por Carol Lagoa | set 25, 2023 | LGPD, Notícias
O Crescimento das Notificações de Vazamentos de Dados no Brasil: Desafios e Consequências da LGPD.
Nos últimos anos, o Brasil tem experimentado um significativo aumento nas notificações de vazamentos de dados por parte de empresas, repartições e entidades em geral. Esse crescimento é resultado direto da implementação da Lei Geral de Proteção de Dados (LGPD), que exige que os detentores de informações de terceiros comuniquem incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares das informações sempre que houver um vazamento que possa causar riscos ou danos significativos aos cidadãos. Entre 2021 e 2022, houve um aumento de 54,3% nas notificações de vazamentos.
A Implementação Gradual da LGPD:
A LGPD foi publicada em 14 de agosto de 2018, mas só entrou em vigor em agosto de 2020, com as sanções efetivas passando a valer um ano depois. Foi necessário um período adicional para a regulamentação das penalidades, que só ocorreu em fevereiro passado. A primeira sanção sob a LGPD aconteceu em julho, direcionada a uma microempresa de telecomunicações em Vila Velha (ES). Além de uma advertência por não ter um Encarregado pelo Tratamento de Dados Pessoais (DPO), a empresa recebeu duas multas, totalizando R$ 7,2 mil, devido a inadequações à lei.
++ Leia mais: Por que a Conformidade e a Cibersegurança são uma Responsabilidade Compartilhada?
Microempresa no Foco:
Chamou a atenção o fato de que a primeira multa sob a LGPD no Brasil tenha sido aplicada a uma microempresa, enquanto casos envolvendo grandes redes de farmácias e operadoras de telefonia relataram abusos similares. Isso evidencia que a lei é, de fato, para todos, independentemente do tamanho da empresa.
Desafios para Micro e Pequenas Empresas:
Antes da lei entrar em vigor, muito se discutiu sobre as dificuldades que as micro e pequenas empresas teriam para se adequar devido aos custos do compliance com a LGPD. No entanto, a baixa adesão e o aumento no número de vazamentos indicam que a lei deve ser levada a sério por todas as organizações.
Conformidade Empresarial:
De acordo com o estudo IT Trends Snapshot 2023 da Logicalis, realizado dois anos após a vigência da LGPD, apenas 36% das empresas entrevistadas declararam estar em total conformidade com as regulamentações. Esse baixo índice de conformidade, juntamente com o aumento no volume de vazamentos, sugere que podemos esperar um aumento nas multas nos próximos meses.
Perspectivas Futuras:
Alexander Coelho, advogado especializado em Direito Digital e Proteção de Dados do Godke Advogados, aponta que as sanções no Brasil ainda são relativamente reduzidas porque a ANPD está em processo de estruturação e formação de seus quadros. A organização realizou seu primeiro concurso em janeiro deste ano, e muitos processos ainda estão na fase administrativa. Esse cenário deve mudar à medida que a ANPD se fortalece.
Setores Afetados:
A maioria dos casos relacionados à LGPD envolve instituições da administração pública e empresas dos setores de saúde, educação, financeiro e tecnologia da informação. O aumento nas notificações de vazamentos indica que as empresas e entidades estão mais conscientes das possíveis sanções da LGPD.
A crescente onda de notificações de vazamentos de dados no Brasil reflete a importância crescente da proteção de dados pessoais e o impacto da LGPD nas práticas comerciais do país. À medida que as empresas se esforçam para se adequar, é crucial que o Brasil promova campanhas educacionais para conscientizar a população sobre a importância de proteger seus dados e denunciar o uso indevido de informações pessoais. O cenário em evolução da LGPD traz desafios, mas também oportunidades para uma cultura de privacidade mais sólida e segura no Brasil.
Fique Conectado conosco! Siga-nos nas Redes Sociais para Mais Novidades Tecnológicas e Inovação:
👉 Siga-nos no Instagram: https://www.instagram.com/falandoemnuvem/
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
por Joanna de Castro | set 11, 2023 | Advogando em Nuvem, LGPD, Notícias
Descumprimento da LGPD Resulta na Primeira Multa no Brasil: Como Empresas Devem se Adaptar à LGPD para Evitar Penalidades
Após quase três anos da implementação da Lei nº 13.709, de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020 e estabelece diretrizes obrigatórias relacionadas ao tratamento de dados pessoais, a ANPD (Autoridade Nacional de Proteção de Dados) aplicou a primeira multa por infração à LGPD.
