Comissão de Proteção de Dados e Privacidade lança parecer sobre decretos federais que criam grande banco de dados

Em meio às discussões sobre a aplicação da Lei Geral de Proteção de Dados (LGPD), prevista para entrar em vigor em agosto de 2020, dois decretos publicados pelo Governo Federal no fim do último ano, n. 10.046 e n. 10.047, preocuparam profissionais da área de tecnologia e Direito que pesquisam sobre a regulação do uso de dados pessoais.

Em uma canetada só, os decretos instituíram, entre outros pontos, a criação do Cadastro Base do Cidadão, uma plataforma para centralizar dados como CPF, data de nascimento, sexo e filiação, com planos de, futuramente, armazenar dados biométricos, como as impressões digitais e detalhes do rosto.

Novo PL pede exceção à LGPD para entidades filantrópicas

Confira a postagem no LinkedIn do Prof. Fabricio da Mota Alves sobre o projeto. O PL 365 de 2020 “altera a Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para incluir entidades filantrópicas no rol de exceções à aplicação da Lei Geral de Proteção de Dados Pessoais e estabelecer limite à aplicação de multa a essas entidades”.

| Acesse aqui a ficha de tramitação do PL no site da Câmara.

[Irlanda] Comissão de Proteção de Dados instaura inquéritos contra Google e Tinder

Fonte: Semanário InternetLAB.

No dia 04.02.2020, a Comissão de Proteção de Dados da Irlanda (DCP) instaurou dois inquéritos separados contra o Google e o Tinder para investigar o processamento de dados de usuários. A medida contra o Google ocorreu após diversos grupos de consumidores da União Europeia registrarem reclamações contra a empresa pelo uso de dados de geolocalização. A investigação pretende analisar se o modelo adotado pelo Google cumpre com as obrigações de transparência impostas pelo Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e se a empresa tem “base legal para processar os dados de localização de seus usuários”. A autoridade irlandesa anunciou que também está investigando o processamento contínuo de dados de usuários pelo Tinder, além de estar analisando as controvérsias em relação à transparência e “ao cumprimento da empresa de suas obrigações com relação às solicitações de direitos dos titulares de dados”. O início do inquérito contra o Tinder teve como fundamento queixas apresentadas por usuários de toda a União Europeia, que acusaram a empresa de não fornecer as cópias de todos os dados que armazenavam.

[Controle de dados] Audiência Pública no STF discute acesso a dados e provas armazenadas em aplicações de internet no exterior

Fonte: Semanário InternetLAB.

Em 10.02.2020, ocorreu no Supremo Tribunal Federal (STF) a Audiência Pública da Ação Declaratória Constitucional (ADC) 51, que debate o acesso a dados e provas armazenados em aplicações de internet no exterior, como o Facebook, e seus impactos no processo legal. A audiência foi convocada pelo relator da ação no STF, ministro Gilmar Mendes, visando discutir o tratado de assistência jurídica mútua (MLAT) entre Brasil e Estados Unidos, que estabelece uma série de trâmites para a solicitação de informações entre os dois países. Durante a audiência, o relator afirmou que “a territorialidade dos dados representa um importante desafio à efetividade da aplicação da lei em uma perspectiva transnacional, que tem dado ensejo a batalhas judiciais entre provedores de acesso à internet e o poder Judiciário nacional”. O InternetLab contribuiu com a discussão junto ao grupo que representa a Academia e a Sociedade Civil.

CPI das Fake News cobra implantação da Agência Nacional de Proteção de Dados

“É necessário lembrar que a Autoridade Nacional de Proteção de Dados não está implantada no Brasil, não está efetivada, e essa terá que ser uma exigência da CPMI. Eu creio que nós também devemos acompanhar as experiências internacionais de como os outros países estão também efetivando a proteção dos seus dados”, afirmou a relatora, deputada Lídice da Mata (PSB-BA).

[Dataprev] Proposta pretende anular inclusão da Dataprev no Programa Nacional de Desestatização

Fonte: Semanário InternetLAB.

Foi apresentado ao plenário da Câmara dos Deputados, pela Deputada Luizianne Lins (PT/CE), no dia 06.02.2020, o PDL (Projeto de Decreto Legislativo de Sustação de Atos Normativos do Poder Executivo) nº 29/2020, que pretende tornar sem efeito a inclusão da Dataprev, a Empresa de Tecnologia e Informações da Previdência, no Programa Nacional de Desestatização (PND). A Dataprev havia sido qualificada no âmbito do programa de Parcerias de Investimentos da Presidência da República e incluída no PND por meio do Decreto nº 10.199/2020, que o PDL nº 29/2020 busca suspender.

MPF: Governo não precisa de consentimento para cruzamento de dados

Em relação ao compartilhamento de informações entre entes públicos, Wagner Batista também menciona a Lei Geral de Proteção de Dados. Nesse caso, a legislação determina que o tratamento de dados pessoais poderá ser realizado não somente mediante o fornecimento de consentimento pelo titular, mas também para o cumprimento de obrigação legal ou regulatória pelo controlador e pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos. Nesses casos, a legislação prevê que até mesmo os dados pessoais sensíveis podem ser tratados sem o consentimento do titular.

[EUA] Google forced to reveal anonymous reviewer’s details

Google could possibly surface the offending poster’s subscriber information and related IP addresses and phone numbers, along with location metadata, the judge said. It could also probably provide any other Google accounts, including their full name, email address and identifying details, originating from the same IP address around the same time that CBsm 23 posted their negative review.

[EUA] Senator calls for dedicated US data protection agency

At the moment, the US doesn’t have a single body dedicated to enforcing privacy rules. It’s a side-mission at the Federal Trade Commission (FTC), which is limited in its approach.

Under Section 5 of the FTC Act, it can’t issue fines for privacy violations immediately. Instead, it has to issue a consent decree (the violator has to agree that it won’t be naughty again) and it can only fine a company if it violates that decree. That’s why it didn’t fine Facebook for privacy infractions in 2011 but did levy a $5bn fine last year.