Tópicos | dados pessoais

A Lei Geral de Proteção de Dados (LGPD) completou cinco anos recentemente e está presente em nosso dia a dia, ao mudar a forma de tratamento de dados pessoais no Brasil. Um dos problemas é que empresas não estão dando importância a esta lei, pois tem despertado dúvidas sobre a que ela se aplica, já que neste ano, a Autoridade Nacional de Proteção de Dados (ANPD) iniciou as fiscalizações e está aplicando multas e advertências às instituições que ainda não se adequaram à LGPD. 

Vale ressaltar que as regras também valem para a área de estética e beleza, tanto para estabelecimentos físicos quanto para e-commerces e perfis de redes sociais. O Brasil é o quarto maior país do mundo neste mercado, atrás apenas de Estados Unidos, China e Japão e, economicamente, movimentou US$ 29,2 milhões nos primeiros quatro meses de 2023, segundo o último levantamento realizado pela empresa Euromonitor International. Sendo assim, os profissionais deste setor devem ficar atentos às regras e adequações.

##RECOMENDA##

Uma vez que também lidam com pacientes, são responsáveis tanto pelos procedimentos realizados e produtos vendidos, quanto pelos resultados obtidos. Pensando nisso, a advogada especialista em LGPD e Beauty Law e Sócia Proprietária do Escritório Faleiros Niemann Sociedade de Advogados, Simone Faleiros, listou cinco dicas e curiosidades que todo profissional de estética e beleza deve saber sobre a LGPD. Confira a seguir: 

Nomeação do encarregado de dados (DPO) 

A nomeação de um encarregado de dados, também conhecido por DPO (Data Protection Officer), é uma exigência legal para todas as empresas que lidam com dados pessoais. O DPO é responsável por supervisionar a conformidade com a LGPD e deve ser o ponto de contato para questões relacionadas à privacidade de dados como, fazer valer os direitos dos titulares de dados, tais como, o direito de acesso, correção, exclusão e portabilidade de seus dados. A presença de um DPO configura a prática para manutenção do programa de conformidade da clínica de estética. 

Treinamento de equipe 

Existem várias pesquisas que apontam que a maior causa dos problemas relacionados a vazamento de dados se dá por causa humana. Portanto, é importante que todos os funcionários da clínica recebam treinamento adequado em privacidade de dados para entender a LGPD e suas responsabilidades. 

Termo de consentimento 

A clínica deve obter o consentimento claro e específico dos clientes antes de coletar e processar seus dados pessoais. O consentimento deve ser informado e documentado. É importante ressaltar, que o consentimento previsto na LGPD não se confunde com o termo de consentimento para a utilização de produtos em procedimentos estéticos. Suas finalidades são distintas. 

Política de privacidade 

Mesmo que a clínica seja pequena e não possua site, é importante que tenha uma Política de Privacidade, que informe de maneira clara aos seus clientes, como seus dados serão tratados. Agindo assim, a clínica cumprirá os princípios da boa-fé e da transparência, ambos previstos na lei.  

Segurança dos dados 

A clínica deverá implementar uma Política de Segurança de Dados para proteger os dados pessoais contra acessos não autorizados, divulgação, alteração ou destruição. A maior parte dos dados tratados numa clínica de estética, são dados sensíveis. Portanto, a gestão do acesso dos dados é importante na medida em que minimiza a possibilidade de acessos indevidos e possíveis vazamentos de dados. 

 

O uso de tecnologias avançadas tem sido uma prática cada vez mais comum no dia-a-dia de milhares de pessoas. Além do abrangente acesso à internet e smartphones, as pessoas têm adotado outras ferramentas tecnológicas, como assistentes virtuais, inteligência artificial (IA), realidade virtual, entre outros mecanismos que, até alguns atrás, só eram vistos em filmes de ficção científica.

Mas afinal, até onde vão os limites para essas novas tecnologias? O que vem sendo discutido pelo judiciário brasileiro acerca do uso da IA pelo poder público, empresas e pessoa física? Como se proteger de uma exposição que pode sair do controle, como a utilização de técnicas como o deepfake? Para entender um pouco mais sobre o assunto, o LeiaJá conversou com a advogada especializada em direito digital, Natassia Mendes.

##RECOMENDA##

De acordo com a magistrada, “o judiciário tem acompanhado as mudanças tecnológicas, e tem utilizado em alguns casos as IA’s como ferramenta”. É o caso, por exemplo, do projeto de lei (PL) 2338/23, que tramita no Senado desde o mês de maio, que dispõe sobre o uso da IA. De acordo com o texto inicial, o objetivo principal é “proteger direitos fundamentais e garantir a implementação de sistemas seguros e confiáveis, em benefício da pessoa humana, do regime democrático e do desenvolvimento científico e tecnológico”.

O PL 2338/23, surgiu da aprovação do PL 21/20 na Câmara dos Deputados, o Marco Legal da IA. Ambos os textos buscam levantar o entendimento que a tecnologia pode trazer para a população, levando em consideração o respeito à pessoa humana, os limites da democracia e a proteção constitucional. Por ser ainda bastante recente no Senado, o PL 2338 deverá passar por uma longa tramitação até a sua possível aprovação.

Dados

No entanto, se engana quem pensa que o marco legal da IA seria o primeiro texto pensado para certas tecnologias. Em 2018 foi sancionada a Lei Geral de Proteção de Dados (LGPD), que também criou a Autoridade Nacional de Proteção de Dados (ANPD). Tanto o órgão quanto a lei foram desenvolvidas para regular o uso de informações pessoais, para proteger a população de possíveis violações à imagem e à integridade de cada indivíduo.

