privacidade

IA e as controvérsias da privacidade de dados

Por / Deixe um comentário / Opinião, Últimas / novembro 27, 2023 / , , , , , ,

Por Durval Jacintho

Publicado em 1948, o clássico da ficção científica intitulado “1984”, do jornalista inglês George Orwell, ganhou notoriedade pelo conceito do “Big Brother is watching you”, entidade que representa o estado de um regime totalitário, que governa a vida e a liberdade das pessoas, através de teletelas em todas as casas, com monitoração 24 horas por dia da vida privada de um país fictício Oceania.

Quando chegou o ano de 1984, a realidade mundial foi bem diferente daquela visão pessimista traçada por Orwell no final dos anos 40, quando se iniciava a guerra fria. Os movimentos de abertura política, que culminaram com a queda do muro de Berlim em 1989, o fim de ditaduras como da Argentina e do Chile e a redemocratização do Brasil iniciada com a campanha das Diretas-Já em 1984, legaram novos ares de manifestação e expressão nas sociedades democráticas, cuja privacidade ainda era restrita ao ambiente doméstico.

Na década de 1990, a liberdade de expressão se tornou exponencial com o boom tecnológico resultante do advento da internet e da telefonia móvel, que legou ao século XXI um mundo novo, com novas formas de comunicação e interação pelo surgimento de comunidades nas redes sociais. Neste cenário, a exposição das pessoas passou a ser voluntária, em troca de pertencimento a um grupo de afinidades, promoção pessoal e acesso gratuito aos aplicativos e plataformas de relacionamento. Assim, o fim da privacidade não veio pelo fantasma do Big Brother, mas pela hiper exposição causada por mudanças de costumes na sociedade e no comportamento das pessoas, que passaram a ser monitoradas em seus hábitos de consumo, preferências por entretenimento e áreas de interesse.

Esse novo mercado elevou as Big Techs a liderar o ranking das maiores empresas em valor de mercado do planeta e agregando mais de 4,7 bilhões de internautas com perfis em redes sociais em 2023, além da geração de mais de 5 trilhões de transações anuais no comércio eletrônico. Esses números vultosos lograram grande poder aos detentores de informação de usuários e clientes e, em alguns casos, resultaram em abusos pelo uso inadvertido de dados sigilosos por parte de empresas de redes sociais, comércio eletrônico e mercado publicitário. Como forma de regulamentação e controle de desvios, foram criadas leis de proteção de dados em vários países do mundo, como a GPDR – General Data Protection Regulation da União Europeia e a LGPD no Brasil, publicadas em 2018.

Apesar dessas leis, nos dias atuais a privacidade segue sendo invadida por meio de crimes cibernéticos com grande impacto para as pessoas, como o vazamento de dados privados devido à exposição de informações sensíveis, protegidas e confidenciais dos usuários, que são roubadas de bases de dados de sistemas e aplicativos para vários fins: divulgação de propaganda de produtos e serviços nos meios digitais, utilização em sistemas estatísticos do big data e crimes financeiros, nos quais são usados identidade e dados sigilosos das vítimas. Com mais de 313 milhões de usuários de internet, o mercado online dos Estados Unidos está entre os mais importantes do mundo e o país é o mais sujeito às violações de privacidade, preocupando mais da metade dos internautas estadunidenses. No primeiro semestre de 2022, foram reportados 817 incidentes de violação de dados, afetando 53 milhões de pessoas.

Leia também:

Inteligência Artificial: entre o bem e o mal

O caso mais notório de mau uso de informações privadas foi o escândalo da empresa britânica Cambridge Analytica, que coletou, sem autorização, dados pessoais de 87 milhões de usuários do Facebook e os usou para a divulgação direcionada de propaganda política na campanha eleitoral dos Estados Unidos de 2016 – com o objetivo de favorecer a eleição do ex-presidente Donald Trump. A Cambridge Analytica foi penalizada pela justiça inglesa. O Facebook recebeu multa recorde de 5 bilhões de dólares da Comissão Federal de Comércio dos Estados Unidos, que terminou em dezembro de 2022 com a Meta pagando 725 milhões de dólares em acordo judicial, a título de indenização pelos danos causados.

Todavia, com o avanço do mundo eletrônico e da Inteligência Artificial (IA), outras formas de invasão de privacidade surgiram, novamente pela exposição de pessoas e empresas no uso da IA Generativa e recursos tecnológicos que permitem clonar – com alta precisão em áudio e vídeo – pessoas gerando na deepfake falas e imagens que nunca existiram.

