Google é alvo de liminar para remoção de link com base na LGPD e no Marco Civil da Internet

Google é alvo de liminar para remoção de link com base na LGPD e no Marco Civil da Internet

Nesta semana, uma importante empresa do ramo da tecnologia, patrocinada pela banca especializada Peduti Advogados, associada à REDEJUR, ingressou com ação de obrigação de fazer cumulada com pedido de tutela de urgência decorrentes da violação de direitos de proteção de dados – LGPD contra o Google. Pela utilização indevida de sua ferramenta Google Formulários para a captação de possíveis dados pessoais sensíveis de alguns dos 10.000 funcionários e colaboradores. Tendo em vista a inércia do Google para remover do ar o formulário de pesquisa capturando dados e informações em desacordo com a legislação, bem como pela utilização indevida de sua marca registrada.

Diante do conjunto probatório apresentado, o juízo da 11ª vara cível do Tribunal de Justiça do Estado de São Paulo, nos autos da ação nº 1014977-05.2022.8.26.0100, entendeu estarem presentes os requisitos legais, dando conta que terceiros não identificados, se valendo do nome comercial e marca da autora – fumus boni iuris -, vem se utilizando da plataforma do Google – através da ferramenta Google formulários – para a obtenção de dados sigilosos de funcionários e colaboradores da requerente (periculum in mora).

 

Google é alvo de liminar para remoção de link com base na LGPD e no Marco Civil da Internet

 

Determinando que o Google, no prazo de 72 horas, suspenda o acesso ao formulário de pesquisa em comento, bem como forneça os dados de identificação que possui do responsável pela criação do formulário, a coleta e armazenamento dos dados.

Incluindo-se as informações de cadastro em sua própria base de dados e IP’s utilizados para seu acesso, fornecendo, ainda, todos os dados que foram coletados através da pesquisa, sobpena de multa diária que fixo em R$ 1.000,00, até o limite de R$ 20.000,00.

Trata-se de importante decisão que preserva direitos e elimina a possibilidade de cometimento de infrações delimitadas pela LGPD e pela Lei da Propriedade Industrial.

Atuam no caso pela autora os advogados Cesar Peduti Filho, Thaís de Kassia Almeida Penteado e Pedro Zardo Júnior.

Advogado autor do comentário: Pedro Zardo Junior

Fonte: Tribunal de Justiça de São Paulo reconhece a necessidade da proteção de dados coletados pela ferramenta Google Formulários

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

A preocupação das entidades quanto ao sigilo de doação eleitoral que será decidido pelo TSE

Peduti - A PREOCUPAÇÃO DAS ENTIDADES QUANTO AO SIGILO DE DOAÇÃO ELEITORAL QUE SERÁ DECIDIDO PELO TSE

A Lei Geral de Proteção de Dados (LGDP) chegou para valer no Brasil e vem modificando o cenário de diversos segmentos de nosso país, gerando eventuais impactos e mudanças significativas em práticas diárias dos indivíduos.

Nesse sentido e diante da aproximação das eleições no Brasil, o TSE (Tribunal Superior Eleitoral) vem analisando a aplicação da LGDP (Lei Geral de Proteção de Dados) nesse contexto em específico.

As organizações que são a favor da transparência de informações públicas estão preocupadas com a possibilidade de retrocesso caso o TSE decida favoravelmente acerca do sigilo sobre dados de doadores eleitorais e de pessoas que prestem serviços para campanhas políticas.

Cumpre destacar de que a Corte criou um grupo de trabalho e tem colhido diversas sugestões a respeito de tema para um melhor entendimento e possível aplicação. 

No dia 16.02.2022 foi realizada audiência com as organizações que compõe o Fórum de Direito de Acesso a Informações Públicas com o atual presidente do STE, o ministro Edson Fachin. 

 

Peduti - A PREOCUPAÇÃO DAS ENTIDADES QUANTO AO SIGILO DE DOAÇÃO ELEITORAL QUE SERÁ DECIDIDO PELO TSE

 

Neste evento foi relatado o receio de que uma determinada leitura da LGPD leve a Corte a privilegiar a proteção dos dados pessoais em detrimento da transparência, subvertendo o princípio da Lei de Acesso à Informação (LAI) segundo o qual a publicidade deve ser a regra, e o sigilo, a exceção. 

No dia 23.02.2022 Edson Fachin afirmou que o Tribunal não deverá restringir a transparência pública sobre dados de doações eleitorais, entretanto, a discussão não será tão simples quanto parece uma vez que um conjunto de dados sensíveis são fornecidos por candidatos à Justiça Eleitoral no momento em que apresentam sua candidatura.

Nas palavras do Presidente: ““Os atuais mecanismos que estão hoje à disposição da sociedade na Justiça Eleitoral e no TSE, se forem alterados, somente serão após um longo debate onde se evidencie em relação a esses dados questões como necessidade, utilidade e adequação para saber se devemos ou não proteger aquele tipo de dado”.

Com isso, o TSE deverá decidir nas próximas semanas se a divulgação dessas informações viola ou não a LGDP (Lei Geral de Proteção de Dados).