“Quando falamos de coletas de dados, a LGPD está lá norteando. Caso haja algum vazamento ou coleta indevida, o titular pode sim ingressar com ação, bem como a ANPD pode aplicar as multas previstas na LGPD. Importante ressaltar que no presente momento, um assistente como a Alexa não é sujeito de direitos e deveres para o ordenamento brasileiro, ou seja, ela não poderia, por exemplo, testemunhar em juízo”, explica a advogada.

Inteligência artificial no dia a dia

Quando pensamos em IA, muitas pessoas ainda podem associar a robôs humanóides que têm sentimentos, como foram representados no cinema dos anos 90-2000. Os títulos mais conhecidos são “O homem Bicentenário” (1999) e “AI - Inteligência Artificial” (2001). Por mais futuristas que tenham sido as ideias projetadas nos longas, ainda podemos estar distantes dessa realidade. 

Por outro lado, temos lidado com interações diferentes com as novas tecnologias, como a manipulação da imagem e da voz de uma pessoa, criando um cenário em que ela tenha dito ou feito algo, sem isso ser verdade. Esses efeitos são chamados de deepfake ou deepnude. Para Natassia Mendes, a reflexão a ser feita entra no âmbito do que é de fato útil. “Os deepnudes, por exemplo, são uma situação que põe em xeque se as IA’s podem melhorar ou piorar a humanidade”, ela comenta

Para se proteger com mais segurança, a advogada dá algumas dicas sobre o assunto: “evitar ao máximo postar informações pessoais, principalmente em redes sociais. E um cuidado maior com informações a respeito de menores (filhos, enteados irmãos, enfim). Um exemplo disto é não postar fotos deles em ambientes escolares ou até mesmo usando uniforme da escola”, finaliza.

O Supremo Tribunal Federal (STF) derrubou na quinta-feira, 15, trechos do decreto do governo federal que regulamentou o compartilhamento de dados pessoais entre os órgãos da administração pública.

O Decreto 10.046, editado pelo presidente Jair Bolsonaro (PL) em 2019, criou o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

##RECOMENDA##

O ato administrativo autoriza o compartilhamento de informações como nome civil ou social, data de nascimento, filiação, naturalidade e nacionalidade, sexo, estado civil, grupo familiar, endereço, características biológicas e hereditárias, além de documentos como CPF e título de eleitor.

Após três sessões de julgamento, os ministros decidiram que a troca de informações deve ser limitada ao "mínimo necessário" e precisa observar os requisitos estabelecidos na Lei Geral da Proteção de Dados (LGPD).

O plenário também definiu que os servidores públicos podem responder por improbidade administrativa se ficar provado que houve abuso no tratamento dos dados ou violação do sigilo das informações.

O STF definiu ainda que o governo federal precisa reformular o Comitê Central de Governança de Dados, que hoje é composto apenas por representantes de órgãos do Poder Executivo, para incluir membros da sociedade civil. O prazo para o cumprimento da decisão é de 60 dias.

O ministro Gilmar Mendes, relator do processo, disse que o compartilhamento de dados restritos oferece "grave risco de malversação de dados pessoais e de violação da privacidade dos usuários do serviço público".

"Tentativa obscura de compartilhamento massivo dos dados pessoais de 76 milhões de brasileiros com órgãos integrantes do sistema brasileiro de inteligência", criticou.

Embora tenha visto no decreto potencial para violar a proteção da privacidade e da autodeterminação informativa dos cidadãos, o ministro considerou que a derrubada de todo o dispositivo deixaria um vácuo nas normas operacionais para o compartilhamento de informações e poderia prejudicar serviços importantes. Por isso, ele sugeriu a solução intermediária.

"É clara a necessidade de temperar os valores constitucionais da eficiência da administração pública com o regime constitucional de tutela dos direitos individuais", defendeu.

Gilmar Mendes foi acompanhado pelos ministros Alexandre de Moraes, Roberto Barroso, Luiz Fux, Dias Toffoli, Cármen Lúcia, Ricardo Lewandowski e Rosa Weber. André Mendonça e Nunes Marques apresentaram divergências pontuais sobre o prazo para o governo ajustar as práticas. O ministro Edson Fachin também discordou parcialmente e defendeu a declaração de inconstitucionalidade de todo o decreto.

A decisão foi tomada a partir de ações movidas pelo Conselho Federal da Ordem dos Advogados do Brasil (CFOAB) e pelo Partido Socialista Brasileiro (PSB) para derrubar o decreto.

A Procuradoria-Geral da República (PGR) não viu irregularidade no texto. A vice-procuradora-geral Lindôra Araújo defendeu que o decreto se limitou a regulamentar as regras estabelecidas na LGPD para "organizar"e "simplificar" o sistema interno de compartilhamento. Ela também argumentou que a inviolabilidade dos dados pessoais não é absoluta e que a boa-fé do governo no tratamento dessas informações deveria ser presumida.

"Não vejo porque só o governo teria má-fé no uso dessas informações. Os governos vão passar e esses dados permanecerão, serão sempre atualizados", defendeu.

O QUE DIZEM OS ADVOGADOS

Para o advogado Marcus Vinícius Vita Ferreira, sócio de Wald, Antunes, Vita e Blattner Advogados, o julgamento é o maior precedente judicial sobre a proteção de dados no Brasil. "Com a delimitação objetiva dos limites do poder público na interferência sobre a vida privada", explica.

Na mesma linha, Bruno Guerra de Azevedo, sócio na área de LGPD e Direito Digital do escritório SGMP Advogados, afirma que o julgamento dá pistas sobre o posicionamento do STF para arbitrar conflitos entre a privacidade a proteção de dados e o interesse público.

A advogada Sofia Rezende, coordenadora do Programa de Compliance do Nelson Wilians Advogados, a decisão dos ministros reforça que o tratamento de dados na esfera pública e privada precisar ser "clara, transparente, comunicada e legítima, sempre atendendo a finalidades específicas".

Sócio do BBL Advogados e diretor de Novas Tecnologias do Centro Brasileiro de Mediação e Arbitragem (CBMA), Daniel Becker afirma que o decreto enfraquecia uma "cartela de direitos vinculados à privacidade".

"O compartilhamento de dados pessoais entre entes da administração pública não é dinâmica a ser vedada mas demanda, sim, uma regulamentação detalhada, à luz dos preceitos da LGPD, de modo a garantir a segurança da vasta cartela de dados sensíveis que estará em fluxo entre os órgãos", defende.

A prestação de informações pessoais às plataformas digitais é fundamental para personalizar a experiência dos usuários e melhorar a qualidade dos serviços. Um levantamento ranqueou as big techs que mais rastreiam dados privados. 

Conforme verificado pelo site StockApps, em parceria com a empresa de marketing Digital Information World, o Google é o líder da lista por rastrear 39 tipos de dados pessoais dos seus clientes. 

##RECOMENDA##

O estudo também incluiu outras quatro empresas e identificou que a Apple é a que menos colhe informações privadas, com 12 tipos de dados. O Twitter vem no segundo lugar, com 24 tipos, seguido pela Amazon, com 23, e Facebook, com 14 tipos. 

A explicação para que a Apple seja a que menos armazena dados dos clientes é pelo fato do modelo de negócio estar mais atrelado à publicidade em relação as outras. Vale reforçar que os próprios usuários permitem que tenham os dados coletados quando concordam com as políticas de privacidade das plataformas sem ler.   

Os Estados Unidos e a União Europeia chegaram a um acordo sobre um novo marco para a transferência de dados pessoais em nível transatlântico. O anúncio foi feito nesta sexta-feira (25), pelo presidente americano, Joe Biden e a presidente da Comissão Europeia, Ursula von der Leyen. 

O acordo é fundamental para a economia digital e é resultado de meses de negociações após a Justiça Europeia anular o chamado “Escudo de Privacidade”, em julho de 2020, por considerar que não havia proteção suficiente contra os programas de vigilância americanos. Essa concordância, até então, regulava as transferências de dados de ambos os lados do Atlântico. 

##RECOMENDA##

Em entrevista coletiva com von der Leyen, em Bruxelas, o presidente Biden afirmou que o novo acordo impulsionará “o crescimento e a inovação na Europa e nos Estados Unidos e ajudará as empresas tanto grandes quanto pequenas a competirem na economia digital”. 

A presidente do Executivo Europeu também celebrou a nova conquista. ‘Isso permitirá o fluxo de dados previsíveis e confiáveis entre União Europeia e Estados Unidos, mas preservando a privacidade e as liberdades individuais”, apontou von der Leyen. 

Após o anúncio, o Google também aplaudiu a decisão, que permite que os usuários da internet possam “usar os serviços digitais em qualquer lugar do mundo e saber que suas informações estão seguras e protegidas”, disse um de seus porta-vozes. 

Por Camily Maciel

 

 

 

 

Os Estados Unidos e a União Europeia chegaram a um acordo sobre um novo marco para a transferência de dados pessoais em nível transatlântico. O anúncio foi feito nesta sexta-feira (25), pelo presidente americano, Joe Biden e a presidente da Comissão Europeia, Ursula von der Leyen. 

O acordo é fundamental para a economia digital e é resultado de meses de negociações após a Justiça Europeia anular o chamado “Escudo de Privacidade”, em julho de 2020, por considerar que não havia proteção suficiente contra os programas de vigilância americanos. Essa concordância, até então, regulava as transferências de dados de ambos os lados do Atlântico. 

##RECOMENDA##

Em entrevista coletiva com von der Leyen, em Bruxelas, o presidente Biden afirmou que o novo acordo impulsionará “o crescimento e a inovação na Europa e nos Estados Unidos e ajudará as empresas tanto grandes quanto pequenas a competirem na economia digital”. 

A presidente do Executivo Europeu também celebrou a nova conquista. ‘Isso permitirá o fluxo de dados previsíveis e confiáveis entre União Europeia e Estados Unidos, mas preservando a privacidade e as liberdades individuais”, apontou von der Leyen. 

Após o anúncio, o Google também aplaudiu a decisão, que permite que os usuários da internet possam “usar os serviços digitais em qualquer lugar do mundo e saber que suas informações estão seguras e protegidas”, disse um de seus porta-vozes. 

Por Camily Maciel

 

 

 

 

O Congresso Nacional promulgou, nesta quinta-feira (10), em sessão solene, a emenda à Constituição que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. O tema tramitava no Congresso desde 2019. Teve origem no Senado, onde foi aprovado, e foi para a análise da Câmara dos Deputados, onde sofreu alterações e voltou para nova apreciação do Senado, o que ocorreu no fim de outubro do ano passado. 

O presidente do Congresso, senador Rodrigo Pacheco (PSD-MG), destacou a adaptação da legislação brasileira aos novos tempos, de informações circulando digitalmente em um ritmo muito intenso. Nesse cenário, ele ressaltou a necessidade de garantir a privacidade das pessoas. “O novo mandamento constitucional reforça a liberdade dos brasileiros, pois ele vem instalar-se em nossa Constituição em socorro da privacidade do cidadão. Os dados, as informações pessoais, pertencem, de direito, ao indivíduo e a mais ninguém”, disse.

##RECOMENDA##

  “Cabe a ele, tão somente a ele, o indivíduo, o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas exceções legais muito bem determinadas, como é o caso de investigações de natureza criminal realizadas com o devido processo legal”, acrescentou Pacheco.

Agora, a proteção de dados se incorpora à Constituição como uma cláusula pétrea, ou seja, não pode ser alterada. Os direitos fundamentais são considerados valores inerentes ao ser humano, como sua liberdade e dignidade. Dentre os direitos fundamentais garantidos na Constituição, estão a livre manifestação de pensamento; a liberdade de crença; e a inviolabilidade da intimidade, da vida privada, da honra e imagem das pessoas. 

A emenda promulgada hoje leva ao texto constitucional os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). A LGPD disciplina o tratamento de dados pessoais em qualquer suporte, inclusive em meios digitais, realizado por pessoas físicas ou jurídicas, de direito público ou de direito privado, com o objetivo de garantir a privacidade dos indivíduos. 

Quando passou pela Câmara, os deputados incluíram no texto um dispositivo que atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei. Já constava no texto a previsão da competência privativa da União para legislar sobre a matéria. 

“Estamos defendendo direitos que antes eram absolutos, direito à intimidade, à vida privada. Esse mundo da internet se volta contra nós mesmos. Ora somos vítimas do crime, ora somos vítimas do mercado”, acrescentou a senadora Simone Tebet (MDB-MS), relatora da proposta no Senado, à época da primeira passagem do texto pela Casa.

O Congresso Nacional tem sessão solene marcada para esta quinta-feira (10), às 15h30, no Plenário do Senado, destinada à promulgação da Emenda Constitucional (EC) 115, que altera a Constituição de 1988 para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. O texto também fixa a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais.

A emenda tem origem na Proposta de Emenda à Constituição (PEC) 17/19, aprovada pela Câmara dos Deputados e pelo Senado no ano passado. A PEC atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados (LGPD).

##RECOMENDA##

A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020. A lei representa um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto em meios físicos, quanto em plataformas digitais.

Além de mudar a maneira como instituições privadas coletam, armazenam e disponibilizam informações de usuários, a LGPD é destinada também às instituições públicas — portanto, deve ser seguida por União, estados, Distrito Federal e municípios.

*Da Agência Câmara de Notícias

Incomodado pelo telemarketing insistente de operadoras, um consumidor descobriu que seus dados pessoais, como nome, CPF e endereço vazaram sem sua autorização. Ele foi informado que o compartilhamento entre as empresas de telefonia é uma "prática comum". Procuradas pelo LeiaJá, a CLARO e a TIM não revelaram quem presta o serviço.

De mudança para um novo endereço, o designer Pedro Muniz entrou em contato com a CLARO para fechar um pacote de internet e confirmou a visita de instaladores para o dia seguinte. Cerca de 1h depois, recebe a ligação de uma atendente - que dizia ser da CLARO -, que o orienta a cancelar a contratação pois a cobertura da área não garantia a qualidade do serviço. Ela repassa seus dados. Ele confia e segue o recomendado.

##RECOMENDA##

Aproximadamente 30 minutos após cancelar com a CLARO, a TIM liga para ele, confirma seu nome e CPF e, coincidentemente, apresenta um pacote de internet. A demanda de trabalho faz Pedro aceitar a proposta e a instalação fica combinada para a tarde do dia seguinte.

De manhã, ele é surpreendido pela chegada dos funcionários da CLARO, que pedem autorização para a instalar os fios e explicam que a solicitação não foi cancelada no sistema. Sem entender o que estava se passando, Pedro conversa com a atendente da CLARO pelo WhatsApp. A funcionária comunicou que a operadora não teria entrado em contato após a contratação e que o compartilhamento de dados dos clientes era comum entre as operadoras, que são atendidas pela mesma gerenciadora de banco de dados.

Posicionamento das operadoras

Diante da exploração das informações pessoais, que podem ser expostas na internet como já ocorreu em outros episódios, o consumidor descreveu seu sentimento de insegurança ao LeiaJá

A reportagem buscou as operadoras e tentou por diversas vezes confirmar a terceirizada responsável pelos dados dos milhões de clientes. Foi indicado que se tratava de um "assunto delicado" e ficou exposto que a negligência com as informações estava alinhada ao interesse de blindar a empresa parceira.

A Claro deixou de responder os e-mails após receber mais detalhes sobre o assunto. Em nota, a Tim garantiu que "pratica os mais altos padrões de governança para a proteção de dados dos seus clientes e que todas as suas ações comerciais estão em consonância com a legislação vigente". 

A reportagem tinha interesse em confirmar o nome da terceirizada, algo aparentemente simples, mas ambas não repassaram a informação, nem pontuaram sobre a "operação compartilhada".

O sindicato das empresas de telecomunicação, a Conexis Brasil Digital preferiu não se posicionar sobre a denúncia e reiterou que o assunto é de competência individual das operadoras.

LeiaJá também: Saiba como denunciar ligações abusivas de telemarketing

Crime contra do consumidor e LGPD

Ao LeiaJá, o gerente Jurídico do Programa de Proteção e Defesa do Consumidor de Pernambuco (Procon-PE), Ricardo Faustino, comprovou que a prática é passível de advertência e multa de até R$ 50 milhões, conforme a Lei Geral de Proteção de Dados (LGPD).

A Legislação também admite o bloqueio da utilização dos dados e até mesmo a exclusão da base de cadastros das empresas. 

A exploração de informações pessoais também infringe a Lei de Proteção e Defesa do Consumidor e o cliente pode ajuizar um processo por danos morais e financeiros. "Quando há um vazamento a gente não tem como mensurar como o consumidor tomou de prejuízo", avalia.  

“Há um crime contra as relações de consumo por expor as informações de forma indevida para outro fornecedor, que não autorizado por parte do consumidor. Até então ele não tinha conhecimento dessa forma de tratativa que a empresa se utiliza com os dados dos seus clientes e da forma que cede a informação para os seus parceiros”, repreendeu.

Em casos de suspeita desse tipo de compartilhamento criminoso, ele orienta que os consumidores busquem orientações no Procon do seu Estado.

