The nightmare of our snooping phones

A Catholic official’s resignation shows the real-world consequences of practices by America’s data-harvesting industries.

“Data privacy” is one of those terms that feels stripped of all emotion. It’s like a flat soda. At least until America’s failures to build even basic data privacy protections carry flesh-and-blood repercussions.

This week, a top official in the Roman Catholic Church’s American hierarchy resigned after a news site said that it had data from his cellphone that appeared to show the administrator using the L.G.B.T.Q. dating app Grindr and regularly going to gay bars. Journalists had access to data on the movements and digital trails of his mobile phone for parts of three years and were able to retrace where he went.

Guidelines on the concepts of controller and processor in the GDPR

The concepts of controller, joint controller and processor play a crucial role in the application of the General Data Protection Regulation 2016/679 (GDPR), since they determine who shall be responsible for compliance with different data protection rules, and how data subjects can exercise their rights in practice. The precise meaning of these concepts and the criteria for their correct interpretation must be sufficiently clear and consistent throughout the European Economic Area (EEA).

The concepts of controller, joint controller and processor are functional concepts in that they aim to allocate responsibilities according to the actual roles of the parties and autonomous concepts in the sense that they should be interpreted mainly according to EU data protection law.

Fonte: EDPB

ANPD na regulamentação do Relatório de Impacto à Proteção de Dados Pessoais

Nos dias 21, 23 e 25 de junho, a Autoridade Nacional de Proteção de Dados (ANPD) organizou três reuniões técnicas para discutir o Relatório de Impacto à Proteção de Dados Pessoais (RIPDP). As reuniões se inserem na fase 1 da agenda regulatória do órgão, a qual prevê a regulamentação do instrumento no formato de Resolução para os casos em que o tratamento de dados representar alto risco à garantia dos princípios gerais de proteção de dados pessoais.[1] Como parte da regulamentação da matéria, ainda serão realizadas consulta e audiência pública sobre a minuta de regulamentação a ser produzida pela ANPD.

Privacy Law in China Whiteboard

About China’s Privacy Law

Although China doesn’t yet have a comprehensive data protection law, in recent years, it has established many personal data protection requirements in various sectoral laws, government regulations, and national standards.  The most specific guidance for how to handle personal data is set forth in the Personal Information Security Specification. The Specification was issued by the National Information Security Standardization Technical Committee of China (also known as TC260).

Dadocracia ep. 62: Chuva de multas

As multas por conta de usos indevidos de dados pessoais estão se tornando mais comuns no mundo – e no Brasil. Neste episódio do Dadocracia, falamos sobre algumas dessas multas, além de iniciativas para educação de jovens na proteção dos seus dados na internet.

Fonte: Dadocracia by Data Privacy Brasil na Anchor.fm

Sanções da LGPD entram em vigor em agosto. Quem está preparado?

As sanções da LGPD entram em vigor em agosto, com multas de até R$ 50 milhões e possível bloqueio de dados que podem inviabilizar modelos de negócio para quem não proteger as informações pessoais dos brasileiros.

Com um ano para se adaptar, as empresas já estão preparadas? Como coordenar as áreas de TI e os departamentos jurídicos? E como vai funcionar o processo na ANPD? Este é o tema principal deste primeiro episódio da segunda temporada do Big Data Venia, o podcast sobre Tecnologia e Direito do JOTA.

APÓS QUESTIONAMENTOS, DROGA RAIA E DROGASIL DESISTEM DE CADASTRO BIOMÉTRICO DE CLIENTES

Fonte: Semanário OKBR

O grupo RD, proprietário das farmácias Droga Raia e Drogasil, decidiu suspender a exigência de cadastro biométrico para liberação de descontos a consumidores.   Questionado pelo Procon-SP, o grupo deve dar explicações sobre segurança da informação, privacidade e proteção de dados pessoais até esta segunda-feira (12/7), com possibilidade de ser multado em até R$ 50 milhões. O Instituto Brasileiro de Defesa do Consumidor (Idec) já havia notificado a rede extrajudicialmente cobrando esclarecimentos sobre a coleta de impressão digital.

Falando em proteção de dados… A Autoridade Nacional do país (ANPD) aprovou (08/7) uma norma que dispõe sobre procedimentos de regulamentação no âmbito da entidade. A Portaria nº 16/2021, que entra em vigor em agosto, detalha as etapas do processo, que inclui consultas à sociedade, além da elaboração de Análise de Impacto Regulatório (AIR) e da Avaliação do Resultado Regulatório (ARR).

PF ADQUIRE SISTEMA QUE EM 2 ANOS ARMAZENARÁ DADOS DE 50 MILHÕES DE PESSOAS

Fonte: Semanário OKBR

A Polícia Federal (PF) assinou (05/7) um contrato para implementar um sistema que permitirá a identificação de pessoas a partir da coleta, armazenamento e cruzamento de dados biométricos, incluindo reconhecimento facial.  De acordo com a PF, o ABIS — Solução Automatizada de Identificação Biométrica — possibilitará a unificação de dados das Secretarias de Segurança Pública e entrará em funcionamento com mais de 20 milhões de dados importados de outro sistema de identificação de digitais já usado pelo órgão. Apesar das críticas relacionadas à baixa precisão e ao racismo algorítmico, além da ausência de regulamentação sobre o uso no país, tecnologias de reconhecimento facial são encontradas na segurança pública de vinte estados brasileiros. 

ANPD cria comitê de governança

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta segunda-feira, 5, portaria instituindo seu comitê de governança. O colegiado terá como atribuições a definição de estratégias institucionais e diretrizes estratégicas transversais relativas a: governança pública; gestão de riscos, transparência e integridade na ANPD; planejamento; mecanismos de controle interno; e eficiência na gestão administrativa.