2 de Junho, 2023

Classificação de Dados Pessoais: Uma Decisão Judicial Importante na Europa

Classificação de Dados Pessoais: Uma Decisão Judicial Importante na Europa

ueflag

Recente decisão do Tribunal de Justiça da União Europeia coloca novos elementos sobre o que pode ser considerado um dado pessoa. Em uma questão de um banco em situação de crise, o Tribunal se pronunciou sobre se os dados transmitidos a uma consultoria (a Deloitte) pelo Conselho Único de Resolução (CRU) eram ou não considerados dados pessoais no contexto do regulamento aplicável​.

O Conselho Único de Resolução (CRU), uma autoridade europeia criada em 2014 para contribuir para a estabilidade financeira assegurando a resolução ordenada de bancos em dificuldades, encarregou a empresa Deloitte com uma missão de avaliação externa dos ativos do banco. Durante esse processo, várias informações, incluindo comentários emitidos pelos acionistas, foram enviadas à Deloitte. Para verificar a completude da informação e detectar duplicatas, um código alfanumérico foi atribuído aos acionistas.

O CRU não informou os acionistas sobre a transferência de seus dados pessoais para a Deloitte, o que levou a uma queixa no Comitê Europeu de Proteção de Dados (CEPD). O CEPD considerou a queixa válida, pois as informações compartilhadas com a Deloitte eram dados pseudonimizados. Além disso, o CEPD considerou que a Deloitte era um destinatário de dados pessoais dos reclamantes, e o fato de a Deloitte não ter sido mencionada na declaração de privacidade do CRU como destinatária potencial das informações coletadas e tratadas pelo CRU foi considerado uma violação da obrigação de informação.

No entanto, o CRU argumentou que os dados transmitidos à Deloitte não eram dados pessoais no sentido do regulamento, portanto, eles não precisavam informar as pessoas afetadas sobre essa transferência.

O tribunal destacou a atenção que o CRU deu para organizar essa transferência. As informações coletadas durante a fase de inscrição, como provas de identidade e propriedade dos instrumentos de capital do banco, eram acessíveis apenas a um número limitado de membros do pessoal do CRU. Além disso, o CRU filtrou automaticamente os comentários recebidos, usando algoritmos para identificar duplicatas. Os comentários relevantes para a decisão preliminar foram tratados pelo CRU, enquanto aqueles relacionados à avaliação foram transferidos para a Deloitte para revisão​.

Esta decisão do tribunal europeu pode ter implicações significativas para a interpretação da Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD, semelhante ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, estabelece diretrizes rigorosas para a coleta e o uso de dados pessoais. O caso evidencia a importância de uma análise cuidadosa sobre o que constitui um dado pessoal e como isso pode ser alterado mediante o processo de transferência ou pseudonimização. As empresas brasileiras e os reguladores da LGPD podem, portanto, aprender com esse caso, para garantir que as práticas de transferência de dados estejam em total conformidade com a lei e que os direitos dos titulares dos dados sejam plenamente respeitados.

Com informações de Ulys

Link para a decisão

Posts Recentes

Discord enfrenta ação judicial por negligência na proteção de crianças

O Procurador-Geral de Nova Jersey moveu uma ação judicial contra a plataforma de mensagens Discord, acusando a empresa de práticas comerciais enganosas e irresponsáveis que expõem crianças a conteúdos violentos e sexuais, além de predadores online. A investigação revelou que Discord teria enganado os pais quanto à eficácia de seus controles de segurança, oferecendo garantias […]

Acessar post
Apple e Meta são multadas pela UE por violação ao DMA

A Comissão Europeia anunciou multas inéditas às gigantes Apple e Meta por descumprimento de regras do Digital Markets Act (DMA), legislação criada para coibir práticas anticompetitivas nos mercados digitais da União Europeia. A Apple foi penalizada em €500 milhões (aproximadamente US$ 570 milhões) devido a restrições impostas a desenvolvedores na App Store, conhecidas como “anti-steering”, […]

Acessar post
BCB define ativos financeiros vinculáveis a boletos dinâmicos para aumentar segurança

O Banco Central do Brasil (BCB) publicou a Instrução Normativa nº 611/2025, que estabelece os tipos de ativos financeiros passíveis de vinculação a boletos de cobrança dinâmicos, modalidade criada para modernizar e dar mais segurança a transações envolvendo créditos negociáveis. A medida integra esforços regulatórios para aprimorar a eficiência e a rastreabilidade de operações financeiras, […]

Acessar post
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram