Autor: securitylgpd

Publicado em por

CIBERSEGURANÇA 2025: TRANSFORMANDO DESAFIOS EM OPORTUNIDADES ESTRATÉGICAS

A cibersegurança desponta como um dos maiores desafios e também uma das mais promissoras oportunidades para organizações e indivíduos nos próximos anos. Em 2025, três aspectos se destacam como cruciais para o panorama global: a expansão da inteligência artificial generativa (IA Gen), o fortalecimento das regulamentações internacionais e a influência do cenário geopolítico na segurança digital.

IA Generativa: Uma Arma de Dois Gumes

A inteligência artificial generativa tem transformado a forma como empresas monitoram, mitigam e reagem a ameaças cibernéticas. Essa mesma tecnologia, que eleva a eficácia das defesas, também possibilita ataques cada vez mais elaborados. Deepfakes, golpes personalizados e malwares avançados são exemplos do uso malicioso da IA por cibercriminosos. O desafio corporativo será aproveitar estrategicamente essa ferramenta, implementando controles rigorosos e avaliando continuamente os riscos.

No contexto social, o uso ético de dados pessoais emerge como um tema central. À medida que a digitalização avança, a privacidade individual estará sob crescente pressão. Governos, organizações e cidadãos precisam buscar um equilíbrio entre inovação tecnológica e proteção de direitos fundamentais.

Regulamentações Rigorosas e a Nova Responsabilidade Corporativa

O aumento das exigências regulatórias, especialmente em setores críticos e financeiros, está redesenhando o papel da gestão empresarial na segurança digital. Novas diretivas exigem que conselhos de administração assumam responsabilidade direta por falhas de conformidade, eliminando a possibilidade de delegar integralmente a questão às equipes técnicas.

Essa transformação insere a cibersegurança no núcleo estratégico das organizações, demandando resiliência operacional e preparo para crises. Para a sociedade, o fortalecimento das regulamentações reduz a vulnerabilidade de serviços essenciais, como bancos e hospitais, ao mesmo tempo que reforça a confiança em ambientes digitais. Isso encoraja o uso seguro de serviços online, promovendo eficiência e inovação.

Geopolítica e a Cibersegurança: Um Cenário de Incertezas

O impacto das tensões geopolíticas sobre a cibersegurança será um dos grandes desafios de 2025. Conflitos internacionais, cibercrimes organizados com ligações políticas e instabilidade em várias nações alimentam um cenário de alta vulnerabilidade. Ataques a infraestruturas críticas, como sistemas de energia e transportes, podem causar interrupções devastadoras, enquanto campanhas de desinformação digital continuam a influenciar processos democráticos e dividir sociedades.

Além disso, operações de espionagem patrocinadas por estados comprometem informações sensíveis, colocando em risco a soberania e a competitividade econômica. Nesse contexto, a cooperação internacional entre empresas, governos e entidades multilaterais será indispensável. Protocolos de resposta conjunta e a troca de conhecimento em tempo real tornam-se estratégias essenciais para mitigar impactos e proteger setores inteiros.

Confiança e Resiliência como Alicerces do Futuro

O cenário de 2025 exige que a cibersegurança transcenda seu papel tradicional de proteção contra ameaças para se posicionar como um motor de confiança e resiliência. Quem estiver preparado para liderar com visão estratégica e antecipação terá melhores condições de prosperar em um ambiente cada vez mais regulado e competitivo.

A cibersegurança não é apenas uma questão técnica; é um compromisso com a sustentabilidade e a soberania, garantindo que os avanços tecnológicos sejam acompanhados por uma estrutura sólida de proteção e governança. O futuro digital depende da capacidade coletiva de enfrentar desafios e transformar a segurança em um diferencial estratégico para o sucesso global.

