Todas essas medidas visam a mitigar impactos diante da exposição de corporações a conflitos nos próximos 12 meses.

Entre as razões que justificam esse incremento da preocupação com a proteção de dados somam-se as novas regulamentações sobre proteção de dados e a incerteza na geopolítica mundial, notadamente em países que possuem extrema importância no cenário da inovação tecnológica. 

As empresas têm um longo caminho a percorrer para se protegerem contra violações de dados e outras ameaças

Nessa esteira, a China já trouxe novas regulamentações em 2022, com a Lei de Segurança de Dados e a regra da Transferência de Dados Transfronteiriça ao abrigo de sua Lei de Proteção de Informações Pessoais (PIPL), que trata da proteção dos direitos e interesses dos indivíduos, bem como a regulação das atividades de tratamento dos dados pessoais mediante protocolo transparente e rígido. 

Agora, países como Índia, Rússia e os Estados Unidos estão seguindo caminhos semelhantes, criando estruturas normativas que deverão ser cumpridas pelas empresas transnacionais.

O aumento das instabilidades políticas em alguns pontos do globo é outra preocupação das empresas, capazes de desencadear guerras cibernéticas, assim entendidas como uma forma de conflito em que atores estatais e não estatais usam a tecnologia da informação para atacar e danificar sistemas e infraestruturas críticas como sistemas financeiros, instalações de energia, fornecimento de água e transportes.

Além desses danos, tais atos podem também ter como objetivo o roubo de informações confidenciais, a sabotagem de sistemas ou até mesmo a queda de governos.

LEIA TAMBÉM:

• Avanços da nova Lei do Planejamento Familiar e impactos no setor de saúde
• É inevitável que as leis na América Latina se ajustem aos padrões de proteção de dados pessoais

Com as novas regulamentações de proteção de dados, é possível que alguns países usem o tema como apoio para restringir o acesso a dados que consideram sensíveis, inclusive dados pessoais. Tal hipótese pode levar a uma escalada na guerra cibernética e tornar o ambiente de negócios ainda mais complexo para as empresas transnacionais.

À medida que os dados se tornam mais importantes para a competitividade econômica e a segurança nacional, as decisões de aplicação podem parecer arbitrárias e as empresas podem enfrentar dificuldades para navegar em um ambiente regulatório tão complexo.

Diante desse cenário, as empresas que não dão atenção à proteção de dados podem sofrer com as consequências de uma eventual guerra cibernética, o que leva ao aumento dos cuidados com segurança de seus ambientes e treinamento de seus colaboradores e stakeholders.

Adicionalmente, a proteção da propriedade intelectual (PI) é uma preocupação crescente. As empresas temem que as auditorias possam expor informações sensíveis a olhos concorrentes. Com a rápida melhoria da inteligência artificial, que analisa os vastos repositórios de dados existentes, essas informações se tornam cada vez mais valiosas para empresas privadas e governos.

Todavia, metade dos líderes empresariais entrevistados na pesquisa afirmam que não se sentem confiantes com a governança e segurança de dados de suas organizações. Isso sugere que as empresas têm um longo caminho a percorrer para se protegerem contra violações de dados e outras ameaças.

Como plano de ação para alterar esse panorama, recomenda-se que as empresas multinacionais adotem uma visão mais ampla sobre se a entrada em um mercado atende a seus objetivos estratégicos mais amplos e sua própria segurança. 

Para tanto, devem levar em consideração as normas de proteção de dados, a aplicação interna do privacy by design, adotar medidas para proteger seus dados confidenciais e segredos de negócio, bem como garantir os devidos treinamentos para que seus funcionários estejam cientes das políticas de proteção de dados e que saibam como lidar com dados sensíveis. Isso inclui treinamento para detectar e relatar violações de dados.

Além disso, os conglomerados devem se atentar às movimentações geopolíticas da proteção de dados como, por exemplo, os debates das normas de proteção de dados no Reino Unido para modificar o status quo das normas de proteção de dados pessoais em seu território.

Isso inclui estarem cientes de como as regulamentações podem ser usadas para restringir  o acesso a dados em países específicos e como isso pode afetar os negócios. As empresas também devem ter planos de contingência em vigor para lidar com a interrupção do acesso a dados em diferentes países. 

