Programa [DRAFT]
14/07
10:00h - 11:30h (BRT)
Opening Plenary - The Rise of Data Protection in Latin America
Speakers: Miriam Wimmer (ANPD), Paula Vargas (Facebook) (TBC), Renata Avila (Progressive International), Patrick Penninckx (Council of Europe), Dara Hallinan (CPDP).
Moderators: Luca Belli (FGV) and Danilo Doneda (IDP).
Speakers | Palestrantes | Ponentes
12:00h - 13:30h (BRT)
COVID 19 y la protección de datos personales
COVID-19 y protección de datos personales: una perspectiva comparada desde Argentina, Perú y Uruguay. En nuestro caracter de iberoamericanos, enfocaremos nuestro discurso en la experiencia de nuestros países ante los desafíos del C-19 en materia de protección de datos personales.
Moderator | Moderador
Ana BRIAN NOUGRÈRES
Universidad de la República - Uruguay
Speakers | Palestrantes | Ponentes
Lourdes ZAMUDIO SALINAS
Universidad de Lima
Silvia TOSCANO
Universidad de la Empresa (Argentina)
Please Explain: the role of explainability and the future of automated compliance
LGPD, similarly to the GDPR, confers a minimum of transparency and accountability of automated decisions but stops short of providing a right to an explanation and has foregone (after congressional override of presidential vetoes) human involvement in the review of decisions.
This panel will bring together an interdisciplinary mix of experts from Artificial Intelligence, Computer Science and Law to explore present challenges for AI making in Brazil and beyond.
- What are the implications of AI transparency and accountability for a global audience?
- Is there a minimum standard for compliant AI decision making and what are the challenges businesses face in implementing it?
- What is the future of automated processing and what should be the way forward for effective means to review, understand and act upon algorithmic decisions?
- What is the role of automated compliance and can it provide solutions for the detection and audit of AI decisions?
Moderator | Moderador
Sophie Stalla-Bourdillon
University of Southampton
Speakers | Palestrantes | Ponentes
Joshua Ellul
L'Università ta' Malta
Claudia Borg
L'Università ta' Malta
Dong Huynh
King's College London
Niko Tsakalakis
University of Southampton
Dados, direito e segurança: perspectivas de proteção de dados na persecução penal e segurança pública na América Latina
Nossa sessão tem como objetivo contribuir para o debate sobre proteção de dados em contextos de tratamento de informações pessoais para persecução criminal e segurança pública, comparando diferentes contextos na América Latina. Os membros do painel compartilharão suas experiências para tornar possível um retrato sobre o estado da arte das regulamentações sobre o tema na região, bem como identificar os principais riscos a direitos humanos que a falta de normas sobre o tema apresenta à sociedade.
Moderator | Moderador
Eduarda Costa Almeida
Laboratório de Políticas Públicas e Internet - LAPIN
Speakers | Palestrantes | Ponentes
Heloisa Estellita
FGV
Paula Vargas
Katitza Rodriguez
Eletronic Frontier Foundation
Lilia Ibarra
INAI - Autoridade de proteção de dados
Data protection enforcement around the world: New actors, old lessons
Many functions. High expectations. Limited resources. The role of the DPAs around the world involves making difficult, but essential, choices about strategies and priorities to maximize their effectiveness. As new DPAs are being set up internationally, regulators from across the globe will share their experiences in enforcing data protection laws and dealing with today’s privacy challenges.
In this session, panelists will discuss what is expected of a DPA, what a DPA should do to responsively engage with, and support, those who are seeking to comply with the law but also how to deal with rule breakers.
Moderator | Moderador
Miriam Wimmer
Autoridade Nacional de Proteção de Dados, ANPD
Speakers | Palestrantes | Ponentes
Nelson Remolina
DPA of Colombia
Immaculate Kassait
DPA of Kenya
Representative Director (TBC)
ANTAI
Integrated Data Policy Frameworks
Data Protection is one of several topics related to Data, that include, among others, open data, cybersecurity, access to information, international data exchanges, cloud computing, etc. The proposed panel would show that there is value in knowing where they all come from and stress the need for an integrated and coordinated approach.
