Tag: Proteção de dados

Publicado em por Deixe um comentário

O IMPACTO DA LGPD NA PROTEÇÃO DE DADOS NO BRASIL

Há seis anos, o Brasil deu um passo essencial na proteção dos direitos fundamentais de seus cidadãos com a criação da Lei Geral de Proteção de Dados Pessoais (LGPD). Essa legislação surgiu como resposta à crescente demanda por regulamentar o uso de informações pessoais em um cenário cada vez mais digitalizado. Com o fim do período de adaptação para as empresas, houve transformações significativas não apenas no tratamento dos dados, mas, principalmente, na conscientização das pessoas sobre o uso de suas informações.

O tratamento de dados abrange qualquer atividade que envolva o manejo de dados pessoais, desde a coleta até a eliminação. Esse conceito, conforme descrito pelas autoridades competentes, inclui uma vasta gama de operações, como a recepção, armazenamento, modificação e até mesmo a comunicação de dados, refletindo a complexidade e a abrangência das práticas que a LGPD busca regulamentar.

A LGPD representou um marco importante para criar um ambiente mais seguro para os dados pessoais no Brasil. No entanto, sua implementação revelou desafios que ainda comprometem sua eficácia. Um dos principais entraves é a falta de conhecimento da população sobre seus próprios direitos em relação aos dados pessoais. Isso resulta em uma exposição contínua a fraudes e golpes digitais, sem que as pessoas saibam que poderiam ter maior proteção e reparação jurídica.

Entre os impactos mais notáveis da LGPD está a exigência de que empresas adotem medidas técnicas e administrativas para garantir a segurança da informação e mitigar vulnerabilidades cibernéticas. A lei exige que os direitos dos titulares de dados sejam respeitados, demandando o consentimento explícito para o tratamento de suas informações. Além disso, as empresas, como agentes de tratamento, são obrigadas a garantir a transparência total na coleta, armazenamento e uso dos dados pessoais, sob pena de sanções.

Os efeitos diretos da LGPD são amplos. Primeiramente, ela conferiu aos titulares maior controle sobre seus dados pessoais, permitindo que eles acessem, corrijam e, em algumas situações, eliminem suas informações. Isso marca uma mudança significativa, pois a legislação não só proporciona um poder de fiscalização à Autoridade Nacional de Proteção de Dados (ANPD), mas também aos próprios titulares.

As empresas, em resposta à LGPD, foram obrigadas a revisar e adaptar suas práticas de segurança da informação. Isso incluiu a implementação de novas políticas e procedimentos internos, a revisão de contratos com terceiros e a criação de avisos de privacidade que atendam às exigências legais de transparência.

A LGPD também impulsionou a criação de novos cargos e estruturas dentro das organizações, como o Encarregado de Proteção de Dados (DPO), cuja função é assegurar a conformidade com a lei e promover a cultura de privacidade entre os colaboradores. Com isso, comitês de privacidade e outros órgãos internos passaram a desempenhar papéis cruciais na governança corporativa.

Além das adaptações internas, a LGPD trouxe implicações legais rigorosas, com penalidades que podem chegar a multas significativas para o descumprimento de suas disposições. As empresas que infringirem as regras estão sujeitas a processos judiciais, elevando o nível de responsabilidade sobre o tratamento de dados.

Outro impacto importante foi a necessidade de alteração nas práticas de marketing e publicidade. As estratégias que envolvem o uso de dados pessoais precisaram ser ajustadas para se adequar às novas regras, que, em alguns casos, requerem o consentimento dos titulares.

A LGPD fomentou uma maior conscientização entre os cidadãos sobre a importância da privacidade e da proteção de dados. Esse aumento na conscientização é essencial para a proteção individual em um contexto de crescente criminalidade digital, tornando-se um dos legados mais importantes da lei.

A LGPD não só transformou a maneira como as empresas operam, mas também promoveu uma mudança cultural no Brasil, destacando a relevância da privacidade em um mundo digital cada vez mais interconectado.

Publicado em por Deixe um comentário

CRESCE O ESTELIONATO DIGITAL NA BAHIA, SAIBA COMO SE DEFENDER

Atualmente, o estelionato virtual se destaca como um dos crimes mais comuns, envolvendo a obtenção ilícita de vantagens financeiras através de meios eletrônicos, como a internet e dispositivos tecnológicos. Como especialista em direito digital, é fundamental abordar estratégias para prevenir esses golpes e orientar sobre os passos a serem seguidos caso alguém seja vítima.

