Autor: securitylgpd

Publicado em por Deixe um comentário

ALERTA DE SEGURANÇA: NOVO GOLPE DE PAGAMENTO POR APROXIMAÇÃO IDENTIFICADO NO BRASIL

Um novo método de fraude financeira originário do Brasil foi identificado, trazendo uma dimensão adicional ao cenário de cibercrime. Especialistas da Kaspersky identificaram um ataque que foca especificamente em pagamentos por aproximação, uma tecnologia cada vez mais comum no varejo. O grupo cibercriminoso responsável por esta nova abordagem é conhecido como Prilex.

Essa fraude se manifesta quando os criminosos interferem no processo de pagamento por aproximação, redirecionando os usuários para o método tradicional de inserção do cartão. Eles utilizam uma mensagem de erro falsa no terminal de pagamento para induzir essa mudança. Uma vez que o cartão é inserido, um malware previamente instalado no sistema do terminal captura os dados do cartão e os transmite diretamente para os criminosos.

O foco do Prilex são principalmente as pequenas e médias empresas, especialmente em lojas de shoppings e postos de gasolina, onde os sistemas de segurança podem ser menos sofisticados. Os criminosos se passam por representantes de empresas de serviços de pagamento para avaliar e explorar vulnerabilidades nos sistemas desses estabelecimentos.

Os terminais de pagamento com fio são particularmente vulneráveis a este tipo de ataque, pois o malware é instalado no computador associado ao terminal. A Kaspersky observou várias versões do malware, indicando um desenvolvimento e adaptação contínuos.

É importante notar que o ataque não consegue decifrar a criptografia de pagamentos por aproximação, que é segura por design. Os criminosos, portanto, se concentram em induzir a vítima a usar o método tradicional de inserção do cartão. O vírus também possui capacidade de filtrar os dados roubados, focando em cartões de alto valor.

Este incidente ressalta a importância da vigilância tanto por parte dos comerciantes quanto dos consumidores. É essencial estar atento a sinais de transações incomuns, como duplicações na fatura, e desconfiar de mensagens de erro em terminais de pagamento. A insistência no uso do pagamento por aproximação, quando possível, pode ser uma medida preventiva eficaz.

Este caso exemplifica a evolução constante das táticas de cibercrime e a necessidade de uma resposta proativa e robusta em termos de segurança cibernética para enfrentar essas ameaças em evolução.

Publicado em por Deixe um comentário

PREOCUPAÇÕES COM PRIVACIDADE DE DADOS EMERGEM ÀS VÉSPERAS DAS ELEIÇÕES EM CLUBE PAULISTA

Faltando apenas dois dias para as eleições de um importante clube de futebol em São Paulo, uma onda de preocupações surge entre os membros do clube localizado no Parque São Jorge. Relatos de um possível vazamento de dados pessoais para os candidatos à presidência do clube estão em alta. Associados do clube reportam um aumento incomum em comunicações diretas, incluindo e-mails, ligações telefônicas e até correspondências físicas em suas residências.

Em resposta a essas inquietações, uma fonte oficial do clube esclareceu que há certos dados que os membros concordam em compartilhar ao se associarem, e que a distribuição dessas informações está legalmente respaldada. Contudo, a linha entre o uso autorizado e o potencial abuso desses dados permanece tênue.

As equipes dos principais candidatos à presidência do clube também foram consultadas. Um dos grupos afirmou que, embora não tenha realizado diretamente tais comunicações, as mesmas podem ter sido efetuadas por apoiadores, que obtêm informações de contato durante eventos. Eles negaram o envio de correspondências físicas. Outro candidato, através de um comunicado oficial, apontou que o banco de dados usado em sua campanha foi fornecido por um órgão interno do clube, com permissão para usar esses dados para fins eleitorais, destacando que o mesmo acesso foi concedido ao seu oponente.

Essa situação levanta questões importantes sobre a Lei Geral de Proteção de Dados (LGPD), que sublinha o direito à transparência e segurança das informações pessoais dos indivíduos. A lei estabelece que, embora haja exceções para questões de interesse público, a proteção e a privacidade dos dados pessoais devem ser priorizadas. Este caso no clube de futebol de São Paulo exemplifica os desafios e as nuances envolvidas na gestão e na proteção de dados pessoais em contextos eleitorais e institucionais.

Publicado em por Deixe um comentário

LGPD NO BRASIL: TRANSFORMAÇÃO NA SEGURANÇA E PRIVACIDADE DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada no Brasil em 2018 e efetivada em 2020, marcou uma transformação significativa no panorama regulatório do país, com foco em segurança e privacidade das informações pessoais. Essa legislação visa assegurar a proteção de dados como nome, identidade, CPF, contato telefônico, localização, entre outros, que muitas vezes são compartilhados sem o pleno conhecimento dos indivíduos. Segundo a Autoridade Nacional de Proteção de Dados (ANPD), foram registrados 636 incidentes de segurança nos últimos anos, variando desde o uso indevido de informações pessoais até invasões em sistemas de dados, resultando em exposição e furto de credenciais.

Em um relatório elaborado pela Axur sobre Atividade Criminosa Online no Brasil em 2022, constatou-se que cerca de 4,11 bilhões de credenciais foram expostas, um crescimento de 340% em relação a 2021. Além disso, o Brasil se destacou, pelo segundo ano seguido, como líder mundial em vazamento de dados.

A transparência no manuseio de dados pessoais é um dos alicerces da LGPD. No setor financeiro, isso implica que as empresas devem comunicar de forma clara e objetiva o método de coleta, armazenamento e uso das informações dos clientes. Outro fator crucial é o reforço na segurança da informação, especialmente no setor financeiro, onde dados sensíveis dos clientes circulam frequentemente. Assim, a implementação de estratégias de segurança robustas se torna essencial.

As instituições financeiras têm intensificado seus sistemas de proteção, adotando tecnologias de ponta para assegurar a confidencialidade e integridade das informações. É importante ressaltar que a preservação de informações pessoais é primordial em um contexto onde a tecnologia é central nas interações sociais, e que a transparência e a segurança da informação fortalecem a relação de confiança entre instituições financeiras e clientes.

Para se adaptar à LGPD, as instituições têm utilizado tecnologias para prevenir incidentes de segurança e responder prontamente a violações. Mecanismos de detecção antecipada, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas permitem compreender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, possibilitando a adoção de medidas de segurança mais adequadas.

A LGPD impulsionou práticas de auditoria e governança de dados mais robustas nas instituições financeiras. A necessidade de processos transparentes para gerenciar dados incentivou a criação de procedimentos internos mais eficazes, assegurando a conformidade e uma resposta ágil em casos de incidentes. É fundamental que as diretrizes institucionais para coleta e compartilhamento de dados sejam abrangentes, visando proteger a segurança dos usuários.

Publicado em por Deixe um comentário

A IMPORTÂNCIA CRESCENTE DA CONFORMIDADE COM A LGPD NAS DECISÕES TRABALHISTAS

Recentemente, juízes trabalhistas no Brasil têm emitido decisões enfatizando a importância da conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), especialmente no contexto de violações de confidencialidade por parte de empregados. Estes casos ressaltam a necessidade vital de as empresas adotarem práticas rigorosas de compliance, incluindo estratégias como o “know your employee” (KYE).

Um exemplo notável ocorreu quando um tribunal rejeitou o pedido de um ex-empregado para anular sua demissão por justa causa, motivada pelo envio não autorizado de informações confidenciais da empresa para seu e-mail pessoal. Esta decisão reflete a seriedade com que os tribunais estão tratando a violação de políticas internas de integridade, códigos de ética, e, mais crucialmente, as disposições da LGPD.

A LGPD exige que as empresas protejam dados confidenciais, incluindo informações pessoais sensíveis de clientes. O caso em questão demonstrou que a violação dessas obrigações por um empregado justifica a demissão por justa causa, refutando qualquer reivindicação de reintegração.

