ICO: – “RGPD numa fase critica”

Qual a principal fonte de inconformidade RGPD?

Quer o caso da violação de dados do Yahoo, quer o caso do Facebook, demonstram bem falhas organizativas que sustentam a tese da presidente da ICO.

Segundo a ICO estamos a entrar numa fase critica de afirmação do RGPD que requer um novo foco na proteção holística de dados, incorporando uma sólida governança dos dados pessoais em todos os processos da atividade da organização.

No passado dia 8 de Abril, Elizabeth Denham, presidente da ICO (a autoridade para a proteção de dados pessoais do Reino Unido) na conferência Data Protection Practitioners 2019 (aqui) afirmou, perante mais de 800 pessoas, a absoluta necessidade de considerar adequadamente o principio da accountability (responsabilidade ou responsabilidade demonstrada).

We find ourselves at a critical stage. For me, the crucial, crucial change the law brought was around accountability. Accountability encapsulates everything the GDPR is about.”

Elizabeth Denham, Information Commissioner (ICO)

Este é, de resto, um tema recorrente deste blog como se pode ver aqui, aqui e aqui, entre outros.

Mas qual a relação da afirmação de Elizabeth Denham com os casos do Yahoo e do Facebook?

Continue reading “ICO: – “RGPD numa fase critica””

Um caso de coima relativa ao artigo 14 do RGPD

Poderá o princípio da proporcionalidade ser um pretexto para a arbitrariedade?

Que argumentação, que justificações, que perguntas são razoáveis para testar o princípio da proporcionalidade? E, sobretudo, que método utilizar para testar o princípio da proporcionalidade?

A autoridade polaca para a proteção de dados pessoais (UODO), aplicou uma coima (comunicado da UODO aqui) que suscita uma questão interessante sobre a aplicação do princípio da proporcionalidade no que respeita ao direito de o titular dos dados ser informado quando os seus dados pessoais não são recolhidos junto de si. Tivesse a UODO explicado de forma completa a fundamentação da coima, poderíamos ter um caso de estudo, assim, teremos que aguardar pela decisão do tribunal. De qualquer forma importa reter as linhas vermelhas traçadas pela UODO.

Continue reading “Um caso de coima relativa ao artigo 14 do RGPD”