Top PDF Atraso regulatório para a proteção de dados pessoais

Atraso regulatório para a proteção de dados pessoais

Atraso regulatório para a proteção de dados pessoais

Atraso regulatório para a proteção de dados pessoais.. 11/11/2015 Atraso regulatório para a proteção de dados pessoais[r]

2 Ler mais

O regime sancionatório da proteção de dados pessoais: paradigma ou paradoxo?

O regime sancionatório da proteção de dados pessoais: paradigma ou paradoxo?

vimos anteriormente, que o Parlamento Europeu emitiu uma Resolução legislativa, de 12 de março de 2014, sobre a Proposta de Regulamento, do Parlamento Europeu e do Conselho Europeu, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (COM(2012)0011 — C7-0025/2012 — 2012/0011(COD)) (Processo legislativo ordinário: primeira leitura) (2017/C 378/55). Jornal Oficial da União Europeia. C- 378/55. 9 de novembro de 2017. [Consulta em 20 de fevereiro de 2019]. Disponível para consulta em: https://bit.ly/2WFTYus, na qual previu o seguinte conteúdo para esta disposição: “1. Cada autoridade de controlo deve estar habilitada a aplicar sanções administrativas em conformidade com o presente artigo. As autoridades de controlo cooperam umas com as outras, nos termos dos artigos 46.º e 57.º, para garantir um nível harmonizado de sanções na União. 2. A sanção administrativa deve ser, em cada caso, efectiva, proporcionada e dissuasiva. 2-A. A autoridade de controlo impõe a quem não cumprir as obrigações previstas no presente regulamento, pelo menos, uma das seguintes sanções: a) Uma advertência escrita, em caso de primeiro incumprimento, de carácter involuntário; b) Auditorias periódicas regulares em matéria de dados; c) Uma multa até 100 000 000 EUR ou, no caso de uma empresa, até 5 % do seu volume de negócios mundial anual, consoante o montante mais elevado. 2-B. Caso o responsável pelo tratamento ou o subcontratante seja detentor de um «Selo Europeu de Proteção de Dados» válido, nos termos do artigo 39.º, só será aplicada uma multa nos termos do n.º 2-A, alínea c), em caso de incumprimento voluntário ou negligente. 2-C. A sanção administrativa tem em conta os seguintes factores: a) A natureza, a gravidade e a duração do incumprimento, b) O carácter voluntário ou negligente da infracção, c) O grau de responsabilidade da pessoa singular
Mostrar mais

355 Ler mais

Marketing compliance, proteção e gestão de dados pessoais implementação do regulamento geral de proteção de dados

Marketing compliance, proteção e gestão de dados pessoais implementação do regulamento geral de proteção de dados

O marketing compliance provém da obrigação dos profissionais que exercem esta atividade terem de obedecer a diversas limitações legais, como é o caso das normas jurídicas que regulamentam vários domínios ligados ao marketing como o consumo, a publicidade, entre outros. Até ao dia 25 de maio de 2018 encontrava-se em vigor a diretiva 95/46/CE, transposta para Portugal através da Lei de Proteção de Dados Pessoais, que já prossupunha que os profissionais de marketing, entre outros, exercessem algum compliance no desempenho das suas funções, no entanto, as implicações de não exercer esse cumprimento não eram verdadeiramente significativas levando a que estes profissionais cometessem infrações baseadas na avaliação do custo-benefício das mesmas. Com o alerta para o início de produção de efeitos do RGPD que revogou a anterior diretiva e que impõe medidas bastante mais apertadas, pode considerar-se que o conceito de marketing compliance se irá impor em grande força.
Mostrar mais

151 Ler mais

A proteção dos dados pessoais de pagamento utilizados no comércio eletrónico, em Portugal

