Escolar Documentos
Profissional Documentos
Cultura Documentos
Desafios
Patricia Peck
Novembro / 2021
Patricia Peck
_Resumo Profissional–
▪ Conselheira Titular no Conselho Nacional de Proteção de Dados
▪ CEO e Sócio Fundadora do Peck Advogados
▪ Advogada especialista em Direito Digital, Propriedade Intelectual, Proteção de Dados e Cibersegurança.
▪ Graduada e Doutorada pela Universidade de São Paulo, PhD em Direito Internacional.
▪ Pesquisadora convidada do Instituto Max Planck de Hamburgo e Munique, e da Universidade de Columbia nos EUA.
▪ Professora convidada da Universidade de Coimbra em Portugal e da Universidade Central do Chile.
▪ Professora convidada de Cibersegurança da Escola de Inteligência do Exército Brasileiro.
▪ Presidente da Comissão Especial de Privacidade e Proteção de Dados da OAB-SP, Embaixadora Smart IP Latin
America do Max Planck Munique para o Brasil.
▪ Advogada Mais Admirada em Propriedade Intelectual por 15 anos consecutivos desde 2007.
▪ Recebeu o prêmio Best Lawyers 2020/2021, Leaders League 2021/2020/2019, Compliance Digital pelo LEC em 2018,
Security Leaders em 2012 e 2015, a Nata dos Profissionais de Segurança da Informação em 2006 e 2008, o prêmio
Excelência Acadêmica – Melhor Docente da Faculdade FIT Impacta em 2009 e 2010.
▪ Condecorada com 5 medalhas militares, sendo a Medalha da Ordem do Mérito Ministério Público Militar em 2019,
Ordem do Mérito da Justiça Militar em 2017, Medalha Ordem do Mérito Militar pelo Exército em 2012, a Medalha
Tamandaré pela Marinha em 2011, a Medalha do Pacificador pelo Exército em 2009.
▪ Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP.
▪ Autora/co-autora de 33 livros de Direito Digital.
▪ Presidente do Instituto iStart de Ética Digital.
▪ Programadora desde os 13 anos.
▪ Certificada em Privacy e Data Protection pela EXIN.
33 Obras Publicadas
Dra. Patricia Peck
Mundo digital
http://www.google.pt/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&uact=8&ved=0CAcQjRw&url=http://www.techebizz.com/apps/now-ott-services-fuelling-data-growth-
india&ei=gnyNVfvqDuip7AaAzrOAAw&bvm=bv.96782255,d.d24&psig=AFQjCNHreH5dhsxzRkY5V9famTGVyyJhkg&ust=1435422140813944
A pessoa digital
Titulares de Dados
pessoais
Informação relativa a
pessoa natural
Detentores de direitos
Relativos aos dados
pessoais que circulam no
mundo digital
Cenário mundial
Do Cenário Atual
DIREITOS DIGITAIS = DIGITAL RIGHTS
➢As tecnologias digitais estão transformando o modo em que direitos básicos são
exercidos, protegidos e violados, da mesma forma que propiciam o reconhecimento
de novos direitos. Portanto, a legislação precisa se adaptar a esta nova era, com o
desenvolvimento dos DIREITOS DIGITAIS e da CIDADANIA DIGITAL. A
hiperconectividade gera a necessidade de regular esse tráfego de informação
garantindo os direitos das pessoas.
oRede 5G;
oInternet das Coisas;
oBig Data;
oInteligência Artificial, dentre outros.
https://www.citisystems.com.br/industria-4-0/. Acesso em 16/11/2021.
Open Banking Resolução Conjunta BACEN/CMN nº 1, de
04/05/2020
Cronograma de Implementação
Fase 2 Fase 3
Envio da solicitação de compartilhamento
Fase 4
Fase 1 pela interface, a partir do consentimento,
sem informar a finalidade
https://invest.exame.com/opina/open-banking-tem-desafio-de-marketing-a-frente
https://www.correiobraziliense.com.br/economia/2021/08/4943880-open-bank-
apesar-de-falhas-especialistas-se-mantem-otimistas.html
https://www.cnnbrasil.com.br/business/febraban-alerta-sobre-tentativas-de-
fraude-com-2-fase-do-open-banking/
Outra dificuldade: desenvolvimento do API
Da mesma forma que uma API de pagamento, uma API Open Banking reúne instruções e padrões de
programação que permitem que duas (ou mais) plataformas se comuniquem.
Quando falamos em Open Banking, o conceito traz a ideia de compartilhar dados, informações e o
histórico bancário dos usuários de produtos e serviços financeiros entre instituições, desde que, claro,
haja prévia autorização.
2 RISCOS ÉTICOS
Riscos O uso de algoritmos, scores, big data, inteligência artificial de forma ética e responsável
4 RISCOS DE CIBERSEGURANÇA
Do Cenário Atual
Ransomware
Falta de antivírus
Disponível em: <https://exame.com/pme/empreendedores-perdem-vendas-e-recorrem-a-sms-para-
reduzir-prejuizo/>. Acesso em 05/10/2021, às 15:04h.
https://www.ibm.com/security/digital-assets/cost-data-breach-report/#/pt
https://forbes.com.br/forbes-tech/2021/07/ataques-de-ransomwares-podem-provocar-fechamento-de-mais-de-30-dos-negocios-em-alguns-paises/. Acesso em 04/11/2021.
https://6minutos.uol.com.br/economia/vazamento-de-chaves-pix-expoe-dados-de-395-mil-pessoas/. Acesso em 22/10/2021.
https://www.cnnbrasil.com.br/business/banco-central-comunica-1o-vazamento-de-dados-cadastrais-do-pix/. Acesso em 22/10/2021.
https://www.convergenciadigital.com.br/Seguranca/ANPD-abre-investigacao-sobre-vazamento-de-395-mil-chaves-Pix-58337.html?UserActiveTemplate=mobile. Acesso em 22/10/2021.
https://canaltech.com.br/seguranca/golpistas-coletam-biometria-facial-para-financiar-automoveis-em-nome-da-vitima-186536/. Acesso em 26/10/201.
https://www.cnnbrasil.com.br/business/golpes-financeiros-explodem-durante-pandemia-veja-quais-sao-e-como-se-prevenir/. Acesso em 26/10/201.
https://www.jornalnh.com.br/noticias/2021/06/26/falcatrua-virtual-onda-de-golpes-cresceu-na-pandemia-e-preocupa-policia-civil.html. Acesso em 26/10/201.
Principais Fontes de Ataque
25
Fonte: https://www.voitto.com.br/blog/artigo/ciberseguranca
Embora a recomendação das
autoridades e dos especialistas de
segurança seja de não negociar
com criminosos, a JBS seguiu o
caminho da Colonial Pipeline e
pegou pelo resgate dos dados.
André Nogueira, CEO da JBS USA,
explica que não foi uma decisão
fácil. "Sentimos que essa decisão
deveria ser tomada para evitar
qualquer risco potencial para
nossos clientes", escreve o
executivo em um comunicado à
imprensa, publicado na quarta-feira
(09).
https://thehack.com.br/jbs-confirma-que-pagou-r-55-milhoes-pelo-resgate-dos-dados-criptografados-brasil-era-foco-dos-cibercriminosos/
26
Resgate – Pagar ou Não Pagar?
▪ O FBI não incentiva o pagamento;
▪ O pagamento incentiva a perpetuação do crime e não garante os dados de volta;
▪ A decisão de pagamento dependerá da existência de um protocolo de gestão de incidentes
efetivo;
▪ MLATs (Acordos de Assistência Judiciária em Matéria Penal): Estados Unidos, Suíça, Canadá,
Espanha, etc.;
▪ Processo de Adesão à Convenção de Budapeste: cooperação internacional em matéria penal e
criação de procedimentos para o combate aos cibercrimes;
▪ O pagamento pode ser ilegal caso o receptor esteja na lista de sanções da OFAC (indivíduos,
organizações, regimes e países como Cuba, Crimeia, Irã, Coreia do Norte).
1. Cerca de 46% das empresas que pagaram resgates não conseguiram recuperar o acesso a todos os seus dados críticos, segundo Estudo Global sobre o Impacto de Ransomware nos Negócios –
Cybereason 04/21; https://www.cybereason.com/hubfs/dam/collateral/ebooks/Cybereason_Ransomware_Research_2021.pdf
2. OFAC: Department of the Treasury’s Office od Foreign Assets - https://home.treasury.gov/policy-issues/financial-sanctions/specially-designated-nationals-and-blocked-persons-list-sdn-
human-readable-lists
3. FBI: Scams and Safety – Ransomware - https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/ransomware
4. Homeland Security – Protect Your Data Against Ransomware - https://www.dhs.gov/blog/2016/04/06/protect-your-data-against-ransomware
5. The New York Times – Biden Weighs a Response to Ransomware Attacks - https://www.nytimes.com/2021/07/07/us/politics/biden-ransomware-russia.html
Fonte: https://cyber-edge.com/wp-content/uploads/2020/03/CyberEdge-2020-CDR-Report-v1.0.pdf
Estatísticas mundiais
0 0 CiberCrime Hacktivismo
Ataques Diários Total de Ataques CiberGuerra CiberEspionagem
Do Cenário Atual
Gestão de riscos
Do Cenário Atual
Abril/2016
LGPD em vigor
Setembro/2020
Agosto/2018 Agosto/2021
ANPD nomeação Setembro/ Outubro/2021
Promulgação Diretoria Vigência das Sanções Regulamento
Outubro/2021
da LGPD administrativas da LGPD sancionador
Novembro/2020 Consultas
Nomeação CNPD públicas
Autoridade Nacional de Proteção de Dados
Uma operadora de crédito foi multada pela autoridade tcheca pois houve processamento de dados pessoais em
desconformidade com a segurança adequada, incluindo proteção contra processamento não autorizado ou ilegal e
contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais adequadas (integridade e
confidencialidade).
A autoridade da Lituânia constatou que o responsável pelo tratamento de dados pessoais em uma empresa de
serviços de pagamento processou mais dados do que o necessário para atingir os objetivos para os quais era
responsável. Além disso, em 2018 houve a comprovação de que os dados de pagamento dos clientes estavam
publicamente disponíveis na Internet, devido a medidas técnicas e organizacionais inadequadas.
A autoridade belga aplicou uma multa de 100.000 euros a uma empresa financeira por causa de um
empregado que utilizou a sua função para obter acesso ilegal aos registros da ex-esposa, para obter uma
vantagem no seu processo de divórcio. Conforme observou a DPA, as violações da proteção de dados
ocorreram devido ao fato de o controlador não ter tomado as medidas organizacionais adequadas para
proteger os dados pessoais de processamento não autorizado.
Fonte: Ataque ransomware na Atento segue afetando call center de várias empresas – Canaltech
Análise do incidente:
✓ A atualização dos contratos entre fornecedor e operador é indispensável, a partir de cláusulas de proteção de dados pessoais, bem
como a definição clara de um SLA de resposta a incidentes para tratar a ocorrência de maneira a organizar o fluxo de informação e
capacitar a tomada de decisão. É recomendado, ainda, ter um protocolo de respostas a incidentes que auxilie na condução das
atividades e evite agir com imprudência e sem orientação
RELAÇÃO ENTRE OS ENTES DA LGPD
Terceiros/Prestadores
de Serviço
Operador
Sempre.
Inclusive a
DIGITAL!
OBRIGADA!