Nesta Edição destacamos o relatório final da pesquisa sobre Big Data realizada pela autoridade italiana, o artigo de Luciano Floridi sobre aplicativos de decisão automatizada na área da saúde, a apresentação da PEC 3/2020 sobre segurança cibernética e a decisão do TJSP acolhendo pedido do IDEC e outras organizações para esclarecimento de processo de licitação de câmeras de reconhecimento facial no metrô de São Paulo.
Proteção de Dados e Autoridades
Autorité de Protection des Données (Bélgica)
A autoridade belga publicou recomendações sobre marketing direto
Em 10 de fevereiro, a autoridade belga publicou algumas diretrizes acerca da temática do marketing direto. Segundo a autoridade, o tema está entre os três mais perguntados, fruto de reclamações ou solicitações desde a entrada em vigor da GDPR. As recomendações visam informar os atores do ecossistema sobre regras que devem ser respeitadas no âmbito das operações de marketing direto. O documento apresenta os antecedentes e escopo da recomendação, o quadro jurídico, a definição do conceito de marketing direto, aponta os players e funções, finalidades, bases jurídicas e conclui falando sobre o uso do consentimento na prática do marketing direto.
#marketingdireto #guidelines
The Office for Personal Data Protection (República Tcheca)
A autoridade tcheca publicou, em 4 de fevereiro, um resumo das instruções elaboradas pelo EDPB, direcionadas principalmente aos operadores de sistemas de monitoramento audiovisual e que contribuem para a implementação efetiva dos princípios de proteção de dados e o respeito aos direitos e liberdades dos titulares dos dados.
#operadores #sistemasaudiovisuais #guidelines
Autoridade tcheca emitiu declaração sobre o caso do Avast Software sro
A autoridade publicou, em 11 de fevereiro, informativo apontando que, com base nas informações publicadas sobre as práticas do Avast Software sro e a venda de dados sobre as atividades de usuários do antivírus por meio da divisão Jumpshot, decidiu abrir investigação sobre o caso. O presidente da Autoridade afirma que atualmente os esforços estão concentrados na coleta de informações sobre o caso e que há suspeita de violação generalizada da privacidade do usuário.
#investigação #avast #vendadedados
No dia 12 de fevereiro, a autoridade tcheca publicou um relatório que contém informações sobre as inspeções concluídas no segundo semestre de 2019. As verificações cobriram uma ampla gama de áreas dentro da disciplina de proteção de dados pessoais como serviços financeiros e seguros, TI, serviços sociais, telecomunicações, dentre outros. . Segundo o responsável pela gestão do Departamento de Supervisão, além de casos selecionados, a autoridade criou conselhos para outros controladores ou para os titulares de dados.
#resumo #2019
Datatilsynet (Dinamarca)
Autoridade dinamarquesa publicou declaração sobre violações de segurança do quarto trimestre de 2019
No dia 12 de fevereiro a autoridade dinamarquesa publicou uma declaração acerca das notificações de violação de segurança de dados pessoais por ela recebidas. O relatório publicado mostra, entre outras coisas, que os controladores geralmente não conseguem avaliar se os cidadãos em questão devem ser informados sobre violações de segurança.
#violacoes #seguranca #relatorio #2019
Andmekaitse Inspektsioon (Estônia)
O artigo, publicado em 11 de fevereiro, trata da privacidade infantil. Alerta para o cuidado e a cautela que deve existir ao publicar informações acerca de crianças, especialmente pelas instituições de ensino, pontuando que as crianças têm direito à privacidade e que, inclusive, esse deve ser um assunto recorrente abordado em sala de aula. A publicação ainda fala sobre as questões práticas das instituições de ensino, como publicações de nota, etc. e a autoridade aconselha à escola e aos professores sempre fazê-lo sem mencionar nomes.
#protecaodedadosinfantis #ensino #privacidade
Data Protection Commission (Irlanda)
Autoridade irlandesa lançou inquérito contra o MTCH Technology Services Limited (Tinder)
Em 4 de fevereiro a autoridade lançou informativo acerca da abertura de inquérito contra a MTCH Technology Services Limited. Os problemas identificados dizem respeito ao tratamento contínuo de dados pessoais com relação às suas atividades na plataforma Tinder. O inquérito estabelecerá se a empresa possui uma base legal para o tratamento contínuo e se cumpre suas obrigações como controladora no que diz respeito à transparência e à conformidade com as solicitações dos direitos dos titulares.
