Tag: armazenamento de dados

Publicado em por

ARMAZENAMENTO PERMANENTE DE CONVERSAS: ATÉ ONDE A TECNOLOGIA PODE IR COM SEUS DADOS?

Uma decisão judicial proferida nos Estados Unidos reacendeu discussões importantes sobre a forma como plataformas de inteligência artificial tratam as interações com seus usuários. Ao determinar que uma popular ferramenta de IA poderá manter registros indefinidos das conversas realizadas, o tribunal lança luz sobre um tema que já preocupa profissionais do Direito, da tecnologia e da proteção de dados: a guarda permanente de informações pessoais em ambientes digitais.

Essa mudança de postura na retenção de dados exige atenção não apenas dos usuários, mas também das autoridades reguladoras e das empresas que operam sistemas baseados em inteligência artificial. A partir do momento em que essas interações deixam de ser transitórias e passam a integrar bancos de dados permanentes, surgem questionamentos legítimos sobre os limites éticos e legais para o uso, a reutilização e até mesmo a análise desses conteúdos.

Ainda que alguns entendam essa medida como um avanço no sentido da transparência e da melhoria de serviços, é preciso considerar os riscos envolvidos. A depender da forma como esses dados forem utilizados, armazenados e compartilhados, pode-se comprometer não apenas a privacidade dos indivíduos, mas também a confiança no uso da tecnologia.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) já prevê diretrizes claras quanto à necessidade de informar os titulares sobre o tratamento de seus dados, além de garantir direitos como acesso, retificação e exclusão. A decisão norte-americana levanta, portanto, a reflexão sobre como essas garantias se mantêm válidas quando o processamento de informações ocorre fora do território nacional, por plataformas com alcance global.

De forma semelhante, o Regulamento Geral sobre a Proteção de Dados (GDPR), vigente na União Europeia, reforça o direito do cidadão à autodeterminação informativa. A diferença de posturas entre jurisdições, no entanto, pode provocar um descompasso no grau de proteção efetiva assegurado aos usuários.

Outro ponto delicado está no impacto dessa decisão sobre a relação entre o usuário e a plataforma. Em um contexto onde a segurança das informações se tornou um ativo tão valioso quanto os próprios dados, a ausência de clareza sobre os critérios de retenção e uso pode afastar o público da tecnologia — justamente no momento em que ela se insere com mais intensidade no cotidiano.

Cabe, portanto, às empresas e aos legisladores ampliarem o debate sobre governança algorítmica, transparência e proteção de dados. A evolução tecnológica não pode se dar de forma dissociada da responsabilidade jurídica e ética no trato das informações que pertencem, em última instância, aos próprios cidadãos.

Este momento exige reflexão, responsabilidade e, sobretudo, um esforço conjunto para que o progresso da inteligência artificial se dê com respeito à privacidade, à liberdade e aos direitos fundamentais. Não se trata de frear a inovação, mas de garantir que ela sirva às pessoas, e não o contrário.

Publicado em por

EMPREGADOR DIGITAL: QUAIS DADOS DE COLABORADORES VOCÊ PODE GUARDAR?

Com o avanço das rotinas digitais dentro das empresas, muitas dúvidas surgem sobre até onde o empregador pode ir na coleta e guarda de informações dos seus colaboradores. A Lei Geral de Proteção de Dados (LGPD) e a Consolidação das Leis do Trabalho (CLT) oferecem diretrizes claras, e segui-las é mais do que uma obrigação legal — é uma forma de respeito ao profissional.

A primeira orientação é simples: guarde apenas o que for necessário para cumprir a relação de trabalho. Isso inclui dados como nome completo, CPF, número do PIS, endereço, informações bancárias para o pagamento de salário, exames admissionais e periódicos, além de documentos relativos a férias, jornada, folha de ponto e benefícios. Esses dados são exigidos por lei ou indispensáveis para a execução do contrato.

