Autor: securitylgpd

Publicado em por

COMO A LGPD ESTÁ REDEFININDO A PRIVACIDADE NA ERA DIGITAL

Na era atual, onde a tecnologia permeia praticamente todos os aspectos de nossas vidas corporativas, a inteligência artificial (IA) se destaca como um catalisador de mudanças, criando um novo paradigma para o alcance digital nas empresas de todos os tamanhos. A inovação, democratizada, alcança todos os cantos do mundo corporativo, proporcionando oportunidades sem precedentes para o crescimento e a superação de desafios. Neste contexto, os dados emergem como protagonistas, recebendo uma atenção sem precedentes em termos de atualizações e capacidades de armazenamento e compartilhamento.

A proteção desses dados tornou-se uma questão crucial, levando à criação de legislações específicas como a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, inspirada na General Data Protection Regulation (GDPR) da União Europeia. Essas leis sublinham a importância de salvaguardar os direitos fundamentais à liberdade e privacidade, trazendo novas diretrizes para a manipulação de informações pessoais pelas organizações.

A metáfora de que “dados são o novo petróleo”, cunhada pelo matemático londrino Clive Humby, reflete perfeitamente a valorização da informação na era digital. Dados sensíveis, trafegados em ambientes virtuais, demandam proteção contra ameaças cibernéticas, incluindo fraudes, vazamentos e ataques hackers. Neste cenário, a LGPD desempenha um papel fundamental, estabelecendo um ambiente de segurança jurídica e padronizando práticas para a proteção de dados pessoais.

Para se alinhar às exigências da LGPD, as empresas precisam adotar uma postura de transparência no tratamento de dados, o que implica em coletar informações apenas com o consentimento explícito do usuário e definir claramente a finalidade dessa coleta. Além disso, é fundamental garantir aos usuários o acesso fácil e rápido aos seus dados e nomear um encarregado para intermediar a comunicação entre o controlador de dados, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

O desafio, portanto, não se limita à implementação de novas tecnologias; ele abrange a necessidade de um respaldo jurídico sólido. As organizações devem não apenas mapear e revisar suas políticas, procedimentos e ferramentas relacionadas ao tratamento de dados, mas também investir em medidas de segurança digitais, promover a conscientização de suas equipes sobre a importância da LGPD e designar um grupo responsável pela implementação das mudanças necessárias.

A chegada da LGPD sinaliza uma mudança de paradigma no tratamento da informação, exigindo das empresas uma postura proativa na proteção dos dados pessoais. Este movimento rumo à maior transparência e segurança não apenas responde às exigências legais, mas também reflete uma evolução na forma como valorizamos e protegemos as informações no universo digital. Assim, a LGPD atua como um marco, promovendo um futuro onde a privacidade e o consentimento são pilares fundamentais na gestão de dados pessoais, alinhando os interesses públicos à era digital.

Publicado em por

JUSTIÇA IMPÕE MULTA DE R$ 200 MIL A HOSPITAL POR VAZAMENTO DE DADOS DE KLARA CASTANHO

O recente episódio envolvendo o vazamento de informações sensíveis da atriz Klara Castanho pelo Hospital e Maternidade Brasil, integrante da Rede D’Or São Luiz, evidencia um cenário alarmante sobre a proteção de dados no âmbito da saúde. Em 2022, detalhes de um caso particular de uma paciente, que involuntariamente se tornou centro de uma ampla discussão pública, foram expostos sem seu consentimento. Este incidente culminou em uma decisão judicial pela 1ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, que determinou uma indenização por danos morais no valor de R$ 200 mil, ajustando o montante inicial de R$ 1 milhão.

A análise do desembargador responsável pela relatoria do processo destaca a infracção grave ao dever de sigilo profissional, um pilar fundamental na relação entre instituições de saúde e seus pacientes. Esta falha não somente transgride normativas éticas, mas também legislações específicas como a Lei Geral de Proteção de Dados (LGPD), que visa salvaguardar a privacidade e o tratamento adequado de dados pessoais.

O núcleo deste problema ressalta a imperiosa necessidade de mecanismos de governança corporativa mais eficientes no setor da saúde, visando assegurar a confidencialidade e a integridade das informações dos pacientes. A conduta do hospital, segundo apurações, reflete um descompasso significativo entre as práticas adotadas pela instituição e os preceitos éticos e legais demandados pela sociedade e pelas autoridades competentes.

Importante destacar que o caso sub judice não se restringe à questão do vazamento de dados, mas abrange a responsabilidade institucional em promover um ambiente seguro, que respeite a dignidade e a privacidade dos indivíduos sob seus cuidados. A falha na proteção de dados sensíveis revela um déficit na formação e na sensibilização dos profissionais de saúde quanto à importância do sigilo profissional, além de apontar para a necessidade de implementação de políticas internas mais rigorosas e efetivas para prevenir recorrências de tais eventos.

Este precedente jurídico suscita uma reflexão crítica sobre a cultura organizacional das instituições de saúde e seu compromisso com a ética profissional. A decisão judicial reforça a mensagem de que a negligência e o descuido com as informações dos pacientes são inaceitáveis, impondo consequências legais e financeiras significativas às entidades que falharem em sua guarda.

Por fim, o episódio serve como um lembrete imperativo para as empresas controladoras de dados, sobre a importância da confidencialidade das informações, instigando a adoção de medidas mais robustas de segurança da informação e a promoção de uma cultura organizacional que priorize, de forma incondicional, a privacidade e o respeito aos direitos dos titulares de dados.

Publicado em por

A TRAJETÓRIA DE CRESCIMENTO DA SEGURANÇA DIGITAL E IA GENERATIVA

A esfera da cibersegurança permanece em constante evolução, marcada pelo crescimento acelerado e pela complexidade cada vez maior dos ataques cibernéticos, que vão desde o ransomware até as chamadas ameaças persistentes avançadas (APTs). Nesse contexto, organizações de todos os portes e segmentos industriais estão sendo compelidas a enfrentar desafios sem precedentes na proteção de suas infraestruturas digitais e na salvaguarda de seus dados contra a ação de cibercriminosos.

De acordo com um estudo divulgado pela Mordor Intelligence, o valor de mercado global para soluções de cibersegurança foi projetado em torno de US$ 183 bilhões no ano de 2023, com projeções indicando um crescimento para US$ 314,28 bilhões até o ano de 2028. Esse aumento representa uma taxa de crescimento anual composta (CAGR) de 11,44% ao longo do intervalo projetado de cinco anos. Em paralelo, observa-se uma rápida evolução em tendências tecnológicas como o BYOD (Bring Your Own Device), Inteligência Artificial (IA), Internet das Coisas (IoT) e aprendizado de máquina, especialmente no que tange às suas aplicações dentro do campo da cibersegurança. O uso de técnicas de aprendizado de máquina, por exemplo, tem se mostrado particularmente eficaz na identificação de padrões anômalos, potencializando as capacidades de detecção de ameaças.

No que concerne à IA Generativa, essa vertente da inteligência artificial tem presenciado um crescimento exponencial. Fomentada por avanços significativos em pesquisa e desenvolvimento, assim como pela expansão de suas aplicações comerciais em uma ampla gama de setores, estimativas da GlobalData apontam para um crescimento impressionante no mercado de IA Generativa, com uma taxa anual composta de crescimento (CAGR) de 80% entre os anos de 2022 e 2027, saltando de US$ 1,75 bilhão para US$ 33 bilhões.

Esse ímpeto renovado no campo da IA, especialmente através da Gen IA, deve-se em grande medida aos avanços no processamento de linguagem natural (PLN) e no desenvolvimento de modelos de linguagem de grande escala. A ascensão da IA Generativa, de um fenômeno de nicho para uma força predominante no ambiente empresarial, sublinha a trajetória ascendente dessa tecnologia ao longo do último ano.

O incremento dos investimentos nessas tecnologias não apenas atesta a sua importância estratégica mas também reflete os benefícios tangíveis que aprimoramentos na cibersegurança e na IA Generativa têm trazido para o universo corporativo. Entre essas vantagens, destacam-se a detecção aprimorada de ameaças, a capacidade de resposta automatizada a incidentes, a personalização e adaptação de serviços, a prevenção de fraudes, a análise avançada de grandes volumes de dados e a proteção de informações sensíveis e da privacidade dos usuários. Concluindo, o progresso contínuo em cibersegurança e IA Generativa promete não apenas reforçar a resiliência das organizações diante de ameaças digitais, mas também pavimentar o caminho para inovações futuras, assegurando um horizonte ainda mais promissor para as empresas em todas as esferas de atuação.

