CPDP LatAm 2024

CPDP LatAm 2021 | Programme


10:00h - 11:30h (BRT)

Opening Plenary - The Rise of Data Protection in Latin America

Speakers: Miriam Wimmer (ANPD), Steve Satterfield (Facebook), Renata Avila (Progressive International), Patrick Penninckx (Council of Europe), Dara Hallinan (CPDP), Andreia Saad (Grupo Globo).
Moderators: Luca Belli (FGV) and Danilo Doneda (IDP).

Speakers | Palestrantes | Ponentes

Patrick Penninckx

Head of Information Society Department, Council of Europe

Miriam Wimmer

Diretora, Autoridade Nacional de Proteção de Dados

Steve Satterfield

Global Privacy Director, Facebook


Stanford University / Progressive International

Dara Hallinan

CPDP Brussels, FIZ Karlsruhe – Leibniz Institute for Information Infrastructure

Andreia Saad

Regulatory and Corporate Affairs Manager, Grupo Globo

Moderators | Moderadores

Luca Belli, FGV

Luca Belli

Professor at FGV Law School, Head of the Center for Technology and Society at FGV

Danilo Doneda | IDP | Conselho Nacional de Proteção de Dados e Privacidade

Danilo Doneda

IDP Professor. Member of the National Data Protection Council

12:00h - 13:30h (BRT)

COVID 19 y la protección de datos personales

COVID-19 y protección de datos personales: una perspectiva comparada desde Argentina, Perú y Uruguay. En nuestro caracter de iberoamericanos, enfocaremos nuestro discurso en la experiencia de nuestros países ante los desafíos del C-19 en materia de protección de datos personales.

Moderator | Moderador

Arturo Carrillo

Universidad de George Washington

Speakers | Palestrantes | Ponentes


Universidad de Lima


Universidad de la Empresa (Argentina)

Cintia Rosa Pereira de Lima

Faculdade de Direito da USP Ribeirão Preto


Universidad de la República - Uruguay

Please Explain: the role of explainability and the future of automated compliance

LGPD, similarly to the GDPR, confers a minimum of transparency and accountability of automated decisions but stops short of providing a right to an explanation and has foregone (after congressional override of presidential vetoes) human involvement in the review of decisions.

This panel will bring together an interdisciplinary mix of experts from Artificial Intelligence, Computer Science and Law to explore present challenges for AI making in Brazil and beyond.

  • What are the implications of AI transparency and accountability for a global audience?
  • Is there a minimum standard for compliant AI decision making and what are the challenges businesses face in implementing it?
  • What is the future of automated processing and what should be the way forward for effective means to review, understand and act upon algorithmic decisions?
  • What is the role of automated compliance and can it provide solutions for the detection and audit of AI decisions?

Moderator | Moderador

Sophie Stalla-Bourdillon

University of Southampton

Speakers | Palestrantes | Ponentes

Joshua Ellul

L'Università ta' Malta

Claudia Borg

L'Università ta' Malta

Dong Huynh

King's College London

Niko Tsakalakis

University of Southampton

Dados, direito e segurança: perspectivas de proteção de dados na persecução penal e segurança pública na América Latina

Nossa sessão tem como objetivo contribuir para o debate sobre proteção de dados em contextos de tratamento de informações pessoais para persecução criminal e segurança pública, comparando diferentes contextos na América Latina. Os membros do painel compartilharão suas experiências para tornar possível um retrato sobre o estado da arte das regulamentações sobre o tema na região, bem como identificar os principais riscos a direitos humanos que a falta de normas sobre o tema apresenta à sociedade.

Moderator | Moderador

Carolina Reis

Laboratório de Políticas Públicas e Internet - LAPIN

Speakers | Palestrantes | Ponentes

Eloísa Machado


Paula Vargas


Katitza Rodriguez

Eletronic Frontier Foundation

Francisco Llamas

Autoridade de Proteção de Dados do México - INAI

Pablo Bello


Conformidade com as leis de proteção de dados em todo o mundo: novos atores, lições antigas

El cumplimiento de las leyes de protección de datos alrededor del mundo: Nuevos actores, viejas lecciones

Muitas funções. Altas expectativas. Recursos limitados. O papel das autoridades de proteção de dados em todo o mundo envolve a tomada de decisões difíceis, mas essenciais, a fim de priorizar e otimizar sua eficácia ao máximo.

Este painel contará com representantes de novas autoridades de proteção de dados e também autoridades mais experientes, que compartilharão suas experiências na aplicação das leis de proteção de dados e os desafios atuais da privacidade.

Muchas funciones. Altas expectativas. Recursos limitados. El rol de las autoridades de protección de datos alrededor del mundo implica tomar difíciles pero esenciales decisiones, para poder priorizar y optimizar al máximo su eficacia.

Este panel contará con representantes de autoridades de protección de datos nuevas y también autoridades más experimentadas, que compartirán sus experiencias en la aplicación de las leyes de protección de datos y en los desafíos de privacidad actuales.

Moderator | Moderador

Laura Schertel Mendes

Professor, Brasília University (UnB) and IDP (Public Law Institute)

Speakers | Palestrantes | Ponentes

Arthur Sabbat

Director, ANDP, Brasil

Andres Barreto

President, Ibero American Data Protection Network - Superintendent, Superintendency of Industry and Commerce, Colombia

Immaculate Kassait

Commissioner, Data Protection Authority, Kenya

Elsa Fernández Aguilar

General Director, National Transparency and Data Protection Authority, Panama

Integrated Data Policy Frameworks

Data Protection is one of several topics related to Data, that include, among others, open data, cybersecurity, access to information, international data exchanges, cloud computing, etc. The proposed panel would show that there is value in knowing where they all come from and stress the need for an integrated and coordinated approach.

