Modelo de ROPA simplificado é divulgado pela ANPD e pode ser utilizado por empresas de pequeno porte

Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 (LGPD) em 2020, ficou estabelecido que os agentes de tratamento, ou seja, tanto o Controlador quanto o Operador, devem manter o registro das operações de tratamento de dados pessoais (também chamado de “ROPA”) que realizarem, conforme disposto no caput do artigo 37 da própria Lei.

 

Importante ressaltar que, de acordo com o artigo 5º, inciso X da LGPD, tratamento é toda e qualquer operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

 

 

Em 27 de dezembro de 2022 a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 2, um Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte. Assim, caso uma microempresa ou empresa de pequeno porte, por exemplo, utilize dados pessoais em seus negócios, também está sujeita à Lei.

 

Nesse sentido, conforme disposto no Regulamento, é igualmente obrigação desses agentes a elaboração e manutenção de um registro das operações de tratamento de dados pessoais. Por conta disso, em recente notícia divulgada pela ANPD, foi disponibilizado um modelo de registro simplificado, em que deverão ser preenchidas informações como:

 

  • Quais são os tipos de dados pessoais coletados;
  • Se há compartilhamento com terceiros;
  • Quis são as medidas de segurança implementadas;
  • Por quanto tempo esses dados são armazenados, dentre outras informações necessárias.

 

Portanto, se mostra de extrema relevância a observância e compliance dos Agentes de Tratamento de Pequeno Porte à LGPD, bem com ao modelo simplificado de registro das operações, sempre que as suas atividades envolverem o tratamento de dados pessoais.

 

 

Advogados autores do comentário: Caroline Muniz e Cesar Peduti, Peduti Advogados. 

Fonte: ANPD divulga modelo de registro simplificado de operações com dados pessoais para Agentes de Tratamento de Pequeno Porte (ATPP)

 

 

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

ANPD esclarece dúvidas a respeito do Relatório de Impacto à Proteção de Dados Pessoais (RIPD)

A Autoridade Nacional de Proteção de Dados (ANPD) divulgou, no mês de abril, uma página em seu sítio eletrônico dedicada a responder dúvidas e a prestar esclarecimentos a respeito do Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

 

Conforme definido no artigo 5º, inciso XVII da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709/2018, o RIPD é uma “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”.

 

 

Consoante o acima exposto, o documento é de responsabilidade do controlador, ou seja, a quem competem as decisões referentes ao tratamento de dados pessoais, e de acordo com o parágrafo único do artigo 38 da LGPD, deverá conter, minimamente, os seguintes itens: (i) a descrição dos tipos de dados coletados; (ii) a metodologia utilizada para a coleta e para a garantia da segurança das informações; e (iii) a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.

 

Cumpre ressaltar que não há obrigatoriedade, de acordo com a ANPD, de o RIPD ser público. Trata-se, contudo, de uma boa prática permitir que o documento seja acessível pelo titular – observados os segredos comercial e industrial – em cumprimento aos princípios do livre acesso, da transparência e da responsabilização e prestação de contas, dentre outros previstos na própria LGPD.

 

Nos termos do artigo 55-J, inciso XIII da LGPD, se trata competência da Autoridade a edição de regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na Lei. O relatório, portanto, ainda será regulamentado pela ANPD, e está previsto em sua Agenda Regulatória para o biênio 2023-2024, passível, assim, de orientações adicionais.

Advogados autores do comentário: Caroline Muniz e Cesar Peduti, Peduti Advogados 

 

Fonte: ANPD divulga página com perguntas e respostas sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD) 

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Como aplicar a LGPD em condomínios

Quando o assunto é “segurança de dados”, nossa cabeça automaticamente se associa ao setor empresarial, responsável por armazenar informações pessoais para uso comercial e de vendas. No entanto, você sabia que é necessário também aplicar a LGPD em condomínios? 

 

Nesse cenário, a forma que síndicos e administradores tratam os registros privados de seus condôminos deve exigir muita cautela, respeitando as normas impostas pela nova Lei.lei legislativa assim como uma organização. 

 

Pensando nisso, nesse artigo vamos te mostrar mais detalhes sobre a aplicação da LGPD em condomínios e os problemas jurídicos que podem surgir em caso de seu descumprimento

 

Siga a leitura! 

 

O que é a LGPD?

Antes de qualquer coisa, é fundamental entender o que exatamente é a LGPD. 

 

A Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 que está em vigor desde 2020, define uma regulamentação sobre a forma com que as instituições devem tratar informações pessoais de clientes e usuários de uma maneira geral

 

Em resumo, o foco é resguardar e assegurar a privacidade dos indivíduos, também chamados de titulares, oferecendo-lhes maior autonomia no que se refere ao uso e controle de suas próprias informações, bem como garantia de exercício dos seus direitos. 

 

Nesse contexto, a Lei garante direitos como: 

 

  • Acesso aos dados;
  • A correção de dados incompletos, inexatos ou desatualizados, caso surja necessidade;
  • Portabilidade de informações;
  • Eliminação de dados que tenham sido tratados com o consentimento fornecido pelo titular;
  • Informações sobre o compartilhamento dos dados, dentre outros direitos previstos em Lei.

 

 

Qual é a importância da LGPD em condomínios?

Trazendo para o universo dos condomínios, a LGPD tem um papel muito específico nesse meio: manter a segurança de dados pessoais recolhidos e, eventualmente, compartilhados com terceiros

 

Essa proteção é fundamental para evitar que dados sejam tratados indevidamente, de modo a serem expostos a riscos que, porventura, possam estar sujeitos a um incidente de segurança, como um vazamento de dados.

Como aplicar a LGPD em condomínios?

Agora talvez você esteja se perguntando: afinal, qual a melhor maneira de aplicar a LGPD em condomínios? 

 

Normalmente, para fins de segurança e controle de quem entra e sai das dependências, diversos registros são solicitados na portaria do condomínio. Alguns deles são:

 

  • Nome;
  • CPF; 
  • RG;
  • Fotografia;
  • Biometria e reconhecimento facial. 

 

Por esse motivo, as portarias são os locais que o gestor deve voltar sua atenção com mais cuidado, visto que são as “bases” dos arquivos, envolvendo dados pessoais e dados pessoais sensíveis de todos os que têm acesso ao condomínio

 

Considerando esse ponto, o condomínio deve reformular documentos internos e formulários (como contratos de trabalho e prestação de serviço) para que eles se adéquem aos processos exigidos pela LGPD. 

 

Quando qualquer informação for compartilhada com pessoas de fora do ambiente do condomínio, com terceiros e/ou prestadores de serviços (contratos com administradores, empresas de monitoramento, contadores, etc), medidas de segurança, técnicas e administrativas, devem ser observadas a fim de proteger os dados pessoais compartilhados

 

Por esse motivo, sempre que houver a celebração de um novo contrato ou a sua renegociação, é imprescindível checar se a instituição contratada conta com políticas de privacidade e regras de confidencialidade e boas práticas que estejam em conformidade com a LGPD. 

 

Penalidades

Condomínios que não estiverem de acordo com as normas, poderão ser penalizados com sanções previstas na Lei, dentre elas, podemos destacar:  

 

  • Multa de até 2% do faturamento, limitada a R$ 50 milhões;
  • Bloqueio ou eliminação dos dados pessoais relacionados à irregularidade;
  • Suspensão parcial do funcionamento do banco de dados;
  • Proibição parcial ou total da atividade de tratamento, dentre outras penalidades que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados – ANPD, órgão responsável por fiscalizar o cumprimento da Lei em todo o Brasil.

 

Conclusão 

Conhecer como a LGPD se aplica na realidade dos condomínios é fundamental para síndicos e gestores. No entanto, contar com uma assessoria jurídica especializada em proteção de dados é fundamental para evitar problemas e dores de cabeça

 

Nesse cenário, a Peduti pode te ajudar com a sua adequação à Lei, e a manter a administração de dados segura através de uma base jurídica forte. Entre em contato com a Peduti Advogados.

Em fevereiro, ANPD publicará regulamento sobre sanções administrativas

Por meio do regulamento, a autoridade definirá as metodologias que orientarão o cálculo de multas.

 

De acordo com os prévios esclarecimentos da Autoridade Nacional de Proteção de Dados (ANPD), as sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD) entraram em vigor a partir de 1º de agosto de 2021. Sendo assim, multas simples de até 2% do faturamento da empresa, advertências, bloqueios e outras espécies de sanções já poderiam ser aplicadas desde então.

 

Nos meses seguintes, observou-se que a autarquia atuou com maior ênfase no caráter educativo, publicando cartilhas e guias orientativos temáticos ao invés de empenhar mais esforços na competência sancionadora.

 

Em 2023, cumprindo com o previsto na Agenda Regulatória do biênio (publicada no Diário Oficial da União em 4 de novembro de 2022), o atual presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves, anunciou que o regulamento de sanções administrativas a infrações à LGPD deverá ser aprovado ainda em fevereiro. Ou seja, serão definidas as metodologias que orientarão o cálculo do valor-base das sanções de multa, as quais deverão conter fundamentação detalhada, conforme determina a Lei. 

 

 

Em eventos comemorativos promovidos em prol do Dia Internacional da Proteção de Dados, 28 de janeiro, Gonçalves afirmou que “a grande expectativa pela dosimetria foi confirmada na atenção especial, para a qual tivemos 2.504 sugestões. A sociedade e as empresas, participaram. Nesta semana, já tivemos a designação do diretor Arthur Sabbat como relator. No mês de fevereiro, teremos a publicação da norma”.

 

Ainda, o presidente acrescentou: “preferimos que empresas, órgãos e governos desempenhem suas atividades de dados pessoais em conformidade com a Lei Geral de Proteção de Dados. É o mundo ideal. Mas, para aqueles que não entenderem essa mensagem, nossa fiscalização estará pronta para atuar”.

 

Considerando tais informações, é imprescindível que empresas controladoras e operadoras de dados pessoais destinem especial atenção ao nível de adequação à LGPD

 

No cenário atual, estar em conformidade com a legislação implica assumir posição de destaque e prioridade nas melhores oportunidades de negócios, promovendo segurança e confiabilidade perante clientes e fornecedores, por meio da transparência – para além de evitar sanções. 

 

Sua empresa está plenamente alinhada à atual legislação nesse sentido? Caso haja interesse no tema, não hesite em consultar nosso departamento de Compliance Digital para se adequar às normas de proteção de dados e privacidade. Ficaremos contentes em auxiliar.

 

 

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

O crescimento do ChatGPT e suas possíveis implicações

O crescimento do ChatGPT e suas possíveis implicações

Imagine a possibilidade de ter uma resposta pronta para todas as suas perguntas. O ChatGPT, espécie de robô virtual (chatbot), tem justamente essa proposta, ao simular um ser humano na interação de forma conversacional. Segundo o disposto em seu próprio site, “o formato de diálogo permite que o ChatGPT responda a perguntas de acompanhamento, admita seus erros, conteste premissas incorretas e rejeite solicitações inadequadas.”.

 

Com pouco tempo de lançamento, o programa já tem gerado diversos questionamentos e preocupações no que tange: (i) o processo de aprendizagem, principalmente em se tratando de crianças e adolescentes; (ii) à veracidade das informações, conforme alertado pela própria empresa; (iii) o fornecimento de informações com viés discriminatório; e claro, (iv) o uso de dados pessoais. 

 

Cumpre ressaltar que a temática de proteção aos dados pessoais, neste caso, é essencial, visto que o sistema do ChatGPT foi desenvolvido pela OpenIA, empresa norte-americana de pesquisa e implantação de inteligência artificial. Ademais, o usuário do sistema precisa ser uma pessoa física, o que implica, consequentemente, no tratamento de dados pessoais. Durante esse período inicial de pesquisa, o uso do ChatGPT é gratuito, razão pela qual mais de um milhão de usuários se cadastraram em menos de uma semana de lançamento do sistema ocorrido no dia 30/11/2022.

 

Vale lembrar que está em tramitação o Projeto de Lei 21/2020, que tem o objetivo de regulamentar o uso da inteligência artificial no Brasil, e sua Subemenda Substitutiva foi aprovada pela Câmara dos Deputados no dia 29/09/2021. O PL prevê, em seu artigo 3º, de que deverá ser levado em conta questões como o aumento da competitividade e da produtividade brasileira, bem como a promoção da pesquisa e desenvolvimento. 

 

O crescimento do ChatGPT e suas possíveis implicações

 

Como um de seus fundamentos, o PL dispõe, em seu artigo 4º, a privacidade e a proteção de dados, e a harmonia com a Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 (LGPD). Além disso, possui como princípios a não discriminação e a segurança. 

 

Nesse sentido, com o avanço da inteligência artificial, é evidente que cada vez mais dados pessoais são utilizados e, ainda que se trate de um assunto em discussão, a LGPD está em vigor e regula o tratamento de dados pessoais no Brasil. Por esse motivo, empresas que fazem uso desse tipo de tecnologia devem ter atenção e cuidado redobrado. A LGPD prevê, inclusive, o direito que o titular de dados tem de solicitar a revisão de decisões automatizadas (art. 20). Desse modo, a utilização de bases legais adequadas para cada tratamento de dados, a observância aos princípios da LGPD e à segurança são algumas das medidas primordiais a serem cumpridas.

 

Portanto, a adequação à LGPD é imprescindível e essencial a fim de evitar possíveis sanções e tratamentos de dados inadequados, passíveis, inclusive, de gerar discriminação para com os seus titulares.

 

Para mais informações sobre como manter a sua empresa em conformidade com a LGPD, entre em contato com a Peduti Advogados.

 

 

Advogados autores do comentário: Caroline Muniz, Laila dos Reis Araujo e Cesar Peduti Filho para Peduti Advogados.

 

Fonte: ChatGPT: Optimizing Language Models for Dialogue; Projeto de Lei PL 21/2020O que é ChatGPT e por que alguns o veem como ameaça?  

 

 

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

 

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Dados sensíveis para a LGPD: como a lei é aplicada nesse contexto

Peduti Pillar Page - Refresh O que é a LGPD e quais os impactos já causados pela nova lei

Dado pessoal é, logicamente, um dado sensível. Mas a LGPD trata-os de maneira singular a partir de critérios definidos e da qualidade de oportunidades que eles podem gerar.

 

A lei, agora, exige que empresas, o governo e também autônomos solicitem o consentimento dos usuários para que os dados sejam usados para fins específicos. Do contrário, tais informações digitais só podem ser usadas quando for indispensável a sua utilização. Por exemplo:

 

  • obrigações legais;
  • políticas públicas;
  • estudos por meio de órgãos de pesquisa;
  • preservação da vida e da integridade física de uma pessoa;
  • prevenção de fraudes contra o titular dos dados.

 

Essas bases legais de dados sensíveis para a LGPD estão previstas na legislação. Portanto, toda empresa ou órgão que realize a coleta de dados deve se preocupar em conhecer as suas obrigações tanto no que diz respeito ao tratamento quanto em relação às exceções que permitem o compartilhamento das informações.

 

LGPD e multas: como funciona?

O descumprimento dos artigos previstos na LGPD podem acarretar penalidades diversas aos infratores. A advertência é uma delas, mas todo tipo de deslize vai passar por análise e pode gerar penalizações distintas com base nos critérios de gravidade da infração, da boa-fé de quem infringiu a lei e também da vantagem pretendida e da reincidência e grau do dano — entre outras.

 

A partir delas, serão definidas as penalizações, entre:

 

  • advertência, exigindo a adequação à legislação em prazo estipulado;
  • multa simples sobre o faturamento do infrator (até 2% do faturamento, com limite de R$ 50 milhões por infração);
  • multa diária, limitada a R$ 50 milhões .
  • publicização da infração;
  • bloqueio dos dados pessoais;
  • eliminação dos dados pessoais.

 

O que é ANPD e qual é sua função na LGPD?

Agora que entendemos um pouco mais a respeito do que é a LGPD e as penalizações que podem ser aplicadas, vale entender quem está por trás do monitoramento e da aplicação da lei.

 

Neste caso, é fundamental saber o que é a ANPD — sigla para a Autoridade Nacional de Proteção de Dados. O órgão fiscaliza a rede, aplica sanções, quando aplicáveis, e tem a função de atuar no papel de natureza normativa e deliberativa.

 

ANPD: o que é?

A ANPD é um órgão de administração federal e pública, vinculada à presidência da república. Como destacamos, é a partir do trabalho do seu quadro de especialistas que os casos de infração são flagrados, analisados e combatidos quando confirmada a má prática de uso dos dados sensíveis.

 

Quais são as funções da ANPD?

Quem mais deve estar por dentro sobre o que é a LGPD, exatamente, é a ANPD. Afinal, suas responsabilidades se acumulam em:

 

  • fiscalizar o tratamento de dados realizado por outros órgãos;
  • aplicar sanções, quando necessárias;
  • apreciar petições;
  • compartilhar e educar o público a respeito das normas e políticas públicas sobre a proteção de dados;
  • editar regulamentos e procedimentos sobre proteção de dados pessoais;
  • deliberar sobre a interpretação da LGPD;
  • articular com outras autoridades públicas.

 

É, também, uma das funções da ANPD a constituição de canais de denúncias simplificados, para ampliar o alcance de defesa dos dados pessoais e sensíveis.

 

Boas práticas para a adequação da ANPD no Brasil

Para as empresas, saber o que é LGPD é apenas o primeiro passo para a adequação e o constante monitoramento de ações para manter-se dentro dos limites da lei.

 

Assim, vale a pena ficar por dentro das melhores práticas que contribuem com isso. Confira, a seguir, as principais:

 

  • revise toda a política de segurança de dados da sua empresa;
  • invista em soluções de tecnologia que auxiliem na coleta, na compilação e no uso de dados sem infringir os artigos da LGPD;
  • monitore os dispositivos de trabalho dos colaboradores para garantir que o tratamento de dados permaneça correto em todos eles;
  • nomeie um encarregado para lidar com assuntos relacionados à LGPD;
  • estabeleça e cumpra as regras e políticas de consentimento do usuário para a coleta de dados e o seu tratamento ético e dentro da lei;
  • conte com uma equipe de TI com capacidade técnica e tecnológica de monitoramento em tempo real;
  • analise, novamente, tudo aquilo que a sua empresa já possui de dados coletados e armazenados;
  • também reavalie seus contratos com fornecedores;
  • treine, capacite e conscientize toda a sua equipe para que eles também saibam o que é a LGPD e como funciona;
  • sempre acompanhe as mudanças na lei.

 

Capacite-se a respeito da LGPD e evite problemas com a ANDP

Deve ter dado para perceber que o primeiro passo, ao saber o que é a LGPD, é a adequação dentro dos parâmetros da lei, certo? Pois o momento seguinte consiste em capacitar-se.

 

E grande parte das boas práticas acima indicam o caminho das pedras para que a sua empresa se alinhe à LGPD e, principalmente, que desenvolva recursos para manter-se dessa maneira.

 

Afinal de contas, a exigência é uma obrigação legal, e os problemas com a ANDP — como vimos em tópicos anteriores custar muito caro e de diferentes maneiras à sua organização.

 

 

 

Impactos da LGPD em pequenas empresas/negócios 

Tenha em mente que não são apenas as grandes corporações que precisam saber o que é LGPD: o impacto da lei também afeta as pequenas e médias empresas também se beneficiam da coleta e do tratamento de dados.

 

Por isso, as mesmas regras também valem para esses outros empreendimentos, independentemente do seu porte ou ramo de atuação.

 

Lembre-se que multas e outras sanções que podem prejudicar a reputação da empresa podem ser gravemente prejudiciais aos pequenos e médios negócios. E, daí, a importância de investir em soluções (serviços e produtos) que auxiliem na adequação à LGPD e ao constante monitoramento da coleta e do tratamento de dados.

 

Aplicação da LGPD nas redes sociais

Quando o assunto é a LGPD nas redes sociais, a atenção permanece em alta quanto à coleta de dados. Afinal, é por meio delas que muitas empresas (de qualquer porte) prospectam leads.

 

Dessa maneira, é crucial que a sua empresa seja muito transparente, objetiva e ética ao informar os usuários sobre consentimentos relacionados à coleta dos seus dados.

 

Isso vale, por exemplo, para coletar e-mails de prospectos no LinkedIn, para realizar ações de publicidade via campanhas de mídia paga.

 

Ações de remarketing também demandam cuidados, uma vez que a estratégia se pauta por meio do uso de cookies de rastreamento.

 

LGPD e coleta de dados nas redes sociais

O marketing digital foi profundamente afetado com a LGPD. Como vimos, isso significa um trabalho de reavaliação de tudo o que foi feito e de adaptação para as etapas seguintes, que consiste na permissão, no acesso e na justificativa de uso dessas informações digitais.

 

O impacto da LGPD nas redes sociais

Com a chegada da LGPD e findado o prazo de adaptação pelas empresas, é necessário seguir alguns protocolos para estar em alinhamento com a lei, como:

 

  • solicitação de autorização para o uso de dados do titular;
  • cuidados para que dados sensíveis não sejam compartilhados;
  • cuidado para restringir a coleta de dados de menores de idade;
  • ética e transparência para que não seja desviada a finalidade de uso dos dados.

 

LGPD e TI: como a lei impacta as atividades da área?

Setores de TI devem modificar, consideravelmente, suas respectivas políticas e soluções usadas para obter conformidade com a LGPD.

 

Afinal de contas, modificar a política de coleta de dados é insuficiente. Tampouco, solicitar o uso de dados dos usuários. É também preciso cuidar da segurança digital dessas informações e trabalhar de maneira estratégica para coletar e fazer uso apenas daquilo que é permitido — e da forma que os artigos da LGPD preveem, exclusivamente.

 

Portanto, isso se traduz em uma reformulada na maneira do setor de TI atuar.

 

Seus especialistas de TI devem saber o que é LGPD e como as fronteiras da lei margeiam as ações da empresa. E, com isso, definir novas estratégias para manter a coleta e o armazenamento de dados (além da aplicação em suas campanhas) de modo legal e ético. Para isso, seus colaboradores devem:

 

  • ter cautela e alinhamento à lei no que tange o armazenamento de dados;
  • implementar soluções e estratégias para garantir o uso apropriado das informações digitais;
  • valorizar e garantir a proteção de dados dos usuários.

 

Diretrizes da LGPD para o setor de TI

Boa maneira de fazer isso é por meio do mapeamento dos dados já coletados e armazenados, e para onde vão as próximas informações recebidas dos usuários. Certifique-se de que todos os ambientes onde as informações são armazenadas foram revisitados e estão em alinhamento com a LGPD.

 

Além disso, analise a origem dos dados, saiba de onde vêm (e quais são) os dados sensíveis e também aplique uma base legal para as informações coletadas e armazenadas.

 

E, constantemente, verifique a possibilidade de riscos de vazamento de dados.

 

LGPD e RH: como a lei impacta?

No setor de RH, a LGPD tem papel relevante, também, considerando que muitas das rotinas do departamento contribuem com o tráfego volumoso de dados pessoais e sensíveis. Alguns exemplos:

 

  • recrutamento e seleção;
  • admissão e desligamento;
  • folha de pagamento;
  • benefícios.

 

A preparação para a LGPD deve focar, portanto, em ações multidisciplinares para proteger esses dados sensíveis e, também, para manter uma atuação ética e responsável deles.

 

Além disso, toda a sua equipe deve saber o que é LGPD e quais são os limites em torno de suas atividades.

 

LGPD em empresas de contabilidade

Os escritórios de contabilidade também não estão imunes à LGPD. É fundamental adequar-se à lei e conferir segurança às informações recebidas dos clientes e, ainda, saber exatamente o que é a LGPD dentro do seu setor de atuação.

 

Boa maneira de atuar eticamente e dentro da lei é por meio da solicitação de consentimento para recolher e utilizar os dados dos clientes e prospectos. Além disso, devem existir a diferenciação entre o controlador e o operador e também a composição de um comitê de segurança dos dados.

 

LGPD para clínicas e consultórios médicos

A LGPD para clínicas e consultórios médicos também passa diretamente por um trabalho de avaliação e reavaliação do que foi feito e do que deve ser feito para adequar-se à LGPD, como:

 

  • rastreio das fontes de dados;
  • métodos eficientes e alinhados à lei para o armazenamento de dados;
  • cuidado com dados sensíveis.

 

LGPD para e-commerce

No e-commerce, a LGPD deve ser adaptada principalmente por ser um mercado exclusivamente digital. O que influencia diretamente no uso de dados e também na coleta e no armazenamento dessas informações.

 

Cookies e rastreadores no site devem ser reavaliados, por exemplo. Um checklist da LGPD para o setor também é fundamental para que cada ponto seja devidamente diagnosticado e ajustado.

 

Veja, a seguir, por onde se nortear:

 

  • consentimento para a correta utilização dos dados;
  • acesso aos dados. Algo que dá autonomia para os próprios usuários gerirem o que desejam compartilhar;
  • direito ao esquecimento, que é mais uma função de autonomia, fazendo com que o cliente exija que seus dados sejam apagados de sua base de dados;
  • ajuste das políticas do site;
  • promoção da segurança digital da empresa;
  • atualizações da política de proteção de dados e também da política de privacidade.
  • revisão de contratos.

 

Ou seja: se você ainda não agilizou grande parte dessas atividades, tem bastante trabalho pela frente. Mas, ainda que obrigatória e necessária, é uma atividade que vai gerar ainda mais qualidade no seu relacionamento com os clientes.

 

Quer saber mais sobre registros de marcas, propriedade intelectual, patentes e outros assuntos jurídicos relacionados a uma obra? Acesse o blog da Peduti e tire suas dúvidas sobre o assunto!

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

Instagram é multado e desperta preocupações quanto ao uso indevido de dados de crianças

NOVEMBRO 10, 2022 / ELETRÔNICO E DIGITAL Instagram é multado e desperta preocupações

A Meta, novamente, se encontra envolvida em mais uma polêmica referente ao uso indevido de dados pessoais de seus usuários, mais especificamente, dados de crianças. 

 

O caso foi investigado durante dois anos e “concentrou-se em menores de 13 a 17 anos que tinham permissão para operar contas comerciais”, conforme anunciado pela CNN Brasil. Desse modo, as contas dos usuários que seriam infantis poderiam ser definidas como “públicas”, expondo, assim, dados de crianças.

 

Diante do ocorrido, a Comissão de Proteção de Dados da Irlanda (Data Protection Commission – DPC), autoridade responsável pela proteção de dados pessoais dos indivíduos na União Europeia (UE), condenou o Instagram a uma multa no valor de 405 milhões de euros (cerca de R$ 2 bilhões), por violar o Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation – GDPR).

 

NOVEMBRO 10, 2022 / ELETRÔNICO E DIGITAL Instagram é multado e desperta preocupações

 

Cumpre ressaltar que a legislação brasileira de proteção de dados (Lei nº 13.709/2018 – LGPD) foi inspirada no GDPR. Nesse sentido, tendo em vista a vulnerabilidade a qual crianças e adolescentes estão expostos, a LGPD dispôs de uma maior proteção a esse grupo de titulares. O tratamento de seus dados pessoais, portanto, deverá ser realizado sempre em seu melhor interesse. 

 

A interpretação de diversos dispositivos da LGPD, contudo, ainda é objeto de controvérsias, de modo que a Autoridade Nacional de Proteção de Dados (ANPD) abriu, no dia 08/09/2022, a tomada de subsídios referente a essa importante temática, a fim de receber contribuições da sociedade.

 

Ainda que este assunto esteja pendente de futuras regulamentações, fato é que a forma como os dados de crianças e adolescentes são utilizados, principalmente no que tange as redes sociais, está mudando. A sanção recebida pelo Instagram é apenas um reflexo dessa transição gradual para uma sociedade mais consciente sobre a proteção de seus dados pessoais.

 

Advogada autora do comentário: Caroline Muniz

 

Fonte: Irlanda multa Instagram em 405 milhões de euros por uso de dados de crianças

 

 

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

 

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Órgãos públicos também possuem obrigatoriedade no tratamento adequado de dados pessoais

No caso em questão, a Autora da ação judicial alega que, logo após receber a concessão de benefício pelo INSS, passou a receber ligações e mensagens de várias instituições bancárias lhe oferecendo empréstimos.

Estas empresas possuíam diversos dados pessoais seus, incluindo dados sobre o benefício. Desta forma, a juíza do caso entendeu que os reiterados contatos de diversas empresas distintas, demonstra que há por parte da autarquia “uma ausência de controle e segurança em seu banco de dados, afrontando o direito à privacidade dos seus beneficiários”

De fato, o artigo 46 da Lei Geral de Proteção de dados (LGPD) dispõe que os agentes de tratamento de dados devem tomar medidas técnicas e administrativas para zelar pelos dados pessoais, evitando acessos não autorizados. 

 

 


Ademais, o artigo 26 §1º da LGPD dispõe que o poder público não poderá compartilhar dados com entidades privadas, exceto em situações muito específicas, quais sejam: em caso de execução descentralizada da atividade pública, quando os dados são acessíveis publicamente, quando há previsão legal ou for respaldada em convênio e quando visar a prevenção e fraudes. 

Assim, nota-se que não há neste artigo amparo para que o INSS compartilhe os dados pessoais com instituições privadas. A própria Agência Nacional de Proteção de Dados (ANPD) já publicou um Guia Orientativo que versa sobre o Tratamento de Dados Pessoais pelo Poder Público, com orientações de como devem proceder. 

No guia, a agência reforça a proibição em compartilhar os dados pessoais dos titulares, além de reforçar que, mesmo nos casos em que há uma permissão para o compartilhamento, o princípio da transparência deve ser respeitado e os titulares possuem o direito de saber quando seus dados são compartilhados e com qual finalidade.

Advogada autora do comentário: Laila Reis Araujo

Fonte: Após ‘spam telefônico’, Justiça condena INSS por vazar dados a bancos

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

DPIA na LGPD: Saiba o que é esse conceito e como ele se aplica

DPIA na LGPD

Hoje, os dados deixaram de ser apenas informações e se tornaram bens de valor. No Brasil, o Relatório de Impacto à Proteção de Dados Pessoais (também conhecido pela sigla em inglês DPIA é o instrumento legal que garante a proteção e a integridade dos dados pessoais. Por isso, é fundamental que você entenda como funciona essa ferramenta. 

Criada em 2018 e sancionada em 2020, a nova Lei Geral de Proteção de Dados já está em vigor. Com isso,  as empresas que não estiverem de acordo com a legislação poderão sofrer multas, além de outras sanções. 

Foi pensando na responsabilização e na prestação de contas daqueles que realizam o tratamento de dados, que o DPIA foi inserido na LGPD. 

Nos próximos tópicos vamos explicar o que essa sigla significa. Além de mostrar  qual a sua importância para a regulamentação e proteção de dados. 

Continue a leitura e aprofunde seu entendimento na LGPD.

 

Afinal, o que é o DPIA na LGPD?

O DPIA é uma sigla em inglês que significa Data Protection Impact Assessment. Esse é um conceito que a LGPD herdou da GPDR, que é o regulamento europeu de proteção de dados. No Brasil, como dito, o DPIA também é chamado de RIPD — Relatório de Impacto à Proteção de Dados Pessoais. 

Esse relatório é uma responsabilidade legal criada pela LGPD. Ele serve para garantir que se tenha documentado todos os processos envolvidos no tratamento de dados pessoais que podem trazer risco às liberdades civis e aos direitos fundamentais. 

Ele está presente no Art.5.º da Lei Geral de Proteção de Dados e é aprofundado pelo Art. 38, que deixa claro as informações que devem estar presentes no relatório. 

Sendo assim, o departamento de proteção de dados da empresa ou organização deve estar atento ao que diz o DPIA na LGPD. Para estar totalmente adequado a legislação, é preciso que o relatório apresente as seguintes informações: 

  • Descrição dos tipos de dados coletados;
  • Metodologia utilizada para a coleta;
  • Quais as garantias de segurança das informações;
  • Análise minuciosa em relação aos mecanismos de redução de risco e proteção da integridade dos dados adotados pela empresa. 

 

DPIA na LGPD

 

Além disso, segundo os termos da lei, a autoridade nacional poderá intervir nos padrões de interoperabilidade dos dados, para garantir a portabilidade, o livre acesso e a segurança dessas informações. 

O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) precisa ser realizado antes da implementação de novos projetos, processos e políticas internas relacionadas ao tratamento e à utilização das informações coletadas. 

 

A importância do DPIA para a LGPD

Para garantir a transparência e controle, é preciso que haja ferramentas legais que possam comprovar a adequação à LGPD. 

Esse é um dos principais motivos pelos quais se inseriu o DPIA na LGPD. Essa documentação é fundamental para avaliar e compreender como os dados coletados serão processados, utilizados e armazenados pelas empresas e organizações. 

O RIPD também é essencial para a prestação de contas, pois auxilia os agentes de dados pessoais a cumprirem os requisitos da LGPD. 

Sendo assim, é possível apresentar um demonstrativo de conformidade com a lei. Além disso, é possível garantir que o processo de tratamento de dados seja realizado com segurança.

 

RIPD: saiba quais são os benefícios para a sua empresa

Como vimos, o RIPD nada mais é do que o DPIA aplicado à legislação de proteção de dados brasileira, no caso a LGPD. 

Para aprofundar um pouco mais este assunto, separamos alguns tópicos para te mostrar as vantagens de criar o Relatório de Impacto à Proteção de Dados Pessoais.

Ao detalhar todos os processos de tratamento de dados da sua empresa, é possível visualizar gargalos e  falhas na operação. Isso te ajuda não só a reduzir custos, como também evitar riscos à integridade dessas informações. 

Outro benefício, é o aumento na transparência e a otimização na comunicação. O relatório de impacto é o documento comprobatório de que a sua empresa está adequada às diretrizes da LGPD. Além disso, mostra o comprometimento com a segurança e a proteção de dados. 

Ainda que o DPIA na LGPD seja uma obrigação legal, ele pode ser uma ferramenta importante para as tomadas de decisão.  Ele também é essencial para a organização correta do fluxo de gestão dos dados coletados da empresa.

Esperamos que este conteúdo tenha sido útil para você!

Se ficar com alguma dúvida, não hesite em entrar em contato. Continue acompanhando outros conteúdos sobre a LGPD no nosso blog

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Prática de Cookies: o que muda para as empresas após as recomendações da ANPD para o Portal Gov.br?

Prática de Cookies: o que muda para as empresas

Desde a entrada em vigor da Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709/2018 (LGPD) no Brasil, em agosto de 2020, o cenário pertinente à temática de proteção de dados pessoais tem evoluído a cada dia, situação alavancada principalmente em razão da pandemia pelo Covid-19. 

Diante dessa conjuntura, os holofotes estão voltados em como as empresas se portam diante das novas regras impostas pela LGPD. Há, contudo, circunstâncias ainda não esclarecidas, pendentes de um posicionamento da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar o cumprimento da LGPD no Brasil.

Uma dessas circunstâncias abrange a questão de uso e aviso de cookies que são utilizados pelas empresas em seus websites. Cumpre ressaltar que os cookies são pequenos arquivos de texto que ficam salvos em seu computador quando você visita determinado website, e se subdividem em diversas categorias. Se forem combinados com outras informações, são capazes de identificar ou tornar uma pessoa física identificável.  

Face a tantas incertezas envolvendo a regulamentação do uso de tais ferramentas, no dia 13/05/2022 a ANPD enviou uma recomendação para a adequação do Portal Gov.br às disposições da LGPD e à prática de cookies.

O primeiro ponto diz respeito ao banner de primeiro nível, também conhecido como “aviso de cookies”. Sua função primordial é informar o usuário que o site faz uso de cookies, em cumprimento ao Princípio da Transparência, previsto na LGPD. 

 

	
Prática de Cookies: o que muda para as empresas

 

Em observância aos requisitos da obtenção do consentimento (que deve ser livre, informado e inequívoco), é essencial que não haja somente o botão de “aceito”, condicionando o usuário unicamente à opção de aceitar o uso de cookies, mas que também haja a opção de recusa. Recomenda-se, ainda, que o usuário possa fornecer o seu consentimento para cada cookie utilizado, de modo que as opções venham desmarcadas. 

Além disso, a ANPD, estabelece a importância de identificar as bases legais utilizadas, de acordo com cada finalidade/categoria de cookie. De acordo com o Princípio da Finalidade, também disposto na LGPD, em seu artigo 6º, inciso, I, qualquer tratamento envolvendo dados pessoais deve ser realizado para “(…) propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades”. O consentimento, neste caso, seria a principal hipótese que permitiria o tratamento de dados pessoais, exceto nos casos de cookies estritamente necessários, em que poderá ser utilizada a base legal do legítimo interesse.

Ao tornar tais recomendações públicas, entende-se, portanto, que não se trata apenas de boas práticas de privacidade por padrão (Privacy by Default), mas de modelos a serem seguidos e que se concretizarão à medida em que a ANPD se pronunciar, extensivamente, acerca deste conteúdo. 

Advogada autora do comentário: Caroline Muniz

Fonte: ANPD emite recomendações para adequação da prática de coleta de cookies do Portal Gov.br

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.