Dois elementos principais favorecem o acesso dos criminosos aos dados pessoais da população: a facilidade de obtenção dessas informações por meio da internet e os frequentes vazamentos de dados por parte de empresas. Essas brechas tornam-se portas de entrada para ações fraudulentas.

O Anuário Brasileiro de Segurança Pública revela um alarmante crescimento de 79,7% nos casos de estelionato digital na Bahia entre 2022 e 2023, saltando de 4.183 para 7.515 registros. Além disso, somente nos primeiros sete meses de 2024, a Polícia Civil da Bahia contabilizou 16.082 ocorrências desse tipo de crime, demonstrando a urgência de medidas preventivas.

Para verificar a autenticidade de ligações recebidas, uma prática recomendada é não atender a chamada imediatamente. Em vez disso, desligue e, em seguida, entre em contato diretamente com a instituição que supostamente fez a ligação. Seja uma agência bancária ou uma operadora de telefonia, essa simples ação pode evitar que você caia em armadilhas.

Publicado em por Deixe um comentário

MINISTÉRIO DA SAÚDE RECEBE ADVERTÊNCIA DA ANPD POR FALHAS NA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma advertência formal ao Ministério da Saúde, destacando as sérias violações cometidas em relação à Lei Geral de Proteção de Dados (LGPD). Esta ação, divulgada por meio do Despacho Decisório nº 19/2024/FIS/CGF/ANPD e publicada no Diário Oficial da União em 9 de agosto de 2024, sublinha a importância de um rigoroso cumprimento das normas de proteção de dados, especialmente por órgãos públicos.

Responsabilidade Institucional e Proteção de Dados

No contexto atual, a proteção de dados pessoais é essencial para a preservação dos direitos fundamentais dos cidadãos. As instituições, tanto públicas quanto privadas, têm o dever de adotar medidas adequadas para garantir a segurança das informações sob sua custódia. A ANPD, em sua função fiscalizadora, identificou falhas significativas no tratamento de dados pelo Ministério da Saúde, evidenciadas em um processo iniciado sob o número 00261.001963/2022-73.

Infrações Identificadas e Medidas Impostas

O Ministério da Saúde foi advertido por não cumprir as exigências dos artigos 48 e 49 da LGPD, que tratam da comunicação e da segurança em casos de incidentes envolvendo dados pessoais. A falha mais grave envolveu a exposição indevida de dados pessoais devido a uma vulnerabilidade no sistema, o que levantou sérias preocupações sobre a integridade e a segurança das informações sob responsabilidade do órgão.

A ANPD aplicou duas advertências formais e determinou medidas corretivas rigorosas:

  1. Violação ao Art. 48 da LGPD: O Ministério da Saúde deve corrigir, em até 10 dias úteis, as informações publicadas em seu site relacionadas à exposição de dados pessoais, detalhando as medidas de segurança adotadas e justificando a demora na comunicação do incidente aos titulares dos dados. Essas informações devem permanecer acessíveis ao público por pelo menos 90 dias, com comprovações periódicas anexadas ao processo administrativo.
  2. Violação ao Art. 49 da LGPD: O Ministério da Saúde foi obrigado a enviar um relatório detalhado sobre as ações técnicas em andamento, especialmente aquelas relacionadas ao monitoramento e à proteção de acessos ao sistema SCPA. O prazo para a implementação de todas as medidas técnicas necessárias é de 100 dias úteis, devendo ser comprovadas documentalmente.

Impactos na Administração Pública

Este episódio reforça a necessidade de órgãos governamentais adotarem práticas robustas de governança de dados. A não conformidade com as medidas impostas pode resultar em consequências administrativas severas, incluindo sanções adicionais por parte da Controladoria-Geral da União. O caso do Ministério da Saúde serve como um alerta para a administração pública em geral sobre a importância de aderir estritamente às normas de proteção de dados, assegurando tanto a conformidade legal quanto a confiança dos cidadãos.

