lgpd (130)
A Lei Geral de Proteção de Dados (LGPD) foi editada para garantir a proteção de dados pessoais de cidadãos. Em vigor desde 18 de setembro, a norma define novas regras para o tratamento de informações pessoais e de segurança de dados de usuários e clientes de instituições públicas e privadas.
A LGPD visa regulamentar práticas de coleta e tratamento de informações de usuários, que passam a ter o direito de saber como organizações reúnem, armazenam e disponibilizam seus dados pessoais.
No MPDFT, a questão é regulamentada por três dispositivos. A Portaria Normativa PGJ nº 539, de 12 de abril de 2018, instituiu a Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do MPDFT. Esta foi a primeira iniciativa nacional dedicada exclusivamente à proteção dos dados pessoais e da privacidade dos brasileiros.
O Programa de Governança de Dados Pessoais foi criado em agosto de 2019, com o objetivo de implementar diretrizes, obrigações e protocolos para preservar direitos previstos n
O juiz Eleitoral Renato de Abreu Perine, de São Paulo, acolheu o pedido do PSL - Partido Social Liberal, para que a operadora Tim e o Facebook forneçam os dados de telefone e do Instagram pelo qual uma candidata a vereadora do partido foi abordada em nome de um suposto movimento suprapartidário, mas que oferecia materiais de divulgação do candidato Celso Russomanno. A decisão leva em consideração termos da LGPD - Lei Geral de Proteção de Dados (13.709/18).
De acordo com a ação, uma candidata a vereadora do partido foi abordada por meio do Instagram. Ana Cláudia Graf forneceu, por meio da rede social, seu número de telefone a uma pessoa que se dizia membro do movimento suprapartidário. Contudo, sem qualquer consentimento para a utilização de seus dados nesse sentido, a candidata recebeu um telefonema de uma possível atendente de telemarketing que oferecia materiais de divulgação do candidato Celso Russomanno.
Segundo o juiz, esse tipo de abordagem viola a legislação eleitoral que veda p
O Procon de São Paulo intimou o Facebook a explicar notícias sobre o vazamento de dados de usuários do Instagram, que é de sua propriedade. A rede social tem 72 horas para informar que dados armazena e de que forma, se compartilha essas informações e se o vazamento afetou usuários no Brasil (veja a lista completa de exigências abaixo).
Segundo reportagem do jornal britânico The Telegraph, a União Europeia investiga uma reclamação formal feita pelo cientista de dados David Stier de que o Instagram permitiu a exposição de números de telefone e endereços de e-mail de menores de idade fossem publicados se eles mudassem suas contas para “business”.
De acordo com a denúncia de Stier, cerca de 5 milhões de menores de idade na Europa tiveram os dados expostos.
As investigações vêm sendo conduzidas há pelo menos um mês pela Agência de Proteção de Dados da Irlanda (DPC, na sigla em inglês).
Agora o Procon de São Paulo quer saber a extensão do vazamento e se brasileiros foram afetados. O órgão ta
O ministro do Superior Tribunal de Justiça (STJ) Villas Bôas Cueva foi indicado para compor o grupo de trabalho destinado à elaboração de propostas voltadas para a adequação dos tribunais à Lei Geral de Proteção de Dados Pessoais (LGPD).
Criado pelo Conselho Nacional de Justiça (CNJ) por meio da Portaria 212/2020, o grupo de especialistas coordenará os estudos a serem realizados pelos tribunais para a implementação da Lei 13.709/2018, com prazo de 90 dias para apresentar seu relatório final.
Em agosto, considerando a necessidade de proteção da privacidade dos cidadãos – e, especificamente, das pessoas identificadas nos processos –, o CNJ publicou a Recomendação 73/2020, indicando aos órgãos do Judiciário a adoção de medidas preparatórias e de ações iniciais para a sua adequação à LGPD.
