[artigo] Methodology and workflow to perform the Data Protection Impact Assessment in healthcare information systems

This work aims to propose a methodology to perform DPIA for healthcare information systems, considering the specific constraints and criticisms posed by the heterogenous and highly sensitive nature of data and software use in hospitals.

In-house DPOs: Belgian Authority clarifies expectations on conflicts of interest

In a decision dated 28 April 2020, the Belgian Data Protection Authority imposed an administrative fine of EUR 50,000 on a telecom services provider for having appointed as its Data Protection Officer its existing Director for Audit, Risk and Compliance; considering that the combination of roles was a serious breach of Article 38 of the GDPR.

Para Idec, ação comprova que Metrô de SP não garante segurança de reconhecimento facial

O Metrô de São Paulo não produziu relatório de impacto para a contratação de tecnologia de reconhecimento facial, tampouco possui estudos que comprovam a segurança dos bancos de dados a serem utilizados para a implementação do novo sistema de vigilância. Além disso, não elaborou qualquer política de proteção de dados para crianças e adolescentes, que possuem proteção constitucional especial.

Novo PL das Fake News descarta remoção de conteúdo e tenta consenso no Senado

Via Convergência Digital |

No terceiro substitutivo ao PL 2630/20, apresentado por Angelo Coronel (PSD-BA) na noite desta quarta-feira, 29/6, prevalece o “poderá” sobre a obrigação. Texto também remove pagamento por direito autoral.  O Convergência Digital disponibiliza a íntegra do novo texto.

Continue lendo…

Projeto autoriza entidades filantrópicas a acessar dados pessoais de possíveis doadores

O Projeto de Lei 365/20 exclui das regras de proteção de dados pessoais o tratamento de dados feitos por entidades filantrópicas, desde que elas estejam em campanha para arrecadar recursos para manutenção de suas atividades. A proposta, do deputado Ricardo Izar (PP-SP), tramita na Câmara dos Deputados.

[artigo] Operationalizing the Legal Principle of Data Minimization for Personalization

In this paper, we identify a lack of a homogeneous interpretation of the data minimization principle and explore two operational definitions applicable in the context of personalization. The focus of our empirical study in the domain of recommender systems is on providing foundational insights about the (i) feasibility of different data minimization definitions, (ii) robustness of different recommendation algorithms to minimization, and (iii) performance of different minimization strategies. We find that the performance decrease incurred by data minimization might not be substantial,but that it might disparately impact different users—a finding whichhas implications for the viability of different formal minimizationdefinitions. Overall, our analysis uncovers the complexities of thedata minimization problem in the context of personalization andmaps the remaining computational and regulatory challenges

Download file icon. Source: https://flaticons.net/custom.php?i=jJWCNBUM8WXcJIbIBI8QcXBRlosM

Download “Operationalizing the Legal Principle of Data Minimization for Personalization“.

Nota técnica sobre o relatório de 26 de junho de 2020 ao Projeto Lei nº 2.630/2020

A Coalizão Direitos na Rede tem acompanhado o debate sobre o PL 2630 desde o início de sua tramitação. Temos apresentado nossas contribuições sobre os textos em discussão, na perspectiva de que eles deveriam ter como objetivo garantir a transparência, a liberdade e a responsabilidade na Internet. A última versão do relatório – fruto dessa intensa pressão social – trouxe mudanças em pontos problemáticos apresentados anteriormente, com destaque para remoção dos dispositivos sobre criminalização e o abrandamento de regras de coleta em massa de dados dos que usam redes sociais. Por outro lado, alguns riscos permanecem e a nova versão do relatórios trouxe, pela primeira vez, outros pontos preocupantes, em especial para exercício da liberdade de expressão.

[webinar] Proteção de Dados – Perspectivas pela visão brasileira e europeia

Em parceria com a Escola de Direito da PUCPR e com a Universidade do Minho (Portugal), a ADEPAR – Associação Paranaense de Direito e Economia realiza no próximo dia 29/06, às 14h no horário de Brasília, o Webinar: Proteção de Dados – Perspectivas pela visão brasileira e europeia.

Continuar a ler “[webinar] Proteção de Dados – Perspectivas pela visão brasileira e europeia”

Metrô de SP não tem garantias de segurança de dados para implementar câmeras de reconhecimento facial

Via intervozes |

O Metrô de São Paulo não produziu relatório de impacto para a contratação de tecnologia de reconhecimento facial, tampouco possui estudos que comprovam a segurança dos bancos de dados a serem utilizados para a implementação do novo sistema de vigilância. Além disso, não elaborou qualquer política de proteção de dados para crianças e adolescentes, que possuem proteção constitucional especial.