agosto 4, 2025 - Security LGPD

Publicado em agosto 4, 2025agosto 4, 2025 por securitylgpd

O AVANÇO DOS CRIMES CIBERNÉTICOS E O PAPEL DA INTELIGÊNCIA ARTIFICIAL NAS NOVAS FRAUDES VIRTUAIS

Os delitos virtuais têm ganhado novas formas e escalas nos últimos anos, acompanhando o ritmo da digitalização da vida cotidiana e da consolidação do comércio eletrônico como parte essencial da economia. Dados recentes do setor de segurança digital apontam para um aumento expressivo nas tentativas de golpes, sobretudo aqueles baseados em phishing, que consistem em enganar o usuário com mensagens fraudulentas para obter dados pessoais e financeiros. Em 2024, somente esse tipo de fraude já ultrapassou os cinco milhões de registros, representando um aumento de 45% em relação ao ano anterior.

No setor de varejo, os impactos também se intensificaram. Os ataques, quando bem-sucedidos, geraram perdas financeiras significativas, com média de milhões de dólares por incidente, revelando uma preocupação não apenas com os consumidores, mas também com as estruturas empresariais de proteção da informação.

Um aspecto que merece especial atenção é o uso da inteligência artificial por parte de grupos criminosos. A tecnologia, que tem sido amplamente incorporada por empresas e usuários para ganho de produtividade, também passou a ser explorada em golpes cada vez mais sofisticados. Atualmente, circulam fraudes que simulam vozes e vídeos de pessoas reais, ampliando o poder de convencimento das tentativas de extorsão e violação de dados. Essa técnica, conhecida como vishing, representa um novo patamar na manipulação da confiança alheia.

Diante desse quadro, torna-se necessário reforçar práticas de autoproteção. A primeira delas é manter atenção redobrada à autenticidade das mensagens recebidas por e-mail, SMS ou aplicativos de comunicação. Endereços com erros, nomes suspeitos ou redações genéricas devem ser tratados com desconfiança.

A segunda orientação é evitar clicar diretamente em links recebidos por mensagens. Sempre que possível, recomenda-se digitar o endereço da instituição no navegador e acessar o site por vias próprias, o que dificulta o redirecionamento para páginas falsas.

Outro ponto essencial é manter dispositivos atualizados. Atualizações de software não servem apenas para melhoria de performance, mas frequentemente trazem correções de segurança para falhas conhecidas.

A autenticação de dois fatores (2FA) também representa uma camada adicional importante de proteção. Mesmo que uma senha seja comprometida, esse mecanismo reduz significativamente a chance de acesso indevido.

Por fim, é recomendável manter uma postura crítica diante de ofertas chamativas. Descontos, brindes ou premiações que exigem dados bancários ou cliques urgentes devem ser cuidadosamente avaliados. Em qualquer dúvida, o mais prudente é interromper a ação e procurar diretamente a instituição envolvida, por canais oficiais.

O ambiente digital exige não apenas conectividade, mas também vigilância. A proteção dos dados e da identidade passa, cada vez mais, por escolhas conscientes no uso da tecnologia.

Publicado em agosto 4, 2025agosto 1, 2025 por securitylgpd

PROTEÇÃO DE DADOS NO COTIDIANO: COMO EMPRESAS E ÓRGÃOS PÚBLICOS ENFRENTAM A APLICAÇÃO DA LGPD

A Lei Geral de Proteção de Dados (LGPD) completa cinco anos em vigor, mas sua efetiva implementação ainda caminha de forma desigual no Brasil, sobretudo no contexto municipal. Apesar de avanços institucionais e do aumento expressivo de decisões judiciais que citam a legislação — mais de 15 mil apenas na edição mais recente do painel nacional que acompanha o tema — a realidade prática indica que muitas empresas e órgãos públicos ainda operam em níveis variados de maturidade.

Uma das principais barreiras para a consolidação da cultura de proteção de dados é a percepção de que as sanções administrativas ainda não são plenamente aplicadas, o que gera a falsa sensação de que o cumprimento da norma pode ser postergado sem consequências imediatas. Entretanto, o aumento da judicialização e da exigência contratual por conformidade com a LGPD vêm sinalizando mudanças importantes.

Empresas de menor porte, especialmente em cidades de médio e pequeno porte, enfrentam dificuldades maiores. Muitas ainda não conseguem atender de forma plena às exigências, seja por desconhecimento técnico, seja por limitações orçamentárias. Ainda assim, a adaptação avança, sobretudo em setores mais regulados, como saúde, educação e financeiro.

