Google é alvo de liminar para remoção de link com base na LGPD e no Marco Civil da Internet

Google é alvo de liminar para remoção de link com base na LGPD e no Marco Civil da Internet

Nesta semana, uma importante empresa do ramo da tecnologia, patrocinada pela banca especializada Peduti Advogados, associada à REDEJUR, ingressou com ação de obrigação de fazer cumulada com pedido de tutela de urgência decorrentes da violação de direitos de proteção de dados – LGPD contra o Google. Pela utilização indevida de sua ferramenta Google Formulários para a captação de possíveis dados pessoais sensíveis de alguns dos 10.000 funcionários e colaboradores. Tendo em vista a inércia do Google para remover do ar o formulário de pesquisa capturando dados e informações em desacordo com a legislação, bem como pela utilização indevida de sua marca registrada.

Diante do conjunto probatório apresentado, o juízo da 11ª vara cível do Tribunal de Justiça do Estado de São Paulo, nos autos da ação nº 1014977-05.2022.8.26.0100, entendeu estarem presentes os requisitos legais, dando conta que terceiros não identificados, se valendo do nome comercial e marca da autora – fumus boni iuris -, vem se utilizando da plataforma do Google – através da ferramenta Google formulários – para a obtenção de dados sigilosos de funcionários e colaboradores da requerente (periculum in mora).

 

Google é alvo de liminar para remoção de link com base na LGPD e no Marco Civil da Internet

 

Determinando que o Google, no prazo de 72 horas, suspenda o acesso ao formulário de pesquisa em comento, bem como forneça os dados de identificação que possui do responsável pela criação do formulário, a coleta e armazenamento dos dados.

Incluindo-se as informações de cadastro em sua própria base de dados e IP’s utilizados para seu acesso, fornecendo, ainda, todos os dados que foram coletados através da pesquisa, sobpena de multa diária que fixo em R$ 1.000,00, até o limite de R$ 20.000,00.

Trata-se de importante decisão que preserva direitos e elimina a possibilidade de cometimento de infrações delimitadas pela LGPD e pela Lei da Propriedade Industrial.

Atuam no caso pela autora os advogados Cesar Peduti Filho, Thaís de Kassia Almeida Penteado e Pedro Zardo Júnior.

Advogado autor do comentário: Pedro Zardo Junior

Fonte: Tribunal de Justiça de São Paulo reconhece a necessidade da proteção de dados coletados pela ferramenta Google Formulários

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Quais são os dados sensíveis para a LGPD?

Quais são os dados sensíveis para a LGPD

A Lei Geral de Proteção de Dados nasceu para garantir a todos os cidadãos em território brasileiro a segurança de suas informações. Para isso, ela classifica os dados de duas maneiras: os pessoais e os dados sensíveis para a LGPD. 

Essa divisão acontece porque existem diretrizes específicas conforme a natureza da informação que está sendo tratada. Ainda que boa parte das adequações sirva para os dois tipos, é fundamental que você conheça e entenda a diferença entre eles. 

Ao longo deste artigo vamos te mostrar quais são os dados sensíveis para a LGPD, e explicar o que a legislação fala sobre eles.

Continue a leitura e tire todas as suas dúvidas sobre este assunto. 

 

Dados sensíveis para a LGPD: entenda como a lei é aplicada nesse contexto

É o Art. 5.º, II, da Lei Geral de Proteção de Dados que define o que são dados pessoais e o que são os dados sensíveis

Conforme o texto da legislação, é considerado dado pessoal toda e qualquer informação que possa identificar uma pessoa de maneira direta ou indireta. As formas diretas de identificação são dados como CPF, e-mail, RG, telefone, entre outros. 

Já as formas indiretas de identificação dizem respeito a informações que, juntas, conseguem dizer quem é a pessoa. Por exemplo, uma empresa pode saber quem é você combinando uma série de dados como gênero, profissão e idade. 

Agora, quando falamos de dados sensíveis para a LGPD, há um entendimento bastante específico sobre quais os tipos de informação entram nessa categoria. 

De modo geral, são dados que podem ou não identificar diretamente uma pessoa, mas que tratam de questões específicas da vida privada e têm potencial de discriminação. Confira quais são as informações consideradas sensíveis pela LGPD: 

  • Origem racial ou étnica;
  • Dados que tratam sobre convicção religiosa;
  • Opinião política;
  • Filiação a sindicato ou a organização de caráter religioso, filosófico ou político;
  • Dados referentes à saúde ou à vida sexual;
  • Dados genéticos ou biométricos. 

No próximo tópico vamos ver como cada tipo de dado deve ser tratado segundo as diretrizes da LGPD.

 

Quais são os dados sensíveis para a LGPD

 

Diferença no tratamento de dados pessoais e dados pessoais sensíveis

De modo geral, tanto os dados pessoais quanto os dados sensíveis devem ser tratados conforme a sua finalidade, adequação e necessidade. No entanto, há uma diferença muito importante entre essas duas modalidades. 

Os dados sensíveis para a LGPD só podem ser coletados, armazenados e utilizados se houver o consentimento do titular, de maneira específica e destacada. Além disso, a finalidade para a utilização dessas informações devem ser claras e objetivas. 

Por isso, empresas e organizações que lidam com dados pessoais sensíveis devem ter atenção redobrada. Seja para garantir a segurança e integridade dessas informações, como para evitar as multas e sanções devido a uma não adequação à LGPD. 

Além das situações já citadas, há alguns casos em que o consentimento do titular para o tratamento dos dados pode ser dispensado. Veja quais são eles: 

  • Uso dos dados para cumprir obrigações legais ou regulatórias;
  • Tratamento de dados necessários para a execução de políticas públicas previstas em leis e regulamentos. Ou que tenham respaldo de contratos e convênios;
  • Realização de estudos por órgãos de pesquisa, garantindo, sempre que possível, o anonimato dos dados pessoais;
  • Para o exercício regular de direitos em processo judicial ou administrativo;
  • Nos casos de proteção à vida e à integridade física do titular dos dados.

 

Fique atento aos detalhes da LGPD em sua empresa

Como vimos, a LGPD é bastante específica em relação à maneira como os dados devem ser tratados. Suas diretrizes foram criadas para que não houvesse equívocos ou múltiplas interpretações, principalmente no que diz respeito ao consentimento do titular. 

Além disso, a empresa ou organização que lida com a coleta, o uso e compartilhamento de dados deve estar atenta a todas as determinações que constam na LGPD.

As multas para quem não estiver de acordo com a legislação são bastante altas e podem impactar diretamente a saúde financeira do seu negócio. Principalmente quando se trata de dados sensíveis para a LGPD. 

Esperamos que este conteúdo tenha sido útil para você. Continue acompanhando nosso blog e saiba tudo sobre a  Lei Geral de Proteção de Dados.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

A LGPD no condomínio: o que você precisa saber para a prestação de contas

A LGPD no condomínio o que você precisa saber para a prestação de contas

Empresas e pessoas realizam registros cadastrais todos os dias. Você sabia que todos esses materiais pessoais são protegidos por uma lei? Em um condomínio, por exemplo, ao possuir acesso aos dados dos moradores, o síndico assume o compromisso de assegurar o zelo com essas informações, de acordo com a LGPD no condomínio.      

Sancionada em 2018 e entrando em vigor em 2020, a nova LGPD transformou a maneira como empresas e órgãos governamentais lidam com a coleta e tratamento de dados das pessoas. 

Ela criou diretrizes legais que obrigam todas as organizações – públicas e privadas – a resguardar e, principalmente, solicitar o consentimento para a utilização desses dados. O objetivo é trazer mais transparência para o tratamento de dados de todos os cidadãos em território brasileiro. 

Nos próximos tópicos, vamos lhe mostrar exemplos práticos em que as regras de segurança e proteção de dados são necessárias para a gestão condominial. 

Continue a leitura e veja quais são as adaptações que o condomínio precisa fazer para estar de acordo com a LGPD. 

 

O que é LGPD?

A Lei Geral de Proteção de Dados Pessoais é um instrumento legal que fiscaliza e direciona a maneira como as organizações públicas e privadas devem tratar os dados das pessoas. 

Em linhas gerais, ela traz diretrizes para a coleta, armazenamento, tratamento e compartilhamento de dados, seja online ou offline. 

Outro ponto importante que a LGPD traz é sobre o consentimento. A pessoa precisa saber qual a finalidade daquelas informações, assim como ter recursos para revogar o consentimento de uso de seus dados sempre que desejar. 

Em 2021, encerrou-se o prazo para adequação à LGPD. Agora, todos que não estiverem em conformidade com a nova legislação podem sofrer inúmeras penalidades. 

 

LGPD na prestação de contas do condomínio

Mesmo não sendo considerado uma empresa, também é preciso aplicar a LGPD no condomínio. Esse é um assunto que ainda gera bastante dúvida, por isso, vamos trazer aqui todos os pontos que você precisa saber para fazer uma prestação de contas conforme a LGPD. 