15:00h - 16:30h (BRT)
Using data in the fight against the Pandemic: Did it work for South America?
Since December of 2019, when the SARS-CoV-2 virus started to spread, it has reached every corner of the world. South America is among the regions that have been affected particularly by COVID-19, with Brazil, Colombia, and Argentina among the top 15 nations with confirmed cases. While states have taken several measures to contain the virus – including lockdowns and travel restrictions – many governments explored innovative data-driven strategies to deal with the pandemic. However, such strategies also present challenges. In this panel we discuss contact tracing apps, immunity certificates and other data-driven solutions developed in South America to manage the pandemic. Our intention is to explore whether:
- the measures were/are efficient;
- human rights such as privacy have been respected and protected;
- whether the measures lead to discrimination, stigmatisation and increased societal division.
Speakers | Palestrantes | Ponentes
Christian Perrone
ITS Rio
Juan Diego Castañeda
Fundación Karisma
Veridiana Alimonti
Electronic Frontier Foundation (EFF)
Oshrat Ayalon
Max Planck Institute for Software Systems
Taís Fernanda Blauth
University of Groningen/Campus Fryslân
Facial recognition technology is binary, people are not: a human rights analysis
This session seeks to open a discussion on how facial recognition technologies can harm our right to self determine our gender. Facial recognition systems process biometric data and it usually gives a result that recreates a binary society of men and women. Those results not only removes an opportunity to self identify but also erase trans and gender non-conforming people from our society.
In this panel we will analyse case studies, a research and a campaign. Joana Varón will explain how this harm happens when the facial recognition system is used to authenticate someone’s identity. Camila Leite (IDEC) will present the case they are litigating against ViaQuatro where thousands of people got their gender inferred without consent and using a binary concept, and issues raised in the document “Facial recognition and the private sector”, produced bey Idec and Internetlab. Finally, Yuri Guaiana will bring to the table the ongoing global discussions and the ask from LGBT+ people to ban automated gender recognition.
We believe lawmakers, tech designers, and data protection authorities will benefit from this panel. In Latin America, the gender inequalities and the structural discrimination against trans and gender non-conforming people might have affected the way legislation and tech policies were made. We expect to inspire further discussions and legislative proposals on this topic in Latin America.
Governança de dados em cidades inteligentes: Como estamos e para onde vamos?
Tem se tornado cada vez mais comum encontrar expressões referentes a “cidades inteligentes” (ou “smart cities”) em políticas públicas, estudos e espaços institucionais no Brasil. Essa tendência – não apenas brasileira, mas global – se torna evidente observando a evolução de vários fenômenos convergentes, que levam à redefinição das agendas de pesquisa, à adoção de tecnologias da informação e comunicação (TICs) para facilitar processos de tomada de decisão e para reorganizar a administração pública municipal, bem como à emergência de mercados de produtos e serviços comercializados como “smart city”. O debate aqui apresentado está alinhado à uma abordagem crítica desse debate, resultado de um projeto de pesquisa desenvolvido no Centro de Tecnologia e Sociedade da FGV Direito Rio (CTS-FGV) e financiado pela Open Society Foundations (OSF) entre 2018 e 2019. A pesquisa tentou dar conta da complexidade do momento e dos desafios do percurso, resultando em um livro que conta com contribuições de pesquisadores e especialistas no tema: “Smart Cities no Brasil: Regulação, tecnologia e direitos” (Letramento, 2021). Nessa mesa, abordaremos de forma dinâmica os desafios e perspectivas para a governança de dados na atual agenda de pesquisa e políticas públicas de cidades inteligentes brasileiras.
Inteligencia artificial, discriminación y responsabilidad
Se propone organizar un espacio de debate durante 60 minutos con expertos sobre el tema de Inteligencia artificial, discriminación y responsabilidad. El papel de la inteligencia artificial (IA) en la vida cotidiana de las personas ha crecido se ha incrementado notablement. Si bien la IA ayuda a los procesos de tomas de decisiones mediante el uso de datos, patrones y algoritmos, la clasificaición automática genera distorsiones y discriminaciones indeseadas. El impacto del uso de estas herramientas junto con problemas relacionados con la privacidad y la seguridad generan preocupación y son objeto de estudio y de desarrollo de nuevas herramientas que p puedan minimizar este problema. Este panel presentará diversas visiones sobre el uso de la tecnología y la IA, y explorará posibles soluciones para mitigar problemas como discriminación y asignación de responsabilidades.