A proteção dos dados pessoais de pagamento utilizados no comércio eletrónico, em Portugal

e, em particular, que não poda ser acessível através da rede de internet. (DAVARA RODRÍGUEZ., Miguel Á. op. cit., p. 127). No concernente, Alessandra Silveira e João Marques, destacam que: “o afetado reclama proteção contra a difusão de dados pessoais que são processados/propagados e se tornam acessíveis por intermédio de motores de busca – ou seja, um direito originariamente concebido para ser exercido online. Nessa medida, assentam os autores, que o direito ao esquecimento se distingue do direito ao apagamento originariamente previsto na Diretiva 95/46 para ser exercido offline, pois o último implica que os dados pessoais sejam conservados apenas por um certo período de tempo, exigindo-se o seu apagamento a partir de um prazo adequado às finalidades do tratamento.”( op. cit. P.102). No entanto, este direito possui características que dificultam o controle: como a impossibilidade de apagar todos os traços e, em particular, que os dados não sejam acessíveis indiretamente pelos motores de busca online que se afastam do controle do titular dos dados e responsáveis pelo ficheiro. Por outro lado, também pode colidir com liberdade de expressão ou informação (DAVARA RODRÍGUEZ., Miguel Á. op. cit., p. 128 )
Mostrar mais

190 Ler mais

AS TRANSFERÊNCIAS TRANSATLÂNTICAS DE DADOS PESSOAIS: O NÍVEL DE PROTEÇÃO ADEQUADO DEPOIS DE SCHREMS

AS TRANSFERÊNCIAS TRANSATLÂNTICAS DE DADOS PESSOAIS: O NÍVEL DE PROTEÇÃO ADEQUADO DEPOIS DE SCHREMS

Em relação às decisões de adequação adotadas pela Comissão Europeia, o artigo 45 número 2 do novo Regulamento esclarece nas alí- neas a), b) e c) quais os critérios a considerar na avaliação do nível de adequação. São eles: o primado do Estado de direito; o respeito pelos direitos humanos e liberdades fundamentais; a legislação relevante em vigor (geral e setorial); a aplicação dessa legislação e das regras de pro- teção de dados; as regras profissionais e as medidas de segurança que são cumpridas nesse país, a jurisprudência, os direitos dos titulares dos dados efetivos e oponíveis e as vias de recurso administrativo e judicial para os titulares de dados cujas informações pessoais sejam objeto de transferência; a existência e o efetivo funcionamento de pelo menos uma autoridade de controle independentes no país terceiro; os compromissos internacionais assumidos pelo país terceiro ou outras obrigações decor- rentes de convenções ou instrumentos juridicamente vinculativos, bem como da participação em sistemas multilaterais ou regionais (em especial em relação à proteção de dados pessoais).
Mostrar mais

36 Ler mais

A proteção de dados pessoais e privacidade do utilizador no âmbito das comunicações eletrónicas.

A proteção de dados pessoais e privacidade do utilizador no âmbito das comunicações eletrónicas.

No entanto, Comissão Nacional de Proteção de Dados dispõe ainda de outras competências, tais como i) competência consultiva relativa à emissão de parecer obrigatório em relação quer a disposição legais, quer a atos de direito comunitário ou internacional (artigo 23.º, n.º 1); ii) competência decisória que se traduz, entre outras, na autorização prévia do tratamento de dados sensíveis explicitado no artigo 7.º, de dados relativos a suspeitas de atividades ilícitas, infrações penais, contraordenações, decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias, de dados pessoais obtidos através da interconexão de dados sobre crédito e solvabilidade (conforme artigos 8.º, n.º 2, 9.º, 23.º, n.º1, alínea b), c) e d) e 28.º), na autorização prévia para prossecução de finalidades não determinantes da recolha (artigo 23º, n.º 1, alínea b)); iii) competência regulamentar pode ser autorizada a simplificação ou isenção da notificação, sendo o ato autorizado publicado no Diário da República, juntamente com a especificação das finalidades, a categoria de dados a tratar e a categoria dos destinatários (artigo 27.º, n.º 1 e 2) emitir diretivas sobre o tempo de conservação de dados pessoais para determinados setores de atividades (artigo 23.º, n.º 1 alínea f)), emitir diretivas sobre medidas de segurança para determinados setores de atividades (artigo 23.º, n.º 1 alínea l)) 61 .
Mostrar mais

148 Ler mais

A PLATAFORMA LATTESCNPq E A NECESSIDADE DE UM MARCO REGULATÓRIO PARA A PROTEÇÃO DE DADOS PESSOAIS NO BRASIL  José Renato Gaziero Cella, Lahis Pasquali Kurtz

