Tag: LGPD

Publicado em por

CRIMES VIRTUAIS CONTRA CRIANÇAS EXPÕEM A URGÊNCIA DE VIGILÂNCIA E DIÁLOGO NO AMBIENTE DIGITAL

Nos últimos anos, os delitos praticados no ambiente virtual contra crianças e adolescentes têm ganhado proporções alarmantes. As investigações revelam que plataformas populares entre jovens — como redes sociais, aplicativos de mensagens e até ambientes originalmente voltados a jogos — vêm sendo utilizadas por criminosos para armazenar, compartilhar e comercializar material de abuso sexual infantil, além de fomentar práticas de automutilação e maus-tratos a animais.

Em Santa Catarina, os números chamam atenção: o estado esteve envolvido em quase metade das operações nacionais de repressão a esses crimes entre 2023 e meados de 2025, conduzidas em parceria com o Ministério da Justiça. O grupo especializado do Ministério Público estadual tem atuado de forma decisiva nesse enfrentamento, especialmente no rastreamento de atividades criminosas em redes abertas e também na chamada Dark Web, onde ocorre parte do comércio ilegal desse material.

Tipos de crimes mais frequentes

A legislação brasileira, por meio do Estatuto da Criança e do Adolescente (ECA), tipifica três condutas principais associadas a esse tipo de crime:

  1. Armazenamento de material pornográfico infantil – previsto no art. 241 do ECA, com pena de reclusão de 1 a 4 anos, além de multa.
  2. Divulgação ou compartilhamento desse material – previsto no art. 241-A, com pena de 3 a 6 anos de reclusão e multa.
  3. Produção ou comercialização de conteúdo – com pena que pode chegar a 8 anos de reclusão, além de multa.

De acordo com dados oficiais, somente em 2024 foram registrados mais de duzentos casos em Santa Catarina envolvendo crianças e adolescentes de até 17 anos, representando aumento expressivo em relação ao ano anterior. O grupo mais vulnerável tem sido o de adolescentes entre 14 e 17 anos, embora vítimas de todas as idades sejam identificadas.

O papel das plataformas digitais

Aplicativos utilizados para interação em jogos on-line, como Discord e Telegram, são frequentemente citados como ambientes propícios para o aliciamento. Embora criados com finalidades legítimas, esses espaços acabam sendo distorcidos por criminosos que exploram falhas de monitoramento e vulnerabilidades próprias da imaturidade dos usuários mais jovens.

Um exemplo recente foi a desarticulação de uma rede que comercializava material de abuso sexual infantil na Dark Web, com conexões internacionais. O caso expôs não apenas a sofisticação dos criminosos, mas também a necessidade de colaboração entre órgãos nacionais e estrangeiros na repressão desse tipo de delito.

Impacto da pandemia e vulnerabilidade social

O isolamento social durante a pandemia de Covid-19 intensificou a exposição de crianças e adolescentes às plataformas digitais, elevando os riscos de contato com criminosos. O tempo prolongado em frente às telas, sem supervisão adequada, ampliou o espaço de ação de aliciadores que se valem da conquista gradual de confiança.

Esse fenômeno também evidenciou a necessidade de os pais adaptarem seu olhar protetivo ao ambiente virtual. Se antes a preocupação se limitava aos espaços físicos, hoje é indispensável conhecer os jogos, aplicativos e comunidades que os filhos frequentam.

Estratégias de prevenção e identificação

A proteção passa por três eixos fundamentais:

  • Supervisão ativa – conhecer os ambientes digitais acessados, estabelecer limites de tempo e acompanhar a rotina virtual.
  • Diálogo constante – manter vínculo de confiança para que os filhos se sintam à vontade em relatar situações desconfortáveis.
  • Atenção a sinais comportamentais – mudanças súbitas de humor, isolamento, evasivas quanto ao uso de dispositivos ou exclusão rápida de telas diante da presença dos pais podem indicar riscos.

Ferramentas de monitoramento parental, como a “Central da Família” no Discord, oferecem recursos adicionais para que os responsáveis acompanhem a atividade dos filhos sem necessariamente invadir sua privacidade.

Denúncia e responsabilização

Ao identificar indícios de crime, é fundamental reunir provas (capturas de tela, registros de conversas, e-mails) e procurar imediatamente uma delegacia de polícia. Esse passo fortalece a investigação e assegura que o material seja analisado pelas autoridades competentes.

A lei brasileira é clara: tanto quem consome quanto quem compartilha ou comercializa conteúdo relacionado a abuso sexual infantil comete crime grave. Da mesma forma, o aliciamento e a exploração de vulnerabilidades emocionais de crianças e adolescentes configuram violações severas de direitos fundamentais.

