A Autoridade Nacional de Proteção de Dados (ANPD) iniciou uma consulta pública sobre seu programa piloto de sandbox regulatório, um ambiente controlado para testar tecnologias relacionadas à inteligência artificial (IA). A intenção é que, através das inovações testadas nesse ambiente, boas práticas possam ser implementadas para garantir conformidade com as normas de proteção de dados pessoais.
O programa piloto é parte de uma iniciativa mais ampla para lidar com as implicações da inteligência artificial e a proteção de dados. A ANPD busca promover a inovação responsável em IA e aumentar a transparência algorítmica.
Este projeto é baseado em um estudo técnico da ANPD, chamado “Sandbox regulatório de inteligência artificial e proteção de dados no Brasil”, que apresenta como os sandboxes regulatórios podem ser efetivamente utilizados por Autoridades de Proteção de Dados para regular tecnologias emergentes. A ANPD está colaborando com o Banco de Desenvolvimento da América Latina e do Caribe (CAF) nesse processo, compartilhando conhecimentos para o desenvolvimento desses ambientes regulatórios.
A consulta à sociedade, que está aberta até 1º de novembro de 2023, tem como objetivo coletar informações e dados relevantes para moldar o sandbox regulatório. Essa é uma maneira de incluir uma variedade de perspectivas e entender como a regulamentação futura pode afetar diferentes partes interessadas no contexto da inteligência artificial e proteção de dados. A transparência e a inclusão estão no centro deste processo, com todas as contribuições disponíveis para consulta.
A Agência Nacional de Proteção de Dados (ANPD) emitiu recentemente uma nota técnica instando o TikTok a revisar sua política de privacidade para usuários menores de 18 anos. O objetivo é evitar que crianças e adolescentes criem contas no aplicativo e garantir medidas específicas de proteção para esse grupo, que é amparado pelo Estatuto da Criança e do Adolescente (ECA).
Embora o documento tenha sido produzido em agosto, só veio a público na semana passada. A ANPD aponta “indícios” de que jovens com menos de 13 anos estavam conseguindo acessar a plataforma, o que levanta preocupações sobre a segurança desses usuários. A pesquisa “TIC Kids Online Brasil 2021” revelou que 58% das pessoas entre 9 e 17 anos no Brasil têm uma conta no TikTok, com 34% afirmando que é a rede social mais utilizada. Entre as crianças de 9 a 12 anos, essa proporção é ainda maior. Os dados mais recentes, de 2022, mostram um aumento desses números.
Diante disso, a ANPD recomendou que o TikTok reavalie seus mecanismos de verificação de idade e atualize sua política de privacidade, com ênfase nas diferenças entre o tratamento de dados de jovens e adultos.
Além disso, nas últimas semanas, as “lives NPC” no TikTok têm causado polêmica devido a seu conteúdo excêntrico, levando a debates nas redes sociais. Como resultado, a plataforma começou a restringir o alcance dessas transmissões, exibindo um aviso que proíbe “conteúdo repetitivo, não autêntico e degradante que incentive os espectadores a enviar presentes”.
As transmissões ao vivo no TikTok funcionam com base no envio de presentes pelos espectadores, que são convertidos em pequenas quantias em dinheiro para os criadores de conteúdo. Com essas novas restrições, como os usuários podem proteger seu conteúdo e garantir que não seja afetado por medidas mais severas? Marcelo Mattoso, advogado especializado em Direito de Games e eSports do Barcellos Tucunduva Advogados, explica que cada plataforma tem suas próprias regras, geralmente chamadas de “termos de uso”, “termos de utilização” ou “termos de serviço”.
Essas regras são elaboradas de acordo com a legislação local e servem para proteger tanto a plataforma quanto seus usuários, sejam eles criadores ou espectadores. Ao aceitar esses termos, presume-se que o usuário os leu e concordou com eles, estabelecendo um contrato entre as partes. Isso significa que as plataformas têm o direito de suspender usuários que violem essas regras, incluindo a produção ou disponibilização de conteúdo tóxico, agressivo, discriminatório, relacionado a spam ou crimes, ou o uso de programas de terceiros para acessar os servidores da plataforma.
É importante ressaltar que, em casos de conteúdo ilegal ou abusivo, além da penalidade de suspensão da conta e remoção do conteúdo pela plataforma, os produtores ou usuários podem enfrentar ações legais de acordo com a legislação civil ou criminal. No entanto, o TikTok não pode ser responsabilizado pelo conteúdo de seus usuários, a menos que não cumpra uma ordem judicial para remover o conteúdo após a constatação de uma infração.
As recentes medidas adotadas pelo TikTok visam proteger a comunidade de usuários e garantir que a plataforma seja usada de maneira segura e responsável. No entanto, é fundamental que os usuários estejam cientes das regras da plataforma e ajam de acordo com elas para evitar problemas futuros.
A digitalização da informação trouxe consigo uma série de benefícios e desafios para a sociedade. Neste cenário está a questão da segurança de dados, evidenciada recentemente pelo incidente envolvendo os beneficiários do programa Auxílio Brasil. A falha de segurança, que afetou aproximadamente 4 milhões de cidadãos, trouxe à tona a discussão sobre responsabilidade institucional e o direito à privacidade.
A decisão da 1ª Vara Cível Federal de São Paulo em determinar uma indenização pela Caixa Econômica Federal e pelo Governo, busca endereçar o dano causado e estabelecer um precedente de responsabilidade. A magnitude da indenização, que pode alcançar um total de mais de R$ 56 bilhões quando considerados todos os pagamentos, reflete a seriedade do ocorrido.
É essencial destacar a importância da segurança de dados em uma sociedade cada vez mais digitalizada. Instituições como a Caixa, Dataprev, Governo Federal e a ANPD têm o dever de garantir a integridade e privacidade das informações que administram. A confiança depositada pelos cidadãos nas instituições, como bem apontado pelo juiz Marco Aurelio de Mello Castrianni, é um bem valioso e deve ser zelado.
As implicações do vazamento não se limitam a exposições indesejadas. Há suspeitas, ainda a serem verificadas, sobre o uso indevido dessas informações em contexto eleitoral. Independentemente do desfecho dessas investigações, é imperativo que as instituições atuem de forma transparente e que mecanismos de controle sejam estabelecidos e aprimorados.
Diante do exposto, o incidente com o Auxílio Brasil serve como um lembrete da necessidade de revisão e fortalecimento de nossos sistemas de segurança de dados. A confiança da população e a integridade das instituições estão em jogo. Ao mesmo tempo, destaca a importância de legislações claras e efetivas sobre proteção de dados, garantindo que os cidadãos estejam protegidos e que as instituições sejam responsáveis pela gestão adequada das informações.
Este é um momento oportuno para reflexão e ação, buscando um Brasil mais seguro e transparente no trato das informações digitais.
Em um mundo onde a privacidade dos dados é fundamental, a LGPD é uma defensora do direito de cada cidadão saber como suas informações são manuseadas pelas empresas. A lei não só garante o direito de saber como essas informações são compartilhadas com outras entidades, mas também de solicitar correções ou exclusões desses dados.
Todas as empresas devem, por lei, disponibilizar meios pelos quais os consumidores podem fazer tais solicitações. E se houver algum atraso ou desrespeito ao prazo estabelecido de 15 dias para atender a esses pedidos, a ANPD (Autoridade Nacional de Proteção de Dados) entra em ação.
Agora, vejamos como você pode exercer esses direitos nas principais farmácias do país:
RaiaDrogasil (incluindo Droga Raia, Drogasil e Onofre): Esta rede centralizou seus pedidos em um único portal dedicado exclusivamente para tal finalidade.
DPSP (abrangendo Drogaria São Paulo e Drogaria Pacheco): Assim como a RaiaDrogasil, a DPSP tem uma plataforma exclusiva onde os usuários podem solicitar ou remover suas informações pessoais.
Pague Menos e Extrafarma: Sob o guarda-chuva da Pague Menos, os interessados devem incluir a Extrafarma em suas solicitações no site específico da empresa.
Ultrafarma: Aqui, a situação é um pouco mais complicada. Embora a Ultrafarma tenha um portal de privacidade, relatos indicam que a página está inativa. Além disso, houve reclamações de falta de resposta aos emails de contato fornecidos pela empresa, levando a intervenções da ANPD.
Panvel: A abordagem da Panvel é mais direta. Solicitações relacionadas à privacidade dos dados podem ser enviadas diretamente para o endereço de e-mail mencionado em sua política.
Drogaria Araújo: Semelhante a várias de suas concorrentes, a Araújo oferece um portal específico para essas demandas.
Farmácia Preço Popular e Drogaria Catarinense: Ambas pertencentes à mesma rede, estas farmácias direcionam os usuários a um site unificado para atender às solicitações da LGPD.
Nissei: Mantendo a transparência, a Nissei direciona os consumidores a enviar pedidos relacionados à LGPD para o e-mail fornecido em sua política.
Agora, com esta informação em mãos, você está preparado para defender seus direitos de privacidade!
A Autoridade Nacional de Proteção de Dados (ANPD) recentemente divulgou seu primeiro Relatório do Ciclo de Monitoramento, apresentando um aumento notável nas comunicações recebidas. Um total de 473 notificações apontou possíveis falhas de segurança em sistemas de informação que poderiam resultar em violações do sigilo de dados pessoais. Essas notificações se dividiram em 186 casos em 2021 e 287 em 2022, indicando um crescimento significativo de um ano para outro.
De acordo com a legislação pertinente, empresas, órgãos públicos e entidades têm a obrigação de comunicar à ANPD e aos titulares de informações qualquer possível incidente de segurança que possa representar riscos ou danos relevantes aos cidadãos. Isso explicaria o aumento nas comunicações.
Os incidentes de sequestro de dados, conhecidos como ransomware, foram o tipo predominante de incidentes relatados, afetando principalmente setores como administração pública, saúde, educação, financeiro e tecnologia da informação.
Segundo um especialista em Direito Digital e Proteção de Dados, o aumento nas comunicações reflete uma maior conscientização sobre a importância da segurança da informação. Ele sugere que empresas e entidades estão se tornando mais proativas na identificação e comunicação de possíveis violações, em conformidade com as leis aplicáveis.
No entanto, o especialista também levanta a possibilidade de um aumento real nos incidentes de segurança, o que requer uma análise mais detalhada para entender suas origens. Isso pode indicar que os sistemas de informação enfrentam ameaças cibernéticas crescentes, destacando a necessidade de investir em medidas sólidas de segurança cibernética para proteger os dados pessoais.
Para evitar violações e minimizar a necessidade de comunicar incidentes, as organizações devem adotar medidas proativas, como investir em soluções de segurança cibernética, realizar avaliações regulares de vulnerabilidade, fornecer treinamento de conscientização para os funcionários e implementar políticas claras de acesso a dados. Além disso, é fundamental manter sistemas e software atualizados e educar continuamente os funcionários sobre boas práticas de segurança e a importância do manuseio adequado de dados pessoais. A atualização regular de software também é crucial para corrigir vulnerabilidades conhecidas.
A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) está atualmente em um processo de avaliação minuciosa, abrangendo 27 empresas em 16 processos distintos, com o propósito central de verificar o grau de conformidade com a Lei Geral de Proteção de Dados (LGPD). Dentre as organizações sob escrutínio, encontram-se notavelmente as redes sociais de ampla utilização, tais como Telegram, WhatsApp e TikTok. Este empenho investigativo contempla um espectro amplo de medidas corretivas, desde advertências até requerimentos para alterações operacionais. Além disso, também estão contempladas penalidades de cunho financeiro, incluindo a aplicação de multas, as quais podem atingir um percentual máximo de 2% sobre o faturamento da empresa, limitadas a um teto de R$ 50 milhões.
Na entrevista concedida à Jovem Pan News, Fabrício Lopes, o coordenador de fiscalização da ANPD, esclareceu a abordagem subjacente a essas investigações. Tais iniciativas foram instauradas a partir de diferentes origens, incluindo denúncias da Defensoria Pública do Rio de Janeiro e solicitações emanadas do Congresso Nacional. O cerne desta atividade está no compromisso de assegurar que as operações das empresas estejam plenamente alinhadas com as normativas da LGPD. O objetivo primordial é identificar, de forma ágil e eficaz, quaisquer questões relativas à conformidade, direcionando a atenção para a salvaguarda dos direitos fundamentais dos cidadãos.
Essa abordagem também estende-se ao domínio farmacêutico, onde destacadas cadeias de farmácias estão sob análise. Neste contexto, Alexander Coelho, um especialista em direito digital e proteção de dados, enfatiza a relevância dessas diligências. Ele destaca como, ao adquirir produtos em farmácias e fornecer informações como o CPF para usufruir de descontos, os consumidores inadvertidamente contribuem para a construção de um perfil de consumo detalhado. Isso assume implicações de considerável magnitude, uma vez que tais dados poderiam ser explorados indevidamente por entidades terceiras, como seguradoras de planos de saúde. A posse de informações médicas sigilosas poderia prejudicar o processo de renovação dos seguros, resultando potencialmente em aumentos substanciais nos custos para os segurados.
Diante deste panorama, a Lei Geral de Proteção de Dados desempenha um papel fundamental na prevenção de eventuais abusos e infrações. A legislação visa garantir a preservação da privacidade e dos direitos individuais em um cenário cada vez mais digital e interconectado. Com base em dados da IBM, é notável o fato de que vazamentos de informações podem gerar impactos financeiros significativos para as empresas, o que ressalta ainda mais a importância do estrito cumprimento das disposições legais de proteção de dados. Vale destacar que, conforme um levantamento realizado pela Surfshark no ano passado, cerca de 286 mil brasileiros tiveram suas informações pessoais expostas online. Tal cenário reforça a necessidade contínua de uma vigilância rigorosa e de ações efetivas no âmbito da proteção de dados.
Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.
Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.
Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.
O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD.
Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado.
Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador.
O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”
Considerações sobre a Multa
Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.
Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.
Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.
No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.
Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.
A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.
A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou um enunciado com o objetivo de padronizar a interpretação da Lei Geral de Proteção de Dados Pessoais (LGPD) em relação ao tratamento de informações de crianças e adolescentes. Essa medida representa o primeiro passo da ANPD na proteção dos dados pessoais desses grupos e estabelece a compreensão da autoridade sobre as possíveis interpretações do artigo 14 da LGPD. O enunciado destaca a importância do interesse superior da criança e do adolescente como critério fundamental na avaliação do tratamento de dados, exigindo uma análise cuidadosa por parte dos controladores. Essa mudança tem o potencial de orientar e priorizar o bem-estar das crianças e adolescentes nas operações de tratamento de dados, demonstrando o compromisso da ANPD em lidar com essa questão complexa. Além disso, a ANPD está trabalhando na elaboração de um Guia Orientativo sobre Legítimo Interesse, que trará diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes com base nessa hipótese legal, alinhado ao princípio do interesse superior. Essas iniciativas refletem o aprofundamento dos estudos da ANPD sobre a proteção de dados pessoais de crianças e adolescentes, destacando-se como prioridades em sua agenda regulatória para os próximos anos.
A ANPD utilizou a Tomada de Subsídios, um instrumento simplificado para coletar sugestões da sociedade, por meio da Plataforma Participa + Brasil, entre setembro e outubro de 2022. Durante esse período, foram recebidas 78 contribuições provenientes de 12 estados brasileiros e diversos setores da sociedade. A proteção de dados pessoais de crianças e adolescentes tem sido um tema de estudo aprofundado pela Coordenação-Geral de Normatização e está presente na Agenda Regulatória da ANPD para os anos de 2023 e 2024.