Publicado em por

CHATGPT E GEMINI: AVALIAÇÃO DAS PRINCIPAIS FERRAMENTAS DE IA GENERATIVA

No panorama atual da tecnologia de inteligência artificial (IA) generativa, duas gigantes se destacam pela excelência de seus chatbots: o ChatGPT, pioneiro no campo, desenvolvido pela OpenAI, e o Gemini (anteriormente conhecido como Bard), fruto do avançado ecossistema de IA do Google. Esta comparação procura desvendar qual dessas ferramentas oferece maior valor para os usuários no cotidiano, levando em conta apenas suas versões gratuitas, as quais representam o primeiro contato de muitos com essas inovações.

Ambas as plataformas são movidas por grandes modelos de linguagem (LLMs), com o ChatGPT operando no GPT-3.5, lançado em março de 2022, e o Gemini impulsionado pelo Gemini Pro 1.0, uma novidade de dezembro de 2023. O ChatGPT, baseado em dados até 2021, mostra-se limitado a interações unimodais, enquanto o Gemini, enriquecido com informações em tempo real e capaz de entender combinações de texto, áudio e imagem, demonstra superioridade em testes de conhecimento geral, matemática e programação.

No que tange à produção de conteúdo, o Gemini aproveita seu acesso direto à internet para fornecer informações atualizadas, embora seja monolíngue e focado em respostas diretas. Em contrapartida, o ChatGPT se sobressai em tarefas criativas, produzindo textos de alta qualidade como poemas, roteiros e correspondências profissionais. A escolha ideal varia conforme a necessidade: o Gemini brilha ao resumir eventos recentes, enquanto o ChatGPT é a melhor escolha para criações textuais elaboradas.

A acessibilidade é similar para ambos, com suporte via navegador em diversas plataformas. O ChatGPT tem a vantagem de estar disponível tanto para Android quanto para iOS, com funcionalidades de áudio únicas, ao passo que o Gemini, ainda que substitua o Google Assistente no Android, tem sua experiência no iOS limitada à navegação web.

Explorando recursos exclusivos, o ChatGPT permite personalização profunda das respostas e integração com outras plataformas. O Gemini, por outro lado, oferece conexão com os serviços do Google, suporte multimodal já na versão gratuita e perspectivas de expansão no Android.

A escolha entre ChatGPT e Gemini depende amplamente do uso pretendido. O Gemini, com suas atualizações em tempo real e integração com o ecossistema Google, é ideal para quem busca um assistente virtual versátil e atualizado. O ChatGPT, entretanto, mantém seu valor para quem precisa de uma ferramenta focada na criação de conteúdo textual criativo e complexo. Ambas as plataformas apresentam caminhos promissores na evolução da IA generativa, cada uma com suas vantagens distintas na revolução tecnológica atual.

Publicado em por

SEGURANÇA: RELATO DE ESTELIONATO EM TRANSAÇÃO DE VEÍCULO

Em um incidente que destaca os perigos e as armadilhas dos negócios realizados por meio da internet, uma mulher foi vítima de um golpe de estelionato após tentar adquirir uma motocicleta Honda/CB 300, ano 2011. O caso ocorreu na pacata cidade de Itapejara do Oeste, chamando a atenção para as técnicas cada vez mais elaboradas utilizadas por criminosos no ambiente digital.

Segundo relatos da vítima à Polícia Militar local, o negócio se iniciou quando ela encontrou o anúncio de venda da motocicleta por um preço consideravelmente abaixo do valor de mercado, fixado em R$ 4.900. Acreditando estar diante de uma oportunidade única, procedeu com a negociação e efetuou o pagamento através de uma transação via Pix, um método de pagamento instantâneo e irreversível, favorecendo assim a ação dos estelionatários.

