Tag: Dados pessoais

Publicado em por

DICAS ESSENCIAIS PARA GARANTIR A SEGURANÇA DE SEUS DADOS PESSOAIS NA INTERNET

Com o avanço da tecnologia e a ampliação do uso de dispositivos conectados, a proteção dos dados pessoais tornou-se uma das principais preocupações na sociedade atual. Informações como senhas, fotos, vídeos e arquivos pessoais são frequentemente alvo de ataques virtuais, o que exige uma atenção especial de todos os usuários da internet. O ambiente digital está em constante mudança, e com isso surgem novos desafios para quem deseja preservar a privacidade e segurança de seus dados.

Os criminosos cibernéticos, atentos às oportunidades, utilizam métodos cada vez mais complexos para acessar informações privadas. Entre as ameaças mais comuns estão fraudes, instalação de softwares maliciosos, extorsão e até a venda de dados pessoais na dark web. Por isso, é fundamental entender os riscos e adotar práticas de prevenção para evitar prejuízos e inconvenientes.

Quais são os principais riscos para os dados pessoais?

O ambiente online apresenta diversos perigos, especialmente para aqueles que não adotam medidas de segurança adequadas. Entre os principais riscos estão o roubo de informações por meio de golpes como phishing, engenharia social e fraudes telefônicas. Esses golpes têm o objetivo de enganar as vítimas para que revelem dados sensíveis, como números de documentos, senhas bancárias e outras informações privadas.

Além disso, o uso de inteligência artificial pelos golpistas tem facilitado a criação de ataques mais realistas. A tecnologia permite, por exemplo, simular vozes, falsificar identidades e criar situações de urgência para pressionar as pessoas a fornecerem informações. Essa combinação de tecnologia avançada com manipulação psicológica torna mais difícil identificar tentativas de fraude.

Como golpes telefônicos podem comprometer a segurança dos dados?

Uma das táticas mais usadas pelos criminosos é o golpe por telefone. Eles ligam de números desconhecidos, tentando obter respostas afirmativas ou informações pessoais das vítimas. Perguntas simples, como “Você é fulano?” ou “Está em casa?”, podem ser usadas para gravar respostas que, mais tarde, serão utilizadas para autorizar transações fraudulentas ou comprometer a segurança financeira da pessoa.

Outra estratégia comum é criar situações de emergência, como alertas falsos de bloqueio de contas bancárias ou cobranças indevidas. Nessas ligações, os criminosos induzem a vítima ao medo e à urgência, visando fazer com que ela aja rapidamente, sem pensar nas consequências. Expressões como “É urgente” ou “Sua conta está comprometida” são sinais de que se trata de uma tentativa de fraude.

Quais atitudes ajudam a evitar fraudes e proteger dados pessoais?

Para reduzir os riscos de exposição das informações pessoais, é essencial adotar algumas práticas no dia a dia digital. Algumas recomendações são:

  • Não responder a perguntas de números desconhecidos, especialmente aquelas que exigem respostas afirmativas.
  • Evitar fornecer dados pessoais ou bancários por telefone sem antes confirmar a autenticidade da ligação.
  • Desconfiar de situações que envolvam urgência ou pressão psicológica durante chamadas.
  • Utilizar senhas fortes e únicas para cada serviço online.
  • Manter os softwares e aplicativos sempre atualizados, para evitar falhas de segurança.
  • Verificar a procedência de mensagens ou ligações antes de tomar qualquer atitude.

Além dessas práticas, é importante buscar informações em canais oficiais sempre que houver dúvidas sobre a veracidade de uma mensagem ou ligação recebida. Órgãos como o Procon e os sites oficiais dos bancos podem ser consultados para confirmar a autenticidade de qualquer contato.

A importância da conscientização para a segurança digital

A educação sobre segurança digital é essencial para prevenir fraudes e proteger os dados pessoais. Compreender as ameaças mais comuns e como os golpes funcionam ajuda os usuários a se prepararem para identificar situações suspeitas. A disseminação de informações confiáveis e atualizadas contribui para a adoção de hábitos mais seguros no ambiente online.

Em 2025, com o aumento no volume de dados circulando pela internet e a sofisticação das técnicas de cibercriminosos, é mais importante do que nunca manter-se informado e adotar boas práticas. Pequenas ações, como desconfiar de contatos inesperados e proteger senhas, podem fazer uma grande diferença na preservação da privacidade e segurança das informações pessoais.

Publicado em por

GOLPE USA NOME DO PROCON PARA ENGANAR E ROUBAR DADOS

Empresas e consumidores precisam redobrar a atenção diante de uma nova modalidade de fraude digital que vem utilizando indevidamente o nome de órgãos de defesa do consumidor. Circulam mensagens eletrônicas supostamente enviadas por um endereço com o nome “procon-85”, que simulam notificações extrajudiciais relacionadas a supostas reclamações registradas.

Esses e-mails têm como objetivo enganar o destinatário, induzindo-o a clicar em links maliciosos. A armadilha consiste em prometer acesso a dados de uma suposta reclamação; no entanto, ao clicar no link, a vítima acaba fornecendo, sem perceber, informações sensíveis como nome completo, CPF e outros dados pessoais. Essas informações são utilizadas por golpistas para obter acesso a contas bancárias, contratar serviços financeiros em nome de terceiros e realizar outros tipos de fraudes.

Um aspecto relevante que compromete a veracidade dessas mensagens é a ausência de informações obrigatórias que estariam presentes em uma notificação legítima. Os e-mails falsos geralmente não indicam o Procon responsável pela demanda, tampouco informam o nome do consumidor ou fornecedor envolvido, nem o número de protocolo ou processo administrativo correspondente.

Para garantir a segurança, é importante saber que os órgãos de defesa do consumidor vinculados a administrações públicas — como é o caso do Procon municipal — utilizam apenas canais institucionais para enviar comunicações oficiais. Essas mensagens partem exclusivamente de endereços de e-mail corporativos, geralmente vinculados ao domínio da prefeitura correspondente, e são devidamente identificadas.

Em caso de dúvida sobre a autenticidade de uma mensagem recebida, a recomendação é que consumidores e empresas evitem clicar em links suspeitos e entrem diretamente em contato com o Procon da sua localidade, preferencialmente por meio dos canais oficiais disponíveis nos sites institucionais.

Publicado em por

COMO FRAUDES DIGITAIS ESTÃO TESTANDO OS LIMITES DA BIOMETRIA FACIAL

Diversos golpes vêm expondo fragilidades nos sistemas de autenticação por reconhecimento facial, utilizados tanto em plataformas públicas quanto privadas. Um exemplo disso foi a prisão de pessoas acusadas de burlar a verificação de identidade facial no acesso ao portal gov.br. Segundo as investigações, os fraudadores modificavam a própria aparência ou usavam artifícios digitais para simular rostos reais, conseguindo invadir contas de usuários e movimentar valores ligados ao Banco Central e ao INSS. Estima-se que milhares de acessos indevidos tenham ocorrido dessa forma.

A biometria facial, apesar de prática e amplamente adotada, exige camadas adicionais de proteção para ser segura. Esse tipo de identificação não se baseia em fotos simples, mas sim em padrões matemáticos extraídos de características do rosto – como distância entre os olhos, formato da mandíbula, entre outros pontos. Mesmo assim, quando implementada de forma simplificada, pode ser enganada por técnicas de manipulação visual, gravações em vídeo ou mesmo imagens geradas por inteligência artificial.

Por isso, sistemas que dependem apenas do rosto do usuário para liberar acesso a dados ou dinheiro precisam ser revistos com urgência. Não basta ser rápido ou conveniente; é necessário garantir que o processo seja confiável. O ideal é que a autenticação não dependa apenas da biometria, mas combine ao menos dois métodos diferentes – por exemplo, um código secreto e um dispositivo físico como o celular, além do reconhecimento facial.

Outro ponto que merece atenção é a responsabilidade das empresas e órgãos que utilizam esses sistemas. A legislação brasileira já trata dados biométricos como informações sensíveis, protegidas pela Lei Geral de Proteção de Dados (LGPD). Quando uma tecnologia falha e permite acessos indevidos, é justo esperar que a organização que a implementou arque com as consequências. Não se pode repassar ao usuário o custo de uma escolha mal feita na segurança digital.

Para operações que envolvem movimentações financeiras ou acesso a informações confidenciais, é possível ainda adicionar camadas robustas de autenticação, como o uso de Certificado Digital, que exige não apenas um dispositivo, mas também uma senha. Essa solução oferece segurança elevada e ainda possui validade jurídica reconhecida.

Por fim, vale lembrar que nenhum sistema será totalmente eficiente sem a colaboração das pessoas. A proteção de dados também passa por atitudes simples, como não enviar documentos ou selfies por redes sociais, desconfiar de mensagens de origem duvidosa e ter atenção redobrada com chamadas de vídeo não solicitadas. Muitos golpes exploram justamente a confiança e a distração do usuário para obter imagens do rosto ou outras informações valiosas.

A segurança digital começa com boas práticas tecnológicas, mas depende igualmente da postura de quem está do outro lado da tela.