Publicado em por

LEIS, TECNOLOGIA E NOVOS RUMOS PARA 2025

O início de um novo ano é sempre repleto de análises e previsões em diversos campos. No setor jurídico, 2025 promete ser um ano de debates intensos e decisões importantes, com destaque para novas leis, projetos em tramitação e julgamentos de grande impacto. Aqui, exploramos os temas mais relevantes que podem moldar o cenário jurídico nos próximos meses.

A Lei das Bets e os desafios de sua implementação

Desde dezembro de 2023, a chamada “Lei das Bets” está em vigor, regulamentando as apostas esportivas no Brasil. No entanto, a eficácia da lei tem sido questionada, especialmente em relação à proteção de públicos vulneráveis. Em um movimento significativo, o Supremo Tribunal Federal (STF) determinou que o governo implemente mecanismos para impedir o uso de recursos de programas sociais, como o Bolsa Família, em apostas. Além disso, o STF antecipou a aplicação de medidas que restringem publicidade voltada a crianças e adolescentes, reforçando a preocupação com a ética na promoção desse mercado.

Reforma do Código Civil: um novo marco legislativo?

Outro ponto que desperta atenção é a reforma do Código Civil. Um anteprojeto apresentado no ano passado sugere mudanças profundas em diversas áreas do direito, como família, sucessões, empresarial, contratual e responsabilidade civil. A novidade mais comentada é a inclusão de uma seção específica para o direito digital, abordando temas como patrimônio e herança digital, inteligência artificial e proteção de menores no ambiente online. Caso aprovado, o novo Código Civil será um marco regulatório importante, adaptando-se às demandas de uma sociedade cada vez mais digital.

A responsabilidade das plataformas digitais em debate

A discussão sobre a responsabilização de plataformas digitais também promete ser um ponto alto de 2025. O STF retomará o julgamento sobre o artigo 19 do Marco Civil da Internet, que trata da responsabilidade das empresas por conteúdos publicados por terceiros. Esse debate é crucial para definir os limites entre liberdade de expressão e a necessidade de moderação de conteúdo em ambientes digitais, um tema cada vez mais urgente no Brasil e no mundo.

Regulação da inteligência artificial: um avanço necessário

O Brasil também está avançando na criação de um marco regulatório para a inteligência artificial. A proposta, que já passou pelo Senado e agora aguarda votação na Câmara, estabelece diretrizes gerais para o uso da IA. Entre os destaques, estão regras para a classificação de risco dos sistemas e a proteção de direitos autorais em relação às fontes usadas para o treinamento de modelos generativos. Este será um passo importante para equilibrar inovação tecnológica e segurança jurídica.

Economia de compartilhamento: novos desafios no judiciário

No campo da economia de compartilhamento, empresas como plataformas de transporte e hospedagem continuam no centro das atenções. O STF analisará a existência de vínculo empregatício entre motoristas de aplicativos e as empresas, enquanto o Superior Tribunal de Justiça (STJ) poderá decidir sobre a legalidade de serviços de transporte compartilhado. Esses julgamentos definirão as bases para o futuro desses modelos de negócio no Brasil.

O que esperar do futuro jurídico?

Com tantas questões em pauta, 2025 será um ano decisivo para o direito brasileiro. As discussões sobre leis, tecnologia e o papel das plataformas digitais evidenciam a necessidade de atualização constante do ordenamento jurídico, acompanhando as transformações sociais e econômicas. Fiquemos atentos às decisões que moldarão os rumos do país.

Publicado em por

SETOR DE SAÚDE AVANÇA EM PROTEÇÃO DE DADOS COM PARCERIA ENTRE ANPD E ANS

A Autoridade Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Saúde Suplementar (ANS) firmaram um Acordo de Cooperação Técnica (ACT) para fortalecer a proteção de dados pessoais e promover boas práticas no setor de saúde. O acordo, celebrado no último dia 20, estabelece uma parceria estratégica que envolve desde o compartilhamento de conhecimento técnico até a criação de materiais educativos e campanhas de conscientização.