A PLATAFORMA LATTESCNPq E A NECESSIDADE DE UM MARCO REGULATÓRIO PARA A PROTEÇÃO DE DADOS PESSOAIS NO BRASIL José Renato Gaziero Cella, Lahis Pasquali Kurtz

Datalag 1973:289, de 11 de maio de 1973. Destaque-se a histórica sensibilidade do ordenamento sueco para questões relacionadas à informação: ainda em 1776, o parlamento sueco promulgou uma lei de acesso a registros públicos e aos atos oficiais do governo na qual se encontra um “princípio da publicidade”, que abriria o caminho para a primeira lei de liberdade de imprensa no país, de 1810. Em relação à Datalag, vale observar que o nível de planejamento existente no Welfare State sueco é bastante alto e requer uma forte pesquisa empírica sobre dados sociais, entre os quais muitos dados pessoais. O Estado sueco estudava desde 1963 a ligação de bancos de dados como o registro civil, de veículos, de propriedade imobiliária, policiais, serviços sociais e empregatícios no seu Escritório Central de Estatística (Statistika Centralbyran [SCB]), que vinha sendo implementado aos poucos. A tentativa de implementar um Registro Total da População de um Registro Central de Contribuintes (facilitado pela existência, desde 1947, de um número de identificação único para os cidadãos) causaram uma reação contrária da sociedade que motivou tanto a interrupção de alguns desses programas quanto a promulgação da primeira lei mundial de proteção de dados pessoais. BENNET, C. Regulating privacy. Ithaca: Cornell University Press, 1992, p. 47.
Mostrar mais

26 Ler mais

O direito à privacidade: uma reflexão acerca do anteprojeto de proteção de dados pessoais

O direito à privacidade: uma reflexão acerca do anteprojeto de proteção de dados pessoais

No Brasil, há o Código do Consumidor de 1990 que versa sobre os bancos de dados nas relações de consumo e legislação complementar, autorizando quebra de sigilo ban- cário, em situações excepcionais, sem autorização judicial. Porém, inexiste legislação específi ca da tutela dos dados pessoais e, conforme assinala Doneda (2006, p. 358), a tutela de dados pessoais possuiria um caráter instrumental, derivado da proteção da privacidade, mas seria limitada por essa. Conforme entrevista concedida por Daniel Doneda, um dos responsáveis pela elaboração do anteprojeto, a lei tem por objetivo garantir direitos ao cidadão sobre seus dados pessoais, além de determinar o modo de tratamento desses dados pela iniciativa privada e entidades públicas. Além disso, os dados pessoais devem ser tratados, pelas entidades públicas e privadas, sob o viés dos princípios da fi nalidade, transparência, segurança e responsabilidade.
Mostrar mais

15 Ler mais

APLICATIVOS DE SERVIÇOS PARA SAÚDE E PROTEÇÃO DOS DADOS PESSOAIS DE USUÁRIOS

APLICATIVOS DE SERVIÇOS PARA SAÚDE E PROTEÇÃO DOS DADOS PESSOAIS DE USUÁRIOS

Este artigo analisa aspectos jurídicos relacionados a aplicativos de serviços de saúde, dentro do conceito de e-Saúde (saúde eletrônica), e a efetividade da proteção legal de dados pessoais sensíveis processados nesses sistemas. Para tais finalidades, a pesquisa aborda o panorama atual relativo à proteção de dados pessoais no Brasil, com foco na legislação específica relacionada à área da saúde e o sigilo das informações de pacientes. Será discutida ainda a legislação americana, conhecido como HIPAA, que regula especificamente as questões relativas à proteção de dados pessoais sensíveis de saúde. A metodologia do artigo fundamenta-se na técnica analítica, na qual são avaliados os aspectos formalistas da sistematização das regras e normas jurídicas, com foco no ordenamento jurídico e suas relações internas, somado ao enfoque hermenêutico interpretativo, que busca compreender as condutas humanas por meio da atividade discursiva interpretativa. O artigo conclui que embora existam o Marco Civil da Internet e legislações esparsas, ainda não existe um aparato legal que assegure a efetiva proteção de dados pessoais no Brasil, e disso decorrem abusos nas operações que envolvam tratamento de dados pessoais sensíveis dos usuários de aplicativos de saúde.
Mostrar mais