Em outro caso, a decisão judicial foi similar quando um empregado anexou indevidamente dados sensíveis de pacientes em um processo trabalhista, expondo informações privadas sem consentimento. Este ato foi visto como uma violação grave da privacidade e intimidade, levando a uma decisão judicial que reforça a responsabilidade dos empregados em proteger a confidencialidade dos dados acessados durante seu trabalho.

Outra situação envolveu a condenação de um ex-empregado por danos morais devido à publicação indevida de informações salariais e outros dados corporativos sigilosos, sem a proteção de segredo de justiça. Esse caso sublinha o dever contínuo de confidencialidade dos funcionários, mesmo após o término do contrato de trabalho.

Essas decisões realçam a urgência de as empresas intensificarem suas medidas de compliance, alinhando-se não só com a LGPD, mas também com normativas trabalhistas. A implementação de programas como KYE é essencial, visando educar os empregados sobre suas responsabilidades e direitos, limitar o acesso a dados confidenciais, e reforçar a adesão a termos de confidencialidade.

Portanto, além de atender às exigências legais, a adoção de estratégias preventivas de segurança de dados representa um benefício claro para as empresas, minimizando riscos legais e protegendo a privacidade dos dados em suas operações cotidianas.

Publicado em por Deixe um comentário

ANPD ABRE CONSULTA PÚBLICA SOBRE REGULAMENTO DE ENCARREGADOS DE DADOS SOB A LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil está realizando um processo de consulta pública importante até 7 de dezembro de 2023. Este processo envolve o Regulamento sobre a Atuação do Encarregado, um papel crucial definido sob a Lei Geral de Proteção de Dados (LGPD). Interessados em contribuir para aprimorar o regulamento proposto podem participar através do portal participa+Brasil.

Conforme a LGPD, especificamente em seu artigo 41, é mandatório para os Controladores de Dados Pessoais nomear e anunciar publicamente um Encarregado pelo Tratamento de Dados Pessoais. Essa função inclui ser o ponto de contato entre os Titulares de dados, a ANPD, e o Controlador. Além disso, o Encarregado é responsável por orientar funcionários e parceiros e cumprir outras tarefas determinadas pelo Controlador. Entretanto, a LGPD não detalha de forma exaustiva as atribuições desse cargo.

Para preencher essa lacuna, a ANPD apresentou um regulamento detalhado para consulta pública, delineando responsabilidades mais específicas do Encarregado. Uma das principais adições, encontrada no artigo 16 do regulamento, inclui a elaboração de Comunicação de Incidentes de Segurança, conforme o art. 48 da LGPD. Esta comunicação deve ser direcionada tanto para a ANPD quanto para os Titulares de dados impactados por tais incidentes, respeitando prazos e requisitos estabelecidos pela ANPD.

Outras funções importantes incluem a manutenção do registro das operações de tratamento de dados pessoais (art. 37 da LGPD), a elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (art. 38 da LGPD), a identificação e análise de riscos associados ao tratamento de dados, a definição de medidas de proteção de dados, análise de cláusulas contratuais e operações de transferência internacional de dados (art. 33 da LGPD), além da implementação das diretrizes da LGPD na organização (art. 50 da LGPD).

Um ponto crítico debatido na consulta pública é o conflito de interesses nas atribuições do Encarregado. A proposta da ANPD sugere que não se deve nomear como Encarregado indivíduos que possam ter conflitos de interesse, como aqueles em posições de tomada de decisão em outros setores da organização, como gestores de RH ou de TI, que tratam dados pessoais.

É importante destacar que a função do Encarregado pode ser desempenhada tanto por pessoas físicas quanto jurídicas, internas ou externas à organização, desde que se respeitem as diretrizes sobre conflitos de interesse.

Até o momento, o regulamento já recebeu aproximadamente 250 sugestões de alteração, e ainda está aberto a mais contribuições até o final do período de consulta pública. Após essa fase, será realizada uma audiência pública para discussão do regulamento. Contudo, até a sua aprovação e publicação oficial pela ANPD, o regulamento não possui efeito legal. Todavia, é essencial manter-se informado sobre suas disposições, especialmente as que dizem respeito ao conflito de interesses.