A compradora dirigiu-se a Itapejara do Oeste com o intuito de finalizar a aquisição, ou seja, receber a motocicleta e transferir a documentação para seu nome. No entanto, ao chegar ao local combinado e entrar em contato com o suposto vendedor, foi confrontada com a realidade de que havia sido enganada. O verdadeiro proprietário do veículo, que de fato havia anunciado a venda, mas por um valor de R$ 9.400, esclareceu que não havia recebido qualquer pagamento da mulher, revelando assim a existência de um intermediário fraudulento na negociação.

Este golpista, agindo com malícia e astúcia, anunciou o veículo por um preço abaixo do valor de mercado para atrair a atenção da vítima. Após conseguir seu objetivo, convenceu o legítimo proprietário a retirar o anúncio sob a falsa premissa de que a motocicleta já havia sido vendida. Para a compradora, o criminoso inventou uma história convincente, alegando que o veículo estava com seu irmão e poderia ser retirado imediatamente.

O caso de Itapejara do Oeste serve como um lembrete dos riscos associados às transações feitas pela internet, sobretudo em plataformas de venda e compra de bens. Este incidente reforça a importância de se adotar medidas cautelares rigorosas ao realizar negócios online, tais como a verificação da veracidade dos anúncios e a confirmação da identidade dos vendedores, a fim de evitar ser vítima de estelionatários cada vez mais habilidosos e criativos em suas abordagens fraudulentas.

Publicado em por

COMO O ESG ESTÁ REDEFININDO O SUCESSO CORPORATIVO

A adoção dos critérios ESG (Ambiental, Social e Governança) tem se tornado um imperativo para as empresas contemporâneas, marcando uma nova era na gestão empresarial. Segundo estudos recentes da PwC, espera-se que até 2026, os investimentos corporativos em ESG cresçam em média 12,9% anualmente, alcançando um montante global de US$ 33,9 trilhões.

No Brasil, essa tendência também é notável, com 86% das empresas de maior faturamento já comprometidas com esses princípios. O ESG deixou de ser apenas um conjunto de métricas para avaliação de desempenho e se tornou um guia estratégico para negócios que visam a sustentabilidade a longo prazo.

Uma pesquisa da Confederação Nacional das Indústrias (CNI) destaca os principais motivos para a incorporação do ESG no cerne das operações empresariais, incluindo o fortalecimento das relações com partes interessadas (44%), a gestão sustentável de recursos naturais (39%), aprimoramento na gestão de riscos (36%), aumento da competitividade (33%) e conformidade legal (28%).

A interação entre ESG e tecnologia tem sido fundamental nesse processo. A capacidade de coletar e analisar dados ambientais por meio de tecnologias como IoT (Internet das Coisas) e big data tem permitido às empresas não apenas monitorar, mas aprimorar seu impacto ambiental. Essas tecnologias possibilitam uma gestão mais eficiente de recursos, a redução de desperdícios e a mitigação de impactos negativos no meio ambiente.

No aspecto social, a tecnologia tem papel crucial na promoção da inclusão e diversidade. Plataformas digitais oferecem novas oportunidades de emprego a grupos historicamente marginalizados e as redes sociais amplificam vozes que antes eram pouco ouvidas. É essencial, porém, que o desenvolvimento e a aplicação dessas tecnologias sejam feitos de maneira ética e inclusiva.

Em termos de governança, ferramentas como o blockchain proporcionam uma transparência sem precedentes, oferecendo registros imutáveis que aumentam a confiança e diminuem as chances de corrupção. Paralelamente, a inteligência artificial pode automatizar processos de conformidade e identificar fraudes, assegurando que as empresas mantenham elevados padrões éticos e legais.

Embora o caminho para a implementação efetiva dos princípios ESG possa parecer complexo, exigindo uma fusão entre tecnologia, mudança cultural e políticas internas, as empresas devem se dedicar à colaboração e transparência. Envolvendo todas as partes interessadas na definição de objetivos e estratégias ESG, as organizações abrem portas para um futuro corporativo mais sustentável e responsável.

Estamos, portanto, diante de uma oportunidade única de liderar uma transformação em direção a práticas de negócios mais sustentáveis, justas e inclusivas, promovendo não apenas o crescimento econômico, mas também contribuindo significativamente para a construção de um futuro melhor para todos.

