Tag: fiscalização de dados

Publicado em por Deixe um comentário

IMPLICAÇÕES LEGAIS E ÉTICAS DO MONITORAMENTO FARMACÊUTICO

A questão da proteção de dados pessoais, especialmente no contexto das prescrições médicas, é uma área de crescente preocupação no âmbito da Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709 de 2018, no Brasil. Informações contidas em prescrições médicas são consideradas dados pessoais sensíveis e estão sujeitas a uma rigorosa regulamentação legal para assegurar a privacidade e a segurança desses dados.

Recentemente, reportagens destacaram a prática de monitoramento de prescrições médicas pela indústria farmacêutica, sem o consentimento expresso dos médicos. Este monitoramento é realizado por meio da captura de dados de prescrições médicas, quando processadas em farmácias, por empresas especializadas que, posteriormente, vendem essas informações para indústrias farmacêuticas. A finalidade declarada dessa prática é influenciar as decisões de prescrição dos médicos, promovendo assim a venda de determinados medicamentos.

A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa natural identificada ou identificável. A associação de uma prescrição médica com o nome e o registro profissional (CRM) do médico prescritor transforma essas informações em dados pessoais, sujeitos às normas de proteção estabelecidas pela LGPD. Para que o tratamento desses dados seja considerado lícito, deve haver uma base legal clara, além do cumprimento de princípios como finalidade, adequação, necessidade, transparência, e não discriminação.

Os médicos, como titulares dos dados, têm o direito de ser informados sobre a coleta, o uso e o compartilhamento de seus dados pessoais. Eles também devem ter acesso facilitado a essas informações e ser informados sobre a finalidade específica do tratamento de seus dados. A LGPD estabelece que qualquer uso dos dados pessoais que não esteja em conformidade com a finalidade originalmente declarada ou que não tenha base legal é proibido.

A prática de segmentação de médicos com base em especialidades e padrões de prescrição, com o objetivo de influenciar suas decisões, coloca em questão não apenas a conformidade legal, mas também a ética dessa abordagem. Esse tipo de influência pode potencialmente comprometer a autonomia do médico e a integridade do processo de decisão clínica, priorizando interesses comerciais em detrimento da escolha do tratamento mais adequado para o paciente.

A exposição desta prática de monitoramento ressalta a necessidade de uma aplicação da LGPD, com uma fiscalização efetiva e a aplicação de sanções apropriadas para violações. É importante reforçar o princípio da transparência e assegurar que tanto médicos quanto pacientes tenham controle e conhecimento sobre o uso de seus dados pessoais. A proteção de dados pessoais, especialmente em contextos sensíveis como o da saúde, é fundamental para preservar a confiança nas relações médico-paciente e na integridade do sistema de saúde.

Publicado em por Deixe um comentário

COMO A EXPOSIÇÃO DE DADOS DESAFIA AS LEIS DE PROTEÇÃO

A recente descoberta da exposição pública de dados pessoais de cidadãos em um estado brasileiro, através de sites oficiais de órgãos governamentais, levanta sérias preocupações sobre a privacidade e segurança de informações sensíveis na era digital. Este incidente revela uma falha crítica na proteção de dados pessoais, incluindo nomes completos, números de identificação e endereços, que foram encontrados facilmente disponíveis para o público em geral. A Lei Geral de Proteção de Dados (LGPD), implementada para salvaguardar tais informações e exigir a anonimização de dados quando sua publicação se faz necessária, parece ter sido negligenciada neste caso.

Especialistas no campo da proteção de dados e tecnologia da informação ressaltam a importância fundamental de assegurar que os dados pertençam e sejam protegidos em favor do cidadão. A exposição não autorizada de informações pessoais não apenas compromete a privacidade, mas também expõe os indivíduos a riscos significativos, incluindo fraudes e outros delitos cibernéticos.

