Dadocracia ep. 62: Chuva de multas

As multas por conta de usos indevidos de dados pessoais estão se tornando mais comuns no mundo – e no Brasil. Neste episódio do Dadocracia, falamos sobre algumas dessas multas, além de iniciativas para educação de jovens na proteção dos seus dados na internet.

Fonte: Dadocracia by Data Privacy Brasil na Anchor.fm

A Autoridade Nacional de Proteção de Dados e o possível ingresso do Brasil na OCDE

No dia 26 de outubro, a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) publicou um extenso e completo relatório de revisão da transformação digital brasileira, apontando os principais desafios e trazendo recomendações para que o país se adeque à Organização, visando o desenvolvimento econômico e tecnológico. O lançamento do relatório foi marcado por um evento no mesmo dia, no Palácio do Itamaraty em Brasília, com presença de ministros brasileiros (Min. Fábio Faria, Min. Ernesto Araújo, Min. Marcos Pontes e Min. Chefe da Casa Civil Walter Braga Netto) e, virtualmente, membros da OCDE como o próprio Secretário Geral da organização, Angel Gurria.

Senadores aprovam os cinco nomes da primeira diretoria da ANPD

via Boletim Semanal DPBR

Na semana passada noticiamos a aprovação pela Comissão de Infraestrutura do Senado (CI) dos nomes indicados para a diretoria da ANPD e agora finalmente noticiamos a aprovação definitiva da diretoria, que será composta por Waldemar Ortunho Junior, Coronel Arthur Sabbat, Joacil Basilio Real, Nairane Rabelo Leitão e Miriam Wimmer. Desejamos boa sorte para a nova diretoria, que terá um papel fundamental para a construção das bases de uma cultura de proteção de dados no Brasil.

Senacon investiga compartilhamento irregular de dados pessoais

Via Boletim DPBR

Senacon investiga comercialização de dados pessoais, já existindo 34 processos administrativos em andamento desde o início da vigência da LGPD. Em todos os casos há a suspeita coleta de dados sem consentimento para melhorias em anúncios publicitários, e o processo busca avaliar as políticas de privacidade de cada empresa para confirmar se estas esclarecem ao usuário que está concordando com um compartilhamento de dados. Outro fator relevante sobre o compartilhamento é que ele estaria sendo feito por meio de aquisição de empresas que consequentemente incorporaram o banco de dados da outra. A Senacon ainda não divulgou quais seriam as entidades investigadas.

CNJ terá Comitê Consultivo voltado para proteção de dados

Via Boletim DPBR

Conselho Nacional de Justiça aprova a criação do Comitê Consultivo de Dados e Abertos e Proteção de Dados do Judiciário e as diretrizes sobre tratamento de dados direcionadas aos tribunais, de acordo as disposições da LGPD. As medidas visam caminhar para uma padronização nacional de proteção de dados pessoais dentro das bases de dados do sistema de justiça. O Comitê tem como função avaliar e propor os padrões de uso de dados que serão os parâmetros para as APIs que os tribunais utilizam, de modo a permitir limitação de acesso, preservação dos direitos dos titulares, e tratamento adequado de dados para fins de estudos e aperfeiçoamento do próprio sistema.

Grupo de Estudos em Proteção de Dados e Eleições lança publicação

Via Semanário InternetLab

Em 29.09.2020, o InternetLab, junto com a Associação Data Privacy, o Instituto Liberdade Digital e outros pesquisadores do Grupo de Estudos em Proteção de Dados e Eleições, lançou o documento “Proteção de Dados nas Eleições: democracia e privacidade”. Elaborado a partir dos debates construídos pelo grupo nos últimos meses, o documento organiza a discussão sobre proteção de dados pessoais em períodos eleitorais, e busca oferecer insumos para que os atores envolvidos possam tomar decisões informadas, avaliando os seus custos e riscos. Partindo de uma base principiológica, a publicação explora o quadro normativo em vigor e questões concretas envolvendo a proteção de dados pessoais na propaganda eleitoral. O documento está disponível para acesso e download gratuito no site do InternetLab.

[resumo] PL das fake news

Como muito já foi dito a respeito do PL das Fake News, colecionamos abaixo algumas matérias e materiais selecionados para não floodar a timeline de ninguém.

Continuar a ler “[resumo] PL das fake news”

[podcast] Posições do TJSP e Holanda mostram o desafio de anonimizar dados pessoais fornecidos por teles

Via Data Privacy BR

Em maio, o Tribunal de Justiça de São Paulo (TJSP) decidiu que o uso de dados de telecomunicações pelo Sistema de Monitoramento Inteligente  (SIMI) do estado não traz riscos aos titulares já que as informações são anonimizadas. No mesmo mês, a autoridade de proteção de dados Holandesa afirmou que é impossível que dados de telecomunicações sejam 100% anônimos e, portanto, trabalhar com eles necessita de cuidados especiais.

[RESUMO] Caso IBGE – usuários de telefonia

Com informações do STF

[EDITADO: 08/05/2020] Adicionada gravação da sessão do dia 08/05. Referendada a medida cautelar deferida para suspender a eficácia da Medida Provisória 954/2020. Vencido o Min. Marco Aurélio, que negava referendo à cautelar.