Publicado em por

PAGAMENTO DE IPVA VIA PIX LEVA A PREJUÍZO DE QUASE R$600

Um empresário de 30 anos experimentou um revés financeiro ao ser enganado em quase R$600 durante o processo de pagamento do IPVA via Pix, manipulado através de um site fraudulento que simulava ser do Detran. O caso, prontamente registrado pela Polícia Militar, foi encaminhado para a Polícia Civil, que deverá conduzir a investigação subsequente.

O incidente teve início quando o empresário, buscando quitar o IPVA de 2024 para o estado de Minas Gerais, recorreu ao Google para localizar a página apropriada para tal fim. Na sua pesquisa, um resultado patrocinado chamou sua atenção, levando-o ao domínio “escritoriobelintiperez.com”. Este site redirecionou o empresário para outra página, “mg.consultasveiculos.one”, onde foi supostamente possível emitir o Documento de Arrecadação Estadual (DAE).

Contrariamente às expectativas, ao invés de fornecer um boleto tradicional, o site apresentou um QR Code para o pagamento via Pix, direcionando os fundos para uma conta de “assessoria baixa” no banco C6 S.A., no valor específico de R$568,06. Contudo, a realização do pagamento não trouxe a paz esperada. Ao revisar o comprovante de transferência, o empresário constatou o destino duvidoso dos fundos, confirmando suas suspeitas de fraude.

Este incidente não é isolado, inserindo-se em uma tendência de golpes financeiros digitais, que se aproveitam da crescente confiança do público em transações online e do uso difundido de sistemas de pagamento instantâneo, como o Pix. A sofisticação desses golpes, muitas vezes mascarados sob a aparência de legitimidade por meio de publicidade online e o uso de domínios enganosamente oficiais, requer uma vigilância constante e um espírito crítico por parte dos usuários da internet. Este caso mostra a importância de verificação rigorosa antes de realizar qualquer pagamento online, especialmente em resposta a links patrocinados ou sites desconhecidos.

Publicado em por

DESAFIOS E OPORTUNIDADES PARA EMPRESAS BRASILEIRAS

O avanço tecnológico tem sido um ponto importante para aprimorar a eficiência do sistema judiciário brasileiro, especialmente no que diz respeito ao ambiente empresarial. A introdução do Domicílio Judicial Eletrônico (DJE), como parte do Programa Justiça 4.0, representa uma mudança significativa nesse cenário. Esta ferramenta, centralizando as comunicações de processos de todos os tribunais brasileiros em uma plataforma digital unificada, não apenas marca uma virada rumo à eficiência processual, mas também apresenta desafios e oportunidades sem precedentes para as empresas.

Desde o anúncio pelo Conselho Nacional de Justiça (CNJ) de que grandes e médias empresas devem se registrar no DJE, o assunto tem ganhado destaque. Este prazo para a adequação voluntária não é apenas uma questão temporal, mas uma oportunidade para as empresas se adaptarem à era digital.

Com a citação eletrônica se tornando o meio exclusivo de comunicação nos trâmites judiciais, é necessário uma reavaliação completa das estratégias de gestão processual das empresas, além de um investimento em capacitação tecnológica. O não cumprimento dos prazos estabelecidos pelo DJE pode resultar em severas penalidades e prejuízos processuais.

No entanto, mais do que focar nas consequências negativas, é importante destacar o potencial de otimização de processos e redução de custos que a adesão ao DJE oferece. Além disso, essa mudança representa uma oportunidade para alinhar-se às melhores práticas globais de gestão judicial eletrônica, promovendo transparência, acessibilidade e efetividade da Justiça.

O momento atual é um convite ao engajamento com as tecnologias que estão redefinindo o futuro do direito e da gestão empresarial. Adaptar-se a essa nova realidade não é apenas uma necessidade, mas uma estratégia essencial para prosperar no ambiente de negócios cada vez mais digital.

O advento do DJE não é apenas um marco tecnológico, mas um catalisador para uma mudança cultural profunda no Poder Judiciário e no cenário empresarial brasileiro. Este é o momento para as empresas se reimaginarem na era digital e liderarem o caminho para um futuro mais ágil, transparente e justo.

