Com as leis e regulamentações de privacidade em vigor – como a LGPD e GDPR, o Privacy Impact Assessment (PIA) é uma das ferramentas à disposição das organizações para realizar avaliações e melhorias em seus processos para privacidade e proteção de dados. Entenda também sua relação com o Legitimate Interests Assessment (LIA) e outras documentações acessórias da LGPD.
No dia 13 de fevereiro de 2025, o portal G1 noticiou a prisão de uma quadrilha especializada em golpes contra pacientes de hospitais de alto padrão. Dois homens foram detidos no Rio de Janeiro enquanto se passavam por entregadores de exames, vestindo uniformes falsificados para conferir credibilidade ao crime. A quadrilha movimentou cerca de R$ 1,5 milhão em um mês, enganando principalmente idosos ao cobrar taxas fictícias pela entrega de resultados de exames. Em apenas dois meses, 44 vítimas foram identificadas em diferentes estados do Brasil.
O Legitimate Interest Assessment (LIA) é um processo fundamental para empresas que desejam utilizar o interesse legítimo como base legal para o tratamento de dados pessoais, conforme previsto no GDPR e na LGPD. Esse procedimento garante que os direitos e liberdades dos titulares dos dados sejam respeitados, equilibrando os interesses da organização com a privacidade dos indivíduos.
Neste artigo, abordaremos o conceito do LIA, sua importância para a conformidade com regulações de proteção de dados, quando ele deve ser preparado e qual o papel do Data Protection Officer (DPO) nesse processo.
A resiliência operacional digital tornou-se um fator crítico para empresas do setor financeiro, especialmente diante do aumento de ameaças cibernéticas e requisitos regulatórios mais rigorosos.
O DORA (Digital Operational Resilience Act surge como uma regulamentação da União Europeia projetada para fortalecer a segurança cibernética e a resiliência operacional de instituições financeiras e seus prestadores de serviços.
Entenda seus conceitos, objetivos e consequências para empresas brasileiras neste artigo, além de sua relação com a GDPR e LGPD.
Com o crescente volume de dados tratados pelas organizações e o aumento da regulação em torno da privacidade, é fundamental que DPOs, CIOs, CTOs, líderes de departamentos jurídicos e de compliance priorizem a gestão de riscos em suas estratégias corporativas. A integração entre tecnologia, jurídico, compliance e times de privacidade é essencial para garantir que as organizações não apenas cumpram as obrigações legais, mas também protejam seus ativos e reputação, reduzindo a exposição aos riscos de negócio e potencialmente, maximizando as oportunidades que a adequação à LGPD pode trazer à organização.
O conflito de interesse na função do Data Protection Officer (DPO), ou Encarregado de Proteção de Dados, surge quando esse profissional acumula responsabilidades ou cargos que podem comprometer sua imparcialidade e independência na supervisão do cumprimento das leis de proteção de dados, como a LGPD e a GDPR.
Este artigo nasceu fruto de um debate em um grupo de empreendedores e acreditamos que seja uma dúvida bastante recorrente. Será que para “obter” conformidade com a LGPD basta escrever uma política de privacidade e deixar que o titular simplesmente “aceite” (ou não) esse documento? Clique e saiba mais!
Recent Comments