A Uni\u00e3o Europeia imp\u00f4s na semana passada multas a duas grandes empresas de viagens ao abrigo da sua lei de privacidade e protec\u00e7\u00e3o de dados, que entrou em vigor h\u00e1 um ano.<\/p>\n
A Marriott International, a maior empresa hoteleira do mundo, e a British Airways foram condenadas a pagar milh\u00f5es de d\u00f3lares em multas ao abrigo do Regulamento Geral de Prote\u00e7\u00e3o de Dados da UE, ou GDPR.<\/p>\n
Ao abrigo do RGPD, todas as empresas que processam dados pessoais de cidad\u00e3os da UE estar\u00e3o sujeitas \u00e0 lei, independentemente da localiza\u00e7\u00e3o da empresa. Eles s\u00e3o obrigados a tomar medidas adequadas para proteger esses dados pessoais.<\/p>\n
O Marriott, com sede em Bethesda, Maryland, foi condenado a pagar $123 milh\u00f5es depois que cerca de 383 milh\u00f5es de h\u00f3spedes tiveram seus registros comprometidos em uma viola\u00e7\u00e3o de dados. A empresa revelou a viola\u00e7\u00e3o em novembro passado, dizendo que um terceiro obteve acesso n\u00e3o autorizado a um banco de dados de reservas da Starwood. Marriott comprou a Starwood em 2016.<\/p>\n
A British Airways foi multada em $229 milh\u00f5es por um incidente que comprometeu os dados de 500.000 clientes no ano passado.<\/p>\n
Ambas as empresas poderiam ter enfrentado multas mais elevadas, uma vez que o regulamento permite que 4% do volume de neg\u00f3cios global anual de uma empresa seja cobrado como puni\u00e7\u00e3o. Ambos planejam recorrer das decis\u00f5es.<\/p>\n
Ainda assim, as decis\u00f5es enviaram uma mensagem a todas as empresas que lidam com cidad\u00e3os europeus.<\/p>\n
\u201cA UE quer mostrar que \u00e9 s\u00e9ria na prote\u00e7\u00e3o da privacidade dos consumidores e das informa\u00e7\u00f5es das pessoas\u201d, disse Joseph Steinberg, consultor de seguran\u00e7a cibern\u00e9tica e tecnologias emergentes. \u201cO prop\u00f3sito de ter GDPR \u00e9 ter mordida e se n\u00e3o tiver mordida n\u00e3o adianta.\u201d<\/p>\n
Especialistas dizem que outras empresas, especialmente aquelas do setor de viagens que lidam com tantas informa\u00e7\u00f5es pessoais de seus clientes, precisam agir com cautela.<\/p>\n
\u201cAs empresas tiveram muito tempo para se prepararem e a maioria n\u00e3o fez um bom trabalho\u201d, disse Steinberg. \u201cSe voc\u00ea n\u00e3o estiver \u00e0 altura, seria um bom momento para avan\u00e7ar... Se voc\u00ea opera na Europa ou tem ativos na Europa, precisa ter muito, muito cuidado agora.\u201d<\/p>\n
A Marriott estava em uma situa\u00e7\u00e3o particularmente vulner\u00e1vel porque a viola\u00e7\u00e3o de dados, disse a empresa, envolveu clientes que haviam feito reservas em uma propriedade da Starwood antes da fus\u00e3o dos sistemas de reservas das duas entidades. Ainda assim, a Marriott teria feito a devida dilig\u00eancia antes de adquirir a empresa, verificando seus protocolos de seguran\u00e7a, disseram especialistas.<\/p>\n
\u201cTodas as empresas que lidam com informa\u00e7\u00f5es pessoais \u2013 ou seja, todas as empresas de viagens, exceto possivelmente os \u00f4nibus locais que aceitam apenas dinheiro \u2013 precisam se preocupar com isso\u201d, disse Bruce Schneier, tecn\u00f3logo de seguran\u00e7a que escreveu mais de uma d\u00fazia de livros sobre o assunto. \u201cE como todas as outras empresas do planeta, as empresas de viagens n\u00e3o est\u00e3o imunes \u00e0 aquisi\u00e7\u00e3o de empresas que tenham pr\u00e1ticas de seguran\u00e7a piores do que as suas.\u201d<\/p>\n
Stu Sjouwerman, fundador e CEO da KnowBe4 Inc., que organiza treinamento de conscientiza\u00e7\u00e3o sobre seguran\u00e7a, disse que a linguagem do GDPR n\u00e3o \u00e9 clara.<\/p>\n
Elizabeth Denham, comiss\u00e1ria do Gabinete do Comiss\u00e1rio de Informa\u00e7\u00e3o do Reino Unido (ICO), que aplicou as multas, disse ao anunciar as multas que \u201cquando lhe s\u00e3o confiados dados pessoais, voc\u00ea deve cuidar deles. Aqueles que n\u00e3o o fizerem enfrentar\u00e3o o escrut\u00ednio do meu gabinete para verificar se tomaram as medidas adequadas para proteger os direitos fundamentais de privacidade.\u201d<\/p>\n
\u201cO que vale a pena notar \u00e9 a palavra 'apropriado'\u201d, disse Sjouwerman. \u201cN\u00e3o h\u00e1 uma defini\u00e7\u00e3o clara do que \u00e9 ou n\u00e3o apropriado no GDPR\u2026. Portanto, cabe \u00e0s empresas demonstrar que levam a seguran\u00e7a a s\u00e9rio e que implementaram bons controlos e medidas para proteger os dados pessoais.\u201d<\/p>\n
Resumindo: \u00e9 melhor as empresas tomarem cuidado.<\/p>\n
Adam Levin, fundador da CyberScout e autor de \u201cSwiped: How to Protect You Yourself in a World Full of Scammers, Phishers, and Identity Thieves\u201d, disse que a UE n\u00e3o est\u00e1 sozinha. Muitos outros pa\u00edses t\u00eam leis semelhantes e ele n\u00e3o v\u00ea ningu\u00e9m a facilitar as empresas no que chama de guerra cibern\u00e9tica.<\/p>\n
\u201cVoc\u00ea est\u00e1 falando de uma pandemia\u201d, disse ele. \u201cEsta \u00e9 uma quest\u00e3o internacional.<\/p>\n
Pa\u00edses como Austr\u00e1lia, Brasil, Tail\u00e2ndia e Filipinas tamb\u00e9m possuem leis de privacidade. Nos Estados Unidos, a Lei de Privacidade do Consumidor da Calif\u00f3rnia foi sancionada no ver\u00e3o passado. D\u00e1 aos consumidores o direito de saber quais empresas est\u00e3o coletando e compartilhando seus dados e de optar por n\u00e3o faz\u00ea-lo.<\/p>\n
\u201cVamos ver mais disso. N\u00e3o veremos isso apenas pelo GDPR. Tamb\u00e9m veremos isso em outros condados que implementaram o equivalente ao GDPR\u201d, disse Levin. \u201cIsso est\u00e1 se espalhando.\u201d<\/p>","protected":false},"excerpt":{"rendered":"
A Uni\u00e3o Europeia imp\u00f4s na semana passada multas a duas grandes empresas de viagens sob sua lei de privacidade e prote\u00e7\u00e3o de dados, que entrou em vigor h\u00e1 um ano. A Marriott International, a maior empresa hoteleira do mundo, e a British Airways foram condenadas a pagar milh\u00f5es de d\u00f3lares em multas sob o Regulamento Geral de Prote\u00e7\u00e3o de Dados da UE,\u2026<\/p>","protected":false},"author":25,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","om_disable_all_campaigns":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"2220,2228,2705,2004,1621,2525","_relevanssi_noindex_reason":"","_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1],"tags":[],"class_list":["post-2164","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"acf":[],"featured_image_src_large":false,"author_info":{"display_name":"jcampbell","author_link":"https:\/\/gbta.org\/pt\/author\/jcampbell\/"},"comment_info":"","category_info":[{"term_id":1,"name":"Uncategorized","slug":"uncategorized","term_group":0,"term_taxonomy_id":1,"taxonomy":"category","description":"","parent":0,"count":198,"filter":"raw","cat_ID":1,"category_count":198,"category_description":"","cat_name":"Uncategorized","category_nicename":"uncategorized","category_parent":0}],"tag_info":false,"taxonomy_info":{"category":[{"value":1,"label":"Uncategorized"}]},"featured_image_src":null,"featured_image_src_square":null,"mfb_rest_fields":["featured_image_src_large","author_info","comment_info","category_info","tag_info","taxonomy_info","featured_image_src","featured_image_src_square"],"_links":{"self":[{"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/posts\/2164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/comments?post=2164"}],"version-history":[{"count":0,"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/posts\/2164\/revisions"}],"wp:attachment":[{"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/media?parent=2164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/categories?post=2164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gbta.org\/pt\/wp-json\/wp\/v2\/tags?post=2164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}