Tag: Privacidade de Dados

Publicado em por

A IMPORTÂNCIA DO CONTROLE DE TERCEIROS NA PROTEÇÃO DE DADOS CORPORATIVOS

O relatório Global Cybersecurity Outlook 2024, divulgado pelo World Economic Forum em janeiro, indicou que 41% das organizações afetadas por incidentes de segurança no último ano atribuíram a causa a terceiros. Um estudo paralelo da Security Scorecard, “Close encounters of the third (and fourth) party kind”, publicado também em janeiro de 2023, encontrou que 98% das organizações mantêm relações com ao menos um terceiro que sofreu uma violação de segurança nos últimos dois anos. Ademais, revelou que para cada fornecedor direto, as empresas têm, em média, 60 a 90 conexões indiretas.

Esses dados sublinham a importância de uma gestão de riscos cibernéticos mais robusta e consciente, especialmente em relação a terceiros e parceiros de negócios. No âmbito da Lei Geral de Proteção de Dados (LGPD) no Brasil, essa preocupação se acentua, pois os fornecedores que manuseiam dados pessoais em nome das empresas são igualmente responsáveis pela segurança e pelo tratamento adequado dessas informações. Falhas nesse processo podem levar a sanções legais e a consequências negativas para a reputação das empresas envolvidas.

Considerando o cenário brasileiro, um relatório da Trend Micro de 2023 posicionou o Brasil como o segundo país com maior número de ataques cibernéticos, destacando a relevância deste desafio. Foram registradas 85,6 bilhões de ameaças bloqueadas somente no primeiro semestre, o que evidencia a vulnerabilidade das organizações nacionais a ataques que podem paralisar suas operações, como os de ransomware.

É importante que as organizações desenvolvam e implementem estratégias de cibersegurança que incluam uma avaliação rigorosa dos riscos associados a terceiros. Isso envolve não apenas a adoção de práticas de segurança informatizadas adequadas, mas também a garantia de que os parceiros e fornecedores adotem medidas similares para proteger os dados pessoais tratados em nome das empresas contratantes.

A segurança dos dados e a proteção contra riscos cibernéticos exigem uma abordagem integrada e estratégica, que vá além do cumprimento de requisitos legais e envolva todas as partes da cadeia de suprimentos digital. A prevenção de riscos e a adoção de controles de segurança eficazes são essenciais para a sustentabilidade e a resiliência organizacional em um ambiente digital cada vez mais complexo e regulado.

Publicado em por

AMPLIANDO A SEGURANÇA CIBERNÉTICA ATRAVÉS DA GESTÃO DE FORNECEDORES

No panorama atual da segurança cibernética, relatórios como o Global Cybersecurity Outlook 2024, divulgado pelo World Economic Forum, e estudos complementares, como o da Security Scorecard, trazem à tona dados importantes sobre a incidência de incidentes de segurança envolvendo terceiros. Esses documentos revelam que uma proporção significativa de organizações enfrenta desafios relacionados à segurança devido a vulnerabilidades presentes em sua cadeia de fornecedores e parceiros.

A relação entre empresas e seus fornecedores no contexto da Lei Geral de Proteção de Dados (LGPD) destaca a importância de uma gestão de riscos eficaz. Fornecedores, como agentes de tratamento de dados, compartilham a responsabilidade legal sobre a segurança e o tratamento adequado dos dados pessoais. Incidentes de segurança não apenas levantam questões de conformidade legal, mas também podem resultar em sanções e impactos operacionais significativos para as empresas envolvidas.

Diante dessa realidade, é essencial para as organizações implementarem processos robustos de avaliação e gestão de seus fornecedores. Esse processo começa com a identificação e avaliação dos riscos associados à cadeia de fornecimento, seguido de uma análise detalhada (due diligence) da capacidade dos fornecedores em aderir às práticas de segurança da informação e proteção de dados. Estabelecer contratos claros que definam responsabilidades e obrigações é um passo crítico, assim como o monitoramento contínuo do desempenho dos fornecedores em relação à segurança dos dados.

No Brasil, a preocupação com a segurança cibernética é particularmente relevante, considerando-se o alto volume de ameaças cibernéticas identificadas. Essa realidade sublinha a necessidade de uma abordagem proativa e diligente para a gestão da segurança da informação, tanto internamente quanto na relação com terceiros.

