Publicado em Deixe um comentário

JUSTIÇA FEDERAL IMPÕE RESTRIÇÕES AO WHATSAPP E PROTEGE DADOS DE USUÁRIOS BRASILEIROS

A Justiça Federal em São Paulo emitiu uma decisão significativa que proíbe o WhatsApp de compartilhar dados de usuários brasileiros com outras empresas do Grupo Meta para fins próprios, como a veiculação de anúncios personalizados. Essa decisão responde a uma ação civil pública movida pelo Ministério Público Federal (MPF) e pelo Instituto de Defesa do Consumidor (Idec), que contestaram a política de privacidade imposta pelo aplicativo em 2021.

Conforme a decisão da 2ª Vara Cível Federal de São Paulo, as práticas de tratamento de dados do WhatsApp no Brasil devem ser equiparadas às normas mais rígidas adotadas pela União Europeia. O WhatsApp terá um prazo de 90 dias para implementar funcionalidades que permitam aos usuários, entre outras coisas, desistir da adesão à controversa política de privacidade.

A ação, movida no mês passado, destaca que a política de privacidade introduzida pelo WhatsApp em 2021, durante a pandemia, permitiu a coleta massiva de dados pessoais dos usuários e seu compartilhamento com outras plataformas do Grupo Meta, como Facebook e Instagram. O MPF e o Idec argumentam que a política foi apresentada de maneira fragmentada e pouco transparente, forçando a adesão dos usuários ao condicionar a continuidade do uso do aplicativo à aceitação dos novos termos.

Essas práticas, segundo a ação, infringiram diversos dispositivos da Lei Geral de Proteção de Dados Pessoais (LGPD), violando o direito dos cidadãos à informação clara e à liberdade de escolha. Além disso, também desrespeitaram o Marco Civil da Internet e o Código de Defesa do Consumidor.

O MPF e o Idec buscam, além da adaptação das políticas do WhatsApp, uma indenização de R$ 1,733 bilhão por danos morais coletivos, tomando como referência as multas aplicadas à empresa na União Europeia por práticas similares. De 2021 a 2023, o WhatsApp foi multado em 230,5 milhões de euros por violações relacionadas à privacidade dos usuários, com as sanções sendo mantidas mesmo após apelações judiciais.

Publicado em Deixe um comentário

WHATSAPP ENFRENTA AÇÃO BILIONÁRIA POR VIOLAÇÃO DE PRIVACIDADE NO BRASIL

O Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) moveram uma ação civil pública visando condenar o WhatsApp ao pagamento de R$ 1,733 bilhão por danos morais coletivos. A ação acusa a empresa de violar os direitos dos usuários brasileiros ao impor mudanças em sua política de privacidade em 2021 sem fornecer informações adequadas, forçando a adesão às novas regras e facilitando o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, como Facebook e Instagram. A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação.

A indenização exigida baseia-se nas multas aplicadas ao WhatsApp na Europa por infrações semelhantes. Entre 2021 e 2023, a União Europeia multou a empresa em 230,5 milhões de euros por irregularidades na política de privacidade que ampliaram o compartilhamento de informações pessoais dos usuários. No Brasil, considerando a conversão monetária e o fato de o país ser um dos maiores mercados do WhatsApp, o valor estabelecido de R$ 1,733 bilhão é considerado proporcional à capacidade financeira do Grupo Meta, que registrou um lucro de 39 bilhões de dólares em 2023. Se a Justiça Federal acolher a ação, o valor será destinado a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).

Além da indenização, o MPF e o Idec solicitam que o WhatsApp interrompa imediatamente o compartilhamento de dados pessoais para fins próprios das empresas do Grupo Meta, como a veiculação personalizada de anúncios. A ação também requer que o aplicativo ofereça funcionalidades simples para que os usuários possam recusar as mudanças na política de privacidade a partir de 2021, ou cancelar a adesão sem perder o acesso ao serviço.

Segundo a ação, as práticas do WhatsApp desrespeitam a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor. A empresa não esclareceu adequadamente as mudanças na política de privacidade, forçando os usuários a aceitar os novos termos durante a pandemia de COVID-19, quando o uso do aplicativo era crucial para a comunicação. A empresa coletou e compartilhou dados pessoais além do necessário para a operação do serviço, como fotos de perfil, localização e dados do aparelho utilizado.