Primeiro, é importante reforçar que a LGPD se aplica a qualquer um que realize o tratamento de dados. Independente da sua natureza física ou jurídica, se você faz a coleta e o armazenamento de dados pessoais, precisa se adequar. 

Como é o caso dos condomínios, onde diariamente a gestão lida com diversas informações, sejam elas dos moradores, visitantes, fornecedores ou prestadores de serviço. 

São dados como nome, CPF, endereço, telefone, e-mail, biometria, registro facial, entre outras informações que ficam armazenadas e são geridas pelo síndico ou pela administradora do condomínio

Além disso, os aplicativos de gestão de condomínio também coletam e armazenam inúmeros dados. Por isso é imprescindível a atuação da LGPD no condomínio. 

Com um fluxo tão alto de informações, é necessário garantir a segurança e a integridade desses dados. Mas como fazer essa adequação?

Veja algumas dicas de como você pode aplicar a LGPD no condomínio: 

 

A LGPD no condomínio o que você precisa saber para a prestação de contas

 

Reformulação de documentos

Diversos documentos do condomínio possuem dados dos moradores. Essas informações precisam ser protegidas. 

Por isso, faça uma revisão de todos os documentos que contêm dados pessoais. Reduza o número de informações solicitadas e mantenha apenas as necessárias. 

Caso haja um banco de dados muito antigo, o ideal é informar os responsáveis e solicitar a atualização e eventual consentimento para o armazenamento e tratamento dessas informações.  

 

Autorizações e políticas internas

É muito importante que o síndico ou a administradora realize uma revisão nas autorizações e políticas internas do condomínio. 

Para manter a segurança e a integridade dos dados armazenados, é preciso ter políticas claras. Defina quem tem a autorização para acessar documentos, arquivos e o próprio banco de dados. 

Além disso, crie acordos de confidencialidade com prestadores de serviços ou terceirizados que, por algum motivo, precisam ter acesso ao banco de dados do condomínio. 

 

Segurança e Monitoramento

Dados coletados a partir da biometria e de reconhecimento facial são considerados pela LGPD como informações sensíveis. Por isso, todo condomínio que possui tecnologias de monitoramento e segurança com  biometria ou reconhecimento facial precisa se adequar.

Além da autorização para o armazenamento dessas informações, é preciso também informar como esses dados serão tratados pelo condomínio. Qual o nível de segurança, quem tem acesso e qual sua finalidade.  

 

Penalidades

Desde que o prazo para as adequações à LGPD encerrou, todos que fazem coleta e tratamento de dados precisam estar de acordo com a legislação. Quem não estiver, pode sofrer penalidades tanto financeiras quanto em relação a sua imagem. 

As penalidades para quem descumprir a nova lei de proteção de dados vão de advertências a multas de até 2% do faturamento bruto, limitado ao valor de R$50 milhões. 

Além disso, podem existir outras sanções como: bloqueio ou eliminação dos dados pessoais relacionados à irregularidade; suspensão parcial do banco de dados; proibição parcial ou total da atividade executada; entre outras. 

Esperamos que este conteúdo tenha ajudado você a entender como a LGPD no condomínio deve ser aplicada. 

Se você ficou com alguma dúvida sobre este assunto, acesse nosso blog e acompanhe todos os conteúdos e atualizações sobre a LGPD.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Sou uma empresa que não possuo contato com o consumidor final, por que me adequar à LGPD?

Há uma impressão geral entre as organizações de que somente empresas que lidam diretamente com o consumidor final devem se preocupar com a Lei Geral de Proteção de Dados. Já ouvimos de muitas empresas: meu negócio é B2B, preciso me adequar? 

A Lei não faz qualquer distinção entre os tipos de negócios e a origem dos dados pessoais. Por certo, toda empresa trata ao menos dados de seus empregados e/ou prestadores de serviço. 

Recentemente, foram publicadas algumas decisões da justiça do trabalho que demonstraram que o tratamento adequado de dados pessoais nas relações de trabalho é essencial. Houve uma condenação de uma empresa ao pagamento de danos morais porque esta utilizava o telefone pessoal da empregada como telefone oficial da loja. Em um outro caso, a justiça confirmou uma justa causa porque o empregado havia compartilhado dados pessoais com o seu email pessoal.

