Tag: DadosPessoais

Publicado em por

GOLPES DIGITAIS EM FALSAS ENTREGAS: COMO RECONHECER E SE PROTEGER DA FRAUDE QUE IMITA OS CORREIOS

Com o aumento das compras pela internet, sobretudo em sites internacionais, surgiu um fenômeno preocupante: a prática de golpes virtuais que exploram a expectativa do consumidor em relação à entrega de seus pedidos. Um dos mais recorrentes é o chamado “golpe da entrega”, que simula comunicações oficiais de empresas de logística — em especial aquelas que atuam nacionalmente — para induzir o destinatário a fornecer dados pessoais ou efetuar pagamentos indevidos.

As mensagens, geralmente enviadas por e-mail, SMS ou aplicativos como WhatsApp, informam sobre um suposto problema com a entrega de um pacote. Entre os pretextos mais comuns estão a retenção na alfândega, a necessidade de atualização de dados cadastrais ou a exigência do pagamento de taxas adicionais. Ao clicar no link fornecido, o consumidor é direcionado a uma página que imita, com aparência bastante convincente, um site institucional, solicitando informações como CPF, número do cartão de crédito ou até a realização de transferências via Pix ou boleto.

A engenharia da fraude se baseia na aparência legítima da mensagem. Logotipos, cores e linguagem semelhantes àquelas utilizadas por empresas reais são reproduzidos para dar veracidade à abordagem. A intenção é clara: fazer com que a vítima acredite estar tratando com um canal oficial e, assim, compartilhe dados sensíveis ou realize pagamentos indevidos.

Esses golpes têm se tornado mais elaborados, dificultando a identificação imediata por parte do usuário. No entanto, alguns sinais podem servir de alerta:

  • Endereços eletrônicos alterados: páginas com URLs que contêm erros sutis ou domínios incomuns, ainda que visualmente pareçam confiáveis.
  • Solicitações de pagamento inesperado: empresas legítimas não exigem pagamento por links enviados por mensagem.
  • Tom alarmista: mensagens que apelam para o senso de urgência e ameaçam perda da encomenda se nenhuma ação for tomada rapidamente.
  • Erros de ortografia ou formatação: apesar de parecerem profissionais, muitas dessas mensagens apresentam falhas na escrita.
  • Canais de contato incompatíveis com os oficiais: remetentes com números genéricos ou e-mails sem domínio institucional.

Para evitar prejuízos, é recomendável que o consumidor siga algumas práticas simples, mas eficazes:

  1. Use canais oficiais para acompanhar suas encomendas. Nunca clique em links enviados por terceiros. Acesse diretamente o site da empresa responsável pela entrega.
  2. Não compartilhe dados sensíveis. Informações pessoais e bancárias devem ser fornecidas apenas em ambientes seguros e verificados.
  3. Desconfie de cobranças inesperadas. Taxas de entrega ou de liberação alfandegária são, quando aplicáveis, informadas diretamente pelas transportadoras nos canais oficiais.
  4. Confirme o remetente. Verifique se o e-mail ou número de contato pertence efetivamente à empresa citada.
  5. Reporte mensagens suspeitas. Utilize as ferramentas de denúncia disponíveis nos aplicativos e plataformas de e-mail para alertar sobre possíveis fraudes.

Se, porventura, houver a percepção de que os dados foram comprometidos, o ideal é agir sem demora. Contatar a instituição financeira para bloqueio de cartões e contas, alterar senhas de acesso e registrar um boletim de ocorrência são medidas essenciais. Também é importante notificar órgãos de proteção ao consumidor e a própria transportadora mencionada na fraude.

A proteção contra golpes digitais exige vigilância constante e compromisso com boas práticas de segurança. Ao verificar informações diretamente com as fontes oficiais e desconfiar de abordagens fora do padrão, o consumidor reduz significativamente o risco de ser lesado. Além disso, compartilhar essas orientações com pessoas próximas contribui para a construção de um ambiente digital mais seguro e consciente.

