Tag: LGPD

Publicado em por

A ASCENSÃO DA LGPD NOS TRIBUNAIS BRASILEIROS

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem se tornado cada vez mais relevante nos tribunais brasileiros, com um aumento significativo de 81,4% no uso de seus dispositivos em decisões judiciais importantes entre 2022 e 2023, de acordo com o resultado preliminar da pesquisa Painel LGPD. Esta pesquisa, conduzida por pesquisadores do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) com o apoio da ferramenta Jusbrasil, identificou 1.206 decisões judiciais envolvendo a LGPD neste ano, em comparação com 665 no ano anterior e apenas 274 em 2021.

O objetivo do estudo é avaliar como a LGPD está sendo aplicada pelos tribunais brasileiros e mostra uma crescente efetividade da lei, que está sendo invocada com maior frequência pelo Poder Judiciário. Segundo a coordenadora científica do projeto, esta tendência pode ter um impacto significativo na vida das pessoas.

A pesquisa aponta que as áreas mais comuns de casos relacionados à LGPD são o Direito do Consumidor, o Direito do Trabalho e o Direito Civil, uma tendência que já era observada desde 2021.

No que se refere aos setores econômicos mais frequentemente envolvidos em ações relacionadas à LGPD, o setor financeiro se destaca. Um exemplo é o caso de um pedido de indenização por danos decorrentes de fraudes devido a falhas na proteção de dados por instituições financeiras. Em outra situação, um homem alegou ter sofrido assédio de uma empresa especializada em negociação de dívidas a partir do uso de seus dados, mas o juiz não viu provas de fraude ou danos à imagem do autor, resultando na negação do pedido.

A pesquisa também identificou pedidos relacionados a informações sobre critérios e procedimentos usados em decisões automatizadas, como em aplicativos de transporte e entrega. Em algumas situações, a Justiça do Trabalho negou a revisão dessas decisões, especialmente quando não havia evidência de um pedido prévio de revisão ao próprio aplicativo.

A pesquisa destaca a importância do amadurecimento de instrumentos legais relacionados a decisões automatizadas, pois eles têm o potencial de abordar desafios emergentes relacionados a sistemas algorítmicos e de inteligência artificial.

Por outro lado, em alguns casos, o Tribunal Regional do Trabalho da 4ª Região (RS) invalidou a coleta de dados de geolocalização com base em direitos à inviolabilidade de comunicações, à privacidade e à intimidade, optando por outras provas menos invasivas à intimidade e à proteção constitucional aos dados pessoais.

O projeto do Painel LGPD foi iniciado em 2021, coincidindo com o quinto aniversário da LGPD, e a nova edição contou com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD). Mais pesquisadores foram envolvidos neste ano, analisando um número significativamente maior de documentos, todos obtidos a partir de fontes de acesso público, incluindo Diários Oficiais eletrônicos e páginas de pesquisa de jurisprudência do Judiciário.

Publicado em por

O EMBATE ENTRE EMPRESAS DE TECNOLOGIA E A RECEITA FEDERAL

A Receita Federal emitiu, pela primeira vez, uma decisão negando o direito a créditos de PIS e Cofins relacionados aos gastos com a implementação da Lei Geral de Proteção de Dados (LGPD) para uma empresa do setor de tecnologia. A Solução de Consulta da Coordenação-Geral de Tributação (Cosit) nº 307, publicada em 14 de dezembro, estabelece um entendimento restritivo, alegando que tais despesas não estão diretamente associadas à atividade-fim da empresa.

No regime de apuração não cumulativa das contribuições, caso esse direito fosse reconhecido, a empresa poderia obter créditos de 9,25% sobre os valores gastos com a LGPD. Pequenas e médias empresas têm desembolsado entre R$ 50 mil e R$ 800 mil anualmente para atender às exigências da LGPD, enquanto as grandes empresas chegam a investir entre R$ 1 milhão e R$ 5 milhões, de acordo com estimativas da PwC Brasil.

A empresa que solicitou a consulta argumentou que, de acordo com uma decisão da 1ª Seção do Superior Tribunal de Justiça (STJ) em 2018, tudo que for imprescindível para o desenvolvimento da atividade econômica deve ser considerado insumo e, portanto, apto a gerar créditos. No entanto, a Receita Federal sustenta que os gastos com a implementação da LGPD são despesas, não custos, pois estão ligados à proteção de dados dos clientes e não ao processo de prestação de serviços.

O embate sobre o direito aos créditos de PIS e Cofins em relação aos gastos com a LGPD já está em discussão no Judiciário. Até agora, a maioria das decisões nos Tribunais Regionais Federais tem sido desfavorável aos contribuintes, com apenas uma decisão conhecida do TRF da 2ª Região reconhecendo esse direito.

Além do Judiciário, a questão também pode ser definida no Legislativo por meio do Projeto de Lei nº 4, de 2022, que propõe alterações na legislação para expressamente permitir que esses gastos gerem crédito. Esse possível desfecho legislativo teria uma abrangência mais ampla para todos os contribuintes.

Um especialista destaca a falta de segurança para os contribuintes no âmbito judicial, considerando a possibilidade de revisão das decisões pelo Supremo Tribunal Federal. Um advogado discorda do posicionamento da Receita Federal, argumentando que os gastos com a LGPD estão intrinsecamente ligados à atividade das empresas do setor, sendo essenciais para evitar penalidades legais relacionadas ao tratamento de dados dos clientes.

Publicado em por

FALHA DE SEGURANÇA EM CREDENCIAIS COMPROMETE MILHÕES DE CONTAS NA 23ANDME

A empresa de testes genéticos 23andMe recentemente se viu no centro de uma questão de segurança de dados, com a divulgação de que cerca de 6,9 milhões de contas de usuários foram comprometidas. A questão surgiu após um incidente em outubro do ano passado, onde dados pessoais e sensíveis dos usuários foram acessados indevidamente.

De acordo com a 23andMe, o vazamento de dados não se deveu a uma falha direta em seus sistemas, mas sim ao uso, por parte dos usuários, de credenciais de acesso (senhas e e-mails) que já haviam sido expostas em outras violações de dados em serviços diferentes. Este método de ataque, conhecido como “credential stuffing”, aproveita-se de senhas e emails já comprometidos em outras plataformas para acessar contas em diversos serviços.

Após identificar o problema, a 23andMe agiu resetando as senhas dos usuários afetados e incentivando a adoção da autenticação de dois fatores (2FA) – uma prática agora obrigatória para todos os usuários do serviço.

Uma investigação interna revelou que os hackers conseguiram acessar os dados de milhões de usuários através do login em aproximadamente 14 mil contas. Este alcance extenso foi possível devido ao recurso opcional DNA Relatives da 23andMe, que permite aos usuários compartilhar informações genéticas e pessoais com outros usuários, potencialmente parentes distantes. A maioria dos usuários optou por compartilhar uma quantidade significativa de suas informações através deste recurso.

Este incidente levanta questões importantes sobre a segurança de dados em serviços online, especialmente aqueles que lidam com informações pessoais e sensíveis. Ressalta a necessidade de práticas robustas de segurança por parte dos usuários, como a utilização de senhas únicas para diferentes serviços e a ativação de medidas de segurança adicionais como a 2FA. Ao mesmo tempo, coloca em evidência a responsabilidade das empresas em proteger os dados de seus clientes e em orientá-los sobre práticas seguras de gerenciamento de informações pessoais.

Publicado em por

“SEGURANÇA OU INVASÃO? O PAPEL DE APPLE E GOOGLE NA VIGILÂNCIA GOVERNAMENTAL”

Recentemente, veio à tona uma questão alarmante sobre a privacidade digital: Apple e Google podem estar compartilhando com autoridades governamentais os dados referentes a notificações que os usuários recebem em seus dispositivos móveis. Essas notificações, muitas vezes, contêm informações sensíveis, como detalhes pessoais e financeiros, o que agrava a preocupação com a proteção de dados.

O Senado americano, ainda em 2022, uma apuração sobre alegações de que governos estariam solicitando registros de notificações de iPhones e Androids, sem revelar quais países estavam envolvidos. Durante a investigação, foi constatado Apple e Google para obter mais detalhes. No entanto, as informações estavam restritas devido a uma proibição imposta pelo governo dos Estados Unidos.

Em 6 de dezembro, requereu ao Departamento de Justiça dos Estados Unidos que autorizasse as empresas a informarem os usuários sobre essas transferências de dados. Surpreendentemente, no dia seguinte, a Reuters publicou uma matéria confirmando a possibilidade de compartilhamento dessas informações pelas empresas.

Em resposta ao escrutínio público e à necessidade de transparência, a Apple comprometeu-se a detalhar essas solicitações em seus relatórios de transparência. Similarmente, o Google expressou seu compromisso em manter os usuários informados sobre as solicitações governamentais por meio de seu próprio relatório de transparência, que, no segundo semestre de 2022, indicou que houve mais de 12 mil solicitações de informações de usuários por parte de órgãos governamentais brasileiros, embora não especificasse quantas envolviam notificações de aplicativos.

Mas, como essas notificações se tornam acessíveis aos governos? Aplicativos de iPhone utilizam o Push Notification Service, da Apple, e os de Android recorrem ao Firebase Cloud Messaging, do Google. Esses serviços, que funcionam como um ‘serviço postal’ para notificações, garantem a entrega eficiente das mesmas. Contudo, isso também coloca Apple e Google na posição de intermediários, potencialmente sujeitos a obrigações legais de entregar essas informações ao governo.

Diante dessas revelações, é imperativo refletir sobre a extensão da vigilância governamental e as implicações para a privacidade dos cidadãos. Enquanto a transparência por parte das empresas é um passo positivo, ainda há um longo caminho a percorrer para garantir a proteção efetiva da privacidade e da segurança dos dados pessoais dos usuários. É fundamental que continuemos a questionar e a investigar essas práticas para assegurar que os direitos individuais sejam respeitados e protegidos em nossa sociedade digital.

A revelação de que Apple e Google podem estar compartilhando dados de notificações de usuários com governos lança luz sobre uma complexa interseção entre as práticas corporativas de vigilância e as leis de proteção de dados. A conexão entre esses atos e as legislações de proteção de dados é multifacetada e envolve várias considerações legais e éticas.

Princípio da Transparência e Consentimento: Leis como o GDPR na Europa e a LGPD no Brasil enfatizam o consentimento informado e a transparência sobre como os dados pessoais são coletados, processados e compartilhados. A ação de compartilhar dados de notificações com governos, muitas vezes sem o conhecimento explícito dos usuários, pode violar esses princípios fundamentais, levantando preocupações sobre a adequação das políticas de privacidade das empresas e a eficácia do consentimento dado pelos usuários.

Direito à Privacidade: A privacidade é um direito fundamental em muitas jurisdições. A interceptação e o compartilhamento de informações pessoais e sensíveis, como dados financeiros e pessoais, podem constituir uma violação desse direito, especialmente se feitos sem o devido processo legal ou transparência adequada.

Solicitações Governamentais e Nacionalidade das Leis: Empresas globais como Apple e Google estão sujeitas às leis dos países em que operam. Isso pode incluir a obrigação de cumprir solicitações legítimas de dados por parte de governos. No entanto, as leis de proteção de dados, como o GDPR, impõem restrições estritas sobre transferências de dados para países fora da UE, especialmente se esses países não oferecem um nível adequado de proteção de dados.

Exceções de Segurança Nacional: Muitas leis de proteção de dados incluem exceções para questões de segurança nacional e ordem pública. No entanto, essas exceções devem ser aplicadas de maneira proporcional e necessária, com salvaguardas adequadas. A falta de transparência e supervisão em como essas exceções são aplicadas pode levar a abusos e violações dos direitos dos cidadãos.

Obrigações das Empresas: As empresas têm a obrigação de proteger os dados de seus usuários. Isso inclui garantir que qualquer compartilhamento de dados com governos seja feito em conformidade com as leis aplicáveis, incluindo garantir que existam solicitações legítimas e procedimentos judiciais adequados. Além disso, as empresas devem ser transparentes com os usuários sobre essas práticas.

Direito de Saber: Os usuários têm o direito de saber como seus dados estão sendo usados e compartilhados. Isso está em linha com o princípio de transparência das leis de proteção de dados. A falta de clareza e a revelação tardia das práticas de compartilhamento de dados podem minar a confiança dos usuários e violar essas leis.

A conexão entre as ações de compartilhamento de dados de notificações por Apple e Google e as leis de proteção de dados é complexa e destaca a tensão entre a privacidade dos usuários, as obrigações corporativas e as demandas governamentais. A proteção efetiva dos dados pessoais em um mundo digital exige um equilíbrio cuidadoso entre esses interesses, uma governança robusta e uma vigilância constante para assegurar que tanto as empresas quanto os governos estejam agindo em conformidade com as leis e respeitando os direitos fundamentais dos indivíduos.

Publicado em por

ANPD DEFINE EIXOS DE AÇÃO EM PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil deu um importante passo adiante na sua missão regulatória ao lançar, nesta última quarta-feira, o inovador Mapa de Temas Prioritários (MTP). Este documento delineia com clareza as áreas que receberão atenção especial da ANPD nos próximos dois anos, estabelecendo um marco na forma como a entidade abordará a supervisão e estudos neste domínio.

O MTP identifica quatro áreas chave como focos prioritários: os direitos dos titulares de dados, o tratamento de dados de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e finalmente, questões relacionadas à raspagem e agregação de dados. Essas áreas foram cuidadosamente escolhidas após uma análise detalhada conduzida pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com suas áreas técnicas. Este processo meticuloso envolveu não apenas a seleção de campos relevantes dentro da proteção de dados, mas também levou em conta demandas históricas e objetivos estratégicos institucionais.

Além de estabelecer esses eixos de ação, o MTP é notável por sua transparência e clareza no que diz respeito ao processo decisório, aos objetivos a serem atingidos e às atividades específicas que serão priorizadas em cada um desses eixos. O documento também apresenta um cronograma detalhado para execução dessas tarefas e ressalta a importância da colaboração com outras entidades governamentais e, potencialmente, com autoridades de proteção de dados de outros países.

A Coordenadora-Geral de Fiscalização Substituta, Camila Falchetto Romero, destaca o valor dessa iniciativa. Segundo ela, o MTP, juntamente com outros instrumentos de governança da ANPD, é essencial para direcionar as atividades do órgão nos próximos dois anos. Ele visa garantir uma harmonização efetiva entre as práticas de tratamento de dados pessoais e as normativas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Essa abordagem inovadora e estruturada da ANPD representa um avanço significativo na proteção de dados no Brasil. Ao focar em áreas prioritárias, a ANPD não só fortalece a governança e a transparência, mas também promove uma maior previsibilidade em suas ações e posicionamentos, trazendo benefícios diretos e tangíveis para a sociedade brasileira.

Publicado em por

ANPD LANÇA MAPA DE TEMAS PRIORITÁRIOS PARA MOLDAR O FUTURO DA PROTEÇÃO DE DADOS NO BRASIL

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil anunciou um marco importante na quarta-feira, 13 de dezembro, com a divulgação da primeira edição do Mapa de Temas Prioritários (MTP). Este documento estratégico delineia áreas focais para futuras atividades de estudo e fiscalização ao longo dos próximos dois anos. Este desenvolvimento representa um avanço significativo, prometendo benefícios tangíveis para a sociedade, incluindo o aprimoramento da governança, maior transparência e previsibilidade nas decisões e ações da ANPD.

O MTP se concentra em quatro eixos de ação essenciais: a proteção dos direitos dos titulares de dados, o tratamento de dados pessoais de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e, finalmente, a questões em torno da raspagem de dados e agregadores de dados.

Esses temas foram selecionados após um processo de análise meticuloso realizado pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com diversas áreas técnicas. Este processo incluiu a identificação de áreas críticas em proteção de dados para foco de estudo ou fiscalização, seguido de uma avaliação de demandas anteriores e a consideração de como esses temas se alinham aos objetivos institucionais da ANPD.

Além de estabelecer áreas de foco, o MTP também esclarece o processo decisório da ANPD, os objetivos específicos de cada eixo de ação e as atividades prioritárias. Ele inclui ainda um cronograma detalhado para implementação e destaca a importância da interação com outras entidades da Administração Pública e, quando necessário, com autoridades de proteção de dados de outros países.

Camila Falchetto Romero, a Coordenadora-Geral de Fiscalização Substituta da ANPD, enfatiza a importância do MTP como um complemento vital aos outros instrumentos de governança da ANPD. Segundo ela, a ferramenta é essencial para orientar a direção do órgão nos próximos dois anos, definindo prioridades em estudos e atividades de fiscalização em todas as suas dimensões. Isso visa garantir uma congruência efetiva entre o tratamento de dados pessoais e os mandatos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil.

Publicado em por

COMO A BIOMETRIA FACIAL ESTÁ TRANSFORMANDO O COTIDIANO E A ECONOMIA BRASILEIRA

A biometria facial no Brasil tem se tornado um elemento essencial na vida cotidiana, com uma crescente adesão em várias aplicações, desde abertura de contas bancárias até matrículas escolares. Esta tecnologia tem sido fundamental para reforçar a segurança e a confiança no meio digital, contribuindo significativamente para a redução de fraudes e golpes.

Para ilustrar a sua expansão, dados recentes da Unico, uma empresa brasileira líder em identidade digital, revelam um aumento significativo no número de transações autenticadas por biometria facial, de 64 milhões em 2020 para 226 milhões no último ano.

A importância dessa tecnologia pode ser ainda mais evidente ao considerarmos um cenário hipotético em que ela deixasse de funcionar por um dia. Estudos da Fundação Getúlio Vargas (FGV) sugerem que um único dia sem biometria facial resultaria em uma perda de aproximadamente R$ 4,7 milhões no PIB brasileiro e R$ 550 mil em rendimentos dos trabalhadores. Estendendo essa situação para um ano, o impacto seria ainda mais drástico, com uma redução de R$ 1,6 bilhão no PIB.

Além de seu papel direto na segurança e autenticação, a biometria facial tem um papel multiplicador na economia. No setor de desenvolvimento de software, por exemplo, cada real investido gera um impacto de R$ 3,88 no PIB, um fenômeno conhecido como efeito multiplicador. Esse efeito engloba tanto os ganhos diretos das empresas quanto os indiretos, como o impacto em fornecedores e setores correlatos.

A biometria facial também tem um papel significativo na criação de empregos e geração de renda. De acordo com estudos da FGV, para cada dez empregos criados pela Unico, surgem outros 17 em diferentes setores. Isso reflete não apenas em mais empregos, mas também em um aumento da renda circulante na economia.

A substituição de métodos tradicionais de identificação por sistemas baseados em biometria facial não beneficia apenas a economia, mas também reduz significativamente a burocracia e os custos associados. Esse avanço tecnológico é particularmente relevante em um país como o Brasil, onde processos burocráticos e analógicos podem representar entre 1,2% e 2% do PIB, segundo análises da FGV.

O crescimento da biometria facial é impulsionado não apenas pela sua eficiência, mas também pela crescente digitalização e adoção de tecnologias inovadoras pelo público brasileiro. Projeções da consultoria Mordor Intelligence indicam que o mercado de autenticação facial por biometria crescerá cerca de 22% ao ano nos próximos cinco anos.

Contudo, com o avanço da identidade digital, surgem desafios significativos relacionados à segurança e privacidade dos dados. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecida em 2018, impõe diretrizes rigorosas para o tratamento de dados sensíveis, incluindo os provenientes da biometria facial. As empresas devem assegurar que os usuários estejam cientes e no controle de como seus dados são utilizados.

A Unico, sendo a maior empresa brasileira no segmento de identidade digital, destaca a importância de sistemas robustos para garantir a integridade e segurança dos dados. É essencial que as inovações tecnológicas sejam acompanhadas de medidas efetivas para proteger a privacidade dos usuários e prevenir vazamentos de dados.

A biometria facial no Brasil representa um avanço notável em termos de segurança, economia e eficiência. No entanto, para que seu potencial seja totalmente realizado, é fundamental que sejam adotadas práticas rigorosas de segurança e privacidade, assegurando que a tecnologia sirva ao melhor interesse dos usuários e da sociedade como um todo.

Publicado em por

ANPD DIVULGA RELATÓRIO COM AUMENTO NOS INCIDENTES DE SEGURANÇA DE DADOS E ESFORÇOS DE FISCALIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) revelou em seu mais recente Relatório de Ciclo de Monitoramento (RCM), emitido nesta sexta-feira (8), uma análise detalhada das operações de fiscalização realizadas no primeiro semestre de 2023. Este relatório, elaborado pela Coordenação-Geral de Fiscalização (CGF), não só avalia as atividades passadas, mas também estabelece diretrizes para abordagens futuras, tanto preventivas quanto punitivas, no âmbito da proteção de dados. A transparência é um aspecto central deste documento, destacando o compromisso da ANPD com a sociedade.

Durante o período de janeiro a junho de 2023, a CGF registrou 496 Requerimentos, incluindo denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e pedidos de titulares de dados para exercerem seus direitos em relação ao tratamento de suas informações pessoais. Os setores mais afetados foram administração pública, telecomunicações, plataformas digitais, bancos, financeiras, administradoras de cartão e agregadores de dados.

Houve também um aumento significativo nas Comunicações de Incidentes de Segurança (CIS), com 163 registros no primeiro semestre de 2023, um salto de 15,6% em comparação com o mesmo período do ano anterior. Estas comunicações são mandatórias por parte dos agentes de tratamento e se referem a eventos adversos confirmados que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais, com os ataques de ransomware continuando a ser a causa principal.

Além disso, a CGF iniciou dois processos de fiscalização e um processo administrativo sancionador no período, mostrando um esforço contínuo na regulação e supervisão do tratamento de dados pessoais. Do total de 11 processos de fiscalização iniciados em anos anteriores, quatro já foram concluídos.

Camila Romero, Chefe da Divisão de Monitoramento, enfatiza que o relatório é um reflexo do trabalho realizado pela ANPD, oferecendo uma visão abrangente das atividades de fiscalização. Ela destaca que as informações coletadas a partir de requerimentos, CIS e outras fontes são fundamentais para traçar estratégias futuras, em consonância com o Mapa de Temas Prioritários, orientando assim as ações de fiscalização nos próximos ciclos.

Publicado em por

ANPD ELEVA FISCALIZAÇÃO E SANCIONA INSTITUIÇÕES POR VIOLAÇÕES À LGPD

A atuação recente da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil sinaliza um marco significativo no cumprimento da Lei Geral de Proteção de Dados (LGPD). Em julho de 2023, a ANPD impôs sua primeira sanção a uma empresa privada por não aderir às normativas da LGPD. Este caso, registrado sob o número 00261.000489/2022-62, é um exemplo claro da seriedade com que a legislação está sendo aplicada.

Não muito tempo depois, em outubro, o foco da ANPD se voltou para o setor público. O Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) foi penalizado devido a falhas na segurança de suas bases de dados, conforme descrito no processo nº 00261.001969/2022-41. Este incidente expôs dados sensíveis de servidores e seus dependentes, violando os padrões de privacidade e segurança estabelecidos pela LGPD.

No mesmo período, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada (processo nº 00261.001886/2022-51). O vazamento de dados pessoais e de saúde de usuários do SUS destacou várias falhas, incluindo a demora em comunicar o incidente e a ausência de medidas de segurança eficazes.

