No ano em que completa quatro anos, a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD) continua a ser um tema de extrema relev\u00e2ncia para empresas e sociedade no Brasil. Desde sua implementa\u00e7\u00e3o, a legisla\u00e7\u00e3o tem sido amplamente discutida, levando as empresas a investirem em profissionais e tecnologias voltadas para a conformidade com a LGPD.<\/p>\n
Segundo pesquisa da TIC Provedores, 40% das empresas brasileiras j\u00e1 possuem setores exclusivos dedicados \u00e0 prote\u00e7\u00e3o de dados. As penalidades aplicadas pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) refor\u00e7am a import\u00e2ncia da conformidade, com a primeira multa administrativa sendo aplicada no ano passado contra uma empresa de telemarketing por uso inadequado de dados. Em meio a isso, o Dia Internacional da Prote\u00e7\u00e3o de Dados destaca a necessidade de uma abordagem hol\u00edstica, englobando n\u00e3o apenas a seguran\u00e7a dos dados dos clientes, mas toda a complexa rede empresarial.<\/p>\n
Aline Deparis, CEO da Privacy Tools, enfatiza que a conscientiza\u00e7\u00e3o e a educa\u00e7\u00e3o s\u00e3o fundamentais para garantir a preserva\u00e7\u00e3o e o respeito aos dados em todos os aspectos do neg\u00f3cio. Com a ANPD intensificando as fiscaliza\u00e7\u00f5es, a conformidade com a LGPD torna-se ainda mais crucial. Leia uma entrevista completa com Deparis sobre a tem\u00e1tica abaixo.<\/p>\n
\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t![\"retratosprivacy-tools_rodrigowblum-32](\"https:\/\/www.thepresident.com.br\/wp-content\/uploads\/elementor\/thumbs\/www.thepresident.com.br-das-oliveiras-o-elixir-duplicate-4083-retratosprivacy-tools-rodrigowblum-32-1-qk5cunrg9a3u1gh4zdc6mylyfef3exxcvoev7st5ew.webp\" "\\"retratosprivacy-tools_rodrigowblum-32")
\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/p>\n
THE PRESIDENT – Como o mercado brasileiro tem respondido \u00e0 LGPD nos \u00faltimos quatro anos, e quais s\u00e3o os desafios enfrentados pelas empresas nesse processo?<\/h1>\n
Aline Deparis – <\/em>O mercado passou por diversas fases em rela\u00e7\u00e3o \u00e0 LGPD. No in\u00edcio, existia o ceticismo em rela\u00e7\u00e3o \u00e0s san\u00e7\u00f5es impostas pela autoridade nacional de prote\u00e7\u00e3o de dados e ao longo do tempo, houve uma evolu\u00e7\u00e3o no entendimento, destacando a import\u00e2ncia das empresas em proteger os dados pessoais dos titulares que fazem parte da rede da empresa. Hoje, vejo uma crescente mobiliza\u00e7\u00e3o para educar as pessoas sobre o assunto, o que \u00e9 muito importante.<\/p>\n Muitas empresas enfrentam problemas de or\u00e7amento e de convencimento da alta administra\u00e7\u00e3o para projetos desse tipo. Mesmo com a seguran\u00e7a da informa\u00e7\u00e3o, um tipo de investimento obrigat\u00f3rio para qualquer neg\u00f3cio, enfrenta dificuldades de prioriza\u00e7\u00e3o e or\u00e7amento, imagine uma adequa\u00e7\u00e3o regulat\u00f3ria ainda recente?<\/p>\n Por isso, aumentar a conscientiza\u00e7\u00e3o sobre a import\u00e2ncia da prote\u00e7\u00e3o de dados \u00e9 ainda um desafio significativo, seja para o grande p\u00fablico ou para a administra\u00e7\u00e3o das empresas.<\/p>\n Priorizar a preven\u00e7\u00e3o e a transpar\u00eancias deve estar no topo das principais estrat\u00e9gias, mas como fazer isso? Criando uma cultura de privacidade dentro da empresa, conscientizando os colaboradores sobre a import\u00e2ncia da prote\u00e7\u00e3o de dados, adotando uma abordagem proativa na gest\u00e3o de riscos \u00e0 privacidade, realizando regularmente avalia\u00e7\u00f5es de seguran\u00e7a, informando claramente aos titulares de dados sobre como os seus dados est\u00e3o sendo coletados, usados e compartilhados.<\/p>\n Outra estrat\u00e9gia \u00e9 adotar medidas fortes de seguran\u00e7a, como criptografia, plano de resposta a incidentes, mas principalmente, fortalecer a comunica\u00e7\u00e3o e oferecer treinamentos aos colaboradores para que desde o momento que o colaborador ingresse na empresa, ele j\u00e1 tenha consci\u00eancia sobre a import\u00e2ncia da privacidade e da prote\u00e7\u00e3o de dados.<\/p>\n Uma pr\u00e1tica que pode ajudar as empresas na adequa\u00e7\u00e3o \u00e9 criar um processo de valida\u00e7\u00e3o da necessidade em cada local que recebe dados de pessoas na sua empresa. S\u00f3 em fazer a pergunta \u201cPorque eu preciso desse dado, at\u00e9 quando vou us\u00e1-lo e como justificar a sua coleta?\u201d voc\u00ea vai notar que a maioria dos dados de pessoas que voc\u00ea busca, n\u00e3o tem nenhuma serventia ou se tem ela ainda n\u00e3o existe.<\/p>\n A Privacy Tools possui a primeira IA para gest\u00e3o da privacidade que apoia as empresas a automatizar seus processos como an\u00e1lise de risco, respostas de pedidos de titulares, avalia\u00e7\u00e3o de ESG, revis\u00e3o de pol\u00edticas, entre outros.<\/p>\n Especialmente a IA Generativa pode ajudar demais no trabalho de governan\u00e7a que possui muita gera\u00e7\u00e3o de documentos e an\u00e1lise de conte\u00fado, mas \u00e9 necess\u00e1rio que a IA usada seja segura o suficiente para evitar usar dados de clientes para treinamento de modelos gerando risco para a privacidade.<\/p>\n Antes de mais nada \u00e9 importante entender a import\u00e2ncia do que est\u00e1 por tr\u00e1s da LGPD.\u00a0 Antes da lei, n\u00e3o existiam regras espec\u00edficas de prote\u00e7\u00e3o de dados, porque viv\u00edamos outro momento. Mas agora, existe a legisla\u00e7\u00e3o e a LGPD \u00e9 focada em regulamentar o tratamento de dados pessoais. E se engana quem acha que s\u00f3 empresas grandes realizam tratamento de dados. Quando uma empresa recebe qualquer dado pessoal, ela est\u00e1 automaticamente realizando o tratamento de dados, seja ela uma empresa grande ou pequena. Por isso, um dos primeiros passos \u00e9 entender o que a lei exige, como ela se aplica a sua empresa. Nesse caso, tem o site da ANPD onde \u00e9 poss\u00edvel encontrar todas as informa\u00e7\u00f5es necess\u00e1rias. Ap\u00f3s isso, \u00e9 o momento de a empresa mapear os dados pessoais que existem em seus bancos de dados, definir as bases legais para o tratamento de dados, criar pol\u00edticas e procedimentos e assim por diante.<\/p>\n O processo segue muito parecido para empresas de grande e pequeno porte e por isso, estar a par do que a lei exige \u00e9 indispens\u00e1vel.<\/p>\n Al\u00e9m disso, as empresas maiores t\u00eam a obriga\u00e7\u00e3o de exigir que seus fornecedores, que s\u00e3o respons\u00e1veis pelo tratamento de dados, estejam adequados \u00e0 LGPD. Ent\u00e3o, se voc\u00ea presta servi\u00e7o para uma grande empresa, ou presta servi\u00e7o para quem atende grandes empresas, pode ter certeza que a sua maturidade em seguran\u00e7a da informa\u00e7\u00e3o e prote\u00e7\u00e3o de dados ser\u00e1 levada em considera\u00e7\u00e3o na hora de disputar pre\u00e7o com o seu concorrente.<\/p>\n Primeiro, em caso de qualquer incidente de seguran\u00e7a envolvendo dados pessoais que atendam os crit\u00e9rios de notifica\u00e7\u00e3o, a empresa respons\u00e1vel deve prontamente notificar \u00e0 Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) e ao titular dos dados afetados. Ou seja, pela lei, o usu\u00e1rio, vulgo titular de dados, deve ser informado que seus dados foram vazados, a depender dos crit\u00e9rios estabelecidos pela norma.<\/p>\n Mas agora suponhamos que o usu\u00e1rio tenha suspeitas que os seus dados foram vazados. Nesse caso, ele tem o direito de registrar uma den\u00fancia diretamente no site da ANPD, utilizando o canal de den\u00fancias dispon\u00edvel seguindo as orienta\u00e7\u00f5es fornecidas, caso n\u00e3o tenha conseguido resolver o problema diretamente com a empresa.<\/p>\n A melhor forma do usu\u00e1rio se proteger contra poss\u00edveis vazamentos \u00e9 tomando cuidado ao compartilhar dados pessoais, onde compartilha, como e com quem compartilha. E claro, ficar em cima das empresas para entender de fato como os seus dados est\u00e3o sendo tratados e por qual finalidade s\u00e3o coletados.<\/p>\n Uma pr\u00e1tica que eu uso muito s\u00e3o os apelidos em endere\u00e7os de email. Por exemplo, se o seu email for joaozinho@gmail.com<\/em> e voc\u00ea quiser se cadastrar no site da Nike, voc\u00ea usa joaozinho+nike@gmail.com <\/em>ent\u00e3o se esse email for usado para outros fins, voc\u00ea sabe de onde vazou. Esse recurso de apelidos n\u00e3o \u00e9 suportado por todos os sistemas de email, voc\u00ea precisa ver com o seu como funciona, mas ajuda bastante.<\/p>\n \t\t\t\t\t\t\t\t\t\t\t\t\t\t\t Quando uma empresa descobre um incidente de seguran\u00e7a envolvendo dados, ela deve imediatamente verificar se esse incidente prejudica de alguma forma os titulares desses dados. No caso de vazamento, a resposta sempre vai ser \u201csim\u201d, afinal, s\u00e3o dados pessoais que est\u00e3o sendo expostos, tanto publicamente, quanto para terceiros. A partir disso, como falei na pergunta anterior, a empresa deve comunicar a Autoridade Nacional de Prote\u00e7\u00e3o de Dados sobre o vazamento e consequentemente, aos titulares prejudicados. Revise os crit\u00e9rios de comunica\u00e7\u00e3o de incidente pois nem tudo precisa ser reportado. Depois de comunicar para a ANPD, eles avaliam a gravidade e podem determinar a ado\u00e7\u00e3o de algumas medidas como a publiciza\u00e7\u00e3o do ocorrido em meios de comunica\u00e7\u00e3o e medidas para reverter ou mitigar os efeitos do incidente.<\/p>\n E como os nossos pais e av\u00f3s dizem, \u00e9 melhor prevenir do que remediar. Nesse caso, \u00e9 importante que as empresas invistam em ferramentas de preven\u00e7\u00e3o, que mantenham os seus sistemas e softwares atualizados, fa\u00e7am an\u00e1lise de vulnerabilidade frequente, promovam campanhas de conscientiza\u00e7\u00e3o e treinamentos para os colaboradores sobre como reconhecer amea\u00e7as, como \u00e9 o caso comum do phishing, al\u00e9m da conscientiza\u00e7\u00e3o sobre n\u00e3o compartilharem dados pessoais em ferramentas de intelig\u00eancia artificial generativa, como \u00e9 o caso do chatGPT.<\/p>\n Eu vejo as tecnologias de intelig\u00eancia artificial como mecanismos para acelerar rotinas de trabalho e que podem ajudar demais a sociedade em todos os n\u00edveis.<\/p>\n \u00c9 claro que, independente da ferramenta e de quem a utiliza, \u00e9 necess\u00e1rio tomar alguns cuidados quanto \u00e0 exposi\u00e7\u00e3o de dados sigilosos, dados pessoais, dados pessoais sens\u00edveis nessas ferramentas.<\/p>\n Por exemplo: Eu Aline, preciso organizar alguns dados da minha empresa em ordem alfab\u00e9tica. Esse trabalho certamente uma ferramenta de IA como o chatGPT consegue fazer, mas se eu colocasse esses dados ali, eu estaria compartilhando dados pessoais com uma ferramenta externa, o que provavelmente n\u00e3o est\u00e1 de acordo com a finalidade pela qual aqueles dados foram coletados e precisam ser tratados. S\u00f3 a minha a\u00e7\u00e3o j\u00e1 \u00e9 ilegal, mas se acontecer algum vazamento de dados decorrente dessa a\u00e7\u00e3o pode ser ainda mais grave.<\/p>\n Ent\u00e3o esse cuidado \u00e9 extremamente necess\u00e1rio, n\u00e3o s\u00f3 na utiliza\u00e7\u00e3o do chatGPT, mas de todos os tipos de tecnologias em que temos que fornecer algum tipo de informa\u00e7\u00e3o em troca de outra. E da mesma forma se um usu\u00e1rio \u201ccomum\u201d, utilizar essas ferramentas e incluir nelas dados como seu CPF, nome completo, endere\u00e7o, e-mail, etc. Esse usu\u00e1rio vai estar indo contra as boas pr\u00e1ticas de prote\u00e7\u00e3o de dados e est\u00e1 colocando em risco sua pr\u00f3pria privacidade.<\/p>\n Por isso, repito e bato sempre na tecla de que a educa\u00e7\u00e3o e a conscientiza\u00e7\u00e3o sobre prote\u00e7\u00e3o de dados s\u00e3o de extrema import\u00e2ncia.<\/p>\n Tanto o chatGPT, quanto outras ferramentas de IA foram projetadas para oferecer uma experi\u00eancia de conversa\u00e7\u00e3o humana e natural e como qualquer outra tecnologia, existem os riscos. No caso do chatGPT j\u00e1 houve um vazamento de dados anteriormente, e essa vulnerabilidade fez com que a OpenAi, a empresa por tr\u00e1s do modelo de linguagem do ChatGPT adotasse pol\u00edticas de privacidade onde informam que eles n\u00e3o solicitam dados pessoais e garantem que os dados dos usu\u00e1rios n\u00e3o s\u00e3o compartilhados com terceiros sem consentimento pr\u00e9vio, al\u00e9m de outras t\u00e9cnicas que eles informaram adotar.<\/p>\n Importante refor\u00e7ar que a tecnologia de IA Generativa n\u00e3o \u00e9 igual o Google que guarda c\u00f3pia dos dados. O que ela gera como texto \u00e9 o resultado de c\u00e1lculos matem\u00e1ticos probabil\u00edsticos de alta capacidade criado a partir de gigantescos volumes de dados, mas n\u00e3o necessariamente esses dados existem quando voc\u00ea faz uma pergunta para o chatGPT.<\/p>\n Por exemplo, se voc\u00ea perguntar \u201cQual o nome da CEO da Privacy Tools, a melhor plataforma de gest\u00e3o da privacidade?\u201d, ele vai lhe responder \u201cAline deparis\u201d, mas ele n\u00e3o possui \u201caline deparis\u201d salvo em seu banco de dados, ele gerou essa resposta ap\u00f3s analisar matematicamente a probabilidade desse texto fazer sentido para o contexto da pergunta. Logo, ele possui a capacidade de gerar dados pessoais, mas ele n\u00e3o mant\u00e9m c\u00f3pia dos dados pessoais. Dif\u00edcil n\u00e9? Imagine como regulamentar!<\/p>\n Mas Aline, isso \u00e9 suficiente para que os dados n\u00e3o sejam vazados? \u00c9 claro que n\u00e3o. A seguran\u00e7a digital \u00e9 tamb\u00e9m uma via de m\u00e3o dupla, a privacidade e a prote\u00e7\u00e3o de dados n\u00e3o dependem s\u00f3 das tecnologias, mas tamb\u00e9m do comportamento do usu\u00e1rio. Ou seja, a ciberseguran\u00e7a \u00e9 uma responsabilidade de todos n\u00f3s e novamente eu entro na m\u00e1xima da import\u00e2ncia da educa\u00e7\u00e3o, do conhecimento e do entendimento sobre a prote\u00e7\u00e3o de dados.<\/p>\n","protected":false},"excerpt":{"rendered":" Aline Deparis, CEO da Privacy Tools, fala sobre a evolu\u00e7\u00e3o do mercado e estrat\u00e9gias para adequa\u00e7\u00f5es \u00e0 Lei Geral de…<\/p>\n","protected":false},"author":1,"featured_media":5498,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26,9],"tags":[],"class_list":["post-5497","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-entrevista","category-tecnologia"],"acf":[],"_links":{"self":[{"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/posts\/5497","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/comments?post=5497"}],"version-history":[{"count":10,"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/posts\/5497\/revisions"}],"predecessor-version":[{"id":29542,"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/posts\/5497\/revisions\/29542"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/media\/5498"}],"wp:attachment":[{"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/media?parent=5497"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/categories?post=5497"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mapa360.com.br\/thepresident\/wp-json\/wp\/v2\/tags?post=5497"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Quais devem ser as principais estrat\u00e9gias adotadas por empresas na gest\u00e3o da privacidade?<\/h1>\n
A Privacy Tools planeja lan\u00e7ar uma IA para auxiliar neste processo? Como ela funcionar\u00e1?<\/h1>\n
O conceito de LGPD j\u00e1 foi adotado pela maioria das grandes empresas, mas ainda \u00e9 um conceito long\u00ednquo para companhias menores. Quais s\u00e3o os primeiros passos que elas devem seguir na ado\u00e7\u00e3o e adequa\u00e7\u00e3o \u00e0s normas?<\/h1>\n
Os golpes que envolvem vazamento de dados nunca estiveram t\u00e3o em voga, mesmo ap\u00f3s quatro anos da LGPD. O usu\u00e1rio tem como saber de onde seus dados foram vazados? De que forma ele pode se proteger? Como denunciar?<\/h1>\n
![\"SC-275\"](\"https:\/\/www.thepresident.com.br\/wp-content\/uploads\/elementor\/thumbs\/www.thepresident.com.br-das-oliveiras-o-elixir-duplicate-4083-sc-275-qk5cuqkvjdh5ip4ob0m62w9ral4jaiyr86c0fyfz3k.webp\" "\\"SC-275\\"")
\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/p>\nO que uma empresa deve fazer quando descobre algum tipo de vazamento de dados? Como prevenir isso?<\/h1>\n
De que forma o advento e o maior uso da Intelig\u00eancia Artificial pelo p\u00fablico comum compromete ou n\u00e3o a prote\u00e7\u00e3o de dados?<\/h1>\n
E pelo lado das fornecedoras de intelig\u00eancia artificial, como o ChatGPT, de que forma eles garantem o n\u00e3o-vazamento de dados e informa\u00e7\u00f5es?<\/h1>\n