A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Proteção da privacidade e dos dados pessoais no mundo interconectado Piedade Costa de Oliveira, Member of the Legal Service of the Commission, EU Fellow,

PublicouAdelina Jardim Teves Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Proteção da privacidade e dos dados pessoais no mundo interconectado Piedade Costa de Oliveira, Member of the Legal Service of the Commission, EU Fellow,"— Transcrição da apresentação:

1 Proteção da privacidade e dos dados pessoais no mundo interconectado Piedade Costa de Oliveira, Member of the Legal Service of the Commission, EU Fellow, IBE (USP)

2 Mundo interconectado ‘The world is on the verge of an historic turning point as profound as the invention of the wheel, the advent of the printing press or the Industrial Revolution. To fully realize this digital revolution, the public sector must embrace it in a way that fulfils the promise of government, promotes innovation and preserves core values.’ Kamala D. Harris, Attorney General, California Department of Justice, in Data Protection and Privacy, Jurisdictional comparisons http://www.opiceblum.com.br/download/DataProtectionAndPrivacy.pdf

3 Mundo interconectado ‘we have entered the world of ‘datification’’ Data now feeds all the services of the information society, as they are developed by Internet giants who have put data at the heart of their business models, or by traditional economic players who routinely process data for their daily business and to innovate. Little by little, the online world interconnects with the physical world: the Internet of things and the quantified-self movement bear witness to this evolution. Isabelle Falque-Pierrotin, Chair of the CNIL (Commission nationale de l’informatique et des libertés) Chair of the Article 29 Working Party, in Data Protection and Privacy, Jurisdictional comparisons http://www.opiceblum.com.br/download/DataProtectionAndPrivacy.pdf

4 Valores associados à privacidade Influencia histórica e cultural (EU/BR (+ AL)/US) Estudos do comportamento:=> decisões individuais são tomadas de maneira emocional (influência da informação disponível e da maneira de a comunicar) o respeito à vida privada é essencial para a liberdade e a felicidade individuais e o funcionamento democrático da sociedade Liberar o indivíduo dos imperativos comerciais (profiling do consumidor) e dos imperativos institucionais (profiling do “dissidente” que contesta a ordem estabelecida) => espaço para respirar e ser criativo

5 Risks ‘for the rights and freedoms of individuals’ Depend on the nature, scope, context and purposes of processing: Physical, material or moral damage (e.g. identity theft or fraud, financial loss, damage to reputation) Damage to rights and freedoms (e.g. discrimination based on processing of sensitive data (racial or ethnic origin, political opinions, religion or philosophical believes, genetic data, health or sex life, criminal convictions)) Evaluation and prediction of personal aspects (e.g. performance at work, economic situation, reliability or behaviour, location or movements).

6 Definições Privacidade/Dados pessoais: Dados pessoais: surgiu com a Internet nos ’80 (auto-determinação na sociedade da informação (jurisp. Alemanha) => exige transparência sobre coleta, finalidades, utilização, direito de acesso, retificação UE: pessoa identificada ou identificável, direta ou indiretamente por meios com razoável probabilidade de serem utilizados pelo responsável pelo tratamento ou por qualquer outra pessoa (ex. nome, número de identificação, dados de localização, u elementos específicos próprios à sua identidade física, fisiológica, genética, psíquica, económica, cultural ou social) (correlações) US: consumer centered, ‘personally identifiable information’ (varia segundo o setor, o Estado. ex. na legislação bancária, informação pública é excluída)-> tradição cultural diferente A QUEM PERTENCEM OS DADOS?

7 Proteção da privacidade e dos dados pessoais UE/ BR: Direitos fundamentais (relativos, i.e. admitem interferências) Condições: (Art. 8° CEDH) Interferência prevista na Lei Necessária para salvaguardar interesses importantes numa sociedade democrática ou outros direitos fundamentais (ex. segurança pública, liberdade de expressão/de imprensa)

8 Proteção da privacidade e dos dados pessoais Brasil: Constituição: Direito à intimidade e à vida privada Legislação setorial (Telecom, bancária, consumidores, Marco Civil da Internet) => Ausência de lei geral sobre proteção de dados pessoais Europa: 2 Direitos fundamentais: Vida privada e Dados pessoais Convenção n° 108 do Conselho da Europa de 1981 Diretiva 95/46 (1995) Carta dos Direitos fundamentais + Tratado de Lisboa (2009) 2012, Proposta de Regulamento Geral + Proposta de Diretiva sobre tratamento de dados pelas autoridades (cooperação penal e policial)