Para as empresas, adotar uma estratégia eficaz de gestão de fornecedores não é apenas uma questão de conformidade legal, mas também uma medida prudente para mitigar riscos e proteger a continuidade do negócio. Isso envolve a implementação de práticas de segurança da informação, a realização de auditorias regulares e a promoção de uma cultura de proteção de dados em toda a cadeia de suprimentos.

A segurança cibernética no contexto das relações entre empresas e fornecedores requer uma abordagem equilibrada e informada. Através da adoção de práticas de gestão de riscos eficazes e do estabelecimento de parcerias sólidas baseadas na confiança e na transparência, as organizações podem fortalecer sua postura de segurança e garantir a proteção dos dados pessoais dos quais são responsáveis.

Publicado em por

FAKE NEWS: ESTRATÉGIAS LEGAIS E SOCIAIS PARA UMA ERA DIGITAL INFORMADA

A era digital trouxe consigo uma avalanche de informações, acessíveis com um simples clique. No entanto, essa facilidade de acesso também pavimentou o caminho para a propagação de notícias falsas, ou “fake news”, um fenômeno que ameaça a integridade da informação e, por extensão, o tecido social, político e econômico de nossa sociedade.

Entender o que constitui uma notícia falsa é o primeiro passo para combatê-la. Diferentemente da desinformação, que pode ser inadvertida, as fake news são criações maliciosas destinadas a enganar, prejudicar reputações, ganhar vantagem financeira ou política, ou distorcer a opinião pública. Essa distinção é vital para abordar o problema de maneira eficaz.

O impacto das fake news não é trivial. Elas têm o poder de influenciar eleições, diminuir a confiança nas instituições, incitar ódio e violência, e até mesmo afetar a saúde pública, como observado nos boatos sobre vacinas durante a pandemia de Covid-19. A necessidade de uma ação legislativa tornou-se evidente, com vários países, incluindo o Brasil, propondo leis para mitigar esse fenômeno.

No coração do combate às fake news está o direito, servindo como um instrumento para proteger a sociedade. No Brasil, por exemplo, o Projeto de Lei 2.630/2020 representa um esforço para regular a disseminação de informações falsas, introduzindo responsabilidades para as plataformas digitais e promovendo a verificação de fatos e a educação digital. No entanto, é necessário reconhecer que soluções legais não devem se restringir ao âmbito penal, mas também incorporar a responsabilidade civil para tratar os danos causados pela desinformação.

Para efetivamente combater as fake news, é essencial ir além das medidas legais, promovendo a educação digital e a consciência crítica entre a população. Agências de checagem de fatos e iniciativas educacionais, como as do Tribunal Superior Eleitoral (TSE) e do Conselho Nacional de Justiça (CNJ), são fundamentais nesse processo. A responsabilidade individual na verificação e compartilhamento de informações também não pode ser subestimada.

Contudo, o combate às fake news enfrenta desafios significativos, incluindo a proteção da liberdade de expressão e a prevenção da censura por plataformas digitais. Além disso, a proteção da privacidade dos usuários e a garantia de que as medidas contra as fake news não sejam usadas para fins políticos ou ideológicos permanecem preocupações prementes.

As fake news representam um desafio complexo que exige uma resposta multifacetada, envolvendo legislação, educação, responsabilidade individual e coletiva, e a promoção de um jornalismo de qualidade. Somente através de um esforço conjunto, abrangendo todos os setores da sociedade, poderemos esperar proteger nossa democracia e nossos direitos contra o perigo das notícias falsas.

Publicado em por

ESTRATÉGIAS DE CIBERSEGURANÇA E IA PARA A PROTEÇÃO DO PACIENTE

A evolução da inteligência artificial (IA) tem trazido inovações significativas para o setor da saúde, oferecendo novas possibilidades para diagnósticos, tratamentos e gestão hospitalar. No entanto, a segurança dos dados dos pacientes emerge como uma preocupação central neste cenário de transformação digital. Incidentes internacionais onde instituições de saúde foram paralisadas por ataques cibernéticos evidenciam a vulnerabilidade do setor. Em um levantamento recente, foi destacado que uma organização de saúde no Brasil sofreu, em média, 1.800 ataques semanais em um determinado período, demonstrando a intensidade e a frequência desses desafios.

