What Does It Actually Mean When a Company Says, “We Do Not Sell Your Data”?

You’ve likely run into this claim from tech giants before: “We do not sell your personal data.” 

Companies from Facebook to Google to Twitter repeat versions of this statement in their privacy policies, public statements, and congressional testimony. And when taken very literally, the promise is true: Despite gathering masses of personal data on their users and converting that data into billions of dollars in profits, these tech giants do not directly sell their users’ information the same way data brokers directly sell data in bulk to advertisers.

Guia orienta consumidores na proteção de dados pessoais

Fonte: Agência Brasil

O Ministério da Justiça e Segurança Pública lançou, nesta sexta-feira (10), o guia “Como proteger seus dados pessoais“, com o objetivo de conscientizar os consumidores sobre a importância dos dados pessoais.

O material, elaborado pelo Conselho Nacional de Defesa do Consumidor, em parceria com a Autoridade Nacional de Proteção de Dados (ANPD), tem linguagem simplificada e reúne informações com dicas e orientações sobre as relações de consumo e conceitos básicos da Lei Geral de Proteção de Dados (LGPD). A data para lançamento da cartilha também marca os 31 anos do Código de Defesa do Consumidor (CDC), comemorados neste sábado (11).

“Nós estamos tratando de um momento muito delicado, que é a modernização da economia, a economia digital. A defesa do consumidor precisa estar alinhada com essas inovações”, destacou a secretária Nacional do Consumidor, Juliana Domingues, durante evento virtual de lançamento da cartilha.

Composto por 19 páginas, o guia descreve as situações em que é possível o tratamento de dados pessoais, quais informações são necessárias e quem pode realizar esse tratamento, além de orientar o consumidor sobre o que deve ser feito, e a quem ele pode recorrer, em caso de violação que envolva o compartilhamento indevido de dados.

Para o presidente da ANPD, Waldemar Gonçalves Ortunho, o lançamento do guia é oportuno porque cidadãos e empresas ainda desconhecem os dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada há pouco mais de dois anos.

“A Lei Geral de Proteção de Dados Pessoais veio num momento bastante oportuno, e é uma lei inovadora, bastante complexa, e que a população e as empresas, de um modo geral, desconhecem bastante. Então, são ações como essa, que nós estamos lançando, que são importantes para ambientar nosso titular de uma forma que ele compreenda o quão importante são seus dados pessoais, o quão importante é o cuidado que ele tem que ter ao compartilhar, ao fornecer esses dados”, afirmou no mesmo evento de lançamento do guia.

De acordo com a Senacon, a cartilha também tem por objetivo divulgar a plataforma consumidor.gov.br, mantida pela pasta. O espaço serve como alternativa de resolução de conflitos nas relações de consumo, envolvendo compartilhamento indevido de dados. São cerca de 1 mil empresas cadastradas, com índice médio de solução de conflitos chegado a 80%. De acordo com Secretaria, o tempo médio de resolução dos processos são de 6 a 7 dias e o serviço é público e gratuito.

Translation: Personal Information Protection Law of the People’s Republic of China (Effective Nov. 1, 2021)

This translation was produced by Rogier Creemers and Graham Webster on the basis of DigiChina’s earlier translation of the of the second review draft of the law, which in turn was based on our translation of the first draft, produced by Rogier Creemers, Mingli Shi, Lauren Dudley, and Graham Webster.

[Livro] Proteção de Dados: Contexto, narrativas e elementos fundantes

O campo da proteção de dados pessoais está em ebulição. Primeiro, por conta da realidade inescapável da importância dos dados enquanto o principal ativo para a formulação de políticas públicas e modelagem de negócios. Segundo, em razão da aprovação da Lei Geral de Proteção de Dados/LGPD que lança uma nova e importante peça no ordenamento jurídico brasileiro. Com isso em mente, me encontrei motivado para selecionar e, na medida do possível, revisitar as minhas principais reflexões ao longo de anos de engajamento acadêmico e profissional no campo.

A aprovação de uma lei geral de proteção de dados pessoais não marca o final dos debates e a solução dos problemas que a sociedade da informação nos coloca. É necessário construir uma cultura acerca do tema e, no campo jurídico, forjar uma dogmática sofisticada para balancear a proteção de liberdades fundamentais e os interesses econômicos em jogo quando um dado pessoal é manipulado. Esse livro é, assim, um gesto de diálogo com que vier a ser seu leitor e leitora para refletirmos sobre a complexidade do tema. E, por fim, um agradecimento às reflexões travadas com coautores e coautoras que, gentilmente, me autorizaram a republicar os textos.