Publicado em por

LGPD NO DIA A DIA: O QUE AINDA NÃO ENTENDEMOS SOBRE DADOS PESSOAIS

Vivemos tempos em que a coleta de dados se tornou parte do cotidiano – tão natural quanto abrir um aplicativo ou fazer uma compra online. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) aparece como uma resposta importante para a proteção da intimidade e da autonomia dos cidadãos. Ainda assim, é comum perceber que muitas pessoas não compreendem exatamente o que essa legislação propõe nem como ela se aplica às situações do dia a dia.

Não é raro que pedidos de informações pessoais aconteçam sob o pretexto de cuidado ou atenção, mas que na verdade escondem um impulso por dados que nem sempre têm justificativa legítima. Em certos casos, o que parece apenas uma pergunta corriqueira pode se transformar em um desrespeito à privacidade alheia. E o mais preocupante: nem sempre quem faz a pergunta tem consciência de que está ultrapassando um limite legal e ético.

A cultura da coleta excessiva se consolidou com base na ideia de que “quanto mais informação, melhor”, sem considerar os impactos dessa prática. Isso leva empresas e até pessoas físicas a pedirem, armazenarem ou repassarem dados sem critério. No entanto, a LGPD não foi criada apenas para punir: ela busca educar, orientar e provocar reflexão. Mais do que um manual de condutas obrigatórias, a lei convida todos a repensar como tratamos as informações dos outros.

O respeito aos dados pessoais não se limita ao ambiente corporativo. Está presente em situações simples do cotidiano, como no ato de preencher um formulário escolar ou responder a uma mensagem com perguntas sensíveis. Quando há hesitação ou receio em compartilhar uma informação, isso já é um sinal claro de que algo precisa ser revisto. É nesse ponto que a confiança e a transparência devem prevalecer.

A desconfiança em torno do uso de dados, especialmente em ambientes que deveriam ser de proteção, como escolas ou clínicas, é um reflexo da falta de clareza sobre quem acessa essas informações e com qual propósito. O medo de que dados sejam compartilhados com terceiros, sem consentimento, mostra que ainda há um longo caminho a percorrer para que a proteção de dados seja respeitada como um direito básico.

Por isso, a LGPD deve ser vista como um compromisso coletivo. A lei por si só não transforma comportamentos, mas pode orientar uma mudança de mentalidade – mais consciente, mais ética e mais responsável. É preciso reforçar a ideia de que privacidade não é um luxo, e sim uma condição para relações saudáveis em qualquer ambiente: profissional, educacional ou pessoal.

Não se trata de criar barreiras, mas de estabelecer limites. Saber o que pode ou não ser solicitado, armazenado ou compartilhado é uma forma de garantir respeito mútuo. A privacidade deve ser tratada com o mesmo cuidado que dedicamos às informações que consideramos importantes na nossa vida. Afinal, proteger dados é proteger pessoas. E isso deve ser feito com conhecimento, responsabilidade e, sobretudo, com empatia.

Publicado em por

NOVO MARCO LEGAL DA IA: ADEQUAÇÕES NECESSÁRIAS PARA SUA EMPRESA

A regulamentação da inteligência artificial no Brasil traz mudanças objetivas para a forma como as empresas devem desenvolver, implantar e utilizar essas tecnologias. O foco agora está na responsabilidade das empresas quanto aos impactos da IA na vida das pessoas e na necessidade de adotar práticas mais seguras, transparentes e controladas.

Uma das principais mudanças é a exigência de que sistemas automatizados possam ser explicados de maneira clara. Isso significa que decisões tomadas por algoritmos – como a rejeição de um crédito, seleção de currículos ou análise de perfis de consumo – devem ser justificáveis. Não basta que o sistema funcione; é preciso saber como e por que ele chegou a determinado resultado.

