Tag: Dados pessoais

Publicado em por Deixe um comentário

FOTOS DE BRASILEIROS NA DEEP WEB AUMENTA RISCO DE FRAUDES FINANCEIRAS

Um vasto vazamento de fotos de brasileiros, que possivelmente foram obtidas de bancos de dados policiais, está circulando gratuitamente em fóruns da Deep Web. Mais de 300 mil imagens foram disponibilizadas para download em um dos fóruns, em uma descoberta recente feita por especialistas em cibersegurança. Esse acesso exige créditos pagos, que são trocados pelo download gratuito do conteúdo, expondo milhares de fotos ao alcance de criminosos.

As imagens, supostamente relacionadas a indivíduos em situação de autuação, podem ter origem em bancos de dados policiais de diversos estados, entre eles o Espírito Santo. Algumas apresentam características típicas de fotografias usadas em documentos brasileiros, como RGs e carteiras de motorista, o que levanta preocupações significativas sobre seu possível uso em fraudes financeiras. Com o material, golpistas poderiam se beneficiar de tentativas de criar contas bancárias falsas, solicitar crédito de forma fraudulenta ou até desenvolver fraudes avançadas, como a criação de deepfakes.

Alerta às empresas e consumidores

O vazamento coloca especialmente empresas do setor financeiro em estado de alerta, dado o risco de um aumento nas tentativas de fraudes. Especialistas recomendam que empresas revisem e reforcem seus protocolos de segurança para mitigar o potencial de golpes envolvendo documentos forjados. O acesso massivo a imagens autênticas, distribuídas gratuitamente, pode impulsionar significativamente as fraudes ao permitir a criação de perfis fictícios visualmente realistas.

Por sua vez, consumidores também devem ficar atentos a comunicações suspeitas. Contatos não solicitados de instituições financeiras, solicitando a confirmação de dados pessoais, devem ser redobrados, especialmente aqueles feitos via e-mail ou telefone. Nesse contexto, os cidadãos são orientados a procurar as instituições diretamente, evitando confiar em contatos que possam ser tentativas de phishing. Com uma simples busca por imagens, criminosos conseguem vincular dados como nome, idade e informações de redes sociais ao rosto exibido, facilitando ataques direcionados.

O cenário de cibercrime no Brasil

O cenário de fraudes digitais no Brasil é único e tem se destacado por características próprias. Criminosos locais, voltados para fraudes financeiras, encontram na dark web uma série de ferramentas específicas para explorar as vulnerabilidades de pessoas físicas. Ações como o uso fraudulento de cartões de crédito e transferências via PIX são comuns, muitas vezes em colaboração com grupos de outros países. Além das fraudes contra consumidores, esses grupos têm atuado contra empresas nacionais, utilizando ransomware e sequestro de dados, com o intuito de obter vantagens financeiras.

Esses acontecimentos reforçam a importância de um controle robusto de segurança digital, tanto por parte das empresas quanto dos consumidores, em um contexto onde a exposição de dados é cada vez mais comum e perigosa.

Publicado em por Deixe um comentário

UNIÃO EUROPEIA IMPÕE UMA ALTA MULTA AO LINKEDIN POR INFRAÇÕES AO GDPR

O LinkedIn foi recentemente condenado a pagar uma multa significativa de 310 milhões de euros (aproximadamente R$ 1,9 bilhão) por violação à legislação de privacidade e proteção de dados da União Europeia. A decisão foi tomada após uma investigação iniciada em 2018 pela Comissão Irlandesa de Proteção de Dados (IDPC), que analisou como a plataforma de rede social processava os dados pessoais de seus usuários.

A denúncia inicial, feita por uma organização francesa de direitos digitais, apontava irregularidades na forma como o LinkedIn solicitava o consentimento dos usuários. Especificamente, as autoridades irlandesas concluíram que a plataforma não informava adequadamente os usuários ao coletar dados de terceiros para fins de análise comportamental e publicidade direcionada, o que configuraria violação ao Regulamento Geral de Proteção de Dados (GDPR).

Além da penalidade financeira, a empresa recebeu um prazo de três meses para ajustar suas práticas aos padrões exigidos pela regulamentação europeia. Em resposta, um representante do LinkedIn afirmou que a empresa não considera que suas práticas violavam o GDPR, mas que está empenhada em aprimorar seus métodos de publicidade e realizar as mudanças solicitadas dentro do prazo estipulado pela IDPC.

Esse caso serve como um importante lembrete da rigidez da legislação europeia de proteção de dados e da crescente vigilância sobre as práticas de coleta e processamento de dados das grandes plataformas digitais.

Publicado em por Deixe um comentário

USO DE DADOS NA INTELIGÊNCIA ARTIFICIAL: X CORP TEM PRAZO PARA ESCLARECIMENTOS À ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) intensifica sua atuação sobre o uso de dados pessoais na X Corp, anteriormente conhecida como Twitter. Em resposta às recentes alterações nos termos de uso da plataforma, a ANPD convocou a empresa para esclarecer a inclusão de dados dos usuários no treinamento de inteligência artificial. A X Corp tem até 15 de novembro de 2024 para se manifestar, após a convocação formal ocorrida na última segunda-feira.

A investigação, iniciada em julho deste ano, visa assegurar que as práticas da X Corp estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD). A urgência da ANPD em obter respostas decorre da iminência das novas políticas de uso de dados da plataforma, que em breve entrarão em vigor. Segundo a autoridade, a ausência de resposta à convocação pode caracterizar obstrução de fiscalização, uma infração grave conforme a LGPD, indicando que, na falta de colaboração, a ANPD agirá com as informações que tiver à disposição.

É muito importante destacar as potenciais consequências caso a X Corp não atenda às exigências da autoridade. Em caso de desrespeito à LGPD, a plataforma pode enfrentar sanções, incluindo multas substanciais e até a suspensão de serviços no Brasil. O uso de dados pessoais para IA deve ser precedido de consentimento claro e informado, em linha com as exigências rigorosas da legislação brasileira de proteção de dados.

A expectativa recai agora sobre como a X Corp responderá às demandas, especialmente em um contexto em que a transparência e a adequação às normativas da LGPD são essenciais. A ausência de uma manifestação oficial até o momento levanta questionamentos sobre a postura da empresa, mas espera-se que ela busque ajustar-se às exigências locais, evitando sanções que poderiam afetar sua operação no Brasil.

Publicado em por Deixe um comentário

SERVIDORA PÚBLICA É DETIDA POR USAR DADOS DE PAIS DE ALUNOS PARA EMPRÉSTIMOS

Uma servidora pública do município de Presidente Kennedy, situado no norte do Tocantins, foi detida sob a suspeita de envolvimento em um esquema de furto de dados pessoais de pais de alunos da creche onde trabalhava. A investigação apontou que a acusada, de 26 anos, utilizava essas informações para criar contas digitais e solicitar empréstimos, gerando um prejuízo superior a R$ 100 mil. Durante seu depoimento, ela admitiu à polícia que os valores obtidos eram destinados a apostas em jogos de cassino e roleta russa online.

O caso veio à tona quando uma das vítimas recebeu cobranças de um banco referente a um empréstimo de R$ 15 mil realizado em seu nome. A partir dessa denúncia, a Polícia Civil iniciou uma investigação que revelou a metodologia utilizada pela investigada. Aproveitando sua posição na unidade escolar, ela abordava os pais dos alunos sob a justificativa de que era necessária a atualização do cadastro escolar. Para isso, solicitava uma selfie e cópias de documentos pessoais, alegando que seriam utilizados na escola.

Confiando na servidora e acreditando na veracidade do procedimento, os pais acabavam fornecendo os dados. Com essas informações em mãos, a mulher abria contas bancárias virtuais e fazia pedidos de crédito em nome das vítimas, inclusive de alguns de seus colegas de trabalho.

A operação policial que culminou na prisão ocorreu na manhã de uma quinta-feira (10), como parte da operação batizada de Apate. A investigada foi conduzida à Unidade Penal Feminina, onde permanece à disposição da Justiça. Durante o interrogatório, a servidora revelou que suas dívidas com os jogos online eram tamanhas que havia perdido um carro e uma casa devido às apostas.

A Prefeitura de Presidente Kennedy foi procurada para comentar o ocorrido, mas até o momento da publicação deste artigo, não houve qualquer manifestação oficial. O nome da acusada foi mantido em sigilo, o que impossibilitou localizar a defesa para um posicionamento. A suspeita responde a mais de 20 acusações de estelionato, conforme o levantamento da polícia.

Publicado em por Deixe um comentário

COMO PEQUENAS AÇÕES PODEM PROTEGER SEUS DADOS PESSOAIS

Hoje, a exposição dos nossos dados pessoais é uma realidade preocupante. Basta uma pequena fração de informação, como o nome ou o número de telefone, para que muitos dados sensíveis possam ser acessados, como CPF, endereço, renda e até fotos. Isso é facilitado por ferramentas conhecidas como “painéis de dados”, que têm sido uma das principais fontes para a crescente onda de golpes virtuais no Brasil.

Esses painéis reúnem informações vazadas ou roubadas de bases de dados públicas e privadas, e criminosos conseguem acessá-los facilmente, muitas vezes pagando por assinaturas que variam de R$ 30 a R$ 350. Embora o simples acesso a esses painéis não configure um crime, as consequências têm sido graves. De acordo com estudos recentes, golpes virtuais baseados nesses dados aumentaram significativamente nos últimos anos, superando até prejuízos causados por crimes como furtos e roubos de celulares.

A pandemia impulsionou ainda mais essa tendência, trazendo um grande número de pessoas para o sistema bancário. O auxílio emergencial, o lançamento do Pix e o surgimento de novas instituições financeiras contribuíram para esse crescimento. Infelizmente, isso também facilitou a vida de criminosos, que passaram a operar em um ambiente virtual, onde os riscos de confronto direto com a polícia são inexistentes.

Os painéis de dados, entretanto, não são novidade. Surgiram nos anos 2010, quando DVDs e pen drives com informações pessoais eram comercializados informalmente. Hoje, essas informações estão em plataformas online que permitem buscas detalhadas sobre uma pessoa, incluindo sua pontuação de crédito e dados financeiros. Embora nem sempre esses dados estejam atualizados, eles são suficientes para que criminosos se aproveitem de pessoas por meio de golpes que parecem cada vez mais autênticos.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, busca garantir mais controle ao cidadão sobre o uso de suas informações pessoais. No entanto, é fundamental que todos se conscientizem sobre a importância de adotar práticas básicas de segurança digital, como mudar senhas regularmente e ser cautelosos ao fornecer informações pessoais, mesmo em situações que parecem seguras.

Embora as autoridades estejam trabalhando para reforçar a proteção de dados, o caminho ainda é longo. A Autoridade Nacional de Proteção de Dados (ANPD) foi criada com essa missão, mas, como um órgão recente, enfrenta desafios para se consolidar. A conscientização coletiva, o fortalecimento da fiscalização e a aplicação de sanções adequadas são passos essenciais para reduzir a exposição dos nossos dados e combater a prática de golpes virtuais de forma mais eficaz.

Publicado em por Deixe um comentário

COMO CRIMINOSOS USAM INFORMAÇÕES PESSOAIS PARA APLICAR GOLPES

Nos últimos meses, o aumento expressivo de golpes virtuais em moradores de áreas nobres de Brasília, onde vivem figuras influentes como políticos e funcionários de alto escalão, tem chamado a atenção das autoridades. Muitos desses casos compartilham um padrão preocupante: as vítimas relatam que os criminosos parecem ter acesso a detalhes íntimos de suas vidas, o que facilita o convencimento e a execução dos crimes.

