Tag: LGPD

Publicado em por Deixe um comentário

COMO A LGPD É ATENDIDA PELA REMOTE BY HOME AGENT

A implementação da Lei Geral de Proteção de Dados (LGPD) no Brasil trouxe mudanças significativas na forma como as empresas devem tratar os dados pessoais, especialmente no contexto do trabalho remoto. Como especialista no assunto, é importante enfatizar que a LGPD, vigente desde setembro de 2020, se aplica universalmente a todas as modalidades de trabalho, incluindo o home office. Este fato destaca a necessidade de uma gestão cuidadosa e conforme à lei para evitar riscos e prejuízos.

Para assegurar a conformidade com a LGPD no ambiente de trabalho remoto, as empresas devem adotar uma série de práticas e ferramentas específicas. Isso inclui a utilização de equipamentos seguros, com software de proteção cibernética, políticas claras de privacidade e proteção de dados, treinamento adequado para os funcionários, garantia de segurança na conexão de internet e nos dispositivos utilizados, bem como a implementação de métodos de criptografia e autenticação robustos. Além disso, é crucial limitar o acesso a dados confidenciais e estabelecer procedimentos de segurança e privacidade de dados para lidar com potenciais incidentes de segurança no home office.

Uma das plataformas que exemplifica a conformidade com a LGPD no trabalho remoto é a Remote by Home Agent. Esta solução foi desenvolvida com foco na proteção de dados e privacidade, oferecendo funcionalidades avançadas de segurança, como autenticação e reconhecimento facial, garantindo que apenas usuários autorizados acessem o sistema. A plataforma também se destaca pela capacidade de monitorar a utilização pelos colaboradores, identificando atividades suspeitas ou comportamentos de risco. Além disso, permite limitar o acesso dos funcionários a sites e programas necessários para suas funções e gera relatórios detalhados sobre a utilização da plataforma, auxiliando na tomada de decisões.

Uma funcionalidade interessante da Remote by Home Agent é a gravação de tela, adaptada para atender à LGPD. Com o recurso que desfoca telas que contêm dados sensíveis, é possível utilizar a gravação de tela para a gestão de equipes, mantendo a conformidade e protegendo a privacidade dos dados dos clientes.

Em resumo, Remote by Home Agent não apenas facilita o gerenciamento de equipes em home office, mas também assegura que a LGPD seja respeitada, garantindo a privacidade e a segurança dos dados. Isso demonstra que é possível manter um alto nível de produtividade e eficiência no trabalho remoto, enquanto se cumpre rigorosamente com as exigências da legislação de proteção de dados.

Publicado em por Deixe um comentário

CONHEÇA E ADAPTE-SE À NOVA LEI DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados (LGPD), oficialmente estabelecida pela Lei nº 13.709 e sancionada em 18 de setembro de 2020, representa um marco significativo na legislação brasileira. Essa lei impõe novos padrões para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, aplicáveis a entidades públicas e privadas. Seu escopo abrange não apenas informações digitais, mas também aquelas armazenadas fisicamente.

Um dos principais objetivos da LGPD é garantir a proteção dos dados pessoais de cidadãos brasileiros, independentemente de serem indivíduos ou entidades jurídicas. Isso inclui o controle sobre o cruzamento de informações que possam identificar uma pessoa, seja direta ou indiretamente, assim como a gestão de dados considerados sensíveis, como etnia, crenças religiosas e orientação sexual, que podem levar a discriminação.

A LGPD exige que as empresas revisem suas práticas, abrangendo desde contratos de funcionários até informações de clientes e dados coletados por websites e aplicativos. A legislação é clara quanto à necessidade de consentimento explícito dos indivíduos para o uso de seus dados, além de estipular o direito de acesso e controle dos titulares sobre suas próprias informações.

O descumprimento da LGPD acarreta em severas sanções administrativas, que começaram a ser aplicadas a partir de agosto de 2021. As penalidades variam desde advertências até multas consideráveis, que podem alcançar até R$ 50 milhões por infração.

No setor imobiliário, a LGPD tem um impacto direto, visto que construtoras, incorporadoras e imobiliárias frequentemente lidam com dados pessoais. O compartilhamento dessas informações com terceiros, como parceiros e plataformas de vendas, sem a devida autorização, configura uma violação às normas estabelecidas pela LGPD.

As empresas precisam, portanto, reestruturar suas políticas de dados para cumprir com a LGPD. Isso implica em revisar e redigir termos e contratos de forma clara, garantindo que o consentimento para o tratamento de dados seja inequívoco. Além disso, é essencial que as organizações implementem processos robustos para o tratamento e armazenamento seguro dessas informações, permitindo que os titulares acessem e solicitem correções ou exclusões de seus dados a qualquer momento.

Em resumo, todas as empresas, independentemente do setor, devem se alinhar às exigências da LGPD, revisando procedimentos internos relacionados à gestão e coleta de dados. Isso inclui a adequação de documentos, como contratos e políticas de privacidade, além de investir na capacitação dos colaboradores e na adaptação da cultura organizacional à nova realidade legal.

A LGPD, que já está em vigor desde setembro de 2020, tem implicações que vão além das sanções administrativas, podendo ser reforçada por leis gerais do direito civil e do código de defesa do consumidor. Assim, a urgência e seriedade na adoção dessas novas práticas não são apenas uma questão de conformidade legal, mas também uma parte crucial da responsabilidade corporativa e do respeito à privacidade individual.

Publicado em por Deixe um comentário

CASO DE INDENIZAÇÃO REVELA IMPORTÂNCIA DO CONSENTIMENTO NA LGPD

Em um recente julgamento no 1º Juizado Especial Cível de Brasília, Distrito Federal, um caso notável envolvendo a Lei Geral de Proteção de Dados (LGPD) veio à tona, destacando a importância da privacidade e do consentimento no uso de dados pessoais. Uma construtora foi condenada a pagar indenização por danos morais no valor de R$ 1.000 a um cliente, após a utilização indevida de seus dados pessoais em um processo judicial.

O cerne da questão girou em torno do uso não autorizado de informações pessoais de um comprador de imóvel pela construtora, em um litígio contra um condomínio construído pela própria empresa. A construtora, em sua estratégia legal, tentou suscitar dúvidas sobre a imparcialidade de uma perita, usando os dados do cliente sem o seu consentimento. Embora a tentativa de questionar a suspeição da perita não tenha prosseguido, o fato dos dados terem sido expostos em um processo público sem autorização foi o ponto central da violação.

A defesa do consumidor argumentou que tal exposição, realizada unicamente para defender os interesses da construtora, constituiu uma clara violação da LGPD. Especificamente, foi apontada a transgressão do artigo 6º, inciso II, da lei, que trata do tratamento de dados pessoais sem o consentimento do titular.

A juíza responsável pelo caso, ao analisar as nuances, enfatizou que a ação da construtora representou um tratamento inadequado dos dados do cliente, realizado exclusivamente para benefício da empresa. Ela sublinhou que, se a construtora desejava usar os dados fornecidos para a compra e venda de imóveis em um contexto fora do original, deveria ter obtido o consentimento informado e fundamentado dos titulares dos dados para a apresentação dessas informações em um contexto judicial público, conforme estabelecido no artigo 7º, inciso I, da LGPD.

O caso sublinha a necessidade de empresas estarem vigilantes e respeitosas em relação à privacidade e ao consentimento dos dados de seus clientes, particularmente em contextos legais. A decisão é um marco importante na aplicação da LGPD no Brasil, reforçando os direitos dos consumidores e as obrigações das empresas no tratamento de dados pessoais. A ação foi conduzida por um advogado de um reconhecido escritório de advocacia, que representou o cliente lesado nessa situação.

Publicado em por Deixe um comentário

DESCUBRA COMO A LGPD ESTÁ MUDANDO O JOGO DA SEGURANÇA DE DADOS NO BRASIL

A Lei Geral de Proteção de Dados (LGPD) do Brasil, implementada em agosto de 2020, marca uma evolução significativa na proteção de dados pessoais. No seu primeiro ano de efetiva aplicação, foram registradas 274 ações judiciais punitivas por descumprimento. Este número subiu para 1.206 em 2023, conforme indica um estudo realizado por um instituto brasileiro de pesquisa em parceria com uma plataforma jurídica.

Esta legislação surgiu como resposta ao problema global de vazamentos de dados, buscando promover uma maior proteção de dados nas organizações. Nesse contexto, a International Organization for Standardization (ISO) introduziu a norma ISO/IEC 27001, um sistema de gestão voltado para a proteção de dados. Este padrão fornece diretrizes para a implementação, operação, monitoramento, revisão, manutenção e melhoria de Sistemas de Gestão da Segurança da Informação (SGSI), com a flexibilidade de ser adaptado às necessidades específicas de cada organização.

A implementação desta norma é um passo importante para a conformidade com a LGPD, embora não garanta por si só a total adequação. A norma exige um processo de melhoria contínua por parte das organizações, incentivando uma cultura de autoanálise e correção proativa de vulnerabilidades na segurança de dados.

Para obter a certificação ISO/IEC 27001, as organizações devem iniciar com o comprometimento da alta direção, seguido por uma análise detalhada do contexto organizacional e avaliação de riscos para identificar possíveis ameaças e vulnerabilidades. Após a implementação de ações corretivas para resolver não conformidades, auditorias independentes são realizadas para a emissão do certificado.

As penalidades impostas pela LGPD vão desde multas até o encerramento das operações da organização, destacando a importância de uma rigorosa conformidade com a lei. Com a expectativa de um aumento na fiscalização, torna-se essencial para as organizações levar a sério a adequação a esta legislação.

A Associação Brasileira de Avaliação da Conformidade, fundada em 2009, é uma entidade que congrega laboratórios e certificadoras acreditadas, desempenhando um papel crucial na avaliação de conformidade de produtos e sistemas oferecidos aos consumidores. Seu objetivo é garantir a proteção do consumidor, especialmente em aspectos relacionados à saúde, segurança e meio ambiente, além de estimular a qualidade, facilitar o comércio internacional e fortalecer o mercado interno, trabalhando em conjunto com órgãos reguladores nacionais.

Publicado em por Deixe um comentário

A ASCENSÃO DA LGPD NOS TRIBUNAIS BRASILEIROS

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem se tornado cada vez mais relevante nos tribunais brasileiros, com um aumento significativo de 81,4% no uso de seus dispositivos em decisões judiciais importantes entre 2022 e 2023, de acordo com o resultado preliminar da pesquisa Painel LGPD. Esta pesquisa, conduzida por pesquisadores do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) com o apoio da ferramenta Jusbrasil, identificou 1.206 decisões judiciais envolvendo a LGPD neste ano, em comparação com 665 no ano anterior e apenas 274 em 2021.

O objetivo do estudo é avaliar como a LGPD está sendo aplicada pelos tribunais brasileiros e mostra uma crescente efetividade da lei, que está sendo invocada com maior frequência pelo Poder Judiciário. Segundo a coordenadora científica do projeto, esta tendência pode ter um impacto significativo na vida das pessoas.

A pesquisa aponta que as áreas mais comuns de casos relacionados à LGPD são o Direito do Consumidor, o Direito do Trabalho e o Direito Civil, uma tendência que já era observada desde 2021.

No que se refere aos setores econômicos mais frequentemente envolvidos em ações relacionadas à LGPD, o setor financeiro se destaca. Um exemplo é o caso de um pedido de indenização por danos decorrentes de fraudes devido a falhas na proteção de dados por instituições financeiras. Em outra situação, um homem alegou ter sofrido assédio de uma empresa especializada em negociação de dívidas a partir do uso de seus dados, mas o juiz não viu provas de fraude ou danos à imagem do autor, resultando na negação do pedido.

A pesquisa também identificou pedidos relacionados a informações sobre critérios e procedimentos usados em decisões automatizadas, como em aplicativos de transporte e entrega. Em algumas situações, a Justiça do Trabalho negou a revisão dessas decisões, especialmente quando não havia evidência de um pedido prévio de revisão ao próprio aplicativo.

A pesquisa destaca a importância do amadurecimento de instrumentos legais relacionados a decisões automatizadas, pois eles têm o potencial de abordar desafios emergentes relacionados a sistemas algorítmicos e de inteligência artificial.

Por outro lado, em alguns casos, o Tribunal Regional do Trabalho da 4ª Região (RS) invalidou a coleta de dados de geolocalização com base em direitos à inviolabilidade de comunicações, à privacidade e à intimidade, optando por outras provas menos invasivas à intimidade e à proteção constitucional aos dados pessoais.

O projeto do Painel LGPD foi iniciado em 2021, coincidindo com o quinto aniversário da LGPD, e a nova edição contou com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD). Mais pesquisadores foram envolvidos neste ano, analisando um número significativamente maior de documentos, todos obtidos a partir de fontes de acesso público, incluindo Diários Oficiais eletrônicos e páginas de pesquisa de jurisprudência do Judiciário.

Publicado em por Deixe um comentário

O EMBATE ENTRE EMPRESAS DE TECNOLOGIA E A RECEITA FEDERAL

A Receita Federal emitiu, pela primeira vez, uma decisão negando o direito a créditos de PIS e Cofins relacionados aos gastos com a implementação da Lei Geral de Proteção de Dados (LGPD) para uma empresa do setor de tecnologia. A Solução de Consulta da Coordenação-Geral de Tributação (Cosit) nº 307, publicada em 14 de dezembro, estabelece um entendimento restritivo, alegando que tais despesas não estão diretamente associadas à atividade-fim da empresa.

No regime de apuração não cumulativa das contribuições, caso esse direito fosse reconhecido, a empresa poderia obter créditos de 9,25% sobre os valores gastos com a LGPD. Pequenas e médias empresas têm desembolsado entre R$ 50 mil e R$ 800 mil anualmente para atender às exigências da LGPD, enquanto as grandes empresas chegam a investir entre R$ 1 milhão e R$ 5 milhões, de acordo com estimativas da PwC Brasil.

A empresa que solicitou a consulta argumentou que, de acordo com uma decisão da 1ª Seção do Superior Tribunal de Justiça (STJ) em 2018, tudo que for imprescindível para o desenvolvimento da atividade econômica deve ser considerado insumo e, portanto, apto a gerar créditos. No entanto, a Receita Federal sustenta que os gastos com a implementação da LGPD são despesas, não custos, pois estão ligados à proteção de dados dos clientes e não ao processo de prestação de serviços.

O embate sobre o direito aos créditos de PIS e Cofins em relação aos gastos com a LGPD já está em discussão no Judiciário. Até agora, a maioria das decisões nos Tribunais Regionais Federais tem sido desfavorável aos contribuintes, com apenas uma decisão conhecida do TRF da 2ª Região reconhecendo esse direito.

Além do Judiciário, a questão também pode ser definida no Legislativo por meio do Projeto de Lei nº 4, de 2022, que propõe alterações na legislação para expressamente permitir que esses gastos gerem crédito. Esse possível desfecho legislativo teria uma abrangência mais ampla para todos os contribuintes.

Um especialista destaca a falta de segurança para os contribuintes no âmbito judicial, considerando a possibilidade de revisão das decisões pelo Supremo Tribunal Federal. Um advogado discorda do posicionamento da Receita Federal, argumentando que os gastos com a LGPD estão intrinsecamente ligados à atividade das empresas do setor, sendo essenciais para evitar penalidades legais relacionadas ao tratamento de dados dos clientes.

Publicado em por Deixe um comentário

FALHA DE SEGURANÇA EM CREDENCIAIS COMPROMETE MILHÕES DE CONTAS NA 23ANDME

A empresa de testes genéticos 23andMe recentemente se viu no centro de uma questão de segurança de dados, com a divulgação de que cerca de 6,9 milhões de contas de usuários foram comprometidas. A questão surgiu após um incidente em outubro do ano passado, onde dados pessoais e sensíveis dos usuários foram acessados indevidamente.

De acordo com a 23andMe, o vazamento de dados não se deveu a uma falha direta em seus sistemas, mas sim ao uso, por parte dos usuários, de credenciais de acesso (senhas e e-mails) que já haviam sido expostas em outras violações de dados em serviços diferentes. Este método de ataque, conhecido como “credential stuffing”, aproveita-se de senhas e emails já comprometidos em outras plataformas para acessar contas em diversos serviços.

Após identificar o problema, a 23andMe agiu resetando as senhas dos usuários afetados e incentivando a adoção da autenticação de dois fatores (2FA) – uma prática agora obrigatória para todos os usuários do serviço.

