Tag: Compartilhamento de Dados

Publicado em por

ACCOUNTABILITY DIGITAL: O PAPEL DA SUA EMPRESA NO CONTROLE DOS DADOS COMPARTILHADOS

Compartilhar dados com fornecedores, consultorias ou plataformas terceirizadas é uma prática comum em empresas de todos os setores. No entanto, essa troca de informações não pode ocorrer sem critérios claros. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que as organizações adotem uma postura responsável, e um dos pilares desse dever é o princípio da accountability digital.

Na prática, isso significa que toda empresa que coleta, armazena ou compartilha dados pessoais deve estar preparada para demonstrar, com clareza e transparência, como protege essas informações e com quem as compartilha. Não se trata apenas de confiar na boa-fé de parceiros comerciais. É necessário verificar, acompanhar e, sobretudo, documentar as práticas adotadas por todos os envolvidos.

Os dados não permanecem estáticos. Eles circulam por diversos sistemas, são acessados por diferentes equipes e podem atravessar fronteiras digitais e organizacionais. Quando isso acontece, é como se cada parceiro se tornasse um elo de uma corrente. Se um deles falhar, a responsabilidade pode recair sobre quem iniciou o tratamento, ou seja, sobre a sua empresa.

Nesse contexto, manter contratos bem estruturados, solicitar evidências das medidas de segurança adotadas e revisar periodicamente os procedimentos dos parceiros são atitudes que demonstram seriedade e compromisso. Mais do que evitar sanções, essas práticas ajudam a construir uma cultura de respeito à privacidade e à proteção das pessoas que confiam seus dados à sua empresa.

Adotar o princípio da accountability digital é, portanto, uma demonstração concreta de maturidade organizacional. É dizer, com ações, que sua empresa sabe onde os dados estão, quem tem acesso a eles e o que está sendo feito para protegê-los. Isso não apenas atende à legislação, mas também preserva a reputação do negócio e a confiança dos seus clientes.

Em tempos de transformação digital, ser responsável com os dados é, antes de tudo, ser respeitoso com as pessoas.

Publicado em por

EMPRESAS QUE COMPARTILHAM DADOS SEM CONTRATO: A IMPORTÂNCIA DOS CONTRATOS DE PROTEÇÃO DE DADOS COM FORNECEDORES

A proteção de dados se tornou uma preocupação central para empresas que lidam com informações sensíveis de clientes, colaboradores e parceiros. A Lei Geral de Proteção de Dados Pessoais (LGPD) impõe responsabilidades claras sobre o tratamento dessas informações, exigindo que as organizações adotem medidas para garantir a segurança e a conformidade legal.

Apesar disso, muitas empresas ainda compartilham dados pessoais com fornecedores sem um contrato que estabeleça regras claras sobre o tratamento dessas informações. Essa prática representa um risco significativo, tanto do ponto de vista jurídico quanto da segurança da informação. Sem um contrato adequado, a empresa não tem garantias de que o fornecedor adotará medidas de proteção compatíveis com a legislação, podendo ser responsabilizada por incidentes de vazamento ou uso indevido dos dados.

Os contratos de proteção de dados com fornecedores estabelecem limites e responsabilidades para ambas as partes, assegurando que o compartilhamento ocorra dentro das normas legais. Esse tipo de documento deve definir as finalidades do tratamento de dados, as obrigações de sigilo, as medidas de segurança a serem adotadas e as penalidades em caso de descumprimento. Além disso, ao formalizar esses compromissos, a empresa demonstra diligência na proteção das informações, minimizando riscos de sanções e danos à sua reputação.

A ausência de um contrato também pode gerar insegurança operacional. Em caso de litígios ou investigações por órgãos reguladores, a empresa precisará comprovar que tomou todas as precauções necessárias para evitar irregularidades. Sem um instrumento formal, essa defesa se torna mais difícil, podendo resultar em multas e restrições que impactam diretamente o negócio.

