Proteção de Dados e Autoridades

EDPB

18º sessão plenária do European Data Protection Board

Em 18 e 19 de fevereiro, o European Data Protection Board (EDPB) reuniu-se em plenária. Nessa ocasião, o EDPB e os representantes das autoridades nacionais de proteção de dados europeias avaliaram positivamente a implementação da GDPR até o momento e consideraram que seria prematuro alterar suas previsões. Além disso, também adotou uma diretiva, que será submetida a consulta pública, sobre a interpretação dos Artigos 46.2(a) e 46.3(b) da GDPR, referentes a transferência internacional de dados na ausência de uma decisão de adequação. Por fim, o EDPB divulgou um posicionamento sobre a possibilidade de aquisição da Fitbit pelo Google, alertando para a concentração de uma elevada quantidade de dados sensíveis sob tutela de uma grande empresa de tecnologia e as possíveis implicações para a privacidade e proteção de dados. 

#transferenciadedados #gdpr #consultapublica

EDPS

Artigo de Wojciech Wiewiórowski sobre os desafios e oportunidades da IA e reconhecimento facial

Neste artigo, o supervisor faz um follow-up de um workshop de 13 de fevereiro em que esses temas foram discutidos. O primeiro tema de discussão e análise foi a aplicabilidade da GDPR ao tratamento de dados por inteligência artificial, seguido do tópico pesquisa científica e inovação. Por fim, foram debatidas as sinergias entre inteligência artificial e reconhecimento facial e os potenciais riscos da tecnologia. Orientaram a discussão as seguintes perguntas: i) quais problemas queremos resolver com a tecnologia?; ii) existem problemas que não podem ser resolvidos pela tecnologia?; iii) quais novos problemas as novas tecnologias podem criar?

#inteligenciaartificial #pesquisacientifica #inovacao

EDPS lança opinião sobre a abertura de negociações para uma nova parceria com o Reino Unido

A opinião refere-se à decisão da Comissão Europeia de abrir negociações para novas parcerias com o Reino Unido em diversos campos, após o Brexit. O EDPS é favorável ao movimento da Comissão e elabora suas próprias recomendações para a continuidade do processo:  i) garantia de que as parcerias econômica e de segurança sejam revestidas de comprometimentos com direitos fundamentais, inclusive a proteção de dados pessoais; ii) definição de prioridades sobre cooperação internacional entre autoridades públicas; iii) avaliação da questão de transferência internacional de dados, sob a égide da Opinião 1/15 da CJEU. Ademais, a opinião também trata da questão de possíveis decisões de adequação pela Comissão Europeia.

#brexit #reinounido #parcerias

Grécia

Autoridade grega lança recomendações para a conformidade de controladores com a legislação de comunicações eletrônicas

Em 25 de fevereiro, a autoridade, após constatar violações generalizadas relacionadas a gerenciamento de cookies e tecnologias relacionadas, emitiu uma série de recomendações práticas voltadas a provedores e usuários. Isso inclui orientações sobre o uso adequado dessas tecnologias, bem como práticas a serem evitadas.

#cookies #violacao #guidelines

Irlanda

Autoridade irlandesa publica seu Relatório Anual de 2019

O relatório detalha todos os aspectos do trabalho da Comissão no primeiro ano após a entrada em vigor da GDPR. Apresenta números e estatísticas sobre reclamações recebidas, vazamentos de dados, investigações, notificações, etc. Também descreve os documentos produzidos pela autoridade e as consultas públicas realizadas.

#relatorio #gdpr

Islândia

• Foi publicada em 20 de fevereiro a tradução, em inglês, da Lei de Proteção de Dados Islandesa 

A tradução, que não substitui o texto original, pode ser acessada aqui.