25 Ler mais

A extraterritorialidade do regime geral de proteção de dados pessoais da União Europeia

A extraterritorialidade do regime geral de proteção de dados pessoais da União Europeia

O considerando 115 acrescenta os seguintes esclarecimentos: “Alguns países terceiros aprovam leis, regulamentos e outros atos normativos destinados a regular diretamente as atividades de tratamento pelas pessoas singulares e coletivas sob a jurisdição dos Estados-Membros. Pode ser o caso de sentenças de órgãos jurisdicionais ou de decisões de autoridades administrativas de países terceiros que exijam que o responsável pelo tratamento ou subcontratante transfira ou divulgue dados pessoais sem fundamento em nenhum acordo internacional, como seja um acordo de assistência judiciária mútua, em vigor entre o país terceiro em causa e a União ou um dos Estados- Membros. Em virtude da sua aplicabilidade extraterritorial, essas leis, regulamentos e outros atos normativos podem violar o direito internacional e obstar à realização do objetivo de proteção das pessoas singulares, assegurado pela União Europeia pelo presente regulamento. As transferências só deverão ser autorizadas quando estejam preenchidas as condições estabelecidas pelo presente regulamento para as transferências para países terceiros. Pode ser esse o caso, nomeadamente, sempre que a divulgação for necessária por um motivo importante de interesse público, reconhecido pelo direito da União ou dos Estados-Membros ao qual o responsável pelo tratamento está sujeito”.
Mostrar mais

356 Ler mais

A proteção de dados pessoais nas relações de consumo como um direito fundamental: perspectivas de um marco regulatório para o Brasil

A proteção de dados pessoais nas relações de consumo como um direito fundamental: perspectivas de um marco regulatório para o Brasil

livre, expresso, específico e informado do titular, salvo disposto no art. 11. §1º. O con- sentimento para o tratamento de dados pessoais não pode ser condição para o forneci- mento de produto ou serviço ou para o exercício de direito, salvo em hipóteses em que dados forem indispensáveis para a sua realização. §2º. É vedado o tratamento de dados pessoais cujo consentimento tenha sido obtido mediante erro, dolo, estado de necessida- de ou coação. §3º O consentimento deverá ser fornecido por escrito ou por outro meio que o certifique. §4º. O consentimento deverá ser fornecido de forma destacada das demais cláusulas contratuais. §5º O consentimento deverá se referir a finalidades de- terminadas, sendo nulas as autorizações genéricas para o tratamento de dados pessoais. §6º O consentimento pode ser revogado a qualquer momento, sem ônus para o titular. §7º São nulas as disposições que estabeleça, ao titular obrigações iníquas, abusivas, que o coloquem em desvantagem exagerada, ou que sejam incompatíveis com a boa fé ou a equidade. §8º Cabe ao responsável o ônus da prova de que o consentimento do titular foi obtido em conformidade com o disposto nesta Lei. Art. 9º: No caso do titular de dados pessoais com idade de até doze anos incompletos, o consentimento será fornecido pelos pais ou responsáveis legais, devendo o tratamento respeitar sua condição peculiar de pessoa em desenvolvimento. Art. 12. É vedado o tratamento de dados pessoais sensíveis, salvo: I – com fornecimento de consentimento pelo titular; a) mediante manifestação de consentimento própria, distinta da manifestação de consen- timento relativa a outros dados pessoais; e b) com informação prévia e específica sobre a natureza sensível dos dados a serem tratados, com alerta quanto aos riscos envolvidos no tratamento desta espécie de dados; ou II – sem fornecimento de consentimento do titular, quando os dados forem de acesso público irrestrito, ou nas hipóteses em que for indispensável para: a) cumprimento de uma obrigação legal pelo responsável; b) tratamento e uso compartilhado de dados relativos ao exercício regular de direitos ou deveres previstos em leis ou regulamentos pela administração pública; c) realização de pesquisa histórica, científica ou estatística, garantida, sempre que possível, a dis- sociação dos dados pessoais; d) exercício regular de direitos em processo judicial ou administrativo; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, com procedimento realizado por profissionais da área da saúde ou por entidades sanitárias [...]. (Anteprojeto de Lei de Proteção de Dados Pessoais). 14 Art. 14. O término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses: [...]
Mostrar mais

