Tag: LGPD

Publicado em por Deixe um comentário

DO FÍSICO AO DIGITAL: A JORNADA DOS DOCUMENTOS EMPRESARIAIS NA ERA DA LGPD

A gestão adequada dos documentos empresariais em formato físico tem se tornado uma questão de relevância crescente. Muitas empresas se questionam sobre o destino desses papéis após a realização da digitalização e arquivamento eletrônico. É válido esclarecer que, sim, é possível descartar os papéis físicos após o processo de digitalização, desde que isso seja realizado em conformidade com as diretrizes legais e regulamentares. Os arquivos digitais possuem igual validade legal, desde que cumpridas as condições estabelecidas pela legislação pertinente.

No contexto da Lei Geral de Proteção de Dados (LGPD), a eliminação adequada dos dados pessoais é um ponto essencial. A LGPD estipula que os dados pessoais devem ser eliminados após a finalização de seu tratamento, salvo nos casos em que a retenção seja necessária para cumprir obrigações legais ou regulatórias, para fins de pesquisa por órgãos competentes, para transferência a terceiros ou para uso exclusivo do controlador, sempre com atenção à anonimização sempre que possível.

A evolução tecnológica tem possibilitado que informações sejam processadas integralmente em meio digital, reduzindo a dependência de documentos físicos. Apesar disso, ainda é comum a presença significativa de registros em papel nas organizações.

No entanto, é preciso entender que a transição para o formato digital não compromete a validade legal dos documentos. A equivalência legal é alcançada desde que se sigam os requisitos estabelecidos no Decreto nº 10.278 de 2020, bem como outras normativas pertinentes.

Conforme definido pelo referido decreto, a digitalização de documentos físicos deve ser realizada com tecnologias que garantam a integridade e confiabilidade dos documentos, mantendo padrões técnicos que assegurem a qualidade da imagem, legibilidade e usabilidade. A confidencialidade deve ser observada quando cabível, assim como a transparência entre sistemas informatizados.

No âmbito da administração pública, documentos digitalizados possuem a mesma validade que seus equivalentes físicos quando assinados com certificação digital padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), obedecendo a requisitos específicos de formato e resolução.

É importante ressaltar que a validade dos documentos digitais também depende da inclusão de metadados essenciais, que oferecem informações estruturadas para classificação, descrição e gerenciamento dos documentos.

Após cumprir as exigências estabelecidas pelo Decreto, a eliminação adequada dos documentos físicos é possível, exceto quando possuem valor histórico. A lei 12.682 de 2012 também respalda essa prática ao estabelecer que documentos digitalizados podem substituir os originais, os quais podem ser destruídos, salvo os de valor histórico.

Entretanto, é necessário observar exceções, como documentos referentes a operações financeiras, identificação e porte obrigatório, que devem ser mantidos em suporte físico durante os prazos de prescrição e decadência.

O descarte dos papéis deve ser feito de maneira que inviabilize a recuperação das informações, o que pode envolver a fragmentação dos papéis ou a contratação de empresas especializadas para reciclagem.

Empresas devem desenvolver procedimentos que garantam a avaliação, seleção e descarte de documentos conforme a legislação vigente e suas políticas internas, evitando a retenção inadequada de informações após os prazos determinados, o que poderia resultar em infrações às normas de proteção de dados.

Em suma, a gestão eficiente de documentos físicos após sua digitalização é uma prática fundamental que, quando bem conduzida, não apenas otimiza o espaço e reduz custos, mas também assegura a conformidade legal e a proteção adequada dos dados pessoais.

Publicado em por Deixe um comentário

LGPD NOS CARTÓRIOS: ENCONTRANDO EQUILÍBRIO ENTRE PRIVACIDADE E TRANSPARÊNCIA

A aplicação da Lei Geral de Proteção de Dados (LGPD) nos cartórios tem gerado debates, e um dos principais pontos de controvérsia é a expedição de certidões. A emissão de certidões por notários e registradores está prevista em leis específicas, o que tem gerado um conflito aparente entre a necessidade de publicidade e o direito fundamental à proteção de dados pessoais. A implementação dessa legislação tem impactado as práticas diárias dos profissionais notariais e registrais.

