Autor: securitylgpd

Publicado em por Deixe um comentário

PROTEGENDO SEUS DADOS: EVITANDO GOLPES COM A VERIFICAÇÃO DE CPF EM LINHAS DE CELULAR

A crescente incidência de golpes relacionados a linhas de celular tem gerado preocupações entre os cidadãos do Brasil. Uma artimanha utilizada por golpistas, especialmente em linhas pré-pagas, é vincular números de telefone a CPFs de terceiros sem o conhecimento destes, obtendo acesso a informações sensíveis e realizando atividades fraudulentas. Essa questão tem chamado a atenção da Agência Nacional de Telecomunicações (Anatel) e das principais operadoras do país, levando à criação de medidas preventivas.

Uma medida notável nesse contexto é o Projeto Cadastro Pré-Pago, iniciado em 2020, que fornece uma ferramenta online para que os cidadãos possam averiguar se seus CPFs estão vinculados a linhas ativas em alguma operadora, sem sua autorização. As operadoras engajadas nesse esforço colaborativo incluem Algar, Claro, Oi, Sercomtel, TIM e Vivo, com o apoio da Anatel.

A plataforma oferece aos clientes a capacidade de verificar se há uma linha ativa associada ao seu CPF nas operadoras participantes. Ao identificar um vínculo não autorizado, é possível tomar medidas imediatas para resolver o problema. Caso seja confirmado o uso indevido do CPF, o cliente pode solicitar o cancelamento da linha diretamente com a operadora.

A agilidade é um aspecto vital nesse processo de proteção ao consumidor. A Anatel estabeleceu que o pedido de cancelamento deve ser atendido em até 24 horas, ou em até 48 horas se o procedimento for realizado através de um portal automático ou sem intervenção humana.

Golpistas, ao terem acesso a um CPF vinculado a uma linha de celular, podem utilizar essa informação para obter senhas, abrir contas bancárias fraudulentas e acessar dados sigilosos por meio de confirmações SMS. Além disso, o uso não autorizado de linhas “laranja”, vinculadas a CPFs de terceiros, é uma prática problemática que precisa ser contida.

O setor de telecomunicações está empenhado em manter as bases cadastrais atualizadas e prevenir situações adversas para os consumidores. O Projeto Cadastro Pré-Pago, que surgiu como uma solução para esse problema, foi desenvolvido em colaboração entre as operadoras e a Anatel como parte do Plano de Ação Setorial. Essa iniciativa, concebida em 2019, é uma demonstração clara do compromisso em garantir a segurança e a privacidade dos cidadãos em um ambiente cada vez mais digital.

Publicado em por Deixe um comentário

AVANÇOS DA IA NA ENERGIA RENOVÁVEL: POTENCIALIZANDO A SUSTENTABILIDADE NA AMÉRICA LATINA

Em julho de 2023, uma notável tendência tem se espalhado por diversos países da América Latina: a aplicação de inteligência artificial (IA) tem desempenhado um papel importante em várias esferas, incluindo o setor de energia renovável. Os efeitos positivos resultantes dessa integração tecnológica se traduzem em vantagens notáveis, como a redução de custos, a mitigação do desperdício energético e a atenuação do impacto ambiental.

Essa abordagem tem sido colocada em prática de maneira tangível. Um exemplo notável é a Casa dos Ventos, fundada em 2005, que se destaca como uma das principais impulsionadoras da transição energética no Brasil, concentrando-se na geração de energia eólica. Uma indicação clara da relevância desse movimento é a aquisição de 35% da empresa pela Total, empresa francesa de energia, por mais de R$ 3 bilhões em 2022. Desde 2019, a Casa dos Ventos tem adotado a computação em nuvem e empregado modelos e algoritmos de IA.

Dentre as aplicações-chave da IA, destaca-se a metodologia de previsão de geração de energia. Por meio da análise de dados históricos de previsões meteorológicas e registros de geração passada, a Casa dos Ventos desenvolveu um modelo de IA capaz de proporcionar estimativas altamente precisas da geração de energia eólica em seus parques. Essa abordagem inovadora utiliza padrões e correlações entre variáveis para aprimorar a previsão da produção energética.

A aplicação da IA nas fontes de energia renovável transcende o mero monitoramento, permitindo o controle e a identificação de áreas com alto consumo. A efetiva otimização do uso de energias renováveis se traduz em uma considerável redução nas emissões de gases de efeito estufa, reforçando a sustentabilidade ambiental.

O emprego de técnicas avançadas de IA, como machine learning, métodos de otimização e lógica Fuzzy, tem revelado resultados extremamente promissores em estudos voltados para as energias eólica e solar. Na esfera da energia eólica, a IA é empregada para prever padrões de vento e otimizar o funcionamento das turbinas. Já no contexto da energia solar, o foco está na previsão da radiação solar.