Paulo Vinícius de Carvalho Soares é sócio e Data Protection Officer do Lee Brock Camargo Advogados 

O post Proteção de dados impacta ambiente empresarial apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Essa inovação tecnológica é possível por conta da criação de sistemas, que permitem a automação residencial ou industrial, e da evolução dos dispositivos, proporcionando maior comodidade, economia, segurança e conforto aos usuários, mediante uma aplicação chamada por Internet das Coisas (em inglês Internet of Things ou IoT).

Essa tecnologia, embora tenha se propagado nos últimos tempos com o avanço da tecnologia 5G, não é um conceito novo¹. Desde a virada do século e da popularização da internet, surgiram inúmeros projetos para criar circuitos automatizados e aumentar o nível de conforto e praticidade do usuário.

Existem dois tipos de casas que utilizam da tecnologia IoT: a casa “conectada”² e a casa “inteligente”³. Ambas funcionam com equipamentos inteligentes e integrados entre si, que conseguem identificar uma necessidade e apresentar uma resposta imediata4.

Conforme os dados do último censo realizado pelo IBGE, existem hoje aproximadamente 1,26 telefones celulares para cada habitante no Brasil e, de acordo com uma pesquisa realizada pela FGV, há mais de 424 milhões de dispositivos digitais – computador, notebook, tablet e smartphone – em uso no nosso território.

Essas informações revelam um comportamento de transformação digital da sociedade atual, impulsionado por questões envolvendo inteligência analítica (Analytics), um “novo” ERP, implementação e integração, além de governança de TI, inteligência artificial e a própria IoT .

Inovações trazem desafios

Junto com as inovações trazidas pela tecnologia IoT surgem diversos desafios, como é o caso do desenvolvimento de aplicações com linguagens compatíveis e interoperáveis, que sejam seguras, impedindo o vazamento das informações, respeitando as boas práticas de segurança da informação, garantindo a preservação da privacidade e dos dados pessoais, especialmente após a vigência da Lei Geral de Proteção de Dados (LGPD).

Embora tenha sido publicada em 2018 e em vigência desde 2020, muitas empresas ainda não iniciaram seus processos de adequação à LGPD, que regulamenta a utilização de dados pessoais e sensíveis por todas e quaisquer pessoas físicas ou jurídicas que os utilizem com a finalidade econômica e que têm como objetivo principal a proteção aos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

No Brasil, o direito à privacidade tem garantia constitucional e está previsto em outros diplomas legais, mas as regulações específicas ampliam a segurança jurídica dos titulares de dados pessoais, seja na comunicação, nas relações sociais ou de consumo dentro da sociedade da informação em rede, na qual a maioria das ações do humanas, movidas por clicks, são transformadas em dados.

Pela ótica da proteção dos dados, antes de colocar qualquer produto ou serviço à disposição do público, a empresa deve garantir que medidas de segurança suficientes tenham sido implementadas para impedir eventuais incidentes de segurança.

Os artigos 46 e 50, da LGPD, dispõem sobre a aplicação do privacy by design e do estabelecimento de regras de boas práticas e governança, tais como a utilização de padrões técnicos para a mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Privacy by design e privacy by default

O privacy by design é um termo utilizado para se referir à privacidade por concepção, ou seja, desde a ideia do novo negócio, serviço ou produto que se interrelaciona com algo que ainda será criado. É a utilização de medidas técnicas, físicas e organizacionais adequadas para garantir que toda e qualquer operação que seja realizada e envolva o tratamento de dados pessoais seja desenvolvida considerando todas as requisições da LGPD.

Essas medidas devem ser adotadas desde as etapas de levantamento de custos de implementação, da natureza, do objetivo, do contexto e da finalidade do tratamento. Essas práticas, inclusive, deverão ser informadas aos titulares para cumprir o princípio da transparência.

Em adição ao privacy by design, temos também o privacy by default, o qual estabelece que assim que um produto ou serviço for lançado ao público, as configurações mais seguras de privacidade deverão ser aplicadas. São medidas de segurança que devem ser implementadas após o lançamento do produto ou serviço.

É a garantia de que apenas os dados pessoais estritamente necessários para atingir certa finalidade sejam coletados, utilizados, armazenados e excluídos de maneira adequada.

Integração para uma casa inteligente

Assim, pensando no cenário de uma casa inteligente e totalmente conectada e interligada entre si, ter um refrigerador que conheça os seus hábitos de consumo, e que esteja devidamente programado com suas preferências, poderá possibilitar que suas compras no supermercado sejam realizadas a partir de uma simples constatação de que determinado produto está diminuindo ou em falta no seu estoque.

