Autor: securitylgpd

Publicado em por

DO FÍSICO AO DIGITAL: A JORNADA DOS DOCUMENTOS EMPRESARIAIS NA ERA DA LGPD

A gestão adequada dos documentos empresariais em formato físico tem se tornado uma questão de relevância crescente. Muitas empresas se questionam sobre o destino desses papéis após a realização da digitalização e arquivamento eletrônico. É válido esclarecer que, sim, é possível descartar os papéis físicos após o processo de digitalização, desde que isso seja realizado em conformidade com as diretrizes legais e regulamentares. Os arquivos digitais possuem igual validade legal, desde que cumpridas as condições estabelecidas pela legislação pertinente.

No contexto da Lei Geral de Proteção de Dados (LGPD), a eliminação adequada dos dados pessoais é um ponto essencial. A LGPD estipula que os dados pessoais devem ser eliminados após a finalização de seu tratamento, salvo nos casos em que a retenção seja necessária para cumprir obrigações legais ou regulatórias, para fins de pesquisa por órgãos competentes, para transferência a terceiros ou para uso exclusivo do controlador, sempre com atenção à anonimização sempre que possível.

A evolução tecnológica tem possibilitado que informações sejam processadas integralmente em meio digital, reduzindo a dependência de documentos físicos. Apesar disso, ainda é comum a presença significativa de registros em papel nas organizações.

No entanto, é preciso entender que a transição para o formato digital não compromete a validade legal dos documentos. A equivalência legal é alcançada desde que se sigam os requisitos estabelecidos no Decreto nº 10.278 de 2020, bem como outras normativas pertinentes.

Conforme definido pelo referido decreto, a digitalização de documentos físicos deve ser realizada com tecnologias que garantam a integridade e confiabilidade dos documentos, mantendo padrões técnicos que assegurem a qualidade da imagem, legibilidade e usabilidade. A confidencialidade deve ser observada quando cabível, assim como a transparência entre sistemas informatizados.

No âmbito da administração pública, documentos digitalizados possuem a mesma validade que seus equivalentes físicos quando assinados com certificação digital padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), obedecendo a requisitos específicos de formato e resolução.

É importante ressaltar que a validade dos documentos digitais também depende da inclusão de metadados essenciais, que oferecem informações estruturadas para classificação, descrição e gerenciamento dos documentos.

Após cumprir as exigências estabelecidas pelo Decreto, a eliminação adequada dos documentos físicos é possível, exceto quando possuem valor histórico. A lei 12.682 de 2012 também respalda essa prática ao estabelecer que documentos digitalizados podem substituir os originais, os quais podem ser destruídos, salvo os de valor histórico.

Entretanto, é necessário observar exceções, como documentos referentes a operações financeiras, identificação e porte obrigatório, que devem ser mantidos em suporte físico durante os prazos de prescrição e decadência.

O descarte dos papéis deve ser feito de maneira que inviabilize a recuperação das informações, o que pode envolver a fragmentação dos papéis ou a contratação de empresas especializadas para reciclagem.

Empresas devem desenvolver procedimentos que garantam a avaliação, seleção e descarte de documentos conforme a legislação vigente e suas políticas internas, evitando a retenção inadequada de informações após os prazos determinados, o que poderia resultar em infrações às normas de proteção de dados.

Em suma, a gestão eficiente de documentos físicos após sua digitalização é uma prática fundamental que, quando bem conduzida, não apenas otimiza o espaço e reduz custos, mas também assegura a conformidade legal e a proteção adequada dos dados pessoais.

Publicado em por

EQUILIBRANDO TRANSPARÊNCIA E PRIVACIDADE: ESTRATÉGIAS PARA O TRATAMENTO DE DADOS PESSOAIS EM DOCUMENTOS GOVERNAMENTAIS

É importante ressaltar que o dilema em questão é, na verdade, uma falsa dicotomia. A proteção dos dados pessoais e a transparência proativa são ambos direitos fundamentais consagrados na Constituição. A transparência proativa é uma ferramenta crucial para assegurar o direito fundamental de acesso à informação relacionada à gestão pública. De maneira similar, a proteção dos dados pessoais foi oficialmente reconhecida como um direito fundamental pela Emenda Constitucional n° 115, que a incorporou ao mesmo artigo 5º. Não existe uma hierarquia entre os direitos fundamentais, mas sim uma busca por harmonizá-los sempre que possível, mesmo em situações de aparente conflito. Portanto, a Lei de Acesso à Informação (LAI) desempenha o papel de promover a transparência e o acesso à informação para os cidadãos, enquanto a Lei Geral de Proteção de Dados (LGPD) estabelece regras e restrições para o uso de dados pessoais.

A transparência proativa tem como principal objetivo possibilitar o controle social e a supervisão das ações do setor público, sendo essencial para a prática democrática e para assegurar a prestação de contas das atividades governamentais. Assim, quando a transparência proativa implica na divulgação de dados pessoais, o interesse público nessa divulgação se restringiria à identificação dos agentes, sejam eles públicos ou privados, envolvidos nos atos administrativos, como contratos e notas de empenho. Essa identificação pode ser viabilizada por meio do nome completo e do CPF, ou alternativamente, pelo número de matrícula nos casos que envolvam agentes públicos. O CPF, inclusive, já é considerado um documento suficiente para identificar cidadãos em bancos de dados de serviços públicos, de acordo com a Lei nº 14.534/2023.

No contexto da transparência proativa, é possível que, além do nome e do CPF, outros dados pessoais sejam disponibilizados. Por exemplo, em contratos administrativos, os dados pessoais dos responsáveis legais podem incluir informações como data de nascimento, endereço, e-mail, telefone e assinatura. Similarmente, notas de empenho podem conter mais informações sobre a pessoa física beneficiária de pagamentos do setor público.

No entanto, a coleta organizada desses dados pessoais pode ser explorada por indivíduos mal-intencionados para atividades ilícitas, como roubo de identidade, abertura fraudulenta de contas bancárias, subscrição de serviços e até mesmo a realização de transações civis, como aluguel de propriedades ou compra de bens. Detentores desses dados podem falsificar documentos e fazer-se passar pelas pessoas cujas informações foram expostas.

Além disso, é importante considerar que algoritmos de web scraping são capazes de extrair informações de diversos documentos para construir bancos de dados, permitindo o perfilamento de servidores públicos com base em sua renda mensal, conforme apresentado nos portais de transparência. Isso pode levar a empresas com intenções duvidosas direcionando produtos e anúncios específicos, o que constitui uma violação dos princípios da LGPD.

Portanto, esses dados não são essenciais para a transparência proativa, uma vez que extrapolam sua finalidade e sua divulgação acarreta riscos aos titulares. No que diz respeito à identificação dos responsáveis por atos administrativos, acredita-se que somente o nome e o CPF são suficientes.

Contudo, quanto ao CPF, também é possível argumentar que a divulgação do número completo dos envolvidos em atos administrativos não é necessária, dado que esse é um dado altamente sensível e único para cada indivíduo. Nos Estados Unidos, o SSN (Número de Seguro Social) possui funções semelhantes ao CPF e é amplamente recomendado que esse número seja mantido confidencial, devido ao risco de fraude.

Em contratos administrativos, portanto, apenas a informação de identificação do representante legal, com nome completo e CPF mascarado (ou número de matrícula em casos de servidores públicos), seria suficiente para atender à transparência proativa, protegendo a privacidade dos envolvidos e prevenindo fraudes.

No entanto, há situações em que os dados pessoais não estão estruturados em bancos de dados, como contratos administrativos digitalizados, e estão disponíveis no documento. Se o documento for digitalizado com reconhecimento óptico de caracteres, os dados pessoais podem ser extraídos, inclusive de forma automatizada.

Nesses casos, ferramentas de “marcação para redação” podem ser empregadas para cobrir os dados pessoais que não são necessários. Isso, no entanto, muitas vezes requer intervenção manual, o que pode ser desafiador para órgãos com recursos limitados. Além disso, o mascaramento do CPF pode exigir softwares específicos.

Por conseguinte, o encarregado pelo tratamento de dados pessoais deve orientar as áreas responsáveis.

Publicado em por

LGPD NOS CARTÓRIOS: ENCONTRANDO EQUILÍBRIO ENTRE PRIVACIDADE E TRANSPARÊNCIA

A aplicação da Lei Geral de Proteção de Dados (LGPD) nos cartórios tem gerado debates, e um dos principais pontos de controvérsia é a expedição de certidões. A emissão de certidões por notários e registradores está prevista em leis específicas, o que tem gerado um conflito aparente entre a necessidade de publicidade e o direito fundamental à proteção de dados pessoais. A implementação dessa legislação tem impactado as práticas diárias dos profissionais notariais e registrais.

Embora a Constituição Federal já protegesse a privacidade e a intimidade, a proteção de dados pessoais tornou-se um direito fundamental com a promulgação da Emenda Constitucional 115/2022. A Autoridade Nacional de Proteção de Dados (ANPD) ressalta a importância dos direitos à privacidade e proteção de dados pessoais, pois esses direitos fundamentais visam promover a dignidade humana e proteger os cidadãos, especialmente na era digital.

O reconhecimento da proteção dos dados pessoais como um direito fundamental busca garantir que a construção da personalidade esteja salvaguardada. A proteção de dados pessoais está relacionada ao livre desenvolvimento e determinação da personalidade, ligada à proteção da privacidade e intimidade. Princípios e direitos como a dignidade da pessoa humana, o livre desenvolvimento da personalidade e a privacidade estão associados ao direito à proteção de dados pessoais.

A Lei 13.709/18, que trata da proteção de dados pessoais, estabelece princípios como finalidade, adequação e necessidade para o tratamento de dados. A expedição de certidões, considerada uma operação de tratamento de dados, deve observar esses princípios. A Lei também determina que o notário ou registrador deve avaliar a adequação, necessidade e proporcionalidade do conteúdo da certidão de acordo com sua finalidade.

As diferenças entre a publicidade notarial e registral são essenciais para entender o conflito aparente entre os direitos de proteção de dados pessoais e a publicidade. A expedição de certidões por notários é focada em atos específicos e destinada principalmente às partes envolvidas, enquanto a publicidade registral é mais ampla e direcionada a qualquer pessoa.

A proteção de dados pessoais introduz um novo procedimento para a expedição de certidões, considerando a necessidade de análise, validação e adaptação à LGPD. Esse processo difere da simples emissão de certidões e requer um tratamento cuidadoso para garantir que dados pessoais relevantes sejam protegidos e usados de forma proporcional.

Portanto, a aplicação da LGPD nos cartórios requer uma compreensão clara das diferenças entre as publicidades notarial e registral, assim como a necessidade de um novo procedimento para a expedição de certidões em conformidade com os princípios de proteção de dados pessoais. Isso garante que tanto a proteção dos dados pessoais quanto a publicidade dos atos sejam equilibradas de maneira justa e legal.

Publicado em por

IA E LGPD: A CONVERGÊNCIA TRANSFORMADORA PARA EFICIÊNCIA E QUALIDADE NA GESTÃO DE DADOS PESSOAIS

A evolução tecnológica está profundamente enraizada na estratégia das empresas, independentemente do seu tamanho ou área de atuação. A busca incessante por automatização de processos, contenção de despesas, aprimoramento da tomada de decisões e otimização das operações impulsionou a incorporação de tecnologias inovadoras nos âmbitos empresariais. Dentre essas inovações, a Inteligência Artificial (IA) emerge com destaque, alcançando um patamar exponencialmente relevante nesse ecossistema.

A IA já está sendo adotada ou está em vias de implementação por 75% das organizações consultadas. O estudo realizado pela KPMG, abrangendo 17 países e contemplando 17 mil indivíduos, revela que 56% dos brasileiros entrevistados expressam confiança na Inteligência Artificial. Paralelamente, uma pesquisa conjunta das prestigiadas instituições acadêmicas, Universidade de Stanford e Instituto de Tecnologia de Massachusetts (MIT), divulgou neste ano um aumento notável de 14% na produtividade dos colaboradores, atribuído ao emprego da IA.

Esse incremento na produtividade não se limita a um único setor, mas atravessa as várias esferas de uma empresa. No campo da Proteção e Privacidade de Dados, essa tendência se intensifica, sobretudo após a implementação da Lei Geral de Proteção de Dados (LGPD) em agosto de 2020. A legislação visa regulamentar o tratamento de informações pessoais, estabelecendo um ambiente propício para a aplicação de soluções tecnológicas que garantam a conformidade das empresas com os requisitos legais.

Contudo, surge uma indagação de grande relevância: a Inteligência Artificial possuirá o potencial real de substituir a atuação humana em um futuro próximo? Essa interrogação promove a necessidade de uma mudança paradigmática quanto às contribuições da IA para profissionais e organizações.

Um exemplo que ilustra essa questão é o trabalho dos Data Protection Officers (DPOs) em empresas em processo de adequação à LGPD. Atualmente, a maioria conduz essa adaptação de maneira manual, utilizando planilhas, o que claramente impede a escalabilidade, a eficiência e a continuidade do processo. Para os DPOs, a automação dessas tarefas proporciona mais tempo para a execução de atividades de valor agregado.

A IA, ao conferir escala, eficiência operacional, redução do trabalho repetitivo e precisão nas análises, reconfigura a visão convencional que limita a mudança positiva e enriquecedora no ambiente laboral. Um aspecto notável é que essa abordagem se reflete concretamente no cotidiano do DPO, onde certas etapas do processo de conformidade com a LGPD demandam um tempo considerável, tanto para o DPO quanto para os usuários finais. Surge então uma realidade de plataformas de gestão da LGPD, que automatizam procedimentos e aplicam IA no mapeamento, conferindo agilidade tanto ao DPO quanto aos usuários.

Assim, a IA desempenha um papel de extrema relevância nas organizações, facilitando a adaptação à LGPD. Por meio dessa tecnologia, é viável compreender a finalidade do processamento de dados, auxiliar na identificação e classificação, além de reconhecer e priorizar as áreas de risco elevado para violações, permitindo a adoção de medidas de segurança apropriadas. Paralelamente, ela também transforma o papel do DPO em uma atividade mais estratégica e precisa.

Em síntese, a Inteligência Artificial proporciona vantagens significativas nos setores envolvidos na adaptação à LGPD, especialmente para os DPOs. Ao ampliar a escala, potencializar o desempenho operacional e incrementar a produtividade, a IA capacita a manutenção da qualidade e eficiência do trabalho, mesmo em cenários de elevada demanda de dados. Logo, é importante que as empresas direcionem investimentos para soluções embasadas nessa tecnologia, uma vez que ela oferece um conjunto substancial de benefícios para o dia a dia dos profissionais.

Publicado em por

CONQUISTANDO A LGPD: COMO IMPLEMENTAR O GA4 COOKIELESS PARA ANÁLISES EFICIENTES

Nos últimos tempos, a migração para o Google Analytics 4 (GA4) tem sido um passo significativo para muitas empresas em busca de insights precisos sobre o comportamento de seus usuários. No entanto, a transição não veio sem seus desafios, especialmente no que diz respeito à conformidade com as leis de privacidade, como a LGPD. O finado Google Analytics (GA) deixou uma lacuna, exigindo escolhas entre acompanhar os usuários ou garantir a conformidade com a privacidade. O GA4 trouxe uma solução engenhosa, mas também complexa, para esse dilema.

O Desafio da Transição: Enquanto o GA Universal tinha suas limitações, a abordagem de cookieless do GA4 oferece um novo horizonte. No entanto, a implementação inteligente dessa abordagem se prova mais intrincada do que seu predecessor. Um receio compreensível de processos legais relacionados à LGPD fez com que muitas empresas adotassem uma postura cautelosa quanto aos cookies, bloqueando scripts não essenciais, incluindo o consentimento. Infelizmente, isso resultou em uma perda significativa de dados valiosos para análises e campanhas.

A Solução do GA4: O GA4 apresenta uma solução elegante para esse dilema. Com um modo cookieless, é possível coletar dados de navegação anonimizados antes do consentimento explícito do usuário. Isso se torna especialmente crucial, uma vez que muitas leis de privacidade se concentram em dados pessoais, deixando dados anônimos ou anonimizados fora de seu escopo. O novo modelo, apesar de complexo, permite uma coleta eficiente de dados, beneficiando a análise de eficiência de campanhas, aprendizado de máquina e muito mais.

O Processo de Implementação: A implementação do GA4 cookieless, contudo, não é trivial. Requer uma configuração minuciosa no Google Tag Manager (GTM) para se comunicar com ferramentas de consentimento e plataformas de e-commerce. Esse processo inclui a personalização de eventos e a publicação de várias etiquetas. O consentimento é centralizado no GTM, permitindo que, após o consentimento, dados pessoais sejam coletados de forma normalizada, melhorando a precisão das análises e campanhas.

Benefícios Concretos: Os benefícios da implementação inteligente do GA4 cookieless são abundantes. A coleta de dados de navegação anônimos antes do consentimento fornece uma visão mais completa do comportamento dos usuários. A abordagem também possibilita uma maior taxa de conversão no Google Ads, uma medição mais precisa dos dados de campanha e a flexibilidade para utilizar outros scripts durante o modo de consentimento.

Conclusão: Em um cenário onde as leis de privacidade moldam o cenário digital, a gestão de consentimento de cookies via GTM se destaca como uma solução essencial para empresas em busca de uma análise robusta do comportamento do usuário. Embora a implementação possa parecer complexa, as recompensas são significativas. Aqueles que abraçam essa abordagem não apenas aprimoram suas análises, mas também garantem uma postura legalmente sólida. Felizmente, no mercado brasileiro, especialistas estão prontos para guiar empresas nessa jornada técnica, assegurando segurança e conformidade.

Publicado em por

LGPD E DADOS DE SAÚDE: EXPLORANDO AS IMPLICAÇÕES NA PRIVACIDADE DO PACIENTE

A Lei Geral de Proteção de Dados (Lei 13.709/18) estabeleceu a categorização de dados relacionados à saúde como “sensíveis”, conferindo-lhes um status especial e resguardando a privacidade dessas informações. Essa classificação se aplica a qualquer dado capaz de identificar uma pessoa entre um grupo de indivíduos.

O artigo 5º, inciso II da referida lei define os tipos de dados sensíveis, abrangendo dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de cunho religioso, filosófico ou político, informações referentes à saúde ou vida sexual, dados genéticos ou biométricos, quando associados a uma pessoa.

É notável que a lei não apresenta uma lista fechada de categorias, o que significa que o escopo de dados sensíveis é amplo e abrangente.

Contudo, em um contexto de conjunto de pessoas, um dado sensível isolado por si só não seria suficiente para identificar alguém. A identificação ocorre quando esses dados são combinados com outros, como o CPF, por exemplo. Nesse caso, a anonimização deve ser aplicada para proteger a privacidade do indivíduo.

Dentro dos registros médicos, como prontuários, guias de internação, exames e receitas, há uma concentração significativa de dados sensíveis. O Conselho Federal de Medicina (CFM) estabeleceu regulamentações, como a Resolução 1.639/2002, seguidas pelas Resoluções 1821/2007 e 2.218/2018, para garantir a segurança e integridade dos prontuários eletrônicos dos pacientes.

Entretanto, mesmo com tais diretrizes, o compartilhamento desses dados requer o consentimento expresso do paciente. O artigo 7º da LGPD delimita as situações em que o tratamento de dados pessoais é permitido. Na área da saúde, destacam-se os casos de consentimento do titular, proteção da vida ou incolumidade física, tutela da saúde em procedimentos médicos, e interesses legítimos do controlador ou terceiros, desde que não sobreponham os direitos fundamentais do titular.

Para obter consentimento, é vital que o profissional de saúde explique ao titular de forma clara e compreensível quais dados serão coletados e como serão utilizados. No entanto, existem exceções em que o tratamento de dados sensíveis pode ocorrer mesmo sem o consentimento explícito do titular, como no cumprimento de obrigações legais, estudos de pesquisa com anonimização, proteção da vida ou saúde, entre outros.

A importância do consentimento em relação aos dados de saúde frequentemente é subestimada, em parte devido ao sigilo médico que protege essas informações. A LGPD, ao elevar os dados de saúde à categoria de dados sensíveis, aprimora a proteção da privacidade do paciente e promove sua autonomia ao exigir a adoção de práticas transparentes e confiáveis no tratamento desses dados.

Publicado em por

LGPD NO BRASIL: AVANÇOS E DESAFIOS APÓS CINCO ANOS DE IMPLEMENTAÇÃO

Em 14 de agosto, a Lei Geral de Proteção de Dados (LGPD) completou cinco anos desde sua promulgação no Brasil. No entanto, especialistas apontam que, apesar da ampla abertura de horizontes regulatórios em relação às mais novas tecnologias, ainda persistem dúvidas quanto ao impacto prático das normas no cotidiano de empresas e cidadãos.

Desde sua implementação, a LGPD enfrentou um caminho burocrático e gradual, com partes da legislação entrando em vigor apenas anos após sua aprovação. A Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da LGPD, só foi efetivamente estruturada em 2020, dois anos após sua criação.

A LGPD trouxe consigo uma mudança cultural necessária, mas a compreensão completa dos conceitos e mecanismos ainda é limitada, principalmente devido à falta de conscientização sobre o valor dos dados pessoais. Muitos ainda não percebem que informações como o CPF, fornecidas para obter descontos, contêm preciosas informações sobre hábitos e preferências pessoais.

A aplicação de sanções também enfrentou atrasos, o que levanta preocupações sobre a efetividade da lei. A necessidade de uma educação digital e uma mudança cultural em relação à propriedade dos dados pessoais é crucial para construir uma base sólida de proteção de dados.

Apesar das incertezas e desafios, especialistas concordam que a LGPD já deixou marcas significativas. Houve uma mudança cultural nos processos de coleta, uso e armazenamento de dados em todas as esferas da sociedade, o que resultou em relações mais transparentes e duradouras entre as partes envolvidas.

Alguns destacam que a lei já gerou impactos positivos, estimulando empresas a repensarem suas práticas e a investirem em conformidade. A implementação da LGPD também serve como um prelúdio para a regulamentação de outras tecnologias emergentes, como inteligência artificial e segurança da informação.

À medida que o Brasil enfrenta novos desafios regulatórios associados às tecnologias, a experiência adquirida com a LGPD pode servir como base para um debate cuidadoso e equilibrado sobre questões como a inteligência artificial. O futuro da proteção de dados no país dependerá da capacidade de responder a esses desafios sem comprometer os princípios fundamentais da privacidade e inovação.

