DPOs, conflitos de interesses e LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) enfrenta um desafio crucial: tratar da questão do conflito de interesses na atuação do Encarregado de Proteção de Dados (DPO). O papel do DPO é o de orientar os agentes de tratamento para que estes atuem de acordo com as leis de proteção de dados, além de …

Leia mais

A nova ABNT NBR ISO/IEC 27005:2023

A Associação Brasileira de Normas Técnicas lançou hoje a nova ABNT NBR ISO/IEC 27005:2023, atualizando a versão anterior, de 2019. A ABNT NBR ISO/IEC 27005 é uma norma internacional destinada a servir de orientação para o gerenciamento de riscos à segurança da informação. Ela fornece diretrizes para as organizações sobre o estabelecimento e o aprimoramento de seu processo de gerenciamento de …

Leia mais

Em casa de ferreiro, o espeto é de pau

Você com certeza já ouviu a expressão “em casa de ferreiro, o espeto é de pau”. E parece que a área de privacidade é fértil para esta expressão. Eu sou o tipo de pessoa que está sempre tentando participar dos eventos sobre proteção de dados pessoais. Afinal, considero que sempre há algo a aprender com …

Leia mais

Três decisões importantes na Europa

Eu não sei se você viu estas notícias, mas na semana passada (4 de maio de 2023) foram divulgadas três decisões importantes na Europa a respeito da proteção de dados pelo Tribunal de Justiça da União Europeia (“TJUE”). A primeira delas contém a indicação de que a ausência de um registro de atividades de tratamento …

Leia mais

As primeiras ações práticas como DPO

Então você decidiu atuar na área de proteção de dados como um Data Protection Officer e está se perguntando quais são as primeiras ações práticas como DPO? Bom, se você acabou de ser nomeado como DPO e se sente meio “perdido”, provavelmente você fará as seguintes perguntas: Quais devem ser suas primeiras ações? Por onde …

Leia mais

Perguntas da ICO sobre a IA generativa

Na semana passada a Autoridade de Proteção de Dados da Itália limitou o tratamento de dados pessoais pela OpenAI, empresa “dona” do ChatGPT, como indiquei em primeira mão nesta postagem. E ontem, 3 de abril, foi a vez de vermos algumas perguntas da ICO sobre a IA generativa – lembrando que a ICO é a …

Leia mais

Guia para a segurança de dados pessoais

A CNIL – Autoridade de Proteção de Dados da França – publicou hoje uma nova versão do seu guia para a segurança de dados pessoais. Este guia destina-se a ajudar aqueles que tratam dados pessoais, lembrando-os das precauções básicas a serem tomadas. Esta nova versão leva em conta as últimas recomendações da CNIL em relação …

Leia mais

Limitação de tratamento de dados pelo ChatGPT

Hoje a Autoridade Nacional de Proteção de Dados da Itália (“Garante”) divulgou a Medida 9870832, de 30 de março de 2023, em que ordena a limitação de tratamento de dados pelo ChatGPT. Nesta postagem trago a tradução da Medida 9870832, cujo original em italiano está disponível neste link. Veja abaixo a tradução: TENDO EM CONTA …

Leia mais

Relatório da IAPP Privacy and Consumer Trust

Na semana passada houve a divulgação do relatório da IAPP Privacy and Consumer Trust. Este é o primeiro relatório da IAPP sobre o tema, que aparece na sequência do relatório da Cisco de 2022 sobre o mesmo assunto. Com base em uma pesquisa com quase 5.000 consumidores de 19 países, este relatório apresenta um quadro …

Leia mais