Notícias da Semana: Proteção de Dados (12/07)
Justiça já tem 600 decisões envolvendo a Lei Geral de Proteção de Dados
De setembro de 2020 a junho de 2021, a Justiça já proferiu 598 decisões a respeito da Lei Geral de Proteção de Dados, tratando-se, regularmente, de matéria trabalhista ou exposições sem consentimento de informações pessoais em sites visíveis pelo Google. 74% das sentenças proferidas são de primeiro grau, e advém de tribunais paulistas.
Facebook, Google e Twitter podem deixar Hong Kong por conta de novas leis de proteção de dados, segundo o Wall Street Journal
Segundo informações publicadas pelo “Wall Street Journal” na segunda-feira passada (05/07), o Facebook, o Twitter e a Google podem deixar de atuar em Hong Kong em razão de possíveis novas leis de proteção de dados. As empresas alertaram as autoridades que interromperiam seus serviços caso as propostas continuassem, já que responsabilizam empresas de tecnologia em casos de compartilhamento de conteúdo malicioso, com objetivo de combater o “doxing”, prática que se tornou comum durante os protestos locais em 2019, com a exposição de opositores políticos.
Procon-SP notifica Droga Raia/Drogasil por exigir biometria em troca de descontos
Na quarta-feira passada (07/07), o Procon-SP pediu explicações à Droga Raia/Drogasil a respeito da política de descontos aplicada em suas lojas físicas. A política exigia a coleta de biometria, e outros dados pessoais para a concessão de benefícios aos clientes, e a empresa foi denunciada. A rede de farmácias deve apresentar até a próxima segunda-feira (12/07), detalhes sobre o processo de coleta e tratamento dos dados.
Projeto de lei cria regras para proteger dados obtidos a partir do sistema nervoso central
O Projeto de Lei 1229/21 em trâmite na Câmara dos Deputados, cria garantias para a proteção de dados neurais, obtidos mediante interações cérebro-computador, como em equipamentos médicos que coletam sinais cerebrais. Segundo a proposta de alteração da LGPD, dados neurais passam a integrar na categoria de dados sensíveis, e seu tratamento somente ocorrerá mediante consentimento do paciente ou responsáveis.
Bélgica: Empresa é multada por ter nomeado Head de Compliance, Auditoria e Riscos como DPO
Há um ano, a Autoridade Belga multou uma operadora de telefonia local em cerca de 50 mil euros em razão do acúmulo desnecessário de funções do DPO. As rotinas de compliance demandam tratamento constante dos dados, e concluíram ser inviável a supervisão independente de somente uma pessoa. Com esta decisão, é relevante lembrar que no Brasil, a LGPD omite em relação ao acúmulo de funções do DPO, mas considerando a influência europeia no direito brasileiro, é interessante evitar o conflito de interesses das atribuições do DPO, sendo fiel às dispostas em lei.