Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Quais as atribuições do encarregado (DPO) segundo a Lei de Proteção de Dados

por Assis e Mendes | mar 12, 2019 | Direito digital

Com as novas leis de pro­teção de dados, novas insti­tu­ições, mer­ca­dos e até atribuições profis­sion­ais estão surgin­do. E um dos prin­ci­pais é o Data Pro­tec­tion Offi­cer (DPO) ou encar­rega­do de pro­teção de dados.

Depen­den­do da for­ma e dos obje­tivos para os quais uma empre­sa recol­he dados dos seus usuários ela pre­cisa ser mon­i­tora­da por um DPO. A seguir, vamos enten­der mel­hor o papel desse profis­sion­al e desco­brir se o seu negó­cio pre­cisa contratá-lo. 

Quem é o DPO?

A figu­ra do DPO gan­hou maior noto­riedade a par­tir da pub­li­cação do Reg­u­la­men­to Ger­al de Dados da União Europeia (GDPR) no ano pas­sa­do. De for­ma ger­al, esse profis­sion­al é um espe­cial­ista em pro­teção de dados e mon­i­to­ra empre­sas para garan­tir que elas este­jam em com­pli­ance com as regras e boas práti­cas do setor. Ele tam­bém deve inter­me­di­ar os inter­ess­es da empre­sa (con­tro­lador) e do tit­u­lar dos dados. 

Com a cri­ação da Lei Ger­al de Pro­teção de Dados brasileira (LGPD), que se inspirou bas­tante no GDPR, o DPO rece­beu o nome de encar­rega­do e gan­hou a seguinte definição, reg­istra­da no arti­go 5º da lei: “pes­soa indi­ca­da pelo con­tro­lador para atu­ar como canal de comu­ni­cação entre o con­tro­lador, os tit­u­lares dos dados e a Autori­dade Nacional de Pro­teção de Dados (ANPD)”.

As funções do DPO de acordo com o GDPR

De acor­do com arti­go 37 do GDPR a figu­ra do DPO é necessária sem­pre que o trata­men­to for feito por órgãos ou autori­dades públi­cas (com exceção de tri­bunais), a empre­sa lide com dados espe­ci­ais e sen­síveis (como infor­mações sobre etnia, religião e con­de­nações penais) ou faça um mon­i­tora­men­to em larga escala. 

O arti­go 39 define que estão entre as tare­fas do DPO: 

  • Infor­mar e acon­sel­har o respon­sáv­el pelo trata­men­to e os demais profis­sion­ais sobre suas obri­gações nos ter­mos do GDPR;
  • Con­tro­lar a con­formi­dade com o GDPR e com as políti­cas do respon­sáv­el pelo trata­men­to, incluin­do a atribuição de respon­s­abil­i­dades, a sen­si­bi­liza­ção e a for­mação do pes­soal envolvi­do no tratamento;
  • Prestar acon­sel­hamen­to, se tal for solic­i­ta­do, no que se ref­ere à avali­ação do impacto da pro­teção de dados, e acom­pan­har o seu desempenho;
  • Coop­er­ar com as autoridades;
  • Servir de ponte para a autori­dade de super­visão em questões rela­cionadas com o tratamento.

As tarefas do DPO segundo a LGPD

O tex­to da LGPD tam­bém des­igna algu­mas atribuições para o encar­rega­do. O arti­go 41, pará­grafo 2º lista essas atividades:

  • Aceitar recla­mações e comu­ni­cações dos tit­u­lares, prestar esclarec­i­men­tos e ado­tar providências;
  • Rece­ber comu­ni­cações da autori­dade nacional e ado­tar providências;
  • Ori­en­tar os fun­cionários e os con­trata­dos da enti­dade a respeito das práti­cas a serem tomadas em relação à pro­teção de dados pessoais;
  • Exe­cu­tar as demais atribuições deter­mi­nadas pelo con­tro­lador ou esta­b­ele­ci­das em nor­mas complementares.

O pará­grafo 3º ain­da afir­ma que “a autori­dade nacional poderá esta­b­ele­cer nor­mas com­ple­mentares sobre a definição e as atribuições do encar­rega­do, inclu­sive hipóte­ses de dis­pen­sa da neces­si­dade de sua indi­cação, con­forme a natureza e o porte da enti­dade ou o vol­ume de oper­ações de trata­men­to de dados”. Ou seja, essas tare­fas podem ser adap­tadas ou excluí­das de acor­do com ori­en­tação da ANPD. 

Obser­van­do os dois “job descrip­tions” é pos­sív­el perce­ber que as tare­fas são bem pare­ci­das e se resumem em mon­i­torar, fis­calizar, ori­en­tar e faz­er a ponte entre os tit­u­lares e as empresas. 

Mas con­tratar (ou não) um DPO é só um dos vários proces­sos para se ade­quar às novas regras de pro­teção de dados. Se você pre­cisa de apoio nes­sa tran­sição, entre em con­ta­to com os advo­ga­dos espe­cial­iza­dos em Dire­ito Dig­i­tal e Empre­sar­i­al da Assis e Mendes.

Por que você deveria se preocupar com a proteção de dados

por Assis e Mendes | fev 28, 2019 | Sem categoria

Nos últi­mos anos, o tema “pro­teção de dados pes­soais” tem gan­hado bas­tante atenção, sobre­tu­do den­tro do mun­do dig­i­tal. O GDPR, lei europeia que pas­sou a vig­o­rar em maio de 2018, bus­ca jus­ta­mente reg­u­larizar a cap­tação e proces­sa­men­to de infor­mações pes­soais e incen­tivou a cri­ação de leis da mes­ma natureza em out­ros país­es, inclu­sive no Brasil. 

Aqui, a Lei Ger­al de Pro­teção de Dados (LGPD), san­ciona­da pelo ex-pres­i­dente Michel Temer, ain­da nem entrou em vig­or, mas já está fazen­do mui­ta gente se per­gun­tar o porquê desse assun­to estar tão em alta ultimamente. 

Você tam­bém ain­da não enten­deu bem por que dev­e­ria se pre­ocu­par com a pro­teção de seus dados pes­soais? Então con­tin­ue lendo, porque vamos te explicar alguns motivos pelos quais esse assun­to pre­cisa ser dis­cu­ti­do já! 

Dados podem revelar informações que você não gostaria (ou que não são verdadeiras)

Diari­a­mente, muitas infor­mações sobre quem somos e como nos com­por­ta­mos são recol­hi­das através de dis­pos­i­tivos móveis e da nos­sa nave­g­ação na internet.

Os sites que visi­ta­mos, os pro­du­tos que com­pramos, os locais que fre­quen­ta­mos, os ami­gos que temos nas redes soci­ais, as fotos que tiramos com o celu­lar e mais uma série de ele­men­tos for­mam cri­am um reflexo dig­i­tal de nós mesmos. 

Por exem­p­lo, se você pede piz­za todos os fins de sem­ana pelo seu aplica­ti­vo de deliv­ery, o app entende que você é um afi­ciona­do pelo pra­to e você pode começar a rece­ber pro­moções das piz­zarias da região.

Quan­do você está fornecen­do esse tipo de for­ma con­sciente, isso pode ser até bas­tante opor­tuno, mas nem sem­pre essas infor­mações for­mam a imagem que gostaríamos. 

No final de 2018, o Google, a maior empre­sa de bus­cas na inter­net e uma das maiores potên­cias no ramo de tec­nolo­gia, foi acu­sa­da por sete país­es europeus de mon­i­torar os usuários sem o seu con­sen­ti­men­to. A denún­cia era que o Google usa­va a local­iza­ção de smart­phones sem a autor­iza­ção do usuário. Dessa for­ma, seria pos­sív­el ras­trear os locais vis­i­ta­dos sem que ele estivesse con­sciente disso. 

Um dos maiores prob­le­mas decor­rentes dessa práti­ca era que o ras­trea­men­to pode­ria incluir no “per­fil” do usuário infor­mações que ele não gostaria. Por exem­p­lo, vis­i­tas con­stantes a um hos­pi­tal pode­ri­am rev­e­lar que pos­sui algum tipo de doença, fre­quen­tar uma bal­a­da con­heci­da por ser pop­u­lar entre o públi­co LGBT pode indicar sua ori­en­tação sex­u­al, assim como ter esta­do em uma igre­ja pode apon­tar sua religião. 

