Tag: Transparência

Publicado em por Deixe um comentário

ATUALIZAÇÃO DO GLOSSÁRIO DA ANPD FORTALECE COMPREENSÃO DA LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) recentemente concluiu a atualização de mais 40 termos em seu glossário, uma ferramenta crucial para o entendimento e a difusão dos conceitos fundamentais relacionados à proteção de dados pessoais no Brasil.

A ampliação e a revisão do glossário foram motivadas pela recente aprovação de regulamentos significativos, incluindo as normas sobre comunicação de incidentes de segurança, diretrizes para a atuação dos encarregados pelo tratamento de dados pessoais e as regras de transferência internacional de dados pessoais, bem como as cláusulas-padrão contratuais. Essas mudanças criaram a necessidade de se incorporar novos termos e revisitar conceitos já existentes, garantindo que os profissionais da área e o público em geral tenham acesso a definições claras e atualizadas.

O processo de revisão foi conduzido pela equipe da Coordenação-Geral de Normatização (CGN), com o compromisso de assegurar a precisão e a clareza dos termos revisados. A atualização do glossário já foi disponibilizada ao público no portal da ANPD, representando um avanço importante para a disseminação de conhecimento sobre a Lei Geral de Proteção de Dados (LGPD).

Com essa iniciativa, busca-se fortalecer a compreensão sobre os princípios e diretrizes da LGPD, facilitando a consulta e a aplicação das normas por profissionais da área, além de proporcionar maior acesso à informação para cidadãos interessados em compreender melhor a proteção de dados pessoais.

Publicado em por Deixe um comentário

USO DE DADOS NA INTELIGÊNCIA ARTIFICIAL: X CORP TEM PRAZO PARA ESCLARECIMENTOS À ANPD

A Autoridade Nacional de Proteção de Dados (ANPD) intensifica sua atuação sobre o uso de dados pessoais na X Corp, anteriormente conhecida como Twitter. Em resposta às recentes alterações nos termos de uso da plataforma, a ANPD convocou a empresa para esclarecer a inclusão de dados dos usuários no treinamento de inteligência artificial. A X Corp tem até 15 de novembro de 2024 para se manifestar, após a convocação formal ocorrida na última segunda-feira.

A investigação, iniciada em julho deste ano, visa assegurar que as práticas da X Corp estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD). A urgência da ANPD em obter respostas decorre da iminência das novas políticas de uso de dados da plataforma, que em breve entrarão em vigor. Segundo a autoridade, a ausência de resposta à convocação pode caracterizar obstrução de fiscalização, uma infração grave conforme a LGPD, indicando que, na falta de colaboração, a ANPD agirá com as informações que tiver à disposição.

É muito importante destacar as potenciais consequências caso a X Corp não atenda às exigências da autoridade. Em caso de desrespeito à LGPD, a plataforma pode enfrentar sanções, incluindo multas substanciais e até a suspensão de serviços no Brasil. O uso de dados pessoais para IA deve ser precedido de consentimento claro e informado, em linha com as exigências rigorosas da legislação brasileira de proteção de dados.

A expectativa recai agora sobre como a X Corp responderá às demandas, especialmente em um contexto em que a transparência e a adequação às normativas da LGPD são essenciais. A ausência de uma manifestação oficial até o momento levanta questionamentos sobre a postura da empresa, mas espera-se que ela busque ajustar-se às exigências locais, evitando sanções que poderiam afetar sua operação no Brasil.

Publicado em por Deixe um comentário

TOKENIZAÇÃO REVOLUCIONA VINHOS BRASILEIROS E AMPLIA TRANSPARÊNCIA AO CONSUMIDOR

A mais recente inovação tecnológica no mercado de vinhos do Brasil está sendo protagonizada por vinícolas do Vale dos Vinhedos, em Bento Gonçalves, na Serra Gaúcha. Vinhos com Denominação de Origem (DO) dessa região começaram a incorporar a tecnologia de tokenização, tornando-se pioneiros no uso de blockchain para rastreabilidade no setor. A iniciativa foi viabilizada através de uma plataforma digital específica, desenvolvida para garantir que os dados dos vinhos sejam invioláveis e ofereçam maior transparência ao consumidor.

O uso do blockchain, conhecido inicialmente por sua aplicação em criptomoedas, agora se expande para o agronegócio, garantindo uma rastreabilidade sem precedentes para produtos alimentares. Com essa tecnologia, os vinhos da região têm seu processo produtivo registrado em detalhes, assegurando autenticidade e eliminando riscos de falsificação. A novidade, chamada de “safra token”, foi apresentada recentemente em uma das maiores feiras de inovação industrial da América Latina, realizada em Caxias do Sul, evidenciando seu potencial de transformação no mercado.

