O caminho das pedras para começar a atuar com Privacidade e Proteção de dados está um pouco mais fácil, com menos pedras digamos assim! E para retirar ainda mais os obstáculos do seu caminho, o Renato Leite Monteiro preparou uma lista publicada no Jota no dia 31 de maio de 2019, com importantes leituras que você deve fazer caso esteja pensando em atuar com Privacidade e Proteção de Dados. Então vamos lá! Por onde começar?
Leia também: 18 livros e textos para entender Privacidade e Proteção de Dados Pessoais
1) Lei Geral de Proteção de Dados do Brasil (Lei 13.709/2018) e General Data Protection Regulation – GDPR (EU 2016/679)
Leiam o texto da lei até que as diferentes seções, conceitos e capítulos pareçam se conectar.
O Renato Leite no texto original nos dá uma dica, “nossa lei está cheia de erros de técnica legislativa. Por mais que sejam erros, até serem corrigidos (se um dia forem), o texto está posto, aberto a interpretações, muitas vezes diferentes do racional comum, dando margem para um inndável mundo de novas oportunidades de aplicação prática da norma.nApenas leia a lei quantas vezes puder!”
Ahh… leia os 99 artigos e as 173 consideradas!
2) Guidelines e opinions do European Data Protection Board (EDPD) e do Working Party 29
O Working Party 29 era o órgão consultivo no contexto da antiga Diretiva Europeia de Proteção de Dados (EC 95/46), que foi substituída pela GDPR, e tinha a função, primordial, de interpretar o texto da diretiva. Entretanto, com a entrada em vigor da GDPR, o WP29 foi extinto, dando lugar ao European Data Protection Board (EDPB), que, dentre outras funções, exerce as de interpretar a nova regulamentação, desta vez com força vinculante.
São compilados de textos gratuitos de acesso livre e você pode acessar um repertório único com todos os documentos, através do site do IAPP International Association of Privacy Professionals.
Para ajudar na escolha de quais textos ler, o Renato separou essa lista aqui:
Guidelines sobre consentimento;
Guidelines sobre aplicação do legítimo interesse;
Exemplos de aplicação de legítimo interesse (não é do EDPB, mas é muito prático e conversa com o texto anterior);
Aplicação extraterritorial da GDPR;
Data Protection Impact Assessments (DPIA);
Decisões automatizadas e proing;
Uso da base legal de execução de contratos no contexto de serviços online;
Proteção de Dados no ambiente de trabalho.
3) Xeque-Mate: o tripé da proteção de dados pessoais no jogo de xadrez das iniciativas legislativas no Brasil, GPOPAI.
Esse livro foi escrito há alguns anos mas se mantem atual, principalmente para quem está buscando iniciar os estudos na área de privacidade e proteção de dados e está disponível gratuitamente.
Se você está buscando entender os conceitos básicos como: o conceito de dado pessoal, anonimização e as diferentes adjetivações do consentimento, abrindo alas para o entendimento necessário para compreender as demais bases legais que compõem a LGPD, principalmente a do legítimo interesse. Essa obra é sua lição de casa.
4) Proteção de Dados Pessoais: a função e os limites do consentimento, Bruno (Ricardo) Bioni
São 314 páginas da mais rica fonte de estudos, hoje, sobre a Lei Geral de Proteção de Dados do Brasil. Bruno Bioni, ao descrever as funções e os limites da base legal do consentimento, vai muito além: reavalia os alicerces da conclamada sociedade da informação e como os modelos de negócio que a formam são capazes de inuenciar e moldar as nossas vidas de maneira sorrateira, opaca, tendenciosa. Ao reavaliar o papel do consentimento na proteção de dados pessoais, Bruno consegue colocar um sopro de esperança no princípio da autodeterminação informacional, que visa garantir ao indivíduo o efetivo controle sobre o seus dados pessoais, que são um reexo da sua personalidade, um reexo de quem realmente ele ou ela são.
Você pode adquirir este livro clicando aqui.
5) European Data Protection: Law and Practice, Eduardo Ustaran, IAPP
O livro “European Data Protection: Law and Practice“, foi organizado por um dos principais advogados na área no mundo, o Eduardo Ustaran, é a base do treinamento para a certicação IAPP – Certied Information Privacy Professional/Europe (CIPP/E), que reconhece os conhecimentos do prossional sobre o contexto da União Europeia de Proteção de Dados, algo que vai bem além da GDPR. Todavia, este livro é mais do que simples textbook preparativo para uma prova. É um verdadeiro manual prático de leitura e aplicação da GDPR. Com capítulos escritos por advogados com vasta experiência no seu meio, o resultado é um texto que realmente condiz com o título da obra: law and practice. Outra leitura essencial para quem deseja atuar na área.
