Programa
14/07
10:00h - 11:30h (BRT)
Opening Plenary - The Rise of Data Protection in Latin America
Speakers: Miriam Wimmer (ANPD), Steve Satterfield (Facebook), Renata Avila (Progressive International), Patrick Penninckx (Council of Europe), Dara Hallinan (CPDP), Andreia Saad (Grupo Globo).
Moderators: Luca Belli (FGV) and Danilo Doneda (IDP).
Speakers | Palestrantes | Ponentes
12:00h - 13:30h (BRT)
COVID 19 y la protección de datos personales
COVID-19 y protección de datos personales: una perspectiva comparada desde Argentina, Perú y Uruguay. En nuestro caracter de iberoamericanos, enfocaremos nuestro discurso en la experiencia de nuestros países ante los desafíos del C-19 en materia de protección de datos personales.
Moderator | Moderador
Arturo Carrillo
Universidad de George Washington
Speakers | Palestrantes | Ponentes
Lourdes ZAMUDIO SALINAS
Universidad de Lima
Silvia TOSCANO
Universidad de la Empresa (Argentina)
Cintia Rosa Pereira de Lima
Faculdade de Direito da USP Ribeirão Preto
Ana BRIAN NOUGRÈRES
Universidad de la República - Uruguay
Please Explain: the role of explainability and the future of automated compliance
LGPD, similarly to the GDPR, confers a minimum of transparency and accountability of automated decisions but stops short of providing a right to an explanation and has foregone (after congressional override of presidential vetoes) human involvement in the review of decisions.
This panel will bring together an interdisciplinary mix of experts from Artificial Intelligence, Computer Science and Law to explore present challenges for AI making in Brazil and beyond.
- What are the implications of AI transparency and accountability for a global audience?
- Is there a minimum standard for compliant AI decision making and what are the challenges businesses face in implementing it?
- What is the future of automated processing and what should be the way forward for effective means to review, understand and act upon algorithmic decisions?
- What is the role of automated compliance and can it provide solutions for the detection and audit of AI decisions?
Moderator | Moderador
Sophie Stalla-Bourdillon
University of Southampton
Speakers | Palestrantes | Ponentes
Joshua Ellul
L'Università ta' Malta
Claudia Borg
L'Università ta' Malta
Dong Huynh
King's College London
Niko Tsakalakis
University of Southampton
Dados, direito e segurança: perspectivas de proteção de dados na persecução penal e segurança pública na América Latina
Nossa sessão tem como objetivo contribuir para o debate sobre proteção de dados em contextos de tratamento de informações pessoais para persecução criminal e segurança pública, comparando diferentes contextos na América Latina. Os membros do painel compartilharão suas experiências para tornar possível um retrato sobre o estado da arte das regulamentações sobre o tema na região, bem como identificar os principais riscos a direitos humanos que a falta de normas sobre o tema apresenta à sociedade.
Moderator | Moderador
Carolina Reis
Laboratório de Políticas Públicas e Internet - LAPIN
Speakers | Palestrantes | Ponentes
Eloísa Machado
FGV
Paula Vargas
Katitza Rodriguez
Eletronic Frontier Foundation
Francisco Llamas
Autoridade de Proteção de Dados do México - INAI
Pablo Bello
Conformidade com as leis de proteção de dados em todo o mundo: novos atores, lições antigas
El cumplimiento de las leyes de protección de datos alrededor del mundo: Nuevos actores, viejas lecciones
Muitas funções. Altas expectativas. Recursos limitados. O papel das autoridades de proteção de dados em todo o mundo envolve a tomada de decisões difíceis, mas essenciais, a fim de priorizar e otimizar sua eficácia ao máximo.
Este painel contará com representantes de novas autoridades de proteção de dados e também autoridades mais experientes, que compartilharão suas experiências na aplicação das leis de proteção de dados e os desafios atuais da privacidade.
Muchas funciones. Altas expectativas. Recursos limitados. El rol de las autoridades de protección de datos alrededor del mundo implica tomar difíciles pero esenciales decisiones, para poder priorizar y optimizar al máximo su eficacia.
Este panel contará con representantes de autoridades de protección de datos nuevas y también autoridades más experimentadas, que compartirán sus experiencias en la aplicación de las leyes de protección de datos y en los desafíos de privacidad actuales.
Moderator | Moderador
Laura Schertel Mendes
Professor, Brasília University (UnB) and IDP (Public Law Institute)
Speakers | Palestrantes | Ponentes
Arthur Sabbat
Director, ANDP, Brasil
Andres Barreto
President, Ibero American Data Protection Network - Superintendent, Superintendency of Industry and Commerce, Colombia
Immaculate Kassait
Commissioner, Data Protection Authority, Kenya
Elsa Fernández Aguilar
General Director, National Transparency and Data Protection Authority, Panama
Integrated Data Policy Frameworks
Data Protection is one of several topics related to Data, that include, among others, open data, cybersecurity, access to information, international data exchanges, cloud computing, etc. The proposed panel would show that there is value in knowing where they all come from and stress the need for an integrated and coordinated approach.