Além disso, será necessário implementar mecanismos de supervisão humana em atividades sensíveis. Empresas não poderão mais depender exclusivamente de máquinas para tomar decisões com efeitos relevantes na vida de clientes, usuários ou colaboradores. A supervisão humana passa a ser parte obrigatória da estrutura.

Outro ponto importante é a exigência de avaliação contínua de riscos. As empresas deverão revisar seus sistemas de IA de forma recorrente, identificar possíveis impactos negativos e agir preventivamente. Isso implica instituir rotinas internas para monitoramento de desempenho, segurança da informação e integridade de dados.

A transparência também ganha força: os usuários deverão ser informados sempre que estiverem interagindo com um sistema de IA. Isso vale para atendimentos automatizados, sistemas de recomendação e qualquer outro tipo de ferramenta que tome decisões sem intervenção humana direta.

Por fim, empresas que desenvolvem ou utilizam sistemas de IA precisarão documentar esses processos. Relatórios técnicos, registros de testes e protocolos de validação deixarão de ser apenas boas práticas e passam a ser parte integrante da gestão responsável da tecnologia.

Essas mudanças exigem uma nova postura corporativa: mais controle interno, mais responsabilidade sobre os efeitos da tecnologia e menos improviso. O tempo da inovação sem critério ficou para trás.

Publicado em por

SEGURANÇA DIGITAL DE CRIANÇAS E ADOLESCENTES: DESAFIOS E RESPONSABILIDADES PARA EMPRESAS E SOCIEDADE

A Autoridade Nacional de Proteção de Dados (ANPD) tem se mostrado firme na aplicação da Lei Geral de Proteção de Dados (LGPD). No entanto, certos temas complexos ainda exigem definições regulatórias mais específicas, sendo a proteção de dados de menores um dos assuntos prioritários. Por envolver um público particularmente vulnerável, é esperado que a ANPD desenvolva diretrizes exclusivas para os agentes de tratamento de dados relativos a crianças e adolescentes.

No planejamento regulatório da ANPD, a proteção de dados de menores é uma questão estratégica, sendo trabalhada pela Coordenação Geral de Fiscalização nos próximos anos. Entretanto, a exposição significativa de jovens a ambientes digitais, como redes sociais, aplicativos e plataformas de jogos, exige uma resposta coletiva e antecipada. Empresas, educadores, e os próprios pais precisam se mobilizar para prevenir riscos à privacidade dos menores, visto que a coleta de dados em massa já é uma realidade que demanda responsabilidade compartilhada.

Com a LGPD, o Brasil avançou em seu compromisso com a segurança dos dados de jovens, mas há uma necessidade crescente de maior coordenação entre reguladores, empresas e usuários para promover práticas seguras de tratamento de dados pessoais. Recentemente, a ANPD ampliou as bases legais para o tratamento de dados de menores, além do consentimento dos responsáveis, exigindo agora atenção especial para a governança de dados e comprovações de conformidade, dada a possibilidade de sanções mais severas.

Empresas de diversos setores, inclusive as que não lidam diretamente com dados de crianças e adolescentes, devem adotar políticas de proteção adequadas. Falhas na segurança podem resultar em sanções administrativas e judiciais, além de impactar a credibilidade e a confiança pública nas organizações. Contudo, muitos ainda precisam fortalecer seus controles de segurança, investir em tecnologia e capacitar seus colaboradores para atender de forma satisfatória às exigências da LGPD.

Entre as práticas recomendadas, destacam-se a adoção de políticas de uso de dados pessoais claras e acessíveis, mapeamento contínuo das informações mantidas e criptografia dos dados. Adicionalmente, auditorias regulares de segurança, capacitação do pessoal, monitoramento de riscos e um plano ágil de resposta a incidentes de segurança são medidas essenciais para minimizar as ameaças à privacidade dos menores.

