Mostrando postagens com marcador proteção de dados. Mostrar todas as postagens
Mostrando postagens com marcador proteção de dados. Mostrar todas as postagens

sexta-feira, 17 de março de 2023

European Data Protection Supervisor (EDPS)

 European Data Protection Supervisor (EDPS)

Autoridade Europeia para a Proteção de Dados (AEPD)

https://european-union.europa.eu/institutions-law-budget/institutions-and-bodies/institutions-and-bodies-profiles/edps_en

Comissão Nacional de Proteção de Dados (União Européia)

 Comissão Nacional de Proteção de Dados (União Européia)

https://www.cnpd.pt/


EU-US Privacy Shield

 EU-US Privacy Shield

The EU-U.S. and Swiss-U.S. Privacy Shield Frameworks were designed by the U.S. Department of Commerce and the European Commission and Swiss Administration to provide companies on both sides of the Atlantic with a mechanism to comply with data protection requirements when transferring personal data from the European Union and Switzerland to the United States in support of transatlantic commerce. 

Please click on “Learn More” to read an important advisory regarding the status of the Privacy Shield Frameworks. 

https://www.privacyshield.gov/welcome

FACT SHEET: United States and European Commission Announce Trans-Atlantic Data Privacy Framework

 FACT SHEET: United States and European Commission Announce Trans-Atlantic Data Privacy Framework (The White House - 25/03/2022)

#PrivacidadeDeDados #ProteçãoDeDados #DireitoDigital #GDPR

The United States and the European Commission have committed to a new Trans-Atlantic Data Privacy Framework, which will foster trans-Atlantic data flows and address the concerns raised by the Court of Justice of the European Union when it struck down in 2020 the Commission’s adequacy decision underlying the EU-U.S. Privacy Shield framework.  

This Framework will reestablish an important legal mechanism for transfers of EU personal data to the United States. The United States has committed to implement new safeguards to ensure that signals intelligence activities are necessary and proportionate in the pursuit of defined national security objectives, which will ensure the privacy of EU personal data and to create a new mechanism for EU individuals to seek redress if they believe they are unlawfully targeted by signals intelligence activities. This deal in principle reflects the strength of the enduring U.S.-EU relationship, as we continue to deepen our partnership based on our shared democratic values.

This Framework will provide vital benefits to citizens on both sides of the Atlantic. For EU individuals, the deal includes new, high-standard commitments regarding the protection of personal data. For citizens and companies on both sides of the Atlantic, the deal will enable the continued flow of data that underpins more than $1 trillion in cross-border commerce every year, and will enable businesses of all sizes to compete in each other’s markets. It is the culmination of more than a year of detailed negotiations between the EU and the U.S. following the 2020 decision by the Court of Justice of the European Union ruling that the prior EU-U.S. framework , known as Privacy Shield,  did not satisfy EU legal requirements.

The new Trans-Atlantic Data Privacy Framework underscores our shared commitment to privacy, data protection, the rule of law, and our collective security as well as our mutual recognition of the importance of trans-Atlantic data flows to our respective citizens, economies, and societies.  Data flows are critical to the trans-Atlantic economic relationship and for all companies large and small across all sectors of the economy. In fact, more data flows between the United States and Europe than anywhere else in the world, enabling the $7.1 trillion U.S.-EU economic relationship.

https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/

Como anda a Proteção de Dados Pessoais nos Estados Unidos da América ?

Como anda a Proteção de Dados Pessoais nos Estados Unidos da América ? 

#ProteçãoDeDados  #PrivacidadeDeDados  #DireitoDigital  #GDPR

https://www.lickslegal.com/post/como-anda-a-protecao-de-dados-pessoais-nos-estados-unidos-da-america#:~:text=O%20EU%2DUS%20Privacy%20Shield,em%20substitui%C3%A7%C3%A3o%20ao%20Safe%20Harbor

quinta-feira, 11 de agosto de 2022

GDPR - General Data Protection Regulation

GDPR - General Data Protection Regulation

 https://www.gov.uk/data-protection


The Data Protection Act

The Data Protection Act 2018 controls how your personal information is used by organisations, businesses or the government.

The Data Protection Act 2018 is the UK’s implementation of the General Data Protection Regulation (GDPR).

Everyone responsible for using personal data has to follow strict rules called ‘data protection principles’. They must make sure the information is:

  • used fairly, lawfully and transparently
  • used for specified, explicit purposes
  • used in a way that is adequate, relevant and limited to only what is necessary
  • accurate and, where necessary, kept up to date
  • kept for no longer than is necessary
  • handled in a way that ensures appropriate security, including protection against unlawful or unauthorised processing, access, loss, destruction or damage

There is stronger legal protection for more sensitive information, such as:

  • race
  • ethnic background
  • political opinions
  • religious beliefs
  • trade union membership
  • genetics
  • biometrics (where used for identification)
  • health
  • sex life or orientation

There are separate safeguards for personal data relating to criminal convictions and offences.