A implementação exitosa da IA nessas fontes de energia renovável apresenta um potencial significativo para aprimorar a eficiência energética, reduzir custos operacionais e incrementar a produção de energia limpa. A previsão da demanda de energia e a otimização de sua distribuição têm o poder de reduzir o desperdício energético e minimizar o impacto no meio ambiente.

Diversos exemplos concretos ilustram a aplicação bem sucedida da IA na promoção da sustentabilidade. Através de métodos de otimização, é possível encontrar soluções mais inteligentes para problemas complexos, como sistemas híbridos de energia solar e eólica. O emprego da lógica Fuzzy permite lidar com incertezas e ambiguidades, melhorando a eficiência do processo de geração de energia solar.

O uso de machine learning também tem se destacado na previsão de ventos e na incidência de radiação solar. Redes neurais e lógica Fuzzy são empregadas em conjunto para prever padrões mensais de vento e a exposição diária à radiação solar.

Em síntese, a aplicação da inteligência artificial nas energias renováveis é uma abordagem transformadora com potencial para moldar o futuro energético da América Latina. À medida que avançamos, podemos esperar uma otimização cada vez maior da eficiência, custos reduzidos e um impacto ambiental mais positivo. A sinergia entre tecnologia e sustentabilidade é um caminho promissor rumo a um futuro mais limpo e próspero.

Publicado em por Deixe um comentário

FRAUDES COM VOZES CLONADAS: CRIMINOSOS UTILIZAM INTELIGÊNCIA ARTIFICIAL PARA ENGANAR VÍTIMAS NA AMÉRICA LATINA

A partir de julho de 2023, uma tendência tem se espalhado por diversos países da América Latina. Criminosos têm adotado o uso de sistemas de Inteligência Artificial para clonar vozes de familiares, a fim de executar extorsões, fraudes e golpes cada vez mais sofisticados.

De acordo com informações do Publimetro México, esse novo método de abordagem representa uma evolução das artimanhas utilizadas em golpes anteriores, nos quais os criminosos se passavam por familiares ou conhecidos. Contudo, esse novo cenário é marcado por uma abordagem ainda mais engenhosa.

Nos casos mais extremos, os criminosos fazem referência a laços familiares próximos e até mesmo incorporam terceiros que fingem ser filhos, filhas, mães ou outros entes queridos, a fim de convencer as vítimas de que estão lidando com uma situação real, como um sequestro.

No passado, era relativamente simples evitar essas armadilhas. A presença física da pessoa ou até mesmo a discrepância na voz eram indicadores claros de fraude. No entanto, com a emergência dos sistemas de Inteligência Artificial Gerativa, a complexidade desse cenário aumentou consideravelmente, uma vez que essas plataformas são capazes de imitar vozes de maneira praticamente perfeita.

É importante notar que a tecnologia atual ainda não permite uma replicação precisa da voz em tempo real absoluto. Isso resulta em atrasos ou pausas entre diálogos, a menos que as respostas sejam predefinidas e gravadas, o que limita a flexibilidade do diálogo durante a chamada de extorsão.

Diante disso, a melhor abordagem é estar atento a possíveis atrasos ou interrupções no fluxo da conversa. Recomenda-se também alterar a sequência natural do diálogo, visando interromper o fluxo premeditado pela chamada. Outras dicas incluem observar se a voz soa mecânica e se há presença de eco na chamada, o que pode indicar manipulação por Inteligência Artificial.

Quando o tom e o ritmo da chamada parecerem estranhos, é fundamental atentar-se à possível falta de naturalidade nas respostas ou ausência de variações típicas na articulação das palavras para o contexto apresentado. Em todas as situações, é essencial manter a cautela ao receber ligações de números desconhecidos ou identificados como “Desconhecido”.

Jamais se deve fornecer informações financeiras durante essas chamadas, e a atitude mais segura é encerrar a ligação e entrar em contato com o suposto familiar sem ceder ao desespero. Em alguns casos, pode levar algum tempo para confirmar a veracidade da situação, e é preferível aguardar algumas horas para garantir que tudo esteja realmente bem e que se tratou de um mal-entendido.

Publicado em por Deixe um comentário

IA TRANSFORMANDO O DIREITO DO CONSUMIDOR: COLABORAÇÃO DE ESCRITÓRIOS DE ADVOCACIA E EMPRESAS

É indiscutível que a Inteligência Artificial (IA) está redefinindo setores inteiros, e o mundo jurídico não é exceção. A capacidade de processar vastas quantidades de informações e oferecer soluções baseadas em dados torna-se fundamental para a eficiência e eficácia do direito do consumidor. A integração da IA nesse campo está estreitamente ligada à maneira como departamentos jurídicos e escritórios de advocacia lidam com reclamações e demandas judiciais envolvendo consumidores.

Com um cenário em constante evolução tecnológica, é importante entender como os departamentos jurídicos podem se adaptar à era da IA e quais ferramentas podem ser aplicadas para reduzir as demandas do consumidor.

