lgpd (118)

Um novo quadro para transferências e armazenamento de dados transatlânticos foi acordado -de forma inicial - pelos líderes da União Europeia e dos Estados Unidos, num avanço para encerrar o longo debate sobre como as empresas fazer uso dos dados entre essas jurisdições.

A presidente da Comissão Europeia, Ursula von der Leyen, postou hoje no Twitter que um "acordo inicial" foi firmado para fluxos de dados com os Estados Unidos após conversas com o presidente Biden, que realizou visita oficial a Bruxelas esta semana.

"Satisfeita por termos encontrado um acordo inicial para um novo quadro sobre fluxos de dados transatlânticos", disse von der Leyen na rede social. "Ele permitirá fluxos de dados previsíveis e confiáveis entre a União Europeia e Estados Unidos, equilibrando a segurança, o direito à privacidade e proteção de dados", completou.

Por mais de um ano, autoridades de ambos os lados do Atlântico têm buscado um acordo para substituir o chamado Privacy Shield, na tentativa de permitir q

Saiba mais…

Por meio da Resolução CD/ANPD nº 2/2022 foi aprovado o Regulamento da Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709/2018 e destina-se aos agentes de tratamento de pequeno porte.

Entre as disposições ora introduzidas, destacamos as seguintes informações:

a) a quem se aplica: para efeitos deste regulamento consideram-se agentes de tratamento de pequeno porte:
a.1) microempresas (ME) e empresas de pequeno porte (EPP): sociedade empresária, sociedade simples, sociedade limitada unipessoal, e o empresário, incluído o microempreendedor individual (MEI);
a.2) startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182/2021 ;
a.3) pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturai

Saiba mais…

Uma pesquisa feita com 366 empresas, que virou um e-book, identificou que apenas 9,8% das organizações considera ter entre 81% e 100% dos requisitos atendidos pela Lei Geral de Proteção de Dados Pessoais.

O maior nível de adequação, segundo levantamento feito pela consultoria Alvarez & Marsal, em parceria com a ABNT (Associação Brasileira de Normas Técnicas), a Consultoria HLFMap, o escritório Serur Advogados e a Privacy Tools, está entre as empresas nos segmentos de atividades financeiras, seguros e serviços relacionados, que somam 37,5%.

Já o setor de serviços enfrenta dificuldades em se adaptar, com 45% das companhias atendendo a menos de 20% requisitos da lei em vigor. E cerca de 60% dos pequenos negócios ainda nem começaram a implementar as adequações.

O levantamento, que escutou 366 empresas entre os dias 18 de maio e 15 de julho de 2021, gerou um e-book que traz um mapeamento do nível de maturidade das companhias de diferentes segmentos em relação à adaptação à nova lei, bem com

Saiba mais…

A partir de 1º.01.2022, será dado início ao primeiro ciclo de monitoramento no âmbito da Autoridade Nacional de Proteção de Dados (ANPD), na forma prevista no Anexo à Resolução CD/ANPD nº 1/2021 , que aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador da ANPD.

Entre as disposições ora introduzidas, destacamos as seguintes:

a) objetivo: o Regulamento tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD;

b) quem está sujeito: as disposições previstas no Regulamento, bem como as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), aplicam-se aos titulares de dados, aos agentes de tratamento, pessoas naturais ou jurídicas, de direito público ou privado e demais interessados no tratamento de dados pessoais, tais como:

b.1) pessoas naturais ou jurídicas, que o iniciem como titulares de direitos, com int

Saiba mais…

O Plenário do Senado aprovou, nesta quarta-feira (20), a Proposta de Emenda à Constituição (PEC) 17/2019, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. A PEC também remete privativamente à União a função de legislar sobre o tema. Por acordo entre as lideranças, foram votados os dois turnos na mesma sessão. Aprovado de forma unânime, a PEC recebeu 64 votos no primeiro turno e 76 no segundo (o mínimo exigido é de 49). O texto segue agora para promulgação, em sessão do Congresso Nacional ainda a ser marcada.

De autoria do senador Eduardo Gomes (MDB-TO) e relatada pela senadora Simone Tebet (MDB-MS), a PEC foi aprovada no Senado, em julho de 2019. Em seguida, foi enviada à Câmara dos Deputados, que aprovou o texto, com mudanças, no último dia 31 de agosto. Por causa dessas alterações, aprovadas na forma de um substitutivo (texto alternativo) do deputado Orlando Silva (PCdoB-SP), a matéria voltou para nova análise dos senadores.

Simone Tebet e

Saiba mais…

Por Camila Vilela, Christine Albiani e Ricardo Moura

Discussões acerca do tratamento de informações pessoais, temática que envolve a Lei Geral de Proteção de Dados Pessoais (“LGPD”), vêm ganhando cada vez mais destaque, sobretudo, em decorrência dos megavazamentos de dados ocorridos nos últimos meses.

Na sociedade da informacional, a qual nos inserimos, dados e informações são considerados ativos extremamente valiosos e representam um combustível essencial para o desenvolvimento da economia digital. Isto porque eles servem de insumos para resultados empresariais cada vez mais eficientes e uma atuação governamental mais inteligente.

 

A popularização da internet, o advento do Big Data e o desenvolvimento da inteligência artificial (“IA”) são alguns dos pilares da sociedade contemporânea e, portanto, a proteção de dados pessoais se torna cada vez mais relevante à medida que a quantidade de dados criados e armazenados cresce exponencialmente.

Se, de um lado, é inegável a constatação dos a

Saiba mais…

Uma pesquisa com 9 mil empregados em proteção de dados que integram a Associação Nacional dos Profissionais de Privacidade de Dados apontou para a relevância que já tomou a terceirização desse tipo de atividade nas empresas brasileiras. 

Segundo o Panorama da Conscientização Nacional sobre LGPD, divulgado nesta sexta, 26/3, durante congresso da ANPPD, pelo menos 28,4% dos profissionais da área atuam no modelo de ‘DPO como serviço’, sendo 24,8% atuando como encarregado de dados para um ou mais controladores e 3,6% para um ou mais operadores. 

Esse movimento parece estar diretamente relacionado à própria carência de profissionais qualificados no tema da proteção de dados. E como mostrou o diretor do comitê cientifico da ANPPD, Luiz Lima, é corroborado pelo grande número de empresas que ainda não conta com um encarregado de dados. 

“Ainda temos uma fatia de 31,4% das empresas que não tem DPO nomeado. E não têm porque ainda não existe profissional suficiente para todo mundo. O Brasil é eno

Saiba mais…

Os ‘vazamentos’ de dados pessoais e a LGPD

Por Marcelo Crespo

Pelo menos desde 2018 temos percebido um forte incremento do tema “proteção de dados” nas mais variadas mídias. Isso decorre, em parte, do surgimento do Regulamento Geral de Proteção de Dados da União Europeia e, ainda, da criação da nossa Lei Geral de Proteção de Dados (LGPD), vigente em parte desde setembro do ano passado. Embora não sejam normas focadas na segurança das informações (termo técnico que se refere à proteção da confidencialidade, autenticidade, disponibilidade e integridade), têm, claramente, importante ligação com o tema já que trazem obrigações decorrentes de incidentes de violações de dados pessoais, com as boas práticas e dever de notificação e com os parâmetros para um programa de privacy compliance.

Então chegou 2021 e, em menos de dois meses já tivemos notícias de dois “megavazamentos” de dados pessoais, o que tem causado muita inquietação dos profissionais de proteção de dados e, ainda, dos demais cidadãos, que ficam ansiosos e apreensivos sob

Saiba mais…

Por Adriano Martins Antonio

Dados. Esse é provavelmente o maior tesouro de uma empresa nos dias de hoje. Armazenar, coletar e gerenciar um alto volume de dados, em uma escala gigantesca, oferece diversas alternativas de planejamentos e estratégias para qualquer organização.

Pense em empresas consideradas gigantes mundiais, como a Amazon, Apple, Google e Microsoft. Todas possuem em seus dados um papel fundamental para o desempenho organizacional. Todavia, empresas pequenas e de médio porte também sabem da importância em nutrir e cultivar essa base relevante de informações.

 

Além disso, com o surgimento das regulamentações de dados, como o GDPR (Regulamento Geral sobre a Proteção de Dados) e a LGPD (Lei Geral de Proteção de Dados Pessoais), os processos passaram a ser vorazes no acompanhamento de como essas informações estão sendo gerenciadas, na qual aumentou significativamente a preocupação e prudência com o tratamento dos dados.

E é exatamente aí que entra em cena o Data Profissional

Saiba mais…

Por Ana Carolina Teles

No último dia 1º de fevereiro, tivemos mais uma notícia de um ataque à base de dados de uma grande empresa e, dessa vez, a vítima foi a COPEL (Companhia de Energia do Paraná).

A COPEL informou que sofreu instabilidade nos seus servidores em decorrência de um ataque cibernético à sua base, e, de imediato, foi necessário retirar do ar alguns serviços para proteger as informações.

Apesar do ataque, a empresa divulgou que não houve qualquer impacto em seus serviços de fornecimento de energia elétrica e de telecomunicações, mas, também, anunciou que não possui informações concretas sobre o motivo do ocorrido, tampouco em relação às falhas de segurança que o possibilitaram.

Esse tipo de acontecimento não é, nem de longe, inédito, porém, vem ganhando maiores proporções no decorrer dos anos. Em novembro de 2020, a Embraer - conglomerado transnacional brasileiro - também reportou um ataque cibernético em sua base.

À época, a empresa teve que suspender a operação de alguns

Saiba mais…