#traducao #leidedados #islandia

Autoridade islandesa decide em caso de carta que continha dados pessoais enviada pela Promotoria da capital a indivíduo

A autoridade entendeu que, no caso, não houve violação do Artigo 7º, parágrafo 1º, item 1 da Lei nº 77/2000 no que toca à privacidade e proteção de dados. Por outro lado, considerou que a carta foi enviada ao endereço errado mesmo após o destinatário ter comunicado sua mudança de endereço, de forma que houve violação do parágrafo 1º, item 4, do Artigo 7º, segundo o qual os dados pessoais devem ser confiáveis e atualizados, quando necessário. A decisão é relativa a fatos que antecederam a entrada em vigor do regulamento atual, de 2018.

#correspondencia #islandia #dadospessoais

Autoridade islandesa decide em caso de tratamento de dados sobre licença médica de funcionários pela rede Íslandshotels hf,

No caso, uma lista com os nomes de todos os ausentes fica disponível ao alcance de qualquer funcionário do hotel, sem restrições. A autoridade considerou que, apesar de o registro sobre doença poder ser considerado como parte corriqueira do trabalho dos funcionários, a sua divulgação não respeitou o dever de segurança da informação previsto no Artigo 8º, parágrafo 1º, item 6 da Lei nº 90/2018. Foi considerado também o caráter sensível desses dados, em particular.

#tratamento #dadosdesaude

Luxemburgo

Comissão Nacional de Proteção de Dados de Luxemburgo aprova seu regulamento interno geral e o regulamento relativo ao seu procedimento de investigação

O Regulamento Interno da CNPD define questões operacionais, como composição, representação internacional, organização financeira e a forma de deliberação do colegiado. A organização dos serviços prestados pela Comissão é descrita no Capítulo 2 do Regulamento e inclui Orientação, Conscientização, Conformidade, Reclamações, e Investigações. O Regulamento sobre as investigações conduzidas pela Comissão delineia os seus poderes e atribuições e detalha os procedimentos aplicáveis.

#investigacao #regulamento #luxemburgo

Países Baixos

Autoridade holandesa abre investigação contra empresas nacionais que tratam informações de pagamento

O objetivo é investigar se as empresas em questão estão em conformidade com os regulamentos relativos à privacidade e proteção de dados, inclusive a GDPR, e com a Payment Services Directive (PSD2). A investigação parte da premissa de que dados de pagamento revelam uma quantidade substancial de informações sobre a vida das pessoas, inclusive informações de cunho íntimo, de forma que merecem especial proteção. O propósito da investigação não é necessariamente gerar multas e sanções, mas a depender dos resultados pode haver ações de enforcement.

#dadosdepagamento #enforcement

Artigo sobre algoritmos, inteligência artificial e supervisão

Neste artigo de opinião, o presidente da autoridade dos Países Baixos discorre sobre o movimento internacional por mecanismos de supervisão das diversas aplicações da inteligência artificial, diante dos riscos apresentados para direitos como a proteção de dados pessoais. Levanta como a transparência é crucial e como os princípios da proteção de dados são um instrumento importante para o controle dos algoritmos. O artigo também aborda temas como discriminação algorítmica no ambiente de trabalho, na segurança pública e nos meios de pagamento.

#inteligenciaartificial #transparencia

Polônia

Autoridade da Polônia exige medidas para endereçar o fenômeno de uso ilegal de bases de dados de clientes de bancos do país

A UODO recebeu sinalizações sobre práticas ilegais de empregados de bancos, consistentes na venda ilegal de bases de dados de clientes dessas instituições.  A autoridade, então, solicitou que a Autoridade de Supervisão Financeira da Polônia e a Associação de Bancos da Polônia tomem medidas para endereçar a questão e minimizá-la, inclusive por meio de treinamentos intensivos para funcionários de instituições bancárias. O presidente da Associação de Bancos da Polônia pontuou que o combate à venda ilegal de dados é possível por meio da cooperação entre diversas instituições: autoridades reguladoras, forças de segurança e os administradores das entidades.

#vendadedados #usoilegal #basededados

Proteção de Dados nas Universidades

Etica delle macchine. Dilemmi morali per robotica e intelligenza artificiale.