A atuação proativa do DPO (Encarregado de Proteção de Dados) é fundamental nesse contexto. Além de priorizar a segurança dos dados dos menores, o DPO deve promover a educação sobre os riscos e zelar pelo cumprimento rigoroso das normas legais. A transparência nas políticas de privacidade, o reforço da segurança da informação, a minimização no tratamento dos dados e a proteção dos direitos dos titulares são aspectos que devem pautar o tratamento de dados de crianças e adolescentes.

Publicado em por

ANPD SUSPENDE PROIBIÇÃO E IMPÕE NOVAS REGRAS PARA O USO DE DADOS EM INTELIGÊNCIA ARTIFICIAL

A Autoridade Nacional de Proteção de Dados (ANPD) decidiu, na última sexta-feira (30), suspender a medida que proibia uma grande empresa de tecnologia de utilizar dados pessoais para treinar seu sistema de inteligência artificial. Anteriormente, no início de julho, a ANPD havia imposto a suspensão preventiva desse uso, em razão do risco iminente de danos graves e irreversíveis aos titulares dos dados.

A reversão da medida foi possibilitada após a empresa apresentar um recurso com documentos que demonstram seu comprometimento em ajustar suas práticas. O Conselho Diretor da ANPD aprovou um Plano de Conformidade que prevê uma série de medidas corretivas que a empresa deverá adotar para garantir a adequação às normas da Lei Geral de Proteção de Dados (LGPD).

Entre as ações previstas, destaca-se o envio de notificações aos usuários das redes sociais mantidas pela empresa, tanto por e-mail quanto por meio de avisos no aplicativo. Essas mensagens trarão informações claras e acessíveis sobre como os dados pessoais serão utilizados para o treinamento de modelos de inteligência artificial.

Além disso, haverá atualizações nos documentos de comunicação pública da empresa, como o Aviso de Privacidade e banners em sua página de privacidade, visando fornecer maiores detalhes sobre o tratamento de dados para fins de IA. Outra medida importante é a garantia de que os titulares de dados possam se opor a esse tratamento de forma facilitada, inclusive com a disponibilização de um formulário simplificado para esse fim, aplicável tanto a usuários quanto a não-usuários.

O Plano de Conformidade também estabelece que a empresa está proibida de usar dados de menores de 18 anos para o treinamento da IA até que a ANPD tome uma decisão definitiva no processo de fiscalização.

A Coordenação-Geral de Fiscalização da ANPD ficará encarregada de acompanhar de perto o cumprimento das medidas pactuadas no Plano de Conformidade e a implementação do sistema de IA. Essa atuação reforça o compromisso da ANPD em promover a conformidade com a LGPD, além de esclarecer e proteger os direitos dos titulares de dados, fortalecendo uma cultura de proteção de dados no país.

Publicado em por

CONSTRUINDO DEFESAS DIGITAIS: LGPD E INVESTIMENTO EM SEGURANÇA CIBERNÉTICA

Em meio a um cenário digital turbulento, a segurança cibernética é uma necessidade universal, independentemente do porte ou segmento da empresa. A LGPD, mais do que um requisito legal, é uma bússola para as empresas no tratamento responsável dos dados.

Afinal, as penalidades por vazamentos ou descumprimento das regras podem ser severas. Mas como esses elementos se entrelaçam? Especialistas discutem como investir em segurança cibernética é uma medida preventiva contra ataques, como as mais de 100 bilhões de tentativas no Brasil em 2022.

O investimento, porém, não se limita a tecnologia. Hardware e software são peças do quebra-cabeça, mas a conscientização da equipe é o alicerce. Diretrizes claras sobre o que é permitido e treinamentos são essenciais no ambiente corporativo.

Um ponto chave é a diferenciação entre dados e informações. Enquanto os primeiros são matéria-prima, as informações extraídas têm relevância. A Inteligência Artificial desempenha um papel vital nesse contexto.

O caminho trilhado por empresas como o Licks Attorneys, referência em Propriedade Intelectual, revela como a segurança cibernética se entrelaça com cada camada organizacional. A conquista do certificado ISO 27001 após meses de preparação evidencia a seriedade da abordagem.