Por outro lado, dados que não têm relação direta com a função exercida — como religião, opinião política ou até preferências pessoais — não devem ser coletados nem armazenados. Se, por alguma razão legítima, a empresa precisar tratar um dado sensível (como laudo médico em caso de afastamento), o acesso deve ser limitado e a guarda, segura e controlada.

Outro ponto importante é definir prazos de retenção. Após o término do contrato, muitos dados ainda precisam ser mantidos por algum tempo, seja por exigência legal (como em processos trabalhistas ou auditorias fiscais), seja para atender obrigações previdenciárias. A regra é: mantenha apenas pelo tempo necessário, depois disso, elimine de forma segura.

Para evitar erros comuns, algumas medidas práticas ajudam:

  1. Tenha um cadastro padronizado, com campos definidos e justificados.
  2. Evite planilhas soltas ou registros informais. Use sistemas seguros.
  3. Crie uma política interna de retenção e descarte, com prazos claros.
  4. Restrinja o acesso aos dados, liberando apenas a quem realmente precisa.
  5. Revise periodicamente os arquivos, especialmente após desligamentos.

A boa gestão dos dados do colaborador não é só uma exigência da LGPD — é uma prática de boa-fé, que fortalece a confiança dentro da empresa e reduz riscos jurídicos. Um empregador atento aos seus deveres é também aquele que protege a privacidade e respeita os limites da relação profissional.

Publicado em por

NOVA PORTARIA DO MINISTÉRIO DA FAZENDA IMPÕE REGRAS PARA PLATAFORMAS DE APOSTAS ONLINE

Em 12 de julho, uma nova portaria da Secretaria de Prêmios e Apostas do Ministério da Fazenda foi publicada no Diário Oficial da União, estabelecendo novas diretrizes para as plataformas de apostas online. A partir de agora, essas plataformas, conhecidas como bets, serão obrigadas a comunicar transações suspeitas ao Conselho de Controle de Atividades Financeiras (Coaf). Esta medida, inserida no contexto do compliance, é uma prática de “due diligence”, que avalia a capacidade econômica dos apostadores em relação às apostas realizadas, determinando se eles são pessoas expostas politicamente ou ligadas a atividades ilícitas.

A nova regulamentação enfatiza a necessidade de compatibilidade entre a capacidade econômico-financeira dos apostadores e suas apostas. Também exige uma verificação de se o apostador é uma pessoa politicamente exposta ou próxima de alguém que seja. A medida visa identificar apostas sem fundamentação econômica ou legal, incompatíveis com as práticas de mercado ou que possam indicar lavagem de dinheiro ou financiamento de armas de destruição em massa.

As bets, regulamentadas pelas leis de 2018 e 2024, agora devem cumprir requisitos adicionais, incluindo a necessidade de endereço no Brasil, facilitando auditorias e responsabilidades judiciais. A legislação em transição, conduzida pelo Ministério da Fazenda até o final de 2024, estabelecerá critérios técnicos e jurídicos para a liberação dos jogos online.

A nova portaria é um avanço necessário na legislação, permitindo que gastos incompatíveis com a profissão e a renda dos apostadores sejam comunicados ao Coaf, potencialmente resultando em investigações policiais e bloqueio de ativos. As bets deverão armazenar informações por até cinco anos, reforçando o combate à lavagem de dinheiro e financiamento ao terrorismo. Este é um passo significativo diante do crescimento das apostas esportivas online.

A aplicação dessas regras entrará em vigor em 1º de janeiro de 2025, coincidindo com o início do mercado regulado de apostas no Brasil. A manutenção de um ciclo de vida estruturado de compliance nas bets é crucial, incluindo avaliação de risco, suporte da alta administração, políticas e controles internos, comunicação e treinamento, monitoramento e auditoria, investigação e reporte, due diligence e revisão periódica do programa.