Embora a Constituição Federal já protegesse a privacidade e a intimidade, a proteção de dados pessoais tornou-se um direito fundamental com a promulgação da Emenda Constitucional 115/2022. A Autoridade Nacional de Proteção de Dados (ANPD) ressalta a importância dos direitos à privacidade e proteção de dados pessoais, pois esses direitos fundamentais visam promover a dignidade humana e proteger os cidadãos, especialmente na era digital.

O reconhecimento da proteção dos dados pessoais como um direito fundamental busca garantir que a construção da personalidade esteja salvaguardada. A proteção de dados pessoais está relacionada ao livre desenvolvimento e determinação da personalidade, ligada à proteção da privacidade e intimidade. Princípios e direitos como a dignidade da pessoa humana, o livre desenvolvimento da personalidade e a privacidade estão associados ao direito à proteção de dados pessoais.

A Lei 13.709/18, que trata da proteção de dados pessoais, estabelece princípios como finalidade, adequação e necessidade para o tratamento de dados. A expedição de certidões, considerada uma operação de tratamento de dados, deve observar esses princípios. A Lei também determina que o notário ou registrador deve avaliar a adequação, necessidade e proporcionalidade do conteúdo da certidão de acordo com sua finalidade.

As diferenças entre a publicidade notarial e registral são essenciais para entender o conflito aparente entre os direitos de proteção de dados pessoais e a publicidade. A expedição de certidões por notários é focada em atos específicos e destinada principalmente às partes envolvidas, enquanto a publicidade registral é mais ampla e direcionada a qualquer pessoa.

A proteção de dados pessoais introduz um novo procedimento para a expedição de certidões, considerando a necessidade de análise, validação e adaptação à LGPD. Esse processo difere da simples emissão de certidões e requer um tratamento cuidadoso para garantir que dados pessoais relevantes sejam protegidos e usados de forma proporcional.

Portanto, a aplicação da LGPD nos cartórios requer uma compreensão clara das diferenças entre as publicidades notarial e registral, assim como a necessidade de um novo procedimento para a expedição de certidões em conformidade com os princípios de proteção de dados pessoais. Isso garante que tanto a proteção dos dados pessoais quanto a publicidade dos atos sejam equilibradas de maneira justa e legal.

Publicado em por Deixe um comentário

IA E LGPD: A CONVERGÊNCIA TRANSFORMADORA PARA EFICIÊNCIA E QUALIDADE NA GESTÃO DE DADOS PESSOAIS

A evolução tecnológica está profundamente enraizada na estratégia das empresas, independentemente do seu tamanho ou área de atuação. A busca incessante por automatização de processos, contenção de despesas, aprimoramento da tomada de decisões e otimização das operações impulsionou a incorporação de tecnologias inovadoras nos âmbitos empresariais. Dentre essas inovações, a Inteligência Artificial (IA) emerge com destaque, alcançando um patamar exponencialmente relevante nesse ecossistema.

A IA já está sendo adotada ou está em vias de implementação por 75% das organizações consultadas. O estudo realizado pela KPMG, abrangendo 17 países e contemplando 17 mil indivíduos, revela que 56% dos brasileiros entrevistados expressam confiança na Inteligência Artificial. Paralelamente, uma pesquisa conjunta das prestigiadas instituições acadêmicas, Universidade de Stanford e Instituto de Tecnologia de Massachusetts (MIT), divulgou neste ano um aumento notável de 14% na produtividade dos colaboradores, atribuído ao emprego da IA.

Esse incremento na produtividade não se limita a um único setor, mas atravessa as várias esferas de uma empresa. No campo da Proteção e Privacidade de Dados, essa tendência se intensifica, sobretudo após a implementação da Lei Geral de Proteção de Dados (LGPD) em agosto de 2020. A legislação visa regulamentar o tratamento de informações pessoais, estabelecendo um ambiente propício para a aplicação de soluções tecnológicas que garantam a conformidade das empresas com os requisitos legais.

Contudo, surge uma indagação de grande relevância: a Inteligência Artificial possuirá o potencial real de substituir a atuação humana em um futuro próximo? Essa interrogação promove a necessidade de uma mudança paradigmática quanto às contribuições da IA para profissionais e organizações.

