Como elaborar uma política adequada para a coleta de dados?

A adequação à Lei Geral de Proteção de Dados Pessoais – LGPD, há tempos, é uma preocupação entre as empresas. De acordo com a nova legislação é necessário adotar meios mais seguros e transparentes em seus processos de armazenamento, compartilhamento e coleta de dados.

Publicada em 2018, a LGPD começou a ter suas multas e sanções administrativas vigentes a partir de agosto de 2021, e isso só reforça a importância de elaborar políticas adequadas para a proteção das informações pessoais dos consumidores.

Mais que uma forma de evitar prejuízos, esse cuidado também garante alinhamento aos fundamentos da legislação, que prezam pela privacidade, intimidade, dignidade, liberdade de expressão, direitos humanos, livre iniciativa, defesa do consumidor e exercício da cidadania.

Mas afinal, como atender as exigências da LGPD e garantir uma política de tratamento de dados adequada? Descubra a seguir. 

Coleta de dados: As principais exigências da LGPD

Para atingir seus objetivos, a LGPD norteia o tratamento de dados por meio de 10 bases legais. Essas bases funcionam como “finalidades” para que as informações dos consumidores sejam utilizadas pelas empresas.

Ou seja, para estar em conformidade com a Lei Geral de Proteção de Dados, os negócios só podem utilizar seus bancos de dados baseando-se nos princípios estipulados por ela. Juntas, essas previsões resumem o que deve ser respeitado pelas organizações para que elas estejam em conformidade com as normas previstas na lei.

São esses princípios que permitem aos gestores compreenderem a legislação e determinarem quais são os conjuntos de dados que podem ser utilizados em seus processos corporativos.

 

Quais princípios devem ser respeitados?

Em relação à lógica descrita acima, é preciso ficar atento ao Art. 6º da Lei Nº 13.709, que determina o seguinte: 

“As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

 

Como elaborar uma política adequada para a coleta de dados?

Para respeitar os princípios da LGPD e todas as suas exigências, não basta apenas respeitar a privacidade dos consumidores, mas também garantir transparência em relação ao uso dos seus dados.

A melhor maneira de atingir esse objetivo é estabelecer uma política adequada de armazenamento, compartilhamento e coleta de dados, adotando cuidados como:

Mapeamento dos dados usados por sua empresa

Em primeiro lugar, faça um mapeamento de todos os dados que sua empresa precisa utilizar e as razões que tem para mantê-los. Essas informações podem estar atreladas aos setores de marketing, vendas, financeiro, RH, entre outros.

Por exemplo, se você precisa utilizar certos dados para emitir notas fiscais, é necessário documentar que eles só serão usados para essa finalidade. No mesmo sentido, se sua equipe de marketing precisa de determinadas informações para suas campanhas, esse uso também deve ser restrito

Revisão das políticas de armazenamento e coleta de dados

Na hora de fazer seu mapeamento, não deixe de prever ferramentas de validação para a coleta. Além disso, todos os processos que utilizam o tratamento de dados devem ter suas políticas revisadas. 

Entre os cuidados mais importantes está o foco já mencionado no uso estrito das informações apenas para as finalidades previstas em cada canal. Somado a isso, você deve oferecer meios para que os proprietários dos dados possam averiguar sua utilização sempre que solicitarem. 

Estipulação de Encarregado de Proteção de Dados

Para minimizar os riscos contra ataques e outras ameaças digitais, sua empresa precisa limitar o acesso às informações apenas aos setores interessados. Além disso, é fundamental estabelecer mecanismos de segurança

Os responsáveis por supervisionar essas ações são os Encarregados de Proteção de Dados, que também são os profissionais que irão prever medidas de gerenciamento de crise em casos de incidentes ou vazamentos.

 

Adoção de uma comunicação transparente

Segundo a LGPD, os consumidores têm direito de saber exatamente quais dados são coletados e o porquê. Para garantir esse nível de transparência é preciso clareza.

Isso significa que as informações de tratamento não podem estar em letras pequenas, mas sim em destaque. É importante ter canais para compartilhar suas políticas de privacidade, tirar dúvidas e receber solicitações. 

Esteja adequado à LGPD

As multas e penalidades previstas pela LGPD já estão vigentes e definir uma boa política sobre as informações dos consumidores utilizadas por sua empresa é fundamental para evitar qualquer tipo de impasse e até possíveis prejuízos.

Se você ainda tem dúvidas sobre o assunto ou precisa de auxílio para adequar seus processos de coleta de dados, não abra mão de apoio especializado na área. A Peduti conta com uma equipe qualificada para lidar com o assunto e pode lhe ajudar. Clique aqui e saiba mais. 

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

Dados‌ ‌vazados.‌ ‌E‌ ‌agora?‌ ‌ ‌

Dados vazados E agora

Durante os últimos anos, acompanhamos diversos casos de dados vazados. Em março de 2021, por exemplo, tivemos conhecimento do vazamento de informações de mais de 223 milhões de brasileiros, que incluíam até mesmo o histórico de pessoas falecidas.

No entanto, por se tratar de fraudes digitais, muitos não questionam quais são as implicações e as consequências que esses vazamentos podem ocasionar. Porém, é necessário se informar sobre o assunto para evitar cair em golpes e crimes envolvendo os seus dados vazados, estando eles online ou não.

Entenda o que é o vazamento de dados, como acontece, o que muda com a LGPD e quais as medidas cabíveis para aqueles que obtém informações pessoais de forma ilegal.

 

Dados vazados

O vazamento de dados consiste na exposição, não autorizada e sem o consentimento dos titulares, de informações de caráter pessoal para terceiros. Essas violações acontecem em diversos ambientes, como no presencial, mas sobretudo no virtual.

 

Como ocorre o vazamento de dados?

Muitas vezes, quem foi vítima de um golpe que envolveu dados vazados, nem imagina quando forneceu essas informações que culminaram em uma fraude. A grande parte dos dados vazados são obtidos quando o sistema de segurança de alguma empresa ou site é falho.

Dessa forma, terceiros conseguem invadir esses bancos de dados e ter acesso a informações pessoais que você mesmo forneceu para algum tipo de cadastro. Entretanto, o vazamento de dados não se restringe às informações que os usuários concederam de forma consciente. Podem ser, por exemplo, o acesso ao histórico de buscas ou compras recentes que determinam as nossas preferências e padrões de consumo. 

Então, essas informações que fornecemos, de forma voluntária ou inconsciente, ficam armazenadas em bancos de dados. Em caso de fraude, há a exposição desses históricos para terceiros. Dessa forma, perde-se o controle sobre esses arquivos.

 

Dados vazados E agora

 

O que muda com a LGPD?

 

Em 2020, a Lei 13.709 – popularmente conhecida como LGPD, ou Lei Geral de Proteção de Dados – entrou em vigor. Essa legislação alterou de forma significativa o modo como os dados vazados são tratados e discutidos.

Apesar do Marco Civil da Internet ter gerado debates, é a partir da LGPD que temos, de forma mais expressiva, uma Lei que regula e protege os direitos fundamentais de liberdade e privacidade, tanto no digital, quanto no offline.

De acordo com a LGPD, o usuário precisa consentir os dados que podem ser coletados. Assim, é preciso que aquele que registra informações sobre os cidadãos deixe claro, a partir de termos de uso e privacidade, de qual forma esses registros podem ser utilizados, tanto pela própria empresa que os recolhe, quanto por terceiros.

Nos últimos tempos, se você é usuário da internet, já deve ter se deparado com termos que atualizam antigas políticas de privacidade. Apesar de longos, é preciso dar importância para eles, pois ali está expresso o que você aceita ou não no que diz respeito ao compartilhamento das suas informações.

 

Dados vazados: o que fazer?

Mas, o que torna a questão dos vazamentos de informações pessoais tão séria é o número de fraudes que podem acontecer a partir dessa exposição. Mais do que uma publicidade direcionada, os dados vazados dão margem para golpes, além de compras ilegais envolvendo o seu nome.

Às vezes, você nem mesmo sabe que seus dados foram vazados e é surpreendido com o nome sujo em uma linha de crédito pois alguém usou o seu CPF para uma operação fraudulenta.

Se mesmo com cuidado e precaução você suspeitar que seus dados foram vazados, vale trocar as suas principais senhas e retirar algumas informações de sites de compras, como número do cartão de crédito, telefone ou endereço pessoal.

Apesar da LGPD ser um tipo de regulamentação, ela não expressa, até o momento, nenhum tipo de pena específica para aqueles que violarem a lei. Em cada caso, vale consultar um advogado especialista em questões como privacidade, propriedade e liberdade individual.

Além de processos contra aqueles que cometem as fraudes usando dados vazados, também é possível entrar com medidas contra as empresas que deixaram, de alguma forma, que suas informações pessoais fossem expostas e usadas de forma indevida.

Portanto, é preciso ficar atento e tomar muito cuidado ao fornecer informações, principalmente em ambientes não-confiáveis. 

É importante saber dos seus direitos em relação à coleta de dados e à sua própria privacidade e compreender de qual forma a LGPD pode te proteger de um vazamento de dados.

Caso você suspeite de uma situação abusiva ou teve seus dados vazados que culminaram em um golpe, contate um advogado imediatamente para tomar as medidas cabíveis.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Como o Compliance Digital pode ajudar a sua empresa!

Nas últimas décadas o avanço da tecnologia vem mudando a forma de interação nas relações sociais e empresariais na sociedade moderna, o avanço e desenvolvimento de novas ferramentas e tecnologias se tornam cada vez mais veloz e frequente no âmbito social, comportamento esse que acarreta mudanças drásticas no cotidiano e trajetória dos usuários gerando indivíduos e empresas cada vez mais dependentes e conectados ao mundo digital. 
 
Neste contexto, a constante mudança produzida por tal evolução acaba por exigir que empresas e indivíduos adotem novas medidas e meios de se relacionar, produzir e gerenciar as suas atividades, dados e informações assumem um papel econômico e estratégico para as empresas que consecutivamente acabam por trafegar e compartilhar em maior volume e meio tais artefatos. 
 
Novas tecnologias e formas de armazenamento de informações urgem na sociedade a cada dia e com maior frequência, hoje os dados podem trafegar por diversas plataformas variando entre dispositivos corporativos como servidores e computadores bem como em dispositivos pessoais tais como smartphones, tablets e notebooks. 
 
Neste cenário, indivíduos e empresas passaram a se preocupar cada vez mais com a segurança e a integridade do compartilhamento, armazenamento e gerenciamento de tais informações, urge então a modalidade de conformidade intitulada de Compliance Digital. 

 

 

O Compliance Digital em conjunto com a área de tecnologia da informação funciona como a ferramenta capaz de proporcionar a análise e mitigação de riscos adotando medidas preventivas para a proteção das informações diante de ameaças internas e externas da organização, sendo assim, um trabalho em conjunto com o departamento abordará os aspectos técnicos da segurança da informação enquanto a área jurídica observa a legislação e elabora códigos de ética e conduta, regulamentos internos de segurança da informação e políticas de privacidade. 
 
A adoção de um programa de Compliance Digital não possui somente o cunho institucional, mas também viabiliza que a empresa esteja em conformidade com as normativas digitais tais como, a lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e a lei 10.406/2002 (Marco Civil da Internet) 
 
No entanto, para que um programa de integridade obtenha sucesso no rumo a conformidade digital, se faz necessário que as empresas realizem a busca e contem com profissionais especializados na área, contando com serviços e consultorias que abordem os aspectos de implementação, desenvolvimento e manutenção do programa. 
 
O Compliance Digital ainda é considerado como uma ferramenta relativamente nova para a realidade brasileira, porém, indispensável ao cenário digital atual, proporcionando um ambiente empresarial seguro e eficiente nas relações com clientes e fornecedores bem como, oportunizando às instituições uma vantagem competitiva no mercado. 

Advogado autor do comentário: Felipe Liphaus Correia de Carvalho

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Onda de alterações de Política de Privacidade após o escândalo do Facebook… E o que isso significa para o usuário?

1-pesquisador-que-criou-o-aplicativo-que-coletou-os-dados-dos-usuarios-do-facebook-diz-que-cambridge-analytica-assegurou-que-o-trabalho-nao-tinha-nada-de-ilegal

O escândalo que envolveu o Facebook, referente ao uso indevido de dados de usuários por diversas empresas (como a extinta Cambridge Analytica), motivou não só a convocação de seu CEO, Mark Zuckerberg, e as alterações legislativas europeias, mas como também uma onda de alterações de Política de Privacidade, diversas mídias sociais (como o Twitter) e lojas virtuais (Steam) introduziram diversas mudanças em suas políticas de privacidade.

Em síntese, é bastante provável que você já tenha recebido uma verdadeira avalanche de e-mails nesse sentido, e principal pergunta é saber o que efetivamente isso significa para o usuário. A começar pelo óbvio, o uso indevido de dados era prática “comum” e o escândalo do Facebook é só a ponta do iceberg, porém, o mais preocupante é o fato de que os “ajustes” foram realizado tão rapidamente, o que indica uma ciência das empresas entre o que deveriam fazer e o que estavam, efetivamente, fazendo com os dados dos usuários.

O principal resultado de todo esse caso, do ponto de vista do usuário, é que o uso de dados é ainda extremamente opaco e pouco transparente e que só se tornará mais transparente por meio de políticas públicas e ações governamentais que pressionem o setor privado à seguir nesse sentido.

Advogado Autor do Comentário: Luciano Del Monaco Fonte: https://g1.globo.com/economia/tecnologia/noticia/facebook-altera-politica-de-dados-para-exibir-o-que-coleta-de-celulares-e-abranger-instagram-e-messenger.ghtml Manchete: Facebook altera política de dados para exibir o que coleta de celulares e abranger Instagram e Messenger   “Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.” “If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”