A proteção da infância e da adolescência exige a participação conjunta de famílias, escolas, instituições públicas e sociedade civil. A internet faz parte da vida cotidiana, mas não pode se transformar em espaço de ameaça silenciosa. O monitoramento responsável, aliado a uma educação digital sólida, é hoje uma das principais barreiras contra a atuação de criminosos no ambiente virtual.

Publicado em por

LGPD NO SETOR FINANCEIRO: RESPONSABILIDADES, DESAFIOS E OPORTUNIDADES DE ADEQUAÇÃO

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) passou a vigorar em setembro de 2020, inaugurando um marco regulatório que redefine a forma como informações pessoais devem ser tratadas no Brasil. Embora seu alcance seja amplo, abrangendo tanto pessoas físicas quanto jurídicas e órgãos públicos, os efeitos da legislação são especialmente relevantes para o setor financeiro, que lida diariamente com um grande volume de dados pessoais.

Ao estabelecer regras claras sobre coleta, armazenamento e compartilhamento de informações, a LGPD impõe às instituições financeiras a obrigação de adotar práticas transparentes e seguras, fortalecendo a confiança dos clientes e a estabilidade do ambiente digital. A lei prevê, ainda, sanções que variam de advertências a multas milionárias, o que exige das organizações um investimento contínuo em conformidade.

Dados pessoais e a natureza das informações financeiras

Embora os dados comumente tratados por bancos, fintechs e fundos de investimento — como nome, CPF, endereço e e-mail — não se enquadrem, em regra, na categoria de dados sensíveis definida pela legislação, isso não diminui a necessidade de proteção rigorosa. Informações financeiras, pela própria relevância estratégica, podem gerar riscos significativos se expostas de forma indevida, tornando-se alvo frequente de fraudes e vazamentos.

Nesse contexto, a lei não diferencia a importância do cuidado: todos os dados pessoais, sensíveis ou não, devem ser tratados com segurança e responsabilidade.

Desafios de adequação para instituições financeiras

O processo de adequação à LGPD exige mais do que ajustes pontuais: trata-se de uma transformação organizacional. Entre os pontos mais relevantes destacam-se:

  • Transparência com o cliente: o titular deve compreender de forma clara como seus dados serão utilizados.
  • Consentimento informado: sempre que necessário, a autorização precisa ser obtida de forma específica e inequívoca.
  • Segurança da informação: implementação de medidas técnicas e administrativas para prevenir acessos não autorizados, fraudes e incidentes de vazamento.
  • Planos de resposta a incidentes: criação de protocolos para identificar, monitorar e comunicar violações à Autoridade Nacional de Proteção de Dados (ANPD).
  • Capacitação das equipes: treinamento contínuo para colaboradores que lidam diretamente com dados pessoais, reduzindo riscos operacionais.

O papel do Encarregado de Dados (DPO)

Outro ponto central da LGPD é a exigência da nomeação de um Encarregado de Proteção de Dados, também conhecido como DPO. Esse profissional atua como elo entre a organização, os titulares dos dados e a ANPD. Sua função vai além da supervisão: envolve orientar a instituição sobre boas práticas, responder a reclamações de consumidores e garantir que o tratamento de dados esteja alinhado às normas legais.

Benefícios e responsabilidades

A aplicação da LGPD no setor financeiro traz ganhos diretos para os consumidores: maior privacidade, possibilidade de solicitar exclusão de dados em determinadas situações, redução de riscos de exposição e maior clareza na relação com as instituições. Para as organizações, a conformidade legal representa não apenas a mitigação de penalidades, mas também a consolidação da confiança e da credibilidade diante do mercado.

O cumprimento da LGPD é mais do que uma obrigação normativa; trata-se de um fator determinante para a sustentabilidade e a competitividade das instituições financeiras. A proteção dos dados pessoais, mesmo quando não classificados como sensíveis, deve ser encarada como prioridade estratégica. Programas de governança em privacidade, combinados com investimentos em tecnologia e cultura organizacional, são caminhos essenciais para que o setor financeiro avance com segurança e solidez em um ambiente cada vez mais digitalizado.

Publicado em por

PROTEÇÃO DE DADOS NO BRASIL: O QUE APRENDEMOS EM SETE ANOS DE LGPD

No último dia 14 de agosto, a Lei Geral de Proteção de Dados completou sete anos de existência. Mais do que uma data comemorativa, esse marco convida à reflexão sobre a efetividade do diploma legal que, desde sua origem, se propôs a garantir maior proteção à privacidade e ao uso responsável das informações pessoais no Brasil.

Apesar dos avanços inegáveis, como a criação da Autoridade Nacional de Proteção de Dados e a consolidação de princípios jurídicos aplicáveis ao tratamento de dados, ainda paira a dúvida sobre o real alcance da legislação diante da velocidade das transformações tecnológicas. Grandes plataformas digitais seguem acumulando informações valiosas sobre hábitos de consumo, preferências culturais e padrões de comportamento, o que nos leva a questionar se o respeito às normas é suficiente ou se, na prática, prevalece a lógica do mercado sobre a garantia dos direitos fundamentais.

A persistência de práticas abusivas, como a proliferação de ligações não solicitadas, ofertas comerciais invasivas e o uso indiscriminado de cadastros, evidencia falhas de fiscalização e limitações estruturais na aplicação das sanções. Se a lei foi concebida para assegurar transparência e responsabilização, o cidadão ainda não sente plenamente esses efeitos em seu cotidiano.

É preciso reconhecer que a LGPD representa um avanço jurídico significativo, mas sua efetividade depende da combinação de três fatores: fiscalização rigorosa, comprometimento empresarial com a ética digital e participação ativa da sociedade na defesa de seus direitos. Sem isso, a promessa de autonomia e segurança continuará a se distanciar da realidade.

Sete anos após sua criação, a lei permanece como um ponto de partida. O verdadeiro desafio está em transformá-la em prática concreta, capaz de equilibrar inovação tecnológica e respeito à privacidade. Em tempos em que dados pessoais são ativos de alto valor, não basta legislar: é necessário implementar mecanismos que convertam o texto normativo em proteção efetiva.

Publicado em por

CINCO ANOS DA LGPD: PRIVACIDADE CONSOLIDADA E NOVOS DESAFIOS PARA A RESPONSABILIDADE DIGITAL

A Lei Geral de Proteção de Dados Pessoais completou cinco anos de vigência e já se firmou como um dos pilares do ambiente digital brasileiro. Sua importância vai além do cumprimento de requisitos técnicos: trata-se de um marco jurídico que institucionalizou o direito à privacidade em um país onde o tratamento de dados pessoais, até então, ocorria de forma difusa, sem diretrizes claras e com escassa fiscalização.

A evolução da cultura de proteção de dados

A criação da Autoridade Nacional de Proteção de Dados (ANPD), a inclusão da proteção de dados no rol de direitos fundamentais e a adoção de práticas de governança como relatórios de impacto e mapeamentos de dados demonstram a maturidade adquirida nesse período. Grandes organizações incorporaram a privacidade às suas estratégias de negócios, e mesmo que órgãos públicos e pequenas empresas ainda enfrentem limitações estruturais, a pauta começa a se expandir para além do setor corporativo.

Responsabilidade ampliada das plataformas digitais

A recente decisão do Supremo Tribunal Federal que atribui responsabilidade às plataformas digitais por conteúdos ilícitos publicados por terceiros representa um desdobramento natural dessa lógica. Embora a discussão esteja centrada na esfera da liberdade de expressão, não se pode ignorar que a exigência de uma postura ativa das empresas na moderação de conteúdo dialoga diretamente com princípios centrais da LGPD, como responsabilidade, segurança e prevenção. O antigo modelo de inércia das plataformas cede lugar a uma exigência de diligência.

Entre avanços e desafios

Se, no início, a LGPD foi vista como entrave burocrático, hoje está claro que se trata de uma infraestrutura regulatória essencial para o funcionamento ético da economia digital. Ainda assim, os obstáculos permanecem. O risco de remoções preventivas excessivas e a possibilidade de comprometer a liberdade de expressão exigem que a ANPD atue em harmonia com o Judiciário, assegurando equilíbrio na aplicação das normas.

Outro desafio evidente é a desigualdade de maturidade entre setores. Enquanto corporações estruturaram departamentos inteiros de compliance digital, microempresas e entidades públicas ainda sofrem com a falta de recursos técnicos e humanos. A tentativa de simplificação normativa, como a trazida pela Resolução nº 15/2024, é relevante, mas insuficiente diante da dimensão dos problemas.

Perspectivas para o futuro

A lei brasileira segue em convergência com normas internacionais, sobretudo com a legislação europeia, e já compartilha pontos como bases legais, alcance extraterritorial e garantias de direitos aos titulares. No entanto, há espaço para evoluir na regulação de algoritmos, na harmonização com outros regimes jurídicos e na definição de prazos e procedimentos mais claros para incidentes de segurança.

Os cinco anos da LGPD confirmam que a proteção de dados não é mais uma pauta acessória, mas parte da estrutura essencial da vida digital. A responsabilização das plataformas digitais é apenas um reflexo desse novo padrão, no qual privacidade, transparência e segurança passaram a integrar a própria lógica das interações online. Proteger dados significa, ao mesmo tempo, resguardar direitos individuais, prevenir abusos e fortalecer as bases de confiança necessárias à democracia no espaço digital.

Publicado em por

EXPOSIÇÃO DE DADOS EM SISTEMA DE LEILÕES REVELA FRAGILIDADES NA PROTEÇÃO DA INFORMAÇÃO PÚBLICA

Um portal eletrônico de leilões mantido pelo governo de Minas Gerais apresentou falhas que resultaram na exposição de documentos pessoais de cidadãos cadastrados para participação nas disputas. Entre os arquivos acessíveis estavam cópias de carteiras de identidade, carteiras de habilitação e comprovantes de residência, muitas vezes concentrando dados de uma mesma pessoa, como CPF e número de registro civil.

A vulnerabilidade foi identificada porque o sistema permitia a visualização de diferentes documentos apenas pela alteração de números na URL, revelando fragilidade técnica no controle de acesso e na proteção de informações. Esse tipo de exposição representa risco significativo aos titulares dos dados e pode configurar descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece princípios de segurança, finalidade e necessidade para o tratamento de informações sensíveis.

O site é administrado por órgão estadual responsável pela gestão dos leilões e não informava de forma clara como os dados estavam armazenados e protegidos. Após ser questionada sobre a situação, a administração informou que a falha foi corrigida e que o acesso público aos documentos foi bloqueado.

Embora a correção tenha sido imediata, a ocorrência evidencia a importância de medidas preventivas e de monitoramento contínuo para garantir que dados de cidadãos não fiquem expostos em plataformas digitais. Casos como esse reforçam a necessidade de auditorias periódicas, políticas de segurança da informação e transparência quanto ao tratamento de dados em sistemas governamentais.

Publicado em por

LGPD NO RECRUTAMENTO: COMO APLICAR CONFORMIDADE E TRANSPARÊNCIA NO TRATAMENTO DE DADOS DE CANDIDATOS

Desde 2020, a Lei Geral de Proteção de Dados passou a influenciar de forma significativa a rotina das empresas, incluindo o departamento de Recursos Humanos. Nos processos de recrutamento e seleção, a norma impõe cuidados específicos quanto à coleta, armazenamento, uso e descarte das informações pessoais de candidatos, exigindo mudanças que vão desde a elaboração de formulários até a configuração de sistemas de triagem.

O propósito central da lei é assegurar privacidade, segurança e liberdade aos titulares dos dados. Para o RH, isso significa adotar práticas que garantam consentimento informado, clareza sobre a finalidade de cada dado solicitado e prazos definidos para o uso dessas informações. Mesmo testes de perfil ou avaliações técnicas devem estar alinhados a uma política clara de tratamento e descarte.

Impactos no processo seletivo
O tratamento de dados pessoais durante a seleção deve ser guiado pelo princípio da minimização: solicitar apenas o que for relevante para a vaga. Além disso, é necessário que o candidato seja informado, de forma objetiva, sobre:

  • Finalidade do uso das informações
  • Prazo de armazenamento
  • Eventual compartilhamento com terceiros, como consultorias ou plataformas especializadas
  • Procedimentos para exclusão ou anonimização dos dados após o encerramento do processo

Boas práticas para empresas e recrutadores
Para manter conformidade, as organizações devem revisar suas políticas internas, incluir cláusulas de privacidade nas etapas do processo seletivo e ajustar seus sistemas para registrar consentimentos e controlar prazos. É essencial implementar métodos seguros para o descarte de informações, de modo a impedir qualquer uso indevido posterior.

Transparência como diferencial
Empresas que demonstram responsabilidade e ética no tratamento de dados tendem a conquistar maior confiança dos candidatos e fortalecer sua imagem no mercado de trabalho. A forma como a privacidade é tratada pode influenciar diretamente a atração e retenção de talentos, servindo não apenas como cumprimento de uma obrigação legal, mas como um elemento de reputação corporativa.

Conformidade como estratégia de gestão de pessoas
Adequar o recrutamento à LGPD não é apenas uma medida preventiva contra sanções. É também uma oportunidade para estruturar processos seletivos mais organizados, seguros e eficientes. Ao respeitar os direitos digitais dos candidatos, a empresa reforça sua credibilidade e promove uma experiência mais positiva para todos os envolvidos.

Se quiser, posso também criar uma versão mais sintética desse texto para ser usada como post em redes sociais, preservando o tom profissional e informativo.