Speakers | Palestrantes | Ponentes
Jorge Vega Iracelay
Univ. Carlos iii, Madrid
Nicolás Díaz Ferreira
Universidad de Duisburg-Essen
Vanessa Fusco Nogueira
Fiscalia General de la Província de MG
Cathernine García-Van Hoogstraten
Microsoft EU
Claudio Lucena
UEPB; FCT; INPD
Estado de la Protección de Datos Personales en el centro del continente
Moderator | Moderador
Abdías Zambrano
IPANDETEC
Lia Hernández
IPANDETEC
15/07
10:00h - 11:30h
MyData Plenary: From Data Protection To Data Empowerment
Speakers: Paul Olivier De Haye (PersonalData.IO), Ignacio Cofone (McGill University), Yasodara Cordova (Berkman Center), Marcos Lopez (IDB), Alison Howard (Microsoft) (TBC).
Moderators: Caitlin Mulholland (PUC-Rio). Nicolo Zingales, FGV Direito Rio.
Speakers | Palestrantes | Ponentes
12:00h - 13:30h
Plataformas de adequação à privacidade no contexto latino-americano
A grande virada para a adequação às legislações de privacidade chegou à América Latina. Em 2018, quando a GDPR entrou em vigor, poucas empresas estavam preocupadas com seu preparo para a nova legislação. Então, gradualmente, as multas começaram a aparecer não apenas para as grandes corporações, mas também para as PME, e todos começaram a correr para se adequar. Nesse cenário, diferentes soluções inovadoras como OneTrust, DataGrial, TrustArc surgiram e cresceram de forma exponencial ajudando as empresas a cumprir a GDPR. Hoje, o mesmo está acontecendo na América Latina, principalmente no Brasil, com a LGPD. Assim como na Europa há três anos atrás, startups disruptivas estão lançando suas soluções para ajudar as empresas a cumprir as regulamentações de dados. Nesse painel, estaremos apresentando diferentes soluções criadas na e para a América Latina com o objetivo de:
- Incentivar empreendedores latino-americanos no ecossistema de privacidade.
- Ajudar as empresas a escolher a plataforma correta para o seu projeto de adequação.
- Receber feedback das pessoas e construir em conjunto o ecossistema de privacidade que a América Latina merece.
Moderator | Moderador
Erica Bakonyi
FGV
Speakers | Palestrantes | Ponentes
Rodrigo Irarrazaval
Wibson
Alexandre Antabi
Macher Tecnologia
Luiza Leite
Dados Legais
Marcelo Farinha
Meta3 AIX
Aline Deparis
PrivacyTools
The right path to Open Banking in Latin America
Open Banking is gradually revolutionizing retail banking in a wide range of jurisdictions around the world. However, it has moved at different pace in Latin America, as a reflection of the quite distinct regulatory arrangements and governance models chosen in each particular country. This session is aimed to highlight some of the key challenges faced by tech startups with the implementation of the principles of open banking, taking a comparative perspective to the issue. We will hear from experts in Brazil, Mexico, Chile and Colombia. Notably, after an introduction to the different frameworks, panelists will be asked to address in some detail the norms at the intersection between open banking and data protection, the format and methods of data sharing, and the allocation of responsibilities between participants of open banking.