A falta de transparência e a coação para obter a anuência dos usuários são violações da LGPD, que estabelece que o tratamento de dados deve se limitar ao mínimo necessário. A política de privacidade do WhatsApp no Brasil não especifica as bases legais que autorizam o tratamento dos dados pessoais, uma omissão que já resultou em pesadas multas na Europa. No entanto, o WhatsApp não fez os ajustes necessários no Brasil, mantendo uma postura que desrespeita os direitos dos usuários.

A ação civil pública também critica a atuação da ANPD, criada para fiscalizar o cumprimento da LGPD no Brasil. Inicialmente colaborativa, a ANPD mudou sua postura em 2021, impondo sigilo sobre o procedimento referente ao WhatsApp e deixando de prestar informações às entidades da sociedade civil. A ação requer que a ANPD apresente cópia integral de seus processos e justifique detalhadamente o sigilo imposto a cada documento. Caso não haja informações sensíveis que justifiquem o sigilo, a ação pede que a Justiça Federal dê publicidade ao conteúdo.

A inclusão da ANPD como ré na ação visa não apenas responsabilizá-la por sua postura no caso específico do WhatsApp, mas também apontar providências necessárias para seu aprimoramento. Se a ANPD reconhecer as falhas e implementar os pedidos da ação, poderá até mesmo migrar do polo passivo ao ativo do processo, associando-se aos autores na disputa contra o WhatsApp.

Essa ação é um marco na defesa dos direitos dos consumidores brasileiros e na proteção dos dados pessoais, destacando a importância de uma fiscalização efetiva e de políticas de privacidade transparentes e justas.

Publicado em Deixe um comentário

ANPD IMPÕE SUSPENSÃO E MULTA À NOVA POLÍTICA DE PRIVACIDADE DA META

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou hoje (2) a suspensão imediata da nova política de privacidade da Meta no Brasil. A decisão veio acompanhada de uma multa diária de R$ 50 mil em caso de não conformidade.

A política de privacidade em questão, vigente desde 26 de junho, permite à Meta utilizar dados publicados em suas plataformas – Facebook, Messenger e Instagram – para o treinamento de sistemas de inteligência artificial (IA). Com cerca de 102 milhões de usuários ativos somente no Facebook no Brasil, essa atualização representa um impacto significativo.

O processo de fiscalização foi iniciado pela ANPD de ofício, ou seja, sem a necessidade de denúncia externa. Após uma análise preliminar, a Autoridade identificou riscos de danos graves e irreparáveis aos usuários, levando à decisão de suspender a política de privacidade e a operação de tratamento de dados.

Fundamentação da Decisão

Segundo o Voto nº 11/2024/DIR-MW/CD, aprovado pelo Conselho Diretor da ANPD, foram encontrados indícios de diversas violações à Lei Geral de Proteção de Dados (LGPD):

  1. Uso de Hipótese Legal Inadequada: A Meta utilizou o legítimo interesse como base legal para o tratamento de dados, o que é inadequado para dados sensíveis.
  2. Falta de Clareza: A empresa não forneceu informações claras e acessíveis sobre a política de privacidade e o tratamento de dados.
  3. Limitações aos Direitos dos Titulares: Havia obstáculos excessivos para que os usuários pudessem exercer seus direitos de acesso e oposição ao tratamento de dados.
  4. Dados de Crianças e Adolescentes: O tratamento de dados de menores não observava as salvaguardas necessárias conforme exigido pela LGPD.

Análise da Expectativa dos Usuários

A ANPD avaliou que os usuários das plataformas da Meta geralmente compartilham informações para interações sociais e comerciais, não esperando que esses dados fossem utilizados para treinar sistemas de IA. A coleta e o uso de dados pessoais de crianças e adolescentes, sem as devidas proteções, também foram motivos de preocupação.

Importância da Medida Preventiva

A Medida Preventiva é um recurso utilizado pela ANPD para proteger os direitos dos titulares de dados pessoais e evitar danos graves. Ela pode ser aplicada urgentemente, mesmo sem manifestação prévia do interessado, e é acompanhada de multa diária em caso de descumprimento.

