Escolar Documentos
Profissional Documentos
Cultura Documentos
REL Ed84
REL Ed84
Uma mensagem
para o leitor
Olá, caro leitor. Como se sabe, no mundo No ambiente online, é de se esperar que o
virtual, na Internet, onde somos bits e bytes, compartilhamento de informações ocorra de
nossa vida se transforma em zeros e uns. Não forma muito mais fácil, daí a necessidade de
somos dotados de carne e osso, mas de proteção. Não que no mundo físico não hajam
impulsos elétricos que são convertidos preocupações, mas quando disponibilizamos
finalmente em dados. Estes, por sua vez, nossos dados em um formulário na Internet,
compõem o que somos nos ambientes online. o caminho que estes dados farão até o seu
Por isso que o cuidado e proteção destes real destinatário é um mistério para a ampla
mesmos dados é tão importante. A Lei Geral maioria. Acreditamos que eles estejam
de Proteção de Dados Pessoais - LGPD surge inicialmente protegidos, mas mesmo assim,
com a missão de proteger tais dados dados isso deveria ser sempre um motivo de
pessoais, em meios físicos e digitais. Ela se preocupação.
fundamenta em diversos valores, tais como o Dito isso, é importante observar que o
respeito à privacidade; à autodeterminação tema é extremamente relevante a todos,
informativa; à liberdade de expressão, de independente se você usa software livre ou
informação, comunicação e de opinião; à software proprietário em seu computador ou
inviolabilidade da intimidade, da honra e da dispositivo móvel. O uso e tratamento de
imagem; ao desenvolvimento econômico e nossos dados está agora em voga e tal
tecnológico e a inovação; à livre iniciativa, legislação visa criar um cenário protetivo
livre concorrência e defesa do consumidor e neste sentido.
aos direitos humanos de liberdade e O nosso convite para no envio de
dignidade das pessoas. O texto conta com 65 contribuições e participações está sempre
artigos, distribuídos em 10 capítulos e foi aberto. Participe! Será um prazer tê-lo
inspirado fortemente em linhas específicas conosco.
da regulação europeia, o Regulamento Geral João Fernando Costa Júnior
de Proteção de Dados. Editor-chefe
Diretor Geral Capa
João Fernando Costa Júnior Carlos Eduardo Mattos da Cruz e João Fernando Costa Júnior
Editor-chefe Imagens
João Fernando Costa Júnior Freepik, Flickr, Pixabay e PxHere.
Revisão Contato
João Fernando Costa Júnior Site: http://revista.espiritolivre.org
Email: revista@espiritolivre.org
Arte e Diagramação Telefone: +55 27 981 124 903
João Fernando Costa Júnior
Jornalista Responsável ISSN Nº 2236031X
Larissa Ventorim Costa - ES00867JP
Colaboradores desta edição O conteúdo assinado e as imagens que o integram são de inteira
Alexandre Resende, Camila Trevisan, Carlos Souza, Eloiza Oliveira, responsabilidade de seus respectivos autores, não representando
Gisele Truzzi, Gracielle Torres, Jéssica Paula Felipe, Leonardo Barros, necessariamente a opinião da Revista Espírito Livre e de seus
Lilian Fonseca, Marina Andrade, Marjori Naiele Mocelin Klinczak, responsáveis. Todos os direitos sobre as imagens são reservados a
Nathália Ferreira, Ricardo Simonato, Rodrigo Branco e William Faria. seus respectivos proprietários.
21 IMPACTOS DO VAZAMENTO DE
DADOS PESSOAIS
por Marina Andrade
Fonte: Freepik
A LGPD entrou em vigor:
o que as empresas
devem fazer agora?
por Gisele Truzzi
Fonte: Freepik
O calcanhar de Aquiles
da LGPD
por Gracielle Torres
Por ter sido inspirada na GDPR (General para garantir o sigilo e segurança no
Data Protection Regulation), lei de proteção armazenamento dos dados provendo assim
de dados europeia, a LGPD também ficou ao consumidor, parceiro ou fornecedor a não
conhecida como “GDPR brasileira”. A exposição de suas informações em caso de
finalidade da LGPD é regulamentar o invasões cibernéticas. Desta forma, a lei
tratamento de dados pessoais dos cidadãos deverá impactar positivamente a vida das
brasileiros, dentro e fora do Brasil, quer seja pessoas garantindo o direito à privacidade e
em meio digital ou físico. A partir de agora a prevenção de fraudes através do sigilo de
os brasileiros terão mais controle sobre suas dados financeiros que quase sempre são o
informações e sua privacidade pois poderão alvo dos vazamentos de dados, decorrentes
ou não ceder dados pessoais e exigir que o das invasões aos sistemas.
captador (empresa) defina exatamente a Outro ponto importante é que a lei possui
finalidade das informações solicitadas bem uma ampla abrangência, não se restringindo
como a forma como serão tratadas antes de ao tratamento de dados apenas de
dar seu consentimento de uso. empresas de tecnologia, e sim por pessoa
A lei entrou em vigor em 18 de setembro natural ou por pessoa jurídica, de direito
de 2020 após quase 2 anos de prazo para público ou privado.
adequação das empresas na forma de O principal ponto positivo será o maior
coleta, manipulação, armazenamento e controle que os brasileiros terão sobre suas
descarte de informações relativas a dados informações, sua privacidade e maior
pessoais. Aqueles que descumprirem a lei garantia de prevenção contra fraudes uma
poderão ser penalizados pela Agência vez que seus dados pessoais e financeiros
Nacional de Proteção de Dados estarão mais seguros. Acredito também que
(ANPD), órgão regulador, já a partir de 1º de a lei deverá mudar a cultura de segurança
agosto de 2021. A agência poderá efetuar da informação dentro das empresas e isso
advertências, a proibição total ou parcial de resultará em menos ocorrências de invasões,
atividades relacionadas ao tratamento de ataques, vazamentos de dados e
dados e até multas que poderão representar consequentemente menos perda de
até 2% de seu faturamento total, podendo informações e paralisações que sempre
chegar a R$ 50 milhões por infração. resultam em perdas financeiras.
A LGPD veio para proteger as informações É importante ressaltar que a LGPD
pessoais e também coibir o tratamento também dispõe sobre o tratamento de dados
irresponsável de dados, como o caso das pessoais de crianças e de adolescentes, que
empresas, por exemplo, que coletam a partir de agora deverá ser realizado com o
informações do seu público e as vendem consentimento específico, e em destaque,
para outras empresas, que por sua vez as dado por pelo menos um dos pais ou pelo
utilizam na prospecção de clientes e responsável legal. E ainda: estipula que os
divulgação de produtos e serviços. Isso gera controladores (a quem compete às decisões
um alto grau de importunação à pessoa que referentes ao tratamento de dados pessoais)
acaba sendo inundada com publicidade não deverão condicionar a participação de
direcionada através de canais eletrônicos crianças em jogos, aplicações de internet ou
além das famosas e irritantes ligações de outras atividades ao fornecimento de
telemarketing, até mesmo aos finais de informações pessoais além das estritamente
semana. necessárias à atividade. Isso é
Além disso, a lei vai exigir das empresas demasiadamente importante para impor
uma readequação de seus processos de limites a serviços como redes sociais,
tratamento de dados, incluindo medidas aplicativos e demais portais que muitas
Fonte: Freepik
Desafios frente à LGPD
por Marjori Naiele Mocelin Klinczak
Fonte: Pixabay
A LGPD e o valor
precioso dos dados
por Alexandre Resende, Rodrigo Branco e Ricardo Simonato
estava usando a geolocalização de usuários e Claro que tudo isso precisa ser feito com o
trabalhando esses dados sem o aceite dos consumidores. Assim, eles
consentimento deles. Quando o consumidor saberiam tudo o que estão fazendo, qual a
toma um grande susto ao, por exemplo, intenção de uso e, também, teriam o total
passar em frente a uma loja e imediatamente direito de falar no caixa da farmácia, "por
receber uma mensagem com sugestão de favor apaga meu CPF". E o atendente na
compra naquele local, ele pode se sentir mesma hora responder: "Sim senhor(a), veja
invadido e exigir seus direitos de privacidade. aqui, não tem mais nada registrado".
As preferências sugeridas pela Netflix são
Sob outra perspectiva outro exemplo claro. Quanto maior a
Mas se pararmos para pensar, a personalização, melhor tende a ser a
personalização - tão importante nas relações experiência do usuário. O grande problema é
comerciais atuais, e valorizada pelos que muitos business, na ânsia de coletar o
cidadãos - só é possível graças ao uso de máximo possível de informações, se
dados. Importante lembrar que a utilização esqueceram, ou não se preocuparam tanto
correta das informações pessoais pode trazer em tomar conta delas. Se isso acabou
benefícios para os dois lados - empresa e acontecendo nos últimos anos, foi motivo
consumidor. para acender um alerta vermelho perante as
Imagina se na hora de passar no caixa de autoridades de defesa do consumidor, o que
uma farmácia, por exemplo, você soubesse incentivou a criação da LGPD.
como o seu CPF pode ser usado depois Espero que, em um futuro próximo,
daquela compra? Se o atendente deixasse possamos reconhecer os benefícios que a lei
claro que a drogaria usa alguns dados para nos trouxe e ainda nos trará, e que a conduta
entender o padrão de consumo e avaliar se responsável de empresas seja, de fato,
pode oferecer condições melhores para colocada em prática. Dados são tesouro,
produtos diversos, inclusive para seus para consumidores e companhias. Que cada
medicamentos de uso contínuo? Se a um faça a sua parte a fim de usufruí-los com
farmácia deixasse bem claro que, se puder a máxima sabedoria.
compartilhar sua informação com o
laboratório fabricante do medicamento, para ALEXANDRE RESENDE É CIO DA S ERCOM E CEO DA
ele analisar a possiblidade de te vender C ONTACTO NE .
sempre com desconto um remédio que vai RODRIGO B RANCO É CDO (C HIEF DATA OFFICER) DA S ERCOM .
usar para o resto da vida, você não iria achar RICARDO S IMONATO É GERENTE DE S EGURANÇA DA I NFORMAÇÃO
legal? DA S ERCOM .
Fonte: PxHere
Como conciliar a LGPD e
o uso de dados nas
investigações
corporativas?
por Lilian Fonseca e Eloiza Oliveira
Fonte: Freepik
Impactos do vazamento
de dados pessoais
por Marina Andrade
Fonte: PxHere
LGPD: O que as
empresas precisam se
atentar para o
tratamento de dados
por Camila Trevisan
Fonte: Freepik
Ransomware e a LGPD:
o que as empresas
devem se preocupar?
por William Faria
Nos últimos meses o Brasil sofreu uma criptomoedas, como o Bitcoin, para dificultar
onda de ataques cibernéticos, principalmente o rastreamento pelas autoridades policiais.
em órgãos da administração pública, tais A empresa pode se sentir segura por
como os sites do Governo do Distrito Federal conseguir restabelecer sua operação de
e do Superior Tribunal de Justiça. No dia 3 de forma rápida, com a subida dos backups
novembro, por exemplo, os servidores do STJ armazenados em locais seguros e com a
foram alvos de um ataque de hackers, integridade garantida, por exemplo, como foi
ministros e servidores ficaram sem acessos à o caso do STJ. Quais são, no entanto, as
e-mails e arquivos. consequências se o criminoso expuser os
Ainda não se tem a dimensão e as dados pessoais em plataformas públicas com
consequências deste ataque, não se sabe, por o advento da LGPD ?
exemplo, se os hackers conseguiram realizar A partir de agosto de 2021, a empresa
cópias dos dados ou se houve vazamento de poderá sofrer multas e penalidades mediante
processos que correm em segredo de Justiça. a denúncia à ANPD. Hoje, porém, ela hoje já
De qualquer forma, esta situação serve de pode sofrer com uma enxurrada de ações na
alerta para não apenas as repartições esfera cível dos titulares dos dados que foram
públicas, mas também para as empresas do vazados.
setor privado, em relação às medidas A adequação das companhias para a
preventivas de segurança cibernética. proteção e privacidade de dados pessoais
Este ataque torna-se ainda mais grave deve ser pensada para além dos planos
porque estamos sob legislação LGPD, que jurídicos-processuais de compliance, com
entrou em vigor no último mês de setembro. investimentos em treinamentos, plataformas
A Lei Geral de Proteção de Dados determina de cibersegurança e implementação de SOCs
todo um procedimento para atuação dos (Security Operations Center) para prevenir
Controladores de Dados Pessoais em relação vulnerabilidades, monitorar e interromper
a incidentes de vazamento de dados, entre ataques e vazamentos de dados. E, claro,
eles a comunicação da Autoridade Nacional possuir um bom plano de respostas a
de Proteção de Dados (ANPD) e dos titulares incidentes e recuperação de desastres.
de dados que tiveram suas informações Antes da LGPD um ataque de Ransomware
afetados durante a investida. "apenas" paralisaria suas operações por um
O ransomware é um vírus bastante período. Agora, pode trazer prejuízos
conhecido no Brasil. Ele bloqueia dados em financeiros, jurídicos e reputacionais
um computador utilizando criptografia, terríveis.As organizações, sejam elas públicas
causando o embaralhamento das informações ou privadas, precisam aproveitar esse
e, consequentemente, a obstrução ao acesso momento de adequação da LGPD e investir
desses conteúdos. Hoje, o Brasil ocupa a porque o mercado de sequestro de dados
segunda posição entre os mais atacados por ficou mais "atrativo".
esse tipo de ameaça, segundo a Trend Micro. Para os próximos anos, os investimentos
Além disso, o país detém a liderança mundial em Cibersegurança devem ser itens
em phishing, golpe utilizado pelo prioritário nos orçamentos corporativos. Os
cibercriminoso para enviar o ransomware e cibercriminosos estão com o apetite aguçado,
sequestrar ou invadir uma máquina, um tanto por motivos financeiros quanto por
banco de dados ou um sistema por meio de ativismos, e a LGPD está em marcha para
um e-mail falso. A artimanha do ransomware proteger os dados dos cidadãos de qualquer
consiste em após obter os dados, o hacker violação.
solicitar o pagamento de um resgate para a
liberá-los, normalmente por meio de WILLIAM FARIA É DPO (D ATA PROTECTION O FFICER) E
ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO DA GFT B RASIL.
Fonte: Flickr
LGPD e a ascensão do
uso da nuvem
por Leonardo Barros
Uma das obrigações previstas pela LGPD Ao hospedar os dados em uma cloud
(Lei Geral de Proteção de Dados Pessoais) terceirizada, as empresas têm mais
é que dados pessoais sejam armazenados vantagens em estarem em compliance
apenas em território nacional. Em com a LGPD, bem como com a saúde
contrapartida, hoje, os grandes players de financeira do negócio. Uma pesquisa da
armazenamento em nuvem são Global Data Protection Inde revelou que,
estrangeiros. Diante deste cenário, é em 2018, 72% das companhias brasileiras
previsto que a exigência da nova Lei faça o tiveram problemas com perda ou
Brasil crescer em número de operações de indisponibilidade de dados.
data centers. Neste ponto, muitas Isso significa que essas companhias
empresas estão em dúvida em relação à vazaram os dados de clientes, o que no
adoção de uma estrutura própria ou cenário atual, seria uma infração à Lei, já
terceirizada. que a LGPD alerta para a responsabilidade
Analisando o primeiro ponto, manter um de guarda dos dados pessoais. E, no
data center interno envolve um custo alto, quesito indisponibilidade, a latência dos
sem contar o investimento com a aquisição servidores, que é quanto tempo os dados
de uma infraestrutura composta por demoram para ser entregues na nuvem,
alimentação de energia, hardwares, ar pode ocasionar a falta de acesso aos
condicionados de precisão, nobreaks, sistemas, o que vai gerar uma lentidão na
geradores, entre outros equipamentos. Já execução de tarefas, prejudicando a saúde
para ter segurança, que é o que evitará financeira da empresa.
ataques cibernéticos, será necessário Terceirizar a administração do ambiente
investir, entre outras coisas, em de TI, a guarda e a manutenção de
redundância, ou seja, toda a infraestrutura informações com um fornecedor
será em dobro. especializado envolve muito mais do que
Mesmo com todo este investimento, estar em conformidade com a LGPD.
uma infraestrutura própria não consegue Estamos falando de redução de custos,
atingir o padrão dos data centers segurança e disponibilidade no acesso e
certificados, que oferecem mais camadas armazenagem das informações, além da
de segurança e, por isso, se tornam garantia de foco no negócio.
seguros e disponíveis. Além de ser mais
confiável e menos oneroso, terceirizar o
trabalho de manutenção da segurança das
informações significa manter o foco na
atividade principal da empresa. LEONARDO B ARROS É DIRETOR EXECUTIVO DA REPOSIT.
Fonte: PxHere
Qual o impacto da LGPD
na rotina das escolas e
dos profissionais de
educação?
por Nathália Ferreira
A Lei Geral de Proteção de Dados (LGPD) tipo de dano ao titular, como as informações
está desafiando todas as instituições de saúde dispostas em atestados médicos e
brasileiras que tratam dados pessoais e, no agendas escolares.
âmbito educacional, não seria diferente. A Lei Iniciativas como o "Manual de Proteção de
visa regulamentar o ecossistema de coleta e Dados para Gestores e Gestoras Públicas
tratamento de dados que identificam os Educacionais", produzido pelo Centro de
titulares. No caso das escolas, os donos dos Inovação para a Educação Brasileira e pela
dados são estudantes e seus respectivos UNESCO, trazem à tona diretrizes
responsáveis, além de fornecedores e importantes, principalmente para as
profissionais de educação. Secretarias de Educação. Entre as
Tratando-se de números, no Censo orientações estão: modelos de políticas de
Educacional 2019 realizado pelo INEP privacidade, termos de uso, cláusulas para
(Instituto Nacional de Estudos e Pesquisas inserção nos contratos e afins. Entretanto,
Educacionais Anísio Teixeira), foram mais de faz-se necessário, para além da
47,9 milhões de crianças, jovens e adultos conformidade jurídica, a formação dos
matriculados apenas na educação básica e, docentes e profissionais de educação, bem
quanto aos docentes, mais de 2,2 milhões como dos estudantes e seus responsáveis
professores. Portanto, os desafios das sobre os aspectos da LGPD.
instituições de ensino perante à LGPD são Os pais e responsáveis devem ser
grandes, visto que, além do volume de envolvidos nesta formação, já que o
titulares de dados a serem gerenciados, há a consentimento parental será a base de
particularidade desses, em sua maioria, muitas atividades de tratamento por parte
serem menores de idade, tornando mais das instituições de ensino, principalmente
complexo o processo de coleta de das escolas particulares que possuem o
consentimento, no qual os responsáveis pelo compartilhamento de dados com parceiros e
estudante deverão permitir ou não a terceiros. A formação dos professores
utilização de seus dados. também se torna importante, visto que este
Este universo, para além dos desafios profissional possui discricionariedade em sala
próprios do ramo, teve um fator exponencial de aula, na qual coleta dados pessoais
em 2020 devido à pandemia da COVID-19: a diariamente por meio de trocas de
digitalização dos processos, incluindo a mensagens nas agendas dos alunos e nas
conversão do ensino presencial para a avaliações pedagógicas, principalmente dos
modalidade à distância. Logo, novos dados estudantes com necessidades especiais.
pessoais passaram a ser coletados pelas Vale destacar que a Lei Geral de Proteção
instituições de ensino, como o IP de conexão, de Dados é um avanço jurídico e
fotos, vídeos, cookies, avaliações organizacional acerca do tratamento de
socioeconômicas e, principalmente, as dados pessoais e sensíveis e assegura como
informações originadas a partir dos fundamento o desenvolvimento econômico,
atendimentos virtuais. tecnológico e a inovação, promovendo a livre
Assim, faz-se necessário que as escolas concorrência e de iniciativa, mas tendo como
públicas e as privadas estejam de acordo base os direitos fundamentais, como a
com a LGPD, assegurando o direito dos liberdade, privacidade e o desenvolvimento
titulares e a segurança dessas informações, da personalidade humana, valores que
visto que, além dos dados pessoais e dos apenas acrescentarão ao ambiente
menores de idade, essas instituições de educacional.
ensino possuem a transição de dados
sensíveis, ou seja, que podem causar algum N ATHÁLIA FERREIRA É FORMADA EM POLÍTICAS PÚBLICAS PELA
UFABC E C ONSULTORA DE D ATA PRIVACY DA ICTS PROTIVITI .
Fonte: PxHere
A LGPD impactará no
monitoramento e na
investigação
empresarial?
por Jéssica Paula Felipe
Fonte: PxHere
LGPD e os desafios no
setor da saúde
por Carlos Souza