Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

por Assis e Mendes | abr 5, 2022 | Direito digital, LGPD, Privacidade, Segurança da Informação

LGPD é usada pelo governo para negar acesso a dados públicos

Lei Ger­al de Pro­teção de Dados foi cita­da em cen­te­nas de neg­a­ti­vas de pedi­dos via LAI entre 2019 e 2021; espe­cial­is­tas acred­i­tam que gov­er­no está ocul­tan­do informações.

Adri­ano Mendes, advo­ga­do espe­cial­ista em pro­teção de dados.

Fonte: https://tecnoblog.net/especiais/bruno-ignacio/governo-bolsonaro-esta-usando-lgpd-como-pretexto-para-esconder-dados/

12 ações que você deve fazer para estar em compliance com a LGPD até 2020

12 ações que você deve fazer para estar em compliance com a LGPD até 2020

por Assis e Mendes | maio 16, 2019 | Sem categoria

1A jor­na­da para ade­quar o seu proces­sa­men­to de dados às novas regradas da Lei Ger­al de Pro­teção de Dados (LGPD) pode ser longa. 

A leg­is­lação que entra em vig­or em agos­to de 2020 deman­da uma série de mudanças estru­tu­rais e a cri­ação de novos proces­sos. E como todas elas deman­dam muito tem­po e tra­bal­ho, o ide­al é começar o quan­to antes! 

A seguir, ver­e­mos algu­mas ações que sua empre­sa pre­cisa faz­er des­de já para aten­der ao pra­zo de imple­men­tação da LGPD!

Mapear ações

O primeiro pas­so para a ade­quação a LGPD é mapear todas as oper­ações inter­nas que estão rela­cionadas com a cap­tação e o trata­men­to de dados. Nor­mal­mente, essas ativi­dades estão lig­adas aos setores de mar­ket­ing, com­er­cial e TI, mas é inter­es­sante anal­is­ar todas as áreas para que nen­hu­ma ação passe despercebida. 

Levantar dados

Toda ação de cap­tação e trata­men­to está manip­u­lan­do dados pes­soais e eles tam­bém pre­cisam ser anal­isa­dos. Para facil­i­tar a orga­ni­za­ção, você pode ordenar os dados em class­es de acor­do com sua importân­cia e departamento. 

Adequar ferramentas

O próx­i­mo pas­so é anal­is­ar se as fer­ra­men­tas de trata­men­to de dados que você dis­põe aten­dem às ori­en­tações da LGPD. Muitas platafor­mas já se ade­quaram ao GDPR, mas é impor­tante con­fir­mar se elas tam­bém estão de acor­do com a lei brasileira e faz­er ajustes caso necessário. 

Revisar materiais

Reserve um momen­to para rev­er os prin­ci­pais mate­ri­ais lig­a­dos à pro­teção de dados e à segu­rança digital. 

Ter­mos de Uso, Políti­cas de Pri­vaci­dade e até mes­mo os con­tratos devem ser revisa­dos para garan­tir que os seus con­teú­dos este­jam de acor­do com a LGPD. Em alguns casos tam­bém pode ser necessário incluir uma cláusu­la espe­cial sobre como a sua com­pan­hia uti­liza os dados. 

Não se esqueça que o ide­al é con­tar com apoio jurídi­co sem­pre que pre­cis­ar cri­ar ou alter­ar mate­ri­ais de efeito legal, como os contratos. 

Corrigir contratos

Aproveite tam­bém para ajus­tar os con­tratos de prestação de serviços – inter­nos e exter­nos – de empre­sas e profis­sion­ais que ten­ham aces­so ou tratem dados pes­soais em seu nome. 

Analisar segurança

Um dos obje­tivos de cri­ar políti­cas de pro­teção de dados é man­ter as infor­mações dos cidadãos mais seguras. Pen­san­do nis­so, tam­bém é fun­da­men­tal que sua empre­sa analise os mecan­is­mos de segu­rança e atualize-os. 

Todas as téc­ni­cas e pro­ced­i­men­tos de segu­rança devem ser doc­u­men­ta­dos e infor­ma­dos ao con­sum­i­dor, se necessário. 

Planejar providências

Ago­ra que você já con­hece bem o cenário atu­al e onde pre­cisa chegar antes de agos­to de 2020, é hora de começar a plane­jar ações para ajus­tar os pro­ced­i­men­tos anti­gos à nova lei.

Liste tudo que pre­cis­ará ser muda­do, detal­he como será a tran­sição para os novos proces­sos e qual será o tem­po e inves­ti­men­to necessário para chegar lá. 

Criar guias e relatório

Tam­bém se pre­ocupe em cri­ar man­u­ais, guias e out­ros mate­ri­ais para descr­ev­er a importân­cia de seguir a leg­is­lação e as boas práti­cas que devem ser seguidas. É essen­cial que ess­es mate­ri­ais este­jam disponíveis para even­tu­ais consultas. 

Como deve haver uma forte fis­cal­iza­ção do cumpri­men­to da lei, vale a pena, ain­da, cri­ar um relatório de impacto à pro­teção de dados. Tra­ta-se de um doc­u­men­to que rela­ta detal­hada­mente as ações tomadas pela sua empre­sa para estar em con­formi­dade com a LGPD. Além de servir como pro­teção jurídi­ca, relatórios como esse podem ser solic­i­ta­dos a qual­quer momen­to pela Autori­dade Nacional de Pro­teção de Dados (ANPD).

Reestruturar equipes

A nova lei de pro­teção de dados vai cri­ar várias tare­fas que antes não exis­ti­am e alguns pro­ced­i­men­tos dev­erão ser alterados. 

Por isso, é impor­tante plane­jar uma reestru­tu­ração da equipe e faz­er even­tu­ais con­tratações para que, quan­do a LGPD entrar em vig­or, todos já este­jam 100% acos­tu­ma­dos com a nova roti­na de tra­bal­ho e as boas práti­cas do trata­men­to de dados. 

Fazer treinamentos

Não espere que os seus colab­o­radores se ajustem de um dia para o out­ro aos novos pro­ced­i­men­tos, nomen­clat­uras e ativi­dades. Pro­mo­va treina­men­tos per­iódi­cos e reci­cla­gens para garan­tir que as infor­mações foram bem fix­adas e estão sendo empre­gadas no dia a dia. 

Eliminar dados desnecessários

A análise e cat­e­go­riza­ção dos dados pode ter rev­e­la­do que sua empre­sa tem infor­mações que não são mais necessárias. Cópias dupli­cadas, dados inváli­dos ou muito anti­gos, por exem­p­lo, podem e devem ser eliminados. 

Além de abrir espaço para novas infor­mações, essa práti­ca per­mite que você foque seus esforços em dados que real­mente valem a pena.

Nomear um DPO

Por fim, não se esqueça de nomear um DPO (ou encar­rega­do) para faz­er a gestão. As atribuições do DPO incluem mon­i­torar e ori­en­tar as ativi­dades e os profis­sion­ais lig­a­dos à pro­teção de dados e medi­ar a comu­ni­cação com a ANPD e os titulares. 

Se você pre­cis­ar de aju­da nes­sas e em out­ras ativi­dades rela­cionadas à LGPD, entre em con­ta­to com o Assis e Mendes Advo­ga­dos. Os advo­ga­dos espe­cial­iza­dos em pro­teção de dados podem te aju­dar a traçar um plano efi­ciente para faz­er as alter­ações den­tro do pra­zo e sem pre­juí­zos para o seu negócio! 

As principais multas da GDPR em 2018

As principais multas da GDPR em 2018

por Assis e Mendes | maio 9, 2019 | Direito digital, Direito digital, Direito digital, Direito digital

O GDPR, leg­is­lação europeia que reg­u­la o trata­men­to de dados de empre­sas que tem oper­ação na União Europeia ou recol­hem dados de europeus, entrou em vig­or em maio de 2018 e algu­mas empre­sas já sen­ti­ram o peso de suas sanções.

As mul­tas altas e a pub­li­ci­dade neg­a­ti­va que ser denun­ci­a­do pelo GDPR gera demon­stram o quan­to é impor­tante estar em con­formi­dade com as novas regras de pro­teção de dados.

Um relatório da DLA Piper apon­tou que mes­mo antes de com­ple­tar 1 ano de vigên­cia, o GDPR já local­i­zou e mul­tou 91 empre­sas por não cumprirem suas regras. Impor­tante men­cionar que a leg­is­lação europeia pre­vê sanções de cer­ca de 4% sobre o fat­u­ra­men­to total da companhia.