Em resumo, os cinco anos de vigência da LGPD no Brasil têm sido marcados por avanços, desafios e uma mudança cultural essencial. A construção de uma cultura de proteção de dados e a garantia de conformidade devem continuar sendo prioridades, à medida que o país enfrenta os próximos capítulos na evolução tecnológica e regulatória.

Publicado em por

PROTEÇÃO DE DADOS EM QUESTÃO: O PAPEL DAS EMPRESAS E DOS CONSUMIDORES

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Passados cinco anos desde a Lei Geral de Proteção de Dados (LGPD) e três desde sua implementação, muitas organizações, incluindo grandes empresas, continuam buscando brechas legais para aparentar conformidade, sem adotar práticas de proteção de dados eficazes.

Até empresas com recursos consideráveis, como as do setor de telecomunicações e bancos, estão entre as que mais usam artifícios para parecerem em conformidade. Ao invés de serem exemplos, elas acabam promovendo uma “lavagem de privacidade”, semelhante ao “greenwashing” ambiental. Mesmo alegando compromisso com práticas ESG, tais empresas praticam o oposto.

Essas práticas envolvem a falta de transparência no tratamento de dados e o uso indiscriminado da justificativa de “interesse legítimo” sem explicação aos clientes. O que deveria ser claro frequentemente fica omitido. Além disso, desvios de finalidade na coleta de dados são subestimados, e informações importantes são omitidas sob pretexto de má-fé.

Os princípios de transparência e finalidade são fundamentais para estabelecer a proteção dos dados pessoais e construir confiança entre empresas e consumidores. O princípio da transparência exige clareza sobre a coleta, tratamento e compartilhamento de dados. O princípio da finalidade impõe a coleta para propósitos bem definidos.

É importante que as organizações adotem práticas de proteção de dados sólidas, alinhadas aos princípios da LGPD. Isso requer transparência no tratamento e garantia de que coleta e processamento de dados sigam princípios sólidos.

Como consumidores, também temos responsabilidade na defesa de nossos direitos à privacidade. Devemos estar atentos, exercer nossos direitos e denunciar práticas inadequadas. A Autoridade Nacional de Proteção de Dados (ANPD) está lá para isso.

No final, seremos as vítimas da falta de conformidade, sujeitos a golpes decorrentes do uso indevido de nossos dados. É essencial denunciar essas organizações. A responsabilidade é delas.

Enio Klein, influenciador e especialista em vendas e experiência do cliente, destaca a importância da proteção de dados, destacando a necessidade de conscientização.

Publicado em por

CERTIFICAÇÃO LGPD IMPULSIONA COMPRAS DE TECNOLOGIA EM ENTIDADES ESTADUAIS DE TIC

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

O cenário de compras públicas de Tecnologia da Informação e Comunicação (TIC) está experimentando um período de intensa atividade, impulsionado pela crescente demanda por digitalização. Flávio Rodrigues, presidente da Associação Brasileira de Entidades Estaduais de TIC (ABEP TIC), ressalta que a transformação digital está revitalizando as iniciativas das entidades estaduais, que outrora foram prejudicadas por restrições de recursos e pela pandemia.

Em palavras de Rodrigues, “Apenas no Rio de Janeiro, o investimento em tecnologia já ultrapassou a marca de R$ 1 bilhão este ano. Isso inclui R$ 150 milhões destinados à Proderj e R$ 750 milhões direcionados às áreas de educação, fazenda e saúde. Um movimento semelhante se observa em outras entidades estaduais. A modernização da infraestrutura tecnológica está no centro desse processo”.

Durante o SECOP 2023, realizado em Brasília, Flávio Rodrigues compartilhou com a CDTV, do Convergência Digital, detalhes sobre a aquisição pioneira do Rio de Janeiro relacionada à Lei Geral de Proteção de Dados (LGPD) em nível estadual. Rodrigues enfatizou a crescente influência da LGPD nas aquisições de TICs. Ele mencionou um exemplo concreto: “Estou lidando com uma concorrência para aquisição de câmeras com reconhecimento facial e tivemos que abordar explicitamente a questão da proteção e armazenamento dos dados. Nossa ata de registro para contratações relacionadas à LGPD será compartilhada com outros estados”, revelou.

O impulso proporcionado pela transformação digital e a conscientização sobre a LGPD estão moldando significativamente o panorama das compras públicas de TICs. Esse avanço ressalta a importância das entidades estaduais se adaptarem rapidamente às mudanças tecnológicas e regulatórias, promovendo tanto a modernização quanto a segurança dos serviços públicos por meio da inovação.