Publicado em por

META PLATFORMS ENFRENTA EMPRESA NACIONAL POR DIREITOS DE NOME

A grande empresa de tecnologia antes chamada de Facebook mudou seu nome para Meta Platforms como parte de uma nova estratégia focada no metaverso. No entanto, no Brasil, essa mudança encontrou um obstáculo legal porque já existia uma empresa chamada Meta Serviços em Informática. Esta empresa brasileira usa o nome “Meta” desde 2008 e tem seu registro confirmado pelo Instituto Nacional da Propriedade Industrial (INPI).

Este impasse jurídico se desenrolou no Tribunal de Justiça do Estado de São Paulo, onde, a princípio, a decisão favoreceu a empresa brasileira, refletindo a prioridade de registro e o potencial de confusão entre as marcas para consumidores e fornecedores. A legislação brasileira, neste caso, operou dentro do princípio de que os direitos de uso de uma marca são concedidos ao primeiro a registrá-la, garantindo à Meta Serviços em Informática a proteção de sua identidade corporativa.

Contudo, a situação tomou um novo rumo quando a Meta Platforms obteve uma liminar que suspende a decisão anterior, permitindo que continue operando com o nome “Meta” no Brasil até que haja um julgamento definitivo. A defesa da Meta Platforms baseia-se na visão de que a mudança de marca é importante para sua estratégia global, refletindo uma expansão para além das redes sociais em direção a novas fronteiras digitais, como o metaverso.

Este caso destaca a interseção entre direitos de marca, estratégias de negócios globais e legislação local. Mostrando a importância de uma análise cuidadosa do panorama legal em diferentes jurisdições para empresas que operam internacionalmente. Além disso, ressalta a necessidade de equilibrar as aspirações globais com o respeito aos direitos estabelecidos por empresas e legislações nacionais.

O processo entre a Meta Platforms e a Meta Serviços em Informática permanece em aberto, com potencial para estabelecer precedentes importantes para futuras disputas de marcas em um contexto global. Enquanto isso, a decisão de permitir que a Meta Platforms continue utilizando o nome “Meta” no Brasil oferece um exemplo da dinâmica legal envolvida na operação de empresas multinacionais em mercados estrangeiros.

Esta situação reforça a necessidade de diálogo e, possivelmente, de acordos amigáveis entre as partes, visando uma resolução que respeite tanto os direitos de marca locais quanto os planos de expansão global de empresas internacionais. A resolução final deste caso será crucial não apenas para as empresas envolvidas, mas também como um estudo de caso sobre a interação entre propriedade intelectual, inovação e regulamentação no cenário digital atual.

Publicado em por

VULNERABILIDADE NO SITE DA ENEL EXPÕE DADOS DE MILHÕES DE CONSUMIDORES

A recente descoberta de uma brecha de segurança no site da Enel, concessionária responsável pela distribuição de energia elétrica em 24 cidades da grande São Paulo, levanta sérias preocupações sobre a proteção dos dados dos clientes. Segundo relatos do Tecnoblog, a falha permitia que clientes acessassem faturas de outros consumidores, expondo informações pessoais sensíveis, como nome completo, endereço e CPF.

O acesso às faturas no site da empresa era supostamente protegido por um número de instalação e um código de identificação, um método que estava em vigor desde janeiro do ano passado. No entanto, essa medida de segurança parece ter sido insuficiente, pois a brecha só foi corrigida após ser exposta pela equipe de reportagem.

A Enel, por sua vez, apresentou respostas conflitantes sobre o incidente. Enquanto afirmou ter reintroduzido o envio de links para download de faturas em 4 de março, agora com uma camada adicional de segurança, a empresa não explicou por que a página de download foi retirada do ar. Além disso, a nova medida de segurança, que exige um código autenticador para acessar o PDF enviado por e-mail, também é questionável, pois ainda pode ser contornada por softwares maliciosos.

Embora não seja possível determinar se a brecha de segurança foi explorada por hackers, é importante ressaltar o potencial impacto desse incidente na privacidade de milhões de clientes. A possibilidade de acesso não autorizado a dados sensíveis levanta preocupações significativas, especialmente à luz da Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020. A Enel pode enfrentar consequências legais por violar esta legislação, caso seja comprovado que não implementou as medidas adequadas para proteger as informações de seus clientes.