A ANPD aplicou duas multas que totalizaram R$14.400,00 a uma empresa que atua no setor de comunicações e marketing, devido ao descumprimento do artigo 7º da LGPD e do artigo 5º do Regulamento de Fiscalização da ANPD. Além das multas, a empresa também recebeu uma advertência por infringir o artigo 41 da Lei Geral de Proteção de Dados.
Ericà Bakonyi, advogada e consultora em projetos LGPD na Macher Tecnologia, empresa que presta serviços de consultoria em TI e LGPD, ressalta que a conformidade com a lei não é uma opção, mas uma obrigação.
Alexandre Antabi, diretor da Macher Tecnologia, lembra que a Agência Nacional de Proteção de Dados (ANPD) vem sendo estruturada há alguns anos, mas somente com a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, ocorrida em fevereiro, a autoridade pôde implementar a fase de aplicações de sanções.
Ele avalia que, a partir de agora, as empresas devem ficar alertas para o cumprimento das diretrizes da LGPD e lembra que organizações de quaisquer setores e portes, inclusive startups, poderão ser investigadas e, eventualmente, penalizadas, caso estejam atuando em desconformidade com a lei.
Com esta ação, a ANPD demonstra que não deverá hesitar em aplicar penalidades rigorosas, independentemente do tamanho do negócio. “A imposição da multa em questão envia um claro sinal ao empresariado sobre a importância do tema, dando sinal de que a LGPD não é (e não será) exclusiva das grandes corporações”, pontua Bakonyi. “Investir em soluções de segurança cibernética, revisar políticas internas e realizar treinamentos regulares para funcionários tornaram-se passos cruciais para garantir a integridade dos dados e evitar repercussões legais”, complementa.
Conforme aponta o especialista Alexandre Antabi, a adequação das empresas à LGPD deve ser detalhada e não apenas se limitar à elaboração de termos de uso, de políticas de privacidade ou de formulários de consentimento. Há muitos outros pontos que, quando não são devidamente tratados, geram taxas baixas de conformidade com a lei, impactando os resultados dos projetos de privacidade.
“A adequação deve pressupor a revisão global dos processos e operações das organizações, tornando-se um programa contínuo e multidisciplinar, envolvendo profissionais das áreas jurídicas e tecnológicas”, esclarece Antabi, que também considera o aspecto econômico como passível de atenção, já que “o projeto de adequação não envolve necessariamente custos exorbitantes ou ferramentas complexas. Há diferentes soluções e recursos viáveis para empresas de todos os tamanhos, sendo que muitas das ações de minimização de riscos podem ser customizadas a partir de modelos globalmente reconhecidos de boas práticas”.
Alexandre Antabi,
Em sua análise, com a ajuda de um DPO atuante, por exemplo, as empresas devem priorizar a capacitação de colaboradores e terceiros, bem como a identificação e o monitoramento de processos de tratamento de dados pessoais envolvidos na atividade comercial.
Ericà Bakonyi confirma que os conceitos da LGPD precisam ser internalizados pelas empresas. “Se antes a abordagem na coleta e no tratamento de dados pessoais eram indiscriminados, hoje deverão limitar-se a propósitos específicos e embasados na Lei, com a utilização mínima de dados pessoais”, diz.
“Nenhuma atividade ou inovação será inviabilizada em razão da LGPD, mas tão somente repensada e reordenada com base nos seus respectivos valores”.
Ericà Bakonyi
A advogada, por fim, comenta que as pessoas estão cada vez mais cientes de seus direitos, passando a questionar e eleger as empresas que demonstram preocupação e proteção de seus dados. “Aliás, não só clientes e consumidores, mas igualmente as organizações, face à possibilidade de responsabilização conjunta, estão mais criteriosas quanto às escolhas de suas parcerias comerciais”, acredita. Para a profissional, a mensagem é clara, “o cumprimento da LGPD não só protege a privacidade dos usuários, mas também resguarda a reputação e a estabilidade de longo prazo de qualquer empreendimento”.
Fonte: https://www.terra.com.br/noticias/descumprimento-da-lgpd-gera-primeira-multa-no-brasil,238db21ba34d4d8807bdaadfec989912wljsh9l0.html
++ Leia mais: Novas Regras da UE para Plataformas Digitais Entram em Vigor
Fique Conectado conosco! Siga-nos nas Redes Sociais para Mais Novidades Tecnológicas e Inovação:
👉 Siga-nos no Instagram: https://www.instagram.com/falandoemnuvem/
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
por Francisco Garré | set 4, 2023 | LGPD, Segurança, Tecnologia
Nova regulamentação de transparência de dados na União Europeia
Novas Regras da UE para Plataformas Digitais Entram em Vigor
No final deste mês, a Lei dos Serviços Digitais (DSA) da União Europeia inicia sua aplicação integral, tendo como foco o Facebook, Instagram e diversas outras plataformas e serviços tecnológicos. Este marco regulatório abrangente é um divisor de águas não apenas para as empresas europeias de tecnologia, mas para todas as entidades tecnológicas operando na UE. O impacto dessas novas regras será perceptível nas experiências diárias dos cidadãos europeus ao acessarem suas plataformas digitais.
A Posição da Meta em Relação à Regulação Digital
A Meta, há muito tempo, defende um quadro regulatório harmonizado que proteja os direitos dos usuários online e, simultaneamente, promova a inovação. Nesse sentido, a empresa recebe com satisfação a ênfase na transparência, responsabilização e empoderamento dos usuários presentes nos regulamentos DSA, RGPD e Diretiva Privacidade Eletrônica. Especialmente o DSA traz clareza às funções e responsabilidades das plataformas online, promovendo a responsabilização por meio de relatórios e auditorias.
Preparação e Adaptação às Novas Regras
Desde a entrada em vigor do DSA em novembro passado, a Meta tem se dedicado a responder às novas diretrizes e ajustar seus sistemas e processos de segurança em conformidade. Com uma equipe multifuncional de mais de 1.000 colaboradores, a empresa tem desenvolvido soluções para atender aos requisitos do DSA. Essas soluções incluem medidas para aumentar a transparência operacional e proporcionar mais opções de personalização aos usuários do Facebook e Instagram.
Transparência em Anúncios e Proteção dos Adolescentes
A Meta continua a liderar em termos de transparência de anúncios, tendo sido a primeira a implementar ferramentas nesse sentido. A Biblioteca de Anúncios está sendo expandida para mostrar todos os anúncios direcionados à UE, juntamente com detalhes relevantes. Além disso, a empresa demonstra seu compromisso com a segurança dos adolescentes ao restringir anúncios direcionados a eles.
Insights Sobre Sistemas de IA e Ferramentas para Pesquisadores
A Meta busca oferecer um nível sem precedentes de informações sobre seus sistemas de IA, lançando cartões explicativos para os usuários entenderem melhor como o conteúdo é classificado. Além disso, a empresa disponibiliza a Meta Content Library e API para pesquisadores, ampliando o acesso ao conteúdo disponível publicamente nas plataformas.
Controle do Usuário e Cumprimento Regulatório
Além de transparência, a Meta prioriza o controle do usuário, permitindo opções para personalizar as experiências no Facebook e Instagram. A empresa também facilita o acesso às ferramentas de denúncia de conteúdo ilegal e fornece informações sobre decisões de moderação. O objetivo é manter um ambiente regulatório harmonizado e consistente.
A Importância de uma Regulamentação Harmoniosa
Desde o princípio, a Meta tem apoiado os objetivos do DSA e a criação de um regime regulatório que proteja e capacite os usuários, enquanto impulsiona a inovação. Com o início da implementação, é fundamental que o DSA mantenha sua primazia sobre as leis nacionais, assegurando uma experiência harmoniosa nas plataformas digitais em toda a região.
Rumo a um Mercado Digital Forte e Aberto na Europa
A entrada em vigor plena da DSA representa um passo significativo para a regulação das plataformas digitais na União Europeia. Ao promover transparência, responsabilidade e personalização, a Meta e outras empresas estão se adaptando às novas exigências e preparando-se para um mercado digital europeu mais forte e competitivo. O futuro da regulamentação harmonizada será essencial para garantir uma experiência consistente para os usuários e promover a inovação contínua.
Fonte: https://about.fb.com/news/2023/08/new-features-and-additional-transparency-measures-as-the-digital-services-act-comes-into-effect/
Fique Conectado conosco! Siga-nos nas Redes Sociais para Mais Novidades Tecnológicas e Inovação:
👉 Siga-nos no Instagram: https://www.instagram.com/falandoemnuvem/
Não perca as atualizações sobre as mais recentes tendências tecnológicas, histórias inspiradoras e informações exclusivas sobre o mundo da inovação. Junte-se a nós nas redes sociais para estar na vanguarda das transformações tecnológicas e descobertas emocionantes!
