Publicado em Deixe um comentário

COMO A CONSCIENTIZAÇÃO E REGULAÇÃO IMPULSIONAM A CIBERSEGURANÇA CORPORATIVA

No mundo corporativo moderno, a segurança digital e a resiliência são aspectos cruciais para o sucesso e a sustentabilidade de qualquer organização. O ecossistema de parceiros de uma empresa pode desempenhar um papel duplo: sendo um ativo valioso ou um desafio significativo nesse contexto. Esta complexidade foi ressaltada na Reunião Anual sobre Segurança Cibernética do Fórum Econômico Mundial (WEF), onde 90% dos líderes empresariais expressaram preocupação com as disparidades no ecossistema de segurança cibernética, enfatizando a necessidade de ações imediatas.

A segurança na cadeia de suprimentos digitais é uma área particularmente vulnerável, muitas vezes subestimada pelas empresas. O relatório “Global Cybersecurity Outlook 2024” do WEF aponta que 54% das empresas têm um entendimento limitado sobre estas vulnerabilidades. Considerando que 41% dos incidentes de segurança são atribuídos a terceiros, fica evidente a necessidade urgente de reforçar a conscientização e as práticas de segurança ao longo de toda a cadeia de suprimentos. Isso vai além da proteção da infraestrutura interna, abrangendo a garantia de que parceiros e fornecedores também adotem medidas robustas de segurança cibernética.

Por outro lado, uma tendência positiva é observada quando se trata de regulamentações cibernéticas e de privacidade. 60% dos executivos acreditam que essas regulamentações reduzem efetivamente os riscos em seus ecossistemas, um aumento de 21% desde 2022. Isso indica um crescimento na consciência e valorização das normas de segurança cibernética e privacidade, com a conformidade regulatória desempenhando um papel fundamental na prevenção de incidentes de segurança.

No Brasil, a implementação da Política Nacional de Segurança Cibernética e da Lei Geral de Proteção de Dados (LGPD) representa avanços significativos neste sentido. A LGPD, em vigor desde 2020, tem sido um marco na proteção de dados pessoais e regulamentação da privacidade. Contudo, a adoção e conformidade ainda estão abaixo do ideal, possivelmente devido à falta de conhecimento, desafios de implementação e limitações de recursos.

Assim como no cenário global, o número de organizações com resiliência cibernética mínima viável é insuficiente. Mundialmente, as organizações que relatam ter uma resiliência mínima viável diminuíram 31% desde 2022. A distância entre organizações resilientes e aquelas que lutam para se manter seguras está aumentando rapidamente, elevando os riscos nas cadeias de suprimentos, especialmente em um mundo cada vez mais interconectado.

Para enfrentar esses desafios, é fundamental que as empresas invistam continuamente em educação e conscientização sobre a importância da governança de segurança da informação. Investimentos em treinamento, tecnologia e processos que garantam a conformidade com os padrões de segurança cibernética são essenciais. Modelos de referência como ISO, NIST, CIS, SOC, entre outros, oferecem orientações valiosas. Governos e órgãos reguladores também desempenham um papel crucial, não apenas na fiscalização, mas no fornecimento de diretrizes e apoio para a adoção desses modelos regulatórios pelas empresas.

É fundamental destacar a importância da colaboração e do trabalho em equipe na melhoria do desempenho das empresas, especialmente quando se trata de questões tão complexas e fundamentais como a segurança cibernética e a resiliência digital.

Publicado em Deixe um comentário

INTELIGÊNCIA ARTIFICIAL NO BRASIL: DESAFIOS E PERSPECTIVAS NA BUSCA POR REGULAMENTAÇÃO

A crescente presença da inteligência artificial (IA) no dia a dia dos brasileiros, desde serviços de streaming em televisores até aplicativos de mapas em celulares e assistentes virtuais, tem levantado questões importantes sobre a regulamentação do setor. Atualmente, a ausência de uma legislação específica para IA no Brasil cria um vácuo legal, gerando incertezas sobre a proteção de direitos e potencialmente dificultando a atração de novos investimentos nessa área inovadora.

