por Assis e Mendes | abr 2, 2019 | Direito digital, Direito Empresarial, Direito Empresarial
Você é o do tipo de que deixa tudo para a última hora? Então saiba que no caso da LGPD esse tipo de comportamento pode render muito prejuízo para a sua empresa.
A nova lei de proteção de dados só começa a vigorar em agosto de 2020, mas é essencial que as empresas comecem a se preparar para mudanças que a LGPD impõe, e a seguir você vai entender o porquê.
Planejamento é importante
A LGPD vai forçar as companhias brasileiras (e as estrangeiras que recolhem dados no Brasil) a fazer uma série de mudanças estruturais, que vão desde o setor de TI até o atendimento ao consumidor.
Fazer essas alterações de uma forma segura, eficiente e sem prejuízos para o negócio demanda muito estudo e planejamento. E é claro que as últimas semanas antes do fim do prazo não são suficientes para isso.
É na fase de planejamento que você poderá – preferencialmente com auxilio de um especialista em proteção de dados – desenhar todos os procedimentos que serão mudados, criar treinamentos para capacitar e educar os funcionários sobre o assunto e verificar quais desafios terá que enfrentar. Por meio dessa preparação detalhada será capaz de prever riscos e criar planos de gestão de crise e desenvolver métodos mais econômicos e eficientes para estar em compliance com a LGPD sem prejudicar seu negócio.
Há muito trabalho para ser feito
A Lei 13709/18 tem um texto extenso com mais de 60 artigos, novos conceitos e procedimentos que precisam ser implementados nas empresas até o próximo ano. E isso representa muito trabalho para ser feito.
“O prazo de 24 meses desde a promulgação da LGPD pode parecer grande, mas as mudanças e estrutura exigida pela lei são grandes. Muitas empresas que trabalham com dados terão que redesenhar processos internos ou mesmo a forma como oferecem serviços aos seus clientes”, explica Adriano Mendes, advogado especialista em proteção de dados e direito digital da Assis e Mendes Advogados.
Uma das mudanças proposta pela LGPD é que as empresas tenham um DPO, um profissional encarregado de mediar a comunicação entre o controlador, os titulares e a ANPD. Isso significa que talvez você precise fazer um processo seletivo para contratar esse especialista, reservar recursos, estrutura e equipamentos para que ele trabalhe, criar uma rotina de trabalho e treinar a equipe para trabalhar em conjunto com ele.
Só essas tarefas já demandam bastante tempo e trabalho, e essa é só uma das várias mudanças que as empresas terão que fazer até o ano que vem.
Existem problemas para serem resolvidos hoje
A LGPD pode entrar em vigor em 2020, mas existem questão que você pode precisar resolver agora!
A forma como os dados dos brasileiros devem ser tratados pode não ter sido ainda não for 100% formalizada, mas muitos cidadãos já estão totalmente cientes sobre a utilização de seus dados e sobre o crescente número de ataques digitais e vazamento de informações pessoais.
“Desde já, existem diversas ações do Ministério Público Federal questionando os vários vazamentos de dados por parte das empresas. Os pedidos de indenizações atuais, em muitos casos, são superiores aos previstos na Lei”, comenta Adriano.
Além disso, ainda que não sejam diretamente mencionadas na LGPD, boas práticas da segurança digital como encriptação de dados e criação de Termos de Uso nos sites devem ser feitas “para ontem”.
Dessa forma você não só reduz as chances de ter problemas graves com vazamento, fraudes e mal-entendidos, mas demonstra para o consumidor que se preocupa com a proteção dos seus dados e aumenta a sua confiança.
Todo precisam se acostumar
É possível que você implemente uma série de procedimentos e sistemas novos, faça um único treinamento da equipe e no dia seguinte tudo esteja funcionando perfeitamente? Sim, mas é bastante improvável.
