Tag: LGPD

Publicado em por Deixe um comentário

SEGURANÇA DE DADOS NAS EMPRESAS: A IMPORTÂNCIA DA GESTÃO DE ACESSOS E CONFORMIDADE COM A LGPD

O panorama da segurança da informação em empresas modernas é extremamente complexo e delicado, especialmente considerando o alto valor dos dados estratégicos, de clientes e de funcionários. A exposição dessas informações cruciais não só acarreta em perdas financeiras significativas, mas também em danos à reputação e consequências legais severas. A violação cibernética, uma das ameaças tecnológicas mais críticas atualmente, frequentemente facilita esses vazamentos de dados, tanto através de ataques externos quanto por ações internas de indivíduos mal-intencionados buscando benefícios pessoais.

Diante desse cenário, o valor dos dados pessoais tem crescido exponencialmente, já que possibilitam às empresas maior precisão ao direcionar produtos e serviços aos consumidores mais propensos a adquiri-los. Essa realidade aumenta o interesse de agentes internos em acessar e, possivelmente, vazar esses dados. Como resposta a esses desafios, importantes regulamentações foram implementadas. Na Europa, temos a GDPR (General Data Protection Regulation), e no Brasil, a Lei Geral de Proteção de Dados (LGPD) foi estabelecida em setembro de 2020. Ambas as legislações visam proteger dados pessoais através de regulamentos rigorosos, incluindo sanções diversas, que vão desde advertências e multas até a proibição de atividades relacionadas ao tratamento de dados.

Essas medidas resultaram em processos mais rigorosos dentro das empresas, que passaram a adotar controles de acesso mais estritos para prevenir vazamentos. As práticas recomendadas incluem a atualização constante de softwares e sistemas, a definição de políticas de segurança robustas, a proibição do uso de softwares piratas ou não confiáveis, além do monitoramento contínuo da infraestrutura, dos e-mails e documentos.

A Gestão de Acessos surge como um aspecto crucial nesse contexto. Muitas vezes, o acesso a informações sensíveis é concedido sem uma análise apropriada das funções dos profissionais, levando a permissões que não correspondem às suas responsabilidades reais. Isso aumenta o risco de uso indevido dos dados. Portanto, a aderência à LGPD e outras regulamentações relevantes exige mais do que políticas de privacidade adequadas; é essencial que as empresas implementem controles internos efetivos, incluindo a gestão de acessos e a segregação de funções (SoD).

Em conclusão, a integração efetiva entre a SoD e a LGPD é fundamental para a proteção de dados sensíveis nas organizações. Esta abordagem não apenas assegura a conformidade legal, mas também fortalece a segurança dos dados, aumenta a confiança de clientes e parceiros, protege a reputação da empresa e demonstra um compromisso genuíno com a proteção da privacidade das informações, oferecendo uma vantagem competitiva no mercado regulamentado.

Publicado em por Deixe um comentário

ANALISANDO A EFICÁCIA DA LGPD FRENTE AOS RISCOS DE CENTRALIZAÇÃO DE INFORMAÇÕES

A recente escalada em casos de fraudes e golpes telefônicos, principalmente direcionados a aposentados e idosos no Brasil, levanta sérias questões sobre a segurança de dados pessoais e bancários. Muitas vezes, as vítimas são contatadas por indivíduos que, de alguma forma, obtiveram informações confidenciais, indicando uma possível falha na proteção de dados por parte das instituições financeiras ou mesmo de órgãos governamentais.

Essa situação preocupa ainda mais quando consideramos o aumento de empresas oferecendo empréstimos a recém-aposentados, sinalizando um possível acesso indevido a informações pessoais. Essas ocorrências reforçam a necessidade de uma legislação robusta como a Lei Geral de Proteção de Dados (LGPD), mas suscitam dúvidas sobre sua aplicabilidade e eficácia, especialmente em relação a entidades governamentais.

No cerne dessa problemática está a questão da centralização de dados. Com a crescente digitalização, empresas e governos armazenam grandes volumes de informações em bases de dados centralizadas, o que, apesar dos avanços em segurança da informação, continua sendo um atrativo para criminosos. O risco se torna ainda mais evidente quando se considera o armazenamento de dados de todos os clientes de todas as seguradoras em um único local. Isso cria um ponto de vulnerabilidade que, se explorado, pode resultar no comprometimento de dados em massa.

Além disso, a responsabilidade e a accountability em casos de vazamento de dados tornam-se nebulosas sob a LGPD. Quando as informações estão distribuídas por diversas entidades, identificar a fonte do vazamento e atribuir responsabilidade se torna um desafio complexo. Isso levanta a questão da efetividade da lei e se, sem uma aplicação prática rigorosa, ela não se torna apenas uma norma teórica.

Portanto, é imperativo que essas questões sejam levadas a sério e discutidas em profundidade, não apenas pelas empresas e órgãos governamentais, mas também pelos tribunais superiores. Deve-se ponderar cuidadosamente se os riscos associados à centralização e compartilhamento de dados superam os benefícios proporcionados. A proteção de dados pessoais não é apenas uma questão de conformidade legal, mas um direito fundamental que precisa ser assegurado em um mundo cada vez mais digital e interconectado.

Publicado em por Deixe um comentário

REVOLUÇÃO DIGITAL NAS PMES: O IMPACTO E OS DESAFIOS DA IMPLEMENTAÇÃO DA INTELIGÊNCIA ARTIFICIAL

A inteligência artificial (IA) está emergindo como um diferencial potencial para as pequenas e médias empresas (PMEs), oferecendo promessas de eficiência aprimorada e redução de custos, enquanto ao mesmo tempo intensifica a competição no mercado. À medida que as PMEs ponderam sobre a adoção dessa tecnologia avançada, é fundamental que elas compreendam tanto as oportunidades quanto as responsabilidades inerentes.

A IA está cada vez mais inserida em nosso dia a dia, revolucionando a maneira como as empresas operam. Ela automatiza processos rotineiros, melhora a tomada de decisões por meio da análise de dados, fornece atendimento ao cliente através de chatbots e assistentes virtuais, otimiza operações, personaliza o marketing e reforça a detecção de fraudes e segurança. Os benefícios podem ser substanciais, especialmente para PMEs que buscam se diferenciar e crescer em um mercado competitivo.

No entanto, a integração da IA nos negócios não é um caminho sem obstáculos. Requer planejamento estratégico, investimento em novas tecnologias e colaboração com especialistas. Além disso, existem desafios legais consideráveis, particularmente no que diz respeito à privacidade e proteção de dados. A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, por exemplo, estabelece diretrizes claras para a manipulação de dados pessoais, aplicando-se a todas as empresas que operam no país.

Problemas de propriedade intelectual, privacidade de dados, discriminação algorítmica, responsabilidade legal e regulamentações setoriais específicas são aspectos que as PMEs devem abordar com cuidado. A utilização de IA para o gerenciamento de dados pessoais tem suas complexidades, dada a sensibilidade e o risco associado à divulgação ou uso indevido de informações protegidas por lei.

As PMEs devem estar vigilantes e conformes com suas obrigações legais relacionadas à proteção de dados, o que inclui implementar medidas de segurança robustas para prevenir acessos não autorizados e vazamentos de informações. As implicações legais do uso de IA também se estendem à responsabilidade por decisões automatizadas, um território ainda nebuloso em termos de legislação.

As decisões baseadas em IA podem ter consequências significativas para indivíduos ou grupos, e a atribuição de responsabilidade por essas decisões é uma área de intenso debate jurídico. As PMEs precisam estar cientes de que a responsabilidade pode recair tanto sobre a empresa usuária quanto sobre as próprias ferramentas de IA.

Para mitigar riscos e danos, as PMEs devem adotar práticas de governança em IA, como treinamento de funcionários e auditorias regulares, garantindo que as ferramentas de IA estejam alinhadas com as regulamentações aplicáveis. A transparência e a ética no uso da IA são fundamentais para manter a confiança do público e evitar repercussões financeiras ou danos à reputação.

Em resumo, a adoção da IA pode ser uma força transformadora para as PMEs, mas deve ser abordada com diligência e consciência das responsabilidades legais. A tecnologia avança rapidamente, e para que as PMEs mantenham sua relevância e lucratividade em um mundo globalizado, elas devem buscar soluções eficientes e custo-efetivas, sempre ancoradas no compromisso com a proteção dos negócios e dos direitos dos titulares de dados.

Publicado em por Deixe um comentário

SEGURANÇA DIGITAL NO MUNDO FINANCEIRO: PROTEGENDO-SE DOS GOLPES EM BANCOS DIGITAIS

A Era Digital trouxe consigo uma revolução no mercado financeiro, com bancos digitais e fintechs assumindo papéis de destaque. Essas instituições oferecem aos consumidores facilidade e conveniência nas operações financeiras, com transações ágeis e práticas. No entanto, essa comodidade também apresenta um lado sombrio, pois os sistemas digitais frequentemente se tornam alvos de golpistas que exploram suas vulnerabilidades para cometer crimes financeiros.

A autorização do Banco Central do Brasil (BACEN) para um número crescente de bancos digitais e fintechs operarem com serviços como o PIX e o CDC (Crédito Direto ao Consumidor) reflete o crescimento desse setor. No entanto, o aumento da quantidade de instituições financeiras nesse espaço também está acompanhado de um aumento proporcional nos casos de golpes financeiros. Atualmente, cerca de 800 fintechs estão autorizadas pelo BACEN a operar nesses domínios financeiros.