Publicado em por Deixe um comentário

SEGURANÇA DE DADOS NA BLACK FRIDAY: DIREITOS DOS CONSUMIDORES SOB A LGPD

À medida que a Black Friday se aproxima no Brasil, uma pesquisa da Confederação Nacional de Dirigentes Lojistas (CNDL) e do Serviço de Proteção ao Crédito (SPC Brasil) indica uma tendência notável: quase 90% dos consumidores pretendem aproveitar as ofertas. Nesse contexto de compras aceleradas, tanto online quanto em lojas físicas, é crucial manter a segurança dos dados pessoais, um aspecto frequentemente negligenciado na empolgação das compras.

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, que regula o uso e armazenamento de informações pessoais, desempenha um papel fundamental aqui. É essencial que os consumidores estejam cientes de seus direitos sob esta lei, incluindo a compreensão de como suas informações são coletadas e usadas e a capacidade de solicitar a exclusão de seus dados, se desejarem.

Lívia Barcelos, uma renomada advogada e analista em LGPD, enfatiza que as informações coletadas por empresas durante as compras devem ser limitadas ao essencial: nome, endereço, formas de pagamento e, ocasionalmente, número de telefone. Ela alerta que a solicitação de dados adicionais, como informações familiares ou preferências pessoais sem uma justificativa clara, pode ser um sinal de coleta excessiva de dados.

Barcelos também aconselha os consumidores a examinarem cuidadosamente as políticas de privacidade das empresas, especialmente no comércio eletrônico, e a estarem atentos a solicitações de dados excessivas. Ela salienta a importância de se informar sobre a reputação e o histórico das lojas online antes de fazer qualquer compra.

A proteção oferecida pela LGPD se estende além das transações digitais, abarcando também o comércio presencial. Para os consumidores, compreender esses direitos é fundamental para garantir uma experiência de compra segura e transparente, não apenas durante a Black Friday, mas em todas as atividades comerciais.

Publicado em por Deixe um comentário

REVOLUÇÃO DA PRIVACIDADE: A TRANSFORMAÇÃO IMPULSIONADA PELA LGPD NO BRASIL

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, implementada em 2020 após sua promulgação em 2018, trouxe uma mudança revolucionária no panorama da regulamentação de dados. Essa lei visa assegurar a segurança e privacidade de informações pessoais, como identidade, CPF, números de contato, e localização, muitas das quais são fornecidas involuntariamente pelos usuários. De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), houve 636 incidentes de segurança nos últimos anos, incluindo apropriação indevida e acesso não autorizado a sistemas, levando à exposição e furto de credenciais.

Um relatório da Axur sobre Atividade Criminosa Online no Brasil em 2022 mostra que houve um salto de 340% em comparação a 2021, com 4,11 bilhões de credenciais expostas. Este aumento alarmante segue o padrão do país, que foi líder mundial em vazamentos de dados por dois anos consecutivos.

A LGPD enfatiza a transparência no manuseio de dados pessoais. No setor financeiro, isso significa que as instituições precisam explicar claramente como coletam, armazenam e utilizam as informações dos clientes. Além disso, a segurança da informação ganhou um reforço significativo. Dados sensíveis dos clientes estão sempre em movimento nesse setor, e por isso, medidas rigorosas de segurança são essenciais.

Instituições financeiras estão melhorando seus sistemas de proteção através de tecnologias avançadas para manter a confidencialidade e integridade das informações. Eduardo Tardelli, CEO da upLexis, observa que houve uma transformação cultural importante no mundo empresarial em relação à proteção de dados. Esta evolução é vital num cenário onde a tecnologia é fundamental nas interações sociais. A transparência e a segurança reforçada dos dados fortalecem a relação entre instituições financeiras e clientes.

Para se adequar à LGPD, as instituições estão adotando soluções tecnológicas para prevenir incidentes de segurança e responder rapidamente a possíveis violações. Mecanismos de detecção precoce, planos de resposta a incidentes e comunicação transparente em caso de violações são agora práticas comuns. Essas ferramentas ajudam a entender o processamento de dados, colaborar na identificação e categorização, e priorizar áreas de maior risco, levando à implementação de medidas de segurança mais eficazes.