Na interação com as ferramentas da IA, as perguntas feitas pelos usuários aos chatbots como o ChatGPT da OpenAI, bem como a entrega de códigos de programação para revisão ou aperfeiçoamento pelos algoritmos da IA, transferem conteúdo e informações ao domínio das plataformas. Isso levou à proibição do uso do ChatGPT por parte de algumas empresas como Samsung, JPMorgan, Bank of America, Goldman Sachs e Citigroup e a Apple, também por razões de competição. Governos atuaram no banimento desse aplicativo, como ocorreu na Itália.

Entretanto, como tudo no mundo da tecnologia tem seus contrapontos, estão surgindo novas formas de comercialização de dados das pessoas com a IA. A startup israelense Hour One está comprando rostos de pessoas reais, para criar personagens gerados pela IA, que são utilizados em vídeos educacionais e de publicidade. A empresa informa que já conta com uma lista de 100 imagens compradas – e outras em fila de espera, e busca diversidade de raça, etnia, idade e gênero. Como resposta aos questionamentos de privacidade e ética, a Hour One garante que rotulará os vídeos criados com marcas d’água informando que se trata de imagens geradas pela IA.

Leia também:

Internet das Coisas: saiba como usar a hiperconectividade sem colocar em risco os seus dados

Outra utilização controversa da IA é a recriação de celebridades mortas. Recentemente, o comercial da Volkswagen, em comemoração dos 70 anos da Kombi no Brasil, causou polêmica nacional por utilizar imagens de Elis Regina, falecida há 41 anos, interpretando a música “Como nossos pais” do compositor Belchior junto com sua filha, a também cantora Maria Rita. O filme utilizou uma dublê e imagens criadas pela IA, com um algoritmo treinado exclusivamente para reconhecimento facial de Elis. A obra foi aplaudida por muitos pelo belo resultado audiovisual e a memória afetiva despertada, porém foi criticada por especialistas e publicitários, questionando a invasão da privacidade de alguém que já não tem mais o arbítrio de sua própria imagem, mesmo que consentida e com geração de direitos autorais para a família. Um dos questionamentos foi: Se estivesse viva, Elis Regina concordaria em participar desse comercial para uma montadora de veículos?

Todos os pontos acima nos fazem refletir sobre mudanças culturais advindas da tecnologia e conduta ética em seu uso, pois colocam em risco a privacidade das pessoas na era da tecnologia digital, gerando demandas de responsabilidade no desenvolvimento e utilização das ferramentas de IA e na necessidade de incluir na regulamentação da IA – e até nos testamentos – cláusulas de privacidade post-mortem, além de normatização sobre os direitos autorais de imagens e vídeos criados pela IA com pessoas mortas.

A educação sobre a preservação da privacidade também deve ser considerada nesse contexto. A gestão de privacidade é uma questão psicológica que envolve confiança e riscos na tomada de decisões de uso dos recursos tecnológicos, conforme opina o psicólogo inglês Alan Smith, no blog Psyvacy. Ele argumenta que “o grau de propriedade que sentimos sobre nossos dados é um forte indicador de quão dispostos estamos a vendê-los. Portanto, se você está tentando fazer com que as pessoas melhorem sua postura de privacidade, concentre-se em criar esse senso de propriedade, porque garanto que as empresas estão tentando eliminá-lo. A confiança na empresa e na plataforma faz parte do processo de entrega de informações por parte dos usuários”.

Assim, nessa nova era, as organizações e seus Conselhos de Administração necessitam de um posicionamento claro sobre esse tema relevante, que exige redefinir regras de compliance e criação de uma cultura de privacidade cibernética, para preservação de sua imagem e reputação, bem como orientação de conduta aos colaboradores e demais stakeholders.

Nota: Este artigo não foi escrito pela IA.

Durval Jacintho é Engenheiro Eletrônico e Mestre em Automação Industrial pela Universidade Estadual de Campinas (UNICAMP) e consultor internacional em tecnologia pela DJCon, com 37 anos de experiência C-Level no mercado de tecnologia e telecomunicações. Conselho de Administração certificado pelo Instituto Brasileiro de Governança Corporativa (IBGC) e membro da Comissão de Ética do IBGC e da Comissão de Inovação do Capítulo São Paulo Interior. Integra o Comitê de Gestão do Hub da Gestão e o Chief.group. Contato no LinkedIn: https://www.linkedin.com/in/durval-jacintho

Fonte: Mondoni Press

Newly, o seu portal de tecnologia.

Pesquisa revela que 80% das empresas no Brasil ainda não se adequaram à Lei Geral de Proteção de Dados

Por / Deixe um comentário / Últimas / dezembro 7, 2022 / , , , , , , , , , , , ,
Levantamento feito pelo Grupo DARYUS também mostra que 35% das empresas estão parcialmente adequadas

Pesquisa de Privacidade e Proteção de Dados realizada pelo Grupo DARYUS, referência em consultoria e educação em gestão de riscos, cibersegurança, proteção de dados e segurança da informação, apresenta que 80% das empresas no Brasil ainda não estão completamente adequadas à Lei Geral de Proteção de Dados Pessoais. Já 35% dos entrevistados disseram que suas empresas estão parcialmente adequadas, enquanto outros 24% apontaram que estão na fase inicial de adequação.

A Lei Geral de Proteção de Dados Pessoais, que está em vigor desde setembro de 2021, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais. Com o objetivo de apresentar as tendências sobre proteção e privacidade de dados, o levantamento permite observar o cenário em que as empresas brasileiras estão neste processo, sendo parâmetro tanto para as organizações que já concluíram a adequação, quanto para as que estão em andamento ou ainda não iniciaram essa mudança.

Segundo a pesquisa, apenas 20% das empresas informaram estar completamente adequadas à lei. Além disso, 53% disseram que contaram com o auxílio de uma consultoria especializada durante o processo de adequação. Já 27% preferiram não contratar especialistas externos e 12% ainda não iniciaram esse processo.

“A empresa que se adequa à LGPD, além de cumprir uma regra, também contribui com o ecossistema corporativo. É um trabalho importante para as organizações e deve ser contínuo, já que a informação é um bem valioso para as empresas diante de possíveis ameaças no ambiente digital”, afirma Jeferson D’Addario, CEO do Grupo DARYUS, consultoria especializada no tema.

Apesar do cenário preocupante, mais da metade dos entrevistados (58%) disseram que, neste momento, as organizações em que trabalham tratam o tema de Proteção de Dados Pessoais com alta relevância. Outros 33% tratam o assunto com média ou baixa relevância e apenas 4% não o consideram relevante.

“Esse tema precisa ser tratado dentro das organizações com mais frequência, pois influencia na saúde dos negócios. As empresas que ainda não perceberam a relevância da proteção de dados podem ter sanções administrativas, conforme aponta a LGPD ou se tornar alvos de cibercriminosos”, ressalta D’Addario.

A pesquisa também identificou que a preocupação com os dados pessoais vem crescendo entre os usuários da internet. A maioria já deixou de fazer alguma atividade por preocupações com dados pessoais (87%), como deixar de instalar aplicativos para celulares, navegar em alguma página da internet por preocupação com o phishing ou deixar de realizar alguma compra online por receio de fraudes e golpes.

Responsabilidade pela Privacidade e Proteção de Dados

Em 44,95% das empresas, a área responsável pela Privacidade e Proteção de Dados responde diretamente à presidência ou alta direção da empresa, 10,61% respondem à TI, 7,07% à área jurídica e 6,06% à Segurança da Informação.

Além disso, o levantamento aponta que somente 9,33% das empresas participantes investem acima de 5% nesta área. A falta de investimento em Privacidade e Proteção de Dados pode gerar multa, impactar de forma negativa a imagem da empresa e contribuir com o aumento de vazamento ou sequestro de dados, uma vez que 19,69% das organizações não investem nesta área.

Preocupação das empresas nos incidentes envolvendo dados

A maior preocupação nos incidentes que envolvem dados pessoais é com as questões legais para 56,59% das empresas, enquanto 55,49% estão preocupadas com a imagem da companhia. Entre outras preocupações citadas estão as questões financeiras (49,45%), operacionais (30,77%) e contratuais (32,97%).

O levantamento também indica que 63% das empresas informaram não ter sofrido incidentes de segurança contendo dados pessoais, enquanto 8% reportaram a ocorrência desse tipo de incidente. Já 4% indicaram incidentes envolvendo dados pessoais sensíveis, que representam risco ou dano relevante aos titulares, e precisam ser comunicados a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e aos titulares dos dados afetados.

