Ataque hacker ao CREA-SP vaza dados dos profissionais

En

Seja bem-vindo(a) a Newsletter da Agro Insight, um espaço de artigos autorais e curadoria sobre tecnologias, sustentabilidade e gestão para o agro.

Se você ainda não é assinante, junte-se a mais de 8 mil profissionais do Agro, consultores e produtores rurais que recebem gratuitamente conteúdos de qualidade selecionados toda semana, adicionando o seu e-mail abaixo:

(Curadoria Agro Insight)

Atenção pessoal do Agro associado ao Conselho Regional de Engenharia, Arquitetura e Agronomia do Estado de São Paulo (Crea-SP) de São Paulo! Um ataque hacker à base de dados do conselho vazou as informações pessoais de parte dos associados.

O ataque cibernético foi confirmado pelo órgão de classe em uma nota divulgada no próprio site do conselho (https://www.creasp.org.br/), que encontra-se fora do ar.

De acordo com a nota, em caso de dúvidas, os associados devem entrar em contato diretamente pelo canal de atendimento: 0800 017 18 11.

Lei Geral de Proteção de Dados Pessoais (LGPD)

A Lei Nº 13.709, de 14 de agosto de 2018, dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Para os fins desta Lei, considera-se:

I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD

IX – agentes de tratamento: o controlador e o operador;

X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e

XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.

Como denunciar o descumprimento da LGPD?

As denúncias são as comunicações feitas à ANPD por qualquer pessoa, natural ou jurídica, de suposta infração cometida contra a legislação de proteção de dados pessoais do País, que não seja uma petição de titular.

Assim, as denúncias de descumprimento da LGPD possuem a característica de não se relacionarem necessariamente a uma situação específica de determinado titular de dados pessoais.

Como exemplos, podem ser mencionados o repasse indevido de dados pessoais de clientes a terceiros; a realização de acessos não autorizados a dados pessoais; e a ausência de comunicação à ANPD, por parte do controlador, quanto à ocorrência de incidente de segurança que envolva dados pessoais que possa acarretar risco ou dano relevante aos titulares.

Para o envio de comunicações que se enquadrem na situação mencionada acima, deve ser utilizado o Peticionamento Eletrônico, seguindo as informações disponíveis em:

https://www.gov.br/secretariageral/pt-br/peticionamento-eletronico

OBS.: Utilizar o tipo de processo “ANPD – Denúncia LGPD”.

 

Se inscreva na nossa Newsletter gratuita

Espaço para parceiros do Agro aqui

Tags: Arquitetura e Agronomia do Estado de São Paulo (Crea-SP), Conselho Regional de Engenharia, Lei Geral de Proteção de Dados Pessoais (LGPD)

Posts Relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.
Você precisa concordar com os termos para prosseguir

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

maio 2024
D S T Q Q S S
 1234
567891011
12131415161718
19202122232425
262728293031  
LinkedIn
YouTube
Instagram