Publicado em por

O QUE DIZ A LEI SOBRE O USO DOS SEUS DADOS PELAS INTELIGÊNCIAS ARTIFICIAIS

A difusão das plataformas de inteligência artificial generativa tem transformado significativamente a interação dos usuários com as tecnologias digitais. Desde sua adoção em larga escala, modelos como o ChatGPT, desenvolvidos por empresas americanas, destacam-se pela capacidade de fornecer respostas coerentes e precisas, conquistando rapidamente usuários em diversas regiões, incluindo o Brasil.

Por outro lado, modelos provenientes da China chamaram a atenção inicialmente por sua eficiência técnica, mas também geraram debates relacionados à transferência de dados pessoais para servidores localizados naquele país, levantando questionamentos sobre privacidade e segurança da informação.

O debate sobre regulação e proteção de dados envolvendo essas tecnologias está em constante desenvolvimento. Assim, a reação do público e dos órgãos reguladores varia conforme a origem da plataforma e as práticas adotadas. Independentemente dessas diferenças, é fundamental observar com atenção qualquer transferência de dados pessoais para fora do território nacional, considerando o destino das informações e o cumprimento das normas aplicáveis.

Essa discussão envolve não apenas aspectos regulatórios, mas também questões relacionadas à geopolítica e à regulação do fluxo internacional de dados. Dado que os conflitos entre grandes potências ultrapassam a esfera das normas de proteção de dados, o foco desta análise será restrito à regulação da transferência internacional de dados pessoais, tema relevante para todas as plataformas de inteligência artificial generativa acessíveis no Brasil.

No ordenamento jurídico brasileiro, a transferência de dados pessoais para outros países está submetida à Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Os artigos 33 a 36 estabelecem que esse tipo de transferência só pode ocorrer mediante cumprimento de condições específicas previstas na legislação, como a existência de decisão de adequação da autoridade reguladora, consentimento expresso do titular ou a utilização de cláusulas contratuais padrão aprovadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Em agosto de 2024, a ANPD publicou norma regulamentadora detalhando procedimentos para reconhecimento de países e organismos considerados adequados, assim como para a disponibilização de cláusulas-padrão e avaliação de outras ferramentas regulatórias. Entretanto, mecanismos de transferência previstos na lei que não dependam de regulamentação continuam vigentes, desde que cumpram os requisitos legais.

Cabe destacar que a regulamentação diferencia a coleta internacional de dados, quando a empresa obtém os dados diretamente em outro país, da transferência internacional, que ocorre quando um controlador envia dados sob sua posse para o exterior.

Os sistemas de inteligência artificial generativa mencionados encontram-se sob a vigência da LGPD, o que impõe às empresas responsáveis a observância dos princípios e regras, principalmente quanto à transparência sobre os tratamentos realizados.

Dessa forma, é esperado que os termos de uso e, principalmente, as políticas de privacidade informem claramente quais mecanismos legais fundamentam as transferências internacionais de dados pessoais, conforme o princípio da transparência previsto na legislação brasileira.

Por meio de um estudo recente realizado em parceria com um centro de tecnologia e sociedade, foram avaliadas as práticas de transparência de diversas plataformas de inteligência artificial generativa. A pesquisa identificou que a maioria dos serviços não fornece informações claras sobre os mecanismos utilizados para transferência internacional de dados, tampouco detalha os países que recebem essas informações.

Um exemplo elucidativo é o modelo chinês que, conforme sua política de privacidade, não esclarece adequadamente quais dados pessoais são enviados a servidores locais ou retransmitidos para outras regiões, o que tem gerado questionamentos regulatórios e notificação por autoridades internacionais.

No mesmo sentido, a plataforma americana, embora utilize servidores em território norte-americano para transferência de dados, não tem enfrentado o mesmo grau de questionamento público. Sua política de privacidade também deixa lacunas em relação à explicitação dos mecanismos adotados para a transferência internacional.

Importa mencionar que, ao contrário da China, os Estados Unidos não dispõem de legislação federal específica sobre proteção de dados pessoais nem de autoridade reguladora dedicada ao tema, o que reflete em dificuldades para a celebração e manutenção de acordos internacionais de proteção, como evidenciado por decisões recentes de tribunais europeus.

Os acordos em vigor entre Estados Unidos e União Europeia não têm validade para o Brasil, o que reforça a necessidade de observância rigorosa da legislação nacional para todas as transferências internacionais de dados.

Ao analisar as demais plataformas avaliadas, verifica-se que o quadro de insuficiência de transparência e conformidade regulatória é generalizado, independentemente do país de origem.

Por mais que algumas dessas tecnologias ainda não recebam ampla atenção do público, o tema da proteção de dados merece constante monitoramento pelas autoridades brasileiras. A percepção pública acerca da segurança das informações parece estar mais relacionada a fatores culturais e políticos do que a uma avaliação técnica aprofundada.