Um exemplo que ilustra essa questão é o trabalho dos Data Protection Officers (DPOs) em empresas em processo de adequação à LGPD. Atualmente, a maioria conduz essa adaptação de maneira manual, utilizando planilhas, o que claramente impede a escalabilidade, a eficiência e a continuidade do processo. Para os DPOs, a automação dessas tarefas proporciona mais tempo para a execução de atividades de valor agregado.

A IA, ao conferir escala, eficiência operacional, redução do trabalho repetitivo e precisão nas análises, reconfigura a visão convencional que limita a mudança positiva e enriquecedora no ambiente laboral. Um aspecto notável é que essa abordagem se reflete concretamente no cotidiano do DPO, onde certas etapas do processo de conformidade com a LGPD demandam um tempo considerável, tanto para o DPO quanto para os usuários finais. Surge então uma realidade de plataformas de gestão da LGPD, que automatizam procedimentos e aplicam IA no mapeamento, conferindo agilidade tanto ao DPO quanto aos usuários.

Assim, a IA desempenha um papel de extrema relevância nas organizações, facilitando a adaptação à LGPD. Por meio dessa tecnologia, é viável compreender a finalidade do processamento de dados, auxiliar na identificação e classificação, além de reconhecer e priorizar as áreas de risco elevado para violações, permitindo a adoção de medidas de segurança apropriadas. Paralelamente, ela também transforma o papel do DPO em uma atividade mais estratégica e precisa.

Em síntese, a Inteligência Artificial proporciona vantagens significativas nos setores envolvidos na adaptação à LGPD, especialmente para os DPOs. Ao ampliar a escala, potencializar o desempenho operacional e incrementar a produtividade, a IA capacita a manutenção da qualidade e eficiência do trabalho, mesmo em cenários de elevada demanda de dados. Logo, é importante que as empresas direcionem investimentos para soluções embasadas nessa tecnologia, uma vez que ela oferece um conjunto substancial de benefícios para o dia a dia dos profissionais.

Publicado em por Deixe um comentário

CONQUISTANDO A LGPD: COMO IMPLEMENTAR O GA4 COOKIELESS PARA ANÁLISES EFICIENTES

Nos últimos tempos, a migração para o Google Analytics 4 (GA4) tem sido um passo significativo para muitas empresas em busca de insights precisos sobre o comportamento de seus usuários. No entanto, a transição não veio sem seus desafios, especialmente no que diz respeito à conformidade com as leis de privacidade, como a LGPD. O finado Google Analytics (GA) deixou uma lacuna, exigindo escolhas entre acompanhar os usuários ou garantir a conformidade com a privacidade. O GA4 trouxe uma solução engenhosa, mas também complexa, para esse dilema.

O Desafio da Transição: Enquanto o GA Universal tinha suas limitações, a abordagem de cookieless do GA4 oferece um novo horizonte. No entanto, a implementação inteligente dessa abordagem se prova mais intrincada do que seu predecessor. Um receio compreensível de processos legais relacionados à LGPD fez com que muitas empresas adotassem uma postura cautelosa quanto aos cookies, bloqueando scripts não essenciais, incluindo o consentimento. Infelizmente, isso resultou em uma perda significativa de dados valiosos para análises e campanhas.

A Solução do GA4: O GA4 apresenta uma solução elegante para esse dilema. Com um modo cookieless, é possível coletar dados de navegação anonimizados antes do consentimento explícito do usuário. Isso se torna especialmente crucial, uma vez que muitas leis de privacidade se concentram em dados pessoais, deixando dados anônimos ou anonimizados fora de seu escopo. O novo modelo, apesar de complexo, permite uma coleta eficiente de dados, beneficiando a análise de eficiência de campanhas, aprendizado de máquina e muito mais.

O Processo de Implementação: A implementação do GA4 cookieless, contudo, não é trivial. Requer uma configuração minuciosa no Google Tag Manager (GTM) para se comunicar com ferramentas de consentimento e plataformas de e-commerce. Esse processo inclui a personalização de eventos e a publicação de várias etiquetas. O consentimento é centralizado no GTM, permitindo que, após o consentimento, dados pessoais sejam coletados de forma normalizada, melhorando a precisão das análises e campanhas.

Benefícios Concretos: Os benefícios da implementação inteligente do GA4 cookieless são abundantes. A coleta de dados de navegação anônimos antes do consentimento fornece uma visão mais completa do comportamento dos usuários. A abordagem também possibilita uma maior taxa de conversão no Google Ads, uma medição mais precisa dos dados de campanha e a flexibilidade para utilizar outros scripts durante o modo de consentimento.

Conclusão: Em um cenário onde as leis de privacidade moldam o cenário digital, a gestão de consentimento de cookies via GTM se destaca como uma solução essencial para empresas em busca de uma análise robusta do comportamento do usuário. Embora a implementação possa parecer complexa, as recompensas são significativas. Aqueles que abraçam essa abordagem não apenas aprimoram suas análises, mas também garantem uma postura legalmente sólida. Felizmente, no mercado brasileiro, especialistas estão prontos para guiar empresas nessa jornada técnica, assegurando segurança e conformidade.

Publicado em por Deixe um comentário

LGPD E DADOS DE SAÚDE: EXPLORANDO AS IMPLICAÇÕES NA PRIVACIDADE DO PACIENTE

A Lei Geral de Proteção de Dados (Lei 13.709/18) estabeleceu a categorização de dados relacionados à saúde como “sensíveis”, conferindo-lhes um status especial e resguardando a privacidade dessas informações. Essa classificação se aplica a qualquer dado capaz de identificar uma pessoa entre um grupo de indivíduos.

O artigo 5º, inciso II da referida lei define os tipos de dados sensíveis, abrangendo dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de cunho religioso, filosófico ou político, informações referentes à saúde ou vida sexual, dados genéticos ou biométricos, quando associados a uma pessoa.

É notável que a lei não apresenta uma lista fechada de categorias, o que significa que o escopo de dados sensíveis é amplo e abrangente.

Contudo, em um contexto de conjunto de pessoas, um dado sensível isolado por si só não seria suficiente para identificar alguém. A identificação ocorre quando esses dados são combinados com outros, como o CPF, por exemplo. Nesse caso, a anonimização deve ser aplicada para proteger a privacidade do indivíduo.

Dentro dos registros médicos, como prontuários, guias de internação, exames e receitas, há uma concentração significativa de dados sensíveis. O Conselho Federal de Medicina (CFM) estabeleceu regulamentações, como a Resolução 1.639/2002, seguidas pelas Resoluções 1821/2007 e 2.218/2018, para garantir a segurança e integridade dos prontuários eletrônicos dos pacientes.

Entretanto, mesmo com tais diretrizes, o compartilhamento desses dados requer o consentimento expresso do paciente. O artigo 7º da LGPD delimita as situações em que o tratamento de dados pessoais é permitido. Na área da saúde, destacam-se os casos de consentimento do titular, proteção da vida ou incolumidade física, tutela da saúde em procedimentos médicos, e interesses legítimos do controlador ou terceiros, desde que não sobreponham os direitos fundamentais do titular.

Para obter consentimento, é vital que o profissional de saúde explique ao titular de forma clara e compreensível quais dados serão coletados e como serão utilizados. No entanto, existem exceções em que o tratamento de dados sensíveis pode ocorrer mesmo sem o consentimento explícito do titular, como no cumprimento de obrigações legais, estudos de pesquisa com anonimização, proteção da vida ou saúde, entre outros.

A importância do consentimento em relação aos dados de saúde frequentemente é subestimada, em parte devido ao sigilo médico que protege essas informações. A LGPD, ao elevar os dados de saúde à categoria de dados sensíveis, aprimora a proteção da privacidade do paciente e promove sua autonomia ao exigir a adoção de práticas transparentes e confiáveis no tratamento desses dados.

Publicado em por Deixe um comentário

LGPD NO BRASIL: AVANÇOS E DESAFIOS APÓS CINCO ANOS DE IMPLEMENTAÇÃO

Em 14 de agosto, a Lei Geral de Proteção de Dados (LGPD) completou cinco anos desde sua promulgação no Brasil. No entanto, especialistas apontam que, apesar da ampla abertura de horizontes regulatórios em relação às mais novas tecnologias, ainda persistem dúvidas quanto ao impacto prático das normas no cotidiano de empresas e cidadãos.

Desde sua implementação, a LGPD enfrentou um caminho burocrático e gradual, com partes da legislação entrando em vigor apenas anos após sua aprovação. A Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar o cumprimento da LGPD, só foi efetivamente estruturada em 2020, dois anos após sua criação.

A LGPD trouxe consigo uma mudança cultural necessária, mas a compreensão completa dos conceitos e mecanismos ainda é limitada, principalmente devido à falta de conscientização sobre o valor dos dados pessoais. Muitos ainda não percebem que informações como o CPF, fornecidas para obter descontos, contêm preciosas informações sobre hábitos e preferências pessoais.

A aplicação de sanções também enfrentou atrasos, o que levanta preocupações sobre a efetividade da lei. A necessidade de uma educação digital e uma mudança cultural em relação à propriedade dos dados pessoais é crucial para construir uma base sólida de proteção de dados.

Apesar das incertezas e desafios, especialistas concordam que a LGPD já deixou marcas significativas. Houve uma mudança cultural nos processos de coleta, uso e armazenamento de dados em todas as esferas da sociedade, o que resultou em relações mais transparentes e duradouras entre as partes envolvidas.

Alguns destacam que a lei já gerou impactos positivos, estimulando empresas a repensarem suas práticas e a investirem em conformidade. A implementação da LGPD também serve como um prelúdio para a regulamentação de outras tecnologias emergentes, como inteligência artificial e segurança da informação.

À medida que o Brasil enfrenta novos desafios regulatórios associados às tecnologias, a experiência adquirida com a LGPD pode servir como base para um debate cuidadoso e equilibrado sobre questões como a inteligência artificial. O futuro da proteção de dados no país dependerá da capacidade de responder a esses desafios sem comprometer os princípios fundamentais da privacidade e inovação.

Em resumo, os cinco anos de vigência da LGPD no Brasil têm sido marcados por avanços, desafios e uma mudança cultural essencial. A construção de uma cultura de proteção de dados e a garantia de conformidade devem continuar sendo prioridades, à medida que o país enfrenta os próximos capítulos na evolução tecnológica e regulatória.

Publicado em por Deixe um comentário

CERTIFICAÇÃO LGPD IMPULSIONA COMPRAS DE TECNOLOGIA EM ENTIDADES ESTADUAIS DE TIC

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

O cenário de compras públicas de Tecnologia da Informação e Comunicação (TIC) está experimentando um período de intensa atividade, impulsionado pela crescente demanda por digitalização. Flávio Rodrigues, presidente da Associação Brasileira de Entidades Estaduais de TIC (ABEP TIC), ressalta que a transformação digital está revitalizando as iniciativas das entidades estaduais, que outrora foram prejudicadas por restrições de recursos e pela pandemia.

Em palavras de Rodrigues, “Apenas no Rio de Janeiro, o investimento em tecnologia já ultrapassou a marca de R$ 1 bilhão este ano. Isso inclui R$ 150 milhões destinados à Proderj e R$ 750 milhões direcionados às áreas de educação, fazenda e saúde. Um movimento semelhante se observa em outras entidades estaduais. A modernização da infraestrutura tecnológica está no centro desse processo”.

Durante o SECOP 2023, realizado em Brasília, Flávio Rodrigues compartilhou com a CDTV, do Convergência Digital, detalhes sobre a aquisição pioneira do Rio de Janeiro relacionada à Lei Geral de Proteção de Dados (LGPD) em nível estadual. Rodrigues enfatizou a crescente influência da LGPD nas aquisições de TICs. Ele mencionou um exemplo concreto: “Estou lidando com uma concorrência para aquisição de câmeras com reconhecimento facial e tivemos que abordar explicitamente a questão da proteção e armazenamento dos dados. Nossa ata de registro para contratações relacionadas à LGPD será compartilhada com outros estados”, revelou.

O impulso proporcionado pela transformação digital e a conscientização sobre a LGPD estão moldando significativamente o panorama das compras públicas de TICs. Esse avanço ressalta a importância das entidades estaduais se adaptarem rapidamente às mudanças tecnológicas e regulatórias, promovendo tanto a modernização quanto a segurança dos serviços públicos por meio da inovação.