Um projeto de lei recentemente apresentado busca estabelecer normas para assegurar a segurança e confiabilidade dos sistemas de IA. Este projeto propõe que antes da contratação ou uso de sistemas baseados em IA, os usuários sejam informados sobre os dados pessoais que serão utilizados. Especialistas em Direito Digital e Propriedade Intelectual destacam que a implementação de tal regulamentação traria um conjunto de diretrizes centradas nas boas práticas de governança em inteligência artificial, com possíveis sanções econômicas para quem não as observar. Contudo, há preocupações de que uma regulação rigorosa possa impor desafios significativos, especialmente para empresas menores ou em fase inicial, em comparação com grandes corporações que têm mais recursos para atender às exigências legais.

Os principais desafios na criação de um ambiente regulado para IA incluem a necessidade de acompanhar o rápido desenvolvimento tecnológico e a flexibilidade para evitar legislações obsoletas. A proteção de direitos fundamentais como privacidade, dignidade e segurança dos usuários é essencial, assim como a preservação de direitos existentes, incluindo a propriedade intelectual e a compatibilidade com regulamentos internacionais. Além disso, há a necessidade de definir a responsabilidade dos desenvolvedores e usuários de IA, implementar controles de segurança adequados e garantir transparência no uso dessas tecnologias. Essas questões destacam a urgência e a complexidade de regulamentar o uso da inteligência artificial no Brasil.

Publicado em Deixe um comentário

INOVAÇÃO E DESAFIOS NO SETOR FINANCEIRO BRASILEIRO

O setor financeiro tem testemunhado uma revolução com a ascensão do Open Banking, um modelo que tem atraído tanto consumidores quanto instituições financeiras. A essência desse modelo reside em sua habilidade para fornecer serviços altamente personalizados e uma ampla variedade de produtos financeiros. Ele se baseia no histórico financeiro dos usuários para atender às suas necessidades específicas, variando de investimentos a empréstimos.

Esta mudança de paradigma, entretanto, ocorre sob a Lei Geral de Proteção de Dados (LGPD) do Brasil, efetiva desde setembro de 2020. A LGPD impõe diretrizes rigorosas para a coleta, armazenamento e processamento de dados pessoais, criando um ambiente desafiador para a implementação do Open Banking. Nos últimos anos, observamos transformações significativas no setor, impulsionadas pela evolução tecnológica e pelas mudanças regulatórias. Uma dessas mudanças é a introdução do Open Banking, que permite o compartilhamento seguro de dados financeiros entre instituições, dando aos clientes maior controle sobre suas informações.

No contexto do Open Banking, a LGPD apresenta desafios adicionais. As instituições financeiras devem enfrentar esses desafios para manter a conformidade legal, especialmente porque o Open Banking envolve o compartilhamento de informações financeiras confidenciais. De acordo com a LGPD, isso só pode ser feito com o consentimento expresso dos indivíduos envolvidos. Assim, os bancos devem estar absolutamente certos de que estão em conformidade com as normas ao coletar e compartilhar essas informações, com um foco especial na segurança dos dados.

Para participar do Open Banking, as instituições financeiras são obrigadas a implementar medidas robustas de segurança para proteger os dados pessoais dos clientes. Qualquer falha nesse aspecto pode acarretar severas penalidades. Apesar das oportunidades inerentes a esse modelo, as instituições também enfrentam desafios consideráveis, como a necessidade de investimentos em tecnologia, capacitação de pessoal e gestão de riscos para se adequarem à LGPD.

O Open Banking oferece oportunidades significativas ao setor financeiro, promovendo maior concorrência e empoderamento dos clientes. Contudo, a adesão estrita à LGPD é crucial para assegurar a proteção da privacidade dos dados dos titulares. A interação entre o Open Banking e a LGPD é um exemplo de como a inovação tecnológica e as regulamentações de proteção de dados podem coexistir, fomentando um ambiente financeiro mais seguro e eficiente.

O Open Banking tem experimentado um crescimento exponencial. Segundo dados recentes do Banco Central, existem aproximadamente 17 milhões de consentimentos ativos, englobando cerca de 11 milhões de clientes. A implementação do Open Banking tem sido bem-sucedida em várias regiões, levando a uma maior concorrência e oferecendo opções atraentes aos consumidores.

Violações a estas disposições por parte das instituições financeiras podem resultar em penalidades severas impostas pela Autoridade Nacional de Proteção de Dados (ANPD), incluindo multas substanciais e proibições no tratamento de dados. Tais violações podem prejudicar a reputação e a confiança do mercado nessas instituições. Portanto, é essencial que as organizações sigam rigorosamente as regras estabelecidas para evitar consequências legais adversas e proteger adequadamente os dados de seus clientes.