A autoridade digital irlandesa anunciou, nesta quinta-feira (2), uma multa de 225 milhões de euros (US $ 267 milhões) contra o aplicativo de mensagens WhatsApp, após uma investigação solicitada pelo comitê europeu de proteção de dados sobre as mudanças no uso de informações pessoais.

A investigação, lançada pela comissão irlandesa de proteção de dados DPC em dezembro de 2018, procurava determinar se o aplicativo "cumpriu suas obrigações de transparência" em termos de informar os usuários sobre como seus dados seriam usados.

##RECOMENDA##

As obrigações incluíam relatar como as informações são compartilhadas entre o WhatsApp e as outras empresas do grupo Facebook, que é proprietário deste popular aplicativo de mensagens instantâneas.

Como resultado desta investigação, a DPC "impôs uma multa de 225 milhões de euros ao WhatsApp", anunciou o organismo em um comunicado, apelando ao WhatsApp a cumprir os regulamentos de proteção de dados da União Europeia.

O regulador irlandês tem jurisdição neste caso, uma vez que o gigante digital americano Facebook tem sua sede europeia neste país.

O Regulamento Geral de Proteção de Dados da UE (GDPR), em vigor desde 2018, dá aos reguladores maior poder para proteger os consumidores contra gigantes digitais como Facebook, Google, Apple e Twitter, que, atraídos por um tratamento fiscal favorável, escolheram a Irlanda como sede.

O GDPR permite que os reguladores multem esses grupos em até 4% de seu faturamento global.

"O WhatsApp tem o compromisso de fornecer um serviço seguro e privado. Trabalhamos para garantir que as informações que fornecemos sejam transparentes e completas e continuaremos fazendo isso", declarou um porta-voz do WhatsApp em um breve comunicado.

"Não concordamos com a decisão de hoje sobre a transparência que proporcionamos às pessoas em 2018 e as sanções são totalmente desproporcionais", frisou, destacando que a empresa vai recorrer da decisão.

As autoridades holandesas aplicaram, nesta quinta-feira (22), uma multa de 884.000 dólares ao TikTok, estimando que a rede social violou as leis de proteção de dados pessoais.

A Autoridade de Proteção de Dados da Holanda (CBP) observou que as informações de download do aplicativo da rede social estavam escritas em inglês, o que tornava difícil entender para as crianças holandesas.

##RECOMENDA##

"Ao não oferecer sua declaração de privacidade em holandês, o TikTok não forneceu uma explicação adequada sobre como o aplicativo coleta, processa e usa dados pessoais", destacou a CBP em um comunicado.

"Essa é uma violação da legislação sobre a proteção da vida privada, que se baseia no princípio de que as pessoas devem ter sempre uma ideia clara do que é feito com seus dados pessoais", acrescentou o organismo.

Em um comunicado enviado por e-mail à AFP, a plataforma respondeu que sua política de privacidade e um resumo mais acessível da mesma estavam disponíveis em holandês desde julho de 2020.

O aplicativo foi alvo de várias investigações em vários países.

A ex-comissária da Infância da Inglaterra processou o TikTok em abril, acusando a plataforma de vídeos de ter coletado ilegalmente dados pessoais de milhões de crianças no Reino Unido e Europa.

Em maio, a Comissão Europeia também iniciou uma ação contra o TikTok, acusando-o de usar publicidade enganosa e dirigida às crianças em vários Estados-membros.

Os recentes vazamentos em massa de dados de consumidores em todo o país acenderam o alerta. De posse do nome completo, do endereço e do Cadastro de Pessoa Física (CPF), criminosos podem fazer estragos na vida do cidadão comum. Com linhas de crédito e dívidas contraídas indevidamente, pessoas físicas terminam com o nome negativado sem terem feito nada.

Para a vítima, resta o constrangimento e o trabalho de limpar o nome. Isso sem contar as dezenas de ligações diárias de cobradores em outras cidades. A tarefa envolve paciência e, algumas vezes, pode acabar nos tribunais.

##RECOMENDA##

Na maioria dos casos, a pessoa lesada pode resolver o problema nas próprias empresas. Primeiramente, o contribuinte deve pedir um extrato detalhado ao órgão de proteção em que está negativado, para comprovar a origem da dívida. Depois disso, é preciso entrar em contato com a empresa responsável pela negativação, por meio do Serviço de Atendimento ao Consumidor (SAC), ou escrever uma carta de próprio punho afirmando desconhecer o débito.

Em todos os contatos, é importante que o cliente peça o número do protocolo na empresa responsável e tire cópia da contestação escrita a mão. O cidadão também deve pedir que a empresa emita algum documento que comprove o recebimento da carta, com data, assinatura e carimbo.

Quando o cliente descobre a negativação ao fazer uma compra no comércio local, deve falar com o gerente do estabelecimento, explicando a situação. É recomendado pedir uma declaração formal do gerente que possa ser usada como prova.

Justiça

O problema aprofunda-se quando a empresa se recusa a limpar o nome do consumidor. Nesse caso, a saída costuma ser a Justiça. O consumidor deve juntar a documentação obtida – número de protocolo, carta de próprio punho e declaração do gerente – e entrar com pedido de retirada do nome do cadastro de devedores. A vítima também pode pedir indenização por danos morais.

A retirada do nome dos órgãos de proteção ao crédito pode ser feita por meio de liminar, que tem tramitação rápida e dispensa a espera para o processo acabar. Munido de toda a documentação, o cliente pode marcar atendimento nos próprios órgãos de proteção e contestar o lançamento no cadastro de devedores sem pedido de liminar, mas a análise do caso é individual.

Prevenção

A melhor saída para evitar transtornos ainda é a prevenção, com o cliente desconfiando de qualquer mensagem, ligação e forma de contato recebida. Em relação a e-mails, o consumidor deve identificar a procedência do endereço da mensagem e evitar clicar em links e instalar qualquer programa. No caso de ligações telefônicas que peçam dados sensíveis, o cliente deve pedir a identificação do atendente e o número do protocolo. O ideal é desligar a chamada e ligar de volta, tentando retomar o atendimento com base no número do protocolo.

