Tag: Auditoria de Dados

Publicado em por

COMO ALINHAR PRÁTICAS DO SETOR FARMACÊUTICO À LGPD

A Lei Geral de Proteção de Dados (LGPD) consolidou princípios que buscam garantir o tratamento responsável e transparente de dados pessoais. No setor farmacêutico, que lida com informações de saúde de alta sensibilidade, a conformidade com essas diretrizes é não apenas uma exigência legal, mas também um fator de confiança para o consumidor.

A Autoridade Nacional de Proteção de Dados (ANPD) tem reforçado sua atuação fiscalizatória, ampliando a exigência de ajustes internos e impondo medidas corretivas em empresas que não observam os requisitos da lei. Esse movimento reflete a necessidade de se adotar processos claros, políticas consistentes e práticas proporcionais no tratamento de dados pessoais.

Irregularidades identificadas

Em 2025, a ANPD concluiu investigações no setor farmacêutico envolvendo redes de farmácias, federações e programas de fidelidade. A apuração revelou falhas estruturais significativas, como políticas de privacidade desatualizadas ou inexistentes, práticas pouco transparentes e ausência de informações claras ao consumidor. Em termos simples, os clientes eram convidados a fornecer dados sem compreender plenamente como seriam utilizados.

A exigência de CPF para liberação de descontos foi um dos pontos de destaque. Essa prática impede que o consumidor exerça liberdade real de escolha quanto ao compartilhamento de suas informações. Do mesmo modo, a coleta de dados biométricos para autenticação foi considerada desproporcional quando outros mecanismos, menos invasivos, poderiam ser adotados.

Impactos para o setor

A análise da Autoridade mostrou que programas de fidelização, quando mal estruturados, podem gerar inferências sobre o estado de saúde do consumidor. Além da ANPD, o Ministério Público também instaurou procedimentos para apurar os riscos relacionados ao tratamento de dados nessa área, demonstrando que a fiscalização não se limita a um único órgão. Esse alinhamento entre autoridades reforça a necessidade de adequação imediata.

A não conformidade traz riscos concretos: desde sanções administrativas e multas até danos reputacionais de difícil reparação. O comprometimento da imagem e a perda de confiança podem, em alguns casos, ser mais impactantes do que a própria penalidade financeira.

Caminhos para adequação

Para o setor farmacêutico, o desafio é transformar exigências legais em práticas efetivas. Isso exige auditorias internas capazes de mapear fluxos de dados, revisão periódica das políticas de privacidade e adoção de controles técnicos que assegurem integridade, confidencialidade e disponibilidade das informações.

O investimento em treinamento das equipes e em soluções tecnológicas de proteção de dados deve ser contínuo. O monitoramento permanente das operações e a melhoria constante dos processos são medidas que fortalecem a governança e reduzem o risco de novas desconformidades.

Publicado em por

LGPD EXIGE MATURIDADE DAS EMPRESAS DIANTE DO AVANÇO DOS VAZAMENTOS DE DADOS

O Brasil ocupa atualmente a sétima posição no ranking global de países com maior número de vazamentos de dados, de acordo com levantamento recente. Apenas em 2024, o número de incidentes envolvendo dados de brasileiros aumentou 24 vezes, revelando uma realidade preocupante sobre a forma como informações pessoais vêm sendo tratadas no ambiente digital. Além disso, o país lidera o ranking mundial de vazamento de cookies, com aproximadamente 7 bilhões de registros de usuários circulando na dark web.

Apesar da existência de uma legislação específica sobre o tema, como a Lei Geral de Proteção de Dados Pessoais (LGPD), os números indicam que ainda há um longo caminho a ser percorrido no que diz respeito à proteção efetiva de dados no Brasil. O que se percebe, especialmente entre pequenas e médias empresas, é uma compreensão limitada sobre o que a LGPD exige e como essas exigências devem ser aplicadas de forma contínua e estruturada.

É comum encontrar organizações que tratam a segurança da informação como uma questão meramente tecnológica, limitada à instalação de antivírus ou firewalls. Esse entendimento superficial ignora o fato de que a proteção de dados envolve também processos internos, gestão de riscos, capacitação de colaboradores, registro de operações e mecanismos de resposta a incidentes.

A LGPD, ao impor obrigações técnicas e administrativas, não detalha passo a passo o que deve ser feito. Esse grau de abstração exige que as empresas desenvolvam programas próprios de conformidade, adaptados à sua realidade. A ausência dessas iniciativas não apenas enfraquece a proteção das informações, como pode gerar responsabilidade civil e administrativa mesmo em situações nas quais a empresa foi vítima de um ataque externo.

Entre as medidas mais recomendadas estão o controle de acesso baseado em perfil de usuário, a manutenção de logs de auditoria, o uso de ferramentas de gestão de dados e a criação de canais independentes para denúncias internas. Esses elementos não apenas reduzem riscos operacionais, como também permitem comprovar diligência perante autoridades e titulares de dados, em conformidade com o artigo 46 da LGPD.