Publicado em Deixe um comentário

VOCÊ ESTÁ PROTEGIDO? VEJA COMO A LGPD INFLUENCIA SUAS REDES SOCIAIS

A Lei Geral de Proteção de Dados (LGPD) do Brasil, vigente desde setembro de 2020, tem sido um marco regulatório significativo, alterando profundamente o panorama da privacidade de dados no país. Esta legislação impõe novos desafios e responsabilidades tanto para os indivíduos quanto para as empresas, especialmente no que tange à interação digital, como nas redes sociais. Este artigo visa explorar as implicações da LGPD na vida cotidiana e nas operações empresariais, enfatizando a importância da conscientização e da adaptação a esta nova realidade.

A LGPD estabeleceu um conjunto robusto de diretrizes para os controladores de dados, simultaneamente conferindo direitos explícitos aos titulares de dados. O cerne dessa legislação é proteger a privacidade e os direitos fundamentais dos indivíduos, reforçando a importância da segurança das informações pessoais. As penalidades para o não cumprimento variam desde advertências até multas substanciais, demonstrando a seriedade com que o Brasil trata a questão da privacidade de dados.

Redes Sociais no Foco da LGPD As redes sociais, sendo plataformas de interação humana ricas em informações pessoais, necessitam de uma atenção especial sob a ótica da LGPD. Os usuários devem ser diligentes em proteger seus dados pessoais, evitando a divulgação excessiva de informações sensíveis. Para as empresas que operam nessas plataformas, compreender e aderir às normas da LGPD é crucial. Isso envolve conhecer as bases legais para o processamento de dados, como o consentimento e o legítimo interesse, e aderir aos princípios da lei para minimizar riscos e infrações.

Medidas de Precaução para Usuários de Redes Sociais Os usuários das redes sociais devem adotar práticas de segurança para proteger suas informações pessoais. Isso inclui usar senhas fortes e únicas para cada conta, habilitar a autenticação de dois fatores, e ser cauteloso com a exposição de informações pessoais e sensíveis. Evitar a divulgação de localizações, endereços e detalhes que possam facilitar ações mal-intencionadas é igualmente importante.

O Papel das Empresas na Era da LGPD As organizações que atuam nas mídias sociais devem garantir a conformidade com a LGPD, adotando políticas e práticas que protejam os dados pessoais dos usuários. Isso inclui uma compreensão aprofundada da legislação, seus termos e requisitos. A consultoria especializada, como oferecida pela LGPD Brasil, pode ser um recurso valioso para ajudar as empresas a navegar por essas águas complexas, fornecendo orientação em conformidade e apoio em incidentes de dados.

A LGPD é mais do que uma legislação; ela representa uma mudança cultural na maneira como lidamos com dados pessoais no Brasil. Tanto os usuários individuais quanto as empresas precisam se adaptar a essa nova realidade, garantindo que as práticas de proteção de dados sejam parte integrante de suas atividades diárias. Com a adoção dessas medidas, podemos esperar um ambiente digital mais seguro e uma sociedade mais informada e protegida em termos de privacidade de dados.

Publicado em Deixe um comentário

IMPLEMENTANDO UMA CULTURA DE PRIVACIDADE SOB A LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados do Brasil (LGPD), estabelecida pela Lei nº 13.709/18, estipula em seu artigo 50 uma diretriz importante para controladores e operadores de dados. Esta legislação exige que tais agentes estabeleçam “regras de boas práticas e de governança” que não apenas atendam aos direitos dos titulares de dados, mas também assegurem a implementação de padrões técnicos eficazes para a salvaguarda desses dados. Isso inclui a realização de ações educativas, a implementação de mecanismos de supervisão e a mitigação de riscos, entre outras práticas relevantes ao tratamento de dados pessoais.

Além disso, o parágrafo segundo do mesmo artigo da LGPD enfatiza a importância de que o controlador (e idealmente o operador também) implemente um programa de governança em privacidade. Este programa deve incorporar requisitos mínimos, como a demonstração do compromisso do controlador com a adoção de políticas internas e práticas adequadas para a proteção de dados, cobrindo todos os dados pessoais sob sua posse. É imperativo que o programa seja adaptado às particularidades da estrutura, escala e volume das operações da entidade, além de levar em conta a sensibilidade dos dados processados. Também é essencial estabelecer políticas e salvaguardas baseadas em uma avaliação de risco e impacto, mantendo a transparência para estabelecer uma relação de confiança com os titulares dos dados, integrando o programa à estrutura de governança corporativa da entidade, criando um plano de resposta a incidentes e garantindo sua constante atualização, como exemplificado pelo ciclo PDCA (planejar, fazer, verificar e agir).

No entanto, mais do que simplesmente cumprir um mandato legal, o programa de governança em privacidade deve fomentar uma cultura de proteção de dados dentro da organização, demonstrando à sociedade que há um comprometimento real com a privacidade. Isso deve refletir os princípios de boa-fé, transparência, responsabilização e prestação de contas, conforme estabelecido no artigo 6º da LGPD.

Para iniciar a implementação de um programa eficaz de governança em privacidade, é essencial que a organização elabore e divulgue uma declaração de missão ou visão relacionada à privacidade. Esta declaração deve comunicar de forma sucinta e clara o compromisso da organização com a privacidade, servindo como uma diretriz e um elemento-chave para o estabelecimento de um programa de privacidade que esteja alinhado com as realidades e expectativas da organização, dos titulares de dados e de todos os stakeholders.

A declaração de missão deve evidenciar por que a privacidade é um valor fundamental para a organização, estabelecendo sua posição sobre o tema. Ela deve articular, em poucas frases claras e concisas, o propósito e os ideais da organização em relação à privacidade.

Em suma, a declaração de missão deve refletir a aspiração da organização em relação à privacidade, definindo um objetivo claro a ser perseguido por meio de ações concretas para construir uma relação de confiança com os titulares dos dados.

Por último, é importante enfatizar que o programa de governança em privacidade é também necessário para entidades do setor público. A declaração da missão de privacidade, que pode ser integrada à Política de Privacidade, é fundamental para desenvolver uma cultura de privacidade e proteção de dados no setor público. Assim, o direito fundamental à proteção de dados pessoais, agora reconhecido na Constituição Brasileira através da Emenda Constitucional nº 115 de 2022, será respeitado em todas as organizações, sejam elas públicas ou privadas.

Publicado em Deixe um comentário

CASO DE INDENIZAÇÃO REVELA IMPORTÂNCIA DO CONSENTIMENTO NA LGPD

Em um recente julgamento no 1º Juizado Especial Cível de Brasília, Distrito Federal, um caso notável envolvendo a Lei Geral de Proteção de Dados (LGPD) veio à tona, destacando a importância da privacidade e do consentimento no uso de dados pessoais. Uma construtora foi condenada a pagar indenização por danos morais no valor de R$ 1.000 a um cliente, após a utilização indevida de seus dados pessoais em um processo judicial.

O cerne da questão girou em torno do uso não autorizado de informações pessoais de um comprador de imóvel pela construtora, em um litígio contra um condomínio construído pela própria empresa. A construtora, em sua estratégia legal, tentou suscitar dúvidas sobre a imparcialidade de uma perita, usando os dados do cliente sem o seu consentimento. Embora a tentativa de questionar a suspeição da perita não tenha prosseguido, o fato dos dados terem sido expostos em um processo público sem autorização foi o ponto central da violação.

A defesa do consumidor argumentou que tal exposição, realizada unicamente para defender os interesses da construtora, constituiu uma clara violação da LGPD. Especificamente, foi apontada a transgressão do artigo 6º, inciso II, da lei, que trata do tratamento de dados pessoais sem o consentimento do titular.

A juíza responsável pelo caso, ao analisar as nuances, enfatizou que a ação da construtora representou um tratamento inadequado dos dados do cliente, realizado exclusivamente para benefício da empresa. Ela sublinhou que, se a construtora desejava usar os dados fornecidos para a compra e venda de imóveis em um contexto fora do original, deveria ter obtido o consentimento informado e fundamentado dos titulares dos dados para a apresentação dessas informações em um contexto judicial público, conforme estabelecido no artigo 7º, inciso I, da LGPD.

O caso sublinha a necessidade de empresas estarem vigilantes e respeitosas em relação à privacidade e ao consentimento dos dados de seus clientes, particularmente em contextos legais. A decisão é um marco importante na aplicação da LGPD no Brasil, reforçando os direitos dos consumidores e as obrigações das empresas no tratamento de dados pessoais. A ação foi conduzida por um advogado de um reconhecido escritório de advocacia, que representou o cliente lesado nessa situação.

