A revolução da âncora virtual: conheça a primeira apresentadora de telejornal criada pelos chineses

A revolução tecnológica tem transformado diversos setores, e o jornalismo não fica de fora. Em 2018, a China surpreendeu o mundo ao apresentar a primeira âncora virtual de telejornal. Batizada de Xinhua, a âncora é uma criação da agência de notícias chinesa em parceria com a empresa de tecnologia Sogou.

A âncora virtual tem aparência humana, porém é gerada por inteligência artificial e tecnologia de síntese de voz. A sua apresentação é tão realista que muitas vezes pode ser confundida com uma pessoa de verdade. Além disso, a âncora está disponível 24 horas por dia e pode trabalhar sem descanso, ao contrário de uma âncora humana.

A criação da âncora virtual gerou discussões sobre a relação entre tecnologia e jornalismo. Enquanto alguns defendem que a âncora virtual é uma inovação positiva que pode aumentar a eficiência e a precisão da transmissão de notícias, outros argumentam que a substituição de âncoras humanos pode diminuir a credibilidade e a qualidade do jornalismo.

A âncora virtual da Xinhua também trouxe à tona preocupações em relação ao uso da inteligência artificial e o seu papel na criação e disseminação de notícias. A possibilidade de manipulação das informações e a falta de controle humano sobre a tecnologia podem trazer consequências negativas para a sociedade.

De qualquer forma, a âncora virtual é um marco na história do jornalismo e da inteligência artificial. Seu desenvolvimento evidencia as possibilidades que a tecnologia pode oferecer para o setor, e também traz reflexões importantes sobre o futuro da profissão e a relação entre humanos e máquinas.

Embora ainda existam muitas questões em aberto, a criação da âncora virtual chinesa é um avanço tecnológico que merece atenção e estudo por parte dos profissionais e pesquisadores da área. A sua capacidade de transmitir notícias de forma precisa e constante é um exemplo do potencial da inteligência artificial no jornalismo.

Portanto, a criação da primeira âncora virtual de telejornal pelos chineses é um marco na história do jornalismo e da tecnologia. É um exemplo de como a inteligência artificial pode ser usada para inovar e trazer eficiência em diversos setores. No entanto, também levanta preocupações e reflexões importantes sobre o futuro da profissão e a relação entre humanos e máquinas.

Os maiores erros judiciários do mundo: quando a justiça falha

O sistema de justiça é fundamental para a manutenção da ordem e justiça na sociedade. Entretanto, nem sempre ele funciona como deveria, resultando em graves erros judiciários. Esses erros podem ter consequências devastadoras para as vítimas, seus familiares e até mesmo para a sociedade como um todo. Neste artigo, apresentaremos os 11 maiores erros judiciários da história.

  1. Caso Lindy Chamberlain - Austrália Em 1980, Lindy Chamberlain foi condenada pelo assassinato de sua filha de nove semanas, Azaria, supostamente morta por um dingo. Anos depois, descobriu-se que a acusação foi baseada em evidências falhas e Lindy foi absolvida.

  2. Caso dos Irmãos Naves - Brasil Em 1937, os irmãos Naves foram condenados por um crime que não cometeram, a partir de um testemunho falso. Passaram 16 anos presos antes de serem inocentados.

  3. Caso dos 5 de Central Park - Estados Unidos Em 1989, cinco adolescentes negros foram condenados pelo estupro de uma mulher branca no Central Park, em Nova York. Anos depois, um assassino em série confessou o crime e a condenação dos cinco foi anulada.

  4. Caso Amanda Knox - Itália Em 2007, Amanda Knox foi condenada pelo assassinato de sua colega de quarto, Meredith Kercher, em Perugia, na Itália. Em 2015, Knox foi absolvida após o DNA encontrado na cena do crime ter sido atribuído a um criminoso já condenado.

  5. Caso O.J. Simpson - Estados Unidos Em 1995, o ex-jogador de futebol americano O.J. Simpson foi absolvido do assassinato de sua ex-esposa e de um amigo dela, apesar de fortes evidências contra ele.

  6. Caso Ruben Cantú - Estados Unidos Em 1993, Ruben Cantú foi executado no Texas pelo assassinato de um homem, apesar de haver sérias dúvidas sobre sua culpa. Anos depois, um dos verdadeiros assassinos confessou o crime.

  7. Caso Carlos DeLuna - Estados Unidos Em 1989, Carlos DeLuna foi executado no Texas pelo assassinato de uma mulher, apesar de ter sido identificado erroneamente como o verdadeiro culpado. Anos depois, a investigação do caso revelou que o verdadeiro assassino era outro homem chamado Carlos Hernandez.

  8. Caso Jeffrey Deskovic - Estados Unidos Em 1990, Jeffrey Deskovic foi condenado pelo assassinato de sua colega de escola, apesar de não haver evidências concretas contra ele. Em 2006, DNA encontrado na cena do crime levou à identificação do verdadeiro culpado.

  9. Caso Troy Davis - Estados Unidos Em 2011, Troy Davis foi executado na Geórgia pelo assassinato de um policial, apesar de haver sérias dúvidas sobre sua culpa. Testemunhas chave do julgamento se retrataram e outras evidências levantaram dúvidas sobre a condenação.

  10. Caso de Dreyfus: em 1894, o capitão francês Alfred Dreyfus foi acusado de traição e condenado à prisão perpétua. Anos depois, ficou comprovado que ele era inocente e havia sido vítima de uma conspiração do exército francês. O caso gerou grande comoção na França e mudou a forma como os julgamentos militares eram conduzidos no país.

  11. Caso dos West Memphis Three: em 1993, três adolescentes foram condenados pelo assassinato de três crianças em West Memphis, Arkansas. Eles foram acusados com base em depoimentos duvidosos e julgados em um ambiente hostil. Em 2011, um teste de DNA mostrou que nenhum dos três havia cometido o crime e eles foram soltos.

Esses são apenas alguns exemplos de como erros judiciários podem afetar a vida de pessoas inocentes e causar danos irreparáveis. É importante que o sistema de justiça seja justo e imparcial para garantir que os culpados sejam punidos e as vítimas recebam justiça. Quando isso não acontece, a confiança na justiça pode ser abalada e a sociedade como um todo sofre as consequências.

BYOD vs LGPD: como a política de trazer seu próprio dispositivo afeta a privacidade dos dados

Com a crescente popularidade do BYOD (Bring Your Own Device), ou traga seu próprio dispositivo, no ambiente de trabalho, surge a preocupação sobre como essa prática afeta a privacidade dos dados pessoais. A Lei Geral de Proteção de Dados (LGPD) estabelece normas claras sobre a proteção de dados pessoais, e é essencial que as empresas estejam em conformidade com a lei, mesmo quando seus funcionários utilizam seus próprios dispositivos. Neste artigo, discutiremos a relação entre BYOD e LGPD e as medidas que as empresas podem adotar para garantir a segurança e privacidade dos dados.

A prática do BYOD permite que os funcionários usem seus próprios dispositivos pessoais, como smartphones e laptops, para realizar tarefas de trabalho. Isso pode trazer benefícios para a empresa, como aumento da produtividade e redução de custos com equipamentos. No entanto, também pode trazer riscos de segurança e privacidade de dados pessoais, especialmente quando não há políticas claras estabelecidas pela empresa.

A LGPD estabelece que as empresas são responsáveis pela proteção dos dados pessoais que coletam, tratam e armazenam, independentemente do dispositivo utilizado pelo funcionário. Portanto, é importante que as empresas estabeleçam políticas claras sobre o uso do BYOD e garantam a segurança dos dados pessoais que são acessados ou armazenados nesses dispositivos.

Algumas medidas que as empresas podem adotar para garantir a segurança e privacidade dos dados em dispositivos BYOD incluem o uso de softwares de segurança e criptografia de dados, a implementação de políticas claras sobre o uso do BYOD, a limitação do acesso a dados confidenciais apenas aos funcionários autorizados e o treinamento dos funcionários sobre segurança cibernética e a LGPD.

É importante que as empresas estejam em conformidade com a LGPD, mesmo quando seus funcionários usam seus próprios dispositivos pessoais. A proteção de dados pessoais é uma obrigação legal e é essencial para a reputação da empresa e a confiança do público. Ao estabelecer políticas claras sobre o uso do BYOD e adotar medidas de segurança cibernética adequadas, as empresas podem garantir a segurança e privacidade dos dados pessoais de seus funcionários e clientes.

Em resumo, o BYOD é uma prática que pode trazer benefícios para as empresas, mas também traz riscos de segurança e privacidade de dados pessoais. A LGPD estabelece normas claras sobre a proteção de dados pessoais, e as empresas devem estar em conformidade com a lei, mesmo quando seus funcionários utilizam seus próprios dispositivos. A implementação de políticas claras e medidas de segurança cibernética adequadas pode ajudar a garantir a segurança e privacidade dos dados pessoais em dispositivos BYOD.

Segurança cibernética e LGPD: a importância da proteção de dados online

A segurança cibernética é um tema cada vez mais relevante em nossa sociedade digital. A proteção de dados pessoais online é fundamental para garantir a privacidade e segurança das pessoas. Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a proteção de dados pessoais passou a ser obrigatória para empresas e organizações que lidam com informações de terceiros. Neste artigo, discutiremos a importância da segurança cibernética e sua relação com a LGPD.

A LGPD foi criada para proteger os direitos de privacidade e intimidade dos indivíduos, garantindo que suas informações pessoais sejam tratadas de forma segura e responsável. Empresas e organizações que não seguem as normas estabelecidas pela lei estão sujeitas a multas e sanções. É essencial, portanto, que as empresas adotem medidas de segurança cibernética para proteger os dados pessoais que coletam.

Os ataques cibernéticos, como o roubo de dados, ransomware e phishing, são ameaças constantes à segurança cibernética. A implementação de medidas de segurança, como criptografia de dados, backups regulares e o uso de softwares de proteção, é essencial para prevenir tais ataques. Além disso, a educação e conscientização dos funcionários em relação à segurança cibernética é fundamental para evitar a ocorrência de ataques internos.

Os dados pessoais devem ser coletados e tratados apenas com o consentimento explícito do titular. As empresas devem garantir que os dados sejam usados apenas para os fins especificados e que sejam armazenados de forma segura. Os titulares têm o direito de acessar, corrigir e excluir seus dados pessoais, e as empresas devem fornecer essas opções.

É importante que as empresas estejam em conformidade com a LGPD e adotem medidas de segurança cibernética adequadas para proteger os dados pessoais de seus clientes e funcionários. A proteção de dados pessoais não é apenas uma obrigação legal, mas também é essencial para a reputação da empresa e para manter a confiança do público.

Em resumo, a segurança cibernética e a proteção de dados pessoais são temas interligados e fundamentais para garantir a privacidade e segurança das pessoas. A LGPD estabeleceu normas claras e obrigatórias para as empresas e organizações que lidam com dados pessoais. É essencial que as empresas estejam em conformidade com a lei e adotem medidas de segurança cibernética adequadas para proteger os dados pessoais de seus clientes e funcionários.

10 motivos pelos quais a privacidade é essencial para todos

A privacidade é um direito fundamental de todos os seres humanos, e é importante para proteger nossa dignidade, segurança e liberdade. No entanto, muitas pessoas não dão a devida importância à privacidade, muitas vezes por falta de conhecimento sobre seus benefícios. Neste artigo, destacaremos os 10 motivos pelos quais a privacidade é essencial para todos.

  1. Proteção contra fraudes: Quando nossas informações pessoais são divulgadas sem nossa permissão, ficamos vulneráveis a fraudes e golpes financeiros.

  2. Preservação da reputação: Quando informações confidenciais são compartilhadas sem nossa permissão, nossa reputação pode ser afetada negativamente.

  3. Proteção contra assédio: A privacidade é fundamental para evitar o assédio e a perseguição, seja física ou virtual.

  4. Segurança da informação: Quando compartilhamos informações pessoais, estamos expostos a riscos de segurança, como ataques cibernéticos e roubo de identidade.

  5. Controle sobre as informações: A privacidade nos dá o controle sobre nossas próprias informações, permitindo que escolhamos quando, como e com quem compartilhar.

  6. Proteção da liberdade de expressão: Sem privacidade, nossa liberdade de expressão pode ser limitada, já que tememos que nossas opiniões possam ser usadas contra nós.

  7. Direito à intimidade: A privacidade é essencial para proteger nossa intimidade e vida pessoal.

  8. Confiança nas instituições: A privacidade é importante para garantir a confiança nas instituições e empresas, que devem cumprir normas éticas e legais em relação à proteção de informações pessoais.

  9. Proteção da diversidade cultural: A privacidade é importante para proteger a diversidade cultural e evitar que grupos minoritários sejam discriminados ou perseguidos.

  10. Direito à dignidade: A privacidade é fundamental para preservar a dignidade humana e evitar a exposição pública indevida.

Em resumo, a privacidade é essencial para proteger nossa dignidade, segurança e liberdade. É importante que todos entendam os benefícios da privacidade e lutem por seus direitos. Ao proteger nossa privacidade, estamos protegendo nossas vidas.

A ascensão da inteligência artificial generativa: Desafios Jurídicos à vista

A inteligência artificial generativa está em ascensão, impulsionando a criação de novos aplicativos e serviços em diversas áreas, como arte, entretenimento, saúde e finanças. Esse tipo de inteligência artificial é capaz de criar conteúdo original, como imagens, vídeos, música e textos, a partir de dados de entrada fornecidos pelo usuário. No entanto, a utilização de IA generativa levanta preocupações jurídicas importantes.

Por exemplo, quem é o dono da propriedade intelectual criada por um sistema de IA generativa? Será que o sistema tem direitos autorais sobre as criações que gerou, ou o proprietário dos dados de entrada é o titular desses direitos? Essas questões não possuem uma resposta clara e podem gerar conflitos legais no futuro.

Outra preocupação importante é a responsabilidade civil pelos danos causados pelas criações geradas pelo sistema. Se uma imagem ou um texto criado por uma IA generativa infringe direitos autorais ou difama alguém, quem é o responsável por isso? Será que o desenvolvedor do sistema pode ser responsabilizado por esses danos, ou a culpa é do sistema em si?

Para lidar com essas questões, é necessário que os legisladores e tribunais ao redor do mundo adotem leis e jurisprudências claras em relação à inteligência artificial generativa. É preciso definir claramente quem é o dono da propriedade intelectual gerada pelo sistema, assim como estabelecer regras de responsabilidade civil para os danos causados por suas criações.

A implementação dessas regras exigirá uma cooperação internacional entre países, já que a IA generativa pode ser desenvolvida em um país e utilizada em outro. É preciso uma abordagem global para lidar com os desafios jurídicos apresentados pela inteligência artificial generativa.

Em resumo, a ascensão da inteligência artificial generativa apresenta desafios jurídicos significativos. É necessário que as autoridades adotem leis e jurisprudências claras para lidar com questões como propriedade intelectual e responsabilidade civil. Somente assim será possível garantir que essa tecnologia seja utilizada de forma responsável e justa.

CHATGPT: INTELIGÊNCIA ARTIFICIAL E A QUESTÃO DA PRIVACIDADE

O ChatGPT é um sistema de inteligência artificial que utiliza a tecnologia GPT (Generative Pre-trained Transformer) para gerar respostas para perguntas e mensagens enviadas pelos usuários. Essa tecnologia é capaz de aprender com as interações dos usuários e gerar respostas cada vez mais precisas e personalizadas.

No entanto, com a crescente preocupação com a privacidade dos dados, é importante questionar como o ChatGPT lida com as informações dos usuários. Afinal, o sistema tem acesso a todas as mensagens enviadas pelos usuários e pode aprender muito sobre seus hábitos e interesses.

Felizmente, o ChatGPT foi desenvolvido com a privacidade em mente. Todas as informações dos usuários são mantidas em sigilo e não são compartilhadas com terceiros sem autorização prévia. Além disso, o sistema é protegido por medidas de segurança avançadas para garantir que as informações dos usuários sejam mantidas em segurança.

Outra questão importante relacionada à privacidade do ChatGPT é o fato de que ele é um sistema de inteligência artificial pré-treinado, ou seja, já vem com uma grande quantidade de dados e informações armazenados. Isso significa que o sistema pode gerar respostas mais precisas e personalizadas, mas também pode levantar preocupações sobre a origem e a veracidade dos dados utilizados pelo sistema.

Para evitar essas preocupações, o ChatGPT utiliza técnicas avançadas de processamento de linguagem natural para garantir que as respostas geradas sejam baseadas em informações confiáveis e verificáveis. Além disso, o sistema é constantemente atualizado e aprimorado para garantir que as respostas geradas sejam sempre as mais precisas e atualizadas possíveis.

Em resumo, o ChatGPT é uma ferramenta de inteligência artificial que respeita a privacidade dos usuários. O sistema foi desenvolvido com medidas de segurança avançadas para garantir que as informações dos usuários sejam mantidas em sigilo e não sejam compartilhadas sem autorização prévia. Além disso, o sistema utiliza técnicas avançadas de processamento de linguagem natural para gerar respostas precisas e confiáveis.

BLOCKCHAIN COMO FERRAMENTA DE GOVERNANÇA NA PERSPECTIVA DA LGPD

A governança corporativa é uma das principais preocupações das empresas nos dias de hoje. A Lei Geral de Proteção de Dados (LGPD) trouxe à tona a necessidade de se proteger a privacidade dos usuários de dados pessoais, e nesse sentido, o blockchain pode ser uma ferramenta valiosa.

O blockchain é uma tecnologia que permite a criação de registros imutáveis e descentralizados, tornando praticamente impossível a adulteração de dados. Isso significa que as informações contidas em um blockchain podem ser consideradas confiáveis e seguras, o que é fundamental para garantir a privacidade e a segurança dos dados pessoais.

A utilização do blockchain pode ser uma forma eficaz de garantir o cumprimento da LGPD. A tecnologia permite que os usuários tenham mais controle sobre seus dados pessoais, pois eles podem ser armazenados de forma criptografada e compartilhados apenas com as partes autorizadas.

Além disso, o blockchain pode ser utilizado para rastrear o uso dos dados pessoais, garantindo a transparência e a prestação de contas das empresas em relação ao tratamento desses dados. Isso é especialmente importante em um contexto em que a privacidade dos dados é uma preocupação cada vez mais relevante.

No entanto, é importante lembrar que a utilização do blockchain não é uma solução mágica para todos os problemas de governança e proteção de dados. É necessário um cuidado especial na implementação da tecnologia, garantindo que ela seja utilizada de forma ética e responsável.

Em resumo, o blockchain pode ser uma ferramenta valiosa para a governança e a proteção de dados pessoais, especialmente sob a perspectiva da LGPD. A tecnologia permite o armazenamento seguro e transparente dos dados, tornando mais fácil a proteção da privacidade dos usuários e o cumprimento das obrigações legais. No entanto, é necessário ter cuidado e responsabilidade na implementação da tecnologia para garantir que ela seja utilizada de forma ética e responsável.

DEEPFAKES: COMO A TECNOLOGIA PODE SER USADA PARA PREJUDICAR SUA REPUTAÇÃO E PRIVACIDADE

As deepfakes são vídeos e áudios falsos criados com o uso de tecnologias de inteligência artificial e aprendizado de máquina. Essas produções são capazes de fazer com que uma pessoa pareça estar falando ou agindo de maneira diferente da realidade, podendo ser usadas para fins maliciosos.

As ameaças que as deepfakes representam são diversas, incluindo a disseminação de notícias falsas, a difamação, a violação da privacidade e até mesmo o comprometimento da segurança nacional. Os criminosos podem criar deepfakes com a intenção de prejudicar a reputação de uma pessoa ou organização, fazer chantagens, roubar informações confidenciais e enganar pessoas em geral.

A criação de deepfakes pode ser realizada com facilidade por qualquer pessoa que tenha acesso a softwares de edição de vídeo e áudio. Isso torna a ameaça ainda mais perigosa, pois qualquer indivíduo mal-intencionado pode produzir deepfakes com a intenção de prejudicar outros.

Para se proteger dos efeitos prejudiciais das deepfakes, é importante que as pessoas estejam atentas aos sinais de fraude, como a baixa qualidade do vídeo, a falta de sincronia entre o áudio e o movimento dos lábios e outras inconsistências. Além disso, a utilização de ferramentas de detecção de deepfakes pode ajudar a identificar vídeos e áudios falsos.

Para empresas e organizações, é importante investir em soluções de segurança cibernética e treinamento para seus funcionários, a fim de evitar a criação e disseminação de deepfakes prejudiciais à reputação e privacidade dos colaboradores e da própria empresa.

Em suma, as deepfakes são uma ameaça real e perigosa para a reputação, segurança e privacidade das pessoas. É importante estar atento aos sinais de fraude, investir em tecnologia de detecção de deepfakes e adotar práticas de segurança cibernética para se proteger desse tipo de ameaça.

RANSOMWARE: O INIMIGO INVISÍVEL QUE PODE DESTRUIR O SEU NEGÓCIO

Os ataques ransomware são uma das principais ameaças virtuais que as empresas enfrentam hoje em dia. Esse tipo de malware sequestra os dados da empresa e exige um resgate para que eles sejam liberados, geralmente em criptomoedas.

Os prejuízos causados por um ataque ransomware podem ser devastadores para os negócios. Além do pagamento do resgate, que pode ser muito elevado, as empresas também precisam lidar com a perda de dados, a interrupção de suas operações, a violação da privacidade de seus clientes, a perda de credibilidade e reputação e até mesmo sanções legais.

Os ataques ransomware podem acontecer de diversas formas, desde a abertura de um e-mail suspeito até a exploração de vulnerabilidades em softwares desatualizados. Portanto, é essencial que as empresas estejam preparadas para prevenir e responder a esses ataques.

A prevenção inclui medidas como atualização constante de softwares e sistemas de segurança, backup regular de dados, treinamento dos funcionários para reconhecer e evitar ameaças virtuais, além de implementar políticas de segurança robustas e estratégias de gestão de risco.

Já a resposta a um ataque ransomware exige uma ação rápida e efetiva. É importante ter um plano de contingência bem definido, que inclua ações como a isolamento do sistema afetado, investigação da origem do ataque, notificação das autoridades competentes, entre outras.

Em resumo, os ataques ransomware podem causar prejuízos financeiros e reputacionais significativos para as empresas. Por isso, é fundamental que elas se preparem para prevenir e responder a esse tipo de ameaça. Invista em segurança cibernética, treinamento e gestão de risco para proteger seus dados e garantir a continuidade de suas operações.

LEI GERAL DE PROTEÇÃO DE DADOS: O QUE É E COMO ELA VAI AFETAR O SEU NEGÓCIO!

Publicado no Jornal Contexto em janeiro de 2020.

 

Desconhecida da grande maioria dos brasileiros, foi sancionada a Lei número 13.709/2018, a chamada Lei Geral de Proteção de Dados (LGPD), que vai entrar em vigor em meados de setembro deste ano, após dois anos de prazo para as empresas se adequarem, com o intuito de proteger o direito à privacidade das pessoas físicas. Esta lei foi inspirada no regulamento de proteção de dados da União Europeia, e é um dos pré-requisitos para o ingresso do Brasil na OCDE, a organização dos países ricos, além de requisito para manter comercio com membros da União Europeia. A LGPD define dados pessoais como qualquer dado que identifica ou leve à identificação de uma pessoa e que precisam ser protegidos contra manipulação indevida, cabendo às empresas e profissionais liberais, não apenas garantir a proteção desses dados, seja de clientes, funcionários ou visitantes do site, como demonstrar que faz todo o necessário para garantir essa proteção.

Define ainda a obrigação de ser totalmente transparente com o titular dos dados, tornando pública uma política de privacidade, deixando claro quais dados são e serão usados; para qual exata finalidade; por qual período de tempo; além de garantir ao titular, a possibilidade de consultar seus dados e corrigi-los no caso de estarem errados; bem como migrá-los para outra empresa ou mesmo excluí-los. O titular tem ainda o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, como aquelas destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Assim como o regulamento europeu, a lei brasileira impõe uma série de punições para os casos de violações da lei, que vão desde a suspensão das atividades de manipulação de dados, até multas administrativas que podem chegar a 50 milhões de reais para cada infração, sem prejuízo das reparações cíveis, o famoso dano moral. Sob o argumento da pandemia, as sanções foram postergadas para agosto de 2021, com exceção da responsabilidade civil.

Em um mundo cada vez mais conectado, em que cada acesso a uma página na internet ou aplicativo no celular nos leva a fornecer algum tipo de dado pessoal, é preciso ficar atento às mudanças, sobretudo as empresas.

O intuito de tais sanções é garantir que por maior que seja o custo da adequação à lei, ainda será menor que a punição em caso de descumprimento. Para efeito de comparação, no primeiro ano da lei europeia, foram feitas aproximadamente 90 mil notificações de violações de dados, entre elas uma multa de 400 milhões de euros aplicada pelo governo da França a uma imobiliária por uso indevido de dados de uma câmera de vigilância e a multa de 280 mil euros aplicada pelo governo da Espanha, onde a competição futebolística La Liga recebeu uma multa por seu aplicativo ter usado indevidamente o microfone dos smartphones.

Outro ponto que merece destaque é o papel do encarregado de dados, que no regulamento europeu é chamado de DPO. Trata-se de um profissional responsável por conduzir a gestão de proteção de dados na empresa e ser o ponto de contato entre a empresa e o titular de dados e a autoridade responsável pela fiscalização. Cabe uma consideração sobre este profissional, que apesar de não ter expressamente exigido na lei, é essencial que tenha conhecimentos jurídicos e tecnológicos, para garantir não só o cumprimento da lei, como responder às notificações de maneira fundamentada, reduzindo assim o risco de sanções.

Por fim, cabe lembrar que a responsabilidade do tratamento dos dados é do controlador, personagem que a lei define como aquele que determina como os dados são tratados. Desta forma, o fato de a empresa usar serviços na nuvem não transfere para o fornecedor do serviço a responsabilidade pelo tratamento.

Ou seja, por menor que seja a empresa, se ela tem um site, um perfil nas redes sociais ou mesmo armazena dados de câmera de segurança, e em qualquer caso fazem coleta de algum tipo de dado do cliente, caberá a ela garantir a proteção dessas informações, mesmo que elas fiquem armazenadas em um servidor contratado de um terceiro.

Por isso fica claro que a nova lei provocará mudanças nas empresas, pois nenhuma delas ficará fora da responsabilidade de proteger os dados de seus clientes. Foram dois anos de prazo para adequação, e agora chegou a hora de começar a cobrar adequação, ou para aqueles que não o fizeram, correr contra o tempo, já que a adequação é um processo demorado e continuo. Em qualquer casa, ainda dá tempo de buscar ajuda profissional para se adequar aos novos tempos.

Diante destes fatos, fica a seguinte pergunta: o empresariado brasileiro e a população estão preparados para cumprir essas exigências, ou vamos aprender pela dor?

 

Alex Fernando Rodrigues é advogado com segunda graduação em tecnologia da informação. Possui especializações em Engenharia de Qualidade e Produtividade, Controladoria e Finanças, Gestão Pública, Direito Público e Direito Empresarial. Possui certificações internacionais em gestão e governança de TI (ITIL e COBIT), além das certificações Internacionais em Proteção de Dados, Certified Data Protection Officer, Information Security Foundation based on ISO/IEC 27001, Privacy and Data Protection Foundation e Privacy and Data Protection Practitioner.

Fonte: Jornal Contexto, edição numero 759, de 31 de janeiro de 2020.

NOVA LEI EM VIGOR DEVE REDUZIR VAZAMENTO DE DADOS PESSOAIS E GOLPES DIGITAIS

Publicado no Portal Terra e Jornal Metropoles em março de 2021.

 

A lei impõe a obrigação de os controladores de dados adotarem medidas técnicas necessárias para impedir qualquer tipo de acesso indevido aos dados, podendo as multas chegarem a 50 milhões de reais, a serem aplicadas a partir de agosto de 2021.

A LGPD é a lei criada para proteger os dados das pessoas físicas contra uso indevido e divulgação não autorizada, acidentalmente ou de forma criminosa, obrigando as empresas a adotarem medidas técnicas necessárias para impedir qualquer tipo de acesso indevido, podendo as multas chegarem a 50 milhões de reais. É baseada na legislação europeia sobre o tema, sendo sua aplicação um dos pré-requisitos para que o Brasil seja aceito pela OCDE, o conhecido clube dos países ricos.

Quem nunca recebeu uma ligação de alguma empresa para quem não passou o telefone? Provavelmente quase nenhum dos leitores. E aquelas pessoas que precisaram da cópia do próprio prontuário medico ou odontológico, e tiveram o acesso dificultado pelo hospital ou clínica? Para todos estes casos, a lei criou os direitos dos titulares dos dados, que incluem o direito de saber se a empresa trata algum dado a respeito do cidadão, bem como ter acesso a estes dados na integra, com a possiblidade de corrigir os que estiverem errados ou desatualizados, bem como solicitar a exclusão definitiva dos mesmos.

Para garantir estes direitos, a empresa é obrigada a informar de maneira ostensiva os canais de comunicação para o atendimento dos titulares, devendo para tanto disponibilizar um Encarregado de Proteção de Dados, conhecido como DPO, para responder às requisições dos usuários, sob pena de ter que indenizar o titular do dado, além das multas previstas em lei.

A simples falta de tal informação já implica em penalização da empresa, o que pode ser denunciado para a ANPD, Procon, delegacias do consumidor e Ministério Público.

A falta de acesso a tal contato, bem como a falta de resposta da empresa a qualquer solicitação do titular dos dados, no prazo de 15 dias, impõe o dever de indenizar o consumidor, devendo para tanto procurar um advogado de sua confiança.

A adequação aos requisitos da lei exige uma mudança de cultura da organização, incluindo a implantação de um programa de proteção de dados e segurança da informação na empresa, bem como o treinamento continuo dos colaboradores, de forma a garantir que a proteção de dados faça parte de todos os processos da empresa de forma permanente.

E dependendo do tamanho da empresa, a quantidade de dados pessoais tratados e o nível de maturidade em segurança da informação, o custo de um projeto de adequação pode ser bem elevado. A melhor forma de começar é pela contratação de um bom DPO. Este profissional é obrigatório para todas as empresas brasileiras que tratem algum dado pessoal.

O aprendizado adquirido pela União Europeia nestes 2 anos de vigência da Lei Europeia é que um DPO interno, especialmente aquele que já trabalha na organização, pode trazer conflito de interesse, uma vez que uma das atribuições do cargo é exatamente monitorar o que está errado na organização, de forma a indicar melhoria continua reduzindo o máximo o risco de alguma violação de dados. E sendo funcionário da empresa, além de estar envolvido com o processo e com os demais funcionários, muitas vezes não vê o que um olhar externo consegue ver.

Uma pesquisa recente chegou à conclusão que 60% das empresas que se utilizam dos profissionais internos para proteção de dados acabam por não os proteger da maneira correta. Tal conclusão de se ter um DPO externo a organização, desde que seja um profissional que esteja fisicamente próximo da empresa.

O DPO não pode, em especial, exercer um cargo dentro da organização que o leve a determinar as finalidades e os meios do tratamento de dados pessoais. Cargos que podem levar a conflitos: diretor executivo, diretor de operações, diretor financeiro, diretor do departamento médico, diretor de marketing, diretor dos recursos humanos ou diretor de TI.

As atribuições de um DPO vão desde a parte técnica até a parte jurídica, ou seja, não há separação entre "jurídico" e "técnico" - há a proteção de dados. O profissional deve ter conhecimentos sólidos a respeito das duas áreas, sendo fundamental formação e experiência nas áreas jurídica e tecnologia da informação.

Importante saber que a LGPD impõe à empresa que controla os dados o ônus de provar que atende a todos as obrigações legais, e quem responde a qualquer questionamento é justamente o DPO. Desta forma, a contratação de um profissional sem o devido conhecimento técnico e jurídico vai durar até a primeira fiscalização ou demanda judicial, momento em que sua deficiência técnica e jurídica vai levar a empresa a graves consequências.

A lei geral de proteção de dados foi um grande avanço na legislação brasileira para proteger o cidadão brasileiro, embora ainda, meses depois de sua entrada em vigor, ainda é descumprida por 70% das empresas brasileiras, de todos os portes, e quase 100% dos órgãos públicos, em especial os municipais, segundo pesquisa realizada pelo Serasa.

Quando se fala de órgão público a situação é mais grave, uma vez que estes tratam enormes quantidades de dados, ou mantêm relação de confiança com outro órgão que trata tal quantidade de dados, e a proteção destes dados não tem sido nem de longe uma preocupação dos gestores públicos, em especial os municipais.

Outro segmento que tem sido deixado de lado são as unidades de saúde, desde hospitais públicos e privados, clínicas, planos de saúde, postos de atenção básica, uma vez que além do volume de dados pessoais, ainda trabalham com dados sensíveis, como os que dizem respeito à saúde, e um vazamento pode trazer consequências gravíssimas para a população, em especial aos portadores de alguma enfermidade.

Tendo em vista a extensão continental do Brasil, seria impossível uma única autoridade cuidar da fiscalização do país inteiro, devendo a sociedade civil ser incentivada pelos diversos mecanismos de imprensa e governo a fiscalizar, além das agências reguladoras e tribunais de contas, incluir em suas fiscalizações e canais de denúncia para fiscalizar e aplicar sanções aqueles empresas e órgãos públicos que não zelam pela segurança dos dados pessoais da população brasileira, especialmente a mais pobre.

 

Alex Fernando Rodrigues é advogado com segunda formação em Tecnologia da Informação, e vinte anos de experiência em Segurança da Informação. Possui pós-graduação em Direito Público, Direito Empresarial e Engenharia de Qualidade. Certificações internacionais ITIL, COBIT, ISFS, PDPF, PDPP e DPO.

ESPECIALISTA EM DIREITO DIGITAL TIRA TODAS AS DÚVIDAS SOBRE A LEI GERAL DE PROTEÇÃO DE DADOS

Publicado no Portal 6 em janeiro de 2021.

 

Muita gente não sabe, mas existe uma Lei Geral de Proteção de Dados para garantir a segurança de consumidores, empresários e profissionais liberais.

Com o avanço da tecnologia, é cada vez mais comum utilizar a internet para fazer compras, pagar contas, ou outras atividades que solicitam dados pessoais para cadastros.

Para explicar como funciona a lei, que é desconhecida por seis em cada dez pessoas, conforme pesquisa do grupo Gartner, o Portal 6 entrevistou o advogado especialista em Direito Digital, Dr. Alex Fernando Rodrigues.

Confira a seguir as perguntas e respostas:

Portal 6: O que é a Lei Geral de Proteção de Dados?

Dr. Alex: A LGPD é a lei brasileira criada para proteger os dados das pessoas físicas contra uso indevido e divulgação sem autorização, seja acidentalmente ou em virtude de algum ataque virtual. É muito parecida com a legislação europeia sobre o tema, a qual impõe multas até mais pesadas que a lei brasileira, sendo pré-requisito para que o Brasil seja aceito pela OCDE, o conhecido clube dos países ricos.

Embora as multas por aqui sejam menores que as adotadas pela união europeia, ainda pode chegar a 50 milhões de reais, a serem aplicadas a partir de agosto deste ano. A lei impõe ainda a obrigação de os controladores de dados adotarem as medidas técnicas necessárias para impedir qualquer tipo de acesso indevido aos dados.

Portal 6: O que vem a ser dados pessoais?

Dr. Alex: Dado pessoal é qualquer informação que identifique ou possa levar a identificação de uma pessoa, como nome, endereço, CPF, e-mail, telefone, dados biométricos, ou qualquer outro.

São divididos entre dados pessoais simples, como nome, telefone ou CPF, e dados pessoais sensíveis, que são aqueles relacionados a saúde, etnia, dados relativos à vida sexual ou orientação sexual da pessoa, preferencia política, convicções religiosas ou sindicais, ou dados biométricos, como impressão digital.

Portal 6: A quem se aplica a LGPD?

Dr. Alex: A lei se aplica a qualquer empresa pública ou privada, profissionais liberais, em qualquer situação de uso de dados pessoais com finalidade comercial, bem como órgãos públicos.

Com relação ao termo tratamento de dados pessoais, pode ser em papel ou meio eletrônico, e consiste em toda operação realizada com dados pessoais, como coleta, armazenamento, transmissão, eliminação, ou qualquer outra forma, conforme artigo 5º da Lei.

Cabe aqui uma observação: os dados pessoais não precisam ser necessariamente de clientes, uma vez que todos os colaboradores da empresa também possuem dados pessoais, e não existe empresa sem ao menos um funcionário.

Portal 6: Quais os direitos que a Lei criou para as pessoas físicas?

Dr. Alex: Ótima pergunta, e talvez o ponto onde as pessoas precisem de maior atenção. Quem nunca recebeu uma ligação de alguma empresa para quem não passou o telefone? Provavelmente quase nenhum dos leitores.

Tem também aquelas pessoas que recebem ligação de cobrança atrás de outra pessoa, e não adianta reclamar para que não voltem a ligar. E aquelas pessoas que precisaram da cópia do próprio prontuário medico ou odontológico, e teve o acesso dificultado pelo hospital ou clínica?

Para todos estes casos, a Lei criou os direitos dos titulares dos dados, no artigo 18 da Lei, que incluem o direito de saber se a empresa trata algum dado seu, bem como ter acesso a estes dados na integra, com a possiblidade de corrigir os que estiverem errados ou desatualizados, bem como solicitar a exclusão definitiva de tais dados.

Tem também o direito de solicitar a portabilidade destes dados para outra empresa, como já acontece com número de telefone e financiamento bancário.

Para garantir estes direitos, a empresa é obrigada a informar de maneira ostensiva os canais de comunicação para o atendimento dos titulares, devendo para tanto disponibilizar um Encarregado de Proteção de Dados para responder às requisições dos usuários, sob pena de ter que indenizar o titular do dado, além das multas previstas em Lei.

Portal 6: Como as pessoas devem fazer para ter seus direitos respeitados?

Dr. Alex: É importante esclarecer que todos os cidadãos podem e devem fiscalizar o cumprimento da Lei. Se a empresa possui um site na internet, ou alguma mídia social, é obrigatório que seja informado o contato de um responsável pela proteção de dados da empresa, conhecido como Encarregado de Proteção de Dados, para quem deve ser requerido qualquer um dos direitos incluídos no artigo 18 da Lei.

Nos casos da empresa não possui site ou mídia social, o mesmo contato deve ser informado no estabelecimento, cardápio e qualquer outro local que garanta que tal informação chegue ao titular dos dados, quer seja os clientes, quer seja os colaboradores da empresa.

A simples falta de tal informação já implica em penalização da empresa, o que pode ser denunciado para a Autoridade Nacional de Proteção de Dados (ANPD), pelo site https://www.gov.br/anpd/pt-br, bem como para o Procon da sua cidade, delegacias do consumidor e Ministério Público.

A falta de acesso a tal contato bem como a falta de resposta da empresa a qualquer solicitação do titular dos dados, no prazo de 15 dias, impõe o dever de indenizar o consumidor, devendo para tanto procurar um advogado de sua confiança.

Portal 6: Quais os riscos do não cumprimento da lei?

Dr. Alex: Como visto anteriormente, a Lei prevê multas para os casos de descumprimento, tal como a legislação europeia. Todavia, as penalidades não se resumem a multas administrativas, indo desde advertências, publicização da infração através dos veículos de imprensa, até condenações na reparação de danos morais e materiais causados aos titulares dos dados e aos parceiros comerciais que eventualmente sofram algum prejuízo em virtude de empresa terceira.

Portal 6: Por onde começar para atender a legislação?

Dr. Alex: A adequação aos requisitos da lei exige uma mudança de cultura da organização, incluindo a implantação de um programa de proteção de dados e segurança da informação na empresa, bem como o treinamento continuo dos colaboradores, de forma a se garantir que a proteção de dados faça parte de todos os processos da empresa de forma permanente.

E dependendo do tamanho da empresa, a quantidade de dados pessoais tratados e o nível de maturidade em segurança da informação, o custo de um projeto de adequação pode ser bem elevado.

Uma alternativa é começar pela contratação de um encarregado de proteção de dados, conhecido na legislação europeia como DPO. Este profissional é obrigatório para todas as empresas brasileiras que trate algum dado pessoal, nos termos do artigo 41 da LGPD, e a falta de tal profissional por si só já é uma infração a Lei Geral de Proteção de Dados.

Com a contratação de um bom DPO, a adequação da empresa certamente será menos traumática e com menor custo, uma vez que o mesmo se encarrega de mapear tudo o que precisa ser mudado na empresa, bem como realiza todo o treinamento da equipe interna.

 Portal 6: O que faz um DPO?

Dr. Alex: As atribuições de um DPO estão no artigo 41 da LGPD, quais sejam:

  • Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, ou seja, o DPO é um meio de comunicação entre o titular, controlador e terceiros;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais, portanto, requer conhecimento de legislação e boas práticas de segurança da informação;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Portal 6: O encarregado de proteção de dados pode ser um funcionário que a empresa já possua?

Dr. Alex: A lei não traz qualquer tipo de proibição para tal fato. Todavia, o aprendizado adquirido pela União Europeia nestes 2 anos de vigência da Lei Europeia, é que um DPO interno, especialmente aquele que já trabalha na organização, pode trazer conflito de interesse, uma vez que uma das atribuições do cargo é exatamente monitorar o que está errado na organização, de forma a indicar melhoria continua reduzindo o máximo o risco de alguma violação de dados. E sendo funcionário da empresa, além de estar envolvido com o processo e com os demais funcionários, muitas vezes não vê o que um olhar externo consegue ver.

Ademais, o grupo de trabalho de proteção de dados da união europeia, em seu artigo 29, definiu o seguinte: O DPO não pode, em especial, exercer um cargo dentro da organização que o leve a determinar as finalidades e os meios do tratamento de dados pessoais. Cargos que podem levar a conflitos: diretor executivo, diretor de operações, diretor financeiro, diretor do departamento médico, diretor de marketing, diretor dos recursos humanos ou diretor de TI.

Outrossim, a Certificadora EXIN divulga uma série de vantagens do DPO externo em face do DPO interno, tais como menor custo, aproveitamento do conhecimento de outras empresas, neutralidade em alguma situação de conflito interno, além de uma maior facilidade em perceber os problemas internos das corporações.

Portal 6: Como selecionar um Encarregado de Proteção de Dados?

Dr. Alex: Conforme já falamos anteriormente, as atribuições de um DPO vão desde a parte técnica até a parte jurídica, ou seja, não há separação entre “jurídico” e “técnico” – há a proteção de dados. O profissional deve ter conhecimentos sólidos a respeito das duas áreas.

Desta forma, o DPO ideal é aquele com formação e experiência na área jurídica e tecnologia da informação, especialmente neste último caso, em segurança da informação. De acordo com o esquema de certificação de DPO proposto pelo CNIL (Autoridade da França), existem 17 conhecimentos específicos que um DPO precisa ter:

  1. Compreender e entender os princípios da legalidade do processamento, limitação de finalidades, minimização de dados, exatidão dos dados, retenção limitada de dados, integridade, confidencialidade e responsabilidade;
  2. Saber como identificar a base legal para um tratamento;
  3. Saber como determinar as medidas apropriadas e o conteúdo das informações a serem fornecidas aos titulares;
  4. Saber como estabelecer procedimentos para receber e gerenciar solicitações para o exercício dos direitos dos titulares;
  5. Conhecer a estrutura legal relacionada à terceirização do processamento de dados pessoais;
  6. Saber como identificar a existência de transferências de dados fora do país e como determinar os instrumentos legais de transferência que podem ser usados;
  7. Saber como desenvolver e implementar uma política ou regras internas de proteção de dados;
  8. Saber como organizar e participar de auditorias de proteção de dados;
  9. Estar familiarizado com o conteúdo do registro de atividades de processamento, a categoria do registro de atividades de processamento e a documentação de violações de dados, bem como a documentação necessária para comprovar a conformidade com os regulamentos de proteção de dados;
  10. Saber como identificar medidas de proteção de dados a partir do design e, por padrão, adaptado aos riscos e à natureza das operações de processamento;
  11. Saber participar da identificação de medidas de segurança apropriadas aos riscos e à natureza das operações de processamento;
  12. Saber como identificar violações de dados pessoais que exigem notificação à autoridade supervisora e aquelas que exigem comunicação com os titulares dos dados;
  13. Saber se é necessário ou não realizar uma avaliação de impacto na proteção de dados (DPIA) e sabe como verificar sua implementação;
  14. Fornecer consultoria sobre avaliação de impacto na proteção de dados (especialmente sobre metodologia, possível terceirização, medidas técnicas e organizacionais a serem adotadas);
  15. Saber como gerenciar as relações com as autoridades de supervisão, respondendo às solicitações e facilitando a ação (investigação de reclamações e controles em particular);
  16. Ser capaz de desenvolver, implementar e oferecer programas de treinamento e conscientização para a equipe e a gerência sênior sobre proteção de dados;
  17. Saber como garantir a rastreabilidade de suas atividades, principalmente com a ajuda de ferramentas de monitoramento ou relatório anual.

Portal 6: Quais os riscos de uma má escolha do encarregado de proteção de dados?

Dr. Alex: Bom, a LGPD impõe a empresa que controla os dados, o ônus de provar que atende a todos as obrigações legais, e quem responde a qualquer questionamento é justamente o DPO. Desta forma, a contratação de um profissional sem o devido conhecimento técnico e jurídico vai durar até a primeira fiscalização ou demanda judicial.

Neste momento, aquele profissional sem a devida formação e experiência, certamente vai levar a empresa a condenação do pagamento de indenização e, muito pior ainda, as multas milionárias impostas pela lei pela falta de conformidade.

Por fim, devemos nos atentar na lição aprendida pelas empresas europeias, que quanto mais a empresa demorar para contratar um DPO capacitado, mais difícil se torna tal tarefa, além de ir ficando mais caro à medida que a demanda aumenta, além de demandar tempo para que a empresa se adeque a Lei Geral de Proteção de Dados.

Fonte: Portal 6

AS MULTAS POR INFRAÇÕES A LEI GERAL DE PROTEÇÃO DE DADOS COMEÇARAM A VALER, O QUE FAZER AGORA SE SUA EMPRESA NÃO SE ADEQUOU

Publicado no Jornal DM Anápolis em agosto de 2021.

 

A lei geral de proteção de dados, LGPD, foi sancionada em agosto de 2018, e após três anos de prazo para as empresas e profissionais liberais se adequarem, pesquisas apontam que 74% desses controladores ainda não estão adequados.

A adequação completa pode levar vários meses, a depender do porte da empresa, e em virtude da demanda, os custos devem ser inflacionados, o que prejudica principalmente as pequenas empresas, que não costumam nem contar com um setor jurídico e de tecnologia da informação bem estruturados.

Importante deixar claro que ações judiciais e aplicações de multas baseadas no código de defesa do consumidor já estavam sendo aplicadas, e conforme matéria recente da folha de são Paulo, já foram mais de 500 sentenças fundamentadas na LGPD até o último mês de junho, já tendo casos ate de busca e apreensão fundamentada na lei.

Segundo a lei, as punições serão baseadas em diversos fatores, entre eles o grau de comprometimento da empresa para o cumprimento da LGPD.

Neste sentido, para aquelas empresas que deixaram para a ultima hora, a melhor saída neste momento é contratar um bom encarregado de proteção de dados, DPO, com formação jurídica e de tecnologia, a fim iniciar os ajustes necessários, bem como demonstrar para uma possível fiscalização ou denuncia, que a empresa tem concentrado esforços para o devido cumprimento da legislação, que é uma exigência mundial.

Insta salientar que a contratação de um DPO com formações adequadas, de forma terceirizada, para atender empresas de pequeno porte, no geral até 50 funcionários, não fica mais caro que contratar qualquer outro funcionário com remuneração mínima.

Todavia, na hora de contratar um DPO, é importante tomar cuidado. A LGPD não impõe uma formação especifica para o profissional, apenas requer que tenha conhecimentos adequados da área jurídica e de segurança da informação.

Como não existe um selo que o governo emita para informar que a empresa está de acordo com a lei, muitas vezes, o empresário só vai ficar sabendo que contratou um DPO sem capacidade, no momento da autuação, o que quase sempre é tarde demais.

Algumas certificadoras internacionais, certificam profissionais quanto aos conhecimentos necessários para atuar na área, como holandesa EXIN e a americana IAPP. Claro que estas certificações são baseadas em provas, e além de alguma destas certificações, é importante que o profissional tenha formação superior nas duas áreas exigidas, direito e tecnologia, além de experiência.

A LGPD previu um rol variado de sanções administrativas, de natureza admoestativa, pecuniária e restritiva de atividades.  Conforme o art. 52 da LGPD, a Autoridade Nacional de Proteção de Dados, ANPD pode aplicar as seguintes sanções administrativas: advertência, com indicação de prazo para adoção de medidas corretivas; multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração; multa diária, observado o limite total a que se refere o inciso II; publicização da infração após devidamente apurada e confirmada a sua ocorrência; bloqueio dos dados pessoais a que se refere a infração até a sua regularização; eliminação dos dados pessoais a que se refere a infração; suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;   suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de  seis meses, prorrogável por igual período;   proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  

A tendência mundial é de multas cada vez mais altas, como forma de obrigar as empresas a tratarem os dados pessoais de clientes e colaboradores com o máximo cuidado possível, como a multa recorde imposta pela União Europeia à Amazon neste mês de julho, de 746 milhões de euros.

Mas ao contrário do que algumas pessoas possam imaginar, cumprir a legislação não impede o funcionamento da empresa nem é algo de custo proibitivo, além de trazer inúmeros benefícios para a empresa, como mitigação de prejuízos causados por incidentes de segurança da informação e fraudes eletrônicas.

Alex Fernando Rodrigues é advogado com segunda graduação em tecnologia da informação, e 20 anos de experiencia em segurança da informação. Possui especialização em engenharia de qualidade, direito empresarial, LGPD, gestão pública e direito público. Possui certificação internacional em proteção de dados pela EXIN, além de gestão de tecnologia da informação, governança em TI e segurança da informação.

 

 

Fonte: DM Anápolis

EMPREGADO PODE RESCINDIR O CONTRATO DE TRABALHO COM O EMPREGADOR EM CASOS ESPECÍFICOS

A rescisão indireta do contrato de trabalho ocorre quando o empregado decide rescindir o contrato de trabalho com o empregador devido a alguma conduta grave deste último, que o impede de continuar trabalhando. Essa é uma medida extrema, mas que está prevista na legislação trabalhista brasileira e pode ser utilizada em casos específicos.

Algumas das causas mais comuns que podem levar a rescisão indireta do contrato de trabalho incluem: atraso no pagamento de salários ou de benefícios, assédio moral, violação de direitos trabalhistas, descumprimento de normas de saúde e segurança no trabalho, entre outros.

Em relação ao atraso no pagamento de salários, é importante ressaltar que, de acordo com o entendimento pacificado pelos tribunais, o atraso deve ser reiterado e injustificado, ou seja, não pode haver uma justificativa plausível por parte do empregador para que ocorra o atraso.

Já no caso de assédio moral, a rescisão indireta pode ocorrer quando o empregador adota condutas que geram constrangimento, humilhação ou violência psicológica contra o empregado. Essas situações podem ser comprovadas por meio de testemunhas ou de documentos, como e-mails ou gravações.

No que diz respeito à violação de direitos trabalhistas, a rescisão indireta pode ocorrer quando o empregador descumpre obrigações legais, como o pagamento de horas extras, a concessão de intervalos intrajornada e interjornada, o fornecimento de equipamentos de proteção individual, entre outros.

Por fim, o descumprimento de normas de saúde e segurança no trabalho pode levar à rescisão indireta do contrato de trabalho quando o empregador não oferece condições adequadas de trabalho, colocando em risco a integridade física e mental do empregado.

Em todos esses casos, é necessário que o empregado comprove a gravidade da situação, por meio de documentos, testemunhas ou outras provas. Além disso, é importante que ele comunique o empregador sobre a situação e dê um prazo para que a situação seja regularizada. Caso não haja uma solução, ele poderá recorrer à rescisão indireta do contrato de trabalho.

Em conclusão, a rescisão indireta do contrato de trabalho é uma medida extrema, mas que pode ser utilizada em situações em que o empregado é gravemente prejudicado pelo empregador. É importante que o empregado tenha provas que comprovem a gravidade da situação e que siga os procedimentos legais para a rescisão do contrato. O entendimento pacificado pelos tribunais é importante para que a rescisão indireta seja utilizada de forma adequada e justa para todas as partes envolvidas.

CRIPTOGRAFIA COMO FORMA DE BLINDAGEM DE DADOS PARA ESCRITÓRIOS DE ADVOCACIA

Os escritórios de advocacia lidam com informações altamente confidenciais, como dados de clientes, documentos legais e informações financeiras. Por essa razão, é fundamental que essas informações sejam protegidas contra possíveis violações de segurança e uso indevido. Uma das soluções mais eficazes para proteger esses dados é o uso de criptografia.

A criptografia é uma técnica que consiste em codificar as informações para que elas não possam ser acessadas por pessoas não autorizadas. Essa técnica é amplamente utilizada em diversas áreas, como a área financeira, de saúde e de governança eletrônica.

Para os escritórios de advocacia, o uso da criptografia é especialmente importante. Isso porque esses escritórios lidam com informações altamente confidenciais, como dados de clientes, informações financeiras, contratos, processos judiciais e documentos sigilosos. Essas informações são extremamente valiosas, e podem ser utilizadas de maneira indevida por hackers, concorrentes ou outras pessoas mal-intencionadas.

Ao utilizar a criptografia, as informações são codificadas e só podem ser acessadas por pessoas autorizadas, que possuem as chaves de acesso. Dessa forma, é possível garantir que as informações permaneçam seguras, mesmo em caso de violações de segurança ou ataques cibernéticos.

Além disso, o uso da criptografia também contribui para a conformidade com as leis e regulamentações relacionadas à proteção de dados. No Brasil, por exemplo, a Lei Geral de Proteção de Dados (LGPD) estabelece regras para a coleta, armazenamento, tratamento e compartilhamento de informações pessoais. Ao utilizar a criptografia, os escritórios de advocacia podem garantir que estão em conformidade com as normas legais e evitar possíveis multas e sanções.

Outra vantagem do uso da criptografia é a proteção contra ataques de phishing e engenharia social. Esses ataques são comuns na internet e consistem em enganar os usuários para que eles divulguem informações pessoais ou financeiras. Ao utilizar a criptografia, as informações são protegidas e não podem ser acessadas por pessoas não autorizadas, mesmo em caso de engano.

Para implementar a criptografia em um escritório de advocacia, é necessário contar com a ajuda de profissionais especializados em segurança da informação. Esses profissionais podem auxiliar na escolha das soluções mais adequadas para cada caso, como softwares de criptografia, criptografia de e-mails e soluções de armazenamento em nuvem criptografadas.

Em resumo, o uso da criptografia é fundamental para a proteção das informações dos escritórios de advocacia. Essa técnica contribui para a segurança das informações, a conformidade com as leis e regulamentações relacionadas à proteção de dados e a proteção contra ataques cibernéticos. Por isso, é importante que os escritórios de advocacia invistam em soluções de criptografia para garantir a segurança e a confidencialidade das informações de seus clientes.

A IMPORTÂNCIA EMPRESAS INVISTAM EM TREINAMENTO EM SEGURANÇA DA INFORMAÇÃO PARA SEUS FUNCIONÁRIOS

Investir em segurança da informação é uma preocupação cada vez mais presente no mundo empresarial. Isso porque, com o crescente uso da tecnologia, as informações se tornaram o bem mais valioso de uma organização. Por isso, é fundamental que as empresas invistam em treinamento em segurança da informação para seus funcionários.

Existem diversos motivos pelos quais essa é uma ação essencial. O primeiro deles é a proteção dos dados da empresa. Os funcionários são responsáveis por grande parte das informações sensíveis da organização, e se não estiverem devidamente capacitados, podem acabar expondo esses dados a riscos desnecessários.

Além disso, o treinamento em segurança da informação também contribui para a proteção da privacidade dos clientes. As informações pessoais dos consumidores são cada vez mais valiosas e, por isso, é importante garantir que elas estejam sempre seguras. Quando os funcionários são treinados para lidar com esses dados de forma segura, a empresa passa a ser vista como mais confiável pelos seus clientes.

Outro motivo importante para investir em treinamento em segurança da informação é a proteção da reputação da empresa. Em casos de vazamento de informações sensíveis, a imagem da organização pode ser seriamente prejudicada. Isso pode levar a perda de clientes e impactar negativamente a receita da empresa.

O treinamento em segurança da informação também contribui para a conformidade com a legislação. Existem diversas leis que regulamentam a proteção de dados e a privacidade dos consumidores. Quando os funcionários são treinados para lidar com essas questões, a empresa evita possíveis sanções e multas.

Além desses motivos, é importante destacar que o treinamento em segurança da informação também contribui para a conscientização dos funcionários sobre a importância da segurança da informação. Quando os colaboradores compreendem a relevância desse tema, passam a adotar práticas mais seguras e a contribuir para a cultura de segurança da informação na empresa.

Para implementar um programa de treinamento em segurança da informação, é importante contar com a ajuda de profissionais especializados. É possível contratar consultorias especializadas ou utilizar plataformas de treinamento online. O importante é garantir que os funcionários recebam um treinamento de qualidade e que possam colocar em prática os conhecimentos adquiridos.

Em resumo, investir em treinamento em segurança da informação é uma ação essencial para garantir a proteção dos dados da empresa, a privacidade dos clientes, a reputação da organização e a conformidade com a legislação. Além disso, contribui para a conscientização dos funcionários sobre a importância da segurança da informação. Por isso, é importante que as empresas levem essa questão a sério e invistam em treinamento de qualidade para seus colaboradores.

TEMAS PARADOS A MUITOS ANOS DEVEM VOLTAR A PAUTA DO STF COM A RECENTE MUDANÇA NO REGIMENTO INTERNO DA SUPREMA CORTE

O Supremo Tribunal Federal (STF) aprovou recentemente uma mudança em seu regimento interno que limita a duração dos pedidos de vista, que são solicitações de mais tempo para análise de processos que já foram iniciados. Anteriormente, não havia um prazo estabelecido para esses pedidos, o que resultava em processos parados por anos, sem previsão de retomada.

Com a nova regra, os ministros terão 30 dias para devolver os processos que pedirem vista. Caso não o façam, o processo poderá ser incluído na pauta do plenário, mesmo sem a análise completa do ministro que solicitou mais tempo. Essa mudança é uma tentativa de agilizar o andamento dos processos e evitar que fiquem parados por um tempo indeterminado.

Essa alteração no regimento interno do STF pode impactar diretamente diversos processos que estavam parados há muitos anos, alguns desde a década de 90. São processos importantes que tratam de temas como a prisão após a condenação em segunda instância, o foro privilegiado e a desaposentação.

Com a nova regra, a expectativa é que esses processos voltem à pauta da corte em 2023. Isso pode trazer mudanças significativas para diversos setores da sociedade, uma vez que esses temas são de grande relevância para a justiça brasileira.

Alguns especialistas argumentam que essa mudança pode prejudicar a qualidade das análises dos processos, uma vez que os ministros terão menos tempo para estudá-los. Outros, no entanto, acreditam que a medida é necessária para evitar a lentidão excessiva do judiciário brasileiro.

De qualquer forma, é importante lembrar que o objetivo principal do STF é garantir a justiça e a segurança jurídica no país. A mudança no regimento interno do tribunal pode ser um passo importante para agilizar a justiça e garantir que os processos sejam analisados de forma mais rápida e eficiente.

ARMADILHA DO TINDER: BRASIL TEM ENFRENTADO UMA CRESCENTE ONDA DE SEQUESTROS, ESPECIALMENTE NOS GRANDES CENTROS URBANOS

Infelizmente, o Brasil tem enfrentado uma crescente onda de sequestros, especialmente nos grandes centros urbanos. E uma das formas que os sequestradores estão usando para capturar suas vítimas é através de aplicativos de namoro.

Esses aplicativos têm se popularizado nos últimos anos e se tornado cada vez mais comuns entre os brasileiros, o que torna mais fácil para os criminosos se infiltrarem e enganarem suas vítimas. Eles usam perfis falsos, muitas vezes se passando por pessoas do sexo oposto, e estabelecem contato com suas vítimas.

Depois de conquistar a confiança da vítima, os criminosos combinam um encontro e, ao invés de um encontro romântico, eles sequestram a pessoa e a mantêm como refém até que a família pague o resgate. É uma situação alarmante e preocupante, que tem deixado muitos brasileiros com medo de usar aplicativos de namoro.

Para se proteger, é importante que as pessoas tomem precauções ao usar esses aplicativos. Em primeiro lugar, é preciso estar atento a perfis falsos ou suspeitos e desconfiar de pessoas que pareçam querer se encontrar rapidamente, sem muito tempo para conversa e conhecimento mútuo. É importante também compartilhar informações sobre o encontro com amigos e familiares, para que, em caso de emergência, possam tomar providências imediatas.

Além disso, é fundamental que as empresas responsáveis pelos aplicativos também tomem medidas para proteger seus usuários, como a verificação de perfis e a análise de comportamentos suspeitos. As autoridades também devem intensificar a fiscalização e punir de forma rigorosa os sequestradores e seus cúmplices.

Em resumo, a onda de sequestros por meio de aplicativos de namoro é um problema real e preocupante que precisa ser enfrentado. As pessoas devem se manter atentas e tomar precauções para se proteger, enquanto as empresas e autoridades devem fazer sua parte para garantir a segurança dos usuários desses aplicativos.

UE PLANEJA INVESTIR 1 TRILHÃO DE EUROS EM PROJETOS RELACIONADOS À ENERGIA LIMPA NOS PRÓXIMOS DEZ ANOS

A União Europeia tem sido líder global na transição para energias renováveis, com metas ambiciosas para reduzir as emissões de gases de efeito estufa e alcançar a neutralidade climática até 2050. Para isso, a UE tem investido em diversas iniciativas para mudar a matriz energética, reduzir o consumo de combustíveis fósseis e aumentar o uso de fontes limpas e renováveis.

Entre as iniciativas estão incentivos para a instalação de painéis solares em telhados, parques eólicos offshore, e investimentos em projetos de armazenamento de energia, redes inteligentes e veículos elétricos. A UE também estabeleceu metas para que 32% de toda a energia consumida em 2030 seja gerada por fontes renováveis.

Os esforços da UE para a mudança da matriz energética estão dando resultados positivos. Em 2020, as energias renováveis representaram 38% da capacidade instalada de energia elétrica na UE, ultrapassando a capacidade de geração de energia fóssil pela primeira vez. Além disso, a UE conseguiu reduzir as emissões de gases de efeito estufa em 24% desde 1990, enquanto sua economia cresceu 60% no mesmo período.

Para o futuro, a UE prevê um aumento significativo no uso de energias renováveis, com a instalação de 60 GW de nova capacidade eólica e solar por ano até 2030. Além disso, a UE planeja investir 1 trilhão de euros em projetos relacionados à energia limpa nos próximos dez anos, como a produção de hidrogênio verde e o uso de tecnologias de captura de carbono.

No entanto, a transição para as energias renováveis ainda enfrenta desafios significativos, como o alto custo de investimentos em infraestrutura e a necessidade de modernizar as redes elétricas para acomodar a intermitência das fontes renováveis. Além disso, países membros da UE com forte dependência de combustíveis fósseis podem resistir às mudanças.

Mesmo assim, a UE segue firme em seus esforços para liderar a transição global para energias renováveis. Com sua influência global e sua determinação em alcançar a neutralidade climática até 2050, a UE pode se tornar um exemplo inspirador para outras nações que desejam reduzir suas emissões de gases de efeito estufa e proteger o meio ambiente para as gerações futuras.

PUBLICADO O DECRETO QUE APRESENTA AS DIRETRIZES PARA PROMOVER E GUIAR A EVOLUÇÃO DA TELEVISÃO DIGITAL BRASILEIRA

Foi publicado nesta quinta-feira (06/04) o Decreto nº 11.484, que apresenta uma série de diretrizes para promover e guiar a evolução da Televisão Digital brasileira. O objetivo é fomentar a inovação tecnológica e a competição no setor de televisão digital, além de ampliar o acesso à informação e à cultura para a população brasileira.

O decreto estabelece a necessidade de uma transição gradual para o sistema de TV digital, com o fim do sinal analógico e a migração para o sinal digital. A meta é que até 2023, todas as emissoras de televisão do país transmitam seus sinais apenas no formato digital.

Outra diretriz estabelecida no decreto é a criação de incentivos para a produção e distribuição de conteúdo audiovisual brasileiro. Para isso, serão estabelecidas medidas para o fomento à criação e distribuição de conteúdo nacional, como a redução de impostos e a facilitação do acesso a financiamentos.

Além disso, o decreto prevê a promoção da acessibilidade e da inclusão digital, com a implantação de tecnologias que permitam a interatividade dos usuários e a disponibilização de legendas e audiodescrição em toda a programação de televisão.

Outra diretriz importante é a proteção dos direitos autorais, com a implementação de medidas para combater a pirataria de conteúdo audiovisual. A ideia é garantir a remuneração adequada aos criadores e produtores de conteúdo, incentivando a criação de novas obras e a manutenção de empregos no setor.

O Decreto nº 11.484 é uma importante iniciativa do governo para promover a evolução da televisão digital no país, garantindo o acesso à informação e à cultura para toda a população brasileira, além de incentivar a inovação tecnológica e a produção de conteúdo nacional. Resta agora acompanhar a implementação das diretrizes estabelecidas pelo decreto e sua efetividade para o setor.

ANPD PUBLICA A RESOLUÇÃO QUE TRATA DE FORMA OBJETIVA A DOSIMETRIA DAS PENAS POR VIOLAÇÃO À LGPD

A Agência Nacional de Proteção de Dados (ANPD) publicou recentemente a resolução número 4, que trata da dosimetria das penas por violação à Lei Geral de Proteção de Dados (LGPD). A publicação é importante para as empresas que lidam com dados pessoais e precisam se adequar às normas estabelecidas pela lei.

A resolução estabelece os critérios que serão utilizados para aplicação das sanções administrativas previstas na LGPD, que podem variar desde advertências até multas que podem chegar a R$ 50 milhões. O documento estabelece que a dosimetria da pena deve levar em conta a gravidade e a natureza da infração, o alcance e a gravidade dos danos causados, a reincidência e a situação econômica do infrator.

É importante ressaltar que, de acordo com a resolução, as primeiras punições por violações à LGPD só devem ser aplicadas a partir de agosto de 2021, um ano após a entrada em vigor da lei. Isso dá às empresas um prazo para se adequarem às normas estabelecidas pela legislação e evitarem as sanções previstas.

No entanto, é importante que as empresas sejam conscientes da importância de garantir a proteção dos dados pessoais desde já. Além das sanções previstas na LGPD, a exposição indevida de informações pode gerar danos à reputação e à confiança dos consumidores, além de possíveis ações judiciais.

Por isso, é fundamental que as empresas adotem medidas efetivas para garantir a segurança e a privacidade dos dados pessoais, como a realização de auditorias internas, a criação de políticas de privacidade e a capacitação dos funcionários. A resolução da ANPD sobre a dosimetria das penas por violação à LGPD é mais um incentivo para que as empresas tratem a proteção de dados com a seriedade que ela merece.

STF CONFIRMA QUE CNH E PASSAPORTE PODEM SER APREENDIDOS PARA CUMPRIMENTO DE DECISÕES

Recentemente, o Supremo Tribunal Federal (STF) decidiu que é possível bloquear a Carteira Nacional de Habilitação (CNH) e o passaporte de devedores em ações judiciais. A decisão tem gerado muita polêmica e discussão sobre a efetividade da medida para combater a inadimplência no país.

De acordo com a decisão do STF, a medida pode ser aplicada em casos específicos, como em dívidas com pensão alimentícia, por exemplo. A ideia é que o bloqueio da CNH e do passaporte seja uma forma de pressionar os devedores a quitarem suas dívidas, já que esses documentos são considerados importantes para a vida pessoal e profissional das pessoas.

No entanto, a medida também tem gerado críticas de diversos setores da sociedade. Alguns especialistas argumentam que o bloqueio da CNH e do passaporte pode afetar o direito de ir e vir dos cidadãos e impedir que eles exerçam suas atividades profissionais. Além disso, há preocupações sobre a efetividade da medida, uma vez que muitos devedores podem continuar inadimplentes mesmo sem esses documentos.

Por outro lado, há quem defenda a medida como uma forma de combater a inadimplência, especialmente em casos de dívidas com pensão alimentícia, que afetam diretamente a vida de crianças e jovens. Para esses especialistas, o bloqueio da CNH e do passaporte pode ser uma forma de pressionar os devedores a cumprir com suas obrigações financeiras.

Independentemente das opiniões divergentes, é importante lembrar que o bloqueio da CNH e do passaporte só pode ser aplicado em casos específicos e com autorização judicial. Além disso, é preciso encontrar formas de combater a inadimplência de forma mais efetiva e justa, sem afetar o direito dos cidadãos de ir e vir. A medida é polêmica, mas pode ser um caminho para a resolução de alguns casos específicos de inadimplência.

A EVOLUÇÃO DOS CELULARES, DO PRIMEIRO MODELO ATÉ OS PRÓXIMOS PASSOS

Desde a primeira chamada realizada em um telefone celular em 1973, os dispositivos móveis evoluíram rapidamente. Os primeiros celulares eram pesados, volumosos e caros. Hoje, eles se tornaram dispositivos elegantes, compactos e acessíveis. A evolução dos celulares foi impressionante e mudou a forma como nos comunicamos e interagimos com o mundo.

Os primeiros celulares eram grandes e pesados, muitas vezes pesando mais de 2kg. Eles também eram caros, com um preço médio de US$ 3.995, o que os tornava acessíveis apenas a pessoas de alto poder aquisitivo. O primeiro celular comercialmente disponível foi o DynaTAC 8000X, da Motorola, em 1983. Ele tinha uma bateria que durava cerca de 30 minutos e custava cerca de US$ 4.000.

Na década de 1990, os celulares começaram a se tornar mais acessíveis e populares. As fabricantes introduziram novos recursos, como tela colorida, toques polifônicos e jogos. O Nokia 5110, lançado em 1998, foi um dos celulares mais populares da década, com uma bateria duradoura e um design robusto.

Com o início do século 21, a evolução dos celulares acelerou ainda mais. A Nokia continuou a liderar o mercado, lançando telefones como o Nokia 3310, um dispositivo compacto que incluía um jogo clássico, Snake. Apareceram também novas marcas como a BlackBerry e a Apple, que lançaram smartphones que mudaram a forma como utilizamos nossos telefones.

Em 2007, a Apple lançou o primeiro iPhone, um dispositivo que revolucionou o mercado de celulares. Ele introduziu uma tela sensível ao toque, uma interface gráfica de usuário avançada e um ecossistema de aplicativos. Desde então, a evolução dos celulares tem sido marcada pela competição entre as fabricantes para lançar dispositivos cada vez mais poderosos e com recursos mais avançados.

Atualmente, os celulares são mais do que simples dispositivos para fazer ligações e enviar mensagens. Eles são ferramentas poderosas que nos conectam com o mundo, permitem trabalhar remotamente, fazer pagamentos e até controlar nossa casa. Os smartphones mais recentes apresentam câmeras cada vez mais avançadas, recursos de inteligência artificial e conectividade 5G, que oferecem velocidades de download incríveis e uma experiência de navegação mais rápida.

Mas, e o futuro dos celulares? O que podemos esperar da evolução desses dispositivos? Uma das tendências é a integração de tecnologias de realidade aumentada e virtual nos smartphones, tornando a interação com o mundo virtual ainda mais imersiva. Também é esperado que a inteligência artificial avance ainda mais, melhorando a experiência do usuário e tornando os smartphones ainda mais inteligentes.

Além disso, espera-se que os celulares evoluam para se tornarem ainda mais conectados com outros dispositivos. Com o surgimento da Internet das Coisas (IoT), os smartphones serão cada vez mais utilizados para controlar e monitorar outros dispositivos em nossas casas, carros e em nossos ambientes de trabalho.