Uma investigação interna revelou que os hackers conseguiram acessar os dados de milhões de usuários através do login em aproximadamente 14 mil contas. Este alcance extenso foi possível devido ao recurso opcional DNA Relatives da 23andMe, que permite aos usuários compartilhar informações genéticas e pessoais com outros usuários, potencialmente parentes distantes. A maioria dos usuários optou por compartilhar uma quantidade significativa de suas informações através deste recurso.

Este incidente levanta questões importantes sobre a segurança de dados em serviços online, especialmente aqueles que lidam com informações pessoais e sensíveis. Ressalta a necessidade de práticas robustas de segurança por parte dos usuários, como a utilização de senhas únicas para diferentes serviços e a ativação de medidas de segurança adicionais como a 2FA. Ao mesmo tempo, coloca em evidência a responsabilidade das empresas em proteger os dados de seus clientes e em orientá-los sobre práticas seguras de gerenciamento de informações pessoais.

Publicado em por Deixe um comentário

“SEGURANÇA OU INVASÃO? O PAPEL DE APPLE E GOOGLE NA VIGILÂNCIA GOVERNAMENTAL”

Recentemente, veio à tona uma questão alarmante sobre a privacidade digital: Apple e Google podem estar compartilhando com autoridades governamentais os dados referentes a notificações que os usuários recebem em seus dispositivos móveis. Essas notificações, muitas vezes, contêm informações sensíveis, como detalhes pessoais e financeiros, o que agrava a preocupação com a proteção de dados.

O Senado americano, ainda em 2022, uma apuração sobre alegações de que governos estariam solicitando registros de notificações de iPhones e Androids, sem revelar quais países estavam envolvidos. Durante a investigação, foi constatado Apple e Google para obter mais detalhes. No entanto, as informações estavam restritas devido a uma proibição imposta pelo governo dos Estados Unidos.

Em 6 de dezembro, requereu ao Departamento de Justiça dos Estados Unidos que autorizasse as empresas a informarem os usuários sobre essas transferências de dados. Surpreendentemente, no dia seguinte, a Reuters publicou uma matéria confirmando a possibilidade de compartilhamento dessas informações pelas empresas.

Em resposta ao escrutínio público e à necessidade de transparência, a Apple comprometeu-se a detalhar essas solicitações em seus relatórios de transparência. Similarmente, o Google expressou seu compromisso em manter os usuários informados sobre as solicitações governamentais por meio de seu próprio relatório de transparência, que, no segundo semestre de 2022, indicou que houve mais de 12 mil solicitações de informações de usuários por parte de órgãos governamentais brasileiros, embora não especificasse quantas envolviam notificações de aplicativos.

Mas, como essas notificações se tornam acessíveis aos governos? Aplicativos de iPhone utilizam o Push Notification Service, da Apple, e os de Android recorrem ao Firebase Cloud Messaging, do Google. Esses serviços, que funcionam como um ‘serviço postal’ para notificações, garantem a entrega eficiente das mesmas. Contudo, isso também coloca Apple e Google na posição de intermediários, potencialmente sujeitos a obrigações legais de entregar essas informações ao governo.

Diante dessas revelações, é imperativo refletir sobre a extensão da vigilância governamental e as implicações para a privacidade dos cidadãos. Enquanto a transparência por parte das empresas é um passo positivo, ainda há um longo caminho a percorrer para garantir a proteção efetiva da privacidade e da segurança dos dados pessoais dos usuários. É fundamental que continuemos a questionar e a investigar essas práticas para assegurar que os direitos individuais sejam respeitados e protegidos em nossa sociedade digital.

A revelação de que Apple e Google podem estar compartilhando dados de notificações de usuários com governos lança luz sobre uma complexa interseção entre as práticas corporativas de vigilância e as leis de proteção de dados. A conexão entre esses atos e as legislações de proteção de dados é multifacetada e envolve várias considerações legais e éticas.

Princípio da Transparência e Consentimento: Leis como o GDPR na Europa e a LGPD no Brasil enfatizam o consentimento informado e a transparência sobre como os dados pessoais são coletados, processados e compartilhados. A ação de compartilhar dados de notificações com governos, muitas vezes sem o conhecimento explícito dos usuários, pode violar esses princípios fundamentais, levantando preocupações sobre a adequação das políticas de privacidade das empresas e a eficácia do consentimento dado pelos usuários.

Direito à Privacidade: A privacidade é um direito fundamental em muitas jurisdições. A interceptação e o compartilhamento de informações pessoais e sensíveis, como dados financeiros e pessoais, podem constituir uma violação desse direito, especialmente se feitos sem o devido processo legal ou transparência adequada.

Solicitações Governamentais e Nacionalidade das Leis: Empresas globais como Apple e Google estão sujeitas às leis dos países em que operam. Isso pode incluir a obrigação de cumprir solicitações legítimas de dados por parte de governos. No entanto, as leis de proteção de dados, como o GDPR, impõem restrições estritas sobre transferências de dados para países fora da UE, especialmente se esses países não oferecem um nível adequado de proteção de dados.

Exceções de Segurança Nacional: Muitas leis de proteção de dados incluem exceções para questões de segurança nacional e ordem pública. No entanto, essas exceções devem ser aplicadas de maneira proporcional e necessária, com salvaguardas adequadas. A falta de transparência e supervisão em como essas exceções são aplicadas pode levar a abusos e violações dos direitos dos cidadãos.

Obrigações das Empresas: As empresas têm a obrigação de proteger os dados de seus usuários. Isso inclui garantir que qualquer compartilhamento de dados com governos seja feito em conformidade com as leis aplicáveis, incluindo garantir que existam solicitações legítimas e procedimentos judiciais adequados. Além disso, as empresas devem ser transparentes com os usuários sobre essas práticas.

Direito de Saber: Os usuários têm o direito de saber como seus dados estão sendo usados e compartilhados. Isso está em linha com o princípio de transparência das leis de proteção de dados. A falta de clareza e a revelação tardia das práticas de compartilhamento de dados podem minar a confiança dos usuários e violar essas leis.

A conexão entre as ações de compartilhamento de dados de notificações por Apple e Google e as leis de proteção de dados é complexa e destaca a tensão entre a privacidade dos usuários, as obrigações corporativas e as demandas governamentais. A proteção efetiva dos dados pessoais em um mundo digital exige um equilíbrio cuidadoso entre esses interesses, uma governança robusta e uma vigilância constante para assegurar que tanto as empresas quanto os governos estejam agindo em conformidade com as leis e respeitando os direitos fundamentais dos indivíduos.

Publicado em por Deixe um comentário

ANPD DEFINE EIXOS DE AÇÃO EM PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil deu um importante passo adiante na sua missão regulatória ao lançar, nesta última quarta-feira, o inovador Mapa de Temas Prioritários (MTP). Este documento delineia com clareza as áreas que receberão atenção especial da ANPD nos próximos dois anos, estabelecendo um marco na forma como a entidade abordará a supervisão e estudos neste domínio.

O MTP identifica quatro áreas chave como focos prioritários: os direitos dos titulares de dados, o tratamento de dados de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e finalmente, questões relacionadas à raspagem e agregação de dados. Essas áreas foram cuidadosamente escolhidas após uma análise detalhada conduzida pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com suas áreas técnicas. Este processo meticuloso envolveu não apenas a seleção de campos relevantes dentro da proteção de dados, mas também levou em conta demandas históricas e objetivos estratégicos institucionais.

Além de estabelecer esses eixos de ação, o MTP é notável por sua transparência e clareza no que diz respeito ao processo decisório, aos objetivos a serem atingidos e às atividades específicas que serão priorizadas em cada um desses eixos. O documento também apresenta um cronograma detalhado para execução dessas tarefas e ressalta a importância da colaboração com outras entidades governamentais e, potencialmente, com autoridades de proteção de dados de outros países.

A Coordenadora-Geral de Fiscalização Substituta, Camila Falchetto Romero, destaca o valor dessa iniciativa. Segundo ela, o MTP, juntamente com outros instrumentos de governança da ANPD, é essencial para direcionar as atividades do órgão nos próximos dois anos. Ele visa garantir uma harmonização efetiva entre as práticas de tratamento de dados pessoais e as normativas estabelecidas pela Lei Geral de Proteção de Dados Pessoais (LGPD).

Essa abordagem inovadora e estruturada da ANPD representa um avanço significativo na proteção de dados no Brasil. Ao focar em áreas prioritárias, a ANPD não só fortalece a governança e a transparência, mas também promove uma maior previsibilidade em suas ações e posicionamentos, trazendo benefícios diretos e tangíveis para a sociedade brasileira.

Publicado em por Deixe um comentário

ANPD LANÇA MAPA DE TEMAS PRIORITÁRIOS PARA MOLDAR O FUTURO DA PROTEÇÃO DE DADOS NO BRASIL

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil anunciou um marco importante na quarta-feira, 13 de dezembro, com a divulgação da primeira edição do Mapa de Temas Prioritários (MTP). Este documento estratégico delineia áreas focais para futuras atividades de estudo e fiscalização ao longo dos próximos dois anos. Este desenvolvimento representa um avanço significativo, prometendo benefícios tangíveis para a sociedade, incluindo o aprimoramento da governança, maior transparência e previsibilidade nas decisões e ações da ANPD.

O MTP se concentra em quatro eixos de ação essenciais: a proteção dos direitos dos titulares de dados, o tratamento de dados pessoais de crianças e adolescentes no ambiente digital, a aplicação de inteligência artificial em reconhecimento facial e tratamento de dados pessoais, e, finalmente, a questões em torno da raspagem de dados e agregadores de dados.

Esses temas foram selecionados após um processo de análise meticuloso realizado pela Coordenação-Geral de Fiscalização (CGF) da ANPD, em colaboração com diversas áreas técnicas. Este processo incluiu a identificação de áreas críticas em proteção de dados para foco de estudo ou fiscalização, seguido de uma avaliação de demandas anteriores e a consideração de como esses temas se alinham aos objetivos institucionais da ANPD.

Além de estabelecer áreas de foco, o MTP também esclarece o processo decisório da ANPD, os objetivos específicos de cada eixo de ação e as atividades prioritárias. Ele inclui ainda um cronograma detalhado para implementação e destaca a importância da interação com outras entidades da Administração Pública e, quando necessário, com autoridades de proteção de dados de outros países.

Camila Falchetto Romero, a Coordenadora-Geral de Fiscalização Substituta da ANPD, enfatiza a importância do MTP como um complemento vital aos outros instrumentos de governança da ANPD. Segundo ela, a ferramenta é essencial para orientar a direção do órgão nos próximos dois anos, definindo prioridades em estudos e atividades de fiscalização em todas as suas dimensões. Isso visa garantir uma congruência efetiva entre o tratamento de dados pessoais e os mandatos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil.

Publicado em por Deixe um comentário

COMO A BIOMETRIA FACIAL ESTÁ TRANSFORMANDO O COTIDIANO E A ECONOMIA BRASILEIRA

A biometria facial no Brasil tem se tornado um elemento essencial na vida cotidiana, com uma crescente adesão em várias aplicações, desde abertura de contas bancárias até matrículas escolares. Esta tecnologia tem sido fundamental para reforçar a segurança e a confiança no meio digital, contribuindo significativamente para a redução de fraudes e golpes.

Para ilustrar a sua expansão, dados recentes da Unico, uma empresa brasileira líder em identidade digital, revelam um aumento significativo no número de transações autenticadas por biometria facial, de 64 milhões em 2020 para 226 milhões no último ano.

A importância dessa tecnologia pode ser ainda mais evidente ao considerarmos um cenário hipotético em que ela deixasse de funcionar por um dia. Estudos da Fundação Getúlio Vargas (FGV) sugerem que um único dia sem biometria facial resultaria em uma perda de aproximadamente R$ 4,7 milhões no PIB brasileiro e R$ 550 mil em rendimentos dos trabalhadores. Estendendo essa situação para um ano, o impacto seria ainda mais drástico, com uma redução de R$ 1,6 bilhão no PIB.

Além de seu papel direto na segurança e autenticação, a biometria facial tem um papel multiplicador na economia. No setor de desenvolvimento de software, por exemplo, cada real investido gera um impacto de R$ 3,88 no PIB, um fenômeno conhecido como efeito multiplicador. Esse efeito engloba tanto os ganhos diretos das empresas quanto os indiretos, como o impacto em fornecedores e setores correlatos.