Em resposta à situação, órgãos governamentais envolvidos têm comunicado esforços para se alinhar às exigências da LGPD, destacando iniciativas para melhorar a governança de dados e a transparência para o público. A Autoridade Nacional de Proteção de Dados (ANPD), por sua vez, enfatiza a importância de equilibrar a necessidade de transparência governamental com a proteção rigorosa dos dados pessoais, conforme também delineado pela Lei de Acesso à Informação (LAI).

A conformidade com a LGPD é reconhecida como um processo desafiador, que exige uma transformação substancial na cultura organizacional e nos procedimentos internos. A legislação estabelece diretrizes claras para o tratamento de dados, além de prever sanções severas para violações. Embora a aplicação dessas sanções a entidades governamentais ainda seja um assunto de debate, a necessidade de proteção de dados é indiscutível.

Para indivíduos cujos dados foram expostos, é necessário tomar medidas imediatas, procurando primeiro o responsável pelo tratamento dos dados e, se necessário, acionando os canais oficiais de denúncia. A conscientização sobre os direitos individuais e os mecanismos de defesa disponíveis é essencial para fortalecer a proteção de dados pessoais contra usos indevidos e vazamentos no cenário digital atual.

Publicado em por Deixe um comentário

ENTENDENDO O MAPA DE TEMAS PRIORITÁRIOS DA AUTORIDADE NACIONAL

A Autoridade Nacional de Proteção de Dados, responsável pela proteção de dados pessoais e pela aplicação da legislação específica de proteção de dados no Brasil, revelou recentemente seu Mapa de Temas Prioritários. Este documento é um plano de ação estratégico que define as áreas prioritárias para os próximos dois anos, sendo crucial para as empresas que buscam se adequar às normas de proteção de dados e melhorar suas práticas de cibersegurança.

O plano estabelece quatro eixos de atuação. O primeiro se concentra nos direitos dos titulares de dados, com ações de fiscalização voltadas para o tratamento de dados por entidades governamentais, plataformas digitais, e setores financeiro e de telecomunicações. Esta iniciativa inclui a colaboração com outras instituições reguladoras, prevendo uma série de atividades de fiscalização para este ano.

O segundo eixo aborda a proteção de dados pessoais de crianças e adolescentes no ambiente digital. Aqui, o foco é assegurar que os direitos deste grupo sejam salvaguardados, com medidas específicas para verificar o consentimento e a idade em plataformas digitais. As ações planejadas começarão no segundo semestre deste ano e se estenderão até 2025.

O terceiro eixo foca no uso da inteligência artificial em sistemas de reconhecimento facial e no tratamento de dados pessoais, identificando riscos e assegurando a conformidade com a legislação de proteção de dados. A fiscalização será intensificada, especialmente em áreas de acesso público.

Finalmente, o quarto eixo se dedica à raspagem e agregação de dados, onde a autoridade planeja realizar atividades de fiscalização e estabelecer diretrizes para garantir que tais práticas estejam em conformidade com a legislação vigente, com ações previstas para começar no próximo ano.

Especialistas em cibersegurança enfatizam a importância dos investimentos em segurança digital como uma medida preventiva face às diretrizes estabelecidas. Recomenda-se que as empresas implementem ferramentas robustas de segurança para o tratamento adequado de dados e prevenção de vazamentos. Além disso, destacam a importância de ampliar as abordagens de segurança e a conscientização dos funcionários, dado o aumento de ataques de sequestro e roubo de dados.

Para complementar, a capacitação dos funcionários é vista como um elemento essencial na estratégia de cibersegurança. A formação e o aperfeiçoamento contínuo em segurança digital são fundamentais para fortalecer as defesas contra ameaças cibernéticas.

Em resumo, as diretrizes da Autoridade Nacional de Proteção de Dados representam um marco importante para as empresas no Brasil. Elas devem estar atentas e preparadas para se adaptar a estas novas exigências, investindo tanto em tecnologia de segurança quanto na capacitação de seus colaboradores.