Moderator | Moderador

Arturo Muente Kunigami

Inter-American Development Bank

Speakers | Palestrantes | Ponentes

Ana Sofia Ruiz


Edgardo Martinez


Ariel Nowersztern

InterAmerican Development Bank

15:00h - 16:30h (BRT)

Using data in the fight against the Pandemic: Did it work for South America?

Since December of 2019, when the SARS-CoV-2 virus started to spread, it has reached every corner of the world. South America is among the regions that have been affected particularly by COVID-19, with Brazil, Colombia, and Argentina among the top 15 nations with confirmed cases. While states have taken several measures to contain the virus – including lockdowns and travel restrictions – many governments explored innovative data-driven strategies to deal with the pandemic. However, such strategies also present challenges. In this panel we discuss contact tracing apps, immunity certificates and other data-driven solutions developed in South America to manage the pandemic. Our intention is to explore whether:

  • the measures were/are efficient;
  • human rights such as privacy have been respected and protected;
  • whether the measures lead to discrimination, stigmatisation and increased societal division.

Moderator | Moderador

Oskar Josef Gstrein

University of Groningen/Campus Fryslân

Speakers | Palestrantes | Ponentes

Christian Perrone


Juan Diego Castañeda

Fundación Karisma

Veridiana Alimonti

Electronic Frontier Foundation (EFF)

Oshrat Ayalon

Max Planck Institute for Software Systems

Taís Fernanda Blauth

University of Groningen/Campus Fryslân

Facial recognition technology is binary, people are not: a human rights analysis

This session seeks to open a discussion on how facial recognition technologies can harm our right to self determine our gender. Facial recognition systems process biometric data and it usually gives a result that recreates a binary society of men and women. Those results not only removes an opportunity to self identify but also erase trans and gender non-conforming people from our society.

In this panel we will analyse case studies, a research and a campaign. Joana Varón will explain how this harm happens when the facial recognition system is used to authenticate someone’s identity. Camila Leite (IDEC) will present the case they are litigating against ViaQuatro where thousands of people got their gender inferred without consent and using a binary concept, and issues raised in the document “Facial recognition and the private sector”, produced bey Idec and Internetlab. Finally, Yuri Guaiana will bring to the table the ongoing global discussions and the ask from LGBT+ people to ban automated gender recognition.

We believe lawmakers, tech designers, and data protection authorities will benefit from this panel. In Latin America, the gender inequalities and the structural discrimination against trans and gender non-conforming people might have affected the way legislation and tech policies were made. We expect to inspire further discussions and legislative proposals on this topic in Latin America.

Moderator | Moderador

Verónica Arroyo

Access Now

Speakers | Palestrantes | Ponentes

Camila Leite Contri


Yuri Guaiana


Bianca Kremer

Coding Rights Fellow on Privacy, Data Protection and Feminisms

Governança de dados em cidades inteligentes: Como estamos e para onde vamos?

Tem se tornado cada vez mais comum encontrar expressões referentes a “cidades inteligentes” (ou “smart cities”) em políticas públicas, estudos e espaços institucionais no Brasil. Essa tendência – não apenas brasileira, mas global – se torna evidente observando a evolução de vários fenômenos convergentes, que levam à redefinição das agendas de pesquisa, à adoção de tecnologias da informação e comunicação (TICs) para facilitar processos de tomada de decisão e para reorganizar a administração pública municipal, bem como à emergência de mercados de produtos e serviços comercializados como “smart city”. O debate aqui apresentado está alinhado à uma abordagem crítica desse debate, resultado de um projeto de pesquisa desenvolvido no Centro de Tecnologia e Sociedade da FGV Direito Rio (CTS-FGV) e financiado pela Open Society Foundations (OSF) entre 2018 e 2019. A pesquisa tentou dar conta da complexidade do momento e dos desafios do percurso, resultando em um livro que conta com contribuições de pesquisadores e especialistas no tema: “Smart Cities no Brasil: Regulação, tecnologia e direitos” (Letramento, 2021). Nessa mesa, abordaremos de forma dinâmica os desafios e perspectivas para a governança de dados na atual agenda de pesquisa e políticas públicas de cidades inteligentes brasileiras.

Moderator | Moderador

Jess Reia

McGill University

Speakers | Palestrantes | Ponentes

Yasodara Cordova

Harvard University

Luca Belli


Mariana Canto


Luisa Lobato

PUC Rio/Instituto Igarapé

Pedro Augusto

Instituto Igarapé

Andre Ramiro


Louise Marie Hurel

Instituto Igarapé

Inteligencia artificial, discriminación y responsabilidad

Se propone organizar un espacio de debate durante 60 minutos con expertos sobre el tema de Inteligencia artificial, discriminación y responsabilidad. El papel de la inteligencia artificial (IA) en la vida cotidiana de las personas ha crecido se ha incrementado notablement. Si bien la IA ayuda a los procesos de tomas de decisiones mediante el uso de datos, patrones y algoritmos, la clasificaición automática genera distorsiones y discriminaciones indeseadas. El impacto del uso de estas herramientas junto con problemas relacionados con la privacidad y la seguridad generan preocupación y son objeto de estudio y de desarrollo de nuevas herramientas que p puedan minimizar este problema. Este panel presentará diversas visiones sobre el uso de la tecnología y la IA, y explorará posibles soluciones para mitigar problemas como discriminación y asignación de responsabilidades.

