Proteção de Dados

05/09/202405/09/2024

Mastercard projeta fim dos números de cartões em compras no e-commerce

Em um novo anúncio, a Mastercard deixou claro planos de minimizar a fricção e ampliar a segurança em pagamentos no e-commerce. Segundo informações dadas por Michael Miebach, CEO da empresa, à Bloomberg News, novos passos foram dados em vista destes objetivos.

Dessa vez, o executivo afirmou que a Mastercard quer tornar dispensável a utilização dos números do cartão para compras online. A substituição destes dados, segundo a companhia, será feita por biometria, com impressões digitais e escaneamento facial.

Na Europa, a expectativa da companhia é que as transações sejam tokenizadas até o final da década atual. No âmbito mundial, para acelerar o processo, a Mastercard deve constituir parcerias com bancos e provedores de pagamento para trocar as senhas de uso único por um token baseado em informações biométricas do consumidor.

Mudanças

Esse próximo passo após a tokenização, aplicada há três anos pela Mastercard, tem a segurança como principal atributo. Para Miebach, a evolução disso acontece na medida em que as táticas de fraude também estão mudando.

“Existia a ideia de que manter a segurança protegendo dados e transações por meio de senhas. Isso funcionou por um tempo. Depois, começou a se tornar uma vulnerabilidade em vez de segurança e proteção efetivas”, pontuou.

Mais recentemente, na Índia, a gigante do segmentos de pagamentos anunciou também uma ação para implementar seu serviço de Passkey de pagamento.

Fonte: “https://www.ecommercebrasil.com.br/noticias/mastercard-projeta-fim-dos-numeros-de-cartoes-em-compras-no-e-commerce”

Download

Tokenização 050924 (63 kB)

22/07/202222/07/2022

China multa Didi, gigante do transporte, em US$ 1,2 bilhão

A China impôs uma multa de 8 bilhões de yuans (US$ 1,2 bilhão) à gigante do transporte Didi. Neste caso, a penalidade ocorreu por alegações de que a empresa violou a política de proteção de dados, anunciou o regulador na última quinta-feira (21).

Esta é a multa mais alta imposta a uma empresa de tecnologia chinesa desde que a Alibaba, gigante do comércio eletrônico, foi multada em US$ 2,75 bilhões em abril de 2021 por práticas anticompetitivas.

A investigação de um ano encontrou “evidências conclusivas” de que Didi cometeu violações “de natureza flagrante”, disse a Administração do Ciberespaço da China em comunicado.

Didi, anunciada como a resposta da China ao Uber, é uma empresa de transporte que fornece veículos e táxis por aluguel por meio de aplicativos e smartphones.

Armazenagem indevida de dados
A empresa é acusada de armazenar ilegalmente informações de mais de 57 milhões de motoristas, em vez de mantê-las em um formato seguro. As autoridades também acusaram a empresa de ter analisado dados de passageiros sem seu consentimento, incluindo fotos de seus telefones e dados de reconhecimento facial.

“As operações ilegais da Didi criaram sérios riscos para a segurança de informações importantes sobre a proteção de dados e infraestrutura do país”, disse o regulador.

“Embora as autoridades reguladoras tenham lhe ordenado retificações, não houve uma correção completa e extensa”, acrescentou o governo.

Violação desde 2015
As supostas violações de dados de Didi ocorreram durante um período de sete anos a partir de 2015.

O regulador também acusou Didi de violações de segurança nacional que não foram detalhadas. Essa multa corresponde a mais de 4% da receita total da empresa no ano passado, que faturou 27,3 bilhões de dólares.

A empresa disse que “aceita a decisão” e a cumprirá, de acordo com um comunicado publicado nas redes sociais.

Fonte : https://www.ecommercebrasil.com.br/noticias/china-multa-didi-gigante-do-transporte-em-us-12-bilhao/

Download

Didi China (20 kB)

13/07/202213/07/2022

Empresas de e-commerce precisam se adequar a LGPD para evitar punições; entenda

Proteção dos dados deve ser assegurada pelas empresas, que podem sofrer multa de até 2% do faturamento caso ocorram violações.

A Lei Geral de Proteção de Dados (LGPD) – nº 13.709/2018, entrou em vigor no Brasil em setembro de 2020 e trouxe mudanças que, mesmo quase dois anos depois, ainda geram dúvidas tanto para empresas, quanto para usuários da internet. Um dos setores mais afetados pela LGPD é o e-commerce, com necessidade de mudanças para adequação à legislação.
Em 2020, o Brasil possuía 1,3 milhão de lojas virtuais, segundo pesquisa realizada pelo BigData Corp, em parceria com o PayPal. A partir da implementação, o tratamento de dados de usuários e colaboradores passou a requerer mais atenção das organizações públicas e privadas. Especialista em DPO (Data Protection Officer ou, em português, Encarregado de Proteção de Dados), Ronald Feitosa, do Escritório Imaculada Gordiano Sociedade de Advogados, explica que empresas do setor devem ter responsabilidade com a proteção dos dados.

“Caso essa seja uma preocupação desde a implementação, acaba se tornando mais fácil para os próximos anos da empresa. Essas organizações devem ter consentimento do usuário para manejo dos dados, deixando claro para quais fins serão utilizados, além de, claro, protegê-los de vazamentos ou violações”, explica Ronald.

O usuário também pode pedir a exclusão de suas informações das bases de dados de empresas, que têm o prazo de 15 dias para a exclusão. Em 2020, o cargo de Encarregado de Proteção de Dados também foi regulamentado – este profissional deve ficar responsável por toda a gestão de dados de terceiros da empresa e, por lei, precisa ter seu nome e contato divulgados na página do e-commerce, estando a disposição dos usuários.

“A LGPD entrou em vigor no primeiro ano da pandemia, então as empresas já tinham que passar por adequações em meio à crescente demanda do setor. Algumas precisaram de reformulações para garantir a segurança de quem compra e vende em suas plataformas”, comenta o especialista em DPO do escritório IGSA.

Para a transparência no tratamento dos dados, as disposições e adequações às regras da LGPD devem constar nas políticas de privacidade e nos termos e condições, disponíveis aos visitantes das plataformas, assim como o consentimento para utilização de cookies – arquivos rastreadores das preferências dos usuários.

Ronald Feitosa finaliza explicando que por se tratar de uma lei com muitos detalhes, o ideal é que as ações das empresas tenham o acompanhamento de uma equipe jurídica. “Caso as organizações fujam da lei, podem sofrer multa de até 2% do faturamento por parte da Autoridade Nacional de Proteção de Dados (ANPD). Com a consultoria jurídica e conhecimento da legislação, essas multas podem ser evitadas”.

Fonte : https://www.jornaljurid.com.br/noticias/empresas-de-e-commerce-precisam-se-adequar-a-lgpd-para-evitar-punicoes-entenda

Download

Dados e-commerce (39 kB)

17/03/202217/03/2022

A importância da implementação da LGPD nas plataformas de compra e venda virtuais

Os negócios na Internet já são uma realidade para muitos empreendedores. Aproveitar as vantagens da rede com certeza é um bom diferencial de mercado. Contudo, é preciso se manter atualizado com a legislação para não ter surpresas desagradáveis no futuro.

A adequação à Lei Geral de Proteção de Dados não é uma opção, é uma obrigação para todas as empresas e, para as lojas virtuais não seria diferente.

A mudança cultural empresarial veio impulsionada pela Lei Geral de Proteção de Dados (LGPD) e abrangerá também as microempresas e empresas de pequeno porte, que é o caso de grande parcela dos lojistas virtuais.

Para todas as empresas – em especial para quem vende online -, a lei representa um desafio a ser vencido, pois será necessário rever todos os procedimentos de coleta, processamento, transmissão e armazenamento de dados, além de suas políticas de privacidade, para não sofrer nenhuma penalidade.

