Newsletter #4 DPO Consulting

Bom dia   ,

Bem-vindo(a) √† newsletter n.¬ļ 4 da DPO Consulting, o nosso meio informativo sobre o mundo da
Privacidade, Proteção de Dados e Segurança da Informação.

  • Nesta edi√ß√£o partilhamos a not√≠cia de que em Espanha a Glovo foi sancionada pela Autoridade Espanhola de Prote√ß√£o de Dados com uma coima de 25.000 Euros por motivo de falta de nomea√ß√£o de um Encarregado de Prote√ß√£o de Dados, conforme exigido pelo RGPD.

  • Em Portugal, numa altura em que muitos cidad√£os procuram as praias como meio de desconfinamento, a Comiss√£o Nacional de Prote√ß√£o de Dados, emitiu a delibera√ß√£o 2020/251, de 6 de junho, nos termos da qual alerta para os riscos de identifica√ß√£o de pessoas por virtude da coloca√ß√£o de c√Ęmaras nas praias. Convidamo-lo a verificar, infra, as recomenda√ß√Ķes completas.

  • Um tema que tem vindo a gerar grande controv√©rsia √© o do reconhecimento facial. Em novos desenvolvimentos, a Microsoft juntou-se √† Amazon e √† IBM na decis√£o de limitar a utiliza√ß√£o dos seus sistemas de reconhecimento facial, tenho anunciado que que n√£o ir√° vender a tecnologia a departamentos de pol√≠cia sem que exista uma lei federal que regulamente o a sua utiliza√ß√£o. A este facto n√£o s√£o alheios os confrontos existente nos EUA.

  • Por fim, partilhamos Relat√≥rio de Ciberseguran√ßa em Portugal - Riscos & Conflitos publicado pelo Centro Nacional de Ciberseguran√ßa e que analisa os principais indicadores de riscos e conflitos no √Ęmbito da ciberseguran√ßa em rela√ß√£o ao ano de 2019, embora sem descurar os anos anteriores e os eventuais desenvolvimentos futuros que possam vir a ocorrer.
Glovo sancionada em 25.000‚ā¨ por n√£o ter nomeado Data Protection Officer - DPO
  • A Ag√™ncia Espanhola de Prote√ß√£o de Dados (AEPD) aplicou uma coima de 25.000‚ā¨ √† empresa Glovo, por n√£o ter designado um Encarregado de Prote√ß√£o de Dados, conforme exig√≠vel pelo artigo 37¬ļ do RGPD.

  • A Glovo alega n√£o lhe ser aplic√°vel a obriga√ß√£o de designa√ß√£o de um Encarregado da Prote√ß√£o de Dados, declarando ter um Comit√© de Prote√ß√£o de Dados que desempenha as fun√ß√Ķes de um DPO.

  • A resolu√ß√£o da AEPD inclui como circunst√Ęncia agravante que a plataforma realiza um tratamento de dados pessoais "em grande escala devido ao n√ļmero de clientes que tem", ainda que n√£o indique qual √© esse n√ļmero, nem o RGPD defina o conceito de ‚Äúlarga escala‚ÄĚ com precis√£o.

  • Ainda que a resolu√ß√£o da AEPD n√£o seja final, existindo possibilidade de recurso, trata-se definitivamente de um alerta para as empresas que ainda n√£o nomearam um Encarregado da Prote√ß√£o de Dados.
Consulte aqui a notícia completa
CNPD emite deliberação sobre apps de análise de ocupação das praias
  • A CNPD - Comiss√£o Nacional de Prote√ß√£o de Dados, emitiu a delibera√ß√£o 2020/251, de 6 de junho, nos termos da qual alerta para os riscos de identifica√ß√£o de pessoas por virtude da coloca√ß√£o de c√Ęmaras nas praias.

  • Em causa est√°, por um lado, a necessidade de controlo da pandemia atrav√©s do c√°lculo da taxa de ocupa√ß√£o das praias, mas, por outro, a prote√ß√£o de dados dos cidad√£os e a necessidade de se mitigar o impacto da utiliza√ß√£o dessas c√Ęmaras na privacidade, atenta a situa√ß√£o de particular exposi√ß√£o a que os titulares de dados est√£o sujeitos.

  • A CNPD, analisou um pedido da secretaria de Estado do Ambiente e da Ag√™ncia Portuguesa do Ambiente (APA) para analisar a nova solu√ß√£o tecnol√≥gica que visa identificar a ‚Äútaxa de ocupa√ß√£o das praias de maior press√£o‚ÄĚ, facultando √† popula√ß√£o informa√ß√£o que lhe permita, sem necessidade de desloca√ß√£o, escolher uma praia na qual seja poss√≠vel assegurar o distanciamento social.