Uma das principais fontes de golpes, o Whatsapp deve ter a identificação em duas etapas ativada. Por meio desse recurso, o usuário criará uma senha de seis algarismos que deverá ser digitada periodicamente ao ler as mensagens. O código inibe clonagens e aumenta a segurança do aplicativo. Em relação a cartões de crédito, é recomendado usar cartões virtuais em compras online. Além de poderem ser facilmente excluídos, os cartões virtuais não estão em outros vazamentos de dados.

No caso de sites do governo, como o Portal de Serviços Públicos do Governo Federal (gov.br) o Meu INSS e o auxílio emergencial, é recomendado trocar as senhas após o vazamento em massa.

Um ataque cibernético identificado na última terça-feira (19) pelo dfndr lab, laboratório de segurança da empresa PSafe, pode ter exposto dados pessoais de 200 milhões de brasileiros. De acordo com a startup nacional, ainda não há detecção da origem do golpe que, além da população, atingiu autoridades, órgãos públicos e empresas de diversos segmentos da economia.

Segundo a PSafe, dados sigilosos de 40 milhões de empresas podem estar nas mãos dos invasores. Para o especialista em Segurança da Informação e Compliance, Uilson Souza, ataques como o identificado pelo dfndr lab podem estar ligados a interesses comerciais e econômicos da atualidade. "Dados são 'o novo petróleo'. Quem tem informações estruturadas a seu favor, nos dias atuais, estará à frente de um concorrente nas mais variadas vertentes de mercado", aponta. "A exposição de uma empresa que armazena estes dados faz com que algumas organizações percam dinheiro, além de um impacto significativo em sua imagem no mercado", complementa.

##RECOMENDA##

De acordo com o especialista, além de conseguirem documentos e dados sigilosos, os invasores usam o golpe para mostrar a insegurança dos dados no ambiente virtual. Para Souza, o recurso criminoso é mais uma maneira de causar ruídos nas gestões internas de empresas da iniciativa privada ou da administração pública. "Ataques como este, em que dados são expostos de forma simples e direta, sem nenhuma cobrança ou coação, mostram que determinada empresa ou autarquia pública não tem os controles de segurança suficientes para que isso não ocorra", comenta.

Ainda segundo Souza, que atua na área de segurança da informação no ramo alimentício, é fundamental que as empresas sejam constantes no desenvolvimento de recursos que possam neutralizar a ação dos invasores. "Todo projeto de criação e manutenção de uma infraestrutura de aplicações, bancos de dados e servidores precisa ser criteriosamente planejada e rotineiramente administrada com conceitos de segurança por padrão para que a vida dos cibercriminosos seja um pouco mais complicada do que está atualmente". Para o especialista, o investimento na preparação dos funcionários é outro ponto determinante na proteção interna. "É importante o treinamento dos funcionários para que observem, em suas atividades, a priorização de procedimentos de segurança, pois, sem isso, será fácil invadir o mais avançado dos sistemas", conclui.

Exposição dos dados da população

De acordo com a PSafe, a maioria da população que tem registro no Cadastro de Pessoa Física (CPF) pode ter sido vítima do ataque. Segundo Souza, é necessário ter o máximo de cautela quando for acessar qualquer ambiente duvidoso no mundo digital. "O cidadão precisa estar atento aos sites que acessa e ao que cadastra em portais de compra e redes sociais. Veja se é mesmo necessário que as numerações de documentos sejam cadastradas. Cuidado com aplicativos do tipo 'como serei daqui a 40 anos?', 'se você fosse do sexo oposto como seria?', jogos e acessos variados à internet sem a leitura dos termos de privacidade", orienta.

Ainda segundo o especialista, é primordial conhecer o lugar em que se navega pela rede. "Veja se está onde realmente quer estar e não para onde é direcionado. Há banners com promoções supostamente ofertadas por grandes lojas de varejo, que são sites fantasma do fraudador que pode usar dados coletados de forma indevida e causar prejuízos financeiros", enfatiza.

Outro recurso recomendado por Souza aponta para o conhecimento sobre a legislação que assegura a proteção dos dados dos usuários. Segundo o especialista, é possível ter ciência de que empresas prestadoras de serviço garantam a segurança dos consumidores. "A Lei Geral de Proteção de Dados Pessoais [LGPD] exige que os dados que estão em operadoras de telefonia, TV por assinatura, bancos e financeiras, sejam tratados da forma correta", acrescenta.

Após ter dados pessoais divulgados pelo grupo Anonymous, nesta terça-feira (2), o vereador Carlos Bolsonaro (Republicanos) afirmou que a ação dos hackers é uma “clara tentativa de intimidação”. Nessa segunda-feira (1º), a família Bolsonaro, dois ministros e apoiadores do Governo Federal foram alvos de exposição.

Por meio da conta oficial no Twitter, o vereador criticou a divulgação de CPFs, RGs, telefones e endereços dos aliados. Ele classificou a investida do Anonymous como uma invasão de privacidade, justificada pela “turma ‘pró-democracia’” sob desculpa de “combater o mal”.

##RECOMENDA##

Carlos ainda apontou que o vazamento é uma tentativa de intimidação e prometeu que vai tomar medidas legais contra o grupo.

[@#video#@]

O deputado Orlando Silva (PCdoB-SP), relator da Comissão Especial sobre Dados Pessoais, apresentou parecer final com substitutivo à Proposta de Emenda à Constituição (PEC 17/19) que insere a proteção de dados, incluindo os digitalizados, na lista de garantias individuais da Constituição Federal de 1988.

