupo de advogados que alegaram, em síntese, que os termos da parceria entre governo e empresas não teriam tido a devida publicidade, com a publicação no Diário Oficial do Estado de São Paulo, além de não haver consentimento prévio por parte da população rastreada. Dessa forma, requereu-se, em liminar, a abstenção, por parte do governo e das empresas, do uso compartilhado de dados de georreferenciamento, bem como a apresentação dos termos da parceria, em questão. No dia 16, a juíza Renata Barros Souto Maior Baião proferiu decisão acatando, parcialmente, o pedido dos advogados, no sentido de que o governo deva fornecer, em até 10 dias, os termos da parceria, já que apenas com a sua publicidade seria possível determinar se o sistema traz violações aos direitos dos cidadãos envolvidos.

#compartilhamento #geolocalização #coronavírus

Concedida parcialmente liminar sob alegação de violação à privacidade na parceria entre Governo do Estado de São Paulo

No dia 16 de abril, voltando ao Tribunal de Justiça de São Paulo, foi concedida parcialmente uma liminar em um mandado de segurança a um cidadão, que, alegando violação iminente à privacidade e ao direito de ir e vir, requereu sua exclusão do sistema de monitoramento Simi-SP.

#exclusão #geolocalização #coronavírus