Embora a maioria das entidades de saúde brasileiras adote soluções básicas de segurança, como antivírus, a implementação de medidas mais robustas, como a autenticação de dois fatores, ainda é insuficiente. Essa lacuna na segurança cibernética coloca o setor de saúde como um dos principais alvos para ataques digitais, atrás apenas de áreas como Educação e Pesquisa, Governo e Militar. Os ransomwares representam a maioria desses ataques, evidenciando a necessidade de um foco redobrado na proteção de dados sensíveis, como prontuários e históricos de pacientes.

A confidencialidade dos dados de saúde é essencial, abrangendo uma vasta gama de informações pessoais e médicas. Diante desse panorama, surge a necessidade de desenvolver estratégias e tecnologias que permitam a IA contribuir efetivamente para a cibersegurança na saúde. A adoção de sistemas avançados de segurança de dados ainda é limitada, concentrando-se majoritariamente em hospitais de grande porte e com maior acesso a recursos tecnológicos. Essa realidade aponta para a importância de ampliar o conhecimento e a implementação de soluções de IA entre os gestores de saúde, democratizando o acesso a tecnologias que possam reforçar a segurança dos dados.

Uma das abordagens identificadas é o uso da IA Generativa, capaz de criar conteúdos diversos a partir de comandos em linguagem natural. Essa tecnologia representa um potencial para melhorar os resultados em saúde, desde que acompanhada de uma adaptação estratégica dos negócios do setor. Além disso, a adoção de marcos regulatórios como a Lei Geral de Proteção de Dados (LGPD) no Brasil, que estabelece diretrizes claras sobre o tratamento de dados pessoais, incluindo os de saúde, reforça o compromisso com a privacidade e a segurança das informações dos pacientes. Esse quadro regulatório exige que todas as informações coletadas sejam justificadas e transparentes aos cidadãos, estabelecendo um novo paradigma na gestão de dados de saúde.

É importante que profissionais e administradores do setor de saúde se mantenham sempre informados sobre práticas avançadas em cibersegurança e inovações em inteligência artificial. A integração efetiva entre avanços tecnológicos, normas regulatórias e estratégias de gestão em saúde é vital para assegurar a proteção das informações dos pacientes. Este esforço conjunto não só eleva a qualidade dos serviços de saúde, mas também fortalece a confiança da população em entidades de saúde que adotam tecnologias de ponta.

Publicado em por

ENTENDENDO O MAPA DE TEMAS PRIORITÁRIOS DA AUTORIDADE NACIONAL

A Autoridade Nacional de Proteção de Dados, responsável pela proteção de dados pessoais e pela aplicação da legislação específica de proteção de dados no Brasil, revelou recentemente seu Mapa de Temas Prioritários. Este documento é um plano de ação estratégico que define as áreas prioritárias para os próximos dois anos, sendo crucial para as empresas que buscam se adequar às normas de proteção de dados e melhorar suas práticas de cibersegurança.

O plano estabelece quatro eixos de atuação. O primeiro se concentra nos direitos dos titulares de dados, com ações de fiscalização voltadas para o tratamento de dados por entidades governamentais, plataformas digitais, e setores financeiro e de telecomunicações. Esta iniciativa inclui a colaboração com outras instituições reguladoras, prevendo uma série de atividades de fiscalização para este ano.

O segundo eixo aborda a proteção de dados pessoais de crianças e adolescentes no ambiente digital. Aqui, o foco é assegurar que os direitos deste grupo sejam salvaguardados, com medidas específicas para verificar o consentimento e a idade em plataformas digitais. As ações planejadas começarão no segundo semestre deste ano e se estenderão até 2025.

O terceiro eixo foca no uso da inteligência artificial em sistemas de reconhecimento facial e no tratamento de dados pessoais, identificando riscos e assegurando a conformidade com a legislação de proteção de dados. A fiscalização será intensificada, especialmente em áreas de acesso público.

Finalmente, o quarto eixo se dedica à raspagem e agregação de dados, onde a autoridade planeja realizar atividades de fiscalização e estabelecer diretrizes para garantir que tais práticas estejam em conformidade com a legislação vigente, com ações previstas para começar no próximo ano.

Especialistas em cibersegurança enfatizam a importância dos investimentos em segurança digital como uma medida preventiva face às diretrizes estabelecidas. Recomenda-se que as empresas implementem ferramentas robustas de segurança para o tratamento adequado de dados e prevenção de vazamentos. Além disso, destacam a importância de ampliar as abordagens de segurança e a conscientização dos funcionários, dado o aumento de ataques de sequestro e roubo de dados.

Para complementar, a capacitação dos funcionários é vista como um elemento essencial na estratégia de cibersegurança. A formação e o aperfeiçoamento contínuo em segurança digital são fundamentais para fortalecer as defesas contra ameaças cibernéticas.

Em resumo, as diretrizes da Autoridade Nacional de Proteção de Dados representam um marco importante para as empresas no Brasil. Elas devem estar atentas e preparadas para se adaptar a estas novas exigências, investindo tanto em tecnologia de segurança quanto na capacitação de seus colaboradores.

Publicado em por

COMO A CONSCIENTIZAÇÃO E REGULAÇÃO IMPULSIONAM A CIBERSEGURANÇA CORPORATIVA

No mundo corporativo moderno, a segurança digital e a resiliência são aspectos cruciais para o sucesso e a sustentabilidade de qualquer organização. O ecossistema de parceiros de uma empresa pode desempenhar um papel duplo: sendo um ativo valioso ou um desafio significativo nesse contexto. Esta complexidade foi ressaltada na Reunião Anual sobre Segurança Cibernética do Fórum Econômico Mundial (WEF), onde 90% dos líderes empresariais expressaram preocupação com as disparidades no ecossistema de segurança cibernética, enfatizando a necessidade de ações imediatas.

A segurança na cadeia de suprimentos digitais é uma área particularmente vulnerável, muitas vezes subestimada pelas empresas. O relatório “Global Cybersecurity Outlook 2024” do WEF aponta que 54% das empresas têm um entendimento limitado sobre estas vulnerabilidades. Considerando que 41% dos incidentes de segurança são atribuídos a terceiros, fica evidente a necessidade urgente de reforçar a conscientização e as práticas de segurança ao longo de toda a cadeia de suprimentos. Isso vai além da proteção da infraestrutura interna, abrangendo a garantia de que parceiros e fornecedores também adotem medidas robustas de segurança cibernética.

Por outro lado, uma tendência positiva é observada quando se trata de regulamentações cibernéticas e de privacidade. 60% dos executivos acreditam que essas regulamentações reduzem efetivamente os riscos em seus ecossistemas, um aumento de 21% desde 2022. Isso indica um crescimento na consciência e valorização das normas de segurança cibernética e privacidade, com a conformidade regulatória desempenhando um papel fundamental na prevenção de incidentes de segurança.

No Brasil, a implementação da Política Nacional de Segurança Cibernética e da Lei Geral de Proteção de Dados (LGPD) representa avanços significativos neste sentido. A LGPD, em vigor desde 2020, tem sido um marco na proteção de dados pessoais e regulamentação da privacidade. Contudo, a adoção e conformidade ainda estão abaixo do ideal, possivelmente devido à falta de conhecimento, desafios de implementação e limitações de recursos.

Assim como no cenário global, o número de organizações com resiliência cibernética mínima viável é insuficiente. Mundialmente, as organizações que relatam ter uma resiliência mínima viável diminuíram 31% desde 2022. A distância entre organizações resilientes e aquelas que lutam para se manter seguras está aumentando rapidamente, elevando os riscos nas cadeias de suprimentos, especialmente em um mundo cada vez mais interconectado.

Para enfrentar esses desafios, é fundamental que as empresas invistam continuamente em educação e conscientização sobre a importância da governança de segurança da informação. Investimentos em treinamento, tecnologia e processos que garantam a conformidade com os padrões de segurança cibernética são essenciais. Modelos de referência como ISO, NIST, CIS, SOC, entre outros, oferecem orientações valiosas. Governos e órgãos reguladores também desempenham um papel crucial, não apenas na fiscalização, mas no fornecimento de diretrizes e apoio para a adoção desses modelos regulatórios pelas empresas.

É fundamental destacar a importância da colaboração e do trabalho em equipe na melhoria do desempenho das empresas, especialmente quando se trata de questões tão complexas e fundamentais como a segurança cibernética e a resiliência digital.

