85% das empresas declaram que não estão prontas para atender às exigências da LGPD
De acordo com a pesquisa de março deste ano, realizada pela Serasa Experian, 85% das empresas brasileiras declararam que não estão prontas para garantir os direitos e deveres que a nova Lei Geral de Proteção de Dados Pessoais exige.
A pesquisa ouviu executivos (gerentes, diretores e C-level) de 508 empresas de diferentes portes e segmentos do mercado brasileiro. A maioria delas pretende estar preparadas em até um ano.
Se lembrarmos que a LGPD passa a vigorar em agosto de 2020, realmente um ano é o tempo limite para se adequar a todas as exigências, que não são poucas.
O nível de adequação envolve aspectos legais, tecnológicos, sistêmicos, de segurança, de usabilidade do cliente, de compliance, entre muitas outras, abordando praticamente todas as áreas da empresa. O tempo é curto para se ter uma adequação completa e só especialistas podem ajudar a empresa nesta jornada.
Evento no Ministério Público Federal sobre LGPD contará com a mediação de Pyr Marcondes
O evento “LGPD — FALTA SÓ 1 ANO. QUEM ESTÁ PREPARADO?” acontece em São Paulo, no Auditório do Ministério Público Federal, no dia 20/8, às 9h30.
O evento será realizado pela ABAP (Associação Brasileira de Agências de Publicidade), ABSEC(Associação Brasileira de Segurança Cibernética) e MPF (Ministério Público Federal) e contará com a mediação de Pyr Marcondes, diretor da M&M Ventures, do Grupo Meio & Mensagem, que são sócios da Guardians Consulting.
O evento é gratuito e com capacidade limitada a 120 pessoas. Confirmação de presença através do email: suzi.silveira@abap.com.br
Twitter pode ter usado dados de usuários sem permissão
Esta semana o Twitter admitiu que pode ter compartilhado dados de usuários com anunciantes sem ter avisado.
A empresa disse que encontrou erros em seus sistema de Ads que podem ter liberado mais informações do que deviam, mas que tudo isso já foi corrigido. Uma destas falhas estava coletando dados de usuários desde maio de 2018 e uma outra estava exibindo propagandas direcionadas a clientes sem a devida permissão deles.
Veremos como a lei europeia de privacidade de dados, a GDPR, vai lidar com o tema nos próximos dias, já que estas “falhas” configuram violações nos termos da lei.
Fonte: Reuters
Varejista alemã deve responder por dados dos usuários ao incluir o botão de “Curtir” do Facebook em seu site
Por: Gisele Karassawa*
Ultimamente, temos sido impactados por um número crescente de notícias envolvendo proteção de dados.
Apenas no último mês, só para citar alguns casos, ganharam destaque o vazamento de dados pessoais do equivalente a 70% da população da Bulgária por conta de um ataque hacker à Agência Nacional de Receitas local; a polêmica do FaceApp que se tornou viral e permitiu o acesso a mais de 150 milhões de dados pessoais como nome e imagem e o vazamento de 250 GB de documentos de inúmeros clientes de instituições financeiras brasileiras contendo RG, CPF, CNH, comprovantes de endereço, holerites e até informações de cartões de crédito.
No início desta semana a Corte de Justiça da União Europeia publicou decisão em que reconhece a responsabilidade da empresa Fashion ID, uma varejista no setor de vestuário, por compartilhar dados pessoais dos visitantes de seu site com o Facebook.
De acordo com o documento, por meio de uma denúncia de uma associação alemã de proteção ao consumidor, foi apurado que o site da Fashion ID possuía um plugin por meio do botão de “Curtir” que possibilitava automaticamente a coleta e transmissão de dados pessoais, tal como o IP do visitante, ao Facebook independentemente do clique no referido botão.
O entendimento da Corte foi extremamente importante para o esclarecimento na adequação de situações práticas aos termos da Lei, especificamente ao determinar que neste caso em referência a Fashion ID exercia o papel de controlador, juntamente com o Facebook, porém somente no que tangia à coleta e transmissão dos dados pessoais.
O recado que temos com esses cases na União Europeia é que a existência de uma regulação geral de proteção de dados e uma atuação firme das autoridades nacionais fortalecem a conscientização da população que acaba sendo mais um elemento de enforcement da lei.
Vale esclarecer que o espírito da LGPD não é obstruir o desenvolvimento econômico, mas tão somente estabelecer formas de resguardar os direitos dos cidadãos no tocante aos seus dados pessoais e sob esse viés, permitir que as empresas construam relacionamentos mais transparentes com seus clientes.
No caso em tela, uma forma de ter se evitado a judicialização do questionamento seria a obtenção do consentimento prévio dos usuários do site para a coleta e transmissão desses dados pessoais ao Facebook, ou seja, um relacionamento mais transparente com a audiência.
Se podemos aprender com a aplicação do GDPR na Europa antecipando alguns cenários aqui no Brasil, este é o momento.
* Gisele Karassawa é advogada, publicitária e sócia da LLCO Advocacia.
O Privacy Week é um compilado semanal da Guardians Consulting, a primeira consultoria do Brasil com expertise em todas as áreas da Lei Geral de Proteção de Dados Pessoais / LGPD.