Tratar a proteção de dados como parte da governança corporativa é hoje uma exigência básica para qualquer empresa que deseje manter sua reputação, cumprir a lei e estabelecer relações comerciais confiáveis. A adequação à LGPD não se resume ao atendimento de uma obrigação legal. Quando bem estruturada, pode representar um diferencial competitivo no mercado e um pilar para a longevidade do negócio.

Publicado em por

TRANSFORMANDO A GESTÃO DOCUMENTAL E PROTEÇÃO DE DADOS NO BRASIL

Na busca contínua por fortalecer operações empresariais, uma empresa de serviços tecnológicos, especializada no gerenciamento de fornecedores e terceiros, introduziu a plataforma SerCAE. Esta ferramenta auxilia na gestão documental, minimizando riscos associados à subcontratação, oferecendo soluções para empresas de todos os portes. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas enfrentam uma pressão ainda maior para proteger os dados pessoais de clientes e funcionários. O não cumprimento das regulamentações pode acarretar penalidades significativas e danos à reputação.

Pesquisas indicam que 40% das empresas brasileiras já contrataram funcionários dedicados exclusivamente à proteção de dados pessoais. Nesse cenário, a tecnologia torna-se um aliado crucial para que as organizações naveguem com segurança no complexo ambiente de privacidade de dados e reforcem sua posição como líderes responsáveis em seus setores.

A plataforma SerCAE permite a implementação de controles eficazes e demonstra a conformidade com as regulamentações vigentes, integrando práticas robustas de auditoria e governança de dados. As empresas enfrentam desafios significativos para garantir a segurança e a privacidade dos dados, especialmente diante do crescente processo regulatório. Não se trata apenas de analisar e armazenar dados, mas de ter controle sobre pessoas e processos envolvidos. A tecnologia, portanto, desempenha um papel essencial na construção de uma cultura corporativa que valoriza a proteção de dados, contribuindo para a sustentabilidade e a reputação das empresas no mercado.

Publicado em por

PRIORIZANDO A ÉTICA NO TRATAMENTO DE DADOS NA ERA DIGITAL

Em nosso mundo cada vez mais digitalizado, a importância da proteção de dados pessoais se torna uma questão primordial. A legislação, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, estabelece diretrizes importantes, mas vai além das meras obrigações legais. Uma abordagem ética é indispensável para o manejo adequado de dados pessoais por empresas e órgãos governamentais.

À medida que a inteligência artificial se torna mais entrelaçada em nossas vidas diárias, seja em casa ou nos negócios, a prioridade deve ser sempre o respeito pela humanidade no tratamento dos dados. Este respeito não deve ser confinado apenas ao cumprimento da lei, mas deve ser reforçado por uma ética rigorosa e uma conduta responsável.

A responsabilidade organizacional no tratamento de dados é fundamental. As entidades, sejam elas controladoras ou operadoras de dados, devem garantir a privacidade e o tratamento adequado das informações individuais. Isso requer um entendimento profundo e contínuo sobre o ciclo de vida dos dados pessoais, desde a coleta até a destruição, incluindo a governança e o entendimento dos processos de negócios e a finalidade da coleta de dados.

A segurança da informação e a conformidade são fundamentais em cada etapa deste processo. As organizações devem assegurar a proteção efetiva dos dados e a conformidade com procedimentos adequados, o que inclui a gestão de acessos e a minimização de riscos de vazamentos ou usos indevidos.

Um dos maiores desafios é combater os desvios de conduta e promover uma cultura ética. Um exemplo negativo ocorre quando as empresas coletam dados sob um pretexto e os utilizam para fins não consentidos, como a venda de informações para campanhas de marketing não autorizadas. Isso viola não só a LGPD, mas também a confiança do consumidor, expondo-os a riscos de privacidade e fraudes.

No setor público, o uso indevido de dados pessoais para fins políticos ou de vigilância não autorizados também é uma grave violação ética. Isso não apenas contraria os princípios de proteção de dados, mas também infringe direitos fundamentais dos cidadãos.

Para combater tais práticas, é essencial que as organizações invistam em sistemas, processos e controles robustos, além de assegurar uma conduta ética por parte de todos os agentes do mercado. Isso pode incluir a definição de procedimentos de due diligence durante a contratação e a realização de auditorias regulares.

Proteger clientes e cidadãos contra golpes também é uma prioridade. Estratégias como comunicação proativa, educação, transparência nas comunicações e suporte acessível são fundamentais.

Finalmente, a ética deve ser a base de todas as relações organizacionais. Sem um compromisso genuíno com a ética, o tecido social se desfaz. O setor corporativo deve continuar promovendo e praticando uma ética robusta no tratamento de dados pessoais, com um compromisso contínuo com o ciclo completo de vida dos dados, desde a coleta até a eliminação.