Publicado em por

O VERDADEIRO ESTADO DO PROCESSO DE INDENIZAÇÃO DA SERASA

Recentes divulgações em redes sociais sugerem que a Serasa Experian foi condenada a indenizar cada indivíduo afetado por um suposto vazamento de dados no valor de R$ 30 mil. Tais alegações se baseiam em notícias fabricadas, direcionando os usuários a sites que capturam dados pessoais sob o pretexto de verificar direitos a indenizações. A realidade, contudo, é mais complexa e ainda está em processo de resolução judicial.

A origem desse rumor advém de uma ação civil pública movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, conhecido como Instituto Sigilo, em parceria com o Ministério Público Federal (MPF). Tal ação acusa a Serasa Experian de comercializar dados pessoais de maneira indevida. Até o momento presente, não se registrou nenhuma condenação definitiva que obrigue a Serasa a realizar tais pagamentos.

Detalhes importantes a respeito desse processo indicam que, em janeiro de 2021, veio a público o vazamento de informações sensíveis que incluíam CPFs de cidadãos vivos e falecidos, CNPJs, além de registros de veículos e outros dados pessoais. O Instituto Sigilo, junto ao MPF, requereu na justiça que a Serasa Experian compensasse financeiramente os indivíduos prejudicados por esse possível mau uso de informações.

A Serasa Experian apresentou sua defesa, argumentando de maneira minuciosa que não houve invasão em seus sistemas, nem indícios de que o alegado vazamento tenha se originado de suas bases de dados. Diante dessa situação, é imperativo aguardar o julgamento final do caso, o qual determinará a existência ou não de obrigações indenizatórias por parte da Serasa.

Importante destacar, as publicações que circulam nas redes sociais, prometendo indenizações e solicitando dados pessoais para verificação, foram identificadas como fraudulentas pela própria Serasa Experian. A empresa informou que tais anúncios provieram majoritariamente de perfis falsos, muitos dos quais já foram desativados.

Para os cidadãos preocupados em verificar se seus dados foram comprometidos, o Instituto Sigilo disponibiliza um portal específico para cadastro e obtenção de informações sobre o andamento da ação civil pública contra a Serasa. Recomenda-se cautela e a não divulgação de informações pessoais em plataformas duvidosas, a fim de evitar a exposição a fraudes e golpes digitais.

Publicado em por

PARLAMENTO EUROPEU ESTABELECE MARCO REGULATÓRIO PARA INTELIGÊNCIA ARTIFICIAL

Na recente aprovação pelo Parlamento Europeu da primeira legislação destinada a regular o uso da inteligência artificial (IA) dentro da União Europeia, testemunhamos um marco significativo no direcionamento das políticas tecnológicas globais. Este desenvolvimento, inédito em sua essência, é impulsionado pela intenção de assegurar que os avanços tecnológicos se alinhem com os direitos fundamentais da sociedade, estabelecendo um precedente que provavelmente inspirará iniciativas regulatórias similares ao redor do mundo.

A nova legislação serve como um paradigma ético e jurídico, visando equilibrar o progresso tecnológico com a proteção dos indivíduos, de maneira similar ao impacto que o Regulamento Geral sobre a Proteção de Dados (GDPR) teve desde sua implementação em 2018 pela União Europeia. O GDPR não apenas reformulou as práticas de privacidade e proteção de dados mas também motivou a criação de legislações correspondentes em diversas jurisdições, demonstrando o potencial de tais regulamentações para modelar padrões globais.

No contexto brasileiro, percebe-se um crescente interesse legislativo pela inteligência artificial, refletido na tramitação de numerosas propostas que buscam estabelecer um marco regulatório para o uso da IA. Esta movimentação evidencia um reconhecimento da necessidade de diretrizes claras para orientar o desenvolvimento tecnológico de forma responsável e alinhada com os interesses da sociedade.

A adoção desta legislação na União Europeia ressalta a importância de um diálogo contínuo e informado sobre as implicações éticas, sociais e legais da inteligência artificial. Ao mesmo tempo, sublinha a urgência em estabelecer frameworks regulatórios que possam não apenas promover a inovação mas também garantir que tal inovação proceda de forma ética e com respeito aos direitos humanos fundamentais. A iniciativa europeia pode, portanto, servir de inspiração para que outras regiões desenvolvam suas próprias abordagens regulatórias, ajustadas às suas realidades específicas e aos desafios apresentados pela IA.