Your rights

Under the Data Protection Act 2018, you have the right to find out what information the government and other organisations store about you. These include the right to:

  • be informed about how your data is being used
  • access personal data
  • have incorrect data updated
  • have data erased
  • stop or restrict the processing of your data
  • data portability (allowing you to get and reuse your data for different services)
  • object to how your data is processed in certain circumstances

You also have rights when an organisation is using your personal data for:

  • automated decision-making processes (without human involvement)
  • profiling, for example to predict your behaviour or interests

Como funcionam as leis de proteção de dados nos Estados Unidos

 https://gatefy.com/pt-br/blog/como-funcionam-leis-protecao-dados-estados-unidos/

quarta-feira, 15 de agosto de 2018

LGPD - Lei de Proteção de Dados Pessoais (Brasil)





Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet).

A Lei do Marco Civil da Internet, teve uma base de estudos, a lei foi criada com a ajuda de diversos advogados (de diversos idiomas e nacionalidades) que participaram da pesquisa online que foi feita em 2012 para poder ser criado a lei A General Data Protection Regulation - GDPR.

A General Data Protection Regulation, mais conhecida como GDPRfoi lançada para regular a proteção dos dados dos cidadãos de países que fazem parte da União Europeia. Ela foi idealizada no ano de 2012, mas aprovada apenas em 2016.

Em 2010/2011 pessoas de diversas nacionalidades reclamaram que a internet estava uma zona total. Nessa época eu fui em uma reunião do ICANN no Rio de Janeiro e um temas das palestras foi a necessidade de domesticar os problemas da internet.  Se passou alguns meses depois dessa reunião do ICANN. 

Em 2012, um dia eu li uma noticia que iria haver uma pesquisa feita por advogados sobre a proteção e privacidade de dados e na notícia existia a informação do endereço internet para as pessoas entrar. Como era uma pesquisa criada por advogados, todas as pessoas que queriam entrar dentro do sistema para ver a pesquisa ou participar da pesquisa tinham que se identificar. Eu não sou advogada, como eu entrei? Eu me identifiquei, preenchi uma ficha de cadastro, e liberaram o meu login. Estranho isso? Nem tanto. Muitas pessoas sabiam que eu trabalhei no Centro Candido Mendes durante mais de 20 anos, e que um dos meus patrões era o Professor Doutor Candido Mendes de Almeida (Advogado Pós-Doutorado em Direito). Eu vi o sistema funcionando, eu vi advogados de diversos idiomas lá dentro, algumas pessoas escrevendo em português outros em inglês. Cada advogado iam colocando sugestões para ser incluído no estudo de lei. Eu só fiz o login de curiosidade para olhar como ele era dentro, depois nunca mais entrei.

Em 2014 esse estudo de lei foi finalizado e foi criado o GDPR - General Data Protection Regulation, que é uma lei em vigor na União Européia.

Nessa mesma época (2013/2014) iniciou o Direito Digital, com várias nacionalidades tendo leis próprias de internet em cada país. 

E no Brasil, as leis que antigamente existiam em papel, foram todas digitalizas e colocadas online na internet dentro do site de legislação do Brasil. A partir de 2014/2015 a justiça começou a trabalhar na internet, com todas as leis em vigor digitalizadas online. 

Ou seja, já tem mais de 10 anos que a internet foi "domesticada".

Eu não sou advogada, como advogado adora ter testemunhas, eu sou uma das testemunhas desse estudo de lei do GDPR - General Data Protection Regulation.

Por Ana Mercedes Gauna (CRA-RJ: 03-03161 )