Advogado autor do comentário: Bruno Arminio

Fonte: Doação eleitoral: TSE decidirá sobre sigilo de dados, e preocupa organizações

Fachin descarta TSE impor sigilo sobre dados de doações eleitorais

Demora do TSE para decidir sobre sigilo de doação eleitoral preocupa entidades

TSE não reduzirá transparência em dados, diz Fachin 

TSE vai decidir sobre sigilo de doação eleitoral, e entidades temem retrocesso

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

O que é ANPD e qual é sua função na LGPD?

Peduti - O ac é ANPD e qual é sua função na LGPD

A LGPD (Lei Geral de Proteção de Dados) foi criada em 2018 para proteger as informações digitais e particulares dos usuários na internet. E, junto dela, foi sancionada a fundação da ANPD — sigla para Autoridade Nacional de Proteção de Dados —, que é o órgão federal responsável pela fiscalização e o cumprimento dessa lei em particular.

Uma vez que as multas e outras sanções previstas na LGPD passaram a ser aplicadas recentemente, há muita dúvida sobre o assunto. E se você ainda não tem tanta familiaridade com o papel da ANPD, não se preocupe: você vai saber tudo sobre ela nos tópicos abaixo.

Boa leitura!

ANPD: o que é?

Como destacamos, a ANPD é um órgão federal. Ela faz parte do Poder Executivo do governo federal e foi idealizada para monitorar e avaliar se as empresas estão cumprindo com as suas devidas obrigações previstas na LGPD.

Seu desenvolvimento é também importante para credenciar o Brasil como um país apto a enviar informações digitais segundo o Regulamento Geral de Proteção de Dados da União Europeia.

Para isso, se estabeleceu uma comissão interna de cinco membros não remunerados — todos eles indicados pelo Poder Executivo e, posteriormente, aprovados pelo Senado.

Existem, ainda, 23 membros que formam o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade — pessoas que se destacam em suas respectivas áreas profissionais, como corregedoria, ouvidoria, órgão de assessoramento jurídico próprio e de unidades administrativas necessárias para a aplicação do disposto em lei.

Quais as funções da ANPD?

Você já deve ter percebido que a adequação às exigências da LGPD e a segurança da informação é desafiadora. Existem custos, mudanças em processos e mais uma série de atividades e etapas novas em seu fluxo de trabalho e de coleta de dados que vão fazer parte de sua rotina.

Contudo,  essas modificações estão previstas em lei, e o cumprimento delas é obrigatório. Daí, o papel principal da ANPD, que é a certificação de que as empresas estão de acordo e em alinhamento com a lei vigente.

Essa autoridade tem, portanto, autonomia técnica para fiscalizar, rigorosamente, se os objetivos da LGPD estão sendo atingidos pelas organizações, se a proteção dos dados pessoais tem vigorado e quais organizações não estão seguindo as suas responsabilidades e obrigações.

Dessa maneira, ainda que seja um órgão formulado pelo Poder Executivo, a ANPD atua individualmente para desinchar um setor que já acumula diversas funções amparadas pela Constituição Federal. E traz expertise para proteger os arquivos do país e dos seus cidadãos, que navegam constantemente pela internet.

Existem outras atribuições que trazem ainda mais responsabilidades à ANPD, como:

  • estar à frente do compartilhamento de informações sobre o uso ético, responsável e dentro da lei dos dados e das informações pessoais dos usuários na internet;
  • fiscalizar e aplicar penalidades previstas em lei quando órgãos descumprem a LGPD;
  • estabelecer políticas claras a respeito das práticas e dos direitos sobre os dados;
  • elaborar diretrizes para regulamentar o tratamento de dados pessoais;
  • informar a população sobre as políticas de proteção de dados.

 

Peduti - O ac é ANPD e qual é sua função na LGPD

 

Boas práticas para a adequação da ANPD no Brasil

Importante observar que a ANPD tem atuação destacada quando empresas não agem conforme o previsto. A adequação à LGPD no Brasil é, afinal de contas, algo que pode ser bem complexo.

Nessas situações, o órgão pode agir de acordo com sanções que entraram em vigor em agosto de 2021. Existem diferentes tipos de penalidade e ela só é definida após aberto um processo administrativo da ocorrência.

Elas podem ser entregues na forma de advertências simples, multas (que correspondem a 2% do faturamento no último exercício), bloqueio e/ou exclusão dos arquivos que geraram a ocorrência e, por fim, a suspensão ou a proibição dessa companhia em ter acesso e fazer tratamento de informações pessoais.

Justamente por isso, empresas de todos os portes e setores devem aprender como elaborar uma política adequada para a coleta de dados ou, pelo menos, dispor do auxílio especializado de consultorias que auxiliam nessa transição e na aplicação de boas práticas de acordo com a LGPD.

Capacite-se a respeito da LGPD e evite problemas com a ANDP

A informação é a palavra-chave do crescimento da sua empresa. por meio de conteúdos de qualidade, você se adapta às exigências e à legislação vigente, e adiciona diferenciais competitivos para a sua marca.