O livro Proteção de Dados: contextos, narrativas e elementos fundantes é uma coletânia de 20 artigos escritos por Bruno Bioni e diversos especialistas da área.

NOTA Pública sobre a mudança na ‘Política de Privacidade do Whatsapp’

Fonte: CGI.br

11 de agosto de 2021

O COMITÊ GESTOR DA INTERNET NO BRASIL – CGI.br, no uso das atribuições que lhe confere o Decreto nº 4.829/2003, e tendo em vista a recente modificação na política de privacidade do aplicativo Whatsapp, e

CONSIDERANDO

  • Que, ao longo das últimas semanas, os Conselheiros do CGI.br se reuniram em caráter ordinário e extraordinário com representantes das plataformas e das instituições públicas citadas na presente manifestação, agradecendo a total disponibilidade e transparência na interlocução com as mesmas;
  • Que o aplicativo Whatsapp é amplamente utilizado por brasileiros, em cada vez mais variadas situações do cotidiano, sendo o Brasil, atualmente, o segundo maior do mundo em número de usuários da plataforma;
  • Que a modificação apresentada pelo WhatsApp traz mudanças significativas à relação entre a empresa e os consumidores, principalmente aquelas levantadas a partir da atualização da sua Política de Privacidade e Termos de Uso;
  • Que mudanças como essas levantam questões fundamentais sobre o direito à privacidade e proteção de dados dos usuários, bem como questões de transparência e aderência a leis vigentes no país;
  • Que o uso da Internet deve-se guiar, dentre outros, também pelo princípio da privacidade, tal como consta na declaração de “Princípios para a Governança e Uso da Internet” definidos pelo CGI.br, expresso na Resolução CGI.br/RES/2009/003/P;
  • Que o direito à privacidade é princípio constitucional (art. 5o., inciso X) e que a proteção dos dados pessoais se encontra regulada em legislação ordinária, previsto no Código de Defesa do Consumidor (Lei 8.078/1990); no Marco Civil da Internet (Lei 12.965/2014); na Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018); entre outras;

VEM A PÚBLICO

  • Manifestar apoio à atuação das autoridades nacionais competentes no sentido de proteger os direitos dos usuários da plataforma, em especial no que se refere à ANPD, ao MPF, ao CADE, e à SENACON, que têm trabalhado conjuntamente na investigação e análise de todos os elementos relacionados ao caso, para identificar e tratar eventuais práticas abusivas, recomendando a necessidade de se manterem assertivas e proativas quanto às decisões pertinentes;
  • Recomendar à empresa Whatsapp LLC, que é a responsável pela provisão do serviço WhatsApp no Brasil, que tome providências urgentes para aumentar os mecanismos de transparência de seus serviços no que concerne ao cumprimento da legislação brasileira, em especial a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), com o objetivo de demonstrar as formas como a empresa assegura as devidas proteções dos cidadãos usuários da plataforma no país;
  • Recomendar ao WhatsApp que cesse de exibir reiteradamente a solicitação de aceite aos novos termos de serviço aos usuários brasileiros, enquanto esta discussão estiver sob avaliação da Autoridade Nacional de Proteção de Dados (ANPD), do Conselho Administrativo de Defesa Econômica (CADE), do Ministério Público Federal (MPF) e da Secretaria Nacional do Consumidor (Senacon);
  • Recomendar a necessidade da empresa assegurar a continuidade dos serviços inclusive para os usuários que rejeitaram, na política de privacidade de 2016, o compartilhamento de seus dados com as empresas do grupo Facebook;
  • Recomendar ao Whatsapp que ofereça uma opção que permita aos usuários revogarem o aceite aos novos termos, uma vez que a própria empresa informou publicamente que este aceite não é mais requisito para o uso completo do aplicativo;
  • Alertar os usuários de Internet no Brasil para a importância de se conhecer os termos de uso e políticas de privacidade dos provedores de serviços, de forma a se precaver e se informar sobre as diversas condições impostas aos seus usuários pelas empresas;
  • Por fim, manter-se à disposição das autoridades e demais atores para colaborar nos necessários debates e diálogos multissetoriais que possam orientar as decisões a serem tomadas, no melhor esforço de proteção dos cidadãos usuários de Internet no Brasil.

São Paulo, 11 de agosto de 2021.

Marco na advocacia pública mineira: AGE-MG elabora e disponibiliza Manual de Interpretação da LGPD

Fonte: AGE-MG

Alinhada a um movimento de vanguarda que impulsiona a administração pública a assumir o papel de garantidora dos direitos fundamentais de liberdade, privacidade e livre formação da personalidade individual; a Advocacia-Geral do Estado de Minas Gerais (AGE-MG) elaborou o Manual de Interpretação da Lei Geral de Proteção de Dados (LPGD). O estudo é um marco na advocacia pública mineira.