O Plenário do Supremo Tribunal Federal (STF) começou a julgar na quarta-feira (06/05) referendos de liminares concedidas em cinco Ações Diretas de Inconstitucionalidade (ADIs) ajuizadas contra a Medida Provisória (MP) 954/2020. O julgamento foi suspenso após o voto da relatora, ministra Rosa Weber, que manteve a suspensão de eficácia da norma. O julgamento continua hoje (07/05).

A MP 954/2020 estabelece o compartilhamento de dados de usuários de serviços de telecomunicações (nomes, números de telefone e endereços) com o IBGE durante o período de crise de saúde relacionada ao COVID-19. O objetivo do compartilhamento, segundo a MP, é “a produção estatística oficial, com o objetivo de realizar entrevistas em caráter não presencial no âmbito de pesquisas domiciliares“.

As ADIs, e seus respectivos requerentes, são as seguintes (clique nos links para acessar a página da ADI no site do STF):

Conselho Federal da OAB: ADI 6387

PSOL: ADI 6390

PSDB: ADI 6388

PCdoB: ADI 6393

PSB: ADI 6389

A sessão de ontem foi realizada por videoconferência e está na íntegra no canal do STF no YouTube. Assista abaixo:

Pleno – Compartilhamento de dados de usuários de telefonia (parte 1)

Pleno – Compartilhamento de dados de usuários de telefonia (parte 2)

Pleno – Compartilhamento de dados de usuários de telefonia (parte 3)

Argumentos

Em resumo muito apertado, os os problemas apontados nas petições iniciais das cinco ADIs são de que:

1. A medida não obedece aos requisitos de relevância e urgência para a edição de Medidas Provisórias.

Ao tratar do tema, a OAB afirma que, como nem mesmo a finalidade do compartilhamento dos dados está pormenorizadamente definida, é impossível afirmar que o ato seja ou urgente, ou necessário.

A produção de estatística é durante a pandemia mas não se destina a atender ou combater a pandemia. A Medida Provisória dispõe, no art. 2º, §1º, que os dados serão utilizados “com o objetivo de realizar entrevistas em caráter não presencial no âmbito de pesquisas domiciliares”.

Todavia, o Instituto Brasileiro de Geografia e Estatística (IBGE) já informou que a realização do Censo Demográfico, que é feita a cada dez anos, foi adiada para 2021 diante do avanço do surto coronavírus no país . Esse adiamento, por si só, já demonstra a inexistência de urgência da realização da pesquisa. Além disso, outras pesquisas, como a Pesquisa Nacional por Amostra de Domicílios Contínua (Pnad), já foram adiadas pelo Instituto por diversas vezes, pelos mais variados motivos.

Conselho Federal da OAB, petição inicial

2. A medida não especifica a finalidade para a qual os dados serão utilizados.

A especificidade da finalidade é medida necessária para a realização da autodeterminação informativa, além de possibilitar a avaliação da proporcionalidade e adequação de medidas procedimentais de segurança de dados e análises de risco à proteção de dados pessoais.

3. A transferência dos dados representa desvio da sua finalidade original.

Os dados em questão foram fornecidos às companhias telefônicas com o intuito de operacionalizar contratos de telefonia. O seu uso pelo IBGE para fins estatísticos representa uma finalidade não determinada anteriormente e incompatível com a original.

Cada cidadão confiou seus dados para as empresas de telefonia, com a fidúcia de que tais dados seriam preservados com estas, por garantia constitucional.

Ademais, a finalidade dos dados repassados foi a de fazer uso de um serviço de telefonia, não para permitir que o Estado obtivesse esses dados em seu conjunto, utilizando-os para fins de pesquisa.

PSDB, petição inicial

4. Concentrar todos esses dados é um risco, e faltam garantias de segurança.

Mesmo dados simples como nome e número de telefone, quando cruzados com bases de dados pré-existentes, podem levar a informações mais sensíveis e resultados inesperados. Concentrar dados provenientes das bases pulverizadas das companhias telefônicas sob uma mesma base de dados abre espaço para abusos e violações.

Documentos relevantes

Para facilitar a navegação pelo caso, reunimos aqui os documentos mais relevantes dos casos, quais sejam, as petições iniciais, as manifestações da AGU e da PGR e as manifestações dos amici curiae.

Recomendamos fortemente a sua leitura, pois realizam cuidadoso percurso pelo desenvolvimento de conceitos como proteção de dados e autodeterminação informativa ao longo da história do pensamento jurídico, bem como a relação entre privacidade e proteção de dados pessoais e a tutela da personalidade.

Petição inicial:


Manifestações:


Amici curiae:


Leia também a decisão monocrática da Min. Rosa Weber que deferiu a liminar pela suspensão dos efeitos da MP 954.


Agora são 17:00h e o julgamento das cinco ADIs continua, com 6 votos acompanhando a Ministra relatora Rosa Weber, pela manutenção da cautelar. Atualizaremos este post com a íntegra das votações assim que estiverem disponíveis.

Relatório Privacidade E Pandemia

O relatório “Privacidade e Pandemia: recomendações para o uso legítimo de dados no combate à COVID-19” tem como objetivo auxiliar agentes do setor público e privado de todo o território nacional a tomarem decisões que reduzam os riscos à privacidade no combate à pandemia. São elencadas nove recomendações, como transparência das operações, atenção à finalidade e prazos para o uso dos dados coletados e medidas de contenção de efeitos colaterais, para que sejam previstas salvaguardas a direitos fundamentais nas políticas públicas e demais ações implementadas por empresas e governos.

DOWNLOAD: Relatório Privacidade e Pandemia