Uma das sugestões é a elaboração de um plano com medidas que envolvam organização e comunicação dos dados pessoais, direitos do titular, gestão do consentimento e retenção de dados, além de um plan
O juiz da 17ª Vara Cível de Brasília determinou, em liminar, que o portal Mercado Livre suspenda o anúncio referente a venda de banco de dados e cadastro em geral. Foi determinando ainda que a empresa Sidnei Sassi abstenha-se de disponibilizar, de forma gratuita ou onerosa, digital ou física, dados pessoais de quaisquer indivíduos. A multa é de multa de R$ 2 mil para cada operação. A decisão foi tomada com base na Lei Geral de Proteção de Dados (LGPD).
Autor da ação, o Ministério Público do Distrito Federal e Territórios - MPDFT afirma que foi identificada a comercialização de dados pessoais de brasileiros por meio do site Mercado Livre. Narra que o vendedor, oferta banco de dados e cadastros e que o principal beneficiário é uma empresa do Rio Grande do Sul. O MPDFT argumenta que a prática ofende a privacidade daqueles cujos dados são comercializados.
Ao analisar o pedido, o magistrado observou que a empresa comercializa informações relacionadas a pessoas naturais que podem ser ide
Com a pandemia da Covid -19, muitos profissionais migraram para o home office, e as empresas precisaram acelerar os processos de transformação digital. Apesar do cenário digital ser positivo, trazendo agilidade para os usuários, uma nova percepção sobre as ferramentas que são capazes de ler, analisar padrões de consumo e prever comportamentos, coloca desafios para a área de Segurança da Informação no que se refere a gestão e proteção efetiva de dados pessoais.
De acordo com o relatório da Internet Security Threat Report de 2019, houve um crescimento de 56% em ataques. A 4Network | IT4CIO conversou com o professor Marcelo Lau, que ministra aulas de pós-graduação na FIAP (Coordenador do MBA em Cibersegurança), IPOG, IBG e outras instituições de ensino pelo Brasil. Marcelo é engenheiro eletrônico da EEM com pós-graduação em administração pela FGV, mestre em ciência forense pela POLI/USP e pós-graduado em Comunicação e Arte pelo SENAC-SP.
4Network | IT4CIO. Alguns estudos recentes apont
Por Marcela Waksman Ejnisman, Carla do Couto Hellu Battilana e Felipe Borges Lacerda Loiola
A rotina das empresas e o mundo dos negócios foram afetados pela Lei Geral de Proteção de Dados (LGPD), que entrou em vigor na sua quase totalidade em 18 de setembro. Estar em conformidade com a LGPD se tornou uma exigência de mercado e o tema já assume um papel de destaque nas negociações comerciais.
Empresas vêm solicitando a seus parceiros que demonstrem sua adequação à LGPD, mediante a apresentação de certificados e declarações de conformidade, ou mesmo realizando a inspeção de sistemas e controles de segurança da contraparte. Contratos têm sido aditados para acrescentar disposições sobre o assunto, incluindo a alocação de responsabilidades entre as partes quanto ao cumprimento de seus deveres como controladoras ou operadoras de dados pessoais, penalidades e possibilidade de rescisão contratual em caso de violação da LGPD pela outra parte, bem como direitos e procedimentos de auditoria.
Al
Por Rachel Sztajn e Reinaldo Marques da Silva
O termo compliance tem origem no verbo to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido. No âmbito institucional e corporativo, compliance pode ser entendido como conjunto de ações que visam ao cumprimento das normas legais e regulamentares, das políticas e diretrizes do negócio e das atividades da instituição ou empresa, visando-se, sobretudo, a evitar, detectar e solucionar quaisquer desvios ou inconformidades que venham a acontecer.
O compliance pode ser associado à Lei Geral de Proteção de Dados (LGPD), que é o marco legal de proteção e transferência de dados no Brasil, com o objetivo de proteger os cidadãos contra o uso disfuncional de seus dados ou informações relacionadas a pessoas naturais ou jurídicas. Garante poder para fiscalizar e controlar informações pessoais, que nem sempre precisam ser sigilosas, mas que, se utilizadas sem expressa anuência do titular, configurarão invasão
O nome de Waldemar Gonçalves Ortunho Junior foi aprovado na Comissão de Infraestrutura (CI), nesta segunda-feira (19), para assumir o cargo de diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD). Foram 13 votos favoráveis e 1 contrário à indicação. Foi admitido o nome de Miriam Wimmer, também por 13 votos a 1, para o Conselho Diretor da agência, composto por 5 integrantes. As indicações seguem para avaliação do Plenário.
O Senado está confirmando a primeira composição da diretoria da ANPD. A nova agência foi criada com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709, de 2018) e seus diretores terão mandato de quatro anos. No entanto, nesta primeira diretoria instalada, os mandatos vão variar de dois a seis anos, para proporcionar renovação. O de Waldemar Ortunho será o maior, durará seis anos, e o de Míriam, o menor, dois anos.
Alguns dos principais desafios da nova agência serão, além de mostrar à sociedade seu papel e o impacto dela para a vida do cidadão, regul
Por Natália Brotto
Em dois artigos anteriormente publicados no Blog do Fausto tive a oportunidade de manifestar minha opinião – e preocupação – de que, a partir da vigência da Lei Geral de Proteção de Dados (LGPD) e da conscientização ainda maior do consumidor, as empresas devem esperar o ajuizamento de inúmeras ações com pedidos de ressarcimento de danos morais sofridos em razão do compartilhamento ou tratamento indevido de dados.
Nas duas oportunidades defendi que essas ações virão e que o principal ponto de defesa dessas empresas é justamente comprovar a implementação de um programa de conformidade de maneira realmente comprometida, realizando a avaliação de todo o ciclo de vida de dados, relações com parceiros e colaboradores, adotando todas as medidas cabíveis para assegurar proteção de dados e privacidade aos titulares.
Pois bem. Já na primeira sentença proferida durante a vigência da Lei Geral de Proteção de Dados é possível perceber o despreparo do Judiciário para lidar com o
Os senadores da Comissão de Serviços de Infraestrutura (CI) sabatinam 10 autoridades indicadas pela Presidência da República para cargos na Autoridade Nacional de Proteção de Dados (ANPD) e na Agência Nacional de Aviação Civil (Anac). Em seguida, votam as mensagens com as indicações.
https://www12.senado.leg.br/ecidadania/visualizacaoaudiencia?id=19436
Por Cristina de Luca
Esta semana a Presidência da República enviou ao Senado os nomes dos cinco indicados para compor o Conselho Diretor da Autoridade Nacional de Proteção de Dados, órgão responsável pela regulamentação e fiscalização da aplicação da Lei Geral de Proteção de Dados. Nos bastidores já se contava com a indicação de ao menos um militar entre eles. Foram três! Que passarão por sabatina dos senadores integrantes da Comissão de Serviços de Infraestrutura nesta segunda-feira (19).
O perfil dos indicados, e a comissão escolhida no Senado para referendar as indicações, dizem muito sobre como o atual governo brasileiro encara o tema: colocando os interesses coletivos, do poder público, acima dos interesses privados. Um contrassenso ao objetivo da própria lei, de proteger o cidadão de abusos no tratamento de seus dados pessoais, por organizações públicas ou privadas. Entre eles, o vigilantismo na Internet.
Não custa lembrar que a primeira lei de proteção de dados pessoais nasceu n
por Marcilio Braz
Podemos enfim comemorar. A Lei Geral de Proteção de Dados (LGPD) que regulará o tratamento de dados pessoais, veio enfim ao mundo (18/09). Porém ao estabelecer como todos nós poderemos exercer nossos direitos, ela traz em sua redação um desafio que oscila entre o inexequível e o temerário.
Inexequível ao determinar que o responsável pelo tratamento deverá, de modo imediato, responder à requisição do titular. Qualquer europeu que está vivenciando por lá o verdadeiro calvário que é responder tais requisições, mesmo um simples “sim/não” sobre a existência de dados em suas bases, deve estranhar nossa lei.
Temerário pois na continuação do previsto na LGPD, em princípio sem chance de prorrogação, há o prazo de 15 dias para “por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento”.
E é aí que reside mais um grande risco e problema. Tomado isoladamente, pode assim não parecer.
Ap
