É dano moral vender dados pessoais sem informar ao consumidor

Configura dano moral presumido a ausência de comunicação acerca da disponibilização/comercialização de informações pessoais em bancos de dados do consumidor. O entendimento foi firmado, por unanimidade, pela 3ª Turma do Superior Tribunal de Justiça.

Ciberataques: média no Brasil é de 733 ataques por semana por empresa

Uma equipe da Check Point Research (CPR), que nos últimos seis meses acompanhou o cenário de ciberataques no País, constatou que uma organização brasileira está sendo atacada, em média, 733 vezes por semana, em comparação com 596 ataques por organização em todo o mundo. Os pesquisadores identificaram também que o principal malware do Brasil é o XMRig, impactando 13% das organizações.

Bolsonaro publica Lei de Dados Pessoais com vetos derrubados pelo Congresso

O Diário Oficial da União desta sexta, 20/12, traz a publicação dos vetos derrubados pelo Congresso Nacional à Lei Geral de Proteção de Dados Pessoais. Jair Bolsonaro aplicou 13 vetos, dos quais seis foram reintegrados ao texto – tudo ainda fruto da Medida Provisória 869/18, que criou a Agência Nacional de Proteção de Dados, esta ainda pendente de efetiva implementação.

OAB/SC promove debates sobre Proteção de Dados e Sistema de Peticionamento Eletrônico

Na tarde desta terça-feira (10), a OAB/SC deu início ao 3º Seminário de Segurança da Informação e Meio Jurídico. Realizado pela Seccional, por meio da Comissão de Direito Digital, o evento reuniu a advocacia para discutir a importância da proteção de dados nos escritórios, empresas e Sistema de Peticionamento Eletrônico, explanada durante palestras e debates.

Details of 92 Million Brazilians Auctioned on Underground Forums

Someone is auctioning on underground forums a database allegedly containing personal information of 92 million Brazilian citizens. They claim that every record is real and unique.

The seller also advertises a search service focused on Brazilians, saying that they can dig up details about an individual starting from minimum initial data.

Projeto anula decreto que regulamenta compartilhamento de dados dos cidadãos

O Projeto de Decreto Legislativo PDL 661/19 anula o decreto do presidente Jair Bolsonaro que estabeleceu a política de compartilhamento de dados dos cidadãos entre os órgãos públicos. O texto tramita na Câmara dos Deputados.

Decreto 10.046/19 regulamentou a Lei Geral de Proteção de Dados (LGPD). Entre outros pontos, a norma prevê três níveis de compartilhamento de dados, conforme a confidencialidade: amplo (dados sem nenhuma restrição de acesso), restrito (dados protegidos por sigilo, mas que podem ser concedidos para a execução de políticas públicas) e específico (dados protegidos por sigilo, mas que podem ser concedidos a órgãos e entidades específicos).

Cyber seguro como forma de preparação para a LGPD

A Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em 2020, reaqueceu as discussões sobre segurança e sigilo de dados pessoais. A positivação do dever de adoção de medidas de segurança por parte dos controladores e operadores de dados torna-se essencial para as atividades empresariais.

Considerando que a lei estipula multa de até 2% em relação ao faturamento do agente por infração, tendo como teto 50 milhões de reais, desconsiderar a aplicação de medidas técnicas e administrativas que evitem o vazamento de dados é, no mínimo, imprudente. De fato, a LGPD amplia a importância do tema, mas a responsabilidade pelo armazenamento e uso de dados não é assunto novo.

Nova norma 27701 está em conformidade com a LGPD

Nesta segunda-feira (09/12) aconteceu o lançamento da nova norma ABNT NBR ISO/IEC 27701 – Técnicas de segurança: Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação – Requisitos e diretrizes. O evento foi realizado na sede da ABNT, em São Paulo.

Ouvidorias do Senado e Câmara debatem influência das mídias sociais na sociedade

De acordo com o diretor do Departamento de Banda Larga do MCTI, Artur Coimbra, o problema das notícias falsas (fake news) pode ser resolvido com o apoio a  iniciativas da sociedade civil, como as agências de checagem de notícias. Segundo ele, o Brasil já conta com essas agências e é importante exigir das plataformas de redes sociais que se encontre um meio-termo entre a supervigilância e a falta de responsabilidade sobre os conteúdos postados.

A LGPD, a experiência do cliente e a monetização de dados

Um dos desafios emergentes é que novos regulamentos de privacidade, bem como a evolução das expectativas dos clientes, pressionam as organizações a reavaliarem seu direito ao uso de Informações de Identificação Pessoal (PII).

O gerenciamento e a aplicação de políticas consistentes com esses requisitos estão criando uma nova categoria chamada gerenciamento de consentimento, que é o componente chave das soluções de CIAM.