Tag: Privacidade

Publicado em por

A SUPREMA ARTE DE RELATIVIZAR DIREITOS FUNDAMENTAIS

A recente decisão do Supremo Tribunal Federal (STF), que julgou constitucional o acesso a dados cadastrais por parte de autoridades policiais e do Ministério Público sem a necessidade de autorização judicial, marca um ponto crítico na fragilização das garantias constitucionais de privacidade e proteção de dados pessoais. Com esse entendimento, o STF não só relativiza direitos fundamentais, como também negligência os precedentes que a própria Corte havia estabelecido em julgamentos anteriores. Sob a justificativa de combater crimes como a lavagem de dinheiro, a Corte colocou em risco uma das maiores conquistas da Constituição de 1988: a proteção da intimidade e dos dados pessoais como direitos inalienáveis.

O Contexto da ADI 4906 e o Perigo do Acesso Indiscriminado

A Ação Direta de Inconstitucionalidade (ADI) 4906 foi protocolada em 01 de fevereiro de 2013 pela Associação Brasileira de Concessionárias de Serviço Telefônico Fixo Comutado (ABRAFIX), que questionava a constitucionalidade do art. 17-B da Lei nº 9.613/1998. Esse dispositivo permite que autoridades policiais e o Ministério Público requisitem, sem necessidade de ordem judicial, dados cadastrais básicos (qualificação pessoal, filiação e endereço) de pessoas investigadas por crimes graves, como a lavagem de dinheiro.

Desde o início, a ação trazia à tona um debate profundo sobre a necessidade de equilibrar os poderes investigativos do Estado e a proteção dos direitos individuais, em especial, a privacidade. Em 03 de fevereiro de 2014, o Supremo admitiu a Associação Nacional dos Delegados de Polícia Federal (ADPF) como amicus curiae, permitindo que ela sustentasse seus argumentos a favor da manutenção da norma que possibilitava o acesso irrestrito aos dados cadastrais.

Contudo, o verdadeiro choque veio com a suspensão do julgamento em 05 de julho de 2023. Com votos de ministros como Gilmar Mendes, Edson Fachin, Dias Toffoli e Rosa Weber, que defendiam a parcial procedência da ação, limitando o acesso aos dados estritamente necessários — qualificação pessoal, filiação e endereço — o julgamento foi suspenso para aguardar o voto do novo ministro. A decisão final, proferida em 11 de setembro de 2024, foi um golpe na proteção dos direitos fundamentais, uma vez que a maioria dos ministros julgou improcedente o pedido da ação e manteve a constitucionalidade do dispositivo, permitindo o acesso aos dados sem supervisão judicial.

Incoerência Constitucional: Uma Contradição com Precedentes Recentes

Um dos pontos mais críticos dessa decisão é a incoerência com precedentes anteriormente firmados pelo próprio STF. Em 2020, a Corte suspendeu a Medida Provisória 954/20, que previa o compartilhamento de dados de usuários de telecomunicações com o IBGE para fins estatísticos durante a pandemia de COVID-19. Na ocasião, a Corte foi rigorosa ao destacar que o compartilhamento de dados sem salvaguardas adequadas violaria os direitos à privacidade e à proteção de dados. O então ministro Alexandre de Moraes foi enfático ao apontar a violação da intimidade e vida privada, estabelecendo que a relativização de direitos fundamentais deve seguir estritos princípios de razoabilidade e proporcionalidade.

Por que, então, o STF seguiu caminho diferente na ADI 4906? É grave subestimar a relevância dos dados cadastrais na era digital. O acesso indiscriminado a informações como nome, endereço e filiação pode ser o ponto de partida para práticas de vigilância estatal indevida, abrindo brechas para abusos e violando garantias constitucionais.

Autodeterminação Informativa: Um Direito Fundamental Ignorado

Desde a decisão de 2020 sobre a MP 954/20, o STF já havia reconhecido o direito à autodeterminação informativa como um direito fundamental autônomo, derivado dos direitos à privacidade e à dignidade humana, conforme o artigo 5º, incisos X e LXXIX da Constituição. Esse direito se traduz na capacidade do indivíduo de controlar suas próprias informações, decidindo como e por quem elas podem ser acessadas. A autodeterminação informativa é um conceito crucial em um mundo cada vez mais digitalizado, onde o controle sobre dados pessoais é sinônimo de liberdade.

Ao permitir o acesso a dados cadastrais sem a devida autorização judicial, o STF enfraquece a autodeterminação informativa, criando uma perigosa exceção à regra constitucional. Dados cadastrais podem parecer superficiais, mas quando cruzados com outras informações, permitem a construção de perfis detalhados e a vigilância contínua de indivíduos, comprometendo a privacidade e, por extensão, a dignidade humana. É inadmissível que o tribunal ignore essa realidade.

A LGPD e o Marco Civil da Internet: Proteções Ignoradas

A Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet estabelecem proteções rigorosas para o tratamento de dados pessoais. A LGPD, em especial, delineia princípios como finalidade, transparência, necessidade e segurança no tratamento de dados, exigindo que o acesso a informações pessoais tenha uma justificativa legal robusta. O acesso indiscriminado a dados cadastrais, sem supervisão judicial, é um flagrante desrespeito aos princípios da LGPD. A lei foi criada exatamente para evitar que o Estado ou entidades privadas usem dados pessoais de maneira arbitrária ou desproporcional.

O Marco Civil da Internet, por sua vez, reforça a proteção dos dados pessoais, limitando o acesso a essas informações sem autorização judicial. Portanto, ao declarar constitucional o acesso aos dados cadastrais sem supervisão, o STF ignorou esses marcos legais que foram instituídos precisamente para proteger a privacidade dos cidadãos.

O Perigo da Relativização dos Direitos Fundamentais

Relativizar direitos fundamentais em nome da segurança pública é um caminho perigoso. O combate à criminalidade não pode ser utilizado como pretexto para a violação da privacidade dos cidadãos. A Constituição Federal, em seu artigo 5º, inciso XII, protege o sigilo de comunicações e de dados pessoais, e essa proteção não pode ser lida de maneira restritiva. O acesso a dados cadastrais, ainda que não envolvam o conteúdo de comunicações, faz parte da proteção à privacidade e deve ser tratado com o mesmo rigor.

Ao permitir o acesso indiscriminado a essas informações, o STF criou uma brecha perigosa que pode ser explorada para abusos no futuro. A vigilância estatal, por mais justificada que possa parecer em situações excepcionais, deve sempre ser supervisionada pelo Judiciário, que funciona como barreira contra a erosão dos direitos individuais. A decisão da Corte, ao permitir o acesso irrestrito, sem controle judicial, mina essa barreira e enfraquece as garantias fundamentais.

Direito Comparado: Lições Ignoradas pela Corte

Em julgamentos anteriores, o STF fez uso de precedentes do direito comparado para sustentar suas decisões. No caso da MP 954/20, o Tribunal de Justiça da União Europeia e o Tribunal Constitucional Alemão foram amplamente citados para reforçar a importância da proteção de dados e da autodeterminação informativa. Por que esses precedentes foram ignorados na ADI 4906? A decisão da União Europeia no caso Digital Rights Ireland e a lei do censo de 1983 na Alemanha estabeleceram a necessidade de limites claros para o acesso a dados pessoais, exatamente para evitar que o Estado se torne uma ferramenta de vigilância.

O Tribunal Constitucional Alemão, ao reconhecer a autonomia do direito à autodeterminação informativa, destacou que o processamento de dados pessoais deve ser restrito para garantir que o Estado não ultrapasse os limites de sua função. Essas lições deveriam ter servido como guia para o STF, mas a Corte, ao contrário, ignorou as advertências do direito comparado, favorecendo uma postura mais permissiva.

Vigilância Estatal: Um Risco Imediato

O perigo de um Estado vigilante está mais presente do que nunca. O art. 12 da Declaração Universal dos Direitos Humanos, que o Brasil ratificou, proíbe ingerências arbitrárias na vida privada dos cidadãos. A partir do momento em que o Estado tem acesso irrestrito a dados cadastrais sem a necessidade de autorização judicial, cria-se o risco de um aparato de vigilância institucionalizado. Essa realidade é exacerbada em um contexto de avanço tecnológico, no qual informações triviais podem ser facilmente agregadas para revelar aspectos profundos da vida de um indivíduo.

A vigilância estatal constante é uma ameaça não apenas à privacidade, mas à própria liberdade. A história nos ensina, através de exemplos trágicos, que o controle estatal de informações pessoais pode ser usado para abusos e perseguições, como ocorreu na Alemanha nazista. A decisão do STF nos coloca em um caminho preocupante, que deve ser revertido antes que as liberdades individuais sejam completamente corroídas.

O Papel do STF: Guardião ou Flexibilizador dos Direitos Fundamentais?

O STF tem uma responsabilidade sagrada como guardião da Constituição. Seu dever é assegurar que os direitos fundamentais dos cidadãos prevaleçam sobre as pressões do Estado, especialmente em tempos de incerteza e crise. No entanto, ao flexibilizar o acesso a dados pessoais sem supervisão judicial, a Corte corre o risco de se transformar em um facilitador de práticas abusivas, que minam a confiança dos cidadãos no Estado e no Judiciário.

A função do Judiciário não é apenas garantir a aplicação da lei, mas também proteger as liberdades individuais contra a intervenção excessiva do Estado. Ao abdicar desse papel fiscalizador, o STF enfraquece o próprio fundamento da democracia.

Conclusão: A Defesa Intransigente da Privacidade

A decisão do STF de permitir o acesso irrestrito a dados cadastrais sem autorização judicial representa um retrocesso na proteção dos direitos fundamentais. A privacidade não pode ser relativizada em nome de conveniências institucionais ou sob o pretexto de facilitar investigações criminais. O direito à autodeterminação informativa, consagrado pela Constituição, deve ser protegido de maneira rigorosa, sem exceções que comprometam a integridade dos direitos dos cidadãos.

O STF, como guardião da Constituição, tem a responsabilidade de reverter essa decisão e garantir que a privacidade e a proteção de dados pessoais sejam tratadas com a Constitucionalidade que merecem. A privacidade é a base da dignidade humana, e sem ela, a liberdade individual é comprometida.

Que a defesa da privacidade e da proteção de dados seja intransigente, pois não há maior patrimônio em uma democracia do que a garantia de que os direitos fundamentais dos cidadãos sejam preservados e respeitados em sua totalidade.

Publicado em por

COMO A NOVA DECISÃO DO STF PODE AFETAR SEUS DADOS FINANCEIROS

O recente julgamento do Supremo Tribunal Federal, que decidiu pela obrigação das instituições financeiras em fornecer dados de clientes aos fiscos estaduais nas operações de recolhimento do ICMS por meios eletrônicos, suscita importantes preocupações quanto à privacidade e à proteção de dados pessoais. A decisão foi apertada, com uma maioria de seis votos contra cinco, e levanta questões que vão além da mera discussão tributária, tocando em princípios fundamentais como o direito à privacidade e o sigilo bancário, valores consagrados pela Constituição Federal e pela Lei Geral de Proteção de Dados (LGPD).

O principal argumento da maioria foi de que a transferência desses dados às autoridades fiscais não configuraria quebra de sigilo bancário, já que a administração tributária dos estados e do Distrito Federal teria o dever de proteger essas informações e utilizá-las exclusivamente para fins fiscais. No entanto, essa visão minimiza o impacto potencial sobre a privacidade dos cidadãos. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, exigindo não apenas que eles sejam usados com finalidades específicas e legítimas, mas também que sejam protegidos contra acessos indevidos e vazamentos.

Permitir o compartilhamento de dados financeiros sem o devido controle e sem uma análise criteriosa do risco de abusos por parte das autoridades fiscais enfraquece a proteção da privacidade, abrindo espaço para excessos. A privacidade do cidadão é um direito fundamental, e qualquer exceção a esse direito precisa ser justificada de forma clara e proporcional. Embora a decisão argumente que o sigilo fiscal é mantido dentro da administração pública, é inegável que o aumento da vigilância estatal sobre transações financeiras traz riscos inerentes à intimidade dos indivíduos.

Além disso, a falta de um debate aprofundado entre os ministros do STF sobre os impactos dessa medida reforça a preocupação de que decisões dessa magnitude deveriam ser tratadas com mais transparência e cautela. O acesso irrestrito aos dados bancários, mesmo que para fins fiscais, pode criar um cenário de monitoramento excessivo, algo que contraria o equilíbrio entre a fiscalização estatal e a proteção dos direitos individuais.

Essa decisão representa um retrocesso em termos de proteção da privacidade e da confidencialidade dos dados bancários, especialmente à luz da LGPD. As autoridades fiscais têm o direito de fiscalizar e cobrar tributos devidos, mas isso deve ser feito de maneira compatível com os direitos fundamentais dos cidadãos. O risco de abusos e vazamentos de informações é real, e medidas adicionais de proteção deveriam ser discutidas para garantir que a privacidade continue sendo um valor inalienável no sistema jurídico brasileiro.

Publicado em por

RELATÓRIO DA ANPD DESTACA CONTRIBUIÇÕES E RESULTADOS NO PRIMEIRO SEMESTRE DE 2024

Na última sexta-feira (6), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma nova atualização do Relatório de Acompanhamento da Agenda Regulatória 2023-2024, com foco nos avanços do primeiro semestre de 2024. Essa publicação reflete o compromisso contínuo da ANPD com a transparência ativa, dando visibilidade ao progresso das iniciativas regulatórias sob sua gestão. Um documento anterior, lançado em janeiro, abordava o acompanhamento do segundo semestre de 2023.

O relatório não apenas descreve os avanços dos projetos incluídos na Agenda, mas também oferece um panorama sobre a participação social nos processos de regulamentação no período. No primeiro semestre de 2024, a ANPD registrou 311 contribuições durante as Tomadas de Subsídios. Já nas Consultas Públicas, foram apresentadas 2.892 sugestões, e as Audiências Públicas somaram 78 propostas, totalizando 3.281 contribuições em seis meses.

O acompanhamento dos projetos também é detalhado em uma tabela, que resume o status de cada um desde o início do processo regulatório durante a vigência da Agenda Regulatória 2021-2022 até o atual estágio da Agenda 2023-2024, que já acumula um ano e meio de implementações. Esse processo reforça o papel fundamental da ANPD em assegurar uma governança transparente e participativa na proteção de dados no Brasil.

Publicado em por

ANPD SUSPENDE PROIBIÇÃO E IMPÕE NOVAS REGRAS PARA O USO DE DADOS EM INTELIGÊNCIA ARTIFICIAL

A Autoridade Nacional de Proteção de Dados (ANPD) decidiu, na última sexta-feira (30), suspender a medida que proibia uma grande empresa de tecnologia de utilizar dados pessoais para treinar seu sistema de inteligência artificial. Anteriormente, no início de julho, a ANPD havia imposto a suspensão preventiva desse uso, em razão do risco iminente de danos graves e irreversíveis aos titulares dos dados.

A reversão da medida foi possibilitada após a empresa apresentar um recurso com documentos que demonstram seu comprometimento em ajustar suas práticas. O Conselho Diretor da ANPD aprovou um Plano de Conformidade que prevê uma série de medidas corretivas que a empresa deverá adotar para garantir a adequação às normas da Lei Geral de Proteção de Dados (LGPD).

Entre as ações previstas, destaca-se o envio de notificações aos usuários das redes sociais mantidas pela empresa, tanto por e-mail quanto por meio de avisos no aplicativo. Essas mensagens trarão informações claras e acessíveis sobre como os dados pessoais serão utilizados para o treinamento de modelos de inteligência artificial.

Além disso, haverá atualizações nos documentos de comunicação pública da empresa, como o Aviso de Privacidade e banners em sua página de privacidade, visando fornecer maiores detalhes sobre o tratamento de dados para fins de IA. Outra medida importante é a garantia de que os titulares de dados possam se opor a esse tratamento de forma facilitada, inclusive com a disponibilização de um formulário simplificado para esse fim, aplicável tanto a usuários quanto a não-usuários.

O Plano de Conformidade também estabelece que a empresa está proibida de usar dados de menores de 18 anos para o treinamento da IA até que a ANPD tome uma decisão definitiva no processo de fiscalização.

A Coordenação-Geral de Fiscalização da ANPD ficará encarregada de acompanhar de perto o cumprimento das medidas pactuadas no Plano de Conformidade e a implementação do sistema de IA. Essa atuação reforça o compromisso da ANPD em promover a conformidade com a LGPD, além de esclarecer e proteger os direitos dos titulares de dados, fortalecendo uma cultura de proteção de dados no país.

Publicado em por

SECRETARIA DA FAZENDA CONFIRMA REGULARIDADE NOS PAGAMENTOS DE PRECATÓRIOS ATÉ 2029

O governo do Estado do Rio Grande do Sul desmentiu qualquer possibilidade de prorrogação do prazo para o pagamento de precatórios, após credores relatarem o recebimento de mensagens de empresas que ofereciam serviços e mencionavam uma suposta proposta para estender o prazo de quitação até 2034. De acordo com a Secretaria Estadual da Fazenda (Sefaz), o governo segue empenhado em liquidar o estoque de precatórios até 2029, conforme estipulado pela legislação federal, e reitera que não compartilha dados dos contribuintes.

Para 2024, a previsão orçamentária inclui R$ 3 bilhões para o pagamento desses débitos, além de uma possível operação de crédito. Já em 2023, foram destinados R$ 2,7 bilhões para este fim, garantindo a quitação dentro dos limites operacionais. A Sefaz assegurou que, mesmo em caso de alterações no prazo, o governo manteria a regularidade dos pagamentos, evitando o aumento desse passivo.

Mensagens enviadas por empresas especializadas na compra e negociação de precatórios estão preocupando os credores, que denunciam o uso indevido de seus dados pessoais. Segundo relatos, as empresas oferecem propostas de compra de precatórios com pagamento à vista ou alertam sobre uma possível demora no recebimento dos valores, sugerindo soluções “antecipadas” mediante negociação.

Especialistas em privacidade e proteção de dados pessoais explicam que esse tipo de abordagem tem se tornado cada vez mais comum, sendo facilitado pela consulta pública aos processos judiciais, onde as informações dos credores podem ser acessadas. Além disso, o uso de tecnologias que cruzam dados, muitas vezes a partir do CPF, contribui para o acesso indevido a informações privadas.

Embora processos judiciais sejam públicos, advogados podem solicitar sigilo sobre determinados documentos, como procurações, o que dificultaria o acesso por terceiros. No entanto, sem essa proteção, as empresas conseguem acessar detalhes suficientes para contatar diretamente os credores.

Além de oferecerem valores inferiores ao que o credor teria direito, as empresas visam obter créditos que podem ser utilizados para compensações fiscais, garantindo um lucro significativo.

Diante dessas práticas, os especialistas orientam os credores a denunciarem o uso indevido de suas informações à Autoridade Nacional de Proteção de Dados (ANPD), por meio do canal de denúncias no site do governo federal. Dependendo da gravidade da infração, as empresas podem ser penalizadas com advertências ou multas.

Por fim, a Secretaria da Fazenda destaca a existência de alternativas legais para antecipação de recebimentos, como os acordos administrativos diretos, com deságio de 40%, oferecidos pela Câmara de Conciliação da Procuradoria Geral do Estado.

Publicado em por

ÉTICA NA PROTEÇÃO DE DADOS: O PAPEL DO ENCARREGADO NA SEGURANÇA DA INFORMAÇÃO

Na era digital, onde os dados pessoais se tornaram uma moeda valiosa, emerge um papel fundamental: o Encarregado pelo Tratamento de Dados Pessoais. Esta figura, essencial para a proteção das nossas informações, atua como um verdadeiro guardião da privacidade, assegurando que os dados permaneçam seguros e longe de mãos erradas.

Para fortalecer ainda mais a importância desse papel, a Autoridade Nacional de Proteção de Dados (ANPD) organizou, em Brasília, na primeira quinta-feira de agosto, o 1º Encontro Nacional dos Encarregados. Este evento, que reuniu profissionais de diferentes setores, marcou a introdução da Resolução CD/ANPD n. 18, de 16 de julho de 2024, estabelecendo diretrizes claras para a atuação dos Encarregados pelo tratamento de dados pessoais. Trata-se de um verdadeiro manual de boas práticas que orienta esses profissionais em suas responsabilidades, como o registro de incidentes de segurança, a supervisão das operações de tratamento de dados e a elaboração de relatórios de impacto.

Um dos temas centrais debatidos durante o encontro foi a prevenção de conflitos de interesse, uma questão crítica para a função. O regulamento aprovado estabelece diretrizes para garantir que os Encarregados mantenham a ética e a integridade em suas atividades, evitando qualquer comprometimento de sua autonomia técnica. O desafio, portanto, é assegurar que esses profissionais possam desempenhar suas funções sem cair nas armadilhas dos conflitos de interesse.

Embora o regulamento permita que um Encarregado atue em mais de uma empresa, é crucial que ele consiga atender a todas com o mesmo nível de dedicação, sem comprometer a imparcialidade. A acumulação de funções, por outro lado, pode ser um obstáculo perigoso. Em uma área tão dinâmica e complexa como a proteção de dados, é vital que o Encarregado esteja constantemente atualizado com as mudanças legislativas e as melhores práticas do setor. Sobrecarregar este profissional com múltiplas responsabilidades pode resultar em falhas críticas, especialmente na gestão de incidentes, onde uma resposta rápida e eficiente é imprescindível.

Os conflitos de interesse, por sua vez, são armadilhas sutis, que podem surgir quando o Encarregado assume atividades estratégicas que envolvem decisões sobre o tratamento de dados. Aqui, a transparência é não apenas desejável, mas obrigatória. Qualquer sinal de conflito deve ser prontamente comunicado ao agente de tratamento, que, por sua vez, tem a responsabilidade de agir de maneira eficaz para resolver a situação ou, se necessário, substituir o Encarregado.

A prevenção de conflitos de interesse exige um delicado equilíbrio entre ética, atenção e, às vezes, uma dose de coragem. Com as diretrizes estabelecidas pela ANPD, tanto os Encarregados quanto os agentes de tratamento possuem um guia claro para navegar por esse cenário complexo. A chave para o sucesso está na transparência, na integridade e no compromisso de todas as partes envolvidas em manter os dados pessoais protegidos e em conformidade com a lei.

Publicado em por

O PAPEL DA REGULAÇÃO NO SETOR DE TECNOLOGIA

O avanço tecnológico está transformando profundamente a sociedade e a economia global, mas também traz à tona questões que exigem uma regulação firme e eficaz. A necessidade de regulamentação no setor de tecnologia, abarcando temas como privacidade, monopólio e a ética da Inteligência Artificial (IA), tem se tornado um ponto central nas discussões tanto políticas quanto empresariais.

Com o crescente volume de dados sendo coletados, a proteção da privacidade dos indivíduos é uma preocupação premente. Leis como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA) nos Estados Unidos impõem diretrizes rigorosas para o tratamento de dados pessoais. Essas regulamentações buscam assegurar que os dados sejam geridos de maneira ética e transparente, resguardando os direitos dos consumidores.

Contudo, a implementação dessas normas representa um desafio considerável para as empresas, especialmente aquelas que atuam no setor de tecnologia. A conformidade exige investimentos significativos em infraestrutura, capacitação e ajustes nos processos internos. Além disso, a necessidade de cumprir diferentes regulamentações em várias jurisdições pode aumentar a complexidade operacional. Para enfrentar esses desafios, é fundamental que as empresas invistam em sistemas de segurança avançados, revisem suas políticas de privacidade e alinhem suas práticas de dados às exigências legais.

O crescimento exponencial das gigantes de tecnologia tem gerado preocupações acerca de práticas monopolistas e da falta de competição no mercado. Governos ao redor do mundo estão intensificando a fiscalização dessas empresas, por meio de ações antitruste e discussões sobre a necessidade de fragmentação de grandes conglomerados.

Empresas de todos os portes precisam estar atentas a essas tendências regulatórias. Para evitar acusações de práticas monopolistas, é crucial que promovam um ambiente de concorrência saudável, evitando táticas que possam ser interpretadas como anticompetitivas. Isso inclui a abertura de plataformas para concorrentes, a transparência nas práticas empresariais e o investimento contínuo em inovação para manter a competitividade de maneira justa.

A Inteligência Artificial, por sua vez, tem o potencial de revolucionar diversos setores, mas levanta questões éticas significativas. A IA pode perpetuar preconceitos, tomar decisões questionáveis e causar impactos negativos na sociedade se não for desenvolvida e aplicada com responsabilidade. Regulamentações emergentes estão sendo formuladas para abordar esses desafios, estabelecendo diretrizes para o uso ético e responsável da IA.

As empresas que atuam com IA devem incorporar práticas éticas desde o início, garantindo que seus algoritmos sejam justos, transparentes e passíveis de explicação. Além disso, é essencial que estejam preparadas para atender futuras regulamentações que visem mitigar os riscos associados à IA. Isso inclui a criação de comitês de ética, a realização de auditorias e o desenvolvimento de mecanismos que permitam monitorar e ajustar decisões automatizadas conforme necessário.

Em um ambiente regulatório em constante evolução, as empresas de tecnologia devem adotar uma postura proativa para se adaptar às mudanças. Isso implica em:

Monitoramento Contínuo: Manter-se atualizado sobre as novas regulamentações é imprescindível, o que inclui seguir de perto as diretrizes de autoridades reguladoras e participar ativamente das discussões no setor.

Prioridade à Conformidade: A conformidade regulatória deve ser tratada como uma prioridade estratégica, o que pode envolver a criação de equipes dedicadas exclusivamente a essa função e a realização de auditorias periódicas.

Inovação Responsável: As empresas devem focar na inovação com responsabilidade, garantindo que novas tecnologias sejam desenvolvidas com forte consideração a aspectos éticos.

Engajamento com Reguladores: Colaborar de forma ativa com os reguladores pode ajudar as empresas a influenciar a criação de políticas de maneira que estas sejam justas e equilibradas.

Adotando práticas éticas, investindo em conformidade e engajando-se de forma proativa com os reguladores, as empresas não só mitigam riscos, mas também se posicionam como líderes responsáveis em um setor que se torna cada vez mais regulado. No final das contas, o equilíbrio entre inovação e responsabilidade será a chave para o sucesso sustentável no cenário tecnológico do futuro.

Publicado em por

COMO IDENTIFICAR SE SUAS MENSAGENS NO WHATSAPP ESTÃO SENDO MONITORADAS

A privacidade no WhatsApp tem se tornado uma questão cada vez mais relevante para os usuários, especialmente em um cenário onde a segurança digital é muito importante. Caso você desconfie que suas conversas estão sendo monitoradas, há indícios que podem revelar se alguém está acessando suas mensagens sem a sua autorização. Abaixo, apresento sete sinais que podem indicar uma violação da sua privacidade no WhatsApp.

  1. Análise do Uso de Tela
    Os smartphones modernos permitem que você acompanhe o tempo gasto em cada aplicativo. Se você perceber que o WhatsApp foi utilizado em horários em que você estava ocupado ou dormindo, isso pode ser um sinal de que alguém acessou o aplicativo sem o seu consentimento.
  2. Aumento Inexplicável no Consumo de Dados
    Um aumento repentino no consumo de dados móveis pode ser um indicativo de acesso não autorizado ao WhatsApp ou a outros aplicativos do seu dispositivo. Preste atenção se, especialmente no início do mês, o uso de dados estiver acima do normal.
  3. Verificação de Atividades no Histórico de Navegação
    Embora muitas vezes seja apagado por intrusos, o histórico de navegação pode conter pistas sobre acessos indevidos ao seu dispositivo. Um espião descuidado pode deixar rastros que revelam atividades suspeitas.
  4. Mensagens Marcadas Como Lidas
    Um dos sinais mais claros de que alguém acessou seu WhatsApp sem sua permissão é encontrar mensagens lidas que você não abriu. O aplicativo permite ver exatamente quando uma mensagem foi lida, portanto, fique atento a esse detalhe.
  5. Recebimento de Mensagens Suspeitas
    Receber mensagens estranhas ou ofensivas que você não esperava pode ser um indício de que seu dispositivo foi utilizado para comunicações não autorizadas. Espiões podem tentar apagar as evidências, mas muitas vezes algo fica para trás.
  6. Verificação de Aplicativos Recentemente Utilizados
    No iPhone, por exemplo, você pode verificar quais aplicativos foram recentemente abertos deslizando de baixo para cima e segurando no centro da tela. Se notar algo fora do comum, isso pode ser um sinal de espionagem.
  7. Bateria Descarregando Rapidamente
    Se a bateria do seu celular começar a descarregar rapidamente sem motivo aparente, isso pode indicar que o dispositivo está sendo utilizado sem o seu conhecimento. Embora o desgaste natural da bateria possa explicar essa situação, um consumo súbito e elevado de energia deve ser investigado.

Proteger suas conversas no WhatsApp é essencial para garantir sua privacidade e segurança. Se você desconfiar que alguém está acessando seu celular sem permissão, é importante ficar atento a esses sinais e tomar medidas preventivas, como mudar suas senhas e ativar a autenticação em dois fatores.

Publicado em por

MINISTÉRIO DA SAÚDE RECEBE ADVERTÊNCIA DA ANPD POR FALHAS NA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma advertência formal ao Ministério da Saúde, destacando as sérias violações cometidas em relação à Lei Geral de Proteção de Dados (LGPD). Esta ação, divulgada por meio do Despacho Decisório nº 19/2024/FIS/CGF/ANPD e publicada no Diário Oficial da União em 9 de agosto de 2024, sublinha a importância de um rigoroso cumprimento das normas de proteção de dados, especialmente por órgãos públicos.

Responsabilidade Institucional e Proteção de Dados

No contexto atual, a proteção de dados pessoais é essencial para a preservação dos direitos fundamentais dos cidadãos. As instituições, tanto públicas quanto privadas, têm o dever de adotar medidas adequadas para garantir a segurança das informações sob sua custódia. A ANPD, em sua função fiscalizadora, identificou falhas significativas no tratamento de dados pelo Ministério da Saúde, evidenciadas em um processo iniciado sob o número 00261.001963/2022-73.

Infrações Identificadas e Medidas Impostas

O Ministério da Saúde foi advertido por não cumprir as exigências dos artigos 48 e 49 da LGPD, que tratam da comunicação e da segurança em casos de incidentes envolvendo dados pessoais. A falha mais grave envolveu a exposição indevida de dados pessoais devido a uma vulnerabilidade no sistema, o que levantou sérias preocupações sobre a integridade e a segurança das informações sob responsabilidade do órgão.

A ANPD aplicou duas advertências formais e determinou medidas corretivas rigorosas:

  1. Violação ao Art. 48 da LGPD: O Ministério da Saúde deve corrigir, em até 10 dias úteis, as informações publicadas em seu site relacionadas à exposição de dados pessoais, detalhando as medidas de segurança adotadas e justificando a demora na comunicação do incidente aos titulares dos dados. Essas informações devem permanecer acessíveis ao público por pelo menos 90 dias, com comprovações periódicas anexadas ao processo administrativo.
  2. Violação ao Art. 49 da LGPD: O Ministério da Saúde foi obrigado a enviar um relatório detalhado sobre as ações técnicas em andamento, especialmente aquelas relacionadas ao monitoramento e à proteção de acessos ao sistema SCPA. O prazo para a implementação de todas as medidas técnicas necessárias é de 100 dias úteis, devendo ser comprovadas documentalmente.

Impactos na Administração Pública

Este episódio reforça a necessidade de órgãos governamentais adotarem práticas robustas de governança de dados. A não conformidade com as medidas impostas pode resultar em consequências administrativas severas, incluindo sanções adicionais por parte da Controladoria-Geral da União. O caso do Ministério da Saúde serve como um alerta para a administração pública em geral sobre a importância de aderir estritamente às normas de proteção de dados, assegurando tanto a conformidade legal quanto a confiança dos cidadãos.

Reflexões sobre a Conformidade com a LGPD

A decisão da ANPD destaca o papel crítico da proteção de dados na construção de um ambiente digital seguro. A conformidade com a LGPD deve ser vista não apenas como uma obrigação legal, mas como um compromisso ético com a sociedade. Profissionais da área de proteção de dados, advogados e gestores devem tomar esta decisão como um parâmetro para reforçar as melhores práticas em suas atividades diárias, garantindo que a privacidade e a segurança dos dados sejam sempre priorizadas.

Publicado em por

NOVO MÓDULO DO SEI AUMENTA TRANSPARÊNCIA DA ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) lançou recentemente o Módulo de Pesquisa Pública do Sistema Eletrônico de Informação (SEI). Essa nova funcionalidade, já utilizada por outros órgãos do Executivo Federal, permite que os usuários acompanhem os processos em andamento na ANPD e acessem diretamente os documentos públicos relacionados.

O lançamento do módulo representa um avanço significativo na transparência pública da Autoridade. Agora, qualquer pessoa pode consultar o andamento dos processos e visualizar documentos públicos, assinados ou gerados a partir de 1º de agosto de 2024, diretamente na página de pesquisa processual, sem necessidade de cadastro prévio. A pesquisa pode ser realizada por meio do número de protocolo SEI ou pelo assunto do processo.

É importante destacar que, para documentos gerados ou assinados antes dessa data ou em casos de documentos restritos, ainda será necessário solicitar o acesso via a plataforma FalaBr.

A implementação do módulo foi resultado de um trabalho conjunto de diversas unidades da ANPD, com o objetivo de melhorar a gestão documental e facilitar o acesso às informações para o público.

Publicado em por

A IMPORTÂNCIA DA CONFORMIDADE COM A LGPD NA GESTÃO DE TERCEIROS

Desde sua implementação em 2020, a Lei Geral de Proteção de Dados (LGPD) impôs uma série de obrigações e responsabilidades tanto para empresas quanto para órgãos públicos. Não apenas essas entidades devem estar em conformidade com a lei, mas também os terceiros que tratam dados em seu nome. A gestão eficaz desses parceiros terceirizados é, portanto, essencial para garantir a conformidade com a LGPD e minimizar riscos associados ao tratamento de dados pessoais.

Caminho para a Conformidade
Para garantir a conformidade com a LGPD, é indispensável que todos os terceiros envolvidos no tratamento de dados estejam plenamente alinhados com os requisitos legais. Isso começa com uma seleção rigorosa e criteriosa desses parceiros, baseada em sua capacidade de cumprir as exigências da LGPD. O processo de contratação deve ser robusto, assegurando que qualquer terceiro comprometido com o tratamento de dados pessoais adote os mais elevados padrões de segurança e conformidade.

Segurança da Informação e Políticas de Privacidade
Um passo crucial na gestão de terceiros é a verificação das práticas de segurança da informação. Políticas de segurança bem definidas, que incluam controle de acesso, criptografia, gestão de vulnerabilidades e resposta a incidentes, são fundamentais. A obtenção de certificações reconhecidas, como a ISO/IEC 27001, pode ser um indicador da maturidade das práticas de segurança adotadas pelo terceiro. Além disso, o histórico de incidentes de segurança deve ser analisado para avaliar a eficácia das medidas corretivas aplicadas.

As políticas de privacidade dos terceiros também devem ser claras e transparentes, além de estarem em total conformidade com a LGPD. É necessário verificar como esses parceiros coletam, utilizam e gerenciam os dados, bem como os mecanismos de obtenção e gestão de consentimento dos titulares, sempre em conformidade com as disposições da LGPD. O compartilhamento de dados e a transferência internacional de informações também devem ser rigorosamente avaliados.

Contratos e Cláusulas Específicas
Os contratos firmados com terceiros desempenham um papel crítico na formalização das obrigações de proteção de dados. Esses documentos devem conter cláusulas específicas que assegurem a conformidade com a LGPD e protejam os dados pessoais envolvidos. Cláusulas de confidencialidade precisam ser detalhadas, definindo claramente o escopo e as obrigações do terceiro. Além disso, devem incluir requisitos de segurança, como criptografia e autenticação multifator.

Também é fundamental que os contratos estabeleçam procedimentos claros para a notificação de incidentes de segurança, incluindo prazos para notificação e informações que devem ser reportadas. A realização de Avaliações de Impacto sobre a Proteção de Dados (DPIAs) por parte dos terceiros deve ser uma exigência contratual quando necessário, para identificar e mitigar riscos associados ao tratamento de dados.

Revisões regulares de contratos e SLAs são necessárias para manter a conformidade contínua, incorporando mudanças legislativas e feedback de auditorias e avaliações de risco.

A Importância das Auditorias
Auditorias periódicas são essenciais para verificar a adequação contínua dos terceiros. Essas auditorias devem incluir a revisão das políticas de segurança, testes de vulnerabilidade e análise de incidentes, assegurando uma abordagem proativa na gestão de riscos.

Consultoria Especializada
Dada a complexidade da gestão de terceiros e a importância de garantir a conformidade com a LGPD, a contratação de consultores especializados pode ser uma estratégia eficaz. Esses profissionais possuem o conhecimento técnico e jurídico necessário para realizar avaliações criteriosas, elaborar contratos detalhados e garantir que as práticas de segurança estejam em vigor, protegendo os direitos dos titulares de dados e mitigando riscos.

Conformidade em Órgãos Públicos
Assim como as empresas privadas, os órgãos públicos também precisam assegurar a conformidade com a LGPD na gestão de terceiros. A inclusão de requisitos de conformidade com a LGPD em editais de licitação é crucial, especialmente para fornecedores que tratam dados sensíveis, como na área de educação e saúde.

Além disso, processos de auditoria e verificação contínua devem ser implementados para garantir que os padrões de proteção de dados sejam mantidos, protegendo assim a privacidade dos cidadãos e evitando sanções pelo descumprimento da LGPD.

A gestão eficaz de terceiros é um componente vital para a conformidade com a LGPD. Desde a avaliação rigorosa na seleção de parceiros até a elaboração de contratos detalhados e a realização de auditorias periódicas, cada etapa é fundamental. A contratação de consultores especializados pode ser determinante na proteção dos dados pessoais e na garantia da conformidade legal.

Publicado em por

PRIVACIDADE EM RISCO: AÇÃO JUDICIAL BUSCA FREAR COLETA DE DADOS PELO WHATSAPP

Embora o aplicativo proteja nossas conversas privadas com criptografia, o Instituto Brasileiro de Defesa do Consumidor (Idec) e o Ministério Público Federal (MPF) iniciaram a maior ação judicial da história do Brasil em defesa dos dados pessoais dos consumidores. A ação visa garantir que o WhatsApp respeite nosso direito de escolha sobre o compartilhamento de nossos dados para uso em ofertas e propagandas nas demais empresas do grupo, como Facebook e Instagram.

Desde 2021, o WhatsApp tem acumulado uma vasta base de dados sobre seus usuários, o que levanta preocupações significativas quanto à nossa privacidade e segurança. Basta lembrar o escândalo da Cambridge Analytica nos Estados Unidos para reconhecer os perigos reais que enfrentamos.

Desde então, o Idec e a organização Ekō têm lutado para que o WhatsApp cumpra as leis brasileiras, oferecendo uma opção clara e simples para que os usuários decidam se desejam ou não compartilhar seus dados com a empresa. No entanto, essas iniciativas não tiveram sucesso até agora.

Por isso, ingressamos com esta ação para assegurar nosso direito de escolha. Na Europa, o WhatsApp já respeita as leis e não compartilha essas informações dos usuários. Por que no Brasil deveria ser diferente?