Publicado em por Deixe um comentário

ANPD DEFINE EIXOS DE AÇÃO EM PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil deu um importante passo adiante na sua missão regulatória ao lançar, nesta última quarta-feira, o inovador Mapa de Temas Prioritários (MTP). Este documento delineia com clareza as áreas que receberão atenção especial da ANPD nos próximos dois anos, estabelecendo um marco na forma como a entidade abordará a supervisão e estudos neste domínio.

O MTP identifica quatro áreas chave como focos prioritários: os direitos dos titulares de dados, o tratamento de dados de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e finalmente, questões relacionadas à raspagem e agregação de dados. Essas áreas foram cuidadosamente escolhidas após uma análise detalhada conduzida pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com suas áreas técnicas. Este processo meticuloso envolveu não apenas a seleção de campos relevantes dentro da proteção de dados, mas também levou em conta demandas históricas e objetivos estratégicos institucionais.

Além de estabelecer esses eixos de ação, o MTP é notável por sua transparência e clareza no que diz respeito ao processo decisório, aos objetivos a serem atingidos e às atividades específicas que serão priorizadas em cada um desses eixos. O documento também apresenta um cronograma detalhado para execução dessas tarefas e ressalta a importância da colaboração com outras entidades governamentais e, potencialmente, com autoridades de proteção de dados de outros países.

A Coordenadora-Geral de Fiscalização Substituta, Camila Falchetto Romero, destaca o valor dessa iniciativa. Segundo ela, o MTP, juntamente com outros instrumentos de governança da ANPD, é essencial para direcionar as atividades do órgão nos próximos dois anos. Ele visa garantir uma harmonização efetiva entre as práticas de tratamento de dados pessoais e as normativas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Essa abordagem inovadora e estruturada da ANPD representa um avanço significativo na proteção de dados no Brasil. Ao focar em áreas prioritárias, a ANPD não só fortalece a governança e a transparência, mas também promove uma maior previsibilidade em suas ações e posicionamentos, trazendo benefícios diretos e tangíveis para a sociedade brasileira.

Publicado em por Deixe um comentário

ANPD LANÇA MAPA DE TEMAS PRIORITÁRIOS PARA MOLDAR O FUTURO DA PROTEÇÃO DE DADOS NO BRASIL

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil anunciou um marco importante na quarta-feira, 13 de dezembro, com a divulgação da primeira edição do Mapa de Temas Prioritários (MTP). Este documento estratégico delineia áreas focais para futuras atividades de estudo e fiscalização ao longo dos próximos dois anos. Este desenvolvimento representa um avanço significativo, prometendo benefícios tangíveis para a sociedade, incluindo o aprimoramento da governança, maior transparência e previsibilidade nas decisões e ações da ANPD.

O MTP se concentra em quatro eixos de ação essenciais: a proteção dos direitos dos titulares de dados, o tratamento de dados pessoais de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e, finalmente, a questões em torno da raspagem de dados e agregadores de dados.

Esses temas foram selecionados após um processo de análise meticuloso realizado pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com diversas áreas técnicas. Este processo incluiu a identificação de áreas críticas em proteção de dados para foco de estudo ou fiscalização, seguido de uma avaliação de demandas anteriores e a consideração de como esses temas se alinham aos objetivos institucionais da ANPD.

Além de estabelecer áreas de foco, o MTP também esclarece o processo decisório da ANPD, os objetivos específicos de cada eixo de ação e as atividades prioritárias. Ele inclui ainda um cronograma detalhado para implementação e destaca a importância da interação com outras entidades da Administração Pública e, quando necessário, com autoridades de proteção de dados de outros países.

Camila Falchetto Romero, a Coordenadora-Geral de Fiscalização Substituta da ANPD, enfatiza a importância do MTP como um complemento vital aos outros instrumentos de governança da ANPD. Segundo ela, a ferramenta é essencial para orientar a direção do órgão nos próximos dois anos, definindo prioridades em estudos e atividades de fiscalização em todas as suas dimensões. Isso visa garantir uma congruência efetiva entre o tratamento de dados pessoais e os mandatos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil.

