ANPD recomenda que incidentes de segurança sejam comunicados em até dois dias úteis

A ANPD (Autoridade Nacional de Proteção de Dados) disponibilizou ontem, dia 22 de fevereiro, em seu site, formulário de comunicação de incidente de segurança de dados pessoais à ANPD, bem como orientações sobre o que fazer em caso de um incidente. Esses documentos servem como guia para os agentes de tratamento enquanto não realizada a necessária regulamentação.

O Nubank está expondo seu CPF – mesmo que você não seja cliente deles

Em outubro do ano passado, o Nubank fez uma publicação de utilidade pública. “Golpes usando o Pix: veja como funcionam e como evitar cair nessa” era o título do texto que alertava para tentativas de fraude que poderiam usar o novo meio de pagamento. O texto dava um exemplo de fraude: usar emails falsos para fazer com que elas digitassem voluntariamente dados sensíveis, como o CPF. Com esses dados, golpistas podem comprar chips de celular no seu nome e até abrir contas bancárias. Ainda faltavam mais de 30 dias para o Pix entrar em funcionamento, e os bancos já estavam se desdobrando para garantir as chaves dos seus clientes. Eles queriam se precaver: conseguir esses dados era justamente a intenção dos golpistas.  Mas o Pix entrou no ar e, agora, é o próprio Nubank que está expondo informações.

Secretaria Nacional do Consumidor se reúne com ANPD para tratar de acordo para proteção de dados dos consumidores

Fonte: Ministério da Justiça e Segurança Pública

Brasília, 15/02/2021 – A Secretaria Nacional do Consumidor (Senacon/MJSP) e a Autoridade Nacional de Proteção de Dados (ANPD) estão finalizando as tratativas para firmar um Acordo de Cooperação Técnica (ACT) para a proteção de dados dos consumidores. A expectativa é de que o acordo seja consolidado em março. A Senacon pretende compartilhar informações coletadas sobre as reclamações de consumidores relacionadas à proteção de dados pessoais.

Atualmente, existem dezenas de casos sendo investigados pelo Departamento de Proteção e Defesa do Consumidor (DPDC) da Senacon envolvendo vazamento de dados ou compartilhamento de dados de milhares de consumidores brasileiros. A ANPD, por sua vez, fixará as interpretações necessárias à aplicação da Lei Geral de Proteção de Dados (LGPD) nos casos concretos.

De acordo com a secretária Nacional do Consumidor, Juliana Domingues, “este alinhamento é fundamental diante dos incidentes que envolvem dados dos consumidores. Estamos muito felizes em contribuir com as atividades da ANPD. Formalizamos um Núcleo dentro do Conselho Nacional de Defesa do Consumidor que busca essa convergência e faremos muitas atividades conjuntas relacionados à proteção de dados pessoais no âmbito de relações de consumo.”

O presidente da ANPD, Waldemar Gonçalves, acredita que “a parceria é muito positiva na medida em que ajuda a organizar os fluxos e a atuação de cada um dos atores, especialmente nesse contexto em que tantos vazamentos de dados estão ocorrendo. O Brasil é um país populoso e a articulação com um sistema forte e capilarizado, como o Sistema de Defesa do Consumidor, cria um importante canal para que a ANPD possa atuar de maneira efetiva.”

Tanto a ANPD quanto a Senacon buscarão a uniformização de entendimentos e uma atuação coordenada no endereçamento de reclamações de consumidores. A atuação conjunta é especialmente importante nos casos relacionados a incidentes de segurança envolvendo dados pessoais de consumidores.

EMERJ reunirá operadores do Direito para debater Lei Geral de Proteção de Dados

O Fórum Permanente de Justiça na Era Digital da Escola da Magistratura do Estado do Rio de Janeiro (EMERJ) promoverá, no próximo dia 03, às 17h, o webinar “Resolução 363/2021 do CNJ, sobre a LGPD nos Tribunais”. O evento, que será realizado via plataforma Zoom e transmitido também pelo YouTube, marcará a 11ª reunião do Fórum.

ANPD inicia processo de regulamentação sobre incidentes de segurança com tomada de subsídios

A Autoridade Nacional de Proteção de Dados (ANPD) iniciou no dia 22 de fevereiro de 2021 a tomada de subsídios sobre a notificação de incidentes de segurança nos termos do art. 48 da Lei nº 13.709, de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais. As contribuições devem seguir o modelo divulgado no site da Autoridade e podem ser enviadas no formato .pdf. para o e-mail consultapublica@anpd.gov.br, com o assunto Tomada de Subsídios 2/2021, até o dia 24 de março de 2021.

Querem entregar seus dados para a polícia

Termos de Uso do Cadastro Base do Cidadão permitem o compartilhamento de dados pessoais para a polícia, indo contra a LGPD e a Constituição Federal.

O Cadastro Base do Cidadão tem sido implementado pelo governo federal com a promessa de aumentar a eficiência da administração pública. Para o usuário desavisado, ele se traduz como um simples login e senha únicos para acessar diversas plataformas públicas. Ajuda a vida do cidadão, que terá que se lembrar de apenas uma senha para utilizar qualquer plataforma pública, seja do INSS ou do CNPq. Vantagens à parte, acadêmicos e sociedade civil têm chamado atenção para os riscos inerentes à concentração de dados em mega cadastros, como o Cadastro Base do Cidadão.

Multas da LGPD podem ser adiadas de novo, desta vez para 2022

Um projeto de lei na Câmara dos Deputados propõe transferir o início das sanções financeiras de 1º de agosto de 2021 para 1º de janeiro de 2022. Esta seria a quarta vez que a data para o começo das punições é alterada.

A proposta de adiar multas da LGPD surgiu no PL 500/2021, protocolado na sexta-feira (19) pelo deputado Eduardo Bismarck (PDT-CE). O projeto sugere transferir para 2022 somente as multas, que podem chegar a R$ 50 milhões por infração. As demais sanções, como advertência e bloqueio de dados pessoais, seriam mantidas para agosto de 2021.

Na justificativa para a proposta, Bismark alega que a pandemia do novo coronavírus ainda é uma barreira para a adequação às novas regras. O parlamentar afirma que o adiamento das sanções financeiras é necessário para “não onerar as empresas em face das enormes dificuldades advindas da pandemia”.

As novas regulamentações propostas pela Comissão Europeia às big techs

Recentemente, a Comissão Europeia — braço executivo da União Europeia —, com intuito de aumentar a concorrência entre as pequenas e médias empresas e as gigantes plataformas online, como a Google, Facebook e Apple, propôs a criação de duas novas regulamentações que objetivam o monitoramento das big techs.

Foram propostas a Lei de Serviços Digitais e a Lei Digital de Mercados, tais quais visam a criar limites e novas regras para todos os serviços digitais, incluindo as redes sociais, o e-commerce e demais plataformas.