Rafael Capitão

O programa de privacidade não termina na implementação: Um dos equívocos mais recorrentes que observo nas organizações é tratar a implementação do programa de privacidade como um projeto com escopo fechado e data de entrega. O ambiente regulatório não para. A ANPD publica novas resoluções, orientações técnicas e notas de esclarecimento com frequência …

Quando o dado pessoal vaza: Nenhuma organização quer passar por um incidente de privacidade. Mas as que estão melhor preparadas são as que conseguem mitigar os danos com mais eficiência quando ele acontece e a diferença entre uma resposta eficaz e uma crise devastadora costuma estar nos processos construídos antes do …

O que estou fazendo agora: O que estou fazendo agora Esta é uma página atual. E se você tem seu próprio site, você também deveria criar uma. *Última atualização em {{ post_last_modified }}

Treinamento de privacidade que funciona: Uma organização pode ter toda a documentação em dia, políticas aprovadas, sistemas implementados, e ainda assim ter um problema sério de privacidade. O motivo, na maioria das vezes, é simples: as pessoas não sabem o que fazer, ou pior, sabem e não consideram relevante. Treinamento e conscientização …

Ferramentas e Apps que eu uso: Ferramentas e Apps que eu uso *Última atualização em {{ post_last_modified }} A lista abaixo reúne os dispositivos, aplicativos e serviços que utilizo no dia a dia. Não é muita coisa, até porque meu uso de tecnologia é bastante seletivo, mas assim como me interesso pelo que outras pessoas usam, …

Privacidade e gestão de fornecedores: Quando uma empresa contrata um fornecedor que vai ter acesso a dados pessoais de clientes ou colaboradores, as obrigações da LGPD não ficam para trás. Elas acompanham o dado para onde ele for. A lei distingue controlador e operador: o controlador é quem define a finalidade e a forma do tratamento; o …

Privacidade desde a concepção: O conceito de Privacy by Design surgiu há décadas, mas ganhou força regulatória com o GDPR (General Data Protection Regulation ) e, no Brasil, com a LGPD (Lei Geral de Proteção de Dados). O artigo 46, parágrafo 2º, da nossa lei já prevê a adoção de medidas de segurança “desde a …

Política x Aviso de Privacidade: Uma dúvida que aparece com frequência durante a implementação de programas de privacidade é “Qual a diferença entre política de privacidade e aviso de privacidade?” A distinção prática é importante. A política de privacidade é um documento interno, voltado para os colaboradores da …

Bases legais na LGPD: Toda vez que uma empresa trata dados pessoais, precisa ter uma razão jurídica para isso. A LGPD chama isso de base legal, e o artigo 7º da lei lista as hipóteses válidas para dados comuns. Para dados sensíveis, as hipóteses estão no artigo 11, e são mais restritas. O consentimento é a base mais …

Mitos sobre a LGPD no Brasil: A noyb.eu publicou um artigo desmistificando 5 equívocos sobre proteção de dados no contexto europeu. Inspirado nesse texto, fiz o exercício de trazer o foco para o Brasil e a LGPD. Os equívocos por aqui são parecidos. Equívoco 1: “A LGPD obriga os sites a usar banners de cookies." Não. A …

Mapeie os dados da sua empresa: Parece uma pergunta simples. Mas a maioria das empresas, quando confrontada com ela de forma honesta, não consegue respondê-la com precisão. O mapeamento e inventário de dados é um dos pilares de qualquer programa de privacidade. Ele permite que a organização tenha uma visão clara de quais dados …

Governança de privacidade: Quando falamos em implementar um programa de privacidade, governança é o ponto de partida. Sem uma estrutura clara de papéis, responsabilidades e processos, qualquer iniciativa corre o risco de se tornar superficial. O que significa ter governança de privacidade na prática? Significa que a …

Privacidade sem travar projetos: O sistema já estava em produção quando me avisaram! Nenhuma avaliação de privacidade, nenhum mapeamento de dados, nenhum DPA com o fornecedor. Fui chamado depois, para “resolver”. E a resposta que recebi quando perguntei por que não tinham me acionado antes foi direta: “achamos que …