Adotar contratos específicos para o compartilhamento de dados não é apenas uma exigência legal, mas uma forma de garantir transparência e previsibilidade nas relações comerciais. Empresas que estruturam corretamente seus acordos evitam problemas futuros e demonstram compromisso com a proteção das informações, preservando a confiança dos clientes e parceiros.

Publicado em por

JUSTIÇA FEDERAL IMPÕE RESTRIÇÕES AO WHATSAPP E PROTEGE DADOS DE USUÁRIOS BRASILEIROS

A Justiça Federal em São Paulo emitiu uma decisão significativa que proíbe o WhatsApp de compartilhar dados de usuários brasileiros com outras empresas do Grupo Meta para fins próprios, como a veiculação de anúncios personalizados. Essa decisão responde a uma ação civil pública movida pelo Ministério Público Federal (MPF) e pelo Instituto de Defesa do Consumidor (Idec), que contestaram a política de privacidade imposta pelo aplicativo em 2021.

Conforme a decisão da 2ª Vara Cível Federal de São Paulo, as práticas de tratamento de dados do WhatsApp no Brasil devem ser equiparadas às normas mais rígidas adotadas pela União Europeia. O WhatsApp terá um prazo de 90 dias para implementar funcionalidades que permitam aos usuários, entre outras coisas, desistir da adesão à controversa política de privacidade.

A ação, movida no mês passado, destaca que a política de privacidade introduzida pelo WhatsApp em 2021, durante a pandemia, permitiu a coleta massiva de dados pessoais dos usuários e seu compartilhamento com outras plataformas do Grupo Meta, como Facebook e Instagram. O MPF e o Idec argumentam que a política foi apresentada de maneira fragmentada e pouco transparente, forçando a adesão dos usuários ao condicionar a continuidade do uso do aplicativo à aceitação dos novos termos.

Essas práticas, segundo a ação, infringiram diversos dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD), violando o direito dos cidadãos à informação clara e à liberdade de escolha. Além disso, também desrespeitaram o Marco Civil da Internet e o Código de Defesa do Consumidor.

O MPF e o Idec buscam, além da adaptação das políticas do WhatsApp, uma indenização de R$ 1,733 bilhão por danos morais coletivos, tomando como referência as multas aplicadas à empresa na União Europeia por práticas similares. De 2021 a 2023, o WhatsApp foi multado em 230,5 milhões de euros por violações relacionadas à privacidade dos usuários, com as sanções sendo mantidas mesmo após apelações judiciais.

Publicado em por

PRIVACIDADE EM RISCO: AÇÃO JUDICIAL BUSCA FREAR COLETA DE DADOS PELO WHATSAPP

Embora o aplicativo proteja nossas conversas privadas com criptografia, o Instituto Brasileiro de Defesa do Consumidor (Idec) e o Ministério Público Federal (MPF) iniciaram a maior ação judicial da história do Brasil em defesa dos dados pessoais dos consumidores. A ação visa garantir que o WhatsApp respeite nosso direito de escolha sobre o compartilhamento de nossos dados para uso em ofertas e propagandas nas demais empresas do grupo, como Facebook e Instagram.

Desde 2021, o WhatsApp tem acumulado uma vasta base de dados sobre seus usuários, o que levanta preocupações significativas quanto à nossa privacidade e segurança. Basta lembrar o escândalo da Cambridge Analytica nos Estados Unidos para reconhecer os perigos reais que enfrentamos.

Desde então, o Idec e a organização Ekō têm lutado para que o WhatsApp cumpra as leis brasileiras, oferecendo uma opção clara e simples para que os usuários decidam se desejam ou não compartilhar seus dados com a empresa. No entanto, essas iniciativas não tiveram sucesso até agora.

Por isso, ingressamos com esta ação para assegurar nosso direito de escolha. Na Europa, o WhatsApp já respeita as leis e não compartilha essas informações dos usuários. Por que no Brasil deveria ser diferente?