A preocupação com a coleta e transferência internacional de dados pessoais não é nova. Desde o final do século passado, temas ligados ao controle de dados financeiros e, atualmente, ao uso intensivo de informações pessoais em dispositivos móveis, evidenciam a relevância da proteção de dados.

A inovação tecnológica amplifica o alcance do monitoramento, aumentando a exposição dos titulares a riscos relacionados à privacidade e à segurança, especialmente em um contexto de compartilhamento internacional de informações entre empresas privadas e entes governamentais.

Diante disso, é fundamental que a sociedade e os órgãos reguladores no Brasil mantenham atenção contínua sobre todas as plataformas tecnológicas operantes no país, exigindo cumprimento rigoroso das normas de proteção de dados pessoais. É importante evitar julgamentos baseados apenas na origem geográfica das empresas ou em sua popularidade, priorizando critérios técnicos e legais para assegurar a proteção dos direitos dos titulares.

Publicado em por

10 PONTOS PARA SABER SE SUA EMPRESA ESTÁ EM CONFORMIDADE COM A LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) representa um marco importante para a governança de dados no Brasil. Mais do que uma exigência legal, estar em conformidade é uma demonstração de respeito às pessoas, aos parceiros comerciais e à própria sustentabilidade do negócio.

Empresários que buscam adequar suas operações devem, antes de tudo, compreender que a proteção de dados não se limita a um documento ou uma política, mas sim a um conjunto de práticas, processos e responsabilidades permanentes.

A seguir, apresentamos 10 pontos que indicam se sua empresa está alinhada às exigências da LGPD:

  1. Mapeamento de dados realizado
    A empresa conhece quais dados pessoais coleta, por qual motivo, onde estão armazenados, quem tem acesso e com quem são compartilhados.
  2. Bases legais bem definidas
    Cada atividade de tratamento de dados está devidamente respaldada em uma das bases legais previstas na LGPD, seja para execução de contratos, cumprimento de obrigação legal ou legítimo interesse, entre outras.
  3. Políticas internas implementadas
    Existe um conjunto de políticas e normas claras, que orientam colaboradores sobre como tratar dados pessoais, incluindo diretrizes sobre segurança da informação, privacidade e acesso.
  4. Consentimento tratado de forma adequada
    Nos casos em que o consentimento é necessário, ele é obtido de forma livre, informada e inequívoca, sendo possível ao titular revogá-lo a qualquer tempo.
  5. Treinamento e conscientização dos colaboradores
    Os colaboradores são capacitados periodicamente, entendendo seus deveres no tratamento de dados e as implicações jurídicas e operacionais envolvidas.
  6. Gestão de riscos e segurança da informação ativa
    A empresa adota medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, vazamentos, perdas e qualquer forma de uso indevido.
  7. Canal de atendimento ao titular de dados estruturado
    Há um canal eficiente para que os titulares possam exercer seus direitos, como acesso, correção, portabilidade, eliminação ou informações sobre o tratamento de seus dados.
  8. Nomeação de um encarregado (DPO)
    Existe uma pessoa designada, interna ou terceirizada, que atua como ponto de contato entre a empresa, os titulares e a Autoridade Nacional de Proteção de Dados (ANPD).
  9. Gerenciamento de contratos com terceiros e fornecedores
    Os contratos firmados com parceiros e fornecedores preveem cláusulas específicas sobre privacidade e proteção de dados, garantindo que todos os envolvidos cumpram a legislação.
  10. Plano de resposta a incidentes implementado
    A empresa possui procedimentos claros para identificar, tratar e comunicar eventuais incidentes de segurança, incluindo, quando necessário, a notificação à ANPD e aos titulares afetados.

Empresas que observam esses pontos não apenas reduzem riscos jurídicos e financeiros, como também fortalecem sua reputação no mercado. A conformidade com a LGPD reflete um compromisso ético com a privacidade e com a proteção das informações que circulam na rotina empresarial.

Publicado em por

COMO O CLIQUE EM ‘ACEITO OS TERMOS’ PODE COMPROMETER SEUS DADOS

O clique no botão “Aceito os termos” se tornou uma ação rotineira na vida digital de muitos usuários. Plataformas de redes sociais, aplicativos e sites frequentemente solicitam esse tipo de consentimento sem que os usuários se preocupem em ler os termos e condições que aceitam. Esse comportamento está se tornando cada vez mais comum, principalmente entre os jovens. Embora as plataformas ofereçam contratos digitais, muitos não têm plena consciência do que estão autorizando, o que pode gerar consequências negativas, especialmente no que diz respeito à privacidade de dados.

