Lei que torna proteção de dados garantia fundamental é promulgada.

O Congresso Nacional tornou, no Plenário do Senado, a Emenda Constitucional 115, que inclui a proteção de dados pessoais entre os direitos e garantias fundamentais.

O texto tem origem na Proposta de Emenda à Constituição (PEC) 17/2019, que atualiza o artigo 5º, que trata os direitos individuais e coletivos. Em novo trecho, agora diz ser “assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.

A emenda também determina que a União fique responsável por legislar, organizar e fiscalizar a proteção de tratamento de dados pessoais e fomenta a importância da Lei Geral de Proteção de Dados (LGPD).

Vale lembrar que a LGPD foi criada com o propósito de regular a forma como as empresas coletam, armazenam e disponibilizam as informações de usuários que estão cadastrados nas plataformas. Diversos crimes virtuais, além do uso indiscriminado e venda de informações pessoais, já são enquadrados na Lei e estão rendendo o cumprimento de penas por parte das empresas.

A LGPD se aplica a dados que podem identificar uma pessoa. Ou seja: números de telefone, características pessoais, documentos etc. Existem ainda os dados sensíveis: aqueles que podem ser usados de forma discriminatória, como convicção religiosa, origem racial ou étnica, opinião política, filiação a sindicato e dados referentes à saúde ou vida sexual.

A promulgação é mais uma vitória para a proteção de dados pessoais, principalmente para os titulares dos dados, possuidores dos direitos que passaram a ser protegidos por meio da LGPD. 

E para meios de fiscalização e a regulação da Lei, ficará sob responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que é o órgão que vai definir punições em caso de descumprimento da lei, além de punitiva, a ANPD também terá uma função educativa, para orientar a sociedade sobre as novas normas e mediar conflitos entre empresas e clientes. 

 

Por Vitória Ribeiro

Estagiária de Direito

 

FONTE

___________

https://www.camara.leg.br/noticias/850028-promulgada-pec-que-inclui-a-protecao-de-dados-pessoais-entre-direitos-fundamentais-do-cidadao/



O PROCESSO DE FISCALIZAÇÃO DA LGPD PELA ANPD E O SEU PAPEL PREVENTIVO E ORIENTATIVO

Após mais de um ano de vigência da Lei Geral de Proteção de Dados, apenas em outubro de 2021 foi enfim aprovado o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da Autoridade Nacional de Proteção de Dados (“Regulamento”), publicado no dia seguinte por meio da Resolução CD/ANPD nº 1, já em vigor.

Apesar da ANPD já poder gozar de sua autoridade sancionatória, a aprovação do Regulamento é fundamental para estabelecer segurança jurídica em termos de definição dos parâmetros e condutas que poderão ser dela esperados, no exercício do seu papel fiscalizador. Mas por que? O objetivo do documento é de estabelecer as regras e procedimentos de fiscalização no âmbito do processo administrativo sancionador, o que compreende desde as atividades de e monitoramento, atuação preventiva e orientação, até a efetiva aplicação pela ANPD das sanções previstas na legislação. 

Dentre os múltiplos papéis a serem exercidos pela Autoridade Nacional de Proteção de Dados, para além de suas atividades repressivas, destaca-se o de promoção de conscientização acerca da proteção de dados pessoais. No âmbito da Resolução, os artigos 27 a 29 dedicam-se a estabelecer as atividades de orientação da ANPD que visam a conscientização e a educação dos Agentes de Tratamento, dos titulares de dados e dos demais integrantes ou interessados no tratamento de dados pessoais, a fim de se evitar irregularidades. 

O documento prevê o reconhecimento e divulgação das regras de boas práticas e de governança, o que inclui a disponibilização de guias e modelos de documentos e ferramentas para avaliação de riscos e autoavaliação de conformidade. Ainda, a Resolução prevê que a ANPD deverá estabelecer recomendações quanto a padrões técnicos para controle dos dados pelos titulares, implementação de Programa de Governança em Privacidade e códigos de conduta e de boas práticas.

O estabelecimento das atividades orientativas e o processo de fiscalização pela ANPD como um todo deverão estar alinhados com o seu planejamento estratégico, com os instrumentos de monitoramento das atividades de tratamento de dados e com a Política Nacional de Proteção de Dados Pessoais e da Privacidade, e considerar, entre outros fatores, uma atuação responsiva que estimule a promoção da cultura de proteção de dados pessoais 

O Planejamento Estratégico para o triênio (2021-20232) elenca as ações estratégicas e indicadores a serem adotados em curto, médio e longo prazo, para que a ANPD alcance três principais objetivos: (i) promover o fortalecimento da cultura de proteção de dados pessoais; (ii) estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; e (iii) aprimorar as condições para o cumprimento das competências legais

A atuação preventiva e orientativa da ANPD durante as suas atividades de fiscalização está, portanto, atrelada ao seu objetivo maior de promover o fortalecimento da cultura de proteção de dados para a sociedade civil em geral.

Entretanto, apesar da importância desse viés educativo na condução de suas atividades, é aconselhável que a ANPD comece efetivamente a exercer suas competências punitivas, na medida em que situações envolvendo vazamentos de dados pessoais passaram a ser cada vez mais recorrentes no cenário atual.  

Apesar de as sanções previstas no art. 52 da LGPD já estarem vigentes desde 01/08/2021 e já ter sido publicado o Regulamento sobre o processo de fiscalização, a ANPD ainda não exerceu suas atribuições repressivas. Isso porque estão pendentes de regulamentação as questões relacionadas às metodologias que orientarão o cálculo do valor-base das sanções de multa, aspecto este que é fundamental para  garantir a segurança jurídica do processo de fiscalização.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

REFERÊNCIA

https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-planejamento-estrategico-para-2021-2023  



O Telegram pode ser banido do Brasil?

O Poder Judiciário do Brasil pode tomar uma decisão bastante polêmica nos próximos meses: banir o Telegram do país. A justificativa seria a impossibilidade de contatar a representação internacional do aplicativo no Brasil  em caso de investigações ou reuniões, uma vez que não possui escritório aqui, fato que impediria a atuação no combate às fake news e desinformação.

O Ministério Público Federal (MPF) e o Supremo Tribunal Federal (STF) são exemplos de órgãos públicos que enfrentam a falta de contato com o aplicativo. O inquérito das Fake News, do STF, acionou a sede do app, em Dubai, mas não conseguiu contato. Por isso, o Tribunal Superior Eleitoral (TSE) já está atento aos possíveis riscos e impactos do aplicativo no processo eleitoral brasileiro, já que 2022 é o ano das eleições presenciais.

A situação é delicada porque não depende apenas da funcionalidade dos órgãos do governo. Banir o Telegram teria consequências para toda a sociedade brasileira, desde empresários que utilizam o sistema para vendas ou atendimento ao cliente até as pessoas que poderiam perder uma alternativa sólida de comunicação com parentes ou amigos.

Sem atuação dos parlamentares e com a inércia do Poder Executivo, pode “sobrar” para os juízes tomarem decisões que devem guiar as campanhas eleitorais no país. Hoje, muitos grupos políticos se organizam pelo Telegram, justamente pela dificuldade em se monitorar as atividades por lá. O aplicativo Telegram é considerado uma das mais eficazes ferramentas de mobilização social e em período de eleições, mas o mensageiro também é amplamente utilizado para espalhar boatos, mentiras e notícias falsas.

O Ministro Luís Roberto Barroso entende que nenhum ator de grande impacto no processo eleitoral de 2022 pode operar no Brasil sem representação jurídica adequada, responsável pelo cumprimento da legislação nacional e das decisões judiciais. Tanto Barroso quanto seus sucessores ministros estão “empenhados em promover eleições livres, limpas e seguras”. 

Não podemos afirmar que o Judiciário vai ou não banir o Telegram, sabemos apenas que essa pode ser uma alternativa drástica de contenção da disseminação de fake news. Um bloqueio do programa não resolveria o problema, pois é possível que os criadores de conteúdo usem VPN e proxy para modificar eventuais contenções, como já vem ocorrendo em países com governos autoritários.

Pois é, e a questão que fica novamente é: até que ponto o direito coletivo sobrepõe o direito individual na questão de privacidade, proteção de dados e liberdade de expressão?  

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE

https://mundoconectado.com.br/noticias/v/22776/telegram-pode-ser-bloqueado-no-brasil-em-breve-segundo-especialistas

https://www.gazetadopovo.com.br/stories/por-que-o-telegram-pode-ser-bloqueado-no-brasil/



As escolas estão realmente protegendo os dados pessoais dos seus filhos?

Quando falamos de crianças/adolescentes, a privacidade de imagens e dados é de extrema importância. Como sabemos, infelizmente existem situações sombrias nas redes sociais. Nenhum pai e mãe gostaria de ter a imagem de seus filhos exposta na internet, ou pior na “dark web”, visto que estes são lugares de pouco controle sobre o que ou quem podem ver ou não. O perigo da exposição é extremamente alto para as crianças/adolescentes neste momento onde o universo virtual passou a ser parte do cotidiano, potencializado em razão da pandemia do covid-19.

         Após quase dois anos de pandemia, muitas instituições de ensino estão retornando às aulas no modelo híbrido ou totalmente presencial, uma vez que os cuidados com a saúde têm sido a maior preocupação destas instituições desde o seu começo em 2020. 

          Porém, muitas dessas escolas se esqueceram que, no dia 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) foi efetivada em todo o território nacional.

         Muitas dessas instituições de ensino não se preocuparam com a implementação de um programa para proteção de dados pessoais, visto que a preocupação era como manter os alunos estudando durante este triste período da história brasileira. Sabemos que muitos pais, por presenciarem mais a rotina dos filhos em casa juntamente com o trabalho remoto, tiveram mais acesso à informação sobre LGPD, privacidade de dados, vazamentos de informações de empresas, bancos, redes sociais etc. Entretanto, não fizeram a correlação sobre a necessidade de as escolas também estarem aderentes à referida legislação.

             Em algumas escolas, existem situações de biometria e gravações de imagens que servem para o monitoramento dos pais quando estes estão trabalhando e querem ter a certeza que seus filhos estão sendo bem cuidados e em segurança. Portanto, os pais devem cobrar das escolas que a coleta, tratamento e armazenamento dos dados de seus filhos estejam de acordo com a LGPD e sintam que existe uma garantia de que essas informações não serão vinculadas a nenhum outro ambiente ou que sejam roubadas e usadas para situações inapropriadas.

         Assim, escolas devem implementar imediatamente um programa de implementação da LGPD que deve focar nas seguintes atividades: 

Mapeamento de impacto de riscos de privacidade de dados; 

Análise de softwares existentes na instituição; 

Arquivos físicos; 

Processo de guarda e segurança de documentos; 

Identificação de dados sensíveis e de menores; 

Bases legais utilizadas pela instituição; 

Existência de políticas internas de privacidade e segurança da informação; 

Treinamento de colaboradores sobre privacidade e a importância dos dados pessoais e muitos mais.

         O processo de implementação deve ser feito seguindo os parâmetros de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), órgão que foi criado pela lei para regulamentar, fiscalizar e punir as empresas, onde se incluem as instituições de ensino que violem a lei, em caso de eventual fiscalização espontânea ou mesmo em caso de alguma denúncia e/ou de algum incidente de insegurança.

         Outrossim, a LGPD define que para menores de idade, o consentimento para tratamento de dados deverá ser realizado através de específica manifestação por pelo menos um dos pais ou pelo responsável legal, uma vez que serão em concordância com os princípios estabelecidos no Estatuto da Criança e do Adolescente, que protegem a dignidade dos menores de idade no Brasil.

         Portanto, leitores e pais, procurem por instituições que, de fato, respeitam e protegem as informações pessoais de seus filhos. Afinal, não estamos diante apenas de uma relação de direitos do consumidor, mas de um direito de todos os cidadãos brasileiros.

Por Vitória Ribeiro

 

REFERÊNCIA

https://canaltech.com.br/legislacao/lgpd-volta-as-aulas-escolas-pais-177603/



Brasil já é o 5º maior alvo global de ataques de hackers a empresas

O Brasil tem sido um dos principais alvos globais de ataques de hackers, segundo o levantamento da Roland Berger, onde em pesquisa foi apontado que nosso país já ultrapassou o volume de ataques do ano passado, com um total de 9,1 milhões de ocorrências. Esse número coloca o Brasil na quinta posição mundial de ataques, atrás apenas de EUA, Reino Unido, Alemanha e África do Sul.

         A preocupação das empresas brasileiras cresceu diante dos mais recentes ataques. No entanto, estas precisam entender que, para diminuir os danos, é necessário que o tema seja contínuo, e não uma ação pontual para se ajustar alguma eventual fragilidade do sistema, além de ser necessário a adequação de mecanismos de proteção por completo.

         As ameaças cibernéticas já são uma das principais preocupações para a maioria das empresas, visto que muitos ataques vêm acontecendo nas últimas semanas, como o das Lojas Renner, que paralisou completamente o sistema. Ainda tivemos o caso do grupo Fleury, que ficou alguns dias sem conseguir efetuar exames, e a JBS, que foi obrigada a pagar US$ 11 milhões em resgate ao ataque hacker em sua operação nos Estados Unidos, todas essas situações colocaram o assunto ainda mais em evidência no Brasil.

         Os ataques cibernéticos causaram danos de US$ 385 mil por empresa, em média, nos maiores países europeus. Os principais setores que sofreram com as invasões são varejo, finanças, hotelaria e manufatura. No entanto, algumas empresas ainda creem ser desnecessário a adequação, em razão dos custos.

         A criação da Lei Geral de Proteção de Dados (LGPD) foi essencial para o início de uma cultura de privacidade no Brasil. Em vigência, ela já embasou 1102 sentenças judiciais de cidadãos que questionam o uso de seus dados por empresas. É uma lei que se tornou um direito fundamental em nossa Constituição Federal. A necessidade de adesão vem crescendo entre todos os portes de empresas, ou seja, todos que possuem uma relação com dados pessoais precisam, com certeza, estar cientes do impacto que a LGPD trouxe à tona.

         Diante deste cenário, é certo que os titulares de dados estarão mais atentos a forma que as empresas utilizam seus dados, uma vez que agora a LGPD protege de diversas formas a privacidade e obriga as companhias a preservar o bem mais importante de uma pessoa, sua identidade pessoal. Desta forma, quem não quiser ter problemas, precisará abrir espaço no planejamento estrutural também no sentido de agir para uma correta adequação a LGPD.

Por Vitória Ribeiro

REFERÊNCIA

https://economia.estadao.com.br/noticias/geral,brasil-ja-e-o-5-maior-alvo-global-de-ataques-de-hackers-a-empresas,70003837632



Banco ABC investe em solução para atender aos requisitos da LGPD

Banco ABC Brasil, que é um banco múltiplo e especializado na concessão de crédito e serviços para empresas de médio a grande porte, investiu na contratação de uma plataforma de gestão de privacidade visando a adequação aos requerimentos da LGPD.

         Em entrevista, o especialista em dados do Banco ABC, Rafael Novischi Kataoka, a privacidade dos titulares de dados é de extrema importância na instituição, e está presente em seu processo evolutivo juntamente com a nova lei.

“Privacidade se tornou processo e política interna para seguir todas as boas práticas, garantindo governança e privacidade dos dados. Este fluxo é super importante para inovação e transformação digital de qualquer empresa”

         Com a adequação, não é somente o banco que foi beneficiado com a LGPD, mas também o cliente final. “Além de garantir a transparência dos dados fornecidos ao banco, disponibilizamos um canal digital para auxiliar em todas as necessidades dos nossos clientes e titulares dos dados, atendendo as demandas e garantindo um melhor relacionamento”, comenta o especialista em dados do Banco ABC.

         A escolha pela segurança do Banco ABC Brasil foi bem vista pelos titulares de dados e por outras empresas, que devem se espelhar na atitude firmemente, visto que a maioria das empresas brasileiras ainda não adequaram suas regras à nova lei (LGPD). Segundo levantamento da consultoria ICTS Protiviti, 84% delas não estão preparadas para as novas regras de privacidade e limites de privacidade. 

          A pesquisa mostrou que 31,8% do setor financeiro está pronto para as exigências da lei, apresentando um desempenho duas vezes maior do que os outros setores da economia brasileira, cuja média nacional foi de 15,2%.

         Ou seja, a adequação está acontecendo, mas ainda de maneira lenta, o que pode ser preocupante para os empresários, já que as penalidades administrativas e judiciais já começaram a ser aplicadas.

Por Vitória Ribeiro

 

REFERÊNCIA

https://itforum.com.br/noticias/banco-abc-garante-conformidade-a-lgpd-com-solucao-de-privacidade/



ANPD – Notificações de incidentes disparam e contam com 116 casos este ano

Segundo a reportagem do Convergência Digital, a Autoridade Nacional de Proteção de Dados já recebeu 116 notificações de incidentes de dados entre janeiro e outubro deste 2021, revelou a ANPD nesta segunda, 25/10, em seminário sobre a LGPD promovido pelo Tribunal de Contas da União. Com média de 10 notificações por mês, em agosto o número saltou para 26.

         A ANPD se aproxima de completar um ano de atividade como alvo de demandas que estressam a estrutura ainda inicial do órgão. “A necessidade maior da Autoridade é de fortalecimento, tornando nossa estrutura mais robusta. E quanto à natureza jurídica da Autoridade, tem necessidade de se pensar em evoluir para uma autarquia independente”, apontou o presidente da ANPD, Waldemar Gonçalves.

         Como destacou a diretora Miriam Wimmer, uma referência do tema, é a quantidade de demandas que chegam à Ouvidoria. Entre janeiro e outubro foram 2.930 demandas, das quais 547 denúncias de titulares que geraram alguma ação de fiscalização.

         “Todos acompanhamos pela mídia a grande preocupação suscitada pelos incidentes de vazamentos de dados, pela divulgação não autorizada de dados pessoais, práticas irregulares de compartilhamento, casos complexos que envolvem tanto setor público como privado. 

       Recebemos 392 reclamações que ensejaram algum tipo de ação de fiscalização, e 116 notificações de incidentes de segurança nesse período”, listou a diretora Miriam Wimmer.

         Como podemos ver, a LGPD e a ANPD estão ON!

 

https://www.convergenciadigital.com.br/Governo/Legislacao/ANPD%3A-Notificacoes-de-incidentes-disparam-em-agosto-e-ano-ja-tem-116-casos-58541.html?UserActiveTemplate=mobile#.YXiKvHHMZHc.whatsapp



LGPD é utilizada na justiça em prol de colaboradores

Recentemente, uma cooperativa foi condenada em primeira instância a aplicar a nova legislação em sua empresa para a proteção de dados de funcionários, com prazo de 90 dias, sob pena de multa diária de R$ 1 mil. 

             A decisão é um marco para a justiça do trabalho, já que foi a primeira favorável em 12 ações civis públicas ajuizadas pelo Sindicato dos Trabalhadores nas Indústrias da Alimentação de Montenegro e Região, no Rio Grande do Sul.

           Até o momento, das 12 ações civis públicas ajuizadas pelo sindicato, há apenas duas sentenças beneficiando empregadores, uma vez que teriam comprovado em juízo que já fizeram adaptações necessárias. 

             No caso da Cooperativa, o Sindicato representante alega descumprimento sistemático na proteção de dados e o compartilhamento de informações, sem os cuidados exigidos pela Lei. Ainda argumenta que o tratamento de dados é compartilhado pela internet, e está em desarmonia com o Marco Civil da Internet (Lei nº 12.965/14), ao não observar o respeito à intimidade e à privacidade, além disso, o sindicato também pede indenização por danos morais.

         De acordo com a decisão da juíza do caso, a cooperativa não “demonstrou por nenhum meio a implementação de um único dispositivo da LGPD”. Logo, exigiu que a organização implemente e comprove nos autos as práticas relacionadas à segurança e sigilo de dados, sob pena de multa, indicando também um encarregado, o DPO.

         Após o exposto neste caso, vale lembrar que a utilização da LGPD segue durante toda vigência do contrato de trabalho e após a rescisão, considerando a finalidade do tratamento de tais dados pessoais, os prazos de retenção obrigatória por lei dos mesmos e política de eliminação pela empresa.

         A lei assegura que o empregador respeite o direito dos titulares dos dados, como a confirmação da existência de tratamento dos dados; acesso aos dados; correção; anonimização; portabilidade; eliminação; consentimento, quando aplicável, e revogação do consentimento. Portanto, é imprescindível que a empresa comece a adequação à LGPD, uma vez que são processos que envolvem a empresa como um todo. 

         Por fim, as ações públicas começarão a servir de alerta para os empresários que precisam se adequar à nova legislação, que abrange não só os dados de clientes e terceiros, mas também de funcionários da empresa. 

Por Vitória Ribeiro

 

REFERÊNCIA:

https://valor.globo.com/legislacao/noticia/2021/07/23/justica-aplica-lgpd-para-proteger-dados-de-trabalhadores.ghtml



Empresas podem armazenar os currículos de candidatos não contratados para futuras seleções?

Para responder essa pergunta, o primeiro passo é entender o que é a LGPD (Lei Geral de Proteção de Dados) e quais as mudanças que ela traz, inclusive para os setores organizacionais. E o embate mais importante é a privacidade dos dados dos titulares X tratamento de dados pelas empresas.

O propósito da LGPD é inserir regras para o tratamento de dados pessoais por empresas públicas e privadas, seu objetivo é proteger os direitos de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

E quais dados a LGPD protege? Dados pessoais: Informação relacionada a pessoa natural identificada ou identificável, ou seja, Nome, RG e até mesmo CPF. Dado pessoal sensível: São dados sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

É fato que todas as empresas devem se adaptar às regras, afinal, para fins de contratação e manutenção da relação empregatícia as organizações precisam de dados dos colaboradores. Por isso, é muito importante conhecer todos os fios interligados desta Lei. Mas, como a LGPD afeta o dia a dia dos setores organizacionais? 

O RH, por exemplo, é o setor que lida diretamente e cotidianamente com informações dos colaboradores, seja com a finalidade de formalizar a relação empregatícia entre empregador e funcionário, seja para eventuais contratações ou desligamentos.

Assim, quando o RH for solicitar algum dado para o colaborador, ele precisa estar atento a três bases principais: finalidade, adequação e necessidade.

A finalidade diz respeito ao porquê a empresa precisa coletar esse dado. Um exemplo disso são as informações pessoais do colaborador, já que a empresa precisa desses dados para completar o cadastro do trabalhador.

Na adequação é necessário que o RH use o dado exatamente para a finalidade informada no momento da coleta. Caso contrário, está fugindo dos limites impostos pela Lei.

Por fim, a necessidade tem por objetivo limitar o uso desses dados à finalidade para a qual ele foi coletado.

Agora, voltando à questão inicial, como fica o uso dos currículos? Nesse cenário, a prática da captação e geração de banco de currículos precisam ser aprimoradas após a implantação da LGPD. As empresas que ainda contam com RH tradicionais e costumam arquivar documentos em papéis para fazer a análise de recrutamento podem sofrer mais com novas adequações.

Infelizmente sabemos que é comum que aconteça a perda de documentos em papéis de candidatos que não são selecionados para próximas etapas em processos de contratação. Assim, podem acontecer vazamentos e outras formas de lesar a proteção de dados.

         Quando uma empresa recebe o currículo de um candidato por um documento impresso ou encaminhado por e-mail não há uma expressa autorização do titular de dados para a maneira como serão usadas as informações. A automatização desse processo surge não apenas como uma alternativa para otimizar o recrutamento e seleção, mas como uma garantia de proteção de dados aos candidatos e para a empresa.

         Além disso, é necessário que o candidato expresse de alguma maneira o consentimento de permitir que seus dados sejam utilizados pela companhia, dando consentimento da utilização e do armazenamento. É fundamental que os titulares saibam que aquelas informações poderão ser usadas para um Banco de Talentos, posteriormente, por exemplo.

         Se o candidato não demonstrar interesse em manter seus dados junto àquela empresa, a LGPD obriga que a equipe responsável por recrutar exclua os dados armazenados. Lembrando que isso serve também para os colaboradores da empresa, onde após o término do vínculo empregatício, orienta-se a exclusão de todos os dados pessoais que não sejam obrigatórios de serem armazenados, resguardando o ex-funcionário e também a empresa, sobre qualquer eventual vazamento.

Desta forma, o recomendado é que somente sejam coletados dados de acordo com a vaga ofertada, além de seguir todas as outras recomendações da LGPD.

         Por Vitória Ribeiro



Senado aprova PEC que inclui a Proteção de Dados Pessoais como direito fundamental

O Senado aprovou nesta quarta-feira a PEC (proposta de emenda à Constituição) que inclui a proteção de dados pessoais como um direito fundamental e remeteu a competência privativa da União para legislar sobre o tema.

         Além de se tornar um direito fundamental, a proteção de dados se tornará uma cláusula pétrea, isso significa que não poderá mais ser alterado ou retirado da Constituição Federal.

         A PEC foi apresentada ao Senado em 2019 e foi defendida pelo senador Eduardo Gomes (MDB-TO):

“A tecnologia, se mal utilizada ou se utilizada sem um filtro prévio moral e ético, pode causar prejuízos incomensuráveis aos cidadãos e à própria sociedade, dando margem, inclusive, à concentração de mercados”.

Um passo muito importante 

         Desde que a LGPD surgiu em 2018, estados e municípios começaram a criar leis semelhantes, o que aumenta as chances de existência de outros textos inconstitucionais relacionado ao assunto, por isso, apenas a União poderá criar leis que envolvam a proteção de dados, assim eventuais alterações não poderão fragilizar a proteção à privacidade do cidadão.

         A garantia de uma legislação uniforme é importante, por exemplo, para que as empresas e demais agentes envolvidos tenham melhores condições de se adequarem às regras previstas na LGPD.

         Agora mais do que nunca, a importância da LGPD, lei que estabelece padrões sobre o tratamento de dados pessoais, ganha mais espaço em âmbito legal, trazendo força para a estabilização dos fundamentos usados em decisões nos Tribunais do país.

         A Lei mostra ao cidadão seu direito como titular de dados e assegura a ele uma obrigação de tratamento adequado às suas informações pelos setores privados e públicos, que se tornaram responsáveis por um ciclo de organização que vai desde a coleta até a exclusão das informações.

         Desta forma, a PEC ser aprovada pelo Senado apenas reforça o que a LGPD já vem mostrando nos últimos anos: a necessidade de uma proteção aos dados dos cidadãos, a fim de evitar danos à intimidade e ao sigilo da vida privada, que também é um direito fundamental.

Por Vitória Ribeiro

REFERÊNCIA

https://www1.folha.uol.com.br/mercado/2021/10/senado-aprova-pec-que-inclui-protecao-de-dados-como-direito-fundamental.shtml



Ligações de telemarketing incomodam?

Vem descobrir o que aconteceu com a operadora Claro.

          A Claro S.A foi multada em R$10 milhões pelo Ministério Público de Minas Gerais por ligar para usuários que haviam bloqueado seus números de contatos de telemarketing.

         A multa se deu em razão das diversas denúncias de consumidores alegando que recebiam contatos telefônicos com ofertas de serviços de TV e internet mesmo tendo bloqueado os números de telemarketing.

         O consumidor ajuizou ação pleiteando o valor e o pedido foi deferido, multando a empresa em R$10.702.463,48 (Dez milhões, setecentos e dois mil, quatrocentos e sessenta e três reais e quarenta e oito centavos).

         A decisão foi afirmativa quanto a questão, pois atinge ao interesse público e mesmo após diversas reclamações, a multinacional não se curvou aos pedidos de maneira amigável.

         O valor da multa aplicada leva em consideração o porte econômico do fornecedor, que teve receita bruta de R$2,2 bilhões em Minas Gerais, em 2017. A Claro S.A, após ser intimada, tem 10 dias para apresentar recurso ou recolher R$9.632.217,13 à conta do Fundo Estadual de Proteção e Defesa do Consumidor.

         O titular que não tiver os seus direitos respeitados poderá buscar reparação na esfera judicial e na administrativa, não isentando a empresa das sanções a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) com base na LGPD.

         A adoção imediata de medidas corretivas, em casos como esses, é muito importante pois contará a favor da empresa em eventuais investigações por parte da ANPD e podem até haver diminuição da multa. Além de proteger o mais importante: a privacidade do titular dos dados!

        

Por Vitória Ribeiro

REFERÊNCIA

https://www.conjur.com.br/2021-set-16/claro-multada-10-milhoes-ligacoes-telemarketing



Notificação do Procon após ataque cibernético da Loja Renner

Logo após o ataque cibernético que a Loja Renner sofreu no dia 19 de agosto, o Procon-SP notificou a empresa pedindo explicações sobre o episódio – a empresa foi questionada sobre os bancos de dados atingidos, nível da exposição, período que o site ficou indisponível, se houve vazamento de dados pessoais de clientes, entre outras informações.

         A companhia relatou que foi vítima de ataque do tipo ransomware, o que causou a paralisação de parte do seu parque de tecnologia da informação e gerou indisponibilidade temporária do site e aplicativo; mas logo no instante em que teve ciência do fato alertou os responsáveis; e que o e-commerce foi retomado no site no dia 21/08 e no dia 22/08, no aplicativo.

         O time de segurança cibernética da loja, esclareceu quais estratégias são adotadas e descreveu os controles e ferramentas implementados. Sobre o cadastro no portal, informou que ao usuário são solicitados os seguintes dados: e-mail, CPF, nome completo, data de nascimento, telefone e gênero (sendo este último não obrigatório) e que há necessidade de criar login e senha; alegou ainda que os dados dos clientes são coletados utilizando criptografia de padrão internacional, sendo possível o próprio titular fazer a atualização ou a exclusão.

         Após o chamado, a loja Renner respondeu às perguntas e informou que, até o momento, não há indícios de transferência não autorizada de dados, sequer de que o incidente tenha comprometido a base de dados pessoais gerando dano relevante aos titulares de dados pessoais. O caso será encaminhado para análise e acompanhamento da equipe de fiscalização.

         “As empresas que agirem como controladoras de dados pessoais devem se acautelar no sentido de providenciarem mecanismos de minimização de danos. Mais do que isso, a implementação de compliance digital e estabelecimento de chaves de segurança podem trazer maior confiança quanto ao sigilo de dados dos consumidores”, afirma o diretor executivo do Procon-SP, Fernando Capez.

Por Vitória Ribeiro



Quanto custaria para minha empresa um incidente de violação de dados pessoais?

Inicialmente, a resposta é: Depende do tamanho da empresa e da proporção do vazamento de dados. De acordo com o Instituto Ponemon e a IBM, que publicaram uma pesquisa sobre o Custo da Violação de Dados no Brasil, revelou que o custo médio da violação por registro aumentou de R$157,00 reais para R$175,00 reais, mas o custo organizacional total de violação já passa da casa dos R$3 milhões de reais.

         A pandemia do covid-19 contribuiu com o aumento considerável dos custos de violações desde o ano passado, e isso se deu em razão ao mau-uso dos dispositivos configurados para o teletrabalho, como falta de orientação aos funcionários e falta de uma equipe especializada em TI e LGPD.

         A verdade é que os custos de violações de dados têm aumentado desde 2017, antes de uma ligeira queda em 2020. Um fator importante é que as organizações não estão melhorando em detecção e resposta, visto que em 2021 as empresas afetadas demoraram em média 287 dias para identificar e conter uma violação de dados. Esse número também tem aumentado continuamente desde 2017, por isso não pode ser explicado simplesmente pela pandemia, embora seja verdade que o crescimento do teletrabalho pode ter feito com que descobrir vazamentos e ameaças se tornasse algo bem mais penoso.

         Neste sentido, os setores que mais enfrentaram problemas com custos foram a área da  saúde, varejo e hospitalidade. Mas, há muitas informações atuais que as organizações e os responsáveis pela segurança digital podem seguir para tentar reduzir as violações de dados e os custos associados. Por exemplo, os custos foram muito mais baixos para as organizações com uma postura de segurança digital mais madura.

         Analisando todo o exposto, não seria melhor adequar as diretrizes da LGPD para evitar prejuízos financeiros como esses?

         O mundo digital tomou conta do mundo real. As recomendações feitas no relatório do Ponemon Institute ajudam as organizações a reduzir potenciais danos financeiros, além dos danos à imagem, com base em experiências já vivenciadas pelas organizações que contribuíram para o estudo. Além disso, as boas práticas da LGPD podem e devem ser utilizadas, para que tenhamos um ambiente digital mais seguro.

Por Vitória Ribeiro

REFERÊNCIA

PONEMON INSTITUTE. Cost of a Data Breach Report 2020. Michigan: IBM Security, 2020. 82 p. Disponível em: https://www.ibm.com/security/digital-assets/cost-data-breach-report

https://www.welivesecurity.com/br/2021/08/30/por-que-as-violacoes-de-dados-tem-um-custo-tao-alto-para-as-empresas/



ANPD está on!

1º vazamento de dados de chaves Pix mostra que órgão já está atuando prontamente 

         O Banco Central noticiou na última quinta-feira (30/09) o incidente envolvendo dados de chaves Pix de clientes. Em declaração, o Banco Central (BACEN) disse que o problema ocorreu em razão de falhas pontuais em sistemas da instituição financeira que estavam sob guarda e responsabilidade do Banco do Estado de Sergipe (Banese).

         Em comunicado, o Banco Central afirmou que “não foram expostos dados sensíveis, tais como senhas, informações de movimentações e saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário”, os dados vazados seriam nome, CPF, banco em que a chave está registrada, agência e conta, segundo o Banese.

         Além disso, a companhia alega que os dados vazados não afetaram a confidencialidade das senhas e contas: “as consultas foram realizadas no Diretório de Identificadores de Contas Transacionais – DICT, administrado pelo Banco Central do Brasil, e de acesso restrito às Instituições que iniciam o procedimento para realização de uma transação por Pix”. As chaves envolvidas no vazamento foram informações exclusivamente de número de telefone, afirma Banese.

         A ANPD já foi acionada e, juntamente com o Banco Central, tem trabalhado no incidente e nas consequências do vazamento.

         Os incidentes são eventos que comprometem a confidencialidade, a integridade e a disponibilidade de um dado pessoal, além de ser um dos principais motivos pelo qual a empresa precisa estar adequada às exigências da LGPD.

       Quer saber mais informações envolvendo incidentes com dados pessoais? Então continue nos acompanhando ou entre em contato conosco, o Time DPOnet está pronto para auxiliar sua empresa a solucionar problemas do agora e evitar os do futuro.

Por Vitória Ribeiro

 

REFERÊNCIA

https://www.cnnbrasil.com.br/business/banco-central-comunica-1o-vazamento-de-dados-cadastrais-do-pix/



Episódio/09 – LGPD aplicada às concessionárias

Convidado: Agnaldo Lopes – Diretor Grupo Aversa e Presidente NOA

Para se ter uma ideia, trabalhamos com muitos dados pessoais e essa nova lei vem nos mostrando a importância de rever processos com relação a coleta desses dados. Trata-se de uma mudança comportamental, cultural aliada a parceiros que garantem uma implementação passo a passo, com especialistas em várias áreas e com custo acessível…