LGPD

Grey Sloan Memorial Hospital planeja compartilhar dados de pacientes com um laboratório externo

Sherlock Holmes fica extremamente preocupado ao descobrir que um funcionário da Baker Street Consulting compartilhou informações confidenciais de clientes no WhatsApp

Wayne Enterprises não tem controle adequado sobre seus bancos de dados, o que poderia expor informações sensíveis

Andy descobre que o aplicativo do Al's Toy Barn, usado para rastrear brinquedos, está coletando dados pessoais de crianças sem a permissão dos pais.

Croft Enterprises, contratou um fornecedor para processar dados sem verificar a segurança do sistema

A Central Perk Shop Online está usando dados dos clientes para personalizar anúncios

Alexandria Safe-Zone está operando com um sistema desatualizado e vulnerável.

O Banco Gringotts planeja analisar o comportamento de seus clientes com base no histórico de compras, para entender melhor seus hábitos financeiros

Moe's Tavern está usando IA para analisar os hábitos de consumo dos clientes, sem avisar ninguém.

DADO

LGPD

O site da DK Enterprises, está coletando cookies sem avisar seus usuários.

A empresa The Krusty Krab quer compartilhar dados de clientes com parceiros

Titular Controlador Operador ANPD

Você navegou pelas curvas da privacidade, mas ao final, a verdadeira vitória é garantir que seus dados estejam sempre protegidos!

O cliente Luffy descobre que seus dados estão incorretos

go

A Monsters, Inc. infelizmente teve um vazamento de dados sensíveis

Ops, o Conselheiro Interdimensional acessou dados sem permissão

Houve a solicitação de portabilidade dos dados para o serviço de terapia de Super-heróis

Neo solicitou que seus seus dados fossem excluídos do MatrixNet

Um cliente quer saber quais dados a empresa tem sobre ele.

Lisa Simpson se irrita ao começar a receber e-mails de marketing de Springfield Online, sem jamais ter dado permissão para ser alvo de promoções.

Peter Parker percebe que as câmeras de segurança do Daily Bugle estão capturando suas idas secretas ao banheiro

A segurança dos dados também depende de como os colaboradores da empresa lidam com informações sensíveis.

Quando tratando de dados sensíveis (como dados de saúde, biometria, convicções religiosas, etc.), as empresas devem adotar medidas de segurança extras, dado o risco mais alto de danos aos indivíduos caso esses dados sejam expostos ou acessados indevidamente.

A empresa que coleta os dados (ou seja, o controlador) tem a responsabilidade de adotar essas medidas de segurança, mas também de garantir que seus operadores (terceiros contratados para processar dados em seu nome) cumpram as mesmas obrigações de segurança.

A LGPD determina a implementação de criptografia, firewalls e autenticação multifatorial para garantir que apenas pessoas autorizadas possam acessar dados sensíveis.

A LGPD recomenda que as empresas realizem auditorias de segurança e implementem sistemas de monitoramento contínuo para identificar possíveis vulnerabilidades ou atividades suspeitas relacionadas ao tratamento de dados pessoais.

A LGPD determina que as empresas adotem controle rigoroso sobre quem pode acessar os dados pessoais e como esses acessos são feitos. Isso pode incluir o uso de chaves de autenticação ou tokens para garantir que somente usuários ou sistemas autorizados possam visualizar ou manipular dados pessoais.

A LGPD exige que aplicativos e dispositivos móveis obtenham consentimento expresso dos usuários antes de coletar dados pessoais.

A LGPD introduziu os princípios de segurança desde a concepção (privacy by design) e segurança por padrão (privacy by default), que exigem que as empresas integrem medidas de segurança no processo de desenvolvimento de sistemas e aplicativos, além de implementar configurações de segurança mais robustas por padrão.

Além de registrar e comunicar incidentes de segurança, as empresas devem ter um plano de resposta pronto para lidar com qualquer violação de dados. Esse plano deve ser bem estruturado para minimizar os danos e proteger os dados pessoais.