15:00h - 16:30h (BRT)
Using data in the fight against the Pandemic: Did it work for South America?
Since December of 2019, when the SARS-CoV-2 virus started to spread, it has reached every corner of the world. South America is among the regions that have been affected particularly by COVID-19, with Brazil, Colombia, and Argentina among the top 15 nations with confirmed cases. While states have taken several measures to contain the virus – including lockdowns and travel restrictions – many governments explored innovative data-driven strategies to deal with the pandemic. However, such strategies also present challenges. In this panel we discuss contact tracing apps, immunity certificates and other data-driven solutions developed in South America to manage the pandemic. Our intention is to explore whether:
- the measures were/are efficient;
- human rights such as privacy have been respected and protected;
- whether the measures lead to discrimination, stigmatisation and increased societal division.
Speakers | Palestrantes | Ponentes
Christian Perrone
ITS Rio
Juan Diego Castañeda
Fundación Karisma
Veridiana Alimonti
Electronic Frontier Foundation (EFF)
Oshrat Ayalon
Max Planck Institute for Software Systems
Taís Fernanda Blauth
University of Groningen/Campus Fryslân
Facial recognition technology is binary, people are not: a human rights analysis
This session seeks to open a discussion on how facial recognition technologies can harm our right to self determine our gender. Facial recognition systems process biometric data and it usually gives a result that recreates a binary society of men and women. Those results not only removes an opportunity to self identify but also erase trans and gender non-conforming people from our society.
In this panel we will analyse case studies, a research and a campaign. Joana Varón will explain how this harm happens when the facial recognition system is used to authenticate someone’s identity. Camila Leite (IDEC) will present the case they are litigating against ViaQuatro where thousands of people got their gender inferred without consent and using a binary concept, and issues raised in the document “Facial recognition and the private sector”, produced bey Idec and Internetlab. Finally, Yuri Guaiana will bring to the table the ongoing global discussions and the ask from LGBT+ people to ban automated gender recognition.
We believe lawmakers, tech designers, and data protection authorities will benefit from this panel. In Latin America, the gender inequalities and the structural discrimination against trans and gender non-conforming people might have affected the way legislation and tech policies were made. We expect to inspire further discussions and legislative proposals on this topic in Latin America.
Governança de dados em cidades inteligentes: Como estamos e para onde vamos?
Tem se tornado cada vez mais comum encontrar expressões referentes a “cidades inteligentes” (ou “smart cities”) em políticas públicas, estudos e espaços institucionais no Brasil. Essa tendência – não apenas brasileira, mas global – se torna evidente observando a evolução de vários fenômenos convergentes, que levam à redefinição das agendas de pesquisa, à adoção de tecnologias da informação e comunicação (TICs) para facilitar processos de tomada de decisão e para reorganizar a administração pública municipal, bem como à emergência de mercados de produtos e serviços comercializados como “smart city”. O debate aqui apresentado está alinhado à uma abordagem crítica desse debate, resultado de um projeto de pesquisa desenvolvido no Centro de Tecnologia e Sociedade da FGV Direito Rio (CTS-FGV) e financiado pela Open Society Foundations (OSF) entre 2018 e 2019. A pesquisa tentou dar conta da complexidade do momento e dos desafios do percurso, resultando em um livro que conta com contribuições de pesquisadores e especialistas no tema: “Smart Cities no Brasil: Regulação, tecnologia e direitos” (Letramento, 2021). Nessa mesa, abordaremos de forma dinâmica os desafios e perspectivas para a governança de dados na atual agenda de pesquisa e políticas públicas de cidades inteligentes brasileiras.
Inteligencia artificial, discriminación y responsabilidad
Se propone organizar un espacio de debate durante 60 minutos con expertos sobre el tema de Inteligencia artificial, discriminación y responsabilidad. El papel de la inteligencia artificial (IA) en la vida cotidiana de las personas ha crecido se ha incrementado notablement. Si bien la IA ayuda a los procesos de tomas de decisiones mediante el uso de datos, patrones y algoritmos, la clasificaición automática genera distorsiones y discriminaciones indeseadas. El impacto del uso de estas herramientas junto con problemas relacionados con la privacidad y la seguridad generan preocupación y son objeto de estudio y de desarrollo de nuevas herramientas que p puedan minimizar este problema. Este panel presentará diversas visiones sobre el uso de la tecnología y la IA, y explorará posibles soluciones para mitigar problemas como discriminación y asignación de responsabilidades.
Protección de datos personales, la eterna deuda centroamericana
La región centroamericana se enfrente a la desactualización en su marco normativo de protección de datos en la era digital. Los panelistas conversarán sobre la situación actual de la región, los desafios y oportunidades post pandemia.