Em essência, a IA emula a inteligência humana através de algoritmos e sistemas computacionais. Quando aplicada ao direito do consumidor, a IA abre portas para uma gama de possibilidades, incluindo análise de dados, previsão de resultados legais, automação de tarefas e muito mais. Empresas e seus departamentos jurídicos podem agora analisar rapidamente padrões e tendências nas reclamações de consumidores, facilitando a abordagem proativa de problemas e até automatizando o atendimento ao cliente para reduzir dúvidas, insatisfações e reclamações.

No entanto, apesar das inúmeras ferramentas disponíveis e seus benefícios, desafios também surgem. A implementação de IA requer infraestrutura tecnológica adequada. Escritórios de advocacia e empresas podem enfrentar desafios de investimento, integração e manutenção dessas ferramentas, bem como resistência por parte dos profissionais e falta de compreensão das possibilidades da IA.

É nesse ponto que a colaboração entre empresas e escritórios de advocacia se destaca. Os escritórios de advocacia podem atuar como parceiros externos dos departamentos jurídicos, através de suas áreas de “Legal Ops”, fornecendo conhecimento especializado na implementação de soluções de IA. Eles se tornam protagonistas ao integrar a IA às operações jurídicas das empresas. Vejamos exemplos concretos:

Consultoria e Implementação: Auxiliam as empresas na escolha e implementação das ferramentas de IA mais adequadas, mantendo a conformidade regulatória.

Treinamento e Suporte: Oferecem treinamento e suporte aos departamentos jurídicos para o uso eficaz das ferramentas de IA.

Soluções Personalizadas: Em parceria com empresas de tecnologia, desenvolvem soluções de IA sob medida para atender necessidades específicas.

Dentre as várias ferramentas de IA disponíveis, algumas se destacam:

Chatbots Jurídicos: Programas que usam IA para responder questões legais em tempo real, reduzindo intervenção humana e reclamações. Análise Preditiva: Utilizando dados históricos e algoritmos, prevê possíveis resultados em processos judiciais, auxiliando em tomadas de decisão estratégicas. Análise e Gestão de Contratos: Facilitam a análise e gestão de contratos, identificando cláusulas de risco e garantindo conformidade.

A IA está remodelando o direito do consumidor, e empresas em colaboração com escritórios de advocacia estão na vanguarda dessa transformação. A incorporação da IA não é apenas uma tendência, mas uma realidade moldando a maneira como reclamações de consumo são tratadas. A colaboração entre tecnologia e expertise jurídica promete uma resolução de conflitos ágil, adaptada às necessidades dos consumidores. O futuro do direito é brilhante, e a IA é sua bússola rumo a uma era mais eficiente e inovadora.

Publicado em por Deixe um comentário

CIBERCRIMINOSOS INOVAM: UTILIZAÇÃO DE TORRENTS PARA AMPLIAR O IMPACTO DOS ATAQUES DE RANSOMWARE

A partir do final de maio, um grupo de cibercriminosos adotou uma estratégia preocupante, explorando uma vulnerabilidade de “dia zero” em uma plataforma segura de transferência de arquivos. Eles realizaram uma série de ataques com o objetivo de roubar dados sensíveis. Surpreendentemente, essa exploração permitiu que os invasores tivessem acesso a informações confidenciais de várias organizações, localizadas globalmente, sem serem detectados inicialmente.

Com o tempo, o método empregado pelo grupo evoluiu. A partir de meados de junho, eles começaram a pressionar as vítimas, iniciando um processo de extorsão. Isso envolvia gradualmente a inclusão de nomes de empresas em um site hospedado na rede Tor, por meio do qual os dados roubados estavam sendo expostos. Contudo, essa abordagem enfrentou algumas limitações devido à conhecida lentidão das transferências pela rede Tor, o que, em alguns casos, limitou o potencial impacto das revelações.

Para contornar esse desafio, o grupo adotou uma estratégia mais arrojada. Eles estabeleceram sites na parte convencional da internet (a “clear web”), com o propósito de facilitar a divulgação dos dados obtidos a partir da plataforma mencionada, direcionados a um grupo selecionado de vítimas. Contudo, é importante mencionar que esses domínios na web convencional são mais vulneráveis a monitoramento e bloqueios por parte de autoridades e empresas de segurança cibernética.

Uma solução engenhosa foi encontrada para superar esses desafios. O grupo de cibercriminosos optou por utilizar redes de compartilhamento de arquivos torrent para disseminar as informações obtidas durante os ataques. Esses sites de torrent são conhecidos por permitirem o compartilhamento peer-to-peer (P2P) de arquivos, atendendo às necessidades dos usuários da internet que buscam compartilhar informações de forma descentralizada.

