Noronha e Nogueira Advogados

Tag: Direito Digital

  • A LGPD e o descarte de documentos: o que fazer com os papéis?

    A LGPD e o descarte de documentos: o que fazer com os papéis?

    Reading Time: 3 minutes

    Documentos físicos após digitalizados podem ser descartados?

    Com a vigência da LGPD – Lei Geral de Proteção de Dados – dúvida frequente é o que fazer com os documentos físicos depois de copiados e arquivados de forma digital?  Podem ser descartados? Documentos digitais têm o mesmo valor legal que os documentos físicos? O que diz a Lei Geral de Proteção de Dados Pessoais sobre essa questão?

    Sim, é a resposta para essas indagações. A empresa pode descartar os papéis. Os documentos digitais têm o mesmo valor legal. Desde que observados, nesses dois casos, as condições, as exceções e os critérios definidos pela legislação.

    A LGPD estabelece que os dados pessoais deverão ser eliminados após o término do seu tratamento, autorizada a conservação para a finalidade de cumprimento de obrigação legal ou regulatória, de estudo por órgão de pesquisa, de transferência a terceiro ou de uso exclusivo pelo controlador, prezando sempre pela anonimização quando possível.

    O avanço tecnológico permite o tratamento de informações e dados pessoais, do início ao fim, em meios totalmente digitais. Ainda assim, a quantidade de dados em documento físico é muito comum nas empresas.

    Vantagens da digitalização dos documentos

    Apesar de existir receio em se desfazer dos documentos físicos, várias são as vantagens de arquivá-los para uma mídia digital, como liberação do espaço físico, maior segurança na manutenção e gestão do conteúdo, preservação do meio ambiente a partir do menor consumo de papel, reciclagem de papéis inutilizados, redução de custos. Contudo, para que os documentos digitalizados possam ter os mesmos efeitos legais os originais em suporte físico, é necessário observar os requisitos estabelecidos no decreto 10.278 de 2020 e demais normas que tratem do assunto.

    Conforme disposto no citado decreto, os procedimentos e as tecnologias utilizados na digitalização de documentos físicos devem assegurar a integridade e a confiabilidade do documento, a rastreabilidade e confiabilidade dos procedimentos empregados, padrões técnicos para garantir a qualidade de imagem, de legibilidade e de uso. Além disso, é preciso que o procedimento observe a confidencialidade, quando aplicável.

    Organização dos documentos

    A validade também dependerá da existência de dados estruturados que permitam classificar, descrever e gerenciar documentos, como o assunto, o autor, a data e o local da digitalização, além do nome do responsável pelo processo de transferência para o formato digital. Daí a importância de fazer um mapeamento (inventário de dados pessoais) quando a empresa passa pelo projeto de adequação à LGPD.

    Após acatar as formalidades impostas no Decreto, os documentos físicos podem ser descartados, desde que não tenham valor histórico.

    A mesma previsão de eliminação dos documentos físicos está prevista na lei 12.682, de julho de 2012. Esta lei, dispõe sobre a elaboração e o arquivamento de documentos em meios eletromagnéticos, estabelecendo no art. 2º, parágrafo 1º, que “Após a digitalização, constatada a integridade do documento digital nos termos estabelecidos no regulamento, o original poderá ser destruído, ressalvados os documentos de valor histórico, cuja preservação observará o disposto na legislação específica”.

    Além da preservação em caráter histórico, a legislação estabelece, ainda, que alguns documentos originais não serão eliminados após a digitalização, como aqueles referentes às operações e transações realizadas no sistema financeiro nacional, documentos de identificação e os de porte obrigatório. Estes serão mantidos durante os prazos de prescrição e decadência de forma física mesmo que tenham sido digitalizados.

    Como fazer o descarte seguro dos documentos?

    Quanto aos demais, não enquadrados na exceção do decreto 10.278/20, o descarte deverá ser feito de modo a impossibilitar a recuperação das informações contidas nos documentos. Para isso, como exemplo, podem ser usados equipamentos fragmentadores de papéis ou, quando se tratar de grande volume, a contratação de uma empresa especializada, podendo esta proceder com a reciclagem do material.

    Gestão dos procedimentos de tratamento de dados

    Orienta-se que as empresas estabeleçam procedimentos de avaliação, seleção e posterior descarte de documentos previamente autorizados, lembrando que a manutenção de informações além dos prazos estabelecidos na legislação ou em políticas internas da empresa configura infração às regras de proteção de dados.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • Quando a rescisão indireta pode ser aplicada?

    Quando a rescisão indireta pode ser aplicada?

    Reading Time: 2 minutes

    Você empregador, sabia que se sua empresa não cumprir com as condições do contrato de trabalho, bem como o não cumprimento da previsão legal, o empregado poderá demiti-lo por “justa causa”?

    Isso mesmo, da mesma forma que o empregado pode ser demitido o empregador também, segue maiores esclarecimentos.

    O empregado pode ajuizar uma ação de rescisão indireta quando o empregador não cumpri com o mínimo que é proposto no contrato de trabalho, e/ou por cometer falta grave, como por exemplo falta de pagamento de salário, não recolhimento do FGTS, entre outros. A  previsão legal iremos encontrar no artigo 483 da CLT.

    Quando cabe a rescisão indireta?

    1. a) quando for exigidos serviços superiores às suas forças, defesos por lei, contrários aos bons costumes, ou alheios ao contrato;
    2. b) quando for tratado pelo empregador ou por seus superiores hierárquicos com rigor excessivo;
    3. c) quando correr perigo manifesto de mal considerável;
    4. d) quando o empregador não cumprir com as obrigações do contrato;
    5. e) quando o empregador ou seus prepostos praticar, contra o empregado ou pessoas de sua família, ato lesivo da honra e boa fama;
    6. f) quando o empregador ou seus prepostos ofender o empregado fisicamente, salvo em caso de legítima defesa, própria ou de outrem;
    7. g) quando o empregador reduzir o seu trabalho, sendo este por peça ou tarefa, de forma a afetar sensivelmente a importância dos salários.

    Ao ingressar com ação, o empregado deverá aguardar a decisão do Sr. Juiz, em caso de deferimento a empresa deverá pagar todas as verbas rescisórias, como se fosse dispensa sem justa causa, incluindo seguro desemprego e FGTS.

    Importante ressaltar que em caso de rescisão indireta o empregado pode permanecer trabalhando e a empresa não pode demiti-lo, a não ser em caso de falta grave pelo empregado, onde poderá ocorrer justa causa.

    Na rescisão indireta a permanência no trabalho compete ao empregado decidir se continua na empresa ou não, mas caso opte por não continuar o mesmo não receberá nada até a finalização do processo, artigo 483 da CLT, parágrafo 1º .

    Relevante frisar que o empregador não poderá demitir o empregado até o final do processo.

    Sua empresa precisa de assessoria jurídica trabalhista?

    O escritório Noronha e Nogueira Advogados é especialista em trabalhista empresarial, prestando assessoria empresarial trabalhista com conhecimento jurídico especializado e foco em resultados.

    Através de uma banca formada por advogados trabalhistas da área empresarial, o escritório Noronha & Nogueira Advogados, auxilia empresas e empresários a tomar as melhores decisões, através de estratégias seguras pautadas na Lei.

    Clique aqui e fale conosco agora mesmo.

    Ivelize Silvano, estagiária de direito no escritório Noronha e Nogueira Advogados.

    Cursando o 6° período do curso de Direito na Universidade Anhembi Morumbi.

  • Primeira empresa multada pela Autoridade Nacional por não observar LGPD

    Primeira empresa multada pela Autoridade Nacional por não observar LGPD

    Reading Time: 3 minutes

    Recentemente, no dia 6 de julho, a Autoridade Nacional de Proteção de Dados – ANPD aplicou a primeira multa em uma empresa do setor de telemarketing por infração à Lei Geral de Proteção de Dados Pessoais – LGPD. O valor da sanção foi de R$ 14.000,00.

    Quais os motivos que levaram a aplicação da multa?

    Primeiro, a empresa foi multada por não ter respaldo legal para o tratamento dos dados pessoais.

    Cabia à empresa comprovar através de uma das bases legais previstas na LGPD, que o tratamento dos dados pessoais estava em conformidade com a lei.

    Ainda, a empresa deixou de apresentar um registro das operações de tratamento, documento necessário para demonstrar quais dados foram utilizados e para qual finalidade. Ainda, faltou um relatório de impacto para o tratamento (RIPD), documento relevante para demonstrar que a empresa passou por um processo de adequação à LGPD, através do qual é possível verificar o risco no tratamento dos dados pessoais.

    A empresa também não indicou um encarregado de proteção de dados da empresa, o qual, além de ser o responsável pelos pontos anteriores, é a pessoa que a autoridade procura quando ocorre uma violação de dados pessoais, sendo canal de comunicação entre a ANPD, empresa e titular dos dados pessoais.

    Em suma, a empresa não enviou para ANPD a documentação capaz de comprovar que está adequada à LGPD.

    Qual a origem dos dados tratados pela empresa?

    Ao que se tem notícias, essa pergunta a empresa também não foi capaz de responder, já que em seu site comercializava uma lista de eleitores da cidade de Ubatuba, mas quando a autoridade (ANPD) solicitou a origem destes dados, a empresa não soube justificar a procedência.

    Motivo da Advertência?

    A empresa foi advertida por não ter nomeado um DPO, na LGPD chamado de encarregado de proteção de dados, que além de ser o responsável pelo tratamento dos dados pessoais, é quem acompanha todo o processo de adequação à lei e faz a gestão da privacidade e proteção dos dados na empresa, orienta os colaboradores sobre as melhores práticas no tratamento dos dados pessoais.

    Maior surpresa causada pela multa?

    No entanto, a maior surpresa se deu ao fato de a multa ser aplicada a uma empresa pequena, contrariando a expectativa do mercado de que as primeiras multas seriam aplicadas nas grandes organizações.

    Sem contar que a LGPD estabeleceu regras que as empresas de pequeno porte teriam condições especiais na normatização da LGPD – isto foi feito pela autoridade de proteção de dados na regulamentação da aplicação da LGPD para empresas de pequeno porte.

    Entretanto, apesar de a empresa multada ser pequena, lidava com grandes volumes de dados pessoais. Logo, a flexibilização da lei não foi aplicável.

    Efeito retroativo

    Embora a LGPD tenha entrado em vigor em 2020 e a dosimetria das sanções ter sido publicada em 2023, no caso a denúncia foi feita em 2020, o que mostra o efeito retroativo das sanções.

    Ou seja, ainda que a denúncia seja antes da publicação da dosimetria ou das outras normas da ANPD, as sanções podem ser aplicadas, o que impulsiona a necessidade de adequação das empresas à LGPD o quanto antes.

    Pode haver um abatimento na multa?

    Segundo a publicação da multa pelo Diário Oficial da União (DOU), existe a previsão de um abatimento: “Caso o autuado resolva, de acordo com o disposto no art. 18 do Regulamento de Fiscalização, renunciar expressamente ao direito de recorrer da decisão de primeira instância, fará jus a um fator de redução de 25% no valor da multa aplicada, desde que faça o recolhimento no prazo para pagamento definido no caput do art. 17 do Regulamento de Fiscalização, 20 (vinte) dias úteis, totalizando nestas circunstâncias o montante de R$ 10.800,00 (dez mil e oitocentos reais)”.

    Por essas e outras questões é importante que as empresas estejam preparadas e prontas para tratarem as crises, principalmente quando envolvem dados pessoais dos clientes ou colaboradores. É por isso que a LGPD exige que as empresas tenham o encarregado de proteção de dados (art. 41), profissional responsável pelas orientações quanto as práticas necessárias para o cumprimento da LGPD.

    Sua empresa precisa SE ADEQUAR À LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • O que a LGPD diz a respeito do fornecimento de dados pessoais ao realizar uma compra na farmácia?

    O que a LGPD diz a respeito do fornecimento de dados pessoais ao realizar uma compra na farmácia?

    Reading Time: 2 minutes

    Ao fazer uma compra você já questionou por que o vendedor ou atendente lhe pede o número do seu CPF?

    Prática comum nas farmácias, é na hora de comprar um produto, o atendente perguntar ao cliente o número do CPF. Ao questionar a razão de solicitar o número do seu CPF, geralmente o cliente tem sempre a mesma resposta: para conseguir descontos nos produtos.

    Não há mal em fornecer o número de seu CPF ou outro documento pessoal, desde que a empresa que recolhe essas informações saiba que tem a obrigação legal de mantê-las protegidas.

    Ainda há, quem utilize os dados pessoais coletados para monitorar o comportamento de consumo para fins comerciais e até alguns objetivos que fogem dos valores éticos, violando as regras da LGPD.

    Por isso, se você se preocupa com a proteção de seus dados pessoais, é importante conhecer as leis brasileiras que os protegem. A seguir, confira a principal delas – LGPD – Lei Geral de Proteção de Dados.

    LGPD

    Em vigor desde 2018, a LGPD (Lei Geral de Proteção de Dados) estabelece regras para a proteção da privacidade do indivíduo e garantia do uso correto dos seus dados. A legislação só autoriza a coleta de informações pessoais quando há uma base legal.

    Além disso, há situações em que a empresa deve obter consentimento expresso do cidadão que terá os dados coletados.

    Sendo assim, aplicando a lei na rotina das farmácias, o estabelecimento deve deixar claro o motivo de estar solicitando o número do CPF. Já o cliente pode se negar a fornecer o número, exceto no ato da compra de medicamentos controlados, conforme previsto pela Anvisa.

    Se sentiu prejudicado ao fornecer dados pessoais na hora da compra? Saiba o que fazer!

    Se o consumidor sentir que seus direitos de privacidade foram violados, pode buscar a ajuda da ANPD (Autoridade Nacional de Proteção de Dados) responsável pela fiscalização e aplicação da LGPD e demais regulamentos relacionados à proteção de dados.

    Antes de informar seu CPF ou quaisquer outras informações pessoais, questione o motivo e pondere se vale a pena e se está obrigado a fornecê-las.

    Outra dica é conhecer mais a fundo a LGPD e seus direitos no geral.

    O escritório Noronha & Nogueira Advogados, auxilia seus clientes a fazer valer os seus direitos sobre a LGPD.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • Orientações de como o RH deve tratar os dados pessoais dos colaboradores

    Orientações de como o RH deve tratar os dados pessoais dos colaboradores

    Reading Time: 2 minutes

    A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, estabelece alguns cuidados que devem ser tomados pela gestão de recursos humanos de uma empresa no tratamento de dados dos colaboradores.

    • Consentimento: a empresa precisa do consentimento explícito dos colaboradores em relação aos dados que serão coletados. Contudo, na área trabalhista, a base legal do consentimento deve ser a última a ser utilizada, tendo em vista a desigualdade presente na relação de emprego e, consequentemente, o consentimento poderá conter vícios tornando-o inválido. Melhor que o consentimento, a base legal da obrigação legal geralmente é a mais adequada para autorizar o tratamento dos dados pessoais dos colaboradores de uma empresa. O consentimento pode ser utilizado quando a empresa fornece algum benefício ao empregado, a exemplo, de plano de saúde.
    • Transparência: é necessário que os colaboradores tenham conhecimento de como seus dados serão utilizados pela empresa, especialmente em caso de compartilhamento e outras formas de tratamento.
    • Segurança: a lei exige que as empresas implementem medidas de segurança adequadas para proteger os dados pessoais dos colaboradores.
    • Direitos dos titulares dos dados: segundo a LGPD, os titulares dos dados, no caso os empregados, têm o direito de solicitar ao RH o acesso, correção, exclusão e/ou transferência dos seus dados pessoais. Contudo, embora o empregado tenha direito de pedir a exclusão de seus dados, não será sempre que a empresa deverá atender a solicitação, sendo autorizada por lei a manter os dados pessoais por determinado tempo. Cita-se por exemplo, a situação do ex-empregado que após dispensado exige que a empresa exclua seus dados, a empresa é autorizada por lei a manter os dados em seu banco de dados para se defender no caso de uma eventual ação judicial.
    • Responsabilidade: as empresas são responsáveis pelo tratamento dos dados pessoais dos seus colaboradores. Isso significa que o RH deve garantir que tudo esteja em conformidade com a lei, adotando políticas e procedimentos adequados para proteger os dados pessoais.

    Portanto, principalmente no que tange aos dados pessoais sensíveis, é preciso que a empresa ofereça treinamentos para o pessoal de RH a fim de que os dados de seus colaboradores sejam tratados em conformidade com as regras da LGPD e vazamento de dados sejam evitados.

    Estar adequada à LGPD, mais que possibilitar a atuação da empresa em conformidade com a legislação, é um passo importante para o respeito à privacidade e proteção de dados.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • ANPD presta esclarecimentos sobre o relatório de impacto à proteção de dados pessoais

    ANPD presta esclarecimentos sobre o relatório de impacto à proteção de dados pessoais

    Reading Time: 4 minutes

    O relatório de impacto de proteção de dados pessoais (RIPD) é um dos principais documentos a ser elaborado em projeto de adequação à LGPD e deve ser revisado continuamente, principalmente quando fatos novos modificarem os riscos identificados, ou no caso de novas regulamentações.

    A partir de consultas que foram formuladas à ANPD, assim como, ao elencar possíveis dúvidas que possam surgir aos agentes de tratamento e titulares de dados pessoais, a ANPD elaborou perguntas básicas com as respectivas respostadas sobre os conceitos, constituição, elaboração, critérios, requisitos, implementação, registro e aplicação do RIPD.

    Desde 6/4/23, é possível acessar no website da ANPD esclarecimentos sobre o RIPD, para melhor compreensão do relatório e sanar possíveis dúvidas.

    As considerações são preliminares sobre o tema, que ainda está em processo de regulamentação, e buscam orientar melhor os controladores de dados pessoais e agentes de tratamento, para que possam agir em conformidade com a LGPD e normas regulamentadoras da ANPD.

    A formalização do RIPD é de responsabilidade da empresa controladora dos dados pessoais, e de acordo com a definição da ANPD tem como finalidade descrever os processos de tratamento de dados com alto risco à garantia dos princípios gerais de proteção, das liberdades civis e dos direitos fundamentais dos titulares de dados, que estão previstos na LGPD. Além disso, o relatório também deve incluir medidas de proteção e mecanismos com o intuito de diminuir os riscos aos direitos dos titulares.

    A LGPD listou algumas situações específicas em que o RIPD poderá ser exigido pela ANPD, tais como:

    • Nas operações de tratamento efetuadas para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais;
    • Quando o tratamento tiver como fundamento a hipótese de legítimo interesse;
    • Para agentes do Poder Público, incluindo determinação quanto à publicação do RIPD;
    • E para controladores em geral, quanto às suas operações de tratamento, incluindo as que envolvam dados pessoais sensíveis.

    Segundo a LGPD, a elaboração do RIPD deve ocorrer no início do tratamento de dados pessoais, após a avalição dos possíveis riscos que possam se enquadrar nas situações específicas já previstas na LGPD. No caso dos dados em tratamento, deverá ser elaborado RIPD assim que identificado que uma das vertentes do tratamento possa gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais, às liberdades civis e aos direitos fundamentais dos titulares em questão.

    De acordo com a ANDP, a gestão dos riscos é um processo sistemático que determina a aplicação do controle diante do perfil de riscos. A identificação e análise desses fatores devem ser documentadas e justificadas, para que possam demonstrar que as decisões tomadas foram as mais adequadas, com base nas informações disponíveis.

    Assim, compete ao controlador identificar o maior número possível de fatores, principalmente os mais relevantes, que possam afetar à proteção os dados pessoais que serão tratados, além de estimar a probabilidade de materialização do risco e o impacto inerente.

    Esse impacto dependerá dos danos que podem ser causados aos titulares, em particular no âmbito dos seus direitos e liberdades, tais como perda de confidencialidade, integridade ou disponibilidade de dados, reversão da anonimização, uso de dados para fins incompatíveis, ou qualquer forma de tratamento inadequado ou ilícito.

    Quais são os requisitos mínimos para elaboração do RIPD?

    • Descrição dos tipos de dados pessoais coletados ou tratados;
    • Metodologia usada para o tratamento e para a garantia da segurança das informações; e
    • Análise do controlador com relação a medidas, salvaguardas e mecanismos adotados para mitigação de riscos.

    No tratamento de dados em geral, quando verificado que as operações de tratamento podem gerar alto risco à garantia dos princípios gerais de proteção de dados pessoais da LGPD, deve-se adotar como parâmetro a definição de “alto risco” prevista no art. 4º da resolução 2/22 da ANPD, que trata da aplicação da LGPD para agentes de tratamento de pequeno porte, bem como às liberdades civis e aos direitos fundamentais do titular:

    • Critério geral: atividade de larga escala ou que possa afetar significativamente interesses e direitos fundamentais dos titulares; e
    • Critério específico: uso de tecnologias emergentes ou inovadoras, existência de vigilância ou controle de zonas acessíveis ao público, tomada de decisões unicamente com base em tratamento automatizado de dados pessoais, ou utilização de dados pessoais sensíveis.

    No mais, o RIPD deve ser suficientemente detalhado contendo as informações necessários para que tanto a ANPD quanto os agentes de tratamento tenham ampla compreensão do que envolve, e da forma como ocorre o tratamento, assim como os riscos associados, tal qual especificado pela ANPD:

    • Identificação dos agentes de tratamento, encarregado e outras partes envolvidas ou interessadas;
    • Justificativa da necessidade de elaboração do relatório (por exemplo: identificação de alto risco, solicitação da ANPD, prevenção etc.);
    • Sistemas de informação;
    • Tratamento de dados, incluindo a descrição do tratamento (desde a coleta até a eliminação); dados pessoais coletados; dados pessoais sensíveis; categorias de titulares envolvidos; se há coleta de dados de crianças e adolescentes ou outra categoria de titulares (como clientes, funcionários, beneficiários ou familiares do controlador) e de vulneráveis (como idosos, se aplicável); volume de dados pessoais tratados e número de titulares envolvidos; a fonte de coleta dos dados; finalidade do tratamento de cada dado; compartilhamento externo e interno, incluindo transferência internacional; e política de armazenamento dos dados com descrição dos prazos de retenção e métodos de descarte;
    • Identificação da(s) base(s) legal(is) e análise do atendimento de princípios da LGPD;
    • Riscos identificados com avaliação da probabilidade de materialização do risco e o impacto efetivo ao titular;
    • Medidas adotadas para mitigação de cada risco, reavaliação do risco após a adoção de medida e indicação de eventual risco residual.

    O RIPD deve ser revisado?

    O RIPD deve ser revisado continuamente, principalmente quando fatos novos modificarem os riscos identificados, ou no caso de novas regulamentações.

    Enquanto o procedimento não é totalmente regulamentado, os controladores de dados possuem flexibilidade para determinar estruturas e formatos do RIPD, tal qual disposto na LGPD. O processo de regulamentação do RIPD, previsto na Agenda Regulatória da Autoridade para o biênio de 2023-2024, já foi iniciado pela ANPD e se encontra em fase de elaboração.

    Fonte: https://www.migalhas.com.br/depeso/385228/relatorio-de-impacto-a-protecao-de-dados-pessoais

    O intuito da ANPD é orientar e esclarecer a sociedade sobre o relatório, que ainda será regulamentado pela Autoridade.

    O processo de regulamentação do RIPD, previsto na Agenda Regulatória da Autoridade para o biênio 2023-2024, já foi iniciado e encontra-se em fase de elaboração.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados OAB/SP.

  • Demissões por justa causa e a LGPD

    Demissões por justa causa e a LGPD

    Reading Time: 2 minutes

    As empresas vêm se adequando à Lei Geral de Proteção de Dados e preocupando-se a estar em conformidade com todo processo de tratamento de dados pessoais.

    Se, por um lado as empresas são passíveis de multa em caso de vazamento de dados, por outro lado, os empregados também correm risco demissional.

    Violar a LGPD dá justa causa?

    O uso indevido de dados pessoais tem ensejado demissões por justa causa em muitas empresas, desde que a LGPD entrou em vigor.

    Profissionais podem ser demitidos por justa causa ao violar a LGPD?

    Sim. O empregado que descumprir as normas internas de tratamento de dados pessoais e dependendo das circunstâncias do caso concreto, poderá, nos termos do artigo 482 da CLT, sofrer a penalidade mais severa, no caso, a demissão por justa causa.

    Demissões sob o fundamento de violação à LGPD vêm sendo confirmadas pela Justiça do Trabalho ao entender que o empregado dispensado usou de forma inadequada dados pessoais de clientes.

    As demissões por justa causa relacionadas ao uso indevido de dados pessoais ainda são pouco comuns, mas a expectativa é que aumentem.

    Mas, nem sempre demitir o empregado é suficiente para solucionar os problemas de um possível vazamento de dados, pois também existem os riscos reputacionais de uma quebra de confiabilidade.

    As empresas devem escolher as medidas mais efetivas, a exemplo de treinamentos e palestras, para que possam orientar e preparar empregados e gestores, para que se atentem as novas obrigações para se manter em conformidade com a LGPD.

    Sem dúvidas, um dos grandes desafios que as empresas vêm enfrentando com relação aos seus colaboradores é a efetiva e correta assimilação dos conceitos de privacidade e proteção de dados trazidos pela LGPD.

    Vale destacar que a LGPD, seus princípios e suas regras estão em constante atuação nas relações de trabalho. Quando a empresa já implementou a LGPD, comunicou e treinou seus funcionários, colaboradores e clientes e ainda ocorrem eventos de descumprimento de qualquer das partes está sujeita a penalidades ou sanções.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • Privacidade no ambiente de trabalho e a LGPD

    Privacidade no ambiente de trabalho e a LGPD

    Reading Time: 3 minutes

    Com a Lei Geral de Proteção de Dados (LGPD) em vigor as empresas se viram obrigadas a repensar sobre a forma como tratam os dados pessoais de qualquer pessoa física, sejam clientes, fornecedores, prestadores de serviços ou empregados.

    A Lei 13.709/18 (LGPD) tem como objetivo “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

    Diante disso, muitas empresas estão revendo seus processos organizacionais.

    Processo seletivo

    Pensando na nossa especialidade, área trabalhista, o cuidado com os dados pessoais nas relações de trabalho, com a vigência da lei deve começar já no processo seletivo. É fundamental analisar quais informações serão exigidas dos candidatos às vagas de emprego.

    A coleta de dados a respeito da convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico, político, dado relacionado à saúde ou vida sexual, dado genético ou biométrico, considerados sensíveis conforme artigo 5º, II da lei 13.709/2018 pode caracterizar discriminação e abusividade.

    Em contrapartida, nada impede a busca por informações sobre as habilidades e os conhecimentos técnicos declarados pelos candidatos.

    Outra questão a considerar diz respeito ao armazenamento de currículos após o término do processo seletivo, posto que diante da LGPD, será necessário obter o consentimento dos candidatos para que os dados sejam armazenados pela empresa por determinado período.

    Compartilhamento de dados e revisão dos contratos

    No dia a dia das relações empresariais, em diversas situações as empresas precisam compartilhar dados pessoais com terceiros, sejam parceiros, prestadores de serviço, clientes, órgãos públicos etc. Nesses casos, para estar em conformidade com a legislação importante que a empresa revise seus contratos e inclua cláusulas sobre o tratamento, compartilhamento e proteção dos dados pessoais, a fim de garantir o mínimo de segurança da informação e definir responsabilidades em casos de incidentes de segurança ou descumprimento da lei.

    Privacidade e ambiente de trabalho

    No que se refere à privacidade no ambiente de trabalho, o monitoramento dos trabalhadores é um ponto mais sensível. Para que as relações entre empresas e colaboradores sejam mais eficazes é preciso que exista confiança. Para tanto, o empregado deve trabalhar de acordo com as normas estabelecidas pela empresa e esta deve, através de regras claras, determinar os meios de fiscalização do trabalho.

    É fundamental que o colaborador tenha conhecimento sobre a conduta da empresa em relação aos limites do que é permitido no ambiente de trabalho, além das medidas de fiscalização adotadas. As informações sobre a fiscalização devem ser disponibilizadas de maneira acessível antes mesmo do início do tratamento dos dados pessoais, constando no próprio contrato de trabalho ou no regulamento interno da empresa.

    Contudo, relevante lembrar que a fiscalização e supervisão do trabalho jamais pode violar a privacidade do empregado. Diante disso, mensagens enviadas por ferramentas de trabalho oferecidas pela empresa, como endereços de e-mail corporativos, por exemplo, podem ser monitoradas, mas os empregados devem ser previamente informados sobre possível inspeção.

    Os empregados devem ser avisados de que não devem utilizar o e-mail corporativo, por exemplo, para uso pessoal.

    Os empregados inclusive podem ser monitorados quanto ao acesso à internet pela rede da empresa.

    Entretanto, se a empresa permite o uso da internet para assuntos pessoais, a inspeção do conteúdo acessado pode violar a privacidade dos empregados, deixando de ser justificável para a finalidade de controle de produtividade.

    Mais importante que os meios de monitoramento é que as regras estabelecidas pela empresa devem sempre avaliar a necessidade, a proporcionalidade e a informação e sempre priorizar a proteção e privacidade dos dados pessoais.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.

  • Empresa é obrigada a fornecer dados de empregados a sindicato sem autorização?

    Empresa é obrigada a fornecer dados de empregados a sindicato sem autorização?

    Reading Time: 2 minutes

    Em julgamento recente, a 10ª. Câmara do TRT da 15ª. Região negou a necessidade de uma empregadora fornecer a um sindicato informações sobre seus empregados por entender que há necessidade da cláusula de convenção coletiva se adequação à Lei Geral de Proteção de Dados Pessoais – LGPD

    A ação foi movida pelo Sindicato dos Empregados em Centrais de Abastecimento de Alimentos do Estado de São Paulo (Sindbast) porque a empresa havia se recusado a lhe enviar a listagem de seus empregados.

    A convenção coletiva da categoria estabelece a necessidade dessa listagem dos empregados admitidos e demitidos a cada seis meses.

    Conforme a convenção coletiva, a lista deve conter dados como nome, função, local de serviço, data de admissão, CPF, data de nascimento e estado civil.

    Assim, o MM Juízo da 1ª Vara do Trabalho de São José dos Campos (SP) negou o pedido da entidade autora da ação (Sindicato) por considerar que não há autorização legal e constitucional para a negociação livre do acesso aos dados “sem a participação expressa e específica do empregado”. A questão não seria contratual, mas sim, “relativa ao direito da personalidade”.

    No TRT-15, o desembargador-relator Edison dos Santos Pelegrini confirmou que a cláusula da convenção coletiva teria de ser refeita ou complementada para que a empregadora pudesse cumpri-la totalmente sem “afrontar regramento legal e princípios constitucionais”, na medida em que o fornecimento dos dados pessoais depende da “prévia autorização de cada trabalhador”. Assim, a empresa ré não teria obrigação de pagar a multa por descumprimento à cláusula normativa.

    Clique aqui para ler o acórdão

    Processo 0010640-49.2021.5.15.0013

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha Marques de Souza é sócia no escritório Noronha e Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Mackenzie e em Coaching Jurídico pela Faculdade Unyleya

    Com formação em Professional & Self Coaching, Business and Executive Coaching e Analista Comportamental pelo Instituto Brasileiro de Coaching – IBC.

    É membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP.

    É membro efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP.