Tag: LGPD

Publicado em por Deixe um comentário

DPIA NA LGPD: O PAPEL FUNDAMENTAL DO RELATÓRIO DE IMPACTO NA LGPD

No contexto da Lei Geral de Proteção de Dados (LGPD), o Relatório de Impacto à Proteção de Dados (RIPD), conhecido como DPIA (Data Protection Impact Assessment), emerge como um documento importante. Este relatório descreve os processos de tratamento de dados pessoais que podem representar um alto risco para a garantia dos princípios fundamentais de proteção de dados. Embora não seja obrigatório para todas as empresas, a elaboração do RIPD revela-se uma ferramenta altamente benéfica na adaptação das organizações à LGPD e na promoção de uma cultura corporativa alinhada às exigências atuais do mercado, especialmente no que diz respeito à proteção de dados sensíveis.

Além de fomentar a transparência das empresas com os titulares dos dados, o RIPD oferece uma preparação essencial para eventuais incidentes de segurança. Isso é possível por meio de um procedimento pré-estabelecido de mitigação de danos, delineado no relatório. O DPIA deve ser elaborado pelo controlador, ou seja, a entidade responsável pelas decisões referentes ao tratamento de dados pessoais, desde a coleta até a eliminação.

É importante ressaltar que a Agência Nacional de Proteção de Dados (ANPD) pode exigir o RIPD em situações específicas, como operações de tratamento voltadas para segurança pública, defesa nacional, segurança do Estado ou investigação e repressão de infrações penais. Isso se aplica também quando o tratamento se fundamenta no interesse legítimo, abrangendo agentes do Poder Público e controladores em geral. Além dessas situações, o DPIA pode ser requerido para cumprir o princípio da responsabilização e prestação de contas, garantindo segurança e prevenção por meio da implementação de um programa de governança em privacidade.

Até o momento, a LGPD e os regulamentos da ANPD não estabelecem requisitos essenciais para a elaboração e conteúdo obrigatório do RIPD. Nesse sentido, recomenda-se a elaboração do DPIA antes do início do tratamento de dados pessoais, permitindo a antecipada avaliação dos riscos associados a esse tratamento. Essa abordagem oferece ao controlador a capacidade de identificar a probabilidade de cada fator de risco e seu impacto nas liberdades e direitos fundamentais dos titulares, possibilitando a implementação de medidas de mitigação específicas para cada cenário.

Caso o tratamento já tenha iniciado sem a elaboração do DPIA, é altamente recomendado que o mesmo seja elaborado assim que for identificado um tratamento de alto risco para os princípios gerais de proteção de dados e as liberdades civis e direitos fundamentais dos titulares de dados. Embora a ANPD ainda não tenha fornecido orientações específicas sobre o conteúdo mínimo do RIPD, é possível basear-se nas recomendações do Grupo de Trabalho Artigo 29 da União Europeia, um órgão consultivo especializado em proteção de dados pessoais. Esse grupo indica que o RIPD deve conter uma descrição sistemática das operações de tratamento previstas, o objetivo do tratamento e uma avaliação detalhada da necessidade, proporcionalidade e das medidas previstas em relação aos riscos associados, garantias, medidas de segurança e procedimentos para garantir a conformidade com a legislação de proteção de dados. O RIPD deve ser suficientemente detalhado para garantir uma compreensão ampla do modo de tratamento de dados e seus possíveis riscos, tanto para o controlador quanto para a ANPD.

Publicado em por Deixe um comentário

VIOLAÇÃO DA LGPD: ANPD SANCIONA IAMSPE COM ADVERTÊNCIAS E MEDIDAS CORRETIVAS

No último dia 6 de outubro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) concluiu um processo sancionatório contra o Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) por violação da LGPD. Neste caso, a violação se relacionou à falha do IAMSPE em manter sistemas seguros para o armazenamento e tratamento adequado dos dados pessoais de milhões de servidores públicos e seus dependentes, configurando uma espécie de engenharia social que levou a erros por parte dos usuários, expondo seus dados pessoais, em violação ao artigo 49 da LGPD.

