Publicado em Deixe um comentário

DESAFIOS DE COMPLIANCE NO SETOR DE TECNOLOGIA E TELECOMUNICAÇÕES

As empresas de tecnologia e telecomunicações estão na linha de frente dos desafios de compliance, devido à natureza altamente regulada de suas operações e ao vasto volume de dados pessoais que tratam diariamente. A gestão desses dados acarreta não apenas riscos regulatórios, mas também a possibilidade de incidentes de segurança que podem ter consequências significativas.

Para garantir maior eficiência e otimização, muitas empresas terceirizam parte de suas operações. Contudo, essa prática exige uma avaliação criteriosa dos terceiros contratados para assegurar que fornecedores e parceiros também estejam alinhados com as melhores práticas de compliance. Além disso, a natureza transfronteiriça das operações dessas empresas demanda a observância das regulamentações de diversos países, elevando o nível de complexidade e a necessidade de um programa de compliance robusto e integrado.

Consequências da Não Conformidade

A não conformidade com as regras de compliance no ambiente digital pode resultar em severas sanções e ações judiciais. Empresas que falham em proteger os dados pessoais podem enfrentar multas expressivas, proibições operacionais e outras penalidades administrativas. Além dos impactos financeiros, as empresas também podem sofrer danos irreparáveis à sua reputação e marca.

Desenvolvimento de Programas de Compliance

Desenvolver e implementar programas de compliance eficazes em um ambiente digital em constante evolução é crucial. O comprometimento da liderança é o primeiro passo fundamental para o sucesso de qualquer programa de compliance. A liderança deve compreender a importância do tema e alocar recursos adequados para manter um programa robusto e eficaz.

A criação de políticas e procedimentos de governança é essencial. Esses documentos devem ser amplamente divulgados e implementados de forma precisa no dia a dia das atividades empresariais.

Educação Digital e Governança Corporativa

A educação digital é outra peça-chave para a conformidade em um ambiente digital. Empresas têm a obrigação de educar os usuários sobre seus direitos e práticas de segurança para proteger dados pessoais. Esse esforço deve ser transparente e fornecer orientações claras sobre como os usuários podem proteger suas informações enquanto utilizam os serviços da empresa.

Avaliação de Riscos e Medidas Técnicas

As empresas devem estar constantemente atentas aos riscos de violação da privacidade dos dados. Avaliações periódicas dos riscos e impactos são essenciais para identificar vulnerabilidades. Medidas técnicas e organizacionais, como controles de acesso, autenticação multifatorial, gerenciamento de privilégios, monitoramento de atividades, criptografia e sistemas de detecção de ameaças, são cruciais para garantir a segurança dos dados.

Transferências Internacionais de Dados

Para transferências internacionais de dados, é necessário garantir que os dados sejam protegidos conforme os padrões regulatórios de cada localidade. Cláusulas contratuais robustas devem ser implementadas para assegurar o tratamento adequado dos dados e permitir auditorias regulares das práticas de segurança e conformidade.

Inovação e Tecnologia no Compliance

As novas tecnologias são ferramentas fundamentais para a inovação nos processos de compliance. Análises preditivas podem examinar grandes conjuntos de dados para identificar padrões e possíveis violações de compliance. Tecnologias avançadas também facilitam auditorias digitais, permitindo uma coleta e análise mais eficiente de evidências em casos de incidentes de segurança. Isso não apenas mitiga danos aos titulares de dados, mas também assegura a conformidade regulatória, atendendo princípios como o da responsabilização e prestação de contas previstos na Lei Geral de Proteção de Dados (LGPD).

A complexidade do ambiente digital e as crescentes exigências regulatórias impõem um desafio significativo às empresas de tecnologia e telecomunicações. No entanto, com um compromisso firme da liderança, políticas bem estruturadas, educação contínua e uso de tecnologias avançadas, é possível desenvolver um programa de compliance eficaz que proteja dados pessoais e sustente a confiança e a integridade da empresa.

Publicado em Deixe um comentário

COMO KEYLOGGERS PODEM COMPROMETER SEUS DADOS

Alerta de Segurança: Compreendendo os Perigos dos Keyloggers

Imagine um cenário onde todas as suas atividades de digitação no computador estão sendo observadas, sem o seu conhecimento. Esta é a função essencial de um keylogger, uma ferramenta frequentemente associada a práticas maliciosas de espionagem digital.

O que é um Keylogger?

Um keylogger, abreviação de “keystroke logger”, é um software ou dispositivo especializado em registrar cada tecla pressionada no teclado. Operando de maneira furtiva, ele é capaz de capturar uma ampla gama de informações, desde simples textos até dados sensíveis como senhas e detalhes bancários.

Por que se Preocupar?

Embora keyloggers possam ser utilizados de forma legítima em ambientes corporativos para monitoramento de atividades, seu uso mais comum e alarmante é realizado por hackers. Eles empregam keyloggers para obter acesso a informações pessoais valiosas, o que pode levar a sérias violações de privacidade e segurança financeira.

Como se Proteger?

A prevenção contra keyloggers é crucial para manter a segurança dos seus dados. Aqui estão algumas medidas eficazes:

  1. Mantenha seu software antivírus atualizado: A atualização regular do antivírus garante a detecção e remoção de keyloggers.
  2. Monitore o desempenho do seu computador: Fique atento a sinais como lentidão ou comportamentos incomuns, que podem indicar a presença de um keylogger.
  3. Utilize teclados virtuais para informações sensíveis: Sempre que possível, insira dados confidenciais usando teclados virtuais, reduzindo o risco de captura por keyloggers.

A conscientização e a adoção de práticas preventivas são essenciais para proteger suas informações contra esta forma insidiosa de espionagem digital.

Publicado em Deixe um comentário

ANPD ATUALIZA GLOSSÁRIO DE PROTEÇÃO DE DADOS COM NOVOS TERMOS E ACESSO INTERATIVO

A Autoridade Nacional de Proteção de Dados (ANPD) lançou uma versão revisada do Glossário de Proteção de Dados e Privacidade. Com a adição de novos termos, esta nova edição está acessível de forma interativa no site da Autarquia, melhorando a facilidade de acesso ao conteúdo.

O objetivo do glossário é consolidar, em um único documento, os conceitos que antes estavam espalhados por diversos atos normativos e orientações da ANPD. Isso facilita o acesso e a compreensão de termos jurídicos e técnicos essenciais para a interpretação e aplicação da Lei Geral de Proteção de Dados (LGPD), tornando a atualização desses conceitos mais simples.

Desenvolvido pela Coordenação-Geral de Normatização (CGN), o glossário é um documento dinâmico, que será atualizado conforme surgirem novas tendências no setor. Essa iniciativa promove a disseminação do conhecimento sobre a proteção de dados pessoais e padroniza procedimentos, facilitando o controle dos dados pessoais pelos titulares.

Publicado em Deixe um comentário

SEGURANÇA DE DADOS EM FOCO NA ERA DA LGPD

Em 2015, o vazamento de dados do site Ashley Madison, conhecido por facilitar relacionamentos extraconjugais, expôs a fragilidade das empresas na proteção de informações sensíveis de seus usuários. Caso esse incidente ocorresse hoje, a LGPD (Lei Geral de Proteção de Dados) transformaria completamente a abordagem e a resposta a essa situação, tanto em relação aos direitos dos titulares dos dados quanto às responsabilidades das empresas envolvidas.

A LGPD impõe que as empresas adotem medidas de segurança rigorosas para proteger os dados pessoais. No caso de Ashley Madison, a ausência dessas medidas resultou em consequências devastadoras para milhões de usuários. Sob a vigência da LGPD, a empresa seria legalmente obrigada a implementar práticas robustas de proteção de dados e a demonstrar conformidade contínua com essas práticas.

Os titulares dos dados têm direitos claramente definidos pela LGPD. Eles podem exigir transparência no uso de seus dados, correção de informações incorretas, exclusão de dados desnecessários ou tratados de forma inadequada, e portabilidade de seus dados para outros fornecedores. Esses direitos fortalecem os usuários e impõem uma maior responsabilidade sobre as empresas.

A LGPD também estabelece que, em caso de vazamento, as empresas devem notificar imediatamente a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares dos dados afetados. Além disso, as empresas podem enfrentar multas significativas e outras sanções administrativas. No contexto do Ashley Madison, isso resultaria em maior responsabilização e incentivos para a adoção de medidas preventivas.

O incidente do Ashley Madison serve como um alerta sobre a importância da proteção de dados e da conformidade com a legislação vigente. A LGPD não só protege os direitos dos titulares, mas também promove uma cultura de transparência e responsabilidade dentro das organizações. Empresas que lidam com dados pessoais devem tratar a segurança da informação como uma prioridade estratégica, evitando consequências legais e danos à reputação.

A reflexão sobre o caso Ashley Madison, à luz da LGPD, destaca a evolução necessária nas práticas de segurança da informação. As empresas precisam estar atentas e comprometidas com a proteção de dados, reconhecendo que a negligência pode ter impactos devastadores para seus usuários e para sua própria sobrevivência no mercado.

Publicado em Deixe um comentário

COMO A VENDA DE INFORMAÇÕES SENSÍVEIS AFETA OS CONSUMIDORES

A prática de vender dados sensíveis de consumidores para multinacionais de pesquisa de mercado tem gerado crescente preocupação entre especialistas em direitos do consumidor, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD) no Brasil. Empresas estão utilizando o CPF dos consumidores para obter informações detalhadas sobre suas prescrições médicas, que são depois repassadas para empresas privadas, possibilitando que estas tenham acesso a dados como o tipo de medicamento, classe terapêutica, dosagem, e muito mais.

Esse conjunto de informações é transformado em relatórios que ajudam as indústrias farmacêuticas a otimizar suas estratégias de vendas, marketing, e até mesmo identificar oportunidades para novos lançamentos de produtos. Ao fornecer o CPF nas farmácias para obter descontos, os consumidores, muitas vezes sem saber, estão contribuindo para a criação de um histórico de compras que é vendido para empresas de pesquisa de mercado.

Atualmente, algumas redes privadas possuem dados de milhões de brasileiros, uma quantidade significativamente maior do que a de programas governamentais. Isso ocorre porque os dados pessoais, especialmente os sensíveis, são extremamente valiosos para as empresas. Esses dados permitem a criação de propagandas direcionadas e outras estratégias de marketing altamente eficazes.

A LGPD exige que as empresas sejam transparentes sobre suas políticas de compartilhamento de dados, mas a realidade é que nem todas seguem essas diretrizes de forma adequada. Farmácias e outras empresas devem informar claramente como os dados dos consumidores serão usados e garantir que o consentimento seja obtido de forma explícita.

Uma questão comum é se os consumidores perdem os descontos se não fornecerem o CPF. A resposta é não. As farmácias podem e devem conceder o desconto mesmo que o cliente se recuse a fornecer seus dados pessoais. Se a farmácia negar o desconto sem o CPF, o consumidor tem o direito de denunciar ao Procon. É aconselhável sempre perguntar o preço do produto com e sem o desconto antes de fornecer qualquer informação pessoal.

Para aqueles preocupados com o uso indevido de seus dados, é possível consultar algumas das principais redes de farmácias para verificar quais informações elas possuem. Essa prática de solicitar o CPF para descontos pode ser considerada abusiva sob a LGPD, que exige consentimento explícito e transparência no compartilhamento de informações pessoais.

A Agência Nacional de Proteção de Dados (ANPD) tem monitorado essas práticas desde 2020, e o Instituto Brasileiro de Defesa do Consumidor (Idec) alerta para os riscos associados ao vazamento e uso indevido desses dados. O desconto em medicamentos não deve comprometer a liberdade do consumidor de decidir sobre o compartilhamento de suas informações.

Ademais, a Agência Nacional de Vigilância Sanitária (Anvisa) estabelece que farmácias e drogarias não devem ultrapassar o preço máximo permitido pela Câmara de Regulação do Mercado de Medicamentos (CMED), cujo preço máximo pode ser verificado no site da Anvisa. É fundamental que os consumidores estejam cientes de seus direitos e das práticas de proteção de dados para tomar decisões informadas sobre o compartilhamento de suas informações pessoais.

Publicado em Deixe um comentário

“Invasão Digital: Facebook da Prefeitura no Espírito Santo Exibe Conteúdo Sexual Após Ser Hackeado”

A Prefeitura de Castelo, localizada no sul do Espírito Santo, sofreu um ataque cibernético em seu perfil oficial do Facebook. A partir do dia 6 de maio, conteúdos de natureza sexual começaram a ser divulgados indevidamente pelos hackers.

Até a presente data, 25 de maio, as publicações inapropriadas continuam sendo feitas. Em resposta ao incidente, dois dias após o início das postagens indevidas, a administração municipal emitiu um comunicado por meio do Instagram. No aviso, informaram que o perfil havia sido comprometido e solicitaram desculpas pelo ocorrido.

Além disso, a Prefeitura de Castelo apelou à população para que ajudasse a combater a violação reportando a conta hackeada.

www.securitylgpd.com

PROTEJA SUAS REDES SOCIAIS

Proteger sua conta do Facebook de ataques cibernéticos é crucial para manter sua segurança digital. Aqui estão algumas dicas práticas para ajudar a evitar que sua conta seja hackeada:

  1. Use uma senha forte e única: Evite senhas simples ou que já tenham sido usadas em outras contas. Combine letras maiúsculas e minúsculas, números e símbolos para criar uma senha complexa.
  2. Ative a autenticação de dois fatores (A2F): Essa é uma das medidas de segurança mais eficazes. Mesmo que alguém consiga sua senha, ainda precisará de um código de acesso enviado ao seu telefone para entrar na conta.
  3. Mantenha seu e-mail seguro: Garanta que o e-mail associado à sua conta do Facebook também esteja protegido, pois é um ponto de entrada para redefinir sua senha.
  4. Revise as configurações de segurança e login: Regularmente, verifique as configurações de segurança do Facebook para qualquer atividade suspeita e assegure-se de que apenas dispositivos e sessões reconhecidos estão conectados à sua conta.
  5. Evite clicar em links suspeitos: Hackers frequentemente usam links que parecem legítimos para roubar suas informações. Verifique sempre a URL antes de clicar e não insira seus dados em sites que não pareçam confiáveis.
  6. Atualize seu software regularmente: Mantenha seu sistema operacional e aplicativos, incluindo o aplicativo do Facebook, atualizados para proteger-se contra vulnerabilidades de segurança.
  7. Use um gerenciador de senhas: Para ajudar a gerenciar e proteger suas senhas, considere o uso de um gerenciador de senhas confiável.
  8. Eduque-se sobre phishing: Esteja ciente de técnicas de phishing que podem tentar enganá-lo para que você revele informações pessoais ou de login. Desconfie de mensagens ou e-mails que solicitam informações confidenciais.
  9. Limite as informações compartilhadas online: Quanto menos informações pessoais você compartilhar, menor será o risco de ser alvo de hackers.

Implementando essas medidas, você aumentará significativamente a segurança da sua conta no Facebook e reduzirá o risco de invasões indesejadas.

www.securitylgpd.com

Publicado em Deixe um comentário

BIOMETRIA E A REVOLUÇÃO DA SEGURANÇA DE DADOS

Imagine um futuro onde esquecer senhas e perder crachás se torne obsoleto. Em vez de enfrentar o tedioso processo de preencher formulários, um novo funcionário poderia simplesmente fornecer algumas informações biométricas. O rosto seria escaneado, o modo de caminhar analisado, uma frase gravada, e pronto: o próprio corpo se tornaria a chave para acessar todas as áreas da empresa.

Este é o cenário que especialistas em biometria preveem. De acordo com uma recente reportagem do The Wall Street Journal, a integração dessas tecnologias promete transformar a experiência de segurança e acesso nas empresas. Um diretor de tecnologia de uma empresa de segurança descreve uma experiência perfeitamente integrada: ao chegar ao estacionamento, sua localização seria detectada pelo sistema do celular. Entrando pela porta principal, o reconhecimento facial abriria a porta e desbloquearia seu computador automaticamente.

Além de eliminar a inconveniência das senhas esquecidas, essa tecnologia poderia fortalecer significativamente a proteção contra ataques cibernéticos. No entanto, isso levanta importantes questões sobre a privacidade e o uso de dados biométricos pelos empregadores.

Hoje, já vemos scanners de palma em consultórios médicos e o desbloqueio de smartphones por impressão digital. O reconhecimento facial é comum em aeroportos e estádios. Mas, com o avanço contínuo da inteligência artificial e da tecnologia de sensores, podemos esperar uma integração ainda mais sofisticada de dados biométricos nos próximos anos.

Mesmo com os benefícios evidentes, como maior proteção contra invasões, há preocupações legítimas sobre a privacidade e a segurança dos dados. A chave para equilibrar esses benefícios e riscos está na combinação de criptografia robusta e regulamentações governamentais rigorosas sobre a coleta, uso e armazenamento de informações biométricas.

Embora substituir senhas por biometria possa parecer algo futurista, a indústria de tecnologia está cada vez mais focada nesse objetivo. Grandes empresas de tecnologia estão na vanguarda dessa mudança, promovendo métodos de autenticação baseados em biometria em vez de senhas tradicionais. Contudo, como especialistas em segurança digital alertam, mesmo a melhor tecnologia pode falhar. E quando se trata de dados biométricos, os riscos de vazamento ou roubo são particularmente preocupantes, já que não podemos simplesmente substituir nossas características físicas.

Assim, enquanto avançamos em direção a um futuro onde a biometria possa proporcionar segurança e conveniência sem precedentes, é importante continuar discutindo e desenvolvendo medidas para proteger nossa privacidade e segurança de dados.

Publicado em Deixe um comentário

ENTENDA AS NOVAS DIRETRIZES E DESAFIOS COM O GUIA DA ANPD

Recentemente, a Autoridade Nacional de Proteção de Dados (ANPD) lançou o “Guia Orientativo – Hipóteses legais de tratamento de dados pessoais – Legítimo Interesse”, que aprofunda o entendimento sobre a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). Este guia detalha o legítimo interesse (LI), uma base legal que autoriza o tratamento de dados pessoais (não sensíveis) para atender interesses legítimos do controlador ou de terceiros, desde que esses interesses não violem os direitos e liberdades fundamentais dos titulares dos dados.

O guia apresenta interpretações da ANPD sobre o uso do LI, incluindo exemplos práticos e um modelo de teste de balanceamento. Este teste é crucial para que as empresas possam demonstrar um equilíbrio adequado entre os interesses envolvidos, garantindo que o tratamento dos dados seja proporcional e seguro.

A adoção da base do legítimo interesse representa um desafio para as empresas, que precisam realizar o teste de balanceamento para assegurar a proporcionalidade e a segurança no tratamento dos dados pessoais. Apesar de a minuta inicial do documento sugerir a obrigatoriedade do registro do teste, a versão final do guia não confirma essa exigência, mas indica que o registro contribui para a transparência e a prestação de contas, além de permitir a avaliação da conformidade pela ANPD.

O guia ressalta que os controladores devem avaliar os riscos e a necessidade de registrar o teste de balanceamento caso a caso, sendo obrigatório apenas no tratamento de dados de crianças e adolescentes baseado no legítimo interesse.

O documento também detalha os passos que o agente de tratamento deve seguir, desde a identificação da natureza dos dados até a avaliação dos interesses do controlador ou de terceiros. A ANPD considera a coletividade como um terceiro relevante, permitindo a aplicação do conceito de legítimo interesse em situações que beneficiem a sociedade como um todo, desde que respeitados os preceitos legais.

Para que o legítimo interesse seja válido, o controlador deve identificar e justificar o interesse, garantindo sua compatibilidade com as regras jurídicas, evitando situações especulativas ou futuras, e vinculando-o a finalidades legítimas e explícitas. O guia exemplifica a aplicação do legítimo interesse, permitindo que instituições de ensino enviem promoções aos seus alunos e professores, desde que observadas as disposições legais.

Apesar da clareza do guia, a aplicação do legítimo interesse é passível de questionamento, tanto pela ANPD quanto pelos titulares dos dados. Portanto, é essencial que os controladores sigam rigorosamente as orientações do guia, assegurando transparência e mecanismos que permitam aos titulares exercerem seus direitos.

O “Guia Orientativo – Hipóteses legais de tratamento de dados pessoais – Legítimo Interesse” da ANPD é um marco importante na regulamentação do tratamento de dados pessoais no Brasil, trazendo clareza e novos desafios para as empresas na implementação da LGPD.

Publicado em Deixe um comentário

A REVOLUÇÃO DO BLOCKCHAIN NO SETOR JURÍDICO

A tecnologia blockchain tem provocado transformações significativas em diversas áreas, e o setor jurídico não é uma exceção. Este impacto tem gerado tanto desafios quanto oportunidades, demandando uma adaptação constante por parte dos escritórios de advocacia.

Blockchain: Transparência e Segurança Inovadoras

O blockchain é celebrado por sua capacidade de criar registros imutáveis e transparentes. No âmbito do direito digital, isso se traduz em contratos inteligentes e registros armazenados de forma segura e eficiente, estabelecendo uma base sólida para transações legais.

Desafios Jurídicos do Blockchain

Apesar dos seus benefícios, a incorporação do blockchain no campo jurídico apresenta desafios significativos. A natureza descentralizada e global dessa tecnologia levanta questões complexas de jurisdição, complicando a aplicação das leis tradicionais em um ambiente sem fronteiras físicas.

Contratos Inteligentes e a Execução Automatizada

Os contratos inteligentes, baseados em blockchain, prometem a execução automática de acordos legais, eliminando intermediários e aumentando a eficiência. Contudo, é crucial compreender profundamente as implicações legais desses contratos, especialmente em casos de disputas. Profissionais do direito tributário, por exemplo, precisam estar preparados para interpretar e aplicar leis fiscais em cenários envolvendo contratos inteligentes, considerando as complexidades dos modelos descentralizados.

Rastreabilidade e Prova Digital

A rastreabilidade inerente ao blockchain é uma ferramenta valiosa na coleta de evidências digitais. Advogados podem se beneficiar dessa característica ao lidar com casos que envolvem transações eletrônicas e disputas que requerem provas digitais robustas.

Privacidade e Conformidade

A transparência do blockchain pode entrar em conflito com as preocupações de privacidade e conformidade regulatória, como as estipuladas pelo Regulamento Geral de Proteção de Dados (GDPR). Encontrar um equilíbrio entre transparência e proteção de privacidade é um desafio contínuo que os advogados devem enfrentar ao aconselhar seus clientes.

Oportunidades para Advogados na Era do Blockchain

A tecnologia blockchain abre novas oportunidades para a prática jurídica. Advogados podem se especializar em assessorar empresas na implementação segura dessa tecnologia, desenvolver políticas legais adaptadas ao blockchain e oferecer orientação estratégica sobre conformidade regulatória.

Quer saber mais sobre como essas práticas podem beneficiar sua empresa? Entre em contato conosco!

Com a orientação adequada, você pode transformar a sua empresa e aproveitar as oportunidades que a tecnologia blockchain oferece.

Publicado em Deixe um comentário

IMPLICAÇÕES DA PROPOSTA DE ATUALIZAÇÃO DO CÓDIGO CIVIL

A recente proposta da comissão de juristas para atualizar o Código Civil brasileiro gerou discussões sobre dois conceitos controversos do Direito Digital: o direito ao esquecimento e a desindexação de conteúdos na internet.

O direito ao esquecimento visa impedir a divulgação de informações irrelevantes ou desatualizadas sobre uma pessoa, exigindo a remoção dessas informações dos sites de origem. A desindexação, por outro lado, remove apenas os links que direcionam para essas informações nas plataformas de busca, como o Google.

É necessário ressaltar as várias falhas nas propostas da comissão, questionando tanto a pertinência de incluir esses conceitos no Código Civil quanto a redação dos artigos sugeridos.

Para o direito ao esquecimento, há preocupações sobre o desrespeito à decisão de repercussão geral do Supremo Tribunal Federal (STF), que considerou esse conceito incompatível com a Constituição. Mesmo entre os defensores da ideia, há críticas sobre as imprecisões no texto da comissão.

A proposta de artigo para o direito ao esquecimento sugere que uma pessoa possa requerer a exclusão permanente de dados que causem lesão aos seus direitos fundamentais, diretamente no site de origem. Os requisitos para tal pedido incluem um “lapso temporal razoável” desde a publicação, a falta de interesse público ou histórico, o potencial de dano significativo à pessoa, abuso de direito na liberdade de expressão e informação, e autorização judicial.

Se for comprovado que a informação foi obtida por meios ilícitos, o juiz deve ordenar a exclusão do conteúdo, e o site passa a ser responsável por justificar a necessidade de manutenção da informação. Dados obtidos de processos judiciais em segredo de Justiça, por hackeamento ilícito, ou divulgados em violação de um dever legal de sigilo são considerados ilicitamente obtidos.

Em 2021, o STF estabeleceu que o direito ao esquecimento baseado na passagem do tempo não é compatível com a Constituição, mas reconheceu a possibilidade de analisar abusos ou excessos na divulgação de informações caso a caso.

A decisão do STF surgiu de um caso em que a família de uma vítima de um crime de grande repercussão buscava reparação pela reconstituição do crime em um programa televisivo sem sua autorização.

O STF não declarou a inconstitucionalidade de uma lei sobre o direito ao esquecimento, mas sim que esse direito, conforme solicitado, não encontrava suporte na Constituição. Isso deixa espaço para a criação de uma lei específica sobre o tema.

Alguns advogados questionam a inclusão desses conceitos no Código Civil, sugerindo a criação de regras próprias para tratar de temas tão específicos. A redação proposta pela comissão tem falhas técnicas e não deixa claro se os requisitos são cumulativos ou alternativos, o que pode gerar insegurança jurídica.

A tentativa de alinhar a proposta à decisão do STF pode ser vista na inclusão da necessidade de comprovação de abuso de direito na liberdade de expressão, mas a redação precisa de refinamento para garantir clareza e aplicabilidade.

As propostas da comissão para o direito ao esquecimento e desindexação apresentam problemas significativos que precisam ser discutidos e ajustados para garantir a compatibilidade com a orientação do STF e a segurança jurídica necessária.

Publicado em Deixe um comentário

PROTEÇÃO DE DADOS: MULTA E REPERCUSSÕES PARA COLETA INDEVIDA DE BIOMETRIA

O TikTok, famoso aplicativo de vídeos curtos, foi recentemente multado em R$ 23 milhões pela Justiça brasileira por práticas que violam a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet. A decisão, proferida em 7 de março por um juiz do Maranhão, condena a rede social por coletar, armazenar e compartilhar indevidamente dados biométricos dos usuários.

Cada usuário afetado deverá receber uma indenização de R$ 500, conforme a sentença. No contexto digital atual, os dados se tornaram uma mercadoria de enorme valor, frequentemente comercializada de maneira ilícita por empresas. Essas informações são usadas, entre outras finalidades, para direcionamento de publicidade. No caso específico do TikTok, a coleta de dados biométricos faciais agrava a situação, pois envolve o uso de câmeras de smartphones para capturar dados sensíveis que deveriam ser mantidos em sigilo.

A ação foi movida pelo Instituto Brasileiro de Defesa do Consumidor (IBEDEC/MA), que acusou o TikTok de utilizar ferramentas de inteligência artificial para capturar biometria sem o consentimento dos usuários entre 2020 e 2021. Tal prática infringe tanto a LGPD quanto o Marco Civil da Internet. A decisão judicial busca não apenas punir o aplicativo, mas também reparar os danos causados aos consumidores.

É importante destacar que a multa de R$ 500 por usuário pode parecer modesta quando comparada a punições em outras jurisdições, como na União Europeia, onde o TikTok já enfrentou uma multa de 345 milhões de euros por violações semelhantes.

Os usuários que conseguirem comprovar que utilizaram o TikTok até junho de 2021 terão direito a receber a indenização. No entanto, é necessário aguardar a conclusão do processo para que o Tribunal de Justiça do Maranhão divulgue o procedimento para o recebimento dos valores.

Vale lembrar que, no Brasil, o sequestro de dados nas redes digitais não só resulta em multas, mas também é considerado crime desde maio de 2021. A invasão de dispositivos eletrônicos e o roubo de dados podem levar à condenação de até 4 anos de prisão.

Esta decisão serve como um alerta para as empresas que operam no espaço digital, destacando a importância do respeito às legislações de proteção de dados e à privacidade dos usuários.

Publicado em Deixe um comentário

A APROVAÇÃO DA LEGISLAÇÃO SOBRE INTELIGÊNCIA ARTIFICIAL NA UNIÃO EUROPEIA

Recentemente, o Parlamento Europeu aprovou uma legislação destinada a regular o uso da inteligência artificial na União Europeia, marcando um momento histórico no cenário global. Essa é a primeira vez que uma legislação oficial para essa tecnologia é estabelecida em nível mundial, com o objetivo de proteger os direitos fundamentais da sociedade. Essa decisão pode influenciar outras regiões do mundo a seguirem iniciativas semelhantes.

Essa conquista pode ser comparada à aprovação do Regulamento Geral sobre a Proteção de Dados (GDPR) pela União Europeia em 2018, que serviu de inspiração para a criação de legislações semelhantes em outras partes do mundo. No Brasil, por exemplo, há uma crescente discussão sobre a regulamentação do uso da inteligência artificial, com diversos projetos de lei em tramitação no Congresso Nacional.

Para fornecer insights adicionais sobre este tema, especialistas respeitados no campo da privacidade e proteção de dados podem oferecer contribuições valiosas. Esse diálogo é essencial para entender as complexidades e implicações da regulamentação da inteligência artificial, especialmente à luz das experiências anteriores com legislações de proteção de dados.