Bem-vindos ao Compliance & Ética Corporativa Na Prática!

* * *

Após Dataprev, Governo Federal inclui Serpro no Programa Nacional de Desestatização – Repetindo o processo feito há uma semana com a Empresa de Tecnologia e Informações da Previdência (Dataprev), o Presidente Jair Bolsonaro assinou o Decreto n° 10.206/2020 e alocou o Serviço Federal de Processamento de Dados (Serpro) oficialmente na pauta da desestatização do país, mediante qualificação da empresa para o Programa de Parcerias de Investimentos (PPI) da Presidência da República. Embora previsível, a decisão desperta polêmicas, visto que as duas estatais concentram informações sensíveis de milhões de brasileiros. Afinal, são responsáveis pela administração de sistemas de dados como o CPF, a CNH Digital e os cadastros junto ao INSS. (Tecnoblog; 23.01.2020)

* * *

Spotify utilizará dados de seus usuários para exibir anúncios direcionados em podcasts Após se tornarem recurso corriqueiro em websites e redes sociais, os anúncios direcionados começam a buscar terreno em mais um veículo: os podcasts. Ciente dessa tendência, o Spotify anunciou que, através de uma tecnologia chamada Streaming Ad Insertion, começará a exibir anúncios em tempo real durante a reprodução de seus podcasts, baseando-se nas informações que possui sobre cada usuário, a exemplo de como já se faz em canais mais amplos da internet. Dessa forma, se duas pessoas estiverem escutando um mesmo podcast exclusivo do Spotify simultaneamente, cada uma delas receberá anúncios distintos, uma vez que possuem interesses, idades, gênero, localização, dentre outros fatores que as distinguem uma da outra. Um importante trunfo para o sucesso desse projeto reside no fato de que o Spotify sabe mais sobre seus usuários do que outros reprodutores de podcasts, colocando-se como uma vitrine atrativa para anunciantes, ouvintes e criadores de conteúdo. Ademais, a empresa já deixou claro que acredita no crescimento do setor de podcasts, haja vista seus investimentos em startups do segmento. (The Verge; 08.01.2020)

* * *

Nova lei mineira aumenta transparência e publicidade nas licitações – Conforme publicação feita na edição de 14.01.2020 do Diário Oficial do Estado de Minas Gerais, já está em vigor a Lei Estadual n° 23.569/2020, que dispõe sobre a aplicação dos princípios da publicidade, transparência e acesso à informação nos procedimentos licitatórios locais. A nova legislação determina que os órgãos e entidades da Administração Pública Estadual deverão publicar e disponibilizar, em seus sites oficiais, atos administrativos e documentos relacionados a licitações, dispensa ou inexigibilidade de certames, parcerias público-privadas (PPPs), concessões, permissões e convênios. A divulgação dessas informações na internet não dispensa sua publicação no Diário Oficial do Poder Executivo, quando prevista em lei. Para acesso à legislação, clique aqui. (Migalhas; 15.01.2020)

* * *

Em tempos de LGPD, Direct expõe dados de clientes armazenados por cerca de 5 anos – Já imaginou poder acessar informações de 2015 a 2020 sabendo apenas o CPF ou CEP de uma pessoa? O que deveria ser impensável virou realidade no portal da Direct, transportadora pertencente à B2W (empresa de comércio eletrônico dona dos sites Americanas.com, Submarino e Shoptime). Clientes da Amazon também estão entre os afetados, pois a companhia só encerrou contrato com a Direct em 2018. Dentre os dados expostos, há nome completo, endereço, número de telefone, preços pagos por produtos, quantidade de compras efetuadas pelo cliente, datas de remessa. Até mesmo nome e RG de porteiros autorizados a receber encomendas foram revelados. Por outro lado, não foram divulgadas descrições específicas dos produtos adquiridos. E, nesse cenário de insegurança e preocupações, as empresas brasileiras se preparam para os últimos sete meses antes da entrada em vigor da Lei Geral de Proteção de Dados (“LGPD”). (Diário da Amazônia; 17.01.2020)

* * *

Programa de Integridade e Compliance começa a ser implantado em 60% das Secretarias do Estado do Paraná – Doze Secretarias, duas autarquias e o serviço social “Paranacidade”. Com essas instituições, o Governo do Estado do Paraná deu início à implantação do seu Programa de Integridade e Compliance. A primeira fase consiste na realização de entrevistas com servidores de diferentes níveis hierárquicos. A partir das informações coletadas, será elaborado um mapa de vulnerabilidades, apontando cenários de possíveis falhas e desvios de conduta. Na sequência, caberá à Controladoria Geral do Estado (“CGE”) montar planos de integridade específicos, juntamente com servidores de cada entidade, estabelecendo protocolos para as atividades desenvolvidas pela Administração Pública. Adiante, os Núcleos de Integridade e Compliance de cada órgão estadual irão monitorar o cumprimento dos planos, dos quais seis já foram finalizados e entregues às respectivas Secretarias. (Agência de Notícias do Paraná; 14.01.2020)

* * *

1 ano e meio de GDPR em números: multas que totalizam €114 milhões e 160 mil violações registradas – Em vigor desde 25.05.2018, o Regulamento Geral Europeu sobre Proteção de Dados (“GDPR”) não tem conseguido frear os incidentes envolvendo segurança de dados no continente, cujo número de ocorrências cresceu nos 18 meses de aplicação da norma. Chamam atenção casos de empresas renomadas como a British Airways e os Hotéis Marriott. Para especialistas, não faltam clareza nem rigor à GDPR, mas sim uma adaptação dos reguladores para que explorem ao máximo as potencialidades da norma. Afinal, enquanto a nossa Lei Geral de Proteção de Dados (“LGPD”) prevê multas correspondentes a 2% do faturamento anual das empresas, a GDPR permite valores até duas vezes maiores do que isso. (Olhar Digital; 22.01.2020)

* * *

Project Zero busca mais segurança aos usuários com novo processo para divulgação de vulnerabilidades – “90 dias completos por falha, independentemente de quando o bug tenha sido consertado”. Esse é o lema da nova política de divulgação de vulnerabilidades que está sendo testada pela equipe do Google encarregada do programa Project Zero. No sistema anterior, caso fosse lançada alguma correção para o bug dentro dos 90 dias, a vulnerabilidade era revelada ao público o mais rápido possível, antes de findo o aludido prazo. Assim, os usuários tinham que correr contra o relógio para corrigir falhas antes que hackers pudessem explorá-las. Agora, o Project Zero passará a respeitar os 90 dias até o fim, mesmo que correções surjam durante o decurso do prazo. O Google acredita que, com mais tempo, os fornecedores poderão formular soluções mais consolidadas e completas. (The Verge; 08.01.2020)

* * *

Brecha de segurança, exposição de dados sensíveis e negação: o drama da Secretaria de Segurança Pública do Estado de Goiás (“SSP/GO”) – Neste início de ano, foi descoberta falha grave no sistema de controle de acesso utilizado pela SSP/GO, que permitia a qualquer pessoa acessar livremente dados contidos nos mandados judiciais, investigações e processos em andamento no órgão estadual. Bastava que o usuário interrompesse o carregamento da página do “MPortal” antes da exibição dos campos para login. A plataforma carregava diretamente no computador do usuário e este tinha à disposição o banco de dados da SSP/GO, sem passar por nenhuma verificação de credenciais. O problema está solucionado, mas o órgão goiano nega a existência da brecha no sistema, não tendo realizado qualquer procedimento para apurar a ocorrência de acessos não autorizados. Especialistas afirmam que há uma outra vulnerabilidade no “MPortal”. Infelizmente, os usuários da plataforma devem ficar em alerta constante, pois criminosos fazem uso dos dados capturados para praticar extorsão, engenharia social e toda a sorte de golpes. (Canal Tech; 24.01.2020)

* * *

Para Saber Mais
A utilização de programas de integridade vem se tornando uma prática cada vez mais comum no ambiente corporativo. Nesta edição, indicamos a leitura do texto “Compliance: Garante integridade e previne corrupção em empresas”, que aponta as principais vantagens de se implementar ferramentas de compliance.

* * *

Para enviar suas sugestões/opiniões sobre o nosso boletim, clique aqui.
Para receber nossos boletins por e-mail, por favor, clique aqui.

E não se esqueçam: mantenham-se em compliance!
Até a próxima edição!

Compliance Desk