  • Em termos globais, a CNPD afirma que √© essencial mitigar o impacto sobre a vida privada e impor que ‚Äúa instala√ß√£o e configura√ß√£o de cada uma das c√Ęmaras tenha em conta as concretas circunst√Ęncias de cada praia de modo a que os riscos de identifica√ß√£o das pessoas abrangidas pelas c√Ęmaras‚ÄĚ.

  • Por outro lado, e atenta a necessidade de mitiga√ß√£o, a CNPD √© da opini√£o que o respons√°vel pelo tratamento dos dados (os dados, entenda-se, as fotografias obtidas pelas c√Ęmaras) deve poder demonstrar que os algoritmos de ‚Äėmachine learning‚Äô utilizados no tratamento da informa√ß√£o ‚Äúest√£o suficientemente blindados‚ÄĚ em rela√ß√£o √† eventual aplica√ß√£o de outros fatores suscet√≠veis de gerar discrimina√ß√£o, dado o grau de intrus√£o na privacidade gerado pelo utiliza√ß√£o das c√Ęmaras.

  • O sistema, denominado ‚ÄúSmart Crowd‚ÄĚ, foi financiado pela Vodafone no √Ęmbito de um protocolo entre APA, a Dire√ß√£o-Geral da Autoridade Mar√≠tima, o Instituto Nacional de Reabilita√ß√£o e a Associa√ß√£o Bandeira Azul da Europa (ABAE) ‚ÄĒ Organiza√ß√£o N√£o Governamental de Ambiente, permite a disponibiliza√ß√£o de informa√ß√£o em tempo real, a qual √© tratada de modo aut√≥nomo atrav√©s de um sistema de an√°lise inteligente, calculando a taxa de ocupa√ß√£o e remetendo a informa√ß√£o em formato an√≥nimo, a qual traduzir√° uma dado de natureza qualitativa, ou seja, ocupa√ß√£o baixa, elevada ou plena.


Conhe√ßa em detalhe a posi√ß√£o da CNPD e as suas recomenda√ß√Ķes acedendo aqui √† delibera√ß√£o.

Deliberação completa
Tech Giants suspendem negócios de tecnologia de reconhecimento facial
  • A Microsoft juntou-se √† lista de gigantes tecnol√≥gicos que decidiram limitar o uso dos seus sistemas de reconhecimento facial, anunciando que n√£o vender√° esta tecnologia aos √≥rg√£os de seguran√ßa p√ļblica, nos EUA, at√© que seja publicada uma lei federal, fundamentada nos direitos humanos, que a regulamente.

  • Esta medida anunciada pelo presidente da Microsoft, Brad Smith, surge ap√≥s decis√Ķes semelhantes da Amazon e da IBM como resposta aos protestos que visam o fim da brutalidade policial e da perfilagem racial.

  • Os especialistas em privacidade t√™m vindo a manifestar preocupa√ß√Ķes de que o uso do reconhecimento facial pela pol√≠cia possa levar √† deten√ß√£o indevida de pessoas que t√™m apenas uma semelhan√ßa com uma imagem ou v√≠deo.

  • "Quando at√© os fabricantes de reconhecimento facial se recusam a vender essa tecnologia de vigil√Ęncia por ser t√£o perigosa, os legisladores n√£o podem continuar a negar as amea√ßas aos nossos direitos e liberdades", afirmou Matt Cagle, advogado de tecnologia e liberdades civis da ACLU do Norte da Calif√≥rnia.
Consulte aqui a notícia
O Observatório de Cibersegurança do CNCS publicou o Relatório Riscos & Conflitos de 2020
  • O Centro Nacional de Ciberseguran√ßa publicou um relat√≥rio relativo aos principais incidentes de ciberseguran√ßa de 2019 e anos anteriores.

  • Neste documento s√£o destacados os agentes e as ciberamea√ßas mais relevantes, perspetivando o futuro quanto √†s tend√™ncias dominantes que podem afetar o pa√≠s.

  • Informar a comunidade sobre as amea√ßas que se colocam ao ciberespa√ßo de interesse nacional √© o principal objetivo deste Relat√≥rio, segundo o CNCS.
Consulte aqui o relatório completo

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor e voltamos ao contacto na pr√≥xima newsletter, com mais novidades e informa√ß√Ķes de relevo.


Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratar√° os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.


Pretendo deixar de receber as newsletters DPO Consulting