Fale com um especialista +55 11 3141 9009
Conte conosco para adequação à LGPD
Lei Geral de Proteção de Dados foi citada em centenas de negativas de pedidos via LAI entre 2019 e 2021; especialistas acreditam que governo está ocultando informações.
Adriano Mendes, advogado especialista em proteção de dados.
Fonte: https://tecnoblog.net/especiais/bruno-ignacio/governo-bolsonaro-esta-usando-lgpd-como-pretexto-para-esconder-dados/
Todos têm nos perguntado quando a LGPD entrará em vigor …Pois é!
Nesse artigo, vamos tentar explicar um pouco a questão da data de vigência da Lei Geral de Proteção de Dados, já aprovado em agosto de 2018. De forma bem resumida, o Governo não fez a parte dele para a LGPD e corremos o risco da nova lei entrar em vigor já a partir do dia 27 de agosto de 2020, isso se a Medida Provisória 959 (que prorrogou a vigência para 3 de maio de 2021) não for votada até lá.
Além disso, o Governo Bolsonaro ainda não criou a ANPD, a Autoridade Nacional de Proteção de Dados, como previsto na Lei. Atualmente há discussões no Congresso sobre a PEC 17, Emenda Complementar que insere na Constituição do Brasil a Proteção de Dados como Direito Fundamental e transforma a ANPD em órgão não subordinado ao Executivo. Junto com a PEC, entrou na pauta de votação a prorrogação da LGPD, com a votação da MP 959.
Igualmente, também há outras discussões possíveis e projetos sobre as funções da ANPD, mas isso não é para agora! Acompanhe os Projetos de Lei abaixo:
Qualquer um deles pode ser aproveitado para nova votação e deliberação sobre a data de vigência da LGPD.
Contudo, tanto a PEC quanto a MP 959 deveriam ser votados nesta semana (10/08 – 14/08). No final da semana passada, foi decretado luto de 4 dias no Congresso pelas 100 mil mortes de COVID-19. Portanto, é possível que isso atrapalhe as sessões da semana e encavale a pauta, aumentando a pressão.
“Infelizmente, neste momento atual, o melhor cenário para todos é que a ANPD seja constituída o quanto antes, via Decreto Presidencial, e que a vigência da LGPD seja prorrogada para 01 de agosto de 2021”.
Sendo assim, com isso todas as empresas terão mais tempo para saber as regras e como se adaptar à LGPD sem custos, medo de multas ou necessidade de grandes investimentos. A LGPD é mais segurança jurídica para as empresas e garantia da proteção de dados dos usuários.
Fiz uma enquete no LinkedIn há algumas semanas e nem nós que nos dedicamos mais ao tema, conseguimos prever quando a LGPD entrará em vigor (Veja o resultado da pesquisa). Enfim, temos uma Lei que já é usada pelo judiciário, que não foi regulamentada e pode entrar em vigor entre 16 de agosto de 2.020 e 1o. de agosto de 2.021.
Haja insegurança jurídica e emoção! E lembrando: contratos, cláusulas e termos de uso são a ponta do iceberg. A LGPD tem a ver com processos, tecnologia e maturidade de negócios também. Para as empresas, o momento agora é de assessment interno e saber:
Enfim, o tema da proteção de dados pessoais e a LGPD têm cada vez mais tomado o espaço dos noticiários, gerando fortes emoções como as da novela das oito! Contudo, é preciso estar atento às suas especificidades, também ao tratamento dos dados pessoais e aos vazamento de dados.
E você, já está preparando seu plano de adequação à Lei? Entre em contato conosco! Somos especialistas em direito digital e proteção de dados e com certeza poderemos ajudar sua empresa a tornar esse processo muito mais tranquilo e sem riscos jurídicos.
Adriano Mendes
1A jornada para adequar o seu processamento de dados às novas regradas da Lei Geral de Proteção de Dados (LGPD) pode ser longa.
A legislação que entra em vigor em agosto de 2020 demanda uma série de mudanças estruturais e a criação de novos processos. E como todas elas demandam muito tempo e trabalho, o ideal é começar o quanto antes!
A seguir, veremos algumas ações que sua empresa precisa fazer desde já para atender ao prazo de implementação da LGPD!
O primeiro passo para a adequação a LGPD é mapear todas as operações internas que estão relacionadas com a captação e o tratamento de dados. Normalmente, essas atividades estão ligadas aos setores de marketing, comercial e TI, mas é interessante analisar todas as áreas para que nenhuma ação passe despercebida.
Toda ação de captação e tratamento está manipulando dados pessoais e eles também precisam ser analisados. Para facilitar a organização, você pode ordenar os dados em classes de acordo com sua importância e departamento.
O próximo passo é analisar se as ferramentas de tratamento de dados que você dispõe atendem às orientações da LGPD. Muitas plataformas já se adequaram ao GDPR, mas é importante confirmar se elas também estão de acordo com a lei brasileira e fazer ajustes caso necessário.
Reserve um momento para rever os principais materiais ligados à proteção de dados e à segurança digital.
Termos de Uso, Políticas de Privacidade e até mesmo os contratos devem ser revisados para garantir que os seus conteúdos estejam de acordo com a LGPD. Em alguns casos também pode ser necessário incluir uma cláusula especial sobre como a sua companhia utiliza os dados.
Não se esqueça que o ideal é contar com apoio jurídico sempre que precisar criar ou alterar materiais de efeito legal, como os contratos.
Aproveite também para ajustar os contratos de prestação de serviços – internos e externos – de empresas e profissionais que tenham acesso ou tratem dados pessoais em seu nome.
Um dos objetivos de criar políticas de proteção de dados é manter as informações dos cidadãos mais seguras. Pensando nisso, também é fundamental que sua empresa analise os mecanismos de segurança e atualize-os.
Todas as técnicas e procedimentos de segurança devem ser documentados e informados ao consumidor, se necessário.
Agora que você já conhece bem o cenário atual e onde precisa chegar antes de agosto de 2020, é hora de começar a planejar ações para ajustar os procedimentos antigos à nova lei.
Liste tudo que precisará ser mudado, detalhe como será a transição para os novos processos e qual será o tempo e investimento necessário para chegar lá.
Também se preocupe em criar manuais, guias e outros materiais para descrever a importância de seguir a legislação e as boas práticas que devem ser seguidas. É essencial que esses materiais estejam disponíveis para eventuais consultas.
Como deve haver uma forte fiscalização do cumprimento da lei, vale a pena, ainda, criar um relatório de impacto à proteção de dados. Trata-se de um documento que relata detalhadamente as ações tomadas pela sua empresa para estar em conformidade com a LGPD. Além de servir como proteção jurídica, relatórios como esse podem ser solicitados a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD).
A nova lei de proteção de dados vai criar várias tarefas que antes não existiam e alguns procedimentos deverão ser alterados.
Por isso, é importante planejar uma reestruturação da equipe e fazer eventuais contratações para que, quando a LGPD entrar em vigor, todos já estejam 100% acostumados com a nova rotina de trabalho e as boas práticas do tratamento de dados.
Não espere que os seus colaboradores se ajustem de um dia para o outro aos novos procedimentos, nomenclaturas e atividades. Promova treinamentos periódicos e reciclagens para garantir que as informações foram bem fixadas e estão sendo empregadas no dia a dia.
A análise e categorização dos dados pode ter revelado que sua empresa tem informações que não são mais necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, podem e devem ser eliminados.
Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente valem a pena.
Por fim, não se esqueça de nomear um DPO (ou encarregado) para fazer a gestão. As atribuições do DPO incluem monitorar e orientar as atividades e os profissionais ligados à proteção de dados e mediar a comunicação com a ANPD e os titulares.
Se você precisar de ajuda nessas e em outras atividades relacionadas à LGPD, entre em contato com o Assis e Mendes Advogados. Os advogados especializados em proteção de dados podem te ajudar a traçar um plano eficiente para fazer as alterações dentro do prazo e sem prejuízos para o seu negócio!
O GDPR, legislação europeia que regula o tratamento de dados de empresas que tem operação na União Europeia ou recolhem dados de europeus, entrou em vigor em maio de 2018 e algumas empresas já sentiram o peso de suas sanções.
As multas altas e a publicidade negativa que ser denunciado pelo GDPR gera demonstram o quanto é importante estar em conformidade com as novas regras de proteção de dados.
Um relatório da DLA Piper apontou que mesmo antes de completar 1 ano de vigência, o GDPR já localizou e multou 91 empresas por não cumprirem suas regras. Importante mencionar que a legislação europeia prevê sanções de cerca de 4% sobre o faturamento total da companhia.
Na sequência, veremos os principais casos de empresas multadas pelo GDPR e quais foram as infrações que elas cometeram.
No ano passado, o Google emitiu um comunicado sobre as mudanças em suas políticas de privacidade e proteção de dados para se adequar ao GDPR e até criou uma página para esclarecer dúvidas sobre a relação com a legislação europeia. Porém, mesmo assim, a companhia acabou descumprindo regras da diretiva e foi severamente punida por isso.
De acordo com as autoridades, a gigante das buscas foi denunciada por coletar dados dos celulares conectados em suas contas sem a autorização dos usuários franceses. A prática acontecia porque o Google não indicava de forma clara que os dados estavam sendo recolhidos nem como desabilitar a captação.
Além disso, o Google já tinha sido denunciado por sete países da União Europeia por recolher dados sobre a localização dos seus usuários mesmo quando o GPS de seus smartphones estava desligado.
No final do ano passado um hospital português recebeu notificações por utilizar os dados de forma inadequada. As multas totalizaram mais de 400 mil euros.
O que foi reportado é que funcionários que não atuavam na área hospitalar usavam os dados de terceiros para conseguir acesso ao sistema. A suspeita surgiu porque o hospital tinha 985 usuários registrados como médicos, mas apenas 296 médicos realmente trabalhando no local.
Uma rede social alemã recebeu uma multa de 200 mil euros por um vazamento que expôs informações de mais de 330 mil pessoas, incluindo seus e‑mails e senhas. Em alguns casos, os nomes reais e endereços de usuários também foram vazados e disponibilizado em serviços de nuvem pública.
A quebra de sigilo mostrou que o site guardava os dados em formatos de texto comum, sem encriptação ou anonimização das informações que pudessem dificultar a identificação dos usuários.
Investir em segurança para manter os dados de seus clientes seguros é uma das responsabilidades que o GDPR impõe para as companhias. Por isso, não implementar políticas e mecanismos de segurança pode ser visto como uma infração à diretiva.
Um pequeno empresário austríaco foi o primeiro a ser multado pelo GDPR em seu país. Ele alegou ter comprado uma câmera para monitorar a parte da frente do seu estabelecimento. Porém o equipamento estava direcionado para filmar toda a calçada e a vizinhança.
O órgão responsável pela proteção de dados na Áustria entendeu que a possibilidade de monitorar espaços públicos sem que a câmera estivesse devidamente sinalizada configurava uma violação do GDPR.
Esse é um caso bastante interessante porque demonstra como a lei europeia pode cobrir não só a proteção de informações na internet, mas também fora dela.
É importante lembrar que as normas do GDPR valem apenas para empresas que tenham algum tipo de operação na União Europeia ou coletem dados de europeus, mas o Brasil já tem sua própria lei de proteção de dados! A LGPD é a legislação brasileira equivalente ao GDPR e também pode gerar multas altíssimas, que chegam a 50 milhões de reais ou 2% do faturamento.
Ainda que a LGPD só entre em vigor no próximo ano é fundamental começar agora o processo para se adequar a ela. Para isso, conte com os advogados especializados em direito digital e proteção de dados do Assis e Mendes Advogados!
Ainda que o prazo final para se adequar à LGPD se encerre em 2020, a verdade é que as empresas que não começarem ainda este ano a se preparar para a nova lei de proteção de dados correm sérios riscos.
Quem não estiver em compliance com as normas da LGPD estará descumprindo a lei e isso pode gerar consequências gravíssimas para o seu negócio.
A Lei Geral de Proteção de Dados prevê sanções de 2% sobre o faturamento ou até R$ 50 milhões. Vale frisar que esse valor é calculado por infração. Por isso, se você cometer mais de uma violação, a multa será multiplicada.
O artigo 52 da LGPD também descreve penalidades diárias de acordo com o tempo em que a empresa vem descumprindo a legislação.
Esses valores podem descapitalizar rapidamente uma empresa e colocar em jogo a saúde financeira de toda a sua operação. E empresário conscientes sabem que uma crise financeira é um dos piores cenários possíveis nos negócios e pode ocasionar a falência da empresa.
Ainda que o seu negócio seja punido por falta de cuidado e de conhecimento sobre a nova lei, a mensagem que vai transmitir para o mercado e os clientes é que você agiu de má fé na forma como tratava os dados.
Essa reputação pode culminar na perda de clientes e, consequentemente, em uma queda drástica no seu faturamento.
As grandes empresas costumam ser bastante rigorosas quando buscam parcerias. Elas querem garantir que suas aliadas estão em dia com suas obrigações fiscais e tributárias, não têm processos trabalhistas e possuem um código de ética para guiar suas ações. E quando a LGPD entrar em vigor é bem provável que fazer um tratamento correto de dados seja um dos requisitos para grandes parcerias.
Pensando nisso, ter um histórico de problemas com a lei de proteção de dados pode fazer você perder a oportunidade de fazer novas parcerias e receber investimentos importantes. E isso é tudo que uma empresa em expansão não precisa!
Se a sua marca utiliza dados pessoais é porque eles são importantes para suas estratégias. Então, com certeza, seria péssimo perder essas informações, não é mesmo?
Bem, se não se adequar às normas da LGPD isso pode acontecer. A lei prevê o bloqueio e até mesmo a exclusão dos dados pessoais caso identifique que a empresa está fazendo a captação ou tratamento de maneira inadequada.
Essa ação certamente iria prejudicar e atrasar bastante as operações do seu negócio, então não vale a pena arriscar!
Multas altíssimas, perda de dados precisos, má reputação no mercado… Para evitar esses e outros problemas a solução é não comprometer o seu negócio e começar o planejamento já!
Os advogados da Assis e Mendes são especialistas em direito digital, direito empresarial e tecnologia e podem te mostrar o caminho para uma transição simples, ágil e sem prejuízo para sua empresa!