TCU adverte para constantes vazamentos no governo e à baixa adequação à LGPD

 O Tribunal de Contas da União já recebeu as respostas de 381 órgãos públicos na auditoria aberta especificamente para verificar a adequação do governo aos ditames previstos na Lei Geral de Proteção de Dados (Lei 13.709/18). O próximo passo, para além da divulgação dos resultados, é focar nos melhores e nos piores exemplos para melhor instrumentalizar o cumprimento da legislação. 

Diante da necessidade de amadurecer a proteção de dados, as organizações públicas aparentam não estar em conformidade com a legislação. Estamos vendo constantes casos de vazamento. Mas não se trata apenas de negligência. A lei exige uma certa maturidade para que as iniciativas se concretizem”, afirmou o auditor federal Ricardo Akl, da secretaria de Fiscalização de Tecnologia da Informação do TCU. 

Segundo explicou, “finalizado o relatório, vamos fazer auditorias em amostras de quem respondeu. Queremos aprofundar naquelas com boas práticas, mas também nas que estão piores, para estimular quem está muito embaixo a se estruturar de maneira mais eficiente”. 

Ao participar do Seminário Internacional de Proteção de Dados, promovido pela Secretaria de Governo Digital do Ministério da Economia, nesta quarta-feira, 28/04, Akl ressaltou a articulação interna e a participação da alta administração no processo de adequação dos órgãos públicos, especialmente diante de uma lei nova e complexa. 

“Não há privacidade sem segurança da informação, e isso precisa amadurecer muito nos órgãos públicos federais. É importante articulação interna, participação da alta administração, para que se obtenha êxito nos projetos. E com o agravante de a LGPD entrar em vigor e a Autoridade Nacional de Proteção de Dados ter sido criada depois, o que dificulta porque ainda existem lacunas nas regras.”

Para a auditoria, o TCU encaminhou questionários com 60 perguntas para uma autoavaliação dos órgãos federais, sendo que 381 de 383 responderam. O resultado deve chegar ao Plenário da Corte de Contas no próximo mês. “O objetivo é conscientizar gestores, porque é natural ainda uma lacuna de conhecimento sobre a legislação. Ao mesmo tempo, buscamos nortear como os projetos podem ser conduzidos.”

“Estamos identificando deficiências e boas praticas. Queremos induzir a estruturação da ANPD e produzir conhecimento com foco no setor público. Porque a maioria do material que existe é no setor privado, até pela experiência internacional.”

                                                                                             FONTE:CONVERGENCIA  DIGITAL

Android: novo malware rouba dados e se 'espalha como gripe'

Um novo malware de Android está utilizado o nome de empresas como a Amazon para roubar senhas de usuários descuidados. Chamado de FluBot, o vírus "se espalha como gripe", de acordo com os especialistas, e utiliza SMS para alcançar mais vítimas.

Assim como muitos ataques de phishing, o software malicioso utiliza engenharia social para entrar no smartphone do usuário. Os hackers disparam mensagens de texto em nome de empresas como Amazon eDHL acompanhadas de um link para download de um app para rastrear entregas.

Página de download do aplicativo falso.Fonte:  NCSC 

O endereço leva para um instalador APK fora da Play Store e que possui um aplicativo falso. Caso o usuário instale o app, o vírus faz uma varredura no celular para coletar credenciais como logins, senhas e detalhes bancários.

Espalhando como gripe

O FluBot também chama a atenção por "se espalhar como gripe", segundo define o Slashgear. Além de coletar informações sensíveis do usuário, o vírus acessa o aplicativo de agenda do smartphone para alcançar mais vítimas.

O vírus coleta os números de telefone salvos no celular e envia a mesma mensagem de texto fingindo ser uma empresa de entrega e com um link para o app malicioso. O método de disseminação do malware é tão efetivo que a divisão de cibersegurança do governo do Reino Unido chegou a lançar um alerta para usuários de smartphones Android.

