por Assis e Mendes | ago 11, 2020 | LGPD
Todos têm nos perguntado quando a LGPD entrará em vigor …Pois é!
Nesse artigo, vamos tentar explicar um pouco a questão da data de vigência da Lei Geral de Proteção de Dados, já aprovado em agosto de 2018. De forma bem resumida, o Governo não fez a parte dele para a LGPD e corremos o risco da nova lei entrar em vigor já a partir do dia 27 de agosto de 2020, isso se a Medida Provisória 959 (que prorrogou a vigência para 3 de maio de 2021) não for votada até lá.
Além disso, o Governo Bolsonaro ainda não criou a ANPD, a Autoridade Nacional de Proteção de Dados, como previsto na Lei. Atualmente há discussões no Congresso sobre a PEC 17, Emenda Complementar que insere na Constituição do Brasil a Proteção de Dados como Direito Fundamental e transforma a ANPD em órgão não subordinado ao Executivo. Junto com a PEC, entrou na pauta de votação a prorrogação da LGPD, com a votação da MP 959.
Projetos de Lei
Igualmente, também há outras discussões possíveis e projetos sobre as funções da ANPD, mas isso não é para agora! Acompanhe os Projetos de Lei abaixo:
- PL 5762/19, do dep. Carlos Bezerra (MDB/MT), que prorroga para 15/08/22 a vigência da LGPD.
- PL 1027/20, do sen. Otto Alencar (PSD/BA), que prorroga para 16/02/22, a data de início de vigência dos dispositivos da LGPD.
Qualquer um deles pode ser aproveitado para nova votação e deliberação sobre a data de vigência da LGPD.
Contudo, tanto a PEC quanto a MP 959 deveriam ser votados nesta semana (10/08 – 14/08). No final da semana passada, foi decretado luto de 4 dias no Congresso pelas 100 mil mortes de COVID-19. Portanto, é possível que isso atrapalhe as sessões da semana e encavale a pauta, aumentando a pressão.
“Infelizmente, neste momento atual, o melhor cenário para todos é que a ANPD seja constituída o quanto antes, via Decreto Presidencial, e que a vigência da LGPD seja prorrogada para 01 de agosto de 2021”.
Sendo assim, com isso todas as empresas terão mais tempo para saber as regras e como se adaptar à LGPD sem custos, medo de multas ou necessidade de grandes investimentos. A LGPD é mais segurança jurídica para as empresas e garantia da proteção de dados dos usuários.
Qual é a data da LGPD?
Fiz uma enquete no LinkedIn há algumas semanas e nem nós que nos dedicamos mais ao tema, conseguimos prever quando a LGPD entrará em vigor (Veja o resultado da pesquisa). Enfim, temos uma Lei que já é usada pelo judiciário, que não foi regulamentada e pode entrar em vigor entre 16 de agosto de 2.020 e 1o. de agosto de 2.021.
Haja insegurança jurídica e emoção! E lembrando: contratos, cláusulas e termos de uso são a ponta do iceberg. A LGPD tem a ver com processos, tecnologia e maturidade de negócios também. Para as empresas, o momento agora é de assessment interno e saber:
- Que dados o negócio coleta
- Para qual finalidade esses dados são coletados
- Quais são os prazos e procedimentos de guarda dos dados coletados
- Com quem e para qual finalidade esses dados são compartilhados
- Quais e como serão atendidos os novos Direitos dos Titulares
- Quais são as obrigações que foram assumidas com clientes e fornecedores que podem sofrer impacto pela GDPR e LGPD
- Quais são as medidas de segurança e processos que a empresa deverá documentar para mostrar o accountability e governança também para a LGPD
A novela da LGPD
Enfim, o tema da proteção de dados pessoais e a LGPD têm cada vez mais tomado o espaço dos noticiários, gerando fortes emoções como as da novela das oito! Contudo, é preciso estar atento às suas especificidades, também ao tratamento dos dados pessoais e aos vazamento de dados.
E você, já está preparando seu plano de adequação à Lei? Entre em contato conosco! Somos especialistas em direito digital e proteção de dados e com certeza poderemos ajudar sua empresa a tornar esse processo muito mais tranquilo e sem riscos jurídicos.
Adriano Mendes
por Assis e Mendes | out 3, 2019 | Sem categoria
Desde que a LGPD foi sancionada, os desafios de sua implantação começam a transparecer. A aplicação de uma nova lei requer uma série de fatores e, apesar do processo ser intenso, precisa oferecer o tempo suficiente para que as empresas estejam adeptas a ela. Ou seja, é necessário que exista um intervalo considerável para que as instituições se ajustem perante as novas obrigações.
A Lei nº13.709, conhecida como Lei Geral de Proteção de Dados, começará a vigorar 18 meses após seu anúncio. Assim, até agosto de 2020, as instituições e empresários que lidam com informações pessoais de seus usuários precisam estar de acordo com as normas para que não sejam punidos.
Alguns desafios em relação a adequação as novas regras aparecem para quem precisa estar em dia com a lei. Porém, com seu negócio estruturado de forma a lidar bem com o meio digital, todas as complicações tendem a se resolverem facilmente. Mas, se seu negócio ainda possui algum déficit no sistema de proteção de dados, vamos agora expor alguns dos desafios que você precisa conhecer no processo de adequação a LGPD.
Transparência e consentimento
Um dos principais objetivos da LGPD é transparecer ao usuário como seus dados estão sendo tratados. Assim, no ato de colheita dessas informações através de links e sites, é importante expor ali de que forma a empresa pode ou não utilizá-las.
Isso envolve então o consentimento por parte do usuário. Por isso, a partir do momento que é exposto os termos de usabilidade dessas informações, o internauta tem a opção de aceitar ou não essas condições. Ou seja, é importante deixar claro quais dados estão sendo colhidos e a maneira que serão usados.
Assim, a partir do momento em que fornece os dados de forma consciente a empresa, por sua vez, detém o poder de utilizá-los de forma que seja eficiente para seu negócio. O que não quer dizer, obviamente, que eles podem ser tratados de qualquer maneira. Por isso, após o consentimento do usuário, os dados devem ser tratados de acordo com as normas da LGPD.
Controle dos processos
A lei que reforça a necessidade de deixar a utilização dos dados de forma transparente aos usuários tem como um dos desafios assegurar seus processos aos clientes. Ou seja, é importante que desde o primeiro momento de recolhimento de informações, tudo seja bem elaborado para que não haja transtornos futuros. Isso quer dizer que em casos de vazamentos de dados ou quaisquer outros tipos de problemas, as empresas precisam ter soluções para contornar o acontecido e garantir aos usuários que tudo fique sobre controle.
Ou seja, ao transformar todos os processos em algo rotineiro, nota-se melhor resolução de incidentes que envolvem a segurança dos dados. Por isso, tornar toda a ação de obtenção de informações pessoais registrada, colabora para que estejam devidamente registrados quando houver necessidade de revê-los.
Além disso, esse controle é necessário também para os próprios usuários. Visto que, os clientes possuem o direito de pedir informações vindas das empresas sempre que acharem necessário. Assim, é importante que os controladores desses dados estejam a disposição para quem deseja solicitar o acesso ou correção de determinadas informações.
Os desafios da implementação da Lei
Preparar as empresas para que se adequem as normas da LGPD deixa claro os desafios de seguir tudo conforme a lei. Por isso, é importante que as instituições não deixem de tomar consciência da importância de se atentar ao que é exigido pela nova lei brasileira muito perto dela vigorar.
Devido isso, com o prazo fornecido para que as empresas estejam a par da legislação, é necessário que todas as demandas sejam repassadas aos colaboradores. Assim, os esforços diários de toda a equipe reforçam a importância de se seguir as normas e, ao mesmo tempo, oferecer aos usuários faço acesso a suas informações pessoais.
O Assis e Mendes Advogados é especialista em Direito Digital e pode te auxiliar a resolver todos os desafios impostos pela implantação da LGPD. Entre em contato com nosso escritório para tirar todas as suas dúvidas em relação a nova lei brasileira!
por Assis e Mendes | ago 8, 2019 | Sem categoria
Como toda e qualquer lei válida no país, a LGPD possui princípios ativos que regem a forma que deve ser aplicada. A data de vigência dessa lei só terá validade a partir de agosto de 2020, mas já é possível a análise dos princípios que a regem como forma de adaptação e entendimento sobre a nova legislação.
A proteção dos dados que são disponibilizados na internet tornou-se foco por conta da maneira que as empresas os preservam. Ou seja, a partir do momento que suas informações pessoais são fornecidas, as plataformas precisam, de certa forma, resguardá-las e tomar ações preventivas a fim de evitar o vazamento desses dados.
LGPD e a proteção dos dados
Entender os princípios da LGPD se estendem a partir do momento que está esclarecido para o que serve a lei. Sancionada em 14 de agosto de 2018, pelo presidente Michel Temer, a Lei Geral de Proteção de Dados, LGPD, proporciona regras claras de como as empresas devem lidar com os dados fornecidos pelos usuários.
Com a nova lei, as instituições necessitam estar atentas ao que ocorre na rede online. Assim, quando solicitam informações de seus consumidores, é importante que seja criada uma política rigorosa para zelar e preservar esses dados, não sendo eles passíveis de exposição ou divulgação indevidas.
A nova legislação tem como principal objetivo atribuir às empresas o compromisso de assegurar os dados coletados. Devido a isso, o processo de compras e ações realizadas virtualmente se tornam mais seguras e transforma a relação entre empresa e consumidor estreita e confiável.
Princípios da LGPD
Os princípios que norteiam a LGPD reconhecem as boas condutas e práticas inadequadas que acontecem diariamente nos negócios. A criação de princípios estabelecem sustentação e legitimidade a lei. Ou seja, a partir deles a essência do que precisa ser exposto é fundamentada e as cláusulas possuem uma direção a seguir.
Dessa forma, gera-se uma obrigação entre os indivíduos de obedecerem a comandos. Ou seja, a partir do momento que os princípios jurídicos são declarados em uma lei, é necessário que eles sejam cumpridos dentro de toda essa formalidade, dando valor ao que é estabelecido pela legislação.
Para entender melhor a LGPD, é interessante que se conheça também seus princípios. A seguir, você encontra 10 princípios que estão positivados no art. 6º da lei que regulamenta o uso e compartilhamento dos dados.
I — Finalidade
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II — Adequação
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III — Necessidade
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV — Livre acesso
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V — Qualidade dos dados
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI — Transparência
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII — segurança
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII — Prevenção
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX — Não discriminação
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X — Responsabilização e prestação de contas
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Os princípios como base da lei
Com o entendimento dos princípios da LGPD, assimila-se melhor a verdadeira intenção de seus propósitos. Isso demonstra uma facilidade para as empresas e pessoas jurídicas desenharem a maneira que seus negócios serão conduzidos e, assim, propõe o uso da legislação na prática.
Sabemos que assuntos relacionados a leis geralmente são complexos e demandam um conhecimento prévio em diversas situações. Com a implantação da LGPD no Brasil a partir de 2020, as empresas precisam se atualizar em relação aos efeitos e impactos das novas regras.
Os advogados do Assis e Mendes são especialistas em Direito Digital e atuam com foco nos princípios estabelecidos da LGPD. Pensando em desmistificar assuntos jurídicos de cunho extenso, nossos advogados estão a disposição para auxiliar você e sua empresa em casos que envolvam a proteção dos dados na internet.
por Assis e Mendes | ago 1, 2019 | LGPD, LGPD, LGPD, LGPD
Recentemente li um artigo no LinkedIn que dizia do problema em transformarmos pessoas bem sucedidas em uma área em heróis para toda a vida e em todas as áreas. Não é porque alguém canta ou joga futebol bem, que será também um bom empresário ou pai de família. Sucesso e competência em uma área não significa integridade e ética em todas as demais.
Creio que estamos vivendo mitos assim, agora que a LGPD já é parte do vocabulário de muitas empresas e profissionais afins.
A proteção de dados é agora o que já vivemos com Compliance, Código de Defesa do Consumidor, #SOX e o “bug do milênio” de antes. A diferença é que não há data de corte e sim muito trabalho em todas as frentes para adequação, conscientização, conformidade legal e sustentação das operações.
Nem mesmo as empresas multinacionais estão adequadas totalmente à LGPD, porque agora o foco é certificação e integridade de dados pessoais tratados no Brasil e a Autoridade de Controle será brasileira. Assim, como a nossa tomada de três pinos, as interpretações e conceitos podem ser diferentes da maturidade europeia.
Mesmo sendo derivada de uma Lei e inspirada na GDPR, a Proteção de Dados Pessoais demanda muito trabalho todas as áreas, dentre as quais as necessidade de assessments/gap analysis técnicos, mapeamento de dados, ISO 27001, PCI, venda de soluções e equipamentos para segurança, acesso e backup, desenvolvimento e adaptação de aplicações, ferramentas de controle de privacidade, Data Privacy Management Systems; soluções para criptografar e anonimizar banco de dados e muito mais!
É um mito que exista um único vendor ou “bala de prata” que consiga solucionar todos os pontos trazidos pela LGPD, em todos os segmentos ou para todas as empresas. Cada negócio deverá olhar para as suas necessidades de adequação e conscientização e decidir o que implementar, diretamente ou através de seus Trusted Advisors e um ecossistema próprio.
Dentro do Assis e Mendes, a Proteção de Dados pessoais não é um assunto novo. Há quase 15 anos trabalhamos com Direito Digital e sempre tivemos contatos e desafios jurídicos envolvendo grandes volumes de informações e bancos de dados de milhares de usuários. Mesmo assim confesso que desde que começamos a implementar a #GDPR para clientes brasileiros em 2017 aprendemos e aprofundamentos nossos conceitos sobre Privacidade, Finalidade e o que é razoável na equação entre Tecnologia e Segurança e Orçamento. Eu, pelo memos, não me julgo especialista ou capaz de cobrir todas as nuances que a LGPD envolve.
Mas a principal lição foi o contato com diversas empresas europeias e o entendimento dos passos que seguiram na Europa para adequação à #GDPR.
Como está ocorrendo aqui no Brasil, houve a corrida do ouro por escritórios de advocacia que vendiam pareceres sobre o que significava a Lei; depois de vendedores de ferramentas que poderiam resolver questões ligadas aos pareceres.
Finalmente o mercado europeu amadureceu e encontrou empresas de serviços e consultorias específicas para servirem como Trusted Advisors.
São estes parceiros que entendem as necessidades de cada negócio e apoiam as empresas desde a conscientização até o mapeamento dos dados e implementação técnica e operacional dos novos conceitos.
Ficamos felizes de hoje podermos trabalhar com diferentes parceiros e consultorias de todos os tipos nos novos desafios do Brasil e hoje também sermos reconhecidos como Trusted Advisors quando o assunto é Proteção de Dados.
Interessante! Mas se o Jurídico não é o mais importante para a LGPD e dados pessoais, para que serve o assessment jurídico neste contexto?
Você contrataria um monte de advogados para desenvolver um software ou fazer o marketing da sua empresa?!
Já assumindo a postura ética que todos deveriam ter, a nossa resposta é que nenhum advogado bom é capaz de superar um consultor ruim de segurança da informação em questões que envolvam a tecnologia, ambientes ou configurações lógicas!
Se um advogado perguntar se a empresa tem criptografia ou usa algum tipo de firewall e a resposta for sim; ele ficará muito contente e anotará isso numa planilha.
Mas temos que lembrar dos conceitos e princípios da Proteção de Dados, principalmente de questões que envolvem boas práticas, o “Security and Privacy by Design; or byDefault”.O que os advogados não conseguem saber é se o Firewall está de fato ligado e está cobrindo todas as necessidades da empresa; bem como se a criptografia, por si só, é capaz de resolver as questões técnicas que envolvem o acesso e compartilhamento de dados.
Aqui no Assis e Mendes, preferimos nos concentrar no que sabemos fazer de melhor e cuidar apenas dos conceitos jurídicos da norma.
Pode parece pouco mas nossos trabalhos abrangem apenas:
- Entender o que a empresa faz e como coleta e trata dados pessoais
- Dar a correta caracterização legal de informações, dados pessoais e sensíveis coletados para cada atividade
- Verificar se todos os requisitos da jurídicos já estão em uso e são suficientes, ou se há a necessidade de ajustes na operação e documentação antes da vigência
- Antecipar questões envolvendo o tratamento de dados Internacionais / Compartilhamento de dados com terceiros
- Fazer comparações e benchmark das necessidades de nossos clientes, com cases de empresas europeias e suas necessidades de adequação perante a GDPR;
- Definições técnicas de, em que momentos, o Cliente agirá como CONTROLADORA ou como OPERADORA de dados pessoais, englobando
- Palestras, treinamentos e workshops de conscientização e implementação dos conceitos de Privacidade e Proteção de Dados Pessoais.
Todo o demais, inclusive o mapeamento e mineração dos dados devem ser feitos por empresas ou soluções especializadas nesta área.
E, claro, indo além, quando já houver uma consciência dos dados, numa segunda fase também apoiamos nossos clientes e parceiros na:
- Adequação de contratos com fornecedores de TI que recebem dados pessoais ou sensíveis das empresas
- Revisão dos termos de uso e contratos com as cláusulas de consentimento
- Participação e revisão dos Relatórios de Impacto à Proteção de Dados Pessoais, exigidos por lei.
- Revisão e opinião nas questões jurídicas envolvendo Políticas de Segurança da Informação, Comitê de Crise e mapeamento dos riscos jurídicos do negócio.
- Apoiar o Cliente em premissas, bem como definição das funções / perfil e formação de um DPO – Encarregado de Dados Pessoais.
Em nossas conversas internas e reuniões, sempre frisamos que a Proteção de Dados não deve ser vista como um escudo ou barreira entre empresas e o mercado, mas sim como algo relacionado ao carinho e cuidado que temos com as coisas que são importantes para nós!
Que venham os novos tempos, mais conscientes e seguros!
Adriano Mendes é o sócio e fundador da Assis e Mendes Advogados e é especializado em Direito Digital e LGPD. Acompanhe seus artigos no LinkedIn.
por Assis e Mendes | ago 1, 2019 | Sem categoria
A LGPD, sigla designada a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709), foi sancionada em 14 de agosto de 2018 para regulamentar o uso e compartilhamento de dados de pessoas físicas pelas empresas.
Com o avanço da internet, muitas vezes as redes sociais e empresas online captam informações sem o conhecimento dos usuários. A captação desses dados são importantes para o controlas das empresas. Ou seja, a partir dessas informações fornecidas, sabe-se quem está acessando as plataformas e quais são as características desse público.
Para evitar que os negócios façam mau uso dos dados pessoais, a LGPD tem como principal objetivo garantir um maior controle das informações que serão fornecidas e como serão utilizadas, por isso, a Lei se preocupa principalmente com privacidade dos usuários.
Origem da LGPD
Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados, ou LGPD, foi legitimada pelo então presidente Michel Temer, tendo como principal objetivo criar regras claras de como empresas devem coletar, armazenar e compartilhar dados fornecidos pelos usuários. Por isso, as instituições terão de se adaptar em relações a forma que lidam com informações pessoais, prezando e zelando para que não sejam expostas ou divulgadas.
A regulamentação europeia, GDPR, foi uma das referências para a criação da LGPD. Assim como a lei brasileira, a GDPR (General Data Protection Regulation) é um projeto que atribui as empresas o compromisso de assegurar os dados coletados se usuários. Vigente em países da União Europeia (UE), a GDPR passou a ser vista internacionalmente, impondo leis parecidas em outros países que queiram ou tenham relações com o mercado europeu.
As empresas precisarão se adaptar
Criar soluções e estratégias para priorizar a privacidade do usuário é o primeiro passo para estar dentro das novas regras.
Sendo assim, adotar medidas preventivas auxiliará as empresas a: conhecer melhor os dados que são fornecidos, gerenciar mais certamente informações e documentar dados de forma mais segura.
Dentre alguns setores que poderão ser mais propensos a sofrerem impactos com a LGPD, estão o mercado financeiro, empresas de tecnologia, o comércio de varejo e o ramo da saúde. Por isso, é importante que as empresas entendam os pontos principais dessa lei e assim, se adaptarem até o momento em que ela entrar em vigor. Vale lembrar que, o não cumprimento da norma acarretará multas para as instituições.
LGPD em vigor
A lei que irá assegurar o controle e privacidade dos dados estará efetivamente em vigor em agosto de 2020. Portanto, as empresas e instituições precisam começar a entender de forma concreta as consequências — sejam positivas ou negativas — que a LGPD fornecerá na relação com seus usuários.
Os advogados do Assis e Mendes Advogados são especialistas em Direito Digital. Atuando de maneira certeira através da lei vigente, possuem o foco em segurança e planejamento estratégico. Assim, com foco no cenário atual, o escritório preza por antecipar soluções e tendências aderentes a legislação e prestam consultorias sobre assuntos relacionados a LGPD.
A partir dos próximos artigos, vamos aprofundar em outros temas que envolvem a LGPD! Entre em contato com os advogados especializados em proteção de dados do Assis e Mendes Advogados para tirar suas dúvidas e entender melhor como essa lei por afetar sua empresa!