Publicado em por

CPF NA HORA DA COMPRA: DIREITOS E LIMITES NA EXIGÊNCIA DO DADO

É comum, ao efetuar uma compra, ser questionado sobre o número do CPF. Entretanto, a solicitação desse dado pessoal só é permitida quando existir uma finalidade legítima, clara e previamente informada ao consumidor, conforme previsto no Código de Defesa do Consumidor (CDC) e na Lei Geral de Proteção de Dados (LGPD).

A LGPD estabelece que qualquer coleta de dados pessoais precisa estar amparada por consentimento ou por hipótese legal que justifique o tratamento. Assim, o fornecedor deve informar por que precisa do CPF, de que forma utilizará essa informação e quais medidas de segurança adota para protegê-la.

Há situações em que o fornecimento do CPF é indispensável, como:

  • emissão de nota fiscal nominal;
  • compras parceladas ou a prazo, que exigem consulta a órgãos de proteção ao crédito;
  • entrega de produtos adquiridos online, para viabilizar a execução do contrato;
  • participação em programas de fidelidade ou cashback, mediante consentimento.

Por outro lado, exigir o CPF para compras à vista sem nota fiscal nominal ou como condição para entrar em estabelecimentos físicos é prática abusiva. O consumidor pode, inclusive, solicitar à empresa informações sobre quais dados mantém, para que finalidade são utilizados, com quem são compartilhados e requerer a exclusão ou restrição de uso para fins de publicidade ou venda de informações.

Empresas que tratam dados pessoais de forma indevida estão sujeitas a sanções administrativas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), além de medidas previstas no CDC. A legislação protege o consumidor contra condutas que violem princípios como a boa-fé, a transparência e o direito à informação.

Em caso de irregularidades, o consumidor pode recorrer aos Procons e à ANPD para apuração e eventual responsabilização do fornecedor.

Publicado em por

ENGENHARIA SOCIAL: COMO GOLPES DIGITAIS USAM A PSICOLOGIA PARA ENGANAR

Quando se fala em crimes digitais, é comum imaginar códigos, softwares maliciosos e invasões complexas. No entanto, há uma técnica que dispensa qualquer linha de programação e se apoia unicamente na interação humana: a engenharia social. Trata-se de um método de persuasão e manipulação psicológica usado para induzir pessoas a revelar informações confidenciais, executar ações prejudiciais ou permitir acesso a sistemas restritos.

O diferencial dessa prática é que ela atua diretamente sobre o comportamento humano, explorando confiança, medo, urgência e empatia. Ao invés de forçar tecnicamente uma invasão, o golpista direciona seus esforços para influenciar decisões, valendo-se de dados reais obtidos de forma ilícita ou por exposição pública nas redes sociais. É um ataque silencioso, mas altamente efetivo, justamente por utilizar informações que a vítima não imagina estarem comprometidas.

Entre as estratégias mais comuns estão anúncios falsos, links enganosos, mensagens persuasivas e até contatos presenciais. Técnicas como clickbait, campanhas falsas e anúncios patrocinados simulam comunicações legítimas para atrair a atenção e induzir respostas rápidas. A lógica é simples: é mais fácil convencer alguém a abrir a porta do que arrombá-la.

Dentro desse método, destacam-se algumas modalidades frequentes:

  • Phishing: envio de e-mails ou mensagens falsas que direcionam a vítima para páginas clonadas de bancos, órgãos públicos ou empresas conhecidas, explorando sentimentos como medo ou urgência.
  • Vishing: golpes aplicados por voz, geralmente com o criminoso se passando por funcionário de instituições financeiras para solicitar dados ou transferências.
  • Smishing: fraude por mensagens de texto (SMS), normalmente com links maliciosos ou instruções falsas.
  • Clonagem de WhatsApp: acesso à conta da vítima após obtenção do código de verificação, permitindo pedidos de transferência de valores para contatos próximos.
  • Falsa central de atendimento: ligação fraudulenta informando supostas irregularidades na conta da vítima, induzindo-a a fornecer senhas, tokens ou a transferir valores para contas de terceiros.

Do ponto de vista jurídico, a prática pode se enquadrar em diferentes tipos penais. O estelionato, previsto no artigo 171 do Código Penal, é o mais comum, caracterizado pela obtenção de vantagem ilícita mediante fraude. Também podem ser aplicados dispositivos que tratam da invasão de dispositivo informático (art. 154-A), falsidade ideológica ou documental, além de sanções previstas no Marco Civil da Internet e na Lei Geral de Proteção de Dados, quando há uso indevido de informações pessoais.

