Um espaço colaborativo para encarregados de proteção de dados
Você já conhece o OWASP Top 10 Privacy Risks? Se não conhece, vem comigo que vou te explicar rapidinho a que isto se refere. A sigla OWASP refere-se à Open Web Application Security Project (traduzido como “Projeto de Segurança de Aplicações Abertas na Web”). A OWASP é “é uma fundação sem fins lucrativos que trabalha …
Esta é uma das perguntas que mais recebo nas minhas aulas, Oficinas de Privacidade, Maratonas de Proteção de Dados e, é claro, no meu Curso Prático de DPO. Afinal, o DPO deve realizar projeto de adequação à LGPD? Para responder a esta pergunta vamos dar uma olhadinha em 2 documentos principais: A própria LGPD; O …
Qual a relação entre grupos no Facebook e proteção de dados? As responsabilidades decorrentes das legislações de proteção de dados se aplicam também em grupos fechados? Segundo a Autoridade de Proteção de Dados da Bélgica, a resposta é afirmativa. Na sua Decisão 59/2022 de 19 de abril de 2022, a Autoridade analisou uma reclamação feita …
O consentimento é uma das bases legais presentes não apenas na LGPD, mas também em várias outras legislações de proteção de dados. Por isso podemos dizer que existem formas e formas de obtenção do consentimento. Hoje quero comentar a respeito deste tema porque recebi uma mensagem bastante interessante que me foi enviada diretamente pelo formulário …
Esta é aquela dica para aqueles que trabalham com inteligência artificial: você já conhece a ISO/IEC 38507? A ISO/IEC 38507, cujo título é “Information technology – Governance of IT – Governance implications of the use of artificial intelligence by organizations” foi publicada recentemente, em abril de 2022, e como diz o seu título trata das …
Será o fim da abordagem de risco na área da proteção de dados? Bom, vamos por partes. Em primeiro lugar, o que significa abordagem de risco na proteção de dados? É o famoso risk-based approach, ou seja, o fato de que devemos pensar na proteção de dados conforme o nível de risco de cada atividade …
No último dia 27 de abril foi divulgado um Comunicado das agências de cibersegurança dos Five Eyes a respeito dos cuidados que as empresas devem ter em relação às vulnerabilidades de cibersegurança. Não sabe o que são os “5 Eyes”? Clique aqui. O comunicado traz as vulnerabilidades e exposições comuns (CVEs) frequentemente exploradas por atores …
Qual seria a sua reação se uma empresa qualquer dissesse a seguinte frase para você: “Eu não sei o que faço com seus dados, ou para onde eles vão”? Como você se sentiria? Pois é isto que o Facebook alegadamente disse em um relatório divulgado publicamente no último dia 26 de abril de 2022. A …
Um dos maiores “mistérios” da LGPD é, sem dúvida alguma, o Relatório de Impacto à Proteção de Dados (“RIPD”). Ainda que o Artigo 38 da lei traga o conteúdo do RIPD, ainda pairam dúvidas a respeito não apenas de quando realizá-lo, mas também como realizá-lo. E estas dúvidas existem porque o RIPD, no fundo, é …
Este é um tema que é pouco explorado: o impacto do desenvolvedor na privacidade. “Traduzindo”, é importante destacar o papel dos desenvolvedores na defesa da privacidade. Isto é relevante especialmente se pensarmos com a lógica do privacy by design, que requer que a preocoupação com a privacidade esteja presente desde o início de qualquer projeto. …