Publicado em Deixe um comentário

COMO A BIOMETRIA FACIAL ESTÁ TRANSFORMANDO O COTIDIANO E A ECONOMIA BRASILEIRA

A biometria facial no Brasil tem se tornado um elemento essencial na vida cotidiana, com uma crescente adesão em várias aplicações, desde abertura de contas bancárias até matrículas escolares. Esta tecnologia tem sido fundamental para reforçar a segurança e a confiança no meio digital, contribuindo significativamente para a redução de fraudes e golpes.

Para ilustrar a sua expansão, dados recentes da Unico, uma empresa brasileira líder em identidade digital, revelam um aumento significativo no número de transações autenticadas por biometria facial, de 64 milhões em 2020 para 226 milhões no último ano.

A importância dessa tecnologia pode ser ainda mais evidente ao considerarmos um cenário hipotético em que ela deixasse de funcionar por um dia. Estudos da Fundação Getúlio Vargas (FGV) sugerem que um único dia sem biometria facial resultaria em uma perda de aproximadamente R$ 4,7 milhões no PIB brasileiro e R$ 550 mil em rendimentos dos trabalhadores. Estendendo essa situação para um ano, o impacto seria ainda mais drástico, com uma redução de R$ 1,6 bilhão no PIB.

Além de seu papel direto na segurança e autenticação, a biometria facial tem um papel multiplicador na economia. No setor de desenvolvimento de software, por exemplo, cada real investido gera um impacto de R$ 3,88 no PIB, um fenômeno conhecido como efeito multiplicador. Esse efeito engloba tanto os ganhos diretos das empresas quanto os indiretos, como o impacto em fornecedores e setores correlatos.

A biometria facial também tem um papel significativo na criação de empregos e geração de renda. De acordo com estudos da FGV, para cada dez empregos criados pela Unico, surgem outros 17 em diferentes setores. Isso reflete não apenas em mais empregos, mas também em um aumento da renda circulante na economia.

A substituição de métodos tradicionais de identificação por sistemas baseados em biometria facial não beneficia apenas a economia, mas também reduz significativamente a burocracia e os custos associados. Esse avanço tecnológico é particularmente relevante em um país como o Brasil, onde processos burocráticos e analógicos podem representar entre 1,2% e 2% do PIB, segundo análises da FGV.

O crescimento da biometria facial é impulsionado não apenas pela sua eficiência, mas também pela crescente digitalização e adoção de tecnologias inovadoras pelo público brasileiro. Projeções da consultoria Mordor Intelligence indicam que o mercado de autenticação facial por biometria crescerá cerca de 22% ao ano nos próximos cinco anos.

Contudo, com o avanço da identidade digital, surgem desafios significativos relacionados à segurança e privacidade dos dados. No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), estabelecida em 2018, impõe diretrizes rigorosas para o tratamento de dados sensíveis, incluindo os provenientes da biometria facial. As empresas devem assegurar que os usuários estejam cientes e no controle de como seus dados são utilizados.

A Unico, sendo a maior empresa brasileira no segmento de identidade digital, destaca a importância de sistemas robustos para garantir a integridade e segurança dos dados. É essencial que as inovações tecnológicas sejam acompanhadas de medidas efetivas para proteger a privacidade dos usuários e prevenir vazamentos de dados.

A biometria facial no Brasil representa um avanço notável em termos de segurança, economia e eficiência. No entanto, para que seu potencial seja totalmente realizado, é fundamental que sejam adotadas práticas rigorosas de segurança e privacidade, assegurando que a tecnologia sirva ao melhor interesse dos usuários e da sociedade como um todo.

Publicado em Deixe um comentário

ANPD ABRE CONSULTA PÚBLICA SOBRE REGULAMENTO DE ENCARREGADOS DE DADOS SOB A LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil está realizando um processo de consulta pública importante até 7 de dezembro de 2023. Este processo envolve o Regulamento sobre a Atuação do Encarregado, um papel crucial definido sob a Lei Geral de Proteção de Dados (LGPD). Interessados em contribuir para aprimorar o regulamento proposto podem participar através do portal participa+Brasil.

Conforme a LGPD, especificamente em seu artigo 41, é mandatório para os Controladores de Dados Pessoais nomear e anunciar publicamente um Encarregado pelo Tratamento de Dados Pessoais. Essa função inclui ser o ponto de contato entre os Titulares de dados, a ANPD, e o Controlador. Além disso, o Encarregado é responsável por orientar funcionários e parceiros e cumprir outras tarefas determinadas pelo Controlador. Entretanto, a LGPD não detalha de forma exaustiva as atribuições desse cargo.

Para preencher essa lacuna, a ANPD apresentou um regulamento detalhado para consulta pública, delineando responsabilidades mais específicas do Encarregado. Uma das principais adições, encontrada no artigo 16 do regulamento, inclui a elaboração de Comunicação de Incidentes de Segurança, conforme o art. 48 da LGPD. Esta comunicação deve ser direcionada tanto para a ANPD quanto para os Titulares de dados impactados por tais incidentes, respeitando prazos e requisitos estabelecidos pela ANPD.

Outras funções importantes incluem a manutenção do registro das operações de tratamento de dados pessoais (art. 37 da LGPD), a elaboração de Relatórios de Impacto à Proteção de Dados Pessoais (art. 38 da LGPD), a identificação e análise de riscos associados ao tratamento de dados, a definição de medidas de proteção de dados, análise de cláusulas contratuais e operações de transferência internacional de dados (art. 33 da LGPD), além da implementação das diretrizes da LGPD na organização (art. 50 da LGPD).

Um ponto crítico debatido na consulta pública é o conflito de interesses nas atribuições do Encarregado. A proposta da ANPD sugere que não se deve nomear como Encarregado indivíduos que possam ter conflitos de interesse, como aqueles em posições de tomada de decisão em outros setores da organização, como gestores de RH ou de TI, que tratam dados pessoais.

É importante destacar que a função do Encarregado pode ser desempenhada tanto por pessoas físicas quanto jurídicas, internas ou externas à organização, desde que se respeitem as diretrizes sobre conflitos de interesse.

Até o momento, o regulamento já recebeu aproximadamente 250 sugestões de alteração, e ainda está aberto a mais contribuições até o final do período de consulta pública. Após essa fase, será realizada uma audiência pública para discussão do regulamento. Contudo, até a sua aprovação e publicação oficial pela ANPD, o regulamento não possui efeito legal. Todavia, é essencial manter-se informado sobre suas disposições, especialmente as que dizem respeito ao conflito de interesses.

Publicado em Deixe um comentário

DESAFIOS E SOLUÇÕES PARA EMPRESÁRIOS: PROTEÇÃO DE DADOS NO AMBIENTE DE TRABALHO

À medida que a Lei Geral de Proteção de Dados (LGPD), vigente desde setembro de 2020, redefine as políticas de privacidade de dados no Brasil, torna-se crucial para os empresários do setor varejista aprofundarem seus conhecimentos nesta área. O Sindilojas-SP, por exemplo, oferece através de seu departamento jurídico, orientações valiosas para a conformidade com as normas da LGPD.

Esta lei trouxe transformações significativas para vários segmentos da economia, impondo novos desafios e responsabilidades. Um aspecto particularmente importante diz respeito à gestão de dados dos empregados. Todas as fases dos contratos de trabalho devem ser rigorosamente alinhadas às diretrizes da LGPD. Dados sensíveis dos colaboradores devem ser tratados com extremo cuidado, pois até mesmo documentos usados em litígios trabalhistas podem ser questionados, caso haja risco de exposição indevida de informações pessoais.

Além disso, observamos um aumento no número de trabalhadores que utilizam os preceitos da LGPD para acessar informações ou reforçar argumentos em disputas judiciais trabalhistas. Documentos como folhas de ponto e termos de compensação de jornada, além da gestão de informações pessoais nos sistemas internos da empresa, são frequentemente alvo dessas solicitações.

Em termos de prevenção, as empresas devem exercer extrema cautela no tratamento dos dados pessoais dos empregados e, em alguns casos, até de seus familiares. É imperativo que as organizações desenvolvam e implementem políticas robustas de segurança de dados e estejam prontas para responder prontamente a quaisquer dúvidas ou preocupações levantadas por seus funcionários. A adoção de tais medidas não só assegura a conformidade legal, mas também fortalece a confiança e a transparência no ambiente de trabalho.

