O NIC.br (Núcleo de Informação e Coordenação do Ponto BR), braço operacional do Comitê Gestor da Internet no Brasil (CGI.br), assinou um Acordo de Cooperação com a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal que tem como atribuições fiscalizar e aplicar a Lei Geral da Proteção de Dados (LGPD) aqui no Brasil.
O primeiro resultado dessa parceria já pode ser visto: o lançamento de dois fascículos da Cartilha de Segurança para Internet , que abordam os temas Proteção de Dados e Vazamento de Dados.
SOBRE O ACORDO
Inicialmente, o acordo está focado na cooperação com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mas o termo prevê que, no futuro, possa haver mais acordos envolvendo outros centros do NIC.br.
Em linhas gerais, o acordo de cooperação com a ANPD visa estabelecer, sempre que possível, um intercâmbio de informações e a realização de ações de interesse comum no que diz respeito à proteção de dados pessoais e segurança da informação.
Fica também prevista a cooperação técnico-científica para o desenvolvimento de ações e a produção de materiais de capacitação e conscientização no tema; além de produzir e compartilhar estudos, análises e pesquisas sobre proteção de dados pessoais, segurança da informação, privacidade nas redes e tecnologia.
O Presidente Waldemar Gonçalves também ressaltou a competência abrangente e multissetorial da ANPD que, para além do exercício das funções normativas, fiscalizadoras e sancionadoras, tem procurado exercer um papel orientativo e informativo a fim de difundir uma cultura de proteção de dados e da privacidade no Brasil.
Entre os benefícios que a parceria trará para a sociedade, incluindo agentes regulados e titulares de dados pessoais, estão: a divulgação e o esclarecimento dos procedimentos a serem tomados em caso de incidentes envolvendo dados pessoais; a difusão de conhecimentos sobre segurança da informação no ambiente digital brasileiro e a educação do cidadão sobre como proteger informações pessoais na Internet.
Novos materiais educativos sobre proteção de dados
- Fascículo “Proteção de Dados“: traz orientações sobre como adotar uma postura preventiva, usar os mecanismos de segurança adequados, além de informações acerca da legislação vigente sobre o tema (LGPD), ajudando os usuários a coibir abusos e garantir seus direitos. O material traz ainda medidas a serem tomadas para a proteção dos dados em situações que podem se dar desde simples perdas acidentais desses dados até as causadas por códigos maliciosos.
- Fascículo “Vazamento de Dados“, além de esclarecer o que é considerado um vazamento de dados definindo que isso se dá “quando dados são indevidamente acessados, coletados e divulgados na Internet, ou repassados a terceiros”, destaca que, para evitar incidentes do tipo, é importante reduzir a quantidade de informações expostas sobre si e ficar atento a potenciais ataques e golpes. A publicação recomenda ainda que, no caso de vazamento envolvendo dados pessoais, a vítima deve agir rapidamente para reduzir os danos e explica que um vazamento pode ser originado de diversas formas, incluindo o furto de dados por atacantes e códigos maliciosos que exploram vulnerabilidades em sistemas; o acesso a contas por meio de senhas fracas ou vazadas; ou ainda por consequência de erros ou negligência de funcionários de empresas que possuem esses dados.
Segundo a diretora Nairane Rabelo, que coordenou pela ANPD a produção das cartilhas, a orientação é uma das principais funções da ANPD e assume especial relevância em seu primeiro ano de funcionamento.
“Já estamos produzindo guias e orientações e dando espaço a trocas com a sociedade, mas é importante alcançar não apenas estudiosos da proteção de dados ou quem com ela trabalhe, é essencial conversar também com o titular e que precisa ter uma noção mais clara de sua autodeterminação informativa e de seus direitos”.
Algumas dicas práticas dos novos fascículos:
– Conta invadida? Perfil criado em seu nome? Informe seus contatos para que não caiam em golpes.
– Antes de fornecer seus dados, questione-se se são realmente necessários. Informe-se sobre a legislação vigente.
– Habilite notificações e alertas de login, para poder agir rápido em caso de vazamento de senhas.
Os fascículos podem ser usados livremente em aulas e palestras de conscientização, sem necessidade de autorização prévia. Para isso, estão disponíveis slides sobre cada um dos temas no site da Cartilha de Segurança para Internet: https://cartilha.cert.br/.
Fonte: NIC.br e Blog da MHemann