Menu
A adoção do “home office” em razão da pandemia, tornou a aceleração da Transformação Digital em algo fundamental, tanto do lado profissional, como também, pelo lado pessoal. As empresas tiveram que implementar ações rápidas para manterem seus negócios de pé e minimizar os impactos da Covid-19.
Com isso, as políticas de segurança foram deixadas de lado, abrindo brechas para organizações criminosas de plantão. O crescimento do trabalho remoto impulsionou o aumento dos ataques cibernéticos, de acordo com a Canalys Cybersecurity report – Cybersecurity in the new digital era, o ano de 2020 registrou mais dados comprometidos por ataques que os 15 anos anteriores combinados. Foram mais de 30 bilhões de dados acessados ilegalmente.
Um dos grandes desafios é a necessidade urgente de mudança interna nas empresas. Para muitos, um ataque cibernético nunca irá acontecer. Até o dia que os dados sensíveis sejam comprometidos e os empresários comecem a enfrentar problemas que afetem negativamente a marca. A pergunta agora não é mais “SE” seremos atacados, mas “QUANDO” e “COMO” seremos atacados. O aumento de ataques cibernéticos é uma tendência global, principalmente com a implementação de ataques em massa. É de fato que vai acontecer, e para isso é inevitável que sua empresa esteja pronta para se defender e com as medidas a serem adotadas prontas.
Os riscos de cibersegurança, se deixados de lado, podem gerar impactos profundos para o negócio. Para muitas empresas, priorizar a segurança e investir em proteção, detecção e medidas de respostas é uma realidade. Porém, para muitas o assunto ainda não é levado a sério como deveria.
Gerenciar as vulnerabilidades diante da ascensão de serviços digitais e trabalhos remotos e da transformação digital é fundamental para mitigar os riscos. Para isso, em um mundo digitalmente conectado, é preciso colocar uma equipe especializada em ação.
Hoje não basta mais estar adequado e preparado, tem que demonstrar que de fato a empresa adotou medidas de segurança cabíveis para o seu porte e segmento.
E o DPOnet está aqui para ajudar sua empresa a entrar em conformidade com a LGPD de forma contínua e segura. Conte conosco.
Por Vitória Ribeiro
Em março de 2020, uma filial de uma empresa de chocolates no Estado de Minas Gerais disponibilizou o celular de uma funcionária no site. A loja usava o número da titular como se fosse o contato oficial da filial. O número telefônico somente foi retirado do ar após 7 meses. A ex-funcionária ajuizou uma ação de indenização por danos morais contra a empresa e obteve o deferimento da demanda.
De acordo com a 9ª Turma do Tribunal Regional do Trabalho da 3ª Região (TRT-3), o uso do número pessoal da ex-empregada sem autorização implica na violação de sua vida privada. De início, a filial havia sido condenada na 1ª instância a pagar R$ 10 mil em danos morais, mas os juízes do TRT-3 reconheceram que “a indenização deve ser proporcional à dor suportada pela vítima”, e o valor caiu pela metade: R$ 5 mil.
A divulgação imprópria do número de celular da funcionária violou o direito à privacidade, um dos princípios mais rígidos da LGPD. Uma das bases sólidas da lei é que todo titular deve ser respeitado juntamente com seus dados pessoais, o que claramente não ocorreu dentro da filial da empresa, já que a ex-funcionária até recebeu ligações e mensagens de consumidores em horários inapropriados, gerando grande desconforto em sua vida pessoal.
A LGPD considera o número telefônico um dado pessoal, e a violação de qualquer informação pessoal implica em ato ilícito, podendo causar sérios prejuízos ao responsável pelo uso indevido, como advertências, bloqueio de dados e multas.
Atualmente as pessoas estão cada vez mais preocupadas em saber o que é feito com seus dados. A proteção adequada de informações gera confiança e segurança para os clientes e colaboradores e a proteção de dados é o fato mais concreto nos dias atuais,
A partir desse marco histórico da lei, as empresas não poderão “fazer de conta” que a LGPD não existe, o cuidado em relação ao vazamento de dados, a incidência de multas e o descontentamento de clientes vai dizer qual será o futuro das empresas.
Os titulares que não tiverem os seus direitos preservados poderão buscar amparo tanto em esfera administrativa como na judicial, assim, a empresa não estará isenta das sanções aplicadas pela ANPD, cuja responsabilidade é fiscalizar a adequação correta da LGPD.
Portanto, empresário, sugerimos que avalie os procedimentos da sua empresa de forma que se adequem aos requisitos da Lei. A DPOnet possui uma solução completa e 100% digital para te ajudar! Entre em contato conosco.
Por Vitória Ribeiro
Um estudo realizado pela Dell Technologies mostra os dados do Índice Global de Proteção de Dados (GDPI), afirmando que três a cada quatro empresas no Brasil não acreditam que conseguiriam recuperar seus dados em um eventual ataque cibernético.