O direito fundamental à proteção de dados pessoais como direito subjetivo

Assim como se dá com os direitos fundamentais em geral, também o direito fundamental à proteção de dados pessoais apresenta uma dupla dimensão subjetiva e objetiva, cumprindo uma multiplicidade de funções na ordem jurídico-constitucional. Na sua condição de direito subjetivo, e considerado como um direito em sentido amplo, o direito à proteção de dados pessoais se decodifica em um conjunto heterogêneo de posições subjetivas de natureza defensiva (negativa), mas também assume a condição de direito a prestações, cujo objeto consiste em uma atuação do estado mediante a disponibilização de prestações de natureza fática ou normativa1.

Interpretação da LGPD pelo Poder Judiciário e pela ANPD

A Lei Geral de Proteção de Dados Pessoais agora está totalmente operante. No âmbito judiciário, desde setembro de 2020, e na esfera administrativa, desde o último dia 1º, com a possibilidade de aplicação das sanções administrativas previstas no artigo 52 da lei pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD).

TCU avalia governança das estratégias de transformação digital da Administração Pública Federal

Fonte: Portal TCU

Acompanhamento do Tribunal apontou falta de priorização de aspectos importantes, com consequentes limitações no uso desses serviços por boa parte da população brasileira

RESUMO

Acompanhamento do TCU sobre a governança das estratégias de transformação digital da Administração Pública Federal apontou falta de priorização de aspectos importantes para o pleno uso dos serviços públicos digitais por ausência de visão sistêmica. Em consequência, há limitações no uso desses serviços por boa parte da população brasileira, em especial as parcelas menos favorecidas economicamente.
No entanto, os esforços de governança sobre a transformação digital, ao menos sob os aspectos formais e organizacionais, têm sido bem conduzidos. Há alinhamento entre a EGD e a E-Digital, os principais instrumentos que norteiam a atuação da administração sobre a transformação digital. Além disso, há acompanhamentos técnicos e estratégicos sobre os planos de transformação digital.

O Tribunal de Contas da União (TCU) fez acompanhamento sobre a governança das estratégias de transformação digital da Administração Pública Federal. Os órgãos fiscalizados foram a Secretaria Especial de Modernização do Estado (Seme) da Secretaria-Geral da Presidência da República (SGPR) e a Secretaria de Governo Digital (SGD/ME) do Ministério da Economia.

A auditoria encontrou falhas na gestão dos riscos da transformação digital. Na amostra de planos de transformação digital enviada pela SGD/ME, a maioria não apresentava evidências de que estaria sendo realizada a gestão de riscos. Tal fato decorre de baixa maturidade em gestão de riscos existente em grande parte das organizações públicas, situação que vem sendo revelada sucessivamente pelo Tribunal em levantamentos anteriores.

O trabalho apontou também falta de priorização de aspectos importantes para o pleno uso dos serviços públicos digitais, como a melhoria da conectividade e da educação para uso desses serviços. A principal causa do problema seria a ausência de visão sistêmica da governança da transformação digital. Em consequência à falta de priorização, há limitações no uso desses serviços por boa parte da população brasileira, em especial as parcelas menos favorecidas economicamente.

O TCU constatou ainda a existência de normativos que estabelecem competências semelhantes sobre transformação digital a estruturas de governança distintas.

O trabalho mencionou os impactos da pandemia de Covid-19 sobre a aceleração da transformação digital. Para o Tribunal, houve ganhos de eficiência na forma como produtos e serviços são produzidos, entregues e consumidos, mas isso também provocará o aumento da desigualdade digital. Em consequência, o TCU recomentou à Casa Civil que intensifique as ações para promover a educação digital dos cidadãos e para aprimorar a infraestrutura de telecomunicações.

Em conclusão, as evidências e os exames feitos pelo Tribunal demonstraram que os esforços de governança sobre a transformação digital, ao menos sob os aspectos formais e organizacionais, têm sido bem conduzidos. Há alinhamento entre a estratégia de governança digital e a estratégia de transformação digital brasileira (E-Eigital), principais instrumentos que norteiam a atuação da administração sobre a transformação digital. Além disso, existem acompanhamentos técnicos e estratégicos sobre os planos de transformação digital.

As unidades técnicas do TCU responsáveis pela fiscalização foram a Secretaria de Controle Externo da Administração do Estado e a Secretaria de Fiscalização de Tecnologia da Informação. O relator do processo é o ministro Vital do Rêgo.