Frameworks de privacidade: Quando uma empresa decide estruturar um programa de privacidade, uma das primeiras perguntas é: por onde começar? A resposta depende do contexto, e isso não é um problema, é uma vantagem. O NIST Privacy Framework é um dos referenciais mais conhecidos, desenvolvido de forma colaborativa nos EUA para …

Privacidade sem fronteiras: Até o final de 2024, mais de 80% dos países já tinham alguma legislação relacionada à proteção de dados pessoais. Esse número, apontado pela Conferência das Nações Unidas sobre Comércio e Desenvolvimento, diz muito sobre a direção que o mundo tomou. O Brasil, com a LGPD em vigor desde 2020, está …

Privacidade como negócio: Existe uma percepção bastante comum nas empresas, especialmente nas menores, de que adequar-se à LGPD é só uma obrigação legal, algo que se faz para não levar multa. Essa visão, além de limitada, pode custar caro. A Lei Geral de Proteção de Dados está em vigor desde 2020 e a ANPD vem amadurecendo …

Quando a privacidade não é só sua: Quando comecei a trabalhar com privacidade e proteção de dados, virei aquela pessoa mais cuidadosa, talvez até um pouco “chatinha”, com meus próprios dados. Passei a prestar atenção em onde guardo arquivos, fotos, informações pessoais. Fiquei mais seletivo, mais consciente dos riscos e das …

Acessibilidade em dashboards: Estava assistindo a uma entrevista com Steve Wexler sobre como usar a visualização de dados para tomar decisões melhores e mais rápidas, e isso me fez lembrar de uma experiência marcante que gostaria de compartilhar com vocês. Em um projeto de privacidade no qual atuei, um de nossos consultores era …

Escolher as pessoas certas: Adoro esse trecho da série This is Us: Escolher as nossas pessoas é o mais próximo que chegamos de controlar nosso destino. Esse trecho da série sempre me faz pensar sobre o que realmente está ao nosso alcance em meio a tantas variáveis que não controlamos. Projetos mudam. Prioridades mudam. Leis …

O celular rouba o silêncio: Hoje, durante o intervalo de descanso entre uma série na academia, olhei ao redor e percebi algo curioso: muitas pessoas estavam no telefone. Resolvi contar rapidamente e cheguei a 25. Havia mais, mas não quis me alongar, porque já era hora de retomar o treino. É impressionante como isso virou um …

Ligações de golpe sem fim: Nos últimos dois dias, meu celular virou praticamente um call center. Mais de quinze ligações em intervalos de uma hora. Em algumas, ninguém falava nada. Em outras, parecia claramente tentativa de golpe financeiro. A sensação é de invasão constante. Já falei por aqui sobre essas chamadas silenciosas …

Links: Links Selecionei abaixo algumas das minhas publicações que valem a leitura: 🔗 Use IA com Privacidade e Segurança Dicas para usar IA com inteligência e responsabilidade. 🔗 Certificações de Privacidade e Proteção de Dados Dicas, comparativos e estratégias pra quem quer entrar ou crescer na área. 🔗 …

Sobre: Sobre Última atualização em {{ post_last_modified }}. Ao longo da minha trajetória, construí uma carreira dedicada à Privacidade, Proteção de Dados e Segurança da Informação. Comecei pela área jurídica, onde desenvolvi uma base sólida para interpretar normas, identificar riscos regulatórios e …

Quando filhos viram conteúdo: Aquela foto fofa do aniversário, o vídeo engraçado no parquinho, a rotina escolar nos stories. Tudo isso parece inofensivo, mas o sharenting vai muito além de registros afetivos. Estamos falando de exposição massiva, criação de uma identidade digital sem consentimento e, em muitos casos, de lucro …

IA: produto ou serviço?: A discussão sobre classificar a Inteligência Artificial como produto ou serviço vem ganhando espaço na Europa. Esse tema já influencia diretamente a estrutura regulatória, mas o reflexo chega também ao Brasil, mesmo sem um marco específico como o AI Act. Aqui, a LGPD, o Código de Defesa do …

Sua IA usa seus dados: Toda vez que você usa uma ferramenta de IA generativa, pode estar alimentando o próximo modelo de linguagem com suas informações. Parece exagero, mas não é. A maioria das plataformas coleta seus prompts, conversas e dados por padrão, e muita gente nem desconfia disso. A boa notícia é que dá para …

A senha do Louvre era Louvre: A senha do Louvre era “Louvre”. Sim, você leu certo. Recentemente, veio à tona que o Museu do Louvre usava como senha do seu sistema de vigilância… “Louvre”. Parece ironia, mas essa história ilustra um problema que vejo todos os dias em organizações de todos os tamanhos. A tecnologia avança, …

Golpe silencioso de IA: Você atende uma ligação. Do outro lado, apenas silêncio. Parece inofensivo, mas pode ser o primeiro passo de uma fraude sofisticada. Criminosos utilizam esses segundos de ligação para capturar sua voz e, com ferramentas de inteligência artificial, conseguem reproduzi-la com fidelidade …

Onde a privacidade deve ficar?: Nos últimos anos, tenho visto uma discussão recorrente nas empresas, principalmente naquelas que ainda estão iniciando o seu programa de privacidade, afinal, onde a função de privacidade deve ficar? Em segurança, TI, jurídico, compliance? A definição sobre onde posicionar a área de privacidade …

O teatro dos banners de cookies: Seja honesto comigo, quantas vezes você leu uma política de cookies antes de clicar em “aceitar tudo”? Eu chuto que a resposta é próxima de zero. E olha, eu não te julgo. Faço a mesma coisa. Na verdade, vou confessar algo pior: eu nem vejo mais esses banners. Uso bloqueador de anúncios …

Políticas feitas para não ler: Vamos combinar uma coisa: ninguém lê política de privacidade. Eu sei, você sabe, as empresas sabem. E o pior é que elas contam com isso. A maioria dessas políticas é escrita para ser complicada. Parágrafos intermináveis, termos jurídicos e letras miúdas que cansam os olhos antes mesmo de você …

Mascarando o Gmail sem custo: Quando publiquei o post sobre e-mails mascarados, recebi algumas perguntas sobre alternativas gratuitas para mascarar emails no Gmail. Para complementar o que abordei, hoje mostro uma dica prática para você “mascarar” seu Gmail sem custo. Funciona assim: se seu endereço é nome@gmail.com, use …

5 hábitos para mais privacidade: A privacidade virou algo quase abstrato na nossa rotina digital. A gente aceita termos de uso sem ler, compartilha dados como se fossem ilimitados e depois se surpreende quando aquele anúncio sobre algo que você só comentou aparece no feed. Trabalho com privacidade e proteção de dados há anos e …

Cuidado com dados na IA: Pare tudo que está fazendo agora e pense: quantas informações confidenciais você já jogou dentro de uma IA sem pensar duas vezes? Vejo isso acontecer o tempo todo. Pessoas usando ChatGPT, Claude, Copilot, Perplexity, seja qual for a ferramenta, como se fossem um caderno pessoal. Colocam dados de …

E-mails mascarados: Você já parou para pensar quantos cadastros fez nos últimos meses usando o mesmo endereço de e-mail? E-commerce, newsletter, download de ebook, streaming… A lista é interminável. O problema não está em compartilhar seu email. O problema é perder completamente o controle sobre ele depois. É aí …

Gerenciadores de senhas: Ainda é comum ver pessoas usando a mesma senha em todos os serviços ou, pior, guardando senhas em bloco de notas, documentos do Word ou planilhas. Sem falar naquelas clássicas combinações como 123mudar, 12345 ou o nome do pet. Nada disso é seguro. Como eu faço? Uso um gerenciador de senhas, no meu …

uBlock Origin e privacidade: No dia a dia, a maioria das páginas que acessamos na internet carrega muito mais do que o conteúdo que buscamos. Junto com o texto e as imagens vêm anúncios, scripts de rastreamento e cookies que alimentam um ecossistema silencioso de coleta de dados. É aí que entra o uBlock Origin, uma extensão …

Os riscos por trás do QR Code: Os QR Codes deixaram de ser novidade e hoje estão por toda parte: em cardápios, anúncios, eventos e até mesmo em processos internos das empresas. A promessa é sempre de praticidade e economia, mas nem sempre o que está por trás desse quadrado em preto e branco é tão simples assim. Ao escanear um QR …

Anonimizar não resolve tudo: Um ponto que muitas vezes passa despercebido quando falamos de privacidade e proteção de dados: o que acontece com o dado antes da anonimização? Muitos acreditam que basta anonimizar depois e o problema está resolvido. Mas não é bem assim. Até que os dados sejam efetivamente anonimizados, eles …

Identificar cookies nos sites: Durante uma reunião sobre a adequação dos sites organizacionais à LGPD, ouvi a seguinte frase de um representante da área: O nosso site não possui cookies. Na hora, soou estranho. Afinal, é raríssimo um site, mesmo os mais simples, não ter ao menos cookies proprietários ou de terceiros. Esse …

Proteja documentos enviados: Cuidado simples, mas que faz diferença na proteção dos seus dados Ainda é comum receber pedidos para o envio de documentos pessoais por e-mail ou aplicativo. Às vezes é inevitável: um processo de contratação, abertura de conta ou matrícula escolar. O problema é que, uma vez enviado, aquele documento …

Criptomoedas sem privacidade: A nova legislação da União Europeia quer varrer do mapa as chamadas privacy coins e carteiras anônimas até 2027. Moedas como Monero e Dash, voltadas à proteção da identidade dos usuários, serão banidas sob a justificativa de rastrear transações e prevenir crimes financeiros, mas o efeito colateral é …

Rastreamento além dos cookies: Mesmo sem cookies, sem login e até no modo anônimo, seu navegador pode estar te entregando. Funciona assim: cada dispositivo carrega uma série de características técnicas, como modelo do aparelho, tipo e versão do navegador, fuso horário, fontes instaladas, resolução da tela, idioma, extensões …

Pay or OK: escolha forçada: Você aceitaria pagar para manter sua privacidade? Esse é o dilema central do modelo conhecido como “Pay or OK”, também chamado de consent paywall. Nesse formato, o usuário precisa escolher entre: Pagar uma assinatura para acessar um site ou serviço, ou Aceitar o tratamento de seus dados pessoais, …

Segurança, Privacidade e Dados: Proteção de dados, segurança de dados e privacidade de dados: tudo igual? Nem tanto. Se você já achou que esses termos são sinônimos, não está sozinho, mas há diferenças importantes que vale a pena entender. Segurança de Dados É como trancar a porta da sua casa. O foco é evitar acessos não …

Privacidade em linguagem clara: Em muitos projetos de privacidade, vejo um ponto sendo negligenciado: a linguagem. Criamos documentos, políticas e treinamentos impecáveis do ponto de vista jurídico e técnico — mas esquecemos de torná-los compreensíveis para quem realmente importa: as pessoas que precisam entender e aplicar essas …

Entendendo os metadados: Você já ouviu falar em metadados? Mesmo que o nome pareça técnico demais, eles fazem parte do seu dia a dia — e dizem muito sobre você. Metadados são, basicamente, informações sobre outras informações. Por exemplo, no e-mail: O conteúdo do seu e-mail (“Vamos almoçar amanhã?") não é um …

Transferência internacional e TIA: Transferência internacional de dados: como avaliar riscos com base em uma metodologia prática? A CNIL (França) publicou em janeiro desse ano um guia prático e robusto para a realização do Transfer Impact Assessment (TIA) — uma exigência para empresas que transferem dados pessoais para fora do Espaço …

Conformidade global em privacidade: A seguir 10 recomendações para conformidade global com leis de Privacidade e Proteção de Dados: 1. Avalie a escala da conformidade Determine quantos mercados estão no escopo para definir se a abordagem de conformidade será global, país a país ou híbrida. 2. Identifique fontes confiáveis Consulte …

Privacidade, Segurança e Anonimato: Privacidade, Segurança e Anonimato: o que cada um significa? No mundo digital, esses três conceitos são frequentemente confundidos, mas cada um tem um papel distinto na proteção dos dados e da identidade das pessoas. Privacidade: É a garantia de que seus dados só serão acessados pelas partes às …

Privacy Washing: Nos últimos anos, a privacidade tornou-se uma prioridade para os consumidores, que estão cada vez mais atentos às marcas que realmente protegem seus dados pessoais. Mas o que acontece quando as empresas divulgam promessas de privacidade que não se refletem na prática? É aí que entra o Privacy …

Barreiras à privacidade nas empresas: A implementação de um programa de governança de privacidade pode parecer uma maratona cheia de obstáculos – e, de fato, é! Mas quais são as principais barreiras e como superá-las? O desafio organizacional e cultural “Por que mudar agora se sempre fizemos assim?” “Isso só vai burocratizar nosso …

Monitoramento e Auditoria: Privacidade e proteção de dados vão muito além da implementação inicial de controles. O que garante que tudo continua funcionando conforme planejado? Como saber se sua organização realmente está em conformidade e não apenas “parece estar”? Aqui entra o monitoramento e auditoria, ferramentas …

Vazamento de dados e o STJ: Seguradora é responsável por vazamento de dados sensíveis de cliente A 3ª Turma do Superior Tribunal de Justiça (STJ) consolidou um importante precedente sobre a responsabilidade dos fornecedores pelo vazamento de dados pessoais. No julgamento do REsp 2.121.904/SP, o STJ decidiu que a …

O que o Zero Day nos ensina: Zero Day: As lições de cibersegurança que a nova série da Netflix nos ensina Esta semana, assisti a série Zero Day, da Netflix, estrelada por Robert De Niro. A trama mistura conspiração cibernética, ataques hackers e desinformação, trazendo um suspense instigante e, ao mesmo tempo, um alerta sobre …

Como estruturar um Programa de Privacidade: Implementar um programa de governança de privacidade não é apenas uma questão de conformidade regulatória—é um diferencial estratégico para qualquer organização que lida com dados pessoais. Mas como estruturar um programa robusto que vá além da conformidade e gere valor para o negócio? A resposta …

Estruture seu programa de privacidade: Atualmente, gerenciar riscos de privacidade não é uma opção, mas uma necessidade. Empresas de todos os tamanhos precisam estruturar suas práticas para garantir conformidade com regulamentos como a LGPD e o GDPR, além de mitigar riscos. Mas como fazer isso de forma eficiente? Os frameworks de …

Certificações de Privacidade: Ontem, participei de uma conversa no meu trabalho sobre certificações de privacidade e proteção de dados, um tema que gera muitas dúvidas. As perguntas mais frequentes são: Quais são as melhores e mais reconhecidas no mercado? Qual é o nível de dificuldade dos exames? Qual a melhor estratégia para …

Como explicar o que eu faço?: Minha esposa, minha mãe e amigos já me disseram uma ou duas vezes: “Não sei como explicar para as pessoas o que você faz”. 🤷‍♂️ Eu entendo o ponto deles, porque muitas vezes fico pensando na melhor forma de responder quando me fazem a mesma pergunta. Se percebo que a pessoa não está …

Padrões Obscuros de Privacidade: Já parou para pensar como empresas manipulam sua experiência online? Entre reuniões, tarefas e compromissos, navegamos pela internet em ritmo frenético, clicando, comprando e aceitando termos em um piscar de olhos. O nosso dia é corrido e não lemos cada palavra, mas fazemos suposições rápidas. As …

5 Mitos sobre Privacidade: A privacidade e a proteção de dados são frequentemente mal interpretadas, o que dá origem a diversos mitos que levam muitas pessoas a negligenciar a importância de proteger os seus dados pessoais. A seguir, esclareço 5 mitos comuns sobre privacidade, conforme a minha percepção. 1. Quem está na …

Fadiga da biometria: Você já ouviu o termo “fadiga da biometria”? Em um mundo cada vez mais digitalizado, a biometria se tornou parte integrante de nossa rotina, trazendo praticidade e segurança. No entanto, o uso constante e repetitivo dessa tecnologia tem gerado um efeito colateral preocupante: a chamada …

Privacy Guides: Em um mundo cada vez mais conectado, a segurança e a privacidade de nossos dados pessoais são prioridades absolutas. É essencial escolher aplicativos que realmente se preocupam com a privacidade e configurar nossos dispositivos de maneira adequada para garantir a segurança. Se você se preocupa com a …