Tag: LGPD

Publicado em por

COMO ADEQUAR SUA ESCOLA À LGPD E PROTEGER A PRIVACIDADE DE ALUNOS E COLABORADORES

Adequar uma instituição de ensino à Lei Geral de Proteção de Dados (LGPD) não se trata apenas de atender a uma exigência legal, mas de adotar uma postura ética e responsável diante das informações pessoais que circulam no ambiente escolar. A lei estabelece parâmetros claros para a coleta, o armazenamento e o uso de dados, conferindo maior transparência e controle aos titulares.

No contexto educacional, a LGPD fortalece a relação de confiança entre escola, famílias e colaboradores. Isso porque abrange desde informações básicas, como nome e endereço, até dados sensíveis, como históricos de saúde e registros acadêmicos. Proteger essas informações é preservar a integridade de toda a comunidade escolar.

Um incidente de segurança ou vazamento de dados pode gerar consequências sérias, tanto financeiras quanto reputacionais. Além de multas, a instituição pode ser acionada judicialmente e perder a credibilidade construída ao longo dos anos. Portanto, investir em governança de dados é investir na continuidade e na reputação da escola.

Por que a adequação à LGPD é indispensável na educação

A LGPD representa uma mudança cultural no modo como lidamos com informações pessoais. Nas escolas, isso se traduz em transparência, segurança e respeito à privacidade. Ignorar as exigências legais pode gerar três tipos de impacto direto:

1. Financeiro – As penalidades por descumprimento podem ser expressivas, comprometendo o orçamento da instituição. Além das multas, há custos com auditorias, honorários advocatícios e eventuais indenizações a titulares prejudicados.

2. Reputacional – Vazamentos de dados ou uso indevido de informações fragilizam a imagem institucional. Pais e responsáveis tendem a buscar escolas que demonstrem comprometimento com a privacidade e a segurança digital.

3. Operacional – Falhas ou ataques cibernéticos podem interromper o funcionamento da escola, dificultando o acesso a sistemas administrativos e registros de alunos. A recuperação de dados pode demandar tempo, investimento e suporte técnico especializado.

Passos essenciais para adequar sua escola à LGPD

A adequação à LGPD é um processo contínuo que requer planejamento, capacitação e comprometimento institucional. A seguir, um guia prático com as principais etapas desse percurso.

1. Nomeie um Encarregado de Dados (DPO)
Esse profissional atua como ponto de contato entre a escola, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Ele deve ter autonomia e conhecimento técnico para supervisionar a conformidade e orientar as práticas de tratamento de dados.

2. Mapeie os fluxos de informações
Identifique quais dados são coletados, onde são armazenados, quem tem acesso e com quem são compartilhados. O mapeamento é a base para compreender o ciclo de vida das informações e implementar medidas de proteção adequadas.

3. Defina a base legal para cada tratamento
Toda atividade que envolva dados pessoais deve estar amparada por uma das bases legais previstas na LGPD — como consentimento, cumprimento de obrigação legal, execução de contrato ou legítimo interesse. O uso do consentimento deve ser sempre claro, informado e reversível.

4. Elabore uma política de privacidade acessível
O documento deve apresentar de forma transparente como a escola coleta, utiliza e protege os dados. Deve estar disponível em canais públicos, como o site institucional, e atualizado sempre que houver mudanças nas práticas de tratamento.

5. Implemente medidas de segurança da informação
Adoção de senhas fortes, controle de acesso, criptografia e backups periódicos são exemplos de boas práticas. É recomendável realizar avaliações de vulnerabilidade e testes de segurança com regularidade.

6. Promova capacitação contínua
Treinar professores, administradores e colaboradores sobre boas práticas de proteção de dados é essencial para criar uma cultura de privacidade. Cada setor deve compreender suas responsabilidades no tratamento das informações pessoais.

7. Gerencie o consentimento de forma organizada
Quando o consentimento for a base legal adotada, a escola deve registrar de forma segura as autorizações concedidas e permitir que sejam revogadas com facilidade. Os formulários de matrícula e comunicações digitais devem refletir essa transparência.

8. Estruture um plano de resposta a incidentes
O plano deve prever ações rápidas e coordenadas em caso de violação de dados, incluindo comunicação à ANPD e aos titulares afetados. Testar periodicamente esse plano garante maior eficácia e reduz danos potenciais.

Estar em conformidade com a LGPD significa muito mais do que cumprir a lei. É adotar práticas responsáveis que reforçam a confiança da comunidade escolar e asseguram a continuidade das atividades educacionais de forma ética e segura.

A adequação deve ser tratada como um processo permanente, que evolui junto com as mudanças tecnológicas e organizacionais. Ao investir em proteção de dados, a escola fortalece sua credibilidade e demonstra respeito às famílias que confiam nela a formação e o cuidado de seus alunos.

Publicado em por

CINCO ANOS DE LGPD: OS ERROS QUE AINDA COMPROMETEM A PROTEÇÃO DE DADOS NAS EMPRESAS BRASILEIRAS

Cinco anos após a promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), a realidade empresarial brasileira ainda demonstra um longo caminho rumo à plena conformidade. Embora o marco regulatório tenha se consolidado no ambiente jurídico e corporativo, grande parte das organizações permanece com lacunas significativas em suas práticas de governança e segurança da informação.