As condutas da Meta serão avaliadas detalhadamente no processo fiscalizatório em andamento, conduzido pela área técnica da ANPD. Essa análise mais aprofundada determinará as ações futuras e possíveis sanções adicionais.

A decisão da ANPD ressalta a importância da transparência e da conformidade com a LGPD na proteção dos dados pessoais dos brasileiros, especialmente em face do crescente uso de IA.

Publicado em Deixe um comentário

META UTILIZA DADOS DE USUÁRIOS PARA TREINAR IA, EXCETO NA UNIÃO EUROPEIA

Recentemente, foi revelado que a Meta está utilizando informações de perfis de usuários do Instagram e Facebook para aprimorar seus modelos de Inteligência Artificial (IA). Essa coleta abrange postagens e comentários, que são integrados aos sistemas de IA generativa da empresa. No entanto, contas localizadas na União Europeia estão isentas desse processo devido às rigorosas legislações de privacidade.

Dada a regulamentação de proteção de dados no Reino Unido e na União Europeia, a Meta é obrigada a informar os usuários sobre a coleta e uso de seus dados. Para isso, está enviando e-mails detalhados aos usuários do Instagram e Facebook, esclarecendo as mudanças na Política de Privacidade.

Conforme comunicado pelo portal 9to5Mac, esses e-mails destacam a ampliação das iniciativas de IA da empresa e afirmam que a Meta usará a base legal dos “interesses legítimos” para o uso dos dados dos usuários.

Modelo de e-mail enviado pela Meta:

Atualização da Política de Privacidade com Expansão da IA na Meta

Olá, ,

Estamos nos preparando para expandir nossas experiências de IA na Meta para sua região. A IA na Meta é nossa coleção de recursos e experiências generativas de IA, incluindo Meta AI e ferramentas criativas de IA, juntamente com os modelos que os alimentam.

O que isso significa para você

Para oferecer essas experiências, utilizaremos a base legal dos interesses legítimos para usar suas informações no desenvolvimento e melhoria da IA na Meta. Você tem o direito de se opor a essa utilização. Caso opte pela objeção, ela será aplicada daqui em diante.

Atualizamos nossa Política de Privacidade para refletir essas mudanças. As atualizações entram em vigor em 26 de junho de 2024.

Obrigado, equipe Meta Privacy”

A nova versão da Política de Privacidade, que entrará em vigor no dia 26 de junho, concede aos usuários o direito de recusar o uso de seus dados para o treinamento de IA. O e-mail esclarece que, caso a objeção seja validada, as informações da conta deixarão de ser usadas para esse propósito. No entanto, a aprovação não é garantida, e os usuários devem justificar sua objeção.

O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia proporciona proteções robustas contra o uso impróprio de dados pessoais, permitindo aos usuários solicitar a remoção de suas informações e obter uma cópia dos dados utilizados. A Meta utiliza a base legal dos “interesses legítimos” para processar dados, uma prática que, apesar de autorizada para objetivos empresariais, enfrenta críticas devido à sua interpretação ampla.

Embora a Meta esteja sob críticas, a empresa afirma que processa automaticamente as solicitações de desativação. Usuários relataram nas redes sociais que, após enviarem a recusa, receberam um e-mail confirmando que seu pedido foi aceito e será cumprido.

Publicado em Deixe um comentário

APPLE PROCESSA EX-FUNCIONÁRIO POR VAZAMENTO DE INFORMAÇÕES CONFIDENCIAIS

Um ex-engenheiro de software da Apple enfrenta um processo movido pela empresa por suposto vazamento de informações confidenciais. De acordo com a acusação, o ex-funcionário teria compartilhado dados sobre futuros projetos com a imprensa, incluindo informações sobre um headset em desenvolvimento. O caso ressalta a importância dos contratos de confidencialidade, conforme destacado por um advogado especializado em direito empresarial.

