por Assis e Mendes | jun 10, 2021 | Sem categoria

No último dia 09/04 a Corregedoria Geral da Justiça do Espírito Santo publicou o Provimento nº 45/2021 que dispõe sobre o tratamento e proteção de dados pessoais no âmbito dos serviços extrajudiciais de notas e de registro no Estado do Espírito Santo.
O ato visa dar cumprimento à Lei Geral de Proteção de Dados e se mostra altamente necessário à medida em que os cartórios extrajudiciais movimentam diariamente uma imensidão de dados pessoais.
Os termos e disposições do Provimento não destoam de outras normativas adotadas em outros Tribunais do País (a exemplo do Provimento 23/2020 da Corregedoria Geral de Justiça do Tribunal de Justiça de São Paulo) com relação a forma de tratamento dos dados pessoais, a posição de controlador dos responsáveis das delegações, nomeação do encarregado de dados, relatórios e registros de tratamento e atendimento aos titulares de dados.
No entanto, uma inovação se vê no tocante a utilização, de forma coercitiva, das técnicas de Visual Law e Legal Design na edição de “aviso de privacidade relativo a cada espécie ato notarial e registral praticado pela serventia”. Trata-se de disposição exposta no §5° do artigo 23‑D, com a seguinte redação:
“§ 5º – As serventias deverão se atentar para produzir avisos de privacidade com redação em linguagem compreensível e direcionada ao público e com a utilização de técnicas de Visual Law e Legal Design (linguagem clara e elementos ilustrativos), observando o atendimento do art. 6º, inciso VI; do art. 9º, caput e §1º e do art. 14, §6º, do diploma de Proteção de Dados.” (grifo nosso).
Legal Design e Visual Law são temas em ascensão no universo jurídico. Em poucas palavras trata-se de “a aplicação de princípios e elementos de design e experiência do usuário na concepção e elaboração de documentos ou produtos jurídicos”.
Contudo é importante ressaltar que a Lei Geral de Proteção de Dados não aponta critérios técnicos nem tampouco estabelece metodologias. Trata-se de uma lei geral e principiológica com indicação de regulamentações futuras pela Autoridade Nacional de Proteção de Dados em diversos pontos.
Nesta toada temos que a Lei, per si, não determina que os agentes de tratamento de dados pessoais utilizem as técnicas de Legal Design em suas políticas e procedimentos. De fato a Lei Geral de Proteção de Dados descreve o princípio da transparência como:
VI — transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Isso significa dizer que, se as informações (políticas, avisos, regulamentos internos) forem claros, precisos e acessíveis ao público direcionado, o requisito legal está cumprido.
E tal ação se mostra muito razoável e assertiva visto que a identidade visual de cada agente de tratamento deve ser respeitada. Talvez a utilização de Legal Design não faça qualquer sentido em políticas (ou avisos) de privacidade emitidos por um agente de tratamento com publicações formais e altamente conservadoras.
O Legal Design é sim muito convergente com a Lei Geral de Proteção de Dados e pode ser utilizado, sem moderação, pelos agentes que se identificam com essa linguagem. Contudo o que queremos dizer é que a técnica não pode, jamais, ser imposta e cravada como requisito geral de adequação.
Para saber mais sobre este e outros temas relacionados à privacidade e proteção de dados pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Bianca Pinheiro é advogada da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Especialista em Direito Público e Lei Geral de Proteção de Dados. Pós-graduanda em Governança de Tecnologia da Informação pela Unicamp. Certificações: DPO (Data Protection Officer) – LGPD pela Assespro/RS; PDPE (Privacy and Data Protection Essentials) e PDPF (Privacy and Data Protection Foundation) – EXIN.
por Assis e Mendes | jun 10, 2021 | Sem categoria
A autodeterminação informativa é um termo até bem antigo, tendo ganhado maior notoriedade há algumas décadas, quando mencionada pelo Tribunal Constitucional Alemão em um julgamento que é referência, até nos dias atuais, quando o assunto é proteção de dados.
Com a aprovação da Lei Geral de Proteção de Dados, em 2018, pode-se dizer que a sociedade civil teve ainda mais ciência sobre o termo, uma vez que ele consta como um dos fundamentos da disciplina de proteção de dados no artigo segundo desta lei.
Assim, muito embora seja um assunto recorrentemente discutido pela doutrina e jurisprudência em vários países, não pode-se afirmar que, de fato, a essência da autodeterminação informativa seja conhecida e compreendida pelos profissionais da área, tampouco pelos representantes do governo.
No mês de abril de 2.021, o termo ganhou uma relevância na mídia nacional quando, em sessão virtual da Câmara Municipal do Rio de Janeiro, o vereador Carlos Bolsonaro (Republicanos), conhecido por endossar posicionamentos da extrema direita e atuar ativamente para dificultar a aprovação de direitos das minorias, confundiu autodeterminação informativa com identidade de gênero.
O vereador entendeu que, quando a LGPD menciona que um dos fundamentos da matéria é a autodeterminação informativa, na realidade a lei quer dizer que o ser humano pode se auto definir como bem entender, conforme mencionou: “Autodenomina tigre, leão, jacaré, papagaio, periquito. (…) Quem sabe emendar respeitando a biologia do ser humano”.
A interpretação do representante do legislativo não só está completamente equivocada e revela um fascínio do vereador por perseguir a luta por direitos dos LGBTQIA+, como também demonstra o profundo desconhecimento da LGPD mesmo pelos atores que representam a sociedade.
Desgostos à parte, sabe-se que a LGPD, ao contrário do que se parece — e muito se fala -, não tem o objetivo de travar as atividades de tratamento de dados pessoais das empresas, mas sim regular as relações dos titulares com os agentes de tratamento, estabelecendo, assim, deveres, obrigações e direitos a serem observados.
Nesse sentido, adentrando-se a este fundamento, é inegável perceber a sua relevância e potência quando interpretado dentro do universo da proteção dos dados pessoais. A autodeterminação informativa, ou informacional, traz a ideia de que o titular deve ser o protagonista de seus dados pessoais, devendo estar completamente ciente de cada etapa do tratamento dos seus dados, se familiarizando sobre a finalidade da coleta, como ela foi realizada, em qual momento, por quanto tempo o dado permanecerá armazenado em determinada base e em qual momento ele será excluído.
Com isto em mente e, ainda, com as mais recorrentes notícias sobre vazamento de dados divulgadas a todo momento, pode-se concluir que, nestas situações, o respectivo fundamento é inteiramente ignorado e desrespeitado, considerando ainda o fato de que, muitas vezes, os cidadãos não estão cientes que as suas informações pessoais constam em determinado banco de dados, descobrindo tal fato, então, apenas no momento que há a divulgação do incidente de segurança.
Isto posto, é de salutar o debate sobre a autodeterminação informativa, não só pelo tamanho do desconhecimento sobre o assunto que se demonstra nos mais variados setores da sociedade, mas também por ser essencial perceber que, dentro do escopo da privacidade e proteção de dados, o referido fundamento vem sendo descumprido reiteradamente quando, na realidade, deveria ser considerado àquele que conduz o art. 2º da LGPD.
Nessa toada, para compreender a essência desse termo, é necessário revisitar o julgamento do Tribunal Constitucional Federal Alemão, em 1983. Naquele ano se discutiu a constitucionalidade da Lei do Censo (Volkszählungsurteil – 1 BvR 209/83, de 15.02.1983), a qual, em linhas gerais, determinava que os cidadãos alemães disponibilizassem dados sobre profissão, moradia e local de trabalho ao Estado para que fosse apurado o estágio de crescimento populacional, bem como autorizava o Estado a comparar esses dados coletados com aquelas informações já contidas nos registros públicos, realizando-se, assim, um cruzamento de dados pessoais.
A finalidade da lei, portanto, era preencher lacunas de informações nas bases dos entes federativos para fins de execução administrativa.
O Tribunal, então, decidiu que a lei era parcialmente constitucional, argumentando que seria constitucional a coleta de dados pessoais, independente do consentimento do cidadão, bastando a permissão legal. De outro lado, a permissão geral dada pela lei para comparar e cruzar dados pessoais entre órgãos públicos foi considerada inconstitucional, já que violava o direito à privacidade e a autodeterminação informativa do cidadão.
Em suma, a decisão entendeu que o titular perderia o controle sobre como os seus dados estariam sendo utilizados, por quem tais dados seriam acessados e em quais situações eles seriam acessados, o que iria de encontro com os direitos constitucionais básicos dos cidadãos alemães.
A decisão se tornou referência e parâmetro para diversos Tribunais ao redor do mundo, inclusive para o Brasil.
Em 2020, o Supremo Tribunal Federal, no julgamento da cautelar no bojo da ADI (Ação Direta de Inconstitucionalidade) nº 6.387, que foi proposta em face da Medida Provisória nº 954/2020, tratou do direito de proteção de dados pessoais, inclusive sobre a autodeterminação informativa do cidadão.
A MP nº 954/20 tinha como objetivo determinar que as empresas de telecomunicações compartilhassem os dados como nome, telefone e endereço, de todos os seus usuários com o IBGE — cerca de 226 milhões de consumidores só de telefonia móvel — para fins de pesquisas estatísticas, tendo em vista a situação de emergência de saúde pública decorrente da pandemia do Coronavírus.
No entanto, na contramão da proposta da MP, a Relatora Rosa Weber, com a concordância do Tribunal Pleno, reconheceu expressamente que a Constituição assegura aos brasileiros o direito à autodeterminação informativa, devendo o uso dos dados e informações pessoais ser controlado pelo próprio indivíduo, salvo quando a legislação estritamente determinar. Ocorre que, no caso em concreto, a MP nº 954/20 sequer delimitou o objeto da estatística a ser produzida, nem a finalidade específica da coleta, tampouco a amplitude deste tratamento. Outro ponto importante é que a proposta não esclareceu a necessidade de disponibilização dos dados nem como seriam efetivamente utilizados.
Dessa forma, ao se compreender a magnitude da autodeterminação informativa, percebe-se que este fundamento determina que o titular de forma ativa tenha o conhecimento em relação à legalidade das atividades de tratamento que percorrem os seus dados pessoais, o que atenua a possibilidade de notícias inesperadas quanto à utilização de seus dados pessoais.
Assim, constata-se que o tratamento de dados pessoais, seja quando realizado por órgãos públicos ou pelo setor privado, deve obedecer, dentro das suas especificidades, os princípios, diretrizes, fundamentos e hipóteses de tratamento previstas pela LGPD.
Portanto, cabe, tanto à sociedade civil quanto aos profissionais de proteção de dados, a elevar a importância de conceitos tão essenciais quanto o da autodeterminação informativa em todos os setores sociais e econômicos, já que é com a disseminação da cultura da LGPD que, então, espera-se alcançar um pleno conhecimento e desenvolvimento nacional sobre a importância desta lei que, embora vigente há menos de um ano, revoluciona diariamente os cenários em que se está instituída.
Para saber mais sobre este e outros temas relacionados à Direito Digital, Tecnologia, Privacidade e Proteção de Dados Pessoais, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Ana Carolina Teles é advogada da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Bacharel em Direito pela Universidade de Itaúna (UI) e Pós-Graduada em Direito Processual Civil pela PUC/MG. Especialista em Direito Digital, Tecnologia e Proteção de Dados pelo Data Privacy Brasil, ITS/RJ e pela Escola Superior de Advocacia da OAB/SP e, atualmente, atua em projetos de implementação à LGPD, atendendo diversos nichos de mercado.
por Assis e Mendes | maio 17, 2021 | Sem categoria
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) — e com a indicação dos cinco diretores da Autoridade Nacional de Proteção de Dados (ANPD) no último dia 15 de outubro — um dos pontos mais importantes e que deve ser priorizado no processo de adequação é a nomeação de um Encarregado de Dados Pessoais (Data Protection Officer - DPO). No entanto, o que faz um DPO?
De acordo com a lei, o DPO ou encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD)”. Em outras palavras, é a ponte entre a empresa, a ANPD e o titular, tendo como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD.
Em resumo, são atividades que devem ser realizadas pelo DPO:
- aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar as providências cabíveis;
- receber comunicações da ANPD e adotar as providências cabíveis;
- orientar os funcionários e os contratados da empresa sobre práticas de proteção de dados pessoais;
- executar demais atribuições determinadas pelo controlador ou que constem de normas complementares que venham a ser editadas pela ANPD.
Considerando o objetivo de criar uma cultura de proteção de dados na empresa, o DPO também tem papel relevante de orientação, revisão de políticas internas de segurança e plano de gestão de riscos, bem como de realização de workshops e treinamentos internos.
Embora detalhes sobre o cargo ainda precisem ser delineados pela ANPD, incluindo hipóteses de dispensa da necessidade de indicação do DPO, a LGPD estabelece parâmetros a serem seguidos, destacando-se o princípio de accountability, responsabilização e prestação de contas.
Quem pode ser DPO
Segundo a LGPD, o DPO pode ser tanto pessoa física quanto pessoa jurídica. As empresas, portanto, podem escolher um colaborador interno ou contratar profissional qualificado para exercer o cargo, ou, ainda, contratar um DPO externo (indivíduo ou pessoa jurídica).
Caso o DPO já faça parte da estrutura da empresa, não há vedação de quem poderá assumir o cargo — é possível a nomeação desde funcionário do administrativo até de membro da diretoria. Não há nada que determine a necessidade de que seja alguém da área de tecnologia. Na tarefa de escolha, deve ser levado em conta a maior facilidade de acesso pelos titulares e a ANPD, a possibilidade de articulação com as áreas da empresa envolvidas nos fluxos de tratamentos de dados pessoais e a autonomia para cumprimento das atribuições previstas na LGPD.
Por outro lado, o DPO externo — ou DPO as a Service (DPOaaS) — trata-se de uma opção interessante já consolidada em outros países, combinando qualidade técnica e flexibilidade na condução das atividades, além de permitir a atuação sem eventuais interferências dentro da hierarquia da empresa.
Independentemente do caso, é importante lembrar que o DPO deve ter capacitação adequada para atendimento das atribuições estabelecidas pela lei. E, tendo por inspiração da GDPR, caberá a ele atuar de forma independente e com o cuidado de prevenir a ocorrência de conflitos de interesse entre suas atribuições e outras funções por ele exercidas.
Caso sua empresa precise de orientação para nomeação de DPO, de consultoria especializada para auxiliá-lo no desempenho de suas funções ou de um DPO as a Service, o Assis e Mendes conta com equipe especializada em Privacidade e Proteção de Dados e DPOs certificados, com atuação no Brasil e na Europa. O contato poderá ser feito pelo site www.assisemendes.com.br ou pelo email lgpd2020@assisemendes.com.br.
Letícia Crivelin.
por Assis e Mendes | maio 15, 2021 | Não categorizado, Não categorizado, Não categorizado, Não categorizado, Não categorizado, Não categorizado
As metodologias ágeis ganharam força e visibilidade na década de 90 nas empresas de Tecnologia da Informação como uma forma de gerenciamento de projetos. Ao contrário do que muitos pensam, não consiste em rapidez ou velocidade, mas sim na “quebra” do projeto macro em pequenas (e bem definidas) partes.
Em 2001 um grupo de 17 profissionais de TI publicou o “Manifesto Desenvolvimento Ágil de Software” (disponível em https://agilemanifesto.org/iso/ptbr/manifesto.html), o qual contém os princípios fundamentais do desenvolvimento ágil, aplicáveis a todas metodologias deste perfil.
Em poucas palavras, podemos dizer que o manifesto prevê que pessoas são mais importantes que ferramentas ou soluções tecnológicas, logo, o ser humano é o protagonista da evolução e da excelência dos projetos.
A partir do momento que o ser humano se tornou mais importante que o produto, a satisfação do cliente assumiu a dianteira dos projetos conduzidos através das metodologias ágeis. A busca pela solução do problema do contratante trouxe a necessidade de entregas rápidas, as quais permitiam que o cliente experimentasse e contribuísse com sugestões de melhoria de “protótipos”, chamados de “MVP”, abreviação de “Minimum Viable Product”, em português, “mínimo produto viável”.
Esse método trouxe inúmeras vantagens, entre elas: entregas rápidas e ajustes contínuos com feedbacks reais do próprio usuário.
Atualmente existem diversas metodologias ágeis, entre elas estão o Scrum e o Canvas Lean.
Como dissemos, ambas seguem os fundamentos ligados ao ser humano: produtividade da equipe e satisfação do usuário (cliente).
Resumidamente, no Scrum, os projetos se dividem em ciclos de uma a quatro semanas, que são denominados de “sprints”.
No início de cada ciclo (sprint) é realizada uma reunião de planejamento para o período, na qual o cliente (proprietário do produto) determina suas prioridades e a equipe avalia as execuções necessárias para suprir a “dor” priorizada dentro daquele sprint.
No decorrer do ciclo a equipe se reúne diariamente (daily scrum) em reuniões rápidas na qual cada membro demonstra o andamento de sua parte na missão.
As dailys, além de dar visibilidade ao andamento do projeto, garantem o sucesso da equipe e do próprio sprint, seja adequando os profissionais envolvidos ou através de ajustes técnicos no próprio MVP.
Assim, de sprints em sprints o projeto vai aos poucos tomando forma, proporcionalidade e relevância.
Já com relação ao Canvas Lean, trata-se do método mais utilizado em startups. O Lean foi implementado na indústria automobilística pela Toyota. Consiste na política de melhoria contínua, evitando-se desperdícios sistematicamente. Na prática, na linha de produção de automóveis, antes do início de cada processo, revisava-se o processo anterior. Isso consumia um pouco mais de tempo na “esteira produtiva”, no entanto ganhava-se na qualidade do produto final com economia de recursos desperdiçados por pequenos erros nos processos anteriores. A metodologia Canvas bebe da fonte do Lean, no entanto ao invés de uma “esteira de produção”, temos um planejamento prévio da execução, chamado de “MVC”, abreviação de “Business Model Canvas”, no Brasil, “Quadro de modelo de negócios”.
Como se pode ver, é um excelente modelo a ser utilizado para o início de cada projeto. O exercício de preencher o quadro de modelo de negócios naturalmente leva o empreendedor a criar um planejamento estratégico que o ajudará no processo de amadurecimento e transição da ideia ao papel e, por fim, quem sabe, ao mundo real.
Quando falamos em metodologias ágeis é muito comum ouvirmos sobre o “kanban”. No entanto o Kanban está mais para uma ferramenta de organização de atividade do que uma metodologia de gestão de projetos, propriamente dita. Consiste na utilização de quadro com as colunas “a fazer”, “fazendo” e “pronto”. Muito útil em qualquer contexto, inclusive para organização de afazeres pessoais, oferecendo ampla visualização das tarefas, facilitando a priorização e organização do tempo.
Aliás, a observação quanto a utilização no contexto geral, vale também para as metodologias ágeis. Em que pese tenham sido desenvolvidas e amplamente utilizadas pelas empresas de tecnologia, especialmente no desenvolvimento de software, as metodologias ágeis são facilmente transportadas a qualquer setor, inclusive no jurídico.
Como ciência social, o Direito é dinâmico e acompanha a evolução humana. Com a advocacia não poderia ser diferente, motivo pelo qual cada vez mais tem deixado de lado o bom e velho “papel e caneta” pelo mundo sistêmico.
A complexidade das múltiplas causas versando sobre assuntos totalmente diferentes que variam desde as tradicionais brigas de família até os mais recentes conflitos envolvendo softwares e blockchain, exigem dos advogados a adoção de metodologias para organização e atendimento de demandas.
Neste aspecto as metodologias ágeis se mostram altamente eficazes e revolucionárias na medida em que estimulam o crescimento e desenvolvimento da equipe priorizando a qualidade e a satisfação do cliente final.
Na prática, o desenho de um modelo de negócio com a divisão do escritório em diversas áreas do Direito e/ou com alocação de profissionais dedicados a determinados projetos, clientes ou causas seria o início do que chamamos inicialmente de repartição em pequenas (mas bem definidas) partes.
Mas dividir apenas não basta. É necessário que essas equipes formem uma verdadeira engrenagem a qual será “azeitada” com doses diárias de compartilhamento de informações, insumos e metas factíveis.
Diferente do mundo de TI, na advocacia raramente podemos contar com a participação do cliente no processo “criativo”. Isso porque, como uma atividade de “meio de campo”, o advogado normalmente conduz o cliente a satisfação de uma exigência legal, ou seja, está além do seu querer ou do seu desejo (ao contrário, na maior parte das vezes o cliente nem quer fazer esse gol, ele é simplesmente obrigado a fazer).
Contudo nada impede que estejamos ao lado durante a jornada, buscando meios de simplificar e desburocratizar os entraves diariamente sofridos pelo empreendedor. “Colaboração com o cliente mais que negociação de contratos” é uma das premissas do manifesto ágil e nos (advogados) atinge diretamente.
Somos humanos e lidamos diariamente com pessoas. Entendê-las, seja no gerenciamento dos profissionais alocados, no convencimento de um (ou vários) magistrado(s) ou na conquista de um cliente, sempre foi a base do nosso negócio.
As metodologias ágeis aliam negócios e pessoas. A organização do negócio e a divisão da equipe/áreas com priorização de entregas estratégicas e que agregam valor ao cliente, aproxima e humaniza a advocacia, tornando os processos cada vez menos burocrático e mais satisfatório.
Bianca Pinheiro é advogada da equipe de Privacidade e Proteção de Dados do Assis e Mendes. Especialista em Direito Público e Lei Geral de Proteção de Dados. Pós-graduanda em Governança de Tecnologia da Informação pela Unicamp. Certificações: DPO (Data Protection Officer) – LGPD pela Assespro/RS; PDPE (Privacy and Data Protection Essentials) e PDPF (Privacy and Data Protection Foundation) – EXIN.
por Assis e Mendes | dez 18, 2020 | LGPD
A invasão hacker aos servidores do Superior Tribunal de Justiça (STJ), além de ressaltar as vulnerabilidades às quais estão sujeitas tanto entidades do setor público, quanto do setor privado, demonstrou que a suscetibilidade a ataques reforça um cenário onde criminosos seguem na dianteira da disputa, adequando-se e superando cada uma das inovações tecnológicas e mecanismos de defesa desenvolvidos para mitigar incidentes.
Com a vigência da LGPD, a temática da proteção de dados adiciona preocupação aos incidentes não somente para os setores público e privado, mas também às chamadas entidades do terceiro setor, que por exercerem atividade sui generis, de cunho social, e muitas vezes com suporte financeiro da iniciativa privada, tratam grande quantidade de dados pessoais nos projetos que desenvolvem, não possuindo, contudo, o mesmo grau de disponibilidade tecnológica para evitar ataques aos seus bancos de dados.
As atividades sem fins lucrativos dessas instituições que formam a chamada sociedade civil organizada, podem representar um meio eficiente para que incidentes alcancem empresas colaboradoras, órgãos públicos, e obviamente uma quantidade preocupante de dados pessoais que podem conter informações relacionadas a crianças e adolescentes, bem como dados pessoais sensíveis.
A LGPD não faz menção específica às OSCs (sigla para “organização da sociedade civil”, e que erroneamente também são denominadas como ONGs), ao passo que cooperativas, organizações religiosas, associações e fundações parecem ter ficado à margem das preocupações da Lei. Contudo, o fato de terem o dever de adotar uma conduta eticamente responsável em suas atividades, não afasta das OSCs a obrigação de adotarem os padrões estabelecidos pela LGPD.
Além do tratamento de dados necessários à execução de suas atividades, em especial dados pessoais das pessoas às quais são direcionadas as ações assistenciais que desenvolvem, assim como empresas do setor privado as OSCs tratam dados de seus voluntários e também dos colaboradores com os quais mantém relação de emprego, possuem RH e outros departamentos comuns em organizações convencionais.
Por tais condições, a OSCs acabam formando bancos de dados robustos, com informações que vão de dados simples, como rg, cpf, e‑mail, telefone, filiação e nome, a informações relacionadas à opção sexual, raça, gênero, dados biométricos e de saúde.
A ausência de relações contratuais nas interações com os destinatários das ações desenvolvidas pelas OSCs, basicamente direciona os tratamentos de dados pessoais realizados nessas condições para um enquadramento nas bases legais mais frágeis da LGPD, ou seja, o legítimo interesse e o consentimento. Assim, de partida, tais organizações devem observar uma gestão eficaz do consentimento, bem como estarem atentas às disposições da Autoridade Nacional de Proteção de Dados (ANPD), em especial para a elaboração do LIA (Legitimate Interests Assessment).
Outros temas, como o compartilhamento de dados, necessidade ou não de nomeação de um Encarregado de Dados Pessoais, e especialmente a necessidade de implementação de atividades educativas quanto a proteção de dados, demonstram que as entidades do terceiro setor devem buscar assessoria nas frentes jurídica, de processos e tecnologia, para revisar seus fluxos de dados, analisar sua maturidade e assim adotar um programa efetivo de adequação à LGPD.
A LGPD não deve ser encarada como um mecanismo de impedimento para o tratamento de dados pessoais, mas sim como uma trilha de orientação para a utilização justa, organizada e regulamentada dessas informações, ao passo que estruturá-la poderá representar um avanço nas atividades desenvolvidas pelas OSCs.
Para mais informações sobre este e outros assuntos, a equipe do Assis e Mendes Advogados segue – em home office – à disposição para esclarecimentos.
Genival Souza Filho
LGPD2021@assisemendes.com.br
por Assis e Mendes | nov 26, 2020 | Trabalhista
Na nossa série de artigos sobre e‑sports vimos algumas fragilidades nos contratos celebrados com cyber atletas, bem como dicas de como estruturar a cessão do direito de uso de imagem destes atletas. Nesse artigo, vamos abordar as 3 principais cláusulas que não podem faltar nos contratos firmados com estes atletas.
- Streaming
É comum verificarmos nos contratos celebrados com estes atletas a obrigatoriedade de realização de uma quantidade mínima de horas ao vivo através de plataformas online (twitch) vinculadas ao time que representam. Ocorre que com a popularidade destas plataformas muitos destes atletas se tornam verdadeiros influenciadores digitais e acabam por realizar streaming por vontade própria e fora de horários dos treinos.
Portanto, este é um ponto de atenção que os times devem prever nos contratos, alertando sobre a diferença do streaming realizado vinculado ao time, que deve seguir condições mínimas (vestimenta do clube, fazer propaganda de algum patrocinador do clube, entre outros) do streaming realizado por livre arbítrio.
No streaming realizado de forma livre, apesar de não vinculado ao clube, o jogador deve se atentar a não ter comportamentos divergentes com a postura que dele se espera, pois sua imagem está vinculada a uma instituição maior, não devendo ter um comportamento discriminatório ou que afronte os bons costumes, as leis cíveis e criminais.
- Patrocínio
Em decorrência da cessão do direito de uso de imagem ao clube, o cyber atleta deverá em alguns momentos realizar a demonstração ou falar sobre produtos de patrocinadores ou do próprio time, recebendo ou não uma quantia pré-definida em contrato que, se definida, não pode passar de 40% da remuneração do jogador.
No entanto, como explicamos acima, estes jogadores muitas vezes conseguem patrocinadores próprios em decorrência da posição de influenciadores digitais e da realização de streaming, recebendo quantias muitas vezes maiores que os próprios salários.
Em decorrência desta possibilidade de patrocínios simultâneos, deve haver uma cláusula estabelecendo as regras em caso de conflito entre as marcas, indicando uma ordem de prevalência e evitando assim possíveis problemas com os patrocinadores.
- Multas
A previsão de multas neste tipo de vínculo entre cyber atletas e times de e‑sports se assemelham muito às do futebol e basicamente se dividem em 03:
Indenizatória — Está ligada ao desfazimento do contrato pelo cyber atleta para jogar em outro time de e‑sports. Nestes casos a multa, se aplicada a Lei Pelé, pode chegar a até 400 vezes o salário do empregado.
Compensatória — Está ligada ao desfazimento do contrato por qualquer das partes, de maneira imotivada, devendo a parte que propôs a rescisão pagar à outra uma multa equivalente a 50% do que o cyber atleta receberia até o final do contrato.
Geral — Por fim, outra multa que deve ser prevista em contrato se relaciona ao descumprimento pelo cyber atleta das normas estipuladas pelos Organizadores dos eventos, bem como por conduta antidesportiva nas competições (xingamentos, xenofobia, etc). Além da multa, o cyber atleta deve ficar responsável por todo e qualquer prejuízo ocasionado ao clube em decorrência do comportamento indesejado.
Assim, recomendamos que os contratos celebrados com os cyber atletas prevejam as cláusulas aqui mencionadas, além de diversas outras previsões importantes com as quais a equipe do Assis e Mendes Advogados está pronta para auxiliar. O contato pode ser feito pelo site.