Moderator | Moderador

Olga Cavalli


Speakers | Palestrantes | Ponentes

Jorge Vega Iracelay

Univ. Carlos iii, Madrid

Nicolás Díaz Ferreira

Universidad de Duisburg-Essen

Vanessa Fusco Nogueira

Fiscalia General de la Província de MG

Claudio Lucena


Protección de datos personales, la eterna deuda centroamericana

La región centroamericana se enfrente a la desactualización en su marco normativo de protección de datos en la era digital. Los panelistas conversarán sobre la situación actual de la región, los desafios y oportunidades post pandemia.

Moderator | Moderador

Abdías Zambrano


Speakers | Palestrantes | Ponentes

Iris Palma

Mauricio Paris

Managing Partner, ECIJA

Lia Hernández

CEO & Founder, Legal IT Abogados


10:00h - 11:30h (BRT)

MyData Plenary: From Data Protection To Data Empowerment

Speakers: Paul Olivier Dehaye (CEO Hestia.ai), Ignacio Cofone (McGill University), Yasodara Cordova (Berkman Center), Marcos Lopez (IDB), Alison Howard (Microsoft).
Moderators: Caitlin Mulholland (PUC-Rio). Nicolo Zingales, FGV Direito Rio.

Speakers | Palestrantes | Ponentes

Paul Olivier DeHaye

CEO Hestia.ai; MyData; Personaldata.io

Ignacio Cofone

McGill University

Yasodara Cordova

Harvard University

Alison Howard


Marcos A. Lopez

Interamerican Development Bank

Moderator | Moderador

Caitlin Mulholland | PUC-RIO

Caitlin Mulholland

PUC-Rio; Universidade do Estado do Rio de Janeiro

Nicolo Zingales | Professor and Coordinator, eCommerce Research Group, FGV Law School

Nicolo Zingales

Professor da FGV Direito Rio

12:00h - 13:30h (BRT)

Plataformas de adequação à privacidade no contexto latino-americano

A grande virada para a adequação às legislações de privacidade chegou à América Latina. Em 2018, quando a GDPR entrou em vigor, poucas empresas estavam preocupadas com seu preparo para a nova legislação. Então, gradualmente, as multas começaram a aparecer não apenas para as grandes corporações, mas também para as PME, e todos começaram a correr para se adequar. Nesse cenário, diferentes soluções inovadoras como OneTrust, DataGrial, TrustArc surgiram e cresceram de forma exponencial ajudando as empresas a cumprir a GDPR. Hoje, o mesmo está acontecendo na América Latina, principalmente no Brasil, com a LGPD. Assim como na Europa há três anos atrás, startups disruptivas estão lançando suas soluções para ajudar as empresas a cumprir as regulamentações de dados. Nesse painel, estaremos apresentando diferentes soluções criadas na e para a América Latina com o objetivo de:

  • Incentivar empreendedores latino-americanos no ecossistema de privacidade.
  • Ajudar as empresas a escolher a plataforma correta para o seu projeto de adequação.
  • Receber feedback das pessoas e construir em conjunto o ecossistema de privacidade que a América Latina merece.

Moderator | Moderador

Erica Bakonyi


Speakers | Palestrantes | Ponentes

Rodrigo Irarrazaval


Alexandre Antabi

Macher Tecnologia

Luiza Leite

Dados Legais

Marcelo Farinha


Aline Deparis


The right path to Open Banking in Latin America

Open Banking is gradually revolutionizing retail banking in a wide range of jurisdictions around the world. However, it has moved at different pace in Latin America, as a reflection of the quite distinct regulatory arrangements and governance models chosen in each particular country. This session is aimed to highlight some of the key challenges faced by tech startups with the implementation of the principles of open banking, taking a comparative perspective to the issue. We will hear from experts in Brazil, Mexico, Chile and Colombia. Notably, after an introduction to the different frameworks, panelists will be asked to address in some detail the norms at the intersection between open banking and data protection, the format and methods of data sharing, and the allocation of responsibilities between participants of open banking.

Moderator | Moderador

María Lorena Flórez Rojas

Director of the Study Group on Electronic Commerce, Telecommunications and Informatics (GECTI) of the Universidad de los Andes

Speakers | Palestrantes | Ponentes

Rosario Celedón

Ministry of Finance, Chile

Mariana Cunha e Melo


José David Torres

Ministry of Finance, URF Colombia

Mauricio Ocampo

Techno Law Geek

At the Intersection of AI and Data Protection Law: Automated Decision Making rules, a global perspective

This panel will explore the existing provisions in data protection legislation, from the LGPD, to the GDPR and to other data protection laws and bills, that are applying to AI and similar technologies. At a time where the focus of regulators is switching to putting in place new legislation for AI, it is important to explore the extent to which existing data protection law in Europe, Latin America and around the world is already applying to profiling and automated decision making. The panel will look at recent Court cases that confirmed the existence of a right to explanation under the GDPR when it comes to solely automated decision-making, will explore to what extent the LGPD and other laws in Latin America deal with individual decisions based on automated decision-making and profiling and the rules around this type of processing, and will discuss in general how comprehensive data protection law already regulates AI and similar technologies.

