O descumprimento da lei expõe dados sensíveis de milhões de brasileiros e compromete a confiança pública. Eduardo Nery, especialista em cibersegurança, alerta que esses vazamentos incidem diretamente na segurança digital do cidadão, afetando desde a sua privacidade até o risco de fraudes, golpes e uso indevido de informações pessoais

Uma auditoria ampla realizada pelo Tribunal de Contas da União (TCU) apontou que quase um terço das organizações públicas federais ainda não implementou medidas básicas para cumprir a Lei Geral de Proteção de Dados (LGPD). O levantamento avaliou 387 órgãos e entidades e revelou falhas estruturais, ausência de controles e descumprimento direto de pontos essenciais da legislação, como a nomeação de encarregados de proteção de dados e a formalização de políticas de segurança da informação.

A situação se torna ainda mais grave diante da recente publicação do Decreto nº 12.573/2024, que regulamenta o tratamento de dados pessoais por órgãos e entidades da administração pública federal. O decreto reforça a obrigatoriedade de observância aos princípios da LGPD e amplia o papel da ANPD como supervisora e coordenadora das ações de adequação no setor público. Entre as diretrizes, estão a necessidade de programas estruturados de governança em privacidade, medidas de transparência ativa sobre o uso de dados e responsabilização clara por eventuais falhas.

Para Eduardo Nery, CEO da Every Cybersecurity e especialista em proteção de dados, os resultados são alarmantes. “Estamos falando de instituições que concentram um volume gigantesco de dados sensíveis. Quando o próprio setor público não garante a segurança dessas informações, o risco de vazamentos, acessos indevidos e uso inadequado aumenta drasticamente”, alerta.

Segundo o relatório técnico do TCU, muitas organizações também não estruturaram processos para lidar com incidentes, nem cumprem com clareza a exigência de comunicar vazamentos à Autoridade Nacional de Proteção de Dados (ANPD). Outro ponto crítico é a dificuldade em harmonizar a LGPD com a Lei de Acesso à Informação, o que pode gerar conflitos entre transparência e proteção de dados, prejudicando tanto o cidadão quanto a gestão pública.

Na visão de Nery, o problema não é apenas técnico, mas cultural. “A LGPD não é um checklist para preencher, é uma mudança de mentalidade. O cidadão tem o direito de saber como seus dados estão sendo usados, por quem, e com qual finalidade. Quando órgãos públicos falham nisso, falham também na prestação do serviço público com responsabilidade e respeito.”

A auditoria resultou em uma série de recomendações do TCU para que os chamados Órgãos Governantes Superiores, como CNJ, CNMP e Ministério da Gestão, intensifiquem a supervisão e induzam o desenvolvimento da maturidade digital das entidades que supervisionam. Para Nery, esse acompanhamento é essencial, mas deve vir acompanhado de metas, prazos e capacitação. “Não basta dizer que é importante. É preciso investir, formar equipes, definir fluxos e responsabilizar quem negligência uma lei que já está em vigor há cinco anos”, destaca.

Todas as 387 organizações auditadas receberam relatórios individuais com sugestões práticas e comparativos com entidades similares. Mesmo assim, o especialista acredita que o cenário só deve mudar com pressão institucional e participação ativa da sociedade. “Privacidade e proteção de dados são pilares da democracia. Se o cidadão não cobrar e o governo não agir, continuaremos vulneráveis.”

Serviço:
Every Cybersecurity and GRC Solutions
(61) 3548-1994
 www.every.com.br
Instagram: @everycybersecurity

O post TCU revela falhas na aplicação da LGPD por organizações federais apareceu primeiro em Portal Contexto.

. Entenda:

A Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28 de janeiro a Resolução CD/ANPD nº 02, que aprova o regulamento de aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de tratamento de pequeno porte.

A Resolução tem como objetivos estabelecer procedimentos diferenciados para adequação de empresas de pequeno porte e garantir os direitos dos titulares de dados.

São considerados agentes de tratamento de pequeno porte as empresas jurídicas de direito privado – inclusive sem fins lucrativos- microempresas, microempreendedores individuais, empresas de pequeno porte ou startups, pessoas naturais e entes despersonalizados que realizem o tratamento de dados pessoais.

Quais tipos de empresas ficam de fora

Não poderão se beneficiar da Resolução os agentes de tratamento de pequeno porte que realizem tratamento de alto risco em larga escala.

Entende-se por alto risco aqueles que: envolvam dados sensíveis ou de grupo de vulneráveis; dados de vigilância ou controle de zonas acessíveis ao público; uso de tecnologias emergentes que possam ocasionar danos materiais ou morais aos titulares e; tratamento automatizado de dados que afetem direitos dos titulares.

O que é diferente para os pequenos enquadráveis

De acordo com o regulamento, os agentes de tratamento de pequeno porte estão dispensados de indicar o encarregado de proteção de dados, desde que disponibilizem um canal de comunicação com o titular dos dados.

Deverão ser adotadas medidas de segurança da informação para a proteção dos dados pessoais tratados e uma política simplificada de segurança da informação que atenda e garanta proteção aos problemas mais comuns, tais como: acessos não autorizados, destruição, perda, alteração, etc.

Também, as empresas enquadradas no regulamento terão prazo dobrado para: atendimento às solicitações dos titulares; comunicação à ANPD e ao titular sobre a ocorrência de incidentes de segurança, apresentação de informações, documentos, relatórios e registros solicitados pela autoridade.

A LGPD é para todos

A dispensa ou flexibilização das obrigações trazidas no regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD e de observar a boa fé e princípios como: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Os procedimentos diferenciados pela regulamentação visam o aumento da cultura de proteção de dados e o estímulo à inovação, que são fatores fundamentais para o desenvolvimento das empresas de pequeno porte.

O post LGPD para empresas de pequeno porte apareceu primeiro em Portal Contexto.

A partir do dia 1º de agosto passa a valer a Lei Geral de Proteção de Dados (LGPD) e muitas empresas ainda estão em dúvida quanto ao estágio de maturidade em que se encontram para a adequação da nova norma.  Algumas estão em fase de mapeamento de processos e riscos, outras se movimentam para reforçar controles de segurança externa, como o bloqueio de cookies, e há aquelas companhias mais avançadas, que optaram pela figura do DPO (Data Protection Officer) as a Service como forma de garantir a proteção de dados dos indivíduos, sob os olhos de um profissional especializado.

“Muitas organizações em estágio progressivo de governança vivem o dilema de não saberem lidar com o famoso o dia depois de amanhã, que é quando as punições já estão em vigência, mas falta o entendimento prático e técnico em manter em dia as atualizações e proteções dos dados”, explica Fernando Santos, especialista em cibersegurança e head de soluções da Certsys, empresa especializada em soluções para Transformação Digital e inovação.

Pensando nisso, com o objetivo de apoiar companhias de todos os tamanhos nas melhores práticas à LGPD, o executivo da Certsys elencou as três fases principais que determinam em qual estágio de maturidade as organizações se encontram.

Fase 1 – LGP…O quê?

Sabe o que é a lei, mas não tem conhecimento para iniciar a jornada. Nessa etapa é interessante sempre indagar como as seguintes perguntas: “Nós sabemos quais os dados são tratados pela minha empresa?”; “Eles são pessoais?”; “São RG, CPF, número da conta-corrente do banco… E quais destes dados são sensíveis?”. O desafio aqui é ter um time multidisciplinar capaz de ter visibilidade sobre todos os dados que são tratados pela empresa, do RH ao financeiro, da portaria até o comercial. Isto precisa ser feito sob a supervisão de um profissional qualificado para entender o risco e a necessidade do tratamento correto de cada uma das informações. Ações de transparência com o mercado são essenciais nesta fase. Desconfie se a organização tiver um site que não possibilita ao cliente, ou ao visitante, selecionar a coleta de cookies; que não permite entender a política de privacidade ou entrar em contato com os responsáveis pela privacidade.  Por isso, é importante realizar não só as adequações internas, mas demonstrar o compromisso ético com os dados pessoais utilizados dos clientes e usuários.

Fase 2 – “Estou tranquilo, já tenho mapeados os processos, tenho um antivírus e minha TI cuida dos dados”

É a empresa intermediária, que está entre a fase de estruturação e de adequação. Realiza movimentos tímidos e, muitas vezes, opta por soluções caseiras, tanto na acomodação de colaboradores vindos de outras áreas quanto na adesão tecnológica de soluções modulares de segurança. Porém, vez e outra, bate a consciência e se pergunta sobre a legitimidade dos dados que circulam nos sistemas da companhia. “Qual a finalidade de uso destes dados? Eu tenho direito de usar esses dados?”.

Este é o cenário mais comum e, igualmente, o mais arriscado. Quando a companhia acredita estar pronta para a LGPD, mas na prática ainda existem muitas brechas e trabalho de conformidade pela frente. Não é raro ver empresas designando profissionais da TI ou do departamento jurídico para o papel do DPO sem uma qualificação prévia ou um plano para que estes profissionais saibam como conduzir um projeto de adequação da forma correta. O comitê de privacidade, junto do DPO, deverá determinar as ações preventivas com o objetivo de identificar e mitigar possíveis riscos jurídicos e técnicos que podem afetar a empresa como um todo, além de ter um modelo de respostas em caso de questionamentos dos titulares ou até mesmo da autoridade nacional de proteção de dados.

Nesta fase é importante que a empresa saiba responder alguns questionamentos básicos, de forma clara, segura e objetiva como, por exemplo: “Eu sei quais são os dados pessoais que são tratados?”; “Tenho isto documentado?”; “Consigo identificar a localização de um dado pessoal em sistemas e arquivos?”; “Quais medidas foram tomadas para proteger estes dados e quem tem acesso a eles?”.
Se a resposta for difícil, é sinal de que ainda tem bastante trabalho pela frente e possíveis riscos que ainda não foram sequer identificados. O maior problema nesta fase é não saber quais as reais vulnerabilidades que a empresa corre.

Fase 3 – 02 de agosto: o dia depois de amanhã

A companhia investiu em estrutura robusta, profissionais especializados em governança de dados e tecnologias capazes de bloquear qualquer vazamento interno ou até mesmo uma má intenção de hackers. Está tudo certo no que tange às regras da LGPD. Porém, os esforços de conscientização não podem se concentrar apenas nos dias que antecederão agosto. É preciso pensar no ‘pós’. Por isso, sempre peça para o responsável revisitar sistemas, mapear riscos e outras ações visadas para assegurar os dados dos usuários. O lema aqui é: prudência nunca é demais!

As mudanças acontecem de maneira dinâmica, as áreas de negócios têm cada vez mais autonomia de decidir quais softwares serão utilizados, os fornecedores escolhidos e os quais serão os processos criados. Com esta agilidade, também vem o questionamento se todas estas mudanças estão sob os olhares do DPO e do comitê de privacidade. A aquisição de uma plataforma de marketing ou de um sistema de vendas podem implicar diretamente no respeito ao direito dos titulares. É importante saber que a LGPD não é algo nos moldes de “implantado e finalizado”. Pelo contrário, a privacidade aos dados pessoais deve fazer parte da cultura da empresa e ser assunto recorrente hoje, amanhã e sempre.

Para ter uma ideia de como o consumidor está atento à lei, em menos de um ano de vigência, a LGDP já embasou cerca de 600 sentenças judiciais de cidadãos que questionam o uso de seus dados por empresas. Das 598 decisões já tomadas em todos os tribunais do país de 18 de setembro de 2020, data de sanção da lei, a 25 de junho deste ano, a metade trata diretamente de proteção de dados pessoais e privacidade, conforme levantamento realizado pela Juit, especializada no uso de ferramentas automatizadas para fazer varredura de tribunais.

Santos finaliza ao dizer que a visão da LGPD para algumas empresas ainda é limitada apenas a uma conformidade legal. O que não é errado, segundo o executivo, porém, é necessário enxergar muito mais do que uma postura reativa de cumprimento de lei. “Embarcar na jornada da LGPD de forma madura e integral daqui para frente será uma vantagem competitiva. A organização que combinar conformidade, segurança e agilidade nos negócios terá chances maiores de ganhar a fidelidade e a empatia do cliente.”, conclui o especialista.

O post LGPD: sua empresa está preparada? apareceu primeiro em Portal Contexto.

A legislação entrou em vigor no ano passado e as ações de fiscalização começam em agosto

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no ano passado, mas a partir de agosto de 2021, as ações de fiscalização e punição de empresas que não se adequarem à nova norma serão determinadas como previsto no texto.

Em linhas gerais, a nova visa preservar os dados pessoais dos cidadãos. Com isso, as organizações devem redobrar os cuidados no tratamento das informações, para que não haja vazamentos ou compartilhamentos sem consentimento dos proprietários.

A consultora jurídica e professora do Senac EAD, Maria Tereza Ferrabúle Ribeiro, recomenda que as empresas que fazem tratamento de dados de pessoas naturais, independentemente do ramo ou tamanho, devem compreender a legislação, de forma que possam implantar programas de governança de dados.

“A legislação vai oportunizar que as organizações percebam a necessidade de mapear os processos internos, descrevendo os potenciais riscos, e propondo eliminar ou mitigar tais situações, o que, consequentemente, resulta na implementação de programas de boas práticas”, esclarece.

Entre as sanções previstas na LGPD, estão: estão: aplicação de advertência e multa pecuniária de 2% do faturamento (com teto de R﹩ 50 milhões), dependendo do procedimento que foi descumprido. Em casos de reincidência, existe a possibilidade de aplicação de multas diárias e punições administrativas como suspensão parcial ou total de funcionamento do banco de dados.

Dicas para se adequar a norma

Para as micro e pequenas empresas que ainda não tiveram acesso às informações da legislação nacional, a professora Maria Teresa preparou algumas dicas, confira:

– As empresas devem analisar os processos internos e criar uma política de privacidade que deverá ser publicada no portal institucional, em local de fácil localização;

– No documento publicado é necessário descrever quem serão os agentes de tratamento de dados: coordenador, operador e o encarregado (conhecido como Data Protection Officer);

– No portal da ANPD, está disponível um manual orientativo com as atribuições dos agentes, inclusive nos casos de empresas de menor porte ou que tenham apenas um proprietário;

– As capacitações dos colaboradores são de extrema importância, pois vão oferecer uma melhor compreensão e aplicação da legislação;

– Caso haja alguma denúncia ou visita da fiscalização da ANPD, a partir de agosto, a autoridade poderá verificar o período compreendido desde setembro de 2020, quando a LGPD entrou em vigor.

Curso do Senac

O curso livre Lei Geral de Proteção de Dados Pessoais (LGPD) apresenta uma visão geral da legislação, de forma simples e clara, possibilitando que pessoas e empresas compreendam os principais tópicos, além de serem esclarecidas sobre a necessidade da adequação e implementação no ambiente profissional.

“É importante observar que a Lei implica mudança de postura também das pessoas, para que possam compreender a importância de preservar os seus dados, e para isto, necessitam entender como devem se portar frente ao mundo virtual”, alerta a docente do Senac EAD.

A título de ilustração, a Lei exige que as empresas detalhem e solicitem o consentimento dos cidadãos sobre o que será feito com os dados, seja nos sites, contratos on-line, ou ainda na entrega de documentos físicos (currículos, por exemplo). “Mesmo que a empresa receba as informações impressas deverá ter comprovante de recebimento, informando como será utilizado, quanto tempo será armazenado e a forma de eliminação”, pontua Maria Teresa.

Para mais informações sobre o curso, acesse: https://www.ead.senac.br/cursos-livres/lei-geral-de-protecao-de-dados-pessoais-lgpd

O post LGPD: dicas para as empresas se adequarem a norma apareceu primeiro em Portal Contexto.

O curso livre Lei Geral de Proteção de Dados Pessoais (LGPD) apresenta uma visão geral da legislação, de forma simples e clara, possibilitando que pessoas e empresas compreendam os principais tópicos, além de serem esclarecidas sobre a necessidade da adequação e implementação no ambiente profissional.

“É importante observar que a Lei implica mudança de postura também das pessoas, para que possam compreender a importância de preservar os seus dados, e para isto, necessitam entender como devem se portar frente ao mundo virtual”, alerta a consultora jurídica e professora do Senac EAD, Maria Tereza Ferrabúle Ribeiro.

Carga horária

20 horas

Pré-requisitos

Idade mínima: 14 anos Escolaridade: Ensino Fundamental completo. Escolaridade EJA: Ensino Fundamental completo. Requisito/Conhecimento específico: Não há. Pré-Requisitos Técnicos – Ter conhecimentos em navegação na internet. – Ter acesso a computador com internet banda larga.

Investimento

R$ 86,42
Forma de pagamento
3 X de R$ 28.81 no Cartão de Crédito ou à vista no Boleto ou Cartão.

Para se inscrever ou para mais informações, acesse: https://www.ead.senac.br/cursos-livres/lei-geral-de-protecao-de-dados-pessoais-lgpd

O post Curso de LGPD no Senac apareceu primeiro em Portal Contexto.

“A conversa vai ser muito mais do ponto de vista tecnológico do que jurídico”, garante Luis de Mattos.

A live será transmitida na página  pessoal do Luis no Linked In, que você pode acessar aqui!

O post Bate Papo sobre Lei Geral de Proteção de Dados apareceu primeiro em Portal Contexto.

Com o advento da pandemia de COVID-19, houve uma aceleração do uso de tecnologia, por diversos motivos, entre eles, o trabalho remoto.

As empresas estão adotando um novo modo de trabalho, de gerenciamento de equipes e as pessoas também um novo modo de vida.

Neste evento, daremos uma visão geral sobre o cenário de transformação digital, abordando este tema e dando ênfase a automação dos processos das empresas.

Também falaremos sobre a LGPD, e como estar em conformidade com a LEI Nº 13 709 utilizando sistemas tecnológicos que incluem a Inteligência Artificial.

Se você esta a procura de uma visão de sistemas tecnológicos e como atender as exigências da LGPD, de como automatizar os processos da empresa utilizando inteligência artificial e nuvem, este será um bom evento para você.

Para aqueles entusiastas e curiosos sobre tecnologia, este também será um bom evento para ficar por dentro sobre o que existe de melhor no mercado.

Data: 23/02/2020

Horário: 20h às 22h

Preço: a partir de R$ 30.

Clique aqui para se inscrever.

O post Evento discute Inteligência Artificial para a LGPD apareceu primeiro em Portal Contexto.

Com o avanço da tecnologia, a segurança da informação se tornou um tema relevante tanto para usuários quanto para empresas. No Brasil. a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no ano passado, é um desafio para empreendedores, que ainda estudam em como se ajustar a nova legislação. Nesse contexto, o Instituto Daryus de Ensino Superior Paulista (IDESP) fechou uma parceria com a  Associação Internacional de Profissionais de Privacidade (IAPP), maior comunidade de profissionais de privacidade de informações do mundo, para oferecer cursos com certificação internacional do IAPP.

“Estamos muito felizes em anunciar essa parceria no Brasil. Com a implementação da LGPD – Lei Geral de Proteção de Dados – no país, houve uma grande demanda por profissionais de privacidade de dados e disponibilizar treinamentos reconhecidos mundialmente é uma grande honra para nós”, comemora Nadia Guimarães, COO do Grupo Daryus. “Durante o curso, serão desenvolvidas habilidades para gerir e até mesmo liderar o processo de conformidade da LGPD de acordo com as normas estabelecida por cada país”, complementa.

O IAPP entende que pelo volume de dados na economia digital no país, a expectativa é que sejam necessários cerca de 50 mil profissionais. A tecnologia oferecendo novas frentes de trabalho, mas é preciso estar preparado para ocupar os novos espaços.

“Há uma demanda crescente por profissionais atuante em privacidade treinados em todo o mundo e, com o nosso programa OTP, somos capazes de oferecer treinamento e certificação de padrão ouro em todo o mundo para atender a essas demandas”, explica J. Trevor Hughes, presidente e CEO do IAPP. “Com o IDESP agora oferecendo treinamento no Brasil, estamos expandindo o alcance de nossos programas com treinamentos e credenciais de alto nível nos setores jurídico, tecnológico, políticas e muito mais.”

A primeira turma com certificação internacional

O IDESP, com a parceria do IAPP, oferece neste primeiro momento uma turma de Certified Information Privacy Manager (CIPM). O treinamento é voltado para profissionais que busquem conhecimento para criar um sistema de gestão capaz de atender as leis de privacidade e proteção de dados na atualidade.

Totalmente online e com transmissões ao vivo, o curso é indicado para profissionais de Compliance em geral, Data Protection Officers (encarregados), auditores, profissionais de segurança cibernética, profissionais de segurança da informação e qualquer pessoa que trabalhe com processos e programas de proteção de dados de uma empresa.

As inscrições estão abertas por um preço promocional. As vagas são limitadas e o IDESP não divulgou uma data limite para as inscrições. Assim, para saber mais sobre o curso e se inscrever é preciso acessar o link: https://conteudo.daryus.com.br/curso-iapp-lista-de-interesse-cipm.

O post IDESP oferece curso com certificação internacional em privacidade de dados apareceu primeiro em Portal Contexto.