Empresas do agronegócio estão preparadas para a LGPD?

 

O avanço rápido de novas ferramentas e tecnologias no agronegócio brasileiro e a vigência da Lei Geral de Proteção de Dados (LGPD) trouxeram uma nova exigência para a indústria do setor: é preciso ficar atento ao uso das informações pessoais.

Desde agosto de 2021 as sanções e multas da LGPD entraram em vigor no país e trouxeram a necessidade das empresas se adequarem às novas determinações sobre o tratamento de dados. O principal motivador para muitos empresários é a multa, que pode chegar a até 2% do faturamento.

Segundo os especialistas, as empresas do agronegócio precisam aplicar urgentemente as normas que a lei exige. Um dos principais problemas, por exemplo, é como as informações confidenciais de funcionários, fornecedores e clientes são coletadas, armazenadas e tratadas.

Apesar da evolução, muitas empresas e propriedades rurais ainda têm o hábito da utilização de papéis para registrar informações ou até mesmo são guardadas informalmente.

Segundo a Confederação da Agricultura e Pecuária do Brasil (CNA), a chamada agricultura de precisão nasceu com o objetivo de auxiliar no dinamismo e análise de dados, colaborando assim no entendimento das condições ideais para o cultivo das principais culturas agrícolas. Mas esse processo também acumula um enorme volume de informações pessoais, o que deixa as empresas mais suscetíveis aos vazamentos de dados e a possibilidade de ter toda sua operação interrompida.

A LGPD, como lei aplicável a todos os setores da economia, se aplica integralmente ao setor do agronegócio, sem que haja, no momento, nenhuma regulamentação específica sobre o tema. O primeiro passo a ser dado pelas empresas do setor, na avaliação dos especialistas, seria entender os principais fluxos de dados pessoais, seja por meio de entrevistas com os responsáveis por cada área do negócio, reuniões gerais ou preenchimento de questionários com esse objetivo.

O segundo passo seria a análise dos fluxos para o mapeamento dos riscos que podem afetar o negócio dessas empresas, tanto relacionados aos dados que tratam de seus colaboradores, como também aos dados pessoais de quaisquer outros terceiros, como agricultores parceiros e fornecedores.

Em seguida, é preciso gerenciar esse processo por meio da implementação de novos procedimentos internos e políticas para diminuir os eventuais riscos encontrados. A norma exige que os dados sejam tratados com cautela do início ao fim do processo e para que isso aconteça, é necessário criar um planejamento para cada etapa de adequação. Fazer o trabalho sem foco acarretará ainda mais custos e prejuízos na operação, por isso, é preciso muita atenção antes de executar o serviço.

 

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE: https://br.lexlatin.com/noticias/agronegocio-lgpd-informacoes-pessoais



Já ouviu falar sobre os golpes envolvendo correntistas da Caixa Econômica Federal?

A gente te explica!

Tudo se iniciou com algumas ocorrências de fraude no aplicativo para saque do FGTS que foram publicadas pelo Jornal Nacional, que diziam: “Com a liberação do saque do FGTS (Fundo de Garantia do Tempo de Serviço) a partir de hoje, 20/04/2022, a Caixa Econômica Federal alerta para o risco de golpes e fraudes no resgate dos valores. A previsão é de que cerca de 42 milhões de trabalhadores possam sacar parcelas de R$ 1.000,00 até o fim do calendário de pagamentos, somando R$ 30 bilhões liberados pelo governo”.

Além disso, outro golpe pôde ser notado em envios de mensagens por SMS em nome da Caixa, onde golpistas se passam pela Caixa em SMS que diz que assinatura eletrônica expirou, enviando assim um link falso para reativação do acesso e pedem que o correntista da Caixa digite usuário e senha do Internet Banking. Assim que o correntista clica no link ele é direcionado para um site fake, bem parecido com a página inicial do Internet Banking da Caixa.

Ao abrir a página, um aviso diz que a conta está pendente de validação e, para evitar bloqueio total da conta é necessário preencher com usuário e senha, assim os golpistas passam a ter acesso a seu usuário e senha e podem acessar a sua conta corrente a qualquer momento para movimentar o seu dinheiro.