Publicado em por

O GESTUAL DE ‘PAZ E AMOR’ NAS FOTOS PODE COMPROMETER SUA SEGURANÇA DIGITAL, ALERTAM PESQUISADORES JAPONESES

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Uma descoberta do Instituto Nacional de Informática do Japão trouxe à tona preocupações sobre a segurança digital em tempos de compartilhamento frequente de fotos em redes sociais. Os pesquisadores, liderados pelo Professor Isao Echizen, revelaram que o icônico gesto de “paz e amor”, tão popular entre os japoneses em suas imagens, poderia inadvertidamente expor suas digitais a invasões cibernéticas.

Em uma entrevista ao jornal japonês Sankei Shinbum, o Professor Echizen explicou que a simples ação de fazer esse sinal em frente a uma câmera comum poderia resultar na exposição ampla das digitais do fotografado. A equipe conseguiu copiar informações biométricas dos dedos de indivíduos em uma foto tirada a uma distância de até três metros. Isso significa que mesmo com um smartphone comum, contanto que as condições de foco e iluminação estejam adequadas, essa vulnerabilidade poderia ser explorada.

As implicações desse risco são substanciais, considerando que os sensores de digitais são agora comuns em caixas eletrônicos, portas de segurança e smartphones, sendo utilizados como meio de acesso.

No entanto, a equipe do Professor Echizen não apenas identificou o problema, mas também está trabalhando ativamente em uma solução inovadora. Eles estão desenvolvendo uma película fina feita de óxido de titânio, que, quando aplicada, protegerá as digitais de ficarem visíveis nas fotos, ao mesmo tempo em que permitirá o uso de dispositivos de tela sensível ao toque. A previsão é que essa tecnologia de proteção esteja disponível dentro dos próximos dois anos.

Diante dessa descoberta, a conscientização sobre a segurança digital e a proteção das informações biométricas tornam-se essenciais. Como ressaltou o Professor Echizen, essa ameaça potencial supera até mesmo a preocupação com senhas, uma vez que as informações biométricas são imutáveis ao longo da vida. Portanto, entender esses riscos e adotar medidas de precaução torna-se importante para garantir a segurança de nossas informações pessoais em um mundo cada vez mais conectado.

Publicado em por

DEFENDENDO SUA PRESENÇA NO LINKEDIN: ESTRATÉGIAS PARA ENFRENTAR ATAQUES DE HACKERS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Recentemente, a empresa especializada em inteligência de ameaças e gestão de risco, Cyberint, emitiu um alerta preocupante sobre uma série de ataques cibernéticos direcionados à plataforma do LinkedIn. Esses ataques têm causado sérios transtornos a milhares de usuários, comprometendo suas contas e resultando em invasões indesejadas e bloqueios abruptos.

A frequência desses ataques tem levado a um aumento notável nos pedidos de auxílio por parte dos usuários do LinkedIn, que se encontram cada vez mais afetados por essa onda preocupante de violações de segurança.

Em vista disso, é de extrema importância estar informado sobre como resguardar-se contra essas ameaças, como identificar os sinais de comprometimento e, caso a conta seja comprometida, como proceder para recuperá-la.

Reforçando a Segurança do seu Perfil Antes de entrarmos em detalhes, é crucial ressaltar que a prevenção é o melhor caminho a seguir. Ao fortalecer as medidas de segurança da sua conta, você reduz significativamente as chances de ser alvo de invasões. Abaixo, seguem as etapas para aumentar a proteção da sua conta no LinkedIn:

  1. Clique na imagem do seu perfil, localizada próxima ao botão de “Notificações”.
  2. Selecione “Configurações e Privacidade”.
  3. Acesse “Acesso e Segurança”.
  4. Role a página até encontrar a opção “Verificação em Duas Etapas” e clique em “Configurar”.
  5. Escolha o aplicativo de autenticação e siga as instruções fornecidas.

Após concluir esses passos, você será solicitado a inserir sua senha e a plataforma fornecerá orientações para instalar o aplicativo de verificação em duas etapas no seu dispositivo móvel. Depois disso, siga as instruções para concluir a ativação, inserindo o código gerado pelo aplicativo.

Sinais de Possível Comprometimento Identificar sinais de invasão é crucial para uma resposta rápida e eficaz. Fique atento a esses indícios:

  1. Dificuldade de Acesso: Caso enfrente dificuldades ao entrar em sua conta, mesmo digitando as informações corretas, pode ser um sinal de invasão. Nesse caso, é recomendável alterar sua senha imediatamente e tentar o acesso novamente.
  2. Atividades Anômalas: Conteúdos estranhos em sua linha do tempo, como postagens de perfis que você não segue, mensagens desconhecidas ou excesso de spams, podem indicar que sua conta foi hackeada.

