gdpr (14)

Por Ana Lúcia Pinke Ribeiro de Paiva, Marcos Rafael Faber Galante Carneiro e Beatriz Camargo Ferreira de Castilho

 

Em discussão desde 2022, foi aprovado o novo Framework de Proteção de Dados, com relação à transferência de dados entre UE-EUA. Essa adequação substitui os acordos anteriores, como o Safe Harbour e o Privacy Shield, invalidados pelo Tribunal de Justiça da União Europeia ("TJ/UE"), temas já abordados pela nossa equipe ao analisar os critérios para a transferência internacional de dados pessoais.

A medida busca cuidar da insegurança jurídica, principalmente nas transferências internacionais de dados pessoais, com base no previsto no Regulamento Europeu de Proteção de Dados Pessoais (GDPR). Assim é que, o novo Framework trata das principais preocupações do TJUE, em relação ao que havia sido apontado anteriormente no Safe Harbour e no Privacy Shield. 

A decisão da Comissão Europeia ocorreu após meses de negociações com os EUA. O governo americano estabeleceu salvaguardas para

Saiba mais…

Um novo quadro para transferências e armazenamento de dados transatlânticos foi acordado -de forma inicial - pelos líderes da União Europeia e dos Estados Unidos, num avanço para encerrar o longo debate sobre como as empresas fazer uso dos dados entre essas jurisdições.

A presidente da Comissão Europeia, Ursula von der Leyen, postou hoje no Twitter que um "acordo inicial" foi firmado para fluxos de dados com os Estados Unidos após conversas com o presidente Biden, que realizou visita oficial a Bruxelas esta semana.

"Satisfeita por termos encontrado um acordo inicial para um novo quadro sobre fluxos de dados transatlânticos", disse von der Leyen na rede social. "Ele permitirá fluxos de dados previsíveis e confiáveis entre a União Europeia e Estados Unidos, equilibrando a segurança, o direito à privacidade e proteção de dados", completou.

Por mais de um ano, autoridades de ambos os lados do Atlântico têm buscado um acordo para substituir o chamado Privacy Shield, na tentativa de permitir q

Saiba mais…

Por Rafael Almeida Oliveira Reis

Após algumas semanas turbulentas em Washington, Joe Biden foi empossado como 46º presidente dos Estados Unidos. Entre os primeiros atos da nova administração, Biden aumentou os esforços para frear os avanços da Covid-19 em solo americano, retornou o país ao acordo climático de Paris e cancelou uma série de medidas anti-imigração estabelecidas por Donald Trump [1].

Apesar de as medidas terem sido bem recebidas pela comunidade internacional, há uma crescente expectativa com a nova administração em relação a um assunto pouco explorado pelo governo Trump — a regulação da privacidade e a proteção de dados nos Estados Unidos. Não por acaso, há um interesse coletivo para a expansão dos direitos ligados à privacidade e ele já ecoa em ambos os partidos, Democrata e Republicano. Apesar das poucas iniciativas nos últimos anos, há uma expectativa para que o novo governo federal leve em conta esses anseios.

O principal deles é a aprovação de uma lei federal sobre pr

Saiba mais…
Como (quase) tudo na jornada de governança em proteção de dados, também para a estruturação de um cargo efetivo de DPO não há fórmula única. No entanto, o precedente belga deixa claro algo que é aplicável aqui ou lá: se o seu DPO for apenas para inglês ver, a caneta da autoridade poderá agir.
Saiba mais…

Por Fátima Fernandes

R$ 228 milhões. Este foi o valor de multa paga neste ano pela varejista sueca H&M ao General Data Protection Regulation (GDPR).

A penalidade ocorreu devido à coleta, na Alemanha, de informações de colaboradores e familiares, como práticas religiosas e histórico de doenças.

O Regulamento Geral sobre a Proteção de Dados (GDPR) entrou em vigor em maio de 2018 na União Europeia para estabelecer regras em favor da proteção da privacidade e de dados pessoais.

E está a pleno vapor. Até final de janeiro deste ano, as multas com base nesta legislação chegavam a 114 milhões de euros (R$ 710 milhões).

As sanções administrativas às empresas, assim como aconteceu no caso da H&M, só poderão ocorrer no Brasil a partir de agosto de 2021.

Isso porque a autoridade competente para impor as multas ainda está em fase de constituição e depende de regulamentação.

Mas, com base na Lei Geral de Proteção de Dados Pessoais (LGPD), a nova legislação brasileira, que regula o tratamento de info

Saiba mais…

"A China divulgou sua minuta da Lei de Proteção de Dados Pessoais para consulta pública em 21 de outubro de 2020. Olhando mais de perto o projeto do PDPL, é fácil ver muitas disposições nele inspiradas no Regulamento Geral de Proteção de Dados da UE (GDPR)" (via Gil Zhang and Kate Yin)

Veja a íntegra em https://iapp.org/news/a/a-look-at-chinas-draft-of-personal-data-protection-law/

Saiba mais…

Um Cavalo de Tróia na LGPD

por Marcilio Braz

Podemos enfim comemorar. A Lei Geral de Proteção de Dados (LGPD) que regulará o tratamento de dados pessoais, veio enfim ao mundo (18/09). Porém ao estabelecer como todos nós poderemos exercer nossos direitos, ela traz em sua redação um desafio que oscila entre o inexequível e o temerário.

Inexequível ao determinar que o responsável pelo tratamento deverá, de modo imediato, responder à requisição do titular. Qualquer europeu que está vivenciando por lá o verdadeiro calvário que é responder tais requisições, mesmo um simples “sim/não” sobre a existência de dados em suas bases, deve estranhar nossa lei.

Temerário pois na continuação do previsto na LGPD, em princípio sem chance de prorrogação, há o prazo de 15 dias para “por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento”.

E é aí que reside mais um grande risco e problema. Tomado isoladamente, pode assim não parecer.

Ap

Saiba mais…

GDPR - Tribunal europeu derruba o Privacy Shield

O Tribunal de Justiça Europeu proferiu decisão cancelando o Privacy Shield, acordo que regia a transferência de dados de cidadãos da União Europeia para os Estados Unidos. O instrumento permitia que as empresas se inscrevessem em padrões de privacidade mais altos antes de transferir dados para os EUA.

Max Schems, um conhecido ativista de privacidade, contestou o instrumento através de uma ação que alegava que as leis de segurança nacional dos EUA não protegiam os cidadãos da UE de espionagens do governo americano. Para ele, os EUA terão que mudar suas leis de vigilância para que as empresas norte- americanas possam continuar a se relacionar com o mercado europeu.

Com o cancelamento do Privacy Shield, elas precisão assinar cláusulas contratuais padrão, que seriam contratos legais não negociáveis elaborados nos termos exigidos pelo Regulamento Geral de Proteção de Dados, já usados por outros países.

 

https://www.portaldaprivacidade.com.br/tribunal-europeu-derruba-o-privacy-shield/

 
Saiba mais…