A LGPD incentivou práticas mais sólidas de auditoria e governança de dados nas instituições financeiras. A necessidade de processos transparentes para gerenciar o processamento de dados levou à criação de procedimentos internos mais eficientes, assegurando conformidade e possibilitando respostas rápidas em casos de incidentes. Diretrizes institucionais abrangentes para a coleta e compartilhamento de dados também são essenciais para garantir a segurança dos usuários.

Publicado em por Deixe um comentário

SAMSUNG E A NOVA ONDA DE VIOLAÇÕES DE SEGURANÇA: DADOS DE CLIENTES SÃO COMPROMETIDOS EM INCIDENTE

A Samsung, um gigante na indústria de tecnologia, enfrentou recentemente um grave incidente de segurança cibernética. Este episódio não é isolado, mas sim o mais recente de uma série de violações que a empresa tem experimentado nos últimos anos.

De acordo com informações divulgadas, a Samsung foi vítima de uma invasão hacker que afetou clientes do Reino Unido que fizeram compras em sua loja online entre julho de 2019 e junho de 2020. Chelsea Simpson, porta-voz da Samsung, confirmou o incidente, informando que a empresa foi alertada sobre a violação de segurança que resultou no acesso não autorizado a informações de contato de alguns clientes.

O que torna este caso particularmente preocupante é a duração da vulnerabilidade: ela foi explorada por um ano inteiro antes de ser descoberta. A brecha foi encontrada em um aplicativo comercial de terceiros, ainda não identificado publicamente. A Samsung emitiu uma comunicação aos usuários afetados, assegurando que informações financeiras, como detalhes bancários e números de cartões de crédito, não foram comprometidas. No entanto, os hackers tiveram acesso a nomes, números de telefone, endereços físicos e endereços de e-mail.

Este incidente não é um caso isolado na história recente da Samsung. Em setembro do ano anterior, uma vulnerabilidade foi explorada nos sistemas dos EUA, permitindo o acesso a informações de clientes. Detalhes sobre o número de afetados não foram revelados. Além disso, em março de 2022, o grupo hacker Lapsus$ vazou 200 gigabytes de dados confidenciais da Samsung, incluindo códigos-fonte e algoritmos operacionais.

A Samsung já reportou o incidente mais recente ao Gabinete do Comissário de Informação (ICO) do Reino Unido, que confirmou estar ciente do problema e prometeu investigar. Estes eventos destacam a necessidade constante de vigilância e aprimoramento na segurança cibernética, especialmente para empresas de grande porte como a Samsung, que lidam com grandes volumes de dados sensíveis de clientes. A resposta da Samsung a esses incidentes será crucial para manter a confiança do consumidor e a integridade de seus sistemas.

Publicado em por Deixe um comentário

ANPD ESTABELECE PRECEDENTE COM SANÇÃO A EMPRESA POR VIOLAÇÃO DA LEI DE PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD), desde sua instauração em 2020, marcou um precedente significativo em julho deste ano ao impor sua primeira multa financeira. O alvo foi a Telekall Infoservice, uma microempresa penalizada com uma multa de R$ 14.400,00 por violações à Lei Geral de Proteção de Dados Pessoais (LGPD). O caso emergiu após denúncias de que a Telekall estava comercializando listas de contatos do WhatsApp de eleitores para fins eleitorais, sem o devido amparo legal.

A investigação da ANPD revelou que a Telekall processava dados pessoais sem a necessária fundamentação legal e não apresentava um encarregado pelo tratamento desses dados. Mesmo sendo uma microempresa, a Telekall não demonstrou estar isenta da obrigação de designar um encarregado de dados, um requisito fundamental para operações consideradas de alto risco.

A decisão da ANPD estabeleceu um marco importante, especialmente para empresas de menor porte. A multa aplicada corresponde a 2% do faturamento bruto da empresa, por infração, com um teto de R$ 14.400,00. A ANPD também oferece uma redução de 25% na multa para empresas que optem por não recorrer da decisão inicial.

