Segurança jurídica para inovação é prioridade na ANPD, afirmam conselheiros

A nomeação dos integrantes do Conselho Nacional de Proteção de Dados (CNPD) da Autoridade Nacional de Proteção de Dados (ANPD) é vista como um elemento importante para robustecer a atuação da Autoridade na implementação da Política Nacional de Proteção de Dados.

TELETIME conversou com alguns dos conselheiros nomeados, e um ponto em comum dito por todos foi de que agora a prioridade é instaurar uma segurança jurídica para que cidadãos, empresas e governo tenham ao mesmo tempo o respeito dos seus direitos garantidos na LGPD e tranquilidade para implementar gestão e modelos de negócios inovadores.

MPF: vendas do Serpro e da Dataprev ferem LGPD e a segurança nacional

Em audiência pública na Câmara dos Deputados nesta sexta, 20/8, o Ministério Público Federal reiterou que a privatização das grandes estatais de TI, Serpro e Dataprev, fere a segurança nacional e também a Lei Geral de Proteção de Dados (13.709/18). Em especial, por serem detentoras de bases de dados sensíveis de todos os brasileiros, inclusive das autoridades dos Três Poderes. 

“Não há dúvida de que incide proibição legal sobre a privatização. São dados sensíveis, como o imposto de renda. Não apenas a LGPD constituiria obstáculo legal. A Lei de Segurança Nacional também traz a preocupação com a preservação dos dados e com a soberania nacional”, afirmou o procurador da República Alexandre Assunção e Silva. 

Afinal, qual o problema da Política de Privacidade do WhatsApp?

O assunto realmente é sério e as alterações na Política de Privacidade estabelecida pelo WhatsApp a partir de maio deste ano foram amplamente contestadas por muitos órgãos como ANPD, SENACON, CADE, e PROCON, entretanto sensacionalismos e informações desencontradas dificultam a conscientização da sociedade sobre uma das temáticas mais importantes na sociedade da informação: privacidade no ambiente digital.

LGPD: Judiciário não está adequado e há risco de insegurança jurídica

De acordo com o Juiz Federal do TRF 4 e Doutor em Direito da UFRGS, Oscar Valente Cardoso, o Judiciário não está adequado à Lei Geral de Proteção de Dados Pessoais e corre o risco de ter cada tribunal com uma regra, o que vai trazer uma insegurança jurídica.

“Na verdade, é claro que o Judiciário já deveria estar mais preparado, mas dependemos também do Legislativo, do Congresso Nacional. Temos de adequar o Código de Processo Civil à nova regra de proteção de dados e isso não foi feito. E o maior risco é que cada tribunal parta para fazer a sua norma e se tenha dezenas de normas diferentes. Isso traz uma insegurança jurídica”.

Operadoras esperam da ANPD modelo responsivo de fiscalização

As sanções da LGPD (Lei Geral de Proteção de Dados) já entraram em vigor e o que pode entornar o caldo das operadoras é o modelo de regulação que será aplicada – e que ainda ainda está em suspense, apesar das sinalizações da ANPD (Autoridade Nacional de Proteção de Dados) para um sistema responsivo. Existe uma expectativa do setor para a forma que esta fiscalização será feita na prática, e como os meandros da lei serão lidos. “A lei nos oferece diretrizes gerais, mas no dia a dia ficaram zonas cinzentas. Esperamos que isso fique mais claro, e isso deve vir da experiência”, pontuou Natasha Nunes, diretora jurídica da Conexis Brasil-Digital, em conversa com Mobile Time.

ANPD vai flexibilizar obrigações da LGPD para startups

Uma punição, muitas vezes, pode ser necessária e educativa. Mas antes tenho que entender o que houve. A partir de uma denúncia, precisamos ver onde está a culpa da empresa: ela pode ter tomado todas as medidas para evitar o problema, então, antes de sair multando temos que entender o fato como um todo. Muitas empresas recebem uma multa superior ao que ela vale no mercado. Não sei se a punição é o melhor caminho para o titular de dados. Chamar a empresa e dar um prazo para ela sanar os problemas pode ser mais eficaz.

Waldemar Gonçalves Ortunho Junior, diretor-presidente da ANPD.

As novas regulamentações propostas pela Comissão Europeia às big techs

Recentemente, a Comissão Europeia — braço executivo da União Europeia —, com intuito de aumentar a concorrência entre as pequenas e médias empresas e as gigantes plataformas online, como a Google, Facebook e Apple, propôs a criação de duas novas regulamentações que objetivam o monitoramento das big techs.

Foram propostas a Lei de Serviços Digitais e a Lei Digital de Mercados, tais quais visam a criar limites e novas regras para todos os serviços digitais, incluindo as redes sociais, o e-commerce e demais plataformas.

Health Data Made in France- Is France Moving Towards a Sovereign Cloud Requirement for Health Data?

Since the decision of the European Court of Justice (“ECJ”) in the Schrems II case, transfers of personal data from the EU to the United States have been under scrutiny. The ECJ reviewed the situation where personal data are sent from an EU affiliate to its U.S. headquarters as part of how the company structured its business-as-usual practices. But what the ECJ did not consider is whether the mere fact that an EU company is affiliated with a U.S.-headquartered company is problematic, even if no transfer of personal data to the United States takes place.

Whether merely being affiliated with a U.S.-headquartered company is a problem from a data transfer perspective is precisely what a number of associations (“claimants”) and the French data protection authority (“CNIL”) argued in a recent appeal before the French Council of State. This question arose in the context of a case involving Microsoft Ireland in respect of its hosting of French public health data. The claimants and the CNIL argued that any affiliation of an EU hosting provider, in this case Microsoft Ireland, with a U.S. parent company, in this case Microsoft U.S., is in and of itself problematic. The claimants and the CNIL contended that because of such affiliation, U.S. authorities could have jurisdiction over data held by Microsoft Ireland in the EU. As a result, the claimants called for the immediate suspension of the use of Microsoft Ireland, even though Microsoft Ireland had already committed to storing the data in a pseudonymized form in the EU. The French Council of State, however, denied the immediate suspension of the use of Microsoft. While this seems like a good outcome for transatlantic commerce, the Council’s decision suggests that in the future, organizations will be required to use a French-based cloud solution. We provide further details below.

Poder público na vanguarda da implementação da LGPD, por Eugênio Vasques

Em 22 de outubro de 2020, mediante esforço comum do Ministério da Economia, da Secretaria Especial de Desburocratização, Gestão e Governo Digital, e da Secretaria de Governo Digital foi publicada a Instrução Normativa DEGDI nº 100/2020, que dispõe sobre a indicação de Encarregado pelo Tratamento dos Dados Pessoais nos órgãos do Sistema de Administração dos Recursos de Tecnologia da informação – SISP.