Moderator | Moderador

Gabriela Zanfir-Fortuna

Future of Privacy Forum

Speakers | Palestrantes | Ponentes

Katerina Demetzou

Future of Privacy Forum

Simon Hania


Laura Schertel Mendes

University of Brasilia

Eduardo Bertoni

Interamerican Institute of Human Rights

Balancing Right to Employment With Data Protection When Transferring HR Data

EU Guidance on transferring personal data to countries not adequate has suggested that the possibility the data might be accessed by national security authorities should preclude transfers. A number of Latin American authorities are looking at issuing similar advice. When issuing that advice how should the rights implicated by the transfer of personal data to such countries be balanced against the right to employment. This session will take a practical look at rights balancing as it relates to human resource data. It will be based on a policy paper, Addressing Human Resources Data Flows In light of European Data Protection Board Recommendations (“EDPB”), released by the Information Accountability Foundation (“IAF”). The IAF paper discusses Schrems II, the EDPB Recommendations and human resources data. Similarly, this session will consider whether HR data going to the U.S. is a risk to South Americans and how such a risk, if it exists, should be addressed.

Moderator | Moderador

Martin Abrams

Information Accountability Foundation

Speakers | Palestrantes | Ponentes

Gustavo Artese

Artese e Advogados

Lynn Goldstein


Jacobo Esquenazi


O Consentimento como base legal para o tratamento de dados pessoais

Pretendemos trazer ao centro do debate as perspectivas normativas e práticas do consentimento, esta base legal tida como uma das mais amplas e complexas em razão das qualificações que a lei lhe confere, dos direitos do titular de dados a ela associados e de sua gestão/operacionalização no dia a dia das empresas. Para isto, reunimos um grupo de especialistas e/ou operadores em Proteção de Dados Pessoais heterogêneo e capaz de expor não só os aspectos conceituais a respeito do consentimento, como também as consequências e impactos práticos que permeiam o seu uso em processos de negócio que tratem dados pessoais, contextualizando-se, ainda, as nuances associadas ao tratamento de dados sensíveis. Em nosso painel buscamos ter representados i. o Poder Executivo, através de um dos conselheiros da Autoridade Nacional de Proteção de Dados; ii. a academia, através de um dos mais conceituados professores especialistas em Proteção de Dados do Brasil; e iii. a iniciativa privada, através de (a) um Encarregado de Proteção de Dados, representando as empresas que se encontram em jornada de adequação à lei, (b) uma Gerente de Projetos de Adequação à LGPD, representando o setor consultivo; e (c) uma advogada e mestre em Direito Constitucional, para evidenciar de que modo a proteção de dados, como direito fundamental, pode ser reforçada pelo consentimento.

Moderator | Moderador

Gabriel Hayduk

Chief Privacy Officer LATAM, Whirlpool

Speakers | Palestrantes | Ponentes

Marcel Leonardi

Fundação Getúlio Vargas

Fabricio Mota Alves

Serur Advogados

Marcela Mattiuzzo

VMCA - Vinicius Marques de Carvalho Advogados

Deborah Oliveira

Head of Privacy & Data Protection, Icatu Seguros

15:00h - 16:30h (BRT)

Who gets to drive innovations? MYMOBILITYDATA

With the NewGovernance project, we will present a novel approach to a data intermediary that will act between citizens and organizations that want access to their (mobility) data. Based on the MYDATA principles the project enables the individual to truly control their data and access thereto. This will enhance privacy, security and trust necessary to facilitate digital innovations to be shared amongst global data value chains and innovative business ecosystems. The Panel will present and further discuss challenges and opportunities for sich data intermediaries to be established and enabled by looking at the legal, technical, social and other governance models that must be in place. Panelists will be project members as well as experts in the field providing case studies and legal and technical analysis of relevant issues. The purpose is to present insights from the project for feedback and open up the discussion to the wider audience about the need and facilitation of global data and digital innovations to benefit the global digital economy. The outcome of this session will be a report on recommendations for governments and organizations to consider when developing or aiming to achieve digital innovations that contribute to human welfare.

Moderator | Moderador

Freyja van den boom

Bournemouth University

Speakers | Palestrantes | Ponentes

Olivier Dion


Paul Thyskens


Caretas digitales: la protección de datos e identidad digital en el Centro de América

Un análisis de las regulaciones y falencias de la identidad digital y su correlación transversal con la protección de datos personales en tres países de América Central a través del examen de tecnología utilizada para combatir la pandemia. Se pretende utilizar el panel para que mediante el anterior análisis se esbocen recomendaciones y factores para el mejoramiento de las actuales políticas públicas.

Moderator | Moderador

Lia Hernández

Legalita Abogados

Speakers | Palestrantes | Ponentes

Abdias Zambrano


Alejandro Quiñonez

Laboratorio Sapiens

Marion Briancesco

Universidad de Costa Rica

Defending the Data Breach – From Small Enterprises to Giant Companies

Data breaches have mushroomed as cyber thieves have grown in boldness. Data security is a requirement of data protection regimes and data breach reporting is the flipside. The only way for enterprises to avoid fines is to have the security documentation to proves security was proportionate to the risks. Yet translating policy requirements into language security staff understand is a challenge. This session will bring together professionals who understand how to translate requirements into scalable requirements for enterprises of all sizes.

