de sujeitos de direitos e interesses

0

legítimos dos outros GDPR enquanto

o DPP tem como objetivo proteger os indivíduos, o âmbito de aplicação das regras de protecção de dados não devem ser sobrecarregados com o risco de ‘acabar a aplicação de regras de proteção de dados para situações que não estavam destinados a ser abrangidos por estas regras e para que eles não foram concebidos pelo legislador’; ao mesmo tempo, indevidamente restritiva interpretação de dados pessoais deve ser evitado”, de modo que ele pode antecipar as evoluções e pegar todas as “zonas de sombra” dentro de seu âmbito de aplicação”.25 O WP29 divide a definição de dados pessoais em quatro elementos. Os dados pessoais são: (a) informações, (B) relativas a (C) uma pessoa singular identificada ou identificável (d). Apenas considerarei os três primeiros como relevantes para o argumento. Apontar para as falhas do elemento “identificabilidade” é menos controverso GDPR

em comparação com os outros dois, por isso começarei por aí. 3.2. “Pessoa singular identificada ou identificável” O WP29 adopta uma ampla compreensão do que significa “identificado ou identificável”. “Identificado” refere-se a uma pessoa conhecida, ou distinta num grupo, e “identificável” é uma pessoa que ainda não está identificada, mas a identificação é possível.26 GDPR Uma é directamente identificada ou identificável mais frequentemente por referência a um nome, em combinação com informações adicionais se o nome não for único;27 uma é “indirectamente identificável” pelas chamadas

  • “combinações únicas” de identificadores não únicos que permitem destacar a pessoa.28 A norma para a possibilidade relevante de identificação adotada pelo WP29 é se os meios de identificação são ou não “razoavelmente suscetíveis de ser utilizados”, como no considerando 26 DPD e no considerando 26 GDPR. O WP29 segue a linguagem do
  • Recital de perto, reafirmando que os meios de identificação são “razoavelmente provável para ser usado pelo controlador ou de qualquer outra pessoa”, muitas vezes interpretado como por ninguém,29 anos, o que é significativamente a interpretação mais
  • ampla, permitindo que mais dados sejam consideradas de caráter pessoal, ao contrário do estreito “pelo controlador’. A primeira abordagem é muitas vezes chamada de “absoluto”, ou “objetivo”, e a GDPR segunda “relativa”.30 Ao mesmo tempo, o WP29 esclarece que uma “possibilidade

puramente Saúde hipotética

de identificação é insuficiente para satisfazer o padrão de “razoavelmente provável”.Em vez disso, deve considerar-se “todos os factores em jogo” para avaliar esta possibilidade.32 exemplos de tais factores são:: o custo de identificação; o objectivo explícito ou implícito do tratamento (quando “o tratamento … só faz sentido se permitir a identificação de pessoas específicas e o seu tratamento de uma determinada forma” 33, presume-se que a disponibilidade de instrumentos de identificação é razoavelmente provável); o risco de disfunções organizacionais (por exemplo, violação de obrigações de confidencialidade) e falhas técnicas, incluindo violações dos dados; o estado da tecnologia no momento do processamento, incluindo possíveis desenvolvimentos tecnológicos no futuro, Saúde durante o

tempo de processamento; as medidas destinadas a impedir a identificação dos dados (ou seja, a manter o anonimato) são importantes como meio de evitar o tratamento total de dados pessoais, em vez de cumprirem as obrigações de segurança dos dados ao abrigo da DPD.34 O padrão resultante da Saúde probabilidade razoável de identificação é bastante amplo e dependente do contexto, que leva a uma consequência importante: o estado dos dados como ‘pessoal’ é dinâmico, ou seja, o mesmo conjunto de dados pode, obviamente, ser pessoalmente identificáveis no início de processamento, ou a partir da perspectiva do controlador, dadas as ferramentas e dados disponíveis para ele, mas tornam-se, ou parece

  • ter sido, ao longo de todo, identificáveis a partir da perspectiva de outra pessoa, ou uma vez que a mudança de circunstâncias.Saúde 35 Tornou-se amplamente aceito como ponto de privacidade e de protecção de dados de literatura que, como o processamento de dados o avanço de tecnologias, e o conjunto de dados que podem ser combinados cresce, e
  • como a combinação de bases de dados torna-se uma prática diária de agências de inteligência, ‘smart city’ municípios, propaganda, publicidade e, portanto, não o razoável
  • probabilidade de alguém ser capaz de vincular de qualquer peça de informação para uma pessoa. Para citar apenas alguns autores-chave que argumentam nesse sentido, refiro-me às obras de

A prática do Proteção de dados processamento de dados

é rica em exemplos onde os dados considerados anônimos pela primeira vez foram identificados. Em 2000, a combinação de um código postal, data de nascimento e sexo foi suficiente para identificar 87% da população dos EUA.40 famosos registros de classificação de filmes de 500.000 assinantes da Netflix foram re-identificados em 2008 usando o Internet Movie Database abertamente acessível.41 em 2013 rotas de viagens de celebridades como Bradley Cooper e Olivia Munn, incluindo endereços de rua, e se eles deixaram ou não uma dica, foram deduzidos da base de dados pública “anonimizada” das atrações de táxi de Nova York que não continha informações de passageiros, e fotos de paparazzi.42 Em 2014 conhecer a posição de titulares de cartão de crédito em quatro ocasiões, permitiu a re-identificação de 90% dos 3 meses de transações de cartão de crédito, registrando os gastos de 1,1 milhões de pessoas em 10.000 lojas, tendo acesso apenas aos montantes despendidos, loja de tipo e um código que representa cada pessoa. Proteção de dados Conhecer os montantes gastos nessas quatro ocasiões levou à Re-identificação de quase

todos os titulares de cartões.43 Os exemplos demonstram que a capacidade de (re)identificação está aumentando a cada ano, e embora a identificação perfeita ainda possa ser um mito hoje, perguntamo-nos por quanto tempo. Muitos estudiosos legais (por exemplo, os frequentemente citados Ohm44) e técnicos (por exemplo, Narayanan45) concordam que, a esta taxa, uma distinção significativa entre informações identificáveis e não identificáveis não é sustentável por muito mais tempo.46 na Europa, esta conclusão é ainda reforçada pelo parecer complementar do WP29 sobre a anonimização: os dados não são identificáveis, ou seja, anónimos, Proteção de dados apenas quando a anonimização é irreversível.47 3.3.

  • ‘Informacao’ Ao contrário da “identificabilidade”, os dois elementos restantes da definição recebem pouca atenção na literatura. No entanto, como o WP29 os interpreta,
  • eles contribuem significativamente para a iminente explosão dos tipos de dados que podem ser considerados pessoais, e, portanto, não são menos controversos. Ao explicar o Significado de “qualquer informação”, Proteção de dados o WP29 não examina o significado da
  • informação, provavelmente considerando-a evidente, e centra-se imediatamente em que tipo de informação seria abrangida por “qualquer informação”. Na era da computação onipresente e algoritmos avançados de análise, este

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui