Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Português
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Proteção de dados: Venda de dados passa a ser legal na Califórnia

Proteção de dados: Venda de dados passa a ser legal na Califórnia

por Assis e Mendes | maio 14, 2019 | Sem categoria


Já não é mais seg­re­do para ninguém que os dados pes­soais são valiosos para as empre­sas. Eles aju­dam a con­hecer mel­hor seus com­pradores em poten­cial, enten­der seus hábitos de com­pras, faz­er pub­li­ci­dade mel­hor dire­ciona­da e muito mais.

Não acred­i­ta? Pense, por exem­p­lo, no Face­book. Como uma empre­sa que não cobra nada de seus usuários pode ser uma das mais ric­as redes soci­ais do mun­do? A respos­ta é sim­ples: cobrança para faz­er pub­li­ci­dade direcionada. 

No Face­book as empre­sas podem pagar para faz­er anún­cios e impul­sion­ar os resul­ta­dos de seus posts seg­men­tan­do o con­teú­do para quem tem mais poten­cial de com­prar. E a rede social sabe quais são os usuários mais propen­sos a se tornarem con­sum­i­dores de um serviço ou pro­du­to porque anal­isam nos­sas infor­mações e hábitos. 

Mas se o Face­book e tan­tas out­ras empre­sas estão gan­han­do din­heiro com os dados, será que os tit­u­lares não dev­e­ri­am rece­ber tam­bém? Uma lei cal­i­for­ni­ana defende que sim. 

A Cal­i­for­nia Con­sumer Pri­va­cy Act, que entrará em vig­or em 2020, será a primeira leg­is­lação a garan­tir que os usuários ven­dam seus dados pes­soais para empre­sas que querem ou pre­cisam deles para suas operações. 

O que diz a California Consumer Privacy Act? 

A nova lei do esta­do da Cal­i­for­nia cobre mais de um aspec­to sobre a pri­vaci­dade dig­i­tal, mas falan­do especi­fi­ca­mente do comér­cio de dados pes­soais, os prin­ci­pais pon­tos são:

  • A nova leg­is­lação pas­sa a enx­er­gar que o con­ceito de pri­vaci­dade, detal­ha­do na con­sti­tu­ição do esta­do, está rela­ciona­do à pos­si­bil­i­dade de con­tro­lar seus dados e, inclu­sive, comercializá-los. 
  • Através da lei, as empre­sas podem ofer­e­cer incen­tivos finan­ceiros aos con­sum­i­dores como com­pen­sação pela cole­ta, ven­da ou exclusão de suas infor­mações pessoais. 
  • A mar­ca tam­bém pode ofer­e­cer um preço, taxa, nív­el ou uma qual­i­dade de pro­du­tos ou serviços difer­entes ao con­sum­i­dor, se esse preço ou difer­ença estiv­er dire­ta­mente rela­ciona­do ao val­or forneci­do ao tit­u­lar pelos seus dados.
  • O con­sum­i­dor será livre para recusar a ven­da de infor­mações pes­soais e a empre­sa está proibi­da de dis­crim­iná-lo por exercer esse direito.
  • As com­pan­hias que ven­dem infor­mações pes­soais dos con­sum­i­dores a ter­ceiros devem noti­ficá-los, e eles têm o dire­ito de recusar a ven­da nes­sa modalidade.
  • É man­datório que as empre­sas que ven­dem infor­mações para ter­ceiros sinal­izem quan­do os usuários deixarem de com­er­cializar seus dados. 
  • No caso de cri­anças abaixo de 13 anos as infor­mações só poderão ser ven­di­das se autor­izadas por um tutor ou responsável. 

As consequências de vender seus dados pessoais

Ain­da não sabe­mos, de fato, quais serão os des­do­bra­men­tos da nova lei e como ela deve impactar out­ras ini­cia­ti­vas de pro­teção de dados, prin­ci­pal­mente o GDPR. Mas é pos­sív­el espec­u­lar algu­mas van­ta­gens e desvan­ta­gens dos con­sum­i­dores que decidi­rem apos­tar no comér­cio de seus dados pessoais. 

O prin­ci­pal bene­fí­cio para o con­sum­i­dor será a com­pen­sação finan­ceira por seus dados. Porém, como estarão pagan­do, as empre­sas devem se sen­tir no dire­ito de ser mais exi­gentes com o tit­u­lar, solic­i­tan­do infor­mações mais com­ple­tas e especí­fi­cas. Com isso, as com­pan­hias podem ter car­ta bran­ca para ser ain­da mais invasivas. 

Incluir mais um gas­to na oper­ação tam­bém deve resul­tar em pro­du­tos e serviços mais caros, já que a despe­sa com o paga­men­to pelos dados pes­soais deve ser embu­ti­da nos preços e repas­sa­da para o consumidor. 

Por out­ro lado, para evi­tar esse encar­ec­i­men­to as empre­sas podem ain­da inve­stir em out­ras for­mas de recol­her dados mais com­ple­tos e de qual­i­dade sem pagar, e isso abre espaço para o for­t­alec­i­men­to de um mer­ca­do para­le­lo e ile­gal de dados pessoais. 

Como ain­da não existe uma média de preço ou per­centu­al jus­to sobre os gan­hos das empre­sas, é difí­cil enten­der se o val­or da ven­da vai ser real­mente atra­ti­vo e con­dizente com a importân­cia que os dados pes­soais têm no mercado. 

Não é difí­cil imag­i­nar, então, que empre­sas que pre­cisem de mais vol­ume do que qual­i­dade podem ofer­e­cer val­ores muito baixos pelas infor­mações. Isso pode deixar os con­sum­i­dores de baixa ren­da mais vul­neráveis e sujeitos a terem seus dados explo­rados por val­ores irrisórios. 

Aderência à proposta 

Aprova­da em 2018 – logo depois da imple­men­tação do GDPR – a nova lei é divul­ga­da em um momen­to em que a pro­teção de dados pes­soais nun­ca foi tão dis­cu­ti­da e tem havia um movi­men­to inten­so para con­sci­en­ti­zar empre­sas e tit­u­lares sobre como uti­lizar dados pes­soais de for­ma adequada. 

E se por um lado essa pre­ocu­pação com as próprias infor­mações pes­soais pode faz­er com que pouquís­si­mos cal­i­for­ni­anos que­ri­am vender seus dados, por out­ro, rece­ber uma com­pen­sação finan­ceira por dados que hoje as com­pan­hias recol­hem gra­tuita­mente pode pare­cer vantajoso. 

E você, vende­ria seus dados se isso fos­se pos­sív­el aqui no Brasil? Ou iria ten­tar pro­tegê-los a todo cus­to? Respon­da nos comentários! 

Histórico das leis de proteção de dados e da privacidade na internet

Histórico das leis de proteção de dados e da privacidade na internet

por Assis e Mendes | maio 2, 2019 | Direito digital, Direito digital, Direito digital, Direito digital

Pode pare­cer que a pro­teção de dados e a pri­vaci­dade na inter­net são assun­tos novos, mas a ver­dade é que, ape­sar de terem gan­hado bas­tante pop­u­lar­i­dade nos últi­mos anos, eles já são dis­cu­ti­dos há décadas. 

A seguir, vamos con­hecer um pouco sobre o históri­co das prin­ci­pais leis rela­cionadas à pri­vaci­dade na inter­net e aos dire­itos do con­sum­i­dor sobre seus dados pes­soais.

1970 – 1980: primeiras leis europeias 

Ape­sar de alguns espe­cial­is­tas acred­itarem que a pre­ocu­pação com dados pes­soais surgiu nos Esta­dos Unidos anos 60, a primeira lei ofi­cial­mente dire­ciona­da ao tema foi cri­a­da em Hes­sen, na Ale­man­ha, na déca­da de 70. 

Nesse perío­do, o avanço da com­putação e da indús­tria nos país­es mais desen­volvi­dos teria impul­sion­a­do o esta­do alemão a cri­ar nor­mas para reg­u­lar a pri­vaci­dade no país. Essa tam­bém seria a primeira vez que o con­ceito de pro­teção de dados seria intro­duzi­do no cenário jurídi­co da Alemanha. 

Emb­o­ra o con­ceito ten­ha sido desen­volvi­do des­de o iní­cio da déca­da de 70, a leg­is­lação só foi final­iza­da e imple­men­ta­da em 1978. Neste mes­mo ano, país­es como França, Norue­ga, Sué­cia e Áus­tria tam­bém cri­aram suas próprias leis sobre como as infor­mações de seus cidadãos pode­ri­am ser uti­lizadas e exportadas. 

Em 1981, uma con­venção elab­o­ra­da pelos país­es mem­bros do então Con­sel­ho da Europa aju­dou a unificar e desen­volver mel­hor as nor­mas para o trata­men­to autom­a­ti­za­do de dados pessoais. 

1988: Constituição Federal Brasileira 

Em 1988 o Brasil ado­tou uma nova car­ta magna e ela men­ciona alguns pon­tos sobre pro­teção de dados. 

O arti­go 5º, ref­er­ente aos dire­itos e deveres dos cidadãos, já trata­va, ain­da de que de for­ma ger­al, da pri­vaci­dade dos brasileiros: “são invi­o­láveis a intim­i­dade, a vida pri­va­da, a hon­ra e a imagem das pes­soas, asse­gu­ra­do o dire­ito a ind­eniza­ção pelo dano mate­r­i­al ou moral decor­rente de sua violação”.

A lei 9.296 de 1996 ain­da viria a acres­cen­tar que é “invi­o­láv­el o sig­i­lo da cor­re­spondên­cia e das comu­ni­cações telegrá­fi­cas, de dados e das comu­ni­cações tele­fôni­cas, sal­vo, no últi­mo caso, por ordem judi­cial, nas hipóte­ses e na for­ma que a lei esta­b­ele­cer para fins de inves­ti­gação crim­i­nal ou instrução proces­su­al penal”.

1993: Código de Defesa do Consumidor

No iní­cio dos anos 90 o Brasil tam­bém desen­volveu um man­u­al especí­fi­co para as relações entre empre­sas e clientes. 

O Códi­go de Defe­sa do Con­sum­i­dor evolui ain­da mais na bus­ca pela defe­sa de infor­mações e tem uma seção especí­fi­ca sobre cadas­tros e ban­co de dados. No tex­to, a leg­is­lação defende o dire­ito do con­sum­i­dor aces­sar os dados que uma empre­sa tem sobre ele e solic­i­tar sua cor­reção, caso algu­ma infor­mação este­ja incorreta. 

O arti­go 13º ain­da deixa claro que difi­cul­tar o aces­so às suas próprias infor­mações ou deixar de comu­nicar ao tit­u­lar sobre o reg­istro de seus dados são con­sid­er­adas infrações. 

Há ain­da arti­gos que garan­tem a pri­vaci­dade e respon­s­abi­lizam as empre­sas sobre a segu­rança dos dados, como o arti­go 11º, capí­tu­lo 3: “Os dados pes­soais do con­sum­i­dor serão preser­va­dos, man­ti­dos em sig­i­lo e uti­liza­dos exclu­si­va­mente para os fins do atendimento”. 

1995: Diretiva 95/46/CE da União Europeia 

Em out­ubro de 1995 o Par­la­men­to Europeu e o Con­sel­ho da União Europeia cri­aram um reg­u­la­men­to que esta­b­ele­cia regras para serem cumpri­das por todos os país­es da UE. 

No tex­to é per­cep­tív­el que o con­ceito de pro­teção de dados e a inter­pre­tação de seus propósi­tos estão muito mais desen­volvi­dos e bem próx­i­mos das leg­is­lações atuais. 

Princí­pios como recol­hi­men­to de dados de acor­do com uma final­i­dade especí­fi­ca, dire­ito ao aces­so dos dados por parte do con­sum­i­dor e respon­s­abil­i­dade das empre­sas sobre a segu­rança das infor­mações armazenadas, já são abor­da­dos na lei. 

A dire­ti­va deter­mi­na­va ain­da que cada país mem­bro tivesse um órgão ou profis­sion­al respon­sáv­el pela super­visão e imple­men­tação das e ade­quassem suas leis region­ais para estar em con­formi­dade com a 95/46/CE.

2000: acordo entre EUA e Europa

O Safe Har­bor foi um acor­do esta­b­ele­ci­do entre os Esta­dos Unidos e a Europa com o obje­ti­vo de facil­i­tar a tro­ca de infor­mações e dados pes­soais entre os dois polos. Até o momen­to, havia muitas divergên­cias entre as dinâmi­cas de cole­tas e o pro­gra­ma foi uma ten­ta­ti­va de uni­formizar as regras. 

Em 2015 o acor­do foi revo­ga­do por sus­peitas de espi­ona­gens por parte da Agên­cia de Segu­rança Nacional dos EUA. Porém, já no ano seguinte, a Europa aprovou o Pri­va­cy Shield, um novo pro­gra­ma de trans­fer­ên­cia inter­na­cional de dados com empre­sas norte-amer­i­canas que garan­tia maior segu­rança para os cidadãos europeus. 

2013: Marco Civil da Internet

2013 foi impor­tan­tís­si­mo para a pri­vaci­dade online no Brasil. Neste ano, o Mar­co Civ­il da Inter­net, primeira lei respon­sáv­el por reg­u­lar o uso da inter­net no país, foi imple­men­ta­do. E podemos diz­er que foi um pon­tapé ini­cial para que a justiça brasileira começasse a enten­der que o que acon­tece na inter­net tam­bém traz efeitos para o mun­do real. 

Foram intro­duzi­dos con­ceitos como a neu­tral­i­dade de rede e a liber­dade de expressão e definidas quais são as obri­gações dos órgãos públi­cos no fornec­i­men­to de internet. 

Em março de 2013 o decre­to nº 7.962 ain­da acres­cen­tou algu­mas ori­en­tações que com­ple­men­tam o Códi­go de Defe­sa do Con­sum­i­dor. O arti­go 2º define que são dire­trizes do Plano Nacional de Con­sumo e Cidada­nia a “autode­ter­mi­nação, pri­vaci­dade, con­fi­den­cial­i­dade e segu­rança das infor­mações e dados pes­soais presta­dos ou cole­ta­dos, inclu­sive por meio eletrônico”.

2018 – GDPR europeu 

Obser­van­do os grandes casos de vaza­men­to de dados, a uti­liza­ção e comér­cio de infor­mações pes­soais, a União Europeia decid­iu revis­i­tar suas regras de pro­teção de dados. 

O GDPR obrigou empre­sas de todo mun­do – inclu­sive gigantes como o Face­book e o Google – a mudar a for­ma como cole­tam e tratam dados e foi respon­sáv­el por uma nova onda de novas leis sobre o tema em todo o mun­do, inclu­sive no Brasil. 

2020 – LGPD brasileira

A Lei Ger­al de Pro­teção de Dados brasileira foi anun­ci­a­da no ano pas­sa­do e deve entrar em vig­or em 2020. 

Clara­mente influ­en­ci­a­da pelos princí­pios da dire­ti­va europeia, a LGPD vale para todas as empre­sas que recol­hem ou tratam dados no ter­ritório nacional ou de cidadãos brasileiros. 

Assim como o GDPR, alguns dos prin­ci­pais pon­tos da LGPD são: dire­ito para o tit­u­lar aces­sar, edi­tar ou solic­i­tar a exclusão de seus dados, recol­hi­men­to autor­iza­do (com exceção em casos especí­fi­cos), maior cuida­do com dados sen­síveis, porta­bil­i­dade de dados e sanções admin­is­tra­ti­vas se hou­ver descumprimento. 

Ape­sar do pra­zo pare­cer grande, a LGPD exige uma série de mudanças estru­tu­rais que deman­dam tem­po e inves­ti­men­to, por isso o ide­al é começar o plane­ja­men­to já!

Além dis­so, ain­da exis­tem chances de a leg­is­lação ser alter­a­da até a sua imple­men­tação! Para que você não fique desin­for­ma­do sobre um tema tão impor­tante, aproveite e se inscre­va em nos­sa newsletter! 

Vazamento de dados e Ministério Público: um acordo com o MP resolve o problema?

Vazamento de dados e Ministério Público: um acordo com o MP resolve o problema?

por Assis e Mendes | abr 30, 2019 | Sem categoria

Infe­liz­mente, muitas empre­sas ain­da não enten­der­am como é séria a tare­fa de cole­tar e armazenar dados pes­soais de seus clientes. E quan­do um vaza­men­to de dados acon­tece elas acred­i­tam que ape­nas uma retratação com o públi­co e um acor­do com o Min­istério Públi­co podem resolver. 

Afi­nal, pen­sam elas, se esse tipo de situ­ação já acon­te­ceu com gigantes do mer­ca­do, como Face­book, Uber, Adobe e Net­shoes e essas empre­sas con­tin­u­am a lucrar, então um vaza­men­to de dados não deve ser tão grave, cer­to? Errado. 

A ver­dade é que essas e out­ras com­pan­hias foram sim bas­tante prej­u­di­cadas por ter sofri­do com a ação de crim­i­nosos dig­i­tais, e com empre­sas menores as con­se­quên­cias podem ser ain­da piores. 

A seguir, vamos esclare­cer algu­mas dúvi­das sobre as con­se­quên­cias de um vaza­men­to de dados e sobre a atu­ação do Min­istério Públi­co ness­es casos. 

Posso fazer um acordo com o Ministério Público?

A empre­sa pode sim faz­er um acor­do com o MP. Mas isso ain­da a colo­ca bem longe de resolver o problema. 

Em 2018, o Ban­co Inter teve os dados de mais de 19 mil clientes vaza­dos. Primeiro, a insti­tu­ição negou a que­bra de sig­i­lo, mas algu­mas sem­anas depois acabou con­fes­san­do que infor­mações de seus cor­ren­tis­tas estavam sendo ven­di­das na Deep Web.

Ini­cial­mente, o Min­istério Públi­co cobrou uma mul­ta de R$ 10 mil­hões e, depois de meses de dis­pu­ta, o val­or for acor­da­do em R$ 1,5 mil­hão. Deste mon­tante, R$ 500 mil seri­am encam­in­hados para insti­tu­ições de cari­dade e R$ 1 mil­hão para órgãos públi­cos que com­bat­em os crimes dig­i­tais.

Ape­sar de ter reduzi­do a sanção apli­ca­da no caso, o Ban­co Inter pode ter per­di­do algo ain­da mais pre­cioso: sua cred­i­bil­i­dade com o públi­co. Ter suas sen­has, dados pes­soais e transações finan­ceiras expostas é algo gravís­si­mo e muitos cor­ren­tis­tas podem ter per­di­do a con­fi­ança no banco. 

O MP é o único que vou precisar enfrentar? 

Bater de frente com o Min­istério Públi­co, nor­mal­mente, é o prin­ci­pal receio das empre­sas quan­do iden­ti­fi­cam um vaza­men­to de dados, mas o MP não é o úni­co órgão que uma com­pan­hia pode enfrentar quan­do tem prob­le­mas com a segu­rança. Tam­bém pode ser necessário lidar com ações judi­ci­ais em out­ras instâncias. 

No caso do Ban­co Inter, por exem­p­lo, a Comis­são de Val­ores Mobil­iários (CMV) tam­bém começou a inves­ti­gar o caso no fim do ano pas­sa­do e ain­da pode abrir um proces­so con­tra a insti­tu­ição financeira. 

Além dis­so, a empre­sa que acabar expon­do os dados que armazena pode enfrentar ações judi­ci­ais de seus clientes, fun­cionários e até par­ceiros com­er­ci­ais se eles se sen­tirem prej­u­di­ca­dos pela que­bra de sigilo. 

Unir uma redução drás­ti­ca no número de clientes, o paga­men­to de uma mul­ta que pode descap­i­talizar o seu negó­cio, uma porção de proces­sos judi­ci­ais e a per­da de par­ceiros estratégi­cos pode resul­tar em um perío­do bas­tante com­pli­ca­do para a sua empre­sa e, even­tual­mente, até sua falência. 

A LGPD pode endurecer as regras de vazamento de dados? 

Sim, a nova Lei Ger­al de Pro­teção de Dados (LGPD) a ser imple­men­ta­da no ano que vem chega para deixar ain­da mais clara a importân­cia de faz­er uma gestão ade­qua­da dos dados e endure­cer as sanções em caso de vazamento.

Até 2020 as empre­sas que cole­tam e proces­sam infor­mações de brasileiros – online ou offline – ou têm oper­ações no país pre­cisam se ade­quar a uma série de regras para evi­tar sanções de até 2% de seu fat­u­ra­men­to ou R$ 50 mil­hões por infração. 

Como lidar com um vazamento de dados? 

A mel­hor for­ma é pre­venir que o vaza­men­to acon­teça e ter um advo­ga­do espe­cial­iza­do em dire­ito dig­i­tal e pro­teção de dados é fun­da­men­tal para isso. 

Esse profis­sion­al pode aju­dar a encon­trar vul­ner­a­bil­i­dades no seu sis­tema, pro­por soluções para reduzir as chances de acon­te­cer um vaza­men­to, ori­en­tar mudanças nos seus proces­sos para se ade­quar às novas leis de pro­teção de dados e cri­ar um plano de gestão de crise em caso de que­bra de segurança. 

Com a aju­da do espe­cial­ista, você e sua equipe saberão exata­mente que providên­cias tomar caso haja um vaza­men­to de dados e estarão mel­hor prepara­dos para lidar com prob­le­mas jurídi­cos, caso eles aconteçam. 

Se você quer ter essa segu­rança no seu negó­cio, entre em con­ta­to com os advo­ga­dos da Assis e Mendes!

LGPD: como um profissional pode ajudar sua empresa a se adequar à nova lei

LGPD: como um profissional pode ajudar sua empresa a se adequar à nova lei

por Assis e Mendes | abr 9, 2019 | Direito digital, Direito Empresarial

A LGPD (Lei Ger­al de Pro­teção de Dados) será imple­men­ta­da no próx­i­mo ano e as empre­sas pre­cisam começar a se preparar o quan­to antes para as mudanças que a nova leg­is­lação vai trazer. 

Porém, o grande número de arti­gos, exceções e os vários detal­h­es que com­põe a LGPD fazem com que os pequenos e médios empreende­dores ten­ham maior difi­cul­dade em assim­i­lar as novas regras e desco­brir for­mas de atende-las com sucesso. 

Para não cor­rer o risco de sofr­er com as altas mul­tas que a LGPD vai cobrar de quem não estiv­er em com­pli­ance com suas nor­mas, o ide­al é encon­trar um profis­sion­al para aju­dar sua empre­sa na transição. 

Veja, a seguir, como ter a aju­da de um espe­cial­ista em dire­ito dig­i­tal e dire­ito empre­sar­i­al pode te ajudar!

Entender a LGPD e seus efeitos 

Antes de faz­er qual­quer mudança é fun­da­men­tal con­hecer bem a LGPD. Se você não tem domínio na área jurídi­ca, uma boa opção é con­tratar um advo­ga­do espe­cial­iza­do nesse seg­men­to.

Este profis­sion­al poderá te aju­dar a com­preen­der quais mudanças a LGPD propõe, quais pon­tos serão mais críti­cos para o seu tipo de negó­cio e que tipo de con­se­quên­cias a nova lei pode ocasionar. 

Revisar os processos 

Tam­bém é fun­da­men­tal que um espe­cial­ista em dire­ito dig­i­tal cheque os seus pro­ced­i­men­tos de cap­tação e proces­sa­men­to de dados e ava­lie seu nív­el de segu­rança dig­i­tal.

Essa análise vai fornecer insights impor­tantes sobre quais eta­pas da oper­ação podem ser man­ti­das com mín­i­mas alter­ações e quais seg­men­tos pre­cis­arão ser total­mente remod­e­la­dos para estar em con­formi­dade com a LGPD. 

Aqui, a ideia do profis­sion­al será sem­pre faz­er o menor número de alter­ações pos­síveis, da for­ma menos prej­u­di­cial e cus­tosa para o negócio.

Traçar um plano de transição

Saben­do como é o seu sis­tema de proces­sa­men­to de dados atu­al e como ele deve ser para aten­der a nova lei brasileira, o advo­ga­do traçará um plano para que o seu negó­cio se adeque às regras da LGPD den­tro do pra­zo e sem pre­juí­zos para a operação. 

O advo­ga­do deve acom­pan­har de per­to cada fase do plane­ja­men­to e sug­erir peque­nas mudanças caso algum proces­so se prove ine­fi­ciente na prática. 

Criar novos procedimentos 

Além de ajus­tar os proces­sos já exis­tentes, tam­bém pode ser necessário cri­ar novos pro­ced­i­men­tos para aten­der as nor­mas da lei de pro­teção de dados brasileira. 

A nova leg­is­lação indi­ca, por exem­p­lo, que a Autori­dade Nacional de Pro­teção de Dados (ANPD), órgão que vai reg­u­lar o setor, pode solic­i­tar relatórios detal­ha­dos sobre o recol­hi­men­to de infor­mações. Tam­bém é sug­eri­do que as empre­sas criem pro­to­co­los de gestão de crise em caso de vaza­men­to de dados. 

Se o seu negó­cio não desen­hou pro­ced­i­men­tos como ess­es, o profis­sion­al espe­cial­iza­do em dire­ito dig­i­tal tam­bém poderá ajudá-lo na formatação. 

Fazer uma ponte com o TI

Muitas vezes o setor de TI está “desli­ga­do” da área admin­is­tra­ti­va da empre­sa porque os gestores não pos­suem con­hec­i­men­to sufi­ciente sobre tec­nolo­gia para par­tic­i­par ati­va­mente das estratégias. 

Mas o advo­ga­do pode aju­dar bas­tante a faz­er essa conexão entre as estraté­gias de tran­sição desen­hadas com os gestores e as ativi­dades dos profis­sion­ais de TI, tor­nan­do a comu­ni­cação mais sim­ples e assertiva. 

Estruturar uma cultura de proteção de dados 

Para que a empre­sa seja real­mente capaz de seguir as novas regras é pre­ciso cri­ar uma ver­dadeira cul­tura orga­ni­za­cional que pri­or­ize a pro­teção de dados.

É fun­da­men­tal que toda a equipe enten­da o quan­to recol­her e manip­u­lar infor­mações pes­soais é del­i­ca­do. Tam­bém é impor­tante edu­car os colab­o­radores para que eles adotem práti­cas de uso seguro da rede para evi­tar con­t­a­m­i­nações por ran­somwares e phish­ing, por exemplo. 

Monitorar e atualizar os protocolos

Por fim, depois que a tran­sição for fei­ta e a empre­sa estiv­er em com­pli­ance com a LGPD, cabe ao advo­ga­do tam­bém ver­i­ficar peri­odica­mente se todas as ativi­dades estão sendo desem­pen­hadas cor­re­ta­mente. Ele ain­da deve man­ter o suporte à empre­sa em caso de dúvi­das ou prob­le­mas jurídicos. 

O advo­ga­do espe­cial­iza­do em dire­ito dig­i­tal tam­bém poderá atu­alizar a com­pan­hia sobre even­tu­ais mudanças na leg­is­lação e boas práti­cas no trata­men­to de dados, garan­ti­n­do que seu cliente este­ja sem­pre em con­formi­dade com a lei e operan­do da for­ma mais efi­ciente possível. 

Enten­deu como um advo­ga­do pode ser fun­da­men­tal para o seu negó­cio se ade­quar à LGPD? Então, con­sulte os espe­cial­is­tas do Assis e Mendes Advo­ga­dos e con­heça os profis­sion­ais que vão te aju­dar a faz­er uma tran­sição segu­ra, ágil e den­tro da lei! 

Por que investir em proteção de dados agora, mesmo que a LGPD só entre em vigor em 2020?

por Assis e Mendes | abr 2, 2019 | Direito Empresarial

Você é o do tipo de que deixa tudo para a últi­ma hora? Então sai­ba que no caso da LGPD esse tipo de com­por­ta­men­to pode ren­der muito pre­juí­zo para a sua empresa. 

A nova lei de pro­teção de dados só começa a vig­o­rar em agos­to de 2020, mas é essen­cial que as empre­sas come­cem a se preparar para mudanças que a LGPD impõe, e a seguir você vai enten­der o porquê. 

Planejamento é importante

A LGPD vai forçar as com­pan­hias brasileiras (e as estrangeiras que recol­hem dados no Brasil) a faz­er uma série de mudanças estru­tu­rais, que vão des­de o setor de TI até o atendi­men­to ao consumidor. 

Faz­er essas alter­ações de uma for­ma segu­ra, efi­ciente e sem pre­juí­zos para o negó­cio deman­da muito estu­do e plane­ja­men­to. E é claro que as últi­mas sem­anas antes do fim do pra­zo não são sufi­cientes para isso. 

É na fase de plane­ja­men­to que você poderá – pref­er­en­cial­mente com aux­ilio de um espe­cial­ista em pro­teção de dados – desen­har todos os pro­ced­i­men­tos que serão muda­dos, cri­ar treina­men­tos para capac­i­tar e edu­car os fun­cionários sobre o assun­to e ver­i­ficar quais desafios terá que enfrentar. Por meio dessa preparação detal­ha­da será capaz de pre­v­er riscos e cri­ar planos de gestão de crise e desen­volver méto­dos mais econômi­cos e efi­cientes para estar em com­pli­ance com a LGPD sem prej­u­dicar seu negócio. 

Há muito trabalho para ser feito

A Lei 13709/18 tem um tex­to exten­so com mais de 60 arti­gos, novos con­ceitos e pro­ced­i­men­tos que pre­cisam ser imple­men­ta­dos nas empre­sas até o próx­i­mo ano. E isso rep­re­sen­ta muito tra­bal­ho para ser feito. 

“O pra­zo de 24 meses des­de a pro­mul­gação da LGPD pode pare­cer grande, mas as mudanças e estru­tu­ra exigi­da pela lei são grandes. Muitas empre­sas que tra­bal­ham com dados terão que redesen­har proces­sos inter­nos ou mes­mo a for­ma como ofer­e­cem serviços aos seus clientes”, expli­ca Adri­ano Mendes, advo­ga­do espe­cial­ista em pro­teção de dados e dire­ito dig­i­tal da Assis e Mendes Advo­ga­dos.

Uma das mudanças pro­pos­ta pela LGPD é que as empre­sas ten­ham um DPO, um profis­sion­al encar­rega­do de medi­ar a comu­ni­cação entre o con­tro­lador, os tit­u­lares e a ANPD. Isso sig­nifi­ca que talvez você pre­cise faz­er um proces­so sele­ti­vo para con­tratar esse espe­cial­ista, reser­var recur­sos, estru­tu­ra e equipa­men­tos para que ele tra­bal­he, cri­ar uma roti­na de tra­bal­ho e treinar a equipe para tra­bal­har em con­jun­to com ele. 

Só essas tare­fas já deman­dam bas­tante tem­po e tra­bal­ho, e essa é só uma das várias mudanças que as empre­sas terão que faz­er até o ano que vem. 

Existem problemas para serem resolvidos hoje

A LGPD pode entrar em vig­or em 2020, mas exis­tem questão que você pode pre­cis­ar resolver agora! 

A for­ma como os dados dos brasileiros devem ser trata­dos pode não ter sido ain­da não for 100% for­mal­iza­da, mas muitos cidadãos já estão total­mente cientes sobre a uti­liza­ção de seus dados e sobre o cres­cente número de ataques dig­i­tais e vaza­men­to de infor­mações pessoais. 

“Des­de já, exis­tem diver­sas ações do Min­istério Públi­co Fed­er­al ques­tio­nan­do os vários vaza­men­tos de dados por parte das empre­sas. Os pedi­dos de ind­eniza­ções atu­ais, em muitos casos, são supe­ri­ores aos pre­vis­tos na Lei”, comen­ta Adriano. 

Além dis­so, ain­da que não sejam dire­ta­mente men­cionadas na LGPD, boas práti­cas da segu­rança dig­i­tal como encrip­tação de dados e cri­ação de Ter­mos de Uso nos sites devem ser feitas “para ontem”.

Dessa for­ma você não só reduz as chances de ter prob­le­mas graves com vaza­men­to, fraudes e mal-enten­di­dos, mas demon­stra para o con­sum­i­dor que se pre­ocu­pa com a pro­teção dos seus dados e aumen­ta a sua confiança. 

Todo precisam se acostumar

É pos­sív­el que você imple­mente uma série de pro­ced­i­men­tos e sis­temas novos, faça um úni­co treina­men­to da equipe e no dia seguinte tudo este­ja fun­cio­nan­do per­feita­mente? Sim, mas é bas­tante improvável. 

A ver­dade é que qual­quer alter­ação na roti­na da oper­ação pode começar um pouco desal­in­ha­da. Talvez você pre­cise tes­tar mais de um sis­tema, provavel­mente será pre­ciso tem­po e práti­ca para que todos os fun­cionários este­jam atuan­do de acor­do com a LGPD, você perce­ba que os pro­ced­i­men­tos que desen­hou não fun­cionam bem e pre­cise refaz­er seu planejamento. 

Faz­er ess­es testes e ver­i­ficar se todos – inclu­sive os clientes – estão respon­den­do bem aos novos proces­sos tam­bém exige tem­po, e o mel­hor é começar a faz­er essa obser­vação o quan­to antes. Assim, quan­do o pra­zo para imple­men­tação da LGPD chegar sua empre­sa já vai ser expert em como atu­ar den­tro da lei. 

Você não vai querer descumprir a lei

Com mul­tas de 2% do fat­u­ra­men­to total da empre­sa ou R$ 50 mil­hões por infração cometi­da você cer­ta­mente não vai quer­er atu­ar fora da lei, certo? 

E se somar­mos mul­tas diárias, blo­queio e até exclusão dos dados pes­soais rela­ciona­dos à infração? Fica cada vez menos atra­ti­vo deixar tudo para a últi­ma hora e cor­rer o risco de não aten­der ao pra­zo da LGPD, não é mesmo? 

Para que isso não acon­teça, con­te des­de já com o apoio dos advo­ga­dos espe­cial­iza­dos em dire­ito dig­i­tal, dire­ito empre­sar­i­al e tec­nolo­gia da Assis e Mendes! O escritório con­ta com profis­sion­ais que con­hecem pro­fun­da­mente as boas práti­cas de pro­teção de dados no Brasil e no mun­do e podem aju­dar a sua empre­sa a pas­sar por essa tran­sição de uma for­ma mais sim­ples e sem pre­juí­zos para o negócio!

« Entradas Antigas

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito de família
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Outros
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade na web privacidade online proteção de dados redes sociais segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista - CEP 01419-001 - SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados - Direito Digital, Empresarial e Proteção de Dados - 2020