Uma vez conectado a um aplicativo, uma lista de compras é gerada automaticamente e em questão de pouco tempo, a sua campainha poderá tocar com a entrega dos produtos adquiridos.

Para que essa integração seja possível, é necessário que os dados de compra (como o cartão de crédito) estejam cadastrados e previamente disponíveis no aplicativo, assim como o endereço de entrega.

Agora, imaginem se essas informações não estiverem devidamente protegidas na rede e cheguem ao conhecimento de um terceiro, por conta de uma brecha no site da loja em que foi realizada a compra ou nos sistemas e aplicativos utilizados, gerando um incidente de segurança e a exposição de perfis de consumo de determinada pessoa.

Isso pode ocasionar um problema gigantesco e com vários envolvidos. Não apenas a empresa responsável pela programação da tecnologia de automação e integração dos dispositivos, mas também os e-commerces onde as transações foram realizadas.

LGPD e segurança de dados

A LGPD traz no seu art. 42 que os agentes de tratamento ficam obrigados a reparar os danos causados aos titulares, sejam eles de natureza patrimonial ou extrapatrimonial.

Além disso, a depender da situação concreta, essa responsabilidade poderá ser solidária, que somente será afastada se o agente de tratamento comprovar que (i) não realizou a atividade de tratamento, (ii) que realizando a atividade não teve violação à LGPD, ou (iii) que o dano ocasionado se deu por culpa exclusiva do titular ou de terceiro.

Deve-se ter em mente, outrossim, que uma atividade de tratamento poderá ser considerada irregular quando deixar de observar a legislação ou não fornecer ao titular a segurança que ele espera.

Nesse sentido, considerando os exemplos apresentados, se o tratamento de dados acontece sem estar fundamentado em uma base legal, descumprindo os princípios da legislação ou sem implementar as medidas de segurança adequadas para preservar a confidencialidade, a integridade e a disponibilidade dos dados pessoais, ele certamente irá trazer riscos para a atividade e gerar a responsabilização dos agentes de tratamento.

Embora o usuário de uma smart home tenha a expectativa de que seus dispositivos (alimentados com dados) estejam integrados entre si, também faz parte desse contexto que a privacidade das informações e desses dados sejam garantidas.

Mediante a utilização de sensores, código e infraestrutura, qualquer objeto pode se tornar uma rede e é necessário criar mecanismos que mitiguem os riscos de invasão da intimidade e do uso indevido de dados coletados nesses ambientes.

O tratamento de dados sem o consentimento ou conhecimento expresso do usuário afeta a transparência das relações e afasta o usuário do centro e do comando decisório. Com o advento da LGPD, o ditado “quanto mais melhor” não se aplica mais às situações que envolvem o tratamento de dados pessoais. A minimização deve ser garantida e a privacidade por padrão deve ser respeitada.

Privacidade em risco

Há relatos conhecidos de alguns aparelhos que podem colocar a privacidade de seus usuários e serem utilizados por cibercriminosos. A verdade é que qualquer equipamento que estiver conectado a uma rede de internet está sujeito a ser invadido, mas aparelhos que registram imagens e voz (como câmeras inteligentes e babás eletrônicas), além da possibilidade de vazamento de dados, podem dar acesso para terceiros espionarem a sua casa5.

Dados de uma pesquisa realizada em 2016 pela Consultoria Teleco indica que o Brasil poderá ter 100 milhões de objetos conectados em 2025, excluindo dessa conta tablets e smartphones. Esse número pode dobrar se algumas questões regulatórias e tributárias vierem a ser reduzidas.

Os números acendem o alerta sobre a utilização de medidas efetivas para conter possíveis incidentes de segurança. Isso porque um levantamento feito pela Fortinet, especializada em cibersegurança, indica um aumento de 950%, se comparado com o ano de 2020, nas tentativas de ataques cibernéticos no Brasil em 2021.

Ao todo, foram aproximadamente 88,5 bilhões de tentativas, deixando o Brasil atrás apenas do México, que somou 156 bilhões de ataques.

Um ponto interessante apresentado pelo relatório é o crescimento de ataques do tipo Remote Code Execution (RCE), em que aparelhos de smart homes, conectados pela tecnologia IoT, são o alvo preferencial dos cibercriminosos, que exploram vulnerabilidades em câmeras, fechaduras e lâmpadas inteligentes.

Por essa razão, é importante manter um programa de governança, com foco em cibersegurança, privacidade e proteção de dados, para salvaguardar os dispositivos que estão integrados à uma rede alimentada por IoT.