Pesquisas recentes apontam que apenas uma parcela reduzida das empresas declara atender integralmente às exigências da lei. Ainda assim, o número de instituições que reconhecem falhas estruturais em seus programas de privacidade é expressivo. Essa discrepância revela que conhecer a legislação não basta: é preciso incorporá-la à cultura organizacional.

A conformidade com a LGPD não deve ser vista como um projeto pontual, mas como uma rotina de atualização constante, baseada em segurança, transparência e responsabilidade. Muitos gestores, contudo, ainda cometem equívocos recorrentes que enfraquecem a credibilidade e expõem as empresas a riscos jurídicos e reputacionais.

1. Tratar a LGPD como tarefa com início e fim

É comum que a adequação à lei seja encarada como um projeto temporário, executado apenas para cumprir prazos ou evitar sanções. Essa visão limitada ignora que legislações, tecnologias e ameaças evoluem de forma contínua. A ausência de revisões e auditorias periódicas cria brechas que comprometem a proteção dos dados pessoais e a confiança dos titulares.

2. Subestimar o alcance da lei

Muitas empresas ainda acreditam que a LGPD se aplica apenas a grandes corporações ou setores específicos. Outras desconhecem o conceito de dados sensíveis e o dever de proteção que se estende a qualquer tratamento realizado. O resultado é um número expressivo de organizações que não conseguem adaptar processos ou novos projetos para prevenir riscos à privacidade.

3. Utilizar consentimentos frágeis ou inválidos

Termos genéricos, linguagem técnica e ausência de registros formais tornam o consentimento juridicamente ineficaz. Sem essa base, o tratamento de dados pode ser considerado irregular, abrindo espaço para sanções administrativas e perda de credibilidade perante clientes e parceiros. A transparência e a clareza na comunicação com o titular são elementos essenciais da legitimidade do tratamento.

4. Manter políticas de privacidade desatualizadas

Ainda é comum encontrar políticas de privacidade imprecisas, vagas e escritas de forma a dificultar a compreensão do usuário. A legislação determina que as empresas informem de modo claro quais dados são coletados, por qual motivo, quem os acessa e por quanto tempo serão armazenados. A transparência deixou de ser um diferencial de imagem: tornou-se uma obrigação legal e um pilar da confiança digital.

5. Ignorar medidas técnicas de segurança

Sem a adoção de controles técnicos adequados, como criptografia, autenticação multifatorial, segregação de acessos e rotinas de backup seguro, a conformidade simplesmente não se sustenta. A segurança da informação é um componente indispensável da governança de dados e deve ser tratada como prioridade estratégica em qualquer estrutura organizacional.

6. Nomear encarregados sem autonomia

Algumas organizações nomeiam encarregados de dados (DPOs) apenas para cumprir formalidades. A falta de autoridade, de acesso direto à alta gestão e de recursos suficientes compromete a efetividade das políticas internas. O encarregado precisa atuar como figura independente, com poder de orientação e decisão sobre temas relacionados à privacidade.

7. Ausência de plano de resposta a incidentes

Muitas empresas não possuem protocolos claros para identificar, conter e comunicar incidentes de segurança. Essa falha aumenta o impacto financeiro e jurídico de eventuais vazamentos e retarda o cumprimento do dever legal de informar a autoridade competente e os titulares afetados. Um plano estruturado de resposta é requisito fundamental da maturidade digital.

Conformidade como cultura corporativa

A proteção de dados deve ser tratada como valor institucional, e não como imposição regulatória. As empresas que incorporam a LGPD à sua estratégia de negócios fortalecem a confiança de clientes e parceiros, reduzem riscos e ganham vantagem competitiva.

Mais do que cumprir uma obrigação, estar em conformidade significa adotar uma postura de respeito, ética e responsabilidade na gestão das informações que sustentam a economia digital.

Publicado em por

VAZAMENTO DE DADOS EXPÕE FRAGILIDADE EM SISTEMA DE GESTÃO DE SAÚDE

Uma grave exposição de informações pessoais e financeiras atingiu usuários de um sistema de gestão voltado para clínicas e consultórios médicos, desenvolvido por uma empresa sediada no Recife. Estima-se que registros de cerca de meio milhão de brasileiros já estejam circulando em grupos de cibercriminosos.

O incidente envolve dados altamente sensíveis, como nome completo, CPF, endereço, telefone, informações de convênios médicos, histórico de consultas, exames, prescrições e até conversas realizadas dentro da própria plataforma. Além disso, registros financeiros como taxas de cartão, datas de transações e valores também ficaram acessíveis.

Segundo denúncia encaminhada a um veículo especializado em tecnologia, a vulnerabilidade explorada estaria ligada a uma API exposta, que permitiria o acesso irrestrito a painéis de gerenciamento do sistema. Mesmo após tentativas de contato, a empresa responsável não se pronunciou nem apresentou medidas públicas de contenção.

Dimensão do impacto

Mais de 500 mil perfis de pacientes com dados pessoais e médicos.
Aproximadamente 13 mil registros financeiros associados a transações.
Informações provenientes de cadastros em mais de 5 mil municípios.

