Archives

Livros essenciais sobre privacidade e governança de IA - danielsolove.substack.com/p/essenti…

LinkedIn realiza varreduras secretas no Chrome: O LinkedIn foi acusado de escanear silenciosamente extensões do Google Chrome, revelando preocupações sobre privacidade que podem ser evitadas ao usar navegadores alternativos.

Parei de usar o X. Não foi uma decisão repentina. Foi o acúmulo de ausência de transparência sobre coleta e uso de dados, mudanças de política comunicadas de forma precária, e um ambiente que foi se tornando cada vez mais difícil de justificar para quem trabalha com privacidade. Não apaguei o perfil …

Atualizei a minha página de apps. A lista reúne os aplicativos e serviços que uso no dia a dia, nada demais, porque meu uso de tecnologia é bastante seletivo. Mas assim como me interesso pelo que outras pessoas usam, talvez alguém se interesse pelo que eu uso também.

Uso o uBlock Origin em todos os meus dispositivos e é uma das primeiras coisas que instalo em qualquer navegador. Bloqueia anúncios e rastreadores sem configuração nenhuma e ainda é gratuito e de código aberto.

A resistência cultural é o maior obstáculo de qualquer programa de privacidade: A resistência cultural à privacidade e proteção de dados nas organizações é um desafio maior do que as questões jurídicas e tecnológicas, exigindo engajamento da liderança, comunicação clara e desenvolvimento de embaixadores do tema.

Eu já estava ficando enjoado da mesma capa na minha newsletter Privacy Rocks. Mudar só o número a cada edição funcionava, mas começou a parecer mais um carimbo. Estava repetitivo e sem vida. A partir de agora, cada edição da Privacy Rocks vai ter uma capa própria, criada para refletir o tema daquela …

Auditoria de privacidade não é ameaça: Um programa de privacidade eficaz requer auditorias regulares para garantir que os controles documentados sejam aplicados na prática e que as conformidades sejam verdadeiramente evidenciadas.

Com o aumento da preocupação sobre o uso de dados pessoais, você acredita que os navegadores estão sendo transparentes o suficiente sobre suas práticas de privacidade? Eu tenho muitas dúvidas sobre isso.

Para usuários do #LinkedIn, acesse suas configurações, vá ao menu Privacidade de dados, selecione a opção “Dados para aprimoramento da IA generativa”. Desligue essa opção. É inacreditável que isso seja ativado por padrão sem nenhuma notificação ao usuário.

O truque do infravermelho para achar câmeras ocultas: Seu celular detecta câmeras escondidas sem nenhum app. Saiba como usar o sensor de infravermelho para proteger sua privacidade em hotéis e Airbnbs.

Produtividade com GTD: Um método que transforma minha rotina: A aplicação dos métodos GTD e BASB tem sido essencial para otimizar a produtividade e a organização pessoal e profissional, proporcionando controle e clareza nas tarefas.

Em 2004, a Adidas lançou a campanha icônica “Impossible is Nothing”, que marcou gerações. O conceito é simples e poderoso: o impossível é um limite que muitas vezes criamos em nossa mente, e não uma verdade absoluta. #impossibleisnothing

É sempre bom lembrar: “If you’re not paying for it, you become the product.”

Livros notáveis sobre privacidade proteção de dados de 2025: A lista apresenta livros importantes sobre privacidade, inteligência artificial e segurança lançados em 2025.

Adoro esse trecho da série This is Us: “Escolher as nossas pessoas é o mais próximo que chegamos de controlar nosso destino.” Ele sempre me faz pensar sobre o que realmente está ao nosso alcance em meio a tantas variáveis que não controlamos.

O hábito de compartilhar fotos e histórias dos filhos online parece inofensivo. Antes de postar uma foto do seu filho, pergunte-se: ele aprovaria isso daqui a dez anos? O sharenting (sharing + parenting) pode afetar privacidade, autoestima e segurança da criança no futuro. Vejam esse vídeo, reflete …

Alertas de privacidade no iPhone: Os pontos coloridos no iPhone alertam os usuários sobre o uso em tempo real de câmera, microfone e localização, permitindo que revisem quais apps têm essas permissões.

Segurança e Privacidade se complementam mas não se confundem: Segurança da informação e privacidade são complementares, mas sua falta de integração pode resultar em conformidade deficiente e proteção inadequada dos dados.

Recentemente, no intervalo entre séries na academia, parei para observar e contei 25 pessoas no telefone. Havia mais, mas era hora de retomar o treino. Impressionante como isso virou padrão, onde quer que você vá, há sempre olhos fixos naquela pequena tela.

A privacidade virou algo quase abstrato na nossa rotina digital. Aceitamos termos sem ler, compartilhamos dados como se fossem ilimitados e depois nos surpreendemos quando aquele anúncio sobre algo que só comentamos aparece no feed.

Quando comecei a trabalhar com privacidade e proteção de dados, virei aquela pessoa mais cuidadosa, talvez até um pouco “chatinha”, com meus próprios dados. Exagero? Talvez. Mas é um cuidado que faço questão de ter.

Pequenas e médias empresas também precisam se adequar à LGPD: A LGPD se aplica a todas as empresas no Brasil, incluindo pequenas e médias empresas (PMEs), que devem cumprir suas obrigações de privacidade e proteção de dados, embora com algumas flexibilizações.

Tem um site que costumo recomendar quando alguém me pergunta por onde começar com privacidade digital: o Privacy Guides. Não, não é mais uma lista de apps! É uma organização sem fins lucrativos, que avalia ferramentas com critérios técnicos e publica tudo de forma aberta. Tem avaliações de …

Privacy Rocks - 030: Na edição 030 da Privacy Rocks você vai encontrar: 5 pilares que toda organização precisa dominar para estar em conformidade com a LGPD

👁 Privacy is a Human Right, and Data is a Currency

Sempre gostei muito do privacytests.org para comparar o desempenho de privacidade dos navegadores. Mas parece que o projeto parou de ser atualizado. @privacytests@mastodon.social, o site está abandonado?

O programa de privacidade não termina na implementação: A implementação eficaz de um programa de privacidade deve ser um processo contínuo de monitoramento e adaptação, em vez de um projeto com prazo fixo, devido às constantes mudanças regulatórias e operacionais.

Quando o dado pessoal vaza: Organizações bem preparadas com planos de resposta a incidentes são mais eficazes em mitigar danos decorrentes de violações de privacidade e segurança, conforme exigido pela LGPD e a Resolução CD/ANPD nº 15/2024.

Treinamento de privacidade que funciona: A eficácia de um programa de privacidade depende do treinamento específico e da conscientização dos colaboradores sobre suas responsabilidades, além da atuação de “Privacy Champions” para fortalecer a cultura de privacidade na organização.

Privacidade e gestão de fornecedores: Contratar fornecedores com acesso a dados pessoais exige conformidade com a LGPD, incluindo cláusulas contratuais específicas e uma rigorosa due diligence para garantir a segurança e a responsabilidade compartilhada em caso de incidentes.

Privacidade desde a concepção: Privacy by Design, reforçado por legislações como o GDPR e a LGPD, exige que a privacidade seja considerada desde a concepção de produtos e serviços, promovendo segurança e eficiência.

Política x Aviso de Privacidade: Política de privacidade é um documento interno que orienta funcionários sobre o manejo de dados pessoais, enquanto o aviso de privacidade é um documento público que informa titulares de dados sobre sua coleta e uso.

Bases legais na LGPD: Empresas devem ter uma base legal para o tratamento de dados pessoais, conforme a LGPD, e erros nessa escolha podem resultar em sanções.

Mitos sobre a LGPD no Brasil: Fiz uma adaptação de equívocos sobre proteção de dados na Europa para o contexto brasileiro da LGPD, esclarecendo mal-entendidos sobre consentimento, a ANPD, publicidade digital, impacto nos negócios e o direito de acesso dos titulares.

Mapeie os dados da sua empresa: Um mapeamento eficaz dos dados pessoais é essencial para as empresas gerenciarem riscos e cumprirem as obrigações legais, sendo a base para a proteção e tratamento adequado dessas informações.

Governança de privacidade: Implementar um programa de privacidade requer uma governança clara, com responsabilidades definidas, comunicação eficaz e monitoramento de resultados para garantir a proteção de dados dentro da organização.

Privacidade sem travar projetos: A abordagem proativa e focada em soluções permitiu integrar a avaliação de privacidade ao fluxo de projetos, em vez de ser vista como um obstáculo.

Frameworks de privacidade: Estruturar um programa de privacidade depende do contexto da empresa e pode ser apoiado por diversos frameworks como o NIST Privacy Framework, ISO 27701, Gov.br, e GAPP, que ajudam a identificar e gerenciar riscos de privacidade.

Privacidade sem fronteiras: Mais de 80% dos países já possuem legislação sobre proteção de dados, com o Brasil seguindo a tendência global através da LGPD, destacando a importância da conformidade em um ambiente de negócios cada vez mais exigente.

Privacidade como negócio: Adequar-se à LGPD vai além de evitar multas; é crucial para manter a confiança e a reputação da empresa no mercado.

Quando a privacidade não é só sua: Cuidar da privacidade e proteção de dados é difícil quando as pessoas ao nosso redor não compartilham a mesma conscientização sobre os riscos envolvidos.

Acessibilidade em dashboards: A implementação de legendas em relatórios para um consultor daltônico destacou a importância da acessibilidade em visualizações de dados para promover inclusão e colaboração.

Escolher as pessoas certas: Escolher bem as pessoas com quem nos cercamos é crucial para determinar nosso destino e garantir o sucesso em projetos e liderança.

O celular rouba o silêncio: A crescente dependência de celulares está prejudicando nossa capacidade de viver momentos de atenção plena e qualidade nas interações pessoais.

Ligações de golpe sem fim: Receber ligações incessantes e muitas vezes fraudulentas no celular tornou-se cada vez mais comum, levando usuários a buscar estratégias como usar duas linhas, bloquear números desconhecidos e se cadastrar em serviços que reduzem o telemarketing.

Quando filhos viram conteúdo: A prática de sharenting, que envolve a exposição excessiva de crianças nas redes sociais por seus pais, levanta questões sobre consentimento, privacidade e os potenciais impactos emocionais e comerciais sobre os filhos.

IA: produto ou serviço?: A crescente discussão sobre a classificação da Inteligência Artificial como produto ou serviço na Europa e seu reflexo no Brasil destaca a importância dessa distinção para a regulamentação e gestão de riscos em setores críticos.

Sua IA usa seus dados: O uso de ferramentas de IA generativa pode expor seus dados, mas ajustar configurações de privacidade e adotar práticas de minimização de dados pode ajudar a proteger sua privacidade.

A senha do Louvre era Louvre: O uso de senhas fracas, como “Louvre”, em sistemas de segurança ilustra um problema comum de segurança da informação, evidenciando a necessidade de senhas complexas e a importância dos gerenciadores de senhas.

Golpe silencioso de IA: Atender uma ligação silenciosa pode ser o primeiro passo para fraudes sofisticadas em que criminosos usam a sua voz para se passar por você.

Onde a privacidade deve ficar?: A posição da função de privacidade nas empresas deve ser em Jurídico ou Compliance para garantir governança independente e alinhamento com exigências regulatórias, refletindo sua importância como um valor estratégico.

O teatro dos banners de cookies: Seja honesto comigo, quantas vezes você leu uma política de cookies antes de clicar em “aceitar tudo”? Eu chuto que a resposta é próxima de zero. E olha, eu não te julgo. Faço a mesma coisa. Na verdade, vou confessar algo pior: eu nem vejo mais esses banners. Uso bloqueador de anúncios …

Políticas feitas para não ler: Muitas pessoas não leem políticas de privacidade, que são intencionalmente complexas, tornando difícil entender como os dados são usados e protegidos, ao passo que empresas muitas vezes só são responsabilizadas após vazamentos de dados.

Mascarando o Gmail sem custo: Usar o formato nome+alias@gmail.com no Gmail permite mascarar e organizar e-mails de forma gratuita, facilitando o controle sobre o rastreamento e a identificação de possíveis vazamentos de dados.

5 hábitos para mais privacidade: A privacidade virou algo quase abstrato na nossa rotina digital. A gente aceita termos de uso sem ler, compartilha dados como se fossem ilimitados e depois se surpreende quando aquele anúncio sobre algo que você só comentou aparece no feed. Trabalho com privacidade e proteção de dados há anos e …

Cuidado com dados na IA: Cuidado ao compartilhar informações confidenciais com ferramentas de inteligência artificial, pois os dados podem ser processados e armazenados de forma insegura.

E-mails mascarados: Emails mascarados permitem criar endereços únicos para cada serviço, ajudando a manter o controle sobre o recebimento e a origem de mensagens, melhorando a privacidade e a segurança online.

Gerenciadores de senhas: Usar um gerenciador de senhas é uma prática segura que permite ter senhas únicas e complexas para cada serviço, evitando assim o uso de combinações fracas e aumentando a segurança online.

uBlock Origin e privacidade: uBlock Origin é uma extensão gratuita que bloqueia anúncios e scripts de rastreamento, proporcionando uma navegação mais privada e eficiente.

Os riscos por trás do QR Code: QR Codes, populares por sua praticidade, apresentam riscos de segurança e privacidade, já que podem redirecionar usuários a links maliciosos e coletar dados sem o seu consentimento.

Anonimizar não resolve tudo: A anonimização de dados não isenta a necessidade de uma base legal para o tratamento inicial, pois até que os dados sejam anonimizados, eles ainda são considerados dados pessoais e estão sob a proteção da LGPD.

Identificar cookies nos sites: A importância de verificar tecnicamente a presença de cookies em sites é destacada, ressaltando que apenas conhecer a legislação sobre privacidade não é suficiente.

Proteja documentos enviados: Aplicar uma marca d’água em documentos pessoais antes de enviá-los pode ajudar a desencorajar fraudes e identificar a origem do material em caso de vazamento.

Privacy Rocks - 012: Na edição 012 da Privacy Rocks você vai encontrar: Fingerprints, privacy coins e rastreamento infantil: os riscos invisíveis à sua privacidade digital

Criptomoedas sem privacidade: A nova legislação da União Europeia busca proibir criptomoedas que garantem anonimato, levantando preocupações sobre a perda de privacidade financeira em nome da transparência e combate a crimes.

Rastreamento além dos cookies: Seu navegador pode rastrear suas informações pessoais e hábitos online por meio da técnica de browser fingerprinting, mesmo sem cookies ou login.

Privacy Rocks - 011: Na edição 011 da Privacy Rocks você vai encontrar: Consent paywall (Pay or OK), uso de IA e decisão do TST sob a ótica da LGPD

Pay or OK: escolha forçada: O modelo “Pay or OK” oferece aos usuários a escolha entre pagar por serviços sem publicidade ou aceitar o uso de seus dados, levantando preocupações sobre privacidade e consentimento coercitivo.

Privacy Rocks - 010: Na edição 010 da Privacy Rocks você vai encontrar: Governança, fiscalização e reformas do GDPR: o que sua empresa precisa saber agora sobre proteção de dados

Privacy Rocks - 009: Na edição 009 da Privacy Rocks você vai encontrar: Privacidade em foco: orientações do EDPB, nova COPPA e diferenças entre segurança, privacidade e proteção de dados

Segurança, Privacidade e Dados: Dados precisam de segurança contra acessos não autorizados, privacidade no uso, e proteção que garante o cumprimento legal de ambas.

Privacy Rocks - 008: Na edição 008 da Privacy Rocks você vai encontrar: Crise no anonimato digital, atualização do NIST e tendências em AI Governance

Privacy Rocks - 007: Na edição 007 da Privacy Rocks você vai encontrar: Por que ler avisos de privacidade importa? Insights do benchmark da Cisco e riscos da nova vigilância digital

Privacy Rocks - 006: Na edição 006 da Privacy Rocks você vai encontrar: 5 Mitos sobre Privacidade, Biometria e Comunicação Clara: o que sua empresa precisa rever)

Privacidade em linguagem clara: Em projetos de privacidade, é importante utilizar uma linguagem simples e acessível para que todos os envolvidos compreendam e se engajem nas práticas de proteção de dados.

Privacy Rocks 005: Na edição 005 da Privacy Rocks você vai encontrar: Metadados, Frameworks e TIA: O que está moldando a nova era da privacidade

Entendendo os metadados: Metadados, presentes em nosso cotidiano, são informações que descrevem outros dados e podem comprometer nossa privacidade ao revelar padrões e detalhes sensíveis sobre nossas atividades.

Transferência internacional e TIA: A CNIL criou um guia prático para realizar o Transfer Impact Assessment (TIA), que ajuda empresas a avaliar riscos em transferências internacionais de dados, seguindo uma metodologia de seis etapas para garantir proteção equivalente à da União Europeia.

Privacy Rocks - 004: Na edição 004 da Privacy Rocks você vai encontrar: Entenda a Diferença entre Privacidade, Segurança e Anonimato

Conformidade global em privacidade: São apresentadas 10 recomendações para garantir a conformidade global com as leis de Privacidade e Proteção de Dados.

Privacidade, Segurança e Anonimato: Privacidade, segurança e anonimato são conceitos distintos que desempenham papéis diferentes na proteção de dados e identidade no mundo digital.

Privacy Rocks - 003: Na edição 003 da Privacy Rocks você vai encontrar: Como blindar sua empresa: Governança de Privacidade, Barreiras Culturais e os riscos do Privacy Washing

Privacy Washing: O conceito de “Privacy Washing” refere-se a práticas enganosas de empresas que afirmam proteger a privacidade dos usuários, mas não adotam medidas reais para garantir a segurança de seus dados.

Barreiras à privacidade nas empresas: A implementação de um programa de governança de privacidade enfrenta desafios organizacionais, culturais e orçamentários que podem ser superados com estratégias adequadas e engajamento da liderança.

Monitoramento e Auditoria: A eficácia de um programa de privacidade exige monitoramento e auditoria contínuos, integrando práticas atualizadas e apoio da alta gestão para evitar falhas e garantir conformidade.

Privacy Rocks - 002: Na edição 002 da Privacy Rocks você vai encontrar: Privacidade em Alta: Incidentes, STJ, Fornecedores e Lições da Netflix

Vazamento de dados e o STJ: O STJ determinou que seguradoras são objetivamente responsáveis por vazamentos de dados pessoais, reforçando a necessidade de proteção e segurança dessas informações.

Privacy Rocks - 001: Chegou a Privacy Rocks! A nova newsletter sobre Privacidade e Proteção de Dados. Edição 001

O que o Zero Day nos ensina: A série “Zero Day” da Netflix aborda conspirações cibernéticas e vulnerabilidades de segurança, alertando sobre os riscos reais de guerra digital e desinformação.

Como implementar um Programa de Privacidade: Um programa de governança de privacidade deve integrar 12 domínios essenciais para garantir conformidade, mitigar riscos e criar valor estratégico para a organização.

Estruture seu programa de privacidade com frameworks: Gerenciar riscos de privacidade é essencial para empresas, que devem utilizar frameworks estratégicos como NIST, ISO 27701 e outros, escolhendo o mais adequado conforme suas necessidades e recursos.

Certificações de Privacidade: A certificação em privacidade e proteção de dados pode ser um diferencial no mercado de trabalho, com opções como IAPP e EXIN que atendem a diferentes necessidades e orçamentos.

Como explicar o que eu faço?: A profissão de especialista em privacidade e proteção de dados envolve desenvolver estratégias e políticas para garantir o tratamento seguro e conforme dos dados pessoais, especialmente em virtude de regulamentações como o GDPR e a LGPD.

Padrões Obscuros de Privacidade: Empresas utilizam “padrões obscuros” no design digital para manipular a experiência do usuário e levá-lo a realizar ações indesejadas.

5 Mitos sobre Privacidade: Mitos comuns sobre privacidade e proteção de dados levam as pessoas a subestimar a importância de resguardar suas informações pessoais na internet.

Fadiga da biometria: A fadiga da biometria refere-se à exaustão mental causada pela coleta constante de dados biométricos, o que pode levar à desinformação sobre os riscos à privacidade e à normalização de práticas invasivas.