• Início
  • Perfil
  • Classificados
  • Contato
  • Empregos e Serviços
Blog Anselmo Santana

LGPD

Como as empresas e profissionais autônomos devem elaborar o termo de consentimento exigido pela LGPD?

28 de janeiro de 2021 por Anselmo Santana Deixar um comentário

 

Pelos termos da Lei Geral de Proteção de dados (LGPD) uma das bases legais que autorizam o tratamento de dados pessoais é o consentimento do titular, que nada mais é do que a autorização da pessoa a quem os dados se referem sobre o tratamento que neles será realizado.

Assim, em alguns casos, as empresas/profissionais terão que coletar o consentimento dos titulares para que o tratamento de dados seja lícito. Para tanto, algumas cautelas devem ser tomadas para que o consentimento seja considerado válido.

O primeiro cuidado que deve ser tomado é a colheita deste consentimento por escrito ou por qualquer outro meio capaz de demonstrar a manifestação da vontade do titular. Tal medida também é importante como elemento de prova para comprovar a conformidade com a LGPD. Importante ressaltar o seguinte ponto: caso este consentimento esteja inserido dentro de um contrato ou qualquer outro documento que conste outros assuntos e cláusulas, é imprescindível que o termo de consentimento seja colocado de forma destacada das demais cláusulas.

O consentimento do titular deve ser obtido de livre e espontânea vontade. Isso significa que o titular não pode se sentir coagido ou ameaçado a assinar o termo de consentimento para ter acesso ao serviço/produto. Inclusive, este é um dos motivos que a nova política de privacidade do WhatsApp está sendo tão criticada: não é possível o usuário discordar ou alterar o modo como os seus dados serão tratados pelo aplicativo.

Enquanto não temos a regulamentação da nossa ANPD – Autoridade Nacional de Proteção de dados, os posicionamentos das autoridades europeias são importante diretrizes. Para tal Comissão, o consentimento não será considerado livre quando existir um desequilíbrio entre o titular e a empresa e/ou profissional que o coletam, como é o caso da relação de emprego. Nestes casos deverão ser utilizadas outras bases legais previstas na LGPD para legitimar o tratamento.

O consentimento deve ser informando e específico. Isso implica que termos genéricos, sem grandes explicações não serão considerados válidos e podem implicar na sua nulidade. Para que estes requisitos sejam atendidos, devem ser fornecidos ao titular, no mínimo, as seguintes informações:

· a identidade da organização que efetua o tratamento dos dados;

· os fins para os quais os dados estão a ser tratados;

· o tipo de dados que serão tratados;

· a possibilidade de revogar o consentimento;

· se aplicável, o fato de os dados serem utilizados para a tomada de decisões exclusivamente automatizadas, incluindo a definição de perfis;

A empresa e o profissional devem adotar linguagem simples e de fácil compreensão, evitando termos técnicos e complexos para que o titular entenda exatamente quais tratamentos serão realizados nos seus dados

A LGPD garante que o titular tem o direito de revogar o consentimento em qualquer momento. Uma vez revogado o consentimento a empresa e o profissional autônomo devem cessar o tratamento de dados daquele titular. Por isso a empresa e profissionais deverão a partir de agora manter um canal de atendimento ao titular e um sistema de gestão dos consentimentos obtidos.

Deve ser lembrado que uma vez obtido o consentimento, o tratamento de dados deve ser totalmente vinculado aos seus termos, não podendo a empresa e o profissional realizarem tratamentos diversos daqueles que foram informados e consentidos pelo titular. Caso a empresa e o profissional queiram realizar outros tratamentos não previstos no termo original, novo consentimento deverá ser obtido.

Diante do exposto, fica claro que a elaboração do termo de consentimento de forma válida não é assim tão simples, haja vista os diversos pontos que devem ser considerados para que a sua elaboração atenda aos termos da lei. As empresas e profissionais devem tomar cuidado com “modelos prontos” ou copiados. Cada caso é um caso e apenas a orientação profissional e o pleno conhecimento do modelo de negócio é que são capazes de garantir a elaboração de termo de consentimento válido, sob pena de autuações, denúncias, processos judiciais e fiscalizações em face da empresa e profissional.

*Juliana Callado Gonçales é sócia do Silveira Advogados e especialista em Direito Tributário e em Proteção de Dados (www.silveiralaw.com.br)

Postado em: Notas Marcação: LGPD

Política de LGPD já está juridicamente aprovada. E na prática, está funcionando?

13 de janeiro de 2021 por Anselmo Santana Deixar um comentário

A Lei Geral de Proteção de Dados, de Nº 13.709, em vigor desde setembro deste ano, visa incluir o Brasil na lista dos 120 países com legislação específica em relação à segurança de dados pessoais. Na prática, a nova lei irá mudar a operação dos negócios em relação à coleta, armazenamento, tratamento e compartilhamentos de dados pessoais, por meio de regras mais rígidas e estabelecimento de multas para as organizações que descumprirem. Mas será que tudo isso já está em vigor mesmo?

As empresas já estão muito bem encaminhadas na parte de estruturação das questões de formalização jurídica, de comunicação e alinhamento sobre o que é e como os profissionais devem agir a partir de agora. Mas, na realidade, se você pegar o login e senha do funcionário A, por exemplo, será que ele já sabe que não deve acessar dados da empresa ou continuam vendo a mesma coisa, tendo acesso às mesmas informações?

O problema maior com a chegada da LGPD é observar se ela é eficaz apenas no papel, ou se quando partimos para a prática, vemos mudanças também. O que os CEOs devem analisar é se essa modificação está funcionando. Se os serviços estão centralizados, se as regras permitidas pelo LGPD estão de fato sendo exercidas e se a empresa tem soluções que agreguem todo esse conjunto. Criar repositórios centralizados de dados, seja um para a empresa toda ou por determinada área (marketing, logística, contabilidade), que possa saber hora, minuto e segundo que cada funcionário acessou e o conteúdo visto, é o melhor caminho para executar a nova lei de proteção das informações.

Um grande desafio que muitos empresários têm enfrentado, sem dúvida, é o de readequar todo seu parque tecnológico. Claro que, houve um tempo para se adequar, mas não foi o suficiente para que todas as empresas criassem uma cultura interna de proteção de dados e, também, capacitasse funcionários que entendam de tecnologia para os novos modelos.

A pandemia aproxima as empresas da tecnologia– No estouro da pandemia, surgiu uma pílula chamada coronavírus, que muitos empresários tiveram de tomar para ver a importância de ter dados na nuvem. Antes, muitas pessoas não concentravam os dados da empresa em nuvem e acabaram tendo prejuízos que se alastram até hoje.   

A dica valiosa para CEOs é procurar uma consultoria tecnológica para verificar se a LGPD está sendo usada corretamente e garantir que tudo está dentro da lei, pois quem descumprir pode pagar multas altíssimas e ter prejuízos alarmantes.

Mario Takami* é CEO na IN10, com mais de 10 anos de experiência em Business Intelligence e Analytics em Big Data, formado e pós graduado em Direito, Mario Takami desenvolveu sólidas habilidades analíticas, e conquistou experiência em tecnologia de vendas e consultoria de gestão para apoiar e impulsionar o crescimento de diversos modelos de negócios.

Com pensamento inovador e empreendedor, atua como CEO da IN10 desde 2010, onde desenvolve projetos de análise de dados que entregam ao mercado informações estratégicas para uma correta tomada de decisão. Como professor na FIA Business School, Mário leciona para alunos do curso Business Intelligence para MBA – Analytics em Big Data, onde tem a possibilidade de compartilhar seus conhecimentos para disseminar a importância da análise de dados para transformar a maneira que as empresas decidem e conduzem os negócios.

Sobre a Accesstage (https://site.accesstage.com.br/):

Com o propósito de revolucionar a gestão nas empresas e trazer prosperidade financeira para os negócios, a Accesstage, Techfin, que integra tecnologia e serviços para simplificar e promover maior performance na gestão financeira, tem como posicionamento empoderar os gestores financeiros por meio de tecnologias para ver, prever e agir, assim tornando-os confiantes para tomar decisões acertadas.

Com uma base de mais de 120 mil empresas conectadas, mais de 80 adquirentes de cartões e mais de 300BI trafegados anualmente em suas plataformas, a Accesstage é integradora de soluções e serviços para a gestão de pagamentos/recebimentos, transferência eletrônica de informações financeiras e cessão de crédito por meio do mercado de capital. É a primeira empresa do segmento a receber a certificação Payment Card Industry – Data Secutirty Standart (PCI-DSS), além das premiações como 100+ Inovadoras do Brasil e TOP 200 Empresas de Tecnologia.

Postado em: Notas Marcação: LGPD

O papel das agências na Lei Geral de Proteção de Dados Pessoais

6 de novembro de 2020 por Anselmo Santana Deixar um comentário

Em vigor desde o último mês de setembro, a Lei Geral de Proteção de Dados Pessoais (LGPD) traz consigo avanços a partir do momento em que regulamenta o uso de dados pessoais coletados na internet. Ao mesmo tempo em que a lei é vista como benéfica por uma enorme parcela da sociedade, ela traz também preocupações e impactos para empresas que precisam readequar a forma como coletam, armazenam e utilizam esses dados.

Uma pesquisa da Resultados Digitais do início de outubro mostra que 65% das pequenas e médias empresas ainda não estão preparadas para a LGPD e que apenas 4% delas atendem a todos os requisitos da lei. Outro dado preocupante é que 16% dos gestores nem haviam ouvido falar sobre a LGPD! Ainda assim, a grande maioria entende que a lei deve beneficiar seus negócios, por isso pretendem se adequar a ela o mais rápido possível.

Um dos setores mais afetados deve ser o de relacionamento com o cliente. Isso porque a lei dá aos consumidores maior controle sobre seus dados pessoais. Na LGPD, há a responsabilização compartilhada pelo uso e coletas de dados na internet – que incluem agências de publicidade e analistas de marketing como co-responsáveis pelas ações feitas com os dados dos usuários. Por isso, as agências de comunicação devem revisar os processos de coleta e uso de dados para seus clientes.

Neste momento, as agências devem estar preparadas para atuarem como parceiras que vão auxiliar os clientes a atravessarem esse período de transição e adaptação. De acordo com Márcio Conceição, CTO da PhoneTrack, as agências possuem uma enorme autonomia quando se trata do manejo de dados, por isso mesmo já devem saber como precisam ser os processos de adequação, compliance e estrutura de governança desses dados. “Elas atuam de forma muito ativa com dados para a realização de ações de marketing. Portanto, podem, e devem, participar do processo de adequação das empresas”, afirma Conceição.

Para entender e debater como a LGPD trouxe mais transparência para o meio digital e de que forma deve ser a atuação de todas as partes envolvidas nesse ecossistema, Conceição recebe o presidente da Associação Brasileira dos Agentes Digitais (ABRADi), Marcelo Sousa, e o CEO da Agência DDWB, Marcelo Rama, no Webinar “Desmistificando a LGPD para as agências”, no dia 19 de novembro, às 11h, no site da PhoneTrack.

Serviço:

Desmistificando a LGPD para as agências

Data: 19/11

Horário: 11h
Inscrições: http://bit.ly/LGPD-agencias

Onde: ao vivo no site da PhoneTrack

Sobre a PhoneTrack:
A PhoneTrack é uma startup paranaense que transforma a relação entre empresas e consumidores por meio da inteligência aplicada a voz. A empresa acredita que o papel da voz, além de ser um canal de contato, é também atuar como fonte de dados que podem ser utilizados nas estratégias de conversão e vendas. Desde 2015, já foram analisados 100 milhões de minutos e 8 milhões de ligações de consumidores únicos. Atualmente, mais de 200 agências e 1.200 concessionárias automotivas utilizam a tecnologia. O compromisso da PhoneTrack é com a inovação e colaboração no desenvolvimento data-driven das agências e empresas, a fim de atender as necessidades do mercado.

Postado em: Notas Marcação: LGPD

Artigo: entenda como funciona a LGPD na relação de emprego

24 de outubro de 2020 por Anselmo Santana Deixar um comentário

Dr. Rafael Augusto Bispo Divulgação

Por Dr. Rafael Augusto Bispo*

A LGPD (Lei Geral de Proteção de Dados) determina regras e critérios sobre coleta, armazenamento e tratamento de dados pessoais. O dispositivo legal n° 13.709/2018 entra em vigor no último dia 18 de setembro, trazendo normas para disciplinar a maneira dos dados pessoais dos indivíduos, inclusive de estrangeiros que estejam no Brasil.

No Brasil, o dispositivo legal foi inspirado no regulamento europeu. Em solo nacional, a coleta dos dados de estrangeiros deve ser tratada dentro do território nacional. Eles podem ser armazenados por pessoa física ou jurídica, de direito público ou privado, englobando conjuntos de operações realizadas em mecanismos digitais ou manuais, desde que seja consentido pela pessoa física, proprietária dos dados pessoais.

Na referida Lei, foi elaborada uma categoria denominada de dado sensível. São aqueles que se referem às informações sobre opiniões políticas, origem racial ou ética, convicções religiosas, saúde, vida sexual ou orientação sexual da pessoa, convicções filosóficas, entre outras.

Esses dados tem um alto nível de proteção, para impossibilitar qualquer forma de discriminação e preconceito com qualquer cidadão, aplicado somente a pessoas físicas. Diante disso, a LGPD não tem aplicabilidade para empresas, pessoas jurídicas. O propósito do dispositivo legal de 2018 é de criar hábitos e costumes de respeito à privacidade de dados de todos os seres humanos. Nenhuma pessoa quer ter a sua vida pessoal exibida a terceiros, principalmente quando esses terceiros são empresas.

Relação de emprego

A LGPD tem aplicabilidade nas relações de emprego. Por força do contrato de trabalho, nos termos dos artigos 2° e 3° da CLT (Consolidação das Leis Trabalhistas), o empregado concede informações particulares ao empregador, o que torna o controlador. Dessa forma, cabe ao empregador tomar decisões necessárias a respeito do tratamento a ser conduzido específico em cada caso.

Uma sequência de dados abrangidos pela LGPD envolve o contrato de trabalho. São informações que vão desde as antecedem a celebração do contrato, descritas no currículo, até dados fornecidos no momento da celebração do contrato de trabalho. Nome dos filhos, tipo sanguíneo, filiação a sindicato, endereço, idade, situação conjugal, entre outras, são algumas delas. Tais informações podem ter reflexos em decisões pela empresa e, por fim, ao término do contrato de trabalho.