Conforme estabelece o artigo 49 da Lei 13.709/2018, os sistemas utilizados para o tratamento de dados pessoais devem atender a requisitos de segurança, boas práticas, governança e princípios gerais da lei, bem como outras normas regulamentares.

Além disso, o IAMSPE foi considerado responsável por um incidente de segurança no qual não comunicou de forma clara, adequada e tempestiva os titulares dos dados sobre quais dados pessoais poderiam ter sido comprometidos, infringindo o artigo 48 da LGPD, que estabelece os requisitos mínimos para uma comunicação eficaz de incidentes de segurança, tanto para a ANPD quanto para os titulares dos dados.

Diante dessas infrações, a ANPD aplicou ao IAMSPE advertências e apontou medidas corretivas, conforme despacho publicado no Diário Oficial da União. Isso reforça a importância para todas as organizações, sejam públicas ou privadas, de cumprir integralmente as disposições da LGPD. A ANPD tem demonstrado seu empenho em finalizar os processos e aplicar as sanções necessárias diante das violações, ressaltando a necessidade de conscientização e conformidade com a LGPD por parte de todas as empresas.

É importante que os contadores informem a seus clientes sobre a importância de se adequar à LGPD, buscando profissionais qualificados para realizar os procedimentos exigidos. Vale destacar que a cópia de políticas de privacidade ou a oferta de informações genéricas é ineficaz e pode configurar crime, conforme o artigo 184 do Código Penal. A adequação à LGPD é um assunto de extrema seriedade, e qualquer abordagem genérica é insuficiente.

Publicado em por Deixe um comentário

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.

Publicado em por Deixe um comentário

CRESCIMENTO E ESPECIALIZAÇÃO: TENDÊNCIAS NA ADVOCACIA EMPRESARIAL BRASILEIRA

O panorama da advocacia empresarial no Brasil tem passado por transformações marcantes nos últimos anos. Entre 2021 e 2022, quase 40% dos escritórios especializados em Direito Empresarial expandiram suas áreas de atuação para atender ao crescimento do escopo, conforme apontam dados do conceituado Análise Advocacia 2022. A pesquisa, que ouviu mais de 1.000 líderes de departamentos jurídicos de empresas e representantes de escritórios de advocacia, oferece insights valiosos sobre as mudanças e desafios que estão moldando a prática do Direito Empresarial no país.

A LGPD, em vigor desde 2021, surge como um catalisador central das novas demandas das empresas para os profissionais de Direito. A proteção e privacidade de dados se tornaram prioridades para uma parcela substancial de diretores jurídicos entrevistados. Além disso, a governança corporativa e o papel do setor de compliance na garantia de boas práticas internas nas empresas têm adquirido destaque significativo, refletido nos comentários dos diretores jurídicos.

A diversificação das demandas abrange várias áreas em 2023, incluindo Direito Ambiental, Direito Regulatório, Direito Tributário, Direito do Trabalho, Direito Societário e ESG – Governança Ambiental, Social e Corporativa. A tendência de especialização crescente dos escritórios reflete uma abordagem mais alinhada a modelos internacionais, onde áreas altamente especializadas colaboram sinergicamente para oferecer soluções globais e integradas aos clientes.

Os escritórios pesquisados adotam diferentes abordagens, com alguns optando por especialização em uma área específica do Direito Empresarial, enquanto outros mantêm uma abordagem mais ampla, priorizando uma área, mas também atendendo a outros ramos jurídicos. Esta diversidade de atuação reflete uma adaptação dinâmica às necessidades do mercado.

Além da especialização, os escritórios enfrentam o desafio de incorporar tecnologia em sua prática. A inteligência artificial, por exemplo, tem o potencial de automatizar tarefas rotineiras, ao mesmo tempo que levanta questões legais novas sobre responsabilidade e ética. Essa dinâmica exige uma constante atualização e aprimoramento dos advogados empresariais para compreender o impacto das tecnologias no ambiente empresarial e nas leis que o regulamentam.

A proteção dos dados pessoais dos clientes, em conformidade com regulamentações como o Regulamento Geral sobre a Proteção de Dados da União Europeia, representa outro desafio importante. Apesar dessas complexidades, os escritórios brasileiros são amplamente reconhecidos e respeitados internacionalmente, evidenciando sua excelência na prestação de serviços em operações complexas.

Os profissionais do setor percebem que a expansão das áreas de atuação das bancas empresariais tem permitido uma concentração mais eficiente das demandas das empresas em um número menor de escritórios. Isso facilita a interação entre os jurídicos internos e os profissionais, possibilitando soluções mais alinhadas com as necessidades individuais de cada negócio.

O mercado brasileiro de advocacia empresarial está em constante amadurecimento, embora ainda em estágio inicial em comparação com mercados mais maduros. Este cenário reflete a necessidade de continuar avançando e se equiparando às melhores práticas internacionais, em busca de excelência e sofisticação na prestação de serviços jurídicos empresariais.

Publicado em por Deixe um comentário

INOVAÇÃO LEGISLATIVA: RECONHECIMENTO DE INVESTIMENTOS NA LGPD PARA CRÉDITOS DE PIS E COFINS

No contexto de cumprimento de obrigações legais vitais para os objetivos sociais de uma empresa e sujeitas a penalidades por não cumprimento, o investimento em conformidade com as normas estabelecidas merece ser considerado como um recurso essencial para o aproveitamento de créditos de PIS e Cofins. Essa foi a conclusão da 4ª Turma Especializada do Tribunal Regional Federal da 2ª Região ao reconhecer o direito de uma empresa de meios de pagamento em aproveitar créditos de PIS e Cofins referentes às despesas incorridas para se adequar à Lei Geral de Proteção de Dados (LGPD).

No entanto, a 2ª Vara Federal do Rio de Janeiro discordou desse reconhecimento de crédito. O juiz argumentou que a implementação das exigências da LGPD não se enquadra como insumo, pois não atende aos critérios de ser essencial ou relevante para o desenvolvimento da atividade econômica, e tampouco está diretamente relacionada à prestação dos serviços ou à produção ou fabricação de bens, como exigido pelo entendimento do Superior Tribunal de Justiça (REsp 1.221.170).

As despesas derivadas do cumprimento da LGPD estão diretamente ligadas à atividade principal da empresa. “Portanto, por ser um investimento obrigatório e fundamental para alcançar os objetivos sociais do impetrante, além de ser uma medida de segurança necessária para proteger os dados de seus clientes e terceiros, inclusive sujeita a penalidades por não cumprimento das normas, as despesas com as adaptações exigidas pela LGPD merecem ser reconhecidas como insumos para fins de aproveitamento no sistema de não-cumulatividade de PIS e Cofins”, resumiu a relatora. O entendimento foi unânime.

Esta representa a pioneira decisão favorável em segunda instância que temos notícia. Trata-se de um marco relevante para as empresas que lidam com despesas substanciais na aquisição de serviços para aderir às diretrizes da LGPD. Especialmente as empresas de tecnologia, cuja operacionalidade depende dos dados como recurso fundamental, se beneficiam significativamente desta determinação.

Publicado em por Deixe um comentário

NOVAS REGRAS DA ANVISA ELEVAM PADRÕES DE SEGURANÇA NOS LABORATÓRIOS DE ANÁLISES CLÍNICAS

A Agência Nacional de Vigilância Sanitária (ANVISA) anunciou recentemente a entrada em vigor da Resolução – RDC nº 786, datada de 5 de maio de 2023. Esta resolução traz consigo um conjunto de novas diretrizes destinadas a regulamentar os laboratórios de análises clínicas, com efeito a partir de 1º de agosto. O objetivo primordial desta atualização regulatória é fortalecer a proteção, segurança e confidencialidade dos dados dos pacientes, em total sintonia com os princípios delineados na Lei Geral de Proteção de Dados Pessoais (LGPD).

Dentre as disposições mais destacadas presentes neste documento, merece destaque o Artigo 32, que estabelece a responsabilidade dos Serviços que executam Exames de Análises Clínicas (EAC) na formulação de uma política de acesso aos dados e informações, independentemente do formato em que se apresentem. Essa política visa fornecer os recursos necessários para garantir a proteção dos dados dos pacientes, em conformidade com as diretrizes da LGPD.

O Artigo 48 enfatiza a importância de formalizar contratos escritos que delineiem claramente as obrigações, responsabilidades e funções das partes envolvidas. Isso inclui o compromisso de cumprir os requisitos estipulados na resolução, com o intuito de assegurar a segurança, qualidade e confiabilidade dos resultados dos exames.

O documento também ressalta a necessidade de uma supervisão contínua. Tanto os Serviços que realizam EAC quanto as Centrais de Distribuição devem garantir que suas operações estejam alinhadas com os objetivos pretendidos, implementando rigorosos padrões de segurança, qualidade e eficácia.

A salvaguarda da privacidade e confidencialidade dos dados dos pacientes é abordada no Artigo 71, que exige que os Serviços que executam EAC elaborem uma política específica e designem responsabilidades nesse sentido. Além disso, medidas para prevenir acessos não autorizados devem ser sistematicamente estabelecidas e documentadas.

Um aspecto importante da nova regulamentação é a identificação do material biológico utilizado nos exames. O Artigo 95 estipula que os laudos emitidos devem conter informações sobre a entidade responsável pela fase analítica de cada EAC. A simplificação da identificação do material biológico é permitida apenas quando a coleta e a entrega do laudo ao paciente ocorrem imediatamente. Isso visa garantir a segurança do paciente e do material, mantendo a rastreabilidade.

Outra medida significativa é abordada no Artigo 153, que limita a doação de material biológico para Provedores de Ensaios de Proficiência somente aos Serviços Tipo III. Além disso, essa doação deve ser realizada de forma a proteger rigorosamente as informações pessoais dos pacientes, demonstrando um compromisso inequívoco com a proteção de dados sensíveis.

Com esta atualização regulatória, a ANVISA busca elevar substancialmente os padrões de segurança e privacidade nos laboratórios de análises clínicas do país, em resposta às demandas da sociedade atual, enquanto garante total conformidade com a LGPD. A entrada em vigor dessas novas regras em 1º de agosto representa um passo significativo rumo à proteção dos dados dos pacientes e ao aprimoramento da qualidade dos serviços de análises clínicas oferecidos.

Publicado em por Deixe um comentário

CAIXA ECONÔMICA E DATAPREV: SUPOSTO VAZAMENTO DE DADOS NO AUXÍLIO BRASIL

A Caixa Econômica Federal e a Dataprev alegam que não houve vazamento de dados no Auxílio Brasil, ao contrário do que alega ação na 1ª Vara Cível Federal de São Paulo, que condenou o banco e a estatal, além da Autoridade Nacional de Proteção de Dados, em multa de R$ 40 milhões e indenização às vítimas. 

Segundo o processo, o vazamento de dados teria ocorrido a partir de bancos de dados mantidos pela Caixa e pela Dataprev, sendo que as vítimas estariam concentradas nos beneficiários do Auxílio Brasil, que, às vésperas da eleição presidencial de 2022, passaram a contar com larga porcentagem do benefício para a contratação de crédito consignado.

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, apoiado pelo Ministério Público Federal, alegou que os dados pessoais divulgados ilegalmente acabaram nas mãos de correspondentes bancários, que utilizaram as informações para o oferecimento dos empréstimos e de outros produtos financeiros.

Procurada por esta Convergência Digital; a Caixa avisou que já questiona a sentença do juiz federal Marco Aurelio de Mello Castrianni.

“A Caixa informa que recorreu da decisão. O banco esclarece que não identificou, em análise preliminar, vazamento de dados sob sua guarda e reforça que possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos na LGPD.”