Publicado em por Deixe um comentário

ANPD DIVULGA RELATÓRIO COM AUMENTO NOS INCIDENTES DE SEGURANÇA DE DADOS E ESFORÇOS DE FISCALIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) revelou em seu mais recente Relatório de Ciclo de Monitoramento (RCM), emitido nesta sexta-feira (8), uma análise detalhada das operações de fiscalização realizadas no primeiro semestre de 2023. Este relatório, elaborado pela Coordenação-Geral de Fiscalização (CGF), não só avalia as atividades passadas, mas também estabelece diretrizes para abordagens futuras, tanto preventivas quanto punitivas, no âmbito da proteção de dados. A transparência é um aspecto central deste documento, destacando o compromisso da ANPD com a sociedade.

Durante o período de janeiro a junho de 2023, a CGF registrou 496 Requerimentos, incluindo denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e pedidos de titulares de dados para exercerem seus direitos em relação ao tratamento de suas informações pessoais. Os setores mais afetados foram administração pública, telecomunicações, plataformas digitais, bancos, financeiras, administradoras de cartão e agregadores de dados.

Houve também um aumento significativo nas Comunicações de Incidentes de Segurança (CIS), com 163 registros no primeiro semestre de 2023, um salto de 15,6% em comparação com o mesmo período do ano anterior. Estas comunicações são mandatórias por parte dos agentes de tratamento e se referem a eventos adversos confirmados que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais, com os ataques de ransomware continuando a ser a causa principal.

Além disso, a CGF iniciou dois processos de fiscalização e um processo administrativo sancionador no período, mostrando um esforço contínuo na regulação e supervisão do tratamento de dados pessoais. Do total de 11 processos de fiscalização iniciados em anos anteriores, quatro já foram concluídos.

Camila Romero, Chefe da Divisão de Monitoramento, enfatiza que o relatório é um reflexo do trabalho realizado pela ANPD, oferecendo uma visão abrangente das atividades de fiscalização. Ela destaca que as informações coletadas a partir de requerimentos, CIS e outras fontes são fundamentais para traçar estratégias futuras, em consonância com o Mapa de Temas Prioritários, orientando assim as ações de fiscalização nos próximos ciclos.

Publicado em por Deixe um comentário

AÇÃO CIVIL PÚBLICA BUSCA RESPOSTA LEGAL A VAZAMENTO DE DADOS NO BRASIL

O Brasil enfrenta uma situação crítica na proteção de dados pessoais. Uma ação civil pública, movida por uma organização focada na privacidade e co-patrocinada pelo Ministério Público Federal, está desafiando uma grande empresa de análise de crédito pela violação massiva da privacidade de dados. Esta situação decorre do vazamento de informações de mais de 223 milhões de cidadãos, incluindo pessoas falecidas.

A ação legal argumenta que a empresa violou várias leis brasileiras de proteção de dados e de defesa do consumidor ao permitir que informações pessoais sensíveis fossem expostas e comercializadas na internet. As consequências desse vazamento são graves, com um potencial significativo para fraudes e abusos de identidade.

O Ministério Público Federal está buscando uma compensação substancial para as vítimas do vazamento, sugerindo uma indenização individual de R$ 30 mil, além de uma multa significativa contra a empresa, com base em uma porcentagem do seu faturamento anual. O valor mínimo proposto para a multa é de R$ 200 milhões. Além disso, a Autoridade Nacional de Proteção de Dados também está sendo responsabilizada pela falta de medidas preventivas e reativas adequadas em relação ao vazamento.

O caso ganhou atenção em 2021, quando se tornou público que dados pessoais detalhados estavam sendo indevidamente disponibilizados e vendidos na internet. As informações incluíam dados fiscais, de renda, endereços de e-mail, e até mesmo detalhes de cartões de crédito e débito.

