A ANPD publicou o "Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado". A medida vem em boa hora, já que inúmeros agentes de tratamento estavam confundindo as figuras controlador e operador de dados pessoais. Alguns agentes públicos chegaram a nomear diretores como "controladores de dados". O Guia vem para esclarecer dúvidas e explicar quem pode ser controlador, operador e encarregado, além de definir diretrizes aos agentes de tratamento. A normativa esclarece que que a responsabilidade solidária entre controlador e operador por danos causados e ligados ao tratamento de dados pessoais será excepcional, considerando que a regra é a responsabilidade do controlador.

Controladores conjuntos

Do mesmo modo, embora não previso na legislação, prevê a possibilidade do controlador conjunto, que poderá ser avaliada em cada caso. Foi assim, considerando o disposto no regulamento Europeu, o General Data Protection Regulation. Do mesmo modo, trata o regulamento sobre o "suboperador", que tem relação ou auxilia o operador no tratamento de dados pessoais. Recomenda-se que o operador obtenha autorização do controlador, o que pode se dar no contrato de prestação de serviços. Para acessar o guia: https://www.gov.br/anpd/pt-br/assuntos/noticias/inclusao-de-arquivos-para-link-nas-noticias/2021-05-27-guia-agentes-de-tratamento_final.pdf

JBS pagou R$ 55 milhões por ataque de cybercriminosos

Uma das maiores empresas de carnes do mundo pagou U$$ 11 milhões para "crackers" que teriam invadido e desativado temporariamente fábricas da empresa no Canadá, Austrália e Estados Unidos. O resgate foi pago em criptomoedas, com o escopo de cessar ameaça de interrupções. O pagamento teria sido feito para evitar novos ataques. Conforme apurado pelo FBI, os responsáveis seriam membros do grupo Revil, organização de crimes cibernéticos especializada em ataques de ransomware. A empresa acredita que nenhum dado pessoal foi exposto.

EUA recuperam criptomoedas pagas a criminosos

O Departamento de Justiça dos Estados Unidos anunciou que conseguiram recuperar parte do resgate ligado ao ataque que levou ao fechamento de oleoduto operado pela empresa Colonial Pipe, que teve que pagar US$ 4 milhões a cyberdelinquentes. A operação de resgate foi coordenada pelo FBI. A estratégia, que envolveu o tradicional "follow the money", não foi informada, mas reforça que os EUA estão adotando técnicas e ferramentas para investigar a Blockchain, no rastreio de atividades criminosas. É engano afirmar que os resgates pagos em criptomoedas são irrastreáveis!

Me siga no Youtube!

Se inscreva no meu canal no Youtube (www.youtube.com/josemilagre). Vídeos semanais sobre inovação, tecnologia e segurança da informação.