No setor privado, práticas como coleta de dados sem informação clara sobre a finalidade, ausência de consentimento para envio de comunicações, e exposição indevida de informações sensíveis continuam ocorrendo. Tais práticas, além de representar risco jurídico e financeiro, impactam diretamente na reputação institucional e na confiança de clientes e colaboradores.

No setor público, as exigências legais impõem a implementação de medidas efetivas de segurança e governança. A coleta e tratamento de dados sensíveis pela administração municipal ou por órgãos vinculados requer não apenas adequações técnicas, mas também revisão de procedimentos, capacitação de servidores e controle dos fluxos internos.

Entre os riscos associados ao descumprimento da LGPD estão: perda de contratos com empresas que exigem conformidade, judicialização por parte de titulares de dados e sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). Mais do que isso, há um impacto direto sobre a credibilidade da organização.

Boas práticas recomendadas incluem a revisão de contratos, registro e mapeamento dos fluxos de dados, uso de ambientes seguros, descarte adequado de documentos, anonimização de dados sempre que possível e limitação de acesso conforme o perfil do usuário. Além disso, é essencial que qualquer coleta de dados seja acompanhada de transparência e fundamentação legal.

Duas experiências relatadas ilustram caminhos distintos nesse processo. Uma empresa do setor de tecnologia, atuante no desenvolvimento de softwares de gestão, reforçou seu sistema de proteção de dados com treinamentos periódicos, limitação da coleta de informações e revisão de sistemas. O fortalecimento da cultura de segurança foi um dos pilares dessa transformação.

Por outro lado, um hospital de médio porte enfrentou desafios adicionais. Apesar dos avanços na organização de dados, nas rotinas de recepção e nas práticas de identificação de pacientes, a permanência de processos baseados em papel ainda é um obstáculo. A ausência de sistema de assinatura eletrônica validado e a obrigatoriedade legal de guarda de prontuários por mais de duas décadas exigem investimentos que ainda não foram implementados.

Mesmo com dados digitalizados, a falta de validação eletrônica impõe a impressão de documentos, prolongando a dependência do papel. O hospital, entretanto, já planeja a adoção de soluções tecnológicas até 2026, priorizando a digitalização segura e a conformidade com a LGPD.

A consolidação da proteção de dados como prática institucional passa, portanto, por uma mudança de cultura, não apenas por ajustes pontuais. Proteger informações pessoais exige mais do que adequações técnicas — demanda comprometimento, responsabilidade e compreensão da importância desse direito no ambiente organizacional.

Publicado em agosto 4, 2025agosto 1, 2025 por securitylgpd

BOAS PRÁTICAS PARA USAR DADOS EM ESTRATÉGIAS COMERCIAIS

A prospecção é parte essencial da rotina de pequenas e médias empresas. Em busca de eficiência nesse processo, muitos empresários recorrem a ferramentas de segmentação para montar mailings personalizados. Mas o uso dessas listas exige atenção redobrada quanto à conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).

Entre os recursos disponíveis no mercado, há soluções que permitem filtrar potenciais clientes com base em critérios como localização, faixa etária, perfil socioeconômico e indicadores de risco de inadimplência. Essas tecnologias oferecem ao empreendedor a possibilidade de construir uma base mais alinhada com o perfil do seu público-alvo, otimizando tempo e recursos.

Entretanto, a utilização de dados pessoais para fins comerciais precisa respeitar os parâmetros legais. A LGPD define diretrizes claras sobre o que pode ou não ser feito com informações de pessoas físicas. Isso inclui, por exemplo, a vedação ao uso de dados coletados para uma finalidade (como o CPF informado na nota fiscal) em outras atividades que não foram previamente autorizadas pelo titular.

Para empresas que operam com base em dados, é essencial compreender os fundamentos da lei:

A necessidade de informar ao titular o motivo pelo qual seus dados estão sendo utilizados;
O respeito aos princípios de finalidade, necessidade e transparência;
A obrigação de oferecer mecanismos para que o titular possa exercer seus direitos, como acesso, correção ou exclusão de dados.

Quando se trata de dados de pessoas jurídicas, o tratamento tende a ser menos restritivo, mas isso não dispensa a adoção de boas práticas de governança. Saber diferenciar os limites entre as bases PF e PJ pode fazer a diferença entre uma campanha de sucesso e uma infração administrativa.

A estruturação de um mailing bem segmentado, com base em critérios objetivos e dados públicos ou anonimizados, pode ser uma excelente estratégia de marketing, desde que se observe o respeito à legislação vigente. Para as empresas que desejam investir nesse tipo de prospecção, é recomendável contar com fornecedores confiáveis, adotar políticas claras de uso de dados e manter registros de consentimento quando exigido.

A adequação à LGPD é um caminho para torná-la mais ética, transparente e sustentável.