TAMBURRINI, Guglielmo.

O livro, do pesquisador de teoria do direito e sistemas inteligentes da Universidade de Nápoles, trata dos dilemas éticos da inteligência artificial, com foco em veículos autônomos e armas autônomas. Alguns dos temas abordados, conforme o sumário, são: i) regras morais para veículos autônomos; ii) políticas éticas para veículos autônomos; iii) automatização e ética aplicada; iv) banimento de armas autônomas; v) políticas éticas para armas autônomas; vi) máquinas autônomas e ética.

#inteligenciaartificial #etica #veiculosautonomos

Enabling Posthumous Medical Data Donation: A Plea for the Ethical Utilisation of Personal Health Data

FLORIDI, Luciano. KRUTZINNA, Jenny. TADDEO, Mariarosaria.

O artigo fala sobre a importância de se tornar disponível, para fins de pesquisa científica, os dados pessoais de saúde dos indivíduos a partir do encorajamento da doação de tais dados após o falecimento, como ocorre no caso da doação de órgãos. O artigo argumenta que o consentimento é elemento principal para que esse tipo de doação seja realizada. São apresentados dez argumentos para dar suporte à doação póstuma de dados médicos e o artigo ainda fornece cinco princípios para fins de elaboração de um código de ética para doação póstuma dessas informações.

#doacaodedados #consentimento #etica

Proteção de Dados no Legislativo

PEC 17/2019 foi para discussão em Plenário mas não foi apreciada

Nos dias 17, 18 e 19 de fevereiro, a PEC 17, que altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais, foi para a discussão em Plenário mas não foi apreciada em face do encerramento da sessão.

#pec17

PL 240/2020, que cria a Lei de Inteligência Artificial, é apensado ao PL 21/2020

Em 04 de fevereiro foi apresentado o PL 21/2020, de autoria do Deputado Eduardo Bismarck (PDT-CE), que ‘’Estabelece princípios, direitos e deveres para o uso de inteligência artificial no Brasil, e dá outras providências’’. O projeto foi distribuído para as Comissões de Ciência e Tecnologia, Comunicação e Informática; Trabalho, de Administração e Serviço Público e Constituição e Justiça e de Cidadania. Em 17 de fevereiro, o PL 240/2020, que cria a Lei de Inteligência Artificial, foi apensado ao PL 21/2020.

#pl21 #inteligenciaartificial

PL 3314/2019, que veda a prática de marketing invasivo, tem relatoria distribuída

O projeto, de Marcelo Castro (MDB-PI), define como prática abusiva o “marketing” invasivo para a oferta de produtos ou serviços ao consumidor inscrito em cadastro de bloqueio para serviços de “telemarketing”. Em 18 de fevereiro, foi distribuído ao Senador Paulo Rocha, para emitir relatório na Comissão de Transparência, Governança, Fiscalização e Controle e Defesa do Consumidor.

#marketinginvasivo #telemarketing #pl3314

Proteção de Dados no Judiciário

Decisão do STJ aponta circunstâncias excepcionais em que há necessidade de intervenção do Poder Judiciário para cessar vínculo criado entre dados pessoais e resultados de busca

Em decisão publicada em 14 de fevereiro, o Ministro Moura Ribeiro deu provimento a recurso especial interposto contra a Google Brasil e a Yahoo Brasil para pleitear a retirada da vinculação de dados pessoais do recorrente a notícias difamatórias. Na decisão, o Ministro cita Recurso Especial julgado pela Ministra Nancy Andrighi em que esta utiliza os conceitos de direito à intimidade, direito ao esquecimento e a proteção de dados pessoais para fundamentar as intervenções pontuais que o Poder Judiciário deve fazer para cessar o vínculo criado nos bancos de dados dos provedores entre notícias difamatórias e os dados pessoais, em casos nos quais o rompimento de tal vínculo não fira o interesse público.

#stj #direitoaoesquecimento #google #yahoo