Moderator | Moderador

Arturo Carrillo

The George Washington University Law School

Speakers | Palestrantes | Ponentes

Scott Taylor


Barbara Lawler

COO & Senior Strategist, Information Accountability Foundation

Victoria Anzola

Seqqe SAS

Legitimando o legítimo interesse

O legítimo interesse é uma nova base legal para tratamento de dados pessoais trazida pela LGPD e importada do contexto europeu. Sua introdução no contexto brasileiro traz uma série de controvérsias sobre casos adequados de aplicabilidade, bem como a necessidade de produção de evidências e avaliação, tais como o teste de legitimo interesse ou o relatório de impacto de dados pessoais. O objetivo desse painel é debater os aspectos de implementação do legítimo interesse, regulamentação, como elaborar assessments, dentre outros aspectos.

Moderator | Moderador

Fabrício Da Mota Alves

Serur Advogados

Speakers | Palestrantes | Ponentes

Débora Batista Araujo

DPO, Claro Brasil

Diego Gualda

Legal Director LATAM and Canada, Twitter

Gabriel Hayduk

Chief Privacy Officer LATAM, Whirlpool

Marcos Ottoni

Confederação Nacional de Saúde

Deborah Oliveira

Head of Privacy & Data Protection, Icatu Seguros S.A.

[Side event] BRICS Data Protection and Digital Sovereignty Roundtable

This session will discuss some of the studies submitted to the CyberBRICS call for papers on “Digital Sovereignty in the BRICS Countries: Data, Infrastructure, and Services,” providing valuable – and so far, very limited – insights on digital sovereignty narratives and policies of the BRICS grouping. 

While once imagined as an instrument for a borderless “global village,” the Internet is currently undergoing complex processes of re-nationalization (e.g. China, Russia, India) and regionalization (e.g. EU). BRICS countries, like many others around the world, are grappling with conflicting sets of realities and desires: individual privacy and national security, data localization and cross-border data flows, digital independence and international technological trade, often driven by concurrent national priorities, international commitments, and ambitions for global expansion and influence.  

This session will explore these tensions and provide initial answers that will be included in the upcoming volume on “Digital Sovereignty in the BRICS Countries: Data, Infrastructure, and Services.” The session will last 2 hours.

Moderator | Moderador

Luca Belli

Coordinator, CTS/FGV

Min Jiang

University of North Carolina, Charlotte and CyberBRICS Visiting Professor at FGV Law School

Keynote Speaker

Sizwe Snail

Information Regulator of South Africa

Speakers | Palestrantes | Ponentes

Wanshu Cong

European University Institute, “The Spatial Expansion of China’s Digital Sovereignty: Extraterritoriality and Geopolitics”

Johannes Thumfart

Law, Science, Technology and Society, Brussels, “Cultures of digital sovereignty in China, Russia and India. A comparative perspective from NWICO and WSIS to SCO”

Venkatesh Hariharan

Ecolab, “Digital sovereignty through payments infrastructure: A case study of the National Payments Corporation of India”

Vashishtha Doshi

UC Santa Barbara, “Grounding the digital statecraft of middle powers within domestic stakeholders”

Francesca Musiani

CIS-CNRS, “The many faces of technology-embedded power and resistance in Russia: Towards an infrastructure-based sociology of the Russian internet”

Tales Tomaz

University of Salzburg, “Resistance to platformised opinion power: On the absence of the BRICS in federated social networking”


10:00h - 11:30h (BRT)

Decisión automatizada y gestión pública en América Latina: Miradas críticas a la implementación de tecnologías para el ejercicio de la función pública

El panel tendrá como objetivo discutir críticamente y desde una perspectiva de derechos humanos la forma en que se están aplicando tecnologías de decisión automatizada y semiautomatizada de datos para la gestión pública en América Latina. A partir de la discusión de dos de los casos de estudios desarrollados por Derechos Digitales en el contexto del proyecto “AI e inclusión en América Latina” -SINE en Brasil y Alerta Niñez en Chile- se profundizará en las preguntas por el desarrollo normativo e institucional, de infraestructura y capacidades requeridas por los estados de la región para una implementación de tecnologías de procesamiento avanzado de datos capaz de resguardar debidamente los derechos fundamentales de las personas. El panel discutirá explícitamente sobre la importancia de la existencia de mecanismos de participación ciudadana y otros actores interesados, particularmente en las etapas de diseño y evaluación de los programas de intervención en discusión. La conversación se articulará mediante una breve introducción y presentación (5 minutos), la exposición de los casos considerados (15 minutos), seguidas por un comentario crítico (20 minutos) que de espacio a respuestas de les autores de los casos de estudio (10 minutos) y que abra la sesión hacia la etapa de preguntas y respuestas con las y los asistentes (30 minutos).

Moderator | Moderador

Juan Carlos Lara

Director of Research and Public Policies, Derechos Digitales

Speakers | Palestrantes | Ponentes

Fernanda Bruno

Media Lab UFRJ

Paola Ricaurte

Tecnológico de Monterrey

Fernando Perini


Matías Valderrama

Pontificia Universidad Católica de Chile

Governo Digital e proteção de dados na Administração Pública: experiências de compartilhamento e interoperabilidade de dados na América Latina

A sessão consistirá numa mesa-redonda para debater mecanismos de compartilhamento e interoperabilidade de dados pelo setor público. Buscaremos explorar iniciativas já implementadas na América Latina e discutir os principais desafios encontrados para compatibilizar esses sistemas com a implementação das leis gerais de proteção de dados. Também exploraremos o que foi efetivo para esse processo a partir da análise dos princípios aplicáveis a esse tema e da maneira como iniciativas de governança de dados têm buscado proteger direitos na provisão de serviços públicos.