A plataforma, batizada de Origem RS, surgiu a partir de uma demanda identificada no setor vitivinícola. Foi preciso encontrar um segmento maduro, com dados consistentes e uma necessidade concreta de garantir a origem dos produtos. O objetivo é simples, mas essencial: proporcionar uma garantia adicional ao consumidor sobre a autenticidade dos vinhos que adquire, fortalecendo a confiança na cadeia produtiva e na qualidade das bebidas que possuem a certificação de Denominação de Origem.

No projeto inicial, dados da safra de 2022 foram utilizados para alimentar a plataforma, validados por associações especializadas. A partir dessas informações, foi criado um NFT (token não fungível), que serve como um certificado digital de autenticidade para cada vinho. Essa certificação digital acompanha os rótulos através de QR Codes, que, ao serem escaneados, oferecem ao consumidor acesso a um amplo leque de informações sobre o produto, desde os registros da área produtiva e documentação da vinícola até os detalhes sobre as uvas utilizadas e as especificações do processo de vinificação.

Com o sucesso da primeira fase, a plataforma Origem RS agora busca expandir sua aplicação para outras vinícolas da região, fortalecendo ainda mais a rastreabilidade e a segurança da informação no setor. A adesão à tecnologia de tokenização não apenas valoriza os rótulos locais, mas também transforma a experiência de consumo. Para além dos aspectos sensoriais tradicionais do vinho, como o aroma e o sabor, os consumidores têm agora a possibilidade de vivenciar uma experiência digital enriquecedora, conhecendo a história e os detalhes por trás de cada garrafa.

Essa iniciativa representa um marco para o setor vitivinícola brasileiro, alinhando tradição e inovação em um mercado cada vez mais exigente por transparência e qualidade. A expansão dessa tecnologia poderá, no futuro, criar um novo padrão para a certificação e comercialização de vinhos finos, fortalecendo a confiança entre produtores e consumidores e posicionando o Brasil como um dos pioneiros no uso de blockchain no agronegócio.

Publicado em por Deixe um comentário

O SISTEMA DE MONITORAMENTO EM TEMPO REAL E OS DESAFIOS PARA A PRIVACIDADE NO BRASIL

O Córtex é uma ferramenta de inteligência sofisticada, mantida pelo Ministério da Justiça e Segurança Pública (MJSP), que permite o monitoramento de pessoas e veículos em tempo real em várias regiões do Brasil. Esse sistema abrange municípios e rodovias, possibilitando que consultas sejam realizadas sem a necessidade de justificativas ou motivações registradas, o que significa que os indivíduos podem ser monitorados sem autorização judicial ou vínculo a investigações formais.

Informações obtidas por meio da Lei de Acesso à Informação revelam que mais de 55 mil usuários, tanto civis quanto militares, possuem acesso ao sistema, distribuídos por aproximadamente 180 órgãos públicos. O próprio MJSP reconheceu que, para acessar as funcionalidades do Córtex, não é necessário justificar a escolha dos “alvos” monitorados. Segundo a pasta, a ausência de motivação é justificada pelo foco do sistema em atividades de segurança pública. No entanto, caso surjam suspeitas de uso indevido, cabe à auditoria atuar para investigar essas situações.

Apesar dessa supervisão ser prevista, a eficácia do controle sobre o uso do Córtex tem sido questionada. De acordo com dados do MJSP, apenas 62 relatórios de auditoria foram produzidos desde o início da operação do sistema até o presente, em um cenário que já identificou cerca de 360 mil alvos entre 2019 e 2022. Essa baixa frequência de auditorias contrasta com a amplitude do monitoramento realizado, que inclui acesso a informações sensíveis de diversas bases de dados, como registros de salários e informações de saúde.

A abrangência do sistema também se estende a câmeras de vigilância em vias públicas, com cerca de 35,9 mil dispositivos espalhados por todo o país, integrados ao recurso conhecido como “cerco eletrônico”. Essa funcionalidade permite que veículos sejam rastreados em tempo real a partir da leitura de placas, monitorando seus deslocamentos em diferentes regiões.

A falta de um controle mais rigoroso e independente sobre o uso do Córtex levanta preocupações quanto à possibilidade de vigilância arbitrária, incluindo casos de monitoramento de familiares ou cônjuges de agentes que possuem acesso ao sistema. Embora o MJSP tenha discutido medidas para alertar sobre possíveis abusos, como a vigilância de veículos de familiares, não há garantias de que tais práticas sejam evitadas.

O uso indiscriminado do sistema foi tema de investigações, que revelaram casos de consultas em massa, sugerindo o uso de tecnologias automatizadas para acessar os dados de forma intensiva. Há ainda suspeitas de que indivíduos sem ligação com órgãos de segurança pública possam ter tido acesso ao Córtex, um cenário que já foi objeto de outras reportagens e análises.

O sistema foi implementado originalmente durante o governo anterior, mas continua a ser expandido na administração atual, integrando-se a uma iniciativa maior de inteligência voltada ao combate ao crime organizado, denominada Orcrim. Com isso, o Córtex passa a ser apenas um componente de uma plataforma mais ampla, que busca centralizar o controle e a análise de informações para fins de segurança pública.

As parcerias firmadas entre o MJSP e prefeituras, bem como outros órgãos estaduais, por meio de Acordos de Cooperação Técnica (ACTs), ampliam ainda mais o alcance do sistema. Em troca de acesso ao Córtex, esses órgãos compartilham suas próprias bases de dados, como informações de bilhetagem de transporte público, que incluem dados como CPF e nomes de passageiros, além de localização e horários de embarque.

Essa rede de monitoramento sem precedentes levanta questões sobre a privacidade dos cidadãos e a necessidade de maior transparência e controle sobre seu uso, especialmente em um cenário onde os dados pessoais se tornam cada vez mais sensíveis. O equilíbrio entre a segurança pública e os direitos individuais torna-se um ponto crucial nesse contexto, exigindo uma reflexão sobre os limites da vigilância no Brasil.

Publicado em por Deixe um comentário

BLOCKCHAIN E FUTEBOL: COMO A TECNOLOGIA ESTÁ TRANSFORMANDO O ESPORTE

A tecnologia blockchain, amplamente reconhecida como a base do Bitcoin, está se expandindo para diversos setores, e o futebol não ficou de fora dessa revolução. Este artigo aborda como o blockchain está remodelando o cenário do esporte mais popular do mundo, criando novas possibilidades e soluções para desafios persistentes.

O impacto do blockchain no futebol

O blockchain é uma tecnologia de registro descentralizado que oferece uma maneira segura, transparente e imutável de armazenar informações. Cada transação ou evento é registrado em um bloco, que é adicionado a uma cadeia de blocos, mantida por uma rede global de computadores. Isso garante que os registros sejam à prova de adulteração, criando uma base confiável. No futebol, essa tecnologia está sendo aplicada para aprimorar a transparência, a segurança e a eficiência de diversas operações.

Uma das principais áreas em que o blockchain se destaca é na transferência de jogadores. Tradicionalmente, esse processo é repleto de intermediários e pode ser bastante complexo, abrindo brechas para fraudes e a falta de clareza. Ao adotar plataformas descentralizadas, todas as informações relacionadas às transferências ficam acessíveis de forma clara para todos os envolvidos, reduzindo os riscos de irregularidades e tornando o processo muito mais ágil e transparente.

Tokens digitais e a nova economia dos clubes

Além das transferências, outra inovação importante do blockchain no futebol é a criação de tokens digitais. Vários clubes de futebol têm lançado suas próprias criptomoedas ou tokens baseados em blockchain, permitindo que os torcedores adquiram esses ativos e, em troca, tenham acesso a benefícios exclusivos. Com esses tokens, é possível votar em decisões do clube, ter acesso a conteúdos exclusivos, comprar ingressos ou produtos oficiais e, em alguns casos, até mesmo investir no clube.

Clubes de grande porte, como o Paris Saint-Germain e a Juventus, já implementaram suas próprias plataformas de tokens, que são negociados em mercados digitais. Esse movimento não apenas cria uma nova fonte de receita para os clubes, mas também fortalece o vínculo entre os torcedores e suas equipes, ao proporcionar uma forma de participação mais ativa nas decisões e no dia a dia dos clubes.

A venda de ingressos também tem sido aprimorada com o uso do blockchain. Ao utilizar essa tecnologia, a autenticidade de cada ingresso é garantida, combatendo a falsificação e o mercado paralelo. Além disso, o blockchain permite a revenda de ingressos de maneira segura e transparente, com todas as transações devidamente registradas.

NFTs e a memorabilia digital no futebol

Outro aspecto revolucionário do blockchain no futebol é o uso dos tokens não fungíveis (NFTs). Esses ativos digitais, únicos e não intercambiáveis, estão transformando a maneira como os fãs interagem com o esporte e colecionam itens exclusivos. No universo do futebol, os NFTs podem ser usados para representar cartões colecionáveis de jogadores, vídeos de momentos históricos, entre outros conteúdos exclusivos.

Nos últimos meses, tem havido uma explosão na criação e venda de NFTs por jogadores e clubes de futebol. Isso oferece aos torcedores uma nova maneira de se conectar com seus ídolos e adquirir itens de valor, ao mesmo tempo em que gera uma fonte adicional de receita para jogadores e clubes. Além dos itens digitais, a tecnologia blockchain pode certificar a autenticidade de produtos físicos, como camisas autografadas, criando um certificado digital único que evita fraudes.

Desafios e preocupações com o uso do blockchain no futebol

Apesar das inúmeras vantagens, a adoção do blockchain no futebol ainda enfrenta desafios. A volatilidade das criptomoedas, por exemplo, pode gerar instabilidade financeira para clubes e torcedores que optam por utilizar esses ativos digitais. Além disso, a implementação do blockchain exige investimentos significativos em infraestrutura e um esforço educacional para que todos os envolvidos entendam a tecnologia e saibam utilizá-la corretamente.

A regulamentação é outro ponto sensível. As leis e regras relacionadas ao uso de blockchain e criptomoedas variam de país para país e, em alguns casos, estão em estágios iniciais de desenvolvimento. Clubes e entidades esportivas precisam estar atentos às regulamentações locais para evitar complicações legais.

Por fim, a segurança é uma preocupação constante. Embora o blockchain seja conhecido por sua robustez, não está imune a ataques. Plataformas que utilizam a tecnologia podem ser alvos de hackers, e torcedores podem ser vítimas de golpes, como phishing. Dessa forma, é essencial que clubes e organizações esportivas implementem medidas rigorosas de segurança para proteger seus ativos digitais e os de seus torcedores.

O blockchain, portanto, está redesenhando o futuro do futebol, oferecendo maior transparência, segurança e novas oportunidades de interação e engajamento entre clubes e torcedores. No entanto, como em qualquer inovação, sua adoção requer cautela, investimentos e um compromisso com a segurança e a conformidade legal.

Publicado em por Deixe um comentário

O IMPACTO DO BLOCKCHAIN ALÉM DAS CRIPTOMOEDAS

Segurança e Inovação para Diversos Mercados

O Blockchain, uma tecnologia inicialmente associada às criptomoedas, como o Bitcoin, já está expandindo suas fronteiras e revolucionando diversas indústrias. Seu uso não se restringe mais ao mercado financeiro; ele está presente em plataformas de entretenimento, segurança de dados e até contratos inteligentes. Neste artigo, vamos desvendar o funcionamento do Blockchain, explorando como ele passou de um recurso de nicho para uma ferramenta indispensável em diferentes setores.

O Que é Blockchain?

O Blockchain é uma tecnologia que funciona como uma grande base de dados descentralizada, onde informações são armazenadas em blocos interligados. Cada bloco contém dados que, uma vez registrados, não podem ser alterados ou excluídos, garantindo segurança e integridade. A estrutura descentralizada do sistema significa que ele não depende de um controle central, mas sim da manutenção coletiva dos usuários que compõem a rede.

Diferente de sistemas tradicionais de armazenamento de dados, o Blockchain oferece um nível de transparência único. Todos os participantes da rede podem visualizar as transações registradas, garantindo uma visibilidade completa sem comprometer a segurança. Isso ocorre porque os dados são protegidos por um alto nível de criptografia, impossibilitando que sejam modificados após sua inclusão no sistema.

O Papel do Blockchain no Crescimento das Criptomoedas

Quando o Bitcoin foi lançado em 2008, poucos poderiam prever o impacto que ele teria no mercado financeiro. Surgindo em meio a uma crise econômica global, o Bitcoin oferecia uma alternativa segura e descentralizada ao dinheiro tradicional. No entanto, o crescimento das criptomoedas trouxe desafios, principalmente na gestão e monitoramento das transações.

Foi então que o Blockchain mostrou todo seu potencial. A tecnologia permitiu registrar de forma segura e transparente cada movimentação no universo das criptomoedas, garantindo que cada transação fosse rastreável e imutável. Esse sistema trouxe a confiança necessária para que o mercado de criptomoedas crescesse de maneira exponencial, atraindo cada vez mais investidores e desenvolvedores para o ecossistema cripto.

Aplicações do Blockchain Além das Criptomoedas

Embora tenha sido popularizado pelas criptomoedas, o Blockchain já se destaca em outras áreas. Empresas de diferentes setores têm adotado a tecnologia para otimizar processos como rastreamento de produtos, gestão de contratos inteligentes e processamento de pagamentos. A descentralização, segurança e transparência que o Blockchain oferece fazem dele uma solução atraente para qualquer indústria que precise de transações confiáveis e seguras.

Um exemplo recente é a adoção do Blockchain em jogos digitais, onde ele garante a autenticidade e a propriedade de ativos virtuais, criando um mercado seguro para jogadores e desenvolvedores. O Blockchain também tem potencial para revolucionar áreas como saúde, onde pode ser utilizado para armazenar prontuários médicos de forma segura, permitindo que os dados sejam acessados somente por profissionais autorizados.

O Futuro do Blockchain

As expectativas para o futuro do Blockchain são promissoras. À medida que mais empresas percebem os benefícios da descentralização, a tecnologia será cada vez mais utilizada para aprimorar processos e aumentar a segurança das transações digitais. Em um cenário onde a confiança e a privacidade são essenciais, o Blockchain oferece uma base sólida para o desenvolvimento de novas soluções em diversas áreas.

Com sua capacidade de garantir a integridade das informações e promover a descentralização, o Blockchain continuará a evoluir e se adaptar às necessidades de um mundo cada vez mais digital. Seja no mercado financeiro, nas indústrias tecnológicas ou até no entretenimento, o Blockchain está preparado para ser uma das principais forças por trás da inovação nos próximos anos.

Esse novo olhar sobre o Blockchain mostra que ele não é apenas uma tendência, mas sim uma ferramenta poderosa que já está moldando o futuro de diversas indústrias.

Publicado em por Deixe um comentário

COMO A NOVA DECISÃO DO STF PODE AFETAR SEUS DADOS FINANCEIROS

O recente julgamento do Supremo Tribunal Federal, que decidiu pela obrigação das instituições financeiras em fornecer dados de clientes aos fiscos estaduais nas operações de recolhimento do ICMS por meios eletrônicos, suscita importantes preocupações quanto à privacidade e à proteção de dados pessoais. A decisão foi apertada, com uma maioria de seis votos contra cinco, e levanta questões que vão além da mera discussão tributária, tocando em princípios fundamentais como o direito à privacidade e o sigilo bancário, valores consagrados pela Constituição Federal e pela Lei Geral de Proteção de Dados (LGPD).

O principal argumento da maioria foi de que a transferência desses dados às autoridades fiscais não configuraria quebra de sigilo bancário, já que a administração tributária dos estados e do Distrito Federal teria o dever de proteger essas informações e utilizá-las exclusivamente para fins fiscais. No entanto, essa visão minimiza o impacto potencial sobre a privacidade dos cidadãos. A LGPD estabelece diretrizes claras para o tratamento de dados pessoais, exigindo não apenas que eles sejam usados com finalidades específicas e legítimas, mas também que sejam protegidos contra acessos indevidos e vazamentos.

Permitir o compartilhamento de dados financeiros sem o devido controle e sem uma análise criteriosa do risco de abusos por parte das autoridades fiscais enfraquece a proteção da privacidade, abrindo espaço para excessos. A privacidade do cidadão é um direito fundamental, e qualquer exceção a esse direito precisa ser justificada de forma clara e proporcional. Embora a decisão argumente que o sigilo fiscal é mantido dentro da administração pública, é inegável que o aumento da vigilância estatal sobre transações financeiras traz riscos inerentes à intimidade dos indivíduos.

Além disso, a falta de um debate aprofundado entre os ministros do STF sobre os impactos dessa medida reforça a preocupação de que decisões dessa magnitude deveriam ser tratadas com mais transparência e cautela. O acesso irrestrito aos dados bancários, mesmo que para fins fiscais, pode criar um cenário de monitoramento excessivo, algo que contraria o equilíbrio entre a fiscalização estatal e a proteção dos direitos individuais.

Essa decisão representa um retrocesso em termos de proteção da privacidade e da confidencialidade dos dados bancários, especialmente à luz da LGPD. As autoridades fiscais têm o direito de fiscalizar e cobrar tributos devidos, mas isso deve ser feito de maneira compatível com os direitos fundamentais dos cidadãos. O risco de abusos e vazamentos de informações é real, e medidas adicionais de proteção deveriam ser discutidas para garantir que a privacidade continue sendo um valor inalienável no sistema jurídico brasileiro.

Publicado em por Deixe um comentário

RELATÓRIO DA ANPD DESTACA CONTRIBUIÇÕES E RESULTADOS NO PRIMEIRO SEMESTRE DE 2024

Na última sexta-feira (6), a Autoridade Nacional de Proteção de Dados (ANPD) divulgou uma nova atualização do Relatório de Acompanhamento da Agenda Regulatória 2023-2024, com foco nos avanços do primeiro semestre de 2024. Essa publicação reflete o compromisso contínuo da ANPD com a transparência ativa, dando visibilidade ao progresso das iniciativas regulatórias sob sua gestão. Um documento anterior, lançado em janeiro, abordava o acompanhamento do segundo semestre de 2023.

O relatório não apenas descreve os avanços dos projetos incluídos na Agenda, mas também oferece um panorama sobre a participação social nos processos de regulamentação no período. No primeiro semestre de 2024, a ANPD registrou 311 contribuições durante as Tomadas de Subsídios. Já nas Consultas Públicas, foram apresentadas 2.892 sugestões, e as Audiências Públicas somaram 78 propostas, totalizando 3.281 contribuições em seis meses.

O acompanhamento dos projetos também é detalhado em uma tabela, que resume o status de cada um desde o início do processo regulatório durante a vigência da Agenda Regulatória 2021-2022 até o atual estágio da Agenda 2023-2024, que já acumula um ano e meio de implementações. Esse processo reforça o papel fundamental da ANPD em assegurar uma governança transparente e participativa na proteção de dados no Brasil.

Publicado em por Deixe um comentário

ANPD SUSPENDE PROIBIÇÃO E IMPÕE NOVAS REGRAS PARA O USO DE DADOS EM INTELIGÊNCIA ARTIFICIAL

A Autoridade Nacional de Proteção de Dados (ANPD) decidiu, na última sexta-feira (30), suspender a medida que proibia uma grande empresa de tecnologia de utilizar dados pessoais para treinar seu sistema de inteligência artificial. Anteriormente, no início de julho, a ANPD havia imposto a suspensão preventiva desse uso, em razão do risco iminente de danos graves e irreversíveis aos titulares dos dados.

A reversão da medida foi possibilitada após a empresa apresentar um recurso com documentos que demonstram seu comprometimento em ajustar suas práticas. O Conselho Diretor da ANPD aprovou um Plano de Conformidade que prevê uma série de medidas corretivas que a empresa deverá adotar para garantir a adequação às normas da Lei Geral de Proteção de Dados (LGPD).

Entre as ações previstas, destaca-se o envio de notificações aos usuários das redes sociais mantidas pela empresa, tanto por e-mail quanto por meio de avisos no aplicativo. Essas mensagens trarão informações claras e acessíveis sobre como os dados pessoais serão utilizados para o treinamento de modelos de inteligência artificial.

Além disso, haverá atualizações nos documentos de comunicação pública da empresa, como o Aviso de Privacidade e banners em sua página de privacidade, visando fornecer maiores detalhes sobre o tratamento de dados para fins de IA. Outra medida importante é a garantia de que os titulares de dados possam se opor a esse tratamento de forma facilitada, inclusive com a disponibilização de um formulário simplificado para esse fim, aplicável tanto a usuários quanto a não-usuários.

O Plano de Conformidade também estabelece que a empresa está proibida de usar dados de menores de 18 anos para o treinamento da IA até que a ANPD tome uma decisão definitiva no processo de fiscalização.

A Coordenação-Geral de Fiscalização da ANPD ficará encarregada de acompanhar de perto o cumprimento das medidas pactuadas no Plano de Conformidade e a implementação do sistema de IA. Essa atuação reforça o compromisso da ANPD em promover a conformidade com a LGPD, além de esclarecer e proteger os direitos dos titulares de dados, fortalecendo uma cultura de proteção de dados no país.

Publicado em por Deixe um comentário

ÉTICA NA PROTEÇÃO DE DADOS: O PAPEL DO ENCARREGADO NA SEGURANÇA DA INFORMAÇÃO

Na era digital, onde os dados pessoais se tornaram uma moeda valiosa, emerge um papel fundamental: o Encarregado pelo Tratamento de Dados Pessoais. Esta figura, essencial para a proteção das nossas informações, atua como um verdadeiro guardião da privacidade, assegurando que os dados permaneçam seguros e longe de mãos erradas.

Para fortalecer ainda mais a importância desse papel, a Autoridade Nacional de Proteção de Dados (ANPD) organizou, em Brasília, na primeira quinta-feira de agosto, o 1º Encontro Nacional dos Encarregados. Este evento, que reuniu profissionais de diferentes setores, marcou a introdução da Resolução CD/ANPD n. 18, de 16 de julho de 2024, estabelecendo diretrizes claras para a atuação dos Encarregados pelo tratamento de dados pessoais. Trata-se de um verdadeiro manual de boas práticas que orienta esses profissionais em suas responsabilidades, como o registro de incidentes de segurança, a supervisão das operações de tratamento de dados e a elaboração de relatórios de impacto.

Um dos temas centrais debatidos durante o encontro foi a prevenção de conflitos de interesse, uma questão crítica para a função. O regulamento aprovado estabelece diretrizes para garantir que os Encarregados mantenham a ética e a integridade em suas atividades, evitando qualquer comprometimento de sua autonomia técnica. O desafio, portanto, é assegurar que esses profissionais possam desempenhar suas funções sem cair nas armadilhas dos conflitos de interesse.

Embora o regulamento permita que um Encarregado atue em mais de uma empresa, é crucial que ele consiga atender a todas com o mesmo nível de dedicação, sem comprometer a imparcialidade. A acumulação de funções, por outro lado, pode ser um obstáculo perigoso. Em uma área tão dinâmica e complexa como a proteção de dados, é vital que o Encarregado esteja constantemente atualizado com as mudanças legislativas e as melhores práticas do setor. Sobrecarregar este profissional com múltiplas responsabilidades pode resultar em falhas críticas, especialmente na gestão de incidentes, onde uma resposta rápida e eficiente é imprescindível.

Os conflitos de interesse, por sua vez, são armadilhas sutis, que podem surgir quando o Encarregado assume atividades estratégicas que envolvem decisões sobre o tratamento de dados. Aqui, a transparência é não apenas desejável, mas obrigatória. Qualquer sinal de conflito deve ser prontamente comunicado ao agente de tratamento, que, por sua vez, tem a responsabilidade de agir de maneira eficaz para resolver a situação ou, se necessário, substituir o Encarregado.

A prevenção de conflitos de interesse exige um delicado equilíbrio entre ética, atenção e, às vezes, uma dose de coragem. Com as diretrizes estabelecidas pela ANPD, tanto os Encarregados quanto os agentes de tratamento possuem um guia claro para navegar por esse cenário complexo. A chave para o sucesso está na transparência, na integridade e no compromisso de todas as partes envolvidas em manter os dados pessoais protegidos e em conformidade com a lei.

Publicado em por Deixe um comentário

DESAFIOS REGULATÓRIOS NA ERA DIGITAL: REFLEXÕES A PARTIR DA DENÚNCIA SOBRE A APLICAÇÃO TEMU

A denúncia recente recebida pela “Iniciativa CpC: Cidadãos pela Cibersegurança” sobre a aplicação móvel TEMU levanta preocupações significativas em relação à proteção de dados, privacidade digital e à eficácia dos mecanismos regulatórios vigentes.

As práticas relatadas no caso chamam a atenção pela possibilidade de uma aplicação móvel acessar, processar e utilizar dados pessoais de maneira que pode ser considerada invasiva, sem que o usuário tenha um conhecimento claro ou tenha dado consentimento explícito. Este tipo de comportamento pode ser interpretado como uma contravenção ao Regulamento Geral sobre a Proteção de Dados (RGPD) e pode comprometer a confiança dos consumidores nas plataformas digitais, que têm o dever de resguardar a segurança e a privacidade dos seus usuários.

A resposta da Comissão Nacional de Proteção de Dados (CNPD) também merece análise. Ao direcionar o reclamante para a própria empresa acusada de violação de privacidade, a CNPD pode estar deixando de cumprir plenamente sua função de defesa dos direitos dos cidadãos. Tal postura sugere a necessidade de uma revisão dos mecanismos de proteção de dados, especialmente em um cenário digital cada vez mais complexo e globalizado.

O caso expõe dois problemas centrais: o primeiro, relacionado às empresas que podem estar se aproveitando de lacunas na regulamentação para explorar dados dos usuários de maneira inadequada; e o segundo, à estrutura regulatória que, por vezes, não oferece a proteção esperada, deixando os cidadãos em uma posição vulnerável frente a empresas que atuam em diversas jurisdições.

Esses desafios apontam para a necessidade de uma revisão das políticas de proteção de dados e de uma cooperação mais efetiva entre os países da União Europeia. A fragmentação das responsabilidades regulatórias, onde cada país é responsável pelas entidades sediadas em seu território, pode resultar em uma aplicação menos eficaz da legislação, principalmente no caso de grandes empresas tecnológicas que operam em múltiplos países.

Além disso, a exigência de que as queixas sejam apresentadas em inglês a uma entidade estrangeira, como a Data Protection Commission (DPC) na Irlanda, pode representar um obstáculo adicional para muitos cidadãos, dificultando o exercício dos seus direitos. Este é um ponto que o Parlamento Europeu deve considerar com seriedade, assegurando que os cidadãos da UE possam exercer seus direitos de maneira acessível e justa, sem serem prejudicados por barreiras linguísticas ou geográficas.

O caso da TEMU sugere que é necessário um maior rigor na análise das permissões e na transparência da coleta de dados em aplicações móveis, além de uma atenção redobrada para possíveis falhas no sistema de proteção de dados da União Europeia. É importante que a CNPD e outras autoridades competentes adotem uma abordagem mais proativa, garantindo que os direitos dos consumidores sejam devidamente protegidos, sem transferir responsabilidades para os próprios consumidores.

Publicado em por Deixe um comentário

ANPD MANTÉM SANÇÃO AO INSS POR EXPOSIÇÃO DE DADOS PESSOAIS

A Autoridade Nacional de Proteção de Dados (ANPD) manteve, nesta sexta-feira (26), a sanção aplicada ao Instituto Nacional do Seguro Social (INSS), determinando que a autarquia comunique publicamente o incidente de segurança que resultou na exposição de dados pessoais. A decisão reafirma a importância da transparência e da responsabilidade na gestão de dados pessoais, conforme exigido pela Lei Geral de Proteção de Dados (LGPD).

Contexto do Incidente

O caso envolve uma falha de segurança no Sistema Corporativo de Benefícios do INSS (SISBEN) em 2022, que expôs informações sensíveis como CPF e datas de nascimento de aposentados e pensionistas. Embora o INSS tenha notificado a ANPD sobre o incidente, a autarquia recusou-se a informar publicamente os afetados, alegando dificuldades na identificação dos dados expostos e dos titulares impactados. Além disso, o INSS expressou preocupação de que tal divulgação pudesse gerar pânico e desconfiança entre os beneficiários.

Decisão da ANPD

A ANPD, no entanto, destacou que o vazamento de dados pessoais tem potencial para causar danos significativos aos titulares, decidindo assim pela necessidade de notificação pública. A autarquia foi ordenada a publicar um aviso no site oficial e no aplicativo Meu INSS por um período de 60 dias. A decisão foi inicialmente expedida em fevereiro de 2024, e após um recurso apresentado pelo INSS, a autoridade confirmou a sanção.

Importância da Decisão

A decisão do Conselho Diretor da ANPD é vista como um marco na efetivação da LGPD e na proteção dos direitos dos titulares de dados pessoais no Brasil. Antonielle Freitas, advogada especialista em direito digital do escritório Viseu Advogados, destaca que a decisão reforça a intolerância da ANPD frente ao descumprimento da obrigação de comunicação sobre incidentes de segurança, conforme previsto no artigo 48 da LGPD.

Este é o primeiro caso em que o Conselho Diretor da ANPD julga um processo administrativo sancionador, estabelecendo um precedente significativo. A manutenção da sanção inicial de publicização da infração demonstra a posição firme da ANPD em garantir a transparência e a responsabilização dos agentes de tratamento de dados, especialmente os públicos.

Impactos e Considerações

A imposição de publicização da infração serve não apenas como um alerta, mas também como um instrumento educativo para os agentes de tratamento de dados, enfatizando as consequências do não cumprimento da LGPD. A ANPD, ao definir o conteúdo e a forma da comunicação, assegura que a mensagem seja clara e acessível, reforçando a importância da proteção de dados no cenário brasileiro.

A decisão da ANPD representa um avanço crucial na construção de um ambiente de maior transparência e responsabilidade na gestão de dados pessoais, servindo de exemplo e de estímulo para a adoção de boas práticas de proteção de dados em todo o país.