Golpistas experientes exploram as brechas dos sistemas dessas instituições, buscando vantagens ilícitas por meio de “golpes” e, posteriormente, tentando ocultar a origem do dinheiro obtido de maneira criminosa. Isso causa prejuízos significativos tanto aos consumidores que utilizam esses serviços quanto às próprias instituições que atuam nesse mercado.

Os desafios jurídicos que cercam os golpes envolvendo clientes de bancos digitais. Ele enfatiza que os operadores de sistemas digitais, sejam eles bancos tradicionais ou fintechs, têm a obrigação de proteger as informações dos clientes. Se ocorrer uma violação de dados devido à negligência da instituição, os usuários têm o direito de buscar reparação por eventuais perdas e danos.

Nesse contexto, é essencial orientar os consumidores sobre medidas de segurança. A escolha de senhas robustas e a verificação da autenticidade dos sites são práticas que os clientes podem adotar para proteger suas informações. Além disso, é importante que os clientes verifiquem a identidade de quem entra em contato com eles em nome do banco, evitando fornecer informações confidenciais sem confirmação. Vale ressaltar que os bancos não solicitam senhas, fotos “selfies” ou cópias de documentos por telefone.

As instituições financeiras que operam no ambiente digital também têm a responsabilidade de garantir a segurança de seus sistemas e seguir as regulamentações do BACEN para confirmar a autenticidade dos dados dos clientes que abrem contas digitais. Isso visa evitar a abertura de contas “fantasmas” que podem ser usadas para atividades ilícitas.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, assegura aos consumidores o direito à privacidade e à proteção de informações pessoais. Qualquer vazamento ou uso indevido desses dados, sem o consentimento dos titulares, pode resultar em graves implicações legais, incluindo multas significativas para as empresas envolvidas e sanções que proíbem o tratamento de dados pessoais. Os titulares de dados têm o direito de solicitar acesso às informações que as empresas têm sobre eles, bem como corrigir dados imprecisos ou desatualizados.

Concluindo, é fundamental educar os consumidores sobre práticas seguras de navegação e reconhecimento de sites e comunicações fraudulentas. Além disso, incentivar os clientes a monitorar regularmente suas contas bancárias em busca de atividades suspeitas e relatar imediatamente qualquer atividade não reconhecida às instituições financeiras é fundamental. As instituições operadoras do sistema digital também precisam garantir a autenticidade dos documentos apresentados pelos candidatos a correntistas, a fim de evitar contas “fantasmas” que possam ser usadas para movimentar dinheiro obtido de forma ilícita.

Publicado em por Deixe um comentário

O EQUILÍBRIO ENTRE SEGURANÇA E PRIVACIDADE: A RESOLUÇÃO 6 DO BACEN E A LGPD

No dia 1º de novembro, uma importante determinação do Banco Central (Bacen) entrou em vigor, marcando um passo significativo em direção a uma cultura de segurança aprimorada nas transações financeiras. A Resolução Conjunta nº 6 do Bacen, publicada em conjunto com o Conselho Monetário Nacional (CMN), estabelece critérios para o compartilhamento de dados e informações sobre indícios de fraudes entre instituições financeiras, empresas de pagamento e outras instituições autorizadas pelo Bacen.

Essa iniciativa visa criar um sistema eletrônico que permita o registro, alteração, exclusão e consulta de dados e informações relacionados a indícios de fraudes detectadas por essas instituições em suas operações. Isso é particularmente relevante, uma vez que bancos, fintechs, empresas de crédito e pagamento estão entre os principais alvos de cibercriminosos no Brasil, que utilizam táticas avançadas, como deepfake, fraudes de identidade facial e documental, para acessar aplicativos bancários de forma não autorizada. No ano anterior, as perdas atribuídas a fraudes no sistema financeiro nacional atingiram a marca de R$ 2,5 bilhões.

Com a entrada em vigor da Resolução 06 do Bacen, as instituições financeiras autorizadas pelo Banco Central devem compartilhar informações sobre indícios de fraude entre si. Isso ampliará a visibilidade das características de alto risco nas operações comerciais para todos os participantes do mercado.

No entanto, surgem algumas preocupações com relação à conformidade com a Lei Geral de Proteção de Dados (LGPD). A LGPD estabelece exceções ao consentimento para o tratamento de dados pessoais com base em obrigações legais, o que já se aplicaria ao cliente do sistema financeiro. Portanto, a exigência de consentimento para inclusão na base de dados de combate à fraude imposta pelo Bacen parece contrariar a LGPD.

