Tag: DadosPessoais

Publicado em por Deixe um comentário

SEGURANÇA DIGITAL DE CRIANÇAS E ADOLESCENTES: DESAFIOS E RESPONSABILIDADES PARA EMPRESAS E SOCIEDADE

A Autoridade Nacional de Proteção de Dados (ANPD) tem se mostrado firme na aplicação da Lei Geral de Proteção de Dados (LGPD). No entanto, certos temas complexos ainda exigem definições regulatórias mais específicas, sendo a proteção de dados de menores um dos assuntos prioritários. Por envolver um público particularmente vulnerável, é esperado que a ANPD desenvolva diretrizes exclusivas para os agentes de tratamento de dados relativos a crianças e adolescentes.

No planejamento regulatório da ANPD, a proteção de dados de menores é uma questão estratégica, sendo trabalhada pela Coordenação Geral de Fiscalização nos próximos anos. Entretanto, a exposição significativa de jovens a ambientes digitais, como redes sociais, aplicativos e plataformas de jogos, exige uma resposta coletiva e antecipada. Empresas, educadores, e os próprios pais precisam se mobilizar para prevenir riscos à privacidade dos menores, visto que a coleta de dados em massa já é uma realidade que demanda responsabilidade compartilhada.

Com a LGPD, o Brasil avançou em seu compromisso com a segurança dos dados de jovens, mas há uma necessidade crescente de maior coordenação entre reguladores, empresas e usuários para promover práticas seguras de tratamento de dados pessoais. Recentemente, a ANPD ampliou as bases legais para o tratamento de dados de menores, além do consentimento dos responsáveis, exigindo agora atenção especial para a governança de dados e comprovações de conformidade, dada a possibilidade de sanções mais severas.

Empresas de diversos setores, inclusive as que não lidam diretamente com dados de crianças e adolescentes, devem adotar políticas de proteção adequadas. Falhas na segurança podem resultar em sanções administrativas e judiciais, além de impactar a credibilidade e a confiança pública nas organizações. Contudo, muitos ainda precisam fortalecer seus controles de segurança, investir em tecnologia e capacitar seus colaboradores para atender de forma satisfatória às exigências da LGPD.

Entre as práticas recomendadas, destacam-se a adoção de políticas de uso de dados pessoais claras e acessíveis, mapeamento contínuo das informações mantidas e criptografia dos dados. Adicionalmente, auditorias regulares de segurança, capacitação do pessoal, monitoramento de riscos e um plano ágil de resposta a incidentes de segurança são medidas essenciais para minimizar as ameaças à privacidade dos menores.

A atuação proativa do DPO (Encarregado de Proteção de Dados) é fundamental nesse contexto. Além de priorizar a segurança dos dados dos menores, o DPO deve promover a educação sobre os riscos e zelar pelo cumprimento rigoroso das normas legais. A transparência nas políticas de privacidade, o reforço da segurança da informação, a minimização no tratamento dos dados e a proteção dos direitos dos titulares são aspectos que devem pautar o tratamento de dados de crianças e adolescentes.

Publicado em por Deixe um comentário

ANPD SUSPENDE PROIBIÇÃO E IMPÕE NOVAS REGRAS PARA O USO DE DADOS EM INTELIGÊNCIA ARTIFICIAL

A Autoridade Nacional de Proteção de Dados (ANPD) decidiu, na última sexta-feira (30), suspender a medida que proibia uma grande empresa de tecnologia de utilizar dados pessoais para treinar seu sistema de inteligência artificial. Anteriormente, no início de julho, a ANPD havia imposto a suspensão preventiva desse uso, em razão do risco iminente de danos graves e irreversíveis aos titulares dos dados.

A reversão da medida foi possibilitada após a empresa apresentar um recurso com documentos que demonstram seu comprometimento em ajustar suas práticas. O Conselho Diretor da ANPD aprovou um Plano de Conformidade que prevê uma série de medidas corretivas que a empresa deverá adotar para garantir a adequação às normas da Lei Geral de Proteção de Dados (LGPD).

Entre as ações previstas, destaca-se o envio de notificações aos usuários das redes sociais mantidas pela empresa, tanto por e-mail quanto por meio de avisos no aplicativo. Essas mensagens trarão informações claras e acessíveis sobre como os dados pessoais serão utilizados para o treinamento de modelos de inteligência artificial.

Além disso, haverá atualizações nos documentos de comunicação pública da empresa, como o Aviso de Privacidade e banners em sua página de privacidade, visando fornecer maiores detalhes sobre o tratamento de dados para fins de IA. Outra medida importante é a garantia de que os titulares de dados possam se opor a esse tratamento de forma facilitada, inclusive com a disponibilização de um formulário simplificado para esse fim, aplicável tanto a usuários quanto a não-usuários.

O Plano de Conformidade também estabelece que a empresa está proibida de usar dados de menores de 18 anos para o treinamento da IA até que a ANPD tome uma decisão definitiva no processo de fiscalização.

A Coordenação-Geral de Fiscalização da ANPD ficará encarregada de acompanhar de perto o cumprimento das medidas pactuadas no Plano de Conformidade e a implementação do sistema de IA. Essa atuação reforça o compromisso da ANPD em promover a conformidade com a LGPD, além de esclarecer e proteger os direitos dos titulares de dados, fortalecendo uma cultura de proteção de dados no país.

Publicado em por Deixe um comentário

CONSTRUINDO DEFESAS DIGITAIS: LGPD E INVESTIMENTO EM SEGURANÇA CIBERNÉTICA

Em meio a um cenário digital turbulento, a segurança cibernética é uma necessidade universal, independentemente do porte ou segmento da empresa. A LGPD, mais do que um requisito legal, é uma bússola para as empresas no tratamento responsável dos dados.

Afinal, as penalidades por vazamentos ou descumprimento das regras podem ser severas. Mas como esses elementos se entrelaçam? Especialistas discutem como investir em segurança cibernética é uma medida preventiva contra ataques, como as mais de 100 bilhões de tentativas no Brasil em 2022.

O investimento, porém, não se limita a tecnologia. Hardware e software são peças do quebra-cabeça, mas a conscientização da equipe é o alicerce. Diretrizes claras sobre o que é permitido e treinamentos são essenciais no ambiente corporativo.

Um ponto chave é a diferenciação entre dados e informações. Enquanto os primeiros são matéria-prima, as informações extraídas têm relevância. A Inteligência Artificial desempenha um papel vital nesse contexto.

O caminho trilhado por empresas como o Licks Attorneys, referência em Propriedade Intelectual, revela como a segurança cibernética se entrelaça com cada camada organizacional. A conquista do certificado ISO 27001 após meses de preparação evidencia a seriedade da abordagem.

Aproveite a oportunidade para considerar uma abordagem semelhante em seu negócio. Afinal, a preparação é a melhor defesa no mundo digital. Com a LGPD, a investigação da segurança cibernética ganha destaque em caso de ataques. Como está a sua empresa?

Promovendo cooperação entre economias, a sigla estimula investimentos, comércio e serviços, fortalecendo parcerias regionais e globais.

Publicado em por Deixe um comentário

PRIVACIDADE DIGITAL SOB A LGPD: O PAPEL VITAL DA CIBERSEGURANÇA

A preservação da privacidade dos dados pessoais é um tema que ganha contornos cada vez mais vitais em um mundo profundamente digital e interconectado. No contexto brasileiro, a Lei Geral de Proteção de Dados (LGPD) assume um papel de destaque, estabelecendo diretrizes rigorosas para garantir o tratamento seguro e adequado dos dados pessoais.

Nesse cenário, a cibersegurança emerge como um pilar fundamental para salvaguardar a privacidade dos dados. Sua função primordial é mitigar riscos e evitar brechas de segurança que poderiam resultar em violações de dados pessoais.

A adoção de medidas de segurança robustas, combinada com soluções especializadas, torna-se imprescindível para assegurar a conformidade com os princípios de Segurança e prevenção estipulados no artigo 6º da lei. Além disso, essa abordagem preserva a confiança dos usuários na era digital e fortalece a reputação da organização.

Embora a LGPD não delineie medidas específicas de segurança da informação, ela demanda que empresas adotem normas técnicas e organizacionais adequadas para proteger os dados pessoais sob sua guarda. Isso requer que as organizações implementem salvaguardas proporcionais aos riscos envolvidos no tratamento desses dados.

Diversas soluções têm se destacado ao garantir a segurança no tratamento de dados pessoais, tais como:

  1. Controle de acesso: Mecanismos que restringem o acesso apenas a indivíduos autorizados, como o Múltiplo Fator de Autenticação (MFA) através de soluções como o Microsoft Authenticator ou Google Authenticator. Isso impede acessos não autorizados mesmo em caso de perda de senhas.
  2. Criptografia: A utilização de técnicas de criptografia protege os dados pessoais durante a transmissão e armazenamento, tornando-os incompreensíveis para terceiros não autorizados.
  3. Monitoramento e detecção de intrusões: Sistemas de monitoramento contínuo identificam atividades suspeitas, invasões ou tentativas de acesso não autorizado aos dados pessoais.
  4. Gestão de vulnerabilidades: Avaliações regulares de segurança identificam e corrigem vulnerabilidades nos sistemas e aplicativos, reduzindo riscos de exposição de dados.
  5. Políticas de senhas: Implementação de políticas que exigem senhas robustas, com combinações complexas de caracteres, além da recomendação de troca periódica.
  6. Treinamento e conscientização: Capacitar funcionários para práticas adequadas de segurança da informação, a fim de conscientizá-los sobre suas responsabilidades na proteção dos dados pessoais.
  7. Backup e recuperação de dados: Além de cópias regulares, é fundamental um plano de recuperação de dados em casos de perda ou incidentes.
  8. Política de retenção de dados: Estabelecer uma política clara para a retenção de dados, garantindo que dados pessoais sejam mantidos apenas pelo tempo necessário e descartados de acordo com o período definido.
  9. Deleção de dados: Implementar soluções de eliminação sempre que o tratamento estiver concluído ou o período de retenção expirar. Isso não apenas atende aos requisitos legais da LGPD, mas também minimiza o risco de vazamento de dados desnecessários.

As medidas mencionadas podem ser reforçadas por outras soluções de cibersegurança para fortalecer a postura de segurança de uma organização e garantir aderência aos requisitos da LGPD. O engajamento consistente nesse cenário é a chave para proteger a privacidade dos dados pessoais em um mundo digital cada vez mais complexo.