Os cibercriminosos criaram torrents para cerca de vinte organizações que foram alvo desses ataques, empregando essa estratégia para distribuir os dados roubados. É importante observar que entre essas organizações, estavam empresas de diversos setores, incluindo finanças, jurídico e seguros.

Publicado em por Deixe um comentário

PNED E LGPD: A REVOLUÇÃO SILENCIOSA NA EDUCAÇÃO E PROTEÇÃO DE DADOS NO BRASIL

Em meio à revolução tecnológica que nos envolve, o Brasil deu um passo audacioso com a Política Nacional de Educação Digital (PNED) em 2023. Visando impulsionar o acesso e o uso de ferramentas digitais, principalmente entre os mais vulneráveis, a PNED emerge como uma resposta à crescente demanda por inclusão digital e competências tecnológicas no cenário atual.

A PNED reconhece a necessidade de promover não apenas conectividade, mas capacitação, conscientização e uma verdadeira revolução no modo como abordamos a tecnologia na educação.

No entanto, à medida que mergulhamos no universo digital, surge um questionamento crucial: Como garantir a privacidade e os direitos individuais no vasto mar da informação? É aqui que a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em jogo.

A LGPD, desde sua promulgação em 2018, serve como um farol para os cidadãos navegarem com confiança na web. Ao focar no conceito de autodeterminação informativa, a lei concede a cada indivíduo o poder sobre seus próprios dados. No entanto, para que essa lei seja verdadeiramente eficaz, é necessário que os cidadãos estejam cientes de seus direitos e saibam como exercê-los.

O cruzamento entre a PNED e a LGPD é, portanto, inevitável. Ao equipar os brasileiros com habilidades digitais, a PNED também tem a responsabilidade de iluminar o caminho para uma navegação consciente e segura, respeitando a privacidade de cada indivíduo.

No entanto, a implementação bem-sucedida da PNED requer mais do que meramente dotar escolas e cidadãos com ferramentas. A real transformação ocorrerá quando compreendermos que a inclusão digital é um direito humano que, por sua vez, abre portas para a realização de outros direitos fundamentais.

É importante que, à medida que avançamos em direção a essa nova era digital, não deixemos ninguém para trás. A acessibilidade deve ser a norma, e não a exceção. Cada brasileiro, independentemente de sua situação socioeconômica, deficiência ou idade, deve ter a capacidade de navegar, aprender e prosperar no mundo digital.

Por fim, é vital que as entidades responsáveis pelo tratamento de dados, sejam elas públicas ou privadas, adotem práticas de privacidade centradas no usuário. Com uma abordagem de design voltada para a acessibilidade e privacidade, podemos garantir que o Brasil não apenas entre na era digital, mas também lidere o caminho para uma sociedade mais informada, consciente e autônoma.

Publicado em por Deixe um comentário

PRIVACIDADE DIGITAL SOB A LGPD: O PAPEL VITAL DA CIBERSEGURANÇA

A preservação da privacidade dos dados pessoais é um tema que ganha contornos cada vez mais vitais em um mundo profundamente digital e interconectado. No contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) assume um papel de destaque, estabelecendo diretrizes rigorosas para garantir o tratamento seguro e adequado dos dados pessoais.

Nesse cenário, a cibersegurança emerge como um pilar fundamental para salvaguardar a privacidade dos dados. Sua função primordial é mitigar riscos e evitar brechas de segurança que poderiam resultar em violações de dados pessoais.

A adoção de medidas de segurança robustas, combinada com soluções especializadas, torna-se imprescindível para assegurar a conformidade com os princípios de Segurança e prevenção estipulados no artigo 6º da lei. Além disso, essa abordagem preserva a confiança dos usuários na era digital e fortalece a reputação da organização.

Embora a LGPD não delineie medidas específicas de segurança da informação, ela demanda que empresas adotem normas técnicas e organizacionais adequadas para proteger os dados pessoais sob sua guarda. Isso requer que as organizações implementem salvaguardas proporcionais aos riscos envolvidos no tratamento desses dados.

Diversas soluções têm se destacado ao garantir a segurança no tratamento de dados pessoais, tais como:

