GDPR: o que é e o que sua empresa precisa saber sobre esse regulamento?

Entender o que é GDPR é essencial para adequar a sua empresa às novas regras mundiais.

Conteúdo atualizado em: 17/06/2020

 

O tratamento de dados pessoais na internet foi regulamentado na Europa em 2018. Logo, saber o que é GDPR e como ele afeta a sua empresa será essencial para o futuro.

GDPR é a sigla de General Data Protection Regulation, que, na tradução literal, significa Regulamento Geral de Proteção de Dados. Ele foi criado devido a quantidade de informações em circulação, graças ao avanço tecnológico.  

Na atualidade, milhares de transações financeiras, cadastros em sites e trocas de e-mails são realizados diariamente. Por esse motivo, a gestão dos dados pessoais pelas empresas prestadoras de serviços se tornou ainda mais essencial.

Inclusive, recentemente, diversos casos de vazamento de informações pessoais de usuários foram tema de reportagens nos meios de comunicação. Esses vazamentos fizeram muitas empresas brasileiras e estrangeiras, como a Target, passarem a ser investigadas e terem sua capacidade de sigilo questionada. 

Neste artigo, você vai saber o que é o GDPR e de que forma ela afeta o funcionamento das empresas. Boa leitura!

Entender o que é GDPR é essencial para adequar a sua empresa às novas regras mundiais.

O que é GDPR?

A União Europeia (UE) mantém atenção com a segurança e sigilo dos dados pessoais nas empresas desde 1995, quando um conjunto de leis que regulamentavam o gerenciamento dessas informações entrou em vigor.

Com o surgimento da internet, bem como da dinamização e a globalização do processo de interação entre pessoas e empresas, percebeu-se a necessidade de revisar e ajustar esse regulamento à nova realidade.

As novas discussões começaram em 2012, sendo a GDPR finalmente aprovada em 2016. O regulamento entrou em vigor somente no dia 25 de maio de 2018, para que todas as empresas tivessem tempo de se adequar e para que os usuários também tomassem ciência das normas.

Inclusive, esse foi o motivo dos usuários terem recebido tantos e-mails informando sobre a alteração das políticas de privacidades nos sites em que possui cadastro neste período entre a aprovação e entrada em vigor. 

No caso, essas empresas alteraram suas políticas em razão do GDPR e as estenderam para usuários de todo o mundo, mesmo aqueles que não estão necessariamente sob a proteção da lei, mas que podem vir a estar em razão do alcance extraterritorial do regulamento.

Qual o objetivo da GDPR?

A ideia principal da GDPR é que o usuário tenha direito de saber quais informações pessoais estão em posse da empresa, bem como com que objetivo seus dados estão sendo utilizados. Além disso, a regulamentação prevê que eles tenham a liberdade de escolher se os seus dados podem ou não ser usados para tal finalidade.

o que é gpdr

Alguns pontos específicos abordados pelo regulamento são:

  • Cabe ao usuário escolher como os seus dados serão tratados e autorizar ou não esse uso;
  • A empresa é obrigada a informar ao usuário quais são os dados que estão sendo coletados e para qual finalidade;
  • A empresa deverá disponibilizar ao usuário uma forma de interromper a coleta de dados ou de apagar todas as informações coletadas. E, ainda, fazer com que essa decisão seja respeitada;
  • O usuário deverá ter permissão para acessar, solicitar cópia ou migrar os dados para outros serviços;
  • Toda a comunicação entre a empresa e o usuário, incluindo o termo de privacidade, deverá ser feita através de linguagem clara e de modo transparente;
  • O prazo de notificação das autoridades em casos de vazamento de informações é de até 72 horas após a empresa tomar conhecimento do ocorrido;
  • A proteção dos dados deve estar presente desde a concepção de um novo projeto;
  • É recomendável que a empresa proteja os dados dos usuários, ocultando informações ou substituindo-as de alguma forma, como, por exemplo, c*********@xxx.com;
  • As empresas que coletam dados de usuários e se enquadram em determinadas características devem possuir funcionários ou consultores especialistas no tema indicados para a função de encarregado, para garantir a proteção dessas informações.

O regulamento conta com algumas restrições, ou seja, regras específicas que permitem que tais dados pessoais sejam tratados sem a incidência plena dessas regras. Segundo o seu artigo 23, essa restrição respeita a essência dos direitos e liberdades fundamentais e é uma medida necessária quando envolve, entre outros:

  • Segurança nacional e/ou pública;
  • Defesa;
  • Prevenção, investigação, detecção ou repressão de infrações penais;
  • Aplicações de reivindicações de direito civil.

Como a GDPR afetará as empresas brasileiras?

O Regulamento foi criado pelo bloco de países que formam a União Europeia, mas ela não menciona a cidadania do titular dos dados, apenas como eles devem ser tratados pelas empresas que os detêm. Isso faz com que o regulamento se aplique a todas as pessoas que estejam na União Europeia, mesmo que de passagem.

A principal forma de impacto no Brasil é que a empresa brasileira prestadora de serviço para uma empresa sediada na União Europeia ou para titulares na União Europeia poderá causar a imposição de multa aplicada diretamente ao contratante. Ou seja, a empresa brasileira será atingida indiretamente, por meio da penalização do seu contratante, caso infrinja as regras estabelecidas na GDPR.

A fim de evitar qualquer problema, as empresas brasileiras precisam conhecer a fundo o que é a GDPR para que possam implementar as modificações impostas por ela, de forma a evitar problemas futuros. Principalmente porque o bloco deixa claro a rigidez com que o regulamento é fiscalizado.

Além disso, é importante reiterar que, em julho de 2018, o Senado brasileiro se adiantou e aprovou a chamada Lei Geral de Proteção de Dados Pessoais (LGPD), baseando-se em muitas das disposições do GDPR. 

Com isso, conseguiu criar um conceito de proteção de dados mais amplo, mantendo-se totalmente alinhado aos países europeus.

Outros países também seguiram esse mesmo caminho. São eles:

  • Canadá;
  • Japão;
  • Israel;
  • Argentina;
  • Nova Zelândia;
  • Chile;
  • Colômbia;
  • Peru;
  • Uruguai.

O que ocorre em caso de descumprimento do regulamento?

Caso uma empresa infrinja essa normativa, ela pode receber desde uma notificação simples até pagar uma multa de € 20 milhões ou o equivalente a 4% da sua receita anual global, prevalecendo o maior valor. Para as empresas que não estão sediadas na União Europeia, a multa poderá ser cobrada conforme os acordos de cooperação internacionais.  

Apesar das empresas brasileiras não serem obrigadas a fazer nenhum tipo de alteração na sua política de privacidade, muitas delas se anteciparam e seguiram por esse caminho, enviando notificações aos seus usuários a respeito das atualizações. Com isso, os usuários brasileiros que possuem dados cadastrados em sites acabam se beneficiando indiretamente desse regulamento.

Outro ponto bastante importante é que a aplicação da GDPR pode gerar o chamado efeito cascata. A contratação de serviços terceirizados para atendimento ao cliente, com acesso aos seus dados pessoais, pode fazer as empresas que se adequaram à lei, quererem trabalhar somente com parceiros que também tenham se adequado.

Isso faz a implementação das novas diretrizes se espalhar, quase que espontaneamente, entre muitas empresas pelo mundo.

Como está o cumprimento da GDPR?

Apesar do período de dois anos entre a aprovação da GDPR e a sua entrada em vigor em 2018, muitos países europeus ainda não se adequaram às novas normas. Segundo estudo da Check Point Software Technologies, 40% das companhias europeias estão parcialmente cumprindo o GDPR ou encontram-se na fase de adaptação.

Somente Alemanha, França, Suécia, Bélgica, Áustria, Eslováquia e Reino Unido fizeram as atualizações previstas. Enquanto Irlanda, Espanha, Estônia, Letônia, Lituânia, Eslovênia e Grécia ainda estão em fase de discussão dos projetos de lei.

Por outro lado, alguns países ainda não chegaram ao ponto de iniciar as discussões, como é o caso da Bulgária, Croácia, Chipre, Hungria, Portugal e Romênia.

O fato de nem todo o bloco estar caminhando junto acaba dificultando a cobrança do cumprimento da legislação e mesmo em como aplicar as multas previstas por ela para quem não seguir o GDPR.

 

Agora que você entendeu melhor o que é o GDPR e a sua importância para o futuro da confiabilidade de dados na internet, continue acompanhando o nosso blog, pois tratamos de outros temas relacionados à regulamentação internacional.

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the Dr. Cesar Peduti Filho.”

O que você precisa saber sobre mercado digital no âmbito jurídico

A internet e as novas tecnologias estão cada vez mais presentes no cotidiano de inúmeras profissões, com a garantia de otimização de tempo e satisfação dos clientes. E isso não é diferente para os advogados. Assim, o mercado digital no âmbito jurídico, bem como a necessidade de uma legislação digital mais atuante, tem sido um caminho sem volta.

Mercado digital no âmbito jurídico

Tudo começa a partir da digitalização de arquivos, bem como o uso de banco de dados, o que favorece a facilidade, rapidez e eficácia na advocacia. Afinal, o volume de papel armazenado em um escritório sempre foi relevante, tratando de uma necessidade para a gestão de processos e documentos diversos.

Sendo assim, dispor de ferramentas de gerenciamento de documentos é uma opção bastante plausível. Além de garantir a segurança dos documentos, há alternativas que oferecem aos advogados e paralegais a possibilidade de marcar documentos com os pontos e argumentos relevantes, no caso da preparação de estratégias e provas para ações judiciais e procedimentos administrativos.

Outra situação quanto ao uso da tecnologia que tem ajudado esses profissionais é o uso de comunicação por videoconferência. Esse expediente pode ser utilizado não só para reuniões entres os próprios advogados ou com clientes, mas também para um depoimento ou interrogatório on-line de um julgamento, embora ainda seja uma medida limitada à procedimentos criminais

Nos dias de hoje, um simples smartphone pode garantir o contato entre as partes através de aplicativos populares. Por mais que alguns advogados ainda sejam resistentes a essas mudanças, de alguma maneira, esses profissionais já estão inseridos no mercado digital no âmbito jurídico, o que permite, inegavelmente, uma maior agilidade na comunicação entre profissional e cliente.

E ainda é possível citar outras ferramentas essenciais para o próprio trabalho de um advogado, com relação à era digital, como os softwares para peticionamento eletrônico. O instrumento permite o acesso e o envio de petições e arquivos digitais aos tribunais, tornando-se uma verdadeira necessidade profissional.

mercado digital no âmbito jurídico
Fonte: Direito Popular

Além disso, as pesquisas ficaram mais simples com a existência do Google. A própria empresa de serviços on-line disponibiliza uma ferramenta de edição de documentos em grupo, o Google Docs, perfeito para trabalhos compartilhados e que necessitam de uma comunicação rápida e eficiente com o cliente, permitindo o controle de versões de documentos e contratos.

Outra estratégia relevante para o âmbito jurídico no mercado digital é a criação de blog pessoal ou do seu escritório, com a produção de artigos de interesse geral relacionados ao Direito. Assim, os interessados chegam em suas postagens e se tornam um cliente em potencial. Essas postagens podem ser divulgadas em uma página profissional nas redes sociais, por exemplo.

Legislação digital

Outro assunto que vem de encontro com o incremento da tecnologia e internet é a necessidade de uma legislação digital mais atuante. Afinal, a popularização do uso da rede mundial de computadores tem gerado conflitos que levam a discussões quanto às limitações por conta da legislação vigente.

O comércio eletrônico é um dos grandes exemplos, pois o número de compras que ocorrem diariamente por esse método é muito alto. E, para muitos, esse meio de venda ainda se encontra descoberto de uma regulamentação específica, principalmente que seja clara e segura.