Aproveite a oportunidade para considerar uma abordagem semelhante em seu negócio. Afinal, a preparação é a melhor defesa no mundo digital. Com a LGPD, a investigação da segurança cibernética ganha destaque em caso de ataques. Como está a sua empresa?

Promovendo cooperação entre economias, a sigla estimula investimentos, comércio e serviços, fortalecendo parcerias regionais e globais.

Publicado em por

PRIVACIDADE DIGITAL SOB A LGPD: O PAPEL VITAL DA CIBERSEGURANÇA

A preservação da privacidade dos dados pessoais é um tema que ganha contornos cada vez mais vitais em um mundo profundamente digital e interconectado. No contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) assume um papel de destaque, estabelecendo diretrizes rigorosas para garantir o tratamento seguro e adequado dos dados pessoais.

Nesse cenário, a cibersegurança emerge como um pilar fundamental para salvaguardar a privacidade dos dados. Sua função primordial é mitigar riscos e evitar brechas de segurança que poderiam resultar em violações de dados pessoais.

A adoção de medidas de segurança robustas, combinada com soluções especializadas, torna-se imprescindível para assegurar a conformidade com os princípios de Segurança e prevenção estipulados no artigo 6º da lei. Além disso, essa abordagem preserva a confiança dos usuários na era digital e fortalece a reputação da organização.

Embora a LGPD não delineie medidas específicas de segurança da informação, ela demanda que empresas adotem normas técnicas e organizacionais adequadas para proteger os dados pessoais sob sua guarda. Isso requer que as organizações implementem salvaguardas proporcionais aos riscos envolvidos no tratamento desses dados.

Diversas soluções têm se destacado ao garantir a segurança no tratamento de dados pessoais, tais como:

  1. Controle de acesso: Mecanismos que restringem o acesso apenas a indivíduos autorizados, como o Múltiplo Fator de Autenticação (MFA) através de soluções como o Microsoft Authenticator ou Google Authenticator. Isso impede acessos não autorizados mesmo em caso de perda de senhas.
  2. Criptografia: A utilização de técnicas de criptografia protege os dados pessoais durante a transmissão e armazenamento, tornando-os incompreensíveis para terceiros não autorizados.
  3. Monitoramento e detecção de intrusões: Sistemas de monitoramento contínuo identificam atividades suspeitas, invasões ou tentativas de acesso não autorizado aos dados pessoais.
  4. Gestão de vulnerabilidades: Avaliações regulares de segurança identificam e corrigem vulnerabilidades nos sistemas e aplicativos, reduzindo riscos de exposição de dados.
  5. Políticas de senhas: Implementação de políticas que exigem senhas robustas, com combinações complexas de caracteres, além da recomendação de troca periódica.
  6. Treinamento e conscientização: Capacitar funcionários para práticas adequadas de segurança da informação, a fim de conscientizá-los sobre suas responsabilidades na proteção dos dados pessoais.
  7. Backup e recuperação de dados: Além de cópias regulares, é fundamental um plano de recuperação de dados em casos de perda ou incidentes.
  8. Política de retenção de dados: Estabelecer uma política clara para a retenção de dados, garantindo que dados pessoais sejam mantidos apenas pelo tempo necessário e descartados de acordo com o período definido.
  9. Deleção de dados: Implementar soluções de eliminação sempre que o tratamento estiver concluído ou o período de retenção expirar. Isso não apenas atende aos requisitos legais da LGPD, mas também minimiza o risco de vazamento de dados desnecessários.

As medidas mencionadas podem ser reforçadas por outras soluções de cibersegurança para fortalecer a postura de segurança de uma organização e garantir aderência aos requisitos da LGPD. O engajamento consistente nesse cenário é a chave para proteger a privacidade dos dados pessoais em um mundo digital cada vez mais complexo.