Publicado em por

LGPD NO BRASIL: TRANSFORMAÇÃO NA SEGURANÇA E PRIVACIDADE DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada no Brasil em 2018 e efetivada em 2020, marcou uma transformação significativa no panorama regulatório do país, com foco em segurança e privacidade das informações pessoais. Essa legislação visa assegurar a proteção de dados como nome, identidade, CPF, contato telefônico, localização, entre outros, que muitas vezes são compartilhados sem o pleno conhecimento dos indivíduos. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), foram registrados 636 incidentes de segurança nos últimos anos, variando desde o uso indevido de informações pessoais até invasões em sistemas de dados, resultando em exposição e furto de credenciais.

Em um relatório elaborado pela Axur sobre Atividade Criminosa Online no Brasil em 2022, constatou-se que cerca de 4,11 bilhões de credenciais foram expostas, um crescimento de 340% em relação a 2021. Além disso, o Brasil se destacou, pelo segundo ano seguido, como líder mundial em vazamento de dados.

A transparência no manuseio de dados pessoais é um dos alicerces da LGPD. No setor financeiro, isso implica que as empresas devem comunicar de forma clara e objetiva o método de coleta, armazenamento e uso das informações dos clientes. Outro fator crucial é o reforço na segurança da informação, especialmente no setor financeiro, onde dados sensíveis dos clientes circulam frequentemente. Assim, a implementação de estratégias de segurança robustas se torna essencial.

As instituições financeiras têm intensificado seus sistemas de proteção, adotando tecnologias de ponta para assegurar a confidencialidade e integridade das informações. É importante ressaltar que a preservação de informações pessoais é primordial em um contexto onde a tecnologia é central nas interações sociais, e que a transparência e a segurança da informação fortalecem a relação de confiança entre instituições financeiras e clientes.

Para se adaptar à LGPD, as instituições têm utilizado tecnologias para prevenir incidentes de segurança e responder prontamente a violações. Mecanismos de detecção antecipada, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas permitem compreender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, possibilitando a adoção de medidas de segurança mais adequadas.

A LGPD impulsionou práticas de auditoria e governança de dados mais robustas nas instituições financeiras. A necessidade de processos transparentes para gerenciar dados incentivou a criação de procedimentos internos mais eficazes, assegurando a conformidade e uma resposta ágil em casos de incidentes. É fundamental que as diretrizes institucionais para coleta e compartilhamento de dados sejam abrangentes, visando proteger a segurança dos usuários.

Publicado em por

REVOLUÇÃO DA PRIVACIDADE: A TRANSFORMAÇÃO IMPULSIONADA PELA LGPD NO BRASIL

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, implementada em 2020 após sua promulgação em 2018, trouxe uma mudança revolucionária no panorama da regulamentação de dados. Essa lei visa assegurar a segurança e privacidade de informações pessoais, como identidade, CPF, números de contato, e localização, muitas das quais são fornecidas involuntariamente pelos usuários. De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), houve 636 incidentes de segurança nos últimos anos, incluindo apropriação indevida e acesso não autorizado a sistemas, levando à exposição e furto de credenciais.

Um relatório da Axur sobre Atividade Criminosa Online no Brasil em 2022 mostra que houve um salto de 340% em comparação a 2021, com 4,11 bilhões de credenciais expostas. Este aumento alarmante segue o padrão do país, que foi líder mundial em vazamentos de dados por dois anos consecutivos.

A LGPD enfatiza a transparência no manuseio de dados pessoais. No setor financeiro, isso significa que as instituições precisam explicar claramente como coletam, armazenam e utilizam as informações dos clientes. Além disso, a segurança da informação ganhou um reforço significativo. Dados sensíveis dos clientes estão sempre em movimento nesse setor, e por isso, medidas rigorosas de segurança são essenciais.

Instituições financeiras estão melhorando seus sistemas de proteção através de tecnologias avançadas para manter a confidencialidade e integridade das informações. Eduardo Tardelli, CEO da upLexis, observa que houve uma transformação cultural importante no mundo empresarial em relação à proteção de dados. Esta evolução é vital num cenário onde a tecnologia é fundamental nas interações sociais. A transparência e a segurança reforçada dos dados fortalecem a relação entre instituições financeiras e clientes.

Para se adequar à LGPD, as instituições estão adotando soluções tecnológicas para prevenir incidentes de segurança e responder rapidamente a possíveis violações. Mecanismos de detecção precoce, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas ajudam a entender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, levando à implementação de medidas de segurança mais eficazes.

A LGPD incentivou práticas mais sólidas de auditoria e governança de dados nas instituições financeiras. A necessidade de processos transparentes para gerenciar o processamento de dados levou à criação de procedimentos internos mais eficientes, assegurando conformidade e possibilitando respostas rápidas em casos de incidentes. Diretrizes institucionais abrangentes para a coleta e compartilhamento de dados também são essenciais para garantir a segurança dos usuários.