Risks and protection of personal data

Authors

  • Cinthia Obladen de Almendra Freitas PUC-pr

DOI:

https://doi.org/10.5380/rrddis.v2i4.93531

Keywords:

Personal Data Protection, Risks, Information Security

Abstract

The article addresses compliance risks from the perspective of personal data protection, privacy and information security. The discussion begins by defining risk and its constituent elements to delve into aspects such as threats, vulnerabilities, probability and consequences. The main goal is to clarify whether there is a dichotomy between compliance and risk, establishing a critical and attentive look at decision-making in the face, especially, of technological risks that may violate the rights and freedoms of the holders of personal data in cyberspace. The study applied a deductive research method to understand risk, its definitions and some reflections, moving on to risk analysis as a legal and also technological tool. The study enabled a contribution on risks in the context of personal data protection, pointing out that compliance and risk issues are deeply intertwined when analyzed from the point of view of the rights and freedoms of the holders of personal data. To this end, it discusses the Privacy Impact Assessment, Data Protection Impact Assessment, in the context of the General Data Protection Regulation in the European Union, and the Impact Report on Personal Data Protection, in the context of the General Law for the Protection of Personal Data in Brazil. It is concluded that the lower the compliance, or the greater the event of non-compliance, the greater the risk in the vernacular sense, that is, in terms of consequences or damage to fundamental rights, for the holders of personal data.

Author Biography

Cinthia Obladen de Almendra Freitas, PUC-pr

Professora Permanente e Coordenadora do Programa de Pós-Graduação em Direito (PPGD) da PUCPR. Doutora em Informática Aplicada pela PUCPR. Membro da Comissão de Direito Digital e Proteção de Dados da OAB/PR. Membro da Diretoria do Instituto Nacional de Proteção de Dados (INPD).

References

ABNT ISO/IEC Guia 73. Gestão de riscos – Vocabulário: recomendações para uso em normas. 2005.

BECK, Ulrich. Conversation 3: global risk society. In: BECK, Ulrick; WILLMS, Johannes (Org.). Conversations with Ulrich Beck. Trad. de Michael Pollak. Cambridge: Polity, 2004.

BECK, Ulrich. La sociedad del riesgo: hacia una nueva modernidad. Trad. de Jorge Navarro, Daniel Jiménez, Maria Rosa Borrás. Barcelona: Paidós, 1998.

BERNSTEIN, Peter L. Against the gods: the remarkable story of risk. New York: John Wiley & Sons Inc., 1996.

BOFF, Salete Oro; FORTES, Vinicius Borges, FREITAS, Cinthia Obladen de Almendra. Proteção de dados e privacidade: do direito às novas tecnologias na sociedade da informação. Rio de Janeiro: Lumen Juris, 2018.

BRAVO, Rogério. Segurança da informação, cibersegurança e cibercrime: contributos para um alinhamento de conceitos. Lisboa, v. 12, 2021.

BRASIL. Lei 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados - LGPD, 2018.

CALDAS, Alexandre; FREIRE, Vicente. Cibersegurança: das preocupações à ação. Instituto de Defesa Nacional – IDN, Working Paper 2, Lisboa, Portugal, 2013.

CASTRO, Leandro Nunes de; FERRARI, Daniel Gomes. Introdução à mineração de dados. Conceitos básicos, algoritmos e aplicações. São Paulo: Saraiva, 2016.

CAVEDON, Ricardo; FERREIRA, Heline Sivini; FREITAS, Cinthia Obladen de Almendra. O Meio Ambiente Digital sob a Ótica da Teoria da Sociedade de Risco: os avanços da informática em debate. Revista Direito Ambiental e Sociedade, v. 5, p. 194-223, 2015.

CNIL. Privacy Impact Assessment (PIA): methodology. French Data Protection Authority, 2018.

DATA-POP ALLIANCE. Beyond data literacy: reinventing community engagement and empowerment in the age of data. White paper series, set., 2015.

DATA PROTECTION WORKING PARTY. Guidelines on data protection impact assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 (WP29). Artic. 29 Data Prot. Work. Party. WP 248 rev 22 (2017). 2017.

FREITAS, Cinthia Obladen de Almendra; SANTOS, Henrique Guilherme; PASINATO, Rita. A Segurança da Informação como Ferramental Técnico da Proteção de Dados Pessoais. In: Mariana Pereira Faria; Rafael Aggens Ferreira da Silva; Rhodrigo Deda Gomes. (Org.). Direito e Inovação - Volume 3. 1ed.Curitiba:

NCA - Comunicação e Editora LTDA, 2020, v. 3, p. 233-265.

FREITAS, Cinthia Obladen de Almendra; BARBOSA, Claudia Maria; TAVARES

NETO, José Querino. Privacidad y Protección Legal de Datos de Servicios en Línea bajo la Óptica de la Legislación Brasileña. In: Lorena Muñoz Sánchez. (Org.). Hacia uma Justicia 2.0. 1ed.Salamanca: FIADI - Federación Iberoamericana de Associaciones de Derecho y Informática, 2016, v. III, p. 127-140.

FREITAS, Cinthia Obladen de Almendra. O. A., PAMPLONA, Danielle Anne. Cooperação entre Estados Totalitários e Corporações: O uso da segmentação de dados e profiling para violação de direitos humanos. In: Regina Linden Ruaro; José Luis Piñar Mañas; Carlos Alberto Molinaro. (Org.). Privacidade e proteção de dados pessoais na sociedade digital. 1ed. Porto Alegre: Editora Fi, v. 1, p. 119-144, 2017.

GELLERT, Raphaël. Understanding the notion of risk in the General Data Protection Regulation. Computer Law & Security Review: The International Journal of Technology Law and Practice, p. 1-10, 2017.

Downloads

Published

2023-11-28

How to Cite

Freitas, C. O. de A. (2023). Risks and protection of personal data. Revista Rede De Direito Digital, Intelectual & Sociedade, 2(4), 225–247. https://doi.org/10.5380/rrddis.v2i4.93531

Issue

Vol. 2 No. 4 (2022)

Section

Parte III - Inovação, direito digital e tecnologia

License

Os autores declaram que qualquer texto apresentado, se aceito, não será publicado em outro meio/lugar, em inglês ou em qualquer outra língua, e inclusive por via eletrônica, salvo mencione expressamente que o trabalho foi originalmente publicado na RRDDIS - Revista Rede de Direito Digital, Intelectual & Sociedade. A Revista RRDDIS desde a sua primeira publicação, licencia todos os textos sob a Licença Creative Commons — Atribuição 4.0 Brasil — CC BY 4.0 BR, que permite o compartilhamento do trabalho com reconhecimento da autoria e da publicação inicial na Revista;

 

DECLARAÇÃO DE DIREITO AUTORAL Os autores que publicam na Revista RRDDIS concordam com os seguintes termos: – os autores mantêm os direitos autorais e transferem à Revista o direito de primeira publicação, com o trabalho licenciado sob a Licença Creative Commons — Atribuição 4.0 Brasil — CC BY 4.0 BR, que permite o compartilhamento do trabalho com reconhecimento da autoria e da publicação inicial na Revista; – os autores têm autorização para assumir contratos adicionais separadamente, para distribuição não exclusiva da versão do trabalho publicada na Revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento da autoria e da publicação inicial na Revista; – qualquer pessoa é livre para compartilhar (copiar e redistribuir o trabalho em qualquer suporte ou formato) e para adaptar (remixar, transformar e criar a partir do trabalho) para qualquer fim, mesmo que comercial, devendo todavia, em qualquer caso, dar o crédito apropriado, prover um link para a licença e indicar se mudanças foram feitas no trabalho original, nos termos da Licença Creative Commons — Atribuição 4.0 Brasil — CC BY 4.0 BR e respeitados a Lei nº 9.610, de 19 de fevereiro de 1998, e outros normativos vigentes.