“O banco segue apurando a situação e, caso se constate eventual irregularidade, adotará as medidas cabíveis, com as devidas responsabilizações”, completa a nota da Caixa. 

De forma semelhante, a Dataprev pretende recorrer da decisão e também sustenta que não houve vazamento. 

“A Dataprev irá recorrer judicialmente e ressalta que não reconhece o vazamento de dados citado na ação, tendo em vista que não houve registro desse tipo de incidente em seus sistemas.”

Curiosamente, a decisão também incluiu a Autoridade Nacional de Proteção de Dados (ANPD) como também responsável, pois teria a missão fiscalizadora sobre o tema. 

“O que podemos garantir até o momento é que caberá recurso sobre essa decisão e que a ANPD, só quando formalmente notificada, poderá se manifestar e avaliar quais as providências serão tomadas.”

Publicado em por Deixe um comentário

A IMPORTÂNCIA DA INTEGRIDADE DIGITAL: UM ESTUDO SOBRE A UNIMED PORTO ALEGRE

No universo de segurança digital, falhas nos sistemas podem expor informações importantes e causar danos irreparáveis. Recentemente, uma vulnerabilidade em um dos endpoints da Unimed Porto Alegre deixou expostos dados sensíveis de inúmeros pacientes, evidenciando os riscos associados à infraestrutura de tecnologia atual.

Uma análise inicial indica que informações como nome, e-mail, CPF, histórico médico e outros dados sensíveis ficaram à mercê dos olhos indesejados. Um especialista em segurança cibernética, conhecido como Xploit, compartilhou uma amostra desses dados com o veículo de comunicação TecMundo. Xploit mencionou que, em suas verificações, alguns resultados de exames eram acessíveis sem a necessidade de qualquer tipo de autenticação.

O problema foi descoberto por acidente, quando Xploit, ao inserir seu CPF e ID de usuário no portal da Unimed, observou um retorno de informações sem o devido protocolo de segurança. Esta falha sugere um ponto vulnerável onde a maioria dos endpoints pode ser manipulada apenas com o CPF ou ID do paciente.

Diante do exposto, a Unimed Porto Alegre reiterou seu compromisso com a segurança dos dados, destacando a existência de planos de resposta a incidentes e uma equipe dedicada à segurança da informação. A cooperativa ressaltou que estão em processo de investigação e que, até o presente momento, não encontraram qualquer incidente que possa ter prejudicado efetivamente algum titular de dados.

No entanto, este não é o primeiro tropeço da Unimed no cenário de cibersegurança. No ano anterior, a Unimed Belém experimentou um possível ataque de ransomware, que resultou em instabilidades em seu sistema e a exposição de informações na dark web.

Estes episódios sublinham a importância de sistemas robustos de segurança digital, especialmente para instituições que lidam com dados tão sensíveis quanto os médicos. No mundo moderno, onde as ameaças digitais estão em constante evolução, a vigilância e a proatividade são indispensáveis para salvaguardar a integridade e a privacidade dos usuários.

Publicado em por Deixe um comentário

PROTEÇÃO DE DADOS: A ESSÊNCIA E IMPORTÂNCIA DA LGPD

Em tempos onde a digitalização de dados tornou-se constante, a proteção da privacidade e dos direitos individuais nunca foi tão vital. É justamente aqui que a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em cena, servindo como um escudo para os direitos fundamentais dos cidadãos. A lei defende a privacidade e impulsiona a liberdade individual, garantindo que os dados mais sensíveis permaneçam confidenciais.

Um caso emblemático, ocorrido em Barueri/SP, ilustra a essência dessa proteção e a urgência em sua aplicação. Quando o portal de saúde do município expôs, de forma inadvertida, os dados médicos de um paciente com HIV, a consequência foi imediata e devastadora. Uma combinação de CPF e data de nascimento revelou um segredo médico, desencadeando uma série de eventos no ambiente de trabalho do paciente.

Imagine por um momento o quão desagradável é ter uma informação tão pessoal e delicada exposta. A desinformação, os preconceitos e estigmatizações associados ao HIV apenas amplificaram o trauma experimentado. Ao mesmo tempo, reflete a fragilidade dos sistemas de proteção de dados em instituições públicas.

