Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

por Assis e Mendes | abr 5, 2022 | Direito digital, Direito digital, Direito digital, Direito digital, LGPD, Privacidade, Segurança da Informação

LGPD é usada pelo governo para negar acesso a dados públicos

Lei Ger­al de Pro­teção de Dados foi cita­da em cen­te­nas de neg­a­ti­vas de pedi­dos via LAI entre 2019 e 2021; espe­cial­is­tas acred­i­tam que gov­er­no está ocul­tan­do informações.

Adri­ano Mendes, advo­ga­do espe­cial­ista em pro­teção de dados.

Fonte: https://tecnoblog.net/especiais/bruno-ignacio/governo-bolsonaro-esta-usando-lgpd-como-pretexto-para-esconder-dados/

LGPD: 11 conceitos das leis de proteção de dados que você precisa conhecer

por Assis e Mendes | mar 28, 2019 | Sem categoria

Ape­sar de a Lei Ger­al de Pro­teção de Dados (LGPD) só entrar em vig­or no próx­i­mo ano, as empre­sas já devem começar a se ade­quar à nova regulamentação. 

Para uma tran­sição efi­ciente e sem pre­juí­zos é fun­da­men­tal con­hecer bem as novas regras que serão imple­men­tadas. E isso inclui os con­ceitos e nomen­clat­uras que a LGPD vai intro­duzir no mer­ca­do brasileiro.

A seguir, sep­a­ramos 11 ter­mos que você pre­cisa con­hecer para se ade­quar a LGPD. 

Autori­dade nacional: de acor­do com o tex­to da Lei Ger­al de Pro­teção de Dados a Autori­dade Nacional de Pro­teção de Dados (ANPD) é uma enti­dade que vai aju­dar a reg­u­lar e fis­calizar o cumpri­men­to da LGPD. 

Esse órgão já era cita­do no tex­to orig­i­nal, mas a medi­da pro­visória 869/18 foi respon­sáv­el por car­ac­ter­izá-lo como uma autori­dade públi­ca inte­grante da Presidên­cia da República. 

A medi­da pro­visória tam­bém detal­hou os atrib­u­tos da ANPD, que se resumem em edi­tar as nor­mas de pro­teção de dados, mon­i­torar o cumpri­men­to da lei, imple­men­tar fer­ra­men­tas que mel­horem a comu­ni­cação entre empre­sas, autori­dades e tit­u­lares, faz­er estu­dos sobre pro­teção de dados no exte­ri­or e aplicar sanções. 

Con­tro­lador: a lei define como con­tro­lador a “pes­soa nat­ur­al ou jurídi­ca, de dire­ito públi­co ou pri­va­do, a quem com­petem as decisões ref­er­entes ao trata­men­to de dados pes­soais”. Em out­ras palavras, toda pes­soa físi­ca ou jurídi­ca que recol­ha infor­mações pes­soais é con­sid­er­a­da um controlador. 

É impor­tante fris­ar que o con­tro­lador só pode recol­her dados caso o tit­u­lar ten­ha autor­iza­do ou em algu­mas situ­ações especí­fi­cas, como em casos de pesquisa. Tam­bém cabe ao con­tro­lador man­ter o sig­i­lo dos dados con­fi­a­dos a ele e prestar con­tas às autoridades. 

Encar­rega­do: o encar­rega­do é a figu­ra que faz a inter­me­di­ação entre o con­tro­lador, o tit­u­lar e a ANPD. Tam­bém chama­do de DPO (Data Pro­tec­tion Offi­cer), essa pes­soa físi­ca ou jurídi­ca é indi­ca­da por quem está recol­hen­do os dados.

De acor­do com o tex­to da lei de pro­teção de dados, as atribuições do encar­rega­do são: aceitar recla­mações dos tit­u­lares, prestar esclarec­i­men­tos e ado­tar providên­cias; rece­ber comu­ni­cações da autori­dade nacional e ado­tar providên­cias; ori­en­tar os fun­cionários e os con­trata­dos da enti­dade a respeito das práti­cas a serem tomadas em relação à pro­teção de dados pes­soais e exe­cu­tar as demais atribuições deter­mi­nadas pelo con­tro­lador ou esta­b­ele­ci­das em nor­mas complementares.

Dado pes­soal: a lei 13709/18 con­sid­era como dado pes­soal a “infor­mação rela­ciona­da a pes­soa nat­ur­al iden­ti­fi­ca­da ou iden­ti­ficáv­el”. Ou seja, tudo que pud­er aju­dar a iden­ti­ficar uma pes­soa pode ser con­sid­er­a­do dado pessoal. 

Nesse sen­ti­do, além de infor­mações como endereço, nome com­ple­to e CPF, por exem­p­lo, fotografias, gravações de vídeo e áudio, e‑mails, prefer­ên­cias de com­pras e dados bancários tam­bém podem ser encar­a­dos como dados pessoais. 

A LGPD abor­da out­ros dois tipos de dados, os anon­i­miza­dos e os sensíveis. 

Dado anon­i­miza­do: é descrito como “dado rel­a­ti­vo ao tit­u­lar que não pos­sa ser iden­ti­fi­ca­do, con­sideran­do a uti­liza­ção de meios téc­ni­cos razoáveis e disponíveis na ocasião de seu trata­men­to”. Em out­ras palavras, tra­ta-se de uma infor­mação que foi descar­ac­ter­i­za­da em algum nív­el para que o seu tit­u­lar não pos­sa mais ser iden­ti­fi­ca­do, mas que ain­da é impor­tante para o controlador. 

O arti­go 12 ain­da afir­ma que os dados anon­i­miza­dos não são con­sid­er­a­dos pes­soais e a leg­is­lação não se apli­ca a eles, sal­vo em casos em que o proces­so de anon­i­miza­ção for revertido. 

Esse pon­to abre espaço para que se imag­ine que é pos­sív­el iden­ti­ficar o tit­u­lar de um dado ano­miza­do de algu­ma maneira. 

Dado sen­sív­el: são infor­mações bem par­tic­u­lares e ínti­mas do tit­u­lar, como dados rel­a­tivos à etnia, opinião políti­ca, con­vicção reli­giosa ou sex­u­al. Essas infor­mações são tidas como mais del­i­cadas e, por isso, o con­tro­lador só deve solic­itá-las para final­i­dades bas­tante específicas. 

Ape­sar dis­so, os dados sen­síveis tam­bém podem ser cole­ta­dos sem o con­sen­ti­men­to do tit­u­lar ou de seu respon­sáv­el, des­de que seja necessário para o cumpri­men­to da leg­is­lação, solic­i­ta­do pela admin­is­tração públi­ca, uti­liza­do em pesquisas, para ser reg­u­lador de dire­itos ou ain­da para a tutela da vida e da saúde. 

Oper­ador: é a empre­sa ou profis­sion­al dire­ta­mente respon­sáv­el pelo trata­men­to dos dados. Tan­to o oper­ador quan­to o con­tro­lador devem man­ter reg­istros sobre o trata­men­to de dados. A ANPD pode solic­i­tar ess­es relatórios para ver­i­ficar se os pro­ced­i­men­tos estão em con­formi­dade com a lei.

O con­tro­lador e o oper­ador tam­bém têm respon­s­abil­i­dade sobre o vaza­men­to ou qual­quer tipo de danos cau­sa­dos aos tit­u­lares. A seção que tra­ta sobre ressarci­men­to de danos deter­mi­na que “o oper­ador responde sol­i­dari­a­mente pelos danos cau­sa­dos pelo trata­men­to quan­do des­cumprir as obri­gações da leg­is­lação de pro­teção de dados ou quan­do não tiv­er segui­do as instruções líc­i­tas do con­tro­lador, hipótese em que o oper­ador equipara-se ao con­tro­lador, sal­vo nos casos de exclusão pre­vis­tos no art. 43 des­ta Lei”

Porta­bil­i­dade de dados: o tex­to da LGPD não tem um con­ceito definido para porta­bil­i­dade de dados, mas podemos con­sid­er­ar que se tra­ta da migração de infor­mações de um canal para o outro. 

Por exem­p­lo, caso você ten­ha con­trata­do um plano de tele­fo­nia com uma empre­sa e dese­ja migrar para out­ra oper­ado­ra, a primeira com­pan­hia deve facil­i­tar o proces­so e enviar suas infor­mações para a nova contratada. 

Impor­tante diz­er que a porta­bil­i­dade deve ser solic­i­ta­da pelo tit­u­lar e que a anti­ga con­tro­lado­ra não pode reter nen­hum tipo de informação. 

Relatório de impacto: é descrito como uma “doc­u­men­tação do con­tro­lador que con­tém a descrição dos proces­sos de trata­men­to de dados pes­soais que podem ger­ar riscos às liber­dades civis e aos dire­itos fun­da­men­tais, bem como medi­das, sal­va­guardas e mecan­is­mos de mit­i­gação de risco”. 

Como men­cionamos, ess­es relatórios devem ser feitos pelo oper­ador e pelo con­tro­lador e podem ser solic­i­ta­dos pela ANPD. Neste mate­r­i­al podem ser suprim­i­das infor­mações de seg­re­dos com­er­cial e industrial. 

Trata­men­to de dados: toda oper­ação que uti­liza infor­mações pes­soais, incluin­do a cole­ta, clas­si­fi­cação, repro­dução, trans­mis­são e armazena­men­to. Para efeitos legais, qual­quer empre­sa ou pes­soa físi­ca que faça trata­men­to de dados deve obser­var as ori­en­tações da Lei Ger­al de Pro­teção de Dados e se ade­quar a ela. 

Uso com­par­til­ha­do de dados: é o com­par­til­hamen­to de infor­mações pes­soais por duas ou mais empre­sas, órgãos ou pessoas. 

É legal se tiv­er como final­i­dade o cumpri­men­to de suas com­petên­cias legais e se hou­ver autor­iza­ção especí­fi­ca. Caso o com­par­til­hamen­to de dados sen­síveis este­ja lig­a­do a van­ta­gens econômi­cas, poderá ser obje­to de vedação e sanções legais. E isso deve valer para enti­dades públi­cas e privadas. 

O tit­u­lar tem o dire­ito de saber se os dados pes­soais que com­par­til­hou com uma empre­sa estão sendo com­par­til­ha­dos com out­ras com­pan­hias e qual a final­i­dade da partilha. 

GDPR: Projetos de Lei no Brasil para regulamentação da proteção de dados

GDPR: Projetos de Lei no Brasil para regulamentação da proteção de dados

por Assis e Mendes | maio 18, 2018 | Direito digital

Diari­a­mente nos­sos dados e infor­mações pes­soais são cap­ta­dos por empre­sas na inter­net. Podem ser redes soci­ais, e‑commerces e até mes­mo sites de notí­cias que cap­tam nos­sos dados para usar em cam­pan­has de mar­ket­ing, pesquisas de mer­ca­do e out­ras finalidades. 

Mas quem é que delimi­ta o que a inter­net sabe sobre cada usuário e como as empre­sas uti­lizam essas infor­mações pessoais? 

A União Europeia diz que são os próprios usuários. Por meio do GDPR, a UE tem estim­u­la­do empre­sas do mun­do inteiro a rev­er seus proces­sos de cap­tação e proces­sa­men­to de dados de usuário na web, e o Brasil tam­bém cam­in­ha com pro­postas que pri­or­izam a pri­vaci­dade na internet. 

Isso porque, além da neces­si­dade de imple­men­tar as ori­en­tações do GDPR, tor­nam-se cada vez mais fre­quentes os casos de vaza­men­to de dados e crimes cibernéti­cos, como os ran­somwares, o que mostra o quan­to é impor­tante for­t­ale­cer os parâmet­ros necessários para pro­teção na internet. 

Além do Mar­co Civ­il, hoje a prin­ci­pal lei respon­sáv­el por reg­u­lar a inter­net brasileira, muitos doc­u­men­tos legais já garan­tem a pri­vaci­dade e a pro­teção de infor­mação dos usuários fora da inter­net e que, em teo­ria, devem valer para o uni­ver­so online.

A própria Con­sti­tu­ição Fed­er­al, no art. 5º, inciso X, defende que “são invi­o­láveis a intim­i­dade, a vida pri­va­da, a hon­ra e a imagem das pes­soas, asse­gu­ran­do o dire­ito à ind­eniza­ção pelo dano mate­r­i­al ou moral decor­rente de sua vio­lação”. E o art. 43 do Códi­go de Defe­sa do Con­sum­i­dor reforça, afir­man­do que “o con­sum­i­dor, sem pre­juí­zo do dis­pos­to no art. 86, terá aces­so às infor­mações exis­tentes em cadas­tros, fichas, reg­istros e dados pes­soais e de con­sumo arquiv­a­dos sobre ele, bem como sobre as suas respec­ti­vas fontes”. 

Ape­sar dis­so, o mun­do dig­i­tal ain­da é um pouco neb­u­loso para a leg­is­lação atu­al, e é por isso que exis­tem diver­sos pro­je­tos de lei que visam a mel­ho­rar a for­ma como as infor­mações do públi­co são obti­das e utilizadas. 

Na sequên­cia, vamos con­hecer alguns deles e quais são suas pro­postas para mel­ho­rar a pro­teção dos dados na internet. 

Con­ceito de dados pes­soais e sua lig­ação com a dig­nidade (PL 5276/16)

A definição do que são dados pes­soais e seu trata­men­to ain­da é um pouco con­tro­ver­sa, e a PL 5276/16, apre­sen­ta­da pelo gov­er­no de Dil­ma Rouss­eff, propõe dois conceitos. 

De acor­do com o pro­je­to de lei, os dados pes­soais seri­am “dado rela­ciona­do à pes­soa nat­ur­al iden­ti­fi­ca­da ou iden­ti­ficáv­el, inclu­sive números iden­ti­fica­tivos, dados loca­cionais ou iden­ti­fi­cadores eletrôni­cos, quan­do estes estiverem rela­ciona­dos a uma pes­soa”, enquan­to o trata­men­to dos dados são “toda oper­ação real­iza­da com dados pes­soais, como as que se ref­er­em a cole­ta, pro­dução, recepção, clas­si­fi­cação, uti­liza­ção, aces­so, repro­dução, trans­mis­são, dis­tribuição, proces­sa­men­to, arquiv­a­men­to, armazena­men­to, elim­i­nação, avali­ação ou con­t­role da infor­mação, mod­i­fi­cação, comu­ni­cação, trans­fer­ên­cia, difusão ou extração”. 

Além dos con­ceitos, o PL 5276/16 rela­ciona o trata­men­to dos dados dire­ta­mente com a dig­nidade do ser humano, con­sideran­do que sua explo­ração pode impactar no bem-estar e na moral do cidadão. 

Con­sideran­do isso, exige que as infor­mações só pos­sam ser admin­istradas medi­ante a autor­iza­ção expres­sa de seu dono e que o uso de dados con­sid­er­a­dos “sen­síveis”, como opção sex­u­al e visão políti­ca, sejam restringi­dos. A pro­pos­ta ide­al­iza, tam­bém, uma agên­cia espe­cial para reg­u­lar o setor que cap­ta, proces­sa e uti­liza dados pessoais. 

Setor autor­reg­u­la­do (PL 4060/12)

Mais recen­te­mente, o PL 5276/16 foi apen­sa­do ao PL 4060/12, de auto­ria do dep­uta­do Mil­ton Mon­ti, e ele legit­i­ma o inter­esse de cap­tar e explo­rar dados pes­soais em cer­tos segmentos. 

Ape­sar dis­so, a sug­estão do PL 4060/12 é que o setor seja autor­reg­u­la­do, ou seja, as próprias empre­sas que cap­tam e proces­sam as infor­mações definem suas regras e boas práti­cas, ao invés de ter um órgão especí­fi­co para esse papel.

O pro­je­to de lei ain­da garante aos usuários o poder de requer­er o blo­queio de seus dados, impedin­do as empre­sas de os uti­lizar, um pon­to bas­tante pare­ci­do com o que foi definido no GDPR. 

Proibição com com­par­til­hamen­to de dados pes­soais (PL 6291/16)

De auto­ria do dep­uta­do João Der­ly, o PL 6291/16 é um pouco mais especí­fi­co do que os out­ros pro­je­tos de lei cita­dos até o momen­to. A pro­pos­ta do dep­uta­do é mod­i­ficar o Mar­co Civ­il da Inter­net de for­ma a proibir o com­par­til­hamen­to de dados dos assi­nantes de apli­cações de internet. 

Ago­ra apen­sa­do ao PL 5276/16, a ideia é que empre­sas como What­sApp, Face­book e Google, por exem­p­lo, deten­ham um grande vol­ume de infor­mações pes­soais e alta­mente con­fi­den­ci­ais de seus usuários, e que é impor­tante garan­tir que essas com­pan­hias não vão com­par­til­har ess­es dados. 

A pro­pos­ta mostrou-se bas­tante atu­al depois do escân­da­lo do com­par­til­hamen­to de infor­mações do Face­book em abril deste ano, quan­do uma reportagem no jor­nal amer­i­cano New York Times acusa­va a rede social de dividir infor­mações de um quizz com uma con­sul­to­ria. A esti­ma­ti­va é de que cer­ca de 87 mil­hões de dados ten­ham sido com­par­til­ha­dos indevidamente. 

A situ­ação tornou-se ain­da mais grave quan­do se apon­tou que as infor­mações par­til­hadas podem ter sido uti­lizadas para influ­en­ciar os resul­ta­dos das eleições pres­i­den­ci­ais amer­i­canas, em 2016. 

E você, o que achou dess­es pro­je­tos de lei em desen­volvi­men­to no Brasil? Acred­i­ta que eles podem mel­ho­rar a for­ma como os seus dados pes­soais são proces­sa­dos pelas grandes empre­sas? Comente! 

GDPR: Projetos de Lei no Brasil para regulamentação da proteção de dados

Série GDPR: sua empresa está pronta para a regulamentação?

por Assis e Mendes | maio 15, 2018 | Direito Empresarial

Con­forme o dia 25 de maio se aprox­i­ma, data em que o GDPR começará a vig­o­rar, as empre­sas começam uma cor­ri­da con­tra o tem­po para garan­tir que seus pro­ced­i­men­tos de cole­ta e proces­sa­men­to de dados estarão de acor­do com o recomendado. 

Para quem ain­da não sabe, o GDPR (Gen­er­al Data Pro­tec­tion Reg­u­la­tion, ou Reg­u­la­men­to Ger­al de Pro­teção de Dados) é a nova lei europeia de pri­vaci­dade e tem como obje­ti­vo prin­ci­pal garan­tir que todos os dados recol­hi­dos de usuários da inter­net sejam proces­sa­dos de for­ma trans­par­ente e segu­ra e dar ao públi­co a chance de decidir como suas infor­mações são utilizadas. 

Ape­sar de ser uma dire­ti­va que nasceu na Europa, o GDPR afe­ta todas as empre­sas que real­izam qual­quer tipo de negó­cio na União Europeia. Ou seja, qual­quer com­pan­hia que ten­ha clientes europeus, processe ou armazene dados no con­ti­nente dev­erá, obri­ga­to­ri­a­mente, aten­der às deter­mi­nações do GDPR. 

Ape­sar das graves con­se­quên­cias de não cumprir as ori­en­tações da dire­ti­va, que envolvem mul­tas que podem chegar a 20 mil­hões de euros ou 4% do fat­u­ra­men­to anu­al da empre­sa, uma pesquisa real­iza­da pela Com­m­vault iden­ti­fi­cou que ape­nas 12% das mar­cas estavam em com­pli­ance com o GDPR até fevereiro deste ano. 

Mas e quan­to a sua empre­sa? Já está pronta para a reg­u­la­men­tação que deve ser imple­men­ta­da nos próx­i­mos dias? Se a respos­ta é não, sai­ba o que é pre­ciso faz­er para começar a se adap­tar às novas regras que chegam com o GDPR. 

Ter uma boa asses­so­ria jurídica 

Essa não é questão obri­gatória do GDPR, mas é um pon­to chave para se res­guardar juridica­mente de todas as questões legais que envolvem a pri­vaci­dade e a segu­rança na internet. 

Uma boa asses­so­ria jurídi­ca espe­cial­iza­da em Dire­ito Dig­i­tal e Empre­sar­i­al, como a Assis e Mendes, é fun­da­men­tal para que a empre­sa pos­sa iden­ti­ficar riscos e vul­ner­a­bil­i­dades que podem ger­ar prob­le­mas judi­ci­ais, cri­ar fer­ra­men­tas de pro­teção e gestão de crise, como os Ter­mos de Uso e Políti­cas de Pri­vaci­dade, e pro­te­ger o seu negó­cio de qual­quer questão jurídi­ca que pos­sa sur­gir como fru­to do recol­hi­men­to e proces­sa­men­to de dados dos seus clientes. 

Cri­ar um plano de ação para vaza­men­to de dados 

Infe­liz­mente, nem as grandes cor­po­rações estão livres de vaza­men­to de dados. Pro­va dis­so é que até empre­sas como Net­flix, LinkedIn, Net­shoes, Uber e, mais recen­te­mente, o Face­book, já apre­sen­taram fal­has em seus sis­temas de segu­rança que cul­mi­naram no vaza­men­to de mil­hões de infor­mações de seus clientes. 

Além da neces­si­dade de estar sem­pre reavalian­do e reforçan­do as bar­reiras tec­nológ­i­cas que pro­tegem a pri­vaci­dade dos usuários, o GDPR exige que as empre­sas noti­fiquem rap­i­da­mente os con­sum­i­dores que seus dados foram expostos. 

Para isso, é fun­da­men­tal imple­men­tar um pro­ced­i­men­to que iden­ti­fique o vaza­men­to o quan­to antes, iden­ti­fique os usuários que foram prej­u­di­ca­dos e gere uma noti­fi­cação do que acon­te­ceu. O ide­al é cri­ar ess­es sis­temas antes da que­bra de sig­i­lo, já que o GDPR deter­mi­na que os usuários sejam avisa­dos em, no máx­i­mo, 72 horas. 

Ter sis­temas mais transparentes 

Out­ro pon­to bas­tante impor­tante do GDPR é traz­er mais transparên­cia ao proces­sa­men­to de dados, e isso exige que as empre­sas criem sis­temas e guias que per­mi­tam que o usuário sai­ba quan­to, como e quais dados serão recol­hi­dos e o que está sendo feito com eles. 

Os con­tro­ladores devem, inclu­sive, deixar que o usuário escol­ha que a empre­sa apague os seus dados, um con­ceito bas­tante semel­hante ao Dire­ito do Esquec­i­men­to, ou mes­mo que suas infor­mações sejam movi­das para out­ras empre­sas, algo que está sendo chama­do de porta­bil­i­dade dos dados. 

Para garan­tir todas essas ações, os sis­temas de proces­sa­men­to de dados e as roti­nas dos profis­sion­ais devem ser atu­al­izadas o quan­to antes. Já exis­tem, tam­bém, opções de pro­gra­mas que fazem a admin­is­tração dos dados seguin­do os parâmet­ros do GDPR, o que pode faz­er a migração de sis­tema uma opção interessante. 

Se você tam­bém pre­cisa de auxílio para entrar em com­pli­ance com as deter­mi­nações do GDPR, não deixe de con­hecer a Assis e Mendes Advo­ga­dos, um escritório que con­ta com espe­cial­is­tas em Dire­ito Empre­sar­i­al e que vai ajudá-lo a faz­er todos os ajustes necessários para man­ter a sua pro­teção e a de seus clientes. 

Monitoramento de e‑mails: direito das empresas ou invasão de privacidade?

por Assis e Mendes | fev 20, 2018 | Direito Empresarial

No ambi­ente cor­po­ra­ti­vo já se tornou prati­ca­mente comum que as empre­sas mon­i­torem os e‑mails de seus colaboradores.

E, con­forme a tec­nolo­gia avança, out­ros aparatos, como celu­lares e redes soci­ais de fun­cionários, tam­bém têm sido mon­i­tora­dos. Mas será que essa vig­ilân­cia se car­ac­ter­i­za como um dire­ito legí­ti­mo das empre­sas ou tra­ta-se de invasão de pri­vaci­dade?

O assun­to, real­mente, pode ser um pouco polêmi­co, mas, antes de tomar um dos lados, é pre­ciso enten­der a natureza do mon­i­tora­men­to de e‑mails e out­ros serviços e dis­pos­i­tivos usa­dos pelos colab­o­radores e qual a importân­cia disso.

Difi­cil­mente uma empre­sa super­vi­siona as ações de seus fun­cionários sem um moti­vo para isso. Muitas vezes, nos e‑mails, men­sagens e tele­fone­mas são trata­dos assun­tos sig­ilosos e que exigem atenção da marca.

Por exem­p­lo, vamos imag­i­nar que um fun­cionário este­ja pas­san­do infor­mações fal­sas para um cliente com o obje­ti­vo de facil­i­tar a assi­natu­ra de con­tra­to, o que faria com que o vende­dor recebesse uma boa comissão.

Se a empre­sa em questão mon­i­to­ra a comu­ni­cação entre o cliente e o vende­dor a tem­po e detec­ta o que está acon­te­cen­do, pode evi­tar que o con­sum­i­dor seja engana­do e se livrar de um duro proces­so judi­cial no futuro.

Nesse sen­ti­do, o mon­i­tora­men­to tor­na-se uma fer­ra­men­ta impor­tante de pre­venção e gestão para as empresas.

Mon­i­tora­men­to é invasão de privacidade?

Mas a maior questão que envolve esse assun­to não é só o entendi­men­to sobre a neces­si­dade da super­visão, mas encar­ar esse con­t­role como uma for­ma de inter­cep­tação e invasão de privacidade.

Esse pon­to de vista pode até faz­er sen­ti­do em um primeiro momen­to, mas é um prob­le­ma que pode ser facil­mente resolvi­do quan­do pen­samos que a empre­sa mon­i­to­ra ape­nas as fer­ra­men­tas que já são suas. E não é pos­sív­el inter­cep­tar algo que já está sob seu controle.

O e‑mail cor­po­ra­ti­vo é uma pro­priedade da empre­sa e, bem como um smart­phone ou note­book forneci­dos pela com­pan­hia, são fer­ra­men­tas de tra­bal­ho, e devem ser uti­lizadas para isso. E se é o tra­bal­ho que está sendo acom­pan­hado, e não a vida pes­soal do colab­o­rador, não se tra­ta dire­ta­mente de invasão de privacidade.

O que o fun­cionário deve saber, porém, é que, se usa essas fer­ra­men­tas de tra­bal­ho para fins pes­soais, o con­teú­do tam­bém estará sendo mon­i­tora­do pela empre­sa, já que o instru­men­to é dela.

Por exem­p­lo, vamos imag­i­nar que você tra­bal­he em uma con­fecção de roupas e use o maquinário da empre­sa para faz­er o corte das peças que serão com­er­cial­izadas. Tan­to os equipa­men­tos quan­to os insumos e os pro­du­tos finais são da orga­ni­za­ção, certo?

Se um dia você decide com­prar um teci­do para cor­tar uma peça para você, com o maquinário da empre­sa, é fácil perce­ber que essa não é uma ati­tude total­mente cor­re­ta, afi­nal, você estará usan­do uma fer­ra­men­ta que não é sua para um fim pes­soal, o que dá à mar­ca o dire­ito de reprovar sua atitude.

O caso do mon­i­tora­men­to de e‑mails e out­ros soft­wares e dis­pos­i­tivos é bem pare­ci­do. Se você usa seu endereço de tra­bal­ho para enviar men­sagens pes­soais, tam­bém está usan­do uma fer­ra­men­ta que não é sua para um obje­ti­vo pessoal.

Se a mar­ca mon­i­to­ra os e‑mails, que são suas fer­ra­men­tas, todo o con­teú­do que for trans­mi­ti­do por meio deles tam­bém será con­tro­la­do, inde­pen­den­te­mente de ser ou não assun­to rela­ciona­do ao trabalho.

Com isso, o mel­hor, se um fun­cionário não quer que seu empre­gador ten­ha aces­so a tópi­cos pes­soais, é não usar as fer­ra­men­tas de tra­bal­ho para isso.

Mon­i­tora­men­to trans­par­ente: o seg­re­do para um con­t­role efetivo 

Depois de uma reflexão, fica claro que, mes­mo que o fun­cionário as use todo dia, fer­ra­men­tas de tra­bal­ho ain­da são de pro­priedade da empre­sa. Mas muitas pes­soas ain­da não têm esse con­ceito total­mente claro.

Pen­san­do nis­so, o que você, enquan­to empre­gador, deve faz­er para lidar com isso é tratar esse assun­to com o máx­i­mo de transparên­cia possível.

O ide­al é que sua equipe sem­pre sai­ba quais dis­pos­i­tivos e soft­wares são mon­i­tora­dos e por que isso acon­tece, para que todos sin­tam que não estão sendo “espi­ona­dos”, mas sim que têm o tra­bal­ho acom­pan­hado por out­ras pes­soas, e ape­nas isso.

Tam­bém é muito impor­tante que sua empre­sa desen­he políti­cas de mon­i­tora­men­to e as expon­ha para os colab­o­radores, para que eles saibam quais serão os lim­ites dessa supervisão.

Por fim, garan­ta que o mon­i­tora­men­to será de acor­do com a função e as tare­fas de cada fun­cionário e que toda a equipe será mon­i­tora­da de for­ma coer­ente e igualitária.

« Entradas Antigas

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020