A LGPD e a proteção de dados no Brasil e no mundo
The Irish arm of messaging platform WhatsApp recorded an €11.2 million loss last year after setting aside €77.5 million to cover possible fees linked to an investigation undertaken by the Irish Data Protection Commissioner.
The Facebook-owned company established an Irish subsidiary in 2017. Its key role is acting as the data controller for European users of the WhatsApp service, and for the provision of services to other group entities.
In terms of core requirements, the European Court of Justice made it clear in its 2019 Planet 49 judgment (in line with the EU General Data Protection Regulation and ePrivacy Directive) that for EU website visitors, informed and affirmative consent is required prior to placing all but “essential” cookies. The California Consumer Privacy Act, on the other hand, requires notice of what personal data is being collected by cookies, but rather than consent, organizations need only allow visitors to opt out of the sale of their personal data, which may include exchanges of value based on personal data collected by cookies.
O Ministério Público do Paraná, por meio da 3ª Promotoria de Justiça de Campo Mourão, expediu recomendações administrativas aos quatro Municípios integrantes da comarca (além de Campo Mourão, Farol, Janiópolis e Luiziana) para que sejam executados planos de adequação da administração pública à Lei 13.709/2018. Conhecida como Lei Geral de Proteção de Dados, a legislação passou a vigorar no Brasil em 18 de setembro de 2020 com o objetivo de disciplinar o tratamento de dados, de modo a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Cartilha publicada pela FIESC com um resumo esquematizado da lei e medidas de adequação para empresas.
A Embratel lança essa semana o serviço de consultoria de segurança Quick Assessment LGPD para auxiliar pequenas e médias empresas no atendimento à Lei Geral de Proteção de Dados Pessoais (LGPD). A oferta visa apoiar o mercado empresarial a lidar com as novas determinações obrigatórias para gestão de dados pessoais de clientes, fornecedores e colaboradores, orientando companhias para atender a nova legislação.
This chapter deals with data protection regarding FinTech services and how FinTechs dealt with it after the implementation of the GDPR in May 2018. The primary source of information on how FinTechs are handling data protection is the privacy statements of the respective companies. We analyzed these privacy statements with regard to three questions: What user data are processed? To whom are these data forwarded? And, if applicable, which third parties provide further information?
Understanding whether certain technical measures comply with the General Data Protection Regulation’s (GDPR’s) principles is complex legal work. This article describes a model of the GDPR that allows for a semiautomatic processing of legal text and the leveraging of state-of-the-art legal informatics approaches, which are useful for legal reasoning, software design, information retrieval, or compliance checking.
The California Consumer Privacy Act (CCPA) went into effect at the beginning of the year, and the enforcement date of July 1 is just around the corner — with no signs of an extension. Organizations are beginning to feel the pressure to comply with the strict requirements that are designed to ensure that the collection, storage, and processing of personal data is consistent, secure, and noninvasive. Unfortunately, many are not ready to take on this new level of consumer privacy regulation, with 63% of respondents from a recent survey stating that working remotely has complicated maintaining compliance with the mandates that are applicable to their organization.
Embora alguns empresários já estivessem em processo de implementação da nova lei geral de proteção de dados, grande parte das empresas ainda não conseguiram se adaptar e a pandemia trouxe grande instabilidade à implementação.
Há alguns dias a autoridade de proteção de dados da Bélgica surpreendeu com uma decisão contrária ao acúmulo da função do DPO (Data Protection Officer) e de Compliance Officer. Justificou, para tanto, que esse acúmulo de funções geraria um conflito de interesses contrário ao disposto no artigo 38.6 do GDPR (Regulamento Geral de Proteção de Dados) e aplicando ao caso a maior multa já instituída pela autoridade belga.