A grande questão é que todas essas car­ac­terís­ti­cas são tidas como dados sen­síveis. Ou seja, infor­mações que as empre­sas – inclu­sive o Google – só podem aces­sar com autor­iza­ção expres­sa do usuário e se hou­ver um bom moti­vo para isso. 

Além de ser inva­si­vo e antiéti­co, usar esse tipo de dado sem con­hec­i­men­to do públi­co pode acabar refletindo em sua vida pes­soal de for­ma negativa. 

Imag­ine, por exem­p­lo, que você está almoçan­do em um restau­rante e próx­i­mo dali está acon­te­cen­do um comí­cio políti­co. Seu smart­phone aca­ba reg­is­tran­do sua local­iza­ção no comí­cio e não no restau­rante, e a par­tir de então você pas­sa a rece­ber sug­estões de out­ros even­tos do mes­mo gênero. Um de seus cole­gas de tra­bal­ho vê os con­vites e supõe sua incli­nação políti­ca, pas­san­do a hos­tiliza-lo por ter uma posição diferente.

Leis como o GDPR e a LGPD bus­cam jus­ta­mente evi­tar que isso acon­teça e que o usuário ten­ha o dire­ito de saber para qual final­i­dade seus dados serão usa­dos e escol­her se dese­ja ou não compartilhar. 

Empresas que você não conhece podem usar seus dados 

Atual­mente ain­da exis­tem empre­sas que com­par­til­ham infor­mações de seus usuários e clientes com out­ras, sem que os tit­u­lares fiquem saben­do. Com isso, você pode ter cadastra­do alguns dados seus em uma rede social e, de repente, começar a rece­ber con­tatos de empre­sas que você não conhece. 

Isso acon­tece bas­tante, prin­ci­pal­mente, com números de tele­fones e e‑mails. Eles são com­pra­dos por empre­sas que não têm mail­ings de con­ta­to bem con­sol­i­da­dos, e dese­jam dis­parar mala dire­ta para con­quis­tar pos­síveis clientes. 

Com o GDPR e a LGPD, esse tipo de práti­ca que já não é legal, pas­sa e ser mel­hor fis­cal­iza­do e rece­ber penal­i­dades ain­da mais duras.

Nas mãos erradas, dados online representam perigos no mundo offline 

Ape­sar dos con­stantes avanços tec­nológi­cos, vez ou out­ra somos sur­preen­di­dos com a ocor­rên­cia com grandes casos de vaza­men­tos de infor­mações. E essas que­bras de sig­i­lo podem colo­car nos­sas vidas “offline” em perigo. 

Por exem­p­lo, em 2014, a Tar­get, uma das maiores cadeias de lojas de depar­ta­men­to dos Esta­dos Unidos detec­tou o vaza­men­to de mais de 40 mil­hões de números de cartões de crédi­to e débito de usuários. No ano seguinte a Com­mu­ni­ty Health Cen­ter (CHS) foi víti­ma de um vaza­men­to de mais de 4,5 mil­hões de reg­istros médi­cos. Ess­es tipos de bre­chas na segu­rança dig­i­tal abrem espaço para cen­te­nas de golpes e fraudes que podem ter efeitos desas­trosos nas vidas pes­soais dos clientes. 

Se lem­bra da acusação con­tra o ras­trea­men­to força­do do Google? Ago­ra imag­ine se o tra­je­to que você faz diari­a­mente ou o reg­istro dos locais que mais fre­quen­ta caíssem nas mãos de um sequestrador em bus­ca de uma nova vítima. 

Garan­tir que as infor­mações pes­soais que disponi­bi­lizamos para as empre­sas este­jam seguras com elas é um dos pilares prin­ci­pais das novas leis de pro­teção de dados. Tan­to a dire­ti­va europeia quan­to a lei brasileira ver­sam sobre as práti­cas de segu­rança dig­i­tal e endureçam as penal­i­dades em casos de vazamento. 

Tudo isso nos faz perce­ber o quan­to nos­sos dados são pre­ciosos. Eles podem agilizar nos­so dia a dia e nos faz­er encon­trar opor­tu­nidades que nos inter­es­sam, mas tam­bém podem ser usa­dos como moe­da de tro­ca entre empre­sas, rev­e­lar aspec­tos que não quer­e­mos divul­gar e até se tornar fer­ra­men­tas para crimes. 