Publicado em por

INTELIGÊNCIA ARTIFICIAL NO BRASIL: DESAFIOS E PERSPECTIVAS NA BUSCA POR REGULAMENTAÇÃO

A crescente presença da inteligência artificial (IA) no dia a dia dos brasileiros, desde serviços de streaming em televisores até aplicativos de mapas em celulares e assistentes virtuais, tem levantado questões importantes sobre a regulamentação do setor. Atualmente, a ausência de uma legislação específica para IA no Brasil cria um vácuo legal, gerando incertezas sobre a proteção de direitos e potencialmente dificultando a atração de novos investimentos nessa área inovadora.

Um projeto de lei recentemente apresentado busca estabelecer normas para assegurar a segurança e confiabilidade dos sistemas de IA. Este projeto propõe que antes da contratação ou uso de sistemas baseados em IA, os usuários sejam informados sobre os dados pessoais que serão utilizados. Especialistas em Direito Digital e Propriedade Intelectual destacam que a implementação de tal regulamentação traria um conjunto de diretrizes centradas nas boas práticas de governança em inteligência artificial, com possíveis sanções econômicas para quem não as observar. Contudo, há preocupações de que uma regulação rigorosa possa impor desafios significativos, especialmente para empresas menores ou em fase inicial, em comparação com grandes corporações que têm mais recursos para atender às exigências legais.

Os principais desafios na criação de um ambiente regulado para IA incluem a necessidade de acompanhar o rápido desenvolvimento tecnológico e a flexibilidade para evitar legislações obsoletas. A proteção de direitos fundamentais como privacidade, dignidade e segurança dos usuários é essencial, assim como a preservação de direitos existentes, incluindo a propriedade intelectual e a compatibilidade com regulamentos internacionais. Além disso, há a necessidade de definir a responsabilidade dos desenvolvedores e usuários de IA, implementar controles de segurança adequados e garantir transparência no uso dessas tecnologias. Essas questões destacam a urgência e a complexidade de regulamentar o uso da inteligência artificial no Brasil.

Publicado em por

INOVAÇÃO E DESAFIOS NO SETOR FINANCEIRO BRASILEIRO

O setor financeiro tem testemunhado uma revolução com a ascensão do Open Banking, um modelo que tem atraído tanto consumidores quanto instituições financeiras. A essência desse modelo reside em sua habilidade para fornecer serviços altamente personalizados e uma ampla variedade de produtos financeiros. Ele se baseia no histórico financeiro dos usuários para atender às suas necessidades específicas, variando de investimentos a empréstimos.

Esta mudança de paradigma, entretanto, ocorre sob a Lei Geral de Proteção de Dados (LGPD) do Brasil, efetiva desde setembro de 2020. A LGPD impõe diretrizes rigorosas para a coleta, armazenamento e processamento de dados pessoais, criando um ambiente desafiador para a implementação do Open Banking. Nos últimos anos, observamos transformações significativas no setor, impulsionadas pela evolução tecnológica e pelas mudanças regulatórias. Uma dessas mudanças é a introdução do Open Banking, que permite o compartilhamento seguro de dados financeiros entre instituições, dando aos clientes maior controle sobre suas informações.

No contexto do Open Banking, a LGPD apresenta desafios adicionais. As instituições financeiras devem enfrentar esses desafios para manter a conformidade legal, especialmente porque o Open Banking envolve o compartilhamento de informações financeiras confidenciais. De acordo com a LGPD, isso só pode ser feito com o consentimento expresso dos indivíduos envolvidos. Assim, os bancos devem estar absolutamente certos de que estão em conformidade com as normas ao coletar e compartilhar essas informações, com um foco especial na segurança dos dados.

Para participar do Open Banking, as instituições financeiras são obrigadas a implementar medidas robustas de segurança para proteger os dados pessoais dos clientes. Qualquer falha nesse aspecto pode acarretar severas penalidades. Apesar das oportunidades inerentes a esse modelo, as instituições também enfrentam desafios consideráveis, como a necessidade de investimentos em tecnologia, capacitação de pessoal e gestão de riscos para se adequarem à LGPD.

O Open Banking oferece oportunidades significativas ao setor financeiro, promovendo maior concorrência e empoderamento dos clientes. Contudo, a adesão estrita à LGPD é crucial para assegurar a proteção da privacidade dos dados dos titulares. A interação entre o Open Banking e a LGPD é um exemplo de como a inovação tecnológica e as regulamentações de proteção de dados podem coexistir, fomentando um ambiente financeiro mais seguro e eficiente.

O Open Banking tem experimentado um crescimento exponencial. Segundo dados recentes do Banco Central, existem aproximadamente 17 milhões de consentimentos ativos, englobando cerca de 11 milhões de clientes. A implementação do Open Banking tem sido bem-sucedida em várias regiões, levando a uma maior concorrência e oferecendo opções atraentes aos consumidores.

Violações a estas disposições por parte das instituições financeiras podem resultar em penalidades severas impostas pela Autoridade Nacional de Proteção de Dados (ANPD), incluindo multas substanciais e proibições no tratamento de dados. Tais violações podem prejudicar a reputação e a confiança do mercado nessas instituições. Portanto, é essencial que as organizações sigam rigorosamente as regras estabelecidas para evitar consequências legais adversas e proteger adequadamente os dados de seus clientes.

Publicado em por

VOCÊ ESTÁ PROTEGIDO? VEJA COMO A LGPD INFLUENCIA SUAS REDES SOCIAIS

A Lei Geral de Proteção de Dados (LGPD) do Brasil, vigente desde setembro de 2020, tem sido um marco regulatório significativo, alterando profundamente o panorama da privacidade de dados no país. Esta legislação impõe novos desafios e responsabilidades tanto para os indivíduos quanto para as empresas, especialmente no que tange à interação digital, como nas redes sociais. Este artigo visa explorar as implicações da LGPD na vida cotidiana e nas operações empresariais, enfatizando a importância da conscientização e da adaptação a esta nova realidade.

A LGPD estabeleceu um conjunto robusto de diretrizes para os controladores de dados, simultaneamente conferindo direitos explícitos aos titulares de dados. O cerne dessa legislação é proteger a privacidade e os direitos fundamentais dos indivíduos, reforçando a importância da segurança das informações pessoais. As penalidades para o não cumprimento variam desde advertências até multas substanciais, demonstrando a seriedade com que o Brasil trata a questão da privacidade de dados.

Redes Sociais no Foco da LGPD As redes sociais, sendo plataformas de interação humana ricas em informações pessoais, necessitam de uma atenção especial sob a ótica da LGPD. Os usuários devem ser diligentes em proteger seus dados pessoais, evitando a divulgação excessiva de informações sensíveis. Para as empresas que operam nessas plataformas, compreender e aderir às normas da LGPD é crucial. Isso envolve conhecer as bases legais para o processamento de dados, como o consentimento e o legítimo interesse, e aderir aos princípios da lei para minimizar riscos e infrações.

Medidas de Precaução para Usuários de Redes Sociais Os usuários das redes sociais devem adotar práticas de segurança para proteger suas informações pessoais. Isso inclui usar senhas fortes e únicas para cada conta, habilitar a autenticação de dois fatores, e ser cauteloso com a exposição de informações pessoais e sensíveis. Evitar a divulgação de localizações, endereços e detalhes que possam facilitar ações mal-intencionadas é igualmente importante.

O Papel das Empresas na Era da LGPD As organizações que atuam nas mídias sociais devem garantir a conformidade com a LGPD, adotando políticas e práticas que protejam os dados pessoais dos usuários. Isso inclui uma compreensão aprofundada da legislação, seus termos e requisitos. A consultoria especializada, como oferecida pela LGPD Brasil, pode ser um recurso valioso para ajudar as empresas a navegar por essas águas complexas, fornecendo orientação em conformidade e apoio em incidentes de dados.

A LGPD é mais do que uma legislação; ela representa uma mudança cultural na maneira como lidamos com dados pessoais no Brasil. Tanto os usuários individuais quanto as empresas precisam se adaptar a essa nova realidade, garantindo que as práticas de proteção de dados sejam parte integrante de suas atividades diárias. Com a adoção dessas medidas, podemos esperar um ambiente digital mais seguro e uma sociedade mais informada e protegida em termos de privacidade de dados.

Publicado em por

IMPLEMENTANDO UMA CULTURA DE PRIVACIDADE SOB A LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados do Brasil (LGPD), estabelecida pela Lei nº 13.709/18, estipula em seu artigo 50 uma diretriz importante para controladores e operadores de dados. Esta legislação exige que tais agentes estabeleçam “regras de boas práticas e de governança” que não apenas atendam aos direitos dos titulares de dados, mas também assegurem a implementação de padrões técnicos eficazes para a salvaguarda desses dados. Isso inclui a realização de ações educativas, a implementação de mecanismos de supervisão e a mitigação de riscos, entre outras práticas relevantes ao tratamento de dados pessoais.

Além disso, o parágrafo segundo do mesmo artigo da LGPD enfatiza a importância de que o controlador (e idealmente o operador também) implemente um programa de governança em privacidade. Este programa deve incorporar requisitos mínimos, como a demonstração do compromisso do controlador com a adoção de políticas internas e práticas adequadas para a proteção de dados, cobrindo todos os dados pessoais sob sua posse. É imperativo que o programa seja adaptado às particularidades da estrutura, escala e volume das operações da entidade, além de levar em conta a sensibilidade dos dados processados. Também é essencial estabelecer políticas e salvaguardas baseadas em uma avaliação de risco e impacto, mantendo a transparência para estabelecer uma relação de confiança com os titulares dos dados, integrando o programa à estrutura de governança corporativa da entidade, criando um plano de resposta a incidentes e garantindo sua constante atualização, como exemplificado pelo ciclo PDCA (planejar, fazer, verificar e agir).

No entanto, mais do que simplesmente cumprir um mandato legal, o programa de governança em privacidade deve fomentar uma cultura de proteção de dados dentro da organização, demonstrando à sociedade que há um comprometimento real com a privacidade. Isso deve refletir os princípios de boa-fé, transparência, responsabilização e prestação de contas, conforme estabelecido no artigo 6º da LGPD.

Para iniciar a implementação de um programa eficaz de governança em privacidade, é essencial que a organização elabore e divulgue uma declaração de missão ou visão relacionada à privacidade. Esta declaração deve comunicar de forma sucinta e clara o compromisso da organização com a privacidade, servindo como uma diretriz e um elemento-chave para o estabelecimento de um programa de privacidade que esteja alinhado com as realidades e expectativas da organização, dos titulares de dados e de todos os stakeholders.

A declaração de missão deve evidenciar por que a privacidade é um valor fundamental para a organização, estabelecendo sua posição sobre o tema. Ela deve articular, em poucas frases claras e concisas, o propósito e os ideais da organização em relação à privacidade.

Em suma, a declaração de missão deve refletir a aspiração da organização em relação à privacidade, definindo um objetivo claro a ser perseguido por meio de ações concretas para construir uma relação de confiança com os titulares dos dados.

Por último, é importante enfatizar que o programa de governança em privacidade é também necessário para entidades do setor público. A declaração da missão de privacidade, que pode ser integrada à Política de Privacidade, é fundamental para desenvolver uma cultura de privacidade e proteção de dados no setor público. Assim, o direito fundamental à proteção de dados pessoais, agora reconhecido na Constituição Brasileira através da Emenda Constitucional nº 115 de 2022, será respeitado em todas as organizações, sejam elas públicas ou privadas.

Publicado em por

CASO DE INDENIZAÇÃO REVELA IMPORTÂNCIA DO CONSENTIMENTO NA LGPD

Em um recente julgamento no 1º Juizado Especial Cível de Brasília, Distrito Federal, um caso notável envolvendo a Lei Geral de Proteção de Dados (LGPD) veio à tona, destacando a importância da privacidade e do consentimento no uso de dados pessoais. Uma construtora foi condenada a pagar indenização por danos morais no valor de R$ 1.000 a um cliente, após a utilização indevida de seus dados pessoais em um processo judicial.

O cerne da questão girou em torno do uso não autorizado de informações pessoais de um comprador de imóvel pela construtora, em um litígio contra um condomínio construído pela própria empresa. A construtora, em sua estratégia legal, tentou suscitar dúvidas sobre a imparcialidade de uma perita, usando os dados do cliente sem o seu consentimento. Embora a tentativa de questionar a suspeição da perita não tenha prosseguido, o fato dos dados terem sido expostos em um processo público sem autorização foi o ponto central da violação.

A defesa do consumidor argumentou que tal exposição, realizada unicamente para defender os interesses da construtora, constituiu uma clara violação da LGPD. Especificamente, foi apontada a transgressão do artigo 6º, inciso II, da lei, que trata do tratamento de dados pessoais sem o consentimento do titular.