Quando procurada a CAIXA a fim de obter mais informações sobre como o banco está tratando a questão da autenticação, a Caixa respondeu que para aprimorar a segurança de dos sistemas e diminuir a ação dos golpistas, o banco emprega mecanismos múltiplos de proteção e monitoramento, como:

  1. Validação de dados;
  2. Autenticação por senha;
  3. Validação de documentos;
  4. Segundo fator de autenticação.

A CAIXA informou ainda que procura melhorar continuamente os critérios de segurança de acesso aos seus aplicativos e movimentações financeiras, buscando as melhores práticas de mercado e as evoluções necessárias ao observar a maneira de operar contra os fraudadores e golpistas.

E o que recomenda a Caixa para que os correntistas não caiam em golpes?

  1.  Sejam utilizados somente os canais oficiais do banco para buscar informações e acesso aos serviços, jamais compartilhando dados pessoais, usuário de login e senha.
  2. A Caixa não envia mensagens com solicitação de senhas, dados ou informações pessoais. Também não envia links e não pede confirmação de dispositivo ou acesso à conta por e-mail, SMS ou WhatsApp.
  3. Senhas e cartões são pessoais e intransferíveis. Assim, recomenda que senhas bancárias não devem estar disponíveis em aparelhos celulares ou computadores.
  4. Os clientes não devem aceitar ajuda de estranhos, mesmo dentro das agências. Caso necessitem de atendimento, devem sempre procurar um empregado da CAIXA devidamente identificado.

O banco reforça, ainda, que os trabalhadores têm à disposição para serem atendidos o App FGTS, o telefone 4004-0104 (capitais e regiões metropolitanas) e o 0800-104-0104 (demais regiões), além das agências da Caixa e mais orientações estão disponíveis em: www.caixa.gov.br/seguranca.

A Caixa alerta que a menor desconfiança de movimentação não reconhecida pelo cliente, pedidos de contestações devem ser realizados em qualquer agência da CAIXA, portando CPF e documento de identificação.

Por Vitória Ribeiro

Estagiária de Direito

FONTE: https://g1.globo.com/economia/noticia/2022/05/29/fgts-veja-quem-podera-fazer-o-saque-extraordinario-de-ate-r-1000-a-partir-desta-semana.ghtml

https://recontaai.com.br/atencao-golpistas-se-passam-pela-caixa-em-sms-que-diz-que-assinatura-eletronica-expirou



Bancos terão “degustação” de dados pessoais no governo; isso vai contra a LGPD?

 

        Recentemente um acordo entre o Ministério da Economia e a Associação Brasileira de Bancos (ABBC) foi motivo de uma nota do Idec (do Instituto Brasileiro de Defesa do Consumidor) enviada à ANPD. A parceria permite o uso da ICN (Identidade Civil Nacional), uma espécie de carteira de identificação biométrica a partir do CPF, pelas instituições financeiras. Segundo o instituto pró-consumidor, o acordo pode violar a LGPD.

         O Acordo de Cooperação foi firmado pela Secretaria de Governo Digital, vinculada ao Ministério da Economia, que reúne empresas como Banco BMG, C6 Bank e a XP Investimentos. O documento do acordo prevê uma “degustação experimental” das APIs usadas pelo governo para validar a identidade de usuários que acessam a plataforma Gov. A base de dados contém informações consideradas sensíveis de acordo com a LGPD, como a biometria para validação em apps como e-Título.

         O uso seria para aperfeiçoamento de seus aplicativos. O usuário poderia fazer login usando as informações do Gov.br, como já é feito por algumas instituições. Além disso, ações ligadas ao aplicativo podem usar APIs do governo federal, desde que levem a logomarca da Gov. A equipe do Idec, em ofício enviado ao Ministério da Economia, acredita que o Acordo de Cooperação pode violar a LGPD, porque não há provas de que a parceria segue critérios estabelecidos pela lei. No documento, fica explícito que os “aspectos técnicos” de uso das APIs do governo “serão tratados diretamente entre a Secretaria e os bancos”.

         Na nota enviada à ANPD, o Idec pede justificativas sobre os seguintes pontos:

  •         A delimitação de base legal para o tratamento desses dados;
  •         As justificativas para interesses públicos;
  •         O direito à autodeterminação informativa dos titulares de dados;
  •         E as garantias quanto à segurança dos dados.

         A falta de transparência pública para realizar o acordo, sem consulta pública, atesta a falta de controle dos titulares sobre seus próprios dados, tanto sensíveis quanto não-sensíveis, diz o Ide. A ANPD afirmou que instaurou de ofício um procedimento preparatório de fiscalização para averiguar a regularidade do compartilhamento de dados com os bancos, mas não há prazo para que todos os esclarecimentos necessários sejam prestados e, enquanto isso, o acordo segue vigente.  

         O que se discute na LGPD é a obrigatoriedade de que os titulares de direito tenham poder de anuência sobre o uso e disposição de seus próprios dados, o que, claramente, não está sendo respeitado na situação. E o que é mais grave é que essa violação legal venha do próprio governo brasileiro, eis que os dados estão nas plataformas de serviços públicos.

         O Estado busca, ou deveria buscar, segundo artigo 5º da Constituição Federal, a proteção dos bens de seus cidadãos, sejam patrimoniais ou personalíssimos, e não atuar num mercado de negócios contrariando tais interesses, assim, nesse sentido, não há base legal que sustente o agir do governo federal, privilegiando o acesso dos bancos aos dados de seus cidadãos. Em outras palavras, o acordo representa verdadeira comercialização de dados pessoais, o que desvia completamente a finalidade para a qual os dados pessoais foram inicialmente fornecidos ao governo federal.

         É claro que os titulares de dados não foram consultados sobre seu consentimento para o compartilhamento, o que infere em ausência de transparência e privilegia o interesse privado corporativo ao interesse público ou interesse pessoal de cada um dos indivíduos envolvidos.

         Podemos concluir que a existência de uma economia da intrusão e da interceptação de dados pessoais clama pela transparência completa do consentimento das pessoas no uso desses dados, diante do interesse econômico das forças do mercado. É muito grave que o próprio governo federal entregue a terceiros os dados de seus cidadãos. Hoje, às corporações; amanhã, a quem interessar.

         É preciso se discutir se seria o caso de um desvio de finalidade que não encontra guarida em nenhum fundamento legal, expondo e desprotegendo informações de todos os níveis, em verdadeira violação dos princípios fundamentais do cidadão, assim, é preciso substituir os interesses envolvidos.

 

Por Vitória Ribeiro

Estagiária de Direito.

FONTE:

https://capitaldigital.com.br/por-que-o-cidadao-iria-preferir-obter-servicos-do-governo-atraves-dos-bancos/



Ucrânia sofreu um ciberataque horas antes da invasão russa.

 

        A Microsoft foi uma das primeiras grandes empresas de tecnologias a tomar medidas contra a invasão da Ucrânia. A companhia americana alegou que detectou ataques cibernéticos contra a infraestrutura tecnológica ucraniana na quinta-feira (24), horas antes de o presidente da Rússia, Vladimir Putin, ordenar a invasão do país.

         A grande empresa tem o governo da Ucrânia como um dos clientes e afirma que vem acompanhando a situação de perto no país. A companhia classifica a ação dos russos como “trágica, ilegal e injustificada”

         “Nos últimos dias, fornecemos inteligência sobre ameaças e sugestões defensivas para as autoridades ucranianas sobre ataques a vários alvos, incluindo instituições e fabricantes militares ucranianos e várias outras agências governamentais”, segundo comunicado publicado oficialmente pela companhia na terça-feira (28).

         As informações a respeito dessas ameaças digitais estão sendo enviadas a autoridades da Organização do Tratado do Atlântico Norte (Otan) e do governo dos Estados Unidos, de acordo com a companhia. Além de iniciativas para defender a Ucrânia contra ciberataques, a Microsoft diz que está atuando em outras frentes, como: combate a campanhas de desinformação patrocinadas pelos russos, além de suporte humanitário aos ucranianos.

         Além de atuar de maneira solidária a Ucrânia, em decisão parecida com a de outras plataformas sociais, como YouTube e Meta, a Microsoft anunciou que seu aplicativo agregador de notícias Microsoft Start não vai exibir conteúdo das redes Russia Today (RT) e Sputnik (ambos financiados pelo governo russo). A confirmação decisiva também bloqueia essas informações no portal MSN.com, que pertence à empresa.

         “A guerra vem acompanhada de uma batalha bem orquestrada em andamento no ecossistema da informação, onde a munição é a desinformação, minando a verdade e semeando a discórdia e a desconfiança”, afirma a Microsoft.

Por Vitória Ribeiro

Estagiária de Direito.

 

FONTE:

https://noticias.r7.com/tecnologia-e-ciencia/ucrania-foi-alvo-de-ciberataques-horas-antes-da-invasao-russa-28022022



Parabéns! Você tem 48 filhos!