O objetivo é não apenas aprimorar a segurança da informação no setor, mas também assegurar maior transparência e conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD). Como os dados de saúde são classificados como sensíveis pela legislação, exigem tratamento diferenciado para proteger a privacidade dos titulares e garantir a segurança necessária nesse contexto.

Essa colaboração marca um avanço significativo no acompanhamento e na fiscalização do cumprimento da LGPD no setor de saúde. O ACT reflete um esforço conjunto que visa a harmonizar as exigências regulatórias com os direitos fundamentais de privacidade e proteção de dados.

Durante as negociações, ambas as entidades trabalharam de forma integrada para consolidar as bases da parceria, evidenciando o comprometimento mútuo com a causa. O acordo reforça o papel estratégico da ANPD e da ANS na promoção de um ambiente regulatório mais seguro e eficiente.

Este é o primeiro ACT firmado entre a ANPD e uma agência reguladora, representando um marco na cooperação interinstitucional. Além de estabelecer um precedente importante, a iniciativa aponta para um caminho de maior integração entre as agências reguladoras e os órgãos de proteção de dados, o que pode inspirar novas colaborações em diferentes setores da economia.

Com o acordo, espera-se que o setor de saúde intensifique a adoção de boas práticas de proteção de dados, beneficiando tanto os operadores do sistema quanto os cidadãos. A iniciativa também busca ampliar a segurança jurídica, garantindo maior confiança no tratamento de informações sensíveis.

A ANPD destacou que o ACT é um exemplo concreto de como parcerias estratégicas podem potencializar a eficácia das políticas públicas de proteção de dados no Brasil. A expectativa é de que esta colaboração sirva como referência para outros setores, fomentando a construção de um ambiente mais seguro e transparente no uso de dados pessoais.

Publicado em por

NETFLIX RECEBE MULTA DE €4,75 MILHÕES POR FALHAS EM TRANSPARÊNCIA SOBRE USO DE DADOS PESSOAIS

A Autoridade Holandesa de Proteção de Dados (DPA) anunciou uma penalidade de €4,75 milhões contra a Netflix por violações relacionadas à transparência no uso de dados pessoais entre 2018 e 2020. A decisão foi comunicada nesta quarta-feira (18), após uma investigação iniciada em 2019, que revelou lacunas nas práticas de privacidade da empresa.

De acordo com o órgão regulador, a plataforma de streaming não detalhou de forma clara, em sua política de privacidade, como utilizava os dados pessoais dos usuários. Além disso, apontou que informações solicitadas diretamente pelos clientes sobre seus dados também não foram fornecidas de maneira adequada. Essas práticas, segundo a DPA, contrariam o Regulamento Geral de Proteção de Dados (GDPR), legislação europeia que estabelece diretrizes rigorosas para a coleta e o uso de informações pessoais.

Desde o início da investigação, a Netflix tomou medidas para corrigir essas questões, atualizando sua política de privacidade e aprimorando a comunicação com seus assinantes. No entanto, a empresa contesta a multa aplicada, alegando que tem colaborado continuamente com as autoridades e ajustado seus processos para garantir maior clareza em relação ao tratamento de dados.

Esse caso reforça a necessidade de empresas globais não apenas seguirem as diretrizes legais, mas também garantirem práticas de transparência que construam confiança com seus usuários. A penalidade destaca o rigor crescente das autoridades em relação à proteção de dados na era digital, um alerta para organizações que operam em múltiplas jurisdições.

Publicado em por

ENTENDENDO A TRIBUTAÇÃO E DECLARAÇÃO DE CRIPTOMOEDAS NO BRASIL

As criptomoedas, como o famoso bitcoin, têm ganhado cada vez mais espaço no mercado financeiro. Criado para facilitar transações de forma descentralizada, o bitcoin revolucionou o conceito de dinheiro ao permitir pagamentos diretos entre pessoas, sem a necessidade de intermediários como bancos. Recentemente, essa criptomoeda atingiu um marco histórico, superando os 90 mil dólares por unidade, o que reforça sua relevância como ativo financeiro.