Buscamos representantes do setor público mexicano, porque já há a implementação de iniciativas de governo digital nesses país, reconhecidas, inclusive, como exemplares pela OCDE. Além disso, convidamos pesquisadores das organizações AcessNow e a DerechosDigitales, uma vez que essas entidades têm ocupado papel central na discussão de temas envolvendo uso de tecnologias e a observância dos direitos dos cidadãos em contextos de governo digital, e, por isso, trarão um posicionamento interessante para balancear as iniciativas tecnológicas no setor público. Por fim, também convidamos uma representante do setor acadêmico com ampla experiência no tema para agregar à discussão. A ideia é entender o papel do desenvolvimento tecnológico para a evolução dos serviços públicos e como pode ser balanceado com iniciativas que balancem sua aplicação com a proteção de direitos, a fim de compreender as preocupações mais significativas em relação ao compartilhamento de dados no setor público.

Moderator | Moderador

Amanda Espiñeira

Laboratório de Políticas Públicas e Internet - LAPIN

Speakers | Palestrantes | Ponentes

Jamila Venturini

Derechos Digitales

Veronica Arroyo


Mila Gascó-Hernandez

University at Albany

Data protection law scholars of the world, unite! (in little groups?) Towards a global data protection network?

In light of the growing importance of data protection laws across the world, there is an increased need for robust international expert networks in the field. Data protection authorities have been meeting regularly for decades already, in a variety of regional and global events (cf. the ICDPPC, now the Global Privacy Assembly), and there is also a significant rise in networks of privacy professional, synchronizing in numerous and dynamic structures (e.g. IAPP). To our knowledge, however, there are no real equivalent networks in the academic community, at least on the same scale. Indeed, despite some notable exceptions such as the Asian Privacy Scholars Network (APSN), there exist no international networks of scholars devoted to furthering research and education on data protection law. Thus, scholars working in the field lack equivalent networks through which to exchange information, be in contact with each other, and reach to and support newcomers. Can this be changed? Taking as a starting point the launch of the Data Protection Scholars Network, in Europe, this panel aims at discussing:

  • What can we learn from experiences like the APSN?
  • How can new initiatives foster diversity in data protection scholarship? Are language barriers the ultimate challenge?
  • How does coordination look like from a Latin American viewpoint?
  • Could a global data protection network be a useful objective, or should coordination between existing initiatives be the priority?

Moderator | Moderador

Gloria González Fuster

Vrije Universiteit Brussel

Speakers | Palestrantes | Ponentes

Graham Greenleaf

UNSW Australia Faculty of Law

Margot Kaminski

University of Colorado, Silicon Flatirons

Judith Rauhofer

Digital Freedom Fund (DFF)

Luca Belli

Head of the Center for Technology and Society, FGV Law School

Bruno Bioni

Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade/LAVITS & Data Privacy Brasil

Let it flow: a conversation about international data transfers, trust, and governmental access to data

International data flows are very much essential in the digital economy and for data-driven societies. Such transfers help to foster business and trade opportunities, as well as serve law enforcement purposes. Whether the data involved in such transfers are personal or not, data protection frameworks certainly play a seminal role in operationalizing international data transfers. To create a trustworthy environment for data to flow internationally, the provision of similar levels of data protection by different jurisdictions is indispensable. Several LatAm countries that have enacted data protection legislation adopted the EU model for international data transfers as a paradigm. Against this backdrop, adequacy decisions, standard contractual clauses and binding corporate rules are some of the most used data transfer mechanisms which allow information to travel beyond borders. In 2020, the Schrems II judgement showed us how all these elements are intertwined, putting the complexity of data flows under the spotlight. Likewise important for data flows are mutual legal assistance treaties and international conventions.

Given all the previous considerations, this roundtable will focus on discussing international data flows from a Latin American perspective taking into account the following topics:

  • What are the challenges and peculiarities of transborder data flows within the LatAm region?
  • How can we assess the use of data transfer mechanisms in the region? Are there any gaps or missing links?
  • How can data transfers be used to unleash more trade and business opportunities among LatAm countries and other international stakeholders? Can regional cooperation be advanced through multilateral treaties?
  • How likely are cross-border transfers and trade to be affected taking into account the Schrems II aftermath?

Moderator | Moderador

Isabela Rosal

Projects' Coordinator, Centro de Direito, Internet e Sociedade (CEDIS-IDP)

Pedro Peres Cavalcante

Laboratory of Public Policy and the Internet (LAPIN)

Speakers | Palestrantes | Ponentes

Bruno Gencarelli

Head of Data Flows and Protection, European Commission

Luíza Brandão

Fundadora e Diretora do Instituto de Referência em Internet e Sociedade

Giovanna Carloni

Global Privacy Policy Manager, Centre for Information Policy Leadership (CIPL)

Fernanda Mascarenhas

Lawyer, Barroso Fontenelles, Barcellos, Mendonça Advogados

Pablo Palazzi

Director, Center for Technology and Society Universidad de San Andrés (CETyS)

Devido processo informacional: o conceito por trás das contestações ao tecnoautoritarismo no Brasil