  1. Controle de acesso: Mecanismos que restringem o acesso apenas a indivíduos autorizados, como o Múltiplo Fator de Autenticação (MFA) através de soluções como o Microsoft Authenticator ou Google Authenticator. Isso impede acessos não autorizados mesmo em caso de perda de senhas.
  2. Criptografia: A utilização de técnicas de criptografia protege os dados pessoais durante a transmissão e armazenamento, tornando-os incompreensíveis para terceiros não autorizados.
  3. Monitoramento e detecção de intrusões: Sistemas de monitoramento contínuo identificam atividades suspeitas, invasões ou tentativas de acesso não autorizado aos dados pessoais.
  4. Gestão de vulnerabilidades: Avaliações regulares de segurança identificam e corrigem vulnerabilidades nos sistemas e aplicativos, reduzindo riscos de exposição de dados.
  5. Políticas de senhas: Implementação de políticas que exigem senhas robustas, com combinações complexas de caracteres, além da recomendação de troca periódica.
  6. Treinamento e conscientização: Capacitar funcionários para práticas adequadas de segurança da informação, a fim de conscientizá-los sobre suas responsabilidades na proteção dos dados pessoais.
  7. Backup e recuperação de dados: Além de cópias regulares, é fundamental um plano de recuperação de dados em casos de perda ou incidentes.
  8. Política de retenção de dados: Estabelecer uma política clara para a retenção de dados, garantindo que dados pessoais sejam mantidos apenas pelo tempo necessário e descartados de acordo com o período definido.
  9. Deleção de dados: Implementar soluções de eliminação sempre que o tratamento estiver concluído ou o período de retenção expirar. Isso não apenas atende aos requisitos legais da LGPD, mas também minimiza o risco de vazamento de dados desnecessários.

As medidas mencionadas podem ser reforçadas por outras soluções de cibersegurança para fortalecer a postura de segurança de uma organização e garantir aderência aos requisitos da LGPD. O engajamento consistente nesse cenário é a chave para proteger a privacidade dos dados pessoais em um mundo digital cada vez mais complexo.

Publicado em por Deixe um comentário

DO FÍSICO AO DIGITAL: A JORNADA DOS DOCUMENTOS EMPRESARIAIS NA ERA DA LGPD

A gestão adequada dos documentos empresariais em formato físico tem se tornado uma questão de relevância crescente. Muitas empresas se questionam sobre o destino desses papéis após a realização da digitalização e arquivamento eletrônico. É válido esclarecer que, sim, é possível descartar os papéis físicos após o processo de digitalização, desde que isso seja realizado em conformidade com as diretrizes legais e regulamentares. Os arquivos digitais possuem igual validade legal, desde que cumpridas as condições estabelecidas pela legislação pertinente.

No contexto da Lei Geral de Proteção de Dados (LGPD), a eliminação adequada dos dados pessoais é um ponto essencial. A LGPD estipula que os dados pessoais devem ser eliminados após a finalização de seu tratamento, salvo nos casos em que a retenção seja necessária para cumprir obrigações legais ou regulatórias, para fins de pesquisa por órgãos competentes, para transferência a terceiros ou para uso exclusivo do controlador, sempre com atenção à anonimização sempre que possível.

A evolução tecnológica tem possibilitado que informações sejam processadas integralmente em meio digital, reduzindo a dependência de documentos físicos. Apesar disso, ainda é comum a presença significativa de registros em papel nas organizações.

No entanto, é preciso entender que a transição para o formato digital não compromete a validade legal dos documentos. A equivalência legal é alcançada desde que se sigam os requisitos estabelecidos no Decreto nº 10.278 de 2020, bem como outras normativas pertinentes.

Conforme definido pelo referido decreto, a digitalização de documentos físicos deve ser realizada com tecnologias que garantam a integridade e confiabilidade dos documentos, mantendo padrões técnicos que assegurem a qualidade da imagem, legibilidade e usabilidade. A confidencialidade deve ser observada quando cabível, assim como a transparência entre sistemas informatizados.

No âmbito da administração pública, documentos digitalizados possuem a mesma validade que seus equivalentes físicos quando assinados com certificação digital padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), obedecendo a requisitos específicos de formato e resolução.

É importante ressaltar que a validade dos documentos digitais também depende da inclusão de metadados essenciais, que oferecem informações estruturadas para classificação, descrição e gerenciamento dos documentos.

Após cumprir as exigências estabelecidas pelo Decreto, a eliminação adequada dos documentos físicos é possível, exceto quando possuem valor histórico. A lei 12.682 de 2012 também respalda essa prática ao estabelecer que documentos digitalizados podem substituir os originais, os quais podem ser destruídos, salvo os de valor histórico.

Entretanto, é necessário observar exceções, como documentos referentes a operações financeiras, identificação e porte obrigatório, que devem ser mantidos em suporte físico durante os prazos de prescrição e decadência.

O descarte dos papéis deve ser feito de maneira que inviabilize a recuperação das informações, o que pode envolver a fragmentação dos papéis ou a contratação de empresas especializadas para reciclagem.

Empresas devem desenvolver procedimentos que garantam a avaliação, seleção e descarte de documentos conforme a legislação vigente e suas políticas internas, evitando a retenção inadequada de informações após os prazos determinados, o que poderia resultar em infrações às normas de proteção de dados.

Em suma, a gestão eficiente de documentos físicos após sua digitalização é uma prática fundamental que, quando bem conduzida, não apenas otimiza o espaço e reduz custos, mas também assegura a conformidade legal e a proteção adequada dos dados pessoais.

Publicado em por Deixe um comentário

EQUILIBRANDO TRANSPARÊNCIA E PRIVACIDADE: ESTRATÉGIAS PARA O TRATAMENTO DE DADOS PESSOAIS EM DOCUMENTOS GOVERNAMENTAIS

É importante ressaltar que o dilema em questão é, na verdade, uma falsa dicotomia. A proteção dos dados pessoais e a transparência proativa são ambos direitos fundamentais consagrados na Constituição. A transparência proativa é uma ferramenta crucial para assegurar o direito fundamental de acesso à informação relacionada à gestão pública. De maneira similar, a proteção dos dados pessoais foi oficialmente reconhecida como um direito fundamental pela Emenda Constitucional n° 115, que a incorporou ao mesmo artigo 5º. Não existe uma hierarquia entre os direitos fundamentais, mas sim uma busca por harmonizá-los sempre que possível, mesmo em situações de aparente conflito. Portanto, a Lei de Acesso à Informação (LAI) desempenha o papel de promover a transparência e o acesso à informação para os cidadãos, enquanto a Lei Geral de Proteção de Dados (LGPD) estabelece regras e restrições para o uso de dados pessoais.

A transparência proativa tem como principal objetivo possibilitar o controle social e a supervisão das ações do setor público, sendo essencial para a prática democrática e para assegurar a prestação de contas das atividades governamentais. Assim, quando a transparência proativa implica na divulgação de dados pessoais, o interesse público nessa divulgação se restringiria à identificação dos agentes, sejam eles públicos ou privados, envolvidos nos atos administrativos, como contratos e notas de empenho. Essa identificação pode ser viabilizada por meio do nome completo e do CPF, ou alternativamente, pelo número de matrícula nos casos que envolvam agentes públicos. O CPF, inclusive, já é considerado um documento suficiente para identificar cidadãos em bancos de dados de serviços públicos, de acordo com a Lei nº 14.534/2023.

No contexto da transparência proativa, é possível que, além do nome e do CPF, outros dados pessoais sejam disponibilizados. Por exemplo, em contratos administrativos, os dados pessoais dos responsáveis legais podem incluir informações como data de nascimento, endereço, e-mail, telefone e assinatura. Similarmente, notas de empenho podem conter mais informações sobre a pessoa física beneficiária de pagamentos do setor público.

No entanto, a coleta organizada desses dados pessoais pode ser explorada por indivíduos mal-intencionados para atividades ilícitas, como roubo de identidade, abertura fraudulenta de contas bancárias, subscrição de serviços e até mesmo a realização de transações civis, como aluguel de propriedades ou compra de bens. Detentores desses dados podem falsificar documentos e fazer-se passar pelas pessoas cujas informações foram expostas.

Além disso, é importante considerar que algoritmos de web scraping são capazes de extrair informações de diversos documentos para construir bancos de dados, permitindo o perfilamento de servidores públicos com base em sua renda mensal, conforme apresentado nos portais de transparência. Isso pode levar a empresas com intenções duvidosas direcionando produtos e anúncios específicos, o que constitui uma violação dos princípios da LGPD.

Portanto, esses dados não são essenciais para a transparência proativa, uma vez que extrapolam sua finalidade e sua divulgação acarreta riscos aos titulares. No que diz respeito à identificação dos responsáveis por atos administrativos, acredita-se que somente o nome e o CPF são suficientes.

Contudo, quanto ao CPF, também é possível argumentar que a divulgação do número completo dos envolvidos em atos administrativos não é necessária, dado que esse é um dado altamente sensível e único para cada indivíduo. Nos Estados Unidos, o SSN (Número de Seguro Social) possui funções semelhantes ao CPF e é amplamente recomendado que esse número seja mantido confidencial, devido ao risco de fraude.

Em contratos administrativos, portanto, apenas a informação de identificação do representante legal, com nome completo e CPF mascarado (ou número de matrícula em casos de servidores públicos), seria suficiente para atender à transparência proativa, protegendo a privacidade dos envolvidos e prevenindo fraudes.

No entanto, há situações em que os dados pessoais não estão estruturados em bancos de dados, como contratos administrativos digitalizados, e estão disponíveis no documento. Se o documento for digitalizado com reconhecimento óptico de caracteres, os dados pessoais podem ser extraídos, inclusive de forma automatizada.

Nesses casos, ferramentas de “marcação para redação” podem ser empregadas para cobrir os dados pessoais que não são necessários. Isso, no entanto, muitas vezes requer intervenção manual, o que pode ser desafiador para órgãos com recursos limitados. Além disso, o mascaramento do CPF pode exigir softwares específicos.

Por conseguinte, o encarregado pelo tratamento de dados pessoais deve orientar as áreas responsáveis.

Publicado em por Deixe um comentário

LGPD NOS CARTÓRIOS: ENCONTRANDO EQUILÍBRIO ENTRE PRIVACIDADE E TRANSPARÊNCIA

A aplicação da Lei Geral de Proteção de Dados (LGPD) nos cartórios tem gerado debates, e um dos principais pontos de controvérsia é a expedição de certidões. A emissão de certidões por notários e registradores está prevista em leis específicas, o que tem gerado um conflito aparente entre a necessidade de publicidade e o direito fundamental à proteção de dados pessoais. A implementação dessa legislação tem impactado as práticas diárias dos profissionais notariais e registrais.

Embora a Constituição Federal já protegesse a privacidade e a intimidade, a proteção de dados pessoais tornou-se um direito fundamental com a promulgação da Emenda Constitucional 115/2022. A Autoridade Nacional de Proteção de Dados (ANPD) ressalta a importância dos direitos à privacidade e proteção de dados pessoais, pois esses direitos fundamentais visam promover a dignidade humana e proteger os cidadãos, especialmente na era digital.

O reconhecimento da proteção dos dados pessoais como um direito fundamental busca garantir que a construção da personalidade esteja salvaguardada. A proteção de dados pessoais está relacionada ao livre desenvolvimento e determinação da personalidade, ligada à proteção da privacidade e intimidade. Princípios e direitos como a dignidade da pessoa humana, o livre desenvolvimento da personalidade e a privacidade estão associados ao direito à proteção de dados pessoais.

A Lei 13.709/18, que trata da proteção de dados pessoais, estabelece princípios como finalidade, adequação e necessidade para o tratamento de dados. A expedição de certidões, considerada uma operação de tratamento de dados, deve observar esses princípios. A Lei também determina que o notário ou registrador deve avaliar a adequação, necessidade e proporcionalidade do conteúdo da certidão de acordo com sua finalidade.

As diferenças entre a publicidade notarial e registral são essenciais para entender o conflito aparente entre os direitos de proteção de dados pessoais e a publicidade. A expedição de certidões por notários é focada em atos específicos e destinada principalmente às partes envolvidas, enquanto a publicidade registral é mais ampla e direcionada a qualquer pessoa.

A proteção de dados pessoais introduz um novo procedimento para a expedição de certidões, considerando a necessidade de análise, validação e adaptação à LGPD. Esse processo difere da simples emissão de certidões e requer um tratamento cuidadoso para garantir que dados pessoais relevantes sejam protegidos e usados de forma proporcional.

Portanto, a aplicação da LGPD nos cartórios requer uma compreensão clara das diferenças entre as publicidades notarial e registral, assim como a necessidade de um novo procedimento para a expedição de certidões em conformidade com os princípios de proteção de dados pessoais. Isso garante que tanto a proteção dos dados pessoais quanto a publicidade dos atos sejam equilibradas de maneira justa e legal.

Publicado em por Deixe um comentário

IA E LGPD: A CONVERGÊNCIA TRANSFORMADORA PARA EFICIÊNCIA E QUALIDADE NA GESTÃO DE DADOS PESSOAIS

A evolução tecnológica está profundamente enraizada na estratégia das empresas, independentemente do seu tamanho ou área de atuação. A busca incessante por automatização de processos, contenção de despesas, aprimoramento da tomada de decisões e otimização das operações impulsionou a incorporação de tecnologias inovadoras nos âmbitos empresariais. Dentre essas inovações, a Inteligência Artificial (IA) emerge com destaque, alcançando um patamar exponencialmente relevante nesse ecossistema.

A IA já está sendo adotada ou está em vias de implementação por 75% das organizações consultadas. O estudo realizado pela KPMG, abrangendo 17 países e contemplando 17 mil indivíduos, revela que 56% dos brasileiros entrevistados expressam confiança na Inteligência Artificial. Paralelamente, uma pesquisa conjunta das prestigiadas instituições acadêmicas, Universidade de Stanford e Instituto de Tecnologia de Massachusetts (MIT), divulgou neste ano um aumento notável de 14% na produtividade dos colaboradores, atribuído ao emprego da IA.

Esse incremento na produtividade não se limita a um único setor, mas atravessa as várias esferas de uma empresa. No campo da Proteção e Privacidade de Dados, essa tendência se intensifica, sobretudo após a implementação da Lei Geral de Proteção de Dados (LGPD) em agosto de 2020. A legislação visa regulamentar o tratamento de informações pessoais, estabelecendo um ambiente propício para a aplicação de soluções tecnológicas que garantam a conformidade das empresas com os requisitos legais.

Contudo, surge uma indagação de grande relevância: a Inteligência Artificial possuirá o potencial real de substituir a atuação humana em um futuro próximo? Essa interrogação promove a necessidade de uma mudança paradigmática quanto às contribuições da IA para profissionais e organizações.

Um exemplo que ilustra essa questão é o trabalho dos Data Protection Officers (DPOs) em empresas em processo de adequação à LGPD. Atualmente, a maioria conduz essa adaptação de maneira manual, utilizando planilhas, o que claramente impede a escalabilidade, a eficiência e a continuidade do processo. Para os DPOs, a automação dessas tarefas proporciona mais tempo para a execução de atividades de valor agregado.

A IA, ao conferir escala, eficiência operacional, redução do trabalho repetitivo e precisão nas análises, reconfigura a visão convencional que limita a mudança positiva e enriquecedora no ambiente laboral. Um aspecto notável é que essa abordagem se reflete concretamente no cotidiano do DPO, onde certas etapas do processo de conformidade com a LGPD demandam um tempo considerável, tanto para o DPO quanto para os usuários finais. Surge então uma realidade de plataformas de gestão da LGPD, que automatizam procedimentos e aplicam IA no mapeamento, conferindo agilidade tanto ao DPO quanto aos usuários.

Assim, a IA desempenha um papel de extrema relevância nas organizações, facilitando a adaptação à LGPD. Por meio dessa tecnologia, é viável compreender a finalidade do processamento de dados, auxiliar na identificação e classificação, além de reconhecer e priorizar as áreas de risco elevado para violações, permitindo a adoção de medidas de segurança apropriadas. Paralelamente, ela também transforma o papel do DPO em uma atividade mais estratégica e precisa.

Em síntese, a Inteligência Artificial proporciona vantagens significativas nos setores envolvidos na adaptação à LGPD, especialmente para os DPOs. Ao ampliar a escala, potencializar o desempenho operacional e incrementar a produtividade, a IA capacita a manutenção da qualidade e eficiência do trabalho, mesmo em cenários de elevada demanda de dados. Logo, é importante que as empresas direcionem investimentos para soluções embasadas nessa tecnologia, uma vez que ela oferece um conjunto substancial de benefícios para o dia a dia dos profissionais.

Publicado em por Deixe um comentário

CONQUISTANDO A LGPD: COMO IMPLEMENTAR O GA4 COOKIELESS PARA ANÁLISES EFICIENTES

Nos últimos tempos, a migração para o Google Analytics 4 (GA4) tem sido um passo significativo para muitas empresas em busca de insights precisos sobre o comportamento de seus usuários. No entanto, a transição não veio sem seus desafios, especialmente no que diz respeito à conformidade com as leis de privacidade, como a LGPD. O finado Google Analytics (GA) deixou uma lacuna, exigindo escolhas entre acompanhar os usuários ou garantir a conformidade com a privacidade. O GA4 trouxe uma solução engenhosa, mas também complexa, para esse dilema.

O Desafio da Transição: Enquanto o GA Universal tinha suas limitações, a abordagem de cookieless do GA4 oferece um novo horizonte. No entanto, a implementação inteligente dessa abordagem se prova mais intrincada do que seu predecessor. Um receio compreensível de processos legais relacionados à LGPD fez com que muitas empresas adotassem uma postura cautelosa quanto aos cookies, bloqueando scripts não essenciais, incluindo o consentimento. Infelizmente, isso resultou em uma perda significativa de dados valiosos para análises e campanhas.

A Solução do GA4: O GA4 apresenta uma solução elegante para esse dilema. Com um modo cookieless, é possível coletar dados de navegação anonimizados antes do consentimento explícito do usuário. Isso se torna especialmente crucial, uma vez que muitas leis de privacidade se concentram em dados pessoais, deixando dados anônimos ou anonimizados fora de seu escopo. O novo modelo, apesar de complexo, permite uma coleta eficiente de dados, beneficiando a análise de eficiência de campanhas, aprendizado de máquina e muito mais.

O Processo de Implementação: A implementação do GA4 cookieless, contudo, não é trivial. Requer uma configuração minuciosa no Google Tag Manager (GTM) para se comunicar com ferramentas de consentimento e plataformas de e-commerce. Esse processo inclui a personalização de eventos e a publicação de várias etiquetas. O consentimento é centralizado no GTM, permitindo que, após o consentimento, dados pessoais sejam coletados de forma normalizada, melhorando a precisão das análises e campanhas.

Benefícios Concretos: Os benefícios da implementação inteligente do GA4 cookieless são abundantes. A coleta de dados de navegação anônimos antes do consentimento fornece uma visão mais completa do comportamento dos usuários. A abordagem também possibilita uma maior taxa de conversão no Google Ads, uma medição mais precisa dos dados de campanha e a flexibilidade para utilizar outros scripts durante o modo de consentimento.

Conclusão: Em um cenário onde as leis de privacidade moldam o cenário digital, a gestão de consentimento de cookies via GTM se destaca como uma solução essencial para empresas em busca de uma análise robusta do comportamento do usuário. Embora a implementação possa parecer complexa, as recompensas são significativas. Aqueles que abraçam essa abordagem não apenas aprimoram suas análises, mas também garantem uma postura legalmente sólida. Felizmente, no mercado brasileiro, especialistas estão prontos para guiar empresas nessa jornada técnica, assegurando segurança e conformidade.