A Resolução Conjunta nº 6 também aborda a necessidade de cumprir a legislação de proteção de dados ao compartilhar informações para prevenir fraudes. A LGPD prevê explicitamente a justificativa do tratamento de dados pessoais sensíveis na prevenção de fraudes, alinhando-se com essa finalidade.

Para resolver essa aparente incompatibilidade, sugere-se que as instituições devem manter documentação relacionada ao sistema de compartilhamento eletrônico à disposição do Bacen, incluindo os dados compartilhados, bem como informações sobre os mecanismos de acompanhamento e controle. Elas devem esforçar-se para operar em conformidade com a legislação vigente, preservando o sigilo, a proteção dos dados pessoais e a livre concorrência.

Nesse cenário, as instituições financeiras precisam estar preparadas para enfrentar os desafios tecnológicos que surgem e adotar práticas que fortaleçam seus controles internos, garantindo assim a resiliência cibernética e a proteção de seus ativos e interesses dos stakeholders.

Publicado em por Deixe um comentário

DESAFIOS DA RESOLUÇÃO CONJUNTA Nº 6 DO BANCO CENTRAL: HARMONIZAÇÃO COM A LGPD

A partir de 1º de novembro, uma nova regulamentação do Banco Central (Bacen) entra em vigor, com o intuito de fortalecer a segurança nas transações financeiras. A Resolução Conjunta nº 6 do Bacen, publicada em conjunto com o Conselho Monetário Nacional (CMN), estabelece diretrizes para o compartilhamento de dados e informações relacionadas a indícios de fraudes entre instituições financeiras, empresas de pagamento e outras entidades autorizadas pelo Bacen.

Essa partilha de informações será efetuada por meio de um sistema eletrônico que permitirá o registro, modificação e consulta de dados e informações sobre indícios de fraudes identificadas durante as atividades dessas instituições. Isso se torna especialmente relevante devido ao fato de que bancos, fintechs, empresas de crédito e pagamento têm sido alvos frequentes de cibercriminosos, que utilizam táticas como manipulação de imagens, deepfake e fraudes de identidade facial e documental para acessar indevidamente aplicativos bancários. No ano passado, as perdas relacionadas a fraudes no sistema financeiro atingiram R$ 2,5 bilhões.

A resolução visa ampliar a visibilidade das instituições financeiras e demais atores do mercado sobre os perfis de maior risco em operações comerciais, contribuindo para o combate a fraudes.

Entretanto, surge uma questão relacionada ao Open Banking e à exigência de consentimento para inclusão na base de dados de combate à fraude. Aparentemente, isso pode entrar em conflito com a Lei Geral de Proteção de Dados (LGPD). No entanto, a LGPD prevê exceções à necessidade de consentimento em casos de obrigação legal, o que poderia ser aplicável a situações de prevenção à fraude. Nesse sentido, a resolução 6 do Bacen parece contrariar a LGPD ao exigir consentimento prévio e geral para o compartilhamento de dados com essa finalidade.

Para contornar essa incompatibilidade, sugere-se que as instituições mantenham documentação detalhada relacionada ao sistema de compartilhamento eletrônico, os dados compartilhados e os mecanismos de controle. Além disso, é crucial que as instituições esforcem-se para cumprir a legislação e regulamentação vigentes, respeitando o sigilo, a proteção de dados pessoais e a livre concorrência.

Diante dessas mudanças, as instituições financeiras devem estar preparadas para enfrentar desafios tecnológicos, fortalecer seus controles internos e melhorar sua resiliência cibernética, garantindo a proteção de ativos e interesses de seus stakeholders.

Publicado em por Deixe um comentário

OS DESAFIOS DA PROPRIEDADE INTELECTUAL NA ERA DA IA: REFLEXÕES SOBRE A POLÍTICA DA REDE SOCIAL X

A rede social X, anteriormente conhecida como Twitter, recentemente introduziu uma nova política de privacidade que tem gerado um debate sobre a interseção entre propriedade intelectual e plataformas digitais. Essa política estabelece que os dados compartilhados pelos usuários serão utilizados para o treinamento de modelos de inteligência artificial (IA). Em outras palavras, criações intelectuais e artísticas humanas, incluindo direitos autorais, marcas e patentes, passam a estar à disposição da nona maior rede social do mundo, que possui 556 milhões de usuários.

A implementação dessa nova política representa um risco real de desvalorização da criatividade. Se as plataformas podem empregar o conteúdo dos usuários para aprimorar seus modelos de IA sem compensação adequada, é natural que os criadores se sintam desencorajados a produzir e compartilhar suas obras. Afinal, por que investir tempo e energia na criação de algo original se isso será usado para enriquecer terceiros sem nenhum benefício tangível para o criador?

