Fale com um especialista +55 11 3141 9009

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Quem Somos
  • LGPD
  • Áreas de Atuação
  • Equipe
  • Imprensa
  • Opinião Jurídica
  • Contato

Consultoria jurídica

Conte conosco para adequação à LGPD

U

Sobre a LGPD

O que é e para quem vale



Materiais Exclusivos

E-books com muita informação sobre LGPD

Preciso de uma consultoria 



Dados Cast

Dados Cast: O podcast do Assis e Mendes

LGPD

Informações sobre Lei Geral de Proteção de Dados


DIREITO DIGITAL

Informações sobre Direito Digital


DIREITO EMPRESARIAL

Informações sobre Direito Empresarial

E-BOOKS PARA DOWNLOAD

b

2021

b

2020

b

2019



Anos anteriores

Fale com o Assis e Mendes

Impactos da demora da ANPD

Impactos da demora da ANPD

por Assis Mendes | out 27, 2020 | LGPD, Segurança da Informação

Em meio a diversas tentativas e propostas de adiamento, a Lei Geral de Proteção de Dados – LGPD finalmente entrou em vigor em 18 de setembro de 2020. Desde então, as regras gerais, os princípios e os fundamentos da proteção de dados devem ser aplicados e observados pelas empresas ao realizarem a coleta e tratamento de dados dessa natureza.

Esse momento é muito importante para o Brasil, pois mostra que o país está no caminho certo para a manutenção e o estreitamento de relações comerciais com fornecedores e clientes sediados em países mais avançados na cultura de proteção de dados. Contudo, um ponto importantíssimo para a efetiva implementação da LGPD no país ainda está pendente: a Autoridade Nacional de Proteção de Dados – ANPD.

A ANPD foi criada pela Lei nº 13.853/2019 e inicialmente estará vinculada à Presidência da República. Como órgão de controle em proteção de dados, a autoridade terá autonomia técnica e decisória, tendo como principais atribuições, dentre outras, a fiscalização e aplicação de penalidades em casos de descumprimento da lei e a regulamentação sobre proteção de dados e privacidade.

Por sua vez, em 26 de agosto, o Decreto nº 10.474/2020 detalhou a estrutura da ANPD, apontando cargos e funções internas.

Porém, somente em 15 de outubro os cinco membros do Conselho Diretor – órgão máximo de direção da autoridade – foram indicados. E mesmo que já tenham passado por sabatina no Senado Federal e sejam nomeados dentre os próximos dias, ainda é necessária a nomeação dos demais membros que comporão os órgãos internos da autoridade.

A demora a que estamos assistindo para operacionalização da ANPD já tem mostrado os seus reflexos e impacta todos os processos de adequação à LGPD, que necessariamente precisarão ser revistos.

Já foram mapeados mais de 50 pontos da LGPD que precisam de regulamentação específica, incluindo direitos dos titulares, princípio do livre acesso, transferência internacional de dados, utilização de cookies, padrões e técnicas de anonimização e segurança da informação, tratamento automatizado de dados pessoais, comunicação e compartilhamento de dados, dentre outros.

Ademais, a ausência da ANPD tem gerado o abocanhamento de suas funções por outras autoridades e órgãos de controle, como aqueles responsáveis pela proteção do consumidor, Ministério Público e o próprio Poder Judiciário. Nas últimas semanas, já temos visto diversas ações judiciais e investigações começaram a ser divulgadas na mídia tendo como fundamento a LGPD.

Esse contexto não apenas traz dificuldades para a adequação e aplicação da lei, como também gera insegurança jurídica para indivíduos e empresas, que não possuem uma direção clara para onde devem seguir, diante da diferença de entendimentos – muitas vezes enviesados e antagônicos – sobre um mesmo tema.

A expectativa de todos é que a ANPD comece a funcionar o mais rápido possível, permitindo a implementação e o amadurecimento da proteção de dados no país de forma ordenada, coerente e com ampla participação dos diversos setores da sociedade.

Nesse meio tempo, porém, é muito importante que a adequação seja realizada pelas empresas com o apoio de parceiros de tecnologia e consultoria jurídica especializada, pensando sempre em soluções únicas adequadas às suas atividades, a fim de garantir a continuidade de contratos com fornecedores e clientes, evitar penalidades e manter sua reputação protegida. Caso sua empresa precise de ajuda nesse caminho de adequação, entre em contato com a equipe do Assis e Mendes.

Transferências internacionais de dados na LGPD

Transferências internacionais de dados na LGPD

por admin | out 19, 2020 | LGPD, Privacidade, Segurança da Informação

A Lei Geral de Proteção de Dados – LGPD surgiu com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade dos indivíduos através da promoção de uma cultura de proteção de dados pessoais.

Trata-se de uma tendência global que, dentre muitas vantagens, permite que empresas brasileiras alcancem o mesmo patamar de corporações internacionais que se adequaram ao regulamento europeu (GDPR) e que agora podem encontrar nas transações comerciais com o Brasil o mesmo grau de segurança praticado em outras partes do mundo.

Inúmeros pontos, contudo, ainda suscitam dúvidas, como é o caso da transferência internacional de dados.

A transferência internacional de dados pessoais é muito mais comum do que as empresas normalmente consideram. Ela está presente no dia a dia dos negócios, ao contratar fornecedores e utilizar ferramentas estrangeiras para diversas atividades. Exemplos disso são uma série de serviços em nuvem como AWS, AZURE, Office 365, MailChimp e tantos outros.

Nesse sentido, o gerenciamento e hospedagem de bancos de dados da empresa, emails, utilização de aplicações para videoconferências, softwares de contabilidade, dentre outros, podem – na prática – implicar em uma transferência internacional de dados.

Especificamente, o tema é disciplinado pelos artigos 33 a 36 da LGPD. A transferência internacional de dados pessoais apenas é permitida nos casos previstos no artigo 33.

Boa parte dessas hipóteses, porém, ainda depende de regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD). Além dos casos expressamente autorizados pela ANPD, caberá a ela definir:

● países ou organismos internacionais com nível de proteção de dados pessoais adequado ao da LGPD, considerando:
○ as normas gerais e setoriais da legislação em vigor;
○ a natureza dos dados;
○ a observância dos princípios e direitos dos titulares;
○ a adoção de medidas de segurança previstas em regulamento;
○ a existência de garantias judiciais e institucionais para o respeito aos direitos de proteção de dados pessoais; e
○ outras circunstâncias específicas relativas à transferência;

● conteúdo de cláusulas-padrão contratuais;

● normas corporativas globais; e

● selos, certificados e códigos de conduta aplicáveis.

Não obstante, algumas regras do artigo 33 devem ser observadas desde já, de modo que a lei autoriza a transferência internacional de dados por empresas nos seguintes casos:

a. Quando o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previsto na LGPD, na forma de cláusulas contratuais específicas para determinada transferência;

b. Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;

c. Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou

d. Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.

Mas existem outras formas das empresas continuarem fazendo a transferência internacional sem infringir a Lei ou os Direitos dos Titulares, mesmo enquanto esperamos pela ANPD.

Assim, considerando as regras previstas na LGPD, é possível a transferência internacional de dados pessoais por empresas no âmbito das atividades de tratamento, desde que todos os contratos sejam adequados às exigências da lei, bem como haja observância aos princípios, às bases legais corretas que fundamentam o tratamento e aos direitos dos titulares de dados.

Infelizmente, a resposta para isso depende de uma consultoria e revisão contratual, não existindo fórmula mágica que possa ser compartilhada e que sirva para todos.

Caso tenha alguma dúvida ou precise de orientação especializada sobre este ou outro tema ligado à proteção de dados e direito digital, a nossa equipe está pronta para lhe atender. É só acessar o site.

LGPD EM VIGOR – O que fazer agora?

LGPD EM VIGOR – O que fazer agora?

por admin | set 23, 2020 | Direito digital, LGPD, Não categorizado, Privacidade

A Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor. Desde 18 de setembro de 2020, as empresas devem observar os fundamentos, princípios e regras gerais da lei nas atividades de tratamento de dados pessoais.

A LGPD faz parte de uma tendência global de proteção aos direitos fundamentais de liberdade e de privacidade, que vem gerando nos últimos anos o desenvolvimento de uma cultura de proteção de dados pessoais.

A Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em funcionamento, pela pendência de nomeação dos seus diretores, e as multas administrativas só poderão ser aplicadas por ela a partir de 1º de agosto de 2021.

Porém, é muito importante que a adequação seja feita agora, garantindo a continuidade de contratos com fornecedores e clientes e evitando a aplicação de sanções via processos judiciais, Ministério Público ou Procon. Com a adequação, a empresa também poderá ter certeza de que sua reputação no mercado estará protegida e que tem como demonstrar que está fazendo o dever de casa.

O QUE É URGENTE?

Os cinco pontos mais importantes e que devem ser priorizados são:

1) Nomeação de DPO: o DPO ou encarregado de dados é a ponte entre a empresa, a ANPD e o titular de dados pessoais e tem como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD dentro da empresa.

2) Conscientização: todos os colaboradores, partindo da alta direção até terceirizados, devem passar por treinamentos e ser envolvidos em mecanismos de conscientização da importância da proteção de dados. A mudança é mais fácil e permanente se ficar claro que a proteção dados é uma prioridade da empresa.

3) Mapeamento de dados: pelo mapeamento de dados e fluxos internos, a empresa poderá identificar quais dados são coletados, como eles são utilizados, quem tem acesso às informações, quais as finalidades e bases legais para o tratamento e como implementar medidas de segurança.

4) Adequação de contratos: os contratos com fornecedores e clientes devem ser revisados, para adequar as responsabilidades de cada parte na proteção de dados pessoais. Aqui, todo o cuidado é pouco na hora de identificar qual o papel de cada um no tratamento de dados pessoais (controlador ou operador), evitando problemas posteriores por alocação indevida de deveres e obrigações.

5) Garantia dos direitos dos titulares: é essencial que a empresa seja transparente e implemente mecanismos para receber e atender às solicitações dos titulares, garantindo os direitos previstos em pela LGPD. Esse ponto é crucial para evitar que a empresa sofra com processos judiciais.

ATENÇÃO!

O processo de adequação à LGPD é uma jornada que resulta na mudança de cultura de proteção de dados pela empresa. A lei não deve ser vista como uma limitação proibitiva, mas como uma oportunidade única de melhoria de fluxos internos e descoberta de novos produtos ou serviços que já podem ser oferecidos pela empresa.

A hora é agora de mostrar aos clientes, fornecedores e ao mercado que a empresa está comprometida com a proteção de dados pessoais.

É em Agosto? Qual é a data da LGPD?

É em Agosto? Qual é a data da LGPD?

por admin | ago 11, 2020 | LGPD

Todos têm nos perguntado quando a LGPD entrará em vigor …Pois é!

Nesse artigo, vamos tentar explicar um pouco a questão da data de vigência da Lei Geral de Proteção de Dados, já aprovado em agosto de 2018. De forma bem resumida, o Governo não fez a parte dele para a LGPD e corremos o risco da nova lei entrar em vigor já a partir do dia 27 de agosto de 2020, isso se a Medida Provisória 959 (que prorrogou a vigência para 3 de maio de 2021) não for votada até lá.

Além disso, o Governo Bolsonaro ainda não criou a ANPD, a Autoridade Nacional de Proteção de Dados, como previsto na Lei. Atualmente há discussões no Congresso sobre a PEC 17, Emenda Complementar que insere na Constituição do Brasil a Proteção de Dados como Direito Fundamental e transforma a ANPD em órgão não subordinado ao Executivo. Junto com a PEC, entrou na pauta de votação a prorrogação da LGPD, com a votação da MP 959.

Projetos de Lei

Igualmente, também há outras discussões possíveis e projetos sobre as funções da ANPD, mas isso não é para agora! Acompanhe os Projetos de Lei abaixo:

  • PL 5762/19, do dep. Carlos Bezerra (MDB/MT), que prorroga para 15/08/22 a vigência da LGPD.
  • PL 1027/20, do sen. Otto Alencar (PSD/BA), que prorroga para 16/02/22, a data de início de vigência dos dispositivos da LGPD.

Qualquer um deles pode ser aproveitado para nova votação e deliberação sobre a data de vigência da LGPD.

Contudo, tanto a PEC quanto a MP 959 deveriam ser votados nesta semana (10/08 – 14/08). No final da semana passada, foi decretado luto de 4 dias no Congresso pelas 100 mil mortes de COVID-19. Portanto, é possível que isso atrapalhe as sessões da semana e encavale a pauta, aumentando a pressão.

“Infelizmente, neste momento atual, o melhor cenário para todos é que a ANPD seja constituída o quanto antes, via Decreto Presidencial, e que a vigência da LGPD seja prorrogada para 01 de agosto de 2021”.

Sendo assim, com isso todas as empresas terão mais tempo para saber as regras e como se adaptar à LGPD sem custos, medo de multas ou necessidade de grandes investimentos. A LGPD é mais segurança jurídica para as empresas e garantia da proteção de dados dos usuários.

Qual é a data da LGPD?

Fiz uma enquete no LinkedIn há algumas semanas e nem nós que nos dedicamos mais ao tema, conseguimos prever quando a LGPD entrará em vigor (Veja o resultado da pesquisa). Enfim, temos uma Lei que já é usada pelo judiciário, que não foi regulamentada e pode entrar em vigor entre 16 de agosto de 2.020 e 1o. de agosto de 2.021.

Haja insegurança jurídica e emoção! E lembrando: contratos, cláusulas e termos de uso são a ponta do iceberg. A LGPD tem a ver com processos, tecnologia e maturidade de negócios também. Para as empresas, o momento agora é de assessment interno e saber:

  • Que dados o negócio coleta
  • Para qual finalidade esses dados são coletados
  • Quais são os prazos e procedimentos de guarda dos dados coletados
    • Com quem e para qual finalidade esses dados são compartilhados
  • Quais e como serão atendidos os novos Direitos dos Titulares
  • Quais são as obrigações que foram assumidas com clientes e fornecedores que podem sofrer impacto pela GDPR e LGPD
  • Quais são as medidas de segurança e processos que a empresa deverá documentar para mostrar o accountability e governança também para a LGPD

A novela da LGPD

Enfim, o tema da proteção de dados pessoais e a LGPD têm cada vez mais tomado o espaço dos noticiários, gerando fortes emoções como as da novela das oito! Contudo, é preciso estar atento às suas especificidades, também ao tratamento dos dados pessoais e aos vazamento de dados.

E você, já está preparando seu plano de adequação à Lei? Entre em contato conosco! Somos especialistas em direito digital e proteção de dados e com certeza poderemos ajudar sua empresa a tornar esse processo muito mais tranquilo e sem riscos jurídicos.

Adriano Mendes

Segurança na internet: previna-se!

Segurança na internet: previna-se!

por Assis Mendes | out 10, 2019 | Segurança da Informação

Preservar a segurança na internet é um ponto importante para quem busca se relacionar através de aplicativos e sites. É muito comum nos dias de hoje, jovens se conectarem a sites específicos para relacionamentos. Porém, na maioria das vezes se esquece a importância de cuidar da segurança de nossas informações pessoais.

Assim, quando utilizamos a internet como facilitadora e intermediadora de relações, esquecemos que por trás de uma tela não conhecemos a verdadeira identidade de quem está ali. Visto isso, é necessário que medidas de precaução sejam tomadas antes que encontros efetivos sejam marcados. Por isso, nesse artigo vamos abordar alguns pontos importantes quando se trata de segurança em encontros provindos da internet.

Não divulgue informações

Ao começar uma conversa com um usuário por meio de aplicativos de relacionamentos é importante ter cautela. Infelizmente, não podemos confiar em todos e, por isso, o melhor é não passar informações como, por exemplo, seu endereço, logo no início de uma conversa.

Também é interessante fazer perguntas pessoais antes de um encontro. Como por exemplo, cor preferida, nomes dos pais, gosto por animais. Assim, após algum tempo, ao questionar novamente sobre essas informações, poderemos perceber mentiras se houver contradições.

A cautela é essencial para a segurança na internet. Ou seja, é importante ter acesso ao perfil do usuário em outras redes sociais e checar se as informações entre as redes batem. Assim como, é necessário averiguar se não estão sendo usadas fotos de outras pessoas.

Sua segurança em primeiro lugar

Adriano Mendes, em entrevista à rádio Radiojornal Esquina, de Brasília, acredita que muitas vezes aquela pessoa pode não ser quem pensamos ser e, ao disponibilizar informações pessoais na internet, elas podem servir para chantagens ou perseguições. “Não é legal, logo de cara, falar o endereço da sua casa, nem mandar nudes e fotos comprometedoras. Muito menos contar segredos íntimos!” diz o advogado especialista em Direito Digital.

Para que um encontro com alguém de um aplicativo de mensagem aconteça com segurança, algumas atitudes de prevenção podem ser tomadas. Como por exemplo, deixar algum amigo avisado e, se precisar de ajuda, ele saberá onde encontrá-lo.

O local onde o encontro ocorrerá também deve ser levado em consideração. “Na prática, marque os primeiros encontros somente em locais públicos e de grande circulação. Locais onde você possa ir e voltar sozinho ou sozinha. Afinal, são pessoas desconhecidas e é recomendável ir com cautela nos primeiros contatos e encontros.” conclui Mendes.

Casos judiciais

Em alguns casos, é notável que o relacionamento online – seja romântico ou amizades – tragam consequências para a “vida real”. Ou seja, mesmo com a distância, o usuário passa a confiar em quem está do outro lado da tela, enviando informações pessoais muito importantes como senhas e dados pessoais capazes de serem usados em fraudes e chantagens.

Adriano explica que alguns problemas relacionados a segurança de suas informações em um relacionamento não importa judicialmente em como as pessoas se conheceram, mas sim o fato. “Há casos de extorsão, chantagem, perseguição física e nas redes sociais. E, até mesmo casos de abalo psicológico ou físico que são enquadrados na Lei Maria da Penha, Revenge Porn e outros tantos crimes do Código Penal.” diz.

Procure ajuda!

A segurança na internet é um tema complexo e que necessita ser discutido. É importante que tomemos consciência de que oferecer informações pessoais pode trazer consequências graves para nossa “vida real”.

Em algumas situações percebemos que os problemas ultrapassam os limites da internet e, assim, é necessário acionar especialistas para ajudar no caso.  “Em alguns casos são necessários processos judiciais para descobrir de onde a pessoa está enviando as mensagens e quem é. Em outros, é necessário entrar com ações criminais contra os Stalkers (perseguidores em inglês) ou contra terceiros para retirar vídeos e fotos que vazaram.” comenta Adriano Mendes.

Assim, quando é necessário a ajuda de um advogado para o caso, é importante reunir provas como mensagens e fotos trocadas para a comprovação da perturbação vinda de terceiros.

Os advogados do Assis e Mendes são especialistas em Direito Digital e estão disponíveis para te auxiliar em casos que envolvam a segurança de suas informações na internet!

Entre em contato conosco!

« Entradas Antigas

Categorias

  • Bots
  • Colunistas
  • Compliance
  • Coronavirus
  • Cyberbullying
  • Direito digital
  • Direito Empresarial
  • Direito Imobiliário
  • Direito tributário
  • Imprensa
  • Lei da Liberdade Econômica
  • LGPD
  • Não categorizado
  • Privacidade
  • Segurança da Informação
  • Sem categoria
  • Stalking
  • Tecnologia
  • Trabalhista

Inscreva-se para nossa NewsLetter

Tags

ANPD aplicação LGPD assessoria jurídica cibercrime CLT contrato contrato de trabalho contratos contrato societário crimes virtuais direito a privacidade direito digital Direito Empresarial direito trabalhista direito tributário e-commerce empreendedor empreendedorismo empresas featured GDPR impostos internet investimento lei de proteção de dados Lei Geral de Proteção de Dados lei LGPD LGPD loja virtual privacidade privacidade na internet privacidade online proteção de dados redes sociais regime tributário segurança segurança da informação segurança digital segurança jurídica site sociedade startup startups tecnologia vazamento de dados

O escritório

  • Quem Somos
  • Advogados
  • Premiações e reconhecimento
  • Áreas de Atuação

Informações Legais

  • Política de Privacidade
  • Termos de Uso
  • Trabalhe conosco
  • Imprensa
  • Contato

Fale com um especialista

11 3141 9009
Alameda Santos, 1165
Paulista – CEP 01419-001 – SP

Redes Sociais

  • Seguir
  • Seguir
  • Seguir
  • Seguir
  • Seguir

© Assis e Mendes Advogados – Direito Digital, Empresarial e Proteção de Dados – 2020