250 GB de documentos digitalizados vazam de bancos brasileiros
O vazamento foi indicado pelo grupo de pesquisa Data Group; até o momento, o grupo revelou que clientes do Banco Pan tiveram seus documentos digitalizados, como CPF, CNH e RG, expostos em um servidor. De acordo com o veículo, foi possível acessar também comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito. CPF, RG, CNH, comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito Não há um número certo sobre quantos clientes foram expostos. “É difícil estimar um número específico de clientes afetados, visto que, pela magnitude do vazamento (e desorganização dos arquivos), não foi possível contabilizar a quantidade de consumidores incluídos no incidente”, diz o The Hack. O vazamento, ao expor os dados, revela todas as características financeiras da vida de cada cliente. É possível acompanhar a renda mensal e as movimentações bancárias, além de checar extratos gerados via internet banking. Segundo o veículo, foram identificadas quatro empresas no vazamento, “diferentes do ramo financeiro, sendo todas especializadas no público aposentado, pensionista, militar e servidor público”. O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão. Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações. Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos. Todos os documentos estavam em um bucket do Amazon S3 (Simple Storage Service), serviço de armazenamento em nuvem. Como nota o veículo, o problema não foi uma vulnerabilidade no bucket: ele estava público, aberto para qualquer um acessar. Fonte: The Hack
Qual a melhor ferramenta de adequação à LGPD?
Por que escolher a melhor ferramenta de adequação à LGPD faz toda a diferença Desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, empresas de diferentes portes e setores têm buscado soluções para garantir sua conformidade com a legislação. Mas, diante de tantas opções no mercado, surge uma dúvida comum: qual é a melhor ferramenta de adequação à LGPD? A escolha correta evita retrabalho, reduz riscos e otimiza recursos. Mais do que isso, permite que a empresa atue de forma responsável e estruturada na gestão de dados pessoais, algo cada vez mais valorizado por clientes, parceiros e autoridades regulatórias. O que avaliar ao buscar a melhor ferramenta de adequação à LGPD Escolher a melhor ferramenta de adequação à LGPD não é apenas uma decisão técnica, mas estratégica. Antes de contratar qualquer solução, é fundamental refletir sobre as necessidades e o grau de maturidade da sua organização em relação à privacidade. Alguns critérios importantes para avaliação: A ferramenta facilita e agiliza a organização do projeto de adequação à LGPD Uma boa ferramenta de adequação precisa ir além de um simples checklist. Ela deve estruturar as atividades, distribuir responsabilidades, gerar evidências e manter tudo acessível e atualizado. Veja os principais recursos que uma solução robusta deve oferecer: Funcionalidades essenciais Ao integrar essas funcionalidades em uma única plataforma, a ferramenta facilita e agiliza a organização do projeto de adequação à LGPD, economizando tempo e reduzindo erros humanos. Como escolher a solução mais adequada para sua empresa Antes de bater o martelo, vale comparar diferentes soluções disponíveis no mercado e considerar aspectos como: Fatores técnicos e operacionais Fatores estratégicos Ferramentas genéricas vs. plataformas especializadas Planilhas ou ferramentas improvisadas podem servir para dar os primeiros passos, mas não sustentam um programa robusto de governança de privacidade. A LGPD exige controle contínuo, evidências concretas e capacidade de resposta rápida a incidentes, auditorias e requisições de titulares. Plataformas especializadas oferecem: Esse tipo de solução transforma a conformidade em uma rotina operacional eficiente, e não em um esforço pontual. Qual é, afinal, a melhor ferramenta de adequação à LGPD? A melhor ferramenta de adequação à LGPD é aquela que acompanha a evolução da sua empresa, automatiza processos, gera evidências com segurança e se adapta ao seu modelo de negócio. Ela não apenas ajuda a cumprir a lei, mas também fortalece a cultura de responsabilidade com os dados. Nesse cenário, a Privacy Tools se destaca como uma das plataformas mais completas e maduras do mercado. Focada em governança de privacidade, a solução oferece todos os módulos necessários para implementar, escalar e manter a conformidade com a LGPD. Seja para empresas que estão iniciando seu projeto ou para aquelas que já operam com estruturas complexas, a Privacy Tools entrega uma experiência segura, intuitiva e alinhada com as melhores práticas regulatórias. Quer ver como a Privacy Tools pode apoiar sua empresa? Solicite uma demonstração gratuita e descubra por que a Privacy Tools pode ser a melhor ferramenta de adequação à LGPD para sua organização.
PROCONs como protagonistas na proteção de dados pessoais
A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) contempla, em seu art. 2º, inciso VI, a defesa do consumidor como um dos seus fundamentos e, no art. 18, § 8º, atribui aos organismos de defesa do consumidor, como os PROCONs, competência para receber reclamações e denúncias dos titulares de dados, quando, obviamente o tratamento ocorrer no âmbito de relações de consumo, o que abarca a maioria dos casos. Tem-se, pois, os PROCONs como instâncias descentralizadas de proteção de dados pessoais, especialmente frente a agentes de tratamento das áreas da saúde como farmácias, clínicas médicas, educação, serviços financeiros e profissionais liberais. A LGPD desde 2018 reconhece princípios e bases legais que se harmonizam aos direitos dos consumidores à proteção de dados pessoais. Não se olvida da liderança da Autoridade Nacional de Proteção de Dados Pessoais (ANPD). Todavia, a autoridade tem sede única em Brasília, DF, quadro extremamente reduzido, e, portanto, sem a capilaridade adequada para responder às denúncias e reclamações dos titulares de dados pessoais, decorrentes de violações às normas em um país de dimensões continentais, com cerca de 215 milhões de habitantes, distribuídos em mais de 5500 municípios, em 26 Estados mais o Distrito Federal. Em razão disso, o § 8º do art. 18 da LGPD é expresso ao conferir aos organismos de defesa do consumidor competência para processar o exercício dos direitos dos titulares, a exemplo do que ocorre em relação à ANPD. Essa descentralização do exercício de direitos, e, pois, da fiscalização para órgãos como o PROCON municipal, torna mais efetivo o exercício dos direitos dos titulares, aproximando-os do sistema de proteção e aumentando a eficiência da resolução de conflitos, inclusive com a celebração de acordos e aplicação de multas. Em Porto Alegre, RS, por exemplo, o atendimento do PROCON, vinculado à Secretaria Municipal da Transparência e Controladoria (SMTC), dispõe de atendimento eletrônico cômodo, ágil, prático e rápido, em razão da estrutura disponível, pelo site https://prefeitura.poa.br/procon/reclamacao. Além disso, também é possível usar o aplicativo 156 ou opção “Procon e Consulta de Protocolos” no Whatsapp do 156 (51) 34330156, todos os canais aptos a receber reclamações e denúncias como falta de indicação de encarregado (DPO), ligações para oferecimento de empréstimos, solicitação de número de CPF, entre outros tratamentos inadequados de dados pessoais que podem desencadear fiscalizações com a instauração de processos administrativos e sanções previstas no Código de Defesa do Consumidor. A consolidação dos PROCONs como canais de exercício dos direitos confere segurança, encoraja os titulares e, pela proximidade e o exemplo de fiscalizações e autuações, deve pressionar empresas de setores como saúde, educação, serviços financeiros e profissionais liberais a se estruturar corretamente em relação ao tratamento dos dados pessoais de pacientes, clientes e consumidores em geral. O avanço na consciência da privacidade contribui para um ambiente mais ético, transparente e responsável no tratamento de dados, e integra efetivamente a LGPD ao Código de Defesa do Consumidor, consolidando mecanismos locais de proteção, com ênfase à proximidade física e institucional, agilidade nos trâmites investigativos e resolutividade nos conflitos. Quer ler mais textos desse autor? Saiba o que é um fake DPO e porque se deve evitá-lo aqui.
CEO do Grupo Maven apresenta Privacy Tools em Curitiba
A Privacy Tools, representada pela CEO do Grupo Maven, Aline Deparis, esteve presente no My Inova Summit 2019, evento que debate principais desafios tecnológicos das empresas, que ocorreu nos dias 21 e 22 de agosto, em Curitiba/PR. Na tarde do dia 22 (quinta-feira), Aline apresentou a nova empresa do grupo durante sua palestra no evento, reforçando a importância da adequação à Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto do próximo ano. Também abordou a relevância da segurança da informação para as empresas nos dias atuais, em que os dados são considerados mais valiosos do que o petróleo. Aline Deparis conta que o My Inova teve como um dos temas a valorização da mulher enquanto CEO e, entre as falas, havia palestras de grandes investidores, como o João Kepler da Bossa Nova Investimentos e Robert Janssen da OBr.global. “Além de lançarmos uma empresa que tem no comando uma mulher, faz todo o sentido porque nesse momento nós temos grande interesse de trazer investimentos para que ela tenha tração rápida no mercado, visto que a lei entra em vigor em um ano”, conta a empresária. O evento foi voltado para startups e a CEO da Privacy Tools explica que, para esse tipo de negócio, entender a LGPD é fundamental. “As startups, que estão em busca de investidor, se elas conhecerem a lei, já vêm com um valor agregado. Elas trazem consigo um passivo, por lidarem com dados”, conta. Para Aline, as startups devem sim se adequar à nova lei principalmente visando evitar multas e questões legais que podem impactar na própria empresa e no fundo que vier a investir. Formada em Administração pela PUCRS, Aline fundou seu primeiro negócio em 2009, junto com o sócio Marison Souza Gomes: a Maven, que oferece soluções para publicação digital para jornais, revistas, editoras e órgãos públicos. Já em 2017, a dupla fundou a Trubr, empresa focada em soluções blockchain e identidade digital, e em 2019 lançaram a Privacy Tools, que visa oferecer soluções para auxiliar empresas a alcançar e manter a conformidade com a novas legislações sobre proteção de dados pessoais. A empresária também é presidente da Assespro-RS no biênio 2019/2020. Business Agility foi o tema do evento Em sua oitava edição, o My Inova Summit elegeu a Business Agility, ou agilidade nos negócios, como tema principal para 2019. Outro assunto que teve destaque na programação foi a presença das mulheres na área de tecnologia, com uma trilha exclusiva para falar sobre a carreira de profissionais e empreendedoras do ramo. “A Assespro do Paraná e a federação Assespro foram excepcionais na escolha dos temas. Mulher na tecnologia não é um tema novo, mas é bastante relevante. Estamos tomando mais espaço na área de tecnologia e em outras áreas. É uma questão de tempo para o mercado ficar mais equilibrado. Nesse contexto, entendo que os temas escolhidos foram bem relevantes”, observa Aline. A CEO conclui que a abordagem dos assuntos atendeu muito bem as expectativas. Além desses principais temas, foram abordados também assuntos como inteligência artificial, mindset, liderança, vendas e investimentos. O evento foi realizado pela Assespro Nacional e Assespro Paraná e contou com o apoio do Grupo Maven. Sobre a Privacy Tools A nova empresa do Grupo Maven é uma privacy tech. Sendo uma plataforma de gerenciamento de privacidade, a Privacy Tools foi criada com o propósito de fornecer meios para auxiliar empresas, gestores, DPOs e encarregados de dados neste processo de conformidade com as novas legislações. Por meio da utilização de tecnologias como blockchain e inteligência artificial, a Privacy desenvolve soluções para atender as principais necessidades quanto à proteção de dados pessoais, tornando assim mais simples estar e manter-se de acordo com as novas exigências legais. A nova legislação entrará em vigor em agosto de 2020, impactando todas as empresas que utilizam dados pessoais. As instituições que não estiverem em conformidade com a LGPD podem sofrer multas de até 2% do faturamento, com um teto de R$ 50 milhões.
País deve se preparar para Lei de Proteção de Dados Pessoais, aponta debate
A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709, de 2018), que tem até 2020 para entrar em vigor, foi tema de debate na tarde desta quarta-feira (6) no Auditório Petrônio Portella, no Senado. Com esse prazo, em um ano qualquer empresa que queira incluir informações de seus clientes precisará seguir procedimentos determinados na nova legislação para o tratamento de informações pessoais ou sofrerá sanções como multas e bloqueios. Segundo Márcio Coimbra, diretor-executivo do Instituto Legislativo Brasileiro (ILB) do Senado, um dos promotores do debate, o prazo que vai até 2020 servirá para preparar e adequar a entrada em vigor da norma. — O tema é essencial no contexto em que o país terá que se adequar a uma nova cultura do tratamento de dados pessoais. Por isso precisamos conhecer o diploma legal, saber como se dará a regulação do setor, como o governo fará isso, como a iniciativa privada está vivendo isso, quais foram os principais pontos discutidos no projeto, qual é a correlação disso com o mundo exterior, com outros países, um paralelo de direito comparado. Ou seja, precisamos olhar para onde o Brasil estará pisando em um ano — destacou Coimbra. A LGPD regulamenta o tratamento de dados e informações pessoais, inclusive em meios digitais, por entes públicos e privados. A lei é inspirada na regulamentação já utilizada na Europa, com uma diferença importante: no Brasil as empresas públicas também estão sujeitas à lei. Empresas que não se adequarem às exigências poderão pagar multa de até R$ 50 milhões, entre outras sanções. Presidente do Instituto Illuminante de Inovação Tecnológica e Impacto Social — que promoveu o debate em conjunto com o ILB —, Gilberto Lima disse que não poderia haver lugar melhor para realizar o evento, somando esforços para o entendimento sobre os impactos dessa legislação e as responsabilidades em cada etapa de tratamento do dado, desde a coleta, armazenamento, manuseio, distribuição e publicação dessas informações. Ele lembrou que a educação voltada para esse tema é algo recente no Brasil, e a tarefa de iniciar essas mudanças de controle ocorre em um momento propício. — A lei vem num momento mais do que oportuno, em que há um movimento global de redes sociais, e a vida está cada vez mais digital. É importantíssimo também que se compreenda que a lei não tem um caráter punitivo. Ela vem para disciplinar e moralizar o bom uso dos dados pessoais, o que é fundamental e necessário para a vida de todo cidadão — acrescentou Lima. Especialistas O debate integrou a programação do evento Terças da Inovação. Entre os convidados, estava, além de Coimbra e Lima, o presidente da Associação Brasileira de Relações Institucionais e Governamentais (Abrig), Guilherme Cunha Costa, que abriu o evento. A mesa de debate foi composta pelo representante do Ministério da Economia para a área de desburocratização e digitalização, José Ziebarth; o jurista especializado em direito digital Adriano Mendes; e o assessor do Serviço Federal de Processamento de Dados (Serpro) Ulysses Machado. Especialistas na área também fizeram parte do debate. Entre eles, Julien Dutra, diretor de Relações Institucionais e Governamentais da Serasa Experian, empresa com experiência de adequação à lei no Reino Unido; Jorge Pires, diretor da empresa portuguesa Datashield; e Ricardo Augusto Nascimento, sócio da Visen Telecom, empresa que lida com dados de operadoras de telefonia. O debate foi transmitido pela TV Senado e pode ser acessado pelo canal da emissora no YouTube.
85% das empresas declaram que não estão prontas para atender às exigências da LGPD
Pesquisa da Serasa Experian revela que 85% das empresas brasileiras afirmaram que ainda não estão preparadas para garantir os direitos e deveres em relação ao tratamento de dados pessoais exigidos pela Lei de Proteção de Dados Pessoais (LGPD), que começará a vigorar no Brasil em agosto de 2020. A maioria delas pretende estar pronta em até um ano. A pesquisa foi realizada em março deste ano e ouviu executivos (gerentes, diretores e C-level) de 508 companhias de diferentes portes e segmentos em todas as regiões do país, com diferentes portes e atuação nos segmentos B2C e B2B. Os resultados mostram ainda que 72% das companhias com mais de 100 funcionários pretendem contratar uma pessoa de mercado especializada ou uma consultoria/assessoria para se adequarem à primeira lei federal voltada exclusivamente à proteção de dados. Mais impacto “Ao estabelecer um marco jurídico-regulatório inédito no Brasil, a LGPD reafirma o poder dos dados para a estratégia de todas as empresas. O resultado da pesquisa evidencia a importância de as companhias intensificarem a preparação para coletar, proteger e utilizar as informações pessoais de acordo com a Lei em prol da continuidade de seus negócios”, afirma a diretora Jurídica da Serasa Experian, Vanessa Butalla. Ainda segundo a pesquisa, com a chegada da lei, quase 73% das empresas esperam algum impacto ou um impacto muito significativo na atual infraestrutura de TI. Outro aspecto evidenciado pela pesquisa é a maneira como as empresas coletam dados e permissões de uso de informações pessoais de consumidores e usuários de serviços. Na média de todos os segmentos, as companhias preferem investir mais no relacionamento pessoal (reuniões, feiras, eventos etc) e nas mídias sociais.
250 GB de documentos digitalizados vazam de bancos brasileiros
O vazamento foi indicado pelo grupo de pesquisa Data Group; até o momento, o grupo revelou que clientes do Banco Pan tiveram seus documentos digitalizados, como CPF, CNH e RG, expostos em um servidor. De acordo com o veículo, foi possível acessar também comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito. CPF, RG, CNH, comprovantes de endereço, contratos, ordens de pagamento, demonstrativos, holerites, contracheques e cartões de crédito Não há um número certo sobre quantos clientes foram expostos. “É difícil estimar um número específico de clientes afetados, visto que, pela magnitude do vazamento (e desorganização dos arquivos), não foi possível contabilizar a quantidade de consumidores incluídos no incidente”, diz o The Hack. O vazamento, ao expor os dados, revela todas as características financeiras da vida de cada cliente. É possível acompanhar a renda mensal e as movimentações bancárias, além de checar extratos gerados via internet banking. Segundo o veículo, foram identificadas quatro empresas no vazamento, “diferentes do ramo financeiro, sendo todas especializadas no público aposentado, pensionista, militar e servidor público”. O Banco informa que o ambiente questionado não é de sua propriedade e que, após análise criteriosa em seus sistemas de segurança, não foi constatada qualquer invasão. Na atuação com parceiros comerciais são capturados dados cadastrais de potenciais clientes por tais parceiros, antes da efetiva formalização de uma operação com o Banco, que adota as medidas cabíveis caso identificado qualquer tipo de uso indevido dessas informações. Ratifica que a segurança da informação é uma de suas prioridades, alinhada com as melhores práticas de proteção reconhecidas internacionalmente e exigidas pelos órgãos reguladores. Em compromisso com a sociedade, segue à disposição para colaborar com a apuração dos fatos. Todos os documentos estavam em um bucket do Amazon S3 (Simple Storage Service), serviço de armazenamento em nuvem. Como nota o veículo, o problema não foi uma vulnerabilidade no bucket: ele estava público, aberto para qualquer um acessar.
Brasileiros preferem IAs do que pessoas para garantir sua segurança online
Em uma pesquisa feita com cerca de mil, 52% se sentem mais seguros na internet se a responsável por garantir a integridade de seus dados for uma inteligência artificial no lugar de um humano. O dado é de um estudo sobre confiança na Era Digital realizado pela Palo Alto Networks, líder global em cibersegurança. A pesquisa revelou também que 62% dos entrevistados se sentem mais tranquilos quanto a segurança digital por conta de tecnologias para este fim (a checagem de senhas para garantir que o usuário não é um robô, por exemplo), faz com que 55% dos brasileiros ouvidos tenham uma experiência melhor em sites. Entre as opiniões, chamou-se atenção para dois tópicos: Segurança pessoal Grande parte dos entrevistados (55%) se considera responsável pela integridade de seus dados na internet enquanto 54% acham que essa é uma responsabilidade dos provedores de internet. Surpreendentemente, apenas 39% acredita que a segurança das informações pessoais deve ser garantida pelos aplicativos que as usam. Insegurança gera ansiedade Cerca de 70% dos entrevistados disseram que não saber como proteger seus dados faz com que se sintam mais ansiosos. Por outro lado, 82% afirmam estar confiantes com as precauções que tomam em ambientes online.
Conheça a LGPD e o impacto para as empresas
A proteção e o tratamento de dados pessoais são temas de extrema relevância para uma sociedade com interações virtuais sensíveis entre o poder público, empresas e indivíduos. E esse assunto será cada vez mais discutido no Brasil por conta da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), promulgada em agosto do ano passado. As novas regras relacionadas à gestão de dados passarão a valer no ano que vem depois de 24 meses da sua promulgação. As empresas só poderão coletar, armazenar ou tratar os dados das pessoas físicas com a autorização do chamado “titular dos dados”, que se trata das pessoas às quais se referem os dados pessoais em questão, que podem se tratar de nomes, endereços, telefones, e-mails, características físicas, localização, hábitos, preferências, entre outros. A autorização terá de ser obtida de forma clara e direta e com a informação de para qual fim os dados serão usados, além de ser necessária nova autorização no caso de uso para outra finalidade. A permissão da utilização também poderá ser anulada a qualquer momento pelo titular dos dados. Mas, afinal, por que essa legislação é importante? Juntamente com o Marco Geral da Internet, o objetivo da LGPD é garantir a privacidade dos indivíduos e garantir a segurança jurídica, a transparência, o consentimento e a adequação dos dados fornecidos e coletados. Além do impacto nas empresas, que terão que realizar processos internos para mudar a gestão que fazem dos dados os quais têm acesso – e não correr o risco de infringirem a lei e sofrerem multas correspondentes a nada menos que 2% do seu faturamento bruto e que podem chegar até R$ 50 milhões – a pessoa física e titular dos dados terá mais condições de evitar, por exemplo, ser alvo de propagandas de empresas que obtém seus dados de contato por meio do compartilhamento de dados entre empresas. É importante que as empresas se planejem e efetuem as mudanças internas necessárias até que a legislação passe a valer. A lei no Brasil segue tendência global, a exemplo de legislação similar aprovada pela União Europeia já há dois anos. O presidente Jair Bolsonaro ainda sancionou a Lei nº 13.853/2019, que estabeleceu o rol de competências da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República e que ficará responsável por fiscalizar e aplicar as normas da LGPD. Uma das alterações legislativas relevantes foi a vedação ao tratamento de dados sensíveis, relacionados à saúde, para prática de seleção de riscos à contratação de modalidades de planos privados de assistência à saúde. Merece destaque também a permissão legislativa outorgada às empresas públicas para realizar o tratamento de dados pessoais coletados pelo Poder Público para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. A nova legislação também estabelece a possibilidade de transferência de dados pessoais detidos pelo Poder Público às entidades privadas, desde que essa transferência seja amparada por previsão legal, contratos, convênios ou instrumentos similares. Ficará sob responsabilidade da ANPD, dentre outras ações, a fiscalização e aplicação de sanções em caráter administrativo, dentre as quais, advertências, multas, publicização da infração, bloqueio ou eliminação dos dados pessoais. Por outro lado, a estrutura administrativa da ANPD ficará à cargo da Presidência da República ao longo dos próximos dois anos e será necessário avaliar se tal estrutura será suficiente para causar algum impacto em relação ao rol de competências designadas pela nova lei. Certamente, é importante destacar que, em um mundo cada vez mais conectado, é essencial que as empresas e pessoas físicas cada vez fiquem mais atentas à forma de lidar com as montanhas de dados com os quais temos acesso diariamente. A legislação surge para garantir direitos e deveres relacionados aos dados e é preciso adaptar-se à nova realidade jurídica que ela propõe. Fonte: Estadão