Publicado em por

O EQUILÍBRIO ENTRE SEGURANÇA E PRIVACIDADE: A RESOLUÇÃO 6 DO BACEN E A LGPD

No dia 1º de novembro, uma importante determinação do Banco Central (Bacen) entrou em vigor, marcando um passo significativo em direção a uma cultura de segurança aprimorada nas transações financeiras. A Resolução Conjunta nº 6 do Bacen, publicada em conjunto com o Conselho Monetário Nacional (CMN), estabelece critérios para o compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, empresas de pagamento e outras instituições autorizadas pelo Bacen.

Essa iniciativa visa criar um sistema eletrônico que permita o registro, alteração, exclusão e consulta de dados e informações relacionados a indícios de fraudes detectadas por essas instituições em suas operações. Isso é particularmente relevante, uma vez que bancos, fintechs, empresas de crédito e pagamento estão entre os principais alvos de cibercriminosos no Brasil, que utilizam táticas avançadas, como deepfake, fraudes de identidade facial e documental, para acessar aplicativos bancários de forma não autorizada. No ano anterior, as perdas atribuídas a fraudes no sistema financeiro nacional atingiram a marca de R$ 2,5 bilhões.

Com a entrada em vigor da Resolução 06 do Bacen, as instituições financeiras autorizadas pelo Banco Central devem compartilhar informações sobre indícios de fraude entre si. Isso ampliará a visibilidade das características de alto risco nas operações comerciais para todos os participantes do mercado.

No entanto, surgem algumas preocupações com relação à conformidade com a Lei Geral de Proteção de Dados (LGPD). A LGPD estabelece exceções ao consentimento para o tratamento de dados pessoais com base em obrigações legais, o que já se aplicaria ao cliente do sistema financeiro. Portanto, a exigência de consentimento para inclusão na base de dados de combate à fraude imposta pelo Bacen parece contrariar a LGPD.

A Resolução Conjunta nº 6 também aborda a necessidade de cumprir a legislação de proteção de dados ao compartilhar informações para prevenir fraudes. A LGPD prevê explicitamente a justificativa do tratamento de dados pessoais sensíveis na prevenção de fraudes, alinhando-se com essa finalidade.

Para resolver essa aparente incompatibilidade, sugere-se que as instituições devem manter documentação relacionada ao sistema de compartilhamento eletrônico à disposição do Bacen, incluindo os dados compartilhados, bem como informações sobre os mecanismos de acompanhamento e controle. Elas devem esforçar-se para operar em conformidade com a legislação vigente, preservando o sigilo, a proteção dos dados pessoais e a livre concorrência.

Nesse cenário, as instituições financeiras precisam estar preparadas para enfrentar os desafios tecnológicos que surgem e adotar práticas que fortaleçam seus controles internos, garantindo assim a resiliência cibernética e a proteção de seus ativos e interesses dos stakeholders.

Publicado em por

VIOLAÇÕES À PRIVACIDADE DOS CONSUMIDORES EM FARMÁCIAS: UMA ANÁLISE DO DECON

No período de 10 e 11 de julho do corrente ano, a equipe do Departamento de Proteção e Defesa do Consumidor (Decon) promoveu uma operação de fiscalização que envolveu a visita a 11 farmácias. Durante essa diligência, constatou-se que oito desses estabelecimentos estavam solicitando informações pessoais dos clientes de maneira inadequada, não fornecendo de forma clara, precisa e ostensiva as informações relacionadas ao tratamento desses dados.

O Decon entende que essa conduta viola a Lei Geral de Proteção de Dados Pessoais e desrespeita os direitos dos consumidores estabelecidos no Código de Defesa do Consumidor (CDC). Nos locais autuados, observou-se que a solicitação de dados pessoais estava geralmente associada a programas de fidelidade e descontos. Para aderir a esses benefícios, os consumidores eram obrigados a fornecer seus dados pessoais, em especial o CPF.

Entretanto, no momento da coleta dessas informações pelos atendentes, os consumidores não eram devidamente informados sobre como esses dados seriam tratados. O Decon, portanto, tomará as medidas necessárias para investigar a extensão desse tratamento de dados e possíveis compartilhamentos indevidos das informações pessoais coletadas.

As empresas autuadas receberam intimações referentes a essa decisão no dia 19 deste mês. A partir dessa data, inicia-se o prazo para o pagamento da multa ou para a apresentação de recurso à Junta Recursal do Decon (Jurdecon).

Publicado em por

NOVAS MEDIDAS DE SEGURANÇA: COMBATE ÀS FRAUDES FINANCEIRAS NO MUNDO DIGITAL

À medida que a revolução digital continua a se expandir, o setor financeiro também segue o mesmo caminho. O aumento das transações financeiras digitais é acompanhado pelo crescimento de fraudes, golpes e crimes cibernéticos.

De acordo com dados do Banco Central, impressionantes 95% das transações financeiras ocorrem agora no ambiente digital, sendo que cerca de 80% delas são realizadas por meio de dispositivos móveis. No entanto, o aumento das transações digitais também se traduz em um aumento proporcional de golpes e fraudes. Em 2022, foram registradas mais de 4 milhões de ocorrências em 34 instituições supervisionadas pelo BC.

Como resposta a essa crescente ameaça, o Conselho Monetário Nacional e o Banco Central publicaram a resolução conjunta nº6. Essa resolução, que entrará em vigor em novembro de 2023, abrangerá instituições financeiras, instituições de pagamento e outras entidades autorizadas pelo BC. Seu principal objetivo é prevenir fraudes por meio do compartilhamento de informações entre essas instituições.

A partir de novembro, as informações serão armazenadas em um sistema eletrônico com registro e consulta de dados e informações. Isso permitirá um maior controle sobre atividades suspeitas, já que as instituições financeiras poderão compartilhar informações sobre possíveis fraudadores, detalhes de ocorrências e muito mais.

A resolução enfatiza a importância das instituições financeiras garantirem a confidencialidade e qualidade dos dados compartilhados. Os dados incluirão informações sobre possíveis fraudadores, descrições das ocorrências ou tentativas, instituições responsáveis pelo registro dos dados, detalhes da conta destinatária e de seu titular em transferências ou pagamentos.

O compartilhamento de informações visa criar uma rede de cooperação, uma vez que fraudes e golpes podem afetar qualquer instituição financeira. A ideia é que todas as entidades estejam conectadas e alertas, em vez de competir entre si.

É importante observar que a resolução não determina as ações específicas que os bancos devem tomar em casos de fraudes, mas sim gerir o risco. As instituições podem adotar controles e decisões de acordo com seu perfil operacional. No entanto, o BC espera que as instituições desenvolvam controles internos de gestão para lidar com atividades suspeitas e proteger o sistema financeiro como um todo.

Em relação à Lei Geral de Proteção de Dados Pessoais (LGPD), as movimentações bancárias precisam ser transparentes para os consumidores. Os clientes devem estar cientes de como seus dados serão tratados e devem consentir com o compartilhamento. Especialistas enfatizam que os termos de consentimento devem ser claros e conter todas as informações necessárias para que o consumidor tome uma decisão informada.

Para clientes existentes, o consentimento pode ser obtido por meio de atualizações cadastrais regulares realizadas pelas instituições. No entanto, os clientes não podem ser coagidos ou ameaçados a consentir. O BC não faz recomendações específicas para as instituições em relação a isso.

As novas medidas visam fortalecer a segurança no mundo financeiro digital e promover a cooperação entre instituições. O consentimento dos clientes é essencial, mas deve ser livre e informado. A luta contra fraudes financeiras se torna mais eficaz quando todos os participantes estão atentos e colaboram.