A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, exige que o consentimento do usuário seja claro, informado e inequívoco. O que significa que os usuários devem entender exatamente que dados estão sendo coletados, qual será a finalidade do uso e com quem as informações serão compartilhadas. No entanto, na prática, esse padrão de consentimento ainda não é amplamente seguido. A Autoridade Nacional de Proteção de Dados (ANPD) tem identificado casos em que a aceitação é feita sem a devida transparência, o que caracteriza um consentimento viciado e coloca as empresas em risco de responsabilidade legal.

A maioria dos termos de uso e políticas de privacidade permite que as empresas coletem uma ampla gama de dados. Esses dados podem incluir informações sobre a localização do usuário, hábitos de navegação, interações em redes sociais, e até conteúdos compartilhados, como fotos, vídeos e áudios. Além disso, aplicativos modernos, especialmente aqueles que integram sistemas de inteligência artificial, costumam incluir cláusulas que permitem o uso de conteúdo publicado para treinar algoritmos, uma prática que muitas vezes não é devidamente destacada no meio de contratos extensos.

Com a introdução da inteligência artificial em diversas plataformas, o uso de dados dos usuários para treinar sistemas de IA se tornou uma prática cada vez mais comum. Em muitos casos, os contratos exigem o aceite de forma automática para que o usuário tenha acesso ao serviço. No entanto, ao aceitar essas condições, o usuário muitas vezes não percebe que está permitindo o uso de suas informações pessoais para finalidades que vão além da interação básica com o serviço.

A LGPD garante aos titulares de dados uma série de direitos, como saber quais informações estão sendo coletadas, corrigir dados errados, limitar o uso de suas informações ou até mesmo pedir a exclusão dos registros. Contudo, para que o usuário possa exercer esses direitos, ele precisa primeiro compreender o que está realmente aceitando ao clicar no botão de consentimento. Muitos especialistas orientam os usuários a procurarem versões resumidas dos termos de uso e políticas de privacidade, revisar as permissões de acesso nos dispositivos e evitar fazer login em sites e aplicativos de terceiros por meio de redes sociais.

Além disso, a revogação do consentimento, quando possível, é uma recomendação importante, principalmente quando a finalidade do uso dos dados muda ao longo do tempo. Embora algumas plataformas já ofereçam ferramentas de privacidade mais acessíveis, o desconhecimento sobre os direitos garantidos pela LGPD ainda é elevado, o que dificulta a plena conscientização dos usuários.

Diante disso, é essencial que os usuários sejam mais críticos e informados sobre os termos e condições aos quais estão aderindo. As empresas, por sua vez, devem garantir que seus contratos digitais sejam claros, acessíveis e verdadeiramente informativos, evitando cláusulas abusivas e o uso inadequado de dados. O consentimento do usuário não deve ser um simples procedimento burocrático, mas um processo transparente e consciente que respeite os direitos dos titulares de dados.

Publicado em por

COMO AS IDENTIDADES SINTÉTICAS ESTÃO IMPACTANDO O MERCADO FINANCEIRO

As identidades sintéticas emergem como uma das fraudes digitais mais sofisticadas e preocupantes na atualidade, gerando preocupação entre autoridades, instituições financeiras e especialistas em segurança. Diferente das fraudes tradicionais, como a falsificação de documentos ou o roubo direto de dados pessoais, as identidades sintéticas se baseiam na combinação de dados reais com informações falsas, criando uma nova identidade de aparência legítima. Esse tipo de fraude é extremamente difícil de detectar, o que torna sua prevenção um desafio significativo.

Essas identidades podem ser compostas, por exemplo, de um CPF legítimo, pertencente a uma pessoa inativa como uma criança ou idoso, associado a um nome fictício, um endereço inventado e um e-mail recém-criado. O fraudador, ao construir essa nova identidade, consegue abrir contas bancárias, contratar crédito e realizar transações financeiras como se fosse uma pessoa real. O processo, por ser gradual e aparentemente inofensivo, permite que o criminoso atue por longos períodos sem ser descoberto.

O modus operandi dessa fraude segue algumas etapas bem definidas. Inicialmente, o fraudador coleta dados reais, muitas vezes obtidos por meio de vazamentos de informações ou mercados clandestinos. Em seguida, esses dados são combinados com informações fictícias, criando a identidade sintética. A partir disso, o criminoso começa a usar essa nova identidade de forma “moderada”, realizando pequenas transações e pagando dívidas em dia, o que permite a construção de um histórico de crédito confiável. Com o tempo, a confiança nas informações aumenta, permitindo que o fraudador realize empréstimos maiores e compras a prazo. Quando o limite de crédito é atingido, ele desaparece, deixando as instituições financeiras com o prejuízo.