Este evento sublinha a importância de todas as empresas, independentemente de seu tamanho, estarem em conformidade com a LGPD. A lei exige medidas rigorosas de segurança para a proteção dos dados pessoais, e seu não cumprimento pode resultar em penalidades severas, além de danos à reputação e imagem da empresa no mercado.

A atuação da ANPD contra a Telekall Infoservice serve como um alerta para todas as pequenas e médias empresas sobre a seriedade com que o órgão regulador está tratando a questão do tratamento de dados pessoais. Além disso, a ANPD introduziu um modelo simplificado de registro para operações de dados para Agentes de Tratamento de Pequeno Porte, enfatizando a necessidade de tais empresas estarem vigilantes e em conformidade com a LGPD e suas regulamentações associadas. Este caso destaca a importância de uma abordagem proativa para a proteção de dados, essencial para a sustentabilidade e credibilidade das empresas no atual ambiente digital.

Publicado em por Deixe um comentário

DESAFIOS E SOLUÇÕES PARA EMPRESÁRIOS: PROTEÇÃO DE DADOS NO AMBIENTE DE TRABALHO

À medida que a Lei Geral de Proteção de Dados (LGPD), vigente desde setembro de 2020, redefine as políticas de privacidade de dados no Brasil, torna-se crucial para os empresários do setor varejista aprofundarem seus conhecimentos nesta área. O Sindilojas-SP, por exemplo, oferece através de seu departamento jurídico, orientações valiosas para a conformidade com as normas da LGPD.

Esta lei trouxe transformações significativas para vários segmentos da economia, impondo novos desafios e responsabilidades. Um aspecto particularmente importante diz respeito à gestão de dados dos empregados. Todas as fases dos contratos de trabalho devem ser rigorosamente alinhadas às diretrizes da LGPD. Dados sensíveis dos colaboradores devem ser tratados com extremo cuidado, pois até mesmo documentos usados em litígios trabalhistas podem ser questionados, caso haja risco de exposição indevida de informações pessoais.

Além disso, observamos um aumento no número de trabalhadores que utilizam os preceitos da LGPD para acessar informações ou reforçar argumentos em disputas judiciais trabalhistas. Documentos como folhas de ponto e termos de compensação de jornada, além da gestão de informações pessoais nos sistemas internos da empresa, são frequentemente alvo dessas solicitações.

Em termos de prevenção, as empresas devem exercer extrema cautela no tratamento dos dados pessoais dos empregados e, em alguns casos, até de seus familiares. É imperativo que as organizações desenvolvam e implementem políticas robustas de segurança de dados e estejam prontas para responder prontamente a quaisquer dúvidas ou preocupações levantadas por seus funcionários. A adoção de tais medidas não só assegura a conformidade legal, mas também fortalece a confiança e a transparência no ambiente de trabalho.

Publicado em por Deixe um comentário

A ERA DA PRIVACIDADE DE DADOS: ENTENDENDO E IMPLEMENTANDO A LGPD NO BRASIL

A Lei Geral de Proteção de Dados (LGPD) do Brasil, efetiva desde setembro de 2020, é um divisor de águas na maneira como as informações pessoais são gerenciadas no país. Esta legislação revolucionária visa salvaguardar a privacidade e a integridade dos dados dos brasileiros, impondo normas rigorosas para sua utilização por entidades corporativas e outras organizações.

Entendendo a LGPD: A LGPD foi instaurada com o propósito de fortalecer a privacidade e segurança dos dados pessoais dos cidadãos do Brasil. A lei impõe diretrizes estritas sobre como os dados pessoais devem ser coletados, armazenados, processados e compartilhados, exigindo consentimento explícito dos indivíduos para o uso de suas informações e assegurando a proteção desses dados.

