As empresas estão, de fato, preparadas para gerenciar e proteger seus dados com mais inteligência, a fim de garantir o sucesso do negócios?

Ainda neste ano, duas grandes multinacionais com atuação no Brasil foram destaques na mídia por pararem suas operações devido a um ransomware. Uma delas, conhecida fabricante de alumínio, operou manualmente durante dias, enquanto a outra, do setor de automação, também trabalhou com restrições em seus serviços durante dias em todas as suas 76 unidades ao redor do mundo, incluindo a brasileira. O fato me fez pensar sobre o quanto as organizações evoluíram desde que esse tipo de ataque cibernético se popularizou globalmente nos últimos anos, e o quanto as empresas estão, de fato, preparadas para gerenciar e proteger seus dados com mais inteligência, a fim de garantir a continuidade dos negócios.

O ransomware, se tornou mundialmente conhecido por meio do Wannacry em maio de 2017. Naquele ano, em um único dia, mais de 300 mil vítimas em cerca de 150 países, tiveram seus sistemas afetados, até que o resgate solicitado por cibercriminosos fosse pago. O acontecimento foi considerado um marco para as áreas de Segurança da Informação (SI), que entenderam a importância de estarem alinhados com os departamentos de TI, para manterem seus negócios em atividade.

Uma das coisas que mais me chamou a atenção, na época, foi o fato de a grande maioria das organizações ter falhado em um quesito fundamental, como o backup, e o quanto as áreas de TI, SI e negócios estavam desalinhadas. Com toda a certeza, quando há uma estratégia de backup coordenada com uma ação de Disaster Recovery (DR), os impactos para os negócios são mínimos em caso de incidente e de uma possível paralisação das operações. E o melhor é que tudo isso pode estar diretamente integrado a uma tecnologia de gerenciamento de dados.

Não é de hoje que os dados vêm se tornando cada vez mais relevantes para as empresas. Atualmente, são eles os principais ativos das companhias. Não é à toa que os países, preocupados em proteger tais informações, estão criando e impondo boas práticas às organizações públicas e privadas, vide GDPR na Europa e LGPD, a entrar em vigor em 2020 no Brasil.

Essa relevância é uma prova clara de que os dados são valiosos e devem ser protegidos de forma adequada, independentemente de onde estejam alocados, seja on premise, na nuvem ou em um ambiente multicloud. Se antes o custo de armazenamento e gestão de dados era um dos principais obstáculos para as empresas, hoje não é mais. Os modelos de contratos evoluíram muito de lá para cá, tornando tais ações imprescindíveis para todas as organizações que desejam restabelecer rapidamente suas operações em caso de incidentes.

Não podemos falar em ransomware sem pensar em uma abordagem proativa e totalmente integrada a outros recursos. Firewall e antivírus são importantes, claro, mas a implementação de soluções de backup e de disaster recovery, aliadas às tecnologias de gerenciamento de dados, são essenciais para trazer mais agilidade e proteção aos dados corporativos. Além disso, a regra clássica do 3-2-1 é crucial para proporcionar um ambiente mais seguro. Esse conceito pode ser aplicado em qualquer cenário de falha e é válida para todos os ambientes virtuais, não importa qual hypervisor você usa. Resumidamente, ela consiste em ter pelo menos três cópias dos seus dados, armazená-las em duas mídias diferentes e manter uma cópia de backup fora do site.

A educação, claro, é outro aspecto primordial nesse processo. É imprescindível que as organizações estabeleçam programas recorrentes de conscientização em Segurança da Informação, especialmente com o intuito de tornar todos os colaboradores responsáveis pela segurança de seus dados, não apenas um departamento especificamente. É claro que, tecnologias são essenciais, mas o fator humano continua sendo ainda uma das principais porta de entrada de ameaças nas empresas, capazes de comprometer as operações corporativas.