Para isso, você pode seguir acompanhando as novidades que postamos no Blog da Peduti. Somos especialistas em serviços relacionados a patentes, marcas, direitos autorais, software, nomes de domínio, digital e concorrência desleal em diferentes esferas da área de propriedade intelectual, entretenimento e tecnologia da informação. 

No que diz respeito à LGPD e à ANPD, portanto, aqui você encontra as informações mais atualizadas e precisas para tirar todas as suas dúvidas e garantir a correta adaptação dos seus processos com o que prega a lei de segurança de dados.

E se você quiser dar esse primeiro passo certeiro rumo ao alinhamento da LGPD e evitar problemas com a ANPD, siga acompanhando todas as dicas e novidades do blog da Peduti! No caso de dúvidas mais específicas, entre em contato conosco!

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

LGPD para pequenas empresas

Peduti - LGPD para pequenas empresas

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018, mas só entrou em vigor dois anos depois. E só em agosto de 2021 as sanções e multas passaram à possibilidade de serem aplicadas. Ou seja: conhecer os tópicos da LGPD para pequenas empresas é fundamental para evitar prejuízos no faturamento.

Atualmente, menos de 5% das pequenas e médias empresas do país estão preparadas para a LGPD. 

E para que você não tenha que lidar com eventuais sanções e mudanças, preparamos este post que explica as regras e também as flexibilizações da LGPD para pequenas empresas!

Impactos da LGPD em pequenas empresas/negócios

A adequação à LGPD no Brasil é tema de debate constante. Embora o cumprimento da lei se aplique a todos os empreendimentos, muito se discutiu a respeito do alto custo de implementação, em geral, para adequar-se às propostas do novo regulamento.

Se tivessem que seguir à risca as mesmas obrigações e prazos de empresas de maior porte, os pequenos negócios poderiam sucumbir antes mesmo de realizar essas adaptações.

Com isso, a flexibilização foi proposta e enquadrada de acordo com organizações tidas como “agentes de tratamento de pequeno porte”. São eles:

  • microempresas;
  • empresas de pequeno porte;
  • iniciativas empresariais de caráter incremental ou disruptivo que se autodeclaram startups;
  • empresas de inovação.

Entre outras entidades com características similares e que estão incluídas na minuta da LGPD para pequenas empresas.

Lembrando que isso não exclui a necessidade de adaptação às exigências. Isso apenas traz mudanças nos prazos e uma simplificação de determinados processos para evitar sanções e multas.

Veja também: LGPD e multas: como funciona?

 

Peduti - LGPD para pequenas empresas

 

O que é diferente para pequenos negócios?

A minuta, publicada em janeiro de 2022, traz algumas determinações diferenciadas para as organizações enquadradas como agentes de tratamento de pequeno porte. Entre elas:

  • flexibilização conforme o risco e a escala do tratamento, e também do atendimento às requisições por meio eletrônico ou impresso;
  • disponibilização de guias e orientações para facilitar a adaptação da LGPD para pequenas empresas;
  • prazo estendido (o dobro) em comparação ao aplicado para outros agentes de tratamento;
  • dispensa de nomeação de um DPO/Encarregado de Tratamento de Dados Pessoais;
  • fim da obrigatoriedade de eliminar, bloquear e tornar anônimos dados excessivos;
  • relatório de impacto à proteção de dados pessoais simplificado.

Convém ler o link anterior sobre a minuta da LGPD e a segurança da informação para analisar, detalhadamente, todas as mudanças.

Como se adequar às regras?

Adaptar processos, acompanhar as mudanças propostas e saber, de imediato, como elaborar uma política adequada para a coleta de dados é desafiador. Independentemente do porte da sua empresa ou do seu segmento de atuação.

O mesmo vale para os custos associados à implementação da LGPD para pequenas empresas. Seja essa política mais flexível ou não. O mais indicado, nessas situações, é contar com o auxílio especializado de consultorias.

Por meio desse trabalho pontual e eficiente, o seu investimento é certeiro e focado no que é necessário para seu empreendimento adaptar-se à lei vigente. E, o melhor: por meio de uma mão de obra especializada que não vai pesar tanto no orçamento do seu negócio.

Quer adaptar-se à LGPD para pequenas empresas?

Você mesmo pode ter esse primeiro contato com a legislação e trabalhar pontualmente a qualificação do seu site com a nossa ajuda. Para isso, basta seguir acompanhando as nossas novidades por meio do Blog da Peduti. 

Lá, você encontra uma série de conteúdos focados na área de propriedade intelectual, entretenimento e tecnologia da informação. Isso tudo, discutido por uma empresa com mais de 44 anos de tradição nesses segmentos.

Aproveite para complementar tudo o que você aprendeu neste conteúdo sobre a LGPD para pequenas empresas com outros artigos que você pode encontrar no Blog da Peduti!

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”

“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

Quais são os dados sensíveis para a LGPD?

Quais são os dados sensíveis para a LGPD

A Lei Geral de Proteção de Dados nasceu para garantir a todos os cidadãos em território brasileiro a segurança de suas informações. Para isso, ela classifica os dados de duas maneiras: os pessoais e os dados sensíveis para a LGPD. 