A verdade é que qualquer alteração na rotina da operação pode começar um pouco desalinhada. Talvez você precise testar mais de um sistema, provavelmente será preciso tempo e prática para que todos os funcionários estejam atuando de acordo com a LGPD, você perceba que os procedimentos que desenhou não funcionam bem e precise refazer seu planejamento.
Fazer esses testes e verificar se todos – inclusive os clientes – estão respondendo bem aos novos processos também exige tempo, e o melhor é começar a fazer essa observação o quanto antes. Assim, quando o prazo para implementação da LGPD chegar sua empresa já vai ser expert em como atuar dentro da lei.
Você não vai querer descumprir a lei
Com multas de 2% do faturamento total da empresa ou R$ 50 milhões por infração cometida você certamente não vai querer atuar fora da lei, certo?
E se somarmos multas diárias, bloqueio e até exclusão dos dados pessoais relacionados à infração? Fica cada vez menos atrativo deixar tudo para a última hora e correr o risco de não atender ao prazo da LGPD, não é mesmo?
Para que isso não aconteça, conte desde já com o apoio dos advogados especializados em direito digital, direito empresarial e tecnologia da Assis e Mendes! O escritório conta com profissionais que conhecem profundamente as boas práticas de proteção de dados no Brasil e no mundo e podem ajudar a sua empresa a passar por essa transição de uma forma mais simples e sem prejuízos para o negócio!
por Assis e Mendes | mar 26, 2019 | Direito digital, Direito digital, Direito digital, Direito Empresarial
A Lei Geral de Proteção de Dados (LGPD) vai obrigar muitas empresas a mudarem a forma como recolhem e tratam as informações pessoais de seus clientes, e isso inclui muitos negócios na área da saúde.
Hospitais, farmácias, provedoras de planos de saúde e outras empresas do segmento também precisam fazer alguns ajustes para estar em conformidade com a nova legislação ainda esse ano.
Apesar de a LGPD só entrar em vigor em 2020, muitas companhias do segmento já estão prevendo os efeitos positivos e negativos que as suas determinações podem causar.
A seguir, vamos entender melhor como a área da saúde está ligada à proteção de dados e como este setor será impactado pela nova lei.
Empresas do setor de saúde e os dados sensíveis
Os principais conflitos que devem surgir depois da implementação da LGPD estão ligados ao fato de as empresas de saúde captaram e lidarem diariamente com dados pessoais sensíveis.
Chamamos de dados sensíveis todas as informações extremamente íntimas que, se expostas ou utilizadas de forma indevida, podem trazer prejuízos para o titular. Nessa categoria cabem informações sobre orientação sexual, preferência política, religião, conexão com sindicatos e, também, todo dado ligado à saúde do consumidor.
Esse tipo de informação deve ser manipulada com uma redobrada atenção, uma vez que se trata de um dado bastante particular e seu vazamento ou mau uso pode causar constrangimento, humilhação e outras consequências para o titular.
A vulnerabilidades no setor de TI
Talvez você esteja pensando que, ainda que as informações relativas à saúde sejam consideradas sensíveis, ninguém teria interesse nelas. Esse pensamento, infelizmente, está equivocado. Vazamentos de dados têm se tornado comuns em várias áreas, incluindo no setor de saúde.
Um bom exemplo disso aconteceu em começo de 2018, quando foi detectado que o aplicativo E‑Saúde tinha uma brecha que permitia que outros usuários consultassem informações pessoais da saúde de brasileiros.
Dados como histórico de consultas, medicamentos retirados no Sistema Único de Saúde (SUS) e agendamento de consultas médicas poderiam ser acessados facilmente. Importante frisar: o app é de propriedade do Ministério da Saúde.
Agora imagine que você está em um processo seletivo para atuar em uma empresa que sempre admirou e descobriu que precisa tratar uma doença relativamente grave, mas que não vai impossibilitá-lo de trabalhar. Se os seus dados vazarem e chegarem até o contratante, você poderia acabar perdendo a oportunidade sem nem ter a chance de se explicar.
Vazamentos dessa natureza ainda podem abrir espaço para vários tipos de crimes. Em 2017 hospitais públicos e privados de Minas Gerais vazaram informações sobre as condições de diversos pacientes. Em posse desses dados, criminosos começaram a pedir dinheiro para as famílias dos pacientes, afirmando que o valor seria destinado a compra de remédios e tratamentos urgentes.
Casos como esses demonstram que ainda há um longo caminho no que diz respeito a corrigir vulnerabilidades no setor de TI das empresas na área de saúde. E elas terão que correr contra o tempo para fazer esses ajustes antes de agosto de 2020.
LGPD e empresas de saúde
De forma geral, a LGPD determina que as empresas só podem captar informações de seus usuários quando eles consentirem. Porém, existem algumas exceções a essa regra, e uma delas contempla a área da saúde.
O art. 11 da Lei Geral de Proteção de Dados deixa claro que o tratamento de dados pessoais sensíveis pode ser feito sem a autorização do titular se for para assegurar a “tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias”.
O parágrafo 4º do mesmo artigo também foi mudado recentemente pela medida provisória 869/18 e parece facilitar um pouco a operação das empresas de saúde. O texto antigo afirmava que as companhias do setor só poderiam trocar informações em caso de portabilidade, ou seja, quando o titular pedia que os dados fossem enviados para outra empresa.
Com o ajuste da medida provisória, além dos casos de portabilidade, a troca de dados com outras empresas também passa a ser legal caso haja “necessidade de comunicação para a adequada prestação de serviços de saúde suplementar”. Essa premissa abre espaço para que, além de colher dados sem a autorização dos usuários as empresas de saúde também os compartilhem com outras companhias do segmento se houver necessidade.
Como as empresas de saúde devem se adequar a LGPD
Apesar das aparentes “facilidades” concedidas para que as empresas de saúde lidem com os dados pessoais dos brasileiros, elas também terão que fazer várias adaptações em seus procedimentos. Além de otimizar os seus sistemas de segurança, como já foi citado anteriormente, pode ser necessário:
- Criar protocolos de informação e transparência: as empresas de saúde só podem captar dados sem autorização em alguns casos específicos. Do contrário, devem obedecer os pilares da LGPD: pedir permissão do titular para o recolhimento de informações e indicar como e com qual finalidade elas serão usadas. Para isso, é importante criar uma cultura organizacional em que todos os colaboradores estejam por dentro das regras de proteção de dados, sigam procedimentos específicos em sua coleta e tratamento e ter sistemas que permitam a edição ou exclusão dos dados, se necessário.
- Considerar a contratação de um DPO: como lidam com um grande volume de dados, hospitais, seguradoras e farmácias devem considerar a contratação de um DPO. Esse profissional vai garantir que as boas práticas de proteção de dados sejam seguidas e fará a mediação entre os interesses do controlador e dos titulares.
- Definir procedimentos de vazamento: é importante que as empresas da área de saúde criem um plano de gestão de crise caso haja vazamento. O ideal é entrar em contato com os pacientes afetados o quanto antes e abrir uma sindicância para investigar e corrigir a falha o quanto antes – evitando que novas quebras de sigilo aconteçam.
Além desses pontos, é fundamental que as empresas de saúde contem com uma boa assessoria jurídica. Advogados especializados em Direito Digital e proteção de dados devem auxiliá-las na adequação de processos para que eles estejam em compliance com a LGPD.
Se sua empresa também precisa de apoio para estar em dia com a nova legislação, não deixe para a última hora! Entre já em contato com os advogados da Assis e Mendes!
por Assis e Mendes | mar 21, 2019 | Sem categoria
Quando o assunto é empreender no exterior um dos países mais populares são os Estados Unidos.
Apesar da mitologia do sonho americano ainda atrair muitos empreendedores, o endurecimento das políticas migratórias e as diversas exigências do governo norte-americano tem deixado pouco espaço para novos negócios estrangeiros no país.
Porém, existem outras possibilidades até mais interessantes para quem pensa em empreender no exterior, e uma das delas é Macau.
Macau é um território administrativo chinês constituído por uma península e duas ilhas que funcionava com um entreposto comercial entre Europa e Ásia. Seu posicionamento geográfico estratégico tem atraído, principalmente, investidores que desejam se popularizar no mercado asiático ou que trabalham com exportação.
É o seu caso? Então confira, a seguir, as principais vantagens de empreender em Macau!
Economia estável
O cenário econômico norte-americano em 2019 está cercado de incertezas, principalmente no que diz respeito ao comércio exterior.
Já Macau apresenta uma economia sólida e um crescimento bastante estável de alguns anos para cá. O país mantém laços econômicos com mais de 100 países e regiões em todo o mundo e níveis de inflação e desemprego muito bem controlados.
Identificação com países de língua portuguesa
Macau foi colonizado e administrado por Portugal por mais de 400 anos. Por conta disso, o português ainda é um idioma relativamente popular e existem algumas iniciativas voltadas para os países lusófonos, como o Brasil.
O Centro de Intercâmbio e Inovação e do Empreendedorismo para Jovens da China e dos Países de Língua Portuguesa, por exemplo, foi criado em 2017 com foco em promover a troca de experiências e favorecer a chegada de novos empreendedores no país.
Há ainda feiras como a anual Exposição de Produtos e Serviços dos Países de Língua Portuguesa (PLPEX) que ajuda a estreita os laços com empreendimento de países lusófonos.
Incentivos tributários
Quem quer empreender no exterior normalmente encontra dificuldade com os altos tributos. Mas em Macau é diferente.
O território oferece diversos incentivos fiscais aos investidores que queriam contribuir com o desenvolvimento local. Há isenções de até 100% nas taxas de indústria e até 50% em outros tributos.
Quem quer empreender no exterior encontra em Macau facilidades para conseguir empréstimos e subsídios para construir, reformar ou adquirir instalações, equipamentos e softwares necessários para o empreendimento.
Há ainda incentivos financeiros mais específicos, como uma medida que recompensa os novos empresários que contratarem pessoas desempregadas ou realizarem eventos e exibições no país.
Diversas opções para estruturação de sociedades
Via de regra, existem três opções populares para quem deseja estruturar sociedade nos Estados Unidos: General Partnership (a mais simples, formada com dois ou mais pessoas físicas), a Limited Partnership (formada por sócios gerais e limitados) e a Limited Liability Partnership (todos os sócios são limitados).
Macau conta com pelo menos seis modelos de sociedades gerais e limitadas: Empresa de Responsabilidade Ilimitada, Mista por Quotas, Mista por Ações, Limitada por Quotas, Limitada por Ações e Limitada por Único Proprietário.
Programas para novos empreendedores
Enquanto em países como os Estados Unidos é necessário ter um grande volume de capital e experiência, Macau está muito interessado nos jovens empreendedores com ideias inovadoras.
O território chinês tem uma série de programas de incentivo que buscam atrair e capacitar jovens empresários para o país chamada Youth Entrepreneurs Aid Scheme. A iniciativa beneficia alguns empreendedores com um subsídio para que comprem equipamentos, remodelem o negócio, adquiram direitos sob tecnologias novas e outras iniciativas que os permitam alavancar suas empresas.
por Assis e Mendes | mar 19, 2019 | Sem categoria
As principais diretrizes sobre proteção de dados falam sobre dados sensíveis, incluindo a Lei Geral de Proteção de Dados brasileira (LGPD), que deve entrar em vigor no ano que vem.
Mas afinal, o que são dados sensíveis? E por que o seu tratamento deve ser ainda mais cuidadoso do que os outros tipos de informações? São essas e outras perguntas que responderemos a seguir!
O que são dados sensíveis?
O artigo 5º da LGPD define como sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Em outras palavras, os dados pessoais sensíveis são aqueles relacionados à aspectos muito íntimos do titular. Como a sua divulgação pode gerar prejuízo ou constrangimento em algumas circunstâncias há algumas regras específicas para o seu recolhimento.
Como a exposição de dados sensíveis pode me prejudicar?
Sabemos que a divulgação ou utilização indevida de qualquer dado pessoal pode gerar prejuízos para seu titular. Endereços, números de CPF e de cartão de crédito, por exemplo, não são dados sensíveis, mas podem resultar em cartões clonados e fraudes no e‑commerce.
Mas informações sobre religião, etnia, política, sexualidade e outras informações sensíveis não podem causar apenas danos materiais, mas também morais. Para ficar mais claro, vejamos um exemplo
Imagine que você passou por um período de depressão. Em um estado mais crítico da doença faltou muitos dias no trabalho e acabou pedindo dispensa. Já recuperado, volta ao mercado de trabalho e consegue uma entrevista para atuar em uma empresa que sempre admirou. O problema é que o entrevistador teve acesso ao seu histórico médico e o reprova temendo que você volte a ter depressão e abandone o emprego.
Esse mesmo tipo de situação pode acontecer quando há exposição de sua orientação sexual, religião ou posicionamento político, entre outros dados sensível.
Isso não quer dizer que as informações dessa natureza são vergonhosas e não devessem ser compartilhadas com ninguém. Mas sim que deve haver uma sensibilidade extra no trato com elas e que o próprio titular deveria escolher quando quer ou não compartilhá-las e com quem.
Quando as empresas podem solicitar um dado sensível?
Existe uma seção na LGPD para tratar apenas da manipulação de dados sensíveis. Ela esclarece que só pode haver o recolhimento de informações dessa natureza quando o titular consentir para uma finalidade específica ou para:
a) cumprimento de obrigação legal ou regulatória pelo controlador;
b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
e) proteção da vida ou da incolumidade física do titular ou de terceiro;
f) tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias; ou
g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Em suma, apesar da sensibilidade exigida para lidar com essas informações, existem muitos casos em que o titular pode ter seus dados colhidos sem nem saber disso, principalmente se esse processo estiver ligado à alguma ação governamental.
As condições citam ainda a possível anonimização dos dados sensíveis, isto é, a ocultação do nome e de outros dados que ajudem no reconhecimento do titular. Essa seria uma forma de aplacar os prejuízos que a exposição dessas informações pode causar. O artigo 12 até detalha que “os dados anonimizados não serão considerados dados pessoais para os fins desta Lei”.
Mas será que ocultar o nome é o suficiente para que não haja reconhecimento e prejuízo para o titular? Alegar que haverá a anonimização “sempre que possível” basta para usar um dado sensível que o titular nem mesmo sabe que foi recolhido?
Até que a LGPD comece a vigorar, em agosto de 2020, ainda há muito o que se discutir sobre dados sensíveis. E você, leitor, o que espera da implementação da nossa nova lei de proteção de dados? Autorizaria o recolhimento de seus dados sensíveis?
Conte para a gente nos comentários!
por Assis e Mendes | mar 14, 2019 | Sem categoria
A nova Lei Geral de Proteção de Dados (LGPD) começa a vigorar no ano que vem, mas as empresas devem começar a se preparar o quanto antes, já que as novas regras devem impactar bastante suas operações.
Ainda não sabe se você precisará se adequar a LGPD? Bem, via de regra, todas as empresas que captam e processam informações pessoais devem se submeter a nova legislação. E isso inclui o recolhimento de dados online e offline!
A seguir, apresentamos cinco exemplos de tipos de negócios e segmentos que vão ter que se adaptar às novas diretrizes da LGPD. Veja quais são!
Comércios
Em seu comércio você costuma pedir o CPF do consumidor ou qualquer outro dado durante a compra? Então você está coletando informações pessoais. Com a LGPD essa prática não passa a ser proibida, mas regularizada, e para seguir com ela os comércios deverão seguir algumas orientações.
A mais importante delas é sempre informar ao consumidor com qual finalidade o seu negócio está retendo os dados. Se for para emitir a nota fiscal, as informações deverão ser usadas apenas com esse objetivo. Se for para participar de uma promoção de fim de ano, você não pode guardar os dados para utilizá-los em campanhas posteriores.
Também esteja ciente de que mesmo cedendo suas informações pessoais para o seu comércio o titular pode, a qualquer momento e por qualquer motivo, se arrepender e pedir que você as exclua do seu banco de dados.
Instituições bancárias
As instituições bancárias reúnem milhões de informações pessoais altamente importante para os seus usuários. São números de cartões de créditos, padrões de compras e pagamentos, endereços, senhas, movimentações bancárias e muito mais.
Embora lidar com todos esses dados pessoais seja fundamental para esse tipo de negócio, com a LGPD a forma como as instituições bancárias lidam com essas informações também deve mudar.
A nova lei reforça que os controladores de dados devem priorizar a segurança de seus usuários, fazendo investimento em tecnologias que dificultem o vazamento de informações e os avisando imediatamente quando há quebra de sigilo.
Outra mudança importante para as instituições bancárias é a portabilidade. A portabilidade garante ao o titular o direito de exigir que uma empresa repasse seus dados para a outra.
Com isso, os clientes do banco A poderão solicitar o envio de suas informações para um banco B sem que o primeiro negue ou dificulte o processo de portabilidade.
Empresas de TI
As empresas de TI também costumam lidar diariamente com um grande fluxo de dados pessoais e devem se preparar muito para a LGPD para não sofrer sanções.
Para elas, um dos tópicos mais importantes é a transparência. A nova lei dá ao consumidor o direito de saber quem está coletando seus dados, como e com qual objetivo, além da possibilidade de editar e excluir suas informações. E as empresas de TI precisam se organizar para oferecer essa transparência para seus clientes.
Também é fundamental que o segmento de TI invista cada vez mais em segurança e esteja preparado para fornecer relatórios de prestação de contas para o público e para a ANPD, que deve fiscalizar o setor.
Empresas que trabalham com um grande volume de dados também podem ter que contratar um DPO (encarregado por orientar e fiscalizar o tratamento de informações).
Negócios Digitais
A maioria dos negócios digitais também coleta informações de alguma forma. E‑commerces, blogs, portais de notícias e até sites institucionais precisarão fazer alguns ajustes se utilizarem nomes, endereços, e‑mails, telefone, números de cartões de créditos e outros dados pessoais.
Vale a pena dizer ainda que mesmo que a sua empresa opere apenas com vendas físicas caso mantenha um site que recebe dados de clientes – através de cadastros e formulários, por exemplo – também terá que seguir as regras da LGPD.
Um passo importante para esses negócios é incluir em seus sites um Termo de Uso e Privacidade, que esclareçam para o visitante como e por que suas informações são coletadas.
Empresas de serviços
Empresas que prestam serviços de qualquer natureza e retém dados de seus clientes também serão alvo da LGPD. Dependendo do tipo de serviço também é importante observar que o cuidado deve ser redobrado em casos de dados sensíveis.
Os dados sensíveis são aqueles que podem constranger e gerar prejuízos para o titular dependendo da forma como são expostos.
Existe mais uma providência que todos esses e outros tipos de negócios que vão ter que se adequar a LGPD precisam: uma assessoria jurídica.
Toda empresa precisa de apoio jurídico para tomar as melhores decisões para o negócio, prever crises e garantir que está em dia com suas obrigações. E com a implementação da LGPD essa assistência passa a ser ainda mais importante.
Um bom advogado especializado em Direito Digital e Empresarial é fundamental para que você possa adequar seus processos à nova lei sem sofrer prejuízos no seu negócio. E os especialistas da Assis e Mendes sabem exatamente como fazer isso! Entre em contato!
