Lia Privacy - Privacidade e Proteção de Dados

Compartilhamento de conhecimento sobre privacidade no Brasil e no mundo.

01/09/2021

Cookies são pequenos arquivos que podem ser colocados no computador ou dispositivo móvel. Podem ser classificados , quanto a sua finalidade, em:
Estritamente necessários: são essenciais para o funcionamento do site (funcionalidade básica)

Desempenho: são os que otimizam a forma que as aplicações funcionam, coletando informações anônimas sobre as páginas acessadas.

Funcionalidade: são os que memorizam as preferências e escolhas do usuário

Segmentação: são os que direcionam anúncios em função dos interesses do usuário.

Os cookies tratam dados pessoais e por isso estão relacionados com a LGPD. Todo site deve ter um aviso de cookies mas antes é necessário avaliar e categorizar todos os cookies utilizados no site. É necessário informar também o período de retenção , quais informações coletam, finalidade, base legal, dentre outros.

A avaliação e categorização dos cookies é um grande desafio, pois os cookies não essenciais classificados incorretamente como essenciais, podem resultar em violações. Existem algumas ferramentas gratuitas que podem nos auxiliar nessa tarefa, categorizando boa parte dos cookies mas alguns permanecerão como “desconhecidos” e necessitarão da categorização manual. É de suma importância, uma avaliação periódica sobre as categorizações verificando se permanecem precisas.

Só a inclusão de um aviso de cookies não é o suficiente para garantir que o site esteja adequado à LGPD outros aspectos também devem ser consideramos como um aviso de privacidade com linguagem clara e transparente disponibilizado antes de cada ponto de coleta dos dados, site desenvolvido com o framework privacy by design, Termo e Condições de uso do site, gerenciamento de consentimento, atendimento de solicitações dos titulares dos dados, minimização da coleta dos dados, dentre outros aspectos a serem avaliados.

19/08/2021

Alguns acontecimentos e leis no Panorama Mundial de Privacidade e Proteção de Dados:

-Artigo “The Right to Privacy” (“O Direito à Privacidade” ) - conforme definido pelos juristas Louis Brandeis e Samuel Warren, em 1890 ,no artigo defendia o “direito de ser deixado em paz”

-Declaração dos Direitos Humanos – seus princípios a base para leis e normas europeias posteriores de proteção de dados

- Convenção Europeia de Direitos Humanos - países europeus assinaram um tratado internacional para proteger os direitos humanos e as liberdades fundamentais

- Freedom of Information Act (FOIA)

- Primeira Lei de Privacidade Moderna (Estado Alemão)

-Lei de Dados (Suécia)

-Conselho da Europa – Resolução 73/22 73/22 sobre a proteção da privacidade dos indivíduos em relação aos bancos de dados eletrônicos do setor privado

-Conselho da Europa – Resolução 74/29 74/29 sobre a proteção da privacidade das pessoas físicas frente aos bancos eletrônicos de dados do setor público

- Diretrizes da ODCE - foram adotadas enquanto Recomendação do Conselho da OCDE em apoio aos princípios comuns aos países membros da OECD (democracia pluralista, economias de mercado aberto e respeito aos direitos humanos)

-Convenção 108 – o objetivo é alcançar uma unificação entre seus membros e estender as salvaguardas para os direitos e liberdades fundamentais de todos.

-Diretiva/95/46/CE – à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados

-HIPAA (Health Insurance Portability and Accountability Act ) - lei americana

- COPPA (Children’s Online Privacy Protection Act) – aplica-se a informações coletadas automaticamente de sites direcionados a crianças menores de 13 anos

-PDPA (Personal Data Protection Act – Argentina )

-Diretiva (UE) 2016/680 – relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes

-GDPR (General Data Protection Regulation – UE)

-APPI (Act on the Protection of Personal Information – Japão)

-CCPA (California Consumer Privacy Act - EUA)

-LGPD (Lei Geral de Proteção de Dados Pessoais – Brasil)

Photos from Lia Privacy - Privacidade e Proteção de Dados's post 11/08/2021

Inicialmente a preocupação era se a Lei Geral de Proteção de Dados (LGPD) ia“pegar” ou se as multas irão mas antes é necessário entender o movimento global e progressivo no cenário mundial. Um movimento de conscientização da população quanto a necessidade de entender e exigir a segurança e sigilo dos seus dados pessoais.

A conformidade com a lei traz muitas oportunidades para as empresas como corrigir problemas de segurança, estabelecer políticas internas para o tratamento de dados, mapear os gaps, visualizar/melhorar os processos, padronizar os procedimentos de diferentes áreas, escolher fornecedores de TI comprometidos com a segurança dos dados, melhorar a imagem da empresa, etc.

Os gastos das empresas na conformidade com a lei não pode ser visto como despesa e sim como um investimento. A maneira de mensurar isso é através de uma métrica para saber quanto a empresa ganhou com os investimentos em privacidade (ROI - retorno sobre investimento).

A pesquisa realizada pela CISCO (Estudo Data Privacy Benchmark 2020 ) com mais de 2.500 entrevistados em 13 países, incluindo o Brasil, revelou que mais de 40% das empresas estão gerando pelo menos o dobro de seus investimentos. A grande maioria dos entrevistados (70%) afirmaram ter visto benefícios "significativos" ou "muito significativos“ em alguns aspectos como: redução dos atrasos de vendas, menos perdas ocasionadas por violações de dados, ganho e agilidade e inovação, obtenção a eficiência operacional devido ao controle de dados, empresa mais atraente para os investidores e desenvolvimento de lealdade e confiança com os clientes.

Segundo essa pesquisa, o Brasil obteve um ROI acima da média (US$ 3,3) , ou seja, a cada US$ 1 investido, o ROI seria de US$ 3,3 – um retorno percentual de 330%.

O investimento em privacidade traz vantagens operacionais e competitivas (maior agilidade, mais atratividade para os investidores e maior confiança do cliente), maior responsabilidade e menor custo de violações/incidentes cibernéticos e, no momento da seleção de fornecedor terceirizado, certificações de Privacidade são um diferencial.

Por outro lado, as empresas que ainda não começaram o seu projeto de adequação estão mais sujeitas as tão temidas multas, perda de negócio e a falta de confiança dos clientes.

Estudo completo:https://www.cisco.com/c/dam/global/pt_br/solutions/pdfs/2020-data-privacy-report-ptbr.pdf

Liane Andrade on LinkedIn: Relatório de impacto à proteção de dados pessoais - RIPD 06/08/2021

O relatório de impacto à proteção de dados pessoais (RIPD) é uma ferramenta que permite avaliar riscos aos quais os dados pessoais estão sujeitos baseado nas atividades de tratamento e deve ser realizado antes do início do tratamento dos dados pessoais sempre que possível. Tem como benefícios melhorar a prestação de serviços, a tomada de decisão, a viabilidade do projeto, a conscientização sobre privacidade em uma organização, impedir mudanças dispendiosas bem como reforçar a confiança dos titulares dos dados na forma como os dados pessoais são processados e a privacidade é respeitada.

Segundo o artigo 5 da LGPD, o relatório de impacto à proteção de dados (RIPD) é a documentação do controlador que contém a descrição dos processos de tratamentos que podem gerar riscos às liberdades e direitos fundamentais dos titulares. A ANPD poderá solicitar ao controlador, este relatório quando o tratamento tiver como fundamento o legítimo interesse (artigo 10 ) ou a qualquer momento (artigo 38) e, a agentes do Poder Público a publicação deste relatório sugerindo a adoção de padrões e de boas práticas para os tratamentos de dados pessoais pelo Poder Público (artigo 32). É recomendado a elaboração do RIPD quando utilizar novas tecnologias ou serviços com o tratamento de dados pessoais, formação de perfis comportamentais (artigo 12), tratamento de dados pessoais sensíveis (artigo 5), decisões automatizadas (artigo 20), tratamento de dados de crianças/adolescentes (artigo 14), tratamento no interesse legítimo do controlador (artigo 10), tratamento pode resultar danos aos titulares no caso de vazamento (artigo 42), dentre outros.

Este relatório deverá conter, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados (artigo 38) .

Para ler o artigo completo acesse: https://www.linkedin.com/posts/liane-andrade_protecaodedados-encarregadodedados-lgpd-activity-6828868175547949056-4TZg

Liane Andrade on LinkedIn: Relatório de impacto à proteção de dados pessoais - RIPD O relatório de impacto à proteção de dados é uma importante evidência e conformidade com o princípio da responsabilização e prestação de contas. ...

28/07/2021

Privacidade é o “direito de ser deixado em paz” (the right to be alone) conforme definido pelos juristas Louis Brandeis e Samuel Warren, em 1890 ,no artigo “O Direito à Privacidade” na Harvard Law Review. Pode ser entendida como o direito de controlar a exposição e a disponibilidade de informações acerca de si mesmo.

Em 1988 a nossa Constituição Federal, no artigo 5º, versa sobre a inviolabilidade à intimidade, à vida privada, à honra e a imagem das pessoas e assegura o direito a indenização por eventuais danos decorrentes da sua violação.

O artigo 43, do Código de Defesa do Consumidor (Lei nº8.078) prevê o direito de acesso as informações existentes sobre si em cadastros, ficha, registro e dados pessoais e de consumo.

A Lei de Acesso à Informação (LAI – Lei 12.527), em 2011, visa a transparência por parte da administração pública nos poderes Judiciário, Legislativo e Executivo com a disponibilização , a qualquer pessoa, informações de caráter público sem exigir nenhuma motivação para o pedido . Segundo essa lei, qualquer informação que torne um indivíduo identificável é considerada a exceção à regra, devendo ser preservada.

Com a Lei 12.414/11 é criado o cadastro positivo com informações financeiras do consumidor para a formação de histórico de crédito. Em 2019, foi complementado pela Lei Complementar nº 166.

A Lei 12.737/12 (Crimes na Internet) ou Lei Carolina Dieckmann foi responsável por alteração no Código Penal e visa coibir os abusos cometidos por meio de recursos tecnológicos.

A Lei do Comércio Eletrônico (Decreto Federal nº 7.962 e nº 7.963) preenche as lacunas do Código de Defesa do Consumidor sobre o comércio eletrônico. Tem como objetivo de aumentar o acesso a informações, garantir o atendimento ao consumidor e facilitar o exercício do direito do arrependimento.

Marco Civil da Internet (Lei nº 12.965/14) regulamenta o uso da internet no país, estabelecendo princípios, garantias, direitos e deveres dos usuários e provedores de acesso e serviços online.

Diante do panorama nacional disperso em relação a legislação sobre proteção de dados, em 2018, surge a LGPD (Lei Geral de Proteção de Dados - Lei nº 13.709) com o objetivo de trazer mais segurança jurídica através da aplicação de normas para proteção dos dados pessoais. Essa lei entrou em vigor em setembro de 2020 mas suas sanções entrarão em vigor em agosto de 2021.

Para saber mais sobre as sanções da LGPD: https://lnkd.in/gRzKF7Y

Quer que seu negócio seja a primeira Empresa em Rio de Janeiro?
Clique aqui para requerer seu anúncio patrocinado.

Telefone

Endereço


Rio De Janeiro, RJ

Outra Empresa de consultoria em Rio de Janeiro (mostrar tudo)
Tecnopop Tecnopop
Rio De Janeiro, 22261080

A Tecnopop desenvolve soluções integradas de branding e design para a gestão de marcas culturais.

Empreendendo com Camilla Dias Empreendendo com Camilla Dias
Rio De Janeiro

Empresa focada em resultados, desenvolvimentos de empresários e suas equipes. Com métodos simples e eficazes é capaz de mudar a rotina e aumentar o lucro!

Rejane Planos De saúde temos todos Rejane Planos De saúde temos todos
Rua Luiz Orione
Rio De Janeiro, 23013330

trabalhamos com todos os planos de saúde

Callseg Adm e Corretagem de Seguros Callseg Adm e Corretagem de Seguros
Rua Engenheiro Coelho Cintra
Rio De Janeiro, 21920-420

Nossa função é promover, intermediar e administrar contratos de seguros e, acima de tudo, defende

Unic Consultoria Unic Consultoria
Avenida Eng Gastão Rangel 456
Rio De Janeiro, 23550393

Unic Consultoria

REI Do PIX Ofc REI Do PIX Ofc
Rio De Janeiro
Rio De Janeiro

100% DE SEGURANÇA! O PIX MAIS RÁPIDO DO BRASIL

Geração de muito valor Geração de muito valor
EStr. Do Tindiba, 2396
Rio De Janeiro, 22730-262

Seja o primeiro a curtir esta página!

PDL Agência PDL Agência
Avenida Alfredo Balthazar Da Silveira 580
Rio De Janeiro, 22790-710

Te ajudamos a tirar sua ideia do papel

Unix Consultoria de Saúde e Odonto Unix Consultoria de Saúde e Odonto
Ivo Do Prado 101
Rio De Janeiro, 23080200

Consultoria de Saúde e Odonto.🎓 O nosso plano é cuidar de você. ❤️

Blanc Consultoria Financeira Blanc Consultoria Financeira
Rio De Janeiro

Blanc Consultoria Financeira. Consulte seu credito sem sair de casa -Abertura de contas Online -Sem sair de casa -Sem pegar filas -Cartão Sem Anuidade -Consultoria Grátis -Sem s...

Kb.Turismo Kb.Turismo
Rua Arquias Cordeiro 500 Casas, Bairro Meier
Rio De Janeiro

Vitor consultorias Vitor consultorias
Rio De Janeiro, 20040-009