Essa divisão acontece porque existem diretrizes específicas conforme a natureza da informação que está sendo tratada. Ainda que boa parte das adequações sirva para os dois tipos, é fundamental que você conheça e entenda a diferença entre eles. 

Ao longo deste artigo vamos te mostrar quais são os dados sensíveis para a LGPD, e explicar o que a legislação fala sobre eles.

Continue a leitura e tire todas as suas dúvidas sobre este assunto. 

 

Dados sensíveis para a LGPD: entenda como a lei é aplicada nesse contexto

É o Art. 5.º, II, da Lei Geral de Proteção de Dados que define o que são dados pessoais e o que são os dados sensíveis

Conforme o texto da legislação, é considerado dado pessoal toda e qualquer informação que possa identificar uma pessoa de maneira direta ou indireta. As formas diretas de identificação são dados como CPF, e-mail, RG, telefone, entre outros. 

Já as formas indiretas de identificação dizem respeito a informações que, juntas, conseguem dizer quem é a pessoa. Por exemplo, uma empresa pode saber quem é você combinando uma série de dados como gênero, profissão e idade. 

Agora, quando falamos de dados sensíveis para a LGPD, há um entendimento bastante específico sobre quais os tipos de informação entram nessa categoria. 

De modo geral, são dados que podem ou não identificar diretamente uma pessoa, mas que tratam de questões específicas da vida privada e têm potencial de discriminação. Confira quais são as informações consideradas sensíveis pela LGPD: 

  • Origem racial ou étnica;
  • Dados que tratam sobre convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dados referentes à saúde ou à vida sexual;
  • Dados genéticos ou biométricos. 

No próximo tópico vamos ver como cada tipo de dado deve ser tratado segundo as diretrizes da LGPD.

 

Quais são os dados sensíveis para a LGPD

 

Diferença no tratamento de dados pessoais e dados pessoais sensíveis

De modo geral, tanto os dados pessoais quanto os dados sensíveis devem ser tratados conforme a sua finalidade, adequação e necessidade. No entanto, há uma diferença muito importante entre essas duas modalidades. 

Os dados sensíveis para a LGPD só podem ser coletados, armazenados e utilizados se houver o consentimento do titular, de maneira específica e destacada. Além disso, a finalidade para a utilização dessas informações devem ser claras e objetivas. 

Por isso, empresas e organizações que lidam com dados pessoais sensíveis devem ter atenção redobrada. Seja para garantir a segurança e integridade dessas informações, como para evitar as multas e sanções devido a uma não adequação à LGPD. 

Além das situações já citadas, há alguns casos em que o consentimento do titular para o tratamento dos dados pode ser dispensado. Veja quais são eles: 

  • Uso dos dados para cumprir obrigações legais ou regulatórias;
  • Tratamento de dados necessários para a execução de políticas públicas previstas em leis e regulamentos. Ou que tenham respaldo de contratos e convênios;
  • Realização de estudos por órgãos de pesquisa, garantindo, sempre que possível, o anonimato dos dados pessoais;
  • Para o exercício regular de direitos em processo judicial ou administrativo;
  • Nos casos de proteção à vida e à integridade física do titular dos dados.

 

Fique atento aos detalhes da LGPD em sua empresa

Como vimos, a LGPD é bastante específica em relação à maneira como os dados devem ser tratados. Suas diretrizes foram criadas para que não houvesse equívocos ou múltiplas interpretações, principalmente no que diz respeito ao consentimento do titular. 

Além disso, a empresa ou organização que lida com a coleta, o uso e compartilhamento de dados deve estar atenta a todas as determinações que constam na LGPD.

As multas para quem não estiver de acordo com a legislação são bastante altas e podem impactar diretamente a saúde financeira do seu negócio. Principalmente quando se trata de dados sensíveis para a LGPD. 

Esperamos que este conteúdo tenha sido útil para você. Continue acompanhando nosso blog e saiba tudo sobre a  Lei Geral de Proteção de Dados.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

A LGPD no condomínio: o que você precisa saber para a prestação de contas

A LGPD no condomínio o que você precisa saber para a prestação de contas

Empresas e pessoas realizam registros cadastrais todos os dias. Você sabia que todos esses materiais pessoais são protegidos por uma lei? Em um condomínio, por exemplo, ao possuir acesso aos dados dos moradores, o síndico assume o compromisso de assegurar o zelo com essas informações, de acordo com a LGPD no condomínio.      

Sancionada em 2018 e entrando em vigor em 2020, a nova LGPD transformou a maneira como empresas e órgãos governamentais lidam com a coleta e tratamento de dados das pessoas. 

Ela criou diretrizes legais que obrigam todas as organizações – públicas e privadas – a resguardar e, principalmente, solicitar o consentimento para a utilização desses dados. O objetivo é trazer mais transparência para o tratamento de dados de todos os cidadãos em território brasileiro. 

Nos próximos tópicos, vamos lhe mostrar exemplos práticos em que as regras de segurança e proteção de dados são necessárias para a gestão condominial. 

Continue a leitura e veja quais são as adaptações que o condomínio precisa fazer para estar de acordo com a LGPD. 

 

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais é um instrumento legal que fiscaliza e direciona a maneira como as organizações públicas e privadas devem tratar os dados das pessoas. 