Publicado em por Deixe um comentário

AUTORIDADES INICIAM INVESTIGAÇÃO SOBRE CONFORMIDADE COM A LEI DE PROTEÇÃO DE DADOS EM PLATAFORMAS POPULARES COMO TIKTOK, WHATSAPP E TELEGRAM

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A Autoridade Nacional de Proteção de Dados Pessoais (ANPD) está atualmente em um processo de avaliação minuciosa, abrangendo 27 empresas em 16 processos distintos, com o propósito central de verificar o grau de conformidade com a Lei Geral de Proteção de Dados (LGPD). Dentre as organizações sob escrutínio, encontram-se notavelmente as redes sociais de ampla utilização, tais como Telegram, WhatsApp e TikTok. Este empenho investigativo contempla um espectro amplo de medidas corretivas, desde advertências até requerimentos para alterações operacionais. Além disso, também estão contempladas penalidades de cunho financeiro, incluindo a aplicação de multas, as quais podem atingir um percentual máximo de 2% sobre o faturamento da empresa, limitadas a um teto de R$ 50 milhões.

Na entrevista concedida à Jovem Pan News, Fabrício Lopes, o coordenador de fiscalização da ANPD, esclareceu a abordagem subjacente a essas investigações. Tais iniciativas foram instauradas a partir de diferentes origens, incluindo denúncias da Defensoria Pública do Rio de Janeiro e solicitações emanadas do Congresso Nacional. O cerne desta atividade está no compromisso de assegurar que as operações das empresas estejam plenamente alinhadas com as normativas da LGPD. O objetivo primordial é identificar, de forma ágil e eficaz, quaisquer questões relativas à conformidade, direcionando a atenção para a salvaguarda dos direitos fundamentais dos cidadãos.

Essa abordagem também estende-se ao domínio farmacêutico, onde destacadas cadeias de farmácias estão sob análise. Neste contexto, Alexander Coelho, um especialista em direito digital e proteção de dados, enfatiza a relevância dessas diligências. Ele destaca como, ao adquirir produtos em farmácias e fornecer informações como o CPF para usufruir de descontos, os consumidores inadvertidamente contribuem para a construção de um perfil de consumo detalhado. Isso assume implicações de considerável magnitude, uma vez que tais dados poderiam ser explorados indevidamente por entidades terceiras, como seguradoras de planos de saúde. A posse de informações médicas sigilosas poderia prejudicar o processo de renovação dos seguros, resultando potencialmente em aumentos substanciais nos custos para os segurados.

Diante deste panorama, a Lei Geral de Proteção de Dados desempenha um papel fundamental na prevenção de eventuais abusos e infrações. A legislação visa garantir a preservação da privacidade e dos direitos individuais em um cenário cada vez mais digital e interconectado. Com base em dados da IBM, é notável o fato de que vazamentos de informações podem gerar impactos financeiros significativos para as empresas, o que ressalta ainda mais a importância do estrito cumprimento das disposições legais de proteção de dados. Vale destacar que, conforme um levantamento realizado pela Surfshark no ano passado, cerca de 286 mil brasileiros tiveram suas informações pessoais expostas online. Tal cenário reforça a necessidade contínua de uma vigilância rigorosa e de ações efetivas no âmbito da proteção de dados.

Publicado em por Deixe um comentário

A EVOLUÇÃO DA IDENTIFICAÇÃO BIOMÉTRICA FACIAL NO CONTEXTO FINANCEIRO: DESAFIOS E PERSPECTIVAS

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A utilização da identificação biométrica facial como meio de confirmar pagamentos, sem dúvida, representa uma proposta futurista repleta de promessas de conveniência e praticidade, aliviando os usuários do fardo de carregar consigo dinheiro, cartões e carteiras físicas. Contudo, a análise aprofundada dessa abordagem revela complexidades e desafios inerentes que merecem atenção especial, principalmente no que concerne à privacidade e à segurança dos dados pessoais.

Sob a perspectiva legal, a biometria facial é classificada como dado pessoal sensível, atribuindo-lhe um caráter íntimo e exclusivo. Sua natureza singular torna-a capaz de identificar um indivíduo com precisão quase absoluta, o que ressalta a necessidade de abordagens cautelosas ao lidar com tais informações. O vazamento desses dados, caso ocorra, pode desencadear consequências irreversíveis e prejudiciais ao indivíduo em questão.

