<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Tela by </title>
      <link>https://padlet.com/mayarasue/kh548waj7ag7l2pj</link>
      <description>Publicar qualquer coisa em qualquer lugar</description>
      <language>en-us</language>
      <pubDate>2025-02-25 23:20:16 UTC</pubDate>
      <lastBuildDate>2025-03-11 19:39:46 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>ESTUDO DE CASO: VAZAMENTO DE DADOS DE CLIENTES EM UM E-COMMERCE</title>
         <author>mayarasue</author>
         <link>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342714213</link>
         <description><![CDATA[<p>DISCENTES: </p><p>AFRA MAISA</p><p>ANA CAVALCANTE</p><p>DEBORA SILVA</p><p>JANIO CASSEB</p><p>MAYARA ARAUJO</p><p>WANDERSON PANTOJA</p><p>WESLEY MUNIZ</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3455961242/37c5841904e961875399431b8437cdbc/images__1_.jfif" />
         <pubDate>2025-02-25 23:22:05 UTC</pubDate>
         <guid>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342714213</guid>
      </item>
      <item>
         <title>STJ: Julgado acerca do Tema </title>
         <author>mayarasue</author>
         <link>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342731279</link>
         <description><![CDATA[]]></description>
         <enclosure url="https://youtu.be/HsDnLeLIxk4?si=JLOL-TeOG7gOQcV7" />
         <pubDate>2025-02-25 23:47:19 UTC</pubDate>
         <guid>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342731279</guid>
      </item>
      <item>
         <title>ANALISE DO CASO CONCRETO</title>
         <author>mayarasue</author>
         <link>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342734463</link>
         <description><![CDATA[<p>O tema aborda o vazamento de dados sensíveis de clientes em um e-commerce, resultante de um ataque hacker, que expôs informações como CPF, endereço e dados bancários de 50 mil consumidores. A empresa não notificou os afetados nem a Autoridade Nacional de Proteção de Dados (ANPD) dentro do prazo de 72 horas, conforme exigido pela <strong>Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018</strong>, que regula o tratamento de dados pessoais no Brasil. Como consequência, a empresa foi multada em R$ 2 milhões e obrigada a reforçar suas medidas de segurança.</p><p>Além da LGPD, outras legislações aplicáveis ao caso incluem o <strong>Código de Defesa do Consumidor (CDC) - Lei nº 8.078/1990</strong>, que protege os direitos dos consumidores, e o <strong>Marco Civil da Internet - Lei nº 12.965/2014</strong>, que estabelece normas de proteção da privacidade dos usuários na internet. Também é relevante a <strong>Lei de Crimes Cibernéticos - Lei nº 12.737/2012</strong>, que tipifica crimes relacionados ao acesso não autorizado a sistemas de informação. Essas legislações buscam garantir a privacidade dos consumidores e responsabilizar as empresas por falhas na segurança de dados pessoais.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-02-25 23:51:22 UTC</pubDate>
         <guid>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342734463</guid>
      </item>
      <item>
         <title>FUNDAMENTAÇÃO JURIDICA</title>
         <author>mayarasue</author>
         <link>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342742261</link>
         <description><![CDATA[<p>A fundamentação jurídica no contexto da Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018 - é essencial para compreender as obrigações da empresa diante do vazamento de dados dos clientes e as sanções a que ela pode ser submetida. A LGPD foi criada para regulamentar o tratamento de dados pessoais no Brasil, assegurando a proteção da privacidade dos indivíduos e impondo às empresas a responsabilidade de adotar medidas eficazes de segurança.</p><p>De acordo com o Art. 48 da LGPD, em caso de incidente de segurança que envolva dados pessoais, a empresa tem a obrigação de notificar tanto os titulares dos dados quanto a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após a constatação do vazamento. Essa notificação deve conter informações claras sobre a natureza dos dados afetados, os impactos para os titulares e as medidas adotadas pela empresa para mitigar os danos. No caso em questão, a empresa não cumpriu essa obrigação, resultando em uma violação da LGPD. O não cumprimento dessa exigência configura infração grave, sujeitando a empresa às sanções previstas nos Artigos 52 e 53, que tratam das penalidades por descumprimento das disposições de proteção de dados pessoais.</p><p>A LGPD também estabelece princípios fundamentais, como a segurança, a transparência e a responsabilidade. O princípio da segurança, previsto no Art. 6º, inciso VII, obriga as empresas a adotarem medidas técnicas e administrativas adequadas para proteger os dados pessoais. Isso implica a implementação de controles e processos capazes de prevenir vazamentos ou acessos não autorizados. Além disso, o princípio da responsabilidade, presente no Art. 50, coloca a responsabilidade sobre a empresa, que deve demonstrar conformidade com a lei e comprovar que adota práticas eficazes de segurança. O fato de a empresa não ter implementado medidas suficientes para proteger os dados dos clientes, permitindo o ataque hacker, demonstra uma falha no cumprimento desses princípios, configurando uma violação dos direitos dos titulares dos dados.</p><p>Em relação às sanções administrativas, a LGPD, nos Artigos 52 a 54, prevê penalidades para empresas que não cumpram suas obrigações, incluindo advertências, multas e até a suspensão do tratamento de dados pessoais. No caso de infrações graves, como o não cumprimento da obrigação de notificação e a exposição de dados sensíveis, a multa pode chegar a até 2% do faturamento da empresa, com limite de R$ 50 milhões por infração. A empresa envolvida no vazamento foi multada em R$ 2 milhões, conforme as disposições da LGPD.</p><p>A lei também assegura aos titulares de dados uma série de direitos, incluindo o direito à informação e à notificação em casos de vazamento. O Art. 18 garante ao titular o direito de ser informado sobre o uso de seus dados, e o Art. 22 assegura que, em situações de incidentes de segurança, o titular tem o direito de ser informado de maneira clara e objetiva. A empresa, ao não notificar adequadamente os titulares, violou esses direitos, prejudicando a transparência do tratamento de dados.</p><p>Portanto, a empresa envolvida no vazamento de dados violou diversos preceitos da LGPD, principalmente a obrigação de notificação dentro do prazo de 72 horas, a falha em adotar medidas adequadas de segurança e o desrespeito aos direitos dos titulares dos dados. Como consequência, a empresa foi responsabilizada e multada, conforme as sanções previstas na LGPD, com o objetivo de garantir a proteção dos dados pessoais e a responsabilização das empresas que não adotam medidas suficientes para a segurança dos dados que tratam.</p>]]></description>
         <enclosure url="https://padlet-uploads.storage.googleapis.com/3455961242/c28b10978910aa290f71ce084a82b73c/lgpd_vanzolini_1200x874_1_1024x746_1.jpg" />
         <pubDate>2025-02-26 00:00:43 UTC</pubDate>
         <guid>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342742261</guid>
      </item>
      <item>
         <title>CONCLUSÃO</title>
         <author>mayarasue</author>
         <link>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342743403</link>
         <description><![CDATA[<p>Em conclusão, o vazamento de dados sensíveis de clientes em um e-commerce, como descrito no caso, demonstra a importância da conformidade com a <strong>Lei Geral de Proteção de Dados (LGPD)</strong>, que visa proteger a privacidade dos indivíduos e garantir a segurança no tratamento de dados pessoais. A falha da empresa em notificar os afetados e a ANPD no prazo estipulado pela LGPD, além de não adotar medidas eficazes de segurança para prevenir o incidente, resultou em graves consequências jurídicas. A imposição da multa de R$ 2 milhões é uma medida punitiva que reforça a necessidade de as empresas adotarem práticas rigorosas de proteção de dados.</p><p>Esse caso ilustra a responsabilidade das organizações em proteger as informações pessoais dos seus clientes e destaca o papel da LGPD em estabelecer uma estrutura de governança e compliance para o tratamento de dados pessoais. A não conformidade com a legislação não apenas expõe as empresas a sanções financeiras, mas também compromete a confiança dos consumidores, afetando negativamente a reputação e a relação com o público. Assim, é crucial que as empresas compreendam e cumpram as obrigações da LGPD, adotando medidas preventivas e corretivas de segurança para evitar incidentes de vazamento de dados.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-02-26 00:01:47 UTC</pubDate>
         <guid>https://padlet.com/mayarasue/kh548waj7ag7l2pj/wish/3342743403</guid>
      </item>
   </channel>
</rss>