De acordo com Wellington Menegasso, diretor de Vendas para Soluções de Proteção de Dados da Dell Technologies Brasil, a pesquisa mostra como as próprias empresas têm encarado as mudanças e que o medo é constante:
"A ameaça mudou. Quando nós falávamos de proteção de dados, as empresas criavam uma estratégia para se proteger contra uma falha de hardware, contra um erro humano, contra um desastre natural”, afirmou. “De três anos para cá, têm novas variáveis”.
No Brasil, 72% dos CEO´s acreditam que seus ambientes empresariais não estão suficientemente preparados para lidar com malware e ransomware, por exemplo. O assustador é que este resultado observado no mercado brasileiro chama a atenção por ser maior que a média global. No mundo, 67% das empresas disseram que não têm confiança de que os dados essenciais poderiam ser recuperados, e no Brasil três a cada quatro acreditam que não conseguiriam lidar com um incidente de dados, o que equivale a 76%.
O primeiro passo para se enquadrar à LGPD é entender que sua empresa opera diariamente com fluxo de informações e dados pessoais. Ou seja, o manuseio/tratamento de dados de usuários, clientes, parceiros e funcionários são indispensáveis para toda e qualquer companhia. De fato não há como fugir.
O próximo passo, descrito no próprio texto da lei, específica que as empresas indiquem um DPO, que é o encarregado de dados, pessoa responsável por intermediar a operação e o processamento dos dados internos e externos com os titulares de dados e com a ANPD.
Além do DPO, é de bom tom reforçar a questão dos dados essenciais, ou da minimização da coleta. Ou seja, a sua empresa deve coletar apenas informações que tenham real importância para o seu negócio e, inclusive, deixar claro ao titular qual será o tempo de uso desses dados e o real motivo da coleta. Por exemplo, uma clínica médica pergunta apenas se o paciente aceita fazer transfusão sanguínea e não qual é a religião dele.
A lei é muito sucinta em relação à segurança dos dados. Ela prevê que as empresas utilizem medidas técnicas e administrativas para proteger os dados de titulares. Por isso, é importante que a sua empresa se previna de ataques e ameaças.
Essas questões citadas acima são apenas alguns passos que a LGPD impõe para as empresas e companhias. Achou complicado? Calma! Nós temos a solução. O DPOnet traz a facilidade que você procura para solucionar as questões com a lei, e te ajudará a entender como manter a sua organização em compliance com a ela.
Por Vitória Ribeiro
Após a chegada da pandemia do Covid-19 surgiu-se uma nova realidade: passamos a estudar, trabalhar, realizar compras, consultas médicas e tantas outras atividades de forma virtual.
Alguns especialistas apontam que o uso da internet se intensificou nesse período, entretanto, não houve tempo de investir na necessária educação digital e conscientização sobre a importância da proteção de dados pessoais, motivo pelo qual propiciou um terreno bastante fértil para incidentes de segurança, com incidentes de vazamentos de milhares de dados pessoais, que passaram a ser noticiados com grande frequência pela mídia e redes sociais.
No meio desse cenário atípico, a LGPD passou a integrar em nosso país como uma legislação que cuida e protege dados pessoais, e mesmo com isso, percebe-se que ainda há, por grande parte da sociedade, um completo desconhecimento acerca dessa nova lei e, consequentemente, dos direitos por ela assegurados.
Juntamente com o surgimento da LGPD, a ANPD foi criada com o intuito de ser um órgão da Administração Pública federal, integrante da Presidência da República, que fica responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil. Sua formação foi instituída em 6 de novembro de 2020, data de nomeação e posse de seus cinco diretores e, após 1 ano de sua criação, o trabalho já apresenta resultados animadores.
Durante o primeiro ano da ANPD, os esforços tiveram que ser indicados de maneira simultânea entre a estruturação e consolidação do órgão, para que as ações de fiscalização e regulamentação se estabelecessem e fortalecessem.
Além de ser um órgão de fiscalização, a ANPD foca também na intenção de formar cidadãos digitais, já que é fundamental existir uma inclusão dessa área na educação das crianças e jovens, que vivenciam a atual "sociedade digital", por serem os mais conectados nesse mundo cibernético, visto que são alvos fáceis da economia da atenção e suscetíveis a todos os riscos decorrentes disso.
Além disso, em apenas um ano da sua implementação, foram recebidas pelos canais de atendimento da ANPD mais de 3.100 demandas incluindo dúvidas e consultas relativas ao cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD), manifestações de ouvidoria, pedidos de acesso à informação, petições de titulares de dados e denúncias de descumprimento à LGPD.
Em meio a isso, também se conduziu o processo público de formação e estabelecimento do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade – CNPD, órgão consultivo da ANPD previsto na Lei Geral de Proteção de Dados, o qual contou com mais de 120 inscrições para as vagas de membros representantes da sociedade, e que terá sua primeira Reunião Ordinária no dia 08 de novembro deste ano.
Todos esses resultados refletem o empenho e determinação da ANPD em atingir sua missão de zelar pela proteção de dados pessoais de todos os brasileiros, visando se estabelecer como uma instituição de referência nacional e internacional no que se refere à proteção de dados pessoais. O trabalho está só no início e muito mais virá neste segundo ano.
Confira a linha do tempo da ANPD em 01 ano:
O fato é que são e serão inúmeros os desafios a serem enfrentados pela ANPD, existe uma longa caminhada para a disseminação dessa cultura para que o Brasil possa ter uma sociedade que conheça e respeite o direito fundamental à proteção de dados pessoais.
E nós da DPOnet estaremos aqui, com o nosso objetivo de democratizar a LGPD, para acompanhar e trazer todas as movimentações da ANPD, informações sobre LGPD e de Jornada de adequação!
Por Vitória Ribeiro
O Senado aprovou nesta quarta-feira a PEC (proposta de emenda à Constituição) que inclui a proteção de dados pessoais como um direito fundamental e remeteu a competência privativa da União para legislar sobre o tema.
Além de se tornar um direito fundamental, a proteção de dados se tornará uma cláusula pétrea, isso significa que não poderá mais ser alterado ou retirado da Constituição Federal.
A PEC foi apresentada ao Senado em 2019 e foi defendida pelo senador Eduardo Gomes (MDB-TO):
“A tecnologia, se mal utilizada ou se utilizada sem um filtro prévio moral e ético, pode causar prejuízos incomensuráveis aos cidadãos e à própria sociedade, dando margem, inclusive, à concentração de mercados”.
Desde que a LGPD surgiu em 2018, estados e municípios começaram a criar leis semelhantes, o que aumenta as chances de existência de outros textos inconstitucionais relacionado ao assunto, por isso, apenas a União poderá criar leis que envolvam a proteção de dados, assim eventuais alterações não poderão fragilizar a proteção à privacidade do cidadão.
A garantia de uma legislação uniforme é importante, por exemplo, para que as empresas e demais agentes envolvidos tenham melhores condições de se adequarem às regras previstas na LGPD.
Agora mais do que nunca, a importância da LGPD, lei que estabelece padrões sobre o tratamento de dados pessoais, ganha mais espaço em âmbito legal, trazendo força para a estabilização dos fundamentos usados em decisões nos Tribunais do país.
A Lei mostra ao cidadão seu direito como titular de dados e assegura a ele uma obrigação de tratamento adequado às suas informações pelos setores privados e públicos, que se tornaram responsáveis por um ciclo de organização que vai desde a coleta até a exclusão das informações.
Desta forma, a PEC ser aprovada pelo Senado apenas reforça o que a LGPD já vem mostrando nos últimos anos: a necessidade de uma proteção aos dados dos cidadãos, a fim de evitar danos à intimidade e ao sigilo da vida privada, que também é um direito fundamental.
Por Vitória Ribeiro
A Claro S.A foi multada em R$10 milhões pelo Ministério Público de Minas Gerais por ligar para usuários que haviam bloqueado seus números de contatos de telemarketing.
A multa se deu em razão das diversas denúncias de consumidores alegando que recebiam contatos telefônicos com ofertas de serviços de TV e internet mesmo tendo bloqueado os números de telemarketing.
O consumidor ajuizou ação pleiteando o valor e o pedido foi deferido, multando a empresa em R$10.702.463,48 (Dez milhões, setecentos e dois mil, quatrocentos e sessenta e três reais e quarenta e oito centavos).
A decisão foi afirmativa quanto a questão, pois atinge ao interesse público e mesmo após diversas reclamações, a multinacional não se curvou aos pedidos de maneira amigável.
O valor da multa aplicada leva em consideração o porte econômico do fornecedor, que teve receita bruta de R$2,2 bilhões em Minas Gerais, em 2017. A Claro S.A, após ser intimada, tem 10 dias para apresentar recurso ou recolher R$9.632.217,13 à conta do Fundo Estadual de Proteção e Defesa do Consumidor.
O titular que não tiver os seus direitos respeitados poderá buscar reparação na esfera judicial e na administrativa, não isentando a empresa das sanções a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) com base na LGPD.
A adoção imediata de medidas corretivas, em casos como esses, é muito importante pois contará a favor da empresa em eventuais investigações por parte da ANPD e podem até haver diminuição da multa.
Tem dúvida de que empresas nestas situações ficarão mais atentas quanto à segurança digital após aplicações das multas? Nós com certeza não temos. Mas o ideal é não "esperar" que algo do tipo aconteça na sua organização para começar com as medidas de segurança. Seja um amigo da privacidade e proteção de dados e mantenha-se longe dos incidentes com dados pessoais.
O DPOnet está aqui para te ajudar nesta jornada. Conte conosco!
"*" indica campos obrigatórios