Esses golpes, que muitas vezes ocorrem por meio de aplicativos de mensagens, como o WhatsApp, têm se tornado cada vez mais sofisticados. Um dos esquemas mais comuns envolve o uso indevido de perfis falsos de parentes próximos, como filhos e netos, solicitando transferências via Pix. As vítimas, geralmente idosos, ficam surpresas com a quantidade de informações que os criminosos parecem ter sobre seus familiares, incluindo fotos pessoais e dados financeiros.

A origem dessa facilidade de acesso está relacionada ao uso de “painéis de dados”, plataformas ilegais que vendem informações sensíveis sobre as vítimas, como CPF, registros de veículos, celulares, endereços, declarações de imposto de renda e até dados sobre armamentos. Em alguns casos, esses painéis chegam a oferecer acesso a câmeras de segurança que possibilitam a leitura de placas de veículos em diversas regiões do país. Tudo isso é comercializado por valores que variam entre R$ 150 e R$ 350, dependendo do tempo de assinatura.

As investigações apontam que os criminosos utilizam essas informações para criar um senso de credibilidade durante a abordagem, aumentando a eficácia dos golpes. Ao acessarem dados detalhados da vida pessoal das vítimas, os golpistas conseguem manipular e enganar com mais facilidade, tornando suas ações quase infalíveis.

A venda de dados em massa por meio desses painéis demonstra a gravidade da falta de segurança em relação ao tratamento de informações pessoais. Esse cenário ressalta a importância de um maior controle sobre o acesso e compartilhamento de dados, além de alertar para a necessidade de fortalecer as políticas de proteção de informações, tanto pelas autoridades quanto pelos próprios cidadãos.

Publicado em por Deixe um comentário

ANPD DEFINE NOVA POLÍTICA INTERNA PARA FORTALECER A PROTEÇÃO DE DADOS PESSOAIS

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou recentemente, em 7 de outubro, sua própria Política Interna de Proteção de Dados Pessoais. Essa nova diretriz estabelece os parâmetros que a própria autoridade deverá seguir no tratamento das informações pessoais que gerencia. Além de observar a Lei Geral de Proteção de Dados (Lei 13.709/18), a resolução da ANPD traz à tona a importância da privacidade desde a fase de concepção dos projetos e a adoção de boas práticas de segurança.

A ANPD reforça o compromisso com a aplicação do princípio da boa-fé e a diligência contínua ao longo de todo o ciclo de vida dos dados pessoais. A política também destaca a obrigatoriedade de utilizar bases legais adequadas para o tratamento dessas informações, além de implementar medidas de segurança técnicas e administrativas robustas. Adicionalmente, é previsto que a autoridade manterá um registro detalhado das operações de tratamento, garantindo maior controle e transparência.

Um dos princípios centrais dessa política é o tratamento estritamente necessário dos dados, ou seja, serão utilizados apenas os dados essenciais para atender às finalidades do tratamento. Após o término desse processo, os dados deverão ser eliminados de forma segura, assegurando, assim, o respeito à privacidade e à integridade das informações tratadas pela ANPD.

Publicado em por Deixe um comentário

COMO PREVENIR E REAGIR A VAZAMENTOS DE INFORMAÇÕES

Em 2022, o Brasil registrou números alarmantes em relação ao vazamento de dados, liderando o cenário global com 43% dos dados expostos mundialmente, totalizando 112 terabytes. Mesmo com a vigência da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet, o país ainda enfrenta grandes desafios na proteção de informações pessoais.

Essa fragilidade na segurança cibernética ressalta a importância de medidas proativas para mitigar os riscos e, caso ocorra um incidente, reduzir o impacto. A seguir, algumas estratégias essenciais para proteger seus dados e reagir de forma eficaz diante de um vazamento:

Monitore regularmente o Registrato: Esse serviço disponibilizado pelo Banco Central permite verificar se contas bancárias ou chaves PIX foram abertas em seu nome sem a devida autorização. Identificar possíveis fraudes o quanto antes é crucial para evitar maiores danos.

Utilize a Rede Sim para bloquear a abertura de empresas: Para se proteger contra golpes envolvendo a criação de empresas fantasmas, é possível impedir a abertura de CNPJs em seu nome, evitando o uso indevido de suas informações.

Fique atento a possíveis fraudes em empréstimos: Serviços de monitoramento de crédito são uma ferramenta importante para detectar tentativas de fraude, especialmente aquelas que podem ocorrer após um vazamento de dados pessoais.

Embora a prevenção seja sempre o melhor caminho, adotar essas práticas ajuda a minimizar os danos em caso de incidentes de segurança. A proteção de dados é uma responsabilidade compartilhada, e todos devemos estar atentos à segurança das nossas informações pessoais.

Publicado em por Deixe um comentário

FRAUDES VIA WHATSAPP ATINGEM APOSENTADOS DO INSS

Nos últimos tempos, aposentados do Instituto Nacional do Seguro Social (INSS) têm se tornado alvos frequentes de golpes cada vez mais sofisticados, muitos deles praticados por meio de aplicativos de mensagens como o WhatsApp. A crescente utilização da tecnologia, embora traga incontáveis benefícios, também abre portas para práticas criminosas que exploram a vulnerabilidade de grupos específicos. Neste editorial, abordaremos como esses golpes são aplicados e quais medidas de proteção podem ser adotadas para evitar prejuízos.

Como Funciona o Golpe Contra os Aposentados?

Criminosos utilizam o WhatsApp para contatar aposentados, geralmente se passando por funcionários do INSS ou de instituições bancárias. Com uma abordagem convincente, alegam problemas com o benefício ou oferecem promessas ilusórias de aumento nas quantias recebidas. Um dos elementos que torna esses golpes mais persuasivos é o uso de dados pessoais adquiridos de forma ilícita, o que dá ao contato fraudulento uma aparência de legitimidade.

Estrategistas da Fraude: Como os Golpistas Agem

Os golpistas exploram o desconhecimento e a vulnerabilidade dos aposentados em relação às práticas de segurança digital. Muitas vítimas não dominam totalmente o uso da tecnologia e, por isso, se tornam alvos mais fáceis. Os fraudadores podem solicitar informações confidenciais, como dados bancários, senhas ou códigos de autenticação, sob o pretexto de corrigir um suposto problema ou oferecer uma vantagem financeira.

Em alguns casos, as vítimas são instruídas a realizar depósitos bancários ou a fornecer dados sensíveis, sempre sob o argumento de que essas ações seriam necessárias para resolver pendências relacionadas ao benefício.

Como se Proteger?

Para evitar cair em golpes, é essencial que os aposentados estejam informados e adotem uma postura crítica diante de mensagens suspeitas. O INSS não solicita dados pessoais ou bancários por meio de aplicativos de mensagens como o WhatsApp. Qualquer contato suspeito deve ser encarado com desconfiança, e os aposentados devem sempre procurar canais oficiais, como o telefone 135 ou o portal Meu INSS, para verificar a veracidade das informações.

Além disso, é fundamental nunca compartilhar senhas, códigos de segurança ou informações pessoais com desconhecidos, especialmente por meio de mensagens. A recomendação é evitar clicar em links duvidosos e confirmar a identidade do remetente antes de fornecer qualquer dado sensível.

A tecnologia, quando utilizada com cautela, pode ser uma grande aliada. No entanto, é preciso estar atento às ameaças e sempre recorrer a fontes confiáveis para se proteger contra fraudes.

Publicado em por Deixe um comentário

CAIXA ALERTA BENEFICIÁRIOS DO BOLSA FAMÍLIA SOBRE FRAUDES

Atenção, beneficiários do Bolsa Família: a CAIXA Econômica Federal alerta sobre a crescente onda de golpes que tem circulado pelas redes sociais, SMS e WhatsApp. Os criminosos estão utilizando estratégias digitais para enganar usuários, enviando links fraudulentos com o objetivo de roubar informações pessoais e acessar contas bancárias.

É importante destacar que a CAIXA não envia links diretamente aos seus clientes. Qualquer comunicação oficial via e-mail é realizada apenas com autorização prévia do titular da conta.

Para sua proteção, seguem algumas recomendações essenciais:

  • Evite clicar em links suspeitos, especialmente aqueles que prometem benefícios ou soluções rápidas;
  • Nunca forneça suas senhas ou informações pessoais em sites e aplicativos desconhecidos;
  • Compartilhe links dos aplicativos da CAIXA apenas por meios oficiais e seguros;
  • Desconfie de mensagens que apresentem ofertas sensacionalistas ou que pareçam “boas demais para ser verdade”;
  • Mantenha suas senhas e dados bancários sob sigilo, não os repassando a terceiros.

A CAIXA reitera que realiza monitoramento contínuo de seus serviços e transações para garantir a segurança de seus clientes. A atenção constante dos usuários é fundamental para evitar cair em fraudes.

Publicado em por Deixe um comentário

VAZAMENTO DE DADOS: COMO HACKERS ROUBARAM 2,7 BILHÕES DE REGISTROS PESSOAIS

Em agosto, uma das principais notícias de cibersegurança nos Estados Unidos destacou um vazamento massivo de 2,7 bilhões de números de segurança social, equivalente ao CPF no Brasil, reivindicado por um grupo cibercriminoso chamado USDoD. Conhecido por ataques globais a empresas, esse grupo agora está no centro de uma investigação que aponta um possível líder, supostamente residente no Brasil. Segundo um relatório da empresa de segurança CrowdStrike, o indivíduo em questão teria um histórico de hackativismo e envolvimento com crimes cibernéticos complexos.

O grupo USDoD emergiu nos últimos meses, sendo associado a invasões de várias organizações, incluindo grandes empresas de tecnologia e agências governamentais. Além de comprometer dados de funcionários e clientes de entidades como a Airbus e a TransUnion, o grupo também afirmou ter acesso a informações de empresas de defesa dos Estados Unidos. No ataque mais recente, um conjunto de dados de 277 GB foi roubado de uma empresa norte-americana, totalizando quase 3 bilhões de registros pessoais, oferecidos posteriormente à venda por milhões de dólares.

A investigação da CrowdStrike revelou que o líder do grupo USDoD tem um passado que combina atividades hacktivistas e cibercriminosas, com envolvimento em fóruns especializados desde 2017. A conexão foi feita por meio de um conjunto de informações digitais rastreadas ao longo de anos, como emails usados para registrar domínios e contas em redes sociais. Essa atividade tornou a identificação do suspeito mais acessível, especialmente devido ao uso recorrente de ferramentas e perfis com descrições semelhantes.

O relatório ainda destaca a vaidade comum entre cibercriminosos que atacam grandes corporações. Esse traço ficou evidente nas declarações feitas pelo líder do USDoD em entrevistas para veículos especializados em crimes cibernéticos, o que acabou contribuindo para sua exposição. O grupo, assim como outros de destaque, utilizou técnicas de ransomware para sequestrar dados sensíveis e extorquir vítimas, seja por meio da venda ou da ameaça de divulgação pública.

Embora a CrowdStrike tenha entregue as informações coletadas às autoridades competentes, a empresa avalia que a revelação da identidade do líder pode não ser suficiente para deter suas atividades. O desejo por reconhecimento em comunidades hacktivistas e cibercriminosas parece ser uma motivação constante, e as negações ou tentativas de desviar a atenção são estratégias já previstas por especialistas da área.

A importância de uma abordagem integrada de cibersegurança é evidente, com as empresas precisando estar preparadas para lidar não apenas com os aspectos técnicos dos ataques, mas também com a complexidade das motivações humanas por trás desses crimes. Em um cenário cada vez mais conectado, a proteção de dados e a resposta rápida a incidentes são essenciais para mitigar os danos causados por grupos como o USDoD.

Publicado em por Deixe um comentário

MINISTÉRIO DA SAÚDE RECEBE ADVERTÊNCIA DA ANPD POR FALHAS NA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma advertência formal ao Ministério da Saúde, destacando as sérias violações cometidas em relação à Lei Geral de Proteção de Dados (LGPD). Esta ação, divulgada por meio do Despacho Decisório nº 19/2024/FIS/CGF/ANPD e publicada no Diário Oficial da União em 9 de agosto de 2024, sublinha a importância de um rigoroso cumprimento das normas de proteção de dados, especialmente por órgãos públicos.

Responsabilidade Institucional e Proteção de Dados

No contexto atual, a proteção de dados pessoais é essencial para a preservação dos direitos fundamentais dos cidadãos. As instituições, tanto públicas quanto privadas, têm o dever de adotar medidas adequadas para garantir a segurança das informações sob sua custódia. A ANPD, em sua função fiscalizadora, identificou falhas significativas no tratamento de dados pelo Ministério da Saúde, evidenciadas em um processo iniciado sob o número 00261.001963/2022-73.

Infrações Identificadas e Medidas Impostas

O Ministério da Saúde foi advertido por não cumprir as exigências dos artigos 48 e 49 da LGPD, que tratam da comunicação e da segurança em casos de incidentes envolvendo dados pessoais. A falha mais grave envolveu a exposição indevida de dados pessoais devido a uma vulnerabilidade no sistema, o que levantou sérias preocupações sobre a integridade e a segurança das informações sob responsabilidade do órgão.

A ANPD aplicou duas advertências formais e determinou medidas corretivas rigorosas:

  1. Violação ao Art. 48 da LGPD: O Ministério da Saúde deve corrigir, em até 10 dias úteis, as informações publicadas em seu site relacionadas à exposição de dados pessoais, detalhando as medidas de segurança adotadas e justificando a demora na comunicação do incidente aos titulares dos dados. Essas informações devem permanecer acessíveis ao público por pelo menos 90 dias, com comprovações periódicas anexadas ao processo administrativo.
  2. Violação ao Art. 49 da LGPD: O Ministério da Saúde foi obrigado a enviar um relatório detalhado sobre as ações técnicas em andamento, especialmente aquelas relacionadas ao monitoramento e à proteção de acessos ao sistema SCPA. O prazo para a implementação de todas as medidas técnicas necessárias é de 100 dias úteis, devendo ser comprovadas documentalmente.

Impactos na Administração Pública

Este episódio reforça a necessidade de órgãos governamentais adotarem práticas robustas de governança de dados. A não conformidade com as medidas impostas pode resultar em consequências administrativas severas, incluindo sanções adicionais por parte da Controladoria-Geral da União. O caso do Ministério da Saúde serve como um alerta para a administração pública em geral sobre a importância de aderir estritamente às normas de proteção de dados, assegurando tanto a conformidade legal quanto a confiança dos cidadãos.

Reflexões sobre a Conformidade com a LGPD

A decisão da ANPD destaca o papel crítico da proteção de dados na construção de um ambiente digital seguro. A conformidade com a LGPD deve ser vista não apenas como uma obrigação legal, mas como um compromisso ético com a sociedade. Profissionais da área de proteção de dados, advogados e gestores devem tomar esta decisão como um parâmetro para reforçar as melhores práticas em suas atividades diárias, garantindo que a privacidade e a segurança dos dados sejam sempre priorizadas.