Parabéns! Você tem 48 filhos!

Já imaginou acordar um dia e descobrir ser “pai” de 48 filhos?

Na Austrália, após uma falha no sistema de segurança em um banco de esperma, milhares de pessoas descobriram suas verdadeiras origens. Um dos casos que mais chamou atenção foi o desse surfista, que descobriu ser pai de 48 filhos. 

Em que pese o nome do “pai” não ter sido divulgado para a imprensa, características como cor dos olhos e cabelo foram revelados, o que possibilitou a identificação por parte de algumas famílias. Após o vazamento, uma família descobriu que cinco dos seus filhos eram provenientes da doação do surfista. 

O fato por si só já é um verdadeiro escândalo, mas o que deixa a situação mais agravante é que na Austrália o número de doações de esperma está limitado a 10 famílias, tornando o vazamento prova de um crime, que a agência de doação de esperma terá que esclarecer.

Além disso, o anonimato é um princípio que deve ser garantido para esse tipo de situação, tanto para os doadores como para a família que quer preservar o nascimento de seu filho. 

Os vazamentos de dados estão cada vez mais comuns, tornando necessária e urgente a aderência à LGPD, a fim de evitar casos como este.

O exemplo do texto aconteceu em outro país, mas poderia ter acontecido no Brasil. Em um território tão grande como o nosso, imagina o caos que seria se milhares de famílias acordassem um dia com seus filhos vendo o doador escolhido por eles na televisão ou jornal? Ou ainda, o que passaria na cabeça desse doador descobrindo que há 48 pessoas com seus genes por aí? 

Uma tremenda falta de segurança por parte da agência de esperma que, com certeza, não tomou os cuidados necessários para evitar falhas como esta. Se o caso ocorresse no Brasil, o amparo da LGPD seria em prol das famílias e do surfista, que poderiam tomar providências contra o banco de dados por ter facilitado o vazamento, como por exemplo o ajuizamento de uma ação, visando indenização por todo dano causado com a identidade de milhares de pessoas e também denúncias à ANPD. 

REFERÊNCIAS:

https://ndmais.com.br/esportes-aquaticos/surfe/dados-de-banco-de-esperma-vazam-e-surfista-descobre-que-tem-48-filhos/#:~:text=Dados%20de%20banco%20de%20esperma%20vazam%20e%20surfista%20descobre%20que%20tem%2048%20filhos,-Falha%20no%20sistema textO%20nome%20 dele%20n%C3%A3o%20 foi,esperma%20de%20 Queensland%2C%20na%20 Austr%C3%A1lia



adequação-lgpd-lei-dados

O que acontece se a minha empresa não se adequar à LGPD?

E aí, você já se perguntou o que acontece se sua empresa não se adequar à LGPD?
Ela será penalizada!

Isso mesmo! Com a LGPD em vigor, as empresas devem se adequar à lei o quanto antes.

Seguindo os princípios do Regulamento Geral de Proteção de Dados (RGPD), no Brasil, foi criada a Lei nº 13.709 de 14 de agosto de 2018 ou Lei Geral de Proteção de Dados Pessoais (LGPD), que busca controlar a forma com que as empresas coletam e usam os dados pessoais que têm em seu poder. A lei objetiva se adequar à Era Digital, em que os dados são trafegados e comercializados sem o devido consentimento dos titulares das informações, cerceando os princípios da liberdade e privacidade.

Com a vigência LGPD, as organizações são obrigadas a se adaptarem às regulamentações propostas pela Lei.

Atualmente, é evidente a importância dos dados pessoais, pois segundo Lyra “o bem mais precioso das empresas são seus bancos de dados, local de armazenamento dos dados em formato bruto e fonte das informações da empresa”. Ainda há o entendimento de que consideram a informação como a base da vantagem competitiva na atual economia. Contudo, a posse de informações de terceiros pode representar grande ameaça para as organizações e para a privacidade de clientes e funcionários.

Caso a empresa não esteja em consonância com a Lei, as penalidades pelo descumprimento são bem pesadas. Tais penalidades estão dispostas no artigo 52 da Lei Geral de Proteção de Dados.

As penalidades podem envolver multas altíssimas, com potencial de quebrar muitos negócios ou até a proibição total ou parcial de atividades que envolvam tratamento de dados.

De acordo com o artigo 52, inciso II, da LGPD, a empresa pode ser penalizado por “multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração”.

