[publicação] Proteção de dados nas eleições: Democracia e privacidade

Este documento é o produto do Grupo de Estudos em Proteção de Dados e Eleições, que reuniu, ao longo de sete meses, membros de diferentes organizações, como InternetLab, Data Privacy Brasil e Instituto Liberdade Digital, além de pesquisadores independentes.

O objetivo do grupo foi discutir, a partir das diferentes perspectivas trazidas pelos participantes, questões sensíveis sobre a proteção de dados pessoais no contexto eleitoral, considerando elementos como a aprovação e eventual vigência da Lei Geral de Proteção de Dados (LGPD) e sua menção explícita pela Resolução nº 23.610/2019.Os seguintes temas foram debatidos ao longo dos meses pelo grupo: competência para apreciar violações a dados pessoais nas eleições, a extensão da aplicação da LGPD ao contexto eleitoral, e compliance e accountability eleitoral diante das normas de proteção de dados pessoais.

[Espanha] AEPD multa empresa em €60.000 euros

A Autoridade da Espanha, Agencia Española de Protección de Datos (AEPD), aplicou sanção em empresa de instalação de aquecedores e ares condicionados G. L. P. Instalaciones 86, S. L. por desrespeito aos princípios da GDPR e por tratamento em inobservância às bases legais.

[livro] LGPD: Aplicação prática das bases legais

Coord. Fernanda Maia | por LGPD Acadêmico | licenciado em CC-BY 4.0

Diante da publicação da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709 de 2018,foi identificada a necessidade direta da sociedade civil, entidades privadas e públicas–independente do seu porte–, profissionais, dentre outros, por conhecimento e acesso a informações relevantes sobre a temática de privacidade e proteção de dados pessoais.

O LGPD Acadêmico decidiu reunir neste material acessível e gratuito o conhecimento e experiência prática de cada autora, utilizando uma linguagem simples e evitando o famoso “juridiquês”, recorrendo a termos técnicos somente quando necessário.

CNJ apresenta normativas sobre proteção de dados no Judiciário

Por unanimidade, o plenário do CNJ aprovou, durante a 73ª sessão virtual, resolução que cria o Comitê Consultivo de Dados Abertos e Proteção de Dados do Judiciário e recomendação de diretrizes aos tribunais para acesso e processamento de dados disponibilizados pelos órgãos, em conformidade com a LGPD.

[webinar] Seminário Internacional da Comissão de Juristas – Proteção de dados pessoais e investigação criminal

Assista abaixo aos três dias da conferência, que aconteceu nos dias 6, 8 e 10 de julho:

[Finlândia] Autoridade de proteção de dados aplica multas administrativas por violações à GDPR

Via Semanário InternetLab

No dia 27.07.2020, o Comitê Europeu para a Proteção de Dados divulgou a decisão do Conselho de Sanções da autoridade de proteção de dados da Finlândia, tomada em 18.05.2020, que impõe multas administrativas a três empresas por violações da legislação de proteção de dados pessoais. Essas violações envolviam o fornecimento de informações insuficientes sobre direitos de proteção de dados, a não realização de uma avaliação de impacto na proteção de dados e a coleta desnecessária de dados pessoais. A primeira investigação teve início após cidadãos finlandeses entraram com uma reclamação por terem recebido comunicações e marketing direto de várias empresas após notificarem mudanças de endereço para a Posti Oy, a principal operadora de serviços postais na Finlândia. A investigação realizada pela autoridade finlandesa revelou que a Posti Oy não havia informado os titulares dos seus direitos, incluindo o direito de objetar a divulgação de seus dados. O conselho de sanções aplicou uma multa administrativa de 100.000 euros à Posti Oy. A segunda decisão dizia respeito a uma reclamação feita a respeito da empresa Kymen Vesi Oy, que teria processado os dados de localização de seus funcionários, rastreando seus veículos. O controlador desse sistema não fez a avaliação de impacto exigida pelo Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia antes de começar a processar os dados de localização, que foram usados ​​para monitorar o horário de trabalho dos funcionários, entre outras coisas. O conselho de sanções aplicou uma multa administrativa de 16.000 euros à Kymen Vesi Oy. No terceiro caso, a autoridade havia sido notificada sobre uma empresa que coletava dados pessoais desnecessários de candidatos a emprego e funcionários. De acordo com a lei finlandesa sobre a proteção da privacidade na vida profissional, o empregador só pode processar dados necessários à luz da relação de trabalho. Também foram descobertas deficiências na documentação do controlador relacionadas à conformidade com o GDPR. A empresa solicitou informações sobre questões como crenças religiosas, estado de saúde, possível gravidez e status familiar dos sujeitos dos dados. O conselho de sanções também impôs uma multa administrativa de 12.500 euros à empresa. Foi a primeira vez que o conselho de sanções impôs multas administrativas por violações dos regulamentos de proteção de dados.

[EUA] Projeto de Lei estadunidense busca proteger privacidade em aplicativos de rastreamento de contato

Via Semanário InternetLab

Legisladores apresentaram, no dia 01.06.2020, um projeto de lei no Congresso Nacional dos EUA  para proteger a privacidade dos usuários de aplicativos de rastreamento de contatos para controle da pandemia de COVID-19. Trata-se de iniciativa bipartidária, apresentada pela Senadora Maria Cantwell (Democrata/Washington), Bill Cassidy (Republicano/Louisiana) e Amy Klobuchar (Democrata/Minnesota). Aplicativos de rastreamento de contato buscam notificar usuários caso estes tenham tido contato com outros infectados pelo novo coronavírus. O projeto, que propõe uma “Lei de Privacidade de Notificação de Exposição”, busca prevenir possíveis abusos pelos aplicativos, exigindo, dentre outros, consentimento expresso e afirmativo para utilização do aplicativo, que qualquer empresa que opere um serviço de rastreamento “colabore com as autoridades de saúde pública”, que faça o uso do aplicativo de forma voluntária, que não seja permitido o uso comercial de quaisquer dados coletados pelo aplicativo, que os dados sejam deletados após 30 dias de sua coleta, dentre diversas outras diretrizes. Apple e Google já haviam anunciado medidas similares às exigidas pelo projeto.

Compartilhamento de dados na luta contra Covid-19 pode ameaçar privacidade?

No mundo inteiro, o compartilhamento coordenado de dados pessoais se tornou uma ferramenta essencial na luta contínua contra o coronavírus, suscitando preocupações com a privacidade dos cidadãos. Naturalmente, qualquer tipo de programa abrangente de vigilância sancionado por governos, por mais bem-intencionados que sejam, levantam sérias questões: como nossos dados sensíveis estão sendo usados? Quem tem acesso a eles? Qual a vulnerabilidade de nossos dados considerando vazamentos e hacks? Como eles poderiam ser explorados por empresas privadas no futuro? E, é claro, existe uma maneira de mitigar o risco de violações da privacidade?