É importante frisar que o Decreto n. 7.962, de 15 de março de 2013, regulamenta o Código de Defesa do Consumidor para dispor sobre a aquisição de produtos e serviços no comércio eletrônico, ou seja, a legislação existe é bastante funcional à essa realidade.

A questão do plágio e reprodução indevida a partir da web é outra preocupação, já que pela rede circulam livremente fotos e demais conteúdos de inúmeros autores.

Já a remoção de conteúdo, que normalmente ocorre nas redes sociais a partir de uma denúncia, causa confusão quando se liga o ato à censura. Ao mesmo tempo, há pessoas que se acham no direito de agredir com palavras quem quer que seja, embora deva ser destacado que liberdade de opinião implica em responsabilidade por opinião, ou seja, terceiros que sentirem agravados possuem direito à reclamação por conteúdo produzido, mesmo que on-line.

Já a política de privacidade em redes sociais é motivo de discussão há algum tempo, principalmente depois que dados de 50 milhões de usuários do Facebook vazaram para uma consultoria política (caso Cambridge Analytica) e diversos escândalos do tipo, inclusive envolvendo empresas brasileiras, como ocorrido com a NetShoes.

E se o assunto é vazamento de informações, isso também acontece com a publicação indevida de fotos pessoais, obras culturais ainda não lançadas e tantas outras situações que sugerem a necessidade ainda maior de uma legislação digital rígida, que, no momento, se encontra em fase de amadurecimento e consolidação.

Em 2018, uma grande vitória para os brasileiros foi a sanção da lei de proteção de dados na internet, que alterou diversas disposições do Marco Civil da Internet. A lei dá aos cidadãos maior poder sobre suas informações pessoais presentes na rede. Na prática, isso significa um maior controle na privacidade, recuperação ou transferência do conteúdo entre serviços on-line.

Se você tiver conhecimento sobre outras situações ligadas ao mercado digital no âmbito jurídico ou quanto à legislação digital, compartilhe conosco nos comentários.

“Se quiser saber mais sobre este tema, contate o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the Dr. Cesar Peduti Filho.”

Case de Sucesso | Implementação LGPD

proteção de dados

Como Implementamos

O primeiro ponto interessante a ser observado é que a LGDP “pegou de surpresa” as pessoas que não acompanhavam a discussão sobre proteção de dados, e, de fato, a sua aprovação foi bastante rápida, considerando que o projeto de lei estava parado no Congresso Nacional a bastante tempo.

De qualquer forma, a principal reação de gestores das empresas, tanto dos departamentos jurídicos quanto de tecnologia da informação e compliance foi a de dúvida. O problema aqui reside no fato de que essa legislação impõe novas obrigações que exigem um alinhamento e sinergia entre áreas que possuem pouco contato e, normalmente, possuem dificuldades de comunicação entre si (advogados e programadores costumam não se entender, para dar um exemplo ilustrativo.

Dentro desse contexto de dúvida interna nas empresas, um de nossos clientes nos procurou com a demanda de proteção de dados, trata-se de grande empresa de terceirização de back-office para seguradoras, ou seja, ao entrar em contato com sua seguradora você está, na verdade, sendo atendido pelo nosso cliente.

Relevante destacar que, assim como outros contatos, o cliente entende que precisa realizar alterações em seus processos, mas tende a pensar que isso ou se resume à parte jurídica ou à parte tecnológica, quando é, na verdade, uma atividade complementar de ambas as áreas internas. Nesse sentido o primeiro ponto é esclarecer esse panorama ao cliente e organizar a comunicação necessária dentro da própria empresa (entre os departamentos relevantes).

A primeira dificuldade desse caso é o grande número de verticais de negócios cobertos (cerca de 90 verticais), o que inclui desde acompanhamento de desempenho escolar, reparo e conserto de eletrodomésticos até auxílio funeral (e cremação).

Acresce-se, a essa dificuldade, que o usuário contratou a seguradora e está, na verdade, fornecendo dados e informações pessoais e extremamente sensíveis, de forma que o nosso cliente era terceiro “alheio” à relação (ao menos do ponto de vista do usuário). A questão é, precisamente, que esse quadro vai em sentido completamente contrário às diretrizes básicas da LGPD e GDPR, que preveem a autorização e ciência do titular dos dados.

proteção de dados

É possível sintetizar os obstáculos que foram superados nesse projeto em três pontos distintos:

O primeiro deles é mapear todo o fluxo de entrada e saída de informação em todos os verticais existentes (por exemplo, ao solicitar um reparo o nosso cliente tem acesso ao endereço do usuário e compartilha esse dado com prestador de serviços que irá ao local).

O segundo é informar o usuário e obter o consentimento para o uso de seus dados, pois é essencial que esses dados possam ser utilizados para operações de Business Intelligence (BI) sem expor o cliente (e a seguradora) a riscos jurídicos. Lembrando sempre que o tratamento de dados é essencial ao setor de seguros, sendo uma das principais áreas de investimento e desenvolvimento tecnológico.

O terceiro aspecto é como gerenciar um portfólio de prestadores de serviços e parceiros comerciais de milhares de empresas, garantindo que todos estão em compliance, além de ajustar todos os procedimentos internos em conjunto com a revisão das políticas internas de gestão da informação, segurança e tratamento de dados, o que passa pela revisão de contratos com colaboradores e toda sua cadeia fornecedores.

Para atender todas essas necessidades a atuação da Peduti não se resumiu aos aspectos jurídicos, sendo a avaliação da legislação e sua aplicabilidade ao cliente apenas a parte inicial do projeto, foi necessária a atuação multidisciplinar e envolver o departamento jurídico, TI, RH, Marketing e Comercial.

A primeira fase da atuação é por meio de um questionário (bastante profundo e longo) que procura mapear o estado inicial da empresa, nesse momento precisamos entender o cenário geral da empresa e como é sua organização interna, sem isso é impossível proceder ao adequado mapeamento de cada vertical de negócio e as fases seguintes.

Trata-se de um projeto encadeado, falhas na fase de avaliação impactarão, profundamente as políticas implementadas.

O resultado final é uma reestruturação completa da organização interna da empresa, que possui uma validação, passo a passo, de seus procedimentos, e meios de demonstrar a ANPD (Agência Nacional de Proteção de Dados) a tomada de ações necessárias para a proteção de dados de terceiros.

Em síntese, a empresa consegue atestar que está em compliance com a legislação de privacidade e proteção de dados evitando assim riscos jurídicos futuros.

Interessante, por fim, destacar que no âmbito jurídico (e de compliance) raramente a adoção de uma política implica em ganhos financeiros, porém, e isso é certo, impede prejuízos financeiros futuros e desgastes à sua imagem no mercado, que às vezes são até mais danosos que as próprias multas e sanções.

Advogado Autor: Luciano Del Monaco

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

Principais erros cometidos nos pedidos de patente

Patente é um título concedido pelo Estado que garante exclusividade, por um período de tempo, na exploração de novas tecnologias.

Podemos dizer que a patente é uma contrapartida dada para aqueles que investem em pesquisa e no desenvolvimento de novos produtos e/ou processos. Ao desenvolverem soluções inovadoras, seus titulares recebem do Estado o direito de explorar a criação exclusivamente.

Para ser patenteável, a criação deve atender alguns requisitos, quais sejam, novidade, atividade inventiva e aplicação industrial. O principal erro cometido por muitos desenvolvedores é o não atendimento da novidade.

Para que uma invenção seja considerada nova, o seu desenvolvedor não poderá tê-la divulgado antes da realização do pedido de patente.

No processo de desenvolvimento, há empresas que, para evitarem gastos, testam o produto criado e a aceitação do público consumidor para em seguida realizarem o pedido de patente.

Ao divulgarem a invenção, o requisito da novidade, é afetado e por isso a criação passa a não ser patenteável. O produto ou processo então será em domínio público, o que quer dizer que, qualquer pessoa poderá produzi-lo ou explorá-lo.

Outro grande erro cometido é na elaboração do relatório descritivo. Para realizar o pedido de patente é preciso descrever o produto através de um relatório que possui regras bastante rígidas. Inclusive, um dos requisitos que o INPI avalia quando examina o pedido de patente é a suficiência descritiva, não havendo, a patente não será concedida.

Sendo assim, é sempre mais recomendável contratar um profissional experiente na área de patentes para elaborar o relatório descritivo, isto evitará erros na elaboração do relatório.

Advogada Autora do Comentário: Laila dos Reis Araujo

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

Turnê teatral realizada na Europa sem autorização de detentor dos direitos autorais enseja pagamento de indenização, segundo Superior Tribunal de Justiça

Recentemente foi publicado Acórdão do STJ segundo o qual atores e diretor teatral devem pagar indenização por danos materiais em razão da realização de turnê em Portugal sem autorização devida ou pagamento de direitos autorais à família de dramaturgo falecido, atual detentora dos seus direitos autorais.

De relatoria do Ministro Moura Ribeiro, recurso era movido por Claudia Raia, Miguel Falabella e outros (AREsp nº 1339186 / RJ), sendo a recorrida a família do já falecido dramaturgo Mauro Rasi, autor da peça “Batalha de arroz num ringue para dois”.

fonte da imagem: uol
Imagem: Marcos Ribas/Foto Rio News

O valor pago pelos Recorrentes havia sido muito aquém do montante referente ao faturamento da turnê e a autorização havia sido negada, conforme os julgadores entenderam da análise dos autos do processo.

O montante referente à indenização havia sido definido em R$ 525.000,00 pelo Tribunal de Justiça do Rio de Janeiro e os Recorrentes pretendiam, dentre outros pedidos, rever a fixação de tal montante. Dessa forma, o valor fixado a título de indenização foi mantido.

Advogado Autor do Comentário: Rodrigo Britto V. Albergaria
Manchete: Atores devem indenizar família de dramaturgo por turnê na Europa sem autorização
Fonte

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

Marcas Falsas Registradas

A marca de streetwear com status de grife “SUPREME” enfrenta uma polêmica sobre o uso da marca na Itália desde 2015.

Basicamente, uma empresa não relaciona à Supreme original tentou (e conseguiu) obter o registro para a marca “Supreme Itália”. Isso aconteceu alguns meses antes da Supreme original cogitar entrar no mercado Italiano. Quando tentaram, foi tarde demais: Tiveram seu pedido de marca “SUPREME” indeferido. Isso significa que a marca falsa possui a possibilidade de explorar a marca “Supreme Italia” sem infringir os direitos da Supreme original.

A Supreme original agora busca resolver este entrave fora da esfera administrativa, com processos buscando a anulação da marca Supreme Itália e a suspensão da comercialização dos produtos produzidos por eles.

No Brasil, a marca passa por um problema parecido. A marca SUPREME foi requerida em setembro de 2014 por um terceiro não relacionado à empresa. Em dezembro do mesmo ano, a Supreme original pediu o registro da mesma marca.

A marca falsa foi indeferida, tendo como argumento o inciso VI do Artigo 124 da Lei de Propriedade Industrial, que diz que “não são registráveis como marca sinal de caráter genérico, necessário, comum, vulgar ou simplesmente descritivo, quando tiver relação com o produto ou serviço a distinguir, ou aquele empregado comumente para designar uma característica do produto ou serviço , quanto à natureza, nacionalidade, peso, valor, qualidade e época de produção ou de prestação do serviço, salvo quando revestidos de suficiente forma distintiva;”.

O interessado na marca falsa ainda não desistiu, e apresentou recurso contra a decisão administrativa. E nesse meio tempo, a Supreme Original segue sem conseguir ter a sua marca registrada no Brasil.

Só resta aguardar a decisão sobre quem é dono da marca Supreme na Itália, assim como no Brasil.

Advogada Autora do Comentário: Vittória Cariatti Lazarini
Manchete: A história da batalha legal da Supreme contra a ‘Supreme’
Fonte

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”