9 Proteção de dados pessoais (EU) Legislação detalhada => Diretiva 95/46 e futuro Regulamento (código da estrada) Consentimento ou outra base legal de tratamento de dados; fins determinados: necessidade/proporcionalidade Direito de informação, acesso, retificação, supressão Regras de procedimento para os responsáveis dos tratamentos de dados (notificação, controlo prévio); Autoridade (administrativa) independente Direito de recurso judicial (tribunais nacionais e Tribunal de Justiça EU)

10 Respostas na UE aos desafios tecnológicos Privacy by design/by default (integrate privacy requirments from the beggining; certification mechanisms (seals and marks) Data minimisation, right to object, to be forgotten, to data portability Consentimento explícito (opt-in as a default model; opt-out = industry standard of practice for online consumer marketing) Profiling: probido tomar decisões negativas com base unicamente em processamentos automatizados de dados (BR: Lei de scoring de crédito) Anonimisação no contexto de Big Data (nb: riscos de re-dentificação) Supervisão, controlo por autoridades independentes, sanções

11 Segurança dos sistemas e das comunicações ‘you can have security without privacy, but you can’t have privacy without security’

12 Segurança dos sistemas e das comunicações Riscos de falta de segurança: perda de confiança dos usuários (perda de competitividade) sanções por não cumprimento de obrigações legais NB: futuro Regulamento prevê multas (sanções administrativas); BR Marco Civil, idem

13 Cloud computing WP29, opinion 5/2012: classic goals of data security : availability, confidentiality, integrity Availability: access and use of the infrastructure and applications at any time, at any place. Two main strategies – hardening (virtual machines) and redundancy (geographical redundancy) Confidentiality: CC systems are essentially public networks, more exposed to attacks than systems hosted in private data centers. Physical isolation and cryptography (encryption of stored data (during/before storage); Authentication mechanisms. Data integrity: Protective measures must guarantee that data is not lost, modified or altered by unauthorised users

14 GDP Regulation: Strengthened obligations for controllers/processors Accountability -> controller to ensure and demonstrate compliance (ensure – demonstrate – verify) [Principles: legitimacy, data minimization, purpose limitation, transparency, data integrity and accuracy] Quantum shift: controllers are responsible, not DPAs Non-exhaustive list of appropriate measures for implementation -> specific requirements: Technical and organisational measures (ex. internal policies) Documentation/records/logs Security measures Impact assessment if processing likely to impact rights/freedoms (ex. Big Data) (if high risk, prior consultation of DPA) Data breach notification (to DPA + individuals if severely affected)

15 Controller/Processor Controller: the natural or legal person, public authority, agency or any other body which alone or jointly with others determines the purposes, conditions and means of the processing of personal data Processor: a natural or legal person, public authority, agency or any other body which processes personal data on behalf of the controller (ex. A cloud that stores the data)

16 Transferências internacionais de dados pessoais Diretiva EU: 3 possibilidades Decisão da Comissão sobre “adequação” Consentimento do usuário Garantias adequadas (BCR & contractual clauses) Futuro Regulamento: + outras possibilidades Controllers should use only processors able to provide sufficient guarantees (expert knowledge, reliability and resources; other: adhere to an approved code of conduct or certification mechanism; binding contract under EU or MS law)

17 Transferências internacionais de dados pessoais Economia global mas ausência de normas internacionais harmonizadas On the Internet, extraterritorial application of laws result in conflicts of jurisdiction => different legal systems should be compatible (‘interoperable’) International trends: Blocs: EU (28 EM)/CoE (47 EM + 1 país terceiro) (HR centered) Asia-Pacífico (21 países), variedade de leis mas desde 2004, APEC Privacy Framework, a non-binding document setting out nine basic privacy principles intended to provide a minimum standard of privacy protection for APEC (business) in member countries (no central enforcement body) 2014: EU-APEC common referential for APEC ‘certification’ and EU approval (APEC, approved ‘accountability agents’ (Trustee); EU, DPAs)

18 Seminário 5.12.2014, 9h - 12h Anfiteatro da Engenharia Elétrica

Carregar ppt "Proteção da privacidade e dos dados pessoais no mundo interconectado Piedade Costa de Oliveira, Member of the Legal Service of the Commission, EU Fellow,"

Apresentações semelhantes

PATENTES DE INVENÇÃO.