Publicado em Deixe um comentário

ANPD LANÇA CONSULTA PÚBLICA PARA DEFINIR REGRAS DO ENCARREGADO DE DADOS, CONVIDANDO CONTRIBUIÇÕES SOCIAIS

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil iniciou um processo de consulta pública em 07 de novembro de 2023 para reunir opiniões e sugestões da população sobre a regulamentação da figura do Encarregado de Dados. Esta iniciativa, aberta até o dia 07 de dezembro de 2023, é uma parte importante do esforço para definir claramente as funções e responsabilidades deste papel essencial na proteção de dados pessoais.

O Encarregado de Dados desempenha um papel vital na interface entre as organizações detentoras de dados pessoais, os indivíduos a quem esses dados pertencem, e a própria ANPD. Entre suas funções, estão a gestão de reclamações de titulares de dados, a comunicação eficaz com a ANPD e a promoção de práticas robustas de proteção de dados dentro das organizações.

Esta consulta pública, disponível exclusivamente na plataforma Participa+Brasil, é uma oportunidade única para a sociedade civil influenciar diretamente a formulação de políticas públicas em um aspecto tão crítico quanto a proteção de dados pessoais. Além da consulta online, a ANPD também planeja realizar uma audiência pública para enriquecer ainda mais este processo com diversas perspectivas.

A plataforma Participa+Brasil, onde a consulta está hospedada, é um instrumento inovador para o engajamento cívico na formulação de políticas e decisões governamentais. Por meio dela, cidadãos podem enviar suas contribuições, participar de eventos públicos e monitorar o progresso de várias consultas públicas.

Além da proposta de resolução, a consulta disponibiliza documentos adicionais para informar melhor os participantes. Estes incluem um Relatório de Análise de Impacto Regulatório, Notas Técnicas da Coordenação-Geral de Normatização, uma Manifestação Jurídica da Procuradoria Federal Especializada da ANPD e o voto do relator da matéria.

Esta é uma etapa decisiva na consolidação da legislação de proteção de dados no Brasil, um movimento que reflete tendências globais na valorização da privacidade e segurança dos dados pessoais. A participação ativa da sociedade é fundamental para garantir que a regulamentação do Encarregado de Dados atenda às necessidades e expectativas dos cidadãos brasileiros.

Publicado em Deixe um comentário

SEGURANÇA DE DADOS NAS EMPRESAS: A IMPORTÂNCIA DA GESTÃO DE ACESSOS E CONFORMIDADE COM A LGPD

O panorama da segurança da informação em empresas modernas é extremamente complexo e delicado, especialmente considerando o alto valor dos dados estratégicos, de clientes e de funcionários. A exposição dessas informações cruciais não só acarreta em perdas financeiras significativas, mas também em danos à reputação e consequências legais severas. A violação cibernética, uma das ameaças tecnológicas mais críticas atualmente, frequentemente facilita esses vazamentos de dados, tanto através de ataques externos quanto por ações internas de indivíduos mal-intencionados buscando benefícios pessoais.

Diante desse cenário, o valor dos dados pessoais tem crescido exponencialmente, já que possibilitam às empresas maior precisão ao direcionar produtos e serviços aos consumidores mais propensos a adquiri-los. Essa realidade aumenta o interesse de agentes internos em acessar e, possivelmente, vazar esses dados. Como resposta a esses desafios, importantes regulamentações foram implementadas. Na Europa, temos a GDPR (General Data Protection Regulation), e no Brasil, a Lei Geral de Proteção de Dados (LGPD) foi estabelecida em setembro de 2020. Ambas as legislações visam proteger dados pessoais através de regulamentos rigorosos, incluindo sanções diversas, que vão desde advertências e multas até a proibição de atividades relacionadas ao tratamento de dados.

Essas medidas resultaram em processos mais rigorosos dentro das empresas, que passaram a adotar controles de acesso mais estritos para prevenir vazamentos. As práticas recomendadas incluem a atualização constante de softwares e sistemas, a definição de políticas de segurança robustas, a proibição do uso de softwares piratas ou não confiáveis, além do monitoramento contínuo da infraestrutura, dos e-mails e documentos.

A Gestão de Acessos surge como um aspecto crucial nesse contexto. Muitas vezes, o acesso a informações sensíveis é concedido sem uma análise apropriada das funções dos profissionais, levando a permissões que não correspondem às suas responsabilidades reais. Isso aumenta o risco de uso indevido dos dados. Portanto, a aderência à LGPD e outras regulamentações relevantes exige mais do que políticas de privacidade adequadas; é essencial que as empresas implementem controles internos efetivos, incluindo a gestão de acessos e a segregação de funções (SoD).

