gdpr (10)

Por Rafael Almeida Oliveira Reis

Após algumas semanas turbulentas em Washington, Joe Biden foi empossado como 46º presidente dos Estados Unidos. Entre os primeiros atos da nova administração, Biden aumentou os esforços para frear os avanços da Covid-19 em solo americano, retornou o país ao acordo climático de Paris e cancelou uma série de medidas anti-imigração estabelecidas por Donald Trump [1].

Apesar de as medidas terem sido bem recebidas pela comunidade internacional, há uma crescente expectativa com a nova administração em relação a um assunto pouco explorado pelo governo Trump — a regulação da privacidade e a proteção de dados nos Estados Unidos. Não por acaso, há um interesse coletivo para a expansão dos direitos ligados à privacidade e ele já ecoa em ambos os partidos, Democrata e Republicano. Apesar das poucas iniciativas nos últimos anos, há uma expectativa para que o novo governo federal leve em conta esses anseios.

O principal deles é a aprovação de uma lei federal sobre pr

Saiba mais…
Como (quase) tudo na jornada de governança em proteção de dados, também para a estruturação de um cargo efetivo de DPO não há fórmula única. No entanto, o precedente belga deixa claro algo que é aplicável aqui ou lá: se o seu DPO for apenas para inglês ver, a caneta da autoridade poderá agir.
Saiba mais…

Por Fátima Fernandes

R$ 228 milhões. Este foi o valor de multa paga neste ano pela varejista sueca H&M ao General Data Protection Regulation (GDPR).

A penalidade ocorreu devido à coleta, na Alemanha, de informações de colaboradores e familiares, como práticas religiosas e histórico de doenças.

O Regulamento Geral sobre a Proteção de Dados (GDPR) entrou em vigor em maio de 2018 na União Europeia para estabelecer regras em favor da proteção da privacidade e de dados pessoais.

E está a pleno vapor. Até final de janeiro deste ano, as multas com base nesta legislação chegavam a 114 milhões de euros (R$ 710 milhões).

As sanções administrativas às empresas, assim como aconteceu no caso da H&M, só poderão ocorrer no Brasil a partir de agosto de 2021.

Isso porque a autoridade competente para impor as multas ainda está em fase de constituição e depende de regulamentação.

Mas, com base na Lei Geral de Proteção de Dados Pessoais (LGPD), a nova legislação brasileira, que regula o tratamento de info

Saiba mais…

"A China divulgou sua minuta da Lei de Proteção de Dados Pessoais para consulta pública em 21 de outubro de 2020. Olhando mais de perto o projeto do PDPL, é fácil ver muitas disposições nele inspiradas no Regulamento Geral de Proteção de Dados da UE (GDPR)" (via Gil Zhang and Kate Yin)

Veja a íntegra em https://iapp.org/news/a/a-look-at-chinas-draft-of-personal-data-protection-law/

Saiba mais…

Um Cavalo de Tróia na LGPD

por Marcilio Braz

Podemos enfim comemorar. A Lei Geral de Proteção de Dados (LGPD) que regulará o tratamento de dados pessoais, veio enfim ao mundo (18/09). Porém ao estabelecer como todos nós poderemos exercer nossos direitos, ela traz em sua redação um desafio que oscila entre o inexequível e o temerário.

Inexequível ao determinar que o responsável pelo tratamento deverá, de modo imediato, responder à requisição do titular. Qualquer europeu que está vivenciando por lá o verdadeiro calvário que é responder tais requisições, mesmo um simples “sim/não” sobre a existência de dados em suas bases, deve estranhar nossa lei.

Temerário pois na continuação do previsto na LGPD, em princípio sem chance de prorrogação, há o prazo de 15 dias para “por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento”.

E é aí que reside mais um grande risco e problema. Tomado isoladamente, pode assim não parecer.

Ap

Saiba mais…

GDPR - Tribunal europeu derruba o Privacy Shield

O Tribunal de Justiça Europeu proferiu decisão cancelando o Privacy Shield, acordo que regia a transferência de dados de cidadãos da União Europeia para os Estados Unidos. O instrumento permitia que as empresas se inscrevessem em padrões de privacidade mais altos antes de transferir dados para os EUA.

Max Schems, um conhecido ativista de privacidade, contestou o instrumento através de uma ação que alegava que as leis de segurança nacional dos EUA não protegiam os cidadãos da UE de espionagens do governo americano. Para ele, os EUA terão que mudar suas leis de vigilância para que as empresas norte- americanas possam continuar a se relacionar com o mercado europeu.

Com o cancelamento do Privacy Shield, elas precisão assinar cláusulas contratuais padrão, que seriam contratos legais não negociáveis elaborados nos termos exigidos pelo Regulamento Geral de Proteção de Dados, já usados por outros países.

 

https://www.portaldaprivacidade.com.br/tribunal-europeu-derruba-o-privacy-shield/

 
Saiba mais…