Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

Governo federal usa LGPD como pretexto para esconder dados, alertam especialistas

por Assis e Mendes | abr 5, 2022 | LGPD, Privacidade, Segurança da Informação

LGPD é usada pelo governo para negar acesso a dados públicos

Lei Ger­al de Pro­teção de Dados foi cita­da em cen­te­nas de neg­a­ti­vas de pedi­dos via LAI entre 2019 e 2021; espe­cial­is­tas acred­i­tam que gov­er­no está ocul­tan­do informações.

Adri­ano Mendes, advo­ga­do espe­cial­ista em pro­teção de dados.

Fonte: https://tecnoblog.net/especiais/bruno-ignacio/governo-bolsonaro-esta-usando-lgpd-como-pretexto-para-esconder-dados/

É em Agosto? Qual é a data da LGPD?

É em Agosto? Qual é a data da LGPD?

por Assis e Mendes | ago 11, 2020 | LGPD

Todos têm nos per­gun­ta­do quan­do a LGPD entrará em vig­or …Pois é!

Nesse arti­go, vamos ten­tar explicar um pouco a questão da data de vigên­cia da Lei Ger­al de Pro­teção de Dados, já aprova­do em agos­to de 2018. De for­ma bem resum­i­da, o Gov­er­no não fez a parte dele para a LGPD e cor­re­mos o risco da nova lei entrar em vig­or já a par­tir do dia 27 de agos­to de 2020, isso se a Medi­da Pro­visória 959 (que pror­ro­gou a vigên­cia para 3 de maio de 2021) não for vota­da até lá.

Além dis­so, o Gov­er­no Bol­sonaro ain­da não criou a ANPD, a Autori­dade Nacional de Pro­teção de Dados, como pre­vis­to na Lei. Atual­mente há dis­cussões no Con­gres­so sobre a PEC 17, Emen­da Com­ple­men­tar que insere na Con­sti­tu­ição do Brasil a Pro­teção de Dados como Dire­ito Fun­da­men­tal e trans­for­ma a ANPD em órgão não sub­or­di­na­do ao Exec­u­ti­vo. Jun­to com a PEC, entrou na pau­ta de votação a pror­ro­gação da LGPD, com a votação da MP 959.

Projetos de Lei

Igual­mente, tam­bém há out­ras dis­cussões pos­síveis e pro­je­tos sobre as funções da ANPD, mas isso não é para ago­ra! Acom­pan­he os Pro­je­tos de Lei abaixo:

  • PL 5762/19, do dep. Car­los Bez­er­ra (MDB/MT), que pror­ro­ga para 15/08/22 a vigên­cia da LGPD.
  • PL 1027/20, do sen. Otto Alen­car (PSD/BA), que pror­ro­ga para 16/02/22, a data de iní­cio de vigên­cia dos dis­pos­i­tivos da LGPD.

Qual­quer um deles pode ser aproveita­do para nova votação e delib­er­ação sobre a data de vigên­cia da LGPD.

Con­tu­do, tan­to a PEC quan­to a MP 959 dev­e­ri­am ser vota­dos nes­ta sem­ana (10/08 – 14/08). No final da sem­ana pas­sa­da, foi dec­re­ta­do luto de 4 dias no Con­gres­so pelas 100 mil mortes de COVID-19. Por­tan­to, é pos­sív­el que isso atra­pal­he as sessões da sem­ana e encav­ale a pau­ta, aumen­tan­do a pressão.

“Infe­liz­mente, neste momen­to atu­al, o mel­hor cenário para todos é que a ANPD seja con­sti­tuí­da o quan­to antes, via Decre­to Pres­i­den­cial, e que a vigên­cia da LGPD seja pror­ro­ga­da para 01 de agos­to de 2021”.

Sendo assim, com isso todas as empre­sas terão mais tem­po para saber as regras e como se adap­tar à LGPD sem cus­tos, medo de mul­tas ou neces­si­dade de grandes inves­ti­men­tos. A LGPD é mais segu­rança jurídi­ca para as empre­sas e garan­tia da pro­teção de dados dos usuários.

Qual é a data da LGPD?

Fiz uma enquete no LinkedIn há algu­mas sem­anas e nem nós que nos dedicamos mais ao tema, con­seguimos pre­v­er quan­do a LGPD entrará em vig­or (Veja o resul­ta­do da pesquisa). Enfim, temos uma Lei que já é usa­da pelo judi­ciário, que não foi reg­u­la­men­ta­da e pode entrar em vig­or entre 16 de agos­to de 2.020 e 1o. de agos­to de 2.021.

Haja inse­gu­rança jurídi­ca e emoção! E lem­bran­do: con­tratos, cláusu­las e ter­mos de uso são a pon­ta do ice­berg. A LGPD tem a ver com proces­sos, tec­nolo­gia e maturi­dade de negó­cios tam­bém. Para as empre­sas, o momen­to ago­ra é de assess­ment inter­no e saber:

  • Que dados o negó­cio coleta
  • Para qual final­i­dade ess­es dados são coletados
  • Quais são os pra­zos e pro­ced­i­men­tos de guar­da dos dados coletados 
    • Com quem e para qual final­i­dade ess­es dados são compartilhados
  • Quais e como serão aten­di­dos os novos Dire­itos dos Titulares
  • Quais são as obri­gações que foram assum­i­das com clientes e fornece­dores que podem sofr­er impacto pela GDPR e LGPD
  • Quais são as medi­das de segu­rança e proces­sos que a empre­sa dev­erá doc­u­men­tar para mostrar o account­abil­i­ty e gov­er­nança tam­bém para a LGPD

A novela da LGPD

Enfim, o tema da pro­teção de dados pes­soais e a LGPD têm cada vez mais toma­do o espaço dos noti­ciários, geran­do fortes emoções como as da nov­ela das oito! Con­tu­do, é pre­ciso estar aten­to às suas especi­fi­ci­dades, tam­bém ao trata­men­to dos dados pes­soais e aos vaza­men­to de dados.

E você, já está preparan­do seu plano de ade­quação à Lei? Entre em con­ta­to conosco! Somos espe­cial­is­tas em dire­ito dig­i­tal e pro­teção de dados e com certeza poder­e­mos aju­dar sua empre­sa a tornar esse proces­so muito mais tran­qui­lo e sem riscos jurídicos.

Adri­ano Mendes

12 ações que você deve fazer para estar em compliance com a LGPD até 2020

12 ações que você deve fazer para estar em compliance com a LGPD até 2020

por Assis e Mendes | maio 16, 2019 | Direito digital, Direito digital, Direito digital

1A jor­na­da para ade­quar o seu proces­sa­men­to de dados às novas regradas da Lei Ger­al de Pro­teção de Dados (LGPD) pode ser longa. 

A leg­is­lação que entra em vig­or em agos­to de 2020 deman­da uma série de mudanças estru­tu­rais e a cri­ação de novos proces­sos. E como todas elas deman­dam muito tem­po e tra­bal­ho, o ide­al é começar o quan­to antes! 

A seguir, ver­e­mos algu­mas ações que sua empre­sa pre­cisa faz­er des­de já para aten­der ao pra­zo de imple­men­tação da LGPD!

Mapear ações

O primeiro pas­so para a ade­quação a LGPD é mapear todas as oper­ações inter­nas que estão rela­cionadas com a cap­tação e o trata­men­to de dados. Nor­mal­mente, essas ativi­dades estão lig­adas aos setores de mar­ket­ing, com­er­cial e TI, mas é inter­es­sante anal­is­ar todas as áreas para que nen­hu­ma ação passe despercebida. 

Levantar dados

Toda ação de cap­tação e trata­men­to está manip­u­lan­do dados pes­soais e eles tam­bém pre­cisam ser anal­isa­dos. Para facil­i­tar a orga­ni­za­ção, você pode ordenar os dados em class­es de acor­do com sua importân­cia e departamento. 

Adequar ferramentas

O próx­i­mo pas­so é anal­is­ar se as fer­ra­men­tas de trata­men­to de dados que você dis­põe aten­dem às ori­en­tações da LGPD. Muitas platafor­mas já se ade­quaram ao GDPR, mas é impor­tante con­fir­mar se elas tam­bém estão de acor­do com a lei brasileira e faz­er ajustes caso necessário. 

Revisar materiais

Reserve um momen­to para rev­er os prin­ci­pais mate­ri­ais lig­a­dos à pro­teção de dados e à segu­rança digital. 

Ter­mos de Uso, Políti­cas de Pri­vaci­dade e até mes­mo os con­tratos devem ser revisa­dos para garan­tir que os seus con­teú­dos este­jam de acor­do com a LGPD. Em alguns casos tam­bém pode ser necessário incluir uma cláusu­la espe­cial sobre como a sua com­pan­hia uti­liza os dados. 

Não se esqueça que o ide­al é con­tar com apoio jurídi­co sem­pre que pre­cis­ar cri­ar ou alter­ar mate­ri­ais de efeito legal, como os contratos. 

Corrigir contratos

Aproveite tam­bém para ajus­tar os con­tratos de prestação de serviços – inter­nos e exter­nos – de empre­sas e profis­sion­ais que ten­ham aces­so ou tratem dados pes­soais em seu nome. 

Analisar segurança

Um dos obje­tivos de cri­ar políti­cas de pro­teção de dados é man­ter as infor­mações dos cidadãos mais seguras. Pen­san­do nis­so, tam­bém é fun­da­men­tal que sua empre­sa analise os mecan­is­mos de segu­rança e atualize-os. 

Todas as téc­ni­cas e pro­ced­i­men­tos de segu­rança devem ser doc­u­men­ta­dos e infor­ma­dos ao con­sum­i­dor, se necessário. 

Planejar providências

Ago­ra que você já con­hece bem o cenário atu­al e onde pre­cisa chegar antes de agos­to de 2020, é hora de começar a plane­jar ações para ajus­tar os pro­ced­i­men­tos anti­gos à nova lei.

Liste tudo que pre­cis­ará ser muda­do, detal­he como será a tran­sição para os novos proces­sos e qual será o tem­po e inves­ti­men­to necessário para chegar lá. 

Criar guias e relatório

Tam­bém se pre­ocupe em cri­ar man­u­ais, guias e out­ros mate­ri­ais para descr­ev­er a importân­cia de seguir a leg­is­lação e as boas práti­cas que devem ser seguidas. É essen­cial que ess­es mate­ri­ais este­jam disponíveis para even­tu­ais consultas. 

Como deve haver uma forte fis­cal­iza­ção do cumpri­men­to da lei, vale a pena, ain­da, cri­ar um relatório de impacto à pro­teção de dados. Tra­ta-se de um doc­u­men­to que rela­ta detal­hada­mente as ações tomadas pela sua empre­sa para estar em con­formi­dade com a LGPD. Além de servir como pro­teção jurídi­ca, relatórios como esse podem ser solic­i­ta­dos a qual­quer momen­to pela Autori­dade Nacional de Pro­teção de Dados (ANPD).

Reestruturar equipes

A nova lei de pro­teção de dados vai cri­ar várias tare­fas que antes não exis­ti­am e alguns pro­ced­i­men­tos dev­erão ser alterados. 

Por isso, é impor­tante plane­jar uma reestru­tu­ração da equipe e faz­er even­tu­ais con­tratações para que, quan­do a LGPD entrar em vig­or, todos já este­jam 100% acos­tu­ma­dos com a nova roti­na de tra­bal­ho e as boas práti­cas do trata­men­to de dados. 

Fazer treinamentos

Não espere que os seus colab­o­radores se ajustem de um dia para o out­ro aos novos pro­ced­i­men­tos, nomen­clat­uras e ativi­dades. Pro­mo­va treina­men­tos per­iódi­cos e reci­cla­gens para garan­tir que as infor­mações foram bem fix­adas e estão sendo empre­gadas no dia a dia. 

Eliminar dados desnecessários

A análise e cat­e­go­riza­ção dos dados pode ter rev­e­la­do que sua empre­sa tem infor­mações que não são mais necessárias. Cópias dupli­cadas, dados inváli­dos ou muito anti­gos, por exem­p­lo, podem e devem ser eliminados. 

Além de abrir espaço para novas infor­mações, essa práti­ca per­mite que você foque seus esforços em dados que real­mente valem a pena.

Nomear um DPO

Por fim, não se esqueça de nomear um DPO (ou encar­rega­do) para faz­er a gestão. As atribuições do DPO incluem mon­i­torar e ori­en­tar as ativi­dades e os profis­sion­ais lig­a­dos à pro­teção de dados e medi­ar a comu­ni­cação com a ANPD e os titulares. 

Se você pre­cis­ar de aju­da nes­sas e em out­ras ativi­dades rela­cionadas à LGPD, entre em con­ta­to com o Assis e Mendes Advo­ga­dos. Os advo­ga­dos espe­cial­iza­dos em pro­teção de dados podem te aju­dar a traçar um plano efi­ciente para faz­er as alter­ações den­tro do pra­zo e sem pre­juí­zos para o seu negócio! 

As principais multas da GDPR em 2018

As principais multas da GDPR em 2018

por Assis e Mendes | maio 9, 2019 | Sem categoria

O GDPR, leg­is­lação europeia que reg­u­la o trata­men­to de dados de empre­sas que tem oper­ação na União Europeia ou recol­hem dados de europeus, entrou em vig­or em maio de 2018 e algu­mas empre­sas já sen­ti­ram o peso de suas sanções.

As mul­tas altas e a pub­li­ci­dade neg­a­ti­va que ser denun­ci­a­do pelo GDPR gera demon­stram o quan­to é impor­tante estar em con­formi­dade com as novas regras de pro­teção de dados.

Um relatório da DLA Piper apon­tou que mes­mo antes de com­ple­tar 1 ano de vigên­cia, o GDPR já local­i­zou e mul­tou 91 empre­sas por não cumprirem suas regras. Impor­tante men­cionar que a leg­is­lação europeia pre­vê sanções de cer­ca de 4% sobre o fat­u­ra­men­to total da companhia.

Na sequên­cia, ver­e­mos os prin­ci­pais casos de empre­sas mul­tadas pelo GDPR e quais foram as infrações que elas cometeram.

Google – €50 milhões 

No ano pas­sa­do, o Google emi­tiu um comu­ni­ca­do sobre as mudanças em suas políti­cas de pri­vaci­dade e pro­teção de dados para se ade­quar ao GDPR e até criou uma pági­na para esclare­cer dúvi­das sobre a relação com a leg­is­lação europeia. Porém, mes­mo assim, a com­pan­hia acabou des­cumprindo regras da dire­ti­va e foi sev­era­mente puni­da por isso.

De acor­do com as autori­dades, a gigante das bus­cas foi denun­ci­a­da por cole­tar dados dos celu­lares conec­ta­dos em suas con­tas sem a autor­iza­ção dos usuários france­ses. A práti­ca acon­te­cia porque o Google não indi­ca­va de for­ma clara que os dados estavam sendo recol­hi­dos nem como desabil­i­tar a captação. 

Além dis­so, o Google já tin­ha sido denun­ci­a­do por sete país­es da União Europeia por recol­her dados sobre a local­iza­ção dos seus usuários mes­mo quan­do o GPS de seus smart­phones esta­va desligado.

Centro Hospitalar Barreiro Montijo – €400 mil 

No final do ano pas­sa­do um hos­pi­tal por­tuguês rece­beu noti­fi­cações por uti­lizar os dados de for­ma inad­e­qua­da. As mul­tas totalizaram mais de 400 mil euros.

O que foi repor­ta­do é que fun­cionários que não atu­avam na área hos­pi­ta­lar usavam os dados de ter­ceiros para con­seguir aces­so ao sis­tema. A sus­pei­ta surgiu porque o hos­pi­tal tin­ha 985 usuários reg­istra­dos como médi­cos, mas ape­nas 296 médi­cos real­mente tra­bal­han­do no local.

Knuddels.de - €200 mil

Uma rede social alemã rece­beu uma mul­ta de 200 mil euros por um vaza­men­to que expôs infor­mações de mais de 330 mil pes­soas, incluin­do seus e‑mails e sen­has. Em alguns casos, os nomes reais e endereços de usuários tam­bém foram vaza­dos e disponi­bi­liza­do em serviços de nuvem pública.

A que­bra de sig­i­lo mostrou que o site guar­da­va os dados em for­matos de tex­to comum, sem encrip­tação ou anon­i­miza­ção das infor­mações que pudessem difi­cul­tar a iden­ti­fi­cação dos usuários.

Inve­stir em segu­rança para man­ter os dados de seus clientes seguros é uma das respon­s­abil­i­dades que o GDPR impõe para as com­pan­hias. Por isso, não imple­men­tar políti­cas e mecan­is­mos de segu­rança pode ser vis­to como uma infração à diretiva.

Empreendedor austríaco — €4,8 mil

Um pequeno empresário aus­tría­co foi o primeiro a ser mul­ta­do pelo GDPR em seu país. Ele ale­gou ter com­pra­do uma câmera para mon­i­torar a parte da frente do seu esta­b­elec­i­men­to. Porém o equipa­men­to esta­va dire­ciona­do para fil­mar toda a calça­da e a vizinhança.

O órgão respon­sáv­el pela pro­teção de dados na Áus­tria enten­deu que a pos­si­bil­i­dade de mon­i­torar espaços públi­cos sem que a câmera estivesse dev­i­da­mente sinal­iza­da con­fig­u­ra­va uma vio­lação do GDPR.

Esse é um caso bas­tante inter­es­sante porque demon­stra como a lei europeia pode cobrir não só a pro­teção de infor­mações na inter­net, mas tam­bém fora dela.

É impor­tante lem­brar que as nor­mas do GDPR valem ape­nas para empre­sas que ten­ham algum tipo de oper­ação na União Europeia ou coletem dados de europeus, mas o Brasil já tem sua própria lei de pro­teção de dados! A LGPD é a leg­is­lação brasileira equiv­a­lente ao GDPR e tam­bém pode ger­ar mul­tas altís­si­mas, que chegam a 50 mil­hões de reais ou 2% do faturamento.

Ain­da que a LGPD só entre em vig­or no próx­i­mo ano é fun­da­men­tal começar ago­ra o proces­so para se ade­quar a ela. Para isso, con­te com os advo­ga­dos espe­cial­iza­dos em dire­ito dig­i­tal e pro­teção de dados do Assis e Mendes Advogados! 

Quais os riscos de não seguir a Lei Geral de Proteção de Dados (LGPD)?

Quais os riscos de não seguir a Lei Geral de Proteção de Dados (LGPD)?

por Assis e Mendes | maio 7, 2019 | Direito digital

Ain­da que o pra­zo final para se ade­quar à LGPD se encerre em 2020, a ver­dade é que as empre­sas que não começarem ain­da este ano a se preparar para a nova lei de pro­teção de dados cor­rem sérios riscos. 

Quem não estiv­er em com­pli­ance com as nor­mas da LGPD estará des­cumprindo a lei e isso pode ger­ar con­se­quên­cias gravís­si­mas para o seu negócio. 

Multas de até 50 milhões 

A Lei Ger­al de Pro­teção de Dados pre­vê sanções de 2% sobre o fat­u­ra­men­to ou até R$ 50 mil­hões. Vale fris­ar que esse val­or é cal­cu­la­do por infração. Por isso, se você come­ter mais de uma vio­lação, a mul­ta será multiplicada. 

O arti­go 52 da LGPD tam­bém descreve penal­i­dades diárias de acor­do com o tem­po em que a empre­sa vem des­cumprindo a legislação.

Ess­es val­ores podem descap­i­talizar rap­i­da­mente uma empre­sa e colo­car em jogo a saúde finan­ceira de toda a sua oper­ação. E empresário con­scientes sabem que uma crise finan­ceira é um dos piores cenários pos­síveis nos negó­cios e pode oca­sion­ar a falên­cia da empresa. 

Má reputação para sua empresa

Ain­da que o seu negó­cio seja punido por fal­ta de cuida­do e de con­hec­i­men­to sobre a nova lei, a men­sagem que vai trans­mi­tir para o mer­ca­do e os clientes é que você agiu de má fé na for­ma como trata­va os dados. 

Essa rep­utação pode cul­mi­nar na per­da de clientes e, con­se­quente­mente, em uma que­da drás­ti­ca no seu faturamento. 

Perda de parceiros 

As grandes empre­sas cos­tu­mam ser bas­tante rig­orosas quan­do bus­cam parce­rias. Elas querem garan­tir que suas ali­adas estão em dia com suas obri­gações fis­cais e trib­utárias, não têm proces­sos tra­bal­his­tas e pos­suem um códi­go de éti­ca para guiar suas ações. E quan­do a LGPD entrar em vig­or é bem prováv­el que faz­er um trata­men­to cor­re­to de dados seja um dos req­ui­si­tos para grandes parcerias. 

Pen­san­do nis­so, ter um históri­co de prob­le­mas com a lei de pro­teção de dados pode faz­er você perder a opor­tu­nidade de faz­er novas parce­rias e rece­ber inves­ti­men­tos impor­tantes. E isso é tudo que uma empre­sa em expan­são não precisa! 

Exclusão dos dados 

Se a sua mar­ca uti­liza dados pes­soais é porque eles são impor­tantes para suas estraté­gias. Então, com certeza, seria pés­si­mo perder essas infor­mações, não é mesmo? 

Bem, se não se ade­quar às nor­mas da LGPD isso pode acon­te­cer. A lei pre­vê o blo­queio e até mes­mo a exclusão dos dados pes­soais caso iden­ti­fique que a empre­sa está fazen­do a cap­tação ou trata­men­to de maneira inadequada. 

Essa ação cer­ta­mente iria prej­u­dicar e atrasar bas­tante as oper­ações do seu negó­cio, então não vale a pena arriscar! 

Mul­tas altís­si­mas, per­da de dados pre­cisos, má rep­utação no mer­ca­do… Para evi­tar ess­es e out­ros prob­le­mas a solução é não com­pro­m­e­ter o seu negó­cio e começar o plane­ja­men­to já! 

Os advo­ga­dos da Assis e Mendes são espe­cial­is­tas em dire­ito dig­i­tal, dire­ito empre­sar­i­al e tec­nolo­gia e podem te mostrar o cam­in­ho para uma tran­sição sim­ples, ágil e sem pre­juí­zo para sua empresa! 

« Entradas Antigas

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020