Estes casos ilustram uma verdade incontornável: a conformidade com a LGPD vai além de assistir palestras ou adquirir ferramentas. Exige uma revisão minuciosa e personalizada de processos, capacitação de funcionários, revisão de informações e sistemas, e a elaboração de documentos para prevenir responsabilidades e assegurar direitos. Em alguns cenários, isso pode significar uma reformulação completa do modelo de negócio.

A LGPD impõe uma mudança significativa na maneira como as organizações lidam com informações pessoais. Isso se aplica a dados como nomes, telefones e e-mails usados para contatar clientes. É fundamental questionar: sua empresa está em conformidade com as novas regulamentações? Seus colaboradores estão preparados para responder a contestações e exigências? E aquela planilha antiga com dados de ex-clientes, ela está segura?

Além das consequências legais, como multas e indenizações, não conformidade com a LGPD pode causar danos reputacionais significativos e afetar as relações comerciais. Portanto, é crucial que empresários e gestores públicos compreendam a importância de se adaptar a esta nova realidade. A fiscalização da ANPD não é apenas uma ameaça distante; é uma realidade atual que exige ação imediata e efetiva.

Publicado em por

PREOCUPAÇÕES COM PRIVACIDADE DE DADOS EMERGEM ÀS VÉSPERAS DAS ELEIÇÕES EM CLUBE PAULISTA

Faltando apenas dois dias para as eleições de um importante clube de futebol em São Paulo, uma onda de preocupações surge entre os membros do clube localizado no Parque São Jorge. Relatos de um possível vazamento de dados pessoais para os candidatos à presidência do clube estão em alta. Associados do clube reportam um aumento incomum em comunicações diretas, incluindo e-mails, ligações telefônicas e até correspondências físicas em suas residências.

Em resposta a essas inquietações, uma fonte oficial do clube esclareceu que há certos dados que os membros concordam em compartilhar ao se associarem, e que a distribuição dessas informações está legalmente respaldada. Contudo, a linha entre o uso autorizado e o potencial abuso desses dados permanece tênue.

As equipes dos principais candidatos à presidência do clube também foram consultadas. Um dos grupos afirmou que, embora não tenha realizado diretamente tais comunicações, as mesmas podem ter sido efetuadas por apoiadores, que obtêm informações de contato durante eventos. Eles negaram o envio de correspondências físicas. Outro candidato, através de um comunicado oficial, apontou que o banco de dados usado em sua campanha foi fornecido por um órgão interno do clube, com permissão para usar esses dados para fins eleitorais, destacando que o mesmo acesso foi concedido ao seu oponente.

Essa situação levanta questões importantes sobre a Lei Geral de Proteção de Dados (LGPD), que sublinha o direito à transparência e segurança das informações pessoais dos indivíduos. A lei estabelece que, embora haja exceções para questões de interesse público, a proteção e a privacidade dos dados pessoais devem ser priorizadas. Este caso no clube de futebol de São Paulo exemplifica os desafios e as nuances envolvidas na gestão e na proteção de dados pessoais em contextos eleitorais e institucionais.

Publicado em por

LGPD NO BRASIL: TRANSFORMAÇÃO NA SEGURANÇA E PRIVACIDADE DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada no Brasil em 2018 e efetivada em 2020, marcou uma transformação significativa no panorama regulatório do país, com foco em segurança e privacidade das informações pessoais. Essa legislação visa assegurar a proteção de dados como nome, identidade, CPF, contato telefônico, localização, entre outros, que muitas vezes são compartilhados sem o pleno conhecimento dos indivíduos. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), foram registrados 636 incidentes de segurança nos últimos anos, variando desde o uso indevido de informações pessoais até invasões em sistemas de dados, resultando em exposição e furto de credenciais.

Em um relatório elaborado pela Axur sobre Atividade Criminosa Online no Brasil em 2022, constatou-se que cerca de 4,11 bilhões de credenciais foram expostas, um crescimento de 340% em relação a 2021. Além disso, o Brasil se destacou, pelo segundo ano seguido, como líder mundial em vazamento de dados.

A transparência no manuseio de dados pessoais é um dos alicerces da LGPD. No setor financeiro, isso implica que as empresas devem comunicar de forma clara e objetiva o método de coleta, armazenamento e uso das informações dos clientes. Outro fator crucial é o reforço na segurança da informação, especialmente no setor financeiro, onde dados sensíveis dos clientes circulam frequentemente. Assim, a implementação de estratégias de segurança robustas se torna essencial.

As instituições financeiras têm intensificado seus sistemas de proteção, adotando tecnologias de ponta para assegurar a confidencialidade e integridade das informações. É importante ressaltar que a preservação de informações pessoais é primordial em um contexto onde a tecnologia é central nas interações sociais, e que a transparência e a segurança da informação fortalecem a relação de confiança entre instituições financeiras e clientes.

Para se adaptar à LGPD, as instituições têm utilizado tecnologias para prevenir incidentes de segurança e responder prontamente a violações. Mecanismos de detecção antecipada, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas permitem compreender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, possibilitando a adoção de medidas de segurança mais adequadas.

A LGPD impulsionou práticas de auditoria e governança de dados mais robustas nas instituições financeiras. A necessidade de processos transparentes para gerenciar dados incentivou a criação de procedimentos internos mais eficazes, assegurando a conformidade e uma resposta ágil em casos de incidentes. É fundamental que as diretrizes institucionais para coleta e compartilhamento de dados sejam abrangentes, visando proteger a segurança dos usuários.

Publicado em por

A IMPORTÂNCIA CRESCENTE DA CONFORMIDADE COM A LGPD NAS DECISÕES TRABALHISTAS

Recentemente, juízes trabalhistas no Brasil têm emitido decisões enfatizando a importância da conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), especialmente no contexto de violações de confidencialidade por parte de empregados. Estes casos ressaltam a necessidade vital de as empresas adotarem práticas rigorosas de compliance, incluindo estratégias como o “know your employee” (KYE).

Um exemplo notável ocorreu quando um tribunal rejeitou o pedido de um ex-empregado para anular sua demissão por justa causa, motivada pelo envio não autorizado de informações confidenciais da empresa para seu e-mail pessoal. Esta decisão reflete a seriedade com que os tribunais estão tratando a violação de políticas internas de integridade, códigos de ética, e, mais crucialmente, as disposições da LGPD.

A LGPD exige que as empresas protejam dados confidenciais, incluindo informações pessoais sensíveis de clientes. O caso em questão demonstrou que a violação dessas obrigações por um empregado justifica a demissão por justa causa, refutando qualquer reivindicação de reintegração.

Em outro caso, a decisão judicial foi similar quando um empregado anexou indevidamente dados sensíveis de pacientes em um processo trabalhista, expondo informações privadas sem consentimento. Este ato foi visto como uma violação grave da privacidade e intimidade, levando a uma decisão judicial que reforça a responsabilidade dos empregados em proteger a confidencialidade dos dados acessados durante seu trabalho.

Outra situação envolveu a condenação de um ex-empregado por danos morais devido à publicação indevida de informações salariais e outros dados corporativos sigilosos, sem a proteção de segredo de justiça. Esse caso sublinha o dever contínuo de confidencialidade dos funcionários, mesmo após o término do contrato de trabalho.

Essas decisões realçam a urgência de as empresas intensificarem suas medidas de compliance, alinhando-se não só com a LGPD, mas também com normativas trabalhistas. A implementação de programas como KYE é essencial, visando educar os empregados sobre suas responsabilidades e direitos, limitar o acesso a dados confidenciais, e reforçar a adesão a termos de confidencialidade.

Portanto, além de atender às exigências legais, a adoção de estratégias preventivas de segurança de dados representa um benefício claro para as empresas, minimizando riscos legais e protegendo a privacidade dos dados em suas operações cotidianas.