Atualmente, existem diversas soluções multifuncionais que fornecem armazenamento, gerenciamento e proteção a todos tipos de aplicativos e dados. Em caso de falhas e ataques, a recuperação de informações pode levar segundos ou minutos, não mais dias ou horas. E o mais importante é que as tecnologias de hoje possuem processo automatizado, executa backups contínuos e ainda emitem relatórios com a visibilidade total do ambiente, mostrando quais dados estão protegidos e onde. Isso garante à empresa que ela está preparada para operar mesmo em situações adversas. Em tempos de LGPD, ataques cibernéticos complexos e um mercado tão competitivo, correr o risco de ter suas operações paralisadas pode ser fatal.

Fonte: IT Fórum 365

Confira alguns dos principais cuidados que as empresas devem tomar quando o assunto é privacidade de dados

A segurança da informação nos acompanha a partir do momento em que nos tornamos usuários da tecnologia, dos cuidados com logins e senhas de e-mail até o compartilhamento de arquivos, fotos, informações íntimas e financeiras, pois as consequências de um vazamento de dados pessoais e profissionais podem ser desastrosas – e irreversíveis. No universo corporativo não é diferente.

Brechas de segurança, espionagem empresarial, vazamentos internos, ataques hackers etc., não faltam motivos para as companhias de todo o mundo investirem na proteção de seus dados, afinal de contas, a informação é o novo petróleo e é necessário protege-la a todo custo para não gerar perdas financeiras, danos à imagem e até a ruína dos negócios. Casos recentes como do Yahoo, Uber, e o mais emblemático, Facebook e Cambridge Analytica, nos mostram um pouco da gravidade do que pode acontecer.

Pouco, porque muitos desses episódios só revelaram a ponta do iceberg dos problemas que as empresas enfrentam quando há um vazamento de dados de clientes ou usuários, seja em maior ou menor proporção. Para proteger as informações, e regulamentar práticas de uso de dados – de forma transparente e com aval do usuário -, por exemplo, foi criada no ano passado a Lei Geral de Proteção aos Dados (LGPD), que coloca o Brasil entre os mais de 100 países que podem ser considerados adequados para proteger a privacidade e o uso de dados.

Prevista para entrar em vigor a partir de fevereiro de 2020, a LGPD segue o mesmo formato da General Data Protection Regulation (GDPR), que existe desde 2016 na Europa, na qual as empresas que não atenderem as especificações da GDPR, mesmo as que encontram fora do continente europeu, estão sujeitas às sanções, como interrompimento de acordos de negócios e multas que podem chegar a 20 milhões de euros ou 4% do volume global de negócios anual da instituição, o que for maior.

Aqui as multas poderão chegar a R$ 50 milhões e, dependendo do caso, as companhias podem ser obrigadas a apagar os dados pessoais dos clientes/usuários coletados, além de arriscarem a imagem dos negócios.

Para evitar essas punições, as empresas brasileiras, ou que as têm negócios no país, terão de investir na adaptação à LGPD, o que tomará tempo e necessitará de investimentos significativos em S.I., desde à adequação de equipamentos de TI (como bancos de dados e redes corporativas), segurança de perímetro, treinamento de funcionários e sistemas de identificação e combate a ameaças virtuais, para citar alguns exemplos.

A fim de ajudar os CEOs, CIOs e CSOs a se adequarem à lei, elenco abaixo alguns dos principais cuidados que as empresas devem tomar quando o assunto é LGPD:

• Informar aos clientes e usuários sempre que houver coleta de dados pessoais pela empresa;
• Armazenar os dados somente pelo tempo necessário para diminuir os riscos de vazamento;
• Manter relatórios sobre as atividades envolvidas no processamento de dados do seu negócio sempre atualizados;
• Atentar aos contratos com fornecedores ou empresas terceirizadas, que manipulem dados pessoais em nome da sua empresa. A segurança no tratamento das informações também precisa estar garantida nesses casos.