O cenário tecnológico contemporâneo, marcado pela proliferação da Inteligência Artificial e dos conhecidos Deepfakes, já não permite encarar como mera ficção científica a possibilidade de criar vídeos e imagens fraudulentos, utilizando o rosto de pessoas reais. A exploração inadequada de dados de biometria facial pode dar origem a cenários nefastos, como golpes, montagens difamatórias e humilhações virtuais, despertando justificadas preocupações.

É notável que sistemas de validação de identidade por meio de biometria facial têm se tornado cada vez mais presentes em aplicativos de bancos virtuais, aproximando essa tecnologia da vida cotidiana dos usuários. No entanto, urge reconhecer que um fraudador mal-intencionado, ao obter os dados biométricos de uma vítima, poderia, com a mesma facilidade que esta realiza uma compra, efetuar operações financeiras fraudulentas. Essa possibilidade não deve ser menosprezada e exige a adoção de medidas preventivas robustas.

Cumpre ressaltar que não se busca, neste contexto, obstar o progresso tecnológico, mas sim promover o entendimento dos riscos subjacentes a essas escolhas. Imperativo é que as empresas compreendam que a proteção desses dados sensíveis não se restringe meramente ao cumprimento formal das obrigações legais, mas trata-se de uma necessidade premente. Além disso, é imprescindível que tais empresas respeitem o direito de escolha dos clientes em relação ao compartilhamento de suas informações pessoais. Consequentemente, é de vital importância que as empresas assumam o compromisso de educar seus usuários quanto ao uso seguro da biometria, implementar mecanismos de segurança sólidos e garantir que o consentimento informado seja uma opção para seus clientes. Mais do que isso, é fundamental que estejam preparadas para agir de forma ágil e

transparente diante de vazamentos de dados, minimizando danos e restabelecendo a confiança dos clientes.

O desenvolvimento de uma cultura corporativa robusta de privacidade é essencial e não pode limitar-se ao mero cumprimento das leis de proteção de dados. É necessário que tais práticas sejam incorporadas em todas as esferas da organização, o que inclui a designação de um encarregado de proteção de dados, a realização de auditorias regulares de privacidade e a implementação de medidas de segurança adequadas.

Ademais, é altamente recomendável que as empresas estabeleçam planos de resposta a incidentes bem definidos, os quais contemplem a contenção da violação, a avaliação do impacto, a notificação das autoridades competentes e o devido informe às vítimas. A adoção de tais medidas não só garantirá a conformidade legal, mas também aumentará a confiança dos clientes, que, cada vez mais, valorizam a proteção de sua privacidade.

Considerando a complexidade e a constante evolução dessas questões, é prudente buscar a orientação de um especialista em Lei Geral de Proteção de Dados (LGPD) para garantir que a empresa esteja devidamente preparada para lidar com as demandas de um cenário em constante mudança.

Em suma, a utilização da identificação biométrica facial para confirmar pagamentos representa uma inegável conveniência futurista. No entanto, para que essa inovação tecnológica se concretize de maneira benéfica e ética, é fundamental que as empresas compreendam os riscos associados, adotem medidas de proteção eficazes e respeitem a privacidade e a autonomia de seus clientes. Somente com uma abordagem responsável e engajada será possível colher os frutos dessa promissora ferramenta sem comprometer a confiança e a segurança de todos os envolvidos.

Identificação biométrica facial, Pagamentos com o rosto, Proteção de dados pessoais, Privacidade digital, Lei Geral de Proteção de Dados (LGPD), Deepfakes e fraudes digitais, Segurança em transações financeiras, Interação humano-computador, Consentimento informado, Integridade de informações biométricas, Responsabilidade corporativa, Auditoria de privacidade, Cultura de privacidade, Vazamento de dados, Conveniência e praticidade, Autenticação biométrica, Proteção de identidade digital, Tecnologias de reconhecimento facial, Proliferação da Inteligência Artificial, Uso ético da biometria facial.

Publicado em por Deixe um comentário

UNIDADE DAS LOJAS AMERICANAS É ACUSADA DE EXPOR CURRÍCULO DE MULHER COMO ETIQUETA DE PREÇO

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A recente exposição inadequada do currículo de uma mulher em uma loja de Nossa Senhora do Socorro, na Grande Aracaju, revela uma clara infração à Lei Geral de Proteção de Dados (LGPD). Esse incidente destaca a fragilidade da segurança e privacidade dos dados pessoais no ambiente empresarial.

A LGPD foi estabelecida com o objetivo de assegurar a segurança e privacidade das informações pessoais dos indivíduos. A utilização do currículo da mulher como placa de preço evidencia a falta de compreensão dos princípios fundamentais da LGPD por parte da loja.

Dados sensíveis da pessoa com deficiência

Ao considerar a LGPD, é essencial reconhecer que os currículos de pessoas com deficiência podem conter informações sensíveis sobre sua saúde e condições médicas. Esses dados estão protegidos pela legislação e requerem uma atenção especial em relação à sua coleta, armazenamento e uso.

A utilização inadequada dos currículos de pessoas com deficiência, especialmente ao expô-los de maneira inapropriada, é uma clara infração à LGPD. Além disso, essa violação pode ter um impacto significativo na vida dessas pessoas, causando constrangimento e violando sua privacidade.

A proteção dos dados sensíveis de saúde é especialmente relevante no caso de pessoas com deficiência, que podem ter informações médicas e condições de saúde específicas registradas em seus currículos. A coleta, armazenamento e uso desses dados devem ser conduzidos com o máximo cuidado e em conformidade com a LGPD.

É crucial que casos como esse sejam tratados com a devida seriedade, considerando que a LGPD abrange uma ampla gama de dados pessoais, incluindo informações de saúde, endereços e outros dados. Portanto, é necessário conscientizar as empresas sobre a importância de respeitar a privacidade dos indivíduos e implementar medidas efetivas para proteger os dados pessoais sob sua responsabilidade.

É essencial que a sociedade, as instituições e as empresas trabalhem em conjunto para garantir a segurança e privacidade das informações pessoais, promovendo um ambiente justo e ético em conformidade com a LGPD e respeitando os direitos fundamentais de cada indivíduo.

Publicado em por Deixe um comentário

EMPRESA CAPIXABA SE TORNA A PRIMEIRA A SER MULTADA PELA AUTORIDADE NACIONAL POR VIOLAR A LGPD, ALERTANDO SOBRE A IMPORTÂNCIA DA PROTEÇÃO DE DADOS.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.


Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.

Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.

O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. 

Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado. 

Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador. 

O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”

Considerações sobre a Multa

Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.

Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.

Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.

No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.

Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.

A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.

A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.

Publicado em por Deixe um comentário

A ANPD EMITE DECLARAÇÃO SOBRE O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou um enunciado com o objetivo de padronizar a interpretação da Lei Geral de Proteção de Dados Pessoais (LGPD) em relação ao tratamento de informações de crianças e adolescentes. Essa medida representa o primeiro passo da ANPD na proteção dos dados pessoais desses grupos e estabelece a compreensão da autoridade sobre as possíveis interpretações do artigo 14 da LGPD. O enunciado destaca a importância do interesse superior da criança e do adolescente como critério fundamental na avaliação do tratamento de dados, exigindo uma análise cuidadosa por parte dos controladores. Essa mudança tem o potencial de orientar e priorizar o bem-estar das crianças e adolescentes nas operações de tratamento de dados, demonstrando o compromisso da ANPD em lidar com essa questão complexa. Além disso, a ANPD está trabalhando na elaboração de um Guia Orientativo sobre Legítimo Interesse, que trará diretrizes específicas para o tratamento de dados pessoais de crianças e adolescentes com base nessa hipótese legal, alinhado ao princípio do interesse superior. Essas iniciativas refletem o aprofundamento dos estudos da ANPD sobre a proteção de dados pessoais de crianças e adolescentes, destacando-se como prioridades em sua agenda regulatória para os próximos anos.

A ANPD utilizou a Tomada de Subsídios, um instrumento simplificado para coletar sugestões da sociedade, por meio da Plataforma Participa + Brasil, entre setembro e outubro de 2022. Durante esse período, foram recebidas 78 contribuições provenientes de 12 estados brasileiros e diversos setores da sociedade. A proteção de dados pessoais de crianças e adolescentes tem sido um tema de estudo aprofundado pela Coordenação-Geral de Normatização e está presente na Agenda Regulatória da ANPD para os anos de 2023 e 2024.