Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

LGPD EM VIGOR — O que fazer agora?

LGPD EM VIGOR — O que fazer agora?

por Assis e Mendes | set 23, 2020 | Direito digital, LGPD, Não categorizado, Privacidade

A Lei Ger­al de Pro­teção de Dados (LGPD) final­mente entrou em vig­or. Des­de 18 de setem­bro de 2020, as empre­sas devem obser­var os fun­da­men­tos, princí­pios e regras gerais da lei nas ativi­dades de trata­men­to de dados pessoais.

A LGPD faz parte de uma tendên­cia glob­al de pro­teção aos dire­itos fun­da­men­tais de liber­dade e de pri­vaci­dade, que vem geran­do nos últi­mos anos o desen­volvi­men­to de uma cul­tura de pro­teção de dados pessoais.

A Autori­dade Nacional de Pro­teção de Dados (ANPD) ain­da não está em fun­ciona­men­to, pela pendên­cia de nomeação dos seus dire­tores, e as mul­tas admin­is­tra­ti­vas só poderão ser apli­cadas por ela a par­tir de 1º de agos­to de 2021.

Porém, é muito impor­tante que a ade­quação seja fei­ta ago­ra, garan­ti­n­do a con­tinuidade de con­tratos com fornece­dores e clientes e evi­tan­do a apli­cação de sanções via proces­sos judi­ci­ais, Min­istério Públi­co ou Pro­con. Com a ade­quação, a empre­sa tam­bém poderá ter certeza de que sua rep­utação no mer­ca­do estará pro­te­gi­da e que tem como demon­strar que está fazen­do o dev­er de casa.

O QUE É URGENTE?

Os cin­co pon­tos mais impor­tantes e que devem ser pri­or­iza­dos são:

1) Nomeação de DPO: o DPO ou encar­rega­do de dados é a ponte entre a empre­sa, a ANPD e o tit­u­lar de dados pes­soais e tem como prin­ci­pais atribuições rece­ber as deman­das dos tit­u­lares e ori­en­tar a apli­cação da LGPD den­tro da empresa.

2) Con­sci­en­ti­za­ção: todos os colab­o­radores, partin­do da alta direção até ter­ce­i­riza­dos, devem pas­sar por treina­men­tos e ser envolvi­dos em mecan­is­mos de con­sci­en­ti­za­ção da importân­cia da pro­teção de dados. A mudança é mais fácil e per­ma­nente se ficar claro que a pro­teção dados é uma pri­or­i­dade da empresa.

3) Mapea­men­to de dados: pelo mapea­men­to de dados e flux­os inter­nos, a empre­sa poderá iden­ti­ficar quais dados são cole­ta­dos, como eles são uti­liza­dos, quem tem aces­so às infor­mações, quais as final­i­dades e bases legais para o trata­men­to e como imple­men­tar medi­das de segurança.

4) Ade­quação de con­tratos: os con­tratos com fornece­dores e clientes devem ser revisa­dos, para ade­quar as respon­s­abil­i­dades de cada parte na pro­teção de dados pes­soais. Aqui, todo o cuida­do é pouco na hora de iden­ti­ficar qual o papel de cada um no trata­men­to de dados pes­soais (con­tro­lador ou oper­ador), evi­tan­do prob­le­mas pos­te­ri­ores por alo­cação inde­v­i­da de deveres e obrigações.

5) Garan­tia dos dire­itos dos tit­u­lares: é essen­cial que a empre­sa seja trans­par­ente e imple­mente mecan­is­mos para rece­ber e aten­der às solic­i­tações dos tit­u­lares, garan­ti­n­do os dire­itos pre­vis­tos em pela LGPD. Esse pon­to é cru­cial para evi­tar que a empre­sa sofra com proces­sos judiciais.

ATENÇÃO!

O proces­so de ade­quação à LGPD é uma jor­na­da que resul­ta na mudança de cul­tura de pro­teção de dados pela empre­sa. A lei não deve ser vista como uma lim­i­tação proibiti­va, mas como uma opor­tu­nidade úni­ca de mel­ho­ria de flux­os inter­nos e descober­ta de novos pro­du­tos ou serviços que já podem ser ofer­e­ci­dos pela empresa.

A hora é ago­ra de mostrar aos clientes, fornece­dores e ao mer­ca­do que a empre­sa está com­pro­meti­da com a pro­teção de dados pessoais.

LGPD: como um profissional pode ajudar sua empresa a se adequar à nova lei

LGPD: como um profissional pode ajudar sua empresa a se adequar à nova lei

por Assis e Mendes | abr 9, 2019 | Direito digital, Direito digital, Direito Empresarial

A LGPD (Lei Ger­al de Pro­teção de Dados) será imple­men­ta­da no próx­i­mo ano e as empre­sas pre­cisam começar a se preparar o quan­to antes para as mudanças que a nova leg­is­lação vai trazer. 

Porém, o grande número de arti­gos, exceções e os vários detal­h­es que com­põe a LGPD fazem com que os pequenos e médios empreende­dores ten­ham maior difi­cul­dade em assim­i­lar as novas regras e desco­brir for­mas de atende-las com sucesso. 

Para não cor­rer o risco de sofr­er com as altas mul­tas que a LGPD vai cobrar de quem não estiv­er em com­pli­ance com suas nor­mas, o ide­al é encon­trar um profis­sion­al para aju­dar sua empre­sa na transição. 

Veja, a seguir, como ter a aju­da de um espe­cial­ista em dire­ito dig­i­tal e dire­ito empre­sar­i­al pode te ajudar!

Entender a LGPD e seus efeitos 

Antes de faz­er qual­quer mudança é fun­da­men­tal con­hecer bem a LGPD. Se você não tem domínio na área jurídi­ca, uma boa opção é con­tratar um advo­ga­do espe­cial­iza­do nesse seg­men­to.

Este profis­sion­al poderá te aju­dar a com­preen­der quais mudanças a LGPD propõe, quais pon­tos serão mais críti­cos para o seu tipo de negó­cio e que tipo de con­se­quên­cias a nova lei pode ocasionar. 

Revisar os processos 

Tam­bém é fun­da­men­tal que um espe­cial­ista em dire­ito dig­i­tal cheque os seus pro­ced­i­men­tos de cap­tação e proces­sa­men­to de dados e ava­lie seu nív­el de segu­rança dig­i­tal.

Essa análise vai fornecer insights impor­tantes sobre quais eta­pas da oper­ação podem ser man­ti­das com mín­i­mas alter­ações e quais seg­men­tos pre­cis­arão ser total­mente remod­e­la­dos para estar em con­formi­dade com a LGPD. 

Aqui, a ideia do profis­sion­al será sem­pre faz­er o menor número de alter­ações pos­síveis, da for­ma menos prej­u­di­cial e cus­tosa para o negócio.

Traçar um plano de transição

Saben­do como é o seu sis­tema de proces­sa­men­to de dados atu­al e como ele deve ser para aten­der a nova lei brasileira, o advo­ga­do traçará um plano para que o seu negó­cio se adeque às regras da LGPD den­tro do pra­zo e sem pre­juí­zos para a operação. 

O advo­ga­do deve acom­pan­har de per­to cada fase do plane­ja­men­to e sug­erir peque­nas mudanças caso algum proces­so se prove ine­fi­ciente na prática. 

Criar novos procedimentos 

Além de ajus­tar os proces­sos já exis­tentes, tam­bém pode ser necessário cri­ar novos pro­ced­i­men­tos para aten­der as nor­mas da lei de pro­teção de dados brasileira. 

A nova leg­is­lação indi­ca, por exem­p­lo, que a Autori­dade Nacional de Pro­teção de Dados (ANPD), órgão que vai reg­u­lar o setor, pode solic­i­tar relatórios detal­ha­dos sobre o recol­hi­men­to de infor­mações. Tam­bém é sug­eri­do que as empre­sas criem pro­to­co­los de gestão de crise em caso de vaza­men­to de dados. 

Se o seu negó­cio não desen­hou pro­ced­i­men­tos como ess­es, o profis­sion­al espe­cial­iza­do em dire­ito dig­i­tal tam­bém poderá ajudá-lo na formatação. 

Fazer uma ponte com o TI

Muitas vezes o setor de TI está “desli­ga­do” da área admin­is­tra­ti­va da empre­sa porque os gestores não pos­suem con­hec­i­men­to sufi­ciente sobre tec­nolo­gia para par­tic­i­par ati­va­mente das estratégias. 

Mas o advo­ga­do pode aju­dar bas­tante a faz­er essa conexão entre as estraté­gias de tran­sição desen­hadas com os gestores e as ativi­dades dos profis­sion­ais de TI, tor­nan­do a comu­ni­cação mais sim­ples e assertiva. 

Estruturar uma cultura de proteção de dados 

Para que a empre­sa seja real­mente capaz de seguir as novas regras é pre­ciso cri­ar uma ver­dadeira cul­tura orga­ni­za­cional que pri­or­ize a pro­teção de dados.

É fun­da­men­tal que toda a equipe enten­da o quan­to recol­her e manip­u­lar infor­mações pes­soais é del­i­ca­do. Tam­bém é impor­tante edu­car os colab­o­radores para que eles adotem práti­cas de uso seguro da rede para evi­tar con­t­a­m­i­nações por ran­somwares e phish­ing, por exemplo. 

Monitorar e atualizar os protocolos

Por fim, depois que a tran­sição for fei­ta e a empre­sa estiv­er em com­pli­ance com a LGPD, cabe ao advo­ga­do tam­bém ver­i­ficar peri­odica­mente se todas as ativi­dades estão sendo desem­pen­hadas cor­re­ta­mente. Ele ain­da deve man­ter o suporte à empre­sa em caso de dúvi­das ou prob­le­mas jurídicos. 

O advo­ga­do espe­cial­iza­do em dire­ito dig­i­tal tam­bém poderá atu­alizar a com­pan­hia sobre even­tu­ais mudanças na leg­is­lação e boas práti­cas no trata­men­to de dados, garan­ti­n­do que seu cliente este­ja sem­pre em con­formi­dade com a lei e operan­do da for­ma mais efi­ciente possível. 

Enten­deu como um advo­ga­do pode ser fun­da­men­tal para o seu negó­cio se ade­quar à LGPD? Então, con­sulte os espe­cial­is­tas do Assis e Mendes Advo­ga­dos e con­heça os profis­sion­ais que vão te aju­dar a faz­er uma tran­sição segu­ra, ágil e den­tro da lei! 

LGPD: 11 conceitos das leis de proteção de dados que você precisa conhecer

por Assis e Mendes | mar 28, 2019 | Sem categoria

Ape­sar de a Lei Ger­al de Pro­teção de Dados (LGPD) só entrar em vig­or no próx­i­mo ano, as empre­sas já devem começar a se ade­quar à nova regulamentação. 

Para uma tran­sição efi­ciente e sem pre­juí­zos é fun­da­men­tal con­hecer bem as novas regras que serão imple­men­tadas. E isso inclui os con­ceitos e nomen­clat­uras que a LGPD vai intro­duzir no mer­ca­do brasileiro.

A seguir, sep­a­ramos 11 ter­mos que você pre­cisa con­hecer para se ade­quar a LGPD. 

Autori­dade nacional: de acor­do com o tex­to da Lei Ger­al de Pro­teção de Dados a Autori­dade Nacional de Pro­teção de Dados (ANPD) é uma enti­dade que vai aju­dar a reg­u­lar e fis­calizar o cumpri­men­to da LGPD. 

Esse órgão já era cita­do no tex­to orig­i­nal, mas a medi­da pro­visória 869/18 foi respon­sáv­el por car­ac­ter­izá-lo como uma autori­dade públi­ca inte­grante da Presidên­cia da República. 

A medi­da pro­visória tam­bém detal­hou os atrib­u­tos da ANPD, que se resumem em edi­tar as nor­mas de pro­teção de dados, mon­i­torar o cumpri­men­to da lei, imple­men­tar fer­ra­men­tas que mel­horem a comu­ni­cação entre empre­sas, autori­dades e tit­u­lares, faz­er estu­dos sobre pro­teção de dados no exte­ri­or e aplicar sanções. 

Con­tro­lador: a lei define como con­tro­lador a “pes­soa nat­ur­al ou jurídi­ca, de dire­ito públi­co ou pri­va­do, a quem com­petem as decisões ref­er­entes ao trata­men­to de dados pes­soais”. Em out­ras palavras, toda pes­soa físi­ca ou jurídi­ca que recol­ha infor­mações pes­soais é con­sid­er­a­da um controlador. 

É impor­tante fris­ar que o con­tro­lador só pode recol­her dados caso o tit­u­lar ten­ha autor­iza­do ou em algu­mas situ­ações especí­fi­cas, como em casos de pesquisa. Tam­bém cabe ao con­tro­lador man­ter o sig­i­lo dos dados con­fi­a­dos a ele e prestar con­tas às autoridades. 

Encar­rega­do: o encar­rega­do é a figu­ra que faz a inter­me­di­ação entre o con­tro­lador, o tit­u­lar e a ANPD. Tam­bém chama­do de DPO (Data Pro­tec­tion Offi­cer), essa pes­soa físi­ca ou jurídi­ca é indi­ca­da por quem está recol­hen­do os dados.

De acor­do com o tex­to da lei de pro­teção de dados, as atribuições do encar­rega­do são: aceitar recla­mações dos tit­u­lares, prestar esclarec­i­men­tos e ado­tar providên­cias; rece­ber comu­ni­cações da autori­dade nacional e ado­tar providên­cias; ori­en­tar os fun­cionários e os con­trata­dos da enti­dade a respeito das práti­cas a serem tomadas em relação à pro­teção de dados pes­soais e exe­cu­tar as demais atribuições deter­mi­nadas pelo con­tro­lador ou esta­b­ele­ci­das em nor­mas complementares.

Dado pes­soal: a lei 13709/18 con­sid­era como dado pes­soal a “infor­mação rela­ciona­da a pes­soa nat­ur­al iden­ti­fi­ca­da ou iden­ti­ficáv­el”. Ou seja, tudo que pud­er aju­dar a iden­ti­ficar uma pes­soa pode ser con­sid­er­a­do dado pessoal. 

Nesse sen­ti­do, além de infor­mações como endereço, nome com­ple­to e CPF, por exem­p­lo, fotografias, gravações de vídeo e áudio, e‑mails, prefer­ên­cias de com­pras e dados bancários tam­bém podem ser encar­a­dos como dados pessoais. 

A LGPD abor­da out­ros dois tipos de dados, os anon­i­miza­dos e os sensíveis. 

Dado anon­i­miza­do: é descrito como “dado rel­a­ti­vo ao tit­u­lar que não pos­sa ser iden­ti­fi­ca­do, con­sideran­do a uti­liza­ção de meios téc­ni­cos razoáveis e disponíveis na ocasião de seu trata­men­to”. Em out­ras palavras, tra­ta-se de uma infor­mação que foi descar­ac­ter­i­za­da em algum nív­el para que o seu tit­u­lar não pos­sa mais ser iden­ti­fi­ca­do, mas que ain­da é impor­tante para o controlador. 

O arti­go 12 ain­da afir­ma que os dados anon­i­miza­dos não são con­sid­er­a­dos pes­soais e a leg­is­lação não se apli­ca a eles, sal­vo em casos em que o proces­so de anon­i­miza­ção for revertido. 

Esse pon­to abre espaço para que se imag­ine que é pos­sív­el iden­ti­ficar o tit­u­lar de um dado ano­miza­do de algu­ma maneira. 

Dado sen­sív­el: são infor­mações bem par­tic­u­lares e ínti­mas do tit­u­lar, como dados rel­a­tivos à etnia, opinião políti­ca, con­vicção reli­giosa ou sex­u­al. Essas infor­mações são tidas como mais del­i­cadas e, por isso, o con­tro­lador só deve solic­itá-las para final­i­dades bas­tante específicas. 

Ape­sar dis­so, os dados sen­síveis tam­bém podem ser cole­ta­dos sem o con­sen­ti­men­to do tit­u­lar ou de seu respon­sáv­el, des­de que seja necessário para o cumpri­men­to da leg­is­lação, solic­i­ta­do pela admin­is­tração públi­ca, uti­liza­do em pesquisas, para ser reg­u­lador de dire­itos ou ain­da para a tutela da vida e da saúde. 

Oper­ador: é a empre­sa ou profis­sion­al dire­ta­mente respon­sáv­el pelo trata­men­to dos dados. Tan­to o oper­ador quan­to o con­tro­lador devem man­ter reg­istros sobre o trata­men­to de dados. A ANPD pode solic­i­tar ess­es relatórios para ver­i­ficar se os pro­ced­i­men­tos estão em con­formi­dade com a lei.

O con­tro­lador e o oper­ador tam­bém têm respon­s­abil­i­dade sobre o vaza­men­to ou qual­quer tipo de danos cau­sa­dos aos tit­u­lares. A seção que tra­ta sobre ressarci­men­to de danos deter­mi­na que “o oper­ador responde sol­i­dari­a­mente pelos danos cau­sa­dos pelo trata­men­to quan­do des­cumprir as obri­gações da leg­is­lação de pro­teção de dados ou quan­do não tiv­er segui­do as instruções líc­i­tas do con­tro­lador, hipótese em que o oper­ador equipara-se ao con­tro­lador, sal­vo nos casos de exclusão pre­vis­tos no art. 43 des­ta Lei”

Porta­bil­i­dade de dados: o tex­to da LGPD não tem um con­ceito definido para porta­bil­i­dade de dados, mas podemos con­sid­er­ar que se tra­ta da migração de infor­mações de um canal para o outro. 

Por exem­p­lo, caso você ten­ha con­trata­do um plano de tele­fo­nia com uma empre­sa e dese­ja migrar para out­ra oper­ado­ra, a primeira com­pan­hia deve facil­i­tar o proces­so e enviar suas infor­mações para a nova contratada. 

Impor­tante diz­er que a porta­bil­i­dade deve ser solic­i­ta­da pelo tit­u­lar e que a anti­ga con­tro­lado­ra não pode reter nen­hum tipo de informação. 

Relatório de impacto: é descrito como uma “doc­u­men­tação do con­tro­lador que con­tém a descrição dos proces­sos de trata­men­to de dados pes­soais que podem ger­ar riscos às liber­dades civis e aos dire­itos fun­da­men­tais, bem como medi­das, sal­va­guardas e mecan­is­mos de mit­i­gação de risco”. 

Como men­cionamos, ess­es relatórios devem ser feitos pelo oper­ador e pelo con­tro­lador e podem ser solic­i­ta­dos pela ANPD. Neste mate­r­i­al podem ser suprim­i­das infor­mações de seg­re­dos com­er­cial e industrial. 

Trata­men­to de dados: toda oper­ação que uti­liza infor­mações pes­soais, incluin­do a cole­ta, clas­si­fi­cação, repro­dução, trans­mis­são e armazena­men­to. Para efeitos legais, qual­quer empre­sa ou pes­soa físi­ca que faça trata­men­to de dados deve obser­var as ori­en­tações da Lei Ger­al de Pro­teção de Dados e se ade­quar a ela. 

Uso com­par­til­ha­do de dados: é o com­par­til­hamen­to de infor­mações pes­soais por duas ou mais empre­sas, órgãos ou pessoas. 

É legal se tiv­er como final­i­dade o cumpri­men­to de suas com­petên­cias legais e se hou­ver autor­iza­ção especí­fi­ca. Caso o com­par­til­hamen­to de dados sen­síveis este­ja lig­a­do a van­ta­gens econômi­cas, poderá ser obje­to de vedação e sanções legais. E isso deve valer para enti­dades públi­cas e privadas. 

O tit­u­lar tem o dire­ito de saber se os dados pes­soais que com­par­til­hou com uma empre­sa estão sendo com­par­til­ha­dos com out­ras com­pan­hias e qual a final­i­dade da partilha. 

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020