Ele enfatiza que a utilização de acordos assinados é crucial para garantir o sigilo das informações comerciais e proteger os segredos da empresa. Ressalta-se que tais contratos devem ser elaborados em conformidade com as leis trabalhistas, a legislação vigente e as regulamentações de proteção de dados.

Os pontos-chave que devem ser detalhados nos contratos incluem as partes envolvidas, o tipo de informação a ser protegida, as condições de uso e divulgação, bem como as medidas a serem tomadas em caso de violação do acordo.

O vazamento de informações confidenciais pode resultar em demissão por justa causa, conforme explicado pelo advogado. No entanto, outras punições também podem ser estabelecidas nos contratos.

No caso específico mencionado, o ex-funcionário é acusado de compartilhar detalhes dos projetos com a imprensa. Segundo a empresa, ele usava seu próprio dispositivo fornecido pela empresa para se comunicar com os envolvidos. A empresa está buscando uma compensação pelos danos alegados.

Durante uma investigação interna, a empresa relata que o indivíduo teria apagado evidências de suas comunicações, mas estas foram recuperadas posteriormente.

Publicado em Deixe um comentário

O PAPEL DA LGPD NA INDÚSTRIA FARMACÊUTICA

A recente reportagem veiculada pelo Jornal CBN Vale 1ª Edição trouxe à tona uma questão que há tempos inquieta especialistas em direitos do consumidor: a venda de dados sensíveis de clientes por empresas, com base no CPF dos consumidores, para multinacionais de pesquisa de mercado. Esse cenário levanta preocupações especialmente em relação à Lei Geral de Proteção de Dados, a LGPD (Lei 13.709/2018), que busca resguardar a privacidade e a segurança das informações pessoais dos cidadãos brasileiros.

De acordo com a investigação realizada pela equipe da CBN Vale, empresas têm comercializado informações detalhadas sobre prescrições médicas, como tipo de medicamento, dosagem, posologia, entre outros dados, para indústrias farmacêuticas. Essas informações são utilizadas pelas empresas compradoras para aprimorar suas estratégias de vendas, marketing, treinamento e até mesmo para identificar oportunidades de lançamento de novos produtos.

É importante entender por que os dados pessoais dos clientes são tão valorizados por essas empresas. Ao solicitar o CPF dos consumidores no momento da compra, as farmácias constroem um histórico de compras dos clientes, que é posteriormente vendido para empresas de pesquisa de mercado. Isso permite que essas empresas conheçam melhor os hábitos de consumo e as preferências dos clientes, possibilitando campanhas publicitárias direcionadas e mais eficazes.

Entretanto, é fundamental que os estabelecimentos comerciais ajam de forma transparente e em conformidade com a LGPD ao compartilhar dados pessoais dos consumidores. A legislação exige que o compartilhamento de informações seja feito de maneira clara e que o consentimento do consumidor seja obtido de forma explícita.

A prática comum de solicitar o CPF dos clientes para oferecer descontos pode ser considerada abusiva de acordo com a LGPD. O Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos de vazamento e compartilhamento indevido de dados pessoais, ressaltando que o desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Diante desse cenário, cabe às autoridades competentes, como a Agência Nacional de Proteção de Dados (ANPD) e a Agência Nacional de Vigilância Sanitária (Anvisa), garantir que as práticas das empresas estejam em conformidade com a legislação vigente, protegendo assim os direitos e a privacidade dos consumidores brasileiros.

Publicado em Deixe um comentário

ESTRUTURANDO A PRIVACIDADE: DIRETRIZES E DESAFIOS SOB A LGPD NO BRASIL

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, sob a Lei nº 13.709/18, estabelece diretrizes para o tratamento de dados pessoais. Uma das exigências mais significativas, encontrada no artigo 50 da LGPD, é a implementação de práticas de governança e boas práticas por parte dos agentes de tratamento de dados, incluindo tanto os controladores quanto os operadores. Este mandato legal abrange a criação de padrões técnicos, iniciativas educativas, supervisão rigorosa e medidas para minimizar os riscos associados ao tratamento de dados pessoais.

Aprofundando-se na seção 2 do mesmo artigo, a lei exige especificamente dos controladores a implementação de um programa de governança em privacidade. Este programa deve atender a requisitos essenciais, tais como:

(a) uma demonstração explícita do compromisso do controlador com a adoção de políticas e práticas que salvaguardem os dados pessoais;

(b) a inclusão de todos os dados pessoais sob seu domínio;

(c) adequação às dimensões e especificidades das operações da entidade e à sensibilidade dos dados processados;

(d) o estabelecimento de políticas e medidas de segurança baseadas em avaliações de risco;

(e) transparência para fomentar a confiança dos titulares dos dados;

(f) integração com a estrutura de governança corporativa, incluindo supervisão interna e externa;

(g) elaboração de um plano para responder e remediar incidentes de privacidade;

(h) atualização e aprimoramento contínuos, seguindo, por exemplo, o ciclo PDCA (planejar, fazer, verificar, agir).

Entretanto, mais do que cumprir uma obrigação legal, o programa de governança em privacidade visa incutir uma cultura robusta de proteção de dados dentro da organização. Isso implica em demonstrar para a sociedade que a instituição e sua alta administração estão verdadeiramente comprometidas com a privacidade, alinhando-se aos princípios de boa-fé, transparência, responsabilização e prestação de contas, conforme estipulado no art. 6º da LGPD.

O primeiro passo para implementar esse programa é a formulação de uma declaração de missão ou visão relativa à privacidade. Esta declaração deve comunicar de forma sucinta e clara o compromisso da organização com a privacidade. Ela deve servir como um guia e um elemento-chave para o estabelecimento de uma base sólida para um programa de privacidade que atenda às realidades e expectativas da organização, dos titulares de dados e de todas as partes interessadas.

A declaração de missão deve refletir o motivo pelo qual a privacidade é um valor fundamental para a organização, definindo sua postura em relação a este tema essencial. Esta declaração deve ser breve, clara e facilmente compreensível, descrevendo o propósito e os ideais da organização.

Em outras palavras, a declaração de missão deve articular a aspiração da organização em relação à privacidade. Ela deve estabelecer um objetivo claro, a ser alcançado através de ações concretas, que visem construir uma relação de confiança com os titulares dos dados pessoais.

Por fim, é importante destacar que o programa de governança em privacidade é igualmente necessário para entidades do setor público. A declaração da missão de privacidade, que pode ser parte integrante da Política de Privacidade, é vital para fomentar uma cultura de privacidade e proteção de dados no setor público. Somente assim, o direito fundamental à proteção de dados pessoais, agora assegurado na Constituição Brasileira pela Emenda Constitucional nº 115 de 2022, será efetivamente respeitado em todas as organizações, sejam elas públicas ou privadas.

Publicado em Deixe um comentário

ENTENDENDO A LGPD E SUAS IMPLICAÇÕES PARA 2024

A Lei Geral de Proteção de Dados (LGPD) no Brasil, em vigor desde 2020, tem se tornado um tema de crescente relevância, especialmente após o ano de 2022, marcado por incidentes significativos de vazamento de dados pessoais e ataques de phishing. Este cenário colocou o Brasil como um dos países mais afetados globalmente, ocupando a quarta posição em número de usuários com informações violadas no segundo trimestre de 2022, conforme relatório da Surfshark, uma empresa líder em segurança cibernética.

À medida que avançamos para 2024, torna-se fundamental que indivíduos estejam cada vez mais vigilantes com relação à segurança de suas senhas e informações pessoais. A ameaça de transações não autorizadas utilizando dados roubados é uma realidade palpável. Do mesmo modo, as empresas devem intensificar a implementação e conformidade com os sistemas de governança em privacidade de dados. O não cumprimento dessas normativas pode resultar em penalidades severas, incluindo multas que podem alcançar até 2% do faturamento da empresa.

A conformidade com a LGPD e a implementação de programas de privacidade de dados transcenderam a esfera da vantagem competitiva e tornaram-se uma necessidade de compliance. Fornecedores que não aderem a estas práticas estão, cada vez mais, sendo preteridos no mercado. Assim, a adoção de práticas de governança em privacidade de dados tornou-se obrigatória para as empresas, sob pena de enfrentarem sanções e multas.

