CNJ prepara recomendação sobre proteção de dados


O grupo de trabalho do Conselho Nacional de Justiça que trata da política de acesso às bases de dados processuais dos tribunais reuniu no último dia 13 para preparar a minuta de recomendação aos tribunais sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). A proposta deverá ser colocada em consulta pública em março para receber sugestões da sociedade.
O conselheiro Rubens Canuto destacou a importância das atividades desenvolvidas pelo grupo de trabalho do CNJ, destacando que o papel de coordenação e orientação do Conselho é importante, sobretudo pelas discussões ainda incipientes da temática nos Tribunais e a aproximação do prazo de obrigatoriedade de aplicação da LGPD.
A lei estabeleceu regras de coleta e tratamento de informações de pessoas, empresas e instituições públicas, os direitos de titulares de dados, as responsabilidades de quem processa esses registros, as estruturas e formas de fiscalização e eventuais reparos em caso de abusos na prática. Segundo a norma, dados pessoais são informações que podem identificar alguém.
Dentro do conceito, foi criada uma categoria chamada de “dado sensível”, consubstanciada em informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, saúde ou vida sexual. Registros como esses passam a ter nível maior de proteção, para evitar formas de discriminação.
A LGPD ainda previu uma série de obrigações, como a garantia da segurança dessas informações e a notificação do titular em caso de um incidente de segurança. As novas regras entram em vigor em agosto de 2020.
O grupo de trabalho do CNJ foi instituído pela Portaria 63/2019, com a responsabilidade de elaborar estudos e propostas voltadas à política de acesso às bases de dados processuais dos tribunais, em especial quando se trata de sua utilização para fins comerciais. Além dos conselheiros e juízes auxiliares do CNJ, integram o GT magistrados de todos os ramos da Justiça e acadêmicos. Com informações da assessoria de imprensa do CNJ.
Fonte: Conjur.
everyti.com.br

O que é VPN no celular e quais são suas vantagens





Ainda não sabe o que é VPN no celular e outros dispositivos? Está perdendo uma boa forma de aumentar a segurança de seus dados e a sua privacidade na internet.


VPN significa Virtual Private Network e consiste em um aplicativo ou software que cria uma rede privada para a sua navegação. Através dessa nova rede, ele torna a sua navegação anônima, mascarando seu IP e, consequentemente, escondendo a sua localização.

Além disso, com o VPN ativado, você é conectado ao servidor que deseja de forma privada, ou seja, não navega com outros usuários pela mesma rede, o que dificulta o trabalho de hackers mal intencionados, os quais teriam que enfrentar camadas extras de segurança para ter acesso aos seus dados.

Usar VPN no celular tem muitas vantagens

Maior segurança em redes Wi-Fi abertas

Se costuma usar seu celular conectado a redes Wi-Fi abertas, o VPN pode ajudar a manter a segurança dos seus dados. Existem hackers que atuam roubando dados em redes públicas, além de alguns que instalam malwares em dispositivos alheios para continuar espionando suas ações na internet. Porém, com o VPN, esses riscos diminuem muito, já que são criadas barreiras extras entre seu dispositivo e o hacker.

Acesso a conteúdos de streamings de outros países

Se você já ficou ansioso para ver um episódio de uma série que ainda não estava disponível no seu país, essa vantagem é para você: o VPN permite que você acesse conteúdos disponíveis nos serviços de streaming de outros países, como músicas, séries, vídeos e podcasts. Basta configurar o país que você deseja parecer estar localizado.

Dados mais protegidos

Outra vantagem que os VPNs oferecem é a proteção para seus dados, evitando que seus hábitos de consumo e outras informações sejam utilizadas por outras empresas para te impactar com propagandas mais assertivas, que poderiam te fazer gastar dinheiro.

Pesquisar os melhores VPNs é fundamental

Os VPNs, apesar de serem serviços de extrema relevância para proteger seus dados e sua privacidade, podem oferecer riscos. É importante pesquisar antes, ler revisões e conferir as opiniões de pessoas e checar sites especializados para descobrir quais são os melhores provedores de VPN.

Agora que você sabe o que é VPN no celular e outros dispositivos, comece a pesquisar e aproveite as vantagens que esse serviço oferece para a sua experiência na internet.

Fonte: Portal Bem Paraná.

everyti.com.br


Responsabilidade na governança corporativa: Além das aparências

A responsabilidade na governança corporativa é um dos princípios indispensáveis em uma organização. Segundo definição na íntegra do IBGC (Instituto Brasileiro de Governança Corporativa):
Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em conta, em seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos.
Com mais de 35 anos no mundo corporativo e desde 2015 à frente da MORCONE Consultoria Empresarial, que presta, dentre outros serviços, a implementação da governança corporativa nas organizações, assim como a participação como Conselheiro de Administração, acredito no valor da responsabilidade na governança corporativa, gerando confiança aos agentes internos e externos à organização.
Na quinta edição do ranking anual das 100 empresas mais responsáveis e com melhor governança corporativa, apresentada pela Merco (Monitor Empresarial de Reputação Corporativa), referência na Espanha e na América Latina, das dez primeiras colocadas no ranking, cinco são nacionais. A Natura na 1ª posição; Grupo Boticário na 2ª e Itaú-Unibanco na 3ª.
O que essas organizações têm em comum é a consciência de sua atuação no mercado, além do oferecimento de seus produtos/serviços e lucratividade. Essas empresas compreenderam que suas responsabilidades se estendem a todos os departamentos internos, à interação com as partes interessadas, inclusive, à sociedade.
Responsabilidade corporativa – muito além das aparências
É claro que não se pode mencionar a responsabilidade corporativa, sem relacionar este princípio aos demais na governança corporativa. É preciso agir com transparência, com equidade, prestar contas e fazer isso além da visibilidade da marca do negócio.
As organizações estão inseridas em um cenário de incertezas e crescente concorrência, neste cenário, um dos principais desafios para os negócios está o de se guiar tendo como norte os valores éticos e uma postura responsável. É preciso atender os interesses de todos os acionistas e demais grupos que têm as suas vidas modificadas por conta das ações da organização.
Por muito tempo, as empresas se baseavam nas vendas e lucros, sem qualquer preocupação com a interação com os grupos internos, sem qualquer preocupação em como aquele produto/serviço afetaria a vida das pessoas. Vendia-se e ponto final. A concorrência era controlada e previsível, portanto, qualquer preocupação além dos lucros, não seria importante.
Temos visto cada vez mais empresas (brasileiras e estrangeiras) envolvidas em algum tipo de escândalo, seja em sua gestão, em problemas de conduta, seja porque não houve comprometimento com a prestação de contas, seja em algum problema ambiental, afetando a qualidade de vida da sociedade, entre tantos outros.
Por essas reflexões, julgo tão importante que se fale sobre a responsabilidade na governança corporativa e todos os demais princípios interligados. Muitas empresas se acostumaram com uma postura de esconder a verdade, os dados, com um comportamento prejudicial de demonstrar aquilo que não é e não fazem.
Hoje estamos em um cenário em que novas tecnologias são criadas a todo o momento, não há mais qualquer desculpa quanto à omissão de dados com a vasta quantidade de softwares que cumprem esse papel nas organizações.
Estamos em um cenário de diversidade de ideias e em que se tem valorizado cada vez mais o relacionamento humano e as habilidades sociais (conhecidas também como soft skills), ou seja, o conhecimento técnico unido à habilidade de relacionamento com as pessoas.
Equipes incríveis repletas de talento, jamais poderão se desenvolver, enquanto cada um for inflexível ao novo e à importância das interações sociais e compartilhamento de experiências. Essa “guerra de egos” só leva organizações ao desgaste de seus relacionamentos e a graves problemas de conflitos de interesses e de conduta.
A responsabilidade na governança corporativa é mais do que a consciência da empresa como agente de transformação social, é o fazer, e muitas vezes essas ações acontecem silenciosamente no dia a dia do negócio.
Em um mundo em que as pessoas valorizam cada vez mais o “engajamento” nas redes sociais e o reconhecimento público, tem se perdido a noção do que significa a responsabilidade corporativa, e acredite, ela começa no relacionamento diário entre todos os envolvidos em sua equipe interna.
Responsabilidade na governança corporativa representa aquelas ações que são realizadas muitas vezes nos bastidores do ambiente empresarial. Vai além do que é mostrado como louvável, além, inclusive, de uma pontuação em algum ranking nacional ou estrangeiro.
Empresas responsáveis lidam com as pessoas que fazem parte de seu sucesso como participantes de sua história, agem com as partes interessadas com equidade, prestam contas cientes de seus avanços, mas principalmente de seus pontos a melhorar.
A responsabilidade na governança corporativa é um lema, princípio rico e fundamental para empresas que desejam agir interna e externamente em concordância com aquilo que acreditam ser como organização. É um caminho árduo, mas possível, quando se procura viver além das aparências no mundo corporativo.
Fonte: Jornal Contábil.

everyti.com.br
 

CPF, RG, fotos: posso me recusar a dar meus dados na portaria de prédios?



Qual é o nome? Seu RG? Vou tirar uma foto para o registro, ok? Quantas vezes você passou por essas perguntas e precisou fornecer os seus dados pessoais na entrada de um estabelecimento comercial, na portaria de um prédio? Com a nova Lei Geral de Proteção de Dados (LGPD), que entra em vigor neste ano, ainda existem algumas dúvidas sobre o nosso poder de negar ou não o fornecimento de informações preciosas como essas.
Mas, apesar de o famoso pedido do CPF no caixa de farmácias e afins estar com os dias contados, e por mais que o visitante se sinta desconfortável ao tirar a foto do seu rosto, dar o nome, RG, CPF, as informações deverão ser repassadas. A recusa pode implicar que a entrada da pessoa no local não seja autorizada.

E por que isso acontece mesmo com a nova Lei?

Segundo especialistas em privacidade e proteção de dados ouvidos por Tilt, a prática de exigir informações sobre os visitantes está diretamente ligada à segurança.
Por isso, mesmo com a nova Lei, que dá mais controle para os brasileiros e exige que empresas e governos sejam mais transparentes, os estabelecimentos precisam armazenar os dados de todos que circulam pelo lugar, explica Alessandra de Ávila Montini, pesquisadora nas áreas de ciências de dados e Big Data da FEA (Faculdade de Economia Administração e Contabilidade) da USP.
O advogado Marcelo Crespo, especializado em direito digital, proteção de dados, e sócio da PG Advogados, reforça que a finalidade da coleta dos dados é justamente promover o controle de quem está fazendo o ingresso, acesso e prover segurança para quem circula naquele edifício. Então, o titular dos dados não vai poder se recusar a dar essas informações.
"E se cai o prédio? Pega fogo? Tem que saber quem estava lá dentro, quem não estava lá, o que está acontecendo", acrescentou a especialista Montini, que também é blogueira de Tilt.

Prédios podem pedir dados, mas não é bagunça

A nova Lei começa a funcionar em agosto deste ano, se nada mudar— ela entraria em vigor no início deste ano, mas foi adiada. A partir das novas regras, empresas e governos terão que lidar melhor com os nossos dados pessoais (leia-se toda informação que pode ser usada para identificar alguém).
Informações que dizem quem você é só poderão ser usadas com o seu consentimento explícito (salvo algumas exceções). Em muitos casos, não vai adiantar uma empresa tentar induzir alguém a fornecê-las. Se tentar, estará indo contra a Lei.
Outra mudança importante é que é seu direito saber como os seus dados pessoais serão usados. É a chamada finalidade específica.
Como já mencionado acima, no caso dos prédios comerciais, a finalidade é garantir a segurança de todos no local. Por isso, o nome, RG ou CPF e a sua foto servem como dados base para a sua identificação.
Agora, o estabelecimento não pode usar essas informações para oferecer propagandas futuras ou para vender serviços, destacam os especialistas. Muito menos sair por aí pedindo coisas como o seu endereço residencial, e-mail, o número de celular. A não ser que seja provado por A mais B que as informações são necessárias para determinado fim.
"O legítimo interesse é a segurança. Então eu posso usar os dados só para a finalidade a que se destinam", ressalta Montini. Outro exemplo prático é a entrada em uma universidade. "Na hora de pegar os dados pessoais do visitante, o funcionário pode perguntar se ele autoriza o uso de dados para a oferta de promoções, bolsas de estudo. Mas é preciso combinar na hora, no momento em que o dado é fornecido", completou Montini.
"A LGPD traz novas novos parâmetros para as empresas tratarem os dados pessoais das pessoas. Significa dizer que as empresas vão precisar dar mais transparência e utilizar os dados pessoais vinculados a uma finalidade específica, para que essa transparência seja ainda mais efetiva", ressalta Crespo.

Consentimento dos seus dados

Com a nova lei, na maioria dos casos, as empresas só poderão coletar, armazenar e tratar os nossos dados pessoais se a gente autorizar.
Existem 10 requisitos para esse tratamento e o consentimento é um deles, segundo explica o advogado Carlos Afonso, professor da Faculdade de Direito da UERJ e blogueiro de Tilt.
O que a organização vai fazer com eles também devem ser informado. Isso pode ser feito em forma de um contrato, por exemplo.
Se ainda existe alguma dúvida sobre o que são dados pessoais, confira os exemplos abaixo:
  • Nome
  • Apelido
  • E-mail
  • RG
  • CPF
  • Endereço
  • Dados de localização (GPS)
  • Endereço de IP (do seu computador)
  • Dados de navegação em sites, aplicativos
  • Registros médicos
Existe ainda uma divisão, com os chamados dados sensíveis. Eles nada mais são do que informações sobre a sua opinião política, religião, origem racial ou étnica, dado biométrico, entre outros. Tirando as exceções, o possível uso deles deve ser informado e autorizado por você.
Outro termo importante a ser lembrado é o dado anonimizado. Basicamente, são informações que não são suficientes para identificar uma pessoa. Por isso, é a exceção durante a coleta de dados. Uma empresa não precisa que o usuário dê consentimento para usá-los.
Outras situações em que o consentimento é dispensado e as empresas podem usar os seus dados pessoais e sensíveis, segundo a nova lei, podem ser:
  • Se for preciso o cumprimento de uma obrigação legal ou regulatória, como uma decisão da Justiça, por exemplo;
  • Uso e tratamento de dados necessários à execução de políticas públicas, por governos, previstas em leis ou regulamentos, como campanhas de vacinação;
  • Realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
  • Exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
  • Para proteção da vida ou da integridade física da pessoa ou de terceiro;
  • Tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • Combate à prevenção de fraudes e à segurança do dono dos dados.

Existe punição para quem infringir a nova LGPD?

Sim, quem descumprir as normas da LGPD está passível de punição. No caso de estabelecimentos comerciais, a multa pode ser de até 2% do faturamento, com a condição de que o valor não ultrapasse R$ 50 milhões.
Ainda não está muito claro como a fiscalização será feita. Mas a Autoridade Nacional de Proteção de Dados foi sancionada no ano passado. Ela vai funcionar como um "xerife de dados".
Fonte: UOL Notícias.
everyti.com.br

Golpe usa engenharia social para roubar dados no LinkedIn

Entre as várias formas que um criminoso pode subtrair dados de uma pessoa, a engenharia social é um dos recursos mais utilizados. Essa técnica trata de, com base no comportamento do público, criar "armadilhas virtuais" que o façam entregar seus dados acreditando se tratar de um motivo válido e justo. 
A companhia de segurança ESET mencionou recentemente um golpe surgido na América Latina em 2017 e que ainda faz muitas vítimas na região: o uso de engenharia social para, por e ail, convencer usuários a ceder informações pessoais acreditando se tratar de uma mensagem enviada pela rede social LinkedIn
 De acordo com a empresa, o golpe se inicia com o usuário recebendo um email informando que sua conta poderá ser desativada, indicando um link para o qual ela pode reativar seu perfil. Ela, então é direcionada para uma página comum de formulários, fora do LinkedIn. O documento, porém, pede informações como login e senha. 
 Segundo Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina, esse golpe é mais comum em outros países da região. Porém, o profissional indica que há chances de que uma prática similar seja implementada no Brasil. 
"Como mencionamos recentemente na ESET, quando falamos sobre as mensagens e e-mails mais usados pelos cibercriminosos para promover golpes, o LinkedIn é a rede social em que os criminosos mais tentam fazer esse tipo de golpe", explica. 
Para quem deseja se proteger, a companhia apresenta os seguintes conselhos: 
  • Endereço do remetente: o primeiro ponto a ser analisado é o endereço do remetente. Embora o nome da plataforma esteja incluído no cabeçalho, ela claramente não corresponde a nenhum domínio ou serviço associado ao LinkedIn.
  • Falta de personalização da mensagem: é comum que, nesse tipo de campanha, o nome do destinatário seja omitido, pois são apenas remessas massivas para grandes bancos de dados que buscam alcançar possíveis vítimas.
  • Erros gramaticais: é comum encontrar idiomas específicos, erros ortográficos ou gramaticais resultantes de traduções on-line.
  • Link para site falso: caso o usuário acredite na veracidade da mensagem e decida entrar no domínio fornecido, logo verificará que se trata de um serviço gratuito de formulários on-line, o que corresponde a um comportamento irregular para uma empresa de grande porte do tamanho do LinkedIn.
  • Tenha uma solução de segurança: tanto em computadores quanto em dispositivos móveis, utilize uma solução, pois elas servem como barreira protetora contra esses sites.
  • Acesse a plataforma oficial: no caso de suspeitar que a mensagem pode ser verdadeira, seja por ser um usuário muito ativo nesta ou em outra plataforma, é recomendável acessá-la de maneira tradicional e verificar se tudo está correto ou se é necessário alterar credenciais.
  • Use o duplo fator de autenticação: sempre que possível, a ESET recomenda utilizar essa ferramenta para dificultar o acesso de criminosos.
  • Não clique em links desconhecidos: mesmo que tenha recebido de amigos, sem antes ter certeza da segurança do link, não acesse.
Fonte: Computer World.
everyti.com.br

Reconhecimento facial no Metrô teria 'consequências desastrosas', dizem advogados


Advogados especializados na legislação brasileira de proteção de dados avaliam que é correta a ação cautelar ajuizada pela Defensoria Pública de São Paulo, em parceria com outras cinco instituições, para cobrar informações do Metrô de São Paulo sobre a criação de um sistema de câmeras com reconhecimento facial. O sistema custará R$ 58,6 milhões e pode atingir 3,7 milhões de passageiros.
Apesar de a Lei Geral de Proteção de Dados (LGPD) permitir o uso de imagens para fins de segurança pública, o Metrô, segundo os especialistas, precisa detalhar como os dados coletados dos passageiros serão protegidos.
Na cautelar impetrada na Justiça, a Defensoria de São Paulo, a Defensoria Pública da União e as organizações não-governamentais Instituto Brasileiro de Defesa do Consumidor, Intervozes, ARTIGO 19 e o Coletivo de Advocacia em Direitos Humanos cobram os estudos prévios do Metrô para avaliar o impacto esperado da implementação do sistema e os riscos de usá-la no transporte coletivo.
Na ação, os autores também questionam quais os sistemas de segurança serão adotados para impedir o vazamento das imagens e dados dos passageiros. A Justiça acolheu o pedido e determinou que o Metro apontasse riscos e a ‘motivação pública’ do contrato.
Avaliação dos especialistas em LGPD
Em linhas gerais, os advogados especialistas em LGPD concordam com os argumentos da cautelar.
Luiz Felipe Rosa Ramos, lembra que a tecnologia de reconhecimento facial é uma das mais polêmicas no âmbito da discussão sobre privacidade.
“Por um lado, alguns defendem sua eficácia em termos de prevenção em segurança (no ano passado, identificaram um suspeito de homicídio no meio do carnaval baiano com o uso da tecnologia), mas, por outro, aponta-se uma alta taxa de erros e um certo viés em desfavor de segmentos da população historicamente discriminados”, ressalta Ramos, que é sócio da Advocacia José Del Chiaro.
Ramos lembra que São Francisco, na Califórnia, “uma das mecas da tecnologia”, anunciou no ano passado o banimento do seu uso enquanto a China tem aprofundado a adoção do reconhecimento facial.
Polêmicas à parte, ele lembra que a LGPD permite o uso das imagens e o tratamento de dados “para fins exclusivos de segurança pública”. “Mas essa exceção deve obedecer a requisitos rigorosos, como não ser realizada exclusivamente por pessoa de direito privado ou sem a tutela de alguma autoridade governamental”, explica o especialista.
As medidas adotadas, além disso, devem ser proporcionais e limitadas. “Por exemplo, o alcance da tecnologia não deve se dar em áreas para além do necessário para a segurança e não deve haver captação de outros elementos (como áudio), bem como as imagens não devem ser utilizadas para outras finalidades”, afirma Ramos.
Ele lembra que a Autoridade Nacional de Proteção de Dados, criada pela LGPD, terá o papel fundamental de emitir opiniões técnicas ou recomendações sobre temas ligados à segurança pública. “Além disso, no ano passado, a Câmara criou uma comissão de juristas para elaborar anteprojeto de legislação específica para o tratamento de dados pessoais no âmbito de segurança pública.”
Para a advogada Poliana Banqueri, especialista em LGPD, a questão da privacidade antecedem a adoção da LGPD. “É o que ocorre neste caso em que o Metrô coleta dados para reconhecimento facial faltando, porém, com a devida transparência sobre a finalidade no tratamento dos dados, que são sensíveis”, diz Poliana.
“Com a LGPD as obrigações se tornam mais claras.”, diz a advogada do Peixoto & Cury Advogados
Segundo ela, apesar da legalidade do uso de imagens para proteção à vida, é preciso que o Metrô garanta que os dados não sejam passíveis de vazamento e tratamento discriminatório dos usuários. “Ou mesmo a simples utilização para fins comerciais sem consentimento dos usuários.”
Poliana lembra que, em 2018, a ViaQuatro (concessionária da Linha 4 do Metrô) sofreu ação civil pública pela utilização de tecnologia de reconhecimento facial com objetivo de reconhecer o gênero, faixa etária e emoções dos usuários expostos à publicidade veiculada, inclusive comercial. “A Justiça determinou que a concessionária cessasse ‘a captação de imagens, sons e quaisquer outros dados através de câmeras ou outros dispositivos envolvendo as denominadas portas digitais'”.
Renato Valença, vai na mesma linha. Apesar de reconhecer que o uso da tecnologia e da inteligência artificial seja uma tendência irreversível, o advogado indaga: “Até que ponto a almejada segurança não coloca em risco outros direitos fundamentais dos milhões de usuários do Metrô, como a privacidade e a própria integridade de sua identidade?”
Valença, que também é especialista em LGPD do Peixoto & Cury Advogados, lembra que a biometria facial – obtida a partir de características únicas das pessoas, como a distância entre os olhos, tamanho e formato do queixo e comprimento do nariz – forma um conjunto de informações que identifica, de maneira única, uma pessoa. “Por princípio, segundo a LGPD, o uso dessas informações necessitaria do consentimento do titular desses dados”, explica o advogado. “O consentimento pode ser dispensado em algumas hipóteses, como, por exemplo, quando o uso dos dados sensíveis tiver a finalidade de proteção à vida ou da incolumidade física do titular ou de terceiros. Esse deveria ser o embasamento legal invocado pelo Metrô.”
Entretanto, Valença concorda que, mesmo com tal embasamento, a grande questão relaciona-se à segurança dessas informações coletadas. “Onde, por quanto tempo, sob quais circunstâncias, e com que nível de proteção esses dados tão sensíveis estarão armazenados?”, questiona. “Por quanto tempo? Quem terá acesso a eles?”
Segundo o advogado, um vazamento acidental ou acesso não autorizado tem potencial de enorme impacto na vida privada dessas pessoas. “As novas tecnologias parecem nos levar a um caminho que permitirá cópias forjadas desses dados biométricos, e as consequências podem ser desastrosas, como o roubo de identidade.”
Lucas Paglia, entende que o Metrô tem a obrigação de minimizar os possíveis efeitos de um vazamento de dados. Segundo ele, o Metrô pode alegar que a transparência é baseada em segurança para os usuários.
“Há um legítimo interesse baseado na segurança dos passageiros, mas, a partir do momento em que a lei entrar em vigor, esse legítimo interesse tem que ser explicado. É preciso dar transparência ao assunto para o usuário final”, ressalta Paglia, que é sócio da P&B Compliance.
Felipe Carteiro Moreira, advogado da área Cível, lembra que há pouco mais de um ano, o próprio IDEC ajuizou ação civil pública contra a ViaQuatro, concessionária responsável pela administração da Linha 4 – Amarela, para buscar indenização por danos coletivos de R$ 100 milhões pelo uso de câmeras de reconhecimento facial nas entradas dos vagões de trens, sem prévio consentimento ou aviso dos usuários.
“Diferentemente daquele caso, no processo ajuizado contra o Metrô, não se busca, ainda, o recebimento de indenização. As entidades que encabeçam a ação, em verdade, visam a obtenção de informações relativas ao funcionamento do sistema a ser implantado nas estações de Metrô para, em momento oportuno e se for o caso, adotarem as medidas judiciais cabíveis”, avalia Moreira, do Rayes & Fagundes Advogados.
Segundo ele, o uso de câmeras de reconhecimento facial em benefício da segurança pública, embora autorizado pela LGPD, deve se destinar estritamente ao atendimento do interesse público, tendo em vista a potencialidade de lesão à privacidade dos cidadãos.
“Na Europa, por exemplo, o uso recorrente de tecnologias de vigilância em ambientes públicos tem sido objeto de escrutínio pelas agências nacionais de proteção de dados que, inclusive, já fixaram precedentes para a imposição de sanções contra agentes que se valem, indevidamente, de câmeras de reconhecimento facial”, diz ele.
Polêmica criminal
O tema também é polêmico dentre os criminalistas. Mestre em Direito Penal e Direito Processual Penal, Daniel Gerber ressalta que “enquanto ideia” é plenamente favorável ao sistema de reconhecimento facial, mas contesta a adoção do sistema no campo prático. “Em teoria, isso se traduz num tipo de segurança muito bem-vinda em uma sociedade qualquer, mas não acredito que tenhamos desenvolvido no nosso cotidiano mecanismos de segurança que efetivamente garantam a não-utilização dos meus dados faciais por terceiros”, diz o criminalista. “Então, enquanto não estivermos efetivamente seguros de que o meu rosto não será clonado por terceiros, este reconhecimento acaba se tornando um problema talvez mais grave do que aquele que se busque solucionar”.
Para Daniel Bialski, criminalista especializado em Direito Penal e Direito Processual Penal, a questão é confiabilidade do sistema. “Pelo menos a tecnologia que temos visto não é cem 100% confiável porque alguns sistemas reconhecem a face e outros, por exemplo, a íris dos olhos.”
Para Bialski, primeiro é preciso se certificar da eficácia do modelo adotado. “Eu sou favorável em todas as searas ao desenvolvimento e a aplicação das tecnologias que a gente tem à disposição, seja facial, seja manual, seja digital, mas, para você ter 100% de segurança e de certeza, é necessário que o sistema e que as informações sejam absolutamente seguras”, diz o advogado. “Da mesma forma que nas investigações criminais, o reconhecimento digital não pode dar azo a dúvidas.”
Fonte: Isto É Dinheiro
everyti.com.br

Quais são as conformidades e exigências que uma empresa de TI deve se atentar?

A pesquisa global de Fraude e Identidade 2019, realizada pela Experian, mostrou que 84% dos brasileiros consideram a segurança de seus dados o aspecto mais importante durante uma experiência online. O estudo, que ouviu mais de 10 mil pessoas, em mais de 21 países - inclusive no Brasil, trouxe a certeza de que medidas de proteção às informações fornecidas pelos usuários eram necessárias.
Entre processos precisos para garantir a satisfação e cuidado com o usuário, surge o GRC, Governança, Risco e Conformidade. Basicamente, o GRC é um modelo de trabalho que unifica diferentes áreas de uma corporação com o objetivo de executar todos os movimentos da empresa de acordo com as políticas exigidas.
Tendo como base a transparência, os profissionais dedicados ao GRC precisam alinhar, cuidadosamente, objetivos estratégicos, assim como buscar constantes melhorias para a organização. "Com todas as exigências e volatilidade do mercado, o ideal é constituir um time de GRC interno, para que todo o trabalho seja feito de maneira profunda", aconselha Dario Caraponale, sócio-fundador da Strong Security, empresa especializada em segurança digital. "Além disso, ter uma área dedicada para isso traz a garantia de que tudo está sendo executado de maneira correta", complementa.
Entendendo melhor a sigla GRC
Governança, o primeiro item da sigla, define a estratégia entre objetivos internos e de mercado, sem interferir em suas políticas de implantação ou manutenção de ativos de TI ou SI. Trazer essa técnica não só provê mais ferramentas, como traz valor ao departamento por oferecer criação e acompanhamento de índices.
Já os riscos representam todas as ameaças e impactos que podem atingir uma empresa, e, mais do que reconhecê-las, ao aplicar o GRC é possível preveni-las. "Quando temos todas as ameaças mapeadas, fica muito mais fácil agir. Implementar controles que possam prevenir ou mostrar quando algo não vai bem, pode ser o diferencial entre o sucesso e fracasso de uma ação", diz Dario.
Assunto em alta, cercado de temas consistentes como o LGPD, o compliance nada mais é do que seguir as regulamentações e normas - tanto internas, quanto externas, sejam impostas por órgãos regulatórios ou governo. De maneira geral, seguir o compliance faz com que os usuários sejam protegidos e a empresa atue de maneira sincera, ficando longe de multas e reforçando a credibilidade. "O cliente é sempre o melhor amigo de uma empresa. Ao amarrarmos todas as exigências do GRC, conseguimos solidificar a confiança entre clientes, usuário e corporação, oferecendo soluções inteligentes e individuais", finaliza Dario.
Como implementar a GRC?
Com anos de experiência no mercado de segurança da informação, a Strong Security Brasil atua oferecendo cursos capacitantes e soluções que previnem e retém possíveis ataques. Além de transformar profissionais em verdadeiros protetores de dados, a empresa também terceiriza seu serviço.
Fonte: Terra Notícias.
everyti.com.br