A prevenção exige atenção redobrada. Desconfiar de solicitações urgentes, verificar a autenticidade de links e contatos, confirmar informações diretamente pelos canais oficiais e adotar autenticação em dois fatores são medidas eficazes para reduzir riscos. Também é recomendável limitar a exposição de dados pessoais na internet e manter hábitos de navegação mais criteriosos.

No ambiente corporativo, a proteção vai além de ferramentas tecnológicas. É essencial promover treinamentos periódicos para que colaboradores reconheçam sinais de manipulação, realizem simulações de ataques para aumentar a capacidade de detecção e implementem protocolos claros de verificação de identidade. Limitar o acesso a dados sensíveis e estabelecer regras rígidas para comunicações externas são práticas que fortalecem a segurança e reduzem a margem de ação dos criminosos.

A engenharia social demonstra que, no campo da cibersegurança, o elo humano continua sendo um ponto de vulnerabilidade. Reconhecer isso e adotar uma postura preventiva é o primeiro passo para dificultar a ação de quem busca explorar falhas comportamentais antes mesmo de enfrentar barreiras técnicas.

Publicado em por

GOVERNANÇA DIGITAL E PROTEÇÃO DE DADOS: COMO REDUZIR RISCOS NO TRATAMENTO DE INFORMAÇÕES PESSOAIS

As falhas na segurança da informação no Brasil revelam um problema recorrente: vazamentos de dados e uso indevido de informações pessoais, muitas vezes relacionados à forma como empresas estruturam e administram o acesso às suas bases. Um ponto sensível está na gestão de identidades digitais, frequentemente tratada de maneira simplista, com sistemas corporativos protegidos apenas por usuários e senhas fracas, e permissões excessivas concedidas a diferentes perfis.

Quando não há monitoramento contínuo, administradores e gerentes podem acessar dados sensíveis sem real necessidade, o que abre espaço para condutas inadequadas — incluindo o compartilhamento informal de informações em canais digitais. Confiar apenas na integridade pessoal não é suficiente: é indispensável estabelecer controles claros, garantir rastreabilidade e aplicar restrições de acesso alinhadas à função de cada profissional.

A adoção de padrões internacionais, como as certificações de segurança da informação, associada ao uso de criptografia robusta e auditorias periódicas baseadas em registros de acesso, é medida que fortalece a governança digital. O acompanhamento constante de logs e alertas permite identificar atividades suspeitas antes que resultem em perdas relevantes.

Com a vigência da Lei Geral de Proteção de Dados (LGPD), empresas passaram a ter limites objetivos para o tratamento de informações pessoais, incluindo dados de maior sensibilidade, como credenciais, documentos e biometria. Ainda assim, ambientes corporativos mal geridos favorecem a exposição dessas informações, potencializando riscos como fraudes e abertura indevida de contas bancárias.

O problema não reside apenas na origem da tecnologia empregada, mas na capacidade de integrá-la e administrá-la com segurança. Ferramentas sofisticadas, sem uma política de governança eficaz, permanecem vulneráveis.

Na prática, muitas equipes técnicas ampliam permissões e centralizam o acesso a dados para agilizar o desenvolvimento de produtos e serviços. Embora essa abordagem possa facilitar processos internos, ela enfraquece a proteção das informações, tornando indispensável revisar e segmentar privilégios, para que cada profissional acesse apenas o que é estritamente necessário ao desempenho de suas funções.

Publicado em por

PROTEÇÃO DE DADOS NO BRASIL: COMO AS EMPRESAS DEVEM SE ADAPTAR À LGPD

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor com o objetivo de assegurar privacidade e segurança no tratamento de informações pessoais, tanto no meio físico quanto no ambiente digital. No contexto corporativo, empresas de todos os portes, independentemente do segmento de atuação, estão sujeitas à fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) sempre que realizam operações envolvendo dados pessoais no Brasil ou ofereçam produtos e serviços a indivíduos localizados no país.

A legislação se aplica de forma ampla: não importa se se trata de uma grande corporação, uma microempresa ou até mesmo um profissional autônomo. Sempre que houver coleta, armazenamento, compartilhamento ou qualquer outra forma de utilização de dados pessoais, há a obrigação de cumprir as disposições da LGPD.

Entre as bases legais previstas, destacam-se o consentimento do titular, o cumprimento de obrigações legais ou regulatórias, a execução de políticas públicas, a realização de estudos por órgãos de pesquisa, a formalização ou execução de contratos, o exercício regular de direitos, a proteção da vida e da saúde, o legítimo interesse e a proteção do crédito.

