Tag: LGPD

Publicado em por Deixe um comentário

LGPD NO BRASIL: DESAFIOS E REFLEXÕES CINCO ANOS APÓS SUA IMPLEMENTAÇÃO

Cinco anos após a implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil, a situação da segurança da informação nas empresas ainda deixa muito a desejar. A adesão à LGPD por parte das empresas brasileiras é uma incógnita, com números divergentes entre 20% e 50%. Isso revela que a segurança da informação continua sendo um ponto fraco para a maioria das organizações no país.

Com base em um estudo do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação no Brasil (Cetic.br) publicado em agosto de 2022, apenas 32% das empresas têm uma política de privacidade que esclarece como é feito o tratamento dos dados. Apenas 30% realizam testes de segurança contra vazamentos de dados, e míseros 17% designaram um encarregado de dados, mesmo sendo uma obrigação dispensada para empresas menores.

A LGPD foi criada para garantir o direito dos cidadãos à privacidade e proteção de seus dados pessoais, evitando o uso indevido dessas informações pelas empresas. No entanto, para proteger os dados, as empresas precisam também proteger o ambiente tecnológico e físico onde essas informações são armazenadas.

Considerando uma mediana entre 20% e 50%, podemos concluir que apenas cerca de 35% das empresas contam com sistemas para proteção de dados. Nesse aspecto, a segurança da informação mostrou pouca evolução em cinco anos.

A teoria da segurança da informação nas organizações contrasta com a prática. Embora as empresas apresentem um discurso inovador e correto sobre segurança da informação, a realidade não reflete esse discurso. A segurança da informação ainda é afetada pela volatilidade econômica e pelo uso de soluções inadequadas para combater as ameaças atuais.

Os números de ataques a empresas no Brasil continuam crescendo. Um relatório da Check Point Research referente ao primeiro semestre de 2023 revelou um aumento de 8% nas atividades criminosas. A inteligência artificial e a engenharia social estão sendo cada vez mais utilizadas para realizar ataques complexos, como phishing e ransomware.

Além disso, o uso indevido da inteligência artificial está em ascensão, com ferramentas de IA generativa sendo empregadas para criar e-mails de phishing, malwares e códigos de ransomware.

Embora o cenário macroeconômico do Brasil possa contribuir para essa realidade, é fundamental reconhecer que a segurança da informação não é uma prioridade para a maioria das empresas, como evidenciado pela baixa adesão à LGPD.

Adotar a LGPD vai além de cumprir formalidades, como ter um link para a Política de Privacidade no site. Requer controles de acesso eficazes, visibilidade e proteção de dados físicos e digitais, além do investimento em tecnologias baseadas em inteligência artificial e aprendizado de máquina para combater um cenário de ameaças em constante evolução.

No primeiro semestre de 2023, o Brasil enfrentou cerca de 23 bilhões de tentativas de ataques. É fundamental que, nos próximos cinco anos, haja um aumento significativo no número de empresas que adotaram a regulamentação, em paralelo à redução dos ataques cibernéticos.

Publicado em por Deixe um comentário

CRESCIMENTO E ESPECIALIZAÇÃO: TENDÊNCIAS NA ADVOCACIA EMPRESARIAL BRASILEIRA

O panorama da advocacia empresarial no Brasil tem passado por transformações marcantes nos últimos anos. Entre 2021 e 2022, quase 40% dos escritórios especializados em Direito Empresarial expandiram suas áreas de atuação para atender ao crescimento do escopo, conforme apontam dados do conceituado Análise Advocacia 2022. A pesquisa, que ouviu mais de 1.000 líderes de departamentos jurídicos de empresas e representantes de escritórios de advocacia, oferece insights valiosos sobre as mudanças e desafios que estão moldando a prática do Direito Empresarial no país.

A LGPD, em vigor desde 2021, surge como um catalisador central das novas demandas das empresas para os profissionais de Direito. A proteção e privacidade de dados se tornaram prioridades para uma parcela substancial de diretores jurídicos entrevistados. Além disso, a governança corporativa e o papel do setor de compliance na garantia de boas práticas internas nas empresas têm adquirido destaque significativo, refletido nos comentários dos diretores jurídicos.

A diversificação das demandas abrange várias áreas em 2023, incluindo Direito Ambiental, Direito Regulatório, Direito Tributário, Direito do Trabalho, Direito Societário e ESG – Governança Ambiental, Social e Corporativa. A tendência de especialização crescente dos escritórios reflete uma abordagem mais alinhada a modelos internacionais, onde áreas altamente especializadas colaboram sinergicamente para oferecer soluções globais e integradas aos clientes.

Os escritórios pesquisados adotam diferentes abordagens, com alguns optando por especialização em uma área específica do Direito Empresarial, enquanto outros mantêm uma abordagem mais ampla, priorizando uma área, mas também atendendo a outros ramos jurídicos. Esta diversidade de atuação reflete uma adaptação dinâmica às necessidades do mercado.

Além da especialização, os escritórios enfrentam o desafio de incorporar tecnologia em sua prática. A inteligência artificial, por exemplo, tem o potencial de automatizar tarefas rotineiras, ao mesmo tempo que levanta questões legais novas sobre responsabilidade e ética. Essa dinâmica exige uma constante atualização e aprimoramento dos advogados empresariais para compreender o impacto das tecnologias no ambiente empresarial e nas leis que o regulamentam.

A proteção dos dados pessoais dos clientes, em conformidade com regulamentações como o Regulamento Geral sobre a Proteção de Dados da União Europeia, representa outro desafio importante. Apesar dessas complexidades, os escritórios brasileiros são amplamente reconhecidos e respeitados internacionalmente, evidenciando sua excelência na prestação de serviços em operações complexas.

Os profissionais do setor percebem que a expansão das áreas de atuação das bancas empresariais tem permitido uma concentração mais eficiente das demandas das empresas em um número menor de escritórios. Isso facilita a interação entre os jurídicos internos e os profissionais, possibilitando soluções mais alinhadas com as necessidades individuais de cada negócio.

O mercado brasileiro de advocacia empresarial está em constante amadurecimento, embora ainda em estágio inicial em comparação com mercados mais maduros. Este cenário reflete a necessidade de continuar avançando e se equiparando às melhores práticas internacionais, em busca de excelência e sofisticação na prestação de serviços jurídicos empresariais.

Publicado em por Deixe um comentário

INOVAÇÃO LEGISLATIVA: RECONHECIMENTO DE INVESTIMENTOS NA LGPD PARA CRÉDITOS DE PIS E COFINS

No contexto de cumprimento de obrigações legais vitais para os objetivos sociais de uma empresa e sujeitas a penalidades por não cumprimento, o investimento em conformidade com as normas estabelecidas merece ser considerado como um recurso essencial para o aproveitamento de créditos de PIS e Cofins. Essa foi a conclusão da 4ª Turma Especializada do Tribunal Regional Federal da 2ª Região ao reconhecer o direito de uma empresa de meios de pagamento em aproveitar créditos de PIS e Cofins referentes às despesas incorridas para se adequar à Lei Geral de Proteção de Dados (LGPD).

No entanto, a 2ª Vara Federal do Rio de Janeiro discordou desse reconhecimento de crédito. O juiz argumentou que a implementação das exigências da LGPD não se enquadra como insumo, pois não atende aos critérios de ser essencial ou relevante para o desenvolvimento da atividade econômica, e tampouco está diretamente relacionada à prestação dos serviços ou à produção ou fabricação de bens, como exigido pelo entendimento do Superior Tribunal de Justiça (REsp 1.221.170).

As despesas derivadas do cumprimento da LGPD estão diretamente ligadas à atividade principal da empresa. “Portanto, por ser um investimento obrigatório e fundamental para alcançar os objetivos sociais do impetrante, além de ser uma medida de segurança necessária para proteger os dados de seus clientes e terceiros, inclusive sujeita a penalidades por não cumprimento das normas, as despesas com as adaptações exigidas pela LGPD merecem ser reconhecidas como insumos para fins de aproveitamento no sistema de não-cumulatividade de PIS e Cofins”, resumiu a relatora. O entendimento foi unânime.

Esta representa a pioneira decisão favorável em segunda instância que temos notícia. Trata-se de um marco relevante para as empresas que lidam com despesas substanciais na aquisição de serviços para aderir às diretrizes da LGPD. Especialmente as empresas de tecnologia, cuja operacionalidade depende dos dados como recurso fundamental, se beneficiam significativamente desta determinação.

Publicado em por Deixe um comentário

NOVAS REGRAS DA ANVISA ELEVAM PADRÕES DE SEGURANÇA NOS LABORATÓRIOS DE ANÁLISES CLÍNICAS

A Agência Nacional de Vigilância Sanitária (ANVISA) anunciou recentemente a entrada em vigor da Resolução – RDC nº 786, datada de 5 de maio de 2023. Esta resolução traz consigo um conjunto de novas diretrizes destinadas a regulamentar os laboratórios de análises clínicas, com efeito a partir de 1º de agosto. O objetivo primordial desta atualização regulatória é fortalecer a proteção, segurança e confidencialidade dos dados dos pacientes, em total sintonia com os princípios delineados na Lei Geral de Proteção de Dados Pessoais (LGPD).

Dentre as disposições mais destacadas presentes neste documento, merece destaque o Artigo 32, que estabelece a responsabilidade dos Serviços que executam Exames de Análises Clínicas (EAC) na formulação de uma política de acesso aos dados e informações, independentemente do formato em que se apresentem. Essa política visa fornecer os recursos necessários para garantir a proteção dos dados dos pacientes, em conformidade com as diretrizes da LGPD.

O Artigo 48 enfatiza a importância de formalizar contratos escritos que delineiem claramente as obrigações, responsabilidades e funções das partes envolvidas. Isso inclui o compromisso de cumprir os requisitos estipulados na resolução, com o intuito de assegurar a segurança, qualidade e confiabilidade dos resultados dos exames.

O documento também ressalta a necessidade de uma supervisão contínua. Tanto os Serviços que realizam EAC quanto as Centrais de Distribuição devem garantir que suas operações estejam alinhadas com os objetivos pretendidos, implementando rigorosos padrões de segurança, qualidade e eficácia.

A salvaguarda da privacidade e confidencialidade dos dados dos pacientes é abordada no Artigo 71, que exige que os Serviços que executam EAC elaborem uma política específica e designem responsabilidades nesse sentido. Além disso, medidas para prevenir acessos não autorizados devem ser sistematicamente estabelecidas e documentadas.

Um aspecto importante da nova regulamentação é a identificação do material biológico utilizado nos exames. O Artigo 95 estipula que os laudos emitidos devem conter informações sobre a entidade responsável pela fase analítica de cada EAC. A simplificação da identificação do material biológico é permitida apenas quando a coleta e a entrega do laudo ao paciente ocorrem imediatamente. Isso visa garantir a segurança do paciente e do material, mantendo a rastreabilidade.

Outra medida significativa é abordada no Artigo 153, que limita a doação de material biológico para Provedores de Ensaios de Proficiência somente aos Serviços Tipo III. Além disso, essa doação deve ser realizada de forma a proteger rigorosamente as informações pessoais dos pacientes, demonstrando um compromisso inequívoco com a proteção de dados sensíveis.

Com esta atualização regulatória, a ANVISA busca elevar substancialmente os padrões de segurança e privacidade nos laboratórios de análises clínicas do país, em resposta às demandas da sociedade atual, enquanto garante total conformidade com a LGPD. A entrada em vigor dessas novas regras em 1º de agosto representa um passo significativo rumo à proteção dos dados dos pacientes e ao aprimoramento da qualidade dos serviços de análises clínicas oferecidos.

Publicado em por Deixe um comentário

CAIXA ECONÔMICA E DATAPREV: SUPOSTO VAZAMENTO DE DADOS NO AUXÍLIO BRASIL

A Caixa Econômica Federal e a Dataprev alegam que não houve vazamento de dados no Auxílio Brasil, ao contrário do que alega ação na 1ª Vara Cível Federal de São Paulo, que condenou o banco e a estatal, além da Autoridade Nacional de Proteção de Dados, em multa de R$ 40 milhões e indenização às vítimas. 

Segundo o processo, o vazamento de dados teria ocorrido a partir de bancos de dados mantidos pela Caixa e pela Dataprev, sendo que as vítimas estariam concentradas nos beneficiários do Auxílio Brasil, que, às vésperas da eleição presidencial de 2022, passaram a contar com larga porcentagem do benefício para a contratação de crédito consignado.

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, apoiado pelo Ministério Público Federal, alegou que os dados pessoais divulgados ilegalmente acabaram nas mãos de correspondentes bancários, que utilizaram as informações para o oferecimento dos empréstimos e de outros produtos financeiros.

Procurada por esta Convergência Digital; a Caixa avisou que já questiona a sentença do juiz federal Marco Aurelio de Mello Castrianni.

“A Caixa informa que recorreu da decisão. O banco esclarece que não identificou, em análise preliminar, vazamento de dados sob sua guarda e reforça que possui infraestrutura adequada à manutenção da integridade de sua base de dados e da segurança dos sistemas do Cadastro Único, garantindo o cumprimento dos preceitos previstos na LGPD.”

“O banco segue apurando a situação e, caso se constate eventual irregularidade, adotará as medidas cabíveis, com as devidas responsabilizações”, completa a nota da Caixa. 

De forma semelhante, a Dataprev pretende recorrer da decisão e também sustenta que não houve vazamento. 

“A Dataprev irá recorrer judicialmente e ressalta que não reconhece o vazamento de dados citado na ação, tendo em vista que não houve registro desse tipo de incidente em seus sistemas.”

Curiosamente, a decisão também incluiu a Autoridade Nacional de Proteção de Dados (ANPD) como também responsável, pois teria a missão fiscalizadora sobre o tema. 

“O que podemos garantir até o momento é que caberá recurso sobre essa decisão e que a ANPD, só quando formalmente notificada, poderá se manifestar e avaliar quais as providências serão tomadas.”

Publicado em por Deixe um comentário

A IMPORTÂNCIA DA INTEGRIDADE DIGITAL: UM ESTUDO SOBRE A UNIMED PORTO ALEGRE

No universo de segurança digital, falhas nos sistemas podem expor informações importantes e causar danos irreparáveis. Recentemente, uma vulnerabilidade em um dos endpoints da Unimed Porto Alegre deixou expostos dados sensíveis de inúmeros pacientes, evidenciando os riscos associados à infraestrutura de tecnologia atual.

Uma análise inicial indica que informações como nome, e-mail, CPF, histórico médico e outros dados sensíveis ficaram à mercê dos olhos indesejados. Um especialista em segurança cibernética, conhecido como Xploit, compartilhou uma amostra desses dados com o veículo de comunicação TecMundo. Xploit mencionou que, em suas verificações, alguns resultados de exames eram acessíveis sem a necessidade de qualquer tipo de autenticação.

O problema foi descoberto por acidente, quando Xploit, ao inserir seu CPF e ID de usuário no portal da Unimed, observou um retorno de informações sem o devido protocolo de segurança. Esta falha sugere um ponto vulnerável onde a maioria dos endpoints pode ser manipulada apenas com o CPF ou ID do paciente.

Diante do exposto, a Unimed Porto Alegre reiterou seu compromisso com a segurança dos dados, destacando a existência de planos de resposta a incidentes e uma equipe dedicada à segurança da informação. A cooperativa ressaltou que estão em processo de investigação e que, até o presente momento, não encontraram qualquer incidente que possa ter prejudicado efetivamente algum titular de dados.

No entanto, este não é o primeiro tropeço da Unimed no cenário de cibersegurança. No ano anterior, a Unimed Belém experimentou um possível ataque de ransomware, que resultou em instabilidades em seu sistema e a exposição de informações na dark web.

Estes episódios sublinham a importância de sistemas robustos de segurança digital, especialmente para instituições que lidam com dados tão sensíveis quanto os médicos. No mundo moderno, onde as ameaças digitais estão em constante evolução, a vigilância e a proatividade são indispensáveis para salvaguardar a integridade e a privacidade dos usuários.

Publicado em por Deixe um comentário

PROTEÇÃO DE DADOS: A ESSÊNCIA E IMPORTÂNCIA DA LGPD

Em tempos onde a digitalização de dados tornou-se constante, a proteção da privacidade e dos direitos individuais nunca foi tão vital. É justamente aqui que a Lei Geral de Proteção de Dados Pessoais (LGPD) entra em cena, servindo como um escudo para os direitos fundamentais dos cidadãos. A lei defende a privacidade e impulsiona a liberdade individual, garantindo que os dados mais sensíveis permaneçam confidenciais.

Um caso emblemático, ocorrido em Barueri/SP, ilustra a essência dessa proteção e a urgência em sua aplicação. Quando o portal de saúde do município expôs, de forma inadvertida, os dados médicos de um paciente com HIV, a consequência foi imediata e devastadora. Uma combinação de CPF e data de nascimento revelou um segredo médico, desencadeando uma série de eventos no ambiente de trabalho do paciente.

Imagine por um momento o quão desagradável é ter uma informação tão pessoal e delicada exposta. A desinformação, os preconceitos e estigmatizações associados ao HIV apenas amplificaram o trauma experimentado. Ao mesmo tempo, reflete a fragilidade dos sistemas de proteção de dados em instituições públicas.

A ação tomada pela 5ª Câmara de Direito Público do Tribunal de Justiça do Estado de São Paulo, ao condenar a prefeitura de Barueri em danos morais, é um marco e um claro indicativo de que o direito à privacidade não é apenas uma noção abstrata, mas sim uma prerrogativa inalienável de todos. A decisão da desembargadora Heloísa Martins Mimessi ressoou poderosamente, destacando a inerente dignidade que todo cidadão merece, independentemente das circunstâncias.

Embora o município tenha buscado apelação no Superior Tribunal de Justiça (STJ), o veredicto manteve-se firme, solidificando a jurisprudência sobre o assunto.

Este caso é mais do que uma lição sobre a responsabilidade na gestão de dados. No entanto, enquanto nos esforçamos para progredir no mundo digital, devemos sempre ser guiados pelo princípio fundamental da empatia e pelo imperativo moral da proteção dos direitos individuais. A LGPD não é apenas uma legislação; é uma diretriz essencial para a proteção de dados no futuro.

Publicado em por Deixe um comentário

LGPD NAS FARMÁCIAS: COMO REIVINDICAR SEUS DIREITOS DE DADOS PESSOAIS

Em um mundo onde a privacidade dos dados é fundamental, a LGPD é uma defensora do direito de cada cidadão saber como suas informações são manuseadas pelas empresas. A lei não só garante o direito de saber como essas informações são compartilhadas com outras entidades, mas também de solicitar correções ou exclusões desses dados.

Todas as empresas devem, por lei, disponibilizar meios pelos quais os consumidores podem fazer tais solicitações. E se houver algum atraso ou desrespeito ao prazo estabelecido de 15 dias para atender a esses pedidos, a ANPD (Autoridade Nacional de Proteção de Dados) entra em ação.

Agora, vejamos como você pode exercer esses direitos nas principais farmácias do país:

RaiaDrogasil (incluindo Droga Raia, Drogasil e Onofre): Esta rede centralizou seus pedidos em um único portal dedicado exclusivamente para tal finalidade.

DPSP (abrangendo Drogaria São Paulo e Drogaria Pacheco): Assim como a RaiaDrogasil, a DPSP tem uma plataforma exclusiva onde os usuários podem solicitar ou remover suas informações pessoais.

Pague Menos e Extrafarma: Sob o guarda-chuva da Pague Menos, os interessados devem incluir a Extrafarma em suas solicitações no site específico da empresa.

Ultrafarma: Aqui, a situação é um pouco mais complicada. Embora a Ultrafarma tenha um portal de privacidade, relatos indicam que a página está inativa. Além disso, houve reclamações de falta de resposta aos emails de contato fornecidos pela empresa, levando a intervenções da ANPD.

Panvel: A abordagem da Panvel é mais direta. Solicitações relacionadas à privacidade dos dados podem ser enviadas diretamente para o endereço de e-mail mencionado em sua política.

Drogaria Araújo: Semelhante a várias de suas concorrentes, a Araújo oferece um portal específico para essas demandas.

Farmácia Preço Popular e Drogaria Catarinense: Ambas pertencentes à mesma rede, estas farmácias direcionam os usuários a um site unificado para atender às solicitações da LGPD.

Nissei: Mantendo a transparência, a Nissei direciona os consumidores a enviar pedidos relacionados à LGPD para o e-mail fornecido em sua política.

Agora, com esta informação em mãos, você está preparado para defender seus direitos de privacidade!

Publicado em por Deixe um comentário

DESAFIOS DA JURISPRUDÊNCIA: QUANDO UM VAZAMENTO DE DADOS GERA RESPONSABILIDADE

Em um caso recente que tem causado reflexões no meio jurídico, a Justiça de São Paulo decidiu sobre uma situação envolvendo alegado vazamento de dados por uma seguradora. Este caso chama a atenção, em particular, por levantar questões relevantes no contexto da Lei Geral de Proteção de Dados (LGPD) e seus impactos na jurisprudência brasileira.

Uma das questões era se a seguradora deveria ser responsabilizada pelo vazamento de dados de um cliente que, posteriormente, alegou ter sido alvo de estelionatários. O cliente buscou reparação por danos morais, e a questão foi, em primeira instância, decidida em seu favor, com uma indenização estabelecida.

Contudo, ao recorrer da decisão, a seguradora trouxe ao debate dois pontos fundamentais: o caráter dos dados vazados e a comprovação do dano.

O Tribunal avaliou que os dados em questão não se enquadravam no conceito de “dados sensíveis” conforme determina a LGPD. A distinção é fundamental, pois a proteção conferida a esses dados é mais ampla, e sua exposição pode gerar repercussões mais significativas. Neste caso, o entendimento foi que não houve exposição de tais dados e, portanto, não caberia a condenação da empresa nesse aspecto.

Além disso, houve um forte argumento de que a responsabilidade pela exposição dos dados não estava, de fato, com a seguradora. Invasões e vazamentos, por mais indesejáveis que sejam, não são necessariamente reflexo de falhas internas da empresa. É uma discussão que vai além da culpa e adentra a efetiva responsabilização.

O Tribunal entendeu que não houve comprovação de dano efetivo ao cliente. A tentativa de golpe alegada não teve relação direta com o incidente de vazamento, faltando assim o nexo causal entre o vazamento e o suposto dano.

No contexto mais amplo, o caso se alinha a um entendimento crescente sobre a aplicabilidade e os limites da LGPD, bem como a necessidade de uma avaliação criteriosa sobre danos morais em situações de vazamento de dados. A decisão reforça a ideia de que cada caso deve ser analisado de maneira individual, levando em consideração a natureza dos dados, as circunstâncias do vazamento e a real extensão do dano causado.

Publicado em por Deixe um comentário

PROTEGENDO A PRIVACIDADE DOS USUÁRIOS: DESAFIOS E ESTRATÉGIAS NO CENÁRIO GLOBAL E BRASILEIRO

A crescente preocupação com a proteção e privacidade dos usuários nas redes é uma realidade global, impulsionada pelo aumento de vazamentos e violações de dados. Empresas de grande porte enfrentaram vazamentos de alta repercussão, levando governos a agir com instrumentos legais, como regulamentações de proteção de dados, que se espalharam globalmente após o GDPR da União Europeia.

No ambiente corporativo, a segurança cibernética se tornou uma prioridade vital, à medida que as empresas entenderam que a quebra da confiança dos usuários pode ter consequências financeiras e de reputação significativas, ameaçando a continuidade dos negócios. Portanto, a conscientização sobre a importância da privacidade dos dados e a implementação de medidas de segurança são agora essenciais.

No contexto brasileiro, a entrada em vigor de regulamentações de proteção de dados, como a LGPD em 2020, estabeleceu princípios fundamentais, incluindo o consentimento explícito e a responsabilidade das empresas na proteção de informações sensíveis. Estudos indicaram um aumento acentuado nos vazamentos de dados no país, tornando a conformidade com essas regulamentações uma prioridade crítica.

Recentemente, várias empresas brasileiras enfrentaram autuações relacionadas ao não cumprimento das regulamentações de proteção de dados, destacando a importância da conformidade com a legislação nacional.

Além do cumprimento das regulamentações, as empresas devem adotar boas práticas para manter a confiança dos clientes e parceiros comerciais. Isso inclui revisar cuidadosamente as políticas de privacidade e os termos de uso, implementar medidas técnicas e organizacionais, como criptografia e controle de acesso, e nomear um encarregado de proteção de dados (DPO). A conscientização dos funcionários e a manutenção de registros precisos de todas as atividades de tratamento de dados também são fundamentais.

Ao adotar essas medidas, as empresas não apenas atendem às obrigações legais, mas também protegem a privacidade dos usuários, reduzem riscos financeiros e mantêm sua reputação e competitividade no mercado.

Publicado em por Deixe um comentário

O COMPROMISSO DO CNJ COM A PROTEÇÃO DE DADOS NA JUSTIÇA BRASILEIRA

Na última sexta-feira, o Conselho Nacional de Justiça (CNJ) lançou o ciclo de monitoramento e avaliação da Resolução n.363/2021, que estabelece diretrizes para a adaptação à Lei Geral de Proteção de Dados (LGPD) por parte dos tribunais. Isso aconteceu durante o 1º Simpósio Nacional sobre LGPD no Poder Judiciário, sediado pelo Tribunal de Justiça do Estado da Bahia, em Salvador.

O evento reuniu representantes de diversos tribunais, do CNJ e da Autoridade Nacional de Proteção de Dados (ANPD), com o objetivo de discutir a aplicação da LGPD nas atividades judiciais. O coordenador do Comitê Gestor de Proteção de Dados Pessoais (CPGD) do CNJ, destacou a importância desse simpósio como um espaço para aprofundar as discussões sobre essa área do direito.

O CNJ lançará um questionário para os tribunais, dividido em três partes: identificação, avaliação e percepção. Essa avaliação tem como objetivo identificar problemas regulatórios e medidas necessárias para a implementação eficaz da LGPD.

Essa iniciativa reflete o compromisso do CNJ com a proteção de dados pessoais desde a promulgação da LGPD em 2018. A Resolução CNJ n. 363/2021, que estabelece medidas iniciais para a conformidade com a LGPD pelos tribunais, é resultado desse compromisso. O esforço conjunto do CNJ e dos tribunais em se ajustarem à LGPD já está recebendo reconhecimento, com 94% dos órgãos do Poder Judiciário tendo unidades ou pessoas dedicadas à implementação da LGPD, conforme um relatório da Unesco.

Essa iniciativa demonstra como a proteção de dados pessoais é uma prioridade crescente no ambiente jurídico, e a capacidade de adaptação a essas regulamentações desempenha um papel fundamental na garantia da privacidade e segurança dos dados dos cidadãos. O compromisso do CNJ em monitorar e avaliar o progresso nesse sentido é um passo importante para garantir a conformidade contínua com a LGPD.

Publicado em por Deixe um comentário

CRESCENTE CONSCIENTIZAÇÃO: AUMENTO SIGNIFICATIVO EM COMUNICAÇÕES DE INCIDENTES DE SEGURANÇA DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) recentemente divulgou seu primeiro Relatório do Ciclo de Monitoramento, apresentando um aumento notável nas comunicações recebidas. Um total de 473 notificações apontou possíveis falhas de segurança em sistemas de informação que poderiam resultar em violações do sigilo de dados pessoais. Essas notificações se dividiram em 186 casos em 2021 e 287 em 2022, indicando um crescimento significativo de um ano para outro.

De acordo com a legislação pertinente, empresas, órgãos públicos e entidades têm a obrigação de comunicar à ANPD e aos titulares de informações qualquer possível incidente de segurança que possa representar riscos ou danos relevantes aos cidadãos. Isso explicaria o aumento nas comunicações.

Os incidentes de sequestro de dados, conhecidos como ransomware, foram o tipo predominante de incidentes relatados, afetando principalmente setores como administração pública, saúde, educação, financeiro e tecnologia da informação.

Segundo um especialista em Direito Digital e Proteção de Dados, o aumento nas comunicações reflete uma maior conscientização sobre a importância da segurança da informação. Ele sugere que empresas e entidades estão se tornando mais proativas na identificação e comunicação de possíveis violações, em conformidade com as leis aplicáveis.

No entanto, o especialista também levanta a possibilidade de um aumento real nos incidentes de segurança, o que requer uma análise mais detalhada para entender suas origens. Isso pode indicar que os sistemas de informação enfrentam ameaças cibernéticas crescentes, destacando a necessidade de investir em medidas sólidas de segurança cibernética para proteger os dados pessoais.

Para evitar violações e minimizar a necessidade de comunicar incidentes, as organizações devem adotar medidas proativas, como investir em soluções de segurança cibernética, realizar avaliações regulares de vulnerabilidade, fornecer treinamento de conscientização para os funcionários e implementar políticas claras de acesso a dados. Além disso, é fundamental manter sistemas e software atualizados e educar continuamente os funcionários sobre boas práticas de segurança e a importância do manuseio adequado de dados pessoais. A atualização regular de software também é crucial para corrigir vulnerabilidades conhecidas.