Nesta Edição destacamos o Guia-Rápido para os princípios da necessidade e da proporcionalidade publicado pelo EDPS, o podcast da autoridade irlandesa sobre proteção de dados pessoais e eleições, o código de conduta para proteção da privacidade de crianças publicado pela autoridade britânica e o lançamento do programa de bolsas do ICO para projetos de inovação e privacidade
Proteção de Dados e Autoridades
The Office for Personal Data Protection – República Tcheca
A autoridade atualizou um documento publicado em fevereiro de 2019 com uma lista completa dos tipos de operações de processamento que não estão sujeitas à avaliação de impacto (‘’white list’’). O material é destinado aos controladores para facilitar a decisão sobre se um determinado processamento está ou não sujeito à obrigação de execução de DPIA.
#DPIA #controlador
Datatilsynet – Dinamarca
Dinamarca está entre os cinco países da Europa que mais notificam violações de segurança
A autoridade dinamarquesa publicou, no dia 21 de janeiro, relatório elaborado pelo escritório de advocacia DLA Piper sobre pesquisa de violação de dados, que coleta todas as notificações de violação de dados pessoais recebidas pelos reguladores nacionais desde a implementação da GDPR em maio de 2018. O relatório mostra, entre outras coisas, que a autoridade dinamarquesa está em quinto lugar no número de notificações recebidas. A autoridade apontou que a Dinamarca é um país digitalizado, o que significa que grande parte da comunicação entre cidadãos, empresas e autoridades é digital e, portanto, o número de violações relacionadas a dados e tecnologia é naturalmente maior.
#violacaodeseguranca #notificacoes #autoridade
Trata-se de caso em que o município de Herning relatou violação da segurança dos dados pessoais pois um operador transferiu dados pessoais para um fornecedor não autorizado. O fornecedor para quem o operador transferiu dados pessoais tratou=os em países terceiros não seguros. A Agência Dinamarquesa de Proteção de Dados manifestou sérias críticas no seu parecer, apontando que foram comprometidas informações sobre um grande número de titulares de dados, incluindo número de previdência social.
#tratamento #segurancadedados
EDPS
Guia-rápido do European Data Protection Supervisor para necessidade e proporcionalidade
O EDPS publicou no dia 18 de janeiro um guia-rápido para o cumprimento dos princípios da proporcionalidade e da necessidade no tratamento de dados pessoais. O documento possui oito passos que o agente de tratamento deve seguir para que concretize tais princípios. Os passos para avaliação da necessidade consistem na realização de uma descrição factual das medidas; identificação de direitos fundamentais e liberdades limitadas pelo tratamento de dados; a definição de objetivos da medida e a escolha da opção menos intrusiva. Os passos para avaliação da proporcionalidade consistem na avaliação da importância do objetivo e se a medida condiz com o objetivo; avaliação do escopo, extensão e intensidade da interferência; procedimento para um julgamento justo na avaliação da medida e, se a medida não for proporcional, identificação e introdução de salvaguardas.
#necessidade #proporcionalidade #edps
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit – Alemanha
A autoridade alemã recomenda a avaliação do procedimento de recuperação de conta bancária
A autoridade apresentou crítica ao fato de que mais de 900 mil acessos a contas bancárias de indivíduos foram aprovados pelas autoridades alemãs em 2019. Ulrich Kelber, comissário federal para proteção de dados e liberdade de informação (BfDI), defende que “Todo acesso de uma conta de um indivíduo por uma autoridade representa uma interferência no direito da autodeterminação informativa. Considero urgente uma avaliação desse procedimento”. O artigo aponta que a recuperação automatizada de informações de contas bancárias foi introduzida como resultado dos ataques terroristas do 11 de setembro, a fim de combater a lavagem de dinheiro e o financiamento do terrorismo.
#dadosbancarios #autodeterminacaoinformativa
Data Protection Commission – Irlanda
O post de blog, publicado pela autoridade irlandesa, fala sobre a importância da proteção de dados no contexto das eleições, na medida em que dados pessoais estão sendo usados para fins eleitorais e que aqueles que coletam e tratam tais dados devem respeitar o direito à proteção de dados e à privacidade do indivíduo e efetivamente assumir o papel de controladores desses dados. O artigo fala sobre os direitos individuais e as obrigações de campaigners submetidos ao regime de controlador pela GDPR.
#eleicoes #processamento #controlador
O projeto da autoridade irlandesa de abordagem do tema por podcast ganha novo episódio sobre o direitos à proteção de dados pessoais dos eleitores. O episódio fala sobre questões que devem levantar alertas dos eleitores e possíveis medidas que estes podem tomar ao notarem que seus dados pessoais foram utilizados sem consentimento prévio ou que seus direitos de alguma forma foram cerceados.