Este avanço regulatório representa um marco para a segurança e regulamentação do mercado de apostas esportivas e jogos online no Brasil. Ainda há necessidade de evoluir para enquadrar legalmente e responsabilizar civil e criminalmente os jogos online no país, estabelecendo regras claras para jogos como os caça-níqueis online, frequentemente associados a atividades ilícitas e crimes. A regulamentação rigorosa é essencial para evitar que o setor de apostas se torne um ambiente sem leis.

Publicado em por

A EVOLUÇÃO E A IMPORTÂNCIA DOS DATA CENTERS NA ERA DIGITAL

Nas últimas décadas, o crescimento exponencial no volume de dados catalisou a ampla adoção de data centers por diversos setores, tornando-os essenciais para o armazenamento, processamento e distribuição de vastas quantidades de informações. Estas instalações, que hospedam servidores, roteadores, firewalls, switches e sistemas de armazenamento, consolidaram-se como a espinha dorsal da nova economia digital. Para garantir a operação adequada, os data centers incorporam uma infraestrutura de suporte robusta, incluindo subsistemas de energia, geradores de reserva e equipamentos de ventilação e arrefecimento, prevenindo o superaquecimento dos equipamentos.

Tipos de Data Centers e Modelos Operacionais

Embora exista uma estrutura geral comum aos data centers, suas operações podem variar significativamente. Existem três principais modelos operacionais, cada um com regras distintas de responsabilização:

  1. On-Premise: Neste modelo tradicional, a infraestrutura do data center é mantida dentro da própria empresa, sendo de uso exclusivo. Isso proporciona maior controle sobre as operações e processos de segurança da informação.
  2. Hyperscale: Construídos e gerenciados por gigantes como Google, Apple e Microsoft, esses data centers possuem enorme capacidade de armazenamento e processamento. Eles são caracterizados por infraestrutura de ponta e equipamentos robustos.
  3. Colocation: Aqui, a gestão é descentralizada; as empresas alugam espaço físico em instalações gerenciadas por provedores especializados. Enquanto o provedor cuida da manutenção, segurança física e conectividade, os clientes são responsáveis pela proteção contra ameaças virtuais e pelo conteúdo armazenado.

Privacidade e Segurança de Dados

Os data centers desempenham um papel fundamental na infraestrutura de TI, o que levanta preocupações significativas quanto à privacidade e segurança dos dados. Muitos dados armazenados são informações pessoais, exigindo conformidade com diversos padrões e regulamentações de proteção de dados em diferentes jurisdições.

Regulamento Geral de Proteção de Dados (GDPR)

Na União Europeia, o GDPR estabelece obrigações rigorosas para a proteção de dados pessoais. Este regulamento aplica-se tanto a organizações dentro da UE quanto àquelas fora dela que processem dados de residentes da UE. O GDPR estipula que a transferência internacional de dados só pode ocorrer se o nível de proteção dos dados não for comprometido. Isso pode ser garantido através de decisões de adequação da Comissão Europeia ou por meio de cláusulas contratuais-tipo (SCCs).

Responsabilização e Modelos de Serviço

A responsabilidade nos data centers depende do modelo operacional e do papel das partes envolvidas. Nos artigos 4(7) e 4(8) do GDPR, define-se que os controladores determinam as finalidades e os meios de tratamento dos dados pessoais, enquanto os processadores tratam dos dados em nome dos controladores. No modelo de colocation, por exemplo, o provedor do data center é responsável pela infraestrutura física, enquanto o cliente gerencia a segurança dos dados.

Normas de Segurança

Além das regulamentações de privacidade, existem padrões específicos que regem a segurança e a operação dos data centers. Entre eles, destacam-se:

  • ANSI/TIA-942: Este padrão classifica os data centers em quatro níveis (Tiers), de acordo com a redundância e a tolerância a falhas.
  • EN 50600: Focado na segurança física dos data centers, aborda desde a infraestrutura de telecomunicações até a gestão de energia.
  • ISO 27001 e ISO 9001: Estes padrões globais estabelecem requisitos para a gestão da segurança da informação e da qualidade.

