Newsletter #4 DPO Consulting

Bom dia   ,

Bem-vindo(a) à newsletter n.º 4 da DPO Consulting, o nosso meio informativo sobre o mundo da
Privacidade, Proteção de Dados e Segurança da Informação.

  • Nesta edição partilhamos a notícia de que em Espanha a Glovo foi sancionada pela Autoridade Espanhola de Proteção de Dados com uma coima de 25.000 Euros por motivo de falta de nomeação de um Encarregado de Proteção de Dados, conforme exigido pelo RGPD.

  • Em Portugal, numa altura em que muitos cidadãos procuram as praias como meio de desconfinamento, a Comissão Nacional de Proteção de Dados, emitiu a deliberação 2020/251, de 6 de junho, nos termos da qual alerta para os riscos de identificação de pessoas por virtude da colocação de câmaras nas praias. Convidamo-lo a verificar, infra, as recomendações completas.

  • Um tema que tem vindo a gerar grande controvérsia é o do reconhecimento facial. Em novos desenvolvimentos, a Microsoft juntou-se à Amazon e à IBM na decisão de limitar a utilização dos seus sistemas de reconhecimento facial, tenho anunciado que que não irá vender a tecnologia a departamentos de polícia sem que exista uma lei federal que regulamente o a sua utilização. A este facto não são alheios os confrontos existente nos EUA.

  • Por fim, partilhamos Relatório de Cibersegurança em Portugal - Riscos & Conflitos publicado pelo Centro Nacional de Cibersegurança e que analisa os principais indicadores de riscos e conflitos no âmbito da cibersegurança em relação ao ano de 2019, embora sem descurar os anos anteriores e os eventuais desenvolvimentos futuros que possam vir a ocorrer.
Glovo sancionada em 25.000€ por não ter nomeado Data Protection Officer - DPO
  • A Agência Espanhola de Proteção de Dados (AEPD) aplicou uma coima de 25.000€ à empresa Glovo, por não ter designado um Encarregado de Proteção de Dados, conforme exigível pelo artigo 37º do RGPD.

  • A Glovo alega não lhe ser aplicável a obrigação de designação de um Encarregado da Proteção de Dados, declarando ter um Comité de Proteção de Dados que desempenha as funções de um DPO.

  • A resolução da AEPD inclui como circunstância agravante que a plataforma realiza um tratamento de dados pessoais "em grande escala devido ao número de clientes que tem", ainda que não indique qual é esse número, nem o RGPD defina o conceito de “larga escala” com precisão.

  • Ainda que a resolução da AEPD não seja final, existindo possibilidade de recurso, trata-se definitivamente de um alerta para as empresas que ainda não nomearam um Encarregado da Proteção de Dados.
Consulte aqui a notícia completa
CNPD emite deliberação sobre apps de análise de ocupação das praias
  • A CNPD - Comissão Nacional de Proteção de Dados, emitiu a deliberação 2020/251, de 6 de junho, nos termos da qual alerta para os riscos de identificação de pessoas por virtude da colocação de câmaras nas praias.

  • Em causa está, por um lado, a necessidade de controlo da pandemia através do cálculo da taxa de ocupação das praias, mas, por outro, a proteção de dados dos cidadãos e a necessidade de se mitigar o impacto da utilização dessas câmaras na privacidade, atenta a situação de particular exposição a que os titulares de dados estão sujeitos.

  • A CNPD, analisou um pedido da secretaria de Estado do Ambiente e da Agência Portuguesa do Ambiente (APA) para analisar a nova solução tecnológica que visa identificar a “taxa de ocupação das praias de maior pressão”, facultando à população informação que lhe permita, sem necessidade de deslocação, escolher uma praia na qual seja possível assegurar o distanciamento social.

  • Em termos globais, a CNPD afirma que é essencial mitigar o impacto sobre a vida privada e impor que “a instalação e configuração de cada uma das câmaras tenha em conta as concretas circunstâncias de cada praia de modo a que os riscos de identificação das pessoas abrangidas pelas câmaras”.

  • Por outro lado, e atenta a necessidade de mitigação, a CNPD é da opinião que o responsável pelo tratamento dos dados (os dados, entenda-se, as fotografias obtidas pelas câmaras) deve poder demonstrar que os algoritmos de ‘machine learning’ utilizados no tratamento da informação “estão suficientemente blindados” em relação à eventual aplicação de outros fatores suscetíveis de gerar discriminação, dado o grau de intrusão na privacidade gerado pelo utilização das câmaras.

  • O sistema, denominado “Smart Crowd”, foi financiado pela Vodafone no âmbito de um protocolo entre APA, a Direção-Geral da Autoridade Marítima, o Instituto Nacional de Reabilitação e a Associação Bandeira Azul da Europa (ABAE) — Organização Não Governamental de Ambiente, permite a disponibilização de informação em tempo real, a qual é tratada de modo autónomo através de um sistema de análise inteligente, calculando a taxa de ocupação e remetendo a informação em formato anónimo, a qual traduzirá uma dado de natureza qualitativa, ou seja, ocupação baixa, elevada ou plena.


Conheça em detalhe a posição da CNPD e as suas recomendações acedendo aqui à deliberação.

Deliberação completa
Tech Giants suspendem negócios de tecnologia de reconhecimento facial
  • A Microsoft juntou-se à lista de gigantes tecnológicos que decidiram limitar o uso dos seus sistemas de reconhecimento facial, anunciando que não venderá esta tecnologia aos órgãos de segurança pública, nos EUA, até que seja publicada uma lei federal, fundamentada nos direitos humanos, que a regulamente.

  • Esta medida anunciada pelo presidente da Microsoft, Brad Smith, surge após decisões semelhantes da Amazon e da IBM como resposta aos protestos que visam o fim da brutalidade policial e da perfilagem racial.

  • Os especialistas em privacidade têm vindo a manifestar preocupações de que o uso do reconhecimento facial pela polícia possa levar à detenção indevida de pessoas que têm apenas uma semelhança com uma imagem ou vídeo.

  • "Quando até os fabricantes de reconhecimento facial se recusam a vender essa tecnologia de vigilância por ser tão perigosa, os legisladores não podem continuar a negar as ameaças aos nossos direitos e liberdades", afirmou Matt Cagle, advogado de tecnologia e liberdades civis da ACLU do Norte da Califórnia.
Consulte aqui a notícia
O Observatório de Cibersegurança do CNCS publicou o Relatório Riscos & Conflitos de 2020
  • O Centro Nacional de Cibersegurança publicou um relatório relativo aos principais incidentes de cibersegurança de 2019 e anos anteriores.

  • Neste documento são destacados os agentes e as ciberameaças mais relevantes, perspetivando o futuro quanto às tendências dominantes que podem afetar o país.

  • Informar a comunidade sobre as ameaças que se colocam ao ciberespaço de interesse nacional é o principal objetivo deste Relatório, segundo o CNCS.
Consulte aqui o relatório completo

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.


Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.


Pretendo deixar de receber as newsletters DPO Consulting