Bom Dia LGPD

BCC: no top 10 de violações

Fernando Nery
Fernando Nery
Sócio da Módulo

#bomdialgpd


Além dos ataques cibernéticos, os erros e má práticas são elementos que levam à violação a dados pessoais, e exigem a constante capacitação das equipes e a implementação de políticas e processos.


Semana passada ao divulgar suas "orientações sobre envio de comunicações em massa por e-mail" (link no comentário), o ICO (agência reguladora do Reino Unido) informou que o envio de mensagens de email com BCC (Blind Carbon Copy ou Cópia Oculta) está "entre as 10 principais violações não cibernéticas, com quase mil reportadas desde 2019".


Há motivos regulatórios e de negócios para que as organizações e seus usuários não utilizem o BCC no envio de email em massa, existem software especializados que garantem o encaminhamento de mensagem em conformidade e com rastreabilidade. Algumas justifiativas para não utilizar o BCC:


  • Exposição Acidental de Dados:: Se um remetente usar acidentalmente o campo CC (Carbon Copy ou Cópia) no lugar de BCC, os endereços de e-mail dos destinatários serão visíveis para todos os outros destinatários. Isso é uma exposição clara de dados pessoais;
  • Violação de Consentimento: Se os destinatários não deram consentimento para receber comunicações em massa ou para que seus e-mails fossem compartilhados com outros (mesmo que ocultamente via BCC), isso pode constituir uma violação à LGPD;
  • Falta de Opção de Revogação ou Opt-out: Ao usar BCC para comunicações em massa, pode não haver uma opção clara para os destinatários se descadastrarem;
  • Risco de Phishing e Fraudes: E-mails enviados via BCC podem ser vistos com suspeita pelos destinatários e serem confundidos com tentativas de phishing, especialmente se não forem claramente identificados ou se vierem de remetentes desconhecidos;
  • Falta de Transparência: O uso de BCC pode não ser transparente para os destinatários, o que pode violar princípios de transparência;
  • Responsabilidade Legal: Se os dados pessoais forem expostos ou mal utilizados devido ao uso inadequado do BCC, a organização ou indivíduo responsável pode enfrentar ações legais, multas e danos à reputação.


Os costumes diários também podem levar a violações, por isso os usuários devem ser orientados com boas práticas.


Obrigado,


Abraço,


FNery


Descrição da imagem no Dall-e: "Envelope de carta com estilo hiper-realista, posicionado sobre uma mesa em um escritório moderno com renderização em 3D"


ICO publishes new guidance on sending bulk communications by email: https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/08/ico-publishes-new-guidance-on-sending-bulk-communications-by-email/

Comentários
Cybersecurity e Boas PráticasLGPD e Publicações da ANPDContato