Adaptação e Conformidade com a LGPD: Para empresas de todos os tamanhos, incluindo microempreendedores, ajustar-se à LGPD é fundamental. As etapas cruciais incluem:

  1. Indicação de um Encarregado de Proteção de Dados (DPO): Este profissional é vital para garantir a observância das normas da LGPD, sendo uma exigência mesmo para pequenos negócios.
  2. Identificação e Classificação de Dados Pessoais: Conhecer quais dados estão sendo manuseados é essencial.
  3. Consentimento para Coleta de Dados: As empresas devem obter permissão clara dos indivíduos antes de coletar suas informações.
  4. Implementação de Medidas de Segurança: Proteger os dados pessoais através de criptografia, senhas robustas e acesso controlado é imprescindível.
  5. Manutenção de Documentação e Registros: É importante documentar os procedimentos de processamento de dados e as medidas de segurança aplicadas.

Apoio para Microempreendedores: A Associação Ampe Metropolitana tem sido um recurso inestimável para microempreendedores que procuram orientação sobre a LGPD. Em colaboração com a Escola da LGPD, a Ampe fornece conhecimento e consultoria, enfatizando a importância da conformidade com a LGPD para evitar riscos legais.

A não conformidade com a LGPD pode levar a sanções legais, como evidenciado pelo caso de uma microempresa que sofreu penalidades por não aderir à legislação. Este caso sublinha a necessidade de um programa eficaz de compliance em proteção de dados.

A LGPD é um marco crítico no contexto da proteção de dados no Brasil, estabelecendo um novo padrão para o tratamento de informações pessoais. A adaptação a essas normas não é apenas uma exigência legal, mas também um componente chave para construir confiança com os clientes e assegurar a sustentabilidade dos negócios a longo prazo.

Publicado em por Deixe um comentário

ENTRE DIREITOS E MERCADO: A REVOLUÇÃO DA PROTEÇÃO DE DADOS NO BRASIL

O Projeto de Lei Complementar nº 234/2023, que introduz a Lei Geral de Empoderamento de Dados (LGED) no Brasil, marca um momento decisivo na maneira como a proteção de dados é percebida no país. Esta proposta legislativa representa uma mudança radical do paradigma atual, que vê os dados pessoais como um direito inalienável à privacidade e proíbe sua comercialização. Em contraste, a LGED adota uma perspectiva pioneira, considerando os dados como propriedade pessoal dos cidadãos, permitindo assim sua comercialização, semelhante a bens financeiros.

Essa nova ótica, no entanto, traz consigo preocupações significativas e vários desafios. Uma questão central é o risco de acumulação de poder nas mãos de um número reduzido de grandes empresas, capazes de controlar o mercado de dados. Esse cenário suscita inquietações sobre a justiça no mercado e os verdadeiros interesses dessas corporações, que podem não estar alinhados com o bem-estar coletivo.

Além disso, a LGED pode potencializar as desigualdades sociais existentes. Pessoas em situação econômica precária podem ser incentivadas a vender seus dados por benefícios financeiros, enquanto aqueles mais afortunados podem optar por preservar sua privacidade. Tal dinâmica pode resultar em uma sociedade bipartida: de um lado, indivíduos que comercializam seus dados em busca de ganhos econômicos; do outro, os que valorizam e protegem sua privacidade.

A LGED não é apenas um desafio ao arcabouço jurídico atual, mas implica também mudanças profundas na sociedade e na economia. A possibilidade de uma divisão social baseada na comercialização de dados pessoais suscita questionamentos éticos e morais sobre equidade e justiça social. É essencial avaliar como essa legislação pode afetar a coesão social e a igualdade de oportunidades.

A mudança proposta pela LGED pode também reconfigurar a economia, alterando a dinâmica do mercado e o papel das empresas. Portanto, o debate sobre esta legislação deve se estender para além dos aspectos legais, considerando suas repercussões na estrutura social e econômica do país.

Em suma, a Lei Geral de Empoderamento de Dados propõe uma revisão significativa na abordagem brasileira à proteção de dados pessoais. Contudo, os desafios que ela apresenta, como a concentração de poder e as disparidades sociais em potencial, demandam uma reflexão minuciosa. É fundamental que o debate sobre a LGED aborde tanto seus aspectos legais quanto suas implicações mais amplas na sociedade e economia. Uma análise criteriosa e discussões informadas são cruciais para assegurar que as mudanças propostas beneficiem de fato a sociedade como um todo, promovendo a equidade e a justiça social.