Para as pessoas físicas, a LGPD representa uma proteção ampla dos dados pessoais, que vão além do CPF, abrangendo qualquer informação relacionada ao titular do dado. É fundamental que os titulares dos dados estejam cientes das empresas que acessam suas informações e como elas são utilizadas. A lei exige transparência nesse processo, e os titulares têm o direito de questionar o uso, finalidade e destino de seus dados. Além disso, eles têm direitos claros sob a LGPD, incluindo o consentimento para o uso de seus dados, a revogação desse consentimento, a atualização de suas informações e o acesso ao fluxo de dados. Em casos de danos por incidentes de dados pessoais, os consumidores podem buscar reparação junto aos órgãos competentes.

Para as empresas, a LGPD exige uma gestão cuidadosa dos dados pessoais. O mapeamento do fluxo de dados dentro da organização, conhecido como Data Mapping, é essencial. As empresas devem estabelecer sistemas de rastreamento e controle, adotando políticas de gestão de segurança robustas, parte de um Compliance de Proteção de Dados ou Governança em Privacidade. A Autoridade Nacional de Proteção de Dados (ANPD) tem mecanismos para receber denúncias de violações de dados e outras petições dos titulares, garantindo que o desvio no uso desses dados seja investigado e penalizado, quando necessário.

Finalmente, é recomendável que as organizações dediquem os primeiros meses de 2024 para revisar, aprimorar e fornecer treinamentos relacionados à privacidade de dados. O objetivo da LGPD não é restringir o uso de dados pessoais, mas sim assegurar que sejam utilizados para fins legítimos e seguros.

Publicado em Deixe um comentário

CONHEÇA E ADAPTE-SE À NOVA LEI DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados (LGPD), oficialmente estabelecida pela Lei nº 13.709 e sancionada em 18 de setembro de 2020, representa um marco significativo na legislação brasileira. Essa lei impõe novos padrões para a coleta, armazenamento, processamento e compartilhamento de dados pessoais, aplicáveis a entidades públicas e privadas. Seu escopo abrange não apenas informações digitais, mas também aquelas armazenadas fisicamente.

Um dos principais objetivos da LGPD é garantir a proteção dos dados pessoais de cidadãos brasileiros, independentemente de serem indivíduos ou entidades jurídicas. Isso inclui o controle sobre o cruzamento de informações que possam identificar uma pessoa, seja direta ou indiretamente, assim como a gestão de dados considerados sensíveis, como etnia, crenças religiosas e orientação sexual, que podem levar a discriminação.

A LGPD exige que as empresas revisem suas práticas, abrangendo desde contratos de funcionários até informações de clientes e dados coletados por websites e aplicativos. A legislação é clara quanto à necessidade de consentimento explícito dos indivíduos para o uso de seus dados, além de estipular o direito de acesso e controle dos titulares sobre suas próprias informações.

O descumprimento da LGPD acarreta em severas sanções administrativas, que começaram a ser aplicadas a partir de agosto de 2021. As penalidades variam desde advertências até multas consideráveis, que podem alcançar até R$ 50 milhões por infração.

No setor imobiliário, a LGPD tem um impacto direto, visto que construtoras, incorporadoras e imobiliárias frequentemente lidam com dados pessoais. O compartilhamento dessas informações com terceiros, como parceiros e plataformas de vendas, sem a devida autorização, configura uma violação às normas estabelecidas pela LGPD.

As empresas precisam, portanto, reestruturar suas políticas de dados para cumprir com a LGPD. Isso implica em revisar e redigir termos e contratos de forma clara, garantindo que o consentimento para o tratamento de dados seja inequívoco. Além disso, é essencial que as organizações implementem processos robustos para o tratamento e armazenamento seguro dessas informações, permitindo que os titulares acessem e solicitem correções ou exclusões de seus dados a qualquer momento.

Em resumo, todas as empresas, independentemente do setor, devem se alinhar às exigências da LGPD, revisando procedimentos internos relacionados à gestão e coleta de dados. Isso inclui a adequação de documentos, como contratos e políticas de privacidade, além de investir na capacitação dos colaboradores e na adaptação da cultura organizacional à nova realidade legal.

