Fale com um especialista +55 11 3141 9009
Conte conosco para adequação à LGPD
Lei Geral de Proteção de Dados foi citada em centenas de negativas de pedidos via LAI entre 2019 e 2021; especialistas acreditam que governo está ocultando informações.
Adriano Mendes, advogado especialista em proteção de dados.
Fonte: https://tecnoblog.net/especiais/bruno-ignacio/governo-bolsonaro-esta-usando-lgpd-como-pretexto-para-esconder-dados/
A Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor. Desde 18 de setembro de 2020, as empresas devem observar os fundamentos, princípios e regras gerais da lei nas atividades de tratamento de dados pessoais.
A LGPD faz parte de uma tendência global de proteção aos direitos fundamentais de liberdade e de privacidade, que vem gerando nos últimos anos o desenvolvimento de uma cultura de proteção de dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em funcionamento, pela pendência de nomeação dos seus diretores, e as multas administrativas só poderão ser aplicadas por ela a partir de 1º de agosto de 2021.
Porém, é muito importante que a adequação seja feita agora, garantindo a continuidade de contratos com fornecedores e clientes e evitando a aplicação de sanções via processos judiciais, Ministério Público ou Procon. Com a adequação, a empresa também poderá ter certeza de que sua reputação no mercado estará protegida e que tem como demonstrar que está fazendo o dever de casa.
O QUE É URGENTE?
Os cinco pontos mais importantes e que devem ser priorizados são:
1) Nomeação de DPO: o DPO ou encarregado de dados é a ponte entre a empresa, a ANPD e o titular de dados pessoais e tem como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD dentro da empresa.
2) Conscientização: todos os colaboradores, partindo da alta direção até terceirizados, devem passar por treinamentos e ser envolvidos em mecanismos de conscientização da importância da proteção de dados. A mudança é mais fácil e permanente se ficar claro que a proteção dados é uma prioridade da empresa.
3) Mapeamento de dados: pelo mapeamento de dados e fluxos internos, a empresa poderá identificar quais dados são coletados, como eles são utilizados, quem tem acesso às informações, quais as finalidades e bases legais para o tratamento e como implementar medidas de segurança.
4) Adequação de contratos: os contratos com fornecedores e clientes devem ser revisados, para adequar as responsabilidades de cada parte na proteção de dados pessoais. Aqui, todo o cuidado é pouco na hora de identificar qual o papel de cada um no tratamento de dados pessoais (controlador ou operador), evitando problemas posteriores por alocação indevida de deveres e obrigações.
5) Garantia dos direitos dos titulares: é essencial que a empresa seja transparente e implemente mecanismos para receber e atender às solicitações dos titulares, garantindo os direitos previstos em pela LGPD. Esse ponto é crucial para evitar que a empresa sofra com processos judiciais.
ATENÇÃO!
O processo de adequação à LGPD é uma jornada que resulta na mudança de cultura de proteção de dados pela empresa. A lei não deve ser vista como uma limitação proibitiva, mas como uma oportunidade única de melhoria de fluxos internos e descoberta de novos produtos ou serviços que já podem ser oferecidos pela empresa.
A hora é agora de mostrar aos clientes, fornecedores e ao mercado que a empresa está comprometida com a proteção de dados pessoais.
Por muito tempo a relação entre o direito e o universo digital, principalmente a internet, foi bastante conturbada. Mas, de alguns anos para cá, isso tem mudado bastante.
Cada vez mais, a jurisprudência está atenta e integrada com o que acontece online e um conjunto de ações vem demonstrando que o direito digital deve se fortalecer ainda mais em 2019.
A seguir, veja quais as principais tendências que devem pautar as diretrizes do direito digital neste ano e como elas vão afetar pessoas físicas e jurídicas nos próximos meses.
A proteção de dados é a “bola da vez”. O assunto nunca foi tão discutido e o tratamento de informações pessoais está sendo encarado como um tema realmente relevante por comunidades jurídicas de todo o mundo, incluindo o Brasil.
O GDPR (regulamento europeu que começou a vigorar em 2018) fez com que empresas do mundo todo tivessem que rever a forma como recolhem e usam dados de seus usuários, e nem gigantes como o Google e o Facebook escaparam das novas regras.
No Brasil, a LGPD é a legislação nacional que passa a regular o tratamento de dados dos brasileiros no próximo ano. E ainda que a data de implementação pareça distante, as empresas que precisam adequar suas práticas à nova lei precisam se apressar para começar as mudanças o quanto antes. Do contrário, correm o risco de não estar em total compliance com a LGPD e sofrerem com altas sanções.
Tudo isso tem feito as empresas repensarem a forma como usam os dados, e mesmo as pessoas físicas estão mais atentas sobre os momentos e as finalidades com que suas informações são usadas.
Neste e no próximo ano a tendência é que a proteção de dados continue em alta. Com o prazo da LGPD se aproximando, as companhias devem procurar auxílio em especialistas em direito digital para acompanhar e coordenar as mudanças exigidas pela lei. Também deve haver uma procura cada vez maior de pessoas físicas que sentiram que seus dados foram usados de maneira inadequada e, conhecedoras de seus direitos, buscarão a justiça.
Nos últimos anos temos percebido que não são só os mecanismos de segurança que evoluem, mas a ação dos criminosos caminha lado a lado com as inovações tecnológicas.
Inúmeros casos de vazamento de dados e o surgimento de ransomwares e phishings cada vez mais arrojados tem feito a comunidade jurídica olhar com mais atenção para a segurança digital.
Com isso, neste ano deve haver uma demanda muito grande por ferramentas, soluções e práticas que aumentem os níveis de segurança digital dentro das empresas. Até porque, com a implementação da LGPD, as companhias passarão a ser ainda mais responsáveis pelos dados pessoais que mantém em seus bancos e as punições para o vazamento de informações dos titulares podem ser bem severas.
Nos últimos anos fatores como os altos índices de desemprego fizeram o empreendedorismo brasileiro crescer como nunca. E os negócios digitais, como e‑commerces e prestadoras de serviços tecnológicos – que exigem pouco investimento inicial e geralmente podem ser operados com uma estrutura enxuta – ganharam bastante destaque nesse cenário.
Porém, com a economia dando sinais de retomada e as grandes empresas voltando a prosperar, a tendência é que só permaneçam no mercado os negócios digitais que investirem em estrutura e profissionalização.
Em outras palavras, as pequenas e médias empresas que ainda acham que por trabalharem com o mercado digital não precisam desenvolver e atualizar seu business plan, ter responsabilidades fiscais e tributárias, criar Termos de Uso e Políticas de Privacidade ou adotar as novas políticas de segurança digital podem acabar fechando as portas.
Para esses negócios, o mais indicado é buscar apoio profissional especializado em empresas digitais para ajuda a profissionalizar sua gestão, detectar os desafios dessa nova fase e traçar um novo planejamento. Uma boa assessoria jurídica pode ajudar bastante nesse sentido!
A Medida Provisória nº 869/18, publicada nos últimos dias de 2018, oficializou a criação da Autoridade Nacional de Proteção de Dados (ANPD). Apesar de o texto oficial da Lei Geral de Proteção de Dados (LGPD) já mencionar uma agência nacional que regularia as regras da nova lei, ainda não havia detalhes sobre o órgão.
Agora, com a publicação da medida provisória, ficou muito mais fácil entender quais serão as funções da ANPD e imaginar que tipo de impacto a sua criação pode ocasionar no cenário de proteção de dados brasileiro.
Veremos algumas das obrigações da ANPD a seguir.
O artigo 5º é o primeiro a explicitar o conceito da ANPD. O texto diz que se trata de um “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei”.
No decorrer do material, fica claro que essa responsabilidade permite que a ANPD solicite relatórios e acompanhe os processos de recolhimento de dados para garantir que as empresas estarão em compliance com a LGPD.
Um ponto interessante a ser analisado é que, no texto anterior à medida provisória, já havia uma definição de autoridade nacional, mas não havia detalhes sobre quem a administraria. Com a nova redação, não restam dúvidas de que será uma organização 100% governamental ligada à presidência.
Como conta como uma comitiva técnica, a ANPD também terá autoridade para editar normais ligadas a proteção de dados.
O texto não deixa totalmente claro até onde as regras de captação e processamento de dados poderão ser alteradas pela ANPD.
Mas o fato de a análise sobre as práticas nacionais e internacionais de proteção de dados ser uma das tarefas do órgão nos faz acreditar que a ANPD poderá sugerir pequenos ajustes de acordo com o que estiver funcionando ou não. Em outras palavras, aparentemente, a ideia é que a ANPD monitore o cenário internacional e nacional para ajustar a teoria à prática.
Também será responsabilidade da ANPD criar canais que permitam que o público registre reclamações sobre empresas que estão atuando em desconformidade com a lei.
Para que isso aconteça, deve haver ainda um esforço da ANPD para divulgar a importância da proteção de dados no país. Pelo menos é o que diz o texto quando menciona que a ANPD deve “difundir na sociedade o conhecimento sobre as normas e as políticas públicas de proteção de dados pessoais e sobre as medidas de segurança”.
A ANPD também fará pesquisas com o público para saber quais tipos de assuntos interessam a população no que tange à proteção de dados. Essa responsabilidade também entrega que teremos um processo de conscientização bastante intenso a partir da criação da ANPD, o que é muito positivo.
Como vai monitorar o cumprimento da LGPD e se manter como ponte entre o titular dos dados e as empresas que processam as informações, faz bastante sentido que a ANPD também aplique as devidas sanções em caso de descumprimento.
O texto da MP 869/18 também fala sobre “promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional”.
Esse ponto é bastante interessante. Primeiro porque é importante para garantir que o Brasil esteja alinhado com o restante do mundo. E, segundo, para assegurar que empresas estrangeiras que captam e processam informações no Brasil – e vice-versa – estejam na mesma página no que diz respeito à privacidade na internet e proteção de dados.
A medida provisória também ampliou o prazo de aplicação da LGPD, que agora passa a valer a partir de agosto de 2020. Apesar disso, devido ao grande número de mudanças nos procedimentos internos, o ideal é que as empresas comecem a se adequar ás novas regras de proteção de dados o quanto antes.
Se você também precisa de apoio nesse processo, entre em contato com os advogados da Assis e Mendes e descubra como fazer uma transição segura, eficiente e dentro da lei.
Na comercialização de um bem físico, como uma casa ou um carro, ou na prestação de um serviço, é bem simples determinar quais são os direitos e deveres de compradores e vendedores. Mas e quando se trata de um produto digital? E quando o item foi desenvolvido por um profissional que vai apenas conceder o uso para o cliente?
Esse tipo de situação acontece bastante com softwares, sistemas operacionais, aplicativos e outros tipos de infoprodutos e sempre gera dúvidas nos desenvolvedores e nos consumidores.
A seguir, vamos detalhar melhor como manter essa dinâmica de comercialização digital justa e dentro da lei.
Antes de mais nada, é importante desmistificar algumas questões sobre a propriedade e o direitos autoral de software. Assim como qualquer outra criação, o desenvolvedor de um programa tem direitos autorais sobre ele. Isso significa que, para efeitos legais, ele sempre será o dono do software, e a sua autorização é necessária para que sua criação seja comercializada ou utilizada por qualquer pessoa ou empresa.
A lei nº 9.609/98, em seu artigo 2º, parágrafo 2, afirma que: “Fica assegurada a tutela dos direitos relativos a programa de computador pelo prazo de cinquenta anos, contados a partir de 1º de janeiro do ano subsequente ao da sua publicação ou, na ausência desta, da sua criação.”. O artigo 3º ainda revela que “os programas de computador poderão, a critério do titular, ser registrados em órgão ou entidade a ser designado por ato do Poder Executivo, por iniciativa do Ministério responsável pela política de ciência e tecnologia”.
Por isso, quem desenvolver um novo software pode, inclusive, registrar o seu código-fonte como sua propriedade no Instituto Nacional da Propriedade Intelectual (INPI) para evitar que outra pessoa se declare criadora do seu programa.
Porém, o criador pode escolher ceder o seu direito autoral de software para uma outra empresa, cliente ou disponibilizar a sua utilização para o público. Dependendo do caso, é importante que ele faça algum tipo de contrato de software, e veremos os principais na sequência.
Contrato de software: documento jurídico, normalmente, firmado entre o desenvolvedor e uma pessoa física ou jurídica que deseja explorar o produto digital. É um documento mais genérico e que pode funcionar em diferentes situações, como a contratação de um programador para um desenvolvimento de software exclusivo ou para descrever como uma empresa pode utilizar um software já criado, por exemplo.
Termos de uso: é um tipo de acordo sem assinatura entre o desenvolvedor e o utilizador do serviço. Bastante popular em aplicativos e softwares utilizados pelo grande público, serve para que o usuário saiba como deve utilizar a ferramenta. Pode ser empregado em infoprodutos gratuitos ou pagos.
Licença de uso: quando o desenvolvedor ou empresa responsável pelo software concede o direito de utilização à outras pessoas. Bastante utilizado nos softwares de prateleira – aqueles que são vendidos em lojas virtuais ou físicas e em larga escala. As licenças de uso de software, geralmente, têm uma data limite de utilização, podem ser utilizadas em um número restrito de dispositivos e são passíveis de renovação.
Cessão de propriedade intelectual: o acordo de cessão de propriedade intelectual acontece quando o desenvolvedor deseja repassar o direito autoral de software para outra pessoa ou empresa. Esse tipo de contrato costuma ser feito quando o desenvolvimento do software é encomendado.
Os detalhes de cada tipo de acordo variam de caso a caso, então é fundamental contar com um bom advogado para te ajudar a criar um contrato realmente eficiente! Se você está desenvolvendo um novo software ou quer adquirir os direitos de um, entre em contato com os advogados da Assis e Mendes e descubra como fazer esses processos de forma segura e legal.