Moderator | Moderador
Abdías Zambrano
IPANDETEC
Speakers | Palestrantes | Ponentes
Iris Palma
Mauricio Paris
Managing Partner, ECIJA
Lia Hernández
CEO & Founder, Legal IT Abogados
15/07
10:00h - 11:30h
MyData Plenary: From Data Protection To Data Empowerment
Speakers: Paul Olivier Dehaye (CEO Hestia.ai), Ignacio Cofone (McGill University), Yasodara Cordova (Berkman Center), Marcos Lopez (IDB), Alison Howard (Microsoft).
Moderators: Caitlin Mulholland (PUC-Rio). Nicolo Zingales, FGV Direito Rio.
Speakers | Palestrantes | Ponentes
12:00h - 13:30h
Plataformas de adequação à privacidade no contexto latino-americano
A grande virada para a adequação às legislações de privacidade chegou à América Latina. Em 2018, quando a GDPR entrou em vigor, poucas empresas estavam preocupadas com seu preparo para a nova legislação. Então, gradualmente, as multas começaram a aparecer não apenas para as grandes corporações, mas também para as PME, e todos começaram a correr para se adequar. Nesse cenário, diferentes soluções inovadoras como OneTrust, DataGrial, TrustArc surgiram e cresceram de forma exponencial ajudando as empresas a cumprir a GDPR. Hoje, o mesmo está acontecendo na América Latina, principalmente no Brasil, com a LGPD. Assim como na Europa há três anos atrás, startups disruptivas estão lançando suas soluções para ajudar as empresas a cumprir as regulamentações de dados. Nesse painel, estaremos apresentando diferentes soluções criadas na e para a América Latina com o objetivo de:
- Incentivar empreendedores latino-americanos no ecossistema de privacidade.
- Ajudar as empresas a escolher a plataforma correta para o seu projeto de adequação.
- Receber feedback das pessoas e construir em conjunto o ecossistema de privacidade que a América Latina merece.
Moderator | Moderador
Erica Bakonyi
FGV
Speakers | Palestrantes | Ponentes
Rodrigo Irarrazaval
Wibson
Alexandre Antabi
Macher Tecnologia
Luiza Leite
Dados Legais
Marcelo Farinha
Meta3
Aline Deparis
PrivacyTools
The right path to Open Banking in Latin America
Open Banking is gradually revolutionizing retail banking in a wide range of jurisdictions around the world. However, it has moved at different pace in Latin America, as a reflection of the quite distinct regulatory arrangements and governance models chosen in each particular country. This session is aimed to highlight some of the key challenges faced by tech startups with the implementation of the principles of open banking, taking a comparative perspective to the issue. We will hear from experts in Brazil, Mexico, Chile and Colombia. Notably, after an introduction to the different frameworks, panelists will be asked to address in some detail the norms at the intersection between open banking and data protection, the format and methods of data sharing, and the allocation of responsibilities between participants of open banking.
Moderator | Moderador
María Lorena Flórez Rojas
Director of the Study Group on Electronic Commerce, Telecommunications and Informatics (GECTI) of the Universidad de los Andes
Speakers | Palestrantes | Ponentes
Rosario Celedón
Ministry of Finance, Chile
Mariana Cunha e Melo
Nubank
José David Torres
Ministry of Finance, URF Colombia
Mauricio Ocampo
Techno Law Geek
At the Intersection of AI and Data Protection Law: Automated Decision Making rules, a global perspective
This panel will explore the existing provisions in data protection legislation, from the LGPD, to the GDPR and to other data protection laws and bills, that are applying to AI and similar technologies. At a time where the focus of regulators is switching to putting in place new legislation for AI, it is important to explore the extent to which existing data protection law in Europe, Latin America and around the world is already applying to profiling and automated decision making. The panel will look at recent Court cases that confirmed the existence of a right to explanation under the GDPR when it comes to solely automated decision-making, will explore to what extent the LGPD and other laws in Latin America deal with individual decisions based on automated decision-making and profiling and the rules around this type of processing, and will discuss in general how comprehensive data protection law already regulates AI and similar technologies.
Speakers | Palestrantes | Ponentes
Katerina Demetzou
Future of Privacy Forum
Simon Hania
Uber
Laura Schertel Mendes
University of Brasilia
Eduardo Bertoni
Interamerican Institute of Human Rights
Balancing Right to Employment With Data Protection When Transferring HR Data
EU Guidance on transferring personal data to countries not adequate has suggested that the possibility the data might be accessed by national security authorities should preclude transfers. A number of Latin American authorities are looking at issuing similar advice. When issuing that advice how should the rights implicated by the transfer of personal data to such countries be balanced against the right to employment. This session will take a practical look at rights balancing as it relates to human resource data. It will be based on a policy paper, Addressing Human Resources Data Flows In light of European Data Protection Board Recommendations (“EDPB”), released by the Information Accountability Foundation (“IAF”). The IAF paper discusses Schrems II, the EDPB Recommendations and human resources data. Similarly, this session will consider whether HR data going to the U.S. is a risk to South Americans and how such a risk, if it exists, should be addressed.
