por Assis e Mendes | set 23, 2020 | Direito digital, LGPD, LGPD, LGPD, Não categorizado, Privacidade
A Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor. Desde 18 de setembro de 2020, as empresas devem observar os fundamentos, princípios e regras gerais da lei nas atividades de tratamento de dados pessoais.
A LGPD faz parte de uma tendência global de proteção aos direitos fundamentais de liberdade e de privacidade, que vem gerando nos últimos anos o desenvolvimento de uma cultura de proteção de dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em funcionamento, pela pendência de nomeação dos seus diretores, e as multas administrativas só poderão ser aplicadas por ela a partir de 1º de agosto de 2021.
Porém, é muito importante que a adequação seja feita agora, garantindo a continuidade de contratos com fornecedores e clientes e evitando a aplicação de sanções via processos judiciais, Ministério Público ou Procon. Com a adequação, a empresa também poderá ter certeza de que sua reputação no mercado estará protegida e que tem como demonstrar que está fazendo o dever de casa.
O QUE É URGENTE?
Os cinco pontos mais importantes e que devem ser priorizados são:
1) Nomeação de DPO: o DPO ou encarregado de dados é a ponte entre a empresa, a ANPD e o titular de dados pessoais e tem como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD dentro da empresa.
2) Conscientização: todos os colaboradores, partindo da alta direção até terceirizados, devem passar por treinamentos e ser envolvidos em mecanismos de conscientização da importância da proteção de dados. A mudança é mais fácil e permanente se ficar claro que a proteção dados é uma prioridade da empresa.
3) Mapeamento de dados: pelo mapeamento de dados e fluxos internos, a empresa poderá identificar quais dados são coletados, como eles são utilizados, quem tem acesso às informações, quais as finalidades e bases legais para o tratamento e como implementar medidas de segurança.
4) Adequação de contratos: os contratos com fornecedores e clientes devem ser revisados, para adequar as responsabilidades de cada parte na proteção de dados pessoais. Aqui, todo o cuidado é pouco na hora de identificar qual o papel de cada um no tratamento de dados pessoais (controlador ou operador), evitando problemas posteriores por alocação indevida de deveres e obrigações.
5) Garantia dos direitos dos titulares: é essencial que a empresa seja transparente e implemente mecanismos para receber e atender às solicitações dos titulares, garantindo os direitos previstos em pela LGPD. Esse ponto é crucial para evitar que a empresa sofra com processos judiciais.
ATENÇÃO!
O processo de adequação à LGPD é uma jornada que resulta na mudança de cultura de proteção de dados pela empresa. A lei não deve ser vista como uma limitação proibitiva, mas como uma oportunidade única de melhoria de fluxos internos e descoberta de novos produtos ou serviços que já podem ser oferecidos pela empresa.
A hora é agora de mostrar aos clientes, fornecedores e ao mercado que a empresa está comprometida com a proteção de dados pessoais.
por Assis e Mendes | ago 11, 2020 | Sem categoria
Todos têm nos perguntado quando a LGPD entrará em vigor …Pois é!
Nesse artigo, vamos tentar explicar um pouco a questão da data de vigência da Lei Geral de Proteção de Dados, já aprovado em agosto de 2018. De forma bem resumida, o Governo não fez a parte dele para a LGPD e corremos o risco da nova lei entrar em vigor já a partir do dia 27 de agosto de 2020, isso se a Medida Provisória 959 (que prorrogou a vigência para 3 de maio de 2021) não for votada até lá.
Além disso, o Governo Bolsonaro ainda não criou a ANPD, a Autoridade Nacional de Proteção de Dados, como previsto na Lei. Atualmente há discussões no Congresso sobre a PEC 17, Emenda Complementar que insere na Constituição do Brasil a Proteção de Dados como Direito Fundamental e transforma a ANPD em órgão não subordinado ao Executivo. Junto com a PEC, entrou na pauta de votação a prorrogação da LGPD, com a votação da MP 959.
Projetos de Lei
Igualmente, também há outras discussões possíveis e projetos sobre as funções da ANPD, mas isso não é para agora! Acompanhe os Projetos de Lei abaixo:
- PL 5762/19, do dep. Carlos Bezerra (MDB/MT), que prorroga para 15/08/22 a vigência da LGPD.
- PL 1027/20, do sen. Otto Alencar (PSD/BA), que prorroga para 16/02/22, a data de início de vigência dos dispositivos da LGPD.
Qualquer um deles pode ser aproveitado para nova votação e deliberação sobre a data de vigência da LGPD.
Contudo, tanto a PEC quanto a MP 959 deveriam ser votados nesta semana (10/08 – 14/08). No final da semana passada, foi decretado luto de 4 dias no Congresso pelas 100 mil mortes de COVID-19. Portanto, é possível que isso atrapalhe as sessões da semana e encavale a pauta, aumentando a pressão.
“Infelizmente, neste momento atual, o melhor cenário para todos é que a ANPD seja constituída o quanto antes, via Decreto Presidencial, e que a vigência da LGPD seja prorrogada para 01 de agosto de 2021”.
Sendo assim, com isso todas as empresas terão mais tempo para saber as regras e como se adaptar à LGPD sem custos, medo de multas ou necessidade de grandes investimentos. A LGPD é mais segurança jurídica para as empresas e garantia da proteção de dados dos usuários.
Qual é a data da LGPD?
Fiz uma enquete no LinkedIn há algumas semanas e nem nós que nos dedicamos mais ao tema, conseguimos prever quando a LGPD entrará em vigor (Veja o resultado da pesquisa). Enfim, temos uma Lei que já é usada pelo judiciário, que não foi regulamentada e pode entrar em vigor entre 16 de agosto de 2.020 e 1o. de agosto de 2.021.
Haja insegurança jurídica e emoção! E lembrando: contratos, cláusulas e termos de uso são a ponta do iceberg. A LGPD tem a ver com processos, tecnologia e maturidade de negócios também. Para as empresas, o momento agora é de assessment interno e saber:
- Que dados o negócio coleta
- Para qual finalidade esses dados são coletados
- Quais são os prazos e procedimentos de guarda dos dados coletados
- Com quem e para qual finalidade esses dados são compartilhados
- Quais e como serão atendidos os novos Direitos dos Titulares
- Quais são as obrigações que foram assumidas com clientes e fornecedores que podem sofrer impacto pela GDPR e LGPD
- Quais são as medidas de segurança e processos que a empresa deverá documentar para mostrar o accountability e governança também para a LGPD
A novela da LGPD
Enfim, o tema da proteção de dados pessoais e a LGPD têm cada vez mais tomado o espaço dos noticiários, gerando fortes emoções como as da novela das oito! Contudo, é preciso estar atento às suas especificidades, também ao tratamento dos dados pessoais e aos vazamento de dados.
E você, já está preparando seu plano de adequação à Lei? Entre em contato conosco! Somos especialistas em direito digital e proteção de dados e com certeza poderemos ajudar sua empresa a tornar esse processo muito mais tranquilo e sem riscos jurídicos.
Adriano Mendes
por Assis e Mendes | out 3, 2019 | Sem categoria
Desde que a LGPD foi sancionada, os desafios de sua implantação começam a transparecer. A aplicação de uma nova lei requer uma série de fatores e, apesar do processo ser intenso, precisa oferecer o tempo suficiente para que as empresas estejam adeptas a ela. Ou seja, é necessário que exista um intervalo considerável para que as instituições se ajustem perante as novas obrigações.
A Lei nº13.709, conhecida como Lei Geral de Proteção de Dados, começará a vigorar 18 meses após seu anúncio. Assim, até agosto de 2020, as instituições e empresários que lidam com informações pessoais de seus usuários precisam estar de acordo com as normas para que não sejam punidos.
Alguns desafios em relação a adequação as novas regras aparecem para quem precisa estar em dia com a lei. Porém, com seu negócio estruturado de forma a lidar bem com o meio digital, todas as complicações tendem a se resolverem facilmente. Mas, se seu negócio ainda possui algum déficit no sistema de proteção de dados, vamos agora expor alguns dos desafios que você precisa conhecer no processo de adequação a LGPD.
Transparência e consentimento
Um dos principais objetivos da LGPD é transparecer ao usuário como seus dados estão sendo tratados. Assim, no ato de colheita dessas informações através de links e sites, é importante expor ali de que forma a empresa pode ou não utilizá-las.
Isso envolve então o consentimento por parte do usuário. Por isso, a partir do momento que é exposto os termos de usabilidade dessas informações, o internauta tem a opção de aceitar ou não essas condições. Ou seja, é importante deixar claro quais dados estão sendo colhidos e a maneira que serão usados.
Assim, a partir do momento em que fornece os dados de forma consciente a empresa, por sua vez, detém o poder de utilizá-los de forma que seja eficiente para seu negócio. O que não quer dizer, obviamente, que eles podem ser tratados de qualquer maneira. Por isso, após o consentimento do usuário, os dados devem ser tratados de acordo com as normas da LGPD.
Controle dos processos
A lei que reforça a necessidade de deixar a utilização dos dados de forma transparente aos usuários tem como um dos desafios assegurar seus processos aos clientes. Ou seja, é importante que desde o primeiro momento de recolhimento de informações, tudo seja bem elaborado para que não haja transtornos futuros. Isso quer dizer que em casos de vazamentos de dados ou quaisquer outros tipos de problemas, as empresas precisam ter soluções para contornar o acontecido e garantir aos usuários que tudo fique sobre controle.
Ou seja, ao transformar todos os processos em algo rotineiro, nota-se melhor resolução de incidentes que envolvem a segurança dos dados. Por isso, tornar toda a ação de obtenção de informações pessoais registrada, colabora para que estejam devidamente registrados quando houver necessidade de revê-los.
Além disso, esse controle é necessário também para os próprios usuários. Visto que, os clientes possuem o direito de pedir informações vindas das empresas sempre que acharem necessário. Assim, é importante que os controladores desses dados estejam a disposição para quem deseja solicitar o acesso ou correção de determinadas informações.
Os desafios da implementação da Lei
Preparar as empresas para que se adequem as normas da LGPD deixa claro os desafios de seguir tudo conforme a lei. Por isso, é importante que as instituições não deixem de tomar consciência da importância de se atentar ao que é exigido pela nova lei brasileira muito perto dela vigorar.
Devido isso, com o prazo fornecido para que as empresas estejam a par da legislação, é necessário que todas as demandas sejam repassadas aos colaboradores. Assim, os esforços diários de toda a equipe reforçam a importância de se seguir as normas e, ao mesmo tempo, oferecer aos usuários faço acesso a suas informações pessoais.
O Assis e Mendes Advogados é especialista em Direito Digital e pode te auxiliar a resolver todos os desafios impostos pela implantação da LGPD. Entre em contato com nosso escritório para tirar todas as suas dúvidas em relação a nova lei brasileira!
por Assis e Mendes | ago 1, 2019 | LGPD
A LGPD, sigla designada a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709), foi sancionada em 14 de agosto de 2018 para regulamentar o uso e compartilhamento de dados de pessoas físicas pelas empresas.
Com o avanço da internet, muitas vezes as redes sociais e empresas online captam informações sem o conhecimento dos usuários. A captação desses dados são importantes para o controlas das empresas. Ou seja, a partir dessas informações fornecidas, sabe-se quem está acessando as plataformas e quais são as características desse público.
Para evitar que os negócios façam mau uso dos dados pessoais, a LGPD tem como principal objetivo garantir um maior controle das informações que serão fornecidas e como serão utilizadas, por isso, a Lei se preocupa principalmente com privacidade dos usuários.
Origem da LGPD
Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados, ou LGPD, foi legitimada pelo então presidente Michel Temer, tendo como principal objetivo criar regras claras de como empresas devem coletar, armazenar e compartilhar dados fornecidos pelos usuários. Por isso, as instituições terão de se adaptar em relações a forma que lidam com informações pessoais, prezando e zelando para que não sejam expostas ou divulgadas.
A regulamentação europeia, GDPR, foi uma das referências para a criação da LGPD. Assim como a lei brasileira, a GDPR (General Data Protection Regulation) é um projeto que atribui as empresas o compromisso de assegurar os dados coletados se usuários. Vigente em países da União Europeia (UE), a GDPR passou a ser vista internacionalmente, impondo leis parecidas em outros países que queiram ou tenham relações com o mercado europeu.
As empresas precisarão se adaptar
Criar soluções e estratégias para priorizar a privacidade do usuário é o primeiro passo para estar dentro das novas regras.
Sendo assim, adotar medidas preventivas auxiliará as empresas a: conhecer melhor os dados que são fornecidos, gerenciar mais certamente informações e documentar dados de forma mais segura.
Dentre alguns setores que poderão ser mais propensos a sofrerem impactos com a LGPD, estão o mercado financeiro, empresas de tecnologia, o comércio de varejo e o ramo da saúde. Por isso, é importante que as empresas entendam os pontos principais dessa lei e assim, se adaptarem até o momento em que ela entrar em vigor. Vale lembrar que, o não cumprimento da norma acarretará multas para as instituições.
LGPD em vigor
A lei que irá assegurar o controle e privacidade dos dados estará efetivamente em vigor em agosto de 2020. Portanto, as empresas e instituições precisam começar a entender de forma concreta as consequências — sejam positivas ou negativas — que a LGPD fornecerá na relação com seus usuários.
Os advogados do Assis e Mendes Advogados são especialistas em Direito Digital. Atuando de maneira certeira através da lei vigente, possuem o foco em segurança e planejamento estratégico. Assim, com foco no cenário atual, o escritório preza por antecipar soluções e tendências aderentes a legislação e prestam consultorias sobre assuntos relacionados a LGPD.
A partir dos próximos artigos, vamos aprofundar em outros temas que envolvem a LGPD! Entre em contato com os advogados especializados em proteção de dados do Assis e Mendes Advogados para tirar suas dúvidas e entender melhor como essa lei por afetar sua empresa!
por Assis e Mendes | maio 16, 2019 | Direito digital
1A jornada para adequar o seu processamento de dados às novas regradas da Lei Geral de Proteção de Dados (LGPD) pode ser longa.
A legislação que entra em vigor em agosto de 2020 demanda uma série de mudanças estruturais e a criação de novos processos. E como todas elas demandam muito tempo e trabalho, o ideal é começar o quanto antes!
A seguir, veremos algumas ações que sua empresa precisa fazer desde já para atender ao prazo de implementação da LGPD!
Mapear ações
O primeiro passo para a adequação a LGPD é mapear todas as operações internas que estão relacionadas com a captação e o tratamento de dados. Normalmente, essas atividades estão ligadas aos setores de marketing, comercial e TI, mas é interessante analisar todas as áreas para que nenhuma ação passe despercebida.
Levantar dados
Toda ação de captação e tratamento está manipulando dados pessoais e eles também precisam ser analisados. Para facilitar a organização, você pode ordenar os dados em classes de acordo com sua importância e departamento.
Adequar ferramentas
O próximo passo é analisar se as ferramentas de tratamento de dados que você dispõe atendem às orientações da LGPD. Muitas plataformas já se adequaram ao GDPR, mas é importante confirmar se elas também estão de acordo com a lei brasileira e fazer ajustes caso necessário.
Revisar materiais
Reserve um momento para rever os principais materiais ligados à proteção de dados e à segurança digital.
Termos de Uso, Políticas de Privacidade e até mesmo os contratos devem ser revisados para garantir que os seus conteúdos estejam de acordo com a LGPD. Em alguns casos também pode ser necessário incluir uma cláusula especial sobre como a sua companhia utiliza os dados.
Não se esqueça que o ideal é contar com apoio jurídico sempre que precisar criar ou alterar materiais de efeito legal, como os contratos.
Corrigir contratos
Aproveite também para ajustar os contratos de prestação de serviços – internos e externos – de empresas e profissionais que tenham acesso ou tratem dados pessoais em seu nome.
Analisar segurança
Um dos objetivos de criar políticas de proteção de dados é manter as informações dos cidadãos mais seguras. Pensando nisso, também é fundamental que sua empresa analise os mecanismos de segurança e atualize-os.
Todas as técnicas e procedimentos de segurança devem ser documentados e informados ao consumidor, se necessário.
Planejar providências
Agora que você já conhece bem o cenário atual e onde precisa chegar antes de agosto de 2020, é hora de começar a planejar ações para ajustar os procedimentos antigos à nova lei.
Liste tudo que precisará ser mudado, detalhe como será a transição para os novos processos e qual será o tempo e investimento necessário para chegar lá.
Criar guias e relatório
Também se preocupe em criar manuais, guias e outros materiais para descrever a importância de seguir a legislação e as boas práticas que devem ser seguidas. É essencial que esses materiais estejam disponíveis para eventuais consultas.
Como deve haver uma forte fiscalização do cumprimento da lei, vale a pena, ainda, criar um relatório de impacto à proteção de dados. Trata-se de um documento que relata detalhadamente as ações tomadas pela sua empresa para estar em conformidade com a LGPD. Além de servir como proteção jurídica, relatórios como esse podem ser solicitados a qualquer momento pela Autoridade Nacional de Proteção de Dados (ANPD).
Reestruturar equipes
A nova lei de proteção de dados vai criar várias tarefas que antes não existiam e alguns procedimentos deverão ser alterados.
Por isso, é importante planejar uma reestruturação da equipe e fazer eventuais contratações para que, quando a LGPD entrar em vigor, todos já estejam 100% acostumados com a nova rotina de trabalho e as boas práticas do tratamento de dados.
Fazer treinamentos
Não espere que os seus colaboradores se ajustem de um dia para o outro aos novos procedimentos, nomenclaturas e atividades. Promova treinamentos periódicos e reciclagens para garantir que as informações foram bem fixadas e estão sendo empregadas no dia a dia.
Eliminar dados desnecessários
A análise e categorização dos dados pode ter revelado que sua empresa tem informações que não são mais necessárias. Cópias duplicadas, dados inválidos ou muito antigos, por exemplo, podem e devem ser eliminados.
Além de abrir espaço para novas informações, essa prática permite que você foque seus esforços em dados que realmente valem a pena.
Nomear um DPO
Por fim, não se esqueça de nomear um DPO (ou encarregado) para fazer a gestão. As atribuições do DPO incluem monitorar e orientar as atividades e os profissionais ligados à proteção de dados e mediar a comunicação com a ANPD e os titulares.
Se você precisar de ajuda nessas e em outras atividades relacionadas à LGPD, entre em contato com o Assis e Mendes Advogados. Os advogados especializados em proteção de dados podem te ajudar a traçar um plano eficiente para fazer as alterações dentro do prazo e sem prejuízos para o seu negócio!