A biometria facial também tem um papel significativo na criação de empregos e geração de renda. De acordo com estudos da FGV, para cada dez empregos criados pela Unico, surgem outros 17 em diferentes setores. Isso reflete não apenas em mais empregos, mas também em um aumento da renda circulante na economia.

A substituição de métodos tradicionais de identificação por sistemas baseados em biometria facial não beneficia apenas a economia, mas também reduz significativamente a burocracia e os custos associados. Esse avanço tecnológico é particularmente relevante em um país como o Brasil, onde processos burocráticos e analógicos podem representar entre 1,2% e 2% do PIB, segundo análises da FGV.

O crescimento da biometria facial é impulsionado não apenas pela sua eficiência, mas também pela crescente digitalização e adoção de tecnologias inovadoras pelo público brasileiro. Projeções da consultoria Mordor Intelligence indicam que o mercado de autenticação facial por biometria crescerá cerca de 22% ao ano nos próximos cinco anos.

Contudo, com o avanço da identidade digital, surgem desafios significativos relacionados à segurança e privacidade dos dados. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecida em 2018, impõe diretrizes rigorosas para o tratamento de dados sensíveis, incluindo os provenientes da biometria facial. As empresas devem assegurar que os usuários estejam cientes e no controle de como seus dados são utilizados.

A Unico, sendo a maior empresa brasileira no segmento de identidade digital, destaca a importância de sistemas robustos para garantir a integridade e segurança dos dados. É essencial que as inovações tecnológicas sejam acompanhadas de medidas efetivas para proteger a privacidade dos usuários e prevenir vazamentos de dados.

A biometria facial no Brasil representa um avanço notável em termos de segurança, economia e eficiência. No entanto, para que seu potencial seja totalmente realizado, é fundamental que sejam adotadas práticas rigorosas de segurança e privacidade, assegurando que a tecnologia sirva ao melhor interesse dos usuários e da sociedade como um todo.

Publicado em por Deixe um comentário

ANPD DIVULGA RELATÓRIO COM AUMENTO NOS INCIDENTES DE SEGURANÇA DE DADOS E ESFORÇOS DE FISCALIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) revelou em seu mais recente Relatório de Ciclo de Monitoramento (RCM), emitido nesta sexta-feira (8), uma análise detalhada das operações de fiscalização realizadas no primeiro semestre de 2023. Este relatório, elaborado pela Coordenação-Geral de Fiscalização (CGF), não só avalia as atividades passadas, mas também estabelece diretrizes para abordagens futuras, tanto preventivas quanto punitivas, no âmbito da proteção de dados. A transparência é um aspecto central deste documento, destacando o compromisso da ANPD com a sociedade.

Durante o período de janeiro a junho de 2023, a CGF registrou 496 Requerimentos, incluindo denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e pedidos de titulares de dados para exercerem seus direitos em relação ao tratamento de suas informações pessoais. Os setores mais afetados foram administração pública, telecomunicações, plataformas digitais, bancos, financeiras, administradoras de cartão e agregadores de dados.

Houve também um aumento significativo nas Comunicações de Incidentes de Segurança (CIS), com 163 registros no primeiro semestre de 2023, um salto de 15,6% em comparação com o mesmo período do ano anterior. Estas comunicações são mandatórias por parte dos agentes de tratamento e se referem a eventos adversos confirmados que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais, com os ataques de ransomware continuando a ser a causa principal.

Além disso, a CGF iniciou dois processos de fiscalização e um processo administrativo sancionador no período, mostrando um esforço contínuo na regulação e supervisão do tratamento de dados pessoais. Do total de 11 processos de fiscalização iniciados em anos anteriores, quatro já foram concluídos.

Camila Romero, Chefe da Divisão de Monitoramento, enfatiza que o relatório é um reflexo do trabalho realizado pela ANPD, oferecendo uma visão abrangente das atividades de fiscalização. Ela destaca que as informações coletadas a partir de requerimentos, CIS e outras fontes são fundamentais para traçar estratégias futuras, em consonância com o Mapa de Temas Prioritários, orientando assim as ações de fiscalização nos próximos ciclos.