Por con­ta de tudo isso, a pro­teção de dados é fun­da­men­tal e será uma real­i­dade que empre­sas e usuários de todo o mun­do dev­erão se adequar. 

Se você é empreende­dor e ain­da não sabe como man­ter suas oper­ações den­tro das regras do GDPR e da LGPD, entre em con­ta­to com os advo­ga­dos da Assis e Mendes Advo­ga­dos e des­cubra como é pos­sív­el lidar com dados de usuários de for­ma segu­ra, trans­par­ente e den­tro da lei. 

LGPD: 7 direitos dos brasileiros sobre os seus dados pessoais

por Assis e Mendes | fev 26, 2019 | Sem categoria

A Lei Ger­al de Pro­teção de Dados (LGPD) ain­da não começou a vig­o­rar, mas já está fazen­do muitos brasileiros repen­sarem na for­ma como suas infor­mações pes­soais estão sendo uti­lizadas pelas empresas. 

E como deve rep­re­sen­tar uma grande mudança do que diz respeito à pro­teção de dados, é muito impor­tante saber quais são os novos dire­itos que a lei nº 13.709/18 vai con­ced­er ao consumidor. 

Consentimento do titular 

A LGPD esclarece que todo e qual­quer dado pes­soal só pode ser col­hi­do, online ou offline, com o con­sen­ti­men­to do titular. 

E o tex­to ain­da reforça que este con­sen­ti­men­to se dá na for­ma de “man­i­fes­tação livre, infor­ma­da e inequívo­ca pela qual o tit­u­lar con­cor­da com o trata­men­to de seus dados pes­soais para uma final­i­dade deter­mi­na­da”. Ou seja, a autor­iza­ção deve vir medi­ante ao con­hec­i­men­to de como, para que e por quem as infor­mações serão utilizadas. 

Especificação de finalidade

A leg­is­lação que deve começar a vig­o­rar em 2020 ain­da exige que o con­sum­i­dor este­ja ciente sobre a razão para suas infor­mações estarem sendo solic­i­tadas e uti­lizadas, bem como o tem­po pelo qual elas per­manecerão no ban­co de dados.

Isso sig­nifi­ca que uma empre­sa não pode solic­i­tar o CPF de um con­sum­i­dor para preencher sua nota fis­cal e uti­lizá-lo tam­bém para out­ro moti­vo. O con­sen­ti­men­to é váli­do ape­nas para a final­i­dade declar­a­da e a empre­sa não pode reter infor­mações para out­ros fins, a menos que informe o tit­u­lar e este con­corde com a atualização. 

Identificação do controlador

O art. 9º da LGPD ver­sa sobre o livre aces­so do con­sum­i­dor com relação ao trata­men­to de seus dados e deter­mi­na que seja disponi­bi­liza­da a iden­ti­fi­cação e o con­ta­to de quem con­tro­la o proces­sa­men­to de suas informações. 

Revogação do consentimento

O tit­u­lar tam­bém gan­ha o dire­ito de revog­ar o seu con­sen­ti­men­to caso sin­ta que a final­i­dade do trata­men­to de dados não está sendo aten­di­da, ou por já não ter inter­esse que suas infor­mações per­maneçam no ban­co de dados. 

O 5º pará­grafo do arti­go 7º da LGPD con­fir­ma: “O con­sen­ti­men­to pode ser revo­ga­do a qual­quer momen­to medi­ante man­i­fes­tação expres­sa do tit­u­lar, por pro­ced­i­men­to gra­tu­ito e facil­i­ta­do, rat­i­fi­ca­dos os trata­men­tos real­iza­dos sob amparo do con­sen­ti­men­to ante­ri­or­mente man­i­fes­ta­do enquan­to não hou­ver requer­i­men­to de elim­i­nação, nos ter­mos do inciso VI do caput do art. 18 des­ta Lei.”

Responsabilidade pelos dados de crianças e adolescentes 

A LGPD tam­bém entende que cri­anças e ado­les­centes não estão aptos a con­sen­tir o uso de seus dados pes­soais. Por isso, o trata­men­to dessas infor­mações só pode ser uti­liza­do quan­do autor­iza­do por pelo menos um dos seus pais ou respon­sáveis legais. 

O tex­to deixa claro ain­da que cabe ao con­tro­lador, ou seja, quem está col­hen­do os dados, o esforço de garan­tir que a per­mis­são foi dado por um respon­sáv­el e não pela própria cri­ança ou adolescente. 

Exclusão dos dados 

Por meio da LGPD, o tit­u­lar tam­bém terá o dire­ito de exi­gir a exclusão de suas infor­mações caso o obje­ti­vo do proces­sa­men­to ten­ha sido con­cluí­do ou se não quis­er man­ter mais nen­hum tipo de rela­ciona­do com o controlador. 

Ness­es casos, vale fris­ar que a empre­sa deve excluir defin­i­ti­va­mente as infor­mações, não estando autor­iza­da a reter nen­hum tipo de dado do usuário. 

Portabilidade de dados

A LGPD tam­bém vai garan­tir ao tit­u­lar o dire­ito de faz­er a porta­bil­i­dade de seus dados, ou seja, trans­feri-los de uma empre­sa para a out­ra, se assim ele desejar. 

Assim, como no item ante­ri­or, a porta­bil­i­dade impli­ca que sejam repas­sadas todas as infor­mações para o novo con­tro­lador, sendo que a anti­ga por­ta­do­ra dos dados está proibi­da de man­ter infor­mações do consumidor. 

Ain­da tem dúvi­das sobre a LGPD? Entre em con­ta­to com os advo­ga­dos espe­cial­iza­dos em Dire­ito Dig­i­tal da Assis e Mendes!  

6 elementos que seus Termos de Uso devem ter

6 elementos que seus Termos de Uso devem ter

por Assis e Mendes | fev 12, 2019 | Direito digital, Direito digital, Direito digital, Direito Empresarial

Você provavel­mente já sabe que os Ter­mos de Uso são doc­u­men­tos fun­da­men­tais para a pro­teção jurídi­ca do seu site, aplica­ti­vo ou soft­ware. É através deste tex­to que você pode descr­ev­er como a platafor­ma deve ser usa­da e até onde vai a respon­s­abil­i­dade da sua empre­sa pelo acesso. 

Ape­sar de sua importân­cia, muitos empreende­dores ain­da têm dúvi­das sobre como cri­ar os seus Ter­mos de Uso. É claro que a redação deste doc­u­men­to impor­tan­tís­si­mo deve ser total­mente per­son­al­iza­da para o seu tipo de negó­cio, mas exis­tem alguns tópi­cos que você provavel­mente usará, e vamos enu­mer­ar alguns deles a seguir.

Des­criti­vo dos pro­du­tos e serviços

Um dos obje­tivos prin­ci­pais dos Ter­mos de Uso é descr­ev­er qual é o seu negó­cio, os pro­du­tos e serviços que com­er­cial­iza ou ofer­ece para o públi­co. Essas infor­mações devem ser dadas logo no iní­cio do doc­u­men­to e podem ser acom­pan­hadas de um pequeno glossário dos ter­mos uti­liza­dos no seu site. 

Por exem­p­lo, se você man­tém um blog, pode aproveitar a intro­dução para deter­mi­nar o que é um usuário, um comen­tário e um pub­lied­i­to­r­i­al, já que ess­es ter­mos devem ser usa­dos ao lon­go do texto. 

Condições gerais de uso

Esse é o foco dos Ter­mos de Uso e deve ser muito bem tra­bal­ha­do no seu tex­to. Este tópi­co serve para descr­ev­er como a platafor­ma deve ser usa­da e com quais pon­tos o vis­i­tante está de acor­do quan­to decide utilizá-la. 

Aqui é impor­tante deixar bem claro que os Ter­mos de Uso não depen­dem de uma aceitação for­mal. Ape­nas o ato de aces­sar ou usar o ambi­ente de qual­quer for­ma já con­fig­u­ram na aceitação dos termos. 

Em segui­da, enu­mere todas as regras de boa uti­liza­ção da platafor­ma e quais são as penal­i­dades caso ele ven­ha a des­cumprir as orientações. 

Paga­men­to

Quan­do há com­er­cial­iza­ção de pro­du­tos e serviços é impor­tante tam­bém deixar claro como o paga­men­to deve ser feito. 

Se estiv­er tra­bal­han­do com itens pagos e gra­tu­itos – como no caso de um site que ofer­ece con­teú­do livre em seu blog, mas tam­bém com­er­cial­iza cur­sos pagos – é impor­tante esclare­cer as difer­enças entre as duas modalidades. 

Pri­vaci­dade dos dados

Mes­mo que você ten­ha ou este­ja mon­tan­do um tex­to de Políti­cas de Pri­vaci­dade, tam­bém pode comen­tar breve­mente como os dados são uti­liza­dos e proces­sa­dos na sua plataforma. 

O uso dos cook­ies – pro­gra­mas que armazenam infor­mações da nave­g­ação – tam­bém podem ser descritos neste espaço. 

Garan­tias e responsabilidades

Para man­ter sua pro­teção jurídi­ca é essen­cial pro­duzir um tex­to bem com­ple­to sobre os lim­ites da sua respon­s­abil­i­dade e as garan­tias que ofer­ece aos usuários. 

Se você tem um e‑commerce que recebe reviews de pro­du­tos com­er­cial­iza­dos, deve declarar que a respon­s­abil­i­dade pelo teor dos comen­tários é de respon­s­abil­i­dade de quem os escreveu, por exemplo. 

Além de excluir respon­s­abil­i­dades, esse tópi­co tam­bém pode incluir algu­mas garan­tias, como uma declar­ação sobre o seu com­pro­me­ti­men­to em prestar os mel­hores serviços possíveis. 

Mudanças de contrato

Os Ter­mos de Uso podem sofr­er alter­ações por con­ta de mudanças na leg­is­lação ou mes­mo na estru­tu­ra do negó­cio. E pode ser muito difí­cil noti­ficar todos os vis­i­tantes sobre essas mod­i­fi­cações, prin­ci­pal­mente se eles não forem cadastra­dos em algum tipo de ban­co de dados. 

Pen­san­do nis­so, tam­bém vale a pena incluir uma cláusu­la em que você declara que os ter­mos do doc­u­men­to podem ser alter­ados sem avi­so prévio, e cabe ao usuário revis­ar peri­odica­mente even­tu­ais alterações. 

Ess­es são só alguns itens que podem apare­cer nos seus Ter­mos de Uso, mas para ter um tex­to real­mente alin­hado com o seu negó­cio e que aten­da suas neces­si­dades o ide­al é con­tar com os advo­ga­dos do Assis e Mendes Advo­ga­dos.

Nos­sos profis­sion­ais são espe­cial­iza­dos em Dire­ito Dig­i­tal e tec­nolo­gia e podem te aux­il­iar no desen­volvi­men­to de Ter­mos de Uso e Políti­cas de Pri­vaci­dade claras, obje­ti­vas e que vão garan­tir a sua segu­rança jurídi­ca.

Vazamento de dados expõe quase 773 milhões de e‑mails e senhas

por Assis e Mendes | jan 23, 2019 | Não categorizado

A Wired, por­tal sobre tec­nolo­gia, noti­ciou recen­te­mente um dos maiores vaza­men­tos de dados da história. Segun­do o site, hou­ve uma brecha que expôs 772.904.991 e‑mails e sen­has pes­soais. O inci­dente está sendo chama­do de Col­lec­tion #1.

A fal­ha teria sido nota­da ini­cial­mente por Troy Hunt, um espe­cial­ista em segu­rança dig­i­tal, e con­tém cer­ca de 87 giga­bytes de dados divi­di­dos em 12 mil arquiv­os. Algo que chama atenção é que as infor­mações não estari­am disponíveis para ven­da nos can­tos mais obscuros da deep web, mas sim gra­tuita­mente em um fórum de hackers.

Além do número impres­sio­n­ante, out­ro pon­to que difer­en­cia o Col­lec­tion #1 de out­ros casos de vaza­men­to de dados é a fonte. A maio­r­ia dos inci­dentes está lig­a­da à uma empre­sa, como já acon­te­ceu com o Face­book, LinkedIn e Adobe. Mas no vaza­men­to detec­ta­do por Hunt, os arquiv­os reu­ni­am dados de 2000 ban­cos de dados e nen­hum deles esta­va criptografado.

“Parece uma coleção com­ple­ta­mente aleatória fei­ta com o obje­ti­vo de max­i­mizar o número de infor­mações para os hack­ers. Não exis­tem padrões óbvios, a intenção parece ser ape­nas expor o máx­i­mo de infor­mações”, con­tou Hunt em entre­vista para a Wired. 

O espe­cial­ista acred­i­ta que a ideia seja hack­ear não só os e‑mails, mas usar as infor­mações para con­seguir aces­so às redes soci­ais e out­ros sites, já que muitas pes­soas uti­lizam as mes­mas sen­has em difer­entes plataformas. 

Como saber se minha conta foi hackeada? 

Hunt man­tém o site Have I Been Pwned?, algo como “Já fui hack­ea­do?”, em tradução livre. Nele, Hunt prom­ete vas­cul­har a inter­net para desco­brir se o seu e‑mail já foi men­ciona­do em algum vaza­men­to de dados. A con­sul­ta é gra­tui­ta e pode ser fei­ta facil­mente infor­man­do o seu e‑mail.

Além dis­so, des­de o ano pas­sa­do o GDPR já obri­ga as empre­sas a infor­marem os usuários em casos de que­bra de sig­i­lo em até 72 horas e a Lei Ger­al de Pro­teção de Dados (LGPD) fará o mes­mo a par­tir de 2020. Ou seja, se suas infor­mações forem vazadas, a com­pan­hia que as man­tinha em seu ban­co de dados devem entrar em con­ta­to dire­to com você. 

Fui vítima de um vazamento de dados, e agora? 

Se você foi uma víti­ma de um vaza­men­to de dados, é fun­da­men­tal tro­car suas sen­has o mais rápi­do pos­sív­el. Não se esqueça que uti­lizar sequên­cias numéri­c­as e alfabéti­cas, ou mes­mo infor­mações óbvias, como seu nome, podem facil­i­tar a vida dos hackers. 

Adri­ano Mendes, espe­cial­ista em Dire­ito Dig­i­tal e Dire­ito Empre­sar­i­al e sócio fun­dador da Assis e Mendes Advo­ga­dos, sug­ere ain­da uma con­sul­ta nas transações bancárias. Isso porque, através do seu históri­co de e‑mails e con­tatos, o crim­i­noso pode ter aces­so à infor­mações pes­soais, como CPF, endereço e número de cartão de crédito

Adri­ano dá ain­da uma dica pre­ciosa: “ten­ha uma sen­ha mes­tra para o seu e‑mail prin­ci­pal, uma sen­ha difer­ente para cada serviço que uti­lize dados finan­ceiros ou cartão de crédi­to e sen­has ‘genéri­c­as’ ou logins para os demais serviços”. O espe­cial­ista em Dire­ito Dig­i­tal ain­da sug­ere serviços como o Sen­haSe­gu­ra, o Last­pass e o Password1, que ger­am sen­has automáticas. 

Se a platafor­ma tiv­er um sis­tema de con­fir­mação de dois fatores – que solici­ta out­ro tipo de con­fir­mação, além da sen­ha – é inter­es­sante habil­itá-lo também. 

Redes soci­ais como o Face­book têm ain­da uma fer­ra­men­ta de segu­rança que per­mite que você qual­i­fique out­ro usuário para admin­is­trar sua con­ta em casos de emergên­cia. Através dess­es ami­gos você tam­bém pode entrar em con­ta­to com a platafor­ma e reaver o seu perfil. 

Se a sua empre­sa apre­sen­tou uma fal­ha na segu­rança e os dados foram expos­tos, o mel­hor a se faz­er é seguir o pro­to­co­lo do GDPR e da LGPD (Lei Ger­al de Pro­teção de Dados) e avis­ar os con­sum­i­dores o mais rápi­do possível. 

Tam­bém é fun­da­men­tal acionar sua equipe de TI para localizar a brecha e cor­ri­gi-la e movi­men­tar seus advo­ga­dos para anal­is­ar as medi­das cabíveis.

Se você pre­cisa imple­men­tar medi­das de segu­rança con­tra os ataques dig­i­tais e vaza­men­to de dados na sua empre­sa, entre em con­ta­to com os advo­ga­dos da Assis e Mendes. Nos­sos espe­cial­is­tas em Dire­ito Empre­sar­i­al e Dire­ito Dig­i­tal vão aju­dar o seu negó­cio a atu­ar de for­ma segu­ra, efi­ciente e em con­formi­dade com a lei. 

« Entradas Antigas
Próximas Entradas »

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020