Nesse sentido, algumas recomendações devem ser seguidas para aumentar o nível de segurança dos dados pessoais que possam trafegar neste circuito, dentre as quais podemos citar:

(i) ter uma plataforma própria e segura; (ii) adotar certificados SSL com criptografia dos dados; (iii) realizar testes de penetração de forma recorrente; (iv) manter uma política de aceitação apenas de senhas fortes; (v) realização periódica de backups em locais seguros; (vi) implementação de políticas internas; e (vii) adoção de security by design.

Por fim, mas não menos importante, destaque-se a necessidade de que todo o fluxo seja acompanhado de perto pelo Data Protection Officer (DPO ou Encarregado pela Proteção de Dados) da companhia, que será a pessoa responsável por fazer a gestão desse programa de governança e adotará medidas necessárias para ampliar o nível de segurança e de privacidade.

¹O termo surge pela primeira vez em 1999, com Kevin Ashton, em sua palestra na empresa Procter & Gamble (P&G), num momento histórico em que poucas pessoas ainda tinham acesso à internet e, para poder utilizá-la, muitas pessoas esperavam a madrugada para iniciar a conexão, que ainda era discada e precisava instalar um software que vinha em CDs. Quanta coisa mudou de lá pra cá!

² Na casa conectada as, ações são executadas a partir de um comando do usuário por meio de assistentes virtuais, podendo ser controlado à distância, inclusive por comando de voz.

³Na casa inteligente, as ações estão automatizadas e todos os dispositivos compreendem quando devem executar cada ação, sem qualquer intervenção do usuário.

4 Criando uma rotina programada, por exemplo, você pode ter a sua cafeteira integrada ao despertador, de modo que, no horário programado para despertar, você seja acordado com o seu cafezinho já pronto, uma playlist para dar aquele ânimo para as atividades do dia a dia ou o seu podcast preferido, para ficar bem informado sobre as novidades.

Outro exemplo da utilização dessa tecnologia é da geladeira smart, um equipamento com câmeras internas programadas com inteligência artificial e que fica monitorando os alimentos, registrando o consumo, e avisa ao usuário se a comida, ou bebida, está acabando. Ela pode até mesmo recomendar receitas que possam ser feitas com os alimentos que estão no seu interior.

Além disso, esses eletrodomésticos podem encaminhar uma mensagem ao usuário para informar sobre a necessidade de troca ou reposição de algum filtro, elevação de temperatura e gerar uma lista de compras para o usuário, de acordo com o consumo, enviando ao usuário notificações no celular ou um QR cCode, que pode ser escaneado em aplicativos ou sites de supermercados.

5 Uma matéria divulgada pela coluna TechTudo, em 2018, apresentou três casos polêmicos envolvendo a assistente virtual Alexa e o Amazon Echo, nos Estados Unidos. Em um dos casos, diversos usuários informaram que, de forma misteriosa, o smart speaker começou a rir, sem qualquer comando anterior pelo usuário, o que gerou uma alteração do comando utilizado para ativação da interação da assistente virtual.

Em outra situação, a conversa de um casal foi gravada e encaminhada via mensagem para um terceiro, que alertou um dos envolvidos sobre a possibilidade de estarem sendo “vigiados” pelo equipamento. Maiores informações sobre os casos estão disponíveis para consulta aqui.

O post Os desafios dos dispositivos de smart homes no Brasil apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Inicialmente, porque se adequar à LGPD não é tão simples e nem envolve baixos custos. A contratação de assessoria jurídica, novos sistemas e medidas de segurança influenciarão na estrutura do budget das empresas. Sequencialmente, porque a gestão e a manutenção de controles de segurança, bem como a criação de uma cultura de privacidade dentro das companhias, tomam tempo e geram custos. Mas são essenciais e necessárias!

Note-se, por exemplo, que ainda que a empresa opte por um DPO (data protection officer) interno, conforme solicitado pelo artigo 41 da LGPD, ou haverá um acúmulo de funções, ou ocorrerá uma nova contratação, para a substituição da função anterior do DPO. Caso a companhia entenda ser melhor a contratação de DPO as a service, será mais um gasto mensal.

E todos esses fatos ocorrem antes de chegarmos especificamente à aplicação do privacy by design, que é de suma importância para o cumprimento da LGPD. Desenvolvido por Ann Cavoukian, ex-comissária de informação e privacidade da província canadense de Ontário, o conceito de privacy by design tem o objetivo de incorporar a privacidade desde a concepção de qualquer produto ou serviço. A Comissão Europeia define com a proteção de dados por meio de design de tecnologia.