As mudanças da LGPD no e-commerce demandam esforços e investimento, mas serão benéficas para a sociedade. Além de proporcionar uma mudança de cultura no modo de fazer negócio, elas buscam a organização de práticas digitais e oferecem segurança jurídica para os dois lados, além de transparência para os negócios online.

No que consiste o processo de adequação?

A Lei Geral de Proteção de Dados traz inúmeros direitos aos titulares de dados e deveres às empresas – tanto no âmbito cultural quanto em segurança da informação. No entanto, não traz a fórmula correta de como implementar essa série de procedimentos.

Enquanto o desafio para os empresários é implementar uma mudança cultural dentro da empresa, com a colaboração e o engajamento dos colaboradores, para os profissionais que projetam a LGPD, o desafio é outro: criar um projeto multidisciplinar, que compreenda três pilares:

Gestão do negócio;
Segurança da informação (TI);
Segurança jurídica.

Isso porque a implementação do projeto deve ocorrer de forma estratégica, sem comprometer as atividades inerentes ao negócio e, ainda, sem burocratizar os procedimentos da empresa. Deve trazer segurança da informação com compra de equipamentos, antivírus e testes de vulnerabilidade e, por fim, estar com termos e contratos em consonância com a nova legislação, o que exige adequação de finalidades de coleta de dados e indicações corretas de bases legais trazidas pela lei.

Para tanto, podemos estruturar o projeto de implementação à LGPD nas seguintes etapas:

Avaliação e conscientização;
Mapeamento de dados;
Gap analysis;
Planejamento (prognóstico);
Implementação e manutenção;
Manutenção.

É importante mencionar que todas essas fases são adaptáveis de acordo com as prioridades, tempo, orçamento, time e escopo. Não existe fórmula fechada para não apenas adequar a empresa à lei, mas também prepará-la para que atue de maneira preventiva.

Contar com uma assessoria especializada é o que auxiliará a empresa a trabalhar um projeto de adequação customizado, desenvolvido especialmente para atender às suas necessidades e peculiaridades.

O ideal para os lojistas é buscar se aprofundar no assunto, participando de workshops, palestras e materiais de apoio sobre o tema, a fim de compreender as etapas do projeto de adequação. Após, torna-se imprescindível buscar uma consultoria em LGPD, a qual deve abranger minimamente profissionais com conhecimento tecnológico em segurança da informação aliado ao apoio jurídico.

A adequação à LGPD é um processo multidisciplinar, mas com inúmeros benefícios no final. Além da adequação em si, você conquistará amplo conhecimento do seu negócio em detalhes que provavelmente não dedicaria o tempo para obter se não fosse obrigado. Isso pode gerar mudanças de processos e sistemas, resultando em ganhos de eficiência e economia. Logo, faça dessa demanda algo positivo.

Fonte : https://www.ecommercebrasil.com.br/artigos/lgpd-compra-e-venda-virtuais/

Download

lgpd (37 kB)

14/02/202214/02/2022

Proteção de dados pessoais passa a ser direito constitucional

O Congresso Nacional promulgou na quinta-feira (10), em sessão solene, a emenda à Constituição que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. O tema tramitava no Congresso desde 2019. Teve origem no Senado, onde foi aprovado, e foi para a análise da Câmara dos Deputados, onde sofreu alterações e voltou para nova apreciação do Senado, o que ocorreu no fim de outubro do ano passado.

O presidente do Congresso, senador Rodrigo Pacheco (PSD-MG), destacou a adaptação da legislação brasileira aos novos tempos, de informações circulando digitalmente em um ritmo muito intenso. Nesse cenário, ele ressaltou a necessidade de garantir a privacidade das pessoas. “O novo mandamento constitucional reforça a liberdade dos brasileiros, pois ele vem instalar-se em nossa Constituição em socorro da privacidade do cidadão. Os dados, as informações pessoais, pertencem, de direito, ao indivíduo e a mais ninguém”, disse.

“Cabe a ele, tão somente a ele, o indivíduo, o poder de decidir a quem esses dados podem ser revelados e em que circunstâncias, ressalvadas exceções legais muito bem determinadas, como é o caso de investigações de natureza criminal realizadas com o devido processo legal”, acrescentou Pacheco.

Agora, a proteção de dados se incorpora à Constituição como uma cláusula pétrea, ou seja, não pode ser alterada. Os direitos fundamentais são considerados valores inerentes ao ser humano, como sua liberdade e dignidade. Dentre os direitos fundamentais garantidos na Constituição, estão a livre manifestação de pensamento; a liberdade de crença; e a inviolabilidade da intimidade, da vida privada, da honra e imagem das pessoas.

A emenda promulgada leva ao texto constitucional os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). A LGPD disciplina o tratamento de dados pessoais em qualquer suporte, inclusive em meios digitais, realizado por pessoas físicas ou jurídicas, de direito público ou de direito privado, com o objetivo de garantir a privacidade dos indivíduos.

Quando passou pela Câmara, os deputados incluíram no texto um dispositivo que atribui à União as competências de organizar e fiscalizar a proteção e o tratamento de dados pessoais, de acordo com a lei. Já constava no texto a previsão da competência privativa da União para legislar sobre a matéria.

“Estamos defendendo direitos que antes eram absolutos, direito à intimidade, à vida privada. Esse mundo da internet se volta contra nós mesmos. Ora somos vítimas do crime, ora somos vítimas do mercado”, acrescentou a senadora Simone Tebet (MDB-MS), relatora da proposta no Senado, à época da primeira passagem do texto pela Casa.

Fonte : https://www.ecommercebrasil.com.br/noticias/protecao-dados-pessoais-direito-constitucional/

Download

protecao-de-dados (221 kB)

29/09/202129/09/2021

Regulamentação da LGPD para empresas de pequeno e médio porte e startups: entenda as mudanças.

Sorry you have no rights to view this entry!

Fonte : https://www.direitoempresarial.com.br/regulamentacao-da-lgpd-para-empresas-de-pequeno-e-medio-porte-e-startups-entenda-as-mudancas

Download

lgpd pme (206 kB)

02/08/202102/08/2021

LGPD: punições contra violações da proteção de dados entram em vigor

Quem desrespeitar a LGPD (Lei Geral de Proteção de Dados) poderá ser punido. A norma foi aprovada em 2018, teve sua vigência iniciada no ano passado mas só agora, a partir de agosto, as sanções para quem violar os direitos dos titulares de dados e as obrigações para quem coleta e trata registros entram em vigor.

A LGPD lista como possíveis sanções advertência, multa (diária ou com limite de até 2% do faturamento da empresa), bloqueio dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados e proibição parcial ou total do exercício da atividade relacionada ao tratamento de dados.

A Lei 13.709 fixa um conjunto de direitos para os titulares de dados, como informar quais dados estão sendo coletados e para quais finalidades, ou não reutilizar os registros coletados para outros propósitos, com algumas exceções. As empresas também têm um conjunto de exigências, como informar uma pessoa em caso de incidente de segurança.

A fiscalização e aplicação das punições fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD), estrutura vinculada à Presidência da República. Mas a execução depende ainda da publicação de um regulamento sobre o tema, que definirá a forma como será feita a fiscalização e os critérios para aplicação das sanções. A ANPD colocou uma proposta em consulta pública entre maio e junho e recebeu mais de 1.800 contribuições.

Segundo a diretora da Autoridade Miriam Wimmer, a proposta de regulamento trouxe uma perspectiva gradual que vai do acompanhamento de possíveis violações até diferentes graus de intervenção por parte do órgão.

“A gente previu determinados procedimentos que devem ser observados, começando de uma etapa de monitoramento das reclamações para identificar os principais problemas, passando por etapas de orientação, prevenção e repressão de infrações, culminando na aplicação de sanções”, explica.

A minuta coloca, por exemplo, os procedimentos para o início, avaliação, decisão e recurso dos processos de sanções. Segundo o documento, a ANPD pode encerrar um processo caso o tratador de dados que cometa a violação se arrependa e demonstre que interrompeu a prática. Outro instrumento é o firmamento de termos de ajustamento de conduta.

A aplicação de multas será objeto de uma norma específica, cuja proposta ainda está em estudo dentro da ANPD. Segundo Wimmer, apenas após a aprovação desse regulamento o uso de multas em punições poderá ser adotado.

A presidente da Comissão de Proteção de Dados e Privacidade da Ordem dos Advogados do Brasil do Rio de Janeiro, Estela Aranha, lembra que os cidadãos que tiverem constatado uma violação em relação aos seus dados podem procurar a empresa ou órgão com a reclamação, que deverá indicar o encarregado de proteção de dados e o responsável pela comunicação com os titulares de dados.

A pessoa também pode recorrer à ANPD. “Para fazer uma reclamação perante a ANPD é necessário primeiro que o titular dos dados faça sua solicitação para o agente de tratamento. Uma vez não atendido, o titular de dados pode apresentar à ANPD petições contendo comprovação da apresentação de reclamação ao controlador não solucionada”, explica.

O canal de reclamações da ANPD foi disponibilizado em um site específico.

Aplicação das sanções na LGPD
Na avaliação da Associação de Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais (Brasscom), em meio à possível atuação de vários órgãos que poderiam aplicar punições, a ANPD deve ser o principal deles a realizar a fiscalização e atividades de prevenção e sanção.

A entidade entende que a Autoridade deve ter um papel indutor com vistas a promover segurança jurídica na atividade de tratamento de dados e buscar estimular confiança social sobre o uso de dados pessoais.

“A autoridade precisa se valer das competências educativas para instruir o que fazer em vez de uma atuação inibidora. Os casos de dano levam depois de processo administrativo e verificado dano que haja de fato a sanção respectiva. Mas antes de se chegar a esse processo sancionador haja escalonamento”, diz o gerente de Relações Governamentais da entidade, Daniel Stivelberg.

Para o diretor da Associação Data Privacy Brasil de Pesquisa, Rafael Zanatta, um problema ainda existente é a ausência de tipificação das infrações (como leves, médias e graves). Também não há clareza ainda sobre elementos que podem atenuar ou agravar uma eventual sanção.

O pesquisador alerta que há um discurso propagado por empresas que visa colocar um pânico com riscos de altas multas e possíveis prejuízos da punição aos negócios, o que não deve ocorrer. Além disso, há pressões do setor privado para aliviar as sanções, vinculando-as a um eventual dano material.

“Defendemos a importância de trazer a centralidade da proteção dos direitos e do tipo de violação na perspectiva dos direitos das pessoas, dos direitos coletivos. A ideia seria identificar um ilícito a partir do grau de lesão aos direitos das pessoas, e não à consequência de dano material”, defende Zanatta.

Bia Barbosa, integrante da Coalizão Direitos na Rede e do Comitê Gestor da Internet no Brasil destaca que a fiscalização e as sanções são fundamentais para que a LGPD seja efetivamente respeitada. Segundo ela, fato da entrada em vigor somente agora, mais de dois anos após a aprovação da Lei, mostra como houve pressão para que essa capacidade de aplicação da lei não seja plenamente utilizada.

A criação da ANPD de forma tardia, no segundo semestre de 2020 também dificultou a implantação da lei, como o fato da entrada das sanções em vigor sem que o regulamento da Autoridade esteja publicado.

A representante da Coalizão tem receio das declarações de integrantes da ANPD de que as sanções devem ser evitadas. “É fundamental que a ANPD trabalhe para uma cultura de proteção de dados pessoais, tanto educativa quanto de que os agentes de tratamento de fato incorporem as determinações na lei para cessar danos contínuos ou mitigar episódios. Muitas vezes, somente a partir de uma sanção mais dura que determinados atores podem adequar seus comportamentos à LGPD”, argumenta Bia Barbosa.

Fonte : https://www.ecommercebrasil.com.br/noticias/lgpd-punicoes-entram-vigor/

Download

LGPD em vigor (36 kB)

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.