PATENTES DE INVENÇÃO.
Regime da protecção dos Dados Pessoais (cont.)

Regime da protecção dos Dados Pessoais (cont.)
DIRETORIA ACADÊMICA NÚCLEO DE CIÊNCIAS HUMANAS E ENGENHARIAS DISCIPLINA: INGLÊS FUNDAMENTAL - NOITE PROFESSOR: JOSÉ GERMANO DOS SANTOS PERÍODO LETIVO 2007.2.

DIRETORIA ACADÊMICA NÚCLEO DE CIÊNCIAS HUMANAS E ENGENHARIAS DISCIPLINA: INGLÊS FUNDAMENTAL - NOITE PROFESSOR: JOSÉ GERMANO DOS SANTOS PERÍODO LETIVO
Definition of a business model An architecture for the product, service and information flows, including a description of the various business actors and.

Definition of a business model An architecture for the product, service and information flows, including a description of the various business actors and.
Introdução à Engenharia de Informação

Introdução à Engenharia de Informação
International Seminar on Bilateral and South- South Cooperation TUCA cooperation meeting South-South Cooperation: the perspective of Global Partnership.

International Seminar on Bilateral and South- South Cooperation TUCA cooperation meeting South-South Cooperation: the perspective of Global Partnership.
“Cenários para a economia em 2014”

“Cenários para a economia em 2014”
Princípios UNIDROIT relativos aos contratos comerciais internacionais

Princípios UNIDROIT relativos aos contratos comerciais internacionais
Tensões entre a UE e os EUA no que respeita à protecção de dados pessoais.

Tensões entre a UE e os EUA no que respeita à protecção de dados pessoais.
METODOLOGIA PARA DESENVOLVIMENTO DE SISTEMAS Prof. Dr. rer. nat. Daniel D. Abdala 1.

METODOLOGIA PARA DESENVOLVIMENTO DE SISTEMAS Prof. Dr. rer. nat. Daniel D. Abdala 1.
Avaliação Constituição dos grupos de trabalho:

Avaliação Constituição dos grupos de trabalho:
Painel 2: Sistema de Coleta de Dados Criminais em tráfico de pessoas Iniciativas implementadas pelo ICMPD sobre coleta de dados Enrico Ragaglia, Project.

Painel 2: Sistema de Coleta de Dados Criminais em tráfico de pessoas Iniciativas implementadas pelo ICMPD sobre coleta de dados Enrico Ragaglia, Project.
Gabinete Nacional de Segurança, Lisboa 12/09/2013.

Gabinete Nacional de Segurança, Lisboa 12/09/2013.
Configurando DirectAccess em 30min QS31 Rodrigo Immaginario, CISSP MVP:Enterprise Security

Configurando DirectAccess em 30min QS31 Rodrigo Immaginario, CISSP MVP:Enterprise Security
Instituto Superior de Engenharia de Lisboa Engenharia Informática e dos Computadores Projecto e Seminário 2009/2010 CLOUD COMPUTING Nuno Sousa

Instituto Superior de Engenharia de Lisboa Engenharia Informática e dos Computadores Projecto e Seminário 2009/2010 CLOUD COMPUTING Nuno Sousa
Deloitte CrCt Apoio BR Tax COE.

Deloitte CrCt Apoio BR Tax COE.
IBM Rational Requirements Composer v2.0

IBM Rational Requirements Composer v2.0
Universidade de São Paulo - Escola de Engenharia de São Carlos Serviço de Biblioteca Elenise Maria de Araújo Rosana Alvarez.

Universidade de São Paulo - Escola de Engenharia de São Carlos Serviço de Biblioteca Elenise Maria de Araújo Rosana Alvarez.
Uma Abordagem Baseada em Modelos para Detecção de Situações em Sistemas Sensíveis ao Contexto Izon Thomaz Mielke Orientadora: Patrícia Dockhorn Costa.

Uma Abordagem Baseada em Modelos para Detecção de Situações em Sistemas Sensíveis ao Contexto Izon Thomaz Mielke Orientadora: Patrícia Dockhorn Costa.
Pedro Britto IBM Software, Rational

Pedro Britto IBM Software, Rational

Apresentações semelhantes

Anúncios Google