Categorias
InternetSul ISPs webinar

Guilhotina Regulatória da Anatel em live da InternetSul

No dia 18/08, a Internetsul vai promover uma live para debater assuntos importantíssimos para as empresas de Internet.

Entre eles, temas como as coletas de estatísticas da Anatel, dispensas e nova estrutura de outorgas, registro de estações, responsabilidade técnica de Engenheiro ou Técnico e a questão SEAC x TV Linear.

Para expor os temas, estarão presentes:

– O Engenheiro de Telecomunicações Mauricio Dambros.
– O Técnico em Redes, Analista de Sistemas e Administrador Marco Antonio Barth.

A mediação ficará por conta da InternetSul. A transmissão será feita pelo facebook.com/Internetsul.

Categorias
Empresas InternetSul ISPs LGPD

Especialistas debatem LGPD em evento da InternetSul

Como mapear dados pessoais no seu ISP foi o tema do encontro promovido pela InternetSul, que reuniu especialistas na Lei Geral de Proteção de Dados (LGPD). Na ocasião, Dra. Andrea Fattori, Dra. Juliana Golembieski, Dra. Mariana Nazari e a advogada Raquel Schwambach falaram sobre o programa de conformidade à Lei 13.709, promulgada no dia 14 de agosto de 2018.

Para a Dra. Juliana, esse marco jurídico regulatório inédito no Brasil atinge todas as instituições públicas ou privadas e tem como princípio proteger os direitos fundamentais de liberdade e privacidade dos indivíduos.

Além das disposições preliminares, a Lei trata também dos requisitos para tratamento de dados pessoais, sensíveis, de crianças e adolescentes e do término do tratamento dos dados por empresas, pelo poder público e sobre a transferência internacional de dados.

“Apesar de muitas das práticas tratarem diretamente da segurança da informação, é fundamental não desconsiderar o tratamento para os dados executados em processo de modo manual ou físico. É imprescindível lembrar que a lei trata de dados pessoais e dados pessoais sensíveis”, diz.

Sobre a aplicabilidade, conforme explica a especialista, algumas exceções à aplicação da LGPD foram determinadas, como é o caso do tratamento de dados para atividade de investigação e repressão de infrações penais, o realizado por pessoa física para fins particulares e não econômicos e aqueles utilizados para segurança pública e do estado, defesa nacional e para fins jornalísticos ou acadêmicos”, conta.

Entre os dez princípios do tratamento de dados, estão a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilidade e prestação de contas.

Dra. Mariana Nazari explicou que dado pessoal é qualquer dado de pessoa física que a identifique ou torne identificável. Nome, e-mail, CPF, dados de conexão e senhas são alguns exemplos. Já dados sensíveis estão relacionados às informações que revelam origem racional ou étnica, convicção religiosa, opinião política, estado de saúde, entre outros.

“O tratamento desses dados significa qualquer operação realizada com dados pessoais, ou seja, a coleta, produção, recepção, utilização, acesso, distribuição, armazenamento, avaliação ou qualquer outra forma de controle”, acrescenta.

A lei também prevê os direitos dos titulares e obrigações dos agentes de tratamento, como é o caso do dado anonimizado, ou seja, aquele relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião do seu tratamento.

“Entre esses direitos também estão a suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal e o relatório de impacto à proteção de dados pessoais, que nada mais é do que a documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais, mais precisamente os que podem gerar riscos às liberdades civis e aos direitos fundamentais”, completa.

Raquel Schwambach falou sobre a cultura organizacional e o comprometimento necessário para se adequar à LGPD. “Na jornada de implementação da cultura é preciso rever algumas etapas, desde a tomada de decisão, passando pela organização das rotinas até o mapeamento dos processos”, aconselha.

Vale ressaltar que isso significa também definir setores e cargos, além de descrever funções específicas. E, claro, eliminar dados pessoais das bases da empresa, quando não mais necessários na operação.

Dra. Andrea ressaltou a importância em seguir com afinco as boas práticas ao lidar com dados pessoais. “Isso envolve demostrar o comprometimento do controlador em adotar processos e políticas internas. Além disso, é fundamental aplicar essas regras a todo o conjunto de dados que estão sob controle da empresa”, revela.

A avaliação sistemática de impactos e riscos à privacidade e o estabelecimento de confiança com o titular fazem parte de uma atuação transparente e necessária ao tratar informações pessoais, sensíveis ou não”, conclui.

Apesar de já ter entrado em vigor, as sanções previstas só passarão a valer a partir do primeiro dia de agosto. O prazo inicial era fevereiro de 2020, mas a data foi adiada três vezes. As empresas precisam estar atentas à LGPD, afinal, entre as punições previstas, a que mais preocupa o mercado corporativo é a aplicação de multas, que podem chegar a R$ 50 milhões.

Categorias
Empresas InternetSul ISPs

InternetSul: representatividade forte no setor de Internet

Com mais de 140 associados e representando os interesses de todas as empresas do mercado de Internet do Sul do país, a InternetSul vem desenvolvendo ações importantes para o desenvolvimento do setor de tecnologia. Desde o início do ano, por exemplo, diversas iniciativas foram criadas e projetos liderados para fomentar as empresas prestadoras de serviços de internet, sejam elas provedoras de acesso, de informações, de backbone ou de serviços.

A criação, pela InternetSul, do Grupo de Trabalho da Lei Geral de Proteção de Dados (GTLGPD) é um dos grandes destaques, segundo a Dra. Andréa Abreu Fattori, diretora Jurídica da Associação, e que está diretamente envolvida na coordenação, estudos e produção dessas ações. “Além disso, estamos trabalhando no viés jurídico dos temas Redes Neutras, MVNO e autorregulação das PPPs para apoiar o conselheiro Fabiano Vergani no CPPP”, explica.

A InternetSul também está à frente da questão da segurança e do combate aos ataques cibernéticos, de acordo com o presidente da entidade, Ivonei Lopes. “Estamos auxiliando e respondendo às autoridades policiais sobre registros cadastrais e de conexão, a fim de diminuirmos os crimes digitais, especialmente nos órgãos públicos e do governo. Essas invasões aos sistemas corporativos aumentaram 330% no Brasil entre os meses de fevereiro e abril de 2020. Durante a pandemia, inclusive, algumas organizações pararam suas operações por conta de crimes cibernéticos.

“Os golpes e ataques pela internet colocam o Brasil em quarto lugar no ranking de países que mais sofrem com crimes cibernéticos, sendo bancos e instituições financeiras os principais alvos dos criminosos”, revela Inovei. Para auxiliar o Laboratório de Inteligência Cibernética (CIBERLAB) na investigação desses crimes, o próprio presidente da InternetSul vem participando das reuniões.

O presidente também contou que o grupo está se movimentando para que os provedores coloquem um técnico à disposição da polícia. “Os profissionais que atuam no combate aos crimes virtuais não têm a preparação necessária, muito embora conheçam bastante do assunto. A ideia é que eles sejam treinados e preparados para essa função tão importante”, ressalta.

Ademais, a Associação vem lutando para que os colaboradores do setor sejam priorizados na vacinação contra o Novo Coronavírus. “A Internetsul disponibilizou aos associados um ofício para ser entregue às Secretarias de Saúde, objetivando que a essencialidade dos serviços de telecom e internet seja reconhecida”, diz Lopes.

Entre outras iniciativas importantes, a InternetSul também é protagonista na pauta do Mobile Virtual Network Operator (MVNO) e da autorregulação das PPPs – ação liderada pelo conselheiro Fabiano Vergani no CPPP. “O que se espera também é que as redes neutras e MVNOs criem novas oportunidade para as operadoras competitivas participarem de fato dessa nova era, mesmo sem adquirirem diretamente o espectro”, revela o presidente.

Sobre o 5G, e diante da expectativa de participação de provedores menores no leilão de frequências da Anatel, a InternetSul é parte da “Iniciativa 5G Brasil” – formada por provedores regionais de banda larga fixa. O grupo está promovendo estudos econômicos, jurídicos e regulatórios, além do aporte de recursos, a fim de que essas prestadoras também estejam presentes no processo de implantação da tecnologia. Mais especificamente, o coletivo visa estudar o tema, o edital, entender todas as premissas e preceitos estabelecidos e analisar as vantagens comparativas e competitivas dos provedores no leilão.

Outras iniciativas de destaque da Associação se referem à LGPD. Uma delas é a cartilha sobre o tema. “O objetivo desse conteúdo é mostrar às empresas como deve ser feita a identificação dos provedores nos quesitos operadores ou controladores. Isso tudo sob os aspectos da Lei”, acrescenta o presidente.

A InternetSul seguirá promovendo a conscientização da comunidade para a importância econômica e social das atividades na rede internet, promovendo sua difusão e utilização em aplicações industriais, comerciais, prestação de serviços, científicas, culturais e outras correlatas. Além disso, a missão de estimular o desenvolvimento de informações no que se refere às tecnologias de telecomunicações e teleinformática seguirá ao longo do ano.

“Seguiremos defendendo os interesses dos associados, proporcionando-lhes assistência por todos os meios ao seu alcance dentro dos objetivos da InternetSul  Também estamos certos de nossa responsabilidade na definição das políticas que permitam garantir uma infraestrutura nacional e estadual de conectividade de alta qualidade e compatível com os padrões tecnológicos mundiais. Sendo assim, seguiremos buscando ter lugar e voto nos órgãos que existirem e/ou nos que vierem a ser constituídos com essa finalidade”, conclui Lopes.

Categorias
InternetSul ISPs LGPD

Sanções da LGPD entraram em vigor no dia 1º de agosto. Qual o impacto dessas regras?

Após quase um ano da vigência da lei 13.709/18, conhecida como LGPD, as sanções previstas na legislação entraram em vigor e, consequentemente, terão início as fiscalizações realizadas pelo órgão regulador ANPD. Outas penalidades poderão ser aplicadas por órgãos competentes com base em legislações específicas, como, por exemplo, PROCON, em face do Código de Defesa do Consumidor.

As sanções previstas pela legislação podem chegar até 50 milhões de reais, porém conforme os últimos posicionamentos da ANPD, acredita-se que inicialmente a postura será mais didática do que punitiva, a fim de que as empresas e a população em geral se conscientizem sobre o uso adequado dos dados.

Apesar de a legislação prever as punições, a intenção é regularizar o uso indiscriminado dos dados pessoais, portanto, se a empresa demonstrar à autoridade que está em conformidade com o que a lei prescreve, se mantém o registro das operações de tratamento de dados, bem como a documentação legalmente exigida, restará demonstrada a boa-fé em casos de incidentes de segurança.

A severidade ou qualidade da pena administrativa aplicável é identificada de acordo com ponderação de diversos elementos e critérios no caso concreto, que sejam hábeis a demonstrar que a organização agiu conforme a LGPD, em especial em relação às cautelas administrativas e técnicas de segurança dos dados pessoais tratados, desde que nos limites impostos pela legislação e com atendimento aos direitos dos titulares.

Ademais, em caso de incidente de segurança, são relevados elementos objetivos do tratamento de dados pessoais realizado, como, por exemplo, existência de dados sensíveis, transferência internacional de dados, volume de dados tratados, compartilhamento com terceiros, natureza da atividade realizada, dentre outros, que por suas características possam por si elevar o risco ou dano potencial aos titulares de dados pessoais. Documentos como relatório de impacto, relatório de legítimo interesse, registros de mapeamento, dentre outros diversos recursos que compõem o projeto de conformidade à LGPD, conferem segurança e previsibilidade no tratamento de dados pessoais e eventuais riscos que possam ensejar responsabilidade.

É importante ressaltar que a responsabilização do controlador e operador sobre os danos causados ao titular apenas será cabível quando houver violação às obrigações respaldadas na lei. Ou seja: uma empresa em conformidade com as obrigações legais terá um conjunto de documentos e registros que respaldam a regularidade das operações de dados, afastando a responsabilidade indenizatória, bem como a possibilidade de aplicação de multa.

TRISP – Andrea Rebechi de Abreu Fattori e Mariana Barcelos Nazari, advogadas do Grupo de Trabalho da InternetSul para LGPD.