A Meta está se preparando para uma potencial revolução nos seus aplicativos, incluindo Facebook, Instagram e WhatsApp, com o lançamento de uma ferramenta de Inteligência Artificial generativa. Embora a novidade ainda esteja nos bastidores, a empresa já está trabalhando em possíveis ajustes e melhorias.
Uma das principais mudanças pode ser a introdução de um selo distintivo no Instagram, sinalizando quando uma imagem foi gerada por meio de Inteligência Artificial. Esta informação foi encontrada no código Beta do Instagram, indicando um esforço para promover a transparência e conscientização sobre o uso da IA generativa. Isso é importante para combater a disseminação de conteúdos enganosos e identificar criações baseadas em geração de imagens por texto.
A IA para os produtos da Meta já havia dado indícios de sua chegada, com menções iniciais em junho deste ano. A empresa revelou, em uma reunião interna, planos para recursos de edição de fotos no Instagram, utilizando prompts de texto, em um formato semelhante ao DALL-E e MidJourney, além de um chat ao estilo ChatGPT. Outras possíveis adições incluem um recurso de criação de stickers impulsionado por IA, que geraria novas figurinhas a partir de texto.
Embora nenhum anúncio oficial tenha sido feito até o momento, especula-se que a Meta possa basear sua IA generativa no modelo de linguagem Llama 2, desenvolvido em colaboração com a Microsoft. Este Large Language Model (LLM) foi treinado com 40% mais dados do que seu predecessor, Llama 1, e está disponível como código aberto, sinalizando um passo significativo em direção a avanços promissores na integração de IA nas plataformas da Meta.
A digitalização da informação trouxe consigo uma série de benefícios e desafios para a sociedade. Neste cenário está a questão da segurança de dados, evidenciada recentemente pelo incidente envolvendo os beneficiários do programa Auxílio Brasil. A falha de segurança, que afetou aproximadamente 4 milhões de cidadãos, trouxe à tona a discussão sobre responsabilidade institucional e o direito à privacidade.
A decisão da 1ª Vara Cível Federal de São Paulo em determinar uma indenização pela Caixa Econômica Federal e pelo Governo, busca endereçar o dano causado e estabelecer um precedente de responsabilidade. A magnitude da indenização, que pode alcançar um total de mais de R$ 56 bilhões quando considerados todos os pagamentos, reflete a seriedade do ocorrido.
É essencial destacar a importância da segurança de dados em uma sociedade cada vez mais digitalizada. Instituições como a Caixa, Dataprev, Governo Federal e a ANPD têm o dever de garantir a integridade e privacidade das informações que administram. A confiança depositada pelos cidadãos nas instituições, como bem apontado pelo juiz Marco Aurelio de Mello Castrianni, é um bem valioso e deve ser zelado.
As implicações do vazamento não se limitam a exposições indesejadas. Há suspeitas, ainda a serem verificadas, sobre o uso indevido dessas informações em contexto eleitoral. Independentemente do desfecho dessas investigações, é imperativo que as instituições atuem de forma transparente e que mecanismos de controle sejam estabelecidos e aprimorados.
Diante do exposto, o incidente com o Auxílio Brasil serve como um lembrete da necessidade de revisão e fortalecimento de nossos sistemas de segurança de dados. A confiança da população e a integridade das instituições estão em jogo. Ao mesmo tempo, destaca a importância de legislações claras e efetivas sobre proteção de dados, garantindo que os cidadãos estejam protegidos e que as instituições sejam responsáveis pela gestão adequada das informações.
Este é um momento oportuno para reflexão e ação, buscando um Brasil mais seguro e transparente no trato das informações digitais.
A inteligência artificial está redefinindo a paisagem de trabalho, automatizando tarefas comuns e liberando recursos para atividades de maior valor agregado. Além disso, na esfera social, a IA está emergindo como uma ferramenta poderosa para analisar o engajamento das partes interessadas e fornecer insights sobre práticas responsáveis e sustentáveis. Especialistas do setor compartilham essa visão, enfatizando o potencial transformador da IA.
De acordo com esses especialistas, a tecnologia oferece oportunidades para melhorar a inclusão e a educação, ao mesmo tempo em que possibilita um rastreamento mais eficaz na cadeia de suprimentos, fortalecendo a responsabilidade ambiental. A digitalização desempenha um papel fundamental na capacitação das empresas para adotar práticas mais sustentáveis e responsáveis em relação ao meio ambiente, à sociedade e à governança corporativa.
A coleta e análise de dados, a utilização de fontes de energia renovável e a implementação de tecnologias como a Internet das Coisas (IoT), a inteligência artificial e o blockchain são apenas alguns exemplos de como a tecnologia está impulsionando novos modelos de negócios com maior responsabilidade ambiental e social.
No entanto, é importante abordar a IA com precaução, evitando o uso excessivo de algoritmos complexos que possam comprometer a transparência e a responsabilidade. Portanto, muitos especialistas enfatizam a importância da “Inteligência Humanizada”, onde a intervenção humana mantém um papel central.
Além disso, a acessibilidade à IA é uma preocupação significativa, já que a falta de acesso pode agravar a desigualdade digital, entrando em conflito com os princípios de inclusão social.
Os consumidores também estão demonstrando um crescente interesse nas práticas de empresas relacionadas ao meio ambiente, à sociedade e à governança, com muitos pesquisando as políticas ESG (Ambiental, Social e de Governança) das empresas antes de tomar decisões de compra. Isso reflete uma conscientização crescente sobre o impacto de suas escolhas de consumo e está impulsionando as empresas a adotarem abordagens mais responsáveis em suas operações.
A Importância da LGPD para as Fintechs na Era das Inovações Financeiras. Em um cenário onde a tecnologia molda o futuro das finanças, a Lei Geral de Proteção de Dados (LGPD) emerge como uma peça-chave na regulamentação da coleta, uso e compartilhamento de informações pessoais. Sobretudo, as fintechs, pioneiras na transformação do setor financeiro, enfrentam o desafio de balancear a revolução das soluções financeiras com a responsabilidade na manipulação de dados sensíveis.
As fintechs têm desafiado paradigmas estabelecidos por meio de modelos de negócios disruptivos, proporcionando alternativas financeiras mais eficientes, acessíveis e orientadas ao cliente. No entanto, essa revolução requer uma vasta quantidade de informações pessoais para personalizar as ofertas financeiras. Surge então a necessidade de abordar o dilema de como manejar tais dados de forma ética e segura.
A LGPD oferece um alicerce sólido para o tratamento de dados pessoais, estipulando direitos e obrigações bem definidos. No âmbito das fintechs, a conformidade com a LGPD transcende a mera adesão a regulamentos legais, transformando-se em uma oportunidade de construir confiança duradoura com os usuários.
Em tempos digitais, a confiança assume o papel de uma moeda valiosa. As fintechs que demonstram zelo pelas informações de seus clientes e se alinham estritamente à LGPD têm o privilégio de conquistar essa confiança. Conformidade não se limita a evitar penalidades, mas sim a maneira de transmitir aos clientes que seus dados são protegidos e valorizados.
Uma abordagem proativa em relação à LGPD pode resultar em melhores práticas de governança de dados. A transparência exigida pela lei pode conduzir as fintechs a uma avaliação completa de como coletam, armazenam e utilizam dados, gerando operações mais eficientes e éticas.
Ao se adequar à LGPD, as fintechs também aderem a tendências globais de proteção de dados, como o GDPR na Europa. Tal alinhamento facilita a entrada em mercados internacionais, abrindo novas oportunidades para expansão de negócios.
A LGPD não se configura apenas como uma barreira regulatória a ser superada pelas fintechs. Ela representa um impulsionador para práticas de negócios mais éticas, transparentes e centradas no cliente. Na era da economia digital, a proteção de dados não é meramente uma obrigação, mas um diferencial competitivo essencial.
A aplicação da Lei Geral de Proteção de Dados (LGPD) nos cartórios tem gerado debates, e um dos principais pontos de controvérsia é a expedição de certidões. A emissão de certidões por notários e registradores está prevista em leis específicas, o que tem gerado um conflito aparente entre a necessidade de publicidade e o direito fundamental à proteção de dados pessoais. A implementação dessa legislação tem impactado as práticas diárias dos profissionais notariais e registrais.
Embora a Constituição Federal já protegesse a privacidade e a intimidade, a proteção de dados pessoais tornou-se um direito fundamental com a promulgação da Emenda Constitucional 115/2022. A Autoridade Nacional de Proteção de Dados (ANPD) ressalta a importância dos direitos à privacidade e proteção de dados pessoais, pois esses direitos fundamentais visam promover a dignidade humana e proteger os cidadãos, especialmente na era digital.
O reconhecimento da proteção dos dados pessoais como um direito fundamental busca garantir que a construção da personalidade esteja salvaguardada. A proteção de dados pessoais está relacionada ao livre desenvolvimento e determinação da personalidade, ligada à proteção da privacidade e intimidade. Princípios e direitos como a dignidade da pessoa humana, o livre desenvolvimento da personalidade e a privacidade estão associados ao direito à proteção de dados pessoais.
A Lei 13.709/18, que trata da proteção de dados pessoais, estabelece princípios como finalidade, adequação e necessidade para o tratamento de dados. A expedição de certidões, considerada uma operação de tratamento de dados, deve observar esses princípios. A Lei também determina que o notário ou registrador deve avaliar a adequação, necessidade e proporcionalidade do conteúdo da certidão de acordo com sua finalidade.
As diferenças entre a publicidade notarial e registral são essenciais para entender o conflito aparente entre os direitos de proteção de dados pessoais e a publicidade. A expedição de certidões por notários é focada em atos específicos e destinada principalmente às partes envolvidas, enquanto a publicidade registral é mais ampla e direcionada a qualquer pessoa.
A proteção de dados pessoais introduz um novo procedimento para a expedição de certidões, considerando a necessidade de análise, validação e adaptação à LGPD. Esse processo difere da simples emissão de certidões e requer um tratamento cuidadoso para garantir que dados pessoais relevantes sejam protegidos e usados de forma proporcional.
Portanto, a aplicação da LGPD nos cartórios requer uma compreensão clara das diferenças entre as publicidades notarial e registral, assim como a necessidade de um novo procedimento para a expedição de certidões em conformidade com os princípios de proteção de dados pessoais. Isso garante que tanto a proteção dos dados pessoais quanto a publicidade dos atos sejam equilibradas de maneira justa e legal.
A Lei Geral de Proteção de Dados (Lei 13.709/18) estabeleceu a categorização de dados relacionados à saúde como “sensíveis”, conferindo-lhes um status especial e resguardando a privacidade dessas informações. Essa classificação se aplica a qualquer dado capaz de identificar uma pessoa entre um grupo de indivíduos.
O artigo 5º, inciso II da referida lei define os tipos de dados sensíveis, abrangendo dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de cunho religioso, filosófico ou político, informações referentes à saúde ou vida sexual, dados genéticos ou biométricos, quando associados a uma pessoa.
É notável que a lei não apresenta uma lista fechada de categorias, o que significa que o escopo de dados sensíveis é amplo e abrangente.
Contudo, em um contexto de conjunto de pessoas, um dado sensível isolado por si só não seria suficiente para identificar alguém. A identificação ocorre quando esses dados são combinados com outros, como o CPF, por exemplo. Nesse caso, a anonimização deve ser aplicada para proteger a privacidade do indivíduo.
Dentro dos registros médicos, como prontuários, guias de internação, exames e receitas, há uma concentração significativa de dados sensíveis. O Conselho Federal de Medicina (CFM) estabeleceu regulamentações, como a Resolução 1.639/2002, seguidas pelas Resoluções 1821/2007 e 2.218/2018, para garantir a segurança e integridade dos prontuários eletrônicos dos pacientes.
Entretanto, mesmo com tais diretrizes, o compartilhamento desses dados requer o consentimento expresso do paciente. O artigo 7º da LGPD delimita as situações em que o tratamento de dados pessoais é permitido. Na área da saúde, destacam-se os casos de consentimento do titular, proteção da vida ou incolumidade física, tutela da saúde em procedimentos médicos, e interesses legítimos do controlador ou terceiros, desde que não sobreponham os direitos fundamentais do titular.
Para obter consentimento, é vital que o profissional de saúde explique ao titular de forma clara e compreensível quais dados serão coletados e como serão utilizados. No entanto, existem exceções em que o tratamento de dados sensíveis pode ocorrer mesmo sem o consentimento explícito do titular, como no cumprimento de obrigações legais, estudos de pesquisa com anonimização, proteção da vida ou saúde, entre outros.
A importância do consentimento em relação aos dados de saúde frequentemente é subestimada, em parte devido ao sigilo médico que protege essas informações. A LGPD, ao elevar os dados de saúde à categoria de dados sensíveis, aprimora a proteção da privacidade do paciente e promove sua autonomia ao exigir a adoção de práticas transparentes e confiáveis no tratamento desses dados.
Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.
Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.
Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.
O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD.
Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado.
Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador.
O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”
Considerações sobre a Multa
Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.
Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.
Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.
No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.
Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.
A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.
A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.
