Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Inglês
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

VISUAL LAW E LEGAL DESIGN EM AVISOS DE PRIVACIDADE

VISUAL LAW E LEGAL DESIGN EM AVISOS DE PRIVACIDADE

por Assis e Mendes | jun 10, 2021 | Sem categoria

No últi­mo dia 09/04 a Cor­rege­do­ria Ger­al da Justiça do Espíri­to San­to pub­li­cou o Provi­men­to nº 45/2021 que dis­põe sobre o trata­men­to e pro­teção de dados pes­soais no âmbito dos serviços extra­ju­di­ci­ais de notas e de reg­istro no Esta­do do Espíri­to Santo.

 

O ato visa dar cumpri­men­to à Lei Ger­al de Pro­teção de Dados e se mostra alta­mente necessário à medi­da em que os cartórios extra­ju­di­ci­ais movi­men­tam diari­a­mente uma imen­sid­ão de dados pessoais. 

 

Os ter­mos e dis­posições do Provi­men­to não destoam de out­ras nor­ma­ti­vas ado­tadas em out­ros Tri­bunais do País (a exem­p­lo do Provi­men­to 23/2020 da Cor­rege­do­ria Ger­al de Justiça do Tri­bunal de Justiça de São Paulo) com relação a for­ma de trata­men­to dos dados pes­soais, a posição de con­tro­lador dos respon­sáveis das del­e­gações, nomeação do encar­rega­do de dados, relatórios e reg­istros de trata­men­to e atendi­men­to aos tit­u­lares de dados.

 

No entan­to, uma ino­vação se vê no tocante a  uti­liza­ção, de for­ma coerci­ti­va, das téc­ni­cas de Visu­al Law e Legal Design na edição de “avi­so de pri­vaci­dade rel­a­ti­vo a cada espé­cie ato notar­i­al e regis­tral prat­i­ca­do pela ser­ven­tia”. Tra­ta-se de dis­posição expos­ta no §5° do arti­go 23‑D, com a seguinte redação:

 

“§ 5º – As ser­ven­tias dev­erão se aten­tar para pro­duzir avi­sos de pri­vaci­dade com redação em lin­guagem com­preen­sív­el e dire­ciona­da ao públi­co e com a uti­liza­ção de téc­ni­cas de Visu­al Law e Legal Design (lin­guagem clara e ele­men­tos ilus­tra­tivos), obser­van­do o atendi­men­to do art. 6º, inciso VI; do art. 9º, caput e §1º  e do art. 14, §6º, do diplo­ma de Pro­teção de Dados.” (gri­fo nosso).

 

Legal Design e Visu­al Law são temas em ascen­são no uni­ver­so jurídi­co. Em pou­cas palavras tra­ta-se de “a apli­cação de princí­pios e ele­men­tos de design e exper­iên­cia do usuário na con­cepção e elab­o­ração de doc­u­men­tos ou pro­du­tos jurídi­cos”.

 

Con­tu­do é impor­tante ressaltar que a Lei Ger­al de Pro­teção de Dados não apon­ta critérios téc­ni­cos nem tam­pouco esta­b­elece metodolo­gias. Tra­ta-se de uma lei ger­al e prin­ci­p­i­ológ­i­ca com indi­cação de reg­u­la­men­tações futuras pela Autori­dade Nacional de Pro­teção de Dados em diver­sos pontos.

 

Nes­ta toa­da temos que a Lei, per si, não deter­mi­na que os agentes de trata­men­to de dados pes­soais uti­lizem as téc­ni­cas de Legal Design em suas políti­cas e pro­ced­i­men­tos. De fato a Lei Ger­al de Pro­teção de Dados descreve o princí­pio da transparên­cia como:

 

VI — transparên­cia: garan­tia, aos tit­u­lares, de infor­mações claras, pre­cisas e facil­mente acessíveis sobre a real­iza­ção do trata­men­to e os respec­tivos agentes de trata­men­to, obser­va­dos os seg­re­dos com­er­cial e industrial;

Isso sig­nifi­ca diz­er que, se as infor­mações (políti­cas, avi­sos, reg­u­la­men­tos inter­nos) forem claros, pre­cisos e acessíveis ao públi­co dire­ciona­do, o req­ui­si­to legal está cumprido. 

 

E tal ação se mostra muito razoáv­el e asserti­va vis­to que a iden­ti­dade visu­al de cada agente de trata­men­to deve ser respeita­da. Talvez a uti­liza­ção de Legal Design não faça qual­quer sen­ti­do em políti­cas (ou avi­sos) de pri­vaci­dade emi­ti­dos por um agente de trata­men­to com pub­li­cações for­mais e alta­mente conservadoras.

 

O Legal Design é sim muito  con­ver­gente com a Lei Ger­al de Pro­teção de Dados e pode ser uti­liza­do, sem mod­er­ação, pelos agentes que se iden­ti­fi­cam com essa lin­guagem. Con­tu­do o que quer­e­mos diz­er é que a téc­ni­ca não pode, jamais, ser impos­ta e crava­da como req­ui­si­to ger­al de adequação.

 

Para saber mais sobre este e out­ros temas rela­ciona­dos à pri­vaci­dade e pro­teção de dados pes­soais, a equipe do Assis e Mendes pos­sui espe­cial­is­tas pron­tos para aten­der as neces­si­dades de sua empre­sa. Entre em con­ta­to conosco pelo site www.assisemendes.com.br.

Bian­ca Pin­heiro é advo­ga­da da equipe de Pri­vaci­dade e Pro­teção de Dados do Assis e Mendes. Espe­cial­ista em Dire­ito Públi­co e Lei Ger­al de Pro­teção de Dados. Pós-grad­uan­da em Gov­er­nança de Tec­nolo­gia da Infor­mação pela Uni­camp. Cer­ti­fi­cações: DPO (Data Pro­tec­tion Offi­cer) – LGPD pela Assespro/RS; PDPE (Pri­va­cy and Data Pro­tec­tion Essen­tials) e PDPF (Pri­va­cy and Data Pro­tec­tion Foun­da­tion) – EXIN.

A LGPD e a autodeterminação informativa não dita por Bolsonaro

por Assis e Mendes | jun 10, 2021 | Sem categoria

A autode­ter­mi­nação infor­ma­ti­va é um ter­mo até bem anti­go, ten­do gan­hado maior noto­riedade há algu­mas décadas, quan­do men­ciona­da pelo Tri­bunal Con­sti­tu­cional Alemão em um jul­ga­men­to que é refer­ên­cia, até nos dias atu­ais, quan­do o assun­to é pro­teção de dados.

Com a aprovação da Lei Ger­al de Pro­teção de Dados, em 2018, pode-se diz­er que a sociedade civ­il teve ain­da mais ciên­cia sobre o ter­mo, uma vez que ele con­s­ta como um dos fun­da­men­tos da dis­ci­plina de pro­teção de dados no arti­go segun­do des­ta lei.

Assim, muito emb­o­ra seja um assun­to recor­rente­mente dis­cu­ti­do pela dout­ri­na e jurisprudên­cia em vários país­es, não pode-se afir­mar que, de fato, a essên­cia da autode­ter­mi­nação infor­ma­ti­va seja con­heci­da e com­preen­di­da pelos profis­sion­ais da área, tam­pouco pelos rep­re­sen­tantes do governo.

No mês de abril de 2.021, o ter­mo gan­hou uma relevân­cia na mídia nacional quan­do, em sessão vir­tu­al da Câmara Munic­i­pal do Rio de Janeiro, o vereador Car­los Bol­sonaro (Repub­li­canos), con­heci­do por endos­sar posi­ciona­men­tos da extrema dire­i­ta e atu­ar ati­va­mente para difi­cul­tar a aprovação de dire­itos das mino­rias, con­fundiu autode­ter­mi­nação infor­ma­ti­va com iden­ti­dade de gênero.

O vereador enten­deu que, quan­do a LGPD men­ciona que um dos fun­da­men­tos da matéria é a autode­ter­mi­nação infor­ma­ti­va, na real­i­dade a lei quer diz­er que o ser humano pode se auto definir como bem enten­der, con­forme men­cio­nou: “Auto­de­nom­i­na tigre, leão, jacaré, papa­gaio, periq­ui­to. (…) Quem sabe emen­dar respei­tan­do a biolo­gia do ser humano”.

A inter­pre­tação do rep­re­sen­tante do leg­isla­ti­vo não só está com­ple­ta­mente equiv­o­ca­da e rev­ela um fascínio do vereador por perseguir a luta por dire­itos dos LGBTQIA+, como tam­bém demon­stra o pro­fun­do descon­hec­i­men­to da LGPD mes­mo pelos atores que rep­re­sen­tam a sociedade.
Des­gos­tos à parte, sabe-se que a LGPD, ao con­trário do que se parece — e muito se fala -, não tem o obje­ti­vo de travar as ativi­dades de trata­men­to de dados pes­soais das empre­sas, mas sim reg­u­lar as relações dos tit­u­lares com os agentes de trata­men­to, esta­b­ele­cen­do, assim, deveres, obri­gações e dire­itos a serem observados.

Nesse sen­ti­do, aden­tran­do-se a este fun­da­men­to, é inegáv­el perce­ber a sua relevân­cia e potên­cia quan­do inter­pre­ta­do den­tro do uni­ver­so da pro­teção dos dados pes­soais. A autode­ter­mi­nação infor­ma­ti­va, ou infor­ma­cional, traz a ideia de que o tit­u­lar deve ser o pro­tag­o­nista de seus dados pes­soais, deven­do estar com­ple­ta­mente ciente de cada eta­pa do trata­men­to dos seus dados, se famil­iar­izan­do sobre a final­i­dade da cole­ta, como ela foi real­iza­da, em qual momen­to, por quan­to tem­po o dado per­manecerá armazena­do em deter­mi­na­da base e em qual momen­to ele será excluído.

Com isto em mente e, ain­da, com as mais recor­rentes notí­cias sobre vaza­men­to de dados divul­gadas a todo momen­to, pode-se con­cluir que, nes­tas situ­ações, o respec­ti­vo fun­da­men­to é inteira­mente igno­ra­do e desre­speita­do, con­sideran­do ain­da o fato de que, muitas vezes, os cidadãos não estão cientes que as suas infor­mações pes­soais con­stam em deter­mi­na­do ban­co de dados, desco­brindo tal fato, então, ape­nas no momen­to que há a divul­gação do inci­dente de segurança.

Isto pos­to, é de salu­tar o debate sobre a autode­ter­mi­nação infor­ma­ti­va, não só pelo taman­ho do descon­hec­i­men­to sobre o assun­to que se demon­stra nos mais vari­a­dos setores da sociedade, mas tam­bém por ser essen­cial perce­ber que, den­tro do escopo da pri­vaci­dade e pro­teção de dados, o referi­do fun­da­men­to vem sendo des­cumpri­do reit­er­ada­mente quan­do, na real­i­dade, dev­e­ria ser con­sid­er­a­do àquele que con­duz o art. 2º da LGPD.

Nes­sa toa­da, para com­preen­der a essên­cia desse ter­mo, é necessário revis­i­tar o jul­ga­men­to do Tri­bunal Con­sti­tu­cional Fed­er­al Alemão, em 1983. Naque­le ano se dis­cu­tiu a con­sti­tu­cional­i­dade da Lei do Cen­so (Volk­szäh­lung­surteil – 1 BvR 209/83, de 15.02.1983), a qual, em lin­has gerais, deter­mi­na­va que os cidadãos alemães disponi­bi­lizassem dados sobre profis­são, mora­dia e local de tra­bal­ho ao Esta­do para que fos­se apu­ra­do o está­gio de cresci­men­to pop­u­la­cional, bem como autor­iza­va o Esta­do a com­parar ess­es dados cole­ta­dos com aque­las infor­mações já con­ti­das nos reg­istros públi­cos, real­izan­do-se, assim, um cruza­men­to de dados pessoais.

A final­i­dade da lei, por­tan­to, era preencher lacu­nas de infor­mações nas bases dos entes fed­er­a­tivos para fins de exe­cução administrativa.

O Tri­bunal, então, decid­iu que a lei era par­cial­mente con­sti­tu­cional, argu­men­tan­do que seria con­sti­tu­cional a cole­ta de dados pes­soais, inde­pen­dente do con­sen­ti­men­to do cidadão, bas­tan­do a per­mis­são legal. De out­ro lado, a per­mis­são ger­al dada pela lei para com­parar e cruzar dados pes­soais entre órgãos públi­cos foi con­sid­er­a­da incon­sti­tu­cional, já que viola­va o dire­ito à pri­vaci­dade e a autode­ter­mi­nação infor­ma­ti­va do cidadão.

Em suma, a decisão enten­deu que o tit­u­lar perde­ria o con­t­role sobre como os seus dados estari­am sendo uti­liza­dos, por quem tais dados seri­am aces­sa­dos e em quais situ­ações eles seri­am aces­sa­dos, o que iria de encon­tro com os dire­itos con­sti­tu­cionais bási­cos dos cidadãos alemães.

A decisão se tornou refer­ên­cia e parâmetro para diver­sos Tri­bunais ao redor do mun­do, inclu­sive para o Brasil.

Em 2020, o Supre­mo Tri­bunal Fed­er­al, no jul­ga­men­to da caute­lar no bojo da ADI (Ação Dire­ta de Incon­sti­tu­cional­i­dade) nº 6.387, que foi pro­pos­ta em face da Medi­da Pro­visória nº 954/2020, tra­tou do dire­ito de pro­teção de dados pes­soais, inclu­sive sobre a autode­ter­mi­nação infor­ma­ti­va do cidadão.

A MP nº 954/20 tin­ha como obje­ti­vo deter­mi­nar que as empre­sas de tele­co­mu­ni­cações com­par­til­has­sem os dados como nome, tele­fone e endereço, de todos os seus usuários com o IBGE — cer­ca de 226 mil­hões de con­sum­i­dores só de tele­fo­nia móv­el — para fins de pesquisas estatís­ti­cas, ten­do em vista a situ­ação de emergên­cia de saúde públi­ca decor­rente da pan­demia do Coronavírus.

No entan­to, na con­tramão da pro­pos­ta da MP, a Rela­to­ra Rosa Weber, com a con­cordân­cia do Tri­bunal Pleno, recon­heceu expres­sa­mente que a Con­sti­tu­ição asse­gu­ra aos brasileiros o dire­ito à autode­ter­mi­nação infor­ma­ti­va, deven­do o uso dos dados e infor­mações pes­soais ser con­tro­la­do pelo próprio indi­ví­duo, sal­vo quan­do a leg­is­lação estri­ta­mente deter­mi­nar. Ocorre que, no caso em con­cre­to, a MP nº 954/20 sequer delim­i­tou o obje­to da estatís­ti­ca a ser pro­duzi­da, nem a final­i­dade especí­fi­ca da cole­ta, tam­pouco a ampli­tude deste trata­men­to. Out­ro pon­to impor­tante é que a pro­pos­ta não esclare­ceu a neces­si­dade de disponi­bi­liza­ção dos dados nem como seri­am efe­ti­va­mente utilizados.

Dessa for­ma, ao se com­preen­der a mag­ni­tude da autode­ter­mi­nação infor­ma­ti­va, percebe-se que este fun­da­men­to deter­mi­na que o tit­u­lar de for­ma ati­va ten­ha o con­hec­i­men­to em relação à legal­i­dade das ativi­dades de trata­men­to que per­cor­rem os seus dados pes­soais, o que aten­ua a pos­si­bil­i­dade de notí­cias ines­per­adas quan­to à uti­liza­ção de seus dados pessoais.

Assim, con­sta­ta-se que o trata­men­to de dados pes­soais, seja quan­do real­iza­do por órgãos públi­cos ou pelo setor pri­va­do, deve obe­de­cer, den­tro das suas especi­fi­ci­dades, os princí­pios, dire­trizes, fun­da­men­tos e hipóte­ses de trata­men­to pre­vis­tas pela LGPD.

Por­tan­to, cabe, tan­to à sociedade civ­il quan­to aos profis­sion­ais de pro­teção de dados, a ele­var a importân­cia de con­ceitos tão essen­ci­ais quan­to o da autode­ter­mi­nação infor­ma­ti­va em todos os setores soci­ais e econômi­cos, já que é com a dis­sem­i­nação da cul­tura da LGPD que, então, espera-se alcançar um pleno con­hec­i­men­to e desen­volvi­men­to nacional sobre a importân­cia des­ta lei que, emb­o­ra vigente há menos de um ano, rev­olu­ciona diari­a­mente os cenários em que se está instituída.

Para saber mais sobre este e out­ros temas rela­ciona­dos à Dire­ito Dig­i­tal, Tec­nolo­gia, Pri­vaci­dade e Pro­teção de Dados Pes­soais, a equipe do Assis e Mendes pos­sui espe­cial­is­tas pron­tos para aten­der as neces­si­dades de sua empre­sa. Entre em con­ta­to conosco pelo site www.assisemendes.com.br.

Ana Car­oli­na Teles é advo­ga­da da equipe de Pri­vaci­dade e Pro­teção de Dados do Assis e Mendes. Bacharel em Dire­ito pela Uni­ver­si­dade de Itaú­na (UI) e Pós-Grad­u­a­da em Dire­ito Proces­su­al Civ­il pela PUC/MG. Espe­cial­ista em Dire­ito Dig­i­tal, Tec­nolo­gia e Pro­teção de Dados pelo Data Pri­va­cy Brasil, ITS/RJ e pela Esco­la Supe­ri­or de Advo­ca­cia da OAB/SP e, atual­mente, atua em pro­je­tos de imple­men­tação à LGPD, aten­den­do diver­sos nichos de mercado.

O QUE FAZ E COMO ESCOLHER UM DPO?

O QUE FAZ E COMO ESCOLHER UM DPO?

por Assis e Mendes | maio 17, 2021 | Sem categoria

Com a entra­da em vig­or da Lei Ger­al de Pro­teção de Dados (LGPD) — e com a indi­cação dos cin­co dire­tores da Autori­dade Nacional de Pro­teção de Dados (ANPD) no últi­mo dia 15 de out­ubro — um dos pon­tos mais impor­tantes e que deve ser pri­or­iza­do no proces­so de ade­quação é a nomeação de um Encar­rega­do de Dados Pes­soais (Data Pro­tec­tion Offi­cer - DPO). No entan­to, o que faz um DPO?

 

De acor­do com a lei, o DPO ou encar­rega­do é a “pes­soa indi­ca­da pelo con­tro­lador e oper­ador para atu­ar como canal de comu­ni­cação entre o con­tro­lador, os tit­u­lares de dados pes­soais e a Autori­dade Nacional de Pro­teção de Dados (ANPD)”. Em out­ras palavras, é a ponte entre a empre­sa, a ANPD e o tit­u­lar, ten­do como prin­ci­pais atribuições rece­ber as deman­das dos tit­u­lares e ori­en­tar a apli­cação da LGPD.

 

Em resumo, são ativi­dades que devem ser real­izadas pelo DPO:

 

  • aceitar recla­mações e comu­ni­cações dos tit­u­lares, prestar esclarec­i­men­tos e ado­tar as providên­cias cabíveis;
  • rece­ber comu­ni­cações da ANPD e ado­tar as providên­cias cabíveis;
  • ori­en­tar os fun­cionários e os con­trata­dos da empre­sa sobre práti­cas de pro­teção de dados pessoais;
  • exe­cu­tar demais atribuições deter­mi­nadas pelo con­tro­lador ou que con­stem de nor­mas com­ple­mentares que ven­ham a ser edi­tadas pela ANPD.

 

Con­sideran­do o obje­ti­vo de cri­ar uma cul­tura de pro­teção de dados na empre­sa, o DPO tam­bém tem papel rel­e­vante de ori­en­tação, revisão de políti­cas inter­nas de segu­rança e plano de gestão de riscos, bem como de real­iza­ção de work­shops e treina­men­tos internos.

 

Emb­o­ra detal­h­es sobre o car­go ain­da pre­cisem ser delin­ea­d­os pela ANPD, incluin­do hipóte­ses de dis­pen­sa da neces­si­dade de indi­cação do DPO, a LGPD esta­b­elece parâmet­ros a serem segui­dos, desta­can­do-se o princí­pio de account­abil­i­ty, respon­s­abi­liza­ção e prestação de contas.

 

Quem pode ser DPO

 

Segun­do a LGPD, o DPO pode ser tan­to pes­soa físi­ca quan­to pes­soa jurídi­ca. As empre­sas, por­tan­to, podem escol­her um colab­o­rador inter­no ou con­tratar profis­sion­al qual­i­fi­ca­do para exercer o car­go, ou, ain­da, con­tratar um DPO exter­no (indi­ví­duo ou pes­soa jurídica).

 

Caso o DPO já faça parte da estru­tu­ra da empre­sa, não há vedação de quem poderá assumir o car­go — é pos­sív­el a nomeação des­de fun­cionário do admin­is­tra­ti­vo até de mem­bro da dire­to­ria. Não há nada que deter­mine a neces­si­dade de que seja alguém da área de tec­nolo­gia. Na tare­fa de escol­ha, deve ser lev­a­do em con­ta a maior facil­i­dade de aces­so pelos tit­u­lares e a ANPD, a pos­si­bil­i­dade de artic­u­lação com as áreas da empre­sa envolvi­das nos flux­os de trata­men­tos de dados pes­soais e a autono­mia para cumpri­men­to das atribuições pre­vis­tas na LGPD.

 

Por out­ro lado, o DPO exter­no — ou DPO as a Ser­vice (DPOaaS) — tra­ta-se de uma opção inter­es­sante já con­sol­i­da­da em out­ros país­es, com­bi­nan­do qual­i­dade téc­ni­ca e flex­i­bil­i­dade na con­dução das ativi­dades, além de per­mi­tir a atu­ação sem even­tu­ais inter­fer­ên­cias den­tro da hier­ar­quia da empresa.

 

Inde­pen­den­te­mente do caso, é impor­tante lem­brar que o DPO deve ter capac­i­tação ade­qua­da para atendi­men­to das atribuições esta­b­ele­ci­das pela lei. E, ten­do por inspi­ração da GDPR, caberá a ele atu­ar de for­ma inde­pen­dente e com o cuida­do de pre­venir a ocor­rên­cia de con­fli­tos de inter­esse entre suas atribuições e out­ras funções por ele exercidas.

 

Caso sua empre­sa pre­cise de ori­en­tação para nomeação de DPO, de con­sul­to­ria espe­cial­iza­da para aux­il­iá-lo no desem­pen­ho de suas funções ou de um DPO as a Ser­vice, o Assis e Mendes con­ta com equipe espe­cial­iza­da em Pri­vaci­dade e Pro­teção de Dados e DPOs cer­ti­fi­ca­dos, com atu­ação no Brasil e na Europa. O con­ta­to poderá ser feito pelo site www.assisemendes.com.br ou pelo email lgpd2020@assisemendes.com.br.

 

Letí­cia Crivelin.

METODOLOGIAS ÁGEIS NA ADVOCACIA

por Assis e Mendes | maio 15, 2021 | Não categorizado, Não categorizado, Não categorizado, Não categorizado, Não categorizado, Não categorizado

As metodolo­gias ágeis gan­haram força e vis­i­bil­i­dade na déca­da de 90 nas empre­sas de Tec­nolo­gia da Infor­mação como uma for­ma de geren­ci­a­men­to de pro­je­tos. Ao con­trário do que muitos pen­sam, não con­siste em rapi­dez ou veloci­dade, mas sim na “que­bra” do pro­je­to macro em peque­nas (e bem definidas) partes.

 

Em 2001 um grupo de 17 profis­sion­ais de TI pub­li­cou o “Man­i­festo Desen­volvi­men­to Ágil de Soft­ware” (disponív­el em https://agilemanifesto.org/iso/ptbr/manifesto.html), o qual con­tém os princí­pios fun­da­men­tais do desen­volvi­men­to ágil, aplicáveis a todas metodolo­gias deste perfil.

 

Em pou­cas palavras, podemos diz­er que o man­i­festo pre­vê que pes­soas são mais impor­tantes que fer­ra­men­tas ou soluções tec­nológ­i­cas, logo, o ser humano é o pro­tag­o­nista da evolução e da excelên­cia dos projetos. 

 

A par­tir do momen­to que o ser humano se tornou mais impor­tante que o pro­du­to, a sat­is­fação do cliente assum­iu a dianteira dos pro­je­tos con­duzi­dos através das metodolo­gias ágeis. A bus­ca pela solução do prob­le­ma do con­tratante trouxe a neces­si­dade de entre­gas ráp­i­das, as quais per­mi­ti­am que o cliente exper­i­men­tasse e con­tribuísse com sug­estões de mel­ho­ria de “pro­tóti­pos”, chama­dos de “MVP”, abre­vi­ação de “Min­i­mum Viable Prod­uct”, em por­tuguês, “mín­i­mo pro­du­to viável”.

 

Esse méto­do trouxe inúmeras van­ta­gens, entre elas: entre­gas ráp­i­das e ajustes con­tín­u­os com feed­backs reais do próprio usuário. 

 

Atual­mente exis­tem diver­sas metodolo­gias ágeis, entre elas estão o  Scrum e o Can­vas Lean.

 

Como dis­se­mos, ambas seguem os fun­da­men­tos lig­a­dos ao ser humano: pro­du­tivi­dade da equipe e sat­is­fação do usuário (cliente).

 

Resum­i­da­mente, no Scrum, os pro­je­tos se divi­dem em cic­los de uma a qua­tro sem­anas, que são denom­i­na­dos de “sprints”.  

 

No iní­cio de cada ciclo (sprint) é real­iza­da uma reunião de plane­ja­men­to para o perío­do, na qual o cliente (pro­pri­etário do pro­du­to) deter­mi­na suas pri­or­i­dades e a equipe avalia as exe­cuções necessárias para suprir a “dor” pri­or­iza­da den­tro daque­le sprint.

 

No decor­rer do ciclo a equipe se reúne diari­a­mente (dai­ly scrum) em reuniões ráp­i­das na qual cada mem­bro demon­stra o anda­men­to de sua parte na missão. 

 

As dai­lys, além de dar vis­i­bil­i­dade ao anda­men­to do pro­je­to, garan­tem o suces­so da equipe e do próprio sprint, seja ade­quan­do os profis­sion­ais envolvi­dos ou através de ajustes téc­ni­cos no próprio MVP.

 

Assim, de sprints em sprints o pro­je­to vai aos poucos toman­do for­ma, pro­por­cional­i­dade e relevância.

 

Já com relação ao Can­vas Lean, tra­ta-se do méto­do mais uti­liza­do em star­tups. O Lean foi imple­men­ta­do na indús­tria auto­mo­bilís­ti­ca pela Toy­ota. Con­siste na políti­ca de mel­ho­ria con­tínua, evi­tan­do-se des­perdí­cios sis­tem­ati­ca­mente. Na práti­ca, na lin­ha de pro­dução de automóveis, antes do iní­cio de cada proces­so, revisa­va-se o proces­so ante­ri­or. Isso con­sum­ia um pouco mais de tem­po na “esteira pro­du­ti­va”, no entan­to gan­ha­va-se na qual­i­dade do pro­du­to final com econo­mia de recur­sos des­perdiça­dos por pequenos erros nos proces­sos ante­ri­ores. A metodolo­gia Can­vas bebe da fonte do Lean, no entan­to ao invés de uma “esteira de pro­dução”, temos um plane­ja­men­to prévio da exe­cução, chama­do de “MVC”, abre­vi­ação de “Busi­ness Mod­el Can­vas”, no Brasil, “Quadro de mod­e­lo de negócios”.

 

Como se pode ver, é um exce­lente mod­e­lo a ser uti­liza­do para o iní­cio de cada pro­je­to. O exer­cí­cio de preencher o quadro de mod­e­lo de negó­cios nat­u­ral­mente leva o empreende­dor a cri­ar um plane­ja­men­to estratégi­co que o aju­dará no proces­so de amadurec­i­men­to e tran­sição da ideia ao papel e, por fim, quem sabe, ao mun­do real. 

 

Quan­do falam­os em metodolo­gias ágeis é muito comum ouvir­mos sobre o “kan­ban”. No entan­to o Kan­ban está mais para uma fer­ra­men­ta de orga­ni­za­ção de ativi­dade do que uma metodolo­gia de gestão de pro­je­tos, pro­pri­a­mente dita. Con­siste na uti­liza­ção de quadro com as col­u­nas “a faz­er”, “fazen­do” e “pron­to”. Muito útil em qual­quer con­tex­to, inclu­sive para orga­ni­za­ção de afaz­eres pes­soais, ofer­e­cen­do ampla visu­al­iza­ção das tare­fas, facil­i­tan­do a pri­or­iza­ção e orga­ni­za­ção do tempo.

 

Aliás, a obser­vação quan­to a uti­liza­ção no con­tex­to ger­al, vale tam­bém para as metodolo­gias ágeis. Em que pese ten­ham sido desen­volvi­das e ampla­mente uti­lizadas pelas empre­sas de tec­nolo­gia, espe­cial­mente no desen­volvi­men­to de soft­ware, as metodolo­gias ágeis são facil­mente trans­portadas a qual­quer setor, inclu­sive no jurídico. 

 

Como ciên­cia social, o Dire­ito é dinâmi­co e acom­pan­ha a evolução humana. Com a advo­ca­cia não pode­ria ser difer­ente, moti­vo pelo qual cada vez mais tem deix­a­do de lado o bom e vel­ho “papel e cane­ta” pelo mun­do sistêmico. 

 

A com­plex­i­dade das múlti­plas causas ver­san­do sobre assun­tos total­mente difer­entes que vari­am des­de as tradi­cionais brigas de família até os mais recentes con­fli­tos envol­ven­do soft­wares e blockchain, exigem dos advo­ga­dos a adoção de metodolo­gias para orga­ni­za­ção e atendi­men­to de demandas.

 

Neste aspec­to as metodolo­gias ágeis se mostram alta­mente efi­cazes e rev­olu­cionárias na medi­da em que estim­u­lam o cresci­men­to e desen­volvi­men­to da equipe pri­or­izan­do a qual­i­dade e a sat­is­fação do cliente final.

 

Na práti­ca, o desen­ho de um mod­e­lo de negó­cio com a divisão do escritório em diver­sas áreas do Dire­ito e/ou com alo­cação de profis­sion­ais ded­i­ca­dos a deter­mi­na­dos pro­je­tos, clientes ou causas seria o iní­cio do que chamamos ini­cial­mente de  repar­tição em peque­nas (mas bem definidas) partes.

 

Mas dividir ape­nas não bas­ta. É necessário que essas equipes formem uma ver­dadeira engrenagem a qual será “azeita­da” com dos­es diárias de com­par­til­hamen­to de infor­mações, insumos e metas factíveis.

 

Difer­ente do mun­do de TI, na advo­ca­cia rara­mente podemos con­tar com a par­tic­i­pação do cliente no proces­so “cria­ti­vo”. Isso porque, como uma ativi­dade de “meio de cam­po”, o advo­ga­do nor­mal­mente con­duz o cliente a sat­is­fação de uma exigên­cia legal, ou seja, está além do seu quer­er ou do seu dese­jo (ao con­trário, na maior parte das vezes o cliente nem quer faz­er esse gol, ele é sim­ples­mente obri­ga­do a fazer).

 

Con­tu­do nada impede que este­jamos ao lado durante a jor­na­da, bus­can­do meios de sim­pli­ficar e des­buro­c­ra­ti­zar os entrav­es diari­a­mente sofri­dos pelo empreende­dor. “Colab­o­ração com o cliente mais que nego­ci­ação de con­tratos” é uma das pre­mis­sas do man­i­festo ágil e nos (advo­ga­dos) atinge diretamente.

 

Somos humanos e lidamos diari­a­mente com pes­soas. Entendê-las, seja no geren­ci­a­men­to dos profis­sion­ais alo­ca­dos, no con­venci­men­to de um (ou vários) magistrado(s) ou na con­quista de um cliente, sem­pre foi a base do nos­so negócio. 

 

As metodolo­gias ágeis aliam negó­cios e pes­soas. A orga­ni­za­ção do negó­cio e a divisão da equipe/áreas com pri­or­iza­ção de entre­gas estratég­i­cas e que agregam val­or ao cliente, aprox­i­ma e human­iza a advo­ca­cia, tor­nan­do os proces­sos cada vez menos buro­cráti­co e mais satisfatório.

 

Bian­ca Pin­heiro é advo­ga­da da equipe de Pri­vaci­dade e Pro­teção de Dados do Assis e Mendes. Espe­cial­ista em Dire­ito Públi­co e Lei Ger­al de Pro­teção de Dados. Pós-grad­uan­da em Gov­er­nança de Tec­nolo­gia da Infor­mação pela Uni­camp. Cer­ti­fi­cações: DPO (Data Pro­tec­tion Offi­cer) – LGPD pela Assespro/RS; PDPE (Pri­va­cy and Data Pro­tec­tion Essen­tials) e PDPF (Pri­va­cy and Data Pro­tec­tion Foun­da­tion) – EXIN.

 

Aplicação da LGPD às entidades do terceiro setor

Aplicação da LGPD às entidades do terceiro setor

por Assis e Mendes | dez 18, 2020 | LGPD

A invasão hack­er aos servi­dores do Supe­ri­or Tri­bunal de Justiça (STJ), além de ressaltar as vul­ner­a­bil­i­dades às quais estão sujeitas tan­to enti­dades do setor públi­co, quan­to do setor pri­va­do, demon­strou que a suscetibil­i­dade a ataques reforça um cenário onde crim­i­nosos seguem na dianteira da dis­pu­ta, ade­quan­do-se e superan­do cada uma das ino­vações tec­nológ­i­cas e mecan­is­mos de defe­sa desen­volvi­dos para mit­i­gar incidentes.

Com a vigên­cia da LGPD, a temáti­ca da pro­teção de dados adi­ciona pre­ocu­pação aos inci­dentes não somente para os setores públi­co e pri­va­do, mas tam­bém às chamadas enti­dades do ter­ceiro setor, que por exercerem ativi­dade sui gener­is, de cun­ho social, e muitas vezes com suporte finan­ceiro da ini­cia­ti­va pri­va­da, tratam grande quan­ti­dade de dados pes­soais nos pro­je­tos que desen­volvem, não pos­suin­do, con­tu­do, o mes­mo grau de disponi­bil­i­dade tec­nológ­i­ca para evi­tar ataques aos seus ban­cos de dados.

As ativi­dades sem fins lucra­tivos dessas insti­tu­ições que for­mam a chama­da sociedade civ­il orga­ni­za­da, podem rep­re­sen­tar um meio efi­ciente para que inci­dentes alcancem empre­sas colab­o­rado­ras, órgãos públi­cos, e obvi­a­mente uma quan­ti­dade pre­ocu­pante de dados pes­soais que podem con­ter infor­mações rela­cionadas a cri­anças e ado­les­centes, bem como dados pes­soais sensíveis.

A LGPD não faz menção especí­fi­ca às OSCs (sigla para “orga­ni­za­ção da sociedade civ­il”, e que erronea­mente tam­bém são denom­i­nadas como ONGs), ao pas­so que coop­er­a­ti­vas, orga­ni­za­ções reli­giosas, asso­ci­ações e fun­dações pare­cem ter fica­do à margem das pre­ocu­pações da Lei. Con­tu­do, o fato de terem o dev­er de ado­tar uma con­du­ta eti­ca­mente respon­sáv­el em suas ativi­dades, não afas­ta das OSCs a obri­gação de adotarem os padrões esta­b­ele­ci­dos pela LGPD.

Além do trata­men­to de dados necessários à exe­cução de suas ativi­dades, em espe­cial dados pes­soais das pes­soas às quais são dire­cionadas as ações assis­ten­ci­ais que desen­volvem, assim como empre­sas do setor pri­va­do as OSCs tratam dados de seus vol­un­tários e tam­bém dos colab­o­radores com os quais man­tém relação de emprego, pos­suem RH e out­ros depar­ta­men­tos comuns em orga­ni­za­ções convencionais.

Por tais condições, a OSCs acabam for­man­do ban­cos de dados robus­tos, com infor­mações que vão de dados sim­ples, como rg, cpf, e‑mail, tele­fone, fil­i­ação e nome, a infor­mações rela­cionadas à opção sex­u­al, raça, gênero, dados bio­métri­cos e de saúde.

A ausên­cia de relações con­trat­u­ais nas inter­ações com os des­ti­natários das ações desen­volvi­das pelas OSCs, basi­ca­mente dire­ciona os trata­men­tos de dados pes­soais real­iza­dos nes­sas condições para um enquadra­men­to nas bases legais mais frágeis da LGPD, ou seja, o legí­ti­mo inter­esse e o con­sen­ti­men­to. Assim, de par­ti­da, tais orga­ni­za­ções devem obser­var uma gestão efi­caz do con­sen­ti­men­to, bem como estarem aten­tas às dis­posições da Autori­dade Nacional de Pro­teção de Dados (ANPD), em espe­cial para a elab­o­ração do LIA (Legit­i­mate Inter­ests Assessment). 

Out­ros temas, como o com­par­til­hamen­to de dados, neces­si­dade ou não de nomeação de um Encar­rega­do de Dados Pes­soais, e espe­cial­mente a neces­si­dade de imple­men­tação de ativi­dades educa­ti­vas quan­to a pro­teção de dados, demon­stram que as enti­dades do ter­ceiro setor devem bus­car asses­so­ria nas frentes jurídi­ca, de proces­sos e tec­nolo­gia, para revis­ar seus flux­os de dados, anal­is­ar sua maturi­dade e assim ado­tar um pro­gra­ma efe­ti­vo de ade­quação à LGPD. 

A LGPD não deve ser encar­a­da como um mecan­is­mo de imped­i­men­to para o trata­men­to de dados pes­soais, mas sim como uma tril­ha de ori­en­tação para a uti­liza­ção jus­ta, orga­ni­za­da e reg­u­la­men­ta­da dessas infor­mações, ao pas­so que estru­turá-la poderá rep­re­sen­tar um avanço nas ativi­dades desen­volvi­das pelas OSCs.

Para mais infor­mações sobre este e out­ros assun­tos, a equipe do Assis e Mendes Advo­ga­dos segue – em home office – à dis­posição para esclarecimentos.

Geni­val Souza Filho

LGPD2021@assisemendes.com.br

As 3 Principais cláusulas que devem constar no contrato com seu Cyber Atleta

As 3 Principais cláusulas que devem constar no contrato com seu Cyber Atleta

por Assis e Mendes | nov 26, 2020 | Trabalhista

Na nos­sa série de arti­gos sobre e‑sports vimos algu­mas frag­ili­dades nos con­tratos cel­e­bra­dos com cyber atle­tas, bem como dicas de como estru­tu­rar a cessão do dire­ito de uso de imagem destes atle­tas. Nesse arti­go, vamos abor­dar as 3 prin­ci­pais cláusu­las que não podem fal­tar nos con­tratos fir­ma­dos com estes atletas.

  1. Stream­ing

É comum ver­i­fi­car­mos nos con­tratos cel­e­bra­dos com estes atle­tas a obri­ga­to­riedade de real­iza­ção de uma quan­ti­dade mín­i­ma de horas ao vivo através de platafor­mas online (twitch) vin­cu­ladas ao time que rep­re­sen­tam. Ocorre que com a pop­u­lar­i­dade destas platafor­mas muitos destes atle­tas se tor­nam ver­dadeiros influ­en­ci­adores dig­i­tais e acabam por realizar stream­ing por von­tade própria e fora de horários dos treinos.

Por­tan­to, este é um pon­to de atenção que os times devem pre­v­er nos con­tratos, aler­tan­do sobre a difer­ença do stream­ing real­iza­do vin­cu­la­do ao time, que deve seguir condições mín­i­mas (ves­ti­men­ta do clube, faz­er pro­pa­gan­da de algum patroci­nador do clube, entre out­ros) do stream­ing real­iza­do por livre arbítrio. 

No stream­ing real­iza­do de for­ma livre, ape­sar de não vin­cu­la­do ao clube, o jogador deve se aten­tar a não ter com­por­ta­men­tos diver­gentes com a pos­tu­ra que dele se espera, pois sua imagem está vin­cu­la­da a uma insti­tu­ição maior, não deven­do ter um com­por­ta­men­to dis­crim­i­natório ou que afronte os bons cos­tumes, as leis cíveis e criminais.

  1. Patrocínio

Em decor­rên­cia da cessão do dire­ito de uso de imagem ao clube, o cyber atle­ta dev­erá em alguns momen­tos realizar a demon­stração ou falar sobre pro­du­tos de patroci­nadores ou do próprio time, receben­do ou não uma quan­tia pré-defini­da em con­tra­to que, se defini­da, não pode pas­sar de 40% da remu­ner­ação do jogador.

No entan­to, como expli­camos aci­ma, estes jogadores muitas vezes con­seguem patroci­nadores próprios em decor­rên­cia da posição de influ­en­ci­adores dig­i­tais e da real­iza­ção de stream­ing, receben­do quan­tias muitas vezes maiores que os próprios salários.

Em decor­rên­cia des­ta pos­si­bil­i­dade de patrocínios simultâ­neos, deve haver uma cláusu­la esta­b­ele­cen­do as regras em caso de con­fli­to entre as mar­cas, indi­can­do uma ordem de prevalên­cia e evi­tan­do assim pos­síveis prob­le­mas com os patrocinadores. 

  1. Mul­tas

A pre­visão de mul­tas neste tipo de vín­cu­lo entre cyber atle­tas e times de e‑sports se assemel­ham muito às do fute­bol e basi­ca­mente se divi­dem em 03:

Ind­eniza­tória — Está lig­a­da ao des­faz­i­men­to do con­tra­to pelo cyber atle­ta para jog­ar em out­ro time de e‑sports. Nestes casos a mul­ta, se apli­ca­da a Lei Pelé, pode chegar a até 400 vezes o salário do empregado.

Com­pen­satória — Está lig­a­da ao des­faz­i­men­to do con­tra­to por qual­quer das partes, de maneira imo­ti­va­da, deven­do a parte que propôs a rescisão pagar à out­ra uma mul­ta equiv­a­lente a 50% do que o cyber atle­ta rece­be­ria até o final do contrato. 

Ger­al — Por fim, out­ra mul­ta que deve ser pre­vista em con­tra­to se rela­ciona ao des­cumpri­men­to pelo cyber atle­ta das nor­mas estip­u­ladas pelos Orga­ni­zadores dos even­tos, bem como por con­du­ta anti­desporti­va nas com­petições (xinga­men­tos, xeno­fo­bia, etc).  Além da mul­ta, o cyber atle­ta deve ficar respon­sáv­el por todo e qual­quer pre­juí­zo oca­sion­a­do ao clube em decor­rên­cia do com­por­ta­men­to indesejado.

Assim, recomen­damos que os con­tratos cel­e­bra­dos com os cyber atle­tas pre­ve­jam as cláusu­las aqui men­cionadas, além de diver­sas out­ras pre­visões impor­tantes com as quais a equipe do Assis e Mendes Advo­ga­dos está pronta para aux­il­iar. O con­ta­to pode ser feito pelo site.

« Entradas Antigas

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020