A ação tomada pela 5ª Câmara de Direito Público do Tribunal de Justiça do Estado de São Paulo, ao condenar a prefeitura de Barueri em danos morais, é um marco e um claro indicativo de que o direito à privacidade não é apenas uma noção abstrata, mas sim uma prerrogativa inalienável de todos. A decisão da desembargadora Heloísa Martins Mimessi ressoou poderosamente, destacando a inerente dignidade que todo cidadão merece, independentemente das circunstâncias.

Embora o município tenha buscado apelação no Superior Tribunal de Justiça (STJ), o veredicto manteve-se firme, solidificando a jurisprudência sobre o assunto.

Este caso é mais do que uma lição sobre a responsabilidade na gestão de dados. No entanto, enquanto nos esforçamos para progredir no mundo digital, devemos sempre ser guiados pelo princípio fundamental da empatia e pelo imperativo moral da proteção dos direitos individuais. A LGPD não é apenas uma legislação; é uma diretriz essencial para a proteção de dados no futuro.

Publicado em por Deixe um comentário

LGPD NAS FARMÁCIAS: COMO REIVINDICAR SEUS DIREITOS DE DADOS PESSOAIS

Em um mundo onde a privacidade dos dados é fundamental, a LGPD é uma defensora do direito de cada cidadão saber como suas informações são manuseadas pelas empresas. A lei não só garante o direito de saber como essas informações são compartilhadas com outras entidades, mas também de solicitar correções ou exclusões desses dados.

Todas as empresas devem, por lei, disponibilizar meios pelos quais os consumidores podem fazer tais solicitações. E se houver algum atraso ou desrespeito ao prazo estabelecido de 15 dias para atender a esses pedidos, a ANPD (Autoridade Nacional de Proteção de Dados) entra em ação.

Agora, vejamos como você pode exercer esses direitos nas principais farmácias do país:

RaiaDrogasil (incluindo Droga Raia, Drogasil e Onofre): Esta rede centralizou seus pedidos em um único portal dedicado exclusivamente para tal finalidade.

DPSP (abrangendo Drogaria São Paulo e Drogaria Pacheco): Assim como a RaiaDrogasil, a DPSP tem uma plataforma exclusiva onde os usuários podem solicitar ou remover suas informações pessoais.

Pague Menos e Extrafarma: Sob o guarda-chuva da Pague Menos, os interessados devem incluir a Extrafarma em suas solicitações no site específico da empresa.

Ultrafarma: Aqui, a situação é um pouco mais complicada. Embora a Ultrafarma tenha um portal de privacidade, relatos indicam que a página está inativa. Além disso, houve reclamações de falta de resposta aos emails de contato fornecidos pela empresa, levando a intervenções da ANPD.

Panvel: A abordagem da Panvel é mais direta. Solicitações relacionadas à privacidade dos dados podem ser enviadas diretamente para o endereço de e-mail mencionado em sua política.

Drogaria Araújo: Semelhante a várias de suas concorrentes, a Araújo oferece um portal específico para essas demandas.

Farmácia Preço Popular e Drogaria Catarinense: Ambas pertencentes à mesma rede, estas farmácias direcionam os usuários a um site unificado para atender às solicitações da LGPD.

Nissei: Mantendo a transparência, a Nissei direciona os consumidores a enviar pedidos relacionados à LGPD para o e-mail fornecido em sua política.

Agora, com esta informação em mãos, você está preparado para defender seus direitos de privacidade!

Publicado em por Deixe um comentário

DESAFIOS DA JURISPRUDÊNCIA: QUANDO UM VAZAMENTO DE DADOS GERA RESPONSABILIDADE

Em um caso recente que tem causado reflexões no meio jurídico, a Justiça de São Paulo decidiu sobre uma situação envolvendo alegado vazamento de dados por uma seguradora. Este caso chama a atenção, em particular, por levantar questões relevantes no contexto da Lei Geral de Proteção de Dados (LGPD) e seus impactos na jurisprudência brasileira.

Uma das questões era se a seguradora deveria ser responsabilizada pelo vazamento de dados de um cliente que, posteriormente, alegou ter sido alvo de estelionatários. O cliente buscou reparação por danos morais, e a questão foi, em primeira instância, decidida em seu favor, com uma indenização estabelecida.

Contudo, ao recorrer da decisão, a seguradora trouxe ao debate dois pontos fundamentais: o caráter dos dados vazados e a comprovação do dano.

O Tribunal avaliou que os dados em questão não se enquadravam no conceito de “dados sensíveis” conforme determina a LGPD. A distinção é fundamental, pois a proteção conferida a esses dados é mais ampla, e sua exposição pode gerar repercussões mais significativas. Neste caso, o entendimento foi que não houve exposição de tais dados e, portanto, não caberia a condenação da empresa nesse aspecto.

Além disso, houve um forte argumento de que a responsabilidade pela exposição dos dados não estava, de fato, com a seguradora. Invasões e vazamentos, por mais indesejáveis que sejam, não são necessariamente reflexo de falhas internas da empresa. É uma discussão que vai além da culpa e adentra a efetiva responsabilização.

O Tribunal entendeu que não houve comprovação de dano efetivo ao cliente. A tentativa de golpe alegada não teve relação direta com o incidente de vazamento, faltando assim o nexo causal entre o vazamento e o suposto dano.

No contexto mais amplo, o caso se alinha a um entendimento crescente sobre a aplicabilidade e os limites da LGPD, bem como a necessidade de uma avaliação criteriosa sobre danos morais em situações de vazamento de dados. A decisão reforça a ideia de que cada caso deve ser analisado de maneira individual, levando em consideração a natureza dos dados, as circunstâncias do vazamento e a real extensão do dano causado.

Publicado em por Deixe um comentário

PROTEGENDO A PRIVACIDADE DOS USUÁRIOS: DESAFIOS E ESTRATÉGIAS NO CENÁRIO GLOBAL E BRASILEIRO

A crescente preocupação com a proteção e privacidade dos usuários nas redes é uma realidade global, impulsionada pelo aumento de vazamentos e violações de dados. Empresas de grande porte enfrentaram vazamentos de alta repercussão, levando governos a agir com instrumentos legais, como regulamentações de proteção de dados, que se espalharam globalmente após o GDPR da União Europeia.

No ambiente corporativo, a segurança cibernética se tornou uma prioridade vital, à medida que as empresas entenderam que a quebra da confiança dos usuários pode ter consequências financeiras e de reputação significativas, ameaçando a continuidade dos negócios. Portanto, a conscientização sobre a importância da privacidade dos dados e a implementação de medidas de segurança são agora essenciais.

No contexto brasileiro, a entrada em vigor de regulamentações de proteção de dados, como a LGPD em 2020, estabeleceu princípios fundamentais, incluindo o consentimento explícito e a responsabilidade das empresas na proteção de informações sensíveis. Estudos indicaram um aumento acentuado nos vazamentos de dados no país, tornando a conformidade com essas regulamentações uma prioridade crítica.

Recentemente, várias empresas brasileiras enfrentaram autuações relacionadas ao não cumprimento das regulamentações de proteção de dados, destacando a importância da conformidade com a legislação nacional.

Além do cumprimento das regulamentações, as empresas devem adotar boas práticas para manter a confiança dos clientes e parceiros comerciais. Isso inclui revisar cuidadosamente as políticas de privacidade e os termos de uso, implementar medidas técnicas e organizacionais, como criptografia e controle de acesso, e nomear um encarregado de proteção de dados (DPO). A conscientização dos funcionários e a manutenção de registros precisos de todas as atividades de tratamento de dados também são fundamentais.

Ao adotar essas medidas, as empresas não apenas atendem às obrigações legais, mas também protegem a privacidade dos usuários, reduzem riscos financeiros e mantêm sua reputação e competitividade no mercado.