Em conclusão, a integração efetiva entre a SoD e a LGPD é fundamental para a proteção de dados sensíveis nas organizações. Esta abordagem não apenas assegura a conformidade legal, mas também fortalece a segurança dos dados, aumenta a confiança de clientes e parceiros, protege a reputação da empresa e demonstra um compromisso genuíno com a proteção da privacidade das informações, oferecendo uma vantagem competitiva no mercado regulamentado.

Publicado em Deixe um comentário

OS DESAFIOS DA PROPRIEDADE INTELECTUAL NA ERA DA IA: REFLEXÕES SOBRE A POLÍTICA DA REDE SOCIAL X

A rede social X, anteriormente conhecida como Twitter, recentemente introduziu uma nova política de privacidade que tem gerado um debate sobre a interseção entre propriedade intelectual e plataformas digitais. Essa política estabelece que os dados compartilhados pelos usuários serão utilizados para o treinamento de modelos de inteligência artificial (IA). Em outras palavras, criações intelectuais e artísticas humanas, incluindo direitos autorais, marcas e patentes, passam a estar à disposição da nona maior rede social do mundo, que possui 556 milhões de usuários.

A implementação dessa nova política representa um risco real de desvalorização da criatividade. Se as plataformas podem empregar o conteúdo dos usuários para aprimorar seus modelos de IA sem compensação adequada, é natural que os criadores se sintam desencorajados a produzir e compartilhar suas obras. Afinal, por que investir tempo e energia na criação de algo original se isso será usado para enriquecer terceiros sem nenhum benefício tangível para o criador?

Quando um usuário decide ingressar em uma rede social, é confrontado com os termos de serviço e, na maioria das vezes, os aceita sem uma leitura cuidadosa. Ao fazer isso, ele concede uma licença gratuita e não exclusiva para o uso do conteúdo que irá produzir. Geralmente, essa permissão se limita à operação, promoção e melhoria dos serviços oferecidos pela própria plataforma. A questão que emerge agora é a extensão dessa licença.

No Brasil, a LGPD está em vigor desde setembro de 2020, regulando a proteção de dados pessoais em meios físicos e digitais. A LGPD define dados pessoais como qualquer informação relacionada a uma pessoa identificada ou identificável e destaca a importância do consentimento do titular dos dados para o tratamento dessas informações.

Além do Brasil, países como Japão, Argentina e os Estados-membros da União Europeia têm suas próprias leis de proteção de dados pessoais. A mudança nos termos da rede social X é global, o que implica que cada jurisdição deve examinar como as questões normativas se aplicam em sua área geográfica. Por exemplo, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia estabelece padrões rigorosos para a proteção da privacidade e impõe penalidades substanciais por violações. Tanto a LGPD quanto o GDPR enfatizam o consentimento informado e a transparência no tratamento de dados.

Embora os termos de uso frequentemente concedam amplas licenças às plataformas, a expansão dessas licenças para incluir o treinamento de IA pode ultrapassar o que foi originalmente acordado ou mesmo o que é ético.

É importante considerar que os modelos de IA podem, em certa medida, reproduzir o conteúdo original em seus resultados, levando a preocupações sobre a apropriação não autorizada. Esse é um terreno legal que está apenas começando a ser explorado, mas as bases estão lançadas.

Criadores e defensores dos direitos de propriedade intelectual devem estar cientes de que as implicações da nova política da rede social X são apenas a superfície de um problema maior. Por outro lado, advogados especializados em propriedade intelectual têm o dever de esclarecer esse caminho e proteger os direitos fundamentais dos indivíduos.

As plataformas online também enfrentam o desafio de encontrar soluções que atendam tanto aos interesses dos criadores de conteúdo quanto à privacidade e segurança dos usuários. À medida que a IA se torna cada vez mais presente em nossas vidas, a proteção adequada da propriedade intelectual se torna necessária. A rede social X lançou um alerta importante para uma questão urgente.

A comunidade global deve se unir para garantir que o avanço tecnológico não seja alcançado às custas dos direitos fundamentais dos indivíduos. É essencial que as redes sociais reavaliem suas políticas, garantindo que os direitos dos criadores sejam protegidos e respeitados. Simultaneamente, os usuários precisam estar cientes de seus direitos e das licenças que estão concedendo às plataformas.