lgpd (130)
A Alvarez & Marsal divulgou uma pesquisa sobre o nível de Maturidade do Mercado Brasileiro para a Lei Geral de Proteção de dados #LGPDD). O maior volume de participantes é do setor de Tecnologia, Mídia e Telecomunicações, seguido por Serviços Financeiros, Farmacêutico e Hospitalar.
Alguns números me chamaram a atenção:
- Perfil das Organizações
61% das empresas tem uma percepção de baixa maturidade (de 0 a 40% dos requisitos atendidos).
- Planejamento e Investimento
29% dessas empresas com baixa maturidade estimam em mais de 1 ano o período para adequação a LGPD.
As maiores dificuldades na adequação à LGPD são a Ausência de definição da Autoridade Nacional de Proteção de Dados (29%) e a falta de definição clara dos aspectos da lei (21%).
- Governança e Cultura de Proteção de Dados
Menos da metade das empresas (45%) possuem um programa de privacidade e proteção de dados e 41% já nomearam o DPO.
- Medidas de Proteção e Gestão de Incidentes de Segurança
63% das organizações não sof
Por Alessandra Montini
Neste ano, a humanidade teve que se adaptar a um novo modo de vida, que inclui medidas de distanciamento e isolamento social, para conter o avanço do coronavírus. Com isso, o principal meio para negociação, vendas e trocas é a internet, aumentando significativamente a exposição dos dados das empresas e consumidores, o que obriga a adoção rápida da Lei Geral de Proteção aos Dados Pessoais (LGPD).
Apesar de a lei incluir todas as companhias que trabalham com dados, sejam online ou offline, e não apenas os comércios eletrônicos, esse tema se tornou ainda mais sensível, exigindo uma proteção ainda maior com a alta taxa de dados que passamos a fornecer em 2020.
Com isso, mais do que nunca, é necessário que as empresas saibam lidar com a nova legislação para evitar qualquer infração.
Embora as penalidades administrativas previstas na LGPD serão aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) apenas a partir de 1º de agosto de 2021, outros órgãos de fi
Por Fátima Fernandes
R$ 228 milhões. Este foi o valor de multa paga neste ano pela varejista sueca H&M ao General Data Protection Regulation (GDPR).
A penalidade ocorreu devido à coleta, na Alemanha, de informações de colaboradores e familiares, como práticas religiosas e histórico de doenças.
O Regulamento Geral sobre a Proteção de Dados (GDPR) entrou em vigor em maio de 2018 na União Europeia para estabelecer regras em favor da proteção da privacidade e de dados pessoais.
E está a pleno vapor. Até final de janeiro deste ano, as multas com base nesta legislação chegavam a 114 milhões de euros (R$ 710 milhões).
As sanções administrativas às empresas, assim como aconteceu no caso da H&M, só poderão ocorrer no Brasil a partir de agosto de 2021.
Isso porque a autoridade competente para impor as multas ainda está em fase de constituição e depende de regulamentação.
Mas, com base na Lei Geral de Proteção de Dados Pessoais (LGPD), a nova legislação brasileira, que regula o tratamento de info
O Ministério Público do Distrito Federal e Territórios conseguiu antecipação de tutela para suspender venda de dados pessoais de consumidores pela Serasa Experian. A decisão do Tribunal de Justiça do Distrito Federal e dos Territórios foi dada na sexta-feira, 20 de novembro, e deriva de ação civil pública ajuizada pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec).
Em investigação, a Espec identificou que a Serasa Experian vende pelo preço de R$ 0,98, por pessoa cadastrada, informações como nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social para fins de publicidade e para empresas interessadas em captação de novos clientes. Estima-se que a Serasa venda dados pessoais de mais de 150 milhões de brasileiros.
A comercialização ocorre por meio dos serviços “Lista Online” e “Prospecção de Clientes”, oferecidos pela Serasa Experian. A atividade fere a Lei Geral de Proteção de Dados (LGPD), que garante ao titular
Aprovados pelo Senado Federal há duas semanas, os cinco indicados para comporem o primeiro conselho diretor da Autoridade Nacional de Proteção de Dados foram nomeados em Decreto datado de 5/11, publicado nesta sexta, 6/11, com o marco do início dos mandatos.
Waldemar Gonçalves Ortunho Junior, que estava presidente da Telebras, é o primeiro presidente da ANPD. Ele terá mandato de seis anos. Também foram nomeados os diretores Arthur Sabbat (com mandato de cinco anos), Joacil Rael (quatro anos), Nairane Leitão (três anos) e Miriam Wimmer (dois anos).
Os primeiros mandatos são por períodos diferentes para que as futuras substituições não sejam simultâneas. A partir de então, serão todos mandatos de quatro anos.
Miriam Wimmer é formada em Direito pela Universidade do Estado do Rio de Janeiro, mestre em Direito Público (UERJ) e doutora em Comunicação (UnB). É servidora pública da Anatel, sendo desde 2011 cedida ao Ministério das Comunicações – depois MCTI e de volta ao recriado Minicom. É
O mundo inteiro está vidrado na internet acompanhando as eleições presidenciais dos EUA, mas não é apenas o futuro regente do país norte-americano que está sendo decidido no pleito desta semana. Como de praxe, o país utiliza a ocasião para permitir também que os cidadãos votem em propostas legislativas ao nível estadual — e, na Califórnia, os estadunidenses acabam de aprovar um projeto que promete incomodar Google e Facebook.
Estamos falando da Proposição 24, que visa endurecer as regras da Lei de Privacidade do Consumidor da Califórnia (California Consumer Privacy Act ou CCPA, no original em inglês). A ideia é que os consumidores possam efetivamente proibir as empresas de tecnologia de coletar dados pessoais e/ou sensíveis para fins publicitários, o que atrapalharia bastante o modelo de negócios adotado pelas big techs supracitadas.
Por se tratar de uma proposta, vários pontos da Proposição 24 ainda estão indefinidos. Porém, já sabemos que ela vai limitar a coleta e armazenamento de d
(Do Sr. LUIZ PHILIPPE DE ORLEANS E BRAGANÇA)
Requer a retirada de tramitação do PL 4.723/2020.
Senhor Presidente,
Requeiro a Vossa Excelência, nos termos do art. 104 do Regimento Interno da Câmara dos Deputados, a retirada de tramitação do Projeto de Lei nº 4.723, de 2020, de minha autoria, que “Acresce dispositivos à Lei nº 13.709, de 14 de agosto de 2018, determinando a preservação no País de dados pessoais e dá outras providências.”.
JUSTIFICAÇÃO
Após análise técnica mais detida do projeto de lei por mim apresentado, conclui que o caminho para a efetiva manutenção e armazenamento dos dados no Brasil se dará pelo incentivo à tecnologia e
ampliação de centros de processamento de dados em território nacional.
Desta forma, optei pela retirada da proposição a fim de buscar melhor redação e subsídio quanto ao mérito, uma vez que o objetivo sempre foi garantir a segurança dos dados de cidadãos brasileiros em território nacional sem prejudicar o empreendedor que busca
"A LGPD já está em vigor. Assim como o Regulamento Geral de Proteção de Dados da UE, a LGPD tem aplicabilidade extraterritorial, o que significa que qualquer organização que processe dados pessoais no Brasil deve cumprir a lei, independentemente da localização da empresa. Um dos requisitos da LGPD para essas empresas nos termos do Artigo 41 é que elas devem nomear um oficial de proteção de dados para ser "responsável pelo processamento de dados pessoais". Dada a prevalência do processamento de dados na economia digital atual, estimamos que aproximadamente 50.000 DPOs sejam necessários no prazo imediato para cumprir o LGPD." (via Sarah Rippy)
Veja a íntegra em https://iapp.org/news/a/study-lgpd-likely-to-require-at-least-50000-dpos-in-brazil-alone/
"A China divulgou sua minuta da Lei de Proteção de Dados Pessoais para consulta pública em 21 de outubro de 2020. Olhando mais de perto o projeto do PDPL, é fácil ver muitas disposições nele inspiradas no Regulamento Geral de Proteção de Dados da UE (GDPR)" (via Gil Zhang and Kate Yin)
Veja a íntegra em https://iapp.org/news/a/a-look-at-chinas-draft-of-personal-data-protection-law/
