Categoria: Relatórios

Compêndio do Cross-Jurisdiction Privacy Project (CJPP)

Intitulado de “Privacy Laws & Digital Advertising: Multi-jurisdictional Overview and Implications” – ou, em português, “Leis de Privacidade e Publicidade Digital: Visão Geral e Implicações Multijurisdicionais” –, o Compêndio Cross-Jurisdiction Privacy Project (CJPP) tem como objetivo examinar as leis de privacidade de onze jurisdições e suas aplicabilidades no ecossistema da publicidade digital.

Desenvolvido pelo IAB US, o material contou com a colaboração de profissionais de diversos países, incluindo o Brasil. Neste sentido, está incluso no documento também a Lei Geral de Proteção de Dados (LGPD). Este capítulo em específico foi traduzido pelo IAB Brasil, a fim de torná-lo mais acessível ao mercado brasileiro. Você o encontra para leitura clicando aqui.

O anteprojeto da LGPD Penal e as regras sobre transferência internacional de dados pessoais

O relatório foi feito com apoio da Embaixada Britânica no Brasil.

Relatório do ITS Rio trata do anteprojeto de LGPD Penal e sua relação com operações de segurança e a transferência internacional de dados:

O Anteprojeto de LGPD Penal veio para conferir segurança a essas atividades, endereçando o tratamento de dados para fins de segurança pública e persecução penal – matéria fora do escopo da Lei Geral de Proteção de Dados (LGPD). O desafio para a proposta é implementar um sistema robusto e eficaz destinado à segurança pública, ao mesmo tempo em que garante a proteção de dados. 

ITS Rio
Download

Proteção de Dados e Eleições: grupo de estudos lança relatório de recomendações

O Grupo de Estudos em Proteção de Dados e Eleições vem desde 2020 se articulando e construindo um debate sobre a proteção de dados pessoais no contexto eleitoral. Neste ano, o grupo formado pelo InternetLab, Data Privacy Brasil, CEDIS/IDP, Instituto Liberdade Digital e pesquisadores independentes buscou aprofundar os debates e mapear as lacunas e os desafios de aplicar um regime de proteção de dados a campanhas político-eleitorais, com o objetivo de refletir sobre possíveis caminhos interpretativos e regulatórios.

O “Relatório de Recomendações para o quadro brasileiro atual” é o produto dessas discussões. Lançado na última segunda-feira (26), no Seminário Proteção de Dados Pessoais e Eleições, o documento identificou pontos de atenção para o processo eleitoral de 2022 e propôs possíveis caminhos para a reforma eleitoral deste ano, de modo a garantir uma regulamentação e aplicação da lei atenta às especificidades do processo democrático.

Continue lendo

INSIGHTS INTO THE FUTURE OF DATA PROTECTION ENFORCEMENT: REGULATORY STRATEGIES OF EUROPEAN DATA PROTECTION AUTHORITIES FOR 2021-2022

[Future of Privacy Forum]

We have compiled and analyzed these novel strategic documents, describing where different DPA strategies have touchpoints and noteworthy particularities. The report contains links to and translated summaries of 15 DPAs’ strategic documents from DPAs in France (FR), Portugal (PT), Belgium (BE), Norway (NO), Sweden (SE), Ireland (IE), Bulgaria (BG), Denmark (DK), Finland (FI), Latvia (LV), Lithuania (LT), Luxembourg (LU) and Germany (Bavaria). The analysis also includes documents published by the European Data Protection Board (EDPB) and the European Data Protection Supervisor (EDPS). These documents complement or replace the ones that were included in our 2020 report.

Continue reading

China’s New Data Security Law: What to Know

Source: Latham & Watkins

On June 10, 2021, the Standing Committee of China’s National People’s Congress passed the Data Security Law (DSL), which will take effect on September 1, 2021. The primary purpose of the DSL is to regulate “data activities” (as defined below), safeguard data security, promote data development and usage, protect individuals and entities’ legitimate rights and interests, and safeguard state sovereignty, state security, and development interests. The DSL, together with the Network Security Law and the proposed Personal Information Protection Law, will form an increasingly comprehensive legal framework for information and data security in the People’s Republic of China (PRC).

Download brief

Estudo exclusivo apresenta a jornada das empresas brasileiras na adequação à LGPD

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigência no último mês de setembro, mas muitas empresas ainda estão vivenciando estágios diferentes em sua jornada de adequação. Nosso estudo exclusivo, com base em pesquisa nacional, aponta que 71% das empresas entrevistadas afirmaram ter níveis medianos e altos de conhecimento sobre a LGPD, mas, a depender do segmento e do porte, os desafios para essa adequação podem aumentar.

Entenda o grau de conhecimento e de preparação das empresas nacionais sobre como se adequarem ao novo cenário regulatório de forma mais ágil e eficaz. Quanto mais avançada na adequação, a empresa pode consolidar ainda mais a confiança dos seus consumidores.

Nele você vai encontrar:

  • As principais estratégias de coleta de dados de cada segmento empresarial;
  •  Os principais desafios enfrentados para se adequarem à lei, como o treinamento de pessoal;
  • Os processos de qualidade de dados mais utilizados; e
  • As áreas mais impactadas pela LGPD nas empresas.

[publicação] Proteção de dados nas eleições: Democracia e privacidade

Este documento é o produto do Grupo de Estudos em Proteção de Dados e Eleições, que reuniu, ao longo de sete meses, membros de diferentes organizações, como InternetLab, Data Privacy Brasil e Instituto Liberdade Digital, além de pesquisadores independentes.

O objetivo do grupo foi discutir, a partir das diferentes perspectivas trazidas pelos participantes, questões sensíveis sobre a proteção de dados pessoais no contexto eleitoral, considerando elementos como a aprovação e eventual vigência da Lei Geral de Proteção de Dados (LGPD) e sua menção explícita pela Resolução nº 23.610/2019.Os seguintes temas foram debatidos ao longo dos meses pelo grupo: competência para apreciar violações a dados pessoais nas eleições, a extensão da aplicação da LGPD ao contexto eleitoral, e compliance e accountability eleitoral diante das normas de proteção de dados pessoais.

DOWNLOAD

[AccessNow] ONG divulga recomendações sobre privacidade e proteção de dados na luta contra a COVID-19

Via Semanário InternetLab

No dia 31.03.2020, a organização Access Now lançou um relatório com recomendações de privacidade e proteção de dados para que os governos enfrentem a COVID-19 de uma maneira que respeite os direitos humanos. As recomendações do documento sobre privacidade e proteção de dados na luta contra o coronavírus se concentram em três categorias de medidas que as autoridades avançaram em todo o mundo: (i) coleta e uso de dados de saúde; (ii) rastreamento e geolocalização; e (iii) parcerias público-privadas. Segundo a líder global em proteção de dados da Access Now, Estelle Massé, a questão não é se os governos podem usar dados e tecnologia para ajudar a combater o vírus, mas como, recomendações centradas em direitos humanos ajudarão os tomadores de decisão nesse processo.

Gartner publica relatório “Predicts 2020” com previsões para o futuro da proteção de dados

Privacy and data protection are enforced by a growing number of regulations around the world. These predictions highlight for security and risk management leaders the correlation between new technology and regulatory impact, customer dependency, and commercial opportunity.

Predicts 2020: Embrace Privacy and Overcome Ambiguity to Drive Digital Transformation
leia o relatório

The One-Year Impact of the General Data Protection Regulation (GDPR) on European Ventures

This report summarizes economic analyses of the consequences of GDPR for investment in new technology ventures in the European Union (EU). The analyses distinguish between the impacts on foreign and non-foreign investment, between younger and more established ventures, and between more and less data-reliant ventures. The results, utilizing global venture data, indicate that GDPR’s effects on investment in EU ventures are broadly negative, and particularly so for foreign investments, younger ventures, and data-reliant firms. The findings demonstrate a post-GDPR average reduction of 26.10% in the overall number of monthly EU deals and a 33.80% reduction in the average dollar amount raised per deal. |

READ THE REPORT