Acesse a página do Iapp books.
6) Privacy Program Management, Russell Densmore, IAPP
O livro “Privacy Program Management“, desde a sua primeira edição, é a base do treinamento para a certicação IAPP – Certied Information Privacy Manager (CIPM). Se o CIPP/E é o “what” da proteção de dados com relação à UE, esse é o “how“. Em suma, o objetivo deste livro é ajudar a desenvolver o programa de governança corporativa em privacidade e proteção de dados de entidades privadas e públicas. Como elaborar e aplicar adequadamente um programa corporativo de privacidade é o objetivo primeiro (não o principal, que é garantir direitos e liberdades fundamentais do titular dos dados) de um projeto de conformidade com leis de proteção de dados.
Este livro vai lhe ajudar a fazer a sua organização funcionar, a você ser a pessoa responsável pela operações rotineiras relacionadas à privacidade e proteção de dados.
7) IAPP Daily Dashboard
o Daily Dashboard da IAPP é uma fonte diária e abrangente de notícias e informações do mundo inteiro relacionadas à privacidade à proteção de dados. Do Chile à Vladivostok (algum leitor aqui jogava War?); de Londres à Nova Zelândia; de decisões da Corte de Justiça Europeia às autoridades nacionais de proteção de dados da UE e de vários países, o Daily Dashboard permitirá que você se mantenha atualizado sobre os mais importantes acontecimentos na área.
Prepare-se, tem muita notícia alí para acompanhar!
8) Data Processing Agreements: Coordination, Drafting and Negotiations, Justin B. Weiss
Se você, de alguma forma, elabora, revisa ou negocia data processing agreements, leia esse livro. Esta obre foi organizada pelo advogado e membro do board da IAPP, Justin Weiss é um dos mais habilidosos prossionais de privacidade que tive a oportunidade de conhecer.
A forma como ele consegue explicar de maneira simples a mais complexas situações e casos envolvendo o uso de dados claramente inuenciou os capítulos e assuntos desta obra. Como relatado no seu prefácio, o livro nasceu do desejo de vários prossionais de privacidade de tornar simples os contratos (“data processing agreements“) que desenham as instruções de como dados pessoais devem ser tratados entre os diferentes agentes de tratamento, principalmente controladores e operadores (data controllers e data processors). Essa vontade deu origem um grupo de trabalho que durante todo o ano de 2018 trabalhou para desenvolver um modelo-padrão de data processing agreement. O resultado está disponível para todos no site da IAPP e serviu de esqueleto para o livro.
9) ICO e CNIL
o Information Commissioner’s Oce, autoridade de proteção de dados do Reino Unido, e a Commission Nationale de l’Informatique et des Libertés, autoridade nacional da França, que estão entre as mais ativas autoridades nacionais de proteção de dados.
elas têm uma importante papel de conscientização e divulgação de conhecimento. Seus guias, manuais e, principalmente, decisões têm um caráter pedagógico instrumental para o modo como o mundo encara a aplicação destas normas. Acompanhem de perto esse trabalho!
10) Handbook on European Data Protection Law, 2018 Edition, Council of Europe
Esta obra primorosa, ainda é, infelizmente, pouco conhecida no Brasil. Na sua segunda edição (tive a oportunidade de ajudar na revisão da primeira edição, em 2014, quando fui student visitor do Data Protection Department do Council of Europe), este livro reúne, analisa e explica as mais importantes decisões da Corte de Justiça União Europeia e da Corte de Direitos Humanos Europeia sobre privacidade e proteção de dados.
Vozes últimas na interpretação das leis de proteção de dados e da Carta de Direitos Fundamentais da União Europeia, suas decisões têm efeitos vinculativos e podem se sobrepor, inclusive, aos entendimentos do European Data Protection Board, mencionado no primeiro tópico deste artigo, e podem afetar, inclusive, outras jurisdições, como no caso Costeja, que conclamou o “direito ao esquecimento” e inuenciou empresas do mundo inteiro. E o melhor, está disponível gratuidade e com acesso livre. Acesse aqui!
Gostou dessa lista preparada pelo Renato? Compartilhe e indique se já finalizou alguma dessas leituras indicadas aqui!
Texto completo em: https://www.jota.info/paywall?redirect_to=//www.jota.info/carreira/o-que-voce-realmente-precisa-ler-para-atuar-com-privacidade-e-protecao-de-dados-31052019