#eleicoes #eleitores #titulares
Garante per la Protezione dei Dati Personali – Itália
A autoridade organizou, por conta do Dia Internacional da Proteção de Dados Pessoais, uma conferência que ocorreu no dia 30 de janeiro em Roma. O evento teve o objetivo de traçar uma imagem dos novos cenários da “guerra cibernética”. Dentre os temas discutidos estiveram as ações preventivas a serem implementadas contra ataques cibernéticos e as medidas para proteger os direitos fundamentais das pessoas das formas cada vez mais evoluídas de vigilância maciça por parte dos governos. O evento contou com gravação e o material pode ser encontrado no link acima.
#segurancanacional #guerracibernetica #conferencia
ICO – Reino Unido
Autoridade britânica publica código de conduta para proteção da privacidade das crianças online
A publicação aponta quinze padrões que os serviços online devem seguir para garantir a proteção à privacidade das crianças. O código versa sobre padrões esperados dos responsáveis pelo design e pelo desenvolvimento de serviços online, como aplicativos, brinquedos conectados, plataformas de mídia social, jogos online, sites educacionais e serviços de streaming. A proposta é de que o melhor interesse da criança deva ser a principal consideração ao se projetar e desenvolver serviços online, fornecendo-se orientações práticas sobre salvaguardas de proteção de dados que garantam que os serviços online sejam apropriados para o uso por crianças.
#codigodeconduta #dadosinfantis #privacidade
Após a Polícia britânica ter anunciado o uso de reconhecimento facial ao vivo para fins de segurança pública, o ICO emitiu opinião no sentido de que é possível a implantação desse tipo de tecnologia com governança adequada. A autoridade alega que recebeu garantias da Polícia de que está considerando o impacto e tomando medidas para reduzir a intrusão, cumprindo os requisitos propostos pela GDPR. Conclui o artigo no sentido de que o reconhecimento facial continua sendo prioridade para o ICO e que existem investigações em andamento dentro da autoridade.
#reconhecimentofacial #governanca #segurancapublica
As inscrições estão abertas para o programa de bolsas de apoio a projetos em inovação e privacidade. A iniciativa apoia projetos que tenham aplicações práticas e que representem um benefício público. A autoridade busca propostas que atendam a um ou mais dos cinco objetivos estabelecidos para o programa, quais sejam: (I) problemas e soluções de proteção de dados para adultos e comunidades vulneráveis; (II) Inteligência Artificial, Big Data e machine learning. Em particular, pesquisas que apoiem transparência eficaz ou trilhas de auditoria identificáveis; (III) a proteção de dados e o uso ético das novas tecnologias biométricas e de reconhecimento facial nos setores público e privado; (IV) Dados e privacidade das crianças, incluindo soluções que suportem o Código de Design Adequado à Idade do ICO. (V) Ferramentas e técnicas para minimizar invasões e reduzir riscos ao compartilhar dados pessoais.
#inovacao #privacidade #programadebolsa
Proteção de Dados nas Universidades
Leveraging Semi-Supervised Learning for Fairness Using Neural Networks
NOROOZI, Vahid. MOJAB, Nooshin. BAHAADINI, Sara. YU, Philip. SHEIKHI, Samira.
O artigo, de viés mais técnico, aborda a diferenciação entre machine learning em sistemas semi-supervisionados e em sistemas não supervisionados. A hipótese que o estudo levanta é a de que seria mais eficiente para fins de diminuição de preconceitos no processo de machine learning a utilização de algoritmos semi-supervisionados. Para tal, os autores utilizaram métodos neurais aplicados a um algoritmo semi-supervisionado com a utilização de dados não identificados para melhorar o desempenho e a imparcialidade do processo de tomada de decisão pela máquina.
#machinelearning #algoritmo #decisaoautomatizada
Algorithmic targeting of social policies: fairness, accuracy, and distributed governance
CAMPERO, Alejandro. GARCIA-BULLE, Bernardo. CANTU, Luis Fernando. BAKKER, Michiel. TEJERINA, Luis. PENTLAND, Alex.
O artigo fala sobre o uso da inteligência artificial a partir de algoritmos para a implementação de políticas sociais direcionadas. As regras algorítmicas é que decidem quem é elegível para os benefícios e esse é um dos papéis mais importantes exercidos atualmente por sistemas de inteligência artificial. O estudo buscou, por um ano, melhorar os sistemas de segmentação social em alguns países em desenvolvimento, a fim de estabelecer melhor distribuição de renda, diminuição da pobreza e baixo gasto público. Demonstra que a introdução de métodos da IA com metas baseadas na pobreza pode aumentar a precisão, estendendo a cobertura da população pobre por quase um milhão de pessoas nos países estudados. O artigo ainda demonstra que, por outro lado, na ausência de restrições de paridade (‘’parity constraints’’), os sistemas de decisão baseados em IA induzem a maiores disparidades entre os subgrupos populacionais.
#politicaspublicas #inteligenciaartificial #algoritmo #disparidades