Ainda, conforme trazido pela IAPP (Internacional Association of Privacy Professionals), “a abordagem de Privacy by Design é caracterizada por medidas proativas, ao invés de reativas. Antecipa e evita eventos invasivos antes que eles aconteçam. PbD não espera que os riscos de privacidade se materializem, nem oferece soluções para resolver infrações, uma vez que ocorreram, pois visa prevenir. Em suma, Privacy by Design vem antes do fato, não depois”.

A legislação brasileira não menciona de forma expressa o princípio de privacy by design, no entanto, é clara a necessidade de pensar a privacidade em todo e qualquer novo produto ou serviço, a fim de proteger a privacidade dos titulares de dados pessoais e evitar problemas futuros. A PbD torna-se fundamental diante da necessidade de adoção de medidas administrativas e técnicas, conforme o artigo 46 da LGPD, bem como da necessidade de governança e boas práticas, com base no que dispõe o artigo 50 da mesma lei.

• Leia também: LGPD: Aplicação do PhB e introdução do PIA (Privacy Impact Assessment)

Hoje, toda e qualquer empresa em conformidade com as leis vigentes e aplicáveis referentes à privacidade e à proteção de dados pessoais, seja no Brasil ou no exterior, tem interesse em ter relações comerciais com organizações que possuam o mesmo nível de proteção. Se você tem a sua casa arrumada, certamente não quer abrir a porta para pessoas que façam bagunça, certo? E, mais do que bagunçar, o intuito é não gerar riscos nem danos, tanto aos titulares de dados como para as companhias.

Atualmente, a LGPD se tornou um diferencial de negócios, afetando as relações comerciais e a economia de forma geral. Muitos contratos têm findado, por conta de uma das partes não estar se adequando à lei. O que curiosamente, acaba sendo o mesmo motivo para a criação de novas relações comerciais! No que tange à economia, o exemplo é a criação de novos cargos, como encarregado pelo tratamento de dados pessoais (imposto pela LGPD), líderes de privacidade e o aglutinamento de cargos, gerando, aumentos de salários. Ainda, o aumento de vagas nas áreas de privacidade, tecnologia e segurança da informação e gerência de projetos é visível para quem acompanha o mercado de contratações. Não somente o aumento do número de vagas, mas do valor dos salários, algumas vezes pela falta de profissionais completos.

Ainda falando em privacy by design, incutir a privacidade pode encarecer um novo produto ou serviço, no entanto, é salutar atender a esse princípio, pois uma sanção pelo não cumprimento da LGPD pode gerar um prejuízo muito maior. O ponto é: privacidade faz parte de nossas vidas e precisa ser respeitada.

Sem contar que, a partir de 1º de agosto deste ano, as sanções administrativas da LGPD entrarão em vigor; logo, caso a organização cometa qualquer infração e seja penalizada, precisará desembolsar determinado valor para pagamento de multa, se for o caso.

A Lei Geral de Proteção de Dados Pessoais elenca sanções, como por exemplo: multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração; publicização da infração após devidamente apurada e confirmada a sua ocorrência; e bloqueio e/ou eliminação de dados pessoais. Todas elas podem gerar diversos prejuízos financeiros e reputacionais pelo não cumprimento da lei. E não somente pelo fato de desembolsar dinheiro para o pagamento, mas também pela possível perda de confiança de clientes e parceiros de negócios.

Sendo assim, fica explícita a importância e as responsabilidades trazidas com a LGPD, e tudo o que envolve o aculturamento sobre privacidade no Brasil. A organizações precisam estar preparadas, técnica e economicamente, não somente para mudar seu mindset, mas também para se reestruturarem financeiramente e não serem pegas de surpresa, tanto nos investimentos necessários para aplicação da privacidade como em futuros prejuízos pelo possível descumprimento da LGPD.

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post Novas relações comerciais podem surgir com a adoção do privacy by design apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

O ponto de dificuldade é encontrado na hora de aplicar a teoria à prática.

Clientes enviam os mais diversos questionamentos, diariamente, e para muitas das perguntas ainda não há respostas exatas ou tão simples como se vende no mercado.

Um dos tópicos mais interessantes é a tal da Privacy by Design: o que é e como aplicá-la em determinadas atividades. Essa foi uma pergunta real de um cliente, durante uma reunião sobre LGPD.

Privacy by Design e LGPD

Privacy by Design, de forma objetiva, é utilizar a privacidade desde a concepção do projeto, produto ou serviço, integrá-la desde a criação (a mantendo posteriormente, durante a execução).

Para executá-la, a realização de um PIA (Privacy Impact Assessment), que é um processo que ajuda as organizações a identificar e gerenciar os riscos de privacidade decorrentes de novos projetos, iniciativas, sistemas, processos, estratégias, políticas, relações de negócios, se torna uma facilitadora.

O objetivo é analisar, antes de qualquer tomada de decisão, se o novo projeto, produto ou serviço não irá de encontro ao que dispõe as leis vigentes de privacidade.

No Brasil e na LGPD, não se encontra referência ao PIA, no entanto, ele pode ser utilizado como boa prática, se adequando ao que dispõe os artigos 46 e 50 da LGPD, que tratam de medidas de segurança e boas práticas.

• Confira mais no nosso Guia LGPD Simplificada

Com base no que estabelece a autoridade nacional francesa, o CNIL (Comission Nationale de L’Informatique et des Libertés), o Privacy Impact Assessment se pautaem: (i) princípios e direitos fundamentais não negociáveis, estabelecidos em leis que devem ser respeitados e não podem ser alterados, independentemente da natureza, gravidade, ou avaliação de riscos; e (ii) gerenciamento dos riscos à privacidade dos titulares, os quais determinam as medidas de controle, técnicas e administrativas, à proteção dos dados pessoais.

Privacy Impact Assessment e LGPD

O Privacy Impact Assessment (PIA) tem um foco direcionado para a privacidade, envolvendo proteção de dados pessoais e segurança da informação, e geralmente é realizado quando há a criação de um novo produto/serviço ou a aquisição de uma nova empresa. Inclusive, é uma avaliação utiliza quando da aquisição de novos sistemas, por exemplo.

Quando da ocorrência do assessment, alguns pontos são relevantes, para que o PIA atinja seu objetivo: quais atividades necessitam de PIA, ter informações sobre o projeto, produto ou serviço, saber a forma que os dados são coletados, transferidos, armazenados e descartados, quais as medidas de segurança existentes, se há utilização de cookies, dentre outros.

A sugestão para estrutura é criação do PIA, preenchimento do PIA, análise do PIA, validação final e acompanhamento do projeto, produto ou serviço.

Ainda que haja diversas ferramentas, apoio tecnológico e inovador, a privacidade tem que partir sim, de dentro para fora da organização. Mesmo que não seja uma obrigação legal, adotar melhores práticas coopera para um ambiente seguro.

A conscientização de todos os envolvidos no tratamento de dados pessoais e privacidade, bem como ter uma consultoria jurídica especializada em proteção de dados pessoais, já colabora para que o caminho seja mais tranquilo.

Executar, avaliar e evidenciar a prevenção é essencial, não apenas para o cumprimento das legislações vigentes, mas também para evitar prejuízos financeiros e fortalecer a relação de confiança e transparência entre as empresas e consumidores.

Série: Dicas práticas para implementação de Privacy by Design – Parte III de IV

Série: Dicas práticas para implementação de Privacy by Design – Parte II de IV

Surprisingly, A Massive And Ongoing Apple Privacy Breach Is Thanks To Apple’s Security Focus

Direito e Tecnologia

No site LGPD Brasil você também acompanha artigos excelentes sobre a legislação brasileira e internacional relacionada à LGPD, tecnologia e segurança da informação.

Confira  as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a

O post LGPD: aplicação do PbD e introdução do PIA (Privacy Impact Assessment) apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.

Esta semana, a segunda no pós-eleição do capitão reformado Jair Bolsonaro (PSL) para comandar o País, de 2019 a 2022, deve ser marcada pela definição do futuro da Reforma da Previdência, que ao lado da privatização generalizada e da abertura comercial escancarada forma o tripé da salvação da economia brasileira, na proposta do governo eleito nas urnas. De acordo com informações do futuro ministro da Casa Civil, Onyx Lorenzoni, Bolsonaro irá a Brasília amanhã para “se avistar com os Poderes” e na quarta-feira (7), se encontra à tarde com o presidente Michel Temer (MDB). A expectativa é que os dois conversem sobre a aprovação da reforma.

‘Tudo depende da vontade política’

O post Na prática, a teoria já se mostra outra apareceu primeiro em LBCA | Lee, Brock, Camargo Advogados.