A adequação à lei deve ser conduzida de maneira personalizada, considerando o porte, o ramo de atividade e a complexidade do tratamento de dados realizado pela organização. O processo geralmente envolve etapas como mapeamento e classificação dos dados tratados, revisão e elaboração de contratos e termos específicos, atualização de políticas de privacidade, treinamentos voltados a colaboradores e gestores, nomeação de encarregado pelo tratamento de dados (DPO), implementação de medidas técnicas de segurança da informação, criptografia, controles de acesso e definição de protocolos para resposta a incidentes. Trata-se de uma prática contínua, que exige monitoramento e revisões periódicas.

O descumprimento da LGPD pode gerar consequências administrativas e judiciais. Entre as sanções aplicáveis pela ANPD estão advertências, multas que podem alcançar até 2% do faturamento da empresa, e até a suspensão das atividades de tratamento de dados. Além disso, a não conformidade pode motivar ações judiciais individuais ou coletivas, movidas por titulares de dados, órgãos de defesa do consumidor e Ministério Público.

As principais demandas de adequação identificadas nas empresas incluem a atualização de contratos com cláusulas específicas de proteção de dados, a criação ou revisão de políticas de privacidade para websites e aplicativos, a definição de procedimentos internos para gestão de incidentes e a capacitação de equipes. Em especial, micro e pequenas empresas têm buscado soluções adaptadas à sua realidade financeira e operacional, de forma a cumprir a lei sem comprometer a continuidade de suas atividades.

Publicado em por

PROTEÇÃO DIGITAL NA SAÚDE: COMO GARANTIR A SEGURANÇA DOS DADOS DE PACIENTES

O setor de saúde vive um momento de transformação sem precedentes. Recursos como prontuários eletrônicos, inteligência artificial, interoperabilidade, dispositivos conectados e soluções em nuvem deixaram de ser tendência para se tornarem parte do dia a dia de hospitais e clínicas. Essa modernização, no entanto, trouxe consigo um desafio igualmente robusto: a proteção contra riscos cibernéticos.

Nos últimos anos, instituições de saúde têm sido alvo de ataques digitais com frequência superior à média global. No Brasil, a quantidade de investidas contra organizações do setor aumentou de forma expressiva, acompanhada por um salto nas tentativas de ransomware. Em pouco tempo, a área saiu de uma posição intermediária para figurar entre as mais visadas.

Não se trata de acaso. A saúde lida com dados extremamente sensíveis, opera com sistemas muitas vezes desatualizados e ainda carece de uma maturidade sólida em cibersegurança. Modernizar processos sem estruturar medidas de proteção adequadas é como construir um edifício de ponta sobre alicerces frágeis.

O paradoxo entre inovação e vulnerabilidade

A adoção de novas tecnologias trouxe avanços significativos para a experiência do paciente e para a eficiência administrativa. No entanto, a pressa em implementar soluções sem avaliar o impacto na segurança abriu brechas importantes. Entre os fatores que ampliam a vulnerabilidade, destacam-se a coexistência de sistemas legados, fornecedores não integrados, uso de inteligência artificial sem revisão de conformidade e ausência de uma política de segurança abrangente.

Outro equívoco recorrente é tratar a segurança como responsabilidade exclusiva do setor de TI. O cuidado com as informações dos pacientes deve ser visto como parte da própria assistência em saúde. Profissionais clínicos, administrativos, fornecedores e desenvolvedores precisam assumir corresponsabilidade nessa proteção.

Consequências do despreparo

Quando a segurança da informação é tratada de forma secundária, os impactos podem ser severos: interrupção de serviços, perda de dados, danos à reputação institucional e prejuízos financeiros. Muitos ataques ocorrem sem que a organização perceba que já estava vulnerável, resultado de falhas como ausência de um plano de resposta a incidentes testado, backups inseguros, concessão excessiva de permissões de acesso, monitoramento insuficiente e treinamentos esporádicos para prevenção de ataques de engenharia social.

Na área da saúde, proteger dados é preservar a continuidade do cuidado. Sistemas de prontuário eletrônico, por exemplo, precisam ir além da funcionalidade clínica, incorporando criptografia, autenticação multifator, controle de acesso baseado em perfil e registros de auditoria confiáveis.

Da norma à prática diária

As diretrizes para proteger informações já estão estabelecidas em legislações como a Lei Geral de Proteção de Dados. O desafio é transformar essas exigências em hábitos institucionais. Isso inclui:

  • Atualização periódica de sistemas e dispositivos médicos conectados
  • Implantação de autenticação multifator em sistemas administrativos e clínicos
  • Revisão regular das permissões de acesso, utilizando modelos baseados em função (RBAC)
  • Treinamentos frequentes e contextualizados sobre segurança da informação
  • Criptografia de dados tanto em trânsito quanto em repouso
  • Auditoria contínua dos acessos e testes de intrusão
  • Contratos claros com fornecedores, definindo responsabilidades sobre privacidade e segurança
  • Planos de resposta a incidentes com papéis e procedimentos bem definidos

Tais medidas, embora demandem planejamento e investimento, representam o patamar mínimo para operar de forma segura no setor. Negligenciá-las não significa apenas assumir riscos técnicos, mas também comprometer a confiança e a segurança do paciente.

Um pacto entre tecnologia e proteção

A transformação digital e a segurança da informação precisam evoluir lado a lado. A saúde não se resume a consultas, exames e tratamentos — ela também envolve a preservação dos dados que sustentam cada etapa do cuidado. Proteger essas informações é, na prática, proteger vidas.

Publicado em por

DIRETRIZES ESSENCIAIS PARA REGULAR A INTELIGÊNCIA ARTIFICIAL NO BRASIL

O ano de 2024 marcou um ponto de virada: a regulação da Inteligência Artificial deixou de ser um debate distante e passou a integrar a agenda concreta de diversos países. A União Europeia aprovou o AI Act, estabelecendo um marco jurídico abrangente; os Estados Unidos editaram diretrizes rigorosas voltadas à segurança, transparência e uso responsável; a China intensificou normas de controle sobre algoritmos considerados sensíveis. Outros países, como Canadá, Reino Unido, Japão e Coreia do Sul, avançam com propostas próprias.

Diante desse movimento, o Brasil tem a possibilidade — e o dever — de formular uma lei que una soberania, inovação e proteção de direitos. Isso exige ir além da discussão política e adotar parâmetros técnicos sólidos, alinhados ao que já se pratica nas jurisdições mais avançadas. A regulação não deve apenas antecipar problemas, mas enfrentar impactos que já se manifestam, muitas vezes sem a percepção do usuário e sem um respaldo jurídico definido.

Uma lei eficaz sobre IA parte do reconhecimento de que a tecnologia reflete decisões humanas, dados de origem e contextos de aplicação. Por isso, alguns elementos merecem atenção especial.

1. Proporcionalidade na regulação
As exigências devem ser proporcionais ao risco da aplicação. Algoritmos para entretenimento não demandam o mesmo nível de controle que sistemas capazes de decidir sobre crédito, atendimento médico ou processos judiciais. A classificação por níveis de risco, já utilizada em legislações internacionais, evita tanto o excesso de burocracia quanto a ausência de regulamentação.

2. Transparência e explicabilidade
Usuários e empresas devem ser informados quando interagem com uma IA e compreender, em termos claros, os critérios que levaram a uma decisão automatizada. Não é necessário expor código-fonte, mas assegurar a chamada “explicabilidade algorítmica”, permitindo entender o raciocínio ou a lógica probabilística aplicada.

3. Qualidade e integridade dos dados
O desempenho de sistemas de IA depende da qualidade dos dados utilizados. Bases que contêm distorções raciais, socioeconômicas ou regionais tendem a reproduzir e ampliar essas desigualdades. Para mitigar esse risco, é essencial prever auditorias, mecanismos de validação e correção, além de políticas robustas de consentimento e privacidade, compatíveis com a LGPD e acordos internacionais.

4. Supervisão humana e responsabilização
Em aplicações que afetam diretamente a vida das pessoas, deve existir possibilidade de revisão ou intervenção humana. Essa prática, conhecida como human-in-the-loop, precisa ser garantida por lei, assim como a definição de responsabilidades em caso de falhas ou danos. A delimitação clara de deveres para desenvolvedores, fornecedores e operadores evita disputas judiciais prolongadas e a diluição da responsabilidade.

5. Integração internacional sem perder autonomia
A IA opera em escala global, o que exige compatibilidade mínima entre regras de diferentes países. É importante que a legislação brasileira permita diálogo técnico com padrões internacionais, preservando a autonomia regulatória, mas facilitando a atuação de empresas em múltiplas jurisdições.

O desafio está em encontrar um equilíbrio que permita inovação e, ao mesmo tempo, proteja direitos fundamentais. Mais do que limitar, a lei deve oferecer uma base segura para o desenvolvimento responsável.

Paralelamente, organizações públicas e privadas precisarão implementar estruturas internas de governança de IA, incluindo comitês de ética, processos de auditoria contínua e monitoramento de riscos. A convergência entre regras externas e práticas internas será determinante para consolidar a confiança no uso dessa tecnologia.

O avanço da Inteligência Artificial é inevitável. O que está em jogo é a forma como o país irá moldar essa transformação: de modo estruturado, seguro e transparente, ou deixando que decisões técnicas e jurídicas fiquem sempre um passo atrás do próprio desenvolvimento tecnológico.