A empresa já havia sido penalizada anteriormente por práticas similares, mas não cumpriu as ordens judiciais para cessar a venda de dados de consumidores. Diante disso, o Ministério Público Federal está buscando ações corretivas imediatas, incluindo a notificação dos cidadãos afetados e a adoção de medidas de segurança de dados mais rigorosas. A ação também pede que a empresa pare definitivamente de compartilhar e vender dados, e que melhore suas políticas de proteção e mitigação de riscos.

Além das ações contra a empresa, o Ministério Público Federal também está pressionando a Autoridade Nacional de Proteção de Dados a cumprir melhor suas obrigações regulatórias e fiscalizatórias. O órgão é criticado por não ter processado administrativamente a conduta da empresa após o vazamento de dados.

Este caso ressalta a necessidade de uma regulamentação mais rigorosa e de uma fiscalização efetiva na proteção de dados pessoais no Brasil, destacando os riscos associados à gestão inadequada de informações sensíveis e a importância de medidas de segurança robustas.

Publicado em por Deixe um comentário

ANPD ELEVA FISCALIZAÇÃO E SANCIONA INSTITUIÇÕES POR VIOLAÇÕES À LGPD

A atuação recente da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil sinaliza um marco significativo no cumprimento da Lei Geral de Proteção de Dados (LGPD). Em julho de 2023, a ANPD impôs sua primeira sanção a uma empresa privada por não aderir às normativas da LGPD. Este caso, registrado sob o número 00261.000489/2022-62, é um exemplo claro da seriedade com que a legislação está sendo aplicada.

Não muito tempo depois, em outubro, o foco da ANPD se voltou para o setor público. O Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) foi penalizado devido a falhas na segurança de suas bases de dados, conforme descrito no processo nº 00261.001969/2022-41. Este incidente expôs dados sensíveis de servidores e seus dependentes, violando os padrões de privacidade e segurança estabelecidos pela LGPD.

No mesmo período, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada (processo nº 00261.001886/2022-51). O vazamento de dados pessoais e de saúde de usuários do SUS destacou várias falhas, incluindo a demora em comunicar o incidente e a ausência de medidas de segurança eficazes.

Estes casos ilustram uma verdade incontornável: a conformidade com a LGPD vai além de assistir palestras ou adquirir ferramentas. Exige uma revisão minuciosa e personalizada de processos, capacitação de funcionários, revisão de informações e sistemas, e a elaboração de documentos para prevenir responsabilidades e assegurar direitos. Em alguns cenários, isso pode significar uma reformulação completa do modelo de negócio.

A LGPD impõe uma mudança significativa na maneira como as organizações lidam com informações pessoais. Isso se aplica a dados como nomes, telefones e e-mails usados para contatar clientes. É fundamental questionar: sua empresa está em conformidade com as novas regulamentações? Seus colaboradores estão preparados para responder a contestações e exigências? E aquela planilha antiga com dados de ex-clientes, ela está segura?

Além das consequências legais, como multas e indenizações, não conformidade com a LGPD pode causar danos reputacionais significativos e afetar as relações comerciais. Portanto, é crucial que empresários e gestores públicos compreendam a importância de se adaptar a esta nova realidade. A fiscalização da ANPD não é apenas uma ameaça distante; é uma realidade atual que exige ação imediata e efetiva.

Publicado em por Deixe um comentário

INOVAÇÃO E RESPONSABILIDADE: ANPD DEFINE DIRETRIZES DE PROTEÇÃO DE DADOS NO FUTEBOL BRASILEIRO

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil divulgou recentemente uma Nota Técnica essencial, fornecendo diretrizes cruciais sobre o “Projeto Estádio Seguro”. Este projeto representa um marco na aplicação da Lei Geral de Proteção de Dados (LGPD) no âmbito do esporte, especialmente no futebol, e foi desenvolvido a partir de um acordo de cooperação firmado em 20 de setembro entre o Ministério da Justiça e Segurança Pública (MJSP), o Ministério do Esporte e a Confederação Brasileira de Futebol (CBF).

