Embora a Lei Geral de Proteção de Dados (LGPD) esteja em vigência desde 2020, somente no mês de agosto deste ano uma de suas determinações mais importantes passou a ser válida. Trata-se dos artigos que deliberam sobre as sanções administrativas - também conhecidas como multas - a que empresas dos setores público e privado estão sujeitas em caso de infrações confirmadas pela Agência Nacional de Proteção de Dados (ANPD).

Segundo observa a advogada e professora doutora da Universidade Católica de Pernambuco (UNICAP), Paloma Saldanha, a atuação do órgão, que foi criado para, entre outras coisas, monitorar o cumprimento da Lei Geral de Proteção de Dados, não deve partir de uma premissa estritamente acusatória, mas sim, ancorada nas possibilidades de defesa e diálogo.

“É importante lembrar que a Agência é um órgão recém-criado da administração pública federal e toda a fiscalização, como a própria Lei estabelece, deve acontecer por meio administrativo de modo a garantir o contraditório, a ampla defesa e o direito de recurso, caso a decisão administrativa não seja o esperado pela empresa supostamente infratora”, ponderou a especialista, que também é Presidente da Comissão de Direito da Tecnologia e da Informação (CDTI) na OAB de Pernambuco.

Além dos aspectos ligados às punições, que incluem advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões), ou até o bloqueio de dados da empresa, a ANPD também é responsável por promover ações socioeducativas, visto que, o debate sobre privacidade e compartilhamento de dados ainda é considerado “novo” na sociedade brasileira.

Nesse sentido, Paloma Saldanha destaca ainda que a expectativa é de que o órgão “assuma agora o papel de orientar, educar e sanar dúvidas da sociedade civil em geral, antes de, necessariamente, iniciar o processo punitivo com multa por violação ao estabelecido na Lei”. Segundo ela, “assim como já vem acontecendo, as pessoas que se sentirem lesadas em seus direitos poderão procurar o Poder Judiciário, o Ministério Público ou o PROCON para solucionar a questão”.

Preciso implementar a LGPD na minha empresa. E agora?

O Sebrae estima que o Brasil tenha cerca de 19 milhões de empreendimentos. Destes,  6,5 milhões figuram na classificação dos micro-negócios, enquanto outros 900 mil são EPPs (empresas de pequeno porte). Diante da LGPD, é certo que todos os negócios precisam se adaptar, contudo, o processo enfrentado por empresas com pouca estrutura jurídica e tecnológica pode ser ainda mais desafiador.

No intuito de orientar sobre a “tratativa dos dados”, ou seja, assegurar que as informações dos clientes estejam protegidas de acordo com o que determina a lei, serviços de assessoria jurídica têm se multiplicado pelo país. A advogada Roberta Lôbo, especialista em LGPD no escritório Pontes e Lôbo, explica que “esses profissionais vão ajudar a entender as mudanças que a lei propõe, quais são os pontos mais relevantes para o negócio e quais consequências a lei pode gerar em cada caso”.

“Para isso, os profissionais irão acompanhar cada fase do planejamento, sugerindo mudanças e adequações. Além de alterar processos já existentes, criar novos procedimentos, emitir relatórios, criar protocolos, auditar e atuar na crise, quando ocorrer o vazamento de dados”, explicou.

Lôbo destaca ainda os seis tipos de penalidades ou multas previstas na LGPD:

Advertência:

Essa modalidade virá com um prazo para que a empresa se adeque à legislação. Caso não corrija no prazo estipulado, haverá penalidade.

Multa simples em cima do faturamento ou multa diária:

A multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração. A punição diária também será limitada a 50 milhões de reais.

Publicização da infração:

Neste caso, a infração se tornará pública e os prejuízos à imagem da empresa são incalculáveis.

Bloqueio dos dados pessoais:

A sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar.

Eliminação dos dados pessoais:

A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.

Setores jurídico e de T.I precisam estar alinhados

Apenas a atuação individual de juristas especializados na legislação de dados não é o suficiente para garantir o integral cumprimento da LGPD nas empresas. Por isso, de acordo com Paloma Saldanha, é preciso que exista “uma parceria entre jurídico, negócio, e T.I [Tecnologia da Informação]”.

Os setores tecnológicos da empresa, geralmente posicionados na linha de frente no que se relaciona ao recebimento de dados dos consumidores, necessitam seguir a tendência de regulamentação. ”O não ‘cometimento de infrações’ está diretamente ligado ao comprometimento da alta gestão e dos colaboradores com o funcionamento da cultura de proteção de dados estabelecida no ambiente”, enfatiza Saldanha.

Na balança dos prejuízos ocasionados pela infração da lei, segundo ela, o fechamento de contratos pode ser ainda pior que as multas aplicadas pelo órgão responsável. A especialista também cita outro importante aspecto sobre a relação de fornecimento de dados que pode existir entre empresas parceiras.

“De nada adianta a empresa X estar em conformidade com a LGPD e legislações afins se a empresa Y, fornecedora/parceira da empresa X, estiver em desconformidade. As duas estarão automaticamente em desconformidade e isso gera perdas contratuais de todas as espécies”, ressalta.

O que prevê a LGPD

Aprovada e sancionada sob a perspectiva de evitar o vazamento de dados e garantir o respeito à privacidade e outras garantias individuais, a Lei Geral de Proteção de Dados regula as operações realizadas pelos setores público e privado com dados pessoais, a exemplo de coleta, uso e armazenamento dessas informações.

“A lei define regras, princípios e fundamentos que devem ser observados por todas as pessoas físicas ou jurídicas que optam por tratar dados pessoais, em território nacional, com finalidade econômica. Assim, a definição de diretrizes diminui a incidência de violações a direitos constitucionalmente estabelecidos, por exemplo, e empodera o(a) titular dos dados – eu e você – a partir do momento que estabelece, no corpo do texto, os direitos nos cabem e as obrigações dos agentes de tratamento em fazer cumprir esses direitos”, detalha Saldanha.

A Fundação Procon de São Paulo notificou as operadoras de telefonia Claro, Oi, Tim, e Vivo para que forneçam informações sobre o vazamento de dados de mais de 100 milhões de celulares de seus clientes. A partir desta quarta-feira (17), as teles têm 72 horas para responder a notificação. Também foi notificada a empresa de segurança digital PSafe, que, segundo o Procon-SP, identificou o vazamento dos dados.

“As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, destacou, em nota, o Procon-SP.

De acordo com o Procon, a PSafe foi notificada para explicar como foi informada do vazamento dos dados, como se deu o contato com o hacker que noticiou o vazamento, quais informações foram vazadas, e se o vazamento se deu apenas no ambiente conhecido como dark web (internet obscura).

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, ressaltou o diretor executivo do Procon-SP, Fernando Capez.

O vazamento foi constatado no dia 10 de fevereiro. Informações sensíveis dos consumidores ficaram expostas, como número do RG, CPF, data de nascimento, e-mail, endereço, número do celular e detalhes sobre o valor e o pagamento da fatura.

A Google proibiu seus funcionários de instalar a ferramenta de videoconferência "Zoom" em seus dispositivos e também de utilizá-la. A decisão foi tomada depois que o aplicativo chinês  vazou vídeos confidenciais de diversas empresas por causa de uma falha na hora de nomear os arquivos.

O Zoom vinha ganhando destaque por causa do isolamento social causado pelo coronavírus (Covid-19) como opção de ferramenta para reuniões de trabalho no sistema home office. O chefe de tecnologia da empresa Disconnect, Patrick Jackson, havia informado as falhas do aplicativo para o jornal “Washington Post” e explicou que todos os vídeos gerados pelo “Zoom” são nomeados automaticamente de forma simplista, permitindo que os arquivos sejam facilmente encontrados por qualquer pessoa.

Além dos vazamentos, outros problemas foram apontados. A empresa de cibersegurança TrendMicro afirmou que durante a instalação do “Zoom” um minerador de criptomoedas era alocado no dispositivo de alguns usuários. A BleepingComputer alertou que alguns instaladores estavam contaminados com o vírus “Cavalo de Troia”, abrindo brechas para roubo de dados e instalação de outros softwares maliciosos.

A Google não foi a única empresa a suspender o uso do “Zoom”. O Departamento de Educação da cidade de Nova Iorque e as companhias de Elon Musk bloquearam a instalação do aplicativo. Aqui no Brasil, a ferramenta também foi proibida pela Agência Nacional de Vigilância Sanitária (Anvisa).

O Firefox Monitor é um novo serviço da Mozilla que você pode usar para verificar se suas informações pessoais foram comprometidas por qualquer uma das inúmeras violações de dados que ocorrem todos os anos. A novidade funciona em qualquer navegador, por meio do site monitor.firefox.com.

A funcionalidade é fruto de uma parceria com o site "Have I Been Pwned", que oferece o serviço de verificação desde 2013. A novidade analisa seu e-mail e compara com bases de dados conhecidas de ataques cibernéticos e informações divulgadas por hackers na web.

Para maior segurança, o usuário também tem a opção de se registrar no serviço para ser alertado caso seja afetado por um vazamento de dados no futuro. Isso pode permitir que você altere sua senha para as contas expostas antes que os cibercriminosos possam agir com base nessas informações roubadas.

A ferramenta está disponível para qualquer pessoa por meio de um site independente, sem relação direta com o Firefox. A Mozilla deixou claro, com todos os seus novos recursos recentes, que segurança e privacidade são algumas de suas principais prioridades no futuro.

LeiaJá também

--> Twitter adverte que mensagens privadas foram expostas

O Facebook está no centro de um escândalo que pode ameaçar até mesmo seu modelo comercial, após ser revelado que uma empresa britânica ligada à campanha de Donald Trump usou dados pessoais de milhões de usuários. A ação do Facebook recuou 6,8% na sessão desta segunda-feira (19), em Wall Street.

A notícia de que a empresa britânica Cambridge Analytica (CA), especializada em comunicação estratégica, tinha usado dados de 50 milhões de usuários do Facebook para desenvolver um software que prevê e influencia eleitores gerou protestos dos dois lados do Atlântico.

A senadora democrata Amy Klobuchar e o republicano John Kennedy pediram que o CEO do Facebook, Mark Zuckerberg, compareça ao Congresso, do mesmo modo que os diretores executivos de Google e Twitter.

Os dois legisladores consideram que tais empresas "acumularam quantidades de dados pessoais sem precedentes" e que a falta de supervisão "gera preocupações sobre a integridade das eleições americanas, assim como sobre os direitos à privacidade".

"Esta é uma grande violação (de dados) que precisa ser investigada, e é óbvio que essas plataformas não podem se autorregular", disse a senadora Klobuchar, que acredita que Zuckerberg deve ir ao Congresso explicar o ocorrido.

O senador Ron Wyden pediu ao Facebook que forneça mais informação sobre o que chamou de "preocupante" uso de dados privados para influenciar os eleitores.

A comissária europeia de Justiça, Consumidores e Igualdade de Gênero, Vera Jourova, disse que o uso indevido dos dados do Facebook por parte de uma empresa política seria "horrível", e anunciou que tratará do tema nesta semana em Washington.

No Reino Unido, o parlamentar Damian Collins, presidente da comissão que trata de assuntos digitais, também disse que Facebook e CA terão que se explicar.

A conta da CA no Facebook foi suspensa, anunciou a rede social.

Facebook, mas também Twitter e Google, são acusadas há meses de servir como plataformas para manipular a opinião pública, particularmente por entidades vinculadas à Rússia durante a campanha presidencial americana, ou o referendo do Brexit em 2016.

A investigação conjunta do The New York Times e do The Observer indicou que a CA conseguiu criar perfis psicológicos de 50 milhões de usuários do Facebook usando um aplicativo de previsão de personalidade que foi baixado por 270.000 pessoas, mas também coletou dados de amigos da usuários.

A CA negou qualquer uso indevido de dados. O Facebook suspendeu a conta da empresa na sexta-feira, mas negou que fosse uma grande violação de dados, sugerindo que o problema afetaria um número muito menor de usuários.

O Facebook anunciou nesta segunda-feira que contratou a empresa Stroz Friedberg para realizar uma "auditoria abrangente" da CA.

Já a CA desmentiu as acusações. "Os dados do Facebook não foram utilizados pela Cambridge Analytica no âmbito dos serviços oferecidos na campanha presidencial de Donald Trump" e "nenhuma publicidade dirigida" foi realizada "para esse cliente", disse a empresa nesta segunda-feira.

A empresa foi financiada com 15 milhões de dólares por Robert Mercer, um empresário americano que fez sua fortuna em "fundos abutre" e é um dos principais doadores do Partido Republicano.

- "Grande impacto" -

Para alguns analistas, isto representa uma crise existencial para o Facebook devido ao modo como reúne e utiliza dados sobre seus 2 bilhões de usuários.

"Que o Facebook não perceba a diferença entre vender sapatos e vender um programa presidencial é um grande problema", disse Daniel Kreiss, professor de meios e comunicação da Universidade da Carolina do Norte.

Jennifer Grygiel, especialista em redes sociais da Universidade de Syracuse, avaliou que as revelações aumentarão a pressão para regular o Facebook e outras redes sociais, atualmente em xeque por permitir a propagação de desinformação por parte de fontes orientadas pela Rússia.

"A autorregulamentação não está funcionando. Me pergunto quanto deve piorar até que nossos reguladores intervenham e façam as companhias responsáveis.

Neste contexto, o chefe da segurança do Facebook, Alex Stamos, admitiu uma mudança de suas funções, mas desmentiu sua saída da empresa, como anunciou o NYT.

A Justiça Federal no Piauí indeferiu o pedido de anulação parcial do Exame Nacional do Ensino Médio (Enem) feito pelo Ministério Público Federal (MPF) no estado. O MPF diz que ainda não recebeu o comunicado oficial da decisão, tomada no dia 22, e que vai recorrer ao Tribunal Regional Federal da 1ª Região, com sede em Brasília.

A decisão foi tomada pela juíza Marina Rocha Cavalcanti. Segundo ela, o vazamento do tema da redação, ocorrido horas antes da aplicação do exame, foi não foi fruto de um esquema pré-organizado para beneficiar certos candidatos, mas algo desorganizado, que não comprometeu a isonomia entre os candidatos. De acordo com Marina, foram analisados conteúdos de redações feitas pelos candidatos, e não se constatou um padrão de resposta, o que leva à conclusão de que não houve apoio externo para fazer a redação.

"Justiça seja feita: em 2009, houve vazamento de prova do Enem, e o Inep [Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira] teve a firmeza e a coragem de reconhecer o problema e fazer o exame, sem necessidade de ordem judicial para tanto. No presente caso, houve também problemas, mas o Inep, aquele que já demonstrou ter coragem e firmeza, os considerou incapazes de comprometer a isonomia. Apresentou suas justificativas e mostrou, com informações sobre os critérios de segurança adotados antes e depois do exame, que se aprimorou e é mais eficaz para lidar com as tentativas de fraude", diz a decisão da juiza.

Segundo o MPF, inquérito feito pela Polícia Federal constatou, por meio de exame pericial, feito em celulares de alguns estudantes ouvidos na investigação, que houve o vazamento do tema da redação do Enem 2014 pelo aplicativo WhatsApp, às 10h47 do dia 9 de novembro de 2014, nos grupos “Vem que eu faço direito”, “Terceirão”, “Boa Sorte” e “VQV”. Em depoimento, os estudantes afirmaram ter recebido a mensagem horas antes da prova e replicado para outros grupos.

Também de acordo com o MPF, o Inep, autarquia federal vinculada ao Ministério da Educação, responsável pela gestão e divulgação do Enem, apresentou nota técnica na qual admite ter havido a abertura dos malotes contendo as provas nos estados do Piauí, Maranhão e Paraíba duas horas antes do horário estipulado no procedimento operacional padrão.

No ano passado, mais de 6,1 milhões de candidatos fizeram o Enem. A nota do exame pode ser usada para ingresso no ensino superior público pelo Sisu, para concorrer a bolsas no ensino superior privado pelo Programa Universidade para Todos (ProUni),  para obter financiamento pelo Fundo de Financiamento Estudantil (Fies), participar do programa de intercâmbio Ciência sem Fronteiras e concorrer a vagas no ensino técnico e obter certificação do ensino médio.

A compra do Whatsapp pelo Facebook, no mês passado, fez surgir várias especulações sobre a privacidade das mais de 450 milhões de pessoas que são usuárias do aplicativo de mensagem instantânea. Segundo o Co-fundador do WhatsApp, Jan Koum, em um post publicado em seu blog, a empresa afirma que essas especulações sobre vazamentos de dados são infundadas.

Koum escreveu que o aplicativo foi construído em torno do objetivo de saber o quanto menos sobre o usuário. Trabalhando com essa filosofia, o app não coleta dados pessoais, como endereços de email, anversários ou locais que frequentam. Recursos que o Facebook, ironicamente, já tem acesso.

Além disso, o Whatsapp afirmou anteriormente que não tem planos de compartilhar dados com o Facebook, e continuará a ser completamente autônoma. "Se a parceria com o Facebook significasse que teríamos que mudar nossos valores, jamais teríamos feito isso", afirma Koum.

Depois das invasões e dos transtornos causados aos usuários, o Snapchat resolveu se pronunciar. Em um comunicado, publicado no blog oficial, nesta quinta-feira (9), a rede social pediu desculpas pela falha no sistema que expôs números de celulares dos usuários. Além do pedido de desculpas, eles ainda lançaram uma atualização para o aplicativo.

Segundo a equipe do Snapchat, depois desse update, os usuários terão mais seguraça, pois a nova atualização permite aos usuários decidir se colocará ou não o número do celular. “Nossa equipe continua a fazer melhorias para o serviço Snapchat para evitar futuras tentativas de abuso de nossa API. Lamentamos por qualquer problema causado aos nossos usuários e nós realmente agradecemos a sua paciência e apoio”, disse em comunicado o Snapchat. 

Abaixo o comunicado da equipe Snapchat:

Em tradução livre :

"Lançamos nesta manhã uma atualização para os usuários de Android e iOS que melhora a funcionalidade do "Procurar amigos". Esta atualização permite que os usuários do app optem por vincular ou não o número do telefone ao perfil. Esta opção está disponível em Configuração > Telefone. 

A atualização também exige para os usuários verificar o número de teledone antes de usar o serviço.

Nossa equipe continua a fazer melhorias para o serviço do app, tentando evitar futuras tentativas de invasão da nossa API. Lamentamos pelos problemas que podemos ter causados a vocês e realmente apreciamos a sua paciência e apoio.

Com amor,

Equipe Snapchat"

Falha de segurança - A falha de segurança fez com que mais de 4,6 milhões de pessoas tivessem seus números expostos.