#inquerito #tinder #baselegal #transparencia
O artigo, publicado em 7 de fevereiro, fala sobre o princípio da accountability estabelecido pela GDPR e os diversos mecanismos que as organizações podem incluir em seus esforços de conformidade para demonstrar responsabilidade, especialmente os códigos de conduta e as certificações. Para a autoridade, essas são ferramentas eficazes que permitirão que todas as partes interessadas participem do monitoramento, supervisão e aplicação dos padrões de proteção de dados.
#responsabilidade #operacionalizacao #certificacao #codigodeconduta
Garante per la Protezione dei Dati Personali (Itália)
A autoridade italiana impôs multa à Tim spa por vários processos ilegais de dados relacionados à atividade de marketing. As violações afetaram milhões de pessoas. No período observado, de janeiro de 2017 à janeiro de 2019, centenas de reclamações foram recebidas pela autoridade, especialmente acerca de chamadas promocionais realizadas sem consentimento. A investigação concluiu que a empresa não demonstra possuir conhecimento suficiente sobre os aspectos fundamentais do tratamento de dados realizado, e por esse motivo a multa foi imposta.
#multa #tim #marketingabusivo #consentimento
Autoridade publica relatório final de pesquisa sobre Big Data
Foi publicado em 10 de fevereiro o relatório final da pesquisa sobre Big Data realizada em conjunto pela Autoridade de Garantia em Comunicações (AGCOM), a Autoridade de Concorrência e Mercado (AGCM) e pela Autoridade de Proteção de Dados. Sob três perspectivas diferentes e complementares, a pesquisa investigou as mudanças decorrentes do Big Data nos usuários que fornecem os dados, nas empresas que os utilizam e nos mercados. A pesquisa é dividida em cinco capítulos. O capítulo 1 apresenta os tópicos cobertos pela pesquisa e fornece uma definição e descrição das características do Big Data. O capítulo 2 relata as principais questões que surgiram durante as audiências e as contribuições dos participantes da pesquisa e as reflexões sobre as operações das empresas italianas. O capítulo 3 relata as considerações da AGCOM sobre como o fenômeno do Big Data afeta o setor de comunicações eletrônicas e mídia. O Capítulo 4 relata as considerações da Garante para a Proteção de Dados Pessoais sobre o possível impacto do Big Data no direito à proteção de dados pessoais e sobre as medidas e precauções a serem tomadas. O capítulo 5 descreve a contribuição do AGCM sobre o uso de Big Data e as implicações relacionadas à defesa da concorrência e ao consumidor. A conclusão descreve as diretrizes e recomendações de políticas endereçadas ao legislador.
#bigdata #pesquisa
Autoridad de Protección de los Datos Personales (Uruguai)
Dobrará, no Uruguai, o número de escolas que implementam o Programa de Pensamento Computacional
No programa estabelecido pelo governo uruguaio, os alunos aprendem técnicas de raciocínio lógico, pensamento algorítmico e resolução de problemas, além de como expressar suas idéias, criatividade e habilidades de design. Essa metodologia trabalha na capacidade de abstração, localização de padrões, ordem operacional e identificação dos componentes de um problema. A proposta também integra áreas STEAM, que envolvem ciência, tecnologia, engenharia, arte e matemática, aprendizado baseado em projetos e trabalho com material concreto.
#computacao #escolas
Proteção de Dados nas Universidades
FLORIDI, Luciano. MORLEY, Jessica. GOLDACRE, Ben.
O artigo trata da afirmação, pelas empresas de tecnologia, de que seus produtos de inteligência artificial podem superar os médicos no diagnóstico de câncer de mama, tumores cerebrais e retinopatia diabética. Alguns países como Reino Unido, Estados Unidos e China têm, cada vez mais, implementado o uso de inteligência artificial e machine learning na área da saúde e o artigo se preocupa em apontar as preocupações sobre eficácia, ética e segurança de algumas soluções de saúde comerciais. Os autores relatam resultados de uma revisão que avalia a precisão dos aplicativos para smartphones. O resultado foi que alguns aplicativos deram conselhos conflitantes para as lesões apresentadas pelo paciente, e suas recomendações eram inconsistentes com os resultados clínicos.
#saude #inteligenciaartificial #algoritmo #responsabilidade
Machine Judging Humans: The promise and Perils of Formalizing
PASQUALE, Frank.
O artigo trata da accountability algorítmica e como esta se tornou uma preocupação importante para cientistas sociais, cientistas da computação, jornalistas e advogados. Trata da primeira onda de ativismo e pesquisas acadêmicas que expuseram diversos modos de discriminação algorítmica e que começaram a abordar a transparência e a justiça e princípios de não-discriminação. Fala, ainda sobre uma segunda onda de pesquisa e ativismo que começou a tratar de questões mais estruturais da accountability algorítmica.
#discriminacao #algoritmo #ativismo
Proteção de Dados no Legislativo
Apresentado Projeto de Lei que cria Lei da Inteligência Artificial
Em 11 de fevereiro foi apresentado, pelo Deputado Federal Léo Moraes do Podemos de Roraima, projeto de lei que cria a Lei da Inteligência Artificial e dá outras providências. O projeto de lei estabelece parâmetros para sua área de atuação, estabelece princípios da inteligência artificial, diretrizes para seu uso, requisitos aos quais as soluções, programas e projetos de IA devem atender e estabelece a criação, pelo Poder Executivo, de uma Política Nacional de Inteligência Artificial. Atualmente o PL está na Mesa Diretora da Câmara dos Deputados.
#inteligenciaartificial #projetodelei
PEC 17/2019 foi para discussão em Plenário mas não foi apreciada
Em 11 de fevereiro, a PEC 17, que altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais, foi para a discussão em Plenário mas não foi apreciada em face do encerramento da sessão.
#pec17 #plenario
No dia 11 de fevereiro foi publicada a PEC 3/2020 que altera o inciso XXVIII do art. 22 e acrescenta dispositivos aos arts. 23 e 24 da Constituição Federal, para dispor sobre o regime de competência para legislar sobre defesa e segurança cibernética e fixar a competência comum dos entes federados para zelar pela segurança cibernética dos serviços públicos. O texto da proposta aponta que a competência para legislar acerca do tema da defesa cibernética será privativa da União e diferencia os conceitos de segurança e defesa cibernética, de modo que estabelece competência concorrente para legislar acerca da segurança cibernética de serviços públicos.
#PEC3 #segurancacibernetica #defesacibernetica #servicopublico
Proteção de Dados no Judiciário
Decisão do Tribunal de Justiça do Rio de Janeiro utiliza a Lei 13.709/2018 (LGPD) como fundamento
Decisão em Agravo de Instrumento de Ação Indenizatória de Direito do Consumidor, em decisão concessiva para que os réus fornecessem a relação completa de todos os adquirentes de empreendimento imobiliário, com dados pessoais de cada adquirente, tais como o número do CPF, endereços, e-mail, etc. Os agravantes alegam que o fornecimento de tais dados feriria o direito à proteção de dados dos adquirentes. O desembargador Lúcio Durante alega que, segundo o art. 7º, inciso VI da Lei 13.709/2018 (LGPD), não há ferimento à proteção de dados pois este excepciona a regra na medida em que a intenção da decisão concessiva é justamente garantir aos demais promitentes compradores o direito de pleitear judicialmente seus direitos.
#tjrj #lgpd #protecaodedados
O relator Desembargador Godoy utilizou o Regulamento Geral sobre a Proteção de Dados da União Europeia e o histórico caso Lebach da Alemanha, para aplicar o direito ao esquecimento na apelação contra a Google Brasil, para a remoção de páginas exibidas em mecanismos de buscas quando efetuada a pesquisa pelo nome da autora. Trata-se de caso envolvendo investigações de verbas para bolsas de estudo em universidades públicas.
#direitoaoesquecimento #gdpr
No dia 12 de fevereiro a juíza Renata Barros Souto Maior publicou decisão deferindo o pedido do IDEC e de outras entidades do terceiro setor, para que Metrô de São Paulo forneça informações sobre a licitação de câmeras de reconhecimento facial. A juíza deliberou o prazo de 30 dias para que informações acerca da confiabilidade do sistema, a motivação da sua implantação e quais dados serão coletados e armazenados, entre outros itens.
#TJSP #IDEC #reconhecimentofacial #licitacao
