Tratamento de dados em contexto eleitoral, diretrizes para uso de câmeras térmicas, investigação do aplicativo TikTok, abertura de fronteiras e interoperabilidade de aplicativos de contact tracing, isso e muito mais…
Proteção de Dados e Autoridades
Autorité de Protection des Données – Bélgica
Autoridade belga aponta que não há base legal para medição de temperatura em aeroportos
Após o aeroporto de Bruxelas ter instalados sofisticados scanners de temperatura nos últimos dias, a autoridade belga publicou nota questionando a legalidade desse tipo de tratamento de dados. A autoridade apontou que a GDPR proíbe o tratamento de dados de saúde a priori, sendo permitido apenas a um número limitado de exceções que podem ser encontradas no artigo 9.2 do Regulamento.
#dados_de_saúde #coronavírus
A autoridade afirmou que está fazendo várias perguntas sobre a instalação, especialmente relativas à tecnologia ou como as câmeras funcionam; se os controladores estão realizando ou já realizaram avaliação de impacto, e sobre a proporcionalidade da instalação dessas câmeras inteligentes. A DPA suspeita que existem possíveis riscos para os direitos dos cidadãos em relação à proteção de dados.
#câmeras_inteligentes
Croatian Personal Data Protection Agency – Croácia
A autoridade aponta que deve ser cumprido pelo menos um dos seguintes requisitos: (a) o entrevistado consentir em ter seus dados pessoais tratados para um ou mais propósitos específicos; (b) o tratamento é necessário para a execução do contrato do qual o demandado é parte; (c) o tratamento é necessário para cumprir as obrigações legais do responsável pelo tratamento; (d) o tratamento é necessário para proteger os interesses vitais dos entrevistado ou de outra pessoa singular; (e) o tratamento é necessário para a execução de uma tarefa no interesse público ou no exercício da autoridade oficial do responsável pelo tratamento e (f) o tratamento é necessário para os interesses legítimos do responsável pelo tratamento ou de terceiros, exceto quando esses interesses conflitem com direitos e liberdades fundamentais do demandado que exigem a proteção de dados pessoais, em particular se o demandado for criança.
#eleições #diretrizes
The Office for Personal Data Protection – República Tcheca
Autoridade tcheca chama atenção para práticas desleais de coleta de consentimento ao usar cookies
A autoridade ressalta que “um simples rolo de papel” na página do site não pode ser considerado um consentimento válido. Aponta, ainda, que se o usuário tiver apenas a oportunidade de aceitar os cookies ou sair do site, o consentimento concedido não poderá ser considerado de acordo com a lei. O consentimento deve ser livre, então os sites que possuem configuração “parede de cookies” e que impedem o acesso a algumas de suas funções a menos que o usuário concorde com o uso de cookies não estão de acordo com a lei, pois se o acesso ao serviço for uma condição de consentimento este nunca será totalmente livre.
#consentimento
Datatilsynet – Dinamarca
A autoridade criticou o Conselho por não excluir os dados pessoais do ex-funcionário logo após ter sido retirado o consentimento e afirmou que, com a retirada do consentimento, todos os dados pessoais, arquivos de imagem e vídeo do ex-funcionário necessariamente deveriam ser excluídos.
#consentimento #exclusão
Autoridade dinamarquesa publica decisão que condena município de Randers Kommune
A autoridade fez sérias críticas ao tratamento de dados realizado pelo município, uma vez que dados pessoais foram publicados no site oficial e o município não relatou o incidente e não informou os cidadãos afetados pela publicação indevida dos dados pessoais. Foram divulgados dados como nome, endereço e informações sobre o bem-estar de estudantes de uma escola especial.
#dados_infantis
Dentre as diretrizes apontadas pela autoridade estão: (i) transmissão ao vivo apenas na extensão necessária para a finalidade ou somente durante partes do evento; (ii) transparência sobre o tratamento de dados pessoais, com informações completas fornecidas com antecedência aos funcionários, estudantes e familiares; (iii) sinais e marcações claras sobre filmagens; (iv) se o objetivo for apenas a transmissão ao vivo, não gravar ou armazenar imagens; (v) observar que as crianças possuem proteção especial de acordo com as regras de proteção de dados pessoais; (vi) estar ciente de que categorias específicas de dados podem estar sendo processados, como dados de saúde; (vii) restringir o fluxo de acesso, com utilização de login; (viii) implementar medidas técnicas apropriadas para garantir a segurança das informações; (ix) estabelecer diretrizes para lidar com os direitos dos titulares dos dados, como por exemplo sobre como tratar uma objeção ao streaming oposta por um titular dos dados; (x) envolver o encarregado de proteção de dados da instituição de ensino.
#streaming #instituições_de_ensino
Autoridade dinamarquesa está investigando solução de consentimento Blue Avis
A autoridade está investigando se a solução está em conformidade com as regras de proteção de dados, apontando que o consentimento deve ser voluntário, específico, informado e uma expressão inequívoca da vontade do visitante do site. Nesse sentido, a autoridade está investigando se a solução Blue Avis permite a retirada do consentimento e se os requisitos de obtenção do consentimento foram cumpridos.
#consentimento
A autoridade afirma que o compartilhamento de dados é importante para realização de pesquisas e que o acesso a uma grande quantidade de dados é baseado na premissa de que isso é feito de maneira responsável, para que os dinamarqueses possam ter certeza de que suas informações serão tratamento adequadamente quando incluídas nos projetos de pesquisa. Desse modo, a autoridade pretende realizar uma avaliação do caso específico a fim de elucidar e esclarecer os desafios gerais nas regras que os pesquisadores encontram no seu cotidiano de pesquisa.
#pesquisa #compartilhamento
CNIL – França
A autoridade aponta que existe um grande número de reclamações quanto aos contatos via telefone realizados por partidos políticos, questionando a origem dos dados usados para contatá-los. A CNIL ressalta que o candidato deve informar corretamente os destinatários de suas mensagens de prospecção política sobre como seus dados foram coletados e essa informação não pode ser geral ou imprecisa e deve conter especificamente a origem dos dados coletados. A autoridade ainda lembra que os arquivos mantidos pelas prefeituras não podem ser utilizados para envio de campanha eleitoral aos cidadãos e também é vedado ao candidato líder, por exemplo, de uma empresa ou associação que use arquivos de clientes ou membros para enviar mensagens em conexão com a campanha eleitoral. Por fim, a autoridade aponta para a importância da possibilidade de oposição a esses contatos e exclusão dos dados pessoais contidos em listas de transmissão.
#eleições
CNIL publica diretrizes para o uso de câmeras térmicas e câmeras inteligentes
Em primeiro lugar, a autoridade afirma que o uso desse tipo de tecnologia deve respeitar a proporcionalidade, ter uma vida útil limitada, medidas de pseudonimização e anonimização e não representar um monitoramento individualizado. Além disso, se dados confidenciais forem tratados, como dados de saúde ou informações biométricas, ou se o direito de oposição não for possível, é necessário estabelecer um quadro jurídico adaptado que respeite os artigos 9 e 23 da GDPR.
#câmeras_inteligentes #câmeras_térmicas
Conselho de Estado valida sanção imposta contra Google LLC pela autoridade francesa
A multa de 50 milhões de euros imposta à Google LLC foi aplicada após denúncias contra a empresa por falta de transparência, falta de informações adequadas e falta de consentimento válido para a personalização da publicidade. O Conselho de Estado atestou a decisão da autoridade, confirmando que foram corretamente aplicados os princípios fundamentais da GDPR relacionados à transparência e consentimento.
#consentimento
CNIL irá avaliar os procedimentos relativos à pseudonimização da Health Data Platform
A estrutura é responsável por armazenar e disponibilizar aos pesquisadores os dados necessários para realização de pesquisas acerca da pandemia. É uma ferramenta que deve possibilitar a promoção de pesquisas, especialmente através de técnicas baseadas em inteligência artificial, mas os dados utilizados não devem ser identificáveis a priori em relação a nenhum cidadão, de modo que devem ser pseudonimizados. Nesse sentido, a autoridade irá analisar os documentos necessários a fim de observar as técnicas de pseudonimizição que estão sendo utilizadas em um período de tempo curto.
#pesquisa #compartilhamento
Garante per la Protezione dei Dati Personali – Itália
Autoridade italiana publica esclarecimentos sobre publicação de notas em contexto escolar
A autoridade determinou que a publicação online de notas constitui uma forma particularmente invasiva de divulgação de dados pessoais e não está de acordo com a legislação de proteção de dados. A autoridade indica que sejam publicados boletins usando outras plataformas, em que não haja disponibilização pública das notas dos estudantes.
#notas #divulgação
Ele afirma que há uma assimetria assustadora na economia digital entre a China e o resto do mundo, apontando que centenas de milhões de europeus utilizam a rede social, em particular jovens entre 10 e 15 anos. Soro aponta que a autoridade começará a coletar informações para tentar diminuir a assimetria apontada, sendo possível a tomada de ações concretas contra violações relatadas por cidadãos europeus.
#tiktok #investigação
Data State Inspectorate – Letônia
A autoridade observa que as organizações devem levar em consideração a natureza, o escopo, o contexto e a finalidade do tratamento de dados, além dos riscos relacionados aos direitos e liberdades das pessoas, ao projetar medidas organizacionais e técnicas de segurança. Além disso, a autoridade afirma que as organizações devem sempre realizar uma avaliação de impacto, de acordo com os ditames da GDPR e com os padrões ISO.
#segurança_de_dados #relatório_de_impacto
Autoriteit Persoonsgegevens – Holanda
Autoridade atenta para reabertura de fronteiras na UE e violações à privacidade
A autoridade aponta que, com a abertura das fronteiras, os Estados-Membro podem tomar medidas adicionais como testagem do coronavírus na fronteira, certificado médico obrigatório ou uso obrigatório de aplicativos, levantando um alerta para que os membros da UE continuem a proteger o direito à privacidade.
#fronteiras #UE
European Data Protection Board – EDPB
O EDPB adotou uma declaração sobre a interoperabilidade dos aplicativos de rastreamento de contato, com base nas diretrizes já publicadas e oferecendo uma análise mais aprofundada sobre os principais aspectos, incluindo transparência, base jurídica, controladoria, direitos dos titulares, retenção e minimização de dados, segurança da informação e precisão de dados no contexto da criação de uma rede interoperável de aplicativos. Além disso, o EDPB adotou uma declaração sobre o tratamento de dados pessoais no contexto de reabertura das fronteiras na UE, recordando que a legislação de proteção de dados permanece aplicável e permite uma resposta eficiente à pandemia, protegendo ao mesmo tempo os direitos dos cidadãos. Ressalta que o tratamento deve ser necessário e proporcional e que o nível de proteção de dados deve ser consistente em toda a UE.
#contact_tracing #fronteiras
Datainspektionen – Suécia
Autoridade sueca proíbe uso de câmeras de vigilância em condomínio
Após receber denúncias, a autoridade determinou que fossem retiradas as câmeras das escadas e da entrada principal do condomínio, já que poderiam ser mapeados os hábitos, visitas e círculo social dos moradores. A autoridade afirma que, muito embora essa vigilância seja permitida, o condomínio deve demonstrar a necessidade premente da instalação de câmeras, como não é o caso em questão.