Em linhas gerais, ela traz diretrizes para a coleta, armazenamento, tratamento e compartilhamento de dados, seja online ou offline. 

Outro ponto importante que a LGPD traz é sobre o consentimento. A pessoa precisa saber qual a finalidade daquelas informações, assim como ter recursos para revogar o consentimento de uso de seus dados sempre que desejar. 

Em 2021, encerrou-se o prazo para adequação à LGPD. Agora, todos que não estiverem em conformidade com a nova legislação podem sofrer inúmeras penalidades. 

 

LGPD na prestação de contas do condomínio

Mesmo não sendo considerado uma empresa, também é preciso aplicar a LGPD no condomínio. Esse é um assunto que ainda gera bastante dúvida, por isso, vamos trazer aqui todos os pontos que você precisa saber para fazer uma prestação de contas conforme a LGPD. 

Primeiro, é importante reforçar que a LGPD se aplica a qualquer um que realize o tratamento de dados. Independente da sua natureza física ou jurídica, se você faz a coleta e o armazenamento de dados pessoais, precisa se adequar. 

Como é o caso dos condomínios, onde diariamente a gestão lida com diversas informações, sejam elas dos moradores, visitantes, fornecedores ou prestadores de serviço. 

São dados como nome, CPF, endereço, telefone, e-mail, biometria, registro facial, entre outras informações que ficam armazenadas e são geridas pelo síndico ou pela administradora do condomínio

Além disso, os aplicativos de gestão de condomínio também coletam e armazenam inúmeros dados. Por isso é imprescindível a atuação da LGPD no condomínio. 

Com um fluxo tão alto de informações, é necessário garantir a segurança e a integridade desses dados. Mas como fazer essa adequação?

Veja algumas dicas de como você pode aplicar a LGPD no condomínio: 

 

A LGPD no condomínio o que você precisa saber para a prestação de contas

 

Reformulação de documentos

Diversos documentos do condomínio possuem dados dos moradores. Essas informações precisam ser protegidas. 

Por isso, faça uma revisão de todos os documentos que contêm dados pessoais. Reduza o número de informações solicitadas e mantenha apenas as necessárias. 

Caso haja um banco de dados muito antigo, o ideal é informar os responsáveis e solicitar a atualização e eventual consentimento para o armazenamento e tratamento dessas informações.  

 

Autorizações e políticas internas

É muito importante que o síndico ou a administradora realize uma revisão nas autorizações e políticas internas do condomínio. 

Para manter a segurança e a integridade dos dados armazenados, é preciso ter políticas claras. Defina quem tem a autorização para acessar documentos, arquivos e o próprio banco de dados. 

Além disso, crie acordos de confidencialidade com prestadores de serviços ou terceirizados que, por algum motivo, precisam ter acesso ao banco de dados do condomínio. 

 

Segurança e Monitoramento

Dados coletados a partir da biometria e de reconhecimento facial são considerados pela LGPD como informações sensíveis. Por isso, todo condomínio que possui tecnologias de monitoramento e segurança com  biometria ou reconhecimento facial precisa se adequar.

Além da autorização para o armazenamento dessas informações, é preciso também informar como esses dados serão tratados pelo condomínio. Qual o nível de segurança, quem tem acesso e qual sua finalidade.  

 

Penalidades

Desde que o prazo para as adequações à LGPD encerrou, todos que fazem coleta e tratamento de dados precisam estar de acordo com a legislação. Quem não estiver, pode sofrer penalidades tanto financeiras quanto em relação a sua imagem. 

As penalidades para quem descumprir a nova lei de proteção de dados vão de advertências a multas de até 2% do faturamento bruto, limitado ao valor de R$50 milhões. 

Além disso, podem existir outras sanções como: bloqueio ou eliminação dos dados pessoais relacionados à irregularidade; suspensão parcial do banco de dados; proibição parcial ou total da atividade executada; entre outras. 

Esperamos que este conteúdo tenha ajudado você a entender como a LGPD no condomínio deve ser aplicada. 

Se você ficou com alguma dúvida sobre este assunto, acesse nosso blog e acompanhe todos os conteúdos e atualizações sobre a LGPD.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

ANPD regulamenta cumprimento da LGPD por agentes de tratamento de pequeno porte

ANPD regulamenta cumprimento da LGPD por agentes de tratamento de pequeno porte

Hoje foi publicada a Resolução CD/ANPD nº 2/2022. O aguardado ato normativo regulamentou obrigações da LGPD destinadas aos agentes de tratamento de pequeno porte. Segundo a norma, é qualificado como tal as:

  • Microempreendedores individuais – MEI (que tenham receita bruta de até R$ 81 mil por ano);
  • Microempresas (que tenham receita bruta de até R$ 360 mil por ano);
  • Empresas de pequeno porte (que tenham receita bruta de até R$ 4,8 milhões por ano);
  • Startups que estejam qualificadas na Lei Complementar nº 182/2021 (por exemplo, com receita bruta de até R$ 16 milhões e até 10 anos de inscrição no CNPJ);
  • Pessoas naturais e entes despersonalizados (como autônomos)

A ANPD tem o poder de solicitar que o agente de tratamento comprove, em até 15 (quinze) dias, que se enquadra na hipótese de agente de tratamento de pequeno porte.

Quais são as principais novidades para esses agentes de tratamento de pequeno porte? Eles terão alguns benefícios no cumprimento das obrigações da LGPD, ou seja, uma forma mais facilitada de estar em compliance com a norma. Entre eles, vale destacar:

  • A dispensa da necessidade de nomear um Encarregado de Proteção de Dados Pessoais;
  • Registro de atividades de tratamento de maneira simplificada;
  • Procedimento simplificado para comunicação de incidentes de segurança à ANPD;
  • Medidas técnicas e administrativas simplificadas de segurança da informação, bem como a adoção de uma política simplificada de segurança da informação.
  • Prazos em dobro para atender as solicitações dos titulares, comunicar à ANPD ou ao titular acerca de incidentes, fornecimento de declaração completa de tratamento de dados;
  • Prazos para apresentação de documentos à ANPD
  • 15 dias para o fornecimento de declaração simplificada sobre a existência de tratamento de dados pessoais

ANPD regulamenta cumprimento da LGPD por agentes de tratamento de pequeno porte

No caso do Encarregado, ainda que esteja dispensada a figura, ela será considerada como uma medida de boa prática e governança para fins de avaliação da ANPD em caso de qualquer infração à LGPD.

Importante destacar que essas flexibilizações não atingem os agentes de pequeno porte que pertençam a grupo econômico, e nem os que realizam tratamento de alto risco. O tratamento de alto risco é considerado quando, cumulativamente, atenda pelo menos um dos requisitos (gerais e específicos) de cada coluna abaixo:

Critérios Gerais

Critérios específicos

Tratamento em larga escala (quando tem número significativo de titulares, volume de dados, com larga duração, alta frequência ou amplitude geográfica) Uso de tecnologias emergentes ou inovadoras (por exemplo, inteligência artificial, reconhecimento facial, etc.)
Tratamento que possa afetar significativamente interesses e direitos fundamentais dos titulares (quando puder impedir o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade) Vigilância ou controle de zonas acessíveis ao público
Decisões tomadas com base em tratamento automatizado (por exemplo, por algoritmo), inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular
Utilização de dados pessoais sensíveis (como saúde, religião, etc.)
Utilização de dados de crianças, adolescentes e idosos (titulares vulneráveis)

 

A Peduti Advogados tem uma atuação consolidada na área de proteção de dados e privacidade, por meio de seu departamento de compliance digital, e está à disposição para esclarecer eventuais dúvidas que possam surgir em relação à aplicação da nova normativa da ANPD sobre o tema.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Sou uma empresa que não possuo contato com o consumidor final, por que me adequar à LGPD?

Há uma impressão geral entre as organizações de que somente empresas que lidam diretamente com o consumidor final devem se preocupar com a Lei Geral de Proteção de Dados. Já ouvimos de muitas empresas: meu negócio é B2B, preciso me adequar? 

A Lei não faz qualquer distinção entre os tipos de negócios e a origem dos dados pessoais. Por certo, toda empresa trata ao menos dados de seus empregados e/ou prestadores de serviço. 

Recentemente, foram publicadas algumas decisões da justiça do trabalho que demonstraram que o tratamento adequado de dados pessoais nas relações de trabalho é essencial. Houve uma condenação de uma empresa ao pagamento de danos morais porque esta utilizava o telefone pessoal da empregada como telefone oficial da loja. Em um outro caso, a justiça confirmou uma justa causa porque o empregado havia compartilhado dados pessoais com o seu email pessoal.

 

Sou uma empresa que não possuo contato com o consumidor final por que me adequar à LGPD

 

Sendo assim, é de suma importância que os princípios reguladores, previstos no artigo 6º da LGPD, tais como, finalidade, necessidade, segurança sejam atendidos no tratamento de dados pessoais, independente da relação que a empresa possua com o titular do dado. 

É importante também que a empresa treine seus funcionários para que eles entendam a importância da lei e que sigam procedimentos que garantam o seu cumprimento. 

Concluindo, não importa o ramo em que a empresa atua no mercado, a lei se aplica a qualquer agente que faça tratamento de dados pessoais. 

Advogada autora do comentário: Laila dos Reis Araújo

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD: Regulamentado processo de fiscalização e aplicação de multas pela ANPD – Autoridade Nacional de Proteção de Dados

LGPD Regulamentado processo de fiscalização e aplicação de multas pela ANPD Autoridade Nacional de Proteção de Dados

Resolução CD/ANPD nº 1, de 28 de outubro de 2021

 

O Conselho Diretor da Autoridade Nacional de Proteção de Dados (“ANPD”) aprovou, no dia 28 de outubro de 2021, o “Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD”, que detalha os procedimentos necessários para a aplicação de multas e sanções administrativas, àqueles que infringirem às normas previstas na Lei Geral de Proteção de Dados (LGPD), que incluem: advertência, multa simples, multas diárias e até a proibição total do exercício das atividades relacionadas ao tratamento de dados pessoais.

O Regulamento possui 71 artigos e trata dos deveres dos agentes regulados e de disposições processuais, além de dispor sobre o processo de fiscalização que compreende as atividades de monitoramento, orientação e atuação preventiva, dentre outros temas. 

Referida regulamentação da ANPD ainda estabelece obrigações que as empresas devem cumprir, tais como: (i) estarem preparadas para o fornecimento de informações que permitam avaliar as atividades de tratamento de dados pessoais realizadas; (ii) permitir o acesso às instalações, equipamentos e sistemas; (iii) informar sobre o inventário de TI e demais sistemas utilizados para os tratamentos de dados; (iv) submeter-se a auditorias; (v) comprovar a manutenção de informações durante os prazos legais e (vi) disponibilizar um representante apto a apoiar a atividade de fiscalização, com conhecimento e autonomia para prestar todas as informações pertinentes. O rol, portanto, é exemplificativo e não taxativo.

Cabe, ainda, ao agente solicitar à ANPD o sigilo de informações relativas à sua atividade empresarial, como dados e informações técnicas, econômico-financeiras, contábeis, operacionais, cuja divulgação possa representar violação a segredo comercial ou industrial.

Além dos agentes regulados, o Regulamento é aplicável aos titulares de dados (pessoas naturais ou jurídicas); aqueles que têm direitos ou interesses em eventual decisão da ANPD; organizações e associações representativas (no tocante a direitos e interesses coletivos); pessoas ou associações legalmente constituídas, incluindo as instituições acadêmicas (no tocante a direitos e interesses difusos), conforme previsto no artigo 13 do Regulamento. 

Cumpre destacar que a atividade fiscalizatória da ANPD tem por objetivo orientar, prevenir e reprimir as infrações à LGPD e, conforme o artigo 16 do Regulamento, poderá ser:

I – de ofício;

II – em decorrência de programas periódicos de fiscalização;

III – de forma coordenada com órgãos e entidades públicos; ou

IV – em cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional.

Com relação a atividade de monitoramento, deverá ser elaborado, anualmente, o Relatório de Ciclo de Monitoramento, que corresponde a um “instrumento de avaliação, prestação de contas e planejamento da atividade de fiscalização da ANPD”. O primeiro Ciclo de Monitoramento terá início em janeiro de 2022. Deverá ser implementado, ainda, o Mapa de Temas Prioritários, que será bianual e “estabelecerá os temas prioritários que serão considerados pela Autoridade para fins de estudo e planejamento da atividade de fiscalização no período”.

Cumpre destacar que o relatório de análise de ciclo de monitoramento orientará a estratégia de atuação preventiva e repressiva e as medidas a serem adotadas, inclusive ao longo do ciclo seguinte. Já o mapa de temas prioritários consolidará os assuntos que serão considerados pela ANPD para fins de estudo e planejamento da atividade de fiscalização em determinado período.

 

LGPD Regulamentado processo de fiscalização e aplicação de multas pela ANPD Autoridade Nacional de Proteção de Dados

 

Com relação à atividade repressiva, o artigo 37 do Regulamento prevê que “o processo administrativo sancionador se destina à apuração de infrações à legislação de proteção de dados de competência da ANPD” e poderá ser instaurado, sem possibilidade de recurso, (i) de ofício; (ii) em decorrência de processo de monitoramento; e (iii) diante de requerimento em que a Coordenação-Geral de Fiscalização deliberar pela abertura imediata de processo sancionador.

O procedimento administrativo definido na Resolução 1/2021 será composto de quatro fases: (i) a instauração, de ofício ou provocada (por denúncia, inclusive anônima); (ii) a instrução, na qual o autuado apresentará sua defesa e provas para embasar seus argumentos em até 10 (dez) dias úteis; (iii) a decisão; e (iv) recurso ao Conselho Diretor da ANPD, no prazo de 10 (dez) dias úteis, com efeito suspensivo, limitado ao dispositivo da decisão devolvido via recursal, que possibilitará o juízo de reconsideração. 

No entanto, quando os indícios da prática de infração não forem suficientes para a instauração imediata de processo administrativo sancionador, a Coordenação-Geral poderá efetuar averiguações preliminares, que poderão tramitar em sigilo e, ao final, serem arquivadas ou darem origem ao processo administrativo. 

Vale destacar que a empresa autuada poderá apresentar Termo de Ajuste de Conduta (TAC) à ANPD que, uma vez aprovado, suspenderá o andamento do processo administrativo sancionador, podendo até mesmo arquivá-lo após o cumprimento integral das obrigações acordadas no documento.

O acusado terá direito ao contraditório e ampla defesa, bem como chance de recorrer das decisões, e, mesmo em caso de condenação final, com trânsito em julgado, é importante ressaltar que os processos administrativos “poderão ser revistos, a qualquer tempo, a pedido ou de ofício, quando surgirem fatos novos ou circunstâncias relevantes suscetíveis de justificar a inadequação da sanção aplicada”.

Com relação aos prazos e atos administrativos, um aspecto de destaque do Regulamento consiste na contagem dos prazos relativos aos atos do processo administrativo de competência exclusiva da ANPD. O artigo 8º do normativo prevê que “os prazos começam a correr a partir da ciência oficial e são contados em dias úteis, excluído o dia do começo e incluído o dia de vencimento”. 