O cerne deste projeto inovador é o uso de tecnologias avançadas, como o reconhecimento facial, para promover um ambiente mais seguro e livre de discriminações, como violência e racismo, nos estádios de futebol. O objetivo é identificar indivíduos com histórico de infrações relacionadas a eventos esportivos, aprimorando assim a segurança e a experiência dos torcedores.

No entanto, com grandes poderes vêm grandes responsabilidades. A introdução de tais tecnologias levanta questões importantes sobre a privacidade e o tratamento de dados pessoais. A Coordenação-Geral de Fiscalização (CGF) realizou uma análise meticulosa do tratamento de dados pessoais proposto no projeto, resultando na recomendação de medidas específicas para assegurar a conformidade com a LGPD. As preocupações giram em torno de garantir o interesse público, o cumprimento do devido processo legal, e a adesão aos princípios da LGPD, incluindo as normas sobre compartilhamento de dados e tratamento de dados por entidades privadas.

Além disso, a ANPD enfatizou a importância de mecanismos e procedimentos padronizados para garantir os direitos dos titulares dos dados, além de indicar os responsáveis pela proteção desses dados. Esta participação ativa da ANPD foi impulsionada pela iniciativa da Diretoria de Operações Integradas e de Inteligência (DIOPI) do MJSP, que busca uma análise técnica detalhada dos documentos relacionados ao acordo de Cooperação Técnica entre MJSP e CBF, incluindo o Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

Em resumo, o Projeto Estádio Seguro representa um passo significativo em direção a uma experiência de futebol mais segura e inclusiva no Brasil, mas deve ser implementado com cautela e respeito à privacidade e aos direitos individuais, conforme ditado pela LGPD.

Publicado em por Deixe um comentário

INEP ATENDE ÀS DIRETRIZES DA ANPD EM TRATAMENTO DE DADOS EDUCACIONAIS

A Autoridade Nacional de Proteção de Dados (ANPD) finalizou recentemente sua análise sobre as práticas do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) na gestão de microdados. Estes microdados, que representam as menores unidades de informação coletadas em pesquisas e avaliações, foram o foco de uma avaliação detalhada após preocupações surgirem sobre a privacidade e segurança dessas informações.

Em 16 de setembro, a ANPD concluiu que o Inep atendeu satisfatoriamente às normas da Coordenação-Geral de Fiscalização da ANPD. O Instituto implementou salvaguardas para proteger a privacidade dos indivíduos e elaborou um Relatório de Impacto à Proteção de Dados (RIPD), marcando assim o término desta avaliação. Estas ações permitiram ao Inep detalhar seus processos de tratamento de dados pessoais e avaliar os riscos associados às liberdades civis e direitos fundamentais.

O ponto de partida para esta investigação foi a decisão do Inep de modificar sua metodologia de divulgação dos microdados. Um estudo em parceria com a Universidade Federal de Minas Gerais identificou um risco potencial de identificação das pessoas nas informações estatísticas divulgadas. Fabrício Lopes, Coordenador-Geral de Fiscalização, destacou essa questão em suas observações.

A alteração na divulgação dos dados, contudo, gerou controvérsia. Entidades educacionais argumentaram a favor da transparência dessas informações. Adicionalmente, a Controladoria-Geral da União (CGU) enfatizou o compromisso do governo brasileiro com a transparência, observando que o interesse público geral prevalece sobre a proteção de dados pessoais em certos contextos.

Por sua vez, o Inep defendeu sua metodologia, enfatizando que o anonimato é uma condição essencial para a divulgação dos dados do Enem e do Censo Educacional. Fabrício Lopes salientou que a análise da CGF se concentrou especificamente na conformidade com a LGPD e o RIPD, sem necessariamente questionar a adequação das práticas anteriores do Inep.

Essa situação ressalta a complexidade e a importância de equilibrar a transparência e a proteção de dados no contexto educacional. A resposta do Inep à auditoria da ANPD é um exemplo significativo de como as instituições podem se adaptar para cumprir regulamentos de proteção de dados, ao mesmo tempo em que mantêm a integridade e a utilidade das informações que gerenciam.