A PEC determina ainda que compete privativamente à União legislar sobre o assunto. O relatório deixou de ser votado porque houve pedido de vista do deputado Lucas Vergílio (Solidariedade-GO).

##RECOMENDA##

“O direito à proteção de dados pessoais reúne as características principais dos direitos fundamentais. É um direito universal, aplicável a toda e qualquer pessoa, e é um direito inalienável ou indisponível“, disse Orlando Silva ao justificar o parecer.

Decisão do Supremo

O deputado também usou como argumento favorável à constitucionalização da proteção de dados pessoais a recente decisão do Supremo Tribunal Federal que, ao permitir o compartilhamento de informações da Unidade de Inteligência Financeira (UIF) e da Receita Federal com órgãos de investigação, deixou claro que estes dados permanecem protegidos por sigilo. “Isto é, a circulação dos dados deve ser restrita de modo a se garantir um direito inalienável de proteção aos dados pessoais”, justificou Orlando Silva.

União Europeia

O exemplo da União Europeia, que incluiu a “proteção dos dados de caráter pessoal” em sua Carta de Direitos Fundamentais, também foi usado pelo relator para justificar a aprovação da emenda à Constituição.

Atribuição exclusiva da União

A proposta dá ainda à União a atribuição exclusiva de legislar sobre o assunto. Isso porque, ao longo das audiências públicas da comissão especial, de acordo com Orlando Silva, foram analisadas diversas iniciativas legislativas de estados sobre o mesmo tema.

“O grande número de leis estaduais e municipais, em tramitação ou já aprovadas, representam risco real de conflitos legais no ecossistema de dados pessoais. Caso concretizadas essas iniciativas, a excessiva fragmentação legislativa criará um risco sistêmico à segurança jurídica, aos investidores, ao fluxo e ao tratamento de dados em geral, com consequências deletérias para todos os agentes envolvidos e cidadãos”, explicou.

Órgão regulador

O substitutivo de Orlando Silva também acrescenta na Constituição o órgão regulador do setor. De acordo com a PEC, este órgão regulador será uma “entidade independente, integrante da administração pública federal indireta, submetida a regime autárquico especial”.

No ano passado, foi sancionada a Lei Geral de Proteção dos Dados Pessoais, que deve entrar em vigor em agosto de 2020, com sanções para quem compartilhar dados sem autorização. Também foi criada neste ano uma Autoridade Nacional de Proteção de Dados para cuidar da fiscalização do setor.

*Da Agência Câmara Notícias 

Uma brecha na segurança da Telefônica Brasil, dona da marca Vivo, deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens.

Dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha.

##RECOMENDA##

A Telefônica admitiu o problema ao Broadcast, sistema de notícias em tempo real do Grupo Estado, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor". A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha.

"A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.

O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital. No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na segunda-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.

O Brasil já conta com um mecanismo para proteger consumidores contra a exposição de dados pessoais. Trata-se da Lei Geral de Proteção de Dados (LGPD), mas ela só entra em vigor em agosto de 2020. Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.

O Broadcast consultou a Agência Nacional de Telecomunicações (Anatel) e a Fundação Procon para entender se a Telefônica poderá sofrer alguma notificação ou penalidade, mas não houve retorno até a publicação desta reportagem.

Mais de 70 milhões de brasileiros com CNH tiveram seus dados expostos após uma falha de segurança no site do Departamento Estadual de Trânsito do Rio Grande do Norte (Detran-RN). O vazamento foi divulgado via denúncia anônima, feita ao site Olhar Digital, nesta terça-feira (9). Entre os dados expostos estão os do Presidente da República, Jair Bolsonaro.

A brecha foi descoberta por um pesquisador de segurança da informação que, durante três meses, explorou a falha. Por meio de testes ele descobriu que, ao inserir diferentes números de CPFs gerados aleatoriamente, o erro dava acesso ao banco de dados de todos os Detrans do Brasil. Os órgãos estaduais têm seus sistemas integrados e unificados, o que facilitaria a entrada de invasores. 

##RECOMENDA##

Ao acessar o sistema era possível obter, apenas com o número de CPF, informações pessoais como endereço residencial, telefone, operadora, dados da CNH, foto, RG, CPF, data de nascimento, sexo e idade. Inclusive de personalidades públicas como o presidente Jair Bolsonaro, seus filhos, Xuxa, Neymar, entre outros.

De acordo com o site, o pesquisador contou que entrou em contato duas vezes com o Departamento Nacional de Trânsito para notificar a falha, mas não obteve nenhum retorno. Na última semana ele voltou a acessar o site e descobriu que a página não mostrava mais informações da ficha cadastral, mas continuava ativa, o que permitiria que fosse explorada por algum invasor.

A Netshoes terá que pagar R$ 500 mil como indenização por danos morais causados pelo vazamento de dados de quase 2 milhões de seus clientes, episódio que aconteceu em dezembro de 2017. A varejista online fechou um acordo com o Ministério Público do Distrito Federal e Territórios (MPDFT).

O inquérito civil aberto para investigar o caso ficará suspenso até a quitação do valor integral da indenização. Segundo o acordo, a Netshoes também se compromete a implantar uma campanha de conscientização aos clientes e a disseminar ao mercado as melhores práticas para privacidade e proteção de dados pessoais.

##RECOMENDA##

Caso as obrigações sejam descumpridas, o MP diz que vai propor ação de reparação pelos danos morais coletivos. Em janeiro de 2018, diante do vazamento de informações de 1.999.704 contas com informações de usuários cadastrados no site de compras Netshoes, o MPDFT recomendou que a empresa entrasse em contato com todos os clientes afetados.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras. Em março, a empresa fez os contatos com os clientes atingidos.

