Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

por Assis e Mendes | abr 5, 2022 | Direito digital, Segurança da Informação, Segurança da Informação

LGPD é usada pelo governo para negar acesso a dados públicos

Lei Ger­al de Pro­teção de Dados foi cita­da em cen­te­nas de neg­a­ti­vas de pedi­dos via LAI entre 2019 e 2021; espe­cial­is­tas acred­i­tam que gov­er­no está ocul­tan­do informações.

Adri­ano Mendes, advo­ga­do espe­cial­ista em pro­teção de dados.

Fonte: https://tecnoblog.net/especiais/bruno-ignacio/governo-bolsonaro-esta-usando-lgpd-como-pretexto-para-esconder-dados/

O PAPEL DAS MULTAS NA LGPD

O PAPEL DAS MULTAS NA LGPD

por Assis e Mendes | jul 16, 2021 | Colunistas

A Lei Ger­al de Pro­teção de Dados (LGPD) está em vig­or des­de setem­bro de 2020, e manobras políti­cas e leg­isla­ti­vas não con­seguiram pror­rog­ar o iní­cio da apli­cação das penal­i­dades, que ocor­rerá no dia 1º de agos­to de 2021.

 

Ape­sar da prox­im­i­dade da data pre­vista para as sanções, várias pesquisas apon­tam que a maio­r­ia das empre­sas brasileiras ain­da não está prepara­da para cumprir a lei e pro­te­ger os dire­itos fun­da­men­tais de liber­dade e de pri­vaci­dade dos tit­u­lares de dados pessoais.

 

Entre as sanções pre­vis­tas pela LGPD em caso de des­cumpri­men­to, estão advertên­cia, mul­ta sim­ples e mul­ta diária, além blo­queio e elim­i­nação dos dados pes­soais a que se ref­ere a infração.

 

O uso inde­v­i­do dos dados pes­soais pode oca­sion­ar infer­ên­cias perigosas e graves vio­lações à pri­vaci­dade dos indi­ví­du­os, o que demon­stra a neces­si­dade de que todos cumpram com a legislação.

 

É  impor­tante ressaltar que a leg­is­lação de pro­teção de dados pes­soais já vem sendo uti­liza­da como fun­da­men­to para apli­cação de mul­tas e con­de­nações pelo judi­ciário, Pro­cons, enti­dades de defe­sa dos con­sum­i­dores, o que con­tabi­liza inúmeras con­de­nações e multas.

 

Como exem­p­lo, temos a recente mul­ta no val­or de 4 mil­hões apli­ca­da pela Sec­re­taria Nacional do Con­sum­i­dor (SENACON), ao Ban­co Cetelem S.A. por fraudes finan­ceiras, como ofer­ta abu­si­va e con­tratação de emprés­ti­mos consigna­dos com a uti­liza­ção inde­v­i­da de dados pes­soais de con­sum­i­dores idosos.

 

O Ban­co Pan tam­bém foi mul­ta­do em 8,8 mil­hões pelo Depar­ta­men­to de Pro­teção e Defe­sa do Con­sum­i­dor (DPDC) pelo mes­mo moti­vo. Segun­do a  secretária Nacional do Con­sum­i­dor, Juliana Domingues, o tema ref­ere-se à defe­sa dos hiper­vul­neráveis. “O DPDC iden­ti­fi­cou a uti­liza­ção de dados pes­soais dess­es con­sum­i­dores em vio­lação às nor­mas de pro­teção ao con­sum­i­dor, na medi­da em que tais con­sum­i­dores não eram infor­ma­dos da aber­tu­ra de ban­co de dados e de cadas­tros. Esta­mos dan­do enfoque aos casos que explo­ram a hiper­vul­ner­a­bil­i­dade de idosos aposen­ta­dos e pen­sion­istas do INSS”.

 

Car­los Affon­so Souza, dire­tor do Insti­tu­to de Tec­nolo­gia e Sociedade (ITS-Rio), afir­ma que “A LGPD rep­re­sen­ta uma mudança de men­tal­i­dade tão impor­tante quan­to a entra­da em vig­or do Códi­go de Defe­sa do Con­sum­i­dor, em 1990. De lá para cá, o brasileiro enten­deu que, como con­sum­i­dor, ele pos­sui direitos”.

