Segundo a decisão da juíza de Direito Larissa Gaspar Tunala, da 5ª vara Cível de São Paulo/SP, a terceirizada de TI foi considerada responsável pelos atos de seu ex-funcionário, que realizou uma série de ataques cibernéticos, incluindo a invasão e exclusão do servidor da empresa cliente. Esses ataques resultaram no acesso não autorizado a informações sensíveis e causaram prejuízos significativos ao negócio.

Um ponto crucial destacado no caso foi a quebra do contrato que determinava o sigilo das informações mesmo após o fim do acordo entre as partes. A terceirizada foi considerada responsável por não garantir a segurança dos dados do cliente, conforme estabelecido no contrato de prestação de serviços.

Além disso, a juíza rejeitou o argumento da terceirizada de que a culpa exclusiva pelos ataques era da empresa cliente, ressaltando que a responsabilidade pelos atos de seus empregados no exercício de seu trabalho recai sobre a terceirizada.

Diante desse cenário, fica evidente a importância de proteger os dados empresariais e implementar medidas de segurança adequadas, mesmo ao contar com serviços terceirizados de TI. A confiança no fornecedor não deve substituir a diligência na proteção dos ativos empresariais.

Para evitar situações semelhantes, empresas devem:

1. Rever Contratos: Certifique-se de que os contratos com prestadores de serviços de TI incluam cláusulas claras de sigilo e segurança dos dados.
2. Monitorar Acessos: Mantenha um controle rigoroso sobre quem tem acesso aos sistemas e dados da empresa, especialmente após o término de um contrato com um provedor de serviços terceirizado.
3. Implementar Segurança Cibernética: Invista em soluções de segurança cibernética robustas, incluindo firewalls, antivírus, e monitoramento de ameaças, para proteger os sistemas contra ataques externos e internos.
4. Treinar Funcionários: Eduque os funcionários sobre as melhores práticas de segurança cibernética e os riscos associados à manipulação inadequada de dados empresariais.

Ao adotar essas medidas preventivas, as empresas podem reduzir significativamente o risco de incidentes de segurança cibernética e proteger seus dados contra ameaças internas e externas. A segurança da informação deve ser uma prioridade máxima em um mundo cada vez mais digitalizado e interconectado.

Fonte: https://www.migalhas.com.br/quentes/401679/terceirizada-de-ti-e-condenada-apos-ex-funcionario-hackear-empresa

No cerne desse desdobramento, a SEEDF foi objeto de uma análise detalhada pela ANPD, revelando falhas no tratamento de dados pessoais. Sem aprofundar nos pormenores do incidente, é evidente que a exposição inadequada de informações sensíveis ressalta a relevância de práticas rigorosas para evitar riscos à privacidade e possíveis danos à reputação da instituição.

A proteção de dados transcende a esfera legal, tornando-se um imperativo ético e uma responsabilidade institucional. Diante das crescentes ameaças cibernéticas e da natureza cada vez mais sofisticada dos ataques, as organizações públicas devem redobrar seus esforços para salvaguardar informações confidenciais.

Este caso, embora apresentado de forma resumida, enfatiza que a conformidade com normativas como a Lei Geral de Proteção de Dados não apenas resguarda a instituição de repercussões legais, mas também reforça a confiança do público e preserva a integridade organizacional.

Portanto, insta-se as instituições públicas a adotarem medidas proativas, implementando políticas robustas de segurança da informação e promovendo uma cultura de conscientização sobre a importância da proteção de dados. A preservação da confiança pública e a salvaguarda das informações confidenciais tornam-se imperativos inquestionáveis em um contexto em constante evolução da cibersegurança.

Diferentemente de casos anteriores, onde foram aplicadas múltiplas sanções de advertência, o INSS enfrentou uma única infração. No entanto, a penalidade foi notavelmente mais grave do que o conjunto de advertências anteriormente imposto à Secretaria de Educação do Distrito Federal (SEEDF).

Uma das características preocupantes desta decisão é a ênfase na publicização da infração. Enquanto dinheiro pode ser recuperado, a reputação é um ativo mais delicado. A imposição de divulgar uma mensagem redigida pela ANPD no site principal por 60 dias, além de enviar avisos pelo aplicativo, representa uma penalidade que vai além do aspecto financeiro.

Imagine a repercussão para organizações privadas. Ter que reconhecer publicamente, durante dois meses, que foram condenadas pela Autoridade Nacional de Proteção de Dados, pode ser catastrófico para a imagem e confiança da empresa.

Este episódio ressalta a necessidade urgente de as empresas, tanto públicas quanto privadas, priorizarem a conformidade com a LGPD. Além de se protegerem contra multas substanciais, as organizações devem considerar cuidadosamente as implicações de uma possível publicização de suas violações.

Num mundo cada vez mais digital, onde a reputação é construída com base na confiança e transparência, a proteção de dados torna-se uma responsabilidade inalienável. O INSS serve como um alerta claro: ignorar as diretrizes da LGPD pode resultar em consequências graves, que vão além do impacto financeiro.

Em um ambiente onde a privacidade e segurança dos dados são prioridades, a conformidade não é apenas uma obrigação legal, mas uma salvaguarda essencial para a reputação e a confiança do público. As organizações devem considerar essa recente sanção como um chamado à ação, reforçando seus esforços para garantir a proteção adequada dos dados e a conformidade contínua com as leis de privacidade.

O guia oferece orientações detalhadas sobre a interpretação e implementação prática dessa hipótese legal. Ele aborda definições relacionadas aos institutos envolvidos, bem como parâmetros de interpretação. Uma contribuição valiosa é a apresentação de um modelo de teste de balanceamento, dividido em fases fundamentais: finalidade, necessidade e balanceamento e salvaguardas.

Rodrigo Santana, Coordenador-Geral de Normatização da ANPD, destaca que esses guias são ferramentas para disseminar a cultura de proteção de dados pessoais. Além disso, ressaltou que o conteúdo foi cuidadosamente elaborado para conferir previsibilidade e segurança jurídica aos agentes envolvidos em operações de tratamento de dados com base nessa hipótese legal.

Essa publicação é um passo significativo na direção da compreensão e aplicação adequada do legítimo interesse, fornecendo diretrizes valiosas para empresas, organizações e profissionais que lidam com dados pessoais.

Acesse o guia completo no link https://lnkd.in/dKQ-EeJ4

#ANPD#LegitimoInteresse#ProtecaodeDados#DireitoDigital

No Brasil, a observância oficial deste dia teve início em 2021, constituindo uma oportunidade valiosa para organizações públicas e privadas contribuírem para a promoção da cultura da privacidade digital e se integrarem ao cenário global de proteção de dados.

A Autoridade Nacional de Proteção de Dados (ANPD) tem se destacado como um referencial em cooperação internacional desde sua criação. Em 2021, consolidou um memorando de entendimento com a Autoridade Espanhola de Proteção de Dados (AEPD), comprometendo-se ambas as instituições a compartilhar experiências e identificar as melhores práticas na área de proteção de dados pessoais.

A admissão da ANPD como membro da Rede Ibero-Americana de Proteção de Dados, em 2021, e como membro pleno do Global Privacy Assembly (GPA), em 2023, evidencia seu compromisso global. A Rede Ibero-Americana, criada em 2003, proporciona um fórum para o intercâmbio de informações e o desenvolvimento de normas cruciais para regular o direito à proteção de dados pessoais em um contexto democrático. Já o GPA reúne mais de 130 autoridades de proteção de dados de todos os continentes, estabelecendo-se como um fórum global nesse campo.

Waldemar Gonçalves, Diretor-Presidente da ANPD, destaca a importância do diálogo com instituições internacionais para o cumprimento da missão institucional da Autoridade. “A cooperação com instituições estrangeiras nos permite conhecer as boas práticas em proteção de dados já implementadas em outros países, trazendo esses conhecimentos e experiências para nosso país. Por meio desse processo, fortalecemos o nosso papel enquanto órgão garantidor de direitos”, afirma. Neste Dia Nacional da Proteção de Dados, reafirmamos nosso compromisso com a segurança e privacidade, reconhecendo a relevância da cooperação global na construção de um ambiente digital mais seguro e ético.

O colegiado argumentou que a plataforma agiu prontamente ao remover o conteúdo, que não continha cenas de nudez ou ato sexual privado, assim que recebeu a notificação da vítima. Isso ocorreu antes mesmo de uma ordem judicial nesse sentido, o que, segundo o STJ, a isenta de responsabilidade pelo conteúdo inserido por terceiros.

A decisão ressaltou as diferenças entre publicações impressas e sites na internet, destacando que os últimos não possuem atribuição de controle prévio de publicações para evitar censura, de acordo com a liberdade de expressão assegurada pela Constituição.

A ministra Nancy Andrighi, relatora do recurso, destacou que a chamada “pornografia de vingança” representa uma violência de gênero no mundo cibernético, afetando majoritariamente mulheres. Essa prática consiste na divulgação de dados pessoais vinculados a teor sexual, causando danos físicos, psicológicos e sexuais.

A responsabilidade dos provedores de conteúdo de internet, segundo o STJ, depende do controle editorial do material disponibilizado. No caso em questão, a administradora da página agiu de forma adequada ao retirar o conteúdo indevido antes mesmo da notificação judicial.

A ministra Andrighi concluiu que a administradora da página cumpriu com suas obrigações nos termos do Marco Civil da Internet, não sendo razoável impor a ela a obrigação de pagar indenização por um fato gerado por terceiro.

Essa decisão destaca a complexidade das questões envolvendo a responsabilidade de plataformas online e a importância de equilibrar a proteção dos direitos individuais com a preservação da liberdade na internet.

A cartilha oferece insights sobre diversos temas, desde práticas de segurança no trabalho remoto até o cuidado com phishing, senhas, sites não confiáveis e o uso responsável do Chat GPT. Além disso, destaca a importância de práticas seguras no Sistema Eletrônico de Execução Unificado (SEEU), fundamental para conectar cerca de 1,5 milhão de processos de execução penal em todo o país.

O coordenador do Departamento de Monitoramento e Fiscalização do Sistema Carcerário e do Sistema de Execução de Medidas Socioeducativas (DMF/CNJ), Luís Lanfredi, destaca que a publicação reforça o compromisso do CNJ com a conscientização e a salvaguarda dos dados, contribuindo para um ambiente digital mais seguro e confiável.

A Resolução CNJ n. 396/2021 estabelece a educação e inovação como alicerces fundamentais para a Política de Segurança Cibernética do Poder Judiciário. O juiz auxiliar da Presidência do CNJ, João Felipe Menezes Lopes, ressalta que a cartilha fortalece os alicerces da cidadania digital, proporcionando conhecimentos essenciais para uma sociedade digital mais resiliente.

Esta iniciativa faz parte das ações do programa Fazendo Justiça, coordenado pelo CNJ em parceria com o Programa das Nações Unidas para o Desenvolvimento, visando acelerar transformações no campo da privação de liberdade.

A cartilha é uma ferramenta ampla, fornecendo informações essenciais sobre backup, phishing e dicas de segurança para o dia a dia, fortalecendo a cultura da segurança da informação. Este é um passo crucial para manter a segurança das informações pessoais e profissionais, contribuindo para um ambiente digital mais protegido.

A decisão, que foi tomada em um processo envolvendo a Cabify, marca a primeira vez que um órgão colegiado do STF se manifesta sobre o tema.

Os ministros entenderam que a relação entre motoristas e aplicativos é uma nova forma de trabalho, que não se enquadra na definição de vínculo de emprego prevista na Consolidação das Leis do Trabalho (CLT).

No voto, o relator do caso, ministro Alexandre de Moraes, afirmou que os motoristas de aplicativos possuem liberdade para escolher quando trabalhar, quanto trabalhar e como trabalhar.

Ele também destacou que a decisão do STF não impede o eventual reconhecimento de fraude na contratação de forma terceirizada, usada para esconder o que, na verdade, seria uma relação de emprego.

Reações à decisão

A decisão do STF foi recebida com críticas por parte de entidades representativas de trabalhadores.

A CUT, por exemplo, afirmou que a decisão “prejudica os trabalhadores e fortalece a precarização do trabalho”.

Já a Associação Brasileira de Motoristas de Aplicativos (AbraApp) comemorou a decisão, afirmando que ela “reconhece a autonomia dos motoristas”.

Impacto da decisão

A decisão do STF deve ter um impacto significativo na relação entre motoristas de aplicativos e as empresas que os contratam.

Com a decisão, os motoristas de aplicativos não terão direito a benefícios trabalhistas previstos na CLT, como férias remuneradas, 13º salário e FGTS.

No entanto, eles também não estarão sujeitos a obrigações trabalhistas, como o pagamento de horas extras e o cumprimento de jornada de trabalho.

A decisão também deve afetar o mercado de trabalho, podendo levar a um aumento da oferta de serviços de transporte e entrega por aplicativo.

Reflexão

A decisão do STF é um marco importante na definição da relação entre motoristas de aplicativos e as empresas que os contratam.

A decisão reconhece uma nova forma de trabalho, que não se enquadra na definição de vínculo de emprego prevista na CLT.

No entanto, a decisão também deixa claro que o eventual reconhecimento de fraude na contratação de forma terceirizada, usada para esconder o que, na verdade, seria uma relação de emprego, ainda é possível.

O juiz Gerfran Carneiro Moreira, titular da 4ª Vara do Trabalho de Manaus, reconheceu o vínculo empregatício e condenou a empresa em questão. Durante três anos e sete meses, o motorista prestou serviços como motorista de aplicativo, recebendo em média R$ 2.000 por mês.

Na petição inicial, ele alegou cumprir jornadas de trabalho em horários variáveis, de acordo com a demanda da empresa, chegando a uma média de dez horas diárias. O motorista afirmou ter sido dispensado sem motivo, sem justificativas ou informações, sendo surpreendido com o bloqueio do seu perfil vinculado à empresa, sem que nenhum direito trabalhista fosse reconhecido. O valor total da causa foi de R$ 48.000.

Na decisão, o juiz reconheceu o vínculo de emprego e determinou o registro na carteira de trabalho (CTPS) do motorista. Além disso, a empresa foi condenada a pagar mais de R$ 35.000 referentes ao aviso prévio, décimo terceiro, férias e FGTS de todo o período trabalhado. Ao analisar o caso, o magistrado identificou elementos que caracterizam o vínculo empregatício, como a pessoalidade, a onerosidade, a não eventualidade e a subordinação, conforme os artigos 2º e 3º da Consolidação das Leis do Trabalho (CLT). Ele ressaltou que a aprovação do motorista como prestador de serviços ocorria antes de sua inclusão como motorista na plataforma.

Os clientes eram da empresa, sendo angariados por meio dos sistemas de inteligência artificial. O juiz destacou que a alegação de que o lucro da empresa era gerado pela “venda de tecnologia” simplifica demais a realidade econômica, pois tanto os trabalhadores quanto os consumidores são fundamentais para o sucesso da empresa. Na fundamentação da decisão, o juiz Gerfran Moreira mencionou jurisprudência e doutrinas de diferentes países, onde motoristas de aplicativos têm sido reconhecidos como empregados em várias decisões, fortalecendo a tese apresentada.