Toda vez que o empregador transmite qualquer informação de um empregado, que promova a identificação a um terceiro, existirá uma transmissão de dados pessoais nos termos da LGPD. Cadastros de convênios médicos e vales refeição são exemplos necessário de análise das conformidades com as normas de privacidade e proteção de dados pessoais.

Efetivamente, a Lei Geral de Proteção de Dados Pessoais permite que o empregador (controlador) distribua os dados com os denominados operadores, em virtude do tratamento de dados. Todavia, há responsabilidade solidária entre o controlador e operador no tratamento dos dados, desta forma, o empregador (controlador) deve garantir que o operador esteja em concordância com a LGPD.

Até mesmo antes da fundação da LGPD, o empregador a todo momento deteve responsabilidade jurídica em relação aos dados fornecidos pelo empregado. A empresa sujeita-se a uma eventual reparação por dano moral ou material, conforme artigos 113, 186 e 927 do Código Civil. Todavia, com o advento da Lei n° 13.709/2018, o empregador, na condição de controlador, deve ser atentar aos eventuais vazamentos de dados do candidato ou dos seus empregados.

Importante mencionar que o descumprimento dos preceitos da Lei 13.709/2018 ocasiona penalidades ao empregador. Algumas delas são advertências, multa simples de até 2% do faturamento da empresa, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total de R$ 50 milhões por infração, consoante artigo 52 da LGPD.

É interessante que o empregador adote e exerça boas práticas e regras internas de compliance e procedimentos para tratamentos dos dados pessoais dos empregados. Essas informações devem ser processadas quando estritamente necessários e com o consentimento do empregado.

Prática

Em meu ponto de vista, é fundamental uma adequação à Lei Geral de Proteção de Dados Pessoais no setor de recursos humanos das empresas. Mostrar para todos os empregados como os hábitos efetivamente existem dentro da organização e como há consideração aos dados pessoais. Dessa forma, há mais chances de os trabalhadores envolverem-se nas rotinas e compreenderem a importância de bons costumes e padrões.

Os contratos de terceirização de mão de obra deverão ser elaborados com vasta atenção, restringidas as responsabilidades de cada uma das partes. Não necessariamente para prevenir riscos trabalhistas, mas para melhor gerenciamento quanto à proteção de dados de todas as partes, dentro daquilo que possa ser autorizado pela Lei Geral de Proteção de Dados Pessoais.

A LGPD aponta expressamente que a responsabilidade na proteção e tratamento de dados pessoais será solidária. Razão pela qual a prestadora e tomadora de serviços necessitarão atuar simultaneamente em questão à proteção de dados pessoais sensíveis dos assalariados.

Sendo assim, com um bom programa de compliance, com base nas normas contidas na LGPD, o empregador evitará altas penalidades, respeitando a intimidade, a liberdade e privacidade digital de todos os candidatos e colaboradores. É necessário, antes de tudo, ser estabelecido parâmetros claros para a aferição da legitimidade do tratamento de dados pessoais, sob pena de ser fundamentalmente feriada a dignidade do empregado.

Sobre

*Dr. Rafael Augusto Bispo pertence ao quadro de especialista do escritório Aparecido Inácio e Pereira Advogados Associados. O Dr. É bacharel em Direito pela Universidade de Mogi das Cruzes, inscrito na Ordem dos Advogados do Brasil sob o nº 432.817.

Postado em: Notas Marcação: LGPD

Vencido o primeiro desafio da LGPD

23 de outubro de 2020 por Anselmo Santana Deixar um comentário

Luciana Sterzo é superintendente Jurídica da Tecnobank.
Divulgação

Por Luciana Sterzo*

A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes. Essa legislação traz mudanças na forma como os dados são tratados atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. No entanto, o trabalho de adequação não é tão simples quanto usualmente divulgado.

Sob o argumento de que muitas empresas não estavam preparadas e que a autoridade nacional de proteção de dados (ANPD) não havia sido criada, projetos de lei adiaram a entrada em vigor da LGPD, que, na versão original, seria em fevereiro de 2020. Após diversas discussões na Câmara e no Senado, a LGPD enfim entrará em vigor em setembro. O primeiro desafio foi vencido. A população já amadureceu o debate e não tolera mais que seus dados sejam coletados, processados e compartilhados sem o seu consentimento.

O segundo desafio reside exatamente na elaboração do projeto de adequação das empresas, que deve ser moldado à realidade e às necessidades específicas de cada uma. Em linhas gerais, o projeto de conformidade à LGPD compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. A execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, incluindo também advogados (internos ou terceirizados) e profissionais da área de Tecnologia da Informação especializados em proteção de dados.

Em resumo, o desenvolvimento da parte jurídica do projeto requer a revisão minuciosa de todos os processos, documentos, contratos e políticas internas e comerciais, políticas de cookies, de privacidade, termos de uso do website e, é claro, investir pesado no treinamento dos colaboradores. Já, com relação a parte de Tecnologia da Informação envolve diversas providências relativas à observância ao ISO 27.001 e normas técnicas correlatas, tais como desenvolvimento de política de segurança de dados e adaptação de aplicações, ferramentas de controle de privacidade em sistemas e em dispositivos móveis, soluções para criptografar e para anonimizar o banco de dados, dentre outras medidas.

O terceiro desafio, e talvez o mais significativo, consiste no monitoramento do projeto de proteção de dados no cenário pós implementação. A manutenção da conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade. Além disso, é de extrema importância a realização de treinamentos periódicos e a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa (fornecedores, distribuidores, colaboradores, clientes, etc.). Caso isso não seja feito, os prejuízos ao negócio podem ser significativos, tanto no âmbito financeiro, em razão das pesadas multas previstas na legislação (ainda que as punições comecem apenas em agosto de 2021), quanto no âmbito reputacional.

 

* Luciana Sterzo é superintendente Jurídica da Tecnobank.

Postado em: Notas Marcação: LGPD

Poder público ainda não está preparado para atender as exigências da LGPD

21 de outubro de 2020 por Anselmo Santana Deixar um comentário

 

Gestores públicos precisam investir em proteção de bancos de dados e compreender seus direitos e deveres em relação ao uso da informação, alerta especialista da Innocenti Advogados

Depois de muito vaivém, a LGPD (Lei Geral de Proteção de Dados) entra em vigor neste mês. Enquanto a discussão acerca dos impactos da nova lei para as empresas já está bastante avançada, pouco se tem falado na preparação necessária do poder público para atender as exigências da legislação.

No entanto, é preciso lembrar que o Estado é o grande detentor de informações pessoais dos cidadãos. “O poder público tem domínio sobre uma enorme quantidade de dados pessoais e de dados sensíveis, como informações financeiras e fiscais (Imposto de Renda), de educação (histórico escolar), de saúde (prontuário médico) e de consumo (Nota Fiscal Paulista), entre inúmeras outras”, afirma Vitor F. Oliveira, especialista em Direito Administrativo da Innocenti Advogados.

Para o especialista, o setor público deve se organizar, seja com o treinamento de pessoal e criação de cargos previstos na lei, seja com procedimentos, criação de comitês e assessoria jurídica adequada.

O advogado recorda que, por vários anos, os dados foram coletados sem a devida preocupação quanto à forma de tratamento, armazenamento e finalidade, o que os torna suscetíveis tanto a vazamentos quanto a usos indevidos.

Além disso, alguns dados sob o poder da administração pública são considerados sensíveis, pois tratam de origem racial, étnica, convicção religiosa, convicções filosóficas ou políticas, saúde, vida sexual, genética, entre outros. “A negligência em protegê-los repercute diretamente na esfera pessoal, profissional e social das vítimas”, ressalta Oliveira.

Nesse sentido, chamam a atenção casos recentes que violaram a privacidade das pessoas. Durante a pandemia de Covid, por exemplo, os vazamentos de informações médicas de algumas pessoas infectadas causaram abalos físicos e morais às vítimas. Pessoas infectadas pelo coronavírus e até profissionais da saúde que têm contato com pacientes infectados foram hostilizadas.

Os princípios gerais da LGPD garantem os direitos sobre os dados pessoais, mas garantem também informações de interesse de toda a sociedade. “A mudança da cultura de proteção de dados é urgente e o poder público ainda tem muito a avançar nesse sentido”, completa.

Para mais informações ou pedidos de entrevista, entre em contato com Alessandra Milanez – Avocar Comunicação – (11) 97691-8860

Postado em: Notas Marcação: LGPD, Poder Público

LGPD entra em vigor após muitos anos de discussões

17 de outubro de 2020 por Anselmo Santana Deixar um comentário

Créditos de: Divulgação / MF Press Global

Entrou vigor no último mês de setembro a Lei Geral de Proteção de Dados (LGPD). Após quase uma década de concepção e disputas para ser criada, a legislação regulamenta o tratamento de dados pessoais por parte de empresas públicas e privadas.

Inspiração na legislação europeia sobre o assunto, a Lei 13.709/2018, chamada de Lei Geral de Proteção de Dados, tem o objetivo de proteger os dados físicos ou digitais, tanto para pessoas naturais quanto para pessoas jurídicas, sejam elas de direito público ou privado. Esta Lei tem a finalidade fundamentada no respeito à privacidade; liberdade de expressão; informação e opinião; a inviolabilidade da honra, imagem e dignidade; os direitos humanos entre outros.

A LGPD discorre que dado pessoal é a informação de uma pessoa natural identificada ou identificável. Segundo a advogada Lorrana Gomes, do escritório L Gomes Advogados, “um banco de dados, por sua vez, é a junção de vários dados pessoais que estão sistematizados em uma ou mais plataformas, seja física ou digital. Já o tratamento de dados é toda manipulação dos dados pessoais, sendo alguns deles: Coleta, recepção, classificação, acesso, reprodução.’

Conforme estabelece a norma, existem alguns requisitos para que seja autorizado o tratamento de dados pessoais. A advogada explica que, sendo permitido, “caso haja o consentimento do titular ou para cumprimento de alguma obrigação legal, ainda caso seja necessária a utilização para execução de políticas públicas, para realização de estudos pelos órgãos de pesquisas, caso seja necessário sua utilização visando a proteção da vida do titular ou tutela de saúde, para proteção de crédito, dentre alguns outros aspectos. Mas é importante ressaltar que uma implementação da LGPD dentro de uma empresa depende de uma análise particular e deve ser supervisionada ou conduzida por um setor jurídico”.

Lorrana destaca ainda que a nova legislação garante a proteção dos dados pessoais por parte das empresas que as detém. “Estas organizações deverão manter em segurança o banco de dados e todas as informações pessoais que portarem, devendo informar ao órgão regulador qualquer incidente que venha ocorrer, a depender do caso, até mesmo o titular dos dados deverá ser comunicado. Vazamento de dados de particulares poderão gerar indenizações por dano moral, bem como a empresa pode ser multada”.

Diante da promulgação da lei, a Advogada lembra que “as empresas precisarão se adequar para estarem dentro dos parâmetros da LGPD, devendo adotar medidas de segurança técnica, jurídica e administrativa, a fim de que os dados estejam completamente protegidos contra acesso não autorizado, vazamentos acidentais e de uso indevido, caso contrário poderão sofrer as sanções previstas no texto da Lei, como por exemplo: Advertências, multas, bloqueio ou eliminação dos dados em questão, suspensão ou proibição do funcionamento do banco de dados da corporação”.

Como forma de atender aos pedidos das empresas, as punições por desobediência à LGPD só serão aplicadas a partir de agosto de 2021. Isto porque a implementação demanda tempo, devendo ser revisto todo o procedimento interno da empresa a fim de resguardá-la. Até lá, espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) já esteja estruturada. Lorrana destaca que “o órgão será responsável por regular a lei, elaborar instruções para o cumprimento de suas normas e fiscalizar o cumprimento”.

Depois de muita expectativa, o presidente Jair Bolsonaro editou em agosto um decreto que estabelece a estrutura e os cargos do órgão. Agora, além de indicar cinco conselheiros, que terão de ser aprovados pelo Senado, o governo precisa responder a outras questões: “Onde a ANPD será seriada? Como será seu expediente? Quem serão os servidores que lá trabalharão? Também não se sabe até o momento qual será o orçamento da agência, que é algo que deve ser definido no Orçamento Geral da União”, detalha.

Enquanto isso não acontece, Lorrana aconselha que esta “é a oportunidade ideal para as empresas adequarem suas plataformas, softwares e administração de dados, através de uma rigorosa auditoria jurídica. Já para os titulares de dados, ela acredita que isso pode trazer malefícios, uma vez que ‘tudo continua na mesma’ e como pode ser observado, existem vários relatos de vazamento, acesso não autorizado e utilização ilícita dos dados, o que pode gerar muitos prejuízos. Mas, a partir de Agosto de 2021 esse cenário mudará a favor do cidadão que terá uma proteção extra em relação aos seus dados”, finaliza.

Postado em: Notas Marcação: LGPD

LGPD: entenda como seus dados estarão protegidos

5 de outubro de 2020 por Anselmo Santana Deixar um comentário

Bruno Faigle
Divulgação

A nova lei de Proteção Geral de Dados, traz mais segurança aos clientes e as empresas.

O acesso à internet virou rotina de muitos, há aqueles que a utilizam para lazer e aqueles que utilizam no meio empresarial, nas escolas ou na área da saúde.

A internet dinamizou todos os aspectos de nossas vidas, porém, ela cobra um alto preço, qual seja, ela expõe nossas informações pessoais para o mundo, ferindo tanto nossa personalidade como a nossa intimidade .

Frente a isso, o advogado Bruno Faigle, explica que “Os dados pessoais como nome, idade, sexo e profissão são compartilhados todos os dias entre as redes, e em um mundo onde tudo está ao alcance online, e esses dados coletados podem ser utilizados de forma negativa, gerando inúmeros prejuízos ao titular”.

Um grande exemplo dá utilização prejudicial das informações pessoais foi o escândalo envolvendo o Facebook, acerca vazamento de dados de seus utilizadores, os quais permitiram a manipulação da opinião pública no referendo denominado BREXIT.

Frente à essa hipossuficiência do titulara frente às grandes corporações, é que a Lei Geral de Proteção de dados se faz tão necessária.

É comum que os utilizadores das redes usem seus dados para criar contas, pagar boletos, comprar online, realizar cursos entre outros, porém, com a entrada em vigor da LGPD, a forma de obtenção dos dados, sua utilização, seu tratamento e proteção, sua reutilização ou eliminação, será definida pela Lei, gerando maior segurança tanto ao titular do direito quanto às empresas que necessitam das informações, inclusive no tocante a responsabilização no caso de vazamento de informações privadas.

A Lei estabelece como direito dos titulares: o acesso fácil aos dados coletados pela empresa, a possibilidade de verificar como seus dados estão sendo tratados, pode solicitar a eliminação das informações. Porém, o mais importante é que o consentimento pode ser revogado a qualquer tempo.

O advogado explica que esta LGPD é uma Lei que visa proteger o usuário, porém, traz diversos benefícios para os empresários, dentre eles a credibilidade.

BRUNO FAIGLE

ADVOGADO SENIOR

LIMA & VILANI ADVOGADOS ASSOCIADOS

Postado em: Notas Marcação: LGPD

Impactos da LGPD nas relações de trabalho

30 de setembro de 2020 por Anselmo Santana Deixar um comentário

Elizabeth Greco, especialista em relações de trabalho da Lopes & Castelo Sociedade de Advogados

O Senado Federal decidiu que a LGPD (Lei Geral de Proteção de Dados), não terá seu prazo adiado. O início da vigência está no aguardo de sanção presidencial.

A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Neste contexto, as relações laborais encontram-se inseridas.

Dada a complexidade do Direito do Trabalho e sua evolução, a utilização de dados pessoais do empregado pelo empregador, definidos como “sensíveis”, demandará dos Departamentos de Recursos Humanos das empresas, a realização de verdadeiro inventário das informações  pessoais dos empregados, dado o alto poder lesivo de eventual tratamento irregular.

A implementação de gestão de dados sensíveis pelo RH, com possibilidade de limitação ao acesso e o correto descarte, será medida urgente e necessária.

Isso porque, em todas as fases que compõe as relações laborais, seja na fase de recrutamento e seleção, seja durante a vigência ou após o término do contrato de trabalho, o empregador lida com dados pessoais, tidos como sensíveis.

Como parte do processo de adequação, as empresas devem revisar esse fluxo de dados pessoais sensíveis, e mais do que isso, estabelecer controles dos níveis de acesso às informações, para a garantia da segurança e da privacidade dos seus titulares, nos termos do que dispõe a LGPD.

Ao contrário do que parece, o objetivo da LGPD não é a restrição da utilização dos dados pessoais, mas legitimar e protegê-los, publicizando aos titulares a existência de uma política de tratamento segura em relação aos mesmos.

No âmbito das relações regidas pela Consolidação das Leis do Trabalho, a  LGPD demandará que o empregador informe ao empregado sobre o modo como trata seus dados, por quanto tempo os guarda e com quem os compartilha, já que o tratamento dos dados pessoais deve observar os princípios da licitude, lealdade e transparência.

Relativamente ao tratamento lícito, o titular dos dados pessoais sensíveis deve emitir seu consentimento para uma ou mais finalidades, quando for aplicável, a depender da finalidade.

Assim, os dados pessoais que já eram protegidos pela legislação brasileira e jurisprudência dos Tribunais, passaram a ser contemplados como de máxima proteção pela LGPD.

Importa verificar que a Lei Geral de Proteção de Dados apresenta princípios de proteção de dados pessoais sensíveis comuns a todas as legislações que tratam da matéria no mundo, estabelecendo condições de legitimidade para o tratamento dos dados pessoais da pessoa natural e as responsabilidades para o caso de descumprimento.

A nova Lei imporá às empresas que os procedimentos envolvendo os dados pessoais dos empregados devam ser desenvolvidos de forma a garantir tratamento seguro, a privacidade dos titulares e mecanismos de tratamento adequado às especificidades do empreendimento.

Recomenda-se que sejam criadas regras de boas práticas e governança, que estabeleçam procedimentos, normas de segurança e ações educativas para a mitigação de riscos, além de uma política de privacidade acessível e que descreva todos os processos relacionados a dados sensíveis dos empregados.

De absoluta importância que busquem conhecer as operações possíveis de tratamento dos dados pessoais sensíveis dos empregadores e dos prestadores de serviços contratados, no sentido de viabilizar o processo de adequação e implementação das medidas de segurança inevitáveis.

A Autoridade Nacional de Proteção de Dados (ANDP) irá fiscalizar e editar normas sobre o tratamento de dados pessoais por pessoas físicas e jurídicas, sendo que as sanções administrativas pecuniárias são elevadíssimas aos responsáveis pelo tratamento de dados pessoais.

A LGPD consagra direitos aos titulares dos dados pessoais sensíveis e impõe deveres aos responsáveis pelo tratamento, que deverão adequar suas operações sob a ótica da uma política segura de privacidade.

Postado em: Notas Marcação: LGPD

Lei Geral de Proteção de Dados (LGPD)

24 de setembro de 2020 por Anselmo Santana Deixar um comentário

 

A Lei Geral de Proteção de Dados (LGPD) deve entrar em vigor dentro dos próximos dias depois que o Senado Federal aprovou o texto da MP retirando o artigo que tratava de tal postergação. As empresas estão tendo que se adaptar para se adequar. O Grupo Nexxera, principal gateway de transações financeiras e mercantis do país, já vem trabalhando nessa adequação desde agosto de 2019 e para isso lançou um Comitê Multidisciplinar.

Desde o início da criação do comitê, a Nexxera conta com uma consultoria jurídica e foi desenvolvido desde novas políticas de privacidade até os treinamentos para seus colaboradores. Além disso foram revisados os seguintes tópicos: Mapeamento e definição de medidas para Dados; Definição de DPO e estrutura de Governança; Procedimentos de Gestão de Crise/Atendimento; Políticas de privacidade e proteção de dados; Acordo de Proteção de Dados – Fornecedores; Ajustes no sistema de telefonia e cadastro de visitantes; Tratamento de Dados Cadastrais e Acordo de Proteção de Dados – Colaboradores.

“Tem sido um projeto muito denso, importante e de grande impacto para nossas atividades. Somos uma empresa prestadora de serviço que é reconhecida pelo zelo com a segurança de dados e eles são a nossa maior preocupação” revela Thomas Ranzi, Coordenador de Segurança da Informação do Grupo Nexxera.

O Comitê de Proteção de Dados (Data Protection Officer), conta com o Thomas Ranzi, o Gerente Jurídico Guilherme Heusi e a Diretora de Marketing Viviane Goulart, a escolha desses nomes foi feito para que a Nexxera não tenha apenas uma pessoa respondendo como DPO e sim três pessoas com diferentes frentes dentro da empresa para conduzir todas as demandas que possam surgir.

Sobre o Grupo Nexxera 

Com mais de 27 anos de atuação, o Grupo Nexxera começou as suas operações em 1992 após a união de esforços entre os irmãos Edson e Edenir Silva, além de Rui Müller. Com mais de 300 colaboradores e sediado em Florianópolis (SC), o Grupo Nexxera realiza hoje mais de 2,5 bilhões de transações ao ano, por meio de mais de 6 mil contratos. A companhia é homologada em mais de 80 instituições financeiras e conta com mais de 1 milhão de CNPJs e 3 milhões de pessoas físicas na sua cadeia de valor.

Entre as presentes na lista das 500 maiores empresas da Revista Exame, 400 são clientes do Grupo Nexxera. Com a diversificação de suas operações, a holding conta hoje com 3 empresas em seu portfólio: O Nexxera TI, NexxPago e o Maná Saúde.

Postado em: Notas Marcação: LGPD

A necessidade da LGPD na sociedade contemporânea

12 de setembro de 2020 por Anselmo Santana Deixar um comentário

Divulgação

A lei de proteção de dados se tornou essencial diante todas as evoluções tecnológicas.

A criação da internet data 1969 e tinha apenas uma função: manter os laboratórios que realizavam pesquisas conectados. Hoje em dia, sua função mudou, ganhando inesgotáveis funcionalidades, dentre elas, a busca por informações de seus usuários que, a cada dia processa inúmeros dados, se especializando e conhecendo, cada vez, mais a intimidade das pessoas.

Com a chegada dos aplicativos nesse imenso universo virtual, a vida em sociedade é mais fácil. Hoje possuímos apps para comida, transporte, leitura, pagamento de contas, entretenimento e outros, tudo isso na “palma de nossas mãos”, bastando, termos um aparelho telefônico. Mas o que muitos não sabem, é que todos os aplicativos e a rede de internet em si, analisam e capturam os dados dos utilizadores.

O Advogado, Bruno Faigle, apresenta, “Um ótimo exemplo de captação de dados pessoais, é quando passamos pelo processo de ‘li e aceito os termos’, muitas vezes sem nem checar realmente o documento e entender a dimensão da autorização, o que pode abrir brechas para ilegalidades”.

Por vários acontecimentos envolvendo dados pessoais é que a Lei Geral de Proteção de Dados – LGPD – foi desenvolvida, e deve ser implantada em todas as empresas até o ano de 2021.

Percebe-se que a LGPD se faz de importância necessária na sociedade contemporânea, pois é ela que cuidará do processamento, utilização, compartilhamento, manutenção e a proteção de todos os dados pessoais que são recolhidos pelas empresas.

Então, “São caracterizados tidos dados pessoais além do nome, a idade,  o gênero, o endereço, nacionalidade, números de documentos, e-mail, número de telefone, religião, interesses políticos ou filosóficos, ou seja, toda e qualquer informação que consiga, de maneira simples ou através de algum artifício (tecnológico ou não) identificar a pessoa”, exibe o Advogado.

Todas as empresas deverão estar atentas as novas diretrizes de proteção de dados impostas pela LGPD, adotando programas de compliance, até o começo do ano de 2021, podendo, caso não se adequem, sofrer rígidas sanções financeiras.

Adotando tais programas, “A empresa conquistará, uma maior segurança no desenvolvimento de sua atividade e terá como retorno, uma maior credibilidade de seus clientes”, finaliza Bruno.

Bruno Faigle

Advogado Senior

Lima & Vilani Advogados Associados

Postado em: Notas Marcação: LGPD

Todos os dados tratados pela LGPD precisam de consentimento?

8 de setembro de 2020 por Anselmo Santana Deixar um comentário

Entenda quais são e quais não são os dados que podem ser utilizados mesmo sem o consentimento do usuário

Hoje, a cada dia que passa, a sociedade presencia grandes avanços tecnológicos, os quais, garantem com precisão cirúrgica, a captura e coleta de informações pessoais, permitindo, através do processamento destas informações, identificar o usuário, seja por gostos, hábitos, escolhas etc.

Por isso a Lei Geral de Proteção de Dados se faz tão importante no mundo contemporâneo. Os dados pessoais protegidos pela lei são: RG, CPF, endereço, e-mail, idade, localização, hábitos pessoais, etnias, opção sexual, opção religiosa etc.

Entretanto, existem algumas exceções. Segundo o Art. 11. O tratamento de dados pessoais sensíveis sem consentimento somente poderá ocorrer nas seguintes hipóteses que forem indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador;

“Se o indivíduo está sendo acusado de cometer alguma ilegalidade, os seus dados podem ser utilizados para que o andamento do processo seja justo”, explica o advogado Bruno Faigle.

b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;

c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;

“Alguns lugares como hospitais e universidades, quando realizada uma pesquisa, tratamento ou estudo, podem vir a precisa utilizar os dados de seus indivíduos”, expõe Bruno.

d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

e) proteção da vida ou da incolumidade física do titular ou de terceiros;

f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou

f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou (Redação dada pela Lei nº 13.853, de 2019) Vigência

g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Bruno Faigle
Divulgação

Assim, até mesmo dentro a LGPD os dados tratados podem vir a serem revelados caso se enquadrem nas exceções citadas, “Se faz responsável também a Agência Nacional de Proteção de Dados, que deve analisar cada situação, protegendo sempre a integridade de cada usuário”, finaliza o advogado Bruno.

Bruno Faigle

Advogado Senior

Lima & Vilani Advogados Associados

Postado em: Notas Marcação: LGPD

LGPD: Monitoramento é essencial para a segurança cibernética em empresas, dizem especialistas

18 de agosto de 2020 por Anselmo Santana Deixar um comentário

LGPD foi abordada em webinar por nomes de peso do mundo de legislação, segurança e proteção de dados no Brasil

A Lei Geral de Proteção de Dados Pessoais (LGPD) funcionará nos mesmos moldes do Código de Defesa do Consumidor, trazendo regras específicas a serem seguidas por empresas sobre sigilo e proteção de “dados sensíveis” (raça, credo, religião, tendência política, etc), e relacionando medidas cabíveis para crimes cibernéticos.

A comparação foi feita por especialistas em um webinar realizado pela Câmara de Comércio Brasil-Canadá (CCBC). “A LGPD é um avanço considerável e necessário, como já aconteceu em outros países. Na União Europeia já existe o GDPR e nos Estados Unidos a CCPA, regulamentações que visam a segurança e “bom uso” dos dados digitais”, disse na ocasião Paulo Perrotti, presidente da CCBC.

Contudo, o evento online ressaltou que o marco da LGPD não representa o fim dos problemas relacionados à falta de segurança de dados nas empresas, mas o começo de um percurso importante a ser trilhado. E um dos principais desafios da Lei no Brasil foi apontado como a mudança cultural nas empresas.

“As empresas precisarão se adaptar aos novos tempos, pois dados não ficam mais guardados no “perímetro”, e sim em ‘nuvens’ de servidores espalhados pelo mundo todo, o que aumenta demais a vulnerabilidade das empresas”, disse Márcia Tosta, CSO da Petrobrás, uma das palestrantes do webinar.

“Será preciso que elas entendam que não existe proteção perfeita. A proteção dos dados de uma empresa passará pela criação de backups seguros, implantação adequada de controles e pela diversificação de recursos em várias áreas de segurança”, disse o especialista convidado Sandro Suffert, CEO da Apura S/A.

MONITORAMENTO SERÁ ESSENCIAL

Com a chegada da LGPD, a tendência é um aumento significativo dos casos de extorsão, dos incidentes de vazamentos de dados e dos casos de ransonware. A análise foi feita por Suffert, que ressaltou: “os cibercriminosos estão tão ousados que anunciam em redes sociais, com data e hora marcada, quando ocorrerá um vazamento de dados já sequestrados”.

Por isso, o especialista indicou um passo primordial para as empresas melhorarem na conformidade com a LGPD, antevendo ameaças e traçando melhores estratégias de proteção e detecção: o monitoramento por meio de Inteligência de Fontes Abertas (Open Source Intelligence – OSINT).

“Enquanto há alguns anos ferramentas de monitoramento interno, como SIEM, tinham grande importância na detecção de incidentes, hoje a solução mais efetiva do mercado é a monitoração externa, tanto para identificação de vazamentos quanto para identificação de incidentes de segurança e golpes relacionados”, explicou.

DADOS E CASOS

Dados preocupantes sobre o cenário mundial foram apresentados no evento online: 70% dos vazamentos de dados são decorrentes de agentes externos, sendo 55% destes ataques realizados por organizações criminosas, que pedem quantias absurdas em prol da não divulgação e devolução de dados sigilosos (Verizon/20).

Também se comentou o caso da Garmin, empresa americana que desenvolve produtos baseados em GPS, que recentemente foi vítima de um ataque cibernético. Além de ter seus serviços suspensos temporariamente, foi exigido da empresa um “resgate” de 10 milhões de dólares.

CONTRIBUIÇÕES

A live da CCBC ainda contou com a participação de Fernando Santos da Kaspersky; Humberto Pita da Chubb Seguros e de Renato Opice Blum, advogado, economista e um dos maiores experts em legislação e proteção de dados no Brasil. “Um dos grandes desafios da LGPD será harmonizar e organizar a autuação concorrente entre os diversos órgãos” explicou o advogado.

Vale ressaltar que por conta de uma medida provisória, a LGPD pode entrar em vigor apenas em maio de 2021, mas a expectativa é que sua vigência valha a partir de agosto deste ano.

Postado em: Notas Marcação: LGPD

Nova lei de proteção de dados exige que empresas se adaptem a novas regras

26 de março de 2020 por Anselmo Santana Deixar um comentário

Business, technology, internet and networking concept. Young businesswoman working on his laptop in the office, select the icon security on the virtual display.

Proteção de dados passa a ser regulamentada pela primeira vez no Brasil

Em agosto de 2020, a nova Lei Geral de Proteção de Dados Pessoais (LGPD) começa a vigorar no Brasil, trazendo exigências e regras para que as empresas possam trabalhar com acesso a dados pessoais de seus clientes ou usuários. A lei foi sancionada em 2018 por Michel Temer como uma medida de segurança aos cidadãos.

De acordo com a LGPD, as empresas deverão ter alguns cuidados a mais ao coletar e armazenar em seus sistemas online e offline (inclusive, no atendimento ao cliente) os dados e as informações sensíveis de seus clientes e usuários. Isso deverá trazer mais segurança, além de maior decisão e controle aos consumidores.

Até hoje, não existe uma legislação específica para tratar da segurança de dados pessoais. No meio digital, o marco civil, promulgado por Dilma Rousseff em 2014, já previa alguns deveres e direitos para assegurar um uso saudável das informações colocadas na rede. No entanto, ele não entrava no mérito das informações pessoais.

A LGPD será válida para todos os setores da economia, proporcionando uma mudança na maneira com que usuários e empresas se relacionam.

Essa nova lei permite que o usuário tenha mais segurança e poder de decisão sobre o uso de seus dados por empresas. Com a LGPD, torna-se possível questionar os dados que são usados por essas companhias, podendo também decidir quais são as informações que as empresas podem ou não ter acesso.

Além disso, os usuários poderão solicitar a qualquer momento a exclusão de todas as suas informações pessoais dos bancos de dados das empresas. Para que isso seja feito de maneira mais simples, a lei também exige que um canal seja aberto especialmente para manter um contato entre o cidadão e o estabelecimento, com ferramentas para que o consumidor tire suas dúvidas, faça suas reclamações e solicitações.

Para tornar o assunto ainda mais claro, a lei classifica os dados pessoais como qualquer informação que possa ser utilizada para identificar uma pessoa. Além disso, há as informações consideradas como “dados sensíveis”, que podem revelar a religião ou a origem étnica de uma pessoa. Por fim, há os dados que estão relacionados à saúde e vida sexual do indivíduo, suas opiniões políticas e quais são as suas convicções religiosas.

Como as empresas devem se adaptar

Todas as empresas que lidam com dados pessoais com fins econômicos no Brasil devem se adaptar a essas novas regras. Ou seja, todos os setores empresariais devem se adequar ao que a LGPD diz a partir de agosto deste ano.

Especialistas ressaltam a importância de que isso seja feito o quanto antes, protegendo a empresa, seus consumidores e demonstrando estar à frente de ações que são benéficas aos seus clientes.

Postado em: Notas Marcação: LGPD

LGPD entrará em vigor a partir de agosto de 2020

24 de março de 2020 por Anselmo Santana Deixar um comentário

Dr. Bruno Faigle, advogado
divulgação

A lei promete mais segurança para quem usa a internet, confira

A Lei Geral de Proteção de Dados, que irá otimizar a segurança de consumidores em relação às suas informações pessoais entrará em vigor a partir da segunda quinzena de agosto de 2020.

A ideia surgiu da preocupação com o uso indevido e abusivo de dados pessoais, sigilosos e privados, geralmente captados através de aplicativos, redes sociais, sites de compras, Google, respostas a pesquisas, cadastros em lojas etc., muitas vezes sem consentimento do usuário.

Vale lembrar a polêmica envolvendo o Facebook  nas eleições presidenciais norte-americanas em que Donald Trump foi eleito presidente, em que “a agência de análise de dados Cambridge Analytica teria utilizado dados de, aproximadamente 50 milhões de usuários do FaceBook, com escopo de manipular a opinião pública”, conforme relata o Dr. Bruno Faigle, advogado.

Devido a essa escassez de proteção ao usuário, o novo regramento trazido pela LGPD é extremamente importante e necessário, ainda mais que, conforme o art. 7º da Lei 12.965/2014 (Marco Civil da Internet), o acesso à internet passou a ser essencial ao exercício da cidadania.

Assim o principal bem tutelado pela Lei Geral de Proteção de Dados (LGPD) é o usuário, ou como a lei o define, a pessoa natural.

Qualquer empresa, seja grandes corporações ou Micro Empreendedor Individual – MEI – a partir de agosto de 2.020, terá uma série de diretrizes e responsabilidades, impostas pela Lei, para coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração de informações – dados pessoais – de seus clientes/usuários (art. 5º, LGPD).

Porém, conforme destaca o advogado Dr. Bruno Faigle, “o Consentimento do usuário é a ação mais importante de todo o tratamento do dado colhido, , eis que trata da manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (mínima, particular e específica)”.

Sem falar que o consentimento pode ser revogado a qualquer momento. A LGPD busca proteger a privacidade, a liberdade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º, LGPD), bem como reduzir a vulnerabilidade, garantindo uma maior segurança do usuário neste mundo virtual.

BRUNO FAIGLE

Sócio da Faigle Advocacia e o endereço do site, www.faigle.com.br

Postado em: Notas Marcação: LGPD

LGPD: sua empresa está preparada?

24 de março de 2020 por Anselmo Santana Deixar um comentário

Luciana Sterzo é superintendente Jurídica da Tecnobank. Divulgação

Luciana Sterzo*

A Lei Geral de Proteção de Dados (LGPD) regulamenta o tratamento de dados de pessoas físicas nas suas mais variadas aplicações e ambientes. Essa legislação traz mudanças na forma como as informações são tratadas atualmente, ou seja, estabelece regras para coleta, utilização, acesso, reprodução, transmissão, processamento, armazenamento, transferência e destruição dos dados pelas empresas públicas e privadas. No entanto, o trabalho de adequação não é tão simples quanto usualmente divulgado.

Atualmente, qualquer organização pode solicitar informações (dados) aos clientes (pessoas físicas), ainda que isso não tenha relação com os serviços oferecidos. Muitos desses dados eram fornecidos sob a promessa de confidencialidade; entretanto, acabam sendo comercializados sem o devido consentimento de seu titular, causando ainda uma série de transtornos, como recebimento de spams em e-mails, ligações de telemarketing, etc.

A necessidade de se ter uma lei como a LGPD surge justamente em decorrência desses problemas. De forma geral, ela detalha quais são as hipóteses legais de tratamento desses dados – e as mais importantes passam pela demonstração clara e objetiva da forma com a qual esses dados serão utilizados. Ou seja, o consentimento explícito passa a ser essencial, bem como a autorização livre dos dados que serão fornecidos por seus titulares. Da mesma forma, a empresa agora passa a ser obrigada a comprovar que aqueles dados foram obtidos de maneira lícita. É importante ressaltar que a LGPD possibilita, de forma expressa, que o titular dos dados possa requerer, a qualquer momento, a retificação, acesso ou até mesmo exclusão da autorização do uso de seus dados, se assim preferir.

Apesar de a LGPD inserir no contexto legal/empresarial brasileiro uma nova cultura do tratamento de dados norteada pela transparência, governança e a segurança, é inegável que esses sempre foram pilares que compõem a função social da empresa, conforme previsto art. 5º, inciso XXIII, da CF/88. Espera-se, agora, que as pessoas naturais e jurídicas que tratam dados com fins econômicos adotem medidas de segurança – técnicas e administrativas – aptas a proteger as informações de acessos não autorizados e de situações acidentais ou ilícitas.

Em resumo, todas as empresas, entes e empreendedores individuais, estão sujeitos à LGPD, pois, independentemente de tamanho ou segmento de atuação, o tratamento de dados acaba por ser inerente à atividade empresarial, ainda que se refira apenas à sua estrutura hierárquica interna. Apesar disso, são pelo menos dois desafios enfrentados para que as empresas se adequem.

O primeiro desafio reside exatamente na elaboração do projeto de adequação, que deve ser moldado à realidade e às necessidades específicas da empresa. Em linhas gerais, o projeto de conformidade para a LGPD compreende três fases principais: (I) mapeamento, (II) desenho de soluções e (III) implementação. A execução dessas etapas vai demandar comprometimento e trabalho árduo de profissionais de diversas áreas das empresas, incluindo também advogados (internos ou terceirizados) e profissionais da área de Tecnologia da Informação especializados em proteção de dados.

Em resumo, o desenvolvimento da parte jurídica do projeto requer a revisão minuciosa de todos os processos, documentos, contratos e políticas internas e comerciais, políticas de cookies, de privacidade, termos de uso do website e, é claro, investir pesado no treinamento dos colaboradores. Já, com relação a parte de Tecnologia da Informação envolve diversas providências relativas à observância ao ISO 27.001 e normas técnicas correlatas, tais como desenvolvimento de política de segurança de dados e adaptação de aplicações, ferramentas de controle de privacidade em sistemas e em dispositivos móveis, soluções para criptografar e anonimização de banco de dados, dentre outras medidas.

O segundo desafio, e talvez o mais significativo, consiste no monitoramento do projeto de proteção de dados no cenário pós implementação. A manutenção da conformidade à LGPD deve ser contínua e permanente, com avaliações periódicas sobre o seu funcionamento e efetividade. Além disso, é de extrema importância a realização de treinamentos periódicos e a criação de procedimentos técnicos para a promoção de uma cultura organizacional que privilegie a proteção de dados como elemento intrínseco do trabalho realizado por todos os colaboradores, bem como do feixe de relações contratuais que compõem a empresa (fornecedores, distribuidores, colaboradores, clientes, etc.). Caso isso não seja feito, os prejuízos ao negócio podem ser significativos, tanto no âmbito financeiro, em razão das pesadas multas previstas na legislação, quanto no âmbito reputacional.

* Luciana Sterzo é superintendente Jurídica da Tecnobank.

Postado em: Notas Marcação: LGPD
Twitter Canal no You Tube Facebook Instagram



Parceiros

Jobsora Brasil
Jooble Brasil
Almir Macedo
Blog César Filho
Blog da Gláucia Lima
Eliana Kubitichek Personal
Blog Ensaio Fotográfico
O Mundo Mágico da Literatura
13 de Junho Futebol Clube
Cosems-RN
Blog F Silva
A Poesia Fala ao Coração
Blog da Suerda Medieros
Blog do 13 de Junho F.C.
Blog do Assis Baiano
Blog do Carneirinho Esportivo
Blog do Robson Pires
Blog do Seridó
Blog Eduardo Dantas
Blog Escola Irmã Assunta
Blog Heitor Gregório
Blog Hemocentro Caicó
Blog Jair Sampaio
Blog Marcos Dantas
Blog Niltinho Ferreira
Blog Paulo Junior
Blog Roberto Flávio
Blog Sidney Silva
Blog Sistema Caicó
Blog Suébster Neri
Portal No Minuto
Site Balada Fotos
Site Correio do Seridó
Site da Prefeitura de Caicó
Site Kurtição
Site Sem Opção
Blog da Wllana Dantas
Blog do Pádua Campos
Blog Estudo Direito

Arquivos

  • abril 2021
  • março 2021
  • fevereiro 2021
  • janeiro 2021
  • dezembro 2020
  • novembro 2020
  • outubro 2020
  • setembro 2020
  • agosto 2020
  • julho 2020
  • junho 2020
  • maio 2020
  • abril 2020
  • março 2020
  • fevereiro 2020
  • janeiro 2020
  • dezembro 2019
  • novembro 2019
  • outubro 2019
  • setembro 2019
  • agosto 2019
  • julho 2019
  • junho 2019
  • maio 2019
  • abril 2019
  • março 2019
  • fevereiro 2019
  • janeiro 2019
  • dezembro 2018
  • novembro 2018
  • outubro 2018
  • setembro 2018
  • agosto 2018
  • julho 2018
  • junho 2018
  • maio 2018
  • abril 2018
  • março 2018
  • fevereiro 2018
  • janeiro 2018
  • dezembro 2017
  • novembro 2017
  • outubro 2017
  • setembro 2017
  • agosto 2017
  • julho 2017
  • junho 2017
  • maio 2017
  • abril 2017
  • março 2017
  • fevereiro 2017
  • janeiro 2017
  • dezembro 2016
  • novembro 2016
  • outubro 2016
  • setembro 2016
  • agosto 2016
  • julho 2016
  • junho 2016
  • maio 2016
  • abril 2016
  • março 2016
  • fevereiro 2016
  • janeiro 2016
  • dezembro 2015
  • novembro 2015
  • outubro 2015
  • setembro 2015
  • agosto 2015
  • julho 2015
  • junho 2015

Tags

Alimentação Aniversariantes Artigo Artigos Assembleia Legislativa Assembleia Legislativa do RN Assú Beleza Brasil Caern Caicó Carnaval Cinema Comportamento Concurso COVID-19 Crise Hídrica Cultura Cursos Dica Doença Doenças Economia Educação Empreendedorismo Esporte Evento Livros Meio Ambiente Mercado Música Natal Nota Pesquisa Política Publicidade Rio Grande do Norte Saúde Segurança Teatro Tecnologia Tribunal Regional do Trabalho Turismo TV UFRN

Meta

  • Acessar
  • Feed de posts
  • Feed de comentários
  • WordPress.org

Copyright © 2021 Blog Anselmo Santana.

Omega Tema desenvolvido porThemeHall