The Information Commissioner’s Office (ICO) has published for consultation its draft “Statutory guidance on our regulatory action” detailing how it will exercise its regulatory functions when issuing information notices, assessment notices, enforcement notices and penalty notices. The document sets out the ICO’s risk-based approach to taking regulatory action against organisations and individuals that have breached data protection law. The ICO’s focus is on the areas of highest risk and most harm. The guidance sets out the principles the ICO will apply along with details of the nature of the ICO’s various statutory powers and how it will exercise them in a “fair, proportionate and timely” manner to guarantee that individuals’ rights are properly protected. It also sets out how the ICO will deal with privileged communications. The consultation closes on 12 November 2020.
Categoria: Oficiais
EDPB Guidelines on Data Protection by Design and by Default
The EDPB Guidelines on Data Protection by Design and by Default are now available on the EDPB website: https://europa.eu/!gT88BJ. The public consultation will be open until 16 January 2020.
Unidades de saúde devem resguardar identidade de vítimas fatais da Covid-19
A força-tarefa do Ministério Público do DF e Territórios (MPDFT) que acompanha as ações de combate ao novo coronavírus recomendou à Secretaria de Saúde (SES) que expeça ato normativo para proibir as unidades de saúde de divulgar aos veículos de comunicação os dados pessoais das vítimas fatais da Covid-19. Após a orientação, o governo local informou que não fornecerá dados pessoais como nome, filiação, endereço, profissão ou qualquer outro que permita a identificação de seus titulares à imprensa.
Leia aqui a íntegra da recomendação.
EDPB updates guidelines on consent
The Guidelines update the previous guidelines on consent and transparency, which the Article 29 Working Party adopted on 10 April 2018. The EDPB has published the Guidelines in order to provide further detail on the following points in the previous guidelines:
- The validity of consent provided by the data subject when interacting with cookie walls.
- Examples of a consent mechanism in relation to scrolling and consent (see example 16).
Relatório da Comissão Europeia sobre os dois anos de aplicação do RGPD
Relatório da CE avalia o progresso de aplicação do Regulamento.
Como já reportamos anteriormente, esta avaliação esteve bastante focada em transferências internacionais de dados. O relatório ainda afirma que o regulamento provou-se como um importante instrumento de empoderamento dos titulares de dados e se mostrou adequado à era digital.
Leia aqui o sumário executivo preparado pela CE e baixe o relatório completo clicando no botão:
Relacionado:
Governo Digital: Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD)
Como os órgãos e entidades do Governo Federal deverão manter conformidade com a Lei Geral e Proteção de Dados Pessoais – LGPD?
Apresentação do Guia de Boas Práticas da LGPD
Como os órgãos e entidades do Governo Federal deverão se preparar para manter conformidade com as diretrizes e regras de tratamento de dados pessoais previstas na Lei Geral e Proteção de Dados Pessoais – LGPD?
A proteção à privacidade e o cuidado adequado com o tratamento de dados pessoais em uma sociedade que avança no uso de tecnologias digitais é um desafio comum a todas as organizações ao redor do mundo. Para as entidades governamentais, dada a sua abrangência universal na aplicação de políticas públicas, esse desafio pode ser especialmente complexo. Mesmo em países que são referência na transformação digital de seus processos, como Estônia e Dinamarca, os questionamentos são similares aos que acontecem no Brasil.
Continuar a ler “Governo Digital: Guia de Boas Práticas – Lei Geral de Proteção de Dados (LGPD)”Pandemia y Derechos Humanos en las Américas
Resolução nº 01/2020 adotada pela Comissão Interamericana de Direitos Humanos destaca, entre outros temas, a importância da manutenção de proteção de dados e privacidade em meio à pandemia.
12. Garantizar el consentimiento previo e informado de todas las personas en su tratamiento de salud en el contexto de las pandemias, así como la privacidad y protección de sus datos personales, asegurando un trato digno y humanizado a las personas portadoras o en tratamiento por COVID-19.
35. Proteger el derecho a la privacidad y los datos personales de la población, especialmente de la información personal sensible de los pacientes y personas sometidas a exámenes durante la pandemia. Los Estados, prestadores de salud, empresas y otros actores económicos involucrados en los esfuerzos de contención y tratamiento de la pandemia, deberán obtener el consentimiento al recabar y compartir datos sensibles de tales personas. Solo deben almacenar los datos personales recabados durante la emergencia con el fin limitado de combatir la pandemia, sin compartirlos con fines comerciales o de otra naturaleza. Las personas afectadas y pacientes conservarán el derecho a cancelación de sus datos sensibles.
Nota técnica da OAB sobre o adiamento da LGPD
“A CEDC entende que a importância da LGPD é renovada em tempos de coronavírus na medida que se faz, a todo tempo, tratamento de dados pessoais sensíveis da população no controle da disseminação do vírus. É justamente a quadra atual que requer, com maior urgência ainda, a promulgação da lei”.
Nota técnica da OAB sobre o PL 1.179/2020
“A CEDC entende que a importância da LGPD é renovada em tempos de coronavírus na medida que se faz, a todo tempo, tratamento de dados pessoais sensíveis da população no controle da disseminação do vírus. É justamente a quadra atual que requer, com maior urgência ainda, a promulgação da lei”.
Nota técnica do MPF sobre o adiamento da LGPD
Conforme já anteriormente noticiado aqui, o MPF manifestou-se sobre o adiamento pretendido pelo PL 1.179/2020, aprovado no Senado. Você pode ler a nota técnica do MPF na íntegra aqui.