#LGPD Artigo 16
Text
Término do Tratamento de Dados e Eliminação
Término do Tratamento de Dados e Eliminação Segundo a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes claras para o término do tratamento de dados pessoais e sua subsequente eliminação, visando proteger a privacidade e os direitos dos titulares dos dados.
Término do Tratamento (Art. 15):
O tratamento de dados deve ser encerrado nas seguintes situações:
Finalidade…
View On WordPress
#Anonimização de Dados#Autoridade nacional#Compliance#Dados Desnecessários#direito digital#Direitos do titular#direitos fundamentais#Eliminação de Dados#Estudos de Pesquisa#Ética em Dados#Finalidade Alcançada#Fiscalização de conformidade#Governança de Dados#Legislação de Dados Pessoais#LGPD Artigo 15#LGPD Artigo 16#Obrigações Legais#Período de Tratamento#privacidade#proteção de dados#Regulamentações#Responsabilidade de dados#Revogação do Titular#Segurança da Informação#Término do Tratamento de Dados#Transferência de dados#Transparência de Dados#Uso Exclusivo do Controlador#Violação da LGPD
0 notes
Text
LGPD e DPO
A Lei Geral de Proteção de Dados, Lei nº 13.709/2018, é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. Ela está sendo regulada, por enquanto, pela medida provisória nº 869, de 27 de dezembro de 2018.
Essa norma legal segue padrões similares à GDPR (General Data Protection Regulation) que foi…
View On WordPress
1 note
·
View note
Text
A sinergia entre a formação de Banco de Dados de consumo, LGPD e Recuperação de Crédito
A sinergia entre a formação de Banco de Dados de consumo, LGPD e Recuperação de Crédito
A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018, regula as atividades de tratamento de dados e altera os artigos 7º e 16 da Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Desde o advento da vigência deste diploma legal, muitas nuances práticas já foram identificadas e outras ainda estão por vir. Na área de recuperação de créditos, em especial, questiona-se o âmbito…
View On WordPress
0 notes
Photo
Despesas do empregado para exercício do trabalho remoto: ................................... Ela ordenou que a Via Varejo, empresa de comércio varejista responsável por redes de lojas como as Casas Bahia e Pontofrio, indenize um empregado que comprou equipamentos para poder trabalhar em regime de home office. A decisão é desta terça-feira (13/4). (.......) A decisão cita os artigos da CLT que dispõem sobre o teletrabalho. Segundo o artigo 75-D, a aquisição, manutenção ou fornecimento de equipamentos e infraestrutura devem ser previstas em contrato. Também menciona o artigo 4º, parágrafo 4, "i", segundo o qual o empregador "poderá fornecer os equipamentos em regime de comodato" na hipótese de o empregado não ter equipamentos e infraestrutura necessária para a prestação do teletrabalho. ...................................... https://www.conjur.com.br/2021-abr-16/gastos-home-office-ressarcidos-empregador ...................................... #trabalhoremoto #contratodetrabalho #compradeequipamentos #responsabilidadedoempregador #direitodotrabalho #direitodigital #evolucaotecnologica #homeoffice #direitoetecnologia #marcocivil #lgpd #advocaciatecnologica #pardigno https://www.instagram.com/p/COLlsX3hguK/?igshid=zx9mp0z9te1q
#trabalhoremoto#contratodetrabalho#compradeequipamentos#responsabilidadedoempregador#direitodotrabalho#direitodigital#evolucaotecnologica#homeoffice#direitoetecnologia#marcocivil#lgpd#advocaciatecnologica#pardigno
0 notes
Photo