Quando um usuário decide ingressar em uma rede social, é confrontado com os termos de serviço e, na maioria das vezes, os aceita sem uma leitura cuidadosa. Ao fazer isso, ele concede uma licença gratuita e não exclusiva para o uso do conteúdo que irá produzir. Geralmente, essa permissão se limita à operação, promoção e melhoria dos serviços oferecidos pela própria plataforma. A questão que emerge agora é a extensão dessa licença.

No Brasil, a LGPD está em vigor desde setembro de 2020, regulando a proteção de dados pessoais em meios físicos e digitais. A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa identificada ou identificável e destaca a importância do consentimento do titular dos dados para o tratamento dessas informações.

Além do Brasil, países como Japão, Argentina e os Estados-membros da União Europeia têm suas próprias leis de proteção de dados pessoais. A mudança nos termos da rede social X é global, o que implica que cada jurisdição deve examinar como as questões normativas se aplicam em sua área geográfica. Por exemplo, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia estabelece padrões rigorosos para a proteção da privacidade e impõe penalidades substanciais por violações. Tanto a LGPD quanto o GDPR enfatizam o consentimento informado e a transparência no tratamento de dados.

Embora os termos de uso frequentemente concedam amplas licenças às plataformas, a expansão dessas licenças para incluir o treinamento de IA pode ultrapassar o que foi originalmente acordado ou mesmo o que é ético.

É importante considerar que os modelos de IA podem, em certa medida, reproduzir o conteúdo original em seus resultados, levando a preocupações sobre a apropriação não autorizada. Esse é um terreno legal que está apenas começando a ser explorado, mas as bases estão lançadas.

Criadores e defensores dos direitos de propriedade intelectual devem estar cientes de que as implicações da nova política da rede social X são apenas a superfície de um problema maior. Por outro lado, advogados especializados em propriedade intelectual têm o dever de esclarecer esse caminho e proteger os direitos fundamentais dos indivíduos.

As plataformas online também enfrentam o desafio de encontrar soluções que atendam tanto aos interesses dos criadores de conteúdo quanto à privacidade e segurança dos usuários. À medida que a IA se torna cada vez mais presente em nossas vidas, a proteção adequada da propriedade intelectual se torna necessária. A rede social X lançou um alerta importante para uma questão urgente.

A comunidade global deve se unir para garantir que o avanço tecnológico não seja alcançado às custas dos direitos fundamentais dos indivíduos. É essencial que as redes sociais reavaliem suas políticas, garantindo que os direitos dos criadores sejam protegidos e respeitados. Simultaneamente, os usuários precisam estar cientes de seus direitos e das licenças que estão concedendo às plataformas.

Publicado em por Deixe um comentário

INSTITUTO SIGILO LANÇA PORTAL PARA BENEFICIÁRIOS DO AUXÍLIO BRASIL AFETADOS POR VAZAMENTO DE DADOS

O Instituto Sigilo, oficialmente conhecido como o Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, lançou um novo portal voltado para a verificação de informações dos beneficiários do programa Auxílio Brasil, que foi extinto. Este portal permite que os beneficiários verifiquem se suas informações pessoais foram comprometidas e se têm direito a receber compensações.

O Instituto Sigilo iniciou uma ação judicial em relação ao vazamento de informações, alegando que os dados de cerca de 4 milhões de pessoas que receberam o Auxílio Brasil em 2022 foram divulgados de maneira indevida. Essas informações envolvem dados de cidadãos de mais de 4 mil municípios. Segundo o Ministério Público Federal, essas informações foram compartilhadas ilegalmente com correspondentes bancários, que as utilizaram para oferecer empréstimos e outros produtos financeiros. Em setembro, a 1ª Vara Cível Federal de São Paulo aceitou o pedido do Instituto Sigilo e determinou o pagamento de R$ 15 mil a título de danos morais a cada pessoa afetada.

As entidades responsáveis pelos pagamentos incluem a União, a Caixa Econômica Federal, a Dataprev e a ANPD (Autoridade Nacional de Proteção de Dados). No entanto, a Caixa Econômica Federal recorreu da decisão, como anunciado em comunicado oficial. A Caixa nega veementemente o vazamento dos dados e assegura que não encontrou falhas em sua gestão de informações, garantindo a integridade de seus dados e a segurança dos sistemas do Cadastro Único, em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Para verificar sua situação, os beneficiários podem acessar o portal em sigilo.org.br e selecionar a opção “Conferir se tenho direito”, localizada no início da página. É necessário fornecer informações pessoais, como nome completo, e-mail, CPF e número de telefone, além de aceitar os termos de privacidade e uso do site. É importante observar que a consulta informa se a pessoa está incluída na base de dados supostamente comprometida e se é elegível para receber uma compensação. No entanto, isso não implica em um pagamento imediato, pois o processo ainda não foi finalizado. O objetivo principal do portal é informar às pessoas se têm direito a compensações, permitindo que manifestem seu interesse no processo.

