Autoridade de Dados: prioridade à redação das sanções


A demora na criação da Autoridade Nacional de Proteção de Dados exigirá muito trabalho em pouco tempo se a intenção for começar a regulamentar a Lei 13.709/18. O Decreto presidencial está pronto, mas ainda que seja editado neste fim de 2019, o rito institucional deve empurrar o início da própria estruturação do órgão para o segundo trimestre de 2020. 

O Decreto traz a estrutura da Autoridade Nacional de Proteção de Dados e detalha os organismos que pertencem à ANPD, como explica o assessor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência, coronel Arthur Sabbat. 

“Traz as competências da própria autoridade e também estabelece uma série de competências do Conselho Diretor, dos cinco que serão indicados pelo ministro da Casa Civil e escolhidos pelo Presidente da República. Além disso trata de cargos e funções e promove uma oportunidade desses órgãos estabelecerem seus próprios normativos sobre a parte de proteção de dados pessoas que não ficou coberta integralmente pela Lei, uma vez que o Decreto ficou de regulamentar várias ações que a Autoridade irá tomar em relação a alguns aspectos da proteção de dados pessoais.” 

Ele reconhece que a dinâmica brasiliense exige vários passos até o efetivo funcionamento da ANPD, até porque a sabatina dos indicados para a direção da Autoridade só se dará com o retorno dos trabalhos Legislativos em março de 2020. 

“Vamos dizer que o Decreto seja publicado em duas semanas. O Presidente terá algum tempo para encaminhar os nomes para que sejam sabatinados pelo Senado. A partir da aprovação desses nomes, o Conselho Diretor vai ainda estruturar a própria autoridade. Terão que requerer aqueles servidores que vão compor os quadros da Autoridade. E isso não é algo que costuma ser muito rápido. Após isso, para funcionar ela terá que aprovar um regimento interno. E então vai começar a elaborar os principais normativos que terão grande impacto na Lei Geral de Proteção de Dados.” 

Até por isso, a expectativa é de que sejam priorizados alguns temas específicos, como os relacionados ao encarregado de dados e às sanções. “Normativos relacionados às medidas de segurança a serem tomadas pelo operador, pelo controlador e pelo próprio encarregado, ou seja, da organização que vai tratar os dados pessoais. E um grande pilar envolve os normativos que vão detalhar em instrumento próprio como será a parte de sanção, as penas administrativas a que incorrerão aqueles que desagravarem, que contrariarem a LGPD”, acredita Sabbat. Assista a entrevista. 


Fonte: Convergência Digital

 

A LGPD é essencial para que cidadão confie mais no governo, e vice-versa


Um dos focos do governo federal é na transformação digital. E essa transformação engloba metas como levar mais serviços públicos para o universo web e centralizar o acesso a eles. Um dos produtos criados em prol disso é o portal gov.br, que unifica canais do governo para que o cidadão não precise navegar em vários sites e aplicativos para encontrar informações e serviços. 

Para Ciro Avelino, da Secretaria de Governo Digital do Ministério da Economia, a qual está diretamente envolvida na evolução do gov.br, falar sobre transformação digital é falar também sobre a Lei Geral de Proteção de Dados Pessoais (LGPD). A seguir, o secretário-adjunto da pasta aborda a conexão entre transformação digital e LGPD e o impacto desses temas na relação entre cidadão e governo. Além disso, ele reforça que a LGPD, prevista para entrar em vigor daqui a oito meses, precisa da atenção de todos que serão afetados por ela para se modificar, de fato, o modo de tratar dados pessoais e, então, aumentar a proteção a esses dados, no Brasil. 

Ciro Avelino, antes de atuar no Ministério da Economia, foi secretário-adjunto de Tecnologia da Informação e Comunicação no Ministério do Planejamento, Desenvolvimento e Gestão, foi gerente nacional de Relacionamento com Clientes na Caixa Econômica Federal, e possui expertise em Administração Estratégica de Sistemas de Informação pela Fundação Getúlio Vargas (FGV). Confira a entrevista. 

Em um evento de governo, neste ano, você falou sobre a sociedade brasileira, reforçou que ela já é digital. E a LGPD relaciona-se a isso, pois trata da proteção aos dados das pessoas, principalmente no universo digital. A LGPD é importante para que o Brasil avance e atenda às novas demandas dessa sociedade digital? 

A proteção a dados pessoais é, hoje, um dos pilares da transformação digital, não só de governo, mas de toda a sociedade. Quando começamos a atuar em uma sociedade extremamente baseada em dados, e na qual esses dados passam a ser extremamente acumulados e valorizados, cuidar da privacidade do individuo é uma necessidade que tem que vir em conjunto e, por isso, a sociedade brasileira aprovou a Lei Geral de Proteção de Dados Pessoais em 2018, traçando já algumas diretrizes e procedimentos para se garantir essa privacidade. A nossa sociedade discutiu durante muito tempo o tema, acompanhou o movimento de outras partes do mundo, como da Europa, com o GDPR, e chegou em um nível de maturidade muito bacana com a promulgação da LGPD. Agora, aguardamos a constituição da Autoridade Nacional de Proteção de Dados, que é quem terá a prerrogativa de manter o equilíbrio do sistema. Afinal, a aplicação nova, de um princípio de proteção, num meio novo que é o digital, pressupõe que uma instituição modere os interesses, e é pra isso que basicamente será formada a ANPD. E, no governo, temos a prerrogativa de utilizar os dados inclusive para dar eficiência à Administração Pública. A LGPD determina, por exemplo, que os dados têm que ser interoperáveis dentro do governo, respeitadas as questões de privacidade do indivíduo, e que o setor público precisa necessariamente dar conhecimento ao cidadão de como e para que está usando os dados que são capturados. 

E em que estágio o governo está nessa interoperabilidade, inclusive no que tange a LGPD? 

É uma agenda que tem evoluído rapidamente. Recentemente, inclusive, houve a publicação do decreto nº 10.046, que dispõe sobre a governança no compartilhamento de dados no âmbito da administração pública federal e institui o Comitê Central de Governança de Dados. Ou seja, o decreto, à luz do artigo 25 da LGPD, traça diretrizes e cuidados necessários para que haja a interoperabilidade e, assim, o governo entregue um serviço de maior qualidade, tirando do cidadão o papel de "agente cartorário de governo". A proposta é que o cidadão não precise ficar transitando, com uma série de documentos, e reapresentando isso a cada nova interação com um órgão público. Estamos num processo de amadurecimento da relação digital do governo com a sociedade e essa agenda tem ganhado muito espaço nas discussões, e não só com foco no compartilhamento como também na privacidade. Acredito que com a publicação do decreto o governo passa a contar com normas claras sobre como deve trocar dados, e com um colegiado para revisar decisões monocráticas dos órgãos e determinar as melhores técnicas e práticas para a interoperabilidade. 

O que mais está no radar do colegiado e da Secretaria, no que se refere à LGPD? 

A ideia é que o Comitê Central de Governança de Dados interaja de forma clara e direta com a ANPD, por exemplo. O governo está preparando sua estrutura, assim como toda a sociedade está se preparando para a implementação da LGPD. Além desses movimentos mais recentes, a Secretaria de Governo Digital tem trabalhado, com apoio de entes como Serpro e Dataprev, para construir plataformas em que tenhamos mais governança sobre os dados que são interoperáveis dentro da Administração Pública. Há um movimento claro de preparação do governo para a entrega de mais eficiência ao serviço publico, pois é para isso, principalmente, que existe o compartilhamento de dados. Além disso, a proposta é termos uma governança maior em relação à proteção dos dados pessoais, uma vez que, hoje, um dos artigos mais caros que o governo toma conta é o conjunto de informações sobre as características individuais do cidadão e sobre as transações desse cidadão com o Estado. 

Por falar em proteção aos dados pessoais, há a PEC 17/2019, que quer incluir essa proteção na Constituição. Também está em debate, na Câmara, se a União deve ou não legislar de modo privativo sobre o tratamento de dados. Qual um bom caminho para que a LGPD e a PEC - caso essa seja aprovada - "peguem", de fato, num país como o Brasil, tão grande e diverso? 

Com relação aos dados, saliento novamente que eles são diferentes de qualquer outro ativo. A informação tem uma portabilidade que é característica dela, e a ideia é que ela se movimente mesmo e circule em todo o Estado para prover serviços melhores ao cidadão. Fora esse propósito, aí é que temos que ter governança para evitar desvios de função. E a proposta é que a ANPD possa ajudar nesse sentido, e que os próprios comitês de gestão de cada instituição, de cada poder, de cada ente federado, possam construir, em conjunto, um único ecossistema de governança de dados. Essa é a nossa expectativa, que tenhamos um grande sistema de governança. E um ecossistema que não esqueça que governança deve também ser entendida como a necessidade de definir quem pode tomar decisões e quais são as decisões possíveis de serem tomadas, respeitando àquilo que já está definido na legislação ou que eventualmente venha a constar na Constituição. Por fim, os desejos da sociedade são manifestos em forma de lei, ou até em alterações na própria Constituição e, nesse sentido, as alterações da PEC vão amadurecer no Congresso e estamos acompanhando essa e outras discussões. E acho que Estados, municípios, sociedade, empresas, todos precisam parar e analisar quais informações detêm, geram, capturam para, assim, perceber como vão interagir nesse grande ecossistema. 

O governo tem divulgado que a sociedade civil, ao sugerir até mesmo soluções tecnológicas, é uma das parceiras na evolução do portal gov.br. Acredita que a sociedade civil também pode contribuir na construção de ferramentas em prol da proteção de dados pessoais? 

Sim. Acho que ela pode e deve. O governo precisa se entender como plataforma, e entender que nem sempre a melhor solução para a sociedade virar de uma construção do próprio governo. Podemos entregar elementos para que a sociedade construa soluções para si. Isso já acontece em uma série de situações, mundo afora e aqui no Brasil, em que o governo fornece informações, tudo com controle de segurança e privacidade, para que a sociedade organize soluções possíveis de serem entregues ao cidadão. As soluções de plataforma, sejam as de governo para governo, sejam as do governo para a sociedade, começarão a ganhar mais importância por conta do conceito de permeabilidade. Afinal, não existe um governo isolado da sociedade, nem na execução da política pública, tampouco na construção dessa política. E quando se fala dessa construção, não se está falando somente de governo com dados abertos voltados para a transparência. Permitir consultas públicas é muito importante, e o Brasil tem avançado bastante nisso. Porém, é essencial que o governo desenvolva modelos de negócio a partir de ferramentas que compartilhem com a sociedade informações estratégicas para que ela também tome melhores decisões. 

Há algo mais que gostaria de destacar considerando o momento em que estamos, de pouco menos de um ano para que a LGPD entre em vigor? 

É importante compreender que esse processo atual no Brasil se constrói em conjunto, com governo, sociedade, empresas. A Estônia, que tem 99% dos seus serviços afetados pelo meio digital, e a Dinamarca, que lidera o ranking de e-gov no mundo, mostram que o desafio da privacidade, até para países que avançaram significativamente no tema, é algo que ainda está sendo construído. E especialistas desses países defendem que isso precisa ser construído junto com a sociedade. E esses exemplos mostram que o Brasil pode e deve seguir na construção de um ecossistema que gere confiança para todos, precisamos gerir as informações de forma que a sociedade se sinta mais confiante no governo, e o governo mais confiante na sociedade. Ou seja, um sistema que, por um lado, propicie que o governo confie mais no cidadão e deixe de fazer certas exigências desnecessárias e burocráticas, que tomam tempo e energia do cidadão. E que, por outro lado, permita que o cidadão confie mais na Administração Pública e entenda que as informações dele, que estão com o governo, estão guardadas sob um conjunto de regras e de governança. Portanto, a LGDP é pilar fundamental para a transformação digital, pois gera confiança para esse ecossistema. 

Bem, se lá na Dinamarca e na Estônia, que já têm o GDPR, ainda há muito que fazer, então o Brasil está no rumo certo, é isso? 

Estamos no caminho e nosso país não pode esperar o mundo tomar certas decisões para vir a reboque. Afinal, a tendência é que a informação tenha, inclusive, circulação transfronteiriça. Se há um outro ecossistema, no mundo, que já tem maior maturidade em relação à proteção de dados, nosso país tem que estar ao lado dele, senão ficaremos fora das relações internacionais. E é preciso, mais que esperar decisões tomadas por outros países e organizações multinacionais, acompanhar e forçar o Estado brasileiro a se adaptar a essa realidade, que é a de cuidado com a privacidade do cidadão. 

Fonte: Site do SERPRO

 

Comissão aprova proposta que insere proteção de dados pessoais na Constituição


A Comissão Especial sobre Dados Pessoais aprovou a Proposta de Emenda à Constituição (PEC) 17/19, que que insere a proteção de dados, incluindo os digitalizados, na lista de garantias individuais da Constituição. 

O texto aprovado foi um substitutivo apresentado pelo relator, deputado Orlando Silva (PCdoB-SP). A proposta segue agora para o Plenário, onde precisa ser votada em dois turnos. 

Além de incluir a proteção de dados pessoais como garantia constitucional, a proposta também insere na Constituição o órgão responsável por regular o setor, com as mesmas atribuições das agências reguladoras. 

Ao justificar a aprovação do texto, Orlando Silva considerou a proteção de dados pessoais um direito fundamental de qualquer pessoa e deu como exemplo a União Europeia, que incluiu a “proteção dos dados de caráter pessoal” em sua Carta de Direitos Fundamentais. 

A PEC determina ainda que compete privativamente à União legislar sobre o assunto, uma maneira de acabar com o risco de insegurança jurídica causado por eventual aprovação de legislações estaduais e municipais sobre o assunto. 

O texto de Orlando Silva também acrescenta na Constituição o órgão regulador do setor. De acordo com a PEC, este órgão regulador será uma “entidade independente, integrante da administração pública federal indireta, submetida a regime autárquico especial”. 

A presidente da comissão, deputada Bruna Furlan (PSDB-SP), comemorou a aprovação da proposta e destacou o apoio de deputados de diversos partidos e correntes ideológicas. 

A Autoridade Nacional de Proteção de Dados (ANPD) foi criada no ano passado por meio da Medida Provisória 869/18. 

Orlando Silva criticou o fato de o órgão não ter sido instalado até hoje. “Nossa expectativa é que o governo ande mais rápido, para que a autoridade regule os aspectos não tratados na Legislação”, disse. 

A Lei Geral de Proteção dos Dados Pessoais, aprovada no ano passado, deve entrar em vigor em agosto de 2020, com sanções para quem compartilhar dados sem autorização. 


Fonte: Site da Câmara dos Deputados

 

Seis em cada 10 brasileiros sofreram com vazamento de dados


Um estudo global da IBM sobre privacidade feito em 11 países, incluindo o Brasil, com cerca de 11 mil pessoas, indica que as pessoas estão insatisfeitas com a maneira com que muitas empresas lidam com suas informações: 96% dos consumidores pesquisados no Brasil concordam que as organizações devem fazer mais para protegê-los. 

“Empresas que coletam, armazenam, gerenciam ou processam dados têm a obrigação de tratá-los com responsabilidade e a Lei Geral de Proteção de Dados assegurará isso. Por isso, é importante que as organizações comecem a se preparar o quanto antes e concentrem seus esforços na segurança e privacidade”, afirma o líder de cibersegurança da IBM Brasil, João Rocha. 

Ainda segundo o levantamento, 6 em cada 10 brasileiros relataram que sofreram com vazamento de dados ou conhecem alguém tenha passado pela situação. No Brasil, 5 em cada 10 consumidores sabem que suas informações são sempre, ou na maioria das vezes, compartilhadas. E 81% dos brasileiros afirmaram ter perdido o controle de como suas informações pessoais são usadas pelas empresas.  

A pesquisa, conduzida pelo The Harris Poll e encomendada pela fabricante americana, aponta que consumidores em todo o mundo estão demandando às organizações mais transparência e controle sobre seus dados. Nos demais países onde a pesquisa foi conduzida, mais da metade dos entrevistados concorda com essa afirmação. 

Fonte: Convergência Digital

Black Friday: hackers aplicaram golpes em 45 mil pessoas


A temporada de descontos com a Black Friday traz um desafio extra aos consumidores: as tentativas de golpe no mundo virtual se intensificam neste período. Uma pesquisa realizada pela empresa de segurança digital PSafe, detectou 1.600 golpes e perfis falsos com temática de Black Friday somente no mês de novembro, no Brasil. Grandes marcas de varejo, como Americanas, Walmart e Magazine Luiza, são as mais utilizadas de forma indevida por cibercriminosos para atrair vítimas. Até o momento, mais de 45 mil pessoas receberam, acessaram ou compartilharam os ataques. 

Somente no comércio eletrônico, a data promete movimentar R$ 3,45 bilhões, 18% a mais do que no ano passado, segundo uma projeção feita pela ABComm, associação que representa o setor. 

Os golpes disseminados durante o período da Black Friday têm como objetivo principal roubar dados bancários e credenciais dos usuários, como senhas, números de contas e dados de cartões de crédito. Segundo Emilio Simoni, diretor do dfndr lab (laboratório de segurança digital da PSafe), as consequências para as vítimas são diversas, e qualquer descuido pode significar perdas e dor de cabeça para o consumidor. 

— Além de receber o dinheiro das vítimas em suas contas, os hackers buscam roubar dados financeiros e pessoais dos usuários no momento da compra. A clonagem de cartão de crédito, por exemplo, é um dos crimes mais comuns do mundo digital. Por fim, os criminosos obtêm lucro financeiro e, ainda, há a possibilidade do roubo de identidade, quando eles se passam pela vítima para disseminar outros golpes entre seus contatos ou solicitar empréstimos em seu nome — ressaltou Simoni. 

O médico Paulo Brando, de 68 anos, teve seu perfil de usuário do Mercado Livre invadido por hackers. Os estelionatários anunciaram em seu nome um modelo de micro-ondas no valor de R$ 260. Segundo ele, os criminosos venderam 172 produtos, e os compradores passaram a ligar para o número de sua casa, em Sabará, na Região Metropolitana de Belo Horizonte. Os consumidores lesados cobravam a entrega das mercadorias ou a devolução do dinheiro. 

— Invadiram minha conta. Venderam 172 micro-ondas. Depois, as pessoas que fizeram a compra começaram a ligar para minha casa, me ameaçando. Fiz uma reclamação no site com a ajuda da minha filha e procurei a polícia para fazer um boletim de ocorrência. A gente fica muito vulnerável — contou Paulo. 

Ao ser informado sobre o caso, o Mercado Livre efetuou o bloqueio da conta do usuário. De acordo com a plataforma, que tem mais de 300 milhões de usuários cadastrados na América Latina, o médico recebeu dois e-mails com alertas sobre acessos a sua conta por meio de dispositivos não cadastrados. 

Segundo Fabiana Saenz, gerente da Área de Prevenção e Segurança do Mercado Livre na América Latina, depois de constatada a suspeita de fraude, os valores pagos pelos usuários que compraram o produto foram devolvidos: 

— Somos muito cuidadosos em relação aos dados dos nossos usuários. Quando identificamos um acesso de um dispositivo não usual, a pessoa recebe um aviso e pode recusar o acesso como medida de segurança. Além disso, temos uma política de privacidade e dicas de segurança para evitar estes casos — ressaltou Fabiana. 

Bruno Prado, fundador da UPX Technologies, alerta que há cerca de 40 grupos no WhatsApp que negociam dados pessoais de usuários de sites de compras que têm bom histórico de pagamentos: 

— São grupos que vendem as credenciais de e-commerce de pessoas que têm bom histórico de compras. Além disso, durante a Black Friday, as pessoas acabam recebendo e compartilhando links ou sites falsos que simulam as páginas de redes oficiais. 

Para dar veracidade aos golpes, os cibercriminosos criam páginas falsas quase idênticas aos portais oficiais das lojas populares. 

Depois, diversas ofertas, geralmente abaixo do valor de mercado, são divulgadas e até patrocinadas nas redes sociais, como no Facebook e no Instagram. 

Os usuários, imaginando se tratar de uma promoção verdadeira, se cadastram e realizam pagamentos via depósitos, cartões de crédito ou boletos, que caem diretamente nas contas dos criminosos. Por fim, as vítimas nunca recebem o suposto produto ou serviço comprado. 

Fonte: Pequenas Empresas & Grandes Negócios