Para quem possui um celular Android e recebeu links maliciosos via SMS, a dica é não clicar em endereços suspeitos e evitar o download de instaladores vindos de fontes não confiáveis. Como a Apple é bastante restritiva com o iOS e não permite o uso de apps fora da App Store, os usuários de iPhones estão protegidos contra a "gripe virtual".

                                                                     FONTE:TECMUNDO

Receita confirma que nova versão do PGD-IRPF será liberada nesta quinta

DARFs emitidos com vencimento até 30 de abril poderão ser pagos até o novo prazo sem acréscimos, segundo a RFB.

Na segunda-feira (26/4), a FENACON enviou ofício à Receita solicitando atualização do Programa Gerador da Declaração (PGD) do Imposto de Renda Pessoa Física (IRPF) com a data para 31 de maio, prazo final de entrega da obrigação.

Em resposta, a Receita disse que a nova versão do PGD será liberada na quinta-feira (29/4). De acordo com a RFB, embora os Documentos de Arrecadação de Receitas Federais (DARF) estejam sendo gerados com vencimento até 30 de abril, poderão ser pagos até 31 de maio sem acréscimos e sem a necessidade de reimpressão.

Simples Nacional

Outro ponto que a FENACON tem recebido relatos de dificuldade diz respeito a Resolução do Comitê Gestor do Simples Nacional nº 158, de 24 de março de 2021.

A normativa prevê a postergação do vencimento das competências março, abril e maio de 2021, bem como a possibilidade de que o pagamento seja feito em duas vezes, no entanto, o programa não está adequado a geração das guias em duas quotas. Confira o ofício na íntegra:

OF. P.016/2021

Brasília, 26 de abril de 2021.

Ao Senhor

Adriano Pereira Subirá

Chefe da Assessoria de Cooperação e Integração Fiscal – ASCIF

Assunto: Atualização do sistema para permitir a emissão da primeira guia da Declaração de Ajuste Anual do Imposto sobre a Renda das Pessoas Físicas com data de 31/05/2022 e da prorrogação do Simples Nacional.

Prezado Senhor,

A Federação Nacional das Empresas de Serviços Contábeis e das Empresas de Assessoramento, Perícia, Informações e Pesquisas – FENACON, entidade que trabalha junto à todas as categorias econômicas e conhece de perto os problemas enfrentados no dia a dia pelo empreendedorismo nacional, tem atuado como agente viabilizador dos anseios reivindicados pelas categorias econômicas as quais representa.

Em razão disso não pode deixar de comentar que a Instrução Normativa RFB nº2.020, de 9 de abril de 2021, publicada no Diário Oficial da União do dia 12 de abril de 2021, a qual alterou o prazo final de entrega da Declaração de Ajuste Anual do Imposto sobre a Renda das Pessoas Físicas referente ao exercício 2021, ano calendário 2020, do dia 30 de abril para o dia 31 de maio de 2021, foi extremamente benéfica e positiva, todavia, tal medida, na prática, não está sendo completamente concretizada, pois o sistema permanece emitindo a primeira guia para o dia 30 de abril.

Outro ponto que a FENACON tem recebido relatos de dificuldade diz respeito a Resolução CGSN nº 158, de 24 de março de 2021, que prevê a postergação do vencimento das competências março, abril e maio de 2021, bem como a possibilidade de que o pagamento seja feito em duas vezes, no entanto, o programa não está adequado a geração das guias em duas quotas.

Certos de contar com vosso apoio na resolução dos problemas apontados, a FENACON antecipadamente agradece, e coloca-se à disposição, reiterando seu interesse em contribuir naquilo que for melhor para o desenvolvimento econômico e social deste país.

Atenciosamente,

Sérgio Approbato Machado Júnior

Presidente da FENACON

                                                                                FONTE:PORTAL CONTABEIS

eSocial: Confira o novo manual de orientação

 A nova versão do manual incorpora demandas de trabalhos de homologação e esclarece dúvidas enviadas no Fale Conosco.

O Governo Federal publicou nesta quarta-feira (28) uma atualização do Manual de Orientação do eSocial (MOS) S-1.0.

O texto incorpora alterações ocorridas para atendimento de demandas surgidas nos trabalhos de homologação da versão simplificada do eSocial, bem como para esclarecimentos de dúvidas enviadas pelo Fale Conosco do eSocial. Veja na íntegra.

A versão publicada contempla, além da versão consolidada do MOS, a Nota Orientativa S-1.0 03/2021, que demonstra as alterações feitas no texto, além de uma versão do MOS com marcações indicando as alterações no texto consolidado. Confira na íntegra.

eSocial

O eSocial é um projeto do governo federal, instituído pelo Decreto nº 8.373, de 11 de dezembro de 2014, que tem por objetivo desenvolver um sistema de coleta de informações trabalhistas, previdenciárias e tributárias, armazenando-as em um Ambiente Nacional Virtual.

O sistema tem como objetivo possibilitar aos órgãos participantes do projeto, na medida da pertinência temática de cada um, a utilização de tais informações para fins trabalhistas, previdenciários, fiscais e para a apuração de tributos e da contribuição para o FGTS.

O eSocial estabelece a forma com que passam a ser prestadas as informações trabalhistas,

previdenciárias, tributárias e fiscais relativas à contratação e utilização de mão de obra onerosa, com ou sem vínculo empregatício, e de produção rural. 

Portanto, não se trata de uma nova obrigação tributária acessória, mas uma forma de cumprir obrigações trabalhistas, previdenciárias e tributárias já existentes. Com isso, ele não altera as legislações específicas de cada área, mas apenas cria uma forma única e mais simplificada de atendê-las.

                                                                            FONTE:PORTAL CONTABEIS

DARF: Inovação permite pagar dívidas com um só documento

Com a unificação do DARF, valores inferiores a dez reais poderão ser incluídos para pagamento quando a soma superar o valor mínimo.

A Receita Federal anunciou nesta terça-feira (27) a possibilidade de pagar dívidas pendentes em um único DARF (Documento de Arrecadação de Receitas Federais).

A unificação dos débitos, adotada pelo sistema da Receita Federal, tem a intenção de promover agilidade e simplificar o pagamento de impostos e contribuições federais.

Unificação DARF

O sistema junta os saldos devedores no relatório da situação fiscal para emissão de um DARF único, que pode ser pago, inclusive, via Pix.

Como consequência da unificação, débitos inferiores a 10 reais, que antes não eram cobrados, passam a ser somados com outros valores para permitir o pagamento.

Assim, dívidas abaixo de 10 reais poderão ser cobradas e pagas por meio de DARF único, emitido diretamente pelo sistema, quando existirem outros valores que, somados, superem o valor mínimo para sua emissão. 

Para isso, basta selecionar os débitos na situação fiscal e emitir o DARF.

DARF

O Documento de Arrecadação de Receitas Federais (DARF) serve para recolher taxas, impostos e contribuições. Sua geração é obrigatória tanto para pessoas físicas quanto jurídicas. O objetivo é manter a regularidade perante a Receita Federal.

Na prática, o DARF é uma guia que contempla vários tributos. Entre eles estão:

• Imposto de Renda Pessoa Física (IRPF) e Jurídica (IRPJ) ;

• Programa Integração Social (PIS) ;

• Contribuição para o Financiamento da Seguridade Social (Cofins) ;

• Contribuição Social sobre o Lucro Líquido (CSLL) ;

• Imposto sobre Operações Financeiras (IOF).

O objetivo principal do DARF é coletar os tributos a serem pagos por pessoas físicas ou empresas. Para os negócios, é comum emitir e pagar essa guia. No entanto, ela também é importante para os investidores.

                                                                               FONTE:PORTAL CONTABEIS

Vazamento expõe senhas de 9 milhões de brasileiros; 68 mil são do governo

 

Nos últimos dias, um vazamento massivo de 3,28 bilhões de senhas vinculadas a 2 bilhões de emails era comercializado em um fórum hacker. De acordo com a Syhunt, após analise desse leak, foi revelado que o banco de dados expõe cerca de 1,5 milhão de senhas que estão associadas a endereços de e-mail de domínios governamentais em todo o mundo. E o Brasil é um dos países que mais sofreram com a exposição.

Os Estados Unidos assumem o primeiro lugar no ranking, com 625.505 das senhas expostas, seguido pelo Reino Unido (205.099), Austrália (136.025), Brasil (68.535), e Canadá (50.726). O megavazamento global já é considerado um dos maiores até o momento.

No total, o Brasil sofreu um vazamento de 9,78 milhões de senhas. Os domínios mais afetados foram a Caixa, Fatec, câmaras municipais, polícias estaduais, JUS.BR e Previdência. Segundo a Syhunt, o arquivo compartilhado e vendido no fórum conta com endereços de email, senha e CPF ou CNPJ. Além disso, o número de dados vazados deve ser muito maior, já que, segundo o site, os endereços "internacionais", como o Gmail, por exemplo, não foram considerados na contagem dos brasileiros.

O leak foi apelidado de PWCOMB21. A Syhunt afirma que o vazamento veio de diversas fontes. O que ainda não está claro é se senhas vazadas são atuais. A data e como foi isso explorado é uma questão ainda a ser descoberta.

Além disso, é interessante notar que o vazamento entrega hábitos de um usuário na troca de senha (referências como endereço, telefone etc), tornando mais fácil a descoberta de senhas não vazadas integralmente por um atacante.

Domínios mais afetados no Brasil (Reprodução/Syhunt)

Dos 3,28 bilhões de senhas, 18.282 foram relacionadas a domínios do governo chinês e apenas 1.964 senhas russas foram reveladas. Felipe Daragon, fundador do portal Syhunt, conta que os baixos números indicam que países com alfabetos locais geralmente são menos visados por hackers. Ele explica também que, provavelmente, os dados foram obtidos por meio de quebra de hash de senha ou por ataques de phishing e espionagem em conexões não seguras.

                                                                     FONTE:TECMUNDO

Google e Facebook têm dificuldades em banir anúncios fraudulentos, diz pesquisa

 Um estudo publicado pela "Witch?", um grupo de defesa dos direitos do consumidor no Reino Unido, aponta que Facebook e o Google não estão conseguindo banir anúncios fraudulentos colocados em suas plataformas, mesmo depois que os usuários denunciam esse tipo de publicidade.

Segundo o documento, 34% das pessoas que relataram um anúncio fraudulento ao Google disseram que ele não foi retirado do ar, enquanto 26% disseram que o mesmo aconteceu com o Facebook.

A pesquisa - que envolveu dois mil adultos no Reino Unido - descobriu também que, embora o Google fosse pior em reagir aos golpes denunciados, as vítimas eram mais propensas a encontrar um anúncio fraudulento no Facebook. Cerca de 27% disseram ter se deparado com um anúncio fraudulento na rede social, em comparação com 19% na gigante das buscas.

O estudo indicou exemplos de golpistas que postam anúncios falsos de descontos usando o nome de varejistas de calçados estabelecidos, como a Clarks ou a Russell & Bromley, usando seus logotipos e marcas. Esses anúncios levam a sites semelhantes, porém falsos , que roubam dados financeiros dos consumidores, como informações de cartão de crédito e senhas bancárias (os famosos golpes de phishing). Uma vítima que participou da pesquisa disse que pagou 85 libras (R$ R$ 643 na cotação de hoje) por um par de botas, mas, em vez disso, recebeu um par de óculos de sol baratos.

Big Techs na mira dos governos

O número de transações digitais cresceu exponencialmente no ano passado devido à pandemia da Covid-19 e a obrigação de distanciamento social. Com isso, a quantidade de fraudes online disparou na mesma medida. Gigantes da tecnologia estão sob pressão para tomar medidas contra os golpistas, com relatórios anteriores acusando o Facebook de ter uma "abordagem negligente" para o problema, enquanto os criminosos continuam a configurar anúncios falsos no Google em questão de horas.

Segundo Adam French, especialista em direitos do consumidor da "Which?", as descobertas mostram que tanto o Facebook, quanto o Google, deixaram seus usuários "preocupantemente expostos a golpes", e sugeriu que o governo do Reino Unido apresentasse uma legislação para eliminar o problema. "As plataformas online devem ter a responsabilidade legal de identificar, remover e prevenir conteúdo falso e fraudulento em seus sites", disse ele. "Incluir golpes na Lei de Segurança Online é algo urgente e o governo precisa agir agora."

Como parte da proposta de Lei de Segurança Online do governo britânico, as empresas de tecnologia que permitem aos usuários postar seu próprio material ou falar com outras pessoas online podem ser multadas em até 18 milhões de libras (cerca de R$ 136 milhões) ou 10% de sua receita anual (o que for maior), por não conseguir remover conteúdo "prejudicial aos usuários".

O projeto deve conter ainda disposições extras para as maiores empresas de social media com "recursos de alto risco", que devem incluir Facebook, TikTok, Instagram e Twitter.

Em declaração ao site Business Insider, um porta-voz do Facebook disse que atividades fraudulentas "não eram permitidas" em sua plataforma, acrescentando que a empresa havia tomado medidas contra uma série de páginas de golpes relatadas.

"Nossa forte equipe de 35.000 especialistas em segurança e proteção trabalha junto com Inteligência Artificial sofisticada para identificar e remover proativamente esse conteúdo e pedimos que as pessoas nos relatem qualquer atividade suspeita" 

Um porta-voz do Google disse que a empresa já havia removido mais de 3,1 bilhões de anúncios fraudulentos por violar suas políticas. "Tomamos medidas em relação a anúncios potencialmente ruins que nos são relatados e essas reclamações são sempre revisadas manualmente", afirmou.

                                                                                     FONTE:CANALTECH

Brecha atinge 29 mil empresas e está sendo comparada à invasão da SolarWinds

Uma brecha de segurança na empresa de auditoria de software Codecov pode atingir, pelo menos, 29 mil empresas e vem sendo comparada aos ataques recentes à SolarWinds. O número citado é o mínimo esperado como reflexo de uma intrusão que, agora, é alvo de uma investigação federal pelo governo dos Estados Unidos devido a seus impactos sobre a cadeia de suprimentos.

A potencial gravidade da exploração acompanha o próprio foco de atuação da companhia, que fornece ferramentas que buscam falhas de segurança, erros em códigos e vulnerabilidades em potencial em sistemas externos. A brecha, entretanto, pode ter feito com que a plataforma da Codecov deixasse portas abertas de maneira intencional, com aberturas que poderiam ser utilizadas por criminosos em ataques direcionados enquanto os próprios gestores acreditam que suas plataformas são seguras e passaram por verificações adequadas.

Tal questão se torna ainda mais complexa quando se observa a lista de clientes da Codecov. Enquanto contratos com o governo americano não são citados, a relação envolve nomes como o jornal The Washington Post, a empresa de hospedagem e serviços GoDaddy e a fabricante Procter & Gamble, apenas para citar os maiores.

De acordo com comunicado oficial, o problema aconteceu em um script de upload de arquivos, que foi modificado sem a autorização dos administradores do sistema. A intrusão aconteceu por meio de falhas no sistema de criação de imagens da Codecov, que permitiu a obtenção das credenciais necessárias para que a plataforma fosse manipulada. Uma atualização foi liberada em 15 de abril, enquanto a companhia disse ter detectado o problema no dia 1º; entretanto, a intrusão inicial aconteceu em 31 de janeiro, com códigos maliciosos e manipulações sendo feitas pelos responsáveis ao longo de mais de dois meses.

A ideia é que, a partir disso, poderiam surgir diferentes tipos de ataques, variando desde a inserção de malwares em atualizações de produtos da Codecov até regras e alterações nos próprios sistemas de auditoria. Há a possibilidade, também, de uma coleta ostensiva de credenciais, tokens ou chaves de acesso a partir dos usuários das soluções da companhia, mas os reflexos reais do ataque ainda não foram revelados oficialmente.

Enquanto um cliente da Codecov foi o responsável por alertar sobre a brecha, que foi corrigida o mais rapidamente possível, segundo a companhia, o temor é quanto aos reflexos desse espaço de três meses em que a vulnerabilidade, teoricamente, permaneceu ativa. É daí, também, que vêm as previsões que citam centenas de milhares de companhias vulneráveis, uma vez que os softwares auditados pelas soluções, a partir de seus 29 mil clientes, passaram a rodar em servidores dos fregueses destas empresas, aumentando a superfície de ataque e, pelo menos em teoria, deixando todos à mercê de portas abertas que tenham sido deixadas intencionalmente por essa manipulação.

A recomendação para os usuários de soluções da Codecov é a troca de credenciais e a substituição de chaves que tenham sido compartilhadas com o sistema da companhia nos últimos meses, além da atualização de todas as plataformas. A companhia disse, ainda, estar entrando em contato com os clientes para fornecer instruções e suporte para a tomada de medidas adicionais de proteção. Outras ações, bem como indicadores de comprometimento, foram listadas no comunicado oficial.

Sobre a investigação federal, entretanto, a companhia falou pouco, afirmando apenas que está trabalhando ao lado das autoridades durante os trabalhos. A Codecov, também, afirma não ter sido possível determinar, de forma conclusiva, os responsáveis pela intrusão. Por enquanto, não existem indícios ou comentários sobre uma eventual participação de agentes estrangeiros, como afirma o governo dos EUA sobre o ataque à SolarWinds.

                                                                               FONTE:CANALTECH

LGPD e o tratamento de dados pessoais pelo Poder Público

Entenda o papel e responsabilidades do Poder Público na implementação de protocolos para ficar em dia com a Lei Geral de Proteção de Dados.

O mundo digital já é uma realidade e, cada vez mais, as informações pessoais (nome, endereço, número de telefone, números de documentos oficiais), bem como os interesses pessoais (roupas, música, cinema, comida) são armazenados, filtrados e vendidos a empresas de todos os setores da economia, as quais se utilizam dessas informações tanto para fins de direcionamento de publicidade quanto para o desenvolvimento de novos produtos. 

A evolução tecnológica também alcançou o setor público, de modo que os órgãos da administração direta e os da administração indireta já, há algum tempo, realizam intenso tratamento de dados pessoais para diversos fins. É justamente neste cenário que surge a Lei Geral de Proteção de Dados – LGPD (Lei n.º 13.709/2018), visando regular a obtenção, tratamento e utilização destas informações, tanto por entes privados quanto pelo Poder Público, com intuito de proteger direitos das pessoas naturais titulares dos dados.  A lei entrou parcialmente em vigor 18 de setembro de 2020 e as medidas punitivas passarão a vigorar em 1º de agosto de 2021.

Princípios norteadores da LGPD e o Poder Público

No art. 2º, a lei elenca os princípios sobre os quais está calcada e que servirão de fundamento para eliminar dúvidas ou resolver situações não previstas pelo legislador.  Os fundamentos que norteiam a Lei e sua aplicação são (Art. 2º, Incisos I ao VII):

a) o respeito à privacidade;

b) a autodeterminação informativa;

c) a liberdade de expressão, de informação, de comunicação e de opinião;

d) a inviolabilidade da intimidade, da honra e da imagem;

e) o desenvolvimento econômico e tecnológico e a inovação;

f) a livre iniciativa, a livre concorrência e a defesa do consumidor;

g) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

No caso do tratamento realizado pelo Poder Público, em qualquer de suas esferas, o rol de princípios deve ser ampliado para abarcar os princípios do Direito Administrativo, dentre os quais destacamos os constitucionalmente previstos da (i) Legalidade; (ii) Impessoalidade; (iii) Moralidade; (iv) Publicidade e (v) Eficiência.

Neste contexto, o grande desafio do Poder Público será harmonizar os princípios norteadores da LGPD com os princípios do Direito Administrativo - constitucionais e infraconstitucionais -, o que só poderá ser feito analisando cada caso concreto.

Tratamento de dados pessoais pelo Poder Público

A aplicabilidade da LGPD é ampla, razão pela qual o legislador preocupou-se em criar exceções às normas previstas. Uma vez evidenciado que o Poder Público se sujeita as normas previstas na LGPD, nos cumpre analisar a forma como esse tratamento se dará. Isso porque tanto os órgãos da administração direta como as demais pessoas jurídicas de Direito Público devem conjugar a aplicação da LGPD com a rígida observância ao arcabouço normativo de Direito Administrativo e Constitucional.

Em diversos casos, a administração pública poderá realizar o tratamento de dados pessoais independentemente do consentimento expresso do titular dos dados.  O Poder Público, por outro lado, deve observar regras gerais, bem como outras especificas na proteção e limitação ao tratamento de dados. 

Direitos do Titular dos Dados Pessoais

Os titulares dos dados pessoais, conforme previsto no art. 18 da LGPD, têm direito a requerer do controlador, em relação aos dados do titular por ele tratados, informações ou adoção de determinadas providências, quais sejam: confirmar a existência de tratamento de seus dados pessoais; acessar dados pessoais; corrigir dados incompletos, inexatos ou desatualizados; permanecer anônimo, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade; transpor dados a outro fornecedor de serviço ou produto; acessar informações sobre o compartilhamento de dados pessoais; revogar o consentimento.

Os direitos acima relacionados se aplicam ao Poder Público, desde que não conflitem com outras disposições legais. Assim, pode-se dizer, que não caberia o pedido de revogação de consentimento ou de anonimização dos dados para hipótese em que se dispensa tal autorização.

Sanções administrativas

Além da responsabilização solidária dos agentes de tratamento de dados por eventuais danos morais (coletivos ou individuais) e materiais decorrentes de falhas na coleta, tratamento e armazenamento dos dados pessoais, a LGPD prevê, em seu artigo 52, a punição administrativa dos agentes que cometerem infrações às normas previstas na lei, como, por exemplo: multa simples (até 2% do faturamento), excluídos tributos, estando limitada a R$ 50 milhões por infração; advertências; multa diária; eliminação dos dados pessoais; entre outras.

Cumpre aqui ressaltar que as pessoas jurídicas de direito público, por expressa previsão legal, não estão sujeitas às sanções administrativas previstas no inciso II do art. 52 da LGPD (multa simples). E, embora este trecho da lei ainda não tenha entrado em vigor, pode-se dizer que o inciso III da art. 52 da LGPD (multa diária) – por fazer referência ao inciso II - também não se aplicará contra os entes públicos.  Assim sendo, as pessoas jurídicas de público não estão sujeitas às multas previstas nos incisos II e III do Art. 52 da LGPD. À Administração Pública aplicam-se apenas as seguintes penalidades administrativas:

• I - Advertência, com indicação de prazo para adoção de medidas corretivas;

• IV - Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

• V - Bloqueio dos dados pessoais a que se refere a infração até a sua regularização, e

• VI - Eliminação dos dados pessoais a que se refere a infração.

A aplicação de uma das penalidades acima referidas, no entanto, não isenta o Poder Público de responder por perdas e danos, tampouco impede que agentes responsáveis respondam por seus atos nas esferas judicial e/ou administrativa. Por outro lado, as empresas, embora controladas pelo Poder Público, podem ser punidas com as multas previstas no art. 52 da LGPD.

Por fim, pode-se pontuar que todos os Entes Públicos que realizam o tratamento de dados pessoais devem adotar medidas para garantir o cumprimento da nova legislação!

                                                                            FONTE:PORTAL CONTABEIS

eSocial deve ficar fora do ar nesta quinta-feira

Ambiente de produção restrita do eSocial passará por manutenção e ficará temporariamente indisponível.

O Governo Federal anunciou que o ambiente de produção restrita do eSocial deve ficar indisponível nesta quinta-feira (22) a partir das 20h.

O ambiente é aberto e utilizado para a realização de testes em sistemas próprios de qualquer empresa.

Segundo a nota, vão ser implementadas melhorias e aperfeiçoamentos no ambiente de produção restrita. A manutenção está prevista para durar até 00h.

Os demais ambientes do eSocial, inclusive o eSocial Doméstico, permanecerão operacionais e funcionarão normalmente. 

Produção restrita

O ambiente de Produção Restrita é uma infraestrutura criada no âmbito do projeto eSocial para viabilizar a realização de testes pelas empresas, sem qualquer efeito jurídico. 

Trata-se de um ambiente limitado, com número máximo de trabalhadores por empresa, destinado exclusivamente a testes funcionais. Portanto, não é um ambiente para a realização de testes de carga ou testes de performance.

Toda evolução do eSocial será implantada primeiramente no ambiente de Produção Restrita, onde ficará disponível para os testes das empresas por um determinado tempo a ser definido de acordo com a característica/tamanho da mudança. Em seguida, será implantada no ambiente de produção efetiva.

Com isso, as empresas podem utilizar o ambiente de produção efetiva já com suas aplicações amadurecidas e estabilizadas diante dos testes realizados na Produção Restrita.

                                                                                FONTE:PORTAL CONTABEIS

Após quatro meses, Microsoft corrige bug no Windows 10 que corrompia HDs e SSDs

 Você se lembra que, em janeiro deste ano, o Canaltech noticiou a descoberta de um bug bizarro no Windows 10? O sistema operacional possuía uma fraqueza curiosa: um comando que poderia ser embutido em qualquer coisa (como um ícone ou uma pasta) que, ao ser “visualizado” em tela, corrompia imediatamente o sistema de arquivos NFTS, tornando seu HD ou SSD inútil. A vítima era obrigada a reiniciar sua máquina e executar o utilitário chkdsk, o que poderia causar a perda de todos os dados armazenados.

Pois bem — quatro meses depois, a Microsoft finalmente disponibilizou uma correção para a vulnerabilidade, que foi registrada sob o código CVE-2021-28312 e classificada como uma negação distribuída de serviço (distributed denial of service ou simplesmente DDoS). Embora tenha sido divulgada apenas agora, em 2021, o pesquisador responsável pela descoberta, Jonas Lykkegård, garante que o problema surgiu em 2018, com o lançamento da compilação 1803.

O mais curioso é o quão fácil é se aproveitar do bug: basta que o ator malicioso envie para o seu alvo a pasta com o comando malicioso e que tal diretório fosse aberto para que o Windows 10 marcasse a unidade de armazenamento como “suja”, sugerindo que o internauta reiniciasse o computador para executar a ferramenta de recuperação chkdsk. Em alguns casos, esse processo se provava o suficiente para resolver o problema; em outros, o usuário acabava perdendo todos os seus documentos permanentemente.

Não demorou muito para que diversos meliantes digitais passassem a usar tal truque para simples “trollar” os outros e atrapalhar a vida alheia, compartilhando os arquivos “mortais” especialmente em grandes comunidades como chats do Discord. A atualização que corrige o problema faz parte do “festival” de patches lançado pela Microsoft na semana passada; caso ainda não tenha instalado o pacote, o Canaltech recomenda que você o faça o mais rápido possível.

                                                                           FONTE:CANALTECH