Desde o julgamento do “caso IBGE” no Supremo Tribunal Federal, a Corte tem se aproximado do conceito de “devido processo informacional” para avaliar quando restrições às liberdades por meio do uso de dados pessoais se tornam impróprias e contrárias ao direito,. Neste painel, pretendemos reunir litigantes e pesquisadores, unindo prática e teoria, para uma avaliação sobre esse conceito. No que consiste “devido processo informacional”? Qual sua relação com a tradição e prática do campo da proteção de dados pessoais? O painel avaliará a mobilização do conceito em casos já julgados pela Corte (caso IBGE e caso Abin, de 2020) e as disputas em torno do “devido processo informacional” em novos casos paradigmáticos, como a Ação Direta de Inconstitucionalidade apresentada pela Ordem dos Advogados no Brasil contra o Decreto 10.046/2019, que institui o Cadastro Base do Cidadão. Todos casos que contrapõem o poder informacional do Estado e seu emprego intensivo de dados pessoais da população, comumente sem as devidas salvaguardas, aos direitos e liberdades fundamentais dos cidadãos. O debate tem por objetivo (i) aprofundar o conhecimento coletivo sobre o conceito de “devido processo informacional”, tornando um conceito jurídico árido mais acessível a partir da aproximação com a prática e o cotidiano do uso de dados pessoais (ii) avaliar criticamente seu uso por litigantes e Cortes e (iii) explorar as dificuldades de mobilização desse conceito na tradição brasileira de proteção aos direitos fundamentais.

Moderator | Moderador

Rafael Zanatta

Data Privacy Brasil

Speakers | Palestrantes | Ponentes

Estela Aranha


Clara Iglesias Keller

UERJ/Leibniz Institute for Media Research

Mariana Rielli

Data Privacy Brasil

Estela Guerrini

Defensoria Pública de São Paulo

12:00h - 13:30h (BRT)

What is involved in digitizing governments in Latin America? Rethinking rights and technologies at stake

The combination of disruptive technologies and the flood of data in the government’s digitalization strategies needs to deal with complex issues.

The government has the function of protecting the citizen from possible damage from the use of algorithms, hidden data practices, segmentation of information, cyber incidents and attacks, false news, and misinformation. Otherwise, governments are seduced by the promise of the combined use of data, algorithms, techniques, and technologies to offer efficiency to public services, increase citizen confidence and allow experimentation of policies.
Finally, the digitization of governments can facilitate the use and processing of data, including personal data, to obtain information about the citizen and guide digital tracking, control, and surveillance practices.

The focus of this workshop is to discuss the use of technologies and techniques that involve data in the digitization of governments, and what rights are at stake. The objectives are (1) to gather contributions from different actors and sectors through the mobilization of networks; (2) initiate a network of interactions between researchers, activists, and organizations engaged in digitizing governments and protecting data; (3) encourage the exchange of experiences between these multiple actors and build partnerships, solutions, and new ideas.

Moderator | Moderador

Larissa Galdino de Magalhães Santos


Speakers | Palestrantes | Ponentes

Melody Musoni

PPM Attorneys

Fabrizio Scrollini

Iniciativa Latinoamericana de Datos Abiertos (ILDA),

Luiza Couto Chaves Brandão

Fundadora e Diretora do Instituto de Referência em Internet e Sociedade

LGPD e as instituições de ensino superior: Adequações e imunidades dos dados acadêmicos

Os organizadores desta sessão comunicam que, devido às complicações da pandemia de Covid-19, a sessão não poderá ser realizada.

A proposta é problematizar a aplicabilidade da LGPD no que se refere as Instituições de Ensino, em especial no Ensino Superior e de cursos livres que ofertam Educação a distância (online), com base no projeto democrático de proteção de dados e na responsabilidade civil brasilera. O objetivo do debate é demonstrar o alcance da referida norma a este ramo de atividades econômica, a educação, ressaltando, especificamente, a imunidade conferida pela Lei 13.709/2018 aos dados acadêmicos tratados pelas Instituições de Ensino e prestadores de serviços no ramo da educação. Ou seja: as Instituições de Ensino e empresas que ofertam cursos de formação estão submetidas à LGPD? Se sim, quais são suas obrigações, responsabildiades e imunidades? Quais dados tratados pelas IE’s e pelos ofertantes de cursos livres estão imunes à LGPD? Como os profissionais da Educação, da Tecnologia da Informação e do Direito devem agir diante deste caso? A partir deste debate multisetorial será possível ofertar suporte legal e informacional ao setor da educação, da tecnologia da informação e ligados ao Direito para fins de compreensão, aplicação e execução da LGPD neste ramo de atividade (EAD) que mais cresce no Brasil.

Moderator | Moderador

Carolina Novaes


Speakers | Palestrantes | Ponentes

Sabrina Colares

Faculdade Unimed

Josimar Ferreira


Multissetorialismo na forma e no conteúdo da LGPD: qual é o papel dessa abordagem para a formação de uma cultura de proteção de dados no Brasil?

