lgpd (121)

Com a pandemia da Covid -19, muitos profissionais migraram para o home office, e as empresas precisaram acelerar os processos de transformação digital. Apesar do cenário digital ser positivo, trazendo agilidade para os usuários, uma nova percepção sobre as ferramentas que são capazes de ler, analisar padrões de consumo e prever comportamentos, coloca desafios para a área de Segurança da Informação no que se refere a gestão e proteção efetiva de dados pessoais.

De acordo com o relatório da Internet Security Threat Report de 2019, houve um crescimento de 56% em ataques. A 4Network | IT4CIO conversou com o professor Marcelo Lau, que ministra aulas de pós-graduação na FIAP (Coordenador do MBA em Cibersegurança), IPOG, IBG e outras instituições de ensino pelo Brasil. Marcelo é  engenheiro eletrônico da EEM com pós-graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em Comunicação e Arte pelo SENAC-SP.

 

4Network | IT4CIOAlguns estudos recentes apont

Saiba mais…

Por Marcela Waksman Ejnisman, Carla do Couto Hellu Battilana e Felipe Borges Lacerda Loiola

A rotina das empresas e o mundo dos negócios foram afetados pela Lei Geral de Proteção de Dados (LGPD), que entrou em vigor na sua quase totalidade em 18 de setembro. Estar em conformidade com a LGPD se tornou uma exigência de mercado e o tema já assume um papel de destaque nas negociações comerciais.

Empresas vêm solicitando a seus parceiros que demonstrem sua adequação à LGPD, mediante a apresentação de certificados e declarações de conformidade, ou mesmo realizando a inspeção de sistemas e controles de segurança da contraparte. Contratos têm sido aditados para acrescentar disposições sobre o assunto, incluindo a alocação de responsabilidades entre as partes quanto ao cumprimento de seus deveres como controladoras ou operadoras de dados pessoais, penalidades e possibilidade de rescisão contratual em caso de violação da LGPD pela outra parte, bem como direitos e procedimentos de auditoria.

 

Al

Saiba mais…

“Compliance” e LGPD

Por Rachel Sztajn e Reinaldo Marques da Silva

O termo compliance tem origem no verbo to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido. No âmbito institucional e corporativo, compliance pode ser entendido como conjunto de ações que visam ao cumprimento das normas legais e regulamentares, das políticas e diretrizes do negócio e das atividades da instituição ou empresa, visando-se, sobretudo, a evitar, detectar e solucionar quaisquer desvios ou inconformidades que venham a acontecer.

O compliance pode ser associado à Lei Geral de Proteção de Dados (LGPD), que é o marco legal de proteção e transferência de dados no Brasil, com o objetivo de proteger os cidadãos contra o uso disfuncional de seus dados ou informações relacionadas a pessoas naturais ou jurídicas. Garante poder para fiscalizar e controlar informações pessoais, que nem sempre precisam ser sigilosas, mas que, se utilizadas sem expressa anuência do titular, configurarão invasão

Saiba mais…

O nome de Waldemar Gonçalves Ortunho Junior foi aprovado na Comissão de Infraestrutura (CI), nesta segunda-feira (19), para assumir o cargo de diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD). Foram 13 votos favoráveis e 1 contrário à indicação. Foi admitido o nome de Miriam Wimmer, também por 13 votos a 1, para o Conselho Diretor da agência, composto por 5 integrantes. As indicações seguem para avaliação do Plenário.

O Senado está confirmando a primeira composição da diretoria da ANPD. A nova agência foi criada com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709, de 2018) e seus diretores terão mandato de quatro anos. No entanto, nesta primeira diretoria instalada, os mandatos vão variar de dois a seis anos, para proporcionar renovação. O de Waldemar Ortunho será o maior, durará seis anos, e o de Míriam, o menor, dois anos.

Alguns dos principais desafios da nova agência serão, além de mostrar à sociedade seu papel e o impacto dela para a vida do cidadão, regul

Saiba mais…

Por Natália Brotto

Em dois artigos anteriormente publicados no Blog do Fausto tive a oportunidade de manifestar minha opinião – e preocupação – de que, a partir da vigência da Lei Geral de Proteção de Dados (LGPD) e da conscientização ainda maior do consumidor, as empresas devem esperar o ajuizamento de inúmeras ações com pedidos de ressarcimento de danos morais sofridos em razão do compartilhamento ou tratamento indevido de dados.

Nas duas oportunidades defendi que essas ações virão e que o principal ponto de defesa dessas empresas é justamente comprovar a implementação de um programa de conformidade de maneira realmente comprometida, realizando a avaliação de todo o ciclo de vida de dados, relações com parceiros e colaboradores, adotando todas as medidas cabíveis para assegurar proteção de dados e privacidade aos titulares.