Diferentemente de fraudes tradicionais, nas quais uma vítima específica sofre um prejuízo direto, as identidades sintéticas impactam principalmente as instituições financeiras. O prejuízo é diluído, mas significativo, com perdas que podem chegar a bilhões de reais. Indiretamente, os consumidores reais também são afetados, uma vez que as instituições financeiras repassam essas perdas aos clientes em forma de aumentos nas taxas de juros e encargos financeiros.

O maior desafio em identificar fraudes com identidades sintéticas é o fato de que, muitas vezes, não há uma “vítima” visível. No caso de um CPF de uma criança ou idoso ser utilizado, por exemplo, essa pessoa não sabe que seus dados foram usados de forma fraudulenta, o que dificulta a detecção. Além disso, muitos sistemas de verificação das instituições financeiras não estão preparados para cruzar dados de forma eficaz, o que permite que as inconsistências no comportamento da identidade sintética passem despercebidas.

Apesar de as instituições financeiras serem as principais vítimas, o impacto das identidades sintéticas se estende aos consumidores, que têm seus dados utilizados indevidamente. Nesse contexto, o papel do Judiciário é fundamental. O poder judiciário deve ser capaz de reconhecer a inexistência de vínculo contratual quando o CPF de uma pessoa é utilizado sem autorização e determinar a exclusão de registros fraudulentos em órgãos de proteção ao crédito. Em situações em que o nome ou o crédito de um consumidor real seja prejudicado, a indenização por danos morais deve ser considerada, garantindo a reparação de eventuais prejuízos à imagem e à confiança do indivíduo.

As identidades sintéticas representam um desafio crescente no universo das fraudes digitais, exigindo uma resposta integrada entre tecnologia, direito e políticas públicas. Para os consumidores, a principal recomendação é a vigilância constante sobre seus dados pessoais e históricos financeiros. Já para o Judiciário, a necessidade de adaptação às novas fraudes digitais é imperativa, garantindo uma proteção eficaz e uma responsabilização adequada das partes envolvidas.

Publicado em por

LGPD EM 2025: QUANDO A PROTEÇÃO DE DADOS SE TORNA PARTE DA ROTINA DOS NEGÓCIOS

Chegamos a um momento em que a proteção de dados deixou de ser um tema restrito ao departamento jurídico ou à área de tecnologia. Em 2025, a LGPD começa a ocupar um espaço mais orgânico nas rotinas das empresas, sendo percebida não apenas como uma obrigação legal, mas como um valor que fortalece a relação entre empresas e pessoas.

A Autoridade Nacional de Proteção de Dados (ANPD) já atua de forma mais firme e estruturada, trazendo um olhar atento para setores que lidam diretamente com dados sensíveis, como a área da saúde, os serviços financeiros e o mercado de tecnologia. Não se trata mais de ter documentos formais apenas para cumprir um protocolo; o que se espera agora é a demonstração prática de que a proteção dos dados faz parte das escolhas diárias da empresa.

Investir em segurança da informação, realizar análises sobre o impacto do uso de dados e criar uma cultura de responsabilidade interna são medidas que passaram a ser vistas como naturais, especialmente por aquelas empresas que compreendem a privacidade como um elemento essencial para manter a confiança de seus clientes e parceiros.

Por outro lado, a tecnologia avança a passos largos, e com ela surgem novos desafios. A inteligência artificial, por exemplo, já faz parte de muitas soluções que utilizamos no dia a dia, mas seu uso exige cuidado. Os algoritmos precisam ser mais transparentes, e as empresas, mais dispostas a explicar como as decisões automatizadas podem afetar a vida das pessoas. Esse é um tema que a própria ANPD tem buscado regulamentar, o que mostra uma preocupação legítima com a proteção dos direitos dos cidadãos.

As pequenas e médias empresas ainda enfrentam algumas dificuldades para atender às exigências da lei, e é natural que seja assim. Muitas vezes, faltam recursos ou orientação técnica adequada. No entanto, esse movimento de adequação tende a ganhar força com o apoio de soluções mais simples e acessíveis, desenvolvidas justamente para ajudar esse público a se adaptar sem comprometer o orçamento.

Além disso, novas formas de interação digital — como o metaverso, os dispositivos conectados à internet e o uso crescente de criptomoedas — trazem questões importantes sobre privacidade. Esses temas estão ganhando espaço nas conversas de quem pensa o futuro dos negócios. Cada vez mais, será necessário incluir a proteção de dados desde o início dos projetos, de forma que a preocupação com a privacidade acompanhe o desenvolvimento de novos produtos e serviços.

O mais interessante de tudo isso é perceber que os próprios consumidores estão mais atentos e informados. Hoje, as pessoas sabem o valor que seus dados têm e exigem que esse valor seja respeitado. As empresas que souberem conduzir essa relação com transparência e honestidade terão mais chances de criar vínculos duradouros e de fortalecer sua imagem no mercado.

Por fim, é importante lembrar que a proteção de dados é uma forma de demonstrar respeito pelas pessoas. E, nesse sentido, o Brasil tem a chance de se destacar internacionalmente, harmonizando suas regras com as melhores práticas já adotadas em outros países e atraindo investimentos que reconheçam esse compromisso.

A forma como cada empresa escolhe lidar com a privacidade será, um reflexo da sua visão de futuro e da sua responsabilidade social. E, diante de tudo isso, cabe uma reflexão simples, mas necessária: estamos, de fato, preparados para lidar com esse novo momento com a seriedade que ele exige?

Publicado em por

CONSEQUÊNCIAS LEGAIS DO USO INDEVIDO DE DADOS EM ESTRATÉGIAS DE MARKETING

Na pressa de cumprir metas ou aumentar engajamento, muitas empresas esquecem o básico: a vontade do cliente. O consentimento, que deveria ser claro e informado, vira só mais uma caixinha marcada por padrão. E é aí que começam os problemas.

Um e-commerce que envia e-mails marketing diários para quem apenas navegou no site, sem autorizar comunicações. Um formulário de cadastro que já vem com o “aceito receber ofertas” marcado automaticamente. Ou um sistema de CRM que compartilha dados de clientes com parceiros sem nunca ter deixado isso transparente. São práticas comuns, mas que podem custar caro.

A LGPD exige que o consentimento seja livre, informado e inequívoco. Opt-ins mal configurados, com linguagem ambígua ou campos pré-marcados, podem ser considerados inválidos. Mais do que um erro técnico, isso representa uma violação ao direito do titular e pode gerar sanções administrativas e ações judiciais.

Em um caso recente, uma empresa foi acionada judicialmente após enviar mensagens automatizadas de WhatsApp com ofertas a uma pessoa que nunca autorizou esse tipo de contato. O número havia sido captado por meio de um lead comprado de terceiro, sem base legal. Resultado: indenização por dano moral e investigação pelo órgão regulador.

A automação de marketing é uma ferramenta valiosa. Mas, se usada sem respeito aos princípios da privacidade e do consentimento, transforma-se em um risco jurídico disfarçado de oportunidade comercial.

Publicado em por

TITULARIDADE, GUARDA E EXCLUSÃO DE DADOS PESSOAIS EM CONTRATOS EMPRESARIAIS ENCERRADOS

A relação entre empresas e titulares de dados não se encerra com a expiração de um contrato. Muito pelo contrário, a legislação impõe deveres que ultrapassam a vigência do vínculo comercial, especialmente no que diz respeito à guarda e à eliminação de dados pessoais.

Nos termos dos artigos 15 e 16 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a guarda de dados após o término do tratamento só se justifica em hipóteses específicas. O artigo 15 determina que o fim do tratamento ocorre quando atingida a finalidade para a qual os dados foram coletados, quando expira o prazo de tratamento, por comunicação do titular ou por determinação da autoridade nacional. Já o artigo 16 estabelece que a conservação dos dados poderá ocorrer para cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro (respeitados os requisitos da lei) ou uso exclusivo do controlador, desde que os dados sejam anonimizados.

Dessa maneira, o encerramento de um contrato impõe às empresas a responsabilidade de revisar os dados pessoais sob sua custódia. Informações que não encontrem respaldo nas hipóteses legais devem ser eliminadas de maneira segura, resguardando os direitos do titular e evitando a exposição indevida de dados sensíveis ou identificáveis. O cuidado neste momento é expressão da boa-fé e do respeito à autodeterminação informativa, princípios estruturantes da proteção de dados no Brasil.

A titularidade dos dados permanece sempre com o indivíduo, ainda que durante a execução do contrato a empresa atue como controladora no exercício regular de direitos. Encerrado o contrato, a manutenção de informações pessoais fora das hipóteses autorizadas constitui não apenas uma infração administrativa, mas também um risco de responsabilidade civil.

Assim, o tratamento adequado dos dados após o encerramento contratual não é um ato de mera formalidade. Exige a adoção de políticas internas claras, mecanismos seguros de eliminação e, sobretudo, o registro documental que demonstre a conformidade das ações adotadas. Como alertava Machado de Assis, “o coração humano é uma casa que se arruma por fora, mas se desarruma por dentro”. O mesmo se pode dizer da governança de dados: é na coerência entre prática e norma que se constrói a confiança.

Cumpre, portanto, às empresas, não apenas no momento da contratação, mas também no encerramento das relações, zelar pelo correto tratamento dos dados pessoais. Trata-se de uma obrigação contínua, que transcende o ato de celebrar ou concluir negócios, sendo um verdadeiro dever de respeito à dignidade e aos direitos fundamentais dos titulares.

