{"id":69724,"date":"2024-07-16T19:52:20","date_gmt":"2024-07-16T10:52:20","guid":{"rendered":"https:\/\/monolith.law\/pt\/?p=69724"},"modified":"2024-07-21T20:05:31","modified_gmt":"2024-07-21T11:05:31","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Quais s\u00e3o os pontos-chave da revis\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano Reiwa 6 (2024)? Explica\u00e7\u00e3o das altera\u00e7\u00f5es importantes e medidas a tomar"},"content":{"rendered":"\n<p>Em abril de 2024 (Reiwa 6), as regras revistas da Lei Japonesa de Prote\u00e7\u00e3o de Dados Pessoais entrar\u00e3o em vigor. Esta revis\u00e3o expande o \u00e2mbito das obriga\u00e7\u00f5es de reportar \u00e0 Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais e de notificar o indiv\u00edduo afetado em caso de uma viola\u00e7\u00e3o de dados.<\/p>\n\n\n\n<p>O foco principal desta revis\u00e3o est\u00e1 em abordar problemas recentes relacionados com a prote\u00e7\u00e3o de dados pessoais, como o web skimming.<\/p>\n\n\n\n<p>Contudo, para compreender e responder adequadamente \u00e0s altera\u00e7\u00f5es, \u00e9 necess\u00e1rio ter conhecimento especializado. Muitas pessoas podem estar incertas sobre as medidas espec\u00edficas que a sua empresa deve tomar. Este artigo explicar\u00e1 os pontos principais da revis\u00e3o de 2024 (Reiwa 6) e as estrat\u00e9gias de resposta.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Resumo_das_Alteracoes_na_Lei_de_Protecao_de_Dados_Pessoais_no_ano_de_Reiwa_6_2024\" title=\"Resumo das Altera\u00e7\u00f5es na Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano de Reiwa 6 (2024)\">Resumo das Altera\u00e7\u00f5es na Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano de Reiwa 6 (2024)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Alvos_de_Regulacao_na_Lei_de_Protecao_de_Dados_Pessoais_ate_agora\" title=\"Alvos de Regula\u00e7\u00e3o na Lei de Prote\u00e7\u00e3o de Dados Pessoais at\u00e9 agora\">Alvos de Regula\u00e7\u00e3o na Lei de Prote\u00e7\u00e3o de Dados Pessoais at\u00e9 agora<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#A_diferenca_entre_Informacao_Pessoal_e_Dados_Pessoais\" title=\"A diferen\u00e7a entre Informa\u00e7\u00e3o Pessoal e Dados Pessoais\">A diferen\u00e7a entre Informa\u00e7\u00e3o Pessoal e Dados Pessoais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#O_que_sao_as_obrigacoes_de_notificacao_e_relatorio_de_vazamentos\" title=\"O que s\u00e3o as obriga\u00e7\u00f5es de notifica\u00e7\u00e3o e relat\u00f3rio de vazamentos\">O que s\u00e3o as obriga\u00e7\u00f5es de notifica\u00e7\u00e3o e relat\u00f3rio de vazamentos<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#O_que_sao_Medidas_de_Gestao_de_Seguranca\" title=\"O que s\u00e3o Medidas de Gest\u00e3o de Seguran\u00e7a\">O que s\u00e3o Medidas de Gest\u00e3o de Seguran\u00e7a<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Regulacao_Antes_da_Revisao\" title=\"Regula\u00e7\u00e3o Antes da Revis\u00e3o\">Regula\u00e7\u00e3o Antes da Revis\u00e3o<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Proposito_e_Objetivo_da_Revisao_do_Regulamento_de_Execucao_da_Lei_de_Protecao_de_Dados_Pessoais\" title=\"Prop\u00f3sito e Objetivo da Revis\u00e3o do Regulamento de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais\">Prop\u00f3sito e Objetivo da Revis\u00e3o do Regulamento de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Conteudo_da_Revisao_das_Regras_de_Execucao_da_Lei_de_Protecao_de_Dados_Pessoais_no_ano_de_Reiwa_6_2024\" title=\"Conte\u00fado da Revis\u00e3o das Regras de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano de Reiwa 6 (2024)\">Conte\u00fado da Revis\u00e3o das Regras de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano de Reiwa 6 (2024)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Expansao_do_Ambito_de_Obrigacoes_de_Notificacao_de_Violacoes\" title=\"Expans\u00e3o do \u00c2mbito de Obriga\u00e7\u00f5es de Notifica\u00e7\u00e3o de Viola\u00e7\u00f5es\">Expans\u00e3o do \u00c2mbito de Obriga\u00e7\u00f5es de Notifica\u00e7\u00e3o de Viola\u00e7\u00f5es<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Expansao_do_Ambito_das_Medidas_de_Seguranca\" title=\"Expans\u00e3o do \u00c2mbito das Medidas de Seguran\u00e7a\">Expans\u00e3o do \u00c2mbito das Medidas de Seguran\u00e7a<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Medidas_a_Tomar_com_a_Implementacao_da_Lei_Revisada_de_Protecao_de_Dados_Pessoais\" title=\"Medidas a Tomar com a Implementa\u00e7\u00e3o da Lei Revisada de Prote\u00e7\u00e3o de Dados Pessoais\">Medidas a Tomar com a Implementa\u00e7\u00e3o da Lei Revisada de Prote\u00e7\u00e3o de Dados Pessoais<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Revisar_a_Politica_de_Privacidade\" title=\"Revisar a Pol\u00edtica de Privacidade\">Revisar a Pol\u00edtica de Privacidade<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Revisar_e_divulgar_as_regras_internas\" title=\"Revisar e divulgar as regras internas\">Revisar e divulgar as regras internas<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Resumo_Consulte_um_especialista_para_se_adaptar_a_revisao_da_Lei_de_Protecao_de_Dados_Pessoais\" title=\"Resumo: Consulte um especialista para se adaptar \u00e0 revis\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais\">Resumo: Consulte um especialista para se adaptar \u00e0 revis\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/pt\/general-corporate\/personal-information-protection-2024\/#Apresentacao_das_Medidas_pelo_Nosso_Escritorio\" title=\"Apresenta\u00e7\u00e3o das Medidas pelo Nosso Escrit\u00f3rio\">Apresenta\u00e7\u00e3o das Medidas pelo Nosso Escrit\u00f3rio<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumo_das_Alteracoes_na_Lei_de_Protecao_de_Dados_Pessoais_no_ano_de_Reiwa_6_2024\"><\/span>Resumo das Altera\u00e7\u00f5es na Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano de Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>As altera\u00e7\u00f5es not\u00e1veis na Lei de Prote\u00e7\u00e3o de Dados Pessoais, revista no ano de Reiwa 6 (2024), incluem a expans\u00e3o do \u00e2mbito das obriga\u00e7\u00f5es de notifica\u00e7\u00e3o e relat\u00f3rio em caso de fuga de informa\u00e7\u00e3o, bem como das medidas de seguran\u00e7a a serem implementadas, que agora abrangem certos &#8220;dados pessoais&#8221;.<\/p>\n\n\n\n<p>Na regulamenta\u00e7\u00e3o anterior, apenas os &#8220;dados pessoais&#8221; estavam sujeitos \u00e0 obriga\u00e7\u00e3o de relat\u00f3rio em caso de fuga de informa\u00e7\u00e3o, e os &#8220;dados pessoais&#8221; n\u00e3o estavam inclu\u00eddos.<\/p>\n\n\n\n<p>Com esta revis\u00e3o, as altera\u00e7\u00f5es foram detalhadas no Artigo 7, Par\u00e1grafo 3, das Regras de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais e nas <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Diretrizes da Lei de Prote\u00e7\u00e3o de Dados Pessoais (Edi\u00e7\u00e3o Geral)&#8221;[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Lei Revista<\/td><td class=\"has-text-align-center\" data-align=\"center\">Antes da Revis\u00e3o<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obriga\u00e7\u00e3o de Relat\u00f3rio em Caso de Fuga de Informa\u00e7\u00e3o<\/td><td class=\"has-text-align-center\" data-align=\"center\">Aplica-se (em certos casos)<\/td><td class=\"has-text-align-center\" data-align=\"center\">N\u00e3o se aplica<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obriga\u00e7\u00e3o de Implementar Medidas de Seguran\u00e7a<\/td><td class=\"has-text-align-center\" data-align=\"center\">Aplica-se (em certos casos)<\/td><td class=\"has-text-align-center\" data-align=\"center\">N\u00e3o se aplica<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Altera\u00e7\u00f5es no Tratamento de Certos Dados Pessoais<\/figcaption><\/figure>\n\n\n\n<p>Os detalhes espec\u00edficos das regula\u00e7\u00f5es e altera\u00e7\u00f5es ser\u00e3o explicados a seguir.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Alvos_de_Regulacao_na_Lei_de_Protecao_de_Dados_Pessoais_ate_agora\"><\/span>Alvos de Regula\u00e7\u00e3o na Lei de Prote\u00e7\u00e3o de Dados Pessoais at\u00e9 agora<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Alvos de Regula\u00e7\u00e3o na Lei de Prote\u00e7\u00e3o de Dados Pessoais at\u00e9 agora\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Para compreender o conte\u00fado da lei revisada, \u00e9 essencial ter um entendimento preciso das regras e defini\u00e7\u00f5es regulat\u00f3rias estabelecidas antes da revis\u00e3o. Aqui, explicaremos as defini\u00e7\u00f5es e o conte\u00fado das regula\u00e7\u00f5es definidas antes da altera\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"A_diferenca_entre_Informacao_Pessoal_e_Dados_Pessoais\"><\/span>A diferen\u00e7a entre Informa\u00e7\u00e3o Pessoal e Dados Pessoais<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Na Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais, considera-se separadamente &#8220;Informa\u00e7\u00e3o Pessoal&#8221; e &#8220;Dados Pessoais&#8221; como objetos de prote\u00e7\u00e3o.<\/p>\n\n\n\n<p>&#8220;Informa\u00e7\u00e3o Pessoal&#8221; refere-se a informa\u00e7\u00f5es sobre um indiv\u00edduo vivo, que podem identificar uma pessoa espec\u00edfica atrav\u00e9s de descri\u00e7\u00f5es contidas na informa\u00e7\u00e3o, como nome e data de nascimento. Isto est\u00e1 definido no Artigo 2, Par\u00e1grafo 1, Item 1 da Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais Japonesa.<\/p>\n\n\n\n<p>Artigo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais Japonesa, revis\u00e3o do ano de Reiwa 4 (2022) com a introdu\u00e7\u00e3o de &#8216;Informa\u00e7\u00f5es Processadas Anonimamente&#8217; entre outras, para promover a utiliza\u00e7\u00e3o de dados[ja]<\/a><\/p>\n\n\n\n<p>Por outro lado, &#8220;Dados Pessoais&#8221; referem-se \u00e0s informa\u00e7\u00f5es pessoais que comp\u00f5em uma base de dados de informa\u00e7\u00f5es pessoais, conforme estabelecido no Artigo 16, Par\u00e1grafo 1 da Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais Japonesa.<\/p>\n\n\n\n<p>Por exemplo, ao criar uma lista de participantes de um evento, as informa\u00e7\u00f5es enviadas pelos inscritos, como nome e endere\u00e7o, s\u00e3o chamadas de &#8220;Informa\u00e7\u00e3o Pessoal&#8221;. E a base de dados criada ao compilar as informa\u00e7\u00f5es pessoais de cada inscrito em uma planilha \u00e9 a &#8220;Base de Dados de Informa\u00e7\u00f5es Pessoais&#8221;. As informa\u00e7\u00f5es individuais que comp\u00f5em esta base de dados s\u00e3o consideradas &#8220;Dados Pessoais&#8221;.<\/p>\n\n\n\n<p>\u00c9 necess\u00e1rio entender que, na Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais, o objeto de prote\u00e7\u00e3o, seja &#8220;Informa\u00e7\u00e3o Pessoal&#8221; ou &#8220;Dados Pessoais&#8221;, altera significativamente o conte\u00fado da regulamenta\u00e7\u00e3o.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_sao_as_obrigacoes_de_notificacao_e_relatorio_de_vazamentos\"><\/span>O que s\u00e3o as obriga\u00e7\u00f5es de notifica\u00e7\u00e3o e relat\u00f3rio de vazamentos<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A Lei de Prote\u00e7\u00e3o de Dados Pessoais obriga os operadores de dados pessoais a notificar a Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais e a informar o titular dos dados, caso ocorra um vazamento de dados pessoais.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Relat\u00f3rio de vazamentos, etc.)<br>Artigo 26. Os operadores de dados pessoais devem, quando ocorrer um incidente relacionado \u00e0 seguran\u00e7a dos dados pessoais que manuseiam, como vazamento, perda, dano ou qualquer outro incidente que possa afetar significativamente os direitos e interesses dos indiv\u00edduos, conforme definido pelas regras da Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais, reportar tal incidente \u00e0 Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais, conforme estabelecido por essas regras. No entanto, isso n\u00e3o se aplica se o operador de dados pessoais, tendo recebido a delega\u00e7\u00e3o total ou parcial do manuseio desses dados pessoais de outro operador de dados pessoais ou de uma entidade governamental, notificar tal incidente a esse outro operador de dados pessoais ou entidade governamental, conforme definido pelas regras da Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais.<br>2. Nos casos previstos no par\u00e1grafo anterior, os operadores de dados pessoais (exceto aqueles que notificaram conforme a exce\u00e7\u00e3o mencionada) devem notificar o titular dos dados sobre o incidente, conforme definido pelas regras da Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais. No entanto, isso n\u00e3o se aplica se for dif\u00edcil notificar o titular dos dados e medidas alternativas necess\u00e1rias para proteger os direitos e interesses do titular dos dados forem tomadas.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Lei de Prote\u00e7\u00e3o de Dados Pessoais | Pesquisa de legisla\u00e7\u00e3o e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>As obriga\u00e7\u00f5es de notifica\u00e7\u00e3o e relat\u00f3rio n\u00e3o se aplicam a todos os casos de vazamento de dados. Elas s\u00e3o limitadas aos seguintes quatro casos, conforme definido pelo Artigo 7 das regras de execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais:<\/p>\n\n\n\n<ol>\n<li>Vazamento de dados pessoais que incluem informa\u00e7\u00f5es sens\u00edveis (exemplo: resultados de exames m\u00e9dicos de funcion\u00e1rios)<\/li>\n\n\n\n<li>Vazamento de dados pessoais que possam resultar em danos financeiros devido a uso indevido (exemplo: n\u00fameros de cart\u00e3o de cr\u00e9dito)<\/li>\n\n\n\n<li>Vazamento de dados pessoais que possam ter sido realizados com inten\u00e7\u00f5es fraudulentas<\/li>\n\n\n\n<li>Vazamento de dados pessoais que afetam mais de 1000 indiv\u00edduos<\/li>\n<\/ol>\n\n\n\n<p>Esta revis\u00e3o alterou o conte\u00fado do item 3 do Artigo 7.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"O_que_sao_Medidas_de_Gestao_de_Seguranca\"><\/span>O que s\u00e3o Medidas de Gest\u00e3o de Seguran\u00e7a<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A Lei de Prote\u00e7\u00e3o de Dados Pessoais obriga os operadores de dados pessoais a adotarem medidas necess\u00e1rias e adequadas para prevenir a fuga de dados pessoais e garantir a sua seguran\u00e7a.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Medidas de Gest\u00e3o de Seguran\u00e7a)<br>O Artigo 23.\u00ba obriga os operadores de dados pessoais a adotarem as medidas necess\u00e1rias e adequadas para prevenir a fuga, perda ou dano dos dados pessoais que manuseiam, bem como para garantir a seguran\u00e7a desses dados.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Lei de Prote\u00e7\u00e3o de Dados Pessoais | Pesquisa de Legisla\u00e7\u00e3o e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Como exemplos concretos, podemos citar o controlo de acesso, a forma\u00e7\u00e3o de empregados e a implementa\u00e7\u00e3o de regulamentos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulacao_Antes_da_Revisao\"><\/span>Regula\u00e7\u00e3o Antes da Revis\u00e3o<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Antes da revis\u00e3o, os sujeitos obrigados a reportar incidentes de fuga de informa\u00e7\u00e3o e a implementar medidas de gest\u00e3o de seguran\u00e7a eram apenas aqueles que lidavam com &#8220;dados pessoais&#8221;. No que toca a &#8220;informa\u00e7\u00e3o pessoal&#8221;, mesmo que ocorresse uma fuga de informa\u00e7\u00e3o, os operadores n\u00e3o eram obrigados a assumir tais responsabilidades.<\/p>\n\n\n\n<p>Contudo, a altera\u00e7\u00e3o expandiu o \u00e2mbito das obriga\u00e7\u00f5es de reporte e notifica\u00e7\u00e3o, bem como a instala\u00e7\u00e3o de medidas de gest\u00e3o de seguran\u00e7a, para incluir certas &#8220;informa\u00e7\u00f5es pessoais&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Proposito_e_Objetivo_da_Revisao_do_Regulamento_de_Execucao_da_Lei_de_Protecao_de_Dados_Pessoais\"><\/span>Prop\u00f3sito e Objetivo da Revis\u00e3o do Regulamento de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Prop\u00f3sito e Objetivo da Revis\u00e3o do Regulamento de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>Esta revis\u00e3o tem como foco principal as medidas contra o web skimming. O web skimming \u00e9 uma t\u00e9cnica de ataque que consiste na instala\u00e7\u00e3o de programas maliciosos em sites de com\u00e9rcio eletr\u00f3nico, entre outros, para roubar informa\u00e7\u00f5es pessoais.<\/p>\n\n\n\n<p>Concretamente, existe um m\u00e9todo que permite obter diretamente, a partir da p\u00e1gina de inser\u00e7\u00e3o, informa\u00e7\u00f5es como senhas e dados de cart\u00f5es de cr\u00e9dito que os utilizadores introduzem nos formul\u00e1rios.<\/p>\n\n\n\n<p>No web skimming, a caracter\u00edstica distintiva \u00e9 que as informa\u00e7\u00f5es inseridas pelos utilizadores s\u00e3o roubadas diretamente antes de serem incorporadas nas bases de dados de informa\u00e7\u00f5es pessoais dos operadores de sites de com\u00e9rcio eletr\u00f3nico, entre outros. Neste caso, o que \u00e9 roubado s\u00e3o as &#8220;informa\u00e7\u00f5es pessoais&#8221; antes de serem transformadas em &#8220;dados pessoais&#8221;.<\/p>\n\n\n\n<p>Antes da revis\u00e3o, a obriga\u00e7\u00e3o de reportar fugas de informa\u00e7\u00e3o aplicava-se apenas aos &#8220;dados pessoais&#8221;. Por isso, mesmo que ocorresse um incidente de web skimming, os operadores de sites de com\u00e9rcio eletr\u00f3nico n\u00e3o eram obrigados a reportar o incidente.<\/p>\n\n\n\n<p>O objetivo desta revis\u00e3o \u00e9 incluir as fugas de informa\u00e7\u00e3o atrav\u00e9s de web skimming entre os incidentes a reportar, expandindo o \u00e2mbito das obriga\u00e7\u00f5es de reporte de fugas de informa\u00e7\u00e3o e das medidas de seguran\u00e7a para incluir as &#8220;informa\u00e7\u00f5es pessoais&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conteudo_da_Revisao_das_Regras_de_Execucao_da_Lei_de_Protecao_de_Dados_Pessoais_no_ano_de_Reiwa_6_2024\"><\/span>Conte\u00fado da Revis\u00e3o das Regras de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano de Reiwa 6 (2024)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Expansao_do_Ambito_de_Obrigacoes_de_Notificacao_de_Violacoes\"><\/span>Expans\u00e3o do \u00c2mbito de Obriga\u00e7\u00f5es de Notifica\u00e7\u00e3o de Viola\u00e7\u00f5es<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Artigo 7, par\u00e1grafo 3, das Regras de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais foi alterado da seguinte forma.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Lei Revisada<\/td><td>Antes da Revis\u00e3o<\/td><\/tr><tr><td>Artigo 7, Artigo 26, par\u00e1grafo 1, texto principal, os casos considerados pela Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais como tendo grande potencial de prejudicar os direitos e interesses dos indiv\u00edduos devem corresponder a qualquer dos seguintes itens. Item 3: Situa\u00e7\u00f5es em que ocorreu ou pode ocorrer uma viola\u00e7\u00e3o de dados pessoais (incluindo informa\u00e7\u00f5es pessoais que o operador de dados pessoais adquiriu ou est\u00e1 tentando adquirir, e que est\u00e3o previstas para serem tratadas como dados pessoais) devido a atos contra o operador de dados pessoais com poss\u00edveis inten\u00e7\u00f5es fraudulentas.<\/td><td>Artigo 7, Artigo 26, par\u00e1grafo 1, texto principal, os casos considerados pela Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais como tendo grande potencial de prejudicar os direitos e interesses dos indiv\u00edduos devem corresponder a qualquer dos seguintes itens. Item 3: Situa\u00e7\u00f5es em que ocorreu ou pode ocorrer uma viola\u00e7\u00e3o de dados pessoais devido a poss\u00edveis inten\u00e7\u00f5es fraudulentas.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Regras de Execu\u00e7\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais | Pesquisa de Legisla\u00e7\u00e3o e-Gov[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;Operador de dados pessoais&#8221; inclui terceiros contratados e fornecedores de servi\u00e7os de tratamento de dados pessoais.<\/p>\n\n\n\n<p>Al\u00e9m disso, se as informa\u00e7\u00f5es pessoais que o operador de dados pessoais est\u00e1 tentando adquirir s\u00e3o consideradas como tal, deve-se julgar objetivamente, levando em considera\u00e7\u00e3o os meios de aquisi\u00e7\u00e3o de informa\u00e7\u00f5es pessoais (Guia Geral 3-5-3-1).<\/p>\n\n\n\n<p>Assim, a expans\u00e3o do \u00e2mbito das obriga\u00e7\u00f5es de notifica\u00e7\u00e3o e relat\u00f3rio de viola\u00e7\u00f5es para incluir &#8220;informa\u00e7\u00f5es pessoais&#8221; em certos casos \u00e9 um dos principais pontos de mudan\u00e7a na revis\u00e3o do ano de Reiwa 6 (2024).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Expansao_do_Ambito_das_Medidas_de_Seguranca\"><\/span>Expans\u00e3o do \u00c2mbito das Medidas de Seguran\u00e7a<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Com a revis\u00e3o das regulamenta\u00e7\u00f5es sobre obriga\u00e7\u00f5es de notifica\u00e7\u00e3o de viola\u00e7\u00f5es, a descri\u00e7\u00e3o na Parte Geral das Diretrizes da Lei de Prote\u00e7\u00e3o de Dados Pessoais, se\u00e7\u00e3o 3-4-2, tamb\u00e9m foi alterada.<\/p>\n\n\n\n<p>As medidas de seguran\u00e7a que os operadores de dados pessoais devem implementar agora incluem medidas necess\u00e1rias e apropriadas para prevenir viola\u00e7\u00f5es de informa\u00e7\u00f5es pessoais (incluindo informa\u00e7\u00f5es pessoais que o operador de dados pessoais adquiriu ou est\u00e1 tentando adquirir) que est\u00e3o previstas para serem tratadas como dados pessoais.<\/p>\n\n\n\n<p>O \u00e2mbito das medidas de seguran\u00e7a foi expandido para incluir n\u00e3o apenas &#8220;dados pessoais&#8221;, mas tamb\u00e9m &#8220;informa\u00e7\u00f5es pessoais&#8221; em certos casos.<\/p>\n\n\n\n<p>Refer\u00eancia: Comiss\u00e3o de Prote\u00e7\u00e3o de Dados Pessoais | Diretrizes sobre a Lei de Prote\u00e7\u00e3o de Dados Pessoais (em vigor a partir de 1 de abril de Reiwa 6 (2024)) &#8211; Parte Geral<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Medidas_a_Tomar_com_a_Implementacao_da_Lei_Revisada_de_Protecao_de_Dados_Pessoais\"><\/span>Medidas a Tomar com a Implementa\u00e7\u00e3o da Lei Revisada de Prote\u00e7\u00e3o de Dados Pessoais<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Medidas a Tomar com a Implementa\u00e7\u00e3o da Lei Revisada de Prote\u00e7\u00e3o de Dados Pessoais\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>As medidas a tomar em resposta \u00e0 implementa\u00e7\u00e3o da Lei Revisada de Prote\u00e7\u00e3o de Dados Pessoais no ano de 2024 (Reiwa 6) s\u00e3o as seguintes:<\/p>\n\n\n\n<ul>\n<li>Revisar a Pol\u00edtica de Privacidade<\/li>\n\n\n\n<li>Revisar e divulgar as regras internas<\/li>\n<\/ul>\n\n\n\n<p>Vamos examinar cada uma em detalhe.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revisar_a_Politica_de_Privacidade\"><\/span>Revisar a Pol\u00edtica de Privacidade<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Os operadores de dados pessoais devem colocar as medidas de seguran\u00e7a da informa\u00e7\u00e3o pessoal que possuem em um estado que possa ser conhecido pelo titular dos dados. Isso inclui estar em condi\u00e7\u00f5es de responder prontamente a solicita\u00e7\u00f5es do titular dos dados (Artigo 32, Par\u00e1grafo 1, Item 4 da Lei Japonesa de Prote\u00e7\u00e3o de Dados Pessoais).<\/p>\n\n\n\n<p>Os operadores que lidam com medidas de seguran\u00e7a de dados pessoais na Pol\u00edtica de Privacidade precisam ter cuidado. \u00c9 necess\u00e1rio adicionar \u00e0 Pol\u00edtica de Privacidade que certas informa\u00e7\u00f5es pessoais s\u00e3o agora inclu\u00eddas nas medidas de seguran\u00e7a.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revisar_e_divulgar_as_regras_internas\"><\/span>Revisar e divulgar as regras internas<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A necessidade de reportar e notificar mesmo em casos de vazamento de algumas informa\u00e7\u00f5es pessoais \u00e9 um ponto que deve refletir nas regras internas e ser divulgado aos funcion\u00e1rios.<\/p>\n\n\n\n<p>Os casos de vazamento de informa\u00e7\u00f5es pessoais que agora se tornam objeto de notifica\u00e7\u00e3o n\u00e3o se limitam a skimming na web.<\/p>\n\n\n\n<p>Por exemplo, se um operador de dados pessoais enviar a um cliente um envelope de resposta com o endere\u00e7o alterado, resultando na transfer\u00eancia de informa\u00e7\u00f5es pessoais preenchidas em um formul\u00e1rio de pesquisa para terceiros, isso se torna um caso em que as obriga\u00e7\u00f5es de reportar e notificar vazamentos de informa\u00e7\u00f5es surgem, considerando que essas informa\u00e7\u00f5es pessoais estavam previstas para serem tratadas como dados pessoais.<\/p>\n\n\n\n<p>Como o tratamento de algumas informa\u00e7\u00f5es pessoais que anteriormente n\u00e3o geravam obriga\u00e7\u00f5es muda, \u00e9 necess\u00e1rio alertar os funcion\u00e1rios.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumo_Consulte_um_especialista_para_se_adaptar_a_revisao_da_Lei_de_Protecao_de_Dados_Pessoais\"><\/span>Resumo: Consulte um especialista para se adaptar \u00e0 revis\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Na revis\u00e3o da Lei de Prote\u00e7\u00e3o de Dados Pessoais no ano de Reiwa 6 (2024), com foco em medidas contra o web skimming, a obriga\u00e7\u00e3o de reportar e notificar em caso de vazamentos, bem como o escopo das medidas de seguran\u00e7a, foram expandidos. Antes da revis\u00e3o, apenas os &#8220;dados pessoais&#8221; eram considerados, mas agora, em certos casos, a &#8220;informa\u00e7\u00e3o pessoal&#8221; tamb\u00e9m est\u00e1 inclu\u00edda.<\/p>\n\n\n\n<p>Com esta revis\u00e3o, torna-se necess\u00e1rio adotar medidas como a revis\u00e3o da pol\u00edtica de privacidade e das regras internas da empresa.<\/p>\n\n\n\n<p>Quando se trata do manuseio de informa\u00e7\u00f5es pessoais, um erro nas medidas pode levar a um grande risco, como a perda de confian\u00e7a social. Recomendamos que consulte um advogado ao lidar com estas quest\u00f5es.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Apresentacao_das_Medidas_pelo_Nosso_Escritorio\"><\/span>Apresenta\u00e7\u00e3o das Medidas pelo Nosso Escrit\u00f3rio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>O Monolith Law Office \u00e9 um escrit\u00f3rio de advocacia com vasta experi\u00eancia em TI, especialmente na Internet e no direito. Nos dias de hoje, a fuga de informa\u00e7\u00f5es pessoais tornou-se um problema significativo. Caso ocorra uma fuga de informa\u00e7\u00f5es pessoais, isso pode ter um impacto devastador nas atividades empresariais. Possu\u00edmos conhecimento especializado em preven\u00e7\u00e3o de fuga de informa\u00e7\u00f5es e medidas de resposta. Detalhes podem ser encontrados no artigo abaixo.<\/p>\n\n\n\n<p>\u00c1reas de pr\u00e1tica do Monolith Law Office: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Lei de Prote\u00e7\u00e3o de Informa\u00e7\u00f5es Pessoais e assuntos legais relacionados[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Em abril de 2024 (Reiwa 6), as regras revistas da Lei Japonesa de Prote\u00e7\u00e3o de Dados Pessoais entrar\u00e3o em vigor. Esta revis\u00e3o expande o \u00e2mbito das obriga\u00e7\u00f5es de reportar \u00e0 Comiss\u00e3o de Prote\u00e7\u00e3o de Dados [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69793,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/69724"}],"collection":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/comments?post=69724"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/69724\/revisions"}],"predecessor-version":[{"id":69794,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/posts\/69724\/revisions\/69794"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media\/69793"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/media?parent=69724"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/categories?post=69724"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/pt\/wp-json\/wp\/v2\/tags?post=69724"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}