A juíza responsável pelo caso, ao analisar as nuances, enfatizou que a ação da construtora representou um tratamento inadequado dos dados do cliente, realizado exclusivamente para benefício da empresa. Ela sublinhou que, se a construtora desejava usar os dados fornecidos para a compra e venda de imóveis em um contexto fora do original, deveria ter obtido o consentimento informado e fundamentado dos titulares dos dados para a apresentação dessas informações em um contexto judicial público, conforme estabelecido no artigo 7º, inciso I, da LGPD.

O caso sublinha a necessidade de empresas estarem vigilantes e respeitosas em relação à privacidade e ao consentimento dos dados de seus clientes, particularmente em contextos legais. A decisão é um marco importante na aplicação da LGPD no Brasil, reforçando os direitos dos consumidores e as obrigações das empresas no tratamento de dados pessoais. A ação foi conduzida por um advogado de um reconhecido escritório de advocacia, que representou o cliente lesado nessa situação.

Publicado em por

COMO A BIOMETRIA FACIAL ESTÁ TRANSFORMANDO O COTIDIANO E A ECONOMIA BRASILEIRA

A biometria facial no Brasil tem se tornado um elemento essencial na vida cotidiana, com uma crescente adesão em várias aplicações, desde abertura de contas bancárias até matrículas escolares. Esta tecnologia tem sido fundamental para reforçar a segurança e a confiança no meio digital, contribuindo significativamente para a redução de fraudes e golpes.

Para ilustrar a sua expansão, dados recentes da Unico, uma empresa brasileira líder em identidade digital, revelam um aumento significativo no número de transações autenticadas por biometria facial, de 64 milhões em 2020 para 226 milhões no último ano.

A importância dessa tecnologia pode ser ainda mais evidente ao considerarmos um cenário hipotético em que ela deixasse de funcionar por um dia. Estudos da Fundação Getúlio Vargas (FGV) sugerem que um único dia sem biometria facial resultaria em uma perda de aproximadamente R$ 4,7 milhões no PIB brasileiro e R$ 550 mil em rendimentos dos trabalhadores. Estendendo essa situação para um ano, o impacto seria ainda mais drástico, com uma redução de R$ 1,6 bilhão no PIB.

Além de seu papel direto na segurança e autenticação, a biometria facial tem um papel multiplicador na economia. No setor de desenvolvimento de software, por exemplo, cada real investido gera um impacto de R$ 3,88 no PIB, um fenômeno conhecido como efeito multiplicador. Esse efeito engloba tanto os ganhos diretos das empresas quanto os indiretos, como o impacto em fornecedores e setores correlatos.

A biometria facial também tem um papel significativo na criação de empregos e geração de renda. De acordo com estudos da FGV, para cada dez empregos criados pela Unico, surgem outros 17 em diferentes setores. Isso reflete não apenas em mais empregos, mas também em um aumento da renda circulante na economia.

A substituição de métodos tradicionais de identificação por sistemas baseados em biometria facial não beneficia apenas a economia, mas também reduz significativamente a burocracia e os custos associados. Esse avanço tecnológico é particularmente relevante em um país como o Brasil, onde processos burocráticos e analógicos podem representar entre 1,2% e 2% do PIB, segundo análises da FGV.

O crescimento da biometria facial é impulsionado não apenas pela sua eficiência, mas também pela crescente digitalização e adoção de tecnologias inovadoras pelo público brasileiro. Projeções da consultoria Mordor Intelligence indicam que o mercado de autenticação facial por biometria crescerá cerca de 22% ao ano nos próximos cinco anos.

Contudo, com o avanço da identidade digital, surgem desafios significativos relacionados à segurança e privacidade dos dados. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecida em 2018, impõe diretrizes rigorosas para o tratamento de dados sensíveis, incluindo os provenientes da biometria facial. As empresas devem assegurar que os usuários estejam cientes e no controle de como seus dados são utilizados.

A Unico, sendo a maior empresa brasileira no segmento de identidade digital, destaca a importância de sistemas robustos para garantir a integridade e segurança dos dados. É essencial que as inovações tecnológicas sejam acompanhadas de medidas efetivas para proteger a privacidade dos usuários e prevenir vazamentos de dados.

A biometria facial no Brasil representa um avanço notável em termos de segurança, economia e eficiência. No entanto, para que seu potencial seja totalmente realizado, é fundamental que sejam adotadas práticas rigorosas de segurança e privacidade, assegurando que a tecnologia sirva ao melhor interesse dos usuários e da sociedade como um todo.