Publicado em por

REUTILIZAÇÃO DE DADOS PESSOAIS: O QUE SUA EMPRESA PRECISA CONSIDERAR ANTES DE UMA NOVA AÇÃO DE MARKETING

Quando uma empresa planeja uma nova campanha de marketing, é natural surgir a dúvida: é possível usar os dados dos clientes antigos? Afinal, essa base já está ali, pronta, com nome, e-mail, telefone e histórico de compras.

Mas há um ponto fundamental que precisa ser respeitado: a finalidade original para a qual esses dados foram coletados.

De acordo com a Lei Geral de Proteção de Dados (LGPD), toda coleta de informação pessoal deve estar atrelada a uma base legal. Se, no passado, o cliente autorizou o uso dos dados para uma finalidade específica — por exemplo, o envio de atualizações sobre o produto que comprou — essa autorização não se estende automaticamente a novas ações promocionais ou comerciais.

Ou seja, não é porque o cliente já comprou da sua empresa que ele autorizou futuras campanhas de marketing.

Nesse ponto, duas soluções podem ser consideradas:

  1. Obtenção de novo consentimento — Essa é a forma mais segura. A empresa entra em contato e explica, com clareza, que deseja utilizar os dados para novas comunicações, pedindo uma nova autorização.
  2. Revisão da base legal — Em alguns casos, pode ser possível utilizar outra base legal prevista na LGPD, como o legítimo interesse. No entanto, esse uso exige cautela, uma avaliação de impacto à privacidade (AIPD) e a certeza de que a comunicação será pertinente, proporcional e que o titular poderá se opor facilmente.

Mais do que uma exigência legal, respeitar a finalidade original dos dados é uma demonstração de profissionalismo e respeito ao cliente. Empresas que tratam a privacidade com seriedade constroem relacionamentos mais duradouros — e evitam problemas com a Autoridade Nacional de Proteção de Dados.

Antes de acionar aquele mailing antigo, revise os registros, verifique a base legal, e, se for o caso, solicite novo consentimento. Uma campanha bem estruturada começa pela base: o respeito aos dados pessoais.

Publicado em por

COMO A LGPD AFETA EMPRESAS QUE NÃO COLETAM DADOS DE CLIENTES?

A ideia de que a Lei Geral de Proteção de Dados Pessoais (LGPD) só se aplica a empresas que lidam diretamente com dados sensíveis ou grandes volumes de informações de clientes ainda é bastante comum. Muitos empresários acreditam que, por não operarem ecommerces ou plataformas digitais, estão fora do alcance da legislação. Essa percepção, no entanto, precisa ser revista com urgência e responsabilidade.

A LGPD não se restringe ao tratamento de dados sensíveis nem ao setor de tecnologia. Ela se aplica a qualquer operação que envolva dados pessoais, o que inclui informações de colaboradores, prestadores de serviço, fornecedores e até candidatos a vagas de emprego. Um simples currículo arquivado já configura tratamento de dados. Uma planilha com nomes, telefones e e-mails de parceiros comerciais também.

Mesmo que uma empresa não colete dados de clientes no sentido clássico, como formulários de contato, cadastro em sites ou vendas online, ela ainda assim lida com dados pessoais em suas rotinas administrativas. E esses dados precisam ser protegidos com base nos princípios da boa fé, finalidade, necessidade e segurança previstos na LGPD.

Outro ponto pouco debatido, mas extremamente relevante, é a responsabilidade solidária prevista na legislação. Isso significa que, mesmo terceirizando operações como contabilidade, folha de pagamento ou suporte de TI, a empresa continua responsável pelo tratamento adequado dos dados compartilhados com terceiros. A LGPD exige não apenas cuidado com os dados internos, mas também diligência na escolha e fiscalização de quem os acessa externamente.

Ignorar a lei pode acarretar advertências, sanções financeiras e, mais grave ainda, danos à reputação. Empresas que demonstram cuidado com a privacidade transmitem confiança, e num ambiente empresarial competitivo, isso representa um valor concreto.

Mais do que uma obrigação legal, a proteção de dados deve ser vista como parte de uma cultura organizacional ética e respeitosa. Não se trata apenas de cumprir normas, mas de compreender o valor das informações que circulam dentro da empresa, ainda que elas não estejam na vitrine.

Desconstruir esse mito é um passo necessário para que as empresas adotem uma postura preventiva e madura. A LGPD não é uma lei distante, aplicável apenas às gigantes da tecnologia. Ela está na rotina de qualquer organização que pretenda operar com segurança jurídica e responsabilidade social.

Toda empresa, em algum momento, trata dados pessoais. Reconhecer isso é o primeiro passo para estar em conformidade e para demonstrar respeito pelas pessoas que fazem parte da sua operação.