A Lei Geral de Proteção de Dados Pessoais (LGPD ou LGPDP), Lei nº 13.709/2018[1], é a legislação brasileira que regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet.[2] O Brasil passou a fazer parte dos países que contam com uma legislação específica para proteção de dados e da privacidade dos seus cidadãos.[3] Outros regulamentos similares à LGPD no Brasil são o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia, que passou a ser obrigatório em 25 de maio de 2018 e aplicável a todos os países da União Europeia (UE), [4] e o California Consumer Privacy Act of 2018 (CCPA)[5], nos Estados Unidos da América, implementado através de uma iniciativa em âmbito estadual, na Califórnia, onde foi aprovado no dia 28 de junho de 2018 (AB 375).[6] A legislação se fundamenta em diversos valores, como o respeito à privacidade; à autodeterminação informativa; à liberdade de expressão, de informação, comunicação e de opinião; à inviolabilidade da intimidade, da honra e da imagem; ao desenvolvimento econômico e tecnológico e a inovação; à livre iniciativa, livre concorrência e defesa do consumidor e aos direitos humanos de liberdade e dignidade das pessoas. A LGPD cria um conjunto de novos conceitos jurídicos (e.g. "dados pessoais", "dados pessoais sensíveis"), estabelece as condições nas quais os dados pessoais podem ser tratados, define um conjunto de direitos para os titulares dos dados, gera obrigações específicas para os controladores dos dados e cria uma série de procedimentos e normas para que haja maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.[7] _____ Fonte: Wikipedia ______ #lgpd #direitodigital #clinicamédica #o #protecaodedados #agronegocio #direito #segurança #dadospessoais #dataprotection #privacidade #tecnologia # dados #cybersecurity #advocacia #dataprivacy #informa #privacy #leigeraldeprotecaodedados #privacidadededados #segurancadainformacao #consultoria #ciberseguranca #jf #clinicamédica #medico #empresário #vendas #móveisubá #uba ________ ________ Youtube: https://youtu.be/VGwmVVyxr2c https://www.facebook.com/holdingfamiliaradvocacia (em Minas Gerais Juiz de Fora) https://www.instagram.com/p/CHQ3utehTdv/?igshid=q4m9sic9jsun
#lgpd#direitodigital#clinicamédica#o#protecaodedados#agronegocio#direito#segurança#dadospessoais#dataprotection#privacidade#tecnologia#cybersecurity#advocacia#dataprivacy#informa#privacy#leigeraldeprotecaodedados#privacidadededados#segurancadainformacao#consultoria#ciberseguranca#jf#medico#empresário#vendas#móveisubá#uba
0 notes
Text
Metade dos jovens brasileiros desconhece lei de proteção de dados, diz pesquisa
Percepção de millennials e gerações posteriores foi moldada por redes sociais, sem muita discussão sobre privacidade na rede e relação com publicidade, observa pesquisador Embora 96% dos consumidores brasileiros considerem importante a aprovação de uma lei de proteção de dados, até o mês passado 42% desconheciam a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro. Na divisão por faixa etária, 51% dos entrevistados com idade entre 18 e 25 anos disseram não saber o que é LGPD .
Os percentuais aparecem num levantamento realizado pela firma de consultoria e pesquisa de mercado Gartner na primeira quinzena de outubro.
Autor da pesquisa, o analista de conteúdo Lucca Rossi, da Capterra, braço especializado em tecnologia e software para empresas da Gartner, reconhece que o resultado pode parecer contraditório. Especialmente se partimos do pressuposto de que as gerações mais novas têm, em tese, mais familiaridade com a tecnologia. Mas a percepção dos millennials, nascidos entre os anos 1980 e meados da década de 1990, e de gerações posteriores foi moldada pela redes sociais, diz Rossi.
“A geração dos millennials — e ainda mais a Z, os nascidos a partir de 1995 — entrou no mundo digital quase em sua totalidade pela porta das redes sociais, numa época em que se discutia pouco a questão dos dados e da privacidade na rede e sua relação com a publicidade, por exemplo. Quando o Facebook explodiu, alguém estava se perguntando por que era grátis?”, observa o analista de conteúdo.
Dean Moriarty / Pixabay
Pesquisadora do Instituto de Tecnologia e Sociedade (ITS), a advogada Priscilla Silva sustenta que o acesso dos brasileiros à internet foi moldado em grande parte pelos aplicativos, a ponto de as pesquisas mostrarem uma confusão entre o Facebook e a internet propriamente dita. A discussão sobre privacidade no ambiente digital ainda é muito recente e incipiente no país, mesmo no meio jurídico, acrescenta a especialista. “A Europa discute a proteção de dados desde o início dos anos 1990”, compara.
O desconhecimento da LGPD é menor, de acordo com a Gartner, em faixas etárias mais altas. É de 38%, por exemplo, para os consumidores com idade entre 36 e 45 anos. Gerações anteriores, que adotaram novas tecnologias inicialmente para questões de trabalho, vinham de um mundo analógico (ou ao menos conheceram melhor esse mundo), em que os termos de um contrato eram assinados com papel e caneta e não virtualmente, argumenta o autor do estudo. “Por isso mostram uma relutância maior em deixar seus dados ou fazer compras pela internet”, justifica Rossi.
No Brasil, somente 16% dos entrevistados afirmam se certificar sempre sobre o que acontece com suas informações antes de entregá-las às empresas e 44% o fazem “de vez em quando”. “O brasileiro está muito acomodado com os ganhos que os aplicativos proporcionam”, opina Priscilla, do ITS. “Não veem perdas concretas [de abrir mão da privacidade digital].”
A pesquisa mostra ainda que, para 72% dos entrevistados, as empresas não estão totalmente preparadas para atender as demandas dos consumidores com relação aos seus dados pessoais previstas na LGPD. Ainda assim, os dados apontam para uma visão otimista dos brasileiros com relação aos efeitos da lei, ressalta Rossi. “Em um país com tantos problemas relacionados à segurança, qualquer iniciativa relacionada a um aumento da proteção é bem-vinda”, resume o analista.
O levantamento da Gartner teve como base entrevistas com 531 consumidores de 18 a 65 anos situados em seis faixas de renda distintas. As entrevistas on-line foram realizadas entre 2 e 15 de outubro.
Leia o artigo original em: Valor.com.br
Via: Blog da Fefe
0 notes
Text
LGPD comentada: entenda de vez a nova lei brasileira
Em 03 de Maio de 2021, a Lei Geral de Proteção de Dados Pessoais entrará em vigor no Brasil. Como o seu entendimento pode ser complexo para leigos, preparamos este artigo criando para você uma LGPD comentada.
O objetivo hoje é destrinchar os principais artigos da LGPD, de maneira mais simples, para que você não fique com dúvidas.
É fundamental que as empresas que lidam diretamente com dados pessoais de clientes respeitem as disposições da lei e, assim, garantam a privacidade dos seus clientes.
Quer saber mais sobre o assunto? Então, continue a leitura!
Artigo 1
Para iniciarmos a LGPD comentada, o primeiro passo é conhecer o artigo 1. Nele está explícito que a lei tem como objetivo preservar o direito constitucional à liberdade e à privacidade de cada cidadão brasileiro, aplicando-se, inclusive, aos meios digitais.
Essa lei é válida em todo o território nacional e se sobrepõe às demais leis estaduais e municipais.
Artigo 2
A lei compreende que todo cidadão deve ser soberano quanto às próprias informações pessoais, por isso precisa ser o protagonista quanto ao uso dos seus dados.
A LGPD visa preservar a imagem dos brasileiros, então as informações pessoais não podem ser usadas contra eles.
Por fim, a lei não deseja prejudicar as empresas que trabalham com o uso de dados, mas foca em proteger o cidadão para que ele saiba exatamente o que pode ser feito com as suas informações.
Artigo 3
Outro ponto importante para colocarmos na nossa LGPD comentada é que a lei se aplica a qualquer tratamento de dados que tenha acontecido parcial ou totalmente no Brasil, ou voltado para fins de vendas de produtos e serviços no país.
Nesse contexto, a lei também engloba tratamentos para fins comerciais.
Artigo 4
Pensando na liberdade da imprensa, da ciência e da arte, é possível ocorrer a coleta de dados para fins jornalísticos, acadêmicos e artísticos.
Além disso, o tratamento de dados relacionados a itens como segurança pública e defesa nacional está isento do LGPD. Nesse caso, as informações serão tratadas para atender a um interesse público.
Artigo 5
O artigo 5 explicita os conceitos utilizados na lei. Alguns deles são:
Dados pessoais: informações relacionadas à identificação da pessoa física, como nome completo e CPF;
Dados pessoais sensíveis: ligados à raça, posicionamento político, sexualidade, religião etc;
Dados anonimizados: informações que deixam de ser relacionadas a uma única pessoa;
Banco de dados: conjunto de dados pessoais;
Titular: cidadão ao qual os dados pessoais são referidos;
Controlador: pessoa responsável pelas decisões ligadas ao tratamento dos dados.
É importante entender o que cada termo significa para entender com clareza a nova legislação.
youtube
Artigo 6
A LGPD carrega consigo princípios que devem reger o tratamento dos dados. Confira os principais:
Finalidade: o tratamento de dados pessoais precisa ter uma finalidade específica e explicada para o titular;
Necessidade: ainda que o tratamento tenha uma finalidade, ele precisa apresentar uma necessidade, pois apenas dados essenciais podem ser tratados;
Livre acesso: o titular pode solicitar relatórios e demais informações sobre o tratamento de dados;
Segurança: os dados pessoais devem ser protegidos e não podem ser desintegrados;
Prevenção: a segurança dos dados pessoais precisa ser preventiva, com a adoção de políticas firmes de proteção e privacidade;
Não discriminação: os dados coletados jamais podem ser usados para discriminar o titular.
Artigo 7
O consentimento do titular não é obrigatório em todas as situações. Ainda que a lei procure equilibrar as necessidades dos controladores e dos titulares, nem sempre o consentimento é necessário.
Por exemplo, quando o controlador precisar cumprir obrigações legais, o consentimento do titular não é considerado necessário.
Artigo 11
Os dados sensíveis precisam ser solicitados de modo explícito aos titulares, apontando a sua finalidade e necessidade. No entanto, o consentimento dessas informações não é necessário nos seguintes casos:
Execução de políticas públicas;
Obediência à regulamentação;
Realização de pesquisas;
Proteção da vida de indivíduos;
Execução de contratos;
Cumprimento de direitos em ações judiciais;
Realização de procedimentos na área da saúde.
Artigo 14
No caso do tratamento de dados de pessoas menores de 18 anos, é necessário solicitar o consentimento aos pais da criança ou adolescente, ou ao responsável legal. No entanto, esse consentimento não precisa ser exigido em duas situações:
Quando existir a necessidade de falar com os pais ou responsável legal;
Quando os dados são necessários com o objetivo de proteger o menor.
Ainda que o consentimento seja fornecido pelos pais ou responsável legal, a lei indica que é importante repassar o pedido para a criança ou adolescente, pois o titular deve entender o que está sendo solicitado.
Artigo 15
O tratamento de dados pessoais precisa ser terminado nos seguintes casos:
Assim que a finalidade for atingida;
Quando os dados não forem mais necessários para a finalidade;
Quando a Autoridade Nacional de Proteção de Dados constatar irregularidades no cumprimento da lei;
Assim que o titular solicitar o término do tratamento;
Quando chegar a data acordada com o titular para o fim do tratamento dos dados.
Artigo 16
Mais um artigo importante nesta LGPD comentada é o 16, que indica o que deve ser feito após a finalização dos tratamentos de dados pessoais.
Via de regra, os dados devem ser eliminados. Os órgãos de pesquisa estão isentos dessa obrigação. Além disso, a permanência dos dados é possível para o controlador lidar com determinadas obrigações legais.
Se o controlador tornar os dados pessoais em anônimos, ele pode mantê-los, por exemplo, para a elaboração de estatísticas.
Artigo 44
Segundo a lei, o tratamento de dados é considerado irregular caso não siga estritamente os artigos da LGPD ou não conte com o nível correto de segurança dos dados.
Caso aconteça algum dano, o agente que o causou será responsabilizado.
Artigo 45
No caso do consumo, o que indica a violação ou não dos direitos do titular é a Lei 8.078/1990 do Código de Defesa do Consumidor.
Ao todo, a LGPD tem 65 artigos, mas destacamos os que consideramos mais importantes neste conteúdo. De qualquer forma, caso você lide com dados pessoais de clientes, consideramos necessário conferir a lei na íntegra.
Gostou da nossa LGPD comentada? Esperamos que tenhamos conseguido tirar as suas dúvidas. Recomendamos a leitura: Política de atendimento ao cliente: 5 dicas para montar uma.
LGPD comentada: entenda de vez a nova lei brasileira publicado primeiro em https://blog.deskmanager.com.br
Este post foi publicado primeiro em: https://ift.tt/2NuYQe5
0 notes
Text
Nova lei exige aval de eleitor para envio de propaganda, e campanhas acumulam dúvidas
A possibilidade de que a Lei Geral de Proteção de Dados (LGPD) entre em vigor já nas eleições municipais deste ano tem tirado o sono de candidatos e advogados de partidos políticos e causado insegurança nas campanhas. Leia mais (09/16/2020 - 23h15)
Fonte do Artigo em Folha.uol.com.br
Via Rss: Sarinhah Blogueira
0 notes
Text
Líderes de Projeto e a LGPD. Por que preciso me capacitar?
A Lei Nº 13.709, ou Lei Geral de Proteção de Dados Pessoais – também chamada de LGPD, entra em vigor em 16 de Agosto de 2020, definindo condições nas quais empresas públicas e privadas poderão tratar os dados pessoais em seu poder. (Se quiser saber mais sobre o que é a LGPD, leia mais neste artigo). A conformidade será
from cybrtx https://ift.tt/2skX49k
via IFTTT
0 notes
Text
Líderes de Projeto e a LGPD. Por que preciso me capacitar?
A Lei Nº 13.709, ou Lei Geral de Proteção de Dados Pessoais – também chamada de LGPD, entra em vigor em 16 de Agosto de 2020, definindo condições nas quais empresas públicas e privadas poderão tratar os dados pessoais em seu poder. (Se quiser saber mais sobre o que é a LGPD, leia mais neste artigo). A conformidade será
from cybrtx https://ift.tt/2skX49k
via IFTTT
0 notes
Text
6 dicas de compliance para auxiliar organizações na adequação da LGPD
*Por Humberto de Sá Garay
Com a publicação da Lei nº 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), o Brasil passou a integrar o rol formado por mais de 100 países que podem ser considerados capazes de proteger satisfatoriamente a privacidade dos dados pessoais em larga escala. Embora a LGPD somente entre em vigor após 18 meses de vacatio legis (precisamente em 16 de fevereiro de 2020), desde já as organizações públicas e privadas precisam se preparar para adequarem suas atividades aos ditames da nova lei. E qual o melhor caminho para que as organizações empresariais encaixem suas práticas e rotinas nessas novas regras legais? Ter no compliance um aliado.
Assim como o compliance é adotado em outras esferas da cultura organizacional, notadamente na prevenção à lavagem de capitais, também pode ser um importante apoio na implementação de boas práticas da organização, seus colaboradores e fornecedores, na aplicação das diretrizes que regem a LGPD e nos cuidados com os dados pessoais daqueles que lhes fornecem informações. Portanto, a elaboração de um plano de governança de dados e a adoção de medidas de compliance devem ser elaborados e adotados desde agora, para evitar consequências jurídicas negativas num futuro próximo. E como delimitar esse conjunto de disciplinas internas? Seguindo os parâmetros previstos na própria LGPD, elencamos seis passos básicos que irão promover uma política eficiente de governança e compliance.
1. Definição de um encarregado interno
Deve-se designar um profissional, de preferência um especialista em proteção de dados pessoais ou de inteligência, para servir como elo comunicacional entre os titulares dos dados pessoais e a futura autoridade nacional, que irá regular e fiscalizar a aplicação da lei. Esse agente será responsável — internamente, na própria organização — por elaborar pareceres, avaliando riscos à segurança da informação e sugerindo medidas para eliminar vulnerabilidades, além de produzir relatórios de impacto à proteção de dados pessoais (entre outras tarefas, como prevê o artigo 41, da LGPD).
2. Obtenção de consentimento para tratamento de dados
O consentimento do titular é um dos principais aspectos da LGPD, sendo verdadeira decorrência lógica da privacidade e da autodeterminação informativa (dois dos fundamentos da LGPD). É também o primeiro requisito autorizador para o tratamento de dados (art. 7º, I). Portanto, é necessário que se colha a manifestação livre, informada e inequívoca do titular concordando com o tratamento de seus dados pessoais para uma finalidade determinada – sempre por escrito e constante em cláusula destacada. Além disso, nos casos de comunicação ou compartilhamento de dados com outros controladores, é preciso consentimento específico para tanto.
3. Revisão das políticas de segurança da informação
É preciso rever as medidas de segurança adotadas pela organização para prevenir, detectar ou corrigir possíveis violações a dados pessoais. Essa medida é importante, já que serve de atenuante em caso de eventual penalização administrativa.
4. Elaboração de relatórios de impacto à proteção de dados pessoais
Nesse documento devem constar todas as atividades de tratamento de dados, mencionando quais dados são processados, por quais motivos, quais medidas de segurança adotadas, identificação dos agentes de tratamento, etc.
5. Reavaliação os dados pessoais e transparência
Os dados já coletados e processados deverão ser reavaliados, verificando o objetivo de sua coleta e o correspondente fundamento jurídico. Também será necessário informar aos titulares sempre que houver a coleta de seus dados pessoais.
6. Revisão de contratos com fornecedores
Especialmente para aqueles que mantêm contratos com fornecedores, os quais possuem direta ou indiretamente acesso às informações, é prudente revisar os contratos firmados. No novo contrato, é preciso estabelecer novas cláusulas contratuais, prevendo a conformidade legal no tratamento dos dados pessoais, sob pena de responsabilização solidária.
* Humberto de Sá Garay é consultor sênior em Inteligência de Segurança Pública e Corporativa da Dígitro Tecnologia
Leia aqui a matéria original
O post 6 dicas de compliance para auxiliar organizações na adequação da LGPD apareceu primeiro em Tesão News.
source https://tesaonews.com.br/noticia-tesao/6-dicas-de-compliance-para-auxiliar-organizacoes-na-adequacao-da-lgpd/
0 notes
Text
Analistas identificam ao menos 30 domínios falsos para aplicar golpes envolvendo Pix
O novo sistema, cujo cadastro começou na última segunda-feira, levantou questionamentos de consumidores nas redes sociais sobre a segurança dos dados
Divulgação
As transações do Pix, novo sistema de pagamentos instantâneos do Banco Central (BC), serão criptografadas e feitas por meio de uma rede protegida e separada da internet para evitar ataques, afirma a autoridade monetária. O sistema permitirá transações 24h por dia, sete dias por semana, de maneira gratuita e imediata.
O novo sistema, cujo cadastro começou na última segunda-feira, levantou questionamentos de consumidores nas redes sociais sobre a segurança dos dados. O Pix já foi alvo de cibercriminosos.
Só no primeiro dia de cadastros, ao menos 30 domínios falsos foram criados com o nome do novo programa, afirmou a Kaspersky, empresa de cibersegurança.
O objetivo desses endereços de internet é conseguir informações pessoais de consumidores para efetuar fraudes em seu nome e disseminar softwares nocivos – hackeando computadores e contas e roubando senhas.
“Se os registros [em relação ao Pix] continuarem crescendo nos próximos dias na mesma velocidade das primeiras 24 horas, podemos chegar aos 100 sites falsos em menos de uma semana”, afirma Fabio Assolini, especialista sênior de segurança da Kaspersky no Brasil.
Apesar do grande número de tentativas de fraudes relacionadas ao Pix, o novo sistema é seguro, segundo o BC e as instituições financeiras e de pagamentos envolvidas com o processo. Os principais meios de roubo de dados ou informações, afirmam, acontecem por meio da engenharia social – uma manipulação psicológica feita por criminosos.
Esse tipo de golpe faz o consumidor acreditar que o fraudador é um representante da instituição financeira ou que o site informado é o oficial do Pix e o convence a passar informações pessoais e financeiras, o que leva à fraude.
Segundo o diretor de estratégias e open banking do Itaú, Carlos Eduardo Peyser, os casos em que alguém convence o consumidor a quebrar o sigilo dos dados é a situação mais comum no Brasil.
“O pouco de fraude que pode acontecer vai depender de cada um dos participantes do mercado, principalmente das instituições que tenham menos experiência com bancos e que possam ter alguma fragilidade maior do ponto de vista de segurança [como é o caso de varejistas]. Bancos e todos os participantes mais diretos [regulados pelo BC] já estão muito acostumados a ataques cibernéticos e já estão adaptados com diversas camadas e níveis de segurança”, afirmou.
O executivo afirma que há um movimento dentro das instituições financeiras e de pagamentos para que os indiretos estejam com os modelos de negócios preparados e protegidos até o momento de implementação do Pix, em 16 de novembro.
As companhias que não são reguladas pelo BC, mas que poderão fazer uso e oferecer o Pix por meio de uma conexão com os sistemas dos participantes diretos, são chamadas de participantes indiretos.
“Caso uma fraude aconteça, nesse sentido, é responsabilidade deles. Mas estamos assessorando nossos clientes para que eles tenham capacidade de garantir a segurança, até porque se eu sou um participante direto e ele está conectado ao meu sistema, eu sou responsável por ele [não pela fraude] perante ao BC”, afirmou Peyser, do Itaú.
Sem dar mais detalhes, o diretor de política de negócios e operações da Federação Brasileira de Bancos (Febraban), Leandro Vilain, afirmou que segurança é sempre um investimento recorrente dentro dos bancos.
“O setor bancário já está abrangido pela lei complementar nº 105, que obriga toda a questão de sigilo bancário, segurança de informação e tentativas de fraudes. Isso sem contar que também estamos alinhados à LGPD [Lei Geral de Proteção de Dados]”, disse.
Veja abaixo 8 perguntas e respostas sobre a segurança do Pix:
1 – O Pix é seguro?
Segundo o Banco Central, sim. As transações acontecerão por meio de mensagens assinadas digitalmente e que trafegam de forma criptografada, em uma rede protegida e apartada da internet.
Além disso, no DICT (Diretório de Identificadores de Contas Transacionais), componente que armazenará as informações das chaves Pix, os dados dos usuários também são criptografados. Ainda existem mecanismos de proteção que impedem varreduras das informações pessoais, além de indicadores que auxiliam os participantes na prevenção contra fraudes e lavagem de dinheiro.
2 – Meus dados pessoais usados nas transações com Pix estão protegidos?
Sim. Assim como nas transações de TED e DOCs, as informações pessoais trafegadas nas transações Pix estão protegidas pelo sigilo bancário, de que trata a Lei Complementar nº 105, e pelas disposições da LGPD (Lei Geral de Proteção de Dados).
Medidas de segurança, como formas de autenticação e criptografia que já são adotadas na realização de outros meios de pagamento, também serão adotadas pelas instituições para o tratamento das transações via Pix.
3 – Caso haja fraude, serei ressarcido? Por quem?
Caberá ao prestador de serviço de pagamento a análise do caso de fraude e o eventual ressarcimento, a exemplo do que ocorre hoje em fraudes bancárias.
4 – Haverá alguma confirmação de pagamento?
Sim. Ao concluir uma transação no aplicativo, um comprovante é gerado tanto para o pagador quanto para o recebedor.
No caso do pagador (quem fez o Pix), o comprovante deverá conter, no mínimo, o número da ID/Transação, o valor, a data, a hora, a descrição da transação e as informações do destinatário (quem receberá o Pix) e do pagador.
O comprovante estará disponível independentemente da chave Pix utilizada para o pagamento.
5 – Caso o meu celular seja roubado, eu estarei protegido?
Não basta ao criminoso ter o aparelho roubado. Para que uma tentativa de golpe no cadastro de chave seja concretizada, o fraudador teria de ter cometido uma série de fraudes anteriores, como clonado o número do telefone celular ou roubado a senha do email (para interceptar o SMS ou o email com o token) e tenha acesso à conta do cidadão ou da empresa (senha/biometria/reconhecimento facial).
Como o Pix será disponibilizado por aplicativos financeiros que o consumidor já tem, as medidas de segurança adotadas nas plataformas das próprias instituições também servirão para o novo sistema.
Caso o consumidor tenha conta em um grande banco, e tenha habilitado uma chave Pix para esta conta, as senhas para autenticação e os modelos de biometria usados para que haja o acesso do aplicativo já será a barreira de segurança para o acesso ao Pix.
Em uma situação em que o celular seja roubado, o processo de proteção de dados a ser seguido segue sendo informar as instituições financeiras do ocorrido e fazer um boletim de ocorrência o mais rápido possível.
6 – Como posso me proteger melhor?
Coloque senha no aparelho celular e nos aplicativos bancários -inclusive utilizando dos modelos de autenticação, como biometria facial e digital.
Não deixe senhas anotadas no bloco de notas do celular e desative o preenchimento automático de senhas.
7 – Caso eu troque o número de celular, o que devo fazer?
Se houver mudança de número, você precisará incluir uma nova chave usando seu novo número de telefone celular e excluir a chave referente ao número antigo.
8 – O que acontece se eu errar o valor a ser pago ou transferido?
No caso de um engano no pagamento, você poderá alterar o valor ou cancelar a transação apenas antes da confirmação do pagamento. Após a confirmação, como a liquidação do Pix ocorre em tempo real, a transação não poderá ser cancelada. No entanto, você poderá negociar com o recebedor a devolução do valor. A devolução é uma funcionalidade disponível no Pix e é sempre iniciada pelo próprio recebedor.
Leia o artigo original em: Valor.com.br
Via: Blog da Fefe
0 notes
Text
FIEMG percorre o estado e esclarece dúvidas sobre a LGPD
A partir de agosto de 2020 entrará em vigor a Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). A legislação regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. No intuito de preparar as empresas para
from cybrtx https://ift.tt/2Q9IHfW
via IFTTT
0 notes
Text
FIEMG percorre o estado e esclarece dúvidas sobre a LGPD
A partir de agosto de 2020 entrará em vigor a Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD). A legislação regula as atividades de tratamento de dados pessoais e que também altera os artigos 7º e 16 do Marco Civil da Internet. No intuito de preparar as empresas para
from cybrtx https://ift.tt/2Q9IHfW
via IFTTT
0 notes
Last Seen Blogs
donnaballerxna
𝒟𝑜𝓃𝓃𝒶 𝒜𝓇𝒷𝑜𝓁𝑒𝒹𝒶
ladylachrymarum-blog
Untitled
caratclub
svt fic dump
htsailicarus
Practice makes Habit
isabellelightwood88
Isabelle_Lightwood