LGPD no cooperativismo
LGPD no cooperativismo
Destaques
LGPD
07/01/2025
A ANPD começou a fiscalizar 20 grandes empresas
A ANPD começou a fiscalizar 20 grandes empresas que não cumpriram as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD).
LGPD
12/12/2024
O uso de senhas fortes
A gestão de senhas é um desafio comum e recorrente. As cooperativas precisam provavelmente de acesso a inúmeros sistemas, cada um exigindo uma senha diferente. Lembrar-se de todas elas e manter a sua confidencialidade pode ser uma tarefa árdua, especialmente quando elas seguem padrões complexos.
Apesar dessas dificuldades, manter em segurança as senhas de acesso utilizadas é fundamental. Acontece que o ambiente digital é constantemente ameaçado por organizações criminosas e indivíduos mal-intencionados, que estão sempre renovando as suas técnicas para acessar os dados pessoais e informações relevantes das cooperativas. Se a sua cooperativa pensa que nunca será alvo de um ataque cibernético, lhe convidamos a refletir sobre este ponto. Dados pessoais e informações comerciais têm grande valor, e são negociadas por somas consideráveis em mercados paralelos.
Como se prevenir?
Com tantas ameaças, é essencial que as cooperativas revejam periodicamente as suas práticas na escolha e gestão de senhas. As boas práticas recomendadas há alguns anos podem já não ser mais suficientes atualmente. Abaixo, estão algumas das mais importantes orientações atualizadas, em acordo com as recentes boas práticas internacionais:
Opte por senhas longas
Em vez de focar em senhas excessivamente complexas com números e caracteres especiais, recomenda-se priorizar o comprimento. Uma prática moderna é utilizar uma frase inteira, que faça sentido apenas para o usuário.
Quanto maior a senha, maior a segurança. Idealmente, as senhas devem ter, no mínimo, 15 caracteres. Pode parecer excessivo, mas uma senha longa é muito mais fácil de lembrar do que uma senha complexa.
Adapte-se às limitações dos sistemas
Alguns sistemas podem não aceitar senhas muito longas. Nesse caso, ainda vale a recomendação tradicional: inclua uma combinação de números, caracteres especiais e letras maiúsculas e minúsculas para aumentar a segurança.
Habilite o duplo fator de autenticação (2FA)
Sempre que possível, ative o duplo fator de autenticação. Esta funcionalidade adiciona uma camada extra de segurança, exigindo um segundo método de verificação além da senha, como um código gerado por aplicativos como o Microsoft Authenticator.
Também é possível a utilização de reconhecimento da face ou da digital. Entretanto, estes métodos exigem uma atenção especial das cooperativas e o envolvimento dos Encarregados pelo tratamento de dados pessoais é de extrema importância.
Evite trocas desnecessárias
Há pouco tempo, era recomendada a troca periódica de senhas. Hoje, notou-se que mudar de senha acaba incentivando práticas muito perigosas, como o armazenamento das credenciais em planilhas de acesso amplo, o que deve ser evitado.
Assim, as novas recomendações rejeitam a alteração programada de senhas. O foco deve se dar em senhas seguras, especialmente no seu comprimento. Reserve a troca de senhas para situações específicas, como o desligamento de um colaborador que conta com acesso a sistemas críticos.
Utilize um gerenciador de senhas
Para simplificar a gestão de diversas senhas, considere o uso de um gerenciador de senhas. Eles armazenam todas as senhas em um local especial e muito seguro. Essas ferramentas podem até preencher automaticamente as suas credenciais nas telas de acesso a sistemas.
No entanto, é crucial que a senha de acesso ao gerenciador seja extremamente forte e que o duplo fator de autenticação também seja habilitado para proteger o acesso. Alguns exemplos de gerenciadores disponíveis no mercado incluem LastPass, 1Password e Proton Pass.
Nunca reutilize senhas
Vazamentos de credenciais são relativamente comuns. Quando uma das suas senhas é comprometida em um incidente de segurança de determinada plataforma ou sistema, agentes maliciosos irão verificar se você reaproveitou essa senha em algum outro sistema.
Por isso, o uso da mesma senha em mais de um sistema deve ser evitado e desestimulado pelas cooperativas.
Atenção!
Colaboradores, cooperados e clientes das cooperativas devem ser conscientizados acerca dos riscos do uso de senhas com 7 caracteres ou menos, independentemente da complexidade. Tecnologias avançadas já permitem a quebra de segurança de senhas tão curtas com relativa facilidade.
Não se esqueça...
A segurança da informação é uma responsabilidade coletiva. A colaboração de todos é essencial para garantir a integridade do ambiente digital das cooperativas.
LGPD
27/11/2024
O Consentimento no tratamento de dados pessoais
De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), todas as operações de tratamento de dados pessoais realizadas pelas cooperativas devem estar fundamentadas em uma das hipóteses de tratamento de dados pessoais previstas na legislação. Elas constituem os pilares que legitimam o tratamento de dados pessoais, sendo imprescindível indicar uma delas para cada finalidade existente nas atividades que envolvam dados pessoais.Por exemplo, se a cooperativa necessita utilizar dados pessoais para cumprir um contrato, a hipótese mais adequada é a da Execução de Contrato. Já quando o tratamento de dados é obrigatório para atender, por exemplo, uma legislação municipal, estadual ou federal, a justificativa do tratamento será o Cumprimento de Obrigação Legal ou Regulatória. Para saber mais sobre o tema, confira o nosso conteúdo LGPD | Bases Legais.Entre as hipóteses de tratamento disponíveis, o consentimento é uma das mais conhecidas. No entanto, o seu uso deve ser reservado a situações específicas e adequadas.
Afinal, quando utilizar o consentimento para justificar o tratamento de dados pessoais na cooperativa?
Embora não haja hierarquia entre as hipóteses de tratamento, o consentimento deve ser considerado uma das últimas opções entre as disponíveis devido a algumas dificuldades que ela pode introduzir. No entanto, ela pode ser utilizada em casos como:
Uso de imagem: fotografias em eventos ou publicações institucionais envolvendo o titular, seja ele cooperado, colaborador ou terceiro sem vínculo com a cooperativa.
Personalização de serviços online: A coleta de dados de navegação e cookies não essenciais, usados para análise comportamental ou personalização de anúncios e funcionalidades, requer a concordância do usuário.
Contato para marketing: contato por e-mail e/ou telefone, só podem ser utilizados para ofertar produtos ou serviços da cooperativa mediante a anuência do titular.
Como coletar o consentimento
Embora a lei não determine uma forma específica para a coleta do consentimento, é fundamental que se mantenham registros que comprovem a autorização do titular para o tratamento dos seus dados pessoais.Sempre que possível, recomenda-se a assinatura de um termo de consentimento, que pode ser inserido em formulários eletrônicos, por exemplo. Nestes casos, é importante que a leitura e concordância com o termo sejam confirmadas por meio de campos obrigatórios.Nos acessos a websites, o consentimento pode ser obtido por meio de banners de cookies. Acerca do assunto já publicamos material abordando o guia orientativo da ANPD sobre cookies (Acesse aqui).Não é recomendável incluir termos de consentimento em contratos, uma vez que o tratamento de dados vinculado à execução de um contrato geralmente se fundamenta na Execução Contratual, e não no consentimento.
Dificuldades relacionadas ao consentimento como base legal
Como mencionado, o consentimento traz alguns desafios, como:
Coleta e armazenamento: Diferentemente de outras hipóteses de tratamento, o consentimento exige uma manifestação específica do titular, de modo que a cooperativa precisa empregar esforços para coletar e registrar o consentimento.
Revogação: O titular pode revogar o consentimento a qualquer momento, obrigando a cooperativa a interromper o tratamento, o que pode impactar processos organizacionais.
Validade do consentimento
Para não ser considerado inválido, o consentimento deve atender aos requisitos previstos na legislação:
Específico: O titular deve concordar com o tratamento de dados específicos para finalidades previamente determinadas. A cooperativa deve informar claramente quais dados pretende coletar e para que serão utilizados.
Livre: O titular não pode ser coagido a conceder o consentimento; ele deve fazê-lo de forma voluntária.
Informado: É essencial que a cooperativa forneça informações claras sobre o uso dos dados. O termo de consentimento deve ser redigido em linguagem acessível e incluir detalhes sobre os dados coletados e as suas finalidades, especialmente no caso de dados pessoais sensíveis.
Crianças e adolescentes
É importante lembrar que crianças e adolescentes não possuem capacidade civil para consentir de forma independente. Nesses casos, é necessário obter o consentimento de um dos pais ou do responsável legal, conforme dispõem o §1º do artigo 14 da LGPD.
Lembre-se...
O uso correto do consentimento não é apenas uma exigência da LGPD, mas também um instrumento para fortalecer a transparência e a confiança entre a cooperativa e os titulares dos dados. Ao aplicar essa prática de forma responsável, a cooperativa reforça seu compromisso com a proteção de dados e o respeito aos direitos de cooperados, de colaboradores e dos demais envolvidos nas atividades de tratamento de dados pessoais desenvolvidas.
LGPD
11/11/2024
Privacy by Design: a privacidade desde a concepção
O que é “Privacy by Design”?
Conhecer o conceito de "Privacy by Design" (ou também chamado “Privacidade desde a concepção”) é indispensável para as cooperativas que buscam respeitar a Lei Geral de Proteção de Dados Pessoais (LGPD). Essa ideia, que surgiu no âmbito da engenharia de sistemas informáticos, pode ser aplicada não só na criação de soluções tecnológicas, mas também nos processos internos das cooperativas, isto é, nos fluxos de trabalho que envolvem o tratamento de dados pessoais.
O objetivo é que a privacidade seja parte integrante das atividades desenvolvidas desde o seu surgimento, em vez de ser uma preocupação que surge depois, atrapalhando um fluxo de trabalho já estabelecido. Assim, é possível antecipar e prevenir riscos aos direitos dos titulares dos dados pessoais, cumprindo a LGPD de maneira eficiente.
Os sete princípios:
A seguir, destacamos os sete princípios do “Privacy by Design” aplicados ao cooperativismo. Vamos conferir:
Proatividade, não reatividade; prevenção, não remediação: Em vez de esperar que os problemas ocorram para depois remediá-los, a cooperativa deve atuar de forma preventiva, antecipando os riscos e evitando incidentes de segurança ou infrações à privacidade dos titulares de dados pessoais (colaboradores, cooperados ou até mesmo clientes).
Privacidade como padrão: A proteção de dados ocorre automaticamente. Ou seja, o titular dos dados não deve precisar solicitar a sua privacidade e nem a procurar, nos sistemas, por configurações que protejam os seus dados pessoais. Isso porque as práticas da cooperativa já respeitam a privacidade do usuário e as configurações padrão dos sistemas já são as melhores para proteger os seus direitos.
Importante: Isso não exclui a necessidade de manter canais de comunicação e de receber solicitações dos titulares dos dados pessoais.
Privacidade incorporada ao design: Quando surgem novas atividades ou fluxos de trabalho, as ações necessárias para manter a privacidade das pessoas devem ser pensadas e aplicadas desde o início. Essa abordagem evita a necessidade de modificações posteriores, prevenindo violações e incidentes, além de poupar esforço desnecessário.
Funcionalidade completa ou ganho positivo: Pensar a privacidade desde o início permite planejar o processo ou o fluxo de trabalho para não causar prejuízo aos objetivos da cooperativa. Em outras palavras, essa abordagem permite que as medidas de proteção aos dados pessoais não interfiram negativamente no trabalho das cooperativas, que poderão conservar a privacidade de todos sem abdicar da eficiência.
Segurança em todo o ciclo de vida: A cooperativa deve estabelecer as medidas de proteção de privacidade antes mesmo da primeira coleta de dados pessoais de qualquer pessoa. Deve também manter essas medidas até que seja encerrado o processo que envolve esses dados. Dessa forma, fica garantida a proteção da privacidade desde o primeiro usuário até o último.
Visibilidade e transparência: Os processos que tratam de dados pessoais devem ser transparentes, garantindo que todos os interessados possam confiar na cooperativa. Para isso, é importante manter atualizado o Aviso de Privacidade no site da sua cooperativa, para incluir, desde o início, novas atividades ou tecnologias que envolvam dados pessoais.
Lembrando: O Aviso de Privacidade é um texto que fica no site da sua cooperativa e que explica em que casos dados pessoais são usados pela sua organização e em quais circunstâncias são transferidos para organizações parceiras, dentro e fora do Brasil (Confira a matéria publicada no nosso site sobre este documento e a sua distinção da política interna).
Foco no usuário: As necessidades e direitos dos indivíduos devem ser colocados em primeiro plano. Isso significa que as cooperativas devem se empenhar em facilitar a experiência das pessoas preocupadas com os seus dados pessoais ao interagirem com a organização. Isso quer dizer, por exemplo, que o site da cooperativa deve indicar e manter canais de comunicação de maneira clara e acessível, facilitando as solicitações relacionadas a dados pessoais, como indicado na LGPD.
Como implementar na cooperativa?
Para aplicar o Privacy by Design, as cooperativas devem ficar atentas ao surgimento de novos processos que envolvam dados pessoais. Isso inclui, por exemplo, o uso de um novo sistema, o oferecimento de um novo serviço e também a realização de um novo evento ou atividade educacional. Assim que a área da cooperativa tiver a ideia de uma nova atividade, é importante comunicar e envolver o Encarregado pelo tratamento de dados pessoais, para que esse profissional se envolva com o novo processo e contribua com a manutenção da conformidade com a LGPD desde o início.
Lembre-se:
O “Privacy by Design” é uma abordagem estratégica para cooperativas que pretendem não só se adequar à legislação, mas também melhorar a qualidade dos seus serviços e a satisfação dos titulares alcançados pelas atividades de tratamento de dados pessoais. Ao incorporar a privacidade desde a concepção dos seus processos, as cooperativas criam um ambiente mais seguro, mais eficiente e mais confiável para todos.
O que é a LGPD?
LGPD é a sigla da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), que entrou em...
O que é o Conselho?
O Conselho de Proteção de Dados no Cooperativismo (CPDC) foi criado pela Política Geral...
O que são dados pessoais?
Toda e qualquer informação, que possibilite a identificação de uma pessoa física, de forma...
Quem são os agentes de tratamento?
Os agentes de tratamento são justamente os responsáveis pela realização do tratamento...
Bases Legais
A LGPD estabelece que os dados pessoais e dados pessoais sensíveis só podem ser...
Como se adequar à LGPD?
Há várias possibilidades de configuração de projetos de adequação à LGPD...
Materiais de Apoio
Aqui você encontra materiais sobre a LGPD em diferentes formatos para guiar sua cooperativa na adequação à lei