LGPD

LGPD

DADO

Titular Controlador Operador ANPD

go

Andy descobre que o aplicativo do Al's Toy Barn, usado para rastrear brinquedos, está coletando dados pessoais de crianças sem a permissão dos pais.

Lisa Simpson se irrita ao começar a receber e-mails de marketing de Springfield Online, sem jamais ter dado permissão para ser alvo de promoções.

O cliente Luffy descobre que seus dados estão incorretos

A empresa The Krusty Krab quer compartilhar dados de clientes com parceiros

Moe's Tavern está usando IA para analisar os hábitos de consumo dos clientes, sem avisar ninguém.

Você navegou pelas curvas da privacidade, mas ao final, a verdadeira vitória é garantir que seus dados estejam sempre protegidos!

O site da DK Enterprises, está coletando cookies sem avisar seus usuários.

O Banco Gringotts planeja analisar o comportamento de seus clientes com base no histórico de compras, para entender melhor seus hábitos financeiros

Peter Parker percebe que as câmeras de segurança do Daily Bugle estão capturando suas idas secretas ao banheiro

A Monsters, Inc. infelizmente teve um vazamento de dados sensíveis

Neo solicitou que seus seus dados fossem excluídos do MatrixNet

Houve a solicitação de portabilidade dos dados para o serviço de terapia de Super-heróis

Ops, o Conselheiro Interdimensional acessou dados sem permissão

Um cliente quer saber quais dados a empresa tem sobre ele.

Wayne Enterprises não tem controle adequado sobre seus bancos de dados, o que poderia expor informações sensíveis

A Central Perk Shop Online está usando dados dos clientes para personalizar anúncios

Grey Sloan Memorial Hospital planeja compartilhar dados de pacientes com um laboratório externo

Sherlock Holmes fica extremamente preocupado ao descobrir que um funcionário da Baker Street Consulting compartilhou informações confidenciais de clientes no WhatsApp

Alexandria Safe-Zone está operando com um sistema desatualizado e vulnerável.

Croft Enterprises, contratou um fornecedor para processar dados sem verificar a segurança do sistema

A segurança dos dados também depende de como os colaboradores da empresa lidam com informações sensíveis.

Quando tratando de dados sensíveis (como dados de saúde, biometria, convicções religiosas, etc.), as empresas devem adotar medidas de segurança extras, dado o risco mais alto de danos aos indivíduos caso esses dados sejam expostos ou acessados indevidamente.

A empresa que coleta os dados (ou seja, o controlador) tem a responsabilidade de adotar essas medidas de segurança, mas também de garantir que seus operadores (terceiros contratados para processar dados em seu nome) cumpram as mesmas obrigações de segurança.

A LGPD determina a implementação de criptografia, firewalls e autenticação multifatorial para garantir que apenas pessoas autorizadas possam acessar dados sensíveis.

A LGPD recomenda que as empresas realizem auditorias de segurança e implementem sistemas de monitoramento contínuo para identificar possíveis vulnerabilidades ou atividades suspeitas relacionadas ao tratamento de dados pessoais.

A LGPD determina que as empresas adotem controle rigoroso sobre quem pode acessar os dados pessoais e como esses acessos são feitos. Isso pode incluir o uso de chaves de autenticação ou tokens para garantir que somente usuários ou sistemas autorizados possam visualizar ou manipular dados pessoais.

A LGPD exige que aplicativos e dispositivos móveis obtenham consentimento expresso dos usuários antes de coletar dados pessoais.

A LGPD introduziu os princípios de segurança desde a concepção (privacy by design) e segurança por padrão (privacy by default), que exigem que as empresas integrem medidas de segurança no processo de desenvolvimento de sistemas e aplicativos, além de implementar configurações de segurança mais robustas por padrão.

Além de registrar e comunicar incidentes de segurança, as empresas devem ter um plano de resposta pronto para lidar com qualquer violação de dados. Esse plano deve ser bem estruturado para minimizar os danos e proteger os dados pessoais.