 

Pois bem. Já na primeira sentença proferida durante a vigência da Lei Geral de Proteção de Dados é possível perceber o despreparo do Judiciário para lidar com o

Saiba mais…

Os senadores da Comissão de Serviços de Infraestrutura (CI) sabatinam 10 autoridades indicadas pela Presidência da República para cargos na Autoridade Nacional de Proteção de Dados (ANPD) e na Agência Nacional de Aviação Civil (Anac). Em seguida, votam as mensagens com as indicações.

https://www12.senado.leg.br/ecidadania/visualizacaoaudiencia?id=19436

Saiba mais…

Por Cristina de Luca

Esta semana a Presidência da República enviou ao Senado os nomes dos cinco indicados para compor o Conselho Diretor da Autoridade Nacional de Proteção de Dados, órgão responsável pela regulamentação e fiscalização da aplicação da Lei Geral de Proteção de Dados. Nos bastidores já se contava com a indicação de ao menos um militar entre eles. Foram três! Que passarão por sabatina dos senadores integrantes da Comissão de Serviços de Infraestrutura nesta segunda-feira (19).

O perfil dos indicados, e a comissão escolhida no Senado para referendar as indicações, dizem muito sobre como o atual governo brasileiro encara o tema: colocando os interesses coletivos, do poder público, acima dos interesses privados. Um contrassenso ao objetivo da própria lei, de proteger o cidadão de abusos no tratamento de seus dados pessoais, por organizações públicas ou privadas. Entre eles, o vigilantismo na Internet.

Não custa lembrar que a primeira lei de proteção de dados pessoais nasceu n

Saiba mais…

Um Cavalo de Tróia na LGPD

por Marcilio Braz

Podemos enfim comemorar. A Lei Geral de Proteção de Dados (LGPD) que regulará o tratamento de dados pessoais, veio enfim ao mundo (18/09). Porém ao estabelecer como todos nós poderemos exercer nossos direitos, ela traz em sua redação um desafio que oscila entre o inexequível e o temerário.

Inexequível ao determinar que o responsável pelo tratamento deverá, de modo imediato, responder à requisição do titular. Qualquer europeu que está vivenciando por lá o verdadeiro calvário que é responder tais requisições, mesmo um simples “sim/não” sobre a existência de dados em suas bases, deve estranhar nossa lei.

Temerário pois na continuação do previsto na LGPD, em princípio sem chance de prorrogação, há o prazo de 15 dias para “por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento”.

E é aí que reside mais um grande risco e problema. Tomado isoladamente, pode assim não parecer.

Ap

Saiba mais…

Principais dúvidas sobre a LGPD

Por Adrianne Lima

  1. A quem a LGPD é aplicável?

A LGPD é aplicável a pessoas físicas e jurídicas – de direito público e de direito privado – que desenvolvam atividades relacionadas a dados pessoais, como aquelas que envolvam, dentre outras: preenchimento de formulários, recepção de dados de clientes, envio de mailing lists, RHs que controlem dados de empregados, abordagem de clientes para ofertas de produtos e serviços.

  1. Quem são os titulares de dados pessoais e quais os principais direitos que eles poderão exercitar em face das organizações?

São as pessoas físicas “proprietárias” de dados, como: nome, RG, CPF, dados biométricos e outros.

Essas pessoas físicas podem ser: empregados, ex-empregados, prestadores de serviço, fornecedores, clientes e outros.

Os principais direitos que os titulares podem vir a requisitar das organizações são: confirmação se alguma vez houve a coleta de seus dados, qual a base legal e até quando a organização fará a retenção dos dados desse titular, portabili

Saiba mais…

8018449501?profile=RESIZE_710x

 

🔻LIVE🔻 BLUETAX
BxLive: LGPD e DPO - O que são e o que devemos fazer?
(Lei Geral de Proteção de Dados e Encarregado de Proteção de Dados)

🗓 20/10 (TERÇA-FEIRA) às 18 horas

✅ Debatedores:
Alessandra Souza Costa (DPO, Advogada e Especialista em Compliance Digital)
Estéfano Fonseca (DPO, Advogado e Especialista em Direito digital e Proteção de dados)
Renato Magalhães (DPO, Matemático, Cientista da Computação e Especialista em Gestão Estratégica de Negócios)

❇️ Mediador: Jose Adriano Pinto (COO no Grupo LPJ e Coordenador e Professor de MBA e Pós-MBA na Bluetax)

Apoio: Grupo LPJ

Link para inscrição:
➡️
http://bit.ly/lgpd_dpo

Aguardamos vc! E desejamos que você tenha uma experiência incrível com a BlueTax 🤩

#lgpd #dpo #proteçãodedados

Saiba mais…

Afinal, o que significa a entrada em vigor da LGPD?

Por Isabela Boscolo Camara e Luiza Coelho Guindani

A Lei Geral de Proteção de Dados (“LGPD”), Lei 13.709/2018, entrou em vigor em 18.09.2020, a partir da sanção, pelo Presidente Jair Bolsonaro, da Lei nº 14.058/2020. O Presidente manteve o veto ao artigo 4º da Medida Provisória nº 959/2020, que dispunha sobre a vigência da LGPD a partir de 03.05.2021. Com isso, é preciso que, desde logo, as empresas adequem as suas práticas, para que seja resguardado o direito à proteção dos dados de seus titulares.

Por tratamento de dados, a Lei entende que são basicamente todas as operações realizadas com os dados, desde a simples coleta, até o seu armazenamento e processamento. É importante ter em mente que a LGPD não tem como objetivo impedir a transmissão e o compartilhamento de dados pessoais. Pelo contrário, a Lei vem para regulamentar o tratamento desses dados, criando regras que têm o intuito de proteger os titulares e criar um ambiente com boas práticas.

 

A LGPD determina que todo e qualquer

Saiba mais…