Mostrando postagens com marcador privacidade digital. Mostrar todas as postagens
Mostrando postagens com marcador privacidade digital. Mostrar todas as postagens

sexta-feira, 15 de outubro de 2021

Você está adequado para a LGPD?

Sim, você não leu errado. Estou falando de você — como profissional — e não da sua empresa. Provavelmente a sua firma já deve ter feito o tema de casa e está em dia com as exigências da LGPD (Lei Geral de Proteção de Dados). Pelo menos deveria. 

Porém, além da organização onde trabalham, é fundamental que o conhecimento em torno dessa Lei já esteja claro aos colaboradores, principalmente para quem é da área jurídica ou de TI, pois trata-se de uma regulação que envolve tecnologia e judiciário.

Beleza, e o que fazer?

Pode começar fazendo como eu, que na última quarta-feira (14), dedicou o dia pra estudar o material e tirar a certificação de Fundamentos da Lei Geral de Proteção de Dados LGPDF ™ oferecida pela certificadora CertiProf

Já acompanho há algum tempo essa instituição, e assim como diversas outras, desde o ano passado — muito por conta da pandemia — eles começaram a disponibilizar alguns programas de certificação gratuitos. O mais recente — pelo que me consta — foi esse que fiz envolvendo a LGPD. Essas iniciativas deles não costumam ter muito melindre: oferecem um E-book, você estuda, e quando quiser, vai lá e faz a prova — estilo self-assessment.

farofeirodalgpd
#farofeirodalgpd

Mas esse não foi o primeiro contato que tive com a LGPD. No ano passado, por meio da TI Exames, eu já havia feito um "intensivão", quando eles abordaram toda a lei por meio do curso Profissional de Privacidade de Dados que ocorreu em um final de semana. Na oportunidade, a instituição trouxe renomados profissionais para abordar o assunto. Dentre eles, estava o professor e doutor Davis Alves, que nada mais é que o presidente da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados).

Eu arriscaria dizer que no Brasil, o professor Davis é uma referência quando se fala em segurança e privacidade de dados. E não é por menos que certamente ele apoiou a CertiProf na produção do conteúdo de ensino, considerando que é possível reconhecê-lo em algumas imagens e prints de tela ao longo do livro.

Tá, mas afinal, o que é essa tal de LGPD?

Como já dito, a LGPD é a Lei Geral de Proteção de Dados. Trata-se da Lei Federal nº 13.709/2018, promulgada em 14 de agosto de 2018, e tem como objetivo, regulamentar o uso, a proteção e a transferência de dados pessoais de pessoas físicas no que diz respeito ao âmbito jurídico. Sendo assim, empresas que descumprirem o que a Lei estipula, estarão sujeitas às punições que vão desde multas à suspensão das atividades de tratamento de dados.

Dessa maneira, as corporações (Controladores) se veem obrigadas a investir em cibersegurança e ferramentas de compliance, no intuito de prevenir e até mesmo identificar e mitigar violações de dados pessoas dos seus clientes (Titulares). Além disso, também necessitam nomear uma pessoa responsável por responder pela trama toda: o Encarregado de Dados (DPO, do inglês, Data Protection Officer). Este profissional atua como um elo nessa corrente, se propondo também a difundir e garantir a aplicabilidade da Lei dentro das sua organização, respeitando o que a ANPD (Agência Nacional de Proteção de Dados) — entidade reguladora, integrante da Presidência da República — recomenda.

visao geral lgpd
Visão Geral da LGPD (Imagem: Material for Student LGPDF - Certiprof)

A LGPD foi baseada na GDPR (General Data Protection Regulation), vigente na União Europeia desde 2016. Há quem diga que a LGPD seria uma espécie de "pocket guide" da GDPR, face a maior profundidade da GDPR em relação a LGPD.

Caraca, e agora?

Diante do cenário observado, é válido considerar que por mais que a LGPD exista desde 2018, somente em agosto de 2021 suas sanções passaram a vigorar. Essa demora, digamos assim, muito está relacionada à jornada que as empresas precisaram trilhar para estar em conformidade com a Lei. Não é simples e não é à toa que diariamente surgem notícias e novas especulações sobre o tema. 

Mas uma coisa é certa: já estava passando da hora de haver diretrizes claras e punitivas para manter a ordem no tratamento de dados no Brasil. Como dizem, dados são o novo petróleo — portanto, é fundamental haver regras, estimulando assim os limites. Quem deseja continuar no jogo, deve seguir e respeitar.

quarta-feira, 2 de janeiro de 2013

Foto da família Zuckerberg causa discussão devido a privacidade

Na semana passada a foto abaixo acabou ficando popular em diversos blogs de tecnologia e fofocas da cultura nerd:


Inicialmente a culpada por isso foi a publicitária Callie Schweitzer, colaboradora da Vox Media, empresa por trás do popular site sobre cultura digital, The Verge.

Na foto é possível ver a família Zuckerberg reunida, no fundo Mark, o criador da rede social mais popular no mundo, o Facebook, seus pais e irmãs. Conforme esclarecimentos, o pessoal estava testando o novo aplicativo lançado pela rede nos últimos dias, o Poke. O aplicativo abrange basicamente uma reformulação do clássico "cutucar" mantido pelo site, habilitando novas funções, como por exemplo, a troca de mensagens curtas entre os amigos, as quais, podem ser apagadas automaticamente nos próximos 10 ou 15 minutos.

A irmã de Mark, Randi Zuckerberg, compartilhou a imagem no seu perfil do Facebook. A intenção da moça era restringir os direitos de privacidade filtrando o acesso apenas aos amigos, contudo, algo errado ocorreu, tanto que a própria Callie Schweitzer obteve acesso, considerando que a publicitária apenas segue o perfil de Randi na rede, portanto, não deveria ter acesso ao conteúdo.

Após a publicação da foto em sites mantidos pela Vox Media, devido a ação de Callie, Randi escreveu no Twitter@cschweitz não sei onde conseguiu essa foto. Eu a postei no FB. Repostá-la no Twitter não foi legal”. Carllie pediu desculpas pelo ocorrido, comentando que a foto foi compartilhada como sendo conteúdo "público". Ainda sem acreditar, Randi publicou mais uma vez no seu Twitter, algo como “Etiqueta digital: sempre é bom pedir permissão antes de postar uma foto de um amigo publicamente. Essa discussão não é relativa a configurações de privacidade; é sobre padrões morais.".

Em crítica a situação, Eva Galperin do Electronic Frontier Foundation, comentou que o episódio não está relacionado a etiqueta, mas as políticas de privacidade da rede social. Eva complementa dizendo que se até Randi Zuckerberg se enganou, isso indica o quanto são confusas as opções de privacidade do Facebook.