A LGPD, que já está em vigor desde setembro de 2020, tem implicações que vão além das sanções administrativas, podendo ser reforçada por leis gerais do direito civil e do código de defesa do consumidor. Assim, a urgência e seriedade na adoção dessas novas práticas não são apenas uma questão de conformidade legal, mas também uma parte crucial da responsabilidade corporativa e do respeito à privacidade individual.

Publicado em Deixe um comentário

EMPRESAS DE TECNOLOGIA ADMITEM ACESSO GOVERNAMENTAL A NOTIFICAÇÕES DE CELULARES

Em um evento significativo no mundo da tecnologia e privacidade, duas das maiores empresas de tecnologia, conhecidas por seus sistemas operacionais para smartphones, confirmaram recentemente que as notificações enviadas para celulares podem ser acessíveis por governos. Esta revelação surgiu em resposta a um inquérito nos Estados Unidos, colocando em foco o delicado equilíbrio entre segurança nacional e privacidade individual.

O ponto crítico desta questão reside nas notificações de aplicativos, as quais podem incluir informações pessoais e financeiras sensíveis. A possibilidade de governos acessarem esses dados tem sido motivo de preocupação e investigação desde 2022. A confirmação deste acesso foi trazida ao público por uma reportagem da agência de notícias Reuters.

A investigação sobre o tema indicou que governos podem ter acesso a conteúdos não criptografados que vão desde instruções no código do aplicativo até o texto exibido nas notificações. Além disso, metadados associados às notificações, como qual aplicativo as enviou, o horário de envio, o modelo do telefone e a conta do usuário nos respectivos sistemas operacionais, também podem ser acessados.

As empresas em questão já haviam admitido anteriormente que poderiam fornecer a governos dados sobre dispositivos e serviços específicos, como armazenamento em nuvem e sistemas de pagamento. Esta nova revelação expande o escopo do que pode ser compartilhado.

A situação desdobrou-se da seguinte maneira:

  1. Alegações surgiram de que governos estavam solicitando registros de notificações enviadas em smartphones, embora os países específicos não tenham sido divulgados.
  2. Foi relatado que uma equipe de investigação entrou em contato com as empresas de tecnologia, mas o acesso a detalhes foi restringido pelo governo dos EUA.
  3. Em resposta, um pedido foi feito para que o Departamento de Justiça autorizasse as empresas a informar os usuários sobre o compartilhamento desses registros.
  4. Seguindo a publicação da reportagem pela Reuters, as empresas reconheceram que o compartilhamento de informações com governos é possível.
  5. Uma das empresas declarou que atualizaria seus relatórios de transparência para refletir essas solicitações devido ao conhecimento público do repasse de informações.
  6. A outra empresa enfatizou seu compromisso em manter os usuários informados sobre tais solicitações governamentais.

A agência de notícias citou uma fonte anônima afirmando que o governo dos EUA estava entre os que solicitaram dados sobre notificações de celulares, mas não mencionou outros países envolvidos. O Departamento de Justiça, conforme relatado, recusou-se a comentar sobre a vigilância das notificações ou sobre a suposta proibição que impedia as empresas de tecnologia de divulgarem esses pedidos.

No que diz respeito à operação das notificações, para um aplicativo enviar uma notificação aos seus usuários, ele utiliza um serviço de mensagens fornecido pelas empresas de tecnologia. Isso garante uma entrega eficiente e oportuna das notificações, mas também coloca essas empresas como intermediárias no processo de transmissão, possibilitando o acesso governamental a essas informações.

Publicado em Deixe um comentário

ANPD ABRE CONSULTA PÚBLICA SOBRE REGULAMENTO DE ENCARREGADOS DE DADOS SOB A LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil está realizando um processo de consulta pública importante até 7 de dezembro de 2023. Este processo envolve o Regulamento sobre a Atuação do Encarregado, um papel crucial definido sob a Lei Geral de Proteção de Dados (LGPD). Interessados em contribuir para aprimorar o regulamento proposto podem participar através do portal participa+Brasil.

Conforme a LGPD, especificamente em seu artigo 41, é mandatório para os Controladores de Dados Pessoais nomear e anunciar publicamente um Encarregado pelo Tratamento de Dados Pessoais. Essa função inclui ser o ponto de contato entre os Titulares de dados, a ANPD, e o Controlador. Além disso, o Encarregado é responsável por orientar funcionários e parceiros e cumprir outras tarefas determinadas pelo Controlador. Entretanto, a LGPD não detalha de forma exaustiva as atribuições desse cargo.

Para preencher essa lacuna, a ANPD apresentou um regulamento detalhado para consulta pública, delineando responsabilidades mais específicas do Encarregado. Uma das principais adições, encontrada no artigo 16 do regulamento, inclui a elaboração de Comunicação de Incidentes de Segurança, conforme o art. 48 da LGPD. Esta comunicação deve ser direcionada tanto para a ANPD quanto para os Titulares de dados impactados por tais incidentes, respeitando prazos e requisitos estabelecidos pela ANPD.

Outras funções importantes incluem a manutenção do registro das operações de tratamento de dados pessoais (art. 37 da LGPD), a elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (art. 38 da LGPD), a identificação e análise de riscos associados ao tratamento de dados, a definição de medidas de proteção de dados, análise de cláusulas contratuais e operações de transferência internacional de dados (art. 33 da LGPD), além da implementação das diretrizes da LGPD na organização (art. 50 da LGPD).

Um ponto crítico debatido na consulta pública é o conflito de interesses nas atribuições do Encarregado. A proposta da ANPD sugere que não se deve nomear como Encarregado indivíduos que possam ter conflitos de interesse, como aqueles em posições de tomada de decisão em outros setores da organização, como gestores de RH ou de TI, que tratam dados pessoais.

É importante destacar que a função do Encarregado pode ser desempenhada tanto por pessoas físicas quanto jurídicas, internas ou externas à organização, desde que se respeitem as diretrizes sobre conflitos de interesse.

Até o momento, o regulamento já recebeu aproximadamente 250 sugestões de alteração, e ainda está aberto a mais contribuições até o final do período de consulta pública. Após essa fase, será realizada uma audiência pública para discussão do regulamento. Contudo, até a sua aprovação e publicação oficial pela ANPD, o regulamento não possui efeito legal. Todavia, é essencial manter-se informado sobre suas disposições, especialmente as que dizem respeito ao conflito de interesses.

Publicado em Deixe um comentário

DESAFIOS E SOLUÇÕES PARA EMPRESÁRIOS: PROTEÇÃO DE DADOS NO AMBIENTE DE TRABALHO

À medida que a Lei Geral de Proteção de Dados (LGPD), vigente desde setembro de 2020, redefine as políticas de privacidade de dados no Brasil, torna-se crucial para os empresários do setor varejista aprofundarem seus conhecimentos nesta área. O Sindilojas-SP, por exemplo, oferece através de seu departamento jurídico, orientações valiosas para a conformidade com as normas da LGPD.

Esta lei trouxe transformações significativas para vários segmentos da economia, impondo novos desafios e responsabilidades. Um aspecto particularmente importante diz respeito à gestão de dados dos empregados. Todas as fases dos contratos de trabalho devem ser rigorosamente alinhadas às diretrizes da LGPD. Dados sensíveis dos colaboradores devem ser tratados com extremo cuidado, pois até mesmo documentos usados em litígios trabalhistas podem ser questionados, caso haja risco de exposição indevida de informações pessoais.

Além disso, observamos um aumento no número de trabalhadores que utilizam os preceitos da LGPD para acessar informações ou reforçar argumentos em disputas judiciais trabalhistas. Documentos como folhas de ponto e termos de compensação de jornada, além da gestão de informações pessoais nos sistemas internos da empresa, são frequentemente alvo dessas solicitações.

Em termos de prevenção, as empresas devem exercer extrema cautela no tratamento dos dados pessoais dos empregados e, em alguns casos, até de seus familiares. É imperativo que as organizações desenvolvam e implementem políticas robustas de segurança de dados e estejam prontas para responder prontamente a quaisquer dúvidas ou preocupações levantadas por seus funcionários. A adoção de tais medidas não só assegura a conformidade legal, mas também fortalece a confiança e a transparência no ambiente de trabalho.