Tag: Lei de Proteção de Dados

Publicado em por Deixe um comentário

O COMPROMISSO DO CNJ COM A PROTEÇÃO DE DADOS NA JUSTIÇA BRASILEIRA

Na última sexta-feira, o Conselho Nacional de Justiça (CNJ) lançou o ciclo de monitoramento e avaliação da Resolução n.363/2021, que estabelece diretrizes para a adaptação à Lei Geral de Proteção de Dados (LGPD) por parte dos tribunais. Isso aconteceu durante o 1º Simpósio Nacional sobre LGPD no Poder Judiciário, sediado pelo Tribunal de Justiça do Estado da Bahia, em Salvador.

O evento reuniu representantes de diversos tribunais, do CNJ e da Autoridade Nacional de Proteção de Dados (ANPD), com o objetivo de discutir a aplicação da LGPD nas atividades judiciais. O coordenador do Comitê Gestor de Proteção de Dados Pessoais (CPGD) do CNJ, destacou a importância desse simpósio como um espaço para aprofundar as discussões sobre essa área do direito.

O CNJ lançará um questionário para os tribunais, dividido em três partes: identificação, avaliação e percepção. Essa avaliação tem como objetivo identificar problemas regulatórios e medidas necessárias para a implementação eficaz da LGPD.

Essa iniciativa reflete o compromisso do CNJ com a proteção de dados pessoais desde a promulgação da LGPD em 2018. A Resolução CNJ n. 363/2021, que estabelece medidas iniciais para a conformidade com a LGPD pelos tribunais, é resultado desse compromisso. O esforço conjunto do CNJ e dos tribunais em se ajustarem à LGPD já está recebendo reconhecimento, com 94% dos órgãos do Poder Judiciário tendo unidades ou pessoas dedicadas à implementação da LGPD, conforme um relatório da Unesco.

Essa iniciativa demonstra como a proteção de dados pessoais é uma prioridade crescente no ambiente jurídico, e a capacidade de adaptação a essas regulamentações desempenha um papel fundamental na garantia da privacidade e segurança dos dados dos cidadãos. O compromisso do CNJ em monitorar e avaliar o progresso nesse sentido é um passo importante para garantir a conformidade contínua com a LGPD.

Publicado em por Deixe um comentário

CRESCENTE CONSCIENTIZAÇÃO: AUMENTO SIGNIFICATIVO EM COMUNICAÇÕES DE INCIDENTES DE SEGURANÇA DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) recentemente divulgou seu primeiro Relatório do Ciclo de Monitoramento, apresentando um aumento notável nas comunicações recebidas. Um total de 473 notificações apontou possíveis falhas de segurança em sistemas de informação que poderiam resultar em violações do sigilo de dados pessoais. Essas notificações se dividiram em 186 casos em 2021 e 287 em 2022, indicando um crescimento significativo de um ano para outro.

De acordo com a legislação pertinente, empresas, órgãos públicos e entidades têm a obrigação de comunicar à ANPD e aos titulares de informações qualquer possível incidente de segurança que possa representar riscos ou danos relevantes aos cidadãos. Isso explicaria o aumento nas comunicações.

Os incidentes de sequestro de dados, conhecidos como ransomware, foram o tipo predominante de incidentes relatados, afetando principalmente setores como administração pública, saúde, educação, financeiro e tecnologia da informação.

Segundo um especialista em Direito Digital e Proteção de Dados, o aumento nas comunicações reflete uma maior conscientização sobre a importância da segurança da informação. Ele sugere que empresas e entidades estão se tornando mais proativas na identificação e comunicação de possíveis violações, em conformidade com as leis aplicáveis.

No entanto, o especialista também levanta a possibilidade de um aumento real nos incidentes de segurança, o que requer uma análise mais detalhada para entender suas origens. Isso pode indicar que os sistemas de informação enfrentam ameaças cibernéticas crescentes, destacando a necessidade de investir em medidas sólidas de segurança cibernética para proteger os dados pessoais.

Para evitar violações e minimizar a necessidade de comunicar incidentes, as organizações devem adotar medidas proativas, como investir em soluções de segurança cibernética, realizar avaliações regulares de vulnerabilidade, fornecer treinamento de conscientização para os funcionários e implementar políticas claras de acesso a dados. Além disso, é fundamental manter sistemas e software atualizados e educar continuamente os funcionários sobre boas práticas de segurança e a importância do manuseio adequado de dados pessoais. A atualização regular de software também é crucial para corrigir vulnerabilidades conhecidas.