 

Os tit­u­lares de dados pes­soais hoje pos­suem a LGPD, como um instru­men­to valioso para com­preen­der seus dire­itos e a for­ma de como exer­cê-los. Por isso, o papel da Autori­dade Nacional de Pro­teção de Dados Pes­soais — ANPD é fun­da­men­tal, pois é o órgão respon­sáv­el por zelar pela pro­teção de dados pes­soais e por imple­men­tar e fis­calizar o cumpri­men­to da LGPD no Brasil.

 

A ANPD vem se man­i­fe­s­tando no sen­ti­do de que o obje­ti­vo do órgão não é punir, e sim ori­en­tar as empre­sas e os empresários sobre a mel­hor for­ma de garan­tir os dire­itos dos tit­u­lares de dados pes­soais, através da a adoção de incen­tivos pos­i­tivos e neg­a­tivos entre as trans­gressões à LGPD e seu trata­men­to de acor­do com a sua gravidade. 

 

Aguar­da-se a real­iza­ção de audiên­cia públi­ca que visa dis­cu­tir com a sociedade a min­u­ta da Nor­ma de Fis­cal­iza­ção, que dis­põe sobre a fis­cal­iza­ção e apli­cação de sanção pela ANPD, com pre­visão de ações de mon­i­tora­men­to, ori­en­tação, pre­venção e apli­cação de sanção.

 

Espera-se que a ANPD através dessa Nor­ma de Fis­cal­iza­ção esta­beleça a for­ma de apli­cação do arti­go 52 e seguintes da LGPD, através da pon­der­ação de todas as cir­cun­stân­cias, tais como a gravi­dade e a natureza das infrações, os dire­itos pes­soais afe­ta­dos, a condição econômi­ca do infrator, o grau do dano, a coop­er­ação do infrator, a adoção de políti­ca de boas práti­cas de gov­er­nança e a pronta adoção de medi­das corretivas.

 

Para saber mais sobre este e out­ros temas rela­ciona­dos à Lei Ger­al de Pro­teção de Dados, a equipe do Assis e Mendes pos­sui espe­cial­is­tas pron­tos para aten­der as neces­si­dades de sua empre­sa. Entre em con­ta­to conosco pelo site www.assisemendes.com.br.

 

KELLY TAKAHASHI NOVAES é advo­ga­da da equipe de Dire­ito Dig­i­tal do Assis e Mendes Sociedade de Advogados. 

O NOVO CRIME DE STALKING

O NOVO CRIME DE STALKING

por Assis e Mendes | maio 10, 2021 | Segurança da Informação, Stalking, Tecnologia

A evolução galopante da tec­nolo­gia trouxe con­si­go a neces­si­dade da evolução do Dire­ito e a cri­ação de novas lin­gua­gens e ter­mos, crian­do-se, inclu­sive, um novo ramo no Dire­ito, qual seja: o Dire­ito Dig­i­tal, que rege relações ocor­ri­das nos ambi­entes virtuais.

 

 

Isto porque, com todas as mudanças que ocor­reram nos últi­mos anos – notada­mente à par­tir dos anos 2000 -, saber como uti­lizar e explo­rar o mun­do dig­i­tal, além de con­hecer seus lim­ites, tornou-se regra e não mais uma exceção.

 

O que antes pare­cia ser algo guarda­do para o futuro, ago­ra faz parte do que é necessário para con­tin­uar tril­han­do o cam­in­ho do suces­so. Entre­tan­to, assim como a tec­nolo­gia trouxe grandes van­ta­gens e avanços à sociedade, trouxe tam­bém novas deman­das e con­fli­tos, até então inimagináveis.

 

Muito dis­so se deu, porque, quan­do do surg­i­men­to do uni­ver­so vir­tu­al, não havia regras especí­fi­cas, de modo que as leis tiver­am de acom­pan­har as mudanças e evolução da sociedade e da nova era digital.

 

Assim como já exis­ti­am crimes na vida real, começaram a sur­gir os crimes vir­tu­ais – ou cyber­crimes -, que vão des­de cri­ação de vírus até vel­hos deli­tos trazi­dos para a web, como este­lion­a­to, plá­gio, explo­ração sex­u­al, calú­nia, difamação e o mais recente ato, tip­i­fi­ca­do como crime: stalking.

 

A expressão em inglês stalk­ing, em tradução aprox­i­ma­da ao por­tuguês, sig­nifi­ca “perseguir inces­san­te­mente”, poden­do-se rela­cionar sua origem com uma comum práti­ca da Améri­ca do Norte de caça aos animais.

 

Trazen­do o ter­mo para nos­sa real­i­dade, o stalk­ing se tra­ta de um prob­le­ma ori­un­do das inter­ações real­izadas por meio da inter­net e con­siste pro­pri­a­mente na invasão, perseguição, per­tur­bação e ameaças de um indi­ví­duo con­tra outro.

 

A sen­sação de anon­i­ma­to trazi­do pelo ambi­ente vir­tu­al tam­bém cor­roborou para o cresci­men­to do crime de stalk­ing, isto porque o indi­ví­duo, por não estar fisi­ca­mente diante de sua víti­ma, mas sim pro­te­gi­do pela tela do com­puta­dor e um nick­name, ou seja, um apeli­do vir­tu­al, tem a fal­sa impressão de que nun­ca será descober­to, o que não é verdade.

 

Por terem um con­hec­i­men­to mais raso quan­to ao ambi­ente vir­tu­al, os stalk­ers — nome dado a quem prat­i­ca o crime de stalk­ing — descon­hecem a pos­si­bil­i­dade de descober­ta da sua iden­ti­fi­cação, que pode se dar pelo IP do com­puta­dor uti­liza­do, cadas­tro jun­to à oper­ado­ra de tele­fo­nia fornece­do­ra do aces­so à inter­net, den­tro out­ros meios, bas­tan­do uma autor­iza­ção judi­cial, que se dá por meio de ação própria, para que se ten­ha aces­so a tais dados.

 

O stalk­er persegue sua víti­ma na inter­net, dimin­uin­do sua pri­vaci­dade, fican­do aten­to a todos seus movi­men­tos, o que gera grande angús­tia e medo na inter­ação e no uso das redes soci­ais, por exem­p­lo, porquan­to a impressão da víti­ma é de vig­ilân­cia constante 

 

Taman­ha é a gravi­dade do tema, que o atu­al pres­i­dente da Repúbli­ca san­cio­nou, no mês de abril/2021, a lei que tip­i­fi­ca o crime de perseguição, práti­ca tam­bém con­heci­da como stalk­ing  — Lei 14.132, de 2021. 

 

Esta Lei acres­cen­ta o arti­go 147‑A ao Decre­to-Lei nº 2.848/1940 — Códi­go Penal‑, para pre­v­er o crime de perseguição, senão vejamos:

 

Art. 147‑A. Perseguir alguém, reit­er­ada­mente e por qual­quer meio, ameaçan­do-lhe a inte­gri­dade físi­ca ou psi­cológ­i­ca, restringin­do-lhe a capaci­dade de loco­moção ou, de qual­quer for­ma, invadin­do ou per­tur­ban­do sua esfera de liber­dade ou privacidade.

Pena — reclusão, de 6 (seis) meses a 2 (dois) anos, e multa.

  • 1º A pena é aumen­ta­da de metade se o crime é cometido:

I — con­tra cri­ança, ado­les­cente ou idoso;

II — con­tra mul­her por razões da condição de sexo fem­i­ni­no, nos ter­mos do § 2º‑A do art. 121 deste Código;

III — medi­ante con­cur­so de 2 (duas) ou mais pes­soas ou com o emprego de arma.

  • 2º As penas deste arti­go são aplicáveis sem pre­juí­zo das cor­re­spon­dentes à violência.
  • 3º Somente se pro­cede medi­ante representação.

 

Referi­da nor­ma altera o Códi­go Penal, pre­ven­do pena de reclusão de seis meses a dois anos e mul­ta para esse tipo de con­du­ta e definido o crime de stalk­ing como a perseguição reit­er­a­da, por qual­quer meio, como a inter­net (cyber­stalk­ing), que ameaça a inte­gri­dade físi­ca e psi­cológ­i­ca de alguém, inter­ferindo na liber­dade e na pri­vaci­dade da vítima.

 

Para saber mais sobre este e out­ros temas rela­ciona­dos ao Dire­ito dig­i­tal, a equipe do Assis e Mendes pos­sui espe­cial­is­tas pron­tos para aten­der as neces­si­dades de sua empre­sa. Entre em con­ta­to conosco pelo site www.assisemendes.com.br.

 

FERNANDA MIRANDA é advo­ga­da da equipe Con­tenciosa e Méto­dos Res­o­lu­tivos de con­tro­vér­sias do Assis e Mendes Sociedade de Advogados.

 

O direito ao esquecimento

O direito ao esquecimento

por Assis e Mendes | dez 22, 2020 | Privacidade, Privacidade, Privacidade, Privacidade, Privacidade, Privacidade

A evolução do indivíduo, da sociedade e da tecnologia

Con­jun­ta­mente pos­si­bil­i­tou o surg­i­men­to de um novo momen­to vivi­do pela humanidade, uma nova era, chama­da era dig­i­tal, que trouxe con­si­go diver­sas ino­vações, facil­i­dades, pos­si­bil­i­dades, novas for­mas de pen­sar, de agir e de comunicar.

Sem tem­po para ler ago­ra? Que tal ouvir no Dados Cast:

Com isso, desta­ca-se a atu­al facil­i­dade quan­to ao aces­so à infor­mação trazi­da pela inter­net, a pon­to de ter­mos nos tor­na­do, hoje, a sociedade da infor­mação, vis­to o fácil e rápi­do aces­so a mil­hares de con­teú­dos e com­plex­i­dades de con­tex­tos, tan­to próx­i­mos como dis­tantes da real­i­dade do indi­ví­duo que o acessa.

Porém, não se pode deixar de lado o fato de que as infor­mações e dados, ao serem inseri­dos na inter­net, quase se eternizam, vis­to serem escas­sas as nor­mas que reg­u­la­men­tam um pra­zo de disponi­bi­liza­ção e exibição de conteúdos. 

Além dis­so, a liber­dade e autono­mia de um indi­ví­duo no ambi­ente vir­tu­al, autor­iza que esse expon­ha infor­mações, dados e con­teú­dos na inter­net, sem restrição, tam­pouco regra especí­fi­ca, o que gera a dis­sem­i­nação e aces­sos pelos demais usuários de modo incon­troláv­el e ilim­i­ta­do. É neste momen­to que fatos dos quais uma deter­mi­na­da pes­soa gostaria de esque­cer, podem persegui-lo pelo resto da vida.

O direito ao esquecimento

É um dire­ito típi­co da atu­al era dig­i­tal, em que há fácil e rápi­do aces­so à infor­mação por meio da inter­net, ambi­ente onde tais infor­mações e dados — que podem ser aces­sa­dos e repli­ca­dos de qual­quer lugar do mun­do — ten­dem a se esta­b­ele­cer quase que de modo atem­po­ral, além de atribuir grande poder de mon­e­ti­za­ção ao usuário.

Há que se difer­en­ciar o dire­ito ao esquec­i­men­to do dire­ito de apaga­men­to, vis­to que esse últi­mo tra­ta do dire­ito que o indi­ví­duo pos­sui em dis­por de seus dados pes­soais, solic­i­tan­do a remoção dess­es de quem o cole­tou, poden­do ocor­rer quan­do hou­ver revo­gação do con­sen­ti­men­to (para cole­tas e usos com fun­da­men­to nes­sa base legal), quan­do tor­nam-se desnecessários ao propósi­to ao qual foram cole­ta­dos, ou quan­do não hou­ver per­mis­são legal para seu armazenamento.

Já no dire­ito de esquec­i­men­to, o sujeito men­ciona­do no fato pub­li­ca­do a seu respeito pos­sui ape­nas e tão somente uma função pas­si­va na referi­da pub­li­cação, haven­do que se con­sid­er­ar para apli­cação de tal dire­ito, sobre­tu­do, o tem­po decor­ri­do des­de o episó­dio até a data em que ain­da tem-se aces­so nos bus­cadores àquela informação.

A problemática do direito ao esquecimento

Não está na infor­mação e dados expos­tos sobre uma pes­soa na inter­net, quan­do ess­es são ver­dadeiros e relatam fatos, mas sim no decur­so do tem­po, que os tor­na descon­tex­tu­al­iza­dos e desat­u­al­iza­dos, prej­u­di­can­do e afe­tan­do a hon­ra, imagem e intim­i­dade do indi­ví­duo envolvi­do, moti­van­do o pleito pela desin­dex­ação jun­to aos buscadores.

Entre­tan­to, se de um lado há a bus­ca pelo esquec­i­men­to de um fato, do out­ro há o dire­ito à infor­mação, prin­ci­pal­mente se tal fato ver­sar sobre inter­esse públi­co, que tam­bém deve ser preser­va­do, de modo que há neces­si­dade de grande cuida­do para que o dire­ito à infor­mação não seja rel­a­tiviza­do em prol de um dire­ito pri­va­do, ain­da que esse vise acalan­tar a intim­i­dade ferida.

Uma pos­sív­el solução a tal prob­lemáti­ca é a desin­dex­ação do con­teú­do quan­do esse for inad­e­qua­do, não per­ti­nente, exces­si­vo ou quan­do não aten­der mais às final­i­dades de quan­do fora pub­li­ca­do, prin­ci­pal­mente em razão de sua desat­u­al­iza­ção em vir­tude do tran­scur­so do tem­po, deven­do-se pon­der­ar a neces­si­dade de manutenção de uma infor­mação com o tem­po em que o fato ocor­reu, a fim de que se analise a importân­cia de se man­ter acessív­el um con­teú­do obso­le­to, sobre­tu­do anal­isan­do sob a óti­ca das novas cir­cun­stân­cia as quais se aplicariam.

Atual­mente, há um prece­dente na União Europeia — onde a vida pri­va­da, famil­iar e a pro­teção de dados pes­soais são clas­si­fi­ca­dos como dire­itos fun­da­men­tais, o que dá espe­cial relevân­cia ao dire­ito ao esquec­i­men­to — quan­to à desin­dex­ação de infor­mação, esta­b­ele­ci­da pela lei europeia de pro­teção de dados — Gen­er­al Data Pro­tec­tion Reg­u­la­tion (GDPR) -, o que oca­sio­nou grande deman­da jun­to ao judi­ciário, que teve cres­cente e acel­er­a­do aumen­to da dis­tribuição de proces­sos pug­nan­do pela remoção de dados e infor­mações pes­soais em sites de busca.

Por tal moti­vo, faz-se tão impor­tante, tam­bém, deter­mi­nar e delim­i­tar regras quan­to à pos­si­bil­i­dade de pleit­ear o dire­ito ao esquec­i­men­to, a fim de que não se abar­rote o judi­ciário com ações desconexas e sem fun­da­da razão. Além dis­so, é impor­tante que não se banal­ize tal insti­tu­to, porquan­to isso pode­ria acen­tu­ar a luta pelo esquec­i­men­to em uma sociedade que sem­pre lutou pra ser vista e lembrada.

FERNANDA MIRANDA é advo­ga­da da equipe Con­tenciosa e Méto­dos Res­o­lu­tivos de con­tro­vér­sias do Assis e Mendes Sociedade de Advogados.

Transferências internacionais de dados na LGPD

Transferências internacionais de dados na LGPD

por Assis e Mendes | out 19, 2020 | LGPD

A Lei Ger­al de Pro­teção de Dados — LGPD surgiu com o obje­ti­vo de pro­te­ger os dire­itos fun­da­men­tais de liber­dade e de pri­vaci­dade, bem como o livre desen­volvi­men­to da per­son­al­i­dade dos indi­ví­du­os através da pro­moção de uma cul­tura de pro­teção de dados pessoais.

Tra­ta-se de uma tendên­cia glob­al que, den­tre muitas van­ta­gens, per­mite que empre­sas brasileiras alcancem o mes­mo pata­mar de cor­po­rações inter­na­cionais que se ade­quaram ao reg­u­la­men­to europeu (GDPR) e que ago­ra podem encon­trar nas transações com­er­ci­ais com o Brasil o mes­mo grau de segu­rança prat­i­ca­do em out­ras partes do mundo.

Inúmeros pon­tos, con­tu­do, ain­da sus­ci­tam dúvi­das, como é o caso da trans­fer­ên­cia inter­na­cional de dados.

A trans­fer­ên­cia inter­na­cional de dados pes­soais é muito mais comum do que as empre­sas nor­mal­mente con­sid­er­am. Ela está pre­sente no dia a dia dos negó­cios, ao con­tratar fornece­dores e uti­lizar fer­ra­men­tas estrangeiras para diver­sas ativi­dades. Exem­p­los dis­so são uma série de serviços em nuvem como AWS, AZURE, Office 365, MailChimp e tan­tos outros.

Nesse sen­ti­do, o geren­ci­a­men­to e hospedagem de ban­cos de dados da empre­sa, emails, uti­liza­ção de apli­cações para video­con­fer­ên­cias, soft­wares de con­tabil­i­dade, den­tre out­ros, podem — na práti­ca — implicar em uma trans­fer­ên­cia inter­na­cional de dados.

Especi­fi­ca­mente, o tema é dis­ci­plina­do pelos arti­gos 33 a 36 da LGPD. A trans­fer­ên­cia inter­na­cional de dados pes­soais ape­nas é per­mi­ti­da nos casos pre­vis­tos no arti­go 33.

Boa parte dessas hipóte­ses, porém, ain­da depende de reg­u­la­men­tação pela Autori­dade Nacional de Pro­teção de Dados (ANPD). Além dos casos expres­sa­mente autor­iza­dos pela ANPD, caberá a ela definir:

● país­es ou organ­is­mos inter­na­cionais com nív­el de pro­teção de dados pes­soais ade­qua­do ao da LGPD, considerando:
○ as nor­mas gerais e seto­ri­ais da leg­is­lação em vigor;
○ a natureza dos dados;
○ a observân­cia dos princí­pios e dire­itos dos titulares;
○ a adoção de medi­das de segu­rança pre­vis­tas em regulamento;
○ a existên­cia de garan­tias judi­ci­ais e insti­tu­cionais para o respeito aos dire­itos de pro­teção de dados pes­soais; e
○ out­ras cir­cun­stân­cias especí­fi­cas rel­a­ti­vas à transferência;

● con­teú­do de cláusu­las-padrão contratuais;

● nor­mas cor­po­ra­ti­vas globais; e

● selos, cer­ti­fi­ca­dos e códi­gos de con­du­ta aplicáveis.

Não obstante, algu­mas regras do arti­go 33 devem ser obser­vadas des­de já, de modo que a lei autor­iza a trans­fer­ên­cia inter­na­cional de dados por empre­sas nos seguintes casos:

a. Quan­do o con­tro­lador ofer­ece e com­pro­va garan­tias de cumpri­men­to dos princí­pios, dos dire­itos do tit­u­lar e do regime de pro­teção de dados pre­vis­to na LGPD, na for­ma de cláusu­las con­trat­u­ais especí­fi­cas para deter­mi­na­da transferência;

b. Quan­do a trans­fer­ên­cia for necessária para a coop­er­ação jurídi­ca inter­na­cional entre órgãos públi­cos de inteligên­cia, de inves­ti­gação e de per­se­cução, de acor­do com os instru­men­tos de dire­ito internacional;

c. Quan­do a trans­fer­ên­cia for necessária para a pro­teção da vida ou da inco­lu­mi­dade físi­ca do tit­u­lar ou de ter­ceiro; ou

d. Quan­do o tit­u­lar tiv­er forneci­do o seu con­sen­ti­men­to especí­fi­co e em destaque para a trans­fer­ên­cia, com infor­mação prévia sobre o caráter inter­na­cional da oper­ação, dis­tin­guin­do clara­mente esta de out­ras finalidades.

Mas exis­tem out­ras for­mas das empre­sas con­tin­uarem fazen­do a trans­fer­ên­cia inter­na­cional sem infringir a Lei ou os Dire­itos dos Tit­u­lares, mes­mo enquan­to esper­amos pela ANPD.

Assim, con­sideran­do as regras pre­vis­tas na LGPD, é pos­sív­el a trans­fer­ên­cia inter­na­cional de dados pes­soais por empre­sas no âmbito das ativi­dades de trata­men­to, des­de que todos os con­tratos sejam ade­qua­dos às exigên­cias da lei, bem como haja observân­cia aos princí­pios, às bases legais cor­re­tas que fun­da­men­tam o trata­men­to e aos dire­itos dos tit­u­lares de dados.

Infe­liz­mente, a respos­ta para isso depende de uma con­sul­to­ria e revisão con­trat­u­al, não existin­do fór­mu­la mág­i­ca que pos­sa ser com­par­til­ha­da e que sir­va para todos.

Caso ten­ha algu­ma dúvi­da ou pre­cise de ori­en­tação espe­cial­iza­da sobre este ou out­ro tema lig­a­do à pro­teção de dados e dire­ito dig­i­tal, a nos­sa equipe está pronta para lhe aten­der. É só aces­sar o site.

LGPD EM VIGOR — O que fazer agora?

LGPD EM VIGOR — O que fazer agora?

por Assis e Mendes | set 23, 2020 | Direito digital, Direito digital, LGPD, LGPD, LGPD, Não categorizado

A Lei Ger­al de Pro­teção de Dados (LGPD) final­mente entrou em vig­or. Des­de 18 de setem­bro de 2020, as empre­sas devem obser­var os fun­da­men­tos, princí­pios e regras gerais da lei nas ativi­dades de trata­men­to de dados pessoais.

A LGPD faz parte de uma tendên­cia glob­al de pro­teção aos dire­itos fun­da­men­tais de liber­dade e de pri­vaci­dade, que vem geran­do nos últi­mos anos o desen­volvi­men­to de uma cul­tura de pro­teção de dados pessoais.

A Autori­dade Nacional de Pro­teção de Dados (ANPD) ain­da não está em fun­ciona­men­to, pela pendên­cia de nomeação dos seus dire­tores, e as mul­tas admin­is­tra­ti­vas só poderão ser apli­cadas por ela a par­tir de 1º de agos­to de 2021.

Porém, é muito impor­tante que a ade­quação seja fei­ta ago­ra, garan­ti­n­do a con­tinuidade de con­tratos com fornece­dores e clientes e evi­tan­do a apli­cação de sanções via proces­sos judi­ci­ais, Min­istério Públi­co ou Pro­con. Com a ade­quação, a empre­sa tam­bém poderá ter certeza de que sua rep­utação no mer­ca­do estará pro­te­gi­da e que tem como demon­strar que está fazen­do o dev­er de casa.

O QUE É URGENTE?

Os cin­co pon­tos mais impor­tantes e que devem ser pri­or­iza­dos são:

1) Nomeação de DPO: o DPO ou encar­rega­do de dados é a ponte entre a empre­sa, a ANPD e o tit­u­lar de dados pes­soais e tem como prin­ci­pais atribuições rece­ber as deman­das dos tit­u­lares e ori­en­tar a apli­cação da LGPD den­tro da empresa.

2) Con­sci­en­ti­za­ção: todos os colab­o­radores, partin­do da alta direção até ter­ce­i­riza­dos, devem pas­sar por treina­men­tos e ser envolvi­dos em mecan­is­mos de con­sci­en­ti­za­ção da importân­cia da pro­teção de dados. A mudança é mais fácil e per­ma­nente se ficar claro que a pro­teção dados é uma pri­or­i­dade da empresa.

3) Mapea­men­to de dados: pelo mapea­men­to de dados e flux­os inter­nos, a empre­sa poderá iden­ti­ficar quais dados são cole­ta­dos, como eles são uti­liza­dos, quem tem aces­so às infor­mações, quais as final­i­dades e bases legais para o trata­men­to e como imple­men­tar medi­das de segurança.

4) Ade­quação de con­tratos: os con­tratos com fornece­dores e clientes devem ser revisa­dos, para ade­quar as respon­s­abil­i­dades de cada parte na pro­teção de dados pes­soais. Aqui, todo o cuida­do é pouco na hora de iden­ti­ficar qual o papel de cada um no trata­men­to de dados pes­soais (con­tro­lador ou oper­ador), evi­tan­do prob­le­mas pos­te­ri­ores por alo­cação inde­v­i­da de deveres e obrigações.

5) Garan­tia dos dire­itos dos tit­u­lares: é essen­cial que a empre­sa seja trans­par­ente e imple­mente mecan­is­mos para rece­ber e aten­der às solic­i­tações dos tit­u­lares, garan­ti­n­do os dire­itos pre­vis­tos em pela LGPD. Esse pon­to é cru­cial para evi­tar que a empre­sa sofra com proces­sos judiciais.

ATENÇÃO!

O proces­so de ade­quação à LGPD é uma jor­na­da que resul­ta na mudança de cul­tura de pro­teção de dados pela empre­sa. A lei não deve ser vista como uma lim­i­tação proibiti­va, mas como uma opor­tu­nidade úni­ca de mel­ho­ria de flux­os inter­nos e descober­ta de novos pro­du­tos ou serviços que já podem ser ofer­e­ci­dos pela empresa.

A hora é ago­ra de mostrar aos clientes, fornece­dores e ao mer­ca­do que a empre­sa está com­pro­meti­da com a pro­teção de dados pessoais.

« Entradas Antigas

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020