Mas para não sofrer com o desgaste que todo esse processo pode gerar, e correr riscos de possíveis falhas que podem deixar a empresa vulnerável a vazamentos de informações, o mais indicado é procurar parceiros de TI que já estejam preparados para lidar com as exigências da nova lei de proteção de dados, para garantir a confiabilidade e a continuidade dos negócios desde já.

Fonte: Computer World

Data chama a atenção para a necessidade de conscientização, ações educativas para prevenção e leis de fiscalização em casos como os de vazamento de dados.

Muitas pessoas não entendem bem sobre a importância de proteger seus dados, o que pode representar um perigo ainda maior nos dias atuais. Grande parte das empresas no Brasil ainda não implementou medidas técnicas e administrativas para proteger os dados pessoais que coleta e trata, providências que têm entrado na pauta prioritária de grandes empresas, mesmo não nativas digitais. A mudança desse tipo de pensamento é tão urgente, que o Dia Internacional da Privacidade de Dados, celebrado nesta segunda-feira (28/01), vem ganhando um espaço cada vez maior em todo o mundo.

A data chama a atenção para a necessidade de conscientização, ações educativas para prevenção e leis de fiscalização em casos como os de vazamento de dados. Quase que diariamente, os noticiários contam com publicações sobre milhares de dados pessoais divulgados indevidamente na internet. Porém, o problema não se restringe ao ambiente virtual, de acordo com o advogado Rafael Maciel, especialista em direito digital.

“Quantas vezes paramos para pensar sobre por que o vendedor de uma loja pede nosso CPF, e-mail, data de nascimento e outras informações que desnecessária para a compra de um produto? Falta essa reflexão. Afinal, empresas “não digitais” também podem vender esses dados para terceiros e eles podem ser usados até mesmo para a aplicação de golpes”, explica o profissional.

Ocorrências desse tipo têm sido comuns e a omissão ainda é um dos grandes agravantes. Segundo Maciel, há vazamentos de dados, por exemplo, que aconteceram há anos e, apesar de cientes, as empresas não informaram as vítimas. “O controlador de dados de uma empresa tem o dever de notificar os titulares de dados sobre um vazamento que possa trazer risco ou dano relevante para que as pessoas possam buscar maneiras de se proteger de consequências ainda piores. A omissão é uma falha gravíssima e mostra o quanto a população está vulnerável”, alerta o advogado.

A Lei Geral de Proteção de Dados pode ajudar?

Acredita-se que, assim como o Regulamento Geral de Proteção de Dados da Europa (GDPR, na sigla em inglês) tem sido efetivo na prevenção e combate às ações irregulares ligadas à coleta, uso e tratamento de dados pessoais e sensíveis da população, a lei brasileira de proteção de dados (Lei nº 13.709/18) também poderá dar um novo rumo a essa realidade no país.

“Para uma mudança efetiva, as empresas precisam se adequar a todas as regras da Lei Geral de Proteção de Dados. Não apenas pelo medo das multas, mas pela preservação da sua credibilidade e respeito aos seus clientes”, afirma Maciel.

Como prevenir o vazamento dos seus dados?

Enquanto a legislação específica para o tema não começa a valer, cabe a cada indivíduo proteger sua privacidade. Veja algumas dicas do advogado para proteção dos seus dados pessoais na internet:

• Conheça exatamente todas as funcionalidades ofertadas pelos aplicativos.
• Tenha atenção às informações das políticas de privacidade, de forma que possa ter controle sobre o que posta, sabendo exatamente quem poderá ter acesso.
• Evite postar conteúdos comprometedores, mesmo usando filtros de privacidade, pois sempre há um risco de vazamento.
• Proteja sua senha e utilize mecanismos de autenticação de dois fatores.
• Não clique em links desconhecidos.

Fonte: IT Forum 365

Um dos maiores desafios dos gestores de segurança é transformar para a linguagem de negócios o retorno que o investimento em sua área pode trazer

Uma das tarefas mais desafiadoras dos gestores de segurança da informação é transformar para a linguagem de negócios o retorno que o investimento em proteção de dados pode trazer às empresas. Os impactos, que podem extrapolar o lado financeiro e recair sobre a imagem ou adequação às normas e regulamentos de uma organização, muitas vezes não são suficientes para convencer que o monitoramento constante dos dados é necessário para manter a saúde dos negócios.

Geralmente é preciso se basear em métricas financeiras, similar a outros investimentos da organização. Para isso, o Arcon Labs, equipe de inteligência da Arcon que analisa tendências e ameaças, e que promove estudos, recomendações, normas e padrões técnicos com a finalidade de manter o alto padrão de segurança dos seus clientes e da prestação de serviços, reuniu três passos que podem ajudar no processo:

1 – Correlacionar as perdas futuras com o investimento atual na proteção de dados

Situações em que uma perda real financeira está ocorrendo são mais fáceis de mensurar. Porém, o gestor de segurança muitas vezes é responsável por prever algo futuro e precisa trabalhar com informações incompletas para calcular a expectativa de perda anual em problemas de segurança da informação e em relação ao retorno do investimento sobre a proteção dos dados.

Apresentar cálculos estimados de ganhos e prejuízos nas receitas da companhia é um bom caminho. Se pensarmos na terceirização do serviço, os números tornam-se mais palpáveis: segundo o Arcon Labs, a instalação de um centro de operações de segurança próprio pode chegar a custar milhões para uma empresa, além do investimento em infraestrutura e o custo de pessoal.

Ao terceirizar a segurança com a adoção do modelo de serviços gerenciados, ou seja, o monitoramento constante e em tempo real das ameaças, as empresas podem optar por camadas de segurança de acordo com suas necessidades e direcionar o valor do investimento.

2 – Envolver as áreas de negócios nas discussões

Muitas vezes as discussões dos investimentos em segurança ficam restritas à área de tecnologia. Vivemos em um mundo e em uma economia globalizada. Foi-se o tempo em que as decisões sobre a segurança da informação eram de responsabilidade apenas da TI.

Hoje toda a empresa deve ser envolvida, inclusive para ter a dimensão real dos impactos do não-investimento na área ou na terceirização do serviço, assim como a adoção de posturas reativas.

Um exemplo simples para ilustrar é o uso de um antivírus. Se a empresa não investe neste tipo de proteção e ocorre um incidente, é interessante apresentar às demais áreas o quanto a companhia gastaria com a interrupção dos serviços, custo com um especialista para reativar o ambiente de trabalho e ações de recuperação, além do tempo versus custo até a volta dos serviços à normalidade.

3 – Apostar na segurança como diferencial e inteligência competitiva dos negócios

A segurança já deveria ser observada com mais cuidado devido às dimensões que vem ocupando dentro das organizações. Proteger os ativos da sua companhia tem relação com o gerenciamento de riscos, resiliência dos negócios, redução de custos e aumento da competitividade.

A abordagem proativa, adaptativa e orientada a processos, e o olhar para a proteção de dados como um elemento vivo também se aplica quando falamos em retorno sobre o investimento. O gestor de segurança deve continuar reforçando que investir em proteção de dados é essencial como o instinto de sobrevivência, pois garante a continuidade do negócio e pode até colocar a empresa à frente dos seus concorrentes.

As empresas devem assumir, sem medo, que podem ser invadidas e que compartilham deste cenário de insegurança, independentemente do seu segmento ou porte. Também devem admitir que a segurança da informação é um investimento que, cada vez mais, faz parte das soluções de negócios e está inerente à cultura e à governança das empresas.

Fonte: CIO

Conheça cinco etapas importantes para proteger efetivamente as informações de sua organização

Muito foi comentado sobre a recente estarrecedora notícia sobre um dos hotéis de uma das maiores redes do mundo ter sido alvo de um ataque que expôs dados de meio bilhão de hóspedes. Nada mais preocupante do que saber que você é cliente e pode ter sido uma das pessoas que tiveram os dados vazados. Se você trabalha na área de Segurança da Informação, deve estar muito atento – e preocupado – e pensando em como evitar que isso aconteça em sua empresa.

Esta invasão vinha acontecendo desde o 2014 e os custos que o Marriott terá com este evento – não esperado por ocasião da sua fusão com o Starwood -, são por agora incalculáveis, pois esperam-se que ocorram litígios com muitos hóspedes, de forma coletiva.

Este caso nos remete a repensar se as nossas políticas e ambiente tecnológico de proteção de dados em nossa companhia é a mais adequada e, também, como implementar um ambiente altamente confiável de segurança das informações pessoais, não apenas dos clientes, mas de toda a organização empresarial.

Recentemente, o Forrester Research divulgou um estudo que apontou vários pontos que as organizações devem considerar na implementação de políticas eficazes de segurança e enfatizou a Classificação de Dados como um componente indispensável, mas que tem sido negligenciado em boa parte das vezes, segundo os próprios entrevistados.

Certamente, os profissionais de segurança não podem acreditar que a proteger está sendo adequada se não tiverem conhecimento sobre quais estes dados exatamente são, onde estão, qual o seu valor para os clientes e paras as organizações que estão em poder deles. Por esta razão, o Data Discovery e Data Classification (classificação de dados) estão na abordagem central deste estudo da Forrester Research.

A Forrester Research descreve cinco etapas importantes para proteger efetivamente as informações:

1. Compreenda a sensibilidade dos dados. Uma tarefa que a organização deve tomar apoiada por áreas que os funcionários precisam fazer e transmitir sobre o que é importante;

2. A classificação de dados é mais do que uma tag ou um simples metadado. É um conjunto de metadados, marcas visuais e regras de negócios que podem levar os usuários a compreender e atender a políticas de classificação e políticas de segurança de informações básicas;

3. A organização precisa entender onde a informação está e classificá-la de acordo com os critérios definidos.

4. A camada de proteção. Aqui é onde as tecnologias populares, como DLP, criptografia, gerenciamento de direitos digitais, controle e arquivamento desempenham o seu papel. Usando essas tecnologias sem ter feito, os 3 passos anteriores poderiam resultar em um retorno de investimentos muito pobre.

5. Gestão. A organização precisa entender como está identificando, classificando e protegendo suas informações. Os resultados devem ser facilmente obtidos em formulários que atendam às diferentes necessidades de organização das áreas.

Com base nestas indicações, e depois de conhecer as informações que você tem e onde elas armazenadas, será possível tomar decisões sobre o nível de segurança a ser aplicado, quem pode acessá-las, caso seja criptografada ou anônima. A estratégia de segurança atual deve levar em conta as normas regulatórias de sua industrias e também as regras de GDPR e LGPD. As políticas de Data Discovery e Data Classification devem considerar que os usuários precisam conhecer, entender e aplicar as políticas de segurança das organizações. Sem isso, abre-se brechas que irão facilitar a entrada de agentes alheios aos sistemas de dados e o roubo de informações vitais aos negócios, certamente, irá acontecer.

Seria leviano de nossa parte afirmar que, se estes cuidados tiverem sido tomados pela rede Starwoods, a aquela exposição de dados não teria acontecido. Justamente porque não temos todos os detalhes da ocorrência. Mas podemos afirmar com todas as letras que a tecnologia de classificação de dados sendo aplicada em conjunto com soluções de proteção de dados, como definiu o Forrester Research em seu relatório, é uma das primeiras medidas a serem tomadas na proteção de dados. A perda dos dados não prejudica apenas os clientes, mas também todos aqueles que são responsáveis pela guarda dos dados e que deveriam – ou poderiam – cuidar para que o fato não ocorra.

Fonte: Computer World

Este mês de fevereiro marca o início da etapa de atuação/fiscalização por parte da Autoridade Nacional de Proteção de Dados (ANPD)

🔐 A realidade da LGPD e seu atual panorama mostra que a proteção de dados pessoais, além de ser uma garantia constitucional, já está presente no dia a dia do brasileiro com as notícias e comprovações diárias de incidentes de vazamento de dados, comprometimento da integridade de dados em plataformas de empresas públicas e privadas, compartilhamento indevido de dados pessoais, dentre outros.

💬 Vale ficar atento aos seguintes questionamentos para enfrentar essa nova fase fiscalizatória da ANPD:

✅ Está em conformidade com a LGPD? Se sim, de forma atualizada com as revisões periódicas de atividades, aferições de legítimo interesse, instrumentos de segurança, auditagem e treinamento/engajamento de equipes e parceiros?

✅ Caso já tenha passado por uma adequação, verificou se os templates e/ou formatos de compliance são os que a ANPD exige em caso de incidentes? Caso não, você e sua equipe estão aptos a refazê-los no prazo ínfimo de comunicação dos fatos aos titulares de dados e entrega de defesa às autoridades?

✅ Caso já tenha se adequado, o fez dentro do escopo de mais de 20 entregáveis previstos na lei ou resumiu-se apenas a fazer um simples inventário de dados (RoPA/Data Mapping) e localização de falhas?

✅ Está com todos os seus contratos adequados à LGPD? Sejam eles com colaboradores (âmbito trabalhista), parceiros externos, prestadores de serviços e/ou fornecedores? Em nada será útil sua empresa estar em “conformidade” interna e o incidente acontecer na estrutura dos parceiros que tratam dados pessoais compartilhados através de sua empresa.

✅ Tem equipes conscientizadas sobre a LGPD, através de treinamentos e reciclagens periódicas, como previsto no art. 50 da lei? Além de criar um programa de governança em privacidade, o referido art. 50 é claro ao descrever sobre a necessidade da criação de regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento e os procedimentos, incluindo reclamações e petições de titulares. Além, é claro, das normas de segurança, seus padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento dos dados pessoais, as ações educativas (treinamentos e reciclagens periódicas das equipes – colaboradores e prestadores de serviços), os mecanismos internos de supervisão e de mitigação de riscos (com auditagens) e outros aspectos relacionados ao tratamento de dados pessoais. Todas essas premissas estão delineadas em nossa playlist de soluções (no exato escopo exigido pela ANPD), já citada.

✅ Tem pleno domínio e gestão segura e confiável sobre o quê seus funcionários/colaboradores e parceiros fazem (tratam) com os dados de seus clientes?

✅ Sabe responder o que mudou para quem não se adequou ou já se adequou parcialmente, ante os novos direcionamentos da ANPD?

✅ Através de seu corpo jurídico, está apta a se adequar a tais regramentos e ser imediatamente responsiva a um eventual incidente?

✅ Está apta a responder aos questionamentos (agora, incentivados pela ANPD) dos seus clientes/parceiros (titulares de dados), a tempo e modo, para se evitar a instauração desnecessária de processos administrativos em decorrência dessa falha?

✅ Buscou a conformidade e sua manutenção, através de uma Consultoria capacitada e experiente não apenas na implantação, mas, acima de tudo, com experiência comprovada em sustentar isso no âmbito judicial e administrativo na própria ANPD?

Fonte: Alexandre Atheniense

A presente Política de Privacidade (“Política”) descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários (“Titular”) durante o acesso aos conteúdos do Site, Aplicativo Mobile desenvolvido e/ou provido pela Mais Dados, em cumprimento às determinações da Lei 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”).

Através desta Política, o Titular será informado:

i. Quais dos seus dados pessoais tratamos;

ii. Como usamos seus dados pessoais;

iii. Como protegemos seus dados pessoais;

iv. Com quem os seus dados pessoais podem ser compartilhados;

v. Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais;

vi. O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.

1. Glossário

1.1 Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados:

• Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituado na Lei 13.709/2018.

• Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

• Autoridade Nacional de Proteção de Dados: órgão da administração pública federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei 13.709/2018.

• Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

• Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.

• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

• Conteúdo: qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, Aplicativo Mobile, incluindo mensagens, conversas, bate-papo e outros conteúdos originais.

• Controlador de dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

• Cookies: arquivos pequenos salvos no computador do usuário que armazenam preferências e outras informações usadas nas páginas da internet que visitam.

• Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular.

• Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável.

• Dados pessoais anonimizados: dados relativos a titulares que não possam ser identificados.

• Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

• Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• Finalidade: princípio da Lei 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

• Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.

• Legítimo interesse: base legal que permite a realização de atividade de tratamento de dados para atender interesses legítimos do controlador ou de terceiros.

• Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

• Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2. Princípios das atividades de tratamento de dados pessoais

2.1 Esta Política foi criada com o objetivo de reiterar o compromisso da Mais Dados com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nosso canal: Site e Aplicativo Mobile.

2.2 Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.

3. Objeto de tratamento de dados pessoais

3.1 Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:

● Dados de login: nome, setor, e-mail e telefone.

● Dados coletados pelo Google Analytics: (Cookies de terceiros): tipo de dispositivo de acesso e localização.

4. Finalidade de tratamento de dados pessoais

4.1 A Mais Dados realiza as atividades de tratamento de dados pessoais de Titulares de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas, descritas abaixo:

● Confirmação da identidade do usuário para login na plataforma.

● Identificação por localização das regiões que mais acessam nosso site.

● Adaptação da visualização da plataforma para o dispositivo do usuário.

4.2 A Mais Dados excluirá as informações armazenadas de Titulares quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.

4.3 A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente para tanto.

5. Coleta de Dados Pessoais

5.1 A Mais Dados coleta dados pessoais dos Titulares da seguinte forma:

● Através do cadastro do usuário.

● Por meio do acesso a plataforma, seja via aplicativo ou site.

5.2 A Mais Dados também obtém dados pessoais automaticamente do Titular, por meio da utilização de “cookies” e outras tecnologias similares, com o intuito de garantir a melhor experiência de Titulares, bem como para análise estatística de tendências, administração das páginas na web e mídias, rastreamento do comportamento do usuário.

5.2.1 Os tipos de cookies utilizados são os seguintes:

5.2.2 Cookies relacionados ao serviço Google Analytics¹. Para mais informações sobre como o Google Analytics coleta e processa os seus dados pessoais, consulte os links a seguir: Privacidade e Termos do Google e Como proteger seus dados.

5.3 É garantido ao Titular o controle de uso de cookies por meio de configuração do navegador web, estando ciente que, em caso de desativação, poderá ser limitado o uso de determinados recursos e funções das páginas acessadas.

5.4 O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site e Aplicativo Mobile.

5.5 O Titular compreende que a Mais Dados poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados. Ainda, poderá solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.

6. Armazenamento de Dados Pessoais

6.1 A Mais Dados armazenará os seus dados pessoais pelo tempo que durar a prestação dos seus serviços, mas também precisará manter determinados dados estritamente necessários após o término da sua relação com o Titular, para cumprir a lei.

7. Segurança de Dados Pessoais

7.1 A Mais Dados se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visam à proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.

7.2 As medidas de segurança adotadas são: utilização de métodos de criptografia e anonimização dos dados tratados; adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados e limitação de acesso aos locais de armazenamento de dados, dentre outras.

7.3 O acesso às informações armazenadas pela Mais Dados é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.

7.4 A Mais Dados se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.

7.5 A Mais Dados destaca que, nos casos em que o compartilhamento de dados pessoais de Titulares com terceiros seja necessário será assinado acordo de confidencialidade com aquele, garantindo-se o sigilo das informações compartilhadas, as obrigações legais e os limites do tratamento dos dados pessoais.

7.6 Nas hipóteses em que for requerido o consentimento do Titular para o tratamento, o compartilhamento de dados pessoais com terceiros será precedido de consentimento do Titular, cuja manifestação deverá ser livre, informada e inequívoca.

8. Direitos do Titular

8.1 O Titular poderá exercer, a qualquer momento, através dos canais de atendimento da Mais Dados, todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:

8.1.1 a confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;

8.1.2 a correção de dados pessoais incompletos, inexatos ou desatualizados;

8.1.3 a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

8.1.4 a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;

8.1.5 a eliminação dos dados pessoais tratados com o consentimento do Titular;

8.1.6 a informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;

8.1.7 a informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa;

8.1.8 a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;

8.1.9 a requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;

8.1.10 a requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.

9. Exercício de direitos de titular

9.1 A Mais Dados facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei.

9.2 Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte da Mais Dados, pedimos a gentileza entrar em contato com o encarregado, por meio:

9.2.1 do e-mail dpo@maisdados.com.br;

9.2.1 por envio de correspondência aos cuidados desta área no endereço Rua das Acácias, nº 622, bairro Eldorado, Contagem/MG, Brasil, CEP: 32310-370.

9.3 Quando o Titular entrar em contato com a Mais Dados para o exercício de seus direitos, a instituição poderá tratar dados pessoais para fins de confirmação da identidade do titular de dados, na medida de seu interesse e nos limites de sua segurança.

9.4 O Titular está ciente de que alguns de seus dados pessoais não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação daqueles.

9.5 A solicitação do titular para exclusão de algum dado pessoal de nossas bases poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.

10. Atualizações

10.1 A presente Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério da Mais Dados, sendo que tais alterações sejam consideradas como de aplicação e vigência imediata.

10.2 A atualização poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados – ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.

10.3 Esta é a Primeira versão da Política de Privacidade da Mais Dados, formulada em 22/01/2021. A versão atual da nossa Política estará sempre disponível para a leitura em https://portal.maisdados.com.br/Login.aspx

Belo Horizonte, 22 de Janeiro de 2021.

Data de atualização desta política: 22/01/2021.

Wesley Horta

DPO (Data Protection Officer) Mais Dados Digital

dpo@maisdados.com.br

31 3198-4393

CEO Marcos Aurélio Pereira concede entrevista sobre LGPD

A Lei Geral de Proteção de Dados está em 139 ações trabalhistas. Juntas, elas somam R$ 15 milhões. Os dados se referem ao período entre agosto do ano passado, quando a lei entrou em vigor, até o dia  26 de novembro de 2020, segundo levantamento da Data Lawyer, a pedido do Valor Econômico. 

Enquanto isso, na última sexta, o deputado Eduardo Bismarck (PDT-CE) protocolou na Câmara um projeto de lei solicitando o adiamento das sanções financeiras para quem violar a LGPD. As multas, que podem chegar a R$ 50 milhões por infração, passariam a valer em agosto deste ano, mas podem ficar para janeiro de 2022, caso o projeto seja aprovado. 

Vazamento de dados reforça a importância da segurança

O ano começou com o vazamento de dados ligados a 223 milhões de brasileiros. As consequências sem precedentes ainda são desconhecidas pela maioria da população. 

Porém, segundo recente levantamento da Deloitte (empresa de consultoria internacional), apenas 38% das empresas se adequaram à nova legislação. 46% afirmam estar parcialmente preparadas e outras 16% não estão prontas.  

Revolução Digital

Inspirada na  General Data Protection Regulation (GDPR), lei em vigor na Europa desde 2018, a Lei Geral de Proteção de Dados não é apenas uma regulamentação. Ela reflete a mudança das relações em vários níveis no mundo digital – pessoais, comerciais, trabalhistas, etc.

Sobre a urgência e relevância da LGPD para toda a sociedade, o CEO da Mais Dados Digital, Marcos Aurélio Pereira, conversou com a Rádio Alvorada FM, de Belo Horizonte. Especialista em tecnologia da informação e segurança digital há mais de duas décadas, Marcos abordou os impactos da lei nos consumidores e nas empresas.

Confira aqui.