por Assis e Mendes | out 27, 2020 | Segurança da Informação, Segurança da Informação
Em meio a diversas tentativas e propostas de adiamento, a Lei Geral de Proteção de Dados - LGPD finalmente entrou em vigor em 18 de setembro de 2020. Desde então, as regras gerais, os princípios e os fundamentos da proteção de dados devem ser aplicados e observados pelas empresas ao realizarem a coleta e tratamento de dados dessa natureza.
Esse momento é muito importante para o Brasil, pois mostra que o país está no caminho certo para a manutenção e o estreitamento de relações comerciais com fornecedores e clientes sediados em países mais avançados na cultura de proteção de dados. Contudo, um ponto importantíssimo para a efetiva implementação da LGPD no país ainda está pendente: a Autoridade Nacional de Proteção de Dados — ANPD.
A ANPD foi criada pela Lei nº 13.853/2019 e inicialmente estará vinculada à Presidência da República. Como órgão de controle em proteção de dados, a autoridade terá autonomia técnica e decisória, tendo como principais atribuições, dentre outras, a fiscalização e aplicação de penalidades em casos de descumprimento da lei e a regulamentação sobre proteção de dados e privacidade.
Por sua vez, em 26 de agosto, o Decreto nº 10.474/2020 detalhou a estrutura da ANPD, apontando cargos e funções internas.
Porém, somente em 15 de outubro os cinco membros do Conselho Diretor — órgão máximo de direção da autoridade — foram indicados. E mesmo que já tenham passado por sabatina no Senado Federal e sejam nomeados dentre os próximos dias, ainda é necessária a nomeação dos demais membros que comporão os órgãos internos da autoridade.
A demora a que estamos assistindo para operacionalização da ANPD já tem mostrado os seus reflexos e impacta todos os processos de adequação à LGPD, que necessariamente precisarão ser revistos.
Já foram mapeados mais de 50 pontos da LGPD que precisam de regulamentação específica, incluindo direitos dos titulares, princípio do livre acesso, transferência internacional de dados, utilização de cookies, padrões e técnicas de anonimização e segurança da informação, tratamento automatizado de dados pessoais, comunicação e compartilhamento de dados, dentre outros.
Ademais, a ausência da ANPD tem gerado o abocanhamento de suas funções por outras autoridades e órgãos de controle, como aqueles responsáveis pela proteção do consumidor, Ministério Público e o próprio Poder Judiciário. Nas últimas semanas, já temos visto diversas ações judiciais e investigações começaram a ser divulgadas na mídia tendo como fundamento a LGPD.
Esse contexto não apenas traz dificuldades para a adequação e aplicação da lei, como também gera insegurança jurídica para indivíduos e empresas, que não possuem uma direção clara para onde devem seguir, diante da diferença de entendimentos — muitas vezes enviesados e antagônicos — sobre um mesmo tema.
A expectativa de todos é que a ANPD comece a funcionar o mais rápido possível, permitindo a implementação e o amadurecimento da proteção de dados no país de forma ordenada, coerente e com ampla participação dos diversos setores da sociedade.
Nesse meio tempo, porém, é muito importante que a adequação seja realizada pelas empresas com o apoio de parceiros de tecnologia e consultoria jurídica especializada, pensando sempre em soluções únicas adequadas às suas atividades, a fim de garantir a continuidade de contratos com fornecedores e clientes, evitar penalidades e manter sua reputação protegida. Caso sua empresa precise de ajuda nesse caminho de adequação, entre em contato com a equipe do Assis e Mendes.
por Assis e Mendes | out 19, 2020 | LGPD, LGPD, LGPD, Privacidade, Segurança da Informação
A Lei Geral de Proteção de Dados — LGPD surgiu com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade dos indivíduos através da promoção de uma cultura de proteção de dados pessoais.
Trata-se de uma tendência global que, dentre muitas vantagens, permite que empresas brasileiras alcancem o mesmo patamar de corporações internacionais que se adequaram ao regulamento europeu (GDPR) e que agora podem encontrar nas transações comerciais com o Brasil o mesmo grau de segurança praticado em outras partes do mundo.
Inúmeros pontos, contudo, ainda suscitam dúvidas, como é o caso da transferência internacional de dados.
A transferência internacional de dados pessoais é muito mais comum do que as empresas normalmente consideram. Ela está presente no dia a dia dos negócios, ao contratar fornecedores e utilizar ferramentas estrangeiras para diversas atividades. Exemplos disso são uma série de serviços em nuvem como AWS, AZURE, Office 365, MailChimp e tantos outros.
Nesse sentido, o gerenciamento e hospedagem de bancos de dados da empresa, emails, utilização de aplicações para videoconferências, softwares de contabilidade, dentre outros, podem — na prática — implicar em uma transferência internacional de dados.
Especificamente, o tema é disciplinado pelos artigos 33 a 36 da LGPD. A transferência internacional de dados pessoais apenas é permitida nos casos previstos no artigo 33.
Boa parte dessas hipóteses, porém, ainda depende de regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD). Além dos casos expressamente autorizados pela ANPD, caberá a ela definir:
● países ou organismos internacionais com nível de proteção de dados pessoais adequado ao da LGPD, considerando:
○ as normas gerais e setoriais da legislação em vigor;
○ a natureza dos dados;
○ a observância dos princípios e direitos dos titulares;
○ a adoção de medidas de segurança previstas em regulamento;
○ a existência de garantias judiciais e institucionais para o respeito aos direitos de proteção de dados pessoais; e
○ outras circunstâncias específicas relativas à transferência;
● conteúdo de cláusulas-padrão contratuais;
● normas corporativas globais; e
● selos, certificados e códigos de conduta aplicáveis.
Não obstante, algumas regras do artigo 33 devem ser observadas desde já, de modo que a lei autoriza a transferência internacional de dados por empresas nos seguintes casos:
a. Quando o controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previsto na LGPD, na forma de cláusulas contratuais específicas para determinada transferência;
b. Quando a transferência for necessária para a cooperação jurídica internacional entre órgãos públicos de inteligência, de investigação e de persecução, de acordo com os instrumentos de direito internacional;
c. Quando a transferência for necessária para a proteção da vida ou da incolumidade física do titular ou de terceiro; ou
d. Quando o titular tiver fornecido o seu consentimento específico e em destaque para a transferência, com informação prévia sobre o caráter internacional da operação, distinguindo claramente esta de outras finalidades.
Mas existem outras formas das empresas continuarem fazendo a transferência internacional sem infringir a Lei ou os Direitos dos Titulares, mesmo enquanto esperamos pela ANPD.
Assim, considerando as regras previstas na LGPD, é possível a transferência internacional de dados pessoais por empresas no âmbito das atividades de tratamento, desde que todos os contratos sejam adequados às exigências da lei, bem como haja observância aos princípios, às bases legais corretas que fundamentam o tratamento e aos direitos dos titulares de dados.
Infelizmente, a resposta para isso depende de uma consultoria e revisão contratual, não existindo fórmula mágica que possa ser compartilhada e que sirva para todos.
Caso tenha alguma dúvida ou precise de orientação especializada sobre este ou outro tema ligado à proteção de dados e direito digital, a nossa equipe está pronta para lhe atender. É só acessar o site.
por Assis e Mendes | set 23, 2020 | Direito digital, Não categorizado, Privacidade
A Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor. Desde 18 de setembro de 2020, as empresas devem observar os fundamentos, princípios e regras gerais da lei nas atividades de tratamento de dados pessoais.
A LGPD faz parte de uma tendência global de proteção aos direitos fundamentais de liberdade e de privacidade, que vem gerando nos últimos anos o desenvolvimento de uma cultura de proteção de dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) ainda não está em funcionamento, pela pendência de nomeação dos seus diretores, e as multas administrativas só poderão ser aplicadas por ela a partir de 1º de agosto de 2021.
Porém, é muito importante que a adequação seja feita agora, garantindo a continuidade de contratos com fornecedores e clientes e evitando a aplicação de sanções via processos judiciais, Ministério Público ou Procon. Com a adequação, a empresa também poderá ter certeza de que sua reputação no mercado estará protegida e que tem como demonstrar que está fazendo o dever de casa.
O QUE É URGENTE?
Os cinco pontos mais importantes e que devem ser priorizados são:
1) Nomeação de DPO: o DPO ou encarregado de dados é a ponte entre a empresa, a ANPD e o titular de dados pessoais e tem como principais atribuições receber as demandas dos titulares e orientar a aplicação da LGPD dentro da empresa.
2) Conscientização: todos os colaboradores, partindo da alta direção até terceirizados, devem passar por treinamentos e ser envolvidos em mecanismos de conscientização da importância da proteção de dados. A mudança é mais fácil e permanente se ficar claro que a proteção dados é uma prioridade da empresa.
3) Mapeamento de dados: pelo mapeamento de dados e fluxos internos, a empresa poderá identificar quais dados são coletados, como eles são utilizados, quem tem acesso às informações, quais as finalidades e bases legais para o tratamento e como implementar medidas de segurança.
4) Adequação de contratos: os contratos com fornecedores e clientes devem ser revisados, para adequar as responsabilidades de cada parte na proteção de dados pessoais. Aqui, todo o cuidado é pouco na hora de identificar qual o papel de cada um no tratamento de dados pessoais (controlador ou operador), evitando problemas posteriores por alocação indevida de deveres e obrigações.
5) Garantia dos direitos dos titulares: é essencial que a empresa seja transparente e implemente mecanismos para receber e atender às solicitações dos titulares, garantindo os direitos previstos em pela LGPD. Esse ponto é crucial para evitar que a empresa sofra com processos judiciais.
ATENÇÃO!
O processo de adequação à LGPD é uma jornada que resulta na mudança de cultura de proteção de dados pela empresa. A lei não deve ser vista como uma limitação proibitiva, mas como uma oportunidade única de melhoria de fluxos internos e descoberta de novos produtos ou serviços que já podem ser oferecidos pela empresa.
A hora é agora de mostrar aos clientes, fornecedores e ao mercado que a empresa está comprometida com a proteção de dados pessoais.
por Assis e Mendes | ago 11, 2020 | LGPD
Todos têm nos perguntado quando a LGPD entrará em vigor …Pois é!
Nesse artigo, vamos tentar explicar um pouco a questão da data de vigência da Lei Geral de Proteção de Dados, já aprovado em agosto de 2018. De forma bem resumida, o Governo não fez a parte dele para a LGPD e corremos o risco da nova lei entrar em vigor já a partir do dia 27 de agosto de 2020, isso se a Medida Provisória 959 (que prorrogou a vigência para 3 de maio de 2021) não for votada até lá.
Além disso, o Governo Bolsonaro ainda não criou a ANPD, a Autoridade Nacional de Proteção de Dados, como previsto na Lei. Atualmente há discussões no Congresso sobre a PEC 17, Emenda Complementar que insere na Constituição do Brasil a Proteção de Dados como Direito Fundamental e transforma a ANPD em órgão não subordinado ao Executivo. Junto com a PEC, entrou na pauta de votação a prorrogação da LGPD, com a votação da MP 959.
Projetos de Lei
Igualmente, também há outras discussões possíveis e projetos sobre as funções da ANPD, mas isso não é para agora! Acompanhe os Projetos de Lei abaixo:
- PL 5762/19, do dep. Carlos Bezerra (MDB/MT), que prorroga para 15/08/22 a vigência da LGPD.
- PL 1027/20, do sen. Otto Alencar (PSD/BA), que prorroga para 16/02/22, a data de início de vigência dos dispositivos da LGPD.
Qualquer um deles pode ser aproveitado para nova votação e deliberação sobre a data de vigência da LGPD.
Contudo, tanto a PEC quanto a MP 959 deveriam ser votados nesta semana (10/08 – 14/08). No final da semana passada, foi decretado luto de 4 dias no Congresso pelas 100 mil mortes de COVID-19. Portanto, é possível que isso atrapalhe as sessões da semana e encavale a pauta, aumentando a pressão.
“Infelizmente, neste momento atual, o melhor cenário para todos é que a ANPD seja constituída o quanto antes, via Decreto Presidencial, e que a vigência da LGPD seja prorrogada para 01 de agosto de 2021”.
Sendo assim, com isso todas as empresas terão mais tempo para saber as regras e como se adaptar à LGPD sem custos, medo de multas ou necessidade de grandes investimentos. A LGPD é mais segurança jurídica para as empresas e garantia da proteção de dados dos usuários.
Qual é a data da LGPD?
Fiz uma enquete no LinkedIn há algumas semanas e nem nós que nos dedicamos mais ao tema, conseguimos prever quando a LGPD entrará em vigor (Veja o resultado da pesquisa). Enfim, temos uma Lei que já é usada pelo judiciário, que não foi regulamentada e pode entrar em vigor entre 16 de agosto de 2.020 e 1o. de agosto de 2.021.
Haja insegurança jurídica e emoção! E lembrando: contratos, cláusulas e termos de uso são a ponta do iceberg. A LGPD tem a ver com processos, tecnologia e maturidade de negócios também. Para as empresas, o momento agora é de assessment interno e saber:
- Que dados o negócio coleta
- Para qual finalidade esses dados são coletados
- Quais são os prazos e procedimentos de guarda dos dados coletados
- Com quem e para qual finalidade esses dados são compartilhados
- Quais e como serão atendidos os novos Direitos dos Titulares
- Quais são as obrigações que foram assumidas com clientes e fornecedores que podem sofrer impacto pela GDPR e LGPD
- Quais são as medidas de segurança e processos que a empresa deverá documentar para mostrar o accountability e governança também para a LGPD
A novela da LGPD
Enfim, o tema da proteção de dados pessoais e a LGPD têm cada vez mais tomado o espaço dos noticiários, gerando fortes emoções como as da novela das oito! Contudo, é preciso estar atento às suas especificidades, também ao tratamento dos dados pessoais e aos vazamento de dados.
E você, já está preparando seu plano de adequação à Lei? Entre em contato conosco! Somos especialistas em direito digital e proteção de dados e com certeza poderemos ajudar sua empresa a tornar esse processo muito mais tranquilo e sem riscos jurídicos.
Adriano Mendes
por Assis e Mendes | out 10, 2019 | Sem categoria
Preservar a segurança na internet é um ponto importante para quem busca se relacionar através de aplicativos e sites. É muito comum nos dias de hoje, jovens se conectarem a sites específicos para relacionamentos. Porém, na maioria das vezes se esquece a importância de cuidar da segurança de nossas informações pessoais.
Assim, quando utilizamos a internet como facilitadora e intermediadora de relações, esquecemos que por trás de uma tela não conhecemos a verdadeira identidade de quem está ali. Visto isso, é necessário que medidas de precaução sejam tomadas antes que encontros efetivos sejam marcados. Por isso, nesse artigo vamos abordar alguns pontos importantes quando se trata de segurança em encontros provindos da internet.
Não divulgue informações
Ao começar uma conversa com um usuário por meio de aplicativos de relacionamentos é importante ter cautela. Infelizmente, não podemos confiar em todos e, por isso, o melhor é não passar informações como, por exemplo, seu endereço, logo no início de uma conversa.
Também é interessante fazer perguntas pessoais antes de um encontro. Como por exemplo, cor preferida, nomes dos pais, gosto por animais. Assim, após algum tempo, ao questionar novamente sobre essas informações, poderemos perceber mentiras se houver contradições.
A cautela é essencial para a segurança na internet. Ou seja, é importante ter acesso ao perfil do usuário em outras redes sociais e checar se as informações entre as redes batem. Assim como, é necessário averiguar se não estão sendo usadas fotos de outras pessoas.
Sua segurança em primeiro lugar
Adriano Mendes, em entrevista à rádio Radiojornal Esquina, de Brasília, acredita que muitas vezes aquela pessoa pode não ser quem pensamos ser e, ao disponibilizar informações pessoais na internet, elas podem servir para chantagens ou perseguições. “Não é legal, logo de cara, falar o endereço da sua casa, nem mandar nudes e fotos comprometedoras. Muito menos contar segredos íntimos!” diz o advogado especialista em Direito Digital.
Para que um encontro com alguém de um aplicativo de mensagem aconteça com segurança, algumas atitudes de prevenção podem ser tomadas. Como por exemplo, deixar algum amigo avisado e, se precisar de ajuda, ele saberá onde encontrá-lo.
O local onde o encontro ocorrerá também deve ser levado em consideração. “Na prática, marque os primeiros encontros somente em locais públicos e de grande circulação. Locais onde você possa ir e voltar sozinho ou sozinha. Afinal, são pessoas desconhecidas e é recomendável ir com cautela nos primeiros contatos e encontros.” conclui Mendes.
Casos judiciais
Em alguns casos, é notável que o relacionamento online – seja romântico ou amizades – tragam consequências para a “vida real”. Ou seja, mesmo com a distância, o usuário passa a confiar em quem está do outro lado da tela, enviando informações pessoais muito importantes como senhas e dados pessoais capazes de serem usados em fraudes e chantagens.
Adriano explica que alguns problemas relacionados a segurança de suas informações em um relacionamento não importa judicialmente em como as pessoas se conheceram, mas sim o fato. “Há casos de extorsão, chantagem, perseguição física e nas redes sociais. E, até mesmo casos de abalo psicológico ou físico que são enquadrados na Lei Maria da Penha, Revenge Porn e outros tantos crimes do Código Penal.” diz.
Procure ajuda!
A segurança na internet é um tema complexo e que necessita ser discutido. É importante que tomemos consciência de que oferecer informações pessoais pode trazer consequências graves para nossa “vida real”.
Em algumas situações percebemos que os problemas ultrapassam os limites da internet e, assim, é necessário acionar especialistas para ajudar no caso. “Em alguns casos são necessários processos judiciais para descobrir de onde a pessoa está enviando as mensagens e quem é. Em outros, é necessário entrar com ações criminais contra os Stalkers (perseguidores em inglês) ou contra terceiros para retirar vídeos e fotos que vazaram.” comenta Adriano Mendes.
Assim, quando é necessário a ajuda de um advogado para o caso, é importante reunir provas como mensagens e fotos trocadas para a comprovação da perturbação vinda de terceiros.
Os advogados do Assis e Mendes são especialistas em Direito Digital e estão disponíveis para te auxiliar em casos que envolvam a segurança de suas informações na internet!
Entre em contato conosco!
