Baixe o app para aproveitar ainda mais
Prévia do material em texto
@denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br Gestão da segurança da informação Professor: Denis Viana U n id ad e III Aula 10 @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Na última aula... @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III O que é o direito? Ciência social formado por um conjunto de normas que visam regular as relações da vida em sociedade. O direito é adaptativo, evolui com o tempo e a sociedade. Com o advento dos recursos digitais e uso da Internet o direito precisou ser adaptado para essa nova realidade. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Quais as preocupações do direito digital? A vida pessoal no mundo virtual. Uso de dispositivos e recursos como: • E-mails. • Smartphones. • Tablets. • Notebooks. • Chats. • Serviços de busca. • Sites de noticias. • Redes sociais. • SMS. • VOIP. • Computação em nuvem. • E muitos outros recursos digitais que já existem a ainda vão existir. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III A Sociedade Digital Novas tecnologias digitais. • Possibilidade de downloads e uploads. • Uso e produção de materiais como vídeos e textos em sites. • Simples comentários em postagens. Inclusão digital. • Acesso cada vez maior de pessoas aos meios digitais. Educação digital. • Falta de conhecimento. • Falta de treinamento especifico sobre segurança e direitos e deveres digitais. Direito digital. • Vem regular as relações no mundo virtual, porém é necessário uma adequação e atualização das leis para o meio digital. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III O Direito Digital As pessoas e empresas devem ter consciência que podem ser responsabilizadas pelo que fazem no meio digital. Um grande numero de problemas sociais e jurídicos passaram a ocorrer no meio digital com a crescente presença digital de empresas e o maior acesso das pessoas. Comportamentos inadequados podem expor dados pessoais e estratégicos de pessoas e empresas causando grandes prejuízos. UNIDADE III @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III O Código civil Embora o direito digital já conte com algumas leis especificas como: • Marco civil da Internet. • Lei Carolina Dieckmann. • LGPD. Ainda é um ramo com pouca autonomia e que dialoga diretamente com outros ramos do direito como o civil, do consumidor, tributário e penal. UNIDADE III @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br Como a Internet é regulamentada? Mundial Organização das nações unidas (ONU). Internet Corporation for Assigned Names and numbers (ICANN). United Nations Commission on International Trade Law (Comissão das nações unidas para o direito comercial internacional (Uncitral). Nacional Comitê gestor da Internet (CGI): criado por meio do decreto n. 4829, de 3 de setembro de 2003. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Ideias ERRADAS sobre a Internet: A Internet é uma terra sem lei. Todos na Internet estão anônimos. O que se faz na Internet nunca poderá ser descoberto. Vídeos, livros, e qualquer material postado na Internet é de domínio público. Posso enviar um vírus de computador para me “vingar” de alguém e não corro o risco de sofrer penalidades legais. Mensagens em redes sociais estimulando atitudes ruins não são crimes. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Aula 10 Lei geral de proteção de dados pessoais – Lei n. 13709 de 2018 (LGPD). Esteganografia. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III O que é a LGPD? A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. Ela foi inspirada na GDPR (General Data Protection Regulation), que entrou em vigência em 2018 na União Europeia, trazendo grandes impactos para empresas e consumidores. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III O que define a lei? A lei define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes. Esclarece ainda que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada. A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III LGPD no Brasil No Brasil, a LGPD (Lei nº 13.709, de 14/8/2018) entrou em vigor em 18 de setembro de 2020, representando um passo importante para o Brasil. Com isso, passamos a fazer parte de um grupo de países que contam com uma legislação específica para a proteção de dados dos seus cidadãos. Diante dos atuais casos de uso indevido, comercialização e vazamento de dados, as novas regras garantem a privacidade dos brasileiros, além de evitar entraves comerciais com outros países. OBS: Sanções começam a ser aplicadas a partir de agosto de 2021. http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Importante! A legislação se fundamenta em diversos valores e tem como principais objetivos: Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais. Estabelecer regras claras sobre o tratamento de dados pessoais. Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo. Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Dado pessoal: informação relacionada à pessoa natural identificada ou identificável. Pessoa natural ou pessoa física tem o mesmo sentido, ou seja, o ser humano que se torna sujeito de direitos e deveres em conformidade com a lei. Pessoa jurídica é aquela composta por uma ou mais pessoas físicas, que se organiza para exercer atividades econômicas (empresas) ou sociais (associações, sindicatos, organizações não governamentais, clubes desportivos, entre outras). @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Dado pessoal sensível: • Dado pessoal sobre a origem racial ou étnica, convicção religiosa, opinião política, filiação ao sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. São dados que uma pessoa, nem sempre, deseja compartilhar ou mesmo que se torne conhecido para outras pessoas, seja para fins empresariais, ou para as pessoas de seu convívio social e familiar. A denominação sensível indica que: • São dados que, para serem tratados por uma pessoa natural ou jurídica, pública ou privada, vão demandar muitomaior cuidado e especificidade. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Dado anonimizado: Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Anonimização de dados: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Exemplo de anonimização de dados O dado pessoal passa a ser tratado de forma que não se possa identificar o seu titular. Em lugar de constar o nome e o endereço do titular a anonimização fará constar: • Gênero masculino, 44 anos, casado, motorista de Uber, renda na faixa de R$ 3.000,00, domicílio em um bairro da Zona Norte de Belo Horizonte, casa própria financiada no Sistema Financeiro da Habitação. Os dados pessoais estão colocados, porém, não será possível individualizar o titular desses dados. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Exemplo: Os dados utilizados por hospitais, clínicas, academias, escolas, universidades, lojas físicas e virtuais, serviços de compartilhamento de transporte, médicos, dentistas, advogados e muitas outras atividades. São dados de clientes e usuários que são tratados em bancos de dados que precisam ser legalmente organizados. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Importante! É importante reparar que: A LGPD tem determinações para o banco de dados que podem estar em meio físico ou eletrônico, e, em ambas as situações, a lei deverá ser cumprida. Muitas empresas menores como os escritórios de advocacia e contabilidade, ou as oficinas mecânicas e de marcenaria, que trabalham com as fichas físicas guardadas em arquivos de aço, deverão ficar atentas para a necessidade de se adequarem às novas regras determinadas pela LGPD, porque os arquivos físicos, Também, estão regulados por ela. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Titular: • Pessoa natural a quem se referem os dados pessoais que são o objeto de tratamento. • Todas as pessoas naturais possuem dados pessoais das quais são titulares, e que só poderão ser compartilhados mediante o seu consentimento expresso e específico. Tratamento de dados: • Toda a operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, por órgãos e entidades públicas, no cumprimento de suas competências legais, ou entre esses entes privados, reciprocamente, com a autorização específica para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre os entes privados. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. É importante que fique claro que não é qualquer forma de consentimento que pode ser interpretada como adequada à lei. Somente o consentimento prestado de forma livre, informada e inequívoca que não crie dúvida de que se trata de consentimento para o tratamento de dados pessoais. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante a guarda do dado pessoal ou do banco de dados. Ocorrerá o bloqueio quando a pessoa natural ou jurídica, pública ou privada, for obrigada a suspender, em caráter temporário, o tratamento de dados organizados em seu banco. A ordem de bloqueio virá de decisão judicial, embora, também, possa ser resultado de um acordo entre as partes para cumprir um objetivo fixado por elas. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. A eliminação ocorrerá a pedido do titular com a concordância dos agentes de tratamento; ou, por ordem judicial que determine a eliminação. Poderão ser eliminados os bancos de dados eletrônicos ou físicos. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Transferência internacional de dados: Transferência de dados pessoais para um país estrangeiro ou para algum organismo internacional do qual o país seja membro, como, por exemplo: • A Organização das Nações Unidas – ONU ou • A Organização Internacional do Trabalho – OIT, • Entre outros. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Agentes de tratamento: o controlador e o operador. Controlador: Pessoa natural ou jurídica, de Direito Público ou Privado, a quem competem as decisões referentes ao tratamento de dados pessoais em uma empresa privada ou órgão público. Operador: Pessoa natural ou jurídica, de Direito Público ou Privado, que realiza o tratamento de dados pessoais em nome do controlador. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD Encarregado: • Pessoa indicada pelo controlador e operador para atuar como o canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Autoridade Nacional de Proteção de Dados (ANPD): • Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional. • É o órgão federal que terá a incumbência de regular e fiscalizar o tratamento de dados no Brasil, inclusive, para aplicar as sanções previstas na LGPD. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Terminologia – Artigo 5º da LGPD • Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco. Relatório de Impacto à Proteção de Dados Pessoais: • Órgão ou entidade da administração pública direta ou indireta, ou pessoa jurídica de direito privado sem fins lucrativos, legalmente, constituída sob as leis brasileiras com sede e foro no país, que inclua, em sua missão institucional, ou em seu objetivo social ou estatutário, a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico. Órgão de pesquisa: UNIDADE III @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III O que é esteganografia? O termo esteganografia deriva do grego, em que estegano significa “esconder ou mascarar”, e grafia, “escrita” [PETRI 2004]. Assim, esse termo pode ser definido comoa arte de esconder informações, tornando-as ocultas. Existem muitas técnicas esteganográficas, por exemplo, escondem dados dentro de arquivos. Seu principal objetivo é que esses dados não sejam percebidos por terceiros; ou seja, a presença de mensagens escondidas dentro de arquivos é simplesmente desconhecida [ARTZ 2001]. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Aula 10 Lei geral de proteção de dados pessoais – Lei n. 13709 de 2018. Esteganografia. @denis_viana (85) 99657-6633 denisvianafilho www.denisviana.com.br UNIDADE III Próxima aula Unidade III Muito obrigado e até a próxima aula!!!
Compartilhar