 

Sou uma empresa que não possuo contato com o consumidor final por que me adequar à LGPD

 

Sendo assim, é de suma importância que os princípios reguladores, previstos no artigo 6º da LGPD, tais como, finalidade, necessidade, segurança sejam atendidos no tratamento de dados pessoais, independente da relação que a empresa possua com o titular do dado. 

É importante também que a empresa treine seus funcionários para que eles entendam a importância da lei e que sigam procedimentos que garantam o seu cumprimento. 

Concluindo, não importa o ramo em que a empresa atua no mercado, a lei se aplica a qualquer agente que faça tratamento de dados pessoais. 

Advogada autora do comentário: Laila dos Reis Araújo

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Proteção de dados como direito fundamental na Constituição Federal

Proteção de dados como direito fundamental na Constituição Federal

A Câmara dos Deputados aprovou, em 2º turno, no dia 31 de agosto a Proposta de Emenda à Constituição (PEC) 17/19, do Senado, que torna a proteção de dados pessoais, inclusive nos meios digitais, um direito fundamental. 

A proposta, em função de mudanças propostas pela Câmara dos Deputados, retornou ao Senado e foi aprovada por aquela Casa em 20 de outubro. A relatora da PEC, Simone Tebet (MDB-MS), destacou em seu parecer que a proposta leva ao texto constitucional os princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). 

O texto, agora, segue para a promulgação no Congresso Nacional. 

Antes mesmo da PEC 17/19, vale lembrar que o próprio STF, no âmbito das ADIs 6387/ 6388/ 6389/ 6390/ 6393, já havia reconhecido, ao suspender os efeitos da MP 954/2020 (que autoriza o compartilhamento de dados pessoais entre a ANATEL e o IGBE), que o direito à proteção de dados pessoais seria um direito constitucional autônomo.

A aprovação da PEC 17/19 está relacionada a um movimento maior de valorização e respeito à privacidade e proteção de dados pessoais, que começou de forma mais clara com a promulgação da LGPD em 14 de agosto de 2018. 

Todo esse movimento reflete uma tendência mundial que começou, principalmente, com as discussões e aprovação do Regulamento Europeu de Proteção de Dados (o chamado GDPR – General Data Protection Regulation), que teve forte influência sobre a nossa LGPD.

 

Proteção de dados como direito fundamental na Constituição Federal

 

É importante ressaltar que a LGPD disciplina o tratamento de dados pessoais em qualquer suporte, inclusive em meios digitais, realizado por pessoas físicas ou jurídicas, de direito público ou de direito privado, com o objetivo de garantir a privacidade dos indivíduos.

Com o reconhecimento do direito à proteção de dados como direito fundamental alçado à condição de cláusula pétrea, eventuais mudanças devem ser apenas para ampliar ou resguardar os direitos do cidadão; além disso, a LGPD deve ser observada pelos 3 Poderes (Executivo, Legislativo e Judiciário) em todos os seus atos.

O tema de proteção de dados atingiu enorme relevância e, com a estruturação da ANPD esse ano, será cada vez mais debatido. 

Essa preocupação de se adequar à lei e atender aos princípios e regras da legislação é importante não apenas para evitar as multas previstas na LGPD, mas também para transmitir segurança/legitimidade para parceiros de negócios, prestadores de serviço, colaboradores e até mesmo clientes/consumidores. Além disso, é uma excelente oportunidade para revisar os processos de negócios dentro da empresa e aprimorá-los e, portanto, o projeto de adequação não deve ser visto como um custo para a empresa, mas sim como um investimento que pode resultar em vantagem competitiva numa sociedade que valoriza cada vez mais a privacidade e a proteção de dados.

Nosso escritório tem uma equipe de Compliance Digital e especialistas em LGPD que podem auxiliar sua empresa na sua jornada de adequação. Em caso de dúvidas ou se necessitar de qualquer suporte nesse tema, estaremos à disposição.

Advogada autora do comentário: Natália Pimenta Brito de Lima

Fonte: Câmara aprova em 2º turno PEC que inclui a proteção de dados pessoais na Constituição

Senado Federal aprova Proposta de Emenda à Constituição 17 (PEC 17/2019) que inclui a proteção de dados pessoais no rol de direitos e garantias fundamentais

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Como elaborar uma política adequada para a coleta de dados?

A adequação à Lei Geral de Proteção de Dados Pessoais – LGPD, há tempos, é uma preocupação entre as empresas. De acordo com a nova legislação é necessário adotar meios mais seguros e transparentes em seus processos de armazenamento, compartilhamento e coleta de dados.

Publicada em 2018, a LGPD começou a ter suas multas e sanções administrativas vigentes a partir de agosto de 2021, e isso só reforça a importância de elaborar políticas adequadas para a proteção das informações pessoais dos consumidores.

Mais que uma forma de evitar prejuízos, esse cuidado também garante alinhamento aos fundamentos da legislação, que prezam pela privacidade, intimidade, dignidade, liberdade de expressão, direitos humanos, livre iniciativa, defesa do consumidor e exercício da cidadania.

Mas afinal, como atender as exigências da LGPD e garantir uma política de tratamento de dados adequada? Descubra a seguir. 

Coleta de dados: As principais exigências da LGPD

Para atingir seus objetivos, a LGPD norteia o tratamento de dados por meio de 10 bases legais. Essas bases funcionam como “finalidades” para que as informações dos consumidores sejam utilizadas pelas empresas.

Ou seja, para estar em conformidade com a Lei Geral de Proteção de Dados, os negócios só podem utilizar seus bancos de dados baseando-se nos princípios estipulados por ela. Juntas, essas previsões resumem o que deve ser respeitado pelas organizações para que elas estejam em conformidade com as normas previstas na lei.

São esses princípios que permitem aos gestores compreenderem a legislação e determinarem quais são os conjuntos de dados que podem ser utilizados em seus processos corporativos.

 

Quais princípios devem ser respeitados?

Em relação à lógica descrita acima, é preciso ficar atento ao Art. 6º da Lei Nº 13.709, que determina o seguinte: 

“As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.”

 

Como elaborar uma política adequada para a coleta de dados?

Para respeitar os princípios da LGPD e todas as suas exigências, não basta apenas respeitar a privacidade dos consumidores, mas também garantir transparência em relação ao uso dos seus dados.

A melhor maneira de atingir esse objetivo é estabelecer uma política adequada de armazenamento, compartilhamento e coleta de dados, adotando cuidados como:

Mapeamento dos dados usados por sua empresa

Em primeiro lugar, faça um mapeamento de todos os dados que sua empresa precisa utilizar e as razões que tem para mantê-los. Essas informações podem estar atreladas aos setores de marketing, vendas, financeiro, RH, entre outros.

Por exemplo, se você precisa utilizar certos dados para emitir notas fiscais, é necessário documentar que eles só serão usados para essa finalidade. No mesmo sentido, se sua equipe de marketing precisa de determinadas informações para suas campanhas, esse uso também deve ser restrito

Revisão das políticas de armazenamento e coleta de dados

Na hora de fazer seu mapeamento, não deixe de prever ferramentas de validação para a coleta. Além disso, todos os processos que utilizam o tratamento de dados devem ter suas políticas revisadas. 

Entre os cuidados mais importantes está o foco já mencionado no uso estrito das informações apenas para as finalidades previstas em cada canal. Somado a isso, você deve oferecer meios para que os proprietários dos dados possam averiguar sua utilização sempre que solicitarem. 

Estipulação de Encarregado de Proteção de Dados

Para minimizar os riscos contra ataques e outras ameaças digitais, sua empresa precisa limitar o acesso às informações apenas aos setores interessados. Além disso, é fundamental estabelecer mecanismos de segurança

Os responsáveis por supervisionar essas ações são os Encarregados de Proteção de Dados, que também são os profissionais que irão prever medidas de gerenciamento de crise em casos de incidentes ou vazamentos.

 

Adoção de uma comunicação transparente

Segundo a LGPD, os consumidores têm direito de saber exatamente quais dados são coletados e o porquê. Para garantir esse nível de transparência é preciso clareza.

Isso significa que as informações de tratamento não podem estar em letras pequenas, mas sim em destaque. É importante ter canais para compartilhar suas políticas de privacidade, tirar dúvidas e receber solicitações. 

Esteja adequado à LGPD

As multas e penalidades previstas pela LGPD já estão vigentes e definir uma boa política sobre as informações dos consumidores utilizadas por sua empresa é fundamental para evitar qualquer tipo de impasse e até possíveis prejuízos.

Se você ainda tem dúvidas sobre o assunto ou precisa de auxílio para adequar seus processos de coleta de dados, não abra mão de apoio especializado na área. A Peduti conta com uma equipe qualificada para lidar com o assunto e pode lhe ajudar. Clique aqui e saiba mais. 

“If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.”
“Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.”

Resolução regulamenta a aplicação da lei Nº13.709 – LGPD para empresas de pequeno porte

RESOLUÇÃO REGULAMENTA A APLICAÇÃO DA LEI Nº13.709 LEI GERAL DE PROTEÇAÕ DE DADOS PESSOAIS PARA EMPRESAS PEQUENO PORTE

O órgão responsável por zelar pela proteção dos dados pessoais e por fiscalizar o cumprimento da LGPD no Brasil (ANPD), por meio do Diário Oficial da União, divulgou a consulta pública sobre a minuta de resolução que regulamenta a aplicação desta lei para microempresas e empresas de pequeno porte.

A princípio a proposta tem o objetivo de flexibilizar a rigidez material da Lei Geral de Proteção de Dados para esse seguimento de empresas. Conforme observa-se no art.13 deste projeto, não há a obrigação de indicar o encarregado de tratamento de dados (DPO), embora caso o faça deve ser disponibilizado um canal de comunicação com os titulares de dados, para que sejam mantidos os princípios da transparência e livre acesso.

 

RESOLUÇÃO REGULAMENTA A APLICAÇÃO DA LEI Nº13.709 LEI GERAL DE PROTEÇAÕ DE DADOS PESSOAIS PARA EMPRESAS PEQUENO PORTE

Essa proposta mais branda para as microempresas e empresas de pequeno porte, tem por objetivo conceder um tratamento diferenciado a elas observando a casuística desse tipo empresarial. Faz-se necessário mencionar, que a flexibilização das obrigações previstas neste projeto não são aplicáveis a agentes de pequeno porte que realizem tratamento de alto risco e em larga escala para os titulares. Isso significa que a ANPD está preocupada não somente com a casuística dessas empresas, mas também com a quantidade de dados pessoais tratados e armazenados que podem por vezes tratar de dados sensíveis de modo a fazer sentido a incidência maior a rigidez da norma, como preceitua o art. 3°, da minuta.

Por fim, a consulta pública será disponibilizada na plataforma Participa mais Brasil até o dia 29 de setembro de 2021, sendo este o único mecanismo aceite pare envio de contribuições à ANPD, quanto a este tema. Como se trata ainda de uma consulta pública, o texto ainda poderá sofrer alterações de acordo com as sugestões recebidas.

Autora do comentário: Isabelle Marques de Oliveira

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

Dados‌ ‌vazados.‌ ‌E‌ ‌agora?‌ ‌ ‌

Dados vazados E agora

Durante os últimos anos, acompanhamos diversos casos de dados vazados. Em março de 2021, por exemplo, tivemos conhecimento do vazamento de informações de mais de 223 milhões de brasileiros, que incluíam até mesmo o histórico de pessoas falecidas.

No entanto, por se tratar de fraudes digitais, muitos não questionam quais são as implicações e as consequências que esses vazamentos podem ocasionar. Porém, é necessário se informar sobre o assunto para evitar cair em golpes e crimes envolvendo os seus dados vazados, estando eles online ou não.

Entenda o que é o vazamento de dados, como acontece, o que muda com a LGPD e quais as medidas cabíveis para aqueles que obtém informações pessoais de forma ilegal.

 

Dados vazados

O vazamento de dados consiste na exposição, não autorizada e sem o consentimento dos titulares, de informações de caráter pessoal para terceiros. Essas violações acontecem em diversos ambientes, como no presencial, mas sobretudo no virtual.

 

Como ocorre o vazamento de dados?

Muitas vezes, quem foi vítima de um golpe que envolveu dados vazados, nem imagina quando forneceu essas informações que culminaram em uma fraude. A grande parte dos dados vazados são obtidos quando o sistema de segurança de alguma empresa ou site é falho.

Dessa forma, terceiros conseguem invadir esses bancos de dados e ter acesso a informações pessoais que você mesmo forneceu para algum tipo de cadastro. Entretanto, o vazamento de dados não se restringe às informações que os usuários concederam de forma consciente. Podem ser, por exemplo, o acesso ao histórico de buscas ou compras recentes que determinam as nossas preferências e padrões de consumo. 

Então, essas informações que fornecemos, de forma voluntária ou inconsciente, ficam armazenadas em bancos de dados. Em caso de fraude, há a exposição desses históricos para terceiros. Dessa forma, perde-se o controle sobre esses arquivos.

 

Dados vazados E agora

 

O que muda com a LGPD?

 

Em 2020, a Lei 13.709 – popularmente conhecida como LGPD, ou Lei Geral de Proteção de Dados – entrou em vigor. Essa legislação alterou de forma significativa o modo como os dados vazados são tratados e discutidos.

Apesar do Marco Civil da Internet ter gerado debates, é a partir da LGPD que temos, de forma mais expressiva, uma Lei que regula e protege os direitos fundamentais de liberdade e privacidade, tanto no digital, quanto no offline.

De acordo com a LGPD, o usuário precisa consentir os dados que podem ser coletados. Assim, é preciso que aquele que registra informações sobre os cidadãos deixe claro, a partir de termos de uso e privacidade, de qual forma esses registros podem ser utilizados, tanto pela própria empresa que os recolhe, quanto por terceiros.

Nos últimos tempos, se você é usuário da internet, já deve ter se deparado com termos que atualizam antigas políticas de privacidade. Apesar de longos, é preciso dar importância para eles, pois ali está expresso o que você aceita ou não no que diz respeito ao compartilhamento das suas informações.

 

Dados vazados: o que fazer?

Mas, o que torna a questão dos vazamentos de informações pessoais tão séria é o número de fraudes que podem acontecer a partir dessa exposição. Mais do que uma publicidade direcionada, os dados vazados dão margem para golpes, além de compras ilegais envolvendo o seu nome.

Às vezes, você nem mesmo sabe que seus dados foram vazados e é surpreendido com o nome sujo em uma linha de crédito pois alguém usou o seu CPF para uma operação fraudulenta.

Se mesmo com cuidado e precaução você suspeitar que seus dados foram vazados, vale trocar as suas principais senhas e retirar algumas informações de sites de compras, como número do cartão de crédito, telefone ou endereço pessoal.

Apesar da LGPD ser um tipo de regulamentação, ela não expressa, até o momento, nenhum tipo de pena específica para aqueles que violarem a lei. Em cada caso, vale consultar um advogado especialista em questões como privacidade, propriedade e liberdade individual.

Além de processos contra aqueles que cometem as fraudes usando dados vazados, também é possível entrar com medidas contra as empresas que deixaram, de alguma forma, que suas informações pessoais fossem expostas e usadas de forma indevida.

Portanto, é preciso ficar atento e tomar muito cuidado ao fornecer informações, principalmente em ambientes não-confiáveis. 

É importante saber dos seus direitos em relação à coleta de dados e à sua própria privacidade e compreender de qual forma a LGPD pode te proteger de um vazamento de dados.

Caso você suspeite de uma situação abusiva ou teve seus dados vazados que culminaram em um golpe, contate um advogado imediatamente para tomar as medidas cabíveis.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD e RH: como a nova lei impacta as atividades do setor?

LGPD e RH como a nova lei impacta as atividades do setor

A Lei Geral de Proteção de Dados Pessoais, LGPD, entrou em vigor  recentemente ocasionando transformações notórias no tratamento de dados. Essa mudança é sentida em vários segmentos profissionais e o de recursos humanos é um deles.

Com isso, as empresas tiveram que buscar como fazer as adaptações necessárias para atender às exigências da nova legislação.

Veja um pouco mais sobre os princípios da LGPD e, em seguida, entenda como está influenciando a área de RH!

 

LGPD: princípios básicos

A LGPD aborda como deve ser o tratamento de dados pessoais coletados e armazenados por pessoa física ou jurídica responsável.

Ela prevê maior rigor no que se refere à defesa da privacidade e intimidade das pessoas e impõe que haja consentimento para que as empresas coletem, armazenem e usem dados.

As companhias também precisam ter políticas claras de segurança e informar exatamente a finalidade para qual os dados e as informações estão sendo coletados.

Mediante as mudanças, passa a ser reconhecido a todo cidadão o direito à titularidade de seus dados. Logo, os dados são das pessoas e não das empresas, não importando o fato de  estarem no banco de informações das mesmas.

A lei também elucida a questão sobre os dados pessoais sensíveis. Segundo a LGPD, os dados sensíveis são aqueles relativos a etnia, orientação sexual, filiação sindical, saúde, biométricos, entre outros estabelecidos pela lei.

Nesse caso, exige-se mais atenção. E, sempre que possível, a garantia ao anonimato.

 

LGPD e RH como a nova lei impacta as atividades do setor

 

RH e LGPD: como a lei impacta?

Uma vez que a lei aborda questões relacionadas a dados, e não apenas sobre as informações de clientes e leads, é necessário atenção. Isso porque dados pessoais internos também precisam de cuidados específicos!

As mudanças impactam diretamente o setor de RH, pois torna-se necessário  o reforço de políticas de privacidade internas de qualquer empresa a respeito  de banco de dados e informações de seus colaboradores.

Alguns exemplos das implicações que sua aplicação traz estão presentes desde o momento da contratação, quando a pessoa deve ser informada em relação à necessidade e à finalidade  da coleta de cada dado.

Dados que não sejam essenciais para o processo de contratação ou que sejam demasiadamente invasivos devem ser descartados.

A transferência de dados pessoais ou de currículos também tem que estar bem clara para o titular.

Na gestão de benefícios oferecidos pela empresa também é necessário ter muita cautela, pois, para cadastrar funcionários em planos de saúde corporativos, por exemplo, a empresa precisa enviar dados pessoais dos colaboradores, sendo que eles precisam estar avisados e cientes do uso dessas informações.

Por fim, o mais básico em relação aos cuidados que o RH deve ter com as mudanças e adaptações necessárias por conta da LGPD estão ligados às preocupações relacionadas à tecnologia da informação.

Banco de dados bem protegidos são necessários para evitar vazamentos e incidentes.

Portanto, a LGPD vem exigir mais responsabilidade em todos os âmbitos nos quais as informações e dados coletados circulam Independente do setor ou área de atuação, é indispensável  observar a importância de se adequar para evitar problemas legais nesse sentido.

Gostou do conteúdo? Deseja se informar sobre mais assuntos do universo jurídico? Então acesse o nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.

LGPD para e-commerce: como se adequar?

carrinho de compras em frente ao computador

A Lei Geral de Proteção de Dados Pessoais (LGPD), apesar de criada em 2018, entrou em vigor recentemente, em 2020 e, com isso, várias questões envolvendo o tratamento de dados passaram a apresentar maior rigidez e um dos setores que mais impactados por essa mudanças foi o do e-commerce

Embora a LGPD não trate apenas de dados online, esse setor é um dos mais impactados. 

A implementação da nova lei trouxe novas diretrizes para quem trabalha com a captação de informações.

Veja a seguir um pouco mais sobre as mudanças e como irão afetar a área de e-commerce:

Mudanças com a LGPD

A LGPD, institui mudanças importantes no âmbito da gestão de dados pessoais por parte de pessoas jurídicas ou físicas que sejam responsáveis pela captação e uso dessas informações.

Dentre outros fundamentos, a LGPD visa o respeito à privacidade e a inviolabilidade da intimidade no âmbito digital. Resumindo, os dados são de propriedade de seus titulares e as empresas precisam respeitar isso quando forem coletá-los e utilizá-los.

Com a LGPD, as companhias precisam informar com clareza para qual finalidade os dados são ou serão utilizados, permitir que essas pessoas (titulares) acompanhem esse processo e possam pedir correção, atualização ou até mesmo exclusão deles, dependendo da situação.

Também é necessário ter políticas bem estruturadas de segurança e privacidade e prever nessas políticas a eliminação, quando for o caso, de tais informações. A origem e o tipo de dado também precisam estar bem definidos.

 

carrinho de compras em frente ao computador

 

LGPD e e-commerce

Para o e-commerce, a LGPD traz impactos diretos, a começar pelo site. O primeiro passo pode ser a revisão das políticas de privacidade que devem estar disponíveis para fácil visualização do visitante. Assim, quando navegar por ali, o visitante saberá exatamente como funciona a política em relação a coleta, gerenciamento e tratamento de dados.

A menos que seja o endereço físico para entregas ou o e-mail para logar e receber notificações e conteúdos, as lojas virtuais também não podem exigir que os leads forneçam dados que não queiram e não sejam essenciais para usufruir de serviços. 

Uma página de autorização também pode ser incluída durante todos os processos de interação. E é necessário informar se os dados também serão tratadospor alguma outra empresa ou parceiro.

Por fim, cabe ressaltar que é extremamente importante para o e-commerce estar em conformidade com a LGPD. Isso permite que ele tenha maior confiabilidade, idoneidade e segurança para oferecer seus produtos e serviços aos clientes. 

Especialmente porque nesse modelo de negócios as compras são feitas e pagas pela internet, requerendo o envio de dados. Além disso, o e-commerce  muitas vezes utiliza informações para direcionar suas campanhas e anúncios.

Observar a LGPD, portanto, também faz com que ela esteja alinhada às boas práticas de tratamento de informações, tendo respeito pelos seus consumidores e respaldo jurídico, evitando multas e sanções previstas para o caso de descumprimento da lei. 

Quer se informar com mais conteúdos jurídicos? Acesse nosso blog.

Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.

If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.