Sustentabilidade e Impacto Ambiental

Os data centers consomem uma quantidade significativa de energia, representando cerca de 1,3% da demanda global de eletricidade, segundo a Agência Internacional de Energia (IEA). Com o aumento da digitalização, espera-se que este consumo cresça exponencialmente.

Iniciativas de Eficiência Energética

Na União Europeia, o Código de Conduta para Data Centers (EU DC CoC) oferece diretrizes para reduzir o consumo de energia sem comprometer a funcionalidade. Nos Estados Unidos, a Agência de Proteção Ambiental (EPA) promove um programa voluntário focado na eficiência energética dos data centers.

O Cenário no Brasil

O Brasil busca se posicionar como um hub global de data centers. Para isso, a Anatel, em parceria com a ANPD, deve estabelecer regulamentações que garantam infraestrutura segura, eficiência energética e conformidade com a Lei Geral de Proteção de Dados (LGPD). Isso inclui definir modelos de responsabilização, padrões de segurança e incentivar práticas sustentáveis alinhadas às diretrizes internacionais.

Conforme os data centers expandem, é crucial que políticas de segurança e práticas sustentáveis sejam adotadas para assegurar a confidencialidade, integridade e disponibilidade dos dados, além de mitigar impactos ambientais.

Publicado em por

DESAFIOS E ESTRATÉGIAS SOB A LGPD

A transformação digital tem redefinido o ambiente de negócios, trazendo inovações tecnológicas que facilitam o crescimento empresarial enquanto apresentam desafios inéditos, particularmente na gestão de informações. A vanguarda representada pela inteligência artificial ilustra essa mudança, democratizando a inovação para entidades de todos os tamanhos e sublinhando o valor dos dados como ativos que necessitam de uma proteção cuidadosa e atualizada.

Diante desse panorama, a Lei Geral de Proteção de Dados Pessoais (LGPD), com inspiração na General Data Protection Regulation (GDPR) europeia, surge como um pilar regulatório fundamental. Essa legislação destaca a urgência de proteger a privacidade e a liberdade individual, estabelecendo princípios claros para o processamento de dados pessoais por organizações diversas.

A ideia de que “dados são o novo petróleo”, sugerindo seu valor inestimável na era digital, ressalta a necessidade de proteger informações sensíveis que circulam no ambiente digital, desde transações online até interações em redes sociais e sistemas bancários. Estes dados, vulneráveis a riscos como fraudes e invasões digitais, demandam salvaguardas eficazes.

Neste contexto, a LGPD visa criar um ambiente de segurança jurídica, unificando normas para proteger as informações pessoais dos cidadãos. Esta lei não somente estabelece limites e direitos mas também reforça a confiança mútua através da transparência e da privacidade no manejo de dados.

Para atender às demandas da LGPD, as organizações precisam adotar uma política de transparência no tratamento de dados. Isso envolve assegurar a obtenção do consentimento dos usuários de maneira explícita, definir claramente os propósitos da coleta de dados, facilitar o acesso dos indivíduos às suas informações e nomear um responsável para facilitar a comunicação com a Autoridade Nacional de Proteção de Dados (ANPD).

Além das tecnologias envolvidas, o suporte jurídico se torna essencial. As empresas devem, portanto, examinar e atualizar suas políticas, procedimentos e ferramentas relacionadas ao tratamento de dados, implementando medidas de segurança avançadas e promovendo entre seus colaboradores a conscientização sobre a importância de aderir à LGPD.

A implementação da LGPD inaugura, assim, uma nova era na administração corporativa de informações, demandando a revisão de práticas vigentes e a adoção de estratégias que honrem tanto a legislação quanto a privacidade dos indivíduos. Em tal cenário, a proteção de dados transcende a obrigatoriedade legal, constituindo-se como um atributo valorizado que pode ampliar a confiança dos clientes e a solidez da marca.