Ainda, conforme o Regulamento, “os atos administrativos serão realizados, preferencialmente, por meio eletrônico. Como exceção, a ANPD “poderá expedir comunicação por suporte físico, ou por qualquer outro recurso que assegure a certeza da ciência do interessado”.

Com relação a orientação e a prevenção, cumpre destacar que caberá à Autoridade Nacional de Proteção de Dados promover medidas para a criação de uma conscientização geral do tema de proteção de dados que visa atingir os agentes de tratamento, os titulares de dados pessoais e os demais integrantes ou interessados no tratamento de dados pessoais.

Além do Regulamento de Fiscalização e Aplicação de Sanções Administrativas, a ANPD ainda submeterá à consulta pública norma específica para discutir as formas e as dosimetrias para o cálculo do valor-base das sanções de multa, com o objetivo de regulamentar todos os seus elementos.

Portanto, a tendência que estamos observando é a de que a ANPD valorizará as empresas que vem implementando os seus programas de governança e de proteção de dados, especialmente no momento de definir as sanções a serem aplicadas no caso de infração das normas de proteção de dados. Cumpre destacar ainda, que a ANPD, especialmente nesse momento inicial de estruturação do órgão, tem valorizado o caráter pedagógico da norma para incentivar e orientar as empresas a fomentarem em suas organizações a cultura de proteção de dados pessoais. 

Advogada autora do comentário: Natália Pimenta Brito de Lima

Fonte: RESOLUÇÃO CD/ANPD Nº 1, DE 28 DE OUTUBRO DE 2021

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Proteção de dados como direito fundamental na Constituição Federal

Proteção de dados como direito fundamental na Constituição Federal

A Câmara dos Deputados aprovou, em 2º turno, no dia 31 de agosto a Proposta de Emenda à Constituição (PEC) 17/19, do Senado, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. 

A proposta, em função de mudanças propostas pela Câmara dos Deputados, retornou ao Senado e foi aprovada por aquela Casa em 20 de outubro. A relatora da PEC, Simone Tebet (MDB-MS), destacou em seu parecer que a proposta leva ao texto constitucional os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). 

O texto, agora, segue para a promulgação no Congresso Nacional. 

Antes mesmo da PEC 17/19, vale lembrar que o próprio STF, no âmbito das ADIs 6387/ 6388/ 6389/ 6390/ 6393, já havia reconhecido, ao suspender os efeitos da MP 954/2020 (que autoriza o compartilhamento de dados pessoais entre a ANATEL e o IGBE), que o direito à proteção de dados pessoais seria um direito constitucional autônomo.

A aprovação da PEC 17/19 está relacionada a um movimento maior de valorização e respeito à privacidade e proteção de dados pessoais, que começou de forma mais clara com a promulgação da LGPD em 14 de agosto de 2018. 

Todo esse movimento reflete uma tendência mundial que começou, principalmente, com as discussões e aprovação do Regulamento Europeu de Proteção de Dados (o chamado GDPR – General Data Protection Regulation), que teve forte influência sobre a nossa LGPD.

 

Proteção de dados como direito fundamental na Constituição Federal

 

É importante ressaltar que a LGPD disciplina o tratamento de dados pessoais em qualquer suporte, inclusive em meios digitais, realizado por pessoas físicas ou jurídicas, de direito público ou de direito privado, com o objetivo de garantir a privacidade dos indivíduos.

Com o reconhecimento do direito à proteção de dados como direito fundamental alçado à condição de cláusula pétrea, eventuais mudanças devem ser apenas para ampliar ou resguardar os direitos do cidadão; além disso, a LGPD deve ser observada pelos 3 Poderes (Executivo, Legislativo e Judiciário) em todos os seus atos.

O tema de proteção de dados atingiu enorme relevância e, com a estruturação da ANPD esse ano, será cada vez mais debatido. 

Essa preocupação de se adequar à lei e atender aos princípios e regras da legislação é importante não apenas para evitar as multas previstas na LGPD, mas também para transmitir segurança/legitimidade para parceiros de negócios, prestadores de serviço, colaboradores e até mesmo clientes/consumidores. Além disso, é uma excelente oportunidade para revisar os processos de negócios dentro da empresa e aprimorá-los e, portanto, o projeto de adequação não deve ser visto como um custo para a empresa, mas sim como um investimento que pode resultar em vantagem competitiva numa sociedade que valoriza cada vez mais a privacidade e a proteção de dados.

Nosso escritório tem uma equipe de Compliance Digital e especialistas em LGPD que podem auxiliar sua empresa na sua jornada de adequação. Em caso de dúvidas ou se necessitar de qualquer suporte nesse tema, estaremos à disposição.

Advogada autora do comentário: Natália Pimenta Brito de Lima

Fonte: Câmara aprova em 2º turno PEC que inclui a proteção de dados pessoais na Constituição

Senado Federal aprova Proposta de Emenda à Constituição 17 (PEC 17/2019) que inclui a proteção de dados pessoais no rol de direitos e garantias fundamentais

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.