Implicações legais

A Lei Geral de Proteção de Dados (LGPD) estabelece que companhias são obrigadas a comunicar incidentes de segurança envolvendo dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados. O descumprimento pode resultar em sanções que incluem advertências, publicização do incidente e multas que chegam a 2% do faturamento da empresa, limitadas a R$ 50 milhões.

Orientações aos titulares afetados

Para quem já utilizou o sistema, especialistas recomendam atenção redobrada:

  1. Acompanhe seu CPF: utilize ferramentas oficiais, como o Registrato (Banco Central), para monitorar movimentações suspeitas.
  2. Fique atento a golpes direcionados: mensagens falsas podem simular instituições conhecidas. Desconfie de contatos urgentes e links recebidos por e-mail ou aplicativos de mensagem.
  3. Refaça senhas: adote senhas longas, únicas e altere-as periodicamente.
  4. Habilite autenticação em dois fatores, preferencialmente via aplicativo e não por SMS.
  5. Mantenha dispositivos atualizados e utilize antivírus confiáveis.

Caminhos possíveis

Incidentes dessa natureza demonstram como falhas em sistemas de gestão impactam não apenas empresas, mas também milhares de cidadãos que confiam seus dados pessoais a esses serviços. A resposta adequada depende de duas frentes: a responsabilização da organização que expôs os dados e a adoção de medidas preventivas pelos titulares, que precisam reforçar sua proteção digital diante da possibilidade de fraudes.

Publicado em por

O PAPEL DO ENCARREGADO DE DADOS NA CONFORMIDADE E NO USO RESPONSÁVEL DA INTELIGÊNCIA ARTIFICIAL

O debate sobre a regulação da inteligência artificial (IA) no Brasil ganhou novo fôlego com o Projeto de Lei nº 2.338/2023, que busca alinhar o desenvolvimento tecnológico à centralidade da pessoa humana. Entre os pontos de maior destaque está a atribuição à Autoridade Nacional de Proteção de Dados (ANPD) da coordenação do Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), consolidando seu papel como referência regulatória.

O ecossistema regulatório da IA

De acordo com o projeto, o SIA deverá funcionar como um ambiente de cooperação entre autoridades setoriais, órgãos reguladores e outros sistemas nacionais, sem subordinação hierárquica, mas com a finalidade de garantir uniformidade e segurança jurídica. A lógica repete, em parte, o que a própria LGPD já previu ao designar a ANPD como autoridade central em proteção de dados.

Paralelo com a LGPD e programas de governança

A comparação com a LGPD é inevitável. O artigo 50 da lei estabelece diretrizes de boas práticas e programas de governança em privacidade, exigindo de controladores e operadores medidas para demonstrar compromisso com a proteção de dados. A Resolução CD/ANPD nº 18/2024 reforça esse ponto, ao incumbir o encarregado de dados da função de apoiar e orientar os agentes de tratamento na implementação dessas práticas.

Embora não seja responsável direto pela conformidade, o encarregado desempenha papel estratégico, prestando assistência em decisões organizacionais e ajudando a estruturar uma cultura de governança. Esse modelo encontra respaldo no Regulamento Europeu (GDPR), no qual o encarregado também atua como figura de controle, sem responsabilidade legal direta, mas com relevância prática para a conformidade.

Possíveis funções do encarregado frente à IA

O Projeto de Lei nº 2.338/2023 não prevê, até o momento, uma figura equivalente ao encarregado da LGPD para os agentes de inteligência artificial. No entanto, ao exigir que desenvolvedores e aplicadores de IA adotem programas de governança e mecanismos de autorregulação, abre espaço para que profissionais já envolvidos na governança de dados assumam protagonismo também na conformidade da IA.

Assim como ocorre no tratamento de dados pessoais, a contribuição do encarregado pode se mostrar valiosa na orientação interna, na prevenção de riscos e na harmonização de práticas éticas. O Guia Orientativo da ANPD publicado em 2024 deixa claro que a função é de assessoria estratégica, sem competência decisória, mas com responsabilidade de apoiar processos multidisciplinares para garantir a proteção de direitos fundamentais.

Governança integrada: dados e inteligência artificial

A transição para um ambiente regulatório que abrange tanto a proteção de dados quanto a governança da inteligência artificial tende a reforçar o papel do encarregado como profissional de referência. Para além da LGPD, sua atuação pode se expandir para a supervisão ética e técnica do uso de sistemas de IA, especialmente quando esses sistemas dependem do tratamento massivo de dados pessoais.

Ao unir ética, independência técnica e responsabilidade institucional, esse profissional poderá consolidar-se como elo de confiança entre organizações, reguladores e sociedade, contribuindo para a construção de um ecossistema regulatório mais robusto e responsável no Brasil.

Publicado em por

COMO ALINHAR PRÁTICAS DO SETOR FARMACÊUTICO À LGPD

A Lei Geral de Proteção de Dados (LGPD) consolidou princípios que buscam garantir o tratamento responsável e transparente de dados pessoais. No setor farmacêutico, que lida com informações de saúde de alta sensibilidade, a conformidade com essas diretrizes é não apenas uma exigência legal, mas também um fator de confiança para o consumidor.

A Autoridade Nacional de Proteção de Dados (ANPD) tem reforçado sua atuação fiscalizatória, ampliando a exigência de ajustes internos e impondo medidas corretivas em empresas que não observam os requisitos da lei. Esse movimento reflete a necessidade de se adotar processos claros, políticas consistentes e práticas proporcionais no tratamento de dados pessoais.

Irregularidades identificadas

Em 2025, a ANPD concluiu investigações no setor farmacêutico envolvendo redes de farmácias, federações e programas de fidelidade. A apuração revelou falhas estruturais significativas, como políticas de privacidade desatualizadas ou inexistentes, práticas pouco transparentes e ausência de informações claras ao consumidor. Em termos simples, os clientes eram convidados a fornecer dados sem compreender plenamente como seriam utilizados.

A exigência de CPF para liberação de descontos foi um dos pontos de destaque. Essa prática impede que o consumidor exerça liberdade real de escolha quanto ao compartilhamento de suas informações. Do mesmo modo, a coleta de dados biométricos para autenticação foi considerada desproporcional quando outros mecanismos, menos invasivos, poderiam ser adotados.

Impactos para o setor

A análise da Autoridade mostrou que programas de fidelização, quando mal estruturados, podem gerar inferências sobre o estado de saúde do consumidor. Além da ANPD, o Ministério Público também instaurou procedimentos para apurar os riscos relacionados ao tratamento de dados nessa área, demonstrando que a fiscalização não se limita a um único órgão. Esse alinhamento entre autoridades reforça a necessidade de adequação imediata.

A não conformidade traz riscos concretos: desde sanções administrativas e multas até danos reputacionais de difícil reparação. O comprometimento da imagem e a perda de confiança podem, em alguns casos, ser mais impactantes do que a própria penalidade financeira.

Caminhos para adequação

Para o setor farmacêutico, o desafio é transformar exigências legais em práticas efetivas. Isso exige auditorias internas capazes de mapear fluxos de dados, revisão periódica das políticas de privacidade e adoção de controles técnicos que assegurem integridade, confidencialidade e disponibilidade das informações.

O investimento em treinamento das equipes e em soluções tecnológicas de proteção de dados deve ser contínuo. O monitoramento permanente das operações e a melhoria constante dos processos são medidas que fortalecem a governança e reduzem o risco de novas desconformidades.

Publicado em por

PROTEÇÃO DE DADOS COMO ATIVO ESTRATÉGICO NO SETOR DE PLANOS DE SAÚDE

A transformação digital consolidou o setor de saúde como um dos mais visados por ataques cibernéticos. Operadoras de planos concentram dados altamente sensíveis de milhões de beneficiários — desde históricos clínicos e resultados de exames até informações financeiras e genéticas. Essa concentração de ativos digitais tornou-se um atrativo para grupos criminosos e, consequentemente, um desafio estratégico para as organizações.

Relatórios internacionais apontam que as violações no setor de saúde são as mais dispendiosas entre todas as áreas avaliadas, com valores médios superiores a sete milhões de dólares por incidente. Além do impacto financeiro, chama atenção o tempo necessário para identificar e conter um ataque: quase 280 dias, bem acima da média global.

Da obrigação regulatória ao fator de confiança

A entrada em vigor da Lei Geral de Proteção de Dados (LGPD) mudou a forma como as operadoras lidam com a segurança da informação. Antes, tratava-se de mera obrigação regulatória; hoje, tornou-se instrumento de confiança e diferencial competitivo. Instituições que demonstram transparência, aderência a normas e governança sólida em segurança conquistam credibilidade junto a clientes, fornecedores e parceiros de negócios.

Esse movimento levou operadoras a investir em protocolos de governança, soluções tecnológicas e práticas de transparência que reduzem riscos de incidentes, garantem conformidade legal e, sobretudo, preservam a confiança dos beneficiários.

Principais vetores de risco

Entre os riscos mais relevantes, destacam-se:

  • Ransomware: capaz de paralisar sistemas inteiros, desde agendas de consultas até prontuários eletrônicos. Além da criptografia de dados, há a ameaça de exposição pública de informações roubadas.
  • Vazamento de dados médicos e genômicos: altamente valorizados no mercado ilegal, expõem operadoras a sanções severas e à perda de reputação.
  • Phishing e engenharia social: exploram a fragilidade humana com mensagens falsas de reguladores, fornecedores ou clientes, abrindo espaço para invasões.
  • Ataques à cadeia de suprimentos: vulnerabilidades em prestadores ou fornecedores de software podem ser porta de entrada para acessar sistemas críticos.
  • Fraudes digitais: manipulação de autorizações de alto custo ou criação de beneficiários fictícios se intensificaram com a digitalização.

Preparação e resiliência

A questão não é mais se haverá um ataque, mas quando. Por isso, a resiliência operacional tornou-se prioridade. Planos de Continuidade de Negócios (PCN) e Planos de Resposta a Incidentes (PRI) são ferramentas indispensáveis, com simulações periódicas para validar a efetividade dos protocolos.

Medidas como back-ups segregados e testados, segmentação de redes, contratos prévios com empresas de resposta a incidentes e campanhas de conscientização de colaboradores já fazem parte do padrão de mercado. Na gestão de terceiros, surgem exigências contratuais de autenticação multifator, auditorias e due diligence de fornecedores.

Cultura de proteção de dados

O setor de saúde também avança na integração da cultura de segurança ao cuidado assistencial. A proteção de informações passou a ser tratada como extensão do compromisso com a vida e com a saúde. A LGPD impulsionou esse movimento ao exigir a nomeação de encarregados de dados, mapeamento de todo o ciclo de vida da informação e comunicação imediata às autoridades e titulares em caso de incidentes.

Além disso, programas de governança em proteção de dados instituíram padrões mínimos para todo o ecossistema, alinhando cooperativas e operadoras às normas internacionais, como ISO 27001 (Segurança da Informação) e ISO 27701 (Privacidade).

Segurança como diferencial competitivo

Mais do que atender a exigências legais, investir em cibersegurança é estratégia de mercado. Empresas que demonstram comprometimento público com a proteção da informação fortalecem sua reputação e se destacam em negociações B2B, especialmente diante da exigência de compliance e certificações internacionais.

A segurança bem estruturada também abre espaço para adoção de tecnologias emergentes, como telemedicina e inteligência artificial, sem comprometer a confiança do paciente. Proteger dados passou a significar não apenas mitigar riscos, mas sustentar inovação, reduzir custos de remediação e otimizar processos.

No setor de saúde, onde informação e assistência caminham lado a lado, a cibersegurança consolidou-se como ativo estratégico, traduzindo-se em confiança, resiliência e vantagem competitiva.

Publicado em por

A IMPORTÂNCIA DA LGPD PARA PEQUENAS EMPRESAS

A Lei Geral de Proteção de Dados (LGPD) não é apenas uma exigência legal: ela representa um pilar de sustentabilidade para empresas de qualquer porte. Nas pequenas organizações, a adequação ganha relevância especial, pois um eventual descumprimento pode resultar em multas de até 2% do faturamento, limitadas a R$ 50 milhões, além de sanções administrativas. Para negócios que operam com margens reduzidas, esse impacto pode comprometer a continuidade das atividades.

Mais do que evitar penalidades, alinhar-se à LGPD fortalece a confiança dos clientes. Consumidores cada vez mais atentos querem saber se seus dados estão seguros e utilizados de forma responsável. A empresa que demonstra esse compromisso conquista credibilidade e diferenciação no mercado.

Outro ponto fundamental é a organização interna. A implementação de políticas de privacidade e segurança permite processos mais claros, reduz falhas operacionais e diminui riscos de vazamentos e ataques cibernéticos. Nesse processo, a área de tecnologia assume papel estratégico, orientando gestores e colaboradores sobre armazenamento, compartilhamento e proteção de informações.

Apoio técnico para adequação

O processo de conformidade exige mais do que boas intenções: demanda suporte especializado em segurança da informação. Pequenas empresas se beneficiam de serviços como:

  • Políticas de segurança estruturadas: definição de procedimentos que orientam como dados devem ser coletados, tratados e armazenados.
  • Manutenção preventiva e corretiva: atualização constante de sistemas, servidores e estações de trabalho para reduzir vulnerabilidades.
  • Gestão de backups seguros: rotinas automatizadas com criptografia, garantindo integridade e disponibilidade das informações.
  • Proteções ativas (firewalls e antivírus): barreiras contra invasões e softwares maliciosos que podem expor dados sensíveis.
  • Treinamento de equipes: capacitação sobre práticas de privacidade, riscos e responsabilidades no tratamento de dados.

Boas práticas para colaboradores e clientes

A LGPD depende de engajamento interno e externo. No ambiente corporativo, colaboradores devem adotar medidas como: coletar apenas os dados necessários, obter consentimento claro, utilizar sistemas de forma segura, manter treinamento constante e preservar sigilo em todas as situações.

Já na relação com clientes, recomenda-se: disponibilizar políticas de privacidade transparentes, manter canais de atendimento ao titular, enviar comunicações apenas com autorização, armazenar dados de forma segura e agir com clareza em caso de incidentes, comunicando tanto os clientes afetados quanto a Autoridade Nacional de Proteção de Dados.

Cultura de privacidade como diferencial competitivo

Para pequenas empresas, a LGPD não deve ser vista como um obstáculo, mas como uma oportunidade de fortalecimento institucional. Inserir a proteção de dados na cultura organizacional representa respeito à privacidade, além de traduzir-se em vantagem competitiva.

Quando a gestão de informações é estruturada e segura, os benefícios vão além da conformidade legal: ampliam a confiança, reduzem riscos e posicionam a empresa como parceira responsável no mercado.

Publicado em por

LGPD E JUSTIÇA DO TRABALHO: EMPRESAS JÁ RESPONDEM POR VIOLAÇÕES À LGPD NO AMBIENTE LABORAL

Uma decisão recente da Justiça do Trabalho trouxe à tona um ponto essencial: o descumprimento da Lei Geral de Proteção de Dados (LGPD) no ambiente laboral pode gerar dupla responsabilização, tanto na esfera trabalhista quanto perante a Autoridade Nacional de Proteção de Dados (ANPD). O entendimento reforça que a utilização inadequada de informações de empregados, em especial dados biométricos, pode resultar em indenizações judiciais e em sanções administrativas.

Ainda que muitas empresas associem a LGPD apenas às relações de consumo, é importante lembrar que colaboradores também são titulares de dados pessoais. O setor de recursos humanos, por lidar diariamente com informações sensíveis como dados de saúde, endereço e histórico familiar, ocupa posição de destaque nesse debate. A decisão demonstra que negligenciar princípios como finalidade, adequação e necessidade não só amplia riscos regulatórios, mas também coloca a organização em situação de vulnerabilidade jurídica.

Além do aspecto jurídico: reputação e confiança em jogo

As consequências não se limitam ao processo judicial ou à multa administrativa. O tratamento inadequado de dados compromete a reputação corporativa, a confiança dos empregados e a credibilidade junto a investidores e parceiros. Em um ambiente empresarial cada vez mais atento à conformidade, falhas de governança em privacidade podem resultar em perda de talentos, barreiras comerciais e desgaste de imagem.

Integração entre Justiça do Trabalho e ANPD

O encaminhamento de casos à ANPD pela Justiça do Trabalho revela um movimento de integração institucional. Essa cooperação fortalece o papel fiscalizador e amplia a efetividade das normas de proteção de dados. A mensagem é clara: programas de privacidade não podem ser apenas documentos formais; precisam ser implementados de modo prático, auditável e com monitoramento contínuo.

Responsabilidade de todas as empresas

Pequenas e médias empresas, por vezes, acreditam estar fora do alcance da LGPD, enquanto grandes corporações, mesmo com estruturas de compliance, frequentemente relegam os dados de empregados a segundo plano. Em ambos os casos, o risco é concreto.

O investimento em governança deve incluir avaliação precisa de quais dados são realmente necessários, capacitação contínua das equipes de RH, jurídico e tecnologia, além do monitoramento da conformidade de fornecedores. No caso de controle de jornada, por exemplo, é necessário considerar alternativas menos invasivas quando não houver exigência legal de marcação de ponto.

Um precedente que não pode ser ignorado

O precedente da Justiça do Trabalho confirma que a LGPD já é parte integrante das relações laborais no país. Ignorar essa realidade significa abrir espaço para condenações judiciais, investigações regulatórias e danos à imagem corporativa. O recado é direto: empresas que não tratam dados de forma proporcional e responsável caminham para uma zona de maior exposição jurídica e reputacional.

Publicado em por

EMPRESAS DEVEM AVANÇAR NA CONFORMIDADE COM A LGPD PARA REDUZIR RISCOS E FORTALECER A CONFIANÇA

Desde que a Lei Geral de Proteção de Dados entrou em vigor, em setembro de 2020, organizações brasileiras passaram a ter uma obrigação permanente: tratar dados pessoais com responsabilidade e transparência. A norma, prevista na Lei nº 13.709/2018, estabeleceu parâmetros claros para o uso de informações de clientes, parceiros e colaboradores, trazendo também penalidades expressivas em caso de descumprimento, que podem incluir multas milionárias aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Relatórios recentes apontam que uma parcela significativa das empresas no Brasil já enfrentou incidentes envolvendo dados pessoais. Esse quadro reforça a necessidade de medidas preventivas sólidas, capazes de reduzir vulnerabilidades, proteger informações estratégicas e garantir continuidade dos negócios.

A adequação à lei não deve ser tratada como um ato pontual, mas como um processo contínuo de governança. O ponto de partida está no mapeamento do ciclo de vida dos dados, identificando onde são coletados, armazenados, compartilhados e eliminados. Esse levantamento permite reconhecer riscos, corrigir falhas e criar fluxos internos mais eficientes.

Outro aspecto relevante é a gestão do consentimento, em especial nos casos em que a lei exige autorização expressa do titular. Esse consentimento precisa ser registrado de forma inequívoca e deve poder ser revogado a qualquer momento. Garantir clareza nesse processo não apenas cumpre uma exigência legal, mas também aumenta a confiança dos usuários.

As práticas de segurança da informação completam esse conjunto de medidas. Controles como autenticação multifator, uso de criptografia, backups periódicos e segregação de acessos são hoje considerados elementos básicos de proteção. A capacitação contínua das equipes também se mostra indispensável, já que falhas humanas permanecem entre as maiores causas de incidentes.

Para empresas de menor porte, que não contam com estrutura interna especializada, a contratação de serviços externos para exercer a função de Encarregado de Dados (DPO) tem sido uma solução eficiente. Essa alternativa reduz custos e amplia a segurança jurídica, além de garantir alinhamento às exigências regulatórias.

Ignorar a conformidade significa expor-se a riscos financeiros, litígios judiciais e danos à reputação. Em contrapartida, empresas que investem em boas práticas fortalecem sua posição no mercado, conquistam vantagem em processos de licitação e consolidam relações comerciais baseadas na confiança. Além disso, a revisão de processos impulsionada pela LGPD pode resultar em ganhos de eficiência e estimular a inovação tecnológica.

A conformidade não deve ser vista apenas como obrigação legal, mas como oportunidade estratégica para sustentar competitividade, melhorar a governança e valorizar o relacionamento com clientes e parceiros.

Publicado em por

GOLPES VIRTUAIS COM PHISHING E O PAPEL DA INTELIGÊNCIA ARTIFICIAL

O phishing consolidou-se como o golpe digital mais frequente no Brasil. Nos últimos doze meses, foram mais de 550 milhões de ataques identificados apenas no país, o que representa em média 1,5 milhão por dia. Esses números ajudam a dimensionar a escala do problema: praticamente três tentativas de fraude para cada habitante.

Como o golpe funciona

Os links maliciosos circulam por e-mail, SMS, WhatsApp e outras redes sociais. A fraude ocorre de duas formas principais:

  1. O clique no link instala um programa que invade o celular ou computador, com acesso a dados sensíveis.
  2. O próprio usuário, acreditando tratar-se de um procedimento legítimo, insere suas informações pessoais diretamente no site falso.

Um episódio que chamou atenção envolveu o desvio de valores significativos de sistemas do governo federal após o vazamento de credenciais de funcionários, obtidas justamente por meio de phishing.

O avanço da Inteligência Artificial

A disseminação de golpes foi potencializada pelo uso de inteligência artificial e automação robótica (RPA). Hoje, criminosos conseguem disparar milhões de mensagens em apenas algumas horas. O processo é industrializado: robôs geram, personalizam e enviam links falsos em escala, com capacidade de atingir milhares de usuários por minuto.

Essa automação também explica o crescimento de 85% nos ataques em relação ao ano anterior. Além da velocidade, a IA tem tornado as mensagens mais convincentes, dificultando a identificação por parte das vítimas.

Vulnerabilidades e alvos preferenciais

Os governos e as empresas de grande porte estão entre os principais alvos, mas a indústria e o mercado financeiro concentram a maior parte das tentativas. Ainda que o setor bancário brasileiro invista mais em segurança digital do que outros países, continua sob constante ameaça.

Outro ponto de atenção é o uso inadequado de ferramentas de IA por funcionários de empresas. Muitas vezes, dados corporativos são inseridos em plataformas públicas para geração de relatórios ou textos, sem que se perceba o risco de exposição.

Como se proteger

A proteção contra esse tipo de fraude exige medidas técnicas e comportamentais:

  • Desconfiar de links suspeitos: nunca clicar em mensagens inesperadas que pedem atualização de cadastro ou confirmação de dados.
  • Instalar sistemas de segurança: antivírus e soluções de proteção em dispositivos bloqueiam boa parte das tentativas.
  • Manter atualizações em dia: tanto do sistema operacional quanto dos aplicativos.
  • Não salvar senhas no navegador: reduz a chance de vazamento imediato em caso de comprometimento.

Impactos mais frequentes

As consequências para vítimas de phishing variam, mas envolvem:

  • prejuízos financeiros,
  • bloqueio de contas,
  • roubo de identidade,
  • perda de dados pessoais e profissionais,
  • vazamento de credenciais de serviços digitais.

A combinação de desatenção do usuário e sofisticação tecnológica dos criminosos cria um ambiente fértil para ataques. A prevenção depende tanto de investimentos em segurança quanto da construção de uma cultura digital mais consciente.

Publicado em por

LGPD EM EVOLUÇÃO: COMO TRANSFORMAR CONFORMIDADE EM VANTAGEM COMPETITIVA

O que esperar dos próximos capítulos da LGPD no Brasil

Quando entrou em vigor, a Lei Geral de Proteção de Dados foi vista com desconfiança. Muitos trataram o tema como mera formalidade: multiplicaram-se checklists, políticas padrão e projetos voltados apenas a evitar penalidades. Essa fase foi importante, mas limitada. Serviu como aprendizado inicial de que privacidade não se reduz a papelada — ela integra a estratégia de negócios.

Passados sete anos, a realidade brasileira é outra. O amadurecimento trouxe a percepção de que dados não são apenas registros administrativos. Representam ativos valiosos que podem gerar inovação e competitividade, mas também riscos severos quando mal administrados.

O dado como valor e como risco

Na economia digital, informações pessoais podem fortalecer reputações e impulsionar crescimento. Ao mesmo tempo, se tratadas de forma inadequada, convertem-se em passivos difíceis de controlar. O Brasil já está entre os países mais visados por ataques cibernéticos, e os números recentes de atividades maliciosas mostram que vazamentos e incidentes de segurança deixaram de ser exceções para se tornarem rotina.

Isso reforça a necessidade de aproximar privacidade e cibersegurança. Hoje não basta ter documentos formais. É preciso demonstrar resiliência: capacidade de resposta a incidentes, métricas de conformidade, processos de monitoramento e governança que se sustentem no dia a dia.

O despertar do mercado

Empresas e conselhos de administração passaram a exigir objetividade. Não interessa ouvir que a organização “está adequada”. As perguntas agora são concretas: qual o tempo médio de resposta a incidentes? Onde está registrada a base legal de cada tratamento? Qual o custo do risco associado a determinado projeto?

Nesse contexto, o papel do encarregado de dados ganha centralidade. Ele deixa de ser apenas intérprete da lei e assume funções de articulador cultural, de ponte entre jurídico, tecnologia e estratégia. Da mesma forma, terceiros e parceiros comerciais passam a ser monitorados como parte integrante do ecossistema corporativo.

Inteligência artificial: parceira ou risco adicional?

Ferramentas de inteligência artificial já fazem parte do cotidiano de muitas empresas. Mas ainda há incerteza sobre até onde é seguro compartilhar informações com essas tecnologias, especialmente diante da ausência de normas específicas no Brasil. Enquanto algumas organizações bloqueiam totalmente o uso, outras adotam políticas intermediárias ou liberam sem critérios claros.

Esse descompasso evidencia um desafio: não há como escalar inovação sem regras de transparência, supervisão humana e base legal consistente. O projeto de lei que busca regular a IA no Brasil promete trazer parâmetros semelhantes ao modelo europeu, colocando os riscos e a proteção da pessoa no centro das discussões.

A etapa da maturidade

A LGPD deixou de ser interpretada apenas como uma lista de restrições. Tornou-se um guia sobre como implementar processos de forma correta, transparente e sustentável. O investimento em privacidade e proteção de dados passou a ser visto como fundamento de confiança e não apenas como custo regulatório.

Em um ambiente global cada vez mais competitivo, a capacidade de proteger informações é também a capacidade de permanecer relevante no mercado. O desafio que se coloca às organizações brasileiras não é apenas cumprir a lei, mas transformar privacidade e segurança em diferenciais estratégicos.

A questão essencial agora é: sua empresa está pronta para disputar espaço em um mercado em que a confiança é o maior ativo?

Publicado em por

O PAPEL DA LEI NA PROTEÇÃO DE DADOS E NO USO DAS REDES SOCIAIS

A regulamentação da mídia digital tornou-se um dos pontos mais delicados do debate público contemporâneo. A transformação promovida pelas redes sociais no convívio social, na política e na economia expôs a necessidade de atualizar o arcabouço jurídico brasileiro, especialmente diante do impacto das grandes plataformas.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, representou um avanço significativo ao definir parâmetros para o tratamento de informações pessoais. Seus princípios centrais (finalidade, necessidade, transparência, segurança e prevenção) estabeleceram limites claros para empresas físicas e digitais. Ao mesmo tempo, asseguraram ao cidadão direitos como acesso, correção e exclusão de dados. Assim, companhias globais como Meta, TikTok e X passaram a ter a obrigação de explicar de forma acessível como utilizam informações de usuários e a responder por eventuais vazamentos.

Ainda que essencial, a LGPD não esgota os desafios das plataformas digitais. Questões como moderação de conteúdo, liberdade de expressão, transparência de algoritmos e publicidade direcionada permanecem em aberto. A legislação protege contra abusos no tratamento de dados, mas não regula de modo completo a atuação das redes sociais.

Entre os riscos sociais e jurídicos que emergem desse vácuo regulatório, destacam-se:

  • Privacidade e segurança: vazamentos e uso indevido de dados;
  • Desinformação: ausência de parâmetros que, se mal conduzidos, podem dar margem à censura ou perseguições;
  • Exploração econômica: microdirecionamento de publicidade, manipulação de comportamento e concentração de poder por parte das plataformas.

Diante disso, ganha força a ideia de um ecossistema normativo integrado, em que a LGPD se articule com o Marco Civil da Internet (2014), o Código de Defesa do Consumidor e propostas em discussão, como o PL 2630/2020 (Fake News), além dos debates sobre regulação de algoritmos e inteligência artificial.

Os pontos prioritários para uma futura regulação incluem:

  1. Transparência e moderação de conteúdo, com regras claras e garantias de defesa aos usuários;
  2. Proteção de dados pessoais, reforçando a responsabilização de redes sociais;
  3. Publicidade direcionada e algoritmos, limitando práticas de microdirecionamento político e restringindo o uso de dados sensíveis;
  4. Sanções proporcionais e relatórios periódicos, que ampliem a prestação de contas das plataformas;
  5. Educação digital e proteção de grupos vulneráveis, especialmente crianças, adolescentes e idosos.

Outro desafio relevante é o da competência jurídica. Embora as plataformas sejam globais, as leis têm alcance nacional. A LGPD, por exemplo, aplica-se a empresas estrangeiras que tratam dados de brasileiros, mas disputas sobre remoção de conteúdo ainda encontram resistência das big techs. Isso evidencia a necessidade de mecanismos mais eficazes para assegurar a aplicação do direito brasileiro.

Por fim, cabe observar que a Autoridade Nacional de Proteção de Dados (ANPD) cumpre papel essencial na fiscalização e orientação em matéria de privacidade. No entanto, a regulação de conteúdos precisa ser conduzida em conjunto com o Congresso Nacional e outros órgãos, sob pena de desequilíbrio entre proteção do usuário e preservação da liberdade de expressão. O desafio está em construir normas que garantam segurança jurídica sem restringir indevidamente o espaço democrático de participação e debate.