Contudo, à medida que cresce o interesse por esses ativos digitais, surgem também questões sobre sua regulamentação e implicações tributárias. Embora ainda falte uma legislação específica sobre o tema, órgãos como a Receita Federal e o Poder Judiciário vêm construindo entendimentos relevantes. Por exemplo, o Tribunal de Justiça do Rio Grande do Sul reconheceu as criptomoedas como ativos passíveis de penhora, enquadrando-as nas disposições do Código de Processo Civil (CPC), especificamente como valores mobiliários. Isso demonstra como o Direito está se adaptando à evolução das relações econômicas.

Declaração e Tributação de Criptomoedas: O Que Você Precisa Saber

A Receita Federal classifica as criptomoedas como ativos digitais e exige sua inclusão na declaração de imposto de renda, tanto por pessoas físicas quanto jurídicas. Isso vale especialmente quando o valor de aquisição de cada tipo de criptoativo ultrapassa R$ 5 mil. Muitos contribuintes, por desconhecimento ou descuido, deixam de declarar seus ativos digitais, o que pode levar a multas ou até mesmo à caracterização de crimes tributários.

É importante destacar que a simples detenção de criptoativos não é tributada. A obrigação tributária surge no momento da alienação – ou seja, na venda – e apenas se houver ganho de capital. Caso o total alienado no mês ultrapasse R$ 35 mil, o lucro será tributado com alíquotas progressivas, que variam de 15% a 22,5%, dependendo do montante do ganho. O pagamento deve ser efetuado por meio do GCAP (sistema de ganho de capital), e a arrecadação é feita através do Documento de Arrecadação de Receitas Federais (Darf).

Estratégias para Reduzir Tributos de Forma Legal

Uma maneira legítima de reduzir a tributação sobre criptoativos é planejar a venda de forma fracionada. Por exemplo, alienar R$ 35 mil em um mês e outros R$ 15 mil no seguinte pode permitir que o contribuinte se beneficie da isenção de tributação para vendas de até R$ 35 mil mensais. Essa estratégia é válida e não configura qualquer irregularidade, além de proteger o contribuinte da volatilidade do mercado.

Por outro lado, a ausência de declaração ou o pagamento fora do prazo pode acarretar multas de 0,33% ao dia, limitadas a 20% do imposto devido, além de juros de 1% ao mês. O planejamento adequado não apenas evita essas penalidades, mas também permite que o investidor atue de forma alinhada com as normas tributárias.

Por Que a Regularização é Essencial?

Com mais de R$ 1 bilhão em valores não declarados em 2023, a Receita Federal intensificará a fiscalização em 2024. Quem deixou de incluir seus criptoativos na declaração deve buscar a regularização o quanto antes. Essa atitude é crucial para evitar multas e eventuais imputações criminais, previstas na Lei 8.137/90.

Portanto, compreender as obrigações fiscais relacionadas às criptomoedas é indispensável para garantir tranquilidade no momento da declaração. Mais do que cumprir com a legislação, estar informado possibilita um planejamento tributário eficiente e dentro dos limites legais. Afinal, o domínio dessas regras pode ser a diferença entre investir com segurança ou enfrentar problemas fiscais no futuro.

4ove uma relação mais transparente e responsável com o Fisco. O planejamento adequado, aliado ao domínio da legislação, é o caminho para evitar problemas e maximizar os benefícios desse mercado em expansão.as e maximizar os benefícios desse mercado em expansão.

Publicado em por

SAIBA COMO SE PROTEGER CONTRA GOLPES ONLINE DURANTE AS FESTAS DE FIM DE ANO

O período de festas de fim de ano e promoções como a Black Friday impulsionam o comércio, mas também atraem a ação de criminosos digitais. Golpes online, muitas vezes baseados em técnicas de engenharia social e phishing, se tornam ainda mais frequentes nesse momento, com o objetivo de enganar consumidores desatentos.

Entre os esquemas mais comuns estão promoções fraudulentas enviadas por e-mail, lojas falsas criadas em redes sociais, sites que exibem preços muito abaixo do mercado, mensagens SMS enganosas e golpes que simulam centrais de atendimento bancário. Em situações como essas, é essencial manter a cautela e evitar decisões impulsivas.

Medidas para se proteger de fraudes online

  • Sempre verifique a autenticidade de promoções nos canais oficiais das empresas.
  • Antes de inserir dados em sites de compras, confira se o endereço possui o protocolo de segurança “https” e um domínio confiável, como “.com.br”.
  • Pesquise a reputação da loja em plataformas como Reclame Aqui, especialmente se a empresa for pouco conhecida.
  • Caso se torne vítima de um golpe, procure registrar um boletim de ocorrência, seja online ou em uma delegacia próxima.

Ao adotar essas práticas, os consumidores podem reduzir significativamente o risco de cair em armadilhas e aproveitar as compras de fim de ano de forma mais segura.

Publicado em por

EMPRESAS DEVEM RESPONDER POR VAZAMENTO DE DADOS, DECIDE TRIBUNAL SUPERIOR

A recente decisão unânime de um tribunal superior no Brasil consolidou o entendimento de que empresas não estão isentas de responsabilidade em casos de vazamento de dados pessoais, mesmo que sejam considerados não sensíveis, quando esses incidentes decorrem de ataques cibernéticos.

O caso em questão envolveu uma concessionária de energia elétrica cujo sistema foi invadido, resultando na exposição de dados pessoais de clientes. A discussão jurídica girava em torno de dois aspectos cruciais: a aplicação do artigo 19, inciso II, da Lei Geral de Proteção de Dados (LGPD), que trata das obrigações do agente de tratamento, e a possível aplicação do artigo 43, inciso III, da mesma lei, que prevê hipóteses de exclusão de responsabilidade.

Responsabilidade e segurança no tratamento de dados

Na análise do caso, o tribunal reforçou que as empresas que atuam como agentes de tratamento têm o dever legal de adotar medidas robustas de segurança para proteger os dados pessoais sob sua gestão. A decisão destacou que, com a Emenda Constitucional 115/22, os direitos à proteção de dados ganharam status constitucional, elevando ainda mais a exigência de conformidade com a LGPD.

Os sistemas corporativos, de acordo com os fundamentos apresentados, devem estar em total alinhamento com os requisitos de segurança, princípios gerais e boas práticas estabelecidos pela legislação vigente. A adequação às normas de proteção de dados é vista como uma forma indispensável de demonstrar o comprometimento das empresas com a segurança da informação.

Compliance como pilar essencial

A conformidade com a LGPD foi ressaltada como essencial para garantir a eficácia dos programas de proteção adotados pelas organizações. A decisão apontou que, no caso analisado, o tratamento de dados foi considerado insuficiente, uma vez que a empresa não forneceu um nível de proteção adequado às expectativas legítimas dos titulares, de acordo com as circunstâncias específicas do incidente.

Dessa forma, o tribunal manteve a responsabilidade da empresa, negando provimento ao recurso. A decisão reforça a importância de um planejamento rigoroso e de investimentos em governança de dados para prevenir e mitigar riscos relacionados à segurança da informação.

Essa interpretação da LGPD reafirma o papel das empresas na proteção de dados e alerta para a necessidade de constante atualização em relação às normas e boas práticas, especialmente em um cenário onde as ameaças cibernéticas são cada vez mais sofisticadas.

