#bomdialgpd
"E eu vou tratá-la bem
Pra que ela não tenha medo
Quando começar a conhecer
Os meus segredos"
Segredos, Frejat
Esta quarta a Casa Branca Publicou uma ordem executiva ("Executive Order") com objetivo de proteger os dados pessoais sensíveis dos americanos. (link no comentário)
O documento é considerado a principal publicação já tomada para proteger a segurança dos dados pessoais dos americanos, nele Procurador-Geral é autorizado a impedir a transferência em grande escala de dados pessoais dos americanos para determinados países e fornece salvaguardas em torno de outras atividades que pode dar a esses países acesso aos dados sensíveis dos americanos.
Temos acompanhado a rápida e crescente evolução da regulamentação no mundo digital e ao ler a notícia, somos remetidos ao assunto do artigo 11 da LGPD que define dados sensíveis como:
Art. 5º Para os fins desta Lei, considera-se:
...
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Porém a definição de dados sensíveis na ordem executiva é um pouco diferente: "The term “sensitive personal data” means, to the extent consistent with applicable law including sections 203(b)(1) and (b)(3) of IEEPA, covered personal identifiers, geolocation and related sensor data, biometric identifiers, human ‘omic data, personal health data, personal financial data, or any combination thereof, ... if that data is linked or linkable to any identifiable United States individual or to a discrete and identifiable group of United States individuals. ...". Em tradução livre: "O termo “dados pessoais sensíveis” significa, na medida em que for consistente com a lei aplicável, incluindo as seções 203(b)(1) e (b)(3) do IEEPA, considerando: identificadores pessoais, geolocalização e dados de sensores relacionados, identificadores biométricos, dados genéticos (ômicos), dados pessoais de saúde, dados financeiros pessoais ou qualquer combinação dos mesmos ... se esses dados estiverem vinculados ou puderem ser vinculados a qualquer indivíduo identificável dos Estados Unidos ou a um grupo discreto e identificável de indivíduos dos Estados Unidos. ..."
Vale notar que a definição de dados sensíveis é diferente entre os dois documentos, porém boa parte dos elementos citados na publicação americana são gatilhos de alto risco nas publicações da ANPD para o Relatório de Impacto e Comunicação de Incidentes.
A ANPD publicou um Glossário que é um importante instrumento para fortalecer o trabalho coletivo pro meio da comunicação comum, mas primeiro precisamos nos entender no Brasil para depois alinhar com os termos internacionais para evitar que sejamos induzidos a erro.
Obrigado,
Aquele abraço,
FNery
Prompt do DALL-E 3: "Generate an image of a painting depicting the White House, displayed in an art gallery, with a diverse group of people of various ethnicities, ages, and sizes attentively observing it. The scene should capture the viewers' engagement and the painting's prominence within the gallery setting."