Moderator | Moderador
Martin Abrams
Information Accountability Foundation
Speakers | Palestrantes | Ponentes
Gustavo Artese
Artese e Advogados
Lynn Goldstein
IAF
Jacobo Esquenazi
HP
O Consentimento como base legal para o tratamento de dados pessoais
Pretendemos trazer ao centro do debate as perspectivas normativas e práticas do consentimento, esta base legal tida como uma das mais amplas e complexas em razão das qualificações que a lei lhe confere, dos direitos do titular de dados a ela associados e de sua gestão/operacionalização no dia a dia das empresas. Para isto, reunimos um grupo de especialistas e/ou operadores em Proteção de Dados Pessoais heterogêneo e capaz de expor não só os aspectos conceituais a respeito do consentimento, como também as consequências e impactos práticos que permeiam o seu uso em processos de negócio que tratem dados pessoais, contextualizando-se, ainda, as nuances associadas ao tratamento de dados sensíveis. Em nosso painel buscamos ter representados i. o Poder Executivo, através de um dos conselheiros da Autoridade Nacional de Proteção de Dados; ii. a academia, através de um dos mais conceituados professores especialistas em Proteção de Dados do Brasil; e iii. a iniciativa privada, através de (a) um Encarregado de Proteção de Dados, representando as empresas que se encontram em jornada de adequação à lei, (b) uma Gerente de Projetos de Adequação à LGPD, representando o setor consultivo; e (c) uma advogada e mestre em Direito Constitucional, para evidenciar de que modo a proteção de dados, como direito fundamental, pode ser reforçada pelo consentimento.
Moderator | Moderador
Gabriel Hayduk
Chief Privacy Officer LATAM, Whirlpool
Speakers | Palestrantes | Ponentes
Marcel Leonardi
Fundação Getúlio Vargas
Fabricio Mota Alves
Serur Advogados
Marcela Mattiuzzo
VMCA - Vinicius Marques de Carvalho Advogados
Deborah Oliveira
Head of Privacy & Data Protection, Icatu Seguros
15:00h - 16:30h
Who gets to drive innovations? MYMOBILITYDATA
With the NewGovernance project, we will present a novel approach to a data intermediary that will act between citizens and organizations that want access to their (mobility) data. Based on the MYDATA principles the project enables the individual to truly control their data and access thereto. This will enhance privacy, security and trust necessary to facilitate digital innovations to be shared amongst global data value chains and innovative business ecosystems. The Panel will present and further discuss challenges and opportunities for sich data intermediaries to be established and enabled by looking at the legal, technical, social and other governance models that must be in place. Panelists will be project members as well as experts in the field providing case studies and legal and technical analysis of relevant issues. The purpose is to present insights from the project for feedback and open up the discussion to the wider audience about the need and facilitation of global data and digital innovations to benefit the global digital economy. The outcome of this session will be a report on recommendations for governments and organizations to consider when developing or aiming to achieve digital innovations that contribute to human welfare.
Moderator | Moderador
Freyja van den boom
Bournemouth University
Speakers | Palestrantes | Ponentes
Olivier Dion
aNewGovernance
Paul Thyskens
MAAS-project
Caretas digitales: la protección de datos e identidad digital en el Centro de América
Un análisis de las regulaciones y falencias de la identidad digital y su correlación transversal con la protección de datos personales en tres países de América Central a través del examen de tecnología utilizada para combatir la pandemia. Se pretende utilizar el panel para que mediante el anterior análisis se esbocen recomendaciones y factores para el mejoramiento de las actuales políticas públicas.
Moderator | Moderador
Lia Hernández
Legalita Abogados
Speakers | Palestrantes | Ponentes
Abdias Zambrano
IPANDETEC
Alejandro Quiñonez
Laboratorio Sapiens
Marion Briancesco
Universidad de Costa Rica
Defending the Data Breach – From Small Enterprises to Giant Companies
Data breaches have mushroomed as cyber thieves have grown in boldness. Data security is a requirement of data protection regimes and data breach reporting is the flipside. The only way for enterprises to avoid fines is to have the security documentation to proves security was proportionate to the risks. Yet translating policy requirements into language security staff understand is a challenge. This session will bring together professionals who understand how to translate requirements into scalable requirements for enterprises of all sizes.
Moderator | Moderador
Arturo Carrillo
The George Washington University Law School
Speakers | Palestrantes | Ponentes
Scott Taylor
Merck
Barbara Lawler
COO & Senior Strategist, Information Accountability Foundation
Victoria Anzola
Seqqe SAS
Legitimando o legítimo interesse
O legítimo interesse é uma nova base legal para tratamento de dados pessoais trazida pela LGPD e importada do contexto europeu. Sua introdução no contexto brasileiro traz uma série de controvérsias sobre casos adequados de aplicabilidade, bem como a necessidade de produção de evidências e avaliação, tais como o teste de legitimo interesse ou o relatório de impacto de dados pessoais. O objetivo desse painel é debater os aspectos de implementação do legítimo interesse, regulamentação, como elaborar assessments, dentre outros aspectos.