Publicado em por

PROCON-MG MULTA A TIM POR LIGAÇÕES ABUSIVAS A CONSUMIDORES CADASTRADOS NA LISTA ANTIMARKETING

O Procon de Minas Gerais, órgão vinculado ao Ministério Público estadual, aplicou uma multa de R$ 2.278.924,94 à operadora de telefonia TIM por descumprir a Lei Estadual nº 19.095/2010, que regula a Lista Antimarketing e protege consumidores que optaram por não receber ligações de telemarketing. A punição veio após denúncias de clientes que continuaram sendo contatados indevidamente, apesar do cadastro para bloqueio.

A 14ª Promotoria de Justiça de Defesa do Consumidor de Belo Horizonte comprovou, durante o processo administrativo, que a TIM realizou ligações, enviou mensagens de texto e utilizou pop-ups para promoção de seus serviços sem autorização dos usuários. A conduta infringe não apenas a legislação estadual, mas também os princípios do Código de Defesa do Consumidor, que assegura o direito à privacidade e à não perturbação.

Durante o processo, a operadora teve a oportunidade de celebrar um acordo administrativo, o que poderia reduzir a penalidade ou ajustar suas práticas de comunicação. No entanto, a TIM recusou a proposta, levando à aplicação da multa milionária.

Além do valor financeiro, a TIM será inscrita no Cadastro de Reclamações Fundamentadas, previsto no artigo 44 do Código de Defesa do Consumidor. Esse cadastro lista empresas que não solucionaram adequadamente as demandas apresentadas por clientes, servindo como um alerta público sobre práticas empresariais que violam direitos dos consumidores.

O Procon-MG informou que a TIM tem 10 dias úteis, a partir da notificação, para apresentar recurso contra a decisão ou efetuar o pagamento com desconto de 30%, conforme previsto na legislação.

A penalidade reforça a necessidade de as empresas respeitarem a privacidade dos consumidores e cumprirem as leis que regulamentam o telemarketing, garantindo um ambiente comercial mais ético e menos invasivo.

Publicado em por

RAIADROGASIL É MULTADA POR COLETA INDEVIDA DE CPF EM MINAS GERAIS

O Procon-MG, órgão vinculado ao Ministério Público de Minas Gerais, aplicou uma multa de R$ 8,4 milhões à rede de farmácias RaiaDrogasil S/A. A penalidade decorre da prática de solicitar o CPF dos consumidores no momento das compras, tanto no balcão quanto no caixa, sem o devido consentimento explícito.

Durante a fiscalização, a empresa alegou que a coleta do CPF serve para traçar o perfil dos clientes e oferecer benefícios personalizados, ressaltando que a concessão de descontos ou promoções não estaria condicionada ao fornecimento dos dados. No entanto, o Procon-MG considerou que o registro dessas informações, sem consentimento prévio, fere a privacidade do consumidor e pode representar riscos em caso de vazamento de dados.

De acordo com o órgão, a prática pode levar à “captura dos hábitos de consumo” dos clientes, o que abre espaço para usos indevidos das informações. Dados sobre a compra de medicamentos, por exemplo, poderiam ser utilizados por terceiros de forma prejudicial, como na recusa de cobertura de planos de saúde sob alegação de doenças preexistentes ou na negativa de contratação de seguros.

A irregularidade foi constatada em quatro unidades da RaiaDrogasil, nos bairros Cidade Nova, Ouro Preto, Prado e Silveira, em Belo Horizonte. Durante o procedimento administrativo, a rede de farmácias teve a oportunidade de firmar um acordo por meio de transação administrativa ou compromisso de ajustamento de conduta, mas recusou ambas as propostas. Diante da negativa, o Procon-MG aplicou a multa com base no Código de Defesa do Consumidor, no Decreto Federal nº 2.181/97 e na Lei Geral de Proteção de Dados Pessoais (LGPD).

Em nota, a RaiaDrogasil afirmou que suas práticas estão em conformidade com a LGPD, reforçando que a apresentação do CPF é opcional e informando que pretende recorrer da decisão.

O caso evidencia os riscos do uso inadequado de dados pessoais e reforça a necessidade de transparência e consentimento na coleta de informações sensíveis, especialmente em setores como o farmacêutico, onde a privacidade do consumidor deve ser preservada com rigor.