18 Ler mais

DIREITO À PRIVACIDADE NA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

DIREITO À PRIVACIDADE NA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS

Todavia, ainda, encontram-se muitos percalços na regula- mentação e na solução de problemas decorrentes do ambiente digital, inclusive, na proteção de dados pessoais. Isso porque comportamentos informáticos mediante o uso de “drive” ou “driver”, assim considerados respectivamente a parte física “hardware” e lógica “software” deveriam ser considerados condutas ensejadoras de análise da legislação penal e não me- ramente as técnicas ou instrumentos utilizados no comporta- mento criminoso, como comumente é tipificado nas normas penais (JESUS; MILAGRE, 2016, p. 168-169).
Mostrar mais

20 Ler mais

A regulamentação de proteção de dados pessoais no Brasil e na Europa: uma análise comparativa

A regulamentação de proteção de dados pessoais no Brasil e na Europa: uma análise comparativa

O texto atual da Diretiva 95/46/CE reafirma em seu artigo 28º que os Estados devem criar uma autoridade de controle com total independência em suas funções que será responsável pela fiscalização da aplicação das medidas de proteção de dados pessoais estabelecidas. Tais autoridades devem ter poderes de inquérito, intervenção - inclusive em processos judiciais no caso de violações das disposições de proteção de dados pessoais - e de levar infrações ao conhecimento das autoridades judiciais. Na proposta de reforma são oferecidos mais detalhes sobre as características da autoridade no sentido de garantir sua total independência. Determina- se, por exemplo, que seus membros não podem desempenhar outras atividades (remuneradas ou não) e que devem ter autonomia na indicação de seu próprio pessoal, que responde exclusivamente ao diretor. O texto também detalha que a autoridade deve dispor de recursos humanos, técnicos e financeiros apropriados e estar esteja sujeita a um controle financeiro que não afete a sua independência, possuindo orçamento anual próprio16.
Mostrar mais

18 Ler mais

Proteção de dados pessoais: um direito relevante no mundo digital

Proteção de dados pessoais: um direito relevante no mundo digital

1) O artigo 25, parágrafo 6º da Directiva 95/46 / CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, em sua versão alterada pelo Regulamento (CE) n.º 882/2003, do Parlamento Europeu e do Conselho, de 29 de setembro de 2003, entendida à luz dos artigos 7, 8 e 47 da Carta dos Direitos Fundamentais da União Europeia, deve ser interpretado no sentido de que uma decisão adotada ao abrigo dessa disposição, como a Decisão 2000/520 / CE da Comissão, de 26 de julho de 2000, sob a Directiva 95/46, relativa à adequação da proteção assegurada pelos princípios de porto seguro para proteger a privacidade e das perguntas mais frequentes, emitidas pelo Departamento de Comércio dos Estados Unidos da América, para o qual a Comissão Europeia constata que um país terceiro assegura um nível adequado de proteção, não impede que uma autoridade de controle de um Estado-Membro, a que se refere o artigo 28 desta diretiva, em sua versão modificada, examine o requerimento/reclamação de uma pessoa referente à proteção dos seus direitos e liberdades em relação ao tratamento de dados pessoais que lhe dizem respeito e que tenham sido transferidos de um Estado-Membro a esse país terceiro, quando essa pessoa alega que o Direito e as práticas em vigor não lhes garantem um nível adequado de proteção.
Mostrar mais

168 Ler mais

O direito à autodeterminação informativa dos contribuintes e a proteção dos dados pessoais em matéria tributária

O direito à autodeterminação informativa dos contribuintes e a proteção dos dados pessoais em matéria tributária

No entanto, é de uma importância indubitável a delimitação do conceito de “terceiro” face à sua aplicabilidade no âmbito desta relação material. Este conceito indeterminado de terceiros vertido no artigo 35.º da CRP, face à ambiguidade que lhe é imanente e que prejudica a determinação do âmbito e pressupostos da aplicação da norma consagrada no referido preceito, tem vindo a ser objeto de um estudo alargado pela doutrina, sempre com vista a um perfeito funcionamento do preceito constitucional à luz dos valores axiológicos que se encontram inerentes à proteção dos dados pessoais. Nas palavras de BACELAR GOUVEIA 19 , neste conceito de terceiros “deve ser excluído, portanto, o conjunto de pessoas cuja profissão se relaciona com as diversas operações inerentes ao processamento automatizado desses dados e através da qual tomam conhecimento do seu conteúdo, bem como os responsáveis pelos ficheiros”. Já para GOMES CANOTILHO e VITAL MOREIRA 20 a noção de terceiros “deve abranger todas as pessoas, devendo o pessoal informático que a lei ou os códigos deontológicos considerem responsável pelo ficheiro estar sujeito a um dever de sigilo profissional”.
Mostrar mais

217 Ler mais

A proteção dos dados pessoais como um direito fundamental

A proteção dos dados pessoais como um direito fundamental

A leitura das garantias constitucionais para os dados somente sob o prisma de sua comunicação e de sua eventual interceptação lastreia-se em uma interpreta- ção que não chega a abranger a complexidade do fenômeno da informação ao qual fizemos referência. Há um hiato que segrega a tutela da privacidade, esta constitu- cionalmente protegida, da tutela das informações pessoais em si – que, para a cor- rente mencionada, gozariam de uma proteção mais tênue. E este hiato possibilita a perigosa interpretação que pode eximir o aplicador de considerar os casos nos quais uma pessoa é ofendida em sua privacidade – ou tem outros direitos fundamentais desrespeitados – não de forma direta, porém por meio da utilização abusiva de suas informações pessoais em bancos de dados. Não é necessário ressaltar novamente o quanto hoje em dias as pessoas são reconhecidas em diversos relacionamentos não de forma direta, mas mediante a representação de sua personalidade, fornecida pe- los seus dados pessoais, aprofundando ainda mais a íntima relação entre tais dados e a própria identidade e personalidade de cada um de nós.
Mostrar mais

18 Ler mais

A EFETIVIDADE DO DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS EM TEMPOS DE “EXEPCIONALIDADE” EPIDEMIOLÓGICA

A EFETIVIDADE DO DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS EM TEMPOS DE “EXEPCIONALIDADE” EPIDEMIOLÓGICA

LEFÈVRE, F.; SOUZA, J. A importância da Lei Geral de Proteção de Dados Pessoais em tempos de Covid-19 e pós-pandemia no Brasil. Heinrich-böll-stiftung, Rio de Janeiro, 30 abr. 2020. Disponível em: https://br.boell.org/pt- br/2020/04/30/importancia-da-lei-geral-de-protecao-de-dados-pessoais-em-tempos- de-covid-19-e-pos?utm_source=website&utm_medium=whatsapp. Acesso em: 08 jul.

5 Ler mais

A proteção dos dados pessoais na relação de trabalho

A proteção dos dados pessoais na relação de trabalho

autodeterminação informática do titular no processo de tratamento e utilização dos seus dados pessoais. A distinção entre direito à privacidade e o direito à proteção de dados afere-se pelo facto de a Diretiva 95/46/CE, à semelhança da Convenção n.º 108 co Conselho da Europa, estabelecer no seu artigo 1.º, n.º 1, o objetivo da defesa dos direitos e liberdades fundamentais, em particular o direito à vida, enquanto o regulamento (UE) 2016/679 institui como seu principal objetivo a defesa dos direitos e liberdades fundamentais, as em especial, o direito à proteção de dados. A União Europeia, nos anos noventa inicia a produção e aprovação de um conjunto significativo de normas para consolidar o direito à proteção de dados e a sua uniformização em todos os Estados-Membros. De igual forma, os Estados passaram a incluir no direito interno o direito à proteção de dados, dos quais Portugal é vanguardista na consagração constitucional. As regras sobre a proteção de dados constam atualmente no Regulamento (UE) 2016/679, também designado por Regulamento Geral sobre a Proteção de Dados (RGPD), em execução desde 25 de maio de 2018. O Regulamento (UE) 2016/679 veio revogar a Diretiva 95/46/CE, tendo como objetivo o fortalecimento e a modernização da moldura regulatória a nível da proteção de dados na União Europeia. Esta força provém, desde logo, de a regulação deste direito ser realizada por um Regulamento, o que comprova o alto nível de proteção conferida a esta temática, dado que este instrumento tem aplicabilidade direta na ordem jurídica dos Estados-Membros da União Europeia, atuando como Direito supranacional, por respeito do princípio do primado do Direito da União Europeia. O conceito de dados pessoais é um conceito dinâmico in construhendo pela jurisprudência, pela doutrina, incorporado nos atos normativos aprovados pela UE, como no artigo 4.º, n.º 1 do Regulamento (UE) 2016/679.
Mostrar mais

99 Ler mais

Panorama brasileiro sobre a proteção de dados pessoais: discussão e análise comparada

Panorama brasileiro sobre a proteção de dados pessoais: discussão e análise comparada

Introdução: Considerando-se o movimento mundial relativo à segurança jurídica e aos marcos regulatórios para a proteção de dados pessoais expõe o atual panorama no Brasil e analisa o Anteprojeto Brasileiro de Proteção de Dados Pessoais. Discorre sobre distintos aspectos referentes à privacidade, à intimidade e aos dados de pessoas naturais e estabelece uma análise comparada com legislação estrangeira. Método: Levantamento de legislação, de doutrina e de jurisprudência nacional e internacional. Resultados: Atualmente o Brasil dispõe de uma proteção dispersa e não específica sobre o tema proteção de dados. Menções aparecem em capítulos, artigos, parágrafos e incisos de diferentes normas legislativas e em decisões jurisprudenciais. Ao se analisar o Anteprojeto Brasileiro de Proteção de Dados Pessoais verifica-se a necessidade de esclarecimentos e aprofundamentos em determinados artigos e incisos especialmente nos que tratam da titularidade dos dados, da segurança dos repositórios de dados públicos e privados, da necessidade de criação de criação de entidade regulatória autônoma, e da ausência, no momento, de aplicação de penas em âmbito criminal. A Diretiva Europeia de Proteção de Dados Pessoais (EC 95/46) e a Lei de Proteção de Dados Canadense são as normativas que inspiraram o Anteprojeto. Conclusões: A proliferação de novas tecnologias e, principalmente, da Internet no país pressiona para a existência de marcos legais. Considerando-se que o objetivo do texto do Anteprojeto não é somente a proteção dos dados pessoais, mas também o estabelecimento de um paradigma jurídico - que possa servir de sustentáculo para investimentos econômicos e desenvolvimento tecnológico - o dispositivo também poderia contemplar as proteções de ordem econômica e das relações de consumo que envolvem o cidadão.
Mostrar mais

17 Ler mais

Proteção e tratamento de dados pessoais na hotelaria

Proteção e tratamento de dados pessoais na hotelaria

Estes princípios são adotados pelo Regulamento Geral de Proteção de Dados de uma forma genérica. Nos termos do artigo 25.º do RGPD, o responsável pelo tratamento aplica, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas adequadas a proteger os direitos dos titulares dos dados. Embora os responsáveis pelos tratamentos sejam obrigados a implementar medidas técnicas e organizacionais para proteger os dados contra o tratamento ilícito, o Regulamento não define quais os requisitos específicos a implementar neste sentido, levantando apenas hipóteses nesse sentido. Uma dessas orientações é a pseudonimização. Nos termos do artigo 4.º do RGPD, pseudonimizar significa tratar os Dados Pessoais “de forma a que deixem de poder ser atribuídos a um titular de dados especifico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os Dados Pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável”. Este processo pode ser atingido quando os campos de identificação contidos num registo de dados são substituídos por um ou mais identificadores artificiais não permitindo a identificação do titular dos dados.
Mostrar mais

86 Ler mais

Show all 10000 documents...

temas relacionados