lgpd (105)

Uma pesquisa com 9 mil empregados em proteção de dados que integram a Associação Nacional dos Profissionais de Privacidade de Dados apontou para a relevância que já tomou a terceirização desse tipo de atividade nas empresas brasileiras. 

Segundo o Panorama da Conscientização Nacional sobre LGPD, divulgado nesta sexta, 26/3, durante congresso da ANPPD, pelo menos 28,4% dos profissionais da área atuam no modelo de ‘DPO como serviço’, sendo 24,8% atuando como encarregado de dados para um ou mais controladores e 3,6% para um ou mais operadores. 

Esse movimento parece estar diretamente relacionado à própria carência de profissionais qualificados no tema da proteção de dados. E como mostrou o diretor do comitê cientifico da ANPPD, Luiz Lima, é corroborado pelo grande número de empresas que ainda não conta com um encarregado de dados. 

“Ainda temos uma fatia de 31,4% das empresas que não tem DPO nomeado. E não têm porque ainda não existe profissional suficiente para todo mundo. O Brasil é eno

Saiba mais…

Os ‘vazamentos’ de dados pessoais e a LGPD

Por Marcelo Crespo

Pelo menos desde 2018 temos percebido um forte incremento do tema “proteção de dados” nas mais variadas mídias. Isso decorre, em parte, do surgimento do Regulamento Geral de Proteção de Dados da União Europeia e, ainda, da criação da nossa Lei Geral de Proteção de Dados (LGPD), vigente em parte desde setembro do ano passado. Embora não sejam normas focadas na segurança das informações (termo técnico que se refere à proteção da confidencialidade, autenticidade, disponibilidade e integridade), têm, claramente, importante ligação com o tema já que trazem obrigações decorrentes de incidentes de violações de dados pessoais, com as boas práticas e dever de notificação e com os parâmetros para um programa de privacy compliance.

Então chegou 2021 e, em menos de dois meses já tivemos notícias de dois “megavazamentos” de dados pessoais, o que tem causado muita inquietação dos profissionais de proteção de dados e, ainda, dos demais cidadãos, que ficam ansiosos e apreensivos sob

Saiba mais…

Por Adriano Martins Antonio

Dados. Esse é provavelmente o maior tesouro de uma empresa nos dias de hoje. Armazenar, coletar e gerenciar um alto volume de dados, em uma escala gigantesca, oferece diversas alternativas de planejamentos e estratégias para qualquer organização.

Pense em empresas consideradas gigantes mundiais, como a Amazon, Apple, Google e Microsoft. Todas possuem em seus dados um papel fundamental para o desempenho organizacional. Todavia, empresas pequenas e de médio porte também sabem da importância em nutrir e cultivar essa base relevante de informações.

 

Além disso, com o surgimento das regulamentações de dados, como o GDPR (Regulamento Geral sobre a Proteção de Dados) e a LGPD (Lei Geral de Proteção de Dados Pessoais), os processos passaram a ser vorazes no acompanhamento de como essas informações estão sendo gerenciadas, na qual aumentou significativamente a preocupação e prudência com o tratamento dos dados.

E é exatamente aí que entra em cena o Data Profissional

Saiba mais…

Por Ana Carolina Teles

No último dia 1º de fevereiro, tivemos mais uma notícia de um ataque à base de dados de uma grande empresa e, dessa vez, a vítima foi a COPEL (Companhia de Energia do Paraná).

A COPEL informou que sofreu instabilidade nos seus servidores em decorrência de um ataque cibernético à sua base, e, de imediato, foi necessário retirar do ar alguns serviços para proteger as informações.

Apesar do ataque, a empresa divulgou que não houve qualquer impacto em seus serviços de fornecimento de energia elétrica e de telecomunicações, mas, também, anunciou que não possui informações concretas sobre o motivo do ocorrido, tampouco em relação às falhas de segurança que o possibilitaram.

Esse tipo de acontecimento não é, nem de longe, inédito, porém, vem ganhando maiores proporções no decorrer dos anos. Em novembro de 2020, a Embraer - conglomerado transnacional brasileiro - também reportou um ataque cibernético em sua base.

À época, a empresa teve que suspender a operação de alguns

Saiba mais…

Impactos da LGPD nas relações de trabalho

Por Ricardo Calcini e Dino Araújo de Andrade

A LGPD (Lei 13.709/18)
A LGPD dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica, de direito público ou privado, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade dos cidadãos. O objetivo da nova legislação é trazer segurança jurídica aos atores envolvidos no mundo da coleta, armazenamento e uso de dados (digitais ou não) e, ainda, estabelecer regras de proteção de dados e critérios no tratamento desses dados pessoais.

A relevância da proteção de dados no ambiente de trabalho
Inegável que as regras advindas com a LGPD impõem ao empregador responsabilidade civil, uma vez que, desde a fase pré-contratual até após a rescisão do contrato de trabalho, o empregador é quem armazena, tem acesso e a guarda dos dados pessoais fornecidos pelos trabalhadores. Essa responsabilidade não se restringe à documentação pessoal de identificação dos trabalhadores, mas se estende ao monitoramento de correspondê

Saiba mais…

ANPD inicia tomada de subsídios sobre microempresas

Ainda sobre a Autoridade e seguindo sua Agenda, a ANPD iniciou no dia 29 de janeiro de 2021 a tomada de subsídios sobre a regulamentação da aplicação da LGPD, para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclararem startups ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos. As contribuições devem seguir o modelo divulgado no site da Autoridade e podem ser enviadas até o dia 1º de março de 2021 para o e-mail consultapublica@anpd.gov.br, com o assunto Tomada de Subsídios 1/2021.

A consulta é estruturada através de perguntas com abordagem gerais, como a identificação dos principais problemas regulatórios que devem ser tratados na regulamentação e mapeamento de experiências internacionais que tratem do tema, e questões específicas, como a definição de microempresa e de empresa de pequeno porte que seja mais adequada para a regulação setorial de proteção e privacidade d

Saiba mais…

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta segunda-feira, 1º, o seu Planejamento Estratégico para 2021-2023. O documento apresenta três objetivos estratégicos que a entidade pretende alcançar no período:

  • promover o fortalecimento da cultura de proteção de dados pessoais;
  • estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; e
  • aprimorar as condições para o cumprimento das competências legais.

O planejamento elenca quais ações estratégicas serão realizadas para que os objetivos sejam atingidos e quais são os indicadores a serem adotados, bem como apresenta o mapa estratégico da Autoridade.

Plano de ações

Dentro do objetivo I "Fortalecimento da Cultura de Proteção de Dados Pessoais", estão previstas ações estratégicas preventivas que incluem a promoção de eventos de capacitação e oficinas voltadas ao tema de proteção de dados, e a elaboração de guias e recomendações sobre proteção de dados. Já a ação de detecção de infrações à LGPD envolve med

Saiba mais…

Por Rafael Almeida Oliveira Reis

Após algumas semanas turbulentas em Washington, Joe Biden foi empossado como 46º presidente dos Estados Unidos. Entre os primeiros atos da nova administração, Biden aumentou os esforços para frear os avanços da Covid-19 em solo americano, retornou o país ao acordo climático de Paris e cancelou uma série de medidas anti-imigração estabelecidas por Donald Trump [1].

Apesar de as medidas terem sido bem recebidas pela comunidade internacional, há uma crescente expectativa com a nova administração em relação a um assunto pouco explorado pelo governo Trump — a regulação da privacidade e a proteção de dados nos Estados Unidos. Não por acaso, há um interesse coletivo para a expansão dos direitos ligados à privacidade e ele já ecoa em ambos os partidos, Democrata e Republicano. Apesar das poucas iniciativas nos últimos anos, há uma expectativa para que o novo governo federal leve em conta esses anseios.

O principal deles é a aprovação de uma lei federal sobre pr

Saiba mais…

DIÁRIO OFICIAL DA UNIÃO

Publicado em: 28/01/2021 Edição: 19 Seção: 1 Página: 3

Órgão: Presidência da República/Autoridade Nacional de Proteção de Dados

PORTARIA Nº 11, DE 27 DE JANEIRO DE 2021

Torna pública a agenda regulatória para o biênio 2021-2022.

O DIRETOR-PRESIDENTE DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS, no exercício das atribuições que lhe confere o art. 3º, §2º, do Decreto nº 10.474, de 2020,

CONSIDERANDO que a Agenda Regulatória é um instrumento de planejamento que agrega as ações regulatórias consideradas prioritárias e que serão objeto de estudo ou tratamento pela Autoridade durante sua vigência;

CONSIDERANDO a deliberação tomada pelo Conselho-Diretor em sua Reunião Deliberativa nº 1, realizada em 20 de janeiro de 2021;

CONSIDERANDO o constante dos autos do Processo nº 00261.000027/2021-64, resolve:

Art. 1º Tornar pública a Agenda Regulatória da Autoridade Nacional de Proteção de Dados - ANPD para o biênio 2021-2022, na forma do Anexo a esta Portaria, aprov

Saiba mais…

O dfndr lab, laboratório de pesquisa em segurança digital da startup PSafe, revelou um vazamento de dados de proporções gigantescas e assustadoras: 223 milhões de pessoas físicas expostas, além de informações detalhadas de praticamente todos os cidadãos brasileiros. O volume de números de CPF é maior do que o da população brasileira, pois foram incluídas na base informações de pessoas que já morreram. Além disso, mais de 40 milhões de números de CNPJ, com informações atrelados a eles, também foram disponibilizados. Essas bases de dados foram expostas e colocadas à venda em fóruns na internet. 

O vazamento é considerado um dos maiores da história do país. Ao todo, cerca de trinta e sete “grupos” de dados vazados foram catalogados, como por exemplo, nome, endereço, renda, imposto de renda, fotos, participantes do Bolsa Família, scores de crédito, cheques sem fundos, afinidades e muito mais - os dados foram compilados em agosto de 2019. A quantidade de pessoas expostas pode ser maior do q

Saiba mais…
Como (quase) tudo na jornada de governança em proteção de dados, também para a estruturação de um cargo efetivo de DPO não há fórmula única. No entanto, o precedente belga deixa claro algo que é aplicável aqui ou lá: se o seu DPO for apenas para inglês ver, a caneta da autoridade poderá agir.
Saiba mais…

Alvarez & Marsal divulgou uma pesquisa sobre o nível de Maturidade do Mercado Brasileiro para a Lei Geral de Proteção de dados #LGPDD). O maior volume de participantes é do setor de Tecnologia, Mídia e Telecomunicações, seguido por Serviços Financeiros, Farmacêutico e Hospitalar.

Alguns números me chamaram a atenção:

- Perfil das Organizações
61% das empresas tem uma percepção de baixa maturidade (de 0 a 40% dos requisitos atendidos).

- Planejamento e Investimento
29% dessas empresas com baixa maturidade estimam em mais de 1 ano o período para adequação a LGPD.

As maiores dificuldades na adequação à LGPD são a Ausência de definição da Autoridade Nacional de Proteção de Dados (29%) e a falta de definição clara dos aspectos da lei (21%).

- Governança e Cultura de Proteção de Dados
Menos da metade das empresas (45%) possuem um programa de privacidade e proteção de dados e 41% já nomearam o DPO.

- Medidas de Proteção e Gestão de Incidentes de Segurança

63% das organizações não sof

Saiba mais…

Por Alessandra Montini

Neste ano, a humanidade teve que se adaptar a um novo modo de vida, que inclui medidas de distanciamento e isolamento social, para conter o avanço do coronavírus. Com isso, o principal meio para negociação, vendas e trocas é a internet, aumentando significativamente a exposição dos dados das empresas e consumidores, o que obriga a adoção rápida da Lei Geral de Proteção aos Dados Pessoais (LGPD).

Apesar de a lei incluir todas as companhias que trabalham com dados, sejam online ou offline, e não apenas os comércios eletrônicos, esse tema se tornou ainda mais sensível, exigindo uma proteção ainda maior com a alta taxa de dados que passamos a fornecer em 2020.

Com isso, mais do que nunca, é necessário que as empresas saibam lidar com a nova legislação para evitar qualquer infração.

Embora as penalidades administrativas previstas na LGPD serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) apenas a partir de 1º de agosto de 2021, outros órgãos de fi

Saiba mais…