Moderator | Moderador
Fabrício Da Mota Alves
Serur Advogados
Speakers | Palestrantes | Ponentes
Débora Batista Araujo
DPO, Claro Brasil
Diego Gualda
Legal Director LATAM and Canada, Twitter
Gabriel Hayduk
Chief Privacy Officer LATAM, Whirlpool
Marcos Ottoni
Confederação Nacional de Saúde
Deborah Oliveira
Head of Privacy & Data Protection, Icatu Seguros S.A.
[Side event] BRICS Data Protection and Digital Sovereignty Roundtable
This session will discuss some of the studies submitted to the CyberBRICS call for papers on “Digital Sovereignty in the BRICS Countries: Data, Infrastructure, and Services,” providing valuable – and so far, very limited – insights on digital sovereignty narratives and policies of the BRICS grouping.
While once imagined as an instrument for a borderless “global village,” the Internet is currently undergoing complex processes of re-nationalization (e.g. China, Russia, India) and regionalization (e.g. EU). BRICS countries, like many others around the world, are grappling with conflicting sets of realities and desires: individual privacy and national security, data localization and cross-border data flows, digital independence and international technological trade, often driven by concurrent national priorities, international commitments, and ambitions for global expansion and influence.
This session will explore these tensions and provide initial answers that will be included in the upcoming volume on “Digital Sovereignty in the BRICS Countries: Data, Infrastructure, and Services.” The session will last 2 hours.
Moderator | Moderador
Luca Belli
Coordinator, CTS/FGV
Min Jiang
University of North Carolina, Charlotte and CyberBRICS Visiting Professor at FGV Law School
Keynote Speaker
Sizwe Snail
Information Regulator of South Africa
Speakers | Palestrantes | Ponentes
Wanshu Cong
European University Institute, “The Spatial Expansion of China’s Digital Sovereignty: Extraterritoriality and Geopolitics”
Johannes Thumfart
Law, Science, Technology and Society, Brussels, “Cultures of digital sovereignty in China, Russia and India. A comparative perspective from NWICO and WSIS to SCO”
Venkatesh Hariharan
Ecolab, “Digital sovereignty through payments infrastructure: A case study of the National Payments Corporation of India”
Vashishtha Doshi
UC Santa Barbara, “Grounding the digital statecraft of middle powers within domestic stakeholders”
Francesca Musiani
CIS-CNRS, “The many faces of technology-embedded power and resistance in Russia: Towards an infrastructure-based sociology of the Russian internet”
Tales Tomaz
University of Salzburg, “Resistance to platformised opinion power: On the absence of the BRICS in federated social networking”
16/07
10:00h - 11:30h
Decisión automatizada y gestión pública en América Latina: Miradas críticas a la implementación de tecnologías para el ejercicio de la función pública
El panel tendrá como objetivo discutir críticamente y desde una perspectiva de derechos humanos la forma en que se están aplicando tecnologías de decisión automatizada y semiautomatizada de datos para la gestión pública en América Latina. A partir de la discusión de dos de los casos de estudios desarrollados por Derechos Digitales en el contexto del proyecto “AI e inclusión en América Latina” -SINE en Brasil y Alerta Niñez en Chile- se profundizará en las preguntas por el desarrollo normativo e institucional, de infraestructura y capacidades requeridas por los estados de la región para una implementación de tecnologías de procesamiento avanzado de datos capaz de resguardar debidamente los derechos fundamentales de las personas. El panel discutirá explícitamente sobre la importancia de la existencia de mecanismos de participación ciudadana y otros actores interesados, particularmente en las etapas de diseño y evaluación de los programas de intervención en discusión. La conversación se articulará mediante una breve introducción y presentación (5 minutos), la exposición de los casos considerados (15 minutos), seguidas por un comentario crítico (20 minutos) que de espacio a respuestas de les autores de los casos de estudio (10 minutos) y que abra la sesión hacia la etapa de preguntas y respuestas con las y los asistentes (30 minutos).
Moderator | Moderador
Juan Carlos Lara
Director of Research and Public Policies, Derechos Digitales
Speakers | Palestrantes | Ponentes
Fernanda Bruno
Media Lab UFRJ
Paola Ricaurte
Tecnológico de Monterrey
Fernando Perini
IDRC
Matías Valderrama
Pontificia Universidad Católica de Chile
Governo Digital e proteção de dados na Administração Pública: experiências de compartilhamento e interoperabilidade de dados na América Latina
A sessão consistirá numa mesa-redonda para debater mecanismos de compartilhamento e interoperabilidade de dados pelo setor público. Buscaremos explorar iniciativas já implementadas na América Latina e discutir os principais desafios encontrados para compatibilizar esses sistemas com a implementação das leis gerais de proteção de dados. Também exploraremos o que foi efetivo para esse processo a partir da análise dos princípios aplicáveis a esse tema e da maneira como iniciativas de governança de dados têm buscado proteger direitos na provisão de serviços públicos.
