entre dados pessoais e não pessoais

0

 abrace o princípio Saúde de que todo

o processamento de dados deve desencadear proteção, e entender como essa proteção pode ser escalável. Palavras-chave: Dados Pessoais, GDPR, âmbito do material, informações relativas a, Breyer, Nowak Artigo anterior Ver emitir índice Artigo seguinte 1. Introducao Na moralidade da Lei, Lon Fuller conta a história de um jovem governante que se compromete a reformar a lei da terra. Depois de algumas tentativas, todos atendidos pela rede pública de descontentamento, o governante quer ensinar a seus sujeitos uma lição e torna crime “para tossir, espirrar, hiccough, desmaiar ou cair na presença do rei ( … ) [e] não entender, acreditar e corretamente professam a doutrina de evolução democrática Saúde

da redenção”.1 Sem surpresa, os cidadãos ameaçam ignorar a nova lei, uma vez que ” o comando do que não pode ser feito é não fazer lei; é para quebrar a lei, pois um comando que não pode ser obedecido não serve a mais nenhum fim senão a confusão, o medo e o caos”.2 Isto também pode tornar-se o futuro da protecção de dados europeia. Este documento argumentará que o âmbito material da legislação DA UE em matéria de protecção de dados, especificamente o Saúde Regulamento Geral Sobre a protecção de dados (3), está a crescer de tal forma que as boas intenções de proporcionar a protecção mais completa possível são susceptíveis de falhar num futuro muito próximo, resultando numa

  • sobrecarga do sistema. O conceito de “dados pessoais” que determina o âmbito material da protecção de dados pretende ser amplo, mas é obrigado a expandir-se ainda mais e, consequentemente, a aplicar-se a uma gama exponencialmente crescente de situações.
  • Isto é devido às possibilidades incorporadas para a interpretação evolutiva do próprio conceito, geração explodindo e agregação de dados, bem como avanços na análise de dados. À medida que o nosso ambiente se aproxima rapidamente daquilo a que alguns
  • chamam “onlife” 4, onde a nossa existência diária é mediada pela tecnologia da Informação, tudo neste ambiente – clima, águas residuais, scripts de exame – está a ser

cada vez Proteção de dados Proteção de dados mais “datificado”

e literalmente qualquer dado pode ser plausivelmente argumentado como pessoal. Quatro grandes transformações estão no centro desta mudança: A. o desfocamento da distinção entre realidade e virtualidade; B. o desfocamento da distinção entre humano, máquina e natureza; C. A inversão da escassez de informação para a abundância de informação; e D. A passagem da primazia das coisas independentes, propriedades e relações binárias para a primazia das interações, processos e redes.5 Consequentemente, a legislação europeia em matéria de protecção de dados corre o risco de se tornar “a lei de tudo”, destinada a Proteção de dados 

proporcionar a mais elevada protecção jurídica em todas as circunstâncias, mas na prática impossível de cumprir e, por conseguinte, ignorada ou desacreditada como conducente a abusos de direitos e irracionais. O debate sobre o alargamento do âmbito dos dados pessoais tem vindo a ser travado há já algum tempo na comunidade de protecção de dados. Muitos estudiosos da privacidade e proteção de dados têm criticado o conceito de dados pessoais como crescendo muito amplo. A literatura principal centra-se num elemento do conceito de dados pessoais, ou seja, identificabilidade de uma pessoa, e a correspondente vertente de desenvolvimento tecnológico, ou seja, algoritmos de Re-identificação e des-anonimização. Para citar apenas alguns autores argumentando que,

  • para o efeito, as obras de Ohm,6 Proteção de dados Sweeney7 e Schwartz e Solove8 sugerem que, dado o progresso de dados de tecnologias de processamento e a quantidade de dados disponíveis para análise, absoluta e irreversível anonimato não é mais possível. Tene e
  • Polonetsky notam como a análise de dados faz uma distinção binária entre informações identificáveis e não identificáveis sem sentido.9 Schwartz e Solove propor para manter dados pessoais (ou informações de identificação pessoal, um equivalente funcional de
  • dados pessoais nos estados unidos) como um limite de proteção, mas com uma nítida definição, nomeadamente, o risco de identificação a partir de ‘0’ (zero o risco de identificação) para ‘identificado’, e para o tratamento de informações, com graus
  • variados de identificabilidade de forma diferente.10 paralelamente a estas sugestões, note-se que o Tribunal de Justiça da UE adoptou recentemente uma abordagem ampla para a identificação no caso Breyer.11

O que GDPR esses autores

parecem ignorar, no entanto, é que o problema com o conceito de dados pessoais, vai além da simples identificabilidade, porque o segundo elemento essencial do conceito de “dados pessoais”, ou seja, a relação de informações de uma pessoa, é problemático também. Como vou argumentar neste documento, na era da Internet das Coisas, da dataficação, da análise avançada de dados e da tomada de decisões com base em dados, qualquer informação diz respeito a uma pessoa no sentido da legislação europeia em matéria de protecção de dados. Na perspectiva do presente e do futuro próximo da protecção de GDPR dados, congratulo-me com esta interpretação alargada dos dados pessoais e com a sua

adopção na prática da protecção de dados. Para ser claro, o meu argumento não é feito em apoio de um conceito mais restrito de dados pessoais, por exemplo, semelhante a informações pessoalmente identificáveis na lei dos EUA.Também não defendo um âmbito mais restrito de protecção de dados. Com efeito, se todos os dados têm potencial para ter impacto nas pessoas e, por conseguinte, são pessoais, todos os dados devem desencadear algum tipo de protecção contra possíveis impactos negativos.13 a interpretação lata do conceito de “dados pessoais” e a protecção jurídica alargada daí resultante não GDPR constituem o cerne do problema, na minha opinião. O problema é que, nas circunstâncias em que todos os dados são pessoais e desencadeiam a protecção de dados, um regime de direitos e obrigações altamente intensivo e não escalável, resultante do GDPR, não pode ser mantido de forma significativa. Do ponto de vista de um futuro mais a longo prazo da

  • legislação em matéria de protecção de dados, embora continue a apoiar o amplo âmbito da protecção jurídica que uma noção alargada de dados pessoais traz, gostaria de lançar um alerta sobre as consequências da imposição da mesma intensidade de obrigações em
  • todas as situações de tratamento de dados. Começarei o argumento por quebrar as definições de Dados Pessoais ao abrigo da Directiva de protecção de dados de 199514 (DPD) e do GDPR para demonstrar como são inerentemente flexíveis e capazes de ser esticadas para acomodar mudanças de contexto (parte 2). Seguidamente, analisarei a
  • forma como o conceito de dados pessoais tem sido aplicado até à data, referindo-me principalmente ao parecer do grupo de trabalho do artigo 29.º (“WP29”) sobre o conceito de dados pessoais 15 (“WP 136”). O parecer do WP136 servirá de base

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui