Noronha e Nogueira Advogados

Tag: Direito Digital

  • Vantagens de terceirizar os serviços do profissional de DPO

    Vantagens de terceirizar os serviços do profissional de DPO

    Reading Time: 3 minutes

    Tempos atrás já discorremos sobre esse assunto. Contudo, diante a necessidade atual e importância do tema, escrevemos esse artigo, para sanar eventuais dúvidas de nossos clientes, seguidores, empresas e empregadores.

    Uma das obrigações trazidas pela Lei Geral de Proteção de Dados (LGPD) é a nomeação de um encarregado pelo tratamento de dados pessoais, conhecido como Data Protection Officer (DPO), para atuar de forma profissional e especializada no que tange à proteção de dados.

    Contudo, para exercer essa função, é fundamental que o profissional seja detentor de conhecimentos sobre os aspectos regulatórios, legais e jurídicos, de segurança da informação e de governança capazes de harmonizar os objetivos do negócio e a proteção aos dados pessoais dos titulares envolvidos.

    A dificuldade em reunir todas essas habilidades em um único profissional, justifica a sua escassez, especialmente no Brasil, que tem como agravante uma legislação recente e, portanto, pouca experiência no tema.

    Diante desse contexto, o modelo “As a Service”, ou como serviço, pode ser uma excelente opção para as empresas.

    Essa modalidade de contratação do Encarregado (DPO) permite à empresa contratante ganhar experiência, acelerando a conformidade à lei ao mesmo tempo em que mitiga os riscos regulatórios e investimentos desnecessários.

    Nessa terceirização, a empresa contratante, além de ter o benefício da orientação técnica atualizada e alinhada às melhores práticas de mercado, não precisa despender de orçamento para montar uma equipe de especialistas e investir em formação e certificações constantes, usufruindo da flexibilidade da modalidade enquanto amadurece a necessidade de institucionalizar e internalizar a função.

    Não bastasse, a contratação do Encarregado no modelo “As a service” financeiramente é muito mais vantajosa para a empresa, haja vista, que não terá que arcar com o salário, geralmente em valor alto, e demais encargos trabalhistas e tributários decorrentes da contratação de um empregado para exercer referida função.

    Outra vantagem é a autonomia para implementar as boas práticas de proteção de dados, aspecto que tem sido considerado em penalidades e multas no contexto do regulamento europeu que inspirou a LGPD.

    Sendo assim, a terceirização minimiza o risco do conflito de interesses, que é comum na nomeação de profissionais internos.

    Mas, para o modelo “As a service” gerar bons resultados, é importante contratar empresas com profissionais capacitados, conhecedores da lei e suficientemente experientes em proteção de dados, privacidade e segurança da informação. 

    Neste cenário, surge a dúvida sobre as empresas de pequeno porte. Neste caso, a nomeação de um DPO é necessária?

    A Autoridade Nacional de Proteção de Dados (ANPD) estabeleceu um regime jurídico diferenciado para agentes de pequeno porte, por meio da Resolução 2/2022, dispondo algumas regras que facilitaram a adequação, dentre elas a dispensa da nomeação de um DPO. 

    Porém, é preciso cuidado, na medida em que citada resolução traz exceções de forma que nem todas as empresas de pequeno porte e startups estão isentas à obrigatoriedade de nomeação do DPO.

    Nesse sentido, é necessária uma avaliação especializada para concluir se a empresa pode se beneficiar das flexibilidades trazidas na resolução 2/2022 da ANPD. 

    Entretanto, ainda que a empresa atenda aos requisitos legais e esteja desobrigada da nomeação de um Encarregado de Dados (DPO), contar com esse profissional é considerado política de boas práticas e governança.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • O que nós, titulares de dados, podemos exigir das empresas quando o assunto é a proteção de dados pessoais?

    O que nós, titulares de dados, podemos exigir das empresas quando o assunto é a proteção de dados pessoais?

    Reading Time: 4 minutes

    Com a LGPD em vigor desde 18 de setembro de 2020, o que podemos exigir de toda empresa no que tange à privacidade e proteção de dados?

    A Lei Geral de Proteção de Dados entrou em vigor há quase dois anos e até hoje a maioria das empresas ainda não começou o processo de adequação.

    Parte dessa demora das empresas se deve ao fato do titular do dado pessoal, eu e você, não exigirmos nossos direitos e sequer saber quais são esses direitos. 

    Por isso, resolvemos escrever esse artigo para esclarecer, ainda que superficialmente, quais direitos a LGPD – Lei Geral de Proteção de Dados deu a nós, titulares de dados.

    De início, importante destacar que dentre tantos, atualmente a proteção de dados pessoais é direito e garantia fundamental prevista na Constituição Federal, no artigo 5°, inciso LXXIX. Sua importância é tamanha, que o direito a proteção de dados equipara-se ao direito de ir e vir, por exemplo, também previsto na Constituição Federal.

    Mas na prática o que podemos exigir das empresas quando o assunto é a proteção de nossos dados pessoais?

    Abaixo seguem 5 perguntas que todos os brasileiros podem fazer às empresas e exigir respostas:

    • Qual a razão ou motivo de a empresa pedir seu CPF: muito comum sermos questionados sobre o número de nosso CPF, por exemplo, no supermercado ou farmácia. Você já se perguntou o que a empresa faz com o seu dado coletado? Qual finalidade e qual a hipótese prevista em lei que autoriza o tratamento desse dado pessoal?

    Desde a entrada em vigor da LGPD, toda empresa deve informar a finalidade, a hipótese de tratamento, se há compartilhamento e quais as medidas de segurança para que esse dado não seja vazado ou tenha acesso de pessoa não autorizada. Sabendo disso, sempre que lhe for solicitada a entrega de um dado pessoal, faça essas perguntas. Se o atendente não souber responder, não entregue seus dados. Eles valem muito mais do que você imagina. Essa exigência é permitida conforme o Art. 6, I – da LGPD, Princípio da Finalidade.

    • Exigir local de fácil acesso e gratuito para exercer os seus direitos: de acordo com os artigos 9° e 18, ambos da LGPD, o titular dos dados pessoais tem direitos que podem ser exercidos diretamente perante a empresa que trata seus dados, tecnicamente chamada na LGPD de Controlador. O acesso aos seus dados deve ser gratuito e facilitado. E o titular do dado pessoal pode, por exemplo, revogar o consentimento, pedir correção de dados e até mesmo exclusão de seus dados, quando for o caso.
    • Pedir para falar com o DPO/Encarregado de Proteção de Dados Pessoais: A LGPD trouxe a figura do Encarregado pelo tratamento de dados pessoais ou DPO, responsável por responder aos titulares todas as questões referentes ao tratamento de seus dados pessoais, atender solicitações, reclamações e adotar as providências que forem necessárias. Esse profissional deve ser qualificado e conhecedor da LGPD que é muito complexa; seu nome e contato devem constar, preferencialmente, no site da empresa. Quando a empresa não tiver site, o nome e contato do Encarregado devem estar em local de destaque no estabelecimento físico. Essa exigência é permitida conforme o Art. 41 – da LGPD, toda empresa deverá nomear um encarregado pelo tratamento de dados pessoais, a exceção das microempresas e agentes de pequeno porte (assunto que pode ser esclarecido em outro artigo).
    • Não aceitar pedidos de dados desnecessários: Muitas empresas, que ainda não cumprem a LGPD, pedem dados sem uma finalidade específica e sem necessidade. Portanto, quando for fazer um cadastro qualquer, atente-se para os dados solicitados e se estão pedindo dados demais, que não tem necessidade de ser coletados, desconfie. A coleta excessiva e desnecessária contraria o princípio da necessidade da Lei Geral de Proteção de Dados. Não entregue dados desnecessários. Essa exigência é permitida conforme o Art. 6º, III – da LGPD, Princípio da Necessidade.
    • Não aceitar pedido de consentimento forçado: de acordo com a Lei Geral de Proteção de Dados, o consentimento deve ser manifestação livre do titular. Será nulo o consentimento dado pelo titular resultante de conteúdo enganoso, abusivo ou no qual não haja total transparência sobre a finalidade e hipóteses do tratamento do dado coletado. Outro aspecto importante é que qualquer consentimento genérico também é considerado nulo. O consentimento deve ser dado para finalidades determinadas. Muito comum atualmente na internet os consentimentos forçados e genéricos. Saiba que eles são nulos! Essa exigência é permitida conforme o Art. 8º – da LGPD, manifestação de vontade do titular.
    • Tendo conhecimento de seus direitos e de como podem ser exercidos, as empresas serão forçadas a se preocupar cada vez mais com a privacidade e proteção de dados pessoais.

    Já existem diversas empresas sendo autuadas por não respeitarem a LGPD.

    Em resumo, a LGPD trouxe esses e diversos outros direitos aos titulares de dados e obrigações para as empresas.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Fique atento para as seguintes situações de desrespeito à LGPD: a empresa que vende os seus dados pessoais, te abordou sem sua autorização ou expôs algum dado pessoal de modo indevido?

    Notando essas irregularidades pode pedir para falar com o Encarregado de Dados da empresa. Essa é a principal dica.

    Em contrapartida, as empresas precisam estar preparadas aos questionamentos dos titulares de dados, passando a entender que a Lei Geral de Proteção de Dados Pessoais é um direito de todos.

  • LGPD: Dicas para que sua empresa não seja multada

    LGPD: Dicas para que sua empresa não seja multada

    Reading Time: 2 minutes

    Estar em conformidade com a LGPD – Lei Geral de Proteção de Dados – pode evitar que a empresa sofra alguma multa ou condenação judicial.

    Empresas que tratam dados pessoais devem seguir as regras da Lei Geral de Proteção de Dados (LGPD).

    Entretanto, difícil imaginar uma só empresa que não trata dados pessoais, nem que seja os dados de seus colaboradores, a empresa trata dados pessoais e, portanto, todas as empresas devem se adequar à LGPD, que por ser lei, é obrigatória e todos devem obedecer.

    Importância de se adequar à LGPD

    Muito importante é o nível de confiabilidade da empresa perante os seus clientes. Confiar os dados a um parceiro que está em compliance com a LGPD, proporciona segurança e privacidade no tratamento desses dados. 

    Além disso, caso uma empresa não esteja totalmente adequada com as regras previstas na lei, pode sofrer sanções administrativas, dentre as quais, multa no valor de até R$ 50 milhões por infração ou até mesmo ser impedida de realizar atividades de tratamento de dados, como por exemplo a base de dados de clientes.

    Benefícios que a LGPD traz para as empresas

    Os principais benefícios são a maturidade em privacidade de dados, uma vez que há uma tendência significativa em cada vez mais os titulares exigirem seus direitos em relação ao tratamento dos seus dados. 

    Com isso, as empresas mais preparadas estarão um passo à frente, garantindo que clientes e parceiros tenham mais confiança, trazendo novos negócios e aumentando seu potencial competitivo no mercado.

    Além disso, as multas e possíveis condenações judiciais, são um ponto bastante crítico, fazendo com que as empresas cada vez mais se preocupem em melhorar seu programa de privacidade e proteção de dados.

    Portanto, estar em conformidade com legislação, é de suma importância para as empresas se manterem ativas no mercado, evitando multas e sanções dos órgãos fiscalizadores.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • DPO as a service: alternativa de redução de custos para as empresas e garantir conformidade com a LGPD

    DPO as a service: alternativa de redução de custos para as empresas e garantir conformidade com a LGPD

    Reading Time: 3 minutesAtualmente, com a LGPD em vigor, todas as empresas brasileiras, independente do ramo de atuação ou tamanho, devem atender às exigências da Lei Geral de Proteção de Dados.

    A adequação não se resume a cumprir a legislação, mas também garantir segurança financeira e jurídica à organização, bem como aumentar a credibilidade perante parceiros de negócios, consumidores e colaboradores.

    Segundo resultado de uma pesquisa realizada pela Surfshark, empresa de privacidade e segurança on-line, o Brasil é o 6º país que mais sofre com o vazamento de dados.

    No período de novembro a janeiro de 2021, os dados de quase 25 milhões de brasileiros foram expostos a partir de ataques cibernéticos ou falhas nos sistemas das empresas.

    A LGPD protege os direitos, garantias e liberdades fundamentais, inclusive, o direito à privacidade dos brasileiros ou estrangeiros que tenham seus dados pessoais tratados no país e prevê punições em caso de excessos ou infrações à lei.

    O tratamento de dados pessoais, desde a coleta, armazenamento, processamento, compartilhamento etc., deve respeitar os princípios previstos na LGPD e se justificar em uma base legal também elencada na mesma lei.

    A LGPD ainda prevê que as empresas, com exceção daquelas que estão desobrigadas conforme resolução 2/2022 da ANPD, devem nomear um encarregado de dados, também chamado de DPO (Data Protection Officer) que, em linhas gerais, tem o dever de atuar como um canal de comunicação entre o Controlador, o Titular de Dados e a ANPD, respondendo pela manutenção da conformidade da empresa com a legislação de proteção de dados.

    Imprescindível investir em segurança digital e proteção de dados. Com a LGPD em vigor os gestores devem liderar as mudanças trazidas pela lei, mas muitas vezes não sabem por onde começar.

    Por isso, para a empresa é vantajoso poder contar com o auxílio de um prestador de serviços terceirizado, que tenha a expertise e a experiência necessárias para garantir que a organização atue em conformidade com as normas vigentes e com custos que podem ser bem mais acessíveis.

    Assim, contratar um DPO as a Service pode ser interessante e uma alternativa vantajosa porque a empresa poderá contar um profissional autônomo especializado na gestão e proteção de dados e nas exigências da LGPD, que tem conhecimento para atuar com zelo, dedicação e independência, apoiando e auxiliando os gestores e demais colaboradores internos, sendo um ponto de contato oficial com a autarquia nacional – a ANPD (Autoridade Nacional de Proteção de Dados).

    Além de que o DPO as a Service fará a gestão do programa de adequação de dados, tanto em seus aspectos jurídicos como de segurança da informação juntamente com um profissional de TI caso não tenha conhecimento técnico nesta área. 

    Portanto, contratar um DPO as a Service é uma opção prática e mais eficiente para as empresas que não dispõem do conhecimento necessário para cumprir as obrigações dispostas na LGPD e não querem ou não podem arcar com os custos provenientes da contratação de um Encarregado de Dados para trabalhar internamente.

    Vale ainda ressaltar, que o DPO também deve ser o responsável por orientar de maneira especializada e jurídica em matéria de proteção de dados, evitando qualquer conflito de interesses, como estabelecem as boas práticas do mercado, dando segurança para a atuação ética junto aos demais participantes do mercado, em especial aos consumidores e colaboradores da empresa.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

    Membro Efetivo da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP

  • LGPD: cuidados que as empresas devem adotar com dispositivos móveis corporativos para estarem em conformidade com a lei

    LGPD: cuidados que as empresas devem adotar com dispositivos móveis corporativos para estarem em conformidade com a lei

    Reading Time: 2 minutesCom a vigência da LGPD muitos processos dentro das empresas precisam ser criados ou ajustados.

    Contudo, o que muitos não perceberam é que a LGPD não afeta somente informações coletadas e armazenadas em sites, mas também em smartphones, notebooks e tablets corporativos.

    Por isso, a seguir falaremos sobre algumas medidas que devem ser observadas pelas empresas que disponibilizam dispositivos móveis para uso corporativo.

    Apoiar os colaboradores – É fundamental realizar treinamentos, palestras e buscar outras oportunidades de informar e conscientizar os colaboradores sobre os cuidados que precisam ter com o uso dos smartphones, tablets e outros dispositivos móveis corporativos. O mau uso dos celulares está entre os principais riscos de vazamento de dados. Os colaboradores da empresa precisam saber da importância de respeitar os protocolos de segurança, como, por exemplo, os requisitos estabelecidos para as senhas, não usar o dispositivo corporativo para assuntos pessoais, não responder mensagens suspeitas ou baixar arquivos e aplicativos não autorizados.

    Os empregados devem saber como se comportar com a LGPD em vigência.

    Cuidados com o armazenamento de dados – Um dos aspectos fundamentais tratados pela LGPD é a coleta e o armazenamento de dados pessoais. É preciso saber quais informações podem ser coletadas e onde serão armazenadas, por quanto tempo e para quais finalidades.

    Além disso, as empresas precisam tomar as medidas necessárias para evitar o vazamento, alteração ou utilização indevida dessas informações.

    Notificar a captura de informações – Com exceção das demais hipóteses previstas na LGPD que autorizam o tratamento de dados, a lei exige que haja o consentimento para coleta dos dados pessoais e que esse consentimento possa ser revogado a qualquer momento. Portanto, a depender do caso concreto, além do consentimento em determinados casos, é necessário respeitar o direito do titular de revogar este consentimento, caso assim desejar.

    Contar com ferramentas de gestão de dispositivos móveis – Algumas soluções ajudam a gerenciar dispositivos móveis corporativos, evitando o mau uso dos aparelhos e os riscos inerentes, facilitando a adequação à LGPD. A exemplo daquelas que restringem o download de documentos e o uso de aplicativos inadequados, coleta e armazenamento de informações de uso dos dispositivos de forma automática.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro Efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

    Membro Efetivo da Comissão Especial de Proteção de Dados da OAB/SP

  • 2021 ano marcado por diversos casos de vazamentos de dados

    2021 ano marcado por diversos casos de vazamentos de dados

    Reading Time: 2 minutesApesar dos vazamentos de dados serem noticiados, grande parte da população ainda desconhece a gravidade desses vazamentos e as implicações jurídicas. Aliás, muitas são as pessoas que sequer ainda conhecem a LGPD Lei Geral de Proteção de Dados.

    Segundo pesquisa da empresa Surfshark, que atua na área de ferramentas de privacidade e segurança online, em 2021 o Brasil foi o 6º país mais atingido por vazamentos de dados.

    Só no primeiro semestre de 2021, pelo menos 69 instituições brasileiras foram alvo de ataques de vazamento e sequestro de dados, conforme dados da Apura Cyber Intelligence.

    Segundo disposto no artigo 5º da Lei Geral de Proteção de Dados Pessoais (LGPD), tem-se como dado pessoal toda informação relacionada a pessoa natural identificada ou identificável e dado pessoal sensível, todas as informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

    Neste sentido, entende-se como vazamento de dados a quebra da segurança dessas informações, a exposição sem a permissão do titular dos dados que, consequentemente, viola a confidencialidade dos dados pessoais que estão sob os cuidados do encarregado por essa segurança. 

    Em 2021 os brasileiros foram surpreendidos com uma sequência quase interminável de incidentes de segurança tanto no setor público, como o ConecteSUS, Ministérios da Saúde, da Economia e do Trabalho, Polícia Rodoviária Federal e Controladoria Geral da União, quanto no setor privado, com os vazamentos da Experian, Magazine Luíza, Mercado Livre, Shopee, Amazon e Americanas.

    Estima-se que mais de 220 milhões de dados pessoais tenham sido vazados e que provavelmente podem estar sendo vendidos de forma ilegal.

    A vulnerabilidade na segurança de informação ficou marcada para sempre, deixando comprovado que o setor de cibersegurança está longe de ser seguro.

    Ocorre que, muitos dos vazamentos ocorridos em 2021 eram evitáveis, ou seja, ocorreram devido ao erro humano, descuido e inobservância dos procedimentos de segurança estabelecidos pela empresa pública ou privada.

    Um incidente de segurança passou de ser apenas uma simples planilha. Na sociedade da informação que atualmente vivemos, qualquer dado se torna uma moeda valiosa. Não por acaso o direito à proteção dos dados pessoais foi elevado como uma garantia fundamental em nossa carta magna (artigo 5º, LXXIX, CF/88).

    Via de consequência, aumenta a exigência da responsabilidade por parte dos responsáveis pelo tratamento de dados e o aumento nas fiscalizações por parte da Autoridade Nacional de Proteção de Dados (ANPD), lembrando que a segurança da informação não depende exclusivamente do ente governamental ou da equipe de tecnologia de determinada empresa, mas deve ser observada em cada etapa do tratamento de dados, desde a coleta até o armazenamento, com um fluxo rigoroso e em constante fiscalização e aperfeiçoamento.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

    Membro efetivo da Comissão Especial de Advocacia Trabalhista da OAB/SP

  • A LGPD e a proteção dos dados pessoais dos trabalhadores

    A LGPD e a proteção dos dados pessoais dos trabalhadores

    Reading Time: 4 minutesMais rápido do que prevíamos nossa realidade foi inserida no mundo digital, com uma rotina de interação em websites, WhatsApp, Telegram, redes sociais e e-mails como ferramentas de uso pessoal e empresarial, permitindo que os dados pessoais sejam compartilhados e usados de forma indiscriminada.

    O abuso na utilização dos dados pessoais fez surgir a necessidade de uma proteção adequada a essas informações, porque muitas empresas se dedicam ao tratamento de dados pessoais e seu refinamento para atender às necessidades de outras que se apropriam deles com finalidade lucrativa.

    Assim, em 2018 foi publicada a Lei Geral de Proteção de Dados Pessoais (LGPD) que regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

    Referida lei (LGPD – 13.709/2018) está plenamente em vigência.

    Apesar da LGPD não trazer menção expressa, está diretamente relacionada ao Direito do Trabalho, o que fez surgir em nós o interesse em estudar essa legislação, eis que diretamente relacionada a nossa área de atuação.

    Nas relações de trabalho, o tratamento dos dados dos trabalhadores ocorre basicamente em 3 fases:

    • recrutamento e seleção;
    • durante a vigência do contrato de trabalho; e
    • no término do contrato do trabalho e após a rescisão contratual.

    Com isso, as empresas devem estar adequadas à LGPD porque os empregadores coletam dados relativos à identificação, à experiência profissional, às referências pessoais e comerciais, aos dados bancários, à filiação sindical, à saúde (inclusive atestados e exames), dependentes, à imagem, à biometria, dentre outros, atuando como agente de tratamento de dados pessoais, como controlador, e o empregado, como titular dos dados pessoais, nos moldes da LGPD.

    Sendo assim, dentre os aspectos organizacionais que merecem maior atenção no momento de fazer a adequação à LGPD que podemos citar, a título de exemplo, são os processos seletivos, contratos de trabalho, compliance trabalhista e compartilhamento de dados com terceiros.

    Com a vigência da LGPD torna-se necessário garantir a proteção dos dados pessoais de maneira adequada nas relações de emprego, assumindo os departamentos jurídicos das empresas, em especial, o RH, papel de suma importância na elaboração ou adaptação dos contratos de trabalho, na criação e revisão de políticas e processos internos, avaliação de riscos etc.

    Importante deixar claro que a LGPD não proíbe o tratamento de dados pessoais. Apenas estabelece regras para maior proteção dos direitos dos titulares de dados ao elencar quais são as hipóteses em que os dados pessoais poderão ser tratados, sendo que, no caso das relações de emprego, são mais comuns aquelas relacionadas ao cumprimento de obrigação contratual ou obrigação legal pelo controlador, a exemplo, realizar o registro dos empregados, comunicar acidentes do trabalho, atuar preventivamente com relação a doenças ocupacionais, fornecer dados à previdência social, etc.

    Pode acontecer ainda de os empregadores tratarem os dados pessoais de seus empregados para exercitarem os direitos em processo judicial, administrativo ou arbitral, o que pode ser feito independentemente do consentimento do trabalhador.

    O empregador, ou tomador da mão de obra, também poderá tratar os dados do trabalhador independentemente de seu consentimento quando tiver interesse legítimo para tanto, como, por exemplo, nos casos de monitoramento das atividades para a segurança de informações da empresa e acompanhamento das rotinas de desempenho.

    Entretanto, na falta de outra base legal prevista na LGPD, o empregador para tratar os dados de seu empregado poderá se valer do consentimento expresso do trabalhador, documentado em meio físico ou digital, deixando claro a ambas as partes os limites de utilização dos dados pessoais. Da mesma forma, o empregador, na qualidade de controlador de dados, deverá manter registro de todas as operações de tratamento de dados que realizar, além de que poderá ser solicitado a elaborar relatório de impacto à proteção de dados referente às suas operações de tratamento de dados.

    Dependendo do porte da empresa e se não atendidos os requisitos previstos na Resolução 2/2022 da ANPD, o empregador é obrigado a indicar um Encarregado de Dados para ser o responsável pelo tratamento de dados na empresa.

    Para fiscalizar o cumprimento da LGPD, foi regulamentada a Autoridade Nacional de Proteção de Dados (ANPD), especialmente destinada para a atuação na área de privacidade e proteção de dados. Entretanto, vale ressaltar que a fiscalização não está restrita a esse órgão, podendo ser realizada também pelo Procon, MPT, os Auditores Fiscais do Trabalho, Defensores Público, Poder Judiciário etc.

    Ressalte-se a LGPD foi criada principalmente para garantir a privacidade e proteção dos dados dos titulares, lembrando que a EC 115/2022 acrescentou à CF (no art. 5º, inciso LXXIX) que a proteção de dados, inclusive nos meios digitais, é um direito fundamental para todos os cidadãos.

    Certamente, citada Emenda Constitucional (EC 115/2022) garante ainda mais a importância que o tema deve ter, norteando as empresas sobre a importância de estarem adequadas à LGPD e preocuparem-se com a proteção dos dados pessoais dos titulares.

    Quanto maior a informação e o cuidado no tratamento dos dados pessoais e observância às regras da LGPD, mais seguro e favorável será o ambiente de trabalho aos empregados, que também são titulares de dados.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • ATENÇÃO! PROCON autua empresas por infração à LGPD

    ATENÇÃO! PROCON autua empresas por infração à LGPD

    Reading Time: 2 minutesO Procon/MS autuou Leroy Merlin, Privália, James e Centauro por infração à LGPD.

    Sabe por quê?

    Segundo o Procon/MS, as Políticas de Privacidade e Termos de uso das referidas empresas não estavam claras e corretas quanto ao tratamento dos dados pessoais, não havia TRANSPARÊNCIA quanto ao compartilhamento de dados e, ainda, notaram que algumas delas coletavam dados em excesso.

    O QUE SE PODE CONCLUIR?

    Que documentos mal redigidos são capazes de demonstrar que a empresa não está adequada à LGPD.

    E pior, podem ser considerados fraudulentos quando não representam a realidade da empresa.

    Documentos que não retratam a realidade do negócio podem gerar provas em desfavor da empresa.

    CONSEQUÊNCIAS DE DOCUMENTOS MAL ELABORADOS

    Documentos mal elaborados podem levar a autuações da empresa, além de as empresas poderem ser punidas e sofrerem sérios prejuízos com base na LGPD.

    IMPORTANTE DICA

    Para garantir que a adequação à LGPD de sua empresa esteja em conformidade com as regras da legislação, todo cuidado é pouco. Portanto, fuja de modelos de documentos, porque não servem para retratar a realidade de cada empresa.

    Para elaboração dos documentos, é preciso entender os objetivos e a importância de cada documento do projeto de adequação, sob pena de sendo mal redigidos poderem causar danos à empresa e a sua reputação.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.

  • Porque se adequar à LGPD?

    Porque se adequar à LGPD?

    Reading Time: 3 minutesMuitas empresas não entenderam as razões pelas quais devem se adequar à LGPD.

    Assim, para esclarecer eventuais dúvidas nesse sentido, abaixo seguem algumas razões da obrigatoriedade de sua empresa se adequar à lei.

    1 – É lei

    O primeiro motivo não pode ser outro. Se adequar à LGPD é uma obrigação estabelecida na lei 13.709/2018 para todas as empresas, de todos os seguimentos e portes.

    Irrelevante se sua empresa é B2B, se não tem um site, ou se é enquadrada no Simples Nacional.

    Com a vigência da lei a adequação à LGPD deve ser imediata e as empresas que ainda não se adequaram devem dar prioridade a sua implementação o quanto antes.

    2 – Efeito dominó

    A LGPD estabelece que uma empresa que compartilha dados pessoais, permanece responsável por estes dados. Por exemplo, uma empresa que contrata uma agência de marketing e lhe envia uma lista de e-mails, permanece responsável pelos dados compartilhados e poderá responder na justiça caso haja uma violação da privacidade destes dados ou se algum titular de dados se sentir prejudicado.

    Segundo a LGPD a responsabilidade entre os agentes de tratamento de dados é solidária, ou seja, duas empresas que tratam dados pessoais e são compartilhados entre elas, no caso de demanda judicial ou administrativa, respondem em pé de igualdade por eventuais danos ou prejuízos causados aos titulares de dados pessoais.

    Por conta disto, empresas que já investiram no projeto de adequação a LGPD darão preferência em adquirir produtos e serviços apenas de empresas que também estejam adequadas a legislação. Isso cria um efeito cascata no qual empresas que estejam adequadas buscam parceiros que tenham políticas equivalentes para a proteção de dados pessoais.

    3 – Repercussão positiva

    A privacidade de dados se tornou um diferencial e as pessoas estão cada vez mais dando a devida importância a este assunto. Assim, a divulgação que sua empresa se preocupa e protege a privacidade de seus clientes gera uma publicidade positiva, um diferencial competitivo que merece ser explorados.

    4 – Multas e sanções

    lei 13.853 criou a ANPD (Autoridade Nacional de Proteção de Dados), sendo esta a responsável por editar normas, responder consultas, fiscalizar e autuar as empresas com base na LGPD. A LGPD estabelece uma multa de até 2% da receita bruta da empresa no exercício anterior, podendo chegar a R$ 50 milhões. Ainda mais grave, a LGPD concede a ANPD o poder de bloquear ou até mesmo eliminar os dados pessoais tratados por uma empresa. Para muitas empresas, o bloqueio de seu banco de dados pode inviabilizar a continuidade do negócio.

    5 – Processos judiciais

    Qualquer pessoa que se sentir lesada por uma empresa no que se refere aos seus dados pessoais, pode processá-la com base na LGPD.

    Ou seja, além das sanções administrativas previstas na LGPD, as empresas que não se adequarem poderão ser processadas judicialmente com fundamento na lei.

    Inclusive, o Procon disponibilizou em seu site a possibilidade de abertura de reclamações referentes a violações de dados pessoais. Um caso que podemos citar a título de exemplo foi a proibição do uso de câmeras de reconhecimento facial pelo metrô de SP.

    A LGPD abre uma grande possibilidade para pessoas buscarem seus direitos na justiça, colocando em risco diversas empresas que não estejam devidamente adequadas.

    6 – Segurança da informação

    Medidas técnicas de segurança da informação é um item de grande importância na busca da conformidade à LGPD. Grande parte do processo de adequação baseia-se na ISO 27001, que trata de uma abordagem sistemática para a gestão e proteção das informações de uma organização. Entre as medidas técnicas que devem ser adotadas estão o uso de firewall, criptografia, IDS, IPS, VLANs e diversas outras.

    Uma vez adequada, a empresa reduz consideravelmente os riscos de sofrer algum tipo de ataque externo evita possíveis prejuízos.

    7 – Mapeamento de processos

    Para se adequar a LGPD é necessário analisar todos os processos da empresa que envolvam dados pessoais, buscando minimizar os riscos para a empresa. Uma vez que estes processos estão sendo mapeados, diversas oportunidades de melhorias podem surgir que não haviam sido pensadas anteriormente ou não eram prioridade. Neste momento pode-se promover mudanças necessárias ao processo, proporcionando maior eficiência e modernidade a empresa.

    Se você tem dúvidas quanto a implementação da LGPD na sua empresa, entre em contato conosco agora mesmo clicando aqui.

    Sua empresa precisa de CONSULTORIA E ADEQUAÇÃO PARA A LGPD?

    O escritório Noronha & Nogueira Advogados, auxilia empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei.

    Melissa Noronha M. de Souza Calabró é sócia no escritório Noronha & Nogueira Advogados.

    Pós-graduada em Direito e Processo do Trabalho pela Universidade Presbiteriana Mackenzie e em Coaching Jurídico, pela Faculdade Unyleya, com formações em Professional & Self Coaching e em Business and Executive Coaching, ambas pelo IBC.