É importante destacar que a compensação não é garantida, uma vez que o Instituto Sigilo não é responsável pelos pagamentos. Caso a decisão de compensação seja mantida, cada beneficiário cujos dados foram expostos terá que buscar a execução da sentença ao final do processo, com a assistência de um advogado.

O Instituto Sigilo não divulgou publicamente como obteve acesso à suposta base de dados vazados, embora afirme que as informações coincidem com as dos brasileiros cadastrados no site. Segundo o site, 471 mil pessoas têm direito à compensação. A organização planeja entrar em contato com a Ordem dos Advogados do Brasil (OAB) para cadastrar advogados em todo o país, a fim de fornecer assistência aos associados do instituto para receber as compensações. Devido às diversas opções de recursos legais disponíveis, o resultado da ação é incerto, e um pagamento representaria um precedente único no país.

Publicado em por Deixe um comentário

ANPD PROPÕE MODELO INSTITUCIONAL PARA REGULAÇÃO DA INTELIGÊNCIA ARTIFICIAL NO BRASIL

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou hoje, 24 de outubro, sua segunda análise (Nota Técnica nº 16/2023/CGTP/ANPD) referente ao Projeto de Lei nº 2338/2023, que trata da regulamentação do uso de inteligência artificial (IA) no Brasil. Este documento apresenta contribuições significativas para a modificação do projeto de lei, propõe um novo modelo institucional, destaca sete áreas cruciais de intersecção entre o projeto de lei e a Lei Geral de Proteção de Dados Pessoais (LGPD) e faz uma comparação com as práticas regulatórias de autoridades internacionais.

A análise da ANPD propõe a criação de um modelo institucional para a regulamentação de sistemas de IA composto por quatro instâncias complementares, com a Autoridade Nacional desempenhando o papel central na regulamentação desse tema. O modelo sugerido pela ANPD inclui uma atuação coordenada entre órgãos do Poder Executivo, órgãos reguladores setoriais, bem como a criação de um Conselho Consultivo, semelhante ao Conselho Nacional de Proteção de Dados e da Privacidade (CNPD), destinado exclusivamente à regulamentação do uso de IA no país.

Conforme indicado no documento, experiências internacionais demonstram que uma abordagem centralizada, sob a égide de uma única autoridade, oferece benefícios indiscutíveis na formulação de normas, como evidenciado nas experiências da União Europeia, França, Holanda e outros países.

Além disso, o documento realça a proposta de que a competência para elaborar, gerenciar, atualizar e implementar a Estratégia Brasileira de Inteligência Artificial (EBIA) seja atribuída ao Poder Executivo, em vez da autoridade competente, como previsto na redação atual do projeto de lei. De acordo com a nota técnica, a ANPD terá a responsabilidade de contribuir, no âmbito de suas atribuições, para o processo de elaboração e implementação da EBIA.

Durante uma audiência pública realizada no Senado Federal, na Comissão Temporária Interna sobre Inteligência Artificial no Brasil, a Diretora Miriam Wimmer defendeu a ideia de uma autoridade central com uma abordagem regulatória mais centralizada, que atue como uma fonte clara e consistente de orientação para todos os setores e partes envolvidas, eliminando ambiguidades e interpretações divergentes que podem resultar em incertezas legais. A Diretora destacou a capacidade da ANPD de adotar uma abordagem transversal e enfatizou que qualquer expansão de competências depende do fortalecimento institucional da ANPD, incluindo independência técnica, autonomia administrativa e decisória, de acordo com o modelo das agências reguladoras previsto na lei das agências.

Miriam também mencionou a criação de um Fórum de Órgãos Reguladores Setoriais, com o objetivo de facilitar a colaboração entre a autoridade central e os órgãos reguladores setoriais na regulamentação do tema.

A nota técnica propõe alterações legislativas nos artigos 32 a 35 do Capítulo VIII do Projeto de Lei nº 2338, que trata da supervisão e fiscalização. No entanto, ressalta que outras modificações podem ser necessárias e que a ANPD está à disposição do Congresso Nacional para discutir as propostas sugeridas.

A contribuição da ANPD tem como objetivo enfatizar o papel ativo da Autoridade no debate sobre a regulamentação da IA e garantir que a futura lei esteja em conformidade com os princípios e diretrizes estabelecidos pela LGPD.

Publicado em por Deixe um comentário

DECISÃO DO STJ: RESPONSABILIDADE DOS BANCOS NA PROTEÇÃO DE DADOS PESSOAIS

A inadequada manipulação de informações pessoais vinculadas a transações e serviços bancários é considerada uma violação na prestação do serviço, pois é responsabilidade das instituições financeiras garantir a confidencialidade desses dados sensíveis. Recentemente, a 3ª Turma do Superior Tribunal de Justiça emitiu uma decisão favorável em um recurso especial, no qual uma cliente caiu no “golpe do boleto” devido ao vazamento de seus dados por parte do banco.

A jurisprudência estabelece diretrizes para determinar quando os bancos podem ser responsabilizados por golpes de engenharia social, usando como base a Lei Geral de Proteção de Dados (LGPD).

Em termos gerais, a responsabilidade das instituições financeiras depende do tipo de informação em posse dos criminosos. Se forem dados genéricos que poderiam ser obtidos de outras fontes, mesmo que sejam considerados sensíveis, não haverá uma conexão causal. Isso ocorre quando os fraudadores utilizam informações como nome, sobrenome, estado civil, profissão, endereço, telefone, origem racial ou étnica, crença religiosa, orientação política, filiação a sindicatos, informações de saúde ou dados biométricos, por exemplo.

No entanto, os bancos podem ser responsabilizados quando os dados usados pelos criminosos estão relacionados às operações financeiras. Geralmente, essas informações são exclusivamente tratadas pelas instituições, que têm o dever de armazená-las com segurança.

A ministra relatora afirmou que “dados pessoais vinculados a operações e serviços bancários são sigilosos, e é responsabilidade das instituições financeiras garantir seu tratamento seguro. O armazenamento inadequado dessas informações, que permite que terceiros tenham acesso a elas e causem prejuízos aos consumidores, constitui uma falha na prestação do serviço”.

No caso específico que foi julgado, uma mulher contratou um financiamento de veículo em uma financeira e optou por quitar a dívida antecipadamente. Ela seguiu as instruções do site da instituição e enviou um e-mail solicitando informações sobre o contrato e o valor devido. Poucos dias depois, uma funcionária da financeira entrou em contato via WhatsApp, informando que havia 32 parcelas em aberto e enviando um boleto de R$ 19,2 mil. A cliente efetuou o pagamento, mas posteriormente percebeu que havia sido vítima de fraude.

O tribunal de primeira instância considerou a dívida quitada, mas o Tribunal de Justiça de São Paulo (TJ-SP) revogou a sentença, argumentando que a fraude ocorreu devido à falta de cautela da consumidora. Alguns indícios incluíam a troca de mensagens informais via WhatsApp e inconsistências no boleto, como o banco e o beneficiário indicados, que eram diferentes dos do contrato de financiamento, além de um número incorreto do documento.

Não era razoável esperar que a cliente percebesse essas discrepâncias, uma vez que a pessoa que a contatou em nome da financeira possuía informações confidenciais sobre ela. Os fraudadores tinham conhecimento de que a mulher era cliente da empresa, que havia enviado um e-mail para quitar a dívida e que tinham informações sobre o financiamento contratado. Essas informações são sigilosas e deveriam ser protegidas pela instituição financeira.

Portanto, se esses dados chegaram ao conhecimento dos criminosos, a responsabilidade da financeira não pode ser descartada devido ao tratamento inadequado dessas informações, o que facilitou a fraude.

Publicado em por Deixe um comentário

RESILIÊNCIA DIGITAL NO VAREJO: ESTRATÉGIAS ESSENCIAIS CONTRA ATAQUES CIBERNÉTICOS

A crescente digitalização do mundo moderno representa uma notável transformação em vários setores, e o varejo não é exceção. Essa mudança trouxe consigo uma série de benefícios, mas também aumentou a necessidade de proteção contra os crescentes ataques cibernéticos, que podem ter um impacto devastador nas empresas do setor. À medida que o varejo, tanto físico quanto online, avança na digitalização de suas operações, integra sistemas complexos e coleta uma vasta quantidade de dados dos clientes, a importância de adotar medidas para garantir a segurança dessa infraestrutura e preservar a privacidade dos dados se torna cada vez mais evidente.

Estudos indicam que o varejo é um dos alvos mais visados pelos hackers, pois informações como dados de cartões de crédito e outras informações bancárias são altamente valorizadas por cibercriminosos. Os ataques de phishing, que buscam enganar os funcionários para obter acesso a informações sensíveis, são particularmente comuns. Além disso, ataques de ransomware, nos quais os sistemas da empresa são sequestrados e os dados são criptografados, exigindo um resgate para sua liberação, estão no topo da lista de riscos que podem paralisar as operações. Os sistemas de ponto de venda (POS) também são frequentemente alvos de hackers, que exploram brechas nos leitores de cartão para acessar informações confidenciais.

Nesse cenário desafiador, é fundamental adotar várias iniciativas para reduzir as chances de ataques cibernéticos. A implementação de práticas de segurança robustas, como a criptografia, desempenha um papel importante para garantir que informações valiosas não caiam nas mãos erradas. Além disso, soluções de segurança, como firewalls de última geração, oferecem proteção ao realizar controles que impedem invasões na rede do varejo e estabelecem políticas de acesso para aplicativos e usuários. A segmentação de rede, o monitoramento de tráfego suspeito e a atualização regular dos sistemas também são iniciativas necessárias para proteger esses pontos críticos.

Para acompanhar a expansão dos negócios e a criação de filiais, é essencial investir em comunicação segura entre a matriz e as lojas, por meio de redes definidas por software (SD-WAN). Essas redes integram diversos recursos de segurança avançada em uma única solução, como filtro de conteúdo web, proteção avançada contra ameaças e sistema de prevenção de intrusão.

A entrada em vigor da LGPD representou uma mudança significativa na maneira como os varejistas lidam com os dados pessoais de seus clientes. Para cumprir essa legislação e evitar penalidades, é necessário que o setor adote políticas de segurança sólidas e promova a conscientização e o treinamento dos colaboradores sobre como lidar com a segurança cibernética. Funcionários bem treinados são essenciais para reconhecer diferentes tipos de ataques, aplicar práticas seguras em suas atividades e iniciar protocolos predefinidos caso suspeitem de uma invasão nos sistemas.

Dada a crescente magnitude das ameaças cibernéticas, ter um plano de resposta a incidentes cibernéticos bem definido é de extrema importância. Esse plano deve conter um conjunto estruturado de procedimentos e diretrizes que a empresa deve seguir para identificar e gerenciar incidentes, minimizando os danos causados por eles. A partir desse plano, podem ser implementadas iniciativas para recuperar os sistemas e dados afetados rapidamente, permitindo que as operações voltem à normalidade o mais breve possível.

Além de se preparar para os desafios atuais, as organizações precisam estar atentas às tendências emergentes em cibersegurança. O campo da cibersegurança está em constante evolução, e o varejo deve estar vigilante quanto a essas mudanças. A evolução das soluções de segurança é uma resposta direta à crescente complexidade e amplitude das ameaças cibernéticas, bem como ao rápido crescimento dos negócios. Esse cenário de constante evolução não mostra sinais de desaceleração.

Em um mundo cada vez mais interconectado, a segurança cibernética transcende a esfera técnica e se torna uma estratégia fundamental para proteger a reputação da empresa e a confiança dos clientes. A implementação de medidas eficazes fortalece não apenas a proteção dos dados, mas também a resiliência da organização diante das ameaças em constante expansão e cada vez mais sofisticadas.

Casos recentes de sérios ataques cibernéticos a redes varejistas resultaram em prejuízos financeiros significativos, deixando claro que a cibersegurança não deve ser negligenciada pelo setor. Ao adotar as melhores práticas e tecnologias disponíveis, mantendo políticas e sistemas atualizados, o varejo está investindo não apenas em um presente mais seguro, mas também no futuro sustentável de seus negócios.

Publicado em por Deixe um comentário

DESAFIOS CIBERNÉTICOS NO BRASIL: SOPHOS REVELA IMPACTO DO RANSOMWARE NAS EMPRESAS

A empresa britânica especializada em cibersegurança, Sophos, divulgou recentemente o relatório “The State of Ransomware”, que traz uma análise sobre a situação das empresas brasileiras. Segundo esse estudo, mais da metade dessas instituições foi alvo de roubo de dados internos.

Quase 70% das organizações enfrentam ataques de ransomware, uma forma de crime digital que envolve o sequestro de dados e sistemas por hackers. Esse tipo de malware bloqueia o computador da vítima, exigindo um resgate para desbloquear os dados cruciais.

O ransomware, uma categoria de software malicioso que inclui vírus e cavalos de Tróia, é capaz de roubar desde arquivos locais até sistemas operacionais completos, deixando as empresas vulneráveis a perdas significativas.

Outro relatório relevante, o “Global DDoS Threat Intelligence”, confirmou que o Brasil lidera a América Latina em termos de vulnerabilidade a ataques cibernéticos. O segundo semestre de 2022 testemunhou um alarmante aumento de 19% nos ataques hacker, com uma média global 13% maior.

Para prevenir esses crimes cibernéticos, é imperativo que as organizações, sejam públicas ou privadas, adotem programas de alta qualidade e softwares apropriados.

Além disso, as empresas que têm seus bancos de dados roubados e utilizados de maneira prejudicial correm o risco de enfrentar sanções de acordo com a Lei Geral de Proteção de Dados (LGPD). Esta legislação, sancionada em 2018, estabelece que as informações armazenadas pelas empresas pertencem ao titular dos dados pessoais, como nome, sobrenome, CPF e outros documentos. É um chamado urgente para fortalecer a segurança digital e proteger não apenas as instituições, mas também os indivíduos e a sociedade como um todo.