Recuperando Sua Conta Se sua conta já foi comprometida e você não consegue mais acessá-la, siga estas etapas:

  1. Entre em contato imediatamente com o suporte do LinkedIn.
  2. Preferencialmente, preencha o formulário de assistência em inglês.
  3. Se necessário, utilize ferramentas como o ChatGTP para traduzir sua mensagem, caso não domine o idioma.

Lidar com ataques cibernéticos é uma preocupação crescente, especialmente em plataformas tão relevantes como o LinkedIn. Ao tomar medidas preventivas e estando atento aos sinais de invasão, você pode proteger sua presença online e minimizar os riscos associados a essas ameaças.

Publicado em por

PROTEGENDO NOSSOS FILHOS ONLINE: OS RISCOS OCULTOS DAS CONVERSAS COM DESCONHECIDOS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

No mundo digital contemporâneo, a interação com estranhos na internet tornou-se uma realidade inegável. No entanto, a facilidade de comunicação online também traz consigo riscos sérios, especialmente para crianças e adolescentes que muitas vezes estão despreparados para lidar com as armadilhas virtuais. Neste artigo, exploraremos os principais perigos associados a conversar com estranhos na internet, destacando a importância de orientação, diálogo aberto e controle parental para proteger nossos entes queridos.

1. Extorsão e Manipulação:

Assim como em ambientes físicos, há indivíduos mal-intencionados que buscam explorar a ingenuidade de crianças e adolescentes online. Através de jogos online e redes sociais, esses predadores podem criar histórias fictícias para ganhar a confiança das vítimas. Uma vez que estabelecem um relacionamento, eles podem induzir os jovens a compartilhar informações pessoais ou íntimas, como fotos comprometedoras. Essas imagens podem então ser usadas para chantagem, extorsão ou até mesmo para práticas ilegais, como estupro virtual.

2. Pedofilia:

A internet tornou-se um terreno fértil para predadores sexuais em busca de crianças e adolescentes vulneráveis. Esses indivíduos se infiltram em plataformas de jogos e redes sociais, muitas vezes disfarçando-se como pessoas confiáveis, oferecendo presentes virtuais ou até mesmo a promessa de mais seguidores. O resultado trágico é que muitos jovens acabam caindo nas garras desses pedófilos, tornando-se vítimas de exploração sexual online.

3. Roubo de Dados e Chantagem:

Além dos riscos de abuso físico e emocional, conversar com estranhos na internet pode levar ao roubo de informações pessoais. Essas informações são então usadas para chantagear não apenas o jovem, mas toda a família. Criminosos cibernéticos podem ameaçar divulgar informações confidenciais, como fotos, endereços ou informações financeiras, a menos que suas demandas sejam atendidas.

4. Integridade Física:

O perigo não se limita ao mundo virtual. Com a obtenção de fotos íntimas, por exemplo, predadores podem usar essa informação para manipular e até mesmo forçar encontros físicos. Esse tipo de abuso pode resultar em violência real e traumas duradouros.

Protegendo Nossas Crianças e Adolescentes:

Para garantir a segurança de nossos filhos no mundo digital, é fundamental adotar abordagens proativas. Abaixo estão algumas medidas preventivas essenciais:

  1. Comunicação Aberta: Pais e responsáveis devem estabelecer um diálogo aberto com suas crianças e adolescentes, explicando os riscos associados a conversar com estranhos online. Eles devem se sentir à vontade para compartilhar qualquer coisa que pareça suspeita ou desconfortável.
  2. Orientação e Educação: É crucial educar os jovens sobre os perigos da internet e como identificar situações de risco. Ensine-os a não compartilhar informações pessoais e a não aceitar amizades de pessoas desconhecidas.
  3. Controle Parental: Utilize aplicativos de controle parental para monitorar a atividade online de seus filhos. Isso permite que você defina limites, bloqueie determinados conteúdos e garanta sua segurança.
  4. Acompanhamento: Esteja ciente do tempo que seus filhos passam online e onde eles estão navegando. Estabeleça limites de tempo e locais para uso da internet.
  5. Denúncia e Apoio: Ensine seus filhos a relatar qualquer comportamento suspeito ou inadequado que encontrem online. Caso suspeite de atividades criminosas, denuncie às autoridades competentes.

Neste mundo cada vez mais conectado, é nossa responsabilidade garantir a segurança de nossos jovens enquanto eles exploram o ciberespaço. Educação, comunicação e supervisão são as chaves para evitar os perigos que podem surgir ao conversar com estranhos na internet.