Datatilsynet – Noruega
Autoridade norueguesa impõe proibição temporária ao uso de aplicativo de contact tracing
A autoridade determinou que cesse toda a coleta de dados pessoais por meio de aplicativo do Instituto Norueguês de Saúde Pública e que sejam excluídos todos os dados recebidos. A proibição foi determinada por entender a autoridade que não se trata mais de um tratamento proporcional e que essa é uma medida muito invasiva à privacidade dos cidadãos. Além disso, autoridade questionou a falta de liberdade de escolha para os usuários, uma vez que os cidadãos que usam os aplicativos necessariamente têm seus dados compartilhados para análise e pesquisa.
#contact_tracing #violação
Proteção de Dados nas Universidades
FACHINI, Elaine. FERRER, Walkiria.
O artigo apresenta a biopolítica e o biopoder como mecanismo na ordem econômica e controle social, de modo que a relação entre a biopolítica e a evolução tecnológica é representada pelo controle unificado do indivíduo, a partir da agregação de informações sobre ele. O artigo trata a Lei Geral de Proteção de Dados como inibidora desse processo, uma vez que limita o poder informacional sobre um indivíduo e diminui a possibilidade de manipulação e controle social.
#lei_geral_de_proteção_de_dados #biopolítica #biopoder
LORENZO, Dalla Corte.
A dissertação pretende lidar com a ideia de balanceamento entre dados abertos e proteção de dados. Trata, ainda, do possível conflito entre o desenvolvimento de cidades inteligentes e a legislação de proteção de dados. O autor lida com a afirmação de que o escopo material da proteção de dados na UE seria excessivamente expandido, se afastando do original enquadramento do direito à privacidade. Propõe, dessa forma, o balanceamento entre a política de dados abertos necessária para o desenvolvimento de cidades inteligentes e a proteção de dados pessoais.
#cidades_inteligentes
Proteção de Dados no Legislativo
Apresentado no dia 15 de junho, o Projeto de Lei nº 3311/2020 de autoria do Deputado Federal Alexandre Padilha do PT, que altera o Código Penal para tornar crime o registro fotográfico ou cinematográfico não autorizado em estabelecimento de saúde. O projeto propõe exceção aos trabalhadores do estabelecimento de saúde, representantes de sindicato da área de saúde e conselhos profissionais, desde que respeitado o direito à imagem do paciente.
#direito_de_imagem #dados_de_saúde
A Deputada Federal Fernanda Melchionna do PSOL requereu, no dia 10 de junho, ao Ministério da Economia, informações acerca do compartilhamento de dados da Carteira Nacional de Habilitação de 76 milhões de brasileiros repassadas pelo SERPRO à Agência Brasileira de Inteligência – Abin. No dia 19 de junho, o Presidente da Câmara Rodrigo Maia aprovou o requerimento, dando encaminhamento ao pedido.
#compartilhamento #serpro #abin
Aprovado Projeto de Lei que permite o atendimento da modalidade telessaúde
O Projeto de Lei nº 1494/2020 de autoria do Deputado Federal Ruy Carneiro do PSDB, que permite o atendimento na modalidade telessaúde para fins fisioterapêuticos e terapêuticos ocupacionais foi aprovado na Câmara dos Deputados no dia 18 de junho. A Lei não estabelece critérios específicos para segurança dos dados de saúde.
#telemedicina
Proteção de Dados no Judiciário
TJ-SP cassa liminar concedida a titular de dados que entrou com pedido de exclusão do SIMI-SP
Após interposição de Agravo Interno Cível nº 2076403-78.2020.8.26.0000/5000 pelo Estado de São Paulo contra cidadão que pediu exclusão do sistema SIMI-SP, no dia 11 de junho a Desembargadora Cristina Zucchi cassou liminar concedida anteriormente, sob a alegação de que o sistema faz uso anonimizado dos dados de geolocalização e que, portanto, não incidiria a proteção de dados pessoais. A magistrada utiliza-se da Lei Geral de Proteção de Dados para afirmar que não estão em seu escopo de aplicação os dados anonimizados. Foi retirado, portanto, o direito de exclusão do sistema SIMI-SP do agravado.
#simisp #lei_geral_de_proteção_de_dados
