por Assis Mendes | out 10, 2019 | Segurança da Informação
Preservar a segurança na internet é um ponto importante para quem busca se relacionar através de aplicativos e sites. É muito comum nos dias de hoje, jovens se conectarem a sites específicos para relacionamentos. Porém, na maioria das vezes se esquece a importância de cuidar da segurança de nossas informações pessoais.
Assim, quando utilizamos a internet como facilitadora e intermediadora de relações, esquecemos que por trás de uma tela não conhecemos a verdadeira identidade de quem está ali. Visto isso, é necessário que medidas de precaução sejam tomadas antes que encontros efetivos sejam marcados. Por isso, nesse artigo vamos abordar alguns pontos importantes quando se trata de segurança em encontros provindos da internet.
Não divulgue informações
Ao começar uma conversa com um usuário por meio de aplicativos de relacionamentos é importante ter cautela. Infelizmente, não podemos confiar em todos e, por isso, o melhor é não passar informações como, por exemplo, seu endereço, logo no início de uma conversa.
Também é interessante fazer perguntas pessoais antes de um encontro. Como por exemplo, cor preferida, nomes dos pais, gosto por animais. Assim, após algum tempo, ao questionar novamente sobre essas informações, poderemos perceber mentiras se houver contradições.
A cautela é essencial para a segurança na internet. Ou seja, é importante ter acesso ao perfil do usuário em outras redes sociais e checar se as informações entre as redes batem. Assim como, é necessário averiguar se não estão sendo usadas fotos de outras pessoas.
Sua segurança em primeiro lugar
Adriano Mendes, em entrevista à rádio Radiojornal Esquina, de Brasília, acredita que muitas vezes aquela pessoa pode não ser quem pensamos ser e, ao disponibilizar informações pessoais na internet, elas podem servir para chantagens ou perseguições. “Não é legal, logo de cara, falar o endereço da sua casa, nem mandar nudes e fotos comprometedoras. Muito menos contar segredos íntimos!” diz o advogado especialista em Direito Digital.
Para que um encontro com alguém de um aplicativo de mensagem aconteça com segurança, algumas atitudes de prevenção podem ser tomadas. Como por exemplo, deixar algum amigo avisado e, se precisar de ajuda, ele saberá onde encontrá-lo.
O local onde o encontro ocorrerá também deve ser levado em consideração. “Na prática, marque os primeiros encontros somente em locais públicos e de grande circulação. Locais onde você possa ir e voltar sozinho ou sozinha. Afinal, são pessoas desconhecidas e é recomendável ir com cautela nos primeiros contatos e encontros.” conclui Mendes.
Casos judiciais
Em alguns casos, é notável que o relacionamento online – seja romântico ou amizades – tragam consequências para a “vida real”. Ou seja, mesmo com a distância, o usuário passa a confiar em quem está do outro lado da tela, enviando informações pessoais muito importantes como senhas e dados pessoais capazes de serem usados em fraudes e chantagens.
Adriano explica que alguns problemas relacionados a segurança de suas informações em um relacionamento não importa judicialmente em como as pessoas se conheceram, mas sim o fato. “Há casos de extorsão, chantagem, perseguição física e nas redes sociais. E, até mesmo casos de abalo psicológico ou físico que são enquadrados na Lei Maria da Penha, Revenge Porn e outros tantos crimes do Código Penal.” diz.
Procure ajuda!
A segurança na internet é um tema complexo e que necessita ser discutido. É importante que tomemos consciência de que oferecer informações pessoais pode trazer consequências graves para nossa “vida real”.
Em algumas situações percebemos que os problemas ultrapassam os limites da internet e, assim, é necessário acionar especialistas para ajudar no caso. “Em alguns casos são necessários processos judiciais para descobrir de onde a pessoa está enviando as mensagens e quem é. Em outros, é necessário entrar com ações criminais contra os Stalkers (perseguidores em inglês) ou contra terceiros para retirar vídeos e fotos que vazaram.” comenta Adriano Mendes.
Assim, quando é necessário a ajuda de um advogado para o caso, é importante reunir provas como mensagens e fotos trocadas para a comprovação da perturbação vinda de terceiros.
Os advogados do Assis e Mendes são especialistas em Direito Digital e estão disponíveis para te auxiliar em casos que envolvam a segurança de suas informações na internet!
Entre em contato conosco!
por Assis Mendes | set 12, 2019 | LGPD, Segurança da Informação
As empresas de tecnologia estão cada vez mais atentas com a segurança das informações de seus colaboradores e clientes. Isso se deve ao fato de que a nova lei brasileira – LGPD – que entra em vigor a partir de agosto de 2020, pode trazer consequências intensas para quem descumpri-la.
A LGPD, Lei Geral de Proteção de Dados, tem como principal objetivo fiscalizar a maneira que as empresas tratam as informações que solicitam e colhem dos usuários no mundo digital. Assim, empresas de tecnologia, que atuam inteiramente com dados fornecidos pelos clientes, precisarão rever sobre a segurança dessas informações e como estão sendo utilizadas.
Para que as empresas de tecnologia garantam a segurança das informações recebidas, três pilares dentro das normas de precaução são fundamentais. Assim, seguindo esses três termos, conhecidos como CID – Confidencialidade, Integridade e Disponibilidade – é possível perceber menos falhas em relação ao vazamento e uso indevido dos dados.
Por que o CID é importante para a segurança das informações?
Os termos Confidencialidade, Integridade e Disponibilidade fazem parte de um conjunto de ações que visam prevenir problemas com o vazamento de dados. Mesmo estando interligados, é possível percebermos algumas diferenças, como por exemplo, a confidencialidade está relacionada com o sigilo da empresa. Já a integridade podemos associar a consistência da instituição perante os dados. Por fim, a disponibilidade tem relação com manter as informações acessíveis a qualquer momento, podendo ser consultados pelos colaboradores se caso haja necessidade.
Confidencialidade
A confidencialidade se relaciona com a segurança das informações na organização e de que maneira se da sua privacidade. Assim, o conceito tem como fundamento principal assegurar que as informações dos sistemas organizacionais que possuem cunho confidencial sejam protegidas. Visto que, é comum e rotineiro ataques cibernéticos e espionagens em grandes empresas.
Algumas medidas preventivas são tomadas a fim de evitar que consequências desagradáveis venham a surgir. A primeira ação que podemos abordar é, sem dúvidas, a seleção da equipe responsável pelos dados. Quanto menos funcionários autorizados a lidar diretamente com dados, menores são os riscos de quebra de sigilo dessas informações.
Outra forma interessante de manter a confidencialidade para a segurança das informações, é criando uma espécie de hierarquia entre os dados. Ou seja, entre todos eles, é necessário classificar qual possui mais ou menos risco para a empresa em casos de vazamento. Assim, criam-se estratégias para que sua segurança seja redobrada.
Integridade
A integridade das empresas perante as informações fornecidas significa que seu armazenamento seja realizado em sua plenitude. Ou seja, da mesma maneira que os dados foram fornecidos, eles devem ser guardados, evitando assim modificações em seu conteúdo. Por isso, é importante analisar se interferências externas estão em contato com essas informações. Visto que, casa haja algum intermédio por meio de agentes desconhecidos, é possível que os dados sejam comprometidos ou danificados.
Para que as informações organizacionais se mantenham em segurança, existem alguns pontos de implementação que colaboram para que os dados continuem de forma íntegra. Uma delas, como já citado, é realizar um controle dos funcionários que possuem acesso a informações particulares. Dessa mesma forma, também é possível definir permissões para o arquivo. Ou seja, só será possível acessá-los os detentores de senhas ou códigos de verificação.
Além da preocupação entre a relação profissional-informação, é importante que as empresas apostem em backups. Assim, mesmo com todo cuidado proporcionado em relação ao tratamento dos dados, se houver perdas de informações, é possível resgatá-las e manter sua total integridade em relação ao que foi fornecido anteriormente.
Disponibilidade
A disponibilidade que envolve a segurança das informações está relacionada ao acesso dos dados sempre que seja necessário. Assim, é possível perceber que esse pilar está muito ligado a parte operacional da empresa. Ou seja, para que as informações estejam à disposição, é importante levar em consideração os outros dois pilares. Visto que, dependendo do que precisa ser acessado, pode haver restrições perante sua confidencialidade e, dependendo do que é repassado, pode não ter sido em sua integridade.
Para que as informações estejam sempre disponíveis, a implementação de hardwares e softwares é uma das maneiras rápidas de acesso ao conteúdo. Porém, é importante ressaltar que mecanismos assim podem sofrer invasões. Por isso, é necessário que seja realizado manutenções e atualizações periódicas. Além disso, é importante que se tenha um plano de recuperação de dados ou backups ativos frequentemente, para que, caso haja algum imprevisto, esses dados possam continuar à disposição.
Segurança de Informações em paralelo a LGPD
O cuidado com a privacidade de dados pessoais sempre foi algo levado em consideração nas empresas de tecnologia. Porém, com a sanção da LGPD, as instituições passaram a ter a atenção redobrada com esse assunto.
É fundamental que as regras sejam seguidas para que não aconteçam multas e outras penalizações caso seja comprovado o mau uso de dados privados. Assim, as empresas de tecnologia têm até agosto de 2020 para se adaptarem a nova lei.
Por isso, é importante que as instituições que precisam garantir a segurança das informações saibam exatamente como agir perante a nova lei. Assim, com o auxílio de profissionais especialistas na área de Direito Digital, fica mais fácil entender até que ponto a LGPD pode interferir na maneira que as empresas lidam com os dados pessoais.
Os advogados do Assis e Mendes são especialistas em tudo que envolve a nova lei brasileira e o Direito Digital. Entendemos a importância de esclarecer dúvidas para empresas de tecnologia e de que forma a LGDP pode trazer impactos para essas instituições. Entre em contato com nosso escritório e saiba como podemos te auxiliar em relação a segurança das informações que sua empresa lida!
por admin | abr 30, 2019 | Direito digital
Infelizmente, muitas empresas ainda não entenderam como é séria a tarefa de coletar e armazenar dados pessoais de seus clientes. E quando um vazamento de dados acontece elas acreditam que apenas uma retratação com o público e um acordo com o Ministério Público podem resolver.
Afinal, pensam elas, se esse tipo de situação já aconteceu com gigantes do mercado, como Facebook, Uber, Adobe e Netshoes e essas empresas continuam a lucrar, então um vazamento de dados não deve ser tão grave, certo? Errado.
A verdade é que essas e outras companhias foram sim bastante prejudicadas por ter sofrido com a ação de criminosos digitais, e com empresas menores as consequências podem ser ainda piores.
A seguir, vamos esclarecer algumas dúvidas sobre as consequências de um vazamento de dados e sobre a atuação do Ministério Público nesses casos.
Posso fazer um acordo com o Ministério Público?
A empresa pode sim fazer um acordo com o MP. Mas isso ainda a coloca bem longe de resolver o problema.
Em 2018, o Banco Inter teve os dados de mais de 19 mil clientes vazados. Primeiro, a instituição negou a quebra de sigilo, mas algumas semanas depois acabou confessando que informações de seus correntistas estavam sendo vendidas na Deep Web.
Inicialmente, o Ministério Público cobrou uma multa de R$ 10 milhões e, depois de meses de disputa, o valor for acordado em R$ 1,5 milhão. Deste montante, R$ 500 mil seriam encaminhados para instituições de caridade e R$ 1 milhão para órgãos públicos que combatem os crimes digitais.
Apesar de ter reduzido a sanção aplicada no caso, o Banco Inter pode ter perdido algo ainda mais precioso: sua credibilidade com o público. Ter suas senhas, dados pessoais e transações financeiras expostas é algo gravíssimo e muitos correntistas podem ter perdido a confiança no banco.
O MP é o único que vou precisar enfrentar?
Bater de frente com o Ministério Público, normalmente, é o principal receio das empresas quando identificam um vazamento de dados, mas o MP não é o único órgão que uma companhia pode enfrentar quando tem problemas com a segurança. Também pode ser necessário lidar com ações judiciais em outras instâncias.
No caso do Banco Inter, por exemplo, a Comissão de Valores Mobiliários (CMV) também começou a investigar o caso no fim do ano passado e ainda pode abrir um processo contra a instituição financeira.
Além disso, a empresa que acabar expondo os dados que armazena pode enfrentar ações judiciais de seus clientes, funcionários e até parceiros comerciais se eles se sentirem prejudicados pela quebra de sigilo.
Unir uma redução drástica no número de clientes, o pagamento de uma multa que pode descapitalizar o seu negócio, uma porção de processos judiciais e a perda de parceiros estratégicos pode resultar em um período bastante complicado para a sua empresa e, eventualmente, até sua falência.
A LGPD pode endurecer as regras de vazamento de dados?
Sim, a nova Lei Geral de Proteção de Dados (LGPD) a ser implementada no ano que vem chega para deixar ainda mais clara a importância de fazer uma gestão adequada dos dados e endurecer as sanções em caso de vazamento.
Até 2020 as empresas que coletam e processam informações de brasileiros – online ou offline – ou têm operações no país precisam se adequar a uma série de regras para evitar sanções de até 2% de seu faturamento ou R$ 50 milhões por infração.
Como lidar com um vazamento de dados?
A melhor forma é prevenir que o vazamento aconteça e ter um advogado especializado em direito digital e proteção de dados é fundamental para isso.
Esse profissional pode ajudar a encontrar vulnerabilidades no seu sistema, propor soluções para reduzir as chances de acontecer um vazamento, orientar mudanças nos seus processos para se adequar às novas leis de proteção de dados e criar um plano de gestão de crise em caso de quebra de segurança.
Com a ajuda do especialista, você e sua equipe saberão exatamente que providências tomar caso haja um vazamento de dados e estarão melhor preparados para lidar com problemas jurídicos, caso eles aconteçam.
Se você quer ter essa segurança no seu negócio, entre em contato com os advogados da Assis e Mendes!
por admin | abr 2, 2019 | Direito digital, Direito Empresarial
Você é o do tipo de que deixa tudo para a última hora? Então saiba que no caso da LGPD esse tipo de comportamento pode render muito prejuízo para a sua empresa.
A nova lei de proteção de dados só começa a vigorar em agosto de 2020, mas é essencial que as empresas comecem a se preparar para mudanças que a LGPD impõe, e a seguir você vai entender o porquê.
Planejamento é importante
A LGPD vai forçar as companhias brasileiras (e as estrangeiras que recolhem dados no Brasil) a fazer uma série de mudanças estruturais, que vão desde o setor de TI até o atendimento ao consumidor.
Fazer essas alterações de uma forma segura, eficiente e sem prejuízos para o negócio demanda muito estudo e planejamento. E é claro que as últimas semanas antes do fim do prazo não são suficientes para isso.
É na fase de planejamento que você poderá – preferencialmente com auxilio de um especialista em proteção de dados – desenhar todos os procedimentos que serão mudados, criar treinamentos para capacitar e educar os funcionários sobre o assunto e verificar quais desafios terá que enfrentar. Por meio dessa preparação detalhada será capaz de prever riscos e criar planos de gestão de crise e desenvolver métodos mais econômicos e eficientes para estar em compliance com a LGPD sem prejudicar seu negócio.
Há muito trabalho para ser feito
A Lei 13709/18 tem um texto extenso com mais de 60 artigos, novos conceitos e procedimentos que precisam ser implementados nas empresas até o próximo ano. E isso representa muito trabalho para ser feito.
“O prazo de 24 meses desde a promulgação da LGPD pode parecer grande, mas as mudanças e estrutura exigida pela lei são grandes. Muitas empresas que trabalham com dados terão que redesenhar processos internos ou mesmo a forma como oferecem serviços aos seus clientes”, explica Adriano Mendes, advogado especialista em proteção de dados e direito digital da Assis e Mendes Advogados.
Uma das mudanças proposta pela LGPD é que as empresas tenham um DPO, um profissional encarregado de mediar a comunicação entre o controlador, os titulares e a ANPD. Isso significa que talvez você precise fazer um processo seletivo para contratar esse especialista, reservar recursos, estrutura e equipamentos para que ele trabalhe, criar uma rotina de trabalho e treinar a equipe para trabalhar em conjunto com ele.
Só essas tarefas já demandam bastante tempo e trabalho, e essa é só uma das várias mudanças que as empresas terão que fazer até o ano que vem.
Existem problemas para serem resolvidos hoje
A LGPD pode entrar em vigor em 2020, mas existem questão que você pode precisar resolver agora!
A forma como os dados dos brasileiros devem ser tratados pode não ter sido ainda não for 100% formalizada, mas muitos cidadãos já estão totalmente cientes sobre a utilização de seus dados e sobre o crescente número de ataques digitais e vazamento de informações pessoais.
“Desde já, existem diversas ações do Ministério Público Federal questionando os vários vazamentos de dados por parte das empresas. Os pedidos de indenizações atuais, em muitos casos, são superiores aos previstos na Lei”, comenta Adriano.
Além disso, ainda que não sejam diretamente mencionadas na LGPD, boas práticas da segurança digital como encriptação de dados e criação de Termos de Uso nos sites devem ser feitas “para ontem”.
Dessa forma você não só reduz as chances de ter problemas graves com vazamento, fraudes e mal-entendidos, mas demonstra para o consumidor que se preocupa com a proteção dos seus dados e aumenta a sua confiança.
Todo precisam se acostumar
É possível que você implemente uma série de procedimentos e sistemas novos, faça um único treinamento da equipe e no dia seguinte tudo esteja funcionando perfeitamente? Sim, mas é bastante improvável.
A verdade é que qualquer alteração na rotina da operação pode começar um pouco desalinhada. Talvez você precise testar mais de um sistema, provavelmente será preciso tempo e prática para que todos os funcionários estejam atuando de acordo com a LGPD, você perceba que os procedimentos que desenhou não funcionam bem e precise refazer seu planejamento.
Fazer esses testes e verificar se todos – inclusive os clientes – estão respondendo bem aos novos processos também exige tempo, e o melhor é começar a fazer essa observação o quanto antes. Assim, quando o prazo para implementação da LGPD chegar sua empresa já vai ser expert em como atuar dentro da lei.
Você não vai querer descumprir a lei
Com multas de 2% do faturamento total da empresa ou R$ 50 milhões por infração cometida você certamente não vai querer atuar fora da lei, certo?
E se somarmos multas diárias, bloqueio e até exclusão dos dados pessoais relacionados à infração? Fica cada vez menos atrativo deixar tudo para a última hora e correr o risco de não atender ao prazo da LGPD, não é mesmo?
Para que isso não aconteça, conte desde já com o apoio dos advogados especializados em direito digital, direito empresarial e tecnologia da Assis e Mendes! O escritório conta com profissionais que conhecem profundamente as boas práticas de proteção de dados no Brasil e no mundo e podem ajudar a sua empresa a passar por essa transição de uma forma mais simples e sem prejuízos para o negócio!
por admin | mar 19, 2019 | Direito digital
As principais diretrizes sobre proteção de dados falam sobre dados sensíveis, incluindo a Lei Geral de Proteção de Dados brasileira (LGPD), que deve entrar em vigor no ano que vem.
Mas afinal, o que são dados sensíveis? E por que o seu tratamento deve ser ainda mais cuidadoso do que os outros tipos de informações? São essas e outras perguntas que responderemos a seguir!
O que são dados sensíveis?
O artigo 5º da LGPD define como sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Em outras palavras, os dados pessoais sensíveis são aqueles relacionados à aspectos muito íntimos do titular. Como a sua divulgação pode gerar prejuízo ou constrangimento em algumas circunstâncias há algumas regras específicas para o seu recolhimento.
Como a exposição de dados sensíveis pode me prejudicar?
Sabemos que a divulgação ou utilização indevida de qualquer dado pessoal pode gerar prejuízos para seu titular. Endereços, números de CPF e de cartão de crédito, por exemplo, não são dados sensíveis, mas podem resultar em cartões clonados e fraudes no e-commerce.
Mas informações sobre religião, etnia, política, sexualidade e outras informações sensíveis não podem causar apenas danos materiais, mas também morais. Para ficar mais claro, vejamos um exemplo
Imagine que você passou por um período de depressão. Em um estado mais crítico da doença faltou muitos dias no trabalho e acabou pedindo dispensa. Já recuperado, volta ao mercado de trabalho e consegue uma entrevista para atuar em uma empresa que sempre admirou. O problema é que o entrevistador teve acesso ao seu histórico médico e o reprova temendo que você volte a ter depressão e abandone o emprego.
Esse mesmo tipo de situação pode acontecer quando há exposição de sua orientação sexual, religião ou posicionamento político, entre outros dados sensível.
Isso não quer dizer que as informações dessa natureza são vergonhosas e não devessem ser compartilhadas com ninguém. Mas sim que deve haver uma sensibilidade extra no trato com elas e que o próprio titular deveria escolher quando quer ou não compartilhá-las e com quem.
Quando as empresas podem solicitar um dado sensível?
Existe uma seção na LGPD para tratar apenas da manipulação de dados sensíveis. Ela esclarece que só pode haver o recolhimento de informações dessa natureza quando o titular consentir para uma finalidade específica ou para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Em suma, apesar da sensibilidade exigida para lidar com essas informações, existem muitos casos em que o titular pode ter seus dados colhidos sem nem saber disso, principalmente se esse processo estiver ligado à alguma ação governamental.
As condições citam ainda a possível anonimização dos dados sensíveis, isto é, a ocultação do nome e de outros dados que ajudem no reconhecimento do titular. Essa seria uma forma de aplacar os prejuízos que a exposição dessas informações pode causar. O artigo 12 até detalha que “os dados anonimizados não serão considerados dados pessoais para os fins desta Lei”.
Mas será que ocultar o nome é o suficiente para que não haja reconhecimento e prejuízo para o titular? Alegar que haverá a anonimização “sempre que possível” basta para usar um dado sensível que o titular nem mesmo sabe que foi recolhido?
Até que a LGPD comece a vigorar, em agosto de 2020, ainda há muito o que se discutir sobre dados sensíveis. E você, leitor, o que espera da implementação da nossa nova lei de proteção de dados? Autorizaria o recolhimento de seus dados sensíveis?
Conte para a gente nos comentários!