Armazenamento de Dados Pessoais na Nuvem

Cada vez mais empresas estão utilizando a nuvem para o armazenamento de dados, por conta da facilidade e praticidade desse recurso. Porém, a responsabilidade por esse armazenamento é da empresa e deve conter os mecanismos necessários para evitar o vazamento dessas informações. Cerca de 64% das empresas armazenam os seus dados pessoais na nuvem, 19% disseram que não armazenam os dados nesse ambiente e 16,48% não souberam informar.

“A pesquisa realizada tem como objetivo mostrar para as empresas como elas podem melhorar este cenário, mantendo as normas e procedimentos atualizados. Essa conscientização permite identificar os pontos que precisam ser melhorados, para tratar de forma estratégica as possíveis ameaças ou vulnerabilidades que essas organizações podem enfrentar”, finaliza Jeferson D’Addario.

O levantamento foi realizado pelo Grupo DARYUS em setembro de 2022 e foi respondido por 200 profissionais das empresas de 16 áreas de atuação, além do governo, situadas em 27 estados brasileiros sendo que 34%, empresas de grande porte com mais de mil colaboradores. Confira a pesquisa na íntegra no link.

Metaverso x LGPD: Um espaço seguro para meus dados?

Por / Deixe um comentário / Últimas / julho 25, 2022 / , , , , , , ,

O impacto comportamental, vigilância e privacidade, roubo de identidade, golpes sofisticados de engenharia social e acesso de crianças e/ou adolescentes são apenas alguns dos tópicos que precisam de discussão urgente

Nos últimos meses, o termo Metaverso tem sido mencionado com frequência e seu desenvolvimento abraçado por grandes empresas. Contudo, pouco se fala sobre o que a terminologia quer dizer efetivamente e quais as implicações práticas na vida.

Em essência, o Metaverso diz respeito a tecnologias capazes de replicar a realidade ou de criar um universo paralelo por meio do uso de dispositivos e de ambientes digitais, como, por exemplo, jogos e até salas de reuniões interativas.

Portanto, o termo não se refere a uma única tecnologia ou a uma única empresa e sim a ambientes virtuais com um grau de imersão tão alto, que conseguem replicar em parte, ou em sua totalidade, as interações possíveis no mundo real.

O CEO do Facebook, Mark Zuckerberg, anunciou, em outubro de 2021, que o nome da empresa seria alterado para “Meta”, em uma alusão ao Metaverso. A princípio, pensou-se que fosse apenas uma jogada de marketing para dissociar a empresa das controvérsias que envolviam seu nome na época. Contudo, diante da própria apresentação do CEO, foram revelados que os ambiciosos planos da empresa abrangendo o Metaverso iriam muito além de um rebranding da empresa.

Embora possa parecer novo, os termos e conceitos do Metaverso foram usados pela primeira vez no livro do autor Neal Stephenson, Snow Crash, publicado em 1992. Assim como no romance de Stephenson, na prática, o conceito de Metaverso consiste em um ambiente virtual onde os usuários usam seus avatares para interagir uns com os outros e vivenciar uma experiência real.

Leia também: LGPD: o que mudou até agora?

Imagine poder se mover para quase qualquer lugar da Terra utilizando avatares que se assemelham fisicamente com você na vida real, ou mesmo utilizar um avatar completamente diferente? Poderia até mesmo comprar roupas de marca, acessar seu banco e trabalhar, tudo em um só ambiente. Após o estabelecimento do Metaverso, tudo isso será possível. Grandes empresas de moda como: Nike, Ralph Lauren, Gucci, Balenciaga e outros, Bancos e até mesmos influenciadores digitais já estão apostando e investindo grandes quantias nesse “novo mundo”.

Dadas as mudanças iminentes, a inovação trazida pelo Meta, embora impressionante e futurista para muitos, é de grande preocupação para os países e seus reguladores em todo o mundo, principalmente quanto ao monopólio da Meta no Metaverso. Isso porque, o domínio massivo dessa nova tecnologia por uma única empresa significa assumir o controle das informações pessoais de inúmeros cidadãos ao redor do mundo, portanto, o domínio desses dados proporciona um uso arbitrário e inadequado.

Ainda assim, há um agravante: o Facebook, nome anteriormente dado ao Meta, foi envolto em grandes polêmicas ao longo de sua existência, notadamente relacionadas ao uso indevido dos dados pessoais de seus usuários para fins publicitários e até mesmo eleitorais. Assim, diferentemente da internet, que é uma sociedade sem fins lucrativos e que permite a coexistência de várias redes, neste caso teremos um cenário em que uma única empresa com credibilidade e reputação abaladas controlará o acesso à plataforma.

A engenheira de dados norte-americana, Frances Haugen, em entrevista à The Associated Press após as recentes polêmicas, disse que o Metaverso é “viciante e rouba mais informações pessoais” porque, segundo ela, o Facebook permitirá que grandes empresas de tecnologia tenham maior domínio sobre seus usuários e sobre informações pessoais da natureza de seus ambientes imersivos e compartilhamento de dados entre plataformas web, forçando os usuários a abrir mão de seus dados e privacidade.

Se as informações atualmente rastreadas pelas redes sociais forem contestadas, o Metaverso levantará preocupações ainda maiores. Os ambientes virtuais poderão coletar grandes quantidades de dados e informações monitorando cada ação que os avatares realizam, observando e analisando seus movimentos.

O crescimento na geração de informações é uma tendência que vem sendo percebida nos últimos dois anos, período em que, segundo artigo da Forbes, a quantidade de dados gerados é maior que toda a história da natureza humana. Se já é possível hoje na Internet mapear as preferências e hábitos de consumo dos usuários com base apenas em cliques, curtidas e tempo gasto em publicações, pode-se esperar recursos ilimitados para coletar e processar dados no mundo virtual. Pode haver mais elementos para analisar em novas plataformas, como batimentos cardíacos, expressões e reações a produtos e anúncios, além das interações que existem nas redes sociais atuais.

O impacto comportamental, vigilância e privacidade, roubo de identidade, golpes sofisticados de engenharia social e acesso de crianças e/ou adolescentes são apenas alguns dos tópicos que precisam de discussão urgente para acelerar o aumento da regulamentação. Qualquer uso indevido da infraestrutura Metaverso e a possibilidade de captura de dados fornecidos pela plataforma podem levar a violações graves.

Dessa forma, apesar das vantagens que a plataforma pode trazer, o Metaverso permitirá que a inteligência artificial descreva o comportamento de todos os usuários em uma escala maior do que as redes sociais podem fazer atualmente.

Leia também: As dificuldades na implementação da LGPD

Mas afinal, o que é um dado pessoal e como a LGPD traz a proteção de dados?

A Lei 13.709 de 14 de agosto de 2018, popularmente conhecida como Lei Geral de Proteção de Dados (LGPD), foi criada com intuito de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, para os dados pessoais que serão tratados, incluindo o tratamento de dados no meio digital.

Afinal, o que seria um dado pessoal? Em seu artigo 5º a LGPD descreve o que considera ser os dados pessoais, sensíveis, anonimizados e banco de dados. Sendo classificado da seguinte maneira:

  • Dado pessoal- informação relacionada a pessoa natural identificada ou identificável. Por exemplo, documento de identidade RG, número de inscrição no CPF, nome e afins;
  • Dado pessoal sensível- toda aquela informação que defina raça, cor, origem, convicção religiosa, opinião política, orientação sexual, doenças e afins;
  • Dado anonimizado- informação utilizada quando não se pode identificar uma pessoa, explicando melhor, essa informação originalmente era usada por uma pessoa, mas passou por etapas para a desvinculação da informação com a pessoa. Esse dado, pela natureza de não identificação da pessoa, não é protegido pela LGPD
  • Banco de dados- conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

A LGPD em seu artigo 13 traz a chamada pseudonimização, que nada mais é que o tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.

Vale salientar que o dado anonimizado e pseudonimização, são informações distintas e não devem ser confundidos. O dado anonimizado não é capaz de identificar uma pessoa, já a pseudonimização é considerado um dado pessoal, por ser capaz de identificar uma pessoa através de um dado auxiliar que fica mantido em outro ambiente.

A proteção dos dados é feita através de um processo minucioso e detalhado de tratamento dos dados. Cada vez que navegamos por um site ou informamos algo para emissão de nota fiscal, por exemplo, vários dados são coletados e precisam ser minuciosamente tratados e acompanhados para que não se percam ou não cheguem em locais que não foram autorizados.

Todos os dados recepcionados, independente da maneira de recepção, precisa ter o aceite do titular do dado, sendo que o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas. A partir do consentimento, opera-se o tratamento de dados que deverão ser acompanhados até a data de sua exclusão naquela base/banco de dados para que não prejudique a privacidade da pessoa natural.

Para a utilização das redes sociais, como o Facebook (agora nomeado como Meta), são coletados alguns dados iniciais, porém não há uma conferência desses dados, uma vez observadas a quantidade de contas falsas, bem como a quantidade de golpes de roubos de contas. Vê-se urgência na criação de tratamento eficiente para os dados pessoais e sensíveis coletados pelas redes sociais, porém ainda estamos em fase de adaptação, as empresas estão conhecendo e se adaptando a LGPD.

Ocorre que além da fase de adaptação temos o lado das pessoas naturais, que por muitas vezes, não possuem conhecimento de que os dados fornecidos são dados pessoais e sensíveis, que devem ser protegidos para que não haja a violação de privacidade. Se faz necessário que haja uma conscientização dos direitos dos titulares dos dados.

Na LGPD temos o capítulo III denominado como Dos Direitos do Titular, começando no art. 17 e finalizando no art. 22, e nele constam diversos meios de controlar e saber como seus dados estão sendo utilizados, como por exemplo o art. 19, que aborda a possibilidade do titular dos dados pessoais requisitar a confirmação e acesso aos seus dados, sendo possível receber um relatório simples para acesso imediato, ou um mais elaborado no prazo de até 15 (quinze) dias.

E, ainda, se prevê a possibilidade de ajuizamento para manutenção de seus direitos, como se vê no artigo 22 “A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva”.

Leia também: A potencialidade do metaverso

Se, em caso da má execução de tratamento de dados, houver dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. Sendo que, além da reparação dos danos causados, a empresa responsável poderá ser responsabilizada administrativa de diversas maneiras, definidas no artigo 52, como por exemplo, advertência, multas, proibição total ou parcial de atividades relacionados ao tratamento de dados.

Ao observar a realidade das fraudes cometidas nas redes sociais se esclarece a urgência na aplicação de um tratamento mais assertivo e início das aplicações de sanções para que as empresas responsáveis pelas redes sociais passem a cumprir a LGPD e tantas outras legislações sobre proteção de dados.

Diante da atual situação, podemos concluir que as empresas de tratamento de dados não estão preparadas para o desenvolvimento deste novo mundo virtual, ao olhar a perspectiva de proteção de dados.  Entretanto, com a devida aplicação do tratamento de dados e seguindo à risca o disposto na LGPD o metaverso será uma realidade mais segura.

As leis nacionais de proteção de dados incidirão na manipulação de informações pessoais no mundo virtual, e os agentes de processamento precisarão cada vez mais transparência, além da adoção de políticas e garantir o cumprimento de requisitos legais para esses dispositivos, como LGPD do Brasil. Dessa forma, as empresas devem assumir a responsabilidade ao processar os dados de inúmeros usuários, prestando contas e cumprindo os princípios trazidos pelas regras, garantindo o processamento transparente com finalidades legítimas, não excessivas e não violando os direitos dos titulares previstos na lei.

Por isso, será de extrema importância fortalecer as autoridades de proteção de dados, assumir uma postura proativa e preventiva sobre as tendências das novas tecnologias e monitorar as atividades, principalmente para as empresas que se beneficiam da produção de dados no mundo virtual. Além disso, a cooperação internacional entre essas entidades para desenvolver diretrizes, procedimentos e parâmetros para a aplicação de sanções terá um papel importante na padronização das boas práticas de privacidade e proteção de dados no cenário mundial.

Portanto, o Metaverso vai revolucionar a tecnologia e alterar a realidade, com efeitos colaterais positivos e negativos, que podem ser monitorados e fiscalizados por meio de ações conjuntas das autoridades competentes para regular a privacidade e a proteção de dados previsto na nossa LGPD.

Fonte: Ha Proposito

Newly, o seu portal de tecnologia.

Como equilibrar os requisitos de privacidade de dados com segurança de videomonitoramento eficiente

Por / Deixe um comentário / Últimas / junho 11, 2021 / , , , , , , , ,

As soluções inteligentes de videomonitoramento avançaram rapidamente em um espaço de tempo muito curto, ajudando organizações de todos os tipos e tamanhos a aumentar a segurança de suas instalações.

Há apenas alguns anos, por exemplo, câmeras gravavam imagens em vídeo e as armazenavam localmente, com equipes de segurança analisando-as manualmente em caso de algum incidente. Atualmente, as tecnologias de aprendizado de máquina e inteligência artificial (IA) significam que as câmeras inteligentes podem coletar e processar grandes quantidades de dados de pessoas que acessam locais e edifícios, ajudando as equipes de segurança a trabalhar com mais eficácia e a responder a incidentes com mais rapidez.

Leia também:

+ WhatsApp Pay: Saiba se proteger de fraudes no aplicativo

Apesar de muitos benefícios operacionais e de segurança do aprendizado de máquina e IA, cada organização deve considerar e mitigar as implicações de privacidade de câmeras e outros dispositivos que coletam e processam informações de identificação pessoal (PII) dos cidadãos. Em outras palavras, é necessário equilibrar os requisitos de privacidade com os recursos de suas soluções de videomonitoramento.

É um mito comum que as soluções de videomonitoramento não são permitidas pelo LGPD (Lei Geral de Proteção de Dados) e outros regulamentos de privacidade, mas não é esse o caso. Na verdade, você tem a liberdade de gravar vídeos de sua empresa ou instalações comerciais de acordo com o LGPD desde que siga as regras.

Claro que isso inclui gravações em vídeo em que a identidade das pessoas pode ser reconhecida. No entanto, as regras também se aplicam a outros dados, por exemplo, triagem de temperatura, que não são dados pessoais por si só, mas que se tornam informações confidenciais quando estão vinculados a indivíduos reconhecíveis. Nesse caso esses dados também precisam ser protegidos de ponta a ponta.

Qualquer organização que leve a sério a privacidade sabe que equilibrar questões de privacidade com soluções de segurança por videomonitoramento inteligente não é algo que se possa alcançar por conta própria. Na verdade, três parceiros principais são necessários para ajudar a atingir esse equilíbrio delicado e garantir a conformidade com a LGPD.

1) O usuário final (ou seja, sua empresa): De acordo com os termos das regras de privacidade, incluindo a LGPD, a responsabilidade recai sobre o usuário final no que diz respeito às responsabilidades de processamento seguro de dados. Afinal, os dispositivos, sistemas e redes utilizados para processar e compartilhar documentos estão sob seu controle e você deve ser capaz de garanti-los.

2) O instalador: O instalador de videomonitoramento inteligente tem um papel fundamental em termos de garantir que o acesso à rede e ao dispositivo seja totalmente seguro. Isso pode ser alcançado com uma combinação de técnicas, desde a implantação de câmeras e outros dispositivos em uma parte “particionada” ou segura da rede até a alteração de senhas de fábrica para minimizar o risco de violações de segurança.

3) O fabricante do dispositivo: Os fabricantes de tecnologia de videomonitoramento inteligente têm uma grande responsabilidade em termos de proteger seus dispositivos e garantir que nenhuma “brecha” de segurança exista em nenhum lugar. Isso só pode ser alcançado com a implementação de princípios “seguros por design” em todos os processos de desenvolvimento, teste de penetração e produção para garantir que a segurança seja “incorporada” a todos os produtos.

Outra responsabilidade fundamental do fabricante é tornar todos os produtos “seguros por padrão” no ponto de entrega. Isso significa que as configurações de fábrica colocam o produto no modo mais seguro possível em termos de como os dados são coletados e processados, mesmo que isso limite alguns dos recursos avançados do dispositivo. Obviamente as configurações de segurança podem ser reduzidas para acessar recursos avançados, se você quiser. Mas isso só deve ser feito sob orientação legal para garantir que todas as suas soluções continuem em conformidade com o LGPD.

Leia também:

+ Pesquisa da Abese sobre os impactos da Covid-19 no setor de Segurança Eletrônica mostra crescimento na busca por tecnologias inteligentes

Para todas as organizações, o equilíbrio dos requisitos de privacidade com a segurança por videomonitoramento eficaz envolve a compreensão de suas responsabilidades e a garantia de que suas soluções de tecnologia sejam compatíveis. A única maneira de fazer isso é fazer as perguntas certas aos fabricantes e instaladores de seus dispositivos.

Pergunte ao fabricante do seu dispositivo, por exemplo, se os produtos são desenvolvidos e testados de acordo com os princípios de “segurança por design” e se o processamento de dados atende aos requisitos de segurança da LGPD. Você também deve perguntar se os dispositivos estão configurados para segurança máxima por padrão e, de preferência, também privacidade por padrão, quando são entregues da fábrica.

“As soluções inteligentes de videomonitoramento estão aumentando a segurança por meio da coleta de dados mais valiosos do que nunca. Mas equilibrar os requisitos de privacidade com segurança por videomonitoramento eficaz nunca é fácil, exigindo práticas de gerenciamento de dados compatíveis, soluções que são “seguras por design” e parcerias com instaladores e fabricantes preocupados com a segurança”, disse Fred Streefland, diretor de Segurança Cibernética e Privacidade na Hikvision EMEA.

Fonte: DFREIRE Comunicação e Negócios

 

 

Newly,  o seu portal de tecnologia.

LGPD: Evento global de cibersegurança traz uma nova perspectiva sobre a regulamentação

Por / Deixe um comentário / Últimas / setembro 25, 2020 / , , , , , , , , ,

Em entrevista, o Conselho Europeu de Proteção de Dados falou sobre a importância da existência de uma agência reguladora para um país que está implementando uma lei geral de proteção de dados pessoais.

 

O Cyber Security Summit Brasil, uma das maiores conferências de segurança cibernética do mundo, anunciou recentemente a participação da European Data Protection Board (EDPB) e da European Data Protection Agency (EDPA) em sua quarta edição. Segundo o idealizador, Rafael Narezzi, a intenção de trazer estas duas entidades para a conferência é colocar em pauta a regulamentação da nova lei brasileira e compartilhar as experiências vividas na Europa com a GDPR.

“Países pequenos, como a Irlanda, por exemplo, possuem uma agência para a regulamentação da lei de dados e já apresentam grandes dificuldades com a demanda de vazamento de informações. O Brasil é um país muito maior e ainda não tem uma agência regulamentadora definida. Sem uma fiscalização adequada, a LGPD é apenas mais uma lei”, comenta o especialista em cibersegurança.

Narezzi também levanta questões relacionadas a governança da nova lei. Segundo o expert, é necessário a existência de uma agência para governar a demanda das vinte e sete entidades federais para que todas tenham um padrão de ações diante da LGPD.

O EDPB é um organismo europeu independente, que contribui para a aplicação consistente das regras de proteção de dados na União Europeia e promove a cooperação entre as autoridades de proteção de dados da UE. A EDPA é uma agência reguladora que fiscaliza e regula a privacidade na internet na Europa.

No Brasil, a fiscalização e a regulação da Lei Geral de Proteção de Dados Pessoais serão responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais (ANPD) que, mesmo com a LGPD já em vigor, ainda está em processo de formação. 

Para a Advogada Especialista em Direito Digital, Patricia Peck, a falta de cultura de cibersegurança no Brasil, que tem dificultado a implementação das regras no sistema brasileiro, e a ausência de uma autoridade atuante, podem influenciar em possíveis falhas no sistema de segurança do país.

“A LGPD ajuda a criar e fortalecer a cultura de segurança digital no Brasil. O fato de ainda não haver uma autoridade estabelecida e atuante que já pudesse estar orientando as instituições, respondendo consultas públicas e realizando até campanhas educativas tão necessárias para se evitar problemas de desinformação sobre um tema que é novo e complexo, é um desafio”, comenta a especialista.

Ao ser questionado sobre a importância da existência de um agência reguladora para um país que está implementando uma lei geral sobre proteção de dados pessoais, o EDPB, que no Cyber Security Summit Brasil 2020 será representado pelo Diretor Jurídico, Michal Czerniawski, disse que as autoridades independentes de proteção de dados são o elemento-chave do sistema de segurança da UE.

“Não é apenas o Regulamento Geral sobre a Proteção de Dados (RGPD), mas também os atos jurídicos mais fundamentais da UE – Tratado sobre o Funcionamento da União Europeia e a Carta dos Direitos Fundamentais, que exigem o controle por uma autoridade independente sobre o cumprimento das regras de proteção de dados. Por conseguinte, a supervisão independente não é uma possibilidade, mas sim um requisito ao abrigo da legislação da UE”, comentou a entidade.

A European Data Protection Board também ressaltou que não substitui as autoridades nacionais de proteção de dados e que as autoridades de supervisão desempenham um papel importante na promoção da conscientização e compreensão do público sobre os riscos, regras, salvaguardas e direitos em relação ao processamento. Bem como, promover a conscientização de controladores e processadores sobre suas obrigações sob o Regulamento Geral de Proteção de Dados (GDPR).

Para trazer novas perspectivas sobre a LGPD, inspirada na GDPR, Michal Czerniawski trará para o Cyber Security Summit Brasil 2020 uma palestra exclusiva com o tema “Proteção de dados na Europa: o GDPR e o EDPB”.

O evento acontece no próximo dia 29 de setembro, em ambiente digital (on-line) e, exclusivamente este ano, será gratuito. Para mais informações e inscrições, acesse o site: https://www.cybersecuritysummitbrasil.com.br/.

 

Newly- O Seu Portal de Tecnologia