LeiaJá também

--> Flickr começa a apagar fotos de usuários não pagantes

O site MyHeritage, especializado em construção de árvores genealógicas e comércio de testes de DNA, confirmou ao confirmou ao Ministério Público do Distrito Federal e Territórios (MPDFT) o vazamento de e-mails e senhas criptografadas de mais de 3,3 milhões de clientes brasileiros.

Ao todo, 3.360.814 de clientes brasileiros do site tiveram seus e-mails e senha expostos. Desse total, 106.880 usuários eram menores de idade na época do vazamento (26 de outubro de 2017). O MPDFT orienta os internautas afetados que troquem a senha de acesso ao serviço.

##RECOMENDA##

Segundo o MPDFT, a empresa afirmou que não houve o vazamento de nomes, endereços e números de cartão de crédito dos clientes brasileiros, bem como das amostras de DNA e outros utilizados para formar árvores genealógicas de famílias.

O site MyHeritage fornece uma série de serviços relacionados à herança genética de pessoas. A empresa comercializa atividades como testes de DNA e identificação de árvores genealógicas, possibilitando identificar antepassados e encontrar parentes.

LeiaJá também

--> Backup do WhatsApp no Google Drive pode ser uma má ideia

Com o crescimento tecnológico, cada vez mais os dados pessoais são utilizados, pelas grandes corporações, no intuito do cruzamento de informações para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas e bens ou serviços, por exemplo), políticas públicas ou atuação de órgão públicos. Tal controle é uma realidade inegável em todo o mundo e se tornou crucial para a economia, governabilidade e para outros aspectos sociais.

“Quando alguém detém informações pessoais nossas, tem muito mais capacidade de nos manipular, nos influenciar e de nos guiar para certas tomadas de decisões e nós temos que estar cientes de tudo isso”, ressalta Francisco Brito, diretor da Internetlab, empresa de pesquisa em direito e tecnologia sem fins lucrativos. No Brasil, tem se tornado corriqueiro e crescente o fato de, quando o cidadão vai até um determinado estabelecimento para comprar alguma coisa, na hora de pagar, o vendedor pedir para o cliente fornecer o número de Cadastro de Pessoa Física (CPF).

##RECOMENDA##

Muitas vezes algumas pessoas acabam não se importando em disponibilizar esse número e, sequer, perguntar o porquê dessa solicitação. Não é à toa os dados são coletados na hora em que você vai comprar um desodorante na farmácia, por exemplo. Francisco Brito confirma que a construção de bancos de dados é pensada mundialmente como "economia de dados", uma forma de ganhar dinheiro com as informações "pessoais".

“A big data, ou seja, a possibilidade de coletar, armazenar e tratar uma enorme quantidade de dados está muito mais a mão e a disposição dos empresários da atividade econômica, de uma forma geral”, reforça o diretor do Internetlab. Com o CPF, por exemplo, quem têm esse número em mãos consegue saber endereço atualizado, situação financeira e até filiação da pessoa física cadastrada, o que facilita até possíveis fraudes se essas informações cairem em mãos erradas.

Na tentativa de trazer mais clareza e evitar possíveis usos abusivos e fraudulentos das informações individuais “pessoais”, o Senado aprovou o projeto de marco legal que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil. Por unanimidade, na última sexta-feira (10), o texto seguiu para sanção presidencial, que foi confirmada nesta terça-feira (14), em ato no Palácio do Planalto. O texto previa a criação de um órgão regulador, mas que acabou sendo vetado pelo presidente Temer.

Às vésperas da aprovação dessa Lei de Proteção de Dados no Brasil, na última quinta-feira (9), a Internetlab, na tentativa de instigar a sociedade questionar a solicitação dos dados pessoais, realizou a campanha #pergunteporque. Com uma câmera escondida para flagrar o quanto as pessoas estão dispostas a entregarem suas informações de bandeja, sem se preocuparem, a campanha mostra a naturalização das pessoas ao terem que dizer até o nome de seu melhor amigo. A instituição ressalta que nenhuma compra depende de cadastro e que a sociedade deve proteger as suas informações pessoais.

A monetização das informações pessoais também pode acontecer de forma corriqueira contra a vontade ou conhecimento dos "donos" dessas informações. “Na campanha o que queremos mostrar para as pessoas é que elas tomem controle na hora de repassar as informações para qualquer solicitante. Porque são dados delas mesmas que estão em jogo”, pontua o diretor da Internetlab. “Nós queremos provocar a sociedade para que elas comessem a pensar um pouco mais. Não necessariamente elas não podem dar, mas tem que pelo menos saber para o que os seus dados servirão”, finaliza Francisco.

Confira o vídeo:

[@#video#@]

Você não é obrigado a informar 

O gerente de fiscalização do Procon Recife, Roberto Campos, salienta que é importante evitar fornecer os dados pessoais e ficar atento para não acontecer fraudes com o seu nome, contribuindo com a quebra do sigilo das informações pessoais. Quem detém o número do CPF, mesmo sem ser a pessoa cadastrada, consegue entrar no site do SERASA e consultar filiação, endereço atual e até transações financeiras. Roberto reforça que o fornecimento dessa documentação somente em última hipótese. “Se vai digitar esses dados em lan house, por exemplo, faça em local seguro porque com os 'piratas da internet' você pode vir a ter dores de cabeça futuramente, tentando anular uma transação que não contratou”, exclama o gerente.

Identificados os usos indevidos dos seus dados e qualquer contratação de serviço sem sua expressa e transparente permissão, o gerente reforça que a pessoa lesada pode procurar o Procon e a delegacia do consumidor para tomarem as medidas cabíveis, podendo processar quem o lesou por danos morais. Sendo importante ressaltar que solicitar o número do CPF não é contra a lei e quem determina se entregará os dados é o próprio portador. No entanto, se configura crime quando quem deteve a informação o usa contra as leis vigentes. 

Páginas

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando