Blog

Por Camila Vilela, Christine Albiani e Ricardo Moura

Discussões acerca do tratamento de informações pessoais, temática que envolve a Lei Geral de Proteção de Dados Pessoais (“LGPD”), vêm ganhando cada vez mais destaque, sobretudo, em decorrência dos megavazamentos de dados ocorridos nos últimos meses.

Na sociedade da informacional, a qual nos inserimos, dados e informações são considerados ativos extremamente valiosos e representam um combustível essencial para o desenvolvimento da economia digital. Isto porque eles servem de insumos para resultados empresariais cada vez mais eficientes e uma atuação governamental mais inteligente.

A popularização da internet, o advento do Big Data e o desenvolvimento da inteligência artificial (“IA”) são alguns dos pilares da sociedade contemporânea e, portanto, a proteção de dados pessoais se torna cada vez mais relevante à medida que a quantidade de dados criados e armazenados cresce exponencialmente.

Se, de um lado, é inegável a constatação dos a

Uma pesquisa com 9 mil empregados em proteção de dados que integram a Associação Nacional dos Profissionais de Privacidade de Dados apontou para a relevância que já tomou a terceirização desse tipo de atividade nas empresas brasileiras. 

Segundo o Panorama da Conscientização Nacional sobre LGPD, divulgado nesta sexta, 26/3, durante congresso da ANPPD, pelo menos 28,4% dos profissionais da área atuam no modelo de ‘DPO como serviço’, sendo 24,8% atuando como encarregado de dados para um ou mais controladores e 3,6% para um ou mais operadores. 

Esse movimento parece estar diretamente relacionado à própria carência de profissionais qualificados no tema da proteção de dados. E como mostrou o diretor do comitê cientifico da ANPPD, Luiz Lima, é corroborado pelo grande número de empresas que ainda não conta com um encarregado de dados. 

“Ainda temos uma fatia de 31,4% das empresas que não tem DPO nomeado. E não têm porque ainda não existe profissional suficiente para todo mundo. O Brasil é eno

Por Marcelo Crespo

Pelo menos desde 2018 temos percebido um forte incremento do tema “proteção de dados” nas mais variadas mídias. Isso decorre, em parte, do surgimento do Regulamento Geral de Proteção de Dados da União Europeia e, ainda, da criação da nossa Lei Geral de Proteção de Dados (LGPD), vigente em parte desde setembro do ano passado. Embora não sejam normas focadas na segurança das informações (termo técnico que se refere à proteção da confidencialidade, autenticidade, disponibilidade e integridade), têm, claramente, importante ligação com o tema já que trazem obrigações decorrentes de incidentes de violações de dados pessoais, com as boas práticas e dever de notificação e com os parâmetros para um programa de privacy compliance.

Então chegou 2021 e, em menos de dois meses já tivemos notícias de dois “megavazamentos” de dados pessoais, o que tem causado muita inquietação dos profissionais de proteção de dados e, ainda, dos demais cidadãos, que ficam ansiosos e apreensivos sob

Por Adriano Martins Antonio

Dados. Esse é provavelmente o maior tesouro de uma empresa nos dias de hoje. Armazenar, coletar e gerenciar um alto volume de dados, em uma escala gigantesca, oferece diversas alternativas de planejamentos e estratégias para qualquer organização.

Pense em empresas consideradas gigantes mundiais, como a Amazon, Apple, Google e Microsoft. Todas possuem em seus dados um papel fundamental para o desempenho organizacional. Todavia, empresas pequenas e de médio porte também sabem da importância em nutrir e cultivar essa base relevante de informações.

Além disso, com o surgimento das regulamentações de dados, como o GDPR (Regulamento Geral sobre a Proteção de Dados) e a LGPD (Lei Geral de Proteção de Dados Pessoais), os processos passaram a ser vorazes no acompanhamento de como essas informações estão sendo gerenciadas, na qual aumentou significativamente a preocupação e prudência com o tratamento dos dados.

E é exatamente aí que entra em cena o Data Profissional

Por Ana Carolina Teles

No último dia 1º de fevereiro, tivemos mais uma notícia de um ataque à base de dados de uma grande empresa e, dessa vez, a vítima foi a COPEL (Companhia de Energia do Paraná).

A COPEL informou que sofreu instabilidade nos seus servidores em decorrência de um ataque cibernético à sua base, e, de imediato, foi necessário retirar do ar alguns serviços para proteger as informações.

Apesar do ataque, a empresa divulgou que não houve qualquer impacto em seus serviços de fornecimento de energia elétrica e de telecomunicações, mas, também, anunciou que não possui informações concretas sobre o motivo do ocorrido, tampouco em relação às falhas de segurança que o possibilitaram.

Esse tipo de acontecimento não é, nem de longe, inédito, porém, vem ganhando maiores proporções no decorrer dos anos. Em novembro de 2020, a Embraer - conglomerado transnacional brasileiro - também reportou um ataque cibernético em sua base.

À época, a empresa teve que suspender a operação de alguns

Por Ricardo Calcini e Dino Araújo de Andrade

A LGPD (Lei 13.709/18)
A LGPD dispõe sobre o tratamento de dados pessoais por pessoa natural ou jurídica, de direito público ou privado, com o intuito de proteger os direitos fundamentais de liberdade e de privacidade dos cidadãos. O objetivo da nova legislação é trazer segurança jurídica aos atores envolvidos no mundo da coleta, armazenamento e uso de dados (digitais ou não) e, ainda, estabelecer regras de proteção de dados e critérios no tratamento desses dados pessoais.

A relevância da proteção de dados no ambiente de trabalho
Inegável que as regras advindas com a LGPD impõem ao empregador responsabilidade civil, uma vez que, desde a fase pré-contratual até após a rescisão do contrato de trabalho, o empregador é quem armazena, tem acesso e a guarda dos dados pessoais fornecidos pelos trabalhadores. Essa responsabilidade não se restringe à documentação pessoal de identificação dos trabalhadores, mas se estende ao monitoramento de correspondê

Ainda sobre a Autoridade e seguindo sua Agenda, a ANPD iniciou no dia 29 de janeiro de 2021 a tomada de subsídios sobre a regulamentação da aplicação da LGPD, para microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclararem startups ou empresas de inovação e pessoas físicas que tratam dados pessoais com fins econômicos. As contribuições devem seguir o modelo divulgado no site da Autoridade e podem ser enviadas até o dia 1º de março de 2021 para o e-mail consultapublica@anpd.gov.br, com o assunto Tomada de Subsídios 1/2021.

A consulta é estruturada através de perguntas com abordagem gerais, como a identificação dos principais problemas regulatórios que devem ser tratados na regulamentação e mapeamento de experiências internacionais que tratem do tema, e questões específicas, como a definição de microempresa e de empresa de pequeno porte que seja mais adequada para a regulação setorial de proteção e privacidade d

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta segunda-feira, 1º, o seu Planejamento Estratégico para 2021-2023. O documento apresenta três objetivos estratégicos que a entidade pretende alcançar no período:

• promover o fortalecimento da cultura de proteção de dados pessoais;
• estabelecer o ambiente normativo eficaz para a proteção de dados pessoais; e
• aprimorar as condições para o cumprimento das competências legais.

O planejamento elenca quais ações estratégicas serão realizadas para que os objetivos sejam atingidos e quais são os indicadores a serem adotados, bem como apresenta o mapa estratégico da Autoridade.

Plano de ações

Dentro do objetivo I "Fortalecimento da Cultura de Proteção de Dados Pessoais", estão previstas ações estratégicas preventivas que incluem a promoção de eventos de capacitação e oficinas voltadas ao tema de proteção de dados, e a elaboração de guias e recomendações sobre proteção de dados. Já a ação de detecção de infrações à LGPD envolve med

Por Rafael Almeida Oliveira Reis

Após algumas semanas turbulentas em Washington, Joe Biden foi empossado como 46º presidente dos Estados Unidos. Entre os primeiros atos da nova administração, Biden aumentou os esforços para frear os avanços da Covid-19 em solo americano, retornou o país ao acordo climático de Paris e cancelou uma série de medidas anti-imigração estabelecidas por Donald Trump [1].

Apesar de as medidas terem sido bem recebidas pela comunidade internacional, há uma crescente expectativa com a nova administração em relação a um assunto pouco explorado pelo governo Trump — a regulação da privacidade e a proteção de dados nos Estados Unidos. Não por acaso, há um interesse coletivo para a expansão dos direitos ligados à privacidade e ele já ecoa em ambos os partidos, Democrata e Republicano. Apesar das poucas iniciativas nos últimos anos, há uma expectativa para que o novo governo federal leve em conta esses anseios.

O principal deles é a aprovação de uma lei federal sobre pr

O dfndr lab, laboratório de pesquisa em segurança digital da startup PSafe, revelou um vazamento de dados de proporções gigantescas e assustadoras: 223 milhões de pessoas físicas expostas, além de informações detalhadas de praticamente todos os cidadãos brasileiros. O volume de números de CPF é maior do que o da população brasileira, pois foram incluídas na base informações de pessoas que já morreram. Além disso, mais de 40 milhões de números de CNPJ, com informações atrelados a eles, também foram disponibilizados. Essas bases de dados foram expostas e colocadas à venda em fóruns na internet. 

O vazamento é considerado um dos maiores da história do país. Ao todo, cerca de trinta e sete “grupos” de dados vazados foram catalogados, como por exemplo, nome, endereço, renda, imposto de renda, fotos, participantes do Bolsa Família, scores de crédito, cheques sem fundos, afinidades e muito mais - os dados foram compilados em agosto de 2019. A quantidade de pessoas expostas pode ser maior do q