A abordagem multissetorial tem sido um traço marcante da governança da Internet, campo em que o Brasil ganhou destaque ao longo dos anos. Processos recentes, como a elaboração e aprovação do Marco Civil da Internet e da Lei Geral de Proteção de Dados, evidenciaram como o multissetorialismo, tanto na forma quanto no conteúdo, foi o caminho escolhido para a criação de consensos em regulações horizontais, que irradiam sobre diferentes setores da sociedade. Após cerca de uma década de gestação, para que a LGPD se materialize, para que o enforcement seja possível, a lei criou uma arquitetura que distribui responsabilidades entre reguladores e regulados. A Autoridade Nacional de Proteção de Dados, oficialmente instalada no final de 2020, já está conduzindo os processos para interpretar e regulamentar partes da LGPD e, para isso, chamou a sociedade a contribuir por meio de tomadas de subsídios e diálogos com suas coordenadorias. O momento atual, portanto, é de reflexão sobre o papel do multissetorialismo não apenas a partir de um olhar para o passado, mas também para o futuro. Como empresas, associações empresariais, academia, governo e terceiro setor se articularão para fazer valer a LGPD e, dando um passo adiante, consolidar uma cultura de proteção de dados pessoais no Brasil? O debate proposto pretende mesclar impressões (também multissetoriais) sobre como chegamos até aqui e quais são os próximos passos nesse longo, e colaborativo, processo.

Moderator | Moderador

Mariana Rielli

Associação Data Privacy Brasil de Pesquisa

Speakers | Palestrantes | Ponentes

Ana Paula Bialer


Waldemar Gonçalves

Autoridade Nacional de Proteção de Dados

Bia Barbosa

Coalizão Direitos na Rede

Bruno Bioni

Associação Data Privacy Brasil de Pesquisa

[Side event] Managing a global privacy program: The role of the CPO

Over the past few years, as privacy and data protection laws proliferated, multinational companies have had to deploy privacy programs at scale. Managing a privacy program includes not just legal compliance but also risk mitigation, data ethics, data governance and metrics. Privacy leaders engage early in product design, structure global data flows, manage relationship with hundreds or thousands of vendors and customers, and report to the board, shareholders and regulators. In this session, global privacy program leaders from the US, EU and Asia discuss their strategies and tactics for dealing with a rapidly growing and dynamic task list.

Moderator | Moderador

Omer Tene


Speakers | Palestrantes | Ponentes

Barbara Cosgrove


Justin Weiss


Vivienne Artz

CPO at London Stock Exchange Group

Bate-pronto com Ralf Sauer: tudo sobre as novas cláusulas padrão para transferência de dados da UE

Mano a mano con Ralf Sauer: todo sobre las nuevas clausulas para la transferencia de datos de la UE

12:00 – 13:30 (GMT-3) [5:00 PM Brussels]

A Comissão Europeia modernizou recentemente as suas cláusulas contratuais (conhecidas como SCCs) para transferência de dados de acordo com o GDPR (Regulamento Geral Europeu de Proteção de Dados).

Junte-se a este masterclass para entender o que são os SCCs; como eles funcionam; quem pode usá-los; o que seu uso implica; como os SCCs podem ajudar a fornecer mais e melhores serviços; e como os SCCs da União Europeia se relacionam com os de outros países fora da União e porque são um elemento-chave para facilitar os fluxos transfronteiriços de dados.

Nesta sessão, Ralf Sauer, Vice-Chefe da Unidade de Fluxos Transfronteiriços da Comissão Europeia, e um dos autores dos novos SCCs da UE para transferência de dados, revelará os novos elementos-chave que estes SCCs incorporam; e discutirá a eficácia dessas ferramentas e como elas podem contribuir para a construção de um ecossistema digital confiável, seguro e baseado em leis.

La Comisión Europea recientemente modernizó sus cláusulas contractuales estándar (conocidas como SCCs) para la transferencia de datos conforme al GDPR (Reglamento General Europeo de Protección de Datos).

Únete a esta clase magistral para entender de qué se tratan las SCCs; cómo funcionan; quién puede usarlas; qué implica su uso; cómo las SCCs pueden ayudar a brindar más y mejores servicios; y cómo se relacionan las SCCs de la Unión Europea con las de otros países fuera de la Unión y por qué son un elemento clave para facilitar los flujos transfronterizos de datos.

En esta sesión, Ralf Sauer, jefe-adjunto de la Unidad de Flujos Transfronterizos de la Comisión Europea, y uno de los autores de las nuevas SCCs de la UE para transferencia de datos, revelará los nuevos elementos clave que incorporan estas SCCs; y conversará sobre la efectividad de estas herramientas y cómo éstas pueden contribuir a construir un ecosistema digital confiable, seguro y basado en derecho.

Moderator | Moderador

Danilo Doneda

Professor, IDP University

Speakers | Palestrantes | Ponentes

Ralf Sauer

Deputy Head of the Data Transfers and Data Protection Unit at the European Commission

15:00h - 16:30h (BRT)

Closing Plenary - How to Construct Data Protection in Latin America

Speakers: Josefina Román Vergara (INAI México) (TBC), Laura Mendes (IDP), Daniel Arbix (Google), Katitza Rodriguez (EFF), Bruno Gencarelli (European Commission).

Moderators: Danilo Doneda (IDP) and Luca Belli (FGV).

Speakers | Palestrantes | Ponentes

Josefina Román Vergara

Comisionada, INAI (México)

Laura Mendes

Professor, Brasília University (UnB) and IDP (Public Law Institute)


Legal Director, Google

Katitza Rodriguez

Electronic Frontier Foundation

Bruno Gencarelli

European Commission

Moderators | Moderadores

Danilo Doneda | IDP | Conselho Nacional de Proteção de Dados e Privacidade

Danilo Doneda

IDP Professor. Member of the National Data Protection Council

Luca Belli, FGV

Luca Belli

Professor at FGV Law School, Head of the Center for Technology and Society at FGV