Nesse sentido, há maneiras mais eficazes para manter a empresa dentro da lei, como, por exemplo, políticas associadas às tecnologias da informação (TI). Essa é sem dúvida uma das melhores maneiras de garantir padrões e procedimentos de TI eficazes, que visam proteger os recursos de TI organizacionais e controlar o compartilhamento de informações (Ziraba & Okolo, 2018).

É importante também a implementação da cultura da segurança da informação, ou seja, trata-se de treinamentos contínuos nas organizações, a fim de orientar os funcionários em práticas que mitiguem as ameaças.

De acordo com a LGPD, é necessário que cada empresa tenha um encarregado ou responsável pela proteção de dados.

O que podemos perceber é que os princípios da Segurança da Informação objetivam assegurar a proteção das informações contra acessos não autorizados e manter a disponibilidade, ser íntegra e autêntica em seus devidos fins. E para que isso seja possível, as empresas devem estar comprometidas a se adequarem a estes princípios, para evitar futuras penalidades.

Referências:

1. Lyra, M. R. (2015). Governança da segurança da informação. Brasília, DF: n.d.
2. Ziraba, A., & Okolo, C. (2018). The impact of information technology (IT) policies and strategies to organization’s competitive advantage (1a Ed.). Munich, Germany: GRIN Verlag. Recuperado de https://dl.acm.org/citation.cfm?id=3239838



adequação-lgpd-lei-dados

O que o PIX e a LGPD têm em comum?

Lançado em novembro de 2020, o PIX é uma inovação bancária que tem como proposta permitir que pagamentos e transferências sejam feitas instantaneamente, 24 (vinte e quatro) horas por dia, durante todos os dias do ano (inclusive finais de semana e feriados).

Com certeza, você já deve ter recebido uma notificação do aplicativo de seu banco solicitando o cadastro das chaves PIX. Como funciona? Estas chaves têm como finalidade diminuir o conjunto de informações que precisamos fornecer ao realizar uma transação bancária. Sendo assim, você precisará cadastrar apenas o número de seu CPF, seu endereço de e-mail ou o número de seu celular.

Mas o que o PIX tem em comum com a LGPD? Podemos dizer que as chaves cadastradas são dados pessoais, pois, a partir delas, é possível identificar o titular da conta bancária. Além disso, a Lei determina em um de seus princípios que, para a segurança de todas as pessoas, devemos sempre compartilhar o mínimo de dados possível e, com o cadastro das chaves PIX, não precisaremos mais compartilhar um grande conjunto de informações (nome completo, CPF, número da agência e da conta bancária) – e sim apenas um dos dados escolhidos por nós mesmos (CPF, e-mail ou número do celular).



adequação-lgpd-lei-dados

LGPD para quê?

A Lei Geral de Proteção de Dados (LGPD) tem gerado muita curiosidade. Mas afinal, trata-se de uma lei que regulamenta o que? O que ela muda na prática? A LGPD serve para quê?

Vamos entender: Você já recebeu uma ligação de números desconhecidos oferecendo produtos e promoções? Já teve seu cartão de crédito clonado? Já recebeu e-mails de sites que não frequenta? Você sabe para onde vão as informações que você preenche em formulários na internet? Pois é! Seus dados pessoais estão circulando entre as mais diversas empresas e estão sendo usados por terceiros sem seu conhecimento. Empresas que você não confia conhece seu número de telefone, RG e até seus gostos pessoais e opiniões políticas.

É justamente por isso que a criação de uma lei que regularize como as nossas informações, enquanto pessoas físicas, estão sendo utilizadas por terceiros foi necessária. Assim, nasce a LGPD: a lei que obriga a todas as pessoas que utilizam dados pessoais em sua atividade econômica a seguirem determinados padrões, tratando nossas informações com maior responsabilidade.

Mas e na prática? O que muda? Agora, não poderá haver mais o tratamento indiscriminado de informações que pertençam às pessoas naturais, isto é, nenhuma empresa com a qual você não tenha relação poderá utilizar seu nome, e-mail e CPF, por exemplo, para finalidades que você desconheça. Mais do que isso, a lei garante uma série de direitos que permite a você, enquanto titular de dados, ter o total controle sobre o que as pessoas sabem sobre você e como essas informações poderão ser utilizadas.

No portal Privacidade e Você, vamos conhecer mais dessa lei tão importante, trabalhando diversos conceitos, ensinando como garantir seus direitos e até como se adequar à LGPD!