Moderator | Moderador
María Lorena Flórez Rojas
Director of the Study Group on Electronic Commerce, Telecommunications and Informatics (GECTI) of the Universidad de los Andes
Speakers | Palestrantes | Ponentes
Rosario Celedón
Ministry of Finance, Chile
Mariana Cunha e Melo
Nubank
Ana Maria Prieto
Ministry of Finance, URF Colombia
At the Intersection of AI and Data Protection Law: Automated Decision Making rules, a global perspective
This panel will explore the existing provisions in data protection legislation, from the LGPD, to the GDPR and to other data protection laws and bills, that are applying to AI and similar technologies. At a time where the focus of regulators is switching to putting in place new legislation for AI, it is important to explore the extent to which existing data protection law in Europe, Latin America and around the world is already applying to profiling and automated decision making. The panel will look at recent Court cases that confirmed the existence of a right to explanation under the GDPR when it comes to solely automated decision-making, will explore to what extent the LGPD and other laws in Latin America deal with individual decisions based on automated decision-making and profiling and the rules around this type of processing, and will discuss in general how comprehensive data protection law already regulates AI and similar technologies.
Speakers | Palestrantes | Ponentes
Katerina Demetzou
Future of Privacy Forum
Simon Hania (TBC)
Uber
Laura Schertel Mendes (TBC)
University of Brasilia
Eduardo Bertoni (TBC)
Interamerican Institute of Human Rights
Balancing Right to Employment With Data Protection When Transferring HR Data
EU Guidance on transferring personal data to countries not adequate has suggested that the possibility the data might be accessed by national security authorities should preclude transfers. A number of Latin American authorities are looking at issuing similar advice. When issuing that advice how should the rights implicated by the transfer of personal data to such countries be balanced against the right to employment. This session will take a practical look at rights balancing as it relates to human resource data. It will be based on a policy paper, Addressing Human Resources Data Flows In light of European Data Protection Board Recommendations (“EDPB”), released by the Information Accountability Foundation (“IAF”). The IAF paper discusses Schrems II, the EDPB Recommendations and human resources data. Similarly, this session will consider whether HR data going to the U.S. is a risk to South Americans and how such a risk, if it exists, should be addressed.
Moderator | Moderador
Martin Abrams
Information Accountability Foundation
Speakers | Palestrantes | Ponentes
Gustavo Artese
Artese e Advogados
Lynn Goldstein
IAF
Jacobo Esquenazi
HP
Defending the Data Breach – From Small Enterprises to Giant Companies
Data breaches have mushroomed as cyber thieves have grown in boldness. Data security is a requirement of data protection regimes and data breach reporting is the flipside. The only way for enterprises to avoid fines is to have the security documentation to proves security was proportionate to the risks. Yet translating policy requirements into language security staff understand is a challenge. This session will bring together professionals who understand how to translate requirements into scalable requirements for enterprises of all sizes.
Moderator | Moderador
Arturo Carrillo
The George Washington University Law School
Speakers | Palestrantes | Ponentes
Scott Taylor
Merck
Martin Abrams
Information Accountability Foundation
Victoria Anzola
Seqqe SAS
15:00h - 16:30h
Who gets to drive innovations? MYMOBILITYDATA
With the NewGovernance project, we will present a novel approach to a data intermediary that will act between citizens and organizations that want access to their (mobility) data. Based on the MYDATA principles the project enables the individual to truly control their data and access thereto. This will enhance privacy, security and trust necessary to facilitate digital innovations to be shared amongst global data value chains and innovative business ecosystems. The Panel will present and further discuss challenges and opportunities for sich data intermediaries to be established and enabled by looking at the legal, technical, social and other governance models that must be in place. Panelists will be project members as well as experts in the field providing case studies and legal and technical analysis of relevant issues. The purpose is to present insights from the project for feedback and open up the discussion to the wider audience about the need and facilitation of global data and digital innovations to benefit the global digital economy. The outcome of this session will be a report on recommendations for governments and organizations to consider when developing or aiming to achieve digital innovations that contribute to human welfare.
Moderator | Moderador
Freyja van den boom
Bournemouth University
Speakers | Palestrantes | Ponentes
Olivier Dion
aNewGovernance
Paul Thyskens
MAAS-project
Caretas digitales: la protección de datos e identidad digital en el Centro de América
Un análisis de las regulaciones y falencias de la identidad digital y su correlación transversal con la protección de datos personales en tres países de América Central a través del examen de tecnología utilizada para combatir la pandemia. Se pretende utilizar el panel para que mediante el anterior análisis se esbocen recomendaciones y factores para el mejoramiento de las actuales políticas públicas.