Reflexões sobre a Conformidade com a LGPD

A decisão da ANPD destaca o papel crítico da proteção de dados na construção de um ambiente digital seguro. A conformidade com a LGPD deve ser vista não apenas como uma obrigação legal, mas como um compromisso ético com a sociedade. Profissionais da área de proteção de dados, advogados e gestores devem tomar esta decisão como um parâmetro para reforçar as melhores práticas em suas atividades diárias, garantindo que a privacidade e a segurança dos dados sejam sempre priorizadas.

Publicado em por Deixe um comentário

NOVO MÓDULO DO SEI AUMENTA TRANSPARÊNCIA DA ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) lançou recentemente o Módulo de Pesquisa Pública do Sistema Eletrônico de Informação (SEI). Essa nova funcionalidade, já utilizada por outros órgãos do Executivo Federal, permite que os usuários acompanhem os processos em andamento na ANPD e acessem diretamente os documentos públicos relacionados.

O lançamento do módulo representa um avanço significativo na transparência pública da Autoridade. Agora, qualquer pessoa pode consultar o andamento dos processos e visualizar documentos públicos, assinados ou gerados a partir de 1º de agosto de 2024, diretamente na página de pesquisa processual, sem necessidade de cadastro prévio. A pesquisa pode ser realizada por meio do número de protocolo SEI ou pelo assunto do processo.

É importante destacar que, para documentos gerados ou assinados antes dessa data ou em casos de documentos restritos, ainda será necessário solicitar o acesso via a plataforma FalaBr.

A implementação do módulo foi resultado de um trabalho conjunto de diversas unidades da ANPD, com o objetivo de melhorar a gestão documental e facilitar o acesso às informações para o público.

Publicado em por Deixe um comentário

A IMPORTÂNCIA DA CONFORMIDADE COM A LGPD NA GESTÃO DE TERCEIROS

Desde sua implementação em 2020, a Lei Geral de Proteção de Dados (LGPD) impôs uma série de obrigações e responsabilidades tanto para empresas quanto para órgãos públicos. Não apenas essas entidades devem estar em conformidade com a lei, mas também os terceiros que tratam dados em seu nome. A gestão eficaz desses parceiros terceirizados é, portanto, essencial para garantir a conformidade com a LGPD e minimizar riscos associados ao tratamento de dados pessoais.

Caminho para a Conformidade
Para garantir a conformidade com a LGPD, é indispensável que todos os terceiros envolvidos no tratamento de dados estejam plenamente alinhados com os requisitos legais. Isso começa com uma seleção rigorosa e criteriosa desses parceiros, baseada em sua capacidade de cumprir as exigências da LGPD. O processo de contratação deve ser robusto, assegurando que qualquer terceiro comprometido com o tratamento de dados pessoais adote os mais elevados padrões de segurança e conformidade.

Segurança da Informação e Políticas de Privacidade
Um passo crucial na gestão de terceiros é a verificação das práticas de segurança da informação. Políticas de segurança bem definidas, que incluam controle de acesso, criptografia, gestão de vulnerabilidades e resposta a incidentes, são fundamentais. A obtenção de certificações reconhecidas, como a ISO/IEC 27001, pode ser um indicador da maturidade das práticas de segurança adotadas pelo terceiro. Além disso, o histórico de incidentes de segurança deve ser analisado para avaliar a eficácia das medidas corretivas aplicadas.

As políticas de privacidade dos terceiros também devem ser claras e transparentes, além de estarem em total conformidade com a LGPD. É necessário verificar como esses parceiros coletam, utilizam e gerenciam os dados, bem como os mecanismos de obtenção e gestão de consentimento dos titulares, sempre em conformidade com as disposições da LGPD. O compartilhamento de dados e a transferência internacional de informações também devem ser rigorosamente avaliados.

Contratos e Cláusulas Específicas
Os contratos firmados com terceiros desempenham um papel crítico na formalização das obrigações de proteção de dados. Esses documentos devem conter cláusulas específicas que assegurem a conformidade com a LGPD e protejam os dados pessoais envolvidos. Cláusulas de confidencialidade precisam ser detalhadas, definindo claramente o escopo e as obrigações do terceiro. Além disso, devem incluir requisitos de segurança, como criptografia e autenticação multifator.

Também é fundamental que os contratos estabeleçam procedimentos claros para a notificação de incidentes de segurança, incluindo prazos para notificação e informações que devem ser reportadas. A realização de Avaliações de Impacto sobre a Proteção de Dados (DPIAs) por parte dos terceiros deve ser uma exigência contratual quando necessário, para identificar e mitigar riscos associados ao tratamento de dados.

Revisões regulares de contratos e SLAs são necessárias para manter a conformidade contínua, incorporando mudanças legislativas e feedback de auditorias e avaliações de risco.

A Importância das Auditorias
Auditorias periódicas são essenciais para verificar a adequação contínua dos terceiros. Essas auditorias devem incluir a revisão das políticas de segurança, testes de vulnerabilidade e análise de incidentes, assegurando uma abordagem proativa na gestão de riscos.

Consultoria Especializada
Dada a complexidade da gestão de terceiros e a importância de garantir a conformidade com a LGPD, a contratação de consultores especializados pode ser uma estratégia eficaz. Esses profissionais possuem o conhecimento técnico e jurídico necessário para realizar avaliações criteriosas, elaborar contratos detalhados e garantir que as práticas de segurança estejam em vigor, protegendo os direitos dos titulares de dados e mitigando riscos.

Conformidade em Órgãos Públicos
Assim como as empresas privadas, os órgãos públicos também precisam assegurar a conformidade com a LGPD na gestão de terceiros. A inclusão de requisitos de conformidade com a LGPD em editais de licitação é crucial, especialmente para fornecedores que tratam dados sensíveis, como na área de educação e saúde.

Além disso, processos de auditoria e verificação contínua devem ser implementados para garantir que os padrões de proteção de dados sejam mantidos, protegendo assim a privacidade dos cidadãos e evitando sanções pelo descumprimento da LGPD.

A gestão eficaz de terceiros é um componente vital para a conformidade com a LGPD. Desde a avaliação rigorosa na seleção de parceiros até a elaboração de contratos detalhados e a realização de auditorias periódicas, cada etapa é fundamental. A contratação de consultores especializados pode ser determinante na proteção dos dados pessoais e na garantia da conformidade legal.

Publicado em por Deixe um comentário

PRIVACIDADE EM RISCO: AÇÃO JUDICIAL BUSCA FREAR COLETA DE DADOS PELO WHATSAPP

Embora o aplicativo proteja nossas conversas privadas com criptografia, o Instituto Brasileiro de Defesa do Consumidor (Idec) e o Ministério Público Federal (MPF) iniciaram a maior ação judicial da história do Brasil em defesa dos dados pessoais dos consumidores. A ação visa garantir que o WhatsApp respeite nosso direito de escolha sobre o compartilhamento de nossos dados para uso em ofertas e propagandas nas demais empresas do grupo, como Facebook e Instagram.

Desde 2021, o WhatsApp tem acumulado uma vasta base de dados sobre seus usuários, o que levanta preocupações significativas quanto à nossa privacidade e segurança. Basta lembrar o escândalo da Cambridge Analytica nos Estados Unidos para reconhecer os perigos reais que enfrentamos.

Desde então, o Idec e a organização Ekō têm lutado para que o WhatsApp cumpra as leis brasileiras, oferecendo uma opção clara e simples para que os usuários decidam se desejam ou não compartilhar seus dados com a empresa. No entanto, essas iniciativas não tiveram sucesso até agora.

Por isso, ingressamos com esta ação para assegurar nosso direito de escolha. Na Europa, o WhatsApp já respeita as leis e não compartilha essas informações dos usuários. Por que no Brasil deveria ser diferente?

Publicado em por Deixe um comentário

JUSTIÇA FEDERAL DETERMINA SUSPENSÃO DO TRATAMENTO DE DADOS PELA FUNDAÇÃO RENOVA

A Justiça Federal decretou a suspensão do tratamento de dados dos afetados pelo desastre de Mariana por parte da Fundação Renova. A entidade terá um prazo de 60 dias para apresentar um plano de adequação da base de dados do Programa 01 à Lei Geral de Proteção de Dados (LGPD). Essa decisão foi proferida na terça-feira, 6 de agosto, e inclui a proibição da exigência de advogado ou defensor público para acesso aos programas de indenização e auxílio emergencial.

Na decisão, o juiz responsável estabeleceu diversas medidas relacionadas ao cadastro e indenização das vítimas do desastre ocorrido em novembro de 2015. A determinação abrange questões como o cadastro dos atingidos, a proteção de dados pessoais e a representação legal nos programas de indenização mediada e auxílio financeiro emergencial.

O juiz destacou a necessidade de um plano de adequação dos dados à LGPD, apontando que o cadastro atual não está em conformidade com a legislação. Ele enfatizou a criação de mecanismos permanentes para atualização, revisão e correção dos dados.

Além disso, foram revogadas decisões anteriores que criavam um regime judicial para revisão de cadastros, desconstituindo a empresa anteriormente nomeada como perita do juízo. A empresa terá 20 dias para apresentar um relatório sigiloso detalhando as providências adotadas no tratamento das informações e indicando as pessoas que tiveram acesso aos dados pessoais dos atingidos.

Uma mudança significativa diz respeito à representação legal nos programas de indenização mediada e auxílio financeiro emergencial. A Fundação Renova está proibida de exigir a constituição de advogado ou defensor público para acesso a esses programas, com a decisão destacando que tal exigência é ilegal e inconstitucional, uma vez que não há obrigatoriedade legal de participação de advogado em acordos extrajudiciais.

A Fundação Renova também deverá promover uma ampla campanha de divulgação informando que o acesso aos programas pode ser feito diretamente pelas pessoas atingidas, sem necessidade de representação legal. Orientações claras sobre os requisitos de elegibilidade e os efeitos jurídicos dos acordos também devem ser fornecidas.

Adicionalmente, a decisão abordou a questão de um sistema alternativo de indenização, determinando que a Fundação comprove em 48 horas o cumprimento das providências para a conclusão da análise dos procedimentos administrativos desse sistema, sob pena de multa diária.

Foi determinado o envio de um ofício à Autoridade Nacional de Proteção de Dados (ANPD) para informar sobre a existência da base de dados da Fundação Renova, solicitando que a ANPD tome eventuais providências no âmbito de suas atribuições.

Publicado em por Deixe um comentário

ANPD MANTÉM SANÇÃO AO INSS POR EXPOSIÇÃO DE DADOS PESSOAIS

A Autoridade Nacional de Proteção de Dados (ANPD) manteve, nesta sexta-feira (26), a sanção aplicada ao Instituto Nacional do Seguro Social (INSS), determinando que a autarquia comunique publicamente o incidente de segurança que resultou na exposição de dados pessoais. A decisão reafirma a importância da transparência e da responsabilidade na gestão de dados pessoais, conforme exigido pela Lei Geral de Proteção de Dados (LGPD).

Contexto do Incidente

O caso envolve uma falha de segurança no Sistema Corporativo de Benefícios do INSS (SISBEN) em 2022, que expôs informações sensíveis como CPF e datas de nascimento de aposentados e pensionistas. Embora o INSS tenha notificado a ANPD sobre o incidente, a autarquia recusou-se a informar publicamente os afetados, alegando dificuldades na identificação dos dados expostos e dos titulares impactados. Além disso, o INSS expressou preocupação de que tal divulgação pudesse gerar pânico e desconfiança entre os beneficiários.

Decisão da ANPD

A ANPD, no entanto, destacou que o vazamento de dados pessoais tem potencial para causar danos significativos aos titulares, decidindo assim pela necessidade de notificação pública. A autarquia foi ordenada a publicar um aviso no site oficial e no aplicativo Meu INSS por um período de 60 dias. A decisão foi inicialmente expedida em fevereiro de 2024, e após um recurso apresentado pelo INSS, a autoridade confirmou a sanção.

Importância da Decisão

A decisão do Conselho Diretor da ANPD é vista como um marco na efetivação da LGPD e na proteção dos direitos dos titulares de dados pessoais no Brasil. Antonielle Freitas, advogada especialista em direito digital do escritório Viseu Advogados, destaca que a decisão reforça a intolerância da ANPD frente ao descumprimento da obrigação de comunicação sobre incidentes de segurança, conforme previsto no artigo 48 da LGPD.

Este é o primeiro caso em que o Conselho Diretor da ANPD julga um processo administrativo sancionador, estabelecendo um precedente significativo. A manutenção da sanção inicial de publicização da infração demonstra a posição firme da ANPD em garantir a transparência e a responsabilização dos agentes de tratamento de dados, especialmente os públicos.

Impactos e Considerações

A imposição de publicização da infração serve não apenas como um alerta, mas também como um instrumento educativo para os agentes de tratamento de dados, enfatizando as consequências do não cumprimento da LGPD. A ANPD, ao definir o conteúdo e a forma da comunicação, assegura que a mensagem seja clara e acessível, reforçando a importância da proteção de dados no cenário brasileiro.

A decisão da ANPD representa um avanço crucial na construção de um ambiente de maior transparência e responsabilidade na gestão de dados pessoais, servindo de exemplo e de estímulo para a adoção de boas práticas de proteção de dados em todo o país.

Publicado em por Deixe um comentário

RELATÓRIO REVELA AUMENTO NAS AMEAÇAS A ORGANIZAÇÕES DE TECNOLOGIA OPERACIONAL

A Fortinet, líder em segurança cibernética, divulgou recentemente as conclusões do seu relatório sobre o Estado da Tecnologia Operacional e Cibersegurança de 2024. O relatório destaca um aumento nas invasões a organizações de Tecnologia Operacional (OT), com quase um terço (31%) dessas empresas relatando mais de seis invasões em 2023, um aumento significativo em relação aos 11% do ano anterior.

Escalada das Ameaças e Impactos na Tecnologia Operacional

O estudo revela que 73% das organizações sofreram invasões que afetaram sistemas de OT ou ambos, OT e TI, um aumento em relação aos 49% do ano anterior. Este dado mostra a crescente vulnerabilidade dos sistemas de OT a ciberataques. Phishing e comprometimento de e-mails comerciais foram os métodos de invasão mais comuns, enquanto violações de segurança móvel e comprometimento da web figuraram entre as técnicas mais utilizadas.

Desafios na Detecção de Ameaças

O relatório aponta que muitos métodos de detecção ainda não conseguem acompanhar a sofisticação das ameaças atuais. Apenas 5% dos entrevistados afirmam ter visibilidade completa dos sistemas de OT em suas operações de segurança, uma queda em relação aos 10% do ano anterior. No entanto, a visibilidade aumentou em outros aspectos, indicando uma compreensão mais realista da postura de segurança pelas organizações.

Aumento da Responsabilidade pela Segurança de OT em Níveis Executivos

Houve um crescimento significativo na responsabilidade pela segurança de OT em níveis de liderança executiva, com 27% das organizações agora alinhando essa função ao CISO, em comparação com 17% em 2023. A responsabilidade pela segurança de OT também está sendo movida para outras funções diretivas, como CIO, CTO e COO, refletindo a crescente preocupação com a segurança e o risco em ambientes de OT.

Melhores Práticas para Fortalecer a Segurança de OT

Existem várias práticas que podem ajudar as organizações a melhorar sua postura de segurança:

  1. Segmentação de Redes: Implementar controles de política de rede para fortalecer a segurança do ambiente de OT.
  2. Controles de Visibilidade e Compensação: Garantir a visibilidade completa dos ativos de OT e proteger dispositivos vulneráveis.
  3. Integração com Operações de Segurança: Incluir OT nos planos de SecOps e de resposta a incidentes.
  4. Serviços de Inteligência de Ameaças Específicos para OT: Utilizar fontes de inteligência que incluam informações robustas e específicas de OT.
  5. Abordagem de Plataforma para Segurança: Consolidar fornecedores e simplificar a arquitetura de segurança utilizando uma plataforma robusta.

Visão Geral do Relatório

O relatório é baseado em dados de uma pesquisa global com mais de 550 profissionais de OT, abrangendo diversos setores e regiões, incluindo Brasil, Argentina, México, Canadá, França, Alemanha, Japão, Reino Unido e Estados Unidos. Os entrevistados representam indústrias como fabricação, transporte, saúde, petróleo, gás, energia, produtos químicos e água/esgoto.

Publicado em por Deixe um comentário

DESAFIOS E NECESSIDADES DA SUCESSÃO DIGITAL NO CONTEXTO ATUAL

A presença crescente dos bens digitais no cotidiano tem gerado debates importantes sobre o patrimônio pessoal nos espaços virtuais, especialmente em casos de falecimento do proprietário. A chamada herança digital ainda carece de uma legislação específica que defina seu destino, deixando a cargo dos tribunais a responsabilidade de resolver controvérsias. Isso resulta em entendimentos divergentes, dificultando a tutela de direitos.

A herança digital abrange todo o patrimônio virtual deixado por uma pessoa, incluindo bens informacionais intangíveis associados a contas online, que podem ter conteúdo econômico, não econômico ou de caráter misto, como direitos autorais. Atualmente, um anteprojeto de Código Civil visa incluir o patrimônio virtual, compreendendo arquivos de texto, áudio, vídeo, imagens, dados pessoais e contas online. Esses dados podem ter valor econômico ou afetivo para os herdeiros, existindo apenas na forma eletrônica e exigindo um tratamento sucessório específico, não contemplado pela legislação brasileira atual.

O Desafio de Regular a Herança Digital

Os bens físicos são partilhados entre cônjuge sobrevivente e herdeiros conforme o regime de casamento e as regras de sucessão. Contudo, os bens digitais ainda carecem de regulamentação. A legislação atual foi criada em uma época em que os bens digitais eram inexistentes ou insignificantes. Com a evolução das redes sociais e a maior integração do dia a dia à internet, a digitalização dos bens criou uma nova realidade que ainda precisa de previsão jurídica adequada.

Além da privacidade, um aspecto crucial na proteção de dados pessoais, há discussões sobre o papel das plataformas digitais no processo de sucessão. Os provedores de aplicação podem aplicar seus termos de uso, geralmente estipulando que os dados dos perfis pertencem à rede social, mesmo após o falecimento do proprietário. Contudo, não há consenso sobre essa prática.

O Anteprojeto de Reforma do Código Civil

A Lei Geral de Proteção de Dados Pessoais (13.709/2018) reforça o direito à proteção de informações pessoais dos titulares de dados. A Lei de Direitos Autorais (9.610/1998) oferece definições ao tema, estabelecendo tempo de proteção e direitos dos executores e produtores, mas sem previsões específicas sobre a sucessão digital. Dada a ausência de maior previsão legislativa sobre o tema no direito sucessório, o Instituto Brasileiro de Direito de Família (IBDFAM) editou o Enunciado nº 40, que integra a herança digital na sucessão do titular, ressalvadas hipóteses envolvendo direitos personalíssimos, direitos de terceiros e disposições de última vontade em sentido contrário.

O anteprojeto de reforma do Código Civil, aprovado em abril e enviado ao Senado, inseriu um novo livro denominado “do direito civil digital”, visando regular a face virtual da vida civil. Embora a Lei de Direitos Autorais e o Marco Civil da Internet (12.965/2014) ajudem no debate, eles não resolvem todas as especificidades exigidas para uma regulamentação adequada da sucessão dos bens virtuais. Grande parte da herança digital pode ter elevado valor afetivo para os familiares, e a ausência de regulamentação agrava o sofrimento da perda de um ente querido. A legislação deve determinar a destinação desses dados para evitar seu desvio ou mau uso, preservando a vontade e a privacidade do falecido. A regulamentação da herança digital é uma necessidade urgente para adaptar a legislação ao novo contexto tecnológico e garantir a proteção dos direitos e interesses dos herdeiros.

Publicado em por Deixe um comentário

GOLPISTAS UTILIZAM DEEPFAKE PARA ENGANAR EXECUTIVOS

O avanço acelerado da inteligência artificial está equipando fraudadores com novas ferramentas sofisticadas para enganar até mesmo indivíduos de alta posição. Um caso recente exemplifica essa ameaça, onde um executivo de uma renomada montadora de automóveis foi alvo de um golpe utilizando deepfake. A fraude envolveu múltiplas mensagens e chamadas que aparentavam ser do CEO da empresa. No entanto, o executivo conseguiu desmascarar o golpista ao fazer uma pergunta pessoal para verificação.

A situação iniciou-se com uma série de mensagens no WhatsApp, onde o fraudador, se passando pelo CEO, buscava assistência urgente para uma suposta operação confidencial. As mensagens, embora viessem de um número diferente, apresentavam uma foto de perfil do CEO em frente ao emblema da empresa. Uma das mensagens mencionava uma “grande aquisição em andamento” e solicitava que o executivo estivesse pronto para assinar um Acordo de Não Divulgação que seria enviado pelo advogado da empresa.

O tom de urgência das mensagens aumentava a credibilidade do golpe, com o fraudador afirmando que o regulador de mercado do país e a bolsa de valores local já estavam informados, e pedindo máxima discrição. Posteriormente, o executivo recebeu uma ligação que imitava de forma convincente a voz do CEO, incluindo o sotaque característico. O golpista alegou estar usando um número diferente devido à sensibilidade do assunto e pediu ao executivo que realizasse uma “transação de hedge cambial”.

O pedido inusitado de uma transação financeira, juntamente com algumas nuances mecânicas na voz durante a ligação, despertaram suspeitas no executivo. Ele prontamente solicitou a verificação da identidade do suposto CEO, fazendo uma pergunta sobre um livro recentemente recomendado. Incapaz de responder corretamente, o fraudador encerrou a ligação abruptamente.

Fontes não identificadas relataram o incidente, que está sendo investigado pela empresa. Representantes da montadora se recusaram a comentar sobre o ocorrido. Este episódio ressalta a crescente sofisticação das fraudes habilitadas por inteligência artificial e a importância de medidas rigorosas de verificação para proteger contra tais ameaças.

Publicado em por Deixe um comentário

LGPD PENAL: INTEGRANDO INOVAÇÕES TECNOLÓGICAS E DIREITOS FUNDAMENTAIS

O uso de tecnologias avançadas na segurança pública está cada vez mais entrelaçado com a necessidade de proteção dos dados pessoais dos cidadãos. No entanto, um dos maiores desafios para a implementação dessas inovações é a ausência de regulamentação específica da Lei Geral de Proteção de Dados (LGPD) no âmbito penal, uma lacuna legal significativa no Brasil.

Apesar da aprovação da LGPD, o uso de dados pela segurança pública foi deliberadamente deixado de fora, uma vez que essa aplicação exige um debate mais detalhado e complexo. Em 2019, uma comissão de juristas desenvolveu um anteprojeto para uma LGPD Penal, mas ele nunca foi transformado em lei. Até o momento, não há um projeto de lei tramitando que aborde essa questão, demonstrando a necessidade urgente de o legislativo apresentar e atualizar propostas relacionadas.

Apesar da falta de uma lei específica, a privacidade e a proteção de dados já são direitos fundamentais garantidos pela Constituição Federal. A atual LGPD exclui explicitamente sua aplicação em contextos de segurança pública, investigação criminal, persecução penal e defesa do estado. No entanto, os princípios da lei e os direitos dos titulares de dados ainda precisam ser respeitados. A Autoridade Nacional de Proteção de Dados (ANPD) tem a prerrogativa de exigir relatórios de impacto sobre a proteção de dados de agentes públicos, como evidenciado em casos recentes onde a ANPD bloqueou o uso de inteligência artificial por grandes empresas de tecnologia para proteger os dados dos brasileiros.

No cenário internacional, vemos que a preocupação com a privacidade dos dados também é uma tendência global. Exemplos como a proibição de uma empresa de dados na França mostram que a coleta e o uso de dados sem a devida regulamentação são questões polêmicas e podem resultar em medidas drásticas.

A utilização de dados é essencial para a formulação de políticas públicas eficazes, como foi visto durante a pandemia de Covid-19, onde a vacinação foi organizada com base em dados pessoais e demográficos. No entanto, a aplicação da lei na segurança pública deve ser realizada de forma legal e ética. Procedimentos inadequados, como grampear telefones sem autorização judicial, podem comprometer operações inteiras.

É crucial que o uso de tecnologias na segurança pública esteja alinhado com os direitos de privacidade e confiabilidade. As tecnologias devem ser acompanhadas de regramentos cuidadosos e protocolos claros para evitar abusos e manter a confiança do público. A capacitação dos profissionais envolvidos é fundamental para garantir que a tecnologia seja utilizada de maneira eficaz e segura.

A ênfase deve estar na preparação e capacitação dos profissionais, reconhecendo que, apesar da sofisticação das tecnologias disponíveis, o julgamento humano continua sendo insubstituível. A combinação de tecnologia avançada com uma equipe bem treinada é a chave para melhorar os serviços de segurança pública e garantir a proteção dos direitos dos cidadãos.