Buscamos representantes do setor público mexicano, porque já há a implementação de iniciativas de governo digital nesses país, reconhecidas, inclusive, como exemplares pela OCDE. Além disso, convidamos pesquisadores das organizações AcessNow e a DerechosDigitales, uma vez que essas entidades têm ocupado papel central na discussão de temas envolvendo uso de tecnologias e a observância dos direitos dos cidadãos em contextos de governo digital, e, por isso, trarão um posicionamento interessante para balancear as iniciativas tecnológicas no setor público. Por fim, também convidamos uma representante do setor acadêmico com ampla experiência no tema para agregar à discussão. A ideia é entender o papel do desenvolvimento tecnológico para a evolução dos serviços públicos e como pode ser balanceado com iniciativas que balancem sua aplicação com a proteção de direitos, a fim de compreender as preocupações mais significativas em relação ao compartilhamento de dados no setor público.
Data protection law scholars of the world, unite! (in little groups?) Towards a global data protection network?
In light of the growing importance of data protection laws across the world, there is an increased need for robust international expert networks in the field. Data protection authorities have been meeting regularly for decades already, in a variety of regional and global events (cf. the ICDPPC, now the Global Privacy Assembly), and there is also a significant rise in networks of privacy professional, synchronizing in numerous and dynamic structures (e.g. IAPP). To our knowledge, however, there are no real equivalent networks in the academic community, at least on the same scale. Indeed, despite some notable exceptions such as the Asian Privacy Scholars Network (APSN), there exist no international networks of scholars devoted to furthering research and education on data protection law. Thus, scholars working in the field lack equivalent networks through which to exchange information, be in contact with each other, and reach to and support newcomers. Can this be changed? Taking as a starting point the launch of the Data Protection Scholars Network, in Europe, this panel aims at discussing:
- What can we learn from experiences like the APSN?
- How can new initiatives foster diversity in data protection scholarship? Are language barriers the ultimate challenge?
- How does coordination look like from a Latin American viewpoint?
- Could a global data protection network be a useful objective, or should coordination between existing initiatives be the priority?
Speakers | Palestrantes | Ponentes
Graham Greenleaf
UNSW Australia Faculty of Law
Margot Kaminski
University of Colorado, Silicon Flatirons
Judith Rauhofer
Digital Freedom Fund (DFF)
Luca Belli
Head of the Center for Technology and Society, FGV Law School
Bruno Bioni
Rede Latino-Americana de Estudos sobre Vigilância, Tecnologia e Sociedade/LAVITS & Data Privacy Brasil
Let it flow: a conversation about international data transfers, trust, and governmental access to data
International data flows are very much essential in the digital economy and for data-driven societies. Such transfers help to foster business and trade opportunities, as well as serve law enforcement purposes. Whether the data involved in such transfers are personal or not, data protection frameworks certainly play a seminal role in operationalizing international data transfers. To create a trustworthy environment for data to flow internationally, the provision of similar levels of data protection by different jurisdictions is indispensable. Several LatAm countries that have enacted data protection legislation adopted the EU model for international data transfers as a paradigm. Against this backdrop, adequacy decisions, standard contractual clauses and binding corporate rules are some of the most used data transfer mechanisms which allow information to travel beyond borders. In 2020, the Schrems II judgement showed us how all these elements are intertwined, putting the complexity of data flows under the spotlight. Likewise important for data flows are mutual legal assistance treaties and international conventions.
Given all the previous considerations, this roundtable will focus on discussing international data flows from a Latin American perspective taking into account the following topics:
- What are the challenges and peculiarities of transborder data flows within the LatAm region?
- How can we assess the use of data transfer mechanisms in the region? Are there any gaps or missing links?
- How can data transfers be used to unleash more trade and business opportunities among LatAm countries and other international stakeholders? Can regional cooperation be advanced through multilateral treaties?
- How likely are cross-border transfers and trade to be affected taking into account the Schrems II aftermath?
Moderator | Moderador
Isabela Rosal
Projects' Coordinator, Centro de Direito, Internet e Sociedade (CEDIS-IDP)
Pedro Peres Cavalcante
Laboratory of Public Policy and the Internet (LAPIN)
Speakers | Palestrantes | Ponentes
Bruno Gencarelli
Head of Data Flows and Protection, European Commission
Luíza Brandão
Fundadora e Diretora do Instituto de Referência em Internet e Sociedade
Giovanna Carloni
Global Privacy Policy Manager, Centre for Information Policy Leadership (CIPL)
Fernanda Mascarenhas
Lawyer, Barroso Fontenelles, Barcellos, Mendonça Advogados
Pablo Palazzi
Director, Center for Technology and Society Universidad de San Andrés (CETyS)
Devido processo informacional: o conceito por trás das contestações ao tecnoautoritarismo no Brasil
Desde o julgamento do “caso IBGE” no Supremo Tribunal Federal, a Corte tem se aproximado do conceito de “devido processo informacional” para avaliar quando restrições às liberdades por meio do uso de dados pessoais se tornam impróprias e contrárias ao direito,. Neste painel, pretendemos reunir litigantes e pesquisadores, unindo prática e teoria, para uma avaliação sobre esse conceito. No que consiste “devido processo informacional”? Qual sua relação com a tradição e prática do campo da proteção de dados pessoais? O painel avaliará a mobilização do conceito em casos já julgados pela Corte (caso IBGE e caso Abin, de 2020) e as disputas em torno do “devido processo informacional” em novos casos paradigmáticos, como a Ação Direta de Inconstitucionalidade apresentada pela Ordem dos Advogados no Brasil contra o Decreto 10.046/2019, que institui o Cadastro Base do Cidadão. Todos casos que contrapõem o poder informacional do Estado e seu emprego intensivo de dados pessoais da população, comumente sem as devidas salvaguardas, aos direitos e liberdades fundamentais dos cidadãos. O debate tem por objetivo (i) aprofundar o conhecimento coletivo sobre o conceito de “devido processo informacional”, tornando um conceito jurídico árido mais acessível a partir da aproximação com a prática e o cotidiano do uso de dados pessoais (ii) avaliar criticamente seu uso por litigantes e Cortes e (iii) explorar as dificuldades de mobilização desse conceito na tradição brasileira de proteção aos direitos fundamentais.
12:00h - 13:30h
What is involved in digitizing governments in Latin America? Rethinking rights and technologies at stake
The combination of disruptive technologies and the flood of data in the government’s digitalization strategies needs to deal with complex issues.
The government has the function of protecting the citizen from possible damage from the use of algorithms, hidden data practices, segmentation of information, cyber incidents and attacks, false news, and misinformation. Otherwise, governments are seduced by the promise of the combined use of data, algorithms, techniques, and technologies to offer efficiency to public services, increase citizen confidence and allow experimentation of policies.
Finally, the digitization of governments can facilitate the use and processing of data, including personal data, to obtain information about the citizen and guide digital tracking, control, and surveillance practices.
The focus of this workshop is to discuss the use of technologies and techniques that involve data in the digitization of governments, and what rights are at stake. The objectives are (1) to gather contributions from different actors and sectors through the mobilization of networks; (2) initiate a network of interactions between researchers, activists, and organizations engaged in digitizing governments and protecting data; (3) encourage the exchange of experiences between these multiple actors and build partnerships, solutions, and new ideas.
LGPD e as instituições de ensino superior: Adequações e imunidades dos dados acadêmicos
Os organizadores desta sessão comunicam que, devido às complicações da pandemia de Covid-19, a sessão não poderá ser realizada.
A proposta é problematizar a aplicabilidade da LGPD no que se refere as Instituições de Ensino, em especial no Ensino Superior e de cursos livres que ofertam Educação a distância (online), com base no projeto democrático de proteção de dados e na responsabilidade civil brasilera. O objetivo do debate é demonstrar o alcance da referida norma a este ramo de atividades econômica, a educação, ressaltando, especificamente, a imunidade conferida pela Lei 13.709/2018 aos dados acadêmicos tratados pelas Instituições de Ensino e prestadores de serviços no ramo da educação. Ou seja: as Instituições de Ensino e empresas que ofertam cursos de formação estão submetidas à LGPD? Se sim, quais são suas obrigações, responsabildiades e imunidades? Quais dados tratados pelas IE’s e pelos ofertantes de cursos livres estão imunes à LGPD? Como os profissionais da Educação, da Tecnologia da Informação e do Direito devem agir diante deste caso? A partir deste debate multisetorial será possível ofertar suporte legal e informacional ao setor da educação, da tecnologia da informação e ligados ao Direito para fins de compreensão, aplicação e execução da LGPD neste ramo de atividade (EAD) que mais cresce no Brasil.
Moderator | Moderador
Carolina Novaes
PUC MG
Speakers | Palestrantes | Ponentes
Sabrina Colares
Faculdade Unimed
Josimar Ferreira
Unimed
Multissetorialismo na forma e no conteúdo da LGPD: qual é o papel dessa abordagem para a formação de uma cultura de proteção de dados no Brasil?
A abordagem multissetorial tem sido um traço marcante da governança da Internet, campo em que o Brasil ganhou destaque ao longo dos anos. Processos recentes, como a elaboração e aprovação do Marco Civil da Internet e da Lei Geral de Proteção de Dados, evidenciaram como o multissetorialismo, tanto na forma quanto no conteúdo, foi o caminho escolhido para a criação de consensos em regulações horizontais, que irradiam sobre diferentes setores da sociedade. Após cerca de uma década de gestação, para que a LGPD se materialize, para que o enforcement seja possível, a lei criou uma arquitetura que distribui responsabilidades entre reguladores e regulados. A Autoridade Nacional de Proteção de Dados, oficialmente instalada no final de 2020, já está conduzindo os processos para interpretar e regulamentar partes da LGPD e, para isso, chamou a sociedade a contribuir por meio de tomadas de subsídios e diálogos com suas coordenadorias. O momento atual, portanto, é de reflexão sobre o papel do multissetorialismo não apenas a partir de um olhar para o passado, mas também para o futuro. Como empresas, associações empresariais, academia, governo e terceiro setor se articularão para fazer valer a LGPD e, dando um passo adiante, consolidar uma cultura de proteção de dados pessoais no Brasil? O debate proposto pretende mesclar impressões (também multissetoriais) sobre como chegamos até aqui e quais são os próximos passos nesse longo, e colaborativo, processo.
Moderator | Moderador
Mariana Rielli
Associação Data Privacy Brasil de Pesquisa
Speakers | Palestrantes | Ponentes
Ana Paula Bialer
Brasscom
Waldemar Gonçalves
Autoridade Nacional de Proteção de Dados
Bia Barbosa
Coalizão Direitos na Rede
Bruno Bioni
Associação Data Privacy Brasil de Pesquisa
[Side event] Managing a global privacy program: The role of the CPO
Over the past few years, as privacy and data protection laws proliferated, multinational companies have had to deploy privacy programs at scale. Managing a privacy program includes not just legal compliance but also risk mitigation, data ethics, data governance and metrics. Privacy leaders engage early in product design, structure global data flows, manage relationship with hundreds or thousands of vendors and customers, and report to the board, shareholders and regulators. In this session, global privacy program leaders from the US, EU and Asia discuss their strategies and tactics for dealing with a rapidly growing and dynamic task list.
Bate-pronto com Ralf Sauer: tudo sobre as novas cláusulas padrão para transferência de dados da UE
Mano a mano con Ralf Sauer: todo sobre las nuevas clausulas para la transferencia de datos de la UE
12:00 – 13:30 (GMT-3) [5:00 PM Brussels]
A Comissão Europeia modernizou recentemente as suas cláusulas contratuais (conhecidas como SCCs) para transferência de dados de acordo com o GDPR (Regulamento Geral Europeu de Proteção de Dados).
Junte-se a este masterclass para entender o que são os SCCs; como eles funcionam; quem pode usá-los; o que seu uso implica; como os SCCs podem ajudar a fornecer mais e melhores serviços; e como os SCCs da União Europeia se relacionam com os de outros países fora da União e porque são um elemento-chave para facilitar os fluxos transfronteiriços de dados.
Nesta sessão, Ralf Sauer, Vice-Chefe da Unidade de Fluxos Transfronteiriços da Comissão Europeia, e um dos autores dos novos SCCs da UE para transferência de dados, revelará os novos elementos-chave que estes SCCs incorporam; e discutirá a eficácia dessas ferramentas e como elas podem contribuir para a construção de um ecossistema digital confiável, seguro e baseado em leis.
La Comisión Europea recientemente modernizó sus cláusulas contractuales estándar (conocidas como SCCs) para la transferencia de datos conforme al GDPR (Reglamento General Europeo de Protección de Datos).
Únete a esta clase magistral para entender de qué se tratan las SCCs; cómo funcionan; quién puede usarlas; qué implica su uso; cómo las SCCs pueden ayudar a brindar más y mejores servicios; y cómo se relacionan las SCCs de la Unión Europea con las de otros países fuera de la Unión y por qué son un elemento clave para facilitar los flujos transfronterizos de datos.
En esta sesión, Ralf Sauer, jefe-adjunto de la Unidad de Flujos Transfronterizos de la Comisión Europea, y uno de los autores de las nuevas SCCs de la UE para transferencia de datos, revelará los nuevos elementos clave que incorporan estas SCCs; y conversará sobre la efectividad de estas herramientas y cómo éstas pueden contribuir a construir un ecosistema digital confiable, seguro y basado en derecho.
Speakers | Palestrantes | Ponentes
Ralf Sauer
Deputy Head of the Data Transfers and Data Protection Unit at the European Commission
15:00h - 16:30h
Closing Plenary - How to Construct Data Protection in Latin America
Speakers: Josefina Román Vergara (INAI México) (TBC), Laura Mendes (IDP), Daniel Arbix (Google), Katitza Rodriguez (EFF), Bruno Gencarelli (European Commission).
Moderators: Danilo Doneda (IDP) and Luca Belli (FGV).
Speakers | Palestrantes | Ponentes