Moderator | Moderador
Lia Hernández
Legalita Abogados
Speakers | Palestrantes | Ponentes
Abdias Zambrano
IPANDETEC
Alejandro Quiñonez
Laboratorio Sapiens
Marion Briancesco
Universidad de Costa Rica
O Consentimento como base legal para o tratamento de dados pessoais
Pretendemos trazer ao centro do debate as perspectivas normativas e práticas do consentimento, esta base legal tida como uma das mais amplas e complexas em razão das qualificações que a lei lhe confere, dos direitos do titular de dados a ela associados e de sua gestão/operacionalização no dia a dia das empresas. Para isto, reunimos um grupo de especialistas e/ou operadores em Proteção de Dados Pessoais heterogêneo e capaz de expor não só os aspectos conceituais a respeito do consentimento, como também as consequências e impactos práticos que permeiam o seu uso em processos de negócio que tratem dados pessoais, contextualizando-se, ainda, as nuances associadas ao tratamento de dados sensíveis. Em nosso painel buscamos ter representados i. o Poder Executivo, através de um dos conselheiros da Autoridade Nacional de Proteção de Dados; ii. a academia, através de um dos mais conceituados professores especialistas em Proteção de Dados do Brasil; e iii. a iniciativa privada, através de (a) um Encarregado de Proteção de Dados, representando as empresas que se encontram em jornada de adequação à lei, (b) uma Gerente de Projetos de Adequação à LGPD, representando o setor consultivo; e (c) uma advogada e mestre em Direito Constitucional, para evidenciar de que modo a proteção de dados, como direito fundamental, pode ser reforçada pelo consentimento.
Moderator | Moderador
Gabriel Hayduk
Hyundai Brasil
Speakers | Palestrantes | Ponentes
Marcel Leonardi
Fundação Getúlio Vargas
Fabricio Mota Alves
Conselheiro ANPD
Marcela Mattiuzzo
VMCA - Vinicius Marques de Carvalho Advogados
Deborah Oliveira
Accenture Brasil
Legitimando o legítimo interesse
O legítimo interesse é uma nova base legal para tratamento de dados pessoais trazida pela LGPD e importada do contexto europeu. Sua introdução no contexto brasileiro traz uma série de controvérsias sobre casos adequados de aplicabilidade, bem como a necessidade de produção de evidências e avaliação, tais como o teste de legitimo interesse ou o relatório de impacto de dados pessoais. O objetivo desse painel é debater os aspectos de implementação do legítimo interesse, regulamentação, como elaborar assessments, dentre outros aspectos.
Moderator | Moderador
Fabrício Da Mota Alves
Serur Advogados
Speakers | Palestrantes | Ponentes
Débora Batista Araujo
Claro
Diego Gualda
Machado Meyer
Gabriel Hayduk
Tecnobank
Marcos Ottoni
Confederação Nacional de Saúde
Deborah Oliveira
Icatu Seguros
[Side event] BRICS Data Protection and Digital Sovereignty Roundtable
This session will discuss some of the studies submitted to the CyberBRICS call for papers on “Digital Sovereignty in the BRICS Countries: Data, Infrastructure, and Services,” providing valuable – and so far, very limited – insights on digital sovereignty narratives and policies of the BRICS grouping.
While once imagined as an instrument for a borderless “global village,” the Internet is currently undergoing complex processes of re-nationalization (e.g. China, Russia, India) and regionalization (e.g. EU). BRICS countries, like many others around the world, are grappling with conflicting sets of realities and desires: individual privacy and national security, data localization and cross-border data flows, digital independence and international technological trade, often driven by concurrent national priorities, international commitments, and ambitions for global expansion and influence.
This session will explore these tensions and provide initial answers that will be included in the upcoming volume on “Digital Sovereignty in the BRICS Countries: Data, Infrastructure, and Services.” The session will last 2 hours.
Moderator | Moderador
Luca Belli
Coordinator, CTS/FGV
Min Jiang
University of North Carolina, Charlotte and CyberBRICS Visiting Professor at FGV Law School
Speakers | Palestrantes | Ponentes
Gunjan Chawla
Centre for Communication Governance at National Law University Delhi
Wanshu Cong
European University Institute
Henrique Estides Delgado
UC Santa Barbara
Johannes Thumfart
Free University of Brussels (VUB)
Francesca Musiani
CIS-CNRS
Danielle Alves Batista
University of British Columbia
Tales Tomaz
University of Salzburg
16/07
10:00h - 11:30h
Decisión automatizada y gestión pública en América Latina: Miradas críticas a la implementación de tecnologías para el ejercicio de la función pública
El panel tendrá como objetivo discutir críticamente y desde una perspectiva de derechos humanos la forma en que se están aplicando tecnologías de decisión automatizada y semiautomatizada de datos para la gestión pública en América Latina. A partir de la discusión de dos de los casos de estudios desarrollados por Derechos Digitales en el contexto del proyecto “AI e inclusión en América Latina” -SINE en Brasil y Alerta Niñez en Chile- se profundizará en las preguntas por el desarrollo normativo e institucional, de infraestructura y capacidades requeridas por los estados de la región para una implementación de tecnologías de procesamiento avanzado de datos capaz de resguardar debidamente los derechos fundamentales de las personas. El panel discutirá explícitamente sobre la importancia de la existencia de mecanismos de participación ciudadana y otros actores interesados, particularmente en las etapas de diseño y evaluación de los programas de intervención en discusión. La conversación se articulará mediante una breve introducción y presentación (5 minutos), la exposición de los casos considerados (15 minutos), seguidas por un comentario crítico (20 minutos) que de espacio a respuestas de les autores de los casos de estudio (10 minutos) y que abra la sesión hacia la etapa de preguntas y respuestas con las y los asistentes (30 minutos).
Moderator | Moderador
Patricio Velasco
Derechos Digitales
Speakers | Palestrantes | Ponentes
Fernanda Bruno
Media Lab UFRJ
Paola Ricaurte
Tecnológico de Monterrey
Fernando Perini
IDRC
Matías Valderrama
Pontificia Universidad Católica de Chile
Governo Digital e proteção de dados na Administração Pública: experiências de compartilhamento e interoperabilidade de dados na América Latina
A sessão consistirá numa mesa-redonda para debater mecanismos de compartilhamento e interoperabilidade de dados pelo setor público. Buscaremos explorar iniciativas já implementadas na América Latina e discutir os principais desafios encontrados para compatibilizar esses sistemas com a implementação das leis gerais de proteção de dados. Também exploraremos o que foi efetivo para esse processo a partir da análise dos princípios aplicáveis a esse tema e da maneira como iniciativas de governança de dados têm buscado proteger direitos na provisão de serviços públicos.
Buscamos representantes do setor público mexicano, porque já há a implementação de iniciativas de governo digital nesses país, reconhecidas, inclusive, como exemplares pela OCDE. Além disso, convidamos pesquisadores das organizações AcessNow e a DerechosDigitales, uma vez que essas entidades têm ocupado papel central na discussão de temas envolvendo uso de tecnologias e a observância dos direitos dos cidadãos em contextos de governo digital, e, por isso, trarão um posicionamento interessante para balancear as iniciativas tecnológicas no setor público. Por fim, também convidamos uma representante do setor acadêmico com ampla experiência no tema para agregar à discussão. A ideia é entender o papel do desenvolvimento tecnológico para a evolução dos serviços públicos e como pode ser balanceado com iniciativas que balancem sua aplicação com a proteção de direitos, a fim de compreender as preocupações mais significativas em relação ao compartilhamento de dados no setor público.
Moderator | Moderador
Isabela Maria Rosal Santos
Laboratório de Políticas Públicas e Internet - LAPIN
Data protection law scholars of the world, unite! (in little groups?) Towards a global data protection network?
In light of the growing importance of data protection laws across the world, there is an increased need for robust international expert networks in the field. Data protection authorities have been meeting regularly for decades already, in a variety of regional and global events (cf. the ICDPPC, now the Global Privacy Assembly), and there is also a significant rise in networks of privacy professional, synchronizing in numerous and dynamic structures (e.g. IAPP). To our knowledge, however, there are no real equivalent networks in the academic community, at least on the same scale. Indeed, despite some notable exceptions such as the Asian Privacy Scholars Network (APSN), there exist no international networks of scholars devoted to furthering research and education on data protection law. Thus, scholars working in the field lack equivalent networks through which to exchange information, be in contact with each other, and reach to and support newcomers. Can this be changed? Taking as a starting point the launch of the Data Protection Scholars Network, in Europe, this panel aims at discussing:
- What can we learn from experiences like the APSN?
- How can new initiatives foster diversity in data protection scholarship? Are language barriers the ultimate challenge?
- How does coordination look like from a Latin American viewpoint?
- Could a global data protection network be a useful objective, or should coordination between existing initiatives be the priority?
The impact of the Shcrems II judgment on international data transfers in Latin American countries
Moderator | Moderador
Diego Machado
UFV
Pedro Peres Cavalcante
Laboratory of Public Policy and the Internet (LAPIN)
Speakers | Palestrantes | Ponentes
TBC
TBC
Devido processo informacional: o conceito por trás das contestações ao tecnoautoritarismo no Brasil
Desde o julgamento do “caso IBGE” no Supremo Tribunal Federal, a Corte tem se aproximado do conceito de “devido processo informacional” para avaliar quando restrições às liberdades por meio do uso de dados pessoais se tornam impróprias e contrárias ao direito,. Neste painel, pretendemos reunir litigantes e pesquisadores, unindo prática e teoria, para uma avaliação sobre esse conceito. No que consiste “devido processo informacional”? Qual sua relação com a tradição e prática do campo da proteção de dados pessoais? O painel avaliará a mobilização do conceito em casos já julgados pela Corte (caso IBGE e caso Abin, de 2020) e as disputas em torno do “devido processo informacional” em novos casos paradigmáticos, como a Ação Direta de Inconstitucionalidade apresentada pela Ordem dos Advogados no Brasil contra o Decreto 10.046/2019, que institui o Cadastro Base do Cidadão. Todos casos que contrapõem o poder informacional do Estado e seu emprego intensivo de dados pessoais da população, comumente sem as devidas salvaguardas, aos direitos e liberdades fundamentais dos cidadãos. O debate tem por objetivo (i) aprofundar o conhecimento coletivo sobre o conceito de “devido processo informacional”, tornando um conceito jurídico árido mais acessível a partir da aproximação com a prática e o cotidiano do uso de dados pessoais (ii) avaliar criticamente seu uso por litigantes e Cortes e (iii) explorar as dificuldades de mobilização desse conceito na tradição brasileira de proteção aos direitos fundamentais.
12:00h - 13:30h
What is involved in digitizing governments in Latin America? Rethinking rights and technologies at stake
The combination of disruptive technologies and the flood of data in the government’s digitalization strategies needs to deal with complex issues.
The government has the function of protecting the citizen from possible damage from the use of algorithms, hidden data practices, segmentation of information, cyber incidents and attacks, false news, and misinformation. Otherwise, governments are seduced by the promise of the combined use of data, algorithms, techniques, and technologies to offer efficiency to public services, increase citizen confidence and allow experimentation of policies.
Finally, the digitization of governments can facilitate the use and processing of data, including personal data, to obtain information about the citizen and guide digital tracking, control, and surveillance practices.
The focus of this workshop is to discuss the use of technologies and techniques that involve data in the digitization of governments, and what rights are at stake. The objectives are (1) to gather contributions from different actors and sectors through the mobilization of networks; (2) initiate a network of interactions between researchers, activists, and organizations engaged in digitizing governments and protecting data; (3) encourage the exchange of experiences between these multiple actors and build partnerships, solutions, and new ideas.
LGPD e as instituições de ensino superior: Adequações e imunidades dos dados acadêmicos
A proposta é problematizar a aplicabilidade da LGPD no que se refere as Instituições de Ensino, em especial no Ensino Superior e de cursos livres que ofertam Educação a distância (online), com base no projeto democrático de proteção de dados e na responsabilidade civil brasilera. O objetivo do debate é demonstrar o alcance da referida norma a este ramo de atividades econômica, a educação, ressaltando, especificamente, a imunidade conferida pela Lei 13.709/2018 aos dados acadêmicos tratados pelas Instituições de Ensino e prestadores de serviços no ramo da educação. Ou seja: as Instituições de Ensino e empresas que ofertam cursos de formação estão submetidas à LGPD? Se sim, quais são suas obrigações, responsabildiades e imunidades? Quais dados tratados pelas IE’s e pelos ofertantes de cursos livres estão imunes à LGPD? Como os profissionais da Educação, da Tecnologia da Informação e do Direito devem agir diante deste caso? A partir deste debate multisetorial será possível ofertar suporte legal e informacional ao setor da educação, da tecnologia da informação e ligados ao Direito para fins de compreensão, aplicação e execução da LGPD neste ramo de atividade (EAD) que mais cresce no Brasil.
Moderator | Moderador
Carolina Novaes
PUC MG
Speakers | Palestrantes | Ponentes
Sabrina Colares
Faculdade Unimed
Josimar Ferreira
Unimed
Multissetorialismo na forma e no conteúdo da LGPD: qual é o papel dessa abordagem para a formação de uma cultura de proteção de dados no Brasil?
A abordagem multissetorial tem sido um traço marcante da governança da Internet, campo em que o Brasil ganhou destaque ao longo dos anos. Processos recentes, como a elaboração e aprovação do Marco Civil da Internet e da Lei Geral de Proteção de Dados, evidenciaram como o multissetorialismo, tanto na forma quanto no conteúdo, foi o caminho escolhido para a criação de consensos em regulações horizontais, que irradiam sobre diferentes setores da sociedade. Após cerca de uma década de gestação, para que a LGPD se materialize, para que o enforcement seja possível, a lei criou uma arquitetura que distribui responsabilidades entre reguladores e regulados. A Autoridade Nacional de Proteção de Dados, oficialmente instalada no final de 2020, já está conduzindo os processos para interpretar e regulamentar partes da LGPD e, para isso, chamou a sociedade a contribuir por meio de tomadas de subsídios e diálogos com suas coordenadorias. O momento atual, portanto, é de reflexão sobre o papel do multissetorialismo não apenas a partir de um olhar para o passado, mas também para o futuro. Como empresas, associações empresariais, academia, governo e terceiro setor se articularão para fazer valer a LGPD e, dando um passo adiante, consolidar uma cultura de proteção de dados pessoais no Brasil? O debate proposto pretende mesclar impressões (também multissetoriais) sobre como chegamos até aqui e quais são os próximos passos nesse longo, e colaborativo, processo.
Moderator | Moderador
Mariana Rielli
Associação Data Privacy Brasil de Pesquisa
Speakers | Palestrantes | Ponentes
Sergio Gallindo
Brasscom
Miriam Wimmer
Autoridade Nacional de Proteção de Dados
Bia Barbosa
Coalizão Direitos na Rede
Bruno Bioni
Associação Data Privacy Brasil de Pesquisa
[Side event] Managing a global privacy program: The role of the CPO
Over the past few years, as privacy and data protection laws proliferated, multinational companies have had to deploy privacy programs at scale. Managing a privacy program includes not just legal compliance but also risk mitigation, data ethics, data governance and metrics. Privacy leaders engage early in product design, structure global data flows, manage relationship with hundreds or thousands of vendors and customers, and report to the board, shareholders and regulators. In this session, global privacy program leaders from the US, EU and Asia discuss their strategies and tactics for dealing with a rapidly growing and dynamic task list.
Cross-talk with Ralf Sauer: Knowing all about the new EU contractual clauses
Speakers | Palestrantes | Ponentes
Ralf Sauer
Deputy Head of the Data Transfers and Data Protection Unit at the European Commission
15:00h - 16:30h
Closing Plenary - How to Construct Data Protection in Latin America
Speakers: Blanca Lilia Ibarra Cadena (INAI México) (TBC), Laura Mendes (IDP), Daniel Arbix (Google), Fernanda Bruno (UFRJ), Bruno Gencarelli (European Commission).
Moderators: Danilo Doneda (IDP) and Luca Belli (FGV).
Speakers | Palestrantes | Ponentes