por admin | set 23, 2020 | Direito digital, LGPD, Não categorizado, Privacidade
A Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor. Desde 18 de setembro de 2020, as empresas devem observar os fundamentos, princípios e regras gerais da lei nas atividades de tratamento de dados pessoais.
A LGPD faz parte de uma tendência global de proteção aos direitos fundamentais de liberdade e de privacidade, que vem gerando nos últimos anos o desenvolvimento de uma cultura de proteção de dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em funcionamento, pela pendência de nomeação dos seus diretores, e as multas administrativas só poderão ser aplicadas por ela a partir de 1º de agosto de 2021.
Porém, é muito importante que a adequação seja feita agora, garantindo a continuidade de contratos com fornecedores e clientes e evitando a aplicação de sanções via processos judiciais, Ministério Público ou Procon. Com a adequação, a empresa também poderá ter certeza de que sua reputação no mercado estará protegida e que tem como demonstrar que está fazendo o dever de casa.
O QUE É URGENTE?
Os cinco pontos mais importantes e que devem ser priorizados são:
1) Nomeação de DPO: o DPO ou encarregado de dados é a ponte entre a empresa, a ANPD e o titular de dados pessoais e tem como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD dentro da empresa.
2) Conscientização: todos os colaboradores, partindo da alta direção até terceirizados, devem passar por treinamentos e ser envolvidos em mecanismos de conscientização da importância da proteção de dados. A mudança é mais fácil e permanente se ficar claro que a proteção dados é uma prioridade da empresa.
3) Mapeamento de dados: pelo mapeamento de dados e fluxos internos, a empresa poderá identificar quais dados são coletados, como eles são utilizados, quem tem acesso às informações, quais as finalidades e bases legais para o tratamento e como implementar medidas de segurança.
4) Adequação de contratos: os contratos com fornecedores e clientes devem ser revisados, para adequar as responsabilidades de cada parte na proteção de dados pessoais. Aqui, todo o cuidado é pouco na hora de identificar qual o papel de cada um no tratamento de dados pessoais (controlador ou operador), evitando problemas posteriores por alocação indevida de deveres e obrigações.
5) Garantia dos direitos dos titulares: é essencial que a empresa seja transparente e implemente mecanismos para receber e atender às solicitações dos titulares, garantindo os direitos previstos em pela LGPD. Esse ponto é crucial para evitar que a empresa sofra com processos judiciais.
ATENÇÃO!
O processo de adequação à LGPD é uma jornada que resulta na mudança de cultura de proteção de dados pela empresa. A lei não deve ser vista como uma limitação proibitiva, mas como uma oportunidade única de melhoria de fluxos internos e descoberta de novos produtos ou serviços que já podem ser oferecidos pela empresa.
A hora é agora de mostrar aos clientes, fornecedores e ao mercado que a empresa está comprometida com a proteção de dados pessoais.
por admin | abr 11, 2019 | Direito digital
Por muito tempo a relação entre o direito e o universo digital, principalmente a internet, foi bastante conturbada. Mas, de alguns anos para cá, isso tem mudado bastante.
Cada vez mais, a jurisprudência está atenta e integrada com o que acontece online e um conjunto de ações vem demonstrando que o direito digital deve se fortalecer ainda mais em 2019.
A seguir, veja quais as principais tendências que devem pautar as diretrizes do direito digital neste ano e como elas vão afetar pessoas físicas e jurídicas nos próximos meses.
Proteção de dados
A proteção de dados é a “bola da vez”. O assunto nunca foi tão discutido e o tratamento de informações pessoais está sendo encarado como um tema realmente relevante por comunidades jurídicas de todo o mundo, incluindo o Brasil.
O GDPR (regulamento europeu que começou a vigorar em 2018) fez com que empresas do mundo todo tivessem que rever a forma como recolhem e usam dados de seus usuários, e nem gigantes como o Google e o Facebook escaparam das novas regras.
No Brasil, a LGPD é a legislação nacional que passa a regular o tratamento de dados dos brasileiros no próximo ano. E ainda que a data de implementação pareça distante, as empresas que precisam adequar suas práticas à nova lei precisam se apressar para começar as mudanças o quanto antes. Do contrário, correm o risco de não estar em total compliance com a LGPD e sofrerem com altas sanções.
Tudo isso tem feito as empresas repensarem a forma como usam os dados, e mesmo as pessoas físicas estão mais atentas sobre os momentos e as finalidades com que suas informações são usadas.
Neste e no próximo ano a tendência é que a proteção de dados continue em alta. Com o prazo da LGPD se aproximando, as companhias devem procurar auxílio em especialistas em direito digital para acompanhar e coordenar as mudanças exigidas pela lei. Também deve haver uma procura cada vez maior de pessoas físicas que sentiram que seus dados foram usados de maneira inadequada e, conhecedoras de seus direitos, buscarão a justiça.
Foco na segurança digital
Nos últimos anos temos percebido que não são só os mecanismos de segurança que evoluem, mas a ação dos criminosos caminha lado a lado com as inovações tecnológicas.
Inúmeros casos de vazamento de dados e o surgimento de ransomwares e phishings cada vez mais arrojados tem feito a comunidade jurídica olhar com mais atenção para a segurança digital.
Com isso, neste ano deve haver uma demanda muito grande por ferramentas, soluções e práticas que aumentem os níveis de segurança digital dentro das empresas. Até porque, com a implementação da LGPD, as companhias passarão a ser ainda mais responsáveis pelos dados pessoais que mantém em seus bancos e as punições para o vazamento de informações dos titulares podem ser bem severas.
Profissionalização de negócios digitais
Nos últimos anos fatores como os altos índices de desemprego fizeram o empreendedorismo brasileiro crescer como nunca. E os negócios digitais, como e-commerces e prestadoras de serviços tecnológicos – que exigem pouco investimento inicial e geralmente podem ser operados com uma estrutura enxuta – ganharam bastante destaque nesse cenário.
Porém, com a economia dando sinais de retomada e as grandes empresas voltando a prosperar, a tendência é que só permaneçam no mercado os negócios digitais que investirem em estrutura e profissionalização.
Em outras palavras, as pequenas e médias empresas que ainda acham que por trabalharem com o mercado digital não precisam desenvolver e atualizar seu business plan, ter responsabilidades fiscais e tributárias, criar Termos de Uso e Políticas de Privacidade ou adotar as novas políticas de segurança digital podem acabar fechando as portas.
Para esses negócios, o mais indicado é buscar apoio profissional especializado em empresas digitais para ajuda a profissionalizar sua gestão, detectar os desafios dessa nova fase e traçar um novo planejamento. Uma boa assessoria jurídica pode ajudar bastante nesse sentido!
por admin | mar 5, 2019 | Direito digital
A Medida Provisória nº 869/18, publicada nos últimos dias de 2018, oficializou a criação da Autoridade Nacional de Proteção de Dados (ANPD). Apesar de o texto oficial da Lei Geral de Proteção de Dados (LGPD) já mencionar uma agência nacional que regularia as regras da nova lei, ainda não havia detalhes sobre o órgão.
Agora, com a publicação da medida provisória, ficou muito mais fácil entender quais serão as funções da ANPD e imaginar que tipo de impacto a sua criação pode ocasionar no cenário de proteção de dados brasileiro.
Veremos algumas das obrigações da ANPD a seguir.
#1 Fiscalizar o cumprimento da LGPD
O artigo 5º é o primeiro a explicitar o conceito da ANPD. O texto diz que se trata de um “órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei”.
No decorrer do material, fica claro que essa responsabilidade permite que a ANPD solicite relatórios e acompanhe os processos de recolhimento de dados para garantir que as empresas estarão em compliance com a LGPD.
Um ponto interessante a ser analisado é que, no texto anterior à medida provisória, já havia uma definição de autoridade nacional, mas não havia detalhes sobre quem a administraria. Com a nova redação, não restam dúvidas de que será uma organização 100% governamental ligada à presidência.
#2 Alterar procedimentos
Como conta como uma comitiva técnica, a ANPD também terá autoridade para editar normais ligadas a proteção de dados.
O texto não deixa totalmente claro até onde as regras de captação e processamento de dados poderão ser alteradas pela ANPD.
Mas o fato de a análise sobre as práticas nacionais e internacionais de proteção de dados ser uma das tarefas do órgão nos faz acreditar que a ANPD poderá sugerir pequenos ajustes de acordo com o que estiver funcionando ou não. Em outras palavras, aparentemente, a ideia é que a ANPD monitore o cenário internacional e nacional para ajustar a teoria à prática.
#3 Criar e gerenciar canais de atendimento
Também será responsabilidade da ANPD criar canais que permitam que o público registre reclamações sobre empresas que estão atuando em desconformidade com a lei.
Para que isso aconteça, deve haver ainda um esforço da ANPD para divulgar a importância da proteção de dados no país. Pelo menos é o que diz o texto quando menciona que a ANPD deve “difundir na sociedade o conhecimento sobre as normas e as políticas públicas de proteção de dados pessoais e sobre as medidas de segurança”.
A ANPD também fará pesquisas com o público para saber quais tipos de assuntos interessam a população no que tange à proteção de dados. Essa responsabilidade também entrega que teremos um processo de conscientização bastante intenso a partir da criação da ANPD, o que é muito positivo.
#4 Aplicar sanções
Como vai monitorar o cumprimento da LGPD e se manter como ponte entre o titular dos dados e as empresas que processam as informações, faz bastante sentido que a ANPD também aplique as devidas sanções em caso de descumprimento.
#5 Manter contato com órgãos internacionais da mesma natureza
O texto da MP 869/18 também fala sobre “promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional”.
Esse ponto é bastante interessante. Primeiro porque é importante para garantir que o Brasil esteja alinhado com o restante do mundo. E, segundo, para assegurar que empresas estrangeiras que captam e processam informações no Brasil – e vice-versa – estejam na mesma página no que diz respeito à privacidade na internet e proteção de dados.
A medida provisória também ampliou o prazo de aplicação da LGPD, que agora passa a valer a partir de agosto de 2020. Apesar disso, devido ao grande número de mudanças nos procedimentos internos, o ideal é que as empresas comecem a se adequar ás novas regras de proteção de dados o quanto antes.
Se você também precisa de apoio nesse processo, entre em contato com os advogados da Assis e Mendes e descubra como fazer uma transição segura, eficiente e dentro da lei.
por admin | fev 5, 2019 | Direito digital
Na comercialização de um bem físico, como uma casa ou um carro, ou na prestação de um serviço, é bem simples determinar quais são os direitos e deveres de compradores e vendedores. Mas e quando se trata de um produto digital? E quando o item foi desenvolvido por um profissional que vai apenas conceder o uso para o cliente?
Esse tipo de situação acontece bastante com softwares, sistemas operacionais, aplicativos e outros tipos de infoprodutos e sempre gera dúvidas nos desenvolvedores e nos consumidores.
A seguir, vamos detalhar melhor como manter essa dinâmica de comercialização digital justa e dentro da lei.
Softwares podem ser registrados e são passíveis de direitos autorais
Antes de mais nada, é importante desmistificar algumas questões sobre a propriedade e o direitos autoral de software. Assim como qualquer outra criação, o desenvolvedor de um programa tem direitos autorais sobre ele. Isso significa que, para efeitos legais, ele sempre será o dono do software, e a sua autorização é necessária para que sua criação seja comercializada ou utilizada por qualquer pessoa ou empresa.
A lei nº 9.609/98, em seu artigo 2º, parágrafo 2, afirma que: “Fica assegurada a tutela dos direitos relativos a programa de computador pelo prazo de cinquenta anos, contados a partir de 1º de janeiro do ano subsequente ao da sua publicação ou, na ausência desta, da sua criação.”. O artigo 3º ainda revela que “os programas de computador poderão, a critério do titular, ser registrados em órgão ou entidade a ser designado por ato do Poder Executivo, por iniciativa do Ministério responsável pela política de ciência e tecnologia”.
Por isso, quem desenvolver um novo software pode, inclusive, registrar o seu código-fonte como sua propriedade no Instituto Nacional da Propriedade Intelectual (INPI) para evitar que outra pessoa se declare criadora do seu programa.
Porém, o criador pode escolher ceder o seu direito autoral de software para uma outra empresa, cliente ou disponibilizar a sua utilização para o público. Dependendo do caso, é importante que ele faça algum tipo de contrato de software, e veremos os principais na sequência.
Contrato de software: documento jurídico, normalmente, firmado entre o desenvolvedor e uma pessoa física ou jurídica que deseja explorar o produto digital. É um documento mais genérico e que pode funcionar em diferentes situações, como a contratação de um programador para um desenvolvimento de software exclusivo ou para descrever como uma empresa pode utilizar um software já criado, por exemplo.
Termos de uso: é um tipo de acordo sem assinatura entre o desenvolvedor e o utilizador do serviço. Bastante popular em aplicativos e softwares utilizados pelo grande público, serve para que o usuário saiba como deve utilizar a ferramenta. Pode ser empregado em infoprodutos gratuitos ou pagos.
Licença de uso: quando o desenvolvedor ou empresa responsável pelo software concede o direito de utilização à outras pessoas. Bastante utilizado nos softwares de prateleira – aqueles que são vendidos em lojas virtuais ou físicas e em larga escala. As licenças de uso de software, geralmente, têm uma data limite de utilização, podem ser utilizadas em um número restrito de dispositivos e são passíveis de renovação.
Cessão de propriedade intelectual: o acordo de cessão de propriedade intelectual acontece quando o desenvolvedor deseja repassar o direito autoral de software para outra pessoa ou empresa. Esse tipo de contrato costuma ser feito quando o desenvolvimento do software é encomendado.
Os detalhes de cada tipo de acordo variam de caso a caso, então é fundamental contar com um bom advogado para te ajudar a criar um contrato realmente eficiente! Se você está desenvolvendo um novo software ou quer adquirir os direitos de um, entre em contato com os advogados da Assis e Mendes e descubra como fazer esses processos de forma segura e legal.
por admin | jan 24, 2019 | Não categorizado
3O Direito brasileiro segue caminhando para se alinhar a um mundo cada vez mais digital e conectado. Mas em algumas situações as regras das plataformas online entram em conflito com a justiça brasileira.
Nesses momentos sempre surge uma certa insegurança sobre os limites do direito digital e como a justiça deve responder às questões relacionadas com a internet.
Ano após ano temos avançado bastante nesse aspecto, mas ainda existem situações em que os conflitos acontecem, e nós veremos três delas a seguir.
Justiça brasileira e os bloqueios do WhatsApp
A justiça brasileira já bateu muito de frente com o WhatsApp, o aplicativo de mensagens instantâneas mais famoso do mundo. Só entre 2015 e 2016 o app foi bloqueado 4 vezes no país, deixando mais de 120 milhões de usuários sem acesso às suas conversas.
A primeira delas aconteceu em fevereiro de 2015, quando um juiz do Piauí determinou que a utilização do aplicativo fosse suspensa por não colaborar nas investigações de casos de pedofilia. Os suspeitos teriam trocados mensagens pelo WhatsApp que comprovariam o crime e o bloqueio pressionaria o Facebook, que é o dono do app de mensagens, a enviar as informações.
Apesar disso, a suspensão não chegou a acontecer porque a decisão foi revogada por um desembargador do mesmo estado. O Tribunal de Justiça piauiense teria entendido que os demais usuários brasileiros não deveriam ser punidos por conta da investigação.
Mas a situação foi diferente em dezembro do mesmo ano quando o WhatsApp realmente chegou a ser bloqueado por cerca de 12 horas em todo o território nacional. A sanção teria ocorrido porque o aplicativo também não entregou à justiça brasileira mensagens que também contribuiriam com uma investigação.
Em maio de 2016 o mesmo aconteceu e o WhatsApp foi novamente bloqueado por não colaborar com a justiça brasileira. Nesta terceira vez, o período de suspensão do serviço foi de 24 horas.
O quarto bloqueio aconteceu em julho do mesmo ano, quando uma juíza do Rio de Janeiro interpretou que o aplicativo de mensagens estava prejudicando investigações por não desabilitar sua criptografia. A intenção da magistrada era que as mensagens trocadas por investigados chegassem ao poder público em tempo real. Novamente, a decisão foi revogada horas depois pelo presidente do STF.
Facebook condenado a pagar multa à justiça brasileira
O Facebook também já enfrentou a justiça brasileira. Em abril de 2018 foi multado em cerca de R$ 112 milhões por descumprir uma ordem para quebra de sigilo. Na época, estava em curso uma investigação sobre desvio de verba pública que teria acontecido no Amazonas em 2016. A justiça desejava acessar mensagens e outros dados contidos no Facebook para trazer mais provas para a investigação.
O Facebook afirmou ter entregue todas as informações de acordo com a legislação brasileira e, por isso, não reconhecia a multa. Em comunicado, a rede social de Mark Zuckerberg informou que “respeita a Justiça brasileira e coopera com as autoridades”, e acrescentou: “entendemos que a multa é indevida e estamos explorando nossas opções legais”.
Antes, a justiça brasileira já tinha anunciado que multaria a rede social em R$ 4 milhões depois de o Facebook não fornecer informações sobre um perfil que estaria vendendo anabolizantes e remédios sem autorização. E o fez novamente em agosto de 2018 quando foi cobrado multa de R$ 3 milhões por não ter havido a quebra de sigilo em um caso de veiculação de mensagens contra uma coligação nas eleições em 2012.
O Facebook já foi multado ainda pela justiça britânica, por suspeitas de usar os dados contidos na rede para influenciar e manipular as últimas eleições presidenciais dos Estados Unidos.
Aplicativos, o direito à privacidade e os cibercrimes
Em 2014 o aplicativo Secret era novidade entre os usuários de smartphones. A proposta era bem simples: criar uma rede social onde se pudesse compartilhar segredos com amigos e familiares ou de forma anônima.
O que parecia mais uma rede social inofensiva acabou se tornando um caso para a justiça brasileira intervir. Em pouco tempo o Secret virou palco para que os usuários publicassem informações íntimas de outras pessoas, incluindo seus nomes verdadeiros, fotos e vídeos. Além disso, muitas contas aproveitavam os perfis anônimos para publicar conteúdo racista, homofóbico e prejudicar a imagem de outras pessoas que, muitas vezes, nem utilizam o app.
Em agosto o Secret foi banido do Brasil por uma decisão do Tribunal de Justiça do Espirito Santo. No mês seguinte o processo foi revisto e o Secret voltou às lojas de app, mas por pouco tempo. No ano seguinte o desenvolvedor do aplicativo decidiu descontinuar o serviço por ter percebido que o ele já não representava mais o que tinha idealizado no começo do projeto.
O mesmo aconteceu com outros aplicativos, com o Sarahah, que assim com o Secret, era um sistema de mensagens anônimas, e o Lulu, que servia para que mulheres avaliassem anonimamente o desempenho sexual dos homens.
O Sarahah rapidamente passou a ser usado como uma forma de praticar cyberbullying e antes que fosse removido pela justiça, o próprio desenvolvedor o retirou das lojas de aplicativos. Já o Lulu se tornou uma ferramenta para constranger e expor as pessoas, o que fez com que o Tribunal de Justiça do Distrito Federal determinasse a exclusão imediata de todos os dados e imagens publicadas no app sem consentimento de seus donos.
Depois de ser suspenso no país, o Lulu se tornou um aplicativo de namoro, mas no Brasil nem essa versão foi disponibilidade para os usuários.
Aplicativos e redes sociais X justiça brasileira: quem vence essa batalha?
Analisando os casos de conflito entre o Direito brasileiro e as redes e app que sofreram sanções ou até foram impedidas de atuar no território nacional, várias questões são levantadas.
Nos casos de quebra de sigilo entra em jogo não só a privacidade dos dados (principalmente quando o objetivo de investigação ainda é apenas um suspeito), mas também a forma como essas plataformas digitais estrangeiras são obrigadas a se moldar para atender a ordens e legislações de países nos quais atuam.
Isso nos faz pensar no quanto é “seguro” incluir nossos dados e ter conversas através desses aplicativos e até onde a justiça pode ir em uma investigação.
Nos questionamos: retirar o acesso de milhões de usuários é a melhor forma de conseguir o cumprimento de uma ordem judicial? Essa é a regra? Afinal, é perceptível que a própria comunidade jurídica ainda é insegura sobre essa forma de “punição” pela falta de colaboração. Já que as decisões de bloqueio são tomadas e revogadas horas depois pelos próprios magistrados.
Outro ponto importante: em uma sociedade em que as práticas de crimes digitais como o pornô de vingança e o cyberbullying ainda precisam ser duramente combatidas, será interessante criar aplicativos em que o foco é fazer discursos anônimos?
E mais, quais os efeitos “offline” na vida daqueles que foram ameaçados e hostilizados por aplicativos como o Secret? Ou que tiveram suas reputações prejudicadas por serviços como o Lulu? Certamente nesses tipos de situações caberiam a retratação por danos morais e a aplicação do direito ao esquecimento. Mas será que as vítimas sabem que esses recursos judiciais alcançam a internet e os milhares de aplicativos que existem nela?
Ainda existem muitas perguntas para serem respondidas quando confrontamos o comportamento na internet e a justiça brasileira. E você, o que pensa desses casos? Conte para a gente nos comentários.