Na sequên­cia, ver­e­mos os prin­ci­pais casos de empre­sas mul­tadas pelo GDPR e quais foram as infrações que elas cometeram.

Google – €50 milhões 

No ano pas­sa­do, o Google emi­tiu um comu­ni­ca­do sobre as mudanças em suas políti­cas de pri­vaci­dade e pro­teção de dados para se ade­quar ao GDPR e até criou uma pági­na para esclare­cer dúvi­das sobre a relação com a leg­is­lação europeia. Porém, mes­mo assim, a com­pan­hia acabou des­cumprindo regras da dire­ti­va e foi sev­era­mente puni­da por isso.

De acor­do com as autori­dades, a gigante das bus­cas foi denun­ci­a­da por cole­tar dados dos celu­lares conec­ta­dos em suas con­tas sem a autor­iza­ção dos usuários france­ses. A práti­ca acon­te­cia porque o Google não indi­ca­va de for­ma clara que os dados estavam sendo recol­hi­dos nem como desabil­i­tar a captação. 

Além dis­so, o Google já tin­ha sido denun­ci­a­do por sete país­es da União Europeia por recol­her dados sobre a local­iza­ção dos seus usuários mes­mo quan­do o GPS de seus smart­phones esta­va desligado.

Centro Hospitalar Barreiro Montijo – €400 mil 

No final do ano pas­sa­do um hos­pi­tal por­tuguês rece­beu noti­fi­cações por uti­lizar os dados de for­ma inad­e­qua­da. As mul­tas totalizaram mais de 400 mil euros.

O que foi repor­ta­do é que fun­cionários que não atu­avam na área hos­pi­ta­lar usavam os dados de ter­ceiros para con­seguir aces­so ao sis­tema. A sus­pei­ta surgiu porque o hos­pi­tal tin­ha 985 usuários reg­istra­dos como médi­cos, mas ape­nas 296 médi­cos real­mente tra­bal­han­do no local.

Knuddels.de - €200 mil

Uma rede social alemã rece­beu uma mul­ta de 200 mil euros por um vaza­men­to que expôs infor­mações de mais de 330 mil pes­soas, incluin­do seus e‑mails e sen­has. Em alguns casos, os nomes reais e endereços de usuários tam­bém foram vaza­dos e disponi­bi­liza­do em serviços de nuvem pública.

A que­bra de sig­i­lo mostrou que o site guar­da­va os dados em for­matos de tex­to comum, sem encrip­tação ou anon­i­miza­ção das infor­mações que pudessem difi­cul­tar a iden­ti­fi­cação dos usuários.

Inve­stir em segu­rança para man­ter os dados de seus clientes seguros é uma das respon­s­abil­i­dades que o GDPR impõe para as com­pan­hias. Por isso, não imple­men­tar políti­cas e mecan­is­mos de segu­rança pode ser vis­to como uma infração à diretiva.

Empreendedor austríaco — €4,8 mil

Um pequeno empresário aus­tría­co foi o primeiro a ser mul­ta­do pelo GDPR em seu país. Ele ale­gou ter com­pra­do uma câmera para mon­i­torar a parte da frente do seu esta­b­elec­i­men­to. Porém o equipa­men­to esta­va dire­ciona­do para fil­mar toda a calça­da e a vizinhança.

O órgão respon­sáv­el pela pro­teção de dados na Áus­tria enten­deu que a pos­si­bil­i­dade de mon­i­torar espaços públi­cos sem que a câmera estivesse dev­i­da­mente sinal­iza­da con­fig­u­ra­va uma vio­lação do GDPR.

Esse é um caso bas­tante inter­es­sante porque demon­stra como a lei europeia pode cobrir não só a pro­teção de infor­mações na inter­net, mas tam­bém fora dela.

É impor­tante lem­brar que as nor­mas do GDPR valem ape­nas para empre­sas que ten­ham algum tipo de oper­ação na União Europeia ou coletem dados de europeus, mas o Brasil já tem sua própria lei de pro­teção de dados! A LGPD é a leg­is­lação brasileira equiv­a­lente ao GDPR e tam­bém pode ger­ar mul­tas altís­si­mas, que chegam a 50 mil­hões de reais ou 2% do faturamento.

Ain­da que a LGPD só entre em vig­or no próx­i­mo ano é fun­da­men­tal começar ago­ra o proces­so para se ade­quar a ela. Para isso, con­te com os advo­ga­dos espe­cial­iza­dos em dire­ito dig­i­tal e pro­teção de dados do Assis e Mendes Advogados! 

Histórico das leis de proteção de dados e da privacidade na internet

Histórico das leis de proteção de dados e da privacidade na internet

por Assis e Mendes | maio 2, 2019 | Sem categoria

Pode pare­cer que a pro­teção de dados e a pri­vaci­dade na inter­net são assun­tos novos, mas a ver­dade é que, ape­sar de terem gan­hado bas­tante pop­u­lar­i­dade nos últi­mos anos, eles já são dis­cu­ti­dos há décadas. 

A seguir, vamos con­hecer um pouco sobre o históri­co das prin­ci­pais leis rela­cionadas à pri­vaci­dade na inter­net e aos dire­itos do con­sum­i­dor sobre seus dados pes­soais.

1970 – 1980: primeiras leis europeias 

Ape­sar de alguns espe­cial­is­tas acred­itarem que a pre­ocu­pação com dados pes­soais surgiu nos Esta­dos Unidos anos 60, a primeira lei ofi­cial­mente dire­ciona­da ao tema foi cri­a­da em Hes­sen, na Ale­man­ha, na déca­da de 70. 

Nesse perío­do, o avanço da com­putação e da indús­tria nos país­es mais desen­volvi­dos teria impul­sion­a­do o esta­do alemão a cri­ar nor­mas para reg­u­lar a pri­vaci­dade no país. Essa tam­bém seria a primeira vez que o con­ceito de pro­teção de dados seria intro­duzi­do no cenário jurídi­co da Alemanha. 

Emb­o­ra o con­ceito ten­ha sido desen­volvi­do des­de o iní­cio da déca­da de 70, a leg­is­lação só foi final­iza­da e imple­men­ta­da em 1978. Neste mes­mo ano, país­es como França, Norue­ga, Sué­cia e Áus­tria tam­bém cri­aram suas próprias leis sobre como as infor­mações de seus cidadãos pode­ri­am ser uti­lizadas e exportadas. 

Em 1981, uma con­venção elab­o­ra­da pelos país­es mem­bros do então Con­sel­ho da Europa aju­dou a unificar e desen­volver mel­hor as nor­mas para o trata­men­to autom­a­ti­za­do de dados pessoais. 

1988: Constituição Federal Brasileira 

Em 1988 o Brasil ado­tou uma nova car­ta magna e ela men­ciona alguns pon­tos sobre pro­teção de dados. 

O arti­go 5º, ref­er­ente aos dire­itos e deveres dos cidadãos, já trata­va, ain­da de que de for­ma ger­al, da pri­vaci­dade dos brasileiros: “são invi­o­láveis a intim­i­dade, a vida pri­va­da, a hon­ra e a imagem das pes­soas, asse­gu­ra­do o dire­ito a ind­eniza­ção pelo dano mate­r­i­al ou moral decor­rente de sua violação”.

A lei 9.296 de 1996 ain­da viria a acres­cen­tar que é “invi­o­láv­el o sig­i­lo da cor­re­spondên­cia e das comu­ni­cações telegrá­fi­cas, de dados e das comu­ni­cações tele­fôni­cas, sal­vo, no últi­mo caso, por ordem judi­cial, nas hipóte­ses e na for­ma que a lei esta­b­ele­cer para fins de inves­ti­gação crim­i­nal ou instrução proces­su­al penal”.

1993: Código de Defesa do Consumidor

No iní­cio dos anos 90 o Brasil tam­bém desen­volveu um man­u­al especí­fi­co para as relações entre empre­sas e clientes. 

O Códi­go de Defe­sa do Con­sum­i­dor evolui ain­da mais na bus­ca pela defe­sa de infor­mações e tem uma seção especí­fi­ca sobre cadas­tros e ban­co de dados. No tex­to, a leg­is­lação defende o dire­ito do con­sum­i­dor aces­sar os dados que uma empre­sa tem sobre ele e solic­i­tar sua cor­reção, caso algu­ma infor­mação este­ja incorreta. 

O arti­go 13º ain­da deixa claro que difi­cul­tar o aces­so às suas próprias infor­mações ou deixar de comu­nicar ao tit­u­lar sobre o reg­istro de seus dados são con­sid­er­adas infrações. 

Há ain­da arti­gos que garan­tem a pri­vaci­dade e respon­s­abi­lizam as empre­sas sobre a segu­rança dos dados, como o arti­go 11º, capí­tu­lo 3: “Os dados pes­soais do con­sum­i­dor serão preser­va­dos, man­ti­dos em sig­i­lo e uti­liza­dos exclu­si­va­mente para os fins do atendimento”. 

1995: Diretiva 95/46/CE da União Europeia 

Em out­ubro de 1995 o Par­la­men­to Europeu e o Con­sel­ho da União Europeia cri­aram um reg­u­la­men­to que esta­b­ele­cia regras para serem cumpri­das por todos os país­es da UE. 

No tex­to é per­cep­tív­el que o con­ceito de pro­teção de dados e a inter­pre­tação de seus propósi­tos estão muito mais desen­volvi­dos e bem próx­i­mos das leg­is­lações atuais. 

Princí­pios como recol­hi­men­to de dados de acor­do com uma final­i­dade especí­fi­ca, dire­ito ao aces­so dos dados por parte do con­sum­i­dor e respon­s­abil­i­dade das empre­sas sobre a segu­rança das infor­mações armazenadas, já são abor­da­dos na lei. 

A dire­ti­va deter­mi­na­va ain­da que cada país mem­bro tivesse um órgão ou profis­sion­al respon­sáv­el pela super­visão e imple­men­tação das e ade­quassem suas leis region­ais para estar em con­formi­dade com a 95/46/CE.

2000: acordo entre EUA e Europa

O Safe Har­bor foi um acor­do esta­b­ele­ci­do entre os Esta­dos Unidos e a Europa com o obje­ti­vo de facil­i­tar a tro­ca de infor­mações e dados pes­soais entre os dois polos. Até o momen­to, havia muitas divergên­cias entre as dinâmi­cas de cole­tas e o pro­gra­ma foi uma ten­ta­ti­va de uni­formizar as regras. 

Em 2015 o acor­do foi revo­ga­do por sus­peitas de espi­ona­gens por parte da Agên­cia de Segu­rança Nacional dos EUA. Porém, já no ano seguinte, a Europa aprovou o Pri­va­cy Shield, um novo pro­gra­ma de trans­fer­ên­cia inter­na­cional de dados com empre­sas norte-amer­i­canas que garan­tia maior segu­rança para os cidadãos europeus. 

2013: Marco Civil da Internet

2013 foi impor­tan­tís­si­mo para a pri­vaci­dade online no Brasil. Neste ano, o Mar­co Civ­il da Inter­net, primeira lei respon­sáv­el por reg­u­lar o uso da inter­net no país, foi imple­men­ta­do. E podemos diz­er que foi um pon­tapé ini­cial para que a justiça brasileira começasse a enten­der que o que acon­tece na inter­net tam­bém traz efeitos para o mun­do real. 

Foram intro­duzi­dos con­ceitos como a neu­tral­i­dade de rede e a liber­dade de expressão e definidas quais são as obri­gações dos órgãos públi­cos no fornec­i­men­to de internet. 

Em março de 2013 o decre­to nº 7.962 ain­da acres­cen­tou algu­mas ori­en­tações que com­ple­men­tam o Códi­go de Defe­sa do Con­sum­i­dor. O arti­go 2º define que são dire­trizes do Plano Nacional de Con­sumo e Cidada­nia a “autode­ter­mi­nação, pri­vaci­dade, con­fi­den­cial­i­dade e segu­rança das infor­mações e dados pes­soais presta­dos ou cole­ta­dos, inclu­sive por meio eletrônico”.

2018 – GDPR europeu 

Obser­van­do os grandes casos de vaza­men­to de dados, a uti­liza­ção e comér­cio de infor­mações pes­soais, a União Europeia decid­iu revis­i­tar suas regras de pro­teção de dados. 

O GDPR obrigou empre­sas de todo mun­do – inclu­sive gigantes como o Face­book e o Google – a mudar a for­ma como cole­tam e tratam dados e foi respon­sáv­el por uma nova onda de novas leis sobre o tema em todo o mun­do, inclu­sive no Brasil. 

2020 – LGPD brasileira

A Lei Ger­al de Pro­teção de Dados brasileira foi anun­ci­a­da no ano pas­sa­do e deve entrar em vig­or em 2020. 

Clara­mente influ­en­ci­a­da pelos princí­pios da dire­ti­va europeia, a LGPD vale para todas as empre­sas que recol­hem ou tratam dados no ter­ritório nacional ou de cidadãos brasileiros. 

Assim como o GDPR, alguns dos prin­ci­pais pon­tos da LGPD são: dire­ito para o tit­u­lar aces­sar, edi­tar ou solic­i­tar a exclusão de seus dados, recol­hi­men­to autor­iza­do (com exceção em casos especí­fi­cos), maior cuida­do com dados sen­síveis, porta­bil­i­dade de dados e sanções admin­is­tra­ti­vas se hou­ver descumprimento. 

Ape­sar do pra­zo pare­cer grande, a LGPD exige uma série de mudanças estru­tu­rais que deman­dam tem­po e inves­ti­men­to, por isso o ide­al é começar o plane­ja­men­to já!

Além dis­so, ain­da exis­tem chances de a leg­is­lação ser alter­a­da até a sua imple­men­tação! Para que você não fique desin­for­ma­do sobre um tema tão impor­tante, aproveite e se inscre­va em nos­sa newsletter! 

LGPD e GDPR: diferenças e semelhanças das leis de proteção de dados

por Assis e Mendes | abr 16, 2019 | Sem categoria


Provavel­mente você já ouviu falar em LGPD (Lei Ger­al de Pro­teção de Dados) e GDPR (Reg­u­la­men­to Ger­al de Pro­teção de Dados), e talvez até sai­ba que a primeira é a nova lei brasileira que entra em vig­or no próx­i­mo ano e que a segun­da é o reg­u­la­men­to europeu, imple­men­ta­do em 2018. 

Mas já que essas duas siglas tratam sobre o mes­mo assun­to, o que difere uma da out­ra? E o que elas têm em comum? São essas per­gun­tas que vamos respon­der a par­tir de agora! 

Conceitos principais

Nesse que­si­to as duas dire­ti­vas são bas­tante semel­hantes já que ver­sam sobre a pro­teção de dados pes­soais – infor­mações que aju­dam a iden­ti­ficar uma pes­soa, como nome, CPF, endereço e e‑mail, por exemplo.

Tan­to a LGPD quan­to o GDPR cobrem aspec­tos como: quais são os dire­itos do tit­u­lar sobre suas infor­mações pes­soais, como as empre­sas podem ou não recol­her e proces­sar dados e quais as punições caso des­cumpram as regras. 

Ambas tam­bém deter­mi­nam o con­ceito de dado pes­soal sen­sív­el: uma infor­mação ínti­ma que pre­cisa de trata­men­to espe­cial, porque sua divul­gação ou uti­liza­ção inad­e­qua­da pode causar pre­juí­zos para o tit­u­lar. São con­sid­er­a­dos sen­síveis os dados sobre origem étni­ca, ori­en­tação sex­u­al, posi­ciona­men­to políti­co, saúde e religião, por exemplo. 

Técnicas de segurança 

Nesse aspec­to LGPD e GDPR pare­cem cam­in­har jun­tos, mas a leg­is­lação da União Europeia é bem mais especí­fi­ca do que a brasileira. 

A nos­sa leg­is­lação ori­en­ta ape­nas que os dados pes­soais sejam trata­dos de maneira segu­ra e afir­ma que a Autori­dade Nacional de Pro­teção de Dados (ANPD) pode descr­ev­er a for­ma como isso será feito. Já o GDPR não perde tem­po e exige medi­das como encrip­tação e pseudoanon­i­miza­ção para man­ter os ban­cos de dados mais seguros. 

Como a cri­ação da ANPD só foi for­mal­iza­da nos últi­mos dias 2018, ain­da não podemos diz­er com segu­rança quais serão os seus padrões de segu­rança. Por hora, as empre­sas devem bus­car seus próprios meios para mel­ho­rar a sua segu­rança dig­i­tal e estar aten­tas para novi­dades que devem vir nos próx­i­mos meses. 

Aplicação internacional  

Aqui GDPR e LGPD voltam a ter dis­cur­sos muito pare­ci­dos. Ambas deter­mi­nam que suas regras valem tan­to para os dados dos nativos quan­to para qual­quer pes­soa ou empre­sa que ten­ham oper­ações em seu território. 

Ou seja, empre­sas que coletem, armazen­em e uti­lizem dados de cidadãos da União Europeia, este­jam local­izadas ou ofer­tem pro­du­tos e serviços para a região pre­cisam aten­der o GDPR. E a LGPD vale para todos os casos em que os dados foram cole­ta­dos e manip­u­la­dos em ter­ritório nacional ou sejam de brasileiros. 

Isso pode sig­nificar que empre­sas brasileiras que ten­ham oper­ações na UE podem ter que ado­tar os padrões das duas leg­is­lações, a nacional e a europeia. 

Portabilidade de dados 

Esse con­ceito foi difun­di­do pelo GDPR e ado­ta­do em vários país­es que estão desen­vol­ven­do suas próprias nor­mas de pro­teção, incluin­do o Brasil. 

A porta­bil­i­dade de dados garante ao tit­u­lar o dire­ito de mover suas infor­mações pes­soais de uma empre­sa para a out­ra. Nesse caso, a com­pan­hia que det­inha os dados não pode difi­cul­tar o proces­so e nem reter nen­hu­ma informação. 

Bons exem­p­los de porta­bil­i­dade seri­am a migração de seus dados de um ban­co para o out­ro, ou de uma cor­re­to­ra de seguros para outra. 

Vazamento de dados

Esse é um dos pon­tos em que o GDPR é mais severo: em casos de vaza­men­to de dados a empre­sa que sofreu a que­bra de sig­i­lo deve comu­nicar as autori­dades em, no máx­i­mo, 72 horas depois do ocor­ri­do. Os usuários tam­bém devem ser noti­fi­ca­dos depen­den­do da gravi­dade da situação. 

A LGPD tam­bém deman­da que a autori­dade nacional e as víti­mas sejam avisadas sobre o vaza­men­to e seus riscos. Mas não estip­u­la um pra­zo máx­i­mo para essa comu­ni­cação. Por hora, há ape­nas a infor­mação de que os detal­h­es deste pro­ced­i­men­to serão cri­a­dos pela ANPD. 

Consentimento para captação 

Garan­tir que o con­sum­i­dor não só está ciente, mas per­mite que uma empre­sa recol­ha e use seus dados para final­i­dades especí­fi­cas é um dos pilares prin­ci­pais de qual­quer políti­ca de pro­teção de dados. 

No GDPR o con­sen­ti­men­to é necessário e a com­pan­hia pode ser obri­ga­da, inclu­sive, a demon­strar para as autori­dades como con­seguiu a per­mis­são do tit­u­lar. Mas na LGPD este aspec­to ficou um pouco con­fu­so, prin­ci­pal­mente depois das mudanças feitas pela MP 869/18.

Atual­mente, o arti­go 11, da LGPD tem sete situ­ações em que as empre­sas podem cole­tar dados pes­soais – inclu­sive os sen­síveis – sem con­sen­ti­men­to do tit­u­lar. Ess­es pon­tos incluem con­ceitos que ain­da não estão muito claros e que podem acabar sendo inter­pre­ta­dos das mais diver­sas for­mas, como “tutela da saúde” ou “garan­tia da pre­venção à fraude”, por exemplo. 

No futuro essas deter­mi­nações dev­erão ser muito bem expli­cadas para que empre­sas não se aproveit­em de con­ceitos muito amp­los para cole­tar infor­mações que não deveriam.

Ain­da tem dúvi­das sobre a LGPD e o GDPR? Pre­cisa de aju­da para imple­men­tar as mudanças na sua empre­sa? Entre em con­ta­to com os advo­ga­dos espe­cial­iza­dos em pro­teção de dados do Assis e Mendes Advo­ga­dos!

« Entradas Antigas

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020