quinta-feira, 25 de agosto de 2016

Lei de Análise de Risco de Crédito em banco de dados




Lei nº 12414 de 09 de Junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.
http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12414.htm
As empresas que trabalham utilizando o banco de dados do SERASA e SPC, para fazerem a análise de risco de crédito de pessoas físicas (indivíduos) e de pessoas jurídicas (empresas), costumam fazer sua campanha de marketing chamando esta lei 12414 de 09/06/2011 de "LEI DO CADASTRO POSITIVO".  
Só que esta Lei 12414 de 09/06/2011 regulamenta as consultas feitas em banco de dados que contém informações completas de cadastro pessoal de pessoas físicas (indivíduos), e informações completas de cadastro empresarial de pessoas jurídicas (empresas), para fins de análise de risco de crédito.
Uma pessoa faz o contrato de empréstimo ou contrato de financiamento em uma empresa, e se essa empresa é cliente do SERASA ou SPC, essa empresa faz o cadastro das informações desse seu cliente dentro do banco de dados do SERASA e/ou SPC, sem a autorização da pessoa (cliente/consumidor), diversos já fazem isso ha dezenas de anos.
Estão violando a privacidade das pessoas ou empresas, quando terceiros consultam essas informações e divulgam essas informações para outros terceiros, à revelia do cliente/consumidor, sem terem a autorização desse indivíduo ou dessa empresa.
Ou quando terceiros (empresas desconhecidas de cobrança de dívidas) violam a privacidade dos clientes (consumidores), ao fazem telefonemas dizendo que representam a empresa tal, e ao telefone fazem ameaças cobrando dívidas:
  • fazem telefonemas para a empresa onde a pessoa trabalha, em horário comercial, cobrando dívidas, e com isso atrapalham a execução dos trabalhos de rotina dessas pessoas (cliente/consumidor) nas empresas na qual ele é funcionário.  Isso é violação de privacidade.
  • fazem telefonemas para todas as pessoas que estão cadastradas como sendo referências em contratos de um indivíduo ou empresa, cobrando dívidas e com isso prejudicando a pessoa ou empresa (cliente/consumidor).  Isso é violação de privacidade.  Lembrando que fiadores não é igual a cadastro de referências. 
  • ou quando esses cobradores  (terceiros funcionários de empresas desconhecidas que não tem contrato em vigor com o cliente/consumidor) telefonam para os filhos ou parentes ou amigos (que existem no cadastro como sendo referências), cobrando as dívidas dos pais ou dos parentes, e com isso atrapalhando e prejudicando as relações pessoais particulares dessa pessoa ou empresa (cliente/consumidor).  Isso é violação de privacidade.
Os funcionários dessas empresas de crédito e financiamento, e de empresas de cobrança de dívidas, costumam utilizar esse banco de dados (diversas empresas pagam um valor de assinatura para poder ter o direito de fazer consultas dentro desse banco de dados do SERASA e SPC) há vários anos.
Tem pessoas (funcionários de empresas de financiamento, bancos, cobradores, etc) que fazem essa consulta para poder analisar se uma pessoa ou empresa é CADASTRO POSITIVO (quem não tem dívidas e paga todas as contas em dia) ou CADASTRO NEGATIVO (quem tem dívidas, não paga as contas em dia, é inadimplente).  Ambas as informações existem dentro desse banco de dados do SERASA e SPC.  
E isso de CADASTRO POSITIVO e CADASTRO NEGATIVO, é inconsistente, porque o indivíduo ou empresa, ele pode ser cadastro negativo para algumas empresas, e esse mesmo indivíduo ele pode ser cadastro positivo para várias outras empresas.
Por causa dessa Crise Econômica do Brasil, que pelas notícias que eu li nos últimos meses, se iniciou em 2014, diversas empresas faliram e fecharam as portas em vários estados do Brasil, diversas empresas demitiram milhares de empregados em vários estados do Brasil, com isso é óbvio que existe uma quantidade muito grande de inadimplentes pessoa física (indivíduos) e pessoa jurídica (empresas) em vários estados do Brasil, com cadastro negativo para crédito existente dentro desse banco de dados do SERASA e SPC.
É incorreto empresas que são clientes do SERASA e SPC,  que fazem consultas de forma regular dentro desse banco de dados deles, se basearem nessas informações de inadimplência de pessoas físicas para recusarem o Curriculo Vitae deles, quando se candidatam a vagas de emprego.  Ao fazerem isso, estão desobedecendo a Lei CLT.
Esses projetos-de-lei nova de privacidade e proteção aos dados pessoais, que ainda estão em fase de estudo, tem que levar em conta também esta Lei 12414 de 09/06/2011 que regulamenta as consultas feitas aos bancos de dados de empresas como o SERASA, SPC, etc, para fins de análise de risco de crédito, porque os funcionários dessas empresas de crédito (terceiros), empresas de financiamento, bancos, empresas desconhecidas que não tem contrato com o cliente (consumidor), etc, tem que parar de invadir a privacidade dos clientes (consumidores) via telefonemas de cobranças, sejam eles para pessoa física (indivíduos) e/ou para pessoa jurídica (empresas), cujo cadastro deles existem dentro desse banco de dados.

Um conselho, você fêz uma dívida?  Você tem que entrar em contato é com a pessoa (ou empresa) a quem está devendo dinheiro, quando puder fazer a quitação total ou palcial do valor da dívida.   

E nunca jamais deve aceitar receber ligações de terceiros (que querem fazer a cobrança da sua dívida, querendo indevidamente que você pague o dinheiro da sua dívidas a terceiros (empresas de cobranças) desconhecidos.  Esses cobradores desconhecidos obtém a informação da sua dívida na consulta SERASA / SPC.
Por Ana Mercedes Gauna (25/08/2016)

VII Seminário de Proteção à Privacidade e aos Dados Pessoais (2016) (NIC.BR)