Publicado em por

CIBERCRIMINOSOS EXPLORAM INFRAESTRUTURAS NA AWS PARA COLETA DE DADOS EM ESCALA GLOBAL

Pesquisas recentes revelaram uma sofisticada operação cibernética destinada à coleta massiva de dados de empresas e organizações que utilizam a infraestrutura de nuvem da AWS. Essa descoberta trouxe à tona detalhes alarmantes sobre as táticas de agentes mal-intencionados que exploram vulnerabilidades em sites e sistemas mal configurados. O episódio destaca os riscos associados a práticas inadequadas de segurança digital, particularmente em plataformas amplamente utilizadas como a AWS.

O grupo responsável pela operação implementou uma ampla varredura na internet para identificar pontos vulneráveis em servidores e sites. Essas falhas permitiram o acesso indevido a credenciais de infraestrutura, códigos-fonte proprietários e bancos de dados, além de possibilitar a exploração de integrações com serviços externos. O resultado foi o comprometimento de dados sensíveis de empresas, expondo informações estratégicas e de clientes.

Um aspecto central do ataque foi a utilização de buckets S3 da AWS, onde os dados das vítimas eram armazenados. No entanto, devido a configurações inadequadas por parte dos próprios administradores dos buckets, os invasores conseguiram acessar e utilizar esses espaços como repositórios compartilhados para as operações do grupo. Essa prática reflete uma combinação de fatores: a sofisticação dos ataques e a negligência na gestão de segurança digital por parte das vítimas.

Além disso, os indícios apontam que a operação foi orquestrada por agentes cibernéticos baseados em um país de língua francesa. A infraestrutura utilizada por esse grupo incluiu ferramentas avançadas para automatizar a exploração de endpoints vulneráveis. Essas ferramentas permitiram a captura de segredos confidenciais, como chaves de acesso a sistemas internos, ampliando o alcance das atividades ilícitas.

O incidente serve como um alerta para empresas e organizações sobre a importância de práticas rigorosas de segurança na configuração de ambientes em nuvem. A negligência em revisar configurações e monitorar atividades suspeitas pode transformar até mesmo os sistemas mais robustos em alvos fáceis para cibercriminosos. Este caso reforça a necessidade de adotar medidas proativas, como auditorias frequentes, políticas de acesso restritivo e treinamento contínuo das equipes responsáveis pela infraestrutura de TI.

Publicado em por

COMO CÓDIGOS DE BARRAS INVISÍVEIS ESTÃO TRANSFORMANDO A SEGURANÇA NAS COMPRAS

Nos últimos anos, o setor de varejo tem enfrentado um desafio crescente: o aumento das fraudes no processo de autoatendimento, particularmente nas soluções de self-checkout. Para combater esse problema de forma eficaz e inovadora, grandes redes varejistas têm adotado tecnologias de ponta. Uma das mais promissoras é o uso de códigos de barras invisíveis, uma técnica que representa uma revolução no combate ao roubo e à manipulação de preços nas compras automáticas.

Desenvolvida para ser embutida diretamente nas embalagens dos produtos, essa tecnologia utiliza um sistema de códigos de barras que não são visíveis a olho nu. Embora pareçam tradicionais em termos de funcionamento, esses códigos contêm informações complexas que são lidas apenas por leitores equipados com algoritmos sofisticados. Esse tipo de código invisível não só melhora a eficiência na leitura dos itens, mas também diminui consideravelmente o risco de fraudes, como a simulação de escaneamento no processo de checkout.

A principal vantagem dessa tecnologia é a precisão com que ela permite a identificação de produtos, independentemente de sua orientação ou posicionamento na prateleira. Isso elimina uma das principais falhas do sistema tradicional de leitura de códigos de barras, que frequentemente resultava em erros de registro ou, mais preocupante, em fraudes deliberadas. Ao garantir que todos os itens sejam verificados de forma consistente e sem margem para manipulação, o sistema também fortalece a confiança dos consumidores no processo de compra.

Embora a ideia tenha sido apresentada como uma solução visionária em um evento de grande porte, a implementação dessa tecnologia ainda enfrenta obstáculos técnicos, como a necessidade de atualizar os leitores de imagem para que possam capturar esses códigos invisíveis. A adaptação do mercado a essas novas demandas, incluindo os custos de readequação dos sistemas de checkout, é um desafio considerável, mas as vantagens são claras e apontam para um futuro mais seguro e eficiente.

O sucesso da tecnologia de códigos invisíveis não se limita a uma única rede varejista. Outras grandes empresas no mercado global, especialmente no setor de alimentos e produtos de consumo, estão testando e implementando essa solução. Este movimento conjunto sugere que, em breve, poderemos ver uma adoção em massa dessa tecnologia, transformando o self-checkout em uma experiência mais segura, ágil e imune a fraudes.

Esse avanço não apenas demonstra como a inovação pode resolver problemas complexos, mas também ressalta o compromisso das empresas com a integridade do processo de compras. Em um mundo onde as fraudes no varejo se tornam cada vez mais sofisticadas, tecnologias como os códigos de barras invisíveis representam um passo decisivo em direção a um ambiente de compras mais seguro e transparente.

Publicado em por

STJ REFORÇA RESPONSABILIDADE DAS EMPRESAS PELA SEGURANÇA DE DADOS PESSOAIS EM CASO DE ATAQUES HACKERS

A recente decisão unânime da 3ª Turma do Superior Tribunal de Justiça (STJ) reafirma a responsabilidade das empresas pela proteção de dados pessoais, mesmo quando o vazamento ocorre devido a ataques hackers. O caso envolveu a Eletropaulo, cujo sistema foi invadido, resultando no comprometimento de informações pessoais de seus clientes. A questão central da decisão foi determinar se, diante da origem ilícita do vazamento, a empresa estaria isenta de responsabilidades previstas na Lei Geral de Proteção de Dados (LGPD).

O entendimento do STJ foi claro: o fato de o vazamento ter ocorrido por meio de atividade criminosa não exclui a obrigação da empresa de garantir a segurança dos dados que armazena. A decisão reforça que, de acordo com a LGPD, o agente de tratamento de dados — ou seja, a empresa responsável pelo manejo das informações — deve adotar medidas técnicas e administrativas adequadas para evitar incidentes de segurança.

O ponto central da decisão foi a análise dos artigos 19 e 43 da LGPD. O tribunal entendeu que, mesmo no caso de um ataque ilícito, o dever da empresa de adotar as medidas de segurança não é diluído. O artigo 19 da LGPD determina que a empresa deve agir com diligência na proteção dos dados, enquanto o artigo 43, que trata das hipóteses de exclusão de responsabilidade, não abrange situações em que a empresa não adotou as providências necessárias para resguardar as informações.

A decisão também reforçou que a EC 115/22, que introduziu um novo marco para os direitos da personalidade no Brasil, veio para fortalecer a ideia de que as empresas têm a responsabilidade de adotar padrões rigorosos de segurança. O tribunal sublinhou que a LGPD não trata apenas da coleta e uso dos dados, mas também da segurança das informações, impondo às empresas a obrigação de implementar boas práticas de governança e medidas de segurança adequadas.

Assim, o entendimento do STJ é um importante passo para reforçar a importância da segurança digital e da proteção dos dados pessoais, responsabilizando as empresas não apenas pela conformidade com as obrigações legais, mas também pela adoção de medidas proativas para evitar que os dados que administram sejam acessados de forma indevida. Este precedente se torna um marco relevante para a jurisprudência relacionada à proteção de dados no Brasil e destaca a necessidade de as organizações se prepararem adequadamente para enfrentar as ameaças digitais.